 |
|
 |
|
Vom Netzwerkpfleger zum Risikomanager
Geschrieben am 16.08.2007 - [Nächster Artikel] |
|
|
Düsseldorf/München (ots) -
Deloitte, ausgezeichnet von Forrester Research als Risk Consulting
Services Leader 2007, entwirft zukünftiges CIO-Profil - den "Risk
Intelligent CIO"
Der CIO im Wandel: Wer heute als Chief Information Officer
erfolgreich sein will, hat erkannt, dass IT nahezu sämtliche
Unternehmensbereiche umschließt. Insbesondere Risikomanagement,
Corporate Governance und Compliance spielen eine herausragende Rolle.
Eine Deloitte-Studie zur Rolle des "obersten Technikers"
identifiziert den "Risk Intelligent CIO" als Modell der Zukunft.
Dieser analysiert und reagiert nicht nur auf IT-spezifische
Risikopotenziale, sondern implementiert entsprechende
Risikomanagement-Leitlinien der Vorstandsebene in allen
Unternehmensbereichen. Vor allem aber ist er in der Lage, IT-Risiken
in direkten Bezug zu Unternehmensstrategie und -erfolg zu setzen.
Zielbewusste CIOs müssen heute weit mehr sein als Herr der
Unternehmens-IT. Ihre Verantwortung endet nicht bei der IT-Abteilung,
sondern reicht weit darüber hinaus - sie haben das gesamte
Unternehmen im Blick. "Die Zeiten, als der CIO in der Hauptsache
Techniker war, der das Unternehmensnetzwerk pflegt, sind definitiv
vorbei", so Jörg Engels, Partner Enterprise Risk Services bei
Deloitte. "Der CIO der Zukunft ist eine Führungspersönlichkeit, die
strategisch denkt und handelt."
Spartenübergreifend aktiv
Die Position des CIO im Unternehmen befindet sich somit inmitten
einer Umbruchsphase. Im Zentrum steht der Umgang mit IT-spezifischen
Risiken: mit solchen, die ausschließlich ein Gefahrenpotenzial
darstellen, aber auch mit Risiken, die zu einem unternehmerischen
Erfolg führen können. Da Letztere nicht nur mit technologischen
Inhalten zusammenhängen, benötigt der CIO z.B. bei der Auswahl und
der Schulung seiner Mitarbeiter entsprechende Kompetenzen. Er hat
sämtliche Aspekte von Risikoszenarien, insbesondere ihre möglichen
Folgen für das gesamte Unternehmen zu verstehen und richtig
einzuordnen. Dabei muss er die Möglichkeiten - und die Kapazitäten -
haben, spartenübergreifend zu agieren. Und er muss in der Lage sein,
Risiken zu kategorisieren, um ihnen wirkungsvoll begegnen zu können.
Nicht zuletzt ist er auch gefordert, Leitlinien und Maßgaben des
IT-Risikomanagements konsequent auf allen Ebenen im Unternehmen zu
implementieren und zum integralen Bestandteil der Unternehmenskultur
zu machen.
Damit fallen dem zukunftsfähigen CIO Aufgaben zu, die einen
Manager auszeichnen. Entsprechend sollte sich auch seine
Positionierung im Unternehmen anpassen: Ein direkter Zugang zur
Unternehmensleitung ist unverzichtbar, denn seine Arbeit ist Basis
für grundsätzliche Entscheidungen des Top-Managements. Aber auch
umgekehrt gilt: Die Unternehmensleitung muss ihr Technikverständnis
erweitern, um das Wesen und die Tragweite von IT-spezifischen Risiken
bzw. deren Einfluss auf strategische Entscheidungen zu begreifen. Nur
so sind die vermeintlichen Gegensätze zu überwinden, die immer wieder
zu Fehlentscheidungen führen: auf der einen Seite der mahnende,
fordernde CIO und auf der anderen Seite ein Top-Management, das die
Kosteneffizienz in den Vordergrund stellt.
Integration von Technologie und Governance
Für den erfolgreichen CIO-Rollenwandel sind zunächst kleine
Schritte wie eine Statusanalyse des Risikoprofils der IT-Abteilung
notwendig. Als Nächstes müssen Prioritäten gesetzt und Maßnahmen
identifiziert werden, die Erfolg versprechen. Die Gewährleistung von
Compliance zu vertretbaren Kosten ist am besten durch intelligente,
automatisierte Kontrollen zu erreichen. Aufgabe des CIO ist hier in
erster Linie, das Management von diesen Maßnahmen zu überzeugen.
