IT是一门包含策略、协议和公司指导方针的学科。但有时打破坏习惯是唯一合乎逻辑的做法，以下6条策略是如何在降低风险的同时做到这一点。

图源：PEOPLEIMAGES.COM - YURI A（图片上传者，可以译为用户PEOPLEIMAGES.COM - YURI A，或者PEOPLEIMAGES.COM - YURI A） / SHUTTERSTOCK

在每个IT领导者的一生中，都有这样一个时刻，必须做出一个关键的决定：是遵循既定规则，还是在必要时打破先例，另辟蹊径。

全球技术研究和咨询公司ISG（Information Services Group，简称ISG，全球领先的技术研究和咨询公司信息服务集团）的合伙人Ola Chowning（奥拉·乔宁）指出，管理规则的存在通常是为了实现完美的决策，为持续的运营奠定基础，并提供风险保护。“违反规则通常发生在首席信息官权衡取消或保留授权的风险后”她指出，“这两种选择都代表了一定程度的财务、监管或业绩风险。”

Chowning（乔宁）说，规则可以是宽泛的，也可以是精确的。它们可以应用于人员、流程、企业行为、技术需求和风险。所有这些都是为了帮助组织实现合规性和基本目标。

不过，在某些情况下，遵循一个长期确立的规则根本没有意义。下面是六个IT策略或协议的概要，在某些情况下，在设置了某些护栏规则的情况下，为了执行需要完成的任务，可以忽略这些策略或协议。

1.代码变更管理流程

Chowning（乔宁）说，一个偶尔会被打破而不会受到外部影响的规则是，在不首先遵循所需的变更管理流程的情况下，将新代码或新功能发送到生产中。

变更管理旨在确保一致的监督水平，确认规定的测试水平已经完成，运营部门已经准备好接受变更，并且在变更导致客户或业务中断的情况下有足够的后备计划。然而，在需要快速部署特定更改的情况下，可以跳过变更管理过程或稍后重新提交变更申请。

一个规避变更管理流程的IT领导者面临的最大风险是可能对业务和/或内部运营产生重大负面影响。Chowning（乔宁）说：“这种打破规则的行为的一个重要方面是，如果遵循最初的变更管理规则，通过在变更后开展本应解决这些问题的活动（如规定补办变更流程的时间与责任人），尽快降低风险。”

为了证明本次跳过变更管理过程的决定是合理的，有必要清晰简洁地权衡相关因素。Chowning（乔宁）说，能够建立与财务或时间相关的利益来降低违反规则风险的领导者，可以表明他们已经考虑了决策的影响，并对风险和价值之间的平衡有客观的看法。

2.更改冻结期间规则

有时可以放弃的IT规则是更改冻结期规则，在此期间，在指定的时间内（通常是在关键业务周期或节假日前后）不允许新的系统实施或更新。

产品战略顾问Michael Hyzy（迈克尔·海泽）说，在某些情况下，可能需要打破这条规则，例如关键的安全补丁或紧急的业务需求需要立即更改系统。“在这种情况下，破例的直接好处超过了该规则原本打算实施的结构化谨慎。”

需要考虑的潜在风险包括系统停机、工作流程中断，如果取消操作没有得到智能管理，甚至可能存在安全漏洞。Hyzy（海泽）建议说：“因此，在进行之前，进行严格的影响分析并制定回滚计划至关重要。”

要证明决策的合理性，需要与IT团队成员和管理领导进行公开的沟通。Hyzy（海泽）说：“它首先列出了情况，不做出改变的风险，以及减轻潜在后果的准备措施。我们的目标是让每个人都意见一致，做出明智的集体决定。”

3.自动化优先级承诺

自动化，尤其是在结合人工智能的情况下，带来了许多好处，包括提高生产力、效率和成本节约。它通常是，IT的首要任务。加州大学洛杉矶分校和斯坦福大学的兼职教授Hamza Farooq（哈姆扎·法鲁克）说，除非一个组织正在处理一项复杂或新颖的任务，需要细微的人情味。

当任务涉及创造性的解决问题、伦理道德考虑，或人工智能对特定活动或过程的理解可能受到限制的情况时，打破对自动化优先级的全面承诺可能是合理的。Farooq（法鲁克）说：“例如，处理需要同理心和情商的微妙客户投诉可能更适合人际互动。”

