上个月，我们部门来了个新实习生，叫小陆。刚来没几天，就被安排去协助人事整理一位即将离职员工的交接文档。本来是件打杂的事，结果她回来交了一份Excel表，标题写着：《张工（技术部）离职交接中未闭环事项清单》。

我扫了一眼，第一行就愣住了：

企业微信第三方应用‘项目进度通’仍以张工为管理员，权限无法转移，原开发者已离职两年

第二行更离谱：

阿里云OSS存储桶绑定手机号为张工个人号码，短信提醒持续发送至今

第三条直接让我们行政主管坐不住了：

公司采购的5个Adobe Creative Cloud账号，登录凭证写在张工笔记本贴纸上，目前无人能用

这哪是交接清单，分明是一份“数字遗产遗弃报告”。

我们一直以为离职交接就是退电脑、还门卡、签确认单。可现在回头看，一个普通员工身上挂着多少系统身份？邮箱、OA、云盘、代码仓库、设计工具、监控平台、客户管理系统……每个人都是十几个系统的‘节点’，但没人清楚这些节点什么时候该断、由谁来接。

最麻烦的是那些‘影子系统’——不是公司统一采购的，而是业务线自己搭的。比如那个‘项目进度通’，三年前某个临时项目组为了快速同步进展，找外包开发的小程序，后来项目结束了，但客户还在用，数据还在跑，管理员却只剩张工一个人。

这类系统往往没有正式归档，也没有责任人变更机制。一旦关键人离开，要么瘫痪，要么变成安全隐患。我们查了一下，光技术部就有6个类似的小程序，全都依赖某几个老员工的个人账号登录。

更讽刺的是，我们公司其实有OA流程，离职申请里也有一栏‘系统权限回收’，但选项只有邮箱、门禁、考勤——全是基础项。至于第三方工具、云服务子账号、API密钥、协作平台角色，统统不在列表里。

问题出在哪？

不是大家不负责，而是管理动作和实际资产脱节了。我们管的是‘人’的进出，却忘了‘人在系统里的影子’才是真正需要清理的东西。

后来我们开了个跨部门会，IT、人事、行政、各业务组长都来了。会上有人提了个尖锐问题：‘我们到底有没有一份动态更新的“数字身份地图”？’

答案是没有。我们连员工一共用多少个SaaS工具都说不清。财务知道花了多少钱，但不知道谁在用；IT知道主账号，但不知道下面挂了多少子权限；业务方只关心能不能干活，从不考虑权限继承。

散会后，行政牵头做了一件事：不再依赖标准离职流程表，而是让每位即将离职的员工，在最后两周内提交一份自定义的‘我每天登录哪些系统’清单。不是勾选项，是自由填写。

没想到，这一改，挖出一堆冷知识：

• 市场部同事用Notion做活动策划，但空间权限只设给了前主管
• 客服团队的语雀知识库，有3个历史文档夹设置了‘仅创建者可编辑’
• 甚至有个共享百度网盘链接，密码写在一位已离职三年的老员工朋友圈里，靠口口相传维持访问

这些都不是大系统，却是日常运转的关键齿轮。一旦断裂，影响的是具体工作流。

怎么解决？我们试过几种办法。

最初是建了个共享表格，手动登记。结果两周后就没人更新了——太麻烦，又不算KPI。

后来IT建议上身份权限管理（IAM）系统，一听报价，项目先放一边了。

直到有天，小陆提到她之前实习的公司用了一个叫‘蓝点通用管理系统’的工具。她说不上多高级，但特别灵活：每个部门都能自己定义‘交接字段’，比如‘常用系统清单’、‘API密钥负责人’、‘第三方应用管理员角色’，还能设置自动提醒，在离职前7天弹窗让员工补充信息。

我们抱着试试看的心态用了半个月。最打动我们的不是功能多强，而是‘不用等总部统一部署’。人事可以加字段，IT可以设规则，市场部甚至自己加了个‘社交媒体账号归属’字段，用来标记谁掌握抖音企业号密码。

现在，每位员工的电子档案里，除了基本信息，还多了个‘数字足迹’标签页。里面记录着他们关联的所有非核心系统，以及每次交接时的权限转移记录。

上周又有位同事离职。交接会上，他打开蓝点系统，点开自己的档案，一条条指着说：‘这个飞书机器人我是触发者，要移给小王；这个腾讯文档模板我是所有者，已转给部门共享空间；这个快递代收验证码接口，密钥已经重置并存入密码管理器。’

会议室很安静。不是因为伤感，而是大家第一次意识到：原来‘离开’也可以这么清晰。