人力资源信息化管理的风险与应对策略.docx

?

?

人力资源信息化管理的风险与应对策略

?

?

王婷

[摘要]人力资源信息化作为人力资源管理工作中的一项重要的基础性保障工作，为企业的规范化运作、精细化管理、科学化决策有着重要贡献。人力资源信息化虽然提高了企业人力资源管理效率，但同时也给人力资源工作带来了各种突发的、不确定的和无形的风险。因此，人力资源管理部门需加强识别人力资源信息化过程中的风险，采取有效的应对风险策略，提高人力资源信息化管理的安全防护能力，为企业高质量发展奠定坚实的基础。

[关键词]人力资源;信息化管理;风险防范

doi：10.3969/j.issn.1673-0194.2021.04.073

[中图分类号]F272.92[文献标识码]A[文章编号]1673-0194（2021）04-0-02

1??人力资源信息化管理概述

人力资源信息化管理是指在人力资源管理部门的统一规划和组织下，在人力资源管理活动中充分利用现代信息技术和网络技术，对人力资源信息进行采集、整理、加工、存储、运用和管理的过程。它将人力资源信息和人力资源管理集成化和数字化，通过信息系统加工和计算机网络传输，实现人力资源的合理配置与有效利用，从而真正实现人力资源管理的信息化和智能化。

人力资源信息化管理是人力资源管理中的基础工作，它贯穿于人力资源管理的各个环节，为人力资源的组织规划、人员招聘、员工培训、绩效考核、岗位晋升、薪酬管理等业务提供数据支持，然而人力资源信息化管理面临着各类风险挑战，人力资源管理人员必须高度重视并加强人力资源信息化的风险管理，才能确保人力资源信息化管理的安全可靠运行。

2??人力资源信息化管理中的风险识别

在人力资源信息化管理过程中，由于风险的客观性和多样性，人力资源管理人员必须对那些可识别的风险高度关注，采取有效的风险应对策略，最终达到降低风险损失的目的。下面对人力资源信息化管理中关键风险点进行了识别和分析。

2.1?信息管理系统安全风险

系统安全是计算机系统运行保障机制的重要内容，人力资源信息管理系统的不安全因素主要包括系统硬件设备缺乏保护措施、系统安全防护配置不当、网络传输和备份存储问题、用户权限管理设置、管理员口令篡改、数据文件泄露等安全风险事件。此外，还包括自然环境对信息系统造成的损害。对于信息系统的安全问题，企业普遍不重视系统安全的风险，没有建立一套科学有效的安全保障体系，使得信息系统面临各类危及系统安全的风险。

2.2?内控管理制度缺失风险

内控管理制度的缺失，会导致流程控制执行不力，对风险不能及时分析、识别、评估、预警和应对。很多企业没有制定相应的人力资源信息化管理内控制度，在人力资源信息化过程中无法明确责任分工和管理要求。如果没有制定统一的制度规范和标准，就不能发现人力资源信息化管理中的运行规律，对以后人力资源资源信息管理、统计和分析带来风险。

2.3?系统单一运行未集成整合风险

单一运行的信息系统尽管能在某种程度上满足人力资源管理需求，但无法包含所有的人力资源业务。各系统分散在不同的数据库中进行管理，彼此之间没有数据集成接口，信息无法共享，从而形成了信息孤岛。人力资源管理部门在日常人事信息的查询和统计时，因为没有统一的数据模型接口，数据很难进行兼容和对接，给人力资源管理带来了重复性的工作，严重制约了人力资源信息化管理水平。

2.4?实际业务与系统控制不匹配风险

人力资源业务与系统控制不匹配是实施过程中常常面临的问题。没有业务逻辑的信息系统，不能解决人力资源工作的实际问题。没有技术控制的信息系统，人力资源各项业务就无法被虚拟化。企业如果没有在实施前与开发生产商进行缜密的沟通咨询与充分的测试评估，必然导致实际业务与系统控制的不匹配，这种不匹配轻则导致系统实施不成功，重则导致企业在今后系统运行过程中带来不可逆转的操作风险。

3??人力资源信息化管理的风险应对策略

为应对人力资源信息化管理过程中的主要风险，笔者结合多年人力资源信息化管理工作中的实践进行了总结，提出了应对人力资源信息化管理风险的策略。

3.1?大力加强信息系统的软硬件设备安全控制

在信息系统的建设中，建立安全可靠的计算機软硬件和网络传输环境至关重要。信息系统最基本的安全控制主要包括硬件设备安全、软件系统安全和网络传输安全3个方面。在硬件设备方面，安全和稳定的硬件设备是整个信息系统正常运转的物质基础，硬件设备的核心主件就是信息系统的服务器，服务器的安全性和稳定性是系统正常运行的关键，必须确保存储介质的性能，并建立实时异地备份系统，防止硬件设备带来不可恢复的风险。在软件系统方面，系统需要建立分级分类的用户管理权限，设置用户登录口令和身份验证机制;登录用户在系统中所做的任何操作记录都应生成操作日志;对关键数据在数据库存储时进行加密处理。在网络传输