会社の人権政策を策定する

ニール・ホッジ[*]

　企業は、自社の事業やサプライチェーンにおける人権上の欠陥を発見し、根絶し、是正するための行動をとっていることを示すよう、ますます強く求められている。その結果、多くの人々が、規制や利害関係者の期待に応えるために、献身的な人権政策を採用すべきかどうかを検討している。

　多くの企業が、環境・社会・ガバナンス(ESG)の枠組みの一部として人権を取り入れている。これは一部の人には適切かもしれないが、すべての人には適切であるとはいえない。批評家は、人権に関する懸念がESGの「S」の部分と一括りにされる傾向があることを指摘する。この部分は、ESG報告において最も理解されていない側面であり、多くの企業にとって適切な保証を得ることが最も難しい。さらに、特に大規模な組織にとって、人権の遵守と不遵守について満足のいく監視、管理、報告を行うために、複数の法域にわたるすべてのESGデータを掘り下げることは困難な作業となる可能性がある。

　したがって、人権政策によって組織が直面するリスクの可視性が高まり、それを監視し緩和するために何をしているのかが明確になると考える専門家もいる。法律事務所ジェンナー・アンド・ブロックのパートナー、ルーシー・ブレイクによれば、方針は社内外の人権に対するよりよいコミットメントを示すものである。「これは会社が人権問題を真剣に受け止めていることを示している」と彼女は言った。組織はESGフレームワークのような広範な政策文書で人権問題に取り組むことができるが、それとは別の人権政策は、企業が人権を尊重することへのコミットメントを強化し、利害関係者の期待が進化し、成長するにつれて変化を起こすのに役立つ。

規制圧力に直面する

　人権政策を策定するきっかけは、近年、事業活動やバリューチェーンにおける人権リスクの管理を企業に義務付ける法規制が大幅に増加していることである。

　例えば、米国では、関税法、ドッド・フランク法、サプライチェーン法におけるカリフォルニア州の透明性要請が、人権の保護と虐待の防止に関して企業がどのようにすべきかを定めている。

　大西洋全域で、国内法と汎欧州法が混在して施行されつつあり、企業には事業活動に関する報告を義務づけることになる。2025年に発効するEUの企業持続可能性報告指令(CSRD)の下、この法律の基準を満たした約12,000の大企業は、環境、社会的リスク、従業員の待遇、人権、腐敗・贈収賄防止に関する情報を公表しなければならない。 

　EUが予定している企業の持続可能性デュー・デリジェンス指令(CSDDD)は、企業にESG報告を優先するようさらに圧力をかけることになる。特に、この規制は、コンプライアンスを確実にするために取締役会に直接責任を課し、規制当局が(CSRDと異なり)企業の世界売上高の最大5%の金銭的制裁を課すことを可能にするからである。この規制は、ヨーロッパで事業を行う非EU企業でも、1000人以上の従業員と4億5000万ユーロ以上の全世界での売上高があれば適用される。

　欧州の一部の国では、人権関連リスクの報告と管理に関する企業の義務について、独自の国内法を制定している国もある。英国の2015年現代奴隷法では、事業やサプライチェーンに奴隷制が潜在的に発生する可能性があるかどうかを評価したかどうか、またそのようなリスクを特定し、軽減するためにどのような措置を講じたかについての声明を提出することが企業に求められている。フランスの警戒義務法は、サプライチェーンで起こり得る人権侵害をチェックし、マップを作成し、防止する計画を大企業に強制することで、さらに進んでいる。一方、ドイツのサプライチェーン法は、企業が広範囲にわたる人権侵害を防止し、根絶するための包括的な一連のルールを提供している。

コンプライアンスにコミットする

　このような法律は、人権問題を優先していない企業に、コンプライアンスの義務を果たすための関連政策の策定を迫る可能性がある。方針が最初から有効であることを保証するために、企業は、明確で、簡潔で、達成可能な言葉で人権を尊重することを約束する政策声明を持つべきである。「約束しすぎたり、成果を出しすぎたりすると、どんな政策も最初から信頼性を失うことになる。したがって、あまり早くに過度に野心的になるのはやめよう」とブレイクは言う。

　あらゆる人権政策の基礎として、国連のビジネスと人権に関する指導原則やOECD多国籍企業ガイドラインなどのソフトロー基準を適応させるよう、彼女は助言した。これらのガイドラインは、政府、利害関係者、企業によって支持されており、企業には人権の尊重を約束する方針声明と、人権侵害に対処し、是正する計画を持つことが期待されていることを明確にしている。

