IT 거버넌스, 통제, 보안 그리고 보증 업계의 글로벌 리더

HOME > 커뮤니티 > IT거버넌스와 기업가치

IT 거버넌스와 투자 포트폴리오 관리 (1)

글쓴이 : 신인철 날짜 : 08-09-10 00:59 조회 : 5484 추천 : 15 트랙백 주소

IT 거버넌스와 Investment Portfolio Management (IPM)

Contents

1. IT 거버넌스

1.1 거버넌스 프레임워크

1.2 IT 거버넌스 정의

1.3 IT와 기업 거버넌스와의 상호 관계

1.4 IT 거버넌스의 중점 영역

1.5 IT 거버넌스의 구현

2. Val IT 프레임워크

2.1 소개

2.2 Val IT 구현

2.2.1 조직 구조

2.2.2 관리 프로세스

3. 표준 투자 포트폴리오 관리 시스템

3.1 개요

3.2 주요 필수 기능

3.3 PPM 솔루션 비교

3.3.1 PPM 솔루션의 일반적 요구사항

3.3.2 PPM 제품의 비교

4. 결론

부록: 용어

1. IT 거버넌스

1.1 거버넌스 프레임워크

일반적으로 기업 내의 통제 행위는 의사결정이 주된 역할인 이사회 및 집행임원 등 최상위 수준에 의한 거버넌스(governance)부터 일반 경영진에 의한 경영(management), 그리고 일반 직원들에 의한 관리(managing) 그리고 감독(supervising) 순으로 계층적으로 구조화된다. (그림 1.1 거버넌스 프레임워크 참조)

그림 1.1에서 볼 수 있듯이 최상위 계층에 해당하는 거버넌스는 자신의 자원을 활용하는 기업 활동을 수행하는 과정에서 경영 목표를 충족시킬 수 있도록 기업 활동으로부터 정보를 입수하여 활용해야 한다. 또한 기업 목표의 달성을 보증하기 위해서는 그러한 정보를 바탕으로 한 특별한 통제 활동이 필요한데, 이것이 바로 거버넌스이다. 따라서 거버넌스 활동의 결과는 기업이 나아갈 방향에 대한 지시(direction)인 것이다.

한편, 이러한 활동-보고-통제-지시로 이루어지는 일련의 과정은 지속적으로 반복되는 사이클을 형성하기 때문에 일종의 프로세스로 간주된다.

그림 1.1: 거버넌스 프레임워크

1.2 IT 거버넌스 정의

IT 거버넌스에도 일반적인 거버넌스 프레임워크를 그대로 적용할 수 있다. 더구나, 기업 전략을 위한 동인자(driver)로 인식되어 온 IT가 기업 전략의 핵심으로 고려되는 오늘날의 정보 경제 하에서 기업 거버넌스와 IT 거버넌스는 더 이상 별개의 영역으로 간주되어서는 안된다.

IT 거버넌스는 IT 프로세스, IT 자원 및 정보를 기업의 전략 및 목적과 연계시킬 수 있는 구조를 제공한다. 뿐만 아니라 IT 거버넌스는 IT에 관한 계획 및 조직, 도입 및 구축, 운영 및 지원, 그리고 IT 성과의 모니터링을 위한 최선의 방법들을 통합하고 제도화한다.

이제, IT 거버넌스는 기업의 관련 프로세스를 효율적이고 효과적으로 향상시킴으로써 기업을 성공적으로 관리하기 위한 필수적인 요소이다. 이러한 인식에서 가장 공신력 있는 단체인 ITGI(IT governance institute : IT 거버넌스 협의회)에서는 다음과 같이 정의하고 있다.

“IT governance is the responsibility of the board of directors and executive management. It is an integral part of enterprise governance and consists of the leadership and organisational structures and processes that ensure that the organisation’s IT sustains and extends the organisation’s strategies and objectives.”

“IT 거버넌스는 이사회 및 집행 임원의 책임이다. 그것은 기업 거버넌스의 중요한 요소이며, 조직의 IT가 조직의 전략 및 목적을 지속시키고 확장시키도록 보장하는 조직의 리더십과 조직 구조 및 프로세스로 구성된다.”

