IDC: три способа направить энергию теневых ИТ в нужное русло

Теневые ИТ существуют не просто так, но они опасны. Марк Дауд, директор европейской практики IDC по консультированию клиентов, рассказывает в корпоративном блоге о трех стратегиях, позволяющих их рационально использовать.

Теневые, или черные, ИТ сегодня являются реальностью для большинства организаций. Это понятие относится к технологическим решениям — ПО, сервисам и инфраструктуре, — которые закупаются и внедряются бизнес-подразделениями без официального одобрения или надзора со стороны ИТ-команды и подпитываются децентрализованными технологическими бюджетами и распространением облачных сервисов. Хотя теневые ИТ представляют собой значительные риски, они также могут стимулировать инновации.

Для CIO вопрос должен заключаться не в том, стоит ли ликвидировать теневые ИТ, а в том, как использовать их потенциал и одновременно снизить их опасность.

По своей сути теневые ИТ возникают из-за разочарования. Бизнес-команды нацелены на скорость и результат и часто воспринимают ИТ-службу как препятствие, а не как помощника. В некоторых случаях это разочарование оправданно — неэффективность ИТ-отдела может замедлить прогресс. Организации, в которых приоритет отдается максимизации отдачи от существующих технологий, а не постоянным инновациям, могут непреднамеренно подтолкнуть бизнес-подразделения к поиску собственных решений.

Есть организации, которые делают все возможное, чтобы устранить теневые ИТ. Часто это делается с помощью политик и жесткого финансового контроля, который делает практически невозможным закупку всего, что выглядит связанным с технологиями. Издержки соблюдения этих ограничений могут быть высокими как с точки зрения усилий, так и с точки зрения потенциального лишения бизнеса гибкости.

Пять основных рисков теневых ИТ

Хотя перестараться с контролем за теневыми ИТ вряд ли возможно, пускать их на самотек не рекомендуется, поскольку это чревато пятью негативными последствиями для организаций. CIO необходимо знать об этих рисках:

• Увеличение расходов. Закупки, осуществляемые на уровне подразделений или команд, редко могут рассчитывать на скидки за объем или из-за корпоративных соглашений. Избегая надзора со стороны ИТ-отдела организации упускают возможности экономии средств за счет стандартизации и эффекта масштаба.
• Риски безопасности и комплаенса. Команды, сосредоточенные на насущных потребностях, часто упускают из виду требования безопасности и нормативные требования. Непроверенные решения создают риски нарушения конфиденциальности данных, несоответствия отраслевым стандартам и потенциальные уязвимости кибербезопасности.
• Избыточные и несовместимые системы или данные. Приобретение несколькими командами похожих, но не интегрированных решений приводит к фрагментации: разрозненности данных, дублированию усилий и неэффективности, что препятствует реализации долгосрочных стратегий цифровой трансформации.
• Манипуляции и привязка к поставщикам. Не ИТ-специалисты, ведущие прямые переговоры с поставщиками технологий, могут не уметь задавать правильных вопросов о масштабируемости, интеграции и долгосрочных затратах. Это может приводить к плохим условиям контракта, скрытым платежам и привязке к поставщику.
• Потраченные впустую время и усилия. Каждая встреча с поставщиками для обсуждения тех же вопросов, которые уже обсуждались другими сотрудниками организации, является расточительством. Каждый час, потраченный на внедрение системы, у которой уже есть внедренная альтернатива, — это расточительство.

Теневые ИТ: признак провала ИТ-службы или форма повышения гибкости бизнеса?

Несмотря на риски, теневые ИТ не обязательно являются признаком провала. Неконтролируемые теневые ИТ могут свидетельствовать о неудовлетворенности оперативностью ИТ-службы, но они также являются сигналом готовности бизнес-подразделений к инновациям. Реальная проблема заключается не в существовании теневых ИТ, а в том, насколько конструктивно они используются.

Организации, которые занимают слишком жесткую позицию, блокируя все нестандартные закупки технологий, часто подавляют инновации. Роль CIO заключается не только в предотвращении рисков, но и в создании среды, в которой инновации, инициированные бизнесом, могут процветать без ущерба для безопасности, соответствия требованиям или эффективности.

На самом деле теневые ИТ могут быть исключительно эффективным источником инноваций. При профессиональном управлении они могут стать активом. Ведь бизнес-команды часто приобретают решения, которые непосредственно отвечают их болевым точкам.

Как же ИТ-руководители могут использовать теневые ИТ, не теряя при этом контроля?

Три стратегии рационального использования теневых ИТ

В качестве советника CIO я помог реализовать три метода, которые хорошо работают, чтобы удовлетворить жажду бизнес-подразделений к гибкости контролируемым способом.

Внедрите одобренный ИТ-службой «поисковик решений»

Это своего рода внутренний ИТ-маркетплейс — список одобренных SaaS-решений, инструментов сторонних производителей и альтернатив, удобных для интеграции. Он позволит бизнес-подразделениям быстрее и с соблюдением всех требований решать свои проблемы, обеспечивая при этом безопасность, комплаенс и экономическую эффективность. Поощряйте сотрудничество между ИТ- и бизнес-командами, позволяя им предлагать технологии, которые в противном случае стали бы теневыми ИТ.

Создайте защищенный бюджет для инноваций, инициированных пользователями

Разрешите бизнес-командам выделять частичное финансирование из своего бюджета на инвестиции в технологии, определенные ими. ИТ-отдел может агрегировать эти запросы и выделять средства из специального инновационного фонда, обеспечивая надлежащую проверку и проводя эффективные эксперименты, инициированные бизнесом.

Введите «налог DARC» на рискованные теневые ИТ

Если команды инвестируют в решения, которые я называю DARC (dangerous, awfully conceived, redundant or costly — опасные, ужасно задуманные, избыточные или дорогостоящие), они должны столкнуться с финансовыми последствиями. Бюджетный штраф за несоответствующие закупки стимулирует принятие более взвешенных решений и побуждает команды привлекать ИТ-отдел на более ранних этапах процесса. Штраф также можно использовать для устранения возникших проблем и даже для финансирования пользовательских инноваций. Что касается того, как задействовать механизм, который выявляет несоответствия и применяет штрафные санкции, то здесь вполне может сработать метод возвратных платежей. Например, с бизнес-подразделений, использующих старое ПО, иногда взимается надбавка к их доходам в качестве стимула для обновления. Аналогичные штрафы можно применить и к ПО типа DARC.

Партнерство с бизнес-подразделениями

IDC считает, что партнерство с бизнес-подразделениями для регулирования и рационального использования теневых ИТ — единственное жизнеспособное решение проблемы, которая с каждым годом становится все серьезнее.

Выводы для CIO

Полностью избавиться от теневых ИТ невозможно и нежелательно. Вместо того чтобы бороться с ними, CIO следует направить их в нужное русло, превратив несанкционированное внедрение технологий в структурированную инновационную стратегию, ориентированную на бизнес.

Взяв на себя руководство, финансирование и защитные ограждения, ИТ-отдел может поддерживать гибкость бизнеса, снижая риски безопасности и комплаенса и затраты.

Теневые ИТ — это не враг, а возможность. Вопрос в том, примет ли ваша ИТ-организация их стратегически или продолжит сопротивляться неизбежному?

По мере того как инструменты самообслуживания, платформы low-code и гражданская разработка набирают обороты, ИТ-организации должны перейти к роли помощника, а не привратника. Будущее ИТ-лидерства — не в контроле, а в сотрудничестве.