'

Från policy till praktik – hur gör man säkerhetsarbetet begripligt?

Många organisationer har styrdokument, rutiner och policys som beskriver hur säkerhetsfrågor ska hanteras. Dokumenten kan vara väl genomarbetade och innehålla tydliga ambitioner. Den praktiska utmaningen uppstår ofta när innehållet ska omsättas i vardagen.

För att ett säkerhetsarbete ska bli en naturlig del av verksamheten behöver medarbetare inte bara känna till att regler och rutiner finns. De behöver också förstå vad dessa innebär i den egna rollen, vilka situationer de berör och hur de förväntas agera när något avviker.

Att gå från policy till praktik handlar därför i stor utsträckning om att göra säkerhetsarbetet relevant, tillgängligt och möjligt att tillämpa.

En policy är en utgångspunkt

En säkerhetspolicy kan beskriva organisationens övergripande inriktning, ansvarsfördelning och förhållningssätt. Den kan exempelvis behandla informationshantering, fysisk säkerhet, personalsäkerhet, incidentrapportering eller användning av digitala verktyg.

Policyn skapar ett gemensamt ramverk, men den besvarar inte alltid de frågor som uppstår i det dagliga arbetet:

  • Vad innebär riktlinjerna för den enskilda medarbetaren?
  • Hur ska man agera i en konkret situation?
  • Vem kontaktar man om man är osäker?
  • Vad ska dokumenteras och följas upp?
  • Hur hanteras situationer som inte passar in i en tydlig mall?

Det är först när de övergripande principerna översätts till begripliga handlingar som de kan bli ett praktiskt stöd för verksamheten.

Börja med medarbetarens vardag

Ett sätt att göra säkerhetsarbetet mer konkret är att utgå från de situationer som faktiskt kan uppstå i organisationen.

För en medarbetare kan det handla om hur känslig information ska hanteras, hur besökare tas emot eller vad som bör göras om ett ovanligt beteende uppmärksammas. För en chef kan det handla om ansvar vid rekrytering, introduktion, förändrade arbetsuppgifter eller avslut av en anställning. För HR kan frågor om bakgrundskontroller, säkerhetsintervjuer och uppföljning vara särskilt relevanta.

När utbildningar och rutiner kopplas till verkliga arbetsmoment blir det lättare att förstå varför de finns. Det kan även göra det enklare för medarbetarna att identifiera situationer där säkerhetsfrågor behöver uppmärksammas.

Målet behöver inte vara att varje person ska kunna hantera alla typer av situationer självständigt. Det viktiga kan i stället vara att medarbetaren känner igen en möjlig avvikelse, vet vilka första steg som är relevanta och känner till vem som har ansvar för den fortsatta hanteringen.

Anpassa kommunikationen efter olika roller

Alla medarbetare har inte samma ansvar, tillgång till samma information eller exponering mot samma typer av risker. Därför kan generella säkerhetsbudskap behöva kompletteras med rollanpassad information.

Ledningen kan exempelvis behöva förstå hur säkerhetsfrågor kopplas till verksamhetsstyrning, ansvar och prioriteringar. Chefer kan behöva stöd i hur rutiner används i personalrelaterade processer. HR kan behöva tydliga arbetssätt för rekrytering, bakgrundskontroller och säkerhetsrelaterade samtal. Medarbetare kan behöva praktisk vägledning för situationer som uppstår i det dagliga arbetet.

En rollanpassad utbildning innebär inte nödvändigtvis att helt separata utbildningsprogram måste tas fram. Det kan vara tillräckligt att använda relevanta exempel, tydliggöra ansvarsfördelningen och anpassa innehållets detaljnivå efter målgruppen.

På så sätt kan samma övergripande säkerhetsprinciper presenteras på ett sätt som blir meningsfullt för olika delar av organisationen.

Använd ett tydligt och konkret språk

Säkerhetsområdet innehåller många begrepp som kan vara självklara för specialister men mindre tydliga för andra medarbetare. Om kommunikationen blir alltför teknisk eller abstrakt finns det en risk att mottagaren får svårt att förstå vad som faktiskt förväntas.

Tydlig säkerhetskommunikation kan bland annat innebära att:

  • förklara fackbegrepp när de används,
  • ge konkreta exempel på relevanta situationer,
  • beskriva vem som ansvarar för vad,
  • tydliggöra hur en avvikelse ska rapporteras,
  • skilja mellan krav, rekommendationer och vägledning.

