はじめに

経済のグローバル化に伴い、企業には倫理性、環境責任、人権尊重に基づいた、持続可能で強靭なサプライチェーンの維持が求められています。しかし、インテグリティ（誠実性）を確保するためには、方針の策定や誓約の表明だけでは不十分であり、内部通報制度のような実効可能な手段が必要となります。こうした制度は、リスクの特定と軽減、透明性の向上、そして規制要件への対応に不可欠なものです。本記事では、ベーカー&マッケンジー法律事務所パートナーの吉田武史弁護士と、NAVEXの規制ソリューション担当ディレクターであるヤン・スタッパーズ氏を講師に迎えた最近のウェビナーから得られた知見を紹介します。両氏は共に、効果的な内部通報制度の導入や、持続可能なサプライチェーン構築のための規制対応に焦点を当てています。
こちらのウェビナーのオンデマンドのご視聴をご希望の方はこちらのリンクからご視聴頂けます。

苦情処理メカニズムの導入

苦情処理メカニズムが重要な理由

内部通報制度と類似した制度である苦情処理メカニズムは、持続可能なサプライチェーン・マネジメントの要です。この制度は、個人が懸念事項を報告するための安全なプラットフォームを提供します。
さらに、EUの企業持続可能性デューデリジェンス指令（CSDDD）などの規制要件を満たすうえで不可欠な制度でもあります。
また、国連「ビジネスと人権に関する指導原則（UNGPs）」のようなグローバルな枠組みにも合致しており、正当性、アクセシビリティ、透明性を重視しています。

CSDDDが定める苦情処理メカニズムの主な要件は以下のとおりです。

（1） 報告範囲

苦情処理メカニズムは、企業、その子会社、およびサプライチェーンに関わるビジネスパートナー全体の活動を対象としなければなりません。この網羅的な対象設定によって、企業本体の事業活動にとどまらず、サプライチェーンの全レベルで人権や環境への影響に対する説明責任を果たすことが可能となり、バリューチェーン全体のリスクに対する監視・管理体制を強化できます。

（2） 報告者の対象

この制度は、自然人、法人、および労働組合、市民社会組織、人権擁護者などの適切な代表者が利用できるものでなければなりません。幅広い利害関係者の参加資格を認めることで、報告制度の包括性と有効性が高まります。

（3） 運用プロセスの基準

運用プロセスは、公平性、公開性、予測可能性、透明性を念頭に設計されなければなりません。また、報復を防ぐために守秘義務を守り、報告者の匿名性を確保すべきです。通報が正当なものであれば、特定された問題に対処するための是正措置が適時に取られる必要があります。これらの要素を確保することで、制度に対する信頼性が醸成され、誠実性と説明責任を伴った苦情処理の実現が保証されます。

導入に向けた実践的戦略

サプライチェーンにおける効果的な苦情処理メカニズムの導入には、複数のステップが含まれます。その実現のためには、利用可能なリソース、業務上のニーズ、コンプライアンス要件を見極める必要があります。組織はさまざまな戦略を選択することができ、それぞれに利点と課題があります。以下の三つの戦略は、苦情処理メカニズムを確立し維持するための実際的な選択肢とベスト・プラクティスを取り上げたものです。

（1） 既存の内部通報制度の活用

既存の内部通報制度をサプライチェーンにおける苦情処理メカニズムに適用することで、制度運用を合理化できます。ただし、このアプローチを採用する場合、通常の内部通報事案とサプライチェーン特有の苦情を区別して対応するためのリソースを割り当てる必要があります。

（2） 新たな仕組みの構築

サプライチェーンのニーズに合わせたオーダーメイドのシステムを設計することで、より柔軟なカスタマイズが可能になりますが、相応な時間とリソースが必要となります。

（3） 共同メカニズムへの参加

共同の苦情処理メカニズムは、リソースと専門知識を共有できる反面、参加メンバー間の共同歩調が必要となります。

苦情処理メカニズムのベスト・プラクティス

企業は、苦情処理メカニズムが効果的でコンプライアンスに則ったものであることを確実にするために、（1）エンゲージメントと対話、（2）透明性、（3）継続的な改善などを促進する中核的原則を順守すべきであり、これらのベストプラクティスには以下の項目が含まれます。

（1） エンゲージメントと対話

深刻な事態に効果的に対処するため、報告者と組織の代表者との間でのオープンコミュニケーションを促進します。このようなコミュニケーションにより、報告者は、自分たちの懸念が聞き入れられ、真剣に受け止められていると感じることができます。

