3線モデルで浸透するリスクマネジメント
コンプライアンス・ハンドブックで従業員意識も高まる
【徹底解説】パーソルグループのERM

グループGRC部長の本間英行氏（右）と、同部リスク・コンプライアンス室長の松尾由香理氏（左）

「はたらいて、笑おう。」をグループビジョンとして掲げ、総合人材サービス事業を展開するパーソルグループでは、2020年のグループ経営体制の刷新を契機にリスクマネジメント活動を強化している。ISO31000やCOSO-ERMを参考にしながら、独自にリスクマネジメントの体制を整備。現場の業務執行部門（第1線）、ITや人事など管理部門（第2線）、内部監査部門（第3線）でリスクマネジメントを推進する3線モデルを確立した。実際にリスクマネジメント活動で使っているテンプレートとともに、同社の活動を紹介する。

同社の前身は1973年に設立されたテンプスタッフだ。人材派遣を主軸に人材サービス事業を発展させ、M＆Aを繰り返しながら、現在では派遣に加え、転職、副業・兼業支援などを、日本のほかにアジア・パシフィック13の国と地域187拠点で展開している。グループ全体の従業員数は7万人を超える。

人材サービス業という性質により、大量の個人データを保持していることから、もともと個人データの取り扱いには注意してきたが、1998年に、リスクの重大性を役員を含めた全社員が認識する大事件が起きた。テンプスタッフに登録している派遣スタッフ9万人の個人情報が流出した。当時のテンプスタッフ社のシステム開発の外注先である会社の社員が、同社から持ち出した顧客リストを不正に販売したことがきっかけだった。パーソルホールディングス株式会社GRC部長の本間英行氏は「当時は、営業活動をストップしてまで取引先やスタッフへの説明と謝罪に専念するなど、強い危機感を持って対応に臨んでいたと聞いています」と語る。

グループ全体でのリスクマネジメント活動へ

その後は情報セキュリティ体制を強化するとともに、内部統制などにも力を入れてきたが、組織を取り巻く環境は目まぐるしく変化を続けた。2008年には、テンプスタッフとピープルスタッフが経営統合し、共同持株会社テンプホールディングス（現：パーソルホールディングス）を設立。企業の買収・統合を経ながら成長を続け、2016年には新しいグループブランド名として『PERSOL（パーソル）』を導入した。2020年には、事業やサービス群をグループ化する「SBU（Strategic Business Unit）体制」へと移行。現在では、Staffing、BPO、Technology、Career、Asia Pacificの5つのSBUと中長期的なビジネスモデルの探索・創造を推進するR&D FU（Function Unit）のもと、さまざまなグループ会社が活動を行っている。

リスクマネジメントの強化は、2015年の会社法・施行規則の大改正をターニングポイントに着手していたが、このSBU体制への移行が大きな契機となった。「現場こそがリスクマネジメントの主体であるべき」との考えのもと、リスクマネジメント活動をガバナンスの在り方から見直し、SBU（FUも含む。以下同様）に対するホールディングスの監督・サポート機能は保ちながら、SBUに一定の裁量を与えることで事業とリスクのバランスをとり、自律的なリスクマネジメントが実施できる体制へと進化させた。

本間氏は「情報漏洩やセキュリティ対策、リスクマネジメント活動にはこれまでも力を入れてきましたが、M&Aを繰り返し、事業を取り巻く環境は大きく変化しました。事業内容も、派遣に加え、転職支援、人材育成、人材マッチングサービスなどへと拡大し、さらに海外への進出も加速することで、国境を越えたリスクについても考える必要に迫られてきました」とリスクマネジメントの見直しを行った理由を付け加える。