(ต่อจากบทที่ 21)

"สิ่งที่สำคัญพอๆ กับการควบคุมจังหวะการปล่อยงาน คือการจัดการเรื่องการส่งต่องาน (handoffs) ครับ" Erik อธิบาย "เวลารอคอย (wait time) สำหรับทรัพยากรใดทรัพยากรหนึ่ง คือเปอร์เซ็นต์ที่ทรัพยากรนั้นไม่ว่าง หารด้วยเปอร์เซ็นต์ที่ทรัพยากรนั้นว่างงาน ดังนั้น ถ้าทรัพยากรนั้นถูกใช้งานห้าสิบเปอร์เซ็นต์ เวลารอคอยคือ 50/50 หรือเท่ากับ 1 หน่วย แต่ถ้าทรัพยากรนั้นถูกใช้งานเก้าสิบเปอร์เซ็นต์ เวลารอคอยคือ 90/10 หรือยาวนานขึ้นถึงเก้าเท่า และถ้าทรัพยากรนั้นถูกใช้งานถึงเก้าสิบเก้าเปอร์เซ็นต์ล่ะครับ?"

ถึงผมจะยังไม่ค่อยเข้าใจความเกี่ยวข้องของมันนัก แต่ผมก็คำนวณในใจตาม: 99/1 แล้วตอบว่า "เก้าสิบเก้าครับ"

"ถูกต้องครับ" เขาบอก "เมื่อทรัพยากรถูกใช้งานถึงเก้าสิบเก้าเปอร์เซ็นต์ คุณจะต้องรอคอยนานกว่าตอนที่มันถูกใช้งานห้าสิบเปอร์เซ็นต์ถึงเก้าสิบเก้าเท่าเลยทีเดียว"

เขาผายมือออกกว้าง "ส่วนสำคัญของหนทางที่สอง คือการทำให้เรามองเห็นเวลารอคอยได้ชัดเจน เพื่อที่คุณจะได้รู้ว่าเมื่อไหร่ที่งานของคุณต้องไปนั่งรออยู่ในคิวของใครบางคนเป็นวันๆ—หรือที่แย่กว่านั้นคือ เมื่อไหร่งานต้องถูกตีกลับ เพราะมีข้อมูลไม่ครบหรือต้องเอาไปแก้งานใหม่ครับ"

"จำไว้นะครับว่าเป้าหมายของเราคือการเพิ่มการไหลของงานให้ได้มากที่สุด ที่โรงงาน MRP-8 แห่งนี้ เมื่อหลายปีก่อนเราเคยเจอกับสถานการณ์ที่ชิ้นส่วนบางอย่างไม่เคยมาถึงขั้นตอนประกอบขั้นสุดท้ายได้ทันเวลาเลย มันเป็นเพราะเราไม่มีทรัพยากรพอ หรือเป็นเพราะขั้นตอนบางอย่างมันใช้เวลานานเกินไปงั้นเหรอ?"

"ไม่ใช่เลยครับ! เมื่อเราลองติดตามชิ้นส่วนเหล่านั้นบนพื้นโรงงานจริงๆ เราพบว่าเวลาส่วนใหญ่ ชิ้นส่วนเหล่านั้นก็นั่งรออยู่ในคิวเฉยๆ ครับ หรือจะพูดอีกอย่างคือ 'เวลาที่ได้ลงมือทำงานจริงๆ' (touch time) เป็นเพียงเศษเสี้ยวเล็กๆ ของ 'เวลาในกระบวนการทั้งหมด' (total process time) เท่านั้นเอง พนักงานเร่งงานของเราต้องไปคุ้ยหาชิ้นส่วนท่ามกลางกองงานมหาศาลเพื่อหาชิ้นส่วนให้เจอแล้วดันมันผ่านศูนย์ปฏิบัติงานไปให้ได้ครับ" เขาพูดด้วยน้ำเสียงที่ดูเหลือเชื่อ

