EYストラテジー・アンド・コンサルティング株式会社(EYSC)

リスク
Risk

著しく変化する環境下、多種多様なリスクのプロフェッショナル集団がレジリエンスを高める経営の舵取りを支援します。

リスクリーダー パートナー吉田 英司

エンタープライズリスクリーダー パートナー小山 裕介

国家間の摩擦、デジタル技術の進化、サステナビリティの高まり等、経営環境が著しく変化していく中、リスク耐性の課題が浮き彫りになっています。今では法規制対応を含めたコンプライアンス強化と併せて、地政学的変動やESGテーマの将来動向を捉えた、経営に資する高度なリスク管理への進化が求められています。

EYのリスク・コンサルティングでは、複雑性が増す法規制の対応や多種多様なプロジェクトに関連するリスク対応の支援に加えて、グローバルに展開する企業が備えなければならないリスクマネジメント、特にデジタル技術の活用に伴う組織やプロセスの改革に沿ったガバナンス体制、外部環境変化をリスク・ドライバーとして組み入れた全社的リスク管理態勢、経営戦略や事業計画に伴うリスク・インテリジェンス機能等に係る導入・高度化の支援を行っています。

EYでは、リスクのプロフェッショナル集団が戦略立案・導入支援、M&A実行支援等、他のコンサルティング・サービスを提供する専門家達と1つの会社でリスク・コンサルティング・サービスを提供しているということが大きな特徴のひとつです。EYには組織横断的に自由に議論を交わし、知恵を出し合い、日常的に協働する環境があります。多様なバックグラウンドを持つ専門家が一丸となって臨むチーミングを大きな強みとして、一気通貫でクライアントの課題に取り組んでいます。

求める人材像

EYのリスク・コンサルタントには、職階問わず、下記の3つの基礎力が求められると考えています。

1. ありふれた情報からスピーディーにエッセンスを抜き出す力
2. 未来のシナリオを描き、ストーリーを構想する力
3. チームワークにコミットし、足し算から掛け算に持っていくコミュニケーション力

常に変化する環境の中では、リスク・コンサルタントには、アンテナを高く張って多様な情報を意味付けし、リスク・シナリオに落とし込んで語ることが求められます。クライアントに対して真摯に向き合い、周りのあらゆる人達に対して、常にリスペクトを持ち続けることが個のプロフェッショナルとしての力量の土台になるのではないでしょうか。

不確実性が高まる今日、「Building a better working world(より良い社会の構築を目指して)」というパーパス(存在意義)を持つEYで、リスクのプロフェッショナルとして、一緒に道を切り拓いていく方をお待ちしています。

ユニット紹介
Unit Introduction

エンタープライズリスク

外部環境が激変する中で組織が直面するさまざまなリスクについて、「攻めと守り」「全社的および個別プロジェクトのリスクマネジメント」の両面を支援します。

サービス詳細(ey.com)

テクノロジーリスク

急速に進展するテクノロジーとデータ、それにまつわる規制の最前線において、Digital監査、ITリスクガバナンス、内部統制の評価、情報管理、セキュリティ対策のレビューなどを支援します。

サービス詳細(ey.com)

日系グローバル製造業に対する戦略的リスク管理導入支援
担当:エンタープライズリスク

国内外に100以上の拠点を持つクライアント企業は、海外を含むグループ企業全体としての統一したリスクマネージメントシステムが存在しないといった課題を抱えていました。

そこでEYは、グローバルリスクマネージメントシステムの導入に向け、中長期的な価値創造および国内外事業の連携強化という目的のもと、トップダウンアプローチによるリスク管理の導入支援を行いました。トップダウンアプローチとは、欧米のグローバル企業で採用が進んでいる手法で、著しい環境変化が事業経営にもたらすリスクをスピーディに把握することを可能とするものです。

具体的には、経営者目線で事業計画とバリューチェーンの2軸で外部環境分析を行い、ブランド毀損や消費者志向の変化など、中長期的な価値創造の障害となる要因の特定や、その解決策の検討を行いました。

こだわった点は、クライアントにとってのベストプラクティスについて、クライアントと同等かそれ以上、真剣に考え抜き、より良い道筋を目指して進めたことです。EYの知見と実績をフル活用し、かつ、新たな取り組みを推進しました。

トップダウンアプローチによる戦略的リスク管理を導入したことにより、クライアントは中長期的に価値を創造する基盤として、経営戦略や事業計画に重要な影響をもたらすリスクをいち早く認識し、対処する仕組みを構築することができたと言えます。

