株式会社三菱UFJフィナンシャル・グループは、商業銀行・信託銀行・証券会社をはじめ、カード会社、消費者金融会社、リース会社、資産運用会社等、主要金融分野でトップクラスの企業が一体となり、様々な金融サービスを提供している。
(同社HPより引用)
株式会社三菱UFJフィナンシャル・グループ
執行役常務 グループCAO 兼 監査部長(当時)
吉藤 茂氏
吉藤氏:組織の体系からお話ししますと、持株会社である株式会社三菱UFJフィナンシャル・グループ(以下、MUFG)の傘下に、主要な子会社として銀行、信託銀行、証券、カード、リースといった事業会社があります。これらの会社のコーポレート・ガバナンスを担う組織の一つとして、各社に監査部門があります。そして、従来はある程度グループ全体で連携しながらも、それぞれの国・地域の法律・規制や、各社のIT活用の実態に合わせ、一定の独自性を持って監査活動を実施してきました。
ところが近年、ITがMUFGグループのサービスや業務に深く浸透する中、システム関連の高度な専門性が必要な領域について、これまで以上にグループが一体となってグローバルな監査活動に取り組んでいく必要性を感じるようになりました。もともとMUFGグループでは、2015年5月に公表した前中期経営計画の中で、コーポレート・ガバナンス態勢の高度化を目標に掲げ、3年間に亘って取り組みを重ねてきました。
平野氏:従来はルールに基づいているかどうかをチェックする準拠性の検証に軸足がありましたが、変化の激しい時代にはルールが陳腐化するリスクがあります。巨大な金融システムを動かす中で、既存のルールと新しいシステム・技術が整合しない可能性も出てきます。
想定できないリスクが発生し得る時代において、前中期経営計画を策定する4年前に、「検査から監督への変革」 を掲げ、一段階レベルの高い監査へと舵を切ったのです。
株式会社三菱UFJ銀行
監査部 監査グループ 次長 平野 哲也氏
吉藤氏:監査部が、コーポレート・ガバナンス強化の要を担う組織と考え、当グループは、監査部の強化を非常に早い段階から開始しました。
銀行の内部監査部門は定期的に監査品質の外部評価を受けるのですが、2017年に私たち監査部は “Assurance Provider(アシュアランス提供者)” という堅実な評価を得ました。この評価を踏まえ、2018年5月に発表した新中期経営計画では、次のレベルの “Insight Generator(洞察提供者)” をめざし、現状とのギャップを埋めるべく新たな取り組みをスタートしています。
システム監査の領域では、国内の既存システムについてのリスクの見直しと、グローバルに展開しているシステムに関しては海外現地当局が求める観点、レベルに確りと応えることがカギになります。
更に、昨今はAIやロボティクス等のデジタル技術を活用し、新しいサービスの開発や業務の効率化が推進されています。こうした変化に対応した新しい監査手法を確立していくことも重要です。
平野氏:当行のシステムは相当堅固に作られていると思いますが、大きなトラブルが発生すれば、社会に与える影響も大きいです。また、人材の流動性が高い海外では、システムを熟知した方がメンテナンスまで担当しているとは限りません。従って、性悪説に立って起こり得るリスクを把握し、リスクを低減する対応が取られていることを確認していく監査が必要になります。
MUFGグループの監査態勢
(公表資料 2017年「内部監査の態勢整備 ~Three Lines of Defenseの再構築~」より引用)
吉藤氏:MUFGグループは、社外取締役が過半数を占める「監査委員会」を設置し(銀行・信託・証券の主要な子会社は「監査等委員会」)、監査業務が適正に行われているかを監督することでガバナンスの強化を図っています。約250名のメンバーを擁する私たち持株会社及び銀行の監査部は、監査計画をはじめとする重要事項についてこの監査委員会に報告し、指示を受けながら監査活動を推進しています。グループCAOと監査部長を兼務する私も、監査委員長の監督下で公正に業務を執行する立場にあります。
監査部は経営直轄の部署であると同時に、経営陣に対して、監査委員会を通じて意見を述べ、監査の立場から経営を牽制する役割も担っているのです。
また、MUFGは、先進各国の金融監督当局で構成される金融安定理事会により、世界の金融システムに重要な影響力を持つ金融機関(Global Systemically Important Financial Institutions:G-SIFIs(ジー・シフィーズ))に認定されています。それゆえ、当グループの監査品質の指標は、G-SIFIsとしてめざすべきレベルと、MUFGグループの経営陣に期待されるレベルをどちらも満たすことをめざしています。
