Upload
oksystem
View
216
Download
2
Embed Size (px)
DESCRIPTION
Citation preview
Spojujeme software, technologie a služby
Konference Fórum personalistů
Efektivní využití moderních IT nástrojů při řízení HR
Ivo Rosol
ředitel vývojové divize
OKsystem s.r.o.
1
Spojujeme software, technologie a služby 2
Klíčové faktory pro úspěch HR systému jsou:efektivní pořízení dat
podpora firemních procesů
efektivní řízení přístupu k datům
Vybrané faktory pro úspěch HR systému
Spojujeme software, technologie a služby 3
Žádný HR systém bez aktuálních dat neplní svoji úlohu.
Klasické pořízení a aktualizace personálních dat zaměstnanců (ruční zadání personalistou) je základní, ale namáhavá a zdlouhavá práce, náchylná k chybám.
Konfigurovatelné importy a synchronizace – nezbytné pro systém složený z programů různých dodavatelů:
Importy a exporty spouštěné ručně nebo dle plánu
Proprietální SW můstky – DB view, API, Web Services,
Enterprise Service Bus (ESB) – centralizovaný systém pro orchestraci heterogenních systémů.
Pořízení dat
Spojujeme software, technologie a služby 4
Příklad – import e-mail adres z AD
Spojujeme software, technologie a služby 5
Docházková data:docházkové terminály (ID karty, biometrické snímače – kamera, otisk prstu, systémový čas, fixní místo)
virtuální terminály – web, systémový čas, libovolné místo
mobilní terminály – smartphone (systémový nebo zadaný čas, libovolné místo s možností geolokace)
web aplikace – evidence docházky
web aplikace – generování docházky.
Automaticky získaná data
Spojujeme software, technologie a služby 6
Příklad – smartphone jako mobilní terminál
Spojujeme software, technologie a služby 7
Důležitým zdrojem dat jsou zaměstnanci a vedoucí na všech stupních řízení.
Docházková data
Plány vlastní docházky (zaměstnanec)
Plány směn (vedoucí)
Hodnocení
požadavky a návrhy – pracovní cesty, vzdělávání…
Zadání dat zaměstnancem
Spojujeme software, technologie a služby 8
Příklad – plánování směn
Spojujeme software, technologie a služby 9
Při správné implementaci HR systém podporuje procesy organizace a umožňuje je zefektivnit a racionalizovat.
Schvalovací řízení – konfigurovatelné workflow:více úrovní schvalování
více schvalovatelů v jedné úrovni
oprávnění ke schvalování (kompetence na OU a PM)
zasílání upozornění
úkoly na nástěnce.
Procesní řízení – schvalovací řízení
Spojujeme software, technologie a služby 10
Příklad – schvalování pracovní cesty
Spojujeme software, technologie a služby 11
Podstatným přínosem HR systému je koordinace činností při komplexním úkolu. Využívá se mechanismus řízení stavu procesu, nalezení kompetentního zaměstnance pro daný stav, zasílání upozornění a přiřazení úkolu.
Výběrová řízení (pohovory, víceúrovňové řízení)
Proces přijetí zaměstnance
Ukončení PPV (odebrání přístupu, odevzdání pomůcek, zablokování karty, odvolání certifikátů….).
Procesní řízení - koordinace
Spojujeme software, technologie a služby 12
Příklad – výběrové řízení
Spojujeme software, technologie a služby 13
Kontrolní proces – široké spektrum možností, např.
Kontrola docházky – upozornění zaměstnance, upozornění personalisty, uzavření vedoucím, schválení vyšším nadřízeným
Kontrola plnění požadavků
Kontrola plnění plánu a rozpočtu vzdělávání
Kontrola certifikátů – upozornění držitele na konec platnosti v sekvenci, upozornění kompetentní osoby na nutnost odvolání certifikátů při ukončení PPV.
Procesní řízení - kontrola
Spojujeme software, technologie a služby 14
V tradiční IT bezpečnosti rozeznáváme různé mechanismy pro řízení přístupu:
ACL – přístup řízený na základě seznamu oprávnění, připojeného k objektu. Každá položka v seznamu určuje subjekt a operaci.
RBAC – přístup řízený na základě rolí, kterým je v systému přiřazeno oprávnění k určitým funkcím (akcím, činnostem), které mají význam v organizaci. RBAC při vhodné granularitě umožňuje účinnou separaci povinností v organizaci.
Řízení přístupu uživatelů k údajům vedeným v HR systému je komplikované. Teoretickým maximem možného by bylo řízení přístupu ke každému atributu všech entit (zaměstnanců, organizačních jednotek, pracovních míst. vzdělávání…). Takto maximalisticky pojatý systém oprávnění by byl obtížně implementovatelný, udržovatelný a velmi nepřehledný.
Mechanismy řízení přístupu
Spojujeme software, technologie a služby 15
V komplexním modulárním systému nelze řídit přístup pouze k objektům, je nutno oddělit přístup k určitým množinám atributů (mzdové údaje, osobní údaje…).
Podle typu klientského přístupu RCP x Web x mobil
Funkční práva rolí
Objektová práva na různé třídy objektů (zaměstnanci, parneři, zdravotní prohlídky, …)
Kompetence – pro workflow
ACL v DMS, zejména pro řízení výjimek
Mechanismy řízení přístupu
Spojujeme software, technologie a služby 16
Model práv RBAC
Spojujeme software, technologie a služby 17
Příklad – RBAC – přiřazení funkčních práv rolím
Spojujeme software, technologie a služby 18
K řízení přístupu lze použít model organizační struktury, který definuje členění zaměstnanců do přirozených skupin prostřednictvím hierarchicky uspořádaných organizačních jednotek. S výhodou lze využít „dědění“ práv na podřízené jednotky.
Umístění zaměstnance na vyšší úrovni hierarchie organizačních jednotek může (ale nemusí) implikovat jeho nadřízenost vůči zaměstnancům na nižší úrovni.
Řízení přístupu pomocí organizační struktury
Spojujeme software, technologie a služby 19
Nadřízenost není absolutní. Správný model definuje nadřízenost pomocí seznamu oprávnění (dále jen kompetencí), které má nadřízený subjekt vůči podřízeným objektům.
Vzhledem k zcela různým potřebám a procesům v různých organizacích je nezbytné umožnit zcela volně definovat číselník kompetencí a jejich sémantiky v organizaci.
Kompetence je vhodné přiřazovat v organizační struktuře společnosti pracovním místům na OU a jiná pracovní místa – vede to na přehlednou a efektivní administraci.
V konkrétním případě implementace přístupu prostřednictvím kompetencí se mapují kompetence z číselníku na konkrétní přístupové podmínky.
Nadřízenost, kompetence
Spojujeme software, technologie a služby 20
Příklad – definice kompetencí
Spojujeme software, technologie a služby 21
Příklad – mapování kompetencí
Spojujeme software, technologie a služby 22
V HR systémech je nutné vedle strukturovaných dat udržovat i data nestrukturovaná (textové dokumenty, fotografie, naskenované originály, tiskové sestavy…).
K řízení přístupu k nestrukturovaným datům je vhodné použít kombinaci mechanismu RBAC + výjimek (na „citlivé“ dokumenty) definovaných prostřednictvím ACL.
Toto pokročilé řízení práv je většinou realizováno v rámci modulu DMS.
Dokumenty v HR systému
Spojujeme software, technologie a služby 23
Výjimka pomocí ACL dokumentu
Spojujeme software, technologie a služby 24
OKsystem s.r.o.Na Pankráci 125140 21 Praha 4tel: +420 236 072 [email protected]
Otázky?Děkujeme za pozornost