クライアントの経営陣、担当者とEYとが一体となり、One Team体制でプロジェクトを推進できたことで、プロジェクトを成功に導くことができました。

メンバーの声

本案件ではプロジェクトマネージャーとして、メンバーへの作業指示や作成物の品質管理、またクライアント応対を担いました。

クライアントからは過去に前例がない先進的な戦略的リスク管理手法を導入することが求められていたため、何が正しいことなのかを自らに問いながら取り組む必要がありました。

一般的なコンサルティング業務においては、ベストプラクティスや先進的企業をベンチマークし、案件に取り組むことが多いのですが、本案件では、まさにベストプラクティスそのものを作ることが求められていたため、パートナーを中心に議論や検討を繰り返しながら、アウトプットを行いました。

そのようにクライアントに寄り添いながら進めたことで、最終的にはクライアントからの深い信頼を得ることができました。また、プロジェクトチーム一丸となり検討を行ったことで、他社にも参考にされるような先進的なリスクマネジメントの仕組みを築くことができたと考えています。

大手生命保険会社およびシステム子会社に対するDXを見据えたアジャイル開発プロセス導入支援
担当:エンタープライズリスク、保険

保険業界では、生体情報を基にした保険商品の開発や非対面営業の促進など、デジタル技術を活用した取り組みが重要視されています。しかし旧態依然 としたシステム開発体制や、いまだに稼働しているレガシーシステムの問題が解決されず、「2025年の崖」を克服するためにデジタル化推進が急務とされていました。当クライアントも例外ではありません。

そのようなスピーディかつ柔軟なシステム開発への要請に応えるために、クライアントはアジャイル開発の導入に取り組んでいましたが、金融機関として求められる統制、開発体制、システム規模・複雑性などが原因となり、導入が難航していました。

そこでEYは、クライアントの開発体制やシステム構成に適した形で、アジャイルの考え方をどのように取り込み、開発の効率化や品質の向上をいかに実現するかを検討することにより 、アジャイル開発プロセスの導入・定着化を支援しました。

しかし開発プロセスを定義して考え方を提示するだけではアジャイル開発を定着化することはできず、何故アジャイル開発が必要なのか、アジャイルに取り組むことの本質は何なのかといったことを開発担当者に理解・浸透させる必要がありました。

具体的には、自発的にユーザー部門と協同で開発を進められるプロジェクトの姿や、アジャイル開発に必要なデザイン思考の考え方などを整理したマニュアルによる勉強会、Teamsなどを活用した情報発信、マインドセット変革のための研修の実施などを通じて、社員の意識変革、企業風土変革に対する取り組みを継続して実施しました。
結果として、少数のトライアル案件を実施し、改善点を明確にした上で、適応案件を順調に増やすことができました。今後は、更に多くの案件への適用を目指して研修・教育を行っていく予定です。

実際に、アジャイルの取り組みに対する自発的な活動が増えているなど、アジャイル実現に必要な意識改革・企業風土変革についても着実に根付いてきています。
アジャイル開発の適用は、単にプロセスの適用ではなく、企業文化の変革と同等のものです。ルールやマニュアルに従えばできるというものではなく、常に自発的な対応が求められます。社員の意識変革を起こすために協力者を育成し、ムーブメントを起こすこと。それがいかに難しいかを学んだ案件となりました。

メンバーの声

シニアコンサルタントとして、デジタルガバナンスをベースとしたDXの推進支援を担当しました。

アジャイル開発プロセス導入の推進における主担当として、クライアントとの調整、マニュアル等の作成、研修などを実施しました。

クライアント側は、システム部門およびシステム子会社の部課長層の10数名程度です。

アジャイル開発のプロセスを定義し、開発を実施するためには、クライアントの意識改革や企業風土変革が重要となりますが、いかに関係者の納得感を得られるかが難しいと感じました。
アジャイル開発の特性上、ルール通りにはいかず、トライアンドエラーが繰り返されますが、従来のプロセスとの乖離が大きいためクライアントから反発の声が挙がることもありました。
そのためプロジェクトメンバー内でディスカッションを重ね、トップダウンアプローチの必要性を発信するとともに、開発担当者との粘り強い会話を通じた社内への浸透を促進することで、少しずつ理解者を増やしていきました。

結果として、担当者の積極的な取り組みも徐々に増え、新たなプロセスに対する理解者も多くなってきており、クライアントからも感謝されています。

ESG経営および全社的リスク管理の高度化支援
担当:エンタープライズリスク、ストラテジックインパクト

消費者視点で独自の価値とブランドをグローバル展開する製造小売企業は、ESG経営を推進しているものの、期待どおりの外部評価が得られていないという課題を認識していました。このような状況において、企業にとって重要な社会課題を特定するとともに、課題の明確化、内外部環境の考察、目標とKPI設定などを通し、ESG経営をうたう企業として相応しい運用体制の高度化支援、開示内容の改訂支援を行いました。

