リスクマネジメントに役立つ資格5選|認定要件や費用も紹介
遠藤 香大(えんどう こうだい)
リスクマネジメントの業務では、幅広い専門知識が求められるため、資格の取得を検討している方もいるでしょう。しかし、リスクマネジメントに関する資格にはさまざまなものがあります。
この記事では、リスクマネジメントに関する資格のなかから、とくにおすすめの資格を5つ紹介します。試験概要や受験費用、認定要件について解説しますので、リスクマネジメントの実務担当者の方はぜひ参考にしてください。
目次
リスクマネジメントとは
リスクマネジメントとは、リスクによる損失の回避、または低減を図るプロセスのことです。企業に悪影響を与える、あらゆるリスクを対象としています。
近年、業務の複雑化によって、企業が業務の一部を外注するケースが増えています。これにより、外注先が業務停止に陥ると自社の経営にも影響するという、新たなリスクが顕在化しています。
また、地震などの自然災害は、いつどこで起こるかわかりません。災害によって企業に損失が発生する可能性は高いです。
事前にリスクの程度を予想し、あらかじめ対策を講じることにより、損失を最小限に抑えられるでしょう。企業が事業継続をしていくために、リスクマネジメントは不可欠です。
リスクマネジメントは資格の取得必須?
リスクマネジメントを実施するうえで、特定の資格が必須とされているわけではありません。しかし、資格を取得することにより、リスクマネジメントに関する包括的な知識を得られます。
さらに、効率的にリスクマネジメントを行え、現場に安心感をもたらすことにもつながります。そのため、リスクマネジメントの担当者は資格を取得することがおすすめです。
リスクマネジメントに役立つ5つの資格
ここでは、リスクマネジメントに役立つ以下の資格を紹介していきます。
- 公認不正検査士(CFE)
- 情報処理安全確保支援士
- RMO
- 公認リスク管理監査人(CRMA)
- 公認情報システムリスク管理者(CRISC)
資格によって、身に付ける知識や受験資格が異なります。それぞれの資格を解説します。
公認不正検査士(CFE)
公認不正検査士(CFE)は、不正の防止・発見・抑止の専門家であることを証明する資格です。Association of Certified Fraud Examiners(ACFE)によって提供されています。
試験では、組織内外で発生する不正から組織を守るための知識が問われます。米国では、捜査機関や監査機関、金融機関などで不正対策関連の職種に就く際、必須資格または優遇資格とされています。不正を防ぐのもリスクマネジメントの一環であるため、リスクマネジメント業務で役立つ資格といえます。
試験は以下の4種類の科目で構成されています。
- 財務取引と不正スキーム:簿記・会計・財務・不正の手口・詐欺の手口・IT・情報セキュリティ・業務知識
- 法律:法制度・法務・法学・倒産手続・証券・マネー ローンダリング
- 不正調査:調査の手続き・面接技法・調査手法・IT (データ分析)・デジタル フォレンジック・不正な取引の追跡・報告書
- 不正の防止と抑止:犯罪学・ホワイトカラー犯罪 (知能犯)・企業統治・統制制度・監査・不正防止体制・不正リスク対策・倫理
合格率は公開されていませんが、上記の科目の正答率がそれぞれ75%以上の場合に合格となります。受験のためには、ACFE JAPANの個人会員または法人会員所属員になる必要があります。会員でない場合は、受験日までに入会金と年会費を支払って、入会申し込みを行いましょう。
| 認定元 | Association of Certified Fraud Examiners(ACFE) |
| 合格率 | – |
| 認定要件 | 資格認定申請時点で、個人会員である試験に合格している2年以上の不正対策関連の業務経験を有し、合計50点以上の資格点数を有する※ |
| 費用 | 個人会員(初回受験の場合):27,500円(税込)法人会員(初回受験の場合):22,000円(税込)(ACFEの入会費、年会費は別) |
※. 学歴と関連専門資格によって点数を算出。詳細は公式サイトを確認してください。
(参考:ACFE)
情報処理安全確保支援士
情報処理安全確保支援士は、情報セキュリティに関する知識・技能を有していることを証明する資格です。試験に合格すると、経済産業大臣から合格証書が交付されます。サイバーセキュリティに関する専門的な知識・技能を身につけられるため、情報システムの企画・設計・開発・運用で役立ちます。
この試験に合格するためには、以下の知識と実践能力が求められます。
- 情報システム及び情報システム基盤の脅威分析に関する知識を持ち、情報セキュリティ要件を抽出できる
- 情報セキュリティの動向・事例、およびセキュリティ対策に関する知識を持ち、セキュリティ対策を対象システムに適用するとともに、その効果を評価できる
