peter.helin@srintelligence.com, författare på SRI - Bakgrundskontroller - Personalsäkerhet

Orsakerna till att en verksamhet väljer att introducera bakgrundskontroller i sina rekryteringsprocesser är många – och framgångsfaktorerna skiljer sig även mellan olika verksamheter.

I den här första delen i en intervjuserie där vi låter våra kunder dela med sig av insikter och erfarenheter kring just bakgrundskontroller pratar vi med Lotta Ryman. Lotta arbetar som projektledare inom Talent Acquisition på OnePartnerGroup.

Kort om OnePartnerGroup:
Med kontor på ett 50-tal orter runtom i Sverige, från Malmö i söder till Kalix i norr, hjälper OnePartnerGroup företag att växa och ger människor möjligheter att utvecklas.

OnePartnerGroup är ett auktoriserat rekryterings- och bemanningsföretag som, med hjälp av god lokal kunskap samt en gedigen och genomtänkt rekryteringsprocess, hjälper både stora och små arbetsgivare med rekrytering, bemanning och utbildning.

Hej Lotta!

Stort tack för att du ville vara med i vår intervjuserie – och vad roligt att just OnePartnerGroup är först ut! Vi vet ju nämligen att ni ligger i framkant i mycket annat också kopplat till rekrytering, bemanning och talent acquisition. Dessutom så har ni ju även vunnit imponerande många utmärkelser.

Vi på SRI pratar med många företag som överväger att börja tillämpa bakgrundskontroller som verktyg vid rekrytering. Kan du säga något om anledningen till att ni valde att introducera bakgrundskontroller i era rekryteringsprocesser?

”Anledningen till att vi valde att introducera utökade bakgrundskontroller via SRI i vårt erbjudande var att vi ville höja kvaliteten och även möjligheten för våra kunder att få än mer underlag till sitt beslut om anställning av en kandidat. Bakgrundskontroller ger oss bättre insikter om kandidaternas historik och därmed göra det möjligt för oss att ge mer objektiva och pålitliga rekommendationer till våra kunder.”

Skulle du säga att efterfrågan från era kunder, eller det upplevda behovet av bakgrundskontroller, ökat under de senaste åren med tanke på omvärldsläget?

”Ja, delvis för vi upplever att arbetsgivare är alltmer medvetna om de krav som ställs vid rekrytering till vissa tjänster och hur bakgrundskontroller kan vara ett stöd i dessa processer. Det finns en ökad medvetenhet att säkerställa kandidaters bakgrund utifrån flera aspekter.”

När det var dags för er att välja en bakgrundskontrolleverantör, hur gick ni till väga och vad skulle du säga var de viktigaste parametrarna i er urvalsprocess?

”När vi valde leverantör för bakgrundskontroller tittade vi på flera alternativ där vi undersökte själva leverantören och de som jobbar där, erbjudande, kapacitet, prissättning och GDPR-vänlighet. Vi hade också möten med några potentiella leverantörer för att förstå deras processer och hur de skulle kunna passa till våra och även våra kunders behov.

De viktigaste parametrarna i valet av leverantör var samarbete med leverantören, snabbhet i leverans, GDPR-vänlighet och följsamhet med gällande lagstiftning, samt en flexibel och anpassningsbar tjänst som passar oss och våra kunders olika krav. Till slut föll det på SRI!”

Det gläder oss självklart! Om vi skiftar fokus till kommunikation kring dessa processer, hur har ni tänkt och gjort kring den interna kommunikationen på OnePartnerGroup respektive kommunikationen med kandidater?

”När det kommer till kommunikationen internt och till våra kandidater har vi lagt stor vikt vid att vara transparenta och tydliga. Dennis på SRI har hjälp oss i kommunikationen internt då han har varit med på utbildningsdagar och andra tillfällen för att skapa en förståelse av tjänsten hos våra kollegor.

Till kandidater så informerar vi dem om vår användning av bakgrundskontroller och ger dem möjlighet att ställa frågor och lämna eventuell ytterligare information som kan vara relevant.”

Anser du att det var lätt eller svårt att få mandat för implementation av bakgrundskontroller från ansvariga i er organisation?

”Vi använder inte utökade bakgrundskontroller via SRI i alla tillsättningar i nuläget utan det används i olika processer. Därav har den interna dialogen varit enkel för oss då vi inte har det som obligatoriskt i alla processer. Utmaningen har varit att få så många som möjligt att använda det, men det är alltid en inkörsperiod som med allt annat.”

Upplever du att det är lätt eller svårt att förmedla värdet av bakgrundskontroller till era kundföretag eller de personer som internt eller externt ska arbeta med detta verktyg i sina rekryteringsprocesser?

”Det har varit både lätt och svårt att förmedla värdet av bakgrundskontroller. Det är lätt att förklara fördelarna med att minimera risker och öka kvaliteten, men det kan vara svårare att övervinna eventuella oro eller motstånd mot att införa nya processer och tjänster.”

Upplever du att arbetsgivare är välinformerade om vilka krav som ställs vid rekrytering till vissa typer av tjänster och hur bakgrundskontroller kan vara ett stöd i dessa processer?

”Både och, och där har vi ju en viktig roll att informera och medvetandegöra betydelsen och stödet som bakgrundskontroller kan ge.”

Avslutningsvis, vilket tips skulle du vilja dela med dig av när det gäller att argumentera för användandet av bakgrundskontroller, både internt och externt?

”Fokusera på riskminimering, bättre och säkrare kvalitet vid anställning och följsamhet med lagstiftning. Ge också exempel på när de olika nivåerna kan användas och att det inte bara är för chefstjänster utan för alla typer av tjänster. Det kan också vara användbart att visa konkreta exempel på hur bakgrundskontroller har hjälpt andra företag att undvika problematiska anställningar.”

Tack så mycket Lotta för dina kloka insikter!

På SRI brukar vi prata om vikten att vara ”bjussig med kunskap” och vilket värde kunskap som delas har. Vi pratar också mycket med våra kunder om vikten av att utveckla en positiv intern säkerhetskultur där medvetenhet och kunskap inom säkerhetsfrågor, risker och preventiva insatser får ta plats i både fikarummet och i ledningsgruppen på ett naturligt och organiskt sätt.

Tillsammans med våra kunder – och i leveransen till våra kunder – arbetar vi med att reducera insiderrelaterade risker och indikera eventuella och potentiella hot. Även här kommer delning av kunskap in som ett viktigt moment. Att sprida kunskap och utbilda är en naturlig del i det arbete vi gör, det vi är specialister på och ofta anledningen till att verksamheter väljer att anförtro sig till oss.

Att utveckla spetskompetenser inom personalsäkerhet

Våra researchers, analytiker och samtalsledare är bland annat beteendevetare, kriminologer, statsvetare och socionomer. Gemensamt är att alla har en kandidat eller masterexamen inom minst ett ämne.

Våra medarbetares utbildningsbakgrund, arbetslivserfarenhet, förmåga att lära sig nytt och snabbt ta till sig- tolka- analysera och paketera information är grundbulten som hjälper oss att utveckla spetskompetenser inom olika personalsäkerhetsrelaterade inriktningar och inom olika hotområden.

Alla våra medarbetare får även genomgå SRI:s egna internutbildningar där de utbildas inom säkerhetsskydd, hotaktörer, riskbeteenden, OSINT med mera. Detta för att kontinuerligt utveckla både individen och de olika teamens förmåga.