"เรื่องแบบนั้นกำลังเกิดขึ้นที่โรงงานของคุณเหมือนกัน เพราะฉะนั้นคอยสังเกตมันให้ดีนะครับ" เขาบอก

ผมพยักหน้าแล้วถามว่า "Erik ผมยังติดใจเรื่องการเริ่มโปรเจกต์เฝ้าระวังระบบอยู่ครับ ทุกคนมักจะยืนกรานว่าโปรเจกต์พิเศษของตัวเองน่ะเร่งด่วน และต้องได้รับการจัดการก่อนเรื่องอื่นเสมอ แล้วพวกโปรเจกต์เร่งด่วนเรื่องการตรวจสอบบัญชีและความปลอดภัยที่ John เอาแต่ตะโกนเรียกหาล่ะครับ มันควรจะไปอยู่ตรงไหนในแผนงาน?"

Erik จ้องหน้าผมเขม็งแล้วในที่สุดก็พูดว่า "นี่คุณได้ยินสิ่งที่ผมพูดมาตลอดสองสัปดาห์นี้บ้างหรือเปล่าเนี่ย?"

เขามองนาฬิกาแล้วบอกว่า "ผมต้องไปแล้ว"

ด้วยความตกใจ ผมมองดูเขาเดินอย่างรวดเร็วไปทางทางออกของทางเดินลอยฟ้า ผมต้องวิ่งตามเขาไป เขาเป็นคนตัวใหญ่ อายุคงจะห้าสิบต้นๆ ถึงเขาจะดูมีน้ำหนักตัวมากไปหน่อย แต่เขาก็เคลื่อนที่ได้เร็วมากครับ

เมื่อตามเขาทัน ผมจึงถามว่า "เดี๋ยวครับ คุณกำลังจะบอกว่าปัญหาการตรวจสอบบัญชีน่ะมันไม่สำคัญพอที่จะต้องแก้เหรอครับ?"

"ผมไม่เคยพูดแบบนั้นนะ" เขาบอกพลางหยุดเดินแล้วหันมาเผชิญหน้ากับผม "ถ้าคุณทำอะไรผิดพลาดจนทำให้ความสามารถในการทำตามกฎหมายและข้อบังคับของธุรกิจตกอยู่ในอันตรายล่ะก็ คุณควรจะรีบแก้มันซะ—ไม่อย่างนั้นคุณก็ควรจะโดนไล่ออกไป"

เขาหันหลังกลับแล้วเริ่มเดินต่อ พลางพูดข้ามไหล่มาว่า "บอกผมหน่อย โปรเจกต์ทั้งหมดที่ Jimmy CISO ของคุณกำลังพยายามผลักดันน่ะ มันช่วยเพิ่มการไหลของงานโปรเจกต์ผ่านองค์กร IT ของคุณหรือเปล่า?"

"ไม่ครับ" ผมตอบทันทีพลางรีบเดินตามให้ทัน

"แล้วมันช่วยเพิ่มเสถียรภาพในการปฏิบัติงาน หรือช่วยลดเวลาที่ใช้ในการตรวจจับและกู้คืนจากระบบล่มหรือการรั่วไหลของข้อมูลความปลอดภัยไหมล่ะ?"

ผมหยุดคิดนานขึ้นอีกหน่อย "ก็น่าจะไม่นะครับ งานส่วนใหญ่มันเป็นแค่งานจุกจิกที่ทำให้คนยุ่งเฉยๆ และในหลายๆ กรณี งานที่พวกเขาขอน่ะมันเสี่ยงและอาจจะทำให้ระบบล่มได้จริงๆ ด้วยซ้ำครับ"

"แล้วโปรเจกต์พวกนี้มันช่วยเพิ่มความสามารถในการทำงานของ Brent ไหม?"

ผมหัวเราะอย่างขื่นๆ "เปล่าเลยครับ ตรงกันข้ามเลย แค่ปัญหาการตรวจสอบบัญชีอย่างเดียวก็อาจจะดึงตัว Brent ไว้ได้เป็นปีเลยล่ะครับ"

"แล้วการทำโปรเจกต์ทั้งหมดของ Jimmy เนี่ยมันจะส่งผลยังไงต่อระดับ WIP ล่ะ?" เขาถามพลางเปิดประตูนำพวกเรากลับเข้าไปในโถงบันได

ด้วยความหงุดหงิด ผมพูดขึ้นขณะที่เราเดินลงบันไดมา "มันก็จะพุ่งทะลุเพดานเลยล่ะครับ อีกรอบนึง"

เมื่อถึงชั้นล่างสุด Erik ก็หยุดเดินกะทันหันแล้วถามว่า "โอเค สรุปคือ 'โปรเจกต์ความปลอดภัย' เหล่านี้จะทำให้ผลผลิตโปรเจกต์ของคุณลดลง ซึ่งเป็นข้อจำกัดของธุรกิจทั้งบริษัท และมันยังไปถมงานใส่ทรัพยากรที่มีข้อจำกัดมากที่สุดในองค์กรของคุณจนท่วม และพวกมันก็ไม่ได้ช่วยอะไรเลยในเรื่องความสามารถในการขยายระบบ การพร้อมใช้งาน ความอยู่รอด ความยั่งยืน ความปลอดภัย การรองรับการสนับสนุน หรือความสามารถในการป้องกันขององค์กรเลย"

เขาถามด้วยสีหน้าที่ดูเรียบเฉย "ทีนี้ล่ะ อัจฉริยะ: โปรเจกต์ของ Jimmy ดูเป็นการใช้เวลาที่คุ้มค่าสำหรับคุณไหมล่ะครับ?"

ขณะที่ผมเริ่มจะอ้าปากตอบ เขาก็แค่เปิดประตูทางออกและเดินออกไปเฉยเลย เห็นได้ชัดว่ามันเป็นคำถามเชิงประชดประชันที่เขาไม่ได้ต้องการคำตอบจริงๆ ครับ

บทที่ 21

  • วันศุกร์ที่ 26 กันยายน

ถึงแม้ผมจะเหยียบมิดไมล์มาตลอดทาง แต่ผมก็มาสายไปยี่สิบนาทีสำหรับการประชุมตรวจสอบบัญชีในอาคาร 2 เมื่อผมเดินเข้าไปในห้องประชุม ผมถึงกับตะลึงที่เห็นคนอัดแน่นกันอยู่ข้างใน

เห็นชัดได้ทันทีว่านี่คือการประชุมที่มีเดิมพันสูง และเต็มไปด้วยเล่ห์เหลี่ยมทางการเมือง Dick และที่ปรึกษาทางกฎหมายของบริษัทนั่งอยู่ที่หัวโต๊ะ

ฝั่งตรงข้ามคือผู้ตรวจสอบบัญชีจากภายนอก ซึ่งมีความรับผิดชอบทางกฎหมายในการค้นหาข้อผิดพลาดในรายงานทางการเงินและการทุจริต แต่ถึงอย่างนั้นพวกเขาก็ยังอยากรักษาเราไว้เป็นลูกค้าต่อไป

Dick และทีมงานจะพยายามแสดงให้เห็นว่าทุกอย่างที่ผู้ตรวจสอบพบนั้นเป็นเพียงความเข้าใจผิดกันจริงๆ เป้าหมายของพวกเขาคือการทำตัวให้ดูจริงใจ แต่ก็แสดงท่าทีไม่พอใจที่เวลาอันมีค่าของพวกเขาต้องมาเสียเปล่า

มันคือละครการเมืองฉากหนึ่ง แต่เป็นละครที่มีเดิมพันสูงมากและอยู่นอกเหนือระดับความรับผิดชอบของผมไปเยอะเลยล่ะครับ

