特集
  • ニュース
  • 特集
  • 実務Q&A
  • 弁護士名鑑

持続可能なサプライチェーンの要 内部通報・苦情処理制度導入の実践的戦略と各国の規制状況を弁護士らが解説PR ウェビナーレポート「内部通報 サプライチェーン インテグリティの推進」

危機管理・内部統制

目次

  1. サプライチェーンへの苦情処理メカニズム導入
    1. 苦情処理メカニズムが重要な理由
    2. 苦情処理メカニズム導入の実践的戦略
    3. 苦情処理メカニズムのベストプラクティス
  2. 第三者によるデューディリジェンス - サプライチェーンのコンプライアンス確立 -
    1. テクノロジーの活用
    2. 比較考察:日本のガイドラインと海外の規制はどう違うか
    3. 強固な内部通報の枠組み構築と報告手段に不可欠な要素
    4. 実施のための主なステップ
  3. NAVEX Oneはどのように役立つのか?

2011年、国連人権理事会において、企業に人権尊重責任があることを明確化した「ビジネスと人権に関する指導原則(UNGPs)」が決議されました。これを受けて、日本の「責任あるサプライチェーン等における人権尊重のためのガイドライン」(2022年策定)をはじめ、世界各国・地域で関連するルールや法令等が制定されています。

今日のグローバル化した経済において、企業は倫理、環境、人権の基準に沿った持続可能で強靭なサプライチェーンを構築・維持しなければなりません。そのうえで、サプライチェーンのインテグリティ(誠実さ)を確保するためには、内部通報のように、従業員やサプライヤーをはじめとする各ステークホルダーが利用可能な不正検知の手段・仕組みが必要です。こういったシステムの構築は、サプライチェーンにおけるリスク特定と軽減、透明性の向上、規制要件への対応に不可欠となっています。

本稿は、ベーカー&マッケンジー法律事務所(外国法共同事業)パートナーの吉田武史弁護士と、企業におけるGRC(ガバナンス、リスク、コンプライアンス)を包括的にサポートするソフトウェア「NAVEX One」を展開する米NAVEX社の規制ソリューション担当ディレクター、ヤン・スタッパーズ氏が登壇したウェビナーのレポートです。ウェビナーでは、持続可能なサプライチェーン構築・維持における、効果的な内部通報および苦情処理メカニズム(グリーバンスメカニズム)の導入と各国の規制状況を解説しました。

※ウェビナーのオンデマンド配信は、こちらのリンクから視聴できます。

サプライチェーンへの苦情処理メカニズム導入

苦情処理メカニズムが重要な理由

ウェビナーでは、まず吉田弁護士が苦情処理メカニズムの概要や導入にあたっての実践的な取り組みについて、解説しました。

内部通報制度に近い取り組みである苦情処理メカニズムは、持続可能なサプライチェーン・マネジメントの要です。苦情処理メカニズムの目的は、サプライチェーンに関わるすべての人が、企業から人権侵害等の不安や懸念といった悪影響を受けた際に報告・問い合わせできる安全なプラットフォームを提供することです。これらのシステムは、2024年7月に欧州連合(EU)において発効された「コーポレート・サステナビリティ・デューディリジェンス指令(CSDDD)」などの規制要件を満たすために不可欠です。また、UNGPsのようなグローバルな枠組みにも合致しており、正当性、アクセシビリティ、透明性を重視しています。

CSDDDの苦情処理メカニズムに関する主な条件は以下の通りです。

  • 報告の範囲
    苦情処理メカニズムは、企業、その子会社、およびサプライチェーンに関わるビジネスパートナー全体の活動を含める必要があります。

  • 報告者の対象
    この制度は、自然人、法人、および労働組合、市民社会組織、人権擁護者などの適切な代表者が利用できるものでなければなりません。

  • プロセスの基準
    プロセスは、公平性、公開性、予測可能性、透明性を念頭に設計されなければなりません。また、報復を防ぐために守秘義務を守り、報告者の匿名性を確保しなければなりません。

苦情処理メカニズム導入の実践的戦略

サプライチェーンにおける効果的な苦情処理メカニズムの導入プロセスには、複数のステップが必要となります。そのため、導入に利用可能なリソース、業務上のニーズ、コンプライアンス要件をそれぞれ見極める必要があります。苦情処理メカニズムの構築は、既存の仕組みに組み込むなど、様々なアプローチが選択可能で、それぞれに明確な利点と課題があります。以下は、こうした仕組みを確立・維持するための現実的な選択肢とベストプラクティスです。

