Role a integrace HR systém Ing. Michal Má el, CSc., Ing. Bc. Jaroslav Šmarda Vema, a. s. Okružní 3a 638 00 Brno
[email protected],
[email protected] Abstrakt Postavení systému ízení lidských zdroj (HR systému) v informa ním systému organizace se v poslední dob výrazn m ní. Souvisí to s celkovou integrací informa ních systém a skute ností, že HR systém obsahuje entitu pot ebnou ve všech dalších systémech a to definici pracovník resp. zam stnanc . lánek popisuje zkušenosti spole nosti Vema, a. s. s integrací HR systém . Rozebírá integraci jak uvnit informa ního systému organizace, tak si všímá vn jších vazeb (nap . Portál ve ejné správy). Popisuje p ehledn všechny typické vazby s d razem na nové trendy jako jsou vazby na adresá ové služby. Abstract The role of Human Resources Information System (HRIS) is changing. It relates to information system integration and to the fact that HRIS contains employees definition, which is required in all other systems. The article describes Vema HRIS integration experience. It analyses the inner information system integration and it also observes the outer links. It desribes all typical links with the emphasis on new trends like links to directory services. Klí ová slova HR systém, integrace, adresá ové služby, LDAP Keywords Human Resouces Information System, integration, directory service, LDAP
1 Postavení HR systému Systémy ízení lidských zdroj (dále jen HR systémy) tvo í p irozenou sou ást každého podnikového informa ního systému. S ohledem na jejich složitost a silnou závislost na legislativním prost edí bývá typické, že jsou vybrány HR systémy od specializovaného dodavatele, nikoliv od dodavatele ekonomické nebo výrobn -logistické ásti. Na eském trhu HR systému dominuje skupina cca deseti lokálních (pokrývajících jen eský resp. slovenský trh) dodavatel . Mezi tyto dodavatele m žeme po ítat také spole nost Vema, a. s. Tento lánek vychází ze zkušeností, které jsme získali p i implementaci HR systém u stovek st edních a velkých organizací. S ohledem na relativní nezávislost HR systém je otázka jejich integrace aktuální p i prakticky každé implementaci podnikových informa ních systém . Výhodou pro integraci HR systém je pom rn malý rozsah vazeb na podnikový informa ní systém. Krom vazby HR systém na vnit ní podnikové systémy nabývají v dob dynamického rozvoje internetu na významu také vn jší integra ní vazby na jiné systémy mimo podnik. Jedná se nap íklad o rozhraní HR systém na eskou správu sociálního zabezpe ení (dále SSZ) prost ednictvím Portálu ve ejné správy (dále PVS) nebo bankovní rozhraní a podobn .
1.1 Vn jší integra ní vazby
Mezi základní problémy vn jších integra ních vazeb jsou rozhraní, která nerespektují ani základní principy návrhu obecného rozhraní. Pod pojmem rozhraní se asto rozumí soubor v proprietárním formátu, který je v prvních n kolika verzích nepoužitelný. P itom verze rozhraní nebývá sou ástí rozhraní. Zabezpe ení vazby je ešeno individuáln , využití kvalifikovaných certifikát pro identifikaci p edávající a p ijímající strany je málo rozší eno. V poslední dob již existují výjimky z toho stavu. Jednou z nich je ešení PVS. P es PVS p edávají podniky a organizace SSZ eviden ní listy d chodového pojišt ní a p ihlášky do Registru pojišt nc nemocenského a d chodového pojišt ní. Pro komunikaci s PVS je využíván obecný protokol GovTalk, který byl navržen pro komunikaci podnik s organizacemi státní správy. Zvolené rozhraní PVS umož uje pom rn komplexní ešení vazby HR systému s PVS. Prost ednictvím internetového protokolu https je rozhraní zabezpe eno. Prokazatelnost obou stran je zajišt na kvalifikovanými certifikáty. K šifrování p edkládaných dat je použit ve ejný klí z certifikátu SSZ. Krom kvalifikovaných certifikát odpovídajících zákonu o elektronickém podpisu je možno využívat také podpisové klí e SSZ, které SSZ vydávala v po áte ním období