M单位人事档案信息化项目风险管理研究.docx

上传人:李司机 文档编号:6798763 上传时间:2024-02-22 格式:DOCX 页数:6 大小:22.20KB
返回 下载 相关 举报
M单位人事档案信息化项目风险管理研究.docx_第1页
第1页 / 共6页
M单位人事档案信息化项目风险管理研究.docx_第2页
第2页 / 共6页
M单位人事档案信息化项目风险管理研究.docx_第3页
第3页 / 共6页
M单位人事档案信息化项目风险管理研究.docx_第4页
第4页 / 共6页
M单位人事档案信息化项目风险管理研究.docx_第5页
第5页 / 共6页
点击查看更多>>
资源描述

《M单位人事档案信息化项目风险管理研究.docx》由会员分享,可在线阅读,更多相关《M单位人事档案信息化项目风险管理研究.docx(6页珍藏版)》请在三一办公上搜索。

1、M单位人事档案信息化项目风险管理研究事业单位在发展过程中由于业务活动类型多样,且不同业务的运行流程不同,所以产生了很多不同的运行平台和数据库,各平台之间缺乏联系,很容易形成“信息孤岛”效应,导致单位内部运行受阻。其中人事档案管理作为事业单位内部管理的一部分,也面临信息不流通的问题。为了规避此类问题,促进单位人事档案管理工作的高效开展,M单位构建了人事档案信息化项目,但该项目在推进中表现出一些风险,对人事档案管理工作带来了不利影响。基于此,通过组建专家小组,采用“圆桌会议”“头脑风暴”等方式,对这些风险进行了识别和评估,并结合M单位实际运行情况制定了人事档案信息化项目风险管理策略。一、人事档案信

2、息化项目的内涵及意义(一)人事档案信息化项目的内涵人事档案信息化项目就是围绕人事档案管理工作而开展的信息化项目建设,借助该项目将单位人事档案管理工作衔接起来,实现各环节工作的交融与渗透,从而取得规模化效益。对于事业单位而言,人事档案信息化项目就是单位根据自身实际情况和相关要求,对内部多系统进行整合,将人事档案信息系统、人力资源管理信息系统、编制系统等进行整合,形成一个完善、统一的信息化项目,实现数据、业务、安全等多重工作的协同推进,打破“信息孤岛”的系列活动。从更细的层面来看,事业单位构建人事档案信息化项目,不仅仅是为了简单将人事档案有关的纸质文件扫描为电子文件或保存为图像格式,存储于物理载体

3、上,而是要形成一个庞大的、系统的人事档案信息化项目,全方位、直观化呈现人事档案管理的全过程。(二)人事档案信息化项目建设的意义首先,有助于人事档案管理工作的优化升级。事业单位人事档案管理工作是单位内部一项尤为重要的工作,是否能够对人事档案进行科学管理,直接关系到单位职工的晋升、职务变动、职业发展等。通过构建人事档案信息化项目,借助互联网系统对人事档案管理多层面的数据信息进行集合、汇总、整理,能够实现人事档案管理工作的高效化开展。系统能够动态对人事档案管理信息进行跟踪、更新,为人事档案管理者开展档案管理活动提供充沛的资料和有效的依据,从而为其创新档案管理工作提供了诸多机会;其次,有助于人事档案管

4、理过程的简洁高效。构建人事档案信息化项目,借助系统将人事档案管理不同领域的工作相衔接,能够在单位内部形成一个巨大的档案管理“合集”,档案管理者可以根据流程提示和预设的工作要求对档案管理工作进行改革优化,促进人事档案管理流程的革新,带动人事档案管理效果的提升。二、M单位人事档案信息化项目实施状况(一)M单位人事档案系统使用状况M单位是某县一个医疗保险事业服务中心,主要负责医疗保险基金的收缴、医疗费用审核、医疗保险政策贯彻执行等。为了提升单位人事档案管理成效,单位从2014年就引入了人事档案管理系统,系统中设定了“招聘管理”“薪酬管理”“绩效管理”“培训管理”“人事档案管理”“组织管理”等模块。在

