14
03 月
企業如何落實尊重人權的責任
企業在「人權」方面扮演的角色持續是ESG 領域的重點議題,全球採用率最高的GRI 永續報告準則於2021 年推出的新版通用準則,也強調改版旨在呼應國際人權資訊揭露趨勢,包括呼應《聯合國工商企業與人權指導原則》(UNGPs)、經合組織《責任商業行為與盡職調查指引》等人權領域指標性文件的相關概念。
為幫助企業了解其運作與人權的關係,掌握人權議題的管理,JYG 團隊特此撰文,節選出GRI 官方授權課程「如何使用新版 GRI 準則(2021) 進行人權相關揭露」(Reporting on human rights with GRI Standards 2021 Update) 當中的一些基本概念,搭配相關案例,從企業角度帶領讀者認識人權相關國際規範,以及GRI 準則有哪些與人權相關的揭露項目。作為GRI 的認證培訓夥伴,金源誥也已取得上述課程之授權並完成翻譯,為想進一步了解如何應用GRI 準則揭露人權相關資訊的朋友們,提供更完整的培訓。
什麼是人權?企業應關注哪些國際人權規範?
「人權」是我們身而為人、與生俱來的權利,是無論膚色、國籍、性別、宗教信仰,人人皆享有的權利,無需爭取且不可剝奪。
至於「人權」具體包括哪些權利,聯合國的《世界人權宣言》(Universal Declaration of Human Rights) 可說是最重要的國際性文件。誕生於二戰後,《世界人權宣言》定義了全世界每個人都應當享有的30 項基本權利(如下圖),包括生存權、免受歧視、法律之前人人平等、隱私權、婚姻與家庭權、意見和表達自由、工作者的權利等等,這些權利應受到保障,以確保每個人都能享有自由、平等、安全且有尊嚴的生活。
不過,由於《世界人權宣言》本身不具法律效力,因此聯合國進一步制定了《經濟社會文化權利國際公約》(International Covenant on Economic, Social and Cultural Rights, ICESCR) 和《公民與政治權利國際公約》(International Covenant on Civil and Political Rights, ICCPR),將《世界人權宣言》的內容法典化,讓保障30 項基本人權成為國際法的一部份。這兩項國際公約也就是後來我們常說的「兩公約」,《世界人權宣言》和兩公約則合稱為「國際人權憲章」(International Bill of Human Rights),是國際公認人權(Internationally Recognized Human Rights) 的重要基礎。
圖一 聯合國《世界人權宣言》確立的三十項基本人權
資料來源:聯合國世界人權宣言
除了「國際人權憲章」之外,聯合國下屬機構國際勞工組織(International Labour Organization, ILO) 於1998 年採納的《工作基本原則與權利宣言》(Declaration on Fundamental Principles and Rights at Work) 也是國際公認人權的重要元素。該文件確立了企業和政府應保障的五個基本原則和權利,分別是:結社自由和團體協商、消除強迫勞動、禁止童工、消除就業和職業上的歧視、確保安全衛生的工作環境。
總結以上,「國際人權憲章」和《工作基本原則與權利宣言》共同確立了企業「最低限度」應尊重的人權,這些國際文件也是企業在人權政策中常常會對標或引用的規範。
企業如何影響人權?
