I vår serie om bakgrundskontroller i upphandlingsprocesser har vi nu kommit till den andra delen: legala aspekter. Dagens snåriga regelverk gör att det finns många faktorer att förhålla sig till.
Ett gott råd är att säkerställa att ni som bolag får se ut det mesta av ert införande av bakgrundskontroller. Det kan låta som en självklarhet, men det finns enkla frågor som ni själva kan ställa er potentiella leverantör för att vidga perspektivet. Bakgrundskontroller har många användningsområden och kan täcka in fler aspekter än vad man från början kan tro.
Möjligheterna till att samla in information är idag enorm, men samtidigt finns risken att man inhämtar mer information än vad som behövs. Det centrala är att ringa in vilket exakt behov som finns i just er specifika organisation.
Var börjar man?
Först och främst behöver ni se till vilken organisation ni är i nuläget och vad ni vill utvecklas till att bli i framtiden. Det handlar om att syna er verksamhet från ett internt, såväl som från ett externt, perspektiv.
Beroende på bransch, storlek och ambition kan ert behov av bakgrundskontroller vara större eller mindre. I dagsläget finns det omfattande regelverk som företag och organisationer måste förhålla sig till för att överhuvudtaget få bedriva sin verksamhet. Ett genomgående tema för många nya regelverk kretsar kring informationssäkerhet. Där utgör bakgrundskontroller en viktig komponent för att en organisation skall kunna nå upp till dessa krav. Kraven på att kunna visa upp information om ens företag och ens anställda har blivit allt mer omfattande. Med det sagt kan inte vilken information som helst samlas in. De nya regleringarna anger visserligen krav på att personalinformation behövs, men de sätter också ramarna för vilken, och hur mycket, information som ska insamlas. Detta gör att ni som företag behöver se över vad som förväntas av er och vilket behov ni har.
Ett begrepp som står på två ben
De behov ni har kan enklast delas upp i interna respektive externa perspektiv. Det interna kan likställas med hur ni vill att er organisation ska verka rent kvalitetsmässigt. Det externa är hur ni anpassar er organisation till rådande krav för att få bedriva er verksamhet.
Kvalitetssäkring
Många implementerar bakgrundskontroller för att höja nivån på sina rekryteringar rent generellt. Det är en objektiv kvalitetssäkring från en utomstående part, som minskar risken för godtyckliga bedömningar. För ett företag som exempelvis anställer många utländska kandidater, eller har en hög personalomsättning, kan det vara en god idé att integrera bakgrundskontroller i sin rekryteringsprocess. Utöver att snabbt och effektivt verifiera kandidaten så påvisar det också att månar om sina anställda och sin omgivning. Kontrollen utgör då mer än bara en kontroll av kandidaten i fråga. Ser man till en global marknad är det nämligen ofta ett krav att personalen genomgått en bakgrundskontroll för att man överhuvudtaget ska få bedriva sin verksamhet. Till skillnad från Sverige är det i många andra länder dessutom en komplicerad process, och inte heller alltid möjligt att genomföra från en tredje part. Kan man ändå visa att samtliga anställda har genomgått bakgrundskontroller signalerar det en professionalitet utåt mot andra marknader.
Legala perspektiv
Beroende på vilken bransch ni är aktiva inom så finns det externa krav som påverkar era interna behov. Det handlar om regler som, i stort sett alla, företag måste anpassa sig till. Företag inom IT, finans och försäkring är några av de branscher som reglerats hårdast de senaste åren, bland annat till följd av GDPR. I många fall handlar det om krav på informationssäkerhet. För att veta vad man bör förhålla sig till kan man ta del av innehållet i ISO standarden för informationssäkerhet, 27001. Om ni uppfyller dessa krav kan ni sitta lugnt i båten. Det innebär nämligen också att er organisation bemöter gällande lagar och regler på området. En avgörande faktor för att svara upp mot dessa krav är att implementera bakgrundskontroller i ert företag.
Tänk efter före
Att implementera bakgrundskontroller i samband med att man får tillsägelse eller varning från en myndighet är att agera för sent. Ett proaktivt arbete ger alltid bättre resultat. Genom att föregå myndigheters krav kan man spara tid, pengar och anseende. Det finns inga anledningar att vänta om man tror sig ha ett framtida behov av information om sina anställda.
Var ärliga mot er själva och gör en intern granskning. Finns det nuvarande, eller en risk för framtida, krav på bakgrundskontroller på era anställda är det något som måste tas på allvar, omgående. Värna om ert varumärke genom att agera proaktivt i dessa frågor. Håll ryggen fri, redan från början.
I nästa del av artikelserien kommer fokus vara implementering. Hur går man egentligen tillväga för att integrera bakgrundskontroller i företagets verksamhet?
