Hvem eier egentlig ansattes kompetanseprofil?
Spør ti HR-sjefer hvem som eier kompetanseprofilen til de ansatte, og ni vil trolig svare «bedriften, selvfølgelig». Spør ti ansatte det samme spørsmålet, og svaret blir annerledes. Denne diskrepansen forteller noe viktig. Vi har bygget systemer som forutsetter bedriftseierskap, men vi har ikke egentlig tenkt gjennom om det er riktig.
Dette er ikke en hypotetisk debatt. Valget får praktiske konsekvenser hver gang noen bytter jobb, hver gang en ansatt ber om innsyn i egne data, og hver gang en bedrift vurderer nytt kompetansesystem.
Det loven faktisk sier
GDPR og norsk personopplysningslov (LOV-2018-06-15-38) snakker ikke om eierskap i den forstanden vi tenker på eiendom. Loven skiller mellom behandlingsansvarlig (bedriften) og den registrerte (den ansatte), og den gir den registrerte en rekke rettigheter uansett hvem som formelt «eier» systemet.
Ansatte har rett til innsyn i hvilke opplysninger bedriften har om dem. De har rett til retting av feil. De har rett til sletting i visse tilfeller. Og de har rett til dataportabilitet etter artikkel 20, som betyr at personopplysninger skal kunne hentes ut i strukturert, maskinlesbart format og overføres til en annen tjeneste, når behandlingen baseres på samtykke eller kontrakt.
Kompetansedata passer i denne kategorien. Det er informasjon om personen, samlet inn i arbeidsforholdet. Juridisk sett har den ansatte allerede rett til å få dataene utlevert og flyttet. Spørsmålet er hvor enkelt systemet gjør det.
Det praktiske problemet med bedriftseide profiler
De fleste tradisjonelle HR- og kompetansesystemer er bygget rundt en antakelse: at dataene tilhører bedriften. Profilen opprettes når noen ansettes, bygges opp gjennom arbeidsforholdet, og deaktiveres eller slettes når personen slutter.
I praksis betyr det tre ting som skaper problemer.
Personen starter på null ved jobbskifte. Sertifikatene finnes fortsatt, men de ligger i permer, e-poster og et system personen ikke lenger har tilgang til. Hos neste arbeidsgiver må alt registreres på nytt, manuelt.
Bedriften mister historikken. Når den ansatte slutter, kan det hende dataene slettes etter noen måneder av personvernhensyn. Den samlede kunnskapen om hvem som har hatt hvilken kompetanse i bedriften forsvinner bit for bit.
Kompetanse blir noe som må bevises på nytt hver gang. I en tid der folk bytter jobb oftere enn før, skaper dette betydelig friksjon. Både for den enkelte og for samfunnet som helhet, som taper produktivitet når sertifisert kompetanse må dokumenteres om igjen.
En annen modell er mulig
Tenk deg i stedet en modell der kompetanseprofilen opprettes én gang, av personen selv. Bedriften får tilgang gjennom arbeidsforholdet, kan legge til kompetanse som erverves i jobben, og kan se de delene personen har gjort synlige. Når personen slutter, beholder hun profilen, sertifikatene, kursbevisene og den dokumenterte erfaringen. Neste arbeidsgiver får tilgang på nytt, etter samtykke.
Dette er en omvendt modell. Ikke ansatteprofilen som et sidespor av HR-systemet, men kompetanseprofilen som personens egen identitet, hvor arbeidsforholdene er midlertidige koblinger.
Noen innvendinger mot modellen er verdt å ta på alvor:
Konkurransehensyn. «Hva om den ansatte tar med seg kompetansen til en konkurrent?» Den gjør hun uansett. Kompetansen ligger i hodet, erfaringen i ryggraden. Det som tas med ut er dokumentasjonen, som uansett er personens egen.
Sensitive opplysninger. Ikke all kompetansehistorikk bør være synlig for alle. En god modell krever tydelig kontroll over synlighet per arbeidsgiver, per felt, per tidsperiode.
Lovkrav om dokumentasjon. Bedriften har dokumentasjonskrav for ansattes kompetanse etter internkontrollforskriften og andre regler. Det løses ved at bedriften beholder egne dokumentkopier som inngår i HMS-arkivet, selv om selve profilen eies av personen.
