内部员工协议

内部员工协议（精选7篇）

内部员工协议 篇1

发包方:(甲方)：联系电话：

承包方：(乙方)：负责人:联系电话：

为规范公司员工与公司之间发生的工程项目，需双方签订“内部员工家装工程服务协议”，双方达成协议如下。

一、工程概况

1、工程承包方式：双方协商按下列第种承包方式。

(1)承包方包工、包料

(2)承包方包工、部分包料，发包人提供主要材料

(3)承包方包工，发包人负责提供材料

2、工期天，自年月日至年月日完工。

3、本项目工程总造价为元，大写金额。

二、取费标准：

1、公司免取设计费

2、工费、材料等取费均按照最低价格收取，无任何形式的附加利润

3、收取最基本的成本管理费（含负责人工资、办公费、交通费、通讯费等）,工程总造价5万以内收取3000—5000元，5—10万收取4000—8000元，10万以上收取8000—10000元。

三、本协议作为公司给内部员工的特别福利，只限在职员工本人享有，不得以任何形式对非本公司职工签署。

四、协议一式两份，双方各执一份，签字生效。

甲方签字(盖章)乙方签字(盖章)

内部员工协议 篇2

在知识经济时代, 很多企业尤其是服务企业都已经意识到, 企业必须实施内部激励克服导致企业运作低效率的障碍, 但是, 大多仅仅局限于一般化的培训、沟通、奖励等手段的应用。实际上, 这仍然是将员工看成一个无差异的整体, 实行的是大规模激励策略, 缺乏对内部市场的细分以及差异化、一对一的激励组合策略。这种“one size fits all”的激励模式必然使激励的效率低下, 严重影响企业的运作效率以及发展动力。21世纪企业新的激励行为需要首先细分内部市场, 然后针对性地提出相应的激励方法, 实施差异化的激励组合策略。

2员工行为与内部市场细分

内部市场细分的方法很多, 可以根据人口统计变量 (性别, 年龄、种族、籍贯、收入情况、婚姻状况、教育背景等) 对员工进行细分。但是, 这些人口统计变量并不能完全决定员工的实际行为, 仅仅依赖人口统计变量对员工进行细分是不够的。另一种员工细分的方法是根据员工在企业中所处的层次, 将员工分为高层、中层、基层员工或是根据员工与顾客的接触程度将员工分为一线员工、为一线员工服务的二线员工, 后台辅助员工, 这两种分法也不是没有缺点, 因为同一类的员工可能需求迥异, 而不同类型的员工实际的需求与行为特征的差异可能并不明显。

以上这些细分方法仅仅依赖描述性因素 (而不是因果性因素) , 而这些描述性指标并不能对员工的实际行为进行准确的预期。内部市场细分的标准必须是员工的实际行为, 只有员工的实际行为才能有效地体现其实质差异。当然, 分析员工行为又必须将员工的实际行为与企业要求、顾客期望联系起来, 考察其实际行为表现达到企业期望的程度。如果没有达到, 那么就是值得关注, 需要进一步分析原因 (是员工努力程度不够还是能力太低) 以便企业进一步实施内部营销组合策略。深入的评估员工的实际行为可以发现, 员工行为表现最终与这样两个维度有关:行为的努力程度和行为所体现的能力大小。这样, 根据努力程度和能力大小这两个细分变量, 可以将员工行为表现纳入以下四个象限, 如表1所示:

第I象限的员工属于“不满型”, 其行为表现主要由于主观努力程度没有达到最大可能而导致。第II象限的员工属于“杰出型”, 此时员工能力较高且努力为顾客服务, 是一种理想状态。第III象限的员工属于“勤勉型”, 其行为表现主要由于才在客观能力上的差距, 例如员工不能对顾客的咨询很好的答复即属于这种情况。第IV象限的员工属于“问题型”, 其行为表现由于主观和客观两方面原因造成, 即员工既然缺乏能力也不努力, 这一象限最成为问题也是最值得关注的领域。

应该指出的是, 我们这里所说的员工行为细分, 他不仅针对个体, 而且还针对团队。例如, 有的团队可能是杰出型, 有的团队可能是问题型, 细分市场并非越细越好, 只有在极短的情况下才需要细分到个体, 有时只需要细分到团队就有很高的经济价值。

3差异化激励策略

3.1第I象限“不满型”首先, 加强对员工激励的力度或者使其激励相容。

这里的两类激励并不完全一致:加强激励力度是为了激发员工发挥最大潜能, 针对的是员工努力的绝对程度低;而使激励相容针对的是员工努力的方向与企业的目标不一致, 其目标是为了调整员工努力才的方向与企业目标一致。企业可以在对员工行为调研基础上针对不同的情况采用不同的方式:一方面, 如果是员工努力绝对程度低, 实施内部营销就可以用物质 (如金钱、保障等) 和非物质因素如工作的成就、内涵、责任等) 来激励和满足员工。另一方面, 很多情况员工的努力方向和企业目标不一致, 导致行为表现没有达到预期, 这往往是缺乏相关信息造成的, 此时应该沟通管理, 这可以从两方面进行:一是加强企业内部员工之间的互动沟通, 包括上下级沟通, 同级员工之间的相互沟通以及部门之间的整体沟通等。二是加强企业员工与外部顾客之间的互动沟通。

其次, 针对员工努力程度低, 有时需要对员工的行为表现进行持续不断的监督, 从而对于员工的行为信息有准确的把握, 减少双方的信息不对称, 此外, 对于一些“不满型”员工, 如果激励和监督成本太高, 企业应当解雇, 同时雇佣一批合适的有能力能胜任的员工来补充。

3.2第II象限“杰出型”对处于这一象限的“杰出型”员工, 企业仍需采取适当的激励策略, 以保持其工作的热情和进一步提高其承担更大工作责任的能力。

否则“杰出型”员工也会转化为“不满型”甚至“问题型”, 这时的激励策略可以是:

首先, 企业给予正向的激励, 以增加期望的行为在以后重复的可能性。根据双因素理论, 有效地奖励主要指非物质因素。一些实证研究也发现员工最想要的并不完全是物质, 包括非物质因素, 如表2所示:

