استراتژی موضوعی

استراتژی سرمایه انسانی

چشم انداز منابع انسانی میدکو:

نیروی انسانی میدکو بعنوان مهمترین مزیت رقابتی نمایانگر فرهنگ سازمانی، مشارکت، تولید وخدمات با کیفیت خواهد بود.
 
میدکو مصمم است همگام با اجرای برنامه استراتژیک شرکت ، زمینه های توسعه و بالندگی منابع انسانی خود را به عنوان مهمترین و ارزشمندترین سرمایه شرکت فراهم آورد .
پیامدهای توسعه منابع انسانی در شرکت میدکو ، جذب استعدادها و پرورش و استفاده بهینه از نیروهایی است که از توانایی مدیریت بر خود ، سازمان و محیط برخوردارند . آنها سالم ، توانمند ،خلاق ، کارآفرین ، منعطف ، مشارکت جو ، متعادل ، بانشاط و باانگیزه هستند و ارزش افزوده بالایی برای پروژه ها ، محصولات و خدمات شرکت دارند .
 
منابع انسانی شرکت میدکو اخلاق حرفه ای را رعایت میکنند ، به تعهدات اجتماعی و خانوادگی خود پایبند هستند ، از فعالیت اثربخش خود در شرکت رضایت دارند ، به کار خود افتخار میکنند و عضویت درخانواده بزرگ میدکو را یک ارزش تلقی میکنند .
مدیریت منابع انسانی شرکت میدکو نیز به نوبه خود مجهز به دانش و مهارتهای مدیریت و رهبری منابع انسانی و بهره مند از تکنولوژیهای روزبه ویژه تکنولوژی اطلاعات است و به شکل بهینه از آن بهره میبرد .بیشتر کارکردهای این مدیریت در حوزه سیاستگزاری ، برنامه ریزی ،راهبری و هدایت فعالیتهای حوزه منابع انسانی است و سایر خدمات اجرایی یا کارشناسی مورد نیاز خود را از طریق OUTSOURCING تأمین مینماید .
 
عناوین سیاستهای کلان حوزه منابع انسانی:
SP1- نگرش سرمایه ای میدکو به منابع انسانی و ارتقاء جایگاه منابع انسانی در طراحی و استقرار استراتژی کار و کسب
SP2- هماهنگی همه شرکت های گروه با استراتژی منابع انسانی شرکت مادر
SP3- طراحی و استقرار نظام های جامع مدیریت و توسعه منابع انسانی در شرکت های گروه با در نظرگرفتن مقتضیات جغرافیایی ،بافت و فرهنگ نیروی انسانی ، شرایط اجتماعی منطقه و سایر عوامل محیطی تأثیرگذار.
SP4- الگو بودن رهبران شرکت مادر برای همه شرکت های گروه
SP5- توسعه شایستگی های حرفه ای رهبران منابع انسانی (مدیریت ارشد و مدیران میانی ) در تراز جهانی و توان مند برای مدیریت در پروژه ها و ستادهای مدیریتی گروه
SP6- توسعه شایستگی ها و توان مندی های منابع انسانی برای پرورش کارکنان خردمند ، خلاق ، با انگیزه ، متعهد به ارزش ها و سالم که به اخلاق و رفتار حرفه ای پای بند باشند.
SP7- شناسایی و ایجاد ذخیره استعدادهای انسانی در میدکو و پرورش نسل های جدید مدیران
SP8- مدیریت فرآیند خلق ، اشتراک ، به کارگیری و توسعه دانش سازمانی برای آینده نگاری و تسهیل حرکت شرکت در مسیر سازمان یادگیرنده(Learning Organization) ، خالق دانش (KnowledgeCreating) ، تند آموز(Fast Learning) و واکنش سریع (Fast Reacting) با استفاده مؤثر از تکنولوژی اطلاعات و ارتباطات
SP9- چابک سازی و افزایش انعطاف پذیری(Flexibility) شرکت برای شناخت و پاسخ گویی به موقع به نیازهای در حال تغییر بازار و ذی نفعان و بهره گیری هوشمندانه از ظرفیت های موجود کشور از طریق برون سپاری
SP10- شفاف سازی (Transparency)،سلامت اداری و توسعه فرهنگ کار و تلاش صادقانه
SP11- پوشش صددرصدی برنامه های سلامت و بهداشت و درمان شرکت به کارکنان و اعضای خانواده آنها
SP12- مسئولیت پذیری و مشارکت فعال کارکنان در فرآیند مدیریت عملکرد
 
