Personalsäkerhet och säkerhetsprövning av personal – ett program som utmanar och berör hela verksamheten
Sedan Säkerhetsskyddslagen uppdaterades våren 2019 har tusentals fler verksamheter än tidigare berörts av dess innebörd. Alla de nya verksamheterna, som därefter bedömts vara så kallade verksamhetsutövare tecknar dessutom säkerhetsskyddsavtal och säkerhetsskyddsöverenskommelser med sina leverantörer i större utsträckning än tidigare.
Det finns en tydlig koppling mellan dessa särskilda avtalsförfaranden och ett ökat antal säkerhetsprövningsprocesser som initieras och hur många registerkontroller som genomförs av Säkerhetspolisen. Med tanke på det säkerhetspolitiska omvärldsläget och att lagen fortsätter att stramas åt, finns det anledning att misstänka att detta antal kommer att fortsätta öka under de kommande åren.
Samtidigt är det viktigt att en säkerhetsprövning sker på en god grund. Det finns anledning att fundera på om det inte sker ett överdrivet antal säkerhetsprövningar, vilket inte är bra då detta riskerar att leda till andra typer av utmaningar för arbetsgivaren.
Avser både privata och offentliga verksamheter.. Källa: Säkerhetspolisen
Säkerhetsskyddsavtal innebär ny komplexitet för verksamheten
Säkerhetsskyddsavtal kan tecknas i tre nivåer, där nivå 1 är den mest omfattande. De allra flesta fall där denna typ av avtal upprättas, är så kallade nivå 2- samt nivå 3-avtal. Innebörden i dessa är att beställaren och verksamhetsutövaren, under den tid som avtalsförhållandet gäller, ansvarar för informationssäkerhet samt den fysiska säkerheten, medan leverantören ska tillse att personalsäkerheten fungerar.
De så kallade nivå 1-avtalen är sällsynta, vilket är bra. Denna avtalsnivå ställer mycket höga krav på en leverantör. I en verksamhet där ett sådant avtal ska implementeras för första gången är det lätt hänt att kalkylen spricker. Detta kan resultera i att man tappar kontrollen över kostnaderna det medför vid efterlevnad och implementering. Det innebär också en hel del aktiviteter som lätt förbises hos den ovane leverantören.
System berörs, nya behöver köpas in, datorer avsedda för detta ändamål ska införskaffas, personalen måste utbildas i frågor kopplade till informationsdelning, processer, handhavanderutiner – och diverse instruktioner med mera måste upprättas och implementeras. Infrastruktur och arbetsplatser kan behöva byggas om enligt särskilda krav. Listan är lång.
Personalsäkerhet bör ses som ett pågående ett program
Personalsäkerhet som är ett av tre områden tillsammans med informationssäkerhet samt fysisk säkerhet innebär en stor mängd olika saker och insatser som verksamheten behöver antingen genomföra eller beakta.
Dessa insatser, stora som små, bör ses som ett pågående program som börjar redan innan säkerhetsskyddsavtalet tecknas och inte slutar förrän säkerhetsskyddsavtalet avslutas och alla ingående kravställda moment är avklarade. I vår fortsatta fördjupning fokuserar vi på just personalsäkerhet.
Rekommendation: Involvera fler delar i organisationen tidigt och se personalsäkerhet som ett pågående program.
Här nedan listar vi ett antal faktorer som är viktiga att ta med sig i personalsäkerhetsarbetet och planeringen inför att ett säkerhetsskyddsavtal tecknas:
Viktigt med kompetens- och medvetandehöjande insatser inom personalsäkerhet
Området kräver omfattande kompetenshöjande insatser som riktas mot ledning, HR, chefer och medarbetare och inte minst hos säkerhetsfunktionen. Ofta kan en arbetsgivare även behöva föra en dialog med fackliga representanter och fundera igenom hur ett sådant nytt avtal innebär olika delar som personalen kan känna av.
