金融機関の人権尊重における重点課題特定のアプローチ

1. はじめに

2022年9月に経済産業省から「責任あるサプライチェーン等における人権尊重のためのガイドライン」（以下、経産省ガイドライン）^*1が公表されるなど、企業に対して人権尊重の取り組みを求める動きが活発になっています。このような状況を踏まえ、メガバンクは人権レポートを相次いで発出するなど、多くの金融機関において人権尊重に係る取り組みが本格化しています。ほとんどの大手金融機関が人権方針を策定・公表しており、統合報告書やホームページにおいて人権デューデリジェンスの実施などにも言及しています。

一方で、その開示内容を詳しく見ていくと、「人権デューデリジェンスを実施している」との記載があったとしても、社内における人権リスクへの対応をもって「人権デューデリジェンス」としており、投融資先を含めた社外への対応はまだ発展途上であるように見受けられる場合もあります。

そこで本稿では、対外的な人権デューデリジェンスの基礎となる、「重点課題の特定」に焦点を当て、実務上のアプローチとその取り組みを推進する上での難点とその対処法について解説します。

なお、金融機関における人権尊重の取り組みの全体像については「金融機関のビジネスと人権 ―金融機関にはどのような取り組みが求められるのか」、人権デューデリジェンスの全体像については「金融機関における人権リスクの管理態勢高度化―人権リスク評価の実施について」をそれぞれご参照ください。

3. 重点課題特定のプロセス

3-1. リスク種類の設定

人権リスクとして言及される内容は多岐にわたり、その種類についても、グローバルスタンダードとして確立された一覧のようなものはありません（2023年12月時点）。そのため、現時点では法務省が公表している「今企業に求められる『ビジネスと人権』への対応」（以下、法務省資料）^*2に掲載されている25種類のリスク（図表3）などをベースに、各社が自身のリスクの種類を設定するといったアプローチが考えられます。

このとき、金融機関の実務としては、潜在的な被害者である「ライツホルダー」の観点を踏まえながら、リスクの種類それぞれの定義を可能な限り明確に行っておくことが重要です。例えば、法務省資料の24番に「サプライチェーン上の人権問題」というリスクがありますが、他のリスクは自社従業員のみがライツホルダーと想定されているとも考えられます。一方、金融機関は自社従業員だけでなく、投融資先やその他ビジネスの法人顧客（例：保険契約者）による強制労働や環境破壊なども勘案することが求められており、これらを全て「サプライチェーン上の人権問題」とまとめてしまうと、リスクの内容が抽象的になりすぎ、評価も困難となります。このため、金融機関が法務省資料をベースとする場合は、1～23番および25番に関しても全てのライツホルダーで生じ得る可能性を念頭に置き、24番は不採用とするなど、再整理が必要です。

また、法務省資料には含まれていませんが、一部の金融機関では「紛争・非人道的行為への関与」といったリスクを重点課題としています。戦争行為への加担を人権侵害の1つの類型として捉えることは受け入れやすい考え方だと思われます。一方で「非人道的行為」という単語は拷問や人身取引などを想起させる可能性もありますが、人権対応の文脈では人身取引は強制労働と併せて語られることも多く、その範囲を明確にしておかないと、評価プロセスの中で混乱が生まれる可能性があります。

3-2. 評価軸・基準の設定

経産省ガイドラインでは深刻度（規模、範囲、救済困難度）と発生可能性を基に評価することが推奨されています。しかし、この2つの評価軸のほかに「自社への影響度」を加味して評価を行うなどの工夫をこらしている企業も見られます。
一方で、各種ガイドラインは「人権リスクとは自社内およびサプライチェーン上における人権侵害そのものであり、一義的には企業にとっての評判リスクなどとは異なる」と整理しているとも読み取れます。前述の「自社への影響度」が、自社の評判などに係る影響度を加味して人権リスクを評価するということであれば、各種ガイドラインの精神と異なる整理をしているとも考えられるため、開示およびステークホルダーへの説明については、慎重な検討が必要となります。

また、ここで併せて留意すべきなのが、後続のステップである「リスク内容別評価」に類する対応として、経産省ガイドラインが社内外のステークホルダーを広く巻き込んで情報収集を行うことを推奨している点です。これを踏まえて、経産省の「責任あるサプライチェーン等における人権尊重のための実務参照資料」（以下、実務参照資料）^*3では「評価者が変わっても評価が大きく異ならないようにすることは重要」との記載があり、前述の評価軸の考え方と合わせて評価基準（各評価軸における水準判定の目線）を明確にしておく必要性が語られています。

