IT거버넌스, 비즈니스 가치 창출의 핵심
IT거버넌스, 비즈니스 가치 창출의 핵심
-전사적인 계획 수립 필수, 단계별 점진적인 구축으로 확대
글_ 임태호 엔트루컨설팅 IT 거버넌스 그룹 선임 컨설턴트
기업들은 어떻게 하면 IT를 더 효율적이고 효과적으로 활용할지 끊임없이 고민해 왔다. 초기에는 관련 기술들이 발달됨에 따라 각 영역에 대한 업무 자동화를 통해 효율성을 높이고자 주력했으며, 다음 단계에서는 각 영역별 효율성을 기반으로 이를 극대화하기 위한 통합 작업이 주를 이뤘다. 현재는 IT가 지원하는 영역이 기업 전체로 확대돼 비즈니스의 가치 창출에 있어서도 적극적인 역할을 담당하도록 요구 받고 있다. IT조직은 기존에 IT기획, IT인프라 관리, 애플리케이션 개발 및 운영, 헬프 데스크 운영 등에 국한됐던 역할에서 전사 차원에서 비즈니스 전략과 목표에 부합하는 IT전략 수립 및 사업 추진, IT자원의 효율적인 활용, IT투자의 효율성, IT프로젝트의 우선순위와 목적 달성 여부 등에 대해서도 관심을 기울이고 관리체계를 구축해가고 있다. 현재 IT관련 조직들에게 요구되고 있는 역할을 충실히 수행할 수 있도록 IT관리 및 통제 체계를 언급할 때 IT거버넌스라는 용어로 사용하고 있다.
IT거버넌스의 개념
일반적으로 IT조직의 명확한 역할 수행 및 IT자원의 효율적 활용을 위한 체계로 정의
전사 사업 전략 및 경영 목표를 달성할 수 있도록 IT자원의 효율적 활용을 위한 관리통제 체계 및 활동
2000년에 접어들면서 고객의 요구사항에 따라 전사 차원에서 IT를 관리 및 통제하기 위한 체계 구축 작업이 이루어졌고, 이후 솔루션 업체들이 이를 지원할 수 있는 IT거버넌스 솔루션을 시장에 출시.
IT업무서비스 표준 프로세스 정립 및 내재화, IT수준 및 프로세스 성숙도 진단, IT아웃소싱 추진전략 수립, IT투자성과평가체계 구축, 엔터프라이즈 아키텍처 수립, IT조직체계 재정립, 서비스 수준 관리체계 구축 등 관련 프로젝트를 수행.
2004년에는 더 복잡해지고 어려워진 IT관련 의사결정을 효과적으로 수행할 수 있는 체계를 구현하는데 초점을 맞추고 전체 IT프로세스를 포괄하는 IT거버넌스 모델 및 체계 구축을 위한 추진 방법론을 개발.
IT거버넌스의 목표
기업 지배구조에 의해 통제되는 핵심 기업 자산 중 IT자산의 활용 및 운영에 대한 원칙, 역할 및 책임이 정의된 관리통제 체계 수립 및 관리통제 활동 수행을 통해 비즈니스 전략과 사업목표에 부합되는 IT자원을 활용하는데 있음.