那企業的活動會如何影響上述的基本人權?企業可能對人權造成正面或負面衝擊,正面影響包括創造就業機會、促進社區發展、透過創新提升大眾生活水準等,但企業的活動也可能對其員工、供應鏈上的勞工、消費者、營運所在社區等利害關係人造成負面的衝擊。
以「不受奴役或強迫勞動的權利」為例,遠洋漁業是強迫勞動的高風險產業,雇主以扣留外籍工人護照、債務綑綁(Debt Bondage) 等方式,威脅強迫員工在惡劣的工作環境下工作,便是屬於侵犯該權利的例子。此外,儘管企業未直接造成強迫勞動,也可能因為供應鏈上存在類似情況,而涉及此類人權風險。
同樣屬於員工權益保障的另一項基本人權是「公平且良好的工作條件」,未支付基本工資、不合理的超時工作要求等都是侵害這項人權的例子。至於企業對於顧客或消費者的人權衝擊,未妥善保護客戶個資、資安漏洞造成資料外洩、或是未經同意使用客戶資料,都可能侵犯其「隱私權」。
由此可見,企業的活動與人權息息相關,人權侵害也可能對公司造成商譽受損等傷害。
要確保尊重人權,UNGPs 規定企業應落實人權政策、盡職調查、救濟程序
要妥善管理其人權衝擊,企業可從權威性國際文件《聯合國工商企業與人權指導原則》(United Nations Guiding Principles on Business and Human Rights, UNGPs) 當中的要求開始做起。不同於前述國際文件是著重於哪些權利屬於人權、國家有哪些保障人權的責任等,UNGPs 是針對企業造成的人權衝擊,規範政府與企業的責任。由於其清楚定義企業如何做到尊重人權,自2011 年發布以來,UNGPs 已成為「企業與人權」領域的指標性文件。
UNGPs 明確地點出企業有尊重人權的責任,其規定企業「最低限度」應尊重的人權,就是前述《國際人權憲章》和國際勞工組織《工作中基本原則和權利宣言》當中保障的基本權利。
那麼,何謂尊重人權?UNGPs 第11 條原則也給出了「尊重」的定義,那就是企業應避免侵犯人權,並且應處理涉入的負面人權影響。並且,第15 條原則規定,要履行尊重人權的責任,企業應根據自身狀況設置相應的政策和程序,包括以下三個重要元素:
值得一提的是,新版GRI 準則也已融入和延伸上述概念,包括GRI 3 新增的重大主題鑑別指引,就採用類似上述盡職調查的步驟,也同樣要求企業應綜合評估自身永續衝擊(即對經濟、環境和人與人權的衝擊)的規模、範疇、是否無法補救、可能性,排序出最顯著的衝擊,作為優先揭露的對象。
圖二 人權盡職調查四步驟
資料來源:Reporting on human rights with GRI Standards 2021 Update, JYG 編譯
案例:如何鑑別人權議題與衝擊—以台哥大為例
那麼,上述步驟具體要如何執行?以下我們以台灣大哥大為例簡單說明。如圖三,人權盡職調查始於了解公司的活動會涉及哪些人權議題,台哥大多方參考人權相關國際規範、國內法規、電信業相關人權報告等,列出人權風險議題清單。
圖三 台哥大的人權盡職調查流程
資料來源:台灣大哥大的人權盡職調查流程,台哥大官網
初步定義出要檢視的人權後,公司便召集各事業部門和子公司的相關人員,進行焦點團體討論,檢視各項議題下可能存在人權風險情境(詳見此文件),也鑑別各議題的涉及範圍(如:公司自身營運、上游價值鏈、下游價值鏈),最後產出「人權風險評估問卷」,廣發公司各類部門人員填寫,作為人權風險評估之依據。
下圖四為台哥大員工面向的人權風險的評估結果,可見影響程度和發生機率乘積最高的人員風險包括:員工染疫、勞動條件未遵循法定要求、工時過長造成身心影響、工作場所暴力等。以乘積為依據,代表即使某項人權風險發生的可能性不高,但由於發生就會導致較嚴重的人權衝擊,所以公司仍應予以重視和回應。風險評估有助於公司了解應優先應對和預防的風險。
掌握現況後,就需要採取行動。台哥大根據上述人權風險評估結果,要求權責部門提出改善措施,並追蹤執行結果。公司具體採取的預防和補救措施、設定的相關目標等,可參考其詳盡的人權盡職調查報告。
圖四 台哥大人權風險曝露評估表(員工部分)
資料來源:台哥大官網
GRI 準則中有哪些項目與人權相關?