5、日常运行中,M单位人事档案管理工作者根据日常工作需要点击不同的模块,并在其中上传信息、扫描文件,借助系统传递资料等。不过由于不同模块之间处于分裂状态,人事档案管理者在对其运用时往往面临难以兼容的问题,无法对相关档案信息进行共享,也加大了工作量。基于此,M单位亟须构建一个具有较高协同性和兼容性的人事档案信息化项目,推动人事档案管理工作高效开展的同时,降低档案管理者的压力。(二)M单位人事档案信息化项目实施目标M单位现有的人事档案管理系统虽然查询档案资料是较为便捷的,但是档案信息录入却具有一定的繁琐性,通常情况下一个人的人事档案数据需要录入两遍、扫描一遍。这种多次数据录入很容易产生数据错误,从而会

6、影响人事档案管理的效果。因此M单位对系统进行整合,结合人事档案管理工作情况构建信息化项目势在必行。在此基础上,M单位从2022年开始构建了人事档案信息化项目,并将项目的构建目标设定为:共享内部人事档案管理各模块中的数据信息,达到“一次录入、一次更新、多系统共享”的全生命周期数据信息化管理目的。其中细化目标设定为三个:1.有效转换人事档案信息数据。在M单位人事档案信息化项目建设中,对人事档案信息系统各模块数据进行整合是主要目标,要通过系统整合和数据共享,提升人员数据信息转换的效率,避免多次重复录入数据。基于此,就应当对人员信息数据进行识别,确保数据信息可靠,且要对多系统进行融合。在此基础上信息化

7、项目建设中设定了有效转换人事档案信息数据的目标,旨在通过数据转换实现各模块数据的融合。2 .实现多系统的无缝连接。在人事档案信息化项目正式运行之后,要达到便捷查询人事档案信息的目标,而且还要实现办公自动化、系统兼容化,满足单位人事档案管理规定,因此设定了实现多系统无缝连接的目标。3 .安全保密人事档案数据。人事档案信息化项目要具备较高的安全性,能够对各类人事档案资源信息进行科学保存,避免泄密。应通过对项目开展安全管理和专项管理,提升项目的运行效率,打通各环节壁垒,并通过安全管控提升信息通畅性,因此设定了安全保密人事档案数据的目标。三、M单位人事档案信息化项目的风险识别与评估M单位构建人事档案信

8、息化项目的目的在于促进人事档案管理工作的高质高效,促进单位内部各环节工作的有机协同,取得规模效益。而由于人事档案信息化项目建设离不开互联网系统,互联网又具有一定的开放性和共享性特征,所以系统很容易面临安全威胁。基于此,对项目风险进行定期识别,并构建完善的风险管理体系显得尤为必要。(一)风险识别方法为了有效对M单位人事档案信息化项目中的风险进行识别,选择了“圆桌会议法”,将与人事档案信息化项目活动开展有关的人员请到现场,围坐在一起进行座谈和分析。然后引入了“头脑风暴法”,在风险因素搜集和分析过程中纳入人事档案信息化项目管理专家的经验和思想,并引导各位参会者进行大胆猜疑、大胆研讨,通过头脑风暴全面

9、识别风险。(二)风险识别过程第一,确定M单位人事档案信息化项目风险管理的10名专家成员。其中共有行业专家4名、M单位技术主管2名、档案信息化技术专家3名、网络安全专家1名。第二,开展风险识别活动。通过“圆桌会议”的方式将10名专家请进企业会议室,由其结合自身的思想观念、专业知识及企业各类数据信息、人事档案管理历史、风险识别有关的文献资料等,从风险识别知识库、风险识别模型、影响因素等多方面进行探讨交流。通过一系列活动总结出M单位人事档案信息化项目风险管理的影响因素主要有:信息化项目调研内容不全面、调研对象不准确、用户需求分析不明确、人事档案管理过程不完善、缺乏专职人事档案电子数据、安全管理水平不

