Saltar al contenido

Cómo salvar a su empresa de la responsabilidad de los trabajadores a distancia

Muchos estadounidenses tienen ahora la flexibilidad de trabajar a distancia, y muchos más quieren hacerlo. Una encuesta de Gallup revela que el trabajador promedio trabaja a distancia dos días al mes, con el 46 por ciento de los teletrabajadores haciéndolo durante la jornada laboral.

En la profesión contable -donde una intensa guerra de talentos significa que los empleados a tiempo completo tienen mayor influencia para exigir flexibilidad en el lugar de trabajo y las empresas necesitan llenar las filas con trabajadores temporales durante la temporada alta- trabajar a distancia ya no es considerado una “ventaja” por la mayoría de las empresas: Es un componente necesario de su plan de personal.

Cómo salvar a su empresa de la responsabilidad de los trabajadores a distancia
Cómo salvar a su empresa de la responsabilidad de los trabajadores a distancia

Sin embargo, los contadores tratan con datos de clientes altamente sensibles que pueden verse comprometidos si un dispositivo móvil o una red Wi-Fi no son seguros.

“Como empleado, también me preocuparía que la computadora de mi casa estuviera disponible para ser descubierta legalmente y que todo lo que estuviera en ella estuviera abierto para ser revisado”, dijo Bill Thompson, presidente de CPA Mutual, un proveedor nacional de gestión de riesgos y seguros para empresas de contabilidad.

A medida que se calienta la temporada alta, aquí hay algunos consejos sobre cómo permitir a los empleados cierta flexibilidad mientras se asegura que los datos de sus clientes están seguros y se mantienen los estándares profesionales.

Revise su plan de personal de temporada

Asegúrate de que tienes un buen plan de juego para usar empleados temporales en la próxima temporada porque las prácticas pasadas ya no satisfacen la ley federal, dijo Thompson.

Debido al escrutinio del Departamento de Trabajo de EE.UU. sobre la clasificación de los empleados y las horas extraordinarias, las empresas deben vigilar cuidadosamente el cumplimiento de los horarios de los trabajadores de temporada no exentos, dijo. Esto es particularmente cierto cuando están manejando cualquier trabajo fuera de la oficina. Los empleados no exentos deben ser pagados por las horas extras, y el tiempo libre compensatorio no puede ser dado en lugar del pago de las horas extras.

Además, añadió Thompson, asegúrese de categorizar correctamente a los trabajadores de temporada como empleados o contratistas independientes. Según el Departamento de Trabajo, los empleados son considerados como empleados y no como contratistas independientes si se parecen a los empleados – trabajan regularmente en la oficina de la empresa, tienen direcciones de correo electrónico de la empresa, utilizan los recursos de la empresa, tienen tarjetas de visita y/o títulos de la empresa, y reciben instrucciones del personal de la empresa.

Reducir el error humano

El error de los empleados es mucho más probable que cause un percance que los fallos de la tecnología, según la Asociación de Asesoría Corporativa.

Thompson dijo que también ha sido el caso de muchos de los percances que ha visto a lo largo de los años. De hecho, la pérdida que llevó a CPA Mutual a comenzar a ofrecer cobertura cibernética hace más de 10 años, así como la mayor pérdida que CPA Mutual ayudó a mitigar, se debieron ambas al robo del portátil de un empleado.

“Nuestro primer incidente fue un portátil robado de la parte trasera del coche de un empleado durante una celebración de la $0027hora feliz$0027 después del trabajo, y nuestra mayor pérdida fue el robo del portátil de un empleado en su casa”, dijo. “En ambos casos, el dispositivo no estaba encriptado o la clave de encriptación estaba disponible para el ladrón”.

Thompson sugiere tener en cuenta lo siguiente cuando se trata de sus datos, independientemente de si trabaja con empleados de tiempo completo o de temporada:

1. Usar un portal de datos seguro para reunir información del cliente. 2. Limitar el acceso sólo al personal necesario y proporcionar contraseñas y enlaces específicos para el cliente.

2. BYODP (trae tu propia protección de dispositivo). Si su empresa permite a los empleados utilizar sus propios dispositivos para el trabajo – un ordenador portátil, un tablet o un smartphone – asegúrese de que el dispositivo es seguro con cortafuegos y software antivirus actualizados.

3. Revisar y hacer cumplir las políticas de seguridad de los datos. Los hackers a menudo apuntan a puntos de acceso “puerta trasera” para entrar en los servidores de la empresa. Incluyen el Wi-Fi de tu cafetería favorita y las aplicaciones que utilizas. Una vez que entran en el dispositivo móvil, los hackers pueden acceder a correos electrónicos sensibles y a cualquier portal abierto desde ese dispositivo.

