1、选题背景及研究意义

随着网络空间成为第五空间,社会基础产业全面互联网化,网络安全(广义的信息安全)面临的威胁越来越大,网络空间安全技术泛在化部署,信息安全产业被提到前所未有的国家战略高度。但是由于我国信息安全产业起步晚,网络空间安全的人才缺口为每年数十万,而网络空间安全技术与其他专业技术相比较,有着知识基础广博、知识体系庞杂、学科交叉性强、知识更新快和实践性强等特点,使得人才培养难度加大。

网络安全是一门综合性的交叉学科,涉及数学、通信、计算机、微电子、网络工程、密码学、法律等诸多知识领域、根据教育部统计资料表明,2014 年以前,我国每年能够培养的信息安全专业学历人才和各种安全认证人员大约不到 5 千人。2015 年,教育部批准全国共 116所高校设置信息安全类相关本科专业 , 每年培养信息安全类专业本科和研究生毕业生约 1 万人,大专毕业生人数约 2 万人 , 在校生约 0.7 万人,这对于庞大的需求而言也是杯水车薪。要真正支撑起网络安全产业的发展,高校的学科体系及能力建设、师资队伍搭建以及毕业生的数量质量,还需要很长的探索发展周期。目前整个信息安全产业从业人员不足百万,专业人才的增量与市场需求的缺口持续加大,人才问题成为了制约产业发展的重要因素。

不仅如此,从另一方面看,前述的网络空间安全技术的特点决定了专业人才必须通过较为长期复杂的实战培养,才能真正成为可用人才。所以各网络安全企业成为了网络空间安全人才培养最重要的场所,这一现象还将长期存在。随着云计算、大数据、物联网、移动互联网、人工智能等互联网技术和应用的快速发展,网络空间安全产业边界不断被打破,网络空间安全人才需求已经扩展至不止于整个 IT 产业和所有的互联网企业。人才市场总量有限,需求庞大,无论从企业提升自身的竞争能力还是站在产业和国家战略高度而言,网络安全企业充分利用既有的优势,建立良好的人才发掘、培养机制,形成一只可持续创新的网络空间安全人才梯队势在必行。这也为这类企业如何从人力资源管理向人力资源开发转型提出了挑战。

大量事实表明,作为网络安全这类高科技新兴企业,在快速发展阶段,通常也会遭遇一系列的人才瓶颈:员工专业化程度不高,技术和管理人才不能完全满足业务发展的需要,激励失衡、经验传递不到位,员工能力提升慢,职业晋升通道受阻,人才流失严重等,而传统的人力资源管理手段基本上无法解决这些问题 ,因为传统的管理方式偏向于管“事”而缺乏对“人”的有效管理,具有短期性的特点。

通过研究发现,当下网络安全企业的人力资源开发工作在人才能力提升方面普遍面临几个方向的难题:没有明确的能力提升方向,技术市场变化太快,企业人力资源对人才需求把握不准;缺乏人才能力的衡量标准,不能对内部人员进行合理区分,由此导致人才的流动和梯队建设都缺乏有效的人才评价依据;不知道如何快速提升人才的专业能力。同时,网络安全作为 21 世纪最新型的技术,其相应的人才特点也在发生着变化。管理大师德鲁克曾认为,传统的管理模式过于强调分析、量化、逻辑、系统 , 已经在应对知识工作者的管理上遭遇了瓶颈,它与人的特征,尤其是知识工作者的特征是不吻合的。网络安全从业者大多是知识型员工,这类员工有着鲜明的群体特点:具有较高的个人素质,拥有较高的学历及其他方面的能力素养,不仅对专业知识,而且对管理、经济等其他方面都有较广泛的认知,是最新技术的创造者和使用者;知识型员工具有很强的自主性,受教育的经历使他们更具有自主性,有内在自主的发展需求和动力,更强调工作中的自我引导;知识型员工更加重视成就激励和精神激励。他们不仅注重对自我价值的高度关注,也格外注重他人、组织及社会的评价……

针对上述知识型员工特点,在人力资源管理中如何将“管理”“控制”的要素变为“牵引”和“激励”,从外部鞭策走向内心驱动,这需要找到一个有效的抓手,一个可执行的管理工具,制定一套具有针对性的方案,系统设计实施,牵一发而动全身,打通面临的人才队伍建设瓶颈。通过对大量问题现象的分析,本论文提出通过人力资源任职资格管理工具,在高科技企业内部开展针对每一个员工的能力、知识水平评估、明确岗位目标、规划发展途径,有利于员工个人和企业共同发展,提升高科技企业整体人才竞争能力。

