Kiedy firma jest jednoosobowa, pytanie o to, kto co widzi, w ogóle się nie pojawia. Widzisz wszystko, bo wszystko jest Twoje i tylko Ty przy tym siedzisz. Problem zaczyna się w momencie, gdy dochodzi druga, trzecia, piąta osoba. Nagle okazuje się, że nie każdy powinien mieć wgląd we wszystko, i że danie każdemu pełnego dostępu do całej firmy to nie jest wygoda, tylko ryzyko. Role i uprawnienia to sposób, żeby to uporządkować, i wbrew pozorom nie chodzi w nich o kontrolowanie ludzi, tylko o ochronę danych i porządek w pracy.

Wielu właścicieli firm odszkodowawczych podchodzi do tego tematu opornie, bo brzmi jak biurokracja albo jak wyraz braku zaufania do zespołu. Chcę pokazać, że to zupełnie inna sprawa, i że dobrze ustawione role są korzyścią zarówno dla bezpieczeństwa danych Twoich klientów, jak i dla codziennej pracy. To jeden z tych tematów, które wydają się nudne, dopóki nie zobaczy się, ile problemów rozwiązują.

To nie jest brak zaufania

Zacznijmy od rozbrojenia najczęstszego oporu. Ograniczanie dostępu nie oznacza, że nie ufasz swoim ludziom. Oznacza, że rozumiesz, jak działa ryzyko. Nawet najlepszy, najuczciwszy pracownik może przez przypadek kliknąć coś nie tak, wysłać dokument do złej osoby albo paść ofiarą pomyłki, jeśli ma przed oczami więcej danych, niż potrzebuje. Im mniej danych ma każdy pojedynczy człowiek, tym mniejsze pole do takich wypadków, i to niezależnie od jego intencji.

Jest też druga strona, o której mówi się rzadziej, bo jest niewygodna. Ludzie czasem odchodzą w gniewie, a dostęp do wszystkiego w rękach kogoś, kto właśnie się z Tobą pokłócił, to realne ryzyko. Nie chodzi o to, żeby zakładać najgorsze o każdym, tylko o to, żeby firma nie stała otworem na wypadek, gdyby ktoś kiedyś chciał zrobić coś złego. Zdrowy rozsądek każe zabezpieczyć się przed sytuacją, w której jeden nieżyczliwy człowiek może wynieść albo skasować dane całej firmy.

Traktuj więc role nie jak wyraz podejrzliwości, tylko jak zwykłą ostrożność, taką samą, z jaką zamykasz drzwi biura na klucz. Nie robisz tego dlatego, że podejrzewasz konkretnego przechodnia, tylko dlatego, że tak się po prostu robi, gdy odpowiadasz za coś wartościowego. Dane Twoich klientów są właśnie takim czymś wartościowym, a nawet czymś więcej, bo za ich bezpieczeństwo odpowiadasz również przed prawem.

Zasada minimalnego dostępu

Sercem całego tematu jest prosta zasada. Każdy powinien mieć dostęp tylko do tego, czego naprawdę potrzebuje do swojej pracy. Nic ponadto. To reguła, która sprawdza się wszędzie tam, gdzie chodzi o bezpieczeństwo, i w firmie odszkodowawczej działa równie dobrze. Likwidator zajmujący się swoimi sprawami nie potrzebuje wglądu w finanse całej firmy. Osoba od floty nie musi widzieć każdej sprawy prawnej. Prawnik nie potrzebuje dostępu do rozliczeń kredytów na wysyłkę wiadomości.

Kiedy trzymasz się tej zasady, ograniczasz szkody, które może wyrządzić pojedynczy błąd albo pojedyncze nadużycie. Jeśli ktoś ma dostęp tylko do wycinka danych, to nawet w najgorszym scenariuszu naraża tylko ten wycinek, a nie całość. To jak grodzie w statku. Dzięki nim jedna dziura nie zatapia całej jednostki, tylko jeden przedział. Dobrze ustawione role działają tak samo, zamykając problem w granicach, zamiast pozwalać mu rozlać się na wszystko.

