政府绩效考核初稿被工作人员泄露_避免绩效信息泄露的通知

hacker|
200

绩效考核结果如何通知被考核人

 1. 如何建立绩效管理体系?

企业开展绩效考核的前提,必须具有明确的战略目标、规范化的运作流程、良好的企业文化和共同的价值观。就绩效管理开展的过程而言,完整

的绩效管理过程是以绩效考核结果为依据,以准确的计划、预算和严格的流程执行为保障,以有效的薪资激励体系为手段来展开的。

如何建立有效的绩效管理体系呢?

■建立必要的基础管理环境和条件

我们常说没有计划(目标)就没有考核,没有预算就没有考核,没有责权明晰的运作流程也没有考核。目前很多企业的绩效管理工作效果

不佳,很大程度上不在于绩效考核制度流程、绩效考核指标制定得不够完善,而往往在于没有建立好企业开展绩效管理体系所必须的前提基础环

境和条件。

■制定有针对性的绩效考核指标体系

绩效管理的核心是考核指标体系的制定。针对目前国内大多数房地产开发企业管理现状和水平而言,绩效考核指标体系的制定一定要符合

现状,突出重点,不可完全照抄照搬其他行业或者同行业其他企业的考核指标。一般而言,目前房地产项目开发的控制重点在于按计划和目标成

本完成项目的开发目标,并尽快实现项目销售,资金回笼。那么,我们在绩效考核指标体系设计中,就要重点关注销售收入、成本、项目开发节

点等关键指标的完成情况。

■加强绩效考核全过程的管理,完善绩效管理循环

克服和避免重绩效实施和考核环节,忽视绩效计划和绩效反馈环节的情况。

当然,在绩效管理体系建立和实施的过程中,企业决策层的重视和支持是最重要的保证。

2. 如何设定绩效考核指标体系?

绩效考核体系是由一组既各自独立又相互关联并能较完整表达评价要求的考核指标组成的评价系统。

a) 绩效考核指标制定的原则:

