趋势与观点 | 告别“IT英雄”:构建可持续的流程驱动文化

“IT英雄”的魅力是引人注目的。IT 英雄是像复仇者联盟或蝙蝠侠一样,似乎日复一日地单枪匹马拯救企业的个人。从缓解安全漏洞和解决复杂的软件问题,到在中断时恢复关键系统,IT 英雄们都承受着巨大的压力。

微信图片_20241128060713.jpg

虽然在 IT 部门拥有这样的英雄通常被视为一种好处,但这种方法通常只是短期解决方案。如果这些英雄因疾病或休假而无法在场时会发生什么?突然间,组织发现自己面临着瓶颈和效率低下的问题。盛行的 IT 英雄主义文化以其重大影响为特征,需要向更可持续的,流程驱动的方法过渡。

什么是 IT 英雄文化?

在 IT 英雄文化中,个人成就比团队合作更重要,高度重视快速响应和持续的可用性。这种类型的工作场所包括一小群人,他们承担了不成比例的关键任务和决策责任。通常,这种文化出现在缺乏正式流程的组织中,要求所谓的英雄们加班加点以维持运营。

例如,假设有一个科技创业公司,它拥有一个突破性的软件产品。该企业严重依赖少数才华横溢且敬业的个人,例如长时间工作的 IT 主管约翰。约翰以其快速构建和实施 IT 基础设施解决方案的能力、对公司系统的广泛理解以及致力于为客户提供额外努力的能力而闻名。虽然约翰的英勇努力可以被视为有益的,但它们也可能无意中培养了一种英雄文化,这种文化随着企业的发展而变得不可持续。过度依赖少数关键人物会给组织的长期成功带来重大问题。

ReversingLabs 的首席信息安全官 Ali Khan 提出了一个简单的问题来检验组织是否存在 IT 英雄文化:“我的组织是否将个性置于流程之上?”如果答案是肯定的,那就是一个危险信号。Khan 说:“当你更多地依赖个人而不是一个良好、稳固的流程时,就会发生这种情况。在这种情况下,你应该信任流程和团队中的每个人会按照流程行事。这里有一个非常简单的例子:每次中型组织发生某种网络事件时,企业人员是否最有可能就此向特定人员发送电子邮件,或者他们是否会向组织的公共安全邮箱发送电子邮件?”

IT 英雄文化如何影响组织?

虽然 IT 英雄在组织中通常被视为救世主,但他们可能会无意中破坏业务运营。以下是为什么不要过度依赖 IT 英雄的五个理由:

  1. 过劳和高离职率 - 过度依赖 IT 英雄会导致过劳。在最近的一份报告中,来自领先科技公司的AI工程师对AI的发展速度表示担忧,这会导致过劳和仓促的产品推出。在AI领域的竞争压力下,这些专业人士透露他们的工作往往更多地受到取悦投资者而非解决最终用户问题的驱动。由于员工的不满,可能会出现人员流动,组织会失去专业知识,产生招聘成本,并遭受声誉影响

  2. 运营脆弱性 - 对少数人的依赖会造成运营脆弱性。其中一个例子是 2017 年英国航空公司的停运,缺乏流程管理和对关键资源的依赖导致了大规模的中断。

  3. 知识囤积 - 在英雄文化中,关键信息存在于孤岛中。这限制了组织内部的创新和解决问题的能力,因为专业知识没有得到广泛共享。

  4. 沉迷于英雄主义 - 成为 IT 英雄会让人上瘾。赞誉和成就感可能会导致英雄们不断寻求重新确认自己的地位,往往以牺牲健康的工作生活平衡为代价。

  5. 排斥感和士气低落 - 并不是每个人都能扮演英雄的角色。这种文化会让那些可能感到自己不够好或被低估的员工士气低落。这可能导致一个分裂的工作场所,只有少数几个人得到认可,影响团队动力和协作。

这些因素凸显了英雄文化的隐患,展示了它如何导致运营脆弱性和竞争劣势。

IT 英雄文化的驱动因素是什么?

英雄文化经常出现在优先考虑立竿见影的工作场所中,期望全天候可用以快速满足业务需求。有几个关键因素促成了这种文化:

  • 快速的组织增长 - 在快速增长的企业中,满足市场需求的优先级往往超过结构化流程的发展,导致对少数关键个人的依赖。

  • 奖励制度 - 通常,科技企业在早期阶段会奖励个人成就而不是团队合作,从而促进一种重视个人贡献而不是协作努力的文化。

  • 缺乏 IT 资金 - IT 的财务资源不足可能导致培训、工具或人员配备不足。这种情况迫使组织依赖少数具有技能并愿意投入额外时间来提供运营覆盖的个人。

  • 高期望值 - 随着技术在业务中的集成程度不断提高,IT 部门在快速交付解决方案方面承受着巨大压力。这种负担通常落在一组选定的熟练个人身上,进一步巩固了他们在组织中作为不可或缺的英雄的角色。

  • 技术复杂性 - 随着企业采用更复杂的技术,对专业知识的需求也在增加。当组织未能发展广泛的专业知识基础时,他们就会过度依赖少数了解这些复杂系统的人。

IT 英雄的行为虽然受到管理层的称赞,但可能会无意中掩盖根本问题。平衡用户期望、遵守流程和积极解决问题与英雄文化相矛盾。

为什么要从 IT 英雄转变为流程驱动型文化?

尽管IT英雄文化在短期内有其益处,但它通常证明是一种具有显著长期弊端的解决方案。当这些不可或缺的人缺席时,组织就会面临瓶颈和效率低下。向流程驱动的文化过渡可以提高组织的有效性和效率,从而应对这些挑战。这种转变通常是由银行家、股东和客户等外部利益相关者以及董事会和高级管理层等内部力量推动的,它从过度依赖个人英雄主义转向更可持续的、更注重团队的方式。

为了成功转变为基于流程的文化,组织应实施几项战略行动:

  1. 领导层承诺 - 倡导重视系统流程和团队合作的文化。

  2. 清晰的沟通 - 清楚地阐明转变的好处和战略重要性,以获得利益相关者的支持。

  3. 记录流程 - 标准化和记录关键流程,以确保运营具有弹性,不依赖于任何单个人。

  4. 促进团队协作 - 通过对通信技术的投资、支持集成的工作流程和广泛的知识共享来促进团队协作。

  5. 投资 IT(人员配备、培训和发展) - 确定充分支持系统所需的 IT 人员组成。拓宽员工技能范围,减少对部门内少数英雄的依赖。

  6. 表彰和奖励 - 修订表彰制度,强调团队成就,培养协作文化。

  7. 持续改进 - 鼓励一种重视反馈并不断完善和改进流程的文化。

超越 IT 领域的英雄心态

在 IT 领域,从基于英雄的文化过渡到以流程为导向的文化对于长期成功至关重要。虽然 IT 英雄的故事鼓舞人心,但仅仅依靠个人才华是一种冒险的策略,可能会限制增长和创新。通过实施结构化流程和培养以团队为导向的环境,组织可以确保他们不仅可以解决今天的问题,而且能够准备好在未来的创新和发展。

编者按:本文于2024年7月1日首次发表于ISACA官网News and Trends/Newsletter/@isaca。文章内容仅代表作者本人观点。 

作者:Mary Carmichael, CRISC, CISA, CPA, ISACA新兴趋势工作组成员

翻译:尹杭宇,CISM,PMP, ISACA微信公众号特邀通讯员。 

校对:谭辰菲(William Tan),CISSP,CISA,CDPSE,CRISC,ISACA微信公众号特邀通讯员,华侨银行信息安全和数字化风险管理经理。