Sebenernya bingung kasi judul jadi kali ini saya ingin bercerita sedikit tentang pengalaman yang sudah saya dapatkan kurang lebihnya hampir satu tahun bekerja di EY Indonesia. Berhubung minggu depan sudah dimulai proses PMDP Final-Year Review, mungkin saya akan sedikit sharing tentang proses performance appraisal ala EY yang sejauh ini saya tahu.
Sedikit menyambung tulisan saya sebelumnya tentang EY, dimana pada awal-awal masuk saya telah mendapatkan banyak wawasan karena memang knowledge management di EY sangat baik. Sampai sejauh ini sudah banyak pengalaman dan pengetahuan yang saya dapatkan mulai dari hal yang sederhana, yaitu menggunakan wording untuk proposal maupun report dengan baik dan benar, sampai dengan pengalaman dalam mengerjakan beberapa project security assessment / vulnerability assessment dan penetration testing yang memang merupakan kompetensi utama dari tim Information Security saya. Buat rekan-rekan yang ingin masuk EY, jangan meremehan pelajaran Bahasa Indonesia ya karena sangat bermanfaat nanti. EY selalu menekankan high-performance team dengan hasil pekerjaan yang berkualitas tinggi, sehingga kesalahan-kesalahan kecil saja harus diperhatikan.
Karena saya tidak bisa memberikan informasi detil tentang project-project yang sudah dan sedang saya kerjakan, maka saya akan bercerita tentan gambaran umumnya saja. Saya mengawali engagement pertama dengan mengerjakan IT General Control (ITGC) review untuk salah satu project di salah satu bank swasta yang besar di Indonesia. ITGC adalah salah satu bagian dari IT Audit yang lebih ditekankan di pengecekan terhadap konfigurasi sistem. Menurut saya untuk belajar menjadi IT auditor, bisa dimulai dari sini. Bisa dibilang sebagai pemanasan biar jadi orang yang teliti hehehe. Pada tiap engagement untuk security assessment and penetration testing saya selalu melakukan ITGC juga karena hal ini menjadi salah satu area yang harus dicek ketika melakukan security assessment. Sampai saat ini saya sudah pernah melakukan ITGC terhadap beberapa platform OS dan Dabatase, yaitu:
- Operating System (AIX, Red Hat Enterprise Linux, Fedora Core, CentOS, Windows Server 2008&2012)
- Database (SQL Server 2008, Oracle 10g &11g, PostgreSQL)
Selanjutnya saya pernah sedikit bantu-bantu di project salah satu perusahaam BUMN besar yang cukup terkenal di bidang transportasi untuk SAP audit. Waktu itu saya kebagian ITGC dan audit untuk SAP Basis. Karena saat kuliah pernah belajar SAP, jadi saya tidak kesulitan ketika melakukan review SAP. Saya tinggal menyesuaikan proses audit sesuai standar EY. Sebelum project SAP ini dimulai, saya sempat mempelajari modul-modul training SAP yang rutin diadakan di EY. Jadi ketika project sudah jalan, saya sudah tahu seperti apa tugas saya.
Saya sempat juga diassign untuk software asset management audit. Jobdesc utamanya melakukan pengecekan terhadap license Microsoft pada sebuah perusahaan di bidang jasa transportasi udara. Waktu itu saya harus melakukan pengecekan terhadap ratusan komputer dan server. Tim yang melaksanakan hanya dua orang, yaitu saya dan satu senior saya. Kebayang kan capeknya mondar-mandir tiap meja dan ruangan hehehe.
