En av de mest underutnyttjade resurserna i en organisations säkerhetsarbete är medarbetarna själva. De befinner sig närmast verksamheten, ser avvikelser i vardagen och märker när något inte stämmer – långt innan ett formellt system hinner reagera. Ändå väljer många att inte rapportera. Inte av likgiltighet, utan för att tröskeln är för hög.
Att sänka den tröskeln är en av de viktigaste investeringarna en organisation kan göra i sitt förebyggande säkerhetsarbete.
Forskning och erfarenhet från säkerhetsbranschen pekar på ett antal återkommande orsaker till att misstänkta händelser aldrig rapporteras:
Osäkerhet om allvaret. Många medarbetare är osäkra på om det de sett faktiskt är ett problem. De vill inte "larm i onödan" eller framstå som överdrivet försiktiga. Utan tydliga riktmärken för vad som är rapporteringsvärt tenderar bedömningen att hamna hos individen – och individen tenderar att undervärdera risken.
Rädsla för konsekvenser. I organisationer utan en etablerad rapporteringskultur kan det finnas en underliggande oro för att rapportering ska uppfattas som illojalt, besvärligt eller anklagande mot kollegor. Denna rädsla är sällan grundad i faktiska händelser – men den är tillräckligt stark för att tysta observationer.
Otydliga rapporteringsvägar. Om medarbetaren inte vet vart hen ska vända sig, eller om processen upplevs som krånglig, väljer många att avvakta. Tillgänglighet och enkelhet är avgörande för att rapportering faktiskt ska ske.
Tidigare negativa erfarenheter. Om en rapport tidigare inte tagits på allvar, lett till följdfrågor som upplevdes som utpekande, eller helt enkelt försvunnit utan återkoppling – minskar sannolikheten att samma person rapporterar igen.
Att skapa en miljö där medarbetare faktiskt rapporterar är inte en fråga om att sätta upp en brevlåda och hoppas på det bästa. Det kräver ett medvetet arbete på flera nivåer.
Tydliga och lättillgängliga kanaler. Medarbetare ska veta exakt vart de vänder sig – och vägen dit ska vara enkel. Det kan handla om en dedikerad e-postadress, ett internt system eller en direkt kontakt med säkerhetsansvarig. Anonyma rapporteringsalternativ kan vara värdefulla i känsliga situationer och bör övervägas som komplement till identifierade kanaler.
Kommunikation om vad som är rapporteringsvärt. Organisationen behöver aktivt kommunicera att rapportering inte förutsätter visshet. Att flagga för en misstanke eller en känsla av att något inte stämmer är lika värdefullt som att rapportera ett bekräftat brott. Låg tröskel är en styrka, inte en svaghet.
Återkoppling som stänger loopen. En rapport som försvinner i tomrum skapar passivitet. Medarbetare som rapporterat bör få bekräftelse på att rapporten tagits emot och, i den mån det är möjligt, information om att den följts upp. Det skapar förtroende för att rapportering faktiskt leder någonstans.
Ledarskap som modellerar beteendet. Rapporteringskultur byggs uppifrån. Om chefer och ledning öppet kommunicerar att avvikelser ska flaggas – och själva agerar därefter – normaliseras beteendet i hela organisationen. Omvänt riskerar ett ledarskap som tonar ner säkerhetsfrågor att tysta medarbetare på alla nivåer.
Tydlig frihållning från repressalier. Det räcker inte att repressalier inte förekommer – organisationen behöver aktivt kommunicera att de inte förekommer. Detta kan göras i policydokument, i utbildningar och i det dagliga ledarskapet. Anonyma kanaler är ett komplement, men den grundläggande trygghetskänslan måste finnas oavsett om rapporten är anonym eller inte.
En vanlig invändning mot att aktivt uppmuntra rapportering är att det riskerar att skapa en kultur av misstänksamhet eller interna konflikter. Den risken är reell – men den motverkas av hur rapporteringskulturen utformas, inte av att låta bli.
En rapporteringskultur som betonar observation av beteenden och händelser – snarare än utpekande av individer – skapar förutsättningar för tidig riskhantering utan att underminera förtroendet kollegor emellan. Fokus bör ligga på vad som hänt, inte på vem som är skyldig.
Medarbetare är organisationens tidigaste varningssystem – men bara om de faktiskt använder det. En fungerande rapporteringskultur förutsätter tydliga kanaler, låg tröskel, konsekvent återkoppling och ett ledarskap som tar frågorna på allvar. Organisationer som investerar i detta skapar inte bara ett starkare skydd mot säkerhetsincidenter – de bygger också en kultur där ansvar och öppenhet hänger samman.
Olof palmes gata 29 - 111 22 Stockholm