Vi strävar efter att alltid ha aktuell information och kunskap om specifika fenomen, metoder, grupper eller statsaktörer och kunskap om den senaste forskningen inom exempelvis mänskliga beteenden som kan kopplas till vår domän: Personalsäkerhet.

Vikten av att ligga steget före

Vår målsättning med våra utbildningsinsatser – både internt och externt – är att både vi själva och våra kunder hela tiden ska ha möjlighet att ligga strax före vår nationella lägesbild och samtid. Man brukar ju säga att kunskap inte är tungt att bära, och det stämmer alla dagar i veckan.

Att dessutom ligga steget före i de beslut som tas, underbyggt av gedigna beslutsunderlag bidrar starkt till bra förutsättningar för ett proaktivt och strategiskt personalsäkerhetsarbete och förutsättningar för säkerhet i verksamheten.

Man ska inte heller underskatta de positiva synergier som sådana underlag bidrar till, även inom andra områden i verksamheten – både strategiskt, taktiskt och operativt.

På SRI ligger vi steget före dels genom att hela tiden vara pålästa avseende det säkerhetspolitiska omvärldsläget, säkerhetshot, underrättelsehot och terrorhot – men dels genom att bygga en robust kunskapskultur där medarbetarna själva tar initiativ till att delta kunskap med varandra, skapa analyser, anordna ”lunch and learns” och hela tiden rusta varandra med de verktyg som behövs för att vi ska kunna bidra till våra kunders säkerhetsarbete på bästa sätt.

Nya och uppdaterade föreläsningar

Ett exempel där omvärldsbevakning, kunskap och analyser har paketerats på ett greppbart och pedagogiskt sätt som tilltalar många är vårt “Lägesbild”-format för föreläsningar där vi utbildar våra kunder i mindre grupper och där tid ges för samtal, frågor och reflektion.

Under hösten genomför vi dessa föreläsningar runt om i Sverige och har då fokus på både statsaktörer och på insiderprevention.

Läs mer om våra två Lägesbild-föreläsningar här:

Kunskapsbanken och omvärldsbevakningstjänsten Kompass

Alla våra anställda har såklart även tillgång till Kompass, vårt kraftfullaste verktyg och digitala plattform när det gäller omvärldsbevakning, hotaktörsbeskrivningar, e-learning, guider, beskrivningar, specialbevakningar, litteraturhänvisningar och mycket annat. Innehållet skapar vi själva. Alla SRI-medarbetare får möjlighet att bidra med innehåll utifrån sina kompetenser och specialintressen och allt finns även tillgängligt för våra kunder som önskar ta del av resursen.

Men, vi kan så klart inte allt själva. Därför har vi även ett nätverk av experter och unika ämnesområdesexperter som vi samverkar med och rådfrågar eller samarbetar med vid behov.

Vår förhoppning och vår målsättning är att alla dessa insatser, vår samlade kunskap och vår kapacitet och förmåga alltid ska finnas tillgänglig – oavsett om denna kunskap och kapacitet är paketerad i digitalt eller mänskligt format – och vara en del av våra kunders sköld.

Vår stora vision är att bidra till att skapa trygga arbetsplatser och ett säkrare Sverige. Med detta outtröttliga fokus på att sprida kunskap och utveckla spetskompetenser tror vi att vi gör det.

Tillsammans med våra kunder är vi en del av Sverige AB.

Natten mellan 4 och 5 juli kopplade Ryssland bort sig från det globala internet. Testet som genomfördes innebar att ryska medborgare enbart kunde nå ryska webbtjänster och inte exempelvis västerländska sajter som Google och Wikipedia.

Den här typen av tester har skett tidigare.

Med hjälp av ”RuNet” – en lag om ett eget internet och som antogs 2019 – är syftet, enligt en rysk mediesajt med nära kopplingar till staten, att kunna skydda landet mot yttre cyberhot.

Att helt hindra medborgarna från att använda internet skulle skada den egna ekonomin. Därmed inte sagt att censur inte råder, utan tvärtom kan RuNet jämföras med ett företags intranät fast i en betydligt större skala som möjliggör för Ryssland att helt stänga landet ute från övriga internet.

Ur ett rent demokratiskt perspektiv kan det tolkas som en strid och strävan efter monopol på sanningen eller hur man vill forma “sanningen” för den ryska befolkningen. Wikipedia kallar det för totalitarism:

”Ett modernt samlande begrepp för politiska eller religiösa idéer och system som förespråkar en centraliserad och absolut makt utan nödvändigtvis hänsyn till mänskliga rättigheter, folkets åsikter eller personlig integritet.”

Och apropå cyberhot, om Ryssland kopplar bort sig från internet behöver de ju heller inte vara oroliga för att deras attacker ska komma tillbaka som en bumerang och orsaka skada även i det egna landets digitala infrastruktur. Likt viruset ”NotPetya”.

Vidare och som ett steg i ledet i att försöka ta kontroll över informationsflödet har Ryssland skapat egna tjänster av sådant som redan finns, bland annat Vkontakte som är den ryska motsvarigheten till Facebook.

Med andra ord, detta nationella internet är ett omfattande system som kan styra, avgränsa, utestänga och i övrigt begränsa vilka tjänster som ryssarna kan använda sig av där ”störningar” på olika sätt påverkar och får konsekvenser i den ryska befolkningens och de ryska verksamheternas vardag. Beroendet av digital infrastruktur ökar dessutom i takt med att världen blir mer digital.

Denna funktion och myndigheternas potential att strypa möjligheterna att i det digitala nå ut, utanför Ryssland, är ett konkret och allvarligt hot mot objektivitet, källkritik och möjligheten att nå utanför en enorm skapad rysk filterbubbla.

Oliktänkare tystas och spridning av “fel” åsikter stoppas.

Exempelvis har Ryssland stiftat en lag som ger myndigheterna rätt att bestämma vad som är ”fake news” men där detta från ett utifrånperspektiv varit det omvända, alltså objektiv information. Det skulle i sin tur kunna tyda på att det man skapar också riskerar bli en extrem psykologisk och kognitiv påverkansoperation mot den egna befolkningen.

Där sanning blir lögn och lögn blir sanning. En dystopi.

Man bör utgå ifrån att denna möjlighet och mandaten att fatta beslut om hur och när funktionen ska aktiveras, regleras under rysk säkerhets- och underrättelsetjänst och till dessa tjänster relaterade myndigheter.

Vi har i ett tidigare blogginlägg skrivit om risker vid relokering och rekrytering av rysk och vitrysk personal och huruvida rekrytering av utländsk spetskompetens behöver hanteras annorlunda med tanke på det säkerhetspolitiska läget.

Där ges exempel på konkreta risker kopplat till ämnet, varav två av dessa lyder så här:

”Individen riskerar att betraktas som en förrädare i Ryssland. Denne kan utsättas för repressalier från exempelvis säkerhetstjänsterna KGB och FSB och respektive lands rättssystem.”

”Säkerhets- och underrättelsetjänsterna kan tänkas vilja gömma och inkludera individer i ”brain drain”-vågen för sina egna syften och vinning.”

Att ”ha koll på” RuNet och vad som kommer med det i form av ryska tjänster och plattformar syftar alltså inte bara till att som verksamhetsutövare försöka skapa sig en uppfattning om eventuella hot som finns mot enskilda individer på grund av deras anti-ryska värderingar, utan även pro-ryska sådana.

