Lesezeit ca. 7 Min.

Citizen Development: Darauf müssen CIOs beim Low- Code-Einsatz achten


Logo von Computerwoche
Computerwoche - epaper ⋅ Ausgabe 1/2022 vom 07.01.2022

Artikelbild für den Artikel "Citizen Development: Darauf müssen CIOs beim Low- Code-Einsatz achten" aus der Ausgabe 1/2022 von Computerwoche. Dieses epaper sofort kaufen oder online lesen mit der Zeitschriften-Flatrate United Kiosk NEWS.

Die Grundidee hinter dem Einsatz von Low-Code- und No-Code-Tools ist, Teile der Anwendungsentwicklung auf technisch affine Business-Anwender zu verlagern. Immer mehr Unternehmen entschließen sich dazu: Laut Gartner soll die Zahl dieser Citizen Developer die der professionellen Softwareentwickler bis 2023 zumindest in großen Unternehmen um den Faktor vier übertreffen.

Die meisten Betriebe setzen derzeit mindestens ein Low-Code-Tool ein, das auf Abteilungsebene oder von einzelnen Anwendern genutzt wird. „Eines Tages, vielleicht schon in naher Zukunft, wird die Entwicklung von Anwendungen ohne das Schreiben von Code so selbstverständlich sein wie E-Mail und Tabellenkalkulationen“, prognostiziert Forrester Research. Doch bei allen unbestrittenen Vorteilen gibt es auch Risiken.

Zu diesen gehören Governance-Probleme, die Trends wie Self-Service und Low Code automatisch mit sich bringen. Obwohl im ...

Weiterlesen
epaper-Einzelheft 10,99€
NEWS Jetzt gratis testen
Bereits gekauft?Anmelden & Lesen
Leseprobe: Abdruck mit freundlicher Genehmigung von Computerwoche. Alle Rechte vorbehalten.
Lesen Sie jetzt diesen Artikel und viele weitere spannende Reportagen, Interviews, Hintergrundberichte, Kommentare und mehr aus über 1050 Magazinen und Zeitungen. Mit der Zeitschriften-Flatrate NEWS von United Kiosk können Sie nicht nur in den aktuellen Ausgaben, sondern auch in Sonderheften und im umfassenden Archiv der Titel stöbern und nach Ihren Themen und Interessensgebieten suchen. Neben der großen Auswahl und dem einfachen Zugriff auf das aktuelle Wissen der Welt profitieren Sie unter anderem von diesen fünf Vorteilen:

  • Schwerpunkt auf deutschsprachige Magazine
  • Papier sparen & Umwelt schonen
  • Nur bei uns: Leselisten (wie Playlists)
  • Zertifizierte Sicherheit
  • Freundlicher Service
Erfahren Sie hier mehr über United Kiosk NEWS.

Mehr aus dieser Ausgabe

Titelbild der Ausgabe 1/2022 von Oracle drängt durch die Hintertür in Zukunftsmärkte. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Oracle drängt durch die Hintertür in Zukunftsmärkte
Titelbild der Ausgabe 1/2022 von EU-Kommission: Deutschland nutzt seine Open-Source-Chancen nicht. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
EU-Kommission: Deutschland nutzt seine Open-Source-Chancen nicht
Titelbild der Ausgabe 1/2022 von Der deutsche ERP-Markt tritt in die nächste Konsolidierungsphase ein. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Der deutsche ERP-Markt tritt in die nächste Konsolidierungsphase ein
Titelbild der Ausgabe 1/2022 von Teuerster Zukauf der Firmengeschichte: Oracle übernimmt Cerner. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Teuerster Zukauf der Firmengeschichte: Oracle übernimmt Cerner
Mehr Lesetipps
Blättern im Magazin
Concept Luna: Dell entwirft den Öko -Laptop
Vorheriger Artikel
Concept Luna: Dell entwirft den Öko -Laptop
Wachsende Budgets: Mehr Betriebe investieren in ihre IT
Nächster Artikel
Wachsende Budgets: Mehr Betriebe investieren in ihre IT
Mehr Lesetipps

... Low-Code- Bereich formale Governance-Strukturen noch nicht weit verbreitet sind, beginnen IT-Führungskräfte, sich damit auseinanderzusetzen. Wir haben fünf Tipps für Sie zusammengetragen, die Sie dabei unterstützen sollen, Citizen Developer pragmatisch zu unterstützen, ohne ihnen den Wind aus den Segeln zu nehmen.

