关于企业考勤薪资软件中安全控制分析

《管理信息化》 杨日魁 宋广科 2006/1

[ ] 总结了企业考勤软件的运作和对目前市场上多套考勤薪资软件分析后,针对企业单位的考勤薪资管理中存在的保密问题而提出的在进行软件设计过程中的一些实现方法和解决途径。

[关键词]考勤;薪资;人力资源;安全点;软件
    1. 前言

      2. 随着市场经济不断发展,企业发展速度越来越快,企业规模和人数也在不断增加,传统的手工统计考勤及计算薪资方式已不适合于大中型企业发展的需要。计算机软件恰好能够完成这类烦琐及复杂的计算,但如何合理地利用计算软件资源,这就是我们所必须关心的和解决的问题。

      软件管理中最主要的一点就是数据的安全性,在此我们所说的安全性不是数据崩溃及备份意义上,而是资料泄密的概念。我们都知道员工薪资的保密是几乎所有企业一再注意和强调的问题,但也一直是企业所担心的问题。

      企业的薪资管理软件追求的目标是:高效、准确、公正。软件管理以极高的优势取代手工方式。而薪资问题又是企业管理者及员工最为关心最为敏感的话题,怎样的管理软件才能安全、公正地管理薪资?本文将就针对对考勤、薪资的安全控制进行分析,并提供安全控制的方法的一些管理方法,希望能起到抛砖引玉的作用。
    2. 考勤、薪资存在的安全问题
      3.

      对于许多现代企业来说,薪水的不公开状态是很自然的,对工资采取保密措施也是必要的。而使用管理软件对薪资的管理同时应该如何实现安全控制、如何分配操作员工工资管理权限呢?现在我们先来分析一下软件管理薪资存在着安全问题:
      1. 企业工资保密的必要性
        2.

        工资是员工的劳动所得,不同职位的员工工资自然不同,所以员工对工资存在着攀比心理,对于获知他人工资有强烈的欲望。而企业在一定程度是很难做到真正公平、公正的,所以企业对工资保密是很有必要的。工资情况的泄密可以造成员工之间的攀比,极大地降低了工作的能观主动性和打击员工的企业奉献精神。

      2. 考勤方面的因素:
        3.

        考勤的是薪资的基础,考勤数据的正确性直接影响到薪资的计算。而一般的考勤软件都有的考勤补办、考勤维护等功能,此功能是用于员工因公漏打卡时对员工进行补卡处理,但此功能同时也留给操作员一个作弊的机会,而关系到的操作员包括:车间排班员、办公室排班员、人事管理人员等

      3. 工资操作权限分配问题:
        4.

      对于大多数大型企业,工资分层保密是非常复杂的。高一级的操作员要知道下一级的工资情况,负责财务的要知道所有员人的工资,而行政部的要给员工调整工资级别、工资参数,而老板又要知道所有的一切等等!如此复杂的工资关系,对于管理软件来说是一个考验,既要对工资安全保密,又要对工资权限进行准确分配!
    3. 考勤、薪资安全控制方法
      4.

      不管是操作人员的有意或无意过失,都将造成无法挽回的损失。如何减少无意错误的影响防卫和杜绝操作员故意作弊的可能,都是极其重要的。

      下面介绍一下我们在《博特考勤、工资、人力资源管理软件》中对考勤、薪资的安全管理控制使用的一些方法和设计的一些安全控制点。虽然是针对软件管理,但同样也适用于手工操作过程。

      1. 模块化设计,灵活控制
        2.

        软件整体应以模块化设计,根据不同用户可对各模块各项功能进行权限分配,权限可分为:无权查看(不可看)、有权查看(可看)、有权修改(可改)等3种级别。软件还应设有对用户操作范围的限制(管理指定范围的人员),这样使用户只能管理自己管辖的人员范围,超出范围的作无权查看处理。如某生产小组组长要对该小组员工进行排班,对该用户权限分配应为:考勤模块的排班功能应设为有权修改,工资等其它模块和功能均为无权查看;而操作范围应设为该小组,使该用户只能对该小组操作,其它小组均无法操作!

        工资的个人一些的属性和参数从档案中脱离出来,独立开立功能界面进行控制,这样可以更加灵活地进行权限的管理和分配。比如是否免社保、社保的比率等。

      2. 操作日志是必要
        3.