但是, 是否要完全照搬这些最佳奖励方式呢?其实, 除了非物质因素外, 物质因素还是很必要的, 尤其是对一线服务员工。因为, 在一些工作中, 由于其工作效率的无形性, 物质回报往往是员工看待一个工作内涵的标志。

其次, 企业应该信任和授权, 使他们更好的对外部环境和顾客需求做出即时的反应, 以完成对外部顾客的服务行为。一些实证研究发现, 有效地授权有助于减少员工的角色冲突和角色模糊, 增加员工的工作适应性、满意度和忠诚度, 最终提高员工的职责内绩效和职责外绩效。对企业来讲, 给予员工充分的授权保证了服务的快速进行, 真正体现了企业的顾客导向。授权的最终结果就是从组织结构和管理模式上保证企业上下各级都对顾客负责, 以顾客为导向, 根据服务内容自主地解决问题。

3.3第III象限“勤勉型”首先要教育培训。

对员工的教育培训提高其专业技能外, 还要提高其社会交流沟通能力, 以保证他们的实际行为与企业目标和顾客预期相吻合。当然, 对于不同层次类型的员工, 教育培训的侧重点应有所不同。例如:对于体现员工, 除了要求专业技能外, 更重要的是提高社会技能, 对于二线员工和后勤辅助员工, 则重要的是提高其专业技能而非社会技能, 当然后者也是非常重要的。对于管理层员工, 则应终于提高其计划、组织、领导和协调能力, 且应使其能够适应顾客需求及其变化, 对服务内容和流程进行相应的调整, 以增强企业满足现实现实和潜在顾客的需求。

其次, 制定指导员工行为的规范和手册, 使其行为标准化、规范化, 尤其是一些需要较低专业技能的服务领域, 通过制定员工的行为规范和手册可以大大提高员工的服务质量和生产率水平。

此外, 对于另外一些员工, 应进行工作调整, 使工作所需要能力与员工实际能力相匹配。企业应该改善工作环境, 提供员工需要的工作设施和条件, 为员工提供一些技术帮助, 进行工作重新设计, 服务流程重组等等, 使企业所需能力与员工实际能力相匹配。

3.4第IV象限“问题型”员工行为表现主要原因在于员工客观上即缺乏, 主观上也不够努力。

在这里, 可以兼用上面两种方式来解决。对于这里的一部份员工, 如果激励成本是在太大, 企业可以进行解雇, 同时雇佣一批有能力能胜任的员工来补充。

以上的分析可以用下表3来表示:

由此, 通过差异化的激励策略, 我们能影响员工行为, 使其从第I象限、第III象限、第IV象限向第II象限移动, 以达到员工高努力、高能力的理想组合。从而实现企业较高的外部业绩。从静态上来看, 这是最理想的状态, 但是, 从动态来看, 企业依然可以进一步提高其努力程度和能力, 如可以通过对员工物质和非物质的奖励、信任和授权, 提升以承担更大责任等方式等以保持动态的理想状态。

4结论

员工是企业最为宝贵的财富, 通过差异化激励策略活动实施, 能有效地提高员工的满意度, 提升员工心理平衡感和满意感, 使员工个体价值和企业整体价值融为一体, 形成员工对自身、企业、顾客的高度责任感。只有这样才能使企业步入良性循环的发展轨道, 进而持续保持和发展其竞争优势。

参考文献

[1]企业员工内部激励浅探.王剑锋.企业活力[J].2007年第7期.

[2]论企业内部激励及其传递.李柏洲.工业技术经济[J].2007年第5期.

[3]21世纪企业新的内部营销:变革管理与战略执行观.王建明, 彭兴闾.北京工商大学学报[J].2005年第5期.

高校内部员工的冲突管理新探 篇3

关键词:高校;内部员工;冲突管理

高校作为高等人才培养基地,拥有大批优秀人才。当这些优秀人才因各种原因发生冲突时,高校管理者应该如何去做?首先了解一下冲突的定义,冲突是指组织或人们之间由于目标、利益、观点、需要、欲望、要求等不相容,或者受到反对、抵触、对立状况而产生的认知差异,并由此引发的激烈争斗。内部员工冲突在所难免,关键是如何对冲突进行管理,将冲突变为一种具有建设性的内部动力。

一、高校内部员工冲突的表现

1.管理者和被管理者的冲突

即高校领导和教职工的冲突,高校领导手中掌握着资源分配权。资源的分配,影响着高校教职工的职称、前途。因此,每一次高校的资源内部再分配都是大部分教职工所关注的大事,也是一件令高校领导十分头疼的事情。领导与教职工的冲突关系着高校内部的和谐,关系着高校组织的健康,因而必须慎重处理此种冲突。

2.不同部门员工之间的冲突

马克思主义认为:“矛盾无处不在,无时不有”。同理,有交流,就会有冲突,冲突也无处不在。高校内部的各个部门为了实现高校整体的组织目标,需结合自身的实际,确立部门目标。在实现目标的过程中,不可避免的需要交流,需要其他有关部门的支持和配合。此时,往往由于各部门目标的差异性,其部门员工的思考范畴以及做事的方式方法也会不同,容易造成误会,引起不同部门之间的摩擦和冲突。

3.同部门员工之间的冲突

各个部门内部为了实现自己本部门的目标,必然需要本部门员工的精诚合作。这样才能很好的完成部门自身目标。然而,个体都有着自己的欲望、目标和规划,为了达到个人目的,出现和部门其他员工之间的竞争、冲突等情况都在情理之中。

4.员工自身的冲突

高校员工作为一个高层次的群体,本身素质较高。但是不可避免的存有着一些人性固有的弱点。发生冲突时,一方面想维护自己的观点,另一方面又想博得别人的好感,至少不伤感情。两种思想进行博弈,必然要有一种占据上风。毕竟,鱼和熊掌不可兼得。

二、高校内部员工冲突的原因分析

社会的迅速发展,给高校带来了新挑战,高校内部的竞争加剧以及各种差异的累积,高校员工之间难以沟通,缺乏理解、换位思考和包容,形成了日后冲突的隐患。高校领导先要明白冲突虽然无法避免,但也要深刻明白冲突的来源,方能采取预防性措施。原因分析如下:

1.目标相互不兼容

现在大部分高校对员工的管理采用目标管理模式(MBO),即高校设定一个总体目标,然后根据各个机构、部门的实际情况,由高校与子单位一起设定子目标,子单位和员工再根据子目标设定员工个人目标。高校作为一个社会组织,必然需要适应社会发展的潮流,需要把握时代命脉。其组织目标也需要随着社会的快速变化而不断更新。但员工的目标却带有一定的滞后性。员工目标与高校整体目标,员工目标与其他员工的目标不兼容情况往往很严重。

2.利益分配不均衡

它由资源的有限性引起,高校内的设备、经费等财物有限甚至短缺,高校员工之间为了升迁、增加成果和提升自己的竞争力,彼此之间竞争甚至冲突很难免。关键是高校领导能否给每个员工以准确的定位,以资源利用最大化为原则,以为学校、学生服务为宗旨。合理调配资源。

3.价值观不同

每个人因为所处的环境、所受的教育以及个人所固有的思维不同,对现实会有不同的感知,在高校内部信息传递过程中,由于受到个人价值观的影响,员工往往对接收到的信息做部分加工,环节一多,最终导致信息失真。影响了沟通效果。从而产生不能完成高校组织既定目标的问题。

4.沟通不当,信息失真

沟通不当的原因有很多种:由于知识差异,对信息解读出现错误;由于利益问题,故意对信息作出它解;硬件设备问题,导致沟通障碍。极有可能产生违背组织意图的后果,出现责任问题。这时,组织便会反思审查,追究责任。为了推卸责任,冲突不可避免。

三、解决措施和途径

1.诊断冲突

这是进行冲突管理的前提,只有对冲突有了准确的诊断,才能够对症下药,实事求是的将冲突管(下转第35页)(上接第26页)理好。高校作为一个庞大的组织,内部员工的冲突纷繁复杂,假象千奇百怪。如何看透冲突的根源。是进行冲突管理的必要前提,没有对冲突的全面而务实诊断,所有的一切努力都是无用功。

2.进行融合统一

高校管理人员需要将冲突情况收集起来。细心分析研究,找出内在原因和联系,将其融入高校的整体文化中,然后在高校总的价值体系中使其得到体现。并逐渐融入于制定目标的体系中,在以后制定目标时,将分析出来的员工冲突原因罗列出来,作为影响因素对其加以分析。

3.加强培训

在高校内部,有正式组织,也有很多非正式组织,都有一种独特的文化将其联系在一起。有的是制度原因,有的是共同爱好一项运动,也有的是共同喜欢或者反对一项改革或一个人。这便需要高校管理者在高校内部进行跨文化管理,建立以学生为中心的价值观。并不断进行文化灌输和熏陶。

4.实行轮岗

高校员工之间轮岗很重要的意义在于让所有员工都能感受到高校运作所需的一切程序。能让员工切身体会到站在领导者的高度应该如何思考,从宏观的角度去看高校领导怎样进行资源分配?以便理解领导的苦衷,如若确实看到领导竭诚为学校服务,每一位员工都会服从集体和大局。

5.启动建设性对话

在人们心目中,对话总可以解决问题,即便解决不了问题,也会对冲突作出比较积极的控制。采用建设性对话来对冲突加以管理。对高校管理者而言,在保护员工双方共有的对话动力前提下,建立双方力量平衡,并在对话中密切配合,使员工双方增进坦陈,并始终进行控制,以使员工的紧张保持在一个有效的水平之中。如果处理得当,冲突的双方直接对话有助于消除冲突或者很好地控制冲突。

四、结论

高校是高等人才的集结地,同时也是高等人才的最大流动地。若做不好高校员工内部的冲突管理,对高校组织而言,必然导致人才流失、沟通恶化、工作效率下降、员工缺乏动力、团队合作受阻,最终导致高校办学质量下降,影响一代人;对社会而言,若高等人才在高校都不能很好的进行协作,受不到较好的管理,进入社会,就只能纸上谈兵,不会对社会做出多大贡献。做为一名高校员工,在感受到高校管理者进行冲突管理的同时,将亲身经验传授给学生,有利于学生发展,有利于社会发展,有利于国家昌盛繁荣。高校内部员工的冲突管理,任重道远,意义非凡。

参考文献:

[1] 徐显国.冲突管理[M].北京:北京大学出版社,2006.

[2] 理查德·E·沃尔顿著.李建国,陈忠华译.冲突管理[M].石家庄:河北科学技术出版社,1992.

[3] 顾琴轩.组织行为学:新经济·新环境·新思维[M].上海:上海人民出版社,2003.

员工内部参股配股协议书 篇4

甲方：彭伟祥，身份证号：

乙方：，身份证号：

丙方：，身份证号：

甲、乙、丙三方为了充分发挥各方技术特长及其他优势，积极合作、密切配合，共同经营管理好瑞丽整体形象设计学校（以下简称瑞丽学校）。协议各方现依据我国《合同法》及相关法律法规之规定，在平等自愿、诚实信用的原则上，经友好协商，就乙方、丙方分别通过内部参股、配股的形式，共同参与到甲方经营的瑞丽学校的经营管理中，特签订以下参股、配股协议，以资协议各方共同信守。

