模板
教程
环境
性能
功能
管理
如何制定与安全相关的规章及合同 (1)
问:我们正在更新我们机构的安全政策,发现我们没有一个明确的方法宣布一个雇员有安全风险或者取消一个雇员访问系统的权限。我们能否具体规定一个雇员违反多少次安全规定之后是有安全风险的?我们要使用个人的规定和还是一些把两者结合起来的政策?在我们的机构中,解除一个雇员的劳动合同是不容易的。因此,我们应该如何处理那些宣布有安全风险的而又没有解除劳动合同的雇员?
答:要解决这个问题,安全部门、人力资源部门和管理层应该联合制定和执行这些政策。让我们评估一些雇员终止劳动合同的手续。在你开始之前,你要确认你得到了管理层的支持。管理层负责挑选一些合适的人联合做这项工作。管理层和人力资源部门应该监管强制执行适当的雇员行为,安全部门应该帮助制定必要的政策、标准、指南和程序。安全部门还应该帮助制定培训程序和开办培训学习班。这样,如果发生一个事件,机构将能够处理这个情况。
下面是在雇佣员工之前建立如何处理员工事宜的一些具体策略:
第一步:在雇用前开始
在雇用之前对所有的人员实施背景检查。这个检查的程度要依据雇员的职位和访问公司资源的级别而确定。例如,在造纸厂申请一个入门级的职位的人就不需要与申请保密服务职位的人进行同样水平的背景检查。然而,如果一个人申请一个在造纸厂中能够接触到资金或者其它敏感信息的职位,就要进行更全面的审查。
由于背景检查的敏感性质,在进行这种调查之前咨询一下法律顾问是很明智的,而不管这个调查的程度有多深入。这种咨询有助于你了解你必须要遵守的州和联邦政府的法律规定和义务,帮助你避开任何法律纠纷。
第二步:雇用和熟悉情况
雇用和熟悉情况的过程是你在机构中强调安全重要性的第一个直接的机会。你要对雇员进行熟悉安全规定的培训,让他们知道他们工作岗位的安全要求。你的机构应该与新雇员签署一项不泄露机密的协议,承诺保护敏感的和保密的数据。在熟悉安全的培训中,新雇员还要签署一项文件,声明他们已经阅读和理解了公司的安全政策和不遵守规定的处理原则。如果公司要对违反规定的雇员实行停职、解除合同和起诉的处分,这些签署的文件将保护公司的法人权利能力。
从一开始就建立这些规定能够使雇员在被雇佣期间更容易执行规定。管理层和监督人员还应该合作,以便理解和执行在熟悉安全的培训中向雇员介绍的信息。
第三步:雇佣
安全培训并不随着熟悉情况而结束。这是一个不断进行的过程,并且需要不断的改进,以便满足机构的需求。每一个机构的安全要求都是不一样的。根据环境的安全要求,某些行为在一个机构是合适的,在另一个机构就不合适。反复实施背景检查对于确定一个雇员是否有安全风险也许是必要的。再重申一次,如果这种检查是必要的,让法律顾问参与这个事情对于公司来说是最有利的。如果是根据一项调查获得的信息所采取的这个行动,这个行动显然应该获得律师的批准。
