Gibt es den "Blueprint" für Geschäftsprozesse?

Im unternehmerischen Alltag gilt es jedoch, eine allzu ausufernde Bürokratie zu vermeiden und auf die Durchschlagkraft der SOA Governance zu achten. Als "Welt der vielen kleinen Schritte" bezeichnen Experten nämlich oftmals den internen Aufbau und die Nutzung einer ausgeprägten IT-Servicearchitektur.

Statt dem großen konzeptionellen Wurf dominieren indes immer noch viele "kleine unverbundene SOA-Inseln" die Szenerie. So mühen sich nicht wenige Unternehmen mehr oder minder erfolglos mit dem Aufbau einen kennzahlenorientierten Cockpits zur geschäftsprozessübergreifenden Nutzung ab. Dem hochgesteckten Ziel einer serviceorientierten IT-Architektur nahe zu kommen, gelingt jedoch nur dann, wenn Unternehmen die entwickelten Dienste aktiv nutzen und dadurch eine teure Programmierung vermeiden.

Genau dies scheint in der Praxis bislang jedoch nur unzureichend zu gelingen. Sprich, die vielen Inseln gilt es mit festem Boden unter den Füßen zu verbinden. Damit SOA also nicht an den vielen kleinen Webservices scheitert, die nur unzureichend oder gar nicht miteinander kommunizieren, halten Experten ein durchgängiges Regelwerk zur Erstellung und Verwendung von Services für unumgänglich. Denn ansonsten läuft das Unternehmen Gefahr, Webanwendungen falsch zu programmieren und sich dem Wildwuchs in der IT auszusetzen.

Ohne Andocken an die Governance bleibt SOA ansonsten bei einzelnen Webanwendungen stecken, oder das Unternehmen propagiert einen los gelösten rein projektgetriebenen Ansatz. "Eine SOA Governance ist die konsequente Fortsetzung einer Corporate Governance in eine SOA, genauso wie eine IT-Strategie nichts anderes ist, als die konsequente Fortsetzung der Unternehmensstrategie in die Belange und Aufgaben der IT", präzisiert aus Sicht der Theorie der renommierte Unternehmensberater Wolfgang Martin, Geschäftsführer des Wolfgang Martin Teams.

Um die graue Theorie handhabbar zu machen, plädiert der Experte vor allem für feinmaschig festgelegte Service Level Agreements, sprich Dienstevereinbarungen, anhand derer sich eine sorgfältige Qualitäts- und Erfolgskontrolle durchführen lässt. Bekanntlich ist man hinterher immer schlauer als vorher. Erst wenn es gelinge, die Geschäftsabläufe sauber zu modellieren und fortlaufend zu überwachen bzw. zu optimieren, sei ein Optimierungskreislauf im Sinne der Governance überhaupt möglich, so Martin weiter.

Untermauert wird der Ruf nach einem besseren Führungssystem durch den komplexen SOA-Dschungel auch durch neue Forschungen, so etwa in einer gemeinsamen Studie von SAP und der Universität St. Gallen. Darin ermittelten die Forscher gewisse Parameter zur Bewertung der Wirtschaftlichkeit von SOA-Projekten. "Die Studie belegt, dass Serviceorientierung die Wiederverwendbarkeit von Softwarefunktionen deutlich erhöht", betont Professor Robert Winter, Leiter des Instituts für Wirtschaftsinformatik.

Daneben sieht Winter den Sinn und Nutzen einer SOA bei reduzierten Entwicklungskosten und einer beschleunigten Einsatzreife. Die Experten der Uni St. Gallen sehen dabei das strikte Einhalten von SOA-Regeln in Form einer konsequent durchgeführten SOA Governance als zentrale Voraussetzung für eine nachhaltige Konsolidierung der IT an, damit sich die damit anvisierten Kosteneinsparungen auch tatsächlich einlösen lassen.

Regelwerke als Kompass durch den SOA-Dschungel?

Schließlich ist SOA mehr als eine Ansammlung loser Webservices, aber die Umsetzung ist nicht nur technischer, sondern vor allem organisatorischer Natur. Experten aus der Praxis legen den Unternehmen einige Ratschläge ans Herz. So beschreibt Uwe Rödiger, Solution Manager Business-driven SOA, bei IDS Scheer in Saarbrücken, zunächst einmal die technischen Hürden vor der Etablierung einer SOA-Governance.

Das Thema SOA werde oftmals mit dem falschen Mindsetting angegangen, sprich einem undurchsichtigen Sammelsurium an Tools, Methoden und Standards. "Zusätzlich bestehen oft unterschiedliche Sichten auf das Thema SOA allgemein und daher auch unterschiedliche Vorstellungen und Ziele, die in unterschiedliche Anforderungen an die Governance-Konzepte münden", beschreibt der Experte die Kluft zwischen IT und Businesswelt.