Det är dock inte bara Ryssland som utnyttjar internet som ett sätt att styra sina medborgares handlingar. Även andra centrala hotaktörer som bedriver olovlig underrättelseverksamhet mot Sverige använder de här metoderna, varför kunskap och kompetens om vart samt hur man söker på internet är en hörnsten i ett aktivt och proaktivt säkerhetsarbete.

Vi på SRI besitter denna förmåga.

Vad svenska verksamheter behöver fundera och förbereda sig på i förhållande till RuNet:

Hur kan era verksamheter, eller partners i dessa länder påverkas och hur skulle det påverka er?
Effekterna skulle kunna bli att kommunikation inte längre fungerar som ni har behov av, finns det situationer då detta kan innebära stora risker för er eller era medarbetare?
Ingår denna risk i era analyser idag, tar ni hänsyn till vad dess risker kan innebära när ni väljer partners idag, vilka länder ni vill etablera er i och så vidare?

Sommaren är i full gång och med den regnbågsflaggor, Pride-festivaler och parader runt om i landet. Samtidigt sker en mobilisering av de antagonister som vill sabotera och förhindra att allt det som Pride symboliserar och står för slår rot och formar morgondagens politik.

Priderörelsen grundades i New York 1969 efter det så kallade Stonewallupproret, en serie våldsamma demonstrationer mot en polisrazzia som företogs mot homosexuella och transpersoner på en bar i Stonewall Inn.

Upproret blev startskottet för en lång kamp för rättvisa, för jämlikhet och mot förföljelse.

Man tänker att år 2023 så ska vi ha kommit så långt att alla människor accepterar varandra för den de är, men så är det tyvärr inte.

Aktioner och attacker mot Pride

De senaste åren har antalet aktioner mot olika typer av Pride-evenemang blivit fler och för denna säsong har bland annat hittills följande ”händelser” skett i Sverige och i världen:

Österrikisk polis uppger att man stoppat tre misstänkta, som sympatiserar med IS, från att gå till våldsam attack mot deltagare i Wiens Pride-parad – de unga männen uppges ska ha radikaliserats via internet.
I slutet av juni hölls ett sommarläger för HBTQ-ungdomar i Västra Götaland, men på grund av oro över att ungdomarna ska utsättas för hat och hot har det varit på hemlig plats. Detta efter att ett liknande läger in i Norrköping ställdes in i början av juni efter att det riktats ett hot om en aktion mot verksamheten.
Upp till 2 000 högerextrema demonstranter stormade ett Pride-evenemang i Georgiens huvudstad Tbilisi där de brände regnbågsflaggor och förstörde en scen, varpå evenemanget avbröts. En av arrangörerna för Pride sa att högerextrema grupper hade uppmanat till våld mot hbtqia+ aktivister flera dagar innan evenemanget.
En person fick ansiktsfrakturer efter att ha misshandlats i Regnbågsparken i Vasaparken under Västerås Pride och enligt polisen greps två killar mellan 15 och 17 år misstänkta för grov misshandel med hatbrottsmotiv.
Joshua Hensley, 25, en man från Kansas har åtalats för att ha hotat att bomba och ”begå en masskjutning” vid årets Pride-firande i Nashville, Tennessee. Mannen som greps påstås ha postat Facebook-kommentarer tidigare i år där han ska ha kommit med sina hot mot Pride.

Vidare ska också nämnas att planerade Pride-firanden har skalats ned eller helt ställs in på flera håll i USA, delvis på grund av ett allt hätskare tonläge och hot om våld från bland annat vit makt-rörelsen men även att man i vissa republikanska delstater har stiftat nya lagar som begränsar HBTQ-personers rättigheter. Närmare 500 i år, alltså mer än dubbelt så många som under hela 2022.

Och trots att Pride-parader är förbjudna i Turkiet sedan 2015 har de hållits i Istanbul sedan 2003, men årets upplaga stoppades av turkisk polis som utrustade med hjälmar, sköldar och vapen med gummikulor ”slog till” mot demonstranterna där åtta personer varav en under 18 år ska ha gripits.

Pride i Sverige genomförs i ett känsligt säkerhetsläge

Det är en oroande negativ utveckling, vars hat och hot kommer från flera olika håll. I Sverige genomförs dessutom årets Pride i ett mycket känsligt läge, med tanke på koranbränningen och den ansträngda relationen till Turkiet gällande Sveriges Natoansökan.

Koranbränningen som väckt starka reaktioner såväl internationellt som nationellt har bland annat engagerat terroristorganisationer som Tehrik-e Taliban Pakistan (TTP) och Al-Qaeda in the Indian Subcontinent (AQIS).

På hemmaplan var det flera tusen som demonstrerade mot koranbränningarna i början av juli. Den som sökte demonstrationstillstånd för manifestationen är ordförande i Sveriges imamråd och har tidigare offentligt deklarerat sina sympatier med det, av flera länder, terrorklassade Muslimska brödraskapet.

Med andra ord, denna uppmärksamhet på Sverige från dessa eller liknande aktörer med extrema kopplingar skulle kanske kunna innebära att Pride utses som en måltavla för attentat.

Attacken mot Pride i Oslo kunde ha förhindrats

I slutet av juni 2022 dödades två personer och ett tjugotal skadades på nattklubbar i Oslo. Zaniar Matapour står åtalad för mord, mordförsök samt terrordåd och islamisten Arfan Bhatti och två andra män har åtalats för medverkan till attacken.

I en utredning framgår att attacken kunde ha förhindrats.

Fem dagar före terrorattacken ska den norska säkerhetspolisen, PST, ha blivit meddelad om att en känd islamist var inblandad i en eventuell terrorattack i Norge och dagen före attacken fick polisen ytterligare en varning.

Efter händelsen höjde PST terrorhotnivån till nivå fem vilket är en extraordinär hotsituation och den högsta på skalan för att sen sedan sänkas till först nivå fyra och därefter till den ursprungliga nivån, nivå tre och “måttligt terrorhot”.

Som svar på attacken i fjol och den kritik som riktades mot norsk säkerhetspolis och polis har nu PST gjort en ny och aktuell bedömning av säkerhetsläget.

Inför årets Pride-vecka i Oslo, som ägde rum mellan den 23 juni och 1 juli och blev rekordstor med omkring 85 000 personer i tåget, skrev PST i sin hotbedömningsrapport att terrorhotet i Norge är oförändrat men att det är fortsatt möjligt att det kan inträffa terrordåd mot Pride-firande. Att HBTQ-rörelsen är måltavla för både nynazister och för extrema islamister.

Både högerextrema och extrem islamistisk propaganda uppmuntrar till attacker mot mål som är ”lättillgängliga” med få eller inga säkerhetsåtgärder för att kunna skydda sig och därför är evenemang likt Pride, som samlar stora folkmassor, attraktivt för antagonisten.

Huruvida den svenska Säkerhetspolisen kommer att göra samma hotbedömning som Norge återstår att se, nu när vi närmar oss Pride-veckan i Stockholm i slutet på juli.

Men i väntan på, oftast inte tillräcklig, vägledning kan det också vara relevant att du som verksamhetsutövare och ansvarig över dina medarbetare själv följer utvecklingen inför, under och efter Pride för att sedan göra en egen bedömning.

