IT Governance의 전략적 도입과 활용
시사컴퓨터 2004년 4월호, LG CNS Entrue Consulting Partners 장민제 전임컨설턴트
Entrue 컨설팅에서는 IT 거버넌스를 “조직의 전략과 목표에 부합하도록 IT와 관련된 Resource 및 Process를 통제/관리하는 체계”로 정의하고 있으며, IT 투자전략(Investment Strategy), IT 진단(Audit), IT 성과측정(Performance Measurement), IT 관리 (Management) 등 4개 분야의 서비스를 제공하고 있다. 이번 연재에서는 IT진단(Audit)과 IT관리 (Management)영역에서 적용한 IT Governance 컨설팅 사례를 제시하고자 한다.
글 싣는 순서
(1회) IT Governance의 개념과 전략적 중요성
(2회) IT Governance의 주요 영역과 실행 가이드라인 (3회) IT Governance의 적용 사례
IT Governance의 적용 사례
1. 서론
IT 운영 서비스의 방식이 인하우스(In-house)이거나 아웃소싱을 활용하거나에 상관없이 모든 경영자들은 자사의 IT 운영 서비스의 수준과 방식에 대해 궁금해 하고 있으며, 보다 효과적인 IT 거버넌스를 달성하기를 원하고 있다. 서비스 품질에 대한 정확한 분석없이 단순히 비용절감을 목적으로 하는 IT 정책결정이 예상보다 높은 비용과 낮은 경영성과를 초래할 수 있기 때문이다. 따라서, 정기적이고 정확한 IT 서비스수준 진단 및 명확한 IT 관리체계의 확립은 급변하는 경쟁환경 하에서 기업에게 경쟁우위를 제공해 줄 수 있다.
본 연재에서는 국내외 다양한 산업에 걸쳐 다년간 IT 아웃소싱 서비스를 제공해 온 A사의 서비스 수준진단 및 관리체계 구축사례를 통하여, 보다 현장감있는 ‘효과적 IT Governance 로 가는 길’을 제시하고자 한다. A사는 최고 경영자의 강한 지원(Commitment)하에 단순 일회적인 진단이나 혁신활동의 형태가 아니라, 지속적인 혁신의 기반 조성과 효과적인 IT Govenance 체계를 수립하기 위한 활동을 장기간에 걸쳐 수행하였다. (그림 1 참조)
<그림 1> A사의 IT Governance 체계 수립 활동
2. IT Governance 적용사례 분석
2.1 IT 수준 진단 사례
A사는 자사의 IT 아웃소싱 서비스 영역별 수준파악 및 분석을 통하여 현 서비스의 문제점을 진단해 보고, 고객의 IT 기대수준을 고려한 서비스 영역별 개선과제와 고객만족도 향상방안을 얻고자 하였다. 또한 진단을 통해 전략적 IT 서비스 제공조직(Acc’t)과 집중 지원이 필요한 Acc’t군 등 전략적인 Acc’t 포트폴리오를 구성하여 전사적인 차원에서 보다 효과적인 Acc’t 지원 활동을 수행하고자 하는 목적이 있었다.
2.1.1 진단 영역 및 대상
Entrue의 IT 서비스 수준 진단은 서비스를 제공받는 고객의 기대수준에 따라 어떤 영역의 서비스 품질을 우선적으로 강화해야 하는지에 대한 방안을 제시해 준다. 즉, 진단을 통해 IT 서비스 공급업체는 고객의 기대수준에 따라 강화해야 할 서비스의 우선순위를 결정할 수 있음으로써 고객에게 보다 실질적인 가치를 전달할 수 있다. 또한, 차별적 서비스 전략수립을 통해 지속적 고객만족도 향상을 도모할 수 있다.
주목할 만한 점은 국내의 여타 단순 서비스 평가와는 달리, 서비스 수준 진단 영역별 프로 세스 기반의 IT 표준 관리체계를 제공함으로써, 보다 선진화된 IT 아웃소싱 서비스 실현 기반을 제공해 준다는 것이다. (그림2 참조)
<그림 2> IT 서비스 수준진단의 영역과 기대효과
A사는 국내 다양한 산업 내 총 42개의 IT 아웃소싱 서비스 제공 조직(Acc’t)을 대상으로 진단활동을 수행하였다. 선발 기준은 조직의 규모, 주요 사업, 매출액으로 IT 운영 조직 인원이 20명 이상되는 조직들을 조사 대상으로 하였다1. 인터뷰와 설문의 대상은 조직의 IT 현황을 잘 이해하고 IT운영의 부분적 결정권을 갖고 있는 중간관리자들을 대상으로 하였다.
응답의 타당성을 높이기 위해 각 영역별로 문항수를 고려해 영역별 최소 4-5명을 대상으로 설문을 실시하였다.
2.1.2 진단 프레임웍
Entrue의 IT 서비스 수준진단 프레임웍은 한국전산원의 정보시스템 감리 기준, ISACA의 COBIT 프레임웍, Cap Gemini E&Y의 IT 평가 방법론 등 국내외 스탠더드를 기초로 수립 되었으며, 타당성 검증을 위해 다양한 산업분야의 IT 조직 전문가와 IT 평가 방법론 전문가 인터뷰를 통한 검토를 거쳐 완성하였다. 진단 프레임웍은 크게 Domain, Subject, Factor, Element의 4단계로 구성되어 있다. IT 서비스 평가 영역은 3가지 주요영역 (Domain)으로 구분하고, 다시 표준 프로세스 기준 6가지 세부영역(Subject)으로 분류해 총 94개의
1 A사의 ‘IT 아웃소싱 서비스 인원 규모와 성과’ 분석에 의하면, 20명 이하 조직에서는 조직 규모와 IT 수준이 비
례하였으나, 20명 이상이었을 때는 인원규모와 상관관계가 크지 않아 인원 규모는 더 이상 영향을 미치지 않는다 는 결론에 따라 IT 조직 운영에 최소 인원은 20명이라고 판단함
업무요소(Element)로 구성되어 있다.(그림3 참조)
IT계획&관리 서비스(Planning & Management)는 기업의 IT Planning 서비스와 아웃소싱 조직/인력관리, 외주업체 관리 서비스에 대한 영역이다. 이 영역은 기업의 IT 환경 분석을 바탕으로 미래의 전략 및 이행계획을 관리하는 IT 사업기획과, 인력수급 계획에서부터 채용, 육성, 활용 및 업무 성과에 대한 평가, 보상을 수행하는 인력/조직관리로 구성된다.
시스템 서비스(System Service)는 어플리케이션, 인프라, 시스템의 지원 조직 서비스에 대한 영역이다. 이 영역은 고객의 비즈니스 가치를 증진시킬 수 있는 신규 시스템을 개발하여 제공하는 시스템개발과, 고객에게 제공된 시스템에 대한 CSR(Customer Service Requirement) 접수에서부터 처리 및 시스템 운영을 수행하는 시스템 유지보수로 구성된다.
고객지원 서비스(Customer Support Service)는 고객을 관리하고 고객의 IT정보와 교육을 제공하는 영역이다. 이 영역은 고객의 부가적 요구사항을 처리/관리하고 고객만족도 조사를 통해 업무성과를 평가하여 서비스 수준을 지속적으로 개선하는 고객관리와, 대고객 정보 제공 및 교육을 수행하는 교육/정보제공으로 구성된다.
<그림 3> IT 서비스 수준진단 프레임웍
2.1.3 진단수행단계
진단의 수행은 크게 ♦조직현황 조사 및 사전자료 준비 ♦인터뷰 및 설문조사 ♦진단실사
♦평가/분석 및 피드백의 4가지 단계로 진행된다.
우선, Acc’t의 현황조사 및 관련 자료를 수집하고 서비스 품질 체크 리스트와 설문을 통해 IT 서비스 품질수준을 사전에 조사한다. 동시에 고객에 대해서도 현재 서비스 제공 수준과 서비스 만족도 및 향 후 기대수준에 대한 설문 및 인터뷰를 실시한다. 즉, IT 서비스 공급자 의 서비스 품질 수준과 이에 대한 고객만족도 및 기대수준을 동시에 파악하고 그 Gap을 해소함으로써 궁극적으로 고객에게 가치있는 서비스를 전달하고자 하는 것이다.
(그림 4 참조)
<그림 4> 영역별 사전 설문양식 예시
다음으로 진단 수행자는 제시된 진단 프레임웍을 기반으로 ♦업무/서비스 수준 ♦IT관련 대고객 환경 ♦고객사 IT팀장이나 CIO 대상 고객만족/기대수준의 3가지 관점에 따른 진단 실사 활동을 수행한다. 특히 진단 프레임웍 내 Element 94개별 각각의 Audit Guide가 있어, 진단 수행자의 체계적이고 일관성 있는 진단실사 및 결과 평가/분석을 가능하게 해 준다.
(그림5 참조)
<그림 5> 진단 Toolkit 구성 및 Audit Guide 예시
평가/분석 및 피드백(Feedback) 단계에서는 진단 영역별 가중치를 부여한 Score Card를 통해 진단결과에 대해 정량화한다. 그리고 이에 대한 피드백과 조치사항에 대한 공지를 통해 IT 서비스 제공조직의 향 후 개선 방향성을 제시해 준다. 또한, 전사적인 관점에서의 공통개선과제들을 도출하여 최고 경영자에게 보고하여 향 후 지속적인 혁신활동의 기반을 제공해 준다. 일반적인 서비스 평가 활동과는 달리, 설문형태의 진단 만족도 조사도 수행 하여 향 후 보다 객관적이고 공정한 실사가 이루어질 수 있도록 한다.
2.1.4 진단 수행결과
A사는 진단 프레임웍별로 IT 서비스 수준을 측정하고, 이에 대한 고객인지수준 및 고객 기대수준까지 분석함으로써 개선 필요 항목의 우선 순위를 확립할 수 있었다. 특히 A사의 수준진단 Domain 영역별 주요 결과를 살펴보면 다음과 같다.
Planning & Management 영역: IT 사업기획, 조직/인력관리
고객의 사업계획에 종속된 사업기획, SM 서비스의 가치 산정이 어려운 현상은 적극적인 Pre-Planning과 서비스 수준체계 정의로 개선해 나가야 한다. 또한 필요기술정의, 업무
백업 계획(back-up plan) 수립 등의 조직/인력관리 영역의 수준 강화가 필요하다.
무엇보다도 고객이 원하는 원가절감 등의 실질적 효과를 창출하기 위한 적극적 혁신 활동의 부재는 개선/혁신 활동에 대한 구성원의 마인드가 부족하기 때문이다. 업무 백업이 안되는 근본적인 이유는 조직내 Key Person들의 지식경영에 대한 관성(Inertia)이 주요인이다.
정보의 독점과 부분적 공유를 통해 개인적인 경쟁력을 느끼는 것이다.
System Service 영역: 시스템 개발, 운영/유지보수
제안관리, 구성관리, 중복장애예방활동, 중복 CSR 예방 활동, 관리적/물리적 보안 영역의 수준강화가 필요하다. 특히, 제안활동 및 결과관리가 체계적으로 수행되지 않은 이유는 대부분의 품질 개선 활동이 인증 획득 및 유지를 위한 활동 위주로 이루어지기 때문이다.
각 조직들 간에 역할과 책임이 정립되어 있지 않아 장애 발생 또는 고객 응대 시 혼선이 발생하는 것은 서비스 및 장애 관련 대고객 창구의 다원화로 대고객 커뮤니케이션에 혼선이 있기 때문이다. 따라서, 단일화된 대고객 창구(Single Point of Contact)와 CSR 또는 장애 발생 원인분석을 통한 사전예방 활동이 중요하다. 보안점검 활동 및 재난 복구에 대한 대책수립을 위한 교육과 홍보도 지속적으로 이루어져야 한다.
Customer Support 영역 : 고객관리, 정보제공
고객 접점(key person) 관리, 서비스 만족도 개선 활동, 지식/교육 제공 관련 항목의 수준 강화가 필요하다. 고객 산업 관련 IT 동향, 신기술 및 고객 경쟁사 정보 등의 고객 필요 정보를 파악하여 제공할 수 있는 전문가의 확보와 육성이 시급하다는 것이다. 인터뷰 결과, 실제로 고객들은 선투자 개념으로 고객의 산업별 IT 동향 /선진 사례 분석 보고서를 제공해 주기 바라고 있었다. 실제로, 고객은 벤치마킹 프로그램을 통해 정보 및 노하우 공유의 장이 마련될 수 있도록 아웃소싱 조직이 노력해 주기를 바라고 있다. 따라서 종합적으로 고객만족도 향상을 위한 정기적 현업 방문, 서비스 만족도 개선 활동, 고객 필요정보 파악, 제공 등의 활동을 적극적으로 수행해야 할 필요성이 크다.
IT 아웃소싱 서비스는 이제 시스템 개발이나 설비관리만이 아니라 정보시스템의 계획부터 개발, 운용 및 유지보수에 이르기까지를 일괄적으로 위탁하는 시스템 관리로 그 범위가 확대되고 있다. 이러한 추세를 볼 때 System Service 영역에 속하는 SI와 SM 서비스는 아웃소싱 서비스 제공의 기본 영역이다. 따라서 이제는 정기적인 고객 서비스 만족수준 파악을 통한 고객지향 마인드 강화 측면에서 Planning&Management와
Customer Support 서비스 영역을 강화시켜 나가야 한다. 이러한 고객 지향적인 노력은 IT 서비스를 제공하는 조직이 스스로 서비스 지향적인 조직으로의 변화 노력을 의미하는 것이며, 이러한 노력이 곧 서비스 품질 향상으로 나타나는 것이다.
A사의 46개 Acc’t 수준진단을 통해 크게 3가지의 함의점을 얻을 수 있었다.
첫째, IT 서비스 품질이 Business Maintenance의 가장 중요한 결정 요인이며, 고품질 서비스의 제공을 위해서는 표준화된 업무/서비스 프로세스 정착 및 지속적인 개선 활동이 필요하다. 서비스 프로세스가 표준화될수록 그 일치성에 의해 운영비용이 낮아 지며 제공 업체들의 규모의 경제는 증가하게 되기 때문이다.
둘째, IT 서비스 제공업체들은 고객의 향후 IT기대수준에 따라 적절한 수준의 서비스를 차별적으로 제공해야 한다. 특히, 향 후에는 사업기획이나 고객관계관리 등과 같은 프리 미엄 서비스(Premium Service) 영역의 수준 향상에 초점을 맞추어야 한다.
셋째, IT 서비스 업무의 정량적 평가가 가능하도록 업무 KPI 설정과 관리를 반드시 하여야 한다. 즉, IT 서비스 제공업체는 객관적인 측정 지표에 근거한 정확한 서비스 품질의 측정으로 서비스 비용 산출의 근거를 고객에게 제시할 수 있어야 한다. 이러한 정량적인 업무평가를 위한 노력을 통해 궁극적으로 IT 서비스 제공업체는 서비스 수준에 대한 고객 의 인지수준을 올바르게 개선시켜 나가야 한다.
2.2 IT 관리체계 구축 사례
A사는 IT 서비스 수준진단을 통해 자사의 수준을 정확히 파악하는 동시에, 표준화된 프로세스와 지침, 문서, 정량화된 관리 KPI를 통해 IT 업무/서비스가 이루어질 수 있도록 IT 관리 체계를 정립하였다. 즉, 표준화 프로세스 기반의 업무/ 서비스 가이드북을 개발 하여 현장에 정착시키고, 이를 기반으로 현장 중심의 업무혁신을 유도하고자 했다. 표준 업무/서비스 가이드북이라는 IT Governance 프레임웍을 통해 지속적인 프로 세스 개선과 지식경영의 조화를 이루고자 한 것이다.
2.2.1 IT 관리체계(Management) 수립의 목적
일반적으로 IT 서비스를 제공하고 있는 SM(System Management)조직은 대부분 유사한
업무를 수행하고 있음에도 불구하고, 체계적인 표준화 프로세스를 가지기가 힘들다.
서비스를 제공하는 산업유형이 매우 다양하고 고객의 업무 프로세스가 천차만별이기 때문 이다. 그러나 표준화된 프로세스를 기반으로 하지않는 다양화는 지속적인 혁신의 기반이나 체계적이고 안정화된 업무의 연속성을 보장해 줄 수 없다.
따라서 A사는 ITSM의 표준 프로세스 및 업무별 KPI, 표준화된 지침 및 Template으로 구성된 업무/서비스 가이드북을 선개발하고, 이를 기반으로 고객의 입맛에 맞도록 커스터 마이징(Customizing) 및 내재화(Embedding), 교육(Education)을 통한 다양화를 추진하는 방안을 택했다.
