Der Ausfall von Computersystemen - sei es durch einen Fehler im Programm oder durch einen absichtlichen beziehungsweise versehentlichen Bedienungsfehler - kann für eine Organisation gravierende Folgen haben. Seit jegliche Unternehmensaktivität von Computerprogrammen abhängt, ist das Risiko real und vor allem dort zu steuern, wo individuell entwickelte Software zum Einsatz kommt. Da aber auch die Risikosteuerung selbst von IT-Systemen abhängig ist, sind die CIOs unentbehrliche Akteure, wenn es darum geht, Chancen und Risiken für das Unternehmen methodisch zu managen. Deutschland hinkt hier im internationalen Vergleich noch hinterher.

Der Jungfernflug der Ariane 5 am 4. Juni 1996 endete nach kaum 40 Sekunden mit der vollständigen Zerstörung. Schuld war ein aus dem Modell Ariane 4 stammendes Softwarefragment, das in der Umgebung der neuen Trägerrakete nie getestet worden war. Schlimmer noch: Das Programm stammte schon aus den Zeiten der Ariane 3 und erfüllte eine Anforderung, die durch neue Zündverfahren längst obsolet geworden war. Die Kosten des durch ein falsches und unnötiges Codestück verursachten Desasters beliefen sich auf 380 Millionen Euro.

Frühjahr 2007: Ein Softwarefehler blockiert sämtliche Zimmertüren eines Luxushotels. Nur mit dem elektronischen Generalschlüssel könnten die Gäste ihre Zimmer betreten - wenn nicht ein Mitarbeiter die Magnetkarte versehentlich mit nach Hause genommen hätte. In diesem Fall blieben die Folgen zum Glück harmlos, doch der Ruf der Hotelkette ist angekratzt. So unterschiedlich die Tragweite dieser beiden Beispiele sein mag - eines haben sie gemeinsam: Beide Vorfälle hätten sich vermeiden lassen, wären beim Entwurf und Einsatz der Computersysteme auch die Risiken systematisch ins Auge gefasst worden.