INTERAKTIV SÄKERHETS BLOGG

Allas röst har betydelse.

En blogg om moderering, visselblåsning och trygghet på nätet

4 steg för att börja skydda ditt företag

OBS! Artikeln är publicerad år 2019.
Vi läser i tidningarna om korruptionsskandaler med mutor och fiffel och tänker att ”det där händer aldrig hos oss”. Men kan du vara säker på det? I två artiklar ska vi hjälpa dig skydda ditt företag mot denna typ av skandaler. Här hittar du de fyra första stegen du bör ta.

Korruption och oegentligheter måste inte innebära miljonmutor och insiderbrott av stora proportioner, även små handlingar kan skada företaget i längden. Dessutom finns alltid en risk för att hamna i utpressningssituationer om liknande saker redan skett. Så se till att mota Olle i grind och bygg upp dina säkerhetsrutiner innan du behöver dem.

Steg 1 – Identifiera riskerna

Det kan verka enkelt och självklart, men har du verkligen genomfört en ingående risk- och sårbarhetsanalys? Finns det vissa personer på företaget som sitter på viss information eller beslutsmakt som gör dem extra viktiga för företaget? Vilka handlingar skulle innebära störst skada för företaget, och vilka skulle vara enkla för medarbetarna att ”komma undan” med? Involvera gärna flera personer och börja prata om dessa frågor. Har några av medarbetarna redan blivit utsatt för påtryckningar eller försök till att påverka processer eller lämna ut information?

Steg 2 – Undersök verksamhetens befintliga skydd

Se till att du inte kastar ut babyn med badvattnet. Det finns säkert redan rutiner och faktorer på plats som kan skydda ditt företag mot denna typ av oegentligheter. Vilka faktorer gör det enklare att upptäcka brott, avvikelser och andra oegentligheter? Genomför man revisioner, interna kontroller och stickprov på olika delar av verksamheten? Ställer man krav på exempelvis fakturaunderlag och gör man en due diligence på kunder, leverantörer och samarbetspartners? En sak som ofta blir förbisedd är medarbetarnas lojalitet, som sannolikt är ett av de viktigaste skydden. Känner medarbetarna en lojalitet med företaget, och vilka aktiviteter gör man för att bibehålla eller stärka lojaliteten mot såväl företaget i stort som enskilda chefer?

Steg 3 – Se över riktlinjer, policys, arbetsbeskrivningar och rutiner i relation till riskanalysen

Alla styrdokument och beskrivningar som finns måste givetvis hänga ihop med den riskbedömning som man gjort. Med förändrade förutsättningar kring exempelvis dataskydd och digital fakturering behöver man sannolikt även uppdatera policydokument och riktlinjer för att spegla dessa. Om det helt saknas rutiner för att hantera vissa situationer bör man givetvis upprätta dessa. På så sätt ser man till att företaget har ett fullgott skydd mot olika tänkbara scenarion och situationer.

Steg 4 – Se till att rutiner, riktlinjer och policys blir efterlevda

Att ha en rutin nedskriven i ett dokument kommer inte hjälpa dig om ingen efterlever rutinen. Här är det viktigt med uppföljning av genomförda moment, och att göra löpande stickprov och revisioner. Framför allt måste personer i ledande positioner föregå med gott exempel. Man kan knappast förvänta sig av medarbetarna att de ska följa rutinerna om inte cheferna själva gör det. Ett säkerhetstänk är inte ett arbete som man gör en gång, utan ett sätt att bedriva hela företagets verksamhet.

Förhoppningsvis har du nu börjat tänka i dessa banor och kanske även börjat ta några steg på vägen mot att skydda ditt företag mot fiffel, brott och oegentligheter. I nästa del kommer vi ta ytterligare steg för att trygga verksamheten och se till att ditt företag inte hamnar på tidningarnas löpsedlar.

Här hittar du nästa del, inlägg 2 av 2.

Har du frågor om artikeln eller andra funderingar, kontakta oss så berättar vi gärna mer.

Dela artikeln
INTERAKTIV SÄKERHET BLOGG

Vad vill du läsa om nu…

Kända visselblåsare: Dieselgate - avgasbluffen hos Volkswagen

Hur kan det gå när man hanterar en visselblåsare felaktigt? Volkswagens "dieselgate".

Skydda dina anställda mot sexuella trakasserier

Om en anställd blir utsatt för sexuella trakasserier har du som arbetsgivare ett stort ansvar.

Kända visselblåsare: Penningtvättsskandalen i Danske Bank

Hur kan det gå när man hanterar en visselblåsare felaktigt? Kunde Danske Bank agerat annorlunda?

Interaktiv Säkerhet