Regelefterlevnad – Digitala verktyg och personligt stöd

Lantero deltog vid ett webbsänt seminarium med Tryggare Sverige vid årets Almedalsvecka. Diskussionen kretsade kring hur man kan arbeta förebyggande mot välfärdsbrott i kommuner. Diskussionen var inriktad på det praktiska arbetet, hur man skapar en överblick över området och skapar en struktur som ger möjlighet att initiera konkreta aktiviteter. Nedan följer en sammanfattning av seminariet. ### Inledning och syfte Moderatorn välkomnade deltagarna till morgonens seminarium om hur kommuner kan förebygga välfärdsbrott. Fokus för dagen låg på lösningar och arbetssätt snarare än problembeskrivningar. Panelen bestod av: - Lena Törneskär, strateg mot välfärdsbrott i Eskilstuna kommun - Ulrika Engelbrektsson, brottsförebyggande samordnare i Uddevalla kommun - Lynn Ehn, brottsförebyggande specialist och jurist på Ekobrottsmyndigheten - Petter Tiger, VD för Lantero - Tyra Kloth, samhällsplanerare och nationalekonom på Tryggare Sverige ### Bakgrund till problematiken Tryggare Sverige redogjorde för hur den ekonomiska brottsligheten blivit mer omfattande och hur den är kopplad till organiserad kriminalitet. Kommunerna pekas ut som särskilt utsatta för välfärdsbrott, samtidigt som de ofta saknar tillräckliga strukturer för att förebygga dem. Dagens välfärdssystem bygger på tillit, vilket skapar sårbara ytor när kontrollen brister. ### Petter Tiger (Lantero): Praktiska strukturer och checklistor Petter Tiger beskrev hur Lantero arbetar med kommuner för att skapa tydlighet, struktur och framdrift i arbetet mot välfärdsbrott. Första steget är en nulägesanalys för att få en realistisk bild av risker och resurser. Många åtgärder kan påbörjas även innan analysen är färdig. För att göra det konkret arbetar Lantero med: - Identifiering av aktiviteter - Målgruppsanpassad utbildning - Checklådor och praktisk vägledning - Spridning av goda exempel ### Tyra Kloth: Strategisk förståelse för kommunens nuläge Tyra lyfte vikten av en organisatorisk nulägesbild, bland annat genom: - Enkäter till anställda om kunskap och rutiner - Nyckelpersonsintervjuer - Orsaksanalyser Förmågemodellen är ett verktyg för att identifiera var insatser behövs mest – exempelvis kultur, processer eller resurser. ### Utbildning i flera lager Petter och Tyra presenterade en utbildningsmodell med tre nivåer: 1. Informationsinsatser för hela organisationen 2. Kunskapsspridning till bredare personalgrupper 3. Fördjupad utbildning till nyckelfunktioner En aktörsanalys används för att identifiera vilka som behöver vilken typ av utbildning. ### Riskanalys och åtgärdsplan Petter betonade vikten av kontinuerlig riskanalys. Det handlar om att: - Identifiera och analysera risker - Värdera och prioritera - Agera på dem Crime proofing lyftes som ett bra verktyg, även för mindre kommuner. ### Kommunperspektiv: Uddevalla och Eskilstuna #### Ulrika Engelbrektsson (Uddevalla) Uddevalla har flera förvaltningar som jobbar med välfärdsbrott, men saknar samordning. Det finns politisk vilja, men en tydlig roll- och ansvarsfördelning saknas. Kommunen ser behov av att skapa struktur och tydlighet internt innan samverkan kan etableras externt. #### Lena Törneskär (Eskilstuna) Eskilstuna har en strategtjänst på heltid för välfärdsbrott. Arbetet kom igång efter en skarp granskningsrapport 2021. Politisk samsyn och ett starkt förvaltningsnätverk har varit avgörande. Eskilstuna delar generöst med sig av metoder via det regionala nätverket LAKUS. #### Ekobrottsmyndigheten: Lynn Ehn Lynn lyfte att den ekonomiska brottsligheten blir allt mer komplex och omfattande. Kommunerna spelar en avgörande roll som grindvakter och bör utnyttja: - Sekretessbrytande bestämmelser - Lagstiftning som underrättelseskyldighet Hon uppmanade till att följa upp konkreta case och att våga pröva samverkan. Ekobrottsmyndigheten finns nationellt och regionalt och välkomnar kontakt. ### Samtal och avslutande reflektioner Det fördes ett samtal om: - Otillåten påverkan som följd av kontrollinsatser - Vikten av politisk förankring och utbildning för beslutsfattare - Behoven av konkret samverkan, tydlig lagstiftning och mod att agera Tyra Kloth avslutade med att lyfta vikten av kultur som gör det möjligt att vara modig och vikten av att sprida goda exempel. Tack för seminariet!

