[CIO비즈/기고]기업 거버넌스 이제 IT부서 벗어나야

[CIO비즈/기고]기업 거버넌스 이제 IT부서 벗어나야
관련 통계자료 다운로드 IT거버넌스 정의 및 개념도

 기업 거버넌스(Enterprise Governance)란 기업의 경영진 및 이사회가 경영 활동을 거버닝(Governing)해 기업 목표를 달성하도록 하는 활동이다. IT거버넌스는 기업 목표 달성에 기여하는 IT를 거버넌스의 범주에 포함시키고, 거버넌스 주체들이 IT 활동을 잘 거버닝해 IT활동이 기업 목표를 달성할 수 있도록 하는 활동이다. 이러한 거버넌스에 대해 최근 매우 중요성을 깨닫게 해주는 일이 발생됐다. 바로 농협과 현대캐피탈 보안 사고다. 이 사고로 인해 한때 공허한 논리처럼 들리기도 했던 IT거버넌스에 대한 새로운 접근 방식을 알아본다.

 ◇전사 수준의 의사결정=비즈니스 목표를 달성하기 위해서는 반드시 전사 레벨에서 합의되고 일관된 IT의사결정 사안을 다뤄야 한다. 전사 레벨의 IT의사결정 사안으로는 △IT 전략과 원칙 △아키텍처 △투자 포트폴리오가 있다. 기업들은 비즈니스의 전략 방향에 따라 IT전략 및 원칙을 수립하고 IT원칙에 기반한 IT 아키텍처를 수립한다. 그 후 변화요인에 따라 인프라 및 애플리케이션에 대한 요구가 있을 때 IT원칙 및 아키텍처에 기반해 투자 우선순위를 정한다. 이렇게 전사 레벨의 IT 의사결정 사안들은 상호 연관성을 갖게 된다.

 기업의 IT전략은 비즈니스 전략과 연계하는 차원에서 최근에는 IT를 반영한 기업전략 계획 수립으로 진화하고 있다. 즉, 별도 IT 전략이 아닌 기업전략에 내재된 IT전략인 셈이다. 비즈니스 전략과 연계한 IT 전략 수립은 시장요구 수렴, 비즈니스 전략 수립, IT전략 수립, 시스템 구현, 비즈니스 적용 등의 단계를 거친다.

 이는 기술변화가 비즈니스 트렌드를 주도하는 현재의 시장환경에서 비즈니스 기회 상실로 이어질 수도 있다. 따라서 비즈니스 모델 및 기술 중심으로 새로운 비즈니스 모델과 기회 창출이 요구되는 현 시점에서 IT를 반영한 비즈니스 전략 수립 관점에서 IT전략을 바라봐야 한다.

 IT원칙은 비즈니스 전략을 지원하는 IT활용의 명확한 방향을 제시하는 한편, 기술전략과 투자 의사결정에 관해 경영층을 교육하는 도구로 활용하기도 한다. IT아키텍처는 데이터, 애플리케이션, 인프라를 구성하는 기준이고 정책 및 기술선택에 반영돼 업무와 기술에서 구현하는 표준화와 통합을 달성한다.

 아키텍처는 거버넌스의 매우 중요한 영역이다. 전략 레벨과 실행 레벨의 거버넌스 영역을 상호 연계(bridge)하기 때문이다. 전사 레벨의 의사결정 사안들이 아키텍처를 근간으로 실행 레벨에서 일관된 기준으로 실행 및 관리돼야 군더기기와 비효율을 최소화하고 IT효과를 극대화할 수 있다.

 IT투자 포트폴리오는 얼마나 투자할 것인가, 어떻게 자금을 할당할 것인가, 상이한 요구들을 어떻게 조정할 것인가 등을 결정하는 것이다. 투자 포트폴리오는 전사 전략과 일치해야 하며 의사결정권자가 위험과 기회의 균형을 잡도록 하고 기업전략이나 경제환경이 변화될 때 투자를 재조정하고 균형을 잡도록 지원한다.

 얼마나 투자할지 결정하기 위해 고위 경영자들은 IT의 전략적 역할에 초점을 두면서 기술이 조직목표 실현을 어느 정도 가능하게 하는지를 감안해 전사적 자금공급 규모를 결정한다. 어떻게 IT자금을 할당할지 결정하기 위해서도 사업목표가 반영된 카테고리에 각 프로젝트를 분류해 기업전략에 맞는 포트폴리오를 형성해야 한다.

