リスクコンサルタント転職求人

【チーム紹介】
デジタル・トランスフォーメーション(DX)やテクノロジーに関する社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、テクノロジーリスクを適切に管理することが、より一層重要になります。
当チームは金融機関に特化したテクノロジーリスクの専門家チームです。豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。

【主なサービス領域】
ITガバナンス・リスクマネジメント
デジタルガバナンス・テクノロジーリスク
プログラム・プロジェクトマネジメント
オペレーショナル・レジリエンス
サイバーセキュリティ
内部監査支援

【プロジェクト事例】
●ITセキュリティ
・国内大手銀行のクラウド利用増加に伴うクラウドリスク管理態勢の再構築
・国内大手信託銀行の海外拠点のサイバーセキュリティ関連規制対応状況を海外ファームと連携して調査
・国内独立系運用会社の事業継続管理態勢の現状調査および改善提案

●システムリスク
・大手金融グループの業務標準化プロジェクトにおけるリリース直後のトラブルに係る真因分析・今後に向けた課題整理
・大手証券関連会社の基幹システム刷新プロジェクトに対するリスク管理部門のモニタリング支援
・官庁系金融関連機構に対するCIO補佐官業務

●エマージングリスク
・大手金融グループのグローバルデータガバナンス態勢構築に向けた支援を、海外メンバーファームとの協力により提供
・金融機関のデジタル資産（NFT）活用戦略に関するプロジェクトについて、技術面・規制面からのリスク評価支援を内部監査部門に提供
・金融機関のDXプロジェクトにおけるシステム開発のガバナンスの妥当性について内部監査として評価し、課題の識別と改善策の提言を実施

リスク・アシュアランス部門（RA）ではサイバーセキュリティ、DXガバナンス、プロジェクトリスク評価、クラウドサービスの安全性評価、IT監査など「IT×リスク」に関わるサービスを多面的に提供しています。

【RAが提供しているサービス　例】
・ガバナンス構築支援（AI/RPA/DX/データ/アジャイル　等）
・セキュリティ対応支援（クラウド/サイバー/重要インフラ　等）
・社会的課題解決/リスク対応支援（地方創生、災害復興、医療・福祉、スポーツ振興　等）

今回のセミナーでは以下の領域を中心にご紹介させて頂く予定です。

●対象の領域
・サイバーセキュリティ
・DXガバナンス

●セミナーの内容
・RA部門のビジネス領域
・サイバーセキュリティやDXガバナンスの領域紹介
・具体体な仕事の進め方
・人材育成やキャリアパス、カルチャーについて
・Q&A

●開催概要
2024年3月26日（火）19：00〜20：00
※オンラインでの開催となります。

【業務内容】
　サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。
この潮流に応えるべく、Forensic Service部門では、最新の調査手法・会計知識・ITテクノロジーを活用し、不正・不祥事等の事実解明調査（第三者委員会による調査等）やこれらの予防・発見体制構築の支援を行い、企業の社会的価値の確立・維持・向上のための総合的なアドバイザリーサービスを提供しています。
　業容の拡大に伴い、以下のサービスを提供するフォレンジック会計士・フォレンジックコンサルタントを募集します。
　1. 不正・不祥事の調査
　2. 不正リスク管理体制高度化支援
　3. ビッグデータを活用した不正モニタリング支援
　4. 知的財産権、契約遵守調査サービス

【得られる知見】
　・多彩なバックグラウンド（デジタルフォレンジック技術者、データサイエンティスト、AI専門家、ホワイトハッカー、公認会計士、弁護士、金融専門家、リスクコンサルタント、エコノミストなど）の専門家メンバーとチームを組み、プロジェクトを遂行しますので、幅広い分野の知見に囲まれ、密度の濃い実戦経験を積むことができます。
　・プロジェクトを通じて、会計知識、IT知識、論理的思考能力、高度なコミュニケーション力を成長させることができ、キャリアアップにつながります。
　・企業のニーズに対してフォレンジックサービスを提供できるプロフェッショナルが大きく不足しており、今後ますますの成長が見込まれる分野です。未経験者でも第一人者になれるフィールドです。

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。


これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

グローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE18に基づく検証業務
・システムリスク管理態勢の評価

●システムリスク アドバイザリー業務
・クライアントにおけるシステム関連リスクに対する助言業務
・ITガバナンスに関する助言業務

上記業務をリモートワーク中心（一部オフィス出社、クライアント訪問あり）で行う。原則、クライアントとの調整、折衝等は行わず、バックオフィス中心。

リスクマネジメントを切り口とした戦略コンサルティング業務
・クライアントの経営課題の調査
・戦略立案
・戦略実行支援

業務内容
顧客の危機管理体制構築支援等の事業開発・企画推進→ERMをはじめ、顧客のレジリエンス強化に繋がる知見に基づく開発等を担当。
入社後すぐ当グループ会社へ出向します。

なお、従事すべき業務の内容の変更範囲は、国内・海外営業（損害保険の引受など）、損害サービス（損害の調査・保険金の支払）、商品開発、営業支援、資産運用、情報システム、一般管理、海外事業などとする。

DXの進展や外部環境の変化の速さから、企業は将来を見据えたリスクの把握、意思決定が必要になってきております。その中で、データドリブンでリアルタイムでのリスクモニタリング・予兆検知がリスク管理において重要になってきております。データサイエンスコンサルタントとして、AI等のテクノロジーも活用した新たな時代のデータドリブンでのリスクマネジメントの仕組みを作っていただきます。

・ データ分析によるリスク検知・リスク発現予測
・ データ分析基盤、リスク検知ルールの整備
・ AIの活用によるリスク管理の高度化
・ レピュテーションリスク管理態勢の構築

【担当業界】
業界は問いません。幅広い業界の、グローバルで事業を営む企業に対してリスクコンサルティングサービスを提供します。

【具体的なプロジェクト】
・SNS等のソーシャルデータの分析によるリスク検知・発言予測
・顧客データの分析による新規ビジネスへの影響分析
・AIによるリスク検知の自動化ルール整備・構築
・社内データの分析、AI活用による不正検知
・検知対象のリスクシナリオの整備
・社内・社外データを活用したデジタルリスクの予測
・危機発生時のリアルタイム意思決定につながるダッシュボード整備
他多数

【キャリアパス・成長機会】
・社内外の広いデータからリスク検知の仕組みを一から構築出来ること
・データドリブンの新たなリスクマネジメントというビジネス領域の創出

【部門からのメッセージ】
リスクマネジメントは、他の業務領域に比べてDXやデータの利活用が遅れている領域です。しかし、企業が対応すべきリスクは非常に幅広く、属人的に対応できる時代ではありません。
データドリブンでAI等も活用し、より早く・より将来のリスクを捉える仕組みを一緒に作っていきましょう。

VUCA時代の日本企業にとって、アジリティ&レジリエンスの重要性はますます高まり、ESG関連リスク（気候変動リスクや人権リスク）や地政学リスクなどをはじめとした戦略リスクと財務リスクや品質リスクなどをはじめとした事業運営リスクを管理し、戦略立案に繋げることが求められています。戦略的リスクマネジメントコンサルタントは、リスク・機会を管理することで持続的な企業活動を実現するだけでなく、リスク・機会をもとにした戦略策定を行うことで、企業の成長をサポートしていきます。

・戦略的ERM
・BCP/BCM
・リスクインテリジェンス（経営環境動向のアドバイス、リスクシナリオ分析など）

【担当業界】
業界は問いません。幅広い業界の、グローバルで事業を営む企業に対してリスクコンサルティングサービスを提供します。

【具体的なプロジェクト】
・戦略的ERM構築支援
　- リスク管理体制の策定
　- 戦略・事業運営リスクの洗い出し・評価
　- 経営管理サイクルへのリスク管理の組み込み・グローバル体制整備
・オールハザード型BCP/BCMへの高度化支援
・地政学リスクをはじめとした経営環境動向のアドバイス
・エマージングリスク、戦略リスクの洗い出し
・リスクシナリオ分析によるリスク情報の高度化
他多数

【キャリアパス・成長機会】
・リスク・機会を基にして経営管理サイクルの高度化を実現できること
・リスクの一元管理を行うことでリスク関連業務のベースを構築できること

【部門からのメッセージ】
COVID-19、米中対立、ウクライナ情勢など、日本企業に影響を与える外部環境は過去にないスピードで変化しております。このような環境の中で企業が継続的な活動を行うための手法として、戦略的リスクマネジメントの必要性が高まってきております。リスク・機会をもとにした戦略策定を行い、企業が成長できる仕組みを一緒に作っていきましょう。

企業のESG課題（環境や人権など）への取り組みに対し、ステークホルダ（例：投資家、国際機関、当局、消費者、地域住民）の期待値が高まっており、企業としてこれら課題に如何に対応すべきかについては、持続的な企業価値向上の観点から年々その重要性が増しております。企業は、社外のサプライヤ・委託先など様々な外部取引先巻き込んだバリューチェーン全体で財・サービスを提供しており、ESG課題への具体的な対応を考える際は、バリューチェーン全体で行う必要がありますが、企業のグローバル化に伴い、バリューチェーン自体も長大かつ複雑化しており、ESG課題への具体的な対応は難しくなってきております。
サステナブル・サプライチェーンリスクコンサルタントとして、各ESG課題について、クライアント企業が抱えるリスクを分析した上で、持続的な成長を実現するためのオペレーティングモデル（方針・ガバナンス・プロセス・システム）構築をサポートしていきます。

【担当業界】
業界は問いません。グローバルでバリューチェーンを有する企業が対象となります。

【具体的なプロジェクト】
・ESGリスクの初期分析・対応策（特定国・地域における規制対応含む）の策定
・ESGリスク管理のオペレーティングモデル構築
　- サステナブルサプライチェーンに関する全社戦略・方針の立案　
　- ガバナンス：本社におけるコーポレート部門の役割・責任、本社と事業会社間の役割分担
　- プロセス：ESGリスクの分析（特定・評価）、対応策の立案、KPI/KRI設定、モニタリング等の一連の仕組み
　- データ：分析に必要なデータ要件定義
　- システム：プロセスの効率化を実現するシステム導入検討
・オペレーティングモデルの高度化
　- 様々なESGリスク情報を捕捉・収集・蓄積し、かつ分析するための統合的なプラットフォーム検討

【キャリアパス・成長機会】
・最新のESGトピックに精通できる経験（PwCグローバルとの連携含む）
・クライアント企業グループの枠を超えたサステイナブルサプライチェーンの仕組み作りの経験

【部門からのメッセージ】
サステナブル・サプライチェーンは新しいテーマであり、ESGに加え、取引先管理を含む購買管理の在り方など、企業活動の根幹に関わる経営課題を取り扱います。ESGを切り口に、クライアントの企業グループの枠を超えたサステイナブル・サプライチェーンの仕組みを一緒に作っていきましょう。

DXが進展した社会において、デジタル基盤が重要な社会基盤となってきています。生成AIのような新しい技術、経済安全保障、データ規制等、デジタル関連のレジリエンスは企業にとって今後ますます複雑かつ重要になります。
デジタルリスクコンサルタントは、新たなリスク・機会を捉え成長に繋げるための企業をサポートしていきます。

・ デジタル・サプライチェーンリスク
・ 各国データ規制対応
・ エマージングテックリスク&情報管理
・ オフショア拠点活用戦略見直し

【担当業界】
業界は問いません。幅広い業界の、グローバルで事業を営む企業に対してリスクコンサルティングサービスを提供します。

【具体的なプロジェクト】
・生成AI、クラウド戦略、アジャイル開発等の新たなリスク評価
・海外システム開発拠点のリスク評価方法見直し、オフショア活用戦略策定
・サイバーセキュリティも考慮したIT-BCP/システムコンティンジェンシープランの策定および訓練・演習
・社内外の大量データアナリティクスによるリスクの予兆把握
・グローバル企業の海外拠点ITおよびセキュリティ管理態勢の構築
・消費者向けデータ関連事業における個人情報保護およびサービス継続管理
・大規模システム開発プロジェクトに対する客観的リスク評価
他多数

【キャリアパス・成長機会】
・生成AIのような新しい技術、経済安全保障、データ規制等、デジタル関連までの幅広い経験
・グローバル企業における海外システム管理でのプロジェクト経験

【部門からのメッセージ】
DXを推進する企業が増え、ITは単なる業務遂行上の道具ではなく、サービスの根幹に位置づけられるようになりました。あらゆる業種においてテクノロジーへの理解が重要になっています。これまで、システム開発・運用等の現場でSEやシステムコンサルタントとして活躍してこられた方で、その経験を活かして戦略リスクコンサルタントとして、自身の市場価値をさらに高めていきたいと考えている方の応募をお待ちしています。

