Anforderungen an den CIO der Zukunft

Bachelorarbeit von Mirco Doebel

Einleitung:

Ausgangsstellung:

‘Heutige CIOs (Chief Information Officer) stehen am Scheideweg’.

Eine Aussage, die in vielen aktuellen wissenschaftlichen Veröffentlichungen aufgegriffen wird und die Diskussionen über das Berufsbild des IT-Leiters in den letzten Jahren vorangetrieben hat. Es geht um die Debatte darüber, für welche Welt sich der CIO in seinem Unternehmen entscheiden sollte. Der eine Weg führt ihn ins Business, wo er als Verantwortlicher über die informationstechnische Abbildung der Geschäftsprozesse die Geschäftsführung unterstützt. Der andere Weg lenkt ihn in die Richtung eines reinen IT-Managers, der für die Sicherstellung des ordnungsgemäßen IT-Betriebs verantwortlich ist. ‘Die Zeiten, in denen der CIO irgendwo in der Mitte zwischen Geschäft und Informationstechnik balanciert, gehen zu Ende’. Grund dafür ist die stetig zunehmende Bedeutung der IT als Wettbewerbsfaktor. Mit ihrem Einfluss in sämtliche Unternehmensbereiche durchdringt sie die Wertschöpfungsketten der Unternehmen. Für den historisch bedingten Verwalter des Informationssystems kommt eine zusätzliche Verantwortung als strategischer Gestalter hinzu. Eine Doppelbelastung, der er alleine nicht gerecht werden kann. Die vorliegende Arbeit beschränkt sich auf die Betrachtung dieser ‘neuen CIOs’, die sich in der Unternehmenstruktur unaufhaltsam von einem operativen Level zu einer Führungskraft im Management entwickeln. Für den sich ändernden Verantwortungsbereich dieser CIOs bedarf es eines neuen Berufsbildes hoch qualifizierter Führungskräfte, die die strategische Wichtigkeit des Wettbewerbsfaktors ‘Information’ bis in die Geschäfts-führung vorantreiben und bei der Erreichung der Geschäftsziele unterstützen. Die technische Ausrichtung klassischer CIOs erschwert jedoch dieses Vorhaben, Wissen und Erfahrung in die Gestaltung von Prozessen, Produkten und Geschäftsmodellen einzubringen. Der neuen Generation von CIOs wird immer noch eine Rolle als ‘Maschinist’ zugesprochen, wodurch ihnen die ‘Senderlegitimation’ fehlt, ihre Vorschläge auf Vorstandsebene ausführen zu können.

In den letzten Jahren haben darüber hinaus Aussagen wie bspw. Carrs provokative Thesen in ‘IT Doesn’t Matter’ das Vertrauen in die IT und damit die Position vieler CIOs negativ beeinflusst.

Die vorangegangene Diskussion gibt Anlass zur Frage, welches Profil ein strategisch ausgerichteter CIO benötigt, um seiner neuen Rolle gerecht zu werden und dadurch in der Zukunft erfolgreich agieren zu können.

Forschungsfrage und Ziel der Arbeit:

Die vorliegende Arbeit analysiert die Anforderungen an den CIO der Zukunft. Im Fokus stehen dabei folgende Forschungsfragen:

Welche Herausforderungen haben den größten Einfluss auf den zukünftigen Aufgabenbereich des CIO?

Welche Karrierepfade bieten die besten Chancen auf die Position eines CIO?

Welche Erfolgsfaktoren helfen dem CIO sich im Unternehmen zu positionieren bzw. seine Position zu verbessern?

Ziel der Arbeit ist es daher festzustellen, wie sich die zukünftige Situation des CIO verändern wird und welche Konsequenzen sich daraus für seinen Karrierepfad und seine Erfolgsfaktoren im Unternehmen ergeben.

Abgrenzung des Themas:

Wie die Ausgangsstellung hervorgebracht hat, stehen gegenwärtige CIOs vor der Entscheidung zwischen zwei unterschiedlichen Perspektiven auf die IT. Diese Arbeit betrachtet ausschließlich den strategisch ausgerichteten CIO, der die IT als wichtigsten Bestandteil jedes Geschäftsprozesses sieht. Er strebt an, auf Vorstandsebene das Wertschöpfungspotenzial der IT zu kommunizieren und in das Geschäftsmodell seines Unternehmens zu integrieren. In der Literatur tritt dieser CIO unter verschiedenen Synonymen auf. Broadbent und Kitzis sprechen von ‘The New CIO Leader’ und Polansky, Inuganti und Wiggins bezeichnen ihn als ‘The 21st Century CIO’.

