효과적인 IT 거버넌스 실천 전략

IT Governance

효과적인 IT 거버넌스 실천 전략

달팽이1 2008. 6. 10. 23:26

효과적인 IT 거버넌스 실천 전략

머큐리인터랙티브코리아 기술영업 총괄 우병오 상무 I bowoo@mercury.com

2006.12.26

기업마다 다른 IT 거버넌스 출발점

지난 호에서 IT 거버넌스의 정의, IT 거버넌스 프로세스, IT 거버넌스 솔루션의 구성 요소를 살펴봤으니 이제 IT 거버넌스를 효과적으로 도입하기 위한 실천 전략을 고민해봐야 할 것이다. IT 거버넌스 도입에 대한 의지가 아무리 강하고, 도입 대상 솔루션이 아무리 우수하더라도 첫 단추를 제대로 꿰어야 한다. 해당 기업의 환경을 고려하지 않고 유행을 쫓아서 ERP나 CRM 등을 도입한 이후에 뒤늦게 그 실효성에 대해 의심하고 있는 많은 기업들의 고민을 IT 거버넌스 도입시 반드시 타산지석으로 삼아야 하겠다

IT 거버넌스를 효과적으로 도입하기 위해서 어떤 요소들을 고려해야 할 것인가. IT 거버넌스를 도입한 후 명실공히 효과를 보기 위해서는 아래의 4가지 측면을 반드시 짚어 보기를 권한다.

첫째, IT 거버넌스의 어떤 분야부터 시작할 것인지를 고민하라.
둘째, IT 거버넌스 성숙도 모델(IT Governance Maturity Model)을 알고 자사의 위치가 어디인지를 파악하라.
셋째, 자사의 IT 거버넌스 성숙도에 맞춰서 단계적으로 접근하는 IT 거버넌스 로드맵(IT Governance Roadmap)을 작성한 후에 여기에 따라 단계적으로 IT 거버넌스를 도입하자.
넷째, IT 거버넌스 도입 이후에는 IT 조직 내외부의 변화 관리(Change Management) 에 집중하자.

어디서부터 IT 거버넌스를 시작할 것인가를 고민해야 한다. IT 조직의 업무 프로세스가 타 조직에 비해 복잡하고 IT 업무와 관련된 시스템이 워낙 방대하다 보니, IT 거버넌스 솔루션의 모든 분야를 일시에 전반적으로 도입하는 것에는 많은 위험이 따른다.

IT 업무가 업종을 불문하고 비즈니스의 근간이 된 지 오래이므로 IT 조직의 업무를 일정 기간 동안 전면적으로 중지한 채 IT 거버넌스 시스템을 도입할 수는 없는 노릇이기 때문이다. 따라서 IT 거버넌스 솔루션 도입은 시급한 영역부터 단계적으로 도입하는 것이 정석이다. 그러면, IT 거버넌스 솔루션을 도입하는 첫 단추로 고려할 만한 영역에는 어떤 것이 있을까.

IT 거버넌스는 옆의 그림과 같이 포트폴리오 관리(Portfolio Management), 프로젝트 가시성(Project Visi bility and Control) 관리, IT 서비스 자동화(IT Services Automation) 및 애플리케이션 변경/배포 관리(Application Change Management) 중 한 가지 프로세스에서 시작하는 것이 바람직하다.

▶ 포트폴리오 관리 영역
전략적인 IT 프로젝트에 대한 착수나 또는 대규모 IT 투자에 대한 의사 결정으로 하는 과정에서 CIO 또는 IT 관리자들은 어떤 IT 프로젝트와 자산에 제한된 예산과 자원(주로 인적 자원)을 투자하는 것이 가장 바람직할지 고민하게 된다. 현명한 결정을 내린 조직에서는 그 결과물로 현업이 얻을 수 있는 효과도 매우 크고, 그렇지 않을 경우에는 효과는커녕 투자를 안 함만도 못한 위험이 초래되기도 한다.

대체로 프로젝트가 실패하는 원인을 프로젝트 관리자의 무능이나 프로젝트 수행 인력의 기술 수준이 낮은데서 찾는 경우가 많지만, 실제에 있어서는 그 프로젝트를 해야 할지 말아야 할지에 대한 사전 검토와 의사 결정이 잘못돼서 결과적으로 프로젝트가 성공하지 못하는 경우가 더 일반적이다. 유능한 프로젝트 관리자와 우수한 개발자를 보유하고도 수행하는 프로젝트 마다 ‘실패’하는 경우가 허다하다는 것이 그 증거이다.

