近年来,ESG(环境、社会和治理)已成为企业日益关注的核心领域。几乎所有大型企业都需满足投资者、董事会乃至政府日益严格的报告与审计要求。上市公司推行ESG举措的目标在于确保长期可持续发展。据此,ESG议题涵盖以下方面:
-
气候变化与可持续发展(E)
-
社会正义、薪酬公平与劳动者权益保障(S)
-
良好治理、反贿赂与腐败、以及多元化——涵盖员工队伍和董事会层面(G)
ESG管理与风险及合规密不可分。要有效监督ESG,需具备第三方风险管理专业能力并遵守相关法规。由于现代供应链的复杂性,企业的ESG责任与第三方风险管理存在高度交集。本文将探讨第三方风险相关的ESG合规要求,涵盖现行合规标准及当前审议中的主要立法。
什么是ESG合规?
ESG合规要求组织遵守法规和立法规定的特定环境、社会和治理(ESG)标准。这涉及采用可持续、合乎道德且负责任的实践,包括报告ESG活动、实施有效的第三方风险管理,以及使业务运营与ESG价值观保持一致。此举确保企业能够应对环境影响、维护社会正义、践行良好治理,并保障其长期可持续发展。
ESG合规与第三方风险管理
为何ESG合规对第三方风险管理(TPRM)至关重要?ESG合规要求旨在应对影响第三方及其延伸供应链的运营风险。上市公司通常负有法律责任,需考量其第三方及延伸供应链的ESG实践。同时,企业还需获取信息以评估因违反核心ESG法规所衍生的风险。
ESG合规要求
大多数ESG合规要求侧重于报告义务,而非直接采取行动解决ESG问题。然而,德国和欧盟出台的两项新规正迅速重塑行业格局(详见下文)。此外,当前许多ESG合规要求主要针对投资和金融机构——这些行业往往最先面临新型监管类别的挑战。
ESG合规要求主要可分为四大类:
-
组织披露ESG绩效和实践的要求
-
投资者在投资规划中将ESG纳入考量的要求
-
涉及ESG部分内容但本身并非以ESG为核心的特定法律
-
组织对其商业实践和供应链进行审计与管理的必要性
国际监管机构,尤其是欧盟的监管机构,正日益关注ESG议题。美国《反海外腐败法》 和英国《反贿赂法》等既有法律虽涉及ESG部分要素,但各国政府如今正直接立法制定涵盖ESG广泛领域的强制性要求——从建立强制性报告制度,到积极确保企业将ESG纳入核心决策流程。
ESG透明度与报告合规要求
《打击供应链中强迫劳动和童工行为法案》(S-211)
《供应链中打击强迫劳动和童工法案》(亦称S-211法案)要求加拿大政府机构及特定私营部门实体"报告为防止和降低自身或其供应链中使用强迫劳动或童工风险所采取的措施"。 该法案同时建立检查机制以确保条款执行。与英国《现代奴隶制法案》、澳大利亚《奴隶制法案》及同类法律相同,本法案旨在推动全球打击强迫劳动、童工及其他现代奴隶制形式的斗争。
2015年《现代奴隶制法案》
《2015年现代奴隶制法案》是英国一项旨在防止人口贩运、现代奴隶制及强迫劳动的法律,重点规范英国供应链中的相关行为。该法案要求企业每年公布其相关实践,确保其业务及供应链中不存在强迫劳动及其他形式的非自愿劳役。 该法案"供应链透明度"章节(第6部分第54条)明确规定了企业必须披露的信息内容:
-
该组织的结构、业务及其供应链;
-
其关于奴隶制和人口贩运的政策;
-
其在业务和供应链中与奴役及人口贩运相关的尽职调查流程;
-
其业务和供应链中存在奴役和人口贩运风险的环节,以及为评估和管理该风险所采取的措施;
-
其在确保其业务或供应链中不存在奴役和人口贩运方面的有效性,可参照其认为适当的绩效指标进行衡量;
-
为其员工提供的关于奴役和人口贩卖的培训。
非财务报告指令(NFRD)与企业可持续发展报告指令(CSRD)
《非财务报告指令》(NFRD)于2018年通过,为欧盟大型组织制定了一套报告要求。根据该指令,企业需定期更新其在多个领域的ESG实践情况。公司可根据行业适配性选择报告框架或标准。在欧盟开展业务的大型组织必须披露以下记录:
-
环境事务
-
社会事务与员工待遇
-
尊重人权
-
反腐败和反贿赂
-
公司董事会多元化(涵盖年龄、性别、教育背景及专业背景)
2021年4月,欧盟发布了名为《企业可持续发展报告指令》(CSRD)的草案。该指令是对《非财务报告指令》(NFRD)的重大修订,旨在扩大欧盟大型企业的报告范围并提高其报告要求。若获通过,CSRD将:
-
将适用范围扩大至欧盟境内所有大型企业及在欧盟市场上市的所有公司(特定狭义定义的微型企业除外)。
-
要求各组织依据欧盟颁布的具体标准编制其ESG报告
-
要求对报告信息进行审计
-
要求企业以机器可读格式提供信息,并能纳入欧盟资本市场联盟行动计划。
