【特集】リスクコンサルの転職・求人情報

リスクコンサルティングとは?

リスクコンサルとは、企業経営の内外に潜むリスクを洗い出し、その対応を支援するコンサルティングテーマです。

コンサルファームではリスクマネジメント領域のプロジェクトが急増しており、数年後にはリスクマネジメントのチームを、現在の4~5倍の規模にしたいというコンサルファームも存在します。

リスクマネジメントの分野は監査法人も得意とするところであり、BIG4をはじめとしてコンサルタントを積極募集中です。

その背景には、グローバル化、デジタル化、近年では働き方改革など、経営層が考慮すべきテーマは複雑に絡み合い、解決の糸口が見えづらくなってきていることが挙げられます。

どのようにリスクに対処するか、という問題は非常にセンシティブです。特に経営者がリスクとして意識できていない潜在的な問題こそ、大きな危険性をはらんでいると言えます。

そのため、客観的・俯瞰的に企業を取り巻くリスクを分析し、対処法を共に考えてくれるコンサルファームにリスクマネジメントを依頼するケースが急増しています。

これまではどちらかと言うと、リスクマネジメントは「守るため」のものでした。リスクマネジメントと言えば、ERMやコーポレートガバナンス、J-SOX対応、内部統制と言ったキーワードが思い浮かぶ方も多いでしょう。

検査データ改ざん問題をはじめ、日本を代表する大手メーカーなどの品質管理やコンプライアンスを巡る不祥事が起きる中、不正行為を防止し、健全で持続可能な企業経営を実現するために、そのようなリスクマネジメントの観点は当然欠かせません。

一方で、事業を積極的に拡大しながら損失を最小化し、企業価値を高めていくためには、経営を取り巻く政治・経済・社会環境を鑑み、戦略としてどのようにリスクをマネジメントするか考えなくてはならなくなってきています。

社内のIT化やビッグデータ活用を進めていけば、サイバー攻撃等による情報漏洩リスクも高まります。

ソーシャルメディアを活用する際、社員による発信が会社の信頼・ブランドを毀損するレピュテーションリスクを抱える事例も存在します。社員が動画や画像を撮影し、それをSNSに投稿したことによって、所謂「炎上」をしたというようなケースは枚挙に暇がありません。

また、近年ではあらゆる企業、機関、団体とビジネスを推進する機会が増えています。そのようなサードパーティと共にビジネスを行う上で、新たなリスクが生まれてくることは想像に難くありません。

2020年初頭より世界各地で猛威を振るっている新型コロナウイルスの影響により、リモートワークや在宅ワークを推進する企業も増えてきました。

しかし、リモートワークを行う上で、どのように情報漏洩に対処すればよいか、あるいはどうやって労働時間を管理すればよいかなど、企業が考えなければならない要素は多いです。

それだけでなく、コロナウイルスの影響による経済活動の停滞や海外渡航の自粛要請など、現代のグローバルビジネスを阻害する要因は多く、景気後退のリスクが高まってきています。

米中貿易戦争などによる地政学リスク、景気後退リスクも見逃せません。今後、米バイデン大統領の政策なども、日本のビジネスを取り巻く外部要因として考慮せねばならないでしょう。

リスクコンサルのテーマ

リスクマネジメントのテーマは非常に多岐にわたります。当該領域のコンサルタントは、それぞれの専門性をもとに、クライアント企業に対する分析・提言を行います。

リスクが多様化し、テーマが分化・深化してきていることから、高い専門性を培うことが出来るのは、この分野のコンサルタントの特長です。

上述のようにいわゆる「守り」のリスクマネジメントではなく、企業価値向上や利益獲得のためのリスクマネジメントが重要になるという点では、企業戦略や経営管理など、重要なジャンルでコンサルティング経験を積むことが出来るという点も魅力です。

