Det är dags för företagen att införa särskilda controllers för säkerhetsfrågorna. Det skriver Krister Jacobsson och Karl-Åke Pettersson, före detta polischefer som utvecklat en tjänst för säkerhetsarbete inom företag.
Hot och våld, otillåten påverkan och korruption, insiders, kriminella företag, företagskapningar, utpressning, människorov, it-brott, svartarbete med mera är exempel på brottslighet som kan påverka affärsverksamheten i ett företag. Vi menar att säkerhetsfrågorna är viktigare än någonsin för ett företags affär och långsiktiga överlevnad. Orsakerna är flera.
Många företag upplever i dag att de inte får den hjälp de behöver från rättsväsendet, vilket innebär att de måste jobba med säkerhetsfrågorna på egen hand och förebyggande. Samtidigt visar de senaste årens snabba utveckling på redovisningsområdet med nya tjänster som hållbarhetsredovisning och nu även så kallad integrerad rapportering att förväntningarna på ett företag är betydligt bredare i dag än tidigare. Starka finansiella resultat är inte längre tillräckligt, utan företag måste även arbeta strategiskt med hållbarhetsfrågor av olika slag.
Vi har under senare år arbetat som konsulter inom säkerhets- och trygghetsområdet och utvecklat en tjänst som vi kallar ”säkerhetscontroller”. Under våra olika uppdrag har vi mött andra kontrollorgan som rör sig på samma arena, till exempel revisorer, företagsjurister, affärsjurister och compliance officers. Vi har förstått att vår modell och våra utgångspunkter skiljer sig från vad de sysslar med. Men ingen av dem har hävdat att det vi erbjuder skulle vara onödigt, snarare tvärtom. Därför bedömde vi att våra erfarenheter kunde vara intressanta att förmedla till en större publik, särskilt till FAR:s medlemmar och läsare av Balans. Är vi på rätt väg och var hör vi egentligen hemma?
Vår tjänst handlar om att hjälpa företag (och myndigheter) att identifiera och hantera säkerhetsfrågorna i företaget. Det är en strategisk tjänst som syftar till att stödja ledningen. Vi talar alltså om något utöver ett traditionellt säkerhetsarbete med tillträdesskydd, personsäkerhet och liknande.
Vi gör en omvärldsanalys följd av en genomgång av relevanta styrdokument för företaget. Detta arbete kompletteras med djupintervjuer, seminarieövningar och diskussioner utifrån aktuella situationer. På det underlag vi nu skaffat oss kan vi hjälpa vår uppdragsgivare att identifiera brister i företagets säkerhetsprogram. Genom analysen hjälper vi till att kvalitetssäkra det befintliga säkerhetsarbetet och klarar ut säkerhetskulturen.
Resultatet av analysen hjälper till att undvika olika slags förluster i företagets kärnverksamhet, alltså ytterst i själva affären. Det är alltså fråga om att vd får stöd att motverka den brottslighet som kan påverka affärsverksamheten i form av hot och våld, otillåten påverkan/korruption, insiders, kriminella företag, företagskapningar, utpressning, människorov, IT-brottsproblematiken, svartarbete med mera.
Vi ser att behovet av åtgärder har ökat markant de senaste åren bland annat som en följd av att det har blivit allt svårare för företagen att få hjälp av rättsväsendet. Företagen måste därför själva bli bättre på att klara sin egen säkerhet.
Från vår tidigare verksamhet har vi lärt oss att hantera stora komplexa organisationer, där kulturfrågorna har en helt avgörande roll för vilka resultat som nås. Vi vet hur en ledning måste arbeta med strategiska säkerhetsfrågor. Det räcker inte med aldrig så skickliga säkerhetschefer. Högsta ledningen måste ta det strategiska ansvaret även för dessa frågor.
Vi har också lärt oss att vd aktivt måste förvissa sig om hur läget är i företaget också när det gäller säkerhetsfrågorna och aktuella säkerhetshot. Säkerhetsfrågorna börjar enligt vår mening att bli så affärskritiska att vd måste kräva och kontrollera att alla chefer integrerar dessa i sitt dagliga arbete.
Ytterst är det således fråga om ledning och styrning. En vd kan aldrig delegera detta ansvar till en säkerhetschef.
I företagen finns sedan länge välutbildade controllers som hjälper ledningen att klarlägga om verksamheten bedrivs optimalt så att företaget rör sig i den riktning som bestämts. Vi bedömer att det nu är dags för företagen att införa särskilda controllers också för säkerhetsfrågorna.
Genom vår modell har vi alltså hittat en metod som hjälper vd att på ett naturligt sätt greppa säkerhetsfrågorna, något som borde kunna vara av intresse också för revisorerna när dessa försöker skaffa sig en samlad bild av företaget. Vi tror att vår modell kan ha en plats i framtidens företagande så som det avspeglas i så kallad integrerad rapportering. I Balans nr 1/2014 (s. 18) sägs att syftet med integrerad rapportering inte bara är att ge en allsidig bild av företagets verksamhet utan att också förändra företagets beteende och affärsmodell. Det är precis det vi försöker göra – vi hjälper till att hålla rent i företaget, vi skapar ordning och reda och vi hjälper till att bygga ett sunt företagande! Det sistnämnda torde också vara en viktig komponent att kunna beskriva när företaget gör sin hållbarhetsredovisning.
Är vi på rätt väg?
Krister Jacobsson och Karl-Åke Pettersson