デジタル時代におけるリスク管理――デジタルオペレーショナルレジリエンスの強化へ向け実践すべきポイント
デジタルオペレーショナルレジリエンスを強化するための第一歩として、企業が実践すべきポイントについて解説します。
2024年6月13日、EUの「コーポレート・サステナビリティ・デューデリジェンス指令(以下、CSDDD)※1」が欧州議会で採決され、同年7月に発効されました。これにより、一定規模以上のEU域内企業およびEU域外企業に対し、人権および環境へのデューデリジェンスの実施と開示などが義務化されることとなりました。
2024年11月8日、欧州委員会のウルズラ・フォン・デア・ライエン委員長は、企業に課せられる規制負担の軽減を求める声を受けて、CSDDD※1、EUタクソノミー※2、CSRD※3、CBAM※4などのサステナビリティ関連規制を簡素化する包括的な提案(オムニバス法案)を提出すると発表しました。
2025年2月26日、欧州委員会は、「オムニバス法案」を公表し、CSDDDに関する修正の提案をしています。主なポイントは以下の3点となります。
- 適用開始時期の変更
- 適用開始時期:第一段階の適用企業(2027年7月26日開始予定)の適用開始時期が2028年7月26日へ1年間延期
- リスク評価の対象範囲が縮小
- 「自社グループのほか、直接・間接のビジネスパートナー」から「自社グループのほか、原則として、直接のビジネスパートナー」へ
- 義務違反に対する制裁措置の修正
- 統一的な民事責任や制裁金の上限に関する規定は、国内法に委ねられた
※1 CSDDDに関する詳細は以下のリンク参照
https://www.pwc.com/jp/ja/knowledge/column/business-and-human-rights/csddd-eu.html
※2 EUタクソノミーに関する詳細は以下のリンク参照
https://www.pwc.com/jp/ja/knowledge/journal/eu-taxonomy.html
※3 CSRDに関する詳細は以下のリンク参照
https://www.pwc.com/jp/ja/services/assurance/sustainability/csrd.html
※4 CBAMに関する詳細は以下のリンク参照
https://www.pwc.com/jp/ja/knowledge/prmagazine/pwcs-view/202401/48-08.html
1. オムニバス法案による変更
2025年2月26日のオムニバス法案の草案提出を受け、国内法への移行期限、第一段階の大企業の適用時期の延期、ガイドラインの公表時期、ステークホルダーの定義・関与の範囲、リスク評価の対象範囲、モニタリングの頻度、契約解除、民事責任、制裁金、加盟国との整合性、気候変動の移行計画に関する要件に変更がありました。
オムニバス法案に基づくCSDDDの主な変更は以下の通りです。
図表1:オムニバス法案による主な変更
2. 企業が求められる対応
オムニバス法案が提出されたことにより、当初CSDDDで求められていたデューデリジェンスのリスク評価の対象範囲と要求事項は緩和されました。
図表2:リスク評価の対象範囲と要求事項のレベル
※5 ビジネスと人権に対する指導原則はスコープに関する詳細について言及はしていない
CSDDDは以下の通り、グローバルバリューチェーンを通じて、人権および環境の側面から、持続可能で責任のある企業行動を促進することを目的としていますが、今回のオムニバス法案の草案が提出されても、その当初の目的は変わっていません。
- 人権の尊重:企業がグローバルバリューチェーン全体で人権侵害を防止し、是正することを促進します。これには、労働者の権利やコミュニティの権利の保護が含まれます
- 環境保護:企業が環境に与える影響を特定し、削減するための措置を講じるようにします。これには、気候変動への対応や生態系の保護が含まれます
- 透明性の向上:企業の活動に関する情報の公開を促進し、ステークホルダーに対する説明責任を果たすことを求めます
- 責任ある企業行動の促進:企業が倫理的かつ持続可能な方法で事業を行うよう奨励し、国際的な基準やガイドラインに従った行動を推進します
企業はこれらの目的を達成するために、ポリシーの策定、リスクの特定・評価、リスクの防止・軽減、是正、モニタリング、デューデリジェンスの状況に関する公開・開示、デューデリジェンスの実施、苦情処理制度の策定などを通じて、ステークホルダーとのエンゲージメントを行い、社会的責任を果たしていくことが必須であると言えます。
図表3:CSDDDにおける義務