A사 IT 관리체계 구축의 궁극적인 목적은 첫째, IT 아웃소싱 업무/서비스의 표준화, 정량화를 통한 운영 효율성의 제고이다. 둘째, 명확한 R&R(Role&Responsibility)설정 및 표준관리 체계에 대한 지속적인 실무진 교육 및 의사소통 활성화를 통해 구성원들의 혁신마인드를 향상시키는 것이다. 셋째, 고객에게 체계적인 ITSM 체계를 제공함으로써, 대고객 IT Leadership 및 상호 신뢰(Mutual trust)를 통한 Long Term Partnership을 구축 하는 것이다. 장기적인 IT 아웃소싱 서비스를 제공하는 업체라면 주먹구구식의 업무방식을 지양하고, 표준화된 프로세스와 지침에 따른 체계적인 IT 관리체계 구축을 통해 운영 효율성과 시너지 극대화를 위한 노력에 경주해야 한다.
2.2.2 표준 IT 관리 프로세스 및 가이드북 개발
A사는 먼저 IT 서비스 제공 조직의 표준 업무기능 모델(Function/Process Model)을 정립하고, 주요 업무흐름을 파악할 수 있는 Cross-Functional 분석을 통하여 7가지의 핵심 프로세스를 도출한다. 도출된 핵심 프로세스별로 각 Acc’t의 현업 및 중간관리자 인터뷰를 통하여 파악된 현황 및 개선기회를 반영하여 실무와 조화될 수 있는 표준 프로세스를 최종 맵핑한다. 다음으로 현업의 의견이 반영된 핵심 프로세스별 주요 액티비티(Key Activity)를 선정하고 주요 액티비티별 표준/지침/절차와 KPI, Operational Know-how를 한눈에 파악할 수 있는 Index 형태의 Dictionary를 작성한다. 마지막으로 이러한 프로세스 중심의 IT 관리체계를 현업이 한눈에 파악하고 업무에 활용할 수 있도록 Web화를 통해 표준 업무/
서비스 가이드북을 완성한다.
A사의 표준 업무/서비스 가이드북은 Web 상에서 전체 IT 관리체계의 프레임웍과 KPI
List, 핵심 프로세스별 화면으로 링크된다. 프로세스 화면에서 서브 프로세스 화면으로, 서브 프로세스 화면에서 주요 액티비티별 Dictionary화면으로 연결되며, 현업 관리자와 실무진 들은 Dictionary 상에서 각종 표준/지침/절차와 운영 노하우를 접하고 필요 시 다운로드할 수 있도록 구성된다. (그림 6 참조)
1. 표준 업무기능모델 도출 2. 핵심 프로세스 도출
3. 표준 프로세스 Mapping/확정 4. 표준양식 정리/개발 및 KPI 도출
5. 주요 Activity 별 Dictionary작성
2
3 1
4
5
<그림 6-1> 가이드북 개발 절차
1.가이드북 INDEX 화면
2.프로세스 MAP 화면
Click Here
4.프로세스 Dictionary 화면 3.Sub 프로세스 MAP 화면
<그림 6-2> 가이드북 Output Image
2.2.3 가이드북 구성체계
A사의 표준 업무/서비스 가이드북은 한마디로 IT 서비스 제공을 위한 표준 프로세스에 내재화된 주요 노하우가 체계적으로 제공되는 ITSM Repository이다. 이것은 ITSM 영역별 7개의 핵심 프로세스와 14개의 서브프로세스, 주요 액티비티(Key Activity)별 75개의 Dictionary와 61개의 관리 KPI로 구성되어 있다. (그림7 참조)
<그림 7> 표준 업무/서비스 가이드북 구성체계
2.2.4 가이드북 내재화 및 교육/변화관리
A사는 다양한 산업의 60여개 이상의 IT 서비스 제공 조직을 가지고 있었으며, 이에 시범 (Pilot) 및 확산 내재화라는 단계별 접근을 통하여 가이드북 내재화 활동을 진행하였다.
내재화 활동은 크게 ♦현황분석 ♦GAP분석 ♦가이드북 커스터마이징 (Customizing) 및 내재화 실행계획수립 ♦변화관리 방안수립 및 성과분석의 크게 4가지 단계로 진행되며, 자체적인 혁신을 유도하기 위한 가이드북의 학습과 실업무 적용에 초점을 맞추었다.