Warto podejść do tego praktycznie, a nie doktrynalnie. Nie chodzi o to, żeby utrudniać ludziom pracę i odcinać ich od rzeczy, których faktycznie potrzebują. Chodzi o rozsądny środek, w którym każdy ma wygodny dostęp do swojego obszaru, a nie do wszystkiego naraz. Zbyt restrykcyjne role, które każą co chwilę prosić o dostęp, są tak samo złe jak ich brak, tylko z innej strony. Sztuka polega na dopasowaniu dostępu do realnej pracy.

Typowe role w firmie odszkodowawczej

Choć każda firma jest inna, w branży odszkodowawczej powtarza się kilka naturalnych ról, wokół których warto budować dostęp. Nie musisz trzymać się ich sztywno, ale dobrze znać ten typowy podział, bo od czegoś trzeba zacząć.

Jest administrator, czyli zwykle właściciel albo osoba zarządzająca, która widzi całość i decyduje o ustawieniach. Jest likwidator, który prowadzi sprawy, najczęściej te przypisane do siebie, i to wokół nich kręci się jego praca. Jest osoba od floty, jeśli firma wydaje auta zastępcze, zajmująca się pojazdami, wydaniami i zwrotami. Bywa też rola prawnika, skupiona na prawnym wymiarze spraw i dokumentach. Te cztery role pokrywają większość typowych potrzeb, a resztę można dobudować, jeśli specyfika firmy tego wymaga.

Sens tego podziału jest taki, że każda rola ma swój naturalny obszar, do którego potrzebuje pełnego dostępu, i mnóstwo obszarów, które jej do niczego nie są potrzebne. Ustawiając dostęp wokół ról, a nie wokół pojedynczych osób, porządkujesz to raz i na przyszłość. Gdy dochodzi nowy pracownik, przypisujesz mu rolę, zamiast za każdym razem od nowa ustalać, co ma widzieć. To oszczędza czas i pilnuje, żeby nikt przez przypadek nie dostał za dużo.

Co widzi likwidator

Likwidator jest najczęściej sercem operacyjnym firmy, bo to on prowadzi sprawy. Jego naturalny obszar to sprawy, którymi się zajmuje, wraz ze wszystkim, co do nich należy, czyli danymi klienta, pojazdem, historią kontaktu, dokumentami i terminami. To tu spędza większość czasu i to tu potrzebuje wygodnego, pełnego dostępu, bez proszenia o zgodę na każdą czynność.

Czego zwykle nie potrzebuje, to szeroki wgląd w finanse całej firmy, w rozliczenia czy w ustawienia systemowe. Rozsądnym podejściem bywa też ograniczenie widoku do spraw przypisanych do danego likwidatora, zamiast dawania każdemu wglądu we wszystkie sprawy wszystkich kolegów. To nie tylko kwestia bezpieczeństwa, ale i porządku, bo człowiek skupia się na swoim, zamiast tonąć w widoku setek cudzych spraw, które go nie dotyczą.

Co widzi osoba od floty

Jeśli firma wydaje auta zastępcze, rola związana z flotą ma bardzo konkretny obszar. To pojazdy, ich statusy, wydania i zwroty, historia serwisowa, terminy. Osoba na tej roli potrzebuje pełnej kontroli nad flotą i powiązaniami aut ze sprawami, do których są przypisane, bo to jest jej codzienna robota.

Czego zwykle nie potrzebuje, to głęboki wgląd w prawny wymiar spraw ani w finanse firmy. Interesuje ją to, które auto jest gdzie i do kiedy, a nie szczegóły roszczenia czy rozliczenia z ubezpieczycielem. Ograniczenie jej dostępu do obszaru floty porządkuje pracę i chroni resztę danych. To dobry przykład tego, jak rola dopasowana do zadania jest jednocześnie wygodniejsza dla pracownika i bezpieczniejsza dla firmy.

Co widzi prawnik

Rola prawnika, jeśli firma ją wyodrębnia, skupia się na prawnym wymiarze spraw. Potrzebuje dostępu do spraw pod kątem ich prowadzenia, do dokumentów i do tego, co istotne dla oceny prawnej. To jej obszar i tu potrzebuje wygody pracy.

Podobnie jak przy innych rolach, sporo obszarów jej nie dotyczy. Zarządzanie flotą, ustawienia systemowe czy rozliczenia to zwykle nie jej działka. Dopasowanie dostępu do tego, czym faktycznie się zajmuje, jest korzystne dla obu stron. Warto tylko pamiętać, że podział ról musi odpowiadać temu, jak naprawdę pracuje Twoja firma, a nie jakiemuś idealnemu schematowi z podręcznika. Jeśli u Ciebie jedna osoba łączy kilka funkcji, jej rola powinna to odzwierciedlać.

