En säkerhetspolicy beskriver ofta mål och principer. För att den ska få genomslag behöver den översättas till rutiner som är lätta att följa i det dagliga arbetet. Det handlar mindre om stora dokument och mer om tydlighet i hur man faktiskt gör.
Ett vanligt sätt att komma vidare är att utgå från situationer som återkommer: när någon börjar eller slutar, byter roll, får nya behörigheter eller när konsulter och leverantörer ska få tillträde. När rutinerna följer verksamhetens flöden blir de både enklare att använda och enklare att följa upp.
Säkerhetsarbete fastnar ibland när ansvar blir otydligt. Ofta fungerar det bättre när ledningen sätter ramar och prioriteringar, medan chefer i linjen äger genomförandet i sina team. Stöd från HR och IT kan göra det lättare att hålla processer, behörigheter och dokumentation konsekventa.
För att rutiner inte ska bli “hyllvärmare” behövs någon form av återkommande uppföljning. Det kan vara enkla avstämningar med tydliga frågor: fungerar rutinen, finns det avvikelser, behöver något justeras? Målet är kontinuitet och förbättring, inte kontroll för kontrollens skull.
Olof palmes gata 29 - 111 22 Stockholm
