15 сентября 2020

Кейсы

Как мы автоматизировали выдачу справок сотрудникам

Идея сервиса возникла из простого желания разгрузить наших специалистов по кадрам, бухгалтера и директоров, которые занимается оформлением справок. Такие рутинные задачи не назовёшь сложными, но отвлекают от созидательного труда они порядочно.

Раньше, чтобы получить справку, сотрудник приходил с запросом к специалисту по кадрам, тот связывался с  бухгалтером или директором, в зависимости от ситуации. Через пару дней – получал документ или напоминал о нём исполнителям, если запрос затерялся в потоке входящих. А сотрудники, конечно же, не забывали время от времени пинговать вопросами «Ну что там с моей бумажкой?».

Так из жизни сформировался список наших требований к сервису.

- нам нужна единая точка входа для запросов по всем справкам и документам с автоматической маршрутизацией – одни справки должны попасть в отдел кадров, другие в бухгалтерию;

- автоматический сбор информации для справок – документы должны приходить на подпись в готовом виде, чтобы подписанту оставалось только быстро проверить содержание;

- уведомления о ходе процесса – чтобы в любой момент сотрудник был в курсе, что происходит с его запросом и когда ждать результат;

- безопасность данных – кадровая информация, цифры по зарплате не должны попасть в чужие руки.

Как работает сервис заказа справок

Безопасность и авторизация

Чтобы зайти на сервис на портале, сотруднику нужно авторизоваться – ввести данные своей рабочей учётной записи или запросить одноразовый код на свой телефон.

Наш сервис работает на базе службы Microsoft ADFS, которая выступает в роли Identity Provider – приложение обращается к ней, чтобы получить авторизационную информацию. Данные пересылаются с применением протоколов OAuth и OpenID Connect.

Стоит отметить, что до нас почти никто не пытался подружить ADFS с этими протоколами. в Интернете много информации о системах на базе Identity Server, Azure AD, другими Identity Provider. А с ADFS наши инженеры разбирались собственными силами.

Подготовка документов

После авторизации сервис формирует заявку с указанием документов, которые нужны сотруднику. Данные заявки сохраняются в базе модуля, которая обновляет их по мере движения по бизнес-процессу. В «Справках» заведены шаблоны для 2-НДФЛ, копий трудовых книжек, справок для визы – для них уже настроены запросы в 1С и кадровые системы, и они создаются автоматически. Если сотруднику нужен какой-то документ, который в этот список не входит или относится к более старому периоду, запрос сразу будет переправлен специалисту, который сможет его вручную обработать.

Подписание и выдача документов

Исполнители запроса (бухгалтер, HR-директор, директор) получают уведомления, когда от них требуются действия. Если документ шаблонный, им приходит ссылка на уже сформированную справку, которую достаточно проверить и заверить. Если нужен только электронный вариант, достаточно нажать кнопку на портале и справка улетит заявителю в личный кабинет. Бумажные версии нужно распечатать, подписать – и также нажать кнопку. Сотрудник тут же получает письмо, что его документ готов.

Фактически весь процесс можно уложить в пару часов. Мы подстраховываемся и гарантируем коллегам готовность в течение пары рабочих дней.

Конфиденциальность персональных данных

Сервис работает с финансовой информацией и персональными данными, так что наши разработчики тщательно проработали меры безопасности. Во-первых, файлы с заявками пользователей живут на сервере всего один день. Во-вторых, мы реализовали дополнительное подтверждение личности по СМС. Она используется, когда пользователь хочет получить информацию о зарплате (2-НДФЛ/справка на визу).

Технически модуль представляет собой прокси-прослойку между приложением «Справки» и 1С. Когда с портала приходит запрос на выдачу финансовой информации, эта прослойка достаёт из базы 1С телефон сотрудника и отправляет ему код подтверждения. Сотрудник должен ввести его в приложении, после чего сервис ещё раз стучится в прокси. Если коды совпадают, запрос передаётся в 1С. Проще говоря, мы сделали мини систему двухфакторной аутентификации, чтобы она включалась в тех сценариях, когда требуется дополнительная защита.

Чтобы соблюсти конфиденциальность, мы сделали так, что данные из 1С не хранятся в нашей инфраструктуре, иначе в гипотетическом сценарии кибератаки её мог бы получить взломщик. Вся информация остаётся внутри финансовой системы, где с ней работают только те, кто и так может её увидеть – бухгалтеры.

Результаты внедрения

Сервис работает уже пару месяцев, и сотрудники вполне привыкли к новой механике. Удобнее стало всем – и заказчикам документов, и исполнителям. Бюрократии для всех стало меньше, а времени для интересных задач – больше.

Тем более что на момент написания этого текста мы еще работали на удаленке, и сотрудникам необходимо было специально приезжать в офис за бумажной справкой.