IT Governance를 도입하거나 체제를 구축을 하겠다는 전제가 깔렸다면,
그러면 어떠한 업무 영역을 또는 어떠한 부분에 있어서 IT Governance를 구성을 할 것인지에 대한 결정을 해야 한다.
물론 전체 모든 분야에 걸쳐서 적용을 할 수 있지만, 개인적인 생각으로 보면 Big Bang 방식은 아무래도 무리가 있을 듯 하다.
그렇다면 단계별 적용 및 단계별 확장 등이라는 수식어 붙게 마련인데...
조직의 입장에서 보면 그러한 선택부터 무척이나 혼란스럽고 까다롭게 마련이다.
ITSM, ITIL, Gartner 등등 수많은 기관이나 학계, 업계에서의 말은 그때 그때 다르다 ....
하 ~~~ 정답이 없다는 이야기는 이해하겠는데, 그렇다고 고객사 또는 적용을 하려는 조직에서 고민하기에는 버겁다.
왜냐구???
IT Governance가 아직 정확하게 무엇인지? 도입했을 경우 우리 조직에 어떠한 일이 생기고, 변화있는지 조차 모르는데 ...
그런데 컨설턴트라는 사람들이 들어와서, 어떤 것이든지 다 적용이 가능하니 어떠한 업무 영역인지 선택해주세요.
아니 어떤 영역을 선택해야 할지 모르는 상태인데 ... 쩝 ...
그렇다. 고객은 IT Governance에 대해서 아직은 초보자일 수 밖에는 없고, 그래서 무척이나 유연한 시스템을 도입함에 있어서
아직은 가시적이지 않다.
그렇다 보면, 고객의 입장에서는 일단 나열된 업무 영역 또는 업무 수행 절차(우리는 흔히 프로세스라 부른다.) 자신이 알고 있는 영역은
모두 다 적용하고 싶을거다. 그런 고객이 하나 둘 모이면, 하하하 걷 잡을 수 없이 커질테고, 그러면 컨설턴트는 욕이 나온다.
어차피 다 적용해도 그대로 수행 못할 것 같은데 ......
이것이 현실이다.
서로 바라보는 시각과 느끼는 체감이 틀린데, 서로 똑같은 이야기를 한다고 여기는 것 .....
시각의 차이를 줄이자 ....
몇 가지 원칙을 정하고, 그리고 그 원칙에 따라서 수행할 수 있는 절차를 만들어서 그래 차이를 줄여보자.
원칙 1.
고객사의 업무 프로세스 중 가장 잘 수행되고 있는 것을 선택하자.
가장 잘 수행되고 있다는 이야기는 결국 그 업무를 잘 알고 있다는 것이다. 잘 모르는 업무에 대해서 통제와 관리를 적용하자면,
갑갑하다. 그러면 도입된 시스템 또는 체계에 대한 회의가 생길 것이고, 결국 IT Governance는 쓸모없는 아니면 도입해봐야 별 도움이 되지 않는 .....
고객들도 알아야 한다. 대다수 한국의 IT 부서의 부서원들은 통제에 익숙하지 않다. 결국 IT Governance는 통제와 관리를 잘해야 하는데, 그러한 통제와 관리에 익숙하지 않다면, 그렇다면 통제와 관리에 익숙해지게 만들어야 한다.
그러니 잘 알고 있는 업무부터 통제하고 관리해야 한다.
기존의 업무가 잘 수행되었다고는 하나, 책임과 권한에 따른 통제가 깔려있는 업무 프로세스로의 전환을 하면 그러면 얘기가 틀리다.
하 ~~~ 기존의 그룹웨어를 통해서 이미 통제 활동을 하고 있다는 고객의 이야기들이 있다. 과연 ????
그룹웨어에서 승인이나 결재 행위와 IT Governance에서 이야기하는 통제와 관리는 틀리다. 고객들은 인정하지 않지만 .......
구체적으로 이야기 해볼까?????
IT Governance에서 이야기하는 통제와 관리를 통한 책임과 역할을 명시하면, 그러면 실제로 사용된 비용과 시간, 이익 등에 대한 내용이 그 승인 행위에 의해서 결정이 된다. 또한 IT Governance 체계 하의 고객은 그러한 비용과 시간의 추적을 통하여 Money에 대한 이야기를 할 것이다. Chargeback의 개념이 구현되고 이러한 적용을 받으면 그대로 받아들이기 힘들다는 이야기다. 기존의 통제는 잊어야 한다.
그게 첫 번째 원칙을 바라보는 고객 입장의 대변이다.