2、任职资格管理基础理论

2.1 任职资格的基本概念

简单地说,任职资格就是员工承担岗位(职务)所需具备的资格和能力。包括必须具备的知识、经验、技能、素质与行为之总和,反映的是从事各类工作的能力。它的特点首先是基于工作内容,并以完成工作内容成功的行为规范为标准。也就是说,要获得一定的任职资格,必须按照所要求的行为规范完成其工作内容。任职资格管理是为了实现企业战略目标,根据企业组特点,对员工的工作能力 ( 包括专业知识、工作经验和技能要求 )、工作要求 ( 包括工作活动、行为规范和工作质量等 ) 等实施的系统管理。

2.2 任职资格管理体系构建的意义

对于企业来说,任职资格管理具有重大意义。首先,任职资格是员工的一面镜子,通过在企业内部构建任职资格体系,可以促进企业内员工的职业化发展。通过清晰的任职资格等级和要求设计,企业内员工都能明确自己在企业中的定位,离各级目标的距离,需要如何改进提升才能达到自己的目标;再者是可以为企业内部如何挖掘培养人才提供依据。任职资格体系的构建,可以让新人在短时间内掌握有效的管理技能和专业知识,同时还可以促使企业老员工不断自我激励,互相学习提高,形成具有竞争力的职业化队伍;任职资格管理体系的构建,还可优化人力资源配置,提高人均效益。对于人力资源部门来说,它帮助 HR 工作从人事管理走向能力管理,走向任职资格管理,帮助公司达成更好的绩效;同时,帮助员工找到目标和定位,梳理企业内各领域的标杆,激发员工不断提升职位胜任能力;其次,它克服了单一“官本位”的弊端,牵引员工持续提升绩效;最后它还能牵引学习资源的建设和员工学习发展。

对于员工个人来说,任职资格也具有强大的牵引作用。首先是可以解决员工的操作规范化及自我发展问题,任职资格体系通过对职位的合理分类,形成各个资格领域,建立起各领域的职业发展通道。这样员工就可了解并选择个人最佳的职业发展途径。

总之,任职资格体系是人力资源管理的基础之一。它以职位管理为基础,以支撑企业的业务为根本出发点,其管理、评价、提升均以职位需要为依据:任职资格管理以任职能力为核心,关注员工任职能力的提升;任职资格强调工作导向,强调行为管理、职业化理念,也强调多通道的发展,更强调系统性和体系的整体变革与提升。任职资格管理能关注到业绩优秀的员工,为业绩优秀的员工提供更多的发展机会。

2.3 任职资格体系的应用

任职资格作为人力资源的基础平台,它与企业人力资源的招聘、培训、绩效、薪酬、干部选拔等均紧密相关,其评价结果可以有效应用于这些模块,为企业提供更加科学并具有说服力的支撑。推行任职资格体系,一是急需打破以技术职称为主的薪酬分配体系,二是企业内部需要形成员工自我发展的牵引机制,三是提升现代企业人力资源管理的公平、公正、公开的原则。在建立任职资格体系后,对现代人力资源开发起到了非常重要的作用,对于人力资源各模块的有效衔接也呈现出重要的意义。

图 1 任职资格与招聘接口

图 2 任职资格与绩效接口

图 3 任职资格与薪酬接口

图 4 任职资格与培训接口

2.4 任职资格所对应的人才成长五级模型

不同的人才成长得快慢不同,但是对于每一个人才来说,按照从知识的学习到知识的应用和知识的创新,其成长历程大致都可以分为五个阶段。下表为人才成长的五级模型,以及每个阶段的能力特征。

