Sie sind hier: Home » Markt » Hintergrund

"Risk Intelligent CIO" als Modell der Zukunft


Vom Netzwerkpfleger zum Risikomanager: Deloitte entwirft zukünftiges CIO-Profil – Zielbewusste CIOs müssen heute weit mehr sein als Herr der Unternehmens-IT
Für den Chief Information Officer (CIO) spielen heute besonders Risikomanagement, Corporate Governance und Compliance eine herausragende Rolle

(17.08.07) - Generell gewinnt ein umfassendes Risikomanagement immer mehr an Bedeutung. Entsprechend steigt der Beratungsbedarf und zwar auch für CIOs. Das Berufsbild des CIOs befindet sich im Wandel: Wer heute als Chief Information Officer (CIO) erfolgreich sein will, hat erkannt, dass IT nahezu sämtliche Unternehmensbereiche umschließt. Insbesondere Risikomanagement, Corporate Governance und Compliance spielen eine herausragende Rolle.

Eine Deloitte-Studie zur Rolle des "obersten Technikers" identifiziert den "Risk Intelligent CIO" als Modell der Zukunft. Dieser analysiert und reagiert nicht nur auf IT-spezifische Risikopotenziale, sondern implementiert entsprechende Risikomanagement-Leitlinien der Vorstandsebene in allen Unternehmensbereichen. Vor allem aber ist er in der Lage, IT-Risiken in direkten Bezug zu Unternehmensstrategie und -erfolg zu setzen.

Zielbewusste CIOs müssen heute weit mehr sein als Herr der Unternehmens-IT. Ihre Verantwortung endet nicht bei der IT-Abteilung, sondern reicht weit darüber hinaus – sie haben das gesamte Unternehmen im Blick. "Die Zeiten, als der CIO in der Hauptsache Techniker war, der das Unternehmensnetzwerk pflegt, sind definitiv vorbei", so Jörg Engels, Partner Enterprise Risk Services bei Deloitte. "Der CIO der Zukunft ist eine Führungspersönlichkeit, die strategisch denkt und handelt."

Spartenübergreifend aktiv

Die Position des CIO im Unternehmen befindet sich somit inmitten einer Umbruchsphase. Im Zentrum steht der Umgang mit IT-spezifischen Risiken: mit solchen, die ausschließlich ein Gefahrenpotenzial darstellen, aber auch mit Risiken, die zu einem unternehmerischen Erfolg führen können. Da Letztere nicht nur mit technologischen Inhalten zusammenhängen, benötigt der CIO z.B. bei der Auswahl und der Schulung seiner Mitarbeiter entsprechende Kompetenzen.

Er hat sämtliche Aspekte von Risikoszenarien, insbesondere ihre möglichen Folgen für das gesamte Unternehmen zu verstehen und richtig einzuordnen. Dabei muss er die Möglichkeiten – und die Kapazitäten – haben, spartenübergreifend zu agieren. Und er muss in der Lage sein, Risiken zu kategorisieren, um ihnen wirkungsvoll begegnen zu können. Nicht zuletzt ist er auch gefordert, Leitlinien und Maßgaben des IT-Risikomanagements konsequent auf allen Ebenen im Unternehmen zu implementieren und zum integralen Bestandteil der Unternehmenskultur zu machen.

Damit fallen dem zukunftsfähigen CIO Aufgaben zu, die einen Manager auszeichnen. Entsprechend sollte sich auch seine Positionierung im Unternehmen anpassen: Ein direkter Zugang zur Unternehmensleitung ist unverzichtbar, denn seine Arbeit ist Basis für grundsätzliche Entscheidungen des Top-Managements.

Aber auch umgekehrt gilt: Die Unternehmensleitung muss ihr Technikverständnis erweitern, um das Wesen und die Tragweite von IT-spezifischen Risiken bzw. deren Einfluss auf strategische Entscheidungen zu begreifen. Nur so sind die vermeintlichen Gegensätze zu überwinden, die immer wieder zu Fehlentscheidungen führen: auf der einen Seite der mahnende, fordernde CIO und auf der anderen Seite ein Top-Management, das die Kosteneffizienz in den Vordergrund stellt.

