Wie Deloitte weiter ausführt, hat der der CIO die Aufgabe, sämtliche Aspekte der indentifizierten Risikoszenarien, insbesondere ihre möglichen Folgen für das gesamte Unternehmen, zu verstehen und einzuordnen. Dabei müsse er spartenübergreifend agieren können. Darüber hinaus sei er gefordert, Leitlinien und Maßgaben des IT-Risiko-Managements konsequent auf allen Ebenen im Unternehmen zu implementieren und zum integralen Bestandteil der Unternehmenskultur zu machen (zum Thema IT-Risiko-Management siehe beispielsweise: "Wo der CIO für Fehler des Outsourcers haftet").

Positionierung adäquat zur Aufgabe

Um diesen Management-Aufgaben zu entspreche, sollte sich aus Deloitte-Sicht auch die Position des IT-Chefs im Unternehmen ändern. Unverzichtbar sei ein direkter Zugang zur Unternehmensleitung, weil die Arbeit des CIO als Basis für grundsätzliche Entscheidungen des Topmanagements diene.

Ähnliches gelte aber auch umgekehrt, ergänzt das Beratungsunternehmen. Die Unternehmensleitung müsse ihr Technikverständnis erweitern, um Wesen und Tragweite von IT-spezifischen Risiken beziehungsweise deren Einfluss auf strategische Entscheidungen zu begreifen. Nur so seien Fehlentscheidungen vermeidbar, die durch vermeintliche Gegensätze entstünden – auf auf der einen Seite der mahnende, fordernde CIO, auf der anderen ein Top-Management, das die Kosteneffizienz in den Vordergrund stellt.