Blogg

Polisens Nationella antikorruptionsgrupp vill se ett obligatorium för anmälning av misstänkt korruption i kommuner och regioner. Idén är mallad på det upplägg som redan finns för statlig verksamhet. I en artikel i SvD beskrivs bakgrunden och kommenteras av Natali Engstam Phalén, specialist på myndigheten och tidigare bland annat generalsekreterare för Institutet mot Mutor. Engstam Phalén anser att det är orimligt med en så stor skillnad i synen på korruptionsreglerna mellan olika delar av offentlig sektor, då hon menar att förtroendeskadan är lika stor oberoende av i vilken del av offentlig sektor korruptionen sker. Ytterst handlar det alltid om hur skattemedel används.
Polisens Nationella antikorruptionsgrupp kom nyligen ut med en rapport om korruptionsbrott mellan den 1 november 2023 och 1 november 2024. Av 107 anmälningar stod kommuner och regioner för endast 15 stycken. Engstam Phalén drar slutsatsen att siffrorna speglar en generell obenägenhet att rapportera i kommuner och regioner, vilket hon bland annat kopplar till bristen på obligatorium när det gäller anmälan av korruptionsbrott. Den låga benägenheten att anmäla korruption inom kommuner och regioner har redan tidigare varit föremål för diskussion och bland annat uppmärksammats av Statskontoret. Skillnaden mot benägenheten inom statlig sektor blir än mer besvärande av att kommuner och regioner representerar en nästan fem gånger så stor verksamhet som den statliga sektorn. Sju av tio upphandlingar, till ett värde av 900 miljarder kronor per år, sker inom kommunsektorn. Det gör kommunala upphandlingar till ett uppenbart riskområde. Sektorn representerar dessutom ytterligare betydande värden genom alla direktupphandlingar, merparten av bidragsutbetalningar, tillståndsprövningar och bygglov. Allt detta är innebär stor risk för korruption. Engstam Phalén beskriver hur korruptionsmisstankar ofta hanteras genom att anställda köps ut, vilket gör att många fortsätter sin brottslighet på andra offentliga arbetsplatser. Korruptionen har med tiden blivit ett allt viktigare verktyg för den organiserade brottsligheten och är idag den huvudsakliga finansieringskällan inom den kriminella ekonomin.

För att arbetet mot välfärdskriminalitet ska vara effektivt krävs en bred förankring inom hela kommunen. Kunskap och medvetenhet kan inte begränsas till enskilda nyckelpersoner – det behövs en kultur där alla relevanta verksamheter får insikt i frågan och förstår sin roll i det förebyggande arbetet. Att sprida information och förankra insatserna brett är avgörande för att arbetet ska bli effektivt och upprätthållas över tid. ### Anpassning per yrkesgrupp Kunskap om välfärdskriminalitet bör integreras i det dagliga arbetet och vara en del av organisationens kompetensförsörjning. Kunskap och erfarenhet bör samlas centralt och det bör sedan finnas en strategi för att förse olika yrkesgrupper inom kommunen med rätt kunskap för att möta de utmaningar eller förstå de mönster som är relevanta inom respektive område. ### Olika nivåer av utbildning Det går att betrakta området som utbildning, kunskapsspridning eller löpande informationsinsatser. Specifik och mer djuplodande kunskap kan med fördel spridas i form av utbildningar som erbjuds särskilt utvalda individer eller grupper. Kunskapsspridning blir ett något mindre formellt sätt att dela erfarenheter till en bredare krets, exempelvis genom strukturerad dokumentation eller workshops. På en organisationsövergripande nivå finns det skäl att arbeta med en agenda för löpande informationsinsatser, där man medvetandegör organisationens satsningar mot välfärdsbrottslighet, visar vad som åstadkoms eller vilka som gör vad. På det sättet visar man också att frågan inte bara är en