– Alt for få gjennomfører identitetssjekk
Næringslivets Sikkerhetsråd (NSR) jobber for å forebygge kriminalitet i og mot næringslivet, og gjennomfører kriminalitets- og sikkerhetsundersøkelsen (KRISNO) annethvert år. Den forrige er fra 2015, og var den første som inneholdt informasjon om «utro tjenere», eller ansatte som driver kriminelle eller tvilsomme handlinger innad i organisasjonen.
Undersøkelsen inneholder data fra 2500 respondenter, og viser at rundt tre av ti virksomheter har avdekket utro tjenere i virksomheten sin. 27 prosent i privat sektor, og 34 prosent i offentlig sektor. Dataene sier imidlertid ikke noe om hvor mange slike ansatte det er snakk om i hver virksomhet.
Arne Røed Simonsen er seniorrådgiver i NSR, og forklarer at man ofte skiller mellom fire typer ansatte som gjennomfører ugjerninger i virksomheten.
– Det finnes de som er plassert i virksomheten av en grunn, gjerne av andre, for å hente ut informasjon eller verdier på vegne av denne tredjeparten. Eller så kan det være ansatte som blir utsatt for press fra forskjellige hold. Ellers har vi de som handler ut ifra egne motiver. De kan være misfornøyde med jobben eller føle seg urettferdig behandlet, og så handler de med formål å hevne seg eller skade bedriften. Eller de kan være selvmotiverte, og være opptatt av å tjene penger på det, eller bruke informasjonen i en ny jobb, forklarer Simonsen.
Den oversette identitetssjekken
Næringslivets Sikkerhetsråd er opptatt av hvordan man kan forebygge disse problemene. Tre av ti virksomheter rapporterer at det skjer interne lovbrudd. Mange av dem kunne kanskje vært hindret med bakgrunnssjekker og andre kontroller ved ansettelsen.
– I privat sektor rapporterer for eksempel bare 29 prosent at de foretar en ekthetskontroll av vitnemålet. Men det som er enda mer bekymringsverdig, er hvor få som gjennomfører identitetssjekk på kandidaten. Identitetssjekk bør skje uavhengig av hva denne personen skal jobbe med. Man bør vite hvem personen er, sier Simonsen.
Ifølge NSRs undersøkelse sjekker under halvparten av virksomhetene identiteten til personene de ansetter – 48 prosent i offentlig sektor, og bare 39 prosent i privat sektor.
– Her er det noe å gå på. Det er forholdsvis enkle grep som kan tas, både gjennom referansesjekk og identitetspapirer. Noen bruker pass, men det må vises to ganger, både på intervju og første arbeidsdag. Hvis ikke kan man risikere at den flinke fetteren møter til intervju, og den mindre flinke fetteren møter på jobb. Og siden det ikke nødvendigvis er samme person som intervjuer og tar imot kandidater, kan dette gå uoppdaget, forklarer Simonsen.
Strengere kontroll der verdiene ligger
Simonsen forteller at de nå jobber sammen med KRIPOS, PST og Nasjonal Sikkerhetsmyndighet med å lage en veileder som tar for seg tiden både før, under og etter endt ansettelsesforhold.
– Vi har en veileder for bakgrunnssjekk, men ser at det trengs behov for det som skjer både under og etter ansettelsesforholdet. Mange glemmer av avviklingen av arbeidsforholdet. En del ansatte tar med seg både informasjon og arbeid videre. Arbeid de kanskje føler de har æren for eller kan få nytte av i ny jobb. Risikoen for dette blir enda større dersom avviklingen skjer i ondt blod, konstaterer Simonsen.
Under halvparten av virksomhetene identiteten til personene de ansetter
– Hva kan virksomhetene selv gjøre for å forebygge?
– Virksomheten må gjøre en verdivurdering. Hva er verdiene, enten fysiske eller immaterielle, og hva er konsekvensen av at disse kommer på avveie eller forsvinner? Denne vurderingen ligger til grunn for hvilke og hvor omfattende tiltak man setter i gang for å forhindre det, forteller han.
Han viser til at verdien ofte følger stillingen. Verdier som får konsekvenser dersom de kommer på avveie ligger ofte i stillinger med beslutningsmyndighet, fullmakter og tilganger, og krever ofte en mer tilpasset kontroll enn ved mindre utsatte stillinger.
– Risiko er summen av trussel, verdi og sårbarhet. Verdiene vil alltid være der, og trusselen er det lite å få gjort med. Sårbarheten, derimot, kan reduseres, og det er opp til virksomhetene selv, avslutter Simonsen.