王婷

[摘 要]人力資源信息化作為人力資源管理工作中的一項重要的基礎性保障工作，為企業(yè)的規(guī)范化運作、精細化管理、科學化決策有著重要貢獻。人力資源信息化雖然提高了企業(yè)人力資源管理效率，但同時也給人力資源工作帶來了各種突發(fā)的、不確定的和無形的風險。因此，人力資源管理部門需加強識別人力資源信息化過程中的風險，采取有效的應對風險策略，提高人力資源信息化管理的安全防護能力，為企業(yè)高質量發(fā)展奠定堅實的基礎。

[關鍵詞]人力資源;信息化管理;風險防范

doi：10.3969/j.issn.1673 - 0194.2021.04.073

[中圖分類號]F272.92[文獻標識碼]A[文章編號]1673-0194（2021）04-0-02

1 ? ? 人力資源信息化管理概述

人力資源信息化管理是指在人力資源管理部門的統一規(guī)劃和組織下，在人力資源管理活動中充分利用現代信息技術和網絡技術，對人力資源信息進行采集、整理、加工、存儲、運用和管理的過程。它將人力資源信息和人力資源管理集成化和數字化，通過信息系統加工和計算機網絡傳輸，實現人力資源的合理配置與有效利用，從而真正實現人力資源管理的信息化和智能化。

人力資源信息化管理是人力資源管理中的基礎工作，它貫穿于人力資源管理的各個環(huán)節(jié)，為人力資源的組織規(guī)劃、人員招聘、員工培訓、績效考核、崗位晉升、薪酬管理等業(yè)務提供數據支持，然而人力資源信息化管理面臨著各類風險挑戰(zhàn)，人力資源管理人員必須高度重視并加強人力資源信息化的風險管理，才能確保人力資源信息化管理的安全可靠運行。

2 ? ? 人力資源信息化管理中的風險識別

在人力資源信息化管理過程中，由于風險的客觀性和多樣性，人力資源管理人員必須對那些可識別的風險高度關注，采取有效的風險應對策略，最終達到降低風險損失的目的。下面對人力資源信息化管理中關鍵風險點進行了識別和分析。

2.1 ? 信息管理系統安全風險

系統安全是計算機系統運行保障機制的重要內容，人力資源信息管理系統的不安全因素主要包括系統硬件設備缺乏保護措施、系統安全防護配置不當、網絡傳輸和備份存儲問題、用戶權限管理設置、管理員口令篡改、數據文件泄露等安全風險事件。此外，還包括自然環(huán)境對信息系統造成的損害。對于信息系統的安全問題，企業(yè)普遍不重視系統安全的風險，沒有建立一套科學有效的安全保障體系，使得信息系統面臨各類危及系統安全的風險。

2.2 ? 內控管理制度缺失風險

內控管理制度的缺失，會導致流程控制執(zhí)行不力，對風險不能及時分析、識別、評估、預警和應對。很多企業(yè)沒有制定相應的人力資源信息化管理內控制度，在人力資源信息化過程中無法明確責任分工和管理要求。如果沒有制定統一的制度規(guī)范和標準，就不能發(fā)現人力資源信息化管理中的運行規(guī)律，對以后人力資源資源信息管理、統計和分析帶來風險。

2.3 ? 系統單一運行未集成整合風險

單一運行的信息系統盡管能在某種程度上滿足人力資源管理需求，但無法包含所有的人力資源業(yè)務。各系統分散在不同的數據庫中進行管理，彼此之間沒有數據集成接口，信息無法共享，從而形成了信息孤島。人力資源管理部門在日常人事信息的查詢和統計時，因為沒有統一的數據模型接口，數據很難進行兼容和對接，給人力資源管理帶來了重復性的工作，嚴重制約了人力資源信息化管理水平。

