在每個IT領導者的職業(yè)生涯中，都會有一個必須做出關鍵決定的時刻：是遵循既定規(guī)則，還是在必要時打破先例，走上一條替代性的道路。

全球技術(shù)研究和咨詢公司ISG的合伙人Ola Chowning表示，管理規(guī)則通常是為了實現(xiàn)完美決策、為一致運營奠定基礎并提供風險保護的。她指出：“在CIO權(quán)衡取消還是保留授權(quán)的風險之后，往往會做出違反規(guī)則的舉動，這兩種選擇都代表著一定程度的財務、監(jiān)管或績效上的風險。”

Chowning說，規(guī)則可以是廣泛的，也可以是精確的，可以應用于人員、流程、企業(yè)行為、技術(shù)要求和風險，所有這些都是為了幫助組織滿足合規(guī)要求并實現(xiàn)基本目標的。

盡管如此，在某些情況下，遵循長期制定的規(guī)則是根本沒有意義的。在某些情況下只要有一定的防護措施，以下這六種IT策略或協(xié)議就是可以忽略的，以完成需要完成的工作。

1、代碼變更管理流程

Chowning說，有時可能會被打破而不產(chǎn)生外部影響的規(guī)則是，在沒有先遵循所需的變更管理流程的情況下就把新代碼或新功能投入生產(chǎn)。

變更管理的目的是確保監(jiān)督水平的一致性，確保已經(jīng)完成規(guī)定級別的測試，讓運營部門準備好接受變更，并且有足夠的后備計劃，以防變更導致客戶或業(yè)務中斷。然而，在需要快速部署特定變更的情況下，可以跳過變更管理流程或稍后重新啟動。

繞過變更管理流程的IT領導者面臨的最大風險，是可能對業(yè)務和/或內(nèi)部運營帶來重大的負面影響。Chowning說：“這種違反規(guī)則的一個重要方面是，通過在后續(xù)操作盡快降低風險，如果最初遵循變更管理規(guī)則的話這些操作原本是可以解決問題的?！?/p>

清晰且簡潔地權(quán)衡相關因素是很有必要的，可以證明跳過變革管理流程的決定是合理的。Chowning說，領導者如果能夠制定與財務或時間相關的福利來降低違反規(guī)則的風險，就可以表明，他們已經(jīng)深思熟慮了決策可能帶來的影響，并對風險與價值之間的平衡有著客觀的看法。

2、更改凍結(jié)期規(guī)則

有時候變更凍結(jié)期的規(guī)則是可以放棄的，在此期間，在指定的時間內(nèi)（通常是在關鍵業(yè)務周期或假期前后）是不允許實施新系統(tǒng)或更新的。

產(chǎn)品策略顧問Michael Hyzy表示，在某些情況下可能需要打破這條規(guī)則，例如關鍵安全補丁或根據(jù)緊急業(yè)務需求立即更改系統(tǒng)?！霸谶@種情況下，事實變更的直接好處，要大于規(guī)則強制要求的結(jié)構(gòu)化謹慎?！?/p>

需要考慮的潛在風險包括系統(tǒng)停機、工作流程中斷、甚至是如果沒有管理好取消操作可能出現(xiàn)的安全漏洞?！耙虼耍诶^續(xù)之前進行嚴格的影響分析并制定回滾計劃是至關重要的，”Hyzy建議。

證明決策的合理性，是需要與IT團隊成員和管理領導者進行開放溝通的。Hyzy表示：“首先要列出各種情況、不做出改變存在的風險、以及為減輕潛在影響而采取的準備性措施，我們的目標是讓每個人達成共識并做出明智的集體決定?！?/p>

Hyzy表示，雖然規(guī)則對于維持秩序和可預測性是至關重要的，但特殊情況下是需要特殊行動的。“過于嚴格有時候會讓組織面臨比故意違反規(guī)則更大的風險，前提是你的做法是透明的、明智的、并且為任何突發(fā)事件做好了充分的準備?！?/p>

3、關于自動化優(yōu)先的承諾

自動化，特別是在結(jié)合了AI的時候，可以帶來很多好處，包括提高生產(chǎn)力、效率和節(jié)省成本，這應該并且通常是IT的首要任務——除非某個組織正在處理一項復雜的或者新的任務，需要細致入微的人性化，初創(chuàng)公司創(chuàng)始人、加州大學洛杉磯分校和斯坦福大學的兼職教授Hamza Farooq這樣表示。

