CSDDDとCSRDで求められる人権・環境リスク開示

EUでは、グローバルチェーンを通じて「人権・環境双方の観点から持続可能で責任のある企業行動を促進すること」を目的に、人権・環境デューディリジェンスを義務付ける法制化が進んでいます。2023年から2024年にかけて、サプライチェーン・デューディリジェンス法（LSKG）、森林破壊防止規則（EUDR）、欧州バッテリー規則、およびコーポレート・サステナビリティ・デューディリジェンス指令（以下、CSDDD）が制定されています。

こうした法令やEU指令のうち、バリューチェーン全体で人権・環境デューディリジェンスの実施義務を課すCSDDDと、ESGに関する情報の透明性を高めるための報告義務を課すコーポレート・サステナビリティ報告指令（以下、CSRD）を取り上げ、それぞれの内容および関連性を、PwC Japan有限責任監査法人のディレクター、パトリック・アルブレヒトが解説しました。

まず、CSDDDの特長について、アルブレヒトは「CSDDDは、国連のビジネスと人権に関する指導原則やOECD（経済協力開発機構）多国籍企業行動指針に基づき、人権・環境のデューディリジェンスを義務付ける規制です。その特徴の一つは、社会的・人権的側面だけでなく、環境的側面にも焦点をあて、デューディリジェンスの義務を課していることです」と、説明しています。

では、この指令において、企業の責任はどこまで及ぶのでしょうか。

「CSDDDでは、企業が人権・環境に悪影響を与えた場合、直接的または間接的に助長したと判断される可能性があります。なぜならこの指令は、バリューチェーン全体を対象としており、自社活動だけでなく、サプライヤーや取引先を含む、広範なビジネスパートナーにも適用されるからです。その対象範囲は広く、EU域内企業だけでなく、一定の条件を満たすEU域外の企業も含まれます」

また、義務の不遵守（コンプライアンス違反）があった場合、アルブレヒトによれば、「民事責任を問われたり、潜在的制裁を受けたり、経済的制裁となる多額の罰金（全世界の純売上高の5％を上限）が科される可能性があります。加えて、『公共契約の基準になり得る』ため、違反した企業は、欧州各政府や自治体との取引・調達契約において、入札などの応募資格を失う恐れもあります」と、警鐘を鳴らしています。

CSDDDは、2024年7月の指令発効から2年以内の2026年7月¹までに、EU加盟国において国内法化する必要があります。アルブレヒトは、「CSDDDの適用範囲・対象は幅広く、EU域内はもちろん、EU域外の日本を含むバリューチェーン上の企業も本指令の影響を受けます。日本企業も注視していかねばならない重要な課題です」と、強調しました。

CSDDDでは、自社の事業、子会社の事業、自社の活動の連鎖（チェーンオブアクティビティーズ）において、ビジネスパートナーが行う事業に適用されます。アルブレヒトは、デューディリジェンスの責務を、「自社の操業拠点・子会社および活動の連鎖における、人権・環境への負の影響を特定・評価し、防止・軽減または是正すること」としています。では、企業がデューディリジェンスの責務を遵守するために、どのような措置をとる必要があるでしょうか。

具体的なプロセスとしては、①デューディリジェンスの方針やマネジメントシステムへの統合、②リスクの特定と優先順位付け、③潜在的な負の影響の防止、④顕在化した影響の是正、⑤苦情処理手続き、⑥モニタリング、⑦情報開示という7つの事項。自社だけでなく、自社のサプライヤーなど直接的なビジネスパートナー、間接的なビジネスパートナーも対象となります。アルブレヒトは、「これがいわゆる活動の連鎖の概念で、ゆえに原材料から顧客に至るまで、どこにリスクがあるのか、リスクに対して何ができるのかを理解する必要があります」として、各事項について詳細な取り組み方を説明しました。

「特に⑦情報開示については、注意が必要です。情報開示では、年次報告書が作成される会計年度の決算日から、遅くとも12カ月以内に公表することが義務付けられていますが、もう一つ別の新たな視点が加わります。それは今後、EU加盟国にデューディリジェンスの責務に関する報告を監督する国家機関ができることが想定されており、企業は実施した措置を文書化し、最低5年間の記録保持も求められることになるでしょう。2027年のCSDDD適用以降、段階的な適用ではあるものの、多くの企業が、バリューチェーン全体における人権および環境リスクを特定し、それに対応するしっかりしたシステムを構築する必要があります」

次に、アルブレヒトは、このCSDDDとCSRDの関連について解説しました。

「CSDDDは人権・環境デューディリジェンスの『実施義務（行動）』を、CSRDは『報告』を規定する指令です。両者は国連のビジネスと人権に関する指導原則や、OECD行動指針を基盤としており、相互補完的な関係にあります」

CSRDは透明性の確保を目的としており、サステナビリティ報告を財務報告と同等のレベルに引き上げることを目指しています。この指令では、ダブルマテリアリティ（インパクトと財務）の観点から、企業の影響とリスクを明確にすることを求めています。一方、CSDDDは具体的な行動を規定していて、CSRD対象企業がCSRDの報告要件を満たしている場合、追加的な報告義務は課されない仕組みとなっています。

アルブレヒトは、CSRD、欧州サステナビリティ報告基準（ESRS）、EUタクソノミー規則など、欧州におけるサステナビリティに関する新たな企業報告制度についても解説。最後に、企業がとるべき今後のステップと推奨事項について、以下のようにまとめました。

「企業は、自社におけるCSDDDの適用範囲の分析を含めて、その要求事項について理解を深めることと、自社が規制の対象となるタイミングを把握し、内部プロセスを確認しておく必要があります。これには、既存の人権方針や環境方針を整理し、それらが規制の要件を満たしているかを評価する作業が含まれます。また、規制への対応には、コンプライアンスや人事、調達部門を含む多部門の協力が不可欠であり、これを進めるための社内体制を構築することも重要です。さらに、ギャップ分析の結果をもとに、CSDDDに必要な対応措置を計画し、規制の適用が開始される2027年²以降に向けたロードマップを策定することが推奨されます。例えば、人事部門が自社労働者に関する課題を整理し、サプライチェーン全体のリスク評価に協力することで、より実効性の高い対応が可能となるでしょう。CSDDDは、EUのサステナビリティ規制の中でも、先進的かつ重要な指令であり、企業の社会的・環境的責任を強化するものです。特に、日本企業にとっても早期の対応が求められる重要な課題であり、CSRDとの連携を意識しつつ、規則遵守に向けた行動計画を策定することが必要です」

¹オムニバス法案では、国内法への移行期限を2026年7月から2027年7月に変更することが提案されています。

²オムニバス法案では、適用開始時期について、第1段階の適用企業（2027年7月26日開始予定）の適用時期を1年間延期し、2028年7月26日に変更することが提案されています。