人力资源风险管理体系
技术都必须在有效、正确的管理控制下,以及合理的法律保障下才能得到较好的实施。下面介绍我国主要的保障电子商务安全的相关法律与制度(见图8.7)。
图8.7 保障电子商务安全的相关法律与制度发展历程
(1)确立电子签名的法律效力。《中华人民共和国电子签名法》自2005年4月1日起施行,它对推进我国电子商务发展,扫除电子商务发展障碍起到了重要作用。该法被认为是我国首部真正意义上有关电子商务的法律。
(2)规范电子认证服务行为。《电子认证服务管理办法》自2005年4月1日起施行。
(3)加强电子银行业务的风险管理。《电子银行业务管理办法》自2006年3月1日起施行。
(4)规范网络商品交易及有关服务行为。自2010年7月1日起施行的《网络商品交易及有关服务行为管理暂行办法》中明确规定,通过网络开展商品交易及有关服务行为的自然人,应提交其姓名和地址等真实的信息。
(5)规范非金融机构支付服务行为,防范支付风险。自2010年9月1日起施行的《非金融机构支付服务管理办法》,要求第三方支付公司必须在2011年9月1日前申请取得“支付业务许可证”,且全国性公司注册资本最低应为1亿元。该办法的出台意在规范当时发展迅猛的第三方支付行业。(6)保障网络安全。《中华人民共和国网络安全法》自2017年6月1日起施行。
(7)电子商务综合性法律。《中华人民共和国电子商务法》自2019年1月1日起施行,它是我国电子商务领域的首部综合性法律,涉及电子商务经营主体、经营行为、合同、快递物流、电子支付等多项内容,在电商经营资质、纳税、知识产权、责任界定、处罚标准、跨境电商等多个方面对中国电子商务行业进行了规范。
视野拓展
《电子商务法》十大亮点
三、日常安全防范
1.计算机用户日常安全防范
对于个人日常使用的计算机,应采用以下安全防范措施。
(1)加强个人计算机安全防护。个人计算机应该安装适当的防火墙与杀毒软件;平台或系统使用复杂的密码,不要使用简单的数字密码,如生日、身份证号等,最好定期更换密码;不要随便接收文件,尤其是通过QQ等即时通信软件或电子邮件接到他人发来的文件时,要向发送方求证发的是什么,是不是发送方主动发送的,接收文件后要先用杀毒软件查杀病毒。
(2)创建没有权限的管理员用户。为Windows操作系统创建一个无实际权限的管理员(Administrator)用户。管理员用户是最高级别的用户,无初始密码。黑客很容易通过管理员用户进入计算机,因而,有必要创建一个无实际权限的管理员用户。具体操作为:先以一个非管理员的账户登录Windows,然后按照“控制面板→管理工具→计算机管理→本地用户和组→用户”流程操作,删除管理员用户,再创建一个新的Administrator用户,设置密码,密码要尽可能复杂,让其隶属于最低级别的用户组,并在“属性”选项卡里选中“账户已停用”。这样,即使别人破解了管理员用户,进入后会发现也只是一个没有多少权限的账户。
(3)禁止磁盘自动运行。U盘病毒的一般运行机制是通过双击盘符自动运行,因此,禁止磁盘自动运行是一种相当有效的预防手段。具体操作方法为:单击“开始”按钮,选择“运行”命令,在出现的“运行”对话框中输入“gpedit.msc”命令,按Enter键,在出现的对话框中依次选择“用户配置”“管理模板”“系统”,然后双击右侧列表里的“关闭自动播放”选项,在出现的对话框中选择“已启动”选项,再选择“所有驱动器”选项,单击“确定”按钮后退出。此外,要经常检查开机启动项,发现启动项有异常时,一定要确定是否为病毒。可通过在“运行”对话框中输入“msconfig”命令并按Enter键来查看启动项,也可以使用计算机管理软件完成此项工作。