3、基于战略的任职资格管理体系的构建

3.1 任职资格管理框架

任职资格体系由管理制度、职业发展通道设计、任职资格标准设定和专业学习课程开发四个部分组成。

3.1.1 建立明确的任职资格管理制度

任职资格作为人力资源管理的基础平台,需要制度化运行,必须有明确的建设目标、指导原则。例如达到“人职匹配,人尽其责”目标,为员工设立明确的职业发展目标,引导员工不断自我学习和自我发展等。从原则上需要考虑设计大的方向,比如“系统设计原则”:既系统考虑并有效处理任职资格与企业战略、人力资源管理其他功能模块之间的关系,又深入分析任职资格内部各个部分之间的相互关系,确保岗位体系以及任职资格结构清晰、合理;“简洁操作原则”:充分考虑公司管理实际,尽量利用公司已有的管理手段和工具,力求任职资格操作简洁、方便、有效,最大限度地降低运行成本;“持续改进原则”:任职资格要随着业务要求和企业管理环境的变化不断优化调整等,保证可执行性。

3.1.2 要设立具有权威性的组织

因为任职资格结果应用会影响到员工发展的各个方面,所以在任职资格评定过程中设立具有权威性的组织尤其重要。根据不同序列、不同等级结合开展工作的高效要求,建立不同层次的评定机构,培养不同层次的评定专家,使任职资格评定更让员工信服、更能激励员工自我牵引,更能有效推动其他模块应用。一般而言,从企业层面有高层主导参与的最终决策机构;各岗位序列专家组成的评价小组;各业务单元内部相对初级的任职资格建议组织等等,并明确每一级组织的职责所在。使任职资格评价组织在纵向、横向方面充分打通,形成阡陌纵横的结构,避免盲区。

3.2 以任职资格职业发展通道设计

从高科技企业的总体情况来看,员工职业发展突出存在的问题是:一方面随着公司规模的扩大、业务运作模式总体上趋于稳定、员工分工越来越细化,因此很多员工看不到自己的职业发展通道,导致员工成就感低,甚至感到工作总是简单重复,看不到自己的职业前景;而另一方面,高科技公司少数业绩优秀的员工,特别是在研发部门有部分技术过硬的员工,只能走管理路线来发展职业,这些人中一部分本身缺乏从事管理工作的潜质,虽然后来通过一系列管理培训培养、实践锻炼能够提升他们的管理水平,但这个过程需要走很多弯路,而且在这一过程中,有部分原本优秀的员工,因从事管理工作效果不好,导致个人工作失去自信、优势项得不到正确的发挥。解决这个问题就是需要解决“官本位”的问题,所有的人不是只能争着往“管理独木桥”上挤,通过任职资格体系明确各个技术岗位、专业岗位的职业发展通道,在任何岗位上都能成为专家级人才。

3.3 任职资格体系的设计基于战略需求,落地员工个人发展

任职资格系统的设计首先是以企业战略作为出发点,对照人才需求,绘制出企业人才分布地图,分析评估“现有人才”,建立持续发展的配套系统。基于人才的战略性思考,确立任职资格管理体系的四个部分:任职资格标准,任职资格定级评价,任职资格调整与管理,任职资格落实与反馈。同时,基于业务流程与组织结构,对职位进行分析,完成职类职种与职级划分,建立任职资格标准;根据员工所在岗位序列,确定其任职资格等级;通过能力和行为的动态评价,实现任职资格等级调整;通过培训、考核、任用和薪酬等员工切身利益牵引,使得企业任职资格标准得以持续改进,形成基于战略的任职资格体系框架。

3.4 任职资格体系的设计方法

基于战略的任职资格体系的设计流程如下图所示,即从职位梳理开始,找准企业未来战略对各类组织或业务系统的核心能力要求,划分岗位序列以及层级,明确它们在未来战略中的价值排序以及参与外部竞争能力要求,并进行任职资格等级与角色定义,划分各级别角色任职资格等级标准,建立任职资格管理制度。

3.4.1 职位梳理

职位梳理过程中需要把企业所有职位的名称、职责划分作一次梳理,明确职位设置的规则和职位职责划分的基本原则,为职位按业务流程分类奠定基础。通过职位梳理,将散落在公司不同部门的专业性质相同的人聚集起来,由此产生职位族。

3.4.2 职位分类

按企业战略对各岗位未来核心能力的要求,确立职类、职种、职层划分的原则,明确需要强化的业务能力有哪些,并落实到岗位序列、岗位等级中去。企业职类、职种、职层划分的数量,依行业、企业发展规模、发展阶段和业务模式不同而有所变化。岗位序列是依据相似性原则进行划分,把具有相似职责与管理范围,工作模块相同,从业者所需知识、技能、素质和行为标准相似的职位归为同一类别,形成岗位序列。职种是对同序列职位进行细归并而成,这些职位在同一业务系统内承担相同业务板块功能和责任,他们在工作中投入的知识、技能具有相似性,他们的业务活动性质与过程具有相似性,起产出结果具有一致性。

