NTT DATA

DATA INSIGHT

NTT DATAの「知見」と「先見」を社会へ届けるメディア

キーワードで探す
カテゴリで探す
サービスで探す
業種で探す
トピックで探す
キーワードで探す
カテゴリで探す
サービスで探す
業種で探す
トピックで探す
2024.8.15業界トレンド/展望

金融機関におけるサプライチェーン上の人権デューデリジェンス

はじめに
近年、国際社会のグローバル化に伴い、取引においてステークホルダーが抱えている潜在的リスクは膨大なものとなってきており、多様な対応がサプライチェーンにかかわる企業に求められるようになってきている。例えば、経済安全保障、人権デューデリジェンス、SCOPE3(サプライチェーンにおける温室効果ガス排出量)などが挙げられる。本稿では、その中でも金融機関のサプライチェーン上の人権デューデリジェンスを例に取り、金融機関のサプライチェーン上の人権リスクについて検討した後、具体的にどのような取り組みが必要か、また、万が一人権リスクの発生時には社内にてどのような具体的な対応をとるべきか、BCPの観点から再考した。

※本記事は2024年5月13日に経営研レポート(株式会社NTTデータ経営研究所)に公開された内容を転載しています。

目次

1.企業に求められるサプライチェーン上の人権デューデリジェンス

1.1.サプライチェーン上の人権デューデリジェンスとは

近年、企業の人権尊重の必要性への関心が世界的に高まる中、その取り組みとして人権デューデリジェンスに注目が集まっている。人権デューデリジェンスは、企業のサプライチェーン上に生じている/生じそうな人権侵害のリスク(例:強制労働など)の深刻度を特定し、それを防止・軽減し、その取り組みの効果・実効性を評価し、説明・情報開示を公表するという一連の行為を指す。なお、人権デューデリジェンスは「継続的に」実施し続けていくものであり、一度だけで終わるものではない点、注意が必要だ。

2011年に国連人権理事会において「ビジネスと人権に関する指導原則(以下、指導原則)」が全会一致で承認された。指導原則は、国家の義務(State Duty)に関する10原則、企業の責任(Corporate Responsibility)に関する14原則、さらに救済へのアクセス(Access to Remedy)について記した7原則の、合計31の個別原則から構成されている。指導原則では企業に対して「(1)人権方針の策定」「(2)人権デューデリジェンスの実施」「(3)救済メカニズムの構築」の3本柱を示しており、企業において人権対応は無視できないものとなりつつある。この中で前提として留意すべき点は、「企業が自ら直接引き起こしている人権侵害だけでなく、間接的に負の影響を助長していたり、関与したりしている人権侵害にも対応しなければならない」という点である。すなわち、企業が尊重すべき人権の範囲は、自社の従業員に関わらず、サプライチェーン上の企業の従業員、顧客やサービス・商品提供者、工場などがある/建設予定の地域住民など、ステークホルダー全般にわたる(※1)

図1:サプライチェーン上のステークホルダー例 (出所)NTTデータ経営研究所にて作成

図1:サプライチェーン上のステークホルダー例
(出所)NTTデータ経営研究所にて作成

1.2.各国の動向

上記の指導原則を受け26ヵ国が、国別行動計画(National Action Plan on Business and Human Rights、以下「NAP」)を策定した(※2)。日本では、2020年に4年の検討期間を経て、「ビジネスと人権」に関する行動計画に係る諮問委員会/作業部会での意見などを踏まえ策定されている。NAPは国連の指導原則に基づいて、国家が人権保護の義務を果たし、企業活動の人権尊重を促進するため各国で策定が推奨されている政策文書である。日本の「『ビジネスと人権』に関する行動計画」の第3章では「政府は、その規模、業種等に関わらず、日本企業が、国際的に認められた人権等を尊重し、『指導原則』やその他関連する国際的なスタンダードを踏まえ、人権デューデリジェンスのプロセスを導入することを期待」すると記載されている(※3)

さらに政府は、日本企業のサプライチェーンにおける人権に関する取り組み状況のアンケート調査結果を受けて(※4)、2022年9月、企業が人権対応を進めるための指針「責任あるサプライチェーン等における人権尊重のためのガイドライン」「責任あるサプライチェーン等における人権尊重のための実務参照資料」を策定した。NAPでは規定しきれなかった人権尊重の経営実践における課題、すなわち、より具体的で実効的な対策が取られるよう、具体的事例について多く言及している。

上記の動きに止まらず、近年、欧米における人権保護を企業に義務付ける法制化の動きが出ている。当初は、1930年代アメリカの1930年関税法307条や2015年イギリスの現代奴隷法など、一般的に人権デューデリジェンスと大きくくくりつつも、「人権デューデリジェンス等の実施及び開示を企業に義務付ける法制」と併せて、刑法や労働基準法に基礎を置く「奴隷労働と人身取引、それにより製造等された製品に輸入規制」も同様に数多く法制化されており、その重要性が窺われる。一方で、1910年後半~2020年代に入ってからは、より広くサプライチェーン上の人権デューデリジェンス等の実施や開示を求める法律が多くなってきており、企業に求められる人権保護に関する範囲が幅広く、かつ多岐にわたっているのが特徴といえる。

