規制は変化するかもしれませんが、リスク管理、評判の保護、長期的なレジリエンスの確保には、ESGデューデリジェンスが依然として不可欠です。
EUは、サステナビリティ報告とデューデリジェンス要件の合理化と明確化を目的とした調整を検討しています。これは「Omnibus」パッケージと呼ばれています。LRQAのアソシエイトディレクターであるテレサ・ギゴフと、Ergon Associates(LRQAの関連会社)のアソシエイトディレクターであるローラ・カーツェに、この変更が大手国際企業の規制環境にどのような影響を与える可能性があるのかについて話を聞きました。この変更は、従業員、環境、サプライチェーンに関する企業の主要な責任を変更するものではなく、また、健全なサステナビリティリスク管理と戦略を導入することによる明確なメリットを排除するものでもありません。
「投資家、規制当局、顧客、従業員は、ESGへの取り組み強化を要求し続けており、サステナビリティが長期的なビジネスの必須事項であることが明らかになっています」とローラは説明します。2024年のKPMGの調査では、ディールメーカーの71%が、過去1年間に取引におけるESG要因への重点を強化したことが明らかになっており、サステナビリティが財務面で引き続き関連していることを反映しています。さらに、トムソン・ロイター研究所の2024年グローバル貿易報告書によると、81%の企業がサプライヤーの選定においてESG要因を重要または非常に重要であると考えています。「OECDデューデリジェンス・ガイダンス(2018年)と国連ビジネスと人権に関する指導原則(2011年)は、デューデリジェンスを実施し、サプライチェーンにおける人権リスクに対処する企業の明確な責任を定めています。これらの枠組みは、責任ある企業活動の基盤を築くものです」とテレサは付け加えました。
「規制環境は急速に変化していますが、企業が人権、環境、ガバナンスのリスクを管理するにあたり、戦略的かつリスクベースのアプローチを取るべきであるという根本的な理由は依然として存在します。 当社の経験と洞察に基づき、企業が3つの重要な分野で有意義な行動を起こすために取ることができると考えられる明確なステップを以下に示します」とローラは概説します。
1. リスクベースのアプローチを適用し、ティアごとのバリューチェーンにおける悪影響を特定
複雑なグローバルサプライチェーンで事業を展開する企業は、多くの場合、数千ものサプライヤーを抱えており、すべての事業体を同じレベルで調査することは非現実的です。リスクベースのアプローチは、重大性、発生可能性、事業への影響に基づいて、デューデリジェンスの取り組みが最も必要とされる分野を優先するのに役立ちます。
主な検討事項:
- バリューチェーン全体をマッピングする:企業は一次サプライヤーにとどまらず、サプライチェーンのより深い部分、特に人権侵害や環境破壊のリスクが最も高い原材料の段階でリスクを評価すべきです。2025年サプライチェーン・サステナビリティ・トップトレンドに関する報告書によると、調達地域の60%で、廃棄物管理の不備、大気汚染、排水違反など、環境関連の違反行為に対する高いリスク、または極めて高いリスクが示されています。現行の規制に関する議論では、ティア1のリスクに焦点が絞られているため、デューデリジェンスの有効性が弱まる可能性があります。企業はサプライチェーンの可視性を維持するために、自発的により深いレベルでの取り組みを行う必要があります。
- リスクの高い地域を優先する:重大性と発生可能性の基準を用いて、リスクが最も高い地域(例えば、特定の調達地域における強制労働、過剰な労働時間、森林伐採など)にリソースを集中させます。Vanguard 社によると、こうした深層階層リスクへの対応は、企業がリスクに対してより強靭であるという期待を維持し、顧客のロイヤルティを高め、競争優位性を維持するのに役立つとしています。
- 必要に応じてトレーサビリティを強化する:完全な透明性は常に可能(または必要)というわけではありませんが、企業は、リスクに対する理解を深め、リスクを最大限に活用するためにトレーサビリティが必要なサプライチェーンにおいて、ティア2、ティア3、およびそれ以上のリスク要因を追跡する仕組みを構築することが求められます。
