De enorme vlucht die low-code en no-code neemt heeft geleid tot een nieuw fenomeen: citizen development. Niet-professionele it’ers zijn door de komst van eenvoudige ontwikkelsoftware plots in staat applicaties te ontwikkelen die het werk vereenvoudigen, betere klantervaringen bieden en handmatige processen automatiseren.
Ze kunnen hun creativiteit en innovativiteit etaleren en daarmee voor meer plezier op het werk zorgen. Met dat in het achterhoofd is het niet gek dat de ‘gewone medewerker’ naar deze oplossingen grijpt en aan de slag gaat. Het zorgt er immers voor dat men niet meer ‘afhankelijk’ is van de it-afdeling en nu zelf het heft in handen kan nemen en ideeën tot werkelijkheid brengen. Een ideale situatie, toch?
Shadow-it of niet?
Soms gaan medewerkers zelf aan de slag met hard- of software, zonder daarbij de it-afdeling te betrekken. Dat wordt shadow-it genoemd. En dat bezorgt de it-afdeling kopzorgen, omdat het bijvoorbeeld beheer- en security-risico’s met zich meebrengt en vaak tot ongewenste en onvoorspelbare kosten leidt. Citizen developers daarentegen gebruiken wel de tools die door de it-afdeling worden beheerd en gecontroleerd, hoewel ze niet direct aan de it-afdeling rapporteren.
Dat betekent nog steeds niet dat de rol van it daar op houdt. Al in 2017 gaf Gartner aan dat citizen development een onontkoombaar fenomeen is en dat it aangehaakt moet zijn. Maar hoe houd je grip op een organisatie waar ineens bijna iedereen met it aan de slag gaat?
Gefragmenteerd, onveilig en inefficiënt
De inzet van citizen developers, ofwel business developers, zorgt ervoor dat men applicaties ontwikkelt die het werk leuker en makkelijker maken. Dat is de kracht van low-code-software. De keerzijde is wél dat de kans groot is dat er veel applicaties met dezelfde functionaliteit gebouwd worden. Deze applicaties moeten allemaal geüpdatet en onderhouden worden, dus niet erg efficiënt. Ze worden bovendien gefragmenteerd gebruikt in de organisatie en lang niet iedereen is op de hoogte van het bestaan van de applicatie.
Dat is zonde van de ontwikkeltijd én van de tijdsbesparing die dergelijke apps vaak opleveren. Het is dus zaak om de citizen development-inspanningen die plaatsvinden in een organisatie te centraliseren en te monitoren. Alleen dan haal je als organisatie het maximale uit het ontwikkeltalent dat in jouw medewerkers schuilt.
Accepteer de waarheid
Uit ons eigen onderzoek kwam naar voren dat bijna de helft van de organisaties al te maken heeft met citizen development. Een gewenste ontwikkeling, want het betekent dat deze organisaties profiteren van de creativiteit en vindingrijkheid van hun werknemers. Echter, de mate waarin deze ontwikkelaars gecontroleerd worden verschilt aanzienlijk. Veel kleine organisaties hebben vaak geen eigen it-afdeling, waardoor citizen developers gewoon aan de slag gaan zonder daar een it-afdeling bij te betrekken.
Zoals eerder genoemd is dat inefficiënt en potentieel zelfs onveilig. Citizen developers moeten dus gecontroleerd worden door de it-afdeling. Ze hebben immers geen verstand van security-gevaren die ontstaan bij het aanpassen van een front-end of hoe je cache-gegevens integreert in de back-end. Die expertise huist bij de échte it’ers. Er is dus een belang om citizen development in goede banen te leiden.
Let the people take control
Met bijvoorbeeld de nieuwe features in ons systeem zijn organisaties in staat om governed citizen development strategisch in te zetten in de organisatie. Gebruikers kunnen specifieke rechten toegewezen krijgen en in teams worden ingedeeld. Zo is de it-afdeling in staat precies aan te geven wie welke rechten heeft en krijgen citizen developers de vrijheid om gecontroleerd naar lieve lust applicaties te ontwikkelen, terwijl de security en updates onder het beheer van it blijven.
Zo ontstaan er geen zorgen over eventuele shadow-it en bijbehorende gevaren voor de organisatie. Maar belangrijker nog: er wordt gebruik gemaakt van het verborgen ontwikkeltalent dat in elke organisatie schuilt. De business krijgt de vrijheid om samen te werken met it en te innoveren, waardoor werk makkelijker en leuker wordt. Wie wil dat nu niet?
Eerlijk is eerlijk, nadelen van citizen developers worden niet onbenoemd gelaten want ze zullen zich inderdaad aan de regels moeten houden omdat de vindingrijkheid van oplossingen tot behoorlijke boetes kan leiden. Maar is het de afdeling IT die toetst op de compliance? Grotere organisaties hebben hiervoor een compliance officer en het zijn uiteindelijk vooral de juristen die zich zorgen maken om Shadow IT.
De business maakt het zichzelf liever makkelijk dan moeilijk en een zelfredzaamheid aangaande het automatiseren van de processen middels low-code platform zorgt ervoor dat de digitale aannames steeds vaker uit de pas lopen met de realiteit omdat een check & balance mist. Oja, leuker kunnen we het niet maken maar wel makkelijker kent een negatieve framing als de klant niet centraal staat maar de gebruiker.
“Zo is de it-afdeling in staat precies aan te geven wie welke rechten heeft en krijgen citizen developers de vrijheid om gecontroleerd naar lieve lust applicaties te ontwikkelen, terwijl de security en updates onder het beheer van it blijven.”
Kijk mama, zonder code. dev-kinderslotjes op deuren en fornuizen anders brandt het ontwikkeltalent de handjes. Discussies met de ouders dat hun kroost toch echt adminrechten moet krijgen, anders werkt het allemaal niet zo goed.
Tot zover de secdevops.
En steeds grotere idioten wanen zich ICT-specialist, een vak waarin vooral het veelvuldig gebruik van buzzwords, kennis van leaseauto’s en een uitgebreide collectie bullshit-bingo-kaarten van belang is.
Prachtige app. Jammer alleen dat hij over 1 jaar niet meer werkt omdat Windows / Linux / JAVA / DB (client) upgraded is. Maar misschien maar beter ook omdat de app niet echt lekker bleek te schalen en de DB in de produktieomgeving op 100% CPU joeg.