arne-røed-simonsen-lite.jpg
arne-røed-simonsen-lite.jpg

Stoler du blindt på jobbsøkerne?

Til tross for at det finnes enkle metoder for å sjekke jobbsøkernes dokumenter er det kun tre av ti som foretar en grundig bakgrunnssjekk. Det gir grunn til bekymring mener Arne Røed Simonsen i Næringslivets Sikkerhetsråd.

Publisert

Seniorrådgiver i Næringslivets Sikkerhetsråd, Arne Røed Simonsen, tror bedriftene vil oppnå store gevinster ved å foreta en grundigere bakgrunnssjekk ved rekruttering. (Foto: Karine H. Henriksen)

Faksimile oppslag i VG.

Det avdekkes stadig personer som ikke alltid er den de utgir seg for å være. Gjentatte skandaleoppslag i media om ledere i tiltrodde stillinger bekrefter dette, sier seniorrådgiver Arne Røed Simonsen i Næringslivets Sikkerhetsråd (NSR).

Simonsen har blant annet bakgrunn fra Kriminalpolitisentralen og Oslo politidistrikt. Han har også vært etterforsker ved Forsvarets narkotikaetterforskningsgruppe og hatt flere operative- og skolestillinger i Sjøforsvaret.

Som rådgiver i NSR har han som oppgave å forebygge kriminalitet i næringslivet. Simonsen forklarer at en bakgrunnssjekk er en grundig sjekk av blant annet studiested, vitnemål, sertifiseringer og annen erfaringsbakgrunn, og må ikke forveksles med en referansesjekk.

Stoler på tidligerearbeidsgivere

Sikkerhetseksperten mener at mange har tilbøyelighet til å jukse eller pynte litt på CVen for å få den rette stillingen. Det er et problem at rekruttere i for stor grad stoler på vurderinger som er gjort av tidligere arbeidsgivere. Dette er den største fallgruven i forhold til rekruttering og sikkerhet.

– Liv Løberg saken, som ble avdekket sommeren 2010, viser for eksempel at dersom du først er kommet inn i Staten, så tar man det for gitt at den som ansatte vedkommende første gang har gjort en grundig bakgrunnssjekk. Ved neste ansettelse tar man seg ikke bryet med å sjekke personen nærmere og dermed er skaden skjedd, sier Simonsen.

Organisatorisk forankring

Noe av problemet med sikkerhetssjekk av kandidater er at de ulike avdelingene i bedriften ikke kommuniserer godt nok med hverandre.

– Sikkerhet i rekrutteringsøyemed handler om å verifisere at kandidaten er den vedkommende utgir seg for å være, og har de kvalifikasjoner som står oppgitt.

– Dessverre er det slik at de som skal påse at virksomhetens sikkerhetstiltak fungerer, ofte ikke snakker med HR som har ansvar for personell. Det til tross for at personell utgjør den store risikoen.

Simonsen mener at noe av løsningen ligger i et tettere samarbeid mellom HR avdelingen, administrasjon og ledelse, og de som sørger for sikring av bedriften generelt sett. De må ha den samme forståelsen for virksomhetens sikkerhetsnivåer og policy.

Ulike sikkerhetssoner

Arne Røed Simonsen råder bedrifter til å dele virksomheten inn i ulike sikkerhetssoner.

– I det sikreste området skal ikke alle ansatte ha adgang. Dette gjelder områder med sensitiv og kritisk informasjon. Her bør det være mye sterkere adgangs- og tilgangskontroll.

Dette gjelder også for adgang inn i virksomhetens datasystemer. Når bedriften har laget et system i forhold til sikkerhetsnivået, kan man bruke dette som grunnlag for all rekruttering. Systemet bør definere sikkerhetsnivået for hver sone, for hver avdeling eller for hvert fagfelt. Når en vet HR umiddelbart hvilke sikkerhetstiltak og sjekker som er nødvendig for denne avdelingen.

– Dette kan brukes allerede når HR skal definere stillingskravene og utforme utlysning av den aktuelle stilling, sier Simonsen.

Tre av ti verifiserer

Tallene til NSR viser at kun 30 prosent foretar en grundig bakgrunnssjekk av kandidater. På spørsmål om hvor mange som jukser i prosessen er det umulig å oppdrive reelle tall, nettopp fordi det er så mange som aldri foretar en bakgrunnssjekk. Undersøkelsen «Kriminalitets-og sikkerhetsutfordringer i Norge 2011», viser at 8 av 10 faktisk ikke sjekker identiteten til personer de ansetter.