Board Briefing on IT Governance, 2nd Edition, ITGI

1.3 IT 및 기업 거버넌스의 상호 관계

과연, IT 거버넌스는 기업 거버넌스와 어떠한 관계에 놓여 있는가? 해답을 찾기 위해서 이들 프로세스들 간의 상호 관계를 살펴보면, 조직의 방향을 결정하고 통제하는 시스템인 기업 거버넌스가 IT 거버넌스의 방향을 결정하지만, 동시에 IT도 전략 계획수립에 핵심적인 입력(input)을 제공하고, 또한 전략계획의 중요한 요소가 된다. 다시 말해서, IT 역시 기업이 정의한 전략적인 기회에 영향을 미치는 것이다. (그림 1.2)

마찬가지로, 거버닝 대상이 되는 활동에 있어서도 동일하다. 기업이 활동을 수행하는 과정에서 경영 목적을 충족시킬 수 있도록 IT 활동으로부터 정보를 입수하여 활용해야 한다. 성공적인 조직은 전략 계획수립과 IT 활동이 상호의존성을 가지도록 하고 있다. 기업이 정보를 최대한 활용하여 효과를 극대화하고 기회를 최대한 활용하고 경쟁우위를 확보할 수 있도록 IT는 기업과 연계되고 기업에 동인자를 제공해야 한다. (그림 1,3)

그림 1.2 그림 1.3

(참조: COBIT Version 3 Framework)

이러한 사실에 비추어, IT 거버넌스는 그 정의에 나타나 있듯이 기업 거버넌스의 핵심 요소(integral part)이다.

1.4 IT 거버넌스의 중점 영역

이사회 및 집행임원들이 조직에서 IT 활동을 거버닝(governing)하기 위해 다루어야 할 주제들은 무엇인가? COBIT에서는 이에 대한 해답으로 다음 5가지 중점 영역을 제시하고 있다.

첫째, IT와 비즈니스와의 전략적 연계이다.

이것의 초점은 비즈니스 및 IT 계획의 연계를 보증하고, IT 가치 제안을 정의하고 유지하고 검증하고, 그리고 IT 운영과 기업 운영을 서로 연계시키는 것이다. 이러한 전략적 연계의 궁극적 목표는 IT가 나아갈 방향을 설정하는 것이다.

둘째, 가치 전달이다.

가치 전달의 궁극적인 목표는 조직의 가치 창출에 있으며, 이러한 목표를 위해서 가치 전달 주기 전반에 걸쳐 가치 전달을 실행하고, IT가 전략에 대하여서 약속한 이익을 전달하도록 보증하고, 비용 최적화에 집중하고, 그리고 IT 고유의 가치를 증명하는 것이 포함된다.

셋째, 자원 관리이다.

이것의 궁극적인 목표는 투자의 최적화에 있으며, 그 내용은 응용(applications), 정보, 인프라(infrastructure), 사람 등 핵심 IT 자원에 대한 최적의 투자와 적정한 관리에 있다. 그렇지만, 현실적으로는 지식과 인프라의 최적화가 주요 현안으로 부각되고 있다.

넷째, 위험 관리이다.

이것의 궁극적인 목표는 가치 보존에 있으며, 이의 요구사항은 고위 임원들에 의한 위험 인식, 위험에 대한 전사적 취향을 이해, 준수 요건의 이해, 기업에 대한 중대한 위험에 대한 투명성, 그리고 조직 안에 위험 관리 책임을 명확히 부여하는 것이다.

다섯째, 성과 측정이다.

이것의 궁극적인 목표는 다른 중점 영역들에 대한 모니터링에 있으며, 구체적인 추적 대상은 전략의 구현, 프로젝트 완성, 자원 사용, 프로세스 성과, 그리고 서비스 전달 등이며, 이를 위해 IT 균형성과표(Balanced Scorecard)의 사용을 권장한다.

기업의 중대한 의사결정을 통한 지배 통제로 번역이 가능한 거버넌스를 위해서는 대상 활동 결과에 대한 정직한 보고가 필수적이므로, 이들에 대한 정확한 성과 측정 역시 IT 거버넌스에 있어서 필수불가결한 활동인 것이다.

1.5 IT 거버넌스의 구현

IT 거버넌스를 구현한다는 의미는 여느 프로세스와 마찬가지로, 그 정의에 나타나 있는 구성 요소들인 조직을 구성하고, 해당 프로세스들을 정의하고, 설계하고, 개발하고, 구현하고, 운영하는 것을 모두 포함한다.

