Personalsäkerhet och förutsättningar för regelefterlevnad
Nu har det gått några år sedan Säkerhetsskyddslagen kom i en uppdaterad version. Sedan dess har lagen skärpts, lagstiftaren har infört viten och fler skärpningar är att vänta i närtid.
De fall som finns sedan 2018, med viten som utfall där det nu går att finna vägledande praxis kring tolkning och tillämpning har en gemensam nämnare: området Personalsäkerhet har varit den del av säkerhetsskyddet där problematiken har legat i de svårigheter som båda de granskade verksamhetsutövarna upplevt och som vitena har genererats ifrån.
Det finns ett större arbete man som organisation behöver göra för att skapa rätt grundförutsättningar som grundplatta för arbetet med att initiera de olika delarna inom sin verksamhet där man omfattas av lagstiftningen. Men därefter behöver man också ha eller skapa förutsättningar för förvaltning av metoder, policys, instruktioner, rutiner med mera. Här verkar båda de granskade verksamheterna ha upplevt liknande svårigheter.
När en verksamhet har konstaterat att man omfattas av säkerhetsskyddslagen så leder detta följaktligen till att man behöver utforma en gedigen plan för hur man tar sig från initialt konstaterande till uppnådd regelefterlevnad. Denna regelefterlevnad behövs både i den initiala fasen och i den efterföljande förvaltande fasen.
Snabb checklista för regelefterlevnad inom Personalsäkerhet:
Här nedan hittar du en snabb checklista som lyfter fram några av de storheter som är viktiga att både fundera på och mer konkret; se till att man har dokumenterat och implementerat på ett kvalitativt sätt.
”Min verksamhet har…”
- …en dokumenterad befattningsanalys.
- …en dokumenterad policy som styr rekrytering och lämplighetsbedömning.
- …aktivt tagit ställning till vår riskaptit när det gäller personalsäkerhet.
- …instruktioner och rutiner som styr detta inom vår verksamhet.
- …genomfört uppföljande säkerhetsprövande samtal under de senaste 12 månaderna.
- …genomfört och kan verifiera att all personal har fått adekvat utbildning.
- …dokumentation som vi känner oss trygga med.
Beställarorganisationer mer motiverade att utöva kontrollverksamhet
Många beställarorganisationer är nu också mer motiverade än tidigare att vara uppsökande och faktiskt utöva sin kontrollfunktion. Det är ett ansvar de förväntas ta och en del i säkerhetsskyddet som åligger beställarorganisationen.
Fler och fler organisationer kommunicerar nu även tydligt att de förstår vikten av att säkerställa att leverantörer följer det som avtalats i säkerhetsskyddsavtalen och värdet av att göra kontroller för att identifiera leverantörer som inte uppfyller uppsatta krav.
Konsekvenserna av brister i säkerhetsskyddet kan bli både affärsmässigt mycket kostsamma och inte minst, leda till allvarliga skador för Sverige.
Eftersom praxis i dagsläget är väldigt begränsad kommer alla kontroller som sker, och som leder till viten, få mycket stor uppmärksamhet och leda till ett oönskat fokus för främst leverantörerna. Därför bör man inte heller underskatta skador på anseende, varumärke och så kallade reputativa risker.
Kan man sova gott efter att ha svarat på frågorna i vår checklista är man en bra bit på väg, men det räcker tyvärr inte hela vägen. Finns det en säkerhetsskyddsansvarig i er organisation som har rätt kompetens, mandat och förmåga att lotsa och leda er som organisation igenom de delar som rör regelefterlevnad, så är ni sannolikt i trygga händer.
Om inte, så finns det stora risker man bör överväga att prioritera.