　人権政策が効果的であるためには、悪影響を特定し、防止し、緩和する効果的な人権影響評価によって補完されるべきである。「的を絞った、焦点を絞った政策を望むなら、人権に関連するリスクが組織の業務のどこで発生する可能性があるかを理解し、これらのリスクに対処するためにオーダーメイドの政策を策定することが重要です」とブレイクは述べた。もし会社が別の政策を持っているなら、それは部門別のものであってはならない。そうではなく、これをリスクマネジメントフレームワークの一部とすべきだと彼女は提言した。そうすれば、「これは、社内法務、コンプライアンス、内部監査、リスクマネジメントなど、さまざまな保証部門によって検討されることになり、ビジネスの一部にだけに審査や監視を任せるのではなく」なる。

　人権政策は、それが適切に設計されなかったり、実施が不十分であったり、指導が不十分であったりすると、失敗する可能性がある。「この政策が文化的に受け入れられるよう、上級管理職と、そして決定的なものであるが中間管理職は、この政策に対するコミットメントを示さなければならない。このコミットメントには、定期的なトレーニングが伴うべきで、その違反は罰せられます」とブレイクは言う。

　企業が違反事例を報告し、適切に処理することを保証するために、オープンで透明性のあるコミュニケーションラインを持つことも必要である。「苦情処理制度や内部告発プログラムがあることで、人権政策の有効性について重要なフィードバックを得ることができます」と述べた。「内部告発の報告ができないことは、人権政策が成功しているかどうかというよりも、不適切な『発言』文化を示している可能性がある。」

　法律事務所コビントンの特別顧問、トム・プロトキンによると、人権政策は、多くの場合、より広範な人権遵守プログラムの一部分に過ぎない。「この政策は、人権の尊重に対する当社のコミットメントを明確にすることを目的としているが、会社自身の業務内およびバリューチェーン全体の両方において、これらのコミットメントを強化するのに役立つ明確な手順を伴わなければならない」と述べた。

　このプロセスはいくつかのステップから成り立っており、人権政策そのものに盛り込むことも、要約することも可能であると、彼は述べた。まず、社員や取引先に対して、会社の人権規範を周知し、その遵守に同意してもらうことが重要である。また、実際の、あるいは潜在的な人権リスクを特定するための監視プロセスを整備することも有益である。理想的には、このような監視プロセスが継続的に行われること、つまり、会社は自分たちと関係を結ぶための条件として、また通常のビジネスの一環として、人権リスクを積極的に特定することを目指すことになる。規定された手順はまた、人権への悪影響が特定された場合、それに対応し、緩和し、修復するためにも重要である。さらに、企業は人権パフォーマンスに関する情報の開示を求められることが増えているため、デュー・デリジェンスの取り組みを追跡し、その取り組みとその有効性を外部の聴衆に説明する準備を整えることも有益である。

　「人権は、企業にとって比較的新しく、いくぶんユニークなコンプライアンス形態です」とプロトキンは言う。明確な規制ガイダンス、厳格なコンプライアンス基準、守秘義務に関する詳細な期待がある他の法律分野とは異なり、企業の人権コンプライアンスは、少し異なる道をたどることができる。例えば、あるサプライヤーが人権基準に違反した場合、そのサプライヤーとの関係を単に断つことは、しばしば最良のアプローチではない。それどころか、規制当局は、企業がサプライヤーと協力して問題を是正することをますます期待している。

　また、利害関係者や規制当局からは、たとえその取り組みが不完全であったり、人権侵害の可能性や実際の人権侵害を特定していたりしたとしても、企業がコンプライアンスの取り組みについて詳細に報告することを期待されている。さらに、企業は、政府、企業団体、市民社会などの外部の利害関係者と協力して人権リスクに取り組むことが期待されることがよくある。「こうした微妙なニュアンスを捉えられない人権政策は、未熟であるか、遵守していない可能性があると見なされる可能性がある」と述べた。

効果的な人権政策を起草する

　ビジネス顧問会社スカラブ・ライジングのイリーナ・ツカーマン社長は、「人権政策はどんな組織にも同じように当てはまる課題ではないため、企業は個々の状況に合わせて政策を調整する必要がある」と述べた。政策を立案する時を含め、検討すべき3つの主要なポイントがある、と彼女は述べた。第1に、企業は、事業を行っている国または拠点を置く国々における関連する法定労働権規定に注意を払うべきである。第2に、企業は、その業種または事業を行う地域において知られている人権上の懸念を考慮に入れるべきである。第三に、企業は、女性、迫害されているマイノリティ、恵まれない若者など、より脆弱な立場にある可能性のある潜在的な従業員や顧客のグループに対して提供できる具体的な条項を検討すべきである。