Integration von Technologie und Governance

Für den erfolgreichen CIO-Rollenwandel sind zunächst kleine Schritte wie eine Statusanalyse des Risikoprofils der IT-Abteilung notwendig. Als Nächstes müssen Prioritäten gesetzt und Maßnahmen identifiziert werden, die Erfolg versprechen. Die Gewährleistung von Compliance zu vertretbaren Kosten ist am besten durch intelligente, automatisierte Kontrollen zu erreichen. Aufgabe des CIO ist hier in erster Linie, das Management von diesen Maßnahmen zu überzeugen. Wichtig ist auch die Erstellung von detaillierten Anwenderprofilen, um entsprechende Zugangsberechtigungen zu definieren.

Vor allem aber muss eine umfassende Integration von Technologie und Governance, von Risikomanagement- und Compliance-Initiativen erreicht werden – genauso wie spezifische IT-Risiken immer auch im Hinblick auf Risiken für das gesamte Unternehmen betrachtet werden müssen.

"Die Anforderungen an CIOs wachsen. Das bedeutet aber nicht nur, dass sie künftig immer mehr Aufgaben zu erledigen haben, sondern vor allem, dass sie ihre Position mit mehr Kreativität, Initiativkraft, Innovationsbereitschaft und strategischem Geschick ausfüllen müssen", fasst Jörg Engels zusammen. (Deloitte: ra)


Meldungen: Markt / Hintergrund

  • Datenkontrolle im Zeitalter der KI

    Keepit veröffentlichte ihren Berichts "Intelligent Data Governance: Why taking control of your data is key for operational continuity and innovation" (Intelligente Data-Governance: Warum die Kontrolle über Ihre Daten entscheidend für betriebliche Kontinuität und Innovation ist). Der Bericht befasst sich mit der grundlegenden Bedeutung der Datenkontrolle im Zeitalter der KI, wobei der Schwerpunkt auf der Sicherstellung der Cyber-Resilienz und Compliance moderner Unternehmen liegt.

  • Vorbereitung wird zum Wettbewerbsfaktor

    Zwischen dem 14. und dem 28. April 2025 mussten Finanzinstitute in der EU ihre IT-Dienstleister bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) registriert haben. Mit dem Inkrafttreten des Digital Operational Resilience Act (DORA) geraten damit viele IT-Dienstleister ohne unmittelbare Regulierung in den Fokus von Aufsichtsbehörden. Gleichzeitig sorgt die bevorstehende Umsetzung der europäischen NIS2-Richtlinie in weiteren Branchen für erhöhten Handlungsdruck.

  • Investitionen in Photovoltaikprojekte

    Vor 25 Jahren schuf das Erneuerbare-Energie-Gesetz (EEG) die Grundlage für den erfolgreichen Ausbau der Photovoltaik in Deutschland. Feste Einspeisevergütungen, garantierte Laufzeiten und unbürokratische Abwicklung sorgten für Vertrauen - nicht nur bei Projektierern, sondern auch bei Banken und institutionellen Investoren. "Diese Planbarkeit ermöglichte umfangreiche Investitionen in Photovoltaikprojekte", weiß Thomas Schoy, Mitinhaber und Geschäftsführer der Unternehmensgruppe Privates Institut. "Die damals garantierten Erlöse deckten Finanzierungskosten, Betriebsausgaben und Risikozuschläge gleichermaßen zuverlässig ab."

  • Bayern verstärkt Kampf gegen Geldwäsche

    Allein in Deutschland ist nach Schätzungen der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) von Geldwäsche bis zu 100 Milliarden Euro im Jahr auszugehen. Bayern verstärkt im Kampf gegen Geldwäsche seine Strukturen erneut und erweitert die Kompetenzen der bei der Generalstaatsanwaltschaft München angesiedelten Zentral- und Koordinierungsstelle Vermögensabschöpfung (ZKV) auf Geldwäsche.

  • Von Steuerreform bis Deutschlandfonds

    Benjamin Bhatti, Geschäftsführer der bhatti.pro Steuerberatungsgesellschaft mbH, durchforstet die Wahlprogramme der möglichen Koalitionspartner und betrachtet ihre Steuervorhaben aus wirtschaftlicher und politischer Sicht.

Billigere Roaming-Tarife für Handys Compliance betrifft in hohem Maße auch die IT

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen