거버넌스(Governance)에 대해서!
최근 몇 년간 이런저런 리서치를 하면서 많은 개념들을 접하고 알게 되고 배우고 있습니다. 그럼 개념들 중에 자주 등장하는 개념들이 있습니다. Ops, 생성형 AI, 클라우드 등과 같은 개념들 말이죠. 이렇게 자주 등장하는 개념들 중에 최근에 관심이 많아진 개념이 있습니다. 바로 거버넌스(Governance)란 개념입니다. 사실 거버넌스란 용어는 다양한 분야에서 다양한 맥락으로 사용되고 있어서 무엇이라고 단정지어서 말할 수는 없습니다. 하지만, 제가 지금까지 접했던 제가 속한 IT 업계의 개념을 기준으로 말씀드리면, 거버넌스란 업무의 효율성, 목표 달성 및 위험 최소화를 위한 사람, 프로세스, 전략 및 도구를 모두 포함하는 것이라고 말할 수 있습니다. 요즘 다양한 업무를 하게 되면서 이런 거버넌스란 개념이 왜 데이터, AI, 클라우드 등 다양한 단어에 붙어서 소개가 되는지를 알 것 같다는 생각이 들었습니다. 비즈니스 환경이 빠르게 변하고, 새로운 기술들이 업무에 빠르게 도입되면서, 그런 변화에 적응하는 데 집중한 나머지 정리가 필요한 부분들에 대해서 소홀히 하게 되고, 이로 인해 표준화가 되지 않고, 업무 효율성이 낮아지고, 관리도 잘 되지 않는 상황이 많이 발생하기 때문이 아닐까 하는 생각이 듭니다. 그렇기에 전반적인 표준이 될 수 있는 가버넌스를 통해 이런 상황을 해결하려는 노력의 일환으로 가버넌스에 대한 얘기가 많이 나오는 것일 것이고 말이죠. 그럼 이런 거버넌스에는 어떤 것들이 있을까요? |
거버넌스 종류무수한 거버넌스들이 있을 것이기에 오늘은 기존에 소개해 드렸었던 거버넌스를 중심으로 소개해 드리겠습니다. 데이터 거버넌스 데이터 거버넌스란 데이터와 관련한 내부 데이터 표준 및 정책을 기반으로 데이터의 가용성, 유용성, 무결성 및 보안을 관리하는 프로세스를 말합니다. 클라우드 거버넌스 클라우드 거버넌스란 특정 업무의 할당, 조정 및 제어하는 규칙, 지침, 정책 및 프로세스를 말합니다. 그리고 이를 지속적으로 모니터링하고 감사하는 활동도 포함됩니다. 데브옵스 거버넌스 서비스나 소프트웨어를 만들어서 론칭하는 게 개발(Dev), 론칭한 후에 문제가 생기지 않도록 하는 게 운영(Ops)이라면, 데브옵스란 개발과 운영이 하나의 파이프라인으로 이어져 두 팀 간의 장벽이 사라진 형태에 대한 거버넌스를 말하는 것입니다. 클라우드 보안 거버넌스 조직 전체에 걸쳐 일관된 정책과 프로세스를 통해 보안을 준수하고 관리/운영할 수 있도록 하는 것이 바로 클라우드 보안 거버넌스입니다. |
거버넌스의 필요성업무를 하다 보면 거버넌스의 필요성에 대한 생각을 많이 하게 됩니다. 그렇게 생각해 본 필요성 중에서 가장 중요하다고 생각되는 것이 바로 업무의 표준화&일반화가 아닐까 하는 생각이 들었습니다. 기본적으로 거버넌스에서 R&R, 프로세스 등을 정의하기에 업무가 일관적으로 수행될 수 있습니다. 그리고 그렇게 일관적으로 진행되는 업무를 통해 업무의 표준화가 되어야 업무의 일관적인 개선이 가능하고 많은 기업들이 원하는 자동화도 가능하게 될 테니까요. 물론 거버넌스가 없어도 충분히 모든 것이 돌아갈 수 있게는 할 수 있습니다. 하지만, 그렇게 되면 거버넌스가 회사나 회사의 정책에 좌우되지 않고 개인에 좌우될 수 있습니다. 이런 상황에 가장 큰 문제는 그런 개인이 회사를 퇴사하게 되면 기존의 거버넌스가 붕괴될 수 있다는 것입니다. 조직의 거버넌스가 개인에 의지하게 되는 상황이니까요. 그리고 개인의 의지에 따라 거버넌스가 개선될 수도 정체될 수도 있게 됩니다. 결국 개인이 의지를 가지지 않는 한 거버넌스가 개선될 가능성은 없는 것이구요. |
