La gestión de los recursos humanos se ha convertido en una especialidad muy compleja debido a las leyes que rigen la forma en que una organización gestiona su capital humano.
Las organizaciones son responsables por el mantenimiento inadecuado de registros y archivos de recursos humanos.
Tener un proceso bien definido para auditar la función de recursos humanos es imperativo para salvaguardar a la organización de problemas de responsabilidad legal.
Se debe establecer un proceso para revisar y mantener sistemáticamente los archivos de recursos humanos.
Las áreas particulares de enfoque deben ser: I-9, prácticas no discriminatorias, HIPPA/privacidad médica, retención de registros, destrucción de registros y privacidad de la información personal.
¡Hemos creado una lista de comprobación de auditorías de archivos de recursos humanos para ayudarle a empezar!
6 auditorías de recursos humanos que debería realizar
Registros I-9
El incumplimiento del mantenimiento de registros I-9 (verificación de la elegibilidad para el empleo) puede conllevar sanciones.
Por lo tanto, es esencial contar con un proceso para revisar todos los archivos y asegurarse de que los registros I-9 están al día y actualizados.
Preguntas para hacer:
- ¿Se almacenan los formularios I-9 con una seguridad que controle el acceso?
- ¿Cuál es el calendario para auditar los archivos I-9?
- ¿Se mantienen los archivos I-9 en un lugar distinto al de los archivos de personal de los empleados?
Prácticas no discriminatorias
Los documentos que afectan a las decisiones de empleo deben mantenerse en los archivos de los empleados.
Esto es especialmente importante cuando se utilizan las redes sociales en las prácticas de selección de personal, o cualquier otra forma de recopilación de información.
Documentar por qué se eligió a un candidato en lugar de otro es una información importante que debe conservarse en el expediente.
Esto puede ser especialmente importante para cumplir con la Ley Lily Ledbetter de Remuneración Justa.
Preguntas para hacer:
- ¿Se guardan los registros de EEO de forma segura y se mantienen en un archivo separado del archivo de personal del empleado?
- ¿Se utilizan los expedientes de EEO sólo con fines informativos?
Archivos médicos
La Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPPA) tiene por objeto proteger la privacidad de la información médica.
Las violaciones pueden producirse cuando se comparte la información del paciente sin su permiso.
Los empleadores deben contar con procedimientos y políticas específicas para proteger la información médica.
Los archivos de información médica deben guardarse y mantenerse separados de los archivos de los empleados.
El acceso a esta información debe limitarse únicamente a la necesidad de conocerla.
Por ejemplo, un generalista de RRHH puede ser la persona que se comunique con la compañía de seguros sobre aspectos específicos de las prestaciones de un empleado y la cobertura de una enfermedad concreta.
Esto justificaría la necesidad de conocerla.
Sin embargo, es posible que el supervisor de ese empleado no tenga necesidad de conocer el estado de salud.
Preguntas a plantear:
- ¿Se guardan los expedientes de los empleados que contienen información médica por separado de los expedientes personales de los empleados?
- ¿Se guardan los expedientes médicos de los empleados en un lugar seguro y de acceso limitado?
- ¿Cómo se determina quién debe conocer el estado de salud de un empleado?
Retención de registros
Cada estado tiene diferentes leyes que regulan la retención de los registros de recursos humanos.
Se deben conservar tanto los archivos electrónicos como los impresos.
Pero, dado que los registros electrónicos se están convirtiendo en la norma, es vital asegurarse de que el acceso a los archivos electrónicos sea limitado y controlado.
Preguntas para hacer:
- ¿Existe una política escrita sobre la conservación de registros?
- ¿Se almacenan de forma segura los expedientes de los empleados despedidos?
- ¿Cuál es el proceso de destrucción de los expedientes de RRHH una vez que ha expirado el período de conservación?
- ¿Cuál es el calendario de identificación, destrucción y eliminación de los expedientes?
- ¿Hay expedientes exentos de destrucción una vez que cumplen los criterios de conservación? Por ejemplo, ¿se conservan los archivos de los empleados implicados en un juicio?
Archivos de los empleados
El departamento de recursos humanos tiene acceso a la información personal de los empleados.
La protección de la información personal, como el número de la seguridad social, la dirección del domicilio, el número de teléfono, etc., debe considerarse confidencial y compartirse sólo cuando sea necesario.
Un enfoque estructurado y sistemático de las auditorías de los archivos de recursos humanos puede garantizar que la organización esté preparada para una auditoría externa.
Deben existir políticas y procedimientos que rijan la práctica de una organización sobre el mantenimiento de los archivos de los empleados.
Mantenga actualizados los archivos de los empleados mediante la realización de auditorías de archivos programadas con regularidad para garantizar la coherencia en la práctica y el cumplimiento de las políticas.
Preguntas para hacer:
- ¿Qué es eso de mantener los archivos en un armario seguro?
- ¿Cómo se asignan las contraseñas para el acceso a los archivos electrónicos?
- ¿Cómo se revocan las contraseñas cuando un empleado con acceso deja el empleo?
- ¿Cuál es el proceso de eliminación de la información personal y sensible del empleado del archivo? Por ejemplo, el número de la seguridad social.
- ¿Las auditorías de los archivos son realizadas internamente por el personal o por un auditor externo independiente?
- ¿Cuál es la política de acceso de los empleados a su archivo de RRHH?
Archivos electrónicos
La tecnología ha avanzado mucho, y muchas organizaciones utilizan ahora archivos electrónicos de RRHH.
Aunque esta nueva tecnología ahorra tiempo y recursos valiosos, también puede plantear algunos retos.
Preguntas a plantear:
- ¿Qué políticas y controles se aplican para garantizar que la información almacenada electrónicamente es precisa y se actualiza con regularidad?
- ¿Existe la posibilidad de convertir un expediente electrónico en una impresión en papel si es necesario?
- ¿Existe una política escrita sobre quién tiene acceso a los expedientes electrónicos? ¿Cómo se controla ese acceso?
- ¿Cómo se distribuyen las contraseñas para los que tienen acceso?
- ¿Cómo se revocan las contraseñas cuando un empleado con acceso deja el empleo?
- ¿Con qué frecuencia se revisa la tecnología para garantizar que se ajusta a las necesidades cambiantes de RRHH?
- ¿Cómo se forma a las personas con acceso para garantizar el uso adecuado y la protección de la información confidencial?
- ¿Cómo se realizan las copias de seguridad de los datos electrónicos?
La función de recursos humanos de una empresa es compleja y requiere una revisión constante.
Dependiendo del tamaño de la organización, las auditorías de los archivos deberían realizarse de forma semestral.