8 Tipps für die Verwaltung von Low-Code Citizen Developern

Angesichts der zunehmenden Bedeutung von Low-Code- und No-Code-Tools müssen IT-Verantwortliche, die die "App-Lücke" den Geschäftsanwendern überlassen, ihren Teil dazu beitragen, dass die Citizen-App-Entwicklung produktiv und sicher ist. [...]

(c) pixabay.com

Der zentrale Grundsatz von Low-Code– und No-Code-Tools – dass Geschäftsanwender die „App-Lücke“ schließen können – findet bei Unternehmen Anklang.

Laut Gartner bauen 41 % der Nicht-IT-Mitarbeiter ihre eigenen Lösungen oder passen sie an – und bis 2023 werden diese „Citizen Developer“ die Zahl der professionellen Entwickler in großen Unternehmen um das Vierfache übertreffen, prognostiziert das Forschungsunternehmen. Die meisten Unternehmen nutzen bereits mindestens ein Low-Code-Tool, das von Abteilungen oder einzelnen Anwendern eingesetzt wird, die ein Problem zu lösen haben. Eines Tages, vielleicht schon in naher Zukunft, wird die Entwicklung von Anwendungen ohne das Schreiben von Code so selbstverständlich sein wie E-Mail und Tabellenkalkulationen, prognostiziert Forrester.

Doch mit den Vorteilen einer schnelleren Entwicklung gehen auch größere Risiken einher. Laut Gartner ist die Kontrolle über die größere Autonomie, die Self-Service und Low-Code mit sich bringen, zu einer wichtigen IT-Überlegung geworden.

Obwohl formale Governance-Strukturen noch nicht weit verbreitet sind, beginnen IT-Führungskräfte, sich mit dem Thema der Verwaltung von Low Code auseinanderzusetzen. „Sie wissen, dass sie vielen, vielen Menschen die Möglichkeit geben wollen, technologische Aufgaben zu erledigen, und sie wollen dies auf halbwegs geordnete Weise tun“, erklärt John Bratincevic, Senior Analyst bei Forrester, gegenüber CIO.com.

Low-Code-Plattformen bringen Produktivitätssteigerungen, Kosteneinsparungen und oft auch einen Kulturwandel, der die Beziehungen zwischen Unternehmen und IT verbessert. Richtig gemacht, kann Low-Code Unternehmen dabei helfen, die Art von kontinuierlicher Verbesserung zu erreichen, die die Unternehmenstransformation immer versprochen hat, mit einer Kultur der digitalen Problemlösung.

Im Folgenden erfahren Sie, wie CIOs Citizen Developer auf pragmatische Weise zum Erfolg verhelfen können, ohne sie von Experimenten und Self-Service zu entmutigen.

Treten Sie aus dem Schatten

Damit Low Code erfolgreich ist, dürfen IT-Führungskräfte ihn nicht als Schatten-IT betrachten und er sollte von CIOs nicht als potenzielle Belastung angesehen werden, meint Jason Wong, Analyst bei Gartner.

„Der Zweck von Citizen Development besteht darin, eine Vereinbarung zwischen der IT und dem Business zu treffen, die Beteiligung und den Input dieser Citizen Developer in Bezug auf das, was sie entwickeln wollen, zu fördern und zu verstehen, welche Tools für sie am besten geeignet sind“, sagt er.

Darüber hinaus bieten Low-Code– und No-Code-Plattformen nicht nur eine Möglichkeit, Anwendungen visuell zu erstellen: Sie zentralisieren auch den Zugriff und die Ressourcen und verfolgen, wie sie genutzt werden. Aus diesem Grund kann die IT-Abteilung Richtlinien erstellen, die festlegen, wer auf welche Datenquellen zugreifen kann und wie die Apps und Automatisierungsabläufe, die diese Daten enthalten, gemeinsam genutzt werden dürfen.