この観点から、実務参照資料では図表4のとおり評価基準の例が示されていますが、解釈によってはやや分類に迷う箇所もあります。特に範囲の高、中、低はそのまま用いるにはやや抽象的な表現となっており、例えば各金融機関が自社ポートフォリオにおける顧客の規模や自社従業員数などを踏まえつつ、定量的な目線を明確化することも検討すべきです。また範囲以外の部分に関しても、必要に応じて定義を厳密化しておくことが考えられます。例えば、発生可能性の評価において、再発可能性が「高」のみで評価基準の一部とされている点を修正し、「中」や「低」でも評価基準に織り込むといったことも検討すべきでしょう。

3-3. リスク内容別評価

前述のとおり、経産省ガイドラインは社内外のステークホルダーを広く巻き込んで情報収集を行うことを推奨していますが、この趣旨は同じリスク種類であっても、想定され得るリスクの内容には幅が存在することにあります。「過剰・不当な労働時間」を例に挙げると、「自社では36協定を偶発的にわずかに上回るケースが発生する程度」と想定する人と、「発注先のシステムベンダーで過労死ラインを上回る過剰労働が発生する可能性も否定できない」と考える人が同時に存在することは十分に考えられます。

このように多様なリスクを洗い出すためには、人権尊重の取り組みを中心となって推進する部署が単独で検討するのではなく、経産省ガイドラインが推奨するとおり、社内外のステークホルダーから広く意見を募ることがより有効なアプローチとなるでしょう。実務的には、多くの企業で法務・コンプライアンス部や人事部が中心となって推進しているように見受けられますので、これらの部署が営業組織や各種調達部署といった関連部署にアンケート形式などでの意見聴取を行う形が考えられます。併せて、顧客や業務委託先などにも実施することが理想的です。このように他部署などの協力のもと、想定されるリスク内容を洗い出していく際、後続ステップの「集計・リスクマップ化」の観点から、想定するリスクと紐づくリスクの種類およびライツホルダーを明確に回答してもらい、同時に理由を付してリスク評価（高中低）を回答してもらうことも有効です。

なお、社外ステークホルダーへの意見聴取は実務的にはハードルが高い面もあるため、その代わりに各種人権情報を扱うNGOや情報ベンダーの提供資料を参照することも一案です。社内ステークホルダーから得られる観点だけでは偏りが生じるとの懸念がある場合は、このようなアプローチによって客観的視点を導入することが有意義だと考えられます。

また、資料ベースという観点では、社内の過去資料に基づく調査も、経産省ガイドラインの推奨するところです。これだけでは十分な検討とは言い難いものの、初期的または補足的に取り組むことは有用と考えられます。

3-4. 集計・リスクマップ化

推進部署はステークホルダーから集めた回答を集計しますが、まず行うべきことはデータクレンジングです。回答者が多数であれば、当然、趣旨を誤解した回答など、排除すべき回答が入ってくる可能性もあります。また、高中低の記載を単純に間違えてつけてしまうこともあるでしょう。このように明らかに修正が必要なものを、回答者の評価理由などと照らし合わせながら確認し、特定および修正していきます。

続いて、高中低を点数に読み替えるといったプロセスを通じて、リスク種類別に深刻度および蓋然性それぞれのリスクスコアを算出していきます。このとき、同じリスク種類で異なる評価（高中低）の回答が集まった場合、リスクスコアを最大値とするか、平均値とするかなどは各社が判断する必要があると考えられます。重点課題特定のための情報収集として最大値の回答に着目することも一案ですが、会社としてのリソース配分という目的を意識して、全社ベースで「ならす」ために平均値をとることも許容されるでしょう。また、深刻度と発生可能性という評価軸の性質の違いに鑑みて、例えば深刻度は最大値とし、発生可能性は平均値とするといった使い分けを行うことも考えられます。

