安全高效、薪酬之道

　　易才集团技术公司产品总监夏雋元

　　首先，我们来回顾一下薪酬服务的发展历程。80年代的时候，不论是在中国还是全球其它国家，基本上都是通过手工来进行薪酬计算和操作。到了90年代PC机的诞生和发展，薪酬管理基本上是通过单机来进行操作。现在大家运用比较多的可能是Client或者是Computing的模式来进行管理。很多的财务软件也包含了薪资处理的模块，但基本上是通过服务器和终端的模式来进行。在2011年的时候，我们很高兴跟大家宣布，易才集团基于云计算的薪酬处理新产品“易得薪”诞生了。

　　在介绍易得薪之前，我先简单介绍一下云计算。大家对云计算已经听得非常多了，但是，云计算到底是什么，云计算包含哪些基本特征，可能大家不是特别清楚。我给云计算的定义是，云计算是一种能够方便地按需从网络访问共享的可配置的计算资源池管理。这个定义包含了5个特征，满足这5个特征才能称之为云计算。这五个特征分别是：

　　1.按需索求的配置。也就是说，企业需要使用多少功能，我们就使用模块给它配置多少功能。

　　2.通过网络访问。这个跟原来的模式有很大不同，目前绝大多数企业是运用服务器模式操作薪酬的处理，而云计算是通过网络访问。

　　3.不限地域的计算机资源池。包含网络、存储、应用服务器和应用模块等等。这些服务器也好，网络也好，其设备、软件是在整个网络的各个地方存在的。易才已经在上海、北京和深圳建立了三地数据中心，用户并不用关心服务器是在北京还是在上海，我们是就近建筑的。

　　4.快速便捷，伸缩自如。等到你业务量增长以后，你的服务器可以自动增加或者减少。

　　5.按需分配。就跟用水、用电一样。

　　大型企业、中小型企业对云计算感兴趣的原因是什么呢？我认为，速度和成本是两大主要因素。速度主要表现在企业不需要自己来研发薪酬软件，也不需要自己来构建硬件、软件环境，可以运用第三方软件快速地部署自己的薪酬服务。第二点是成本。成本可以按照使用量来计算，不仅省去了内部人员的开发费用，也减少了固定资产(包括软件和服务)的投入。所以速度和成本是企业热衷云计算的重要原因所在。但是，为什么云计算现在在企业中还没有大规模铺开呢？存在什么顾虑呢？我认为，对于云计算最大的顾虑，或者说最大的风险挑战，就是“云计算的安全性”。安全性对于企业薪酬计算是一个非常关键的考虑因素，达到了75%的比例。

　　易才推出“薪酬云计算模型”，也是基于行业的发展背景和计算机发展的历程。在19世纪机械革命爆发之前，所有的欧美企业要做一些大型的生产、制造运营，都需要自己通过蒸汽或者煤炭来发电；直到19世纪电力传输解决了这个问题以后，机械革命才得到了大规模的爆发。从计算机发展的历程来看，我们经历过了5个阶段。1.大型机的阶段。2.诞生了PC机。3.局域网。4.互联网时代。5.通过云计算来完成企业的一些功能运用，或者说一些基础服务的设置、计算。我们可以看到，机械革命的时候，用电从企业自己发电变成了企业可以随便使用，从来没有想过对于“电”的一些配置问题。我们相信，薪酬服务对于企业来讲，也会逐渐趋于越来越标准的模式。不同的企业组织架构不同，它的考核体系、绩效方案也不同。但是根据国家社保政策，国家个税的计算，它最终还是会归结为一些标准的计算模型。所以，我觉得薪酬服务将来可以像水、电一样，被广泛地运用到企业当中。企业只要制定自己的一些核心战略，专注于核心业务的经营，而把基础的服务，包括薪酬服务、财务服务，通过云计算模式外包给专业公司。

　　通过市场调研报告，我们也可以看到，企业比较关注安全、快速地部署薪酬解决方案。对于易才来讲，我们也是想快速地帮助企业部署这样的解决方案，降低企业的成本，并且通过一套安全、可信赖的保障体系，给企业进行薪酬处理的服务，解决企业的后顾之忧。所以，我们提供了这种专业的云计算薪酬服务。我们提供软硬件的设施，提供各种符合大家需要的薪酬处理能力，企业可以根据自己的需要来获取我们提供的一些计算模型或一些落地的薪酬服务。

