Analizując to zagadnienie szczegółowo, można stwierdzić, że CIO podlega bezpośrednio CEO gdy:

- istotne zmiany w sposobie prowadzenia biznesu zależą od technologii informacyjnych; możliwości związane z wykorzystaniem informacji i powiązań są znaczące

- szykuje się lub trwa strategiczna zmiana organizacji IT w firmie i CIO winien być postrzegany przez liderów biznesowych jako równorzędny partner

Zobacz również:

• Mistrzowie sztuki motywacji

- organizacja IT jest nośnikiem nowej kultury organizacyjnej w firmie

- Model biznesowy firmy jest złożony i występuje potrzeba neutralizacji partykularnych interesów poszczególnych komórek organizacyjnych.

Taka podległość daje firmie wiele możliwości. Przede wszystkim CIO uzyskuje szybki dostęp do szefów komórek biznesowych i decydentów. Dzięki temu jego reaktywne i proaktywne działania na polu rozwoju biznesu mogą być sprawniejsze. Oznacza to również wzmocnienie biznesowego przełożenia IT - decyzja biznesowa o zastosowaniu technologii informacyjnych opierać się teraz powinna na rzetelnym business case, który prezentowany przez osobę bezpośrednio raportującą do CEO ma większą siłę przebicia na forum zarządu. To wreszcie zwiększenie wiarygodności - ale i odpowiedzialności CIO. Rośnie znaczenie sukcesów CIO, ale i jego błędów. CEO nie ma czasu na codzienne wspieranie, ma mniej tolerancji dla błędów pionu IT.

Znaczenie takiego ustawienia organizacyjnego maleje, gdy IT jest tylko służbą wspomagającą i rozwój biznesu jest od niej niezależny, kiedy CIO nie potrafi lub nie ma doświadczenia, by samodzielnie zarządzać IT samodzielnie. Wtedy potrzebna jest osoba, która zapewni mu wsparcie. W sytuacji zaś, kiedy redukcja kosztów IT jest ważniejsza niż działania strategiczne, najlepszym szefem dla CIO jest CFO.

Pępek, centralizacja i decentralizacja

Poza pytaniem, do kogo raportuje CIO, ważna jest też decyzja o modelu centralizacji IT. W modelu scentralizowanym wszystkie zasoby IT raportują do CIO (jedynego w firmie). W modelu zdecentralizowanym autonomiczne zasoby IT raportują do szefów strategicznych jednostek biznesowych. Interakcja między nimi prawie nie występuje (brak funkcji CIO na poziomie firmy). Z kolei w modelu federacyjnym (częściowo scentralizowanym) raportowanie odbywa się zarówno do CIO i szefów jednostek biznesowych (biznesowo zorientowane jednostki IT, realizujące nowe rozwiązania) jak i tylko do CIO (centralna funkcja IT, czyli infrastruktura i wsparcie plus planowanie, architektura i strategia).

Obecnie najbardziej rozpowszechniony jest model scentralizowany (szczególnie po wprowadzeniu regulacji, takich jak SOX). Wyjątek stanowią duże korporacje rozproszone terytorialnie i funkcjonalnie, firmy zatrudniające bardzo duże zespoły IT (ponad 1000 osób) i przedsiębiorstwa prowadzące zróżnicowane, autonomiczne biznesy. Przeważa tam model federacyjny, chociaż nie w pełni jasna odpowiedzialność w przypadku dualnego raportowania zniechęca do jego stosowania i model zdecentralizowany.

W niektórych firmach informatyka jest scentralizowana, jednakże część systemów pozostaje poza zasięgiem IT (a niejednokrotnie poza wiedzą). Sytuacja taka zagraża bezpieczeństwu funkcjonowania systemów informatycznych, które zakłada trójstronną administrację każdym systemem: merytoryczną (przypisaną do właściciela biznesowego danego systemu, zwanego też gestorem), informatyczną (przypisaną do IT) i bezpieczeństwa (przypisaną - jako ABI - do komórki związanej z bezpieczeństwem informacji). Ważne jest by, role pełnione były przez różne komórki organizacyjne. Zagrożenia wiążą się również z brakiem umów serwisowych dla niektórych systemów administrowanych informatycznie, użytkowanych przez inne komórki. IT jest wtedy ostatnią deską ratunku.