비즈니스와 IT 연계 강화 등 4가지 프레임워크 실현, 조직 및 프로세스 재정립

국내 23개 생명보험사 중 빅3에 드는 교보생명이 IT 거버넌스를 활용해 IT 관리의 효율성을 개선시켜 나가고 있다. 교보생명은 장기 전략인 'VISION 2010'을 달성하기 위해 이미 2000년부터 변화혁신을 시작했으며, 최근에는 IT 관련 의사결정과 업무수행 틀을 마련하고자 IT 거버넌스를 구축했다.

교보생명의 IT 거버넌스는 ▲비즈니스와 IT 연계 강화 ▲IT를 통한 가치 증대 ▲IT 투자 및 위험관리 ▲효과적 자원 관리 등 총 4개의 프레임워크로 구성됐다. 교보생명은 이들 4가지 프레임워크를 실현해 동부아시아에서 고객이 가장 선호하는 보험 회사로 도약을 꾀하고 있다.

교보생명은 전략적으로 비즈니스 성과를 극대화하기 위한 시스템을 구축하고, 비용 효율적이고 안정적인 IT 인프라를 구현했다. 또한 변화에 유연하게 대응하는 IT 거버넌스를 정착시키기 위해 IT 서비스 만족도, IT ROI, IT 리스크 관리 등 3대 지표를 선정해 IT 경쟁력을 개선시켜 나갔다.

3년 주기로 정보화 계획 수립
교보생명의 김준호 상무는 IT 거버넌스를 실행하기에 앞서 10가지의 IT 지향점을 세웠다. 이들 10가지는 ▲협력·협조적인 IT 자세 ▲비즈니스 전략을 고려한 운영 ▲뛰어난 고객 서비스 제공 ▲효익 예측하의 프로젝트 실행 ▲프로젝트에 대한 계획 및 예산 집행의 신뢰 ▲통합된 시스템 아키텍처 ▲핵심 애플리케이션 운영 ▲표준화되고 효율적인 운영환경 및 프로세스 ▲KPI, 효과적 성과측정 및 보상체계 ▲비즈니스 요구에 부응할 역량 등이다.

교보생명은 이같은 기준으로 IT 투자계획과 관리방안, 로드맵 등을 3년 주기로 수립하고 있다. 교보생명은 전사적 업무에 대해 컴포넌트 모델링을 통한 비즈니스 아키텍처를 수립했다. 이를 지원하기 위해 IT 트렌드를 반영한 TO-BE IT 아키텍처를 수립하고, 효율적인 EA 관리체계를 구성했다. 하지만 교보생명이 무엇보다 관심을 갖고 있는 부분은 비즈니스 아키텍처다.

교보생명은 비즈니스 아키텍처를 위해 현업과 경영진을 설득해 새로운 IT 조직을 정립했다. 그 중 특이한 것은 IT 감사인과 BR(Business Relationship), 그리고 기능 중심의 시스템 조직이다.
우선 IT 감사인의 경우 정보시스템실 바로 밑에 두도록 하여 기존의 전략팀과 운영팀들과 독자적인 활동이 가능하도록 했다. IT 감사인 조직은 사전적인 관리 통제는 물론 감독을 실시해 IT의 위험을 감소시켰다. IT 감사인은 현재 2명이다. 이들은 시스템 운영 전반에 걸쳐 IT 부서 자체 감사제도를 운영하고, 대외 감독정책 준수 기준 수립 및 시행과 IT 부서의 업무 추진 시 발생 가능한 오류를 예방하는 등 사전·사후 조치를 취하고 있다.

또한 IT 전략팀 밑에 BR(Business Relationship) 조직을 두어 현업부서와 IT 간의 커뮤니케이션 창구 기능을 담당하도록 했다. 현업과 IT간의 창구를 일원화해 신속한 대응 및 원활한 조정이 가능하도록 했으며, 개발과 운영 인력들은 본연의 업무에 집중하도록 한 것이다.

현업과 IT간 의사소통 창구 일원화
김준호 상무는 "BR 조직이 시스템팀과 현업이 만나는 것을 줄이도록 설계 기능까지 하도록 했다"며 "그러나 이 과정에서 무엇보다 문서정립이 절실했다"고 강조한다. 초창기에 BR에서 문서를 제대로 정리되지 않아 현업에서 BR과 시스템팀에 이중으로 협의를 하는 일이 벌어졌기 때문이다. 결국 1시간 걸리던 업무가 2시간 걸리는 시행착오를 겪은 것이다. 교보생명은 이러한 과정을 겪으며 BR에 대한 역할분담과 요건 정의를 더욱 강화했다.

