ESG関連法案はリスクプログラムにどのように影響するか
ディーン・アルムズ[*]
倫理的消費は持続可能性や倫理的実践を支援する企業から購入するという消費者ベースの活動の一種で、それは明らかに増加傾向にある。フォレスター社の2022年のデータによると、米国で調査対象となった成人の37%は、気候変動への懸念が購買の意思決定に影響すると回答している。また、投資家、規制当局、従業員は企業が環境保護者として行動し、従業員の安全、製品およびプロセスでコンプライアンスを優先し、優れたコーポレートガバナンスを発揮することをますます求めるようになっている。
持続可能な活動の重要性は今に始まったことではなく、1970年代に普及し始めて以来、社会的責任(CSR)プログラムをほとんどの組織が導入している。CSRプログラムでは、責任は通常、社内や地域社会の中に焦点が当てられ、これらのプログラムは人事部やマーケティング部によって管理されていた。
しかし、企業や規制当局がより広範な倫理へのアプローチにますます焦点を当てるようになるにつれて、環境、社会、ガバナンス(ESG)プログラムへの移行が進んでいる。これらのプログラムは一般的にリスクおよびコンプライアンス部門によって管理され、リスクに対する組織の責任が内部要因を超えて拡大していることが認識されている。ESGプログラムではサプライチェーンや、企業が取引するサードパーティ、代理店、その他の団体による行動に、より多くの注意が払われている。
既存のESG規制は現在、世界中で施行されている。例えば、カリフォルニア州サプライチェーン透明性法は、大規模小売業者や製造業者がサプライチェーンから奴隷や人身売買を排除するための取り組みについて、消費者に情報を開示することを義務付けている。また、国連の「ビジネスと人権に関する指導原則」は、人権を尊重し保護する国家の義務を認め、企業に適用法の遵守と人権保護を義務付けている。
また、企業が現在準備を進めているESG指令の中のリストも増えている。これには、最近可決されたウイグル強制労働防止法が含まれる。同法は、中国の新疆ウイグル自治区から原材料や製品を輸入する企業に対して、その製品が強制労働によって生産されていないことを保証するために十分なデューデリジェンスを実施することを義務付けている。
ドイツでは、「サプライチェーン・デューデリジェンス法」により、企業はサプライチェーン上のすべてのパートナーの行動に対して責任を持つことが義務付けられた。1月1日に施行されたこの法律は、奴隷労働の問題だけでなく、より多くのESG領域をカバーしている。ビジネス慣行での法律上の強制的な変更、情報開示、報告手段など、多くのコンプライアンス要件が存在する。コンプライアンスに違反した場合、40万ユーロから80万ユーロ、または企業の年間売上高の最大2%の罰金が科される可能性がある。同法は企業に対して、以下のような多くの重要な義務を果たすことを課している。
- 人権リスク、環境リスク、直接的な取引先のリスクを分析するリスクマネジメントシステムの構築。
- サプライチェーンにおけるリスクマネジメントを監視する社内人権担当者の選任。
- 年1回以上の定期的なリスク分析、および必要に応じて行う臨時のリスク分析。
- 法案要件を満たす方法、人権・環境リスクに対する優先事項、従業員やサプライヤーへの期待などをまとめた人権方針の採用。
- 調達・購買活動の実施、研修の実施、コンプライアンス状況を検証するための管理手段の確立による、組織および直接のサプライヤーに対する予防措置の確立。
- 保護された法的地位が侵害された場合の是正措置の強化。
- 自社および直接の取引先の人権侵害を通報できるようにするための、人権侵害を通報するための苦情処理窓口の設置。
- 不祥事が発生した場合の、間接的なサプライヤーリスクに対するデューデリジェンス措置 。
- デューデリジェンス義務について、毎年公開する文書作成と報告の手順。
このようなガバナンスへの注目の高まりは他の国々でも採用されており、グローバルなバリューチェーンを通じて人権や環境への配慮に関して責任ある企業行動を促進することを目的とした、最近の欧州委員会の提案による「企業の持続可能性デューデリジェンスに関する指令」の一部にもなっている。しかし、ドイツのデューデリジェンス法の詳細に見られるように、多くの新しい規制は単なる報告義務を求めるものではない。むしろ、デューデリジェンスに対して適切なリスクベースのアプローチを実施して問題に対処するのか、それとも罰則を受けるかを組織に迫ることになる。
組織は、他の考慮事項についても検討する必要がある。これらの新しいESG法令・指針の多くは、その地域に本社を置く企業だけでなく、そこで事業を営む企業やサードパーティとしての企業にも影響を及ぼしていて、グローバルな含意を持っている。
これらの規制には効力がある。例えば、EUの新しいESG規制は、人権侵害の被害者に対してEU企業を裁判にかける権利を与え、企業による改善提案は、利害関係者が裁判所に民事訴訟を起こすことを妨げることができないと定めている。
さらに、広範なデューデリジェンスと、すべての活動の初期からのそして継続的なモニタリングは、すでに現れつつある多くの新しいESG関連規制の重要な要素となっている。効果的なサードパーティ・リスクマネジメント(TPRM)プログラムを持つことは、直接的なサードパーティやサプライチェーン上での他の事業体のESGリスクを評価、監視、軽減するために必要不可欠となる。企業は、これらの複雑な要因を効率的な記録計画に落とし込み、ESGプログラムに対する組織の準備態勢を評価するための戦略的な整合的フレームワークを開発しなければならない。このフレームワークには、以下が含まれる。
- ESG憲章を制定する:各企業のリスク優先順位とニーズは異なるが、製造、流通、サプライチェーンに関して特別な検討項目を用意している業種もある。貴社のESGプログラムでは、現在のリスクプロファイルに関して目的、事業目標、範囲、サードパーティを設定し、サードパーティをどのように活用し、管理するのか、そしてどのESG規制を順守しなければならないかを明確に定めた憲章を制定することから始めるべきである。
- ESGロードマップを作成する:貴社のESGプログラムマップは、明確な出発点を提供し、継続的なチェックポイントを伴うリスク優先事項に対する実施段階を概説するものである。この計画により、企業はESGプログラム全体の進捗状況をよりよく可視化し、追跡することができるようになる。
- 組織的な整合性を確保する:成功するESG プログラムは部署単位別で作成され、実施されるものではない。有意義で効果的なプログラムには、ガバナンスとコンプライアンス要件を確実に満たすために、社内での部門横断的な連携とサードパーティとの強力な関係が必要となる。プログラムを遂行するために、調達、IT、コンプライアンス、法務、人事の各部署を横断して必要とされる役割と責任を明確にすることは、企業のコミットメントを確実にするESG文化の構築にとっては不可欠である。その真摯な姿勢は、将来、実を結ぶことになる。
- ソリューションのための設計図を作成する:特定化されたリスク領域のコンプライアンス要件を導入し、それを充足することの一環として、検討すべき要因は多くある。特定リスク領域に関する利害関係者(社内外)、機能遂行、技術、統合をマッピングすることは、それを実現するために必要となるビジネスプロセスに対して情報を与え、定義を与えることになる。
トピックス
コンプライアンス、新興リスク、国際、規制、リスク評価、リスクマネジメント、サプライチェーン
注意事項:本翻訳は“How ESG Legislation Will Shape Risk Programs ”, Risk Management, , January-February 2023, pp.8-9 をRIMS日本支部が翻訳したものです。原文と和訳に相違があるときには、原文を優先します。本文中は敬称略です。
ディーン・アルムズはアラヴォ社製品物責任担当取締役。
