大企業は通常、問題を抱えています。スタッフとお金が足りないため、従業員が望むすべてのプログラムを（時間を節約し、プロセスを最適化するために）書くことは不可能です。

その後、（少なくとも一部の）コーディング経験を持つ一部の人々（または安価な学生/インターン...）によって隠されたプログラムが作成されます。状況によっては、これらのアプリケーションの重要性が高まり、1人のユーザーから部門全体に広がります。

次に、重要なポイントがあります：アプリケーションを保守し、新しい機能を追加するのは誰ですか？そして、このアプリは重要です。それが必要とされています。しかし、インターンは会社を辞めました。それがどのように機能するかは誰にもわかりません。たくさんのソースとある種のドキュメントしかありません。

IT部門の外でアドホックに行われるアプリケーション開発（Excelマクロなどのマイナーなものを除く）を試行または制御または禁止することは理にかなっていますか？

以前、私が提供したすべてのアプリが、このデータをExcelにエクスポートできるかという質問につながる会社で働いていました。

しばらくして、私は彼らがすべてのためにExcelエクスポートに取りつかれている理由を知る必要があると決めました。多くの部門にExcelの専門家が1人いて、すぐに便利なデータ分析アプリを作成できることがわかりました。これらのアプリは、山火事のように部門全体に広がり、私たち技術者たちは、それらが存在すら知らなかった。

なぜ彼らが最初に来なかったのですか？技術チームにはやることが多すぎるという評判があり、もし彼らがそれを求めたなら、彼らは（幸運なら）6か月後にそれをキューに入れるかもしれません。

それは不当な告発ではなく、彼らは私たちに彼らのExcelアプリをサポートするように頼んだことはなかったので、誰もそれが問題だと本当に考えていませんでした。これらのExcel開発者が去ったとき、彼らは常にそれを拾うために他の誰かを見つけることができました。

あなたは、それが私たちが間違って優先順位を付けていたことを意味し、重要な仕事が成し遂げられていなかったと主張することができます。しかし、私はそれがより高い給料の開発者をより困難な仕事をするために解放したと主張します。何が痛いの？

今、私は開発チームの外部で書かれているデータベースを更新するソフトウェアを禁止します。そして、開発チーム以外で作成されたアプリのサポートを拒否します。しかし、私はすべてのソフトウェアがビジネス自体によって書かれることを禁止しようとはせず、喜んでそうするためにデータエクスポートを書くでしょう（彼らが見るべきでないデータを明らかにしない限り、明らかに）。

私は人々がここで一般的なポイントを見逃していると思います：

進行中のすべてのカスタム開発が気に入らない場合は、それが間違った問題を解決することを禁じます-代わりに、彼らが許可されていないことを伝えるだけでなく、なぜITを回避しているのかを尋ねるべきです。あなた（IT）は彼らの仕事をより良くするために存在することを忘れないでください。そして、人々はソフトウェアがクールだ、きちんとした、または新しいので使用しないのです。

そもそもなぜこれらのアプリが作成されているのですか？

私が見たすべてのケースで、一般的な理由があります：

企業グループは、企業全体のコンテキストで同じニーズが優先されるよりも、自身のニーズを優先します

マーケティングはマーケティングのみに責任があるため、目標に利益をもたらすイニシアチブは他のグループにはふさわしく、ITのような限られたリソースに関しては優先順位が低くなる傾向がありますが、彼らにとって重要なようです。優先順位付けは、共有リソースを使用する場合にのみ有効です。プロジェクトを完全に自分の部門内に保持する場合、部門長のみが予算とタイムラインを気にする必要があります。

この種の開発を禁止する理由はありません。理由は次のとおりです。共有リソース（主にIT）の制約を緩和し、各グループが自分の問題を解決できるようにします（高度なExcelに詳しい人は、これは一般的な問題であるため、ほとんどの部門には少なくとも1つがあります）。

ただし、これらのアプリケーションから生じる問題を解決したり、元の開発者が退職した後にそれらをサポートしたりすることは期待できません。別の投稿で言及されているように、これは大ボスがあなたにそれをサポートすることを要求することを止めるものではありませんが、そこにあるカスタムアプリケーションやプロセスの種類について感じておくと、何かが重要になり、あなたが「社内」に持ち込むために関与する必要があるかもしれません。また、何かがIT制御下のシステムに接続して変更している場合、中央システムのセキュリティと整合性を確保するためだけにITが関与する必要があります-ただし、それがユーザーのデスクトップに限定されている場合は、なぜ必要性を感じますかそれを禁止するには？

