1.ドイツ・デューデリジェンス法の概要

2023年1月1日、「サプライチェーンにおける企業のデューデリジェンス義務に関する法律」(独: Lieferkettensorgfalts pflichtengesetz(LkSG)、英:Act on Corporate Due Diligence Obligations in Supply Chains。以下、ドイツ・デューデリジェンス法)が施行されました(2022年6月成立)。本法の背景には、グローバルな事業により利益をあげるのであれば、(事業の影響を受け得る)グローバルな人権や環境にも責任を負うべき、とする考えがあります。たとえば、人権については2011年に国連による「ビジネスと人権に関する指導原則」が公表されて以降、欧米を中心に「ビジネスと人権」に関するルール形成やガイドラインの策定が進んでいたことが挙げられます。

同法により、ドイツ国内に拠点を置く一定規模以上の企業は、「注意義務」として、人権や環境に関するリスク管理体制の確立や、リスク分析、具体的なリスクが確認された場合の是正措置の実行が課されます。対象企業は段階的に拡張され、当初は従業員3,000人以上の企業、2024年1月1日以降は従業員1,000人以上の企業が対象となります(図表1)。
対象企業がこの注意義務を怠った場合、違反の内容や企業の状況により、800万ユーロ以下または全世界の平均年間売上高の2%に相当する課徴金や公共調達への入札参加の禁止等の罰則が科されるおそれがあります。

本法に関しては、ドイツ連邦経済・輸出管理庁(BAFA)より、同法が企業に求めるリスク対応に関するガイドライン(以下、本ガイドライン)が公表されており(2022年8月)、対象企業は、企業に課される義務を適切に果たすため、同ガイドラインを踏まえて、人権・環境施策の見直しを進めていくことが必要です。

2.EU・コーポレート・サステナビリティ・デューデリジェンス指令案との関係

EUでは、2022年2月、EU・コーポレート・サステナビリティ・デューデリジェンス指令案(以下、EU・デューデリジェンス指令案)が策定され、ドイツ・デューデリジェンス法と同様に、EUにおいて一定規模のビジネスを展開する企業に対して、人権や環境に関するリスク分析等の義務を課すことが予定されています。同指令案とドイツ・デューデリジェンス法は企業に要請する義務内容に共通・類似事項が多く、ドイツ・デューデリジェンス法の適用対象とならない場合においても、同法の求めるリスク分析等は、今後のEU・デューデリジェンス指令案を念頭に置いた取組みを行う上での参考になります。なお、ドイツ・デューデリジェンス法は、EU・デューデリジェンス指令案が成立した場合には、同指令案に適合させて改正される予定です。

【図表1:適用対象-ドイツ・デューデリジェンス法とEU・デューデリジェンス指令案】

ドイツ・デューデリジェンス法 EU・デューデリジェンス指令案

本店や主たる事業所、管理部門、登記上の事務所がドイツ国内にあり、以下の条件を満たす企業(外国企業も含む)。

 

■2023年1月1日以降

従業員3,000人以上の企業

 

■2024年1月1日以降

従業員1,000人以上の企業

■EU域内の企業(EU加盟国の法律に基づいて設立された企業)

・グループ1

従業員500名超かつ、全世界純売上高1.5億ユーロ超の企業

・グループ2

従業員250名超かつ、全世界純売上高0.4億ユーロ超の企業で、全世界純売上高の 50%以上が高インパクトセクターにて売上高のある企業

■EU域外の企業(EU加盟国以外の法律に基づいて設立された企業)

・グループ1:

EU域内での純売上高 1.5億ユーロ超の企業

・グループ2:

EU域内での純売上高 0.4億ユーロ超の企業かつ、全世界純売上高の50%以上が高インパクトセクターにて売上高のある企業

<高インパクトセクター(例)>

・繊維皮革関係(皮革および関連製品の製造業等)

・農林水産関係(農業、林業、水産業、食品製造業等)

・金属関係(鉱物資源の採掘業等)

3.企業に求められる人権・環境リスクへの対応 -全体像

ドイツ・デューデリジェンス法では、ドイツ国内の一定の企業を対象に、国内外のサプライチェーンにおける人権と環境に関するデューデリジェンスの実施を求めています。人権に関しては、児童労働や強制労働、雇用に関する不合理な取扱い等について、また、環境については、水質汚濁や大気汚染、廃棄物の取扱い等について、そのリスクの特定から予防軽減策の策定・実行が求められます(後掲、図表5参照)。
その全体像として、ドイツ・デューデリジェンス法では、リスク対応の体制、関連方針、リスク分析と是正措置、開示、救済メカニズムに関する対応事項が具体化されており、これらの要求事項を充足する体制を構築することが肝要です。