Eine granulare, rollenbasierte Zugriffskontrolle ermöglicht es der IT-Abteilung, den Zugriff auf bestimmte Endpunkte und Datentabellen bis hinunter zur Feld- und Datensatzebene zu verwalten und verschiedenen Abteilungen in verschiedenen Entwicklungsumgebungen den entsprechenden Zugriff zu gewähren. Sie sollten auch in der Lage sein zu verwalten, welche Konnektoren verfügbar sind und welche Aktionen sie an einem Endpunkt durchführen können. Sie möchten zum Beispiel, dass der Kundensupport Anwendungen erstellen kann, die Tweets lesen, aber nicht posten können, oder Sie entscheiden global, dass Low-Code-Benutzer Datensätze aktualisieren, aber niemals löschen können.

Gleichgewicht zwischen Kontrolle und Autonomie

Das richtige Gleichgewicht zwischen Kontrolle und Autonomie für Citizen Developer ist entscheidend. Sie wollen keine schlechte Sicherheit, aber wenn die Kontroll- und Zugriffsprozesse zu schwerfällig sind, werden die Leute einfach zu einer unkontrollierten Schatten-IT zurückkehren.

Das muss geplant werden, meint Bratincevic. „Es ist nicht super komplex, aber man muss alles durchdenken und es ist spezifisch für Ihre Umgebung“, sagt er und fügt hinzu, dass Daten der Schlüssel sind, bevor man Governance einrichten kann. „Die Grundlage dafür ist: Welche Daten haben wir, und welche sind sensibel und welche nicht“.

Achten Sie darauf, dass alle extern freigegebenen Daten vor Datenlecks geschützt sind und dass Richtlinien vorhanden sind, die Entwickler warnen, wenn sie eine Automatisierung oder einen Workflow erstellen, der gegen die Compliance verstoßen könnte – zum Beispiel durch das Kopieren von E-Mails oder personenbezogenen Daten.

Citizen Developer sollten auch bei der Wahl der Plattform autonom sein. Es ist ein Fehler, das Unternehmen zu zwingen, sich auf eine einzige Low-Code-Plattform festzulegen, warnt Wong. Wenn Geschäftsanwender nicht die Befugnis haben, Tools auszuwählen, die für sie geeignet sind, gibt es kein Citizen Development.

Verlassen Sie sich stattdessen auf Ihr Governance-Framework und machen Sie deutlich, wie viel Unterstützung diese Benutzer erwarten können, wenn sie sich für ein anderes Tool entscheiden, sagt Wong. „Hier ist der Rahmen dessen, was wir tun können; hier ist die sichere Zone. Aber erwarten Sie nicht, dass die IT-Abteilung Ressourcen ausbildet, die sich mit diesem speziellen Tool auskennen, um die Komponenten und Widgets in dieser Plattform zu erstellen; dafür haben wir einfach nicht die Bandbreite.

Wählen Sie den richtigen strategischen Ansatz

Die Festlegung des richtigen strategischen Modells für das Citizen-Development-Problem in Ihrem Unternehmen ist ebenfalls von entscheidender Bedeutung. 

Forrester nennt drei gängige Ansätze, von denen der erste ein kleines, autonomes Team ist, das sich aus Mitarbeitern mit Erfahrung in der Prozessverbesserung zusammensetzt, von der IT-Abteilung genehmigt wird, aber in eine Geschäftseinheit eingebettet ist und einer Führungskraft unterstellt ist. Dieser strategische Ansatz ist sehr agil, lässt sich aber nicht skalieren, sagt Bratincevic: „Es ist offensichtlich, dass ein kleines Team die ganze Arbeit macht.“

Der zweite Ansatz ist die Selbstbedienung, bei der jeder mit Low-Code-Tools auf der Grundlage von Richtlinien und Leitplanken in den Plattformen entwickeln kann. „Man kontrolliert das Was und nicht das Wer“, sagt Bratincevic.  Das „Wer“ kann jeder sein, aber das „Was“ wird durch die Beschaffenheit der Plattform und den Datenzugang, den man ihnen gewährt, eingeschränkt.

