분명하게 비용을 줄여주거나 매출을 창출해줄 IT 프로젝트에 대해 상사에게 IT 프로젝트의 비즈니스적인 정당성을 주장하는 것도 일이긴 하다. 그런데, 이런 창안들이 그런 역할을 둘 다 하지 못하는 것이라면 어떻게 될까?
우리가 지금 언급하고 있는 기술들은 어떤 것도 잘못되지 않은 세계에서는 존재하지 않을 것들이다. 여기에는 방화벽, 침입탐지시스템, 고 가용성 서버 및 핫 백업 시스템 등이 포함된다. 이러한 범주에서는 전통적인 ROI가 무용지물인데, 그 이유는 평범한 나날에는 이들이 어떠한 회수도 가져다주지 않기 때문이다.
하지만 관리 및 기술 컨설턴트들은 어떠한 IT 자산이 가져다주는 이윤이든 추적과 측량이 가능하다고 말할 것이다. 일례로 장애 복구를 보자. 메릴랜드주 베체스다에 위치한 텔레콤 컨설팅 회사인 TMNG 테크놀로지즈의 COO인 켄 니모는 “자신의 경험이나 업계 벤치마크를 이용해서 시스템이 다음 해 고장날 가능성을 파악한 다음, 예상 다운타임 동안 유실되는 트랜잭션의 금전적 가치를 환산함으로써 잠재적 손실을 알 수 있다”고 말했다. 그는 또 “이 수치가 핫 백업시스템에 돈을 들일 가치가 있는지 여부를 알려줄 것”이라고 자신했다.
직관에 의존(?)
일부 IT 간부들은 이 방안을 채택하지 않고 있다. 위험을 처리하는 기술에 있어서 이들은 어떠한 ROI 계산보다도 직관에 더 의존하는데, 그 이유는 자신들의 말에 의하면 돈의 액수에 연연할수록 수치는 점점 더 부정확하고 믿을 수 없게 된다는 것이다. 예를 들어 니모의 공식에서는 시스템 고장 동안 시도된 모든 트랜잭션이 영원히 유실된다는 것을 전제로 하지만 언제나 그런 것은 아니다. 시스템이 복구될 때까지 직원과 고객이 기다려줄 수 있는 기업들도 많기 때문이다.
시애틀에 위치하고 있으며 보험회사를 위해 의료검사를 실시하는 직원 수 100명 규모의 회사인 메디컬 컨설턴츠 네트워크(Medical Consultants Network)에서 정보시스템 부사장으로 일하고 있는 윌리엄 엘리슨은 언제든 질적인 논증에 의존하는 것을 부끄러워할 필요가 없다고 말했다. 엘리슨이 메디컬 컨설턴츠에 입사했을 때, 간부들은 회사의 13개 지사가 환자를 추적하는 데 각기 서로 다른 데이터베이스를 이용하고 있어서 불만이었다. 이들은 위성 사무소들이 무엇을 하고 있는지를 확인할 수가 없었다.
엘리슨은 데이터베이스 통합의 잠재적 이윤을 돈으로 환산할 수가 없었지만(회사가 있는 곳에 대한 보고서를 돌릴 수 있는 관리가 가져다주는 이윤이 과연 무엇이란 말인가), 이것이 가야 할 길임을 본능적으로 알 수 있었다. 엘리슨은 사후에 메디컬 컨설턴츠가 7자리 수의 비용 손실을 회복했다고 자신하고 있다. 회사로서는 얼마간의 신규 고객을 놓친다고 해서 환자를 중앙에서 추적할 수 있는 능력을 갖추는 것에 비할 바는 못된다는 게 입증되었다고 그는 말했다.
시스템 통합 및 대행업체인 데이터 시스템즈 월드와이드(Data Systems Worldwide)의 CEO인 필 모가베로는, 결과적으로 ROI 분석은 ‘부정 증명’에 대한 지지자가 필요한 보안과 장애복구 및 기타 IT 프로젝트에서 특히 더 복잡해진다고 말했다. 네트워크가 한 번도 파손된 적이 없다면 침입을 막았는지를 확실히 알 수가 없다. 모가베로의 말에 따르면, 이것이 바로 시스템이 손상된 후에야 회사들이 침입 탐지 기술에 관심을 갖게 되는 이유다.
신규 매출이 IT 프로젝트를 정당화할 수 있다는 생각도 또한 위험하다. 프로젝트가 살아 나간다 하더라도 그 결과는 측량이 불가능할 수 있다.
워싱턴주 와슈걸에 위치한 직원 수 125명의 제재 업체인 익스테리어 우드(Exterior Wood)는 포장된 제품용의 라벨을 만들어냄으로써 고객이 열어보지 않고도 내용물을 알 수 있게 해주는 웨어하우스 자동화 시스템을 만드는 데 약 1만7천달러의 돈과 100시간의 노동시간을 투자했다. 이 시스템은 무선으로 바이어들의 IBM AS/400에서 정보를 확보한다.
