この記事で学べること

> この記事を読むと:
ESRS S4の適用要件と重要性評価の実施方法が分かる
製品安全性、プライバシー、マーケティングの各開示項目を具体的に理解できる
消費者影響の測定・報告手法を実際の企業事例で学べる
監査人・保証業務者として必要な検証手続きを把握できる

目次

ESRS S4の規制枠組みと保証要件

適用企業と段階的実施


CSRD第19条aは、大規模な事業体に対し、ESRS S4を含むすべての適用可能なESRS基準に基づく報告を義務付けている。適用閾値は以下3つのうち2つを満たす企業となる:
実施時期は3段階に分かれる。第1段階(2025年報告開始)は既にNFRD対象の大企業、第2段階(2026年報告開始)は上記閾値を満たすその他の大企業、第3段階(2027年報告開始)は株式上場中小企業が対象。

保証水準と監査人の責任


初年度(2025年報告)はリミテッド・アシュアランスが必須。2028年以降は合理的保証への移行が予定されているが、欧州委員会による正式決定は2027年に行われる。
監査基準書第3000号「過去財務情報の監査又はレビュー以外の保証業務」および国際保証業務基準第3000号(改訂版)が適用される。消費者・エンドユーザー情報は非財務情報のため、従来の財務諸表監査とは異なる保証手続きを実施する。

日本国内での実施状況


日本では金融庁がCSRDの国内適用に関する検討を進めている。現在のところ、欧州に子会社を持つ日本企業、欧州で事業展開する日本企業がCSRD対象となる可能性が高い。企業会計基準委員会(ASBJ)は2024年12月にESRS基準の翻訳版を公表予定。

  • 従業員数:250名以上
  • 純売上高:4,000万ユーロ以上
  • 総資産額:2,000万ユーロ以上
  • 上場中小企業の場合:CSRD第19a条(6)に基づき従業員10名超かつ純売上高700万ユーロ超で簡素化基準が適用される(第3波、2027年報告開始)

重要性評価と適用範囲の決定

ダブル・マテリアリティの適用


ESRS S4では、インパクト重要性(企業活動が消費者に与える影響)と財務重要性(消費者問題が企業財務に与える影響)の両面から評価を行う。ESRS 1第3章に基づく重要性評価プロセスが必須となる。
インパクト重要性の評価要素:
財務重要性の評価要素:

重要性の閾値設定


ESRS 1第3.4項は、重要性の閾値について定量的・定性的な両面からの検討を求めている。消費者影響については以下の指標が参考となる:
定量的指標例:
定性的指標例:
重要性評価の結果により、ESRS S4の各開示項目(SBM-3、ポリシー、アクション、メトリクス)の適用要否が決定される。

  • 製品・サービスの安全性リスク
  • 個人情報の取扱いと保護水準
  • マーケティング・広告の適正性
  • アクセシビリティと包括性
  • 製品リコールに伴う費用負担
  • データ保護規制違反による制裁金
  • 消費者訴訟リスクと関連費用
  • ブランド価値への影響
  • 年間売上高に対する消費者関連費用の割合(苦情処理、品質改善等)
  • データ侵害による潜在的制裁金額
  • 製品安全関連の投資額
  • 消費者の健康・安全への影響度
  • 脆弱な消費者グループへの配慮必要性
  • 規制当局からの注視度

主要開示項目の詳細解説

製品・サービスの安全性(ESRS S4-1からS4-3)


ポリシー開示(ESRS S4-1)
企業は製品安全に関する正式なポリシーの存在とその内容を開示する。対象となるポリシー要素:
アクション開示(ESRS S4-2)
具体的な取り組み内容と実施状況を報告する。定量的な進捗指標の併記が推奨される:
メトリクス開示(ESRS S4-3)
測定可能な指標による実績報告:

情報関連の影響(ESRS S4-4からS4-6)


プライバシー保護の開示
個人データの収集、処理、保護に関する取り組みを報告:
マーケティング実務の開示
広告・宣伝活動の適正性に関する報告:

  • 設計・開発段階での安全性評価手順
  • 市場投入前のテスト・検証プロセス
  • 上市後の安全性モニタリング体制
  • インシデント発生時の対応手順
  • 安全性向上のための研究開発投資額
  • 品質管理体制の強化施策
  • 従業員向け安全性教育の実施状況
  • 第三者機関による安全性認証の取得状況
  • 製品関連事故・苦情の件数と対応状況
  • リコール実施件数と対象製品数
  • 安全性テストの実施件数と合格率
  • 消費者満足度調査の結果
  • データ収集の目的と範囲の明確化
  • 同意取得プロセスの透明性確保
  • データセキュリティ対策の実施状況
  • データ侵害時の対応体制
  • 誇大広告防止のためのガイドライン
  • 脆弱な消費者層への配慮措置
  • デジタルマーケティングにおけるプライバシー配慮
  • 苦情処理とフィードバック反映の仕組み

実務例:電機メーカーの消費者影響報告

企業概要:東海エレクトロニクス株式会社

ステップ1:重要性評価の実施


文書化ノート:重要性評価ワークシートに定量・定性評価の根拠を記録
同社は2024年8月、外部コンサルタントと共にESRS S4の重要性評価を実施。評価対象は主力3製品カテゴリ(調理家電、空調機器、産業制御装置)とした。
インパクト重要性では製品安全性が最高レベル、情報プライバシーが中程度、マーケティング実務が低程度と判定。財務重要性では製品安全性とプライバシー保護の両方が高リスクと評価された。

