La gestione delle risorse umane è diventata una specialità molto complessa a causa delle leggi che regolano il modo in cui un’organizzazione gestisce il suo capitale umano.
Le organizzazioni sono responsabili per l’improprio mantenimento dei registri delle risorse umane e dei file.
Avere un processo ben definito per controllare la funzione delle risorse umane è imperativo per salvaguardare l’organizzazione da problemi di responsabilità legale.
Si dovrebbe stabilire un processo per rivedere e mantenere sistematicamente i file delle risorse umane.
Aree particolari di attenzione dovrebbero essere: I-9, pratiche non discriminatorie, HIPPA/privacy medica, conservazione dei documenti, distruzione dei documenti e privacy delle informazioni personali.
Abbiamo creato una lista di controllo dei file delle risorse umane per aiutarti ad iniziare!
6 Audit delle risorse umane che dovresti fare
I-9 Records
Il mancato rispetto dei record I-9 (verifica di idoneità all’impiego) può portare a sanzioni.
Pertanto, è essenziale avere un processo in atto per rivedere tutti i file e garantire che i record I-9 siano attuali e aggiornati.
Domande da porre:
- I moduli I-9 sono conservati con sicurezza che controlla l’accesso?
- Qual è il programma di controllo dei file I-9?
- I file I-9 sono conservati in un luogo separato dai file personali dei dipendenti?
Pratiche non discriminatorie
I documenti che influenzano le decisioni di impiego dovrebbero essere conservati nei file dei dipendenti.
Questo è particolarmente importante quando i social network sono usati nelle pratiche di screening delle assunzioni, o qualsiasi altra forma di raccolta di informazioni.
Documentare perché un candidato è stato scelto rispetto ad un altro è un’informazione importante da tenere in archivio.
Questo può essere particolarmente importante per rispettare il Lily Ledbetter Fair Pay Act.
Domande da porre:
- I registri EEO sono conservati in modo sicuro e tenuti in un file separato dal file personale del dipendente?
- I registri EEO sono usati solo per scopi di reporting?
Fascicoli medici
L’Health Insurance Portability and Accountability Act (HIPPA) ha lo scopo di proteggere la privacy dei dati medici.
Le violazioni possono verificarsi quando le informazioni del paziente sono condivise senza il permesso del paziente.
I datori di lavoro devono avere procedure specifiche e politiche in atto per proteggere le informazioni sanitarie.
I file delle informazioni mediche devono essere tenuti e conservati separatamente dai file dei dipendenti.
L’accesso a queste informazioni dovrebbe essere limitato solo alla necessità di sapere.
Per esempio, un generalista delle risorse umane può essere la persona che comunica con la compagnia di assicurazione su aspetti specifici dei benefici di un dipendente e la copertura per una particolare condizione medica.
Questo garantirebbe una necessità di sapere.
Tuttavia, il supervisore di quel dipendente potrebbe non avere la necessità di sapere delle condizioni di salute.
Domande da porre:
- Le cartelle dei dipendenti che contengono informazioni mediche sono conservate separatamente dai file personali dei dipendenti?
- Le cartelle mediche dei dipendenti sono conservate in un luogo sicuro con accesso limitato?
- Come si determina chi deve sapere delle condizioni mediche di un dipendente?
Ritenzione dei documenti
Ogni stato ha leggi diverse che regolano la conservazione dei documenti delle risorse umane.
Dovrebbero essere conservati sia i file elettronici che quelli cartacei.
Ma con i record elettronici che stanno diventando la norma, è vitale assicurare che l’accesso ai file elettronici sia limitato e controllato.
Domande da fare:
- C’è una politica scritta sulla conservazione dei record?
- Sono archiviati in modo sicuro i documenti dei dipendenti terminati?
- Qual è il processo per distruggere i file HR una volta che il periodo di conservazione è scaduto?
- Qual è il programma per identificare, distruggere ed eliminare i file? Per esempio, vengono conservati i file dei dipendenti coinvolti in una causa?
File dei dipendenti
Il dipartimento delle risorse umane ha accesso alle informazioni personali dei dipendenti.
La protezione delle informazioni personali, come il numero di previdenza sociale, l’indirizzo di casa, il numero di telefono, ecc. dovrebbe essere considerata confidenziale e condivisa solo in base alla necessità di sapere.
Un approccio strutturato e sistematico alle verifiche dei file delle risorse umane può garantire che l’organizzazione sia preparata per un audit esterno.
Dovrebbero esistere politiche e procedure in atto per governare la pratica di un’organizzazione sul mantenimento dei file dei dipendenti.
Mantenere aggiornati i file dei dipendenti conducendo regolarmente controlli programmati dei file per assicurare coerenza nella pratica e conformità alle politiche.
Domande da porre:
- Cosa significa mantenere i file in un armadio sicuro?
- Come vengono assegnate le password per l’accesso ai file elettronici?
- Come vengono revocate le password quando un dipendente con accesso lascia il lavoro?
- Qual è il processo di rimozione delle informazioni personali e sensibili dei dipendenti dal file? Per esempio, un numero di sicurezza sociale.
- Le revisioni dei file sono fatte internamente dal personale o da un revisore esterno indipendente?
- Qual è la politica per l’accesso dei dipendenti al loro file HR?
File elettronici
La tecnologia ha fatto molta strada, e molte organizzazioni ora usano file HR elettronici.
Mentre questa nuova tecnologia fa risparmiare tempo e risorse preziose, può anche porre alcune sfide.
Domande da porre:
- Quali politiche e controlli sono in atto per assicurare che le informazioni archiviate elettronicamente siano accurate e aggiornate regolarmente?
- C’è un’opzione per convertire un file elettronico in una stampa cartacea se necessario?
- Esiste una politica scritta per chi ha accesso ai file elettronici? Come viene controllato tale accesso?
- Come vengono diffuse le password per coloro che hanno accesso?
- Come vengono revocate le password quando un dipendente con accesso lascia il lavoro?
- Come vengono addestrati coloro che hanno accesso per assicurare l’uso corretto e la protezione delle informazioni riservate?
- Come viene effettuato il backup dei dati elettronici?
La funzione delle risorse umane di un’azienda è complessa e richiede una revisione costante.