Onboarding-offboarding parity: de beste test voor je IAM

Als onboarding iets doet, doet offboarding het omgekeerde. Als die pariteit niet klopt, blijven er weeshuizen over — vaak jarenlang onopgemerkt.

Een goed offboarding-proces is de spiegel van je onboarding. Elke stap bij indiensttreding heeft een tegenhanger bij vertrek. Als die symmetrie ontbreekt, heb je weeshuizen.

Voorbeelden van pariteit

• Onboarding: M365-account aanmaken → Offboarding: disable + 30 dagen later verwijderen.
• Onboarding: toegang tot SharePoint-team "Sales" → Offboarding: uit Sales-group halen.
• Onboarding: hardware-toekenning → Offboarding: hardware-retour.
• Onboarding: access profile "Sales rol" toepassen → Offboarding: profile revoke.
• Onboarding: toevoegen aan shared vaults → Offboarding: ACL verwijderen, wachtwoorden wijzigen.

De pariteit-test

Loop je onboarding-checklist af en vraag per regel: "wat is het tegenovergestelde bij offboarding, en staat dat expliciet in onze procedure?" Waar je "euh" zegt, is een gap.

Waar pariteit verbroken wordt

• SaaS die tijdens de rit is toegevoegd, alleen in onboarding maar niet in offboarding-checklist verwerkt.
• Tijdelijke toegang ("ik maak je even admin voor 1 dag") die nooit werd ingetrokken.
• Ad-hoc shared folders die bij onboarding werden gedeeld maar niet in een groep zitten.

Hoe dicht je gaps?

Jaarlijkse walkthrough: doorloop het onboarding-proces alsof je net begint, en let specifiek op waar er geen tegenovergestelde bestaat. Documenteer, automatiseer waar mogelijk.

Zie ook: onboarding IT-checklist, offboarding pillar.