Gerhard Cromme war jahrelang Chef der Regierungskommission Deutscher Corporate Governance Kodex, und weil dieser Name viel zu sperrig ist für den täglichen Sprachgebrauch, nannte man die Expertenrunde bald Cromme-Kommission. Die entwickelte eine Art Benimm-Fibel für Manager, stellte Regeln auf für eine gute – im Sinne von redliche – Unternehmensführung. Richtig ernst nahmen die Adressaten der Regeln diese allerdings nicht, was damit zusammenhängen könnte, dass sich noch nicht mal die Autoren daran hielten: Gerhard Cromme zum Beispiel verstieß gegen den Kodex, indem er von der ThyssenKrupp-Konzernspitze direkt in den Aufsichtsrat wechselte.
Seitdem glaubt die Öffentlichkeit, der Begriff Governance bezeichne eine Art Vereinbarung von losen Regeln mit dem Ziel, diese Welt oder einen Teil von ihr besser, fairer und anständiger zu machen. Und sie glaubt, dass solche Regeln wenig nützen.
Im Falle der Service-orientierten Architektur (SOA) ist das Gegenteil der Fall. Wörtlich heißt Governance „Steuerung“ oder „Kontrolle“. Und im Zusammenhang mit Services ist eine Steuerung durch Regeln wichtiger als bei allen anderen IT-Vorhaben, ja sie ist geradezu lebenswichtig. Der Grund: SOA ist weniger ein IT-, sondern mehr ein Management-Thema. Eine Service-Orientierte Architektur aufzubauen bedeutet, alle Strukturen im Unternehmen, die dieser Service berührt, auf den Prüfstand zu stellen.
Ziel einer SOA-Governance ist es, das Business-IT-Alignment zu stärken und gleichzeitig der gesamten Organisation Service-Denken einzuimpfen. Es gilt, Rollen, Verantwortlichkeiten und Aufgaben so klar wie möglich festzulegen. Gartner-Analyst Massimo Pezzini rät Unternehmen, zu diesem Zweck ein „SOA Center of Excellence“ einzurichten, eine Mannschaft, die den Überblick über die geplanten Services behält und Anwendungen den Services zuordnet beziehungsweise umgekehrt.
Viele Hindernisse bis zur Governance
Die Verantwortlichen in den Unternehmen haben die Bedeutung einer SOA-Governance im Grunde erkannt. Im Rahmen einer aktuellen Studie des IT-Dienstleisters Software AG äußerten mehr als die Hälfte der befragten IT-Verantwortlichen die Ansicht, Governance sollte noch vor Erstellung des ersten Services eingeführt werden. Allerdings ist das oft leichter gesagt als getan. Als größte Hindernisse für eine breite Einführung funktionierender Regeln gelten unzureichende Fachkenntnisse, die Komplexität bestehender IT-Umgebungen, mangelnde Unterstützung im Unternehmen und die Schwierigkeit, den Return on Investment (RoI) schwer vorrechnen zu können.
Wie es funktionieren kann, zeigt das Beispiel s.Oliver. Der Rottendorfer Textilhersteller, in Deutschland einer der ersten SOA-Nutzer überhaupt, managt unter anderem seinen gesamten Bestell- und Verkaufsprozess mithilfe eines zweisprachigen Web-Services, der überall auf der Welt in den Filialen eingesetzt wird. Für eine durchgängige Governance sorgt die „s.Oliver Föderative Integrations Architektur“, kurz SOFIA. „Es ging uns vor allem um die Frage, wie die einzelnen Fachabteilungen, also das ‚Business‘, mit den IT-Abteilungen kommunizieren. Dieser Frage sind wir in einzelnen Workshops nachgegangen, deren Ergebnisse dann in das Konzept der SOA einflossen“, berichtet Stefan Beyler, CIO der s.Oliver Group.
Beim Thema SOA spielen CIOs eine noch wichtigere Rolle als bei reinen IT-Projekten, schließlich sind sie großem Druck ausgesetzt. „Sie müssen in der Lage sein, sich gegen die Einflüsterungen der großen Softwareanbieter zu wehren. SOA-Governance ist deshalb auch eine Frage des Selbstbewusstseins, findet Walter Brenner, Direktor des Instituts für Wirtschaftsinformatik an der Universität St. Gallen. Viele Hersteller haben nur begrenztes Interesse am Entstehen funktionierender, mehrfach wiederverwendbarer Services, weil sie mit der Wartung und Anpassung einzigartiger Anwendungsumgebungen ihr Geld verdienen. Und zum Teil gibt es auch Widerstand aus dem eigenen Unternehmen. „Manche Anwender sagen, meine SOA heißt IBM Websphere, SAP Netweaver oder ähnlich. Das ist aber in Fehlglaube. Diese Art und Weise, eine SOA einzuführen, greift viel zu kurz“, sagt Rüdiger Spies, Vizepräsident von IDC.
Technische Mäkeleien unerwünscht
Eine integrierte SAO-Governance wirkt solchen Argumenten entgegen, führt die Diskussion weg von technikgetriebenen Einwänden. Auch nach Ansicht von Gartner-Analyst Pezzini sollten sich CIOs generell
nicht allzu lange mit technischen Mäkeleien aufhalten. „Ein kluger Entwickler kann fast immer beweisen, dass etwas nicht funktioniert, wenn er es darauf anlegt“, findet Pezzini.
Damit es nicht dazu kommt, muss der Nutzen bestimmter Services so genau wie möglich beschrieben
werden; die Aufgabe der Governance ist es dabei, die Bedeutung eines Services für das gesamte Business zu vermitteln. Nur wenn das gelingt, sind alle bereit, Plan B zu entwickeln, wenn sich der ursprünglich gewählte Ansatz als untauglich erwiesen hat.
Eine zentrale Steuerung und Kontrolle ist bei SOA auch deshalb sehr wichtig, weil in großen Unternehmen
Services nicht unbedingt top-down entstehen. Gartner-Analyst Pezzini: „Es kommt häufig vor, dass ein talentierter Entwickler heimlich etwas zusammenbastelt. In einigen großen Unternehmen sind so schon mehrere SOA-Initiativen nebeneinander entstanden, ohne dass die eine von der anderen etwas wusste.“