Administrator i jego odpowiedzialność

Administrator to rola, która widzi całość i decyduje o ustawieniach, w tym o tym, kto co widzi. To zwykle właściciel albo osoba zarządzająca, i wiąże się z tym szczególna odpowiedzialność. Skoro administrator może wszystko, to jego konto jest najbardziej wartościowym celem i jednocześnie największym ryzykiem, gdyby wpadło w niepowołane ręce.

Dlatego kont administratora powinno być jak najmniej, najlepiej tylko tyle, ile naprawdę potrzeba, i powinny być szczególnie dobrze chronione. Nie ma sensu dawać roli administratora osobom, które jej nie potrzebują, tylko dlatego, że tak wygodniej. Im więcej osób ma pełny dostęp, tym większe ryzyko, że coś pójdzie nie tak, czy to przez pomyłkę, czy przez nadużycie. Rola administratora to nie odznaka statusu, tylko realna odpowiedzialność, którą warto trzymać wąsko.

Role a ochrona danych

Podział ról to nie tylko kwestia wewnętrznego porządku, ale też element zgodności z przepisami o ochronie danych. RODO oczekuje, że zabezpieczysz dane w sposób adekwatny do ryzyka, a ograniczanie dostępu do danych osobowych tylko do osób, które go potrzebują, jest jednym z podstawowych sposobów, żeby to zrobić. Innymi słowy, dobrze ustawione role to nie fanaberia, tylko część tego, czego prawo od Ciebie oczekuje.

W praktyce oznacza to, że gdyby kiedyś przyszła kontrola albo skarga, możliwość pokazania, że dostęp do danych jest u Ciebie uporządkowany i ograniczony, działa na Twoją korzyść. Firma, w której każdy widzi wszystko, wygląda w takim momencie dużo gorzej niż taka, która potrafi wyjaśnić, kto ma dostęp do czego i dlaczego. Role są więc jednocześnie ochroną danych i dowodem, że traktujesz temat poważnie.

Warto o tym myśleć nie jak o kolejnym obowiązku, tylko jak o naturalnej konsekwencji rozsądnego prowadzenia firmy. Ograniczasz dostęp, bo tak jest bezpieczniej i porządniej, a przy okazji spełniasz oczekiwania przepisów. Jedno idzie w parze z drugim, więc nie musisz robić tego dwa razy. Dobre role załatwiają obie sprawy naraz.

Kto co zrobił, czyli historia działań

Blisko tematu ról leży kwestia zapisu tego, kto co zrobił w systemie. To nie jest inwigilacja zespołu, tylko element porządku i bezpieczeństwa. Gdy pojawia się pytanie, dlaczego dana sprawa wygląda tak, a nie inaczej, albo kto zmienił konkretną informację, historia działań daje odpowiedź zamiast domysłów i wzajemnych oskarżeń.

W codziennej pracy taki zapis przydaje się rzadko, ale gdy już się przyda, bywa nieoceniony. Rozstrzyga wątpliwości, pomaga odtworzyć przebieg zdarzeń, a czasem po prostu uspokaja, gdy okazuje się, że nic złego się nie stało, tylko ktoś zapomniał o wykonanej czynności. Sama świadomość, że działania są zapisywane, wpływa też na to, że ludzie pracują staranniej, nie ze strachu, tylko z naturalnej odpowiedzialności.

Zatrudnienie i odejście pracownika

Role najbardziej pokazują swoją wartość w dwóch momentach, o których łatwo zapomnieć. Przy zatrudnieniu i przy odejściu. Gdy przychodzi nowa osoba, zamiast zastanawiać się od zera, co ma widzieć, przypisujesz jej rolę, a ona dostaje dokładnie taki dostęp, jaki jej potrzebny. To szybkie, przewidywalne i bezpieczne, bo nie ma ryzyka, że przez pośpiech dasz jej za dużo.

Jeszcze ważniejszy jest moment odejścia. Gdy ktoś przestaje pracować w firmie, musi natychmiast stracić dostęp do danych, a nie miesiąc później, gdy ktoś sobie o tym przypomni. To jeden z najczęściej zaniedbywanych elementów bezpieczeństwa. Konta byłych pracowników, które wciąż działają, to otwarte drzwi, o których wszyscy zapomnieli. Dobrze ustawione role sprawiają, że odebranie dostępu jest kwestią jednego ruchu, a nie żmudnego sprawdzania, do czego dana osoba miała dostęp.

