PPM, IT 거버넌스 구축을 위한 도구
국내 다양한 기업들의 다양한 IT 환경과 비즈니스 환경에 따른 IT 거버넌스의 확립과 CIO들의 IT 거버넌스에 대한 이해도는 어느 정도일까?
IT 거버넌스는 현재 CIO들은 물론 IT 산업의 최대의 관심사이자 이슈다. 때문에 다양한 IT 거버넌스에 대한 정의와 그에 따른 툴들이 쏟아져 나오고 있으며, CIO들은 IT 거버넌스의 개념에 관해 혼란스러워하고 있다.
이에 CIO매거진에서는 CIO라운드테이블 회원 중 각 산업의 대표 CIO들과 함께 IT 거버넌스에 대한 정의를 내려보고 가트너의 마이클 반스 부사장과 볼랜드 친림 아태지역 담당자와 함께 글로벌 IT 거버넌스의 정의, 국내 CIO들의 IT 거버넌스에 대한 시각, IT 거버넌스와 PPM과의 상관관계 등 IT 거버넌스와 관련된 다양한 이슈들에 대해 들어봤다.
지난 4월 13일 저녁 6시 조선호텔에서 국내 각 산업의 CIO들과 가트너의 아태지역 담당 마이클 반스 리서치 부사장, 볼랜드의 친림 아태지역 담당자가 함께 IT 거버넌스에 대한 토론회를 가졌다. 이번 IT 거버넌스 관련 토론회는 김정태 삼성증권 고문이 사회를 맡았고, 황주현 교보생명 CIO, 조봉한 하나은행/하나금융그룹 CIO, 빈센트김 푸르덴셜투자증권 CIO, 이상훈 현대오일뱅크 CIO, 최진엽 풀무원 CIO, 이상용 DHL코리아 CIO, 이철환 KCB CIO가 참석해 IT 거버넌스에 대한 다양한 의견들을 나누었다.
이날 사회를 맡은 김정태 고문은 "CIO들의 IT 거버넌스에 대한 다양한 고민을 글로벌 가트너의 관점을 통해 IT 거버넌스 확립과 관련한 현실적인 이슈에 접목해 그 문제점과 해결방안에 대해 모색해 보는 기회를 가졌으면 좋겠다."라며 이날의 토론회를 시작했다.
가트너의 IT 거버넌스에 대한 정의
김정태 고문: 토론을 시작하기에 앞서 IT 거버넌스가 무엇인가에 대해 가트너는 어떻게 정의하고 있는가?
마이클 반스: 물론 조직의 요구사항이나 애로사항 우선순위 등에 따라 달라지기 때문에 가트너는 IT 거버넌스에 대해서 구체적인 정의는 내리고 있지 않다. 그러나 굳이 정의를 내리자면, IT 프로세스에 대한 가시성을 확보하고 그 프로세스를 반복 가능하게 만들어서 추후에 예측 가능하게 만드는 것이고, IT를 다른 사업부서와 같이 더 이상 비용부서가 아닌 수익을 창출하는 부서로 운영하기 위한 것을 IT 거버넌스라고 정의 내리고 있다.
김정태 고문: 가트너는 IT 부서를 수익 부서화 화기 위함이 IT 거버넌스의 목적이라고 한다.
교보생명의 경우 최근 ‘가치혁신 프로젝트’ 등 IT 부서가 수익부서화 하기 위한 다양한 노력을 하고 있는 것으로 알고 있다. 교보생명의 IT 부서의 경우 가트너의 정의와 관련해 IT 부서가 수익부서화 되어 있지 않은가?
황주현 CIO: 교보생명의 IT 부서는 아직 수익부서라고 말하기는 이른 것 같다. 현재 수익부서의 개념을 도입해 점차 수익부서화 되기 위해 노력하고 있는 단계이다. 현재 회사 내부적으로는 IT 예산을 편성할 때 현업부서로부터의 여러 요구사항을 수렴하고 그것을 하는 데 필요한 비용을 산출하고, 또 효과를 분석해서 그 기대효과를 다시 돈으로 환산해서 IT ROI를 산출해내는 프로세스를 가지고 있다.
