Zum Stichwort IT-Business-Risiko geben zwei Drittel der weltweit befragten CIOs an, in ihrem Unternehmen würden IT-Projekte in der betriebswirtschaftlichen Perspektive betrachtet. Dass das Thema in der Praxis dennoch unterschätzt wird, zeigt sich an einer anderen Zahl: 40 Prozent der europäischen Firmen haben keine konkrete Strategie ausgearbeitet, um das IT-Business-Risiko zu managen.
Vorbildlich präsentieren sich die IT-Entscheider aus dem asiatisch-pazifischen Raum: Zumindest nach eigenen Angaben arbeiten nur zwölf Prozent ohne abgestimmte Strategie für den Umgang mit IT-Geschäftsrisiken, in den USA sind es 22 Prozent. Deutschland schneidet mit 36 Prozent vier Prozent besser ab als Europa insgesamt.
Mehr als die Hälfte der IT-Initiativen in Europa scheitern
Die Analysten haben Europa näher unter die Lupe genommen und stellen fest, dass IT-Projekte auf diesem Kontinent eine "erstaunlich hohe" Misserfolgsquote aufweisen: Nur 49 Prozent der Befragten bescheinigen den IT-Initiativen der vergangenen beiden Jahre einen betriebswirtschaftlichen Erfolg. Deutschland bildet mit 42 Prozent das Schlusslicht.
Die Autoren der Studie wollten wissen, welche Geschäftsfelder besonders stark auf die IT angewiesen sind. Deutsche CIOs setzen mit jeweils 70 Prozent der Nennungen sowohl die Fähigkeit zu Fusionen und Firmenübernahmen als auch Kostensenkungen auf Platz Eins. Im europäischen Durchschnitt erreichen diese Punkte 53 und 65 Prozent der Nennungen.
Ein weiteres Ergebnis: Die schwersten Schäden verursachen IT-Ausfälle in den Bereichen Lieferketten-Management beziehungsweise Logistik. Das sagen 43 Prozent der deutschen IT-Entscheider, weltweit sind es 32 Prozent. Dabei mag den Befragten das dramatische Scheitern eines Logistik-Projektes bei der britischen Supermarktkette J. Sainsbury in den Knochen gesteckt haben, bei dem Kosten von 530 Millionen US-Dollar anfielen - für ein Supply Chain Management, das letztlich nicht implementiert wurde.
Woran es liegt, wenn IT-Projekte versagen, da sind sich die CIOs nicht einig. Weltweit sehen alle Befragten Einführungs- und Verteilungsprobleme sowie das Projekt-Management als die größten Schwachpunkte an. Diese Bereiche wurden von jeweils 28 Prozent genannt, danach folgen mit 24 Prozent Mängel bei der Definition der Geschäftsanforderungen.
Deutsche CIOs beklagen Einführungsprobleme und schlechte Software
Deutsche CIOs gewichten das anders. Sie halten die Einführungs- und Verteilungsprobleme mit 41 Prozent noch deutlicher für die empfindlichsten Störfaktoren. An zweiter Stelle nennen sie mit 24 Prozent unzureichende Software- oder Produktqualität. Schlechtes Projekt-Management steht mit 20 Prozent der Nennungen erst auf Platz drei.
Sorge bereitet alles Befragten weltweit vor allem das Thema Sicherheit: Security-Projekte gelten für 36 Prozent als besonders riskant für das Geschäft. Dazu zählen alle Aspekte vom Diebstahl geistigen Eigentums bis zu Viren und Würmern.
Bei deutschen CIOs allerdings wurden abweichende Zahlen erhoben: Security sehen sie mit 32 Prozent erst auf Rang drei. Größere Befürchtungen verbinden sie mit den Themen service-orientierte Architekturen (37 Prozent) und Outsourcing (33 Prozent).
Nicht zuletzt geht es den Autoren der Studie um die Frage, mit welchen Mitteln IT-Business-Risiken begegnet wird. Deutsche Untersuchungsteilnehmer setzen auf Change-Management (60 Prozent) und Service-Level-Management (55 Prozent). Mit 53 Prozent hält es mehr als jeder Zweite für geboten, einen Projekt-Management-Stab einzurichten.
Mercury und die Economist Intelligence Unit haben für die Studie "IT-Business-Risiken managen" weltweit mehr als 1.000 CIOs befragt.