W epoce cyfrowej, gdzie dane pracownicze są coraz bardziej dostępne i kuszące do analizy, controlling personalny staje przed zadaniem nie tylko liczenia, ale także… rozumienia granic, których nie wolno przekroczyć. Odpowiednie systemy controllingowe (BI i EPM/CPM) mogą tu być nie tylko narzędziem, ale też gwarantem zgodności z prawem – o ile są mądrze skonfigurowane i używane.
- Co zmienia digitalizacja w HR
- Dane osobowe – analiza a ochrona prywatności
- Prawo pracy – controlling jako strażnik zgodności
- Dylemat: transparentność czy ochrona?
- Podsumowanie
Co zmienia digitalizacja w HR
W latach 90-tych XX w. w dniu wypłaty w wielu zakładach pracy ustawiała się kolejka do kasy. Każdy odbierając swoje wynagrodzenie, podpisywał odbiór widząc jednocześnie ile odbiera osoba przed nią w kolejce i za nią. Jeszcze kilkanaście lat temu controlling raczej omijał działy HR lub raczej HR stronił od analiz i raportów. Pracownicy działu kadr prezentowali się jako humaniści i niechętnie nawet uruchamiali arkusz kalkulacyjny. Wszelkie dane były raczej w formie papierowej w wielkich szafach i szufladach zamykanych na klucz.
Digitalizacja dziś jest już powszechna w obszarze HR, a wraz z nią wszelkie aspekty controllingu: budżetowanie zatrudnienia i wynagrodzeń, raporty oraz analizy. Współczesny controlling personalny to znacznie więcej niż tylko analiza kosztów wynagrodzeń czy raportowanie liczby etatów. To coraz częściej pogłębione analizy efektywności pracy, rentowności projektów z uwzględnieniem czasu pracy poszczególnych pracowników czy modelowanie kosztów zatrudnienia. W miarę jak controlling sięga coraz głębiej w dane dotyczące pracowników, naturalnie zbliża się do obszarów regulowanych przepisami prawa – zwłaszcza RODO oraz kodeksem pracy. Coraz częściej więc dział HR posiada analityka czy controllera, który ma dostęp do danych osobowych, ale do działu controllingu docierają już dane w postaci zagregowanej czy też zanonimizowanej. Poszukując rozwiązania do controllingu personalnego organizacje bardzo uważnie zwracają więc uwagę na funkcjonalność precyzyjnego przypisywania uprawnień i dostępu do danych poszczególnym użytkownikom, ale także funkcjonalność integracji, bo zwykle dane pochodzą nie tylko z systemu Kadry / Płace (często oddzielnego od głównego systemu ERP) ale także z innych źródeł od wyspecjalizowanych aplikacji do rejestracji czasu pracy po istotne dane uzupełniające w plikach Excel.
Dane osobowe – analiza a ochrona prywatności
Controlling personalny operuje na danych, które często mają charakter danych osobowych, a niekiedy nawet danych wrażliwych. To np.:
• informacje o czasie pracy i nadgodzinach,
• dane o wynagrodzeniu,
• dane dotyczące absencji czy przyczyn nieobecności,
• informacje o przypisaniu do projektów, a więc – pośrednio – o efektywności lub wydajności.
Zgodnie z RODO, każda operacja na danych osobowych (w tym analiza, przetwarzanie czy raportowanie) musi odbywać się zgodnie z zasadami: minimalizacji danych, celowości, przejrzystości i ograniczenia przechowywania. Dział controllingu musi więc nie tylko wiedzieć jak analizować, ale także co wolno analizować, w jakim celu i jak długo.
W nowoczesnych rozwiązaniach controllingowych – takich jak np. system EURECA – możliwe jest:
• agregowanie danych bez ujawniania danych osobowych (np. raport kosztów pracy według działów, projektów, stanowisk),
• maskowanie danych wrażliwych w zależności od poziomu dostępu użytkownika (np. manager widzi wynagrodzenie zespołu, ale niekoniecznie szczegóły indywidualne),
• definiowanie ról i uprawnień – dzięki czemu tylko określone osoby mogą przeglądać dane identyfikujące pracowników.
