IT 거버넌스의 핵심

안 중 호 서울대 경영대학 교수 객원논설위원

IT 거버넌스(Governance)는 간단히 말해 IT를 사용하는 것에 대해 조직이 어떻게 의사결정을 할 수 있는지에 대한 운영 모델이라고 할 수 있다. 따라서 IT 거버넌스는 자원할당, 사업 착수와 그 위험에 대한 평가, 프로젝트의 우선순위, 성과 평가, 비용 결정, IT 투자의 가치 등에 대한 결정들을 다루게 된다. 이에는 조직 각 부서와 그들의 IT 사용에 대한 의사결정을 관리하기 위해 인증, 통제, 책임, 의무, 역할 등이 포함된다.

거버넌스 모델의 효율적인 조직화와 구성은 부족한 자본과 인력의 투자에 대한 효과적이고 효율적인 의사결정을 위해 선행되어야 할 아주 중요한 문제이다. 본질적으로 IT 거버넌스는 조직적 파워 측면, 즉 누가 IT에 대한 결정권을 갖느냐를 의미하게 된다.

IT거버넌스의 필요성이 증가하는 이유로는 먼저 IT 거버넌스를 포함한 기업 거버넌스의 중요성이 증가하고 있다는 점과 IT의 전략적 위험 및 IT에 대한 투자 수준 및 위험이 증가하고 있다는 사실을 들 수 있다.

IT 거버넌스의 긍국적인 목적은 IT를 통해서 조직에 제공할 수 있는 경영적인 가치를 극대화하는 것이다. 즉, 단지 기술적인 성능만이 아나라 진정으로 조직에 기여할 수 있는 가치를 제공하는 것이다.

IT 거버넌스의 핵심은 IT와 비즈니스를 전략적으로 연계시킴으로써 IT를 통한 비즈니스 가치 창출과 IT 투자에 대한 책임감을 높여 IT 리스크의 완화라는 두 가지에 대한 것이다.

가트너 그룹은 성공적인 IT 거버넌스 향상을 위해서는 다음과 같은 6단계를 실시해야 한다고 주장하고 있다.

첫째, IT 거버넌스를 기업 문화와 조화시킨다. 예를 들어, 합의 형성을 중요시하는 기업이라면 IT 거버넌스를 민주적인 방법으로 실시해야 한다.

둘째, 권위를 직능과 일치시킨다. 예를 들어, 마케팅 중역들은 영업 활동에서 영업 자동화의 의미를 논할 수 있어야 한다.

셋째, 역할과 책임을 명확히 한다. 각각의 IT 의사 결정에 관해 누가 의견을 제공 할 것인지, 누가 결정을 내릴 것인지, 누가 결정을 커뮤니케이션 할 것인지 등을 규정해야 한다.

넷째, 거버넌스 메커니즘을 통합하고 조정한다. 위원회와 태스크포스와 같은 구조와 프로세스를 모니터 한 후 적절히 조정해야 한다.

다섯째, IT 거버넌스의 효과를 측정한다. 거버넌스는 통제로 시작하지만 점차적으로 비즈니스 가치를 실현할 수 있도록 실시되어야 한다.

여섯째, IT 거버넌스의 발전을 도모한다. 기업의 비전과 전략이 변함에 따라 IT 거버넌스도 발전해야 한다. 예를 들어, 경쟁 우위 확보를 위한 기술사용 능력이 향상되면 점차적으로 IT 결정에 비즈니스 리더를 개입시켜야 한다.

오늘날의 지식 기반 사회에서 기업 IT 관리의 중요성이 더욱 커지고 있음은 누구도 부인 못 할 것이다. IT 거버넌스의 핵심 요소는 비즈니스와 IT와의 연계이며, 이는 IT를 통한 비즈니스 가치의 달성으로 이어져야 한다. 이와 같은 IT 거버넌스의 궁극적인 목표는 IT 거버넌스를 기업 거버넌스의 일부로 인식하고 IT 거버넌스의 프레임워크와 그에 관련된 선진사례(best practices)를 확립할 때 달성할 수 있다. 현재의 복잡하고 치열한 비즈니스 환경에서 이러한 프레임워크와 본 받을 만한 사례는 또한 다양한 외적 변수에 의해 영향을 받는다. 그러므로 IT 거버넌스는 전체적 시스템으로 인식하고 접근해야 하는 아주 복잡하고 광범위한 개념이다.