사례 프로젝트 결과물 제시… 실질적인 혜택 기대
손정순 |밸텍컨설팅 수석컨설턴트
IT투자 증대에 따라 IT의 위험이 증가하고 그 성과에 대한 기대 또한 높아지면서 IT를 기업 경영전략의 핵심적 요소로 인식하게 된 많은 기업들에서 최근 IT Governance 체계 수립의 필요성을 느끼고 도입을 시도하고 있다. 그러나 아직까지는 학계나 산업계에서 IT Governance의 개념이 통일되어 있지 못하며, 구성요소, 체계 및 실행방법 등도 기관의 특성을 반영하여 매우 다양하게 접근되고 있다.
IT Governance의 개념 및 EA Governance와의 관계
ITGI에서는 IT Governance를 “이사회와 경영진의 책임 아래 수행되는 기업지배구조의 일부로 IT가 조직의 전략과 목표를 유지하고 확장할 수 있게 하는 리더십, 조직 구조, 프로세스”라고 제시하고 있다. 이를 비롯한 IT Governance에 대한 여러 기관의 정의를 종합해 보면, 1) 조직의 전략과 목표 달성, 2) 비즈니스와 IT의 융합, 3) 리더십, 의사결정 및 책임, 4) 조직 기능 및 구조와 프로세스 등의 핵심어로 요약할 수 있다.
IT Governance가 이렇게 다양한 정의와 포괄적인 개념을 갖고 있기 때문에 사례 프로젝트의 IT Governance 컨설팅 또한 해당 기업에 맞는 IT Governance의 개념과 범위에 대해 사전에 정의하는 것이 필요했다. 사례 기업의 경우, 제안요청 시에는 EA 운영관리를 위해 필요한 IT 조직, 인력 및 프로세스 측면의 목표체계와 실행계획을 수립하는 ‘EA 운영관리체계의 수립’에 초점이 맞춰져 있었다.
그러나 사례 기업의 사업 추진 목적은 2회에서 설명한 바와 같이 ‘경영전략 및 업무를 IT가 원활히 지원할 수 있도록 연계(Align)하고 이를 통해 현업과의 의사소통을 촉진함으로써 IT의 위상을 제고’하는 것이었다. 따라서 EA를 포함한 IT기획, 개발 운영을 위한 조직 및 프로세스 등의 관리체계 수립도 중요하지만 IT가 기업 내에서 보다 전략적인 위치가 될 수 있도록 하기 위해 필요한 IT의사결정체계의 정립 등도 IT Governance 추진의 주요 범위가 되었다.
사례 프로젝트에서는 EA Governance와 IT Governance를 모두 포함하고 있었으므로 둘 사이의 관계 규정 또한 필요했다. 일반적으로 아키텍처의 구축, 활용 및 지속적 유지관리를 위한 체계를 구축하는 것이 EA Governance이고, 전사적 아키텍처를 포함하여 기획부터 개발·운영 및 평가에 이르는 IT 활동 전반에 걸친 의사결정 및 관리 체계를 IT Governance라고 정의할 수 있다. 따라서, EA Governance와 IT Governance의 관계를 <그림1>과 같이 규정하였다.
EA Governance와 IT Governance의 추진방법
IT Governance는 일반적인 컨설팅 방법론과 마찬가지로 현황분석, 개선방향 도출, 개선모델설계, 이행계획 수립의 절차로 추진되므로 방법론보다는 사례 프로젝트의 실제 결과물을 제시하여 IT Governance를 추진한 방법을 보여주는 것이 보다 실질적인 도움이 될 것이다.
사례 프로젝트에서 EA Governance를 포함하는 IT Governance를 추진하기 위해서 <그림 2>와 같이 전사적 아키텍처 영역에서 수행하는 ‘EA 관리체계 진단’과 ‘EA 관리체계 정립’을 IT Governance 영역에 반영하였다. 즉 아키텍처 관리 성숙도 진단을 위주로 하는 ‘EA 관리체계 진단’을 IT Governance 현황 분석의 대상으로 포함시켰고, ‘EA 관리체계 정립’에서 수립한 EA 조직 및 EA 프로세스를 IT Governance 목표체계의 조직 및 프로세스 설계에 반영하였다. 현행 및 개선된 IT 조직과 프로세스는 다른 업무 아키텍처와 마찬가지로 EA 관리시스템에 적재하여 사용자에게 제공되었다.
현황 분석
IT Governance 현황 분석 단계에서는 조직, 인력, 프로세스와 EA 영역의 아키텍처 관리체계를 주요 분석 대상으로 하였다. IT Governance의 목적 중 조직의 전략과 목표 달성에 IT가 기여하도록 하기 위해 필요한 조직의 IT투자 의사결정 및 평가 현황을 분석하기 위해 조직체계 분석 시 해당 내용을 추가하여 인터뷰와 자료를 통해 조사하였다.
인터뷰와 자료 조사 이외에 현황 분석 단계의 주요 분석 방법 중 하나로서 <그림3>에 표시된 바와 같이 성숙도 진단을 실시하였다. 즉, IT Governance의 궁극적 목적인 비즈니스와 IT 연계의 성숙도를 진단하여 취약점을 파악하고 향후 달성해야 할 연계 성숙도 수준에 대한 합의 및 성숙도 수준의 개선방향을 모색하기 위해 비즈니스와 IT 관리자들을 대상으로 하여 성숙도를 진단하였다.
성숙도 진단은 ‘비즈니스-IT 연계 성숙도’와 ‘아키텍처 관리 성숙도’로 나뉘어 분석되었다. IT Governance 성숙도(비즈니스-IT 연계 성숙도)는 Wim Van Grem bergen가 제시한 모델에 기반한 진단 툴을 만들어 수행하였다. 정보화 관련 업무가 비즈니스 전략에 연계되어 있는 성숙도 수준을 분석하기 위한 문항들로서 < 그림 4 >와 같이 비즈니스와 IT간의 커뮤니케이션, 비즈니스와 IT의 성과평가 체계(경쟁력 및 가치 측정), 기획 및 투자관리 체계, 비즈니스와 IT간의 파트너십 등으로 구성되었다.
아키텍처 관리체계에 대한 성숙도 측정은 DoC ACMM, SEI CMMI, NASCIO EAMM, GAO EAMMF 등의 모델과 사례의 분석을 통해 개발된 성숙도 진단 툴에 의해 실시되었다. 아키텍처 관리체계 성숙도 진단 설문은 아키텍처 계획 및 자원, 아키텍처 구축, 아키텍처 운영 및 통제 등으로 구성되어 있으며 17개 속성에 대하여 진단 항목을 구성하여 진단하였다.
성숙도 수준 진단을 위한 측정 방법은 설문 조사가 아니라 Business와 IT 대표자들로 구성된 팀을 만들어 Focus Group Meeting과 델파이 기법을 활용하여 수행하였다. 사례 기업의 경우 EA에 대한 전사적인 이해나 인식이 되어 있지 않은 상태였으므로 지식이 없는 다수를 대상으로 설문 조사를 수행할 경우 문항에 대한 이해 부족으로 왜곡된 결과가 나올 가능성이 있었다. 따라서, Focus Group Meeting의 형식으로 Business와 IT의 대표자로 구성된 회의를 개최하여 참석자들에게 진단 취지 및 설문 항목에 대한 설명을 수행한 후 각자 문항 별 답을 하게 하고 전체를 취합하여 공유하면서 토론을 통해 각 문항 별 성숙도 수준을 최종 결정하는 방법으로 델파이 기법을 약간 변형하여 적용하였다.