국내 IT거버넌스 현황
|
전략 측면 |
정보화 전략 수립의 중요도에 대한 인식이 낮았으며, 중요한 성공 요소인 현업 참여가 저조 IT거버넌스 체계 구축에 대한 전체적인 계획에 의해 수행되기보다 각 영역별 필요성에 따라 부분적으로 추진되고 있는 실정 |
|
투자 측면 |
IT투자의 가장 큰 목적이 생산성 향상이지만, 이 보다 비용 절감을 우선적으로 고려 IT투자에 대한 ROI(Return on Investment)관리 미흡 |
|
프로젝트 측면 |
중단 사례는 드물었지만, 사업 진행에 따른 리스크의 체계적 관리, 의사결정계층에 대한 지속적 보고 및 프로젝트 평가지표 정의가 미흡 기획 뿐 아니라, 이행 단계에서도 현업의 참여가 저조 |
|
유지보수 측면 |
낮았다에서는 IT서비스 관리에 대한 인식이 부족 성숙도 수준이 가장 낮은 영역 IT서비스 연속성 확보를 위한 지침의 수준은 낮음 |
|
조직 측면 |
에서는 IT조직과 현업 조직 간의 IT관련 역할을 기준으로 판단할 때 IT주도형과 IT복점형이 대부분 . IT인력 육성을 위한 체계는 취약했으며, 현업과의 인력 교류도 미흡 |
IT거버넌스 적용 모델
● IT거버넌스 요소 정의
|
요소 |
내용 |
|
Rule |
비즈니스 측면의 “어떤 기준으로 관리통제할 것인가?”에 대해 비즈니스 전략과 연계된 IT전략 목표 및 원칙 |
|
Organization |
“누가 관리통제할 것인가”에 대해서는 IT전략 목표와 원칙에 부합하는 관리통제를 수행 |
|
Process |
, “어떠한 절차로 관리통제할 것인가?”라는 물음에 대해서는 IT거버넌스 영역별 관리·통제 |
|
Information |
“무엇을 활용해 관리·통제할 것인가?”에 대한 관리·통제 활동별 인풋아웃풋(Input Output) 정보 |
[그림1] IT Governance 요소정의
● IT거버넌스 영역 정의
|
프로세스 |
내용 |
|
Planning |
, IT운영 원칙을 수립해 IT조직 및 관계를 정의하고 IT전략계획을 작성 |
|
Evaluation |
각 사업 건에 대한 포트폴리오(Portfolio)를 분석해 리스크를 평가 및 관리하고 IT투자 점검 |
|
Implementation |
프로젝트에 착수해 서비스를 구축 |
|
Operation |
서비스를 운영 및 관리 |
|
Monitoring |
모니터링 기준 수립 및 이행과 독립적인 감사활동을 통해서 IT 이니시에이티브(Initiative)를 도출 |
각 활동의 연관성과 단위 업무별 중요성을 종합적으로 고려해 스트레티지 거버넌스(Strategy Governance), 프로젝트 거버넌스(Project Governance), 오퍼레이션 거버넌스(Operation Governance), 피플 거버넌스(People Governance) 등 네 가지 IT거버넌스 영역과 하나의 공통 영역(Monitoring)을 도출 및 정의
●IT거버넌스 모델
지금까지 전개한 바와 같이, 기업들은 정의된 4대 IT거버넌스 영역과 하위의 세부 영역들에 대해서 관리통제 요소를 정립함으로써 IT거버넌스 체계를 구축할 수 있다. 이러한 과정을 거쳐 기업이 목적하고 있는 비즈니스와 IT를 연계한 효과적인 IT자원을 활용해 비즈니스를 효율적으로 지원하고 가치를 제공할 수 있는 기반을 마련하게 된다.
IT거버넌스 컨설팅 사례
●A그룹 사례
1) 추진 배경 및 목적
A그룹은 최근 정보전략팀을 부문으로 위상을 강화하고 외부에서 CIO를 영입해 그룹 차원에서 낙후된 IT영역의 경쟁력을 제고를 추진했다. IT거버넌스 체계 수립은 그룹 정보화전략계획 수립의 한 분야로 진행됐으며, 향후 그룹의 정보화 추진에 필요한 기반을 갖추는 업무였기 때문에 CIO의 관심이 지대한 영역이었다. A그룹은 본 프로젝트를 통해서 CIO가 그룹의 정보화를 효과적으로 추진하기 위한 조직 정비 및 직무 재정립을 실시하고, 정보화 업무 혁신을 위한 과제들을 도출하고자 했다.
2) 추진 내용
그룹 임원들을 대상으로 하는 IT거버넌스 관련 핵심현안을 파악하고, IT조직과 직무 및 투자에 대한 현황을 분석했다. 이와 병행해 IT관리체계에 대한 퀵(Quick) 진단을 실시해 종합적인 결과 검토를 기반으로 조직 구조 설계 및 운영방안 수립, 직무 구성 및 업무분장, 정보화 교육 강화, IT 관리의 효율성 제고 방안 수립, 업무 프로세스 정립 방안 수립 등의 개선 과제들을 도출해 그룹의 각 계열사들에 분산 또는 수행주체가 모호했던 기능들을 통합하는 조직 체계를 마련했다. 그리고, 단위 조직별 요구되는 업무에 대한 적정 인원을 산정하고, 업무 분장 방안을 수립했다. 또한, 신규 정립 및 조정되는 조직의 직무 역량을 강화하기 위한 정보화 교육 과정을 제안했으며, 향후 점진적인 추진이 필요한 IT관리의 효율성 제고 및 업무 프로세스 정립 방안을 작성했다.
