요즈음, 이따금 기사화되고 있는 내용들을 보면 우리 기업들의 화두로 ‘가치경영’ 혹은 ‘가치혁신’을 둘 수 있는데, 그 속을 들여다보면 ‘가치 마케팅’ 측면을 강조하거나 이에 국한시켜 접근하고 있음을 느낄 수 있다.

그런데, 글로벌 차원에서 본다면 기업 가치에 대하여 훨씬 오래 전부터 그리고 보다 다양한 표현들로 인해 끊임없는 관심을 가지고 있음을 느낄 수 있다. 이와 같은 사실은 앞서 언급한 고객 가치 이외에도 ‘주주 가치’, ‘종업원 가치’, ‘채널 파트너 가치’, ‘공급자 가치’, ‘관리적 가치’, 그리고 ‘사회적 가치’ 등이 복합적으로 보다 폭넓게 논의가 이루어지고 있음을 객관적 근거로 꼽을 수 있으며, 또한 ISACA 저널에도 2007년 발행 분부터 ‘Value” 라는 고정 Topic을 지정하여 컬럼들을 싣고 있다는 점 또한 간접 근거로써 충분하다고 생각한다.

이러한 가치로의 접근은 ‘가치있는 자산이 어디에 있는가?’라는 물음에서 시작된다. 그러나 이에 대한 답을 구하기 위해서 가치 사슬(value chain), 가치 네트워크(value network), 그리고 트레저 맵(treasure map)과 같은 개념 및 도구를 이용해 찾으려 했지만, 감춰진 자산(hidden assets)이 어디에 있는지 그리고 그것에 무슨 일이 일어날지 분명하게 아는 사람은 아무도 없다. 다만, 그것이 안전하지 않은 상당히 위험한 상태에 놓여 있는 정도로만 짐작할 뿐이다.

이제 ‘가치’에 대한 더 이상의 원론적 논의는 이해의 도움보다는 복잡함만을 키울 것이므로 실질적 관점으로 전환하고자 한다. 다시 말해서, 비용대비 이익이 더 많이 예상된다면, 우리는 이것에 투자할 만한 가치가 있다고 하는 말은 많이 들어 보았을 것이기에 일반적인 가치 보다는 ‘(IT) 투자 가치’ 측면에서 접근하고자 한다. 이것 역시도 IT 역할을 비즈니스 성공을 위한 드라이버(driver) 대신에 이네이블러(enabler)로 보는 ‘IT-enabled 비즈니스 투자’를 하는 기업 입장에서 고려하는 것이 타당할 것이다. 바로 이것이 IT 거버넌스 개념에도 부합하기 때문이다. (혹자는 IT 역할을 직접적인 비즈니스 드라이버로 보는 시각도 있지만, 그러한 표현은 단지 IT 중요성을 강조하기 위함이라고 보는 것이 타당하다고 생각함)

지금까지는 기업에서의 일반적인 IT 투자 형태는 매출증대, 비용감소 그리고 서비스 개선 등과 같은 목적을 위해 사람이 일하는 방식의 개선을 위해서 집중적으로 이루어져 오고 있다고 말할 수 있다. 이러한 현상은 서비스 산업의 확대 등과 같은 산업구조의 개편과 IT 기술의 발달이 크게 작용하였다고 할 수 있다. 아무쪼록, 가치 창출을 위한 IT 투자, 바로 이것이 지난 20세기에 이어 지금까지 IT 거버넌스의 커다란 중심 축으로 자리매김하고 있었던 것이다.

참고사항으로 지금까지 연재를 하면서 줄곧 사용해온 ‘가치 창출(value creation)’이라는 표현을 ‘가치 변환(value conversion)’으로 바라보는 것도 고려할 만한 점이라고 생각한다. 이러한 생각은 집단 지성의 결정판이라고 할 수 있는 위키피디아(‘wikipedia’)에서 ‘가치 창출’에 대하여 단어 검색을 해보면 용어에 대한 직접적인 설명은 없고, 관련된 용어 리스트를 보여주는데 최상위 표현이 ‘가치 변환’이다. 이런 현상은 우리들이 쉽게 사용하는 가치 창출이 무에서 유를 창조하는 것이 아니라, 앞서 서론에서도 언급하였듯이 정확하게는 우리가 눈과 마음으로 인식하지 못할 뿐이지, 이미 존재하고 있는 것을 찾아내는 것을 의미한다는 점에서 타당성을 엿볼 수 있다고 판단할 수 있다.

한편, 21세기의 IT 거버넌스의 또 다른 축은 무엇인가?

이에 대한 답을 논하기에 앞서, 21세기 들어서 기업 환경의 변화를 살펴볼 필요가 있다. 급변하는 경제 상황에서 모든 기업의 공통 관심사인 가치 창출을 위한 지속적인 IT 투자 마저도 어려운 기업, 이미 안정 단계에 접어들어 추가적인 투자가 크게 중요하지 않은 역사적인 글로볼 기업, 투자 라이프 사이클에서 일시적 소강기에 접어든 기업, SOX, Basel 2, 그리고 기타 법규적 제제를 받는 기업, 그리고 모두 열거할 수 없는 기업마다 처한 고유 상황으로 인해 이사회 및 고위 경영진의 주된 관심사가 다양하게 표출되고 있음을 인식할 수 있다. 이러한 상황에 놓인 기업들이 공통적으로 관심을 갖는 것이 위험 관리로써 표현되고 있는 ‘가치 보존’인 것이다.

과연, 이 둘은 어떠한 관계에 있는 것인가?

아래 인용한 그림 (‘기업 거버넌스 아키텍처’) 에서 볼 수 있듯이 거버넌스 우산의 양끝 지점에 성과(performance)와 순응(conformance)을 배치시키고 그 사이에 가치 창출(그림에서 전략 연계)과 가치 보존(그림에서 위험관리)을 모두 담고 있다. 그렇지만, 이들 사이에는 시간 혹은 변화 개념이 들어있지는 않지만, IT 거버넌스 생명주기 차원에서는 왼쪽에서 시작할 것을 권고하고 있다.

그림, 기업 거버넌스 아키텍처

(source by Enterprise Governance and the Role of IT By Stacey Hamaker, CISA, CIA, and Austin Hutton, CISA, ISACA Journal 2005, vol 6)

주 : IT 거버넌스를 프로세스로 간주하여 연속성을 부여한다면, 하나의 기업 내에서는 20세기와 21세기로 나누는 것이 모순일 수 있지만, 이 점은 그 동안 보아온 많은 자료 속에서 확인한 기업들의 IT 거버넌스 도입에 관한 전반적인 추세를 반영한 것으로, 주관적 입장일 수 있지만, 감상적 표현은 아니라는 사실을 밝히고자 한다.

신인철

아이티거버넌스인터내셔널

© IT Governance International