向IT領(lǐng)導(dǎo)者詢(xún)問(wèn)他們對(duì)影子IT的挑戰(zhàn)時(shí)，大多數(shù)人會(huì)列舉使影子IT名聲不佳的各種安全、運(yùn)營(yíng)和集成風(fēng)險(xiǎn)，但對(duì)于少數(shù)人來(lái)說(shuō)，在沒(méi)有IT參與的情況下為部門(mén)的技術(shù)需求提供資金、采購(gòu)和管理的更深層次的挑戰(zhàn)是錯(cuò)失了更好地參與和滿(mǎn)足部門(mén)技術(shù)需求的機(jī)會(huì)。
　　這并不是要淡化影子IT的內(nèi)在風(fēng)險(xiǎn)，根據(jù)EnTrust的一份報(bào)告，77%的IT專(zhuān)業(yè)人士擔(dān)心影子IT的原因很充分，畢竟，41%的員工在IT可見(jiàn)性之外獲取、修改或創(chuàng)建技術(shù)，在安永全球第三方風(fēng)險(xiǎn)管理調(diào)查中，52%的受訪者在過(guò)去兩年中由第三方導(dǎo)致停機(jī)-38%的受訪者報(bào)告數(shù)據(jù)泄露。

　　盡管如此，流氓IT和影子IT之間仍然存在著巨大的鴻溝，這一點(diǎn)在我最近主持的一次CoffeewithDigitalTrailblazers活動(dòng)中得到了討論。當(dāng)業(yè)務(wù)領(lǐng)導(dǎo)者不信任IT并故意繞過(guò)協(xié)作和合規(guī)時(shí)，流氓IT就會(huì)出現(xiàn)，而影子IT通常不那么具有對(duì)抗性，這是因?yàn)槿狈θ绾闻cIT打交道的知識(shí)，或者正如Kissflow的CPODineshVaradharajan所說(shuō)的那樣，“缺乏IT支持來(lái)解決企業(yè)用戶(hù)面臨的特定問(wèn)題。”

　　這就是將影子IT作為改善協(xié)作機(jī)會(huì)的IT戰(zhàn)略可以產(chǎn)生深遠(yuǎn)影響的地方，這絕不是一個(gè)快速而簡(jiǎn)單的轉(zhuǎn)變，它需要同時(shí)解決等式的兩個(gè)方面：IT如何管理技術(shù)請(qǐng)求的需求方，以及如何根據(jù)適當(dāng)?shù)慕鉀Q方案審查技術(shù)要求的供應(yīng)方。以下是指導(dǎo)這種轉(zhuǎn)變以獲得競(jìng)爭(zhēng)優(yōu)勢(shì)的七個(gè)步驟。

　　1、擴(kuò)展你的業(yè)務(wù)關(guān)系計(jì)劃

　　Fluree的首席執(zhí)行官兼聯(lián)合創(chuàng)始人BrianPlatz表示：“企業(yè)通常不一定通過(guò)消除影子IT來(lái)解決影子IT問(wèn)題，而是通過(guò)官方渠道找到方法將這些未經(jīng)批準(zhǔn)的IT解決方案納入其中，確保安全性、合規(guī)性和有效管理，同時(shí)仍允許最初驅(qū)使員工跟蹤IT的創(chuàng)新和靈活性。”

　　但要做到這一點(diǎn)，IT領(lǐng)導(dǎo)者必須首先通過(guò)擴(kuò)大他們與業(yè)務(wù)領(lǐng)導(dǎo)人接觸的范圍、增加他們的對(duì)話(huà)頻率以及更深入地研究員工工作流程，來(lái)揭示陰影中正在發(fā)生的事情。

　　作為這些努力的一部分，大型企業(yè)通常配備業(yè)務(wù)關(guān)系經(jīng)理，讓他們?cè)诶斫獠块T(mén)技術(shù)需求并將其轉(zhuǎn)化為需求和業(yè)務(wù)案例方面發(fā)揮關(guān)鍵作用。中小型企業(yè)可以通過(guò)制定與企業(yè)和利益相關(guān)者接觸的溝通計(jì)劃、建立構(gòu)思流程來(lái)捕獲新的業(yè)務(wù)需求以及利用設(shè)計(jì)思維方法來(lái)彌補(bǔ)這些差距。

