Goed medewerkersbeleid brengt met zich mee dat er aandacht moet zijn voor de procesoptimalisatie van drie vitale onderdelen.

De instroom van (nieuwe) medewerkers, de doorstroom van medewerkers (ontwikkeling) en de uitstroom van medewerkers (ontslag). Deze processen samen noemen we het in-, door- en uitstroom (IDU)-proces.

De identiteit van een medewerker is uniek: wie ben je? Ook de context is medebepalend: waar ben je? Die twee zaken samen bepalen wat je mag en krijgt: voorzieningen en autorisaties. Kortom: Het in-, door- en uitstroomproces behelst alles van identity management tot accessmanagement.

Instroom

Bij het instromen van de nieuwe medewerkers worden ze geregistreerd (context en identiteit). Bij deze registratie worden allerlei persoonlijke gegevens vastgelegd.

Bij de context legt OCW vast in welk dienstonderdeel de medewerker gaat werken én in welke functie. Die twee registraties samen, worden identity management genoemd. Op basis hiervan wordt bepaald welke voorzieningen een medewerker krijgt, zoals een laptop of smartphone. En ook tot welke panden en applicaties de medewerker toegang krijgt. Dat wordt access management genoemd.

Doorstroom

Bij doorstroom dient de context aangepast te worden. De oude functie wordt stopgezet. Daarmee verandert de functie en locatie van de medewerker. Op dat moment wordt gekeken of er voorzieningen ingenomen moeten worden die behoorden bij de oude functie. Het kan ook goed mogelijk zijn dat er bij de nieuwe functie andere voorzieningen en toegangsrechten moeten worden toegekend.

Uitstroom

Bij uitstroom wordt de identiteit 'losgemaakt' van de voorzieningen en rechten. De medewerker wordt ingelicht over welke voorzieningen ingeleverd moeten worden. Op het moment van vertrek worden deze voorzieningen ingenomen.