Problem nie zaczyna się w dniu odejścia
Znasz to uczucie? Ktoś odchodzi z zespołu i nagle zaczyna się maraton: „kto pamięta, gdzie on miał konto?”, „a co z tym dostępem do analityki?”, „czy w magazynie ktoś wyłączył mu aplikację mobilną?”. Tydzień później dalej wyskakują pojedyncze przypomnienia. To nie jest problem dyscypliny. To problem rozproszonej informacji o uprawnieniach.
Co to znaczy „rozproszona”? Że tożsamość jednej osoby żyje w dziesięciu miejscach naraz: CRM, fakturowanie, marketing, chmura plików, komunikator, helpdesk, narzędzia branżowe. Każde z nich ma własne konto, własne role i własne „ktoś musi pamiętać”. Firma działa – ale każde odejście kosztuje Cię dużo więcej uwagi, niż powinno.
Dlaczego tak się dzieje
Nie chodzi o złą wolę czy brak procedur. Chodzi o brak jednego widoku na dostęp. Gdy systemy powstawały w różnym czasie, kupowane były „na potrzebę chwili”. Działało? Działało. Tylko że dziś nie masz centralnej listy: kto, do czego, w jakim zakresie. Wszystko jest „gdzieś”.
Dodatkowo zmieniają się role. Ktoś dostaje czasowo dostęp do narzędzia, ktoś inny awansuje, a ktoś wraca do poprzednich obowiązków. Bez jednego punktu decyzji o uprawnieniach po kilku miesiącach trudno nawet odpowiedzieć: czy mamy porządek? A jeśli nie wiesz, to płacisz czasem i ryzykiem.
Konsekwencje, które widać dopiero po fakcie
- Wydłużony offboarding. Zamiast zamknąć temat w jeden dzień, robisz to etapami i wracasz do niego w niespodziewanych momentach.
- Niewidzialne ryzyko. Byłe konto z pełnym dostępem do danych? W teorii nikt nie użyje. W praktyce – wolisz na tym polegać?
- Chaos odpowiedzialności. Kto zamyka które konto? HR? Lider? IT? Gdy „wszyscy”, to zwykle „nikt do końca”.
- Ukryte koszty licencji. Konta zostają aktywne, bo „może jeszcze się przyda”, a faktura przychodzi co miesiąc.
Co można zrobić bez rewolucji
Nie potrzebujesz od razu wielkiego systemu tożsamości. Czasem wystarczy poukładać procesy i dodać kilka klocków, które ze sobą rozmawiają. I tu właśnie wchodzą w grę systemy wewnętrzne, dedykowane aplikacje webowe, integracje API i automatyzacje procesów dla firm – ale użyte mądrze, po Twojej stronie stołu.
Proponuję proste podejście w trzech krokach.
Krok 1. Jedno miejsce decyzji
Stwórz w systemie wewnętrznym proste „centrum uprawnień”. Nazwy ról w języku biznesu: sprzedaż, wsparcie, magazyn. Przy każdej roli – lista narzędzi i poziom dostępu. Nie w arkuszu rozlanym po folderach, tylko w jednym, żywym miejscu. To może być dedykowana aplikacja webowa dopasowana do Twojej struktury.
Krok 2. Integracje zamiast ręcznej listy
Połącz to centrum z kluczowymi narzędziami przez integracje API. API to po prostu „drzwi”, przez które systemy mogą się ze sobą dogadać. Dzięki temu nadanie lub odebranie roli w jednym miejscu automatycznie tworzy lub zamyka konto tam, gdzie trzeba. Bez przeskakiwania po panelach.
Krok 3. Automatyzacje zdarzeń
Skoro wiesz, kto ma jaką rolę, to reszta może dziać się w tle. Nowa osoba w zespole? Automatyzacja procesów dla firm uruchamia pakiet: konta, grupy, dostęp do folderów, szablony. Odejście? Jeden przycisk w systemie wewnętrznym i w ciągu kilku minut zamykają się loginy, co ważne – we właściwej kolejności (najpierw aplikacje z danymi, potem reszta).
Jak to działa w praktyce
W jednej z firm usługowych zaczęliśmy od inwentaryzacji: kto ma dostęp do czego. Okazało się, że 18% kont w płatnych narzędziach należało do osób, które już nie pracowały. Nikt tego nie widział, bo każde narzędzie miało swój panel, a ktoś „kiedyś” miał się tym zająć.
Zbudowaliśmy lekkie centrum uprawnień jako dedykowaną aplikację webową. Nic skomplikowanego: proste role, lista narzędzi, przypisania ludzi. Zrobiliśmy integracje API do pięciu krytycznych serwisów i podłączyliśmy automatyzacje przy zatrudnieniu i odejściu. Efekt? Offboarding skrócił się z kilku dni do kilkunastu minut pracy lidera. Koszt licencji spadł sam, bez polowania – bo niewykorzystywane konta przestały istnieć. A co najważniejsze: zniknęło poczucie, że coś mogło zostać „gdzieś”.
Czy można to zrobić inaczej? Oczywiście. Są gotowe narzędzia do zarządzania tożsamością. Tylko że często są zbyt szerokie na start i nie pasują do Twojej struktury ról. Dlatego właśnie systemy wewnętrzne i automatyzacje procesów dla firm szyte na miarę często wygrywają – robią dokładnie to, czego potrzebujesz, bez doczepiania nadmiarowych modułów. A jeśli kiedyś urośniesz do większego standardu, dobrze zaprojektowana integracja pozwoli Ci płynnie przejść dalej.
Cel jest prosty: jedno miejsce, gdzie zapadają decyzje o dostępie, i jedna ścieżka, która wykonuje je technicznie. Dzięki temu odejście pracownika nie jest już wydarzeniem, tylko zamknięciem zadania.
Jeśli czujesz, że Twój offboarding i zarządzanie dostępami kosztują zbyt dużo uwagi, możemy spokojnie przejść przez mapę ról i wybrać najprostszy pierwszy krok.