을의 Digital Finance 블로그(6)

기업 내 IT-비지니스 관계모델의 변화(하) 

지난 블로그에 이어서 바람직한 IT-비지니스 관계모델은 무엇인지 고민해 보고자 한다. 

KPMG보고서(2010)에 따르면 프로젝트의 50%는 초기 목표한 바를 달성하지 못한다고 하고, Mckinsey (2012)에 따르면 대형 프로젝트의 17%는 기업의 존립을 위험하게 할 정도로 실패하며, 56%는 기대했던 가치를 전달하지 못한다고 한다.  디지털 시대에 들어서도 IT프로젝트는 비용이 많이 소요되고, 계속 실패한다는 보고서가 나오고 있다. 그럼에도 불구하고 IT, Digital에 대한 투자는 계속되고 있는 이유는 무엇일까? 

계획 대비 IT프로젝트가 실패할 것 같음에도 불구하고, 지속적으로 IT에 투자하는 이유는 IT가 비지니스 가치를 내고 있기 때문이라고 생각한다. 기업에서 IT의 가치는, 실제로 사용되면서 발생한다.  SW는 오늘날 비지니스 자체로,  SW 없이는 시장에서 경쟁할 수 없다.    중요한 것은 제시간에 프로젝트를 마치는 것이 아니라, IT로 부터 어떻게 비지니스 가치를 최대화할 것인가일 것이다. 

IT가 고비용이라는 말속에는, 기업이 관리하기 힘든 아주 높은 비용의 변동비를 통제하고 싶다는 속내가 있다. IT 프로젝트 비용은 항상 불확실하며, 지난 블로그에서 이야기한 불확실성의 깔때기 (The Cone of Uncertainty) 원칙이 적용된다.  모든 IT프로젝트는 다르며, 과거 유사한 프로젝트에 대한 비용 데이타가 없다.  유사한 프로젝트가 있었다면, 그 프로젝트는 경쟁을 차별화하기보다는, 경쟁사를 겨우 따라가는 목적일 것이다. 기술은 항상 예상한 대로 작동하지 않는다.  요건은 high level의 추상적인 수준에서 시작하지만, SW 코드 자체는 구체적이고 상세한 비지니스를 구현한다.  기업은 IT를 경쟁전략의 중요한 요소로 보기보다는, 비지니스를 영위하기 위해  불가피하게 비용을 써야 하는 요소로 보기도 한다. 하지만  IT비용에 대한 논의는 어디에 낭비가 있느냐 하는 질문을 고민하는 것이 더 바람직하다고 생각한다.  

IT투자에 대해 전통적인 Cash Flow 분석으로 ROI, IRR 투자 대비 효과분석을 하는 것은,  숫자 놀음에 지나지 않는다는 생각을 많이 했다.  정량적인 분석보다 항상 정성적인 효과 정의가 중요했다. 오히려 개발하지 않았을 경우에 회사가 치러야 하는 비용,  Cost of Delay가 더 유효하다고 생각한다. IT투자는 IT부문 자체를  위한 것이 아니다. 

재무적 관점보다 IT투자의 가치는  역량(Capabilties)과 정보(Information)라는 관점에서 논의하는 것이 좋다고 생각한다.   IT투자를 통해 획득하는 역량(Capabilities)은 비지니스 역량이다.  바로 가치를 내는 것이 라기보다 미래에 향유할 수 있는 역량이라는 점에서,  전략에서 이야기하는 Real Option에 가깝다.  IT는 미래 선택할 수 있는 가능한 전략들을 선택할 수 있게 해 줄 때, 즉 경쟁우위를 창출할 수 있는 가능성을 선택할 수 있게 해 줄 때 가장 가치가 있다.  

그리고 불확실성이 지배하는 시대에서 데이타, 정보(Information)의 가치는 핵심적이다.  IT시스템을 통해, 정보를 얻고 정보를 활용할 수 있게 해 준다.  요건은 하나의 가설에 불과하고, Agile, Devops를 통해 Test 되어야 한다.  데이타와 정보는 리스크를 줄이면서 미래 핵심역량을 개발할 수 있게 해 준다.   실험과 학습이 중요한 디지털 시대의 기업 입장에서 데이타와 정보의 가치가 점 점 더 커지고 있다.  

물리학의 엔트로피 법칙이 IT에도 그대로 적용된다.  시간에 따라 IT시스템에 변경이 누적되면서 점점 복잡해지고,  유지보수가 불가능해진다.  기능요건의 변경을 요구하는 기능부채(functional debt)를 해결하다 보면,  스파게티 코드화되면서 소위 기술부채(technical debt)도 누적되어 간다.  지속적으로 유지보수 노력을 기울이고, 나아가  Application 현대화(Modernization)를 추진해야 하는 이유이다.  지속적인 투자를 하지 않으면,  Agility 즉 새로운 환경에 적응할 수 있는 기업의 능력이 제한받게 된다.  통상 IT투자는 SW, HW로 나뉘어서  대자대조표 자산으로 기록되고 상각된다. 대규모의 차세대 IT시스템은 보다 장기간에 걸쳐서 상각 될 수도 있지만,  회계적으로는 상각 기간이 규정되어 있다.  회계적인 관점에서 IT투자의 결과, 기술자산(IT Asset)으로 등록되지만,  보이지 않는 부외자산(Off balance sheet Asset)인 조직자산 (Organizaitonal Asset), 데이타자산(Data Asset)이 더 중요하다고 생각한다. IT자산을 회계적으로만 볼 것이 아니라, 전 기업이 비지니스를 운영하는 데 필요한 자산으로 확장해서 보면 좋겠다.   기술자산 (IT asset), 조직자산(Organizational Asset), 데이타자산(Data Asset) 이 세 가지 자산이  얼마나 빠르게 비지니스 환경변화에 대응할 수 있도록 해주느냐가, 기업의 현재 현금흐름과 미래 현금흐름을 좌우하게 된다.   

