ESRS S2の適用範囲と監査への影響

バリューチェーン労働者の定義

ESRS S2.AR 5は、バリューチェーン労働者を「企業の上流および下流のバリューチェーンにおいて、企業の製品、サービス、運営に関連する活動を行うすべての労働者」と定義している。具体的には以下が含まれる。

- サプライヤーおよび請負業者の労働者 - フランチャイジーの労働者 - 合弁事業パートナーの労働者 - その他の事業関係における労働者

ESRS S2.17は、企業がバリューチェーン労働者に対する実質的な影響を評価する際、影響の深刻度、規模、回復可能性の可能性を考慮するよう求めている。影響が「実質的」と判断された場合、ESRS S2.40に基づく詳細な開示が発生する。日本の文脈では、労働基準法の域外適用が及ばない海外サプライヤー、および国内でも外国人技能実習制度下の間接雇用者がこの範囲に入るケースが多い。

監査人の責任と限界

限定的保証業務において、監査人はISAE 3000(改訂版).A91に従い、合理的に入手可能な証拠に基づいて結論を形成する。ただし、バリューチェーンの労働リスクは、クライアントが直接統制できない領域にある。本音を言うと、ここで何を「合理的に入手可能」と線引きするかが、調書の防御力を決めるんですよね。

ISA 315.A120は、監査人が企業の外部環境を理解する際、関連する業界、規制、その他の要因を考慮するよう求めている。バリューチェーンの労働リスクは、この外部環境の一部として評価対象となる。

バリューチェーン労働リスクの識別手順

第1段階:リスクマッピング

クライアントとともに、主要なサプライヤー、請負業者、その他の事業関係を特定する。ESRS S2.AR 8は、企業がバリューチェーンの各段階での労働リスクを評価するよう求めているが、実務では主要10社程度に絞って深掘りする運用が現実的だ。

文書化要件: - バリューチェーンマップ(主要な関係先を含む) - 各関係先からの調達額または取引額 - 地理的所在地および業界セクター - 既知の労働関連リスク(過去の告発、認証状況等)

第2段階:実質的影響の評価

ESRS 1.63の二重重要性に基づき、識別された各リスクを評価する。影響の重要性は財務的重要性と異なる基準を使用する点に注意が必要である。

評価基準: - 深刻度: 労働者の基本的権利に対する影響の程度 - 規模: 影響を受ける可能性のある労働者数 - 回復可能性の可能性: 負の影響を修復できる見込み

実例:バリューチェーン労働リスクの評価

佐藤繊維工業株式会社は、年間売上高85億円の繊維製造会社。主要製品は欧州向け衣料品で、原材料の78%を東南アジアの3つの主要サプライヤーから調達している。

状況: 第1四半期に、主要サプライヤーの1つが現地労働組合から労働条件の改善を求める抗議を受けた。このサプライヤーからの調達額は年間33億円(売上高の39%)。

ステップ1: 影響評価の実施 - 文書化ノート:ESRS S2.17に基づく影響評価ワークシートを作成。深刻度「高」、規模「中」、回復可能性「高」と評価

ステップ2: サプライヤーの労働認証状況の確認 - 文書化ノート:SA8000認証の有無、最新監査報告書の入手状況を記録

ステップ3: クライアントの対応策の評価 - 文書化ノート:サプライヤー行動規範の存在、監視メカニズム、是正措置計画の文書化

ステップ4: 開示の妥当性評価 - 文書化ノート:ESRS S2.40要求事項に対する開示内容の照合表を作成

結論: サプライヤーからの調達額と労働リスクの性質を考慮し、実質的影響として開示が必要と判断。クライアントはESRS S2.41に従い、改善措置とモニタリング計画を開示に含めることとした。品管レビューでも、この結論に至る判断根拠の連鎖が調書上で追えるかが論点になった。

実践的監査手順チェックリスト

1. バリューチェーンマッピングの完全性を確認: ESRS S2.AR 8に基づき、主要なサプライヤーと請負業者がすべて含まれているか 2. 二重重要性評価の妥当性を検証: ESRS 1.63の要件に従い、財務・影響重要性の両方が適切に評価されているか 3. 外部データソースとの照合: 労働関連のNGOレポート、業界監査、認証機関の報告書との整合性を確認 4. 内部統制の評価: ISA 315.23に従い、バリューチェーン労働リスクに関する統制活動を評価 5. 開示の完全性確認: ESRS S2.40の必須開示項目がすべて含まれているか 6. 継続的モニタリングプロセスの評価: 実質的影響の継続的な監視と報告プロセスが妥当に設計されているか

よくある問題点

- 証拠の制限: バリューチェーンの労働条件に関する直接的な証拠の入手が困難な場合が多く、第三者認証や業界報告書に依存せざるを得ない状況が発生する - 影響評価の一貫性不足: 複数のサプライヤー間で影響評価の基準が統一されていない場合、開示の比較可能性が低下する - 統制の限界: クライアントがバリューチェーンパートナーに対して持つ統制力には限界があり、是正措置の実効性を保証するのは難しい(笑えない話だが、ここで審査指摘が出ることが多い)

関連コンテンツ

- ESRS 1二重重要性の用語集エントリー: 影響重要性と財務重要性の違いを理解するため - CSRD保証業務ツールキット: バリューチェーンリスク評価のテンプレートとチェックリスト - ISA 315リスク評価ガイド: バリューチェーンリスクを内部統制評価に組み込む方法

実務に役立つ監査の知見を毎週お届けします。

試験対策ではありません。監査を効率化する実践的な内容です。

290以上のガイドを公開20の無料ツール現役の監査人が構築

スパムはありません。私たちは監査人であり、マーケターではありません。