Aufbau der Arbeit:

Kapitel 2 stellt zunächst das CIO-Konzept vor. Neben einer Beschreibung seiner Aufgaben, Entwicklung und organisatorischen Eingliederung, wird seine aktuelle Situation dargestellt. Anhand eines Fragebogens wurden die Forschungsfragen mit Bezug auf den CIO empirisch analysiert. Diese Untersuchungsmethodik wird im darauf folgenden Kapitel vorgestellt. Kapitel 4 betrachtet die wichtigsten zukünftigen Herausforderungen der IT-Organisationen. Der Fokus liegt dabei auf deren Einfluss auf den Tätigkeitsbereich des CIO. Im 5. Kapitel werden erfolgskritische Faktoren des CIO untersucht. Abschnitt 5.1 analysiert erfolgversprechende Werdegänge und weitere wichtige Grundlagen für die Karriere. Abschnitt 5.2 behandelt den Managementprozess, der sich innerhalb des Unternehmens abspielt. Hierbei handelt es sich um Verhaltensweisen und Kernkompetenzen, die dem CIO in seiner Position als Leiter der IT-Abteilung verhelfen seine Position zu stärken, um Einfluss auf die Geschäftsstrategie ausüben zu können. Abschließend werden Merkmale betrachtet, auf die der CIO selbst keinen direkten Einfluss hat. Diese unternehmerischen Merkmale bewirken jedoch eine unterschiedliche personelle Verankerung der Funktion IT in der Unternehmensstruktur.

Im letzten Kapitel werden die Ergebnisse der vorliegenden Arbeit zusammengefasst. Des Weiteren wird ein Ausblick auf einen weiteren Forschungsbedarf gegeben.

Inhaltsverzeichnis:

	Abkürzungsverzeichnis	iii
	Abbildungsverzeichnis	iv
1.	Einführung	1
1.1	Ausgangsstellung	1
1.2	Forschungsfrage und Ziel der Arbeit	2
1.3	Abgrenzung des Themas	2
1.4	Aufbau der Arbeit	3
2.	Der CIO (Chief Information Officer)	4
2.1	Das Akronym CIO und seine Definition	4
2.2	Die Entstehung der Rolle	6
2.3	Positionierung in der Unternehmensstruktur	8
2.4	Aufgaben und Ziele	9
2.5	Aktuelle Entwicklung	11
2.5.1	Nicholas G. Carrs Thesen	12
2.5.2	Sarbanes-Oxley-Act	13
3.	Beschreibung der Untersuchungsmethodik	14
4.	Die zukünftigen Aufgaben und Herausforderungen des CIO	16
4.1	Einwandfreier Betrieb der IT	17
4.2	Sicherheit der unternehmensinternen Daten gewährleisten	18
4.3	Analyse und Optimierung von Geschäftsprozessen	19
4.4	Koordination mit externen Partnern	20
4.5	Einführung neuer Software/Hardware	22
5.	Erfolgsfaktoren und Anforderungen an den CIO der Zukunft	23
5.1	Persönliche Merkmale	24
5.1.1	Karrierepfade	24
5.1.1.1	Wichtige Meilensteine	25
5.1.1.2	Mögliche Werdegänge	27
5.1.2	Wirtschaftliche Kenntnisse/Geschäftssinn	29
5.1.3	IT-Kernkompetenzen	29
5.2	Kernkompetenzen im Managementprozess	31
5.2.1	Wirtschaftssituation und Umfeld des Unternehmens kennen	32
5.2.2	Unternehmen und interne Geschäftsprozesse verstehen	32
5.2.3	Positionierung zur Businessseite	33
5.2.4	Führungsaufgaben wahrnehmen	34
5.2.5	Vernetzung im Unternehmen	35
5.2.5.1	Beziehungen zu CEO, CFO und anderen Führungskräften	35
5.2.5.2	Berichtswesen	37
5.2.6	Vision in IT-Strategie umsetzen	38
5.3	Unternehmerische Merkmale	40
5.3.1	Einstellung der Vorstandsmitglieder zur IT	40
5.3.2	Unternehmensgröße	41
5.3.3	Branche	41
6.	Ergebnisse der Arbeit und Ausblick	42
	Anhang	44
	Literaturverzeichnis	51

Textprobe:

Kapitel 4, Die zukünftigen Aufgaben und Herausforderungen des CIO:

Kapitel 2 hat gezeigt, dass die IT einem stetigen Wandel unterzogen ist. Bedingt durch ihren Einfluss ändern sich zukünftige Bedürfnisse der Unternehmen. Als Verantwortlicher für die IT muss der CIO diese ermitteln und ihre Relevanz für die Zukunft bewerten.

