성과책임에서 직무성과로

누군가에 의해 주어진 것에서 우리가 만들어가는 것으로의 직무개념 전환

'직무성과'가 무엇일까? 에 대해 조금 이야기를 할 필요가 있을 듯합니다. 사실 이 '직무성과'는 기존에 우리가 들어봤던 '성과책임'과 그 맥을 같이 합니다. 다만 기존의 성과책임이 '직무'에 대하여 하나의 가치 명제로 제안되던 것보다는 조금 더 구체적인 모습으로 서술된다는 점에서 차이가 있다고 할 수 있습니다. 이해를 돕기 위해 이용석 저자님의 '인사관리시스템 3.0'에서 제시된 성과책임의 예를 들어보면 다음과 같습니다. 

'정보보안기획 담당'이라는 직무의 성과책임을 가지고 이 조건을 설명해 보도록 하겠다.
1. 정보보안정책 안의 Quality를 높인다.
2. 감독기관 정책/지침 및 타사 정보보안정책 관련 정보의 Quality를 높인다.
3. 정보보안정책의 현장 수용도를 높인다.
4. 정부수행계획의 Quality를 높인다. 
5. 업무수행방식의 Quality를 높인다.
6. 내외부 네트워크를 구축한다.
7. 개인역량을 개발한다. 
'인사관리시스템 3.0 / 이용석 저자님 / 클라우드나인

위의 성과책임은 1번에서 '정보보안기획'이라는 직무에 대하여 포괄적인 성과책임을 제시하고 해당 성과책임을 구체화하는 2~7의 성과책임을 이야기하고 있습니다. 가장 중요한 가치를 1번에 명시를 하고 이를 구체화하는 형태라 할 수 있습니다. 

이 글에서 말하는 '직무성과'는 역시 7개 내외의 명제를 구성하지만 상기의 '성과책임'과 달리 1번에서 7번이 상하관계를 갖지 않습니다. '직무성과'는 우리가 종종 사용하는 MECE원칙을 준수하지만 반드시 Mutually Exclusive 해야 하는 건 아니고 단 Collectively Exhaustive는 반드시 지켜져야 합니다. 따라서 '직무성과'에서는 상기의 1번과 같은 포괄적 명제를 배제하고 위의 명제들보다 조금 더 구체적인 형태를 갖게 됩니다. 이러한 방식의 직무성과를 사용하는 또 다른 이유는 우리 기업들의 '직무'에 대한 인식의 형태에 기인합니다. 

현실적으로 우리나라 대부분의 기업들에서 '정보보안기획'과 '정보보안운영'을 나눌 수 있을 정도의 직무구분을 사용하기란 어렵습니다. 직무의 성격이나 필요한 지식/도구 등에 있어 차이가 있지 않는 선에서 유사한 직무들의 모임, 즉 직군(職群)을 한 사람이 수행해야 할 직무로 간주하는 형태가 좀 더 현실적일 수 있습니다. 따라서 상기의 '성과책임'을 사용할 경우 한 사람이 가지는 성과책임의 개수가 늘어나게 됩니다. 따라서 성과책임을 다른 형태로 표현할 필요가 있으며 이를 이 글에서는 가칭으로 '직무성과'라 말하고 있습니다. 

보안분야 직무를 가지고 상기의 성과책임을 본 글에서 말하는 직무성과의 형태로 표현하면 다음과 같이 이야기를 해볼 수 있을 듯합니다. 

1. 보안 위협으로부터 정보자산을 보호하기 위해 구축된 보안시스템을 통해 보안 위협을 탐지, 분석, 대응하고 사후 처리를 할 수 있다. 
2. 정의된 보안 요구사항에 적합하게 응용프로그램 보안, 서버보안, 네트워크 보안, 데이터베이스 보안을 설계, 구현, 테스트할 수 있다.
3. 사용자의 관리적 물리적 기술적 보안 요구사항을 도출, 분석, 명세화하고 요구사항의 오류를 검증할 수 있다.
4. 조직의 정보보호 관리체계를 구축 운영하고 있을 때 보안인증기준에 적합한지 인증기관으로 하여금 객관적이고 독립적인 평가를 통해 적합성 여부를 검증받을 수 있다.
5. 보안 엔지니어링을 위하여 운영보안체계를 수립하고 이에 따라 직원의 정보보호 교육을 수행하며 침해사고대응 및  IT재해사항 발생 시 복구를 진행할 수 있다.
6. 정보보호 정책을 수립하고 이를 시행 및 유지 관리할 수 있는 정보보호조직을 구성하여 조직의 인적 보안을 관리할 수 있다. 
7. 보안과 관련된 통제절차의 기록과 행동을 독립적으로 조사하고 관련 증거를 수행하여 분석함으로써 주요 정보자산의 기밀성, 무결성, 가용성을 점검할 수 있다. 
출처: Opellie / 참고자료: 국가 직무표준(NCS) 자료