■战略导向原则

■系统化原则

■聚焦原则

■平衡原则

如何避免企业遭遇数据泄露事故

数据泄露事故往往令人防不胜防,意外或者恶意攻击都能成为企业信息流出的渠道,进而导致商务损失。在本文中我将与大家分享一些技巧,希望能在保护企业数据免遭泄露方面给朋友们带来帮助。 潜伏在互联网隐秘角落中的攻击者更令人担忧,还是对财务等敏感信息了如指掌的企业内部员工更惹人烦恼?事实证明,两者都是IT部门避之而唯恐不速的难缠情况。根据InformationWeek网站发布的2012企业技术专家策略安全调查显示,由企业雇员引发的安全事故与外来网络攻击在影响上已经基本持平。 然而由Verizon发布的2012数据泄露调查报告所认为,内部安全威胁只占攻击总体数量的一小部分——只有4%。既然如此,为什么专家们对它如此重视,甚至有点大惊小怪呢?原因很简单,内部员工了解访问公司重要信息的途径和手段,对系统情况的熟悉令他们拥有数十种难以防范的窃取措施。此外,他们的攻击造成的影响也普遍更大。就在去年,美国银行的一位员工将数百位客户的账户信息发送到了某位恶意人士手中。而后者利用这些数据开始从相关账户中盗窃资金,直接涉案总金额达上千万美元——这还不算美国银行事后为了安抚客户而额外投入的巨额款项。 内部员工给企业带来的威胁正愈发严峻,但IT部门往往仍然把保护重点放在保护网络边界免受外部攻击活动侵扰的工作上。时代已经不同了,目前值得关注的新型犯罪活动温巢就在企业内部——内部网络恶意活动必须尽早得到扼制。显然,在这样的时代背景下,企业应该立即重新考量自己的现有安全战略,并将“内忧”威胁放在与“外患”同等重要的关注层面上。 内部安全威胁发生的原因多种多样,既可能是有意为之、也可能是无心之失。但无论起因如何,大家通常都可以制定一套完备的控制机制最大程度减轻其带来的危害。要解决企业内部威胁,我们应该从三个方面分别入手,即:网络、主机设备以及那些与数据生成、处理以及迁移相关的工作人员。 在网络层面,控制系统必须能够检测并分析网络流量内容,并在可能的情况下及时阻止敏感数据进入传输通道。而在主机设备保护方面,项目则相对更加传统:反恶意软件、加密机制、变更管理以及其它安全控制手段都是不可或缺的有效方案。不过归根结底,果然与人相关的问题才是最麻烦的问题:落实管理政策、对员工进行妥善处理敏感数据方面的培训。在下面的文章中,我将与大家详细聊聊这三大层面的具体实施流程。 网络——严防死守 对于企业内部员工而言,最常见的两种数据传输方式要数电子邮件及网络发送。而无论是蓄意而为还是意外过失,数据泄露的发生同样要依托这两种途径,而且在事故出现之初,具体原因往往并不明朗。使用企业电子邮件账户的员工们往往会在无意之中将敏感数据发送到错误的接收地址。与此同时,意图窃取敏感信息的恶意人士也很可能借助个人网络邮箱账户或者将信息上传至网络文件共享站点的方式实现自己不可告人的目的。 因此,电子邮件与安全网关可谓抵抗意外事件与恶意破坏的第一道防线。这些网关通常用于检查入站流量、垃圾邮件以及恶意软件,同时它们也可以通过合理部署来实现出站流量监控。内部安全网关涵盖的范畴主要指员工所生成的通往网络及邮件的流量,以及充当中继装置或代理之用的线路及操作活动。 诸如BarracudaNetworks、思科IronPort、McAfee以及WebSense等大版网关类产品供应商都推出了各具特色的数据丢失保护功能。由于流量的传递必然要通过网关,因此DLP(即数据泄露防护)模块会镇守在此,了解企业内部的敏感数据是否存在外泄现象。这套保护模块同样会关注特定的数据类型,例如信用卡以及社保号码等内容,用户还可以通过创建分类标签界定哪些文件不应该由企业网络传播到外界环境。一旦模块检测到这类数据有输出行为,管理员会立即得到提醒。流量会立即被冻结,同时相关用户也将收到警告提示。不仅如此,这类潜在的违规行为也会被系统发送到企业中的安全部门、人力资源以及该用户的顶头上司处,这种严厉的惩戒措施无疑会敦促大家在今后的工作中始终保持严肃谨慎的态度。 除了网络与电子邮件流量分析,基于网络的DLP产品还能够监控包括即时通讯、社交网站、点对点文件共享及文件传输协议在内的协议与服务。 然而,在经过加密的信息面前,DLP及其它网站安全产品可就抓瞎了。如果用户事先做过充足的准备,利用像SSH/SCP或者Tor这样的加密网络传输方式发送数据,那么这些内容将能够顺利绕过基于网络的DLP机制。为了解决这一难题,DLP产品通常还包含基于主机以及基于存储设备的DLP方案,这一点我们以后再进行讨论。 异常检测系统是另一种网络层面的备选方案,Lancope公司与Riverbed技术公司堪称这一领域的业界翘楚。此类产品会首先创建出一套正常网络活动的基准指标,再将当前网络活动与指标相比照,并在发生偏离时发出警报。举例来说,网络环境中的每一台计算机通常会与12台其它计算机及服务器产生交互,且每天产生的数据传输量在100MB到200MB之间。如果突然某一天计算机涉及到的交互对象超过了20台(包括计算机、服务器及其它系统在内),或者是针对某文件服务器或数据库的传输量一跃超过500MB大关,这样的异常活动会立即引起系统的关注,并实时向系统管理员发送警报。 卡内基梅隆大学的CERT内部威胁中心已经严格界定了几种主要内部攻击的类型与特征,其中最明显的一点是内部攻击者通常会在决定离开企业的前一个月内开展恶意活动。他们从企业服务器端将敏感数据下载到自己的工作站中,然后通过发送邮件、烧录光盘或者使用U盘拷贝等方式保留副本。不过与前文响应的是,这种超出常规的数据下载量可以及时被网络异常检测系统捕捉并追踪到,同时相关用户的活动将立即被标记并受到监视。 然而,网络活动异常检测系统同样无法全知全能。首先来说,它不会向我们发送内容明确的提示信息,例如:员工Bob似乎在尝试窃取某些敏感记录。恰恰相反,IT部门会得到一份关于应用程序及网络异常活动的报告,而安保团队则负责深入调查。也就是说,日志分析、网络活动审查以及当事人取证等工作要交由完全不懂技术的家伙来完成。这种分别处理的方式往往令调查工作陷入僵局,巨大的安全威胁通常也只能不了了之。IT与安全团队必须筹备大量资金并投入时间与精力,才能对异常活动检测系统做出合理调整,最终通过报告分析及调查得出有价值的安全提示信息。 IT部门同样可以利用专业工具监控数据库中的异常现象。这类工具的主要作用是掌握企业内部员工的动向,因为数据库可以说是珍贵商务信息的大本营。数据库活动监控(简称DAM)产品的主要供应商包括Imperva以及IBM等,它们能够帮助管理员轻松了解用户与数据库服务器之间的交互行为。DAM产品运行于网络或主机层,可以捕捉到许多异常活动,例如平时只访问30到40条信息记录的用户突然在一天之间访问了上千条记录等。 主机——不容疏漏 对于以笔记本电脑与平板设备为代表的主机系统同样应该得到严格保护,力图最大程度避免蓄意或意外违规情况的发生。