x

【德国供应链】德国:供应链尽职调查法概述

cioctocdo
28 August 2022
SEO Title
Germany: Overview of Supply Chain Due Diligence Act

随着对所有部门环境、社会和治理(“ESG”)的日益关注,要求企业遵守具体的人权和环境尽职调查义务,并受其法律约束。本文概述了将于2023年1月1日生效的《德国供应链尽职调查法》(“尽职调查法”),并讨论了其适用范围、定义和关键要求。

适用范围

《尽职调查法》适用于总部、主要营业地点、行政总部或注册办事处位于德国且通常雇用至少3000名员工的公司,无论其法律形式如何。值得注意的是,履行区域当局行政任务的实体被排除在《尽职调查法》之外,除非它们从事创业活动。

如上所述,对“通常”一词的解释需要对未来人员进行回顾和预测。考虑的期限应具有追溯性和前瞻性,并且必须足够长,以确保员工数量的短期波动不会影响《尽职调查法》的适用性。为此,员工数量的临时变化和相关波动不应对公司是否受尽职调查义务的约束产生任何影响。在这一点上,《尽职调查法》阐明,参考期的长短取决于具体情况,但应以财政年度为基础。

关于临时工,如果临时工的派遣期限超过六个月,则必须将其纳入雇员人数的计算中。ii在计算母公司员工人数时,还必须考虑《德国股份公司法》第15节定义的关联企业。

重要的是,从2024年1月1日起,雇佣员工的门槛将从3000人改为1000人。

定义

《尽职调查法》澄清了“人权”和“人权风险”的定义。

具体而言,“人权”是指附件第1至11号所列公约所产生的人权。

另一方面,人权风险是一种情况,根据实际情况,有足够的可能性违反《尽职调查法》第1部分第2(2)款中关于保护法律地位的一项禁令,其中包括禁止就业中的不平等待遇,但前提是,就业要求和禁止造成水污染、空气污染、禁止人员进入以及《尽职调查法》所指的环境相关风险等,均不足以证明这一点。

尽职调查要求ii

企业必须遵守以下人权和环境尽职调查义务,即:

  • 建立风险管理系统;
  • 确定内部责任;
  • 定期进行风险分析;
  • 通过一项政策声明;
  • 制定预防措施;
  • 采取纠正措施;
  • 建立投诉程序;
  • 对间接供应商的风险进行尽职调查;和
  • 文件和报告。

按照上述尽职调查义务行事的适当方式将由以下因素决定:

  • 企业经营活动的类型和范围;
  • 公司影响违反受保护法律地位或环境义务的直接责任人的能力;
  • 通常预期的严重性、可逆性和违规发生的概率;和
  • 对人权或环境相关风险的因果影响的性质。

在上述情况下,《尽职调查法》明确规定,尽职调查义务规定了努力的义务,而不是成功的义务。公司不必保证其供应链中没有违反人权或环境义务;相反,他们必须能够证明他们已经履行了尽职调查义务,这在其个人情况下是可行和适当的。这些义务与公司自身的业务领域、直接供应商的业务领域和间接供应商的业务范围有关。

关于公司特定风险管理,公司应注意,公司施加影响的能力越大,包括预期违规的可能性和严重性以及对因果关系的贡献,预计避免此类违规的努力就越大。同样,企业越容易受到基于产品和生产地点的人权风险的影响,监控供应链就越重要。

风险管理和分析

风险管理

《尽职调查法》要求公司建立适当有效的风险管理体系,并通过适当措施将其嵌入所有相关业务流程。具体而言,有效措施旨在使人们能够识别人权和环境风险,防止违反受保护的法律地位或环境义务,并确保这些措施得到实施。有效措施还旨在识别人权和环境风险,并确保防止、停止和/或尽量减少企业在供应链中造成或促成此类风险或违规行为的违规行为。

为此,企业必须确保在企业内部确定负责监督风险管理的人员。具体而言,《尽职调查法》建议设立一名直接向高级管理层报告的人权干事,指出管理层应定期(至少每年一次)通报负责人的工作。在这一点上,《尽职调查法》规定,公司必须提供必要的工具,以确保适当的监控。

更一般地说,公司应考虑其工人、供应链内工人以及其他受企业或供应链内企业经济活动影响的工人的利益。预计这将有助于公司认识到其人权风险,并选择适当的预防和补救措施。例如,这可以采取与受侵权行为影响的个人(潜在)或授权倡导团体直接协商的形式。

