中企出海与全球人力资源运营体系建设

导读

峰会实录 | 以下内容根据  安永咨询合伙人 孙岩先生 在“2024企业数智化人力资源创新峰会”上的演讲内容整理提炼而成。

中国企业出海现象正在蓬勃发展。其实过去5-10年，谈论中国企业的全球化相对较少，但近年来我们看到越来越多的中国企业踏上国际舞台，拓展全球化业务。而如今，10家企业中就有8家在思考出海，国内市场竞争日益加剧，因此向海外拓展成为普遍现象。中国企业全球化的步伐日益加快，全球化进程也在不断加速。在这个全球化过程中，针对不同出海阶段，人力资源管理也面临着新的挑战。无论是企业处于快速发展阶段、平稳过渡期，还是已经成熟的出海期，人力资源管理的关注重点都会有所不同。

安永咨询为许多中国企业出海客户提供服务，总结了一些在出海过程中遇到的共性问题和挑战。以下是我们总结的中国企业“走出去”过程中面临的八大共性问题和难题：

1、缺乏海外派遣政策了解，不同派遣类型管理混乱；

2、不同派驻地员工的薪酬福利缺乏内部公平性和外部竞争性；

3、如何平衡公司政策的一致性与差异化；

4、外派员工全球人才流动中的全流程管理；

5、如何建立全球性流动人才库；

6、合规风险增高，人事制度如何符合所在国的劳动法；

7、各国税务、社保稽查、当地法规更新；

8、中国个税改革后对于走出去中国人汇算清缴征管趋严。

在全球化人力资源合规体系的建设中，理清“为什么？”“怎么管？”“管什么？”，建立健全的人力资源运营体系是成功实现企业全球化战略的关键之一。

为什么？

（1）由外向内：监管趋严，境外合规管理迫在眉睫；系统性架构平台化的全球HR合规运营能力， 支持全球业务的弹性伸缩；

（2）由内向外：企业根据自身特点对合规体系要求有差异，要开展有针对性地进行境外合规体系建设。

怎么管？

1、全球HR合规运营模式

基于总部在HR合规运营上的价值诉求，设计全球HR合规运营模式，建议企业可以使用COSO的框架，明确总部角色和核心能力，确定管理方式和海外阶段，去搭建HR合规性体系。

2、总部授权管控定位的选择

保证价值创造与风险管理。从过往案例和客户来看，企业根据自己所处的不同阶段，包括是母国中心期、多国中心期、还是区域中心期/全球中心期，可以采用不同的授权方式，根据各企业实际情况有所差异，可以根据各个企业管控模式，采用总部授权相应的措施，如全面管理型、政策指导型、或者服务顾问型的模式，可以根据实际情况来进行相应的总部管控式的相应设置。

3、流程梳理

基于全球HR核心职能、流程运营实战经验验证管理框架，梳理关键事项与责权 ，保证后续落地。例如，可以采用RACI模型，梳理管控关键事项权责等。

4、实施路径

可以根据国家分类、事项的重要性及资源投入等排序构建试点策略，可以采取先试点后推广、统一规划的策略，根据实际资源投入情况有针对性地推进全球合规体系建设。

管什么？

全球HR合规与风险管理图谱可以分成总部管理和本地管理两个视角来看：

第一，总部管理视角。更多是从整体战略层面去重点关注，包括国际间的协定、区域（欧盟）规定与指引、国家法规 （劳工、税务、社保、职业健康等）、国家行业规定（CBA）与子地区/城市法规（Regional CBA）、公司系列HR政策等等，这些都是从集团内部视角需要重点关注的，从而提升运营效率和用户体验。

第二，本地管理视角。更多建议企业考虑多元性融合与本地化的融合，促进零工创新，更多关注包括像雇佣税与社会保险、劳动法、法定薪酬福利、职业场所的健康、安全、文化融合等等，通过公平感（多元）与差异化（包容）促进本地融合、灵活创新。

企业出海人力资源数据合规

当前全球数据合规形势显示，不论是欧盟、美国、东南亚、日本还是新加坡等国，都日益重视数据合规和数据跨境传输等要求，各国纷纷出台数据安全法规，我国亦不例外。对于拓展海外市场的中国企业而言，需严格遵守目标国的数据要求，例如在欧盟经营，必须遵守欧洲通用数据保护条例（GDPR）；若发展东南亚或非洲业务，则数据要求可能相对宽松一些。