一、参股、配股目的通过参股及甲方向乙方、丙方配股，以达到甲、乙、丙三方共同经营管理瑞丽学校，积极实现利益最大化，协议各方按股份比例共担风险、共享收益。

二、参股、配股股份份额及利润分配方式

1、瑞丽学校现有资产总额为元，加上乙方现参股投入资金元和丙方现参股投入资金元，合计资产总额为人民币元整，此资产总额共分为100 1

股，每股计人民币元。

2、甲、乙、丙三方参股、配股后各自所占瑞丽学校之股份份额：

①甲方以原瑞丽学校资产总额减去向乙方、丙方所配送股份份额，共出资人民币元，占瑞丽学校股份份额比例为%；

②乙方参股出资人民币元，占瑞丽学校股份份额比例%，加上甲方向其配送之股份份额比例%，两项合计共占瑞丽学校股份份额比例为%；

③丙方参股出资人民币元，占瑞丽学校股份份额比例%，加上甲方向其配送之股份份额比例%，两项合计共占瑞丽学校股份份额比例为%。

3、乙方、丙方参股所投入资金应在本协议签订之日起三日投资到位。如参股方的出资资金未严格按时按数到位而因此造成甲方损失，参股方应给予甲方赔偿。

4、如瑞丽学校在本协议生效后的经营中，需继续投入资金经营，本协议各方应按本条第2项之股份份额比例追缴出资。

5、瑞丽学校每月营利总额扣除所有应支出费用及资产、设备之折旧费后，为该月应分配之纯利润。每月日，本协议各方按本条第2项之股份份额比例参与利润分配，每月分配当月纯利润的%，剩余%纯利润待年终会计结算后分配。

三、参股、配股期限

1、本参股、配股期限自年月日起至年月日止。

2、乙方和丙方在本协议约定之参股、配股期限内不得提前退出参股、配股，不得将参股、配股之股份转让给任何第三方。参股、配股期限到期如乙方和（或）丙方有意继续参与瑞丽学校的参股、配股，需向提前30天向甲方书面提出，待甲方同意后，另行签订员工内部参股、配股协议。

3、本协议约定之参股、配股期限到期后，若协议各方不再续签参股、配股协议，则甲方应将本协议签订时乙方、丙方参股股份本金、甲方向乙方、丙方所配送股份本金及协议履行过程中乙方、丙方依瑞丽学校经营需要所追缴的股份本金（若协议履行过程中乙方、丙方未追缴股份则不计算此项）分别退还给乙方和（或）丙方。如乙方、丙方只有一方退股的，则该退股方所占瑞丽学校股份份额比例由甲方受让，未退股方所占瑞丽学校股份份额比例不变。

四、协议各方权利和义务

1、甲方必须依约保障参股、配股方的权益，及时按参股、配股股份份额比例向参股、配股方分配利润，信守协议约定。

2、乙方、丙方必须全身心投入到瑞丽学校的经营、管理及教学中，必须在岗并严格依本协议约定履行义务方可享受

配股股份份额比例的利润分配。

3、在参股、配股期限内，禁止乙方、丙方自营或者与他人合作经营与瑞丽学校相竞争的业务。

4、未经甲方和（或）瑞丽学校校长同意并授权，乙方、丙方不得私自以瑞丽学校名义进行业务活动，如有违反，所有营利性收入都归瑞丽学校所有，给瑞丽学校造成损失的，还应赔偿损失。

5、乙方、丙方必须充分发挥自身技术特长，在本职岗位上认真履行职责，如有不称职本职岗位及重大违规违纪现象，甲方可随时取消其配股股份份额比例之利润分配，收回配股股份份额。

五、违约责任

六、其他约定

本协议未尽事宜，协议各方可协商补充，补充协议与本协议具有同等法律效力

七、争议解决

本协议在履行过程发生争议，协议各方可协商解决，协商不成的，协议的任何一方均可向人民法院起诉。

八、协议生效

本协议经全体协议各方共同签字后生效。本协议壹式叁

份，协议各方各执壹份，具有同等法律效力。

甲方：乙方：丙方：

员工离职协议 篇5

甲方：有限公司

乙方：出生年月：住址：身份证号码：

鉴于，甲乙双方协商一致，自本协议签订之日起，双方劳动合同解除，在完成相关交接手续后，乙方即离职。现双方就乙方离职后的经济补偿金的支付、乙方的保密责任以及同业禁止责任做如下协议：

一、甲乙双方同意，自年月日起，双方劳动合同解除，乙方不再担任甲方公司的职务。在办理移交手续期间，不得再以该职务下有关部门发布指令。

二、乙方应在本协议签订后日内，向甲方指定人员移交包括但不限于下列属于甲方的物品：

1）办公室设施，包括电脑、打印机、办公家具等；

2）属于甲方或记录甲方信息的文件资料，包括电磁或光介质存储设备；

3）交通工具；

4）其他应属于甲方的物品。

乙方应确保上述物品在移交前的完整，并保证在移交时不销毁、泄露、传播其掌握的上述相关文件中记录的内容。

乙方移交时，双方办理移交、接收手续。

三、双方确认，甲方应支付乙方经济补偿金为元。该费用在双方移交后支付。

四、乙方在甲方工作时，知晓并掌握了甲方大量的管理、经营方面的信息，这

些信息能够为甲方带来收益，甲方也将其作为商业秘密经营机密而采取了保密措施。乙方同意在离职后永久保守其掌握的甲方的商业秘密和经营机密，并不得以任何方式向第三方泄露、告知、公布、发布、出版、传授、转让或者其他任何方式使任何第三方（包括按照规定不得知悉该项秘密的甲方其他职员）知悉属于甲方或者虽属于他人但甲方承诺有保密义务的技术秘密或其他商业秘密信息，也不得自身加以应用。乙方离职后承担保密义务的期限为无限期承担保密义务，直至甲方宣布解密或者秘密信息实际上已经公开。

五、若乙方违反上述承诺而导致甲方遭受任何损害或损失的，乙方应当承担赔偿责任。

六、乙方承诺，其离职后三年内，非经甲方事先同意，不在与甲方生产、经营同类产品或提供同类服务的其他企业、事业单位、社会团体内担任任何职务，包括股东、合伙人、董事、监事、经理、职员、代理人、顾问等等。

