中小企业薪酬体系的问题4doc文档格式.docx
- 文档编号:22307292
- 上传时间:2023-02-03
- 格式:DOCX
- 页数:10
- 大小:23.91KB
中小企业薪酬体系的问题4doc文档格式.docx
《中小企业薪酬体系的问题4doc文档格式.docx》由会员分享,可在线阅读,更多相关《中小企业薪酬体系的问题4doc文档格式.docx(10页珍藏版)》请在冰豆网上搜索。
不少中小企业重视高薪投资引进人才,但是却忽略了为人才创造发挥才能的宽松环境,使得不少人才发出“英雄无用武之地”的感慨。
第二,薪酬战略规划不合理,与企业战略不相匹配
战略是企业为了适应未来环境的变化,寻求长期生存和稳定发展而制定的总体性和长远性的谋划与方略。
对中小企业来说,制定一个合理的薪酬战略尤为重要,它对企业吸引人
才、留住人才、实现企业总体战略目标都有着重大的意义。
薪酬战略在企业管理中有着重要的地位,并且与企业总体战略、人力资源战略有着密切的联系,他们相互作用、相互协调、影响着企业发展的进程。
目前我国的中小企业大都面临着这样一个共同现状,薪酬战略与企业总体战略和人力资源战略不相匹配,主要体现在以下几个方面:
1、在薪酬战略规划上缺乏总体战略的考虑,没有从全局出发。
2、把薪酬单纯看成是对员工劳动付出的一种成本性支出,一种吸引员工的手段而已,忽视了薪酬对员工的激励作用,以及对企业战略的支持。
因此,在讨论薪酬设计的问题时,企业除了要考虑公平原则、补偿性原则、透明原则之外,还要注意战略导向原则,使企业薪酬体系构建与企业发展战略有机结合起来,使企业薪酬激励成为实现企业发展战略的重要杠杆。
第三,薪酬结构零散混乱,缺乏合理性。
薪酬管理最基本的工作就是制定一套科学合理的工资体系,部分中小型企业在工资体系管理方面有着很多的问题,还没有形成科学合理的薪酬管理体系,薪酬结构比较的零散混乱。
有些企业是由领导随意确定员工的工资标准,对于员工的各种工资性项目的核算缺乏比较明确的科学依据方法,导致了员工收入不能够通过薪酬制度了解,在薪酬结构中不同层次岗位的员工工资水平等级比较的少,,在工资体系中员工的绩效跟企业效益相挂钩的项目比较的少,总体上表现出员工工资没有起伏的现象,他们之间的工资差距比较的小。
中小企业薪酬结构不合理主要体现在以下几个方面:
1、忽视薪酬体系中的内在薪酬(非经济性报酬)。
在传统的工资理论中,工资就是企业支付给员工的基本工资、职务补贴、奖金、津贴、福利等实质性的东西。
现代薪酬管理理论认为,广义的薪酬指员工因对企业提供劳动和劳务而得到的报偿,是员工因完成工作而得到的内在和外在的奖励,包括内在薪酬和外在薪酬两部分。
外在薪酬包括工资、奖金、福利、津贴、股票期权以及各种间接货币形式支付的福利等,侧重于物质奖励;
内在薪酬指为员工提供的不能以量化的货币形式表现的各种奖励,如宽松的工作环境、具有挑战性的工作、晋升的机会、工作的满意度等,侧重于精神奖励。
工资只是薪酬中的一部分。
但在实际工作中,中小企业的老总们一般理解的薪酬就是工资,即外在薪酬,他们忽视了内在薪酬的存在,导致的后果就是员工的内在薪酬为负数,员工对企业的满
意度极低,劳资关系紧张。
2、薪酬系统的激励手段比较的单一,基本薪酬与绩效奖金的比例失衡,没有发挥出激励应发挥出的效果。
薪酬体系是指薪酬的构成,及薪酬是由哪几部分构成。
员工的工资主要由以下几个部分构成:
基本工资、奖金、加班加点工资、津贴和福利。
由于我国的国情比较特殊,加上其他一些因素,我国中小企业在发展过程中所形成的薪酬体系还不尽合理、规范,没有形成固定而且完善的薪酬框架。
大多数中小企业存在基本薪酬与绩效奖金的比例失衡这一现象,严重影响着薪酬的激励效果。
具体表现为:
固定工资比例过低,绩效奖金过高。
这主要是因为中小企业更看重短暂的利润,所以他们一般不愿意给过高的固定工资。
此外,我国很多企业在薪酬奖励方面往往只有实行加薪以及奖金两种方法,绩效加薪以及常规性的奖金计划往往都需要有固定的周期,还需要达到各种综合性的绩效要求,因此他们常常不能够对很多有效的员工业绩行为或是群体的业绩提供及时的奖励,激励手段过于单一,不能够保证奖励的及时性也不利于某些业绩跟行为提供具有针对性以及个性化的激励。
3、福利占薪酬比例过低,且福利单一。
在福利方面,多数企业往往只是把其当成一种保健因素,并没引起高度的重视。
