Scovai Scovai
AI & Operations 2026-07-14 1 min read

आपके पास पहले से एक AI रोलआउट है — इसे आपके कर्मचारियों ने आपके बिना बनाया: शैडो AI गवर्नेंस की वह खाई जिसे मिड-मार्केट ऑप्स को इस तिमाही पाटना ही है

DSL

Dr. Sarah Liu

आपके पास पहले से एक AI रोलआउट है — इसे आपके कर्मचारियों ने आपके बिना बनाया: शैडो AI गवर्नेंस की वह खाई जिसे मिड-मार्केट ऑप्स को इस तिमाही पाटना ही है

छिहत्तर प्रतिशत कर्मचारी अपना काम करने के लिए ऐसे AI टूल पहले ही इस्तेमाल कर चुके हैं जिन्हें उन्होंने खुद ढूँढा और खुद ही उनके लिए साइन अप किया। इकतालीस प्रतिशत कहते हैं कि उनके नियोक्ता ने न कोई टूल दिया, न कोई प्रशिक्षण, न कोई मार्गदर्शन (Resume Now BYO AI Report, 2026)। इन दोनों आँकड़ों को साथ पढ़िए और निष्कर्ष असहज करने वाला है: आपका AI रोलआउट पहले से ही चालू है। आपने बस उसे अधिकृत नहीं किया, आप उसे देख नहीं सकते, और आप उसका शासन नहीं कर रहे।

यही शैडो AI (shadow AI) गवर्नेंस की खाई है, और यह किसी मिड-मार्केट Head of Operations के 2026 के एजेंडे का सबसे ग़लत आँका गया मद है। ज़्यादातर ऑपरेशन लीडर अब भी इस पर बहस कर रहे हैं कि क्या उन्हें अपना पहला अधिकृत AI पायलट शुरू करना चाहिए। इस बीच उनके तीन-चौथाई लोग अनुबंध, ग्राहक डेटा और पाइपलाइन डेटा पहले से ही उपभोक्ता चैटबॉट में चिपका रहे हैं — क्योंकि यह काम करता है, और क्योंकि किसी ने उन्हें ऐसा न करने को नहीं कहा। आपके सामने निर्णय यह नहीं है कि AI अपनाएँ या नहीं। बल्कि यह है कि जो अपनापन आपके पास पहले से है, उसके न होने का दिखावा जारी रखें या नहीं।

आपका असली AI परिनियोजन पहले से ही प्रोडक्शन में है

पैमाने से शुरू कीजिए, क्योंकि पैमाना ही इसे सैद्धांतिक नहीं, संचालनगत बनाता है। Resume Now BYO AI Report — जून 2026 में जारी, 1,000 से अधिक अमेरिकी कर्मचारियों का सर्वेक्षण — में पाया गया कि 76% ने अपना ख़ुद का AI काम पर लाया, जबकि केवल 21% कहते हैं कि उनके पास भूमिका-विशिष्ट AI दिशानिर्देश हैं (Resume Now BYO AI Report, 2026)। यह पूर्णांकन की त्रुटि नहीं है। ये पाँच में से चार लोग हैं जो दशक के सबसे परिणामकारी तकनीकी बदलाव को बिना किसी नक़्शे के तात्कालिक रूप से निभा रहे हैं।

2026 के कई स्वतंत्र सर्वेक्षण इस परिघटना के आकार की पुष्टि करते हैं। Salesforce का Workforce AI शोध दैनिक AI उपयोग को 67% कर्मचारियों पर रखता है, जबकि केवल 18% संगठन औपचारिक AI नीति होने की बात कहते हैं (Salesforce, 2026)। आपकी कंपनी में सटीक आँकड़ा जो भी हो, कहानी अनुपात में है: अपनापन, गवर्नेंस से दो-तीन गुना तेज़ी से आगे दौड़ रहा है। टूल ख़रीद प्रक्रिया से नहीं, ब्राउज़र से आए, और किसी भी IT या ऑपरेशन फ़ंक्शन की योजना से अधिक तेज़ आए।