特に最近では、データアナリティクスなどの力を用い、企業のリスクを分析するコンサルタントのニーズも高まっています。

下記がリスクコンサルの扱うテーマの一覧です。

リスクコンサルのテーマ一覧
・不正リスク対策
・BCP(事業継続計画)、IT-BCP
・事業ポートフォリオマネジメント
・リスクポジションマネジメント
・ERM(統合的リスク管理)
・IT・法務・財務等のガバナンス
・コンプライアンス
・内部統制支援
・プロセスマイニングを活用したリスク対応強化
・内部監査
・規制対応
・フォレンジック調査・不祥事調査・予防

リスクコンサルの具体的なプロジェクト事例

【独立系】ベイカレントコンサルティング
 ハイテクメーカー/EU一般データ保護規則(GDPR)施行に係る対応支援

【プロジェクトの背景】

GDPRは、EU域内居住者の基本的人権である個人データの保護に対する権利の保護を目的とした法律であり、2018年5月25日から施行されました。規制の適用範囲が広いこと(日本を含むEU域外の企業も対象、日本の個人情報保護法に比べ、「個人データ」の定義が広いこと等)、また、非常に「あいまい」な規制であることから、その対応は容易ではありません。
一方で、違反した場合、最大で2,000万ユーロまたは、グループ全体(全世界)の売上高4%の高い方の制裁金が科せられることから、グローバル企業においてGDPR対応が必要となりました。

【活動内容】

GDPRの要求事項について、「経営」・「業務」・「IT」の各視点で整理し、対応タスクをフレームワーク化しました。そのうえで、EU当局に対するアカウンタビリティ(説明責任)を確保するための「リスク管理体制・コンプライアンス体制」の強化と、「文書化」を能率的に行いました。

<経営(ガバナンス)観点>
  • 規程類の整備
  • 契約関連の整備(SCC文書の締結、GDPR対応に係る契約書覚書案の作成など)
  • 組織体制構築(運営組織決定、EU代理人選任、DPO選任など)
  • リスク管理方針策定
<業務観点>
  • データ主体要求対応の準備
<IT観点>
  • リスクランクに応じたITセキュリティ対策強化(対応基準、アセスメント、対応計画策定、対応実施)
【プロジェクトの成果】

上流部分からベイカレントが関わり、クライアント企業の現状や課題を熟知した上で、要件定義を行ったことでスピーディに戦略から実行までの落とし込みができました。
クライアント企業ではシステム開発の意思決定がなされ、現在システムの実装段階にあり、着実に「目指すべき姿」の実現に向けて進んでいます。
GDPR施行までの約3ヶ月間で、GDPRの要求事項を満たすための対応が完了しました。また、グローバル企業として、GDPRを含む国内外の法規制対応にも対応できる「リスク管理体制・コンプライアンス体制」の強化を実現しました。

【BIG4】デロイトトーマツコンサルティング
  ヨーロッパの銀行/北米の宝くじ事業会社におけるインサイダー不正調査

過去13年間のデータを分析し、異常値を識別するモデリング化を実施。その結果を基に、販売業者や従業員による、不適切な処理のパターンを判別できるようにしました。

【背景】

クライアントについては、組織の内部統制の機能不全に関する情報が度々公表されており、商品販売についての第三者による調査の必要性が叫ばれていました。具体的には、従業員や販売員の当選者が多すぎる、宝くじ販売店による当選くじの窃盗がある、にせの当選くじを発行している、といった告発を受けていました。

【目的】
  1. クライアントの保有する過去13年間の宝くじ販売業務に関するデータの中に異常性を持つ処理がないかを調査する。
  2. 調査結果を基に販売業者や従業員による不適切な処理のパターンを識別する。
【ソリューション】
  1. 内部データ、外部データ全体で2千億を超える構造化・非構造化データの要素を統合し、分析に利用しました。
  2. 自己組織化マップ(SOM)を利用した先鋭的な統計分析手法を、不正リスクのある処理の集団を識別するためのクラスタリングや、高い不正リスクのある集団を識別するために最適なモデルの選択に利用しました。
  3. 既知の不正処理が、上で実施した分析において高い不正リスクをもつものとして識別されているかを検証しました。
【実施結果】
  1. 既知以外のインサイダー当選事例の識別ができました。
  2. 窃盗やおとり商法、インスタントくじに利用している暗号(VIRN)の推測といった、不正処理あるいは不正につながる可能性のある処理の識別に成功しました。

