Automatyzacja procesu cyklu życia pracownika

Okta
by Dawid Kaźmierski

Automatyzacja procesu cyklu życia pracownika

Dawid Kaźmierski

Świat pędzi do przodu, a pracownicy i użytkownicy oczekują coraz to prostszych i przyjaznych rozwiązań. Jednocześnie administratorzy systemów IT oraz specjaliści od bezpieczeństwa starają się zapewnić cyberbezpieczeństwo organizacji.

Niestety, poprawa doświadczenia użytkownika “user experience” i utrzymanie wysokiego poziomu bezpieczeństwa nie zawsze idą w parze. Dodatkowo, by utrudnić te wyzwania, pracodawcy dążą do automatyzacji procesów w celu zwiększenia wydajności i oszczędności.

Procesy, takie jak cykl życia pracownika lub zarzadzanie dostępem, są bardzo złożone i zazwyczaj wymagają udziału wielu osób. Przyjrzyjmy się podstawowemu procesowi cyklu życia pracownika, które przedstawia poniższy diagram.

Diagram 1. Podstawowy proces cyklu życia pracownika.

Na proces cyklu życia pracownika składa się wiele mniejszych procesów. W zależności od rozmiaru organizacji, wiele zadań w ramach tego procesu jest rozdzielanych pomiędzy różnymi działami lub zespołami w organizacji. Proces rozpoczyna się w dziale HR, gdzie inicjuje się rekrutacja i Manager zgłasza zapotrzebowanie na nowego pracownika.

  1. W większości działów HR, z którymi miałem okazję współpracować, brakowało systemów ticketowych, a praca opierała się głównie na korespondencji mailowej. Trudno było znaleźć formularze zintegrowane z systemami kadrowymi.
  2. Kolejnym istotnym elementem jest proces rekrutacji i finalizacja, czyli zatrudnienie pracownika. W organizacji, w której przez długi czas pracowałem, zadaniem osoby odpowiedzialnej za ten proces, czyli HR Business Partnera, było po udanej rekrutacji inicjowanie kolejnych działań i zgłaszanie próśb do działu IT, Administracji, Kadr, itd.
  3. Wszystkie te czynności były wykonywane ręcznie na podstawie zgłoszeń mailowych. Dział IT przypisywał uprawnienia pracownikom na podstawie informacji od Managera, który zatrudniał pracownika. Następnie osoby z działu Administracji otrzymywały e-maile z informacją, że nadchodzi nowa osoba, i konieczne jest wydanie jej karty dostępowej do budynku lub, jeśli jest to pracownik na wyższym stanowisku, samochodu służbowego.
  4. Dział HR na podstawie excela od HR Business Partnera wprowadzał dane do systemu Kadrowego, w tym przypisywał odpowiednie poziomy wynagrodzeń, itd.
  5. Kolejnym istotnym punktem jest Helpdesk, który odpowiada za cały Back Office, czyli zespół osób pomagających pracownikom w codziennych problemach. Uczestniczą oni również w procesie zatrudnienia, przygotowując komputer, telefon, aplikacje, itd.

Diagram 2. Proces cyklu życia pracownika w tradycyjnym podejściu i ręcznych realizacji zgłoszeń.

Jak widzimy, w tym procesie uczestniczy wiele osób i działów, co stwarza wiele możliwości popełnienia błędów oraz wymaga od HR Business Partnera wielu interakcji i próśb. Ale co by się stało, gdyby ten proces został uproszczony i zautomatyzowany?

Z pomocą przychodzą nam narzędzia:

  1. System ticketowy, w którym Manager może złożyć wniosek o zatrudnienie, a HR Business Partner może przeprowadzić rekrutację na podstawie takiego wniosku.
  2. Po udanej rekrutacji i zamknięciu zgłoszenia, na podstawie danych wpisanych w odpowiedni formularz, można łatwo wygenerować podzadanie dla Działu Kadr. Dzięki integracji z systemem IAM można wprowadzić dane pracownika do systemu Kadrowego i automatycznie utworzyć odpowiednie konta w systemach z odpowiednimi rolami. Oczywiście ten proces wymaga zdefiniowania zakresu obowiązków oraz budowy ról na podstawie atrybutów pracownika. Jak to działa? Korzystając z atrybutów takich jak stanowisko, grupa zaszeregowania, dział i zespół, możemy zbudować automatyczne przepływy w systemach IAM. Na podstawie tych atrybutów system przypisze odpowiednie uprawnienia i dostępy pracownikowi.
  3. Kolejnym krokiem jest automatyzacja tworzenia zgłoszeń dla zespołów Helpdesku i Administracji po dodaniu pracownika do systemu IAM. Dzięki temu zostaną oni poinformowani, co na podstawie atrybutu “grupa zaszeregowania” ma otrzymać nowy pracownik.
  4. Ostatnim krokiem jest poinformowanie Managera, że wszystko jest gotowe, a w dniu onboardingu może przyjąć pracownika z kompletem urządzeń i uprawnień.

Diagram 3. Proces cyklu życia pracownika z automatyzacją procesu przez Okta

Automatyzacja procesu cyklu życia pracownika

Świetnym rozwiązaniem do automatyzacji tego typu procesów jest system OKTA. OKTA oferuje moduły Workflow i Identity Governance, które mogą być wykorzystane w celu uproszczenia i zautomatyzowania cyklu życia pracownika.

