王興起（泰山學(xué)院經(jīng)濟(jì)管理學(xué)院）

謝宗曉（中國(guó)金融認(rèn)證中心）

1 概述

ISO/IEC 27002:2022 《信息安全 網(wǎng)絡(luò)安全和隱私保護(hù) 信息安全控制》中人員控制為獨(dú)立的章節(jié)，包括了背景審查、雇傭條款、信息安全意識(shí)培訓(xùn)、懲戒程序、員工變動(dòng)的義務(wù)職責(zé)、保密知情同意、遠(yuǎn)程工作及信息安全事件報(bào)告等部分，但相對(duì)于人員的重要性來(lái)看，人員控制仍需加強(qiáng)，人力資源管理作為獨(dú)立的學(xué)科能夠提供更為全面和豐富的理論與實(shí)踐支持。

表1 人力資源管理相關(guān)國(guó)際標(biāo)準(zhǔn)

2 術(shù)語(yǔ)與概念

ISO 30400:2016界定了人力資源管理相關(guān)的術(shù)語(yǔ)與定義，并于2021年進(jìn)行修訂，當(dāng)前處于DIS（DIS，Draft International Standard）階段。

ISO 30400:2016對(duì)人力資源管理領(lǐng)域18個(gè)大類189條詞匯進(jìn)行了界定，涉及組織、人力資源和計(jì)劃、人員和組織、人力資源指標(biāo)、人類治理、可持續(xù)就業(yè)能力、多樣性和包容性、勞動(dòng)力計(jì)劃、招聘、勞動(dòng)力流動(dòng)、人才管理、知識(shí)管理、人力資本報(bào)告、學(xué)習(xí)和發(fā)展、評(píng)估、員工敬業(yè)度、勞動(dòng)力分配、薪酬有關(guān)的術(shù)語(yǔ)。其中2021年重點(diǎn)修改了與勞動(dòng)力分配及薪酬有關(guān)的術(shù)語(yǔ)。

3 人力管理職能及指標(biāo)指南

ISO 30405:2016通過(guò)提供富有成效的流程和程序,為招聘提供指導(dǎo),以實(shí)現(xiàn)組織的目標(biāo)。招募指南包括潛在的人力備選人員、人力備選人員、候選人員、候選人評(píng)估、候選人管理、入職前、入職。另外包括測(cè)量的流程、分析結(jié)果及改進(jìn)。

ISO/TR 30406:2017為制定和實(shí)施可持續(xù)就業(yè)政策提供了指導(dǎo)原則。其內(nèi)容包括將可持續(xù)就業(yè)能力納入政策,工作能力、內(nèi)容、復(fù)雜性、關(guān)系和條件,活力與健康等三個(gè)方面。

ISO/TS 30407:2017具體到單次雇傭的成本，內(nèi)容包括內(nèi)部單個(gè)雇傭成本、比較雇傭成本、雇傭成本比率等方面。

ISO 30408:2016為在組織內(nèi)建立維持和持續(xù)改進(jìn)有效的人力治理提供了工具、過(guò)程和實(shí)踐的指導(dǎo)方針，內(nèi)容包括人力治理的原則,角色、職責(zé)、承諾和責(zé)任,人力治理和組織需求的融合,如何執(zhí)行等方面。

ISO 30409:2016提供了人力規(guī)劃的框架和指南，內(nèi)容包括人力規(guī)劃的價(jià)值、人力規(guī)劃的結(jié)構(gòu)、人力規(guī)劃的內(nèi)容或流程。

ISO/TS 30410:2018、ISO/TS 30411:2018分 別提供了影響雇傭質(zhì)量的指標(biāo)和雇傭質(zhì)量指標(biāo)。前者包括確定關(guān)鍵崗位的勞動(dòng)力細(xì)分方法、關(guān)鍵職位的影響、關(guān)鍵崗位人員績(jī)效變化對(duì)業(yè)務(wù)價(jià)值的影響及關(guān)鍵職位空缺的影響等方面。后者提供了兩種雇傭質(zhì)量的測(cè)量方法，包括個(gè)體績(jī)效目標(biāo)的實(shí)現(xiàn)程度及知識(shí)、技能、態(tài)度滿意程度與預(yù)期的比較等。

ISO 30415:2021提供了組織多元化和包容性的指南，內(nèi)容包括多元化和包容性的結(jié)構(gòu),包容性文化,人力資源管理生命周期的視角下的建設(shè)與測(cè)量,產(chǎn)品和服務(wù)的設(shè)計(jì)、開(kāi)發(fā)和交付,采購(gòu)和供應(yīng)鏈關(guān)系及外部利益相關(guān)者的關(guān)系等方面。

4 人力資本報(bào)告及各指標(biāo)指南

ISO 30414:2018提供了內(nèi)部與外部人力資本報(bào)告（HCR）的指南，確定數(shù)據(jù)捕獲、測(cè)量、分析和匯報(bào)的內(nèi)容和方法。內(nèi)容包括報(bào)告的概述、指引原則、目標(biāo)群體和利益相關(guān)者、數(shù)據(jù)收集的工具和流程、報(bào)告結(jié)構(gòu)、風(fēng)險(xiǎn)管理、報(bào)告范圍、報(bào)告文件及報(bào)告頻率等方面。其中明確報(bào)告范圍：合規(guī)和道德、成本、多樣性、領(lǐng)導(dǎo)力、組織文化、組織健康安全和福利、生產(chǎn)力、招聘流動(dòng)性和人員流動(dòng)、技能和能力、繼任規(guī)劃、勞動(dòng)力的可用性等領(lǐng)域。

