Her går det typisk galt i offboardingprocessen
Som HR-medarbejder ved du, hvor mange brikker der skal falde på plads, når en medarbejder stopper. Men netop i denne overgang sker der ofte fejl, som kan koste dyrt for både dine medarbejdere og organisationen.
Hvorfor er en korrekt offboarding så vigtig?
Hvor onboarding handler om at få en ny medarbejder godt fra start med de rigtige adgange, systemer, arbejdsredskaber og informationer, handler offboarding om at sikre en korrekt afslutning – lukke adgange, afmelde systemer og overdrage viden.
Begge processer lyder enkle, men det kan få uheldige konsekvenser, hvis noget glipper undervejs. Vi har samlet de tre typiske konsekvenser ved en mislykket offboardingproces.
Tre konsekvenser ved utilstrækkelig offboarding
1. Sikkerhedsrisici
En tidligere medarbejder, der stadig har adgang til it-systemer, dokumenter eller fysiske lokaler, udgør en reel sikkerhedsrisiko.
Et konkret eksempel finder vi fra USA i 2018, hvor Pagosa Springs Medical Center i Colorado glemte at lukke adgangen for en opsagt medarbejder.
Resultatet var, at vedkommende fortsat kunne logge ind i systemer med patientdata og dermed tilgå oplysninger om 557 patienter. Myndighederne vurderede det som et brud på de amerikanske HIPAA-regler (lidt som GDPR i EU, men specifikt for den amerikanske sundhedssektor).
Konsekvensen blev en bøde på 111.400 dollars – og en alvorlig ridse i hospitalets omdømme (kilde: U.S. Department of Health & Human Services).
2. Økonomiske tab
Når offboarding ikke automatiseres, risikerer din organisation at betale for licenser og abonnementer, som ingen bruger længere. Dette kan dreje sig om dyre licenser til Microsoft, Adobe mm. Disse bliver ofte “glemte poster,” hvor licenser til tidligere medarbejdere fortsætter med at koste organisationen penge. Det kan virke som småbeløb i det daglige, men det kan hurtigt løbe op i tusindvis – eller endda hundredtusindvis – af kroner årligt.
Et eksempel så vi hos den amerikanske AI- virksomhed Turing, hvor det viste sig, at mange softwarelicenser til deres medarbejdere lå ubrugt hen efter, de var stoppet. Ved at automatisere processen gennem et administrationsværktøj, kunne de identificere og frigive over 150 licenser — hvilket resulterede i en samlet årlig besparelse på mere end 60.000 dollars. Det er penge direkte ud ad vinduet, som ikke skaber nogen værdi (kilde: Stitchflow).
3. Manglende sporbarhed og revision
Manuelle offboarding-processer gør det ekstremt svært at dokumentere, hvem der har haft adgang til hvad, og hvornår adgangen blev trukket tilbage. Uden et klart revisionsspor kan det være næsten umuligt at afgøre, om en tidligere medarbejder stadig havde adgang, da en hændelse opstod.
For HR og it betyder det dobbeltarbejde under både interne og eksterne revisioner, fordi der skal graves manuelt i mails, excelark og ad-hoc-notater for at genskabe et billede af processen. Samtidig stiller både GDPR, NIS2 og andre sikkerhedsstandarder krav om dokumentation – og hvis det ikke kan leveres, kan det ende med både bøder og påbud.
I praksis betyder det også, at hvis der sker et datalæk eller en uautoriseret adgang, kan organisationen stå uden muligheden for at bevise, hvornår og hvordan adgangen burde have været lukket. Det udgør både en juridisk risiko og svækker tilliden markant.
Hvad kan du tage med dig?
Som HR-medarbejder er du med til at sikre, at disse overgange bliver håndteret korrekt. Derfor er det værd at være særligt opmærksom på, om jeres nuværende arbejdsgange er:
- tilstrækkeligt dokumenterede
- automatiserede, hvor det er muligt
- …og tilpasset jeres organisation, så intet falder mellem to stole.
