運用ISO 37301建立符合ESG標準的管理體系

多數企業現正積極因應《歐洲企業永續發展指令》（CSDD），該指令要求企業必須進行特定 以ESG為導向的盡職調查活動 。許多企業雖已實施某種形式的供應商盡職調查（儘管可能與ESG無關），現正評估該指令的影響，並考量需對現有盡職調查計畫進行哪些調整以符合規範。 

現有供應商盡職調查多屬「最佳實踐」倡議範疇，此類盡職調查並非直接受法律強制要求，而是作為其他合規倡議（例如反賄賂盡職調查）的組成部分實施。因此，其僅涵蓋《供應鏈盡職調查法》要求的一小部分內容。 

遵守《企業責任法》將有所不同，因為該法明確要求企業對供應鏈進行某種形式的盡職調查。這項強制性要求由法律背書，不僅要求企業履行盡職調查，更須採取積極措施降低潛在行為風險（例如人權或環境問題），並承擔相應責任。 《企業責任法》具備強制執行力，並規定董事須對合規疏失承擔責任（儘管此部分條款可能被弱化）。由於新法已生效或即將實施，企業除須遵守既有內部規範（如政策）外，更須確保符合該法律之要求。

Speeki認為有必要將所有這些不同的盡職調查事項整合為單一合規系統，並以單一計畫的形式進行管理。隨著更多義務被納入，您只需將其加入管理系統即可。 

許多企業使用「第三方盡職調查」一詞，但在Speeki我們傾向採用「ESG盡職調查」的表述。無論涉及的是第二方、第三方或第四方，本質上仍是盡職調查——其範圍必須足夠廣泛，以涵蓋您與交易對手間的各種關係。 

ISO 37301 是符合《企業責任盡職調查法》(CSDD) 及所有其他盡職調查倡議的完美解決方案，因為它為企業提供了一個框架，用以識別、評估並緩解與盡職調查活動相關的廣泛風險。盡職調查由此轉化為合規管理體系，而該管理體系涵蓋的基本義務既包括內部政策，也涵蓋《企業責任盡職調查法》。

ISO 37301 是一項合規管理體系標準。它可用於管理任何風險領域、法律、承諾或政策，其應用範圍不受限制，尤其適合在現有體系上疊加日益增多的全球性義務時使用。 

ISO 37301 提供了一些基本要素，例如： 

• 風險評估——企業應識別並評估其供應鏈內的風險，包括與其營運活動相關的環境與社會風險，以及如何透過盡職調查處理這些風險；同時需評估這些風險發生的可能性，並檢視現有管控措施是否有效管理這些風險。
• 預防措施——公司應採取具有明確、可衡量目標的行動，以預防或減輕風險，並確保這些措施能有效管理風險。
• 補救措施——公司應制定計劃，以補救其系統未能達成既定目標的情況。
• 報告——公司應向其利益相關者報告盡職調查活動，並明確指出可改進的領域。 

此外，ISO 37301是全球公認的標準，這意味著通過ISO 37301認證的企業能向全球客戶、投資者及其他利益相關方展現其承諾。當任何監管機構要求您解釋對《企業社會責任與道德準則》(CSDD)的遵循狀況時，此認證將成為重要的防禦依據。 

採用ISO 37301以符合《企業社會責任發展綱要》的部分益處如下： 

• 降低風險
• 一套設計完善的盡職調查計畫，能協助企業降低造成環境或社會危害的風險，減少因選擇不良供應商所衍生的成本，或因供應鏈中任何人權或環境議題調查所產生的相關費用。 
• 聲譽提升
• 被視為正採取措施應對環境與社會議題的企業，能提升其在利益相關者心中的聲譽。採用可驗證且可認證的標準，正是展現此承諾的具體憑證。 
• 新商機
• 那些能有效且明智地管理供應鏈風險、同時避免過度負擔供應商的公司，更能輕鬆地將供應商視為合作夥伴，並建立更優質的關係。 
• 成本節約
• 企業透過採取措施預防或減輕供應鏈中的環境與社會風險，可避免修復成本及其他負面後果。 

若貴公司需要符合《企業社會責任管理規範》（CSDD），ISO 37301 便是理想的解決方案。這項全面且全球認可的標準，能協助降低風險、提升聲譽，並吸引與新供應商建立合作關係。更值得一提的是，它能協助您更全面地檢視跨多項義務的盡職調查措施，而非針對每項法律或義務分別建立合規系統。