Hantering av personalresurser har blivit en mycket komplex specialitet på grund av de lagar som styr hur en organisation hanterar sitt personalkapital.
Organisationer är ansvariga för felaktig registrering av personalresurser och för att de inte upprätthåller sina filer.
Att ha en väldefinierad process för att granska personalresursfunktionen är absolut nödvändigt för att skydda organisationen från juridiska ansvarsfrågor.
En process bör upprättas för att systematiskt granska och underhålla personalresursfiler.
Partikulära fokusområden bör vara: I-9, icke-diskriminerande metoder, HIPPA/medicinsk sekretess, bevarande av register, förstöring av register och sekretess för personlig information.
Vi har skapat en checklista för granskning av personalregister för att hjälpa dig att komma igång!
6 Personalrevisioner som du bör göra
I-9-register
När det gäller I-9-register (kontroll av anställningsbarhet) kan det leda till straffrättsliga påföljder.
Det är därför viktigt att ha en process för att granska alla filer och se till att I-9-registren är aktuella och uppdaterade.
Frågor att ställa:
- Lagras I-9-blanketterna med säkerhet som kontrollerar tillgången?
- Vad är schemat för granskning av I-9-filer?
- Finns I-9-filer på en annan plats än de anställdas personalakter?
Nediskriminerande praxis
Dokument som påverkar anställningsbeslut bör bevaras i de anställdas filer.
Detta är särskilt viktigt när sociala nätverk används vid urval av anställda eller någon annan form av informationsinsamling.
Dokumentation av varför en kandidat valdes framför en annan är viktig information att bevara i akten.
Detta kan vara särskilt viktigt för att följa Lily Ledbetter Fair Pay Act.
Frågor att ställa:
- Förvaras EEO-handlingar på ett säkert sätt och förvaras i en separat fil från den anställdes personalakt?
- Används EEO-uppgifter endast i rapporteringssyfte?
Medicinska filer
The Health Insurance Portability and Accountability Act (HIPPA) syftar till att skydda den personliga integriteten för medicinsk information.
Överträdelser kan inträffa när patientinformation delas utan patientens tillstånd.
Arbetsgivare måste ha särskilda förfaranden och policyer för att skydda hälsoinformationen.
Medicinska informationsfiler ska förvaras och underhållas separat från de anställdas filer.
Access till denna information bör begränsas till att endast vara nödvändig att känna till.
En HR-generalist kan till exempel vara den person som kommunicerar med försäkringsbolaget om specifika aspekter av en anställds förmåner och täckning för ett visst medicinskt tillstånd.
Detta skulle motivera ett behov av att känna till.
Däremot kanske den anställdes chef inte behöver känna till hälsotillståndet.
Frågor att ställa:
- Förvaras personaljournaler som innehåller medicinsk information separat från personaljournaler?
- Lagras de anställdas medicinska journaler på en säker plats med begränsad åtkomst?
- Hur avgör du vem som behöver känna till en anställds medicinska tillstånd?
Redovisning av journaler
Varje delstat har olika lagar som reglerar bevarandet av personaljournaler.
Både elektroniska och papperskopior bör sparas.
Men i och med att elektroniska register blir normen är det viktigt att se till att tillgången till elektroniska register är begränsad och kontrollerad.
Frågor att ställa:
- Innsisterar man i en skriftlig policy för bevarande av register?
- Lagras journaler om uppsagda anställda på ett säkert sätt?
- Vad är processen för att förstöra HR-filer när lagringsperioden har löpt ut?
- Vad är schemat för att identifiera, förstöra och göra sig av med filerna?
- Är det några filer som är undantagna från förstöring när de uppfyller kriterierna för lagring? Bevaras till exempel filer för anställda som är inblandade i en rättsprocess?
Anställdas filer
Personalavdelningen har tillgång till anställdas personliga information.
Skydd av personlig information, såsom personnummer, hemadress, telefonnummer etc. bör betraktas som konfidentiell och delas endast om det finns ett behov av att känna till det.
En strukturerad och systematisk strategi för granskning av personalresursfiler kan se till att organisationen är förberedd för en extern granskning.
Det bör finnas riktlinjer och rutiner som reglerar organisationens praxis när det gäller att upprätthålla personalakter.
Håll personalakter uppdaterade genom att regelbundet genomföra regelbundna aktgranskningar för att se till att praxis är konsekvent och att riktlinjerna följs.
Frågor att ställa:
- Vad innebär det att upprätthålla akter i ett säkert skåp?
- Hur tilldelas lösenord för elektronisk tillgång till filer?
- Hur återkallas lösenord när en anställd med tillgång till filer slutar sin anställning?
- Vad är processen för att ta bort personlig och känslig information om anställda från filerna? Till exempel ett personnummer.
- Görs granskningar av akterna internt av personalen eller av en oberoende extern revisor?
- Vad är policyn för anställdas tillgång till sin HR-fil?
Elektroniska akter
Tekniken har kommit en bra bit på väg och många organisationer använder nu elektroniska HR-filer.
Som denna nya teknik sparar värdefull tid och resurser kan den också innebära vissa utmaningar.
Frågor att ställa:
- Vilka policyer och kontroller finns på plats för att se till att den information som lagras elektroniskt är korrekt och uppdateras regelbundet?
- Ins finns det möjlighet att vid behov konvertera en elektronisk fil till en pappersutskrift?
- Ins finns det en skriftlig policy för vem som har tillgång till elektroniska filer? Hur kontrolleras denna tillgång?
- Hur sprids lösenord till dem som har tillgång?
- Hur återkallas lösenord när en anställd som har tillgång slutar sin anställning?
- Hur ofta görs en översyn av tekniken för att se till att den uppfyller förändrade personalbehov?
- Hur utbildas de som har åtkomst för att säkerställa korrekt användning och skydd av konfidentiell information?
- Hur säkerhetskopieras de elektroniska uppgifterna?
Hanteringsfunktionen i ett företag är komplex och kräver ständig översyn.
Avhängigt av organisationens storlek bör granskning av akterna göras halvårsvis.