mrobcSAPSAP SuccessFactors助航中国企业出海，夯实人力资源数字化建设凯捷HCM团队姚伟Adam.yao@Capgemini.com2022年6月 全球化发展驱待解决的问题强紧迫性1-1缺乏对海外各地区各类风险的预判和处理能力，只能边尝试边积累01.风控与合规SAP SuccessFactors1-2风险发生后，对海外法律诉讼经验不足，应对过于被动2-1海外并购后，缺乏对当地企业有效的整合和管控手段02.全球管控和运营2-2海外业务的管控运营僵化，一事一议/一区一策，无法迅速扩展和调整SAPSuccessFactors03.人才与组织3-1中国企业在海外国家认同感较低，出现招聘难，留用难等问题SAP SuccessFactors3-2无法根据各地市场情况提供差异化的员工体验04.数据分析和决策4-1各市场的数据割裂，无法在总部对全球业务和运营情况进行有效的数据分析和洞察SAPSuccessFactors4-2缺乏有效的数据分析和决策流程，决策周期长，难以对各地市场变化做出迅速反应05.生态及合作伙伴5-1在企业的海外拓展中，难以找到能够支持企业在出海不同阶段中需求的合作伙伴SAP5-2在高度不确定的国际环境中，难以获得帮助企业快速搭建全球商业生态的合作伙伴供应链6-1缺乏全球化供应链战略体系和布局，走一步看一步06.SAP6-2疫情使海外供应链收到冲击，影响公司经营07.海外业务战略7-1对全球业务的复杂性和不确定缺乏充分认知，难以有效梳理发展主次和脉络SAP7-2没有自上而下的顶层设计，仍处于“哪好卖去哪里”的状态?国际化阶段起步期开拓期腾飞期全球化 Capgjemini 2022. All rights reserved 凯捷集团全球足迹工部共和口中国品牌全球化计划O国牙利西斑牙提供全球化的服务和交付员工人数管理咨询其他服务21,030+美国提供行业的IT解决方案流程外包海外市场的调研，数字化规划设计法规咨询（GDPR北美地区汽车/高科技/互联网...传统IT服务咨询），人力资源咨询，财务咨询，以色列供应链咨询沙特阿拉伯摩洛好数据和洞察奕尼斯全球适岸交付中心阿联联合首长国目前机携全球员工超过32万丰富的海外项目经验，熟悉不同国家的风土人情和法律法规分布在50多个国家与地区。快速提供适合对应不同国家的方案和服务人员员工人放8,280+强烈的帮助客户在海外发展的意愿886全球创新中心拉丁美洲员工人数130,740+创新加速器（AIE）凯捷成就客户进行全球化亚太地区组约爱尔旧金山。巴黎伦敦马尔默乌特勤支孟卖波尔多斯德琴尔摩新加坡9格诺布尔马德里墨尔本深圳海得拉巴南特圣保罗@ Capgemini 2021. Allrights reserved 1 出海企业人力资源管理普遍业务痛点业务痛点全球化管理公司全球化战略业务，如何有效实现全球合规管理，符合各国个人信息保护法规（如GDPR)业务影响全球化人力资源管理如何满足各个国家的业务需求和本地化要求集团规范管理加强集团管控力度，统一集团管理数据和流程，优化全无法有效支持公司集团人力资源管理体系和效率难以实现对企业战全球化扩展及合规略决策的支持及集加强决策支持工具的建设，让HR数据会说话，实现洞化管理团人力资源管控察分析数字化平台搭建搭建一体化人力资源数字化平台，完善核心HR功能应用，国际化阶段起步期开拓期ILM全球化灵活系统设置，具备良好的集成与拓展性提升用户体验（网页端&PC端)，提升员工日常参与度 Capgjemini 2022. All rights reserved 在全球化布局+规模快速扩张+管控精细化的业务要求下，人力资源数字化系统如何实现我们建议：统一平台+数据处理效率数字化HR05提升员工体验流程成熟度04DHR数字化分析03提升运营效率管控灵活度02集团管控统一平台人才供给周期01全球合规管理数字化人力资源管理的预期收益 数字化HR05提升员工体验04DHR数字化分析03提升运营效率02集团管控统一平台01全球合规管理 全球合规管理出海数据合规-HR核心系统部署在哪01系统部署与数据跨境流通相关部署国内部署海外部署多域混合部署88888国内海外*海外数据转移*远程访问*重点法域部黑*国内定制，海外标准*国内数据转移*数据汇总分析的要求根本原因：各法域对数据合规各行其是，没有统一框架重点工作：如何解决数据传输及远程访问的合规要求考量：HR系统在当地法域是否有节点？可考虑部署在欧盟或欧盟的白名单国家（因为GDPR是最严格，作为合规的基准线）关注：HR系统本身是否满足GRPR(通用数据保护规范)等不同法域的数据合规要求@ Capgemini 2022. All rights reserved 跨境转移数据需满足01全球合规管理欧盟GDPR（通用数据保护条例）下处理个人数据的前4.1中国总部与外国子公司分别签署新版SCC提是具备合法性基础，包括个人同意、签订或履行合同所必须以及追求的合法利益等。选择不同的合法性基础要满足不同的要求。4.2通过个人数据处理告知书告知相关员工根据EDPB（欧洲数据保护委员会）的意见，远程访问也构成跨境转移。4.3制定海外员工个人数据保护制度（自我证明合规有相关的组织和制度、培训等）GDPR对“同意”的要求很高，所以企业无法简单通过员工同意来取得合法性基础。4.4开展数据保护影响评估（DPIA，自我评估或请律师事务所、信息安全公司，出低风险报告）GDPR提供数据跨境转移路径看似很多（白名单BCRS、认证、行为准则、SCC以及客减条款等），但实际选择余地有限，且要求很高；4.5根据评估结果采取适当的补充措施（组织、合同、中国自前不在欧盟GDPR白名单中，自前基本只能通技术等方面的措施）过签署SCC来跨境转移数据。