大型集團企業員工薪酬支付系統信息化建設方案的應用與研究

張栩嘉

一、案例分析

國家電網公司在全國有27家省電力公司及30余家直屬企業，在職員工超兩百萬人，因組織結構龐大所帶來的統一管理難度也較大。公司信息化建設工作起步較早，信息化建設較為完善，與企業員工薪酬相關的業務完成了人資系統、ERP系統、資金系統、銀企直聯系統等全鏈條建設。

雖然系統建設覆蓋了業務條線各節點，但建設呈“煙囪式”分布，系統之間缺乏必要的業務和數據銜接，系統交互和業務模式仍有待優化和整合。

從綜合角度分析，薪酬支付在業務處理、系統銜接、管理風險等多個維度存在痛點。

（一）痛點分析

1.業務處理方面，依靠人資專責手工編制薪酬明細信息，再人工交接至財務資金專責，通過商業銀行網銀或銀行柜臺人工完成發放。由于員工薪酬支付具有時效性、準確性、重復性、復雜性等特征，采用人工發放的方式具有極大的風險并且無法保證效率。

2.系統銜接方面，國家電網公司信息系統的部署模式各不相同。人資系統和商業銀行系統采用集中部署，ERP系統和資金系統為多級部署模式，銀企直聯系統則是本地部署。技術路線和部署方式的差異對薪酬支付系統的改造和優化帶來巨大挑戰。

3.管理風險方面，薪酬體系屬于公司內部機密，原則上不允許除薪酬專責以外的人員掌握。然而在人工處理方式中，薪酬體系必然會泄露至財務部門，這對于組織結構復雜的集團性企業來說，是一項巨大隱患。此外，由于跨地域多層級等因素的存在，各單位的業務模式、數據信息缺乏統一標準化管理，影響企業統一管理步調。

（二）方案設計

基于上述多維度痛點分析進行方案設計，具體包含總體方案設計、技術路線和功能設計三個方面。

1.總體方案設計

如圖1所示，薪酬支付系統由人資系統、ERP系統、資金系統、銀企直聯系統和商業銀行系統共同構成，薪酬在線處理的業務流和數據流統一由人資系統發起，在各系統之間逐級流轉，最終結束于人資系統，完成業務處理線上閉環管理。

2.技術路線

為實現總體方案的建設目標，本方案所涉及的技術路線主要有以下四項：

（1）ESB

ESB是一種面向服務架構的理念和技術實現的關鍵構成，主要功能有提供應用系統公用服務、服務管理和資源監控、構建安全防護體系等。對集團化企業而言，ESB的主要應用需求體現在向各應用系統提供公用服務。

（2）Webservice

是一個各應用系統后臺服務端之間用于業務和數據交互的應用程序，普遍適用于B/S架構系統之間的集成。該技術路線相較ESB構建的接口服務更加便捷，更加適用于個性化集成需求。

（3）SAP RFC

RFC（遠程調用函數），是SAP系統與外部系統進行交互的接口技術，約束了對接雙方的接口標準、數據標準和調用標準。在集團化企業信息化項目中不可避免會遇到與建設單位SAP系統進行集成對接的情況，基于RFC的接口標準設計是集成設計中必不可少的一環。

（4）對稱加密技術

所謂對稱加密技術是指一種使用同一密鑰和算法對信息進行加密和解密的方式，SM3、SM4是我國自主研發的商密算法。在員工薪酬支付系統設計中所使用的算法是SM4，即將薪酬明細信息在業務發起端人資系統進行加密，在商業銀行支付端對信息進行解密，傳輸環節中的全部中間系統均只負責信息的傳遞。

3.功能設計

圍繞薪酬業務全流程在線閉環管理的需求，系統核心功能設計如下：

（1）薪酬打包

由人資系統將待發員工薪酬信息按系統集成規約打包，具體打包信息涉及收款人信息及收款金額。值得注意的是，對薪酬明細信息打包時要考慮實際支付收款賬戶與付款賬戶是否為同一商業銀行（簡稱同行支付），如果出現非同行支付情況，應根據付款賬戶銀行將薪酬明細按照同行賬戶和非同行賬戶封裝成兩個不同的包。

（2）加密傳輸

通過對稱加密技術，將薪酬支付傳輸過程中的必要字段進行加密和解密。按照企業薪酬管理要求設置兩套密鑰（密鑰A、密鑰B）。密鑰A對薪酬支付信息中的總付款金額及相關財務信息進行加解密，支撐中間系統的預算校驗、會計審核、編制會計憑證、支付審核等需求；密鑰B對薪酬支付信息中的支付總筆數和薪酬明細包進行加解密，該密文只能由人資系統和商業銀行系統解密并做相應處理。

（3）指令發送與校驗

當薪酬付款申請審批通過后，相關用戶在資金系統中確認付款相關信息無誤后，完成付款申請向商業銀行的傳遞。與此同時，銀企直聯系統自動進行相關要素的校驗：付款賬戶余額是否充足，付款類型是否一致，重復性支付校驗，電子簽名是否有效等。

（4）工資發放

商業銀行系統收到支付請求后，通過密鑰B對薪酬支付明細信息進行解密處理。當解密明細收款賬戶信息為本行賬戶，則在本行系統內將金額進行劃轉完成同行支付；當解密明細收款賬戶信息為非本行賬戶，則將解密后的明細信息和相應支付總金額通過中國人民銀行交易系統傳遞至對應銀行，并由對應銀行完成支付。

（5）狀態反饋

商業銀行完成薪酬在線支付后，向前端系統逐級反饋支付狀態，整體狀態反饋的數據流為：商業銀行系統-銀企直聯系統-資金系統-ERP系統-人資系統。

（三）建設成效

基于上述技術路線和相關功能的設計，在系統銜接層面，使國家電網公司員工薪酬支付信息系統資源得到有效整合，功能邊界劃分更加清晰，技術集成與協作步調更加統一；企業管理層面，促進了國家電網公司員工薪酬支付業務模式向更加標準化、規范化、科學化、安全化、高效化轉變，為企業人事、財務和資金的管理起到更加積極的推動作用；業務處理層面，有力地支撐了全國27家省公司和30余家直屬單位的薪酬發放工作，保證了從業務發起至員工收款整個閉環耗時控制在30分鐘以內。

二、可行性研究

結合本案例可知，大型集團化企業具有員工數量眾多、組織結構龐大、管理模式復雜、溝通協調成本高、信息集約程度較低、企業數據質量相對較差等特點。通過薪酬支付系統集成方案設計和集約化建設，能夠有效規范企業薪酬管理標準并提升業務流轉效率。

與此同時，在集團化企業中開展有關員工薪酬支付系統集成建設時，需要考慮的問題和因素遠比單獨系統建設的難度和復雜度高，在開展工作中應當正視這些客觀事實，綜合考慮現狀并確保設計方案及系統功能的高效性、合理性、可行性。

三、結語

我國大型集團化企業承擔著國家發展和行業革新的重任，信息系統是其保持長期高效可持續發展的利器。在信息化建設過程中，應當秉持服務于企業管理和發展為核心，以集約化、平臺化為理念，探索企業數字化和信息化相結合的方式，持續不斷地開拓創新。

作者單位：中國軟件與技術服務股份有限公司