Att tänka på när det gäller bedömning av hot och risk

Här följer några förslag på frågor i syfte att väcka tankeverksamheten för att bedöma risker kopplat till terrorism och antagonistiska hot:

Vad känner vi till om de hotbilder och risker som Säpo bedömer att Sverige står inför?
Förknippas vi på något sätt med kända personer eller organisationer som skulle kunna vara måltavlor?
Kan verksamhetens läge, besökare, sponsorer, entreprenörer, hyresgäster, personal, våra aktiviteter eller något i det kringliggande området kunna påverka hotbilden och kunna motivera ett terrorattentat?
Finns det sårbarheter i vår verksamhet som gärningspersoner skulle kunna utnyttja för ett attentat som exempelvis bristfällig säkerhet?
Är det enkelt för en gärningsperson att skaffa sig kunskap om exempelvis våra säkerhetsrutiner och fysiskt skydd?
Skulle ett attentat medföra stora konsekvenser för övriga samhällets funktionalitet?

Att ha tänkt igenom vad som kan hända är en strategi för ökad trygghet, så fundera på om det finns några säkerhetsåtgärder som bör genomföras eller rekommendationer som bör kommuniceras internt till den egna organisationen och dess medarbetare.

Få har säkert undgått de senaste månadernas koranbränningar och de efterdyningar som dessa haft, både i och utanför Sverige. Reaktionerna har inte låtit vänta på sig. Förutom att koranbränningarna har haft en betydande påverkan på Nato-frågan har både myndigheter och säkerhets- och terrorexperter har uttalat sig om att hotbilden mot Sverige har ökat som ett resultat av dessa provokationer.

Koranbränningarna har fått internationella följder och gjort ett stort avtryck i sociala medier i den muslimska världen, vilket ökar risken för terrorhot riktade mot svenskar och svenska intressen utomlands.

Påven i Vatikanen kräver att Sverige sätter stopp för koranbränningar liksom en samlad allians av världens muslimska länder som vill se tvingande internationell lagstiftning.
Marocko, Saudiarabien, Qatar och Iran tillhör de länder som antingen kallat hem sina ambassadörer eller kallat upp de svenska ambassadörerna i respektive land för att motta en protestnot.
Islamiska samarbetsorganisationen (OIC) har uppmanat sina 57 medlemsländer att agera mot skändningar av Koranen.
FN:s människorättsråd kallar till extrainsatt möte.
Uppmaningar har hörts om bojkotter mot svenska företag och svenska produkter.
Uppmaningar till flaggbränning.

Främmande makt mobiliserar efter koranbränningarna

Efter den senaste koranbränningen mobiliserar nu även främmande makt mot Sverige och Myndigheten för psykologiskt försvar uttalar sig om att Ryssland sprider felaktiga uppfattningar om Sverige i sina statskontrollerade kanaler: ”De kan ha olika intressen som att försvåra Sveriges väg in i Nato”, säger Mikael Östlund, kommunikationschef vid MPF.

Enligt terrorexperten Magnus Ranstorp består desinformationen av en väldigt farlig retorik i arabiskspråkig media där Sverige målas upp som medskyldig till koranbränningarna eftersom polisen skyddar dem och att man inte stoppar dem.

Eftersom de genomförda (och eventuellt kommande) koranbränningarna resulterat i skarpa hot mot Sverige, svenska medborgare, risker för svensk personal utomlands och bojkotter av svenska verksamheter väljer vi på SRI att bevaka och analysera situationen löpande.

Det skrivs och rapporteras om utvecklingen i många kanaler där det går att få indikationer på hur situationen kan komma att eskalera. I detta läge anser vi att svensk media inte är tillräcklig källa för analys och att det är viktigt att också titta på liknande händelseutvecklingar historiskt för att få mer underlag för analysen.

SRI:s säkerhetsanalytiker har lång erfarenhet av att analysera innehåll i både oberoende nyhetsmedier såväl som nyhetsmedier som lyder under censur och regimer. I våra analyser utgår vi ifrån en omfattande internationell källkatalog för att fånga upp så många perspektiv och vinklingar som möjligt.

Vår rapportering görs sedan tillgänglig för våra kunder i Kompass – en omvärldsbevakande tjänst där vi gör allt vi kan för att serva våra kunder med kvalitativa beslutsunderlag som ska komplettera officiella uttalanden, den svenska medierapporteringen och bedömningar från svenska myndigheter.

Vi hoppas att vår bevakning och analys kan bidra till ökad säkerhet för verksamheter i utsatta sektorer och områden runt om i världen.

Om föreläsningen
Insiderproblematik är ett växande problem och en stor utmaning för många verksamheter. Inte minst med tanke på att flera statsaktörer har ett uttalat behov av att tillskansa sig kunskap och innovationskraft inom ett flertal sektorer, många med koppling till högteknologi.

Sverige är idag det land i världen som, efter Ukraina, är mest utsatt för cyberattacker. Detta kan ses som en indikator på att insiderhotet är allvarligt och högst relevant att motverka.

I den här föreläsningen belyser Pierre Gudmundson det ökade och ökande hotet från olika typer av insiders, vad den senaste forskningen tydligt pekar på och hur lärdomar från forskningen kan användas både i det preventiva och det proaktiva arbetet för att möta och motverka detta hot.

Föreläsning insiders och insiderprevention - SRI

Under föreläsningen hanteras bland annat frågor som:

Vad definierar en insider och vilka typer av insiders kan påverka en verksamhet?
Vad är ”D-faktorn” och vad innebär det kopplat till insiders?
Vad säger evidensen och statistiken om insiders och insiderhotet?
Vilka indikatorer i vardagen bör man vara vaksam på?
Hur kan man arbeta med preventiv metodik för att reducera risk?
SRI lyfter fall från verkligheten och delar med sig av samlade erfarenheter och rekommendationer.

Dessa frågor i kombination med SRI:s samlade kunskap inom området kommer att beröras och diskuteras under denna föreläsning.

Föreläsningen pågår under 2,5 timmar och tid finns avsatt för frågor från dig som deltagare.

Om Pierre Gudmundson
Pierre är grundare till och verksam som senior rådgivare inom SRI. Han har en djup kunskap inom området personalsäkerhet. Han arbetar idag med detta och insiderprevention inom verksamhetsskydd, luftfartsskydd samt säkerhetsskydd. Pierre är en van projektledare, utbildare och uppskattad föreläsare.

ORT OCH DATUM

JÖNKÖPING

Datum: Tisdag 19/9

Tid: 13:00-15:30

STOCKHOLM

Datum: Onsdag 4/10

Tid: 14:00-16:30

GÖTEBORG

Datum: Onsdag 18/10

Tid: 13:00-15:30

MALMÖ

Datum: Onsdag 8/11

Tid: 13:00-15:30

BOKNING

INFORMATION & FRÅGOR:

För mer information kontakta oss på SRI via e-post: academy@sri.se eller telefon: 08-30 30 73.

PRIS:
Pris per deltagare och föreläsning:

1495 SEK exkl. moms.

Vid bokning av båda föreläsningarna (denna föreläsning + föreläsning om statsaktörer):

2495 SEK exkl. moms.

I priset ingår även kaffe/te/dryck och lättare förtäring.

BOKNING:
Klicka på ”Boka plats” för att komma till vårt bokningsformulär. Bokade föreläsningsplatser är bindande men kan nyttjas fritt inom den egna organisationen.

SRI förbehåller sig rätten att neka deltagande.

Boka plats

Om föreläsningen
Vår omvärld fortsätter att vara volatil, osäker och konfliktfylld – och lägesbilden både sprider sig och eskalerar med illvilliga statsaktörer på frammarsch. Det som händer i vår omvärld påverkar Sverige och svenska verksamheter både direkt och indirekt.

