扩展企业中的现代奴隶制风险评估:快速指南

新立法旨在加强对现代奴隶制违法行为的执法。您对供应链的做法有多少了解?

Mitratech 员工
Mitratech 员工 5月26,2021 6 分钟阅读
Decorative image

在第一篇文章《扩展企业中的 ESG 和风险管理快速指南》中,我概述了什么是 ESG(环境、社会和治理)以及它如何影响第三方风险管理。接下来,我们深入探讨了 ESG 治理的一个具体方面:反贿赂和反腐败 (ABAC)。这篇文章讨论的是社会方面:现代奴隶制如何影响您的扩展企业。

现代奴役风险评估可以帮助贵组织确定供应链中的供应商是否遵守有关强迫劳动和人口贩运的企业政策和政府法规。

什么 I什么是现代奴隶制? I如何适用于现代供应链?

现代奴隶制是指人们被公司奴役,并受到伤害威胁或无法偿还债务的控制。人口贩运是一个相关术语,用于描述人口在国家间流动的情况(如奴隶贸易)。奴隶制存在于生产材料和产品的公司供应链中,也存在于强迫儿童在工厂生产产品的情况中。事实上,据估计,目前全世界有 4000 万人受到奴役,每年产生 1500 亿美元的不义之财。

好消息是,全世界都在采取行动。一些国家的政府已经通过立法,要求各组织报告其供应链中的现代奴隶制情况。立法的几个例子包括

近期的现代奴隶制立法

  • 防止维吾尔族强迫劳动法》(2022 年): 该法案禁止任何原材料或供应链与中国新疆有关的产品进入美国。涉嫌与新疆有关联的货物可能会在美国边境被扣留,直到进口商提供证据证明他们没有违法。
  • 澳大利亚奴隶制法案》(2018 年):该法案要求总部设在澳大利亚或在澳大利亚运营的组织每年报告其运营和供应链中的现代奴隶制风险,以及他们正在采取哪些行动来应对这些风险。
  • 英国的《现代奴隶制法案》(2015 年):该法案要求企业定义并公布其为消除组织及其延伸企业关系中的人口贩运和奴役所做的努力。
  • 加州供应链透明法案》(2012 年):各组织必须报告他们为消除人口贩运和奴役所做的工作,公布公司为解决供应链中的这些问题所做的工作。
  • 多德-弗兰克法案》(2010 年)中的冲突矿产:各组织必须追踪 3TG(锡、钽、钨和金)的来源冶炼厂和矿山,以确定它们是否来自刚果民主共和国或周边九个以反人类罪闻名的国家。公司必须每年向美国证券交易委员会(SEC)报告。

开展现代奴隶制 风险 评估 供应链合作伙伴

现代奴隶制法律大多只要求报告,而缺乏严厉的罚款和执法行动。但随着全球对 ESG(环境、社会和治理)的关注,这种情况即将改变。ESG 中的 "S "主要关注人口贩运和现代奴隶制。

由于欧盟人权、环境和善治强制尽职调查指令》和德国相应的《企业尽职调查法》等即将出台的指令和立法具有广泛性和全球性,各组织需要从明确界定自己正在做什么开始,以在其扩展的第三方关系企业中解决现代奴隶制问题。

欧盟指令将成为每个欧盟成员国的国家法律,预计将对在欧洲运营、员工人数超过 250 人和/或年收入超过 5000 万欧元的任何组织产生影响。因此,如果一个组织在欧洲有任何业务,无论其总部在哪里,都必须满足该指令的要求。德国的立法是首个支持该指令的欧盟国家立法,预计将在欧盟指令最终确定的同一时间成为法律。

这些新法律与英国的《现代奴隶制法案》和加利福尼亚州的《供应链透明度法案》不同,它们只是报告要求。相反,预计这些法律将有重大的执法处罚、制裁和巨额行政罚款(类似于反垄断或 GDPR 罚款)。要遵守这些法律,就必须在环境实践、社会和人权以及治理腐败方面对第三方关系进行彻底和持续的尽职调查。

应用 现代奴隶制问题的尽职调查实践

这项新的立法供应商 应开展哪些尽职调查提供了一些指示。就即将发布的欧盟指令而言,尽职调查应被理解为企业有义务采取一切相称和相应的措施,并在其力所能及的范围内努力防止在其供应链中出现对人权、环境或良好治理的不利影响,并在出现此类影响时予以解决。

在实践中,尽职调查的目的是确定、评估、预防、减轻、停止、监督、沟通、说明、处理和补救对人权的潜在和/或实际不利影响。尽职调查的内容包括:社会、工会和劳工政策;环境影响(如污染和温室气体排放);公司运营及其供应链中业务关系的管理措施。

尽职调查不应是一项 "打格子 "的工作。相反,它应该是一个持续的过程,是对风险和影响的评估,而风险和影响是动态的,可能因新的业务关系或背景发展而发生变化。

现代奴隶制风险评估并非可有可无

新的现代奴隶制法律将从根本上改变和重组第三方风险管理计划。正如 GDPR 改变了世界对隐私的理解和处理方式一样,欧盟指令和德国的法律也将改变组织如何管理和监控扩展企业中的现代奴隶制风险。我预计,国际社会对现代奴隶制的关注度将进一步提高,未能采取行动的公司也将遭受声誉和经济损失。

各组织最好根据这一尽职调查建议,扩大其现代奴役第三方风险评估的范围。第三方风险管理对于各行各业的组织来说都变得至关重要。随着企业越来越依赖第三方,现代奴役、信息安全和供应链中断等风险不断增加。企业必须开始为第三方风险管理制定综合战略,以统一一致的方法应对这些即将到来的要求。

编者按 本文最初发表于 Prevalent.net. 2024 年 10 月,Mitratech 收购了人工智能第三方风险管理公司 Prevalent。此后,我们对内容进行了更新,以纳入与我们的产品、监管变化和合规性相一致的信息。
授权。自动化。提升。三ratech

©2026 Mitratech, Inc. 保留所有权利。

授权。自动化。提升。三ratech

©2026 Mitratech, Inc. 保留所有权利。