2. 予防と緩和に焦点を当てる:効果的な対策を判断する方法
リスクベースのアプローチとデューデリジェンスは、実際の行動に結びついてこそ効果を発揮します。企業は、サプライチェーンだけでなく、上流および下流のバリューチェーン全体、そして自社の業務に関連して特定されたリスクを軽減するための明確かつ実用的な戦略を必要としています。成功の秘訣は、それぞれのシナリオに対して最も効果的なソリューションを優先する、カスタマイズされたリスクベースのアプローチを採用することです。
効果的な予防と軽減のためのベストプラクティスをいくつかご紹介します。
- デューデリジェンスには、画一的なアプローチはありません。企業は、業界、事業地域、サプライチェーンの複雑性、利害関係者の期待などを考慮し、特定のリスクに対応するリスク対応策を策定する必要があります。企業は、固定的な行動を取るのではなく、利用可能なツールを最大限に活用し、課題に効果的に対処すべきです。
- 優先順位付けと段階的な実施が重要です。早期に計画を立てて行動することで、最も大きな影響を与える分野にリソースを集中させることができます。最初から関連チームを関与させることで、当事者意識が生まれ、学習と進捗の促進につながる早期の成功事例を特定することができます。
- インプットだけでなく、結果とインパクトを念頭に置いて取り組みましょう。 チェックリストを完了させることよりも、実際のリスク削減と活動の実際のインパクトに焦点を当てるべきです。 そのためには、優先順位付けと段階的な取り組みが重要です。 企業が達成しようとしている変化と、社内外の関係者を確認することが重要です。 変化が起こる仕組みについての仮定に疑問を投げかけることは、明確で達成可能な目標を設定し、イノベーションを支援するのに役立ちます。
3. 残存リスクと影響、潜在的な制限について考慮する
いかに強固なデューデリジェンスの枠組みを構築しても、企業がリスクを100%排除することは不可能であり、常に何らかの残存リスクが残ります。重要なのは、これらのリスクを理解し、文書化し、効果的に管理することです。
残存リスク管理の主要戦略
- 適切な手段の義務を認識する:企業はESGに関するすべての問題を解決することが期待されているわけではありませんが、リスクに対処するための一貫した前向きな取り組みを実証する必要があります。
- 利害関係者の関与、苦情処理メカニズム、業界全体のイニシアティブを活用する: 労働者の声の収集ツールや関与、苦情処理メカニズム、地域社会との関与、内部告発者制度、多様な利害関係者との協働は、企業が長期的に残存リスクや影響を特定し、緩和するのに役立つだけでなく、それまでの評価では見つけられなかった問題を明らかにするのにも役立ちます。
- リスク管理は継続的かつ広範囲にわたるものであり、定期的なものであってはならないことを確認する:デューデリジェンスを契約サプライヤーや一定の時間間隔に限定すると、残存リスクが増加する可能性があります。企業は、特に地政学的またはビジネスモデルの転換期(合併や買収、サプライチェーンの再編など)には、継続的な監視を維持しなければなりません。同様に、デューデリジェンスをサプライチェーンのみに限定すると、多くの企業にとって最も重要なリスクや影響の領域の一部を見落とすことになります。これには、自社の業務、請負業者、下流の事業活動などが含まれます。
結論:ESGデューデリジェンスは、能動的かつリスクベースでなければならない
「規制に関する議論によってデューデリジェンスの技術的要件は変化するかもしれませんが、バリューチェーンにおける中核的なリスク、すなわち人権侵害、環境破壊、ガバナンスの欠如は決してなくなりません」とローラは指摘しています。
テレサはさらに、「デューデリジェンスにリスクベースのアプローチを採用し、行動志向で継続的なアプローチを取る企業は、事業運営とサプライチェーンのレジリエンスを強化し、進化する規制へのコンプライアンスを維持し、自社の評判と投資家の信頼を守ることができるでしょう」と述べました。
LRQAでは、コンプライアンスに限定されない、信頼性の高いリスクベースのESG戦略の実施を企業に支援しています。優れたデューデリジェンスとは、義務の遂行にとどまらず、影響力に関わるものだからです。