虽然一些企业也认识到了福利的重要性,但是,由于企业自身经济水平、管理水平等诸多因素的限制,在福利方面也是无能为力。
主要表现为除基本薪酬外,一些福利项目的缺少、单一。
据调查发现,中小企业的福利单一,主要体现为以下几个方面:
多数企业都只提供法定福利,而不提供非法定福利。
在法定福利项目当中,多数企业只提供养老保险、医疗保险,而提供失业、工伤、生育保险的企业所占比例很小。
在非法定福利项目中,也仅限于提供交通、伙食补贴、病事假等方面的福利,而其他方面,像提供娱乐设施、心理咨询、进修机会的企业几乎没有。
随着员工生活水平的提高,员工的需求也逐渐由低层向高层转化,呈现出多样化、差异化的特点。
原有的单一福利项目已经无法满足员工的现有需求,只会让员工满意度下降,丧失工作积极性。
第四,薪酬分配缺乏公平合理性,奖惩不公
一般而言,中小企业管理者能注意到薪酬设计结果的公平,但却往往会忽视薪酬评定程序的公平性。
多数中小民营企业内部薪酬管理体系不规范,薪酬标准混乱,同工不同酬或同酬不
同工现象严重。
这种暗箱操作的做法,使员工难以相信自己所得薪酬的相对公平性,从而使薪酬制度达不到原有的激励效果。
不同的岗位对企业的贡献表现方式不同,有的出成绩较快,有的工作成果往往在短期内难以得到体现,但对于企业的长远发展有决定性的影响。
实际工作中有许多中小企业往往重视员工对企业当前的贡献,而管理方面只由老板一个人说了算,带有很大的随意性和偶然性,缺乏科学性、合理性与合法性,进而加深企业管理者与员工之间的矛盾。
同时,这种老板拍板式的薪酬制度在具体操作中带有很大的主观性,因为凭借老板的主观臆断决定员工的薪酬的分配与晋升,当企业规模较大时,老板很难了解每个人的绩效,实施起来就比较困难。
第五,企业管理层与基层员工之间的薪酬悬殊过大
最近几年,我国的贫富差距越来越大,其中很重要的一个原因是由于企业高层与底层员工之间薪酬待遇差距较大而引起,并且还有继续扩大的趋势。
差距一旦过大后,就会引起一系列问题的出现。
员工不满情绪高涨,出现新的不可预料的矛盾等等。
其实企业用年薪制这种薪酬模式来激励、留住高级管理人才并不是不可取的,只是在实际运用中往往出现了一些偏差,不切实际的现象时有发生。
这对企业的发展来说相当不利。
比如说,一个年年都入不敷出或利润都不怎么高的企业,高管人员的薪酬过高的话,就会给企业带来沉重的经济负担。
近几年,虽然我国人民经济水平有所提高,员工的总体工资水平有了很大的提升,但是,绝大数工人、底层员工的工资水平涨幅很不明显,多数企业还在使用廉价的劳动力进行生产。
高层薪酬高涨而低层薪酬不涨或涨幅很小,进一步拉开了二者之间的薪酬差距。
中小企业信息安全策略研究7
网络通讯及安全本栏目责任编辑:
冯蕾中小企业信息安全策略研究
项菲,林山
(四川理工学院计算机学院,四川自贡643000)
摘要:
信息安全问题直接关系到中小企业的信息化建设。
分析了目前中小企业信息安全存在的风险,在需求分析基础上提出了几种信息安全策略,包括防火墙、VPN、防水墙、UTM等。
关键词:
信息安全;
防火墙;
VPN;
防水墙;
UTM
中图分类号:
TP309文献标识码:
A文章编号:
1009-3044(2009)02-0325-02
ResearchonInformationSecurityPolicyinSmallandMid-scaleEnterprises
XIANGFei,LINShan
(SchoolofComputerScience,SichuanUniversityofScience&
Engineering,Zigong643000,China)
Abstract:
InformationsecurityproblemsaredirectlyrelatedtotheinformatizationconstructionofSmallandMid-scaleEnterprises.Byan-alyzingthecurrentinformationsecurityrisksinSmallandMid-scaleEnterprises,Weproposedseveralinformationsecuritypoliciesbasedontheneedsanalysis,includingfirewall,VPN,Waterwall,UTMandsoon.