angelägenhet för vissa roller, utan något där allas engagemang i någon mån behövs. ### Inventera behov och fördela ansvar Den som sitter med det centrala ansvaret inom utbildningsfrågan behöver skapa en tydlig bild av vilka behov som finns och vilken information som behöver förmedlas till vilka medarbetare och med vilken frekvens. Oftast finns det bra strukturer att utgå från, så att man kan bygga vidare på befintliga arbetssätt och med de verktyg och arenor man brukar arbeta. Genom att fördela ansvar blir det enklare att hålla utbildningsmaterial, riktlinjer och kursunderlag aktuella. Det kan vara effektivt att involvera de medarbetare som är särskilt duktiga på ett område genom att formalisera ansvar och etablera en rutin för exempelvis återkommande workshops. ### Uppföljning och återkoppling En ofta underskattad komponent inom utbildning och informationsspridning är rutinerna för uppföljning och återkoppling. I samband med en kurs, workshop eller när en medarbetare läser ett nyhetsbrev så uppstår naturligt tankar, invändningar eller nya idéer. Genom att samla upp dessa göra man det möjligt att utveckla och förbättra materialet inför kommande utbildningar. I förlängningen blir det ett starkt verktyg för att höja kunskapen och förbättra arbetssätt. Videoversion

Välfärdsbrottslighet är ett växande problem som kostar kommuner miljarder och undergräver förtroendet för vårt samhällssystem. Enligt Lag (2023:196) har kommuner ett tydligt ansvar att arbeta brottsförebyggande. Många kommuner arbetar just nu med rekrytering av en samordnare på området och rollen håller snabbt på att professionaliseras, med de kompetenser och krav som är nödvändiga för ett effektivt arbete mot välfärdsbrottsligheten. (Video-version) ### Därför behövs en samordnare Mycket av välfärdsbrottsligheten sker på kommunal nivå och kommunerna spelar därför också en central roll i det brottsförebyggande arbetet. Området är i praktiken mycket brett och inkluderar bland annat felaktiga utbetalningar, oseriösa vårdaktörer och otillåten påverkan. Utan en tydlig ansvarig person riskerar arbetet att bli splittrat och ineffektivt. En samordnare säkerställer att det finns en strategisk plan, att utredningar genomförs och att samverkan med myndigheter som Polisen, Skatteverket och Ekobrottsmyndigheten förstärks. ### Lönsamt att investera i samordning Att ha en dedikerad resurs ger kommunen bättre förutsättningar att förebygga, upptäcka och hantera brottslighet inom välfärden. I någon mening kommer arbetet mot välfärdsbrottsligheten ofta att finansiera sig självt, men likafullt behöver man som kommun ta arbetet stegvis och göra avvägningar i sina satsningar. En samordnare har alltid relativa styrkor inom vissa områden och kunskapsluckor inom andra. Det är därför nödvändigt att arbeta med ett effektivt ramverk som fyller i kunskapsluckor, tillhandahåller rätt resurser, skapar en överblick över arbetet, hjälper till med prioriteringarna, skapar möjligheter att delegera arbetet effektivt och tydliggör på vilket arbetet går framåt över tid. I vissa fall kommer kommunen att behöva arbeta med befintliga resurser inom kommunen snarare än att nyrekrytera. Det förstärker behovet att ett effektivt stöd för överblick och styrning. ### Samverkan mellan kommuner Det finns en stark tradition av samverkan mellan kommuner. Lantero tar fasta på de grupperingar och kluster som redan har ett välfungerande samarbete. Samtidigt är det viktigt att sprida de goda exemplen över hela Sverige, vilket i Lanteros verktyg till stor del görs genom att lägga upp exempel från kommuner som resurser, genom att skapa generella checklistor från verkligt arbetsmaterial ute i kommunerna eller visa på vägledningar och utbildningar som redan utvecklats.

