Offboarding, teda proces odchodu zamestnancov, je rovnako dôležitý ako onboarding. Napriek tomu ho firmy často zanedbávajú. Odchod nespokojného zamestnanca môže pritom pre firmu znamenať značné bezpečnostné riziká napríklad v podobe krádeže alebo zmazania dát, ale aj ohrozenia reputácie a finančných škôd.
Ľudia odchádzali zo zamestnania vždy - z vlastnej vôle alebo kvôli závažnej chybe, či kvôli nutnosti firemnej reštrukturalizácie. Pokiaľ k niečomu takému dôjde, bohužiaľ, nie vždy sa firme podarí rozísť sa so zamestnancom v dobrom.
Odstrašujúcim príkladom, keď naštvaný zamestnanec škodil svojmu bývalému zamestnávateľovi je závažný kybernetický útok, ktorý vyvolal Levi Delgado. Pracoval ako IT administrátor v zdravotníckom centre a po svojom prepustení Delgado neoprávnene vnikol do IT siete centra a spôsobil rozsiahlu škodu - zmazal používateľské účty a server s dátami, čím znemožnil zamestnancom prístup k počítačom a ku kartám pacientov. To viedlo k prerušeniu lekárskej starostlivosti a nutnosti preplánovania lekárskych schôdzok. Delgado bol za tento čin trestne stíhaný a v roku 2021 aj odsúdený.
Fakt, že odchod zamestnanca znamená potenciálne riziko či úniku informácií, alebo neoprávnených prístupov do firemného online prostredia, si manažment uvedomuje, avšak toto riziko často prehliada. V prieskume portálu TechRepublic sa až šokujúcich 48% opýtaných firiem priznalo, že ich bývalí zamestnanci majú aj ďalej prístup k firemným sieťam. A celá pätina firiem sa stretla s prípadom, keď odchádzajúci zamestnanec odcudzil alebo vymazal citlivé dáta.
1) Dokončenie a odovzdanie práce
Pokiaľ sa daná pozícia odchádzajúceho zamestnanca nezruší, je nutné prácu odovzdať. V najlepšom prípade odchádzajúci pracovník svojho nástupcu zaškolí alebo vypracuje odovzdávací dokument s potrebnými informáciami a kontaktmi. Nie je preto vhodné hneď na začiatku procesu offboardingu rušiť odchádzajúcemu kolegovi prístup na Google Workspace či Microsoft 365, k aplikáciám projektového a zákazníckeho manažmentu. IT by ale v spolupráci s HR malo ošetriť rozsah oprávnení, ktoré sa k aplikáciám viažu a zamedziť tak prípadnému neoprávnenému nakladaniu s dátami a kontaktmi. Samozrejmou, ale občas opomínanou maličkosťou, je nastavenie preposielania e-mailov na nástupcu či nadriadeného.
2) Prevzatie súborov
Posledný deň vo firme by mal byť aj posledným dňom, kedy sa v držbe bývalého zamestnanca nachádzajú akékoľvek dáta spojené s firmou. Pri odovzdávaní je nutné pamätať na odovzdanie všetkých súborov uložených v e-mailoch a aplikáciách, rozpracovaných konceptov, zdrojových súborov a podkladov na fyzických nosičoch.
3) Zrušenie prístupových hesiel a práv
Po prebratí všetkých dát je čas na deaktiváciu firemného profilu. To predpokladá jednak odhlásenie používateľa zo všetkých zariadení a služieb a následne zrušenie jeho prístupových práv, vrátane práv na používanie zdieľaných aplikácií a nástrojov projektového a zákazníckeho manažmentu. Deaktivácia musí prebehnúť aj pri všetkých aktualizáciách softvéru a aplikácií. Dôležité je tiež zrušenie oprávnenia na prístup ku cloudovým službám, ktoré poskytuje externý poskytovateľ na báze SaaS (Software as a Service). Nezabudnite, že prístup k softvérovým aplikáciám, cloudovým službám a dátam je možný aj prostredníctvom služieb app-to-app. Oprávnenie na prístup a aktualizácie je potrebné ošetriť aj tu.
