ICC訊 2023年12月15日上午,由中國信息通信研究院、中國通信標準化協(xié)會支持的“2023 GOLF+ IT新治理領導力論壇”主論壇在北京北辰五洲皇冠國際酒店順利舉行。
數(shù)字時代,企業(yè)IT治理邊界不斷擴大、議題日新月異,構建現(xiàn)代化的IT治理體系已成為企業(yè)高質量、可持續(xù)發(fā)展的重要抓手。GOLF+ IT新治理領導力論壇被譽為IT治理領域風向標,自2020年首屆GOLF+ IT新治理領導力論壇成功舉辦以來,IT治理持續(xù)深化在各行業(yè)、各領域的應用,呈現(xiàn)多元發(fā)展、加速融合的趨勢。本屆論壇旨在“筑牢治理根基,共建數(shù)字未來”,傾力打造風控合規(guī)與審計數(shù)字化主題論壇、XOps產業(yè)生態(tài)、科技治理三大主題論壇,助力企業(yè)健康、高質量發(fā)展,共建IT治理繁榮生態(tài)。
在大會主論壇上,中國信通院云大所所長何寶宏發(fā)布了《2023 IT新治理領域十大關鍵詞》。
以下為演講實錄:
大家好,我是中國信息通信研究院云計算與大數(shù)據(jù)研究所何寶宏,今天很榮幸,由我來為大家發(fā)布2023 IT新治理領域十大關鍵詞。
本年度IT新治理領域的十大關鍵詞主要圍繞XOps多元化研發(fā)運營轉型、科技治理和審計、數(shù)字大風控等領域展開。為順應國家高質量數(shù)字化發(fā)展要求,越來越多企業(yè)重視業(yè)務與科技的融合創(chuàng)新、研運平臺化能力建設,以及質量與效率的兼顧發(fā)展。同時,通過運維大模型等新模式、新技術不斷促進企業(yè)研發(fā)運營的能力提升。在IT風控與審計方面,新一代IT審計體系正在不斷賦能企業(yè)科技治理,其中針對AI模型風險、個人信息保護合規(guī)審計、數(shù)字化轉型評價等內容成為各界關注的熱點。此外,在數(shù)字化賦能企業(yè)治理方面,數(shù)字大風控體系建設以及數(shù)字化審計能力共享機制,也在促進企業(yè)組織級治理能力的現(xiàn)代化發(fā)展。接下來,我將圍繞這十大關鍵詞分別展開。
第一個關鍵詞是BizDevOps。我們觀察到業(yè)技融合受到監(jiān)管層的高度關注,國資委、人行等先后發(fā)文鼓勵組建業(yè)務與技術條線的融合共創(chuàng)團隊。數(shù)字時代業(yè)務與技術關系在產業(yè)數(shù)字化的趨勢下,技術成為業(yè)務演進和創(chuàng)新的內核,而核心引擎就是BizDevOps。眾多企業(yè)圍繞業(yè)務價值重塑產研流程,比如,招行以價值為導向,強化業(yè)技融合的數(shù)字產品生態(tài)。江蘇移動以業(yè)務流程可視化編排平臺和三師團隊培養(yǎng)體系作為基礎,實現(xiàn)業(yè)務敏捷交付和網(wǎng)絡智能運維。
第二個關鍵詞是平臺工程。近兩年以來,平臺工程這一概念受到國內外企業(yè)的高度關注,連續(xù)兩年被Gartner列為年度十大戰(zhàn)略技術趨勢之一,國家層面也有相應的政策文件呼吁行業(yè)企業(yè),積極進行研發(fā)運維一體化工具的引入和企業(yè)級一站式研發(fā)協(xié)同平臺的建設。平臺工程的價值主要體現(xiàn)在它是企業(yè)級DevOps成功實施的核心能力。為促進國內各行業(yè)企業(yè)在平臺工程這一軟件工程新興領域的落地,中國信通院聯(lián)合超過40家單位共同編制了DevOps能力成熟度第13部分:平臺工程能力要求,標準從具體領域工程場景出發(fā),體現(xiàn)了平臺工程“平臺即產品”、重視用戶體驗等特點,歡迎更多業(yè)界企業(yè)專家的參與與支持。
