Omgaan met "oude medewerkers" in je review — de cleanup-ronde

Je eerste review vind je 8 accounts van mensen die al jaren weg zijn. Dat is geen probleem — dat is vooruitgang. Hoe ga je ermee om zonder dat het een blame-sessie wordt.

De eerste echte access review legt onvermijdelijk oude fouten bloot: ex-medewerkers met nog actieve accounts. Behandel dit als schoonmaak, niet als verwijt.

Bucket de bevindingen

• Echt inactief: geen login > 180 dagen, persoon niet meer in HR. Direct disable + 30-dagen-regel.
• Recent-vertrokken: < 90 dagen weg, offboarding deels uitgevoerd. Complete waar gaps zijn.
• Onduidelijk: persoon staat nog in HR maar heeft lang niet ingelogd. Check met manager.

Proces-patch tegelijk

Elke ex-account die je vindt is een signaal dat je offboarding-proces iets heeft gemist. Gebruik de bevindingen om het proces te verbeteren — niet om de vorige verantwoordelijke aan de schandpaal te nagelen.

Documenteer voor audit

"We hebben bij deze review 12 orphaned accounts gevonden en geofboard" is een goed verhaal voor de auditor — het toont dat je review-proces werkt. Daar wordt je niet op afgerekend mits je aantoont hoe je herhaling voorkomt.

Zie ook: verweesde accounts opsporen, review-pillar.