平野氏:監査部の中でシステム監査を担うチームは、27名で構成されています(2018年9月現在)。世界のMUFGグループで動く膨大な数のシステムの中で、年度ごとに「今リスクが高い」と評価されるシステム/テーマを選び、年間10件程度のシステム監査を実施しています。
一つのプロジェクトを担当する監査チームは、監査内容によって4名から8名ほどで編成され、期間は一監査あたり4カ月前後が基本です。2カ月で準備し、被監査部署に常駐する形でのオンサイト監査が1カ月、自部署に戻って報告書を取りまとめるのに1カ月、というのが標準的なスケジュールになります。
また、業務監査の中で業務に使われているシステムについても監査する機会が増えており、業務監査にシステム監査のメンバーが参加するケースも年間15件ほどあります。
三菱UFJ銀行本店(東京都 千代田区 丸の内)
吉藤氏:難しさと表裏の面白さがあると感じています。
まず難しさで言うと、対象となるシステムが多岐に亘っており、幅広い技術的な知見が求められることです。銀行のシステムは堅牢であることが第一に求められますが、片や証券のシステムは、スピードが重視されます。更に、決済手段の多様化が進む今の時代、カード事業にはまた異なる発想が求められます。このようにグループ全体で性格の異なるシステムに接し、個々のリスクを見ていかなければならない難しさがあります。
その反面、多様なシステムを深く知ることで、システムのプロとして実力の幅を広げたい方、新しいことにチャレンジするのが好きな方にとっては、他では得られない経験を積むことができる魅力的な環境であると言えます。
平野氏:世の中で、金融機関のシステムほど信頼性が求められるシステムは、そうそうないと思います。
リテール分野のサービスでは、個人のお客さまが日々預金や振込等で利用下さるATM・インターネットバンキング、株式や投資信託をはじめとする金融商品の売買、クレジットカードの利用まで、総合的な金融サービスをシステムが支えています。
法人向けサービスでも、事業資金の融資、株式や債券の発行による資金調達、輸出入業務の支援まで、事業活動を進めるために必要な金融機能は全てシステムが支えています。仮に決済機能がストップすれば、個人・法人を問わず、社会に与える影響は甚大です。これほど重要なシステムをリスクから守るという社会的な意義、やりがいは非常に大きなものがあります。
「監査業務未経験、金融業界未経験ならではの知見を活かしてリスクを指摘できる、ITの専門性の高い方を “外部の知見” として迎えたいと思っています。」
平野氏:監査対象のシステムが業務に適しているかを検証するには、金融業界の経験が有効です。当行のシステム監査チームにも、金融システムの知見が豊富なメンバーが多く在籍し、長年に亘ってシステム監査を実施しております。
しかし、信頼性を非常に重視する反面、新しい技術に対する対応に弱い部分があります。AIやFinTech等、新たな情報技術の台頭によって、全く新しい発想や仕組みのサービスが次々と生まれつつある時代には、今までの行内にない視点や知見を活かしたスピーディーな対応こそが求められます。
例えば、システムのセキュリティ管理が適切に運用されているかといった観点では、世の中で情報漏洩等のトラブルが増えている昨今、金融業界ではなく、異業界でのセキュリティ対策の知見を活かして活躍することができると思います。
吉藤氏:その意味では、むしろ金融業界以外での豊富なITの知見に期待している部分は大きいですね。システム監査においては、システム経験者でなければ専門性の部分で適応することが難しいケースも多くなってきています。当グループのカルチャーで育ってきた方や、金融業界のカルチャーに慣れ親しんだ方よりも、専門性を持ってシステムの不備を客観的に指摘できる第三者的視点に立って発想できる方が求められています。
監査スキルや業務知識に関しては、監査部独自の研修プログラムやOJTを充実させています。システム経験のみで監査経験ゼロ、金融機関未経験者であっても、入行後に「監査とは何か」「銀行業務とは何か」といった監査の基本、金融機関の業務の基本を研修やOJTを通じて学び、短期間でキャッチアップして頂くことが可能です。公認情報システム監査人(CISA)等の資格取得のためのサポートも手厚く行っています。
平野氏:転職事例でお話ししますと、前職の事業会社の社内情報システム部門でサーバ構築等のIT基盤の企画・構築・運用を担当されていた方がいます。この方はサーバのデータを消失から守るためのバックアップ・ミラーリングといった冗長化等、システム構成や運用設計に関する知見をとても豊富に持っておられました。また、サーバ上で定番のビジネスアプリケーションを動かすとどのようなことが起こるのか、リスクヘッジのためにやるべきことは何かといった視点に加え、先端のクラウドコンピューティングに関する知見でも、チームに貴重な意見を提供してくれています。
まだ採用に至ったケースはありませんが、例えば、スタートアップ企業等、少ない人数でシステム部門やリスク管理部門で活躍されていた方とも、是非一緒に働きたいと考えています。
