Entendo a preocupação, mas na prática não é um grande problema, pelo menos não nos 10 anos em que trabalhei neste projeto.
(lembre-se também que revogamos automaticamente o acesso de funcionários e exigimos revalidação por e-mail para funcionários ausentes por muito tempo, o que corrige a maioria disso automaticamente, na minha opinião)