内部監査の転職求人

●金融機関（銀行業、保険業、金商業など）の内部監査機能に係るアドバイザリー業務
　−内部監査態勢の「外部評価」（国際基準およびベストプラクティス対比）
　−内部監査態勢およびプロセスの高度化：リスクアセスメントプロセスの構築、監査ぷグログラム作成、品質評価態勢の構築、人材ポートフォリオ管理態勢構築、アジャイル監査導入支援
　−内部監査業務のデジタライゼーション支援

●金融機関（銀行業、保険業、金商業など）における企業文化（カルチャー）に係るアドバイザリ―業務
　−カルチャー評価の支援：カルチャーフレームワークの構築、アンケート調査の実施、ワークショップの実施、カルチャーの評価および改善提言の実施
　−カルチャー監査支援：カルチャーをテーマとして内部監査の実施支援

情報リスクマネジメント（IRM）チームは、情報リスクに関して、ファーストライン部門（各ビジネス部門、業務管理部門、IT 部門）と密接に連携を取り、かつ、独立性の立場を保ちながら助言や課題提言を提供し行い、会社組織全体の情報リスク管理をサポートしています。
IRMアシスタントマネージャーは、チーム業務に関して、必要に応じて上位マネージャからのサポートを得ながら日々の関連タスクに責任を持ちます。
情報リスク（およびITリスク）、サイバーセキュリティ、ならびに、生命保険ビジネス（保険商品、サービスおよび顧客、戦略目標、ビジネスプロセス、システムなど）の知識が必要となります。またこの他にも、既存のリスクや新たに発生するリスクに関して、積極的にかつ自律的に、分析し解決まで導いていくハンズオンの実践的なビジネスセンスが必要となります。具体的には、ITガバナンス、サイバーフォレンジックや脅威情報をはじめとする各サイバーセキュリティ対策を柱とする、リスクの管理監督を実行させていく幅広い知識への理解が求められます。


1.情報（IT）リスクドメインにおいて独立的な立場からファーストライン（事業責任者、マネジメント、担当者）に助言およびチャレンジを行い、適切に情報（IT）リスク管理が行えるよう会社を支援する

情報（IT）関連（システム、アプリケーション、外部委託ベンダー、セキュリティ、プロジェクト、BCM / DR等）に関するリスク評価および課題の特定の実施および2nd Line Opinionの提示と管理統制の定義、リスク緩和や改善策を策定の支援


グループガバナンス、ポリシー、事業目標、および戦略に沿った情報（IT）関連の統制、プロセスのデザインとその有効性の継続的な確認

ローカルのリスク委員会とマネジメント、およびグループに対する、情報（IT）に関連のリスクおよび課題の報告

2.定義されたITセュリティとITガバナンスの展望を維持し、会社全体をサポートします。

社内外の各ステークホルダーとの連携

法律・当局規制、および契約事項の遵守を目的としたポリシーと基準の策定と管理


既知のリスクと統制を適切な認知を目的としたリスクの状況の記録


各統制の有効性と品質を維持を目的に、リスクアセスメント、コンプライアンステストの実施し、またテスト結果をセカンドラインとして独立してレポート

ITリスクとコントロールを評価、ならびに、KRIを定義し、ファーストライン部門におけるリスク管理活動をサポート

セキュリティトレーニングを実施し、組織全体の意識を向上


ITリスクに関して（サイバーセキュリティや個人情報保護など）のファーストライン部門へ助言とサポート。


各種ITポリシーとセキュリティ基準に即して委託先評価を実施

3.ITリスクやサイバー攻撃に関する専門的アドバイスを提供し、会社全体のサイバーリスクに関する対応力を向上




IT（セキュリティ）インシデントの管理および解決までの調整をCSIRT部門と協調して実施
最新の脅威インテリジェンスを保持
会社資産とデータの保護を目的とした物理セキュリティの検証

【将来のキャリア展望】
・情報リスク管理担当 - IRMマネージャ
・他オペレーショナルリスク管理担当
・ITセキュリティの職務

顧客サービス領域のアジャイル開発チームに参画し、他メンバーと協力しながらフロントエンド及びバックエンド開発を行って頂きます。

・Webアプリケーション・アーキテクチャの設計・デザイン
・ユーザー要件分析と、その結果のシステム開発要件や既存システムインテグレーション要件への反映を行う
・コーディング、単体テスト、結合テスト、ユーザ受入テストのサポートの実務または管理
・新規機能企画・UI/UX改善

社内のシステム利用者の声を直接聞くことで更に次の改善を行ったり、テクノロジーでビジネスにイノベーションを起こしていくことを期待しています。


【当該業務の魅力】

・クイックかつハンズオンな開発業務を担うことによる会社およびビジネスへの貢献
・既存システムおよび最新技術に対する知識の習得


【将来のキャリア展望】
シニアエンジニア、スクラムマスターまたは周辺関連職務担当への異動の可能性

【業務内容】
内部監査室長として、以下の内部監査に関する業務を実施していただきます。
・内部監査計画の策定
・内部監査の実施
・内部監査調書の作成
・監査結果の報告
・監査対象部門の改善状況の確認
・監査役・監査法人との連携
・その他内部監査に必要な事項に実施

●ビジネスコンサルタント
総合商社または専門商社と向き合うコンサルタントとして、クライアントの営業部との事業投資案件、およびコーポレートのガバナンス構築、DX戦略策定プロジェクトについて、ビジネス開拓・デリバリに従事いただきます。
商社チームの特徴である、トランザクションチームとの共同プロジェクトとして、国内外のM&Aを実行するための戦略策定、マーケットリサーチを行い、また、M&A後のPMIや事業投資先の成長戦略の実行を推進いただきます。
大手総合商社の出身者であるBDE（Business Development Executive）と連携し、顧客開拓やナレッジ発信も担っていただきます。

●リスクコンサルタント
以下のような業務を、主に商社クライアント向けに推進できること。
1. リスクマネジメント支援
リスクマネジメント戦略の策定支援、全社的リスクマネジメント（ERM）の導入支援、リスクアセスメント実施支援、リスクマネジメントの高度化・改善支援、GRC（ガバナンス・リスク・コンプライアンス）ツールの導入支援　など
2.　グローバル・グループガバナンス構築支援
グローバルガバナンス戦略の策定支援、企業グループの経営管理・内部管理体制の構築支援、グローバルガバナンスポリシーの策定支援、各種経営管理ツールの作成支援、グループ共通の内部統制標準""Minimum Control Requirements""の導入・運用支援、など
3.　コーポレートガバナンス支援
取締役会の実効性評価支援、ガバナンス体制および会社法内部統制システムの第三者評価支援、監査委員会の制度設計支援、三様監査の連携体制の制度設計支援、決裁権限規程の策定支援、など
4. 内部統制支援
US-SOX、J-SOX対応支援（PMO、文書化、評価、改善等）、会社法に基づく内部統制の構築・改善支援、CSA（Control Self-Assessment）の導入支援、新規上場時および企業買収時における経営管理・内部管理体制の構築支援
5.　内部監査支援
内部監査戦略の策定支援、グローバル監査体制の構築支援、内部監査フレームワークの構築支援、内部監査メソドロジーの高度化支援、経営監査の導入支援、内部監査の品質評価、国内外拠点の内部監査の実施支援、など
6. 内部統制・内部監査DX支援
プロセスマイニング、テキストマイニング、CAATなどのデータアナリティクス、RPA、OCRによる各種内部監査・内部統制手続の自動化、データアナリティクスと自動化技術を組み合わせた継続的モニタリングの導入・運用支援、など

