Welches Unternehmen kennt das Problem nicht: Die Mitarbeiter programmieren Datenbanken in Excel oder Access über Ressourcenplanungs-Tools bis hin Anwendungen für das Projektmanagement. Die Vielfalt an Eigenentwicklungen in den Fachbereichen ist groß. Größer als manchem CIO oder IT-Leiter lieb ist. Und der Anteil wird laut der US-Amerikanischen Beratung Gartner in den kommenden Jahren noch steigen: Bis 2014 sollen der vor kurzem veröffentlichten Studie "Cititzen Developers Are Poised to Grow, 2011" zufolge ein Viertel aller neuer Business-Applikationen von den eigenen Anwendern geschrieben werden. Sei die IT nicht in der Lage, das so genannte End-User application development (EUAD) zu kontrollieren, machen sich die Unternehmen selbst verwundbar. So sagen die Berater von Gartner mindestens einem Drittel der Firmen, die keine Richtlinien zum Umgang mit den Eigenentwicklungen haben, beträchtliche Anfälligkeit bei den Daten, den Prozessen und der Sicherheit voraus.
Schatten-Entwicklungen Problem der IT
Ein Problem, das letztlich auf die IT zurückfällt. Denn ignoriere die IT die End-User-Entwickler, bestehe ein hohes Risiko, dass sie entweder scheitern oder eine zusätzliche Last für die IT-Abteilung werden. "Oft sind es gerade die unüberwachten Tools in den Fachbereichen, die kritisch für die Geschäftsprozesse sind. Dann sind die IT-Mitarbeiter besonders gefordert, schnell zu handeln", beschreibt Eric Knipp, Research Director bei Gartner die Situation.
SOA und Cloud beflügeln den Trend
Auch die Gründe für den Trend hat Gartner ausgemacht: Immer jüngere, gut ausgebildete Mitarbeiter, die so genannten "Digital Natives" arbeiten in den Unternehmen. Sie forcieren die Eigenentwicklungen, kennen sich bestens mit den neusten Tools aus. Weiter stehen immer einfachere Tools für neue Entwicklungen sowie massenkompatible Lösungen wie etwa SOA zur Verfügung. Auch Cloud Computing trage zu dieser Entwicklung bei: "Die Cloud stellt den Endusern IT-Ressourcen zur Verfügung, ohne dass sie auf die IT angewiesen sind", fasst Knipp zusammen.
Gleichwohl könnten Unternehmen den Kampf gegen den Trend nur verlieren, so Knipp. Daher rät er CIOs und IT-Leitern gemeinsam mit den Fachbereichen Richtlinien zu etablieren, die die Risiken minimieren und EUAD in geregelte Bahnen lenken, wo die IT die Entwicklungen begleiten und überwachen könne. So könnten mehrere gleiche Anwendungen, ungenügendes Application Lifecycle Management (ALM) sowie Sicherheits- oder Performanceprobleme vermieden werden. Gleichzeitig könne so auch der Situation vorgebeugt werden, dass die IT für gescheiterte EUAD-Projekte verantwortlich gemacht werde.