- 情報セキュリティマネジメントシステム、情報セキュリティリスクアセスメントおよびリスク対応に関する知識を持ち、情報セキュリティマネジメントについて指導・助言できる
- ネットワーク、データベースに関する知識を持ち、暗号、認証、フィルタリング、ロギングなどの要素技術を適用できる
- システム開発、品質管理などに関する知識を持ち、セキュリティの観点から指導・助言できる
- 情報セキュリティ方針及び情報セキュリティ諸規程の策定、内部不正の防止に関する知識を持ち、情報セキュリティに関する従業員の教育・訓練などについて指導・助言できる
- 情報セキュリティ関連の法的要求事項、情報セキュリティインシデント発生時の証拠の収集および分析、情報セキュリティ監査に関する知識を持ち、他の専門家と協力しながら業務を遂行できる
合格率は公開されていませんが、6割以上の点数を取れば合格となります。受験要件や認定要件は設けられておらず、誰でも受験できて、試験に合格すれば認定を受けられます。
| 認定元 | 経済産業省 情報処理推進機構(IPA) |
| 合格率 | – |
| 認定要件 | – |
| 費用 | 受験手数料:7,500円登録免許税:9,000円登録手数料:10,700円 |
(参考:試験情報|IPA)
RMO
RMO(Risk Management in Organizaiton)は、内部統制システムや事業継続計画、環境、安全、財務、情報などのリスクを的確に認識し、そのリスクを管理する知識・技法を取得していると証明する資格です。リスクマネジメント協会が認定しています。
試験は以下の内容で構成されています。
- 企業理念とブランド・リスクマネジメント:経営理念の体現と浸透、ブラント価値とレピュテーションリスクほか
- 事業継続計画:BCPの必要性、対象、策定方法、BCMSの構築ステップほか
- 内部統制システム:内部統制フレームワーク、日本版SOX法の概要、全社的統制の評価と整備、業務プロセスの評価、リスクアプローチによる内部統制
- 情報リスクマネジメント:情報社会と情報リスク、内部統制と情報リスク、J-SOXにおける統制活動の体系とIT統制
- 企業価値と安全リスクマネジメント:労働安全、機械安全、製品安全、化学物質安全ほか
- 事業戦力と財務リスクマネジメント:財務、経理におけるリスクマネジメント、デリバティブ、為替ほか
- 事業継承:基本戦略、後継者対策、資産管理、防衛策ほか
合格率は公開されていません。なお、認定を受けるには一般公開試験に合格する方法以外に、認定教育機関の講座を受講し講座終了試験に合格するという方法もあります。
| 認定元 | リスクマネジメント協会 |
| 合格率 | – |
| 認定要件 | 以下いずれかを満たす必要がある協会が開催する公開試験を受験し合格する協会が認定する教育機関で講座を受講し、講座修了試験に合格する |
| 費用 | 11,000円(税込) |
(参考:試験範囲|RMO)
公認リスク管理監査人(CRMA)
公認リスク管理監査人(CRMA)は、組織体のガバナンスおよび事業の全社的なリスクマネジメントを評価する能力や、課題に対する助言やアシュアランスの提供能力を証明する資格です。内部監査に関する活動を国際的に行っているThe Institute of Internal Auditors(IIA)によって認定されています。
試験は、以下の4種類の設問で構成されています。
- リスクマネジメントに関する組織のガバナンス(Organization governance related to risk management)
- リスクマネジメントプロセスの原則(Principal of risk management processes)
- 内部監査人の保証の役割(The assurance role of the internal auditor)
- 内部監査人のコンサルティングの役割(The consulting role of the internal auditor)
The Institute of Internal Auditorsの公式サイトによると、公認リスク管理監査人の試験通過率は約50%です。ただし、試験は英語のみで実施されるため、試験通過には英語力が必要となります。
| 認定元 | The Institute of Internal Auditors(IIA) |
| 合格率 | 約50% |
| 認定要件 | 試験に合格する4年制大学を卒業している。(4年制大学を卒業していない場合には、短期大学または高等専門学校を卒業しており、5年以上の実務経験がある※1。もしくは、7年以上の実務経験がある※2場合にも、認定の対象)内部監査実務経験またはコントロールに関する 2年以上の実務経験がある IIA の「倫理綱要」に照らし「受験資格に求められる人物像として適格な人物である」と第三者に推薦されている |