개선과제 도출
현황 분석 단계에서 IT Governance의 각 분야별 이슈 및 문제점들이 도출되었다. 이 문제점들을 해결하기 위해서 ‘주요 개선방향 및 과제 도출 -> 선진 사례 및 동향 분석 -> 과제 별 상세 개선방안 및 목표이미지 도출’의 과정을 거쳐 사례 기업 IT Go-vernance의 전체적인 개선 방향성 및 세부 과제 별 전략이 수립되었다.
<표1>에 나타나 있듯이, IT조직, 역량, 프로세스 이외에 상위 레벨의 ‘IT 의사결정체계 강화’를 위한 세부과제들이 주요한 과제들로 도출되었다. 즉, 경영전략에 부합하는 IT를 추진하기 위해서는 상위(경영진) 수준의 의사결정이 필요한데 이를 위해 CIO나 IT 전략위원회 등의 의사결정 기구를 정비하고 IT투자 의사결정에 필요한 평가체계, 기준 및 프로세스 등을 정비할 수 있도록 하였다.
통제체계 수립
도출된 IT Governance 개선과제를 설계하기 이전에 먼저 IT 원칙 및 통제체계를 수립하였다. 이는 사례 기업의 IT Governance 추진 원칙이자 통제 프레임워크가 되는 것으로서 전사적 합의가 필요한 체계이다. 사례 기업의 IT Governance 추진을 위한 전체 통제체계는 통제 규범인 Principle, Principle을 준수하여 설계된 Process, Process를 수행하는 People, 그리고 People이 활용하는 Technology로 구성되며, 각 구성요소들은 서로 유기적으로 연계됨으로써 IT Governance를 완성하는 구조로 되어 있다.
목표체계 수립
사례 기업의 IT Governance 목표체계는 크게 IT의사결정체계 강화, IT조직체계 설계, IT역량개발체계 설계, IT프로세스 개선, EA운영관리체계 구축 등의 과제로 구성되었다. 이들 중 주요 개선과제들의 목표체계는 다음과 같이 설계되었다.
IT 의사결정체계의 세부과제는 ‘① CIO 제도 도입’, ‘② 의사결정 커뮤니케이션 개선’, ‘③ IT투자관리체계 강화’ 등이었다. 00000정보기술에 대한 경영진 커뮤니케이션, 정보기술의 전략적 도입, 정보화에 따른 변화관리 등을 원활히 수행하여 정보기술이 사례 기업 경영전략의 Enabler가 되도록 하기 위해서는 CIO 제도의 도입이 검토되고 향후 실행될 수 있는 기반을 마련하는 것이 필요하였다. 두 번째 과제인 의사결정 커뮤니케이션은 IT 투자에 대한 전략적 의사결정과 정보화추진의 원활한 업무 협의를 위하여 IT전략위원회, EA검토위원회, IT실무협의회의 3단계 의사결정 커뮤니케이션 채널을 구성하는 것을 방안으로 도출하였다. 마지막으로 정보화 사업의 성공 가능성을 높이고 예산의 효율적 배정 및 효과적 집행을 가능하게 하기 위해서 IT 투자의 사전심의 및 사후평가를 위한 프로세스와 투자평가 방안을 수립하였다.
IT 조직체계는 개선과제 도출 시 제시된 조직구조 개선방안을 시급성과 실현가능성을 기준으로 하여 단기와 중장기 조직구조 안으로 분류하여 반영하였다. 주요 개선 내용은 경영진의 정보화 의사결정 지원, 현업의 시스템 구축 참여기회 보장, 개발/운영 아웃소싱 관리를 위한 표준화 강화 등으로서 <그림6>과 같은 개선안이 수립되었다. EA 관리조직은 아키텍처관리자 아래 각 영역별 아키텍처를 관리하는 담당자를 운영하되, 현재 인원으로는 물리적인 조직 구성이 어려우므로 가상조직 형태로 정기 Re-view 및 주요 Issue 발생 시에 조직이 구성되고 운영되는 형태로 제안하였다.