इसे 200 पूर्णकालिक कर्मचारियों पर ठोस रूप में सोचिए। आपका सबसे अच्छा विश्लेषक बोर्ड की टिप्पणी एक मुफ़्त चैटबॉट में लिखता है क्योंकि यह ख़ाली पन्ने से तेज़ है। एक बिक्री प्रतिनिधि किसी संभावित ग्राहक का पूरा आवश्यकता दस्तावेज़ किसी कॉल से पहले संक्षेप करने के लिए दूसरे टूल में चिपका देता है। एक वित्त सहयोगी ग्राहक के आँकड़ों वाली स्प्रेडशीट का मिलान करने के लिए तीसरे टूल का इस्तेमाल करता है। हर कोई ठीक वही कर रहा है जो आप चाहेंगे — तेज़ चलना, गहरा सोचना — और हर कोई चुपचाप गोपनीय डेटा ऐसे विक्रेता को निर्यात कर रहा है जिसके साथ आपका कोई अनुबंध नहीं है। इसे अपने कार्यबल के तीन-चौथाई से गुणा कीजिए और आपको अपना वास्तविक AI पदचिह्न मिल जाता है। बस वह कभी किसी बजट मद या सुरक्षा समीक्षा में प्रकट नहीं हुआ।

यहाँ वह पुनर्रचना है जो किसी संचालक के लिए मायने रखती है। आपके पास "AI अपनाने की समस्या" नहीं है। अपनापन हो चुका है। आपके पास एक दृश्यता की समस्या और एक नियंत्रण की समस्या है, जो एक ऐसे स्थापित आधार पर टिकी है जिसे आपने कभी प्रावधानित नहीं किया। रोलआउट हो चुका। जो कमी है वह गवर्नेंस की है।

यह खाई असल में कितनी महँगी पड़ती है

सहज प्रवृत्ति शैडो AI को एक सुरक्षा सुर्ख़ी की तरह देखने की है — CISO की समस्या, अनुपालन की एक पंक्ति। यह ढाँचा संचालनगत जोखिम को कम आँकता है, क्योंकि लागत तीन ऐसी जगहों पर सामने आती है जिनका स्वामित्व वास्तव में ऑपरेशन के पास है।

बिना ऑडिट-निशान के डेटा रिसाव। जब कोई कर्मचारी ग्राहक सूची या अनुबंध का मसौदा किसी उपभोक्ता बड़े भाषा मॉडल में डालता है, तो वह डेटा आपकी परिधि छोड़ देता है और, टूल की शर्तों के अनुसार, संग्रहीत हो सकता है या प्रशिक्षण के लिए इस्तेमाल हो सकता है। आपके पास कोई लॉग नहीं कि क्या निकला, कब निकला, और कहाँ गया। IBM का शोध लगातार दिखाता है कि अप्रबंधित या "शैडो" डेटा से जुड़े उल्लंघन, शासित डेटा की तुलना में अधिक महँगे होते हैं और उन्हें नियंत्रित करना धीमा होता है — ठीक इसलिए कि आप उसका उपचार नहीं कर सकते जिसे आप देख नहीं सकते (IBM Cost of a Data Breach, 2025)। मालिकाना और ग्राहक डेटा को उपभोक्ता टूल से गुज़ारने वाली 200 कर्मचारियों की कंपनी के लिए, जोखिम चुपचाप जमा होता जाता है।

असंगत आउटपुट गुणवत्ता। पचास लोग पचास अलग टूल, पचास अलग कौशल-स्तरों पर, बिना साझा प्रॉम्प्ट या मानकों के इस्तेमाल करें, तो वे पचास अलग गुणवत्ता-आधाररेखाएँ पैदा करते हैं। काम पूरा दिखता है — प्रवाहमय, आत्मविश्वासी, प्रारूपित — और यही वह चीज़ है जो असमान गुणवत्ता को आगे की प्रक्रिया में पकड़ना कठिन बना देती है। आपको किसी समन्वित AI क्षमता की उत्पादकता नहीं मिलती। आपको किसी अप्रबंधित क्षमता का विचरण मिलता है।

बर्बाद ख़र्च और फँसा हुआ मूल्य। लोग अपनी जेब से भुगतान करते हैं, या बिखरी सदस्यताएँ ख़र्च के रूप में क्लेम करते हैं — ऐसे परस्पर-ओवरलैप करते टूल के लिए जिन्हें आप एक बार, लागत के अंश में, असली डेटा सुरक्षा के साथ ख़रीद सकते थे। इससे भी बुरा, वह मूल्य जो वे पैदा कर रहे हैं व्यक्तिगत कार्यप्रवाहों में फँसा रहता है, क्योंकि जो कारगर है उसे पकड़ने, मानकीकृत करने और फैलाने का कोई तंत्र नहीं है।

