Inhoudsopgave:
- Onderzoek naar werkgelegenheidskandidaten
- Afhandelingsprocessen voor werknemers
- de overhandiging van de sleutels van de voormalige werknemer, beveiligingsbadges en parkeervergunningen
- Individuele verantwoordelijkheden voor de naleving van toepasselijke beleidsregels en voorschriften binnen de organisatie moeten worden begrepen door alle personeelsleden binnen een organisatie. Ondertekende verklaringen die getuigen van het begrip, de erkenning en / of instemming van een persoon om te voldoen, kunnen geschikt zijn voor bepaalde voorschriften en beleidsregels.
- De toepasselijke beleidsregels en beleidsvereisten moeten worden gedocumenteerd en begrepen door alle personeelsleden binnen de organisatie. Getekende verklaringen die getuigen van het begrip, de erkenning en / of instemming van een persoon om te voldoen, kunnen ook geschikt zijn.
Een organisatie heeft duidelijk gedocumenteerd beleid en procedures voor personeelsbeveiliging nodig om het gebruik en de bescherming van informatie te vergemakkelijken. Er zijn talloze conceptuele best practices voor het beschermen van het bedrijf en zijn belangrijke informatiemiddelen. Deze beste praktijken hebben allemaal te maken met hoe mensen - niet technologie - samenwerken om het bedrijf te ondersteunen.
Dit staat bekend als administratief beheer en beheer.
Onderzoek naar werkgelegenheidskandidaten
Zelfs voordat een "Help Wanted" -teken wordt geplaatst (doen mensen dat nog steeds?!) Of een advertentie op een website voor het zoeken naar werk, moet een werkgever ervoor zorgen dat de positie om worden ingevuld, is duidelijk gedocumenteerd en bevat een volledige beschrijving van de functie-eisen, de kwalificaties en de reikwijdte van verantwoordelijkheden en bevoegdheden.
De functiebeschrijving (of functiebeschrijving) moet worden gemaakt als een gezamenlijke inspanning van de rekruteringsmanager - die de functionele vereisten van de specifieke positie die moet worden ingevuld volledig begrijpt - en de personeelsmanager - die de toepasselijke arbeidswetgeving volledig begrijpt en organisatorische vereisten die moeten worden aangepakt.
Het hebben van een duidelijk gedocumenteerde taak (of positie) beschrijving kan een organisatie om vele redenen ten goede komen:
- De rekruteringsmanager weet (en kan duidelijk verwoorden) precies welke vaardigheden een bepaalde baan vereist.
- De personeelsmanager kan sollicitanten snel en accuraat screenen.
- Potentiële kandidaten kunnen ervoor zorgen dat ze alleen solliciteren voor functies waarvoor ze gekwalificeerd zijn, en ze kunnen zich goed voorbereiden op interviews (bijvoorbeeld door hun vaardigheden en ervaringen aan te passen aan de specifieke vereisten van de functie).
- Nadat de organisatie de positie heeft ingevuld, helpt de positiebeschrijving (in sommige gevallen de arbeidsovereenkomst) om verwarring te voorkomen over wat de organisatie van de nieuwe werknemer verwacht en biedt objectieve criteria voor het evalueren van prestaties.
Beknopte functiebeschrijvingen die de verantwoordelijkheid en het gezag van een persoon duidelijk identificeren, met name op het gebied van informatiebeveiliging, kunnen
- verminderen verwarring en ambiguïteit.
- Leg een wettelijke basis voor de autoriteit of acties van een persoon.
- Laat elke nalatigheid of nalatigheid zien bij het uitvoeren van toegewezen taken.
Een organisatie moet achtergrondcontroles uitvoeren en app-informatie controleren voor alle potentiële werknemers en contractanten. Dit proces kan helpen om ongewenste of niet-gekwalificeerde kandidaten bloot te leggen.Bijvoorbeeld
- Een eerdere strafrechtelijke veroordeling kan een kandidaat onmiddellijk diskwalificeren van bepaalde functies binnen een organisatie.
- Zelfs als het bestaan van een strafregister zelf niet automatisch een kandidaat uitsluit, en de kandidaat deze informatie niet openbaar maakt in de sollicitatie of het sollicitatiegesprek, moet dit een duidelijk teken zijn voor een potentiële werkgever.
- Sommige functies waarvoor een veiligheidsklaring van de Amerikaanse overheid vereist is, zijn alleen beschikbaar voor Amerikaanse burgers.
- De kredietgeschiedenis van een kandidaat moet worden onderzocht als de functie aanzienlijke financiële verantwoordelijkheden heeft of hoogwaardige activa behandelt, of als er een grote kans op fraude bestaat. Naar schatting veertig procent van de sollicitanten "overdrijft de waarheid" in hun cv en sollicitaties. Veelvoorkomende bronnen van weggelaten, overdreven of ronduit misleidende informatie zijn arbeidsdatums, salarisgeschiedenis, opleiding, certificeringen en prestaties. Hoewel de informatie zelf misschien niet diskwalificerend is, mag een oneerlijke sollicitant niet de kans krijgen om een oneerlijke medewerker te worden.
- De meeste achtergrondcontroles vereisen de schriftelijke toestemming van de aanvrager en openbaarmaking van bepaalde persoonlijke gegevens (zoals het sofinummer van de aanvrager). Privégegevens die zijn verkregen met het oog op een achtergrondcontrole, evenals de resultaten van de achtergrondcontrole, moeten op de juiste wijze worden behandeld en beveiligd in overeenstemming met de toepasselijke wetgeving en het beleid voor het bewaren en vernietigen van gegevens van de organisatie.
