[넋두리 5] 11. 경영진의 언어로 대화하라(2)

결국 돈과 수익이다

  경영전문가나 기업의 최고임원을 역임했던 분들이 흔히 하는 얘기로 "경영진의 언어는 돈과 수익이다"라는 표현이 있다. 최고경영진이란 결국 기업 운영의 결과로 평가받는 자리이고, 결과란 "돈(매출)은 얼마나 벌었으며 수익은 얼마나 남았는가"를 의미한다는 뜻이다.

  이런 표현은 회사라는 집단 내에서 자신에게 주어진 업무를 수행하고 있는 상당수의 일반 직장인들에게는 잘 실감 나지 않는 개념이다. 흔히 직장에서의 직급과 매출에 대한 부담은 비례하는 경향이 있어서, 직급이 높아지면 높아질수록 매출에 대한 압박도 함께 증가하게 되며, 그 정점에 위치한 자리가 바로 최고경영진이다. 돈을 벌고 이익이 남아야 직원들 급여도 주고 회사의 운영도 가능하니 이러니 저러니 해도 결국 기업이란 얼마의 돈이 드는지와 이익이 얼마나 남는지가 중요한 집단인 셈이다.

  이런 기업 환경에서 IT조직과 보안조직은 조금 특수한 상황이라고 할 수 있다. 매출에 대한 압박을 받지 않는 조직으로 분류되기 때문이다. 대신에 돈(예산)을 사용하는 비용부서로 분류된다. 다시 말하면 돈을 버는 조직이 아니라 힘들게 번 돈을 쓰는 조직으로 평가되고 있는 것이다. 많은 기업에서 인사팀, 재무팀 등이 속해 있는 경영지원부서로 함께 분류되고 있는 이유가 여기에 있다.

  하지만 같은 경영지원으로 분류됨에도 현실에서의 처지는 완전히 다르다. 기업에서 가장 강력한 권한을 행사하는 두 가지는 채용과 승진을 좌우하는 인사권과 예산을 결정하는 재무권이다. 이에 반해 IT부서와 보안부서는 같은 경영지원에 속해있으나 행사할 수 있는 권한은 없는 그냥 일반 지원부서로 분류된다. 따라서 대부분의 대표이사는 인사권을 가진 인사부서와 재무권을 가진 재무부서는 직접 휘하에 두고 챙기지만 별 볼 일 없는 IT부서와 보안부서는 직접 챙기지 않고 대체로 방관하게 마련이다.

  따라서 IT와 보안조직에게는 이 상황을 타개할 수 있는 방법이 필요하다. 가장 좋은 방법은 최고경영진(특히 대표이사)과의 보고 시 가급적 자료를 수치화하고, 특히 돈의 관점에서 문서를 작성하고 설명하려고 노력하는 것이 중요하다. 물론 쉽지 않은 일이다. IT와 보안의 경우 작업의 결과가 돈의 개념으로 딱 맞아떨어지지 않는 업무들이 태반이기 때문이다. 그래도 다음과 같은 형태로 보고서를 꾸미고자 지속해서 노력하고 노력하고 또 노력해야만 한다.

<XXXX 년 취약점 점검 결과 보고>

1. 점검결과: 총 25건 (매우 심각: 5건, 심각: 8건, 보통: 12건)

2. 주요사항: 침해행위 노출 시 매우 심각의 경우 평균 4.5억, 심각의 경우 평균 2.4억의 피해 유발로 조사됨

3. 향후계획: XX월말까지 매우 심각(5건), 심각(8건)의 취약점에 대해 모두 조치 완료 예정

  다시 강조하지만 쉽지 않은 일이다. 경영진이 좋아하는 수치로 변환하는 것도 어렵고, 그것으로도 모자라 한술 더 떠 돈으로 환산까지 하라고 하는 것이니 더욱 어려운 일이다. 그래도 경영진이 원하는 언어로 대화하기 위해서는 해야만 한다. 

  아마 돈으로 변환하기 위한 데이터를 충분히 조사하기 어려운 한계가 분명히 있을 것이다. 그럴 때는 적절하게 조절도 하고 필요하다면 조금은 과장해도 좋다. 그래도 되냐고 묻는다면 그것도 노력이고 능력이다.