Managementul resurselor umane a devenit o specialitate foarte complexă din cauza legilor care guvernează modul în care o organizație își gestionează capitalul uman.
Organizațiile sunt răspunzătoare pentru păstrarea necorespunzătoare a înregistrărilor și a dosarelor de resurse umane.
Având un proces bine definit de auditare a funcției de resurse umane este imperativ pentru a proteja organizația de probleme de răspundere juridică.
Ar trebui stabilit un proces pentru a revizui sistematic și a menține dosarele de resurse umane.
Arele particulare de atenție ar trebui să fie:
: I-9, practici nediscriminatorii, HIPPA/intimitate medicală, păstrarea înregistrărilor, distrugerea înregistrărilor și confidențialitatea informațiilor personale.
Am creat o listă de verificare a auditului dosarelor de resurse umane pentru a vă ajuta să începeți!
6 Audituri de resurse umane pe care ar trebui să le faceți
Înregistrări I-9
Nerespectarea înregistrărilor I-9 (verificarea eligibilității la angajare) poate atrage sancțiuni.
De aceea, este esențial să aveți un proces de revizuire a tuturor dosarelor și să vă asigurați că înregistrările I-9 sunt actuale și la zi.
Întrebări pe care trebuie să le puneți:
- Formularele I-9 sunt stocate cu o securitate care controlează accesul?
- Care este programul de auditare a dosarelor I-9?
- Sunt păstrate dosarele I-9 într-un loc separat de dosarele personale ale angajaților?
Practici nediscriminatorii
Documentele care afectează deciziile de angajare ar trebui să fie păstrate în dosarele angajaților.
Acest lucru este deosebit de important atunci când rețelele de socializare sunt utilizate în practicile de selecție la angajare sau în orice altă formă de colectare de informații.
Documentarea motivelor pentru care un candidat a fost ales în detrimentul altuia este o informație importantă care trebuie păstrată la dosar.
Acest lucru poate fi deosebit de important pentru a respecta legea Lily Ledbetter Fair Pay Act.
Întrebări de pus:
- Înregistrările EEO sunt stocate în siguranță și păstrate într-un dosar separat de dosarul personal al angajatului?
- Înregistrările EEO sunt utilizate numai în scopul raportării?
Filele medicale
Legea privind portabilitatea și responsabilitatea în domeniul asigurărilor de sănătate (HIPPA) are ca scop protejarea confidențialității informațiilor medicale.
Violările pot avea loc atunci când informațiile despre pacient sunt împărtășite fără permisiunea pacientului.
Angajatorii trebuie să aibă proceduri și politici specifice pentru a proteja informațiile medicale.
Filele cu informații medicale trebuie să fie păstrate și întreținute separat de dosarele angajaților.
Accesul la aceste informații ar trebui să fie limitat doar la nevoia de a cunoaște.
De exemplu, un generalist de resurse umane poate fi persoana care comunică cu compania de asigurări cu privire la aspecte specifice ale beneficiilor și acoperirii unui angajat pentru o anumită afecțiune medicală.
Acest lucru ar justifica o nevoie de a cunoaște.
Cu toate acestea, este posibil ca supervizorul acelui angajat să nu aibă nevoie să știe despre starea de sănătate.
Întrebări de pus:
- Înregistrările angajaților care conțin informații medicale sunt stocate separat de dosarele personale ale angajaților?
- Sunt dosarele medicale ale angajaților păstrate într-o locație securizată cu acces limitat?
- Cum determinați cine trebuie să știe despre starea de sănătate a unui angajat?
Conservarea documentelor
Care stat are legi diferite care reglementează păstrarea dosarelor de resurse umane.
Ar trebui păstrate atât fișierele electronice, cât și cele pe suport de hârtie.
Dar, având în vedere că înregistrările electronice devin norma, este vital să se asigure că accesul la fișierele electronice este limitat și controlat.
Întrebări de pus:
- Există o politică scrisă privind păstrarea înregistrărilor?
- Înregistrările angajaților concediați sunt stocate în siguranță?
- Care este procesul de distrugere a dosarelor de resurse umane odată ce perioada de păstrare a expirat?
- Care este programul de identificare, distrugere și eliminare a dosarelor?
- Există dosare exceptate de la distrugere odată ce îndeplinește criteriile de păstrare?
- Există dosare exceptate de la distrugere odată ce îndeplinește criteriile de păstrare? De exemplu, sunt reținute dosarele angajaților implicați într-un proces?
Filele angajaților
Departamentul de resurse umane are acces la informațiile personale ale angajaților.
Protejarea informațiilor personale, cum ar fi numărul de securitate socială, adresa de domiciliu, numărul de telefon etc. ar trebui să fie considerate confidențiale și împărtășite numai dacă este necesar să fie cunoscute.
O abordare structurată și sistematică a auditurilor fișierelor de resurse umane poate asigura că organizația este pregătită pentru un audit extern.
Ar trebui să existe politici și proceduri care să reglementeze practica organizației privind păstrarea dosarelor angajaților.
Păstrați dosarele angajaților la zi prin efectuarea de audituri ale dosarelor programate în mod regulat pentru a asigura consecvența în practică și conformitatea cu politicile.
Întrebări de pus:
- Ce înseamnă păstrarea dosarelor într-un dulap securizat?
- Cum se atribuie parolele pentru accesul la dosarele electronice?
- Cum se revocă parolele atunci când un angajat cu acces părăsește locul de muncă?
- Care este procesul de eliminare din dosar a informațiilor personale și sensibile ale angajaților? De exemplu, un număr de securitate socială.
- Auditul dosarelor se face pe plan intern de către personal sau de către un auditor extern independent?
- Care este politica privind accesul angajaților la dosarul lor de resurse umane?
Dosare electronice
Tehnologia a evoluat mult, iar multe organizații folosesc acum dosare electronice de resurse umane.
În timp ce această nouă tehnologie economisește timp și resurse valoroase, ea poate ridica, de asemenea, unele provocări.
Întrebări pe care trebuie să le puneți:
- Ce politici și controale există pentru a se asigura că informațiile stocate electronic sunt corecte și actualizate în mod regulat?
- Există o opțiune de a converti un fișier electronic într-o versiune tipărită pe hârtie, dacă este necesar?
- Există o politică scrisă pentru cine are acces la fișierele electronice? Cum este controlat acest acces?
- Cum sunt diseminate parolele pentru cei care au acces?
- Cum sunt revocate parolele atunci când un angajat cu acces părăsește locul de muncă?
- Cât de des se face o revizuire a tehnologiei pentru a se asigura că aceasta răspunde nevoilor în schimbare ale resurselor umane?
- Cum sunt instruiți cei care au acces pentru a asigura utilizarea adecvată și protecția informațiilor confidențiale?
- Cum se face backup-ul datelor electronice?
Funcția de resurse umane a unei întreprinderi este complexă și necesită o revizuire constantă.
În funcție de mărimea organizației, auditurile fișierelor ar trebui să se facă semestrial.