Почему onboarding должен идти через helpdesk
Альтернатива helpdesk — это письмо «вышел новый сотрудник, сделайте всё нужное» в общий чат IT. Проблемы такого подхода очевидны: ничего не отслеживается, забытые задачи всплывают в первый рабочий день новичка, нет ответственных и сроков. ServiceDesk решает это структурно:
- Единая точка входа. HR создаёт одну заявку «онбординг сотрудника» — она автоматически порождает связанные подзадачи на нужные команды.
- Чек-лист как шаблон. Ничего не забыто, потому что состав задач зафиксирован в шаблоне сервисного запроса.
- Сроки и SLA. Каждая подзадача имеет дедлайн — доступы должны быть готовы до выхода, а не после.
- Аудит. Видно, кто, что и когда выдал. При проверке безопасности это бесценно.
Что входит в чек-лист онбординга
Типовой состав заявки на приём сотрудника (адаптируется под роль):
- Учётная запись — в домене (AD), почта, корпоративный мессенджер.
- Доступы к системам — по матрице «роль → набор прав». Бухгалтеру — 1С и банк-клиент, разработчику — репозитории и стенды. Здесь работает ролевая модель: доступы выдаются по должности, а не «как у соседа».
- Оборудование — ноутбук/ПК, монитор, телефон, периферия. Привязывается к сотруднику в учёте активов.
- ПО — установка рабочего набора по профилю должности.
- Вводный доступ к базе знаний — чтобы новичок сам находил ответы, а не дёргал коллег.
Матрица «роль → доступы» — главный артефакт. Она же потом используется при offboarding для понимания, что именно отзывать.
Offboarding — это про безопасность
Если онбординг — про скорость, то offboarding — про безопасность и комплаенс. Главная угроза — «висящие» доступы уволенного сотрудника: работающий VPN, активная учётка, доступ к облаку и репозиториям. Это прямой канал утечки и нарушение 152-ФЗ по защите персональных данных.
Чек-лист увольнения должен срабатывать в момент прекращения трудовых отношений, не «когда дойдут руки»:
- Блокировка учётной записи в AD и отзыв всех доступов по матрице роли.
- Отзыв VPN, токенов, ключей API, доступа к облаку и репозиториям.
- Смена паролей от общих/сервисных учёток, к которым имел доступ.
- Возврат оборудования (фиксируется в учёте активов).
- Передача/архивирование почты и файлов по регламенту.
Критично: блокировка доступов и физический возврат техники — разные задачи с разными сроками. Доступы режутся немедленно, технику можно вернуть позже. Частая ошибка — ждать возврата ноутбука, чтобы «заодно» закрыть доступы, оставляя дыру открытой на дни.
Автоматизация: AD, HR-система, шаблоны
Зрелый процесс минимизирует ручной труд:
- Интеграция с AD/LDAP. Заведение и блокировка учёток — из ServiceDesk, без ручного захода в консоль администратора. См. интеграции.
- Триггер из HR-системы. Приказ о приёме/увольнении автоматически создаёт заявку в helpdesk — человеческое звено «не забыть создать» исключается.
- Шаблоны под роли. Не один универсальный чек-лист, а набор: «онбординг бухгалтера», «онбординг разработчика» — с заранее правильным составом доступов.
- Автоэскалация по дедлайну. Если доступ не выдан за день до выхода — эскалация руководителю IT.
Даже частичная автоматизация (хотя бы шаблоны заявок и интеграция с AD) убирает большинство «забытых доступов» и недельных ожиданий новичка. Полную автоматизацию через HR-триггер обычно внедряют на втором этапе зрелости.
Попробуйте TIQQET в деле
On-premise ServiceDesk с полным циклом заявок, SLA-контролем и мобильными приложениями. Развёртывание за 1 день.
Частые вопросы
Зачем заводить сотрудников через ServiceDesk, а не просто письмом?
Helpdesk даёт единую точку входа, чек-лист (ничего не забыто), сроки и SLA на каждую подзадачу, ответственных и аудит. Письмо в чат ничего из этого не обеспечивает — задачи теряются, доступы готовятся после выхода новичка.
Что самое важное в offboarding?
Своевременный отзыв всех доступов: учётка, VPN, токены, облако, репозитории. Висящие доступы уволенного — прямой канал утечки и нарушение 152-ФЗ. Отзыв доступов должен срабатывать в момент увольнения, а не «когда дойдут руки».
Можно ли ждать возврата ноутбука, чтобы закрыть доступы?
Нет. Блокировка доступов и возврат техники — разные задачи с разными сроками. Доступы режутся немедленно, технику можно вернуть позже. Ожидание возврата оставляет брешь открытой на дни.
Как автоматизировать onboarding/offboarding?
Минимум — шаблоны заявок под роли и интеграция с AD для заведения/блокировки учёток. Следующий уровень — триггер из HR-системы: приказ о приёме/увольнении автоматически создаёт заявку в helpdesk.
Нужны ли разные шаблоны для разных должностей?
Да. Универсальный чек-лист приводит к «выдать как у всех». Набор шаблонов под роли (бухгалтер, разработчик, менеджер) задаёт правильный состав доступов по матрице роль → права.