IT 거버넌스를 위한 효과적이며 가장 보편적인 조직 형태는 협의체(committee or board)로 운영되는 것이 특징이다. 그리고 프로세스에 대하여는 조직마다 보다 다양한 모습으로 정의하여 사용하고 있다고 할 수 있다.

먼저, 정보 및 관련 기술에 대한 통제 목적(Control Objectives for Information and related Technology: 이하 COBIT®이라 함) 버전 4.1에서 구분하고 있는 34개의 IT 프로세스와 Val IT에서 제시하고 있는 3개의 프로세스를 바탕으로 한 IT 거버넌스를 위한 프로세스를 살펴보면 그림 1.4에 나타나 있고, 그림 1.5는 Steven De Haes, Ph.D., and Wim Van Grembergen, Ph.D.가 ISACA Journal Vol 2, 2008에 기고한 컬럼(‘Practices in IT Governance and Business/IT Alignment’)의 설문 조사 내용을 바탕으로 도식화한 것이다.

그림 1.4는 COBIT 4.1의 부록 2 ‘IT 프로세스와 IT 거버넌스 중점 영역별 매핑’의 내용과 각 프로세스의 RACI 차트를 주요 기반으로 주요 프로세스와 관련 프로세스로 재정리 한 것이다.

그림 1.5은 위에서 아래로 구현의 효과(effectiveness) 순서를 나타내고, 그 옆의 숫자는 기업에서 실질적인 구현의 효율성(efficiency) 측면에서의 순위를 나타낸 것이다. 여기에서 주의할 점은 단순한 명칭의 비교가 아니라 그러한 거버넌스 조직에게 얼마나 소명책임(accountability)이 부여되어 있느냐와 얼마나 토론이 활성화되고, 얼마나 정확한 정보에 입각하여 의사결정을 수행하느냐가 효과 달성의 결정적 요인으로 작용하며, 규모가 클수록 복수의 거버넌스 조직 형태를 구현하여 운영하고 있다는 사실이다.

그림 1.4: IT 거버넌스 중점 영역별 관련 프로세스들

그림 1.5: IT 거버넌스 메커니즘

-계속-

신인철

아이티거버넌스인터내셔널

의견쓰기


번호	제목	글쓴이	날짜	조회	추천

	처음 방문하시는 분은 연재물의 경우 차례로 읽어주시기 바랍니다.	신인철	07-03-28	6250	15

29	IT 거버넌스와 투자 포트폴리오 관리 (3)	신인철	08-09-10	4927	19

28	IT 거버넌스와 투자 포트폴리오 관리 (2)	신인철	08-09-10	4658	15

27	IT 거버넌스와 투자 포트폴리오 관리 (1)	신인철	08-09-10	5485	15

26	IT Governance Series (24, 시리즈 최종회) – IT 거버넌스, 거버넌스의 가지들	신인철	08-03-11	4356	15

25	IT Governance Series (23) - IT 거버넌스, 거버넌스 패밀리(2)	신인철	07-07-02	4524	11

24	IT Governance Series (22) - IT 거버넌스, 거버넌스 패밀리(1)	신인철	07-06-19	4200	18

23	IT Governance Series (21) - IT 거버넌스, 21C 에 있어서 가치의 중심 이동	신인철	07-05-29	3978	15

22	Generic Maturity Model (GMM), Awareness and Communication 의 성숙도	신인철	07-05-07	5956	21

21	IT Governance Series (20) – IT 거버넌스, ‘거버넌스는 거버넌스이다'	신인철	07-04-22	4298	14

20	처음 방문하시는 분은 연재물의 경우 차례로 읽어주시기 바랍니다.	신인철	07-03-28	6250	15

19	IT Governance Series (19) - IT 거버넌스, Implementation 시 주의 사항	신인철	07-03-22	3863	18

18	IT Governance Series (18) - IT 거버넌스, Implementation, Before & After (2)	신인철	07-03-22	4929	17

17	IT Governance Series (17) - IT 거버넌스, Implementation, Before & After	신인철	07-03-22	3975	15

16	IT Governance Series (16) - IT 거버넌스, 성과 측정에 대한 해부	신인철	07-03-22	4714	17

15	IT Governance Series (15) - IT 거버넌스, 자원 관리에 대한 해부	신인철	07-03-22	4090	9

1 2