먼저 조직별 특성에 맞는 내재화 작업 수행을 위해 내재화 Toolkit에 의한 전반적 환경 분석을 수행한다. 다음으로 실무자 대상의 인터뷰 및 GAP 분석가이드를 활용한 업무분석을 통해 프로세스별 Gap분석을 실시하고, 기 도출된 조직현황을 종합하여 효과적인 내재화 방향 및 목표치를 설정한다. 다음으로 가이드북의 표준 프로세스를 바탕으로 커스터마이징 된 조직별 핵심 프로세스를 정립하고, 프로세스/주요 액티비티별 표준/지침/절차/산출물 양식체계를 정리한다. 정량적인 업무평가 및 서비스 가치(Value) 산정을 위하여 프로세스/
주요 액티비티별 관리 KPI 및 담당자를 명확히 선정하여 업무 R&R를 강화해야 한다.
마지막으로 완성된 조직별 업무/서비스 가이드북의 지속적인 관리(Version-Up)를 위한 변화관리 방안을 세우고, 일정기간이 경과한 후, IT 서비스 수준 진단 활동과 연계하여 조직별 내재화 성과분석을 실시한다. 특히, 마지막 단계에서 유의해야 할 것은 반드시 일방향이 아닌 쌍방향의 변화관리를 가져가야 한다는 것이다. 일반적으로 변화관리 유형은 Snowball effect로 대변되는 상향식(Bottom-up)과 조직장의 높은 Commitment가 특징인 하향식(Top-down)의 두가지로 생각해 볼 수 있다. 효과적인 IT 관리체계를 가져가고 통제 하기 위해서는 이 두가지 변화유형을 통합적용하여야 할 것이며, 이런 조직일수록 지속적인 혁신을 통한 경쟁우위를 갖게 될 가능성이 높다.
2.2.5 IT 관리 체계수립의 의의
IT Governance는 IT가 조직전략과 목적을 유지하고 확장함을 보장하도록 조직의 방향을 제시하고 통제하는 관계 및 프로세스의 구조로 이해할 수 있다. 따라서, 효과적인 IT Governance 체계를 구축하기 위해서는 고객이 진정으로 원하는 것이 무엇인지 알아야 하며, 고객이 거래하기 쉬운 조직이 되어야 한다. 즉 IT Governance 체계를 통해 조직구조, 운영체계, 평가기준, 서비스 방식 등에 있어 고객의 가치제고와 편의 증진을 위해 준비되어
있는 IT 서비스 조직으로 변신할 수 있어야 한다. 이를 위한 첫걸음은 프로세스 중심의 기업으로 변화하는 것이다.
프로세스란 무엇인가? 마이클 해머는 “고객을 위한 결과물 또는 고객을 위해 가치를 창출하는 모든 관련 활동들의 집합”이라고 정의하고 있다. 이것은 기업의 궁극적인 목적이 고객 가치 극대화에 있다고 가정했을 때 매우 적절한 정의라고 볼 수 있다. IT Governance 를 위한 프로세스는 고객 지향적(Customer-Oriented)이어야 하며, 목적론(teleological)적 이고 실제적인 과업성과를 중시해야 한다. 또한 전체론(holistic)적이며 각각의 개별 활동 들이 하나의 시각에서 인식될 수 있어야 한다. 이러한 프로세스적 관점에서 IT Governance 가 인식되어 질 때 비즈니스가 성공할 수 있을 것이다.
프로세스 중심의 IT Governance 체계를 어떻게 가져가야 하는가에는 표준화와 다양화 라는 또다른 이슈가 내재되어 있다. IBM, 텍사스 인스트루먼츠, 오웬스 코닝, 튜크 파워사와 같은 선진기업들은 그들의 경영 및 IT 구조와 핵심 프로세스상의 조화를 통해 막대한 초과 이익을 창출하고 있다. 이러한 기업들의 특징은 프로세스의 표준화와 다양화를 적절히 선택하거나, 병행하고 있다는 것이다. IT 서비스 제공 조직의 프로세스 표준화는 ♦간접비용 의 절감, ♦공급업체와 고객, 해당조직 모두의 거래비용의 절감, ♦수요변화에 맞춘 인력 재배치의 용이성을 통한 조직 유연성 증대 등의 많은 이점이 있다. 마찬가지로 프로세스 다양화는 상이한 유형의 고객들에게 상이한 유형 서비스를 최적으로 제공할 수 있다.