Wichtig ist auch die Erstellung von detaillierten Anwenderprofilen,
um entsprechende Zugangsberechtigungen zu definieren. Vor allem aber
muss eine umfassende Integration von Technologie und Governance, von
Risikomanagement- und Compliance-Initiativen erreicht werden -
genauso wie spezifische IT-Risiken immer auch im Hinblick auf Risiken
für das gesamte Unternehmen betrachtet werden müssen.
"Die Anforderungen an CIOs wachsen. Das bedeutet aber nicht nur,
dass sie künftig immer mehr Aufgaben zu erledigen haben, sondern vor
allem, dass sie ihre Position mit mehr Kreativität, Initiativkraft,
Innovationsbereitschaft und strategischem Geschick ausfüllen müssen",
fasst Jörg Engels zusammen.
Forrester Research: Deloitte ist Nr. 1 am Risk-Service-Markt
Generell gewinnt ein umfassendes Risikomanagement immer mehr an
Bedeutung. Entsprechend steigt der Beratungsbedarf und zwar nicht nur
für CIOs: Die Deloitte ERS-Teams wurden von Forrester Research Inc.
für ihr Know-how in diesem Bereich zum zweiten Mal in Folge als
Nummer 1 ausgezeichnet. Dabei konnte sich Deloitte unter 200
Mitbewerbern durchsetzen und wurde zum "Risk Consulting Services
Leader 2007" gekürt. Bewertet wurde nach vier Kategorien:
End-to-End-Risk Consulting, Enterprise Risk Strategy, Risk
Organization and Process Design sowie Risk Technology Development and
Systems Integration. Deloitte bietet hierfür ein komplettes
Serviceangebot von Risikostrategie und Prozessdesign bis hin zu
Technology Development und Implementierung.
Den kompletten Forrester Research-Report finden Sie unter
http://deloittenet/ukommdownloads/The%20Forrester%20Wave.pdf und das
Deloitte-Whitepaper unter http://www.deloitte.com/dtt/article/0,1002,
sid%253D2132%2526cid%253D158107,00.html zum Download.
Deloitte Deutschland
Deloitte ist eine der führenden Prüfungs- und
Beratungsgesellschaften in Deutschland. Das breite Leistungsspektrum
umfasst Wirtschaftsprüfung, Steuerberatung, Consulting und Corporate
Finance-Beratung. Mit 3.400 Mitarbeitern in 18 Niederlassungen
betreut Deloitte seit 100 Jahren Unternehmen und Institutionen jeder
Rechtsform und Größe aus allen Wirtschaftszweigen. Über den Verbund
Deloitte Touche Tohmatsu ist Deloitte mit rund 150.000 Mitarbeitern
in nahezu 140 Ländern auf der ganzen Welt vertreten.
Deloitte bezieht sich auf Deloitte Touche Tohmatsu, einen Verein
schweizerischen Rechts, dessen Mitgliedsunternehmen einschließlich
der mit diesen verbundenen Gesellschaften. Als Verein schweizerischen
Rechts haften weder Deloitte Touche Tohmatsu als Verein noch dessen
Mitgliedsunternehmen für das Handeln oder Unterlassen des/der jeweils
anderen. Jedes Mitgliedsunternehmen ist rechtlich selbstständig und
unabhängig, auch wenn es unter dem Namen "Deloitte", "Deloitte &
Touche", "Deloitte Touche Tohmatsu" oder einem damit verbundenen
Namen auftritt. Leistungen werden jeweils durch die einzelnen
Mitgliedsunternehmen, nicht jedoch durch den Verein Deloitte Touche
Tohmatsu erbracht. Copyright © 2007 Deloitte & Touche GmbH
Wirtschaftsprüfungsgesellschaft. Alle Rechte vorbehalten.
Originaltext: Deloitte
Digitale Pressemappe: http://www.presseportal.de/pm/60247
Pressemappe via RSS : feed://www.presseportal.de/rss/pm_60247.rss2
Pressekontakt:
Isabel Milojevic
PR Manager
Tel +49 89 29036-8825
imilojevic@deloitte.de
|
| |
 |
|
 |
| |
 |
Login |
 |
|
|
Themen-Infos |
|
|
|
Artikel Bewertung |
|
|
 |
durchschnittliche Punktzahl: 0
Stimmen: 0
|
|
|
|