また、EU・デューデリジェンス指令案においても、同様に体制・方針の整備、リスク分析・開示や救済に関する取組みが具体的に求められていることから、両者の特徴を意識した体制・取組みの整備が望ましいと言えます(図表2)。以下では、ドイツ・デューデリジェンス法の中心的な要請である、リスク分析の進め方・ポイントについて紹介します。

【図表2:対応の全体像】

企業に求められる人権・環境デューデリジェンス_図表1

4.人権・環境リスク分析のポイント

(1)実施手法と時期
ドイツ・デューデリジェンス法はリスクベースアプローチを採用しており、その対象となるエンティティ、テーマ、実施時期等について、ガイドラインと合わせて整理されています。リスク分析については、年に1回実施することに加えて、サプライチェーンにおけるリスク状況が著しく変化する場合やリスク情報が検知された場合には、適時に実施することが求められます(図表3)。

企業は年次において、自社の事業領域および直接サプライヤーにおける人権もしくは環境関連のリスクを特定します。年次のデューデリジェンスにおいては、リスクベースアプローチが採用されており、まず、(1)企業が事業や調達を行っている国、および(2)企業の事業分野において、それぞれ、人権リスクおよび環境関連リスクの概要を把握の上(抽象的な分析)、そこで得られた国別、産業別のリスクに関する概要情報を基に、具体的なリスクの特定、重み付け、優先順位付けを行うことになります(具体的な分析)。

自社の事業領域および間接サプライヤーを含むサプライチェーンにおいて、リスク情報が検知された場合や企業のリスク状況が著しく変化する場合のリスク分析においては、まず、国別または業界特有のリスクについて抽象的な分析を行い、その上で、定期的なリスク分析の結果と新たに把握したり変化が生じたりしたリスクとの比較等を行うことで具体的なリスク分析を実施し、必要に応じて重点を置くリスクの見直しを行います。

【図表3:リスク分析の種類】

通常のリスク分析 自社の事業領域および直接サプライヤーに関して年に1回実施
事象に基づく適時のリスク分析

自社の事業領域およびサプライチェーンの全体を対象に、次の場合に実施。

■現実の指摘(事実に基づく知見)等がある場合

間接サプライヤーにおいて、人権・環境に関する義務違反の可能性を示す事実に基づき指摘があった場合

(例:苦情処理窓口への報告や、メディアやNGO等からの情報提供、同一業界の先行事例など)

■サプライチェーンにおけるリスク状況が著しく変化する場合

新製品、新プロジェクトまたは新事業分野への参入などにより事業活動に変化が生じ、サプライチェーンにおけるリスク状況が著しく変化したり、拡大したりすることが予想される場合

(例:重要な投資活動・新たな調達先の開拓などの社内事情や、事業を展開する国における紛争・自然災害等の発生など)

【図表4:リスク分析の種類と対象】

企業に求められる人権・環境デューデリジェンス_図表2

(2)対象リスクテーマの範囲
ドイツ・デューデリジェンス法では、その対象とされる人権リスクおよび環境関連リスクが定義されています。広汎な事項が対象とされており、適用対象企業においては注意を要します。

【図表5:リスクテーマ】

人権

・児童労働

・強制労働およびあらゆる形態の奴隷的労働、労働安全衛生上の義務違反等

・結社の自由や団体交渉等の禁止

・雇用における不平等な取扱い・待遇等

・適切な生活賃金(最低賃金)の不支給

・土壌・水質・大気の汚染や騒音、水の過剰な消費等による生活基盤の破壊

・生活の基盤となっている土地、森林、水源に関する違法な取得・奪取等

・民間または公的な警備隊への委託時の管理等不十分による生命・身体への損害等を与える非人道的行為等

環境

・「水銀に関する水俣条約」による禁止事項への違反行為

・「残留性有機汚染物質に関するストックホルム条約(POPs条約)」に基づく対象物質の製造・使用禁止または廃棄物等の取扱いに関する違反行為

・「有害廃棄物の国境を越える移動およびその処分の規制に関するバーゼル条約」に基づく廃棄物の輸出入の禁止等への違反行為

(3)リスク分析の基礎情報
本ガイドラインは、サプライチェーンの透明性確保の視点から、適切なリスク分析の基礎として利用するサプライチェーン関連情報について整理をしています。これらの基礎情報をタイムリーにアップデートするには、システムの導入を含む取組みの効率化が必要になると考えられます。

【図表6:リスク分析の基礎情報】

企業の体制

・重要な影響を持つすべてのグループ会社の名称・業種

・連絡先担当者

・事業所の所在地

・製品およびサービスの内容

・生産活動のステップ

・販売の規模

・従業員数

サプライチェーン

・調達の分野(製品・原材料・サービス)