さらに、サスティナブル経営を実践するためのリスク管理体制と運用について、現行課題の洗い出しを行うとともに、サプライチェーンにおけるリスクを認識・評価、対応方針を検討することにより、リスク管理のPDCAを実践できるよう支援しました。

プロジェクトでは、ESG経営および全社的リスク管理のあり方など、目指すべき姿についてのディスカッションを重ねていきました。 様々な観点で考え方を整理し、方向性のオプションを提示していくことにより、クライアントとの関係を構築することができたと考えています。

工夫した点は、ESG経営とそれに紐づく全社的リスク管理に関して、クライアント関係者の方々がそれぞれの立場で異なる考えを持つ中、推進担当部門が合意形成を図るために有用な助言を提供し、またアウトプットのイメージと作業の進め方を明確にするための協議にプロジェクト開始前から多くの時間を割いた点です。リスク管理体制上の様々な課題がある中、伴走型でありながら、PDCAサイクルをクライアント自ら回す仕組みに関して、細部にわたるノウハウの提供を行いました。

最終的には、これまで独自の考え、取り組みによるESG経営、リスク管理であったところから、ステークホルダーから理解と支持を得られるグローバル水準への引き上げを成し遂げることができました。

リスク管理活動が法規制、コンプライアンス対応に偏っている企業において、経営方針や事業戦略に紐づける形で、リスク管理の位置づけや有用性を再定義できたことは本プロジェクトの成果であったと考えています。また、それらのリスクをクライアントが直面する状況に沿って、仕組みに落とし込んでいくことで、我々が提供するサービスがクライアントにとって実効性の高いものになることを改めて認識しました。

メンバーの声

CPR(Consumer Products & Retail industry)セクターのディレクターとしてEM(Engagement Manager)を担当しました。

本プロジェクトは8名3チーム構成で推進しました。クライアントのリスク管理体制をどのように改善しPDCAサイクルを回していけるか、構想策定することが非常に難しいプロジェクトでした。

限られた時間の中でメンバー全員が膨大な成果物を作成し、クライアントと幾度となくディスカッションを重ね、合意形成していった結果、プロジェクトの継続に繋がりました。 「クライアントの立場になり、求めていることを形にする」ことの重要性を改めて学びました。

S4/HANA導入に伴う、グループで統一した内部統制の再構築
担当:テクノロジーリスク

大手グルーバル食品製造業のクライアントでは、各国のグループ会社に複数のシステムが乱立し、独自運用されていたために、データフローの断線が発生するという課題に直面していました。また、グループ全体の統制水準にばらつきがあり、統一した評価を行えないために脆弱性の把握が難しく、DXガバナンス体制の構築が困難な状況にありました。

そこで、グローバル統一のERPシステムの導入に際し、EYはデータの保存方法やフローを統一し、グループ全体の内部統制構築や、日本の親会社側でのデータを活用したモニタリング体制の構築を支援しました。

当クライアントはIT監査で関与している監査クライアントであったということもあり、長年良好な関係を築いていました。FAIT(Financial Audit IT)チームには、クライアントグループのIT環境を横断的に把握しているメンバーもいました。

そのような関係を活用し、EYはアドバイザーとしてクライアントと一体となり、リスク調査・分析結果について議論を行い、IT統制を多く含んだ内部統制の再構築と、データを活用したモニタリング体制の構築に成功しました。

クライアントのIT環境を横断的に把握していたEYは、プロセスの再構築だけでなく、根本原因としてのITガバナンス体制について、クライアントへ有益な助言を行うことができました。

メンバーの声

FAITチームのマネージャーとして、プロジェクトリーダーを担当しました。

本プロジェクトでは、グループ子会社において乱立したシステム間のデータフローの標準化、システムの活用による内部統制の共通化が喫緊の課題でしたが、その前提となる現状理解に多大な時間を費やすこととなりました。

EY、クライアントともに、監査に関わっているメンバーが中心となるプロジェクトであったため、関係者間のコミュニケーション自体は円滑でした。しかし、通常の監査で接する機会のない外部委託先や海外子会社に協力を求める場面では、依頼の意図が上手く伝わらず、情報のやり取りに苦労することがありました。

そのような場面では、EYメンバーだけで解決しようとせず、クライアントと一体となりクライアントファーストの精神で、より誠実な対応を心掛けました。また、我々FAITチームは、監査の過程で1800社のIT環境を評価する立場にあり、IT統制に関する膨大なナレッジを蓄積しています。このナレッジに基づき各種情報提供や助言を行うことで、外部委託先や海外子会社からも徐々に信頼頂けるようになりました。

結果、後半に差し掛かるにつれ、プロジェクトはスムーズに進み、クライアントともより良い信頼関係を築くことが出来ました。