김일섭 언스트앤영 어드바이저리 상무 `IT의 새로운 역할과 목표, 그리고 도전`
조직 내에서 정보기술(IT)의 역할은 계속 변화하고 있으며, 조직은 IT가 단순한 현상유지 이상의 역할을 수행할 것을 기대하고 있다. 이사회, 최고경영진, 그 밖의 이해관계자들은 조직의 성공에 IT가 보다 많은 기여를 할 것을 기대하고 있다. 언스트앤영은 최근에 부상한 IT의 새로운 역할과 목표, 그리고 이를 달성하기 위한 핵심 도전과제에 대해 새롭게 정의했다.
◇IT의 새로운 역할=그동안 IT의 역할은 △리스크와 기대 수준의 증가 △비즈니스와 IT 간 연계에 대한 요구 증가 △비즈니스와 IT 우선순위의 변화 △가치 증대 등으로 인해 급변했다.
우선 인터넷과 전자상거래의 성장, 이를 통한 비즈니스의 세계화와 새로운 법규 및 규제 등장으로 IT 리스크가 증가했다. 또 노트북 컴퓨터, PDA, 휴대전화 등의 보급률 증가와 보다 복잡하고 조직화된 보안상의 외부 위협 등도 IT 리스크를 증가시킨 요인이다.
조직은 IT에 대해 현상유지 차원의 수동적인 일상 업무 지원 수준에서 벗어나 조직의 목표와 전략적인 연계 실현, 효율성과 생산성 증대, 합리적인 비용지출, 경쟁우위 실현 등 보다 능동적인 역할을 수행할 것을 요구하고 있다. 하지만 이를 지원하기 위한 IT 자원은 예전과 같거나 오히려 시간이 갈수록 줄어들고 있다.
이와 함께 IT는 더이상 비즈니스와 별개의 조직 기능이 아닌 비즈니스의 일부며, 비즈니스를 혁신시키는 구심점의 역할을 담당하고 있다. 이 때문에 IT는 최고 경영진과 이사회의 주목을 받고 있다.
특히 조직의 비즈니스 추진과제와 IT 과제의 상호연계가 부각되고 있다. 2007 가트너 EXP CIO 보고서에 따르면, IT 리더는 전술적인 관점에서 내부 IT 우선순위에 초점을 맞추고 있다. 반면에 비즈니스 리더는 프로세스를 개선하고 비용을 통제하는 보다 넓고 전략적인 조직의 추진과제를 IT가 어떻게 지원하는지에 관심을 두고 있다.
요즘의 IT 리더들은 예전과 같거나 더 적은 IT 자원을 가지고 IT 리스크 및 일상적인 IT 운영업무를 수행하는 것을 요구받고 있다. 동시에 비즈니스 프로세스 개선, 비용 통제, 수익 증대와 같은 조직에 긍정적인 영향을 미칠 수 있는 IT 역량 제고도 요구받고 있다.
이 외에도 대부분의 조직은 IT가 조직에 구체적인 방법으로 가치를 제공하기를 기대하고 있다. 생산성 향상, 효율성 증대, 비용절감, 고객만족 등이 IT가 가치창출에 기여할 것으로 요구되는 영역들이다. 실제로 우수한 IT역량을 보유한 기업들은 그렇지 않은 기업들에 비해 수익성이나 성과에 유의미한 차이를 보여주고 있다.
이는 여러 연구결과에서도 이를 알 수 있다. 연구결과에 따르면 IT 역량 수준에서 상위 기업은 그렇지 못한 하위기업에 비해서 IT로 인해 거의 7%의 수입 증대를 실현했다. 또 IT 역량 수준에서 상위 기업집단은 영업이익 관점에서 연간 총 10억달러, 순이익 관점에서 6억4500만달러가 그렇지 않은 기업집단에 비해 더 높다. 우수한 IT 역량은 주주 이익을 20%가량 증대시킬 수 있는 것으로 나타났다.
오늘날 보다 적은 자원을 갖고 전사 위험관리에 기여하고, 주주의 가치를 증대시키며, 고객의 기대를 충족시켜야 하는 것이 기업 내 IT의 당면과제다.
CIO를 비롯한 IT 리더들은 일상의 IT 기능을 관리하면서 동시에 미래를 대비해야 한다. 그러나 이는 더 이상 IT 이슈가 아니라 IT가 관여하는 비즈니스 이슈로 봐야 하며, 전사 차원에서 다뤄져야 보다 넓은 비즈니스 주제임을 조직들은 깨달아야 한다.
