今日頭條
官方微信
官方抖音
資訊頻道數字渠道和工作流加速普及,促使人們重新審視治理策略和系統
自動化和低代碼平臺助力達成治理關鍵目標,讓開發人員和業務專家聚焦實現創新
第三方專家表示,現有治理模式正在“失效”、“扼殺創新“和”導致“不合格的結果”。
中國北京,2021年10月28日——Mendix和領先的研究機構及業務專家認為,為了保護和交付以數字化為先的轉型企業的價值,IT治理亟需徹底轉變對技術采用的監督方式。Gartner最近一次調查[2]發現,70%的跨部門領導者認為,公司的治理模式無法滿足數字業務團隊的需求。《哈佛商業評論》、《MIS季刊》和《IGI全球》的報告也都一針見血地指出,廣泛用于衡量企業KPI和關鍵任務業務目標的治理協議正在“失效”、“扼殺創新”和“導致不合格的結果”。
IT治理的概念最早出現于20世紀90年代早期。最初,IT治理有三個關鍵目標:確保技術產生業務價值,監督管理者的績效,以及降低因使用技術而帶來的風險。
隨著時間推移,標準的治理模式變得越發臃腫,并且嚴重向降低風險的目標傾斜,由此損害了其它目標。Mendix架構和治理負責人Jon Scolamiero表示:“遵循既往政策和程序的團隊往往會遇到障礙。盡管這些治理模式的初衷是好的,但導致大量的過程受阻、延遲和對資源的否定。結果顯而易見,從目前的情況來看,IT治理并沒有發揮作用。尤其是考慮到IT技術變化日新月異,我們必須徹底改變這些模式的構建和應用方式。”
過去18個月,在疫情推動之下,技術優先級排序發生了巨變。當目標和工具發生改變時,治理也需要跟上。限制性的治理指導方針是數字經濟崛起前的產物,在當下數字化加速導致開發人才短缺,需要新的自動化和低代碼平臺為IT監督不足的公民開發者賦能的經濟形勢下,這一模式會阻礙業務價值和生產力提升,并威脅到尋求競爭優勢的企業的可持續性。
數字化的加速推動全球企業廣泛采用低代碼應用開發平臺等自動化平臺。Forrester分析師預測,到今年年底,將有75%的企業應用程序是通過低代碼構建。為了讓企業保持活力和競爭力, IT治理模式需要轉型并回歸IT治理最初的目標,采用擴大協作、溝通、抽象、自動化等核心原則,為高性能數字解決方案打下基礎,繼而推動業務價值和市場地位發展。
從授權治理到嵌入式治理
簡單來說,IT治理是企業使用信息技術解決一組特定的業務問題的商定框架。雖然這些框架應該體現整個企業的價值和目標,但研究表明,它們實際上往往是由各部門根據職級高低自上而下發出的一系列授權。
在數字解決方案完全由IT專業人員開發的時候,這種方式或許有用。然而,就像Gartner在《平衡自治與控制:數字企業的新治理模式》中所言,現在越來越多創建應用程序的技術合作伙伴不再是IT專業人員。Gartner的記錄顯示,41%的技術生產者是業務部門的公民開發者,他們為團隊、部門和其他終端用戶創建新的應用程序和定制化集成;只有10%的技術生產者來自IT中心或業務IT小組。
真正的企業級一站式低代碼開發平臺,從設計之初就明確解決和支持業務運營和流程中出現的這一變化,從而讓大家的關注點重新回到價值交付上。這些平臺通過內嵌治理能力來做到這一點,這樣業務專家、開發人員和業務開發運營人員在計劃、構建、測試、部署和維護數字解決方案時就不會受阻,而平臺整體則保持透明且可管理。
嵌入式平臺工具可以在生產力不受影響的前提下,讓管理員實時控制整個環境。這些工具包括全系統警報、可觀察性和監控駕駛艙、權限設置和項目職責配置。人工智能輔助軟件開發、自動化測試、可定制工作流/流水線,以及自動化組合質量和性能監控等一些更高級的選項,也能為每個企業的計劃創建一系列自定義的自動化治理“護欄”做出貢獻。這種“左移”(shift-left)方法讓人員、流程、組合和平臺都朝著同一個方向前進,確保針對更廣大的公民開發者群體自動制定IT標準,以保障質量和管理績效。
Jon Scolamiero表示:“當平臺在應用開發中嵌入預期價值和合規性時,應用組合合理化的過程就變簡單了。比如,業務經理不用考慮應用程序是否符合OWASP網絡安全標準或者GDPR條例。因為作為平臺構建的一部分,這些問題會自動經過嚴格的審查。整個應用組合的業務價值、解決方案質量和業務功能浮得到更好地體現。這樣一來,現代治理模式的嵌入就授予了技術生產者運營許可。”
此外,這些現代治理模式很好地消除了影子IT帶來的風險。它們通過數據來評估項目、資源和預算,并對其進行優先級排序。它們為企業提供了可擴展的框架,提升了安全數字解決方案的投資回報率并加快其上市的時間。此外,它們還以業務結果為導向,支持跨孤島的全新的更高級別的協作。
帶來彈性和敏捷的同時強化安全與合規
雖然安全措施和治理常常被混為一談,但前者依然是每個數字企業重要的組成部分。保險、醫療保健、銀行和金融等垂直行業有各自特定的合規要求。企業必須遵守其經營轄區內的本地數據私隱要求。而且,隨著更多面向消費者的服務數字化,私營企業和公共部門越來越容易受到網絡黑客的攻擊。最近微軟Power平臺的數據泄露事件就暴露了3800多萬條政府和企業記錄。Mendix首席信息安全官Frank Baalbergen表示:“這一消息強調了要保障開發人員和最終用戶團隊在整個技術堆棧安全交付高性能成果,治理所起的關鍵作用。”
通過對軟件開發者和業務開發運營管理人員的第三方驗證、安全設置和數據隱私要求的“左移”,新的治理模式在降低風險和快速采用新技術這兩個看似矛盾的目標間實現平衡。企業級一站式低代碼開發平臺無縫支持漏洞評估、滲透測試和日志審計,能輕松實現兩大目標,讓部署流水線變得靈活而順暢。
Scolamiero表示:“我堅信,這種新的治理方法可以讓每個人在其原則下工作得更加快樂和高效。客戶的經驗已證明了這一點。因為他們的工作少了很多復雜的流程。他們能放手去做,隨時評估結果,這種體驗很好。”
關于Mendix
Mendix,a Siemens business是全球企業級低代碼的領導者,正在從根本上重塑數字化企業構建應用的方式。企業可通過Mendix低代碼軟件快速開發平臺來擴展自身的開發能力,打破軟件開發的瓶頸。借助Mendix開發平臺,企業可以打造具備智能、主動性和人機互動等原生體驗的智能化應用,對核心系統進行現代化升級并實現規模化應用開發,以跟上業務增長的速度。Mendix低代碼軟件快速開發平臺可在保持最高安全、質量和治理標準的前提下,促進業務與IT團隊之間的密切合作,大大縮短應用開發周期,幫助企業自信邁向數字化未來。Mendix的“Go Make It”平臺已被全球4000多家領先公司采用。
北京市公安局海淀分局備案號:11010802023656號