Ann และ Nancy ก็อยู่ที่นี่ด้วย พร้อมกับ Wes และคนอื่นๆ ที่ผมดูคุ้นหน้าคุ้นตา

จากนั้นผมก็เห็น John แล้วก็ต้องมองซ้ำอีกรอบ

พระเจ้าช่วย เขาดูแย่มาก—เหมือนคนที่เพิ่งเลิกยาได้วันที่สามยังไงอย่างงั้นเลยครับ เขาดูเหมือนคนที่คิดว่าทุกคนในห้องจะพร้อมใจกันหันมาโจมตีเขาและฉีกเขาเป็นชิ้นๆ ได้ทุกเมื่อ ซึ่งความจริงมันก็อาจจะไม่ไกลจากนั้นเท่าไหร่

คนที่นั่งข้างๆ John คือ Erik ซึ่งดูสงบและผ่อนคลายอย่างสิ้นเชิง

เขามาที่นี่เร็วขนาดนี้ได้ยังไง? แล้วเขาไปเปลี่ยนเป็นกางเกงสีกากีกับเสื้อเชิ้ตยีนตอนไหนกันนะ? ในรถเหรอ? หรือระหว่างที่เดินมา?

ขณะที่ผมพิงตัวลงนั่งข้างๆ Wes เขาก็โน้มตัวมากระซิบกับผม พลางชี้ไปที่กองเอกสารที่เย็บแม็กไว้ "วาระการประชุมวันนี้คือการไล่ดูข้อบกพร่องที่เป็นสาระสำคัญ (material weaknesses) สองจุด และข้อบกพร่องที่มีนัยสำคัญ (significant deficiencies) อีกสิบหกจุดครับ ดู John สิครับ นั่งหน้าซีดเหมือนอยู่หน้าลานประหาร รอโดนยิงยังไงอย่างงั้นเลย"

ผมเห็นรอยเหงื่อที่ซึมอยู่ใต้แขนของ John และนึกในใจว่า โธ่ John ตั้งสติหน่อย ผมนี่แหละคือผู้จัดการฝ่ายปฏิบัติการที่เป็นเจ้าของปัญหา IT เหล่านั้นทั้งหมด เพราะฉะนั้นผมนี่แหละที่เป็นคนอยู่บนเส้นแนวยิง ไม่ใช่คุณสักหน่อย

แต่ไม่เหมือนกับ John เพราะผมได้รับประโยชน์จากการที่ Erik คอยย้ำกับผมอยู่ตลอดว่าทุกอย่างจะผ่านไปได้ด้วยดี

แต่อีกแง่หนึ่ง Erik ก็ไม่ได้เป็นคนที่จะต้องมารับผิดชอบผลที่ตามมานี่นา และครู่หนึ่งผมก็อดสงสัยไม่ได้ว่าผมควรจะกังวลให้ได้เท่ากับ John ดีไหมนะ

ห้าชั่วโมงต่อมา บนโต๊ะประชุมเต็มไปด้วยกระดาษที่มีรอยขีดเขียนและถ้วยกาแฟเปล่าๆ ห้องเริ่มมีกลิ่นอับจากความตึงเครียดและการโต้เถียงที่ดุเดือด

ผมเงยหน้าขึ้นเมื่อได้ยินเสียงหุ้นส่วนตรวจสอบบัญชีปิดกระเป๋าเอกสารของเขา

เขาพูดกับ Dick ว่า "จากข้อมูลใหม่นี้ ดูเหมือนว่าสำหรับข้อบกพร่องที่เป็นสาระสำคัญที่อาจเกิดขึ้นสองจุดนั้น มาตรการควบคุมของ IT อาจจะอยู่นอกเหนือขอบเขตของการตรวจสอบจริงๆ และสามารถหาข้อยุติได้โดยเร็วครับ ขอบคุณล่วงหน้าที่จะเตรียมเอกสารที่จำเป็นมาให้เราเพื่อปิดประเด็นเหล่านี้ให้เร็วที่สุดเท่าที่จะทำได้นะครับ"