GRI 準則中有許多主題準則和揭露項目都與人權相關。事實上,GRI 於2021 年發布新版的通用準則,強調人權、責任商業行為和盡職調查便是改版的重點之一,準則條文參考了前面提到的UNGPs 以及經合組織《責任商業行為與盡職調查指引》和經合組織《跨國企業指導準則》等權威性國際規範。
對於人權的重視也反映在新版準則的宗旨中,由原先強調組織對「經濟、環境、社會」的衝擊,調整為對「經濟、環境和人(包括人權)」的衝擊,直接將人權納入 GRI 準則的核心,作為企業在評估衝擊時需要關注的重點。
以個別揭露項目而言,GRI 2:一般揭露中有許多項目與人權相關,尤其是章節四和章節五的揭露項目。舉例來說,「揭露項目2-23 政策」和「揭露項目2-24 納入政策承諾」分別要求企業說明設立了哪些有關責任商業行為和人權的政策承諾,以及如何將這些政策整合至自身策略、營運、培訓、商業關係等面向。
企業在完成衝擊評估後,如果認為人權或是相關細分議題(如:個資保護、勞動條件保障)屬於公司的重大主題,則也須根據「揭露項目 3-3 重大主題管理」報導如何管理該主題,包括說明相關正負面衝擊、針對衝擊採取的行動、如何追蹤行動的有效性、相關的利害關係人議合工作等。
主題準則方面,直接從主題準則的標題就能看出,如GRI 403:職業安全衛生、GRI 405:員工多元化與平等機會、GRI 406:不歧視等社會面向的400 系列準則大多與人權有關聯,企業可根據自身的重大主題來決定應採用的主題準則。比方說,如企業經評估認為所在產業有較高的強迫勞動風險,則可根據GRI 409:強迫或強制勞動揭露相關指標,包括說明哪些營運據點或供應商有重大強迫勞動風險、其所在國家和地區、企業採取哪些行動來防止強迫勞動事件等。
但GRI 也強調:所有主題準則都可能與人權相關。以GRI 303:水與放流水為例,企業對水資源和廢水排放的管理,也可能影響到周邊社區居民的人權,因為享有清潔安全的水資源,也是屬於基本生活條件保障上的人權。行業準則也是如此,企業應根據適用行業準則中列出的各項潛在重大主題(Likely Material Topics),評估是否有相關的人權衝擊。其中,準則中對每個潛在重大主題都有背景說明,會說明該產業特定活動可能有哪些衝擊,是值得參閱的資源。
結語
掌握了人權領域的重要國際規範和概念後,就更易理解哪些GRI 準則與人權有關,以及如何揭露人權相關資訊。簡言之,企業應從「衝擊」的角度出發,盤點自身活動會對外部造成哪些影響、該影響是否涵蓋基本人權,從而制定相關策略和應對措施,並透過設定指標和揭露資訊來進行管理。
實務面而言,國際人權規範和同業報告都是很好的參考資源,能幫助企業掌握人權議題的範疇;人權盡調和GRI 則提供實用的思考框架,提供可採納的步驟和指標,幫助企業循序漸進、確實尊重人權。
關於 JYG
JYG 是國際規範 GRI 認證培訓機構,也是 SASB 機構會員與顧問會員公司(雙授權)單位,從國際規範與機構評分來輔導企業推動永續。JYG 致力協助企業精準掌握國際 ESG 準則,展現企業影響力,持續關注各大國際準則協會的動態,提供最新資訊,歡迎各位繼續關注官網社媒及參與 JYG 定期舉辦之產業沙龍。
參考資料:
1. 人權公約施行監督聯盟 UNGPs 繁體中文版https://covenantswatch.org.tw/portfolio/ungps_tc/
2. 台灣大哥大的人權盡職調查流程、台灣大哥大的人權人權盡職調查報告、台灣大哥大的人權風險曝露評估表,台哥大官網https://corp.taiwanmobile.com/esg/humanRights.html
3. GRI Licensed Course: Reporting on human rights with GRI Standards 2021 Update
4. 封面圖片來源:https://www.ihrec.ie/documents/universal-declaration-of-human-rights-poster/
為幫助企業了解其運作與人權的關係,掌握人權議題的管理,JYG 團隊特此撰文,節選出GRI 官方授權課程「如何使用新版 GRI 準則(2021) 進行人權相關揭露」(Reporting on human rights with GRI Standards 2021 Update) 當中的一些基本概念,搭配相關案例,從企業角度帶領讀者認識人權相關國際規範,以及GRI 準則有哪些與人權相關的揭露項目。作為GRI 的認證培訓夥伴,金源誥也已取得上述課程之授權並完成翻譯,為想進一步了解如何應用GRI 準則揭露人權相關資訊的朋友們,提供更完整的培訓。
什麼是人權?企業應關注哪些國際人權規範?