불확실한 환경에서 Risk(리스크)는 부정적인 결과이고, Opportunity(기회)는 긍정적인 결과이다.  불확실성이 지배하는 금융자산투자에서의 Risk Return 관계처럼,  비지니스 세계에서는 Risk Opportunity 관계가 있다.  금융자산투자에서 Risk 없이 Return 없다는 말처럼, 비지니스 세계에서 Risk 없이 Opportunity는 없다. 기업의 목적은 Risk를 제거하는 것이 아니라, 경쟁우위를 확보하기위해 이를 활용하는 것이다.   전통적인 Watefall 방식은 계획과 분석에 의해서 불확실성을 줄이려고 하지만,  Agile IT는 실험하고 작은 규모로 출시하면서 불확실성을 줄여나가려고 한다.  

대형 IT프로젝트 투자심의 프로세스를  벤처캐피털에서의 Series A, B, C, D funding처럼 운영하면 더 효과적으로 IT비용을 관리할 수 있지 않을까 싶다.  Watefall 방식의 대형 프로젝트를  Agile, Lean 방식의  Small 프로젝트로 대체할 수 있다면, IT부문의 비용을 관리하는 방식도 변경할 수 있다.  첫 번째로는  아마존에서 사용하고 있는 Product Model처럼 IT전문가들을 제품그룹에 소속시켜, 제품 로드맵에 따라 일 하도록 할 수 있다.  두 번째는 Budget Model인데 IT자산을 기업내 하나로 보고, 개발을 위한 자본예산이든 유지보수를 위한 비용예산이든 무관하게 모든 개발활동을 CIO가 관리하게 하는 방식이 있다. CIO는 모든 IT투자 포트폴리오로 부터 발생하는 비지니스 성과도 책임진다.  세 번째는 싱가폴 DBS은행 처럼  Objective Model로 요건이 아닌 비지니스 목표를 책임지게 하는 방식이다. 모든 개발요건을 비지니스 임팩트와 매핑할 때 잘 작동할 수 있는 모델이다. 

금융IT영역에서 바람직한 IT-비지니스 관계를 설정하는 데 있어,  가장 어려운 주제 중의 하나는 Bureaurcracy와 경직적인 문화이다.  규제라는 말이 부정적인 의미를 많이 내포하고 있는 것 처럼, Bureaucracy도 자주 부정적인 맥락에서 논의된다.   하지만 Bureaucracy는 문제를 해결하는 자연스러운 표준화된 방법이기도 하다. 통상 문제가 생기면, 일회성 프로세스를 표준화하고 추가적인 절차와 문서를 작성하는 방식을 택한다. 초기 단계에  Bureaucracy는 합리적인 솔루션이었고,  비지니스 문제를 해결하는 아주 효과적인 방법이었다.  대 기업에서 일관성을 유지하고, Compliance를 적용할 수 있게 하고,  Best Practice를 따르게 하고, 개인의 감정과 편견에 좌지우지 되기 보다는 공정성을 유지하게 할 수 있게 하였다.  Bureaucracy는 바람직한 업무처리 방법을 기록하는, 조직적인 기억이라고 할 수 있다.  

하지만 복잡하고 불확실성이 많은 디지털 시대에 Bureaucracy에 문제가 생기기 시작했는 데 ,  새로운 Best practice가 발견될 때 이를 쉽게 수용하지 못하는 점 그리고 절차와 문서화가 과다하다는 점에 있다. 

Bureaucracy 자체는 나쁜 것이 아니라고 생각한다.  Bureaucracy의 모범으로 보이는 전자감독금융규정을 세세히 살펴보면, 장애를 예방하고 보안을 강화하기 위한 좋은 취지의 절차가 많이 포함되어 있다.  너무 절차가 많고 문서화 노력등 추가적인 노력이 많이 들어가는 것이 문제이다.  어떻게 보면 현대의 IT 거버넌스 프로세스 (통상 ITSM 시스템에 포함되어 있는 보안, 컴플라이언스 절차)는 현업 입장에서 보면 하나의 거대한 Bureaucracy이다.  수명이 다한 Bureaucracy는 삭제하고,  좋은 목적의 Bureaucracy는 살리되, 새롭게 변화하는 클라우드 환경에 맞추고  DevOps 방식을 도입하여  프로세스를 단순화하고 자동화해 나가야 할 영역이다.  디지털 시대에 맞게 좋은 Bureaucracy를 구현해 나가야 하는 것이 미션이 되야한다고 생각한다. 

디지털 시대에  T자형 인재 (한 분야에 깊은 전문성을 보유하면서, 넓은 영역에 걸쳐서 어느 정도는 지식을 보유하고 있는)를 소규모 DevOps팀으로 혁신해 나가는 중요성을 많이 이야기 한다. 마찬가지 방식으로  C레벨 임원들도 DevOps팀처럼 운영한다면,  기업 공동의 목적을 달성할 가능성이 훨씬 높아질 것이다.  새로운 디지털 시대에  IT는  비지니스 전략을 세우고, 혁신에 앞장서며 비지니스를 드라이브해야 한다.  나아가 다른 C레벨 임원들과 디지털의 가능성을 논의하면서,  지속가능한 미래지향적인 기업을 만들어 가야한다.