Η ασφάλεια των αρχείων μισθοδοσίας και του προσωπικού που εργάζεται μαζί τους είναι συνεχής εξέταση των διαχειριστών μισθοδοσίας και της εταιρικής διοίκησης. Η ασφάλεια μισθοδοσίας περιλαμβάνει την εφαρμογή και διατήρηση της εμπιστευτικότητας και της ασφάλειας των αρχείων μισθοδοσίας, του τμήματος μισθοδοσίας και του προσωπικού μισθοδοσίας. Ο διαχειριστής μισθοδοσίας, ο υπεύθυνος λογιστικής ή ο διευθυντής ανθρώπινου δυναμικού μπορεί να φέρει την ευθύνη για την ασφάλεια μισθοδοσίας σε συνδυασμό με τα ανώτερα διοικητικά στελέχη. Η δημιουργία ενός ασφαλούς και αποτελεσματικά οργανωμένου περιβάλλοντος μισθοδοσίας θα πρέπει να αποτελεί στόχο κάθε τμήματος μισθοδοσίας.
Οργάνωση
Η οργάνωση του τμήματος μισθοδοσίας, του προσωπικού και των διαδικασιών είναι ζωτικής σημασίας για την ασφάλεια μισθοδοσίας. Μια σαφής δομή διοίκησης, ένα λογικό οργανόγραμμα του τμήματος και η σαφής ανάθεση καθηκόντων μισθοδοσίας είναι απαραίτητες για την ασφαλή διαχείριση μισθοδοσίας. Πρέπει να διοργανώνεται στο διαμέρισμα ένας διευθυντής, ένας υπεύθυνος επεξεργασίας μισθοδοσίας, ένας ειδικός για ειδικές καταστάσεις μισθοδοσίας όπως παραγγελίες μισθοδοσίας, FMLA και αποζημίωση εργαζομένων, υπάλληλοι αρχείων υπαλλήλων και κάθε άλλο προσωπικό μισθοδοσίας για την εμπιστευτική, αποτελεσματική, ασφαλή και νόμιμα συμβατή επεξεργασία μισθοδοσίας. Όλοι οι μισθωτοί πρέπει να έχουν σαφώς καθορισμένες ευθύνες για την αποφυγή και εξάλειψη των παραβιάσεων της ασφάλειας και των κενών στην επεξεργασία μισθοδοσίας.
Έλεγχος πρόσβασης
Όλη η πρόσβαση σε έγγραφα χαρτιού μισθοδοσίας, φυσικά αρχεία αποθήκευσης, υπολογιστές και αναφορές ηλεκτρονικών υπολογιστών και οποιαδήποτε άλλη πρόσβαση πρέπει να ελέγχεται αυστηρά και να εφαρμόζεται για την εξασφάλιση εμπιστευτικών πληροφοριών μισθοδοσίας. Οι αρμοδιότητες κάθε υπαλλήλου μισθοδοσίας πρέπει να επανεξεταστούν από τον διαχειριστή μισθοδοσίας για να καθοριστεί ποιο επίπεδο πρόσβασης είναι απαραίτητο. Η πρόσβαση σε έγγραφα φυσικής μισθοδοσίας, όπως φύλλα εργασίας, αυξήσεις εξουσιοδοτήσεων, γραφειοκρατία μπόνους και προμήθειες και άλλα έγγραφα μισθοδοσίας με ευαίσθητες και εμπιστευτικές χρηματοοικονομικές πληροφορίες πρέπει να περιορίζονται μόνο σε όσους επεξεργάζονται τις συναλλαγές. Τα αρχεία καταλόγων και οι υπολογιστές με πληροφορίες μισθοδοσίας, δεδομένα και αρχεία πρέπει να βρίσκονται σε ασφαλείς περιοχές, όπου μόνο οι χρήστες με άδεια ασφαλείας μπορούν να δουν και να δουλέψουν μαζί τους. Για παράδειγμα, οι υπάλληλοι χρονοδιαγράμματος που εισέρχονται μόνο στις ώρες εργασίας στο σύστημα μισθοδοσίας του υπολογιστή δεν πρέπει να έχουν πρόσβαση στις διαδικασίες τελικής υποβολής ή στην τεκμηρίωση μισθών και παροχών.
Διαδικασίες εγγράφου
Οι διαδικασίες μισθοδοσίας πρέπει να τεκμηριώνονται και να εφαρμόζονται με απόλυτη ακρίβεια για να εξασφαλίζεται η ασφάλεια της διαδικασίας μισθοδοσίας και του προσωπικού. Οι αρμοδιότητες κάθε υπαλλήλου μισθοδοσίας πρέπει να ορίζονται σαφώς στην περιγραφή εργασίας, στις διαδικασίες μισθοδοσίας που εκτελούν και σε ένα τυποποιημένο εγχειρίδιο λειτουργίας για το τμήμα μισθοδοσίας. Οι διαδικασίες πρέπει να τηρούνται, να αναθεωρούνται όταν αλλάζουν και να επανεξετάζονται τουλάχιστον μία φορά ετησίως, αν όχι συχνότερα, για να προστατεύσουν την ακεραιότητα των διαδικασιών και να αποφύγουν τυχόν κενά στην ασφάλεια.
Σωματική ασφάλεια
Η φυσική ασφάλεια των αρχείων μισθοδοσίας, των αρχείων, των δεδομένων και των συστημάτων, καθώς και οι εγκαταστάσεις μισθοδοσίας και το προσωπικό είναι ζωτικής σημασίας. Η ασφάλεια και η εμπιστευτικότητα της μισθοδοσίας δεν πρέπει να διακυβεύονται για να εξοικονομηθούν χρήματα με την επεξεργασία μισθοδοσίας στη ρεσεψιόν ή με την πραγματοποίηση ενός μισθωτού με καθήκοντα χωρίς διπλό έλεγχο. Τα ντουλάπια αρχείων πρέπει να κλειδώνονται με περιορισμένη πρόσβαση. Τα γραφεία, τα κύρια πλαίσια και οι επιτραπέζιοι υπολογιστές με δεδομένα μισθοδοσίας και λογισμικό επεξεργασίας δεν πρέπει να βρίσκονται σε κοινόχρηστους χώρους αλλά σε ασφαλείς θέσεις που μπορούν να κλειδωθούν εύκολα. Το προσωπικό της μισθοδοσίας πρέπει να έχει ασφαλές εργασιακό περιβάλλον από την κυκλοφορία των εργαζομένων και των επισκεπτών και πρέπει να έχει εύκολο τρόπο να εξασφαλίσει με επιτυχία τις πληροφορίες με τις οποίες εργάζεται, ώστε να μην υπόκεινται σε θυμωμένους ή συναισθηματικούς υπαλλήλους. Οποιαδήποτε λάθη μισθοδοσίας, ασυμφωνίες και παράπονα πρέπει να έχουν σαφείς διαδικασίες και να απευθύνονται από διαχειριστές ή εποπτικούς φορείς, και όχι απευθείας από το προσωπικό μισθοδοσίας.