●製薬/医療機器業界向けコンサルティング業務
　・ガバナンスコンサルテイング
　・リスクマネジメントコンサルテイング
　・コンプライアンス監査
　・内部統制構築支援、内部統制監査
　・内部監査支援
　・新規事業創出支援、中期経営計画策定
　・戦略立案/マーケティングサポート
　・新製品ローンチ戦略策定
　・ビジネスDD　等

当社グループのITガバナンス、システムリスクマネジメント、開発プロジェクト管理等、IT全般統制に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する業務。

●内部監査グループの強み
内部監査Gの業務範囲は、当社のグループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらITガバナンスの全体像を掴むことができます。
研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます。
監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます。

＜職務内容＞
●下記に示す業界に該当するクライアントへの知見・理解をベースとしたリスクアドバイザリー領域の各種コンサルティング

●クライアント接点を起点にCXO課題を識別し、課題解決のためのPJを、高い専門性を持つ他ユニットのメンバーと共に企画・提案・遂行する

●特に、リスクアドバイザリーに関する自身の専門性と、他のメンバーが持つ専門性を組み合わせてクライアントのニーズに対して大きな価値を提供する

＜対象とする業界＞
●コンシューマープロダクト業界(食品、生活用品など)
●流通業界(小売、卸売など)
●運輸・物流業界(陸海空運・倉庫・物流など)
●観光・外食・人材派遣などを含むサービス業界

＜部門のミッション＞
●弊社内でも特に重点をおいているグローバルに展開する企業に対して、業界やクライアントのビジネスに関する深い理解と知見に基づき、リレーションの構築と業務提供機会の創出に取り組んでおります。

●業務提供を通じてクライアントのマネジメント層との信頼関係を構築し、テーマにとらわれず様々な経営課題に対して、自身の専門性に加え、コンピテンシー各ユニットの持つ他の領域の専門性を組み合わせてチーム組成し、より大きな価値提供を行っていくこと、関連するユニットをまたぐ提案活動や課題解決に向けた取り組みをリードしていくことが当ユニットのミッションです。

●弊社内に所属する以下のような幅広いリスクアドバイザリーのサービス領域の専門家と連携・協業しながら、クライアントのCXO課題に即したプロジェクトの企画・提案・推進を図ります。

環境変化のスピードが上がっていく中で、クライアント企業からもリスクアドバイザリー領域のニーズが高まっており、業界・クライアントに応じた課題解決手法を導き出し、クライアント課題の解決に向けてリード頂きます。

(PJ例)
-クライアントの事業展開・事業変化に伴うビジネスリスクをヘッジするためのマネジメントサイクル構築
-クライアントの業務・ポリシー分析ならびに、分析結果にもとづく、あるべきガバナンス体制整備(組織体系、ポリシーなど)
-マーケティング・営業・調達・生産・研究開発・会計・財務・ITなどの、各種領域に関する課題調査、改善支援
-デジタル技術を活用した業務プロセス効率化、リスクマネジメントの高度化支援
-デジタル化に伴うサイバーセキュリティ、IT/デジタルガバナンスなどのテクノロジーマネジメントの体制整備
-デジタルトランスフォメーション（DX）及びDXを受けた新しい経営基盤整備（財務会計・管理会計・内部統制・BIツール導入など）
-グローバル企業における本社/海外子会社などのグループガバナンスの課題調査、改善支援など

<特徴>
-経営課題に直結するテーマを扱うことが多く、クライアントのマネジメント層と接することができる
-様々な経営課題に対して高い専門性を持つコンピテンシー各ユニットとチーム組成するため、幅広い課題解決に向けた取り組み/経験を積むことができる
-弊社クライアントの中でも特にフォーカスされている大手企業のPJに参画することができる
-クライアントのビジネスに合わせ、グローバルなプロジェクトも経験することができる (海外グループ会社との連携含む)

下記に示す業界に該当するクライアントへの知見・理解をベースとしたリスクアドバイザリー領域の各種コンサルティングを担当いただきます。

●クライアント接点を起点にCXO課題を識別し、課題解決のためのPJを、高い専門性を持つ他ユニットのメンバーと共に企画・提案・遂行する
●特に、リスクアドバイザリーに関する自身の専門性と、他のメンバーが持つ専門性を組み合わせてクライアントのニーズに対して大きな価値を提供する

＜対象とする業界＞
●通信業界(固定電話、携帯電話、ネットワークサービスなど)
●メディア業界(Web, TV, 広告など)
●エンターテインメント業界(映画・音楽など)
●IT・SIなど（IT機器メーカー、ソフトウェアなど)

＜部門のミッション＞
●弊社内でも特に重点をおいているグローバルに展開する企業に対して、業界やクライアントのビジネスに関する深い理解と知見に基づき、リレーションの構築と業務提供機会の創出に取り組んでおります。

●業務提供を通じてクライアントのマネジメント層との信頼関係を構築し、テーマにとらわれず様々な経営課題に対して、自身の専門性に加え、コンピテンシー各ユニットの持つ他の領域の専門性を組み合わせてチーム組成し、より大きな価値提供を行っていくこと、関連するユニットをまたぐ提案活動や課題解決に向けた取り組みをリードしていくことが当ユニットのミッションです。

●弊社内に所属する以下のような幅広いリスクアドバイザリーのサービス領域の専門家と連携・協業しながら、クライアントのCXO課題に即したプロジェクトの企画・提案・推進を図ります。

環境変化のスピードが上がっていく中で、クライアント企業からもリスクアドバイザリー領域のニーズが高まっており、業界・クライアントに応じた課題解決手法を導き出し、クライアント課題の解決に向けてリード頂きます。

＜PJ例＞
・クライアントの事業展開・事業変化に伴うビジネスリスクをヘッジするためのマネジメントサイクル構築
・クライアントの業務・ポリシー分析ならびに、分析結果にもとづく、あるべきガバナンス体制整備(組織体系、ポリシーなど)
・マーケティング・営業・調達・生産・研究開発・会計・財務・ITなどの、各種領域に関する課題調査、改善支援
・デジタル技術を活用した業務プロセス効率化、リスクマネジメントの高度化支援
・デジタル化に伴うサイバーセキュリティ、IT/デジタルガバナンスなどのテクノロジーマネジメントの体制整備
・デジタルトランスフォメーション（DX）及びDXを受けた新しい経営基盤整備（財務会計・管理会計・内部統制・BIツール導入など）
・グローバル企業における本社/海外子会社などのグループガバナンスの課題調査、改善支援など