यही वह कड़ी है जिसे ऑपरेशन लीडर चूक जाते हैं: शैडो AI गवर्नेंस की खाई और वह निराशाजनक AI ROI जिसकी सब शिकायत करते हैं — दोनों एक ही परिघटना हैं। Gartner का अनुमान है कि 2027 के अंत तक 40% से अधिक एजेंटिक AI परियोजनाएँ रद्द हो जाएँगी, जिसका कारण अस्पष्ट व्यावसायिक मूल्य और अपर्याप्त जोखिम नियंत्रण है (Gartner, 2025)। आप उस AI क्षमता से प्रतिफल नहीं पा सकते जिसके होने को स्वीकार करने से आप इनकार करते हैं।

प्रतिबंध की सहज प्रतिक्रिया उलटी क्यों पड़ती है

इन आँकड़ों के सामने, जोखिम के प्रति सतर्क नेता की सहज प्रतिक्रिया सब कुछ बंद कर देने की होती है: डोमेन ब्लॉक करना, ज्ञापन जारी करना, काम पर उपभोक्ता AI पर रोक लगाना। यह नियंत्रण जैसा लगता है। यह उल्टा नतीजा देता है।

Resume Now का डेटा आपको कारण पहले ही बता देता है। कर्मचारियों ने इन टूल को इसलिए अपनाया क्योंकि उनके नियोक्ता ने कोई विकल्प नहीं दिया — 41% को कुछ नहीं मिला। प्रतिबंध उस अंतर्निहित ज़रूरत को नहीं मिटाता जिसने 76% को इसे ख़ुद हल करने पर मजबूर किया; यह बस व्यवहार को और गहरे, छाया में, निजी उपकरणों और खातों पर धकेल देता है जहाँ आपकी दृश्यता अभी से भी कम है। आप जोखिम कम नहीं करते। आप ख़ुद को और पूरी तरह अंधा कर लेते हैं।

प्रतिबंध इन आँकड़ों में दबे एकमात्र लाभ को भी त्याग देता है। यह तथ्य कि आपके कार्यबल के तीन-चौथाई ने स्वेच्छा से AI इस्तेमाल करना सीख लिया, अधिकांश परिवर्तन प्रयासों के लिए एक स्वप्निल परिदृश्य है। परिवर्तन प्रबंधन आमतौर पर जड़ता के विरुद्ध लड़ता है। यहाँ माँग पहले से मौजूद है, स्व-वित्तपोषित और स्व-प्रेरित। इसे प्रतिबंधित करने का अर्थ है शैडो AI की जोखिम-लागत चुकाना और साथ ही वह मुफ़्त अपनापन-ऊर्जा फेंक देना जो पूरे कार्यक्रम को न्यायसंगत ठहरा सकती थी। यह मेज़ पर सबसे बुरा सौदा है।

चाल: शैडो AI को शासित AI में बदलिए

इस तिमाही की सबसे अधिक लीवर वाली कार्रवाई एक और अधिकृत पायलट नहीं है जिसे एक ऐसी संस्था के किनारे बोल्ट कर दिया जाए जो पहले से हर जगह AI इस्तेमाल कर रही है। बल्कि यह है कि जो शैडो अपनापन आपके पास है, उसे ऐसे शासित अपनापन में बदलें जिसे आप देख और दिशा दे सकें। ठोस रूप में, इसका अर्थ है ठीक उसी खाई को पाटना जिसे डेटा उजागर करता है — 79% कर्मचारी जिनके पास भूमिका-विशिष्ट मार्गदर्शन नहीं है — तीन ऐसी चालों से जिन्हें कोई ऑपरेशन लीडर किसी समिति की प्रतीक्षा किए बिना अंजाम दे सकता है।

1. इस तिमाही अनुमोदित टूल की एक सूची प्रकाशित कीजिए

आपके पास उपलब्ध सबसे तेज़ जोखिम-कटौती यह है कि लोगों को बताएँ कि कौन-से टूल किस काम के लिए सुरक्षित हैं। एंटरप्राइज़ डेटा शर्तों वाले दो या तीन जाँचे-परखे प्लेटफ़ॉर्म को अनुमोदित कीजिए — जो अनुबंध के तहत आपके इनपुट पर प्रशिक्षण नहीं लेते — और उन्हें स्पष्ट रूप से नाम दीजिए। यह जोखिम कम करने से अधिक करता है; यह उन 76% को जो पहले से तात्कालिक जुगाड़ कर रहे हैं, एक वैध रास्ता देता है — और यही एकमात्र चीज़ है जो व्यवहार को सचमुच छाया से बाहर खींचती है। अनुमोदित सूची हर बार प्रतिबंध को हराती है, क्योंकि यह माँग को नकारने के बजाय पुनर्निर्देशित करती है।