"เราจะนำเรื่องทั้งหมดนี้ไปพิจารณาและจะส่งข้อสรุปให้พวกคุณในอีกวันสองวันนี้ครับ" เขาพูดต่อ "มีโอกาสสูงที่เราจะขอจัดตารางการตรวจสอบเพิ่มเติมสำหรับมาตรการควบคุมขั้นปลาย (downstream controls) ที่เพิ่งจะมีการจดบันทึกใหม่เหล่านี้ เพื่อให้มั่นใจว่าพวกมันถูกนำไปใช้และปฏิบัติงานจริง—เพื่อรองรับคำยืนยันในงบการเงินที่พวกคุณให้ไว้ครับ"

ขณะที่เขาลุกขึ้นยืน ผมได้แต่จ้องมองหุ้นส่วนตรวจสอบบัญชีด้วยความไม่เชื่อสายตา พวกเราเพิ่งจะรอดตัวจากหายนะมาได้จริงๆ หรือนี่ พอมองไปรอบโต๊ะ ทีมงานของ Parts Unlimited ทุกคนต่างก็ดูประหลาดใจไม่แพ้กัน

ข้อยกเว้นเพียงหนึ่งเดียวคือ Erik ซึ่งเพียงแค่พยักหน้าเห็นด้วย และดูจะหงุดหงิดที่ต้องใช้เวลานานขนาดนี้กว่าจะต้อนพวกผู้ตรวจสอบจนมุมได้

อีกหนึ่งข้อยกเว้นคือ John เขาดูสับสนและท้อแท้มาก เขานั่งไหล่ห่อจนจู่ๆ ผมก็เริ่มรู้สึกเป็นห่วงสุขภาพของเขาขึ้นมา

ผมกำลังจะลุกขึ้นไปดูอาการของ John ตอนที่หุ้นส่วนตรวจสอบบัญชีจับมือกับ Dick และสิ่งที่ทำให้ผมประหลาดใจคือ Erik ลุกขึ้นไปกอดเขาด้วย!

"Erik ไม่ได้เจอกันนานเลยนะตั้งแต่ที่ Garr กับ Orlando น่ะ" หุ้นส่วนตรวจสอบพูดอย่างอบอุ่น "ผมมั่นใจว่าเราคงจะได้เจอกันอีกแน่ๆ แต่ไม่นึกเลยว่าจะมาเจอกันในงานของลูกค้านะเนี่ย! ช่วงนี้คุณทำอะไรอยู่บ้างล่ะ?"

Erik หัวเราะแล้วบอกว่า "ส่วนใหญ่ก็ล่องเรือใบอย่างมีความสุขน่ะครับ เพื่อนคนหนึ่งขอให้ผมเข้ามาช่วยในบอร์ดของ Parts Unlimited ส่วนหนึ่งก็เพราะพวกผู้ตรวจสอบภายนอกของเขาเริ่มจะสร้างปัญหาด้วยกลุ่มผู้ตรวจสอบรุ่นใหม่ๆ ที่ออกนอกลู่นอกทางไปหน่อย ผมน่าจะรู้นะว่าคุณต้องมีส่วนเกี่ยวข้องด้วยน่ะ"

หุ้นส่วนตรวจสอบดูเขินอายจริงๆ แล้วพวกเขาก็สุมหัวซุบซิบกันต่อ

ตลอดห้าชั่วโมงที่ผ่านมา John, Wes และผมนั่งอยู่วงนอก ในขณะที่พวกผู้จัดการฝั่งธุรกิจพาพวกผู้ตรวจสอบไล่ดูรายละเอียดที่ชัดเจนว่าปัญหาเรื่องมาตรการควบคุมของ IT น่ะไม่มีทางนำไปสู่ข้อผิดพลาดในรายงานทางการเงินที่ตรวจจับไม่ได้หรอก พวกเขาหยิบเอกสารที่เรียกว่า "หลักการ GAAR" ออกมาอ้างอิงถึงผังงานที่แนบมาด้วย

เหมือนกับการดูการแข่งขันเทนนิสเลยครับ ลูกบอลโต้ตอบไปมาระหว่างทีมของเรากับพวกผู้ตรวจสอบ โดยมีคำอย่าง "ความเชื่อมโยง" (linkage), "นัยสำคัญ" (significance) และ "ความเชื่อมั่นในมาตรการควบคุม" (controls reliance) ปลิวว่อนไปหมด ในบางช่วง Dick ก็จะพากลุ่มผู้เชี่ยวชาญจากฝ่ายธุรกิจที่เกี่ยวข้องเข้ามาแสดงให้เห็นว่า ต่อให้มีใครบางคนที่มีเจตนาร้ายสามารถทำให้มาตรการควบคุมของ IT ล้มเหลวได้ การทุจริตนั้นก็จะยังคงถูกตรวจพบโดยมาตรการควบคุมอื่นในขั้นตอนถัดๆ ไปอยู่ดีครับ

ผู้จัดการจากฝ่ายจัดการวัสดุ ฝ่ายรับคำสั่งซื้อ ฝ่ายการเงิน และฝ่ายทรัพยากรบุคคล ต่างแสดงให้เห็นว่า ต่อให้แอปพลิเคชัน ฐานข้อมูล ระบบปฏิบัติการ และไฟร์วอลล์จะเต็มไปด้วยช่องโหว่ความปลอดภัยและถูกเจาะระบบอย่างยับเยินแค่ไหน ธุรกรรมที่ทุจริตก็จะยังคงถูกตรวจพบโดยรายงานการตรวจสอบยอดสินค้าคงคลังรายวันหรือรายสัปดาห์อยู่ดีครับ

พวกเขาไล่ดูสถานการณ์จำลองซ้ำแล้วซ้ำเล่าที่สมมติว่าโครงสร้างพื้นฐาน IT ทั้งหมดน่ะพรุนเหมือนชีสสวิส (Swiss cheese) ที่ซึ่งพนักงานที่กำลังไม่พอใจ หรือพนักงานที่ทำผิด หรือแม้แต่แฮกเกอร์จากภายนอกที่มีเจตนาร้ายสามารถล็อกอินเข้าไปและทำการทุจริตได้ตามใจชอบ

แต่ถึงจะเป็นอย่างนั้น พวกเขาก็ยังคงตรวจพบข้อผิดพลาดที่มีสาระสำคัญในงบการเงินได้อยู่ดี

มีครั้งหนึ่งที่ Dick ชี้ให้เห็นว่ามีแผนกหนึ่งที่มีพนักงานถึงยี่สิบคนซึ่งมีหน้าที่รับผิดชอบในการตรวจจับคำสั่งซื้อที่ผิดพลาด หรือแม้แต่คำสั่งซื้อที่ทุจริต พวกเขาเหล่านั้นต่างหาก ไม่ใช่มาตรการควบคุมของ IT ที่ทำหน้าที่เป็นตาข่ายรองรับความปลอดภัยของธุรกิจครับ

ในแต่ละครั้ง พวกผู้ตรวจสอบมักจะยอมรับอย่างเสียไม่ได้ว่า ความเชื่อมั่นในมาตรการควบคุมนั้นอยู่ที่ฝ่ายการเงินที่เป็นคนตรวจสอบยอดให้ตรงกัน ไม่ใช่ที่ระบบ IT หรือมาตรการควบคุมภายในของ IT เลยสักนิด

นี่ถือเป็นข่าวใหม่สำหรับผมจริงๆ ครับ แต่ผมก็คงไม่ไปโต้เถียงกับพวกเขาหรอก ในความเป็นจริง ถ้าการหุบปากเงียบจะช่วยให้ Parts Unlimited รอดพ้นจากผลการตรวจสอบทั้งหมดได้ล่ะก็ ผมก็ยินดีที่จะทำตัวเป็นคนใบ้ที่อ่านหนังสือไม่ออกเลยล่ะครับ

"พอจะมีเวลาคุยสักครู่ไหมครับ?" ผมได้ยิน John พูดอยู่ข้างตัวด้วยน้ำเสียงที่แหบพร่า

เขายังคงนั่งไหล่ห่อและเอามือกุมขมับอยู่

"ได้ครับ" ผมตอบพลางมองไปรอบๆ ห้องที่เกือบจะว่างเปล่า เหลือเพียงแค่ John กับผมที่โต๊ะประชุมตัวใหญ่ ในขณะที่ Erik ยังคงซุบซิบอยู่กับหุ้นส่วนตรวจสอบที่มุมห้องด้านโน้น

John ดูแย่มากครับ ถ้าเสื้อเชิ้ตของเขาจะยับกว่านี้อีกนิด หรือมีรอยเปื้อนข้างหน้าสักรอยสองรอย เขาคงจะดูเหมือนคนไร้บ้านได้เลยล่ะ

"John คุณไม่สบายหรือเปล่าครับ? ดูท่าทางไม่ค่อยดีเลยนะ" ผมถาม

สีหน้าของเขาเปลี่ยนเป็นดูหงุดหงิดทันที "คุณรู้ไหมว่าผมต้องเสียต้นทุนทางการเมือง (political capital) ไปมากแค่ไหนในช่วงสองปีที่ผ่านมา เพื่อพยายามทำให้ทุกคนทำในสิ่งที่ถูกต้อง? องค์กรนี้เตะถ่วงเรื่องความปลอดภัยข้อมูลมาเป็นสิบปีแล้ว ผมเอาทุกอย่างเข้าแลก ผมบอกพวกเขาว่าโลกจะถล่มถ้าพวกเขาไม่ทำอะไรที่มากกว่าแค่พูดจาสวยหรู และอย่างน้อยก็พยายามแก้ปัญหาความปลอดภัยของ IT ที่เป็นปัญหาเชิงระบบพวกนี้บ้าง... หมายถึงว่า เราต้องอย่างน้อยแสร้งทำเป็นว่าเราใส่ใจบ้างก็ยังดีครับ"

จากอีกฟากของห้อง ผมเห็น Erik หันมามองพวกเรา หุ้นส่วนตรวจสอบดูเหมือนจะไม่ได้ยินสิ่งที่ John พูด อย่างไรก็ตาม Erik ก็เอามือโอบไหล่เขาและค่อยๆ ชวนคุยไปทางโถงทางเดิน พร้อมกับปิดประตูเสียงดังตามหลังไป

John ยังคงระบายออกมาโดยไม่รู้เรื่องรู้ราวว่า "คุณรู้ไหม มีบางครั้งที่ผมคิดว่าผมเป็นคนเดียวในบริษัทนี้ที่ใส่ใจเรื่องความปลอดภัยของระบบและข้อมูลของเราจริงๆ คุณรู้ไหมว่ามันรู้สึกยังไงที่คนทั้งแผนก Development พากันปิดบังสิ่งที่พวกเขาทำกับผม และผมต้องคอยอ้อนวอนขอให้คนอื่นบอกว่าพวกเขาไปประชุมกันที่ไหน? นี่เราอยู่ในโรงเรียนประถมหรือไงครับ? ผมก็แค่พยายามช่วยให้พวกเขาทำงานได้ดีขึ้นเท่านั้นเอง!"

