Čtvrtý díl série o životním cyklu zaměstnance v IT. Dneska jsme u nejcitlivějšího momentu — odchodu. Konkrétně prvních 48 hodin poté, co zaměstnanec dal nebo dostal výpověď. Tedy okamžik, kdy se rozhoduje, jestli odchod proběhne hladce, nebo z něj bude průšvih.
Proč právě prvních 48 hodin
Klasická chyba: Zaměstnanec dá v pondělí výpověď. HR mu poděkuje, popřeje hodně štěstí, podepíše papíry a od pondělí do konce výpovědní doby pracuje jako dřív. Plný přístup ke všemu. Po dvou měsících odejde, IT mu zruší účet, a tím to končí.
Mezitím ten člověk měl dva měsíce na to, aby si stáhl kontakty na klienty, zkopíroval projekty, na kterých dělal, vyfotil cenovou kalkulaci a poslal ji konkurenci, kam právě nastupuje. Ne každý to udělá. Ale někteří jo. A ti, co to udělají, to neudělají poslední den — udělají to brzo po výpovědi, dokud má všechny přístupy a dokud na něj nikdo nedává pozor.
Druhá strana mince je nepříjemnější. Odcházející zaměstnanec se naštve. Možná oprávněně, možná ne, na tom nezáleží. Má pořád plný přístup do firemních systémů. Smaže důležité dokumenty. Pošle z firemního e-mailu zprávy klientům, které firmu poškodí. Stáhne si kompletní databázi kontaktů a vezme ji ke konkurenci.
To nejsou hypotetické scénáře z amerických filmů. Tohle se v ČR děje běžně. A drtivá většina těchhle situací jde předejít tím, že firma má jasný postup pro prvních 48 hodin po výpovědi.
Tři typy odchodu, tři přístupy
Než se dostaneme k samotnému postupu, je důležité říct, že offboarding nevypadá vždycky stejně. Jsou tři základní scénáře a každý si zaslouží jiný přístup.
Odchod ve dobrém. Zaměstnanec dává výpověď v klidu, dohodne se na předání práce, výpovědní doba proběhne standardně. Tady je riziko nejnižší, ale ani to neznamená, že nedělat nic. Pořád platí, že přístupy se postupně omezují a poslední den se účet zavírá.
Odchod neutrální nebo s napětím. Zaměstnanec odchází sám, ne úplně ve sváru, ale taky ne s úsměvem. Možná jde ke konkurenci, možná je naštvaný na vedoucího, možná prostě jen má jiné plány. Zde už platí ostřejší pravidla — citlivější systémy se omezují hned, monitoring zvýšený.
Odchod ve zlém / okamžité ukončení. Zaměstnanec dostane okamžitou výpověď (závažné porušení povinností, krádež, narušení důvěry). V tomhle případě se účty zavírají dřív, než se mu to oznámí. Doslova. Když má jít HR zaměstnanci říct, že je propuštěn, IT už má v ruce prst nad tlačítkem.
Většina firem řeší jen třetí scénář — a i to obvykle špatně. První dva scénáře se v reálu odbývají s tím, že "to není potřeba, my mu věříme". To je hezké. Ale data nepatří jemu.
Co se má stát v okamžiku, kdy padne výpověď
Když se výpověď oznámí (ať už zaměstnanec dává, nebo dostává), IT by mělo být informované ten samý den, ideálně do pár hodin. Ne až týden před koncem výpovědní doby.
Co IT v tu chvíli dělá, závisí na typu odchodu, ale rámcový postup vypadá takhle:
Dokumentace stávajícího stavu. Co všechno tenhle člověk má za přístupy. Do kterých systémů, do jakých složek, k jakým sdíleným nástrojům. Pokud jste v souladu s druhým dílem měli definované role, je to pět minut. Pokud ne, je to půldenní detektivka.
Vyhodnocení rizika. Co tenhle člověk může se svými přístupy udělat? K čemu má přístup, co by mohl ukrást, smazat nebo poškodit? Na základě toho se rozhoduje, co se omezí hned a co může počkat na poslední den.
Posílená pozornost na účet. U citlivějších odchodů se zapíná detailnější logování — kdo co kdy stáhl, kdo co odeslal, kdo se přihlásil odkud. Není to špehování, je to standardní bezpečnostní praxe.
Co se omezuje hned — a co počká na poslední den
Tohle bývá nejčastější otázka klientů: kdy přesně co odebrat?