① 企業ポリシーや管理システムへのデューデリジェンスの組み込み:
企業のポリシーやリスク管理システムにデューデリジェンスを取り込み、リスクベースのデューデリジェンスを確保するデューデリジェンスポリシーを策定します。
(第7条)
② リスクの特定・評価:
自社、子会社、ビジネスパートナーの事業から生じる、実際のまたは潜在的な人権および環境への負の影響(=リスク)を特定します。
- 負の影響の深刻度および発生可能性が一般的に高いとされる領域を特定するために、自社、子会社およびビジネスパートナーの事業内容をマッピング
- マッピングの内容を踏まえ、負の影響の深刻度および発生可能性が高い領域の深堀調査を実施※6
(第8条)
③ リスクの防止・軽減、是正:
- 負の影響を軽減するための適切な措置をとる必要
(例:直接の取引先との契約上の保証(企業の行動規範の遵守の確保)など) - 潜在的な負の影響を十分に防止し、軽減できない場合には、間接的な取引先に対し、契約上の保証を求めることも想定
- 上記で防止、十分に軽減できない潜在的な負の影響が存在する場合
i. 新たに取引先との関係を構築したり、関係を更新したりしてはならず、
ii. EU加盟各国の法令の許容する範囲で取引関係を一時停止したり、重大な負の影響である場合には取引関係の解除※7が求められる
- 実際の負の影響について、是正のための適切な措置をとる必要(負の影響を軽減する措置(損害の補償等)を含む)
(第9~12条)
④ モニタリング:
人権および環境についての負の影響に関し、自社、子会社およびビジネスパートナーの対応状況を定期的(少なくとも12カ月ごと※8)にモニタリングします。
(第15条)
⑤ デューデリジェンスの状況に関する公表・開示:
ウェブサイト上で、年次報告を開示します。
(第16条)
⑥ 苦情処理制度(グリーバンスメカニズムの整備):
人権および環境についての負の影響に正当な関心を有する一定の者からの苦情の申し立てを可能とする必要があります。
(第14条)
⑦ ステークホルダーエンゲージメント:
デューデリジェンスの過程でステークホルダーエンゲージメントを実施します。
(第13条)
※6 オムニバス法案においては、詳細なリスクアセスメントの対象は直接の取引先に限定され、間接の取引先については人権・環境リスクに関する信ぴょう性の高い情報がある場合のみ対象
※7 オムニバス法案においては、取引関係の解除義務は削除
※8 オムニバス法案においては、12カ月ごとから5年ごとに緩和
CSDDDに対応するための簡易診断サービス※9
PwCはこうした課題に直面する企業に対して、現在取り組んでいる人権および環境デューディリジェンスの現状を把握し、CSDDDの要件に対応するために必要な対策の取り組み状況を評価する簡易診断サービスを提供します。
企業が保有・公開している情報からCSDDDで求められるデューディリジェンスに関連する箇所を特定し、課題や改善点をまとめた簡易診断レポートを作成します。既存の社内文書や開示資料のレビューを通じて診断を行うため、約2〜3週間ほどで迅速な診断が提供可能です。
※9 CSDDD簡易診断サービスに関する詳細は以下のリンク参照
https://www.pwc.com/jp/ja/services/consulting/risk-consulting/csddd-assessment.html
インサイト/ニュース
20 results
Loading...
EUコーポレート・サステナビリティ・デューデリジェンス指令(CSDDD)適用への備え
バリューチェーンにおける人権・環境リスクに対応するためのデューデリジェンス規制が強化されています。本レポートでは、EUのコーポレート・サステナビリティ・デューデリジェンス指令(CSDDD)の日本企業への影響と求められる対応につき、類似の先行するデューデリジェンス規制も踏まえ、解説します。また、2025年2月に公表されたオムニバス法案の影響にも言及しています。
オムニバス法案に基づく「CSDDD」の要件の変更と企業が求められる対応について
CSDDD、EUタクソノミー、CSRD、CBAMなどのサステナビリティ関連規制を簡素化する包括的な提案(オムニバス法案)による、CSDDDに関する修正の提案について、主なポイントを解説します。
不正や不祥事を防ぐ循環型の仕組みでリスクカルチャーをアップデート―社会との認識のズレを修正し、多様な価値観を包摂
業界や企業の内的要因によるリスクに対してコンプライアンス研修やルール整備を行っているものの、不正や不祥事を防ぐまでには至っていない現状について、「リスクカルチャー」という視点から考察し、対策を探ります。
Loading...
