Zarządzanie zasobami ludzkimi stało się bardzo złożoną specjalnością ze względu na prawa, które regulują sposób, w jaki organizacja zarządza swoim kapitałem ludzkim.
Organizacje są odpowiedzialne za niewłaściwe prowadzenie dokumentacji zasobów ludzkich i utrzymanie pliku.
Mając dobrze zdefiniowany proces do audytu funkcji zasobów ludzkich jest niezbędna w zabezpieczeniu organizacji od kwestii odpowiedzialności prawnej.
Proces powinien być ustanowiony do systematycznego przeglądu i utrzymania plików zasobów ludzkich.
Szczególne obszary zainteresowania powinny być: I-9, praktyki niedyskryminacyjne, HIPPA/prywatność medyczna, przechowywanie zapisów, niszczenie zapisów i prywatność informacji osobistych.
Stworzyliśmy listę kontrolną audytu plików HR, aby pomóc Ci zacząć!
6 Audytów zasobów ludzkich, które powinieneś przeprowadzać
I-9 Records
Niezgodność z I-9 (weryfikacja kwalifikowalności zatrudnienia) w zakresie prowadzenia zapisów może przynieść kary.
W związku z tym, istotne jest, aby mieć proces w miejscu, aby przejrzeć wszystkie pliki i zapewnić, że zapisy I-9 są bieżące i aktualne.
Pytania, które należy zadać:
- Czy formularze I-9 są przechowywane z zabezpieczeniem, które kontroluje dostęp?
- Jaki jest harmonogram audytu plików I-9?
- Czy pliki I-9 są przechowywane w oddzielnym miejscu niż akta osobowe pracowników?
Praktyki niedyskryminacyjne
Dokumenty mające wpływ na decyzje dotyczące zatrudnienia powinny być przechowywane w aktach pracowników.
Dokumentowanie, dlaczego jeden kandydat został wybrany zamiast innego, jest ważną informacją, którą należy przechowywać w aktach.
Pytania, które należy zadać:
- Czy dokumentacja EEO jest bezpiecznie przechowywana i utrzymywana w oddzielnej teczce od akt osobowych pracownika?
- Czy akta EEO są używane tylko do celów sprawozdawczych?
Pliki medyczne
Ustawa o przenoszeniu i odpowiedzialności za ubezpieczenia zdrowotne (HIPPA) ma na celu ochronę prywatności informacji medycznych.
Naruszenia mogą wystąpić, gdy informacje o pacjencie są udostępniane bez jego zgody.
Pracodawcy muszą mieć określone procedury i zasady w celu ochrony informacji zdrowotnych.
Pliki informacji medycznych powinny być przechowywane i utrzymywane oddzielnie od plików pracowników.
Dostęp do tych informacji powinien być ograniczony tylko do niezbędnej wiedzy.
Na przykład, specjalista ds. kadr może być osobą komunikującą się z firmą ubezpieczeniową w sprawie konkretnych aspektów świadczeń pracownika i pokrycia konkretnego stanu medycznego.
To uzasadniałoby niezbędną wiedzę.
Pytania, które należy zadać:
- Czy dokumentacja pracownicza zawierająca informacje medyczne jest przechowywana oddzielnie od akt osobowych pracowników?
- Czy dokumentacja medyczna pracowników jest przechowywana w bezpiecznym miejscu z ograniczonym dostępem?
- Jak określić, kto musi wiedzieć o stanie zdrowia pracownika?
Przechowywanie dokumentacji
Każdy stan ma inne przepisy regulujące przechowywanie dokumentacji dotyczącej zasobów ludzkich.
Powinny być przechowywane zarówno pliki elektroniczne, jak i papierowe.
Ale w sytuacji, gdy zapisy elektroniczne stają się normą, istotne jest zapewnienie, aby dostęp do plików elektronicznych był ograniczony i kontrolowany.
Pytania, o które należy zapytać:
- Czy istnieje pisemna polityka przechowywania dokumentacji?
- Czy akta zakończonych pracowników są bezpiecznie przechowywane?
- Jaki jest proces niszczenia akt kadrowych po upływie okresu przechowywania?
- Jaki jest harmonogram identyfikacji, niszczenia i utylizacji akt?
- Czy jakieś akta są zwolnione z obowiązku niszczenia, gdy spełniają kryteria przechowywania? Na przykład, czy akta pracowników zaangażowanych w proces sądowy są zachowywane?
Pliki pracowników
Dział kadr ma dostęp do informacji osobowych pracowników.
Ochrona informacji osobowych, takich jak numer ubezpieczenia społecznego, adres domowy, numer telefonu itp. powinny być uważane za poufne i udostępniane tylko w razie potrzeby.
Ustrukturyzowane i systematyczne podejście do audytów plików zasobów ludzkich może zapewnić, że organizacja jest przygotowana na audyt zewnętrzny.
Powinny istnieć polityki i procedury regulujące praktykę organizacji w zakresie utrzymywania akt pracowniczych.
Uaktualnianie akt pracowniczych poprzez przeprowadzanie regularnie zaplanowanych audytów akt w celu zapewnienia spójności w praktyce i zgodności z politykami.
Pytania do zadania:
- Czym jest utrzymywanie akt w bezpiecznej szafie?
- Jak przydzielane są hasła dostępu do akt elektronicznych?
- Jak odbierane są hasła, gdy pracownik z dostępem do akt odchodzi z pracy?
- Jaki jest proces usuwania osobistych i wrażliwych informacji o pracowniku z akt? Na przykład numer ubezpieczenia społecznego.
- Czy audyty akt są przeprowadzane wewnętrznie przez pracowników, czy przez niezależnego audytora zewnętrznego?
- Jaka jest polityka dostępu pracowników do ich akt kadrowych?
Pliki elektroniczne
Technologia przeszła długą drogę i wiele organizacji korzysta obecnie z elektronicznych plików kadrowych.
Choć ta nowa technologia pozwala zaoszczędzić cenny czas i zasoby, może również stanowić pewne wyzwanie.
Pytania, które należy zadać:
- Jakie polityki i mechanizmy kontroli obowiązują w celu zapewnienia, że informacje przechowywane elektronicznie są dokładne i regularnie aktualizowane?
- Czy istnieje możliwość konwersji pliku elektronicznego na wydruk papierowy w razie potrzeby?
- Czy istnieje pisemna polityka określająca, kto ma dostęp do plików elektronicznych? Jak kontrolowany jest ten dostęp?
- Jak rozpowszechniane są hasła dla osób mających dostęp?
- Jak odbierane są hasła, gdy pracownik mający dostęp odchodzi z pracy?
- Jak często dokonywany jest przegląd technologii w celu zapewnienia, że spełnia ona zmieniające się potrzeby działu kadr?
- Jak szkolone są osoby mające dostęp, aby zapewnić właściwe wykorzystanie i ochronę informacji poufnych?
- Jak tworzone są kopie zapasowe danych elektronicznych?
Funkcja zasobów ludzkich w przedsiębiorstwie jest złożona i wymaga ciągłego przeglądu.
W zależności od wielkości organizacji, audyty akt powinny być przeprowadzane co pół roku.
W zależności od wielkości organizacji, audyty akt powinny być przeprowadzane co pół roku.