Henkilöresurssien hallinnasta on tullut hyvin monimutkainen erikoisala, koska lait säätelevät sitä, miten organisaatio hallinnoi inhimillistä pääomaansa.
Organisaatiot ovat vastuussa henkilöresurssien epäasianmukaisesta rekisterinpidosta ja tiedostojen ylläpitämisestä.
Hyvin määritellyn prosessin käyttäminen henkilöstöhallinnon tarkastamiseen on välttämätöntä organisaation suojaamiseksi oikeudellisilta vastuukysymyksiltä.
Henkilöstötiedostojen systemaattista tarkastelua ja ylläpitoa varten olisi luotava prosessi.
Erityisiä painopistealueita olisi oltava:
6 henkilöresurssien tarkastusta, joita sinun pitäisi tehdä
I-9-asiakirjat
I-9-asiakirjojen noudattamatta jättäminen voi johtaa seuraamuksiin.
Siten on tärkeää, että käytössä on prosessi, jolla tarkistetaan kaikki tiedostot ja varmistetaan, että I-9-tietueet ovat ajan tasalla.
Kysymyksiä, joita kannattaa kysyä:
- Säilytetäänkö I-9-lomakkeet turvallisesti siten, että pääsyä valvotaan?
- Millä aikataululla I-9-tiedostot tarkastetaan?
- Säilytetäänkö I-9-tiedostot erillisessä paikassa kuin työntekijän henkilöstötiedostot?
Syrjimättömät käytännöt
Työsuhdepäätöksiin vaikuttavat asiakirjat olisi säilytettävä työntekijäkansioissa.
Tämä on erityisen tärkeää silloin, kun sosiaalista verkostoitumista käytetään työhönottokäytännöissä tai muussa tiedonkeruussa.
Dokumentointi siitä, miksi yksi hakija valittiin toisen sijasta, on tärkeää säilyttää tiedostoissa.
Tämä voi olla erityisen tärkeää Lily Ledbetter Fair Pay Act -lain noudattamiseksi.
Kysymyksiä, joita kannattaa kysyä:
- Säilytetäänkö EEO-tiedot turvallisesti ja säilytetäänkö niitä erillisessä kansiossa työntekijän henkilökansiosta?
- Käytetäänkö EEO-tietueita vain raportointitarkoituksiin?
Sairauskansiot
Sairausvakuutuksen siirrettävyyttä ja vastuuvelvollisuutta koskevan lain (Health Insurance Portability and Accountability Act, HIPPA) tarkoituksena on suojella sairaustietojen yksityisyyttä.
Rikkomuksia voi tapahtua, kun potilastietoja jaetaan ilman potilaan lupaa.
Työnantajilla on oltava erityiset menettelyt ja käytännöt terveystietojen suojaamiseksi.
Lääketieteellisten tietojen kansiot on säilytettävä ja niitä on ylläpidettävä erillään työntekijöiden tiedostoista.
Tietoihin olisi päästävä käsiksi vain, jos se on tarpeen.
Henkilöstöhallinnon yleisasiantuntija voi esimerkiksi olla se henkilö, joka kommunikoi vakuutusyhtiön kanssa tietyistä työntekijän etuuksiin ja vakuutusturvaan liittyvistä erityisistä näkökohdista, jotka liittyvät tiettyyn sairauteen.
Tällöin olisi perusteltua, että tiedot ovat tarpeen.
Mutta kyseisen työntekijän esimiehellä ei välttämättä ole tarvetta saada tietoa terveydentilasta.
Kysymyksiä, joita kannattaa kysyä:
- Säilytetäänkö lääketieteellisiä tietoja sisältäviä työntekijätiedostoja erillään työntekijän henkilökansioista?
- Säilytetäänkö työntekijöiden terveystiedostot turvallisessa paikassa, johon on rajoitettu pääsy?
- Miten määritetään, kenen on saatava tietää työntekijän terveydentilasta?
Tietojen säilyttäminen
Kussakin osavaltiossa on erilaiset lait, jotka koskevat henkilöstörekisterien säilyttämistä.
Sekä sähköiset että paperiset tiedostot olisi säilytettävä.
Mutta kun sähköisistä tiedostoista on tulossa normi, on elintärkeää varmistaa, että pääsy sähköisiin tiedostoihin on rajoitettua ja valvottua.