・調達分野における製品およびサービスの内容

・調達分野における調達を行う国

・調達分野および国ごとの直接サプライヤーの数

・直近事業年度における調達分野ごとの発注量

事業活動の性質と範囲

・売上に関して最重要な製品およびサービスの概要

・サプライチェーンおよび重要なビジネス上の関係の可視化

・現在の事業展開国と調達先国の概要

高リスクサプライヤー

(特定されている場合)

高リスクサプライヤーを特定している場合、以下の情報を追加取得:

・名称

・連絡先担当者・親会社

・製品およびサービスの内容

・直近事業年度における発注量(直接サプライヤーの場合)

・所在地または生産拠点

・従業員数

・従業員代表の存在の有無

(4)リスク評価の視点
本法およびガイドライン等においては、企業がリスクを優先付けし、デューデリジェンス義務を果たすために、次の妥当性基準を考慮することが求められます(図表7)。また、評価にあたっては、たとえば、人権において、国連・ビジネスと人権に関する指導原則が、企業ではなく人への影響を第一に検討するように、影響を受ける人々の視点を中心に検討することが望まれます。また、そのリスクについて、自社の事業がどのように関与しているか(程度・態様)、リスクの予防・是正に向けた影響力等も勘案し、自社として負の影響の低減に向けて取りうる施策(是正措置、継続的なモニタリング、取引の見直し等)の検討につなげることが肝要です。

【図表7:主要な考慮要素】

妥当性基準(3条2項) 補助的な基準
企業の事業活動の性質と範囲

■定性的基準

・製品またはサービスの複雑さ

・サービスや取引関係の多様性

・国際的な取引等の有無

■定量的基準

・企業規模(従業員、売上高、資本、生産量)

・脆弱性(国別のリスク、産業上のリスク、商品グループ特有のリスクの発生頻度)

リスクまたは義務違反を引き起こす者に対する企業の影響力

・企業規模(競合他社と比較した場合の市場支配性、違反を引き起こす主体との規模の比較)

・取引量(違反を引き起こす主体との取引量の比較)

・リスク等との近接性(どこで、誰によってリスク等が引き起こされるか:当該企業自身/直接サプライヤー/間接サプライヤー)

予想される義務違反の重大性等

■重大性

・影響の程度

・影響を受ける人々の数

・影響の回復可能性(不可逆性)

■発生可能性

・違反がどのようなときに発生するか(たとえば、サプライヤーの業績不振(発生可能性の増加要素)、有効な予防策(発生可能性の減少要素)に関する情報があるか)

リスクまたは義務違反の因果関係に対する企業の寄与の性質

・企業が単独で直接に引き起こすものか

・企業の作為・不作為が、第三者の行為を通じて、特定の義務違反の発生に寄与するか

5.中長期的な国際動向への備え

英国奴隷法をはじめ、欧米を中心に、サプライチェーンにおける人権侵害等を防止するための法制化は進展しています(「ビジネスと人権」の現在地~サーベイから見える課題」の【図表4:人権に関する主要な原則・規制・ガイダンス類】参照)。ドイツ・デューデリジェンス法の対象範囲自体は、限定的である一方で、今後、EU・デューデリジェンス指令案が成立に至った場合、ドイツ・デューデリジェンス法よりも広い範囲の企業がデューデリジェンス等に関する義務を負うことが予測されます。両者の内容には共通性があることから、本法の施行を契機として、今後のEU指令の成立を見越した対応を行うことが望ましいと考えられます。
しかしながら、KPMGコンサルティングとトムソン・ロイターが共同実施したサーベイ(主に国内上場企業を対象)によれば、デューデリジェンス、苦情処理メカニズム等の取組みが十分に進んでいない企業が過半数を占める状況でした(「法務・コンプライアンスリスクサーベイ2022 持続可能な経営に向けた変革」参照)。人権・環境リスクのデューデリジェンスに関する体制整備を行うにあたり、特にグローバルで事業を展開する企業では、調達・生産・ディストリビューション等の各過程において、多くのサプライヤー等との関係を有しており、取組みを進めるためには社内外の多くの関係者の協力を得ながら、進めることが必要となります。
こうした事情から、実際に体制強化を実現するには相応の期間を要するため、現在対象となっていない企業についても、中長期的な視野に立って、早期のうちに体制・取組強化に向けた準備をすることが望ましいと言えます。

※本稿において、ドイツ・デューデリジェンス法の日本語訳については、日本貿易振興機構(ジェトロ)「ドイツ サプライチェーンにおける企業のデューデリジェンス義務に関する法律(参考和訳)(2022年5月)」(最終更新日:2022年5月31日)等を参考としています。

執筆者

KPMGコンサルティング
アソシエイトパートナー 水戸 貴之
シニアマネジャー 新堀 光城(日本・弁護士)
マネジャー Şahin Köksal(ドイツ・弁護士)
シニアコンサルタント 杉山 雅英

お問合せ