Prawo pracy – controlling jako strażnik zgodności
Controlling personalny pełni także funkcję kontrolną wobec zgodności z przepisami prawa pracy. Oto kilka przykładów:
• Analiza kosztów pracy – raporty controllingu muszą uwzględniać obowiązujące stawki płacy minimalnej czy dodatki za pracę w nocy i nadgodziny. Niezgodność w tym obszarze może oznaczać poważne konsekwencje finansowe i prawne.
• Czas pracy i jego zgodność z normami – controlling często analizuje czas pracy w kontekście rentowności projektów, efektywności zespołów czy optymalizacji zasobów. Jednak dane te mogą równocześnie ujawniać nieprawidłowości w przestrzeganiu przepisów (np. zbyt długie dniówki, brak odpoczynku dobowego czy tygodniowego). W takim przypadku controlling staje się nie tylko źródłem wiedzy, ale także sygnalistą potencjalnych niezgodności.
• Planowanie i raportowanie etatów – controlling często monitoruje strukturę zatrudnienia i tworzy prognozy kadrowe. Musi to robić w zgodzie z przepisami dotyczącymi np. zatrudnienia na czas określony, limitów umów cywilnoprawnych czy zasad równego traktowania.
Systemy takie jak EURECA pozwalają np. na automatyczne porównanie poziomów wynagrodzeń z obowiązującymi stawkami minimalnymi – co ułatwia zgodność z przepisami. Analizy czasu pracy mogą być łączone z informacjami o harmonogramach i umowach, co umożliwia szybkie wykrycie ryzyk (np. przekroczeń norm czasu pracy). W raportach projektowych controlling może łączyć dane z ewidencji czasu pracy z budżetami projektów – z zachowaniem zasad RODO, np. przez pseudonimizację danych.
Dylemat: transparentność czy ochrona?
Controlling – z natury swojej roli – dąży do maksymalnej transparentności, granularności danych i precyzyjnej analizy. Prawo – zwłaszcza w zakresie danych osobowych – nakłada jednak ograniczenia, które mają chronić pracowników. Pomiędzy tymi podejściami istnieje napięcie, które wymaga świadomego zarządzania.
Kluczowym zadaniem controllera HR jest zbalansowanie potrzeby analizy danych z koniecznością przestrzegania prawa. W systemach BI/EPM należy stosować personalizowane dashboardy z kontrolą dostępu. W raportach regularnych warto stosować agregację danych lub pseudonimizację, by zminimalizować ryzyko naruszenia prywatności. Współpraca controllingu z HR i działem prawnym jest nieodzowna przy projektowaniu procesów raportowania personalnego.
Podsumowanie
Systemy controllingowe, takie jak popularny w Polsce system EURECA same w sobie nie mają za zadanie pilnowania aspektów prawnych. Korzystają jednak z danych gromadzonych w systemach Kadry/Płace i czasem dopiero analiza wykonana na podstawie tych danych w systemie controllingowym pozwala na zauważenie jakiejś niezgodności w danych. Controlling personalny nie może funkcjonować w oderwaniu od prawa. Wręcz przeciwnie – im bardziej zaawansowane analizy są prowadzone, tym większa odpowiedzialność spoczywa na controllerze. Z jednej strony – jako analityk kosztów i efektywności, z drugiej – jako strażnik zgodności z przepisami.
W epoce cyfrowej, gdzie dane pracownicze są coraz bardziej dostępne i kuszące do analizy, controlling personalny staje przed zadaniem nie tylko liczenia, ale także… rozumienia granic, których nie wolno przekroczyć. Odpowiednie systemy controllingowe (BI i EPM/CPM) mogą tu być nie tylko narzędziem, ale też gwarantem zgodności z prawem – o ile są mądrze skonfigurowane i używane.
Grzegorz Rawicz-Mańkowski, Controlling Systems