I den här föreläsningen belyser Pierre Gudmundson den lägesbild som råder och pratar om hur kvalificerade statsaktörer, som på ett systematiskt och omfattande sätt, söker sårbarheter i vårt öppna och digitaliserade samhälle.

Dessa statsaktörer gör ingen skillnad mellan civilt och militärt, eller mellan offentligt och privat, och använder alla verktyg i sin verktygslåda för att utnyttja luckor i både den svenska lagstiftningen och svenska organisationers sprickor i de skyddsåtgärder som finns på plats för att skydda både personalen, verksamheten och säkerhetskänslig information.

föreläsning lägesbild om hotet från statsaktörer

Under föreläsningen hanteras bland annat frågor som:

På vilket sätt har närtida geopolitiska och säkerhetspolitiska händelser påverkat hotbilden?
Hur arbetar statsunderstödda hotaktörer idag för att stärka sin egen position?
Hur arbetar dessa hotaktörer idag på kort och lång sikt, för att nå sina mål?
Made in China: Vad är det och hur påverkas svenska verksamheter?
Den kinesiska underrättelselagen: Hur påverkas vi och vad bör vi tänka på?
Ryssland & Ukraina: Hur påverkas vi i Sverige och vilka tendenser och rörelser kan vi se som fler bör känna till?

Dessa frågor i kombination med en gedigen nulägesuppdatering kommer att beröras och diskuteras under denna föreläsning.

Föreläsningen pågår under 2,5 timmar och tid finns avsatt för frågor från dig som deltagare.

ORT OCH DATUM

JÖNKÖPING

Datum: Tisdag 19/9

Tid: 09:00-11:30

STOCKHOLM

Datum: Onsdag 4/10

Tid: 10:00-12:30

GÖTEBORG

Datum: Onsdag 18/10

Tid: 09:00-11:30

MALMÖ

Datum: Onsdag 8/11

Tid: 09:00-11:30

BOKNING

INFORMATION & FRÅGOR:

För mer information kontakta oss på SRI via e-post: academy@sri.se eller telefon: 08-30 30 73.

PRIS:
Pris per deltagare och föreläsning:

1495 SEK exkl. moms.

Vid bokning av båda föreläsningarna (denna föreläsning + föreläsning om insiders):

2495 SEK exkl. moms.

I priset ingår även kaffe/te/dryck och lättare förtäring.

BOKNING:
Klicka på ”Boka plats” för att komma till vårt bokningsformulär. Bokade föreläsningsplatser är bindande men kan nyttjas fritt inom den egna organisationen.

SRI förbehåller sig rätten att neka deltagande.

Boka plats

Att använda termer som ”det är oroliga tider” och ”en osäker omvärld” är något som har blivit vardag för oss som skapar innehåll, sprider kunskap och omvärldsbevakar på SRI. Kriser i omvärlden avlöser varandra, hotet och riskerna för verksamheter ökar och det kan ibland låta väldigt mörkt.

Samtidigt är det viktigt att, i oroliga tider och när omvärlden är osäker, ha kunskap och verktyg för att kunna hantera en kris.

I augusti bjuder vi på SRI in till en kunskaps-eftermiddag och afterwork för våra kunder – och i sant SRI-manér tar vi alla tillfällen i akt för att sprida kunskap och skapa medvetenhet. Den här gången har vi bland annat bjudit in kriskommunikationsexpert Hampus Knutsson från Wings PR som kommer att bidra med kunskap och insikter kring krishantering med fokus på personal och personalfrågor.

Vi passade på att ställa ett par frågor om krishantering till Hampus redan nu.

Hej Hampus!

Vad kännetecknar en kris inom en organisation och vad särskiljer den från stress eller belastning på centrala funktioner i övrigt?

”Förtroendekapital tar lång tid att bygga upp men det kan försvinna lika snabbt som aktiekursen kan dyka på börsen. Oftast är det mycket förtroendekapital som står på spel i en kris, men ursprunget till krisen handlar ofta om frågor som fallit i glömska eller hamnat mellan stolarna. Det kan vara ett gammalt medarbetarärende, en missnöjd kund eller en affär som visat sig vara olämplig i efterhand.”

Vilka funktioner är oftast centrala och mest kritiska i en kris?

”Det är oftast inte krisen i sig som avgör eftermälet, eller hur stort uttaget blir på förtroendekontot, utan det avgörande är hur du hanterar krisen. Det är viktigt att det finns en person eller funktion som kan agera krisgeneral och leda arbetet.”

Varför är kommunikation så viktigt i en krishantering, vem är mottagaren och vad är det man med kommunikation försöker uppnå?

”I mediedramaturgin så är en nyhet bättre ju mer drama som finns i berättelsen. En berättelse utan drama blir liksom ingen bra story och det vill ingen tittare, läsare eller lyssnare engagera sig i. Så om man inte vill krångla till det i onödan så tycker jag att man ska försöka identifiera vad som är dramat i berättelsen och vilka kritiska frågor som behövs för att reducera dramat.”

Om man har som ambition att agera ansvarsfullt, professionellt, handlingskraftigt, empatiskt och så öppet som möjligt så har man goda förutsättningar att klara de flesta situationerna – det tenderar nämligen att minska dramat. Men om man lägger locket på så ökar dramat, likaså om du går till kraftig motattack eller rentav ljuger. Då spelar man medierna i händerna.

Media är en viktig målgrupp att kommunicera med, men de är en av flera. Oftast så har man ju ägare, styrelse, ledning, chefer, fack, medarbetare, samarbetspartners, leverantörer, ambassadörer, myndigheter med fler som är minst lika viktiga informera. Beska piller är bättre att servera själv än att andra ska sätta kaffet i vrångstrupen när de läser morgontidningen.”

Ibland kan man få en känsla av att kriskommunikation är mer av en fasad och ett ”spel” för att lugna massan istället för att vara ärlig och genuin. Kan det vara så och i så fall – kan inte det spä på krisen ytterligare?

”Många tror att krishanterare bara är taktiska och hjälper till med vad man ska säga. Typ så ska du sminka grisen. Men min erfarenhet är att det inte funkar, jag jobbar mycket mer med vad organisationer och personer ska göra – sen får de säga vad de gör.

Vi försöker att bygga genuint bättre organisationer som gör färre misstag och rättar till fel när något gått åt skogen. Över tid så är den bästa krishanteringen att försöka göra så mycket rätt som det bara går från början.”

Är det viktigt att kommunikation i ett krisläge är ärlig och genuin?

”Absolut, det är livsfarligt att ljuga eller undanhålla väsentlig information. Därmed sagt måste man inte alltid säga allt, men allt man säger måste vara sant.”

Kan vem som helst kommunicera i en kris eller bör man utse en viss person? Vem bör det i så fall vara, och varför just denne?

”Jag brukar tänka att alla ska kunna vara talesperson för sin målgrupp. Är du säljare så måste du veta vad du ska säga till kunderna, sitter du i receptionen så måste du kunna prata med besökare och är du på en middag så måste du veta vad du kan säga till dina vänner. Men alla kan ju inte vara talespersoner för organisationen, det brukar ofta kanaliseras från ledning samt styrelse.”

Oftast, enligt vår uppfattning, så blir det VD eller en press- eller kommunikationsansvarig som sköter kriskommunikationen – finns det faror med det och vad ska man tänka på?

”Det viktigaste är att den som står framför mikrofonen också faktiskt kan svara på frågorna. Det är oftast inte kritiska frågor som fäller makthavare utan sparken får man som regel efter dåliga eller uteblivna svar.”

Tack Hampus!