七、甲方同意，在上述的竞业限制期间内，按每月付竞业限制经济补偿金。

八、乙方违反上述竞业限制的约定，应向甲方返还已经支付的竞业限制经济补偿金，同时还应向甲方支付违约金元。

九、因本协议履行引发争议的，由人民法院管辖。

十、本协议一式两份，双方各持一份，具有同等的法律效力。

甲方：乙方：

内部员工协议 篇6

内部招聘提供了员工晋升、轮岗、调职的机会, 实现企业招聘质量增值和员工职业生涯发展的双赢。一般地, 就国内的大中型企业而言, 内部招聘流程首先由用人部门向人力资源部提出申请, 由人力资源部门发出招聘公告, 各部门员工竞相应聘, 再由用人部门面试, 人力资源部提供相关支持, 筛选人员, 判定员工是否能够胜任, 做好相关沟通, 最终录用通知, 办理调动手续。内部招聘更多提供的是内部晋升渠道, 而现今大多大中型企业的用人部门在内部招聘时, 常出现“光环效应”和认知偏差, 致使招聘质量参差不齐, 录用决策主观随意、任人唯亲, 表现出的流程不规范、信息不对称而产生的不公平现象, 大相径庭。不仅限制了员工发展, 使员工关系紧张, 人才埋没甚至流失, 还重创了企业的人才宝库。

二、国内外研究现状

面对上述内部招聘的困境, 我们尝试从内部员工的角度来寻求解决的方案。国内外研究者对“员工参与”进行了相关研究, 李志认为员工参与管理的程度不仅关系到员工个人的职业发展和自我价值的实现, 还关系到能否有效地约束监督企业经营者。马龙海认为高科技企业在管理方面的一个重要任务, 就是最大限度地提高员工的参与度, 让员工技能最大化地转化为企业的核心竞争力。侯二秀等认为心理契约的履行能够通过促进工作责任履行、员工进言行为、员工对组织的认同和知识共享行为提升个人绩效。Mark Fenton.O.Crervy (2002) 研究发现, 公司高级管理者的行为不变化是导致企业员工参与失败的主要因素, 中层管理者成为了员工不满意的替罪羊。

综合前人所述, 企业总会面临着内部招聘流程中“被控制”的风险, 用人部门也普遍主观地遵循“内部培养”、“长官意志”规律;员工参与即使能改善内部招聘过程中的信息不公开问题, 但在高权力集聚的文化氛围中, 员工参与的意愿相对较低。在内部招聘过程中, 员工和用人部门存在两个主体, 双方博弈关系明显。在已有研究基础上, 借定义:“员工参与是在一定环境下通过一定形式在一定程度上介入管理过程, 通过与上级交互沟通, 提高员工对其自身工作及组织实践的影响力的行为。”本文把员工参与行为作为内部招聘管理实践时的一种外部表现, 在分析影响双方主体行为因素的前提下, 构建两类博弈主体“用人部门”和“企业员工”符合实际的演化博弈模型, 以期展现相关情况下的演化均衡点, 深化企业内部招聘行为优化策略的研究。

演化博弈论在分析各个社会领域方面取得了瞩目的研究成果。结合该方法能够解决管理中的博弈问题, 了解双方主体的演化机制, 为企业内部招聘人才质量增值的策略提供一个新的视角。

三、演化模型分析

(一) 模型构建

1.模型的假设

据前文分析, 我们认为员工参与企业内部招聘行为具有复杂性。演化过程中涉及两类群体, 假定各群体都是有限理性的, 在“自然”的环境下进行的。在双方博弈过程中, 用人部门内部招聘出现两种行为1) 严格遵守招聘流程、信息公开, 用人部门坚持公平、公开、公正;2) 不严格遵守流程、信息不公开;员工出现的两种行为1) 参与:是指员工有参与意识, 愿意通过举荐、监督、举报或参与评论等形式进行约束式管理;2) 不参与:是指员工没有参与意识, 最终选择事不关己、无关紧要的态度。

在员工参与情况下, 员工举报或举荐行为成功的概率s, s受到员工参与企业内部招聘的认真度、员工参与的监督技能、员工执行力的影响。不同情况下, 员工表现出的参与行为不同, 在严格遵守时, 员工会发生举荐或监督、进言等行为;在不严格遵守时, 员工会进行举报、评论等行为。设用人部门在严格遵守的情况下, 员工参与成本是C1。不严格遵守的情况下, 员工参与成本是C2。参与成本是员工投入的精力、时间和风险等。而员工在用人部门不严格遵守的情况下会承担更多的工作场所的压力;即C1<C2。

根据以上假设和分析, 可以得到用人部门与员工交互过程中的支付矩阵, 见表1所示。

其中:E是员工参与时用人部门严格遵守的收益:公信度的提升;M是员工参与时举荐、举报时的额外奖励;G是员工的损失:指在不严格遵守时, 限制了员工的职业发展;F是员工的收益:指在严格遵守时所塑造的公平招聘环境, 员工实现自我价值的机会增多;I是严格遵守时用人部门的初始收益;W是不严格遵守时用人单位的初始收益:机会成本、近亲增多所带来的权利的增强;L是不严格遵守时被员工举报成功所带来的损失:人事部门的惩罚。接下来, 根据复制动态方程, 研究两群体的演化路径。

2.模型的演化

假设在博弈的初始时刻, 员工参与的比例为p, 选择不参与的比例为1-p;用人部门严格遵守的概率为q, 不严格遵守的概率为1-q。由Friedman介绍的方法, 可以计算, 员工参与和不参与的期望收益, 分别为U1和U2, 以及员工群体的平均收益U軍:

同理可得, 用人部门选择严格遵守和不严格遵守的期望收益, 分别为V1和V2, 以及平均收益:

员工与用人部门都有基本的经验判断选择能力, 经过一段时间的演化, 他们会发现选择不同策略带来的得益之间的差异, 得益较差的会改变他们的策略。根据Malthusian动态方程计算方法, 可得出员工与用人部门的复制者动态方程:

通过方程 (1) , 可以算出雅克比矩阵, 设为J,

将J的行列式记为det J, 即记为tr J, 根据det J和tr符号的正负, 可以判定系统的稳定性。

(二) 模型的均衡点稳定性分析

由于p, q分别表示博弈双方某一群体中选择某一策略个体所占的比例, 因此我们在平面M={ (p, q) |0≤p≤1, 0≤q≤1}上讨论系统动态方程的均衡点及稳定性。