与受影响者或其代表进行协商可以是获取有关其利益和人权状况信息的一种重要参与性方法。更具体地说,协商-例如通过直接交流-旨在促进受影响者和公司共同关注的问题的透明度、理解和接受。《尽职调查法》解释说,可能需要消除语言和其他障碍,以便进行适当协商,并指出,必须特别关注受影响的弱势群体,如移民或残疾人,他们的权利日益受到威胁。

风险分析

作为风险管理的一部分,企业必须进行适当的风险分析,以确定其业务领域及其直接供应商的人权和环境风险。如果间接直接供应商关系滥用或规避尽职调查要求,则间接供应商将被视为直接供应商。

在识别风险时,公司有权根据风险、行业和生产区域选择适当的方法来收集和评估信息。在评估与职业健康和安全相关的风险时,现场检查是有意义的,例如火灾或建筑安全或适用于员工的保护措施。与工人或其工会代表的讨论也可以作为评估工人权利是否得到尊重的重要信息来源。为此,可以通过与当地居民或其利益相关者的直接互动,或通过适当的案例研究或其他专业知识,获得关于创业对健康、水资源使用和土地影响的信息。

一旦确定了风险,就必须对确定的人权和环境风险进行适当加权和优先排序,并根据§8(1)考虑信息处理的结果。考虑到这一点,企业必须确保风险分析的结果在内部传达给相关决策者,如董事会或采购部门,确认他们适当考虑了结果。就频率而言,此类风险分析必须每年进行一次,如果企业面临重大变化,或在其供应链中预期出现重大风险增加的情况下,例如新产品、项目或新业务领域的引入,则必须进行一次临时风险分析。

由于人权状况是动态的,风险分析必须定期更新,至少每年更新一次。此外,在需要时,必须进行更新的风险分析,例如,在开始新的工作或关系、开始战略决策或业务活动变更之前,在即将进入市场、产品发布、业务原则变更或更广泛的业务变更之前。为了应对或预期商业环境的变化,也可能需要进行分析。

政策声明和预防措施6

如果企业根据§5确定风险,则必须立即采取适当的预防措施,包括通过政策声明和制定人权战略。

政策声明

公司必须就其人权战略通过一项政策声明。该政策声明必须由公司管理层采纳,并至少包含以下内容:

  • 公司履行其在§4(1)、(5(1)、(6(3)至(5)和§7至10项下义务的程序说明;
  • 参照附件所列公约,确定公司人权和环境风险的优先顺序;和
  • 公司对供应链中员工和供应商的人权和环境期望的定义,应基于风险分析和附件中列出的公约。
  • 政策声明必须得到公司管理层的批准,以确保公司管理层本身通过宣言明确支持人权战略。政策声明还必须传达给员工、工作委员会(如适用)、直接供应商和公众。

预防措施

公司必须在其业务领域制定适当的预防措施,例如:

  • 执行《原则宣言》中为相关业务流程规定的人权战略;
  • 制定和实施适当的采购政策和做法,以避免或减轻已确定的风险;
  • 在相关业务运营中实施培训;和
  • 实施基于风险的监测措施,以核查《原则宣言》所载人权战略的遵守情况。

例如,为了实施《相关业务流程原则宣言》中规定的人权战略,《尽职调查法》建议公司制定行为守则,规定适用于员工的标准,并以易于理解的方式描述这些标准。

针对供应商,公司必须为直接供应商制定适当的预防措施,其中必须包括:

  • 在选择直接供应商时考虑人权和环境期望;
  • 直接供应商的合同保证,后者将遵守公司基于人权的管理,并在供应链中充分解决这些问题;
  • 根据第二点,就适当的合同控制机制以及实施培训和教育以执行直接供应商的合同保证达成协议;和
  • 根据第三点商定的控制机制实施基于风险的控制措施,以核实供应商是否遵守人权战略。

在考虑直接供应商的合规性检查时,《尽职调查法》规定,此类检查可以通过现场检查、委托进行审计的第三方或使用公认的认证系统或审计系统等方式进行,只要这些系统保证实施独立和适当的控制。然而,应注意的是,委托外部第三方并不免除公司在《尽职调查法》下的责任。

