Posted on

6 Human Resource Audits You Should Consider

, Author

Human Resource Management er blevet et meget komplekst speciale på grund af de love, der regulerer, hvordan en organisation forvalter sin menneskelige kapital.

Organisationer er ansvarlige for ukorrekt registrering af menneskelige ressourcer og vedligeholdelse af filer.

Det er vigtigt at have en veldefineret proces til revision af personalefunktionen for at sikre organisationen mod juridiske ansvarsspørgsmål.

Der bør etableres en proces til systematisk gennemgang og vedligeholdelse af personalejournaler.

Særlige fokusområder bør være:

Det er vigtigt at have en veldefineret proces til revision af personalefunktionen for at sikre organisationen mod juridiske ansvarsspørgsmål.

Der bør etableres en proces til systematisk gennemgang og vedligeholdelse af personalejournaler: I-9-filer, ikke-diskriminerende praksis, HIPPA/medicinsk fortrolighed, opbevaring af optegnelser, destruktion af optegnelser og beskyttelse af personlige oplysninger.

Vi har udarbejdet en tjekliste til revision af HR-filer for at hjælpe dig i gang!

6 Human Resource Audits You Should Be Making

I-9 Records

Overholdelse af I-9-registreringer (kontrol af ansættelsesberettigelse) kan medføre straffe.

Det er derfor vigtigt at have en proces på plads til at gennemgå alle filer og sikre, at I-9-registreringer er aktuelle og ajourførte.

Spørgsmål at stille:

  • Lagres I-9-formularer med sikkerhed, der kontrollerer adgangen?
  • Hvilken tidsplan er der for revision af I-9-filer?
  • Opbevares I-9-filer på et andet sted end medarbejdernes personalesager?

Nediskriminerende praksis

Dokumenter, der har indflydelse på ansættelsesbeslutninger, bør opbevares i medarbejdernes filer.

Dette er især vigtigt, når sociale netværk anvendes i forbindelse med ansættelsesscreeningspraksis eller enhver anden form for informationsindsamling.

Dokumentation af, hvorfor en kandidat blev valgt frem for en anden, er vigtige oplysninger, der skal opbevares i sagsakterne.

Dette kan være særligt vigtigt for at overholde Lily Ledbetter Fair Pay Act.

Spørgsmål at stille:

  • Er EEO-optegnelser opbevaret sikkert og opbevaret i en separat fil i forhold til medarbejderens personalemappe?
  • Bruges EEO-optegnelser kun til indberetningsformål?

Medicinske filer

The Health Insurance Portability and Accountability Act (HIPPA) har til formål at beskytte medicinske oplysningers fortrolighed.

Overtrædelser kan forekomme, når patientoplysninger deles uden patientens tilladelse.

Arbejdsgivere skal have specifikke procedurer og politikker for at beskytte sundhedsoplysninger.

Medicinske informationsmapper skal opbevares og vedligeholdes adskilt fra medarbejdermapper.

Adgangen til disse oplysninger bør kun være begrænset til et need-to-know-grundlag.

For eksempel kan en HR-generalist være den person, der kommunikerer med forsikringsselskabet om specifikke aspekter af en medarbejders ydelser og dækning af en bestemt sygdom.

Dette ville berettige et need-to-know-grundlag.

Den pågældende medarbejders overordnede har dog muligvis ikke behov for at vide noget om helbredstilstanden.

Spørgsmål at stille:

  • Lagres medarbejderjournaler, der indeholder medicinske oplysninger, adskilt fra medarbejderens personalemapper?
  • Lagres medarbejdernes lægejournaler på et sikkert sted med begrænset adgang?
  • Hvordan bestemmer du, hvem der har brug for at vide noget om en medarbejders helbredstilstand?

Redskabsopbevaring

Hver stat har forskellige love om opbevaring af personalejournaler.

Både elektroniske og papirkopierede filer bør opbevares.

Men i takt med at elektroniske filer bliver normen, er det vigtigt at sikre, at adgangen til elektroniske filer er begrænset og kontrolleret.

Spørgsmål at stille:

  • Er der en skriftlig politik om opbevaring af filer?
  • Opbevares opsigede medarbejderes journaler sikkert?
  • Hvad er processen for destruktion af HR-filer, når opbevaringsperioden er udløbet?
  • Hvad er tidsplanen for identifikation, destruktion og bortskaffelse af filer?
  • Er der filer, der er undtaget fra destruktion, når de opfylder kriterierne for opbevaring? Bliver f.eks. filer for medarbejdere, der er involveret i en retssag, opbevaret?

Medarbejderfiler

Personaleafdelingen har adgang til medarbejdernes personlige oplysninger.

Beskyttelse af personlige oplysninger, såsom personnummer, hjemmeadresse, telefonnummer osv. bør betragtes som fortrolige og kun deles med et behov for at vide.

En struktureret og systematisk tilgang til revision af personalefilerne kan sikre, at organisationen er forberedt på en ekstern revision.

Der bør være politikker og procedurer på plads, der regulerer en organisations praksis for opbevaring af medarbejdermapper.

Hold medarbejdermapper ajour ved at foretage regelmæssige planlagte filrevisioner for at sikre konsistens i praksis og overholdelse af politikker.

Spørgsmål at stille:

  • Hvad er der ved at opbevare filer i et sikkert skab?
  • Hvordan tildeles adgangskoder til elektronisk aktindsigt?
  • Hvordan tilbagekaldes adgangskoder, når en medarbejder med adgang forlader sin stilling?
  • Hvad er processen for fjernelse af personlige og følsomme medarbejderoplysninger fra aktindsigt? F.eks. et socialsikringsnummer.
  • Føres revisioner af sagsakterne internt af personalet eller af en uafhængig ekstern revisor?
  • Hvad er politikken for medarbejdernes adgang til deres HR-fil?

Elektroniske filer

Teknologien er kommet langt, og mange organisationer bruger nu elektroniske HR-filer.

Selv om denne nye teknologi sparer værdifuld tid og ressourcer, kan den også give nogle udfordringer.

Spørgsmål at stille:

  • Hvilke politikker og kontroller er på plads for at sikre, at de oplysninger, der opbevares elektronisk, er korrekte og opdateres regelmæssigt?
  • Er der en mulighed for at konvertere en elektronisk fil til en papirudskrift, hvis det er nødvendigt?
  • Er der en skriftlig politik for, hvem der har adgang til elektroniske filer? Hvordan kontrolleres denne adgang?
  • Hvordan udleveres adgangskoderne til dem, der har adgang?
  • Hvordan tilbagekaldes adgangskoderne, når en medarbejder med adgang forlader sin stilling?
  • Hvor ofte foretages der en gennemgang af teknologien for at sikre, at den opfylder ændrede HR-behov?
  • Hvordan uddannes de personer, der har adgang, for at sikre korrekt brug og beskyttelse af fortrolige oplysninger?
  • Hvordan sikkerhedskopieres de elektroniske data?

En virksomheds HR-funktion er kompleks og kræver konstant revision.

Afhængigt af organisationens størrelse bør der foretages filrevisioner halvårligt.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.