Formuleringar som ”var uppmärksam” eller ”hantera information på ett säkert sätt” kan behöva kompletteras med exempel. Vad ska medarbetaren vara uppmärksam på? Vilken information omfattas? Hur ska den förvaras, delas eller förstöras?

Ju tydligare instruktionerna är, desto lättare blir det att förstå hur de ska tillämpas.

Skapa utrymme för frågor

Säkerhetsfrågor kan upplevas som känsliga. En medarbetare kan vara osäker på om en observation är tillräckligt viktig för att rapporteras eller vara orolig för att göra en felaktig bedömning.

Därför kan det vara betydelsefullt att skapa en kultur där frågor och osäkerhet får lyftas. Det bör vara tydligt vart medarbetaren kan vända sig och hur informationen kommer att hanteras.

Utbildningar kan ge utrymme för resonemang kring situationer där det inte finns ett självklart svar. Genom diskussioner, scenarier och praktiska exempel kan organisationen synliggöra att säkerhetsarbete ofta kräver både omdöme och tydliga kontaktvägar.

En öppen dialog kan också ge organisationen värdefull information om vilka rutiner som är otydliga eller svåra att använda i praktiken.

Se säkerhetsutbildning som en process

En enstaka utbildningsinsats kan ge en introduktion till organisationens säkerhetsarbete, men förutsättningarna kan förändras över tid. Nya medarbetare börjar, arbetsuppgifter förändras och nya tjänster eller tekniska lösningar införs.

Det kan därför vara relevant att se säkerhetsutbildning som en återkommande process snarare än en isolerad aktivitet.

Det kan exempelvis innebära:

  • introduktion för nyanställda,
  • fördjupning för särskilda roller,
  • återkommande repetition av centrala rutiner,
  • information när arbetssätt eller ansvar förändras,
  • uppföljning efter incidenter eller identifierade förbättringsbehov.

Återkommande insatser behöver inte alltid vara omfattande. Kortare utbildningar, diskussionsunderlag eller riktad information kan användas för att hålla frågorna aktuella och skapa kontinuitet.

Följ upp hur rutinerna fungerar

En policy kan vara tydlig på papperet men ändå vara svår att tillämpa. Därför kan det vara värdefullt att följa upp hur säkerhetsrutinerna fungerar i praktiken.

Uppföljningen kan exempelvis utgå från frågor som:

  • Vet medarbetarna var de hittar relevanta rutiner?
  • Förstår de vad som förväntas i olika situationer?
  • Är ansvarsfördelningen tydlig?
  • Finns det moment som upplevs som onödigt komplicerade?
  • Fångas frågor och avvikelser upp på ett strukturerat sätt?

Syftet är inte enbart att kontrollera om regler följs. Uppföljningen kan också användas för att identifiera behov av förtydliganden, utbildning eller justerade arbetssätt.

Ett begripligt säkerhetsarbete är ett gemensamt arbete

Att omsätta policy till praktik är sällan en fråga för en enda funktion. Ledning, säkerhetsansvariga, HR, chefer och medarbetare kan alla ha olika roller i processen.

Ledningen anger inriktning och prioriteringar. Säkerhetsfunktionen kan bidra med kunskap, metoder och uppföljning. HR kan integrera säkerhetsfrågor i rekrytering, introduktion och andra personalprocesser. Chefer behöver göra rutinerna relevanta i det dagliga arbetet. Medarbetarna behöver i sin tur ha förutsättningar att förstå och tillämpa dem.

När säkerhetsarbetet kommuniceras på ett tydligt, rollanpassat och praktiskt sätt kan policyn bli mer än ett styrdokument. Den kan fungera som ett stöd för beslut, beteenden och prioriteringar i verksamhetens vardag.

Recway – stöd från styrdokument till tillämpning

Recway erbjuder tjänster inom bland annat säkerhetsutbildningar, säkerhetsintervjuer och bakgrundskontroller. Insatserna kan anpassas efter verksamhetens förutsättningar, målgrupper och identifierade behov.

Utgångspunkten är att säkerhetsrelaterade processer behöver vara strukturerade, begripliga och relevanta för de personer som berörs. Genom utbildning och konsultativt stöd kan organisationer få hjälp att omsätta övergripande ambitioner till mer konkreta arbetssätt.

Senaste från oss

Från policy till praktik
Dataminimering i rekryteringen – rätt mängd information
Säkerhetsprövningsintervjun – arbetsgivarens ansvar