Interne Kontrollsysteme profitieren von SOA

Wer eine serviceorientierte Architektur aufbaut, tut seinem IT-gestützten internen Kontrollsystem einen Riesengefallen. Sie sind gezwungen, auf Compliance zu achten und ihre Prozesse gründlich zu bestimmen. Das geht Hand in Hand mit den internen Kontrollsystemen, so die Marktforscher und Berater von Detecon.

Die rechtzeitige und vollumfängliche Berücksichtigung von Compliance-Anforderungen ist in SOA-Einführungsszenarien ein Muss, hieß es in einem aktuellen Opinion Paper von Deteconum Thema. Doch vor allem die Implementierung eines effizient funktionierenden internen Kontrollsystems (IKS) in einer SOA sei für viele Unternehmen Neuland. Dabei bieten gerade SOA-Projekte eine Chance, durch die konsequente und frühzeitige Integration der IKS-Spezifika ein effizientes IKS für Heute und Morgen zu etablieren.

Serviceorientierte Architekturen (SOA) sind längst nicht nur ein Ansatz zur plattformunabhängigen, strukturierten Software-Entwicklung und eine weitere Evolutionsstufe der Enterprise Application Integration (EAI), sondern haben sich auch als ein businessorientiertes Managementkonzept etabliert, hieß es weiter. Das Verständnis von SOA entwickelt sich von einem Weg, Software-Funktionen in heterogenen technischen Umgebungen abzubilden, zu einem Weg, Unternehmensprozesse in der IT abzubilden, schrieben die Berater Martin Mahrla und Kirill Perfiliev.

Dazu gehören tiefe Eingriffe in die Prozesse. Deshalb sind typische SOA-Einführungsszenarien in gewachsenen Prozesslandschaften mit heterogener IT, ausgeprägter Prozesskomplexität und hohen Anforderungen an Steuerungs- und Optimierungsmechanismen besonders lohnend. Helfen kann dabei ein funktionierendes internes Kontrollsystem (IKS), es ist für Unternehmen mit einem gewissen Reifegrad ein notwendiges – und meistens auch vorgeschriebenes – Instrument zur Sicherstellung der Geschäftsabläufe.

So stellen gerade viele SOA-unterstützte Prozesse aufgrund ihrer Geschäftsrelevanz besonders hohe Anforderungen an den Abdeckungsgrad durch ein IKS. Gleichzeitig lassen sich diese Prozesse aber durch frühzeitige und konsistente Berücksichtigung der Compliance-Anforderungen auch besonders effizient kontrollieren – und profitieren somit, wie auch das Business Process Management des Unternehmens, vom SOA-Ansatz. Ein wichtiges Ziel, das bereits in frühen Phasen einer SOA-Einführung verfolgt werden sollte, ist deshalb ein effizientes IKS, das vom SOA-Ansatz vollumfänglich profitiert, so die Fachleute.