加利福尼亚州供应链透明度法案(CTSCA)
《加州供应链透明法案》是首批旨在使消费者能够追究企业在供应链中涉及现代奴役和人口贩运责任的法律之一。该法案于2012年1月1日生效,要求符合以下标准的企业每年公开披露其为打击供应链中强迫劳动所采取的措施:
-
在纳税申报表中自称为零售商或制造商的公司,并且
-
符合在加利福尼亚州开展业务的法律定义,并且
-
全球年度总收入超过1亿美元
根据该法案,企业必须定期披露其在五个关键领域为防止现代奴隶制所做的努力:
1. 核查:该组织 开展供应链核查工作,以确保其中不存在人口贩卖和现代奴役现象。
2. 审计:该组织应对 供应链及第三方、第四方和N方进行审计,以确保其符合组织关于供应链透明度和治理的标准。
3. 认证要求:该 组织要求第三方明确认证材料及供应商遵守其所在国家关于强迫劳动和现代奴役的法律法规。
4. 内部问责制:该 组织应 建立并执行内部管控机制,确保员工和承包商遵守公司标准,避免在供应链中出现现代奴役现象。
5. 培训:该组织为 供应链及管理人员提供培训,内容涉及如何在组织供应链中避免人口贩卖、强迫劳动及现代奴役行为。
可持续金融披露条例(SFDR)
《可持续金融披露条例》于2021年3月正式生效,旨在提升金融机构在环境、社会和治理(ESG)方面的透明度。该条例适用于在欧盟境内运营的保险、投资、银行及其他金融机构。
金融机构必须按照法规规定的标准格式,提供详细指引,说明其如何减轻投资对环境或更广泛社会可能造成的损害。《可持续金融披露条例》旨在:
-
在欧盟金融机构中统一ESG报告标准
-
提高金融机构可持续性声明的透明度和问责制
-
使投资者和客户能够基于可持续性比较,对不同金融机构进行明智的对比分析。
CSRD适用于满足以下三项标准中任意两项的金融机构:
-
250名员工
-
年营业额4000万欧元
-
总资产达2000万欧元
或者
-
在欧盟市场上市的公司(员工少于10人或营业额低于2000万欧元的微型企业除外)
第三方风险管理计划中关键的供应链透明度考量
企业若在供应链中发现强迫劳动现象,除面临罚款和法律责任外,还可能遭受巨大的声誉损害。第三方风险管理专业人员必须确保对整个供应链的可视性。TPRM计划不仅应涵盖第三方供应商,还需对扩展供应链中的 第四方乃至第N方供应商进行严格审查。
反贿赂与反腐败(ABAC)合规要求
美国《反海外腐败法》
《反海外腐败法》直接涉及公司治理,对企图贿赂外国官员的组织施以严厉处罚。该法案禁止组织为获取或维持业务而贿赂外国官员或候选人,或以其他方式不当施加影响。该法案适用于公司股东、管理层及员工,其管辖范围可延伸至全球几乎所有地区。
违反《反海外腐败法》可能导致个人承担刑事责任,被定罪者最高可判处5年监禁;企业每项违规行为最高可处以2,000,000美元罚款。
2010年《反贿赂法》(英国)
在英国开展业务的公司必须确保其政策、制度以及培训和发展计划符合《2010年反贿赂法》的要求。该法案适用于所有在英国开展业务的公司,无论贿赂行为发生在哪个国家。
该法案包含四类违法行为:
1) 向他人行贿或提供贿赂。
2) 被他人行贿。
3) 行贿外国公职人员。
4) 公司未能防止关联人士行贿。
违反本法的处罚可能相当严厉。对个人而言,最高可判处十年监禁和/或罚款。对法人实体的违法行为,最高处罚为无限额罚款。法人违法还可能导致其他严重后果,包括被取消合同资格、公司董事资格丧失以及资产没收。
第三方风险管理计划的关键ABAC考量因素
ABAC对第三方风险管理部门而言本不应是新鲜事物。然而,许多组织仅在引入新供应商时考虑ABAC合规性,却未在合同生命周期内持续监控风险。建议采用第三方风险管理平台,该平台可实现供应商生命周期内的持续ABAC监控。
超越报告:强制要求积极ESG行动的法律
美国冲突矿产法(《多德-弗兰克法案》第1502条)
《多德-弗兰克法案》旨在加强2008年美国金融危机后对银行业的监管。该法案第1502条规定,上市公司必须披露其使用冲突矿物的状况,包括钛、锡、金和钨等矿物。
根据法律规定,若冲突矿物对产品的功能性或生产不可或缺,企业必须对其使用情况保持透明。这些矿物通常开采自冲突地区,其贸易活动与刚果及其他邻国的武装冲突密切相关。
从这些矿产中获利的公司有责任调查其供应链,识别冲突矿产相关的风险,并将调查结果及所采取的措施报告给美国证券交易委员会(SEC)。 企业需满足两项条件方适用该法规:1)根据《证券交易法》向SEC提交报告;2)相关矿物"对产品功能或生产不可或缺"——无论产品由企业直接制造,还是通过第三方合同生产。