＜特徴＞
・経営課題に直結するテーマを扱うことが多く、クライアントのマネジメント層と接することができる
・様々な経営課題に対して高い専門性を持つコンピテンシー各ユニットとチーム組成するため、幅広い課題解決に向けた取り組み/経験を積むことができる
・弊社クライアントの中でも特にフォーカスされている大手企業のPJに参画することができる
・クライアントのビジネスに合わせ、グローバルなプロジェクトも経験することができる (弊社海外との連携含む)

システム監査を行って頂きます

・サイバーセキュリティに関するシステム監査
　当社およびグループ会社が対象（含む海外拠点）
・サイバーセキュリティに関するリスクアセスメント及び監査計画の立案
※サイバーチームは4-5名。

1．グローバル・システム監査（海外ＩＴ監査人との協働監査を含む）
・当社およびグループ各社の海外拠点を対象とするシステム監査
・本邦におけるグローバル・システムに対する監査

2．グローバル・システムのリスクアセスメント及び監査計画の立案（海外IT監査人との連携・協働を含む）
※一般のシステム監査に従事する場合あり
※グループ各社のシステム監査支援に従事する場合あり
※サイバーセキュリティ等の分野の高い専門性を有する場合、当該監査に従事する場合あり
※2週間程度の海外出張監査（年1〜3回）あり

当社グループが金融機関向けに提供するITサービス・BPOサービスにおけるリスク管理/監査を担う。合わせてそれらサービスに関する金融当局等への対応窓口機能も担う。

【具体的な職務内容】
・外的環境変化を踏まえた新たなリスクの調査分析
・リスクモニタリング活動の企画、推進
・サービスの保証報告書発行及び内部監査
・金融当局や委託元金融機関等からの照会への対応、等

【仕事の魅力】
リスク管理/監査業務対象の ITサービスは、数多くの金融機関にご利用頂いている当社の主要なサービスであり、リスク管理の観点から金融市場に貢献できる非常にやりがいのある業務です。社会においてリスク管理の関心も高まっており、本質を捉え自ら解決策を考案し推進するといった、主体的・能動的な取組みも醍醐味と言えます。また、金融当局や各業界団体等との意見交換や情報発信の機会もあり、業務経験を積むことによりシンクタンクとしての調査分析や講演、提言等の活動に携わることも可能です。

下記のようなシステムリスク管理業務について適性に応じご担当いただきます。
セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度）。

・ＩＴ資産管理
・規程・ガイドラインの制定（システムリスク、サイバーセキュリティ等の領域）
・システムリスク・アセスメント（セキュリティ対応状況の定期点検）
・セキュリティ審査（システム、クラウドサービスの導入時）
・システム障害管理
・BCPの検討、システムの被災を想定した訓練
・外部委託先管理（システムリスク）
・ＩＴ統制

西日本エリアの企業、大学、病院などに対して、システム監査またはITアドバイザリー業務を行います。
事業会社での内部監査の経験者や、監査法人での監査経験者の方で、西日本エリアの経済の役に立ちたいという志を持った方を大歓迎します。

【主な業務内容】
＜システム監査＞
金融商品取引法や会社法などの法定監査の実施が定められた企業、大学、病院に対して、会計監査の一部として実施するシステム監査を行います。

具体的には以下のような業務を担当します。
1.IT全社統制、IT全般統制、IT業務処理統制の検証
2.ACL、SQL、Tableauなどを利用したデータ監査の支援

＜ITアドバイザリー＞
企業や地方公共団体への内部統制の構築支援や情報セキュリティ監査などを行います。
具体的には以下のような業務を担当します。
1.上場準備会社などへの内部統制構築に係る助言・指導業務
2.企業や地方公共団体が定めている規程の準拠状況に係る第三者評価
3.総務省や金融情報システムセンター（FISC）の監査基準などを使用した、情報セキュリティ監査

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ：スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ：業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ：現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー：プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。

システム監査を中心として、企業の様々なリスクとその管理に関わる総合的な監査、ITアドバイザリー業務を担当いただきます。

●業務内容（例示）
・財務諸表監査、内部統制監査における、IT全社統制、全般統制、業務処理統制の監査（システム監査）
・公開準備会社、上場会社等への内部管理体制の整備、内部統制の構築・整備・運用のアドバイザリー
・データ監査
・データアナリティクス（オープンデータの活用、分析手法の検討、分析の実施、分析結果の検討）
・ITを含む内部統制構築、内部管理体制の整備に関するアドバイザリーサービス
・セキュリティ監査

グループ信託銀行における監査業務全般
○監査運営や監査高度化に係る企画や監査計画立案
○監査部門としてのリスク評価及び監査計画の立案・実施（不動産、年金、信託プロダクト、カストディ、証券代行、遺言などの信託業務関連のほか、これに関するガバナンス・経営戦略、オペレーショナル・事務リスク、コンプライアンス・コンダクト・AMLリスク、IT・システム等）

【職務内容の特徴】
内部監査グループは、国際的な金融規制改革やコーポレートガバナンス改革等、内部統制システムの重要性・高度化の要請が年々高まっている中で、営業推進機能やリスク管理・コンプライアンス機能から独立した立場で、内部統制システムの有効性を検証・評価する部署です。内部監査の高度化を一緒に担っていただける方を募集します。

内部監査とテクノロジーの専門性を発揮し、日本企業の成長とビジネス変革に貢献すること

内部監査の知見を深めながら自身の様々なバックグラウンドと経験を組み合わせることでクライアントのアシュアランス・モニタリング機能の価値向上に寄与し、自身の内部監査スキルを極めるという気概をお持ちの方を歓迎します。

●内部監査/Internal Audit コンサルティング
・企業の内部監査部門の高度化、効率化
　- リスクアプローチの導入
　- 3ラインモデルの導入・強化による組織のアシュアランス・モニタリングの最適化
・グローバル企業における、日本子会社、海外内部監査の高度化（海外チームとの連携）
・アナリティクスや最新テクノロジーを活用した内部監査の高度化、効率化、DX（デジタル・トランスフォーメーション）化
・内部監査のコソース（国内外拠点への内部監査同行、海外チームへの指示等）
・ESG、サイバーセキュリティ、情報セキュリティ、個人情報保護、品質、外部委託先・取引先管理などエマージングリスクをテーマにした内部監査

以下のテーマ・トピックに関するコンサルティングサービスを提供しております。

【金融機関等のリスク管理】
- 統合リスク管理
- 市場リスク、信用リスク、流動性リスク
- オペレーショナルリスク等
- ALM（アセット・ライアビリティ・マネジメント）
- エマージングリスク管理
- モデルリスク管理
- オペレーショナルレジリエンス
- リスクアペタイトフレームワーク、リスクアペタイトステートメント
- ストレステスト
- 気候変動リスク管理、シナリオ分析
- データガバナンス、データマネジメント

