�ݺ�ߣ

Efektivní využití moderních IT nástrojů při řízení HR

Konference Fórum personalistů Ivo Rosol
ředitel vývojové divize
OKsystem s.r.o.

Spojujeme software, technologie a služby
1

Vybrané faktory pro úspěch HR systému

Klíčové faktory pro úspěch HR systému jsou:
efektivní pořízení dat
podpora firemních procesů
efektivní řízení přístupu k datům

Spojujeme software, technologie a služby 2

Pořízení dat

Žádný HR systém bez aktuálních dat neplní svoji úlohu.
Klasické pořízení a aktualizace personálních dat
zaměstnanců (ruční zadání personalistou) je základní, ale
namáhavá a zdlouhavá práce, náchylná k chybám.
Konfigurovatelné importy a synchronizace – nezbytné pro
systém složený z programů různých dodavatelů:
Importy a exporty spouštěné ručně nebo dle plánu
Proprietální SW můstky – DB view, API, Web Services,
Enterprise Service Bus (ESB) – centralizovaný systém pro
orchestraci heterogenních systémů.


Příklad – import e-mail adres z AD


Automaticky získaná data

Docházková data:
docházkové terminály (ID karty, biometrické snímače –
kamera, otisk prstu, systémový čas, fixní místo)
virtuální terminály – web, systémový čas, libovolné místo
mobilní terminály – smartphone (systémový nebo zadaný čas,
libovolné místo s možností geolokace)
web aplikace – evidence docházky
web aplikace – generování docházky.


Příklad – smartphone jako mobilní terminál


Zadání dat zaměstnancem

Důležitým zdrojem dat jsou zaměstnanci a vedoucí na všech
stupních řízení.
Docházková data
Plány vlastní docházky (zaměstnanec)
Plány směn (vedoucí)
Hodnocení
požadavky a návrhy – pracovní cesty, vzdělávání…


Příklad – plánování směn


Procesní řízení – schvalovací řízení

Při správné implementaci HR systém podporuje procesy
organizace a umožňuje je zefektivnit a racionalizovat.
Schvalovací řízení – konfigurovatelné workflow:
více úrovní schvalování
více schvalovatelů v jedné úrovni
oprávnění ke schvalování (kompetence na OU a PM)
zasílání upozornění
úkoly na nástěnce.


Příklad – schvalování pracovní cesty


Procesní řízení - koordinace

Podstatným přínosem HR systému je koordinace činností při
komplexním úkolu. Využívá se mechanismus řízení stavu
procesu, nalezení kompetentního zaměstnance pro daný
stav, zasílání upozornění a přiřazení úkolu.
Výběrová řízení (pohovory, víceúrovňové řízení)
Proces přijetí zaměstnance
Ukončení PPV (odebrání přístupu, odevzdání pomůcek,
zablokování karty, odvolání certifikátů….).


Příklad – výběrové řízení


Procesní řízení - kontrola

Kontrolní proces – široké spektrum možností, např.
Kontrola docházky – upozornění zaměstnance,
upozornění personalisty, uzavření vedoucím, schválení
vyšším nadřízeným
Kontrola plnění požadavků
Kontrola plnění plánu a rozpočtu vzdělávání
Kontrola certifikátů – upozornění držitele na konec
platnosti v sekvenci, upozornění kompetentní osoby na
nutnost odvolání certifikátů při ukončení PPV.


Mechanismy řízení přístupu

V tradiční IT bezpečnosti rozeznáváme různé mechanismy pro řízení
přístupu:
ACL – přístup řízený na základě seznamu oprávnění, připojeného k
objektu. Každá položka v seznamu určuje subjekt a operaci.
RBAC – přístup řízený na základě rolí, kterým je v systému
přiřazeno oprávnění k určitým funkcím (akcím, činnostem), které mají
význam v organizaci. RBAC při vhodné granularitě umožňuje účinnou
separaci povinností v organizaci.
Řízení přístupu uživatelů k údajům vedeným v HR systému je
komplikované. Teoretickým maximem možného by bylo řízení přístupu
ke každému atributu všech entit (zaměstnanců, organizačních
jednotek, pracovních míst. vzdělávání…). Takto maximalisticky pojatý
systém oprávnění by byl obtížně implementovatelný, udržovatelný a
velmi nepřehledný.


Mechanismy řízení přístupu

V komplexním modulárním systému nelze řídit přístup pouze
k objektům, je nutno oddělit přístup k určitým množinám
atributů (mzdové údaje, osobní údaje…).
Podle typu klientského přístupu RCP x Web x mobil
Funkční práva rolí
Objektová práva na různé třídy objektů (zaměstnanci,
parneři, zdravotní prohlídky, …)
Kompetence – pro workflow
ACL v DMS, zejména pro řízení výjimek

Model práv RBAC


Příklad – RBAC – přiřazení funkčních práv rolím


Řízení přístupu pomocí organizační struktury

K řízení přístupu lze použít model organizační struktury,
který definuje členění zaměstnanců do přirozených skupin
prostřednictvím hierarchicky uspořádaných organizačních
jednotek. S výhodou lze využít „dědění“ práv na podřízené
jednotky.
Umístění zaměstnance na vyšší úrovni hierarchie
organizačních jednotek může (ale nemusí) implikovat jeho
nadřízenost vůči zaměstnancům na nižší úrovni.


Nadřízenost, kompetence

Nadřízenost není absolutní. Správný model definuje nadřízenost
pomocí seznamu oprávnění (dále jen kompetencí), které má
nadřízený subjekt vůči podřízeným objektům.
Vzhledem k zcela různým potřebám a procesům v různých
organizacích je nezbytné umožnit zcela volně definovat číselník
kompetencí a jejich sémantiky v organizaci.
Kompetence je vhodné přiřazovat v organizační struktuře
společnosti pracovním místům na OU a jiná pracovní místa –
vede to na přehlednou a efektivní administraci.
V konkrétním případě implementace přístupu prostřednictvím
kompetencí se mapují kompetence z číselníku na konkrétní
přístupové podmínky.


Příklad – definice kompetencí


Příklad – mapování kompetencí


Dokumenty v HR systému

V HR systémech je nutné vedle strukturovaných dat
udržovat i data nestrukturovaná (textové dokumenty,
fotografie, naskenované originály, tiskové sestavy…).
K řízení přístupu k nestrukturovaným datům je vhodné
použít kombinaci mechanismu RBAC + výjimek (na „citlivé“
dokumenty) definovaných prostřednictvím ACL.
Toto pokročilé řízení práv je většinou realizováno v rámci
modulu DMS.


Výjimka pomocí ACL dokumentu


OKsystem s.r.o.
Na Pankráci 125
140 21 Praha 4
tel: +420 236 072 111
info@oksystem.cz
www.oksystem.cz

Otázky?
Děkujeme za pozornost


�ݺ�ߣ

OKbase - Efektivní využití moderních IT nástrojů při řízení HR

More Related Content

OKbase - Efektivní využití moderních IT nástrojů při řízení HR