在迫科第三年,快要升senior時,部門決定做與電子銀行資訊保安有關的顧問項目。當年電子銀行尚未流行,在香港只處於起步階段,別說2-factor authentication,就連密碼的要求也是極其簡單——6位數字密碼便可。但也有些基本防止黑客偷密碼的要求,例如為了防止有人裝了程式記錄鍵盤輸入,於是輸入密碼並不是用鍵盤,而是要用滑鼠按在網頁上顯示的數字盤,而數字的次序是隨機顯示。現在來說,簡直就是笑話,不過當年就足夠有餘。
由於沒有做過這個類型既項目,所有事都要由頭做起,包括要了解HKMA(香港金融管理局)要求、了解客戶系統設定、測試內容等等。
作為部門少數主修電腦既員工,這個跟電腦有關的新項目,我很自然地被人拖落水。因為項目開始時,我還在跟進其他審計項目,所以我一邊埋尾一邊開始研究點做新項目。萬事起頭難,經理聯絡美國總部拿了一堆template參考點做。除了睇文件睇到嘔,仲要localize文件同程序,邊做邊學。到正式開始做時,其實好多時都唔肯定方法是否最好,只可以盡力去用自己覺得最好的方法。
於是,那段日子嚴重OT,加上部份測試一定要深夜一點後至五點做——例如:部份測試要試下電腦系統會唔會輕易給駭客整死,我們就要試下去整死個系統,而測試時是有機會會整死個系統。如果真係整死個系統,白天做會好大鑊,所以一定要半夜三更先可以做。
於是,到交項目報告時,基本上我同經理都係行屍走肉。項目報告唔單止部門partner會簽名,連公司既大partner都會簽名,於是,這份「由頭做起」的項目報告就是我第一次整一份會給partner簽名既報告——junior不嬲都只係做working paper,再由高層寫個report俾partner簽。我主要係負責寫結果,同幫手整合template上面開首結論之類,例如:因為template用美國條例,我就要將引用美國的條例改回香港相對的條例。
份部告交上去給partners簽名前,我同經理已經檢查了無數次。同時,因為我同經理都是香港土生土長,沒有「浸過鹹水」,英文非常一般,所以我們還找了一個BBC(British-born Chinese)的新同事幫手檢查報告同執用詞文法等。
之後,高級經理同部門partner睇完,再跟他們的comment執多兩三輪,部門partner順利簽名,於是我們就internal mail份報名給大partner簽名,稔住大功告成。因為大partner在另外一層,加上他不一定在office,我們一般是不會直接去找他秘書,只會的internal mail文件給他的秘書再email秘書說明要partner做甚麼。(所以以前睇CCTVB,見到辦公室的人成日親自拿文件去給老闆秘書同吹水八卦係唔會發生的。)
過了一天,我在公司準備另一個項目的文件時,經理打電話問我在不在公司,然後說過來找我。因為我們部份時間會去客戶公司工作,所以不一定在公司。過了一會,我見到他急步走過來,很緊張地說:「高級經理話份report大partner發現有問題唔肯簽,叫我入佢房傾……」
我:「吓……係乜大問題啊?聽日要交嘞喎個report…」
經理:「佢無講,不過聽啲語氣應該幾大鑊,你不如都黎幫手睇下要執乜嘢……」
當時,我是沒有入過那位高級經理的辦公室——基本上,那位高級經理的真身我只在annual dinner之類的大節目見過,所以完全唔知what to expect,隨手拎起支筆同本筆記簿就跟經理走。
經理敲門,高級經理說:「入黎」。
推門,我見到高級經理個樣好嬲,好似想爆,但他窒一窒,指住我,問:「叫埋個staff入黎做乜?」
經理:「佢有份幫手寫既個report,你話有嘢要執稔住一齊傾快啲搞掂。」
高級經理以手勢示意關門。然後,他拋了份文件在我們前面的枱面,對我講:「哦,咁你睇下有乜問題。」
我感到勢色唔對,求救地望一望經理,經理又無反應,於是我無奈地拿起份文件,見到紅筆圏住了公司名,第一眼也沒發現有甚麼問題,
再望多一次……
個公司名串錯既!
我心下一沉,揭去後面,公司名都係串錯……(好像是o變了e之類,唔記得點錯。)
高級經理見到我個表情,估到我已經知乜事,大喝:「點解公司名都可以串錯?」
我腦內一片空白(公司名通常係唔駛自己打既,template本身有):「sorry…………」
經理驚訝:「吓!?公司名串錯!?」
我遞份報告給經理,高級經理繼續狂鬧做乜可以咁都錯之類……正所謂「錯就要認」,咁我除佐企定定係度都沒甚麼可以做,亦想不到有甚麼可以講。老實說,串錯公司名本身已經好匪而所思,而就算真係唔…