2023年12月15日上午,由中国信息通信研究院、中国通信标准化协会支持的2023 GOLF+ IT新治理领导力论坛主论坛在北京北辰五洲皇冠国际酒店顺利举行。 数字时代,企业IT治理边界不断扩大、议题日新月异,构建现代化的IT治理体系已成为企业高质量、可持续发展的重要抓手。GOLF+ IT新治理领导力论坛被誉为IT治理领域风向标,自2020年首届GOLF+ IT新治理领导力论坛成功举办以来,IT治理持续深化在各行业、各领域的应用,呈现多元发展、加速融合的趋势。本届论坛旨在筑牢治理根基,共建数字未来,倾力打造风控合规与审计数字化主题论坛、XOps产业生态、科技治理三大主题论坛,助力企业健康、高质量发展,共建IT治理繁荣生态。
在大会主论坛上,中国信通院云大所所长何宝宏发布了《2023 IT新治理领域十大关键词》。
以下为演讲实录:
大家好,我是中国信息通信研究院云计算与大数据研究所何宝宏,今天很荣幸,由我来为大家发布2023 IT新治理领域十大关键词。
本年度IT新治理领域的十大关键词主要围绕XOps多元化研发运营转型、科技治理和审计、数字大风控等领域展开。为顺应国家高质量数字化发展要求,越来越多企业重视业务与科技的融合创新、研运平台化能力建设,以及质量与效率的兼顾发展。同时,通过运维大模型等新模式、新技术不断促进企业研发运营的能力提升。在IT风控与审计方面,新一代IT审计体系正在不断赋能企业科技治理,其中针对AI模型风险、个人信息保护合规审计、数字化转型评价等内容成为各界关注的热点。此外,在数字化赋能企业治理方面,数字大风控体系建设以及数字化审计能力共享机制,也在促进企业组织级治理能力的现代化发展。接下来,我将围绕这十大关键词分别展开。
第一个关键词是BizDevOps。我们观察到业技融合受到监管层的高度关注,国资委、人行等先后发文鼓励组建业务与技术条线的融合共创团队。数字时代业务与技术关系在产业数字化的趋势下,技术成为业务演进和创新的内核,而核心引擎就是BizDevOps。众多企业围绕业务价值重塑产研流程,比如,招行以价值为导向,强化业技融合的数字产品生态。江苏移动以业务流程可视化编排平台和三师团队培养体系作为基础,实现业务敏捷交付和网络智能运维。
第二个关键词是平台工程。近两年以来,平台工程这一概念受到国内外企业的高度关注,连续两年被Gartner列为年度十大战略技术趋势之一,国家层面也有相应的政策文件呼吁行业企业,积极进行研发运维一体化工具的引入和企业级一站式研发协同平台的建设。平台工程的价值主要体现在它是企业级DevOps成功实施的核心能力。为促进国内各行业企业在平台工程这一软件工程新兴领域的落地,中国信通院联合超过40家单位共同编制了DevOps能力成熟度第13部分:平台工程能力要求,标准从具体领域工程场景出发,体现了平台工程平台即产品、重视用户体验等特点,欢迎更多业界企业专家的参与与支持。
关键词三是持续测试,随着国家和企业对于信息技术质量建设的要求不断提高,强调左移、右移和自动化的持续测试成为了软件全生命周期质量管理的最佳实践之一。中共中央、国务院印发《质量强国建设纲要》,提出要加强技术创新、标准研制、计量测试、合格评定等基础能力建设。工信部等部委提出要完成测试工具链建设,并提升质量管理和检测能力。在这样的背景下,为提高测试的效率和有效性,持续测试应运而生。标准是推动持续测试落地的重要推动力,经过超18个月的多行业专家研讨,持续测试标准于今年10月正式发布,已有来自银行、证券等重点行业的多家企业参与了持续测试的首批评估。未来,中国信通院也将致力于企业信息技术质量管理标准体系建设,在工具平台、用户体验等领域进行深入的研究。
下一个关键词是运维大模型,它结合了自然语言处理、知识图谱、机器学习等多项技术,主要针对运维领域的问题进行智能化的分析和处理。并通过根因定位、故障排查等运维领域技术知识,打通数据采集、分析、决策、执行全链条的运维场景能力,为运维工程师在专业技术知识学习、复杂的故障分析等多方面提供智能化的支持,实现进阶智能化运维能力。