ISO/TS 30423:2021將合規(guī)和道德具體化和可操作化，明確其內(nèi)容的報(bào)告包括投訴的數(shù)量和類型、紀(jì)律處分的數(shù)量與類型、完成合規(guī)培訓(xùn)的員工百分比、涉及外部當(dāng)事人的糾紛、由此產(chǎn)生的外部(包括審計(jì))發(fā)現(xiàn)和行動(dòng)的數(shù)量、類型和來(lái)源、目標(biāo)用戶、情境因素、預(yù)測(cè)因素等方面。

ISO/TS 30427:2021將成本具體化和可操作化，明確其內(nèi)容報(bào)告包括勞動(dòng)力總成本、外部勞動(dòng)力總成本、基本薪酬的比重及員工的總成本等方面。

ISO/TS 30430:2021聚焦于招聘領(lǐng)域，明確其內(nèi)容包括每個(gè)職位候選人數(shù)量、彌補(bǔ)空缺職位的周期等方面。

ISO/TS 30431:2021將領(lǐng)導(dǎo)力指標(biāo)具體化和可操作化，明確其內(nèi)容包括領(lǐng)導(dǎo)信任、控制范圍及領(lǐng)導(dǎo)發(fā)展等方面。

ISO/TS 24178:2021從組織文化的維度分析，著重分析了組織卷入、組織承諾、組織滿意度及相關(guān)的離職傾向等內(nèi)容。

ISO/TS 30428:2021聚焦于技能和能力領(lǐng)域，提出培訓(xùn)與開(kāi)發(fā)總費(fèi)用、參加培訓(xùn)員工百分比、每個(gè)員工的平均培訓(xùn)時(shí)長(zhǎng)、員工參加不同類別培訓(xùn)的比重、勞動(dòng)力勝任比率等指標(biāo)。

ISO/TS 30433:2021詳細(xì)分解了繼任規(guī)劃指標(biāo)，內(nèi)容包括繼任有效率、繼任者覆蓋率、繼任者敏捷度、未來(lái)勞動(dòng)力能力評(píng)估和轉(zhuǎn)換、員工入門(mén)優(yōu)勢(shì)、知識(shí)員工群體增長(zhǎng)比率、沒(méi)有候選人的職位比率等方面。

ISO/TS 30421:2021聚焦于人員流失和留任方面，內(nèi)容包括人員流失的量化、影響及如何降低人員流失；留任率、留任策略及留任產(chǎn)生的影響等方面。

ISO/TS 30425:2021對(duì)勞動(dòng)力可用性進(jìn)行具體化和可操作化，對(duì)員工總?cè)藬?shù)、全職等效人數(shù)、權(quán)變?nèi)藬?shù)及曠工等指標(biāo)使用的目的、計(jì)算公式、如何利用等方面進(jìn)行了詳細(xì)描述。

ISO/TS 30432:2021對(duì)勞動(dòng)生產(chǎn)率指標(biāo)進(jìn)行了詳細(xì)界定，內(nèi)容包括營(yíng)利性組織及非營(yíng)利性組織每名員工的稅前收入、組織收入、營(yíng)業(yè)額及利潤(rùn)；人力資本的投資回報(bào)率等方面。

ISO/TS 24179:2020聚焦于組織健康與福利，內(nèi)容包括工作相關(guān)的事故、受傷及疾病消耗的時(shí)間、工作事故的次數(shù)、工作事故死亡人數(shù)、工人參與職業(yè)健康與安全培訓(xùn)的次數(shù)等。

5 員工敬業(yè)度標(biāo)準(zhǔn)

ISO 23326:2022指引組織形成對(duì)員工敬業(yè)度政策、流程和實(shí)踐統(tǒng)一理解并保持一致性，增強(qiáng)員工共同協(xié)作的意愿，提升員工敬業(yè)度。其內(nèi)容包括員工敬業(yè)度結(jié)構(gòu)、組織文化和溝通、支持性領(lǐng)導(dǎo)、組織學(xué)習(xí)、工作內(nèi)容與工作設(shè)計(jì)、員工薪酬和認(rèn)識(shí)等方面。

6 結(jié)語(yǔ)

ISO/TC 260 委員會(huì)成立十多年來(lái)，從人力資源管理詞匯的確立開(kāi)始，首先就人力資源管理治理領(lǐng)域展開(kāi)標(biāo)準(zhǔn)制定工作，標(biāo)準(zhǔn)涵蓋了招聘、成本、雇傭質(zhì)量、人力規(guī)劃等具體職能方面。其次，圍繞人力資本報(bào)告展開(kāi)，就人力資本報(bào)告的編制原則、內(nèi)容及報(bào)告范圍進(jìn)行了界定，并針對(duì)各領(lǐng)域的匯報(bào)內(nèi)容和計(jì)算方法進(jìn)行了詳細(xì)描述。

人力資源管理標(biāo)準(zhǔn)的建設(shè)，一是就人力資源管理職能繼續(xù)細(xì)化，如關(guān)注薪酬領(lǐng)域的ISO/AWI 30426正在編寫(xiě)中。二是與技術(shù)進(jìn)步、社會(huì)變遷有關(guān)的人力資源管理標(biāo)準(zhǔn)需求提上議事日程，如人力資源管理數(shù)字化標(biāo)準(zhǔn)，遠(yuǎn)程工作環(huán)境下的人力資源管理標(biāo)準(zhǔn)等。

如果把信息安全管理中人員控制看作人力資源管理特定領(lǐng)域的具體實(shí)施的話，信息安全管理需要以更為宏觀的視角考察人員控制，涵蓋人力資源管理的各個(gè)模塊，吸收人力資源管理的最新研究成果，提升人員的信息安全管理素養(yǎng)，避免信息安全管理事件的發(fā)生。