在每個IT領導者的職業生涯中，都會有一個必須做出關鍵決定的時刻：是遵循既定規則，還是在必要時打破先例，走上一條替代性的道路。

全球技術研究和咨詢公司ISG的合伙人Ola Chowning表示，管理規則通常是為了實現完美決策、為一致運營奠定基礎并提供風險保護的。她指出：“在CIO權衡取消還是保留授權的風險之后，往往會做出違反規則的舉動，這兩種選擇都代表著一定程度的財務、監管或績效上的風險。”

Chowning說，規則可以是廣泛的，也可以是精確的，可以應用于人員、流程、企業行為、技術要求和風險，所有這些都是為了幫助組織滿足合規要求并實現基本目標的。

盡管如此，在某些情況下，遵循長期制定的規則是根本沒有意義的。在某些情況下只要有一定的防護措施，以下這六種IT策略或協議就是可以忽略的，以完成需要完成的工作。

1、代碼變更管理流程

Chowning說，有時可能會被打破而不產生外部影響的規則是，在沒有先遵循所需的變更管理流程的情況下就把新代碼或新功能投入生產。

變更管理的目的是確保監督水平的一致性，確保已經完成規定級別的測試，讓運營部門準備好接受變更，并且有足夠的后備計劃，以防變更導致客戶或業務中斷。然而，在需要快速部署特定變更的情況下，可以跳過變更管理流程或稍后重新啟動。

繞過變更管理流程的IT領導者面臨的最大風險，是可能對業務和/或內部運營帶來重大的負面影響。Chowning說：“這種違反規則的一個重要方面是，通過在后續操作盡快降低風險，如果最初遵循變更管理規則的話這些操作原本是可以解決問題的?！?/p>

清晰且簡潔地權衡相關因素是很有必要的，可以證明跳過變革管理流程的決定是合理的。Chowning說，領導者如果能夠制定與財務或時間相關的福利來降低違反規則的風險，就可以表明，他們已經深思熟慮了決策可能帶來的影響，并對風險與價值之間的平衡有著客觀的看法。

2、更改凍結期規則

有時候變更凍結期的規則是可以放棄的，在此期間，在指定的時間內（通常是在關鍵業務周期或假期前后）是不允許實施新系統或更新的。

產品策略顧問Michael Hyzy表示，在某些情況下可能需要打破這條規則，例如關鍵安全補丁或根據緊急業務需求立即更改系統?！霸谶@種情況下，事實變更的直接好處，要大于規則強制要求的結構化謹慎?！?/p>

需要考慮的潛在風險包括系統停機、工作流程中斷、甚至是如果沒有管理好取消操作可能出現的安全漏洞?！耙虼耍诶^續之前進行嚴格的影響分析并制定回滾計劃是至關重要的，”Hyzy建議。

證明決策的合理性，是需要與IT團隊成員和管理領導者進行開放溝通的。Hyzy表示：“首先要列出各種情況、不做出改變存在的風險、以及為減輕潛在影響而采取的準備性措施，我們的目標是讓每個人達成共識并做出明智的集體決定?！?/p>

Hyzy表示，雖然規則對于維持秩序和可預測性是至關重要的，但特殊情況下是需要特殊行動的?！斑^于嚴格有時候會讓組織面臨比故意違反規則更大的風險，前提是你的做法是透明的、明智的、并且為任何突發事件做好了充分的準備?！?/p>

3、關于自動化優先的承諾

自動化，特別是在結合了AI的時候，可以帶來很多好處，包括提高生產力、效率和節省成本，這應該并且通常是IT的首要任務——除非某個組織正在處理一項復雜的或者新的任務，需要細致入微的人性化，初創公司創始人、加州大學洛杉磯分校和斯坦福大學的兼職教授Hamza Farooq這樣表示。

當任務涉及創造性解決問題、道德考慮、或者是AI對特定活動或流程的理解可能較為有限的情況下，打破對自動化優先級的承諾是合理的做法，“例如，需要同理心和情商微妙地處理客戶投訴，這個場景可能就更適合人際互動一些，”他說。

雖然在某些情況下，放棄自動化可能會帶來更道德的結果并提高客戶滿意度，但也存在阻礙關鍵組織流程的風險。Farooq警告說：“過度依賴人工干預可能會影響日常任務的可擴展性和效率?！彼赋觯⒚鞔_的指導方針來說明可能需要繞過自動化流程的情況，這一點非常重要。Farooq建議：“這個決定應該透明地傳達給客戶和內部團隊。”

4、禁止外部網絡連接

當談到關鍵基礎設施時，一項普遍的IT規則是永遠不要將生產系統直接連接到外部網絡。然而，食品行業網絡安全咨詢公司AnzenSage的首席執行官Kristin Demoranville對此并不認同。她說：“雖然制定這條規則的初衷是為了保護敏感的系統免受外部威脅，但在某些情況下，例外可能是有必要的。”

她說，有時實時數據共享是勢在必行的，“例如，如果需要立即與外部實驗室進行質量控制檢查，或者與全球供應商展開合作以實現可追溯性，”這種情況下，直接連接外部網絡可以加快流程，確保食品立即滿足安全和質量標準。

她表示，雖然IT規則和協議是很重要的，但應該服務于使命，而不是阻礙使命?！爱斘覀冏龀鲞@些決定的時候，我們必須始終優先考慮安全、質量和透明度。”

5、資產管理監管

自定義表單開發商FormAssembly的安全與合規總監David Scovetta表示，只要庫存數據出現技術問題，或者最終用戶被阻止訪問企業系統，打破這一規則就是有意義的。此外，每當部署不符合現有庫存標準的新系統時，資產管理法規就可能需要暫時擱置。

Scovetta警告說，在違反這條規則之前，請確保你考慮到了各種風險?！皯獙@些場景通常需要IT和安全領導者之間展開合作，但只要安全措施到位，即使你沒有對設備進行嚴格的核算，打破規則也是有意義的。”

6、緊急情況下的任何IT規則或策略

當危機情況突然出現的時候，可能會更改或者忽視既定的規則。Snow Software公司首席架構師Jesse Stockall表示：“在某些情況下，請求寬恕而不是請求許可，是有意義的做法。”

例如，安全事件通常需要快速做出決策，如果高層決策者無法參與其中，那么立即確定響應措施可能就是十分重要的。然而，Stockall指出，重要決策仍然應該是基于資歷和信任的?！俺跫墕T工不應該隨意操作?！?/p>

盡管如此，IT本質上還是一個創新的領域，這意味著按章辦事并不總能產生預期的結果。具有經驗和良好判斷力的人，可能是可以根據需要改變規則的，而且通常這類員工會受到更大的約束。

Stockall表示，策略的存在仍然是有原因的，違反規則決不應該成為IT慣例。“隨意的員工會帶來風險，破壞工作場所的靈活性，隨時推翻某個IT政策并不是好的做法。”

他認為，IT正在進入一個有更多規則和策略的時代，“這些護欄的存在是有原因的，包括網絡安全攻擊的增加、知識產權風險以及生成式AI帶來的各種未知數?！?/p>