Hur borde vi upptäckt den anställde från helvetet…?

En anställd kommer in i företaget via en bemanningsfirma. Vem har ansvaret för bakgrundskoll av personen? Säkerhetsexperten ger tips på vad du som företag bör göra för att säkerställa att din personal är schysst – mot företaget såväl som sina kollegor.

För en tid sedan träffade jag ett antal chefer som befann sig i kris. På företaget hade en nyanställd begått ett synnerligen allvarligt sexualbrott mot en kollega i samband med en AW. Gärningsmannen satt frihetsberövad och den anställde var hemma och jobbade med att ta sig igenom traumat. Nu frågade sig cheferna: Hur kunde detta hända?

Efter några inledande frågor framkom det att gärningsmannen kommit in i företaget via ett rekryterings- och bemanningsbolag. Han hade ett meriterande cv och erbjöds en provanställning. På frågan om man gjorde bakgrundskontroller svarade cheferna att företaget hade överlåtit till bemanningsbolaget att ansvara för rekryteringen i sin helhet. Man antog därmed (på oklara grunder) att bemanningsbolaget även gjorde bakgrundskontroller och på så vis kvalitetssäkrade sina ”leveranser”.

Nu förstod man att så inte var fallet, men, sade en av cheferna, i detta fall hade det inte spelat någon roll då gärningsmannen inte var dömd för brott och således hade ett rent straffregister. Chefen förutsatte härvidlag att en bakgrundskontroll var synonymt med ett utdrag ur belastningsregistret vilket är en vanlig vanföreställning.

Gör en ”riktig” bakgrundskontroll
Jag invände mot resonemanget och föreslog att vi skulle göra en ”riktig” bakgrundskontroll och att jag var övertygad om att vi skulle finna indikatorer på att personen var förknippad med risk.

Det beslutades att så göra, varvid följande framkom:

1. Personen har haft 12 olika adresser de senaste fem åren = Gul varningsflagga
2. Personen har haft 15 anställningar under de senaste fyra åren = Gul varningsflagga.
3. Personen uppträder under tre olika identiteter på sociala medier och syntes, iförd rånarluva, ”flasha” med sedlar till ljudet av gangsterrap i en av profilerna = Gul varningsflagga.
4. Personen hade fyra ärenden hos Kronofogdemyndigheten med oreglerade skulder trots att hans årsinkomst var relativt hög = Gul varningsflagga.
5. Personen hade förlorat ett överklagande mot sin hemkommun som nekat honom försörjningsstöd under sommaren -23 med motiveringen att han hade en god inkomst. Personen invände mot detta med motiveringen att han festat och spelat bort sina pengar på krogen på grund av att han hade ett svårt drog- och alkoholmissbruk och led av allvarliga psykiska besvär = Röd varningsflagga

Sammanfattning av kontrollen
Vid avrapporteringen blev det uppenbart för dessa chefer att de måste införa helt nya rutiner vid rekryteringen av nya medarbetare och inte överlåta hela ansvaret till extern part.

Vidare förstår man nu att utdrag ur belastningsregistret som enda medel är ett alldeles för trubbigt instrument.

De anställda är företagets främsta tillgång men kan även utgöra det största hotet om man inte tänker sig för.

Några tips för att säkerställa god rekrytering:

1. Identifiera hur mycket ni vågar riskera och vad som är mest skyddsvärt inför en rekryteringsprocess. Hur mycket tid är ni beredda att lägga på bakgrundskontroll?
2. Inför en dokumenterad process för hur säkerheten ska integreras i rekryteringsprocessen.
3. Gör alltid en befattningsanalys gällande risker för den befattning som ska tillsättas. Beakta särskilt: attesträtt, tillgång till kritisk information, tillgång till ekonomiska tillgångar, personalledning, känsliga/riskfyllda arbetsuppgifter till exempel att framföra tunga fordon.
4. Anpassa kontroller utifrån den riskprofil som framträder av analysen, (intresseavvägning) och vad som ska kontrolleras i bakgrundskontrollen, exempelvis: ekonomi, personalia, exponering i media och social media, bolagsengagemang, rättslig förekomst, cv-verifiering. Det kan även vara aktuellt med säkerhetsintervjuer eller drogtester.
5. Tillsätt ett råd som kan besluta om hur man ska förhålla sig till den information som framträder i kontrollverksamheten.
6. Digitalisera processen så att ingen chef kan ”sidosteppa” säkerhetskontrollerna under rekryteringsprocessen.
7. Glöm inte bort att ha samma rutiner för personal som byter befattning och därmed kanske hamnar i en annan roll med nya mandat, attesträtter, tillgång till information etcetera.

Mattias Nygren
Mattias Nygren har under 15 år arbetat vid Polisens Nationella Insatsstyrka (NI). Han har därefter haft en karriär som säkerhetschef inom FN där han arbetat med valsäkerhet, matleveranssäkerhet, evakueringsplanering och skydd av FN:s personal och tillgångar. Han har erfarenhet av arbete i en rad olika högriskländer.