　　2、設(shè)定參數(shù)，強(qiáng)調(diào)協(xié)作

　　要解決影子IT的一個(gè)根本原因，CIO還必須建立用于評(píng)估、采購(gòu)和實(shí)施部門(mén)技術(shù)解決方案的治理和交付模型，同樣重要的是與利益相關(guān)者溝通如何加入技術(shù)請(qǐng)求，分享部門(mén)技術(shù)需求的優(yōu)先順序，記錄尋求新技術(shù)時(shí)的利益相關(guān)者責(zé)任，并提供活動(dòng)計(jì)劃的狀態(tài)。

　　如果沒(méi)有強(qiáng)大的交付模型和溝通計(jì)劃，沮喪的業(yè)務(wù)利益相關(guān)者更有可能購(gòu)買(mǎi)并嘗試在沒(méi)有IT參與的情況下實(shí)施技術(shù)解決方案。購(gòu)買(mǎi)和實(shí)施技術(shù)解決方案需要時(shí)間，因此CIO打擊影子IT的最簡(jiǎn)單工具是讓利益相關(guān)者相信協(xié)作符合他們的最佳利益。

　　要做到這一點(diǎn)，IT領(lǐng)導(dǎo)者必須認(rèn)識(shí)到與人們聯(lián)系的重要性，并讓他們相信IT已經(jīng)準(zhǔn)備好與他們合作。

　　SADA的副首席技術(shù)官BrianSuk表示：“人的因素是最重要的。”人們普遍希望遵守政策，但過(guò)于嚴(yán)格、制造太多摩擦往往會(huì)導(dǎo)致影子IT。經(jīng)常就政策及其原因和好處進(jìn)行清晰和經(jīng)常的溝通，創(chuàng)造反饋和協(xié)作的文化，并靈活并愿意隨著用戶(hù)需求的發(fā)展而調(diào)整政策。

　　3、對(duì)風(fēng)險(xiǎn)進(jìn)行分類(lèi)，對(duì)機(jī)會(huì)進(jìn)行優(yōu)先排序，促進(jìn)財(cái)務(wù)控制

　　影子IT讓IT領(lǐng)導(dǎo)者有機(jī)會(huì)重新評(píng)估他們圍繞部門(mén)技術(shù)解決方案的戰(zhàn)略，這應(yīng)包括IT在以下方面的計(jì)劃：

　　解決現(xiàn)有影子IT實(shí)施問(wèn)題

　　與業(yè)務(wù)團(tuán)隊(duì)合作開(kāi)發(fā)新的解決方案

　　增強(qiáng)和支持現(xiàn)有應(yīng)用程序和技術(shù)

　　提高利用率并改善員工體驗(yàn)

　　獲取指標(biāo)并展示交付的業(yè)務(wù)價(jià)值

　　正式和透明的輕重緩急程序也很重要。CIO需要一種方法來(lái)捕獲輕量級(jí)業(yè)務(wù)案例或預(yù)測(cè)業(yè)務(wù)價(jià)值，以幫助確定新機(jī)會(huì)的優(yōu)先順序，同時(shí)，CIO、CISO和合規(guī)官需要建立風(fēng)險(xiǎn)管理框架，以量化影子IT何時(shí)產(chǎn)生業(yè)務(wù)問(wèn)題或重大風(fēng)險(xiǎn)。

　　CIO應(yīng)該在這方面與CFO合作，因?yàn)楫?dāng)部門(mén)在沒(méi)有IT的情況下采購(gòu)自己的技術(shù)時(shí)，通常會(huì)有更高的采購(gòu)成本和實(shí)施風(fēng)險(xiǎn)，CIO還應(yīng)獲得企業(yè)架構(gòu)師關(guān)于可重用平臺(tái)和公共服務(wù)在哪里產(chǎn)生成本和其他業(yè)務(wù)收益的指導(dǎo)。