【金融規制対応】
- バーゼル自己資本比率規制、レバレッジ比率規制
- 流動性規制（LCR/NSFR）

【当局対応、コンプライアンス、ガバナンス、顧客保護】
- 監督指針やガイドライン等を踏まえた経営管理態勢、内部管理態勢
- 銀行法、金融商品取引法、保険業法、資金決済法等に基づく免許・登録・許認可等申請、これらの法令に基づく経営管理・内部管理態勢
- コンプライアンス態勢、コンダクトリスク管理
- 顧客本位の業務運営、フィデュシャリーデューティ

【Financial Crime（金融犯罪防止）】
- FATF対応を含むAML/CFT（マネロン・テロ資金供与対策）に係る態勢高度化
- 金融庁マネロン・ガイドライン対応
- 犯罪収益移転防止法、外国為替及び外国貿易法（外為法）対応
- 米国OFAC等の経済制裁対応

【リスク管理業務のデジタルトランスフォーメーション】
- リスク管理データ基盤の刷新
- リスク管理業務の効率化
- リスク管理業務におけるデータアナリティクス、AI技術の活用

【収益に係るリスクへの対応】
- 財務会計(IFRS導入支援や収益管理)
- 管理会計(KPI,KRI等を含めたリスク・リターン管理高度化と業務・ITインフラ整備支援)
- 税務会計(FATCA/CRS)

【内部監査】
- 内部監査コソース
- 内部監査高度化
- 内部統制
- 業務プロセス改善
- 品質評価

【金融商品・リスク評価モデルの評価・検証（クオンツ業務）】
- 有価証券・デリバティブに対する価格・リスク評価等のクオンツ業務（モデル検証、パラメータ検証、ロジックの妥当性検証他）
- その他のコンプライアンスモデル・自動化ツール
- モデルリスク管理態勢構築

【サステナビリティ】
- 脱炭素（ネットゼロ）計画策定
- 気候変動リスク分析
- 開示・規制対応
- サステナビリティ関連ガバナンス構築
- 顧客エンゲージメント推進
- 投融資戦略への反映（ESGインテグレーション）、関連商品の設計・リスク管理、デジタルサービスの企画・開発

一般企業および官公庁クライアントが抱える様々なデジタル/ITリスクを、経営者目線で戦略的に解決・管理していくためのサービスを提供しています。昨今では、デジタル・事業リスク・プロジェクトマネジメントに焦点をあてて、次のようなサービスを展開しています。

【事業戦略に伴うリスク対応戦略立案・実行支援】
新しい成長戦略を描くため、現在直面しているリスクと未来につながるアイデアを事業戦略へと転換させます
・事業リスクマネジメント戦略
・事業リスクアナリティクス
・オペレーショナル・リスク・マネジメント

【プロジェクト（プログラム）リスクマネジメント】
難易度の高い、複数の様々なプロジェクトにおいて、失敗リスクを低減させるための施策を提案・実行することにより、真の目標であるビジネス上の課題解決に貢献します
・複数プロジェクト(=プログラム)の実行・選定とリスクマネジメント
・プロジェクト・リスク評価
・プロジェクト・リスク・マネジメント

【リスクコントロールテクノロジーサービス】
様々な事業リスクを統合マネジメントできるプロセスを構築します
新技術の活用に伴う事故を防ぐリスク対応強化策を、トップダウン・リスクアプローチで整備します
・ITリスクマネジメント戦略／デジタル・ガバナンス
・テクノロジー活用による内部統制／監査高度化

実際のプロジェクト事例

【事業戦略に伴うリスク対応戦略立案・実行支援】
※大手Sierの既存ERPビジネスのリスク分析および次期戦略策定支援
※グローバル食品加工業の日本ビジネスのリスク分析と戦略策定
※超大手自動車の事業部ＫＰＩ・ＫＲＩ導入支援

【プロジェクトリスクマネジメント業務】
※日系企業の基幹システム海外ロールアウトPMO支援
※大手法人の配車システムのＡＩ化支援
※Covid19に関連した大型公共施策の計画、実行、管理支援

【リスクアンドコントロールテクノロジーサービス】
※監査業務でのRPA導入支援
※大手メーカーのGRCツールの導入・利活用支援

＜内部監査の主なミッション＞
・内部監査を通じて経営目標の効果的な達成、組織体への価値の付加を実現
・経営活動の全般にわたる業務運営の管理、遂行状況を3線の立場で評価
・内部監査結果に基づく情報提供ならびに改善への助言

【具体的な業務内容】
採用時はシステム監査をご担当いただきますが、希望・適正により将来的には監査企画もご担当いただく想定です。

＜システム監査業務＞
サイバーセキュリティ、ISMS、開発プロセス等の監査の計画、実施に係る以下の実務を想定しております。

・リスクマネジメント
・個別監査の遂行（主にシステム監査）
・監査対象部署とのコミュニケーション
・フォローアップ
・内部監査態勢の向上
・レポーティング

＜監査企画業務＞
組織体に価値を付加することが確実となるように、監査企画業務を推進いただきます。

・リスクアセスメントの実施
・年間監査計画の策定・見直し
・品質評価の実施による監査品質の向上
・内部監査部門の規程等の整備
・ナレッジ管理、研修支援
・オフサイトモニタリング態勢の構築・運営
・レポーティング
・その他内部監査実施態勢の整備・運営

・コンプライアンスに関する各種施策の立案、実施
・金融商品取引関連法規及びコンプライアンスに関する情報の周知に関する業務
・法令諸規則の遵守状況の検証及び監督指導に関する業務
・各種会議体付議事項の法令諸規則準拠性に係る審査に関する業務
・法人関係情報の管理に関する業務
・内部情報の漏洩防止等、内部情報の管理に関する業務
・広告審査に関する業務
・苦情処理の統括に関する業務
・法定帳簿の保管に関する業務
・その他付随、関連する業務

内部監査業務

今後さらなる事業規模拡大や新規事業立ち上げに伴い、組織基盤をさらに強固にすべく、内部統制として会社成長を担っていただける方を探しています。

【主な業務内容】
ホールディングの社長室にて、内部統制、リスク管理にまつわる業務に関わっていただきます。
Willや将来ありたい姿を伺いつつ、中長期的に様々なチャレンジをしていただきます。

グループ経営体制の基盤もまさにこれから創っていくフェーズです。
経験を活かしながら、スピード感をもって会社創りに寄与いただける方にジョインいただければと思っています。

【具体的なお仕事内容】
※一例となります。具体的な役割は、これまでのご経験を踏まえ、相談しながら決めていきます。
●主な業務内容
ご経験に応じてリスク管理/内部統制の体制構築および運用に係る下記業務をお任せいたします。
・リスク管理体制の整備
・社内規程の策定及び管理
・各部門に対する内部管理体制構築のためのコンサルティング（業務プロセス・フロー等）
・コーポレート・ガバナンス体制の整備
・JSOX各種文書の作成および管理
など

