员工风险专题丨通过管理数字化风险,增强降低网络风险的信心

员工风险报告

 

加快使用数字化方案来解决诸多社会和员工问题,可以大大提振人们的信心;然而,在管理相关网络安全和数据风险上,人力资源部门需要占有一席之地。

疫情迫使许多企业采取技术优先方案。这种方案在许多方面对员工来说是有积极意义的,因为员工看重获得虚拟健康福利和更灵活的工作方式,并且关注社会包容性和心理健康。

现在,有前瞻性思维的雇主应该优先采取数字化举措,在所有人力资源相关的活动中提升积极体验。企业致力于尽可能打造更相关的福利体验,以吸引并留住多样化员工团队中的人才。这一过程以实现个性化为目标。当企业向员工提供更多的福利时,员工会变得更有韧劲。然而,更多的选择意味着需要更多数字化选项来简化福利落实机制。

技术日新月异、日趋复杂,这可能会引发网络安全风险,并造成与转型、技能差距和人力资源技术过时有关的员工团队倦怠。为什么务必进行技术变革?即将落实哪些措施?如何做好变革准备?如何执行这些变革?在面对这些问题时,企业必须采取积极的做法,进行公开对话,设身处地为员工着想,从而更大程度地缓解员工的挫折感和焦虑感。

眼镜

 

美世达信员工福利《2022员工风险报告》显示,人力资源和风险管理专业人士连续两年将网络安全列为企业面临的头号风险。76%受访者认为其所在企业正着手应对网络安全风险,但仅有46%受访者表示其所在企业已制定了有效的政策、管控措施和支持体系,另有超过二分之一(51%)的受访者认为其缺乏成熟的资源来了解和应对风险。这一结果与达信和微软近期发布的“2022全球网络风险感知调查”相契合,该调查报告显示,有40%的企业认为其网络健康水平有待提升1

在整个实施过程中对系统进行测试,并对员工进行适当培训,这对确保平台安全来说至关重要。达信和微软共同发布的调查显示, 43%的企业已经对供应商和供应链进行风险评估。整个企业上下都需要合作配合;这需要利益相关者在提升网络弹性的过程中,在关键决策的关键时刻,进行广泛的沟通和协调。例如,所有涉及网络风险的部门都应参与网络事件管理,并且应该在整个企业范围内分享网络见解,以便有效应对企业网络安全中的薄弱环节。人力资源部门经常在此过程中处于隐身状态。

主要发现

 

  • 网络犯罪日益复杂且愈发频繁,迫使高管将网络安全管理提上议程。因供应商和员工管理流程不足而产生的漏洞可能会破坏品牌形象。消费者和政府也越来越关注数据隐私问题。
  • 按风险评分排名(基于“未来三年发生风险的可能性”和“影响程度”的乘积),该类别下排名第二的风险是自动化和人工智能导致的意外负面后果,其中包括关键专业知识损失、数据错误和遗漏,以及决策失误。
  • 令我们感到意外的是,更多的受访者不再将技能过时列为更重要的风险项,尽管有35%的受访者称,他们在缓解数字化加速风险中曾遇到过技能短缺问题。这可能是基于对三年时间跨度的考量,又或者是源于技能短缺的针对性特质,这些技能包括云安全、智能合约、应用编程接口开发和网络风险管理等领域。美世的《全球人才趋势报告》指出,有三分之一的企业发现,那些掌握重要数字技能的员工,其流动率高于预期。
  • 人力资源技术过时风险排名紧随其后,该风险可能导致企业无法提升人力资源活动、福利和医疗健康的个性化、便捷性和安全性。这可能会让员工体验欠佳——从而导致更高的流动率和人才流失。仅有68%的受访者认为其所在企业正采取措施应对该风险,然而,我们的《适应性时代》研究却显示,76%的企业计划在疫情后加大对人力资源和福利技术的投入2
  • 员工规划或企业变革管理不当可能导致人力资源和业务战略未达成一致,这是数字化加速风险类别下排名第五的风险。这反过来可能会阻碍企业实现业务愿景。
关注趋势