關鍵詞三是持續(xù)測試,隨著國家和企業(yè)對于信息技術質量建設的要求不斷提高,強調左移、右移和自動化的持續(xù)測試成為了軟件全生命周期質量管理的最佳實踐之一。中共中央、國務院印發(fā)《質量強國建設綱要》,提出要加強技術創(chuàng)新、標準研制、計量測試、合格評定等基礎能力建設。工信部等部委提出要完成測試工具鏈建設,并提升質量管理和檢測能力。在這樣的背景下,為提高測試的效率和有效性,持續(xù)測試應運而生。標準是推動持續(xù)測試落地的重要推動力,經過超18個月的多行業(yè)專家研討,持續(xù)測試標準于今年10月正式發(fā)布,已有來自銀行、證券等重點行業(yè)的多家企業(yè)參與了持續(xù)測試的首批評估。未來,中國信通院也將致力于企業(yè)信息技術質量管理標準體系建設,在工具平臺、用戶體驗等領域進行深入的研究。
下一個關鍵詞是運維大模型,它結合了自然語言處理、知識圖譜、機器學習等多項技術,主要針對運維領域的問題進行智能化的分析和處理。并通過根因定位、故障排查等運維領域技術知識,打通數(shù)據(jù)采集、分析、決策、執(zhí)行全鏈條的運維場景能力,為運維工程師在專業(yè)技術知識學習、復雜的故障分析等多方面提供智能化的支持,實現(xiàn)進階智能化運維能力。
第五個關鍵詞是IT審計2.0。隨著大數(shù)據(jù)、云計算、人工智能等新一代信息技術的深入應用,在給組織帶來快速發(fā)展的同時,也加大了組織的信息技術風險敞口。為了有效應對新技術帶來的風險,IT審計的重要性日益凸顯,以審計手段發(fā)揮在企業(yè)科技治理中的監(jiān)督作用。與此同時,IT審計的定位也在進一步發(fā)展和延伸,由傳統(tǒng)的保證系統(tǒng)和數(shù)據(jù)準確性、真實性和安全性為目標,轉向基于合規(guī)、風險、價值維度的審計目標實現(xiàn)。IT審計的范圍也在逐漸擴大,由公司內部轉向涉及上下游全生態(tài)鏈條的審計。此外,隨著新應用、新模式的不斷創(chuàng)新,IT審計也需要不斷研究和革新,做到與時俱進,從而才能契合企業(yè)自身的發(fā)展目標。
下一個關鍵詞是AI模型風控。當前人工智能技術快速發(fā)展,對經濟社會和人類文明產生了深遠影響,但同時人工智能技術也帶來了各種風險和復雜挑戰(zhàn)。國家網(wǎng)信辦在今年10月18日也發(fā)布了《全球人工智能治理倡議》,人工智能治理已成為當務之急,需要通過制度設計、標準評估、技術應用等多項舉措來共同推進。AI模型風控是指在AI模型研發(fā)全生命周期的各個環(huán)節(jié)嵌入風險管控措施,進行負責任地開發(fā)運營,這也是落實人工智能治理原則的重要措施。中國信通院和多家企業(yè)共同編制了人工智能模型風險管理能力相關標準,在中國互聯(lián)網(wǎng)協(xié)會和中國銀行業(yè)協(xié)會已經正式發(fā)布了,希望通過標準建設及評測不斷助力企業(yè)提升AI模型風控能力。