När man som kommun börjar att arbeta metodiskt mot välfärdsbrottslighet är det ofta effektivare att utgå från vilka risker som finns, snarare än att försöka identifiera överträdelser och arbeta därifrån. Anledningen är inte minst att mycket fusk aldrig ens upptäcks. Kommuners verksamhet är mycket varierad och komplex, men följer i huvudsak dokumenterade processer och regler. Därför börjar man lämpligen i de styrdokument, regelverk och instruktioner som finns. Där kan man hitta och bedöma formerna för hur gynnande beslut, tillstånd, avtal eller utbetalningar beslutas. Det här arbetet ger i förlängningen också förutsättningar att jämföra den egna verksamheten med andra och hämta inspiration från de goda exempel som finns. ### Kartläggning Det man först behöver göra är en kartläggning av alla relevanta styrande dokument. Man utgår normalt sett från en mall och upprättar en komplett förteckning över dokumentationen av regelverk, processer, instruktioner och motsvarande. Det är förstås viktigt att engagera personal från olika delar av organisationen för att säkerställa att alla relevanta styrdokument och instruktioner tas med. När förteckningen är på plats behöver man identifiera riskområden och göra det faktiska analysarbetet. Det finns externa leverantörer som kan hjälpa till med inventering och riskanalys. Externa konsulter kan förstås ta med relevant erfarenhet och göra ett bra jobb, men i grunden finns det fördelar med att hantera arbetet internt och det finns utmärkta verktyg som drar upp ramarna för analysen. ### Crime proofing som informell standard Crime proofing är en metod som har tagits fram av Brottsförebyggande Rådet, Brå. Det har blivit något av en informell standard för riskanalyser inom kommuner och myndigheter.
Crime proofing är ett flexibelt verktyg som syftar till att väcka rätt frågeställningar. Det går utmärkt att arbeta med olika typer av dokumentation genom att helt enkelt fokusera på de frågor som är relevanta för dokumentationen man arbetar med. I korthet görs analyser enligt Crime proofing i fem steg: • Det första steget är Insamling av underlag Man får hjälp att ta identifiera det underlag som behövs för att kunna arbeta med och bedöma ett specifikt regelverk. Stegvis går man igenom de olika underlag som finns och tillämpar frågorna i metodstödet. • Andra steget är Regelverkets tydlighet och relation till andra regelverk Det här är den första delen av själva analysen. Här identifierar man otydligheter eller glapp mellan olika regelverk som öppnar upp för missbruk. • Tredje steget, Förutsättningar för uppföljning och kontroll Man går igenom hur regelverket har utformats. Man tittar på de rättsliga och praktiska förutsättningarna att minimera felaktiga utbetalningar, exempelvis genom att dela information. Här går man också igenom befogenheter för kontroller, om det finns utbetalningar som bygger intyg och vilka incitamentsstrukturer som i så fall finns för intygsgivarna. Vidare, om det finns effektiva sanktionsmöjligheter när man upptäcker fusk. • Fjärde steget i ramverket är Sårbarheter hos aktörer utbetalningen riktar sig till Mottagare av olika typer av utbetalningar kan göra fel omedvetet eller medvetet, antingen av okunskap eller som rent fusk. Här gäller det att kartlägga omständigheterna kring tydlighet och förstå hur kriminella tänker eller vilka metoder de använder. Det i sin tur blir utgångspunkten för att kunna etablera kontrollfunktioner. • Sista steget är Summering och rekommendationer Slutsatserna från de tidigare stegen sammanställs så att man kan utforma en plan för det konkreta arbetet. Ramverket är ganska självförklarande och ger en bra vägledning för handläggare på en kommun. Men man ska heller inte vara rädd för att involvera kollegor internt eller utifrån för att ta del av erfarenheter eller för att komma i gång med arbetet. Det går också bra att använda stödmaterial eller exempel som vi på Lantero samlar i vårt metodstöd FraudFinder.
