いわゆるBIG4の1つ・KPMGが、「金融系ITリスクコンサルタント」を積極募集している。聞き慣れない職種だが、いったいどのような仕事を行うのか。なぜ今、採用を強化するのか。どのような活躍を期待しているのか。どういった人材を求めているのか。パートナー・伊集院氏(写真左)とディレクター・熊谷氏(写真中央)に詳しく伺った。
目次
ITシステムの大型化、テクノロジーの進化、グローバル化などに伴い、
金融機関でも、ITリスクコンサルティングのニーズが確実に高まっている
なぜ御社は今回、金融系ITリスクコンサルタントを積極的に募集しているのでしょうか?
伊集院:KPMGは、いわゆるBIG4(世界四大会計事務所)の1つで、日本でも会計事務所やコンサルティングファームとしての長い歴史があります。私たちKPMGコンサルティングは、なかでも金融系コンサルティングとリスクコンサルティングを得意としており、金融系ITリスクコンサルティングにも継続的に力を入れてきました。実際、私も熊谷も、金融系ITリスクコンサルタントとして、この組織に10年以上所属しています。このビジネスに長年取り組んできた甲斐あって、クライアントベースはしっかりしており、深い信頼関係で結ばれたお客様企業がいくつもあります。
とはいえ、これまでの日本では、ITリスクコンサルティングやITリスクマネジメントは、決して盛んではありませんでした。金融業界も含めて、日本企業は一般的にITリスクにそれほど重きを置いておらず、ITリスクを減らすための先行投資や外部の客観的な視点を取り入れる習慣が根づいてこなかったのです。
しかし、特に近年は状況が変わり、最初にコストをかけて、ITリスクをできるだけ軽減したいと考える金融機関が確実に増えてきました。なぜなら、システム開発プロジェクトの大型化・複雑化などに伴い、IT分野での失敗が経営に甚大な被害をもたらすケースが増えてきたからです。言い換えれば、ITリスクがどんどん高まっているのです。今回、私たちが金融系ITリスクコンサルタントを募集する背景には、こうした社会とクライアントの変化があります。
ところで、ITリスクコンサルタントとはどのような職種でしょうか?
熊谷:今回、私たちは、金融機関のシステム部門経験者や金融系ITエンジニア経験者の方々を主な採用対象と考えています。そうした方々にとっては、「ITコンサルタント」と比較するのが最もわかりやすいだろうと思います。
名前は似ていますが、ITリスクコンサルタントとITコンサルタントには違いがあります。一般的にITコンサルタントは、どのようなシステムを作るのか、どのように作るかといった視点でアドバイスすることが多く、システム企画・全体設計といったシステム構築の最上流に関わります。一方、我々ITリスクコンサルタントは、システム構築よりも一段高い視点、どのような態勢でシステムを構築・運用するのか、ガバナンスや組織等の観点からアドバイスします。どのような開発手法・開発体制がそのシステムのリスクを最も軽減できるのか、そもそもシステム開発を行うべきかどうかといったことをお客様企業の経営層に提言し、施策を実行する仕事です。
言い換えれば、ITリスクコンサルタントは、いわゆるビジネスコンサルタントに近い仕事だと言ってよいでしょう。システム開発そのものに関わるのではなく、ITシステムを経営視点で捉え、経営層の方々に対して、現場の意見や様々な企業での経験・知識に裏打ちされた正しい情報をベースにした「あるべき姿」を伝えます。金融機関のITリスクを最適化することがその役割なのです。これまでの経験や知識を活かしながら、新たな分野にチャレンジしたい社内SEやITエンジニアの方にぜひお勧めしたい職種です。
私たちの守備範囲は広く、さまざまなコンサルティング案件があるのですが、特に多いのは次の2種類です。1つは、金融機関のシステム統合や再構築におけるプロジェクトマネジメントの実行支援や評価です。そもそもそのシステム開発を継続すべきなのか、次工程に進むために諸問題は解決しているのか、システム開発体制やその役割・機能は十分かなどを提言します。もう1つは、ITリスクの評価手法、経営層への報告態勢や内容、開発・運用のプロセスやルール整備等のいわゆる管理態勢構築のコンサルティング案件です。
近年では、最新のテクノロジーに関するコンサルティング案件が増えつつあります。金融機関をはじめ、企業等のイノベーションには最新技術の適用が不可欠と言えます。ブロックチェーン・AI・IoT・ロボティクスなどの最新技術を活用する企業が多くなってきました。しかし、ビジネス上の効果や技術の信頼性等を懸念し、実証実験やパイロット導入をするのみで本格化せず、改革が進まないケースも散見されます。我々ITリスクコンサルタントの役割は、リスクを的確に捉え、必要な対策を講じることでお客様企業のイノベーションを加速させることと考えています。
ITリスクコンサルタントの経験者はほとんどおらず、最初は誰もが初心者だ
バランスよく対応できる金融系ITエンジニア経験者、金融機関のシステム部門経験者を求めている
入社する方にどのような活躍を期待していますか?
伊集院:私たちは、チームで質の高いサービスを提供していく体制をとっており、さまざまな人材が適材適所で活躍できる環境がありますから、新たに入社する方には、ぜひ得意分野や長所を十二分に活かしていただけたら幸いです。また、KPMGには、リスクコンサルティングを行う組織とは別のユニットもあり、様々な業界に対してITリスク以外のサービスを展開しています。互いに密に連携を取りながらビジネスを進めていますので、彼らとも協働してください。私としては、どのような案件であっても、お客様の情報システムやビジネスの現場に入りこみ、システムの必要性や使用方法といった根本的なところから深く考え、ITリスクを見定めていただきたいと思っています。
熊谷:私たちは、社員の育成や適材適所に本気で取り組んでいます。具体的に言うと、私たちパートナー・ディレクターなどが毎週集まり、社員のキャリアとアサインを考えるミーティングを開き、コンサルタント一人ひとりのキャリア志向に合った業務アサインを丁寧に進めています。業務アサインとそれを通した育成にここまで力を入れている組織は、おそらくあまりないと思います。金融機関のITリスクを減らしたいという熱意をお持ちの方には、成長のチャンスを中長期的にいくつも提供できるでしょう。
どのような方を求めていますか?
熊谷:先ほどもお伝えした通り、金融機関のシステム部門経験者と、ITコンサルティングやSIベンダーなどの金融系ITエンジニア経験者を主な採用対象として考えています。お客様の状況や考えを正確に理解する必要がありますから、適切なコミュニケーションを取ることができ、明確かつ論理的な思考が期待されます。また、何ごとも積極的かつ前向きに捉え、成長していこうとする姿勢、自らの専門性を高めていこうとする人を望みます。KPMGは、そのような方々には多くの活躍の場を提供することができます。
伊集院:ITリスクコンサルタントという職種は、世の中にはほとんど存在しません。つまり、経験者はほとんどおらず、最初は誰もが初心者なのです。ですから、金融系システム開発や金融機関の情報システム・業務に関する経験・知識以上のものは、特に求めていません。むしろ、経験・知識以上に、何事にもバランスよく柔軟に対応できたり、どのような案件にも前向きに楽しく取り組めたりすることのほうが重要だと思います。
とはいえ、一方で「尖った経験・スキル」をお持ちの方を歓迎していることもまた確かです。たとえば、大規模プロジェクトの経験、ブロックチェーンなどの特定の要素技術の知識、アジャイル開発やDevOpsなど新しい手法の実績、システム統合経験が豊富な方などは、ぜひともKPMGに応募いただき、KPMGでチャレンジしていただきたいと思います。
最後に読者へメッセージをお願いします。
伊集院:プロジェクト終了時に、お客様企業の経営層の方々から「KPMGの皆様に助けられました」と感謝されることがよくあります。ITリスクというのは、振り返ったときに恐ろしさがわかるものなのかもしれません。この仕事は、お客様に深く感謝され、お客様のビジネスや組織に貢献できる仕事です。そこにやりがいを感じる方にぜひ入っていただけたらと思います。
熊谷:KPMGは「グローバルファーム」です。ここまではあまり触れてきませんでしたが、日系金融機関の海外進出・外資系金融機関の日本進出など、グローバル対応を求められる案件は数多くあります。私たちは、日本にいながら英語を活かして働きたいという方のニーズも十分に満たすことができます。
伊集院:ここまでいろいろとお話ししてきましたが、おそらくこの短い説明だけで、すべてを理解していただくのは難しいでしょう。KPMGのITリスクコンサルタント業務に少しでも興味を持たれた方は、ぜひ一度、直接お話しできればと思います。
【KPMGコンサルティングの概要】KPMGコンサルティングは、グローバル規模での事業モデルの変革や経営管理全般の改善をサポートします。具体的には、事業戦略策定、業務効率の改善、収益管理能力の向上、ガバナンス強化やリスク管理、IT戦略策定やIT導入、組織人事マネジメント変革などの支援サービスを提供しています。ビジネストランスフォーメーション(事業変革)、リスク&コンプライアンス、テクノロジーの3分野に豊富な経験とスキルを有するプロフェッショナルが、10年後も社会的に価値の高いエクセレントカンパニーを目指す企業を支援していきます。
資本金:6,000万円