거버넌스의 요소그럼 거버넌스를 구성하는 요소들에는 어떤 것들이 있을까요? 거버넌스에 대한 다양한 프레임워크가 있고 그에 따른 구성 요소들이 있습니다. 하지만, 오늘은 단순하게 다음의 4가지 요소로 내용을 공유해 드릴까 합니다. 바로 ‘사람’, ‘프로세스’, ‘도구’, ‘전략’, 이 네 가지 말이죠. 사람(R&R) 다양한 회사들이나 조직에서 일한 경험을 생각해 보면 많은 회사나 조직들이 거버넌스의 핵심을 도구나 산출물 등이라고 생각하더라구요. 하지만, 거버넌스에서 가장 중요한 것은 바로 사람입니다. 왜냐하면 회사란 다양한 경험을 가진 다양한 사람들이 모여서 서로를 보완하며 이익을 내기 위한 집단이니까요. 그리고 회사나 조직마다 문화가 다르고 사람마다 능력과 경험들이 다르기에 거버넌스 표준 프레임워크를 참고는 할 수 있지만, 그 표준 프레임워크에 사람을 끼워 넣는 것은 그리 좋은 방향이 아니라는 생각입니다. 그리고 도구를 먼저 정하고 그 도구에 사람을 끼워 넣는 형태로 업무를 정리하는 경우도 많이 봤습니다. 도구란 사람이 어떤 것을 행하려는 동기와 목적이 있을 때 그것을 용이하게 해 주는 것임에도 말이죠. 그렇기에 거버넌스를 정리할 때 회사의 문화나 조직 구성원들의 성향이나 능력에 대해서 잘 고려할 필요가 있지 않을까 하는 생각입니다. 프로세스 사실 과거의 자료들은 보면 프로세스에 대해 잘 정리된 내용들이 참 많이 있습니다. 하지만, 그런 내용들을 보다 보면 이런 생각을 하게 됩니다. 실제로 업무를 수행하는 사람들의 관점에 대한 내용이 부족하거나 업무와 업무의 연결 업무에 해당하는 그레이존에 대한 정확한 R&R이 없다는 것입니다. 그렇기에 이런 프로세스에 대해서 이해관계자들의 의견을 잘 경청할 필요가 있습니다. 그리고 불필요한 분쟁을 막을 수 있도록 그레이존 업무에 대해서 최대한 세부적으로 R&R을 정하는 것도 중요합니다. 전 단계의 업무를 하는 사람과 다음 단계의 업무를 하는 사람 사이에서 이건 누구의 업무인가라는 논쟁이 벌어지는 순간 좋은 프로세스라고 볼 수 없으니까요. 도구 생각보다 많은 조직이나 회사들이 사람이나 프로세스보다 도구에 더 집중하는 경향을 보입니다. 물론 도구도 중요하지만, 도구부터 생각하는 순간 혁신의 사고 방식은 나오기 어렵습니다. 정한 도구라는 사고의 틀에서 벗어난 사고를 하기가 어려우니까요. 그렇기에 사람과 프로세스에 대해서 먼저 고려하고 그런 사람과 프로세스를 효율적으로 도와 줄 수 있는 도구를 찾는 것이 더 바람직한 흐름이 아닐까 합니다. 전략 목표를 정하고 목표 달성 여부를 파악하는 방법, 목표를 실행할 수 있는 다양한 전략 등도 중요하다는 생각이 듭니다. 하지만, 더 중요한 것은 거버넌스의 이해관계자들을 어떻게 설득하고 어떤 동기를 주어서 그런 거버넌스를 잘 수행할 수 있게 해 줄 것인가 하는 것에 대한 전략이 더 중요하지 않을까 하는 생각이 듭니다. 그냥 거버넌스를 만들고 따르지 않으면 패널티가 있다는 두려움을 줌으로써 행하게 하는 것이 아니고 말이죠. 멋진 배를 만들고 싶으면 사람들에게 이런저런 일을 나눠주지 말고 그 사람들에게 바다에 대한 동경심을 심어주라는 생텍쥐페리의 다음 명언처럼요.
If you want to build a ship, don’t drum up people to collect wood and don’t assign them tasks and work, but rather teach them to long for the endless immensity of the sea. – Antoine de Saint-Exupery – 만약 당신이 멋진 배를 만들고 싶다면 사람들에게 나무를 모으도록 강요하거나 그들에게 임무와 일을 할당하는 행동은 하지 마라. 그 대신 그들에게 멋진 바다의 끝없는 광활함에 대한 동경을 심어줘라.
* Author: OpsNow Editor(donghun.cho@bespinglobal.com) |
| 클라우드나 SaaS와 관련하여 다른 궁금한 점이 있으시면 언제든지 저희에게 문의해 주세요.
저희에게는 클라우드에 대한 다양한 정보와 경험, 그리고 도구가 있습니다.
|