Der dritte, ausgereifteste Ansatz kombiniert agile Teams und eine breite Demokratisierung zu einem föderalen Modell, bei dem ein Kompetenzzentrum Low-Code-Plattformen verwaltet, Leitplanken implementiert und Teams oder einzelne Champions in Abteilungen und Geschäftsbereichen sowie Self-Service-Low-Code-Entwickler unterstützt.

In diesem Modell hängt die Art und Weise, wie eine bestimmte Anwendung entwickelt wird, von ihrem Anwendungsfall, den verwendeten Daten und der Erfahrung der beteiligten Entwickler ab, erklärt Bratincevic. „Es kann mehr oder weniger Schritte im Lebenszyklus der Sicherheitsentwicklung geben; es kann mehr oder weniger Anforderungen an Vorschauen geben; man muss vielleicht mit jemandem zusammenarbeiten, bevor man eine bestimmte Datenquelle verwendet.“

Dieses ausgereifte Modell ist komplexer, „aber es ist auch dasjenige, das am meisten abdeckt: Sie kontrollieren die Daten und den Entwicklungsprozess, gehen dabei aber pragmatisch vor“, sagt er.

Angemessene IT-Unterstützung bereitstellen

Zusätzlich zu Governance und Richtlinien müssen CIOs auch Ressourcen und Unterstützung bereitstellen. „Die Einstellung der IT-Abteilung gegenüber Citizen Developers ist unglaublich wichtig für ihre Produktivität und ihre erfolgreichen Ergebnisse“, sagt Wong von Gartner.

Um dies zu erreichen, schlägt Gartner vor, das Citizen Development mit einem Governance-Framework zu formalisieren, das „grüne“ sichere Zonen umfasst, in denen Citizen Developer Workflows und Automatisierungen erstellen können; „gelbe“ Support-Zonen, in denen Citizen Developer mit professionellen Entwicklern zusammenarbeiten, um leistungsfähigere Anwendungen zu erstellen; und „rote“ Gefahrenzonen, die die Aufsicht und Genehmigung der IT-Abteilung erfordern, wobei einige Anwendungen als so komplex und geschäftskritisch gelten, dass sie unter der Kontrolle der IT-Abteilung bleiben.

Ein Kompetenzzentrum könnte beispielsweise APIs und benutzerdefinierte Komponenten erstellen oder Fusionsteams mit professionellen Entwicklern bilden, die sowohl in Low-Code– als auch in traditionellen Entwicklungsumgebungen arbeiten. Das COE könnte auch Lernressourcen und Expertenhilfe für Citizen Developer für komplexere oder kritische Arbeiten wie das Schreiben von Abfrageausdrücken bereitstellen, vielleicht mit offenen Sprechstunden.

Diese Art der Zusammenarbeit und Unterstützung unterscheidet Low Code von Schatten-IT.

„Bei der Schatten-IT sind Einzelpersonen auf sich allein gestellt und erledigen Dinge, die im Verborgenen liegen“, sagt Wong. „Beim Citizen Development geht es darum, dass die Benutzer keine Angst haben müssen, für die Verwendung dieser Tools gemaßregelt zu werden. Wir bieten ihnen einen Weg, um zu lernen, was sie brauchen: Sie wollen einfach nur tief genug gehen, um das zu bauen, was sie brauchen, und dabei die Möglichkeit haben, die Community, andere Power-User, aber auch die IT um Hilfe zu bitten.“

APIs und Konnektoren richtig einsetzen

Um erfolgreich zu sein, muss die IT-Abteilung proaktiv Konnektoren zur Verfügung stellen und robuste APIs für den Zugriff auf interne Daten erstellen.

