Kann der CIO mit Innovation und Security punkten?
12.03.2024 | News
Besteht Einigkeit darüber, was die Aufgabe des CIO ist?
Als erstes dürfte Jedem die Aufrechterhaltung des Betriebs einfallen. Die IT-Abteilung sorgt mit nicht geringem Aufwand dafür, dass Produkte hergestellt, Rohstoffe eingekauft, Kunden gewonnen und Gehälter gezahlt werden. Ebenso zentral ist die Mitarbeit der IT in Projekten. Hier werden Änderungen, kleine und größere, an Systemen konzipiert, umgesetzt und in Betrieb genommen. Damit spielt die IT neben der Aufrechterhaltung des Betriebs ebenso bei der schrittweisen Weiterentwicklung des Unternehmens eine elementare Rolle.
Run, Change und Manage
Für den CIO geht es darum, die oben genannten Bedarfe von Run und Change an Personal, Zeit und Budget gemäß den strategischen Zielen des Unternehmens unter einen Hut zu bringen. Da keiner der genannten Faktoren in unbegrenztem Umfang zur Verfügung steht, ist permanentes Priorisieren (Manage) gefragt. Dies gilt auch wenn die Prioritäten aus einem transparenten und gelebten Portfolio Management heraus eigentlich klar sein sollten.
Innovation
Beim Thema „Innovation“ besteht schon mehr Diskussionsbedarf. Ist die IT Innovationstreiber oder führt sie eher aus? Wenn sie treibt, wen darf sie treiben oder soll sie vor der eigenen Haustür kehren? Oder ist die Innovationsrolle der IT nicht bereits durch ihre Mitarbeit in Projekten (siehe „Change“) erfüllt? Wenn das Unternehmen „Innovation“ grundlegender definiert und dementsprechende Erwartungen an die IT stellt, muss das auch mit Budget, Zeit und Personal unterfüttert werden. Im Umkehrschluss stehen diese Ressourcen dann nicht für Run und Change zur Verfügung. Die Realität zeigt, dass derartige Innovationsbudgets nicht so häufig vorkommen und, falls doch vorhanden, immer wieder kurzfristigen Priorisierungen aus Run und Change zum Opfer fallen. Wenn am Ende dann die mangelnde Initiative und Innovation der IT beklagt wird, fühlen sich IT und CIO – nicht ganz ungerechtfertigt - im Stich gelassen.
Security
Das Thema Security hat es manchmal schwer. Auch wenn die Sensibilität für das Thema spürbar gewachsen ist, ist bisweilen noch nicht angekommen, dass es sich hierbei um einen stehenden Budget-Posten handeln sollte. Mit den Lorbeeren im Bereich Security ist das auch so eine Sache: wer wurde denn schon dafür gelobt, dass nichts passiert ist? Die Aufmerksamkeit für das Thema steigt dann erst im akuten Fall und Lorbeeren kann nur der ernten, dem eine schnelle Rückkehr in den Normalbetrieb gelingt. Nicht zuletzt bleibt der Mensch das größte Risiko. Die sich daraus im Nachhinein herauskristallisierende Erwartung an die IT, menschliches Fehlverhalten im gesamten Unternehmen zu antizipieren und zu verhindern, ist mit reinen IT-Mitteln und aus der Funktion IT heraus nicht erreichbar.
Fazit
Unternehmen sollten sich mehr darüber bewusst werden, dass Innovation und Security im Budgetprozess gleichberechtigt neben Run und Change stehen.
Autor: Peter Hohneck, Vorstand expertplace networks group AG
In unserem Blogartikel liegt uns die Gleichberechtigung aller Geschlechter am Herzen. Daher formulieren wir unsere Blogs stets genderneutral, um alle LeserInnen gleichermaßen anzusprechen und zu inkludieren.