CIO-Agenda 2009

Was die IT unflexibel macht

21.10.2008
Von 
Karin Quack arbeitet als freie Autorin und Editorial Consultant vor allem zu IT-strategischen und Innovations-Themen. Zuvor war sie viele Jahre lang in leitender redaktioneller Position bei der COMPUTERWOCHE tätig.

Raus aus der Komfortzone

Bernd Hilgenberg, machte sich um die Definition der Komfortzone verdient.
Bernd Hilgenberg, machte sich um die Definition der Komfortzone verdient.
Foto: Jo Wendler

Schließlich muss die IT aber auch daran arbeiten, aktiv auf das Business zuzugehen. "Der typische IT-Mitarbeiter ist technisch vernetzt und betreibt ein systemzentriertes Geschäft. Dort fühlt er sich wohl, weil er nach dem Muster gelernter Verhaltensweisen reagieren kann", weiß Bernd Hilgenberg, Ressortleiter IT bei der Fressnapf Tiernahrungs GmbH. Die Workshop-Teilnehmer fanden für diesen Bereich, in den der Prototyp des IT-Spezialisten ohne willentliche Anstrengung oder einen Anstoß von außen immer wieder hineinrutscht, so Bayer-CIO Resch, den Begriff "Komfortzone".

Selbstkritik übte Carsten Stockmann, CIO bei der Mayflower Capital AG: "Mit dem Tekkie-Image kann sich niemand von uns identifizieren. Tatsache ist aber, dass die meisten von uns eine gewisse Risikoscheu haben. Wir machen lieber ein Mainstream-Projekt als ein risikobehaftetes. Denn wir wollen alle unseren Stuhl behalten oder sogar den nächsthöheren erreichen."

Alle Anwesenden waren sie darin einig, dass zumindest die leitenden IT-Mitarbeiter ihre Komfortzone verlassen müssten - und es größtenteils auch bereits getan hätten. Ob sich der CIO noch in seiner Komfortzone befinde, könne er leicht erkennen, erläuterte Hilgenberg: "Nimmt ihn das Business nur als technischen Leistungserbringer am Ende des Business-Prozesses wahr, so hat er sie noch nicht verlassen." Denn je mehr sich der ITler ins Business integriere, desto weniger befinde er sich in der Komfortzone.

Abgewählt: Das Thema Sicherheit

Es gibt spannende Themen, über die trotzdem kaum jemand diskutieren möchte. Offenbar gehört dazu das Thema: "IT-Sicherheit versus IT-Flexibilität". Einer der Syntegrationsteilnehmer hatte es vorgeschlagen und fünf weiteren schmackhaft gemacht. Doch die Mehrheit der CIOs hatte keine Lust, sich damit auseinanderzusetzen. Am Ende mochte nicht einmal mehr der Urheber zu seinem Vorschlag stehen. Doch seine "Verkaufsargumente" wollen wir unseren Lesern nicht vorenthalten.

  • Das Bemühen um größtmögliche IT-Sicherheit steht dem Bemühen, die Flexibilität der IT zu erhöhen, entgehen. Sicherheit ist das Gegenteil von Veränderung. Veränderung bedeutet auch ein Risiko.

  • Wenn ein weltweiter Software-Rollout ansteht und die Festplatten verschlüsselt sind, geht das ins Geld. Plötzlich wird daraus ein Riesenprojekt, das viele Ressourcen bindet, die besser in geschäftsnahe Anwendungen fließen sollten.

  • Eine Großbank braucht andere Sicherheitsstandards als ein mittelständisches Fertigungsunternehmen. Und in Forschung und Entwicklung spielt das Sicherheitsthema eine größere Rolle als in der Service-Division. Folglich muss es auch unterschiedliche, womöglich regional differenzierte Sicherheitsstrategien geben.

  • Durch übertriebenes Sicherheitsdenken kann man im schlimmsten Fall auch Geschäft verlieren. Dann ist das Unternehmen zwar todsicher, aber das Geschäft ist tot.

  • Je geschäftsnäher ein Manager arbeitet, desto offener ist er für derartige Argumente, denn für ihn ist der Aspekt Flexibilität wichtig. In der Unternehmensleitung hingegen überwiegt die Angst vor einem Sicherheits-Leck.

  • Selbstverständlich ist das ein lästiges Thema, mit dem sich eigentlich niemand hinter dem Ofen hervorlocken lässt. Aber für große, global aufgestellte Unternehmen ist es wichtig. Allerdings wird die IT-Sicherheit von den CIOs eher stiefmütterlich behandelt.