根据上述复制动态方程 (1) , 当p=0, 1或时, 员工选择“参与”策略的比例是稳定的;当q=0, 1或时, 用人部门选择“严格遵守”的策略的比例是稳定的。那么, 根据p, q在M平面中的条件, 可得约束条件为:W-s L<I+E且M>C1, C2>Ms。事实上, 在企业组织中, 如果用人部门不严格遵守的收益大于严格遵守的收益、员工参与的成本高于奖励, 明显阻碍员工参与的积极性, 违背了研究目的, 所以前两个约束条件是符合解决问题的现实意义的。而员工参与举报具有一定的风险性, 第三个约束条件也是合理的。此时系统有5个均衡点: (0, 0) , (0, 1) , (1, 0) , (1, 1) , (p*, q*) , 其中,

根据均衡点处的雅克比矩阵J的tr和det的符号可以判断它们的稳定性, 具体见表2。由表2可知, 5个均衡点中有2个是Ess, 分别对应于两个模式:模式1 (均衡点 (0, 0) ) 是员工都采取不参与策略, 用人部门不严格遵守;模式2 (均衡点 (1, 1) ) 是员工都参与, 用人部门都严格遵守。系统的相位图如图1所示。

由图1可以看出, 不稳定点 (1, 0) , (0, 1) 和鞍点K (p*, q*) 连成的折线可以看作是系统收敛于不同区域的临界线, 位于折线上方的收敛于模式2, 下方的收敛于模式1。此时, 我们需要做的是减小系统向“死锁”的方向收敛的概率。从鞍点K的表达式可以知道, 员工参与的举报和举荐成功率s、奖励、成本, 用人部门的损益, 人事部门的惩罚等参数的改变, 会引起收敛到两种模式的区域大小的发生变化, 根据这些变化, 我们将对影响用人部门和员工行为的参数进行调控, 使得企业内部招聘的困境得到改善。

四、结论与建议

本文从演化均衡点及其稳定性的讨论中, 发现影响员工和用人部门行为的参数, 作用大小会影响模型的最终演化状态。从图1来看, 对鞍点上参数的调控, 如提高公信度、降低用人部门不严格遵守时所得到的初始收益、降低员工参与成本, 提高员工参与的奖励、提高员工参与行为的成功率、提高人事部门的罚款等措施, 都能使相位图折线上方模式2的面积增大, 即系统向着优良状态 (1, 1) 演化的可能性增加。这说明企业和员工双方都有非常大的操作空间, 为了优化内部招聘渠道、留住优秀人才, 笔者提出以下几点建议:

第一, 制度是企业对内部员工的组织承诺保证, 健全内部招聘制度。为了摆脱内部招聘工作“被控制”的局面, 内部招聘各个流程环节上要有规范并监控制度的严格执行, 在寻求高层管理人员的支持下, 从员工需求出发, 引入员工参与监督机制, 坚持招聘流程公开, 塑造一个“上下一体”的企业组织氛围。

第二, 建立员工参与激励机制。一方面, 员工的参与和投入的程度与力度是企业优化人才资源的保证。通过建立激励机制提升员工参与认真度和执行力, 减少参与成本上的阻碍, 满足员工参与的成就感和归属感。另一方面, 合理有效运行该机制, 要明确各个员工参与范围, 避免非正式群体的存在, 否则会迫于舆论的压力而降低员工参与的成功率。

第三, 单一靠制度所驱使, 任何组织的员工都摆脱不了“被制造”的局面。所以, 内部人才更要把握员工参与的机遇, 强化参与动机, 主动参与工作事务甚至“营销自我”, 要清晰地认识到个人职业的影响力。

参考文献

[1]李志, 谢国洪.企业员工参与管理研究综述[J].管理科学文摘, 2007 (03) .

[2]马龙海.国内高科技企业领导力与员工参与研究现状及分析[J].科技管理研究, 2012 (24) .

[3]侯二秀, 陈树文, 长青.知识员工心理资本对创新绩效的影响:心理契约的中介[J].科学与科学技术管理, 2012 (06) .

[4]Mark Fenton.O.Creevy, Employeein volvement andthe middle manager:saboteur or scapegoat?[J].Human Resource Management Journal, 2001 (01) .

[5]吴思嫣, 崔勋.员工的间接参与和直接参与:理论背景溯源与研究展望[J].现代管理科学, 2013 (03) .

[6]Friedman, J.W.A non-cooperative e quilibrium for supergame[J].Review of Economic Studies, 1971 (01) .

内部员工协议 篇7

关键词：802.1x协议；Radius服务器；认证；网络安全；接入控制

中图分类号：TP393文献标识码：A文章编号：1009-3044(2007)15-30651-02

Application Discuss of 802.1x Protocol Used in Intranet

LI Dian-ju

(School of Software Engineering,South China University of Technology,Guangzhou,China)

Abstract:IEEE 802 LAN has made great success because of its relative simple design,and it has been used in the corporations widely,but it also has the hidden trouble which can not be ignored. For example,the client can access to the resource of the Intranet only by linking to the net but without authentication. The demand of the network security is growing as the network technology widely used and popularized. IEEE 802.1x protocol is the technique to solve the problem of client authentication by means of network access layer, and this has been identified with the industry as a standard. This article will discuss the 802.1x protocol's working principle and the application in the Intranet. Also, real cases will be presented.