(4)加强防范意识。插入U盘后,不要双击U盘盘符,要先用杀毒软件扫描U盘。如果U盘里有病毒,则通过资源管理器查看U盘里有无autorun.inf文件(通常是隐藏的)。若有,则删除autorun.inf文件及其指向的程序。
(5)备份与加密。一些重要的数据必须经常备份,如重要的图片和个人信息等。隐私文件要加密。将文件设置为隐藏模式是一种自欺欺人的方式,对于用户认为不能暴露于公众面前的文件,可以使用一些加密程序对其加密,网上有很多这样的免费软件。
2.移动端日常安全防范
对于手机等移动端设备,在日常使用中要采取以下安全防范措施。
(1)谨慎下载安装手机软件。手机病毒的最大来源渠道为手机应用商店,第二大来源渠道为手机论坛。两大渠道中,无认证的手机软件存在大量安全问题,因而用户要只安装较为可靠的手机应用软件,对可疑的手机应用软件应避而远之。另外,应给手机安装可靠的安全管理软件,它能阻止有风险手机软件的安装,还能查杀手机病毒。
(2)不要随便打开短信中的链接或扫描二维码。短信中的链接地址可能是钓鱼网址甚至
一、员工甄选风险分析
1、员工招聘风险
员工招聘是人力资源管理最重要的一项工作内容。员工招聘就成为员工配置中的一项经常性工作。常见的招聘风险包括有关聘用中法律禁止性规范的适用风险、聘用外埠员工带来的资信风险、引进外埠高级人才和接收毕业生使企业徒劳无功的风险等员工招聘中的关键性问题。
要想有效地降低招聘风险,我们必须首先弄清风险在哪里。就应聘者主观造成的招聘风险而言,由于应聘对象能力不够而造成的招聘风险相对较小。因为只要智力正常,踏实肯干,能力是可以逐步培养的。但因为品行、性格等原因造成的虽有能力但不能踏实、稳定地工作的人,则往往会给企业带来较大的招聘风险,因为品行、性格等形成已久的因素不是短时间就能够改变的,更不是企业单方面所能改变的。这正是多数企业招聘员工时把品行、性格等因素放在第一位的原因所在。主观原因之外,年龄、职位、岗位人才稀缺程度等客观原因也是影响跳槽率高低的重要因素。当然,员工跳槽的另一个重要原因是所在企业不能提供很好的发展空间或合理的薪酬,但这一点如果属实,则不是员工个人的责任,也就不会对制度健全合理的企业的招聘构成风险了。
二、人员配置风险分析
人事决策主要是指人员任用、晋升、薪酬变动等方面的决策。在许多企业,由于企业快速成长,扩张太快,往往造成人才相对短缺,因此在人事决策过程中难免会出现用人不当、随意提拔、因人设岗等现象,而大部分员工习惯于能上不能下,能高不能低的定性思维,这样做的后果可想而知。其实用人就是强调对人才的合理使用,使其在公司的生产、经营中发挥作用,创造利润。但是如果在错误的时间把错误的人放在错误的岗位上,轻则人才高消费,其价值得不到合理开发和利用,重则导致企业走向坟墓。
1、彼得风险:
企业员工晋升比较典型的做法是这样的:一些员工在某一专业方面有较突出的表现时,会受到上面的赏识,“术而优则仕”,在适当的时候,这些员工就会得到拔摧。然而晋升后,该员工所做的工作如气原工作有较大差异,导致不能适应新的工作任务,绩效得不到体现,尤其是原来的营销、技术类岗位走上管理类岗位后,由于缺少相应的培训和管理经验,往往容易出问题。当这种情况出现时,上头不满意,晋升的员工的积极性也会受到打击,从而使公司在原工作岗位上失去了一名优秀的专业人才,而多了一名糟糕的管理人员,也就是彼得原理(ThePeterPrinciple)所说的:“层级组织里,每位员工都将晋升到自己不能胜任阶层。”因此,在选拔晋升人选时,应当谨慎选人,征求多管道的建议与考核,对该员工有较深入了解后,再进行提拔晋升的决策。