（2） 透明性

内部通報に関する事案の対応結果の理由を明確にし、その後の対応を社員に共有します。このような透明性の確保は、従業員が決断の根拠を理解するのに役立つだけでなく、説明責任に対する組織のコミットメント強化につながります。

（3） 継続的な改善

新たな傾向や課題に適応するため、苦情処理メカニズムの効果を定期的に見直します。継続的な改善に取り組むことで、システムの効率を高め、長期にわたって苦情処理のための適切かつ有用なツールであり続けることができます。

第三者に対するデューデリジェンスの実施

サプライチェーン・コンプライアンスの確立

デューデリジェンスの対象は、自社の事業活動にとどまらず、第三者であるサプライヤーやビジネスパートナーも含まれます。このプロセスは、人権侵害や環境破壊など、日常業務では必ずしも目に見えないリスクを特定・予防・対処するうえで極めて重要です。CSDDDやドイツのサプライチェーン・デューデリジェンス法のような規制的枠組みは、企業が効果的にリスクを管理するため、厳しい要求を課しています。

第三者に対するデューデリジェンスの鍵となる要素として、以下の3点が挙げられます。

（1） サプライヤーのエンゲージメント

サプライチェーン全体で事業目標と倫理的慣行を一致させるため、サプライヤーとの間で明確な持続可能性の見込みと取り組みを設定します。サプライヤーとのオープンな対話は、信頼関係の構築だけでなく、コンプライアンス基準の遵守に向けた協力体制を強化します。サプライヤーと積極的に協力して透明性を育み、組織のサステナビリティ目標を理解・共有してもらうことで、前向きな変化を進め、長期的なパートナーシップを構築することができます。

（2） リスク査定

サプライヤーの初期審査および継続的審査を実施し、コンプライアンス基準との整合性を確保します。定期的なリスク査定を行うことで、サプライチェーンにおける新たなリスクやコンプライアンス違反の問題にタイムリーに対処することが可能となり、法的損害や風評被害のリスクを低減することができます。

（3） 透明性

オープンな報告手段を維持し、サプライチェーンの持続可能性パフォーマンスに関する最新情報を定期的に開示します。詳細な情報公表によって、企業は責任あるサプライチェーンへの取り組みをアピールし、業務改善のための建設的なフィードバックを呼び込むことができます。

テクノロジーの活用

テクノロジーを活用することで、デューデリジェンス・プロセスを合理化することができます。

（1） レポートの一元化

一元化されたシステムにより、サプライチェーンにおけるすべての申立てが効率的に記録、分類、追跡され、サプライヤーのコンプライアンスに関する明確な見解が提供され、説明責任を向上させます。

（2） 警告の自動化

警告の自動化により、潜在的な違反をリアルタイムで検出し、迅速な対応を可能にすると同時に、コンプライアンスチームの手作業を軽減します。

（3） データ分析

データ分析により、傾向を特定し、改善努力を測り、繰り返し発生するリスクを浮き彫りにすることで、コンプライアンス・プログラムの全体的な効果を向上させます。

地域ごとの規制に関する比較考察

日本のガイドラインと EUのCSDDDの比較

日本の「責任あるサプライチェーン等における人権尊重のためのガイドライン」は、企業の自主的なコンプライアンスの推進を促し、倫理的な慣行の採用を奨励しています。これとは対照的に、EUのCSDDDは法的拘束力のある要求事項を実施し、厳格な人権および環境デューデリジェンスを義務付けています。
日本の枠組みが企業責任の育成に重点を置いているのに対し、EUのCSDDDはコンプライアンス違反に罰則を課しており、より厳格な規制アプローチを反映しています。

その他各国の立法モデル

いくつかの国では、サプライチェーンと環境への影響に関する説明責任の強化を目的とした同様の法律を制定しています。

①　ドイツのサプライチェーン・デューデリジェンス法は、企業に対し、サプライチェーンの人権および環境リスクの査定と軽減を義務付けています。また、苦情処理手続きを定め、違反した場合には罰金や公的契約の禁止を課しています。

②　カナダの現代奴隷法は、強制労働と人身売買に焦点を当ており、企業は、自社の事業およびサプライチェーンにおけるこれらの問題に対処するために取った措置について、毎年報告しなければなりません。

