| |
Login | Registrieren
| Optionen |
 |
|
|
Startseite  Nachrichten Wirtschaftsprüfung Studie über IT-Manager: Vom Herrn der Rechner zum Risk Intelligent CIO
|
Studie über IT-Manager: Vom Herrn der Rechner zum Risk Intelligent CIO |
|
|
|
Düsseldorf/München, 16. August 2007 – dd/pan. Die Ansprüche an die IT-Chefs in Großunternehmen wachsen in den Himmel. Einst waren die Herren der Rechner nur für Computer und Programme zuständig, heute reden sie in vielen Abteilungen mit. Kein Wunder. Die Informationstechnik durchdringt fast alle Unternehmensbereiche. Experten des Prüfungs- und Beratungsunternehmens Deloitte haben hierzu eine Studie erstellt. Dort ist auch nachzulesen, warum sich die IT-Manager zu „Risk Intelligent CIOs“ weiterentwickeln müssen.
Der Chief Information Officer (CIO) muss heute nicht nur IT-spezifische Risikopotenziale analysieren und darauf reagieren. Er muss auch entsprechende Risikomanagement-Leitlinien aufstellen und dafür sorgen, dass sie umgesetzt werden - in allen Unternehmensbereichen und natürlich auch im Vorstand. Vor allem aber müsse er in der Lage sein, IT-Risiken in direkten Bezug zu Unternehmensstrategie und -erfolg zu setzen, heißt es in einer Mitteilung von Deloitte Deutschland.
Zielbewusste CIOs müssen heute weit mehr sein als Herr der Unternehmens-IT. Ihre Verantwortung endet nicht bei der IT-Abteilung, sondern reicht weit darüber hinaus – sie haben das gesamte Unternehmen im Blick. „Die Zeiten, als der CIO in der Hauptsache Techniker war, der das Unternehmensnetzwerk pflegt, sind definitiv vorbei“, so Jörg Engels, Partner Enterprise Risk Services bei Deloitte. „Der CIO der Zukunft ist eine Führungspersönlichkeit, die strategisch denkt und handelt.“
Spartenübergreifend aktiv
Die Position des CIO im Unternehmen befindet sich laut Deloitte inmitten einer Umbruchphase. Im Zentrum steht der Umgang mit IT-spezifischen Risiken: mit solchen, die ausschließlich ein Gefahrenpotenzial darstellen, aber auch mit Risiken, die zu einem unternehmerischen Erfolg führen können. Da Letztere nicht nur mit technologischen Inhalten zusammenhängen, benötigt der CIO z.B. bei der Auswahl und der Schulung seiner Mitarbeiter entsprechende Kompetenzen.
Der CIO hat sämtliche Aspekte von Risikoszenarien, insbesondere ihre möglichen Folgen für das gesamte Unternehmen zu verstehen und richtig einzuordnen. Dabei muss er die Möglichkeiten – und die Kapazitäten – haben, spartenübergreifend zu agieren. Und er muss in der Lage sein, Risiken zu kategorisieren, um ihnen wirkungsvoll begegnen zu können. Nicht zuletzt ist er auch gefordert, Leitlinien und Maßgaben des IT-Risikomanagements konsequent auf allen Ebenen im Unternehmen zu implementieren und zum integralen Bestandteil der Unternehmenskultur zu machen.
Damit fallen dem zukunftsfähigen CIO Aufgaben zu, die einen Topmanager auszeichnen. Entsprechend sollte sich auch seine Positionierung im Unternehmen anpassen: Ein direkter Zugang zur Unternehmensleitung ist unverzichtbar, denn seine Arbeit ist Basis für grundsätzliche Entscheidungen des Topmanagements. Aber auch umgekehrt gilt: Die Unternehmensleitung muss ihr Technikverständnis erweitern, um das Wesen und die Tragweite von IT-spezifischen Risiken bzw. deren Einfluss auf strategische Entscheidungen zu begreifen. Nur so sind die vermeintlichen Gegensätze zu überwinden, die immer wieder zu Fehlentscheidungen führen: auf der einen Seite der mahnende, fordernde CIO und auf der anderen Seite ein Top-Management, das die Kosteneffizienz in den Vordergrund stellt.
Integration von Technologie und Governance
Für den erfolgreichen CIO-Rollenwandel sind zunächst kleine Schritte wie eine Statusanalyse des Risikoprofils der IT-Abteilung notwendig. Als Nächstes müssen Prioritäten gesetzt und Maßnahmen identifiziert werden, die Erfolg versprechen. Die Gewährleistung von Compliance zu vertretbaren Kosten ist am besten durch intelligente, automatisierte Kontrollen zu erreichen. Aufgabe des CIO ist hier in erster Linie, das Management von diesen Maßnahmen zu überzeugen.
Wichtig ist auch die Erstellung von detaillierten Anwenderprofilen, um entsprechende Zugangsberechtigungen zu definieren. Vor allem aber muss eine umfassende Integration von Technologie und Governance, von Risikomanagement- und Compliance-Initiativen erreicht werden – genauso wie spezifische IT-Risiken immer auch im Hinblick auf Risiken für das gesamte Unternehmen betrachtet werden müssen.
„Die Anforderungen an CIOs wachsen. Das bedeutet aber nicht nur, dass sie künftig immer mehr Aufgaben zu erledigen haben, sondern vor allem, dass sie ihre Position mit mehr Kreativität, Initiativkraft, Innovationsbereitschaft und strategischem Geschick ausfüllen müssen“, fasst Jörg Engels zusammen.
|
|
|
Datum: 16.05.2008
|
|
|
|
