CSDDおよび今後の関連規則への対応

コーポレートサステナビリティ・デューディリジェンス(CSDD)指令案の施行が予定されている。サステナビリティ・デューディリジェンスの義務化に対応するコンプライアンス計画が必要となる。

「コーポレートサステナビリティ・デューディリジェンス(CSDD)指令」は、現在正式な検討段階に入っており、EU企業に対し、持続可能なビジネスを営むことを義務付ける厳格なルールが定められるようになります。欧州委員会のこうした動向は、EU内において持続可能な金融システムへの移行を支援し、持続可能で責任ある企業行動を促進することを目指すものです。デューディリジェンスの実践についてすでに精通しているか否かにかかわらず、この指令案がEU全体にわたって、どのように企業を新たな水準に引き上げるのか、早急に理解する必要があります。以下、この指令案の主なポイントと、それらが企業の事業活動に与える影響についてみていきましょう。

CSDD指令はなぜ必要か

まず、「コーポレートサステナビリティ・デューディリジェンス」とはいったい何を指すのでしょうか。簡単にいえば、それは企業活動から生じる(または生じる可能性のある)環境および人権への悪影響に対する企業の責任についての注意義務です。ここでいう悪影響には、子会社およびバリューチェーンから生じるものも含まれます。
実のところ、ヨーロッパにおいて、サステナビリティ・デューディリジェンスに関する規制は、目新しいものとはいえません。実際に一部のEU加盟国(フランスやドイツなど)では、すでにサステナビリティ・デューディリジェンスに関する法律が導入されており、オーストリア、ベルギー、イタリアなどでも同様の法案を策定中です。ただし、現在のデューディリジェンス要件は断片的であるために不確実性が生じ、コンプライアンスがより困難となっています。

現在のデューディリジェンス要件は断片的なため コンプライアンスがより困難になっています

企業にとってのEU共通規制の利点

責任ある企業行動に関しては、国際レベルの基準がすでに多数存在しています(2011年「ビジネスと人権に関する国連指導原則」、「OECD多国籍企業行動指針」など、他多数)。しかしながら現状では、それらの基準は自主的な遵守が求められるにとどまっています。
こうした現在の状況は、EU単一市場の企業に不公平な競争条件をもたらしています。というのは、一方において、自社の事業およびバリューチェーン全体における人権と環境の保護を求める市場の圧力が高まっているにもかかわらず、EUレベルでの基本的な共通のルールが欠如しているために、人権や環境保護を行う具体的手順の進め方を理解することが困難だからです。

CSDD指令案が採択された場合、企業は、より明確なルールに従って自社の活動またはバリューチェーンから生じる環境および人権へのリスクと悪影響を特定し、管理することができるようになります。それによってサステナビリティ(またはESG)レポートに関するコンプライアンスも容易になるでしょう。

CSDDの対象となる企業

CSDDによるデューディリジェンスの義務は、EU単一市場で事業を行う下記の大規模なEU企業および非EU企業に適用されます。

次のいずれかに該当する大規模なEU企業(株式会社):
• 前会計年度において従業員が平均500人を超え、世界での純売上高が1億5,000万ユーロを超える企業 
• 前会計年度において従業員が平均250人を超え、世界での純売上高が4,000万ユーロを超える企業 (繊維製品、基礎金属製品および組立金属製品の製造など、CSDD指令案で特定された影響の大きなセクターのいずれかで当該売上高が発生している場合)

次のいずれかに該当する大規模な非EU企業:
• 前々会計年度においてEU域内での純売上高が1億5,000万ユーロを超える企業
• 前々会計年度においてEU域内での純売上高が4,000万ユーロを超える企業 (CSDD指令案で特定された影響の大きなセクターのいずれかで当該売上高の50%以上が発生している場合)

上記の条件に該当する企業は、EUで事業を行う全企業の1%パーセントに過ぎませんが、少なくとも間接的には中小企業も影響を受けます。大企業との間に取引関係が確立している中小企業(大企業のバリューチェーンの一部である場合など)は、このケースに当てはまります。

企業に求められること

指令案に定められた人権および環境に関するデューディリジェンス義務を遵守するために、企業は、デューディリジェンスを企業倫理、方針および行動に組み込む必要があります。