2、用人失察风险
用人失察造成的人力资源风险,最典型的就是外派分支机构负责人或骨干时,没有进行深入细致的调查研究,在评估选派人选时重能力而轻品行,特别是当企业盲目扩张需要大批人才,而企业之前人才储备、培养不够时,企业就会大张旗鼓地到处招聘,有的甚至未经考察和培训就匆匆忙忙上岗,结果难免鱼目混珠、泥沙俱下.一旦其职业道德有问题,加上总部监管不力,轻者监守自盗,对企业的形象、信誉造成损害,付出惨痛的代价,重者有可能导致企业灭顶之灾.就象里森越权乱搞而毁掉了具有二百多年历史的巴林银行一样。
三、制度规范风险分析
中国许多企业意识到了企业制度化建设和进行制度化管理的重要性,但是许多企业有制度却形同虚设,制度化建设只是保留在口头阶段。制度规范风险主要体现在:
1、制度本身所隐含的风险。
主要体现在企业没有对制度进行指导和制约的“根本”,制度本身没有成为一个体系,各个制度没有明确的效力规定;新旧制度相互重叠、相互冲突、相互矛盾、导致无法执行;只有实体制度,没有保证制度实施的程序制度:令出多门,部门之间画地为牢、各自为政,使制度本身缺乏严肃性与可行性。
2、没有明确“立法”、“执法”主体。
有的企业重经营,轻管理,职能管理部门相对弱化,没有真正明确企业的制度管理部门,而且制度到底由谁来制定、由谁来监督执行也没有界定清楚,这样就不可避免出现各个部门在制定本部门的制度时,不是站在企业和其他部门的角度而是站在本部门的角度去制定制度,就会出现同样的事情不同部门所制定的制度却相差甚远,当然各个部门在本部门内部来执行本部门制度还可以,但是一个事情一旦跨部门就麻烦了,因为没人知道要依据哪个制度执行合适,最后往往不了了之,时间长了就会导致无人遵守制度。
3、企业领导不带头。
如果企业领导人对企业的制度化建设和管理不重视,企业的制度化建设和管理恐怕就很难开展。许多企业领导人平时不注意自己的言行,在有意或无意之中破坏公司的规章制度,结果上行下效,风气坏了,制度就成为一纸空文。
4、企业管理层不配合。
许多企业的管理层认为企业进行制度化建设和管理就是对自己权利的限制,特别对于企业在异地开设的经营机构而言,一些“封疆大吏”总认为总部的条条框框过多,规定太严,过多地强调客观因素和当地实际情况,在实际工作中以种种借口想方设法突破制度底线,甚至“另立中央”,给企业经营带来严重隐患。
5、培训不到位。
有的企业虽然花费巨大的人力物力建设成了一套完善制度,但是却不对员工进行培训,有的只是发文了事,等出现了问题才想起要搬出制度,把制度当作了救火工具,其效果可想而知。
四、绩效考评风险分析
绩效管理是人力资源管理最核心的工作,是人力资源管理的最终目的。但是,在许多企业,虽然企业引入了绩效管理,但实施效果并不尽人意,不是半途而废,就是流于形式,非但没有起到激励员工、提升绩效的作用,甚至引起员工的不满,破坏了组织的稳定,对公司业绩产生负面影响。常见的绩效考评一般会存在以下五个方面的风险:
1、企业战略目标发生调整,导致原有绩效考评体系失衡。
例如:H公司客户服务部为了提高客户的满意度,增加了增值服务项目,专门设立客户咨询的免费电线小时提供服务。结果导致人工成本和运营成本的增加,客户满意度提高了,而短期内费用上升,利润下降,甚至使一系列指标产生变化。由于各项指标的权重不同,考评陷入困境。如果该部经理考虑当年的考评问题,根本不会增加免费咨询电话和增值服务,而这样又有可能失去客户市场,导致中长期战略的失败。这就会面临考核困境。