„Stellen Sie sicher, dass Ihre APIs gut definiert sind, über eine Verwaltungsebene oder einen Katalog verfügen und dann leicht mit diesen Low-Code/No-Code-Lösungen verbunden werden können“, sagt Kin Lane, Chief Evangelist bei Postman, einer API-Plattform.

Sie müssen auch nachverfolgen, wo APIs in der Produktion verwendet werden, sowohl um die Kosten für externe APIs im Griff zu behalten als auch um sicherzustellen, dass die Systeme, die eine interne API bereitstellen, über die entsprechenden Ressourcen verfügen. Nicht alles, was wie eine API funktioniert, wird von einem robusten Backend produziert. „Auch wenn wir gerne glauben würden, dass eine gut konzipierte RESTful-API eine API ausmacht, ist das nicht der Fall“, stellt Lane fest. „Ein FTP-Speicherort mit einer CSV-Datei wird als API betrachtet, und Tabellenkalkulationen sind das A und O.“

Und vergessen Sie nicht die robotergestützte Prozessautomatisierung (RPA), eine zunehmend beliebte Methode, um Informationen aus Altsystemen in Low-Code-Anwendungen und Automatisierungsworkflows zu übertragen. Durch die Einrichtung eines RPA-Workflows, der beispielsweise die Extraktion von Daten aus gescannten PDFs automatisiert, kann die IT-Abteilung den Entwicklern die Möglichkeit geben, nützliche Geschäftsanwendungen zu erstellen.

Überprüfungen und Metriken nicht vergessen

Einzelne Geschäftsanwender, die ihr eigenes Problem lösen, denken wahrscheinlich nicht über Hochverfügbarkeit, Geschäftsmetriken oder formale Überprüfungen nach. Nur wenige Low-Code-Plattformen bieten entsprechende Tools an, aber Metriken wie die Zeit, die für die Ausführung eines Prozesses benötigt wird, können ebenso hilfreich sein wie die Einführung regelmäßiger Überprüfungen, um die Leistung zu verfolgen und Möglichkeiten zur Weiterentwicklung zu analysieren.

Metriken und Überprüfungen bieten auch die Möglichkeit, Unternehmensprozesse zu untersuchen, da die Automatisierung eines schlechten Prozesses nur noch schneller zu schlechten Ergebnissen führt. Nutzen Sie Tools zur Prozessanalyse, um Ineffizienzen oder zusätzliche Arbeit aufzudecken, die einige Teams möglicherweise leisten, und geben Sie den Mitarbeitern, die tatsächlich an einem Prozess arbeiten, die Möglichkeit, ihn zu rationalisieren, anstatt nur Anwendungen zu entwickeln, die das Problem nur überdecken.

Entwickeln Sie die Abläufe nach Bedarf weiter

Analyse- und Überwachungstools in Low-Code-Plattformen können nicht nur die API-Nutzung nachverfolgen, sondern Sie auch auf Anwendungen aufmerksam machen, die so beliebt oder geschäftskritisch geworden sind, dass Sie sie in die von Gartner beschriebenen gelben oder roten Support-Zonen der höheren Stufe verschieben sollten.

Laut Wong sind bahnbrechende Ideen, die sich zu Anwendungen entwickeln, die so beliebt sind, dass sie mehr IT-Support benötigen, ein Zeichen für geschäftliche Innovation. Die Aufgabe der IT-Abteilung ist es, dies nachhaltig zu gestalten.

In der Praxis kann diese Entwicklung zu Spannungen führen: Der ursprüngliche Low-Code-Entwickler hat vielleicht Bedenken, dass die IT-Abteilung das Tool übernimmt, und das IT-Team hat vielleicht Bedenken, eine Anwendung zu unterstützen, die es nicht selbst entwickelt oder spezifiziert hat. Eine Kultur der Zusammenarbeit zwischen Unternehmen und IT sollte dazu beitragen, Misstrauen auf beiden Seiten zu vermeiden.