【BIG4】デロイトトーマツコンサルティング
 オセアニアの大手銀行/内部監査の高度化支援

内部監査の効率性向上と高度化のために、支店活動の属性情報について統計分析を行い、詳細な属性情報に基づいた評価ルールの策定を行いました。

【背景】

クライアントの内部監査チームは、支店の重点監査対象先の抽出方法を模索していました。また、内部監査全般の効率性の向上や高度化を課題として認識していました。

【目的】
  1. 先進的な分析モデルの採用により、効果的な監査を行うために注視すべき支店情報の抽出や、各支店の相対的な評価を行う。
  2. 次回の内部監査における重点対象支店候補をその理由とともに示す。
【ソリューション】
  1. 支店活動に関連するデータを属性情報から約10の大きな区分に分類しました。
  2. 約800の属性情報に対して、先進的な統計分析手法である自己組織化マップ(SOM)を適用し、類似性の高い支店をクラスター化しました。
  3. 各クラスターの特性を、詳細な属性情報を用いて9のリスク領域について評価し、監査の視点での危険度(監査すべき度合い)をスコア化しました。
  4. 分析結果を基に、各クラスターのリスク評価を属性情報とともに一覧表示するダッシュボードを作成しました。
【実施結果】
  1. クライアントは、次回の内部監査における対象支店の優先度を定量的に決定することができました。その結果、監査業務の効率性・有効性がともに向上しました。
  2. 分析に利用した情報、モデルの出力情報をダッシュボード上に“見える化”することで各クラスターに属する支店の長所・短所が明確になりました。

【BIG4】PwCあらた有限責任監査法人/ビジネスリスクコンサルタント
 海外子会社のガバナンス態勢構築支援

顧客流出の危機を回避しマーケットシェアを回復するため、詳細な顧客セグメンテーションの実施と戦略立案、成長ゴールの定量分析を実現しました。

【プロジェクトの概要】

5人体制、5ヶ月 昨今、国内外に幅広く展開するグループ子会社において不正が発覚し、グループ全体のブランドを傷つけてしまうケースが増えています。海外グループ子会社を多数保有する大手企業に対して、グローバルガバナンス態勢構築の一環として、海外子会社のガバナンス態勢の評価をデータを活用して実施。

【アプローチ】

STEP1:情報収集 海外拠点のデータを収集 STEP2:プレ評価の実施 内部不正リスクの観点で、財務データ等を分析し、海外子会社の往査拠点を選定します。 STEP3:本評価の実施 プレ評価で整理した評価項目シートに基づき、評価対象拠点にオンサイトで評価を実施します。 STEP4:最終評価結果の報告 関係者への最終評価結果を報告します。(グローバル・ガバナンス態勢の構築に係る提言をします。)

【身に付くスキル・知識】
  • 企業の海外ガバナンス態勢の仕組みが分かるようになります。
  • 海外子会社のマネジメントレベルとのインタビュー、ヒアリングスキルが身に付きます。
  • 英語によるコミュニケーション能力が身に付きます。
  • 海外子会社のガバナンス態勢評価のコンサルテーションスキルが身に付きます。
  • 海外子会社の担当者などの利害関係者が多いため、海外プロジェクトの管理手法が身に付きます。
  • 内部不正リスクの業務知識が身に付きます。

【BIG4】PwCあらた有限責任監査法人/ビジネスリスクコンサルタント
 会計システムに関するITリスク評価

【プロジェクトの概要】

10人体制、1年 大手製造業や大手金融機関に対し、主に(1)IT全社的統制、(2)IT全般統制、(3)IT業務処理統制を対象としたITリスクの評価を実施。

【アプローチ】
  1. ITリスクの評価
  2. 会社の現状把握→アプローチ策定→評価実施→報告書提出 (1)全社的なITガバナンス 全社的な統制(IT方針・計画・ルール) (2)システム管理プロセス 企画→開発→運用→保守 (3)業務上活用する業務・システム 購買管理→生産管理→物流管理→販売管理→人事管理
  3. 信頼性の担保
  4. 財務報告
【ITリスク評価の効果】