Company ConFidential ( Capgemini2021. AlI rights reserved SuccessFactors全球化的标准，本地化的服务，全面支持业务拓展01全球合规管理完全满足各国云服务法律法规、牌照要求：丰富的数据中心地供选择美洲欧州与俄罗斯亚太I-米西索加+万锦市一阿妈斯特丹圣里晶罗特Welome to the SuccessFactors Upg ade CenterCenturyLinkCenturyUinkTelecitySAPWelcorme to the SuccessFactors Upgrade Center上海数据中心dpgradeOgrioral LpeudesYYAUPGRADECENTER_PRESENTATI钱德勒阿什本17VerizonLegu Change lisait eGochnPefamascs Msragnertv12MDF Postce Mods MigstonDigital ReatyTECSI悉尼Ad Hec Rapet Buler数据中心Verizon & MacQuarrieDrsitaoerts 2.0ZIARSREMJROBetaCaloretionEoecutve Reviev钱德勤阿仕本万锦市米西索加阿妇斯特丹圣里昂罗特悉尼所有方上海Digital RealtyVerizonCenturyLinkCenturyLinkTelecitySAPVerizonChina Telecomsuccessfectors地点ArizonaVirginiaToronto, CAOntario, CAAmsterdam. NLRot, DESydney, AUShanghai, CNIIIIIIIIIII1I50 27001III+I50 27001IVIII+资格&认证SSAE16SSAE16SSAE16SSAE16IS0 9001I50 9001I50 27001IS027001PCIDSSSSAE1655AE16IS0900141771,500实现绩效SAPSuccessFactors是同类产品的国际厂商中唯一一家在中国拥有数据中心的供应商； OperationalData Center reach国家本地化语言解决方案每年更新的法律完全满足中国云服务法律法规、牌照要求，上海数据中心已稳定运行多年；法规数量本地数据中心保障了系统响应速度、本地化支持等问题。Coning Soon(uegra eE ssusngS Caemini 2022. All rights reserved10 全球合规管理SuccessFactors对GDPR的支持01SF-GDPR工具一针对人群基于角色的视图/锁定GeneralDataProtectionRegulation（欧盟法规2016/679)，针对非欧盟成员国的公变更/访问审计日志司（包括免费服务）只要满足下列两个条件之一数据导出工具为了向欧盟境内可识别的自然人提供商品和服务而收集、处理他们的信息；个人知情权为了监控欧盟境内可识别的自然人的活动而收集、处理他们的信息。数据保留期限/清理工具一惩罚条例根据违反的严重程度，分为两个等级：2000万欧元，或全球全年收入的4%，两者中取高值；1000万欧元（最低罚款额)，或全年收入的2%，两者中取高值。隐私中心^规范要求SF解决方案被遗忘的权利数据不再必要存储时完全清除数据读取/变更日志提供个人隐私数据访问日志数据便携，标准格式支持标准格式导出数据数据所有者的访问权限报表及权限设定令数据所有者明晰个人数据的可读写权限个人明确同意处理个人数据前获取用户同意处理”包括除，使用，加工，升级，存储，对外提供等S Carx0eminl 2D22. All rikohts reseves 全球合规管理合规方案-SF系统中合规设置的举例01隐私政策，隐私声明、隐私同意条款弹窗：数据保护官信息：流程中的预置合规表单隐私政策Data Privacy Consent StatementDeta Pivecy Cersest Suennt申请人隐私同意条款弹窗Declaracion deCareer O,3aRB/eHMe O K各国隐私声明Gizllik BildirimiData Privacy Consent Statement新员工入职信息收集时隐私同意条款弹窗Additional Informationforthe EEAIf you reside in the tEA, you also mayContact our data protection officer (DPO) responsible for your country or region, if applicable,com or write to us at:Technology LLC入职流程中原生预置的合规表单Attn:Leeal Departrment PrivacyCABroad数据保护官信息USA@ Capgemini 2022. All rights reserved 12 全球合规管理合规方案-SF系统中合规设置的举例01敏感信息字段可设置默认隐藏数据清除工具，可将数据从数据库中彻底清除创建新清除请求BraunCharles (cbraun)动个AM息个人信息/个人信息 ansp±8B8: 2sT年 4月 13B名字Charles907Braun9886XIBSFRMU0基于本地政策预置的假期规则预置的合规审计报告Localizationuewaleuey w :送回：营理员中心Globat BeneftsAP Repm更改审计读取审计读取审计用产例外情形Time ManagementLEGSUTME LES/E PROCESS开O Matemity &. Parenthood Leave Process个人数报审计①Report Repository开O般审计UI Federation raen to sugoern te follovring lkease icherne@ Capgemini 2022. All rights reserved 13 全球合规管理合规方案