bedöma risk

Att bedöma risk och bygga tillit

Aldrig tidigare i mänsklighetens historia har förändringstakten i samhället varit så hög som nu. Den tekniska utvecklingen följer en exponentiell tillväxtkurva vilket skapat ett ständigt ökande förändringstryck på våra sociala, ekonomiska och politiska system. Allt detta har fört med sig mycket gott men också gjort vårt samhälle mera sårbart för de som inte vill oss väl.

Bakom tidningsrubrikernas antydningar om säkerhetsbrister pågår en kamp i mörkret, där olika krafter försöker komma åt och utnyttja samhällets sårbarheter för vinning eller skada. Ibland verkar dessa krafter utifrån men ibland finns de också mitt ibland oss. Inom verksamhet som försvar och underrättelsetjänst, infrastruktur för kommunikation och krishantering och andra samhällskritiska funktioner har man alltid vetat att man behöver skydda sig mot insideraktörer av olika slag. Idag när sårbarheten ökar är detta en högaktuell och viktig fråga för allt fler organisationer inom vitt skilda verksamhetsområden.

Utveckling av informationsteknologi har inneburit att information samlats i stora sökbara databaser, ur vilka känsliga data på ett ögonblick kan kopieras utan att lämna spår. Tiden då ljusskygga individer stämde träff under en bro eller tejpade fast ett kuvert under en parkbänk är förbi och nu är det lätt att träffas anonymt på internet för att överlämna information. Marknaden är stor och det är lätt att hitta köpare – främmande underrättelsetjänster, kriminella nätverk, terroristorganisationer eller konkurrerande företag på jakt efter affärshemligheter står på kö. Globaliseringen har inneburit svåröverblickbara nätverk där information är hårdvaluta. Verksamheter i samhället som hanterar det särskilt känsliga och skyddsvärda har inte längre bara en kader lojala medarbetare som väntar på guldklockan efter lång och trogen tjänst, utan har liksom på andra håll i samhället allt mer lättrörliga anställda och underleverantörer i flera led.

Mot bakgrund av allt detta pågår nu en allmän uppstramning av säkerheten i samhället, vilket exemplifieras av den nya säkerhetsskyddslagen som började gälla i april. Där ställs högre krav på både statliga och privata aktörer som hanterar känslig information.

En central del i att säkerställa god säkerhet är att ha koll på medarbetare i nyckelroller. Inom statligt kontrollerad verksamhet placeras sådana medarbetare ibland i säkerhetsklass, vilket innebär en omfattande kontroll av personerna i fråga. Förutom registerkontroll och kartläggning av personliga nätverk tillkommer på de högsta nivåerna av säkerhetsklassning krav på fördjupad personkännedom för att säkerställa hög lojalitet och pålitlighet. På Sandahls arbetar vi sedan en tid med sådana fördjupade säkerhetsbedömningar, och kan då luta oss mot en lång erfarenhet av strukturerad personbedömning. Att bedöma risk är svårt, särskilt eftersom forskning visar att mycket få insiders har illasinnade avsikter från början, utan snarare genomgår en gradvis utveckling mot att bli ett säkerhetshot. Vi söker i vår bedömning efter sårbarheter i personligheten, skaffar oss en överblick av stressorer i livet och söker en förståelse för kontext och omgivning – genom både psykologiska test och omfattande intervjuer, på basis av omfattande forskning och erfarenheter bland annat från försvarsmakten i USA. Det är ett spännande och utmanande arbete att verkligen gå på djupet på detta vis.

Vad som blivit mycket tydligt när vi fördjupat oss i detta arbetsfält är vikten av tillit i organisationer som hanterar känsliga ting. Det talas i säkerhetsbranschen mycket om den mänskliga faktorn, och om att säkerhetsregler inte är mycket värda om de inte följs. Om hur konflikter och friktion på arbetsplatsen inte bara kan leda till sjukskrivningar, olycka och ineffektivitet utan också till rena säkerhetshot. Som en tidigare högt uppsatt chef inom säkerhetstjänsten sade till mig: Vi har inte råd med att någon lämnar oss i bitterhet.

Dessbättre finns det goda metoder för att bygga tillit, hantera konflikter och stärka medarbetarskap. Förutom processer, rutiner och regler behöver vi som samhälle och organisationer satsa också på detta, för att verkligen stå rustade mot hot i denna nya era. Säkerhet är verkligen både en HR-fråga och en fråga för högsta ledningen.