助力数字经济和低代码发展趋势 企业治理亟待转型

Mendix和领先的研究机构及业务专家认为，为了保护和交付以数字化为先的转型企业的价值，IT治理亟需彻底转变对技术采用的监督方式。Gartner最近一次调查[2]发现，70%的跨部门领导者认为，公司的治理模式无法满足数字业务团队的需求。《哈佛商业评论》、《MIS季刊》和《IGI全球》的报告也都一针见血地指出，广泛用于衡量企业KPI和关键任务业务目标的治理协议正在“失效”、“扼杀创新”和“导致不合格的结果”。

IT治理的概念最早出现于20世纪90年代早期。最初，IT治理有三个关键目标：确保技术产生业务价值，监督管理者的绩效，以及降低因使用技术而带来的风险。

随着时间推移，标准的治理模式变得越发臃肿，并且严重向降低风险的目标倾斜，由此损害了其它目标。Mendix架构和治理负责人Jon Scolamiero表示：“遵循既往政策和程序的团队往往会遇到障碍。尽管这些治理模式的初衷是好的，但导致大量的过程受阻、延迟和对资源的否定。结果显而易见，从目前的情况来看，IT治理并没有发挥作用。尤其是考虑到IT技术变化日新月异，我们必须彻底改变这些模式的构建和应用方式。”

过去18个月，在疫情推动之下，技术优先级排序发生了巨变。当目标和工具发生改变时，治理也需要跟上。限制性的治理指导方针是数字经济崛起前的产物，在当下数字化加速导致开发人才短缺，需要新的自动化和低代码平台为IT监督不足的公民开发者赋能的经济形势下，这一模式会阻碍业务价值和生产力提升，并威胁到寻求竞争优势的企业的可持续性。

数字化的加速推动全球企业广泛采用低代码应用开发平台等自动化平台。Forrester分析师预测，到今年年底，将有75%的企业应用程序是通过低代码构建。为了让企业保持活力和竞争力， IT治理模式需要转型并回归IT治理最初的目标，采用扩大协作、沟通、抽象、自动化等核心原则，为高性能数字解决方案打下基础，继而推动业务价值和市场地位发展。

从授权治理到嵌入式治理

简单来说，IT治理是企业使用信息技术解决一组特定的业务问题的商定框架。虽然这些框架应该体现整个企业的价值和目标，但研究表明，它们实际上往往是由各部门根据职级高低自上而下发出的一系列授权。

在数字解决方案完全由IT专业人员开发的时候，这种方式或许有用。然而，就像Gartner在《平衡自治与控制：数字企业的新治理模式》中所言，现在越来越多创建应用程序的技术合作伙伴不再是IT专业人员。Gartner的记录显示，41%的技术生产者是业务部门的公民开发者，他们为团队、部门和其他终端用户创建新的应用程序和定制化集成；只有10%的技术生产者来自IT中心或业务IT小组。

真正的企业级一站式低代码开发平台，从设计之初就明确解决和支持业务运营和流程中出现的这一变化，从而让大家的关注点重新回到价值交付上。这些平台通过内嵌治理能力来做到这一点，这样业务专家、开发人员和业务开发运营人员在计划、构建、测试、部署和维护数字解决方案时就不会受阻，而平台整体则保持透明且可管理。

嵌入式平台工具可以在生产力不受影响的前提下，让管理员实时控制整个环境。这些工具包括全系统警报、可观察性和监控驾驶舱、权限设置和项目职责配置。人工智能辅助软件开发、自动化测试、可定制工作流/流水线，以及自动化组合质量和性能监控等一些更高级的选项，也能为每个企业的计划创建一系列自定义的自动化治理“护栏”做出贡献。这种“左移”(shift-left)方法让人员、流程、组合和平台都朝着同一个方向前进，确保针对更广大的公民开发者群体自动制定IT标准，以保障质量和管理绩效。

Jon Scolamiero表示：“当平台在应用开发中嵌入预期价值和合规性时，应用组合合理化的过程就变简单了。比如，业务经理不用考虑应用程序是否符合OWASP网络安全标准或者GDPR条例。因为作为平台构建的一部分，这些问题会自动经过严格的审查。整个应用组合的业务价值、解决方案质量和业务功能浮得到更好地体现。这样一来，现代治理模式的嵌入就授予了技术生产者运营许可。”

此外，这些现代治理模式很好地消除了影子IT带来的风险。它们通过数据来评估项目、资源和预算，并对其进行优先级排序。它们为企业提供了可扩展的框架，提升了安全数字解决方案的投资回报率并加快其上市的时间。此外，它们还以业务结果为导向，支持跨孤岛的全新的更高级别的协作。 

带来弹性和敏捷的同时强化安全与合规

虽然安全措施和治理常常被混为一谈，但前者依然是每个数字企业重要的组成部分。保险、医疗保健、银行和金融等垂直行业有各自特定的合规要求。企业必须遵守其经营辖区内的本地数据私隐要求。而且，随着更多面向消费者的服务数字化，私营企业和公共部门越来越容易受到网络黑客的攻击。最近微软Power平台的数据泄露事件就暴露了3800多万条政府和企业记录。Mendix首席信息安全官Frank Baalbergen表示：“这一消息强调了要保障开发人员和最终用户团队在整个技术堆栈安全交付高性能成果，治理所起的关键作用。”

通过对软件开发者和业务开发运营管理人员的第三方验证、安全设置和数据隐私要求的“左移”，新的治理模式在降低风险和快速采用新技术这两个看似矛盾的目标间实现平衡。企业级一站式低代码开发平台无缝支持漏洞评估、渗透测试和日志审计，能轻松实现两大目标，让部署流水线变得灵活而顺畅。

Scolamiero表示：“我坚信，这种新的治理方法可以让每个人在其原则下工作得更加快乐和高效。客户的经验已证明了这一点。因为他们的工作少了很多复杂的流程。他们能放手去做，随时评估结果，这种体验很好。”