Directive 2024/1760として2024年7月に発効したCSDDDは、Omnibus I後、対象企業に対して自社・子会社・活動連鎖における人権・環境リスクの特定・防止・軽減・停止を求める制度として整理されている。適用開始は2029年7月26日、Article 16の報告措置は2030年1月1日以後開始事業年度からだ。直接適用対象でなくても、EU取引先から契約条件として人権デューデリジェンス(人権DD)の証明を求められる事例が製造業で増加している。「審査に通ってから対応する」では間に合わない。早期に実務フローを整えた企業が、2026〜2028年の調達確認で優位に立つ。
6ステップの全体像
CSDDDおよびLkSG(ドイツ供給チェーン法)が求める人権DDは、以下の6ステップで構造化できる。各ステップに「文書化すべきもの」と「EU審査で問われるポイント」がある。
Step 1 — ポリシーの策定・更新
企業グループ全体を対象とした人権方針を文書化し、取締役会の承認を得る。方針には①対象範囲 ②責任者 ③苦情対応 ④是正プロセス の4要素を含めること。既存のCSR方針があっても「バリューチェーン全体」をカバーする記述がなければ改定が必要だ。承認日と責任役員名を明記した文書として保管することが審査の前提となる。
Step 2 — リスク特定・優先順位付け
1次サプライヤーだけでなく2次・3次調達先まで、人権・環境リスクを体系的に文書化する。リスクの重大性と可能性のマトリクスでスコアリングし、高リスク領域を優先対応対象に絞る。地域(高リスク国)、産業(採掘・縫製・農業等)、契約形態(直接雇用か間接か)をフィルタリング軸にすると作業量を管理できる。
Step 3 — リスク軽減措置の実施
第三者監査の受審要求
SA8000、amfori BSCIなど業界標準の監査スキームを活用する。監査レポートの写しを取引先に提出できる状態で保管すること。
能力構築の提供
対象サプライヤーへの労働管理トレーニングや改善指導を実施し、支援記録を残す。CSDDD・LkSGは是正努力のエビデンスを重視する。
契約条項の改定
基本契約書にCSDDD適合条項を追加し、違反時の対応手順と解除権を明記する。新規取引先の契約締結時にも同条項を標準化する。
Step 4 — 苦情申し立てメカニズムの設置
労働者・地域住民・外部ステークホルダーが匿名で報告できる内部チャネルを設置する。報告を受けた際の調査・是正フローと記録保管プロセスも同時に整備する。LkSGでは苦情手続きの整備と報告が既に実務要件になっており、CSDDDでも対象企業のデューデリジェンス体制を支える要素として位置付けられる。ウェブフォーム・メール・電話の複数チャネルを提供し、対応言語に現地語を含めることが望ましい。
Step 5 — モニタリングと進捗追跡
リスク軽減措置の実施状況をKPIで定期追跡する。サプライヤーのスコアカード(問題件数・是正完了率・監査スコア等)を整備し、購買部門が発注判断に活用できる形にする。年1回以上の再評価サイクルを設けることがCSDDD・LkSGの要件に沿う。
Step 6 — 開示・報告
CSDDDのArticle 16に基づく報告措置は、2030年1月1日以後開始事業年度から適用される。直接義務を負わない企業でも、EU取引先から同等レベルの開示情報提供を求められるケースがある。LkSGへの対応実績や既存の人権DD記録は、取引先向け説明資料の骨格として活用できる。
LkSGとCSDDDのフレームワーク共通点
LkSGはCSDDDの先行事例として設計的に近く、既にLkSG対応を進めている企業はStep 1〜4の大部分を流用できる。主な拡張点は「バリューチェーン範囲」(LkSGは直接取引先が中心)と「環境リスク」(CSDDDはより広い環境義務を含む)の2点だ。Omnibus I改正後もLkSGの義務はそのまま存続しており、ドイツ取引先を持つ企業は引き続き対応が必要である。
中堅企業が陥りやすい3つの落とし穴
1次サプライヤーで止まる
CSDDDは間接的なバリューチェーンも対象。2次以降のマッピングが不完全だと、EU審査で指摘される。まず1次を完成させ、次のサイクルで2次に拡張する計画を文書化しておくだけでも評価される。
監査への過依存
第三者監査は調査の一手段にすぎない。是正・フォローアップの記録がなければ、監査レポートがあっても審査は通らない。監査後のアクションプランと完了確認が必須だ。
文書を内部保管だけにする
EU顧客から求められたとき即時提供できる状態で管理する。秘匿情報と開示情報を分離したファイリングを整備しておくことで、問い合わせへの対応コストを大幅に削減できる。