要实现这一点,最有效的途径之一就是加密技术。在我们组织的安全战略调查当中,有64%的受访者认为加密技术能够有效保护企业免受安全威胁的侵扰。经过加密的笔记本电脑、便携式存储媒介以及移动终端可以令这些设备在失窃之后仍然保证其中的资料安全。精心部署并配置得出的管理政策会保证加密技术在方方面面落实到位,而强大的密码分配策略及保护能力不仅会帮助我们在设备丢失之后不必担忧数据泄露,更能够以远程方式清除设备中的信息。 加密的应用领域还有很多,例如在将文件复制到可移动存储媒介、智能手机以及电子邮件中时,这项技术将令整个过程更加安全。以Credant公司的MobileGuardian以及McAfee公司的TotalProtectionforData为代表的此类产品能够在数据被写入移动设备及便携存储媒介时主动进行加密。出于对鼓励加密技术推广的考量,某些国家的数据违规法令允许企业在数据丢失或被盗时无需通知相关客户该信息是否已被加密。 在安全要求方面特别严格的企业往往勒令禁止员工使用以U盘为代表的各种便携式存储媒介。许多终端保护套件,例如赛门铁克的EndpointProtection以及McAfee的DLP,都会全面或部分禁止U盘的直接使用。 为文件服务器这样的敏感数据源配备适当的访问及审计控制措施也能够有效阻止来自内部员工的恶意行为。方案之一开发基础文件及文件夹层面的审计,通过这种方式管理员就可以追踪用户的访问行为,并实时进行权限提升及软件安装许可等操作。尽管这听起来并不困难,但其中的挑战在于,大多数企业根本不了解自己的敏感数据保存在何处。如果连这些基本情况都未能掌握,那么文件及文件夹审计机制基本上也就形同虚设了。 我们要做的第一步是确定敏感数据的存储位置。DLP产品中已经普遍加入了数据枚举功能,这能够有效帮助IT部门掌握社保号码、医疗记录以及信用卡数据等信息的存储位置。位置确定之后,我们要将数据进行合并,并与相应的用户权限相关联;接下来要做的是通过集中记录或者安全信息及事件管理(简称SIEM)工具实现文件及文件夹审计流程。经过正确配置的提示系统应该会在访问行为发生异常或者外部用户获得访问敏感信息访问权限时及时发出警报。 另一个重要步骤是监控工作站及服务器的配置变更,并在必要时发出警报。突如其来的大规模变更很可能表明某些恶意人士正在或准备侵犯我们的敏感数据。在准备阶段,他们肯定要首先为自己的工作站赋予与管理员等同的高权限,并添加新硬件以进行数据拷贝,或者通过清空或禁用日志系统来掩盖自己的犯罪活动。 SIEM与专业变更管理软件能够及时发现这类活动并提醒管理者,在这方面我推荐Tripwire公司的PolicyManager以及NetIQ公司的SecureConfigurationManager。使用变更及配置管理工具的另一大好处在于,它们通常还拥有工作流管理功能,能够对工作流内容进行处理、核准并根据记录恢复配置变更。 最后,IT部门必须定期记录安全信息、查看日志并依照数据统计结果制定下一步的工作重点。这类工作虽然枯燥繁琐,但意义相当重大。我们不妨回想一下2011年Verizon数据泄露调查报告所给出的结论:“几乎每一次数据泄露事故在真正爆发之前,受害者都有很多机会发现并及时纠正这些问题。但这些重要的记录内容要么干脆没人看,要么看过就算,而没有被融入实际行动。”而在Verizon发布的2012年报告中,这种趋势仍然在持续:调查中84%的受害者根本不知道那些危害极大的数据泄露事故早已在日常记录中留下了蛛丝马迹。事实上只要对现有日志记录系统进行认真检查,这类内部攻击完全可以被扼杀在摇篮中。正是出于这种原因,Verizon公司才建议大型企业“认真监控并深入剖析事件日志”,并将这条建议放在年度箴言的醒目位置。 人为因素——建立规则 研究表明,大部分内部恶意攻击来自那些对企业心怀不满,或者即将离开企业另谋高就的员工。而除此之外,既然是那些没有怨气的雇员,也很可能栽在社交网络及其它网站上遭遇钓鱼攻击,因为一般来说普通群众对恶意链接的危害及特征并不了解。人为因素,才是安全工作最难以逾越的一道鸿沟。 要提高全民防范意识,首先应该建立一套定义准确、易于理解的管理政策。遗憾的是,根据我对当前主流安全架构及政策内容的调查,大多数企业都没能做好这一点。政策条件又臭又长,字里行间极尽晦涩之能事,这使得大多数普通员工根本无法理解甚至阅读此类制度条款。于是乎,员工很快将政策抛诸脑后。他们并不是不想遵守,而是完全没能理解甚至是读完这种长篇大论。 不要在创建管理政策时简单地将需要检查的内容或者规章条款列成一份清单。相反,我们应该推想员工在日常工作中可能遇到的情况,并以此为基础为他们提供操作性较强的指导意见,同时明确列举严格禁止的各类行为。将背景调查、数据处理及分类、企业资源使用许可、安全注意事项及培训与政策制定相结合,力争拿出一套能够真正服务于实际的指导性文件。 组织出详尽的数据分类及实践方案,明确规定哪类数据允许被存储在哪套系统当中、数据应该如何通过网络加以传输、各种加密要求以及数据是否能够存储在移动设备及便携式存储媒介之中。经常与敏感数据及系统打交道的员工则应该严格按照数据分类政策的要求保存信息,并定期进行更新。 如果我们希望员工能够切实遵循政策要求,培训工作也是必不可少的。尽可能利用现有资源帮助企业建立培训计划,包括系统网络安全协会出台的安全工作大纲以及OffensiveSecurity团队制定的企业安全意识培训项目。此外,InformationWeek网站发布的《安全:用户须知》报告中也包含了不少实用技巧,不妨让员工仔细阅读以指导实际业务。 值得一提的是,物理设备安全也是常常被忽视的关键因素。企业往往在制定管理机制方面花尽心思,却没有想到如何避免员工盗窃公有设备。大家不妨在敏感位置部署监控系统,并限制员工的访问行为,以最大程度减少盗窃活动的发生。 金城汤池,严阵以待 要从根本上防止内部威胁,我们需要严查技术漏洞、长期监控员工行为。要做好这两点很不容易,尤其是在内部员工出于工作目的访问敏感数据时。解决问题的关键在于掌握攻击流程、了解潜在动机并将控制方案部署在效果最好的层面。大家不妨先指定那些最需要保护的重要信息,为它们建立坚不可摧的防御机制,再以此为契机总结经验,把心得酌情推广到对网络及主机系统的控制中去。 再就是千万别小看了人为因素。制定便于员工理解并遵守的管理政策,培养他们良好的安全生产习惯,同时始终以警惕的目光关注用户活动中的每个细节。 利用分层方案对网络、主机以及人为因素进行分别控制,这是真理,却离我们很远。实现理想的过程永远坎坷而漫长。正如Verizon公司在2012年度报告(这也是该公司连续第三年发布的报告)中所言,几乎所有内部违规行为都是“有组织、有预谋的结果。”要想真正将内部威胁牢牢控制住,我们可能也得拿出同样“有组织、有预谋”的方案来应对才是。

