还剩12页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
人力资源管理.简介目的为了对所有员工进行管理,提高其业务素质和工作能力,确保满足相应工作的规定要求,特制定本程序合用范围本程序合用于所有在职人员术语表无引用文件
[1]《工作手册》【2】《员工手册》.职责.1综合部综合部属归口管理部门负责按公司经营发展规划组织制定公司的《综合部战略飒》O根据公司人力资源规划,结合公司的年度经营目标和计划,组织编制综合部《年度工作计划》和《月度工作计划》,并组织实施负责组织岗位职责的编制,公司架构调整的审核并组织实施部门形成处理报告,提出处罚意见,报组织分管领导批准后对责任者予以处罚;对于重大信息安全事故的责任者的处罚应提交信息安全管理小组决定处罚方式a)普通安全事故,根据所造成的经济损失,赋予责任人扣罚当月奖金浮动部份的处罚;b)造成重大安全事故的,将责任人调离原工作岗位并赋予扣罚三个月以下绩效奖金的处罚;c)如果属于故意行为导致信息安全事故,解除劳动合同并依法追究法律责任;d)对由于违反信息安全管理方针程序和越权访问策略的,应收回其访问权限对于信息安全事故责任人的处理结果由处理部门在组织范围内予以通报负有信息安全事故处罚的各职能部门在确定实施处罚后,应填写《惩戒申报单》,交信息安全管理小组信息安全管理小组与被处罚部门沟通,确认责任者及处罚方式,并在责任人当月工资单扣除处罚金额3210奖励规定对以下行为,组织将酌情予以奖励a)及时发现非责任区信息安全隐患,该隐患足以导致信息安全事故的;b)及时发现非责任区信息安全重大隐患,该隐患足以导致信息安全重大事故的;C)及时发现并制止系统操作问题以避免设备及人身重大损失或者人员伤亡的;d)及时制止或者报告泄露商业机密的事件以避免组织重大经济损失或者及时或者中止正在进行中的商业泄密行为的;e)其他有效避免组织信息安全事故的行为;f)在信息安全事故中采取积极有效措施,降低损失的程度奖励方式a)防止普通安全事故发生,赋予相关人员一次性50-200元的奖励;b)防止造成重大安全事故的,赋予相关人员一次性200-500元的奖励;c)及时中止正在进行中的商业泄密行为,根据秘密等级赋予相关人员一次性500-2000元的奖励;d)信息安全事件中采取积极有效措施,降低损失程度,按照具体情况赋予相关人员100-500元奖励;e)提出信息安全合理化建议,经组织采用执行,赋予相关人员一次性200元的奖励发现信息安全事故、薄弱点与故障的员工应按照《信息安全事件管理程序》进行报告相关的职能部门进行调查后,处理是否应赋予奖励,如需要应填写《奖励建议书》,报信息安全管理小组审批后,综合部部在其当月工资中加发奖励金额对于授予奖励的相关人员的奖励结果由信息安全管理小组在组织范围内予以通报.3离职和调职员工离职组织与员工解除或者终止劳动合同,需提交公司办公会议讨论通过,并根据国家劳动法规规定的通知时间,向员工所在部门及员工本人发出解除或者终止劳动合同的通知员工辞职应按规定提前30天递交辞职报告至部门负责人,按照职位层级关系全部审批通过后,通知员工办理相关离职手续员工所在部门负责人在收到员工辞职报告三天内应与待离职员工进行离职访谈,明确其离职原因及相应承诺的保密义务,并将相关申请表、辞职报告等离职资料提交至综合部,由行政人事组进行二次详细离职访谈,并填写《员工离职访谈记录》单,再将所有申请表和审批表递交给总经理进行最高层审批员工确认离职后,所在部门负责人应通知信息安全管理小组组长主管人员终止其访问权限,注销或者修改公司相应账户信息离职手续如无特殊情况,离职手续须由员工本人亲自办理离职手续应先办理工作交接,经部门负责人确认工作交接完成以后方可办理后续项目离职手续包括工作部门交接,综合部交接和财务交接工作部门交接a)各种账户信息、访问权限的注销或者修改;工作资料、保密文件的回收、固定资产(软硬件设备)退还b)现有工作内容的交接确认c)访问权限的收回确认综合部交接a)办公物件的交接办公用品、工作证、名片、门禁卡、钥匙、所有离职表等b)财务交接财务预借清算,工资社保等交接重要岗位人员离职前应承诺保密义务,必要时办理延续保密手续离职