Hampus lästips och fördjupande resurser om krishantering

Poddtips:

Sveriges bästa advokat – Mauri möter Sveriges bästa advokat Johan Eriksson som passande nog har tre handfasta tips till den som blir förhörd – tips som även går att applicera i ansvarskrävande intervjuer med media
Medierna i P1 – Veckovis avsnitt som granskar journalistik och medier. Både underhållande och undervisande som regel!
Politikrummet – Expressens politikredaktion sammanfattar de just nu hetaste politiska händelserna och spekulerar om framtiden.
Blenda – Kungen av kungaskvaller

Filmtips:

The Post – Skildrar den sanna historien om ett publicistik beslut från The Washington Post som kom att skaka om hela USA och ändra uppfattningen om landets involvering i Vietnamnkriget.
Thank you for smoking – Kan man vara en förebild samtidigt som man representerar ett tobaksföretag? En satirisk film som belyser värdet av att välja vinkel, precis som medier gör.
Dokument inifrån: Skamlös

Lästips:

Rädd för sanningen – Janne Josefsson har ägnat i princip hela sitt liv åt jakten på ”sanningen”. I denna bok berättar han om sina bästa gräv och de reportage som han ångrar.
Nödrop – när krisen kommer. För nästan 20 år sedan gick Lottie Knutson, som informationsdirektör på Fritidsresor, rakt genom TV-rutorna i ett chockat Sverige. Flodvågskatastrofen var ett faktum. Boken ger konkreta verktyg inför den dag man själv hamnar i en kritisk situation.

Ta gärna även del av Janne Josefssons 15 frågor som man alltid ska ställa till sig själv och redaktionen innan man tar en intervju.

Om Hampus Knutsson

Hampus Knutsson är krisexpert och har närmare 20 års erfarenhet av kriskommunikation, strategisk rådgivning, pressarbete och internkommunikation driver Wings PR. Bolaget gör allt från krisövningar och medieträningar till att hjälpa organisationer och personer inför och under viktiga eller extraordinära situationer då mycket information ska ut på ett begripligt sätt till många på kort tid.

Hampus har varit partner på Prime och chef över kristeamet. Tidigare har han haft uppdrag som presschef för McDonald´s i Sverige, kommunikationschef på mediekoncernen Stampen under en av de största företagsrekonstruktionerna i Sveriges historia och kommunikationschef för Moderaterna under en turbulent tid. Nyligen blev han listad som en av Sveriges Superkommunikatörer av branschtidningen Resumé.

“Vilket monster” eller ”han är ju psykopat” är exempel på reaktioner som ofta förekommer när vi inte förstår individers handlingar. Att uttrycka att någon är ond och att svänga sig med termer som att ”att dåliga individer helt enkelt gör dåliga saker” är ett kraftigt förenklat och generaliserande sätt att beskriva någon och dess agerande.

Men när den medvetna och ofta icke-våldsamma skadan som sådana människor åsamkar i sitt arbetsliv – och då främst mot andra medarbetare – kostar oss stora summor pengar och kan förstöra karriärer på vägen, är det då inte värt att förstå vad ondska är och hur den kan ta sig uttryck?

Konsekvensen av ett skadligt beteende kan självklart även vara annat än förstörda karriärer. Det kan även resultera i en försämrad arbetsdynamik, försämrade prestationer, omotiverade medarbetare, fler arbetsplatsrelaterade anmälningar mellan exempelvis medarbetare och chefer, fler personalärenden och att kompetenta och uppskattade medarbetare väljer att sluta.

Eftersom organisationsstrukturer ofta liknar silos är ”rovbeteenden” sällan exponerat i det fria, vilket gör det svårt att försvara sig mot denna form av ondskefullt handlande. Nyckeln kan därför vara att hitta verktyg för att undvika att anställa ”onda människor” från början.

Ondska och mörka personlighetsdrag

Psykolog Philip Zimbardo, forskare och professor inom psykologi vid Stanford University, definierar ondska som all avsiktlig skada som görs på oskyldiga människor. Han hävdar också att vem som helst är kapabel att utföra onda handlingar. Här möter begreppet ondska ny forskning genom begreppet ”D-faktorn”.

Relativt ny forskning (2018) från Tyskland och Danmark visar nämligen att vi alla bär på en gemensam faktor för ondska, den så kallade ”D-faktorn” (”The general Dark factor of personality”) som består av 9 mörka personlighetsdrag, är en skala där individer kan skattas mot ett stort antal frågeställningar varpå en poängsats utefter en skala genereras.

Ett högt poäng indikerar, enligt forskningen, en högre sannolikhet för ondskefulla handlingar. De människor som får högt på skalan må vara i minoritet, men rent statistiskt kommer vi med stor sannolikhet i närheten av en person med hög D-faktorpoäng någon gång under en vanlig dag på jobbet.

De 9 mörka personlighetsdragen i D-faktorn är:

Egoism – En överdriven angelägenhet för egna ändamål
Machiavellianism – Manipulativt beteende med en aura av emotionell kyla och ett strategiskt fokus på personliga intressen
Brist på etik och moral
Narcissism – Överdriven självkärlek och en konstant jakt efter egna intressen
Överlägsenhet – Övertygelser om fler rättigheter och privilegier än andra
Psykopati – Brist på känslor och empati, okänslig/likgiltig, tendenser till lögn och impulsivitet
Sadism – Villigt tillfoga andra smärta genom fysisk, sexuell eller psykologisk aggression
Socialt och materiellt intresse – Konstant jakt efter belöningar som socialt stöd, materiella saker, erkännande och framgång (bland annat)
Grymhet – Tendenser till grymt beteende antingen genom våld, övergrepp, stöld och förnedring (bland annat)

D-faktorn överrepresenterade hos vissa individer

Personlighetsdragen i D-faktorn har visat sig överrepresenterade hos individer dömda för våldsbrott och kan därför te sig naturliga för personer som begår olika typer av övergrepp, dock inte bara våldsamma övergrepp. Det kan även handla om psykiska övergrepp såsom exempelvis mobbning eller manipulation.

Många individer kan ha drag av de nio ovan nämnda egenskaperna utan att för den skull vara i riskzonen för att begå ”onda” handlingar.

Det är trots allt inte en absolut variabel att empatiskt kunna känna med andra och vem har inte någon gång haft en lite självälskande bild av sig själv? Var går gränsen mellan att bara vara skicklig på sitt yrke och planerande till att vara manipulativ? När är beteendet riskfyllt för andra?

Mörka personlighetsdrag och beteenden i arbetslivet

Individer med låg empatisk förmåga blir dock sällan de bästa cheferna och någon med bristande impulskontroll bör kanske inte ges befogenhet att använda våld inom ramen för sitt yrke.

Därför bör rekryteringsprocesser syfta just till att bedöma individer och deras lämplighet med hänsyn tagen till dessa mörka personlighetsdrag.

Detta då det finns ny säkerhetsrelaterad forskning och evidens som stödjer påståendet att medarbetare eller anställda som väljer att använda sin legitima tillgång till en organisations tillgångar för att orsaka skada ofta har en högre score enligt D-faktorn.

Forskningen visar även att just personlighetsdragen som ryms inom ramen för D-faktorn är vanligt förekommande hos ertappade insiders. Narcissism är det mest vanligt förekommande och utmärkande personlighetsdraget.

