2024年3月15日、欧州議会は企業持続可能性デューデリジェンス指令(CSDDD)を承認しました。この法律は、欧州企業だけでなくEU域内で事業を展開する企業にも広範かつ法的に拘束力のある義務を課すものです。CSDDDの採択は、企業に対して責任ある事業活動をデューデリジェンスの方針や手続きに組み込むことを義務付ける重要な一歩となっています。
数年間にわたる各国レベルでのデューデリジェンス規制の立法整備を経て、CSDDDはEU加盟国間でのデューデリジェンス要件の統一を図り、EU市場で事業を行う企業に対して公平な競争環境を整えることを目的としています。
この新たに成立した画期的な指令について知っておくべきことをご紹介します。
この法律は何を規定しているのか?
この指令は、EU内外の企業に対し、自社のグローバルな商業ネットワーク全体を詳細に把握することを求めています。これには、直接の事業活動だけでなく、国境を越えた子会社の構造も含まれます。また、企業は上流のサプライチェーンを把握し、「活動の連鎖」に関わる間接的な取引先を可能な限り記録するとともに、製品の流通、輸送、保管に関わるパートナーも明らかにしなければなりません。取引先およびサプライチェーンに関するデューデリジェンスの規定は、重大な行政罰や執行命令によって強制されるほか、遵守義務違反によって生じた損害に対する民事責任も問われます。
本指令は、企業がリスクベースのアプローチをデューデリジェンス活動に組み込むべきことを明示しています。また、企業が適切な措置を策定・実施してデューデリジェンスを行うための最低要件も定めています。これらの義務には以下が含まれます:
- デューデリジェンスを企業ポリシーやリスク管理システムに統合する
- 実際または潜在的な悪影響を特定・評価し、必要に応じて潜在的な悪影響の優先順位をつける
- 潜在的な悪影響を防止・軽減し、実際の悪影響を是正する
- 通報制度および苦情処理制度を確立・維持する
- デューデリジェンス方針および措置の有効性を監視する
- デューデリジェンスに関して公に情報発信を行う
- 気候変動に対応する
CSDDDの対象となる企業はどこか?
CSDDDは、以下の種類の企業に適用されます:
- 直近の会計年度において、従業員数が1,000人を超え、かつ世界全体の純売上高が4億5,000万ユーロを超えるEU企業。
- EU域内で4億5,000万ユーロを超える売上高を上げている非EU企業。
この指令は、企業の規模および売上高に応じて段階的に施行されます:
- 2027年から開始:従業員5,000人超かつ売上高15億ユーロ超の企業に対しては、3年間の移行期間が適用されます。
- 2028年から開始:従業員3,000人超かつ売上高9億ユーロ超の企業に対しては、4年間の移行期間が適用されます。
- 2029年から開始:従業員1,000人超かつ売上高4億5,000万ユーロ超の企業、およびEU域内で8,000万ユーロ超の売上高、かつ2,250万ユーロ超のロイヤリティ収入を伴うフランチャイズまたはライセンス契約を締結している企業に対しては、5年間の移行期間が適用されます。
企業はどのように準備を整えればよいのか?
EUにおいて、サプライチェーン・デューデリジェンスの重要性はこれまでになく高まっています。従来のサプライチェーンマッピング技術は、主に質問票ベースの手法に依存しており、時間と労力がかかるうえ、企業の上流サプライチェーン全体を正確かつ包括的に把握できるとは限りません。
一方、Sayariのアプローチでは、リスク管理チームがTier2以降も含めたサプライヤーを迅速に特定し、上流の関係性を数秒で可視化することが可能です。
Sayari Mapは、世界中の企業が自社のグローバルな取引先およびサプライチェーンネットワーク全体を容易に可視化できる、唯一の完全統合型プラットフォームです。これにより、サプライチェーンリスク、貿易コンプライアンス、調達、ソーシングの各チームは、事業活動のあらゆる段階において、人権、環境、贈収賄・腐敗防止、アドバースメディア、制裁、規制デューデリジェンスの全てに対して、リスクベースのアプローチを採用し、数万社におよぶサプライヤーを自動的に監視することが可能になります。