　　InfosysCobalt的執(zhí)行副總裁AnantAdya說(shuō)：“影子IT經(jīng)常浪費(fèi)資源，因?yàn)樗鼪](méi)有為使其可重用的軟件生成文檔。”具有洞察力和深遠(yuǎn)意義的治理，加上詳細(xì)的應(yīng)用程序特權(quán)，阻礙了影子IT的發(fā)展，有助于建立協(xié)作運(yùn)營(yíng)模式。

　　創(chuàng)建需要CIO和CISO在技術(shù)支出方面進(jìn)行協(xié)作的技術(shù)采購(gòu)控制是減少影子IT的重要一步。

　　4、建立低代碼和無(wú)代碼的治理模型

　　前三個(gè)步驟有助于將影子IT納入其中，但它們并沒(méi)有解決這樣一個(gè)事實(shí)，即IT部門(mén)很少有足夠的人員、專(zhuān)業(yè)知識(shí)或預(yù)算來(lái)完成所有優(yōu)先計(jì)劃。

　　在這里，CIO可以通過(guò)促進(jìn)公民發(fā)展技術(shù)和為低代碼和無(wú)代碼解決方案建立治理模型來(lái)減少I(mǎi)T供應(yīng)方的缺口。無(wú)代碼治理模型應(yīng)涵蓋審查APP想法、角色和職責(zé)、集成要求、發(fā)布管理實(shí)踐、文檔要求和其他要求的流程，以確?？煽亢桶踩臉I(yè)務(wù)流程。

　　無(wú)代碼解決方案在解決影子IT方面具有顯著優(yōu)勢(shì)，因?yàn)樗鼈儗?shí)施和支持工作轉(zhuǎn)變?yōu)闃I(yè)務(wù)責(zé)任。無(wú)代碼解決方案可以幫助企業(yè)用戶(hù)將電子表格轉(zhuǎn)換為工作流、開(kāi)發(fā)知識(shí)庫(kù)和構(gòu)建SaaS集成。

　　然而，要取得成功，CIO需要治理模型和解決方案架構(gòu)計(jì)劃，以幫助選擇低代碼和無(wú)代碼平臺(tái)，就何時(shí)使用這些平臺(tái)提供指導(dǎo)，建立開(kāi)發(fā)生命周期，并確保持續(xù)支持。

　　Varadharajan說(shuō)：“戰(zhàn)略框架應(yīng)該根據(jù)三個(gè)標(biāo)準(zhǔn)對(duì)用例進(jìn)行分類(lèi)：業(yè)務(wù)復(fù)雜性、技術(shù)復(fù)雜性以及安全性和合規(guī)性要求。”在這些標(biāo)準(zhǔn)中排名靠前的任何用例都應(yīng)由IT部門(mén)管理，其余的則可以委托給業(yè)務(wù)部門(mén)。

　　5.發(fā)展公民數(shù)據(jù)科學(xué)和自助服務(wù)能力

　　CIO已經(jīng)接受了公民數(shù)據(jù)科學(xué)，因?yàn)閿?shù)據(jù)可視化工具和其他自助式商業(yè)智能平臺(tái)便于業(yè)務(wù)人員使用，并減少了IT部門(mén)過(guò)去支持的報(bào)告和查詢(xún)工作。最成功的項(xiàng)目不僅僅是通過(guò)在公民數(shù)據(jù)科學(xué)項(xiàng)目中建立治理，同時(shí)采取措施減少數(shù)據(jù)債務(wù)來(lái)推出工具。

　　當(dāng)CIO促進(jìn)主動(dòng)數(shù)據(jù)治理并建立數(shù)據(jù)集成、編目和質(zhì)量實(shí)踐時(shí)，公民數(shù)據(jù)科學(xué)可減少影子IT，有時(shí)可能需要部門(mén)特定的數(shù)據(jù)需求和工具，但是，擁有強(qiáng)大的數(shù)據(jù)功能和標(biāo)準(zhǔn)化的數(shù)據(jù)平臺(tái)，使業(yè)務(wù)、數(shù)據(jù)和技術(shù)角色的員工能夠在決策中利用數(shù)據(jù)，有助于減少工具泛濫和影子計(jì)劃。