provozování PVS. Jejich využívání skon í s vypršením doby platnosti klí . Rozhraní na SSZ umož uje oboustrannou integraci v tom smyslu, že prost ednictvím protokolu GovTalk je možno nejen p edávat údaje, ale také zjiš ovat aktuální stav podání v etn zpráv o chybách a tento stav promítnout zp tn do HR systému tak, aby p íští podání p esn reagovalo na p edchozí stav. Takové komfortní ešení je použito nap íklad v HR systému Vema. Rozvoji vn jších integra ních vazeb v n kterých p ípadech brání nedostate ná standardizace rozhraní. Zajímavou možností jist je využití integrace v procesu personálního náboru a výb ru. Údaje o uchaze ích by bylo možno získávat z eviden ních systém personálních agentur prost ednictvím standardizovaného rozhraní, ale zatím tato možnost není p íliš využívána. ešení vn jších integra ních vazeb je pln v kompetenci dodavatel HR systém a zvládnutí všech požadovaných vazeb pat í mezi konkuren ní výhody dodavatele HR systému.
1.2 Vnit ní integra ní vazby Rozhraní HR systém na vnit ní systémy zahrnuje p edevším seznam základních personálních údaj zam stnanc a pochopiteln také organiza ní strukturu podniku v etn vzájemných vazeb. Toto jsou údaje, které pot ebují prakticky všechny vnit ní informa ní systémy a už logistický, ekonomický nebo t eba správa opera ního systému proto, aby zajistila aktuální seznamy p ihlašovacích ú t nebo emailových adres zam stnanc . Je p irozené, že HR systém je zdrojem veškerých personálních údaj využívaných ostatními systémy. Kde jinde než v personálním systému by m ly být nejaktuáln jší a nejp esn jší údaje o zam stnancích, tedy nap íklad kdy nastupuje do zam stnání nebo ukon uje pracovní pom r a podobn . Krom základních personálních údaj sm uje další integra ní vazba zpravidla do ú etnictví. Jedná se o zaú tování mezd zam stnanc do ekonomického systému. Zatímco vn jší vazby jsou v rámci podniku prakticky neovlivnitelné a pln závisí na dodavateli, rozhodnutí o ešení vnit ních vazeb jsou d ležitá v rámci informa ní strategie podniku.
2 Technologické aspekty integrace Integraci HR systému s vnit ními systémy podniku je možno ešit na r zných úrovních. ešení pochopiteln závisí nap íklad na velikosti podniku, p edm tu podnikatelské innosti, pokro ilosti
využívaného logistického systému a informa ní strategii podniku. nákladná.
ešení jsou samoz ejm r zn
Jedno z komfortních ešení p edstavuje server Microsoft BizTalk. BizTalk umož uje integrovat a ídit podnikové procesy prost ednictvím vým ny podnikových dokument mezi vnitropodnikovými, ale i externími aplikacemi. BizTalk zajiš uje integraci podnikových aplikací s aplikacemi Microsoft Office a p edstavuje významnou podporu pro využívání webových služeb. P i výb ru vhodného ešení musí návrhá integrovaného podnikového systému posuzovat p ínosy ešení s vynaloženými náklady. Významnou sou ástí náklad je krom vlastního serveru také definice, implementace a odlad ní jednotlivých rozhraní. Z ejm pom rn rychle dojdeme k záv ru, že použití BizTalk serveru je vhodné pro velké a n které st ední podniky, které intenzivn využívají informa ní systém a dokáží zhodnotit p ínosy z rozsáhlé integrace aplikací. Nasazení serveru BizTalk pravd podobn nemá smysl v p ípad , že chceme ešit jen n kolik vazeb mezi aplikacemi. Asi nejhorší variantou integrace systém je p edávání údaj p ímým zápisem do SQL soubor databáze cílového systému. S požadavkem zápisu základních personálních údaj do databáze cílového systému se ob as setkáváme, ale prosazujeme názor, že systémy musí komunikovat prost ednictvím jasn definovaných rozhraní nikoliv prost ednictvím zápisu dat do vnit ních tabulek. Jinou variantou je rozhraní formou textového souboru zpravidla ve formátu XML. Základním nedostatkem ist datového rozhraní je to, že nezahrnuje ešení zabezpe ení p edávaných dat. Požadavky zabezpe ení datového rozhraní jsou ešeny individuáln nebo v bec.