单位绩效考核信息,包括绩效方案和测算表数据,属于内部保密吗?如果泄露了,会怎样?

第一部分:绩效管理规定

(一) 目的

(二) 绩效评估原则

(三) 适用范围、评估类型及时间

(四) 绩效管理规定

(五) 附则

第二部分:绩效管理流程

绩效管理流程图

第三部分:附件

1、绩效评估表

(1)职能部室人员绩效评估表

(2)配送中心人员绩效评估表

(3)门店人员绩效评估表

2、转正评估表

3、项目评估表

4、门店员工绩效工资比例

第一部分:绩效管理规定

(一) 目的

1、 全面了解、评估员工工作绩效,促进管理规范化、提高对人的管理水平;

2、 促进上下级之间的相互了解以及对工作表现的双向、正面沟通;

3、 作为培养员工的有效工具,帮助员工的改进和发展,发现优秀人才,提高公司工作效率;

4、 鼓励员工的工作情绪,有效改进员工工作绩效;

5、 发掘员工潜力,帮助员工成功与发展。

(二) 绩效评估原则

1、客观公正:

各考核执行人员对所属员工之工作评价,应尽可能用数字化指标来衡量工作成果及进步成长状况,不可只凭主观感觉或印象等方式来考核,以免造成不公平现象。

2、公  平:

对所有员工的评估总体保持平衡,既讨论员工优点,也对缺点提出期望。

3、双向沟通:

向员工表达其工作对公司的影响,对其工作表现的评价,同时鼓励员工表达自己的想法。

4、认真负责:

评估关系到员工的发展,能体现管理人员对员工个人发展的投入和重视。

5、尊重差异:

评估有可能双方意见不一,允许相互表达,关注未来,主要对下一阶段的工作目标达成共识。

6、尊重及保密:

尊重员工的隐私权,只限本人和上级主管知道评估内容。

(三)适用范围、评估类型及时间

1、 适用范围:绩效评估范围为华北区全体正式员工;

2、 年/半年/季/月度绩效评估:

1) 年度评估

职能部室、配送中心人员:针对员工去年全年的业绩进行评估,结果作为职务、岗位、薪酬调整依据,适用于公司所有正式员工,每年1次,于1月份进行;