Aus technischer Sicht sei es natürlich schwieriger und anspruchsvoller, einen Governance-Prozess aufzubauen, der verschiedene Werkzeuge und Standards berücksichtige und diese ineinander integriere. Dem Dilemma auf Ebene der Anwendungen versuchen die Experten von IDS Scheer mit Blick auf das Geschäftsprozessmanagement durch eine so genannte "ARIS Governance Engine" entgegenzuwirken, eine Art integrierter Mustervorlage zum Betrieb der Anwendungen.

Genau wie das Thema Geschäftsprozessmanagement (BPM) selbst solle das Unternehmen eine SOA-Implementierung als einen Prozess auffassen, welcher klare Governance-Regeln unterstützt und der sich im Idealfall wenigstens teilweise automatisieren lässt, betont Rödiger. Allerdings sind mit dieser Erkenntnis nicht alle Probleme auf einen Schlag vom Tisch. Denn im Rahmen der Führungsrichtlinien (Governance Processes) müssen die Spezialisten auch weiterhin Daten mit unterschiedlicher Struktur zwischen den Systemen austauschen.

Somit ist auch das beste Regelwerk nur so gut, bis es zum ersten Mal gebrochen wird und dies möglicherweise weitere Dammbrüche nach sich zieht. Dennoch bleibt Uwe Rödiger konsequent: "Solche Regelwerke sind unabdingbar". Leider seien derzeit noch keine erprobten Standardverfahren in Sicht. Erst wenn allen Beteiligten klar sei, dass Service-Orientierung sowohl strategische und organisatorische Aspekte beinhalte und deren Aufbau zu größeren Umwälzungen im Unternehmen führen könne, sei eine erfolgreiche Umsetzung überhaupt erfolg versprechend.

Der Ansatz "ARIS Value Engineering for SOA" (AVE for SOA) von IDS Scheer stellt nach Auffassung des Experten ein ebensolches Regelwerk dar, um eine SOA tatsächlich basierend auf den Geschäftsprozessen aufzubauen. Dieses Vorgehensmodell beinhaltet Phasen wie "Understand Business Environment" oder "Record Enterprise Map". "Das zeigt, dass das Thema SOA nicht als rein technische Herausforderung aufgefasst werden darf", bilanziert Rödiger.

Fazit

Im Zuge der fortschreitenden SOA-Diskussion erlangt das Thema Governance einerseits immer mehr Aufmerksamkeit. Von theoretischer Seite ist nicht nur die Komplexität des Themas offensichtlich, sondern auch die Erkenntnis, zur Umsetzung ein Regelwerk und strenges Controlling etablieren zu müssen. "Richtig durchgesetzt hat sich diese Erkenntnis aber erst, nachdem sich zeigte, dass SOA-Projekte scheitern bzw. wesentlich teurer sind und länger laufen als geplant", räumt Rödiger ein.

Somit setzt eine erfolgreiche SOA-Strategie auch zwingend das Andocken an das organisatorische wie technische Führungssystem (Governance) voraus. Ohne diese sei eine erfolgreiche SOA-Implementierung illusorisch, betont Rödiger. Von zentraler Bedeutung ist deshalb, dass das Top-Management die jeweilige Initiative mit Nachdruck unterstütze und sich des strategischen Charakters bewusst sei.

Auch die Vorbehalte und Empfindungen der Mitarbeiter gilt es zu respektieren, statt diese gleich vom Tisch zu wischen, damit das Vorhaben die Bedürfnisse der Nutzer nicht komplett außen vor lässt. Vielfach gibt es Ängste, die mitunter berechtigt sein können, etwa wenn aufgrund der Beseitigung von Redundanzen auch Verantwortungen wegfallen bzw. diese neu geregelt werden müssen. Eine aktive Einbeziehung der Mitarbeiter in die Planung und Umsetzung des Projektes kann hilfreich sein, wenn diese auf einer klaren Kommunikation der angestrebten Ziele aufbaut.

Dazu kann ein vorgelagertes Assessment in das Projekt hinein hilfreich sein, in welchem die Verantwortlichen den "SOA-Reifegrad" im Unternehmen realistisch taxieren und sich daraus ein entsprechender Aktionsplan ableiten lässt. So kann bei IDS Scheer etwa anhand eines Praxisszenarios der Kunde in einem großen Projekt anhand von zehn Kriterien den Reifegrad sprich die "SOA Maturity" bestimmen, und er kann darauf basierend festlegen, auf welche Bereiche das Unternehmen sich anfänglich am besten konzentriert.

Als konkretes Ergebnis in einem vorliegenden Kundenbeispiel in Osteuropa resultierte laut IDS Scheer ein auf 30 Monate angelegter Masterplan, der auch den Aufbau entsprechender Planung- und Kontrollmechanismen als Bestandteil der SOA Governance beinhaltet. Als fast unabdingbar habe sich dabei der Aufbau eines "SOA Center of Excellence" herausgestellt, welches alle Aspekte betreffend des Aufbau, Umsetzung und Kontrolle der SOA Governance abdecke, fasst Rödiger zusammen.