●金融機関に対するリスク、コンプライアンス、および内部監査コソーシングに関するアドバイザリー業務。想定される顧客の業態は主に外資系銀行、証券、アセットマネジメント会社。

●銀行、資産運用、フィンテック業界における新規の海外市場参入者を支援するための幅広い規制アドバイザリーサービスを支援。

統計/計量分析や財務モデリングなどの定量分析。業務分野には、国際仲裁やクロスボーダーの訴訟における損害額算定、独占禁止法上の企業結合審査および独禁法違反調査における経済分析、クロスボーダーの調査における支払能力分析や不正利益の計算などが含まれる。日本語と英語の語学力（ビジネス上の流暢さ）が必要であり、クロスボーダー事案に関わった経験を有していることが望ましい。

●IT・リスク関連アドバイザリー業務におけるIT技術領域の評価計画の立案、手続き等の手配、評価（システムテストなど）の実施、評価レポートの作成、および関連業務
●技術的な専門家としてプロジェクトを専門的見地からサポート（事例提供など）
●IT関連業務のハンズオンの経験がない新卒入社メンバーを対象にした研修講師、若手育成、および関連業務

【携わって頂くプロジェクト領域（参考）】
●DXガバナンス
DX推進に向けたガバナンス態勢の構築
DXプロセスの高度化・規程・モニタリング体制の強化等
●プロジェクトガバナンス
大規模システム開発プロジェクトに対する第三者評価の支援
●プロセス・システムの品質に関する支援
業務改善、システム評価等の支援
●サイバーセキュリティへの対応
サイバーセキュリティ態勢に関する第三者評価の実施

顧客向けのシステムインテグレーション（SI）にかかるプロジェクトリスク・品質について、全社を統括・管理する部門の部課長・部課長候補者として、プロジェクトリスク管理体制の整備と強化、リスク審査・評価・対策等を行い、プロジェクトの円滑な運営を企画・推進する業務です。

（主な業務）
・弊社が受託する開発案件のプロジェクトリスク審査・格付、提案書・契約書のチェックとリスク低減策等の指導
・プロジェクト計画レビュー、各工程完了時点での品質保証レビュー
・問題プロジェクト撲滅、品質向上等に資する施策の立案・実行
・プロジェクト管理の高度化・効率化に資する施策の立案・実行
・プロジェクトリスク審査、レビュー、管理手法等に係る規定・ルール・標準類のタイムリーな見直し
・全社のプロジェクト状況の統括、分析、監理、経営への報告
・全社品質マネジメントシステム（QMS)の維持・更新に係る活動推進
　等

【入社後の役割】
弊社の案件審査制度、プロジェクトレビュー制度に基づいた本社管理案件のリスク審査、レビューを実施いただきます。
経験によっては、弊社のQMS活動の推進役として活躍いただきます。

既存の保険の代理店を何社か担当します。
担当した代理店がFWDの商品をスムーズに販売できるよう営業サポートを行っていただきます。
・代理店に向けて研修セミナー（2〜50名の前で商品研修セミナー）
・代理店の課題を発掘し、解決策の提案／コンサルティング
・マーケット動向の定期研修
・競合他社販売戦略の分析、戦略立案
・募集コンプライアンス遵守の徹底と販売管理業務
・営業販促資料の定期配布、パンフレットの補充

※将来的には弊社販売チャネルの核となる代理店の新規開拓業務も行っていただきますが、
　メインは既存営業となります。
※入社後、金融知識や商品に関する知識をしっかり身に着けていただきますので、保険業界経験は必要ありません。

【業務面】
・コンサルティング営業のスキルを身に着けることができます。
・BtoB、間接営業として戦略を考え実行する力が身に付きます。
・社内転職（ジョブポスティング制度）を利用して、様々な他部署へチャレンジすることができます。
・金融知識だけではなく、他社商品についても豊富な知識を身に着けることができ、ご自身の人生にも役立つスキルが身に付きます。
・社内のスキルアップ制度で英語力やビジネス力の講座を無料で受けることができます。

【その他】
・転勤については総合職社員も転勤頻度は少ないです。
・勤務時間が9-17時と短いです。（残業あり）
・クライアント担当制なので、ご自身でスケジュールを組んで営業活動を行います。

●Web3.0やデジタルアセット（※1）、ブロックチェーン/スマートコントラクトを活用する金融機関・事業者に対するアドバイザリー業務
　 - 免許・登録申請支援
　 - 規制遵守態勢（内部管理態勢、システムリスク管理態勢、AML/CFT態勢等）の整備・高度化支援
　 - NFT/DAO/DeFiに係る調査・助言（行政機関の入札案件含む）

※1 暗号資産、セキュリティトークン、ステーブルコイン、NFT等

●金融機関と連携するフィンテック関連事業者（※1）（家計簿アプリ等のAPIを活用したサービスを展開する事業者、QRコード等のキャッシュレス決済や送金アプリを展開する事業者等）に対する金融機関との連携対応（金融機関による審査・モニタリングへの対応等）およびリスク管理態勢の高度化に係るアドバイザリー業務

※1電子決済等代行業、資金移動業、金融サービス仲介業等

内部監査（モニタリング）を中心としたGRC（ガバナンス・リスク・コンプライアンス）領域に関する下記の業務
・GRC関連プロジェクトにおけるプロジェクトマネジャー業務
・新たなGRCソリューションの企画・検討
・GRCプロジェクト組成に向けた業務開発

(1) エネルギー業界に関する深い理解と知見に基づき、クライアントの変革のためにリレーション構築と業務提供機会の創出に取り組みます。
また、以下の幅広いリスクアドバイザリーサービスにおいてプロジェクトの推進を図ります。
‐電力・ガス自由化市場において競争力を強化するための組織改革支援
‐ITシステム導入／更改に関する構想策定および導入モニタリング
‐市場構造の変化に伴う、経営管理体制およびツール構築の支援
‐電力・ガスシステム改革対応の支援
‐アライアンス戦略の検討および実行の支援
‐財務・ビジネスDDの実施
‐政策への提案および規制対応の支援