상기의 성과책임과 다른 부분은 우선 그 직무의 범위가 넓어졌다는 점을 이야기할 수 있습니다. 우리나라와 같이 직무에 대한 인식의 경계가 명확하지 않은 경우 그 직무를 기획이나 운영과 같은 세부 직무로 나눌 경우 실무적으로 적용에 어려움이 존재합니다. 따라서 직무의 범위를 실제 우리들일 하고 있는 직무의 범위가 같은 수준으로 넓힐 필요가 있습니다. 

상기의 성과책임과 본 직무성과의 또 다른 점 하나는, 하나의 문장이긴 하지만 그 문장이 길어졌다는 점에 있습니다. 이는 무언가 부가적인 내용들이 들어가 있음을 의미합니다. 여기에서 우리가 생각해야 하는 건 직무성과에 무엇을 담을 것인가?라는 질문이며, 이 질문을 달리 표현하면 '직무성과를 만들어서 어떻게 활용할 것인가?'라는 질문으로 이야기를 할 수 있습니다. 이는 실무적으로 직무성과를 만들어서 그래서 만들고자 하는 게 무엇인가?라는 질문에 대한 답을 만드는 것이라 할 수 있습니다. 

상기의 보안관련 직무에 대하여 기술된 직무성과는 주로 '행동'과 '역할'을 중심으로 기술되어 있습니다. 이는 앞서 인용했던 이용석 저자님의 글과는 조금 다른 방향성을 가지는데 이용석 저자님의 이야기를 잠시 인용하면 다음과 같습니다. 

성과를 규명하는 것이므로 업무활동이 아니라 '결과'로 표현해야 한다. 그래서 성과책임은 '성과영역'과 '방향성'으로 구성된 간단한 문장으로 표현하는 것이 좋다. 예를 들면 '운영서비스의 품질(성과영역)을 높인다(방향성)'가 성과책임이다.  
출처: 인사관리스스템 3.0 / 이용석 저자님 / 클라우드나인

제 생각들이 성과를 규명하는 것이므로 업무활동이 아닌 '결과'로 표현해야 한다는 말에 일부는 동의하고 일부는 이견을 가지고 있는 건 '결과'를 생각해야 하는 것이 맞지만 여기에서 '결과'란 '직무성과를 만들어서 어떻게 활용할 것인가?' 라는 질문에 대한 결과(편의상 '결과2'로 표현)로 전환할 필요가 있고, 직무성과는 그러한 결과를 만들어 내기 위해 필요한 과정, 즉 역할과 활동을 중심으로 서술하는 게 더 적합해 보인다는 생각입니다. 

이러한 직무성과의 기술은 '직무성과를 어떻게 활용할 것인가'라는 질문의 답(앞 단락에서의 '결과2')을 무엇으로 내리는가? 에 따라 그 형태가 달라질 수 있습니다. 이는 실무자들이 단지 이상적인 개념만을 쫒는 것이 아니라 실제 이 일을 수행함으로써 무엇을 하고 성과로 연결할 수 있을까를 고민하는 과정으로 본 직무성과 뿐 아니라 HR의 다른 영역에서도 공통으로 적용해볼 필요가 있는 질문이기도 합니다. 직무성과의 모습을 결정한다는 측면에서 어쩌면 굉장히 중요한 영역일 수 있으므로 '직무성과를 어떻게 활용할 것인가'에 대하여 다음의 글에서 조금 더 이야기를 진행해 보겠습니다. 

감사합니다.