しかし、ここで覚えておくべきことがあります。IT以外で開発されたすべてのカスタムアプリケーションは、ITが満たしていないニーズに対応しています。彼らが満たされない正当な理由があるかもしれません-会社の優先事項ではなく、非常に専門的な問題、他のオプションほど良くない、あなたのITスタッフが知らないカスタム言語など-そしてITの関与の欠如しかし、これらのソリューションは、一部の部門がITが満たすことができない（または満たさない）ニーズを持っているために作成されました。

彼らが彼らの問題を解決するのを手伝ってみてください、そしてあなたに時間も資源もなければ、彼らに彼ら自身でそれらを解決させてください。急な学習曲線を持つ言語を義務付けることは、人々をビジネスから締め出すことを唯一の目的として、ほとんどのビジネスユーザーがITを持っていると考えるエリート主義的な態度を強化するのに役立つだけであり、最終的に、そのようなエリート態度はユーザーはITにアプローチすることを恐れており、ITが自分のニーズや欲求を理解していないと確信しているため、より多くの同じ問題が発生します。関係を開く-彼らが必要とするものを理解することは、彼らがあなたの周りを回らないようにする唯一の方法です。

IT部門に能力のない人々が含まれる企業の場合も考慮する必要がありますが、隠されたアプリは、社内で開発者以外の仕事をしている熟練した開発者によって作成されます。私の経験では、これらのケースは非常に頻繁です。

ソフトウェア開発者と会計士の二重のプロファイルがあると想像してください。あなたが会計士として雇われているのは、これがあなたに高給の仕事を得る機会であったからです。同僚（そして今）は、プログラムによって数秒で実行される可能性のある反復的な作業を何時間も費やしていることがすぐにわかります。

すべての作業を行うアプリを作成するために、数晩を費やします。個人のラップトップで同僚に見せれば、非常に便利だと感じます。会社のPCにインストールしたいが、IT部門の同意が必要です。あなたはそれを求めますが、彼らはあなたのアプリケーションをサポートしないので、彼らはそれを拒否します。

馬鹿げて聞こえませんか？

この特定のケースは別として、サポートの問題は、多くの企業がすべて  のソフトウェアで遭遇するものと、IT部門内で書かれたものと大差ありません：IT部門がベストプラクティスを実施しない場合、コードは不適切/文書化されず、メンテナンスを気にせず、何年も前に去った経験のない人々によって書かれました。

結論として、主な問題は収益性です。IT部門が、ソフトウェア開発の最も基本的なルールを理解していない店員によって開発されたアプリを保守するように求められた場合、このタスクがどれほど楽しいかは関係ありません。会社にたくさんのお金。または、それが物事を成し遂げるための最も安価な方法である場合、最初から書き直します。

完全に制御することはできません...

従業員は常に不正なコードを生成し、別の手段で拡散する手段を持っているため、完全に制御することはできません。そのため、いくつかの基本的なルールとプロセスを作成して施行し、いくつかのツールを設定したら、あまり使いすぎないでしょう。

アイデアは、人々がこれらのルールを尊重し、これらのツールを使用することを可能な限り魅力的にすることです。

ただし、コードフレンドリーな環境を作成できます。

多くの場合、多くの場合非常に大規模な企業がこれを行います。Googleの良い例は、会社全体で単一のSCMを使用し、誰もが他のコードを監視および確認できるようにすることを代表者が述べていることです。

次のことをお勧めします。

• SCMの一部の領域へのパブリックアクセスを許可します。
• 継続的な統合および継続的な検査サーバーへのアクセスを簡単にリクエストできます。
• 人々がツールのビルドジョブを作成することを奨励します。

問題は、テクノロジーの急増です。明らかに、YよりもXを使用することを好む人もいます。その場合は、アーキテクチャに合わせるのが難しくなります。しかし、それは不可能ではありません。もし彼らがコードを維持したいなら、たぶんそれがたった1マイルなら余分なマイルを手に入れるでしょう。

また、よりst意的なスタンスを取って、言語LとスタックSのみを許可することを決定することもできますが、それからあちこちで不正なものを入手するので、少し広げることをお勧めします。一部のCIシステムは、従業員が少しの接着剤コードまたはいくつかの構成スクリプトを作成してそれらを適合させることを望んでいる場合、いくつかのプラグインで驚異的です。