当行のような大きな会社では個人の担当業務が細分化されています。これに対して少ない人数で対応されてきた方は、業務間の連携や考慮すべきリスク認識等、幅広い業務範囲を担当されており、そういった広い視点での知見を提供して頂くことが可能だと考えているからです。
吉藤氏:私たち監査部は、MUFGグループ全体を見て監査のレベルを向上させていくため、様々なタイプ・規模のシステムをよく知り、適切な監査やアドバイスを実施していかなければなりません。
「監査業務の多様性、広がりがMUFGグループならではの魅力です。また、フレキシブルな働き方が可能で、ワークライフバランスを実現しやすいです。」
平野氏:監査法人におけるIT監査業務は、クライアントに対して、J-SOXならJ-SOXのみ、会計なら会計のみと、毎期IT全般統制や業務処理統制の評価といったある意味ルーティン化されがちな自分の担当領域の監査を繰り返すケースが多いと思います。
当行では保有するシステムが非常に多く、業務領域も多岐にわたります。このため、私たちのシステム監査では、様々な業務の様々なシステムの監査を行う機会がありますし、日本国内だけではなく海外での監査を行うこともあります。
また、複数のクライアントの会計監査を行う監査法人には、企業の決算期が重なる関係でどうしても繁忙期があります。業務が集中する時期には毎日終電まで仕事をしていたり、週末にも休みが取れなかったりという悩みを聞きます。
しかし、当行の監査部で働くメンバーは、決算期とは時期をずらしてオンサイト監査を実施すること、MUFGグループ全体として「働き方改革」を徹底的に推進していることから、ワークライフバランスを確立しやすくなっています。時差出勤や週1回の在宅勤務の制度を活用して家事や育児を夫婦でシェアしている方や、育休取得後に復帰している女性のメンバーも複数います。
吉藤氏:私たち監査部では1年間の監査計画を事前に立案しています。そのため、個人レベルで忙しくなる時期は事前に把握できますから、業務負荷は比較的コントロールしやすいと思います。
平野氏:システム監査チームでは海外出張は日常的であり、先日当チームのメンバーがインドネシアのジャカルタに行ってきました。この案件はシンガポールの監査チームに我々が参加する形で推進し、東京での準備に2カ月、シンガポールで約2週間監査を行いました。
また、こういった監査での出張だけではなく、今後はメンバーの長期出張や海外赴任も増えていきます。
直近の中途入行者の活躍事例を挙げると、監査法人で経験を積まれていた女性が当行に転職し、グローバルシステム監査の責任者に抜擢されています。彼女はまだ若手ですが、先日ニューヨークに3カ月間出張してNYの監査人と監査準備を進めてきました。今は東京に戻り、グローバルシステム監査に従事しています。
彼女のように、今後は入行後1年程度経った方の中から、ニューヨーク・ロンドン・シンガポール等に海外赴任してもらう方を選定していく方針です。
中途入行の方でも、研修やOJTを通じて当行が求めるシステム監査が実行できる力量が備わり、一定以上の英語力が認められれば海外赴任の機会は得やすいです。グローバルに活躍するチャンスがある部署だと言えます。
「過去に前例がなかった日本銀行の金融研究所への出向を自ら希望し実現することができたり、在職中に博士号を取得することができたりと、様々なチャレンジを重ねることができました。」
吉藤氏:業種の特性として、堅実なイメージは確かにあると思います。ただ、私自身の経験として、自分がやりたいこと、やりたいと願ったことは、全部ではありませんが、かなり自由にやらせてもらえたと感じています。
入行2年目には、亀澤 宏規(かめざわ ひろのり)(現・(株)三菱UFJフィナンシャル・グループ 代表執行役社長 グループCEO)とほぼ二人で債券オプション部門を一から立ち上げるという業務に携わらせて頂きました。学部・大学院で学んだ社会工学(修士)の知見をフル活用して、債券オプション取引のモデルを構築し、システムに組み込み、事務フローを作成しました。更に、お客さまに売り込むための販促用パンフレットも自分たちで作成しました。無我夢中でしたが、若い時期からある程度大きい裁量を持たせ、仕事を任せてくれる風土を感じました。
その後も日本銀行の金融研究所に出向したり、社会人ドクターをめざして論文を提出し、金融工学の研究で博士号を取得したりと、仕事を継続しながら様々なチャレンジができたと実感しています。
平野氏:私も同じように感じています。30歳で調査役というポジションに昇格した時、法人向けインターネットバンキングの新サービスを立ち上げたのですが、このサービスの仕様から、広告、事務手続き、コールセンター運営等々、幅広い業務を任せてもらえました。自分で苦労して考えたマニュアルやサービス画面が、三菱UFJ銀行のサービスとして世の中に出ていくことに、新鮮な驚きと感動を覚えました。個人に任される仕事の権限は大きく、自由度も高いと感じました。