3.4.3 任职资格等级与角色定义

根据职类职层的划分标准与定义,确定各职类在职层上的对应跨度,为提炼任职者的职业化行为标准以及确立相应的薪酬区间提供基础,解决各职位的任职者在职层上对应的发展通道有多“长”的问题。根据各职位在未来企业发展中的价值与功能定位,结合目前各职种任职者的知识技能水平现状,定义任职角色的发展区间,确定宽带级别还是窄带级别,为各职类人员规划职业发展的通道和区间。岗位等级是依据同一职种的从业人员承担职责大小,所需知识的深度、广度,技能掌握的熟练程度,素质和行为标准的高低进行划分的,强调的是同一职种中从业人员的胜任能力的差异性。

3.4.4 任职资格标准组成要素

任职资格标准由基础性资格标准、胜任特征标准、工作行为标准构成。

基础性资格标准:能被人看到的显性基本素质,如知识、技能等,是可见的表象。胜任特征标准:是指确保劳动者能够顺利完成或达到目标,并能区分绩优者与绩劣者的相对潜在的特质。如社会角色、自身特质、自我概念、动机等,具有衡量性与可比性。工作行为标准:是指在划分职位序列和任职等级的基础上,将对应职位的工作内容进行明确罗列,并进行工作流程、工作输出、员工技能的标准化。将各岗位工作清楚划分,按照标准化执行。

3.5 高科技企业任职资格开发标准(模板设计)

任职资格等级标准设计需要遵循以下原则:(1) 基于实际工作 : 等级的划分、任职资格标准的内容都应从实际工作而来,而不能仅提炼任职者需要的关键素质等这种抽象且与工作不直接相关的内容。

(2) 起到牵引作用 : 牵引性就是指优秀标准。任职资格标准不能仅限于员工目前的能力水平,还应该借鉴业界优秀的做法和先进的经验,并纳入任职资格标准中。

(3) 适时调整 : 任职资格标准本身应不断完善、不断发展,包含两层含义:首先是标准需要适应组织业务发展的要求。任职资格标准是和组织业务紧密联系的;其次是标准需要随员工能力的提升而修订。伴随员工职业化水平的不断提高,任职资格标准也要相应地进行调整,以不断牵引员工能力的发展。伴随标准的提高,组织中员工能力的基准也在不断地提升。此外,建立任职资格标准可以从以下三个维度进行考虑:岗位基本条件、绩效贡献、关键能力(基础能力、专业能力)。

4、W 公司任职资格建设案例

4.1 任职资格序列

根据公司专业领域与经营发展需求,按任职所需知识、技能及工作责任的相似性进行职位归类,将公司所有人员划分为七个序列,分别是职能、咨询、市场、销售、技术服务、研发、生产。

4.2 任职等级设置

W 公司岗位设置七个任职等级,各职层的定义如下:

4.3 等级内档级设置

在同一任职等级内部,依然存在不同的任职能力水平差距,基于此划分任职档级,同一任职等级设置 A、B、C 三个任职档级,其中 A为最高。各档级的定义如下:

5、结束语

网络安全技术特点和产业发展现状决定了企业是相关人才培养和成长最重要的环境。依据网络安全人才特点建立一套匹配企业战略发展的员工素质能力评价体系,帮助各类各层次员工主动规划自我提升途径是网络安全企业人力资源非常重要的基础工作。任职资格体系建设是满足上述需求的一个适宜的工具,通过体系的建立,标准的制定来牵引员工培育个人核心专长和技能,同时企业也能充分利用数据价值实现科学的量化管理。这个工具的有效应用,对于信息安全企业解决目前面临的人才短缺问题,以及未雨绸缪,为企业战略发展储备系统能力都不失为一种值得探索的管理手段。

为便于排版,已省去原文注释

作者:陈澜,工程师,卫士通信息产业股份有限公司总经理助理、党总支部副书记、人力资源总监,主要研究方向为企业人力资源管理。

(本文选自《信息安全与通信保密》2019年第七期)

声明:本文来自信息安全与通信保密杂志社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。