IT프로세스의 목표체계 정의를 위해서 향후 사례 기업에서 수행해야 할 IT업무를 각종국제표준(COBIT, S/W CMM, ITIL, ISO17799 등)을 참조하여 크게 기획, 개발, 운영, 통제의 4가지 업무기능으로 분류하여 하위 업무기능을 정의하였다. <그림7>과 같이 정보시스템 운영 및 유지보수의 아웃소싱을 전제로 투자/성과평가관리, 아웃소싱관리, 개발관리, 아키텍처 및 자산관리 등의 핵심기능을 강화한 장·단기 정보화 업무기능을 정의하고 상세한 업무절차를 설계하였다.
‘EA 기반의 ISP 프로젝트’를 수행하면서 경험했던 바를 지금까지 3회에 걸쳐 프로젝트의 추진을 위한 절차와 조직, EAP와 ISP의 통합적 추진 방법, EA Gover-nance를 고려한 IT Governance 등으로 나누어 통합방법론 중심으로 살펴보았다. EAP, 아키텍처 구축, ISP, IT Gover-nance 등 여러 영역으로 구성된 복잡한 프로젝트를 추진하기 위해서는 다음과 같은 사항들을 염두에 두어 사업을 성공적으로 이끌 수 있도록 해야 할 것이다.
먼저 EA에 대한 고객의 이해가 필수적이다. 고객이 EA를 이해하고 있지 못하면 사업 목적이나 범위에 대해 잘못된 의사결정을 내릴 수도 있고, EA 추진목적에 부합하는 산출물이 나오도록 하기 위한 검토를 제대로 수행하지 못할 수도 있다. 고객이 EA를 잘 이해할 수 있도록 하기 위해서는 EA에 대한 충분한 사전 교육 및 고객의 적극적인 프로젝트 참여가 중요하다. 어느 사업이나 마찬가지겠지만 EA와 IT Governance는 특히 전사적인 관점에서 적용되어야 하는 ‘체계’이므로 조직 전체의 공감대가 중요하다. 이를 위해서 경영진의 리더십을 이끌어 내고 이를 바탕으로 조직원이 움직일 수 있도록 만드는 ‘변화관리’ 활동이 프로젝트 전체에 걸쳐 수행되어야 한다.
EA는 구축 자체보다 그 이후에 아키텍처를 유지관리하고 아키텍처 기반으로 정보화를 추진할 수 있는 조직의 역량이 더욱 중요하다. 이를 위해서는 조직의 현황을 반영한 ‘현실성 있는’ 관리 조직의 구성이 필요하다. 또한 EA 모델링 도구 및 EA 관리 시스템 등을 활용하여 편리하고 체계적으로 EA를 관리 및 활용할 수 있는 환경을 갖출 수 있도록 지원하는 것이 필요하다.
EA는 지속적으로 진화되는 특성을 가지고 있다. 아키텍처가 조직의 내·외부적 환경에 맞춰 진화될 수 있도록 유지관리 하기 위해 EA Governance와 이를 포함한 IT Governance가 필요한 것이다. 이러한 유지관리를 보다 효율적·효과적으로 수행하기 위해서 IT Governance 솔루션 도입에 대해 고려해 볼 수 있다. 조직의 규모가 크거나, 여러 조직에서 IT 관련 업무를 수행하거나 의사결정을 할 때, 그리고 다수의 IT 사업이 동시다발적으로 수행되는 조직에서는 IT Governance 솔루션의 도입을 고려해 볼 만 하다.
이상으로 총 3회에 걸친 EA 기반의 ISP 방법론에 대한 글을 마치고자 한다. 필자의 지식과 경험이 짧아서 글을 쓰기에 어려움이 많았으나 실제 프로젝트 사례를 가급적 충실히 전달하고자 노력하였으며, 이러한 노력이 EA의 구축을 추진하고자 하는 기관과 사업을 수행하는 업체에 다소나마 도움이 되기를 바라면서 글을 마친다.
제공 : DB포탈사이트 DBguide.net
출처 : 경영과컴퓨터 [2006년 4월]
