A사는 보안 서비스를 주업으로 하는 업체이다. 이 업체에는 서비스 부서로 크게 두곳이 있는데, 하나는 웹서버 진단팀이고, 다른 한팀은 시스템 진단팀이다. 시스템 진단팀은 주로 고객사의 어플리케이션 서버를 원격에서 검침을 하여, 서버의 취약점을 도출하여 고객에게 취약점 리포트를 제출하고, 고객이 취약점을 제거하는 실행을 하도록 권고하는 서비스를 하고 있다. 계약은 고객사의 요구에 따라 다양한 계약기간과 대상 서버의 대수, 진단의 회수와 보고서의 범위에 따라 너무나 다양한 업무를 하고 있다. 이부서의 팀장은 이러한 다양한 업무가 서로간에 너무 다르기 때문에 자신의 업무성과를 표현하여 경영진으로 부터 지원타당성을 증빙할 정보작성에 어려움을 느끼고 있었다.
이러한 과제를 해결하기 위해 여러번의 인터뷰를 진행하였고, 성과지표 선정의 원칙을 아래와 같이 잡았다.
< 성과지표의 원칙>
1. 시스템진단팀의 업무상황을 파악할수 있어야 한다.
- 정확성(속도, 오류)
- 작업 처리 상황(부하)
2. 관리적 의사결정을 위한 지표를 제시할수 있어야 한다.
- 인력 충원 필요시점
3. 보안 흐름 변화 및 고객 니즈를 인지하고 대처할수 있어야 한다.
- 보안 이슈및 시장 변화에 따른 고객요구사항 대처
4. 새로운 고객의 산출
- 성과 지표를 통한 새로운 업무 및 고객의 산출
서버 진단 팀장은 처음에는 자신이 실행하는 업무가 정형화가 어렵다고 주장하였으나, 실제로 수행하는 일을 하나 하나 정의해 가니 결국은 아래의 4가지 프로세스의 Subset으로 만들어진 수십가지의 프로세스를 수행하고 있음을 확인하게 되었다.
<프로세스의 도출>
Level 1: 취약점 진단 프로세스 VM(Vulnerability Managent)
-Level 2: 1) 진단계획
-Level 2: 2) 진단 실행
-Level 2: 3) 진단 결과확인
-Level 2: 4) 진단 대응
각각의 프로세스에 따른 Level 3 활동의 블록다이어그램을 F-A 챠트 형태로 작성하여 보니, 이 팀에서 실행하는 작업을 거의 대부분 포괄하는 것에 동의를 받았다. 이에 포함되지않는 특별한 업무는 예외적인 사항으로 판단하고, 별도로 다루기로 하였다.
<프로세스 맵: Function Activity Chart> 대외비로 비공개임을 양해바랍니다.
작성된 프로세스 맵의 Level 3 활동 중에 가장 중요한 활동을 팀장은 아래의 3가지로 판단하였다.
<주요 활동의 선정>
1-5. 대상 시스템 작업: 접속점 작업/어카운트작업/스케쥴작업
3-5. 보고서 작성: 속보/ 주간보고서/월간보고서/분기보고서, 진단보고서, 비정기보고서, 업무보고서 등
4-5. 문의사항 분석: 취약점 관련문의 / 시스템 설정-조작 문의
<KPI 지표의 선정>
상기의 주요 작성의 성과지표의 계량화 항목으로는 아래의 3가지를 선정하였다.
1) 주간 작업시간
2) 주간 작업 처리 비용
3) Overwork 시간:
4) 신뢰성 분석(지표관리는 하지만, 경영진 보고 항목에는 제외함)
<TQM 활동의 효과>
- 과거에는 테이블 형태의 단순한 건수 보고형식에서 벗어나, 가용인력의 표준시간을 정하여 이에 따른 OT량을 측정하여 인력 수급 계획에 반영할 수 있었다.
- 처리 소요 기간에 대한 데이타를 통하여, 서비스 품질을 관리하여 고객만족도와 claim에 사전에 대응할 수 있게 되었다.
- 전년의 업무량 데이타를 이용하여 금년도 인력준비 및 금년도의 업무내용의 변화를 통해 시장의 변화를 예의 주시할 수 있게 되었다.