Pierre berättar att den del inom personalsäkerhetsarbetet som innebär riskreducering och andra proaktiva åtgärder inför anställning ibland kallas för pre-hire. Dessa åtgärder kan bland annat handla om bakgrundskontroller, referenstagning och drogtester.
Den del av det systematiska personalsäkerhetsarbetet som fokuserar på det som sker under den tid en individ är anställd, kallas för post-hire. Ett viktigt inslag i detta arbete handlar om att arbeta med gott ledarskap, organisations- och säkerhetskultur.
”Organisationer som lyckas bra med sitt insiderpreventiva arbete och sitt löpande personalsäkerhetsarbete har förstått vikten av att arbeta tvärfunktionellt mellan funktioner som IT, HR, TA (Talent Acquisition), chefer och säkerhetsfunktionen. När dessa funktioner lär av varandra och utbyter information så skapas förutsättningar för att tidigt kunna agera om en individ behöver stöd – långt innan en incident behöver ske,” säger Pierre Gudmundson.
Bakgrundskontroller
Många kunder kräver att personalen bakgrundskontrolleras – och inom vissa yrkeskategorier är det dessutom ett lagkrav. För att en bakgrundskontroll, med tillhörande personuppgiftsbehandling, ska få en laglig grund för att genomföras, behöver verksamheten göra en befattningsanalys som tydligt visar kopplingen mellan befattningen, skyddsvärdet och den potentiella skada som kan uppstå.
När risken är bedömd kan nivån på bakgrundskontrollen anpassas proportionerligt därefter.
Är det vanligt att en bakgrundskontroll leder till viktiga fynd som kan påverka ett anställningsbeslut?
”Det sker hela tiden. Mellan 15 och 35 % av alla bakgrundskontroller innehåller en eller flera uppgifter som en beslutsfattare behöver känna till innan de tar beslut om rekrytering. Det är långt ifrån alltid som dessa uppgifter leder till att en person inte kan anställas, men de är alltid viktiga för verksamheten att känna till”, säger Pierre Gudmundson.