Warto mieć na to prostą, znaną wszystkim procedurę. Gdy ktoś odchodzi, odbieramy dostęp, przekazujemy jego sprawy komuś innemu i upewniamy się, że nie zabiera danych ze sobą. Kiedy taki scenariusz istnieje i jest stosowany za każdym razem, moment odejścia pracownika przestaje być zagrożeniem, a staje się rutynową czynnością. To spokój, który docenia się dopiero wtedy, gdy rozstanie nie jest przyjazne.

Wspólne konto to prosta droga do kłopotów

Jest jeden nawyk, który przekreśla większość korzyści z ról, a mimo to zaskakująco często się zdarza. Wspólne konto, na które loguje się kilka osób. Wydaje się wygodne, bo nie trzeba zakładać kont dla każdego, ale w praktyce jest źródłem poważnych problemów. Przy wspólnym koncie nie wiadomo, kto co zrobił, bo wszystkie działania wyglądają tak samo. Nie da się odebrać dostępu jednej osobie bez blokowania wszystkich. I nie da się ograniczyć uprawnień, bo skoro wszyscy są na jednym koncie, to wszyscy mają to samo.

Każdy pracownik powinien mieć własne konto, i to nie jest fanaberia, tylko warunek, żeby cała reszta miała sens. Dopiero gdy każdy loguje się jako on sam, role zaczynają działać, historia działań ma wartość, a odbieranie dostępu jest możliwe. Rezygnacja ze wspólnych kont to jedna z tych zmian, które nic nie kosztują, a fundamentalnie poprawiają porządek i bezpieczeństwo. Jeśli miałbyś zrobić tylko jedną rzecz z całego tego tematu, zacznij właśnie od tego.

Jak ustawić role dobrze

Ustawienie ról nie musi być wielkim projektem. Zacznij od spisania, kto w firmie czym się zajmuje, i pogrupuj to w naturalne role. Potem przy każdej roli zastanów się, czego naprawdę potrzebuje do pracy, a co jest jej zbędne. Kieruj się zasadą minimalnego dostępu, ale bez przesady, tak żeby ludziom pracowało się wygodnie w ich obszarze. Na koniec przypisz ludziom role i sprawdź, czy każdy ma dostęp do tego, czego potrzebuje, i nic ponadto.

To ustawienie warto co jakiś czas przejrzeć, bo firma się zmienia. Ludzie zmieniają stanowiska, dochodzą nowi, ktoś odchodzi, pojawiają się nowe obszary. Rola, która pasowała rok temu, dziś może wymagać korekty. Krótki przegląd raz na jakiś czas wyłapuje takie rozjazdy i pilnuje, żeby dostęp nadal odpowiadał rzeczywistości. To kilka minut, które trzymają porządek na miejscu.

Najczęstsze błędy

Kilka pomyłek wraca w tym temacie regularnie. Pierwsza to dawanie wszystkim pełnego dostępu, bo tak wygodniej na start, i odkładanie porządkowania na później, które nigdy nie przychodzi. Druga to wspólne konta, o których już pisałem, przekreślające sens całej reszty. Trzecia to zapominanie o odbieraniu dostępu osobom, które odeszły, przez co po firmie krążą aktywne konta duchów.

Czwarty błąd to przesada w drugą stronę, czyli tak restrykcyjne role, że ludzie co chwilę muszą prosić o dostęp do rzeczy, których faktycznie potrzebują. To frustruje i skłania do obchodzenia zasad, na przykład przez pożyczanie sobie loginów, co jest jeszcze gorsze niż zbyt szerokie role. Piąty to ustawienie ról raz i zapomnienie o nich, mimo że firma się zmienia. Wszystkie te błędy mają wspólny mianownik, którym jest traktowanie ról jako jednorazowego zadania, a nie żywego elementu, który wymaga odrobiny uwagi.