Im Rahmen der Befragung wurde die Relevanz einiger wichtiger Aufgaben des IT-Bereichs ermittelt. Eine Umfrage kann dabei nicht das gesamte Spektrum abdecken. Um trotzdem ein aussagefähiges Ergebnis zu bekommen, wurden die zurzeit meist diskutierten Herausforderungen gewählt.

Es sei jedoch darauf hingewiesen, dass jedes Unternehmen, abhängig von seiner strategischen Ausrichtung, Branche und dem Vertrauen in die IT, unterschiedliche Bedürfnisse an diese hat.

Das Diagramm zeigt deutlich, dass die Hauptaufgabe der IT-Organisationen in der kostengünstigen Aufrechterhaltung der bestehenden Infrastruktur liegt. Erst danach folgen Tätigkeiten die sich mit moderneren Konzepten wie Outsourcing und Innovationen beschreiben lassen. Dieses Ergebnis widerspricht den aufgezeigten theoretischen Ansätzen, welche die IT in vielen Unternehmen als Innovationsfaktor sehen. In der zukünftigen Entwicklung wird diese Erkenntnis noch deutlicher bestätigt. Die ‘Einführung von Software/Hardware’ zur Innovationssteigerung ist rückläufig. Der Fokus der IT-Organisationen wird in Zukunft immer weiter auf der Kostenreduzierung liegen. Dies lässt sich aus der zunehmenden Bedeutung der ‘Koordination mit externen Partnern’ und der ‘Analyse und Optimierung von Prozessen’ schlussfolgern.

In den folgenden Abschnitten werden diese Herausforderungen näher betrachtet. Im Fokus steht vor allem, welche Rollen und Verantwortungen der CIO in den jeweiligen Aufgabenfeldern zu bewältigen hat. Auf eine Ausführung der ‘Durchführung von Schulungen’ wurde aufgrund ihrer geringen Bedeutung, welche die Befragung für Gegenwart und Zukunft hervorgebracht hat, bewusst verzichtet.

Einwandfreier Betrieb der IT:

Als größte Herausforderung der Zukunft für die IT-Organisation eines Unternehmens hat die Umfrage ‘die Gewährleistung des laufenden Betriebes’ hervorgebracht. Die Forderung der Geschäftsführung, die Systeme verfügbar zu halten, ist bereits seit dem Einzug der IT in die Unternehmen der wichtigste Anspruch an den Informa-tionsmanager und hat bis heute nicht an Bedeutung verloren.

Frank Annuscheit, CIO der Commerzbank, hat es in einem Interview mit der Computerwoche im Jahre 2006 auf den Punkt gebracht: ‘Weil die Abhängigkeit von der IT so hoch ist, ist auch die Primärerwartung an den CIO, den Laden am Laufen zu halten’.

Wie die Geschichte des CIO vom Rechenzentrumsleiter zum Informationsmanager auf Vorstandsebene (siehe Kapitel 2.2) gezeigt hat, ist die Durchdringung der IKT von Geschäftsprozessen in den letzten Jahrzehnten kontinuierlich angestiegen. In vielen Unternehmen unterstützt die IT die gesamte Wertschöpfungskette, gestaltet diese effizienter und ist damit als wichtiger Wettbewerbsfaktor nicht mehr wegzudenken. Es existiert kaum noch ein Geschäftsprozess, der ohne IT-Unterstützung funktionieren würde. Doch diese Abhängigkeit von der IT birgt für viele Unternehmen Risiken. ‘Ein Betriebsausfall der Systeme – selbst für wenige Stunden – würde für viele Unternehmen eine existenzielle Bedrohung darstellen. Deshalb müssen klare Regeln existieren, wer für diese Aufgabe des reibungslosen Betriebs zuständig und verantwortlich ist.’. Der CIO als IT-Leistungserbringer hat hier die Verantwortung mit der Businessseite ein Vertragswerk abzuschließen, um die Verantwortlichkeiten zu regeln. In diesen SLAs (Service Level Agreements) werden Kennzahlen wie bspw. Verfügbarkeit, Zuverlässigkeit und Bereitschaftszeit der Systeme festgelegt. Die vertraglich definierten IT-Services sind die später erbrachten Leistungen der IT-Organisation.

Eine weitere Aufgabe des CIO im Rahmen der Betriebssicherung ist die Implementierung eines so genannten Katastrophenmanagements. Im Falle von schwerwiegenden Störungen am System müssen Pläne in Kraft treten, die eine schnelle Wiederaufnahme der IT-Infrastruktur ermöglichen. IT-Servicemanagement Frameworks wie ITIL bieten im Rahmen des Continuity Management Standards an, durch die auch im Katastrophenfall eine Handlungsfähigkeit sichergestellt werden kann.