목표는 고객 만족이었다. 바이어들은 이전 라벨에 설명이 충분치 못하다고 불평해왔기 때문이다. 하지만 누군가 IT 매니저인 래리 밀러에게 투자에 대한 실질적인 회수 금액을 묻는다면 “계산할 수 없는 것”이라고 말해준다며, 그는 “전화를 받지 않게 될 것이라고 우리가 어떻게 알 수 있겠는가?”라고 반문했다.
신념있는 간부의 도움을 받아라
컨설턴트 업체인 익스트림 로직(Extreme Logic)의 보안 실행 매니저인 태리 슈라이더는 회사들이 두려움에 사로잡혀 과다지출을 하는 경향이 있다는 면에서 보안이 다른 기술 부문과 다르다고 말했다. 슈라이더는 보안 및 장애 복구 투자에 대한 연간 손실 기대치(annualized loss-expectancy) 모델을 정함으로써 클라이언트의 지출이 IT 자산에 대한 실질적 위험과 균형을 이루도록 하고 있다.
그가 RRROI(Reduced-Risk Return On Investment)라고 칭하고 있는 이 모델은 시스템에서 어떤 영역이 취약한지뿐만 아니라 고장이 발생할 가능성까지 고려한다. IT 자산이 100만달러의 가치가 있고 고장이 그 20%를 갉아먹을 것이라면 취약성은 20만달러다. 2년마다 한번씩 치명적인 폭풍이 발생하는 경향이 있다면 위험은 10만달러가 된다.
슈레이더는 “그렇다면 100만달러가 아니라 10만달러의 위험에 맞는 지출을 할 필요가 있다”라며, “어떠한 자산도 한 번에 100%의 위험에 처하지는 않는다”고 말했다.
교훈은? MBA 사람들로부터 신용을 얻고 싶다면 치킨 리틀(Chicken Little) 전술을 써서 점수를 얻을 수는 없다. TMG의 니모는 “IT는 기업에서 비즈니스 쪽의 좋지 않은 상황을 위협함으로써 생존의 길을 모색해 왔다”라며 “이들은 마치 ‘교통사고를 당할 확률에 대해 통계학자들이 뭐라고 말하는지 알고 있느냐’고 말해서 당신을 항복하게 만드는 생명보험회사 사람들과 같다”고 말했다.
아마도 샌프란시스코의 퍼트남 로벨 NBF 시큐리티즈(Putnam Lovell NBF Securies) CTO인 로드릭 오코너로부터 가장 좋은 교훈을 얻을 수 있을 것이다. 경영자에게 산만한 회사 영업팀의 효율성을 높이기 위해 5개 클라이언트 데이터베이스를 통합하자는 아이디어를 통과시키고자 했을 때, 오코너는 비록 자신이 옳다고 하더라도 생산성 논쟁이 아무 소용없으리라는 사실을 알았다. “이들의 생산성이 10% 더 높아질 거라고 말하고 싶은가? 그렇게 해서는 안 된다. 이것이 그들에게 도움이 될 것이라고 말해야 한다”고 그는 강조했다. “숫자를 집어넣어서 내 명성에 위험을 걸지는 않을 것이다.”
목표와 문화에 따라 좌우
그는 자신의 팀에 데이터베이스 통합에 대해 역시 신념을 갖고 있는 수석 영업팀 간부를 포함시켰으며, 영업팀의 돈을 사용해도 좋다는 허가를 받았다. 오코너는 “단순히 IT를 CFO에 대립시키는 논쟁에서는 이길 수 없다”고 말했다. “비용절감이 되는 사례가 아닌 경우에는 이윤을 내고 있는 팀의 간부로부터 지원을 받을 필요가 있다.”
하지만 기술 업체와 IT 조직을 위한 ROI 전문가를 양성하고 있는 컨설턴트 업체인 갠트리 그룹(The Gantry Group)에서 매니징 파트너로 일하고 있는 데일 트로피토의 경우에는 이와 같은 질적 논쟁이 별로 달갑지 않은 것 같다. 트로피토는 클라이언트에게 모든 것이 측정될 수 있다고 말하고 있기 때문이다. 심지어 대부분의 회사들이 업무 수행 비용으로 간주하는 e-메일까지도 장거리 통화 비용이나 국제화물운송 비용을 줄여서 얻게 되는 금액을 계산함으로써 정당화될 수 있다. 그는 “본능적인 느낌만으로는 결코 충분치가 못하다”는 생각이다.
판단은 여러분 자신의 몫이다. 이런 종류의 기술에서 ROI 공식은 회사의 목표와 문화에 따라 상당 부분 좌우된다. 하지만 명심해야 할 것은, ROI가 너무 딱딱할 경우, 측정이 어렵거나 불가능한 회수율을 측정하겠다는 주장으로 인해 신용을 잃게 될 위험이 있다는 사실이다.
ROI가 너무 여지가 많을 경우에는 강경파들로부터 감상적이고 지나치게 직관에 의존한다는 평가를 받을 수 있다. ROI는 적재적소에 맞게 반드시 제대로 되어야 한다. 