由于考勤与工资直接挂勾, 工资的计算需读取考勤中的正班工时、加班工时、请假记录、考勤记录等等,准确无误的考勤结果是工资计算的前提。为此对考勤安全管制应该是非常严谨的,而设计软件的时候应该考虑到下面几方面:
      1. 对考勤操作应设有日志记录,排班、考勤补办、请假管理、考勤时间修改等都应清楚记录操作员名称、操作日期和时间。
      2. 加班工时的审批应有特定权限的人员才能操作
      3. 报表应该设计为可修改,修改后应该有日志记录
      1. 工资的保密级别
        2.

        员工的工资是保密性要求非常高的,但对操作员了解人员工资的限制又要准确细分。因此我们对每个员工工资保密采用两级保密,分别为保密1、保密2,每级保密可单独使用亦可组合使用,而每级保密分别有4个可选项分别为A、B、C、D,这样对员工工资就可组全成256个保密级别。对员工工资保密设置可在人员资料中设置,而且特定权限的操作员才能设置。

        对于工资模块的各项功能,数据维护也好,报表浏览也好,都可分配保密级别,操作员只能操作自己分配到的保密级别的员工,如某一功能被分配成A、AB那么该操作员就能操作保密1为A,保密2为AB的各种组合(如A、A;A、B;A等),而对于分配有ABCD、ABCD的操作员则可以操作所有员工。

        我们曾经碰见一些情况,操作员如果有权利修改人员档案资料则将可以将某员工的工资保密级别调整到适合自己的权限后,就可以查看其工资。因此我们建议对于保密级别这2个项目一定还必须设立另外的安全控制,即使可以修改人员档案也不一定可以修改员工的工资安全级别。特别对于修改员工工资帐号的开设问题,也采用该控制方法。

        在一些企业的个例中我们碰到,薪资的操作员私自构造开立了一员工档案后,在其管理的2年中,都获取了这一份非法所得。我们认为可以通过以下几个措施是完全可以杜绝该类行为:

        1. 人员档案的增加和修改的权限和工资计算的权限分开给不同的操作员,工资保密级别和帐号的设定由级别比较高的人员管理(有权查看全厂人的工资)。
        2. 操作员自己是不能有权利操作本身的工资。
        3. 成本中心控制,如果各个部门主管都有权审核自己部门的成本的话,也是一种提高生产效率降低成本的关键环节。(我们提供一份成本中心名单和总数量给各个成本中心主管去审核)
    1. 薪资安全控制实例
      2.

      下面介绍一间大型的外资制造业企业的薪资安全控制方法,该企业生产部门以工时计算工资,加班工时按国家规定加倍工资。办公室部门按月薪制,加班按工时计算。下面介绍一下涉及到考勤和工资的有关人员及其在软件中的权限分配:
        1. 财务经理:要知道企业薪资事务,拥有薪资软件的一切权限,操作范围为整个单位,工资保密分配为ABCDABCD。拥有分配操作员的权利。负责设计和规划薪资体系。
        2. 财务部主管:知道属下的大部情况,处理属下的一切事务,但不知道属下的资,拥有考勤模块大部分功能,但只能查看,无权修改,操作范围为本部门,工资模块不作分配。可以进行人员的工资级别的调整。负责计算发放办公室人员的薪资。
        3. 财务部操作员:负责发放员工工资,了解大部分人员的工资资料。能查看工资报表,但不能修改,其它工资功能不分配。
        4. 人事部:负责考勤、人事变动。考勤模块的所有功能,人力资源模块所有功能,可修改,操作范围为整个企业。负责核对办公室人员的考勤情况和监督车间操作员的结果。
        5. 车间操作员:对小组员工进行排班,只分配排班功能,可修改,操作范围为本小组。生成本部门的考勤结果。
          6.
    2. 结语
      3.

      博特考勤薪资管理软件是我们经过十多年的探索和客户管理经验的基础上不断完善起来的。在这十多年的发展和市场应用来看,博特考勤薪资人力资源管理系统成功地为企业创造了良好效益,充分体现了社会应用价值。
    3. 致谢
      4.

在此,我们衷心感谢广东泰科电子高级人力资源与行政经理欧阳效金先生的大力支持和帮助, 在博特系统的开发和实施过程中为我们提供各种高效的管理要素和思路。