Den tredje och avslutande delen i vår artikelserie om bakgrundskontroller i upphandlingssammanhang fokuserar på implementering. Bakgrundskontroller effektiviserar rekryteringsprocesser. Det som däremot kan ta tid är att implementera dem – i alla fall om du inte får rätt hjälp och stöd.

När beslut väl fattats om att göra bakgrundskontroller till en del av rekryteringsprocessen återstår implementeringen. Hur man går tillväga skiljer sig dock från organisation till organisation. För dig som står inför en upphandling av bakgrundskontroller är det därför av största vikt att säkerställa att ni väljer en leverantör som ser till att hålla er i handen genom hela processen. Att skräddarsy en kostym utan att utgå från kundens mått slutar aldrig bra. Detsamma gäller med bakgrundskontroller. Här nedan följer några av de vanligaste utmaningarna och hur vi anser att de bör bemötas.

Gör saker i rätt ordning – varje gång

Implementeringsprocessen handlar om att göra om planer till verklighet. Målet med bakgrundskontroller är att skapa en trygg arbetsplats – på flera plan. Tillvägagångsättet är att samla in information.

Inget skallkrav, men absolut en stark rekommendation, är att börja med att informera era fackliga parter att bakgrundskontroller kommer implementeras. Om det kommer frågor från fackligt håll är det bra att besvara dem så tidigt som möjligt. Detta görs därför, fördelaktigen, innan bakgrundskontrollerna påbörjas.

Sett till er egen verksamhet bör ni inleda med att sätta en tidpunkt för när i rekryteringsprocessen som kandidaten informeras om bakgrundskontrollen. Tidpunkten kan med fördel användas som standard vid alla rekryteringar. Bestäm också hur ni ska informera kandidaten om kontrollen. Genom att arbeta fram ett manus kan ni vara säkra på att alla i företaget förhåller sig till samma budskap, oavsett vem som är ansvarig. På så sätt minskar risken för missförstånd – och misstankar, i vissa fall.

Förhålla och behålla

Information som framkommer i bakgrundskontroller kan vara av känslig karaktär. Detta sätter krav på er som organisation. Det handlar dels om hur ni väljer att förhålla er till viss information och dels om hur informationen ska hanteras.

Informationen som kommer fram om en anställd kan avslöja en historik från belastningsregistret som inte är prickfri. Det ni som organisation måste ta ställning till är hur ni bemöter det. Se till vilken typ av avvikelse det handlar om och utvärdera om förseelsen kan få konsekvenser för arbetets utförande. Sätt en policy för hur ni hanterar avvikelser och agera efter den. I policyn kan det även framgå hur många, samt vilka, som ska ha tillgång till informationen. Här gäller principen om att färre kockar lagar den bästa soppan. Genom att involvera ett litet antal personer har ni koll på informationen, vilket ökar den interna säkerheten. För att citera Ari Riabacke, författare till avhandlingen Beslutspramiden: “En beslutsgrupp ska få plats i en medelstor bil”.

Informationen som inhämtas måste också hanteras på ett ansvarsfullt sätt. Det innebär att ni måste förhålla er till GDPR. Bland annat får inte informationen sparas hur länge som helst, vilket det samtidigt inte finns något egenvärde i. Informationen bör endast anses som relevant fram till den tidpunkt då rapporten genomfördes. Genom att välja en leverantör som arbetar i tekniska gränssnitt, i enlighet med GDPR, underlättas hanteringsfrågan.

Vill ni läsa vidare om implementering av bakgrundskontroller kan vi tipsa er om att fördjupa er i vårt white paper på området. Det, och mycket mer, hittar ni här.