Role w małej firmie, gdzie każdy robi wszystko

Częsty zarzut wobec ról brzmi tak: u mnie w firmie pracują trzy osoby i każda robi po trochu wszystkiego, więc podział ról nie ma sensu. To pozorny argument, bo nawet w małym zespole warto zadać sobie pytanie, kto naprawdę potrzebuje pełnego dostępu, a kto tylko wygodnego dostępu do swojego obszaru. Fakt, że ktoś robi kilka rzeczy, nie znaczy, że musi widzieć absolutnie wszystko, łącznie z rzeczami, które go w ogóle nie dotyczą.

W małej firmie role bywają po prostu szersze, bo jedna osoba łączy funkcje, i to jest w porządku. Ważne, żeby dostęp odpowiadał temu, co dana osoba faktycznie robi, a nie był domyślnie ustawiony na wszystko, bo tak było najprościej. Nawet w trzyosobowym zespole warto, żeby na przykład dostęp do najbardziej wrażliwych ustawień i do pełnej administracji miała jedna osoba, a nie każdy. To nie utrudnia pracy, a wyraźnie zmniejsza ryzyko.

Jest też praktyczny powód, żeby ustawić role wcześnie, nawet gdy firma jest mała. Firmy rosną, a nawyki zostają. Jeśli od początku każdy jest przyzwyczajony, że widzi wszystko, to później, gdy dojdą kolejne osoby, trudno ten zwyczaj odkręcić, bo ludzie odbierają ograniczenie dostępu jako odebranie im czegoś. Dużo łatwiej ustawić rozsądny porządek od razu, gdy jest mało osób, niż wprowadzać go na siłę w większym, przyzwyczajonym do bałaganu zespole.

Dostęp osób z zewnątrz

Warto pomyśleć nie tylko o własnym zespole, ale też o osobach spoza firmy, które czasem potrzebują jakiegoś dostępu. Współpracownik na zlecenie, praktykant, ktoś, kto pomaga przy konkretnym zadaniu. Pokusa jest taka, żeby dać takiej osobie po prostu czyjeś istniejące konto albo szeroki dostęp na czas współpracy, bo tak najszybciej. To błąd, który potrafi się zemścić.

Osoba z zewnątrz powinna dostać własny, ograniczony dostęp, dopasowany dokładnie do tego, co ma robić, i odebrany od razu po zakończeniu współpracy. Dzięki temu wiesz, do czego miała dostęp, możesz to w każdej chwili wyłączyć i nie zostawiasz po niej otwartych drzwi. To ta sama zasada co przy pracownikach, tyle że przy osobach z zewnątrz łatwiej o niej zapomnieć, bo współpraca bywa krótka i nieformalna. A właśnie krótka, nieformalna współpraca to sytuacja, w której najczęściej zostają aktywne dostępy, o których nikt już nie pamięta.

Podchodź więc do dostępów z zewnątrz z tą samą uwagą co do własnego zespołu, a może nawet większą, bo nad osobą spoza firmy masz mniejszą kontrolę. Krótki, ograniczony, odebrany na czas dostęp to standard, który chroni Cię bez utrudniania współpracy. Zdrowa zasada brzmi prosto. Każdy, kto dotyka danych Twoich klientów, robi to na własnym, ograniczonym dostępie, który kończy się wtedy, gdy kończy się powód, dla którego go dostał.

Na koniec

Role i uprawnienia to jeden z tych tematów, które brzmią jak biurokracja, a są zwykłym rozsądkiem. Nie chodzi w nich o kontrolowanie ludzi ani o brak zaufania, tylko o ochronę danych Twoich klientów i o porządek w pracy. Zasada jest prosta. Każdy widzi to, czego potrzebuje, i nic ponadto. Każdy ma własne konto. Dostęp odbiera się natychmiast, gdy ktoś odchodzi. A całość przegląda się co jakiś czas, żeby nadążała za tym, jak firma się zmienia.

Kiedy to ustawisz, zyskujesz podwójnie. Twoje dane są bezpieczniejsze, bo mniej osób ma dostęp do całości i mniejsze jest pole do błędów i nadużyć. A praca jest bardziej uporządkowana, bo każdy skupia się na swoim obszarze, zamiast tonąć w widoku wszystkiego naraz. Do tego spełniasz oczekiwania przepisów i jesteś przygotowany na moment, gdyby ktoś zapytał, jak chronisz dane. To sporo korzyści jak na coś, co sprowadza się do jednej prostej zasady, o której wystarczy pamiętać przy każdej nowej osobie w zespole.