2、考评不当,可能会导致优秀人才流失。
所有考评的评价方式不外乎三种:
上级决定式—某个上级全权决定;
指标式(也称科学计算式)—一系列多数人能达到的指标,进行统计计算,给出总分;
投票式一一-同事、客户、专家、公众等进行评价和打分。
而这三种方式常常都不能正确评价优秀的人才。所以由于考评而容易使优秀人才离开公司。
3、重考评,轻工作改进,造成公司整体运营效率下降。
任何一套绩效考评体系都不可能对员工的所有能力、所有行为、所有的成果都纳入进去。然而实践中常常出现重考评、轻业务改进的现象。结果由于考评不仅没有提高效率,反而降低了效率。
4、考评方式变更可能诱发法律风险。
在中国的一些企业由于考评产生的法律风险,最常见的是组织“劳动合同”的违约。有的劳动合同期限是3-5年甚至更长,而考评是一年修改一次,有的考评方式和结构化的考评工具直接与劳动合同发生冲突,如“末位淘汰制”常常不符合劳动合同的条款。考评中打分的“积极性、主动性”等软性指标在劳动合同中无法作为辞退职工的法律依据。还有的情况是装备的差异和个人能力的差异难以辨析的时候,对个人绩效的考评所带来的法律风险。
5、绩效考评工具自身的“缺陷”风险。
绩效考评的工具都是有缺陷的,要滇重使用任何一种考评工具。考评的指标体系总是局部的,消除这个缺陷需要在日常的管理中配合其他的管理方法和工具,把绩效考评融合到企业全面管理体系
之中。
五、薪酬管理风险分析
每年公司年度调薪幅度定案后,总会让某些自认“物超所值”的员工,因不满加薪幅度太小气,又怀疑得不到领导关爱的眼神,而生“骚动的心”,这也是在每年公司调薪后造成员工高流动率的主因之一。
企业薪酬一般是由工资、奖金、提成、福利以及股票期权等组成的。正确、合理的薪酬应该遵循“对外体现竞争性,对内体现公平性”的原则。因为薪酬不仅是员工的生活来源和价值反映,而且也是企业吸引人才、保留人才的重要手段。因此薪酬管理的好坏很大程度上影响员工的积极性和能力的发挥,关系到企业的成败。但是,在企业的薪酬管理中,许多管理者采取的管理方式不当,过于感情用事,不能遵循公平、公正、公开原则办事,造成企业人心涣散、士气低落。其中的风险主要表现在:
1、“模糊薪酬制”引发的风险。
有些企业,特别是民营企业常常采取发“红包”式的秘密付酬方式,引起员工的好奇心而四处打听,导致员工之间相互猜疑,按照公平理论,员工总会觉得自己付出多而拿得少,从而产生不满情绪,甚至消极怠工,出工不出力,而管理者可能还会蒙在鼓里。那些拿了“红包”的员工也不一定领情,因为他会觉得其他人可能也有,搞不好还比他多。
2、重现金支付轻非现金支付的风险。
现金性薪酬包括工资、津贴、奖金、“红包”等,非现金性薪酬则包括企业为员工提供的所有保险福利项目、实物、公司举行的旅游、文体娱乐等。非现金性薪酬可在薪酬总预算不变的情况下达到激励员工的目的。仅仅用涨工资即增加现金支付的数额,并不见得就能起到激励的作用,反而增加了企业的成本。企业在重视现金支付的同时,不可忽视非现金支付的薪酬激励,比如晋升、培训的机会等,仅盲目地提高员工的有形收入并不能起到理想的激励作用,。薪酬不合理会打消员工的积极性,所以保证合理是前提,除此之外,职工在企业成就感、被认同感、被关心、集体荣誉、企业氛围也是使他工作顺心、积极向上的支柱,而这一部分是不占用企业成本的。
3、薪酬制度与企业发展战略脱钩。