　「強固な人権メカニズムは、社会的弱者や弱い立場にある人々、顧客、従業員との関わりに付加価値を与え、単に法律の条文に従うだけでなく、監視を避けるために必要最低限のものを守るだけでなく、基本的な保護、機会、選択肢を提供するもので、事後対応的なものではなく、先を見越したものです」と彼女は述べた。

　企業はまた、人権に関する自らの記録に基づいて徹底的なデュー・デリジェンスを実施し、「多様な声」と関わり、「理にかなった」政策の形成を支援すべきである、とツカーマンは述べた。これには、侵害を受けたグループのコミュニティリーダー、問題の専門家、業界や地域での経験を持つ弁護士、地元の役人、評判リスクの専門家を参加させることも含まれる。企業は、「やってはいけないこと」の事例を探りながら、業界や同じような立場の企業におけるベストプラクティスについて自らを教育すべきである。

　ツカーマンは、人権侵害に関する既知のスキャンダル、訴訟の判例、ビジネス上の不正行為に関するマスコミの調査を調べるとともに、コンプライアンス規制当局に定期的に相談し、さまざまな種類の規制や法律に対する会社の理解を最新のものにすることを推奨した。さらに、政策の表現は、定義、基準、コミットメント、目的、説明責任に関して常に明確でなければならない。

　たとえ情報が常に人権問題としてラベル付けされているとは限らないとしても、企業は人権問題に関する関連データを持っている可能性が高い。例えば、地域事務所が作成した国別報告書には、国の人権状況やビジネスとの関連性に関する関連情報が含まれている可能性があるが、内部監査プロセスには、すでに多くの企業における現在および新たな人権リスクにかかわる関連指標が含まれている。

　従業員調査には、差別の経験、従業員の関与についての認識、経営者の傾聴力など、人権に関する貴重な情報が含まれていることが多いため、有用な情報源となることもある。さらに、通報者のホットラインからの報告、苦情箱、労働組合代表からのフィードバックなどの苦情処理の仕組みは、労働者による嫌がらせ、過剰な時間外労働、環境・健康・安全の欠陥などの関連する指標を明らかにすることができる。

適切な測定基準を選択する

　「企業は、適切な企業固有の指標を開発するために時間をかけるべきだ」とツカーマンは言う。これには、人権影響評価の件数のレビュー、報告された違反事例や否定的な結果の追跡、賃金水準や近隣コミュニティの健康と安全などの問題に対する企業活動の長期的な影響の監視、人権に関する企業行動規範の訓練を受けた労働者の割合、企業が直接雇用する労働者やサプライチェーン内の労働者を代表する労働組合との会合や対話の頻度などが含まれる。従業員の離職率も、劣悪な企業文化を示す良い指標となりうる。

　検討すべき他の課題としては、供給業者、代理店、その他の第三者のパフォーマンスを追跡するメカニズムが含まれる。この点に関して、監査に基づくアプローチの大半は「取り締まり」ベースで運用される。これは、供給業者や第三者が人権に関わることができないか、またはやる気がないことを前提としており、監査を通じた監視と執行を必要とするトップダウンの行動規範を課している。しかし、多くの場合、サプライヤーは意欲的ではあるが、スタッフ、経験、ツールが不足しているため、コストのかかる仕組みや慣行に従事する能力が不足している。そのため、企業はサプライヤーを罰するのではなく、サプライヤーと協力して違反を特定し根絶する手助けをし、それによってコンプライアンスのインセンティブを創出するほうが理にかなっている。

　企業がサプライヤーに行動規範を遵守させるには、いくつかの方法がある。一般的なツールは、企業が第三者に非財務的な表明書への署名を強要することである。これは、事業が会社の原則に従って行われているという保証を第三者に与えるものである。もう1つの戦略は、企業が複数の利害関係者の取組みに参加し、検証プロセスを持つことである。これにより、企業は自社の活動、そしてしばしばサプライヤーやその他のビジネスパートナーの活動を測定するための基準にコミットすることになる。これらの取組みは、通常、特定の業界を中心としており、会員企業に代わってサプライヤーの評価を実施または委託する場合もある。外部の保証提供者による検証も人気のある選択肢になりつつある。

