Onboarding, interne Wechsel, Offboarding: drei Prozesse, in denen Organisationen täglich Geld und Sicherheit verlieren

 Über Onboarding wird immerhin diskutiert. Offboarding kommt spätestens im Audit auf den Tisch. Aber der Prozess dazwischen — der interne Wechsel — wird in den meisten Organisationen schlicht übersehen.  

Der erste Arbeitstag und was er Sie kostet

Montag, 9 Uhr. Eine neue Mitarbeiterin beginnt. Der Laptop steht bereit, der Mail-Zugang fehlt. Teams ist installiert, die Channel-Zuordnung nicht. Die Führungskraft ist im Termin. Die IT verweist an HR, HR zurück an IT. Am Donnerstag kann sie endlich im Wiki schreiben.

Diese Woche passiert einmal und prägt, wie sie das Unternehmen sieht.

Den Eindruck aus dem Bewerbungsprozess kann die Organisation nicht mehr steuern. Den ersten Arbeitstag schon.

Onboarding ist kein HR-Prozess

Formal liegt das Onboarding bei HR. In der Realität läuft es über HR, IT, Facility, Fachbereich, Einkauf, manchmal Security. Je nach Unternehmensgröße verteilt sich die Verantwortung unterschiedlich. Der gemeinsame Nenner ist, dass selten eine Rolle den gesamten Prozess durchgehend führt.

Verteilte Prozesse ohne Owner scheitern systematisch. Nicht an Personen, sondern an den Übergängen zwischen ihnen.

Die typischen Reibungspunkte:

• Checklisten in Excel-Dateien, die niemand aktuell hält
• Berechtigungen kopiert nach „wie bei Kollege X" — auditrelevant und sicherheitstechnisch problematisch
• Fachbereich weiß nicht, welche Lizenzen er bestellen kann
• Parallele Ticket-Ketten ohne Gesamtbild
• Nach vier Wochen fragt niemand, ob die Person arbeitsfähig ist

Der Frust verteilt sich — deshalb ändert sich nichts

Schlechtes Onboarding produziert vier Schmerzen gleichzeitig: 

• Die neue Person fühlt sich nicht willkommen
• Die Führungskraft organisiert Zugriffe statt einzuarbeiten
• HR hört Beschwerden ohne Hebel
• Die Kolleg:innen springen ein und verlieren eigene Produktivität

Weil der Frust sich verteilt, beschwert sich niemand laut genug. Jeder findet sich mit seinem Anteil ab. Der Prozess läuft weiter, unterhalb der Eskalationsschwelle. 

Die meisten Organisationen messen die falsche Kennzahl

„Ist der Laptop da?" ist messbar und fühlt sich nach Kontrolle an. Es verfehlt den Punkt.

Die einzige Kennzahl, die zählt: Ab wann ist die Person produktiv?

Es geht nicht um die Zugänge. Es geht um die Fähigkeit, die Aufgabe(n) zu erledigen, für die sie eingestellt wurde.

Eine Beispielrechnung: 

• 300 Mitarbeitende, 30 Neueintritte pro Jahr
• 5 Tage Produktivitätsverlust pro Person durch schlechtes Onboarding = 150 Personentage pro Jahr
• Bei einem konservativ angesetzten Tagessatz von 500 € entspricht das 75.000 € jährlich — ohne den Effekt auf die einarbeitenden Kolleg:innen, ohne Frühfluktuation.

Gute Onboarding-Planung ist kein Komfortthema. Sie ist ein Investment mit messbarer Rendite.

Wenn Sie wissen wollen, wie dieser Wert in Ihrer Organisation aussieht: Wir rechnen ihn mit Ihnen in einem Workshop durch — auf Basis Ihrer realen Zahlen. Sprechen Sie uns an.

Der vergessene Prozess: interne Wechsel

Zwischen Eintritt und Austritt liegt eine Zeitspanne, die in den meisten Organisationen mehrere Jahre beträgt. In dieser Zeit wechseln Mitarbeitende Teams, Rollen, Standorte. Manche mehrfach. Und mit jedem Wechsel passiert etwas, das selten jemand kontrolliert.

Was beim Eintritt aufgebaut wurde, wird beim Wechsel erweitert, aber nicht aufgeräumt.

Der Klassiker: Privilege Creep. Nach drei Wechseln in fünf Jahren hat ein Mitarbeiter Zugriff auf Systeme aus drei verschiedenen Rollen. Niemand entzieht die alten Rechte, weil niemand zuständig ist und niemand fragt. Im Ergebnis sehen langjährige Mitarbeitende oft mehr, als sie für ihre aktuelle Aufgabe dürften.

Die typischen Symptome:

• Berechtigungen aus Vorrollen laufen unbemerkt weiter
• Lizenzen werden doppelt vergeben, weil die alten nicht freigegeben wurden
• Neue Aufgaben starten verzögert, weil Equipment, Tools oder Zugänge fehlen
• Niemand hat einen Überblick, wer eigentlich welche Berechtigungen aus welchem Grund hat
• Im Audit lassen sich die Vergaben nicht mehr nachvollziehen

Der wirtschaftliche Schaden ist still: ein paar Tage Produktivitätsverlust pro Wechsel, ein paar laufende Lizenzen zu viel, ein paar Risiken, die niemand sieht. In Summe pro Jahr ein erheblicher Posten und im Compliance-Kontext ein Befund, der schwer zu erklären ist.