2.1 Charakter vazeb Návrhá integrovaného systému musí brát v úvahu také charakter vazeb mezi systémy. M že se jednat o standardní vazbu, kdy systém už poskytuje vhodné rozhraní. Jinou možností je specializovaná vazba, kdy je t eba volit ešení na klí . V p ípad datové vazby mezi systémy je dále t eba rozhodnout, zda rozhraní bude ešeno jako p enos úplného souboru údaj nebo se bude jednat o diferen ní rozhraní. První ešení je asov náro n jší, ale lépe zajiš uje integritu dat v informa ním systému. Diferen ní rozhraní zpravidla vyžaduje dopln ní možnosti p enosu úplného souboru údaj . P enos úplného souboru je použit v p ípad , že údaje v cílovém a zdrojovém systému se liší. Dále je t eba, aby návrhá systému posoudil, z jaké iniciativy dochází k realizaci vazby. Základní možností je naplánované periodické spoušt ní rozhraní nap íklad jednou denn ve stanovenou dobu. Jinou možností je jednorázové spušt ní z iniciativy obsluhy. D ležitou možností je také automatické spušt ní rozhraní v okamžiku specifikované události v systému. Takovou událostí je zpravidla aktualizace údaje, který je sou ástí rozhraní.
2.2 Bezpe nost ešení vazby mezi systémy musí spl ovat požadavky na zabezpe ení p enosu údaj . Zabezpe ení zahrnuje p edevším identifikaci a autentizaci odesílatele a p íjemce údaj , šifrování p enášených dat a zajišt ní prokazatelnosti p edání.
2.3 Doporu ená ešení Základním požadavkem na správné ešení je to, že rozhraní má charakter protokolu. Protokol na za átku umož uje navázání relace, pak p edání údaj a na konci ukon ení relace a tím dává prostor pro zabezpe ení vazby. Doporu ené rozhraní není datové rozhraní, ale interface charakteru klient / server. Jednou z d ležitých podmínek kladených na interface je stálost v p ípad zm n uvnit systému. Proto by interface m l být
nep ímý a systém by m l zajistit mapování vnit ních funkcí a dat na tento nep ímý interface poskytovaný jako rozhraní pro jiné systémy. V p ípad integrace HR systému je vhodným rozhraním protokol adresá ové služby LDAP (Lightweight Directory Access Protocol). Další vhodné ešení sm uje k SOA (Service-Oriented Architecture). SOA je aplika ní architektura, ve které jsou funkce a služby definovány v deskriptivním jazyce a jsou volány prost ednictvím interface, který je nezávislý na platform .
3 Vnit ní integrace na bázi adresá ové služby Sou ástí HR systému Vema je ešení vnit ní integrace na bázi adresá ové služby s využitím protokolu LDAP.
3.1 Pro a kdy použít tento p ístup Základní výhodou adresá ové služby je jednoduchost p ístupu k údaj m, které jsou v ní uloženy. Tato jednoduchost vyplývá ze standardizace komunika ního protokolu mezi adresá ovými službami a ostatními systémy. S údaji v adresá ové služb m že pracovat libovolný systém, který tento protokol podporuje a má právo tyto údaje z adresá ové služby íst nebo je do ní zapisovat. Adresá ová služba je vhodná pro zobrazení personálních dat a organiza ní struktury. Podporuje totiž stromové a hierarchické struktury. Navíc je navržena tak, že je optimalizována pro vyhledávací funkce. Práv vyhledávání je obvykle nejvíce používanou funkcí nad personálními údaji.
