성공 기업의 화두 ‘IT 지배’
조직의 목적을 성공적으로 이끄는 기업은 IT의 효과적인 활용에 많은 관심을 갖고 있다. 하지만 IT에 대한 위험성과 투자 효과에 대한 적잖은 불신도 동반하고 있다. 이를 극복하고 조직의 성공을 견인하기 위해 IT 지배(IT Governance)가 중요한 화두로 떠오르고 있다. 이를 뒷받침하기 위해 조직의 목적 자체가 항상 ‘올바른 일’을 지향하고 있어야 하는 것은 물론이다.
성공하는 조직이란 추구하는 목적을 효과적으로 실현하는 조직을 말한다. 즉 조직의 목적이 달성되지 않으면 효과적인 조직이라고 할 수 없다. 이에 비해 목적의 효율적 실현은 자원을 경제적으로 사용하여 목적을 달성하는 것을 말한다. 효과적인 조직이라 하더라도 자원 사용이 방만하면 이는 더 이상 효율적인 조직이 아니다.
현대 사회에서 성공하는 기업에게 있어 IT의 성공적 활용이 필수 요소라는 점은 이미 증명된 명제이다. 그러나 역설적이게도 수많은 기업의 경영진과 이사회는 여전히 IT투자 과정을 블랙 박스로 인식하고 있으며, 거대화되고 복잡해지는 정보시스템에 내재된 위험 요소들을 두려워하고 있는 것이다.
기업 지배와 IT 지배
이러한 IT 불신과 무기력증은 조직의 성공을 가로막은 커다란 장애요인이다. 그러므로 누군가 나서서 이러한 불안감을 해소하고 조직 차원에서의 안도감을 제공해야 한다. 그런데 최근 조직의 성공과 관련하여 이사회가 수행해야 할 중요한 역할로서 세계적으로 IT 지배가 중요한 화두로 떠오르고 있다. IT 지배의 개념은 무엇인가? 그리고 IT의 역할은 무엇인가? IT 지배에 있어 이사회와 CIO의 책임은 무엇인가?
IT 지배란 IT에 대한 기업 지배(Corporate governance on IT)의 준말이다. 그러므로 IT 지배 역시 이사회와 경영진의 책임과 역할 수행 방법의 일면을 가리킨다는 것을 알 수 있다. 다시 말해서 IT 지배는 다음과 같은 목적과 관련된 기업 지배이다.
△IT 활동과 조직 목적의 연계 및 IT 기대 효과의 달성.
△IT 기회 활용의 극대화 및 IT 관련 위험 관리에 대한 적절한 신뢰 제공.
△IT 자원의 책임감 있는 사용에 대한 검증.
IT 지배를 이해하기 위해서는 먼저 기업 지배(Corporate governance)를 이해해야 한다. 기업 지배란 이사회와 경영진이 다음과 같은 활동들과 관련하여, 반드시 수행해야 할 일련의 책임과 역할 수행 방법을 가리킨다. 이는 크게 조직의 전략적 방향의 제시, 조직의 목적 달성과 위험관리에 대한 적절한 신뢰 제공, 조직 자원의 책임감 있는 사용에 대한 검증으로 나뉘어진다. 결국 기업 지배는 기업 관리나 기업 통제와 유사한 의미를 가지는 것이다. 하지만 그 작동 수준이 전사적이라는 점과 그 수행 주체가 주로 이사회와 경영진이라는 점에서 커다란 차이가 있다.
효과적인 IT 지배
IT 지배의 궁극적 목적은 기업이 IT를 활용하여 가치를 창출하고 목적 실현을 지원하는 것이다. 이러한 과정에서 IT 지배는 ‘IT와 비즈니스가 전략적으로 연계되고’, ‘IT 위험이 관리되며’, ‘IT 성과가 감시되도록’ 돕는다. 그렇다면 이러한 세 가지 측면과 관련한 이사회의 역할은 무엇일까?