10、高等20个问题。最终专家小组针对这20个问题开展进一步探讨交流,在多次讨论过程中得到了7个关键性风险问题,包括3个实施过程风险(质量控制风险、归类管理风险、团队控制风险)、2个安全保密风险(黑客破坏风险、内部窃密风险)和2个项目系统风险(稳定性风险、兼容性风险)。(三)风险评估风险评估的目的在于通过对每一种不同的风险进行详细分析,确定其权重,从而为风险管理提供明确的方向,做到有的放矢。对于M单位而言,其人事档案管理信息化项目风险管控对于单位的稳定运行意义重大,因此更需要在风险评估上下功夫。为了明确每一种风险的权重占比,需要做好评估方法的选择。通常情况下在企业风险评估过程中所采用的方法有三种,即

11、基线评估、详细评估、组合评估。基线风险评估:其指的是组织依据自身的业务环境、业务性质、所在行业等对信息系统进行安全基线检查,比较现有安全方案与安全基线规定方案,通过比较寻找两者的差距,最终得到基础的安全需求。然后再选择标准安全措施以对风险进行消减。详细风险评估:其指的是组织对资产进行详细评价和识别,评估可能会引起风险的威胁,并依据评估结果选择安全管理方案。这种方式对风险管理思想进行了体现,能够对资产风险进行全方位识别,且可以将其降低到组织能够接受的水平,使安全措施的选择更具有针对性。组合评估:其指的是将基线风险评估与详细风险评估组合在一起,采用更全面完整的方法对风险进行评估。通常情况下基线风险

12、评估操作过程较为简便、周期短,且不需要耗费较多资源,但是其评估结果往往不够准确,仅适合于一般环境下的评估。而详细风险评估虽然评估结果较为准确,但是需要耗费较多的资源,不利于成本节约。因此在对M单位人事档案信息化项目进行风险评估过程中选择组合评估方法。如此对基线风险评估和详细风险评估的优势进行了组合,不仅能节省评估资源,而且还可以取得系统准确的评估结果。在该方法下,由10位专家共同针对每一种风险进行精细化分析,最终取得的评估结果如下:质量控制风险权重占比30%,为重点风险。归类管理风险权重占比20乐为次重点风险。团队控制风险权重占比14%,为第三个重点管控风险。黑客破坏风险权重占比10%,为第四

13、个风险。内部窃密风险权重占比9乐为第五个风险。稳定性风险权重占比9%,为第六个风险。兼容性风险权重占比8%,为第七个风险。四、M单位人事档案信息化项目的风险应对(一)实施过程风险应对1.通过“严格把关”应对质量控制风险根据上述分析结果,M单位人事档窠信息化项目风险管理中面临质量控制风险,且该风险是企业人事档案信息化项目的关键风险,一旦质量风险难以得到有效管控,就会对单位档案管理质量带来影响,从而降低用户体验,影响单位正常运转。结合M单位实际运行情况,可以通过“严格把关”的方式管理质量控制风险。具体应当在单位质量控制体系中纳入人事档案信息化项目有关的内容,从每一个质量管理环节着手对信息化项目风险

14、进行管控,并在体系中嵌入具体的管控流程、管控方法等,制定项目的质量保证、质量要求、质量标准等,帮助档案管理者开展精细化的档案管理活动。此外,还应安排专业监管人员,定期对系统开展实时监管,不断提升监督水平。2 .通过“软件更新”应对归类管理风险M单位作为医疗保险事业服务中心,其每天都会产生大量的档案信息,这些档案信息不仅内容多样,而且较为零散,因此需要重视分类管理。为了应对档案信息化项目管理中的分类管理风险,单位应当注重对软件进行更新,通过智能化软件提升分类的准确性和清晰性。一方面要及时对档案信息化项目平台进行升级和更新,确保软件处于最新状态中;另一方面要结合单位人事档案管理的实际情况引入新的档