이러한 관점에서 IT에 대한 새로운 기대를 충족시키기 위해 비즈니스와 IT리더는 어디에 초점을 맞추어야 할 것인가. 무엇이 IT의 목표가 돼야 하는가. 목표 달성을 위해 IT는 어떠한 역할을 해야 할 것인가. 언스트앤영은 위의 질문에 대해 다음과 같은 목표, 의무, 그리고 도전과제를 제시하고자 한다
◇세 가지 목표=조직은 IT와 관련해 △IT의 비즈니스 가치창출 △IT의 합리적 비용지출 지원 △조직의 비즈니스 및 IT 리스크의 효율적 관리 등 목표를 달성해야 한다.
이들 세 가지 목표는 균형을 이루어야 한다. 이 중 어느 하나에만 치우친다면 그 조직은 앞서가는 IT 역량을 확보할 수 없으며, IT를 통해 구체적인 효익을 기대하기 어렵다.
요즘과 같은 경제위기 상황에서 많은 조직은 비용절감에만 초점을 맞출 수 있다. 그 결과 IT 예산이 주된 통제대상이 되기 쉽다. 하지만 IT 투자는 전사 비용을 절감하는 데 기여할 수 있다는 사실을 알아야 한다. IT 투자를 통해 비즈니스 프로세스의 효율성을 향상시키고, 직원의 생산성을 높이며, 직접적으로 부서의 비용을 절감시킬 수 있다.
비즈니스와 IT리더들은 고객만족을 높이고, 이윤의 누수를 줄일 수 있다. 운영 레버리지를 향상하는 데 비용 절감의 기회를 찾아내기 위해 비즈니스 프로세스를 상호 연결된 총체적인 시각에서 봐야 한다.
한편으로 어떤 조직은 IT를 통해 기업가치를 어떻게 증대시킬 수 있는지에만 매달릴 수 있다. 이러한 태도는 기업의 리스크를 증대시킬 수 있다. 예를 들어, 고객의 불편이나 번거로움을 덜기 위해 정보보안 및 개인정보보호를 소홀히하는 기업을 들 수 있다. 어떤 기업은 위험에 대해 너무 보수적으로 접근, 새로운 가치창출이나 비용절감의 기회를 놓칠 수 있다.
◇네 가지 의무=앞서 설명한 세 가지 목표달성을 위해 조직은 IT와 관련해 다음의 네 가지 의무를 충실히 이행해야 한다.
첫 번째는 전략적 연계다. 하버드비즈니스스쿨에 실린 연구결과에서 알수 있듯이 조직의 성과에서 실질적인 경쟁우위를 달성하는 데 긍정적인 영향을 미친다는 것을 알 수 있었다. 이는 IT가 비즈니스와 전략적으로 연계됐기 때문에 가능한 것이었다.
조직이 비즈니스와 IT 간의 전략적인 연계가 가능하기 위해서는 조직은 IT를 단순한 유틸리티나 필요악이 아니라 전략적 관점에서 바라봐야 한다. 또 전사 차원에서 IT를 비즈니스 혁신도구로서 주목하고 최고경영진이 참여해 지원한다. IT를 주요 비즈니스 목표, 프로세스, 그리고 과제와도 연결시켜야 한다.
두 번째는 효과적인 거버넌스다. IT 거버넌스를 오직 IT 자체에 국한시키지 말아야 하며 전사 주제로서 다루어야 한다.
앞서가는 기업들은 IT 프로세스 성숙도를 향상시키기 위한 공식적인 IT 거버넌스 체계를 구축하는 데 노력을 기울이고 있다. IT 거버넌스 체계를 구축함으로써 IT 운영의 효율성을 높이고, 이를 통해 발생한 잉여자원을 보다 전략적인 활동을 수행하는데 투입할 수 있다. 효과적인 IT 거버넌스에는 △이사회 및 최고경영진의 참여 △COBIT, ITIL과 같은 국제 표준의 활용 △위험관리에 초점 △조직의 요구사항을 충족시키기 위한 IT 자원관리 계획 수립 등이 포함된다.
세 번째는 효율적 운영이다. IT 자체 및 전사적으로 프로세스 효율성을 제고하고 비용을 절감하는 일은 프로세스와 플랫폼의 통합 및 표준화, 첨단기술을 통한 수작업의 자동화 등으로 수행될 수 있다.
또 기술을 이용해 불필요하고 중복된 프로세스 제거, 컴퓨팅 효율성 개선, IT 프로젝트 및 과제에 대한 체계적이고 전략적인 접근 시도 등도 가능하다.