ステップ2:適用項目の決定


文書化ノート:重要性マトリクスと適用基準の対応表を作成
重要性評価の結果、以下のESRS S4項目が適用対象となった:
マーケティング実務関連項目は重要性が低いため適用除外とした。

ステップ3:開示内容の作成


文書化ノート:各開示項目の情報源と検証手続きを文書化
SBM-3(重要な影響・リスク・機会)の開示例:
「当社製品の消費者安全性について、設計不良による火災・感電リスクをインパクト重要性として特定。年間約1,200万台の販売規模を考慮し、事故発生時の社会的影響は重大。財務面では、大規模リコール発生時の直接費用を年間売上高の5-8%(9-14億円)と試算。」
S4-2(アクション)の開示例:
「製品安全向上のため、2024年度に以下の施策を実施。安全性テスト工程の自動化(投資額2.8億円)、品質管理担当者の増員(15名→22名)、サプライヤー品質監査の頻度増加(年2回→年4回)。」

ステップ4:保証業務への対応準備


文書化ノート:保証業務者への提供資料リストを整備
監査法人による保証業務に備え、以下の根拠資料を整備:
最終的な開示書類は統合報告書内で8ページを占め、具体的な数値指標を含む形で完成した。

  • 本社:愛知県名古屋市
  • 従業員数:850名
  • 年間売上高:180億円
  • 主力製品:家庭用電気機器、産業用制御機器
  • 欧州子会社での販売比率:25%
  • SBM-3:重要な影響、リスク、機会(製品安全性のみ)
  • S4-1:製品安全ポリシー
  • S4-2:製品安全アクション
  • S4-3:製品安全メトリクス
  • S4-4:情報関連影響のポリシー(プライバシー部分)
  • 品質管理システムの運用記録
  • 製品テスト結果の詳細データ
  • 消費者苦情の処理状況一覧
  • 役員会でのESRS報告承認議事録

監査・保証業務の実践チェックリスト

1. 契約締結段階での確認事項

2. 重要性評価の検証手続き

3. 開示内容の実証手続き

4. データの信頼性確認

5. 表示・開示の適正性


最も重要なのは、消費者影響の測定・報告について、企業の実際の取り組みと開示内容の整合性を確認することである。

  • [ ] ESRS S4が保証業務の対象範囲に含まれることを契約書で明確化
  • [ ] リミテッド・アシュアランスの性質と制約を依頼者に説明済み
  • [ ] 監査基準書第3000号の適用について監査チーム内で合意
  • [ ] 消費者・エンドユーザー分野の専門知識を持つチームメンバーを配置
  • [ ] ダブル・マテリアリティ評価のプロセスが適切に文書化されているか確認
  • [ ] ステークホルダー・エンゲージメントの実施状況を検証
  • [ ] 重要性の閾値設定根拠が合理的かつ一貫しているか評価
  • [ ] 除外された項目について適切な理由が文書化されているか確認
  • [ ] 製品安全ポリシーが正式に承認され、実際に運用されているか検証
  • [ ] 安全性関連の投資額・費用について会計記録との照合を実施
  • [ ] 消費者苦情・事故報告の件数について内部記録との一致を確認
  • [ ] 第三者認証・監査結果について原本証憑を入手・検証
  • [ ] KPIの計算方法が一貫しており、前年度比較が可能か確認
  • [ ] データ収集・集計プロセスにおける内部統制の有効性を評価
  • [ ] 見積もり・前提条件について合理性を検討
  • [ ] 外部機関によるデータについて信頼性を確認
  • [ ] ESRS S4の各項目が適切に識別・区分されているか確認
  • [ ] 定量情報と定性情報のバランスが適切か評価
  • [ ] 前年度からの変更点が適切に説明されているか確認
  • [ ] 将来見通し情報について適切な注意書きが付されているか確認

よくある報告ミス

  • 重要性評価の簡略化: 定性的要因を軽視し、財務影響のみで重要性を判断するケース。ESRS 1は両面からの評価を明確に要求している。
  • メトリクスの不適切な集計: 異なる製品カテゴリの安全性指標を単純合算し、個別リスクの特徴を見えなくするケース。製品特性に応じた区分報告が適切である。
  • 苦情処理メカニズムの形骸化: ESRS S4-3が要求する苦情件数・処理期間・解決率の定量開示を省略し、「適切に対応」との定性記述のみで済ませるケース。保証業務では苦情台帳との照合が必須となる。
  • 脆弱な消費者層の除外: ESRS S4.AR 9が列挙する高齢者、子ども、障害者等への影響を検討せず、一般消費者のみを対象とした開示にとどまるケース。製品特性上、脆弱層への影響が大きい場合は個別の開示が必要となる。

関連リソース

実務に役立つ監査の知見を毎週お届けします。

試験対策ではありません。監査を効率化する実践的な内容です。

290以上のガイドを公開20の無料ツール現役の監査人が構築

スパムはありません。私たちは監査人であり、マーケターではありません。