今回はリスクを効果的に管理することで、企業の発展や健全な組織構築の支援を行う有限責任監査法人トーマツ(以下、「トーマツ」)オペレーショナルリスク・事業ユニット長のパートナー仁木一彦さんへのインタビュー。よく候補者からご質問いただく「コンサルティングとリスクアドバイザリーを比較した際の案件や経験の違い」を中心に、リスクアドバイザリーの魅力、同チームの特徴について伺いました。
有限責任監査法人トーマツのリスクアドバイザリー組織を率いる仁木さんのご経歴と、同組織の概要
尾崎
はじめに、仁木さんのこれまでの経歴を教えてください。
仁木さん
もともと別の監査法人で働いていたのですが、ベンチャー企業に転職し、経営企画・IPO業務を担当した後、2003年にトーマツのエンタープライズリスクサービス部門(現在のリスクアドバイザリー事業本部)に入社しました。入社後は一貫して企業のストラテジーやオペレーションに内在するリスクを効率的に管理するための支援を行うGRC(Governance、Risk & Compliance)領域に携わってきました。
現在は、企業の業務変革やAIの活用、内部統制、内部監査等を支援するオペレーショナルリスクや、カジノを含む統合型リゾート(IR)ビジネスの責任者を務めています。
尾崎
御社のリスクアドバイザリー事業本部の業務内容について教えていただけますか。
仁木さん
リスクアドバイザリーの業務は、主にグローバルかつ価値のある知見を提供することによって、クライアントの経営課題を解決したり、経営管理の高度化をサポートすることです。
尾崎
GRCのミッションについて教えていただけますか。
仁木さん
私が所属するGRCでは、企業の経営目標の達成や成長をサポートするにあたり、一般的なビジネスコンサルティングのように戦略や業務効率化などの「攻め」の領域だけに焦点を当てるのではなく、法令順守やリスク管理などの「守り」も重視し、攻めと守りを一体化した経営管理の実現を理念に掲げています。
有限責任監査法人トーマツ 仁木一彦 さん
コンサルティングは「売上に対する課題解決」、リスクアドバイザリーは「より長期展望での経営強化」案件が多い
尾崎
候補者からよくいただく質問が「コンサルティングとリスクアドバイザリーとの違いがよく分からない」という点についてです。コンサルティングでもリスク対策を行うケースがありますが、具体的に求められている役割、そして案件にどのような違いがあるのでしょうか。
仁木さん
コンサルティングは成長戦略、つまり稼ぐ力を上げるための提案が求められます。リスクを含め、顧客の課題全てに対応するマルチロールが求められます。
一方で、リスクアドバイザリーは専門領域に対応するスペシャリストです。我々であれば企業が大きな意思決定をする際に生じるリスクを分析する、戦略遂行のための健全な組織を作りあげるなど、専門性に基づいたアドバイスが求められます。
尾崎
具体的に、リスク案件で比較した際にはどのような違いがございますか。
仁木さん
経営計画策定の案件を例にすると、コンサルティングの場合は売上など目の前にある課題を解決する際に浮上する中期経営計画リスクを策定することが多いです。
一方、リスクアドバイザリーの場合は、会社全体の方向性に対してアドバイスを行うため、より経営企画やCxOの方針に基づく長期展望を踏まえた経営基盤強化などのリスク対策案件が多いです。
また、ITに関わる案件でも、リスク対策のITソリューションを選び出し、要件定義をして導入するまでのマネジメントがコンサルティングの役割です。
一方で、ITソリューションの導入前後におけるリスクを分析し、事前にアドバイスしたり、導入後の業務プロセスの設計や情報システムガイドラインを作成するのがリスクアドバイザリーに求められる役割です。
リスクアドバイザリーの魅力はリスクという観点で経営者と同じ目線で会社の行く末を検討できること
尾崎
コンサルタントを目指すのか、リスクアドバイザリーを目指すのか、志向性が固まっていない方に対して、普段はどのような観点からリスクアドバイザリーの魅力を伝えているのでしょうか。
アクシスコンサルティング 尾崎
仁木さん
結論から言うと、会社経営に及ぼすインパクトの大きさがリスクアドバイザリーの魅力ではないかと個人的には感じています。リスクアドバイザリーの特性上、経営者が感じる企業全体のリスクにフォーカスしているため、企業やグループ全体に影響を及ぼすようなアジェンダに早くからアプローチできる点は面白いといえるかもしれません。