YouTube-version finns här

Sundsvall, Timrå och Ånge kommuner arrangerade tillsammans med Lantero en temadag om välfärdsbrottslighet den 14 januari. Talare från ett antal olika kommuner och myndigheter delade med sig av sina erfarenheter. Caisa Siikavaara från Umeå kommun delade med sig av sina erfarenheter kring brottsförebyggande arbete och gav praktiska tips på hur arbetet kan göras effektivt. Bakgrunden är det framgångsrika arbete Umeå kommun har bedrivit på området sedan flera år tillbaka. ### Konsekvenserna av välfärdsbrottslighet Välfärdsbrottslighet innebär inte bara ekonomiska förluster utan också allvarliga konsekvenser för förtroendet för samhällsinstitutioner. När kriminella aktörer utnyttjar systemet undermineras tilliten till att våra gemensamma resurser hanteras korrekt. Detta påverkar såväl medborgare som seriösa aktörer inom näringslivet och skapar en ond cirkel där laglydiga aktörer får svårare att konkurrera. Här spelar det brottsförebyggande arbetet en avgörande roll för att motverka dessa konsekvenser. ### Hur upptäcker vi välfärdsbrottslighet? Seminariet belyste flera metoder för att upptäcka och motverka välfärdsbrottslighet. Ett exempel är aktivt arbete med riskkontroller. Genom att på djupet granska ett bolags företrädare och ekonomi kan varningssignaler identifieras och åtgärder vidtas. Andra lokala tecken som kan indikera ekonomisk brottslighet togs upp, som t.ex manipulerade alkoholtillstånd, årliga aktieägartillskott, personer med näringsförbud som för ett bolags talan, överfakturering av avtal med mera. ### Hur stoppar vi välfärdsbrottslighet? Fyra punkter betonades som nödvändiga för att få bukt med problemen. - Identifiering av verksamheter och roller av särskild betydelse i kommunen - Förstärkta skyddsåtgärder till de verksamheterna och rollerna - Identifiering av säkerhetsrisker i rekryteringsprocessen - Förtydligat uppdrag, Säkerhetsforum som bedömningsstöd. Oavsett metoder är det också centralt att göra rätt från början och att lära sig av problem som uppstår och att säkerställa att de inte sker igen. Seminariet avslutades med budskapet: Öka er egen kunskap om kriminell ekonomi, skapa goda relationer med myndigheter, kommuner i er närhet samt polis och region samt att säkerställs stöd från ledningen.

Sundsvall, Timrå och Ånge kommuner arrangerade tillsammans med Lantero en temadag om välfärdsbrottslighet den 14 januari. Talare från ett antal olika kommuner och myndigheter delade med sig av sina erfarenheter. I ett avsnitt berättade Sara Persson och Anna Lundström, experter på brottsförebyggande arbete på Ekobrottsmyndigheten, hur kriminella aktörer använder företag för att tömma välfärden på pengar, vilket är en av de mest akuta utmaningarna för det svenska samhället idag. Beräkningar visar att så mycket som mellan 100 och 150 miljarder kronor läcker ut från vårt välfärdssystem varje år. Detta motsvarar betydande resurser som kunde ha gått till skola, sjukvård och äldreomsorg. ### Företag ett allt vanligare verktyg för kriminella I seminariet uppmärksammades att 80 procent av högriskaktörerna inom den organiserade brottsligheten i Europa använder företag i sina brottsupplägg. Väldigt ofta finns det också systematisk penningtvätt och korruption som delar av uppläggen i verksamheterna. Anna Lundström och Sara Persson visade hur vinsterna från oredovisade löneinkomster och felaktiga utbetalningar i absoluta tal överskuggade verksamheter som mer traditionellt förknippas med den organiserade brottsligheten, som bedrägerier och narkotikahandel. ### Varför används företag? Genom att använda företag i de kriminella uppläggen skapas en legal fasad mot både staten, välfärdssamhället, kreditgivare, leverantörer, investerare och allmänheten. Det blir ett sätt att distansera sig från brott och i många fall undvika att bli dömda eller att stå med individuella betalningsansvar. Sammanfattningsvis skapar det helt nya arenor att agera på. Under seminariet redogjordes för hur man rent praktiskt jobbar med historikbolag och bolagsförmedlare för att kunna ta sig friheter och verka i näringslivet. Ofta använder man målvakter och hittar kreativa sätt att tvätta pengar genom att exportera bilar, tvätta pengar via skentransaktioner eller sätta bolag i konkurs. ### Vad kan indikera ett oseriöst företag? När man ska identifiera riskindikatorer så är det bra att undersöka om samma personer som företräder bolaget också byggt bolaget. Byte av verksamhetsinriktning, styrelse och adress simultant är ofta en indikation på att något är fel, liksom en avvikande förändring av bolagets omsättning. Som representant för det offentliga är det ofta en bra idé att undersöka vilka som är företrädare för ett bolag och om det verkar rimligt utifrån den verksamhet som bedrivs. Andra bolagsengagemang bör undersökas och hur dessa skötts. Är de formella företrädarna de som också är de verkliga företrädarna? Det är på det hela taget ett hantverk, där man kan ha betydande hjälp av exempelvis Ekobrottsmyndigheten. ### Exempel på områden för kommuner att agera Som kommun bör man ha särskild koll på bidrag till individer, tillstånds- och tillsynsverksamhet, upphandlingar, mark och lokaler, bidrag till föreningar och fakturahantering. För att upptäcka vad som döljer sig bakom de fina fasaderna behövs ofta en fördjupad kontroll, där man bland annat tittar på F-skatt, moms och arbetsgivaravgifter. Genom att ha ett riskbaserat arbetssätt och förankring inom hela organisationen så blir det möjligt att tillämpa sådan kontroll utan att fastna i omöjlig administration. Särskilda guldgruvor för de kriminella är HVB-hem och andra typer av stödboenden. Vidare finns det ofta upplägg som bygger på utnyttjande av utländsk arbetskraft och mer direkta välfärdsbrott. Under seminariet poängterades betydelsen av att arbeta med rimlighetsbedömningar. ### Strukturer och metoder Genom att ha klara roller och etablera samverkan kan mycket vinnas i arbetet mot den organiserade brottsligheten. Upphandlingar och avtal innehåller sina utmaningar när de etableras, sedan kan det vara helt andra roller som följer upp avtalen eller utför olika typer av kontroller eller utredningar. ### Möjligheter till stöd Sara Persson och Anna Lundström visade på att det finns mycket erfarenhet att ta del av och stöd man som kommun kan få. I det förebyggande arbetet rekommenderades bland annat: https://www.ekobrottsmyndigheten.se/forebygg-arbetslivskriminalitet/ https://www.ekobrottsmyndigheten.se/checklista-undvik-oseriosa-aktorer/ https://www.ekobrottsmyndigheten.se/wp-content/uploads/2022/11/informationsfolder-malvakter.pdf

Sundsvall, Timrå och Ånge kommuner arrangerade tillsammans med Lantero en temadag om välfärdsbrottslighet den 14 januari. Talare från ett antal olika kommuner och myndigheter delade med sig av sina erfarenheter. Catharina Lindstedt från Göteborgs stad berättade om otillåten påverkan och infiltration, vilket är ett stort och växande problem som hon under många år har forskat om och arbetet med. Enligt Catharina Lindstedt är temat en grundbult i kommuners arbete mot välfärdsbrottslighet och för att arbetet ska kunna ske på ett effektivt sätt är ett första steg en ökad medvetenhet om problematiken och hur den rent praktiskt kan arta sig inom kommuner. Genom att förstå hur de kriminella organisationerna fungerar och arbetar blir det möjligt att se mönster och etablera kontroller för att förebygga kända risker. ### Konsekvenserna av välfärdsbrottslighet och otillåten påverkan Välfärdsbrottslighet och otillåten påverkan innebär inte bara ekonomiska förluster utan också allvarliga hot mot demokratin och förtroendet för samhällsinstitutioner. Infiltration gör det möjligt för organiserad brottslighet att styra resurser till egna intressen, vilket underminerar tilliten till att våra gemensamma medel används på ett ansvarsfullt sätt. Medvetenheten om problemen har ökat kraftigt de senaste åren och dessa frågor är numera väsentligt högre prioriterade än tidigare. ### Hur upptäcker vi infiltration och otillåten påverkan? Seminariet nämnde bl.a. tre arbetsområden som är viktiga för att stärka organisationen, företaget eller verksamheten mot otillåten påverkan, infiltration och tystnadskulturer. - Struktur och rutiner - säkerställ tydliga handlings- och åtgärdsplaner för hur ni ska åtgärda era briser - Kunskap och kompetens: säkerställa att organisationen har den kunskap de behöver. - Trygg organisation: Säkerställ att det finns nödvändigt stöd och tydlig kommunikation som skarpar trygghet hos medarbetare.