最后,预防措施的有效性必须每年检查一次,如果公司在其自身业务领域或通过其直接供应商之一存在重大变化或扩大的风险情况,则应根据需要检查一次;例如,这可以包括引入新产品、项目或新业务领域。还必须考虑根据§8(1)处理信息的结果。

补救措施七

如果企业意识到在其自身业务或直接供应商的业务中已发生或即将发生违反受保护法律地位或环境义务的行为,则必须立即采取适当的纠正措施,以防止此类违约行为,要么终止违约行为,或至少将已实现或即将发生的违约行为降至最低。

对于公司的具体业务,补救措施必须导致违规行为的终止。然而,如果违规行为来自直接供应商,且在可预见的未来无法停止,则公司必须立即创建并实施“最小化”概念。最小化概念要求制定具体时间表,并在创建和实施过程中考虑以下因素:

  • 与导致违规的公司共同制定和实施纠正行动计划;
  • 在行业倡议和行业标准框架内与其他公司合作,以增加对违规者施加影响的可能性;和
  • 暂时中止业务关系,同时努力将风险降至最低。

除上述规定外,在下列情况下,需要终止业务关系:

  • 违规行为被评估为非常严重;
  • 概念中规定的措施的实施在规定的时间到期后不产生补救,或一般不产生补救;
  • 公司没有其他可供使用的缓解手段;和
  • 增加对违规者的影响似乎不太有希望。

作为补救措施的最后一点,必须每年对其有效性进行一次检查,如果公司预期其业务或其直接供应商的风险状况发生重大变化或扩大,则应根据需要进行检查。必要时,必须立即更新措施。还必须考虑根据§8(1)处理信息的结果。

投诉程序八

公司必须为直接受其业务或直接供应商经济活动影响的人员和/或处于受保护的法律地位的人员建立并实施投诉程序,并通知可能受违反义务影响的人员。申诉程序旨在使上述人员能够报告违反受保护的法律地位以及人权和环境义务的行为。为了实施此类投诉程序,公司可以建立内部投诉程序,也可以参与相应的外部投诉程序,其中可以包括行业协会跨公司建立的投诉机制。

根据上述规定,公司应就此事制定程序规则。这些规则应以书面形式概述程序每个阶段的时间框架,并提供有关所涉流程类型的明确信息。此外,负责执行程序的人员应公正、独立并受保密约束。关于透明度,公司必须公开、清晰和可理解的信息,说明投诉程序的可访问性、责任和实施情况。更具体地说,投诉程序必须对潜在用户开放,维护其身份的保密性,并确保有效保护,防止因投诉而受到歧视或处罚。建议在建立程序之前,公司应与目标群体进行协商。

关于通知主题,公司必须确认收到投诉并记录。《尽职调查法》明确规定,公司必须与直接受影响的人讨论违规行为,并指出,公司可以选择提供解决方案,以友好解决争议,这可能有助于公司避免声誉损害。更一般而言,公司有义务至少每年一次检查并确保投诉程序有效。如果公司因引进新产品、项目或进入新的业务领域而预期或正在经历重大风险,则应修改投诉程序以反映这一点。

间接供应商6

对于间接供应商,公司必须确保建立上述投诉程序的方式包括可能因间接供应商的经济活动而受伤或处于受保护法律地位的任何人,并使意识到潜在违反或违反环境义务的人能够报告。

如果公司证实其间接供应商的违规行为,则必须:

  • 按照§4的规定调整其风险管理程序;
  • 根据§5进行风险分析;
  • 实施§6所述的适当预防措施;
  • 最小化和避免违规的概念;和
  • 必要时,根据§6更新政策声明。

为明确起见,《尽职调查法》解释说,如果公司实际发现间接供应商的违规行为,则可以假设其拥有大量知识,其中可能包括通过投诉程序、公司自身调查、从主管部门获得的信息或通过其他信息来源获得的信息。另一方面,实际的迹象可以是,例如,关于生产区域人权状况不佳的报告、间接供应商与具有特定人权或环境风险的行业的联系以及间接供应商以前发生的事件。

重要的是,公司有选择适当预防措施的自由裁量权,但应遵循§6的规定。因此,适当的预防措施可能包括告知其间接供应商应履行的人权期望和环境义务。此外,公司可以协助间接供应商实施适当措施,以预防和避免风险,这可能有助于建立稳定的业务关系。

