• Оглавление
  • Зачем автоматизировать: бизнес-эффект в цифрах
  • Как выглядит целевой процесс: приём, перемещение, уход
  • Что именно автоматизируем
  • Минимальный стек инструментов
  • Метрики и цели
  • Дорожная карта внедрения за 4–6 недель
  • Риски и типичные ошибки
  • Экономика проекта: как посчитать выгоду
  • Короткие кейсы
  • Чек-лист запуска
  • FAQ

Зачем автоматизировать: бизнес-эффект в цифрах

Ручной онбординг и офбординг — это медленно, дорого и опасно для безопасности. Управленцу это видно не сразу, но цифры быстро отрезвляют:

• Скорость выхода на продуктивность. Без автоматизации новый сотрудник ждёт доступы в среднем 3–10 рабочих дней. Автоматизация сокращает это до 1 дня и ниже: доступы, оборудование и обучение готовы к первому дню.
• Безопасность и комплаенс. «Висячие» права после ухода сотрудника — одна из главных причин инцидентов. Автоматическое закрытие всех доступов в день увольнения снижает риск утечек и штрафов.
• Экономия времени ИТ и HR. На одного новичка уходит 4–10 часов ИТ-администраторов и специалистов по кадрам. С конвейером — 1–2 часа (включая исключения).
• Опыт сотрудника. Чёткий онбординг снижает текучесть на испытательном сроке и повышает вовлечённость: человек быстрее приносит ценность.

Итог: меньше ручной рутины, меньше рисков, выше скорость бизнеса. И это без «тяжёлых» проектов на полгода: достаточно внятной схемы ролей, каталога доступов и простых регламентов.

Как выглядит целевой процесс: приём, перемещение, уход

Цель — превратить события «принять», «перевести», «уволить» в управляемый конвейер задач, где каждый шаг прозрачен и укладывается в понятные сроки.

Приём (онбординг)

1. HR фиксирует оффер и дату выхода. С этого момента создаётся карточка сотрудника и запускается преднабор задач.
2. Автоматом формируется «пакет доступа» по роли: почта, корпоративные системы, сетевые права, согласования.
3. Выдаются задачи: закупить/выдать оборудование, создать учётные записи, подготовить рабочее место, назначить обязательные курсы (информационная безопасность, охрана труда и т.д.).
4. Накануне старта новичок получает письмо с инструкциями, а руководитель — чек-лист первого дня.
5. В первый день доступы уже работают, оборудование выдано, план обучения назначен.

Перемещение (внутренний перевод)

1. Руководитель инициирует перевод с датой и новой ролью.
2. Система сравнивает «старый» и «новый» пакеты прав, автоматически снимает лишние и добавляет нужные.
3. Конфликты разделения обязанностей (если такие правила есть) подсвечиваются и требуют отдельного согласования.

Уход (офбординг)

1. HR ставит дату увольнения. На эту дату автоматически планируется отключение всех доступов и отзыв оборудования.
2. В день Х доступы закрываются, аккаунты блокируются, данные передаются по регламенту.
3. Формируются отчёты для аудита: кто, когда и какой доступ закрыл, что сдано из имущества.

Что именно автоматизируем

• Каталог ролей и наборов прав. Для каждой типовой роли (бухгалтер, менеджер по продажам, инженер и т.п.) определяем стандартный набор доступов. Назначение прав по роли сокращает заявки и исключения.
• Заявки «в один клик». Руководитель выбирает роль и дату — система сама предлагает нужные доступы и исполнителей. Ручных писем и «пинков» в месенджерах становится в разы меньше.
• Умные согласования. Только там, где есть риск или нестандартный доступ. Остальное идёт по молчаливому согласию или упрощённому пути.
• Временные доступы. Редкие права выдаются на ограниченный срок с автоматическим отзывом, чтобы не копились «вечные исключения».
• Контроль обучения и регламентов. Стартовые курсы назначаются автоматически, а доступ к критичным системам открывается только после прохождения обязательных модулей.
• Инвентаризация оборудования и пропусков. Выдача/сдача техники, SIM-карт, пропусков, корпоративных карт — часть одного сценария, а не отдельные письма «кому-то в офис».
• Журнал действий. Для комплаенса и внутренних проверок сохраняются следы: кто запросил, кто согласовал, когда выдано и когда снято.