Hvorfor dette er viktig for HR
Det er fristende å se dette som filosofiske hår på suppa. Det er det ikke. Det får praktiske konsekvenser for rekruttering, onboarding og sykefraværsplanlegging.
Rekruttering: Når en søker kan dele en strukturert, verifisert kompetanseprofil i stedet for en Word-CV og noen PDF-sertifikater, kutter du tid i screening og intervjuer. Du får tilgang til faktiske data, ikke formuleringer.
Onboarding: Første dagene på ny jobb går med til å registrere kompetanse som allerede er dokumentert andre steder. En portabel profil kan kutte dette til minutter.
Risikovurdering: Hvis en nøkkelperson slutter, bør bedriften vite hva som forsvinner. Uten god kompetansedokumentasjon blir det gjetning. Med portable profiler blir det fortsatt kunnskapstap, men du har minst et bevis på hva som var der.
Etikk og merkevare: Yngre arbeidstakere forventer i økende grad at dataene deres tilhører dem. Bedrifter som bygger systemer som respekterer dette, signaliserer noe om sin kultur og sitt forhold til ansatte.
Hva kan bedrifter gjøre i praksis?
Du trenger ikke stenge hele HR-systemet for å tenke annerledes om dette. Det viktigste er å gjøre noen prinsippvalg som gradvis kan påvirke verktøyvalg og prosesser.
Spør systemleverandører konkret om eierskap. Hva skjer med profilen når en ansatt slutter? Kan personen logge inn etter oppsigelse? Hvor lett er det å eksportere data i strukturert format? Hvem kan slette historikk? Svarene er ofte avslørende.
Bygg dokumentasjon som kan følge personen. Selv i dagens systemer kan du sikre at sertifikater leveres som PDF-filer personen kan beholde, ikke bare som en logg i et system hun mister tilgang til.
Tenk gjennom samtykkemodellen. Når bedriften får tilgang til kompetansedata, er det gjennom arbeidskontrakten eller et separat samtykke? GDPR-rettighetene gjelder begge veier, men grunnlaget for behandling har konsekvenser for hva du kan gjøre.
Diskuter prinsippet internt. Hva mener du om kompetanseeierskap? Skal du ha et system som behandler ansatte som ressurser hvis data forsvinner ved avskjed, eller som mennesker hvis kompetanse følger dem?
Et tankeeksperiment
Forestill deg at systemet fungerte på denne måten. En ny medarbeider starter hos deg i neste uke. Dagen før hun begynner, får du en invitasjon til å se profilen hennes. Du ser hva hun har studert, hvilke kurs hun har tatt, hvilke sertifiseringer hun har, hvilke prosjekter hun har jobbet med. Alt strukturert, alt tidsstempelt, alt verifisert av hennes tidligere arbeidsgivere.
På hennes første dag sitter du sammen og fyller ut hva hun skal lære i din bedrift. Profilen hennes vokser videre, med din bedrift som en ny kapittel i en kontinuerlig kompetansehistorie.
Når hun slutter om fem år, tar hun med seg alt. Hele historikken, inkludert det som er lagt til hos deg. Du beholder dokumentene du trenger i din HMS-arkiv, men hennes profil forblir hennes.
Dette er ikke science fiction. Det er et bevisst arkitekturvalg. Noen plattformer er bygget slik, andre er ikke.
Hvor Skalde står
Skalde er bygget på prinsippet om at kompetanseprofilen eies av personen. Bedrifter kan legge til kompetanse som erverves i arbeidsforholdet, men kan aldri slette. Autentiseringsmetoder, typisk e-post og telefon, slettes aldri, bare deaktiveres. Når en ansatt slutter, beholder hun tilgangen til sin profil, sine sertifikater, sin historikk.
Dette er ikke bare et teknisk valg. Det er et moralsk standpunkt om hvem kompetanse hører til. Mennesker bygger kompetanse gjennom livet. Bedrifter er betydningsfulle samarbeidspartnere i denne prosessen, ikke eiere av resultatet.
Vi tror flere vil bevege seg i denne retningen de neste årene, enten fordi de ser det praktiske, eller fordi de ser det etiske. Valget er ikke binært, men retningen er tydelig.