Key words:802.1x protocol; Radius server;authenticate;network security;access control

1 技术背景

在IEEE 802所定义的局域网环境中，只要存在物理的连接口，未经授权的客户端设备就可以直接或通过连接到局域网的设备进入局域网络，应用网络内的服务，访问网络内部数据。随着局域网技术的广泛应用，在很多网络环境中，通常不希望未经授权的设备或用户连接到网络，使用网络提供的资源和服务。特别是在运营网络中的应用，对其安全认证的要求已经提到了议事日程上。如何既能够利用局域网技术简单、廉价的组网特点，同时又能够对用户或设备访问网络的合法性提供认证，是目前业界讨论的焦点。IEEE 802.1x 协议正是在这样的背景下提出的。

2 IEEE 802.1x协议

IEEE 802.1x称为基于端口的访问控制协议（Port based network access control protocol），该协议在利用IEEE 802 LAN的优势基础上提供了对连接到局域网的设备或用户进行认证和授权的一种手段，连接在端口上的用户设备如果能通过认证，就可以访问局域网中的资源；如果不能通过认证，则无法访问局域网中的资源——相当于连接被物理断开。通过此方式的认证，能够在LAN这种多点访问环境中提供一种点对点识别用户的方式。这里的端口是指连接到LAN的一个单点结构，可以是被认证系统的MAC地址，也可以是服务器或网络设备上连接LAN的物理端口，或者是在IEEE 802.11无线LAN环境中定义的工作站和访问点。

2.1802.1x体系结构

IEEE 802.1x协议的体系结构包括三个重要的组成部分：Supplicant客户端、Authenticator System认证系统、Authentication Server认证服务器。图 1描述了三者之间的关系以及相互之间的通信。

(1)客户端系统一般指用户终端系统，该终端系统通常需要安装一个客户端软件，网络设备厂家通常提供的802.1x客户端（或如Windows XP自带的802.1x客户端），用户通过启动这个客户端软件发起802.1x协议的认证过程。为了支持基于端口的接入控制，客户端系统需支持EAPOL（Extensible Authentication Protocol Over LAN）协议，802.1x客户端系统与认证系统通过EAPOL协议交换信息。

图1 IEEE 802.1x认证体系结构

(2)认证系统通常指那些支持802.1x协议的网络设备，如支持802.1x协议的交换机，支持802.1x协议的网络设备对应不同的用户端口（可以是物理端口，也可以是用户设备的MAC地址）有两个逻辑端口：受控（Controlled Port）端口和不受控端口（Uncontrolled Port）。不受控端口始终处于双向连通状态，主要用来传递 EAPOL 协议帧，可保证客户端始终能够发出或接受认证。受控端口只有在认证通过的状态下才可打开，用于传递网络资源和服务。受控端口可配置为双向受控、仅输入受控两种方式，以适应不同的应用环境。如果用户未通过认证，则受控端口处于未认证状态，用户无法访问认证系统提供的服务。图 1中认证系统的受控端口处于未认证状态，因此客户端无法访问认证系统提供的服务，这样保证了控制信息和业务信息的分离。

PAE是端口访问实体（Port Access Entity），如图1所示分为客户端PAE和认证系统PAE：

(1)客户端PAE：位于客户端，主要负责响应来自认证系统建立信任关系的请求。

(2)认证系统PAE：位于认证系统，负责与客户端的通信，把从客户端收到的信息传送给认证服务器以完成认证。

认证系统的PAE通过不受控端口与客户端PAE进行通信，二者之间运行EAPOL协议。认证系统的PAE与认证服务器之间运行RADIUS（Remote Authentication Dial In User Service）协议。

认证系统和认证服务器之间的通信可以通过网络进行，也可以使用其他的通信通道。例如当认证系统和认证服务器集成在一起时，两个实体之间的通信就可以不采用RADIUS协议。

2.2端口受控方式

802.1x交换机一般支持以下两种端口受控方式：

(1)基于端口的认证：只要该物理端口下的第一个用户认证成功后，其他接入用户无须认证就可使用网络资源，当第一个用户下线后，其他用户也会被拒绝使用网络。

(2)基于MAC地址认证：该物理端口下的所有接入用户都需要单独认证，当某个用户下线时，也只有该用户无法使用网络。

认证服务器通常为RADIUS服务器，如Windows 2000/2003的ICA服务就可以实现Radius服务器，认证服务器存储有关用户的信息，例如用户的账号、密码以及用户所属的VLAN、优先级、用户的访问控制列表等。当用户通过认证后，认证服务器会把用户的相关信息传递给认证系统，由认证系统构建动态的访问控制列表，用户的后续流量将接受上述参数的监管。

3 RADIUS认证技术

RADIUS的全称为（Remote Access Dail-In User Service），它是对远程拨号用户访问进行认证的一种协议，是在RADIUS Server和RADIUS Client之间实现AAA框架（Authentication，Authorization and Accounting：认证、授权和计费）的协议标准。认证即辨别用户是谁的过程，通常该过程通过输入有效的用户名和密码实现；授权是指对完成认证过程的用户授予相应权限，解决他能做什么的问题，在一些身份认证的实现中，认证和授权是统一在一起的；计费（Accounting）则是统计用户做过什么的过程，包括用户使用的时间和费用，可通过用户占用系统的时间、接收和发送的信息量来衡量。

RADIUS采用Client/Server模型，在交换机上运行的是Client端，负责将用户信息传送到指定的RADIUS服务器上，并根据服务器返回的结果进行相应的处理。RADIUS服务器包括两种类型：授权认证服务器和计费服务器。授权认证服务器（RADIUS Authentication Server）负责接受用户的连接请求、验证用户身份，并返回给客户需要的相关配置信息。一个授权认证服务器也可以作为RADIUS客户的代理，将其连接到另一个授权认证服务器。计费服务器（RADIUS Accounting Server）负责接受用户计费开始请求和计费结束请求，并实现计费功能。

4 接入控制

客户端设备的接入控制是在运用802.1x基于端口的访问控制协议的基础上扩展了该协议，实现了基于用户MAC地址的访问控制，可以对设备一个端口上的多个接入用户分别进行认证和管理，提供对用户接入的灵活控制，同时能够与动态主机配置协议中继代理（DHCP Relay）相结合，为RADIUS服务器提供用户的IP地址。

接入控制提供3种身份验证方式：PAP，CHAP和EAP-MD5方式，根据业务运营的不同需求，可以使用其中任何一种身份验证方式实现接入控制的认证过过程, 目前最广泛使用的是EAP-MD5，下面是使用EAP-MD5方式进行身份认证过程。