③　ノルウェーの透明性法は、サプライチェーンの情報開示と人権侵害を軽減するための行動を義務付けており、企業はデューデリジェンスへの取り組み、報告書、調査結果を公に共有しなければなりません。

④　オーストラリアの現代奴隷法は、収益の大きい企業に対して年次報告とともに、現代奴隷リスクの査定と軽減に関する開示を義務付けています。

強固な内部通報制度の構築

実効性のある通報体制の構築に不可欠な要素

有効な通報経路を確保するために、企業は以下の3点を実施する必要があります。

（1） 明確な方針の策定

通報プロセスを明確にし、研修や複数のチャネルを通じて、すべての利害関係者がアクセスできるようにします。方針には、何が報告すべき問題であるか、報告書の提出期限、解決のための具体的な手順などの明確な例を含める必要があります。

（2） 匿名性の確保

通報者の個人情報を保護し、安全な通報チャネルを導入することで、内部通報者の保護を徹底します。匿名性は、個人が報復を恐れずに安心して名乗り出ることができる環境を促進するうえで極めて重要です。組織のニーズをサポートする専門知識とリソースを備えたサードパーティのホットライン・プロバイダーと協力することが、拡張可能な苦情処理メカニズムを確立する最も効率的な方法です。

（3） 公平性の確立

苦情処理メカニズムは、公平性、公正性、透明性、説明責任を備えたものでなければなりません。また、組織の信頼性を確保するため、調査に関する最新情報を定期的に提供し、結果の共有を求められます。

内部通報制度構築のための主なステップ

持続可能な内部通報制度を構築するには、明確な方針策定、倫理・コンプライアンス研修、継続的な評価と定期的なベンチマーキングを組み込んだ総合的なアプローチが必要です。以下のステップは、具体的なアクションをまとめたものです。

（1） 方針の策定と展開

国連の「ビジネスと人権に関する指導原則」のような国際基準や、EUのCSDDDのような地域規制に準拠した方針を策定します。苦情処理メカニズムの要件も包括すべきです。

（2） 従業員とサプライヤーの研修

従業員およびサプライヤーに対し、内部通報の重要性、通報手段へのアクセス方法、保護措置について定期的に研修を実施します。これにより、サプライチェーン全体を通じて透明性とア カウンタビリティを尊重する文化を醸成することができます。

（3） 定期的な制度の見直しと改善

内部通報制度の実行性について継続的に調査します。新たなリスクや課題に対応するため、必要に応じて制度の変更を実施します。定期的な見直しは、制度の妥当性と効率性の維持に役立ちます。
内部通報制度は単なるコンプライアンスツールにとどまらず、サプライチェーンの透明性、信頼性、説明責任の確立に不可欠なものです。苦情処理メカニズムを導入し、第三者のデューデリジェンスを徹底することで、企業は倫理基準の遵守とリスクの軽減を実現することができます。吉田弁護士とスタッパーズ氏が指摘しているように、サプライチェーンインテグリティの実現のためには、テクノロジーの活用、規制要件への対応、そしてステークホルダーとの協力関係の構築が不可欠です。
規制環境が急速に変化を続ける中で、企業には積極性と適応力を持ち続けることが求められます。内部通報制度を重要視する企業は、コンプライアンス体制を強化するとともに、持続可能で責任あるビジネス慣行のリーディングカンパニーとしての地位を確立することができるでしょう。

NAVEX Oneのテクノロジーはどのように役立つのか？

NAVEX Oneは、組織がガバナンス、リスク、コンプライアンス（GRC）プログラムを合理化するために設計された包括的なプラットフォームです。さまざまなツールを統一されたシステムに統合することで、組織のリスクとコンプライアンスの健全性を包括的に把握することができます。ポリシー管理、倫理・コンプライアンス・トレーニング、インシデント・レポート、サードパーティ・リスク・モニタリングなどの機能を備えています。
業界最大のリスクシグナルデータベースを持つNAVEX Oneは、組織がデータに基づいた意思決定を行い、倫理的な職場文化を育み、リスクを最小限に抑えることを可能にします。
NAVEX Oneがお客様のサプライチェーンのニーズにどのようにお役に立てるか、詳細を是非ウェブサイトでご覧ください。

NAVEXの内部通報およびコンプライアンスの資料は以下からダウンロードして頂けます。是非、ご利用ください。
公益通報（内部通報）に対する理解と、通報の方法
コンプライアンスプログラム・倫理プログラム評価に関する決定版ガイド