각 부서장들이 IT 운영위원회를 통해 각각의 IT 요구사항에 대한 우선순위를 결정을 한다. 다음으로 예산의 규모와 우선순위를 결정하고 그 개별 건들에 대한 IT 심사실무위원회가 열린다. IT 심사실무위원회에서는 IT 운영위원회에서 보다 더욱 더 구체적으로 실현 가능성과 ROI에 대한 평가를 하게 된다. IT 심사실무위원회의 경우 위원장은 CIO이고 위원들은 IT와 현업부서의 팀장들이다. IT 심사실무위원회의 타당성 검토를 위해서는 IT 부서와 현업부서의 가교역할을 하는 BRM들이 의제를 발의, 관련된 토론을 하게 되고 이를 토대로 CIO가 최종 의사결정을 하게 되는 구조이다.
이렇게 프로젝트가 시행된 후 프로젝트가 끝난 이후에는 6개월, 1년 단위로 ROI 측정을 하고, 1년 단위로 이와 관련된 비용은 전액 현업부서에게 배분, 차지백 하게 된다.
이처럼 비용처리 상으로 봐서는 교보생명 IT 부서는 현업부서에게 비용을 배분하고 있어, 수익부서의 형태를 띄고 있다. 그러나 아직 구조적으로 부족한 부분이 많다. 때문에 앞으로 3년 간에 걸쳐 이러한 작업을 더욱 강화할 예정에 있다.
IT 거버넌스 구축을 위한 IT 툴의 활용
김정태 고문: 그렇다면 IT 거버넌스와 PPM(Project Portfolio Management)은 어떠한 연관관계를 가지고 있는가? PPM 솔루션은 IT 거버넌스 구축에 필요한 어떠한 부분을 해결해 줄 수 있는가?
친림: PPM이 CIO에게 주는 이득은 먼저 비즈니스로부터의 다양한 요구사항 중에서 어떠한 프로젝트에 우선순위를 둘 것인가와 관련된 프로젝트 선정뿐 아니라 선정된 프로젝트를 제대로 실행하기 위한 시간, 비용 관리에 도움을 준다. 또한 프로젝트 진행 중에 유저의 기대치에 부합하고 있는지, 정해진 목표대로 진행되고 있는지를 측정하고 평가하는 데 도움을 준다. 때문에 프로젝트 결정, 실행, 측정과 평가라는 선 순환적인 피드백 방식은 결국 IT 거버넌스의 큰 틀을 형성하게 된다.
김정태 고문: 빈센트 김 CIO의 경우, 프로세스 구축작업을 진행해 본 경험으로써 이러한 PPM과 같은 IT 툴이 IT 거버넌스 구축에 어떠한 영향을 준다고 생각하는가?
빈센트 김 CIO: IT 거버넌스를 구축하기 위해서는 3가지 요소가 필수적이라고 생각한다. 가시성, 반복성, 예측가능성이 그것이다. 그러나 이 중 툴로 해결할 수 있는 부분은 가시성과 반복성 부분이다. 이 두 가지 요소의 경우 툴의 활용으로 그 효과를 볼 수 있다. 그러나 마지막 예측 가능성의 경우에는 어떠한 툴로도 해결할 수 없는 부분이다.
CEO들은 IT를 활용해 장기적이고 전략적인 예측 가능성을 확보하기를 바란다. 그러나 이것은 단순히 IT 툴이나 기술로는 해결할 수 없는 부분이다. CEO, 조직의 문화가 뒷받침되어야 한다. 현 시점에서 CIO들은 전략적이고 장기적인 예측 가능성에 대한 기대보다는 단순 IT 툴을 활용한 가시성, 반복성을 확보, 모니터링, 인적 관리를 통한 단기적인 예측 가능성만을 기대하는 것이 현실적이라고 본다.
마이클 반스: 빈센트 김의 말에 동의한다.