(2) エネルギービジネスアドバイザリーユニットの運営サポート

国内外の企業を対象とした下記領域のコンサルティング業務を担当いただきます。

【背景】
会社法改正、日本版スチュワードシップコード・コーポレートガバナンスコードの創設などにより、ここ数年で日本のコーポレートガバナンスの形式は大きく変わりましたが、「形式」先行な面があり、必ずしも「実態」を伴ったものとはなっていません。昨今の東証の市場再編や、資本効率向上要請（いわゆるPBR1倍問題）など、「真の意味」での中長期的な企業価値の向上に資するガバナンスの見直しを検討するニーズは強く、また、経済価値だけでなく社会価値も含めたサステナビリティの取り組みを促進するようなガバナンス体制の構築が急務となっています。そこで、資本市場に対するIRのコンサルティングも含めたチームの拡大を目指しています。

【主な業務内容】
・コーポレートガバナンス・コード関連の支援
　 - 取締役会／監査役会の実効性分析評価
　 - スキルマトリックスの策定（社外取締役のサクセッションプラン含む）
　 - 特別委員会（上場子会社における少数株主保護のための仕組み）の構築・運営
　 - リスク管理体制に対する取締役会の監督（リスクインテリジェンスガバナンス）
・機関設計の移行検討・移行にむけた支援
　 - 機関設計の移行に関する論点、規定改訂等の支援
・サステナビリティ・ガバナンスの構築　
　 - サステナビリティ委員会の運営
　 - サステナビリティの取り組み推進における本社・子会社の役割分担
　 - CSRD,ISSBなど非財務情報開示にむけた情報収集・内部統制プロセスの構築
・資本コストを意識した経営の支援
　 - 自社の資本コストの算出の向けた支援（複数の事業展開をする場合、各事業単位の資本コスト）
・コーポレートガバナンス・コード関連の支援・ 開示・対話・IRの向上にむけた支援
　 - 企業価値の向上にむけた機関投資家との対話の支援 　
　 - 統合報告書「社外役員の座談会」の企画・ファシリテーション
　 - 機関投資家との対話にむけた開示書類の支援

【当法人の特徴・強み】
・多種多様な業界、企業に対するガバナンス領域のサービス提供経験を豊富に有する専門家によるプロジェクト遂行
・豊富なノウハウ、アセットを基に開発したツールを活用したサービス提供
・グローバルボードルームプログラムとの連携による世界最先端のガバナンスナレッジ・サービス提供

●金融商品の公正価値評価業務（監査クライアントが保有するデリバティブの時価検証業務）
●上記業務遂行に必要なライブラリ開発・検証ツール開発

●主なコンサルティング業務
・IT・DXガバナンス
　- ITの効果的活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止策定支援
・サイバーセキュリティ
　- サイバー攻撃の防御・検知・対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言
・クラウドコンピューティング
　- クラウド活用に必要な管理基準・規程の整備やクラウドセキュリティ診断
・データ＆プライバシー
　- 業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援
・プロジェクトリスクアドバイザリー
　- 大規模システム構築に関するプロジェクトリスクの第三者評価および提言
　- プロジェクト期間を通じたオフサイトモニタリングと提言
・社会課題・リスクへの対応
　- 政府機関や地方自治体等に対する政策提言や政策推進支援
　- 災害・パンデミック等の発生に備えたレジリエンスの構築支援や検証・助言


●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

●主なコンサルティング業務
・IT・DXガバナンス
　- ITの効果的活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止策定支援
・サイバーセキュリティ
　- サイバー攻撃の防御・検知・対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言
・クラウドコンピューティング
　- クラウド活用に必要な管理基準・規程の整備やクラウドセキュリティ診断
・データ＆プライバシー
　- 業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援
・プロジェクトリスクアドバイザリー
　- 大規模システム構築に関するプロジェクトリスクの第三者評価および提言
　- プロジェクト期間を通じたオフサイトモニタリングと提言
・社会課題・リスクへの対応
　- 政府機関や地方自治体等に対する政策提言や政策推進支援
　- 災害・パンデミック等の発生に備えたレジリエンスの構築支援や検証・助言


●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

●主なコンサルティング業務
・IT・DXガバナンス
　- ITの効果的活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止策定支援
・サイバーセキュリティ
　- サイバー攻撃の防御・検知・対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言
・クラウドコンピューティング
　- クラウド活用に必要な管理基準・規程の整備やクラウドセキュリティ診断
・データ＆プライバシー
　- 業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援
・プロジェクトリスクアドバイザリー
　- 大規模システム構築に関するプロジェクトリスクの第三者評価および提言
　- プロジェクト期間を通じたオフサイトモニタリングと提言
・社会課題・リスクへの対応
　- 政府機関や地方自治体等に対する政策提言や政策推進支援
　- 災害・パンデミック等の発生に備えたレジリエンスの構築支援や検証・助言


●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

・海外プロジェクトや新規事業のリスクマネジメント
・ビジネスプロセス改革をはじめとする経営コンサルティング
・危機管理、災害対策・BCM等のコンサルティングならびに調査研究活動全般

国内外の企業を対象とした下記領域のコンサルティング業務

【背景】
・ロシア・ウクライナ紛争における国家間の覇権主義をはじめ、COVID-19流行により明らかとなった各国における多様な課題、G-ZERO時代の到来など、ポストパンデミック・VUCA時代に突入した世界において地政学地盤の急激な変動により、多様な地政学リスクは「単なる可能性」から「ひっ迫する課題」へ認識が移り変わりつつあります。
・このような世界において、当法人では、各クライアントのCxOレベルからの相談に対して、Intelligenceサービスをはじめ、シナリオプランニングや実務スキームに関する助言まで、戦略から実働を一貫したサービス展開を行っています。

【主な業務内容】
　・マクロ環境およびミクロ環境の動向を踏まえたリスクシナリオの分析・立案
　・重要シナリオに対するリスク戦略立案
　・重要シナリオに対する対応策の立案、実行、モニタリング
　・地政学リスクマネジメント体制構築（Intelligence機能実装）
　等に関するコンサルティング業務

【当法人の特徴・強み】
・地政学リスクに関する幅広い課題に対応するため、当法人のRisk Intelligenceチームに加え、経済、社会、技術などの各分野エキスパートが連携しながら、サービス展開を行っています。
・外部Intelligence機関と連携し、国内外の政治・経済の情勢変化をいち早くキャッチする体制を構築しています。

国内外の企業を対象とした下記領域のアドバイザリー業務

【背景】
・計量的なリスク管理手法は、従来は金融機関や総合商社等の一部の業種・業界にのみ実施されてきましたが、近年では特に事業リスクを定量的に分析し、リスク管理及び意思決定に活用する事例が増えています。
・意思決定プロセスにおいてはリスク視点での検討が極めて重要ですが、従来は定性的な分析とエコノミクスの観点がしばしば分離されていますが、定性・定量の双方を一体で分析するサービスの需要が大きく伸びていくと予想しています。

【主な業務内容】
・リスク定量化（感応度分析、シナリオ分析、VaR等の統計的分析等）に関する分析
・財務シミュレーション・モデリング業務
・リスクファクター・ドライバーの相関性、因果推計等の統計的分析
・計量的なリスク分析に基づく事業・投資リスク評価、リスク対応策の立案
・リスク推計モデルの設計・開発
等に関するアドバイザリー業務

【当法人の特徴・強み】
・監査法人をバックグラウンドとした財務・会計領域の専門性・信頼性
・リスク分析の専門家として蓄積された経験・ノウハウにより、ファイナンス関連のアドバイザリー業界における明確な差別性
・リスク視点でのPJの特徴として、事業全体もしくは経営視点でのプロジェクト経験多数

【プロジェクト事例】
・新規事業参入検討のための財務リスクシミュレーション（通信業）
・事業スケール化のためのグループ再編及び財務モデリング助言（エネルギー業）
・巨額投資意思決定のための事業リスク分析及びリスクモデリング（社会インフラ業）
・非財務指標の企業価値との関連性に関する因果推計分析（消費財業）

国内外の企業を対象とした下記領域のアドバイザリー業務

【背景】
・多くの業界で世界規模での分業体制が進む中、サプライチェーンの範囲も広がり、複雑化している。
そのため、従来は、「自社または取引先などの被災、事故等により原材料の調達が断絶し、サービス・製品共有に支障をきたすリスク」を想定することが多かったが、現在はそれだけに留まらない。企業の社会的責任の高まりを受け、サプライチェーン全体でのサステナブル経営やコンプライアンス遵守が求められている。
一方で、サプライチェーンにおけるリスクマネジメントは、自社グループ内でのリスクマネジメントに比し、情報を入手しづらく、強制力もはたらかせづらいという難しさが存在するため、困難な状況でもクライアント企業のリスクマネジメントを力強く推進できるコンサルタントが求められている。

【主な業務内容】
・サプライチェーンリスクに関する社内の管理体制構築
・サプライチェーンリスクに関する社外取引先に対する管理体制構築
・サプライチェーンの個々のリスク（人権、環境等）に関する管理体制構築
・各種関連規制等を踏まえた対応策立案
・購買・調達管理機能の強化
等に関するコンサルティング業務

【当法人の特徴・強み】
・攻め・守りのリスクマネジメントの専門家集団
・自社グループだけでなく、サードパーティーまで範囲を拡大したガバナンスの専門家集団
・関連ツール・システムの導入実績
・上記業務に関するプロジェクト支援実績多数

【プロジェクト事例】
・購買・調達管理機能強化（通信業）
・サプライチェーンリスク管理体制の強化（製薬業）
・サードパーティーリスク管理体制の強化（製薬業）

国内外の企業を対象とした下記領域のアドバイザリー業務

【背景】
・近年は経営環境の激しい変化によって不確実性が高まっており、日々、想定外の事象が起きる状況にある。
このような中、持続的な成長を実現するためには「勇気をもって試みる」というリスクテイクが必要である。
そのためにもリスクマネジメントは経営そのものという理解の下、リスクとリターンを最適化するためのリスクマネジメントの構築の重要性が増している。
・また、法令やルールが国際的に複雑化・多様化し、また企業に求められる社会的責任が高まる中で、企業グループとして求められるコンプライアンス体制を整備・運用するとともに、企業が直面する法規制上のリスクを多角的に分析し対応することは、企業が事業を行う上で必須要件となっている

【主な業務内容】
・リスクとリターンを最適化したリスクマネジメント体制整備
・全社リスク（コンプライアンスリスク含む）の識別・評価、モニタリング
・全社リスク管理体制の構築、プロセスの整備・運用
・グループコンプライアンス体制の整備
等に関するコンサルティング業務

【当法人の特徴・強み】
・攻め・守りのガバナンス・リスクマネジメントの専門家集団
・リスクマネジメントに関連するコンプライアンス、ESG、サプライチェーン等多様なサービスをワンストップで実施
・グループ内に弁護士法人があり、グループ内コラボレーションにより、幅広い法令・コンプライアンス関連の業務を実施可能
・上記業務に関するプロジェクト支援実績多数

【プロジェクト事例】
・グループ重要リスク評価（通信業、製薬業、製造業、不動産業、卸売業 等 多数）
・グループ重要リスクへの対応（通信業、製薬業、製造業、不動産業、卸売業 等 多数）
・全社リスクマネジメント体制・プロセスの整備（通信業、製薬業、製造業、不動産業、卸売業 等 多数）
・グループコンプライアンス体制の整備・運用支援（通信業、製薬業、製造業 等　多数 ）

1．企業等の経営戦略及び組織体制に影響を及ぼす外部環境、内部環境の分析（国内外市場の動向、海外事業や新規事業に係る分析等を含む）
2．経営・グローバルリスクの分析に係るコンサルティング
3．企業・組織のリスクトランスフォーメーション（抜本的改善）に係る分析、企画、運用に係るコンサルティング
4．上記1から3に係るDigital Transformation（デジタル観点での改善及び高度化）のコンサルティング

【入社後配属／アサインを予定している業務・プロジェクト】
・ESG経営および全社的リスク管理の高度化支援
・日系グローバル製造業に対する戦略的リスク管理導入支援
・取締役会の定義とメンバー選定、経営アジェンダに影響を与える外部環境分析提案

バーゼル?が一巡し、金融機関にとって今後は規制関連リスク管理から非財務リスク管理へシフトしていくと考えられ、以下イメージの中からご本人のご要望、適性を勘案しながら、アドバイザリー業務をご担当いただきます。

・オペレーショナル・レジリエンス、サードパーティーリスク、レピュテーショナルリスク管理等新たな非財務リスク管理に関する戦略立案、実施に関するコンサルティング
・企業価値向上等のコンサルティング
・非財務リスク管理とRAF,ストレステスト、ALM管理等既存管理枠組みとの関係を踏まえた改善アドバイザリー