员工办理完上述手续后,综合部对所有的离职相关表和审批情况进行审核,审核无误综合部办理离退休、内退、退工(解除合同证明)、转移社保关系、退档等各种相应手续员工岗位变动部门内人员岗位变动,由所在部综合部部;如有重要岗位人员的变化,应及时通知信息安全管理小组组长,按《用户访问管理程序》变更、终止或者授权其访问权限部门间的岗位变化综合部开具《人事调令》,原所在部门及时通知信息安全管理小组组长信息系统主管人员工终止其访问权限承包方和第三方人员的终止职责当服务完成或者服务变更,带来的承包方和第三方人员的终止职责,也应按照上述的离职流程进行管理
4.相关记录《招聘计划》《应聘人员信息表》《聘用通知书》《入职流程表》《员工保密协议》《信息安全重要岗位一览表》《信息安全重要岗位评定表》《调职流程表》《年度培训计划表》《培训记录表》《惩戒申报单》《奖励建议书》《离职申请书》《离职交接表》负责根据《年度招聘计划》,组织外部招聘和内部竞聘活动负责公司各岗位培训的管理,根据培训需求制定《培训计划》负责制定公司人力资源开辟培养计划,开展人材选拔、配置与储备工作组织实施、完善公司薪酬制度,设计并实施公司薪酬、福利方案负责制定绩效考核制度并组织实施负责员工的任免、晋升、内部调动、解聘、辞职、休假及复职事宜的管理,负责指导员工制定个人职业生涯规划,负责公司员工劳动合同、人事档案和员工关系的管理,负责公司员工的社会保险管理负责监督公司各部门的考核工作,接待员工的考核投诉;纠正与处置有失公允的考核事项.2各部门负责本部门员工的日常考察管理工作.人事管理流程入职流程招聘依据每年十二月份,各部门应根据本部门发展规划提出下一年度人员需求,汇总报公司总经理办公会批准后拟定下一年度的《人员招聘计划》各部门的年度招聘工作原则上应在人员需求计划内进行,年中发生变动需增补计划时,需经公司总经理办公会批准后方可开展招聘工作可录用人员的基本条件a)符合组织员工身体健康标准要求;b)通过组织必要的背景调查与面试考评;c)符合组织用人理念、符合岗位职责及任职条件要求;d)符合当地政府的相关劳动就业政策和法规;e)了解应聘岗位的责任信息,并承诺完成其职责和承担信息安全责任岗位职责a)综合部协助各部门确定下属员工的任职资格,制定具体岗位的《职位说明书》,职位说明书包括职位职责和任职技能要求,报公司总经理批准b)各职位人员职位说明书作为员工招聘、安排、考评、选拔的依据,综合部协助各部门完成对试用员工的考评工作人员考察策略所有员工在正式录用前应进行以下方面考察a)良好的性格特征,如诚实、守信等;b)应聘者学历、个人简历的检查(完整性和准确性);c)学术或者专业资格的确认;d)身份的查验员工从普通岗位转到信息安全重要岗位,应当对其进行信用及能力考察
3.L4对录用人员的考察对拟录用人员重点进行以下方面考察a)根据应聘资料及面试情况初判应聘者的职业素质;b)根据应聘者人事经历的记载,了解是否有重大惩戒及犯罪记录;c)通过与应聘者沟通,并了解其应聘动机;a)了解其从事的专业和具备的技术水准,是否符合该岗位的岗位说明书考察的结果应记入《应聘人员信息表》在考察中发现应聘者存在不良倾向的,将不予录用录用审批程序总经理根据考核结果确定聘用的人,综合部负责向通过考核的应聘人员发送《聘用通知书》,新员工报到时需提交下列资料毕业证书复印件、身份证复印件3张、报到证,与原单位终止劳动合同证明(非应届毕业生必须)用条款和条件受聘人员应到综合部报到,与公司签署《劳动合同》,然后根据《入职流程表》中的具体流程,为员工进行入职培训,办理餐卡,领用电脑及办公用品,项目中心为新入职员工安装操作系统,工作用各类软件,设置邮件地址,并对新入职员工进行信息安全使用培训对初次聘用的新员工实行1〜3个月的试用期,具体的试用期限根据与该员工签定的劳动合同时间挂钩试用期自报到之日起计算部门经理负责对新入职员工在试用期间的考核,如不合格者,有权与该员工解除试用期劳动合约或者延迟试用期限对录用员工应签署《员工保密协议》重要岗位管理各部门应根据组织的业务要求,考虑技术性要求、保密性要求、业务依赖程度、可替代性等因素,明确本部门的关键工作岗位及任职要求,填报《信息安全重要岗位一览表》,报分管信息