CS3D適用への準備 ~ 人権・環境デュー・ディリジェンス の実践上の課題~
本稿では、CS3D適用に向けての人権・環境DDの実践上の課題とその対策を解説します。
本稿では、CS3D適用に向けての人権・環境DDの実践上の課題とその対策を解説します。
2024年7月にEUのCorporate Sustainability Due Diligence Directive ( 以下、「CS3D」という)1が公布されました。CS3Dは、対象事業者のバリューチェーンにおける人権・環境に関するデュー・ディリジェンス( 以下、「DD」という)を義務化し、2026年7月26日までに国内法に転換され企業の規模に応じて今後数年にわたって段階的に導入されます。CS3Dでは、自社がその適用対象事業者ではなくとも、自社のバリューチェーンが欧州に広がっている場合には、適用対象事業者である顧客との対話のなかでCS3Dに沿った対応が間接的に求められることが想定されるため、取引先との連携により人権・環境リスクへの適切な対策を講じる必要があります。
本稿では、CS3D適用に向けての人権・環境DDの実践上の課題とその対策を解説します。
なお、本文中の意見に関する部分は、筆者の私見であることをあらかじめ申し添えます。
Point
1.グループレベルのDDプロセスの構築 人権・環境DDはバリューチェーンを対象として実施することが求められるため、組織的に役割と責任を明確にし、トップダウンで子会社を含めたグループ全体としてのDDプロセス構築を進めることが必要。 2.メリハリをつけたリスク評価および管理 自社のみならず、バリューチェーン上の人権・環境リスクを特定するための情報収集を確実に行うとともに、リスクベースの評価に基づき、優先順位を意識したリスク管理が必要。 3.サプライヤーとの対話の拡充およびモニタリング体制の構築 バリューチェーンを対象とした人権・環境DDにおいては、特にサプライヤーへの行動要請および対話が重要であることを経営レベルで認識するとともに、実効的なモニタリングの確保に向けて、既存のサプライヤーマネジメントの取組みを踏まえて体制を構築することが肝要。 4.実効的な苦情処理メカニズムの構築 苦情処理窓口の設置だけに留まらず、利用者への周知等を通じた利用可能性の確保、手続きにおける公平性、透明性の確立に向け、プロセスを改めて見直し実効的な苦情処理メカニズムを構築することが必要。 |
Ⅰ.CS3Dの対応事項と人権・ 環境DDの全体像
CS3Dでは、DDとして以下の義務を課しています( 図表1参照)。DDを企業方針およびリスク管理システムに組み込んだうえで、人権や環境に関する負の影響を特定し、その除去・防止や緩和を行うとともに、DDの有効性に関する振り返りを定期的に実施することなどが求められており、PDCAサイクルに基づくマネジメントシステムを構築する必要があります。
基準上、図表1の義務が課されていますが、本稿では、企業の人権・環境マネジメントの全体像を大きく4つのステップに区分し、実践上の課題とその対策を以下で解説します(図表2 参照)。なお、現時点ではCS3D対応のための明確なガイダンスはなく、欧州委員会ではCS3Dに関連して以下の資料を公表することを予定しています。
- 2027年1月26日まで︓「モデル契約条項に関するガイダンス」
- 2027年1月26日又は7月26日まで︓「DD義務の履行についての一般的なガイドライン、セクター別または特定の悪影響に関するガイドライン」
図表1 CS3Dのポイント
| 対応事項 | 内容 | 条文 | |
|---|---|---|---|
| 1 | 企業ポリシー・リスク管理システムへの組み込み |
|
7条 |
| 2 | 潜在的な負の影響や顕在化した負の影響の特定と評価、優先順位の決定 |
|
8‐9条 |
| 3 | 潜在的な負の影響の防止と停止 |
|
10‐11条 |
| 4 | 是正 |
|
12条 |
| 5 | ステークホルダーとの関わり |
|
13条 |
| 6 | 通知制度および苦情処理手続き |
|
14条 |
| 7 | モニタリング |
|
15条 |
| 8 | 報告と開示 |
|
16条 |
出所:KPMG作成
図表2 人権・環境DDプロセスの全体像
出所:KPMG作成
Ⅱ.人権・環境DDの実践上の 課題とその対応
1. 企業ポリシー・リスク管理システムへの組み込み
(1) 方針・組織内プロセスの現状の課題
基準では、企業ポリシー・リスク管理システムへの組み込みが求められており、具体的な対応として、人権・環境DDを経営管理の一環として運用するため企業として責任の所在や役割を明らかにしたうえで、DDプロセスを構築することが必要と考えられます。現状、人権・環境DDの取組みが進んでいる企業であっても、親会社のサステナビリティ関連部門での対応にとどまっていることも多く、グループ全体で人権・環境DDを実施するプロセスを構築することができていない点が課題となります。
(2) 課題への対応策
人権・環境DDプロセスを構築するためには、グループ全体で取り組むべき事項を明確にし、トップダウンで進めていくことが望まれます。プロセスを構築するため、具体的な取組みとして以下が考えられ ます。
ⅰ. 実施体制の確保
グループ全体として人権・環境DDを実施するために、現場の業務レベルから取締役会にいたる権限と責任の割当てにより責任の所在や役割を明確にし、人権・環境責任を果たすためのガバナンスを整備することが必要と考えられます( 図表3 参照)。
ⅱ. 実施プロセスの明確化
企業としてのDD方針および具体的に何を進めるべきかの手順について、一貫性をもって人権・環境DDプロセスを構築することが必要となります。また、バリューチェーン上の各ステークホルダーに対し継続的なDDを実施するための拠り所として、影響評価・防止・モニタリング・開示対応等について文書化をすることが必要と考えられます。
2. リスク評価・防止軽減策
(1) リスク評価・防止軽減策の現状の課題
基準では、深刻な負の影響が発生する地域における自社、子会社、バリューチェーン全体の事業を評価し、確認された潜在的または顕在化している負の影響への対応に向けた優先順位付けを行うことが求められています。また、取引先における人権・環境に対する負の影響については、防止策を講じても是正等ができない場合には、取引関係を停止・終了する必要があります。この点、多くの企業は自社の人権・環境リスク評価・管理はできていたとしても、バリューチェーン全体を見据えたリスク評価、リスク管理を行うための十分な防止策の立案までできていない点が課題となります。
(2) 課題への対応策
上記の課題に対して、企業は自社のバリューチェーンにおける人権・環境課題について可視化し、具体的なリスクを定義するとともに、実践可能な防止策を速やかに開始すべきと考えられます。しかしながら、網羅的に対応することが難しいため、具体的な取組みとしては以下が考えられます。
ⅰ. リスクアプローチの設計
自社のバリューチェーンにおける人権・環境課題をリスクアプローチベースに基づいて評価するため、地域レベルによる影響( 国レベル、拠点レベル)、セクター、事業、製品・サービスの視点から絞り込み、重要なリスクの発生場所を特定します。負の影響の評価については、入手可能な根拠(自社に負の影響を及ぼす可能性がある最新データ、人権・環境についての国や地域の規制等の枠組み、関連する多国間協定、国際的な公約や目標、ベストプラクティスによるベンチマークや基準等)を加味し、自社にとっての重要なリスクを特定することが必要となります。また、リスク特定・評価の際には、ステークホルダー(顧 客、取引先、投資家、格付等評価機関、NGO、自社役職員など)の自社に対する期待や自社におけるリスクの観点からメリハリをつけて評価することが必要と考えられます。
ⅱ. リスク管理を行うための実践可能な 取組み
人権・環境における負の影響が発生する前に、認識したリスクを防止するための取組みを十分に行っているか検討を行う必要があります。ただし、どこまで実施するかは、自社の人権・環境リスクによって異なるため、ガイダンスへの対応や他社ベンチマーキングも考慮する必要はあると考えられますが、網羅性を意識したチェックリスト方式にこだわり過ぎず、ステークホルダーの自社に対する期待や自社におけるリスクの観点から防止策の立案やその有効性を確認していくことが重要となります。
図表3 人権・環境DD体制の一例
出所:KPMG作成
3. ステークホルダーとの対話およびモニタリング
(1) ステークホルダーとの対話およびモニタリングの現状の課題
