01-11-2021

Mendix: IT-governance niet klaar voor verschuiving naar low-code

Deel dit bericht

Met de toenemende adoptie van technologie is volgens Mendix en verschillende onderzoeksbureaus een grote verschuiving nodig in IT-governance om digital-first organisaties te beschermen en waarde te genereren. Uit onderzoek van Gartner blijkt dat 70 procent van de cross-functionele leiders vindt dat de governance-modellen van hun organisaties niet aansluiten bij de behoeften van digitale business teams. Rapporten van Harvard Business Review, MIS Quarterly, en IGI Global stelden bovendien dat breed toegepaste governance protocollen falen, dodelijk zijn voor innovatie en ondermaatse resultaten opleveren als ze worden afgezet tegen de zakelijke KPI’s en bedrijfskritische doelen.

Het concept van IT-governance ontstond in het begin van de jaren negentig. Aanvankelijk waren er voor IT-governance drie hoofddoelstellingen: ervoor zorgen dat technologie zakelijke waarde genereert; toezicht houden op de prestaties van het management; en de risico's die samenhangen met het gebruik van technologie beperken.
 
Inmiddels zijn de standaard governance-modellen veelomvattender geworden en ligt de nadruk op risicobeperking wat ten koste gaat van de andere doelen. “Vaak krijgen teams die het oude beleid en de procedures volgen, te maken met barriéres. Hoewel goed bedoeld, veroorzaken deze governance-modellen op grote schaal procedurele obstakels, vertragingen en een gebrek aan beschikbare middelen”, zegt Jon Scolamiero, Manager architecture & governance bij Mendix. “De resultaten spreken voor zich: IT-governance, zoals het nu wordt toegepast, werkt niet. We moeten de manier waarop we deze modellen vormgeven en gebruiken drastisch veranderen, vooral gezien de exponentiële snelheid van technologische veranderingen waarmee we dagelijks worden geconfronteerd.”

Aangejaagd door de pandemie is er de afgelopen 18 maanden een radicale verschuiving geweest in technologische prioriteiten. De doelen en instrumenten zijn veranderd en governance moet een inhaalslag maken. Restrictieve governance-richtlijnen die zijn opgesteld vóór de opkomst van de digitale economie belemmeren waardecreatie en productiviteit. Daarnaast bedreigen ze de duurzaamheid van bedrijven die op zoek zijn naar concurrentievoordeel in een economie die wordt gekenmerkt door versnelde digitalisering, een tekort aan ontwikkeltalent en nieuwe automatisering en low-code platformen die citizen developers die al dan niet voldoende IT-toezicht hebben, faciliteren.

De drang naar snelle digitalisering heeft wereldwijd geleid tot brede acceptatie van automatiseringsplatformen, waaronder low-code platformen voor applicatie-ontwikkeling. Analisten van Forrester verwachten dat tegen het einde van het jaar 75 procent van alle zakelijke apps met low-code is gebouwd. Om organisaties levensvatbaar en concurrerend te houden, is een getransformeerd IT-governance model - dat is gebaseerd op de oorspronkelijke doelen van IT-governance en de kernprincipes van samenwerking, communicatie, abstractie en automatisering - de basis voor hoogwaardige digitale oplossingen die als vliegwiel de bedrijfswaarde en marktpositie versterken.

Overstappen van verplichte naar geïntegreerde governance
Simpel gezegd is IT-governance een raamwerk dat een bedrijf toepast om specifieke zakelijke problemen op te lossen met informatietechnologie. Hoewel dergelijke kaders de waarden en doelen van een hele organisatie zouden moeten belichamen, zijn ze in de praktijk meestal van bovenaf volgens hiërarchische rapportagelijnen, opgelegde mandaten.

Dit kan nuttig zijn geweest toen IT-professionals als enigen digitale oplossingen ontwikkelden. Echter, zoals Gartner aangaf in "Balancing Autonomy With Control: New Governance Models for Digital Businesses", zijn er nu meer mensen die applicaties maken die geen onderdeel uitmaken van IT dan wel. Gartner concludeert dat 41 procent van degenen die technische oplossingen ontwikkelen citizen developers zijn die nieuwe applicaties bouwen voor hun teams, afdelingen en andere eindgebruikers. Slechts 10 procent van de mensen die technische toepassingen ontwikkelen werkt op een IT-afdeling.

Focus op het leveren van waarde
Echt gebruiksklare alles-in-één platformen voor low-code software-ontwikkeling moeten expliciet worden ontworpen om deze transformatie in bedrijfsactiviteiten en -processen te ondersteunen en de focus terug te brengen naar het leveren van waarde. Ze kunnen dit doen door governance-functies te integreren, zodat het werk van domeinexperts, ontwikkelaars en BizDevOps niet wordt belemmerd bij het plannen, bouwen, testen, implementeren en onderhouden van digitale oplossingen, terwijl ze toch transparant en beheersbaar zijn.
 
Geïntegreerde platformtools geven beheerders realtime controle over het hele landschap zonder dat het ten koste gaat van de productiviteit. Deze tools omvatten onder meer systeembrede alerts, observatie- en monitoringdashboards, machtigingsinstellingen en configuratie op basis van rol of functie. Meer geavanceerde opties zoals door AI ondersteunde softwareontwikkeling, geautomatiseerd testen, aanpasbare workflows/pijplijnen en geautomatiseerde kwaliteits- en prestatiebewaking van portfolio's dragen hier ook aan bij. Hiermee worden geautomatiseerde governance-vangrails gecreëerd die geschikt zijn voor elk initiatief. Deze 'shift-links'-benadering zorgt ervoor dat mensen, processen, portfolio's en platformen allemaal dezelfde kant op gaan, waardoor de IT-standaarden voor kwaliteitsborging en prestatiebeheer voor citizen developers automatisch worden gemaakt. "Als een platform de verwachte waarde en compliance meeneemt tijdens de ontwikkeling van applicaties wordt het proces van portfolio-rationalisatie gestroomlijnd", aldus Scolamiero. “De business manager hoeft zich bijvoorbeeld geen zorgen te maken of een applicatie wel gebouwd wordt volgens de OWASP-standaarden voor webbeveiliging of de AVG-regelgeving, omdat dit geintegreerd is in het platform.”

Ook nemen deze back-to-basic governance-modellen de risico's van schaduw-IT weg. Ze genereren data om projecten, middelen en budgetten te evalueren en prioriteren. Organisaties hebben een raamwerk waarmee ze kunnen opschalen en de ROI en time-to-market voor veilige digitale oplossingen kunnen versnellen. Bovendien ondersteunen ze een geheel nieuw niveau van samenwerking over bestaande silo's heen, gericht op bedrijfsresultaten.

Beveiliging en compliance versterken  
Beveiligingsmaatregelen, hoewel vaak gebruikt als synoniem voor governance, blijven essentiële componenten van elke digitale operatie. Verticale sectoren, zoals de gezondheidszorg, banken, verzekeraars en andere financiële instellingen, hebben branchespecifieke compliance-eisen. Bedrijven moeten voldoen aan lokale eisen voor dataprivacy in de rechtsgebieden waar ze actief zijn. En naarmate meer diensten voor consument worden gedigitaliseerd, worden organisaties in de particuliere en publieke sector steeds kwetsbaarder voor cyberhacking. "Dergelijk nieuws onderstreept de essentiële rol van governance om hoogwaardige resultaten die door teams van ontwikkelaars en eindgebruikers worden geleverd te beveiligen", zegt Frank Baalbergen, Chief Information Security Officer bij Mendix.
 
Door automatische validatie van derden, beveiligingsinstellingen en eisen voor dataprivacy voor zowel softwareontwikkelaars als BizDevOps-managers te integreren overbruggen deze nieuwe governance-modellen de verschillende prioriteiten van risicobeperking en snelle adoptie van vernieuwende technologie. Alles-in-één low-code platformen kunnen dit vereenvoudigen door beoordeling van kwetsbaarheden, penetratietesten en logboekcontroles waarmee implementatiepijplijnen flexibel en naadloos worden.

Partners