人权尽职调查实务流程——中型制造商应优先采取的6个步骤

CSDDD于2025年正式颁布，要求在大型欧盟企业价值链中的供应商识别、预防、补救并报告人权及环境风险。即便不直接受该法规约束的企业，也日益被欧盟商业伙伴要求以合同条件的形式证明人权尽职调查（人权DD）合规性——包括日本制造商。等到"通过审核后再说"已不再可行。提前建立运营工作流程的企业，将在2026至2027年的采购选择中获得竞争优势。

六步框架

CSDDD和LkSG（德国供应链法）所要求的人权DD可划分为六个步骤。每个步骤均有需记录的具体文件，以及欧盟审查将重点核查的事项。

第一步 — 政策制定与更新

制定覆盖整个企业集团的人权政策文件，并获得董事会批准。该政策须包含四项要素：①覆盖范围、②指定责任方、③投诉处理机制、④补救流程。即便已有现行CSR政策，若未覆盖"整条价值链"，则须进行修订。保留注有审批日期及责任高管姓名的文件，是通过审查的前提条件。

第二步 — 风险识别与优先排序

系统性记录不仅限于一级供应商，还应涵盖二级和三级采购伙伴的人权及环境风险。使用严重性与可能性矩阵对风险评分，并将优先响应聚焦于高风险领域。以地区（高风险国家）、行业（采掘业、服装业、农业等）和合同类型（直接与间接用工）作为筛选维度，有助于有效管理工作量。

第三步 — 实施风险缓解措施

第四步 — 建立投诉机制

建立内部渠道，供工人、当地居民及外部利益相关方匿名提交报告。同时建立针对所收报告的调查与补救工作流程及记录保存流程。CSDDD和LkSG均要求在报告中披露该机制的存在。建议提供多种渠道——网页表单、电子邮件和电话——并在可用响应语言中涵盖当地语言。

第五步 — 监控与进度追踪

通过KPI定期追踪风险缓解措施的落实情况。以采购团队可用于采购决策的格式，开发供应商评分卡（问题数量、补救完成率、审计评分等）。建立至少每年一次的重新评估周期，符合CSDDD和LkSG的要求。

第六步 — 信息披露与报告

CSDDD要求在企业官网或年度报告中披露尽职调查的实施情况。即便日本企业不承担直接义务，欧盟商业伙伴也可能要求提供同等的披露信息。现有的LkSG合规记录可作为此类报告的核心基础。

共同框架要素：LkSG与CSDDD

LkSG被设计为CSDDD的前驱法规，两者在结构上高度相似；已推进LkSG合规的企业，可将第一至第四步的大部分成果加以复用。主要扩展领域有两项："价值链范围"（LkSG主要聚焦于直接贸易伙伴）和"环境风险"（CSDDD涵盖更广泛的环境义务）。继Omnibus I修正案出台后，LkSG义务依然完全有效，与德国商业伙伴开展合作的企业须持续保持合规。

中型企业常见的三大误区