– I arbeidslivet er det mange falske dokumenter som aldri blir avdekket, til tross for at det er enkelt å kontrollere dette. Alle dokumenter er utstedt av en institusjon eller skole. En telefon er nok til å kontrollere at disse dokumentene faktisk er reelle, sier Simonsen.

Han presiserer at når man setter ut rekrutteringsarbeidet til en tredjepart, har man ingen garanti for at det foretas en grundig bakgrunnssjekk. Hvis man ønsker dette må det settes som et krav i bestillingen. Alternativet er å gjøre denne sjekken selv.

Hvilken trussel står vi ovenfor?

Reelle trusler for en virksomhet kan blant annet være lekkasje, svinn, innsideinformasjon, rusmidler, hevn, infiltrasjon eller ”vennetjenester”.

– De ansatte er ofte det svakeste leddet i forhold til sikkerhetskjeden. Samtidig er investering i personell ofte den viktigste og mest kostnadskrevende jobben i en virksomhet. Det betyr at sikkerhetsfokuset bør få mye større oppmerksomhet i forhold til rekruttering, forklarer Simonsen.

Han understreker at en grundig bakgrunnssjekk ikke trenger å bli en negativ opplevelse for en jobbsøker, tvert imot. Det kan gi en kandidat et løft.

– Det kommer av at de vet at det er gjort grundige undersøkelser før de fikk jobben, og at de er verdige kandidater.

– Dessuten vet alle som har en internasjonal virksomhet at det stilles stadig større krav til dokumentert sikkerhet. Det blir strengere å handle og samhandle internasjonalt, og det kommer også inn som nye krav i fra EU, sier han.

Sikkerhet når noen slutter Folk bytter jobber hyppigere enn tidligere. Det betyr at du som rekrutterer må ta stilling til om en person som kanskje bare skal inn for en kortere periode, virkelig trenger alle tilganger.

Videre at man har en bevisst forhold til sikkerhet også når ansatte slutter.

– Våre tall viser at bare 10 prosent sier det har en eller annen form for kontrolltiltak når en ansatt slutter. Det handler for eksempel om hva vedkommende fortsatt skal ha tilgang til.

– Vi vet også at svært mange som slutter tar med seg informasjon som kan være ”kjekt å ha”. Gode ideer, kundelister eller nyttige kontakter. Det trenger ikke å være ondskapsfullt, men de tenker at det kan være smart å ha i den nye jobben.

Hva har det med rekruttering å gjøre?

– Når man ansetter folk bør man informere hva som skjer når de slutter. Informer om bedriftens kontrolltiltak. Forklar at det er en del av bedriftens faste sikkerhetsrutiner.

Er utro tjener kan være et resultat av manglende arbeidskontrakter, policy, holdninger eller opplæring.

– Jeg sier ”utro tjenere” bevisst med tødler fordi det er et hardt stempel og et kraftig uttrykk som blir brukt. Det er ikke sikkert at folk er utro. Det kan tenkes at de ikke vet bedre fordi de aldri har fått noe informasjon eller opplæring i forhold til virksomhetens sikkerhetspolicy.

4 av 10 forhold spores til tidligere ansatte

I forhold til informasjonssikkerhet og datakriminalitet viser NSR sin undersøkelse at 42 prosent av alle hendelser virksomhetene blir utsatt for kan spores tilbake til egne ansatte eller innleid personell.

– Samtidig viser undersøkelser at det holdningsskapende arbeidet er relativt fraværende og opplæring i sikkerhet er mangelfullt. Her er det mye å jobbe med. Det må være mye mer kommunikasjon og forståelse mellom de som jobber med virksomhetens sikkerhet og de som jobber med HR, administrasjon og ledelse.

Enklere verifikasjon i fremtiden

Næringslivets Sikkerhetsråd har rettet en henvendelse til Kommunaldepartementet (KD) i forhold til å forenkle jobben med verifisering av dokumenter i form av at vi får en digital lagring i Altinn.

– Målet er at vitnemål kan legges inn i Altinn.no slik at en jobbsøker kan sende dokumentene elektronisk til en arbeidsgiver. Det vil gi oss nok et sikrere tiltak i kjeden som gjør det enklere å verifisere dokumentene. KD har sagt ja og Brønnøysund har sagt at det er mulig. Nå pågår arbeidet for å kunne muliggjøre dette arbeidet i praksis, avslutter Arne Røed Simonsen.