IT 자원의 총체적 관리 위한 'IT 거버넌스'…경영의 핵심 요소로 부각
기업의 비즈니스 전략이 기초하지 않은 IT 투자는 이제 기대할 수 없다. IT는 기업의 경쟁력을 더하는 역할을 넘어 기업의 생존을 좌우할 수 있을뿐더러 그 자체가 새로운 가치 창출을 해야한다는 요구를 받고 있다.

필요에 앞서 유행처럼 좇아 들여놓았던 그간의 각종 IT 시스템 투자에 대한 냉철한 반성과 더불어 체계적인 IT 관리에 대한 필요성이 들불처럼 번지고 있다. 단지 하나의 시스템이 아니라 IT 전반에 대한 총체적인 시각 확보가 절실해진 것이다.

이 사이에서 가장 눈에 띄는 것은 IT 거버넌스(IT Governance)다. 여러 시장조사기관이나 분석가들의 시장 전망뿐 아니라 각 솔루션 벤더들의 새해 전략 중에도 'IT 거버넌스'는 빠지지 않는 메뉴다. 특히 올해 IT 거버넌스는 우리나라에서도 본격 시장을 형성하며 '실행 단계에 접어든 새로운 IT 화두'로서의 역할을 할 것이라는 기대를 한몸에 받고 있다.

IT 거버넌스, IT에 대한 모든 것
오는 3월 'IT거버넌스협의회' 창립을 준비하고 있는 한국정보산업연합회는 IT 거버넌스에 대한 여러 정의들의 공통점을 모아 "기업의 전략과 목표를 달성하기 위해 비즈니스와 IT의 연계 강화, 가치 증대를 위한 틀로서 이사회, 경영진, IT 관리자 모두가 참여해 IT 투자와 위험 관리, 효과적인 IT 자원 관리 등을 목표로 하는 프로세스, 리더십, 의사결정 체계와 활동을 의미한다"고 정리했다.

한국정보산업연합회의 조사연구팀의 김현진 연구원은 "현업 부서와 IT 부서 간의 협력에 더해 CEO 같은 최고경영자까지 참여한 의사결정 구조를 만들어 IT와 연계된 조직, 프로세스, 리더십을 모두 아우르는 것"이 IT 거버넌스라고 설명했다.

수사가 아무리 화려하다해도 핵심은, IT에 관한 모든 자원을 총체적으로 관리할 수 있는 조직과 의사결정 체계를 마련해 하나의 큰 그림 속에서 체계적으로 관리한다는 것이다. 그래야 좀더 효율적으로 IT 자원을 관리할 수 있고, 곧 비즈니스 발전에도 이바지할 수 있다는 것이다.

EA 토대로 한 IT 거버넌스, IT 거버넌스 전제로 한 EA
IT 거버넌스에서 말하는 통합된 큰 그림이라면 EA(Enterprise Architecture)에서도 늘 강조하는 바가 아닌가. 그래서 가장 헷갈리는 부분 중 하나는 EA와의 구분이다.

연세대학교 이정훈 교수는 "IT 거버넌스는 의사결정을 누가, 어떻게, 어떤 방법으로 내리느냐하는 점에 초점이 맞춰져 있다"고 전제하면서 "현업 담당자와 IT 부서의 협업에 의해 나온 산출물이 EA라면 여기에 의사결정권자까지 포함된 것이 IT 거버넌스라 더 큰 개념으로 봐야 한다"고 말했다.

이정훈 교수의 이 같은 개념 설정은 IT 거버넌스 면에서 EA를 바라보는 일반적인 시각이다.

EA연구소를 운영하고 있는 중앙대학교 김성근 교수는 "좁게 봐서 EA를 아키텍처에 관한 콘텐츠라고 본다면, 이를 토대로 전체 IT를 관리하는 것이 IT 거버넌스"라는 점에 동의했다.

그러나 EA를 좀더 넓게 본다면, 아키텍처를 수립하는 것뿐 아니라, 이를 적용하고, 의사결정에 영향을 미치며, 이후에 모니터링하고 평가하는 것까지를 아울러 'EA 활동'이라고 정의하는 측면도 있다. 이렇게 보면 IT 거버넌스의 이념과 크게 다를 바가 없다.

미국에서는, 일반 기업들이 주로 좁은 의미의 EA를 채용하고 있으며 공공 부문에서는 넓은 의미의 EA를 채택하고 있다. 우리나라에서 현재 앞의 의미인 EA를 포함한 IT 거버넌스가 논의되고 있다.

김성근 교수는 "IT 거버넌스든, EA든 IT를 통해 조직의 목표를 달성하자는 점에서는 같은 지향점을 갖고 있다"면서, "의사결정 시 참조할 수 있는 기반 준거이자 원칙인 아키텍처의 정립이 없는 IT 거버넌스 구축도 말이 안 되며, 활용 방안인 IT 거버넌스에 대한 전제가 없는 아키텍처 수립도 의미가 없다"며 서로가 조화할 수 있는 방안을 찾는 것이 중요하다는 점을 강조했다.

'경영 그 자체로서의' IT 거버넌스
IT 거버넌스의 주요 구성 요소로는 EA/ITA 외에도 ERP, CRM, SCM, MIS, BPM, DRS, BCP, ERM, ITSM, BSC 등이 거론된다.

이들이 통합된 전략으로 엮자는 것이 IT 거버넌스지만, IT 거버넌스를 또 하나의 개별 솔루션이나 시스템으로 이해해서는 곤란하다.

자기 기업의 IT 인프라와 투자 역량, 인력, 조직, 전략 등의 현실을 진단하고 최적의 개념과 전략을 도입해 장단기적인 계획에 따라 추진하려는 확고한 의지가 IT 거버넌스의 시작이며 지속 가능한 밑받침이 된다.

따라서 기업의 전략과 규모, 조직, 문화 등 기업에 따라 IT 거버넌스의 그림은 '그때그때 다르다.' 그리고 그 그림에 따라 시스템이나 솔루션 도입이 이뤄져야 한다.

그래서 IT 거버넌스는 '솔루션이나 시스템'이 아니라 '철학이며 마인드'다. @