当職種では、金融部門にて金融機関に対する以下のようなサービスのいずれかをご担当いただきます。

●リスク管理（信用、市場、統合リスク等）高度化アドバイザリー
・リスク管理態勢構築・高度化に関するアドバイザリー業務
・リスク計測モデル導入・検証に関するアドバイザリー業務
・リスク管理に関する内部監査アドバイザリー業務
・IFRS9導入支援アドバイザリー業務
・データガバナンス、モデルガバナンス等のガバナンスに関するアドバイザリー業務

●金融規制対応アドバイザリー
・バーゼル規制対応（内部格付手法高度化、バーゼル?最終化等）アドバイザリー業務
・経済価値ベースソルベンシー規制対応アドバイザリー業務

国内大手生損保を含む、日系および外資系の生命保険会社および損害保険会社に対して、ガバナンス、リスク管理、コンプラインス、内部監査、規制対応等にかかるアドバイザリーサービスを提供することを通じて、保険会社の経営課題の解決に向けた取組みをご支援します。

［主な業務］
保険リスクアドバイザリー業務全般　(各領域の専門性を持つメンバーと共に、クライアントにサービスを提供)
　・ガバナンス態勢助言業務（グローバルガバナンス、コーポレートガバナンス、IT・デジタルガバナンス、データガバナンス、プロジェクト管理態勢評価、等）
　・リスク管理助言業務（ERM、AML/CFT、ESG/気候変動、等）
　・コンプライアンス助言業務（コンプライアンス態勢高度化、不祥事件防止、等）
　・内部監査助言業務（3線内部監査、IT内部監査、保険代理店の外部評価、等）
　・規制対応助言業務（ソルベンシー規制対応、各種規制遵守態勢高度化、等）
　・オペレーション高度化助言業務（資産運用DX、アナリティクス、等）

当職種では、日系および外資系の大手銀行・証券会社に対するリレーションシップマネージメント（RM）推進およびアドバイザリー業務をご担当いただきます。
銀行・証券会社はそのビジネスモデルから日常的に多くのリスクにさらされている一方、銀行・証券会社にとってリスクは収益の源泉にほかならず、中長期的に成長を遂げるために相応のリスクテイクが必要です。当チームではクライアントの経営環境や課題を深く理解した上で、安定的な成長をご支援できるように、当グループ内の最適な専門家（国内他ビジネスや海外メンバーファームを含む）と適宜連携しながらアドバイザリーサービスを提供し、クライアントに伴走しながら長期的なサポートを行います。（以下、主な業務内容）

1. 銀行・証券会社向けRM業務
　・フォーカス・アカウントに対して、グループの窓口となって、日常的・継続的な情報交換を実施
　・その中で、経営課題に関するディスカッション等を通じて、クライアントビジネスを深く理解し、対応策についてアドバイザーとして助言を提供
　・対応策の提示にあたっては、グループの国内各ビジネスや海外メンバーファームとも協業し、最適解を検討し、ご提案
　・案件化した場合は、各領域の専門家とともにPT組成し、クライアントニーズに沿った業務提供となるようプロジェクトマネジメントを実施(3.参照)

2. 銀行・証券会社向けの戦略・企画立案その他銀行・証券セクター運営業務
　・1.で各アカウントに配置したRM担当が寄り集まって、各アカウントの経営課題や既往プロジェクト実績等についての情報共有を実施
　・それらを集約・分析して、銀行・証券セクター共通の経営アジェンダを分析し、グループとしての戦略・企画立案を実施
　・また、保険等の金融他セクターや金融以外のインダストリーとの連携を通じて、他セクター/インダストリーでのサービス実績を基に提案検討
　・上記により、既存サービスの銀行・証券会社向けカスタマイズや、必要に応じて、銀行・証券セクター起因での新規サービス開発をサポート

3. 銀行・証券会社向けのリスクアドバイザリー業務
（RM担当として関与しているフォーカス・アカウントにおける、リスクアドバイザリー関連のプロジェクト（以下例示）への参画・推進）
　・グローバル金融規制対応支援
　・グローバルガバナンス・リスク管理態勢等の高度化支援
　・DX推進やそれに伴うデジタルリスク・非金融リスクへの対応支援
　・オペレーション高度化（業務プロセス、システム、等）支援
　・内部監査の高度化・内部監査態勢に係る外部評価等のアドバイザリー
　・金融機関向けの財務会計アドバイザリー　　等

銀行、証券、保険、資産運用会社、ノンバンク、資金移動業者等に対して、ガバナンス/リスク/コンプラインス/内部監査/規制対応等を切り口に各種アドバイザリー業務をご担当頂きます。

●ガバナンス・内部管理態勢に関するアドバイザリー
・コーポレートガバナンスに関するアドバイザリー
・内部監査態勢の強化に関するアドバイザリー
・内部統制（SOX、J-SOX等）/業務プロセスの改善に関するアドバイザリー
・法令等遵守態勢、苦情処理態勢、顧客保護等管理態勢、委託先管理態勢等の改善に関するアドバイザリー
・内外金融規制対応に関するアドバイザリー
●新規事業立上げ支援に関するアドバイザリー
・金融業界への新規参入を検討する際の規制対応、ガバナンス、コンプライアンス、内部管理態勢等の観点からのアドバイザリー業務

フォレンジックサービスは、上場企業等において発生した不正・不祥事等に対して 事実解明・調査の危機対応を 支援するとともに、その後の再発防止策の策定・実施を支援しています。また平時における不正予防やコンプライアンスに係る取り組みも支援することで、クライアントである企業の価値の維持・向上に貢献しています。

チームのメンバーは日米の公認会計士、弁護士、不正検査士、フォレンジックテクノロジーの専門家、監督当局および規制当局の出身者、企業の経理財務・法務コンプライアンス出身者を含む10か国以上の国籍からなる50人以上の多様な専門家から構成され、全世界の当社フォレンジックチーム、社内の各業種・分野の専門家、弁護士などの外部専門家と密に連携して、複雑かつ多国間に跨る事案の対応をスピーディーに支援しております。

グローバルを舞台とし、会計、法務、ビジネス、テクノロジーの知見を集約してクライアントの危機対応を支援するフォレンジックの分野は、大きな成長分野であり、当社ネットワーク内の世界最高水準の専門家と協働する中で、様々な専門知識、国際感覚、人間性を高めることができます。

