- Anzeigen -

Sie sind hier: Home » Markt » Hintergrund

"Risk Intelligent CIO" als Modell der Zukunft


Vom Netzwerkpfleger zum Risikomanager: Deloitte entwirft zukünftiges CIO-Profil – Zielbewusste CIOs müssen heute weit mehr sein als Herr der Unternehmens-IT
Für den Chief Information Officer (CIO) spielen heute besonders Risikomanagement, Corporate Governance und Compliance eine herausragende Rolle

(17.08.07) - Generell gewinnt ein umfassendes Risikomanagement immer mehr an Bedeutung. Entsprechend steigt der Beratungsbedarf und zwar auch für CIOs. Das Berufsbild des CIOs befindet sich im Wandel: Wer heute als Chief Information Officer (CIO) erfolgreich sein will, hat erkannt, dass IT nahezu sämtliche Unternehmensbereiche umschließt. Insbesondere Risikomanagement, Corporate Governance und Compliance spielen eine herausragende Rolle.

Eine Deloitte-Studie zur Rolle des "obersten Technikers" identifiziert den "Risk Intelligent CIO" als Modell der Zukunft. Dieser analysiert und reagiert nicht nur auf IT-spezifische Risikopotenziale, sondern implementiert entsprechende Risikomanagement-Leitlinien der Vorstandsebene in allen Unternehmensbereichen. Vor allem aber ist er in der Lage, IT-Risiken in direkten Bezug zu Unternehmensstrategie und -erfolg zu setzen.

Zielbewusste CIOs müssen heute weit mehr sein als Herr der Unternehmens-IT. Ihre Verantwortung endet nicht bei der IT-Abteilung, sondern reicht weit darüber hinaus – sie haben das gesamte Unternehmen im Blick. "Die Zeiten, als der CIO in der Hauptsache Techniker war, der das Unternehmensnetzwerk pflegt, sind definitiv vorbei", so Jörg Engels, Partner Enterprise Risk Services bei Deloitte. "Der CIO der Zukunft ist eine Führungspersönlichkeit, die strategisch denkt und handelt."

Spartenübergreifend aktiv

Die Position des CIO im Unternehmen befindet sich somit inmitten einer Umbruchsphase. Im Zentrum steht der Umgang mit IT-spezifischen Risiken: mit solchen, die ausschließlich ein Gefahrenpotenzial darstellen, aber auch mit Risiken, die zu einem unternehmerischen Erfolg führen können. Da Letztere nicht nur mit technologischen Inhalten zusammenhängen, benötigt der CIO z.B. bei der Auswahl und der Schulung seiner Mitarbeiter entsprechende Kompetenzen.

Er hat sämtliche Aspekte von Risikoszenarien, insbesondere ihre möglichen Folgen für das gesamte Unternehmen zu verstehen und richtig einzuordnen. Dabei muss er die Möglichkeiten – und die Kapazitäten – haben, spartenübergreifend zu agieren. Und er muss in der Lage sein, Risiken zu kategorisieren, um ihnen wirkungsvoll begegnen zu können. Nicht zuletzt ist er auch gefordert, Leitlinien und Maßgaben des IT-Risikomanagements konsequent auf allen Ebenen im Unternehmen zu implementieren und zum integralen Bestandteil der Unternehmenskultur zu machen.

Damit fallen dem zukunftsfähigen CIO Aufgaben zu, die einen Manager auszeichnen. Entsprechend sollte sich auch seine Positionierung im Unternehmen anpassen: Ein direkter Zugang zur Unternehmensleitung ist unverzichtbar, denn seine Arbeit ist Basis für grundsätzliche Entscheidungen des Top-Managements.

Aber auch umgekehrt gilt: Die Unternehmensleitung muss ihr Technikverständnis erweitern, um das Wesen und die Tragweite von IT-spezifischen Risiken bzw. deren Einfluss auf strategische Entscheidungen zu begreifen. Nur so sind die vermeintlichen Gegensätze zu überwinden, die immer wieder zu Fehlentscheidungen führen: auf der einen Seite der mahnende, fordernde CIO und auf der anderen Seite ein Top-Management, das die Kosteneffizienz in den Vordergrund stellt.

Integration von Technologie und Governance

Für den erfolgreichen CIO-Rollenwandel sind zunächst kleine Schritte wie eine Statusanalyse des Risikoprofils der IT-Abteilung notwendig. Als Nächstes müssen Prioritäten gesetzt und Maßnahmen identifiziert werden, die Erfolg versprechen. Die Gewährleistung von Compliance zu vertretbaren Kosten ist am besten durch intelligente, automatisierte Kontrollen zu erreichen. Aufgabe des CIO ist hier in erster Linie, das Management von diesen Maßnahmen zu überzeugen. Wichtig ist auch die Erstellung von detaillierten Anwenderprofilen, um entsprechende Zugangsberechtigungen zu definieren.

Vor allem aber muss eine umfassende Integration von Technologie und Governance, von Risikomanagement- und Compliance-Initiativen erreicht werden – genauso wie spezifische IT-Risiken immer auch im Hinblick auf Risiken für das gesamte Unternehmen betrachtet werden müssen.