　　下面，介绍一下易得薪的一些主要功能模块的特点。

　　1.自定义的薪酬账套模板。

　　我们可以通过这套体系，帮助企业架构符合自己特征的组织架构，可以把这些规则、方案，全部通过系统来定义，而且对于不同的企业可以定义不同的模板。对于一个企业来讲，现在因为角色分工不同，销售人员、生产人员、促销人员、生产制造或者是职能人员，他们的薪酬体系、考核制度都不同；一个企业内薪酬的制度也各不相同，有拿提成的，也有拿固定工资、拿年薪的，等等，我们可以通过自定义的薪酬模板来定义企业下面不同组织架构的人不同的薪资制度。在这种薪资模板下面，我们还可以为这些人员设置单位的薪资具象项目，对于销售人员可能有销售业绩提升，对于生产人员可能有一些生产制造的计件工资，或者是生产损耗品扣款。现在，不管是Excel可不可以做到的，我们都可以通过系统来定义。自定义的薪酬模板是解决企业不同人员、不同组织架构的这种薪资计算方式的一套配置工具。

　　2.薪酬处理服务。

　　这一块是基于云计算的一整套环境，能够达到高效、快速的薪酬计算。

　　3.社保福利管理及缴纳。

　　在薪酬计算当中会涉及到个人的社保福利，一些企业效益比较好，可能会给员工提供额外的津贴等等。对于社保福利、额外的商业保险、年金服务等等怎么进行整合，这个在社保福利管理模块可以做到比较好的配置。在社保福利模块当中，我们基于全国30个城市的社保制度，对于这些基数、比例都有比较好的比例在里面，有和当地比较贴近的模式功能。

　　4.社保汇缴清册的个性化打印。

　　对于错综复杂的社保组合方式，以及跟当地政府汇缴的清册，我们在不断地从核心城市做符合当地个性化的社保汇缴清册。做到这一步的话，就可以为大家解决社保汇缴事务性的工作问题。

　　5.薪酬电子支付。

　　它不仅仅是简单地把工资通过网上银行发放，其实它对于薪酬的支付有比较复杂的流程。在我们的工作当中，可能会有一些促销人员变动比较大，有时候可能会要求把他的工资打在他家里人的卡上，这种情况非常多。对于这种薪酬的电子支付，对于它出错的闭环跟踪管理，在电子支付当中都会进行跟踪监护。除了支付的审核流程和闭环的监控流程之外，我们也做到跟业界主流银行接口，跟招商银行、工业银行等一些国有的大银行实现网银支付接口，使在做电子支付的时候可以大大提升支付的效率。

　　6.自定义电子及书面工资单。

　　这个工资单可能现在有的企业还在用，有的可能是通过电子邮件发给大家。我们易才也提供纸质工资单的打印发放，也提供保密工资单的打印，也提供包括电子邮件方式的投递等等。

　　7.薪酬个人所得税管理。

　　这次开两会也在讨论“个税起征点”的问题，包括给大多数的工薪阶层降低税赋的问题。很久以前，像深圳这种特区的个人所得税的起征点就跟其它地区不同。像西藏这种少数民族地区，薪酬起征点也是不一样的。除了普通的个人所得税，随着税种的增加，涉及到劳务费的税、年终奖个税的处理，都是通过薪酬个人所得税管理模块来做的，这个也要做到薪酬报税的合规性。

　　8.薪酬个人所得税的交纳。

　　这个好像看上去比较简单，只是个人所得税在当地税务的申报而已。其实现在并不是那么简单，我们知道，大家比较关注的一个民生问题就是买房子或者买汽车。北京近年买车是通过摇号的方式，对于外地人有“在当地交税满5年”的要求；在上海和其它城市也有“要在当地交税满多少年”等等规定，这给企业带来了比较大的挑战，尤其是对于跨地域的企业，原来可能在一个地方统一发工资，通过银行把钱打到各个地方员工的工资卡上，但是在报税的时候可能因为政策的诞生，员工会提出来一些要求。原来我们集团的总部在北京，所有的工资发放在北京，保税在北京，但是现在可能要出具当地的交税凭证。对于企业来说，可能会面临在全国20个城市或者是三五十个城市有报税的情况。我们可以通过“个人所得税的配置”，做属地化的个人个税的申报。

