Workflow de Offboarding
Runbook operativo. Define paso a paso qué debe ejecutarse cuando un miembro del equipo se separa de Lawra, ya sea por renuncia voluntaria, terminación con o sin justa causa, o conclusión de contrato a plazo. Protege a la Empresa, al empleado saliente y a los clientes. Versión: 1.0.
1. Propósito y Alcance
1.1. Un proceso de Offboarding bien ejecutado:
- Protege los sistemas y datos de la Empresa ante acceso no autorizado post-separación;
- Garantiza la recuperación de activos corporativos;
- Asegura el cumplimiento de las obligaciones laborales (prestaciones, nómina final);
- Preserva el conocimiento operativo de la Empresa;
- Activa y documenta las obligaciones post-empleo del saliente (confidencialidad, no competencia).
1.2. Aplica a todos los empleados (renuncia, terminación, fin de contrato a plazo determinado) y a contratistas con acceso a sistemas o datos de la Empresa. Para contratistas, aplican las secciones de accesos y datos; las secciones laborales se adaptan a lo pactado en el contrato de servicios.
2. Propietarios del Proceso
| Rol | Responsable |
|---|---|
| Dueño del proceso | Gerente (Carlos Miranda Levy) |
| Revocación de accesos | CTO (Luishy Medina) |
| Cálculo de prestaciones | Gerente + Contador externo |
| Obligaciones legales post-empleo | Tanya Mejía-Ricart / Ana Carolina Blanco |
| Entrevista de salida | Gerente |
| Transferencia de conocimiento | Supervisor directo del saliente |
3. Trigger — Tipos de Separación
| Tipo | Descripción | Urgencia de revocación de accesos |
|---|---|---|
| Renuncia voluntaria | El empleado notifica por escrito su renuncia con preaviso legal | Al último día de trabajo (o antes si hay acuerdo) |
| Terminación sin justa causa | La Empresa decide terminar el contrato sin causa atribuible al empleado | Inmediata al notificarse la terminación |
| Terminación con justa causa | La Empresa termina por causa establecida en Art. 88 del Código de Trabajo | Inmediata al notificarse la terminación |
| Fin de contrato a plazo | El contrato determinado llega a su término natural | Con 5 días hábiles de anticipación |
| Conclusión de contrato de contratista | Termina la prestación de servicios | Inmediata al último día del contrato |
| Fallecimiento | El empleado fallece | Inmediata; coordinar con familia para activos |
4. Day 0 — Día de la Separación Efectiva
Para renuncia voluntaria, Day 0 es el último día trabajado. Para terminaciones involuntarias, Day 0 es el momento mismo de la notificación.
4.1. Notificación Formal (Responsable: Gerente)
- Carta de terminación o aceptación de renuncia entregada por escrito al empleado (con acuse de recibo)
- Si es terminación: especificar si es con o sin justa causa; fundamentar las causales si aplica
- Comunicación interna al equipo (versión discreta, sin detalles confidenciales) coordinada por el Gerente
4.2. Revocación Inmediata de Accesos (Responsable: CTO — SLA: 2 horas desde la notificación)
Conforme a la Política de Control de Acceso (access-control-policy, sección 7):
- Google Workspace: suspender cuenta (no eliminar — retener datos durante 30 días)
- GitHub: remoción de todos los repositorios y la organización
- Firebase Console / GCP: revocar todos los accesos y tokens de servicio asociados al usuario
- Slack: desactivar cuenta
- Notion / documentación interna: revocar acceso
- Password manager (1Password / Bitwarden): remoción de bóvedas compartidas
- AI Suite / herramientas internas de Lawra: revocar sesiones activas
- Contraseñas compartidas (si las hubiere): rotar inmediatamente
- MFA: revocar dispositivos de autenticación asociados
- VPN / acceso remoto (si aplica): revocar certificados
Principio crítico: La revocación no puede esperar a que se completen otras formalidades. Si hay dudas sobre si ejecutar ahora o después, la política por defecto es revocar ahora y documentar.