チームに自由を与える

気まぐれに進んで、実験的なことで小さな新しいプロジェクトを開始するために、チームに自由を与えることが重要です。それは彼らをつま先に保ち、あなただけでなく、あなたに問題を引き起こすまで永遠にスタックに留まるのではなく、これらの技術を考慮することを強制します。

そのため、ペットプロジェクトをテストするために独自のシステムをインストールできることを確認してください。ただし、IT部門と話し合う習慣を身に付けてください。

ITに相談し、関与させる

従業員がITへの電子メールリクエストを撮影する反射を開発し、彼らに何かをセットアップして対応できるかどうかを尋ねると、はるかに優れています。ほとんどの場合彼らは辞退しますが、少なくとも制御と誰が責任を負うべきかという概念があり、ITにさまざまなチームからの要求に対する可視性を与えます。

プロジェクトがより重要なマスになったら、再度リクエストすることができ、再検討されます。コミュニケーションが重要であり、開発者、コンサルタント、ITサポートスタッフ、またはコードを扱う人たちのチームが協力して作業する必要があります。誰もが迷走番組を望んでいないので、誰にとっても最大の関心事です。ルールを自分でバックアップしている場合、ルールを施行するのははるかに簡単です。

これらの「隠された」アプリケーションを停止することはできません。人々が現実のビジネス上の問題を解決するためにそれらを作成するからです。あなたができることは、彼らが「正しい」方法でそれをするのを助けることです。そして、「正しい」とは、アプリを起動した人が去った後もアプリを維持できるようにすることです。私はで提案言語使用をお勧めUpまたはアウト：私はあなたが残してきた後に任意のヤフーは、今から一年それを理解できるように、詳細にこのプロセスを文書化することができなければなりません。 バージョン管理の設定（およびその使用方法の表示）、wiki（作業の実際の進行状況に関する非公式のメモを保持するための）、および簡単なバグ追跡システムを支援します。本当に滑らかにしたい場合は、予備サーバー（ある場合）で継続的な統合をセットアップします。

すべてのビジネススクールが現在Excelを教えており、多くのビジネスコースで使用される主要なツールであるため、Excelの統合（または少なくともインポート/エクスポート）に対する大きな要望があります。

Sarbanes-Oxleyおよび米国外の同様の法律は、プライバシー法、内部で課されたプライバシーおよびセキュリティプロセスおよびポリシーと組み合わせて、シャドーIT現象の抑制に使用できる「ハンマー」です。

顧客または従業員の個人を特定できる情報（または外部に出たくないデータ）がこれらのスプレッドシートで流通し始めると、すぐに事故が発生します。

同様に、これらのskunkworks ITプロジェクトの1つがExcelスプレッドシートを取得し、ハッキングされた外部に面したWebアプリの背後にあるデータとして使用するとすぐに、CIOとCEOがそのアプリを作成した人のオフィスに突入します結果を説明するために週末が来ます。

そして、これらの努力をFortune 500企業の数百（または数千）の部門に掛けると、企業には100を超える顧客「マスター」データベースがあることがすぐにわかるという問題があります。顧客は、連絡先情報を1か所で更新したが、他の10か所ではまだ古くなっている、または情報が10のシャドウに分散しているため、大規模なパートナーでどれだけのビジネスを行っているかさえ知らないと不満を抱き始めますITデータベース。

これらはすべて、面倒なコンプライアンスと監査プロセスを引き起こしますが、これは誰にとっても楽しいことではありませんが、エンタープライズ環境におけるITの人生の難しい事実です。

優れた戦略は、これを行っているすべての部門を調査し、シャドウITへの投資を適切なITに移行することを主張し、ITが規模の経済を達成し、この作業を現在よりも効率的に行うことができるという主張をすることですアドホック分散skunkworksモデル。これは、IT予算の制約と配信速度がそもそもスカンクワークスを引き起こした環境では売り込みが激しくなる可能性がありますが、監査/受託者のリスクと組み合わせると、優れた1対2のパンチが得られます。

多くの場合、新しいアプリケーションを作成する決定は、リクエストの費用便益分析に基づいています。ビジネスの全体的な価値だけでなく。利用可能なITリソース、リクエストの範囲、ビジネス目標、方向など、他の多くの要因を考慮に入れながら、いくつか例を挙げます。部門マネージャー/ディレクターが妥当なROIを表示できなかったか、確立されたプロセスを単に実行しなかったために、特定の部門の要求が拒否されることがよくあります。