企业所处的生命周期阶段、行业地位不同,经营战略也不同,相应的薪酬战略也应该有所不同,但目前大部分企业实行统一的薪酬策略,很大程度上与企业经营战略脱钩。比如,H公司在制度中声称将股东的长期利益作为它的策略目标,但在实际操作中却着重于奖励短期经营业绩,导致了薪酬制度与经营战略的错位。对企业而言,企业的薪酬战略既要保持激励,又要降低企业的成本,薪酬的经济原则与激励原则不统一,就会造成薪酬制度漂浮不定。
4、绩效工资实施不当的风险。
在企业的薪酬管理中,绩效工资已经成为大多数公司寻求科学的薪酬方案的重要选择,通过实施绩效薪酬,一些公司调动了员工的工作热情,提高了绩效。但是,并不是每一个公司都获得了理想的结果,其关键在于绩效薪酬的方案设计,如果方案不好,负面影响可能很大。
六、劳资关系管理风险分析
劳资纠纷一直是企业中经常发生的令人头痛的敏感问题,特别是新劳动法颁布以来.在我国每天都在上演的各类劳动关系纠纷,形形色色,关系复杂,企业决不可掉以轻心。对基于劳动合同而产生的劳动关系的风险管理,则是指在劳动合同的订立、变更、终止等各个环节中进行风险管理,防范劳动关系管理中的风险发生。作为劳动关系的一方,企业往往因为觉得自己处于强势地位而忽视了劳动关系管理中暗藏的风险,从而踏入劳资纠纷的“十面埋伏”。
七、员工培训风险分析
在知识和人才的激烈竞争中,企业要想获得竞争优势,必须拥有一支高素质的员工队伍。而高素质员工队伍的建立,需要企业不断提高其培训能力。许多有远见的企业家已经认识到员工培训是现代企业必不可少的投资活动,不仅有利于企业的经营管理和持续发展,也有利于员工职业生涯和潜能的开发。但是,培训作为一种投资行为,不可避免地存在培训风险。其中,最让企业头痛的是,培训后员工流失风险问题。企业为员工的培训投了资,员工知识技能获得提高,很快却被竞争对手挖走。这让企业感觉培训是为别人做嫁衣,自己的投资打了水漂。
化解培训风险的措施主要有:
1、利用法律约束。
目前企业普遍采用的一种办法是要求员工在接受培训前签订《培训服务协议书》,规定员工接受某类培训后在本公司的最短服务年限,如果未满服务期要求流动,应补偿企业的培训损失。
2、培训开发和职业生涯管理相结合。
员工的职业发展离不开企业的发展,员工需要在企业提供的工作和学习机会和环境中提高自己的职业技能,以求得今后的发展。要使人才培训后不是流动,而是更加稳定,关键是把培训与企业的发展和员工个人的发展相结合,培训者要从员工的需求和企业的需求之间寻找最佳结合点。在时间和空间上最大限度地贴近企业管理和业务的实际,使员工接受培训后能够在企业实际应用培训成果,提供自己的职业技能和自身的市场受雇价值。要帮助员工规划自己在企业的发展途径。让员工感觉到在公司他的前途看得见摸得着,而且要实打实地兑现。培训和晋升要紧密联系在一起,既针对个人的具体情况,又体现公司的总体规划,同时具有挑战性,使受训人才与企业紧紧联系在一起。
3、通过灌输企业文化凝聚人才。
联想认为,如果你忽视了对人才的忠诚培训,无论你出多高薪酬,都会有人出更高价钱将他挖走,最根本的还是从企业理念和综合环境入手。“办长久公司的根本大计是百年树人问题”。在联想,不论是管理培训,还是技能培训,始终贯穿其中的是企业文化的培训。公司认为企业成功的关键因素是企业文化在公司的每个角落的贯穿和执行,无论大学毕业生,还是有经验的员工,包括高级经理加入公司之后,都要进行为期一周的“入模子”培训,就是将联想的企业精神“拷贝”到员工的潜意识中去,将员工的思想行为方式纳入到联想的企业文化理念和行为规范中来,通过理念和文化凝聚人才。
4、通过建立企业声誉吸引和留住人才,赢得回报。