"Die Anforderungen an CIOs wachsen. Das bedeutet aber nicht nur, dass sie künftig immer mehr Aufgaben zu erledigen haben, sondern vor allem, dass sie ihre Position mit mehr Kreativität, Initiativkraft, Innovationsbereitschaft und strategischem Geschick ausfüllen müssen", fasst Jörg Engels zusammen. (Deloitte: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Verbraucherschutz bei Legal Tech

    Mieten, Flüge, Versicherungs-Ärger: Immer mehr Verbraucher und Unternehmen nutzen Legal Tech, um ihre Rechte durchzusetzen. Doch es besteht zunehmende Unsicherheit, welche Geschäftsmodelle zulässig sind und welche nicht. Der Bundesrat beriet über den Gesetzentwurf zur Förderung verbrauchergerechter Angebote im Rechtsdienstleistungsmarkt. Bayerns Justizminister Georg Eisenreich begrüßt in seiner Rede in der Länderkammer den Vorstoß: "Es ist gut, dass die Bundesregierung nun reagiert. Der Gesetzentwurf ist aber nur ein erster Schritt. Weitere müssen folgen."

  • Sind Frauen die besseren Führungskräfte?

    Talent Management-Expertin Doris Pearce-Niederwieser von SumTotal Systems wirft einen Blick auf Entwicklungen und Analysen der letzten zwölf Monate. Ihr Fokus richtet sich dabei vor allem auf Karriereaspekte und das Berufsleben von Frauen. Im Laufe des Pandemiejahrs März 2020 - März 2021 gab und gibt es zahlreiche Auswirkungen, die Frauen besonders stark betreffen. Gerade in der Krise zeigten sich aber auch Führungsqualitäten, die die Fragen aufwerfen: Sind Frauen die besseren Führungskräfte? Und wie lassen sich Diversitäts-Defizite überwinden?

  • Datenschutz-Prognosen für das Jahr 2021

    Laut den Kaspersky-Experten wird es im Jahr 2021 große Veränderungen im Bereich Datenschutz geben - sowohl aus Verbraucher- als auch aus Unternehmens- und Regierungsperspektive. So werden Hersteller und Dienste immer mehr und unterschiedliche Daten sammeln, während Regierungen mit immer neuen Regelungen reagieren werden. Zudem werden Nutzer Datenschutz voraussichtlich zunehmend als Mehrwert betrachten, für den sie bereit sind zu zahlen. Das Jahr 2020 hat mit der Corona-Pandemie gezeigt, wie wichtig eine vernetzte Infrastruktur und digitale Dienste für das tägliche Leben geworden sind. Die Prognosen entstanden auf Grundlage der von den Datenschutzexperten von Kaspersky beobachteten Verschiebungen und Trends im Jahr 2020. Laut den Forschern sind die Differenzen zwischen den unterschiedlichen Stakeholdern in der Diskussion rund um den Datenschutz und das Sammeln von Daten ein Ergebnis der folgenden Entwicklungen.

  • Schrems II: Das Dilemma der KMU

    Vor 40 Jahren wurde die europäische Datenschutzkonvention unterzeichnet. Jährlich wird deshalb am 28. Januar der Europäische Datenschutztag begangen. Der Datenschutz stellt Unternehmen weiterhin vor große Herausforderungen: Mit dem Urteil des Europäischen Gerichtshof in Sachen Schrems II wächst der Druck auf kleine und mittlere Unternehmen, ihre Prozesse und Abläufe neu evaluieren und den Regularien der EU-DSGVO anzupassen. Mareike Vogt, Fachexpertin für Datenschutz bei TÜV SÜD, beleuchtet dieses aktuelle Thema näher. Die EU-DSGVO gibt vor, dass der Transfer personenbezogener Daten an einen Staat außerhalb der EU/EWR unter anderem nur erlaubt ist, wenn die Zielländer oder -organisationen einen gleichwertigen Datenschutz zur Europäischen Datenschutzgrundverordnung (EU DSGVO) garantieren. Diese Anforderung erfüllen beispielsweise die Vereinigten Staaten von Amerika nicht, weswegen der EU Privacy Shield vom Europäischen Gerichtshof (EuGH) in der Klage Schrems II gekippt wurde.

  • Trends für die ERP-Strategie 2021

    2020 war kein normales Jahr; 2021 wird es allem Anschein nach auch nicht. In unsicheren Zeiten fahren viele Unternehmen "auf kurze Sicht". Umsichtige Manager dagegen richten jetzt ihre Unternehmens-IT auf eine tragfähige Zukunft aus und modernisieren ihr ERP-System. Aus der eigenen Projekterfahrung sowie zahlreichen Marktstudien hat der Software-Hersteller proAlpha dafür zehn Kernbereiche identifiziert: Ganz oben auf der Innovationsagenda steht für fast jeden zweiten Mittelständler die Prozessoptimierung. Das ergab eine Studie von teknowlogy | PAC im Auftrag von proAlpha 2020. Um dafür möglichst lohnende Ansatzpunkte zu identifizieren, befassen sich immer mehr Unternehmen mit Process Mining. 41 Prozent, so die Studie, sehen darin ein großes Potenzial - Tendenz steigend.