Kas yra šešėlinis IT?
Kartais susidaro situacijų, kai darbuotojai nori naudotis tam tikromis IT priemonėmis/sprendimais, kurie nėra palaikomi vidinio IT skyriaus. Taip pat būna atvejų, kur “gudresni” darbuotojai imasi iniciatyvos ir vietoje to, kad tam tikrais klausimais kreiptųsi į IT skyrių, tiesiog savarankiškai susikonstruoja sau reikalingą IT “sprendimą”. Tokių programų, IT sistemų, IT sprendimų, atsiradusių be IT skyriaus žinios ir patvirtinimo naudojimas įmonėje vadiname bendriniu terminu “šešėlinis IT“.
Šešėlinio IT pavyzdžiai gali būti:
- Darbuotojas nusprendžia naudoti “WhatsApp” susirašinėjimui darbo klausimais vietoje įmonėje oficialiai patvirtintų susirašinėjimo platformų (pvz. MS “Teams“, “Slack” ir pan.);
- Darbuotojas atsineša į darbą ir pasijungia savo belaidžio tinklo maršrutizatorių ar tinklo komutatorių vidiniame įmonės tinkle;
- Darbiniai dokumentai, saugomi asmeninėse Google Docs paskyrose;
- Ne IT darbuotojai sukonstruoja komplikuotus sprendimus iš MS Excel makrokomandų + MS Access duomenų bazės + dar kažko ir naudoja kaip pagrindinį įrankį tam tikriems darbams atlikti;
- …ir nesuskaičiuojama daugybė kitų scenarijų…
Darbuotojai, įvedę šešėlinio IT sprendimus, neretai galvoja, kad elgiasi teisingai, rodo savarankiškumą ir “sutvarko reikalus” greičiau, nei IT skyrius, tačiau tuo pačiu nesuvokia arba nenori suvokti kokias dideles rizikas su tokiais sprendimais įveda bei kokią žalą padaro įmonės produktyvumui ilgalaikėje perspektyvoje. Kas atrodo logiška ir patogu “čia ir dabar” neretai stipriai kiša koją ilgalaikėje ir globalioje perspektyvoje. Dėl to mėgstu ir dažnai kartoju paprastą tiesą:
“Globalių problemų negalima spręsti lokaliomis priemonėmis. Veikdamas lokaliai visada pagalvok apie ilgalaikes ir globalias pasekmes.“
Deja, darbuotojai, įvedantys šešėlinius IT sprendimus, dažnai nėra suinterestuoti mąstyti strategiškai, vertinti ilgalaikes pasekmes arba jiems tai tiesiog nerūpi. Galbūt turi požiūrį “aš čia pasidariau kaip man reikia, o visa kita nesvarbu“.
Šešėlinio IT keliamos problemos
Šešėlinis IT su savimi atneša daugybę problemų:
- Duomenų nutekėjimo rizika — kai įmonės duomenys nugula kieno nors asmeninėje Google Docs paskyroje, kai darbuotojai dalinasi konfidencialiais dokumentais per asmeninius WhatsApp, kai klientų informacija yra saugoma trečių šalių nemokamoje CRM sistemėlėje, apie kurią vidinis IT skyrius nieko nežino… galima laikyti, kad jūsų įmonės duomenys jau nėra vien tik jūsų įmonės duomenys. Ir jūs nebeturite priemonių suvaldyti tų duomenų plitimui.
- Duomenų praradimo rizika — pakartojant tuos pačius pavyzdžius kaip ankstesniame punkte, niekas nėra atsakingas už šešėliniame IT saugomų ir judančių duomenų kopijų darymą. Darbuotojas, kurio Google Docs paskyroje buvo saugomi įmonės dokumentai, išėjęs iš darbo pasikeis slaptažodį. Atleidžiamas pardavimų vadybininkas supykęs ištrins visų klientų duomenis iš nemokamos ERP sistemėlės, kurią kažkada pats ir pasiūlė naudoti kolegoms, nesuderinęs su IT skyriumi. Kad ir koks būtų scenarijus, šešėlinio IT duomenų likimas visada geriausiu atveju yra miglotas.
