Nový zaměstnanec přichází v pondělí ráno. Notebook ještě nedorazil, e-mail nefunguje, do firemního cloudu se nedostane a nikdo si není jistý, jestli má přístup do účetního systému. Konec dne přijde s pocitem, že firma na jeho příchod není připravená – a vy řešíte škodu na produktivitě i na první zkušenosti. IT onboarding nového zaměstnance je proces, který tomuto scénáři předchází: pevný checklist, sdílená odpovědnost mezi HR a IT a několik dní přípravy navíc.

V tomto návodu projdeme kompletní postup IT onboardingu pro malé firmy v Praze – od chvíle, kdy je podepsaná smlouva, až po 30denní follow-up. Najdete tu konkrétní checklist, tipy z naší praxe u 231 spravovaných zařízení i vzor IT politiky pro nového kolegu.

Proč IT onboarding rozhoduje o zkušenosti nového zaměstnance

Prvních 90 dní rozhoduje o tom, zda nový zaměstnanec ve firmě zůstane. Podle studie společnosti SHRM opustí 38 % nově nastoupených zaměstnanců firmu během prvních šesti měsíců – a špatně zvládnutý onboarding, včetně toho IT, je jedním z hlavních důvodů. Když nový kolega první den nedostane fungující notebook a e-mail, signalizuje to nepořádek v procesech a snižuje to jeho důvěru ve firmu.

Z pohledu produktivity je dopad ještě hmatatelnější. Pokud nový zaměstnanec ztratí každý den v prvním týdnu jen hodinu kvůli nefungujícím přístupům, je to při průměrné mzdě v Praze ztráta zhruba 1 200–1 800 Kč denně. U technické pozice ještě více.

Dobře nastavený IT onboarding má tedy tři cíle:

• První dojem: nový zaměstnanec přijde ráno k připravenému pracovišti.
• Bezpečnost: přístupy jsou nastavené podle role, ne paušálně „pro jistotu všechno“.
• Auditovatelnost: kdykoli víte, kdo má jaké přístupy a kdo notebook převzal.

9 kroků kompletního IT onboardingu

Náš tým v IT Doma sestavil checklist na základě desítek onboardingů u advokátních kanceláří, realitek i zdravotnických zařízení. Skládá se ze tří fází: před nástupem, první den a první týden.

1. Příprava hardwaru (T−7 až T−3)

Jakmile HR oznámí termín nástupu, IT objedná hardware podle role. U knowledge workera obvykle: notebook 14 palců s 16 GB RAM a SSD, externí monitor (minimálně 24 palců, ideálně 27 palců), klávesnice, myš a kabelový headset. Pokud zaměstnanec bude cestovat, přidává se dock a transportní pouzdro.

Optimální je mít ve firmě jednu standardní konfiguraci pro každou roli – například „obchodník 14"“, „developer 16"“, „administrativa 15"“. Standardizace snižuje cenu pořízení i čas potřebný na nasazení. Pokud se vám blíží konec životnosti starších strojů, doporučujeme samostatný návod jak naplánovat výměnu firemních počítačů.

2. Vytvoření firemního účtu a e-mailu (T−5)

Nejprve vytvoříme uživatelský účet v Active Directory nebo Microsoft Entra ID (dříve Azure AD), zařadíme do správné organizační jednotky a do skupin podle role. Teprve poté vytvoříme e-mailovou schránku v Microsoft 365 nebo na vlastní doméně.

U formátu adresy doporučujeme držet konzistentní vzor v celé firmě – obvykle [email protected]. Nevhodné jsou přezdívky, číselné varianty ani celá jména s diakritikou; znesnadňují to opětovné použití e-mailové adresy v případě odchodu. Pokud doménu teprve řešíte, doporučíme správce a pomůžeme s nastavením v rámci správy firemního IT.

3. Přístupy a oprávnění (T−3)

Princip Least Privilege říká: dávejte přístupy podle role, ne podle žádosti. Nový obchodník dostane CRM a sdílený disk s nabídkami, ne celý firemní archiv. Nový účetní dostane účetní systém a HR složku, ne přístup do vývoje. Nový majitel… ne, ani majitel by neměl mít plný admin přístup ke všem systémům – znamená to riziko v případě phishingu.

