Seit Jahren dreht sich in der Softwareindustrie nun schon fast alles um den „Geschäfts-Anwender“. In einem idealen Szenario stellt die IT-Abteilung eines Unternehmens nur noch Infrastruktur bereit. Sämtliche Anwendungen, die zur Abbildung eines Prozesses benötigt werden, sollen von Anwendern aus der Fachabteilung bedient werden können. Diese Anwender, die nicht unbedingt auf die Technik fokussiert sind, entwerfen nicht nur Prozessmodelle und kümmern sich um das Berichtswesen – wie es derzeit der Fall ist, sondern erstellen darüber hinaus auch komplette Anwendungen. Dieser Gedanke ist naheliegend: Personen, die die Anforderungen der Fachabteilungen am besten kennen, sollten auch in der Lage sein, diese umzusetzen.
Durch SOA sind viele Unternehmen in die Lage versetzt worden, Systeme, Funktionalitäten und Daten in verschiedene logische Schichten zu trennen und Services zu erstellen, die reine Geschäftsfunktionalitäten ohne technischen Ballast bieten. Also Services, die von Fachanwendern verstanden und genutzt werden können. Gleichzeitig gibt es eine Fülle von Services externer Unternehmen, die die Möglichkeit bieten, eigene Applikationen anzureichern. Also wäre es doch nun ein Leichtes, den Fachanwendern all diese Services zur Verfügung zu stellen, damit diese sich mit geringem Aufwand maßgeschneiderte Anwendungen selbst „zusammenklicken“ können.
Ist das eine gute Idee? Ohne eine Governance-Lösung lautet die Antwort mit Sicherheit „Nein“. So gibt es zum Beispiel in der Regel externe Services, die laut Unternehmensrichtlinien nicht genutzt werden dürfen. Oder es gibt Services, für die das Unternehmen Lizenzgebühren bezahlen muss. In beiden Fällen wäre es fatal, wenn Fachanwender unkontrolliert auf solche Services zugreifen und sie sich für eigene Anwendungen zu Nutze machen würden. Die Implikationen solcher Fälle reichen von Sicherheitsrisiken bis hin zu lizenzrechtlichen Fragen. Um ein Unternehmen vor den Gefahren eines solchen „Anwendungs-Wildwuchses“ zu schützen, muss es also Kontrollmechanismen geben, die für die Einhaltung von gewissen Rahmenbedingungen sorgen. Solch ein Kontrollmechanismus schützt Anwender sowohl während der Entwicklungsphase als auch während der Laufzeit einer Applikation vor unautorisierten Zugriffen auf Services jeder Art. Eine Governance-Lösung sollte dem Anwender einerseits aufzeigen, welche Services überhaupt genutzt werden dürfen, und andererseits muss sie dafür sorgen, dass eventuelle Service Level Agreements (SLAs) mit externen Serviceanbietern eingehalten werden.
Governance ist nur eine neue Wortkreation für behördliche Bürokratie. Und die soll nun alles besser und agiler machen? Ich glaube das sind doch sehr kurzsichtige Illusionen!