První den v nové práci si každý pamatuje. Otázka je, jestli ho bude pamatovat jako "super, všechno fungovalo, hned jsem se zapojil", nebo jako "seděl jsem šest hodin na židli a čekal, než mi vytvoří e-mail". To druhé stojí firmu víc, než si většina majitelů uvědomuje.
Tohle je první díl série o tom, co se z IT pohledu děje se zaměstnancem od nástupu po odchod.
Co se děje, když se onboarding odbyde
Typický scénář, který vídám u klientů, kteří nás oslovili kvůli výměně IT správce: nový kolega přijde v pondělí ráno, HR mu předá smlouvu, ukáže kuchyňku a pošle ho k jeho vedoucímu. Vedoucí napíše e-mail IT firmě ve stylu "prosím připravte účet pro Jana Nováka". IT firma odpoví za dvě hodiny, že potřebují vědět, jakou pozici Jan zastává, jaký má mít e-mail, do jakých skupin patří a jestli má dostat notebook. Vedoucí odpovídá další hodinu. V 15:00 má Jan účet, ale ještě ne přístup do sdíleného disku. Notebook dostane zítra, protože "na skladě není připravený".
Jan první den neudělal nic. Firma zaplatila jeho mzdu, vedoucí strávil půl dne komunikací s IT místo práce, a Jan si odnesl první dojem, že tady panuje chaos. A to jsme ještě nemluvili o případech, kdy nastoupí pět lidí najednou.
Celé je to přitom vyřešitelné tím, že někdo dá dopředu vědět, kdo, kdy a na jakou pozici nastupuje. Jenže to se musí stát systémem, ne náhodou.
Co má být připravené před prvním dnem
Ideální stav je, že v okamžiku, kdy nový zaměstnanec v pondělí ráno dorazí, sedne si, zapne notebook a může pracovat. K tomu vede následující seznam věcí, které musí být hotové předtím, než přijde.
Hardware. Notebook (nebo stolní PC) nainstalovaný, aktualizovaný, s nasazenými firemními politikami a bezpečnostními nástroji. Monitor, klávesnice, myš, headset na připojení k síti. Pokud má dostat firemní telefon, tak taky nastavený. U nás to znamená, že hardware jde k novému zaměstnanci připravený jako plug-and-play.
Uživatelský účet. Vytvořený v tom, co firma používá — Microsoft 365, Google Workspace, Seznam firemní e-mail, self-hosted řešení typu Nextcloud nebo Zimbra, případně kombinace. E-mailová adresa podle firemní konvence (jmeno.prijmeni, zkratky, whatever — hlavně konzistentně). Heslo nastavené jako jednorázové, které si při prvním přihlášení změní.
Vícefaktorové ověření. Připravené k nastavení při prvním přihlášení. Bez MFA dneska účet ven nepouštím, je to standard, ne nadstavba.
Přístupy do aplikací, které bude potřebovat. Sdílené disky, CRM, účetní systém, projektový nástroj, VPN, firemní Wi-Fi, tiskárna. Přístupy nastavené podle role, ne "dáme mu všechno, at' má klid". K tomu se vrátím v druhém dílu série.
Licence. Kontrola, jestli jsou volné licence v M365/Google/čemkoliv jiném. Pokud ne, dokoupit předem, ne v pondělí ráno.
E-mailové podpisy a šablony. Nastavené centrálně, ne aby si každý kolega vytvářel vlastní verzi s jinou velikostí písma a jiným logem.
Checklist, který by měla mít každá firma
Nemusíte mít složitý HR systém. Stačí sdílený dokument s body, které se u každého nástupu proklikávají. Můj minimální seznam:
- Kdo nastupuje, na jakou pozici, kdy a kam (pobočka, home office, hybrid)
- Hardware (typ zařízení, periferie, telefon)
- E-mailová adresa a účty v hlavních systémech
- Skupiny a sdílené zdroje, do kterých patří
- Aplikace a licence, které potřebuje
- Fyzické přístupy (čip, klíče, parkování)
- Kdo ho první den provede a zaškolí do nástrojů
Tenhle seznam vyplňuje vedoucí nebo HR, ne IT. IT ho dostane minimálně tři pracovní dny před nástupem. Když přijde den předem, zvládne se to, ale bez rezervy. Když přijde v den nástupu, je to průšvih.
