IT Governance Series (7) - IT 거버넌스, 필요한 이니셔티브(Initiatives : 조치)는?

IT 거버넌스 이니셔티브를 논하기에 앞서 반드시 되새겨보아야 하는 것이 있다면 바로 IT 거버넌스가 안고 있는 중심 사상(themes)이다. 그 이유는, 경험에서 알 수 있듯이, 그 속에 담긴 정신을 못 살린다면 아무리 좋은 모범 실무를 채택할지라도 노력의 결과가 한낱 무용지물로 변할 수밖에 없지만, 반대로 내재된 정신을 제대로 받아들이고자 하는 자세를 유지할 때는 모범 실무가 요구하는 조건의 반만을 취하더라도 매우 효과적일 수 있기 때문이다. 혹자는 다음 4 가지를 IT 거버넌스의 사상으로 꼽고 있다.

첫째, 소명책임(Accountability)

이것은 답변할 수 있고, 설명이 가능하여야 한다는 의미이다.

둘째, 투명성(Transparency)

쉽게 이해되고, 분명하고, 솔직하고, 숨김이 없는 것을 의미한다.

셋째, 공개(Disclosure)

개방하는 것, 표출하는 것을 의미한다.

넷째, 독립성

객관적이고, 구속이 없음을 의미한다

나머지 세가지는 이미 IT 거버넌스의 핵심성공요인으로 꼽았던 ‘숫자 놀음’에 따른 짜맞추기 보고를 지양해야 한다는 표현의 반복으로 어느 정도의 의미는 이해할 수 있으리라 보여지나, 소명책임에 대하여 부연 설명이 필요하리라 생각한다.

미국에서 기업의 경영자로 하여금 ‘신뢰할 수 있는 재무 보고를 위한 내부 통제’ (국내에서는 ‘내부회계관리제도’라고 명명) 시스템의 구축, 운영, 평가 그리고 보고 의무에 관한 법률 제정의 근본 취지가 바로 소명책임을 강화하기 위함인 것이다. 이것은 단순 수행책임(responsibility)과 달리 이를 다하지 못하였을 때 제재를 받는다는 의미가 들어 있다. 따라서, 회계 부정과 같은 사건이 발생할 경우에 소명책임이 있는 사람들이 더 이상 이해관계자(주주 또는 이사회, 검사, 법원, 국민 모두) 앞에게 모르쇠로 일관하는 무책임한 자세를 막기 위하여, 내부통제 평가 보고서에 서명을 하도록 함으로써 소명책임만은 하향 위임을 방지시킨 것이다 (단, 수행 책임은 위임이 가능). 다른 측면에서는 “이제 더 이상 직원들에게 맹목적 신뢰를 주어서는 안 된다”는 의미도 함께 포함되어 있음은 두말할 나위가 없다.

미국에서는 사베인-옥슬리 법안에 대한 위헌 소송과 기업들의 상장 폐쇄 및 등록시장의 변경 등의 현상이 벌어졌는데, 그 이유로 표면적으로는 비용 문제가 불거졌지만, 경영자들의 소명책임에 대한 경계도 그에 못지않게 작용하였다고 추측할 수 있다. 그렇다면, 우리나라에서는 왜 그 정도의 반발이 없었을까?

그 대답은 내부통제 시스템의 구축 및 지속적인 유지 비용에 대한 이해 부족, 법에서 요구하니까 하는 맹목적인 추종 자세, 숨어있는 소명책임에 대한 이해 부족, 혹은 법을 무시할 수 있을 정도의 솜방망이 처벌 조건 등이 조합된 결과가 아닌가 판단한다.

다시 중심 사상 관점에서 문제점을 살펴 본다면, 우리가 가장 고민하여야 할 것은 미국은 내부통제에 대한 법제화를 자신(미국) 및 자국 상장 기업의 경쟁력 제고를 위해 도입하였는데, 우리는 이러한 근본 취지를 얼마나 본받아 제도화하였으며 구축들을 하여 왔는가에 대해 심각하게 고민할 필요가 있다고 생각한다. 왜냐하면, IT 거버넌스가 조직의 내부 통제의 일부로써 그 사상과 목적이 같은 연장선상에 있는데, 이미 경험한 내부통제 시스템의 전철을 밟지 않아야 하는 바램 때문이다.

과연, IT 거버넌스 이니셔티브가 성공할 수 있는 방법은 무엇인가?