اهداف و استراتژی های سیستم مدیریت امنیت اطلاعات در میدکو
هداف سیستم مدیریت امنیت اطلاعات در شرکت مادرتخصصی توسعه معادن و صنایع معدنی خاورمیانه عبارت است از:
  • محافظت از داراییهای اطلاعاتی شرکت در برابر تهدیدات داخلی یا خارجی، تعمدی یا غیرتعمدی
  • اطمینان از آگاهی کارکنان، پیمانکاران و کاربران شخص ثالث از مسئولیت های امنیتی خویش
  • کمینه کردن مخاطره و بیشینه کردن فرصتها در جهت ماموریت اصلی شرکت
  • فراهم کردن محیطی امن برای دسترسی به اطلاعات و تجهیزات پردازش اطلاعات بر اساس الزامات امنیتی و تجاری، حصول اطمینان از عملکرد صحیح و و اطمینان از استمرار آن
  • حفظ تداوم کسب و کار سازمان و پایین آوردن ریسک های موجود در کسب و کار
  • جلوگیری از رخداد موارد ضد امنیتی و کاهش تاثیرات بالقوه ریسک های موجود
در این راستا شرکت مادرتخصصی توسعه معادن و صنایع معدنی خاور میانه خط مشی امنیتی خود را در هفت بند به شرح زیر اعلام داشته و از آن پشتیبانی می‌کند:
  1. شناسایی و امن سازی کلیه دارایی‌‌های اطلاعاتی شرکت با تمرکز بر:
    • حفاظت از اطلاعات در برابر دسترسی های غیر مجاز
    • اطمینان از حفظ محرمانگی اطلاعات
    • اطمینان از یکپارچه ماندن اطلاعات سازمان
    • پشتیبانی از دسترس پذیر بودن اطلاعات برای فرآیندهای کسب و کار
    • قدم برداشتن در راستای قوانین و مقررات امنیتی کشور و پوشش مناسب نیازهای مربوط به کسب و کار در حوزه صنعت و معدن و قوانین و مقررات مربوطه
    • ارتقاء آمادگی شرکت جهت استمرار و تداوم ماموریت شرکت در برابر مواجهه با حوادث امنیتی از طریق پیاده سازی، نگهداری و آزمایش طرح تداوم کسب و کار
    • پیشگیری و به حداقل رساندن رخنه‌های امنیتی از طریق گزارش تمامی رخنه های امنیت اطلاعات واقعی و مشکوک به مدیر امنیت اطلاعات جهت رسیدگی
  2. تلاش در جهت کاهش مخاطرات امنیتی و ایجاد فرآیندهای پشتیبانی از سیاست های امنیت اطلاعات شامل طرح های رمز نگاری و تداوم و کنترل حفره های امنیتی
  3. پوشش نیازمندی های کسب و کار در مورد دسترس پذیری اطلاعات و سیستم ها
  4. افزایش امنیت اطلاعات با بکارگیری ابزارها و شیوه‌های جدید و اجرای سیاست ها و آماده سازی جهت پشتیبانی لازم در زمان پیاده سازی توسط مدیر امنیت اطلاعات
  5. مسئولیت حسن اجرای سیاست ها توسط مدیران هر بخش
  6. الزامی بودن پذیرش خطی مشی امنیتی میدکو برای کلیه کارکنان و ارتقاء مسؤولیت پذیری افراد در زمینه امنیت اطلاعات شرکت
  7. ارتقاء سطح آموزش و آگاهی کارکنان شرکت به عنوان ارزشمندترین سرمایه شرکت در زمینه امنیت اطلاعات از طریق برگزاری دوره های آموزشی در زمینه امنیت اطلاعات برای تمامی کارکنان
 
