De ansatte er arbeidslivets viktigste ressurs. Samtidig kan de ansatte også representere en av de største risikoene for virksomheten. Hvordan kan rekrutteringen, håndtering av ansettelsesforholdet og avslutningen av arbeidsforholdet bidra til å minimere innsiderisikoen?
En av ti virksomheter forteller at de har avdekket utro tjenere blant egne ansatte i løpet av de siste to årene. Vi påstår at relativt enkle tiltak ved rekrutteringer vil bidra til i betydelig grad redusere innsiderisikoen.
Vi skiller mellom fire typer innsidere:
- Den rekrutterte innsideren, som jobber frivillig eller under press for en tredjepart.
- Infiltratøren, som er plassert i virksomheten av en tredjepart som ønsker å utnytte tilgangen han gis, på en måte som skader virksomheten.
- Den selvmotiverte innsideren, som gjennomfører den tilsiktede uønskede handlingen på eget initiativ – og i utgangspunktet ikke har kontakt med eller styres av en tredjepart.
- Den uforvarende innsideren som uten å forstå det, gjennomfører en handling som resulterer i økt sårbarhet, skade eller tap for virksomheten.
Rekruttering må integreres i styringssystemet i virksomheten
Virksomheten bør gjennomføre en risikovurdering, hvor man starter med å besvare et enkelt spørsmål: hvilke verdier har virksomheten og som noen kan ønske å skade eller stjele?
Basert på blant annet risikovurderingen etablerer virksomheten rutiner og prosedyrer for bakgrunnssjekk ved rekruttering og eventuelt intern flytting av ansatte. Bakgrunnssjekk er prosessen med å innhente, sammenligne og dokumentere informasjonen om en person, i den hensikt å bekrefte eller avkrefte det kandidaten selv opplyser. Gjennomføring av bakgrunnssjekk krever skriftlig samtykke fra kandidaten.
Bakgrunnssjekken kan gjennomføres gjerne som:
(1) Kontroll av identitet ved å sjekke pass med enkelt utstyr som UV-lys og forstørrelsesglass opp mot referansebaser som for eksempel Edison TD eller Prado. Videre kan bekreftelse om gyldig opphold i Norge kan verifiseres av UDI eller politiet (Politiets utlendingsenhet eller lokalt politi).
(2) Verifisering av utdanning i Vitnemålsportalen eller ved å kontakte studiestedet direkte. For utenlandske utdannelser bistår NOKUT – Nasjonalt organ for kvalitet i utdanninga – blant annet med vurdering av dokumenter.
(3) Verifisering av yrkeserfaring gjennom intervju med kandidaten og referansepersoner.
(4) Undersøkelse av næringsinteresser og roller via Brønnøysundregistrene og for eksempel European Business Register.
(5) Kredittsjekk ved saklig behov og samtykke fra kandidaten.
(6) Resultater fra søk i åpne kilder, som gjerne kan være tema under et eventuelt intervju.
(7) For eksempel autorisasjoner, godkjenninger, tillatelser, fagbrev/mesterbrev, sertifikater og lisenser, bevillinger og løyver og eventuelt helseattest.
(8) Intervju og eventuelt ferdighetstest.
Veilederen Sikkerhet ved ansettelsesforhold er nyttig for å sette virksomhetene i stand til å foreta gode valg. Det er også en rekke leverandører som tilbyr bakgrunnssjekk av kandidater.