在一份京、沪、穗、深职业经理人的总体情况调查报告中,涉及了薪酬、福利、企业认可度、个人满意度、生存状况等情况的对比。其中在福利的调查项中,85.7%的经理人反映,与医疗、住房等其它方面的福利相比,他们更看重培训进修。相关调查表明,完全由企业出资提供的培训是吸引年轻有为的求职者的关键因素之一。摩托罗拉公司对接受公司培训的员工离职基本上没有限制。摩托罗拉(中国)大学前校长姚卫民对此解释是:“公司要试图避免和控制是不可能的,这是客观事实。正因为这种宽容、开放和注重对员工培训发展的理念,才使得摩托罗拉建立了很好的文化氛围和雇主声誉,可能走1个,但随后又来了3个。如果要算这本经济账的话,摩托罗拉公司也不见得吃什么亏。”
八、人事变动风险
1、跳槽
跳槽是人力资源风险中最常见的一种现象,“带枪投靠敌营”,让雇方马上拥有竞争对手第一手最新信息。目前企业界正流行“八仙过海”的集体跳槽风潮,这对原企业造成的内部组织重组的震憾与疗伤复原期的无奈感,产生莫大的伤害。这种连根拔起的集体出走行为,甚至会导致企业业绩迅速滑坡,引发企业全面的经营危机。
2、裁员
通用电气前总裁威尔奇曾用一个形象的比喻,道出了管理的真谛:“你要勤于给花草施肥浇水,如果他们茁壮成长,你会有一个美丽的花园,如果他们不成材,就把它们剪掉,这就是管理需要做的事情。”,对植物“剪
枝叶”易如反掌,但是对企业要“剪人”难如登天,后遗症无穷。另外企业并购后人员去留的问题也让人头疼。企业想藉并购强化竞争力,但往往事与愿违。处理解雇员工要讲求技巧,否则,官司不断,企业形象受损,人力资源风险危机随之而来。
3、“空降兵”
企业在发展壮大后,向管理层提出了更高的要求,为了弥补原有人才能力上的不足,通常会实施“空降兵”战略。但是我们经常会发现一个奇怪的现象:一些似乎成就斐然的中高级人才在被企业花高价挖过来之后,其表现却往往不如人意,最终结果要么被企业炒掉,要么自己灰溜溜请辞,使企业蒙受损失。究其原因,关键在于人才服务于企业时,体现的个体伦理观与企业整体伦理导向之间的差异。有一句古训常常在人力资源实践中不断得到体现,即“外来的和尚会念经”在中国企业界,“空降”总经理的现象屡见不鲜,但却常常出现我们开头提到的结局,引进的经理人经历了新官上任三把火、施展一顿拳脚过后却悲哀地发现,企业无大起色,自己伤得不轻不说,还不知道是怎么伤的,好比是商鞅变法,法也变了,自己也被皇帝宰了。造成这种局面的因素很多,但职业经理人不职业,正是其中很重要的一点。所谓不够职业,不是怀疑他们的专业才能,而是指他们的从业伦理观缺乏职业化。一项调查显示,在才能、学识、管理能力方面两岸三地经理人大致相当,但有一个明显的区别:港台职业经理人都表示要做董事会要求做的事,换言之是完成企业的目标;大陆的很多职业经理人都想做自己认为正确的事情,而企业的目标却被淡化。
4、安置和处理转岗和富余员工
企业变革中,不可避免地存在着有些员工不适应公司变革,就会面临着转岗或者被辞退的境地。当公司遇到这种情况时,为避免与员工产生劳动纠纷,就应当采取正确的处理方法。对于被迫转岗的员工,给他们提供培训的机会,以便提升其职业生涯规划水平.对于被迫辞退的员工,有条件的企业最好给这些员工提供一些基础培训,以便他们在寻找新的工作时有一定的基础技能:同时,根据劳动法规定:发给员工工资补偿。这样对于员工和公司成本都是最低的,而且也是非常体面的做法。在公司变革与员工自身利益方面必然存在着某些冲突,这就要求我们在处理这些冲突的过程中,既要兼顾公司的利益也要保护好员工的权益,只有做好这两方面的协调关系,一个公司的变革才处于有利的地位。