「人權」是我們身而為人、與生俱來的權利,是無論膚色、國籍、性別、宗教信仰,人人皆享有的權利,無需爭取且不可剝奪。
至於「人權」具體包括哪些權利,聯合國的《世界人權宣言》(Universal Declaration of Human Rights) 可說是最重要的國際性文件。誕生於二戰後,《世界人權宣言》定義了全世界每個人都應當享有的30 項基本權利(如下圖),包括生存權、免受歧視、法律之前人人平等、隱私權、婚姻與家庭權、意見和表達自由、工作者的權利等等,這些權利應受到保障,以確保每個人都能享有自由、平等、安全且有尊嚴的生活。
不過,由於《世界人權宣言》本身不具法律效力,因此聯合國進一步制定了《經濟社會文化權利國際公約》(International Covenant on Economic, Social and Cultural Rights, ICESCR) 和《公民與政治權利國際公約》(International Covenant on Civil and Political Rights, ICCPR),將《世界人權宣言》的內容法典化,讓保障30 項基本人權成為國際法的一部份。這兩項國際公約也就是後來我們常說的「兩公約」,《世界人權宣言》和兩公約則合稱為「國際人權憲章」(International Bill of Human Rights),是國際公認人權(Internationally Recognized Human Rights) 的重要基礎。
圖一 聯合國《世界人權宣言》確立的三十項基本人權
資料來源:聯合國世界人權宣言
除了「國際人權憲章」之外,聯合國下屬機構國際勞工組織(International Labour Organization, ILO) 於1998 年採納的《工作基本原則與權利宣言》(Declaration on Fundamental Principles and Rights at Work) 也是國際公認人權的重要元素。該文件確立了企業和政府應保障的五個基本原則和權利,分別是:結社自由和團體協商、消除強迫勞動、禁止童工、消除就業和職業上的歧視、確保安全衛生的工作環境。
總結以上,「國際人權憲章」和《工作基本原則與權利宣言》共同確立了企業「最低限度」應尊重的人權,這些國際文件也是企業在人權政策中常常會對標或引用的規範。
企業如何影響人權?
那企業的活動會如何影響上述的基本人權?企業可能對人權造成正面或負面衝擊,正面影響包括創造就業機會、促進社區發展、透過創新提升大眾生活水準等,但企業的活動也可能對其員工、供應鏈上的勞工、消費者、營運所在社區等利害關係人造成負面的衝擊。
以「不受奴役或強迫勞動的權利」為例,遠洋漁業是強迫勞動的高風險產業,雇主以扣留外籍工人護照、債務綑綁(Debt Bondage) 等方式,威脅強迫員工在惡劣的工作環境下工作,便是屬於侵犯該權利的例子。此外,儘管企業未直接造成強迫勞動,也可能因為供應鏈上存在類似情況,而涉及此類人權風險。
同樣屬於員工權益保障的另一項基本人權是「公平且良好的工作條件」,未支付基本工資、不合理的超時工作要求等都是侵害這項人權的例子。至於企業對於顧客或消費者的人權衝擊,未妥善保護客戶個資、資安漏洞造成資料外洩、或是未經同意使用客戶資料,都可能侵犯其「隱私權」。
由此可見,企業的活動與人權息息相關,人權侵害也可能對公司造成商譽受損等傷害。
要確保尊重人權,UNGPs 規定企業應落實人權政策、盡職調查、救濟程序
要妥善管理其人權衝擊,企業可從權威性國際文件《聯合國工商企業與人權指導原則》(United Nations Guiding Principles on Business and Human Rights, UNGPs) 當中的要求開始做起。不同於前述國際文件是著重於哪些權利屬於人權、國家有哪些保障人權的責任等,UNGPs 是針對企業造成的人權衝擊,規範政府與企業的責任。由於其清楚定義企業如何做到尊重人權,自2011 年發布以來,UNGPs 已成為「企業與人權」領域的指標性文件。