若企业同时满足上述两项标准,则必须对其贵重矿物供应商开展合理原产国调查,建立尽职调查流程,获取独立私营部门审计(IPSA)报告,并向美国证券交易委员会(SEC)提交报告。尽管矿物来源评估超出企业主营业务范畴,但若未履行该义务,将面临声誉、运营及财务风险。
德国供应链尽职调查法
德国《供应链尽职调查法》将于2023年1月1日正式生效,旨在更好地保护国际人权和环境。 该法案是近期众多旨在全球范围内消除强迫劳动、改善供应链工作条件的法律之一。其重点在于防范现代奴役、强迫劳动和童工现象,同时致力于保护劳动者免受危险工作环境的侵害,包括污染物危害、有毒化学品暴露以及危险废物不安全处置等问题。
与《欧洲企业尽职调查指令草案》同步出台的《德国供应链尽职调查法》,标志着各国政府在确保ESG合规性方面采取了重大转变。现行报告要求正迅速被法律取代,这些法律要求企业承担重大责任,既要监控供应链中对劳动者和环境的侵害行为,又要消除此类侵害。
ESG风险管理是《供应链尽职调查法》要求的核心组成部分。根据该法案,企业有义务进行严格评估,以确保在人权和环境标准方面履行尽职调查义务。该法案的首要步骤是分析和评估供应链中的风险。此项分析必须每年至少进行一次,且每当企业引入新产品或服务时也需实施。法案中规定的风险领域包括以下方面:
-
环境损害
-
最低工资
-
童工和强迫劳动
-
非法征用土地和水域
-
酷刑
-
歧视
-
结社自由
-
问题重重的就业和工作条件
-
职业健康与安全
自2023年1月起,在德国开展业务且员工人数超过3000人的企业将受到《德国供应链尽职调查法》的影响。受该法案约束的企业必须更新其供应链尽职调查流程,并确保相关活动符合法案规定。确保合规性对ESG尽职调查至关重要。
欧洲企业尽职调查指令草案
2022年2月23日,欧盟发布立法草案,旨在推动欧盟供应链的透明度与ESG实践。若按当前文本通过,《欧洲企业尽职调查指令》将成为最具影响力的法规之一,将对整个供应链的ESG实践产生深远影响。相关组织将被要求:
-
将尽职调查纳入政策
-
识别实际或潜在的对人权和环境的不利影响
-
预防或减轻潜在影响
-
终止或最大限度地减少实际影响
-
建立并维持投诉处理程序
-
监督尽职调查政策和措施的有效性
-
公开沟通尽职调查事宜。
欧盟成员国将被要求对违规企业实施民事和财务处罚,同时赋予受害者针对组织机构的私人诉讼权——若相关组织本可通过适当尽职调查措施避免过失,则受害者可据此提起诉讼。
此外,该指令草案要求员工超过500人且年收入超过1.5亿欧元的公司"必须制定计划,确保其商业战略符合《巴黎协定》将全球变暖限制在1.5摄氏度以内的目标"。
第三方风险管理计划的关键考量因素
若按现行草案通过,欧盟企业尽职调查指令草案及德国供应链尽职调查法将为在欧盟运营的企业带来颠覆性变革。受影响机构需全面审查现有供应链体系,并建立书面流程以消除整个延伸供应链中的强迫劳动与环境破坏行为。我们预计,欧盟企业尽职调查指令将使ESG(环境、社会与治理)成为有效贸易伙伴风险管理合规计划的核心组成部分。
ESG合规执行
目前,多数ESG合规活动仍属自愿性质,但随着美国和欧盟各国政府监管机构陆续推行新的ESG法规,这种"软性法规"很可能在未来迅速转变为"硬性法规"。
最初旨在抑制对缺乏ESG关注的企业投资的做法,如今已演变为积极势头,更多资金正涌向ESG指标优异的企业。这些评估标准也已纳入企业年度报告发布会的管理层简报环节。
ESG合规的下一步行动
对于大型组织而言,采取专注且专业的ESG策略正逐渐成为必要条件。可从审视供应商关系各阶段的ESG风险入手,并考虑以下方面:
-
在做出新的供应商选择决策时采用ESG标准
-
确定哪些ESG合规要求适用于贵组织
-
根据供应商的ESG评分进行入职审核和分级管理,以指导后续尽职调查工作。
-
构建供应商档案,其中包含当前ESG评级和评分,并在整个企业范围内可见。
-
持续评估和监控第三方是否符合特定ESG要求,包括供应商声誉、制裁、地缘政治问题、财务治理及透明度等。
-
构建符合特定法规的报告体系,以满足标准和要求
企业需要采取主动措施来有效管理ESG风险。确保第三方风险管理计划纳入ESG风险管理,将使企业在ESG法规实施之日(而非是否实施)做好充分准备。
了解Prevalent如何助您实现ESG合规目标,立即申请演示。
编者按 本文最初发表于 Prevalent.net. 2024 年 10 月,Mitratech 收购了人工智能第三方风险管理公司 Prevalent。此后,我们对内容进行了更新,以纳入与我们的产品、监管变化和合规性相一致的信息。