  • 既存の内部通報制度の活用
    組織の内部通報制度をサプライチェーンにおける異議申し立てにも拡大することで、合理化が可能となります。しかし、このアプローチでは、通常の内部通報事案とサプライチェーン特有の苦情を区別するためのリソースを割り当てる必要があります。

  • 新たな仕組みの構築
    サプライチェーンのニーズに合わせたオーダーメイドのシステムを設計することで、より大きなカスタマイズが可能となります。しかし、相応の時間とリソースを必要とします。

  • 共同メカニズムへの参加
    業界団体等が構築する共同の苦情処理メカニズムは、各社のリソースと専門知識を共有できる反面、参加メンバー間の共同歩調が必要となります。

苦情処理メカニズムのベストプラクティス

苦情処理メカニズムは、効果的かつコンプライアンスに則ったものであることが求められます。そのためには、エンゲージメントと対話、透明性、継続的な改善などを促進する中核的原則を遵守すべきであり、これらのベストプラクティスには以下の項目が含まれます。

  • エンゲージメントと対話
    深刻な事態に効果的に対処するため、報告者と組織の代表者間のオープンなコミュニケーションを促進する。

  • 透明性
    内部通報に関する決断の理由を明確にし、従業員へのその後の対応を共有する。

  • 継続的な改善
    新たな傾向や課題に適応するため、苦情処理メカニズムの効果を定期的に見直す。

第三者によるデューディリジェンス - サプライチェーンのコンプライアンス確立 -

ここからは、ヤン氏がサプライヤーやパートナーといった第三者を含めたデューディリジェンス、日本の「責任あるサプライチェーンにおける人権尊重のためのガイドライン」と海外規制の違いについて解説しました。

デューディリジェンスの範囲は、自社従業員や役員にとどまらず、第三者であるサプライヤーやパートナーも含む必要があります。このプロセスは、人権侵害や環境破壊など、日常業務では必ずしも目に見えないリスクを特定、予防、対処するうえで極めて重要です。
CSDDDやドイツのサプライチェーン・デューディリジェンス法のような規制的枠組みは、企業が効果的にリスクを管理するために、厳しい要求を課しています。

第三者によるデューディリジェンスの鍵となる要素には、以下が挙げられます。

  • サプライヤーのエンゲージメント
    サプライチェーン全体で事業目標と倫理的慣行を一致させるため、サプライヤーと明確な持続可能性の見込み、取り組みを設定する。

  • リスク査定
    サプライヤーへ初期審査および継続的審査を実施し、コンプライアンス基準との整合性を確保する。

  • 透明性
    オープンな報告手段を維持し、サプライチェーンの持続可能性に関する最新情報を定期的に開示する。

テクノロジーの活用

テクノロジーはデューディリジェンスのプロセスを合理化します。

  • レポートの一元化
    システムにより情報を一元化することで、すべての申し立てが効率的に記録、分類、追跡されます。これによりサプライヤーのコンプライアンスに関する明確な見解を示すことができ、アカウンタビリティ(説明責任)も促進できます。

  • 自動化された警告
    自動化された警告により、潜在的な違反をリアルタイムで検出し、迅速な対応を可能にします。同時に、コンプライアンスチームの作業を軽減します。

  • データ分析
    データをもとに、傾向の特定、改善に取り組むことで、繰り返し発生するリスクを浮き彫りにすることができます。これにより、コンプライアンスプログラム全体の効果向上を図ることが可能です。

比較考察:日本のガイドラインと海外の規制はどう違うか

日本の「責任あるサプライチェーンにおける人権尊重のためのガイドライン」は、企業の自主的なコンプライアンス推進を促し、倫理的な慣行の採用を奨励しています。これとは対照的に、EUのCSDDDは法的拘束力のある要求事項を実施し、厳格な人権および環境デューディリジェンスを義務付けています。

