'
Många organisationer har styrdokument, rutiner och policys som beskriver hur säkerhetsfrågor ska hanteras. Dokumenten kan vara väl genomarbetade och innehålla tydliga ambitioner. Den praktiska utmaningen uppstår ofta när innehållet ska omsättas i vardagen.
För att ett säkerhetsarbete ska bli en naturlig del av verksamheten behöver medarbetare inte bara känna till att regler och rutiner finns. De behöver också förstå vad dessa innebär i den egna rollen, vilka situationer de berör och hur de förväntas agera när något avviker.
Att gå från policy till praktik handlar därför i stor utsträckning om att göra säkerhetsarbetet relevant, tillgängligt och möjligt att tillämpa.
En säkerhetspolicy kan beskriva organisationens övergripande inriktning, ansvarsfördelning och förhållningssätt. Den kan exempelvis behandla informationshantering, fysisk säkerhet, personalsäkerhet, incidentrapportering eller användning av digitala verktyg.
Policyn skapar ett gemensamt ramverk, men den besvarar inte alltid de frågor som uppstår i det dagliga arbetet:
Det är först när de övergripande principerna översätts till begripliga handlingar som de kan bli ett praktiskt stöd för verksamheten.
Ett sätt att göra säkerhetsarbetet mer konkret är att utgå från de situationer som faktiskt kan uppstå i organisationen.
För en medarbetare kan det handla om hur känslig information ska hanteras, hur besökare tas emot eller vad som bör göras om ett ovanligt beteende uppmärksammas. För en chef kan det handla om ansvar vid rekrytering, introduktion, förändrade arbetsuppgifter eller avslut av en anställning. För HR kan frågor om bakgrundskontroller, säkerhetsintervjuer och uppföljning vara särskilt relevanta.
När utbildningar och rutiner kopplas till verkliga arbetsmoment blir det lättare att förstå varför de finns. Det kan även göra det enklare för medarbetarna att identifiera situationer där säkerhetsfrågor behöver uppmärksammas.
Målet behöver inte vara att varje person ska kunna hantera alla typer av situationer självständigt. Det viktiga kan i stället vara att medarbetaren känner igen en möjlig avvikelse, vet vilka första steg som är relevanta och känner till vem som har ansvar för den fortsatta hanteringen.
Alla medarbetare har inte samma ansvar, tillgång till samma information eller exponering mot samma typer av risker. Därför kan generella säkerhetsbudskap behöva kompletteras med rollanpassad information.
Ledningen kan exempelvis behöva förstå hur säkerhetsfrågor kopplas till verksamhetsstyrning, ansvar och prioriteringar. Chefer kan behöva stöd i hur rutiner används i personalrelaterade processer. HR kan behöva tydliga arbetssätt för rekrytering, bakgrundskontroller och säkerhetsrelaterade samtal. Medarbetare kan behöva praktisk vägledning för situationer som uppstår i det dagliga arbetet.
En rollanpassad utbildning innebär inte nödvändigtvis att helt separata utbildningsprogram måste tas fram. Det kan vara tillräckligt att använda relevanta exempel, tydliggöra ansvarsfördelningen och anpassa innehållets detaljnivå efter målgruppen.
På så sätt kan samma övergripande säkerhetsprinciper presenteras på ett sätt som blir meningsfullt för olika delar av organisationen.
Säkerhetsområdet innehåller många begrepp som kan vara självklara för specialister men mindre tydliga för andra medarbetare. Om kommunikationen blir alltför teknisk eller abstrakt finns det en risk att mottagaren får svårt att förstå vad som faktiskt förväntas.
Tydlig säkerhetskommunikation kan bland annat innebära att:
Formuleringar som ”var uppmärksam” eller ”hantera information på ett säkert sätt” kan behöva kompletteras med exempel. Vad ska medarbetaren vara uppmärksam på? Vilken information omfattas? Hur ska den förvaras, delas eller förstöras?
Ju tydligare instruktionerna är, desto lättare blir det att förstå hur de ska tillämpas.
Säkerhetsfrågor kan upplevas som känsliga. En medarbetare kan vara osäker på om en observation är tillräckligt viktig för att rapporteras eller vara orolig för att göra en felaktig bedömning.
Därför kan det vara betydelsefullt att skapa en kultur där frågor och osäkerhet får lyftas. Det bör vara tydligt vart medarbetaren kan vända sig och hur informationen kommer att hanteras.
Utbildningar kan ge utrymme för resonemang kring situationer där det inte finns ett självklart svar. Genom diskussioner, scenarier och praktiska exempel kan organisationen synliggöra att säkerhetsarbete ofta kräver både omdöme och tydliga kontaktvägar.
En öppen dialog kan också ge organisationen värdefull information om vilka rutiner som är otydliga eller svåra att använda i praktiken.
En enstaka utbildningsinsats kan ge en introduktion till organisationens säkerhetsarbete, men förutsättningarna kan förändras över tid. Nya medarbetare börjar, arbetsuppgifter förändras och nya tjänster eller tekniska lösningar införs.
Det kan därför vara relevant att se säkerhetsutbildning som en återkommande process snarare än en isolerad aktivitet.
Det kan exempelvis innebära:
Återkommande insatser behöver inte alltid vara omfattande. Kortare utbildningar, diskussionsunderlag eller riktad information kan användas för att hålla frågorna aktuella och skapa kontinuitet.
En policy kan vara tydlig på papperet men ändå vara svår att tillämpa. Därför kan det vara värdefullt att följa upp hur säkerhetsrutinerna fungerar i praktiken.
Uppföljningen kan exempelvis utgå från frågor som:
Syftet är inte enbart att kontrollera om regler följs. Uppföljningen kan också användas för att identifiera behov av förtydliganden, utbildning eller justerade arbetssätt.
Att omsätta policy till praktik är sällan en fråga för en enda funktion. Ledning, säkerhetsansvariga, HR, chefer och medarbetare kan alla ha olika roller i processen.
Ledningen anger inriktning och prioriteringar. Säkerhetsfunktionen kan bidra med kunskap, metoder och uppföljning. HR kan integrera säkerhetsfrågor i rekrytering, introduktion och andra personalprocesser. Chefer behöver göra rutinerna relevanta i det dagliga arbetet. Medarbetarna behöver i sin tur ha förutsättningar att förstå och tillämpa dem.
När säkerhetsarbetet kommuniceras på ett tydligt, rollanpassat och praktiskt sätt kan policyn bli mer än ett styrdokument. Den kan fungera som ett stöd för beslut, beteenden och prioriteringar i verksamhetens vardag.
Recway erbjuder tjänster inom bland annat säkerhetsutbildningar, säkerhetsintervjuer och bakgrundskontroller. Insatserna kan anpassas efter verksamhetens förutsättningar, målgrupper och identifierade behov.
Utgångspunkten är att säkerhetsrelaterade processer behöver vara strukturerade, begripliga och relevanta för de personer som berörs. Genom utbildning och konsultativt stöd kan organisationer få hjälp att omsätta övergripande ambitioner till mer konkreta arbetssätt.