 

当今企业面临的头号员工风险是网络安全和数据隐私,世界经济论坛《2022年全球风险报告》强调,95%的网络问题都归因于人为错误3

员工福利计划管理是一个关键的风险漏洞领域。由于敏感的健康索赔信息是经由第三方传递的,在某些情况下是在内部传递以进行福利管理的,企业可能需要考虑制定更严格的流程,从而确保数据安全。

另一项主要风险是人力资源技术过时,在25项员工风险榜单中居于第7位。尽管越来越多的员工认为“其所在企业的人力资源技术非常成熟”,但显然,企业在应对这项风险上还有进步的空间4

企业在提供员工福利时,务必对其进行沟通和推广,从而实现有效利用。

员工获取福利的方式与该员工的体验呈正相关员工将工作和个人生活相结合的能力关系到生产力水平的提升。当员工参与福利并使用福利服务时,他们越来越期待获得“消费者级别”的体验,像从线上零售商那里购买商品一样。员工需要在关键时候,能够随时随地在任何设备上点击几下就获取福利。我们的《适应性时代》研究发现,当员工获得消费者级别的体验时,他们更有可能会觉得自己拥有“高度相关”的福利;这也会让他们和企业保持更紧密的联系。  

集中化、自动化的福利管理消除了人工数据处理和相关安全漏洞风险。此外还应与数据访问控制和强大的文件加密技术等现有人力资源系统实现无缝、安全融合。

企业可以做什么

 

了解如何打造数字前导程序来提供福利和其他员工支持措施,并与其他人力资源体验相结合,从而帮助员工轻松获取相关计划和内容。

除了强调选择和个性化之外,在员工群体中提高网络素养同样重要,其重点应该放在学习和发展上

人力资源部门应配合风险管理部门,重点关注当下员工日常活动中存在的网络安全漏洞。这意味着,要对包括管理访问权限、敏感信息和远程工作政策在内的所有事项进行评估。

企业需要优先确保福利数据安全。有了广泛的数据安全措施,员工就能够从世界上的任何角落、在任何一台设备上都安全地获得并享受福利。

利用自动化管理流程和员工自助服务(包括员工支出账户报销管理),节省时间和成本。

一体化自动登记、全面报告和审核功能,帮助企业提高效率,并优化工作流程。

 

起步建议

 

查看网络安全专家认可的12项网络安全控制措施,帮助企业预防、应对、更大限度地降低网络攻击并从中恢复正常。

提高董事会、高管和员工层面的网络安全意识。

整合人力资源部门、风险管理部门和网络安全团队的活动,确保关键职能步调一致。

采用数字优先的员工体验方案和简约的数字生态系统,实现员工福利和其他常见的人力资源事项优化,在福利等战略领域提供企业范围内领先的解决方案。

帮助员工培养技能以满足未来工作需求,并确立学习时间,消除职业中期变动的障碍。

将员工规划从以数量为基础转为以技能为基础的模式,为员工获取技能、胜任未来新出现的职位打下基础。

了解如何利用数字医疗获取医疗健康服务。

箭头

 

员工福利和员工体验中其他要素的数字化是不可逆转的。企业务必抓住数字化带来的宝贵机会,例如,帮助员工获得可负担的、方便的医疗健康服务,同时管理网络安全风险和不断演变的数据隐私立法。这个战略的一项关键要素在于人才策略,能够帮助企业吸引、留住和激励拥有企业所需技能的人才。在这一方面,企业应该从技术部门和员工本身入手,从中获得与福利、文化、工作条件和其他奖励要素有关的灵感,从而提升员工和企业弹性。

如需了解更多信息,敬请填写下面的联系表单,并写明您的需求。

*必填字段