Важно: под «автоматизацией» не скрывается сложная архитектура. В 70% случаев достаточно навести порядок в ролях, настроить пару интеграций и завести конвейеры задач в сервис-деске.

Минимальный стек инструментов

• HR-система как источник правды: ФИО, должность, подразделение, тип занятости, дата выхода/ухода.
• Каталог ролей и доступов: простая база, где каждому типу роли сопоставлены права в системах.
• Сервис-деск/конвейер задач: автоматическое создание задач для ИТ, офиса, безопасности, обучение и контроль сроков.
• Почта/мессенджер для уведомлений: письма новичку, руководителю, исполнителям, напоминания о дедлайнах.
• Электронные подписи/подтверждения: согласия на обработку данных, материальная ответственность — без бумажной беготни.
• Панель метрик: сроки выдачи/отзыва доступов, % просрочек, «висячие» права, статус обучения.

Если у вас уже есть корпоративные системы (почта, каталог пользователей, helpdesk), то внедрение сводится к «сшиванию» их через готовые коннекторы или обмен файлами по расписанию. Глубокую разработку оставим на потом — вполне реально начать без неё.

Метрики и цели

• Время до продуктивности (Time-to-Productivity): от оффера до рабочего доступа и готового оборудования. Цель — 1 день к дате выхода.
• Время отзыва прав при увольнении: целевое — минуты, максимум — день.
• Доля заявок, уложившихся в SLA: 95%+ в первые три месяца.
• Доля «лишних» прав по выборочным проверкам: снижение до <5% за квартал.
• Количество исключений на 100 онбордингов: стремимся к 10–15, остальное закрывает каталог ролей.
• Прохождение обязательного обучения: 100% новичков в первые 14 дней.
• Экономия трудозатрат ИТ/HR: минус 50–70% часов на одного сотрудника.

Дорожная карта внедрения за 4–6 недель

Неделя 1: Диагностика и план

• Собираем текущий процесс «как есть»: кто что делает, где теряются заявки, где типовые задержки.
• Выбираем 5–7 наиболее массовых ролей (принцип 80/20) и фиксируем базовые наборы прав.
• Утверждаем целевые SLA и список метрик.

Неделя 2: Каталог ролей и регламенты

• Формируем каталог: роль → набор доступов → владельцы систем → правила согласования.
• Описываем «критичные» права и временные доступы, где обязателен жёсткий контроль.

Неделя 3: Прототип процесса «Приём»

• Настраиваем шаблон онбординга: задачи для ИТ, офиса и обучения; письма и напоминания.
• Подключаем HR-данные (даже простым выгрузкам раз в день — достаточно для пилота).

Неделя 4: Прототип процесса «Уход» и базовая отчётность

• Настраиваем автоматическое снятие прав и возврат имущества в дату увольнения.
• Делаем панель метрик и отчётов для контроля руководителей.

Недели 5–6: Перемещения и отладка

• Добавляем сценарий перевода: снятие лишних и выдача новых прав по новой роли.
• Чистим «исключения», оптимизируем согласования, запускаем обучение для менеджеров.

Дальше — масштабирование на остальные роли и системы. При желании подключаем проверку конфликтов обязанностей и расширенную аналитику.