理由が何であれ、「IT部門」はスケープゴートであることが多く、たとえその決定が彼らの制御外であったとしてもです。そのため、要求の拒否がIT部門にあまり反映されていない場合でも、認識はしばしばまったく異なります。

それにもかかわらず、世界中のほぼすべてのビジネス組織で不正なアプリケーションが見つかります。よく書かれたものとそうであるものには、決して日の目を見ることのないコードが含まれています。

社内の顧客のニーズを満たすために合理的にできることはすべて行う必要がありますが、単にできないこともあります。それが起こるとき、彼らは彼らの問題に対処するために他の場所を見るでしょう。

ITグループがプロジェクトに積極的に関与している場合、標準の遵守を要求し、コンサルタントが内部コーディングガイドラインに従うのを支援し、システム（データベース、ネットワーク、ファイアウォールなど）とのアプリケーションの相互作用と要求を理解できます。その関与がなければ、私たちは手に負えず、本稼働システムがSLAを満たしていない理由を突き止めるために多大な時間を費やすことになります。

IT部門がそれらを容認し、サポートするかどうかにかかわらず、サポート、OLAおよびSLAのコミットメントに関して、IT部門の評価基準に直接影響を与えることができるかどうか、また影響を及ぼします。

これらの理由により、当社では禁止されています。

• パスワードを知っている唯一の人が退職した場合、パスワードで保護されたExcelマクロ。
• 「ITだから」、経験の浅い人々によって書かれた誤った報告に対して責任を負う
• これまでに見たことも聞いたこともないレポートを修正するように求められる。

ITが忙しいときはユーザーにとってイライラすることがあり、「自分でやる」傾向があるかもしれません。しかし、ITには、存在すら知らないものに対して責任を負わせることはできません。また、IT全体の責任者がいない場合、大きな問題が待ち受けています。

ここに問題がある場合は、IT部門にあります。

専門的なビジネス/ドメインの知識を持つ人々が自分のデータを操作および処理できるようにすることには何の問題もありません。

IT部門はこれを認識し、サポートする必要があります。再利用可能なインターフェイスを提供し、EXCELやAccess DBなどの便利な形式でデータを配信し、柔軟なツール（COGNOS、Jasper Reportsなど）を提供します。

IT部門も優先順位を再考する必要があります。最新の方法論を実装したり、最もセクシーなハードウェアをインストールしたりするのではなく、ビジネスに貢献するためにあります。

多くの企業、または企業内の部門が抱えている不満は、IT部門が邪魔になり、仕事をやり遂げたり、新しいことをしたりするのが難しくなることです。これにより、ITポリシーによって抑制されているように感じられる部門が、独自の問題の解決を試みるようになります。コミュニケーションが重要です。部門がITに取り組んでいる場合、実際に抱えているのはITの問題です。ITを敵と見なす余裕はありません。企業、特にIT部門は、お互いに対立するのではなく、協力する必要があることを認識する必要があります。部門がITスタッフ（特に監視する必要のあるスタッフ）と連絡を取り、ニーズと自分の問題を解決するためにどのように働いているかを伝えると、IT部門には、少なくとも、危機が訪れたときの事実を知るのではなく、問題の解決を支援するという選択肢があります。ループ内でITを維持します。

これらの特別なツールは、アプリケーションであろうとスプレッドシートであろうと、必要とされています。IT部門には2つの選択肢があります。それらは、イネーブラーまたはディセーブルラーです。私の経験では、障害者は有効なビジネスニーズの邪魔になり、共通の敵になるために負けています。一方、イネーブラーはビジネスを真に支援します。

これは、部門が資金を提供する開発が自由な統治を与えられるべきであることを意味しません。次のようないくつかの要件を実施する必要があります。

• すべてのコードは、ITが実行するバージョン管理システムに定期的にコミットする必要があります。ITはこれを可能にするために、アカウントとディレクトリを自由に作成する必要があります。IT部門は、何らかの指示を提供したい場合もあります。
• PII（個人を特定できる情報）、認証、承認、暗号化、法律で保護されたデータ、またはビジネスが重要とみなすデータに関係するものはすべて、ITのコンサルタントが関与し、承認する必要があります。IT /コンサルタントは、アプリ開発を可能にしながらビジネスを適切に保護するための支援、ライブラリなどを提供する必要があります。
• プライマリデータベースを保護する必要があります。データベースによっては、読み取りアクセスは比較的簡単に取得し、書き込みアクセスを難しくする必要があります。ITは、アカウント、ログ、または監査を提供する必要がある場合があります。