 다양한 사업부의 상이한 요구를 조정하기 위해서도 최고운영책임자(COO), 최고정보책임자(CIO), 각 사업부 임원들로 구성된 투자위원회가 전사 성장목표를 감안한 전사 IT포트폴리오를 기반으로 전사공유 사업과 사업 단위별 IT투자 요구를 조정해야 한다.

 ◇다양한 거버넌스 메커니즘 구축해야=기업에는 여러 이해관계자가 있다. 전사 레벨의 의사결정 사안에서 최적의 결정을 내리기 위해서는 조직 내 여러 이해관계자들로 의사결정 참여주체를 구성해야 한다. 의사결정 참여주체는 사안, 스킬, 지식, 역량 등에 따라 적절한 인력들로 구성해야 하며 참여자에게 적절한 역할을 부여해야 한다.

 의사결정 참여자들 중 한두 사람이 의사결정의 핵심 주체가 되고 또 일부 사람들은 의사결정을 위한 정보 제공자의 역할을 수행한다. 거버넌스 의사결정 주체 내부에서 역할 부여가 제대로 이뤄지지 않으면 부적절한 의사결정으로 이어진다는 점을 기억해야 한다.

 거버넌스 메커니즘은 △이해관계자들을 참여시키고 △의사결정하고 △갈등을 해결하고 △과제를 진행하는 수단이다. 의사결정 구조, 즉 각종 위원회에 의사결정에 필요한 정보를 제공하고 결정된 사항이 잘 실행되도록 하는 프로세스로 구성된다. 기업들이 효과적인 거버넌스를 구축하기 위해서는 다양한 거버넌스 메커니즘을 잘 구축해 사용해야 한다.

 기업의 목표 달성에서 IT가 차지하는 위상이 높아지면서 IT부서의 목표도 달라졌다. IT부서도 기업의 목표 달성에 기여해야 하며 그런 차원에서 IT수요관리 영역이 IT부서의 새로운 업무로 중요해진 것이다. IT조직은 비즈니스 요구를 기민하고 정확하게 IT에 반영하기 위해 비즈니스 부서와의 접점을 관리해야 한다.

 비즈니스 접점 관리에서 그 동안 문제가 됐던 점은 비즈니스 접점 채널이 분산 운영되면서 시스템이 중복 개발돼 개발 및 운영 비용이 과다해졌다는 것이다. 또 비즈니스 이해 부족으로 현업의 요구가 제대로 IT로 구현되지 못해 현업의 IT에 대한 불신이 쌓이게 됐다는 점 등이다.

 비즈니스 부서도 요구사항만 정의하고 개발과정에 무관심으로 일관해 요구사항 관리가 미흡했다. 비즈니스 접점관리가 매우 수동적으로 이뤄진 것이다. 복잡 다양한 비즈니스 요건이 IT시스템에 제대로 구현되고 관리되려면 비즈니스 및 IT의 공동 역할을 수행할 주체가 필요하다. 즉 기업에 BRM 조직을 운영함으로써 효과적으로 IT 수요를 관리해야 한다.

 거버넌스 구축의 효과를 보지 못한 기업이나 거버넌스를 새로 구축하려는 기업들이 가장 어려워하는 점은 경영진의 거버넌스에 대한 이해 부족이다. 거버넌스 성공 예측지표도 경영진의 거버넌스 이해도이다. 경영진의 역할과 책임을 강조하며 경영진을 이해시킬 수 있는 거버넌스, 현업의 참여를 적극적으로 유인할 수 있는 거버넌스가 필요하다. 전사가 IT와 관련해 공통되고 표준화된 기준을 갖도록 하는 아키텍처 기반의 거버넌스를 구축해야 한다.

 새로운 기술과 개념의 도입에 앞서 먼저 IT거버넌스를 구현해야 한다. IT거버넌스가 제대로 구현되면 IT는 기업의 전략적 자산으로서 회사의 전략적 가치 상승에 기여한다. 기업의 자산 활용도 및 기민성을 높이고 불확실성 및 위험은 낮추어 궁극적으로 기업의 성장성 및 수익성을 높일 수 있다.

 정소영 투이컨설팅 수석컨설턴트 jsy@2e.co.kr

그림1. IT거버넌스 정의
그림1. IT거버넌스 정의
그림2. IT거버넌스 프레임워크
그림2. IT거버넌스 프레임워크