基準では、ステークホルダーとの対話で影響評価、予防、是正策の計画、取引関係の終了・停止、是正対応、指標策定について協議すること、守秘義務や匿名性を保持することが求められています。モニタリングについては、定期的にアセスメントを実施して負の影響の範囲を特定するほか、予防、緩和等、負の影響の最小化の適切性と有効性を確認し、定性的・定量的な指標に基づき最低でも年1回は、モニタリングを実施することが求められています。現状、コーポレートガバナンス・コードへの対応をはじめとする社会的な要請により、大手企業に求められるガバナンス領域は拡大していることもあり、自社、バリューチェーン上への人権・環境リスク調査を実施している企業が増えている状況です。この取組みの中で、特にサプライヤーとの対話が十分に実施できていない点、サプライヤーに対する人権・環境課題をモニタリングする体制が整っていない点が課題となります。
(2) 課題への対応策
上記の課題に対して、サプライヤーとの対話の実施およびモニタリング体制を構築するための具体的な取組みとして、以下が考えられます。
ⅰ. サプライヤーとの対話
サプライヤーとの対話を十分に実施できていない理由は、企業によって異なりますが、主に人員不足、ビジネス上の優先順位が低いことがあります。この課題に対しては、企業としてサプライヤーにどのような行動を求めるのかを規定するサプライヤー行動規範とともに、これに基づくサプライヤーとの対話の重要性について経営層の理解を促し、KPIなど具体的な目標を設定のうえで、組織としての対応の優先順位を高めることが必要となります。優先順位を高めることで、サプライヤーとの関係管理を担当する専任のスタッフを配置するなど、人員不足の問題へも対応することができると考えます。
ⅱ. モニタリング体制
モニタリング体制については、新たに構築するのではなく既存のサプライヤーに対する取組みを利用し、人権・環境課題への対応を追加することが望ましいと考えられます。現状、多くの企業はサプライヤーと価格や品質等についてのアンケートの実施や協議をしているため、人権・環境課題への対応を既存の取組みに入れ込むことで、双方への負担を抑えてモニタリング体制を構築することができます。また、年1回のモニタリングを運用していくため、サプライヤーと標準化されたコミュニケーションプランを作成し、窓口の明確化、コミュニケーションの頻度、形式、ツールを共有することが必要となると考えられます。
4. 苦情処理メカニズムと救済
(1) 苦情処理メカニズムの現状の課題
基準では、負の影響を受けているもしくは受ける可能性が高いステークホルダーからの事案の通報および苦情を処理するための仕組みを構築するとともに、公平性や通報者のアクセシビリティ、プライバシー保護等を担保することが求められています。しかし、現状、企業は苦情処理メカニズムに対するアクセスの問題( サプライヤー向けの通報制度・相談窓口が設置されていない、通報制度の周知徹底がされていない)やステークホルダーに対する苦情処理の対応方針が明確でない、運用コストが高いなど運用体制に課題があります。
(2) 課題への対応策
上記の課題に対し、有効な苦情処理メカニズムを構築するため具体的な取組みとして、以下が考えられます。
ⅰ. 苦情処理メカニズムへのアクセス
すべてのステークホルダーに対する苦情処理メカニズムを構築するため、新たな通報窓口の設置およびシステムの導入を検討することが必要となります。なお、設置したとしても、利用されずに存在しているだけでは有効に機能しないため、苦情処理メカニズムの認知度を上げる対応を実施することが必要です。具体的には、利用者向け研修の実施、多言語対応であることの通知、匿名通報への対応等となります。重要な点は、利用者が苦情処理メカニズムを認識しアクセスしやすい環境を整えることです。
ⅱ. 苦情処理メカニズムの運用体制
運用体制の整備のため、フローチャートを作成することでプロセスそのものを見直し、適切な運用を妨げるボトルネックを特定し改善する取組みが必要となります。具体的な取組みとしては、苦情処理対応のマニュアルを整備することや苦情処理の対応について外部のエキスパートを活用することが考えられます。また、通報データを分析して通報の傾向を理解し、特定の問題に対する予防策を講じることで長期的にコストを抑えることも考えられます。
Ⅲ .さいごに
本稿では人権・環境DDの全体像を4つに区分し、それぞれについての実践上の課題とその対策について考察しました。CS3Dは、企業の規模に応じて数年にわたって段階的に導入されることになり、最も早い企業の場合3 年後から適用となります。企業の取組み状況次第ではありますが、人権・環境DD体制の実装には最低でも2~3 年程度かかることが見込まれます。本指令の適用時期を見据えて、現状の取組み状況の把握やロードマップの策定、社内体制の整備、自社の課題を整理し、必要に応じ外部の専門家のアドバイスを受け早期に対応することを推奨します。