15、案管理系统,通过对前沿系统的对接,确保人事档案管理工作始终处于前端。3 .通过“职责分工”应对团队控制风险在M单位人事档案信息化管理项目中,团队控制的目的在于通过团队成员之间的有效分工共同把关项目运行过程,降低项目运行中的风险。但根据上述风险识别活动发现,目前M单位人事档案信息化项目管理中还面临一定的团队控制风险,该风险影响到了单位人事档案信息化项目的顺利运行,对此可以通过职责分工的进一步明确来消除该方面风险。一方面要结合项目实际运行情况及人事档案管理工作对各位人员的职责进行清晰划分,明确不同岗位的具体工作内容;另一方面要引导人事档案管理者定期轮岗,通过轮岗掌握人事档案项目系统的运行流程,充分

16、把握不同环节的风险,以使风险管控过程更灵活、更完善。(二)安全保密风险应对1 .通过“系统学习及应急管理”应对黑客破坏风险第一,在M单位实施人事档案信息化项目过程中,组织全体档案管理人员认真学习安全管理知识,掌握常规的安全管理方法,并在日常工作中学会升级系统安全补丁。第二,M单位结合人事档案信息化项目制定完善的安全管理策略,在系统中引入强健的加密技术,并设置禁用外部语言,确保局域网安全;第三,构建安全管理应急机制。结合单位人事档案信息化项目运行状况构建应急机制,从应急流程、应急方案、应急手段等多层面构建详细的应急管理体系,一旦遇到安全管理问题,及时启动应急机制,快速消除风险。2 .通过“强化管

17、理”应对内部窃密风险为了避免M单位人事档案信息化项目中存在内部窃密风险,单位应当强化对各位人事档案管理者的引导和教育,并制定完善的规章制度和惩罚措施,确保其在日常工作中严格依据制度来,避免出现窃密现象。具体应当针对人事档案管理制定窃密预警体系或者构建窃密惩罚措施,明确每一个条块的惩罚方式,起到警示作用。(三)项目系统风险应对1.通过安排“专业人员”应对稳定性风险为应对项目系统风险,M单位应当在单位内部安排专业的人员负责对人事档案信息化项目系统进行管理,定期对系统运行情况进行分析和抽查,一旦发现系统中存在威胁因素,要及时进行清除,确保系统时刻处于稳定运行状态中。同时,还应当定期对系统进行升级,对

18、系统中不同模块内部的运行情况进行检查,确保每一个模块都处于顺畅运行状态中。3 .通过“共享系统”建设应对兼容性风险M单位作为医疗保险事业服务中心,其人事档案信息化系统是否有较强的兼容性,会直接影响系统的运行,也关系到人事档案管理的效果。对此,单位应当加强“共享系统”建设,不断提升系统的兼容性。例如,借助云计算、人工智能、大数据等技术对有关的数据信息进行搜集,并对系统进行改进,使之与单位内部业务系统、财务系统等实现共享,提升人事档案管理系统的兼容性,提升信息化项目建设的成果。总之,M单位人事档案信息化项目风险管理是单位内部管理的一项重要工作,通过有效开展风险管理活动,能够对项目运行中存在的风险及

19、时进行消除,从而确保人事档案管理工作成效的提升。在开展项目风险管理过程中,要注重管理方法的选择,并科学对风险进行识别和评估,必要的话可以组建专家团队对风险进行识别,最终结合具体的识别评估结果制定针对性的风险管理措施。参考文献:1李陈锋.高校干部人事档案数字化外包风险及防控探析J.黑龙江档案,2023(01):18-20.2窦菽.大数据时代人事档案信息化建设风险管理路径研究J.机电兵船档案,2023(01):86-87.3马善智.流动人员档案信息化管理的风险识别与安全管理研究J.就业与保障,2022(11):13-15.4谢慧婷.高校人事档案的价值及风险管理策略J.档案管理,2021(05):96-97.5李旭红.干部人事档案数字化外包风险及对策探析J.中国档案2018(01):42-43.

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号