- Verslo procesų priklausomybė nuo nepatikrintų, nepatvirtintų trečiųjų šalių produktų — įrankis/sistema/programa, kurią kažkas kažkada pradėjo naudoti be IT žinios, be jokios strateginės vizijos ir be platesnio supratimo apie įmonės poreikius, “netyčia” tampa vienu iš ašinių mechanizmų, nuo kurių priklauso kritiniai įmonės verslo procesai. Išgyvendinti lauk ar pakeisti kitu tokį įrankį dažnai būna sunku ir brangu, nes kuo ilgiau įrankis naudojamas, tuo labiau įsišaknyja, nepaisant to, jog niekada nebuvo optimalus pasirinkimas, o naudoti buvo pradėtas vien dėl to, jog vienam skyriui ar net vienam darbuotojui atrodė “geras variantas”.
- Dubliuojami kaštai, nes įsigyjami persidengiančio funkcionalumo įrankiai — jei IT sprendimų ir įrankių įsigyjimas ir diegimas nėra visiškai pilnai koordinuojamas IT skyriaus su aukščiausio lygio vadovų priežiūra, neišvengiamai atsiranda situacijų, kur bus įsigyjami vienas kitą dalinai ar net pilnai dubliuojantys įrankiai. Jei pirkimų skyrius nusprendė įsigyti verslo valdymo sistemėlę, kad pasilengvintų sau darbą ir padidintų efektyvumą, tai tas sprendimas gali atrodyti labai protingas ir pasvertas žvelgiant iš to skyriaus perspektyvos. Tačiau retu atveju pirkimų skyrius padarys globalią visos įmonės apklausą, kad surinktų kitų skyrių poreikius, naudojamus įrankius, visa tai įvertintų ir nupirktų verslo valdymo sistemą, optimaliai tinkamą naudoti visos įmonės mastu, atsižvelgiant į integracijų galimybę su buhalterinėmis/apskaitos sistemomis, sistemos priežiūros kaštus, ir t.t. ir pan.
- Kairė nežino ką daro dešinė — kai egzistuoja šešėlinis IT, tai yra IT dalis, kurios diegime vidinis IT skyrius nedalyvavo — tokių IT sistemų ir įrankių palaikymas ir priežiūra pasidaro perdėtai komplikuoti, švaistomi žmogiškieji ištekliai, sunku užtikrinti stabilų veikimą. Šešėlinis IT neretai kertasi su oficialia IT strategija ir vizija, kiša pagalius į ratus.
- Sistemų integracija pasidaro sudėtinga arba neįmanoma — vienas iš principų, būtinų efektyviam ir optimaliam globalios sistemos funkcionavimui, yra tą globalią sistemą sudarančių mažesnių sistemėlių integravimasis tarpusavyje, efektyvus apsikeitimas duomenimis, galimybė automatizuoti sudėtingas darbo sekas (“workflow“). Tokia integracija yra pasiekiama tik centralizuoto, globalaus planavimo būdu — paliekant šiek tiek sprendimo laisvės ir autonomijos atskiriems org. vienetams, tačiau nuolat prižiūrint ir užtikrinant, jog nebus diegiami nesuderinami produktai. Šešėlinio IT atveju tai tiesiog nėra įmanoma ir šešėlinio IT metodu atsiradę sistemos tampa lyg nuolat styrantčios ir už visko kliūvančios rakštys.
- Neįmanoma užtikrinti kokybiško aptarnavimo — šešėlinio IT būdu įvestos sistemos paprastai neturi gamintojo palaikymo, neturi vietinio IT skyriaus pilno palaikymo, dėl to jų priežiūra ir aptarnavimas yra nekokybiški, priklauso nuo daug aplinkybių ir neturi jokių garantijų stabilumui ar patikimumui.
Šešėlinis IT įmonėje gali, ir dažnai tampa, didele problema, galvos skausmu įmonei augant, nes visos aukščiau išvardintos problemos tik aštrėja. Tai, kas kažkada atrodė gudrus sprendimas, nes buvo operuojama “garažiuko mentaliteto” rėmuose, pasidaro visiškai neadekvatu norint pasiekti aukštesnį laiptelį, kur “garažiuko” darbo principai tiesiog nebeveikia.
Kaip kovoti su (IT) šešėliu
Reikia suprasti, kad darbuotojai paprastai į šešėlinius IT sprendimus nueina vedami realaus poreikio, kai tas poreikis nėra pilnai patenkinamas oficialaus IT skyriaus, arba kai patenkinamas nepakankamai. Na, aišku, būna ir tokių asmenybių, kurios tiesiog mėgsta veikti “savaip” ir “neklausyti autoriteto”.
