如何制定与安全相关的规章及合同

问:我们正在更新我们机构的安全政策，发现我们没有一个明确的方法宣布一个雇员有安全风险或者取消一个雇员访问系统的权限。我们能否具体规定一个雇员违反多少次安全规定之后是有安全风险的?我们要使用个人的规定和还是一些把两者结合起来的政策?在我们的机构中，解除一个雇员的劳动合同是不容易的。因此，我们应该如何处理那些宣布有安全风险的而又没有解除劳动合同的雇员?

　　答:要解决这个问题，安全部门、人力资源部门和管理层应该联合制定和执行这些政策。让我们评估一些雇员终止劳动合同的手续。在你开始之前，你要确认你得到了管理层的支持。管理层负责挑选一些合适的人联合做这项工作。管理层和人力资源部门应该监管强制执行适当的雇员行为，安全部门应该帮助制定必要的政策、标准、指南和程序。安全部门还应该帮助制定培训程序和开办培训学习班。这样，如果发生一个事件，机构将能够处理这个情况。

　　下面是在雇佣员工之前建立如何处理员工事宜的一些具体策略:

　　第一步:在雇用前开始

　　在雇用之前对所有的人员实施背景检查。这个检查的程度要依据雇员的职位和访问公司资源的级别而确定。例如，在造纸厂申请一个入门级的职位的人就不需要与申请保密服务职位的人进行同样水平的背景检查。然而，如果一个人申请一个在造纸厂中能够接触到资金或者其它敏感信息的职位，就要进行更全面的审查。

　　由于背景检查的敏感性质，在进行这种调查之前咨询一下法律顾问是很明智的，而不管这个调查的程度有多深入。这种咨询有助于你了解你必须要遵守的州和联邦政府的法律规定和义务，帮助你避开任何法律纠纷。

　　第二步:雇用和熟悉情况

　　雇用和熟悉情况的过程是你在机构中强调安全重要性的第一个直接的机会。你要对雇员进行熟悉安全规定的培训，让他们知道他们工作岗位的安全要求。你的机构应该与新雇员签署一项不泄露机密的协议，承诺保护敏感的和保密的数据。在熟悉安全的培训中，新雇员还要签署一项文件，声明他们已经阅读和理解了公司的安全政策和不遵守规定的处理原则。如果公司要对违反规定的雇员实行停职、解除合同和起诉的处分，这些签署的文件将保护公司的法人权利能力。

　　从一开始就建立这些规定能够使雇员在被雇佣期间更容易执行规定。管理层和监督人员还应该合作，以便理解和执行在熟悉安全的培训中向雇员介绍的信息。

　　第三步:雇佣

　　安全培训并不随着熟悉情况而结束。这是一个不断进行的过程，并且需要不断的改进，以便满足机构的需求。每一个机构的安全要求都是不一样的。根据环境的安全要求，某些行为在一个机构是合适的，在另一个机构就不合适。反复实施背景检查对于确定一个雇员是否有安全风险也许是必要的。再重申一次，如果这种检查是必要的，让法律顾问参与这个事情对于公司来说是最有利的。如果是根据一项调查获得的信息所采取的这个行动，这个行动显然应该获得律师的批准。
 

在整个雇佣期内，每一个雇员都应该有一个监督者。这个监督者应该知道他不仅要负责这个人的业绩，而且还要对这个人不遵守规定负责。因此，监督者必须熟悉他的员工的期望，保证满足员工的期望。如果员工发生事故，这个监督者应该得到报告，并且知道如何恰当地处理这个事情。在处理管制和遵守法规的事情时，最重要的是高级和中级管理人员要比雇员更熟悉这些规定，因为他们是执法者。

　　第四步:在雇员解除合同之后

　　当一位雇员离开时，无论是自愿的还是非自愿的，总是涉及到某种程度的风险。因此，这个过程应该尽可能地流场是非常重要的。举行离职谈话可以减少这种风险，因为这是提醒离职的雇员遵守他们签署的不泄漏机密和保密协议中规定的公司安全政策的最好时机。更重要的是收回一些物理的物品，如钥匙和钥匙卡、关闭账户、关闭这个雇员原来有权访问的区域和服务。这将阻止离职的雇员远程访问他们不该访问的服务和信息。

　　负责你的机构的安全政策的团队应该考虑到这些措施，因为最大的安全漏洞就是为这个机构工作的人。然而，重要的是要记住，虽然安全部门帮助制定终止一个用户访问的政策和程序，但是，安全部门不负责做出这个决策。

　　遗憾的是，雇员终止劳动合同是不可避免的。为了把终止劳动合同带来的风险减少到最低程度，重要的对这种情况制定出相应的计划。根据这种说法，可以使用下列检查列表。这个列表强调了在制定终止雇员劳动合同过程中应该考虑的一些关键因素:

　　·在通知终止一个雇员的劳动合同时一定要有另一位雇员在场。例如，与这个雇员、他的监督者和一位人力资源官员召开一个会议。不要在公开场合解雇他们，因为这样会很难堪，使这件事情引起更多地关注。

　　·关闭这个雇员曾经使用过的网络和重要的服务的账户。

　　·收回全部的物理访问设备，如ID、钥匙和智能卡。

　　·应该坚持举行离职谈话。

　　·雇员应该交回属于机构资产的任何设备，包括任何离线设备。

　　·在解除一个雇员的劳动合同之前要通知人力资源部门，这样，人力资源部门能够准备最后的支票(包括休假费)和准备举行离职谈话。此外，与人力资源部门讨论雇员的福利(健康保险、股票期权、退休费、生活保险等等)，以便在雇员知道和理解的情况下移交或者终止这些福利。

　　·返还在雇员工作场所的任何个人资产。检查任何媒介或者文件是否包含属于机构合法资产的机密、专有数据和信息。

　　对于终止劳动合同的程序，最重要的事情是要记住，没有这个程序，心怀不满的雇员就会利用机构留下的安全漏洞。虽然机构并不喜欢终止他们雇员的劳动合同，但是，机构应该采取适当的措施处理这种不幸的事情。