企業の信頼性の向上 企業のガバナンス態勢の強化 企業の開発プロセスの向上 企業の内部統制の強化

【身に付くスキル・知識】
  • 企業の業務プロセス・システムなどの評価を経験することで、企業の全社的な仕組みを知ることができます。
  • 経営戦略の8割がデジタル戦略とも言われる中、デジタル戦略実現のための管理プロセスを知ることができます。
  • 評価プロジェクトの設計~報告書作成までのプロジェクト管理を学ぶことができます。
  • 経営者へのヒアリング、現場へのヒアリングを経験することで、実践的なインタビュースキルを身に付けることができます。
  • 業界特有の商習慣を理解することができます。

リスクコンサルに求められる要件

リスクコンサルタントに転職するためには、コンサル未経験者であれば企業におけるリスクマネジメント・内部統制・内部監査・コンプライアンス・品質管理などに関する経験を持っている必要があります。監査法人等における同分野の経験も評価されます。

また、IT・システムの絡むリスクマネジメントのコンサルタントポジションであれば、システム監査やIT内部統制といった経験が必要になります。

リスク分析や不正調査などに強みを持つファームであれば、リサーチファームや投資銀行、弁護士事務所といったプロフェッショナルファームでのリサーチ経験も優遇されることがあります。

リスクマネジメントの分野は専門性が高いため、上述のようにポジションごとに求められる要件が細かく変わってくるケースが多いです。

一方、ポテンシャルと言う意味では、財務・経理・人事・法務・経営企画など、バックオフィス系の職務経験をお持ちの方であれば、直接的にリスクマネジメントの経験がなくとも、広く門戸が開かれている求人も存在します。

また、コンサルタント経験者の方であれば、リスクマネジメントに関する経験がなくとも応募可能なケースも多いです。幅広くプロジェクト経験は積んできたけれど、「高い専門性を身に着けたい」「企業経営に直結する面白いテーマに取り組みたい」と言う志向のポストコンサルの方にはぴったりの部門と言えます。

昨今ではデータアナリティクスを用いたリスクマネジメントのプロジェクトも各ファームで増えてきています。
データアナリティクスの経験をお持ちの方で、分析だけでなく企業への提言を行ったり、領域を広げたりしたいというご志向の方にもおすすめのポジションです。

リスクコンサルの代表的なキャリアパス

ここでは、リスクコンサル経験者の方に代表的なキャリアパスをご紹介します。

他のコンサルファーム・監査法人への転職

コンサルファーム・監査法人においてリスクマネジメントに関するプロジェクトは急増しており、リスクマネジメントチームを持つファームであればどこでも喉から手が出るほど経験者が欲しい、という状態です。

リスクコンサルからリスクコンサルへの転職であれば、即戦力して活躍することが期待されるため、「専門領域を広げたい、年収を上げたい、ポジションを上げたい、といった要望をかなえられるチャンスがあります。

一方、リスクコンサル以外のコンサルへの転職も多い事例です。コンサルタントとしてのベーススキルを活かし、「戦略系コンサル」「業界特化型コンサル」などへの転身を実現されるケースが散見されます。

特に、金融系特化型コンサルでは、金融機関のリスクマネジメントなどのプロジェクトも多いため、リスクコンサル出身者の活躍の場があります。

コンサルからコンサルへの転職については、下記の記事も参考にしてください。

経営企画、法務、コンプライアンス、情報システム部門への転職

当該分野におけるコンサルファームから事業会社への転職と言う意味では、経営企画や法務、コンプライアンス、情報システムと言った部門への転職が一般的になります。同部門におけるリーダークラスやマネージャークラスに転職される方が多いです。

ポストコンサルにとっては年収面で折り合いがつくかどうかというのが一つのポイントになります。

外資及び日系上場企業であれば、それなりのポジションには年収1000万円以上を提示することも珍しくはありません。それだけ市場に専門家がおらず、どの企業も採用に苦戦していると言えるでしょう。よって同分野においては、コンサルファームでそれなりの専門性を磨いてから転職をした方が、よりよいオファーを獲得する可能性が高まります。

