Personalsäkerhet som en central strategisk fråga

I en tid präglad av geopolitisk spänning och ökande påverkansförsök mot svenska företag har personalsäkerhet utvecklats till en vital strategisk fråga. För säkerhetsledare och HR innebär detta ett gemensamt ansvar där strukturer, kultur och kontrollmekanismer måste samverka. Tobias Eng, Sistec, Axel Gudmundsson, Ljung och Sjöberg, samt Niclas Hedefalk, 2Secure, arbetar med åtgärder för att hantera insiderhot.

Det finns en ökning av drogmissbruk i samhället, och även arbetsplatser påverkas. Problemen identifieras ofta först efter att skador har inträffat, vilket resulterar i ekonomiska förluster och försämrad arbetsmiljö. Axel Gudmundsson säger, ”Samtidigt riskerar medarbetaren att fastna i en beroendeställning till fel personer, en farlig situation både för individen och för verksamheten.”

Hotbilden har blivit mer komplex. Insiderhot, påverkansförsök och otillåten informationsinhämtning sker inte längre bara genom tekniska intrång, utan också via individer med legitim tillgång till organisationens system.

Insiderhotet börjar redan i rekryteringsprocessen. Riskfaktorer som dolt missbruk eller bristande omdöme kan nyttjas över tid. När bakgrundskontroller är slappa och referenstagning ytlig ökar risken att personer med dolda problem får tillgång till kritiska resurser.

I större organisationer kan en enda felaktig rekrytering ha stort genomslag. Verksamhetsskydd bör inledas innan den första arbetsdagen. Rekrytering utgör organisationens första säkerhetskontroll och lägger grunden för framtida personalsäkerhet. Tobias Eng betonar, ”När det redan i rekryteringen är tydligt att vi noggrant säkerställer vem vi anställer, sätter det också tonen för hela säkerhetskulturen.”

För säkerhetsfunktionen krävs tydliga riskklassningar av tjänster och samarbete med HR för att definiera vilka roller som necessiterar djupgående kontroller. HR behöver integrera säkerhetsperspektivet genom hela medarbetarresan, från anställning till avslut.

Personalsäkerhet är en kontinuerlig process och inte bara en åtgärd vid anställning. Risker kan förändras över tid och ekonomiska påtryckningar kan uppstå efter att anställningsavtalet har signerats. En robust modell för personalsäkerhet bör inkludera flera viktiga element.

En effektiv strategi omfattar riskklassning av befattningar, dokumenterade bakgrundskontroller och kontinuerlig utbildning i säkerhetsmedvetande. Niclas Hedefalk säger, ”Arbetet kräver ett förtroendebaserat samarbete mellan HR och säkerhetsorganisationen, där juridik, integritet och riskreducering balanseras professionellt.”

Hållbar personalsäkerhet bygger på tillit och respekt för personlig integritet. Proportionerliga bakgrundskontroller skapar trygghet för organisationen och förtroende hos medarbetarna. Personalsäkerheten måste vara förankrad på ledningsnivå, utan tydliga prioriteringar riskerar arbetet att bli en administrativ kontrollfunktion.

Tydlig riskexponering och konsekvenser måste presenteras på ett sätt som verksamhetsledningen förstår. För HR är det viktigt att säkerställa att processerna är både rättssäkra och transparenta. Robust personalsäkerhet handlar inte om misstro utan om strukturer och långsiktig riskreducering. När säkerhet och HR arbetar tillsammans stärks skyddet mot insiderhot och organisationens övergripande motståndskraft.