Utöver detta så belystes vikten av att arbeta med riskidentifiering. Vilka situationer och vilka tjänster kan vara särskilt utsatta? Hur förstärks dessa för att minimera riskerna? För detta arbete finns redan idag bra processtöd och mallar. ### Hur stoppar vi välfärdsbrottslighet genom att motverka infiltration? Infiltration, korruption, trakasserier och utpressning på olika sätt verktyg som driver välfärdsbrottsligheten. För att stoppa välfärdsbrotten måste vi få bukt med dessa. För att lyckas med det krävs en ökad förståelse för hur dessa verktyg fungerar och att kommuner blir bättre på att identifiera var riskerna är störst. Det krävs ett tydligt ställningstagande att arbetsgivaren stöder sina medarbetare och genomför konkreta aktiviteter som t.ex. bättre kontroller vid anställning till nyckelpositioner, utbildning, stödfunktioner, rutiner för anmälan etc. Kommuner bör utveckla särskilda strategier för att skydda anställda som kan utsättas för hot eller påtryckningar. Seminariet avslutades med en tydlig slutsats: kampen mot välfärdsbrottslighet och otillåten påverkan kräver medvetenhet och samverkan. Genom att bygga robusta strukturer och implementera förebyggande åtgärder kan vi skydda våra gemensamma resurser från infiltration och organiserad brottslighet.

Sundsvall, Timrå och Ånge kommuner arrangerade tillsammans med Lantero en temadag om välfärdsbrottslighet den 14 januari. Talare från ett antal olika kommuner och myndigheter delade med sig av sina erfarenheter. Albin Ring har under lång tid arbetat med livsmedelsfusk inom Stockholms stad. Han berättade vid seminariet om hur arbetet bedrivs inom kommunen och vilken roll livsmedelsfusket – med en omsättning på omkring 9 miljarder kronor årligen i Sverige – spelar inom den kriminella ekonomin. Livsmedelsfusk är en av de mest lönsamma formerna av välfärdsbrottslighet, med bruttovinster som troligen är dubbelt så stora som de från narkotikahandel. Detta gör det till en central fråga för kommunernas brottsförebyggande arbete. ### Omfattning Trots att olika skandaler återkommande har uppmärksammats i media så menar Albin Ring att omfattningen är långt större än vad man kan tro och att det är en bärande del av de kriminella gängens verksamhet och ekonomi. Därför finns också en förslagen inställning i organisationerna och man har blivit duktiga på att dölja sitt fusk. ### Varför är fusket så svårt att upptäcka? Det krävs stora resurser för att kontrollera fusket inom livsmedelssektorn, vilket gör att arbetet ofta blir reaktivt snarare än proaktivt. När sedan den som drabbas sällan vet om det så finns det inte något som initierar kontrollerna. Ovanpå detta tänker myndigheter ofta i stuprör, medan den som fuskar tenderar att tänka mer dynamiskt. När de kriminella ändå åker fast så ligger straffen på en nivå som inte är tillräckligt avskräckande. ### Hur ska fusket motverkas? Arbetet bör enligt Albin Ring bli mer proaktivt och riskbaserat. Om man letar efter förutsättningarna för fusk och letar där incitamenten för de kriminella finns, så blir det mer sannolikt att man också hittar fusket. Dessutom krävs en ökad samverkan både inom olika enheter och mellan myndigheter. Det skulle också behöva finnas sanktioner som är tillräckligt kraftfulla för att eliminera vinsterna med att fuska. ### Livsmedelsfuskets konsekvenser Livsmedelsfusk är inte självklart en del av det man normalt talar om som välfärdsbrottslighet, men det har allvarliga konsekvenser både för ekonomin och för folkhälsan. Falskmärkning, utspädning av produkter och fusk med bäst-före-datum undergräver förtroendet för livsmedelsindustrin och kan äventyra konsumenternas säkerhet. Eftersom de finansiella vinsterna föder kriminella organisationer så blir en finansieringskälla som livsmedelsfusket i någon mening ett hot mot samhällets stabilitet. Kommuner spelar en avgörande roll i att bekämpa livsmedelsfusk. Genom att arbeta med livsmedelsinspektörer, polismyndigheter och andra offentliga aktörer kan de identifiera och stoppa företag som bedriver denna typ av välfärdsbrottslighet. ### Exempel på fusk Under seminariet lyftes flera exempel fram för att illustrera hur fusket kan se ut och hur man på olika sätt kan utnyttja branschens bristfälliga transparens för att tjäna pengar. Som delaktig i framtagandet av den statliga utredningen mot fusk i livsmedelskedjan, delade Albin Ring med sig av många praktiska insikter och rekommendationer. Han betonade vikten av samarbete mellan olika aktörer och pekade på behovet av bättre resurser till kommunernas brottsförebyggande arbete för att bekämpa livsmedelsfusk.