　「最良の人権政策のための理想的な絶対的な基準はない」とツカーマンは述べた。「経験や資源の不足、または実施や関与[を経験すること]の難しさのために、ある特定の分野が不足していることは、会社が人権で失敗していることを意味するものではない。だからこそ、さまざまな測定分野に目を向け、さまざまな課題を追跡することが有益であり、測定可能な成功がどこにあるのか、より多くの資源や異なるアプローチが必要なのはどこなのかを理解するのに役立つ」。

　重要なポイントは、問題に対する真のコミットメントを反映した献身的な人権政策を持つことである。そうでないとしたら、組織が「単に流行を追いかけるため、トレンドを追いかけるために政策を策定する」のであれば、利害関係者は「無視」するだろうと、ガバナンス・リスク・コンプライアンス・ソフトウェア・プロバイダーであるナヴェックス社規制ソリューション担当取締役ジョン・スタッパーズは述べた。

　「一部の企業は、LGBTQ+コミュニティへの支援を示すために虹色を使うなど、非常に流行している問題に賛成しているという声明やロゴをウェブサイトに掲載するのが好きです」と述べた。「しかし、現実には、彼らの公の声明は彼らの行動と一致しないか、彼らの思いが適切な政策に反映されていない。人々が特定の問題に対処するための特定の政策だけを望んでいると考える企業であれば、単純に「チェックボックス」型の政策を策定するだけ留まるであろう。」

　このリスクを軽減するために、企業はなぜ人権政策を策定すべきなのかを自問しなければならない。「人権に関わるリスクを事業にマップするのか、それとも人権を信じ、事業が地域社会や環境に与える影響を確実に理解したいからなのか」 とスタッパーズは言った。「初期の企業の人権政策の多くは、人に対する被害よりも企業に対する被害を抑えることに重点を置いていた」

　人権に対する透明性や説明責任への期待は高まっており、今後もますます高まる一方である。利害関係者や規制当局を満足させるために、企業はさらなる努力をする必要があることを受け入れることが重要である。人権侵害を特定し、予防し、是正するための企業のアプローチを概説し、それを支える特別な政策を持つことは、企業行動のしばしば無視される領域を明確にする助けとなる。

人権政策には何を含めるべきか

　専門家によれば、強力な人権政策には通常、以下の特徴が含まれる。

• 人と第三者に求められることを明確にした説明。
• 会社が採択し実行することを約束する具体的かつ特定の目標、原則、行動。
• 企業の活動、業務、サプライチェーン、バリューチェーンに向けた明確に定義された適用範囲。
• 会社が直面するリスクに合わせて政策を調整し、発生する可能性の高い課題に適切に対処できるようにするリスク評価プロセス。そもそも存在しなかった問題や起こりそうな問題に組織が効果的に対処しているように見せるためだけに、会社の活動に適用されない条項を含めることはほとんど意味がない。
• 他の関連する会社の政策やプロセス(倫理規範、企業行動規範、CSR基準など)との統合。
• 企業行動を導くための明確な枠組みを提供する、広く受け入れられ、十分に確立された基準という基礎。国連の指導原則、OECDの多国籍企業行動指針、ILOの多国籍企業と社会政策に関する原則宣言(ILO多国籍企業宣言)は、政策の基礎となる良いモデルである。なぜなら、これらの宣言は国際的に認知されており、企業のニーズ、状況、願望に合わせた政策を柔軟に作成できるからである。
• 会社の最上級レベルのメンバーによる承認と、実施と監視に責任を持つ人物の確定。
• 企業が人権に関する取組みみについて情報を開示し、その取組みがたとえ不完全であったり、人権侵害の可能性や実態が明らかになったりしたとしても、その取組みを詳細に報告することが求められている。
• 従業員や第三者が不適合事例や方針が効果的でないかどうかを指摘できる報告・苦情処理メカニズム。
• 効果的な監視、審査、追跡を可能にする測定基準との整合性。

トピックス
コンプライアンス、全社的リスクマネジメント、ESG、国際、規制、レピュテーション・リスク

注意事項：本翻訳は“ How Boundary Devices Present Both Protection and Risk”, Risk Management Site (https://www.rmmagazine.com/articles/article/2024/08/20/how-boundary-devices-present-both-protection-and-risk ) August 2024,をRIMS日本支部が翻訳したものです。原文と和訳に相違があるときには、原文を優先します。本文中は敬称略です。
スコット・ウォルシュはサイバー保険会社コアリション主任セキュリティ研究者。