Omständigheter i ens privatliv, organisatoriska omständigheter och annat kan dock även påverka en individs förmåga att exempelvis visa empati, men detta behöver dock inte nödvändigtvis vara en indikation på D-faktorn. Hur individer påverkas av sin omvärld är, med andra ord, också relevant att lyfta här.

Moral och norm

En hög score på D-faktorn indikerar även en individs förmåga, eller oförmåga, att förhålla sig till moral, regler och sådant som kan brukar kallas för norm.

Med dessa komplexa invändningar i beaktande blir det till sist upp till varje arbetsplats att avgöra vilka beteenden som är acceptabla och ej – och särskilt för ett otränat öga är det ännu viktigare att vara uppmärksam på beteenden och personlighetsdrag som ingår i D-faktorn.

Rekommendationer

Som ett första steg för ”icke-experter” på området görs detta bäst genom att lära sig grunderna om de 9 mörka personlighetsdragen i D-faktorn och hur du kan använda dessa i din rekryteringsprocess.
Fundera på om det går att lägga till frågeställningar kopplat till D-faktorn i frågemallen för referenstagning.
Fundera på om personlighetstester kan hjälpa er att hitta dessa indikatorer tidigt i rekryteringsprocessen.
Sist men inte minst: Kom även ihåg att säkerställa att ni är trygga med er lagliga grund kopplat till dessa insatser.

I slutändan handlar det om att skydda din verksamhet och de människor som arbetar i verksamheten.

Vill du lära dig mer om hur detta kan bidra till ditt personalsäkerhetsarbete?

I SRI:s digitala kunskapstjänst Kompass fördjupar vi oss inom D-faktorn och andra typer av riskindikatorer samt hur man kan hantera och proaktivt förebygga dessa. SRI:s personalsäkerhetsrådgivare föreläser och utbildar även på ämnet.

Varje år genomför vi på SRI olika initiativ för att hjälpa samhällsviktig verksamhet i sitt arbete med att säkerställa att vårt samhälle fortsätter att fungera även i osäkra tider och inte minst – i kris- och krigstid.

När pandemin bröt ut och behovet av extra- och ersättningspersonal inom bland annat sjukvården sköt i höjden erbjöd vi samhällsviktig verksamhet att använda vår digitala referenstagningstjänst helt obegränsat och kostnadsfritt i syfte att underlätta massrekryteringar och bibehålla kvalitet trots stora rekryteringsvolymer och korta ledtider.

När kriget i Ukraina var ett faktum uppfattade vi att behovet av kunskap och verktyg för att agera och skapa trygghet var stort ute bland svenska verksamheter. Därför tog vi fram och distribuerade en ”Snabbguide för ökad säkerhet i verksamheten” och öppnade upp två av våra medvetandehöjande föreläsningar om gråzonsproblematik och hybrida hot helt utan kostnad. Dessa resurser finns även fortsatt tillgängliga helt öppet och utan kostnad.

Fortsatt stort behov av kunskap inom verksamhetsskydd och säkerhetsskydd

I år, med tanke på det fortsatt osäkra och komplexa säkerhetspolitiska läget, har vi uppfattat att behovet av både löpande kunskapstillförsel och omvärldsbevakning kopplat till bland annat hotaktörers förändrade modus, insiderverksamhet och annat är mycket stort. Därför lanserade vi vår digitala kunskaps- och omvärldsbevakningstjänst Kompass tidigare i år.

Nu vill vi bidra ännu en gång genom att tillgängliggöra Kompass för Sveriges samhällsviktiga verksamheter i syfte att snabbt höja både kunskapen och säkerhetsmedvetandet i dessa verksamheter.

SRI erbjuder därför nu alla Sveriges samhällsviktiga verksamheter möjligheten
att få tillgång till Kompass till ett kraftigt reducerat pris.
Läs mer om erbjudandet länger ner.

Vad är Kompass?

Kompass är ett levande kunskapsbibliotek och digital stödresurs för hela organisationen. I Kompass delar SRI:s säkerhetsexperter och säkerhetsanalytiker löpande med sig av sin samlade kunskap, föreläsningar, omvärldsbevakningar och sitt samlade resursbibliotek av verktyg, tips, lathundar, externa resurser och mycket mer.

I den här videon får du en rundvandring i tjänsten och ett smakprov på flera av de resurser som finns tillgängliga:

Kvartalsrapport och omvärldsbevakning

I april publicerade vi även vår första kvartalsrapport och omvärldsbevakning i Kompass. Den består av ca 80 sidor analyser, kunskap och rekommendationer och täcker in en bred palett av ämnen såsom:

Närtida insiderfall och cyberangrepp
De tre största hotaktörerna
Terrorhotet
Desinformation och informationspåverkan
Energikrisen
Kapprustningen som sker i Arktis
Kapprustningen om rymden som ny arena
EU, dess investeringar och sanktioner
NATO-utvidgningen

Våra analytiker arbetar just nu för fullt på nästa kvartalsrapport – en omvärldsbevakning i motsvarande omfattning som vi är övertygade om att samhällsviktiga verksamheter i Sverige kommer att få stor nytta av.

Erbjudande till samhällsviktig verksamhet

Få access till Kompass, med obegränsad distribution av våra omvärldsbevakande rapporter, kunskapsresurser och övrigt innehåll inom den egna organisationen, till priset 5000 kr per mån exkl. moms under 2023. (Ordinarie pris: 8000 kr per mån.)

Erbjudandet gäller fram till 31 december 2023.

”Vi skulle självklart vilja öppna upp även denna tjänst helt kostnadsfritt för alla samhällsviktiga verksamheter, men den här typen av levande kunskapsbank och löpande omvärldsbevakning är tyvärr även förenad med stora kostnader med tanke på att det är ett dedikerat team av specialister som arbetar med att bevaka och skapa innehåll. Vi är därför glada över att kunna erbjuda alla Sveriges samhällsviktiga verksamheter Kompass till detta kraftigt reducerade pris,” säger Peter Helin, projektledare för Kompass på SRI.

För mer information, bokning av webbdemo av Kompass eller för att få tillgång till tjänsten, kontakta Peter Helin på SRI via e-post: peter@sri.se.

Nu bjuder vi in till en serie kunskapspåfyllande (och självklart kostnadsfria) webinar som syftar till att sprida kunskap kring tillämpningen av bakgrundskontroller.

Förhoppningen är att vi kan hjälpa dig som arbetar med bakgrundskontroller idag, eller som funderar på att införa dessa som ett verktyg i din verksamhets rekryteringsprocesser, att bland annat:

Få bättre förståelse för bakgrundskontroller som verktyg, när och hur de kan och bör appliceras – och varför.
Få bättre förståelse och kunskap om begreppen ”befattningsanalys”, ”mandat” och ”access” i relation till bakgrundskontroller.
Få mer kunskap hur tillämpningen av bakgrundskontroller inverkar på integritetsfrågor och GDPR.

Till vår hjälp har vi SRI:s Dennis Unefäldt som besitter djup kunskap om bakgrundskontroller. Dennis arbetar idag nära flera av Sveriges största rekryterings- och bemanningsföretag såväl som flera av Sveriges största offentliga och privata arbetsgivare som rådgivare kopplat till just bakgrundskontroller.

Dennis har arbetat både operativt och strategiskt med leverans av bakgrundskontroller samt utvecklat metodik för researchers och analytiker.

Varje webinar är 45 minuter långt och du väljer själv om du vill delta på ett enskilt tillfälle eller på alla tre.

Här nedan kan du läsa mer om innehållet i respektive webinar och boka din plats.

Välkommen!

