ICC訊 2023年12月15日上午，由中國信息通信研究院、中國通信標準化協會支持的“2023 GOLF+ IT新治理領導力論壇”主論壇在北京北辰五洲皇冠國際酒店順利舉行。

  數字時代，企業IT治理邊界不斷擴大、議題日新月異，構建現代化的IT治理體系已成為企業高質量、可持續發展的重要抓手。GOLF+ IT新治理領導力論壇被譽為IT治理領域風向標，自2020年首屆GOLF+ IT新治理領導力論壇成功舉辦以來，IT治理持續深化在各行業、各領域的應用，呈現多元發展、加速融合的趨勢。本屆論壇旨在“筑牢治理根基，共建數字未來”，傾力打造風控合規與審計數字化主題論壇、XOps產業生態、科技治理三大主題論壇，助力企業健康、高質量發展，共建IT治理繁榮生態。

  在大會主論壇上，中國信通院云大所所長何寶宏發布了《2023 IT新治理領域十大關鍵詞》。

  以下為演講實錄：

  大家好，我是中國信息通信研究院云計算與大數據研究所何寶宏，今天很榮幸，由我來為大家發布2023 IT新治理領域十大關鍵詞。

  本年度IT新治理領域的十大關鍵詞主要圍繞XOps多元化研發運營轉型、科技治理和審計、數字大風控等領域展開。為順應國家高質量數字化發展要求，越來越多企業重視業務與科技的融合創新、研運平臺化能力建設，以及質量與效率的兼顧發展。同時，通過運維大模型等新模式、新技術不斷促進企業研發運營的能力提升。在IT風控與審計方面，新一代IT審計體系正在不斷賦能企業科技治理，其中針對AI模型風險、個人信息保護合規審計、數字化轉型評價等內容成為各界關注的熱點。此外，在數字化賦能企業治理方面，數字大風控體系建設以及數字化審計能力共享機制，也在促進企業組織級治理能力的現代化發展。接下來，我將圍繞這十大關鍵詞分別展開。

  第一個關鍵詞是BizDevOps。我們觀察到業技融合受到監管層的高度關注，國資委、人行等先后發文鼓勵組建業務與技術條線的融合共創團隊。數字時代業務與技術關系在產業數字化的趨勢下，技術成為業務演進和創新的內核，而核心引擎就是BizDevOps。眾多企業圍繞業務價值重塑產研流程，比如，招行以價值為導向，強化業技融合的數字產品生態。江蘇移動以業務流程可視化編排平臺和三師團隊培養體系作為基礎，實現業務敏捷交付和網絡智能運維。

  第二個關鍵詞是平臺工程。近兩年以來，平臺工程這一概念受到國內外企業的高度關注，連續兩年被Gartner列為年度十大戰略技術趨勢之一，國家層面也有相應的政策文件呼吁行業企業，積極進行研發運維一體化工具的引入和企業級一站式研發協同平臺的建設。平臺工程的價值主要體現在它是企業級DevOps成功實施的核心能力。為促進國內各行業企業在平臺工程這一軟件工程新興領域的落地，中國信通院聯合超過40家單位共同編制了DevOps能力成熟度第13部分：平臺工程能力要求，標準從具體領域工程場景出發，體現了平臺工程“平臺即產品”、重視用戶體驗等特點，歡迎更多業界企業專家的參與與支持。

  關鍵詞三是持續測試，隨著國家和企業對于信息技術質量建設的要求不斷提高，強調左移、右移和自動化的持續測試成為了軟件全生命周期質量管理的最佳實踐之一。中共中央、國務院印發《質量強國建設綱要》，提出要加強技術創新、標準研制、計量測試、合格評定等基礎能力建設。工信部等部委提出要完成測試工具鏈建設，并提升質量管理和檢測能力。在這樣的背景下，為提高測試的效率和有效性，持續測試應運而生。標準是推動持續測試落地的重要推動力，經過超18個月的多行業專家研討，持續測試標準于今年10月正式發布，已有來自銀行、證券等重點行業的多家企業參與了持續測試的首批評估。未來，中國信通院也將致力于企業信息技術質量管理標準體系建設，在工具平臺、用戶體驗等領域進行深入的研究。

  下一個關鍵詞是運維大模型，它結合了自然語言處理、知識圖譜、機器學習等多項技術，主要針對運維領域的問題進行智能化的分析和處理。并通過根因定位、故障排查等運維領域技術知識，打通數據采集、分析、決策、執行全鏈條的運維場景能力，為運維工程師在專業技術知識學習、復雜的故障分析等多方面提供智能化的支持，實現進階智能化運維能力。