Kysymyksiä, joita kannattaa kysyä:
- Onko olemassa kirjalliset käytännöt asiakirjojen säilyttämisestä?
- Säilytetäänkö irtisanottujen työntekijöiden asiakirjat turvallisesti?
- Miten henkilöstötiedostot tuhotaan, kun säilytysaika on päättynyt?
- Millä aikataululla tiedostot yksilöidään, tuhotaan ja hävitetään?
- Ovatko jotkin tiedostot vapautettu hävittämisvelvollisuudesta, kun ne täyttävät säilytysajan? Säilytetäänkö esimerkiksi oikeusjuttuun osallistuneiden työntekijöiden tiedostot?
Työntekijöiden tiedostot
Henkilöstöosastolla on pääsy työntekijöiden henkilökohtaisiin tietoihin.
Henkilökohtaisia tietoja, kuten sosiaaliturvatunnusta, kotiosoitetta, puhelinnumeroa jne. olisi pidettävä luottamuksellisina, ja niitä olisi jaettava vain, jos se on tarpeellista.
Henkilöstörekisterien tarkastamiseen soveltuvalla jäsennellyllä ja järjestelmällisellä lähestymistavalla voidaan taata, että organisaatiossa ollaan valmistautuneena ulkopuoliseen tarkastukseen.
Organisaatiossa olisi oltava käytännöt ja menettelyt, joilla ohjataan organisaation käytäntöä työntekijätiedostojen ylläpitämisessä.
Pitäkää työntekijätiedostot ajan tasalla tekemällä säännöllisesti suunniteltuja tiedostojen tarkastuksia, jotta voidaan varmistaa käytäntöjen johdonmukaisuus ja käytäntöjen noudattaminen.
Kysymyksiä, joita kannattaa kysyä:
- Mitä tarkoittaa tiedostojen säilyttäminen suojatussa kaapissa?
- Miten salasanoja annetaan sähköisten tiedostojen käyttöä varten?
- Miten salasanat peruutetaan, kun työntekijä, jolla on käyttöoikeus, lähtee palveluksesta?
- Miten henkilökohtaiset ja arkaluonteiset työntekijätiedot poistetaan tiedostoista? Esimerkiksi sosiaaliturvatunnus.
- Tehdäänkö tiedostojen tarkastukset sisäisesti henkilökunnan toimesta vai riippumattoman ulkopuolisen tarkastajan toimesta?
- Mitkä ovat käytännöt, jotka koskevat työntekijän pääsyä omaan HR-kansioonsa?
Elektroniset kansiot
Teknologia on edennyt pitkän matkan eteenpäin, ja monissa organisaatioissa käytetään nykyään sähköisiä HR-kansioita.
Vaikka tämä uusi teknologia säästää arvokasta aikaa ja resursseja, se voi myös asettaa joitakin haasteita.
Kysymyksiä, joita kannattaa kysyä:
- Mitkä käytännöt ja valvontatoimet ovat käytössä sen varmistamiseksi, että sähköisesti tallennetut tiedot ovat tarkkoja ja että niitä päivitetään säännöllisesti?
- Onko olemassa mahdollisuus muuntaa sähköinen tiedosto tarvittaessa paperitulosteeksi?
- Onko olemassa kirjallinen käytäntö siitä, kenellä on pääsy sähköisiin tiedostoihin? Miten pääsyä valvotaan?
- Miten salasanoja jaetaan niille, joilla on pääsy?
- Miten salasanat peruutetaan, kun työntekijä, jolla on pääsy, lähtee työsuhteen päättyessä?
- Miten usein tekniikkaa tarkistetaan sen varmistamiseksi, että se vastaa muuttuvia henkilöstöhallinnon tarpeita?
- Miten käyttöoikeudet omaavia henkilöitä koulutetaan, jotta varmistetaan luottamuksellisten tietojen asianmukainen käyttö ja suojaaminen?
- Miten sähköiset tiedot varmuuskopioidaan?
Yrityksen henkilöstöhallintotoiminto on monimutkainen ja vaatii jatkuvaa tarkastelua.
Organisaation koosta riippuen tiedostojen tarkastuksia olisi tehtävä puolivuosittain.
Tiedostojen tarkastukset olisi tehtävä puolivuosittain.