Fördern Sie eine Kultur der Innovation

Während Sie sich vielleicht Sorgen machen, dass durch Low-Code-Experimente zu viele Anwendungen entstehen, die Ihr IT-Team nicht bewältigen kann, besteht ein häufigeres Problem darin, dass nicht genug Dynamik entsteht, um die Strategie zum Erfolg zu führen. Viele Geschäftsanwender, die Probleme haben, die sie mit Low-Code lösen könnten, sehen sich nicht von Natur aus als „Entwickler“, so Bratincevic.

„Es gibt viele technisch orientierte Geschäftsleute, die technische Arbeit oder Schatten-IT machen“, sagt er, aber „selbst die Leute, die diese Arbeit machen, wollen sich nicht unbedingt in ein formales Programm mit einer Governance-Plattform einkaufen.“

Viele Unternehmen stellen fest, dass interne Hackathons – mit Zeit für Schulungen, Mentoring und Support – das Interesse wecken und einen Kern von Anwendungen hervorbringen können. Alternativ können Sie nach Problemlösern Ausschau halten, die als frühe Anwender erfolgreich sein könnten. Personen, die bereits Schatten-IT als Teil einer Rolle nutzen, die kontinuierliche Verbesserungen oder spezielle Projekte beinhaltet, sind erstklassige Kandidaten, um Champions zu werden, vor allem, wenn sie eine App angefordert haben, für die die IT-Abteilung noch keine Zeit hatte, mit der Arbeit zu beginnen.

Low Code kann einen bedeutenden Karriereschritt ermöglichen, indem Geschäfts- und Frontline-Mitarbeiter Fachwissen für technischere Aufgaben erwerben. Betrachten Sie es als eine Möglichkeit, Ihr zukünftiges digitales Personal auszubauen – und seien Sie bereit, Ihre Mitarbeiter dabei zu unterstützen und zu belohnen. Ein Grund für das Scheitern von Low-Code-Programmen ist die Erwartung, dass die Mitarbeiter zusätzlich zu ihrer eigentlichen Arbeit daran arbeiten und nicht als Teil davon, vor allem wenn die Unternehmenskultur keinen Wert auf kontinuierliche Verbesserung legt.

Man muss sich auch mit dem menschlichen Aspekt des Änderungsmanagements befassen. Was ist, wenn der ursprüngliche Citizen Developer zu einer anderen Stelle wechselt und seine Kollegen oder sein Nachfolger nicht daran interessiert sind, die Anwendung weiterzuführen? Oder, falls sie doch interessiert sind, sind der Zweck und der Hintergrund der App ausreichend dokumentiert, um sie weiterzugeben?

Andererseits wird nicht jede Low-Code-App für immer nützlich bleiben, sagt Wong. „Wenn sich niemand meldet, um sie zu übernehmen, muss man davon ausgehen: Sie war nicht sehr nützlich; lasst sie sterben.“ Das ist weniger ein Problem, wenn die Kosten für die Implementierung von vornherein so niedrig sind.

Betrachten Sie Low Code als Chance, aber erkennen Sie auch, dass er unvermeidlich ist, schlägt Bratincevic vor.

„Es wird nicht perfekt sein; es wird Probleme geben, Sie werden einige Fehler machen, aber das ist Ihre Chance, all die Leute, die Anwendungen im gesamten Unternehmen entwickeln, auf eine Art und Weise zu orchestrieren, die vernetzt, automatisiert und sinnvoll ist; die richtige Grundlage zu schaffen, anstatt alles dem Zufall zu überlassen.“

*Mary Branscombe ist eine freiberufliche Journalistin, die seit mehr als zwei Jahrzehnten über Technologie berichtet. Sie hat über alles Mögliche geschrieben, von Programmiersprachen, frühen Versionen von Windows und Office und dem Aufkommen des Internets bis hin zu Unterhaltungselektronik und Home Entertainment.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*