1. Keine Angst vor Schatten-IT

Damit Low Code erfolgreich sein kann, dürfen die Citizen Developer nicht das Gefühl haben, von der IT und ihren Verantwortlichen als Verursacher von Schatten-IT gebrandmarkt zu werden. Gartner-Analyst Jason Wong mahnt einen positiven Umgang mit den Entwicklern an: „Citizen Development setzt voraus, dass eine Vereinbarung zwischen der IT und dem Business getroffen wurde. Es geht darum das Engagement der Citizen Developer zu fördern und ihnen die richtigen, für sie geeigneten Tools an die Hand zu geben.“

Tatsächlich entgleitet den ITlern ja auch keineswegs die Kontrolle: Low-Code- und No- Code-Plattformen ermöglichen es, den Zugriff und die Ressourcenverteilung zu kontrollieren. Außerdem erfassen sie das Nutzungsverhalten und liefern hierzu Statistiken. So kann die IT-Abteilung beispielsweise Richtlinien erstellen, die festlegen, wer auf welche Datenquellen zugreifen darf, und wie die Apps und Automatisierungsabläufe, die diese Daten beinhalten, gemeinsam genutzt werden dürfen.

Eine granulare, rollenbasierte Zugriffskontrolle ermöglicht es der IT-Abteilung, den Zugriff auf bestimmte Endpunkte und Datentabellen bis auf Feld- und Datensatzebene zu verwalten und verschiedenen Abteilungen in verschiedenen Entwicklungsumgebungen entsprechenden Zugriff zu gewähren.

2. Kontrolle und Autonomie ausbalancieren

Eine gute Balance zwischen Autonomie der Entwickler und Kontrolle ist für den Erfolg entscheidend. Niemand hat ein Interesse an lückenhafter IT-Sicherheit, doch sind die Kontroll- und Zugangsprozesse zu schwerfällig, steigt die Gefahr, dass die Mitarbeiter ihre eigenen Wege gehen.

John Bratincevic, Senior Analyst bei Forrester Research, hält das Low-Code-Management nicht für übermäßig komplex, doch es erfordere Planung. „Sie müssen alles für Ihre spezifische Umgebung durchdenken. Daten sind der Schlüssel, den man für die Governance braucht“, so Bratincevic. Einmal mehr gelte es also, die Hausaufgaben zu machen und die Frage zu beantworten, welche Daten vorhanden und welche besonders sensibel sind.

Der Forrester-Mann empfiehlt, auf einen angemessenen Datenschutz zu achten und darauf, dass „Richtlinien existieren, die Entwickler warnen, wenn sie Automatisierungen oder Workflows erstellen, die gegen die Compliance verstoßen könnten.“ Das könne etwa durch das Kopieren von E-Mails oder personenbezogenen Daten leicht passieren.

Überraschend deutlich spricht sich Gartner- Analyst Wong dafür aus, dass Citizen Developer Freiheiten bei der Entscheidung für ihre Low-Code-Plattformwahl genießen sollten: „Es ist ein Fehler die Mitarbeiter zu zwingen, sich auf eine einzige Low-Code-Plattform festzulegen. Wenn Geschäftsanwender nicht die Befugnis haben, die für sie geeigneten Tools auszuwählen, wird aus Citizen Development nichts.“

Stattdessen sollten sich die Entscheider auf ein gutes Governance Framework verlassen und immer deutlich machen, welches Level an Support die Benutzer erwarten können, wenn sie sich für ein bestimmtes Tool entscheiden. „Machen Sie den betreffenden Mitarbeitern klar, dass es nicht möglich ist, IT-Ressourcen für jedes einzelne Tool bereitzustellen“, empfiehlt Wong.

3. Den richtigen Ansatz wählen

Der Erfolg einer Citizen-Development-Initiative hängt auch davon ab, ob ein geeignetes strategisches Modell dafür gewählt wurde. Forrester nennt drei gängige Ansätze. Der erste geht von kleinen autonomen Teams aus, die sich aus Mitarbeitern mit Erfahrung im Bereich der Prozessoptimierung zusammensetzen. Diese Teams sind in eine Business Unit eingebettet und berichten an die Geschäftsleitung. Dieser Ansatz zeichnet sich durch hohe Agilität aus, lässt sich aber laut Bratincevic nicht leicht skalieren.

Ein zweiter Weg ist der Self-Service-Ansatz, bei dem jede und jeder mit Low-Code-Tools mithilfe der bereitgestellten Plattformen auf der Grundlage von Richtlinien und Leitplanken entwickeln kann. „Hier kontrolliert man das Was, nicht das Wer. Das Wer kann jeder sein, aber das Was wird durch die Beschaffenheit der Plattform und den gewährten Zugang eingeschränkt“, weiß Bratincevic.

Mehr zum Thema Low-Code

→ Was ist was? Was sind die Unterschiede zwischen Low-Code- und No-Code-Plattformen? www.cowo.de/a/3550759

→ So finden Sie die Plattform Das Angebot an Low-Code- Plattformen wächst. Wir helfen Ihnen, die richtige Programmierumgebung zu finden. www.cowo.de/a/3551172

→ Entwicklung als Self-Service RPA, Workflow-Management und Low-Code-Plattformen demokratisieren den IT-Einsatz im Unternehmen. www.cowo.de/a/3551849

Darauf kommt es an:

1. Die Methoden und Tools rund um Low-Code-/No-Code-Umgebungen müssen den Fachbereichen sorgfältig vermittelt werden.

2. Die Compliance-Richtlinien hinsichtlich Data Governance, Datenschutz und IT-Sicherheit sind nicht verhandelbar.

3. Die Zusammenarbeit der Citizen Developer mit der IT muss auf Augenhöhe erfolgen.

4. Unternehmen brauchen Transparenz, um Schatten-IT und Datensilos zu vermeiden. 5. Bei der Integration neuer Apps und Bots in die vorhandene Daten- und Systemlandschaft ist eine sorgfältige Vorbereitung entscheidend.

Der dritte und ausgereifteste Citizen-Development-Ansatz verbindet agile Teams und eine breite Demokratisierung zu einem föderalen Modell. Ein Center of Excellence (CoE) verwaltet die Low-Code-Plattformen, implementiert Leitplanken und unterstützt die Teams oder einzelne Champions in den Abteilungen und Geschäftsbereichen sowie Self-Service-Low- Code-Entwickler. In diesem Modell hängt die Art und Weise, wie eine bestimmte Anwendung entwickelt wird, vom Anwendungsfall, den verwendeten Daten und der Erfahrung der Entwickler ab. Bratincevic sagt: „Dieses Modell ist komplexer, deckt aber am meisten ab. Die Unternehmen kontrollieren Daten und Entwicklungsprozess pragmatisch.“

4. Angemessenen Support anbieten

Neben Governance und Richtlinien müssen CIOs auch Support für Citizen Developer bereitstellen. „Ob die IT den Citizen Developern gewogen ist, entscheidet über deren Produktivität und Erfolg“, sagt Gartner-Analyst Wong. Um das zu erreichen, schlägt er vor, Citizen Development mit einem Governance-Framework zu formalisieren, das folgende Zonen umfasst:

→ „grüne“ Safe Zones, in denen Workflows und Automatisierungen erstellt werden können;

→ „gelbe“ Support-Zonen, in denen Citizen Developer und Profi-Entwickler zusammenarbeiten, um leistungsfähigere Anwendungen zu erstellen, und

→ „rote“ Gefahrenzonen, die die Aufsicht und Genehmigung der IT-Abteilung erfordern. Dabei ist immer klar, dass einige Anwendungen so komplex und geschäftskritisch sind, dass sie unter Kontrolle der IT-Abteilung bleiben.

Ein Kompetenzzentrum könnte beispielsweise APIs und benutzerdefinierte Komponenten erstellen oder Fusionsteams ermöglichen, in denen professionelle Entwickler sowohl mit Low- Code- als auch mit traditionellen Umgebungen arbeiten. Das CoE könnte auch Lernressourcen und Expertenhilfe für komplexere oder kritische Tasks bereitstellen.

Diese Art der Zusammenarbeit und Unterstützung sorgt laut Wong dafür, dass Low Code nicht zur Schatten-IT wird. „In der Schatten-IT sind Personen auf sich allein gestellt und erledigen Dinge, die im Verborgenen liegen. Citizen Development bedeutet das Gegenteil: Wir machen das offen, damit die Benutzer keine Angst haben müssen, für die Verwendung der Tools gemaßregelt zu werden. Wir bieten ihnen einen Weg, um zu lernen, was sie brauchen, und die Möglichkeit, im Support-Fall die Community um Hilfe zu bitten – entweder andere Power-User oder die IT-Abteilung.“

5. APIs richtig einsetzen

Damit Citizen Development erfolgreich sein kann, müsse die IT-Organisation proaktiv robuste APIs für den Zugriff auf interne Daten bereitstellen, empfiehlt Kin Lane, Chief Evangelist beim API-Plattformanbieter Postman. „Stellen Sie sicher, dass Ihre APIs gut definiert sind, über eine Verwaltungsebene oder einen Katalog verfügen und leicht mit den Low-Code-/No-Code-Lösungen der Wahl verbunden werden können.“

Entscheider müssten nachvollziehen können, wo APIs in der Praxis verwendet werden – sowohl um die Kosten für externe APIs im Blick zu behalten als auch, um sicherzustellen, dass die Systeme, die eine interne API bereitstellen, technisch gut ausgestattet sind. „Nicht alles, was wie eine API funktioniert, wird von einem robusten Backend produziert“, warnt Lane.