  第五個關鍵詞是IT審計2.0。隨著大數據、云計算、人工智能等新一代信息技術的深入應用，在給組織帶來快速發展的同時，也加大了組織的信息技術風險敞口。為了有效應對新技術帶來的風險，IT審計的重要性日益凸顯，以審計手段發揮在企業科技治理中的監督作用。與此同時，IT審計的定位也在進一步發展和延伸，由傳統的保證系統和數據準確性、真實性和安全性為目標，轉向基于合規、風險、價值維度的審計目標實現。IT審計的范圍也在逐漸擴大，由公司內部轉向涉及上下游全生態鏈條的審計。此外，隨著新應用、新模式的不斷創新，IT審計也需要不斷研究和革新，做到與時俱進，從而才能契合企業自身的發展目標。

  下一個關鍵詞是AI模型風控。當前人工智能技術快速發展，對經濟社會和人類文明產生了深遠影響，但同時人工智能技術也帶來了各種風險和復雜挑戰。國家網信辦在今年10月18日也發布了《全球人工智能治理倡議》，人工智能治理已成為當務之急，需要通過制度設計、標準評估、技術應用等多項舉措來共同推進。AI模型風控是指在AI模型研發全生命周期的各個環節嵌入風險管控措施，進行負責任地開發運營，這也是落實人工智能治理原則的重要措施。中國信通院和多家企業共同編制了人工智能模型風險管理能力相關標準，在中國互聯網協會和中國銀行業協會已經正式發布了，希望通過標準建設及評測不斷助力企業提升AI模型風控能力。

  今年IT新治理領域第七個關鍵詞是個人信息保護合規審計。數字經濟時代，審計作為一項具有獨立性的監督活動，已成為推動企業建立健全合規治理體系不可或缺的重要舉措，也是落實多層次個人信息保護監督體系的重要抓手。在2021年正式實施的《個人信息保護法》中，首次在法律層面明確“對個人信息處理活動開展合規審計”的相關要求。2023年，國家網信辦和工信部也制定和發布了相關要求。個保合規審計在落實個保主體責任、優化合規管理機制、完善合規制度等方面具有突出作用。中國信通院不僅牽頭發起成立了“個人信息保護合規審計領航計劃”，旨在搭建行業交流平臺，聚合各方力量，還通過打造多元審計實踐團隊和創新審計輔導模式，切實幫助企業以審促建，構建完善的個保合規審計體系，提升個人信息保護水平。

  下一個詞是數字化轉型評價。近幾年，人行、原銀保監會均對數字化轉型評價提出要求。同時隨著企業數字化轉型投入不斷增長，投入有效性和轉型價值評價也成為各方關注重點。在此背景下，企業亟需建立一套數字化轉型評價體系，從多個視角、多個維度評價數字化轉型現狀、能力和成效。近兩年，中國信通院已聯合十余家銀行開展了數字化轉型評價課題研究和項目實踐，搭建了包括組織級評價、業務級評價、項目級評價在內的數字化轉型評價體系，充分運用定性和定量相結合的方法對銀行同業間，以及銀行內部各業務條線的數字化轉型能力、成效進行評估，并提出下一階段規劃建議。未來，我們還將持續加深產業合作，圍繞數字化轉型評價開展更多研究和實踐，為企業治理層提供決策支撐與方向把控，為企業數字化轉型保駕護航。

  關鍵詞九是數字化審計能力共享。企業內部審計作為風險治理的重要一環，是專業面覆蓋最廣和用數需求最多的部門，在自身的數字化轉型過程中，發揮著數字化“協同”作用。對內，內審部門可以向業務、風險管理等一、二線部門共享審計邏輯、審計模型、審計研究成果，釋放審計數字化價值。對外，內審部門要融入外部審計合作生態，與行業機構、審計同行、其他監督主體共建“數字化審計聯合體”，共享審計數字化產品、審計能力、審計經驗及審計數據。2023年，中國信通院云計算與大數據研究所正式發起“智能審計工具能力驗證和行業共享計劃”，對智能審計工具進行能力可信驗證和能力向外輸出，促進供需對接，實現優質工具在行業中的推廣應用，降低全行業重復建設與開發成本。

  最后一個關鍵詞是數字大風控。當前，企業面對的內外部環境不斷變化，不確定性增強，這就對風險治理質效提出了更高的要求。企業需要積極開展大風控體系的頂層設計，探索構建內控、合規、法務、審計、監察等風險防范職能協同運作機制，加強統籌協調，通過信息共享、成果互用、聯合整改等方式促進形成大風控合力。同時需要以數字技術基座為支撐，構建高質量貫通的數據和數字化作業協同平臺，逐步推動各重點領域數字化應用，推動內控、合規、審計等職能數字化轉型，形成多位一體的數字大風控體系，有效提升組織風險應對能力與治理現代化水平。