เมื่อผมไม่ได้พูดอะไร เขาก็ทำหน้าเยาะเย้ยใส่ผม "อย่ามองผมแบบนั้นสิครับ ผมรู้ว่าคุณก็มองข้ามผมเหมือนกัน Bill"

ผมมองเขาด้วยความประหลาดใจจริงๆ

"ผมรู้ว่าคุณไม่เคยอ่านอีเมลของผมเลย ผมต้องโทรหาคุณเพื่อให้คุณเปิดอ่าน—ผมรู้ เพราะผมได้รับแจ้งว่าอีเมลถูกอ่าน (read receipts) ตอนที่เราคุยโทรศัพท์กันอยู่นั่นแหละ ไอ้เฮงซวย"

อ๋อ...

แต่จริงๆ ผมก็อ่านอีเมลของเขาไปตั้งหลายฉบับนะโดยที่เขาไม่ต้องโทรหาผมก่อนเลย อย่างไรก็ตาม ก่อนที่ผมจะได้ตอบโต้อะไร เขาก็พรั่งพรูออกมาต่อ "พวกคุณทุกคนดูถูกผม คุณรู้ไหม ผมเคยดูแลเซิร์ฟเวอร์มาก่อนเหมือนกับคุณนั่นแหละ แต่ผมพบเส้นทางของตัวเองในงานความปลอดภัยข้อมูล ผมอยากช่วยจับพวกคนร้าย ผมอยากช่วยให้องค์กรปกป้องตัวเองจากคนที่จ้องจะเล่นงานพวกเขา มันมาจากความรู้สึกในหน้าที่และความปรารถนาที่จะทำให้โลกนี้ดีขึ้นครับ"

เขาหัวเราะอย่างขมขื่นแล้วพูดว่า "แต่ตั้งแต่ผมมาอยู่ที่นี่ สิ่งเดียวที่ผมทำคือการต่อสู้กับระบบราชการในบริษัทและฝ่ายธุรกิจ ทั้งที่ผมพยายามจะปกป้องพวกเขาจากความผิดพลาดของตัวเองแท้ๆ" เขาหัวเราะเสียงดังแล้วพูดว่า "พวกผู้ตรวจสอบน่ะควรจะเป็นคนมาบีบพวกเราสิ พวกเขาควรจะเป็นคนที่มาลงโทษพวกเราที่เป็นคนบาปจากการกระทำที่ผิดต่อกฎเกณฑ์ แล้วคุณรู้ไหมว่าเกิดอะไรขึ้น? ตลอดทั้งบ่ายมานี้ เราก็นั่งดูหุ้นส่วนตรวจสอบเอาอกเอาใจพวกเราเหมือนไข่ในหิน แล้วจะมีโครงการความปลอดภัยข้อมูลไปเพื่ออะไรกันครับ? แม้แต่พวกผู้ตรวจสอบเองยังไม่สนเลย! ทุกอย่างถูกกวาดไปซ่อนใต้พรมเพียงเพราะแค่ไปออกรอบตีกอล์ฟด้วยกันเท่านั้นเอง"

John แทบจะตะโกนออกมาว่า "พวกผู้ตรวจสอบของเราควรถูกนำไปขึ้นศาลฐานที่ไร้ความสามารถ! ผลการตรวจสอบทั้งหมดที่พวกเขาปัดทิ้งไปน่ะมันคือเรื่องพื้นฐานที่ควรทำทั้งนั้น! เรากำลังมีชีวิตอยู่ท่ามกลางบ่อขยะแห่งความเสี่ยงที่กำลังเน่าเฟะ ผมทึ่งมากที่ที่นี่ไม่พังทลายลงไปเพราะน้ำหนักของตัวเองจากการขาดความเอาใจใส่เสียก่อน ผมรอมาเป็นปีๆ ให้ทุกอย่างมันพังครืนลงมาใส่พวกเราครับ"

เขาหยุดนิ่งไปครู่หนึ่งแล้วกระซิบว่า "แต่ถึงกระนั้น เราก็ยังอยู่ที่เดิมนี่แหละ..."

ทันใดนั้น Erik ก็เดินเข้ามาในห้องอีกครั้ง พร้อมกับปิดประตูดังปังตามหลังมา เขา...