모든 조직은 서열화된 구조로 되어있으며 또한 프로세스를 가지고 있다. 그러나 임시방편적으로 자주 바뀌는 프로세스인가? 아니면 매번 구조화되고 체계화, 일반화, 정형화된 프로세스인가의 차이가 있다. 구조화되고 공식화된 프로세스의 경우 가시성과 반복성이 생기고 이를 다시 프로세스로 정형화시키게 되면 장기적으로 예측 가능성까지도 확보할 수 있지 않을까 한다.
김정태 고문: 이상훈 CIO의 경우, 컨설턴트 출신으로 알고 있다. IT 거버넌스 구축을 위한 PPM과 같은 툴의 도입에 대해 어떻게 생각하는지?
이상훈 CIO: 먼저 툴 도입의 장단점에 대해 언급하자면 도입하기 전 그 툴의 효과성에 대해 따져보는 것이 중요하다고 생각한다. IT 거버넌스를 구축해야 한다는 목표로 무조건적으로 도입하는 것이 아니라, 무엇을 위해 툴을 도입하는지, 도입하기 위해서는 어떠한 기준이 있는지, 또 우리가 그 기준에 적합한지에 대해 꼼꼼히 따져보는 것이 필요하다 하겠다.
황주현 CIO: PPM 즉, 툴을 도입한다고 해서 IT 거버넌스가 확립되는 것은 아니다. IT 거버넌스를 곧 PPM과 같은 툴로 국한시켜서는 안 된다. 왜냐하면, 거버넌스 자체가 확립이 되어있지 않은 상태에서 단순히 툴을 도입하는 것은 비용 낭비이다.
개발이나 IT 프로젝트 관리와 관련해서는 프로세스를 정형화하는 툴이 효과적이다. 그러나 비즈니스와 접목, 비즈니스의 enabler의 역할을 위해서의 툴의 도입은 해결책이 될 수 없다.
이상용 CIO: IT 거버넌스를 적용한 조직의 재정비 작업이 필요하다. IT 거버넌스는 IT 기술을 지원하는 조직으로서의 역할과 비즈니스 의사결정을 위한 포트폴리오 리뷰 조직이다.
IT 기술을 지원하는 조직으로써의 IT의 역할 중 관리부분을 정형화시키고 프로세스화시키는 데 IT 시스템과 툴은 효과적으로 작용할 수 있다. 그러나 IT 거버넌스는 이러한 IT 기술지원조직으로서의 IT 부서의 역할 만이 아니라 비즈니스 enabler로서 기업 전체의 거버넌스 확립과 관련된다. 때문에 조직이나 기업의 문화를 배재한 채 정형화 시키는 IT 툴의 도입은 무의미하다.
최진엽 CIO: IT 거버넌스는 곧 조직, 프로세스, 비용관리의 문제점을 해결하기 위한 해답이다. 프로세스 관리나 프로젝트 관리 등 여러 부분에 있어서 툴이 많은 역할을 하는 것은 인정하겠다. 그러나 이 모든 것이 툴로 해결이 될 수는 없다고 생각한다. 실제 IT 거버넌스의 개념을 담고 있는 EA, SOA, BA 등 다양한 개념들도 존재한다. 이와 관련해 무엇보다 IT 거버넌스가 제대로 정착되기 위해서는 ERP처럼 정확한 개념정리가 필요하다고 생각한다.
IT 거버넌스에 대한 정의
김정태 고문: 그렇다면, CIO들은 IT 거버넌스에 대한 정의를 어떻게 내리고 있는지 살펴보자.
이상훈 CIO: IT 거버넌스는 곧 ‘투명성’이라고 생각한다. IMF 이후 국내에서 IT 거버넌스가 본격적으로 논의되고 그 중요성이 대두되었다. 그 이유는 IT 거버넌스의 확립이 전체 비즈니스 프로세스를 구조화, 체계화 한다는 이유에서였다. 곧 기업 전체의 프로세스를 투명화한다는 것이 IT 거버넌스의 핵심이 아닐까 한다.
이철환 CIO: IT 거버넌스는 곧잘 CEO, CFO가 CIO를 관리하기 위한 체계로 오해되는 경우가 있다. 실제 IT 거버넌스의 확립은 가시성, 투명성의 확보라는 측면에서 CIO들에게 족쇄가 될 수도 있다. IT 거버넌스의 진정한 목표는 무엇인가? CIO들은 실제 이러한 의구심과 궁금증을 가지고 있다.
