通信企业人力资源外包存在着一定的风险,要想解决这个问题,需将建立非常严格规范的综合信息安全体系放在突出位置。通过多种手段加强信息外泄风险应对,确保人力资源外包实施中企业的信息安全。
第一:强化安全意识,严格信息安全管理。在人力资源外包中涉及企业重要信息的交付、贮存、使用等环节必须进行风险控制。如客户信息是通信运营商非常重要的“无形财富”,必须对外包方终端移动存储、文件共享和外网访问进行限制,关键数据操作等敏感权限的使用,将由专人每天进行操作日志核查,规避敏感权限违规使用的风险等。
第二:必须运用法律手段保证信息安全,通过签署具有法律效力的外包合同和专门的《重要信息保密协议》来约束外包服务商的行为。在合同中明确外包商关于企业重要信息保密的责任义务条款。并要求合作方与其员工签订《重要信息保密协议》,明确外包商及其员工对信息泄露造成损害应承担的重大责任。
第三:运用技术手段保证信息安全,防范败德行为。如通过技术手段遮蔽涉及企业敏感信息,安装远程桌面监控软件,对信息安全进行实时监控。尤其要加强对外包员工的诚信道德教育,严格按照企业的信息规范要求开展工作。
第四:将信息安全作为对外包方考核的核心指标之一,实施一票否决制,加强对外包商的约束,明确外包方对企业信息安全造成损害应承担的各项责任。
建立外包风险控制预警企业管理机制,对外包风险进行监督反馈控制制定有效的风险预控机制,细化外包决策、外包实施、外包退出各个阶段可能发生的风险,并制定相应措施进行持续性监控,设置定期或不定期质量检查,对核心风险进行个案重点防控。同时设置风险纠错机制,动态监测风险状态,实现风险有效控制,还需要加强企业文化建设,注重与员工的沟通。