Все вокруг говорят про облачные сервисы, хранилища и системы. Но если вы работаете в крупной компании с закрытым контуром, любое «облако» — радиоактивное. Потому что утечка данных или сбой сервиса — это минус репутация и контракты.

И вот вы, большое предприятие, хотите внедрить КЭДО, чтобы упростить наём, согласование отпусков и командировок. Но возникает закономерный вопрос: а нам так можно?

Если кратко, то можно. Подробнее рассказали в статье и ответили на главные вопросы:

• почему традиционные решения не подходят большому бизнесу;

• что действительно важно при выборе кадрового электронного документооборота;

• и как спасти сотрудников-зумеров от обморока в очереди за бумажкой.

Начнём с того, как работает КЭДО.

Сотрудник хочет в отпуск. Вместо того чтобы писать бумажки от руки, звонить менеджеру и сталкерить сотрудницу отдела кадров, он просто заходит в личный кабинет, нажимает пару кнопок — и всё.

Дальше уже руководитель согласует отпуск и отдаёт задачу в HR-отдел, где документы финально оформляют. КЭДО делает процессы быстрее, проще и прозрачнее. А людей — счастливее.

Но как всегда, есть нюанс.

Многие крупные компании, особенно из сектора энергетики или финансов, привыкли жить в условиях, где любая утечка информации — это катастрофа.

У них сложные ИТ-структуры, собственные регламенты и крайне настороженное отношение ко всему, что может выйти за пределы корпоративной среды.

Поэтому выбор КЭДО-системы зависит от того, насколько закрыт бизнес.

Какие есть варианты закрытости? Рассмотрим на примере… Дверей.

• Деревянная дверь без замка. Дверь можно взломать, открыть и закрыть. Сотрудники работают через личные устройства, в офисе или удалённо. Контроль есть — но номинальный.

• Железная дверь с замком. Откроем, если есть ключ. А ключ можно украсть. Личных устройств нет, только корпоративная техника. Работать можно вне офиса, но только на безопасных устройствах. Все каналы зашифрованы и проверяются службой безопасности.

• Железная дверь с пин-кодом. Пин-код украсть сложно. Но можно. Устройства нельзя выносить с территории. Контакты с внешним миром сведены к минимуму, но можно использовать защищённые каналы для связи с УЦ или СМС-провайдерами.

• Пуленепробиваемая дверь с отпечатком. Без криминала не откроешь. Никаких внешних каналов, всё строго внутри. Даже удостоверяющий центр — свой. Если нужна связь с интернетом, то только через конкретное устройство с ограниченным доступом.

Чем выше уровень изоляции, тем сложнее вскрыть дверь. И тем строже требования к системам, которые могут с ней работать. Но и к бункерной двери можно прикрутить КЭДО, если платформа соответствует правилам.

Соблюдает требования ФСТЭК и ФСБ.

Это не просто бумажки для галочки. Это значит, что система обязана защищать ваши персональные данные: хранить их в шифрованном виде и отслеживать всё, что с ними происходит.

Пример: если кто-то попытается зайти в систему ночью с чужого компьютера, КЭДО-платформа это зафиксирует и предупредит ответственного специалиста. А дальше вы уже сможете решить проблему, пока не стало слишком поздно.

Позволяет задавать гибкие права доступа и делать аудит.

В крупном предприятии у каждого сотрудника есть то, что ему надо видеть. И то, что не надо. Например, офис-менеджер не должен иметь доступ к трудовым договорам сотрудников, или тимлид команды продаж — к заявлению на отпуск секретаря из юридического отдела.

В подходящей КЭДО-системе вы сможете настроить, кто и что может делать — и сохранить всю историю изменений. Поэтому, даже если сотрудник уволился, вы видите, какие документы он открывал и когда.

Работает с внешними и внутренними УЦ.

Если вы можете подключиться к внешнему удостоверяющему центру через защищённый канал — здорово. А если политика компании запрещает — можно использовать свой УЦ. Современный КЭДО-продукт должен поддерживать оба сценария.

Разворачивается локально.

Многие компании не хотят, чтобы данные передавались в какое-то там облако. А если утечка? А если сервера упадут? Серьёзный бизнес разворачивает систему на своих серверах. Так легче устанавливать обновления и контролировать рабочий процесс.

Работает в DMZ.

Чтобы сотрудники могли пользоваться системой через личный кабинет со специального устройства, его можно вынести в демилитаризованную зону.

Ничего политического, просто бизнес: это фрагмент сети, где у пользователя есть только минимальные права. Если вдруг взломщик получит доступ к этой зоне, то всё равно не сможет навредить компании — не хватит прав.

Позволяет сканировать систему на баги.

Любую систему нужно регулярно сканировать и обновлять. А также отслеживать и чинить ошибки — серьёзный бизнес откажется от продукта, если есть хотя бы один критичный баг.

Работает «в одном окне».

Менее бизнесовый, но очень понятный принцип — доступность. Зумерам и миллениалам стоять в очереди, чтобы получить пароль к платформе — это реальный стресс. Их максимум — спуститься до пункта выдачи, если нет доставки до двери.

Поэтому система должна быть доступной для сотрудников, которые работают из дома и не готовы ехать в офис.

Пример такой платформы — Directum HR Pro. Она покрывает большую часть требований сразу, из коробки. А если нужно что-то подкрутить и донастроить — есть no-code и low-code инструменты.

А ещё мы знаем, что телефон для многих — это жизнь. Поэтому сделали мобильное приложение. Теперь сотрудники могут подавать заявки на отпуск и согласовывать документы прямо с телефона, пока выбирают комбо-обеды и круассаны.

Поэтому если вы пока что не сделали жизнь своих сотрудников проще, то присмотритесь к КЭДО. Бизнесу от этого тоже станет легче. Как минимум потому, что хранить тонну бумаг — не только неудобно, но и дорого.

А вы, кстати, готовы ходить в отдел кадров по старинке или считаете, что это прошлый век?