황주현 CIO: IT 거버넌스는 결국 사람, 조직, 문화 이 세가지가 제대로 가동될 수 있도록 만든 경영체제의 큰 틀이다. 누가 IT 거버넌스를 필요로 하는가? 사실 IT 거버넌스는 이사회가 전사 프로세스의 가시성을 확보, IT 경영체계를 잡기 위해 도입하는 것이다.
그러나 국내의 경우 이사회에서 IT 문제까지 신경 쓰는 경우는 없다. 실제 CIO가 이사회의 멤버로 속해있는 경우도 드문 것이 현실이다. 그렇기 때문에 CIO는 CEO가 이사회에 IT와 관련된 사항을 보고하고 의사 결정할 수 있도록 해야 한다. 이를 위해 IT와 관련된 가시성과 투명성을 확보해야 한다. 이를 위한 것이 IT 거버넌스의 정립이다.
마이클 반스: 한국 기업의 경우, 저마다 성숙도의 차이는 있지만, 어떤 형태로던지 IT 거버넌스의 형태를 실천하고 있는 것 같다. IT 운영위원회와 같은 공식적인 미팅, 심사위원회, 이메일을 통해 서로 정보를 주고받는 등 특정한 프로세스가 있다. 궁극적으로는 자동화 툴을 활용해 보다 프로세스를 일관성 있게 만들어 예측 가능한 결과를 도출할 수 있게 해야 한다. PPM, ITSM, 성과관리, 프로젝트 관리 등이 IT 거버넌스의 테두리에 포함되는 것이다.
IT 거버넌스와 PPM
오재철 볼랜드 사장: 외국의 경우 IT 거버넌스를 PPM과 동일시 하는 경우가 많다. 한국의 경우 IT 부서의 업무를 IT 개발업무나 운영 업무에 초점을 맞추고 있는 경우가 많아, IT 거버넌스의 개념 자체에 혼란을 더욱 가중시키는 것 같다. PPM을 활용하는 이유는 기업 내 진행되고 있는 전체적인 프로젝트와 관련한 가시성을 확보하기 위해서이다.
조봉한 CIO: 하나은행의 경우 최근 PPM 프로젝트를 시작했다. PPM 프로젝트의 목적은 예산의 편성과 집행, 그리고 성과관리 프로세스의 정립이 핵심이라고 할 수 있다.
국내 CIO의 경우 ITSM과 PPM 프로젝트에 관심이 많다. 이 프로젝트들의 공통점은 가시성의 확보인데, 이는 CIO의 역할이 CEO에게 IT를 믿고 지원할 수 있도록 하는 역할을 수행하고 있기 때문이다. 즉 IT 거버넌스의 확립을 목적으로 하는 이 모든 프로젝트의 의미는 CEO의 IT에 대한 신뢰를 얻기 위함이라고 볼 수 있다.
황주현 CIO: PPM을 위해 꼭 툴을 도입해야만 하는 것은 아니다. 교보생명의 경우를 보면, 보통 3개월, 5000만원 이상 되는 프로젝트는 1년에 100개 정도이다. 그러나 실제 CIO가 이 가운데 직접 챙기는 프로젝트는 10개 정도 밖에 안 된다. 사실 팀장, 파트 장 선에서 대부분의 프로젝트가 진행되기 때문이다. 개별 프로젝트를 관리하는 프로젝트 관리 툴의 필요성에는 공감하겠다 그러나 10개 정도되는 프로젝트의 포트폴리오를 관리하기 위해서 굳이 툴을 도입하지 않아도 충분히 관리가 가능할 수 있을 것이라고 생각한다.
친림: 실제 IT 거버넌스의 예측 가능성을 높이기 위한 BPM, SCM, 프로젝트 관리, ITSM 등의 개념들이 존재한다. 모두가 프로세스의 가시성을 확보하기 위해 사용되는 툴 들이다. PPM도 이러한 전사 IT 프로세스, 진행되고 있는 프로젝트들을 가시화하고 이를 효과적으로 관리하기 위한 툴로 이해하면 되겠다.
