OKbase - Efektivní využití moderních IT nástrojů při řízení HR

Spojujeme software, technologie a služby

Konference Fórum personalistů

Efektivní využití moderních IT nástrojů při řízení HR

Ivo Rosol

ředitel vývojové divize

OKsystem s.r.o.

1

Spojujeme software, technologie a služby 2

Klíčové faktory pro úspěch HR systému jsou:efektivní pořízení dat

podpora firemních procesů

efektivní řízení přístupu k datům

Vybrané faktory pro úspěch HR systému


Žádný HR systém bez aktuálních dat neplní svoji úlohu.

Klasické pořízení a aktualizace personálních dat zaměstnanců (ruční zadání personalistou) je základní, ale namáhavá a zdlouhavá práce, náchylná k chybám.

Konfigurovatelné importy a synchronizace – nezbytné pro systém složený z programů různých dodavatelů:

Importy a exporty spouštěné ručně nebo dle plánu

Proprietální SW můstky – DB view, API, Web Services,

Enterprise Service Bus (ESB) – centralizovaný systém pro orchestraci heterogenních systémů.

Pořízení dat


Příklad – import e-mail adres z AD


Docházková data:docházkové terminály (ID karty, biometrické snímače – kamera, otisk prstu, systémový čas, fixní místo)

virtuální terminály – web, systémový čas, libovolné místo

mobilní terminály – smartphone (systémový nebo zadaný čas, libovolné místo s možností geolokace)

web aplikace – evidence docházky

web aplikace – generování docházky.

Automaticky získaná data


Příklad – smartphone jako mobilní terminál


Důležitým zdrojem dat jsou zaměstnanci a vedoucí na všech stupních řízení.

Docházková data

Plány vlastní docházky (zaměstnanec)

Plány směn (vedoucí)

Hodnocení

požadavky a návrhy – pracovní cesty, vzdělávání…

Zadání dat zaměstnancem


Příklad – plánování směn


Při správné implementaci HR systém podporuje procesy organizace a umožňuje je zefektivnit a racionalizovat.

Schvalovací řízení – konfigurovatelné workflow:více úrovní schvalování

více schvalovatelů v jedné úrovni

oprávnění ke schvalování (kompetence na OU a PM)

zasílání upozornění

úkoly na nástěnce.

Procesní řízení – schvalovací řízení


Příklad – schvalování pracovní cesty


Podstatným přínosem HR systému je koordinace činností při komplexním úkolu. Využívá se mechanismus řízení stavu procesu, nalezení kompetentního zaměstnance pro daný stav, zasílání upozornění a přiřazení úkolu.

Výběrová řízení (pohovory, víceúrovňové řízení)

Proces přijetí zaměstnance

Ukončení PPV (odebrání přístupu, odevzdání pomůcek, zablokování karty, odvolání certifikátů….).

Procesní řízení - koordinace


Příklad – výběrové řízení


Kontrolní proces – široké spektrum možností, např.

Kontrola docházky – upozornění zaměstnance, upozornění personalisty, uzavření vedoucím, schválení vyšším nadřízeným

Kontrola plnění požadavků

Kontrola plnění plánu a rozpočtu vzdělávání

Kontrola certifikátů – upozornění držitele na konec platnosti v sekvenci, upozornění kompetentní osoby na nutnost odvolání certifikátů při ukončení PPV.

Procesní řízení - kontrola


V tradiční IT bezpečnosti rozeznáváme různé mechanismy pro řízení přístupu:

ACL – přístup řízený na základě seznamu oprávnění, připojeného k objektu. Každá položka v seznamu určuje subjekt a operaci.

RBAC – přístup řízený na základě rolí, kterým je v systému přiřazeno oprávnění k určitým funkcím (akcím, činnostem), které mají význam v organizaci. RBAC při vhodné granularitě umožňuje účinnou separaci povinností v organizaci.

Řízení přístupu uživatelů k údajům vedeným v HR systému je komplikované. Teoretickým maximem možného by bylo řízení přístupu ke každému atributu všech entit (zaměstnanců, organizačních jednotek, pracovních míst. vzdělávání…). Takto maximalisticky pojatý systém oprávnění by byl obtížně implementovatelný, udržovatelný a velmi nepřehledný.

Mechanismy řízení přístupu


V komplexním modulárním systému nelze řídit přístup pouze k objektům, je nutno oddělit přístup k určitým množinám atributů (mzdové údaje, osobní údaje…).

Podle typu klientského přístupu RCP x Web x mobil

Funkční práva rolí

Objektová práva na různé třídy objektů (zaměstnanci, parneři, zdravotní prohlídky, …)

Kompetence – pro workflow

ACL v DMS, zejména pro řízení výjimek

Mechanismy řízení přístupu


Model práv RBAC


Příklad – RBAC – přiřazení funkčních práv rolím


K řízení přístupu lze použít model organizační struktury, který definuje členění zaměstnanců do přirozených skupin prostřednictvím hierarchicky uspořádaných organizačních jednotek. S výhodou lze využít „dědění“ práv na podřízené jednotky.

Umístění zaměstnance na vyšší úrovni hierarchie organizačních jednotek může (ale nemusí) implikovat jeho nadřízenost vůči zaměstnancům na nižší úrovni.

Řízení přístupu pomocí organizační struktury


Nadřízenost není absolutní. Správný model definuje nadřízenost pomocí seznamu oprávnění (dále jen kompetencí), které má nadřízený subjekt vůči podřízeným objektům.

Vzhledem k zcela různým potřebám a procesům v různých organizacích je nezbytné umožnit zcela volně definovat číselník kompetencí a jejich sémantiky v organizaci.

Kompetence je vhodné přiřazovat v organizační struktuře společnosti pracovním místům na OU a jiná pracovní místa – vede to na přehlednou a efektivní administraci.

V konkrétním případě implementace přístupu prostřednictvím kompetencí se mapují kompetence z číselníku na konkrétní přístupové podmínky.

Nadřízenost, kompetence


Příklad – definice kompetencí


Příklad – mapování kompetencí


V HR systémech je nutné vedle strukturovaných dat udržovat i data nestrukturovaná (textové dokumenty, fotografie, naskenované originály, tiskové sestavy…).

K řízení přístupu k nestrukturovaným datům je vhodné použít kombinaci mechanismu RBAC + výjimek (na „citlivé“ dokumenty) definovaných prostřednictvím ACL.

Toto pokročilé řízení práv je většinou realizováno v rámci modulu DMS.

Dokumenty v HR systému


Výjimka pomocí ACL dokumentu


OKsystem s.r.o.Na Pankráci 125140 21 Praha 4tel: +420 236 072 [email protected]

Otázky?Děkujeme za pozornost

mailto:[email protected]

http://www.oksystem.cz/

Technology

OKbase - Efektivní využití moderních IT nástrojů při řízení HR