IT規(guī)則是由策略、協(xié)議和嚴(yán)格的指導(dǎo)原則組成的，有時，打破壞習(xí)慣是唯一合乎邏輯的做法，下面介紹了如何在降低風(fēng)險的同時做到這一點。

全球技術(shù)研究和咨詢公司ISG的合伙人奧拉·喬寧表示，管理規(guī)則的存在通常是為了做出完美的決策，為一致的運(yùn)營奠定基礎(chǔ)，并降低風(fēng)險。她指出：“違反規(guī)則往往發(fā)生在CIO權(quán)衡了移除或保留一項強(qiáng)制令的風(fēng)險之后?！边@兩個選項都存在一定程度的財務(wù)、監(jiān)管或績效風(fēng)險。

喬寧說，規(guī)則可以是寬泛的，也可以是精確的，它們可以適用于人員、流程、企業(yè)行為以及技術(shù)要求和風(fēng)險，所有這些都是為了幫助企業(yè)滿足合規(guī)性并實現(xiàn)基本目標(biāo)而建立的。

盡管如此，在某些情況下，遵循一個由來已久的規(guī)則是沒有意義的。以下是六個IT策略或協(xié)議的概要，在某些情況下，在某些情況下，為了完成需要完成的任務(wù)，可以忽略這些策略或協(xié)議。

1、代碼變更管理流程

Chowning說，偶爾可以打破的一條規(guī)則是，在沒有遵循所需的更改管理流程的情況下，將新代碼或新功能投入生產(chǎn)。

變更管理旨在確保一致的監(jiān)督級別，確認(rèn)已完成規(guī)定級別的測試，運(yùn)營已準(zhǔn)備好接受變更，并且在變更導(dǎo)致客戶或業(yè)務(wù)中斷的情況下有足夠的后備計劃。然而，在需要快速部署特定更改的情況下，可以跳過更改管理流程或稍后重新訪問它。

規(guī)避變更管理流程的IT領(lǐng)導(dǎo)者面臨的最大風(fēng)險是可能對業(yè)務(wù)和/或內(nèi)部運(yùn)營產(chǎn)生重大負(fù)面影響。Chowning說：“這種違規(guī)行為的一個重要方面是，通過在變更后采取行動，盡可能快地降低風(fēng)險，如果遵循了最初的變更管理規(guī)則，這些活動本可以解決這些問題?！?/p>

清楚而簡明地權(quán)衡相關(guān)因素對于證明跳過變更管理流程的決定是必要的。Chowning說，那些能夠建立與財務(wù)或時間相關(guān)的福利以減輕違反規(guī)則的風(fēng)險的領(lǐng)導(dǎo)者，可以表明他們已經(jīng)考慮過決策的影響，并對風(fēng)險和價值之間的平衡有一個客觀的看法。

2、更改凍結(jié)期規(guī)則

有時可以放棄的IT規(guī)則是更改凍結(jié)期規(guī)則，在此期間，在指定的時間量內(nèi)，通常在關(guān)鍵業(yè)務(wù)周期或節(jié)假日期間，不允許新的系統(tǒng)實施或更新。

產(chǎn)品戰(zhàn)略顧問Michael Hyzy表示，在某些情況下，可能需要打破這一規(guī)則，例如當(dāng)關(guān)鍵安全補(bǔ)丁或緊急業(yè)務(wù)需求要求立即更改系統(tǒng)時。在這種情況下，實施更改的立竿見影的好處超過了規(guī)則打算強(qiáng)制執(zhí)行的結(jié)構(gòu)化警告。

要考慮的潛在風(fēng)險包括系統(tǒng)停機(jī)、工作流程中斷，甚至如果取消沒有進(jìn)行智能管理，還會出現(xiàn)安全漏洞。“因此，在繼續(xù)之前，進(jìn)行嚴(yán)格的影響分析并制定回滾計劃是至關(guān)重要的，”Hyzy建議道。

要證明決策的合理性，需要與IT團(tuán)隊成員和管理層領(lǐng)導(dǎo)進(jìn)行公開溝通。Hyzy說：“它首先列出了情況、不做出改變的風(fēng)險以及為減輕潛在影響而采取的準(zhǔn)備措施?！薄拔覀兊哪繕?biāo)是讓每個人都站在同一立場上，并在知情的情況下做出集體決定。”

Hyzy說，雖然規(guī)則對于維持秩序和可預(yù)測性至關(guān)重要，但特殊情況需要特殊行動。過于僵化有時會讓企業(yè)面臨比刻意違反規(guī)則更大的風(fēng)險，前提是它以透明、智能的方式進(jìn)行，并為任何突發(fā)事件做好了充分準(zhǔn)備。

3、自動化優(yōu)先順序承諾

自動化，特別是在融合人工智能的情況下，帶來了許多好處，包括提高了生產(chǎn)率、效率和成本節(jié)約。它應(yīng)該是，而且通常也是，IT的首要任務(wù)。初創(chuàng)公司創(chuàng)始人、加州大學(xué)洛杉磯分校(UCLA)和斯坦福大學(xué)兼職教授哈姆扎·法魯克(Hamza Farooq)表示，除非一個企業(yè)正在處理一項復(fù)雜或新穎的任務(wù)，需要細(xì)致入微的人性化接觸。

