使用 ISO 37301 建置符合 ESG 的管理體系

大多數公司現在都在努力應對歐洲企業法可持续性 指令 (CSDD)，要求在供應鏈中進行某些由 ESG 驅動的盡職調查活動。許多已經進行了某種形式的基於供應商的盡職調查（儘管可能是針對非 ESG 事項）的公司現在正在考慮 CSDD 的影響，以及需要對其現有盡職調查計劃進行哪些更改以符合該指令。 

大多數現有的供應商盡職調查都是作為「最佳實踐」計劃的一部分進行的，其中盡職調查不是由任何法律直接強制執行的，而是作為另一項合規計劃（例如反賄賂盡職調查）的一部分進行的。因此，它僅涵蓋 CSDD 要求的一小部分。 

遵守 CSDD 的情況會有所不同，因為它明確要求公司有義務對供應鏈進行某種形式的盡職調查。這是一項受法律支持的強制性要求，公司不僅要履行盡職調查的責任，還要採取積極措施降低潛在行為的風險（例如人權或環境問題）。 CSDD 具有強制執行力，並規定董事有義務對合規失誤承擔責任（儘管值得注意的是，這一部分可能會被淡化）。由於新法律已經或即將實施，因此除了您可能已經承擔的任何內部義務（即政策）之外，還需要確保遵守該法律的要求。

Speeki認為，有必要將所有這些不同的盡職調查問題合併為一個合規系統，並將其作為一個計劃進行管理。隨著更多義務的增加，您只需將它們添加到您的管理系統中即可。 

許多公司使用“第三方盡職調查”一詞，但在Speeki 我們傾向於使用“ESG 盡職調查”一詞。無論是第二方、第三方還是第四方都無關緊要——它仍然是盡職調查，並且需要足夠廣泛以考慮您和交易對手之間的各種關係。 

ISO 37301 是遵守 CSDD 和所有其他盡職調查計劃的完美解決方案，因為它為公司提供了一個框架來識別、評估和減輕與其盡職調查活動相關的廣泛風險。盡職調查成為合規管理體系，該管理體系涵蓋的基本義務包括內部政策和 CSDD。

ISO 37301 是合規管理系統的標準。它可用於管理任何風險領域、法律、承諾或政策。它的應用不受限制，非常適合在現有系統之上疊加越來越多的全球義務的情況。 

ISO 37301 提供了一些基本要素，例如： 

• 風險評估－公司應識別和評估其供應鏈內部的風險，包括與其活動相關的環境和社會風險以及如何透過盡職調查解決這些風險，以及這些風險發生的可能性以及現有的風險是否存在控制措施正在有效地管理它們
• 預防－公司應採取具有明確、可衡量目標的行動來預防或減輕風險，並確保這些步驟有效地管理風險
• 補救措施－公司應該有一個計劃來補救任何未能達到其係統既定目標的情況
• 報告－公司應向利害關係人報告其盡職調查活動，並明確指出可以改進的領域。 

此外，ISO 37301 是全球公認的標準，這意味著獲得 ISO 37301 認證的公司可以向世界各地的客戶、投資者和其他利害關係人展示其承諾。如果任何監管 CSDD 的監管機構要求您解釋您的合規情況，這一點作為辯護尤其重要。 

以下是使用 ISO 37301 來遵守 CSDD 的一些好處： 

• 降低風險
• 精心設計的盡職調查計畫可以幫助企業降低造成環境或社會危害的風險，降低因選擇不良供應商或對其供應鏈中的人權或環境問題進行調查而產生的成本。 
• 提高聲譽
• 人們認為正在採取措施解決環境和社會問題的公司可以提高其在利害關係人中的聲譽。使用可驗證和可認證的標準是這項承諾的證據。 
• 新商機
• 有效、明智地管理供應鏈風險而不給供應商帶來過重負擔的公司可以更輕鬆地與供應商作為合作夥伴互動，並建立更好的關係。 
• 節省成本
• 透過採取措施預防或減輕供應鏈中的環境和社會風險，公司可以避免補救成本和其他負面後果。 

如果您的公司需要遵守 CSDD，ISO 37301 是完美的解決方案。它是一項全面的、全球認可的標準，有助於降低風險、提高聲譽並吸引與新供應商的關係。更好的是，它支持您更全面地審視多項義務的盡職調查措施，而不是針對每項法律或義務建立合規體系。