　　9.薪酬报表服务。

　　可以展示给企业我们公司的人员情况、薪酬异动情况和企业成本劳动力分析等等。

　　10.客户端。

　　企业客户也好，个人客户也好，可以通过访问客户端灵活地了解各种情况。

　　以上就是易得薪薪酬模块里面的功能，但是大家可能会说：它充其量也只是一种软件，这种软件其它的软件公司也会提供。但是，从易才来讲，我们提供的不仅仅是软件，我们提供的是软件和服务相结合，所以我们提供的是“落地薪酬云的服务”。在薪酬管理服务当中，我们不仅仅完全通过计算机来处理。比如，先期薪酬的规划、设计、初始化的配置，后期工资发放，员工社保的交纳或者个税的申报，这都跟当地的一些政府机关要发生密不可分的交流。易才在全国将近300个城市提供各种人力资源外包服务，我们将软件和当地的网点相结合，可以真正做到“易才人力无处不在”的易才宣传口号。从这一点来看，我们这个软件和当地的服务是紧密绑定在一起的。

　　因为我们有了这种遍布全国的服务网络，有遍布全国将近300个城市的服务团队，所以我们可以非常及时、有效地获取第一手的政策信息，包括社保信息等与薪酬相关的各种信息。我们通过计算机模型，整合全国将近300个城市的社保制度，做出一个灵活方便的计算机模型，提供全国将近300个城市的社保计算、社保交纳等等。这里面提到一点，你实时更新的政策对企业能够带来什么好处呢？举个简单的例子，2008年金融危机的时候，中国的很多地方提出了给企业减负、给员工减负的政策。比如，企业部分的社保可以部分免缴，或者说整个企业当地城市可以免缴2个月的社保。这些政策需要企业自己去申报。如果集团的HR不知道这些政策的话，就会多花费成本。其它的就是对于用工的合规性，比如，每年最低平均工资的基准一旦公布，企业当月的工资就要以这个制度来执行。如果你还是按照原来的最低工资标准发放员工工资的话，可能就会涉及到劳动用工的风险。所以说，实时更新的资料库对企业来讲也是非常重要的。如果你买了一套软件，这些都需要你自己来维护、进行配置、进行服务的，但是我们提供的这种服务，企业只需要关注自己的薪资计算或者说发放的流程，而这些与政策相关的政策变动，他在使用这个平台的时候，我们是实时更新的。

　　我们是按需索求的“薪酬云”。易才提供了从高端的人力资源战略规划到组织架构、岗位设计、薪酬与绩效设计、人员招聘、人员派遣委托的HR外包管理、社保管理、商保、福利、设计与管理、薪酬管理等全方位一揽子的解决方案。对于薪酬服务管理，包含了薪酬设计、薪资发放、薪资数据处理与计算、报税等服务。企业自己如果有了比较好的成型的薪酬体系以后，我们可以帮助企业做后续的薪资计算处理服务、薪资的发放服务、报税服务等等，完全都是可以组合的。比如，我们可以做数据的处理发放报税，也可以只做计算或者是只做报税等等都是可以的。有些企业可能提出说：“这些我们都不需要，我们只是想借助你的服务自己来管、自己使用这个平台，自己做薪资的处理、计算、发放、报税等等。”这个也没问题，我们可以提供易得薪终端平台，我们的客服人员配置好了以后，客户在这个平台上可以由企业的HR自己来进行薪酬的管理。企业在自己使用这个平台的时候，所有的政策、所有的社保制度我们也是做实时更新和维护的，这些都在共享云平台里。

　　“薪酬云”的方式能给企业带来什么样的好处呢？

　　1.零付出。企业不需要花很多的价钱来购买专业的IT设备，也不需要花钱购置数据中心。

　　2.标准薪酬工作界面，我们可以给到企业使用，提供良好的薪酬处理系统，帮助企业进行所有的薪酬绩效、社保的管理。同时，我们刚才还讲到了覆盖区域、政策更新、灵活组合方案以及完整的线下服务体系。通过这种软件和线下的服务，我们提供一个立体的，多方面、多维的服务。