2) 半年度评估

门店组长级(含)以上管理人员:针对员工上半年的业绩进行评估,结果作为绩效工资发放、职务、岗位、薪酬调整的依据,适用于综、标超门店组长级(含)以上管理人员,每年2次,1月、7月进行;

3) 季度评估

综超门店员工:针对员工上季度的业绩进行评估,结果作为绩效工资发放、职务、岗位、薪酬调整的依据,适用于综超门店所有正式员工(包括防损员),每季度1次,于1月、4月、7月、10月进行;

4) 月度评估

标超门店员工:针对员工上月的业绩进行评估,结果作为绩效工资发放、职务、岗位、薪酬调整的依据,适用于标超门店所有正式员工(含防损员),每月1次。

3、 年终绩效评估

1) 职能部室、配送中心人员

1月进行的年度绩效评估视同年终绩效评估,结果同时作为年终奖金发放的依据;

2) 门店组长级(含)以上管理人员

1月进行的下半年度绩效评估视同年终绩效评估,结果同时作为年终奖金发放的依据;

3) 综超门店员工

以该员工上年4个季度绩效评估的平均分作为年终绩效评估的成绩,即年终绩效评估成绩=(1季度成绩 2季度成绩 3季度成绩 4季度成绩)/4,结果作为年终奖金发放的依据;

4) 标超门店员工

以该员工上年12个月绩效评估的平均分作为年终绩效评估的成绩,即年终绩效评估成绩=(1月成绩 2月成绩 …… 12月成绩)/12,结果作为年终奖金发放的依据。

4、 转正评估:新员工入职后试用期满,由直接上级根据其试用表现进行评估,以决定是否正式录用。对试用优秀者,可推荐提前转正;试用期满仍需进一步考核的,在不违反劳动政策的前提下,可适度延迟转正(最长不得超过6个月)。门店见习管理人员转正评估等级的结果,作为转正后绩效工资发放的依据,直到下一个评估周期为止。

5、 项目评估:项目完成后,由项目管理委员会对项目经理及项目组成员进行评估,评估结果将作为年终评估的依据。

(四)绩效管理规定

1、绩效管理中各部门的职责

(1)人力资源部在绩效管理中的职责:

1)、配合公司经营目标分解工作,负责本部门工作目标分解到岗位;

2)、拟定绩效管理制度、实施方案,根据各部门要求,设计、试用、改进和完善不同绩效评估模式下的考核标准;

3)、在本部门认真执行企业的绩效管理制度,以起到示范作用;

4)、组织宣传企业员工的绩效管理制度,说明贯彻该项制度的重要意义、目的、方法和要求,并对实施考核人员进行培训;

5)、协调、监督、支持各部门按计划实施绩效考核工作;

6)、及时收集绩效考核信息,包括存在的问题、难点、批评和建议,记录和积累有关资料,并整理和分析,提出改进方案和措施,定期编写绩效分析报告;

7)、根据考核结果,计算绩效工资和其他结果运用;

8)、负责所有绩效管理资料的归档。

(2)各部门在绩效管理中的职责:

1)、配合公司经营目标分解工作,负责本部门工作目标分解到岗位;

2)、负责实施本部门的绩效考核工作,并对最终结果负责;

3)、向人力资源部反馈本部门对目标绩效管理系统各方面的意见和建议。

(3)、公司高层在绩效管理中的职责:

1)、负责经营目标分解工作的组织、实施和审定;

2)、负责实施对直接下级的绩效考核工作,并对最终结果负责;

3)、对绩效管理制度、实施方案、考核标准审定,在绩效考核实施中予以指导。

2、评估程序

(1) 人力资源部根据工作计划,发出员工考核通知(实施方案),说明考核目的,对象,方式以及考核进度安排;

(2) 考核对象准备自我总结,填写自我评估表;

(3) 直接上级填写绩效评估表;

(4) 绩效面谈,包括回顾岗位职能、软硬技能评价、制订改进计划或新的工作目标;

(5) 隔级上级确认;

(6) 各部门汇总本部门评估表,由部门第一负责人签字认可,交人力资源部;

(7) 人力资源部汇总各部门评估表,进行结果应用,评估资料存档。

3、评估结果应用原则及效力

(1)应用原则

1)、评估结果要向本人公开,并留存于员工档案;

2)、对业绩突出的员工在一定范围内采取多种形式进行表彰;

3)、职能部室、配送中心员工评估后涉及职务、薪酬调整,在评估当月体现;

4)、门店员工如在绩效评估后晋升/降职并调整级别工资,则评估当月至下次评估前不发放绩效工资(标超门店店长级人员除外);如下次评估该员工无职务及级别工资调整,则应用绩效评估结果,发放绩效工资。

(2)效力

1)、作为员工获得绩效工资、奖金的依据;

2)、作为员工薪资调整的依据;

3)、决定对员工的职务升降、岗位调配;

4)、决定对员工的人事奖惩及解聘:

一年内连续三次被评为A级员工,并无其他违纪行为,则作为管理人员加以培养或得到晋升;一年内连续两次被评为C-级(店长级、主管级)或C级(组长级、员工级)的员工,公司有权与其解除劳动合同。

4、门店绩效评估工资构成

员工工资由基本工资和绩效工资组成。

员工工资=基本工资+基本工资*绩效工资比例。(绩效工资比例见附件)

5、监督与申诉

1、 在评估过程中,人力资源部有权对各部门绩效评估工作进行全面监督。

2、 被评估者享有申诉权利,如果被评估者对评估结果有异议,可以向人力资源部进行申诉。

(五)附则

1、 本规定自公布之日起生效,其它相关绩效管理规定相应废止。

2、 本规定解释权属华北区人力资源部。

一.目的

明确华北区人力资源部的招聘流程

二.招聘原则

1、公平、公正、公开的原则

2、依据各部门提出的人员需求及岗位要求

3、节约招聘费用的原则

三.适用范围

1、 新开门店大规模员工招聘

2、 职能部室的人员招聘

3、 现有门店的补员招聘

四.招聘工作负责人

1、指导、监督人:华北区人力资源部总监

2、执行人:华北区人力资源部经理、招聘与调配主管、综超人事专员、标超人事专员

五.招聘程序

1、确定招聘需求:

(1)新开门店员工,流程为:

①业态事业部根据公司企业发展部提供的开店计划制定人员编制;

②人力资源部与相应业态核事业部对人员编制;

③华北区总经理审批人员编制。

(2)职能部室及现有门店人员,流程为:

①用人部门根据部门编制和人员流动情况填写《职位空缺申报表》,提出招聘需求;

②人力资源部审核招聘需求。

2、制订招聘计划

主要包括以下事项:

(1)招聘岗位和人数:

在门店编制范围内,参考实际需求确定招聘岗位和人数。

(2)时间安排:

根据门店人员到位时间要求,确定计划招聘时间和人员到位时间,其中应考虑面试时间、报批时间等因素。

(3)招聘渠道:

A、 店柜组长级及以下员工可通过职介中心、员工推荐、申请人自荐、基层员工大规模招聘会、媒体、劳动力市场、公司内部竟聘等招聘渠道;

B、门店主管级以上人员及职能部室人员可通过大型人才招聘会、人才网、员工推荐、申请人自荐、媒体、公司内部调配、校园招聘等渠道。

3、实施招聘

电话进行通知,需至少提前一天通知流程为:

(1)发布招聘信息

根据招聘渠道选择合理的招聘信息发布方式

(2)收集/筛选资料

① 公司的规章制度

② 招聘管理规定

③ 岗位说明书

④ 用人部门的岗位要求

(3)测试

①门店员工、柜组长、防损员的测试,测试流程为:

A.通知测试:

资料初选后,对预约测试的人员需先整理统计出详细名单,并通知应聘者。通知的内容包括:需携带的各种资料(一张一寸彩色照片、身份证原件和复印件、毕业证原件及复印件、特殊技能证书(电工证、厨师等级证等)、测试时间、地点、到达方式和路线等;

B.验证:检验资料的准确性、真实性;

C.填表:填写《职位申请表》;

D.面试:

门店员工面试考官为:相关业态事业部人事专员及相关门店店长

防损员面试考官为:相关业态事业部人事专员及防损部相关人员

特殊工种人员面试考官为:相关业态事业部人事专员及相关业态事业部专业技术人员

门店组长级人员面试考官为:人力资源部招聘主管、门店店长及相关业态事业部小区经理

E.笔试:

笔试主要适用于门店管理人员及专业人员(如财务人员),测试内容分包括综合素质测试、专业知识测试。

②门店主管级以上人员及职能部室人员,流程为:

A.通知测试:具体要求同上;

B.验证:具体要求同上;

C.填表:具体要求同上;

D.面试:

l 门店管理人员面试考官:

主管级:人力资源部经理、门店店经理及业态事业部小区经理;

经理级(含)以上:人力资源总监、业态事业部小区经理(区域经理)、业态事业部总经理

l 职能部室人员面试考官:

员工级:人力资源部招聘主管、用人部门两级负责人

主管级:人力资源部经理、用人部门两级负责人

经理级(含)以上:人力资源总监、用人部门两级负责人

E.笔试:

考试内容为《综合素质测试试题》的考试,应聘财务的人员还需参加《万家百货财务考试试题》

③特殊工种测试,流程为:

通知测试:具体要求同上;

验证:具体要求同上;

岗位技能测试:

测试其专业技能,由人力资源部开测试通知单通知应聘者进行岗位技能测试,测试合格由主管(或经理)和测试主持人签署意见;

