从被动风控到主动赋能，ITIL 第 5 版给 IT 管理层的新位置


本系列为国内前三的ITIL 大师级授权讲师长河老师2026年5月联想ITIL 5内训课程教学心得分享，共五篇，本文为第五篇。


这次联想 ITIL 5 Foundation 内训课程结束后，我一直在想一个问题：AI 时代，IT 部门最应该守住的位置是什么？


如果只从传统视角看，IT 部门要保障系统稳定，管理服务流程，处理事件和变更，支持业务需求——这些当然仍然重要。但 AI 进入企业后，IT 部门还要承担一个更主动的角色：为组织提供合规、安全、可持续运营的 AI 能力底座。这个底座建不起来，业务部门就会各自寻找替代路径，影子 IT 风险会上升；这个底座建得好，业务部门就能在安全边界内快速创新，IT 也会从被动风控转向主动赋能。

联想这次参训者以 IT 管理层为主，线下座无虚席，线上也有同事参与。这样的课堂很适合讨论 IT 部门的新位置。课程中我们谈到服务价值流，谈到 AI 重大事件治理，谈到知识库的半结构化改造，也谈到 AI 智能体验收和集中监控平台在分布式智能体时代的价值重定位。这些议题看似分散，其实都指向一个共同问题：当 AI 能力开始分布到各个业务场景，IT 部门如何保持全局治理能力？


一个合规 AI 底座，至少要回答几类问题：数据从哪里来，哪些数据能被 AI 使用，哪些不能；模型如何接入，是否经过安全审查；业务智能体如何创建，是否有身份和权限边界；Skill 如何发布，是否经过测试和审核；调用成本如何计量，Token 消耗如何分摊；日志如何保存，异常如何追踪；知识库如何维护，过期内容如何下架。这些都不是单个业务部门适合独立解决的问题，它们需要 IT 部门站在组织级视角统一设计。

从安全合规视角看，最大的风险是分散建设。每个部门自己找工具、自己接模型、自己传数据、自己做智能体，短期看似灵活，长期会带来严重问题：数据边界不一致，权限规则不一致，日志不可追踪，成本不可汇总，安全责任不清楚。等到问题暴露时，IT 部门再介入，往往已经变成补救。治理回应是建设统一底座，但这个底座必须好用——如果 IT 提供的合规路径太慢、太重、太难用，业务仍然会绕开。合规 AI 底座不能只是审批平台，而要真正提供可用能力：统一大模型服务、经过治理的知识库、可复用 Skill、权限模板、开发和测试环境、灰度发布机制、监控和反馈数据。业务部门在这个底座上可以快速构建自己的场景，同时不突破组织安全边界。这和 ITIL 第 5 版的数字化产品和服务生命周期非常相关——AI 能力不是一次性交付，而是要设计、训练、测试、发布、监控、迭代。




午间，曾经参加过 ITIL 4 专家级课程的优秀学员文胜，特意邀请我到联想商务西餐厅共进午餐。席间，我们交流了在AI时代 IT 服务管理在工作实践中的成长与思考。感谢文胜的用心安排，看到学员在各自岗位上持续精进，并依然保持着对专业的热情，内心十分欣慰。

这次联想 ITIL 5 Foundation 内训，是我负责交付的国内第一个 ITIL 5 Foundation 大规模企业内训课程。也是一项具有标杆意义的企业级 IT 服务管理实践。它让我看到，先进 IT 组织对新版框架的关注，已经不是"学一个新证书"那么简单，而是希望用新框架提前处理 AI 时代的治理问题。AI 不会等组织把所有制度都准备好才进入业务现场——业务部门会尝试，供应商会推动，员工会使用，智能体会逐渐嵌入日常工作。IT 部门如果没有合规 AI 底座，就只能在一个个局部风险后面追赶；如果提前建设，就能把 AI 创新纳入统一服务管理体系。这正是 ITIL 第 5 版值得尽早学习的地方——它给 IT 管理层提供了一套把 AI、服务价值流、知识管理、数字化产品生命周期和治理边界放在一起讨论的语言。未来真正有竞争力的 IT 部门，不只是会拦风险，更会提供一条安全可行的创新道路。