今回主に求めているのは、大きく分けるとグループ全体の「事業法務」および「コーポレート法務」の分野の中核メンバーとしてご活躍いただける方となります。

＜事業法務＞
・各種事業における事業スキームの検討、規約等の作成、その他契約書の作成・審査・交渉等
・事業運営上のリスク事象への対応
・新規事業や新機能の法的観点からの検討
・個人情報保護法、職業安定法、電気通信事業法等の法令改正対応
・ビジネスに関する各種研修の実施
・紛争事案の対応

＜コーポレート法務＞
・株主総会、取締役会（グループ各社含む）等の会議体運営
・コーポレート・ガバナンスに関する検討・対応
・グループ全体におけるコンプライアンス推進活動、研修等
・M&Aに関するDD対応、契約書の作成・交渉、法定手続等
・グループ内の組織再編に関する契約書の作成、法定手続等
・各種登記手続への対応、司法書士との連携
・内部通報制度の運用、通報への対応等

といった業務となります。

（基本的には事業法務又はコーポレート法務いずれかの業務に専属で携わっていただく想定ですが、ご本人の希望も踏まえつつ、ローテーション等のかたちで幅広く業務に携わっていただきたいと考えています。そのため、事業法務、コーポレート法務のどちらにも挑戦したい、という方も歓迎します。）

色々なお客様とお仕事のできる法律事務所と異なり、事業会社の法務というと、通常は携わることのできる事業の数が限られ、すなわちそれは触れられる法律の幅や論点の数が限られることに直結します。しかし、当社は、一つの法人に所属しながら多数の事業に携わることができることがメリットです。また、当社は昨年上場も果たしましたので、上場会社として求められるコンプライアンス・ガバナンスの推進に携わることができる一方で、変化の激しい会社であり、今後起きうるM&Aや組織再編などのダイナミズムも感じていただける、とても刺激に満ちた環境でもあります。

【業務内容】
・本部及びグループ各社を対象とする監査業務。
・リスクアセスメント及び監査計画の立案。
・経営陣や本部各部に対し、経営戦略や業務改善に向けた助言を提供。

【魅力】
・1名あたり年間3-4本の監査を担当。
・カウンターパートは、本部各部室の他、海外拠点、グループ会社。
・監査として、経営に近い状況で、全体観を俯瞰してみることができる。
　
＜当社ならではのダイナミズム＞
◎規模感：
　・事業規模の大きさは国内随一である。
　・グループ各社と協働しながら、グループベースでの監査を担える。
◎当社の立ち位置：
　・業界を牽引するトップバンクとして常に関心を持たれており、監査/内部統制が強く求められる環境である。

＜グローバル＞
・欧州、米州、アジア等、世界各国に拠点を持ち、各拠点と協働しながら、グローバルベースでの監査を担える。
・今後、海外拠点への異動も含めて、海外赴任の可能性あり。海外研修などの実績もあり。

【風土・雰囲気】
・キャリア入行者や海外赴任経験者も在籍しているため、組織として非常に多様性があり、キャリア入行者が「こういった方針でやりたい」、という意見を柔軟に受け入れる雰囲気あり。
・過去数年間にキャリア入行者が多数加わり、新しいことに挑戦する活気に満ちている。
・行内の他部署から希望して異動してきた人も過去数年で複数名在籍。

●フォレンジックとは？
フォレンジックという言葉をご存知でしょうか？

もともとは、犯罪捜査における鑑識から、証拠保全を目的としたデジタルデータの収集・分析に意味が転じた言葉ですが、近時の不正・不祥事の増大を受けて、不正調査全般及びその周辺に意味する範囲が広がってきています。不幸にして不正・不祥事が発覚してしまった企業は、失墜した信用を回復するため、様々な障害を乗り越えねばなりません。不正調査によって実態を解明し、再発防止策を策定・実行する。顧客、取引先、投資家等のステークホルダーの理解を得るために、適切なタイミングで適切な内容の情報発信をするとともに、監督官庁や監査人と調整・連携して事態の収拾を図る。並行して実行者の処分や損害賠償等の法的対応を検討することも必要となります。

経営者・企業担当者は、これらが短期間につぎつぎと継起する困難に対峙しなければなりません。それをサポートするのが、われわれの役割になります。単に調査で不正を暴くことではなく、信頼を回復するまで、危機に陥った企業に伴走し続けることこそが、われわれのミッションです。危機のありようは事案ごとに異なり、われわれがサポートする内容や難易度もその度に変わります。

フォレンジックは、不正・不祥事の実態解明を起点に、それを乗り越えるための危機対応への広がりを見せているのです。


●会計士のキャリアとの関係
広義の危機対応といって差し支えないフォレンジックサービスは、会計士の新たなキャリアを切り開く可能性を秘めています。

粉飾決算や贈収賄などの不正調査が会計知識をふんだんに要するのはいうまでもないことですが、会計士のキャリアや知識が生きるのはそれにとどまりません。不正調査の多くは会計監査の意見形成に大きな影響を及ぼします。意見形成の背景にある監査人特有の論理を理解した上で、不正調査の範囲・手続きを設計し、あるべき調査結果を導く。さらには、証券取引所や財務局等の関係省庁との調整・連携を後押しする。そういったステークホルダー対応における支援・助言こそが、危機に陥った企業が真にもとめるものであり、フォレンジックサービスで会計・監査のバックグランドが最も生きる部分でもあります。

また、不正調査のあとに控える再発防止策は、ガバナンスや業務統制の見直しです。内部統制全般に体系的かつ実践的な知識・経験を持つ会計士は、この分野でも活躍が見込めます。不正調査は、不正・不祥事の範囲や影響を確定させるだけでなく、その発生メカニズムを解明して根の深さを測ることも、その重要な機能です。不正調査から再発防止までを一貫して手掛けることで、より効果的な調査・支援・助言が可能となり、同時に、蓄積される知識や経験にも深みが増すことになります。

日本企業の不正・不祥事の多くが海外子会社、特にアジア諸国で発生しています。言語の問題から日本の親企業と現地企業のコミュニケーションが断絶しているケースが多くみられ、海外子会社の不正・不祥事では、当社の現地ファームだけでなく、日本からもメンバーを送ってハンズオンで対応することがほとんどとなります。会計・監査の知識をベースとして、グローバルな環境でキャリアを検討されている方にも、活躍の場があります。

このように、会計士のキャリアはフォレンジックサービスに生かせる余地が十分にあり、新しい経験を通じて、監査人から総合的な危機対応アドバイザーへ脱皮できる機会を得ることができます。また、不正・不祥事対応はトップマネジメントが陣頭指揮をとることが通常のため、緊迫した状況下での対話の経験を通じて経営的な視座を獲得し、企業のCFOやCCO（Chief Compliance Officer）へ転身する道を拓くことも不可能とはいえません。