A. 填表:具体要求同上;

B. 笔试:具体要求同上;

C. 复试:此环节仅针对部分岗位(如生鲜人员、面包师等),由相关管理人员(如生鲜主管)进行;

4、背景调查

(1) 对员工及基层管理人员(尤其是收银、防损岗位)应向其所在地居委会/派出所核实其基本情况,杜绝有劣绩人员;

(2) 门店主管级以上人员及职能部室的人员需开据离职证明;

(3)背景调查的内容包括:担保书内容(外地户口),工作经历等;

(4)调查应聘者时,须对其情况予以保密;

(5)此环节可依实际情况在之前的程序中进行。

5、录用报到

(1)报批:报批流程应在五个工作日完成。

① 门店员工、防损员、特殊工种,流程为:

A. 人力资源部统计招聘员工详细名单

B. 5个工作日内通知培训部培训

C. 培训考试合格后通知本人办理入职手续

②门店组长级人员,流程为:

A.人力资源部将应聘人员资料及《面试评价表》呈报相应门店店长业态事业部小区经理审批;

B.呈报城市人力资源经理审批。

③门店主管级以上管理人员,流程为:

A.人力资源部将应聘人员材料及《面试评价表》呈报相应业态事业部总经理审批;

B.呈报华北区人力资源总监审批。

④职能部室人员,流程为:

l 经理级以下:

A.人力资源部将应聘人员资料及《面试评价表》呈报用人部门负责人审批;

B.呈报城市人力资源经理审批。

l 经理级(含)以上:

A. 人力资源部将应聘人员资料及《面试评价表》呈报用人部门负责人审批;

B. 呈报华北区人力资源总监审批。

(2)通知录用:报批流程完成后3个工作日内完成,流程为:

① 通知报到:在报批流程完成当天完成通知报到工作(报到时间以用人部门要求时间为准),并通知录用者报到时须带六张一寸蓝底彩色照片及健康证;

② 资料流转存挡:由人力资源部档案管理人员在朗新系统录入新员工资料并存档;

③建立入《入职人员情况一览表》电子文档;

④公司内部网上发布《新入职员工简介》;

六.注意事项

1.面试、笔试人员应客观公正,对待应聘者应礼貌、尊重;

2.招聘人员应清晰准确地告知应聘者相关事项;

3.如应聘者表示拒绝面试,招聘人员应致谢并礼貌地询问原因,同时做好记录,并将拒绝面试的应聘者资料录入门店人才资料库;

4.回答应聘者提问应不违背公司原则;

七.其它事项

1、本规定仅限华润万家有限公司华北区人力资源部执行。

2、本规定自2005年1月20日起开始试行。

3、本规定解释权归华润万家有限公司华北区人力资源部。(一)目的和适用范围

1、 目的:为了树立企业形象,严肃办公纪律,规范员工仪容仪表,特制定本规定。

2、 适用范围:制度适用于华润万家华北区全体员工。

(二)管理规定

1、着装

(1) 员工上班着装应整洁、得体、大方,颜色力求稳重。保持服装纽扣齐全,无掉扣,无破洞。

(2) 着装要规范,不得挽起衣袖,不得卷起裤脚,(施工、维修、搬运时可除外)。

(3) 男员工上班应穿着:衬衣、西裤,打领带,深色皮鞋,衬衣下摆束入裤内。女员工上班应穿着:职业装,鼓励化淡妆,不佩戴过分夸张的首饰。公司规定需着制服的人员应按规定着装。

(4) 门店、职能部室驻店员工上班必须着工装。工装外不得着其他服装,工装内衣物下摆不得露出(11月至翌年4月毛衣除外)。非因工作需要,不得在门店、办公场所以外着工衣。

(5) 上班时间内严禁穿牛仔裤、休闲服、短裤、运动鞋等非正式服装,严禁穿超短(膝盖上10cm以上)、超薄、露胸、露脐、露腰、露背、吊带裙、吊带背心等服装。

(6) 门店快餐厅、面包房及生鲜熟食区员工上班时间必须戴帽,并将头发束入帽内。其他人员非因工作需要上班时间禁止戴帽。

(7) 员工上班时间应穿皮鞋,鞋应保持干净。禁止穿家居拖鞋、雨鞋上班。门店海鲜档员工、雨天场外值勤防损人员等特殊岗位人员因工作需要可以穿雨鞋。

(8) 总部职能部室员工在节假日前最后一个工作日或出差当天可着与工作场合相适应的轻便服装或休闲装。

(9) 遇公司有公关、庆典等重大活动时,应根据公司要求和场合不同,恰当着装。

2、发式

(1) 员工上班时间内保持头发梳理整齐、干净、无异味。

(2) 男员工不得留长发,不得剃光头。

(3) 女员工的具体发式不限,以符合个人形象、气质为宜,但不得篷头散发,不得戴夸张的头饰。

(4) 员工染发允许染黑色、褐色等暗色,不得染过于夸张的颜色,如:大红色、蓝色、白色等。

3、工牌

(1) 员工进入办公区域需佩戴工牌,总部职能部室员工工牌应垂直悬于胸前,正面朝外,不得有遮挡。门店员工工牌应端正佩带在左胸适当位置,非因工作需要不得在门店、办公场所以外佩带工牌。