Keywords:
informationsecurity;
firewall;
VPN;
waterwall;
1引言
目前我国很多中小企业都开始广泛的利用信息化手段提升自身的竞争力。
借助信息化,企业可以更有效地管理资源,优化组合,提高企业运营效率,但信息安全问题也日益突出。
每年企业因信息系统的安全问题而遭受的经济损失难以估量。
对于中小企业而言,构建一个安全、可靠的IT系统是关系到企业能否健康发展的关键因素之一。
2威胁中小企业信息安全的主要因素
1)病毒泛滥。
有关调查显示全国有78%的中小型企业局域网中都存在病毒威胁,网络版杀毒软件的使用率不到两成。
2)黑客攻击。
目前中小企业的电脑已成为黑客散布垃圾邮件和“钓鱼”信息、传播间谍软件和广告软件、集体攻击组织团体、盗取机密信息的重要手段。
3)垃圾邮件。
中小企业一般没有自己的邮件服务器,而是租用网上邮箱,对垃圾邮件更是不胜其扰。
4)混合型威胁。
与一般的蠕虫病毒相比,混合型威胁的传播更加容易和更加快速,因为这种病毒的传播并不需要计算机用户任何主动的操作。
5)来自内部的威胁。
据统计超过85%的安全威胁来自公司内部,不法员工可以通过网络泄漏企业机密,攻击企业网络,形成内部网络的安全隐患。
3需求分析
中小企业对信息安全的需求主要是保障网站的稳定运行,避免商业机密被窃取,企业信息被恶意篡改。
因此网络安全解决方案的可用性是中小企业首要考虑的问题,只有网络安全产品正常可用,它才能起到保护企业网络安全的作用。
其次,中小企业规模小,资金不足,IT人才匮乏,所以安全解决方案的易用性也是企业必须考虑的因素。
使用易用性高的产品可以减少IT技术人员在学习新知识中花的时间,从而更好地专注于企业的网络安全服务,对企业网络高效运行提供一定的保障作用。
4信息安全策略
4.1防火墙策略
防火墙技术是一种用来加强网络之间访问控制和防止外部网络用户以非法手段进入内部网络、访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。
中小企业在部署防火墙时,首先要考虑其网络结构。
包括网络边界出口链路的带宽要求、数量等情况;
IP地址规划对防火墙地址转换的需求。
其次,要考虑到业务应用系统需求。
防火墙对应用层信息过滤,比如对垃圾邮件、病毒、非法信息等过滤;
对应用系统是否具有负载均衡功能。
第三,要考虑用户及通信流量规模方面的需求。
网络规模大小、跨防火墙访问的网络用户数量。
最后,还要考虑到可靠性、可用性、易用性等方面的需求。
4.2SSLVPN策略
SSLVPN指的是使用者利用浏览器内建的SecureSocketLayer封包处理功能,用浏览器连回公司内部SSLVPN服务器,然后透过网络封包转向的方式,让使用者可以在远程计算机执行应用程序,读取公司内部服务器数据。
收稿日期:
2008-09-08
作者简介:
项菲(1973-),女,四川自贡人,实验师,硕士,主要研究方向:
林山(1964-),男,四川威远人,讲师,硕士,主要研
究方向:
信息安全。
ISSN1009-3044
ComputerKnowledgeAndTechnology电脑知识与技术
Vol.5,No.2,January2009,pp.325-326E-mail:
info@Tel:
+86-551-569*********964325
ComputerKnowledgeandTechnology电脑知识与技术第5卷第2期(2009年1月)采取SSLVPN联机,因为并没有在网络层上连接,黑客不易侦测出应用系统内部网络设置,同时黑客攻击的也只是VPN服务器,无法攻击到后台的应用服务器。
SSLVPN可以做到基于应用的精细控制,基于用户和组赋予不同的应用访问权限,并对相关访问操作进行审计。
SSLVPN采用标准的安全套接层(SSL)对传输中的数据包进行加密,由于SSL协议本身就是一种安全技术,因此SSLVPN就具有防止信息泄漏、拒绝非法访问、保护信息的完整性、防止用户假冒、保证系统的可用性的特点。
中小企业的远程访问环境变化较大,SSLVPN不需要安装客户端软件,远程用户只需借助标准的浏览器连接Internet,即可访问企业的网络资源。
