2023年12月15日上午,由中國信息通信研究院、中國通信標準化協(xié)會支持的“2023 GOLF+ IT新治理領(lǐng)導(dǎo)力論壇”主論壇在北京北辰五洲皇冠國際酒店順利舉行。
數(shù)字時代,企業(yè)IT治理邊界不斷擴大、議題日新月異,構(gòu)建現(xiàn)代化的IT治理體系已成為企業(yè)高質(zhì)量、可持續(xù)發(fā)展的重要抓手。GOLF+ IT新治理領(lǐng)導(dǎo)力論壇被譽為IT治理領(lǐng)域風(fēng)向標,自2020年首屆GOLF+ IT新治理領(lǐng)導(dǎo)力論壇成功舉辦以來,IT治理持續(xù)深化在各行業(yè)、各領(lǐng)域的應(yīng)用,呈現(xiàn)多元發(fā)展、加速融合的趨勢。本屆論壇旨在“筑牢治理根基,共建數(shù)字未來”,傾力打造風(fēng)控合規(guī)與審計數(shù)字化主題論壇、XOps產(chǎn)業(yè)生態(tài)、科技治理三大主題論壇,助力企業(yè)健康、高質(zhì)量發(fā)展,共建IT治理繁榮生態(tài)。
在大會主論壇上,中國信通院云大所所長何寶宏發(fā)布了《2023 IT新治理領(lǐng)域十大關(guān)鍵詞》。
以下為演講實錄:
大家好,我是中國信息通信研究院云計算與大數(shù)據(jù)研究所何寶宏,今天很榮幸,由我來為大家發(fā)布2023 IT新治理領(lǐng)域十大關(guān)鍵詞。
本年度IT新治理領(lǐng)域的十大關(guān)鍵詞主要圍繞XOps多元化研發(fā)運營轉(zhuǎn)型、科技治理和審計、數(shù)字大風(fēng)控等領(lǐng)域展開。為順應(yīng)國家高質(zhì)量數(shù)字化發(fā)展要求,越來越多企業(yè)重視業(yè)務(wù)與科技的融合創(chuàng)新、研運平臺化能力建設(shè),以及質(zhì)量與效率的兼顧發(fā)展。同時,通過運維大模型等新模式、新技術(shù)不斷促進企業(yè)研發(fā)運營的能力提升。在IT風(fēng)控與審計方面,新一代IT審計體系正在不斷賦能企業(yè)科技治理,其中針對AI模型風(fēng)險、個人信息保護合規(guī)審計、數(shù)字化轉(zhuǎn)型評價等內(nèi)容成為各界關(guān)注的熱點。此外,在數(shù)字化賦能企業(yè)治理方面,數(shù)字大風(fēng)控體系建設(shè)以及數(shù)字化審計能力共享機制,也在促進企業(yè)組織級治理能力的現(xiàn)代化發(fā)展。接下來,我將圍繞這十大關(guān)鍵詞分別展開。
第一個關(guān)鍵詞是BizDevOps。我們觀察到業(yè)技融合受到監(jiān)管層的高度關(guān)注,國資委、人行等先后發(fā)文鼓勵組建業(yè)務(wù)與技術(shù)條線的融合共創(chuàng)團隊。數(shù)字時代業(yè)務(wù)與技術(shù)關(guān)系在產(chǎn)業(yè)數(shù)字化的趨勢下,技術(shù)成為業(yè)務(wù)演進和創(chuàng)新的內(nèi)核,而核心引擎就是BizDevOps。眾多企業(yè)圍繞業(yè)務(wù)價值重塑產(chǎn)研流程,比如,招行以價值為導(dǎo)向,強化業(yè)技融合的數(shù)字產(chǎn)品生態(tài)。江蘇移動以業(yè)務(wù)流程可視化編排平臺和三師團隊培養(yǎng)體系作為基礎(chǔ),實現(xiàn)業(yè)務(wù)敏捷交付和網(wǎng)絡(luò)智能運維。
第二個關(guān)鍵詞是平臺工程。近兩年以來,平臺工程這一概念受到國內(nèi)外企業(yè)的高度關(guān)注,連續(xù)兩年被Gartner列為年度十大戰(zhàn)略技術(shù)趨勢之一,國家層面也有相應(yīng)的政策文件呼吁行業(yè)企業(yè),積極進行研發(fā)運維一體化工具的引入和企業(yè)級一站式研發(fā)協(xié)同平臺的建設(shè)。平臺工程的價值主要體現(xiàn)在它是企業(yè)級DevOps成功實施的核心能力。為促進國內(nèi)各行業(yè)企業(yè)在平臺工程這一軟件工程新興領(lǐng)域的落地,中國信通院聯(lián)合超過40家單位共同編制了DevOps能力成熟度第13部分:平臺工程能力要求,標準從具體領(lǐng)域工程場景出發(fā),體現(xiàn)了平臺工程“平臺即產(chǎn)品”、重視用戶體驗等特點,歡迎更多業(yè)界企業(yè)專家的參與與支持。