具体的な職務内容・働き方は以下のとおりです。

フォレンジック・コアチーム
【職務内容】
A) 会計不正、品質不正、贈収賄、競争法等あらゆる不正・不祥事についての調査贈収賄、競争法、および人権コンプライアンスに関する下記を含むサービス提供
1. コンプライアンスプログラム構築支援
2. リスク評価及びギャップ分析
3. 研修の提供
4. 企業買収時のコンプライアンスデューデリジェンス
5. 規定類の整備
6. コンプライアンスプログラム外部評価

B) 契約遵守に関する調査（ライセンス調査、サプライヤー調査、ディストリビューター調査等、私企業間の契約について、相手方が契約遵守している事を確認するための調査）
C) 企業危機対応支援
D) 係争・訴訟支援

企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。
　他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。　
　また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。

　このような背景から、当社では個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。

●本ポジションの特徴
　・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制
　　やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。
　・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。
　・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社
　　出身者が活躍するケースも増加しています。
　・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイド
　　も含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。
　・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の
　　法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。
　・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件も
　　あります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。

●プロジェクト例
　これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。
　・プライバシーアセスメント（クライアントIT環境内で個人データの流れる場所をと特定し、そこでの取扱の適性を評価する）
　・GDPR・中国サイバーセキュリティ法・個人情報保護法などの各種法規制の準拠対応
　・個人データの流通および利活用に伴うリスクコントロールやユーザーコミュニケーションの検討
　・Privacy Technologyソリューションを活用し、各国プライバシー規制に準拠した顧客データ管理基盤や同意管理プラットフォームを導入
　　（導入の検討支援からソリューション選定、導入PJ管理まで幅広くクライアントを支援）
　・個人データ管理に関連するセキュリティインシデント管理プロセスの強化・改善

企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。
　他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。　
　また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。

　このような背景から、当社では個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。

●本ポジションの特徴
　・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制
　　やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。
　・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。
　・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社
　　出身者が活躍するケースも増加しています。
　・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイド
　　も含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。
　・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の
　　法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。
　・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件も
　　あります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。

●プロジェクト例
　これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。
　・プライバシーアセスメント（クライアントIT環境内で個人データの流れる場所をと特定し、そこでの取扱の適性を評価する）
　・GDPR・中国サイバーセキュリティ法・個人情報保護法などの各種法規制の準拠対応
　・個人データの流通および利活用に伴うリスクコントロールやユーザーコミュニケーションの検討
　・Privacy Technologyソリューションを活用し、各国プライバシー規制に準拠した顧客データ管理基盤や同意管理プラットフォームを導入
　　（導入の検討支援からソリューション選定、導入PJ管理まで幅広くクライアントを支援）
　・個人データ管理に関連するセキュリティインシデント管理プロセスの強化・改善

企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。
　他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。　
　また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。

　このような背景から、当社では個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。

●本ポジションの特徴
　・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制
　　やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。
　・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。
　・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社
　　出身者が活躍するケースも増加しています。
　・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイド
　　も含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。
　・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の
　　法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。
　・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件も
　　あります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。

●プロジェクト例
　これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。
　・プライバシーアセスメント（クライアントIT環境内で個人データの流れる場所をと特定し、そこでの取扱の適性を評価する）
　・GDPR・中国サイバーセキュリティ法・個人情報保護法などの各種法規制の準拠対応
　・個人データの流通および利活用に伴うリスクコントロールやユーザーコミュニケーションの検討
　・Privacy Technologyソリューションを活用し、各国プライバシー規制に準拠した顧客データ管理基盤や同意管理プラットフォームを導入
　　（導入の検討支援からソリューション選定、導入PJ管理まで幅広くクライアントを支援）
　・個人データ管理に関連するセキュリティインシデント管理プロセスの強化・改善

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務

(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。

(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。

万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。

(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

ナショナルセキュリティ案件の社内事務局として、ナショナルセキュリティ分野を中心にビジネス展開を行う部門と連携しながらセキュリティレベルの維持向上を目指し、案件で取り扱う取扱注意情報の運用に広く携わっていただきます。

・ ISMSなどの認証取得を目指した、経営陣および社内対象部門に対するリスクアセスメント計画の推進および支援経験
・社内外向けガイドラインおよび規程の策定や改善、及び普及経験
・情報資産管理／アカウント管理／外部委託先管理などの維持や推進経験
・セキュリティインシデント発生時の各種対応経験
・社内情報セキュリティ教育や教育資料の作成経験
・内部監査経験
・各プロセス整備における、部内外への横断的コミュニケーション経験
など

内外資産運用会社、銀行・信託・保険・証券の資産運用領域所管部門、アセットオーナーに対して、ガバナンス/リスク/コンプラインス/内部監査/規制対応等を切り口に各種アドバイザリー業務をご担当頂きます。

●ガバナンス・内部管理態勢に関するアドバイザリー
・内外金融規制対応に関するアドバイザリー
・金融機関における経営課題への対応に係るアドバイザリー
　　-金融機関におけるオペレーション高度化（業務、IT）
　　-金融機関の内部監査の高度化　等
　　-市場環境調査　等

●資産運用業領域における新規進出・事業立上げ支援に関するアドバイザリー
・外資企業の日本拠点立ち上げ、異業種から資産運用業への新規参入を検討する際の以下の対応等
　　-金融規制対応
　　-ガバナンス体制構築
　　-コンプライアンス体制構築
　　-内部管理態勢強化の各種アドバイザリー業務

●ビジネスコンサルタント
総合商社または専門商社と向き合うコンサルタントとして、クライアントの営業部との事業投資案件、およびコーポレートのガバナンス構築、DX戦略策定プロジェクトについて、ビジネス開拓・デリバリに従事いただきます。
商社チームの特徴である、トランザクションチームとの共同プロジェクトとして、国内外のM&Aを実行するための戦略策定、マーケットリサーチを行い、また、M&A後のPMIや事業投資先の成長戦略の実行を推進いただきます。
大手総合商社の出身者であるBDE（Business Development Executive）と連携し、顧客開拓やナレッジ発信も担っていただきます。

