LOW comp 3-2024 004 - Flipbook - Page 29
Johanna Skinnari
för möjliggörare idag menar Johanna
att de flesta svenska bolag som har en
säkerhetsklassad verksamhet, eller tidigare
haft en incident, brukar vara väl förberedda
för att möta eventuella infiltrationer.
Mycket handlar om rekrytering, vad man
har för kravprofil, hur man håller intervjuer,
och hur man tar referenser. Man behöver
även ha bra utbildningar för sina anställda,
och hantera avsked bra, men viktigast av allt
är att ens förebyggande arbete måste bygga
på en riskanalys av verksamheten.
– Korruptionsrisker kan kännas
långsökta, och man måste ta med sig
perspektivet av att det skulle kunna vara
vem som helst. Det finns inte riktigt någon
speciell bransch som är mer utsatt, och inte
heller en speciell typ av person som kan
vara en möjliggörare. Jag är förvånad över
att man inte jobbar mer med åtkomstskydd.
Till exempel kundtjänst, ett arbete med
hög omsättning och låga inträdeskrav, kan
ha åtkomst till mycket viktig information
om företaget. Det skulle kunna ses över.
Till exempel kan det även vara lämpligt att
medarbetare inte har tillgång till allt när de
jobbar hemifrån.
Johanna betonar vikten av hur man
kommunicerar förebyggande åtgärder.
Det är viktigt att personalen inte känner
sig misstänkliggjord eller undervärderade,
det skulle snarare bli kontraproduktivt.
Eftersom de kriminella är bra på att
hitta personer som inte tycker om sin
arbetsgivare, eller på annat sätt är missnöjda
i sin roll, ska man faktiskt vara försiktig
med att ta i för hårt. Det är värt att satsa på
kommunikationen med medarbetarna och
förklara varför man sätter in vissa åtgärder,
annars riskerar man att hjälpa nätverken
istället.
för att utreda eventuella incidenter, och
säkerställa att man har tydliga processer på
plats så att information om oegentligheter
når denna funktion. Men det viktigaste är
kanske hur man agerar efter incidenten.
Det är djupt problematiskt att möjliggörare
idag kan komma undan utan konsekvenser
från varken arbetsgivare eller rättsväsendet.
Ibland har man kanske inte tillräckliga
bevis för att agera, eller så säger personen
upp sig innan man hinner. I det fallet är
det ändå viktigt att fortsätta utredningen,
inte nödvändigtvis för att kunna sätta dit
personen i fråga, utan för att belysa sina
egna risker. Annars bidrar man bara till de
kollektiva kunskapsluckor som vi idag har.
– Ur ett complianceperspektiv finns det
vissa saker man kan tänka på. Man kan till
exempel tänka över om man inkluderat
möjliggörare eller korruption när man
gjort en riskanalys. Man behöver även
ha rätt verktyg för att kunna plocka upp
misstänkta beteenden. Utöver det ska det
vara tydligt vilken avdelning som ansvarar
Compliance Nytt
29