当社のフォレンジック&クライシスマネジメントサービスでは、そのような挑戦意欲に満ちた会計士の方をお待ちしています。

主な業務領域は以下のとおりです。

(1) 会議体運営
経営会議、取締役会、株主総会

(2) 決裁権限整備
職務権限規程改定、ガイドライン策定、運用支援

(3) コーポレートイベント対応 　
株主間調整、決議スケジュール調整 　
契約手続き、登記手続き

(4) グループ会社のガバナンス設計、構築

現在のメンバーは30〜40代が中心で、他社でのガバナンス業務の経験だけでなく、経営企画、社長室など事業全体に関わる経験や目線をもって日々業務に携わっています。

●具体的な仕事の内容
・会議体のアジェンダ設定、付議案件の論点整理
・事業規模拡大や新規事業に対応した決裁権限の改定
・会社横断、株主間、会社間のコーポレートイベントのPMO業務
・各事業部との上記に関わるコミュニケーション

●本ポジションで働く魅力
・全ての重要決議事項の意思決定の機会を創る部門であり、経営陣の間近で、会社の方向性を深く理解することができる
・会社のフェーズとしても、より大きな成長や規模の拡大を見込んでおり、会社の成長を直接実感することができる
・全社横断の会社イベントなど特殊案件の運営に携わるため、経験の幅を広げることができる

●内部監査に関する業務
・内部監査の計画立案と内部監査の実施
・監査対象部門への改善指示とフォローアップ
・三様監査連携（監査役及び監査法人）

●内部統制（J-SOX法）に関する業務
・内部統制評価（J-SOX法）の構築、計画立案
・内部統制文書化（業務プロセス記述書やRCMの作成サポート、レビュー）
・全社統制、決算全般統制、業務プロセス、IT全般統制の評価　　
・内部統制上の不備に関する、改善状況のモニタリングとフォローアップ
・内部統制報告書の作成や経営者への報告
・監査法人との協議

※過去のご経験やスキル、適性などを勘案し、コンプライアンス推進に関する業務など、その他コーポレート業務をご担当頂く場合がございます。

事業のグローバル化、テクノロジーの進展、法規制の強化・複雑化、M＆Aや組織再編の活発化等、企業を取り巻く環境は急速に変化・複雑さを増しており、対応すべきリスクも多様化・複雑化しています。海外子会社をめぐる不正や法令違反がグループ経営にもたらすインパクトも高まっており、グローバル/グループベースのガバナンス強化は投資家をはじめとする外部ステークホルダーの関心が高いことから、弊社ではこの領域のサービス強化、人員体制の拡充に注力しています。
本業務では、グループ本社として採るべきガバナンス体制の構築と強化、海外事業進出や撤退・再編、地域統括会社の設立など海外事業の主要イベントへの適切な対応を支援します。
また、グループとしてのリスクマネジメント、内部統制、内部監査態勢の確立・高度化に向けた施策の立案と実行も支援します。

●プロジェクト事例
・グループガバナンス関連
　本社、海外地域統括会社のガバナンス機能の構築・強化支援
　海外子会社の管理態勢・標準管理手続構築支援　など

・リスクマネジメント関連
　グループリスク管理態勢の構築・高度化支援
　海外子会社における不正リスクの評価・対策支援　など

・内部統制関連
　財務報告に係る内部統制の文書化・評価支援
　財務報告に係る内部統制報告制度対応の効率化・高度化支援　など

・内部監査関連
　海外子会社の内部監査実行支援
　内部監査態勢の高度化支援／内部監査の外部品質評価支援　など

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトのタスク・スケジュール、役割分担に基づくタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、専門性や経験等を活かした創意工夫に基づくアウトプット
・自身の専門性・経験を踏まえた、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクト目的/クライアントと合意した作業内容や成果を踏まえたタスク・スケジュール/作業分担の立案、チームメンバーへの指示
・チーム全体の作業進捗、品質のレビュー、適切なタイミングでのチームメンバーへの指示・指導、上位者へのエスカレーション（プロジェクトマネジメント）
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・専門性や経験等を活かした下位メンバーの育成、チームの成長への貢献

ヘルスケア領域（医療・介護・福祉・健康予防領域全て）のクライアントが抱える多種多様なご依頼に対して専門的なアドバイス（コンサルティング）を行っています。
当事務所の国内及びグローバルネットワークを通じて日々持ち込まれる様々なプロジェクトが経験できる当ヘルスケアユニットに所属し、戦略コンサルタント、専門コンサルタントとしてご活躍頂きます。
自身の自己研鑽に繋がる自主的な調査、論文・書籍等執筆、新規事業プロジェクトも積極的に提案し、自ら推進して頂きます。

●主要クライアント（例）
　・医療機関（国公立・私立大学、自治体病院、公的病院、民間病院等）
　・介護事業者
　・官公庁（厚生労働省、総務省、内閣府、AMED等）
　・地方自治体
　・製薬メーカ、医療機器メーカ、大手商社、ITベンダー、ゼネコン等の事業会社
　・医療系スタートアップ、ベンチャー企業

●主な業務（例）
　・自治体病院の中期計画策定、経営強化プラン策定、経営改善支援
　・病院グループの病床再編戦略策定支援
　・新病院再整備計画の基本構想及び基本計画策定支援等
　・病院、介護事業等のM&Aアドバイザリー
　・地域医療計画、介護保険事業計画策定支援
　・電子カルテシステム導入支援、RPA、DX推進支援
　・厚生労働省、AMED等の調査研究事業、有識者会議PMO受託
　・外資系大手製薬企業の市場分析、事業戦略策定
　・大手商社の医療市場参入戦略策定
　・医療介護領域の調査、データ分析・解析
　・健康経営など企業の従業員の健康・生産性向上の支援
　・様々な社内プロジェクト　等多数

当社および国内・海外グループ会社の内部監査業務・内部統制評価業務を担当いただきます。
・グループ会社の腐敗・不正防止の観点からの監査
・本社を含むグループ全体の個別テーマ毎の観点からの監査
・内部監査実施後の関係部署への改善提案やそのフォローアップ・伴走
・J-Soxに基づく全社的統制評価

民間大型施設において、テナント企業の出店ニーズに沿って、土地の特性を活かした最適な事業プランをご提案していただきます。

・出店ニーズのあるテナント企業の新規開拓（介護施設・ドラッグストア・スーパーマーケット　等）
・テナント企業の出店ニーズと、地主様の土地活用ニーズをマッチングさせる事業提案

【土地をお持ちの地主様へ市場調査から地主様の状況を踏まえた資金計画・収支計画・税務対策・事業計画などを総合的にコンサルティングし、木造（2×4）アパートの賃貸経営を支援頂きます】

・金融機関、不動産業者から地主様の紹介を得て、土地活用による資産運用を提案する営業。
・土地購入を通じた積極投資による資産形成や節税・相続税対策による資産の防衛、次世代の資産継承を提案する。
・支店長を支え、支店長と共に支店全体の運営・サポートを共に遂行していく。
・事業拡大に伴う新支店長のサポート、新規出店に向けた全体サポートを行う。