安全的公司领导批准对于重要岗位人员的聘用,普通采用内部招聘的方式进行(应聘人员在本单位工作不少于半年综合部配合用工部门对工作能力、技术水平、工作业绩和道德规范进行评价,并保存《信息安全重要岗位评定表》对于调整/提拔到重要岗位的员工,在任职前应根据《信息安全重要岗位一览表》的任职要求综合部负责签署《调职表》人事档案综合部负责人事档案的管理人事档案的管理应符合相应的法律法规,聘用记录的管理应符合《记录控制程序》的要求承包方和第三方人员的管理对于承包方和第三方人员的管理,应定义其安全职责,并且必要时按照人事流程以及合同要求对承包方和第三方人员的身份和能力进行审查;审查合格的人员,如需要则应签署工作合同和保密的协议,以保证承包方和第三方人员在公司工作过程中风险控制
3.2在职过程培训策划应确定各岗位人员,特殊是从事影响管理体系人员所必须的能力要求,并按聘用管理聘用有能力的人员满足这些能力要求各部门根据各岗位能力要求、员工业绩表现和业务的要求,确定各部门年度培训计划的需求,制定组织的《员工年度培训计划》,报分管领导审批主管人员应及时监督相关计划的制定情况,认真审核内容的有效性,并按照计划时间跟踪培训的实施情况培训形式和种类培训形式普通分两种a)内训安排在组织内引进培训讲师或者组织内部讲师进行的培训学习课程;b)外训指根据培训计划和员工发展需求安排员工参加的在组织外举办的公开课程或者阶段课程(包括研讨会、讲座等形式)培训种类普通分a)员工培训(包括意识、职业道德培训);b)信息系统专业和职业化技能培训;c)特殊工种持证上岗培训;d)管理层培训1(管理培训和意识培训)培训实施根据《员工年度培训计划》组织实施培训项目,根据培训课程内容发布培训通知并明确参培对象应制定《管理体系培训计划》,按《管理体系培训计划》实施培训,并建立培训档案培训档案应包括培训通知、参培人员花名册、教材或者培训大纲、考卷、成绩统计表等,培训档案应及时记录培训效果评价各部门在发布培训通知时应说明每一个培训项目采用何种模式进行评价,参训人员应根据要求参加培训并接受评估员工经批准参加组织安排的培训,在培训结束后应进行培训评估,培训评估结果作为员工岗位胜任能力评价的依据之一培训记录综合部应保存员工教育、培训、经验和资历的记录完成的培训综合部应根据培训记录的编写,编写完的培训记录应送交部门责任人和行政主管进行审核,最终综合部部进行保管培训档案和上述记录的管理应符合《记录控制程序》的要求326人员晋升由综合部组织晋升考核,员工本人及其负责人、同级、下级等填写相应表格,经考核合格后,员工进入晋升试用期晋升试用期结束后,由员工负责人对其进行晋升试用期评价,合格者予以转正综合部安排发布任命公告并调整其待遇考勤管理综合部进行公司考勤的记录、管理,监督、汇总分公司考勤记录负责定期发布人员迟到情况,每月发布上月的考勤情况违章处罚各部门应安排一位信息安全员,负责对本部门内部信息安全管理活动的执行情况进行日常监督与检查,对发现的问题及时向本部门负责人汇报并由其进行处理对于员工违反信息安全方针、信息安全管理手册、程叙文件、操作规程等信息安全管理体系文件的规定,但没有造成信息安全事故的,均属于违章现象;违章一次,由本部门负责人赋予口头警告;一月内连续两次违章,应予认定普通违纪,扣发当月奖金的浮动部份;一年内累计二次或者二次以上普通违纪应认定为一次较重违纪,责令违章者写出书面检查报告,并在部门内部进行通报负有信息安全事故处罚的各职能部门在日常检查过程发现在其职责范围内的违章现象,应通过适当的纠正、预防措施予以纠正和改进,并赋予责任人口头警告;一月内连续两次违章,应予认定较重违纪,扣发二个月奖金的浮动部份;一年内累计二次普通违纪应认定为一次较重违纪,责令违章者写出书面检查报告,并在部门内部进行通报对于审核中(包括内部审核及第三方审核)发现的普通不符合事项,应通过适当的纠正、预防措施予以纠正和改进,并赋予责任人口头警告;严重不符合事项,扣发责任人当月奖金浮动部份,并在部门内部进行通报信息安全事故的处罚信息安全事故发生后,按照《信息安全事件管理程序》的规定对信息安全事故进行调查,确定事故发生的原因及事故的责任者,根据事故所造成的损失,由信息安全管理职能。