  • OKTA Workflow to narzędzie oferowane przez OKTA, które umożliwia tworzenie i zarządzanie zautomatyzowanymi procesami biznesowymi. Jest to rozszerzenie funkcjonalności platformy OKTA, które pozwala użytkownikom projektować, wdrażać i monitorować procesy, które łączą różne aplikacje, systemy i działania.
    OKTA Workflow zapewnia graficzny interfejs do tworzenia procesów opartych na zdarzeniach i akcjach. Użytkownicy mogą definiować etapy, warunki, przepływ danych oraz integracje z innymi aplikacjami i usługami. Procesy te mogą obejmować automatyczne tworzenie i aktualizację kont użytkowników, przydzielanie uprawnień, inicjowanie zadań lub uruchamianie innych akcji biznesowych.
  • W połączeniu z modułem Identity Governance, OKTA umożliwia skuteczne zarządzanie dostępem i uprawnieniami pracowników. Można tworzyć reguły i polityki dotyczące przypisywania uprawnień na podstawie atrybutów pracownika, takich jak stanowisko, dział czy poziom zaszeregowania. Dodatkowo, OKTA może integrować się z systemami kadrowymi, umożliwiając automatyczne wprowadzanie danych pracownika do systemu kadrowego po udanej rekrutacji.

Dzięki systemowi OKTA Workflow i Identity Governance możliwe jest skuteczne automatyzowanie procesów związanych z cyklem życia pracownika, co przyczynia się do poprawy wydajności, eliminacji błędów oraz zapewnienia spójności w zarządzaniu dostępem i uprawnieniami.

Kluczowe cechy OKTA Workflow:

  1. Konfigurowalny interfejs
    OKTA Workflow zapewnia intuicyjny interfejs, który umożliwia użytkownikom tworzenie i edytowanie procesów za pomocą przeciągania i upuszczania elementów oraz definiowania reguł i warunków.
  2. Wielopoziomowe procesy
    Użytkownicy mogą tworzyć procesy, które składają się z wielu etapów i decyzji. Procesy mogą być dynamiczne i reagować na zmienne warunki i zdarzenia w czasie rzeczywistym.
  3. Integracje zewnętrzne
    OKTA Workflow integruje się z różnymi aplikacjami i usługami, umożliwiając automatyczne wykonywanie działań w zewnętrznych systemach. Można łatwo tworzyć połączenia z popularnymi narzędziami, takimi jak Salesforce, ServiceNow, Slack i wiele innych.
  4. Monitorowanie i analiza
    OKTA Workflow dostarcza narzędzi do monitorowania i analizy działania procesów. Użytkownicy mogą śledzić przebieg procesów, sprawdzać logi, analizować wydajność i identyfikować ewentualne problemy.

Kluczowe cechy OKTA Identity Governance:

  1. Lifecycle Management
    OKTA Identity Governance umożliwia zautomatyzowane zarządzanie cyklem życia użytkowników, w tym tworzenie, modyfikowanie i usuwanie kont użytkowników w różnych systemach i aplikacjach. Można definiować reguły i procesy biznesowe, które determinują, jakie uprawnienia mają użytkownicy w zależności od ich roli, stanu zatrudnienia czy innych czynników.
  2. Access Request i Approval Workflows
    Użytkownicy mogą składać wnioski o dostęp do określonych zasobów, aplikacji lub funkcji za pomocą interfejsu OKTA. Wnioski są następnie przekazywane do odpowiednich osób do zatwierdzenia lub odrzucenia. OKTA Identity Governance umożliwia konfigurację elastycznych procesów zatwierdzania, w tym wielopoziomowych zależności i polityk.
  3. Role-Based Access Control (RBAC)
    OKTA Identity Governance wspiera model oparty na rolach, w którym uprawnienia są przypisywane użytkownikom na podstawie ich roli w organizacji. Można definiować role, zestawy uprawnień i zasady ich przypisywania. To ułatwia zarządzanie uprawnieniami w organizacji i zapewnienie zgodności.
  4. Polityki i zgodność
    OKTA Identity Governance umożliwia definiowanie polityk bezpieczeństwa i zgodności, które są stosowane do zarządzania dostępem. Można ustalać zasady dotyczące minimalnych wymagań dotyczących hasła, uwierzytelniania wieloskładnikowego, okresu ważności dostępu i innych czynników. Platforma umożliwia również monitorowanie i audytowanie działań związanych z dostępem.
  5. Raportowanie i audyt
    OKTA Identity Governance dostarcza narzędzi do generowania raportów i audytowania związanych z zarządzaniem tożsamością i dostępem. Użytkownicy mogą analizować aktywności, dostęp do zasobów, zgodność z politykami i inne informacje związane z bezpieczeństwem i zgodnością.

Podsumowanie

Dzięki OKTA Workflow organizacje mogą zwiększyć efektywność swoich procesów biznesowych poprzez automatyzację i integrację różnych aplikacji oraz usług. Umożliwia to oszczędność czasu i zasobów, eliminację błędów ludzkich oraz poprawę przepływu pracy i współpracy w organizacji.

OKTA Identity Governance pomaga organizacjom w skutecznym zarządzaniu tożsamością i dostępem, zapewniając odpowiednie uprawnienia, zgodność z regulacjami i efektywność operacyjną.

Poznaj OKTA i jej rozwiązania >>