Odpověď je, že to záleží na typu odchodu, ale logika je následující:
Hned po oznámení výpovědi (u všech typů odchodu):
- Administrátorské účty a přístupy k citlivým systémům, které dotyčný nepotřebuje pro doběh práce
- Přístupy k veřejně viditelným systémům (sociální sítě, administrace webu, e-shopu)
- Možnost stahovat hromadně data ze sdílených úložišť (limity, monitoring)
Postupně během výpovědní doby:
- Přístupy k systémům, které už nebude potřebovat (jak se předává agenda)
- Přístupy k projektům, které předal kolegovi
- Externí systémy a SaaS aplikace, ze kterých už není potřeba
Poslední den a po něm:
- Hlavní účet (e-mail, sdílené disky, VPN)
- Firemní zařízení (notebook, telefon — fyzické vrácení)
- Klíče, čipy, parkovací karta
U okamžitého ukončení:
- Vše najednou, ve chvíli, kdy je zaměstnanec informován. Žádné "ještě si dotáhnu rozdělaný projekt".
Specifický případ: e-mailová schránka
Tohle je téma, které firmy řeší různě a často špatně. Co s firemním e-mailem bývalého zaměstnance?
Špatný přístup: Účet se smaže. E-maily, které tam byly, jsou pryč. Pokud někdo bývalému zaměstnanci píše, vrátí se mu zpráva o neexistující adrese. Klient je zmatený, firma vypadá chaoticky.
Lepší přístup: Účet se převede na sdílenou schránku nebo se na něj nastaví přesměrování na nástupce nebo nadřízeného. E-maily se neztratí, nové zprávy někdo vidí a může reagovat. U Microsoft 365 a Google Workspace to lze udělat tak, že už neplatíte plnou licenci, jen převedete obsah do sdíleného nástroje, který je výrazně levnější.
Jak dlouho přesměrování držet: Záleží na pozici. U obchodníka, na kterého chodí kontakty od klientů, klidně rok. U interního zaměstnance, který komunikoval hlavně dovnitř, stačí tři měsíce. Poté přesměrování ukončit a schránku archivovat (kvůli GDPR a kvůli tomu, že byste se k některým e-mailům mohli ještě potřebovat vrátit).
Důležitá poznámka: Když přesměrováváte e-mail z bývalého zaměstnance, nový příjemce by měl o tom vědět. A v ideálním případě by měl reagující odpovědi obsahovat informaci, že daný kolega už ve firmě nepracuje a komunikace nyní probíhá s konkrétní osobou. To není jen slušnost — je to taky důležité kvůli GDPR a kvůli tomu, aby klienti měli jasno, s kým mluví.
Co s pracovními daty bývalého zaměstnance
Když člověk odchází, má ve firemních systémech různé typy dat. Některá patří firmě jednoznačně. Některá jsou v šedé zóně.
Patří firmě bez diskuse: Dokumenty uložené ve sdílených složkách, projekty, smlouvy, klientské materiály, e-mailová komunikace s klienty a partnery. Tady nediskutujeme — zůstává to firmě a bývalý zaměstnanec si to nemá kam stahovat.
Šedá zóna: Osobní pracovní úložiště (OneDrive, Google Drive, jeho domovský adresář). Tam můžou být firemní dokumenty, ale taky pracovní poznámky, koncepty, neformální materiály. Ideální postup: před odchodem projít s odcházejícím kolegou a oddělit firemní obsah od osobního. Firemní zůstává, osobní si může vzít.
Osobní věci: Soukromé e-maily, soukromé fotky, soukromé dokumenty. Pokud je tam má, má je dostat. Firma nemá zájem na tom, držet si soukromá data bývalých zaměstnanců — z hlediska GDPR je to spíš riziko než výhoda.
V praxi to znamená, že v posledních dnech výpovědní doby si IT nebo HR sedne s odcházejícím a tohle projdou. Není to konfrontace, je to standardní rozloučení.
Praktický minimální postup
Když to mám shrnout do něčeho, co je realisticky proveditelné v každé firmě:
V den oznámení výpovědi je o tom informované IT. IT zdokumentuje stávající přístupy a vyhodnotí riziko. U citlivějších odchodů se některé přístupy ruší hned. Během výpovědní doby se přístupy postupně utlumují, jak se předává agenda. Poslední den se hlavní účet uzavírá, hardware vrací, klíče odevzdávají. E-mail se převádí na sdílenou schránku nebo přesměrování. Osobní data se předají, firemní zůstávají.
U okamžitého ukončení platí všechno najednou — ideálně dřív, než se zaměstnanci výpověď oznámí.
Závěr
Offboarding je jediný moment v životním cyklu zaměstnance, kdy se riziko reálně zvyšuje. Není to o tom, předpokládat zlou vůli — je to o tom mít procesy, které fungují i bez ohledu na to, jaký člověk odchází a v jaké náladě.
V rámci správy IT offboardingy u klientů řešíme jako standardní součást péče — ať už jde o klidný odchod po letech, nebo o okamžité ukončení v 16:00 v pátek. Když u vás offboarding zatím vypadá spíš jako "až nám HR řekne, tak to zrušíme", ozvěte se přes impactit.cz. Stojí to za to vyřešit dřív, než vás okolnosti donutí.
V posledním dílu série se podíváme na to, co zůstává po odchodu — co dělat s daty bývalého zaměstnance dlouhodobě, jak nakládat s licencemi, a kde jsou GDPR limity.