从被动风控到主动赋能，ITIL 第 5 版给 IT 管理层的新位置


本系列为国内前三的ITIL 大师级授权讲师长河老师2026年5月联想ITIL 5内训课程教学心得分享，共五篇，本文为第五篇。


这次联想 ITIL 5 Foundation 内训课程结束后，我一直在想一个问题：AI 时代，IT 部门最应该守住的位置是什么？


如果只从传统视角看，IT 部门要保障系统稳定，管理服务流程，处理事件和变更，支持业务需求——这些当然仍然重要。但 AI 进入企业后，IT 部门还要承担一个更主动的角色：为组织提供合规、安全、可持续运营的 AI 能力底座。这个底座建不起来，业务部门就会各自寻找替代路径，影子 IT 风险会上升；这个底座建得好，业务部门就能在安全边界内快速创新，IT 也会从被动风控转向主动赋能。

联想这次参训者以 IT 管理层为主，线下座无虚席，线上也有同事参与。这样的课堂很适合讨论 IT 部门的新位置。课程中我们谈到服务价值流，谈到 AI 重大事件治理，谈到知识库的半结构化改造，也谈到 AI 智能体验收和集中监控平台在分布式智能体时代的价值重定位。这些议题看似分散，其实都指向一个共同问题：当 AI 能力开始分布到各个业务场景，IT 部门如何保持全局治理能力？


一个合规 AI 底座，至少要回答几类问题：数据从哪里来，哪些数据能被 AI 使用，哪些不能；模型如何接入，是否经过安全审查；业务智能体如何创建，是否有身份和权限边界；Skill 如何发布，是否经过测试和审核；调用成本如何计量，Token 消耗如何分摊；日志如何保存，异常如何追踪；知识库如何维护，过期内容如何下架。这些都不是单个业务部门适合独立解决的问题，它们需要 IT 部门站在组织级视角统一设计。

从安全合规视角看，最大的风险是分散建设。每个部门自己找工具、自己接模型、自己传数据、自己做智能体，短期看似灵活，长期会带来严重问题：数据边界不一致，权限规则不一致，日志不可追踪，成本不可汇总，安全责任不清楚。等到问题暴露时，IT 部门再介入，往往已经变成补救。治理回应是建设统一底座，但这个底座必须好用——如果 IT 提供的合规路径太慢、太重、太难用，业务仍然会绕开。合规 AI 底座不能只是审批平台，而要真正提供可用能力：统一大模型服务、经过治理的知识库、可复用 Skill、权限模板、开发和测试环境、灰度发布机制、监控和反馈数据。业务部门在这个底座上可以快速构建自己的场景，同时不突破组织安全边界。这和 ITIL 第 5 版的数字化产品和服务生命周期非常相关——AI 能力不是一次性交付，而是要设计、训练、测试、发布、监控、迭代。




午间，曾经参加过 ITIL 4 专家级课程的优秀学员文胜，特意邀请我到联想商务西餐厅共进午餐。席间，我们交流了在AI时代 IT 服务管理在工作实践中的成长与思考。感谢文胜的用心安排，看到学员在各自岗位上持续精进，并依然保持着对专业的热情，内心十分欣慰。

这次联想 ITIL 5 Foundation 内训，是我负责交付的国内第一个 ITIL 5 Foundation 大规模企业内训课程。也是一项具有标杆意义的企业级 IT 服务管理实践。它让我看到，先进 IT 组织对新版框架的关注，已经不是"学一个新证书"那么简单，而是希望用新框架提前处理 AI 时代的治理问题。AI 不会等组织把所有制度都准备好才进入业务现场——业务部门会尝试，供应商会推动，员工会使用，智能体会逐渐嵌入日常工作。IT 部门如果没有合规 AI 底座，就只能在一个个局部风险后面追赶；如果提前建设，就能把 AI 创新纳入统一服务管理体系。这正是 ITIL 第 5 版值得尽早学习的地方——它给 IT 管理层提供了一套把 AI、服务价值流、知识管理、数字化产品生命周期和治理边界放在一起讨论的语言。未来真正有竞争力的 IT 部门，不只是会拦风险，更会提供一条安全可行的创新道路。