IT 거버넌스에서 전사 IT 거버넌스로 이동

Moving From IT Governance to Enterprise Governance of IT

By Steven De Haes, Ph.D. and Wim Van Grembergen, Ph.D.
ISACA Journal Volume 3, 2009

IT 거버넌스는 갑작스럽게 나타나 정보기술의 중요한 이슈가 된 개념이다. 그 개념이 탄생한 시기는 분명하지 않다. “IT 거버넌스 개선하기”는 2003년에 처음으로 가트너의 상위 10개 CIO 관리 우선순위에 포함되었으며, 3위를 차지하였다. 1998년에는 IT 거버넌스 개념을 널리 보급하기 위하여 IT 거버넌스 협회(ITGI)가 설립되었다. 학계 및 전문 문헌에 있어서는 제목 속에 IT 거버넌스를 언급한 논문들이 1990년대 후반부터 나타나기 시작했다. 가트너에서는 2003년 3위에 랭크된 상위 10개 CIO 관리 우선순위에서 처음으로 IT 거버넌스를 개선하기 위한 아이디어를 소개하였다.

IT 거버넌스 개념의 출현 이후에, 이 개념은 많은 주목을 받았다. 그러나, 이름에 들어있는 “IT”에 관한 집중적인 관심 덕분에, IT 거버넌스 토론이 주로 IT 내에서만 머물러 있었다. IT 분야에서, 많은 IT 거버넌스 구현이 IT 조직에 의해 추진되었으나, 사람들은 비즈니스 조직에서 주도적 역할을 해주기를 기대하였다. IT 투자로부터의 비즈니스 가치는 IT에 의해서는 실현되어질 수 없고, 그것은 언제나 비즈니스 측면에서 창출된다는 점은 분명한 사실이다. 예를 들어, IT가 새로운 고객관계관리(CRM) 애플리케이션을 적기에, 예산 범위 내에서 그리고 기능성을 갖춰 전달하더라도, 그 이후에 비즈니스가 새로운 IT 시스템을 비즈니스 운영에 통합시키지 않는다면 비즈니스 가치는 전혀 창출되지 않을 것이다. 회사의 영업 부서가 매출과 이익을 증대할 수 있도록 새롭고 적합한 비즈니스 프로세스들을 설계하여 실행할 때에 비즈니스 가치는 창출될 것이다.

비즈니스의 참여가 필연적일 수밖에 없는 가치 실현은 그것을 정의하는데 있어서 전사적 IT 거버넌스(enterprise governance of IT)로의 이동을 촉발시켰다. 전사적 IT 거버넌스는 기업 거버넌스(corporate governance)의 필수적인 구성요소이며, 또한 그것은 비즈니스/IT 연계와 IT-활성 투자로부터 비즈니스 가치 창출에 동조하여 비즈니스 및 IT 인력 모두 자신들의 책임을 이행할 수 있게 하는 조직의 프로세스, 구조 그리고 관련 메커니즘들의 정의와 구현에 초점을 맞춘다.¹ 전사적 IT 거버넌스는 분명 IT-관련 책임을 넘어서 비즈니스 가치 창출을 위해 필요한 IT-관련 비즈니스 프로세스들로 확대된다. 더구나, 국제표준기구(ISO)도 기업 IT 거버넌스(“Corporate Governance of IT”)로 정의한 국제 표준의 2008년 발행물(ISO/IEC 38500:2008)에서 그와 같은 방향에서 접근하였다. 그 표준에서, ISO는 비즈니스와 IT의 역할 및 책임을 언급하면서 IT-관련 의사결정에 대한 가이드를 위한 우선적 행동을 표현한 IT 거버넌스를 위한 6가지 원칙을 제시하고 있다.

