אבטחה של רשומות שכר ואת העובדים שעובדים איתם הוא שיקול מתמשך עבור מנהלי שכר וניהול החברה. אבטחה שכר כוללת יישום ושמירה על סודיות ואבטחת רשומות השכר, מחלקת השכר וצוות השכר. מנהל המשכורות, מנהל חשבונות או מנהל משאבי אנוש רשאים לשאת באחריות לביטחון המשכורות בשיתוף עם ההנהלה הבכירה. יצירת סביבת שכר מאובטחת ומאורגנת היטב צריכה להיות המטרה של כל מחלקת שכר.
ארגון
ארגון מחלקת שכר, צוות ותהליכים חיונית לביטחון המשכורות. שרשרת ברורה של פקודה, טבלה ארגונית לוגית ארגונית משלחת ברורה של שכר שכר אחריות נדרשת לניהול שכר מאובטח. מנהל, מעבד שכר, מומחה למצבי שכר מיוחדים, כגון צווי שכר שכר עבודה ועובדי פיצוי עובדים, עובדים של פקידי עובדים וכל צוות שכר אחר חייב להיות מאורגן במחלקה לצורך עיבוד סודי, יעיל, מאובטח,. כל אחד משכורות חייב להיות בעל אחריות מוגדרת בבירור כדי למנוע ולחסל פרצות אבטחה ופרצות בעיבוד שכר.
בקרת גישה
כל גישה למסמכי נייר שכר, קובצי אחסון פיזי, מחשבים ודוחות מחשב וכל סוג אחר של גישה חייבת להיות נשלטת אך ורק בקפידה על מנת לאבטח מידע סודי של שכר. האחריות של כל עובד שכר חייבת להיבדק על ידי מנהל המשכורות כדי לקבוע איזו רמה של גישה נחוצה. גישה למסמכי שכר פיזי כגון גליונות זמנים, הרשאות העלאה, בונוס וניירת שכר ומסמכי שכר אחרים עם מידע פיננסי רגיש וחסוי, חייבת להיות מוגבלת רק למי שעובד את העסקאות. ארונות קבצים ומחשבים עם נתוני שכר, נתונים וארכיונים חייבים להיות ממוקמים באזורים מאובטחים שבהם רק אנשים עם אישור אבטחה יכולים להציג ולעבוד איתם. לדוגמה, פקידים בגליון שעות העבודה, אשר נכנסים רק שעות עבודה למערכת השכר של המחשב, אינם חייבים לגשת לתהליכי הגשה סופיים או לתעד ות שכר ותועלות.
נהלי מסמכים
נהלים שכר צריך להיות מתועד היטב ואוכף על מנת להבטיח את האבטחה של תהליך שכר העובדים. כל תפקיד של עובד שכר חייב להיות מוגדר בבירור תיאור התפקיד שלהם, בהליכי שכר הם מבצעים ובמדריך הפעלה סטנדרטי עבור מחלקת שכר. נהלים חייב להיות דבקה, המתוקן כאשר משהו משתנה נבדק לפחות בשנה אם לא לעתים קרובות יותר כדי להגן על שלמות התהליכים ולמנוע כל הפערים בביטחון.
ביטחון פיזי
אבטחה פיזית של רשומות שכר, קבצים, נתונים ומערכות, כמו גם מתקני שכר וצוות הוא חיוני. אבטחה שכר סודיות לא חייב להיות בסכנה כדי לחסוך כסף על ידי עיבוד שכר בקבלת הפנים או על ידי ביצוע עובד שכר אחד לבצע משימות ללא בדיקה כפולה. ארונות הקבצים חייבים להיות נעולים עם גישה מוגבלת. משרדים, מסגרות ראשיות ומחשבים שולחניים עם נתוני שכר ותוכנה לעיבוד לא חייבים להיות ממוקמים באזורים משותפים, אלא במקומות מאובטחים שניתן לנעול אותם בקלות. צוות שכר חייב להיות עובד בסביבה מאובטחת מן העובד ואת התנועה אורח חייב להיות קל דרכים בהצלחה לאבטח את המידע שהם עובדים עם כך שהם אינם כפופים לעובדים כועס או רגשית. כל שגיאות שכר, סתירות ותלונות צריך להיות תהליכים ברורים לטפל על ידי מנהלים או מפקחים, לא ישירות עם צוות שכר.
