Posted on

6 Human Resource Audits You Should Consider

, Author

Human resource management is een zeer complexe specialiteit geworden vanwege de wetten die bepalen hoe een organisatie haar menselijk kapitaal beheert.

Organisaties zijn aansprakelijk voor het onjuist bijhouden van personeelsdossiers en het bijhouden van bestanden.

Het hebben van een goed gedefinieerd proces om de personeelsfunctie te controleren is absoluut noodzakelijk om de organisatie te vrijwaren van juridische aansprakelijkheidskwesties.

Er moet een proces worden vastgesteld om de personeelsdossiers systematisch te beoordelen en bij te houden.

Particulaire aandachtsgebieden moeten zijn: I-9’s, niet-discriminerende praktijken, HIPPA/medische privacy, het bewaren van records, het vernietigen van records en de privacy van persoonlijke informatie.

We hebben een checklist voor de controle van HR-dossiers gemaakt om u op weg te helpen!

6 Human Resource Audits die u zou moeten maken

I-9 Records

Nalatigheid met het bijhouden van I-9 (arbeidsgeschiktheidscontrole) kan boetes met zich meebrengen.

Het is daarom van essentieel belang dat er een proces is om alle dossiers te controleren en ervoor te zorgen dat de I-9-dossiers actueel en up-to-date zijn.

Vragen om te stellen:

  • Zijn de I-9-formulieren beveiligd opgeslagen en is de toegang gecontroleerd?
  • Wat is het tijdschema voor de controle van I-9-bestanden?
  • Worden I-9-bestanden op een andere plaats bewaard dan personeelsdossiers?

Nondiscriminatiepraktijken

Documenten die van invloed zijn op arbeidsbeslissingen moeten in personeelsdossiers worden bewaard.

Dit is met name van belang wanneer sociale netwerken worden gebruikt bij het screenen van sollicitanten of bij elke andere vorm van informatieverzameling.

Het documenteren van de reden waarom een kandidaat boven een andere is verkozen, is belangrijke informatie om in het dossier te bewaren.

Dit kan met name van belang zijn om te voldoen aan de Lily Ledbetter Fair Pay Act.

Vragen om te stellen:

  • Worden EEO-dossiers veilig opgeslagen en bewaard in een apart dossier naast het personeelsdossier van de werknemer?
  • Worden EEO-dossiers alleen gebruikt voor rapportagedoeleinden?

Medische dossiers

De Health Insurance Portability and Accountability Act (HIPPA) is bedoeld om de privacy van medische gegevens te beschermen.

Er kan sprake zijn van overtredingen wanneer patiëntinformatie wordt gedeeld zonder toestemming van de patiënt.

Werkgevers moeten specifieke procedures en beleid hebben om gezondheidsinformatie te beschermen.

Medische informatiedossiers moeten gescheiden van werknemersdossiers worden bewaard en onderhouden.

Toegang tot deze informatie mag alleen worden beperkt tot een need-to-know-basis.

Een HR-generalist kan bijvoorbeeld de persoon zijn die met de verzekeringsmaatschappij communiceert over specifieke aspecten van de voordelen van een werknemer en de dekking voor een bepaalde medische aandoening.

Dit zou een need-to-know rechtvaardigen.

Het is echter mogelijk dat de leidinggevende van die werknemer geen need-to-know heeft over de gezondheidstoestand.

Vragen om te stellen:

  • Worden personeelsdossiers met medische informatie gescheiden opgeslagen van personeelsdossiers?
  • Worden medische dossiers van werknemers op een veilige plaats met beperkte toegang bewaard?
  • Hoe bepaalt u wie op de hoogte moet zijn van de medische toestand van een werknemer?

Record Retention

Elke staat heeft andere wetten met betrekking tot het bewaren van personeelsdossiers.

Zowel elektronische als papieren dossiers moeten worden bewaard.

Maar nu elektronische dossiers de norm worden, is het van vitaal belang ervoor te zorgen dat de toegang tot elektronische bestanden wordt beperkt en gecontroleerd.

Vragen om te stellen:

  • Is er een schriftelijk beleid voor het bewaren van dossiers?
  • Worden de gegevens van beëindigde werknemers veilig opgeslagen?
  • Wat is de procedure voor het vernietigen van HR-dossiers als de bewaarperiode is verstreken?
  • Wat is het schema voor het identificeren, vernietigen en verwijderen van dossiers?
  • Zijn er dossiers die zijn vrijgesteld van vernietiging zodra ze voldoen aan de criteria voor bewaring? Worden bestanden van werknemers die betrokken zijn bij een rechtszaak bijvoorbeeld bewaard?

Employee Files

De afdeling personeelszaken heeft toegang tot persoonlijke informatie over werknemers.

Bescherming van persoonlijke informatie, zoals sofinummer, huisadres, telefoonnummer, enz. moet als vertrouwelijk worden beschouwd en alleen worden gedeeld op een need-to-know basis.

Een gestructureerde en systematische aanpak van de audits van personeelsdossiers kan ervoor zorgen dat de organisatie is voorbereid op een externe audit.

Er moeten beleidsregels en procedures zijn voor de praktijk van een organisatie met betrekking tot het bijhouden van personeelsdossiers.

Houd personeelsdossiers up-to-date door regelmatig geplande bestandsaudits uit te voeren om consistentie in de praktijk en naleving van het beleid te waarborgen.

Vragen om te stellen:

  • Wat is het nut van het bijhouden van dossiers in een beveiligde kast?
  • Hoe worden wachtwoorden toegewezen voor toegang tot elektronische dossiers?
  • Hoe worden wachtwoorden ingetrokken wanneer een werknemer met toegang uit dienst gaat?
  • Wat is het proces voor het verwijderen van persoonlijke en gevoelige werknemersinformatie uit het dossier? Bijvoorbeeld een sofinummer.
  • Worden controles van bestanden intern uitgevoerd door personeel of door een onafhankelijke externe auditor?
  • Wat is het beleid voor de toegang van werknemers tot hun HR-dossier?

Elektronische bestanden

De technologie heeft een lange weg afgelegd en veel organisaties maken nu gebruik van elektronische HR-dossiers.

Weliswaar bespaart deze nieuwe technologie kostbare tijd en middelen, maar ze kan ook een aantal uitdagingen met zich meebrengen.

Vragen om te stellen:

  • Welke beleidslijnen en controles zijn er om ervoor te zorgen dat de elektronisch opgeslagen informatie accuraat is en regelmatig wordt bijgewerkt?
  • Is er een mogelijkheid om een elektronisch bestand zo nodig om te zetten in een papieren afdruk?
  • Is er een schriftelijk beleid voor wie toegang heeft tot elektronische bestanden? Hoe wordt die toegang gecontroleerd?
  • Hoe worden wachtwoorden verspreid onder degenen die toegang hebben?
  • Hoe worden wachtwoorden ingetrokken wanneer een werknemer met toegang uit dienst gaat?
  • Hoe vaak wordt de technologie geëvalueerd om ervoor te zorgen dat deze voldoet aan de veranderende HR-behoeften?
  • Hoe worden degenen met toegang opgeleid om een correct gebruik en de bescherming van vertrouwelijke informatie te waarborgen?
  • Hoe worden de elektronische gegevens geback-upt?

De humanresourcesfunctie van een bedrijf is complex en moet voortdurend worden herzien.

Afhankelijk van de omvang van de organisatie moeten halfjaarlijkse bestandscontroles worden uitgevoerd.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.