Webinar 1: Kom igång med bakgrundskontroller – Vad är viktigt att tänka på?

I den första delen i vår webinarserie diskuterar vi ett antal viktiga frågeställningar som en verksamhet bör hantera och diskutera för att komma igång med bakgrundskontroller på ett bra och korrekt sätt.

Vi belyser frågor som:

Vad är organisationens anledning till att börja tillämpa bakgrundskontroller?
Hur bör hanteringen ske och vilka ska omfattas?
Vad innebär tillämpningen av bakgrundskontroller för organisationen?
Vilka förekomster kan man som arbetsgivare stöta på och hur bör man agera?

När: Den 3/10 kl. 11:00

Längd: 45 minuter

Boka plats

Webinar 2: Motivera tillämpningen av bakgrundskontroller – Befattningsanalys, Mandat och Access

När vi har kartlagt några av de mest grundläggande delarna kopplat till arbetet med bakgrundskontroller (som vi fokuserar på i Webinar 1) tar vi nästa steg och belyser begreppen Befattningsanalys, Mandat och Access med syftet att motivera granskningen och definiera rätt kontrollnivå.

Vi belyser frågor som:

Vilka är organisationens skyddsvärden?
Vilka risker finns kopplade till dessa skyddsvärden?
Vilken koppling finns mellan olika befattningars mandat, accessnivåer och identifierade skyddsvärden?

När: 10/10 kl. 11:00

Längd: 45 minuter

Boka plats

Webinar 3: Bakgrundskontroller och GDPR

GDPR och korrekt hantering av personuppgifter är självklart en nyckelfaktor i arbetet med bakgrundskontroller. I den här sista och avslutande delen i vår webinarserie fokuserar vi på GDPR och belyser frågor som:

Hur befäster man grunden/berättigat intresse för granskning?
Vad är viktigt att betänka i personuppgiftshanteringen som uppstår vid tillämpningen av bakgrundskontroller?
Vad är att beakta som särskilt känsliga personuppgifter och vad innebär det?
Hur förhåller man sig till rätt nivå av granskning och den granskades integritet?

När: 22/8 kl. 11:00 samt 17/10 kl. 11:00.

Längd: 45 minuter

Boka din plats (22/8)

Boka din plats (17/10)

Som rubriken avslöjar närmar vi oss sommar och semester med stormsteg då det inte bara är aktuellt med sommarpersonal utan också då många funderar över att byta arbetsgivare.

Tidigt under coronapandemin steg antalet varsel kraftigt runt om i Sverige. I återhämtningen efter krisen sjönk även varselnivåerna för att nu återigen stiga i takt med den vikande konjunkturen.

Av den anledningen kan det vara relevant för företag, myndigheter såväl som för exempelvis kommuner att se över huruvida de kan vara fortsatt fungerande och ta förebyggande åtgärder för att kompensera en eventuell ersättning eller förlust av ordinarie personal.

Med blid och livlig värma till allt som utgör förhöjd risk kopplat till personal

Vad gäller sommaren som kommer kan arbetsgivare behöva anställa eller hyra in mycket personal tillfälligt och samtidigt där även vissa befattningar är inplacerade i säkerhetsklass.

I fjol var det många som drabbades av långa köer i Arlandas säkerhetskontroller. Detta på grund av personalbrist då ett ökat antal registerkontroller av personer som ska placeras i säkerhetsklass hos Säkerhetspolisen ledde till längre handläggningstider än vanligt.

Om man inte ansöker om registerkontroll i god tid finns en risk att processen fördröjs, vilket kan orsaka stress hos rekryterande chefer som ofta har bråttom med att lösa bemanningen.

Andra risker som kan uppstå är att ny och tillfälligt inhyrd personal inte har lokalkännedom och det går åt mycket tid till information och handledning. Man ska nog heller inte räkna med att de har samma känsla och lojalitet för verksamheten som ordinarie personal.

Just sommarpersonal är dessutom ofta yngre och har därför inte hunnit anammat säkerhetskultur och säkerhetsmedvetenhet så länge.

När de vanliga rutinerna åsidosätts, när det de syftar till inte längre uppnås, när det inte finns tillräckliga riskreducerande åtgärder på plats, kan sårbarheter och möjligheter uppstå på flera platser och i flera processer som leder till att nya och tillfälliga möjligheter för hotaktörer skapas:

Det kraftigt ökade antalet cyberangrepp under covid-19-pandemin är ett tydligt exempel på detta.
Ordinarie personal som hastigt läser jobbmejl från mobiltelefonen, vidarebefordrar något skadligt men framstår som relevant till en kollega och använder sig av öppna WiFi-nätverk.
Oerfaren personal som inte känner igen bluffakturor eller falska mejl och utomstående som enklare kan ta sig in på arbetsplatsen för att på olika sätt få åtkomst till lokaler och nätverk.

Vad gäller det skakiga omvärldsläget med sviktande konjunktur varnar säkerhetsexperter för att insiderhoten är som störst när verksamheter genomför massiva uppsägningar. Missnöjda anställda kan hämnas på företaget genom att stjäla information eller att sabotera datasystem.

Vare sig man har varslats, blivit uppsagd, är tillfälligt anställd eller del av den ordinarie personalen påverkar omvärldsläget oss alla och i olika grad.

Sig solens strålar närma, och allt blir förebyggande åtgärder:

För att skydda värdefulla data, information och kunder så bör verksamheter se över och uppdatera eller införa säkerhetsrutiner och policyer. Det kan också vara en god idé att se över sina nuvarande lösningar eller implementera ny teknik för att försäkra sig om att pusselbitar från verksamheten inte exponeras för obehöriga eller leder till oönskade och oförutsedda konsekvenser.

Incidenter drabbar ofta en verksamhets varumärke och de som handlar riskfyllt och destruktivt kommer att få ett dåligt rykte. Om så kallad ”badwill” drabbar varumärket kan det bli kostsamt att bygga upp ett nytt och riskerna ökar med dess storlek.

Insiderhot är större än hotet från hackers. I dagens moderna teknologiska värld blir IT-säkerhet med tillhörande rutiner och skydd för specifikt IT allt viktigare för att data, information och uppgifter om kunder inte ska komma i orätta händer.

Risken för att en verksamhet ska utsättas för bedrägerier har ökat på grund av en snabb teknisk utveckling som gjort det enklare att begå brott samtidigt som de kan vara svåra att upptäcka. Även här behövs välfungerande rutiner och god intern kontroll för att motverka riskerna inom nämnda område. Detta skulle kunna innebära att man ser över delegationsordningar, exempelvis attesträtter.

Alla företag, myndigheter och kommuner tampas med personalrisker på olika sätt där brist på kompetens bland anställda utgör den största risken. Det är med andra ord av vikt att alla som har någon form av anställning tagit del av aktuella policyer. Det kan handla om allt från regler kring användningen av sociala medier och fotograferande på arbetsplatsen till hur potentiella hot kan upptäckas tidigt.

Det kan finnas behov att begränsa åtkomsten till datorsystem och känslig information till endast de mest betrodda eller ordinarie personal, även om de är på semester.

Vad gäller skydd mot anställda som är missnöjda kan ytterligare lager för att motverka hot vara på sin plats. Exempelvis filter vid intern kommunikation som flaggar konversationer med hög risk och specifika kontroller kan behöva tillämpas på personer som tidigare har varit inblandade i någon form av incident eller anställda som snart ska lämna verksamheten.

Lycka till med säkerhetsarbetet inför, under och efter sommaren!