국내 IT거버넌스 수준, 어디까지 왔나

국내 기업들은 이제 'IT거버넌스가 왜 필요한가?'보다는 '어떻게 고도화할 것인가?'를 고민중이란 조사 결과가 나왔다. 필요성보다는 실천적 고민 단계로 왔다는 얘기다.연세대학교 정보대학원 이정훈 교수(ISACA코리아 부회장) 연구팀이 국내 97개 대기업을 대상으로 IT 거버넌스의 중요성에 대한 인식도 및 수행수준을 조사한 결과에 따르면 응답자 대부분이 필요성보다는 보다는 '어떻게 고도화할 것인가?'를 고민하는 것으로 나타났다.IT거버넌스는 정보기술이 조직 전략과 목표를 유지하고 확대하는 것을 보장하기 위한 것으로 리더십, 조직구조 그리고 프로세스로 구성된다. 인식과 수행수준 차이 여전히 커 이 교수팀 조사에 따르면 IT 거버넌스 중요성에 대한 국내 기업들의 인식수준은 7점 만점에 6.2점으로 나타났다. 지난 2007년 조사(6.1점)보다 소폭 상승했다. 2007년의 경우 2005년 대비 큰 폭(0.8)으로 상승했던 점을 감안하면 IT 거버넌스 인식 수준은 어느 정도 성숙기에 접어든 것으로 풀이된다.반면 기업들의 IT 거버넌스 수행 수준은 7점 만점에 4.4점으로 2007년(4.1점)과 큰 차이가 없었다. 인식과 수행 수준간 격차는 아직도 큰 셈이다.이 교수팀은 이번 조사에서 'IT 거버넌스 체계를 확립하는 과정에서 가장 걸림돌이 되는 것이 무엇이냐?'고 물었다.이에 대한 반응은 새로운 지배구조 수립에 대한 직원들의 거부감이 가장 많았고 전문 인력 부족과 현업과 IT간 커뮤니케이션 부족, 조직문화 등이 뒤를 이었다. ' IT 거버넌스 프로젝트를 위한 예산부족'이 가장 많았던 2007년 조사와는 대조적인 모습이다.이정훈 교수는 "국내 기업들은 IT 거버넌스 고도화 작업을 진행하는 과정에서 여전히 답보 상태를 보이고 있지만 IT 거버넌스를 왜 고도화해야 하느냐대신 어떻게 고도화할 수 있을까하는 보다 실천적인 고민단계에 들어선 것 같다"고 말했다. 상∙하위 기업간 격차도 크다 이번 조사는 전략적 연계, 가치전달, 자원관리, 위험관리, 성과관리 등 IT 거버넌스 세부영역별 수행 수준도 측정했다. 그 결과 수행 수준 상위 10% 기업과 하위 10% 기업 간 격차는 비교적 큰 것으로 나타났다.전략적 연계는 차이가 적었던 반면 가치전달에선 차이가 벌어졌다. 이에 대해 이 교수팀은 "기업들의 IT 거버넌스 체계가 상위 레벨에서는 비교적 평준화되어 있으나 구체적 실행을 위한 방법론 측면에서는 큰 차이를 보이고 있음을 시사하는 것이다"고 설명했다.전략적 연계의 경우 중장기 IT 전략 계획 수립 정도 및 IT 관련 전략적 의사결정을 위한 CIO의 이사회 참여 정도 면에서 상∙하위 집단간 큰 차이를 보였다. 반면 이사회에서 IT를 주요 안건으로 다루고 있는 정도 및 IT 부서와 현업 부서간 긴밀한 연계 및 협업 관련 정도에서는 기업들이 하향 평준화된 것으로 조사됐다. 가치전달 영역은 대부분 기업들이 IT 프로젝트의 우선순위 결정측면에서 상향 평준화가 이뤄졌다. 그러나 현업에 대한 IT 교육이나 IT 서비스에 대한 고객 요구사항과 문제해결에 대한 대응 정도에서는 두 집단간 큰 차이가 있었다.이정훈 교수는 "최근 몇년간 엔터프라이즈아키텍처(EA)나 ITSM 등을 도입한 기업들이 늘어나긴 했으나 아직까지 그것을 활용하는 측면에서 기업 간 차이가 큰 것 같다"면서 "도입 후 안정기에 있다고 할 수 있으므로 1~2년 정도 후면 평균 활용 수준이 향상될 것으로 보인다"고 말했다.한편 이 교수팀 조사 결과 응답 기업들은 IT거버넌스를 위한 방법론으로 6시그마, ISO9000, ISO15000, CoBIT 4.1 등을 채택한 곳이 많았다. 특히 CoBIT4.1 도입 기업은 17개에서 44개로 크게 늘었다. 자체방법론을 채택하고 있다고 응답한 기업은 2007년 64개에서 46개로 줄었다. 이는 IT거버넌스 고도화를 위한 방법론 측면에 있어서도 기업간 차이가 점점 줄어들고 있음을 의미한다고 이 교수팀은 전했다.