當(dāng)任務(wù)涉及創(chuàng)造性的問題解決、倫理考慮，或者人工智能對特定活動或過程的理解可能受到限制的情況下，打破對自動化優(yōu)先順序的全面承諾是合理的。“例如，處理需要同理心和情商的微妙客戶投訴可能更適合人際互動，”Farooq說。

雖然在某些情況下，放棄自動化可能會導(dǎo)致更符合道德的結(jié)果和更高的客戶滿意度，但也存在阻礙關(guān)鍵企業(yè)過程的風(fēng)險。“過度依賴人工干預(yù)可能會影響常規(guī)任務(wù)的可擴(kuò)展性和效率，”Farooq警告說，他指出，為識別哪些情況下應(yīng)該繞過自動化過程，建立明確的指導(dǎo)方針非常重要。Farooq建議：“這一決定應(yīng)該透明地傳達(dá)給客戶和內(nèi)部團(tuán)隊?！?/p>

4、禁止外網(wǎng)連接

在關(guān)鍵基礎(chǔ)設(shè)施方面，一條普遍持有的IT規(guī)則是永遠(yuǎn)不要將生產(chǎn)系統(tǒng)直接連接到外部網(wǎng)絡(luò)。然而，主要專注于食品行業(yè)的網(wǎng)絡(luò)安全咨詢公司AnzenSage的首席執(zhí)行官克里斯汀·德莫蘭維爾不同意這種觀點。她說：“雖然制定這一規(guī)則的初衷是為了保護(hù)敏感系統(tǒng)免受外部威脅，但在某些情況下，可能有必要破例。”

DeMoranville表示，有時實時數(shù)據(jù)共享變得勢在必行。例如，如果需要與外部實驗室立即進(jìn)行質(zhì)量控制檢查，或者為了可追溯性目的而在全球范圍內(nèi)與供應(yīng)商合作時。在這種情況下，直接連接可以加快進(jìn)程，確保食品立即達(dá)到安全和質(zhì)量標(biāo)準(zhǔn)。

德莫蘭維爾說，雖然IT規(guī)則和協(xié)議是必不可少的，但它們應(yīng)該服務(wù)于任務(wù)，而不是阻礙它。在我們做出這些決定時，我們必須始終優(yōu)先考慮安全、質(zhì)量和透明度。

5、資產(chǎn)管理監(jiān)管

定制表單開發(fā)商FormAssembly的安全和合規(guī)性總監(jiān)David Scovetta表示，每當(dāng)捕獲的庫存數(shù)據(jù)出現(xiàn)技術(shù)問題時，或者在終端用戶被阻止訪問企業(yè)系統(tǒng)的情況下，打破這一規(guī)則都是有意義的。每當(dāng)部署了一個不符合現(xiàn)有庫存標(biāo)準(zhǔn)的新系統(tǒng)時，資產(chǎn)管理監(jiān)管也可能需要暫時擱置。

Scovetta警告說，在違反這條規(guī)則之前，確保你考慮到了風(fēng)險。應(yīng)對這些情況通常需要IT和安全領(lǐng)導(dǎo)者之間的合作，但只要存在可以通過配置策略來描述設(shè)備特征的保障措施，即使您沒有公司對設(shè)備或其所有者進(jìn)行核算，打破規(guī)則也是有意義的。

6、在緊急情況下的IT規(guī)則或政策

當(dāng)危機(jī)情況突然出現(xiàn)時，既定的規(guī)則有時可能會被扭曲或忽視。Snow Software的首席架構(gòu)師杰西·斯托克爾說：“在一些情況下，請求原諒而不是請求許可是有意義的?！?/p>

例如，安全事件通常要求迅速做出決定，如果無法聯(lián)系到高級決策者，確定應(yīng)對措施可能至關(guān)重要。然而，斯托科爾指出，重要的決定仍然應(yīng)該基于資歷和信任。他警告說：“初級員工不應(yīng)該無賴?！?/p>

盡管如此，IT是一個與生俱來的創(chuàng)新領(lǐng)域，這意味著照章辦事并不總是能產(chǎn)生預(yù)期的結(jié)果。有經(jīng)驗和良好判斷力的人可能會根據(jù)需要改變規(guī)則，而且通常這些類型的員工會得到更長的約束。

盡管如此，政策的存在是有原因的，斯托考爾說。違規(guī)永遠(yuǎn)不應(yīng)成為常規(guī)的IT實踐?！傲髅T工招致風(fēng)險，破壞了每個行為惡劣的人在工作場所的靈活性，”他解釋說。“暗示有一項你總是可以推翻的IT政策是一種糟糕的做法。”

斯托科爾認(rèn)為，IT正在進(jìn)入一個將會有更多規(guī)則和政策的時代，這些限制的存在是有原因的，包括網(wǎng)絡(luò)攻擊的增加，知識產(chǎn)權(quán)的風(fēng)險，以及圍繞AIGC的未知因素。