Los empleados deben desconectarse de los portales y servidores, y cambiar las contraseñas con frecuencia. Mantenga los dispositivos bloqueados cuando no estén en uso. Esto protegerá los datos de miradas indiscretas o robos. Como mínimo, los empleados sólo deben conectarse a través de un cliente remoto seguro o un servidor aprobado, dijo Thompson.

Mejorar los Protocolos Tecnológicos

Por supuesto, la seguridad de la información debe ser una prioridad en cada empresa. Una violación de los datos altamente sensibles contenidos en su servidor y disco duro podría ser desastrosa.

1. Examinar correctamente su servicio de nubes. 2. Al seleccionar un proveedor basado en la nube, haga preguntas sobre la seguridad y la responsabilidad contractual del proveedor si su sistema es violado debido a un error de solución o su personal. Lo ideal es que el proveedor tenga alguna cobertura de responsabilidad por incidentes que impliquen una violación de la seguridad de los datos del cliente.

2. Limitar el acceso. 3. ¿Quién tiene más necesidad de los datos? A menudo, el acceso a la información financiera, de recursos humanos o de los clientes es más amplio de lo necesario.

3. Tener un plan para los empleados salientes. 4. Cerrar el acceso a los empleados salientes que se extiende a todos los programas, aplicaciones y dispositivos tan pronto como sea posible. Si los ex empleados utilizaron un dispositivo móvil o un smartphone propiedad de la empresa, asegúrese de que el dispositivo esté encendido o, si no lo está, que se pueda borrar de forma remota como una opción a prueba de fallos.

Thompson también sugiere la instalación de una red privada virtual que actuará más en sintonía con la red de su oficina y los datos cifrados, al tiempo que proporciona un acceso más seguro a sus servidores.

La responsabilidad y la palabra escrita

Uno de los mayores problemas de responsabilidad que plantean los empleados que trabajan a distancia es la dependencia de la comunicación escrita creada por la falta de supervisión directa y en persona de sus jefes.

Cuando se trata de trabajadores remotos, hay pocas oportunidades para que los supervisores tengan comunicación cara a cara con sus empleados. Por lo tanto, el modo de comunicación de facto se convierte en comunicación escrita – todas las preguntas planteadas y las respuestas a esas preguntas se envían por correo electrónico o texto. Thompson dijo que estos intercambios escritos, junto con otras comunicaciones escritas, incluyendo los comentarios de los empleados en relación con el cliente, pueden ser objeto de descubrimiento durante un juicio.

“Es muy fácil malinterpretar algo escrito apresuradamente o sin pensar que un día puede ser leído en voz alta a un jurado”, dijo.

Para minimizar esta exposición, todos los empleados deben ser animados a pensar antes de pulsar el botón de envío, añadió Thompson.

“Pregúntese, ¿cómo se leerá esto a un partido independiente, o a un juez, o a un miembro del jurado? Recuerde, usted y el partido con el que se está comunicando ya conocen todos los hechos y circunstancias que conducen al correo electrónico, por lo que hay muchos agujeros sin rellenar”, dijo. “Será como si estuvieras leyendo una carta en respuesta a otra sin tener el beneficio de leer la primera.”

Thompson también sugiere a todos los empleados que consideren la posibilidad de configurar su correo electrónico para retrasar el envío de mensajes durante un período de tiempo o hasta que vacíen manualmente su bandeja de salida. En segundo lugar, levanten el teléfono y discutan asuntos delicados. Una vez que el asunto se resuelva o se transmita a las partes apropiadas, entonces una breve confirmación de la discusión puede ser posible sin que haya ningún malentendido.

Sopesar los riesgos contra los beneficios

Sólo porque permitir que sus empleados trabajen a distancia plantea algunos riesgos inherentes no significa que deba quitar esta opción de personal de la mesa, enfatiza Thompson.

“Permitir a su empresa la flexibilidad y el beneficio añadido del trabajo a distancia puede ser bueno para la retención y el reclutamiento, así como para la productividad”, añadió. “Considere todas las opciones de su empresa para proteger los datos de los clientes en este nuevo entorno, ya sea la formación de los empleados, la tecnología de nube segura o la cobertura suplementaria de responsabilidad civil. Debido a que las reglas pueden variar de un estado a otro, puede ser una buena idea consultar con un abogado local experimentado en su área”.

Artículos relacionados:

5 pasos que las empresas de CPA pueden tomar para evitar demandas legales.
7 maneras de prevenir una demanda por mala práctica contable