　　6、迭代并傳達(dá)GenAI策略

　　影子AI是下一個(gè)前沿，各部門(mén)及其員工已經(jīng)在探索GenAI工具，并冒著暴露專(zhuān)有和其他機(jī)密信息的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)投資公司紅杉資本最近的圖表顯示，有多少GenAI工具正在進(jìn)入市場(chǎng)，以支持銷(xiāo)售、營(yíng)銷(xiāo)、設(shè)計(jì)、軟件工程、客戶(hù)支持、法律和其他部門(mén)需求。

　　這是一個(gè)影子活動(dòng)的成熟領(lǐng)域，特別是因?yàn)楦吖軅兛释吹剿麄兊钠髽I(yè)使用GenAI能力來(lái)識(shí)別突破和效率。怎樣才能阻止部門(mén)負(fù)責(zé)人或員工嘗試新工具并啟動(dòng)另一個(gè)影子計(jì)劃?

　　在適當(dāng)?shù)那闆r下，從監(jiān)管的角度來(lái)看，CIO應(yīng)該避免對(duì)嘗試GenAI說(shuō)不。如果部門(mén)領(lǐng)導(dǎo)一再聽(tīng)到?jīng)]有，他們會(huì)考慮在沒(méi)有IT、安全或合規(guī)協(xié)作的情況下探索影子解決方案。

　　CIO還應(yīng)該創(chuàng)建、溝通和迭代更新GenAI戰(zhàn)略，以捕捉短期和長(zhǎng)期前景。短期計(jì)劃應(yīng)該具體說(shuō)明哪些部門(mén)應(yīng)該進(jìn)行試驗(yàn)，哪些業(yè)務(wù)成果和機(jī)會(huì)，以及可以使用哪些工具，可以涉及哪些數(shù)據(jù)，以及他們應(yīng)該在哪里報(bào)告他們的試驗(yàn)學(xué)習(xí)。CIO還應(yīng)該更新他們的數(shù)字轉(zhuǎn)型戰(zhàn)略，以考慮大型語(yǔ)言模型將如何影響他們的行業(yè)，以及客戶(hù)體驗(yàn)在哪些方面需要人工智能驅(qū)動(dòng)的全面改革。

　　7、培育共創(chuàng)文化

　　最后一步可能是最重要的，應(yīng)該與其他六個(gè)步驟并行管理。

　　影子IT不僅僅是一種風(fēng)險(xiǎn)和錯(cuò)失的機(jī)會(huì)——它代表著“業(yè)務(wù)”和“IT”之間的運(yùn)營(yíng)和文化鴻溝，最高CIO們的目標(biāo)是消除這種鴻溝。縮小差距需要通過(guò)與業(yè)務(wù)利益相關(guān)者建立關(guān)系、培養(yǎng)對(duì)客戶(hù)和員工需求的同理心以及改善溝通來(lái)擴(kuò)大技術(shù)企業(yè)的業(yè)務(wù)敏銳性，它還要求CIO轉(zhuǎn)移遺留的技術(shù)能力，以便在銷(xiāo)售、營(yíng)銷(xiāo)、人力資源和其他部門(mén)工作的精通數(shù)字的員工擁有批準(zhǔn)的工具和受管控的流程，以滿(mǎn)足他們的技術(shù)需求。

　　遵循這七個(gè)步驟的CIO可以通過(guò)滿(mǎn)足更多部門(mén)的技術(shù)需求、降低影子計(jì)劃的風(fēng)險(xiǎn)并使更多的業(yè)務(wù)人員能夠自助服務(wù)其工作流程和數(shù)據(jù)需求，將影子IT轉(zhuǎn)化為競(jìng)爭(zhēng)優(yōu)勢(shì)。