6 Auditorias de Recursos Humanos que Você Deve Considerar

, Author

A gestão de recursos humanos tornou-se uma especialidade muito complexa devido às leis que regem a forma como uma organização gere o seu capital humano.

As organizações são responsáveis pela manutenção inadequada de registos de recursos humanos e manutenção de ficheiros.

Devem ser estabelecidos processos bem definidos de auditoria da função de recursos humanos para salvaguardar a organização de questões de responsabilidade legal.

Deve ser estabelecido um processo para revisar e manter sistematicamente arquivos de recursos humanos.

As áreas particulares de foco devem ser: I-9s, práticas não discriminatórias, privacidade HIPPA/médica, retenção de registros, destruição de registros e privacidade de informações pessoais.

Criamos uma lista de verificação de auditoria de arquivos de RH para ajudá-lo a começar!

6 Auditorias de Recursos Humanos que Você Deve Estar Fazendo

I-9 Registros

Não conformidade com I-9 (verificação de elegibilidade de emprego) a manutenção de registros pode trazer penalidades.

Hence, é essencial ter um processo para rever todos os arquivos e garantir que os registros do I-9 estão atualizados e atualizados.

Perguntas a perguntar:

  • Os formulários do I-9 são armazenados com segurança que controla o acesso?
  • Qual é o horário de auditoria dos arquivos I-9?
  • Os arquivos I-9 são mantidos em um local separado dos arquivos dos funcionários?

Práticas não discriminatórias

Documentos que afetam as decisões de emprego devem ser mantidos nos arquivos dos funcionários.

Isto é particularmente importante quando as redes sociais são usadas em práticas de triagem na contratação, ou qualquer outra forma de coleta de informações.

Documentar porque um candidato foi escolhido em vez de outro é informação importante a ser mantida nos arquivos.

Isso pode ser particularmente importante para cumprir com o Lily Ledbetter Fair Pay Act.

Perguntas a perguntar:

  • Os registos EEO são armazenados e mantidos de forma segura num ficheiro separado do ficheiro pessoal dos funcionários?
  • Os registos EEO são utilizados apenas para efeitos de relatórios?

Arquivos médicos

A Lei de Portabilidade e Responsabilização de Seguros de Saúde (HIPPA) destina-se a proteger a privacidade da informação médica.

As radiolações podem ocorrer quando as informações do paciente são compartilhadas sem a permissão do paciente.

Os empregadores precisam ter procedimentos e políticas específicas para proteger as informações de saúde.

Arquivos de informações médicas devem ser mantidos e mantidos separadamente dos arquivos dos funcionários.

O acesso a essas informações deve ser limitado a uma base de necessidade de conhecimento.

Por exemplo, um generalista de RH pode ser a pessoa que se comunica com a companhia de seguros sobre aspectos específicos dos benefícios e cobertura de um empregado para uma determinada condição médica.

Isso garantiria uma necessidade de conhecimento.

No entanto, o supervisor desse empregado pode não ter uma necessidade de saber sobre a condição de saúde.

Perguntas a perguntar:

  • Os registros dos empregados contêm informações médicas armazenadas separadamente dos arquivos pessoais dos empregados?
  • Existem arquivos médicos de funcionários armazenados em um local seguro com acesso limitado?
  • Como você determina quem precisa saber sobre a condição médica de um funcionário?

Record Retenção de registros

Todos os estados têm leis diferentes que regem a retenção de registros de recursos humanos.

>

Coisas eletrônicas e cópias impressas devem ser mantidas.

Mas com registros eletrônicos se tornando a norma, é vital garantir que o acesso a arquivos eletrônicos seja limitado e controlado.

Perguntas a perguntar:

  • Existe uma política escrita sobre retenção de registros?
  • Existem registros de empregados encerrados armazenados com segurança?
  • Qual é o processo para destruir arquivos de RH uma vez que o período de retenção tenha expirado?
  • Qual é o cronograma para identificar, destruir e descartar arquivos?
  • Existe algum arquivo isento de destruição uma vez que cumpra os critérios de retenção? Por exemplo, são retidos arquivos para funcionários envolvidos em uma ação judicial?

Arquivos de funcionários

O departamento de recursos humanos tem acesso às informações pessoais dos funcionários.

Proteção de informações pessoais, tais como número de segurança social, endereço residencial, número de telefone, etc. devem ser considerados confidenciais e compartilhados somente com base na necessidade de conhecimento.

Uma abordagem estruturada e sistemática de auditorias de arquivos de recursos humanos pode assegurar que a organização esteja preparada para uma auditoria externa.

Devem existir políticas e procedimentos para governar a prática da organização em manter arquivos de funcionários.

Manter arquivos de funcionários atualizados, realizando auditorias de arquivos regularmente agendadas para assegurar consistência na prática e conformidade com políticas.

Perguntas a perguntar:

  • O que é manter arquivos em um gabinete seguro?
  • Como são atribuídas senhas para acesso a arquivos eletrônicos?
  • Como são revogadas senhas quando um funcionário com acesso deixa o emprego?
  • Qual é o processo de remoção de informações pessoais e sensíveis dos funcionários do arquivo? Por exemplo, um número de segurança social.
  • Are auditorias de arquivos feitas internamente pelo pessoal ou por um auditor externo independente?
  • Qual é a política de acesso do empregado ao seu arquivo de RH?

Arquivos eletrônicos

Tecnologia percorreu um longo caminho, e muitas organizações agora usam arquivos eletrônicos de RH.

Embora esta nova tecnologia poupe tempo e recursos valiosos, ela também pode representar alguns desafios.

Perguntas a perguntar:

  • Que políticas e controles estão em vigor para garantir que as informações armazenadas eletronicamente sejam precisas e atualizadas regularmente?
  • Existe uma opção para converter um arquivo eletrônico para uma impressão em papel, se necessário?
  • Existe uma política escrita para quem tem acesso a arquivos eletrônicos? Como esse acesso é controlado?
  • Como as senhas são divulgadas para aqueles com acesso?
  • Como as senhas são revogadas quando um funcionário com acesso deixa o emprego?
  • Quantas vezes há uma revisão da tecnologia para garantir que ela atenda às mudanças nas necessidades de RH?
  • Como são treinados aqueles com acesso para garantir o uso adequado e a proteção de informações confidenciais?
  • Como é feito o backup dos dados eletrônicos?

A função de recursos humanos de uma empresa é complexa e requer revisão constante.

Dependente do tamanho da organização, auditorias de arquivos devem ser feitas semestralmente.

Deixe uma resposta

O seu endereço de email não será publicado.