優先事項は方針の策定

これは実際上、企業がデューディリジェンス方針を策定(かつ毎年更新)する必要があることを意味します。方針には、デューディリジェンスに関するビジョンならびに、従業員と子会社を対象とする行動規範、およびその規範を事業活動において実施するための具体的な行動を盛り込む必要があります。
さらに企業は、自社の活動(子会社の活動を含む)から生じる、またはバリューチェーンに関連する環境および人権への悪影響(実際の悪影響および潜在的な悪影響)を特定する必要があります。これは、第三者による監査や、影響を受ける可能性のある集団(労働者や他の利害関係者など)との協議等を通じて行うことができます。

次に予防

環境および人権への潜在的な悪影響が特定されたならば、企業はそれらを予防する(予防が不可能な場合は軽減する)ために、あらゆる必要な対策を講じる必要があります。これには、予防のためのアクションプランの実施や、ビジネスパートナーに対して契約により保証を要請すること等が含まれます。
予防できなかった実際の悪影響は、責任を有する企業が緩和策をとらなければなりません(一例としては影響を受けるコミュニティや人々に対する金銭的補償や損害賠償金の支払という方法が挙げられます)。
また、影響を受ける人々、労働者、市民社会組織が、企業またはその子会社やバリューチェーンの活動から生じる環境および人権への悪影響(実際の悪影響または潜在的な悪影響)に関する懸念を表明できるよう、企業は苦情処理手順を確立する必要があります。

定期的な評価の実施

企業はまた、定期的な評価(年1回以上)を実施して、デューディリジェンス方針および上述した対策の有効性を監視するよう求められます。また、ウェブサイトで(毎年4月30日までに)、デューディリジェンスに関する年次報告書を開示しなければなりません。
さらに、EU域内での純売上高が1億5,000万ユーロを超える大規模なEU企業および非EU企業は、世界の平均気温の上昇を1.5度未満に抑えるというパリ協定の目標に自社のビジネスモデルと戦略を対応させるため、プランを策定する必要があります。気候変動が企業の事業活動における主要なリスクまたは影響として特定された場合、この計画には排出削減目標を含めなければなりません。

最終かつ重要な点――責任

最後に、CSDD指令は実施結果に対する企業の責任も強化します。指令案によると、企業の取締役は次の事項に対する責任を負います。

• 企業のデューディリジェンス行動の実施および監督
• 取締役会に対する企業のデューディリジェンス行動の報告
• 特定された環境および人権への悪影響(実際の悪影響および潜在的な悪影響)と、講じられた予防対策を踏まえた企業戦略の採用

デューディリジェンスを実施するための適切な社内ルールは、EU域内で持続可能な責任ある企業として成長するための具体的なステップです。それは全員が参加できる過程でもあります。

CSDD指令案の採択時期

上述した全ての義務が適用されるまでには、まだしばらく時間を要します。
指令案が最近、欧州議会と欧州理事会の承認を得るために提出されたことは事実ですが、議会と理事会での議論には数ヶ月かかり、文言自体が変更される可能性もあります。
指令案の採択後にも、EU加盟国が指令を国内法制化するために2年の猶予があります。これは、企業が事前に計画準備を行う期間がまだ約3年あることを意味します。

猶予期間に自らの組織ができること

新しい規制が施行される前に、企業は自社が規制の対象に該当するかどうかを判定してください。もし該当するなら、事業活動のあるいずれかのEU加盟国がすでにサステナビリティ・デューディリジェンスの義務化を施行しているかどうか確認し、起こり得るCSDD指令との相乗作用を予測します。自社がこのケースに該当する場合、国境を越えたCSDD戦略を構築するために、各国にある支店のうち1つで導入済みのデューディリジェンス方針を利用することができるでしょう。

CSDDとサステナビリティ向上のために有利なスタートを

CSDD指令はまだ法案の段階ですが、企業は先行して変更に備える必要があります。今こそ、自社において不整合を含む可能性のある部分を特定するために、リスク評価および影響評価を見直す時期です。環境および人権に関し、自社の活動に関連する主なリスクおよび潜在的な悪影響または実際の悪影響を確認してください。見落とされがちなものがないか、バリューチェーン全体と子会社を確実にチェックしてください。そうすることで、優先度の高いリスクと影響をより正確に把握できるようになり、デューディリジェンスの問題に対処しやすい状況が次第に整うでしょう