이러한 IT 프로젝트 또는 자산에 대한 투자를 어디에 할 것인가에 대한 의사 결정이 큰 고민거리인 조직은 포트폴리오 관리 영역부터 IT 거버넌스 솔루션을 도입하는 것이 바람직하다. 투자 규모(Cost), 투자로 얻을 수 있는 가치(Value), 투자로 인해서 야기될 위험(Risk), 보유한 자원(Resource) 등을 유기적으로 연관지어서 최적의 투자 조합(포트폴리오, Portfolio)을 도출하는 것이 바로 IT 관련 의사 결정의 요체인 것이다.

이러한 포트폴리오 관리 솔루션을 도입함으로써 IT 부서는 프로젝트의 우선순위 부여, What-if 시나리오 분석, 제안/프로젝트/자산 통합, 포트폴리오 대시보드 등의 기능을 활용해 최적의 의사 결정을 내릴 수 있게 될 것이다.

▶ 프로젝트 가시성 관리 영역
CIO의 능력이 뛰어나서 IT 관련 의사 결정을 훌륭히 내릴 수 있고 적재 적소에 제한된 자원과 예산을 투입할 수 있는 조직이거나, 이미 포트폴리오 관리나 그와 유사한 시스템을 통해 최선의 IT 의사 결정을 도출할 수 있는 조직일지라도 그러한 의사 결정을 실천하는 프로젝트의 성공이 늘 보장되지는 않는다.

프로젝트 관리자의 관리 능력이 우수해야 함은 물론 프로젝트에 투입된 실무자들의 IT 관련 기술, 지식, 경험이 모두 조화를 이루어야 비로소 프로젝트가 성공될 확률이 높아지는 것이다.

그런데, 특정 조직에 프로젝트를 할당하고 그 진행 추이를 주기적으로 보고받는 CIO나, IT 조직에 과제 수행을 요청하고 프로젝트의 결과물을 기다리는 현업이나, 나아가 외부 업체에 프로젝트를 아웃소싱한 조직 모두 해당 프로젝트의 수행 현황을 실시간으로 투명하게 파악할 수 있기를 간절히 원하고 있다.

프로젝트의 진도가 늦어지지는 않았는지, 결과물의 품질 수준이 목표치보다 낮지는 않을지, 비용이 예산을 초과하지는 않을지, 인력이 부족하거나 과다하지는 않은지 등등 프로젝트를 의뢰한 측에서는 프로젝트의 모든 것이 궁금하지만, 프로젝트 팀으로부터 프로젝트의 현황을 적시에 보고 받는 것은 거의 포기하고 있는 실정이다. 그야말로 프로젝트란‘결과물이 나와 봐야 그 성공 여부를 알 수 있는 블랙박스’인 셈이다.

이러한 프로젝트의 현황에 대한 정보는 프로젝트를 의뢰한 쪽뿐만 아니라 프로젝트를 직접 관리하는 PM(Product Manager)이나 프로젝트에 투입된 인력조차도 정확히 파악하지 못하는 것은 마찬가지이다. 그래서 어떠한 위험 상황을 만나거나 중요한 이슈가 발견돼도 제때에 효과적으로 대처하지 못한다.

이와 같이 프로젝트 수행 현황에 대한 가시성이 부족해 관련된 정보를 제때에 파악하지 못하고, 이슈나 위험에 대한 조치를 효과적으로 하지 못하며, 비용이나 인력이 과다하게 소요되는 문제를 안고 있는 조직의 경우에는 프로젝트 가시성 관리 영역을 중심으로 IT 거버넌스에 접근하는 것이 바람직하다.

이러한 프로젝트 가시성 관리 기능이 구현되면, 프로젝트 추진 현황에 대한 실시간 가시성을 확보할 수 있고, 자원과 인력을 아주 정교하게 관리할 수 있고, EV(취득 가치, Earned Value), NPV(현가, Net Present Value), ROI(투자 효과, Return on Investment) 등 프로젝트 수행과 관련된 각종 정량적인 성과 지표를 정확하게 도출할 수 있으며, 효과적으로 프로젝트의 위험과 스코프 변경을 관리할 수 있어서 결과적으로 프로젝트의 성공 확률을 극대화할 수 있다.