4.3. Devolución de Equipos (Responsable: CTO + Gerente)
- Lista de activos asignados generada desde el inventario (laptop, monitor, periféricos, tokens de seguridad, tarjetas de acceso)
- Acordar fecha, hora y método de devolución (en persona o envío postal con seguro si trabajo remoto)
- Confirmar estado físico del equipo al recibirlo; documentar daños si los hubiere
- Firmar Acta de Devolución de Activos
4.4. Entrevista de Salida (Responsable: Gerente — 30–45 min)
- Realizar entrevista de salida (ver cuestionario estándar en Apéndice)
- Recoger retroalimentación sobre el equipo, la cultura, las herramientas y el rol
- Documentar puntos de mejora para uso interno; la entrevista es confidencial y no se comparte sin consentimiento del saliente
- Si fue terminación con justa causa: la entrevista es opcional y se realiza solo si ambas partes lo acuerdan
4.5. Conocimiento de Transición (Responsable: Supervisor directo)
Para renuncias voluntarias y fin de contrato, el proceso de transferencia idealmente comienza con el preaviso. Para terminaciones involuntarias, debe ejecutarse en el Day 0 con lo que sea razonablemente posible.
- Inventario de proyectos activos del saliente: estado, próximos pasos, dependencias
- Documentación de procesos clave que el saliente lleva en la cabeza: wikis, Notion, comentarios en código
- Identificación de contactos clave de clientes o proveedores que manejaba el saliente; notificación interna de cambio de responsable
- Traspaso de repositorios, carpetas y chats relevantes al supervisor o sucesor
4.6. Recordatorio de Obligaciones Post-Empleo (Responsable: Asesoría Legal)
- El saliente recibe por escrito un recordatorio de obligaciones vigentes:
- Confidencialidad / NDA — vigente de por vida para secretos comerciales, y por el período pactado para información confidencial
- No competencia — período y alcance geográfico conforme al contrato
- No captación de clientes / empleados — período pactado
- Devolución de cualquier material confidencial que pudiera retener
- El saliente firma el Acuse de Recibo del Recordatorio de Obligaciones
5. Day +1 a Day +5 — Verificaciones Post-Salida
5.1. Wipe y Verificación de Datos (Responsable: CTO — completar antes del Day +3)
- Laptop corporativa devuelta: borrado seguro conforme a NIST SP 800-88 (o equivalente)
- Confirmación de que no hay datos corporativos residuales en dispositivos personales del saliente (certificación por escrito del saliente, ver Acta de Devolución)
- Revisión de logs de actividad de los últimos 30 días del saliente para detectar exfiltración de datos anómala (descarga masiva de documentos, acceso inusual a información sensible)
- Si se detecta actividad anómala: escalar al Gerente y activar
incident-response-plan
5.2. Gestión de la Cuenta de Correo Corporativa (Responsable: CTO)
- Cuenta de Google Workspace en estado suspendido (primeros 30 días)
- Regla de reenvío activa durante los primeros 30 días: correos entrantes redirigidos al supervisor directo o al Gerente
- Mensaje automático de respuesta activado informando que el correo ya no está operativo y proporcionando el nuevo contacto
- Día +31: eliminación definitiva de la cuenta (con backup de correos archivados en Google Vault si aplica)
5.3. Cuentas de Servicios de Terceros (Responsable: CTO)
- Verificar si el saliente tenía acceso a cuentas de terceros en nombre de la Empresa (AWS, GCP, Stripe, HubSpot, dominios, redes sociales, etc.)