Arbetsdomstolen har kommit med ett avgörande som får praktisk betydelse för visselblåsning enligt visselblåsarlagen. Främst genom att visselblåsarens skydd försvagas. I korthet kommer visselblåsaren inte att åtnjuta lagens skydd mot repressalier och hinder mot visselblåsning om ett ärende inte anses uppfylla lagens krav på ett visselblåsarärende. Det ställer helt nya krav på individen och lär göra människor mindre benägna att rapportera om missförhållanden. ### Mål om hindrande av rapportering Frågan som behandlades gällde hur ett bolag ska ha försökt att hindra rapportering av ett missförhållande. Eftersom de rapporterade missförhållandena inte ansågs vara av allmänintresse så omfattades inte avvikelserna av visselblåsarlagen. Domstolen valde därför att inte behandla frågan om visselblåsningen hade hindrats eller inte. Det har funnits en allmän uppfattning om att uppgiftslämnare som rapporterar i god tro ska åtnjuta lagens skydd mot repressalier och hinder för visselblåsning. I och med den här domen så blir det svårt att hävda. ### Syftet med lagen Syftet med lagstiftningen är att man vill uppmuntra rapportering och underlätta för den som vill rapportera. Domen från AD kan i praktiken leda till en motsatt effekt. Om man tidigare har utgått från att skyddet förutsätter att uppgiftslämnaren har rapporterat i god tro så ändras den bilden i och med det här utslaget. Man behöver istället vara säker på att man förstår lagen, att ärendet faller inom ramen för visselblåsarlagen och att bolaget det gäller kommer att bedöma det på det sättet. ### Uppdatera information Den omedelbara konsekvensen är att man bör uppdatera informationen i anslutning till sina visselblåsarkanaler, så att man tydliggör det utökade ansvaret man har som visselblåsare. De flesta bolag och organisationer vill göra rätt och för dem kommer inte domen att göra någon skillnad i hanteringen. Men misstron är ofta stor bland individer som rapporterar och det här innebär att tröskeln att våga rapportera höjs avsevärt. Vi har också skrivit en lite mer utförlig analys av domen. Hör av er för att ta del av den! info@lantero.se

Snart kommer den nya cybersäkerhetslagen. Det är den svenska implementationen av EU:s NIS2-direktiv, som syftar till att höja nivån inom cybersäkerhet inom ett antal viktiga sektorer i samhället. Cybersäkerhetslagen har förvisso fördröjts och vi väntar fortfarande på propositionen. Men det är i sig inte ett skäl att avvakta med cyberhygienarbetet. ### Generell nivåhöjning Även om direktivet riktar in sig specifikt på att ett antal kritiska områden så är det troligt att reglerna får en mer generell påverkan på företag och andra organisationer. Ett viktigt skäl till det är att de berörda verksamheterna kommer att behöva höja kraven på sina leverantörer, vilket skapar en effektiv spridningseffekt och en trolig generell höjning kring vad man förväntar sig av leverantörer. Dels i medvetenhet om sin cyberhygien och dels i form av konkret underlag och dokumentation. ### Varför sätter man inte igång? En typisk inställning bland många mindre bolag är att man har hygglig koll på sin informationshantering och IT, men att man är för små för att bedriva ett strukturerat arbete av typen ISO 27001. Det är sant att ramverk som ISO 27001 inte riktigt är anpassade för mindre bolag. Men konceptet att metodiskt gå igenom område för område för att hitta svagheter är lika relevant för små som stora organisationer. Det är bara en fråga om att hitta en metodik som är anpassad efter den egna verksamhetens förutsättningar. ### Första steget är medvetenhet Att inleda arbetet med sin cyberhygien behöver inte betyda att man etablerar tuffa inloggningskrav i alla delar av verksamheten eller att man behöver byta IT-infrastruktur. Inledningsvis handlar det om medvetenhet. Det kan vara att känna till var svagheterna finns. Det kan handla om att skapa dokumentation om hur man arbetar och det syftar till att etablera förutsättningar att successivt adressera sina svagheter eller att täppa till riskvektorer. ### Att sätta igång är nyckeln Det viktiga är att arbetet kommer igång och att man etablerar en överblick. Den hjälper till att veta vad man ska fokusera på och i vilken ordning. När cybersäkerhetslagen sedan är på plats kan man utifrån en mycket bättre position sätta en plan för hur man ska komplettera med det som saknas. Lantero erbjuder ett ramverk för arbetet som i praktiken är ett metodstöd där hela temat bryts ner i konkreta aktiviteter, som var och en har ett relevant underlag för att komma igång – och förhoppningsvis komma i mål.