Pro malou firmu doporučujeme nastavit jednoduchou matici „role × systém“ s hodnotami čtení/zápis/admin. U M365 to elegantně řeší skupiny – stačí přidat uživatele do skupiny „obchod“ a všechny přístupy se zdědí. Pokud máte pochybnost, zda je váš stav v pořádku, pomůže firemní IT audit.

4. Nasazení MFA a bezpečnostní politiky (T−2)

Před prvním přihlášením zapneme dvoufaktorové ověření (MFA) pro všechny firemní účty – e-mail, VPN, cloud i administrativní systémy. Microsoft dlouhodobě uvádí, že MFA blokuje 99,9 % útoků na účet, a u nového zaměstnance s nepoužitým heslem je riziko vyšší než u zaběhnutého uživatele.

Současně připravíme zařízení v MDM (Microsoft Intune nebo Jamf u Maců) s firemní konfigurací: šifrování BitLockerem nebo FileVault, automatické zamykání po 5 minutách nečinnosti, blokování instalace neschváleného softwaru a vynucený VPN při připojení mimo kancelář.

5. Welcome balíček a IT manuál (T−1)

Den před nástupem připravíme na stůl uvítací balíček: notebook, monitor zapojený do docku, klávesnici, myš, headset a tištěný IT manuál na 2 stranách A4. Manuál obsahuje:

• kontakt na helpdesk (telefon, e-mail, ticketing systém);
• první přihlášení a změnu hesla;
• jak připojit zařízení k firemní wifi;
• jak se přihlásit do VPN;
• pravidla pro hesla a phishing.

K balíčku patří i podpisový archiv: IT politika, BYOD politika (pokud ji firma má) a souhlas s monitoringem koncových zařízení. Bez podpisu těchto dokumentů by zaměstnanec neměl převzít notebook.

6. První den: předání a první přihlášení (T 0)

V den nástupu by měl mít zaměstnanec na IT vyhrazenou hodinu. Během této hodiny:

• převezme zařízení a podepíše předávací protokol;
• provede první přihlášení a změní výchozí heslo;
• nastaví MFA na svůj mobil (autentikační aplikace, ne SMS);
• otestuje přístup k e-mailu, kalendáři a firemnímu úložišti;
• obdrží přístup k tikettovacímu systému helpdesku.

Tato hodina není ztracený čas – je investicí, která ušetří desítky drobných dotazů v dalších dnech. A pro IT je to chvíle, kdy zaznamenává nový majetek do interní evidence.

7. Školení kybernetické bezpečnosti (T+1 až T+5)

V prvním týdnu absolvuje nový kolega 30–60 minut bezpečnostního školení. Probíráme rozpoznání phishingových e-mailů, bezpečnou práci s hesly, používání správce hesel (Bitwarden, 1Password) a postup při ztrátě zařízení. U firem podléhajících NIS2 nebo GDPR je školení povinné a vede se o něm záznam.

Doplněkem školení je simulovaný phishing test přibližně dva týdny po nástupu. Pokud zaměstnanec na test klikne, neznamená to trest – ale signál pro doplňkové školení. Detailněji popisujeme metodiku v článku Školení kybernetické bezpečnosti pro zaměstnance.

8. Záznam v IT dokumentaci (T+3)

Každé zařízení musí být zaneseno v IT dokumentaci: sériové číslo, model, datum pořízení, datum předání, uživatel, role, sada nainstalovaných aplikací a licenční klíče. Bez této evidence není offboarding možný a inventura se mění v noční můru.

U malých firem doporučujeme jednoduchý nástroj – Snipe-IT (open-source), Microsoft Lists nebo dobře vedený tabulkový list ve sdíleném prostoru. Důležitější než nástroj je disciplína: nezáznam je horší než žádný proces.

9. 30denní follow-up

30 dní po nástupu si IT vyhradí 15 minut s novým zaměstnancem. Cíl je odhalit IT problémy, které dosud nezmínil: pomalá aplikace, chybějící přístup, nepohodlná konfigurace monitoru. Drobné nedostatky, které jsme schopní vyřešit za pět minut, ale které kolegu denně otravují.

Tento follow-up zároveň slouží jako bezpečnostní kontrola: ověříme, že MFA stále funguje, že zaměstnanec nepoužívá soukromé úložiště pro firemní dokumenty a že máme aktuální kontakt na jeho zařízení.

Časté chyby v IT onboardingu

• Notebook „dorazí příští týden“. Pokud hardware není připravený den před nástupem, posuňte nástup. Levnější než ztracený první týden.
• Sdílené účty. Nikdy nedávejte novému kolegovi přístup pod jménem předchůdce. Žádná auditovatelnost, žádná bezpečnost.
• Plný admin přístup pro všechny. Nejvíce zranitelní jsou účty s nejvyššími oprávněními. Princip Least Privilege platí i pro vedení.
• Žádný podpis IT politiky. Bez podpisu nemáte právní oporu při porušení pravidel zaměstnancem.
• Onboarding bez offboardingu. Pokud máte onboarding, musíte mít i zrcadlový proces pro odchody – jinak vám účty s přístupem rostou bez kontroly.

Kolik IT onboarding stojí (a kolik vrátí)

Náklady na jeden IT onboarding v malé firmě se pohybují v rozpětí 12 000–25 000 Kč. Z toho:

• hardware (notebook + monitor + příslušenství): 25 000–45 000 Kč;
• licence (M365 Business Standard / Premium na rok): 3 000–5 200 Kč;
• práce IT na nasazení (4–6 hodin): 4 000–6 000 Kč;
• školení a první týden podpory: 2 000–4 000 Kč.

Návratnost vyplývá z toho, co ušetříte. Zaměstnanec s rychlým produktivním startem ušetří v prvním měsíci 8–16 hodin práce. U pražského platu to znamená 5 000–12 000 Kč ušetřených na první výplatě. Standardizovaný proces navíc snižuje riziko bezpečnostního incidentu, jehož průměrná cena u malé firmy podle Verizon DBIR 2025 přesahuje 100 000 Kč.

FAQ – IT onboarding nového zaměstnance

Jak dlouho trvá kompletní IT onboarding?

Aktivní práce IT zabere 4–6 hodin: 2–3 hodiny přípravy před nástupem, 1 hodina předání první den a 1–2 hodiny school+follow-up v prvním týdnu. Z pohledu nového zaměstnance je proces rozložen na 30 dní.

Kdo má IT onboarding na starosti – HR, nebo IT?

Sdílí jej. HR informuje IT o termínu nástupu, roli a potřebách. IT zajistí hardware, účty a školení. Bez jasně dohodnuté předávky mezi HR a IT se proces rozpadá – proto doporučujeme dvojí checklist: HR verzi a IT verzi se sdílenými kontrolními body.

Musíme dávat školení kybernetické bezpečnosti i juniorům?

Ano, ideálně všem. Junioři jsou nejčastější obětí phishingu (méně zkušeností s firemní komunikací). U firem v režimu NIS2 je školení povinné pro všechny zaměstnance s přístupem k firemním systémům, nikoliv jen pro IT pracovníky.

Lze IT onboarding zvládnout bez vlastního IT správce?

Lze – ale je to časově náročné a riskantní. Pokud firma nemá interního IT specialistu, doporučujeme outsourcing alespoň na onboardingy a offboardingy. Externí IT správce zvládne kompletní onboarding za zlomek času, který by majitel firmy strávil googlováním nastavení MDM.

Co když zaměstnanec během prvního týdne odejde?

Záznam v IT dokumentaci je váš nejlepší přítel. Spustí se standardní offboarding proces: deaktivace účtu, vyzvednutí hardwaru, smazání firemních dat ze zařízení a archivace e-mailu po dobu vyžadovanou zákonem.

Závěr: Onboarding není luxus, ale standard

Kvalitní IT onboarding nového zaměstnance není administrativní luxus, ale standard, který chrání produktivitu, bezpečnost a první dojem firmy. V malých firmách v Praze dokáže dobře nastavený proces ušetřit 8–16 hodin práce na každého nového kolegu a zásadně snížit riziko bezpečnostního incidentu.

Pokud chcete onboarding ve své firmě zavést – nebo zrevidovat ten stávající – nabízíme bezplatný IT audit, ve kterém projdeme současný proces a navrhneme konkrétní úpravy. Stačí se ozvat přes kontaktní formulář nebo zavolat na 228 222 752.