このように各社の判断に基づいたリスクスコアを用いることで、リスクの種類間での優先順位が判別可能となります。そのため、これだけでも重点課題を特定することは可能ですが、リスクマップに表現することでリスクの優先順位の視認性を高めることができます。このような対応を行う場合、いくつかの論点が存在します。
まず、深刻度と蓋然性を軸とするとき、それぞれを何分割するか、その閾値をどうするかを検討する必要があります。図表5は深刻度を閾値S1、S2で、蓋然性を閾値P1、P2で区切り、それぞれ3段階とした場合の例を示しています。

また、これと併せて検討すべき内容として、どの区分に当てはまるものを重点課題とするか、重点課題または非重点課題の二分割とするか、あるいは中間的な準重点課題を設定するかなどの点が考えられます。これらの点を検討する際には、経産省ガイドラインが「発生可能性よりも深刻度を重視すべき」と明示している点にも留意が必要です。図表5では①②を重点課題、③④⑤を準重点課題とした場合の例を示しています。

最後に、集計したリスクスコアと設定した閾値に基づいてリスクマップに各リスク種類を配置した結果、グローバルな議論と乖離したものになっていないか確認することも必要です。特に幅広く海外展開している大手金融機関の場合、欧米中心にCSRD（Corporate Sustainability Reporting Directive：企業サステナビリティ報告指令）や強制労働・人身取引・児童労働などを対象とした強制法が導入されていること、国連指導原則においても「国際人権章典とILO（International Labour Organization：国際労働機関）の中核的労働基準は最低限準拠すべき内容」として言及されていることに留意する必要があります。その中でも全ての人権対応の基礎となる国連の世界人権宣言が示す各種の考慮事項を踏まえる必要があり、今回の人権リスク評価プロセスの結果が国際社会の要請から乖離したものになっていないか、一度立ち止まって考えることが非常に重要になります。その際、外部専門家の意見を確認し、エキスパートジャッジとして反映することも有用と考えられます。

以上のような論点について、重点課題を特定する目的は「人権リスクの抑制・軽減の取り組みを始めるべき領域特定（リスク種類ごとの優先順位付け）」であることを念頭に、各社が自社のリソースや現状に応じて独自に判断していくことが求められます。

3-5. その後の対応

重点課題の特定は上記3-4.までで一通りの対応が終わりますが、特定された重点課題をどのように開示するのか、また、人権リスクの抑制・軽減の取り組みに活かすのかなど、まだ多くの検討事項が残されています。

金融機関によっては、重点課題を特定していても、その全量を開示せずに例示列挙にとどめる例や、リスクマップを作成していても重点課題に該当する部分のみを開示している例も見られます。近年のサステナビリティ開示に関する要請の高まりから、開示分量が増加傾向にある現状において、投資家に適切な量で情報を伝える観点から、意図的にこのように内容を開示しているのかもしれません。あるいは安易に「対応している」と開示してしまうとウォッシングとの批判を受けるのではないかとの懸念から、慎重になっているということも考えられます。しかしいずれにしても、意図的な情報隠しと見なされないように、投資家に適切な情報を伝えるため、各社がバランスを考えながら対応に苦心していることが伺われます。

また、人権リスクの抑制・軽減の取り組みとして金融機関に期待されている、投融資判断における人権リスクの勘案については、関連ライツホルダーに関係性の深い重点課題に焦点を絞って対応を進めているという事例が散見されます。基本的に自社または自社グループ単位で特定した重点課題を、どのようにライツホルダーごとにとらえ直すのか、これもさまざまなアプローチが考えられるところであり、各社の工夫が求められるところです。

さらに、より実質的な人権リスクの抑制・軽減の取り組みとして、人権侵害を行っている、あるいはその懸念のある投融資先などに対して人権尊重の取り組みを促していくことが金融機関には期待されています。これを非金融機関がサプライヤーにエンゲージメントを行う場合と比べて考えると、売り手と買い手の関係が逆の構図であり、一般的には買い手の方により強い交渉力があることから、特有の複雑さが存在することには留意が必要です（図表6）。なお、主に銀行については、中小企業などに対する優越的地位の濫用という観点も加わることから、さらに複雑になることが考えられます。

^*1：https://www.meti.go.jp/press/2022/09/20220913003/20220913003-a.pdf
^*2：https://www.moj.go.jp/JINKEN/jinken04_00188.html
^*3：https://www.meti.go.jp/press/2023/04/20230404002/20230404002-1.pdf