新創員工離職交接清單（一步一步操作）

失去一位員工——不論是他主動離職、被資遣、或合約到期——對新創而言都是關鍵時刻。處理得好，可以保護資料、維持團隊士氣、把這一章乾淨地翻過去。處理得差，就會帶來資安漏洞、合規問題、以及拖慢整個公司的混亂交接。

這篇指南給你一份務實、一步一步的員工離職清單，專為新創打造——精實的小團隊跑得快，沒人有時間做官僚式的人資戲。

為什麼離職比創辦人想的還重要？

大多數早期創辦人把巨大的力氣放在招募與到職。離職？通常被當成事後的事——某個人在當天前五分鐘隨手拼湊的清單。

那是個錯誤。糟糕的離職交接會帶來實際後果：

• 資安缺口——前員工還能登入 Notion、Slack、AWS、CRM。這個責任會默默坐在那裡，直到出事為止。
• 知識流失——沒寫下來的流程、客戶關係、組織知識，跟著人一起出門。
• 合規暴露——最後薪資的時間、COBRA 通知、推薦人政策，在大多數司法管轄區都受法律規範。
• 聲譽損失——你怎麼對待離開的人，會直接影響你的雇主品牌，以及這些人會不會把朋友推薦給你。

好消息是：有了紮實的離職流程，這一切都管得起來。我們來拆解一下。

離職前：在最後一天之前

1. 確認離職細節

當員工提出離職（或你發起終止）的那一刻，把基本面用書面釘牢：

• 最後工作日——雙方同意並確認
• 預告期條款——他們會做完預告期、行政休假（garden leave）、還是領走？
• 最後薪資計算——做到最後一天的薪水 + 累積但未使用的特休（檢查當地法律——許多地區規定特休必須折現給付）
• 股權狀態——vesting cliff、加速條款、離職後的行使期窗

對提供股權的新創而言，最後這一點通常情緒張力最大。早一點、清楚地談，必要時找法律顧問把關。

2. 啟動知識交接

不要拖到最後一週。一旦你知道某人要離開，就開始把關鍵知識萃取出來：

• 為他的核心職責建立一份交接文件
• 請他記下進行中的專案、未決的決策、關鍵聯絡人
• 安排重疊時間，跟接手的人（內部或新人）一起做事
• 請他更新自己擁有的內部 wiki、操作手冊、文件

像 Optserv 的 Company 模組這類工具，可以託管這些文件，讓它們存在一個可搜尋、集中的地方——不是埋在某人個人的 Drive 或 Notion workspace 裡。

3. 通知相關團隊

誰要知道、什麼時候知道？

避免讓團隊「驚喜離職」。人能應付過渡——他們應付不了不確定。

權限撤銷：最關鍵的一步

這是新創最常掉鏈子的地方。權限撤銷不只是資安最佳實踐——它越來越是一項合規要求，落在 SOC 2、ISO 27001、以及各種資料保護法規裡。

4. 盤點所有現存帳號

在撤銷權限之前，你得先知道有什麼。新創員工常見的存取點包括：

• 身分提供者 / SSO（Google Workspace、Okta、Azure AD）
• 程式碼儲存庫（GitHub、GitLab、Bitbucket）
• 雲端基礎建設（AWS、GCP、Azure——包含任何個人 access key）
• SaaS 工具（Slack、Notion、Linear、Figma、Intercom、HubSpot、Stripe）
• 共享帳號（社群媒體登入、廠商入口、共用收件匣）
• 實體權限（辦公室門禁卡、大樓密碼）

對大多數早期新創而言，這份清單長得令人發毛——而且常常沒有文件記錄。如果你用試算表或 Bitwarden 在管共享憑證，你沒有任何「誰能登入什麼」的稽核軌跡。

5. 系統性地撤銷權限

順序很重要：

1. 先停用 SSO / 身分提供者——這會切斷任何用 Google 或 Okta 認證的東西
2. 撤銷現有 session——強制所有裝置登出
3. 手動從共享帳號和工具裡移除——SSO 不會涵蓋一切
4. 輪替他能存取的所有密碼——尤其是共享憑證
5. 撤銷 API key 與個人 access token——這些在帳號移除後仍會存在
6. 回收公司設備——筆電、手機、硬體鑰匙（YubiKey 等）

這正是 optserv.ai 的 Account Sharing 模組 為了解決而建的事。當有人透過 Optserv 離職時，平台知道他擁有哪些共享憑證的存取——並自動標示或輪替它們。你不必手動稽核試算表，努力回想 Bob 六個月前到底能登入什麼。

6. 確認撤銷已完成

撤銷的好壞，取決於你的驗證。請第二個人（或自動化系統）確認：

• SSO 帳號已停用
• 信箱轉寄已設好或帳號已 deprovision
• 所有 SaaS 席次已移除
• 共享憑證已輪替
• 設備已歸還並清除
• 實體權限已撤銷