Риски и типичные ошибки

• Прыжок «сразу во всё». Лучше узкий пилот на массовых ролях, чем попытка охватить весь зоопарк доступов.
• «Супер-роль» для всех. Так быстрее, но опасно: создаёт лишние права и риск инцидентов. Дробите роли.
• Нет владельцев систем. Без ответственного за доступы в каждой системе любой процесс будет буксовать.
• Согласования ради согласований. Оставляйте ручные шаги только там, где реально есть риск.
• Временные доступы без автоотзыва. Любой временный доступ должен иметь срок и автоматическое закрытие.
• Игнорирование обучения. Доступ к критичным системам — только после базовых курсов ИБ и регламентов.

Экономика проекта: как посчитать выгоду

Предположим, компания на 1000 сотрудников нанимает 250 человек в год и делает 200 переводов. Сейчас на одного новичка уходит 8 часов ИТ/HR (суммарно), на перевод — 3 часа, на увольнение — 2 часа. Средняя стоимость часа — 1200 ₽.

• Онбординг: 250 × 8 ч × 1200 ₽ = 2,4 млн ₽ в год.
• Переводы: 200 × 3 ч × 1200 ₽ = 0,72 млн ₽.
• Увольнения: 250 × 2 ч × 1200 ₽ = 0,6 млн ₽.

Итого ручная рутина — около 3,72 млн ₽ в год. Автоматизация сокращает трудозатраты на 50–70%: экономия 1,86–2,6 млн ₽ ежегодно, плюс снижение рисков (штрафы и инциденты часто стоят дороже). Стоимость запуска пилота — заметно ниже этой суммы, окупаемость — 3–6 месяцев.

Дополнительный эффект — быстрее выходят на продуктивность. Если новички начинают работать на 3–5 дней раньше, это прямые деньги для подразделений продаж, поддержки и производства.

Короткие кейсы

• Производственная компания, 1500 сотрудников. Доступы к системам и выдача оборудования готовятся к первому дню. Время онбординга сократилось с 6 до 1 дня. Заявок «вручную» стало на 65% меньше, «висячих» прав по аудитам — ниже 3%.
• Финансовая организация, 900 сотрудников. Автоматическое закрытие прав по дате увольнения и временные доступы с автоотзывом. Время отзыва прав — с 1–2 дней до 15 минут. Ноль замечаний по проверкам.
• Айти‑аутсорсер, 700 сотрудников + подрядчики. Единый каталог ролей для штатных и внешних. Доля исключений упала с 40% до 12%, экономия времени ИТ — 55%.

Чек-лист запуска

• Определите владельцев систем и ролей.
• Составьте «короткий» каталог ролей для 80% сотрудников.
• Согласуйте SLA: за сколько времени выдаём и снимаем права.
• Настройте шаблоны задач в сервис-деске для приёма, перевода, ухода.
• Введите временные доступы только со сроком и автоотзывом.
• Привяжите доступ к критичным системам к обязательному обучению.
• Сделайте базовые уведомления и напоминания.
• Запустите панель метрик и еженедельный разбор просрочек.
• Проведите обучающие сессии для руководителей и исполнителей.
• Раз в квартал пересматривайте роли и чистите исключения.

FAQ

Нужна ли дорогая система управления доступами?

Не обязательно. Начните с каталога ролей, шаблонов задач и связки HR‑данных с сервис-деском. Когда процесс устоится, можно подключать специализированные решения.

У нас всё в Excel и по почте — это критично?

Нет. Для пилота достаточно ежедневной выгрузки из HR в понятном формате и настроенного конвейера задач. Главное — чёткие роли и сроки.

Что делать с подрядчиками и временными сотрудниками?

Для них — отдельные роли и обязательные даты окончания. Все права выдаются на срок договора с автоотзывом.

Как быть с нестандартными правами «под человека»?

Оставьте их как исключения с отдельным согласованием и сроком действия. Раз в квартал пересматривайте, можно ли превратить их в типовые роли.

Чем это лучше «заявок в техподдержку»?

Обычные заявки не знают контекста роли и дат. Конвейер онбординга/офбординга запускается автоматически, сам собирает нужные задачи, следит за сроками и закрывает доступы вовремя.