Eenvoudige achtergrondcontroles en verificatie kunnen de volgende informatie bevatten:
Strafregister
- Burgerschap
- Tewerkstellingsgeschiedenis
- Onderwijs
- Certificeringen en licenties
- Referentiecontroles (persoonlijk en professioneel) > Unie- en verenigingslidmaatschap
- Controles vóór en na de tewerkstelling kunnen een werkgever waardevolle informatie verschaffen over een persoon die een organisatie overweegt voor een baan of functie binnen een organisatie. Dergelijke controles kunnen een directe indicatie geven van de integriteit van een persoon (bijvoorbeeld door verificatie van informatie in de sollicitatie) en kunnen helpen bij het uitsluiten van ongeschikte sollicitanten.
- Personeel dat gevoelige functies vervult, moet een uitgebreidere pre-employment screening en achtergrondcontrole ondergaan, mogelijk inclusief
Kredietregistratie (minimaal, inclusief faillissementen, gedwongen verkopen en openbare registers, mogelijk een volledig kredietrapport, afhankelijk van de positie)
Medicijntesten (zelfs in landen of Amerikaanse staten waar bepaalde verdovende middelen legaal zijn, als het beleid van de organisatie het gebruik van verdovende middelen verbiedt, dan moeten drugstests worden gebruikt om het beleid te handhaven)
- Speciaal achtergrondonderzoek (FBI- en INTERPOL-records, veldinterviews met voormalige medewerkers of een persoonlijk interview met een privédetective)
- Periodieke onderzoeken na de tewerkstelling (zoals kredietregistratie en drugstesten) kunnen ook nodig zijn, met name voor personeel dat toegang heeft tot financiële gegevens, contant geld of hoog -waarde-activa, of voor personeel dat in aanmerking komt voor promoties naar meer gevoelige of verantwoordelijke posities.
- Arbeidsovereenkomsten en -beleid
Diverse arbeidsovereenkomsten en -beleid moeten worden ondertekend wanneer een persoon lid wordt van een organisatie of wordt gepromoveerd tot een gevoeliger positie binnen een organisatie. Arbeidsovereenkomsten omvatten vaak niet-concurrentie- / niet-openbaarmakingsovereenkomsten en een beleid voor aanvaardbaar gebruik. Typisch werkgelegenheidsbeleid kan bestaan uit internetgebruik, beleid voor sociale media, externe toegang, mobiel en persoonlijk apparaatgebruik (bijvoorbeeld 'Bring Your Own Device' of BYOD) en seksuele intimidatie / verbroedering.
Afhandelingsprocessen voor werknemers
Formele beëindigingsprocedures moeten worden geïmplementeerd om de organisatie te helpen beschermen tegen mogelijke rechtszaken, diefstal van eigendommen en vernietiging, ongeoorloofde toegang of geweld op de werkplek. Er moeten procedures worden ontwikkeld voor verschillende scenario's, waaronder ontslag, beëindiging, ontslag, ongeval of overlijden, onmiddellijk vertrek versus voorafgaande kennisgeving en vijandige situaties. Beëindigingsprocedures kunnen het volgende inhouden:
de overhandiging van de sleutels van de voormalige werknemer, beveiligingsbadges en parkeervergunningen
uitvoeren van een exit-interview
- vereisen dat de beveiligingsbeveiliger de voormalige werknemer escorteert om zijn of haar persoonlijke bezittingen te verzamelen en / of de pand
- De voormalige werknemer vragen om bedrijfsmateriaal (notebookcomputers, mobiele telefoons en apparaten, PDA's, enzovoort) terug te sturen
- Deursloten en systeemwachtwoorden wijzigen
- Formeel taken en verantwoordelijkheden overnemen
- Netwerk verwijderen en systeemtoegang en het uitschakelen van gebruikersaccounts
- Handhavingsbeleid met betrekking tot het bewaren van e-mail, persoonlijke bestanden en arbeidsregistraties
- Klanten, partners, verkopers en aannemers op de hoogte brengen
- Vendor, consultant en contractantcontroles < Organisaties besteden tegenwoordig veel IT-functies (met name callcenter- of contactcenterondersteuning en applicatie-ontwikkeling) uit. Beleid en procedures voor informatiebeveiliging moeten, waar nodig, betrekking hebben op uitbestedingsbeveiliging en het gebruik van verkopers of consultants. Toegangscontrole, documentuitwisseling en -beoordeling, onderhoudshaken, on-site beoordeling, proces- en beleidsdoorlichting en Service Level Agreements (SLA's) zijn goede voorbeelden van veiligheidsoverwegingen bij outsourcing.
- Naleving
Individuele verantwoordelijkheden voor de naleving van toepasselijke beleidsregels en voorschriften binnen de organisatie moeten worden begrepen door alle personeelsleden binnen een organisatie. Ondertekende verklaringen die getuigen van het begrip, de erkenning en / of instemming van een persoon om te voldoen, kunnen geschikt zijn voor bepaalde voorschriften en beleidsregels.
Privacy
De toepasselijke beleidsregels en beleidsvereisten moeten worden gedocumenteerd en begrepen door alle personeelsleden binnen de organisatie. Getekende verklaringen die getuigen van het begrip, de erkenning en / of instemming van een persoon om te voldoen, kunnen ook geschikt zijn.