ヘルスケア領域（医療・介護・福祉・健康予防領域全て）のクライアントが抱える多種多様なご依頼に対して専門的なアドバイス（コンサルティング）を行っています。
当事務所の国内及びグローバルネットワークを通じて日々持ち込まれる様々なプロジェクトが経験できる当ヘルスケアユニットに所属し、戦略コンサルタント、専門コンサルタントとしてご活躍頂きます。
自身の自己研鑽に繋がる自主的な調査、論文・書籍等執筆、新規事業プロジェクトも積極的に提案し、自ら推進して頂きます。

●主要クライアント（例）
　・医療機関（国公立・私立大学、自治体病院、公的病院、民間病院等）
　・介護事業者
　・官公庁（厚生労働省、総務省、内閣府、AMED等）
　・地方自治体
　・製薬メーカ、医療機器メーカ、大手商社、ITベンダー、ゼネコン等の事業会社
　・医療系スタートアップ、ベンチャー企業

●主な業務（例）
　・自治体病院の中期計画策定、経営強化プラン策定、経営改善支援
　・病院グループの病床再編戦略策定支援
　・新病院再整備計画の基本構想及び基本計画策定支援等
　・病院、介護事業等のM&Aアドバイザリー
　・地域医療計画、介護保険事業計画策定支援
　・電子カルテシステム導入支援、RPA、DX推進支援
　・厚生労働省、AMED等の調査研究事業、有識者会議PMO受託
　・外資系大手製薬企業の市場分析、事業戦略策定
　・大手商社の医療市場参入戦略策定
　・医療介護領域の調査、データ分析・解析
　・健康経営など企業の従業員の健康・生産性向上の支援
　・様々な社内プロジェクト　等多数

メガバンクグループでの下記業務
業務内容、案件例
(1)国内AML/CFT態勢の高度化
(2)海外拠点AML/CFT管理態勢の高度化支援
【具体的に】
●AML/CFT関連施策の検討・推進（KYC、取引モニタリング、経済制裁対応、反社関係遮断、金融犯罪対応等）
●関連法規制や当局対応等を通じた社内規程/手続きの制定・見直し
●社内教育・研修企画
●関連システムの開発企画・運用
●海外拠点のAML/CFT管理体制の高度化支援

（配属予定の部の業務）
・AML/CFT態勢整備（金融庁ガイドライン対応、グループ管理等）
・経済制裁対応・コルレス取引管理
・高リスク取引､金融犯罪､反社関係遮断等
・反社スクリーニング､被害補償等
・取引モニタリング

●内部監査業務、社内プロセスの改善
被監査組織・部門（子会社を含む）の財務プロセスの問題点の指摘や改善のみならず、経営課題の解決に資するフィードバックを提供することを期待しています。

●内部監査プロジェクトの遂行
個別監査計画の策定、実行、報告。そのプロセスにおける被監査子会社との円滑な折衝。発見事項の根本原因の特定と、是正策のフォローアップによりプロセス改善につなげて頂くことを期待しています。

●経営陣への監査指摘事項等の報告会準備等
組織能力の向上、人材育成、内部監査項目の変革やテクノロジーを活用した内部監査等にも貢献いただきます。

本ポジションにおいては、以下サービスを中心としてご活躍頂ける方を募集致します。

海外のグローバル企業向けインバウンド・サービス
●在日拠点に対する内部監査/内部統制評価支援
●在日拠点に対する経営管理/コンプライアンス態勢の構築、高度化支援
●海外拠点及び在日拠点における各国当局対応支援

グローバル展開する日本企業向けアウトバウンド・サービス
●海外拠点に対する内部監査/内部統制評価支援
●グローバル/海外地域統括会社レベルでの内部監査体制の構築、高度化支援
●海外拠点の経営管理/コンプライアンス態勢の構築、高度化支援

●企画統括課
・全社的リスク管理（ERM）の制度企画・運営
・総合商社としてグローバルかつ多角的な事業から生じるさまざまなリスクに対処するため、リスクを網羅的に把握し、全社的なリスク管理PDCAの実践によりリスクの統制を図る
・その他、会社法内部統制システムの整備・運用モニタリング、内部統制に関する教育啓蒙活動等

●統制管理第一課　統制管理第二課
・JSOX対応
（業務プロセス領域における内部統制構築、文書作成、評価業務、外部監査人対応）

＜キャリアプラン＞
●企画統括課
・短期(入社後1〜2年)：リスク管理PDCAのチームリーダーあるいはサブリーダーとして、全社的リスク管理の推進を主導していただく
・中期(入社後3年〜5年)：MCあるいはDCとして課を主体的にリードいただく

●統制管理第一課　統制管理第二課
・部内ローテーションに従い業務知識とマネージメント能力を高め、能力に応じてチームリーダー、管理職に登用
・本人の希望や適性を踏まえた関係職能部署へのキャリアチェンジ

【当事業部について】
企業を取り巻く環境の変化が激しさを増し、経営環境がより厳しくなる中、経営の基盤となるガバナンス、リスク、コンプライアンス（GRC）に対する社会の要請や期待、さらには法令や監督当局による要求や監督目線がますます高まっています。

当社の当事業部は、GRC領域の圧倒的な専門性を武器に、このような社会の変革に対峙する大手金融機関やグローバル企業等のクライアントが抱える重要な経営課題の解決を支援しています。

提供サービスは下記の通りです。
-グローバルコンプライアンス態勢構築支援
-コンプライアンス・デューデリジェンス（CDD）及び買収後のコンプライアンス態勢高度化
- Enterprise Risk Management (ERM) フレームワーク構築支援
- 金融リスク管理手法の高度化支援・検証
- 金融リスクモデル高度化支援・検証
- 経営管理・リスク管理のためのデータマネジメント高度化支援
- 経営管理・リスク管理メソドロジーの導入支援
- 金融規制の対応支援
-アンチ・マネー・ロンダリング等金融犯罪対策支援



●ポジションの特徴、魅力
各分野ごとに経験豊富な専門家がいますので、現在未経験の分野であっても、専門家となるまで十分なサポートをいたします。
・当部では、ご本人のキャリア形成のため、弊法人全職員を対象とした資格試験補助制度に加え当部の業務に関連した部門独自の資格試験補助制度（合格祝金支給や年会費負担）を設けております。
・海外出張や海外当社とコラボした海外案件も多いため、英語を活かしたい方、グローバル志向が強い方にはご活躍いただける機会の提供が可能です。

●グローバルでの内部監査体制のゼロベースでの再検討、ガバナンス再構築
※国内外の各組織からの監査メンバー（常任、非常任含む）選出、外部リソース活用、監査計画策定や対応検討

