IT Governance Series (9) - IT 거버넌스, 필요한 이니셔티브(Initiatives : 조치)는(3)?

IT가 기업의 가치 증대에 기여하는 길은 보통 IT 투자가 생산성 향상을 가져오는 것이다. 일반적으로 IT 투자는 생산성을 2~5배를 증대시키고, 이러한 생산성 증가는 5~20배의 기업 가치 증대로 이어진다는 주장이 있으나, 이러한 수치는 “제 눈에 안경”이므로 크게 관심을 둘 필요는 없다. 다만, 이런 가치 창출 기회와 더불어 다음과 같은 위험이 초래될 수 있다는 사실이 보다 중요하다고 생각한다.

l         October 1992:  런던 재난구급 서비스에 의해 개발된 신규 지휘 및 통제 시스템이 운영 첫날에 장애가 발생하였다.

l         August 1997:  영국 투자 회사인 Save & Prosper는 설계 및 구현에 35억원이 지출된 주요한 신규 IT시스템을 포기했다.

l         1997:  베어링 은행은 허가받지 않은 거래로 인해 파산되었다.

l         October 1998:  영국 인터넷 은행 Egg는 신규 온라인 전용 신용 카드 업무를 개시했는데 기술 인프라가 수요를 감당할 수 없다는 것을 발견했다.

l         [보건복지부] 의약품유통종합정보시스템 관련 삼성SDS와의 소송종결 (2006.6.26)
보건복지부가 '의약품유통 종합정보시템'의 개발과 운영을 민간업체에 맡겼다가 시스템 가동이 어렵게 되자 손해배상금으로 360억원을 지급하라는 법원의 조정 내용을 수용

l         그 밖의 비근한 사례(우리)
2년 이내 재구축, 2차 프로젝트의 연속 발주, 사용되지 않는 애플리케이션, 운영 과정에서의 엄청난 기능 추가, 예정일을 훨씬 초과하고도 종료하지 못하는 프로젝트, 기타

이처럼 IT 투자에 대한 기대를 저버리게 하고, 나아가 가치 창출 기회를 잃어버리게 되는 위협이 존재하므로, IT 거버넌스를 구현하기 위해 가장 먼저 할 일은 이사진들로 하여금 이러한 발생 가능 위험을 인식하게 하여, 다음과 같은 질문을 던지도록 하는 것이다.

i      IT 프로젝트는 약속된 것을 제공하는데 얼마나 자주 실패하는가?

i      최종사용자는 IT 서비스의 품질에 만족하고 있는가?

i      전략 목적을 달성하는데 충분한 IT 자원, 인프라 그리고 역량을 사용 가능한가?

i      비즈니스와 IT 목적이 얼마나 잘 연계되는가?

i      IT에 의해 제공되는 가치는 어떻게 측정되는가?

i      기업의 유지와 성장과 관련한 IT의 위험한 상황을 관리하기 위하여 집행 임원들은 무슨 전략적 조치를 취하는가?

i      이사회는 기업이 노출되어 있는 IT 위험에 관해 정기적으로 보고받고 있는가?

i      IT 가 이사회 의제의 정규 항목이며, 구조적 방법으로 다루어지는가?

i      이사회는 IT 연계를 위한 비즈니스 목적을 표명하고 전달하는가?

(source : IGTI 자료)

다음은 관련 조직을 구성하는 일이다. 조직 구조는 이사회 직속 위원회가 (예를 들면, IT 전략 위원회 또는 IT 거버넌스 위원회) 원칙이지만, 보조적으로 경영자 관할의 IT 운영 위원회(steering committee), IT 리더십 위원회, IT 자문단 (비즈니스와 IT 집행 임원), 아키텍처 위원회, 비즈니스 프로세스 팀(IT 구성원 참여), 프로젝트 운영 위원회, 혹은 자금 승인 위원회 등의 조직을 운영하는 것이다. 조직 구성에 있어서 IT 거버넌스의 핵심 성공 요인은 IT 및 비즈니스의 공동 참여이다. 이런 점에서 이사회 또는 IT 전략 위원회에도 CIO 또는 IT 실무자가 참여할 수 있는 분위기를 조성하는 것이 시급한 일이 아닐 수 없다.

다음은, 이들에 대하여 소명책임, 수행책임, 통보 그리고 자문 등의 역할 및 책임을 정하는 것인데, 이러한 책임과 역할은 기존 관리 차원의 IT 활동 또는 프로세스 가운데 어느 것을 거버너스 대상으로 지정하느냐에 따라 변할 수 있다.

참고로 2002년에 MIT Sloan Center for Information Systems Research (CISR) 에서 설문 조사를 실시하여 발표한 자료(General IT Governance Arrangements, 거버너스 스타일과 도메인의 관계를 도표화)를 볼 때, IT와 비즈니스의 연합체(federal) 형태로 각종 의사결정을 하는 기업이 가장 많음을 알 수 있다. 저의 컨설팅 경험에 비추어 보면, 우리 기업의 경우에도 극히 일부는 이상적인 연합 형태의 합의체를 운영하고는 있으나, 비록 가상 조직일지라도 회사의 조직도에 표시된 경우는 본 적이 없다는 사실이 크게 아쉬움으로 남는다.

그림 2. General IT Governance Arrangements

마지막으로, 조직이 갖춰진 다음에는 IT 거버넌스 프로세스를 개발하고, 이를 활성화시키기 위해 관련된 유용한 메소드(Methods)를 갖추는 것이 필요하다. 예를 들면, 거버너스 보고서, IT-BSC, IT 전략 계획, SLA, IT 포털, ROI, IT 프로세스 성숙도, 비즈니스 케이스, 그리고 IT project portfolio 등이 해당될 수 있다.