Az utóbbi időben Magyarországon is egyre több vállalat döntött a HR kiszervezése mellett. Ez a terület kifejezetten alkalmas az outsourcingra, hiszen jelentős erőforrást igényel, ugyanakkor jól körülhatárolható feladatok kapcsolódnak hozzá (például a bérszámfejtés), mégsem tartozik a legtöbb vállalat fő tevékenységi körébe. A költséghatékonyság javítása és az erőforrások jobb menedzselhetősége ugyanakkor kifejezetten indokolja a kiszervezést.

A HR érzékeny személyes és pénzügyi adatokkal dolgozik, ezért informatikai szempontból is fontos megvizsgálni, képes-e a szolgáltató az adatbiztonságot garantálni. Ennek keretében fel kell mérni, hogy a szolgáltató által alkalmazott háttér-infrastruktúra megfelel-e az elvárásoknak (például rendelkezik-e tartalék szerverekkel egy esetleges meghibásodás kivédésére). Érdemes tájékozódni a biztonsági mentések gyakoriságáról, a betörés- és vírusvédelem szintjéről, és hogy milyen fokú titkosítással tárolja az adatokat a szolgáltató. Mivel a biztonsági kérdésekben az emberi tényező szerepe sem elhanyagolható, fontos, hogy a szolgáltató az informatikai előírások mellett szigorú munkafolyamat-szabályozást is alkalmazzon.

Biztonságos adatátadás ■ Mivel a HR által kezelt adatokra szükség van a stratégiai döntésekhez és a vállalat irányításához, a legtöbb vezető ragaszkodik ahhoz, hogy bármikor elérhesse a kiszervezett információkat. Ugyanakkor a változásokat (például egy új munkavállaló felvételét) is át kell vezetni a szolgáltató által vezetett adatbázisba. Így mindenképpen szükség van egy biztonságos kapcsolatra a szolgáltató és a vállalat HR rendszere között. A 60 000 munkavállaló bérét számfejtő NEXON ezt egy biztonságos VPN hálózaton keresztül elérhető, egyedi jelszóval védett felülettel oldotta meg.

Érdemes ugyanakkor a szolgáltató által használt szoftver biztonsági szempontjait is megvizsgálni. A NEXON outsourcing szolgáltatásához például a saját fejlesztésű bérügyviteli rendszerét használja, amelynél több szintű jogosultsági és titkosítási rendszert alkalmaz. Így a menüpontokon és az egyes funkciókon át az elemi adatok szintjéig szabályozni lehet a biztonságos hozzáférést.

Minősítések és garanciák ■ Mivel a legtöbb esetben nincs lehetőség ilyen alapos átvilágításra, a szolgáltató minősítései adhatnak támpontot a választáshoz. Az ISO 27001-es minősítés például tanúsítja, hogy a szolgáltató gondosan felmérte az adatokat fenyegető veszélyeket és azok ellen hatékony intézkedéseket vezetett be, így meg tudja előzni az esetleges biztonsági incidenseket. Kifejezetten az outsourcing tevékenységhez kapcsolódik a SAS70 tanúsítvány, bár ez inkább pénzügyi jellegű, hiszen megszerzéséhez a szolgáltatás folyamatainak egy független számviteli és könyvvizsgáló cég mélyreható ellenőrzésén kell megfelelni.

Felelősségvállalás ■ Bármennyire alaposan tájékozódunk is a különböző szolgáltatókról, csak olyan partnerrel érdemes szerződést kötni, amely az előre meghatározott, objektíven mérhető pontok teljesítésére a szolgáltatási szerződésben garanciát vállal, az esetleges hibák megnyugtató rendezésére pedig felelősségbiztosítással rendelkezik. A NEXON ez utóbbival is rendelkezik, a cég szolgáltatási minőségét és színvonalát jól jellemzi, hogy a biztosítás lehívására egyszer sem került sor. (x)