2. एक सामान्य नीति नहीं, भूमिका-विशिष्ट उपयोग-मामले जारी कीजिए

लगभग पाँच में से केवल एक कर्मचारी के पास भूमिका-विशिष्ट AI दिशानिर्देश हैं, और वही विशिष्टता पूरी बात है (Resume Now BYO AI Report, 2026)। एक पन्ने की कॉर्पोरेट "AI नीति" जो कहती है "ज़िम्मेदार बनें" कुछ नहीं बदलती। व्यवहार वही बदलता है जब आप किसी कस्टमर सक्सेस प्रतिनिधि को उसके अपने विशिष्ट संदर्भ में दिखाते हैं — वे तीन अनुमोदित चीज़ें जो AI को उसके कार्यप्रवाह में करनी चाहिए और वे दो जिन्हें कभी नहीं छूना चाहिए — ग्राहक PII, अनुबंध की शर्तें। गवर्नेंस तब उतरती है जब वह इतनी ठोस हो कि सोमवार सुबह उस पर अमल किया जा सके।

3. ज़रूरत पड़ने से पहले ऑडिट-निशान बनाइए

अनुमोदित उपयोग को ऐसे टूल और कॉन्फ़िगरेशन से गुज़ारिए जो गतिविधि को लॉग करते हैं, ताकि आप उस सवाल का जवाब दे सकें जो आप अभी नहीं दे सकते: कौन-सा डेटा कहाँ जा रहा है। शुरू करने के लिए आपको एंटरप्राइज़-स्तर के AI गवर्नेंस टूलिंग की ज़रूरत नहीं। आपको इसकी दृश्यता चाहिए कि कौन-से टूल इस्तेमाल में हैं और उनसे कौन-सी डेटा श्रेणियाँ गुज़र रही हैं — वह न्यूनतम व्यवहार्य ऑडिट-निशान जो एक अदृश्य परिनियोजन को प्रबंधनीय बना देता है।

इनमें से किसी के लिए बड़े बजट या नए प्लेटफ़ॉर्म की ज़रूरत नहीं। ज़रूरत इस बात को स्वीकारने की है कि परिनियोजन हो चुका है, और उसे प्रबंधित करने का चुनाव करने की। जो संगठन इस साल शैडो AI को शासित क्षमता में बदल देंगे, वे अपने कार्यबल की मुफ़्त अपनापन-ऊर्जा को वास्तविक, बचाव-योग्य प्रतिफल में बदल देंगे। जो अपने पहले पायलट पर बहस करते रहेंगे, वे शैडो AI की पूरी जोखिम-लागत चुकाते रहेंगे, उसका कोई लाभ पकड़े बिना।

इस तिमाही का निर्णय

अपनी अगली लीडरशिप बैठक से पहले अपनी कंपनी के लिए एक अकेला आँकड़ा निकालिए: आपके कितने लोग पहले से ऐसे AI टूल इस्तेमाल कर रहे हैं जो आपने नहीं दिए? आपको साफ़ जवाब नहीं मिलेगा — यही तो निष्कर्ष है। जवाब का न होना ही परिमाणित रूप में शैडो AI गवर्नेंस की खाई है।

फिर वह एक काम कीजिए जो इसे सबसे तेज़ पाटता है। अपने सबसे अधिक डेटा-जोखिम वाले तीन फ़ंक्शन के लिए अनुमोदित टूल की एक सूची और भूमिका-विशिष्ट उपयोग-मामलों का एक ही पन्ना प्रकाशित कीजिए। कोई टास्क फ़ोर्स नहीं, कोई छह-महीने का ढाँचा नहीं — एक सूची और एक पन्ना, इसी तिमाही। आपका AI रोलआउट पहले से चालू है और उपभोक्ता टूल के ज़रिए अनियंत्रित रूप से चल रहा है। एकमात्र खुला सवाल यह है: क्या आप अपने कर्मचारियों को इसे आपके लिए चलाने देना जारी रखेंगे, या इसे ख़ुद चलाना शुरू करेंगे।

Ready to go beyond the CV?

Scovai's AI-powered Talent Passport reveals what resumes can't: personality, potential, and true job fit.