第五个关键词是IT审计2.0。随着大数据、云计算、人工智能等新一代信息技术的深入应用,在给组织带来快速发展的同时,也加大了组织的信息技术风险敞口。为了有效应对新技术带来的风险,IT审计的重要性日益凸显,以审计手段发挥在企业科技治理中的监督作用。与此同时,IT审计的定位也在进一步发展和延伸,由传统的保证系统和数据准确性、真实性和安全性为目标,转向基于合规、风险、价值维度的审计目标实现。IT审计的范围也在逐渐扩大,由公司内部转向涉及上下游全生态链条的审计。此外,随着新应用、新模式的不断创新,IT审计也需要不断研究和革新,做到与时俱进,从而才能契合企业自身的发展目标。
下一个关键词是AI模型风控。当前人工智能技术快速发展,对经济社会和人类文明产生了深远影响,但同时人工智能技术也带来了各种风险和复杂挑战。国家网信办在今年10月18日也发布了《全球人工智能治理倡议》,人工智能治理已成为当务之急,需要通过制度设计、标准评估、技术应用等多项举措来共同推进。AI模型风控是指在AI模型研发全生命周期的各个环节嵌入风险管控措施,进行负责任地开发运营,这也是落实人工智能治理原则的重要措施。中国信通院和多家企业共同编制了人工智能模型风险管理能力相关标准,在中国互联网协会和中国银行业协会已经正式发布了,希望通过标准建设及评测不断助力企业提升AI模型风控能力。
今年IT新治理领域第七个关键词是个人信息保护合规审计。数字经济时代,审计作为一项具有独立性的监督活动,已成为推动企业建立健全合规治理体系不可或缺的重要举措,也是落实多层次个人信息保护监督体系的重要抓手。在2021年正式实施的《个人信息保护法》中,首次在法律层面明确对个人信息处理活动开展合规审计的相关要求。2023年,国家网信办和工信部也制定和发布了相关要求。个保合规审计在落实个保主体责任、优化合规管理机制、完善合规制度等方面具有突出作用。中国信通院不仅牵头发起成立了个人信息保护合规审计领航计划,旨在搭建行业交流平台,聚合各方力量,还通过打造多元审计实践团队和创新审计辅导模式,切实帮助企业以审促建,构建完善的个保合规审计体系,提升个人信息保护水平。
下一个词是数字化转型评价。近几年,人行、原银保监会均对数字化转型评价提出要求。同时随着企业数字化转型投入不断增长,投入有效性和转型价值评价也成为各方关注重点。在此背景下,企业亟需建立一套数字化转型评价体系,从多个视角、多个维度评价数字化转型现状、能力和成效。近两年,中国信通院已联合十余家银行开展了数字化转型评价课题研究和项目实践,搭建了包括组织级评价、业务级评价、项目级评价在内的数字化转型评价体系,充分运用定性和定量相结合的方法对银行同业间,以及银行内部各业务条线的数字化转型能力、成效进行评估,并提出下一阶段规划建议。未来,我们还将持续加深产业合作,围绕数字化转型评价开展更多研究和实践,为企业治理层提供决策支撑与方向把控,为企业数字化转型保驾护航。
关键词九是数字化审计能力共享。企业内部审计作为风险治理的重要一环,是专业面覆盖最广和用数需求最多的部门,在自身的数字化转型过程中,发挥着数字化协同作用。对内,内审部门可以向业务、风险管理等一、二线部门共享审计逻辑、审计模型、审计研究成果,释放审计数字化价值。对外,内审部门要融入外部审计合作生态,与行业机构、审计同行、其他监督主体共建数字化审计联合体,共享审计数字化产品、审计能力、审计经验及审计数据。2023年,中国信通院云计算与大数据研究所正式发起智能审计工具能力验证和行业共享计划,对智能审计工具进行能力可信验证和能力向外输出,促进供需对接,实现优质工具在行业中的推广应用,降低全行业重复建设与开发成本。
最后一个关键词是数字大风控。当前,企业面对的内外部环境不断变化,不确定性增强,这就对风险治理质效提出了更高的要求。企业需要积极开展大风控体系的顶层设计,探索构建内控、合规、法务、审计、监察等风险防范职能协同运作机制,加强统筹协调,通过信息共享、成果互用、联合整改等方式促进形成大风控合力。同时需要以数字技术基座为支撑,构建高质量贯通的数据和数字化作业协同平台,逐步推动各重点领域数字化应用,推动内控、合规、审计等职能数字化转型,形成多位一体的数字大风控体系,有效提升组织风险应对能力与治理现代化水平。