Viktigt att bygga en positiv säkerhetskultur
Kravet på säkerhetsprövning kan ibland leda till att väldigt erfaren och duktig personal inte kan användas i det aktuella uppdraget. Här är det viktigt att få organisationen med sig och att påverka och bygga en positiv säkerhetskultur. Olika organisationer har självklart olika förutsättningar att utgå ifrån. För en del går det lätt och utan friktion, men för en del andra är det ett stort arbete som krävs.
Viktigt att beakta affärsperspektivet och ta höjd för ökade kostnader
Det är viktigt att komma ihåg att det inte bara är säkerhetsavdelningen och den del av verksamheten som ska leverera till uppdragsgivaren, utföra arbete inne på ett skyddsobjekt eller liknande som berörs vid tecknande av ett säkerhetsskyddsavtal. Oftast berörs flera eller alla delar av verksamheten på ett eller annat sätt.
Exempelvis så berörs även säljorganisationen och verksamhetens affärsmodeller. Säkerhetsskyddsavtalen och dess omfattning bör rimligtvis även påverka priset som offereras för att leverantören ska få en kostnadstäckning.
Detta eftersom säkerhetsskyddsavtal allt som oftast innebär ökade kostnader för bland annat säkerhetsprövning och säkerhetsutbildning. I vissa, men mer sällsynta, fall innebär även avtalen att stora kostnader måste tas för ombyggnation av lokaler för att möta kravställningarna i avtalet.
I de allra flesta fall är det leverantören som förväntas bära dessa kostnader men det tror vi tydligare kommer att förändras i framtiden. Detta skulle då istället innebära att dessa kostnader i stället läggs på priset i de anbud och offerter som leverantören lämnar ifrån sig. Kostnaderna uppstår vid tilldelning och signerat säkerhetsskyddsavtal.
Viktigt att utforma processer och rutiner för initial och uppföljande säkerhetsprövning av personal
Det finns många saker man bör känna till och ha kontroll över, dels för att uppnå god efterlevnad, men även i förhållande till kravställningar i de avtal som upprättas mellan parterna. Då pratar vi fortfarande endast om det som berör personalen och personalsäkerheten.
Området innebär bland annat initial säkerhetsprövning av personal. Detta betyder att det ska genomföras grundutredningar och säkerhetsprövningsintervjuer för respektive medarbetare som berörs och som är en del av leveransorganisationen.
Chefer förväntas även genomföra uppföljande säkerhetsprövande samtal och behöver förhålla sig till att kontinuerligt agera utifrån nya ställda krav som härrör från dessa avtal och den aktuella lagstiftningen.
Inte sällan är detta en stor förflyttning för HR och chefer. Det är då viktigt att säkerhetsfunktionen kan leda och stödja i detta arbete. Det ställs nya krav på en fungerande samverkan och utökat informationsutbyte.
Uppföljande säkerhetsprövning – en resurskrävande process som kan effektiviseras med systemstöd.
Viktigt med effektivt systemstöd för personalsäkerhet genom hela livscykeln
Om vi återgår till ”affären” som det ju ändå från början handlar om, blir det viktigt att kunna se och följa vilka kostnadsdrivande delar som är kopplade mot respektive kund. Det blir då viktigt att hitta ett bra och proaktivt systemstöd då personalsäkerhet annars blir en mycket administrativt tung börda.
Helst bör ett sådant system stödja säkerhetsfunktionen med insikter kring exempelvis vilken medarbetare som är kopplad till respektive kund och projekt, när initiala prövningar skett och när uppföljande säkerhetsprövning ska ske. Det är också viktigt med en god kontroll över initierande samt avslutande av registerkontroller.
Vidare bör man exempelvis kunna genomföra utbildningar inom säkerhetsskydd digitalt för en ökad effektivitet. Risken med alltför manuellt betungande förfaranden är annars att säkerhetsfunktionen tappar sin roll i att styra och leda och i stället operativt börjar göra allt själva.