IT 거버넌스의 확립을 위한 요소
빈센트김 CIO:
황주현 CIO: IT 부서의 역할은 ‘고객의 요구사항에 ‘반 걸음’ 앞서가는 것.’이라 생각한다. 현업의 enabler가 되는 것도 좋지만 현업의 반발을 최대한 막으며 현업을 어떻게 리드해 나갈 수 있을까를 고민한다. 그러기 위해서 IT 거버넌스는 꼭 필요하다. IT 거버넌스의 핵심은 조직은 물론, CIO, CEO, 현업의 마음자세를 바꾸는 것이다.
마이클 반스: 그렇다. 툴을 기반으로 한 거버넌스 접근법은 실패할 수 밖에 없다는 것을 강조하고 싶다.
IT 거버넌스를 정립하기 위한 방법으로는 2가지가 있겠다.
먼저 Bottom-Up 방식의 IT 거버넌스 구축 방법으로는 개별분야의 프로젝트 관리, ALM과 같은 개별 프로젝트로 인한 IT 거버넌스 구축방식이 있다.
다음은 TOP-DOWN 방식인데, 이는 소프트웨어로 해결이 되는 것이 아니다. 리더십, 비전, 공동성과지표 등이 마련되어야 가능하다. 이러한 것들이 마련되어야 조직이 공통적인 방향과 목표를 가지고 일관성 있게 나아갈 수 있고 또 그래야만 IT 거버넌스에 대한 저항을 줄일 수 있다.
예를 들어, ERP에서 HR솔루션을 구입하면 그 속에 포함된 인사관리 정책을 참고해 인사정책을 만들 수 있다. 그러나 IT 관련 정책의 경우는 그렇게 만들 수 없다. IT 정책을 툴에 의존해서 만들 수는 없지만 툴의 간접적인 도움을 받아 합리화하고 투명하게 만들 수는 있다. 하지만 툴에 지나치게 많이 기대하는 것은 피해야겠다.
한편 툴의 간접적인 도움을 받아 합리적인 시간 내에 합리적인 예산으로 가장 빨리 결과를 뽑아 볼 수 있는 IT 거버넌스 분야로는 PPM을 들 수 있겠다. 이유는 지금 조직 내부에는 너무나도 많은 플랫폼과 애플리케이션이 존재한다. PPM은 이를 합리화 해 나가고 또 합리화해 나가는 과정에서의 의사결정과정을 투명하게 하고 또 이를 기록으로 남기게 한다. 나중에 시행착오를 거친다 하더라도 이러한 증거를 갖고 다시 평가할 수 있게 하기 때문이다.
이날 토론에 참석한 CIO들은 IT 거버넌스와 관련한 다양한 의견들을 교환했다. CIO들은 IT 거버넌스가 결코 IT 시스템 툴을 도입하는 것으로 정립할 수 없으며, 이는 사람, 프로세스, 문화의 체계적이고 단계적인 변화를 통해 정립할 수 있다는 데 의견을 모았다.
IT 거버넌스는 아직 국내 도입 초기단계로 많은 CIO들이 IT 거버넌스의 정의와 관련해 혼란을 겪고 있다. 기업의 전사 프로세스를 투명하게 하고 가시성과 반복성, 예측가능성을 가능하게 하는 IT 거버넌스의 정립은 이후 IT 부서가 비즈니스 enabler로서의 역할을 수행하게 하는 디딤돌이 될 것이다.
__________________________________
토론 참석자: 마이클 반스 가트너 리서치 부사장, 친림 볼랜드 아태지역 담당자, 김정태 삼성증권 고문, 황주현 교보생명 CIO, 조봉한 하나은행/하나금융그룹 CIO, 빈센트김 푸르덴셜투자증권 CIO, 이상훈 현대오일뱅크 CIO, 최진엽 풀무원 CIO, 이상용 DHL코리아 CIO, 이철환 KCB CIO