Pragmatisk säkerhetsstyrning
Svårt att leva upp till alla säkerhetsrelaterade lagkrav som organisationen träffas av?
Eller bekymmer med intern oärlighet till följd av en svag säkerhetskultur?
Lugn, Mindsec kan hjälpa er med er säkerhetsstyrning.
Våra tjänster inom säkerhetsstyrning
Regelefterlevnad
Alla organisationer träffas av lagstiftning som måste efterlevas och vissa behöver efterleva fler lagar än andra – i synnerhet de som bedriver samhällsviktig- eller säkerhetskänslig verksamhet eller verkar inom vissa branscher som exempelvis finansbranschen. Många lagkrav har direkt bäring på risk- och säkerhetsarbetet.
Basen i arbete med att följa lagar är att ha ett strukturerat internt regelverk med fastställda styrdokument som policys, riktlinjer och instruktioner och som är tydligt kommunicerade i organisationen. Det är dock lättare sagt än gjort att få dessa på plats. Det är dessutom ännu svårare att de faktiskt styr verksamheten istället för att bara vara ”papperstigrar”.
För att lyckas krävs därför erfarenhet av juridiken, verksamhetsperspektivet och även god förståelse för IT-miljöer för att skapa ett effektivt regelverk. Detta har Mindsec.
Vi kan hjälpa er med att antingen upprätta regelverk och styrdokument som ni upplever att ni saknar eller göra en översyn av befintliga för att utreda effektiviteten i ert efterlevnadsarbete.
Säkerhetskultur
Regelverk och styrdokument i alla ära, men etik och regelefterlevnad kan inte delegeras. Kultur formas – oavsett organisation – av det värsta beteendet som ledningen medvetet eller omedvetet tolererar. Att ”implementera” en genomgående medvetenhet om säkerhet – en säkerhetskultur – i alla anställda är en mycket bra vaccination mot både intern oärlighet och bedrägeriförsök från externa parter.
Passivt ledarskap och konkurrerande mål stärker inte säkerhetskulturen. Inte heller otillräckliga kontrollaktiviteter som är enkla att kringgå.
Mindsec kan hjälpa er att ta temperaturen på er säkerhetskultur och föreslår åtgärder om ni upplever att det finns ett gap mellan vad som föreskrivs i styrdokumenten och hur verksamheten faktiskt arbetar. Intern styrning och kontroll som inte följs upp, tenderar att försvagas över tid.
Mindsec som partner
Oavsett om det finns en fullt etablerad funktion för regelefterlevnadsfrågorna (en Compliance avdelning), om funktionen är under uppbyggnad eller om frågorna är en tillikauppgift för exempelvis er säkerhetsfunktion, kan förmågan att sätta upp regelverk, skriva styrdokument, utbilda personal, hantera visselblåsarärenden och agera rådgivare till beslutsfattare vara begränsad.
Med Mindsec som partner får ni handfast hjälp och rationella råd att utveckla etik- och regelefterlevnadsarbetet. Eller för att omhänderta och utreda visselblåsarärenden. Företagsledningen behöver – oavsett situation – vägledning för att kunna förstå frågorna, ta välinformerade beslut och kommunicera förväntningar kring regelefterlevnad i organisationen.
Vi har fokus på kvalitet inom säkerhetsstyrning. Strävan är att stödja er på det mest effektiva sättet. Inget annat.
Exempel på genomfört uppdrag
Uppdraget – Utveckla koncernens riskhantering och regelefterlevnad
En publik koncern, noterad på OMX Large Cap, hade självinsikten att deras riskanalysarbete hade kvalitetsbrister i fråga om bedömningskriterier och krav på åtgärder och ansvar. Befintligt arbete med regelefterlevnad medgav inte någon proaktivitet, då organisationen inte hann med. Omvänt hade man allt för många pågående utredningar och visselblåsarärenden.
Något som var centralt i den artikulerade företagskulturen var att chefer och medarbetare alltid skulle utgå från samma regler, vilket inte var fallet. Och när en rad händelser blev medialt uppmärksammade ville kundföretagets koncernchef och chefsjurist få bukt med oegentligheter, mutor och korrupt beteende genom att stärka efterlevnaden av gällande uppförandekod och etablera en sund företagskultur. I värsta fall såg man risken att uteslutas från vissa affärer.
Metoden
Mindsec genomförde en kartläggning och en nulägesanalys av koncernens befintliga etik- och regelefterlevnadsprogram (Compliance-arbete). Därefter genomfördes en jämförelsestudie för att se vad som skilde i nuvarande arbete, regelverk och struktur emellan dem och andra likvärdigt stora börsbolag. Genom skriftlig och muntlig avrapportering lämnades förslag på förbättringsåtgärder för stärka arbetet med regelefterlevnad och övergripande riskhantering.
Resultatet
Riskhanteringsprocessen utvecklades genom att bättre utbyta riskinformation emellan centrala intressenter samt tydliggöra processägarskap och ansvarsfördelning. Genom att etik och efterlevnad är ett komplext riskområde för branschsegmentet ledde leveransen till ökat fokus på regelefterlevnadsfrågor och intern rättvisa. Dels i syfte att vända reaktivitet till proaktivitet men också för att på ett tydligare sätt kommunicera bolagets faktiska förhållningssätt till uppförandekoden, både internt o externt.
Det genomfördes fler och riktade utbildningsinsatser, vissa organisationsförändringar samt genom rekrytering av juridisk kompetens för att stärka och utveckla det centrala compliance-arbetet.
Vill du veta mer? Ta gärna kontakt.