●新体制後の運用状況評価、及び経営へのレポート

●グループ内への内部監査教育浸透、必要に応じ管理ITツールなどの導入や活用等。

●監査担当としての実務ではなく、企画、運用が主業務となります。

●まずは監査室長直下の部下無のプレイングマネージャー（部長、または課長クラス）として、国内外出張なども含めて、現地現物を把握頂く動きを期待しています。

●グローバルの内部監査体制構築を自ら主導頂けるやりがいのあるポジションです。

【所属組織の構成、雰囲気や仕事の進め方】
●役職者も「さん」付で。年齢や役職に関係なくフラットに議論・相談が行える活発な組織です。

【当事業部について】
企業を取り巻く環境の変化が激しさを増し、経営環境がより厳しくなる中、経営の基盤となるガバナンス、リスク、コンプライアンス（GRC）に対する社会の要請や期待、さらには法令や監督当局による要求や監督目線がますます高まっています。

当社の当事業部は、GRC領域の圧倒的な専門性を武器に、このような社会の変革に対峙する大手金融機関やグローバル企業等のクライアントが抱える重要な経営課題の解決を支援しています。

【職務内容】
様々な専門家が最新の情報と豊富な実務経験に基づき、大手金融機関、一般事業法人に対してサービスを提供しています。

【特徴】
ガバナンス、リスク管理、コンプライアンス、内部監査、企業カルチャー変革の領域についてクライアント課題に即し、領域横断的にサービス提供しています。
なお、金融機関、非金融機関など特定の業界をターゲットにサービス提供するのではなく、業界横断でサービス提供することを目指しています。
プロジェクトは3カ月から1年以上のものまで期間は様々、常駐形態など特定のプロジェクト経験に偏ることなく複数の案件を経験することで経験の幅を広げることが出来ます。

様々な領域、業界に対応するため各領域の専門チーム、業界チームと協働して動くことを基本としております。
その為、GRC領域を核としつつ幅広い経験を積むことが出来、その中で各自が専門性を追求することを目指しています。タイトルや年齢に関わらず、一人の専門家としてクライアントから声がかかる経営目線のプロフェッショナルを目指してほしいと考えています。そのための経験を積む機会の提供に努めています。

【直近のプロジェクト支援実績】
・金融機関：行動規範策定とコンダクトリスク管理の向上、6ヶ月
大手金融機関のグループ行動規範策定と、その浸透のための各種施策・制度設計を支援。トップマネジメントへのインタビューやシニアマネジメントへのアンケートなどから文案ドラフトをサポートし、策定した行動規範が実践されるための人事制度への提言や組織デザインにも踏み込んだコンサルティングを実施

・保険会社：コンプライアンス、1年
大手保険会社において募集コンプライアンス上の課題を認識。現場を中心とするコンプライアンス組織の再構築を支援。その後、本社機能の強化、内部監査体制の機能強化を支援。データを用いたリスクカルチャー分析等も実施。

・製造業：リスクカルチャーの醸成支援、6ヶ月
大手金属メーカーの不祥事件を契機とする企業カルチャー変革、コンプライアンス意識醸成を目的としたワークショップの実施支援。管理職1500名を対象に全国で40回以上実施。

●当社各部室店、関連会社、海外現法に対するIT監査（プロジェクト管理・サイバー/セキュリティ等）

当社各部室店・市場（マーケット）運用 に対する業務監査

コーポレートガバナンス・コードの改訂や、ESGに対する株主・投資家をはじめとする多様なステークホルダーの関心の高まり等、企業におけるガバナンスの高度化は最優先の対応事項となっています。単に形だけの改革ではなく、自社のパーパスや長期ビジョン、
中長期戦略の実現を支える実効性の高いガバナンスの構築にむけて、機関設計の変更や、グローバルガバナンス態勢の構築、会社法内部統制の整備やリスクマネジメント態勢構築等、ガバナンスに係る幅広い支援を行っていきます。

●プロジェクト事例
・機関設計変更支援
・任意の委員会設置支援
・コーポレートガバナンス・コードフィットギャップ分析・改善支援
・コーポレートガバナンスの個別テーマに係る改善支援
（取締役会運営、取締役会付議基準見直し　等）
・監査委員会（監査役会）高度化支援
・グループガバナンス態勢高度化支援
・会社法内部統制整備支援
・グループリスクマネジメント態勢構築・高度化支援
・取締役会実効性評価
・監査委員会（監査役会）実効性評価

想定職位
コンサルタント〜シニアマネジャー

役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、ガバナンス・リスク管理等の領域における専門性や経験等を活かした創意工夫に基づくアウトプット
・自身の専門性・経験を踏まえた、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業タスク・スケジュールを自ら起案し、クライアント期待値やチームとしてのパフォーマンス等を見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・ガバナンス・リスク管理領域における専門性や経験等を活かした下位メンバーの指導・育成、チームの成長への貢献

当社の情報セキュリティ強化の中核として、情報セキュリティ強化に係る企画立案、ISMS/ISMAPの運用全般にかかわる支援業務をご担当いただきます。

●業務詳細
ISMS/ISMAPの社内事務局として、各部署と連携しながらセキュリティレベルの維持向上を目指し、当社全体を俯瞰した幅広い業務に携わっていただきます。

・ISMS、ISMAP等の認証維持を目指した、経営陣及び社内対象部門に対するリスクアセスメント計画の推進及び支援
・社内外向けガイドライン及び規程の策定・改善、及び普及
・情報資産管理/アカウント管理/外部委託先管理などの維持・推進
・セキュリティインシデント発生時の各種対応
・社内情報セキュリティ教育や教育資料の作成
・各プロセス整備における、部内外への横断的コミュニケーション
・最新法令のキャッチアップ　など

ご参考まで・・

★ISMS（Information Security Management System/情報セキュリティマネジメントシステム）は、情報の機密性・完全性・可用性を維持し、利用しやすい状態で情報を保護するために絶えず改善を行うための仕組みです。

★ISMAP（Information system Security Management and Assessment Program）は、政府が活用するクラウドサービスのセキュリティを評価する制度です。

●内部監査部にて、特にIT・システム領域を担当するチームにて監査のデジタル化・データ分析業務に従事していただきます。
●準拠性の検証者／問題発見者／アシュアランス提供者／問題解決者／洞察提供者／信頼されるビジネスアドバイザーと6段階に分かれる内部監査の成熟度のうち、現在当社はアシュアランス提供者のレベルにとどまっています。中長期的には信頼されるビジネスアドバイザーとして、1線に利益をもたらす組織になっていきたいと考えています。
●所属いただく予定のシステム担当のチームは、内部監査部の中でも特に中途採用者が多いチームです。
●当社が今後より高いレベルの監査を提供していくにあたり、一緒に手を動かしてくれるメンバーを募集いたします。

当グループのITガバナンス、システムリスクマネジメント、開発プロジェクト管理等、IT全般統制に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する業務。

●内部監査グループの強み
当グループの業務範囲は、当社のグループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらＩＴガバナンスの全体像を掴むことができます。
研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます。
監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます。

●法務・コンプライアンス企画
　法令改正対応、コンプライアンスに関する情報の収集・企画立案
●売買管理
　不公正取引（インサイダー取引、相場操縦等）の疑いがある売買の調査・精査
　当該業務に必要な法人関係情報管理・内部者登録等の管理業務