Řízení lidských zdrojů se stalo velmi složitou specialitou kvůli zákonům, které upravují způsob, jakým organizace řídí svůj lidský kapitál.
Organizace jsou odpovědné za nesprávné vedení záznamů o lidských zdrojích a vedení dokumentace.
Mít dobře definovaný proces auditu funkce lidských zdrojů je nezbytně nutné pro ochranu organizace před problémy s právní odpovědností.
Měl by být zaveden proces systematického přezkoumávání a vedení spisů o lidských zdrojích.
Zejména by se mělo jednat o tyto oblasti:
Vytvořili jsme kontrolní seznam pro audit personálních spisů, který vám pomůže začít!
6 auditů personálních spisů, které byste měli provádět
Záznamy I-9
Nedodržování pravidel pro vedení záznamů I-9 (ověřování způsobilosti k zaměstnání) může přinést sankce.
Proto je nezbytné zavést proces kontroly všech souborů a zajistit, aby záznamy I-9 byly aktuální a správné.
Otázky, které je třeba položit:
- Jsou formuláře I-9 uloženy se zabezpečením, které kontroluje přístup?
- Jaký je harmonogram kontroly spisů I-9?“
- Jsou spisy I-9 uloženy na jiném místě než osobní spisy zaměstnanců?“
Nediskriminační postupy
Dokumenty, které mají vliv na rozhodování o zaměstnání, by měly být vedeny ve spisech zaměstnanců.
To je zvláště důležité, pokud se při výběrových postupech při přijímání zaměstnanců nebo při jakékoli jiné formě shromažďování informací používají sociální sítě.
Dokumentace, proč byl vybrán jeden kandidát místo jiného, je důležitou informací, kterou je třeba uchovávat ve spise.
To může být obzvláště důležité pro dodržení zákona Lily Ledbetter Fair Pay Act.
Otázky, které je třeba položit:
- Jsou záznamy o EEO bezpečně uloženy a vedeny v oddělené složce, která tvoří osobní spis zaměstnance?
- Používají se záznamy EEO pouze pro účely hlášení?“
Medicínské soubory
Zákon o přenositelnosti a odpovědnosti zdravotního pojištění (HIPPA) má chránit soukromí lékařských informací.
K porušení může dojít, pokud jsou informace o pacientovi sdíleny bez jeho souhlasu.
Zaměstnavatelé musí mít zavedeny konkrétní postupy a zásady na ochranu zdravotních informací.
Složky se zdravotními informacemi by měly být vedeny a uchovávány odděleně od složek zaměstnanců.
Přístup k těmto informacím by měl být omezen pouze na základě potřeby vědět.
Například personalista může být osobou, která komunikuje s pojišťovnou o konkrétních aspektech zaměstnaneckých výhod a krytí konkrétního zdravotního stavu.
To by odůvodňovalo potřebu vědět.
Naproti tomu nadřízený tohoto zaměstnance nemusí mít potřebu vědět o zdravotním stavu.
Otázky, které je třeba položit:
- Jsou záznamy zaměstnanců obsahující zdravotní informace uloženy odděleně od osobních spisů zaměstnanců?
- Jsou zdravotní složky zaměstnanců uloženy na bezpečném místě s omezeným přístupem?
- Jak určíte, kdo musí vědět o zdravotním stavu zaměstnance?
Uchovávání záznamů
Každý stát má jiné zákony upravující uchovávání personálních záznamů.
Měly by být uchovávány jak elektronické, tak tištěné soubory.
V době, kdy se elektronické záznamy stávají normou, je však nezbytné zajistit, aby byl přístup k elektronickým souborům omezen a kontrolován.
Otázky, které je třeba položit:
- Existují písemné zásady uchovávání záznamů?
- Jsou záznamy o ukončených zaměstnancích bezpečně uloženy?
- Jaký je postup pro zničení personálních souborů po uplynutí doby uchovávání?
- Jaký je harmonogram pro identifikaci, zničení a likvidaci souborů?
- Jsou některé soubory vyňaty ze zničení, jakmile splní kritéria pro uchovávání? Jsou například uchovávány spisy zaměstnanců zapojených do soudního sporu?“
Soubory zaměstnanců
Oddělení lidských zdrojů má přístup k osobním údajům zaměstnanců.
Ochrana osobních údajů, jako je číslo sociálního pojištění, adresa bydliště, telefonní číslo atd. by měla být považována za důvěrnou a měla by být sdílena pouze na základě potřeby vědět.
Strukturovaný a systematický přístup k auditům souborů lidských zdrojů může zajistit, že organizace bude připravena na externí audit.
Měly by být zavedeny zásady a postupy, které upravují praxi organizace v oblasti vedení spisů zaměstnanců.
Udržujte spisy zaměstnanců v aktuálním stavu prováděním pravidelných auditů spisů, abyste zajistili konzistentnost praxe a dodržování zásad.
Otázky, které je třeba položit:
- Co znamená vedení spisů v zabezpečené skříni?
- Jak se přidělují hesla pro přístup k elektronickým spisům?
- Jak se hesla ruší, když zaměstnanec s přístupem ukončí pracovní poměr?
- Jaký je proces odstraňování osobních a citlivých informací zaměstnanců ze spisu? Například číslo sociálního pojištění.
- Provádějí se audity spisů interně zaměstnanci nebo nezávislým externím auditorem?
- Jaká je politika přístupu zaměstnanců k jejich personálnímu spisu?
Elektronické spisy
Technologie ušla dlouhou cestu a mnoho organizací nyní používá elektronické personální spisy.
Tato nová technologie sice šetří cenný čas a zdroje, ale může také přinášet určité problémy.
Otázky, které je třeba položit:
- Jaké zásady a kontrolní mechanismy zajišťují, že elektronicky uložené informace jsou přesné a pravidelně aktualizované?
- Existuje možnost převést elektronický soubor na papírový výtisk v případě potřeby?
- Existují písemné zásady pro to, kdo má přístup k elektronickým souborům? Jak je tento přístup kontrolován?
- Jak jsou šířena hesla pro osoby s přístupem?
- Jak jsou hesla zrušena, když zaměstnanec s přístupem ukončí pracovní poměr?
- Jak často se provádí revize technologie, aby se zajistilo, že odpovídá měnícím se potřebám lidských zdrojů?
- Jak jsou osoby s přístupem školeny, aby bylo zajištěno správné používání a ochrana důvěrných informací?
- Jak jsou elektronická data zálohována?
Funkce lidských zdrojů v podniku je složitá a vyžaduje neustálou revizi.
V závislosti na velikosti organizace by měly být audity souborů prováděny pololetně.
V závislosti na velikosti organizace by měly být audity souborů prováděny pololetně.