コンサルタントを目指される方は、「早く会社の経営にタッチしたい」という志向を持つケースが多いと思います。しかし、マネジメントコンサルティングの場合は目の前にある課題を解決しないといけないので、最終的にカウンタパートが部署単位になりがちです。提案や窓口はパートナーやディレクタークラスがメインで、やることもシステム導入におけるPMやPMOがメインという声もお聞きします。
そうしたことを考えると、リスクアドバイザリーを目指すほうが、経営へのタッチという点では近道になるかもしれません。
ただ、リスクを解決した先にある企業の売上戦略にまで関わりたいという目的であれば領域の限られるリスクアドバイザリーよりもコンサルティングの方が関われると思います。
結局は何のために、そしてどのようにして経営アジェンダを解決したいのかという観点によって、進むべき道も変わるとは思います。
尾崎
最近は、日本でもリスクの透明性が企業に求められるようになり、仰るように今後経営アジェンダにおけるリスク対策の優先度が高くなっていくと思うのですが、今後リスクアドバイザリーに求められる役目についてどのようにお考えでしょうか。
仁木さん
有価証券報告書でのリスク開示が義務化され、リスク開示に対する国の要請も強くなっています。やはり企業の経営の透明性、意思決定の透明性が求められる中で、昔のように「とりあえず、決算書や有価証券報告書をつくっておけ」というわけにはいかなくなっています。意思決定のプロセスを含めて、外から見ても説明できるようにしておく必要がでてきました。また、グローバルの投資家は日本人以上にリスクに関する情報を気にします。
経営者が意思決定をするために、リスクを的確に管理するというアジェンダが増えているということは、まさに私たちが経営者の意思決定に関わる機会が増えるということです。やはり経営者と同じ目線で事業の行く末を検討することもリスクアドバイザリーの大きな役目になるでしょうね。
リスクマネジメントの専門家はまだまだ数が少なく希少性も高い
尾崎
リスクアドバイザリーに転職される方の理由について生の声があればお聞きしてもよろしいでしょうか。
仁木さん
最近のマネジメントコンサルティングの流れとしては、どちらかというと、よりインダストリーにフォーカスし、1つのアカウントに対して非常に幅広いサービスを提供する傾向があります。それは、あらゆる課題に対応するという面白みがある一方で、常に違うことをやっているので、いわゆる専門的な知識や経験を積み上げにくいという側面もあります。
実は、マネジメントコンサルタントから他の職種に移る方が理由としてよく挙げるのは、この部分です。
実際に、最近コンサルティングファームから我々のチームに入社された方は、転職の動機としてリスクという専門性を重視されていましたね。やはりマネジメントコンサルタントだと、何でも対応しなければならない。それはそれで領域に限られない課題解決力が身に付きますが、そうすると会社にとらわれずに働いていこうと思ったときに、マーケットに対して自分が何者なのかを自信をもって語ることができなくなってしまうというリスクも孕んでいます。その方も、「自分は何者か」ということを語る上で、専門性が重要という考えを持っていらっしゃいました。
その点、私たちは領域を超えたケイパビリティや業務プロセスに関わる経験は身に付けにくいというデメリットがある一方で、オペレーションのリスクやセキュリティーのリスクなどリスク軸での専門性を積み上げ、専門家としてのキャリアを築くことができます。おそらく、そこが大きくキャリア形成の仕方の違いとして現れるのだと思います。
尾崎
リスク領域の専門家も、まだマーケット的にも少ないのではないでしょうか。
仁木さん
海外に比べ、日本ではリスク管理という文化が根付くのが遅かったため、マーケットにいるリスクアドバイザリーやリスク領域のコンサルタントの数もまだ非常に少ないですね。その意味では、今の段階ではまだ希少性が高いと言えます。
尾崎
海外では、CROやCAEなどのポジションで銀行などの金融機関に引き抜かれる方も数多くいらっしゃるとお聞きしています。御社のチームの場合、どのようなキャリアパスを歩まれる方が多いのでしょうか。
仁木さん
リスクマネジメントという専門性を買われて、事業会社のリスクマネジメント部署や内部監査室のマネジャーや経営企画長などに就かれる方がいらっしゃいます。また、内部監査室のトップからCROなどの道も非常に描きやすいといえるでしょう。
尾崎
実際に、チーム内からそうした職種に進まれた方もいらっしゃるのですか。