日本が企業責任の育成に重点を置いていることに対し、EUはコンプライアンス違反に罰則を課しており、より厳格な規制アプローチを反映しています。

また、いくつかの国では、サプライチェーンと環境影響に関するアカウンタビリティの強化を目的とした同様の法律を制定しています。

  • ドイツのサプライチェーン・デューディリジェンス法(2023年施行)は、企業に対し、サプライチェーンの人権および環境リスクの査定と軽減を義務付けています。また、苦情処理手続きを定め、違反した場合には罰金や公的契約の禁止を規定しています。
  • カナダの現代奴隷法(2024年施行)は、強制労働と人身売買に焦点を当てており、企業は、自社の事業およびサプライチェーンにおけるこれらの問題に対処するためにとった措置について、毎年報告しなければなりません。
  • ノルウェーの透明性法(2022年施行)は、サプライチェーンの情報開示と人権侵害を軽減するための行動を義務付けており、企業はデューディリジェンスへの取り組み、報告書、調査結果を公に共有しなければなりません。
  • オーストラリアの現代奴隷法(2019年施行)では、収益の大きい企業に対して年次報告を義務付けており、現代奴隷リスクの査定と軽減に関する開示を義務付けています。

日本の責任あるサプライチェーンガイダンスvs. EU CSDDD

強固な内部通報の枠組み構築と報告手段に不可欠な要素

有効な報告経路を確保するために、企業は以下を行う必要があります。

  1. 明確な方針の規定:報告プロセスを明確にし、研修や複数のチャネルを通じて、すべての利害関係者がアクセスできるようにします。
  2. 匿名性の確保:内部通報者の身元、個人データを保護し、安全な報告チャネルを導入することで、匿名性を確保します。匿名性は、個人が報復を恐れずに安心して名乗り出ることができる環境を構築するうえで極めて重要です。
  3. 公平性の確立:苦情処理メカニズムは、公平、公正、透明で、アカウンタビリティを備えたものでなければなりません。また企業は、調査に関する最新情報を定期的に提供し、結果の共有を求められます。

実施のための主なステップ

拡大可能な内部通報の枠組みを構築するには、方針、倫理・コンプライアンス研修、継続的な評価と定期的なベンチマーキングを組み込んだ構造的なアプローチが必要です。以下のステップは、成功に不可欠なアクションの要約となります。

  • 方針の展開
    国連のUNGPsをはじめとした国際基準やEUのCSDDDのような地域規制に沿った方針を策定し、ここに苦情処理メカニズムも含めるべきでしょう。

  • 従業員とサプライヤーのトレーニング
    従業員およびサプライヤーに対し、内部通報の重要性、通報手段へのアクセス方法、保護措置について定期的に教育をします。

  • モニタリングと査定
    内部通報制度の有効性を継続的に調査します。新たな課題に対処するため、必要に応じて制度を変更し、新たなリスクに対応できるようにします。


内部通報は単なるコンプライアンスツールにとどまらず、サプライチェーンの透明性、信頼性、アカウンタビリティを確立するために不可欠なものです。企業は、苦情処理メカニズムを導入し、第三者によるデューディリジェンスを徹底することで、倫理基準を守り、リスクを軽減することができます。

急速に進化する規制情勢の中では、常に積極的かつ適応力のある企業であり続けることが重要です。内部通報制度を優先する企業は、コンプライアンスへの取り組みを強化し、持続可能で責任あるビジネス慣行のリーダーとしての地位を確立することができるでしょう。

NAVEX Oneはどのように役立つのか?

NAVEX Oneは、組織がGRCプログラムを合理化するために設計されたプラットフォームです。様々なツールをひとつのシステムに統合することで、組織のリスクとコンプライアンスの健全性を包括的に把握することができます。ポリシー管理、倫理・コンプライアンストレーニング、インシデントレポート、サードパーティ・リスクモニタリングなどの機能を備えています。

NAVEX Oneで出力したレポート画面

NAVEX Oneで出力したレポート画面

NAVEX Oneが企業におけるサプライチェーンのニーズにどのように役立てるのか、詳細は是非ホームページでご覧ください。

NAVEXの内部通報およびコンプライアンスの資料は下記からダウンロードが可能です。ご利用ください。

NAVEXロゴ 「NAVEX One」に関するお問い合わせ

NAVEX Global, Inc.

公式サイト
公益通報(内部通報)に対する理解と、通報の方法

コンプライアンスプログラム・倫理プログラム評価に関する決定版ガイド

この特集を見ている人はこちらも見ています

無料会員登録で
リサーチ業務を効率化

1分で登録完了

無料で会員登録する