네 번째는 성과 측정이다. 언스트앤영이 자체 수행한 IT 효과성 연구를 통해 앞서가는 많은 기업이 IT 성과를 IT 제품 및 서비스에 대한 수요, 제품과 서비스 전달의 효율성, 투자대비 성과 등 비즈니스 관점에서 측정하고 있다는 사실을 발견했다. 성공하는 기업들의 40%는 정기적으로 내부 기준(KPI, 외부전문가의 진단, 고객 피드백)에 근거해 자가평가를 실시한다.
◇도전과제=앞서 언급한 IT 목표를 달성하는 데 장애요소가 없을 수는 없다. 전사적으로 가치를 창출하고, 합리적인 비용지출을 보장하며, 위험을 관리하기 위해 네 가지 의무에 주의를 게을리하지 않는다고 하자. 그렇다면 좀 더 구체적으로 조직의 리더들이 무엇을 해야 하는가. 조직의 리더들이 어디에 노력을 기울여야 하는가. IT와 관련한 목표와 의무를 이행하기 위해 조직의 리더들은 이후 설명할 다섯 가지 도전영역에 노력을 집중해야 한다.
이들 영역들은 IT가 조직 내에서 전략적 입지를 확보할 것인지, 아니면 조직의 골칫덩이로 전락할 것인지를 결정짓는 데 중요한 역할을 할 핵심 활동 영역들이다.
첫 번째 도전영역은 IT와 비즈니스 전략이 연계되도록 하는 것이다. 이는 당연하게 생각될 수 있지만, 많은 IT리더는 이를 위해 노력하는데도 불구하고, 이는 IT에서 알아서 할 일로 치부하고 만다. 더욱이 이들은 IT가 먼저 나서서 조직을 개선할 수 있는 방안과 아이디어를 제시하길 기대한다.
포레스터 리서치의 최근 연구에 따르면, 오직 28%의 CEO만이 IT가 적극적으로 리더십을 발휘하고 있다고 답했다. 34%는 IT의 역할이 미약하거나 그저 그렇다고 대답했으며, 24%는 비즈니스 쪽에서 먼저 나서서 지시를 해야지만 IT가 혁신적인 역할을 수행한다고 답했다.
또 하나 중요한 과제는 전체적인 IT 포트폴리오를 포함, 주요 IT 프로젝트가 효과적이고 효율적으로 관리되도록 하는 것이다. 이는 적시에 적절한 예산 안에서 이미 합의된 범위의 프로젝트를 완수하는 것이 포함된다. 타타컨설턴시서비스의 연구 조사 결과, 62%가량의 기업이 IT 프로젝트 일정을 준수하지 못한 적이 있다고 답변했다. 또 각각의 질문에 대해 약 49%는 예산 초과, 47%는 예상보다 높은 유지관리비용으로 어려움을 겪었다. 41%는 ROI를 창출하지 못한 것으로 나타났다.
세 번째 도전영역은 IT 서비스 관리다. 이는 IT 지원 서비스, 인프라 그리고 응용시스템들이 내외부 고객의 요구를 충족시키기 위해 제공되도록 하는 것이다. 이는 운영관리와 함께 요즘 IT리더들에게 균형감각을 요구하는 영역이다. IT를 하나의 비즈니스처럼 관리하라는 말은 쉽게 말해서 IT로 인해 업무가 중단되거나 지연되지 않도록 하라는 것이다.
네 번째로 IT 부서의 이해관계자들과 좋은 관계를 개발하고 유지하는 것도 IT리더들에게 매우 중요한 도전영역이다. 이해관계자에는 이사회, 최고경영진, 내외부 사용자 및 고객, IT 공급업체 및 협력사가 모두 포함된다.
다섯 번째로 IT를 하나의 비스니스로 관리하라는 말은 내외부 고객의 요구사항과 함께 일상 운영 시 발생할 수 있는 문제나 사고에 주의를 기울이라는 것이다. IT 조직은 자원과 예산관리, 인력관리, 시스템 및 데이터에 대한 보안 및 통제 등에 항상 신경을 써야 한다.
◆ 김일섭 언스트앤영 상무는
김일섭 상무는 홍익대학교 경영학과를 졸업했으며 언스트앤영에 입사후 17년 동안 회계감사, IT 감사, 리스크 서비스 업무를 수행해왔다. 한국공인회계사, 세무사, 국제공인정보시스템감사(CISA) 등 자격증을 보유하고 있다.
그는 하나금융그룹, SC제일은행, 동양종합금융증권, ABN암로은행, SK에너지, 대한항공, 하이닉스반도체 등 350여개 업체를 대상으로 정보시스템 감사를 수행했다. 이 외에도 다수 기업을 대상으로 국제회계기준(FIRS) 컨버전스 자문, 사베인스옥슬리(SOX) 404 및 내부관리회계제도 구축 자문 등 용역을 수행한 바 있다.