3.2 Popis implementace rozhraní na adresá ové služby Podstatou ešení rozhraní HR systému na adresá ové služby je ešení mapování personálních údaj z HR systému na údaje vyskytující se v protokolu adresá ové služby. Protokol adresá ové služby je samoz ejm obecný a údaje v n m jsou volitelné. Informa ní vazbu mezi HR systémem Vema a adresá ovými službami v etn mapování údaj mezi ob ma systémy eší samostatná aplikace ADR. Tato vazba je automatizovaná a je zajišt na jak inkrementální, tak úplná synchronizace dat. Aplikace ADR není jen rozhraní pro publikování personálních informací. Jedná se o plnohodnotnou aplikaci podle standardu Vema, která nabízí komplexní konfiguraci, správu a provoz synchroniza ních proces . P ístup k aplikaci je zabezpe ený a využívá technologii ultratenkého klienta. Základem konfigurace aplikace ADR je definice p i azení pojm HR systému a struktury adresá ových služeb. Pojmy HR systému (jako nap . jména, kontakty, pracovní za azení) jsou standardní sou ástí aplikace a jsou udržovány spole n s rozvojem HR systému. Pojmy definované v adresá ových službách jsou dynamicky na teny protokolem LDAP podle jejich schématu. P i azení je sou ástí nastavení aplikace ADR a je možné ho definovat obecným výrazem. Tento koncept konfigurace dovoluje m nit strukturu i logiku synchronizovaných dat soub žn s rozvojem informa ních pot eb bez nutnosti upravovat aplikaci ADR. Synchronizovat je možné tyto okruhy informací: •
organiza ní jednotky mohou být vytvá eny podle platné organiza ní struktury v etn organiza ních vazeb,
•
uživatelé jsou synchronizováni s personálními záznamy; do adresá ových služeb lze p ebírat v tšinu základních personálních údaj ,
•
za azení do skupin uživatel na základ definovaných podmínek (nap . vedoucí pracovníci, pracovníci vybraných profesí).
Na rozdíl od adresá ových služeb jsou v HR systému udržovány údaje v asových adách. Synchronizace proto zohled uje aktuální stav. Umož uje údaje v adresá ových službách nejen vytvá et a aktualizovat, ale také zneplat ovat. Zam stnanci m že být automaticky ukon ena platnost ú tu po skon ení pracovního pom ru, resp. dojde ke zm n za len ní do skupin p i p e azení na jinou pracovní místo. Aplikace ADR p edpokládá, že v adresá ových službách mohou být i jiné objekty (ú ty, organiza ní jednotky apod.) než ty, které jsou p edm tem synchronizace. Tyto objekty je možné p ehledn zobrazit a p ípadn jim p i adit synchroniza ní objekt. Systém si pak uchová definici výjimky v p i azení a v dalším kole už tyto objekty ošet uje standardním zp sobem. Tak ošet íme nap . nestandardní jména ú t osob nebo technické ú ty.
4 Záv r Sou ástí informa ní strategie podniku je rozhodnutí o zp sobu ešení integra ních vazeb mezi aplikacemi podnikového informa ního systému. Toto rozhodnutí významn ovliv uje efektivní fungování celého systému. Vhodným rozhraním pro integraci HR systému s ostatními systémy je protokol adresá ové služby LDAP. HR systém Vema poskytuje komplexní ešení rozhraní na adresá ové služby.
5 Použitá literatura [1] ŠMARDA, Jaroslav. Integrace personálního informa ního systému do podnikového systému. In Sborník konference Integrace v integrované Evrop . [s.l.] : [s.n.], 2004. s. 6. [2] TICHÁ EK, Martin. Aplikace ADR. In Magazín Vema. [s.l.] : [s.n.], 2006. s. 4.