仁木さん
います。専門性が高く、ニーズも高いので、引き抜かれやすいのは事実ですね。
一方で、また戻ってくる人も結構います。
尾崎
どのような理由で戻られるのでしょうか。
仁木さん
いろいろな会社を見ることができなくなるからではないでしょうか。リスクアドバイザリーにいると、さまざまなクライアントの案件に関わることができますが、事業会社では、その会社のために働きますよね。
私もベンチャーの経営企画にいたので分かるのですが、普通の会社だったら自分の席も決まっていて、毎日、同じメンバーと顔を合わせなければならないし、仕事の範囲も決まっている、時には社内政治にも気を遣わないといけない。すると、いろいろな会社と関われたのは楽しかったなとか、プロジェクト単位でいろいろな人とチーム組んで仕事をしたなあ、とか。そうした仕事の幅の広さや、経験できることの多さなどに改めて気付くのだと思います。
それに、トーマツが嫌だから辞めるという人はほとんどいないので、「やはり、戻ります」と言って戻ってくる感じですね。また私たちは、会社を卒業する人に、別に悪い感情を持ったりしませんし、むしろ円満に次の会社に送り出して、それ以降のリレーションも非常に重視しています。なぜなら、お客さんになっていただく可能性もあるわけですから。そうした、ネットワーク形成も意識しています。
トーマツはグローバルで5万人規模の組織、ITからオペレーションまで様々なリスクの専門家が集まっている
尾崎
GRC(Governance、Risk & Compliance)へ依頼される案件のトレンドについて教えていただけますか。
仁木さん
単なるリスク管理の話ではなく、経営戦略の立案から携わる案件が増加しています。それも一事業部の事業戦略案件ではなく、役員と直接話し合うようなCxOアジェンダであり、スケールの大きな企業全体の戦略とリスクを掛け合わせた案件です。
もともとは「リスクマネジメント」という名目で、企業が不正などのマイナス要因をどう回避するかといった案件が多くありました。しかし、今求められているのは「戦略リスク」です。企業体のグループ戦略を立案し、その戦略を阻害するものはないか、戦略立案の前提は誤っていないか、という視点からのアドバイスを提供する案件が増えています。
尾崎
具体的な案件事例についても教えていただけますか。
仁木さん
以前は「日本に本社を抱えた企業の子会社のガバナンス」といった案件が多かったです。今は日系企業であっても、グローバル本社を置き、日本の会社も一つのリージョンとして管理しているため、グループとしてどういう体制で経営が行っていくべきか、というグループ経営の案件が増えました。
また、短期のリスクを見据え、それに対する対策を考えるような案件も多かったのですが、今は長期的な社会の動き、マクロ市場経済の動きなどをにらみ、そこに対応できる経営戦略を策定する案件が多くなりました。
尾崎
御社としては、どのような体制で、そうした案件に対応していくのですか。
仁木さん
まず、トーマツのリスクアドバイザリーチームの規模は業界の中で日本国内2,000人超と断トツの人数をキープしています。デロイトメンバーファームでは150の国・地域に50,000人超のプロフェッショナルが所属し、企業のビジネスの高度化を支援しています。
人数だけでなく、さまざまな分野の専門家がそろっています。まずリスクそのものの専門家がいて、コンプライアンスや最近だとESGのような環境側面など。もちろんIT、会計、海外の税務や海外のカントリーリスクにも対応できます。
リスクといっても、非常に幅広く、1人が全ての分野をカバーするということは、あり得ません。私たちには、それぞれの専門家チームがあって、その専門家チームが常に連携して、必要なサービスを提供しています。ですから、規模の大きさは、それだけのサービスの広さと深さにつながっているのです。この人数と規模は他社の追随を許さないほど圧倒的です。
加えて、海外のデロイトメンバーファームに駐在している仲間がいます。彼らの助けを受けながら事情に精通した専門家と連携して、日本国内ならびにグローバルにおける企業の競争力強化をきめ細やかに支援しています。
尾崎
リスクが時代によって変化していっても、人員の規模やプロフェッショナルの数で的確に対応できるところが、同じようなサービスを提供している他の企業と比較しても、御社の強みになっているのですね。
仁木さん
展開しているサービスの種類も全然違いますし、数も多いです。