첫 번째로 이사회는 IT와 비즈니스의 전략적 연계(strategic alignment)를 도모해야 한다. 여기에는 IT를 기업 경영의 필수적인 것으로 인정하는 자세가 선행되어야 한다. 다시 말해서 IT전략 수립 과정과 경영전략 수립 과정이 별개가 아니라 완전하게 통합된 하나의 프로세스로 인식되어야 한다. 만약 자신이 속한 조직이 이러한 수준에 이르지 못하였다면, CIO는 이사회를 독려해 IT와 비즈니스의 전략적 연계를 촉진해야 한다.
두 번째로 이사회는 IT 위험이 적절히 관리되는 것을 보장해야 한다. 정보시스템의 복잡성이 증대되고 대규모화되는 오늘날의 추세로 볼 때, IT 관련 위험은 도처에 도사리고 있다. 그리고 이러한 IT 위험 관리의 궁극적 책임은 IT 관리자가 아니라 이사회에 있음을 인식해야 한다. 또한 적극적인 IT 위험 관리는 현저한 비용 절감과 경쟁력 증대를 가져 올 수 있음을 인식해야 한다. 이를 위해 조직원들이 IT 관련 위험을 숙지하도록 교육하고, 조직의 운영 과정에 위험 관리가 내재되도록 고무해야 한다. IT 위험 관리 역시 IT 직군에만 국한된 역할이 아니기 때문이다.
세 번째로 이사회는 지속적인 IT성과 감시에 깨어 있어야 한다. IT성과 감시의 두 가지 지표에는 핵심 수행 지표(KPI: Key Performance Indicators)와 핵심 목표 지표(KGI: Key Goal Indicators)가 있다. KPI란 IT 관련 활동을 얼마나 잘 수행했는가에 관한 지표이다. 그리고 KGI는 IT 관련 활동의 결과가 무엇을 달성했는가에 관한 지표이다. KPI는 IT 프로세스를 개선하기 위한 데이터를 제공하며, KGI는 IT가 경영에 기여한 정도에 대한 데이터를 제공한다. 이에 더하여 IT 균형 성과표(Balanced scorecard)를 사용할 수 있다. CIO가 이러한 KPI와 KGI 그리고 IT균형 성과표 개발과 활용에 있어 적극 기여해야 함은 물론이다.
‘올바른 일을 올바로 하라’
기업은 미션에 부합하는 비전을 수립하고, 이러한 비전을 실현하기 위해 달성해야 하는 경영 목적을 명확히 설정해야 한다. 그리고 경영 목적을 달성하기 위한 전반적 방향을 제시하는 전략을 수립하고, 이를 실천하기 위한 실행 계획을 개발해야 한다.
이때 전략과 실행 계획은 조직으로 하여금 옳은 일을 하게 해야 한다. 이를 위해서 두 가지 명제를 갖추어야 한다. 우선 기업의 전략은 환경에 적합해야 한다는 것과 실행 계획은 전략과 일관성을 갖추어야 한다는 것이 그것이다.
이러한 명제는 경영과 IT 분야 모두에 적용된다. 그리고 이것이야말로 기업이 조직의 목적을 효과적으로 실현하는 양대 기둥이다. 다음으로 기업의 경영 활동과 IT 활동은 철저히 설계되고 검증된 방식으로 수행되어야 한다. 그리고 경영 자원과 IT자원 활용 방식 역시 철저히 감시해야 한다. 이를 위해서 이사회는 일반적으로 인정되고 실행가능한 실무 절차(GAAP: Generally Accepted and Applicable Practices), 다시 말해서 조직이 보편 타당하다고 인정된 실무를 도입하기 위해 끊임없는 노력해야 한다. 훌륭한 업무 시스템과 정보시스템을 구축하고 이를 적용하는 것은 조직의 목적을 효율적으로 실현하는 양대 기둥이다.
이처럼 올바른 일을 하는 것(Doing the right things)이야 말로 성공을 잉태하게 한다. 또한 일을 올바로 하는 것(Doing the things tight)이야 말로 성공을 완성하게 한다. 그러므로 올바른 일을 올바로 하는 조직은 성공하며 결코 실패하지 않는다. 그리고 올바른 일을 올바로 하는데(Doing the right things right)는 기업 지배와 IT 지배가 중요한 역할을 할 것이다.
이창희 라이지움 CIO