當任務涉及創(chuàng)造性解決問題、道德考慮、或者是AI對特定活動或流程的理解可能較為有限的情況下，打破對自動化優(yōu)先級的承諾是合理的做法，“例如，需要同理心和情商微妙地處理客戶投訴，這個場景可能就更適合人際互動一些，”他說。

雖然在某些情況下，放棄自動化可能會帶來更道德的結(jié)果并提高客戶滿意度，但也存在阻礙關鍵組織流程的風險。Farooq警告說：“過度依賴人工干預可能會影響日常任務的可擴展性和效率?！彼赋?，建立明確的指導方針來說明可能需要繞過自動化流程的情況，這一點非常重要。Farooq建議：“這個決定應該透明地傳達給客戶和內(nèi)部團隊。”

4、禁止外部網(wǎng)絡連接

當談到關鍵基礎設施時，一項普遍的IT規(guī)則是永遠不要將生產(chǎn)系統(tǒng)直接連接到外部網(wǎng)絡。然而，食品行業(yè)網(wǎng)絡安全咨詢公司AnzenSage的首席執(zhí)行官Kristin Demoranville對此并不認同。她說：“雖然制定這條規(guī)則的初衷是為了保護敏感的系統(tǒng)免受外部威脅，但在某些情況下，例外可能是有必要的。”

她說，有時實時數(shù)據(jù)共享是勢在必行的，“例如，如果需要立即與外部實驗室進行質(zhì)量控制檢查，或者與全球供應商展開合作以實現(xiàn)可追溯性，”這種情況下，直接連接外部網(wǎng)絡可以加快流程，確保食品立即滿足安全和質(zhì)量標準。

她表示，雖然IT規(guī)則和協(xié)議是很重要的，但應該服務于使命，而不是阻礙使命?！爱斘覀冏龀鲞@些決定的時候，我們必須始終優(yōu)先考慮安全、質(zhì)量和透明度?！?/p>

5、資產(chǎn)管理監(jiān)管

自定義表單開發(fā)商FormAssembly的安全與合規(guī)總監(jiān)David Scovetta表示，只要庫存數(shù)據(jù)出現(xiàn)技術(shù)問題，或者最終用戶被阻止訪問企業(yè)系統(tǒng)，打破這一規(guī)則就是有意義的。此外，每當部署不符合現(xiàn)有庫存標準的新系統(tǒng)時，資產(chǎn)管理法規(guī)就可能需要暫時擱置。

Scovetta警告說，在違反這條規(guī)則之前，請確保你考慮到了各種風險?！皯獙@些場景通常需要IT和安全領導者之間展開合作，但只要安全措施到位，即使你沒有對設備進行嚴格的核算，打破規(guī)則也是有意義的?！?/p>

6、緊急情況下的任何IT規(guī)則或策略

當危機情況突然出現(xiàn)的時候，可能會更改或者忽視既定的規(guī)則。Snow Software公司首席架構(gòu)師Jesse Stockall表示：“在某些情況下，請求寬恕而不是請求許可，是有意義的做法?！?/p>

例如，安全事件通常需要快速做出決策，如果高層決策者無法參與其中，那么立即確定響應措施可能就是十分重要的。然而，Stockall指出，重要決策仍然應該是基于資歷和信任的?！俺跫墕T工不應該隨意操作。”

盡管如此，IT本質(zhì)上還是一個創(chuàng)新的領域，這意味著按章辦事并不總能產(chǎn)生預期的結(jié)果。具有經(jīng)驗和良好判斷力的人，可能是可以根據(jù)需要改變規(guī)則的，而且通常這類員工會受到更大的約束。

Stockall表示，策略的存在仍然是有原因的，違反規(guī)則決不應該成為IT慣例?！半S意的員工會帶來風險，破壞工作場所的靈活性，隨時推翻某個IT政策并不是好的做法?！?/p>

他認為，IT正在進入一個有更多規(guī)則和策略的時代，“這些護欄的存在是有原因的，包括網(wǎng)絡安全攻擊的增加、知識產(chǎn)權(quán)風險以及生成式AI帶來的各種未知數(shù)?！?/p>