„Auch wenn wir gern glauben würden, dass eine gut konzipierte RESTful-API das ist, was eine API ausmacht, ist das nicht immer der Fall. Auch ein FTP-Speicherort mit einer CSV-Datei wird als API betrachtet, und ohne Spreadsheets geht immer noch gar nichts“, sagt Lane.

Unternehmen sollten auch Robotic Process Automation (RPA) nicht vergessen – inzwischen eine beliebte Methode, um Informationen aus Altsystemen in Low-Code-Anwendungen und Automatisierungs-Workflows zu übertragen. So kann die IT Citizen Developern durch die Einrichtung eines RPA-Workflows, der zum Beispiel die Extraktion von Daten aus gescannten PDF-Dateien automatisiert, durchaus die Möglichkeit geben, nützliche Geschäftsanwendungen zu erstellen.

6. Reviews und Metriken nicht vergessen

Einzelne Business User, die gerade ein bestimmtes Problem lösen, denken wahrscheinlich nicht über Hochverfügbarkeit, Geschäftsmetriken oder formale Reviews nach. Zudem verfügen nur wenige Low-Code-Plattformen über entsprechende Tools. Allerdings sind Metriken wie etwa die Zeit, die ein bestimmter Prozess in Anspruch nimmt, durchaus hilfreich. Gleiches gilt für regelmäßige Reviews, um die Performance zu tracken und künftige Entwicklungsmöglichkeiten zu analysieren.

Metriken und Reviews ermöglichen es auch, Unternehmensprozesse zu analysieren. Es empfiehlt sich, Process-Mining-Tools zu nutzen, um Ineffizienzen oder unnötige Arbeitsschritte zu entdecken. Mitarbeiter, die an einem bestimmten Prozess arbeiten, sollten die Möglichkeit haben, ihn zu rationalisieren, anstatt nur Anwendungen zu entwickeln, die das Problem umgehen.

7. Operations bei Bedarf weiterentwickeln

Analyse- und Überwachungstools in Low- Code-Plattformen können nicht nur die API- Nutzung nachverfolgen, sondern auch Anwendungen identifizieren, die so beliebt oder geschäftskritisch geworden sind, dass sie in die gelben oder roten Support-Zonen verschoben werden sollten. Wie Gartner-Analyst Wong versichert, sind solche Anwendungen, die aufgrund ihrer Beliebtheit mehr IT-Support benötigen, ein Zeichen für geschäftliche Innovation.

Wenn sich die IT-Abteilung mehr Zugriff darauf verschaffe, sei allerdings Fingerspitzengefühl gefragt: „Der Low-Code-Entwickler hat Bedenken, dass die IT-Abteilung übernimmt, das IT-Team indes will keine Anwendung unterstützen, die es nicht selbst entwickelt oder spezifiziert hat. Wichtig ist daher eine Kultur der Zusammenarbeit zwischen Business und IT, es gilt Misstrauen auf beiden Seiten zu vermeiden.“

8. Innovationskultur schaffen

Manche IT-Entscheider sorgen sich, dass durch Low-Code-Experimente zu viele Anwendungen entstehen könnten, die das IT-Team dann nicht mehr bewältigen kann. Laut Bratincevic besteht das Problem aber häufiger darin, dass nicht genug Schwung in die Low-Code-Strategie kommt: „Viele Business-Anwender, die mit Low-Code- Anwendungen Probleme lösen oder effizienter arbeiten könnten, sehen sich einfach nicht als Entwickler.“ Dem Forrester-Mann zufolge können interne Hackathons – mit Zeiten für Schulungen, Mentoring und Support – das Interesse wecken und einen Kern interessierter Anwender hervorbringen.

Low Code kann auch den einen oder anderen Schritt nach oben auf der Karriereleiter ermöglichen – etwa wenn Business-Anwender auf diese Weise IT-Wissen aufbauen, das sie für technischere Jobrollen qualifiziert. „Betrachten Sie es als eine Möglichkeit, Ihr zukünftiges digitales Personal zu fördern, und seien Sie bereit, Ihre Mitarbeiter zu unterstützen und zu belohnen“, rät Bratincevic. Ein Grund für das Scheitern von Low-Code-Programmen sei die Erwartung, dass Mitarbeiter solche Initiativen als Zusatzaufgabe neben ihrer eigentlichen Tätigkeit erledigen könnten.

Der Experte empfiehlt, Low Code als Chance zu betrachten und sich dabei möglicher Unwägbarkeiten bewusst zu sein. „Es wird nicht perfekt sein. Es wird Probleme geben. Sie werden viele Fehler machen. Aber das ist Ihre Chance, all die Leute, die Anwendungen im gesamten Unternehmen entwickeln, auf eine sinnvolle Art und Weise zu orchestrieren und die Automatisierung voranzutreiben, anstatt alles dem Zufall zu überlassen.“

(fm)