このような法令は、欧米企業だけではなく、欧米にある日本企業にも適用される。すなわち、自社、子会社や支店が欧米になくとも、法の施行地域にある欧米企業などと取引していれば対応が必要になるのだ。例えば日本の中小企業であっても、下記法令の対象となるグローバル企業に部品を納品していれば何らかの対応を求められる可能性がでてきてしまう(※5)

図2:各国における企業の人権保護に関する潮流 (出所)ニッセイ基礎研究所鈴木智也「世界的な潮流『ビジネスと人権』-先進的取組みと情報発信が肝」、経済産業省「責任あるサプライチェーン等における人権尊重のためのガイドライン」他に基づいて、NTTデータ経営研究所にて一部編集、整理。

図2:各国における企業の人権保護に関する潮流
(出所)ニッセイ基礎研究所鈴木智也「世界的な潮流『ビジネスと人権』-先進的取組みと情報発信が肝」、経済産業省「責任あるサプライチェーン等における人権尊重のためのガイドライン」他に基づいて、NTTデータ経営研究所にて一部編集、整理。

(※1)

人権デューデリジェンスとは、その深刻度や発生可能性を検討し優先度の高いものから取り組んでいくという、リスクベースアプローチを基礎としており、現状、法的拘束力はない。

(※2)

2023年9月時点では26ヵ国。金融財政事情「ビジネスと人権、求められるリスク管理」(2023年9月26日)

(※5)

羽生田慶介「すべての企業人のためのビジネスと人権入門」(日経BP社、2022年8月8日)

2.金融機関における対応

2.1.金融機関の投融資先での人権侵害対応例

一方で、欧米におけるこのような人権デューデリジェンスの法制化は、日本の金融機関においても適用除外となる訳ではない。例えば、欧米にある日本の金融機関の子会社・支店などでの人権侵害(内部起因のリスク)(※6)、また、金融機関のサプライチェーン上の欧米にある投融資先での人権侵害(外部起因のリスク)にも、適用されるためだ。実際、日本の金融機関においてサプライチェーン上の投融資先の人権リスクにはどのように対応されているのであろうか。

2023年6月の日経新聞では、3メガバンクの対応について下記のように紹介されている(※7)

  • 三菱UFJフィナンシャル・グループ(FG)は融資先のサプライチェーンに児童労働や強制労働等がないか詳細に調査。
  • 三菱UFJは融資実行の指針を改定。製紙やパーム油、森林関連業のサプライチェーン上を精査。
  • 三井住友FGは融資先等(顧客)の人権侵害への関与可能性の有無を調査。
  • みずほFGは海外で農園事業等の4社に対して外部データを基に人権侵害の事実を指摘。

上記のように、三菱UFJフィナンシャル・グループ(FG)は先の分類によれば、「奴隷労働と人身取引、それにより製造等された製品に輸入規制」の人権デューデリジェンスを意識しているが、その他3事例(三菱UFJ、三井住友FG、みずほFG)は刑法や労働基準法に基礎を置く分類よりも、人権保護に関する範囲が幅広くかつ多岐にわたっている「人権デューデリジェンス等の実施及び開示を企業に義務付ける法制」の人権デューデリジェンスを意識しているように見受けられる。

2.2.金融機関における対応

上記のように、人権保護に関する範囲が幅広くかつ多岐にわたっている投融資先の負の特定(人権侵害)・評価に向けては、どのような対応が望まれるのであろうか。
一般的に「責任あるサプライチェーン等における人権尊重のためのガイドライン」では、負の特定(人権侵害)・評価の前提として関連情報を収集する必要があるとして、以下を例として挙げている。「(1)ステークホルダーとの対話(例:労働組合・労働者代表、NGO等との協議)、(2)苦情処理メカニズムの利用、(3)現地取引先の調査(例:労働環境の現地調査、労働者・使用者等へのインタビュー)、(4)書面調査(例:現地取引先に対する質問票の送付、契約書等の内部資料や公開情報の調査」などが挙げられている。
私見ではあるが、金融機関は、投融資先での人権侵害を早期発見・対応するために以下のような取り組みも対応として継続的に業務で実施する必要があると考えている。投融資先の中小企業等においては人権侵害によるレピュテーションリスクによって取引停止による中小企業等の倒産・連鎖倒産リスクもあることから、特に、地域金融機関にとって下記継続的モニタリングは重要な取り組みとなってくるのではないだろうか。

2.2.1.規制・ガイドライン動向モニタリング

グローバルな人権規制やガイドラインは日々刻々と変わっており、国連決議や国際機関・関連機関の意見の公表などによって新しい共通認識が設定されることもある。そのような環境下では、一旦人権規制やガイドラインと自社の自社・自社の投融資先の突合を実施し精査したら終わりとはならない。継続的にモニタリングしていく必要があると思われる。