그러니 잘 알고 있는 업무 수행 절차로 시작을 해야 그러한 통제에 대한 명확한 책임 기반의 활동을 지원할 수 있다.
내 책임인지, 아니면 내 윗사람인지, 또는 관련 부서인지 ......
내가 한 일은 내가 책임져야 한다.
원칙 2.
명확한 책임 소재의 분기를 만들자.
위에 언급했듯이 명확한 책임과 역할의 분기가 없다면 기존의 그룹웨어를 쓰는 것과 차이가 없다. 그저 의사소통을 위해서 IT Governance를 도입하려 했다면... 그렇다면 그 조직에게는 IT Governance는 필요없다. 의사소통이 중요하지만 IT Governance는 의사소통을 위한 도구는 아니다.
왜냐구???
IT Governance 활동으로 축적한 정보 기반의 활동을 하고, 그 기반으로 의사소통을 하는 것이다. 그저 의사소통을 위한 도구라면, 그룹웨어는 업데이트 하던가, 아니면 사내 게시판 시스템을 빡세게 만들어라 그게 이익이다.
명확한 책임소재는 명확한 비용/이익의 흐름이다. 결국은 돈이다. 그 돈이 어떤 책임하에 있는지 확인할 수 있게 해야 한다.
CIO가 궁금한 건, 결국 돈이다. 얼마의 투자로 얼마의 이익을 IT가 창출했는 지 알면, CIO가 할 얘기가 많고, 결국 IT 위상이 높아지지 않겠는가????? 결국 IT Governance 도입하는 IT 조직도 그 회사에서는 "을"이다.
원칙 3.
가능한 많은 사람들이 참여할 수 있도록 해라.
물론 한계는 있지만, 참여라는 것이 반드시 그 업무의 수행활동 만을 의미하지는 않는다.
잘 생각해보라.
조직의 장(부서장)은 굳이 참여하지 않더라도, 그 조직이 수행하는 업무 프로세스의 요약정보를 시스템을 통해서 제공을 받고 있다라면,
그러면 업무 수행 통제 활동이 훨씬 수월하지 않겠는가?
참여자가 많다는 이야기는 정보 기반의 활동이라면, 보다 많은 인력을 프로세스에 참여시킬 수 있다는 사실을 염두에 두어라.
그리고 그 프로세스의 수행자 또는 수행 조직은 가능한 많은 정보는 공개해라 .....
내가 가장 전문가이니 다른 사람들은 볼 필요 없는 것은 말이 안된다.
내가 가장 잘하면 가장 잘하는 일을 다른 사람들이 배울 수 있게 공개, 또 공개 해라 ...
투명한 정보의 흐름은 보다 신뢰할 수 있는 조직 문화를 만든다.
특히 현업 부서는 IT 활동을 이해하기 어렵다. 그들의 언어로 변환해서 많은 공개를 제공한다면, 오케이 현업의 이해도가 높아지고, 이해를 많이 하면 할 수록 만족도 또한 높아진다.
아니라고?? 한번 해봐라 ....
몇 가지 원칙이 더 있을 수 있겠지만 이러한 원칙 기반의 활동이라면, 얼추 시작은 될 것 같다.
그러면 업무 프로세스의 나열을 해보고, 한번 근접한 업무에 대한 이야기를 해보자.
- 서비스 요청 관리
- 프로젝트 관리
- 외주 업체 관리
- 보안 관리
- 품질 관리
- 위험 및 이슈 관리
- 아키텍처 관리
- 투자 관리
- 사업 관리
- 인력 관리
- 자산 관리
- 계약 관리
그럼 다음에는 프로세스에 대한 선정을 해볼까???
=========================================================================================================================
물론 훨씬 더 많은 프로세스가 존재하지만, 일단은 저 정도로 시작을 해보자...
우리 조직에서 거버닝 대상으로 적용할 수 있는 프로세스의 선정 .....
이 블로그의 첫 번째 질문이당 ....
정답은 여러분의 마음 속에 ......
다음에 또 ....................................
'IT Governance' 카테고리의 다른 글
| [IT Governance 프로젝트] IT Governance 프로세스의 적용 #2 (0) | 2009.02.16 |
|---|---|
| [IT Governance 프로젝트]IT Governance 도메인 ... (0) | 2009.02.16 |
| [IT Governance 프로젝트] IT 서비스 관리 (0) | 2009.02.09 |
| [IT Governance 프로젝트] IT Governance의 지원 또는 구축의 영역 (0) | 2009.02.05 |
| [IT Governance 프로젝트 ] 프로젝트 복귀 ... (0) | 2009.02.02 |