如图 2所示，首先用户终端向交换机发送EAPOL-START报文请求接入服务，交换机返回EAP-REQUEST/IDENTITY报文到用户终端，要求用户提供身份标识，用户终端回复EAP-RESPONSE/IDENTITY表示连接建立。然后由交换机发送ACCESS-REQUEST到RADIUS 服务器，RADIUS服务器生成challenge信息，并将ACCESS-CHALLENGE报文发送给交换机。接下来，交换机向用户终端发送EAP-REQUEST/CHALLENGE报文通知用户使用EAP-MD5方式验证身份，终端返回EAP-RESPONSE/MD5-CHALLENGE报文作为响应。交换机将来自用户终端的EAP-RESPONSE/MD5-CHALLENGE报文封装到ACCESS REQUEST报文中，并发送到RADIUS 服务器。RADIUS服务器对用户进行认证，如果认证通过，则返回ACCESS ACCEPT报文给交换机，由交换机完成相应操作以允许用户接入，同时发送EAP-SUCCESS报文到用户终端通知用户接入成功。

图2 使用EAP-MD5方式进行身份验证的过程

5 与不支持802.1x的设备的兼容

802.1x协议在2001年才正式公布的协议，而企业实体在此之前早就投入了大量资源建设内部网，对于从一个没有认证的系统过渡到认证系统，最理想的状态是希望能够平滑的进行过渡。由于802.1x协议是一个比较新的协议，如果应用在原有的旧网络中，则可能存在与不支持802.1x协议的设备的兼容性问题。

如果客户端支持802.1x协议，而网络设备不支持（也就是没有认证系统），则客户端是不会收到认证系统响应的EAP-Request/Identity报文。在802.1x认证发起阶段，客户端首先发送EAPOL-Start报文到802.1x协议组申请的组播MAC地址，以查询网络上可以处理802.1x的设备（即认证系统），由于网络中没有设备充当认证系统，所以客户端是得不到响应的。因此客户端在发起多次连接请求无响应后，自动认为已经通过认证。

如果客户端不支持802.1x协议，而网络中存在802.1x协议的认证系统，则客户端是不会响应认证系统发送的EAP-Request/Identity报文，因此端口会始终处于未认证状态。在这种情况下，客户端只能安装802.1x客户端系统软件参预认证，或通过未受控端口访问某些通过设置可以访问的服务。

6 应用实例

802.1x提供了一个用户身份认证的实现方案，为了实现此方案，交换机除了配置802.1x相关命令外，还需要在交换机上配置AAA方案，选择使用RADIUS或本地认证方案，以配合802.1x完成用户身份认证：

图3 802.1x应用配置示意图

802.1x客户端用户通过域名与交换机上配置的ISP域相关联。

配置ISP域使用的AAA方案，包括本地认证方案和RADIUS方案，实际应用时可以使用以下三种方案。

(1)采用RADIUS方案，通过远端的RADIUS服务器进行认证，则需要在RADIUS服务器上配置相应的用户名和密码，然后在交换机上进行RADIUS客户端的相关设置。适合大规模的企业内部网，在RADIUS服务上集中设置和修改用户信息，方便快捷。

(2)采用本地认证，则需要在交换机上手动添加认证的用户名和密码，当用户使用和交换机中记录相同的用户名和密码，启动802.1x客户端软件进行认证时，就可以通过认证。此种方案适合中小规模企业内务网，用户数量不多的情况。缺点是用户信息需要直接通过CLI直接记录在交换机上，维护更换带相对麻烦。

(3)先采用RADIUS方案，通过RADIUS服务器进行认证，如果RADIUS服务器无效，则使用本地认证。这是一种灵活的方案，设置交换机本地用户可以方便维护人员的测试工作。

下面的设置例子实现上述第三种方案，在华为S3026C交换机测试通过，假定已经设置好交换机IP地址等基本信息，远端RADIUS服务器IP为172.16.16.250，使用缺省端口号。

// 开启全局802.1x特性。

system-view

[Quidway] dot1x

// 设置接入控制方式（该命令可以不配置，在缺省情况下就是基于MAC地址的）。

[Quidway] dot1x port-method macbased

// 设置使用EAPmd5-challenge中继认证方式

[Quidway] dot1x authentication-method eap

// 创建RADIUS方案radius1并进入其视图。

[Quidway] radius scheme radius1

// 设置主认证/计费RADIUS服务器的IP地址。

[Quidway-radius-radius1] primary authentication 172.16.16.250

// 设置系统与认证RADIUS服务器交互报文时的加密密码。

[Quidway-radius-radius1] key authentication huawei

// 指示系统从用户名中去除用户域名后再将之传给RADIUS服务器。

[Quidway-radius-radius1] user-name-format without-domain

[Quidway-radius-radius1] quit

// 创建域abc.net并进入其视图。

[Quidway]domain default enable abc.net

// 指定radius1为该域用户的RADIUS方案，若RADIUS服务器无效，则使用本地认证方案。

[Quidway-isp-abc.net] scheme radius-scheme radius1 local

[Quidway-isp-abc.net] quit

// 配置域abc.net为缺省用户域。

[Quidway]domain default enable abc.net

// 添加本地接入用户、密码和服务类型。

[Quidway]local-user user1

[Quidway-luser-user1] password simple user1

[Quidway-luser-user1] service-type lan-access

//重复添加本用户……。

7 小结

802.1x协议很好解决了客户端设备接入网络的认证问题，既保留IEEE802LAN方便易用又解决接入认证的安全问题，得到业界一致支持，现在支持802.1协议成为交换机标准功能。随着企业团体对网络安全的重视和投入，对网络管理控制的需求提高，802.1x必将逐步成为主流的网络认证方式。

参考文献：

[1]IEEE's "802.1x - Port Based Network Access Control"URL:http://www.ieee802.org/1/pages/802.1x.html.

[2]李艇.网络安全基础教程[M].北京大学出版社,2006年1月.

[3]王迎春,谢琳.网络安全体系结构[M].人民邮电出版社,2005年6月.

[4]张志,魏永红,刘录增,刘昊昀.802.1X认证技术的应用[M].地理与地理信息科学,2006,22,2.