Sigurnost evidencije plaća i osoblja koje radi s njima je stalna briga za administratore platnog spiska i korporativno upravljanje. Osiguranje plaća uključuje implementaciju i održavanje povjerljivosti i sigurnosti evidencije plaća, odjela za obračun plaća i osoblja za obračun plaća. Menadžer za obračun plaća, voditelj računovodstva ili upravitelj ljudskih potencijala može snositi odgovornost za sigurnost plaća u suradnji s višim rukovodstvom. Stvaranje visoko sigurnog i učinkovito organiziranog okruženja plaća trebalo bi biti cilj svakog odjela za obračun plaća.
Organizacija
Organizacija odjela za plaće, osoblje i procesi od vitalnog je značaja za sigurnost plaća. Jasan lanac zapovijedanja, logična organizacijska shema odjela i jasno delegiranje odgovornosti za obračun plaća nužni su za sigurnu administraciju plaća. U odjelu mora biti organiziran menadžer, obrađivač plaća, stručnjak za posebne situacije plaća, kao što su nalozi za naplatu plaća i FMLA i naknade za radnike, službenici za evidenciju zaposlenika i bilo koje drugo osoblje za obračun plaća za povjerljivu, učinkovitu, sigurnu i zakonsku obradu plaća, Svatko u platnom spisku mora imati jasno definirane odgovornosti za izbjegavanje i eliminiranje sigurnosnih povreda i rupa u obradi plaća.
Kontrolni pristup
Svaki pristup platnim papirnim dokumentima, fizičkim datotekama za pohranu, računalima i računalnim izvješćima i bilo kojoj drugoj vrsti pristupa mora se strogo kontrolirati i provoditi kako bi se osigurala povjerljiva informacija o platnom spisku. Odgovornost svakog zaposlenika za obračun plaća mora pregledati voditelj platnog spiska kako bi se utvrdilo koja je razina pristupa potrebna. Pristup fizičkim isplatnim dokumentima kao što su vremenske tablice, podizanje autorizacija, bonus i provizija i drugi dokumenti s osjetljivim i povjerljivim financijskim podacima moraju biti ograničeni samo na one koji obrađuju transakcije. Ormarići s datotekama i računala s informacijama o plaćama, podacima i arhivama moraju se nalaziti na sigurnim područjima gdje samo oni s sigurnosnim provjerom mogu pregledati i raditi s njima. Na primjer, službenici koji obavljaju radno vrijeme, a koji unose radno vrijeme u sustav za obračun plaća na računalu, ne smiju imati pristup procesima konačne predaje ili dokumentaciji o plaćama i naknadama.
Procedure za dokumente
Procedure za obračun plaća moraju se temeljito dokumentirati i provoditi kako bi se osigurala sigurnost procesa plaća i osoblja. Svaka odgovornost zaposlenika za obračun plaća mora biti jasno definirana u opisu posla, u postupcima obračuna plaća koje obavljaju i standardnim operativnim uputama za odjel za obračun plaća. Postupci se moraju poštivati, revidirati kada se bilo što promijeni i pregledati barem jednom godišnje, ako ne i češće kako bi se zaštitio integritet procesa i izbjegle praznine u sigurnosti.
Fizičko osiguranje
Fizička sigurnost evidencije plaća, datoteka, podataka i sustava, kao i plaće i osoblje je od vitalnog značaja. Sigurnost na plaću i povjerljivost ne smiju biti kompromitirani da bi se uštedjelo na obradi plaća na recepciji ili ako bi jedan zaposlenik na platnoj listi obavio poslove bez dvostruke provjere. Ormarići s dokumentima moraju biti zaključani s ograničenim pristupom. Uredi, glavni okviri i stolna računala s podacima o plaćama i softver za obradu ne smiju se nalaziti u zajedničkim prostorima, već u zaštićenim mjestima koja se lako mogu zaključati. Osoblje za obračun plaća mora imati sigurno radno okruženje od prometa zaposlenika i posjetitelja i mora imati jednostavne načine za uspješno osiguranje informacija s kojima rade, tako da oni nisu podložni ljutim ili emocionalnim zaposlenicima. Sve pogreške u plaćama, odstupanja i pritužbe trebaju imati jasne postupke i rješavati ih menadžeri ili nadzornici, a ne izravno s osobljem za obračun plaća.