Lantero lanserar FraudFinder, ett nytt verktyg för kommuners arbete mot välfärdsbrottslighet och bedrägerier. Tjänsten har utarbetats i samverkan med dussintalet kommuner under det gångna året och kommer att drivas som ett successivt expanderande pilotprojekt under Q1 2025. De senaste åren har inneburit en betydande ökning av mängden välfärdsbrott och bedrägerier inom kommuner och offentlig sektor i stort. Lantero samverkar sedan länge med kommuner i arbetet avseende deras arbete mot olika typer av missförhållanden och har sett betydande behov av stödverktyg för att hålla samman arbetet, skapa överblick och sprida de goda exemplen. ### "Allt handlar om välfärdsbrottslighet" – Min framtidsspaning är att nästan allt kommer att handla om välfärdsbrott i 2025, säger Linda Johansson, samordnare mot välfärdsbrottslighet i Sundsvalls kommun. Bilden speglas i inställningen från många kommuner och för närvarande rekryteras för fullt inom området. – När kommuner inleder ett samlat arbete mot välfärdsbrottslighet är det vanligt att man engagerar de stora konsulthusen för en inledande analys. Vi ser hur i stort sett samma leverans skickas till kommun efter kommun, med samma slutsatser, säger Andreas Wahlström på Lantero. Vår slutsats är dels att kommunsektorn betalar många gånger om för samma arbete och att en del arbete egentligen skulle kunna påbörjas utan att gå omvägen via de här analyserna. ### Ensamma samordnare Den praktiska verkligheten i många mindre kommuner är att en ensam handläggare förväntas hålla ihop allt arbete inom välfärdsbrottslighet och bedrägerier, inte sällan på en halvtid. Har man väl inlett ett analysprojekt med en större konsultbyrå så blir man lätt beroende, både i arbetet med samordningen och i genomförandet av de enskilda aktiviteterna. FraudFinder blir ett sätt att ge samordnaren bättre kontroll, verktyg att göra rimliga prioriteringar och förutsättningar att påbörja arbetet. – En handläggare på en mindre kommun har långt större förutsättningar att driva arbetet med ett vettigt metodstöd. Om man har exempel från andra kommuner, underlag och mallar så får man snabbt ordning på mycket av arbetet, säger Andreas Wahlström. Man kan ha stor hjälp av specialister på andra kommuner. Sedan kan det alltid finnas områden där det ändå blir aktuellt att ta in extern konsulthjälp för olika punktinsatser. Förutom analyser och praktiska insatser betonar FraudFinder också möjligheten att följa arbetet, se framdriften genom självskattningar och bedömningar. Tanken är både att sätta former för avrapportering mot överordnade, få en strukturerad uppföljning och hjälp att prioritera resurserna framåt. ### Stort intresse Initialt har intresset varit stort. Engagemanget i att dela bra erfarenheter och material, samt att ta del i utformningen av verktyget har enligt Andreas Wahlström varit över all förväntan. – Vi har kontakt med många väldigt duktiga handläggare ute i kommunerna. Att samla allas erfarenheter och göra det möjligt att dela dem mellan kommunerna är verkligen ett uppskattat koncept. Specialisterna är hjältar som behöver synliggöras för varandra.

