吉宁博士观点
通信企业人力资源外包存在着一定的风险,要想解决这个问题,需将建立非常严格规范的综合信息安全体系放在突出位置。通过多种手段加强信息外泄风险应对,确保人力资源外包实施中企业的信息安全。
第一,强化安全意识,严格信息安全管理。在人力资源外包中涉及企业重要信息的交付、贮存、使用等环节必须进行风险控制。如客户信息是通信运营商非常重要的“无形财富”,必须对外包方终端移动存储、文件共享和外网访问进行限制,关键数据操作等敏感权限的使用,将由专人每天进行操作日志核查,规避敏感权限违规使用的风险等。
第二,必须运用法律手段保证信息安全,通过签署具有法律效力的外包合同和专门的来约束外包服务商的行为。在合同中明确外包商关于企业重要信息保密的责任义务条款。并要求合作方与其员工签订,明确外包商及其员工对信息泄露造成损害应承担的重大责任。
第三,运用技术手段保证信息安全,防范败德行为。如通过技术手段遮蔽涉及企业敏感信息,安装远程桌面监控软件,对信息安全进行实时监控。尤其要加强对外包员工的诚信道德教育,严格按照企业的信息规范要求开展工作。
第四,将信息安全作为对外包方考核的核心指标之一,实施一票否决制,加强对外包商的约束,明确外包方对企业信息安全造成损害应承担的各项责任。
建立外包风险控制预警企业管理机制,对外包风险进行监督反馈控制制定有效的风险预控机制,细化外包决策、外包实施、外包退出各个阶段可能发生的风险,并制定相应措施进行持续性监控,设置定期或不定期质量检查,对核心风险进行个案重点防控。同时设置风险纠错机制,动态监测风险状态,实现风险有效控制,还需要加强企业文化建设,注重与员工的沟通。
