Risiko-Management, Corporate Governance und Compliance – diese Begriffe umschreiben die Herausforderungen, denen sich der CIO gegenwärtig zu stellen hat. Er muss die IT-spezifischen Risikopotenziale analysieren und darauf reagieren sowie die Risiko-Management-Leitlinien der Vorstandsebene in allen Unternehmensbereichen implementieren, so das Prüfungs- und Beratungsunternehmen Deloitte in einem aktuellen Whitepaper. Vor allem aber müsse der CIO in der Lage sein, die IT-Risiken in direkten Bezug zu Unternehmensstrategie und -erfolg zu setzen.

Führungspersönlichkeit, die strategisch handelt

Die Position des IT-Chefs im Unternehmen befindet sich inmitten einer Umbruchsphase, so hat Deloitte festgestellt. Zielbewusste CIOs seien heute weit mehr als "Herr der Unternehmens-IT". Ihre Verantwortung reiche weit über die IT-Abteilung hinaus. Dazu Jörg Engels, Partner Enterprise Risk Services bei Deloitte: "Die Zeiten, als der CIO in der Hauptsache der Techniker war, der das Unternehmensnetzwerk pflegt, sind definitiv vorbei. Der CIO der Zukunft ist eine Führungspersönlichkeit, die strategisch denkt und handelt." (zur Rolle des CIO siehe auch: "Veränderungen quälen die IT-Abteilungen")

Im Zentrum der neuen CIO-Rolle sieht Deloitte den Umgang mit IT-spezifischen Risiken – seien es nun Gefahrenpotenziale oder auch Chancen für unternehmerischen Erfolg. Letztere hingen keineswegs nur mit technischen Inhalten zusammenhängen. Das müsse der CIO bei Auswahl und der Schulung seiner Mitarbeiter berücksichtigen.