人資與法律：合規檢查項

7. 最後薪資與福利

依司法管轄區不同，最後薪資的時間通常受法律規範。例如在許多美國州：

• 加州： 非自願終止當天就要付清；自願離職則 72 小時內
• 紐約： 下一個正常發薪日
• 英國： 依合約，最後一天或下一個正常發薪日

跟你的薪資供應商一起確保合規。這裡出錯會帶來罰則。

要結束的福利：

• 健康保險結束日（適用於美國時，加上 COBRA / 延續通知）
• HSA 或 FSA 處理
• 退休金或退休計畫指示
• 壽險保單轉移（如有）

8. 公司財產歸還

把歸還的每一樣都記下來：

• 筆電（記下任何損壞）
• 公司信用卡
• 門禁卡 / 識別證
• 任何軟體授權或 dongle
• 公司文件或機密資料（取得書面確認沒有保留）

寄一封正式信件確認收訖，或包進離職確認表中。

9. 簽署的離職文件

依情境不同，你可能需要：

• 離職協議書（尤其是非自願離職）——通常包含資遣費條款與權利免除
• 保密 / 機密提醒——提醒他們既有的 NDA 義務（不是新的——他們在到職時已經簽過了）
• 競業條款——如果原合約裡有寫
• 推薦人政策確認——確認公司會說和不會說什麼

請律師為每個情境草擬範本。不要臨場即興。

人與文化：人性面

10. 進行離職面談

即使這次離職很痛苦，離職面談仍然有價值。你能從一個「沒什麼好失去」的人那裡，得到坦白的回饋。

保持有結構但對話性：

• 是什麼讓你開始考慮離開？
• 在這裡工作最讓你享受的是什麼？
• 如果可以，你會改變什麼？
• 未來你會願意再回來這裡工作嗎？

不要防衛。不要爭辯。記筆記，並隨時間找出模式。

離職面談的資料，是早期新創最被低估的訊號之一。如果連續三個人都提到同一位主管、或同一個壞掉的流程，那是你輸不起的訊號。

11. 對內宣布離職

你怎麼溝通離職，會決定團隊感受到的氣氛。幾個原則：

• 誠實但不過度分享——「Sarah 決定追求新的機會」就夠了。你不欠團隊一個完整故事。
• 及時——小團隊裡謠言跑得快。要在他們從別的管道知道之前先宣布。
• 肯定他的貢獻——即使離職過程不順，也要肯定他建造了什麼。
• 給清楚的過渡計畫——誰接手什麼，接手多久？

12. 校友網絡與推薦人

最好的離職交接會留一扇門。前員工會變成：

• 回鍋員工（這比你想的常見）
• 客戶推薦
• 候選人推薦
• 品牌大使

保持聯繫。如果有，把他加進校友 Slack 頻道。在他的工作週年聯絡他。把離職當成長期關係的開端，不是終點。

打造可重複的離職流程

對 20 人以下的新創而言，離職是即興的。某人離開，你慌亂應付。在最早期，這很正常。

但一旦你過了 20–30 人，你需要可重複的系統。意思是：

1. 一份書面的離職劇本——記下步驟、負責人、時程。不是一張清單，而是被指派的責任。

2. 一個集中式人資系統——所有員工資料的單一存放處、所有權限的追蹤、離職觸發自動工作流。

3. 與人資整合的權限管理——這是大件事。你的人資系統應該知道每個人有哪些工具的權限。當他離職時，那筆資料應該驅動權限撤銷流程——而不是手動慌亂。

這就是 optserv.ai 為了解決這個落差而打造的。多數新創用 Notion + 試算表管人資、再用一套獨立的密碼管理器管共享憑證——這些系統彼此不對話。當有人離職時，營運主管會手動交叉比對，努力釐清要撤掉什麼。

Optserv 把人和權限放進單一平台。當你在 Optserv 上把員工標記為離職時，系統知道他能存取哪些共享憑證，並準確顯示要輪替什麼——不必手動稽核。

離職清單一覽

把整份清單放在一起：

離職前

• 確認離職日、預告期、最後薪資條款
• 釐清股權 vesting 與行使期窗
• 立刻啟動知識交接
• 通知相關內部團隊與外部聯絡人

權限撤銷

• 盤點所有現存帳號與權限
• 停用 SSO / 身分提供者
• 從所有 SaaS 工具移除
• 輪替共享密碼與憑證
• 撤銷 API key 與個人 access token
• 回收並清除公司設備
• 撤銷實體權限
• 確認所有撤銷已完成

人資與法律

• 依當地法律準時處理最後薪資
• 結束福利並寄出必要通知
• 回收公司財產（並做紀錄）
• 完成所需的離職文件

人與文化

• 進行離職面談
• 對內宣布離職並附過渡計畫
• 依政策設定推薦人處理方式
• 保持聯繫——加入校友網絡

結語

離職交接是那種「感覺不重要，直到出事才重要」的流程。一個被忘記的 AWS access key、一組沒輪替的共享密碼、一位帶著關鍵流程離開的員工——因為沒人想到要把它寫下來。

把離職做對的新創，會把它當成到職的鏡像——一樣有結構、一樣重要、一樣值得投資。

不論你是處理第三次還是第三十次離職，有一套可重複的系統，會帶來巨大差別。到 optserv.ai 看 Optserv 怎麼端到端處理離職——從員工紀錄到權限撤銷——讓沒有任何事情從縫隙中漏掉。