Zásady vytváření informačního systému personálního řízení Vypracoval: Pavel Doucha (UČO: 24466) N11 K AI2 PH
1.
Zásady vytváření informačního systému personálního řízení 1.1.
Účel systému
Informační systém slouží jako podpora pro personální řízení ve společnosti/podniku. Systém plní roli evidence informací a efektivní vyhledávání mezi informacemi jako účelové uspořádání informací jako jsou vztahy mezi lidmi, datovými zdroji a procedurami. Je nutné, aby systém poskytoval informace bezpečně – tedy cíleně daným rolím uživatelů systému (jako například administrátorská role, manažerská role, uživatelská role, atd.). Velmi důležitým faktorem je bezpečnost informačního systému, jelikož obsahuje citlivé personální data, je nutné zajistit adekvátní bezpečnost při uchovávání citlivých osobních údajů. Informační systém musí pracovat v reálném čase a musí obsahovat dostatek datových zdrojů aby bylo možné provádět smysluplné analýzy a závěry. 1.2.
Obecná specifikace systému
Specifikace systému koresponduje s nároky/požadavky na informační systém. Specifikace systému bude vždy odrážet velikost a typ podniku. Informační systém výrobního podniku (například továrny) bude výrazně odlišný od personálního informačního systému poradenské společnosti. Obecně je ale možné systém specifikovat fakty, které jsou pro různé typy podniků stejné. Obsah a kvalita datových zdrojů: Účelnost požadovaných informačních nároků je obecným požadavkem, který zabezpečuje použitelnost a životnost takového informačního systému. Systém bude uchovávat a poskytovat informace požadované společností a účelné pro další zpracování v rámci personálního řízení. Požadavek zabezpečí, že systém nebude obsahovat redundantní a zbytečné informace v rámci personálního řízení a zároveň bude obsahovat potřebné a úplné informace právě pro další zpracování. Úplnost zabezpečí efektivní návazné zpracování informací a rovněž zabezpečí správné a efektivní manažerské rozhodnutí v rámci personálního řízení jak na úrovni jednotlivců, tak i koncepční strategické rozhodování. Přiměřená přesnost a spolehlivost určuje vazbu mezi dvěma faktory, kde je nutné nalézt rovnováhu. Není možné vytvořit proces a návazný podpůrný systém, který bude sto procentně přesný a spolehlivý. Vznikl by tímto extrémně vysoký požadavek a operativní úkony se systémem a nezbylo by dostatek prostoru pro samotný pracovní úkon vytvářející produkt v podniku. Je nutné specifikovat požadavek na přesnost a úplnost adekvátně k typu a účelové produkci podniku. Např. u poradenské společnosti nebudou personální strategie návazně personální
systém požadovat po zaměstnancích, aby zaznamenávali přesně přestávky v rámci dne, naproti tomu v linkovém provozu je toto žádoucí. Disponibilita datových zdrojů: Včasnost dostupnosti zdrojových dat je nutnost pro včasnou realizaci adekvátních opatření. Vždy záleží na typu zdrojové informace, na základě daného typu je definována včasnost dostupnosti. Typicky je dostupnost vyžadována vedoucími pracovníky, kteří na základě včasných informací podnikají návazná opatření a úkony. S tím souvisí požadovaná doba dostupnosti zdrojových dat. Systém musí procesně a technicky zabezpečit včasné shromáždění a distribucí informací včetně adekvátní doby dostupnosti informací. Aktuálnost a frekvence pokrytí datových zdrojů opět souvisí s typem podniku a strategii personálního řízení. Forma pokrytí datových zdrojů Srozumitelnost a názornost je základním požadavkem pro kvalitní a rychlé následné zpracování informací manažerem. Systém musí umět provádět úkony zpracování informací takovým způsobem, aby existovaly minimální nároky na manuální zpracování řídícími pracovníky. Srozumitelnost a náročnost musí existovat i u sběru informací od řadových pracovníků, v případě nedodržení tohoto požadavku budou zaznamenané informace chybné z důvodu nepochopení zadavatele. Potřebná (přiměřená) podrobnost je významným faktorem úspěchu informačního systému. Je přímo závislá na kvalitě poskytovaných dat, kdy vysoká podrobnost při sběru informací způsobuje často snížení vypovídací hodnoty dat a zvyšuje čas pracovníků stráveny při práci s informačním systémem. Zařaditelnost a způsob prezentace přímo souvisí s požadavkem na srozumitelnost a názornost dat informačního systému. 1.3.
Fáze vytváření informačního systému
Nejdříve nenutné provést obecnou specifikaci systému – návrh systému ve formě několika úrovňové specifikace systému. Obecná strategická specifikace systému: Popisuje strategii podniku, jeho velikost a obecnou specifikaci systému – viz předchozí kapitola. Specifikace musí obsahovat popis podniku a strategii personálního řízení a vazbou na obecné požadavky na informační systém. Určuje současné a budoucí potřeby podniku a jejich dopad na řízení lidských zdrojů. Definice výstupů informačního systému: Typicky informační systém slouží pro podporu efektivního personálního řízení, tedy je nutné začít se specifikací informací, které jsou nutné pro vyvozeni závěrů a návazných akcí. Jedná se funkce kontrolní, motivační (ať již pozitivní motivace, či negativní motivace na základě performance) ale i funkce rozvojové a analytické, případně koncepční.