關(guān)鍵詞三是持續(xù)測試,隨著國家和企業(yè)對于信息技術(shù)質(zhì)量建設(shè)的要求不斷提高,強調(diào)左移、右移和自動化的持續(xù)測試成為了軟件全生命周期質(zhì)量管理的最佳實踐之一。中共中央、國務(wù)院印發(fā)《質(zhì)量強國建設(shè)綱要》,提出要加強技術(shù)創(chuàng)新、標準研制、計量測試、合格評定等基礎(chǔ)能力建設(shè)。工信部等部委提出要完成測試工具鏈建設(shè),并提升質(zhì)量管理和檢測能力。在這樣的背景下,為提高測試的效率和有效性,持續(xù)測試應(yīng)運而生。標準是推動持續(xù)測試落地的重要推動力,經(jīng)過超18個月的多行業(yè)專家研討,持續(xù)測試標準于今年10月正式發(fā)布,已有來自銀行、證券等重點行業(yè)的多家企業(yè)參與了持續(xù)測試的首批評估。未來,中國信通院也將致力于企業(yè)信息技術(shù)質(zhì)量管理標準體系建設(shè),在工具平臺、用戶體驗等領(lǐng)域進行深入的研究。
下一個關(guān)鍵詞是運維大模型,它結(jié)合了自然語言處理、知識圖譜、機器學(xué)習(xí)等多項技術(shù),主要針對運維領(lǐng)域的問題進行智能化的分析和處理。并通過根因定位、故障排查等運維領(lǐng)域技術(shù)知識,打通數(shù)據(jù)采集、分析、決策、執(zhí)行全鏈條的運維場景能力,為運維工程師在專業(yè)技術(shù)知識學(xué)習(xí)、復(fù)雜的故障分析等多方面提供智能化的支持,實現(xiàn)進階智能化運維能力。
第五個關(guān)鍵詞是IT審計2.0。隨著大數(shù)據(jù)、云計算、人工智能等新一代信息技術(shù)的深入應(yīng)用,在給組織帶來快速發(fā)展的同時,也加大了組織的信息技術(shù)風(fēng)險敞口。為了有效應(yīng)對新技術(shù)帶來的風(fēng)險,IT審計的重要性日益凸顯,以審計手段發(fā)揮在企業(yè)科技治理中的監(jiān)督作用。與此同時,IT審計的定位也在進一步發(fā)展和延伸,由傳統(tǒng)的保證系統(tǒng)和數(shù)據(jù)準確性、真實性和安全性為目標,轉(zhuǎn)向基于合規(guī)、風(fēng)險、價值維度的審計目標實現(xiàn)。IT審計的范圍也在逐漸擴大,由公司內(nèi)部轉(zhuǎn)向涉及上下游全生態(tài)鏈條的審計。此外,隨著新應(yīng)用、新模式的不斷創(chuàng)新,IT審計也需要不斷研究和革新,做到與時俱進,從而才能契合企業(yè)自身的發(fā)展目標。
下一個關(guān)鍵詞是AI模型風(fēng)控。當前人工智能技術(shù)快速發(fā)展,對經(jīng)濟社會和人類文明產(chǎn)生了深遠影響,但同時人工智能技術(shù)也帶來了各種風(fēng)險和復(fù)雜挑戰(zhàn)。國家網(wǎng)信辦在今年10月18日也發(fā)布了《全球人工智能治理倡議》,人工智能治理已成為當務(wù)之急,需要通過制度設(shè)計、標準評估、技術(shù)應(yīng)用等多項舉措來共同推進。AI模型風(fēng)控是指在AI模型研發(fā)全生命周期的各個環(huán)節(jié)嵌入風(fēng)險管控措施,進行負責任地開發(fā)運營,這也是落實人工智能治理原則的重要措施。中國信通院和多家企業(yè)共同編制了人工智能模型風(fēng)險管理能力相關(guān)標準,在中國互聯(lián)網(wǎng)協(xié)會和中國銀行業(yè)協(xié)會已經(jīng)正式發(fā)布了,希望通過標準建設(shè)及評測不斷助力企業(yè)提升AI模型風(fēng)控能力。