企业可在较短时间内部署完SSLVPN,因此其部署和实施成本较低。
此外,SSLVPN还提高了平台的灵活性,方便扩展应用和增强性能,对中小企业而言可以降低使用成本、最有效地保护用户投资。
由于SSLVPN安全可靠、部署简单、管理容易、使用方便,特别是随着价格适合的SSLVPN新产品的推出,对中小企业来说,在制定安全策略时SSLVPN已经成为一个切实可行的选择。
4.3防水墙策略
防水墙是用来加强信息系统内部安全的重要工具,它充分利用透明加解密、身份认证、访问控制和审计跟踪等技术手段,对涉密信息、重要业务数据和技术专利等敏感信息的存储、传播和处理过程,实施安全保护;
最大限度地防止敏感信息泄漏、被破坏和违规外传,并完整记录涉及敏感信息的操作日志,以便日后审计或追究相关的泄密责任。
防水墙系统由三部分组成,防水墙服务器(WaterwallServer)、防水墙控制台(WaterwallConsole)和防水墙客户端(WaterwallWatcher)。
服务器通过安全认证机制,建立与多个客户端系统的连接,实现对多个客户端系统的配置、策略制定、资产管理、操作审计等功能。
控制台是系统管理员、操作员、审计员等和防水墙系统交互的图形界面,实现系统管理、参数配置、策略管理和系统审计等功能。
客户端是安装于受监控主机上的监测软件,它强制执行来自服务器的安全策略,根据安全策略监测客户端用户的行为。
中小企业部署防水墙系统后可有效地保护企业机密商业资料,详细记录文件操作,对员工使用电脑情况进行图表分析,自动生成、发送邮件报告,防止员工滥用公司电脑,禁止浏览工作无关网站,限制与工作无关应用程序的使用,提高生产力。
4.4UTM策略
UTM(统一威胁管理)是由硬件、软件和网络技术构成的一个标准的统一管理平台,全面防御网络2~7层中的各种攻击。
它集防火墙、VPN、网络入侵检测/防御和网关防病毒、邮件过滤、内容过滤等多项功能于一身,另外,诸如安全管理、日志、策略管理、服务质量(QoS)、负载均衡、高可用性(HA)和带宽管理等其他特性,也逐步加入到UTM中。
UTM是一种安全技术的混合体。
UTM的典型技术包括完全性内容保护(CCP)、ASIC加速技术、定制的操作系统、紧密型模式识别语言(CPRL)和动态威胁管理检测技术。
完全性内容保护提供对OSI网络模型所有层次上的网络威胁的实时保护;
ASIC芯片集成了硬件扫描引擎、硬件加密和实时内容分析处理能力,提供防火墙、加密/解密,特征匹配和启发式数据包扫描,以及流量整形的加速功能;
专用的强化安全的OS提供精简的、高性能防火墙和内容安全检测平台。
基于内容处理加速模块的硬件加速,加上智能排队和管道管理,OS使各种类型流量的处理时间达到最小,从而给用户提供最好的实时系统;
紧密型模式识别语言是针对完全的内容防护中大量计算程式所需求的加速而设计的。
通过硬件与软件的结合,加上智能型检测方法,识别的效率得以提高;
动态威胁防御系统是由针对己知和未知威胁而增强检测能力的技术。
通过将各种检测过程关联在一起,跟踪每一安全环节的检测活动,并通过启发式扫描和异常检测引擎检查,提高整个系统的检测精确度。
UTM功能丰富、维护简单、整合性高、易于管理,适合中小企业的网络环境。
UTM设备能为用户定制安全策略,提供灵活性。
用户既可以使用UTM的全部功能,也可酌情使用最需要的某一特定功能。
UTM设备能提供全面的管理、报告和日志平台,用户可以统一地管理全部安全特性,包括特征库更新和日志报告等。
中小企业部署UTM可以减少故障点、减少部署成本、管理成本、运维成本,在网络的边界具备了一定的抗攻击的能力。
5结论
中小企业要提高自身信息安全,首先要加强安全风险防范意识,建立信息安全体制。
做好需求分析,为企业设计适合实际情况的安全解决方案。
安全技术不可能杜绝所有的对企业信息安全的侵扰和破坏,所以企业也要在安全策略的施行及安全教育的开展方面加以足够的重视,保证企业安全体系处于应有的健康状态。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中小企业 薪酬 体系 问题 doc