Den D — co se má stát
V ideálním světě zaměstnanec první den:
Ráno přijde, dostane notebook (nebo ho najde na stole), přihlásí se jednorázovým heslem, které si změní a nastaví si MFA. Otevře e-mail a najde tam uvítací zprávu s odkazy na interní dokumenty a základní průvodce. Jeho nadřízený nebo kolega ho provede klíčovými nástroji — kde najde sdílené disky, jak se připojuje VPN, jak funguje interní chat. Do oběda má udělané první drobné úkoly, které ho zapojí do týmu.
IT v tomhle scénáři není vidět. A to je správně. Nejlepší IT podpora je ta, kterou zaměstnanec nepotřebuje řešit.
Školení nového zaměstnance — často zapomenutá část onboardingu
Tohle je věc, kterou firmy systematicky podceňují. Nový kolega dostane notebook, přihlásí se, a dál se předpokládá, že "si na to nějak přijde". U běžných věcí jako e-mail nebo Word to funguje. U firemních specifik, bezpečnostních pravidel a méně obvyklých nástrojů už ne.
Výsledek? Zaměstnanec po třech měsících pořád neumí pořádně sdílet soubory přes firemní systém, netuší, jak poznat phishing, a má v hlavě mlhavou představu o tom, co je a není v pořádku dělat s firemními daty. To není jeho chyba — je to chyba firmy, která mu to neukázala.
U klientů řešíme školení ve třech formátech, podle toho, co dává smysl.
E-learningová aplikace pro bezpečnostní minimum a firemní politiky. Zaměstnanec to projde ve svém tempu, systém sleduje, co reálně dokončil, a z výstupů je jasné, kdo co prošel a s jakým výsledkem. Ideální pro onboarding ve větších firmách a pro pravidelné obnovování znalostí (jednou za rok, ne jednou za život).
Vzdálené školení přes videohovor, když jde o konkrétní nástroje nebo procesy, na kterých je třeba něco ukázat v reálném čase. Funguje dobře pro pobočky v jiných městech nebo pro menší skupinky.
Fyzické školení přímo u vás pro věci, které se hůř vysvětlují na dálku — práce s konkrétním hardwarem, bezpečnost při práci s daty, workshopy pro celý tým. Když jste v Brně, Olomouci nebo Prostějově, přijedu osobně.
Kombinace těchhle tří formátů pokryje potřeby většiny firem. U nového zaměstnance bych doporučil e-learningové minimum do týdne od nástupu, a jakmile se zorientuje, přidat to, co je specifické pro jeho roli.
Proč na tom záleží víc, než se zdá
Onboarding není jen "aby to fungovalo". Je to taky bezpečnostní záležitost. Špatně připravený první den často znamená, že zaměstnanec dostane víc přístupů, než potřebuje (protože se to řešilo narychlo a "pro jistotu"), hesla si napíše na papírek (protože na nastavení password manageru nebyl čas), a pracovní data si začne posílat na soukromý e-mail (protože firemní systém na file sharing ještě neznal).
Každá tahle drobnost je potenciální problém při auditu, při GDPR kontrole, při úniku dat nebo při odchodu zaměstnance. A protože série je o životním cyklu, všechno, co se zanedbá v onboardingu, se projeví v některém z dalších dílů.
Shrnutí
Kvalitní onboarding z IT pohledu znamená, že je všechno připravené předtím, než zaměstnanec přijde. K tomu je potřeba systém — checklist, jasné role mezi HR, vedoucím a IT, a dostatek času. Není to raketová věda, ale vyžaduje to disciplínu.
Pokud onboarding u vás vypadá spíš jako chaotické hašení, rád se na to podívám. V rámci správy IT onboardingy a offboardingy řešíme pro klienty jako standardní součást péče — máme na to procesy odladěné tak, aby vedoucí ani HR nemuseli nic tlačit. A pokud k tomu potřebujete přidat i školení zaměstnanců (e-learning, vzdálené nebo fyzicky u vás), i to je součástí toho, co nabízím. Ozvěte se přes impactit.cz.
V příštím dílu série se podíváme na to, co komu dát za přístupy a proč princip "radši víc než míň" není nevinná pohodlnost, ale bezpečnostní díra.