_EU:s NIS2-direktiv trädde i kraft i januari 2023, och medlemsländerna hade fram till den 17 oktober 2024 på sig att omsätta det i nationell lagstiftning. Ändå uppfyller många organisationer fortfarande inte kraven två år efter att direktivet godkändes. _ Det finns siffror på att så många som två tredjedelar (66 procent) av berörda organisationer missar tidsfristen den 17 oktober, trots att nio av tio menar sig ha drabbats av incidenter som skulle kunna ha förhindrats av åtgärder som är obligatoriska inom NIS2. Tittar man på EU:s medlemsländer så är det endast två av 27 – Kroatien och Italien – som fullt ut har hunnit införliva direktivet i sin nationella lagstiftning. Estland och Portugal ligger längst bak i arbetet och har ännu inte påbörjat processen. Givet nivåerna på de böter och sanktioner som hotar för den som brister i efterlevnaden framstår den senfärdiga inställningen som något förvånande. Förutom dryga böter för företag och organisationer kan även individer i ledande befattningar komma att sanktioneras personligen. ### Utveckling från NIS1 Den första EU-omfattande cybersäkerhetslagstiftningen introducerades 2018 och hette NIS1. Syftet var att implementera en gemensam säkerhetsstandard för alla medlemsstater. NIS2 är en vidareutveckling av samma regelverk och samma underliggande ambition. De nya reglerna utökar räckvidden, vilket innebär att fler organisationer måste följa reglerna. Generellt gäller NIS2 för organisationer som tillhandahåller kritiska tjänster eller faller under de sektorer som omfattas av NIS2:s utvidgade räckvidd, har fler än 50 anställda eller en årlig omsättning som överstiger 10 miljoner euro. Operatörer av kritisk infrastruktur omfattades av NIS1 och därmed även av NIS2. Organisationer inom sektorer som digitala tjänster, rymdindustri, posttjänster, nätverksoperatörer, kemiska producenter/distributörer och vissa tillverkare omfattas nu också av NIS2. Organisationer delas in i "väsentliga" och "viktiga", där samtliga anses vara kritiska sektorer, men vissa mer än andra. Klassificeringen avgör vilka specifika krav organisationer måste uppfylla. Varje organisation måste avgöra om de omfattas av NIS2, inte bara på grund av potentiella straff utan också eftersom reglerna ställer olika krav på olika sektorer. Även om NIS2 syftar till att höja säkerhetsnivån i många branscher till en gemensam nivå, är efterlevnadskraven inte desamma för alla. ### Vad är nytt? Förutom att fler organisationer omfattas av direktivet, introduceras fyra huvudsakliga områden med skärpta krav: riskhantering, företagsansvar, obligatorisk incidentrapportering och kontinuitetsplanering. - Riskhantering: Organisationer måste vidta tillräckliga åtgärder för att minimera hot mot nätverks- och leveranskedjesäkerhet, förbättra åtkomstkontroll (använda multifaktorsautentisering), införa kryptering och ha en incidenthanteringsplan redo vid en allvarlig attack. - Företagsansvar: Chefer i berörda organisationer måste ha en full förståelse för direktivet och ansvara för att hantera cybersäkerhetsrisker. - Obligatorisk rapportering: Incidenter måste inom 24 timmar från upptäckt rapporteras till en databas som hanteras av EU:s cybersäkerhetsbyrå ENISA. - Kontinuitetsplanering: Organisationer måste säkerställa att verksamheten kan fortsätta vid en större cyberattack. ### Checklista för efterlevnad Eftersom kraven varierar mellan organisationer är det svårt att skapa en universell checklista, men nedan följer de mest grundläggande stegen: * Identifiera om din organisation omfattas av NIS2. * Förstå kraven och utvärdera den nuvarande efterlevnadsnivån. * Säkerställ budget för nödvändiga förändringar. * Identifiera vilka andra lagar inom EU:s cybersäkerhet som är tillämpliga. * Genomför cybersäkerhetsbedömningar för att identifiera sårbarheter och hot. * Bedöm tredjepartsrisker och upprätta lämpliga hanteringsprocedurer. * Utveckla planer för incidenthantering, kontinuitet och cybersäkerhet. * Inför säkerhetsåtgärder som multifaktorsautentisering (MFA). * Säkerställ att personal får uppdaterad cybersäkerhetsutbildning. ### Straff och hinder för bristande efterlevnad Organisationer klassificerade som "väsentliga" riskerar böter på minst 10 miljoner euro eller 2 procent av sin globala årsomsättning. Organisationer som klassificeras som "viktiga" kan få lägre böter, men fortfarande såpass höga som 7 miljoner euro eller 1,4 procent av den globala årsomsättningen. Misslyckad efterlevnad kan också innebära rättsliga konsekvenser för företagsledare. Som ett exempel inkluderar den nationella implementeringen av NIS2 i Irland risk för fängelsestraff. Trots riskerna är många organisationer inte förberedda. Det går att argumentera för att stöd och vägledning från nationella myndigheter borde varit bättre eller att kraven blir orimligt betungande parallellt med alla andra regler som ska efterlevas. Men i grunden ligger det i organisationernas självintresse att stärka cybersäkerheten och skydda kritiska tjänster i en alltmer hotfull cybervärld.