あとはインダストリー別の対応のきめ細やかさですね。私たちのリスクアドバイザリーは、インダストリー別にも対応できます。
例えば情報セキュリティーや、EUが個人データの保護を定めたGDPR(General Data Protection Regulation)への対応にしても、「個人データ」の定義の範囲は広範で業種によっても異なります。おそらく、他のファームにもGDPRの専門家はいらっしゃると思いますが、ただ、それがインダストリー別に細かく対応できているかといえば、やや疑問だと思います。その点、私たちは人数的な規模があるがゆえに、そこまできめ細かなサービスが提供できる。
クライアントが今求めているのは、そうした細かな専門性であり、そこにしっかり対応できる体制があるのは私たちだけだと思います。
尾崎
そうした体制は、所属されているリスクアドバイザリーのみなさまが目指すキャリアパスの広さや、身に付けられる専門性の深さといった部分にもつながっているのでしょうか。
仁木さん
もちろん、つながります。IT監査の専門家からストラテジックリスクの専門家に移るとか、オペレーションの専門家に移る場合もありますし、インダストリーの担当になって、よりクライアントに入り込むという道もあります。こうしたさまざまなキャリアパスがありますので、その中で自分が最も適した道を歩んでもらうことができます。
女性比率が3割を超えるチームもある
尾崎
監査法人にはWLB(ワークライフバランス)を求めて転職される候補者の方も一定数います。実際の残業について教えていただけますか。
仁木さん
時間管理ではなく裁量労働制なのですが、定められた時間内にほぼ収まっている印象です。夜に部屋へ行くと、本当に人がいませんね。もちろん帰宅が早いといっても、業績はちゃんと堅調に伸ばしていますよ。
尾崎
女性の働き方やダイバーシティへの取り組みについてはいかがでしょう。
仁木さん
ダイバーシティには力を入れていて、GRCには比較的女性が多く在籍しています。3割ぐらいが女性でしょうか。
尾崎
働き方の面ではいかがでしょうか。
仁木さん
休みはできるだけ取れるように意識しています。育児休業を取得する男性も多いですし。私の直属の部下の男性も今、育休で1カ月休んでいます。私も「家庭を大事にして休むように」と言っています。
尾崎
それは御社の方針なのですか。
仁木さん
育休やWLBは法人としての方針です。私は法人の方針のもとで「家族優先」を掲げています。GRCでは男性女性問わず育休取得の話も聞きますね。
尾崎
直近では、新型コロナウイルスの影響もあり、働き方にも大きな変化があると思います。御社ではどのような対応を取られているのでしょうか。
仁木さん
トーマツでは在宅ワーク実施に伴う柔軟な働き方を推奨しています。まず、職位に関わらず、在宅ワークを基本とし、社員の安全を第一に考えた行動をとっています。また、在宅ワークでもWeb会議などを駆使して、クライアントのリレーションはもちろん、社内の連携についても今まで同様の状況の維持に努め、スムーズな業務遂行が行われているので業務においてやりにくさや、支障は全く感じません。
そして、今回のことがきっかけでユニット内、チーム内でお互いをサポートしあう雰囲気があるとあらためて実感しました。
尾崎
ありがとうございます。最後に、今後はどういったケイパビリティの方を採用していきたいとお考えでしょうか。
仁木さん
リスクアドバイザリー事業本部には、さまざまなバックグラウンドを持った人たちが在籍しています。国籍も違えば、文化も違う。経歴も多様で、業務コンサル、ITコンサルなどコンサル人材から、内部監査などに関わっていた会計士。事業会社で経営企画、経理に携わっていた人もいますし、出身の事業会社も金融機関やメーカーなどさまざまです。男女問わず本当に多様なメンバーがそろっています。
このように幅広いケイパビリティの人材を集めている理由は、リスクアドバイザリーとしてクライアントのリスクを考える際、課題をさまざまな側面から捉える必要があるからです。
リスクとは、通常思いもよらないことです。それだけに、ダイバーシティな環境で多様性に富んだ人たちがディスカッションし、豊かな発想を生み出すことが、多角的な視点で解決へ導く道なのだと日々実感しています。
そのため、例えば戦略が分かる人やオペレーションが分かる人、ITが分かる人。そういった何か一つスペシャリティの中でリスクにフォーカスして着眼していくというのが私たちのスタンスなので、専門性を持ったうえで、さらにリスクという専門分野に興味を持ってもらえる方にぜひ来ていただきたいです。