虽然在某些情况下，搁置自动化可能会带来更合乎道德的结果和提高客户满意度，但也存在阻碍关键组织流程的风险。“过度依赖人工干预可能会影响日常任务的可扩展性和效率。”Farooq警告说，重要的是要制定明确的指导方针，以确定应绕过自动化流程的情况。他建议：“这个决定应该被透明地传达给客户和内部团队。”

4.生产系统禁止外部网络连接

当涉及到关键的基础设施时，一个通常持有的IT规则是永远不要将生产系统直接连接到外部网络。然而，食品行业网络安全咨询公司AnzenSage首席执行官Kristin Demoranville（克里斯汀·德莫兰维尔）却不同意这种观点。她说：“虽然制定这项规则的初衷是为了保护敏感系统免受外部威胁，但在某些情况下可能有必要破例。”

Demoranville（德莫兰维尔）说，有时实时数据共享变得势在必行。“例如，如果需要立即与外部实验室进行质量控制检查，或者在全球范围内与供应商合作以进行追溯性。”在这种情况下，直接连接可以加快流程，确保食品毫不拖延地达到安全和质量标准。

Demoranville（德莫兰维尔）说，虽然IT规则和协议至关重要，但它们应该为使命服务，而不是阻碍它。“在我们做出这些决定时，我们必须始终优先考虑安全、质量和透明度。”

5.资产管理规定

自定义表单开发工具FormAssembly（提供了一个在线表单创建软件，允许你创建各种表单，包括支付表单、在线申请、调查和联系表单。它具有高级品牌、电子邮件通知、自动回复、无限制回复、多用户管理、第三方集成、回复者认证等功能。该服务由Veer West LLC提供，该公司位于美国印第安纳州。）的安全和遵从性主管David Scovetta（大卫·斯科维塔）表示，每当在捕获的库存数据中出现技术问题，或者在最终用户被阻止访问企业系统的情况下，打破这一规则都是有意义的。每当部署不符合现有系统建设标准的新系统时，资产管理法规也可能需要暂时搁置。

Scovetta（斯科维塔）警告说，在打破这条规则之前，一定要考虑到风险。“解决这些情况通常需要IT和安全领导之间的合作，但只要有可以通过配置策略来描述设备特征的保护措施，即使你没有一家公司对设备或其所有者进行会计核算，打破规则也是有意义的。”

6.任何IT规则或政策——在紧急情况下都可以被打破

当危机形势突然出现时，既定规则都可以被扭曲或忽视。Snow Software（技术情报领域的全球领导者。是唯一一个统一的云原生平台，可为IT环境提供可操作的见解。将SaaS管理、软件资产管理和云成本管理结合在一起，可以优化IT支出，控制成本，降低风险，并推动所有技术的价值。）的首席架构师Jesse Stockall（杰西·斯托克尔）说：“在某些情况下，请求原谅而不是先获得许可——前者看来更有意义（即先打破规则处理事情再道歉，而不是先请示是否打破规则再处理问题）。”

例如，安全事件通常需要快速做出决定，如果高层决策者不在，那么确定应对措施可能至关重要。然而，Stockall（斯托克尔）指出，重要的决定仍然应基于资历和信任度。“初级员工不应为所欲为，”他警告说。

尽管如此，IT是一个固有的创新空间，这意味着照本宣科并不总是能产生预期的结果。有经验和良好判断力的人可能会根据需要改变规则，而这类员工往往会受到更多的约束。

不过，Stockall（斯托克尔）说，政策的存在是有原因的。打破规则永远不应该成为IT的常规做法。他解释说：“不守规则的员工会带来风险，每个行为恶劣的人都在破坏工作场所的灵活性。暗示有一个你可以随时推翻的IT政策是不好的做法”

Stockall（斯托克尔）认为，IT正在进入一个将会有更多规则和政策的时代。“这些护栏的存在是有原因的，包括网络安全攻击的增加、知识产权的风险，以及围绕生成式人工智能等的未知因素。”

作者：JohnEdwards（约翰·爱德华兹）

JohnEdwards（约翰·爱德华兹）是一名资深的商业技术记者。他的作品曾发表在《The New York Times/纽约时报》、《The Washington Post/华盛顿邮报》和许多商业和科技出版物上。