▶ IT 서비스 자동화 영역
현업 조직은 IT 조직에 버그 수정, 애플리케이션 변경, 소프트웨어 업데이트 등 수많은 요구 사항을 시시각각 전달하며, 자신들의 요구 사항이 원하는 시점에 처리되고 있는지를 늘 독촉한다. 현업이 요구하는 사항은 언제나 애매하고, 현재의 IT 기술 수준으로 구현이 불가능한 경우도 많은데 막무가내로 조른다고, 한정된 인력과 예산으로 현업의 요청만을 겨우 처리해 주면 현업은 그 결과물을 그리 만족스러워 하지 않는다.

현업은 현업대로 불만과 고충이 있다. IT 조직에 뭔가를 요청하거나, 그 진행 상태를 확인하려 할 때나 IT는 언제나 내가 알아듣지 못하는 어려운 전문용어를 써가며 자신을 방어하는 것으로만 보이며, 뭔가 일을 하는 것 같은데 그게 어떻게 진행되고 있는지는 뚜껑을 열어보기 전에는 알 수 없다. 막상 결과물이라고 가져온 것 또한 원하는 것과는 너무나 차이가 나고, 품질도 엉망이고, 성능도 제대로 나지 않는다.

이처럼 현업 조직과 IT 조직 사이에 상호 이해가 부족하고, 업무 협조가 매끄럽지 못한 이유는, 양 조직 사이에 명쾌한 의사소통을 가능하게 하는 장치가 없고 IT 서비스의 수준에 대한 상호 합의가 부족하며, 업무 처리가 수작업에 의존하고 있으며, IT 업무에 대한 가시성이 부족하기 때문이다.

이러한 문제는 IT 서비스 자동화 영역으로부터 IT 거버넌스 도입을 추진함으로써 상당 부분 극복될 수 있다. IT 서비스 자동화를 구현함으로써 IT 수요에 대한 통합된 뷰를 활용하고, 업무 처리를 자동화하며, 현업과 IT 간의 협업을 이끌어내며, SLA(Service Level Agreement) 추진의 바탕이 되는 서비스 카탈로그를 활용하고, 베스트 프랙티스를 정착시키고, IT 업무의 가시성을 극대화할 수 있을 것이다.

▶ 애플리케이션 변경/배포 관리 영역
버그 수정, 애플리케이션 변경, 소프트웨어 업데이트 등 다양한 현업의 요구 사항들은 필연적으로 기존에 운영되고 있는 시스템(Production System)에 대한 일정 부분의 변경으로 이어진다.

변경의 형식에는 패치 적용, 시스템 셋업 변경, 데이터 마이그레이션, 인스턴스 이관 등 다양한 형식이 있으며, 일반적으로 이러한 변경은 소수의 시스템 관리자에 의해 수작업으로 수행된다. 그러다 보니 변경에 대한 검토나 승인 절차가 미비해 그때그때 필요에 따라 의사 결정이 이뤄지며, 수작업에 따른 에러 발생의 가능성이 상존한다.

또 운영 시스템에 직접 접근해 작업을 함으로써 잘 돌아가던 운영 시스템의 장애를 유발할 가능성이 높고, 작업의 결과에 대한 로그가 제대로 남지 않아서 사후 점검(Audit Trail)이 거의 불가능하며, 장애 발생 시에 재작업(rework)이나 원상 복구(rollback)가 매우 어렵다.

이처럼 변경이나 배포를 제대로 관리하지 못해서 생긴 장애로 은행의 계정 시스템이 다운되거나 통신 회사의 가입 처리 업무가 멈추거나 하는 경우를 흔히 볼 수 있다.

이러한 변경 내역의 배포 과정에서 심각한 장애를 경험하고, 이로 인한 비용 지출이 막대했던 조직에서는 애플리케이션 변경/배포 관리 영역에서부터 IT 거버넌스 도입을 추진하는 것이 바람직하다.

애플리케이션 변경 및 배포 관리 솔루션의 디지털화된 프로세스와 온라인 승인 시스템을 활용하고, 변경된 소프트웨어 오브젝트의 배포를 자동화함으로써 운영 시스템의 정지 횟수와 정지 시간을 줄임으로써 IT의 생산성을 높이고, 배포 과정에 장애가 발생할 가능성을 최소화하고, 결과적으로 IT 조직의 생산성을 획기적으로 높일 수 있다.

이번 호에서는 IT 거버넌스를 어떻게 시작해야 할지, 처음 도입을 고려할 만한 영역은 어떤 것들이 있는지 알아봤다. 다음 호에서는 자사의 위치를 파악할 수 있는 IT 거버넌스 성숙도 모델을 살펴보고 이를 바탕으로 IT 거버넌스 로드맵 및 추진 사례를 살펴보도록 하겠다.