2.4 ? 實際業(yè)務與系統控制不匹配風險

人力資源業(yè)務與系統控制不匹配是實施過程中常常面臨的問題。沒有業(yè)務邏輯的信息系統，不能解決人力資源工作的實際問題。沒有技術控制的信息系統，人力資源各項業(yè)務就無法被虛擬化。企業(yè)如果沒有在實施前與開發(fā)生產商進行縝密的溝通咨詢與充分的測試評估，必然導致實際業(yè)務與系統控制的不匹配，這種不匹配輕則導致系統實施不成功，重則導致企業(yè)在今后系統運行過程中帶來不可逆轉的操作風險。

3 ? ? 人力資源信息化管理的風險應對策略

為應對人力資源信息化管理過程中的主要風險，筆者結合多年人力資源信息化管理工作中的實踐進行了總結，提出了應對人力資源信息化管理風險的策略。

3.1 ? 大力加強信息系統的軟硬件設備安全控制

在信息系統的建設中，建立安全可靠的計算機軟硬件和網絡傳輸環(huán)境至關重要。信息系統最基本的安全控制主要包括硬件設備安全、軟件系統安全和網絡傳輸安全3個方面。在硬件設備方面，安全和穩(wěn)定的硬件設備是整個信息系統正常運轉的物質基礎，硬件設備的核心主件就是信息系統的服務器，服務器的安全性和穩(wěn)定性是系統正常運行的關鍵，必須確保存儲介質的性能，并建立實時異地備份系統，防止硬件設備帶來不可恢復的風險。在軟件系統方面，系統需要建立分級分類的用戶管理權限，設置用戶登錄口令和身份驗證機制;登錄用戶在系統中所做的任何操作記錄都應生成操作日志;對關鍵數據在數據庫存儲時進行加密處理。在網絡傳輸方面，配置硬件和軟件防火墻，對傳輸數據進行加密處理，利用專業(yè)軟件對網絡傳輸數據進行實時監(jiān)控，有效保障系統的數據傳輸安全。

3.2 ? 建立科學合理的內控制度管理體系

人力資源信息化管理可以說三分靠技術、七分靠管理，因此建立一套科學合理的人力資源信息化內控制度管理體系十分重要。完整的制度框架定義了人力資源信息化的管理范圍、主要應對風險、部門職責分工、管理目標和管理措施等內容。只有建立合理的管理制度、明確的管理要求、穩(wěn)定的操作流程、科學的管理方法，才能切實保障人力資源信息化管理順利有效的開展。因此，企業(yè)有必要建立一套規(guī)范的業(yè)務流程和管理制度，將一系列具有控制職能的方法措施程序化和規(guī)范化，保證人力資源各項任務的有效性，將任務控制在科學合理的管控范圍之內，使之成為嚴密且完整的信息化內控管理制度體系。

3.3 ? 選擇適合的人力資源信息管理平臺

人力資源信息管理系統作為用于對企業(yè)人力資源管理的一套系統，它將人力資源管理中的組織、人事、招聘、培訓、績效、考勤、薪酬、檔案等一系列人力資源應用系統進行有機集成。高度集成化的人力資源信息管理系統不僅能實現人力資源信息整合和共享，還能提升人力資源工作的管理效率。目前，市面上人力資源信息管理系統種類繁多，并非都適合企業(yè)實際，企業(yè)應結合自身業(yè)務需求和管理特色，選擇適合自身發(fā)展的人力資源信息管理平臺。從市場調研和工作實踐中看，企業(yè)最難挑選的就是人力資源信息管理軟件。因為人力資源信息管理軟件在企業(yè)日常管理中的嵌入式最強，企業(yè)需要投入大量的精力去選擇軟件產品。目前，人力資源行業(yè)比較推崇的信息化平臺有德國的SAP，美國的Oracle，中國的eHR、i人事、金蝶等。每款人力資源信息管理系統都有自身的優(yōu)劣勢，企業(yè)在選擇時可以綜合從系統集成整合程度、系統靈活性、開發(fā)成本費用、客戶端和管理服務端的互動性等方面進行衡量。另外，對于大型企業(yè)，其可以選擇自主研發(fā)的管理軟件，對于中小型企業(yè)，其可以選擇通用的管理軟件。最終選擇的人力資源信息管理軟件都應適合本企業(yè)實際業(yè)務需要。