此外,公司需要根据§6(2)更新其政策声明。该政策声明可根据供应链中确定的风险或公司对其供应商的人权期望进行调整。

文件、报告要求和保留

公司有义务记录遵守§3规定的尽职调查义务的情况。该报告必须在财政年度结束后四个月内在公司网站上免费公开,为期七年。然而,重要的是,如果此类报告可能包含敏感信息,如商业秘密,则不要求公司公开此类报告。此外,合规报告可作为公司履行尽职调查义务的证据。

此外,公司需要就其在财政年度履行尽职调查义务的情况提交年度报告,该报告必须以可理解的方式包括:

  • 公司是否存在或面临任何人权和环境风险,以及所面临的人权和环境的具体类型;
  • 公司为履行第4条至第9条规定的尽职调查义务而采取的行动,以及公司就第8条规定的任何投诉采取的任何措施;
  • 公司如何评估其措施的影响和有效性;和
  • 评估得出的结论供将来参考。

报告还应提供风险分析的所有步骤的信息,说明识别的风险类型、公司为应对直接和间接供应商的风险而采取的预防和补救措施,以及采取这些步骤的原因。如果公司未能识别任何风险,则必须在报告中说明。

此外,§10(1)项下的合规报告必须在公司财政年度结束后四个月内,通过联邦经济和出口管制办公室(“联邦办公室”)提供的门户网站以德语和电子形式提交。此外,联邦办公室有权检查§10(2)项下的年度报告是否可在公司网站上查阅,以及该报告是否符合§10(1)和(3)项下概述的标准。如果年度报告不包含§10(2)和(3)规定的条款,联邦办公室有权命令公司在合理时间内相应修改年度报告。

处罚十一

在对负责人的行政诉讼中,处罚将高达50000欧元。

此外,《尽职调查法》概述了各种违规行为,从最不疏忽的行为到实施违规行为的意图,这些违规行为会导致不同的罚款。对于自然人而言,这些违规行为包括未能确定内部责任、错误地进行方式和时间方面的风险分析、进行检查、更新措施,以及违反第13条规定的可执行命令,导致罚款高达500000欧元。

此外,对于自然人,在与违反《尽职调查法》的公司合作时,未能采取补救措施、制定和实施预防措施,以实施投诉程序,在公司意识到可能的侵权行为后,尽量减少和避免违反受保护的法律地位,和/或采取补救措施将导致最高80万欧元的罚款。

此外,未能在规定期限内保存所需文件,未能根据§10(2)编制正确的报告并将其公开,以及未能根据§12提交尽职调查报告,将被处以高达100000欧元的罚款。

最后,《尽职调查法》第24(3)条指出,如果因未能实施补救措施和制定并实施预防措施而违规,当与违反《尽职调查法》(第7(2)(1)条规定)的公司合作时,一家年营业额超过4亿欧元的法人实体,最高可被处以年平均营业额2%的罚款。此类罚款可能高达500万欧元。

重要的是,在适用罚款之前,必须评估犯罪的性质、法人实体的经济状况、违法者的意图、行政违法的持续时间、违法者人数、行政违法行为的影响、违法者之前的犯罪行为、违法者对行政违法行为负责的程度、违法行为的严重程度、违法者所犯的罪行、,以及违法者为揭露罪行和修复造成的任何损害而采取的措施。

下一步

《尽职调查法》将于2023年1月1日生效。

此外,《尽职调查法》明确规定,该法将适用于2023年1月1日起拥有3000名或以上员工的公司,以及2024年1月31日起拥有1000名或以上雇员的公司。xii

参考:

  • i. Part 1 §1(1)(1) and (2) and Part B on §1 Scope of Application
  • ii. Part 1 §1(2)(2)
  • iii. Part 1 §3(1) and Part B on §3 Duty of Care
  • iv. Part 1 §4 and Part B on §4 Risk Management
  • v. Part 1 §5 and Part B on §5 Risk Analysis
  • vi. Part 1 §6 and Part B on §6 Policy Statement and Preventive Measures
  • vii. Part 1 §7(1)
  • viii. Part 1 §8(1) and Part B on §8 Complaint Procedures
  • ix. Part 1 §9 and art B on §9 Indirect Suppliers
  • x. Part 1 §10 and Part B on §10 Documentation and Reporting
  • xi. Part 1 §23, 24, and Part B on §24 Regulation of Fines
  • xii. Part 1 §1

本文: