ノルウェーの透明性法:調達および持続可能性チームのための実用的なガイド

Letizia La Sorte

ソリューションエキスパート

2026/06/08

8分

2026/06/08

8分

ノルウェーの透明性法は、特定の企業に対し、事業およびサプライチェーン全体で人権のデューデリジェンスを実施し、その業務の年次報告を公表し、一般からの情報要請に応じることを求めています。

調達、持続可能性、コンプライアンス、法務チームにとっては、サプライチェーンの可視化、リスクベースの対応、明確な文書作成が不可欠です。 この法律は単に声明を出すだけのものではありません。 それは、あなたのビジネスが基本的人権や適切な労働条件に関連するリスクをどのように特定し、優先し、対処しているかを示すことです。

• この法律は、ノルウェーで税務義務を負う一部の外国企業に適用されます。
• 対象企業はデューデリジェンスを実施し、毎年6月30日までに年次報告書を公表し、情報提供の要請に応答しなければなりません。
• この法律はOECDのリスクベースのデューデリジェンスアプローチに従っているため、企業は何を評価し、何を発見し、どのような行動を取ったかの実用的な証拠を必要とします。
• 直接的な範囲外の事業者も、顧客からのサプライヤーデータ、リスク情報、是正措置の証拠の要求を通じて影響を感じることがあります。

ノルウェーの透明性法とは何ですか?

ノルウェーの透明性法(オーペンヘツロヴェン)は2022年7月1日に施行されました。 その目的は、商品の生産およびサービス提供に関連する基本的人権の尊重と適切な労働条件の尊重を促進するとともに、企業が悪影響にどのように対処するかについて一般の人々に情報を提供することです。

この法律が特に重要なのは、デューデリジェンス、公的報告、情報公開を組み合わせている点です。 つまり、企業は単なる方針声明以上のものを必要としているのです。 リスクの特定、サプライヤーとの関与、行動の記録、進捗の明確な伝達のための繰り返し可能なプロセスが必要です。

調達および持続可能性の専門家にとって、この法律は日常のサプライヤー管理と密接に結びついています。 これにより、サプライチェーンマッピング、リスク優先順位付け、サプライヤーデータ収集、内部ガバナンス、エビデンスに基づく報告の必要性が高まります。

なぜこの法律は企業にとって重要なのでしょうか?

この法律が重要なのは、人権のデューデリジェンスを運用上の要件としているからです。 企業は自社のリスクが自社の業務やサプライチェーンのどこにあるのかを理解し、どこに最初に注力すべきかを決め、どのような行動を取っているかを説明する必要があります。 また、顧客、投資家、その他の関係者からデューデリジェンスの明確な証拠を求める期待も高まります。

ノルウェーの透明性法は誰に適用されるのか?

この法律は、ノルウェーに居住する大規模な企業およびノルウェーで商品やサービスを提供し、そこで課税義務のある大規模な外国企業に適用されます。 実際には、範囲は規模の閾値だけでなく、事業が関連する会計規則の対象かどうかにも依存します。

その3つの基準は以下の通りです。

• 少なくとも50人のフルタイム従業員、または同等の年間労働時間が必要です。
• 年間売上高は少なくとも7,000万ノルウェークローネ。
• バランスシートの合計は少なくとも3,500万ノルウェークローネ。

規模テストは、貸借対照表の時点で企業が3つの閾値のうち少なくとも2つを超えているかどうかに基づいています。 直接対象でない多くの事業体でも、顧客が自らのデューデリジェンスを裏付けるためにサプライヤーのデータや証拠を必要とするため、間接的に影響を受ける可能性があります。

この法律の主な要件は何ですか?

この法律には三つの主要な義務があります。 対象企業はデューデリジェンスを実施し、その業務の年次報告を公表し、情報提供の要請に応答しなければなりません。 これらの職務が合わさることで、評価、行動、記録、コミュニケーションの継続的なサイクルが生まれます。

調達やサステナビリティチームにとっては、デューデリジェンスは通常のサプライヤー管理やガバナンスプロセスに組み込まれるべきであり、単なる報告作業として扱うべきではありません。

• デューデリジェンスを実施します:リスクベースのアプローチを用いて、業務、サプライチェーン、ビジネス関係における人権および適切な労働環境への実際および潜在的な影響を評価します。
• 年次会計を発表してください:デューデリジェンス作業の報告、特定された主要リスク、取られた対策。 報告書は6月30日までに公開され、会社のウェブサイトで公開されなければなりません。
• 情報要求への対応:通常3週間以内に、事業が法律上のリスクにどのように対応しているかについての情報を提供します。

違反した場合の罰則は何ですか?

ノルウェー消費者庁がこの法律を監督し、企業が義務を果たさない場合には命令や罰金を科すことができます。 ほとんどの企業にとっての主なリスクは罰金だけでなく、報告の不備、文書化の不備、情報要求の対応が不十分であることです。

最近の施行や指針で何が変わったのでしょうか?

最近の指針や執行のシグナルも同じ方向を示しています。企業はより具体的でエビデンスに基づくデューデリジェンスと報告を行うことが期待されています。 ありきたりな表現や定型的な言葉遣いは期待に応えにくいです。

実際には、報告機関と期間を明確に特定し、正しい承認と署名を確保し、報告書を容易に見つけやすくし、リスク優先順位付けやフォローアップの意思決定がどのように行われたかを示すことを意味します。

実際に企業は何をすべきでしょうか?

最も強力なアプローチは、この法律を単なる年次報告業務ではなく、デューデリジェンス管理プロセスとして扱うことです。 企業は明確な所有権、信頼できるサプライヤーデータ、問題の優先順位付けをするリスクベースの方法、そしてどのような対応が取られたかを示す記録を必要とします。 ここで調達および持続可能性チームが中心的な役割を果たすことが多いです。

企業にとっての実践的なステップ

実践的なプログラムには、通常以下のステップが含まれます。

主な行動

• 自社が対象かどうかを確認する:登録、ノルウェーの税務状況、従業員数、離職率、貸借対照表の価値を確認してください。
• サプライヤーやビジネスパートナーのマッピング:直接のサプライヤー、所在地、事業活動、労働者のプロフィール、主要な下請けリスクを特定しましょう。
• リスクの高い地域を優先する:国、分野、製品、労働力、サプライヤーのデータを活用して、より深い評価を導きましょう。
• 政策やシステムに責任を組み込む:調達、持続可能性、法務、コンプライアンス、上級管理職の各部門に責任を割り当てましょう。
• 早期にサプライヤーと関わる:情報の必要性、デューデリジェンスの期待、正確なデータの重要性を説明しましょう。
• 年間を通じてデューデリジェンスを文書化する:リスク評価、意思決定、サプライヤーの対応、取られた行動、フォローアップの結果を記録します。
• 情報収集の準備:3週間以内にリクエストを受け付け、評価し、回答するプロセスを整えましょう。
• 具体的な年次報告書を作成する:報告期間、対象機関、特定リスク、指標、結果を含めてください。
• 承認を確保し、6月30日までに公開してください:委員会の承認を得て、正しい署名を得て、ウェブサイトの公開をクリアにしてください。
• 毎年見直し、改善:調査結果、ステークホルダーのフィードバック、パフォーマンスデータを活用して今後の取り組みを強化しましょう。

これらのステップは、企業が最低限のコンプライアンスを超えて前進するのに役立ちます。 また、より強固なリスク管理や明確なステークホルダーとのコミュニケーションを支援します。

サプライヤーの実践的なステップ

サプライヤーは直接の範囲内に含まれていないかもしれませんが、対象となる顧客を支援するよう求められることが多いです。 顧客が本法の対象となる場合、サイト、従業員、方針、リスク、監査結果、是正措置に関する情報を求めることがあります。

サプライヤーはコア情報を整理し、最新の状態に保つことで準備を整えることができます。 これには、サイトプロフィール、従業員詳細、方針文書、苦情処理チャネル、監査記録、フォローアップの証拠などが含まれます。 明確な記録は顧客の要望に応えやすく、時間経過の進捗を示すのに役立ちます。

小規模サプライヤーにとっては、複雑なコンプライアンスプログラムを目標にする必要はありません。 主要リスクを特定し顧客の要望に対応するためのシンプルでよく文書化されたプロセスでも、意味のある違いを生み出すことができます。

避けるべき一般的な報告ミスは何ですか?

多くの弱い報告も同じパターンに陥ります。 彼らは政策を大まかに説明していますが、実際に特定されたリスク、選択、達成された成果についてはほとんど触れていません。

よくあるミスには以下のようなものがあります:

• 報告書が対象とする団体や団体を明記していないこと。
• 報告期間は省略しています。
• 正しい署名や承認なしに報告書を公開すること。
• そのため、ウェブサイトで報告書を見つけるのが難しくなります。
• 一般的なサプライヤーアンケートのみに頼っています。
• 行動や結果を説明せずに方針を報告すること。
• 正確性や関連性を確認せずに人工知能を使うこと。

より強力な報告は、必要に応じて具体的かつ事業体レベルで、報告期間と明確に結びついています。 彼らは、企業が何を評価し、何を発見し、どのような対応を取ったか、そして残る課題を説明します。

この法律は、より広範なデューデリジェンスの領域の中でどのように位置づけられているのでしょうか?

ノルウェーの透明性法は、義務的なデューデリジェンスとグローバルサプライチェーンの透明性向上への広範なシフトの一環です。 多国籍企業にとって、それだけが重要な要件であることは稀です。 それはしばしば他の報道、現代の奴隷制、責任ある調達 、人権のデューデリジェンスの期待と並んで存在します。

関連するフレームワークには以下が含まれます:

• 英国近代奴隷法
• ドイツのサプライチェーンデューデリジェンス法
• フランスの警戒義務法
• オランダ児童労働デューデリジェンス法
• 欧州連合企業持続可能性デューデリジェンス指令

そのため、多くの企業は複数のフレームワークをサポートできるプロセスやデータ構造を求めています。 リスクベースでエビデンスに基づいたアプローチは、報告をより効率的にし、チームや市場間の一貫性を向上させることができます。

ノルウェーの透明性法の下でSedexがデューデリジェンスを支援できる方法

Sedexは、サプライヤーデータの収集、可視性の向上、リスクの優先順位付け、フォローアップ活動の追跡を支援することで、同法の下でサプライチェーンのデューデリジェンスを強化する企業を支援します。 これにより、より情報に基づいたデューデリジェンスプロセスを構築し、より明確な内部・外部報告の作成が可能になります。 しかし、企業は自社で法的評価、意思決定、コンプライアンスアプローチに責任を持ち続けます。

• サプライヤーデータ収集:Sedexは、企業がサプライヤーや現場の情報を一か所で収集・整理するのを支援し、サプライチェーンマッピングやサプライヤーとの連携を支援します。
• リスク評価:Sedexのリスクツールは国、セクター、現場レベルの洞察を組み合わせ、チームがより深いレビューとフォローアップが必要な優先順位をつけるのに役立ちます。
• SMETA監査:SMETAが使用されれば、労働基準、安全衛生、環境、事業倫理に関する現場レベルの追加の洞察を提供し、是正措置の追跡も行えます。
• 報告サポート:Sedexの報告機能は、チームがサプライヤーのカバレッジ、リスクシグナル、是正活動を監視し、デューデリジェンス報告や内部ガバナンスの更新を支援するのに役立ちます。

主なポイント

調達および持続可能性チームにとって、法的責任を実用的かつリスクに基づくプロセスに変え、サプライヤー、現場、社内チームが連携する中核的な課題です。

成功しやすい企業は、日常業務にデューデリジェンスを組み込み、より強力なサプライヤーデータを保持し、実際の進展を示すために十分な具体性を報告している企業です。 Sedexは、企業がサ プライチェーンの可視性、サプライヤーデータの収集、リスク評価、報告サポートを向上させるのを支援することで、企業自身のコンプライアンス責任を置き換えることなく支援できます。

よくある質問

ノルウェーの透明性法とは何ですか?

ノルウェーの透明性法は、デューデリジェンスおよび透明性に関する法律です。 対象企業に対し、業務およびサプライチェーンにおいて人権と適切な労働条件に取り組むことを求めています。

誰がこの法律を遵守しなければならないのか?

この法律は、ノルウェーで課税される特定の外国企業および大規模なノルウェー企業に適用されます。 従業員、売上高、貸借対照表価値に関連する少なくとも2つの基準を満たしていれば、事業は通常対象となります。

報告期限はいつですか?

企業は毎年6月30日までに透明性法の年次報告書を公表しなければなりません。 報告書は会社のウェブサイトで閲覧可能で、正しく承認され署名されなければなりません。

情報公開義務とは何か?

情報公開義務により、一般市民は対象企業にデューデリジェンスについて尋ねることができます。 企業は通常3週間以内に返答しなければならず、明確な記録と内部の責任が重要です。

企業はデューデリジェンスを外注できますか?

企業は外部のツールやプラットフォーム、サポートサービスを利用できますが、デューデリジェンスの責任は企業側にあります。 外部からの支援は、内部の説明責任を強化するものであり、置き換えるべきではありません。

従わなかった場合の罰則は何ですか?

ノルウェー消費者庁は、この法律の下で命令や罰金を科すことができます。 企業は罰則を主な問題とみなすのではなく、明確で正当なデューデリジェンスプロセスの構築に注力すべきです。