4) Práva na služby, licencie a domény
Zvlášť pri odchode vyšších manažérov a kľúčových zamestnancov je potrebné zaistiť prevedenie softvérových licencií, práv k doménam a tiež oprávnenia na vystupovanie v mene firmy na sociálnych médiách.
5) Fyzické prístroje
IT bezpečnosť sa neobmedzuje iba na online prostredie. Rovnako dôležité je prevzatie kľúčov, vstupných čipov, kariet zamestnanca, tokenov, donglov, diskov a USB kľúčov. Musí tiež prebehnúť odovzdanie telefónu a laptopu. So správou koncových zariadení pomôže naša služba Mobile Device Management. Pokiaľ si odchádzajúci kolega elektroniku ponecháva, musí IT oddelenie zabezpečiť odinštalovanie firemného softvéru, zmenu hesiel a ďalších prístupových a identifikačných zariadení. Samozrejmosťou by malo byť podpísanie odovzdávacieho protokolu potvrdzujúceho, že zamestnanec vrátil všetko, čo je potrebné.
6) Oznámenie odchodu partnerom a zákazníkom
Vyrozumenie, že odchádzajúci kolega už nebude vystupovať v mene firmy, môže tiež slúžiť ako účinné bezpečnostné opatrenie. Pokiaľ sa po odchode z firmy exzamestnanec pokúsi kontaktovať zákazníkov, dodávateľov alebo partnerov firmy, oslovení ľudia budú vopred oboznámení s tým, že tento človek už nezastupuje záujmy spoločnosti a nemá oprávnenie konať v jej mene. To pomáha predísť nedorozumeniam alebo potenciálnemu zneužitiu firemných informácií.
7) Výstupný pohovor či dotazník
Odchádzajúci kolega nie je len potenciálnym rizikom. Možno ho vnímať aj ako zdroj cenných a úprimných informácií. Odchádzajúci zamestnanec spravidla nemá dôvod niečo zatajovať a mal by absolvovať osobný výstupný rozhovor, alebo aspoň vyplniť dotazník (zvlášť pokiaľ ide o pracovníka na dôležitej pozícii). Okrem náhľadu do fungovania firmy takýto prístup znamená aj zvýšenie šance, že zamestnanec neodíde v zlom.
Význam efektívneho offboardingu netreba podceňovať. Naopak, malo by sa k nemu pristupovať s rovnakou starostlivosťou a dôrazom na detaily, ako pri akomkoľvek inom strategickom procese alebo agende firmy. Jeho neoddeliteľnou súčasťou by mala byť ochrana citlivých informácií, starostlivé odovzdanie práce a zabezpečenie, že akékoľvek firemné dáta a prístroje odchádzajúci zamestnanec bezpečne vrátil.
Dobre zvládnutý offboarding navyše pomáha znížiť riziko, že odchádzajúci zamestnanec opúšťa firmu s negatívnymi emóciami. Spokojný bývalý zamestnanec nielenže neohrozí kontinuitu podnikania vašej firmy, ale naopak môže spoločnosti priniesť cennú spätnú väzbu, a tým vám umožniť sa posunúť dopredu. Každý odchod zamestnanca by mal byť príležitosťou na reflexiu a využitie získaných poznatkov pre rast a vývoj organizácie.
Čo si z článku odniesť?
Procesne nezvládnutý odchod zamestnancov znamená pre firmu bezpečnostné riziko - hrozia úniky dát, narušenie povesti alebo aj finančné straty.
Najlepším predpokladom pre úspešný offboarding je dôkladný a dobre zvládnutý onboarding, ktorého dôležitou súčasťou je aj IT oddelenie.
Offobarding je nutné zladiť s procesom odovzdávania práce, súborov a dát.
Zrušenie prístupových hesiel a oprávnení musí byť dôkladné. Nesmie byť opomenuté oprávnenie prístupu k zdieľaným a cloudovým aplikáciám, aktualizáciám softvéru a app-to-app službám.
Firma musí od odchádzajúceho zamestnanca prevziať prípadné práva k doménam, licenciám a oprávneniam.
Ochrana online prostredia prebieha aj offline – prevzatím kľúčov, čipov, kariet a ďalších fyzických zariadení.
Záver offboardingu by mal obsahovať pohovor s odchádzajúcim kolegom a oznámenie zmeny partnerom a zákazníkom.