Det sistnämnda finns det allt för många exempel på, där säkerhetsfunktioner går på knäna på grund av alla aktiviteter som ska genomföras och all dokumentation som ska upprättas.
Ett säkerhetsskyddsavtal innebär mycket merarbete för en säkerhetsfunktion och för en verksamhet där det finns ett större antal sådana avtal är det definitivt en tung och mångfacetterad heltidssysselsättning.
Ett effektivt och säkert systemstöd blir hjärtat i allt detta och härifrån går hela personalsäkerhetsarbetet att överblicka, aktiviteter kan initieras, ansvar fördelas och beställningar läggas. All dokumentation samlas sedan sorterat per projekt, per kund och under respektive chef. Detta arbete förväntas pågå kontinuerligt och får inte avslutas innan ett sådant avtalsförhållande har upphört.
Skapa effektivitet och ordning och reda med ett effektivt systemstöd för grundutredningar, registerkontroller, uppföljande säkerhetsprövning och det övriga personalsäkerhetsarbetet.
Stödresurser inom personalsäkerhet
Efter 2019 har den privata sektorn som erbjuder säkerhetsskyddsrelaterade produkter och tjänster vuxit kraftigt och efterfrågan på stöd ifrån dessa aktörer är stor. Antalet säkerhetsskyddschefer som utbildats och idag arbetar i en sådan befattning har mångdubblats. Allt detta har också skapat en situation där det idag saknas säkerhetsskyddskompetens hos många organisationer.
Man bygger kompetensen långsiktigt och har kanske inte rätt nivå eller förutsättningar från början, det blir reaktivt. Att bygga en sådan kompetens och att därefter få ordning i den egna organisationen, att uppnå regelefterlevnad och de effekter detta syftar till, kan därför ta lång tid.
Här är den privata sektorns erbjudande en viktig komponent. Där finns det möjligheter till både:
- Strategisk rådgivning inför implementation och konceptualiserande.
- Operativ avlastning vid exempelvis genomförande av säkerhetsprövningssamtal.
- Utbildningsmöjligheter inom personalsäkerhet, både digitala och klassrumsbaserade.
- Systemstöd för effektivt genomförande av uppföljande säkerhetsprövning.
- …och många andra (digitala) stödresurser att hämta som snabbt kan förflytta en reaktiv och ovan organisation i en positiv riktning, med betydligt färre och reducerade risker som följd.
Underdimensionerade säkerhetsfunktioner
Även för en organisation där man har erfarenhet och där man vet exakt vad som behöver göras och hur det ska göras kan säkerhetsfunktionen som sådan ofta vara underdimensionerad.
Därmed riskerar man även att funktionen inte mäktar med att genomföra alla aktiviteter som krävs inom rimlig tid. Dessa organisationer är oftast lite mer vana vid att ta hjälp och vet var man hittar det man behöver inom säkerhetsskyddsområdet.
Avslutande råd till den ovane
För den som är ovan med att arbeta med dessa processer blir vårt avslutande råd:
Börja tidigt med att identifiera en leverantör som kan erbjuda alla eller många av de komponenter som kommer att behövas i framtiden i form av rådgivning, utbildning och systemstöd.
I samband med att man får ett tilldelat uppdrag som innebär att säkerhetsskyddsavtal tecknas, kan man då snabbare vara på banan och därmed undvika onödig stress i organisationen.
Personalsäkerhet kan vara komplext och mångfacetterat. Hitta stöd i en rådgivande partner.
Du kanske även är intresserad av:
- Checklista för regelefterlevnad inom personalsäkerhet
- E-kursen ”Säkerhetsskyddsavtal för leverantörer”
- Spindeln i Security-as-a-Service-nätet får fler ben: Intervju med Johan Hasslert som ansvarar för SRI:s produktutveckling
Lycka till med personalsäkerhetsarbetet!