人力资源隐私保护关注点

考察全球数据形势之后，再回顾一下在人力资源领域应关注的隐私保护要点，可以总结出六个注意点：

1、“员工同意”不是唯一依据，需遵守当地法规；

2、确保职场中的数据最小化收集，这点国外和国内差异非常大；

3、谨慎处理员工及家属的个人信息；

4、满足隐私数据全生命周期管控，要清楚如何进行相应的数据收集、数据存储、数据共享等；

5、注意人力资源场景的特殊合规要求，如薪酬管理、背景调查、差旅报销等；

6、应对数据所有权带来的难题，比如工资信息到底属于个人隐私信息还是属于公司财务数据等，每个国家对于数据所有权的定义也不一样。

与此同时，中国企业在出海过程中亟需重点关注人力资源管理中的数据及隐私保护工作，可从业务流程、信息化系统操作、企业文化等三个方面着手，以确保数据安全和隐私保护的相关工作得以妥善展开：

1、 人力业务流程

注意将人力资源业务流程重构；投入额外资源进行数据梳理；新建或优化员工隐私权利流程；投入资源对人力资源流程的相关法律依据进行梳理。

2、 人力系统操作

重建或完善相关操作规范，把业务流程落地到信息化系统过程中，同时要削减非必要的员工个人信息收集，严格地控制数据访问权限。

3、企业文化

可以通过企业文化的建设，促使企业重视员工个人信息安全保护以及员工隐私权。

人力资源行业隐私保护工作思路

主要分成以下四个阶段：

阶段一：“看外面”，识别人力资源管理场景下的隐私保护要求

结合公司用工事实涉及的地区，对隐私类法规及劳务法规关于个人信息保护的要求进行识别、梳理与整合。

阶段二：“看自己”，梳理员工个人信息

围绕人力资源业务，从数据收集、数据存储、数据存储到数据跨境传输等环节，梳理员工个人信息及涉及个人信息处理的系统。

阶段三：发现并评估人力资源管理过程中的隐私合规风险

结合隐私法规要求基线和数据梳理结果，从合规流程、员工隐私权利、数据安全保护等几个方面开展差距分析和风险评估。

阶段四：提升隐私保护成熟度并持续对体系进行优化

随着风险整改工作的开展，持续化从体系建设、流程完善、文档完善、工具建设、技术改造、意识加强等几个方面提升企业隐私安全能力成熟度。

如何做好数据隐私和信息安全合规落地？

如果已经使用了相应的人力资源数字化管理系统，可以按以下四个步骤落地：

第一步：组建专项团队

建议可以分为公司内部与外部的团队，共同去组建专项团队。内部团队首先是由人力业务部门同事，同时还建议由法务同事和IT同事来组成内部的专项团队，当然，也包括当地的HR和当地的法务团队，以及总部的HR和法务团队；外部团队，也建议企业可以根据自己的实际情况，考虑是否需要引进外部专业机构，例如律所、软件公司、咨询公司等，大家共同组建专项团队。同时，需要快速厘清相关责任人，明确责任和分工，合规检查清单。

第二步：解析产品能力

分析现有系统能力，特别是HR系统的功能，例如提供合规功能明细，明确可采集信息范围等。

第三步：推进内部流程

可以根据解析完的产品能力去推动内部流程，包括确认数据采集范围、明确数据管理流程和责任、拟定GDPR合规协议等。

第四步：完成系统配置

特别注意在线签署功能配置、数据清除功能启用、以及合规记录报告等相关系统配置。

当然，我们在整个海外出海过程中，可能也还会遇到一个非常现实的问题——数据中心的选择，是采取单一的数据中心还是多数据中心？肯定各有利弊，企业可以根据自己发展情况和策略，进行相应选择。在单一数据中心，无论是部署在国内还是海外，益处在于流程便于管理，包括进行全球流程化方面会更加方便，直接在一个系统中进行登录就可以了，并且运维成本相对低；但同时也有弊端，如数据出境方面，如何去符合合规流程？这方面压力较大。而选择多数据中心，因为不涉及数据出境，合规风险方面小一点，但是会有多套系统，彼此独立，不能互通，便捷性就降低了，实施成本和运维成本也就更高。

未来全球人力资源HR系统合规的角度来看，建议中国企业在人力资源做海外HR数字化推广过程中，采用全球化Roll Out“全球通用型模板×本地化+个性化模板”的实施推广策略。可以制定全球化统一模板，再根据本土化需求进行设计，从而形成整体解决方案。这样就可以应对未来业务出海的快速布局。