Trotz aller möglichen Vorkehrungen innerhalb des Katastrophenmanagements darf der CIO im Rahmen des IT-Controllings die Kosten dieser Maßnahmen nicht außer Acht lassen. Da die Minimierung der Ausfallzeiten mit sehr hohen Kosten verbunden ist, muss hier ein wirtschaftlicher Kompromiss gefunden werden (vgl. Brenner/Witte 2007, 43).

Die Komplexität der mit der Gewährleistung des einwandfreien Betriebes von IT-Systemen verbundenen Managementaufgaben wird für den CIO auch in Zukunft aus folgenden Gründen weiter zunehmen (siehe Kapitel 1 und 2):

- Zunehmender Einsatz von IT in allen Unternehmensbereichen.

- Zunehmender Grad der Vernetzung von Unternehmen/IT-Infrastruktur.

- Komplexität von IT-basierten Leistungen steigt.

- Sicherheit der unternehmensinternen Daten gewährleisten.

Als nahezu gleichbedeutend hat die Umfrage die Sicherheit der unternehmensinternen Daten hervorgebracht. Nur mit einer funktionierenden IT-Infrastruktur sind diese Daten überhaupt ständig verfügbar, weshalb die Herausforderung eng mit dem ‘einwandfreien Betrieb der IT’ verbunden ist.

Im Umkehrschluss können die Programme des Systems nur dann genutzt werden, wenn ‘die richtigen Daten zur richtigen Zeit in der richtigen Datei in der richtigen Form weitgehend redundanz- und widerspruchsfrei sicher und stets verfügbar für die diversen Anwendungssysteme unabhängig von der physischen Speicherung der Daten’ bereitstehen.

Neben dieser kontinuierlichen Bereitstellung der Daten ist auch deren physische Sicherheit von besonderer Wichtigkeit. Der CIO sollte im Rahmen des Managements von IT-Sicherheit diese aufbauen, ständig kontrollieren und stetig weiterentwickeln.

Unter IT-Sicherheit verstehen Heinrich und Lehner ‘…das Vorhandensein eines gewollten (d.h. geplanten) Ausmaßes an Integrität, Verfügbarkeit, Vertraulichkeit und Verbindlichkeit’. Im Management von IT-Sicherheit müssen daher Maßnahmen implementiert werden, die den bewussten Datenmissbrauch externer Hacker, aber auch die ungewollte Datenveränderung interner Mitarbeiter minimieren. Sicherheitssysteme sind bspw. neben einer Identitätskontrolle zum Schutz der Vertraulichkeit und Verbindlichkeit, Virenscanner und Firewalls, die die Integrität der Daten vor unbefugter Modifikation bewahren.

Analyse und Optimierung von Geschäftsprozessen:

Unter Analyse und Optimierung von Geschäftsprozessen wird in dieser Arbeit die effiziente Abbildung aller Unternehmensabläufe mittels IT verstanden. Ziel ist es Medienbrüche zu minimieren, Arbeitsabläufe zu optimieren und die unternehmensübergreifende Zusammenarbeit zu fördern. Durch die resultierende Zeit- und Ressourcenersparnis können Kosten gesenkt werden. Ein Beispiel für eine Lösung ist ein in Kapitel 2.2 angesprochenes ERP-System. Der Einsatz dieses, kann beim Optimieren der Wertschöpfungskette bereichsübergreifend helfen.

Der Effizienzsteigerung gegenüber steht die Steigerung der Innovationsfähigkeit. Diese ist zunächst mit erhöhten Kosten verbunden, welche langfristig amortisiert werden sollten. Auf die Frage, ‘welche dieser beiden Herausforderungen in der Zukunft im Vordergrund stehe’, antworteten die teilnehmenden CIOs mit deutlicher Tendenz zur Effizienzsteigerung.

Eine Umfrage des CIO Magazine kam zu den gleichen Ergebnissen. Die ‘Reduzierung der Kosten durch Effizienz/Produktivität’ erreichte den ersten Platz der IT-Eigenschaften mit dem größten Einfluss auf die Unternehmen.

Brenner und Witte stellen fest, dass sich Innovationen und Effizienzsteigerung gegenseitig ausschließen. Strategische Kernkompetenzen sollten mittels Innovationen abgedeckt werden. Nur die von Carr hervorgebrachten ‘Commodities’ stellen Optimierungspotenzial dar. Für den CIO ergibt sich die Aufgabe, die richtigen Produkte zum richtigen Zeitpunkt in der richtigen Qualität bereitzustellen. Diese Standardprodukte können oftmals preiswerter von externen Partnern bezogen werden. Durch diese Vertragsverhältnisse entstehen neue Verantwortungsbereiche für den CIO, welche im folgenden Abschnitt erläutert werden.