Sie sind hier: Home » Markt » Hintergrund

"Risk Intelligent CIO" als Modell der Zukunft


Vom Netzwerkpfleger zum Risikomanager: Deloitte entwirft zukünftiges CIO-Profil – Zielbewusste CIOs müssen heute weit mehr sein als Herr der Unternehmens-IT
Für den Chief Information Officer (CIO) spielen heute besonders Risikomanagement, Corporate Governance und Compliance eine herausragende Rolle

(17.08.07) - Generell gewinnt ein umfassendes Risikomanagement immer mehr an Bedeutung. Entsprechend steigt der Beratungsbedarf und zwar auch für CIOs. Das Berufsbild des CIOs befindet sich im Wandel: Wer heute als Chief Information Officer (CIO) erfolgreich sein will, hat erkannt, dass IT nahezu sämtliche Unternehmensbereiche umschließt. Insbesondere Risikomanagement, Corporate Governance und Compliance spielen eine herausragende Rolle.

Eine Deloitte-Studie zur Rolle des "obersten Technikers" identifiziert den "Risk Intelligent CIO" als Modell der Zukunft. Dieser analysiert und reagiert nicht nur auf IT-spezifische Risikopotenziale, sondern implementiert entsprechende Risikomanagement-Leitlinien der Vorstandsebene in allen Unternehmensbereichen. Vor allem aber ist er in der Lage, IT-Risiken in direkten Bezug zu Unternehmensstrategie und -erfolg zu setzen.

Zielbewusste CIOs müssen heute weit mehr sein als Herr der Unternehmens-IT. Ihre Verantwortung endet nicht bei der IT-Abteilung, sondern reicht weit darüber hinaus – sie haben das gesamte Unternehmen im Blick. "Die Zeiten, als der CIO in der Hauptsache Techniker war, der das Unternehmensnetzwerk pflegt, sind definitiv vorbei", so Jörg Engels, Partner Enterprise Risk Services bei Deloitte. "Der CIO der Zukunft ist eine Führungspersönlichkeit, die strategisch denkt und handelt."

Spartenübergreifend aktiv

Die Position des CIO im Unternehmen befindet sich somit inmitten einer Umbruchsphase. Im Zentrum steht der Umgang mit IT-spezifischen Risiken: mit solchen, die ausschließlich ein Gefahrenpotenzial darstellen, aber auch mit Risiken, die zu einem unternehmerischen Erfolg führen können. Da Letztere nicht nur mit technologischen Inhalten zusammenhängen, benötigt der CIO z.B. bei der Auswahl und der Schulung seiner Mitarbeiter entsprechende Kompetenzen.

Er hat sämtliche Aspekte von Risikoszenarien, insbesondere ihre möglichen Folgen für das gesamte Unternehmen zu verstehen und richtig einzuordnen. Dabei muss er die Möglichkeiten – und die Kapazitäten – haben, spartenübergreifend zu agieren. Und er muss in der Lage sein, Risiken zu kategorisieren, um ihnen wirkungsvoll begegnen zu können. Nicht zuletzt ist er auch gefordert, Leitlinien und Maßgaben des IT-Risikomanagements konsequent auf allen Ebenen im Unternehmen zu implementieren und zum integralen Bestandteil der Unternehmenskultur zu machen.

Damit fallen dem zukunftsfähigen CIO Aufgaben zu, die einen Manager auszeichnen. Entsprechend sollte sich auch seine Positionierung im Unternehmen anpassen: Ein direkter Zugang zur Unternehmensleitung ist unverzichtbar, denn seine Arbeit ist Basis für grundsätzliche Entscheidungen des Top-Managements.

Aber auch umgekehrt gilt: Die Unternehmensleitung muss ihr Technikverständnis erweitern, um das Wesen und die Tragweite von IT-spezifischen Risiken bzw. deren Einfluss auf strategische Entscheidungen zu begreifen. Nur so sind die vermeintlichen Gegensätze zu überwinden, die immer wieder zu Fehlentscheidungen führen: auf der einen Seite der mahnende, fordernde CIO und auf der anderen Seite ein Top-Management, das die Kosteneffizienz in den Vordergrund stellt.

Integration von Technologie und Governance

Für den erfolgreichen CIO-Rollenwandel sind zunächst kleine Schritte wie eine Statusanalyse des Risikoprofils der IT-Abteilung notwendig. Als Nächstes müssen Prioritäten gesetzt und Maßnahmen identifiziert werden, die Erfolg versprechen. Die Gewährleistung von Compliance zu vertretbaren Kosten ist am besten durch intelligente, automatisierte Kontrollen zu erreichen. Aufgabe des CIO ist hier in erster Linie, das Management von diesen Maßnahmen zu überzeugen. Wichtig ist auch die Erstellung von detaillierten Anwenderprofilen, um entsprechende Zugangsberechtigungen zu definieren.

Vor allem aber muss eine umfassende Integration von Technologie und Governance, von Risikomanagement- und Compliance-Initiativen erreicht werden – genauso wie spezifische IT-Risiken immer auch im Hinblick auf Risiken für das gesamte Unternehmen betrachtet werden müssen.

"Die Anforderungen an CIOs wachsen. Das bedeutet aber nicht nur, dass sie künftig immer mehr Aufgaben zu erledigen haben, sondern vor allem, dass sie ihre Position mit mehr Kreativität, Initiativkraft, Innovationsbereitschaft und strategischem Geschick ausfüllen müssen", fasst Jörg Engels zusammen. (Deloitte: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Was ist das EU-KI-Gesetz?

    Das EU-KI-Gesetz ist da und es hat Auswirkungen auf die Welt des Datenschutzes, Sicherheit, Risiko und Rechnungsprüfung. Das bedeutet, es beeinflusst die Art und Weise, wie diese Funktionen organisiert sind, wie die Fachleute ihre Arbeit verrichten und was sie in ihrer Position zu tun haben.

  • Politikgetriebener Moralisierung

    Am 1. August 2024 tritt der AI Act der Europäischen Union in Kraft getreten. Bitkom-Präsident Dr. Ralf Wintergerst hatte kommentiert: "Ob Deutschland und Europa zu Innovationsstandorten für Künstliche Intelligenz oder zu Nachzüglern werden, hängt entscheidend von der weiteren Ausgestaltung und Umsetzung des AI Acts ab."

  • Entwicklung der HR-Softwareindustrie

    Human Resources gilt heutzutage als Rückgrat eines jeden Unternehmens. Die Verwaltung von Mitarbeiterdaten, die Durchführung von Rekrutierungsprozessen und die Entwicklung von Talenten sind nur einige der vielfältigen Aufgaben, die die Personalabteilung täglich bewältigen.

  • Mittelstand im Regulierungskorsett

    Ziel des Data Acts ist es, einen Wettbewerbsmarkt für Daten zu schaffen und die Wettbewerbs- und Innovationsfähigkeit der EU zu stärken. Durch die Förderung eines fairen, transparenten und wettbewerbsfähigen digitalen Marktes adressiert er die Notwendigkeit einer verstärkten Datenmobilität und -nutzung.

  • Paragrafen 201b Strafgesetzbuch vorgeschlagen

    Das Bundeskabinett hat am 21. August 2024 zu einer bayerischen Initiative zum strafrechtlichen Schutz von Persönlichkeitsrechten vor Deepfakes Stellung genommen. Im Juli dieses Jahres hatte der Bundesrat den bayerischen Gesetzentwurf verabschiedet.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen