Är förebyggande säkerhetsarbete riktat mot personella risker värt kostnaden?
Många organisationer funderar fortfarande på om de ska eller inte ska börja arbeta med bakgrundskontroller och både små och stora arbetsgivare hör av sig till oss för att diskutera och lyssna på olika argument för och emot. Att diskussionen pågår är positivt. Det skapar en riskmedvetenhet och insikt i organisationen som de kanske är i behov av för att kunna hantera och arbeta med sina risker på ett sätt som är relevant.
Mycket brukar kretsa kring vilka olika alternativ som finns och hur man ska veta vart ”ribban” bör läggas så att det man vill implementera också är motiverbart.
På SRI rekommenderar vi alltid våra kunder att arbeta riskorienterat med sina förebyggande åtgärder. De riskerar annars att bli för lite eller för mycket tilltagna eller riktade mot fel del i organisationen. Det blir också ekonomiskt svårt att veta om det är en bra eller dålig investering.
Läs mer:
Guide för att komma igång med systematiskt säkerhetsarbete i organisationen
Nedan är en konkret arbetsordning som man bör eftersträva för att få en spårbarhet och röd tråd i sitt säkerhetsarbete. Ska man förändra och implementera exempelvis bakgrundskontroller i sina rekryteringsprocesser behöver man dessförinnan identifierat varför och vilka risker som är aktuella i en viss rekryteringsprocess. Vet man inte detta är det också svårt att svara på frågan varför en bakgrundskontroll genomförs.
- Utgå från en Säkerhetsanalys – Identifiera och värdera riskerna.
- Prioritera riskerna i en Säkerhetsplan – Vem ska ansvara för vad, ordningsföljden för arbetet och när ska det vara klart?
- Genomför en Befattningsanalys – Hur är riskerna fördelade bland de anställda?
- Befattningsanalysen styr vad som bör inkluderas i en HR- och Rekryteringspolicy – Hur, Roll och Varför?
- Implementera riskreducerande och avvägda förebyggande åtgärder (exempelvis bakgrundskontroller) i era rekryteringsprocesser – dessa har nu förutsättningar att vara och även uppfattas som relevanta, objektiva och motiverbara både ekonomiskt och för den enskilde.
På så sätt kan man motivera när organisationen ska genomföra bakgrundskontroller och hur omfattande de bör eller ska vara i förhållande till befattningskategorin som är aktuell.
Går det att få ROI på investering i förebyggande säkerhetsarbete?
Frågan som många nu ställer sig, är det verkligen värt allt detta besvär? Går det att få ROI på en sådan investering? Vad är för- och nackdelar? Här nedan har jag återgett data från ESG Economic Validation som undersökt dessa viktiga frågor:
- Initiala investeringen betalar tillbaka efter endast fem månader.
- Reducerar insider-relaterade kostnader med upp till 4 000 000 SEK per månad i en organisation på 10 000 medarbetare.
- Investeringen leder enligt räknemodellen till nära 700% återbäring på tre år.
En säkerhetsfunktions största utmaning är alltid att motivera sin egen existens och att få de medel som möjliggör ett systematiskt och proaktivt fokus i säkerhetsarbetet.
När det gäller personal så utgör personalen oftast en riskfaktor som bedömts för lågt i förhållande till sannolikhet och konsekvens för oönskade incidenter med olika stor skada som följd. Men det finns alltså starka skäl och motivatorer till varför man bör prioritera det proaktiva arbetet runt människan i en organisation.