Dėl to kovoti su šešėliniu IT yra geriausia pasiūlant darbuotojams sprendimus, geresnius nei šešėlis: nuolat klausytis ir įsiklausyti į darbuotojų poreikius, ieškoti ir siūlyti jiems tinkamiausius sprendimus, tuo pačiu aiškiai, atvirai ir konkrečiai iškomunikuojant kodėl tam tikri sprendimai nėra tinkami, prieštarauja bendrai IT strategijai, gali būti nesuderinami su likusia technologinės ekosistemos dalimi ir t.t. ir pan. Visada pasiūlyti alternatyvą ir įsitikinti, jog darbuotojai suprato argumentaciją bei darbuotojų argumentai buvo tinkamai išgirsti.
Įvesti šešėlinį IT bet kokiu atveju kainuoja kažkiek pastangų, ir jei darbuotojui bus iš anksto suteiktos visos galimybės atlikti savo darbą optimaliai — jis greičiausiai nebedės pastangų šešėliniam IT sprendimui atvesti į įmonę.
Tačiau čia kartais pradeda rastis naujas užburtas ratas: toks dėmesys ir įsiklausymas į poreikius reikalauja ganėtinai daug resursų iš IT skyriaus, o jei IT skyrius yra perkrautas darbais, kurių ir taip nespėja padaryti, tai neverta tikėtis, jog galės skirti dėmesio tokioms analizėms. Tada šešėlis tik auga, su juo tvarkytis darosi vis sunkiau, IT skyrius dirba vis mažiau efektyviai, darosi vis labiau apkrautas… Iš tokių užburtų ratų išlipti yra sunku, tačiau įmanoma. IT skyrius neturėtų būti užkrautas darbu 100% laiko, nes jei taip bus — nebeliks resurso tobulinimui ir optimizacijai. IT skyriaus mentalitetas taip pat privalo būti tinkamas: noras tarnauti įmonės ir darbuotojų naudai, nuolat siekti situacijos gerinimo, procesų tobulinimo, naudojamų įrankių optimizavimo ir pan.
Šešėlinio IT atsiradimo priežastimi kartais gali tapti ir su IT skyriumi tiesiogiai nesusiję aspektai: pavyzdžiui, perteklinė ir per lėta biurokratija, per griežta vadovybės kontrolė. Tokie dalykai labai sulėtina, apsunkina visus procesus, įskaitant ir IT, o tada žmonės pradeda ieškoti “efektyvesnių” metodų greitam problemos sprendimui… ir randa juos šešėlyje. Svarbu užtikrinti, kad įmonėje dirbtų žmonės, o ne robotai — tokie darbuotojai, kurie visada aklai, bet išimčių kliaunasi (o neretai ir “prisidengia”) vien tik biurokratiniais procesais, nesileisdami į kalbas ir nesigilindami į konkrečią situaciją, dažniausiai tampa “stabdžiais” ir mažina viso skyriaus, o kartais ir visos įmonės produktyvumą. Žinoma, visi mes suprantame, jog biurokratiniai procesai yra reikalingi ir tam tikro lygio biurokratija yra neišvengiama, tačiau būtina užtikrinti, jog biurokratijos ir kontrolės bus ne daugiau, nei yra būtina. Visi įmonės darbuotojai turi būti suinteresuoti dirbti dėl bendro įmonės tikslo ir vienas kitam gelbėti, talkinti, kalbėtis ir ieškoti kompromisų.
Ekstremalūs biurokratai, apie kuriuos čia kalbu, kartais yra vedami nuoširdžiai gerų ketinimų — galbūt tai yra “seno sukirpimo” žmogus, “senosios mokyklos” mokinys, kuriam atrodo, jog visiška kontrolė ir visa apimanti biurokratija yra vienintelis teisingas būdas dirbti. Dėl to siekiant išvengti konfliktų yra svarbu suprasti žmogaus motyvaciją, pasaulėžiūrą, o tada — kalbėtis.
Tik pilnai supratus šešėlinio IT atsiradimo įmonėje priežastis galima imtis realaus problemos sprendimo tas priežastis šalinant — kitu atveju tai bus tik simptomų slopinimas, gaisrų gesinimas.