Offboarding và bàn giao dữ liệu là gì?

Offboarding nghĩa là “đóng vòng” khi một người không còn làm việc với doanh nghiệp của bạn. Thường bao gồm việc tắt đăng nhập, thu hồi thiết bị công ty, cập nhật các tài khoản dùng chung và xác nhận hiện ai sẽ là người chịu trách nhiệm cho công việc của người đó.

Data handover nghĩa là doanh nghiệp nhận được các tệp, tin nhắn, tài liệu, thông tin tài khoản và ghi chú quy trình quan trọng gắn với người đó hoặc nhà cung cấp đó. Mục tiêu rất đơn giản. Doanh nghiệp của bạn vẫn phải có thể vận hành mà không bị rối rắm sau khi họ rời đi.

Điều này có thể áp dụng cho nhân viên, freelancer, các công ty IT bên ngoài, agency marketing, kế toán sổ sách và các nhà cung cấp khác. Đây không chỉ là công việc của bộ phận nhân sự. Nó ảnh hưởng đến vận hành, bảo mật, dịch vụ khách hàng và các yêu cầu tuân thủ có thể áp dụng trong ngành hoặc tại bang của bạn.

Khi offboarding bị vội hoặc không rõ ràng, doanh nghiệp sẽ mất thời gian rất nhanh. Mọi người không tìm thấy tệp. Những email quan trọng vẫn nằm trong hộp thư của nhân viên cũ. Tài khoản dùng chung vẫn giữ nguyên mật khẩu. Không ai biết ai sở hữu một hợp đồng phần mềm hay tên miền.

Ngoài rủi ro về mặt vận hành, còn có rủi ro về bảo mật. Nếu tài khoản cũ vẫn hoạt động, nhân viên hoặc nhà cung cấp cũ có thể vẫn đăng nhập được, kể cả do nhầm lẫn. Xác thực đa yếu tố, hay MFA (Multi-Factor Authentication), nghĩa là bước đăng nhập bổ sung như mã hoặc phê duyệt trên ứng dụng. Nếu MFA vẫn được gắn với số điện thoại của người không còn đúng, việc truy cập có thể bị “kéo dài” do xử lý sai.

Offboarding tốt cũng giúp đảm bảo tính liên tục. Nếu một người quan trọng phụ trách bảng lương, lịch làm việc, hồ sơ khách hàng hoặc đặt hàng, đội của bạn cần các bước đã được ghi lại và quyền truy cập trước khi người đó rời đi. Handover gọn gàng giúp giảm hỗn loạn và giúp người tiếp theo tiếp nhận nhanh hơn.

Với các ngành chịu quản lý (regulatory), điều này còn quan trọng hơn. Yêu cầu khác nhau theo ngành và theo bang. Các quy định liên quan đến HIPAA, Health Insurance Portability and Accountability Act, PCI (Payment Card Industry Data Security Standard), hoặc SOC 2 (một khung báo cáo bảo mật và kiểm soát phổ biến) có thể ảnh hưởng đến cách thức loại bỏ quyền truy cập và cách xử lý hồ sơ.

Offboarding tốt bắt đầu bằng một danh sách kiểm tra (checklist), không dựa vào trí nhớ. Doanh nghiệp cần biết người đó đã dùng những tài khoản nào, đã có những thiết bị gì, sở hữu những tệp nào và ai sẽ đảm nhiệm từng trách nhiệm sau đó. Checklist này nên bao phủ email, lưu trữ tệp, ứng dụng doanh nghiệp, điện thoại, nền tảng cloud, truy cập từ xa và các vật lý như chìa khóa hoặc thẻ ra vào.

Data handover tốt nghĩa là thông tin được chuyển vào các hệ thống do doanh nghiệp sở hữu, không để lại trong thư mục cá nhân hoặc “trong đầu” của người khác. Các tệp quan trọng nên được đặt trong bộ nhớ dùng chung với tên rõ ràng. Danh bạ khách hàng và nhà cung cấp nên nằm đúng hệ thống. Các đầu việc đang tiến hành cần có ghi chú, hạn chót và một người chịu trách nhiệm.

Quy trình mạnh còn bao gồm việc rà soát quyền sở hữu tài khoản. Doanh nghiệp của bạn nên là chủ sở hữu hoặc quản trị viên (administrator) được liệt kê cho các dịch vụ quan trọng như tên miền (domain), dịch vụ hosting website, lưu trữ cloud, công cụ kế toán và nền tảng backup. Nếu chỉ có một nhân viên cũ hoặc một nhà cung cấp bên ngoài duy nhất là quản trị viên, đó là dấu hiệu cảnh báo.

Nếu bạn làm việc với nhà cung cấp dịch vụ IT được quản lý, hay MSP (Managed Service Provider), hãy hỏi họ hỗ trợ offboarding như thế nào. Một số MSP có thể bao gồm các bước tắt tài khoản, phối hợp thu hồi thiết bị và cập nhật tài liệu như một phần trong dịch vụ duy trì. Nếu bạn vẫn đang so sánh lựa chọn, chúng tôi giúp bạn tìm một nhà cung cấp độc lập phù hợp với doanh nghiệp của bạn.

Danh sách chính xác phụ thuộc vào doanh nghiệp của bạn, nhưng phần cơ bản thường khá giống nhau. Hãy nghĩ theo bốn nhóm: quyền truy cập (access), thiết bị (devices), thông tin (information) và quyền sở hữu (ownership).

Quyền truy cập bao gồm email, chia sẻ tệp, phần mềm kế toán, hệ thống khách hàng, công cụ truy cập từ xa, ứng dụng nhắn tin và mọi tài khoản đăng nhập dùng chung. Thiết bị bao gồm laptop, điện thoại, máy tính bảng, thẻ khóa và ổ lưu trữ. Thông tin bao gồm tài liệu, hồ sơ khách hàng, mật khẩu trình duyệt đã lưu, ghi chú quy trình và các dự án đang mở. Quyền sở hữu bao gồm hợp đồng đăng ký (subscriptions), quyền quản trị (admin rights), đầu mối thanh toán (billing contacts) và vai trò phê duyệt (approval roles).

Nếu bạn không phải là người am hiểu kỹ thuật, bạn không cần nắm mọi chi tiết của từng hệ thống. Bạn cần có câu trả lời rõ ràng bằng ngôn ngữ đơn giản. Hãy hỏi ai đang có quyền truy cập hiện tại, việc gì sẽ bị tắt trước, dữ liệu kinh doanh sẽ được bàn giao như thế nào và bạn sẽ biết quy trình đã hoàn tất ra sao.

Bạn cũng có thể hỏi liệu nhà cung cấp có lưu tài liệu (documentation) không, họ xử lý việc nhân viên nghỉ việc ngoài giờ như thế nào và họ có rà soát quyền quản trị thường xuyên không. Nếu câu trả lời nghe có vẻ mơ hồ, đó cũng là thông tin hữu ích.

Nếu bạn đang muốn hiểu chung về IT được quản lý, trang answers của chúng tôi là nơi phù hợp để bắt đầu. Nếu bạn muốn cái nhìn rộng hơn về những gì nhà cung cấp có thể bao gồm, hãy xem services.