3.4 ? 提升人力資源管理者信息化業(yè)務管理水平

人力資源管理信息化是一項復雜的系統工程，它不只是信息技術的延伸，更主要是人力資源管理方式的轉變。實施人力資源信息化管理的過程也是企業(yè)重新審視和規(guī)劃人力資源管理流程的過程，需要人力資源管理者站在企業(yè)架構層面，回顧企業(yè)人力資源規(guī)劃、組織架構、人員配置、審批流程等。因此，企業(yè)人力資源管理信息化的實施對人力資源管理者提出了更高的要求，要求參與信息化建設的人力資源管理者對現代人力資源管理有全面深刻認識，精通企業(yè)經營管理知識和人力資源管理技能，同時還需具有較高的計算機應用能力，保證企業(yè)實際業(yè)務和信息技術控制得到全面匹配。

在提升信息化管理水平方面可以做好以下工作。①成立人力資源信息化專項領導小組，組長應由人力資源總負責人擔任，負責人力資源信息化的戰(zhàn)略規(guī)劃、建立健全人力資源信息化制度體系和信息質量的審核把關等工作。專項小組成員由人力資源各業(yè)務負責人構成，負責提供相關專業(yè)的業(yè)務支持，做好與產品生產商的溝通和對接。②在信息系統建設運行過程中，企業(yè)要堅持技術始終圍繞實際業(yè)務運轉，由業(yè)務把握信息系統建設的主動權，而不是由技術來主導業(yè)務需求。企業(yè)應結合人力資源實際業(yè)務需求，對于不能滿足企業(yè)實際業(yè)務的問題及時反饋并提出合理建議，這樣才能從根本上減少系統風險。③加強對人力資源信息化建設參與人員的業(yè)務指導，開展系統實操培訓，提高其對信息技術的認識，讓其更加充分消化和掌握系統的實質，從而提高人力資源管理系統的使用水平和運行效率。

3.5 ? 嚴控人力資源信息數據的質量

數據質量的完整性、準確性和規(guī)范性是人力資源管理工作的基礎，關系到人力資源日常工作的順利開展。人力資源信息種類繁多，包括員工個人信息、崗位晉升、休假考勤、績效考核、薪資分配、福利發(fā)放等內容，因此保證數據質量至關重要。從員工個人來看，每一項數據都是對員工日常工作表現的記錄，與員工的利益息息相關。從企業(yè)管理層面來看，各項數據是為人力資源管理的科學決策提供有效數據的來源。保證數據質量，不僅要求人力資源管理者在日常工作中認真做好數據的質量監(jiān)控和管理，還要滿足實際業(yè)務的應用要求，將人力資源管理職責貫穿于信息數據的采集、校驗、上傳、運用等各個階段。

4 ? ? 結 語

在企業(yè)人力資源信息化管理過程中，發(fā)現風險是前提，預防風險是關鍵，應對風險是保障。只有正確識別風險、防范風險、應對風險，才能有效地降低風險，從而充分發(fā)揮人力資源信息化管理的優(yōu)勢，保證人力資源信息化管理質量，提升企業(yè)組織效率和核心競爭力。

主要參考文獻

[1]陳靜.企業(yè)人力資源管理風險與防范措施研究[J].人力資源管理，2016（12）：122-123.

[2]黃軍生.信息化時代我國企業(yè)人力資源管理風險防范體系研究[J].人力資源，2015（21）：104-105.

[3]薛鋒.人力資源管理信息化存在的問題及應對策略[J].企業(yè)研究，2012（14）：119.