　　3.无穷大。云的特征可以根据企业的需求扩展服务模块，增加企业的效益，达到无穷大。

　　刚才讲到了薪酬的功能和线下的服务。那么，怎么通过我们的平台来保障这些服务达到可信赖、高可靠和高可用？我们在底层有一个基础的架构，使用了一些Oracle Entenrise Linux系统。在基础架构上面，我们建设了Oracle数据库的集群平台，实现数据载备。我们在任何地方都是就近接入，在使用的过程当中，它操作的所有数据会同步到北京、上海、深圳三地的服务器。一旦发生灾难性的事件，我们所有的数据可以恢复到灾难的前一刻。它可以自动切换到另一套平台上运行，对于企业来讲是相当于没有任何的终端。在应用网方面，我们应用到了Weblonlc Server服务器，500强企业当中95%以上都在使用这种应用服务器。在这个基础上我们又构建了计算引擎等，可以提供更多的服务保障。

　　易才是如何从普通的服务发展到云服务的呢？随着计算机技术、网格技术的发展，我们逐渐通过网格私有云发展到云计算的平台环境，从孤岛发展到网格，把一台机器虚拟成多台机器，通过这种技术达到资源的最大化运用。原来，每一个服务，社保服务、薪酬服务都是一台机器，可能资源的利用率不是很高。现在，通过虚拟机或者是集群的技术，把这些机器归纳到一起，可以达到它性能的最大发挥，通过资源复载达到灵活分配，如果觉得速度慢了，我们还可以随时购买。]

　　当一台机器发生事故的时候，我们的当地集群服务器会自动切换到其它的集群服务器当中。当地的服务器全部发生灾难的时候，我们可以同步到深圳、北京或者其它城市的数据中心。需要讲到的一点就是，我们在功能发布、功能更新的时候，可以做到服务的不中断，可以自动进行切换。

　　我们刚才讲到的是结构化数据，就是人事资料、人员薪资数据、个税数据可以进行容载。对于非数据化的，比如员工身份证复印件、员工的社保卡，或者是跟银行网络的发票等等都是全部扫描到系统里面。通过这些虚拟载库技术，我们做到了三地同步存储，包括了结构化数据和非结构化数据的同步。]

　　除了这些软件和硬件能够达到的功能之外，我们认为，建立安全的处理机制也是非常重要的。如果你没有一个健全、安全的内部机制的话，你通过内部人员的资料泄秘或者不注意，你客户的资料也可能达到泄漏或者是流失，也是不安全的。所以，我们才实现了ISO27001的认证。它包含了11个信息安全控制域和133个控制项，细到外来人员的拜访、远程访问服务器的全程控制，甚至员工访问网络的限制，都是在域里面进行管理和访问的。所有数据的拷贝、数据处理，都是有后台来进行监控的，所以员工带出数据也是在可监控的范围内，包括员工密码强控制，包括员工离开座位屏幕是不是要锁定，是不是要设定密码等等。ISO 27001主要是保障了在服务区域内，包括数据区域内，达到了完全的风险防范。这个是非常重要的。

　　另外，在我们通过的ISO 27001认证里面提到了一点：很多软件企业可能仅仅是对于你的软件开发做一个安全的认证。我们除了对于软件的本身，还对于我们的数据服务环节也做了一个达到了ISO 27001年的体系。通过这个体系，对数据防范也是做了非常严格的控制。

　　SAS70是AICPA审计的第三方报告，也是目前世界上应用最广泛、最严格、最权威的第三方审计报告。安永在“四大”里面也是以审计最严格出名的，所以我们邀请了安永监控我们有没有风险控制。它和ISO 27001的区别是，ISO 27001对于你的整个安全、研发、办公区域、网络访问的安全控制，但不对你的业务合规性进行审计，而SAS70对你的业务流程进行严格的审计。比如，根据客户需求设定的日期，报税的时间，出帐单的时间等等，即便你录入到系统里面，我们也是跟第三方进行合同的校验。

　　未来，预计我们可以通过移动终端来进行薪酬的处理，在手机上安装一些类似IPhone的社保组件、薪酬组件等，给大家提供更多的便利。

　　

分享到: