Por que 43% das iniciativas no-code falham: o abismo da governança que ninguém quer ver

O Otimismo que Antecede a Falha

A história é sempre parecida. Um setor operacional — finanças, RH, logística — descobre plataformas no-code e vê uma oportunidade: construir automações sem depender da fila de TI que tem 18 meses de atraso. Contratar um desenvolvedor full-stack sairia por R$ 8 mil a R$ 15 mil por mês. Uma plataforma no-code custa uma fração disso. Em tese, é uma vitória óbvia.

Então, seis a dezoito meses depois, o projeto está morto. Os dados não sincronizam com o ERP. Ninguém sabe quem tem acesso a qual informação financeira. A Receita Federal não consegue auditar um fluxo de aprovação de reembolso que vive em uma ferramenta que TI desconhece. E o desenvolvedor cidadão que construiu tudo saiu da empresa.

Este cenário não é raro. Metade dos programas de citizen developer falham, segundo estudo recente da WebCon junto ao CDP Institute. Não é 10%. Não é 25%. É 50%.

O Problema Real Não é a Ferramenta — é a Ausência de Guardrails

As plataformas no-code funcionam. Zapier funciona. Make (ex-Integromat) funciona. Airtable funciona. O problema é que funcionam demais — funcionam sem qualquer supervisão arquitetural, sem controle de segurança, sem auditoria fiscal, sem governança de dados.

Projetos falham no modelo citizen developer por razões estruturais: falta de documentação, risco de shadow IT, integração inadequada com sistemas críticos, e ausência de planos de contingência quando o criador sai da organização.

Para uma empresa brasileira, adicione a isso:

• Conformidade fiscal: Um fluxo que calcula descontos ou emite notas fiscais eletrônicas precisa estar auditável pela Receita Federal e estar em conformidade com a Instrução Normativa RFB nº 1.777/2017.
• Segurança de dados: Se o fluxo toca dados de clientes ou funcionários, entra a LGPD. Quem é o controlador de dados? Quem é o processador? Está documentado em um termo de processamento?
• Risco operacional: Quando o único desenvolvedor que sabe como o fluxo funciona sai, o que acontece? Documentação? Raro.
• Custo oculto: O no-code não custa nada na superfície, mas o tempo do desenvolvedor cidadão que deveria estar fazendo o trabalho dele, mais o tempo de TI corrigindo integrações erradas, mais o tempo de compliance verificando se é legal — isso tem custo.

Os Números Dizem o Que TI Já Sabe

A adoção de no-code e low-code está crescendo. O mercado de plataformas no-code continua em expansão — empresas veem valor real nessas ferramentas para casos de uso legítimos. Mas o crescimento desenfreado sem governança cria o que a indústria chama de "shadow IT".

Shadow IT em ambientes low-code é um risco de segurança e governança que muitas organizações subestimam. A pessoa que cria o fluxo está tentando resolver um problema real. Mas não está pensando em autenticação, criptografia em trânsito, retenção de logs, ou conformidade regulatória.

O resultado é que TI descobre, aí sim, 12 meses depois, uma automação que toca dados sensíveis em uma ferramenta que a empresa nem sabe se tem contrato de processamento de dados pessoais com o fornecedor.

Como Não Cair na Cilada: Um Framework de Governança

Um framework de governança em 6 passos para citizen developers é a forma madura de lidar com isso. Não é sobre bloquear inovação — é sobre canalizá-la:

Etapa	O Que Fazer	Por Quê
1. Inventário e Descoberta	TI mapeia todas as automações em uso (incluindo aquelas em planilhas e ferramentas shadow).	Você não consegue governar o que não sabe que existe.
2. Classificação de Risco	Categorizar cada fluxo por impacto (crítico, alto, médio, baixo) e sensibilidade de dados.	Nem toda automação merece o mesmo nível de controle. Uma automação de agendamento de sala merece menos escrutínio que uma que aprova transferências bancárias.
3. Políticas Claras	Definir quais plataformas são aprovadas, quem pode usá-las, e que tipos de dados podem fluir por cada uma.	Sem políticas, o desenvolvedor cidadão não sabe o que é aceitável — e TI não tem base para dizer não.
4. Documentação Obrigatória	Exigir que cada fluxo tenha: descrição, dados envolvidos, proprietário, data de revisão, plano de contingência.	Quando o criador sai, alguém precisa entender o que aquilo faz.
5. Revisão Periódica	Auditar fluxos no-code a cada 6-12 meses para verificar conformidade, uso real, e integrações.	Fluxos morrem, integrandos mudam de API, políticas de conformidade evoluem.
6. Escalada Segura	Para automações críticas (fiscal, financeira, RH), estabelecer um processo de validação com arquiteto de TI antes do go-live.	Evita surpresas caras depois.

Por Que Isso Não Acontece Naturalmente

A resposta honesta é política organizacional. O setor que criou a automação não quer burocracia. TI está ocupado demais para adicionar mais uma coisa à lista. Compliance está em reunião sobre LGPD. Ninguém quer ser o vilão que diz "não, você não pode fazer isso".

As melhores práticas de citizen development em 2025-2026 apontam que governança colaborativa, não restritiva, é a chave. Não é TI dizendo "proibido". É TI dizendo "queremos que você use isso, e aqui está como fazemos de forma que não queimemos a casa".

O Custo Real de Não Ter Governança

Quando uma iniciativa no-code falha, o custo não é apenas o tempo perdido construindo. É:

• Retrabalho: Reconstruir a automação com TI ou descartá-la e voltar ao manual.
• Risco regulatório: Se o fluxo tocava dados fiscais ou pessoais, há risco de auditoria.
• Custo de integração: Quando a automação foi construída sem pensar em como se conectar ao ERP, o custo de consertar é multiplicado.
• Perda de conhecimento: Se o desenvolvedor cidadão saiu, ninguém sabe como ajustar ou manter.

Uma automação que custou 100 horas de tempo de um analista — R$ 4 mil a R$ 6 mil em salário-base — acaba custando 3x ou 4x disso em limpeza, auditoria e retrabalho.

Para Onde Ir Daqui

Se você está em TI em uma empresa brasileira, o próximo passo é simples: faça um inventário honesto do que existe hoje em no-code e low-code que você não sabe disso. Pergunte a finanças, RH, operações e vendas quais automações eles têm. Você vai se surpreender.

Depois, comece pequeno: escolha um caso de uso de baixo risco, documente bem, execute o framework de governança em versão leve, e mostre que é possível ir rápido e seguro. Uma vez que a organização vê que governança não é sinônimo de atraso, a conversa muda.

Se você está em um departamento que usa no-code, entenda as preocupações de TI e compliance não como obstáculos, mas como proteção para você. Fluxos documentados, auditáveis e bem integrados duram anos. Fluxos criados no automático duram até a próxima rotatividade de pessoal.

O problema não é a ferramenta. É a ausência de estrutura ao redor dela. E essa estrutura é responsabilidade compartilhada — não de TI sozinha, não do negócio sozinho, mas de ambos trabalhando com critério.