HR – virksomhetens største sikkerhetsrisiko?

De siste årene har vi jobbet mye med IT-sikkerhet. Jeg er overbevist om at 2019 blir året vi snakker om personsikkerhet. Men HR er ikke tilstrekkelig på ballen. Alt for ofte overlates hele sikkerhetsutfordringen til sikkerhetsansvarlig. Kanskje er HR virksomhetens største sikkerhetsutfordring, utfordrer Anders Rimstad, CSO i Aker ASA og tillitsvalgt i Næringslivets Sikkerhetsråd.

Eksemplene er mange. Mobiltelefoner med gradert innhold som tas med til tvilsomme land. Mange pynter på CV, mens andre avsløres for direkte å ha jukset med CV og påberopt seg utdanninger de ikke har. Aker Solutions avsluttet i fjor en avskjedssak mot en person som agiterte for jihad, og økonomisk utroskap og innsideproblematikk florerer. En undersøkelse Næringslivets Sikkerhetsråd gjorde i 2017 viser at hele 10% av offentlige og private virksomheter sier de har avdekket utro tjenere blant egne ansatte. Samtidig er mørketallene store. Det ene er alle dem som ikke blir avslørt, det andre er at når ting avsløres så løses saken ofte i all stillhet. Kun 37% av dem som avdekker utro tjenere anmelder forholdet.

For problemstillingen er slett ikke ny. Offentlige myndigheter som PST, NSM, Økokrim og Kripos og andre har lenge og i ulike trusselvurderinger pekt på utfordringene. Jo mer en ansatt besitter av tilganger, spesiell kompetanse og erfaring som ikke raskt lar seg erstatte og som er viktig for virksomheten, desto større verdi har vedkommende. Det er de samme faktorene som gjør den ansatte til en sårbarhet, sier Jack Fischer Eriksen, direktør i Næringslivets Sikkerhetsråd. Tilgang til store mengder verdier vil gjøre den ansatte mer attraktiv for påvirkning fra en trusselaktør. Det betyr også at dersom vedkommende blir syk, starter hos en konkurrent eller i verste fall dør, så vil konsekvensene for virksomheten kunne bli betydelige – i hvert fall på kort sikt, sier Eriksen.

HR er et fag. Men først og fremst er HR kryssfaglig, sier Even Bolstad i HR Norge. Når vi jobber med employer branding, trekker vi på markedsføringskompetanse. Digitalisering handler om arkitektur, IKT og flere andre områder. Analytics er ofte i skjæringspunktet mellom det som ofte betegnes som softskills og det controlleren borte i gangen kan så mye om. Slik er det også med compliance og mennesket som sikkerhetsrisiko, sier han. I tillegg er sikkerhetskultur en viktig del av kulturbyggingen i ethvert selskap og mulighet for sikkerhetsbrist gjennom ny teknologi en stadig større utfordring også for HR. Jeg tror HR aktivt bør bygge opp en relasjon og dele kompetanse med for eksempel CSO eller sikkerhetsansvarlig, dersom virksomheten har en slik funksjon sier han. Uansett må HR bygge egen oppmerksomhet og kompetanse. Dersom Anders Rimstad har rett, må vi bygge kompetanse og bygge relasjoner. Næringslivets Sikkerhetsråd er den fremste arenaen for dem som jobber med sikkerhet i Norge – HR Norge er tilsvarende for HR. Vi gleder oss derfor over å kunne invitere til en felles arena hvor vi kan møtes og lære.

Mer om sikkerhetsarbeid:

Veileder om sikkerhet i arbeidsforhold - video
Artikkel: Ny veileder om sikkerhet i ansettelsesforhold
Veileder - Sikkerhet i ansettelsesforhold - Norsk
Veileder - Sikkerhet i ansettelsesforhold - Engelsk
Artikkel - Ansatte – en hel risiko i seg selv
Mørketallsundersøkelsen 2018