استراتژی فناوری اطلاعات و ارتباطات
بیانیه چشم‌انداز
بیانیه چشم انداز میدکو و شرکت‌های تابعه بیانگر آرمان و دورنمای فعالیت‌ها وآمال آنها بوده و در مسیر پیشرفت به عنوان راهنما و روشن‌گر فعالیت‌های پرسنل این مجموعه عمل می‌کند. این بیانیه به صورت ذیل تعریف شده است:
میدکو و شرکت‌های تابعه ، با استفاده ازفناوری اطلاعات و ارتباطات به عنوان عاملی "توانمندساز” شرکتی توسعه‌یافته دربکارگیری ICT و کسب‌وکار الکترونیکی جهت ارایه خدمات برتر با بهره‌وری بیشتر از طریق مدیریت بهینه منابع سازمانی و حضور در فضای مجازی خواهد بود.
 
سیاست های کلان توسعه فناوری اطلاعات و ارتباطات میدکو و شرکتهای تابعه
  
1.اشتراک اطلاعات و منابع اطلاعاتی به صورت موثر 
2.ارائه خدمات پیوسته، پایدارو قابل‌اطمینان در حوزه فناوری 
3.حفاظت از منابع اطلاعاتی به‌عنوان دارایی‌های سازمان 
4.ایجاد ارزش افزوده از طریقIT
5.توسعه کسب و کارالکترونیکی در کل شرکت 
6.پیروی از استانداردهای بین‌المللی در حوزه ICT
7.مدیریت مؤثر خدمات و منابع اطلاعاتی 
8.به‌کارگیری IT در راستای اهداف سازمانی 
9.استقرار سیستم‌های یکپارچه سازمانی 
10.دسترسی به اطلاعات و خدمات از هر مکان و هر زمان 
11.برقراری امنیت اطلاعات و ارتباطات در مجموعه هلدینگ
 
استراتژی های توسعه مدیریت و دانش
  1. دانش در قلب، هویت و استراتژی میدکو قرار دارد
  2. چشم‌انداز دانشی میدکو باید در کل هلدینگ جاری‌سازی شود
  3. ایجاد تعادل میان رشد عملیات و رشد دانشی
  4. مدیریت دانش رویکرد تمامی مدیران و کارشناسان باید باشد
  5. ضرورت پشتیبانی واحد فناوری اطلاعات از مدیریت دانش
  6. ضرورت حضور مدیران و جدی گرفتن انجمن‌های خبرگی
  7. ضرورت بکارگیری آیین‌نامه‌ها و روش‌ها و دستورالعمل‌ها و ابزارهای دانشی
  8. ضرورت پیوند موفقیت میدکو با توسعه منطقه‌‌‌ای
  9. حرکت فرهنگی در جهت بین‌المللی شدن به منظور توسعه ارتباط با شرکای بین‌المللی
  10. تعیین و ابلاغ نقش‌ها و وظایف دانشی
  11. برقراری سیستم ارزیابی عملکرد دانشی در شرکت‌ها
  12. انجمن‌های خبرگی
  13. برقراری سیستم گزارش‌دهی دانشی در جلسات فصلی‌، پروژه و تولید
  14. برقراری برنامه‌ها و مراسم اطلاع‌رسانی دانشی و انتشار اخبار مرتبط
  15. تهیه و تنظیم گزارش‌های دانشی در گزارش‌های ملی و بین‌المللی
  16. حضور موثر در مراسم ملی و بین‌المللی دانشی برای برندسازی میدکو در حوزه دانش
  17. حضور و عضویت در شبکه‌های بین‌المللی خبرگی
  18. جوایز و گواهینامه‌های بین‌المللی
  19. توسعه مدرسه کسب و کار و مرکز فناوری میدکو
  20. مدیریت، برنامه‌ریزی و ارزیابی ریسک‌های دانشی
  21. برقراری سیستم اندازه‌گیری و کنترل و نظارت بر عملکرد مدیریت دانش
  22. شناسایی سرمایه‌های فکری، سرمایه انسانی، ساختاری و ارتباطی
  23. فرآیندهای عملیاتی کردن مدیریت دانش
  24. ایجاد ساختار سازمان و مستندات دانشی