Interne Kontrollsysteme profitieren von SOA

IKS gilt dabei nicht nur als eine regulatorische Vorschrift, sondern ist oft eine von Stakeholdern geforderte Maßnahme und geschäftlich bedingte Notwendigkeit. Während dieses Erfordernis nicht in Frage gestellt wird, unterscheiden sich die einzelnen Implementierungen aber stark hinsichtlich der Effektivität und Effizienz. Neben einer Fülle von Maßnahmen und Leitlinien deckt ein IKS die in einem Evaluierungsprozess als wesentlich beurteilten Geschäftsprozesse ab. Diese müssen analysiert und an kritischen Stellen mit Kontrollpunkten versehen werden. Die Komplexität der Prozesse, die prozessuale Trennung der Verantwortlichkeiten und sicherlich auch die Anzahl der beteiligten IT-Systeme bestimmen dabei den Umfang und somit den Aufwand für die Implementierung und den Betrieb eines IKS.

Diese Abhängigkeit wird durch Erfahrungswerte in Unternehmen bestätigt und lässt sich verallgemeinern: Schnittstellen sind ausschlaggebend für die Gestaltung der IKS. Aus diesem Grund, so hieß es weiter, liege die Frage nahe, wie man trotz der Komplexität von Geschäftsprozessen und Unternehmensarchitekturen ein funktionierendes IKS mit einem Minimalaufwand effektiv betreiben kann. Und natürlich, wie das System auf Änderungen reagiert.

Aber oftmals legen zu einem gewissen Status Quo implementierte IKS dem Unternehmen ein zusätzliches Korsett auf, welches mit relativ hohem Aufwand auf neue Gegebenheiten angepasst werden muss. Dieser Mangel an Flexibilität ist jedoch zumeist ein Problem, das nicht nur auf der IKS-, sondern bereits auf Prozess- und Architekturebene entsteht und von substanzieller Bedeutung für das gesamte Unternehmen ist. Es ist auch der vorrangige Grund für eine SOA-Einführung. Wer SOA einführt, kann also mit geringem Mehraufwand großen Nutzen erreichen, wenn er zugleich ein maßgeschneidertes und zukunftssicheres IKS etabliert.