Intresset för bakgrundskontroller och säkerhetsprövningar har ökat markant de senaste åren. Enligt Tobias Flodeer handlar utvecklingen om betydligt mer än traditionell rekryteringskontroll. Organisationer har blivit allt mer medvetna om att säkerhetsrisker inte bara finns i tekniska system utan även kan vara kopplade till människor.
Vi ser det positivt, intresset har ökat markant. Drivkrafterna är förändrat omvärldsläge, teknikutveckling (bl.a. AI) som ökar risken för förfalskade CV och ID‑stölder, samt en ökad medvetenhet om personalrelaterade säkerhetsrisker. Många organisationer flyttar fokus från mer IT-fokuserade säkerhetsfrågor till även personalsäkerhet. Rätt genomfört är bakgrundskontroller ett användbart verktyg och en investering i långsiktig trygghet snarare än bara en kostnad
Tobias Flodeer, Protective Security Manager på Ework Group
Han menar att väl genomförda bakgrundskontroller ska ses som en investering i långsiktig trygghet och riskhantering.
Olivia Bååth, Protective Security Coordinator på Ework Group, ser också en tydlig förändring i hur företag ser på frågan.
Tidigare sågs bakgrundskontroller ofta som något man gjorde vid särskilda roller eller säkerhetsklassade uppdrag. Idag handlar det allt mer om riskmedvetenhet generellt och om att skapa trygga och hållbara processer kring extern kompetens
Olivia Bååth
Missuppfattningar kring syftet
Trots det växande intresset finns fortfarande flera missuppfattningar kring bakgrundskontroller. En av de vanligaste är att kontrollerna genomförs för att misstänkliggöra kandidater.
En vanlig missuppfattning är att kontroller görs för att "sätta dit" människor eller att de syftar till misstro i grunden. I verkligheten är de ett av flera verktyg för att skydda organisationens intressen och säkerställa att den person man tar in motsvarar de krav som rollen kräver. En annan vanlig felaktighet är att mer data alltid är bättre, det är viktigare att kontrollerna är proportionerliga och relevanta för positionen. Transparens mot kandidaten om varför kontroller görs och vilka uppgifter som inhämtas är också avgörande för en god kandidatupplevelse och för att få kandidaten att själv berätta om relevanta omständigheter
Tobias Flodeer
Transparens är enligt honom en avgörande faktor. Kandidater bör få tydlig information om varför kontroller genomförs och vilka uppgifter som kommer att granskas.
Mer än utdrag ur belastningsregistret
När bakgrundskontroller diskuteras hamnar fokus ofta på polisregisterutdrag. Men enligt Tobias finns flera andra kontroller som i många fall ger större värde.
Referenstagning (både uppgivna och oberoende referenser), verifiering av utbildning och tidigare anställningar/engagemang samt granskning av relevant digitalt fotavtryck ger ofta stor insikt. För vissa roller kan även kreditupplysning, säkerhetsprövning eller branschspecifika kontroller vara nödvändiga.
Tobias Flodeer
Juridiken och etiken måste vara på plats
Bakgrundskontroller innebär samtidigt ett stort ansvar för arbetsgivaren. Enligt Tobias måste varje kontroll föregås av en tydlig behovsanalys där syfte och skyddsintressen definieras.
Innan någon kontroll genomförs bör man göra en tydlig behovsanalys: vad är syftet och vilka intressen ska skyddas? Utgå från laglig grund (t.ex. berättigat intresse) och begränsa insamlingen till det som är nödvändigt för ändamålet. Följ GDPR:s principer om ändamålsbegränsning och proportionalitet samt säkerställ en bra process kring dokumentation av bedömningar. Etiskt är det viktigt att vara transparent mot kandidaten, ge möjlighet att bemöta uppgifter och undvika onödiga intrång i privatlivet. Dessutom måste man säkerställa att kontrollerna inte leder till diskriminering, undvik att samla in eller väga in uppgifter om etnisk härkomst, religion eller andra skyddade attribut om de inte är direkt relevanta för tjänsten, använd objektiva och konsekventa bedömningskriterier och dokumentera beslutsprocessen
Tobias Flodeer
Han betonar vikten av objektiva bedömningskriterier och dokumenterade beslutsprocesser.
Risk för falsk trygghet
Samtidigt varnar Tobias Flodeer för att överskatta effekten av en enskild kontroll.
Generellt skulle jag väl säga att en risk är att man anser att jobbet är gjort bara för att man gjort en bakgrundskontroll och att man vaggas in i en falsk trygghet. En annan är väl att frågan om personalsäkerhet inte får tillräckligt stort utrymme då det i många fall ses som en kostnad och att man vill spara pengar. I Sverige är vi nog ganska naiva ganska många gånger och tänker inte på vilka potentiella risker man är utsatta för
Tobias Flodeer
Han menar också att personalsäkerhet ofta får för lite uppmärksamhet eftersom det fortfarande betraktas som en kostnad snarare än en investering.
Så kan HR stärka säkerhetsarbetet
För HR-avdelningar som vill utveckla sitt säkerhetsarbete rekommenderar Tobias att börja med en strukturerad kartläggning av verksamhetens risker. Första steget är att identifiera vilka roller som är mest kritiska och vilka skyddsvärden som behöver säkras.
Börja med en strukturerad behovsanalys: vilka roller är mest kritiska, vilka risker är kopplade till dem och vad vill ni skydda? Ta fram tydliga policys och mallar för vilka kontroller som ska göras i vilka situationer. Utbilda rekryterande chefer i hur man tolkar och använder resultat, välj leverantörer med stark juridisk efterlevnad och transparenta rutiner, och planera för kontinuerlig uppföljning av anställda och eventuella varningssignaler. Kommunicera öppet med kandidater för att skapa förtroende och god kandidatupplevelse
Tobias Flodeer
Om Ework Group
Ework Group är en konsult- och kompetenspartner med ett globalt konsultnätverk på över 240 000 konsulter specialiserade inom IT/digitalisering, R&D, teknik- och verksamhetsutveckling. Bolaget har runt 10 000 konsulter på uppdrag, Ework Group grundades i Sverige år 2000 och har egen verksamhet i Sverige, Danmark, Norge, Finland, Polen, Slovakien och Belgien, med huvudkontor i Stockholm.