今年IT新治理領(lǐng)域第七個關(guān)鍵詞是個人信息保護合規(guī)審計。數(shù)字經(jīng)濟時代,審計作為一項具有獨立性的監(jiān)督活動,已成為推動企業(yè)建立健全合規(guī)治理體系不可或缺的重要舉措,也是落實多層次個人信息保護監(jiān)督體系的重要抓手。在2021年正式實施的《個人信息保護法》中,首次在法律層面明確“對個人信息處理活動開展合規(guī)審計”的相關(guān)要求。2023年,國家網(wǎng)信辦和工信部也制定和發(fā)布了相關(guān)要求。個保合規(guī)審計在落實個保主體責任、優(yōu)化合規(guī)管理機制、完善合規(guī)制度等方面具有突出作用。中國信通院不僅牽頭發(fā)起成立了“個人信息保護合規(guī)審計領(lǐng)航計劃”,旨在搭建行業(yè)交流平臺,聚合各方力量,還通過打造多元審計實踐團隊和創(chuàng)新審計輔導(dǎo)模式,切實幫助企業(yè)以審促建,構(gòu)建完善的個保合規(guī)審計體系,提升個人信息保護水平。
下一個詞是數(shù)字化轉(zhuǎn)型評價。近幾年,人行、原銀保監(jiān)會均對數(shù)字化轉(zhuǎn)型評價提出要求。同時隨著企業(yè)數(shù)字化轉(zhuǎn)型投入不斷增長,投入有效性和轉(zhuǎn)型價值評價也成為各方關(guān)注重點。在此背景下,企業(yè)亟需建立一套數(shù)字化轉(zhuǎn)型評價體系,從多個視角、多個維度評價數(shù)字化轉(zhuǎn)型現(xiàn)狀、能力和成效。近兩年,中國信通院已聯(lián)合十余家銀行開展了數(shù)字化轉(zhuǎn)型評價課題研究和項目實踐,搭建了包括組織級評價、業(yè)務(wù)級評價、項目級評價在內(nèi)的數(shù)字化轉(zhuǎn)型評價體系,充分運用定性和定量相結(jié)合的方法對銀行同業(yè)間,以及銀行內(nèi)部各業(yè)務(wù)條線的數(shù)字化轉(zhuǎn)型能力、成效進行評估,并提出下一階段規(guī)劃建議。未來,我們還將持續(xù)加深產(chǎn)業(yè)合作,圍繞數(shù)字化轉(zhuǎn)型評價開展更多研究和實踐,為企業(yè)治理層提供決策支撐與方向把控,為企業(yè)數(shù)字化轉(zhuǎn)型保駕護航。
關(guān)鍵詞九是數(shù)字化審計能力共享。企業(yè)內(nèi)部審計作為風(fēng)險治理的重要一環(huán),是專業(yè)面覆蓋最廣和用數(shù)需求最多的部門,在自身的數(shù)字化轉(zhuǎn)型過程中,發(fā)揮著數(shù)字化“協(xié)同”作用。對內(nèi),內(nèi)審部門可以向業(yè)務(wù)、風(fēng)險管理等一、二線部門共享審計邏輯、審計模型、審計研究成果,釋放審計數(shù)字化價值。對外,內(nèi)審部門要融入外部審計合作生態(tài),與行業(yè)機構(gòu)、審計同行、其他監(jiān)督主體共建“數(shù)字化審計聯(lián)合體”,共享審計數(shù)字化產(chǎn)品、審計能力、審計經(jīng)驗及審計數(shù)據(jù)。2023年,中國信通院云計算與大數(shù)據(jù)研究所正式發(fā)起“智能審計工具能力驗證和行業(yè)共享計劃”,對智能審計工具進行能力可信驗證和能力向外輸出,促進供需對接,實現(xiàn)優(yōu)質(zhì)工具在行業(yè)中的推廣應(yīng)用,降低全行業(yè)重復(fù)建設(shè)與開發(fā)成本。
最后一個關(guān)鍵詞是數(shù)字大風(fēng)控。當前,企業(yè)面對的內(nèi)外部環(huán)境不斷變化,不確定性增強,這就對風(fēng)險治理質(zhì)效提出了更高的要求。企業(yè)需要積極開展大風(fēng)控體系的頂層設(shè)計,探索構(gòu)建內(nèi)控、合規(guī)、法務(wù)、審計、監(jiān)察等風(fēng)險防范職能協(xié)同運作機制,加強統(tǒng)籌協(xié)調(diào),通過信息共享、成果互用、聯(lián)合整改等方式促進形成大風(fēng)控合力。同時需要以數(shù)字技術(shù)基座為支撐,構(gòu)建高質(zhì)量貫通的數(shù)據(jù)和數(shù)字化作業(yè)協(xié)同平臺,逐步推動各重點領(lǐng)域數(shù)字化應(yīng)用,推動內(nèi)控、合規(guī)、審計等職能數(shù)字化轉(zhuǎn)型,形成多位一體的數(shù)字大風(fēng)控體系,有效提升組織風(fēng)險應(yīng)對能力與治理現(xiàn)代化水平。