| 費用※3 | 個人会員:59,500円(税込)個人会員以外:87,000円(税込) |
※1. 受験申請の時点で最低2年の実務経験がある
※2. 受験申請の時点で最低 4年の実務経験がある
※3. 受験申請料と受験料の合計
(参考:Certification Program Pass Rates|The Institute of Internal Auditors)
(参考:IIA専門資格認定資格ガイド)
公認情報システムリスク管理者(CRISC)
公認情報システムリスク管理者(CRISC)は、ITリスクマネジメントとコントロールに関する専門的知識や実務経験を証明する資格です。Information Systems Audit and Control Association(ISACA)によって認定されています。
試験は以下の4種類の設問で構成されています。
- ガバナンス
- ITリスクアセスメント
- リスク対応および報告
- 情報技術およびセキュリティ
試験にて450点以上を取得すれば合格となります。試験の合格率は公開されていません。また、試験は中国語・英語・スペイン語のいずれかで受験しなければなりません。そのため、受験には英語力が必須です。
| 認定元 | Information Systems Audit and Control Association(ISACA) |
| 合格率 | – |
| 認定要件 | 試験に合格するITリスクマネジメントと情報システムコントロールで3年以上の実務経験があるISACA職業倫理規定を遵守する 継続専門教育(CPE)方針を順守する(年間で最低20時間。3年間で120時間以上) |
| 費用 | ISACA会員:US$575ISACA非会員:US$760 |
(参考:ISACA 東京支部)
(参考:ISACA認定試験受験者ガイド)
リスクマネジメント業務のプロセス
実際にリスクマネジメントはどのような流れで行うのでしょうか。リスクマネジメントのプロセスは、以下のとおりです。
- Step1.リスクの特定
- Step2.リスクの分析
- Step3.リスクの評価
- Step4.リスクへの対応
事業を存続するうえで予測されるリスクを特定し、リスクの影響力や発生確率を明らかにしていきます。リスクすべてに対応することは困難であるため、影響力と発生確率を考慮して重要度の高いと判断したリスクから優先して対応します。回避、低減、移転、容認のいずれかの対応策を実施し、リスクに対処しましょう。
リスクマネジメントには安否確認システムの導入が有効
近年、日本では地震の発生が頻発化しており、発生したときに備えておくことが重要です。災害が発生した際、緊急対応できる従業員の数をすみやかに把握し、次のアクションに移る必要があります。このような迅速な初動を実現するには、安否確認システムの活用が効果的です。
安否確認システムは、従業員に迅速に安否確認の連絡を通知できるシステムです。自動で通知し、回答結果も自動で集計できるため、少ない工数で緊急対応できる従業員の数を把握できます。そのため、担当者は安否確認に労力を割くことなく、次にすべきことに集中できます。
トヨクモの『安否確認サービス2』がおすすめ
トヨクモでは『安否確認サービス2』という安否確認システムを提供しています。メールと専用アプリ、LINEという3つの方法で通知できるシステムであり、通知の未達を防止できます。また、初期費用と解約費用は0円で、最低契約期間も設定されていないため、費用面では無理なく導入できるでしょう。
身につけたい知識に応じて取得する資格を選ぼう
リスクマネジメントの実務には、資格の取得は求められません。しかし、資格を取得することにより、リスクマネジメントに関する包括的な知識を得られて、効率的にリスクマネジメントを行えます。さらに、資格保有者が管理を行えば、現場に安心感をもたらします。そのため、担当者には資格取得をおすすめします。
本記事では、リスクマネジメントに役立つ資格として、以下の5つの資格を紹介しました。
- 公認リスク管理監査人(CRMA)
- 公認情報システムリスク管理者(CRISC)
- 公認不正検査士(CFE)
- 情報処理安全確保支援士
- RMO
資格によっては、試験の合格に加えて、実務経験がないと認定を受けられないものがあります。試験を受験する前に事前に認定要件を確認しておきましょう。
トヨクモでは『安否確認サービス2』という安否確認システムを提供しています。AWSの堅牢なデータセンターで運用しており、災害が発生した際にも安定稼働を実現しています。30日間無料でお試しできるため、興味がある方はぜひお問合せください。
