大型集团企业员工薪酬支付系统信息化建设方案的应用与研究

2023-06-03 22:17张栩嘉
中国信息化 2023年5期
关键词:人资解密密钥

张栩嘉

一、案例分析

国家电网公司在全国有27家省电力公司及30余家直属企业,在职员工超两百万人,因组织结构庞大所带来的统一管理难度也较大。公司信息化建设工作起步较早,信息化建设较为完善,与企业员工薪酬相关的业务完成了人资系统、ERP系统、资金系统、银企直联系统等全链条建设。

虽然系统建设覆盖了业务条线各节点,但建设呈“烟囱式”分布,系统之间缺乏必要的业务和数据衔接,系统交互和业务模式仍有待优化和整合。

从综合角度分析,薪酬支付在业务处理、系统衔接、管理風险等多个维度存在痛点。

(一)痛点分析

1.业务处理方面,依靠人资专责手工编制薪酬明细信息,再人工交接至财务资金专责,通过商业银行网银或银行柜台人工完成发放。由于员工薪酬支付具有时效性、准确性、重复性、复杂性等特征,采用人工发放的方式具有极大的风险并且无法保证效率。

2.系统衔接方面,国家电网公司信息系统的部署模式各不相同。人资系统和商业银行系统采用集中部署,ERP系统和资金系统为多级部署模式,银企直联系统则是本地部署。技术路线和部署方式的差异对薪酬支付系统的改造和优化带来巨大挑战。

3.管理风险方面,薪酬体系属于公司内部机密,原则上不允许除薪酬专责以外的人员掌握。然而在人工处理方式中,薪酬体系必然会泄露至财务部门,这对于组织结构复杂的集团性企业来说,是一项巨大隐患。此外,由于跨地域多层级等因素的存在,各单位的业务模式、数据信息缺乏统一标准化管理,影响企业统一管理步调。

(二)方案设计

基于上述多维度痛点分析进行方案设计,具体包含总体方案设计、技术路线和功能设计三个方面。

1.总体方案设计

如图1所示,薪酬支付系统由人资系统、ERP系统、资金系统、银企直联系统和商业银行系统共同构成,薪酬在线处理的业务流和数据流统一由人资系统发起,在各系统之间逐级流转,最终结束于人资系统,完成业务处理线上闭环管理。

2.技术路线

为实现总体方案的建设目标,本方案所涉及的技术路线主要有以下四项:

(1)ESB

ESB是一种面向服务架构的理念和技术实现的关键构成,主要功能有提供应用系统公用服务、服务管理和资源监控、构建安全防护体系等。对集团化企业而言,ESB的主要应用需求体现在向各应用系统提供公用服务。

(2)Webservice

是一个各应用系统后台服务端之间用于业务和数据交互的应用程序,普遍适用于B/S架构系统之间的集成。该技术路线相较ESB构建的接口服务更加便捷,更加适用于个性化集成需求。

(3)SAP RFC

RFC(远程调用函数),是SAP系统与外部系统进行交互的接口技术,约束了对接双方的接口标准、数据标准和调用标准。在集团化企业信息化项目中不可避免会遇到与建设单位SAP系统进行集成对接的情况,基于RFC的接口标准设计是集成设计中必不可少的一环。

(4)对称加密技术

所谓对称加密技术是指一种使用同一密钥和算法对信息进行加密和解密的方式,SM3、SM4是我国自主研发的商密算法。在员工薪酬支付系统设计中所使用的算法是SM4,即将薪酬明细信息在业务发起端人资系统进行加密,在商业银行支付端对信息进行解密,传输环节中的全部中间系统均只负责信息的传递。

3.功能设计

围绕薪酬业务全流程在线闭环管理的需求,系统核心功能设计如下:

(1)薪酬打包

由人资系统将待发员工薪酬信息按系统集成规约打包,具体打包信息涉及收款人信息及收款金额。值得注意的是,对薪酬明细信息打包时要考虑实际支付收款账户与付款账户是否为同一商业银行(简称同行支付),如果出现非同行支付情况,应根据付款账户银行将薪酬明细按照同行账户和非同行账户封装成两个不同的包。

(2)加密传输

通过对称加密技术,将薪酬支付传输过程中的必要字段进行加密和解密。按照企业薪酬管理要求设置两套密钥(密钥A、密钥B)。密钥A对薪酬支付信息中的总付款金额及相关财务信息进行加解密,支撑中间系统的预算校验、会计审核、编制会计凭证、支付审核等需求;密钥B对薪酬支付信息中的支付总笔数和薪酬明细包进行加解密,该密文只能由人资系统和商业银行系统解密并做相应处理。

(3)指令发送与校验

当薪酬付款申请审批通过后,相关用户在资金系统中确认付款相关信息无误后,完成付款申请向商业银行的传递。与此同时,银企直联系统自动进行相关要素的校验:付款账户余额是否充足,付款类型是否一致,重复性支付校验,电子签名是否有效等。

(4)工资发放

商业银行系统收到支付请求后,通过密钥B对薪酬支付明细信息进行解密处理。当解密明细收款账户信息为本行账户,则在本行系统内将金额进行划转完成同行支付;当解密明细收款账户信息为非本行账户,则将解密后的明细信息和相应支付总金额通过中国人民银行交易系统传递至对应银行,并由对应银行完成支付。

(5)状态反馈

商业银行完成薪酬在线支付后,向前端系统逐级反馈支付状态,整体状态反馈的数据流为:商业银行系统-银企直联系统-资金系统-ERP系统-人资系统。

(三)建设成效

基于上述技术路线和相关功能的设计,在系统衔接层面,使国家电网公司员工薪酬支付信息系统资源得到有效整合,功能边界划分更加清晰,技术集成与协作步调更加统一;企业管理层面,促进了国家电网公司员工薪酬支付业务模式向更加标准化、规范化、科学化、安全化、高效化转变,为企业人事、财务和资金的管理起到更加积极的推动作用;业务处理层面,有力地支撑了全国27家省公司和30余家直属单位的薪酬发放工作,保证了从业务发起至员工收款整个闭环耗时控制在30分钟以内。

二、可行性研究

结合本案例可知,大型集团化企业具有员工数量众多、组织结构庞大、管理模式复杂、沟通协调成本高、信息集约程度较低、企业数据质量相对较差等特点。通过薪酬支付系统集成方案设计和集约化建设,能够有效规范企业薪酬管理标准并提升业务流转效率。

与此同时,在集团化企业中开展有关员工薪酬支付系统集成建设时,需要考虑的问题和因素远比单独系统建设的难度和复杂度高,在开展工作中应当正视这些客观事实,综合考虑现状并确保设计方案及系统功能的高效性、合理性、可行性。

三、结语

我国大型集团化企业承担着国家发展和行业革新的重任,信息系统是其保持长期高效可持续发展的利器。在信息化建设过程中,应当秉持服务于企业管理和发展为核心,以集约化、平台化为理念,探索企业数字化和信息化相结合的方式,持续不断地开拓创新。

作者单位:中国软件与技术服务股份有限公司

猜你喜欢
人资解密密钥
炫词解密
解密“一包三改”
密码系统中密钥的状态与保护*
探讨事业单位人力资源管理信息化之路
炫词解密
资金结算单位发挥人资的薪酬激励方案研究
水利工程项目人资管理探讨
一种对称密钥的密钥管理方法及系统
基于ECC的智能家居密钥管理机制的实现
解密“大调解”