IT 서비스 제공 조직들은 고객들의 다양한 요구사항의 대응에 역행하지 않는 한 표준화된 프로세스를 기반으로 한 다양화를 추구하여야 한다. 그러나 A사의 경우, 다양한 프로세스를 허용하는 것보다 표준화된 프로세스를 강요하는 것이 더 어려웠다. 표준화를 제안할 때 마다 그 필요성에는 수긍하나 항상 “그러나 우리는 다르다.”라는 이구동성이었다. 물론, 표준화를 통해 고객의 요구사항을 부합시키지 못하는 경우도 있겠지만, 상당부분 IT 서비스 조직 자율권에 대한 Governance의 문제이기도 하였다.
A사는 20년 가깝게 SI, SM 분야의 IT 아웃소싱 서비스 제공 경험이 있음에도 불구하고, 각각의 조직간 협업(Collaboration) 및 조직내 운영 노하우의 공유가 미비하여 운영 시너지 효과(Synergy Effect)가 미흡한 상황이었다. 그러나 가이드북과 같은 표준 프로세스 중심의 IT 관리체계를 통해 IT 서비스 조직 내부적으로는 운영 효율성과 지식 공유의 기반이 조성되었으며, 고객에게는 보다 명확한 업무/서비스 Scope에 대한 이해와 정량적인 업무
평가의 기반을 제공해 줄 수 있었다. (그림 8 참조)
<그림 8 > 표준 업무/서비스 가이드북의 효익(Benefit)
표준화된 프로세스의 보상은 크며, 싸워서 얻을 만한 가치가 있다. 그리고 표준 프로세스 중심의 효과적인 IT Governance를 위해서는 명확한 프로세스별 오너선정과 지속적이고 강력한 변화 프로그램이 항상 뒷받침되어야 한다는 점을 명심해야 한다.
3. 맺음말 (IT Governance 실천의 중요성)
조직의 전략을 수립하다 보면 흔히, 최고 경영층과 현업(Frontier)들간의 의사소통이 안되는 경우에 접할 수 있게 된다. 경영진은 통일되지 않고 모호한 용어로 현업관리자들 에게 전략을 수행하라고 하지만, 막상 전략을 수행하여야 하는 사람들은 더 상세하고 명확한 메시지를 원하게 된다. IT Governance의 측면에서도 마찬가지이다.
IT Governance의 개념적인 연구와 그 중요성의 지속적인 강조에도 불구하고, 실제 조직 내에서의 그 실현 방안에 대해 궁극적으로 고민하고 실천하려는 기업은 보기 힘든 것 같다.
효과적이고 가시적인 성과를 가져오는 IT Governance는 조직 내 표준화된 프로세스와 원칙에 따라 조직원들간 원활한 의사소통과 지식공유가 될 수 있는 프레임웍의 기반 위에서만 가능하다는 것이다. 물론 실무와 프로세스를 적절하게 조화시키는 섬세한 작업은 쉽지 않다.
그것은 새로운 아이디어가 빛을 발할 수 있도록 하는 창조의 틀을 제공하는 것과 이러한
아이디어를 촉진시키는 두가지 의미를 갖기 때문이다. 둘 사이의 적절한 균형점을 찾는 것은 아마도 모든 관리자들의 숙제라고 할 수 있다. 즉, 프로세스가 가져다 주는 조직의 지원을 이용해 최상의 실무결과를 낳고, 이러한 전문지식을 구성원들과 효율적으로 공유하는 것이 말처럼 쉽지 않다는 것이다. 그러나 지속적인 혁신의 의지와 최적화된 IT Governance 체계의 기반이 있다면 불가능한 것만도 아니다.
휴렛 패커드의 최고 경영자였던 Lew Platt은 “무엇을 알고 있는 지 아는 것”이 중요하다고 말하였다. 효과적인 IT Governance의 첫걸음은 자사의 비즈니스나 IT에 맞는 표준화된 프로세스 및 관리체계가 무엇인지를 알고, 최적화된 실무와의 조화를 위한 노력에서 시작 되는 것이다.
급변하는 환경하에서 이제는 Know-How보다 Know-Where가 중요한 지식경영의 시대 이다. 적시적소에 고객의 기대 수준에 맞는 가치있는 서비스를 제공하기 위해 지속적인 프로세스개선(CPI:Continuous Process Innovation)과 꾸준한 자기평가를 해 나가며, 보다 체계적인 지식축적과 공유를 추구하는 혁신의 마인드가 살아 숨쉬는 조직문화 아래에서 IT Governance는 자연스럽게 그 빛을 내뿜을 수 있을 것이다.
