E-zwolnienia, e-PIT-y, a wkrótce pracownicze programy kapitałowe – to kolejne wyzwania w zarządzaniu zasobami ludzkimi (nie tylko w branży HoReCa). Szybki dostęp do danych w systemie informatycznym to spore udogodnienie dla pracowników, ale też każdorazowy sprawdzian bezpieczeństwa w hotelu czy restauracji.
Dostosowywanie się do zmian jest jak balansowanie na linie. Ciężko śledzić wszystkie przepisy i terminy.
E-dokumenty w obiegu
Część firm (w tym hoteli i restauracji) wciąż przekazuje pracownikom deklaracje w papierowej formie. Bywa, że wysyłamy je pocztą (np. do pracowników sezonowych). Coraz częściej dostawcy rozwiązań informatycznych upraszczają jednak sposób dostawy, umożliwiając pracownikom pobieranie dokumentów z systemu informatycznego. Przykładem jest jedna z uczelni wyższych korzystająca z systemu HMS. E-PIT-y są tu dostępne dla zatrudnionych w formie elektronicznej. Generują jest nie tylko sam dokument, ale też potwierdzenie jego odbioru. Podobną opcję posiada też np. system Płatnik.
W firmach, korzystających z e-dokumentów, łatwiej wymieniamy informacje. Na przykład pracownik, który stara się o kredyt, może szybko wygenerować część wymaganych dokumentów. Korzyścią po stronie pracodawcy są niższe koszty. Zalety powodują że, według prognoz, firmy będą coraz częściej sięgać po tego typu rozwiązanie.
Ważne zabezpieczenie
Zagrożeniem, jakie wiąże się z możliwością prostego, szybkiego i stałego udostępniania pracownikom aktualnych dokumentów jest zmniejszenie bezpieczeństwa danych. Stąd konieczność zabezpieczeń w postaci np. rozwiązań informatycznych i procedur postępowania.
Dostęp do systemów o dużym znaczeniu może być chroniony z wykorzystaniem tzw. 2FA (dwuetapowej autentykacji). Pozwala ona zabezpieczyć się przed ryzykiem związanym z przejęciem hasła, które daje wgląd we wrażliwe dane (PESEL, zarobki, zwolnienia i inne). Użytkownik uwierzytelnia się w systemie informatycznym loginem i hasłem. Także zawsze potwierdza logowanie jednorazowym kodem dostępu. Często wykorzystywana jest w tym celu aplikacja Google Authenticator. Korzysta ona z algorytmu dla haseł jednorazowych, bazujących na czasie zgodnie z RFC 6238.
Dodatkowe potwierdzenie jest wymagane w różnych sytuacjach. Przykładem jest samo logowanie do systemu informatycznego (np. eHMS) albo pierwsze logowanie z „nowego” urządzenia (np. do Facebooka Allegro, Google). Zależy to od ustawień, od konkretnej usługi (usługodawcy) i od polityki organizacji.
Bezpieczne zarządzanie
W ten sposób nowe przepisy i narzędzia, budują na nowo zasady dobrego zarządzania zasobami ludzkimi: zapisać, zabezpieczyć, zweryfikować. Dołączając do tego odpowiednią wiedzę zespołu (rozwijaną m.in. dzięki szkoleniom), można jak najlepiej chronić dane firmy, pracowników, kontrahentów i gości.
Konsultacja ekspercka:
Grzegorz Kaliński, prezes zarządu Kalasoft Sp. z o.o.,
firmy będącej liderem na rynku zintegrowanych systemów klasy ERP
wspomagających zarządzanie uczelniami wyższymi w Polsce
(m.in. SGGW w Warszawie, UE w Poznaniu)