サプライチェーンデューデリジェンス監査が求められる背景
2024年7月にEUでコーポレート・サステナビリティ・デューディリジェンス指令(CSDDD)が発効し、2026年7月26日までにEU各国で同様の義務を含む法令が制定されます。この指令は企業単体だけでなく、バリューチェーン全体に人権および環境デューディリジェンス義務を課すもので、直接契約の効力が及ばない二次サプライヤー以降についても、サプライチェーン上で発生した人権侵害への対応や賠償が要求されるリスクがあります。
日本政府も2022年9月に「責任あるサプライチェーン等における人権尊重のためのガイドライン」を策定し、国内企業に人権DDの実施を強く推奨しています。デロイト トーマツの調査では、約9割の企業が二次サプライヤーまで人権リスクを把握できていないと回答しており、専門機関による監査サービスへの需要が急速に高まっています。
主要な監査サービス提供企業
第三者認証機関(TIC)として、ビューローベリタス(年間25,000件以上のCSR監査実績)、インターテック(45カ国以上に600名以上の監査員配置)、DNV(RBA認定監査会社・Sedexメンバー)、SGS、TÜVなどが世界的に展開しています。これらの機関は環境・労働安全衛生管理(HSE)、遵法・行動規範(CoC)、人権監査、労働・倫理・マネジメントシステムなど幅広い分野をカバーしています。
また、BIG4系コンサルティングファーム(PwC、デロイト トーマツ、EY、KPMG)は、人権DD体制の構築支援から人権方針策定、リスク評価、実地監査まで一気通貫でサポートしており、日本企業の6割以上が外部パートナーと連携して人権DDを進めています。PwC Japanは監査法人とコンサルティング部門の連携により、監査代行からサステナビリティ経営実現まで包括的なサービスを提供し、EY Japanは世界50カ国のサステナビリティ専門家とのグローバル体制構築が可能です。
監査の実務と課題
サプライヤー監査では、SAQ(自己評価質問票)の配布、質問項目設計、実地監査を組み合わせて実施します。三菱UFJリサーチ&コンサルティングによると、ベストプラクティスとして従業員への単独インタビュー実施や第三者による抜き打ち検査が推奨されています。不適合が多い項目は、安全衛生(電気・機械・設備・化学物質・消防)、労働慣行(労働時間・報酬)、環境(資源使用・気候変動)などです。
ただし、数日間の短期監査では違法な長時間労働等を隠し通すことが可能であるという限界も指摘されており、定期的な監査と継続的なモニタリング体制の構築が重要です。自社以外の第三者において発生しうる人権侵害の状況把握が人権デューデリジェンスの最大の特徴であり、これが従来の財務監査とは異なる専門性を必要とする理由です。