Definice vstupů informačního systému: Jedná se specifikaci vstupních dat, pro efektivní zpracování výstupů informačního systému. Tyto vstupy mají přímý vliv na obsah a kvalitu datových zdrojů, disponibilitu a formu pokrytí datových zdrojů. Definice vstupů musí obsahovat i postup vkládání vstupních dat do systému, zejména definici kdo a co bude do systému vkládat. Na základě těchto specifikací se určuje detail vstupních dat a možné korekce výstupů informačního systému. Definice úrovně potřeby informačního systému: V návaznosti na výstupy a vstupy personálního informačního systému se připraví stanovisko pro schvalující orgány, které musí potvrdit úroveň detailu informací a přidanou hodnotu pro potřeby personálního řízení. Realizace projektu: Vytvoření plánu realizace Detailní specifikace procesních požadavků systému – procesní mapa informačního systému Detailní specifikace obrazovek systému a reportů v návaznosti na procesní mapu Vytvoření testovacích scénářů na základě detailních specifikací Realizace – programování systému Provedení funkčních testů, systémových integračních testů a akceptačních testů Tvorba provozní dokumentace Pilotní provoz informačního systému Produkční provoz informačního systému Provoz systému: Úprava provozní dokumentace a zaznamenání návrhů na optimalizaci systému – change management process. 1.4. Požadavky na bezpečnost systému Je nutné zabezpečit personální informační systém proti neautorizovanému úniku informací. Ochrana personálních informací vyplývá ze zákona (dle typu uchovávaných informací – utajované informace, osobní citlivá data). Systém musí zabezpečit ochranu dat před únikem mimo firmu. Toto zabezpečení musí být na úrovni systémové: - přímo bezpečnostní požadavky na zabezpečení uchovaných informací jako je šifrování dat, bezpečný přenos dat v rámci systému (např. přes TCP/IP protokol se zabezpečením HTTPS, nebo zajištění bezpečnosti vnitřní sítě, kde je systém provozován). - Správnou a dostatečně bezpečnou identifikaci identity uživatele – autentizace. Je nutno zabezpečit základní požadavky na bezpečnost autentizace jako např. pravidelnou změnu hesla. Dostatečnou složitost přístupového hesla. Případně alternativní možnosti prokázání identity uživatele (otisk prstu, kombinované metody autentizace, atd.)
-
Zpřístupnění informací omezenému počtu uživatelů typicky rozdělených do uživatelských rolí a návazné autorizace (tedy přiřazení příslušné role danému uživateli) Auditování informací – vytváření logů prokazující změny a aktivity daného uživatele v informačním systému. Tyto logy musí obsahovat základní informace: o Kdo provedl změnu o Kdy byla tato změna provedena o O jakou změnu se jednalo o Jaké byly hodnoty před změnou a po změně
Dále je nutné zabezpečit informace proti fyzickému úniku dat mimo firmu. To závisí na citlivosti uchovávaných dat, je žádoucí u velmi citlivých informací nepovolit uživatelům používání přenosových datových medií, provádění „green-shot“ obrazovek, kontrolu emailové komunikace, zabezpečení/monitorování dalších komunikačních kanálů mimo firmu. 1.5.
Personální zabezpečení
Je nutné v rámci firmy zajistit personální zabezpečení klíčových pozic ve firmě. Zabezpečení spočívá v ochraně know-how firmy, které bylo přeneseno na příslušného zaměstnance, případně opačný směr, které je poskytování příslušným zaměstnancem firmy. Je vhodné v rámci informačního systému zaznamenat unikátnost zaměstnanců z pohledu jejich znalostí a aktivit spojených s prací s citlivými daty. Chceme, aby klíčové znalosti zaměstnanců, které vytváření produkt podniku, případnou přidanou hodnotu, zůstaly jako aktivum firmy. Kde v případě ztráty klíčového zaměstnance by došlo k výrazné ztrátě-snížení produktu/přidané hodnoty podniku v ekonomice. Společnosti musí zajistit takové personální zabezpečení, aby fakt fluktuace zaměstnanců minimálně ovlivnil produkt podniku. Existuje několik nástrojů jak zajistit personální bezpečnost. Zajištění efektivní nahraditelnosti zaměstnance je nutné v případě, že zaměstnanec disponuje určitým know-how a existuje riziko ztráty takového know-how. Je nutné zajistit efektivní sdílení klíčových znalostí ve firmě, aby bylo možné nahradit ztrátu s vynaložením co nejmenšího úsilí. Například dokumentace, proškolení dalších pracovníků. Základní personální zabezpečení je dvou měsíční výpovědní lhůta, kde má možnost zaměstnavatel během této doby efektivně převést klíčové znalosti na jiného pracovníka. Je ale velmi žádoucí provádět toto sdílení již dříve a průběžně. Další efektivní personální zabezpečení je konkurenční doložka, kde zaměstnanec v pracovní smlouvě souhlasí s tím, že nebude poskytovat konkrétní služby/znalosti (typicky specifikováno popisem pracovní pozice) po určitou dobu od rozvázání pracovního poměru se zaměstnavatelem. Zaměstnavatel je ale povinen po tuto dobu poskytnou adekvátní finanční náhradu např. ve formě průměrné měsíční mzdy. Pro případ zabezpečení know-how na straně zaměstnavatele, případně zajištění citlivých dat před zneužitím jsou nástroje personálního zabezpečení ve formě kvalitního výběrového řízení a přípravy zaměstnance pro práci s citlivými daty.
Zabezpečení mlčenlivosti v pracovní smlouvě, pravidelné školení zaměstnanců pro nakládání s citlivými údaji. Pravidelné interní/externí audity procesu podniku k zabezpečení citlivých informací. Problematiku personálního zabezpečení citlivých dat je možné zajistit bezpečnostními prověrkami zaměstnanců na stupeň utajení VYHRAZENÉ DŮVĚRNÉ – TAJNÉ - PŘÍSNĚ TAJNÉ.pro fyzické osoby dle zákona 412/05 Sb.