- Revocar acceso y transferir ownership a otro miembro del equipo
- Actualizar las credenciales compartidas que el saliente conocía
5.4. Cálculo y Pago de Prestaciones (Responsable: Gerente + Contador)
Conforme al Código de Trabajo dominicano (Ley No. 16-92):
5.4.1. — Terminación sin justa causa:
- Preaviso: si la Empresa no dio preaviso, pagar el equivalente en dinero (Art. 76: 28 días tras el primer año)
- Cesantía: 23.33 días de salario por año de servicio (Art. 80)
- Asistencia económica: 21 días de salario por año (Art. 82)
- Vacaciones proporcionales no disfrutadas
- Participación proporcional en beneficios (utilidades) del período trabajado
- Salarios pendientes hasta la fecha de terminación
5.4.2. — Terminación con justa causa:
- Salarios pendientes hasta la fecha de terminación
- Vacaciones proporcionales no disfrutadas
- Participación proporcional en beneficios del período trabajado
- No aplica cesantía ni asistencia económica
5.4.3. — Renuncia voluntaria:
-
Salarios pendientes hasta la fecha de terminación
-
Vacaciones proporcionales no disfrutadas
-
Participación proporcional en beneficios del período trabajado
-
No aplica cesantía ni asistencia económica (salvo pacto en contrario)
-
Liquidación formal generada con todos los rubros detallados, firmada por el empleado como recibo de conformidad
-
Pago realizado en el plazo legal (dentro de los 10 días laborables siguientes a la terminación, conforme a práctica y Art. 202 CT)
5.5. Desafiliación de Seguridad Social (Responsable: Gerente)
- Notificación de baja al TSS (Tesorería de la Seguridad Social) en el período reglamentario
- Confirmación de baja del SDSS generada y archivada en el expediente del empleado
6. Day +30 — Cierre Definitivo
6.1. Verificaciones Finales (Responsable: Gerente)
- Todos los activos han sido devueltos o se ha documentado el saldo pendiente
- Cuenta de correo eliminada (o archivada en Google Vault)
- Todos los accesos confirmados revocados mediante revisión del log de accesos
- Prestaciones y liquidación pagadas y firmadas
- Expediente RRHH del empleado cerrado y archivado (retención: 5 años post-terminación)
6.2. Activación de Períodos de No Competencia y No Captación (Responsable: Asesoría Legal)
- Recordatorio formal enviado al empleado saliente (carta o correo firmado) del inicio del período de no competencia y no captación conforme al contrato
- Fecha de inicio del período anotada en el expediente
- Si hay indicios de incumplimiento: notificar al equipo legal para acción inmediata
6.3. Reporte al Registro ESOP (Responsable: Gerente)
- Estado del Participante en el Registro ESOP actualizado:
- Si Good Leaver: Opciones devengadas marcadas como ejercibles por 90 días; no devengadas canceladas
- Si Bad Leaver: Todas las Opciones canceladas y retornadas al Pool
- Carta de confirmación de estatus ESOP enviada al saliente
7. Apéndice — Cuestionario de Entrevista de Salida
Las respuestas son confidenciales y se usan únicamente para mejora interna.
- ¿Cuál fue tu razón principal para salir?
- ¿Qué aspectos de tu trabajo / del equipo / de la cultura encontraste más positivos?
- ¿Qué aspectos cambiarías si pudieras?
- ¿Sentiste que tuviste los recursos y apoyo necesarios para hacer bien tu trabajo?
- ¿Cómo describirías el nivel de comunicación interna?
- ¿Considerarías volver a Lawra en el futuro bajo circunstancias diferentes?
- ¿Hay algo importante que no se le diga normalmente a la gerencia y que deberíamos saber?
8. Registro y Auditoría (SOC 2 Control)
8.1. Cada Offboarding genera un ticket de cierre que documenta:
- Nombre, rol y fecha de separación;
- Tipo de separación (voluntaria / involuntaria / fin de contrato);
- Lista de accesos revocados con fecha y hora;
- Activos devueltos con acuse;
- Liquidación pagada (monto y fecha);
- Resultado de la revisión de logs de actividad;
- Estado ESOP resultante.
8.2. Este registro es un control SOC 2 (CC6.2 y CC6.3 — Logical Access / Termination) y debe mantenerse por 5 años post-terminación.
Referencias
onboarding-offboarding-policy— Política de gobernanza del procesoaccess-control-policy— Desprovisión de accesos (sección 7)incident-response-plan— Si se detecta exfiltración de datosplan-esop— Tratamiento de Opciones post-terminaciónnda-empleados— NDA + No Competencia + IP- Ley No. 16-92 — Código de Trabajo (Arts. 76, 80, 82, 88, 202 y concordantes)
- NIST SP 800-88 — Guidelines for Media Sanitization
Adoptado por la Gerencia de LAWRA, S.R.L. en fecha [__]. Próxima revisión: [fecha + 12 meses].
Por LAWRA, S.R.L. — Gerente
Comments
Loading comments...