吉藤氏:銀行が個の資質や経験を見て、総合職としてキャリアを発展させる後押しをしてくれた側面も大きいと思っています。私は日本銀行の金融研究所の次に、当行のリスク管理部門に配属され、更にMUFGが設立された直後には、財務企画部門に移って銀行全体の資産の健全化や資本の調達等の新たな仕事にチャレンジする機会を得ました。リスク管理や財務企画の経験は、現在、MUFGに対する監査に責任を持つグループCAOとしての仕事に直接的に役立っています。
また、今年度からスタートした新中期経営計画では「シンプル、スピーディー、トランスペアレント」をキーワードに、グループ一体型の経営に取り組んでいます。トランスペアレント(Transparent)とは、「事業会社間」「現場と本部」「国内と海外」「上下」の壁を意識せずオープンに話ができる透明感の高い組織・職場であることを意味しています。
この新中期経営計画に沿って、少子高齢化という日本の構造的な課題と向き合いながら、デジタル化の流れの中でビジネスモデルを変革しています。AIやRPA(Robotic Process Automation)の活用により、ルーティンワークを最小化して、より従業員が効率的でクリエイティブな業務に専念できる働き方の実現をめざしています。
また、様々な意味でチャレンジが求められる新中期経営計画は、グループ各社の若手社員の声も反映させて策定したものです。入行されると、想像していたよりも風通しが良いと感じて頂けるのではないかと思っています。
平野氏:業務経験としては、先ほどお話ししましたように、監査法人でシステム監査の経験をお持ちの方、或いはIT系・メーカー系を問わず、得意とする何らかの技術領域を持っている方です。
資質面では、継続的に学習することに前向きな姿勢を持っている方ですね。システムを取り巻く技術動向へのキャッチアップもそうですが、監査に関連する各国の規制等についても継続的な学習が必要になります。
また、MUFGグループの監査は今大きな変革期を迎えていますから、変化を楽しめる方が望ましいですね。既存のルールに沿って堅実にタスクをこなすタイプの方よりも、自分の意見を持ってどんどん新しいことにチャレンジしていくような方と是非一緒に仕事がしたいと考えています。
吉藤氏:監査部のミッションは、被監査部署の方々と密にコミュニケーションを図り、監査チームとしての意見やアドバイスに納得して頂き、彼らに実際のアクションを起こしてもらって、MUFGグループがより良い方向に変わっていくことです。従ってコミュニケーション力、或いは事実をフェアに話して信頼してもらえる資質・人柄は、国や地域に関わらず必要とされます。能弁に語れるという意味ではなく、話している内容・中身を信用して頂けることが重要です。
平野氏:システム監査チームが監査を通じて提言させて頂く相手は、被監査部署のルールを変える権限を持つマネジメントの方です。単なる営業トークではなく、論点を明確に説明し、相手が納得して、「では、このように変えましょう」とシステムの管理方法や業務フローを変えるために行動を起こしてもらう。そんなコミュニケーションができる方を求めています。
三菱UFJ銀行本店 3階受付前にて
吉藤氏:既にお話ししましたように、今私たちは “Insight Generator” をめざして監査に取り組んでいますが、更にその先の究極の目標には、 “Trusted Adviser(信頼されるアドバイザー)” となることを標榜しています。被監査部署だけではなく経営陣からも信頼され、意見を求められるような監査部でありたいと思っています。
これを実現するためには、グループ全体で監査品質を向上させ続けなければなりません。ビジネスの変化のスピードが速い中、幅広い専門性が必要とされるIT関連の監査には、異業界出身の方の経験・知見もお借りして、今後も継続して監査業務のレベルアップを図りつつ、一日も早く信頼されるアドバイザーとしての評価を体現しなければと思っています。
平野氏:私は自分のチームにミッションを二つ掲げています。一つは、システム監査を通じてMUFGグループの経営に資すること。もう一つは、まだ若い日本のシステム監査の今後の発展、日本の内部監査の地位向上に貢献することです。このような自覚、自負を持って日々の監査業務に取り組んで欲しいと日頃からメンバーには話しています。
システム監査チームでは、これまでに13名の中途採用者を新しい仲間として迎えています。出身業界も年齢・経験も様々なメンバーで、多様性の中から組織に良い化学反応が起こり始めています。銀行の常識に対して「何故?」と首を傾げ、積極的にニュートラルな意見を発してくれています。
MUFGグループで形にする新たなシステム監査について、チャレンジ精神を持った皆さんと面接でお話しできることを楽しみにしています。