今年IT新治理領域第七個關鍵詞是個人信息保護合規(guī)審計。數(shù)字經濟時代,審計作為一項具有獨立性的監(jiān)督活動,已成為推動企業(yè)建立健全合規(guī)治理體系不可或缺的重要舉措,也是落實多層次個人信息保護監(jiān)督體系的重要抓手。在2021年正式實施的《個人信息保護法》中,首次在法律層面明確“對個人信息處理活動開展合規(guī)審計”的相關要求。2023年,國家網(wǎng)信辦和工信部也制定和發(fā)布了相關要求。個保合規(guī)審計在落實個保主體責任、優(yōu)化合規(guī)管理機制、完善合規(guī)制度等方面具有突出作用。中國信通院不僅牽頭發(fā)起成立了“個人信息保護合規(guī)審計領航計劃”,旨在搭建行業(yè)交流平臺,聚合各方力量,還通過打造多元審計實踐團隊和創(chuàng)新審計輔導模式,切實幫助企業(yè)以審促建,構建完善的個保合規(guī)審計體系,提升個人信息保護水平。
下一個詞是數(shù)字化轉型評價。近幾年,人行、原銀保監(jiān)會均對數(shù)字化轉型評價提出要求。同時隨著企業(yè)數(shù)字化轉型投入不斷增長,投入有效性和轉型價值評價也成為各方關注重點。在此背景下,企業(yè)亟需建立一套數(shù)字化轉型評價體系,從多個視角、多個維度評價數(shù)字化轉型現(xiàn)狀、能力和成效。近兩年,中國信通院已聯(lián)合十余家銀行開展了數(shù)字化轉型評價課題研究和項目實踐,搭建了包括組織級評價、業(yè)務級評價、項目級評價在內的數(shù)字化轉型評價體系,充分運用定性和定量相結合的方法對銀行同業(yè)間,以及銀行內部各業(yè)務條線的數(shù)字化轉型能力、成效進行評估,并提出下一階段規(guī)劃建議。未來,我們還將持續(xù)加深產業(yè)合作,圍繞數(shù)字化轉型評價開展更多研究和實踐,為企業(yè)治理層提供決策支撐與方向把控,為企業(yè)數(shù)字化轉型保駕護航。
關鍵詞九是數(shù)字化審計能力共享。企業(yè)內部審計作為風險治理的重要一環(huán),是專業(yè)面覆蓋最廣和用數(shù)需求最多的部門,在自身的數(shù)字化轉型過程中,發(fā)揮著數(shù)字化“協(xié)同”作用。對內,內審部門可以向業(yè)務、風險管理等一、二線部門共享審計邏輯、審計模型、審計研究成果,釋放審計數(shù)字化價值。對外,內審部門要融入外部審計合作生態(tài),與行業(yè)機構、審計同行、其他監(jiān)督主體共建“數(shù)字化審計聯(lián)合體”,共享審計數(shù)字化產品、審計能力、審計經驗及審計數(shù)據(jù)。2023年,中國信通院云計算與大數(shù)據(jù)研究所正式發(fā)起“智能審計工具能力驗證和行業(yè)共享計劃”,對智能審計工具進行能力可信驗證和能力向外輸出,促進供需對接,實現(xiàn)優(yōu)質工具在行業(yè)中的推廣應用,降低全行業(yè)重復建設與開發(fā)成本。
最后一個關鍵詞是數(shù)字大風控。當前,企業(yè)面對的內外部環(huán)境不斷變化,不確定性增強,這就對風險治理質效提出了更高的要求。企業(yè)需要積極開展大風控體系的頂層設計,探索構建內控、合規(guī)、法務、審計、監(jiān)察等風險防范職能協(xié)同運作機制,加強統(tǒng)籌協(xié)調,通過信息共享、成果互用、聯(lián)合整改等方式促進形成大風控合力。同時需要以數(shù)字技術基座為支撐,構建高質量貫通的數(shù)據(jù)和數(shù)字化作業(yè)協(xié)同平臺,逐步推動各重點領域數(shù)字化應用,推動內控、合規(guī)、審計等職能數(shù)字化轉型,形成多位一體的數(shù)字大風控體系,有效提升組織風險應對能力與治理現(xiàn)代化水平。
新聞來源:C114通信網(wǎng)