(2) 工牌如有遗失或损坏,应立即到人力资源部办理工牌补发或维修。

(3) 不得在工牌上乱贴乱画,保持工牌的整洁

(4) 严禁将工牌转借他人作任何用途。

(三)附则

(1)员工应严格按规定着装,人力资源部将进行不定期抽查。如有违反者,将按相关规定进行处罚。

(2)本规定自颁布之日起执行,其修改和解释权归华北区人力资源部。

重要数据怎样才能防泄密呢?有哪些措施?

目前,企业数据泄密事件屡有发生,前一段事件“万豪酒店集团泄密事件”给很多企业敲响了警钟。在知识经济时代,企业商业机密是市场竞争的制胜法宝,是企业发展的根本。因此,企业商业机密、关键数据安全就显得尤为重要。

并且,企业数据泄密不存在“亡羊补牢”,一旦泄密将会给企业带来的重大损失是无法弥补的。因此,企业信息安全、企业数据防泄密必须要有防患未然的意识,从企业管理和技术控制等各个方面入手,才可以真正实现保护单位商业机密安全的目的。

但目前国内企事业单位在信息安全管理方面普遍存在以下不足和缺陷:

1、无企业数据防泄密的安全意识

大多数中小企业认为自己的数据无关紧要,加上对自己的员工信心满满,对厂商提出的数据防泄密措施置若罔闻,直到数据泄密给企业带来严重损失后才采取亡羊补牢的措施。

一些企业虽然也有新消息安全意识,并且也安装部署了一些电脑文件加密软件,但往往因为不习惯或员工抵触,又把加密软件卸载了。这样一旦员工离职将会轻易将单位的商业机密文件泄露出去,从而对企业信息安全造成严重的风险。而究其原因,很大程度上是因为加密软件设计不够人性化,干扰了员工的工作,这使得员工更加反感。因此,单位在选择企业防泄密软件时,一定要选择人性化程度较高的电脑文件防泄密系统。

2、有防止商业机密泄露的意识但嫌麻烦

有些企业在选型加密软件时,经常会问到一些,比如员工回家加班怎么办?员工的电脑是个人的,不能影响他们自己使用之类的问题。这些需求都很容易理解的,在上一软件,特别是上加密软件时把各种情况考虑到,对上软件之后实施工作是有很大帮助的。问题是,有些企业过份担忧加密软件给现状带来的冲击,最后项目就不了了之了。

3、有公司数据防泄漏的举措但无管理

有些企业虽然上了加密软件,但仍然出现一些泄密事件,有人便开始怀疑加密软件是否有用了。加密软件不是地牢,为方便企业交流也会有审批及解密的功能,这些关口都是由人去掌握的,如果没有相应的管理措施,出现数据泄密甚至形同虚设也不足为怪。这就跟一个企业有大门,有保安,但大门总是开着,保安对进出人员不闻不问一个道理。

4、高度重视企业文档安全管理

一家成熟的企业总是把数据安全放在十分重要的地位。对他们而言,为数据安全增加管理成本是必须的。我们有家这样的客户,从员工一入厂便开始进行数据保密教育,人手一本保密手册,定期进行保密制度考核,直接与绩效挂钩。在上了加密软件后,不但对管理员有明确的职责要求,而且定期汇总数据,开专题会议分析数据流向,防范可能出现的执行偏差。

数据财富安全问题,是每个企业在发展过程中必须面对的问题。随着企业的发展,数据安全的需求也是不断变化的。企业生产经营过程产生的任何数据,都是企业在日积月累中反复摸索出来的,无论是某个人的劳动成果,还是集体的劳动成果,都是企业的财富。一些貌似不紧要的数据和文件,其实在产生过程中都是付出了大量心血。因此,企业经营者一定要采取有效措施保护好这些数据财富。

公司员工因透露公司重要信息现在要将他开除,通知要怎么写

通 知

因我公司员工XXX,于工作期间将我公司重要信息向外泄露,直接给我公司造成损失,影响极其恶劣,为了严肃公司纪律,根据《中华人民共和国劳动合同法》第三十九条(劳动者有下列情形之一的,用人单位可以解除劳动合同:(二)严重违反用人单位的规章制度的;)、XX公司规章制度,与其解除劳动合同。

XX公司

年月日

怎么通知公司员工不能泄露公司工资?

制定薪酬制度时,把薪资保密条款写进去。另外,就是员工手册上,也写进去,宣导培训,员工签字。

0条大神的评论

发表评论