Wer interne Wechsel nicht als eigenen Prozess betrachtet, betreibt schleichende Berechtigungs-Inflation.

Der Reflex „eine interne Versetzung ist doch keine große Sache" ist genau der Grund, warum es eine wird.

Offboarding: das Risiko, das laut wird, wenn es zu spät ist

Wenn Onboarding das Schaufenster ist, ist Offboarding die Hintertür, die offen steht.

Ein Mitarbeiter verlässt das Unternehmen. Der Account bleibt aktiv — niemand weiß, ob noch Daten gebraucht werden. Das Postfach geht auf Weiterleitung und wird vergessen. Der Laptop ist zurück, das VPN-Zertifikat nicht. Lizenzen laufen weiter. Im Audit drei Monate später: 8 % der aktiven Accounts gehören zu Ex-Mitarbeitenden.

Offboarding hat denselben Konstruktionsfehler wie Onboarding und interne Wechsel — mit dem Unterschied, dass es niemand merkt. Bis etwas passiert.

Was daraus wird:

• Findings in Audits nach ISO 27001 oder SOC 2
• Themen im Rahmen der DSGVO
• Verwaiste Zugänge als Einfallstor für Angriffe
• Unklare Datenhoheit nach dem Austritt
• Weiterlaufende Lizenzkosten

Für die Geschäftsführung ist Offboarding damit kein IT-Thema. Es ist ein Compliance- und Security-Thema mit direkter Prüfrelevanz.

Drei Hebel in genau dieser Reihenfolge

1. 1. Einen Owner definieren. Eine Rolle, die den gesamten Lebenszyklus verantwortet — Eintritt, Wechsel, Austritt. Welche, hängt von der Organisation ab. Dass es eine gibt, nicht.

2. 2. Trigger statt Tickets. Der Prozess startet, wenn das HR-System einen Eintrag bekommt — Neueintritt, Rollenwechsel oder Austritt. Systeme sprechen mit Systemen. Menschen entscheiden dort, wo Entscheidungen nötig sind.

3. 3. Berechtigungen mit Verfallsdatum. Beim Wechsel werden alte Rechte nicht ergänzt, sondern abgelöst. Beim Austritt automatisch entzogen. Nachweis statt Zuruf. Abgeschlossen ist, was dokumentiert leer ist.

Erst danach lohnt sich das Gespräch über Tools, Automatisierung, KI. Die Reihenfolge umgekehrt führt dazu, einen schlechten Prozess schneller zu machen.

Praxisbeispiel

In einem Unternehmen mit rund 400 Mitarbeitenden verteilte sich das Onboarding auf fünf Systeme und mehrere Excel-Listen. Zeit bis zur Arbeitsfähigkeit: elf Arbeitstage. Nach Neuaufsetzung — zentraler Trigger aus dem HR-System, klare Rollen, automatisierte Berechtigungsvergabe mit Rollenprofilen — waren neue Mitarbeitende am zweiten Tag produktiv. Im Zuge desselben Projekts wurden auch interne Wechsel und Austritte über denselben Mechanismus abgebildet.

Der entscheidende Schritt fand vor dem Tool statt: die Klärung, wer verantwortlich ist.

Fazit

Onboarding ist der erste Eindruck, den Sie einem Menschen vermitteln, der noch kündigen könnte.

Interne Wechsel sind die schleichende Berechtigungs-Inflation, die niemand sieht.

Offboarding ist Ihr Compliance- und Security-Rating in Dauerbetrieb.

Alle drei werden unterschätzt, weil sie nicht eskalieren. Wer sie als zusammenhängenden Lebenszyklus aufsetzt, spart Zeit und Geld und signalisiert, dass die Organisation sich selbst ernst nimmt.

Was Sie bei uns bekommen

Als Atlassian Gold Partner begleiten wir Kunden von der Prozessanalyse über die Umsetzung in Jira und Jira Service Management bis zum laufenden Betrieb. Unser Ausgangspunkt ist nicht das Tool, sondern die Frage, wer welchen Schritt verantwortet und wie Ihre Systeme (Entra ID, Microsoft 365, HR) zusammenspielen müssen.

In einem kompakten Workshop erhalten Sie:

• eine ehrliche Bestandsaufnahme Ihrer Eintritts-, Wechsel- und Austrittsprozesse
• die größten Reibungspunkte — benannt, quantifiziert, priorisiert
• einen konkreten Umsetzungsplan mit Aufwandseinschätzung
• auf Wunsch die anschließende Umsetzung aus einer Hand

Warum jetzt: Jeder Monat ohne klaren Prozess kostet Produktivität auf der einen und öffnet Risiko auf der anderen Seite. Der schnellste Hebel ist die Klärung der Verantwortung und der beginnt nicht mit Software.

Wenn Sie das für Ihre Organisation prüfen möchten, sprechen Sie uns gerne an.