3) 결과
IT를 효과적으로 관리통제하기 위한 IT거버넌스 체계 수립에 있어서 각 기업들이 처해있는 상황, 핵심현안에 따라 추진 방향과 각 영역별 컨설팅 작업의 구체화 정도가 달라지게 된다. A그룹은 그룹 차원에서 IT를 효과적을 통합하고 그를 기반으로 단계적인 체계를 구축하는 방안을 제시해 현재 그룹 차원에서 정보화 조직을 정비한 이후 이행계획에 따라 점진적으로 추진하고 있다.
●B보험사 사례
1) 추진 배경 및 목적
B보험사는 날로 심화되는 경영환경과 이에 따른 비즈니스 조직의 요구 증대에 대해 적시적인 대응이 부족해 효과적인 비즈니스 지원이 이루어지지 않고 있었다. 아울러 상위 감독기관의 지침을 충족시키기 위한 성과관리 및 내부통제 체계 수립을 요구 받고 있었기 때문에 IT의 역량을 강화하고 업무를 효율화할 수 있는 방안 수립이 시급한 상황이었다. 또한, 하나의 대안으로서 대두되고 있던 IT아웃소싱 활용에 대해서도 검토가 필요해 비즈니스 요구에 부합하는 IT조직 설계, 업무진단을 통한 핵심 개선과제 도출, 전략적 ITO에 대한 체계적 검토 등을 추진하고자 했다.
2) 추진 내용
내외부 환경분석을 통해 조직직무 설계 및 IT아웃소싱 추진에 대한 전략방향을 수립하고 조직과 IT아웃소싱 파트를 구분해 각 영역별 컨설팅을 수행했다. 조직 파트에서는 조직 구조, 의사결정체계, 업무분장, 인력 및 프로세스에 대한 현황 분석을 실시한 후 조직전략을 수립해 프로세스 및 단기중장기의 조직구조를 설계했으며, 이와 함께 직무 조사 및 분석을 통해 직무를 재설계해 적정 인원을 산정했다.
IT아웃소싱 파트에서는 아웃소싱의 필요성을 검토한 후 IT관리 수준을 진단해 IT아웃소싱 대상 업무를 선정하고, 전체선택적 및 일괄단계적, 단일 사업자복수 사업자 추진방식 등의 대안을 수립, 결정했다. 이행 절차 및 이슈대응방안을 수립한 후 조직 파트의 적정 인원 산정 결과를 반영해 정량적정성적 기대효과를 분석 및 이행 로드맵을 수립했다.
3) 결과
현재 B보험사는 컨설팅 결과를 반영해 조직을 재편하고 인력을 재조정하고 있다. 로드맵에 기반해 IT아웃소싱 추진을 이행하고 있으며, 프로세스 측면에서도 이슈가 존재했던 부분들에 대해 개선활동을 수행하고 있다. 금번 프로젝트의 범위는 프로젝트 당시 큰 이슈였던 조직 및 인력 체계 재정립 및 IT아웃소싱 추진전략 수립으로 제한돼 있었지만, 성공적인 변화관리를 통해 프로젝트와 운영 등 다른 영역에 대해서도 IT거버넌스 체계를 구축해야 할 것으로 판단하고 있다.
현실에서도 이슈가 제기되거나 문제가 발생될 시 해결에 급급해 부분적인 활동들에 치중한 나머지 전체 차원의 통합이 미흡한 결과적으로 재구축하는 시행착오를 최소화하기 위한 노력을 기울여야 한다. 향후 IT거버넌스는 일부 선진기업들을 중심으로 전사 차원의 구축을 위한 계획 수립을 선행하고, 단계별 점진적인 체계를 구축하는 방식으로 점차 확대될 것이다.
[출처] IT거버넌스, 비즈니스 가치 창출의 핵심|작성자 박병태