이외에도 교보생명은 기존의 업무 중심의 사일로(silo) 형태로 구성된 팀을 탈피해 설계와 개발, 운영 등의 기능 중심으로 각 팀을 재설계했다. 이처럼 IT거버넌스를 실현하기 위해 IT 조직을 좀더 전략적으로 재조정했지만, 얼마나 현업과의 의사 소통과 IT 투자에 대한 결정을 제대로 되는 것이 더욱 중요한 일이었다.
김준호 상무는 이러한 문제를 인식하고 프로젝트를 할 경우 기존에는 현업 관계자가 초기에만 또는 일시적으로 참여하는 것을 과감하게 버리도록 했다고 얘기한다.

그는 "일반적인 IT 프로젝트가 제대로 지켜지지 않는 이유는 프로젝트 중간 또는 완료단계에서 꼭 현업의 요구사항이 발생하거나 수정사항이 빈번하게 발생하기 때문"이라면서 이러한 요인들이 프로젝트를 불완전하게 만든다고 지적했다.

현업, 프로젝트 처음부터 끝까지 참여해야
교보생명은 IT 투자 의사결정에 대한 프로세스를 활성화하기 위해 이사회와 의사결정지원협의체를 만들고, 이에 참여하지 않을 경우에는 벌점을 주는 방향으로 의사결정협의체를 안정화시켜 나갔다. 의사결정을 위한 협의회에 다 모이지 않으면 일일이 찾아다니며 의견을 듣고, 조정하는 과정을 수차례에 걸쳐 반복해야 하기 때문이다.

협의회가 시작한 4년 전에는 2명 정도만 참석하던 회의가 이제는 전원 참석으로 프로세스가 바뀌었다. 김 상무는 "이처럼 회의가 안정화되도록 하기 위해 회의에 참여하지 않을 경우 사업계획 반영시 자연스럽게 밀리도록 했다"고 말한다. 자연히 ROI가 나오는 구조가 정착됐으며, 경영진들의 마인드도 서서히 변화되기 시작했다.

이같은 IT 거버넌스의 실행을 위한 성과지표(KPI)로 교보생명은 IT 서비스 만족도와 ROI, IT 리스크를 지표로 선정해 관련된 조직구조와 프로세스를 개선시켜 나갔다.
IT 투자성과관리라는 평가 프레임워크를 만들어 IT 투자에 대한 성과관리를 명확하게 정량화하도록 했다. 우선 IT 사업계획에 대한 우선순위를 선정하고 IT 투자를 평가할 표준 모델을 정립해 활용하도록 했다. 이를 위해 교보생명은 AHP(analytic Hierarchy Process)를 이용해 투자 우선 순위를 선정하고, IT VDT(IT Value Driver Tree)를 갖고 IT 투자 성과지표로부터 운영지표와 재무지표로 연결되는 기대 효과 분석으로 IT ROI가 산출되도록 했다.

정성적인 평가를 위해서는 SLA(Service Leval Agreement)를 매월 측정했다. SLA는 특히 아웃소싱 업체와 교보생명간의 SLA 외에 교보생명 내부의 정보시스템실과 10개의 본부에 대해 독립적인 서비스 측정지표를 선정했다. 이같은 고객만족도 평가를 반기별로 실행해 나갔다.
또한 IT 운영 리스크에 대한 관리를 하는데 있어 그동안 위험 영향력이 높고, 발생 가능성이 많았던 '조정'을 IT 운영 리스크의 관리 범위로 포함시켜 관리했다.

교보생명은 아울러 지난해 4월부터는 IBM과 인프라 운영에 대한 IT 아웃소싱을 도입해 실행하고 있으며, 2009년에는 애플리케이션 부문까지 아웃소싱을 확대할 계획이다.
교보생명이 이같은 IT 아웃소싱에 호의적인 데에는 몇 가지 이유가 있다. 우선 운영비용 절감이다. 자체적으로 IT 운영할 때보다 16~18%의 비용 절감 효과를 기대하고 있다. 또한 비용구조 면에서도 IT 자산을 구매해 일시적으로 IT 자산을 올리는 것보다 IT 비용구조를 고정화해 아웃소서가 IT 자산을 투자하고 효율적으로 활용하도록 하는 것이 IT 투자를 효과적으로 활용할 수 있는 것으로 보고 있다. 또한 아웃소싱 업체와 전략적 제휴로 전사적인 IT 역량을 끌어 올릴 수 있을 것으로 기대하고 있다.

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지