IT-Transformation in der Krise: Stabilität und Innovation für ein KRITIS-Unternehmen

Branche: Energieversorgung (Kritische Infrastruktur (KRITIS))

Linienfunktion: IT (CIO)

Thema: Transformation, Restrukturierung und Digitalisierung

Umsatz: ca. 800 Mio. Euro

Mitarbeiter: ca. 1.000

Aufgabe:

Ein mittelständisches Energieversorgungsunternehmen, Teil der kritischen Infrastruktur (KRITIS) und Tochter eines großen internationalen Konzerns, befand sich in einer schwierigen Lage: Der bisherige CIO hatte das Unternehmen kurzfristig verlassen, und der IT-Bereich stand vor erheblichen Herausforderungen. Die Situation war geprägt von einem instabilen IT-Betrieb, gravierenden Defiziten in der Service-Qualität und zahlreichen offenen Audit-Findings. Die Stimmung im IT-Team war am Boden, und es mangelte an einer klaren Führung sowie einer strategischen Ausrichtung.

Zusätzlich musste das Unternehmen die Zusammenarbeit mit der Konzernzentrale und den Anforderungen der Corporate Audit sicherstellen. In diesem kritischen Umfeld war es notwendig, schnell Stabilität zu schaffen, die IT-Organisation neu auszurichten und die Basis für nachhaltige Innovationen zu legen.

Lösung:

Mein Mandat als Interim CIO gliederte sich in mehrere Phasen, um den IT-Betrieb kurzfristig zu stabilisieren und langfristig zukunftsfähig zu machen:

1. Stabilisierung der IT-Organisation

• Teambuilding und Führungsstärkung: Zunächst wurde das IT-Team "befriedet" und neu motiviert. Durch intensive Kommunikation und gezielte Weiterentwicklung der Führungskräfte konnte das Vertrauen in die IT-Führung wiederhergestellt werden.
• IT-Betrieb sichern: Kritische Prozesse wurden priorisiert, und die Servicequalität durch gezielte Maßnahmen schrittweise verbessert. Sicherheitslücken wurden geschlossen, um den Anforderungen der KRITIS-Richtlinien gerecht zu werden.

2. Struktur und Governance verbessern

• Entwicklung eines neuen Target Operating Models (TOM): Das TOM wurde als Grundlage für eine effizientere IT-Organisation und klare Verantwortlichkeiten eingeführt.
• Umstrukturierung der IT: Basierend auf dem TOM wurde der IT-Bereich neu organisiert. Die Governance wurde gestärkt, um Compliance-Anforderungen und interne Kontrollmechanismen besser zu erfüllen.
• Neue Ausschreibung für IT-Dienstleistungen: Die bestehende IT-Infrastruktur und Service-Provider wurden evaluiert und neu ausgeschrieben, um Kosten zu optimieren und die Servicequalität zu erhöhen.

3. Cybersecurity und Innovation

• Aufbau eines Cybersecurity-Teams: Ein dediziertes Team wurde etabliert und mit modernen Tools ausgestattet, um die Sicherheitsanforderungen eines KRITIS-Unternehmens zu erfüllen. Dabei wurde insbesondere auch die Nutzung eines 24/7 SOC etabliert.
• Innovation Hub: Als strategische Initiative wurde ein Innovation Hub aufgebaut, um digitale Geschäftsmodelle zu entwickeln im Umfeld des Kerngeschäftes und bestehende Prozesse zu optimieren.

4. Nachhaltige Nachfolge sichern

• Unterstützung bei der CIO-Suche: Ein strukturierter Auswahlprozess für einen neuen permanenten CIO wurde durchgeführt. Die Ergebnisse meiner Arbeit wurden in einem nahtlosen Hand-over übergeben.

Ergebnis:

Durch das Mandat konnte das Unternehmen eine nachhaltige Transformation seines IT-Bereiches erreichen:

• Stabilisierung der IT: Die IT-Organisation lieferte wieder stabile und qualitativ hochwertige Services.
• Stärkeres Team: Ein motiviertes und gut strukturiertes IT-Team mit starken Führungskräften wurde aufgebaut.
• Neue Partnerschaften: Ein neuer IT-Servicepartner wurde erfolgreich eingebunden.
• Erhöhte Sicherheit: Cybersecurity wurde auf ein neues Niveau gehoben, um den KRITIS-Anforderungen gerecht zu werden.
• Langfristige Perspektive: Mit dem neuen CIO und der strategischen Verankerung von Innovation wurde die Basis für zukunftsfähige digitale Geschäftsmodelle geschaffen.

Karl-Heinz Schulte
Profil bei UNITEDINTERIM

Auf dem Kamp 16
22335 Hamburg

Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
https://sode.de

+49 160 972 31 903

Digitaler Beirat: https://www.deutsche-digitale-beiraete.de/karl-heinz-schulte.html

Weiterführende Links

1. KRITIS – Kritische Infrastrukturen in Deutschland: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet eine detaillierte Übersicht über kritische Infrastrukturen und deren Bedeutung. https://www.bsi.bund.de/DE/Themen/Regulierte-Wirtschaft/Kritische-Infrastrukturen/Allgemeine-Infos-zu-KRITIS/allgemeine-infos-zu-kritis_node.html
2. Target Operating Model (TOM): Ein Betriebsmodell, welches für die zukünftige Verwendung definiert ist. Eine generelle Erläuterung gibt es hier https://en.wikipedia.org/wiki/Operating_modelEine gute Einführung gebe ich in meinem Buch „IT und Digitales für Aufsichtsräte und Beiräte" in dediziertem Kapitel. Hier findet sich das Werk www.somapro.de
   Gartner bietet Einblicke, wie CIOs den Wert eines IT Operating Models für die Cybersicherheit darstellen können.https://www.gartner.com/en/chief-information-officer/insights/it-operating-model?utm_source=chatgpt.com
3. Cybersecurity in Unternehmen: Gute Erläuterungen und Überblick findet man beim BSI www.bsi.de
4. Innovation Hubs: Ein beliebtes Konstrukt zur strukturierten Schaffung von Innovation. Grad Großkonzerne haben dies etabliert, aber immer mehr Mittelständler machen dies im Verbund als Co-Innovation.https://www.linkedin.com/pulse/what-innovation-hub-rajashree-rao/
5. IT-Governance: Eine Definition von Gartner https://www.gartner.com/en/information-technology/glossary/it-governanceoder auch auf Wikipedia https://de.wikipedia.org/wiki/IT-Governance