{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.text}}
新卒で入社したコンサルティングファームでは、IT内部統制の整備・運用デザインや、情報セキュリティ監査、システム監査といったテクノロジーリスク業務に携わっていました。さまざまな業種のシステム監査を手がけ、サイバー攻撃を受けた企業への対応も経験するなど専門性を深めていく中で、その土台を生かして、監査だけでなくリスク領域での幅広い挑戦がしたいという思いが自然と芽生えていきました。
転職活動を通じて複数のコンサルティングファームを検討する中で、PwCコンサルティングのCRC(Cyber and Risk consulting)チームはリスクそのものを幅広く扱い、多種多様なプロジェクトがあることが入社の決め手になりました。これまで経験していた内部統制にとどまらない新しい領域に踏み出せる環境だと感じたのです。実際、入社後は金融機関向けのシステム高度化支援や金融当局への対応、エンタテイメント業界の人権デューデリジェンス(企業活動における人権リスクの調査・評価)、システム開発会社におけるPMO(プロジェクト管理統括)機能の第三者評価などを担当。直近ではERM(全社的リスク管理)の高度化支援にも携わり、入社前の予想をはるかに超える多彩なプロジェクトを経験できています。「リスク」という言葉の範囲がこれほど広いのかと、入社してあらためて実感しました。
「1→100」から「0→1」へ、未知の領域で手にした新しい思考
前職では、確立された基準や手順を基に品質を担保していく、「1を100にする」仕事が中心でした。PwCコンサルティングに入ってからは、まだ形のないところから枠組みを構築する「0を1にする」仕事が格段に増え、思考そのものの転換を求められました。この変化が、私にとって最も大きな成長の契機だったと感じています。
特に印象深いのが、人権デューデリジェンスのプロジェクトです。入社前は耳なじみのない領域でしたが、実際に取り組んでみると、社員アンケートを通じて企業内部の人権課題を可視化し、経営層に提示するという非常に社会的意義のある業務でした。自分自身や身近な人の経験とも重なるテーマだけに、強い当事者意識を持って向き合えました。人権分野で豊富な経験を持つ上司が、最新の知見や過去のケーススタディを惜しみなく共有してくれたことも、とても心強かったです。
新たな挑戦を支える仕組みとして、「コーチ制度」の存在にも助けられました。月1回の定期面談に加え、プロジェクトのアサイン時などにはもっと頻繁に相談することもあります。私の場合、自分が関心のある領域もコーチに伝えているため、プロジェクトのアサイン段階から考慮してもらっています。日々の「今のプロジェクトはどうですか?」といったチャットでの声かけによる安心感も含め、制度がきちんと機能していると感じます。
国内外、法人間を問わずナレッジをスムーズに取り入れ、活用できるネットワークもPwCの特長です。あるプロジェクトでナレッジが必要になった際、「PwCの海外拠点で同じようなことをやっていた」という情報を得て、現地に駐在しているCRCメンバーにコンタクトを取ったところ、その日のうちに回答があり、そのスピード感に驚きました。
「攻め」のリスク管理で、経営チャンスを拡大する
転職してあらためて感じたのは、リスク管理には、コンプライアンス対応や不正防止などの「守り」の側面と、リスクを戦略的に生かす「攻め」の側面があること。そしてリスクとは単なる脅威ではなく「不確実性」を意味し、ネガティブな脅威だけでなくポジティブな機会も含む概念だということです。守りを固めた上で、機会損失を防ぎ、経営判断に直結するリスクテイクを支援する。このような高い視座を持ちながら、攻守両面でのリスク管理に取り組める点がCRCの大きな特長であり強みだと感じています。
今後は人権デューデリジェンスとERMの領域をもう少し経験した上で、自分の専門を見定めていくつもりです。ERMは人権リスクを含む上位のテーマであり、ここが機能しなければ個別のリスク対策にも十分な投資が行き届きません。上流の仕組みを整えることで、各領域のリスク対応に好循環を生み出したいと考えています。私と同じように、自身の業務の幅を広げ、中長期的に成長していける環境を探している人にとって、CRCは多くの可能性を拓いてくれる場所になると思います。
{{filterContent.facetedTitle}}
{{contentList.loadingText}}
{{contentList.loadingText}}
