CW-Kommentar

Wer spielt schon gern den Wadlbeißer?

Karin Quack arbeitet als freie Autorin und Editorial Consultant vor allem zu IT-strategische und Innovations-Themen. Zuvor war sie viele Jahre lang in leitender redaktioneller Position bei der COMPUTERWOCHE tätig.
Warum Budgetkontrolle für den CIO (nicht) so wichtig ist.
Karin Quack, COMPUTERWOCHE-Redakteurin
Karin Quack, COMPUTERWOCHE-Redakteurin
Foto: Joachim Wendler

TIT-Chefs sind eine schwierige Kundschaft. Von technischen Spielereien lassen sie sich kaum beeindrucken. Sie fragen andauernd nach der Integration in die Enterprise-Systeme und nach den Konsequenzen für die Datensicherheit. Auch deshalb würden die Anbieter am liebsten direkt an die Fachbereiche verkaufen.

In zwei Jahren, also 2014, wird im Durchschnitt ein Viertel der IT-Ausgaben nicht mehr vom CIO kontrolliert werden, prophezeite der Gartner-Vice-President Peter Sondergaard auf dem "Executive Dialog" am Vortag der CeBIT. Und schon 2017 halte er es für denkbar, dass der Chief Marketing Officer über ein größeres IT-Budget verfüge als der eigentliche IT-Verantwortliche.

Nur da, wo es zählt

Das klingt dramatischer als es tatsächlich ist. Die Bedeutung eines CIO sollte sich genauso wenig an der Höhe seines Budgets bemessen wie an der Zahl seiner Mitarbeiter. In vielen Unternehmen besteht das Geschäft heute größtenteils aus Informationen und deren Verarbeitung. Dass nicht alle dort anfallenden Kosten aus dem IT-Budget bestritten werden, ist kaum verwunderlich.

In diesem Sinne kann der CIO getrost auf einen Teil der "Kontrolle" verzichten. Allerdings nicht auf den, der Integration und Security betrifft. Derjenige, der für Compliance-Themen verantwortlich ist, und das ist in aller Regel der IT-Chef, sollte schon wissen, wer im Unternehmen welche IT-Anwendungen und -Services einkauft. Zumindest dann, wenn diese "kleinen Helfer" mit Enterprise-Systemen und -Daten interagieren.

Chief Security Officer als Verbündeter

Kaum ein CIO gibt gern den Wadlbeißer. Die meisten würden lieber neue Architekturen aufbauen und innovative Arbeitsprozesse fördern, wie Sondergaard es von ihnen erwartet. Nur ist es bislang noch nicht vielen gelungen, den Schwarzen Peter an einen Chief Security Officer weiterzugeben, der direkt an die Geschäftsführung berichtet. Mit einem solchen Verbündeten täte sich der CIO als "Chief Innovation Officer" sicher leichter.