●リスクコンサルタント
以下のような業務を、主に商社クライアント向けに推進できること。
1. リスクマネジメント支援
リスクマネジメント戦略の策定支援、全社的リスクマネジメント（ERM）の導入支援、リスクアセスメント実施支援、リスクマネジメントの高度化・改善支援、GRC（ガバナンス・リスク・コンプライアンス）ツールの導入支援　など
2.　グローバル・グループガバナンス構築支援
グローバルガバナンス戦略の策定支援、企業グループの経営管理・内部管理体制の構築支援、グローバルガバナンスポリシーの策定支援、各種経営管理ツールの作成支援、グループ共通の内部統制標準""Minimum Control Requirements""の導入・運用支援、など
3.　コーポレートガバナンス支援
取締役会の実効性評価支援、ガバナンス体制および会社法内部統制システムの第三者評価支援、監査委員会の制度設計支援、三様監査の連携体制の制度設計支援、決裁権限規程の策定支援、など
4. 内部統制支援
US-SOX、J-SOX対応支援（PMO、文書化、評価、改善等）、会社法に基づく内部統制の構築・改善支援、CSA（Control Self-Assessment）の導入支援、新規上場時および企業買収時における経営管理・内部管理体制の構築支援
5.　内部監査支援
内部監査戦略の策定支援、グローバル監査体制の構築支援、内部監査フレームワークの構築支援、内部監査メソドロジーの高度化支援、経営監査の導入支援、内部監査の品質評価、国内外拠点の内部監査の実施支援、など
6. 内部統制・内部監査DX支援
プロセスマイニング、テキストマイニング、CAATなどのデータアナリティクス、RPA、OCRによる各種内部監査・内部統制手続の自動化、データアナリティクスと自動化技術を組み合わせた継続的モニタリングの導入・運用支援、など

金融工学、クオンツ関連の監査業務、アドバイザリー業務を提供します

・金融工学やクオンツに関連する内部の専門家業務（デリバティブ取引や有価証券等の時価評価結果、時価評価モデル、市場リスク管理モデルや関連する内部統制に対する監査業務）
・時価評価モデルの変更や導入に関するアドバイザリー業務
・市場リスク管理モデルの変更や導入に関するアドバイザリー業務
・各種金融規制への対応に関する主に定量面でのアドバイザリー業務

●金融機関向けITリスクコンサルティング
・IT戦略／IT化計画の立案
・ITガバナンス態勢の構築支援／評価
・IT投資コスト適正化
・IT組織体制の再整備
・ITプロジェクトPMO
・システムリスク管理態勢構築支援
・データガバナンス態勢構築支援
・プロセスマイニング、タスクマイニング活用サービス

　＜具体的な案件事例＞
　-経理業務を中心としてコーポレート業務のBPRにおける現状調査
　-SAP等、基幹システム移行時の現状調査
　-内部統制・内部監査でのリスクモニタリング
・RPA、AI等のデジタルツールの導入支援

　＜具体的な案件事例＞
　-経理業務を中心としてコーポレート業務のBPR
　-内部監査、内部統制関連業務のデジタル化

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、製品事故に対する巨額賠償請求、内部告発など、企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。

【プロジェクトでの具体的な担当業務】
会計監査における業務
(1) 財務諸表監査
・勘定残高・取引の検証作業補助(サンプル対象の精査、サンプル抽出、リスト作成、エビデンス照合、文書化)
・監査ツール(監査調書やエビデンスを格納するDB)の準備・最終化に向けたクローズ作業の補助
・棚卸資産の立会補助
・銀行・債権債務等の残高確認手続
・財務諸表分析
・開示資料検証
・監査報告資料の草案作成

(2) 内部統制監査
・被監査会社が構築する内部統制や業務プロセスのヒアリング補助(ヒアリング立会・議事録作成)
・内部統制の検証補助(サンプル対象の精査〜文書化)

【このポジションの魅力】
・グループ監査法人の会計士と一緒に会計監査の仕事をするため、経理実務の経験や業務プロセスの知識・経験を活かしながら会計・監査という新しい側面を学ぶことができます。
・当社グループの保有するグローバルスタンダードのオーディット（監査）メソドロジーを学ぶことができます。
・当社グループのクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

不動産関連の金融商品取引業者（J-REIT、私募リートおよび不動産ファンドのAM会社、信託受益権を扱う不動産仲介会社）、不動産特定共同事業者に対して、コンプライアンス、リスク管理、内部統制のアドバイスをします。
●内部管理態勢の調査、内部監査
●内部管理態勢の構築・整備に関する助言、実施支援
●コンプライアンス、リスク管理等各種セミナーの開催
●金融庁監督指針対応に関する助言　等

当チームの特長は、1.本業界の寡占的なマーケットシェア、2.顧客との安定的かつ深いリレーション、3.金融当局や協会などとの連携、4.経験豊かで専門性の高いチームメンバーの協業体制の4つです。当ポジションで勤務することにより他では得難い貴重な経験を積むことが可能であり、コンサルタントとして成長する機会を得ることができます。また、業界・クライアントに対して常にコンプライアンスの「あるべき姿」を啓蒙して健全な経済の成長を支援する立ち位置での業務であり、社会的意義を感じながら業務に取り組むことができます。
●顧客の問題の全体像、根本原因を把握し、顧客のコンプライアンス態勢、リスク管理態勢等の実効性のあるアドバイスを行うことができる
●現場レベルはもちろん、経営層、管理層にも関与し、取締役（会社運営の重要事項や方針決定を行う役割）とも踏み込んだ会話ができる
●顧客のリート・不動産ファンド、二種業等のビジネス全体を対象とした検証やアドバイスをするため、不動産金融のビジネスの全容を深く理解することができる。
●業界の主要な会社と継続的に関与することにより、個社だけでなく、業界全体の健全な発展に貢献していることを実感できる
●ワークライフバランスをチームの方針の一つとして認識しており、充実したプライベートと専門性の高いビジネスキャリアの形成の両立が達成できる

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、
自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、
製品事故に対する巨額賠償請求、内部告発など、 企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており 業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、
会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、 ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、 画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

2．会計監査における業務
(1) 財務諸表監査
●勘定残高・取引の検証作業補助(サンプル対象の精査、サンプル抽出、リスト作成、エビデンス照合、文書化)
●監査ツール(監査調書やエビデンスを格納するDB)の準備・最終化に向けたクローズ作業の補助
●棚卸資産の立会補助
●銀行・債権債務等の残高確認手続
●財務諸表分析
●開示資料検証
●監査報告資料の草案作成

(2) 内部統制監査
●被監査会社が構築する内部統制や業務プロセスのヒアリング補助(ヒアリング立会・議事録作成)
●内部統制の検証補助(サンプル対象の精査〜文書化)

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
●開発経験を通じて得られたビジネスプロセスの理解
●設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
●プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

PwCのクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

※本ポジションはPwCビジネスアシュアランス合同会社での採用となります。