有効化には多くの利点があります。

• IT部門は、クライアントのニーズを満たすことについてさらに学習します。これにより、優先順位付けと共有が改善されます。
• ITは問題ではなく、友人であり利益であると考えられています。
• 実際のビジネスニーズは満たされています。
• ITが関与していたため、ビジネスデータが適切に保護され、バックドアが不要になりました。
• デパーメントツールは売り上げによって失われることはなく、必要に応じてITに簡単に移動できます。

私はあなたを特定せざるを得なかった。あなたが説明する問題は、文化、言語、大陸にまたがる普遍的な問題のようです。

できること：

• データベースアカウントの作成を制限し、スーパーバイザーの承認を求めます。ローカルマシンをデータベースサーバーとして使用することを強制したり、アプリをスタンドアロンにしたりすると、その有用性が大幅に低下します。

• ITに関連するすべてのキャリアのインターンをITのみを通じて契約するようにします。

• OSポリシーを介してソフトウェアのインストールを制限する。すべてのソフトウェアのインストールは、ITヘルプデスクを通じて行われる必要があり、スーパーバイザーの承認が必要です。そうすれば、MS Access、PHP、Visual Basicなどのようなもののインストールは、気付かれずに渡すのがより難しくなります。

• サポートを提供するためには、すべての新しい開発は、Java、C＃、C ++ 、または急な学習曲線を必要とする他の言語で記述する必要があることを示すポリシーを発行します。そうすることで、「プログラミングに関するある程度の知識」を持つ人々の宇宙を混乱させることになります。

• 要件のそれは、企業のITニーズを反映しているため、人々は、会社の周りの「Excelのソリューション」を見てみなければなりません。

• データウェアハウスと最終的なユーザーフレンドリーなデータマイニングおよびレポートツールの実装。そうすれば、カスタムメイドのインターンで書かれた小さなアプリの必要性を減らすことができます。

しかし、あなたがすることは、ITマネージャーに電話して、インターンが作ったアプリをサポートするよう彼に頼むビッグチーフからの電話に勝るものではありません。

このような状況で私の会社が支援する方法の1つは、言語にとらわれないことです。アプリ/プログラムを考慮したい場合は、選択した言語（java）である必要があります。一部のJQueryまたはjsに対してルールを少し拡張することもできますが、重要なニーズに応える適切に構成されたアプリケーションである必要があります。おそらく、ポリシーシートが渡されるだけなので、「このPHPアプリを手に入れてください」と言わないでください。

物事が大きくなり過ぎる前に物事を挟むことが重要であり、いったんそれが得られれば、それを学習したり書き換えたりすることに専念できる人がいるほうがよい。なぜなら、その大きなかつらが上の階で好きだと決めたら、おそらく私の経験ではそれを取り除くことはないでしょう。

オタクの慢！

多くの場合、ビジネスユーザーはツールを使用して、IT担当者が理解していないことを実行できます。これは、彼らが本質的に悪いからではなく、彼らがビジネス、それがどのように機能し、どのようにそれを機能させたいかを知っているからです。

たとえば、あるソフトウェア会社が、市場データフィードへのアクセスを（コストのために）最適化するアプリケーションを開発しました。後付けとして、ユーザーはスプレッドシートを介して最新の株価にアクセスできるように、Excelプラグインを提供しました。1年先に進み、私が働いていた会社のほぼすべてのトレーダーは、取引戦略をサポートするために1つ以上の非常に複雑なスプレッドシートを持っていました。時々、彼らはマクロに問題を抱え、ITスタッフの1人に助けを求めますが、ほとんどの人は拒否しました（そして、ビジネスがなぜ私たちを嫌っているのか疑問に思います！）。しかし、私は試してみましたが、さまざまな関数パラメーターと循環参照に関する技術的な問題を修正することができましたが、正直に言って、スプレッドシート全体が実際に何をしたかについての手掛かりはほとんどありませんでした。それらがひどくまとめられていたり、不十分にプログラムされていたからではなく、トレーダーが達成しようとしていることの微妙さを理解する知識や経験がなかったからです。さらに、これらのスプレッドシートの1つの機能を「適切な」プログラミング言語で標準ITプロジェクトとして複製するために、5人年とITプロジェクトを見積もります。