Mendix 探索低代码治理的策略与挑战

软件需要被精确控制。企业技术要求建立内部控制系统，以确保维护、更新和扩展都在严密管理和安全的环境下进行。此外，还需设立一套控制机制，确保用户仅能在授权的范围内操作，有效划定敏感数据区域的访问权限，并通过政策控制，保证用户的软件使用符合企业规定的业务规则和逻辑。

软件的开发和创造同样需要被控制，我们通常将这一系列控制过程称为治理。

软件治理应从何处着手？

考虑到软件治理可以涵盖所有上述控制领域——特别是关于用户如何使用企业应用程序以及数据的传输和共享——从软件开发阶段开始实施治理显得尤为重要，即明确谁可以在何时何地以何种方式开发软件。

在专业软件开发中，开发者通常会在清晰定义的界限内工作。他们遵循一组“需求”指导，这些需求规定了应用程序（或网络连接点、小组件或更广泛的操作系统功能等）的功能，它能处理什么数据，应产生何种输出，以及其在企业整体IT架构中的定位。

在新兴的无代码及低代码软件开发领域，不是所有控制方面都能延续到用户接触的友好抽象层。即使在无代码比低代码领域更为突出，但这种抽象层次意味着软件的某些复杂性已被自动化简化，更易于使用。例如，Linux 用户因为接触到更多底层系统，通常比Windows和Mac用户对他们的计算系统了解更深。

根据Statista的数据，全球低代码平台市场在2022年估值接近225亿美元，预计到2024年将增长至约320亿美元。预计这一市场在此期间的年复合增长率为26.1%。市场研究机构Gartner也看好这一领域，预计到2026年，非正式IT部门之外的开发者将至少占低代码开发工具用户基础的80%，较2021年的60%有所增加。

软件治理的进化

这一切表明，这种日益普及的软件需要更成熟的治理方法。西门子旗下低代码软件平台公司Mendix的首席增长官Nick Ford认为，以用户为中心的低代码开发具有巨大的价值潜力，但我们必须持续管理和治理，否则它可能带来的风险大于其资产价值。

Ford指出：“如果组织内几乎任何人都可以自由地构建新的软件应用或功能，将导致应用数量激增。虽然这可能短期内解决了一些直接问题或自动化了部分重复劳动，但缺乏中央治理将使企业很难发现重复的核心功能和常见的工作流程，因为这些功能和流程不断被重新开发。”

他补充说：“如果没有人对企业软件进行治理或政策一致性的检查，就无法识别新应用程序的潜在安全风险或它们是否符合地方及全球法规的要求。”

Ford还指出：“如果组织希望在多平台策略中使软件开发蓬勃发展，我们需要监督、策划、治理和政策管理。在一个明确定义的框架内，企业可以避免重复工作，提高效率，并能跨部门重用预构建组件。”

他在一次闭门会议上对记者和分析师表示：“低代码平台是强大的工具，可以大幅加速任何企业的数字化目标。但首席信息官必须从宏观角度考虑如何开发支持其数字化议程的应用程序或解决方案组合。”

需要考虑的关键因素包括低代码应用程序是否具有盈利潜力，它是否能帮助企业整合现有的更多碎片化的“点解决方案”（即只处理单一任务的软件），并提供一个能够解决更广泛跨部门问题的技术方案，以及任何新应用程序是否可以在公司更广泛的层面上重复使用。

从Mendix内部的视角看，Ford表示他理解采用功能强大的低代码平台的“全员参与”的策略的吸引力，但他建议长远投资总是更明智的选择。一开始建立工作流程、治理和监督可能需要一些时间，但企业最终将运行一个更快、更可持续的程序，这个程序本质上是可适应和可组合的。

避免事后才引入治理

Ford充满热情地说：“一旦在合适的平台上建立了所有的检查和平衡措施，然后（只有那时）才开始构建未来状态——在这里，每个人都在一次又一次地将他们的想法转化为有影响的成果。”他补充说：“治理需要从应用程序构建之初就开始，而不是在应用程序构建完成后才开始考虑，以确保它们符合合规和安全要求。所有治理问题包括消除重复工作，确保正确的团队出于正确的理由创建正确的应用程序，并管理整个企业的全方位软件组合。治理应从构思开始，并贯穿整个应用程序生命周期。”

Mendix团队提倡采用自上而下的管理方式进行软件开发，以便能够实现自下而上的（包括用户驱动的）开发，从而在整个组织中以业务主导的方式实现技术交付。

所谓的融合团队由跨功能领域专家、跨部门联盟组成，至关重要的是，软件工程团队与公民开发倡议保持一致工作，这里的建议是可以实现更多。但Ford建议，这需要一个适应性治理模型，因为根据业务功能、解决方案面向内部还是外部、它使用的数据的敏感性及其监管合规要求等，风险概况和治理要求会有所不同。

避免治理混乱

Ford 指出：“低代码治理通常是指对公民开发的紧急控制反应，因为它是对自下而上开发缺乏指导和规则的反应。”他补充说：“但这种观点过于狭隘。在低代码平台的背景下，真正的治理应具有更广泛的影响力，不仅仅是执行政策或确保合规，而是创建有意义、有计划、易于维护的软件组合。成功的组织会在每个解决方案交付团队中嵌入治理和风险功能，这是保证合规性和解决问题的第一道防线。跨组织使用的平台由融合团队集中采购，因此必须能够适应各种用例、操作环境和目标受众中存在的风险概况和治理问题。”

Mendix 的增长负责人总结说，适当、有效、持久的软件治理将低代码作为一种能力，增强其在企业中提供价值的信誉。随着时间的推移，它确保基于低代码构建的大型软件组合合规、易于维护并得到妥善管理，从而最大化商业价值。

随着无代码和低代码技术的更广泛使用，我们将需要更深入了解我们放入这种混合物中的数字成分的来源，思考我们认为可接受的添加剂，以及最终产品是否表现良好，且不会重复已经创建的产品。如果我们还能在外部治理指南的框架内实现这些，那么我们就真正实现了在企业治理中添加价值，而不仅仅是表面的装饰。

这种综合治理方法不仅能够解决立即的技术需求，而且有助于企业预见和把握未来的发展趋势。通过这些创新解决方案，Mendix 帮助企业构建一个更智能、更高效的工作环境，实现业务流程的极致优化和自动化。Mendix 期待与全球客户和合作伙伴一道，共同开创自动化技术的新篇章，推动企业向数字化转型的更高阶段迈进。