Untuk engangement pada kompentesi utama tim saya, yaitu Information Security assessment and penetration testing, cukup banyak yang sudah saya kerjakan. Secara umum saya bersama tim infosec EY sudah pernah melakukan security assessment dan penetration testing untuk Web Application, IT Infrastructure, Mobile Application, dan ATM system. Berhubungan kebanyakan klien dari bank, maka terdapat engagement untuk melakukan kajian terhadap E-Banking system dan delivery channel baik dari sisi teknikal (VA dan pentest) maupun PBI (Peraturan Bank Indonesia) Compliance. Terdapat juga engagement untuk melakukan kajian terhadap aplikasi yang merupakan salah satu bagian dari brachless banking. Pada klien yang sama, sempat diassign juga untuk melakukan pentest terhadap aplikasi salesforce dan financial supply chain management (FSCM). Ketika diassign pada ATM system review, selain melakukan pentest saya juga melakukan PBI compliance khususnya untuk Data Center review. Untuk Data Center review sendiri saya juga melakukannya pada engagement lainnya. Karena sudah eranya BYOD, saya pernah melakukan pengujian terhadap SAP Mobile Enterprise Applciation Platform dan salah satu platform MDM (mobile device management) pada sebuah engagement.
Karena credentialnya rahasia, jadi saya tidak bisa menyebutkan informasi secara detil. Kurang lebihnya sejauh ini pengalaman dan pengetahuan yang saya dapatkan tergambarkan pada paragraf-paragraf sebelumnya. Kebayang kan enaknya masuk di EY. Sudah pasti banyak project dan dalam waktu yang singkat dapat meningkatkan kemampuan dan menambah banyak pengalaman.
Nah, sekarang saya ingin sedikit berbagi tentang proses performance review EY yang tentunya cukup ketat dan menurut saya yang terbaik sejauh saya mengetahui proses performance review di beberapa perusahaan lainnya. Karena saya belum pernah merasakan final-year performance review, jadi tidak banyak yang bisa saya ceritakan.
EY punya portal internal yang digunakan sebagai sentral untuk pengembangan diri. Kurang lebih kontennya terkait goal plan, development process, mid-year review, dan final-year review. Pada awal fiscal year, para counselee harus membuat goal plan yang nantinya akan didiskusikan dan direview oleh counselor. Jadi di EY ada semacam counseling gitu. Biasanya yang menjadi counselor adalah para manajer. Untuk pembagiannya saya tidak tahu karena itu dari HRD yang menentukan. Yang menjadi pembeda EY dari perusahaan lain adalah adanya review pada pertengahan tahun dan akhir tahun. Pada mid-year review, saya harus mengisi self-assessment selama setengah tahun menjalankan engagement di EY. Selain itu saya harus mengumpulkan beberapa feedback dari beberapa sumber yaitu rekan-rekan kerja yang masih satu engagement maupun dari level manajer ke atas. Ada jumlah feedback minimal yang harus dipenuhi. Pada mid-year review ini biasanya counselor akan membahas performance kita selama setengah tahun di EY dan pengembangan diri untuk ke depan.
Pada final-year review, prosesnya sama dengan mid-year review namun dengan adanya tambahan proses evaluasi tentunya. Ketika saya sudah menyelesaikan self-assessment terhadap pencapaian selama satu tahun, nantinya manajer saya akan menghadapi round table dimana pada saat itu manajer berusaha mempertahankan kita di hadapan review committee. Saya sendiri tidak tahu komite review berasal dari mana saja. Asumsi saya sih mungkin level senior manajer dan partner :D Inti dari round table ini adalah menetukan berapa rating performace kita (1-5) dan menentukan apakah kita layak untuk dipromote naik satu rank (misalnya dari senior 1 ke senior 2). Untuk mendapatkan promote, minimal rating kita harus 3. Jika rating kita 5 tidak menutup kemungkinan mendapatkan double promote alias naik dua tingkat (misalnya dari senor 1 langsung ke senior 3).
Jadi kurang lebihnya seperti itu gambaran bagaimana bekerja di EY. Selain dituntut professional di bidang keahlian masing-masing, ktia juga harus memperhatikan hal-hal lain yang cukup penting juga terutama untuk pengembangan karier dan kemampuan kita. Sekian sedikit cerita yang bisa saya share. Jika pembaca adalah orang yang suka tantangan dan ingin merasakan iklim bekerja di perusahaan multinasional dengan standar kualitas pekerjaan yang tinggi, yuk join EY *loh malah promosi*.
Semoga bermanfaat :)