従業員数:765名(2017年7月現在)
保険会社にてシステム企画および業務企画に従事した後、1999年にKPMGコンサルティングに入社。会計監査支援およびシステム監査を経験後、金融機関に対するプロジェクトリスク管理、システム統合リスク管理、システムリスク管理、事務リスク管理の業務支援に従事する。また、2010年より金融内部監査人養成スクールのシステムリスクコースの講師を担当する。さらに、2014年よりKPMGジャパンにおけるITリスクコンサルティングのリーダーを務め、銀行、証券、保険、カード会社等の様々な金融機関にサービスを提供している。
生命保険会社の情報システム部門にてシステム開発に従事した後、他コンサルティングファームを経て2002年にKPMGコンサルティングに入社。金融機関等における情報管理態勢、情報セキュリティやシステム運用管理などシステムリスク管理態勢構築・評価業務の他、業務改善やコンプライアンス対応等幅広い分野でコンサルティング業務に従事する。KPMGジャパン FinTech推進支援室メンバー。
担当ヘッドハンターの目線
株式会社リクルートキャリア キャリアアドバイザー 稲垣 礼仁氏
社会人2年目にリクルートグループに中途入社し、IT企業及びコンサル系企業へ人材の提案を行う。その後、企業戦略とモチベーションに関する研究員としてHR系事業に携わった後、メディアのコンテンツ企画とセールスマネージャーを兼務。自己申告制度で現在の業務に携わっている。エージェント業務に就いてからは、IT系キャリアを保有する1000名以上の方のキャリアカウンセリングを実施してきた。また、同時に企業サイドのキーマンとのリレーションシップも保有し、転職の代理人としての活動をしている。
監査法人が強い上に、監査法人に頼らなくても
指名で案件が入ってくるのが、KPMGのITリスクコンサルティング
今、日本企業の経営層は「リスク」を重視し始めていると言われていますが、投資はまだ十分とは言えません。そうしたニーズに応えるため、最近はどのコンサルティングファームもリスクコンサルティングに力を入れています。今回の募集も、そうした背景のもとにあると考えていただいて間違いありません。
ITリスクコンサルティングにおいて、KPMGには2つの大きな強みがあります。1つは、監査法人が強いことです。KPMGジャパンの監査法人・あずさ監査法人は、上場企業時価総額上位100社における監査証明業務のシェアが第1位(35%)、上場企業連結売上高上位100社におけるシェアも第1位(39%)と、日本企業の監査業務で非常に高いシェアを誇っています(※いずれも2017年3月31日時点での統計を基にしたデータ)。KPMGは世界のみならず、日本でもやはり巨大監査法人なのです。これは、ITリスクコンサルティング部門の大きな強みとなります。なぜなら、ITリスクコンサルティングのような案件は、監査業務に付帯して、監査法人グループが請け負うケースが多いからです。
加えて、KPMGのITリスクコンサルティング部門には、監査法人に頼らなくても、企業から指名で案件が入ってくるほどの実力と業界知名度があります。なぜかといえば、KPMGは、30年ほど前から、「リスク」が今後のビジネス上の大きなインパクトになるとグローバルでいち早く提言してきた会社で、リスクコンサルティングを継続的に重視・強化してきた歴史があるからです。たとえば、ヨーロッパには個人情報の取り扱いについて厳しいルールがありますから、ヨーロッパで新たにビジネスを展開しようと思ったら、個人情報のセキュリティ環境に特に気をつけなくてはなりません。KPMGには、こうしたノウハウと事例がグローバル規模で網羅的に蓄積されており、ITリスクコンサルティング部門にはそのノウハウを使いこなせる経験豊かなコンサルタントが多数在籍しているのです。
こうした理由から、私は、SIベンダーの金融系ITエンジニアや金融機関の社内SEの方で、金融系システムの脆弱性が気になって仕方がない方、ITリスクコンサルティングの専門家を目指したい方にとって、この募集は最適なものの1つだと自信を持ってお勧めできます。なお、KPMGは「育成」に力を入れており、海外研修プログラムなどを幅広く用意されていますから、そうした点もご心配には及びません。ITリスクコンサルティングスキルは、おそらく今後長く通用するスキルです。興味のある方、ぜひ一度お話しできればと思います。