2.2.2.人権侵害のニュースのモニタリング

上記とも関連するが、人権侵害ニュースはいつ起こるのか、新たな概念が生まれて人権侵害と認定されるのか分からない。そのために、日々、人権侵害のニュースには敏感に情報収集をしておく必要がある。

2.2.3.業態・取引内容モニタリングと顧客管理システム(CRM)への登録

投融資先社内外に人権侵害を起こしやすそうな業態・取引内容ではないか、業態・取引内容にそのような事例がなかったか、過去に人権侵害を生じさせるようなイベントはなかったかなどの情報を顧客管理システム(CRM)へ登録することが必要である。

2.3.金融機関における対応の限界

しかしながら実態は、「責任あるサプライチェーン等における人権尊重のためのガイドライン」で求められている関連情報の収集だけでもかなりの負担になってしまう。例えば、金融機関は、(4)書面調査(例:現地取引先に対する質問票の送付、契約書等の内部資料や公開情報の調査」においても、サプライチェーン上の企業全てにアンケートを配布し回収しなければならならず、未回答や不対応の場合もその対応を詳細に検討しなければならない。また、そのアンケートをされる側の企業も、企業が属する全サプライチェーンの異なった書類フォームに限られた人材で対応することから、その対応も煩雑で高負担となり(4)の書面調査一つ例にとっても簡単に進むものではないことが容易にうかがえる。
さらに、中小地域金融機関ではいうまでもなく、大手金融機関であっても金融機関の顧客管理システム(CRM)に上記のような人権リスク情報は一切登録されてはいない。加えて、投融資の際に参考になるスコアリングモデルにも、そのような人権リスク情報は反映されておらず、投融資が行われているのが現実だ。さらに、上記のような継続的なモニタリング取り組みは、中小地域金融機関にとっては人材の不足を理由として難しいのが実態であろう。このような状態では、金融機関はいつ何時いきなりサプライチェーン上の投融資先で人権侵害が発生・発覚し、甚大なレピュテーションリスクにさらされて企業価値を棄損するということに陥っても不思議ではない(※8)

(※6)

人権侵害も勿論、FISC「コンティンジェンシープラン策定のための手引書 金融機関を取り巻くリスク」の内部起因のリスクと外部起因のリスクに分類され得る。

(※7)

日経新聞「3メガ銀、融資審査で人権厳格に 改善なしで新規受けず」(2023年6月28日)

(※8)

前述の通り、人権デューデリジェンスとは、その深刻度や発生可能性を検討し、優先度の高いものから取り組んでいくという、リスクベースアプローチを基礎としており、現状、法的拘束力はない。

3.まとめ~サプライチェーン上の人権デューデリジェンスから見るBCP~

本稿では、まず、サプライチェーン上の人権デューデリジェンスとは何か、その各国における法制化の動きを紹介した。近年グローバル化に伴い、国内の中小企業であってもグローバルスタンダードからは逃れられなくなってきている。その上で、次に、金融機関の投融資事例と人権デューデリジェンス、その限界を論じた。これに対して、金融機関は万が一人権侵害が発生してしまった際に、どのように対応するのがよいのだろうか(※9)。筆者は、人権侵害が起きてしまった場合の人権BCPの策定が必要であると考える。勿論、人権侵害は金融機関の重要業務に影響を及ぼすものではないが、BCPを「インシデントによるビジネスインパクトを、事業を継続し得るレベルに留めることを目標として、予防、緊急対応、復旧・復興等の維持計画の全体像をとりまとめるもの」と定義し直すならば、その対応如何によってはその被害が拡大し続けてしまう人権侵害の具体的対応をあらかじめ策定しておくことは重要ではないだろうか。従来のBCPとは異なるものの、人権侵害の発生によってレピュテーションリスク、風評被害リスクによって重要業務以外の業務量が格段に増え、相対的に業務量の位置づけが高くなることは明白である。その中で、重要業務を維持しつつ、それ以外の業務に「情報」リソースのバックアップを取っておくことは、金融機関、特にリソースが限られている中小の金融機関にとっては最重要課題と言えよう。

図3:従来のBCPと人権BCPの業務量比較

図3:従来のBCPと人権BCPの業務量比較

このように、人権デューデリジェンスは、もはや社会貢献などの理想論的アジェンダとしてではなく、重要な経営アジェンダとして事業活動全般、ステークホルダーやサプライチェーン全体で推進していかなければならず、経済安全保障やCSR、ESG、AML/CFT、BCPなど、従来の金融業務の枠組み全てのテーマと関わってくると考えられるのである。

(※9)

実際に人権の負の影響が発生した場合には、(1)負の影響の特定・評価、(2)負の影響の防止・軽減、(3)取組の実効性の評価、(4)説明・情報開示、(5)救済というプロセスを経るとされている(「責任あるサプライチェーン等における人権尊重のためのガイドライン」)。

本記事に関するお問合せはこちら:
https://www.nttdata-strategy.com/forms/inquiry/

  • 本記事は2024年5月13日に経営研レポート(株式会社NTTデータ経営研究所)に公開された内容を転載しています。
お問い合わせ