명칭과 초점에 있어서의 이러한 변화는 미미하며 그리고 획기적이지 않은 것으로 보일 수 있지만, 현업 사람들의 마음 속에는 중대한 변화를 가져 왔다. IT 거버넌스에 있어서 IT의 주도적 역할은 항상 모순된다. 비즈니스 프로세스들과 비즈니스 가치 창출은 분명 비즈니스 사람들의 수중에 있으며 또한 있어야만 하는 것이다. 한편, 사람들은 그러한 마음의 변화가 저절로 혹은 그 개념에 대한 명칭만을 바꾼다고 일어나지 않으리라는 것을 실질적으로 깨달아야만 한다. IT 경영자는 회사에서 변화의 중개인으로 활동하고 시간이 지남에 따라서 영업 매출(business buy-in)을 향상시키는 유일한 위치에 있다. 그런 점을 깨닫게 하기 위해서, ITGI의 주요 프레임워크들은, CobiT 및 Val IT, 강력한 촉매제로 작용할 수 있다. CobiT은 IT 관련 수행책임에 초점이 맞춰져 있으며 Val IT는 비즈니스 관련 책임에 초점이 맞춰져 있다. 현업 사람들이 이러한 프레임워크를 자기들 힘으로 쉽게 도입할 것이라 추측하는 것은 현실성이 없다. 그렇기에, 이 프레임워크들은 현업과의 보다 나은 소통을 하고 필요한 현업 참여를 자극하기 위해서 필요한 개념과 접근방법을 지닌 IT 고위 경영자에게 제공한다. 이런 의미에서, CobiT과 Val IT는 IT 커뮤니티가 IT 거버넌스로부터 전사 IT 거버넌스로 이동하는데 활용할 수 있는 수단이다.

역자주) 이 글에서 사용된 “IT 거버넌스”는 “IT 서비스 거버넌스”로 간주하는 것이 다른 글들과의 오해를 없앨 수 있다고 생각합니다. 지금까지 비즈니스 관점에서 IT 거버넌스를 인식한 사람들은 IT 중심의 IT 거버넌스를 “low level IT 거버넌스”로 부르고, 상대적으로 전사 IT 거버넌스와 서로 통하는 IT 거버넌스의 이름을 “high level IT governance” “proper IT governance”로 차별하여 사용하기도 합니다.

그리고 이 커뮤니티에 실린 저의 모든 글 속에 표현된 IT 거버넌스는 전사 IT 거버넌스 관점에서 쓴 것임을 밝혀드립니다.

Endnote

1 Van Grembergen, Wim; Steven De Haes;

Enterprise Governance of IT: Achieving Strategic Alignment and Value, Springer, 2009

Steven De Haes, Ph.D., is responsible for the information systems management executive programs and research at the University of Antwerp Management School (Belgium) and is a guest lecturer on information systems management at the University of Antwerp. He is managing director of the Information Technology and Alignment (ITAG) Research Institute. He has been involved in research and development activities of CobiT, Val IT and Risk IT. He can be contacted at steven.dehaes@ua.ac.be.

Wim Van Grembergen, Ph.D., is a professor in the economics and management faculty of the University of Antwerp (Belgium) and executive professor at the University of Antwerp Management School. He is academic director of the Information Technology and Alignment (ITAG) Research Institute and has conducted research in the areas of IT governance, IT audit and IT performance management. He has been involved in research and development activities for ISACA and ITGI, and is a member of ISACA’s IT Governance Committee. He can be contacted at wim.vangrembergen@ua.ac.be .

ISACA Journal, formerly Information Systems Control Journal, is published by ISACA, a nonprofit organization created for the public in 1969. Membership in the association, a voluntary organization serving IT governance professionals, entitles one to receive an annual subscript-xion to the ISACA Journal.

Opinions expressed in the ISACA Journal represent the views of the authors and advertisers. They may differ from policies and official statements of ISACA and/or the IT Governance Institute and their committees, and from opinions endorsed by authors, employers or the editors of this Journal. ISACA Journal does not attest to the originality of authors’ content.

Instructors are permitted to photocopy isolated articles for noncommercial classroom use without fee. For other copying, reprint or republication, permission must be obtained in writing from the association. Where necessary, permission is granted by the copyright owners for those registered with the Copyright Clearance Center (CCC), 27 Congress St., Salem, Mass. 01970, to photocopy articles owned by ISACA, for a flat fee of US $2.50 per article plus 25¢ per page. Send payment to the CCC stating the ISSN (1526-7407), date, volume, and first and last page number of each article. Copying for other than personal use or internal reference, or of articles or columns not owned by the association without express permission of the association or the copyright owner is expressly prohibited.

Subscript-xion Rates:
US: one year (6 issues) $75.00
All international orders: one year (6 issues) $90.00
Remittance must be made in US funds.