金融機関等のリスク管理部門への転職

  • AML(アンチマネーロンダリング)等の金融リスクに関するコンサル経験やシステム開発経験
  • バーゼル規制・大口信用規制・店頭デリバティブ規制など、金融規制に関する業務知見

こうした金融機関特有のリスクや規制に対応できる経験や知見をお持ちの方を中心に、コンサルファームから金融機関のリスク管理部門へ転職される方が一定数いらっしゃいます。

CROを目指す

「CRO」は、「Chief Risk Officer」の頭文字をとった略称で、「最高リスク管理責任者」と呼ばれることもあります。企業経営において、複雑化・多様化するリスクに対するマネジメントを行う責任者です。

外資系や日系大手企業には、CROポジションを設置し、積極的にリスクマネジメントへの対応を考えている企業が存在します。リスクの専門家として企業経営にインパクトをもたらすという意味では、CROポジションが最終的な目標の一つになると言えるでしょう。

特にコンサル経験者であれば、企業のマネジメント層とのやり取りが豊富であることもアドバンテージになります。

リスクコンサルの代表的な企業

●は外資系企業、○は日系企業 【 】はグループ企業の属性

総合系リスクコンサル部門/リスクコンサルファーム

●【BIG4】デロイトトーマツコンサルティング(デロイトトーマツリスクサービス)
●【BIG4】PwCコンサルティング
●【BIG4】EYストラテジー・アンド・コンサルティング
●【BIG4】KPMGコンサルティング
○【IT】NRIセキュアテクノロジーズ
●【リスクコンサル】プロティビティ
●【リスクコンサル】クロール
●【リスクコンサル】コントロールリスクス
○【リスクコンサル】ニュートンコンサルティング

監査法人系

○監査法人トーマツ(デロイトグループ)
○PwCあらた監査法人(PwCグループ)
○PwCビジネスアシュアランス合同会社(PwCグループ)
○EY新日本有限責任監査法人(EYグループ)
○あずさ監査法人(KPMGグループ)
○KPMG税理士法人(KPMGグループ)

リスクコンサルの転職はフォルトナにご相談ください

フォルトナは、コンサル転職・ポストコンサル転職に特化したキャリアエージェンシーです。
リスクコンサルに関する求人は非公開求人も多く、その時々によって採用ニーズが変動します。
ぜひ、フォルトナのコンサルタントまでお気軽にお問い合わせください。

「相談」=「転職」ではありません

転職相談を行ったからといって、求人に応募しなければならないわけでは一切ありません。
ご要望・ご志向をしっかりとヒアリングさせて頂いたうえで、ベストな転職活動のタイミングをご提案します。
まずはお気軽に、以下のフォームからご相談ください。

ハイクラス転職・コンサル転職ならフォルトナ


あなたの人生に、最高のクオリティを。
  1. ハイクラス転職・コンサル転職特化。業界トップクラスのプロが貴方の転職をサポート
  2. コンサルファーム・著名企業のCXO・エグゼクティブへのトップアプローチで実現する特別ルートと非公開求人
  3. キャリアだけではなく、人生の自己実現を共に叶えるライフタイムパートナー

【無料】転職相談を申し込む

おすすめコラム

  1. 国内MBAから戦略コンサルへ!エージェントと二人三脚で掴み取った内定

  2. イグニション・ポイントとソラーレホテルズがHOLLISを共同設立

  3. 自信を持てなかった私がBIG4に転職成功!大切なのは面接前の入念な〇〇

  4. 34歳・コンサル未経験からの挑戦。厳しい現実を乗り越え、見事希望の外資系ファームから内定を獲得!

  5. 離職中&未経験|1カ月で第一志望に転職成功!秘訣はエージェントにあり

登録は1分で完了!相談はすべて無料です。
【今すぐ】無料転職支援を申し込む
登録は1分で完了!相談はすべて無料です。
【今すぐ】無料転職支援を申し込む