UNGPs 明確地點出企業有尊重人權的責任,其規定企業「最低限度」應尊重的人權,就是前述《國際人權憲章》和國際勞工組織《工作中基本原則和權利宣言》當中保障的基本權利。
那麼,何謂尊重人權?UNGPs 第11 條原則也給出了「尊重」的定義,那就是企業應避免侵犯人權,並且應處理涉入的負面人權影響。並且,第15 條原則規定,要履行尊重人權的責任,企業應根據自身狀況設置相應的政策和程序,包括以下三個重要元素:
- 人權政策承諾:企業應有對外公開的政策聲明,確立尊重人權的承諾與執行方針,制定政策承諾時,應採納相關內外部專家的意見,並由公司最高管理層核准通過政策聲明。
- 人權盡職管理程序(Human Rights Due Diligence):如下圖,企業應採取一系列步驟,持續鑑別可能造成或涉及的人權衝擊,據此採取行動(包括回應已產生的人權影響、預防和減緩衝擊未來再發生等)、設定指標追蹤行動成效、並且對外溝通結果。
其中,考量資源可能有限,企業在評估人權衝擊時,應根據衝擊的規模、範圍、是否可補救以及發生可能性共四項因素,評估和排序出最嚴重的衝擊,作為優先採取行動的重點。更多關於人權盡職調查的說明,也可參考我們之前的文章。
- 救濟程序:為彌補已經造成的人權傷害,企業應設置合適的申訴管道程序,讓可能受影響的利害關係人能提出申訴或疑慮,並應根據涉及衝擊的程度提供補救措施,像是致歉、復健恢復、財務賠償、相關責任懲處等。
值得一提的是,新版GRI 準則也已融入和延伸上述概念,包括GRI 3 新增的重大主題鑑別指引,就採用類似上述盡職調查的步驟,也同樣要求企業應綜合評估自身永續衝擊(即對經濟、環境和人與人權的衝擊)的規模、範疇、是否無法補救、可能性,排序出最顯著的衝擊,作為優先揭露的對象。
圖二 人權盡職調查四步驟
資料來源:Reporting on human rights with GRI Standards 2021 Update, JYG 編譯
案例:如何鑑別人權議題與衝擊—以台哥大為例
那麼,上述步驟具體要如何執行?以下我們以台灣大哥大為例簡單說明。如圖三,人權盡職調查始於了解公司的活動會涉及哪些人權議題,台哥大多方參考人權相關國際規範、國內法規、電信業相關人權報告等,列出人權風險議題清單。
圖三 台哥大的人權盡職調查流程
資料來源:台灣大哥大的人權盡職調查流程,台哥大官網
初步定義出要檢視的人權後,公司便召集各事業部門和子公司的相關人員,進行焦點團體討論,檢視各項議題下可能存在人權風險情境(詳見此文件),也鑑別各議題的涉及範圍(如:公司自身營運、上游價值鏈、下游價值鏈),最後產出「人權風險評估問卷」,廣發公司各類部門人員填寫,作為人權風險評估之依據。
下圖四為台哥大員工面向的人權風險的評估結果,可見影響程度和發生機率乘積最高的人員風險包括:員工染疫、勞動條件未遵循法定要求、工時過長造成身心影響、工作場所暴力等。以乘積為依據,代表即使某項人權風險發生的可能性不高,但由於發生就會導致較嚴重的人權衝擊,所以公司仍應予以重視和回應。風險評估有助於公司了解應優先應對和預防的風險。
掌握現況後,就需要採取行動。台哥大根據上述人權風險評估結果,要求權責部門提出改善措施,並追蹤執行結果。公司具體採取的預防和補救措施、設定的相關目標等,可參考其詳盡的人權盡職調查報告。
圖四 台哥大人權風險曝露評估表(員工部分)
資料來源:台哥大官網
GRI 準則中有哪些項目與人權相關?
GRI 準則中有許多主題準則和揭露項目都與人權相關。事實上,GRI 於2021 年發布新版的通用準則,強調人權、責任商業行為和盡職調查便是改版的重點之一,準則條文參考了前面提到的UNGPs 以及經合組織《責任商業行為與盡職調查指引》和經合組織《跨國企業指導準則》等權威性國際規範。
對於人權的重視也反映在新版準則的宗旨中,由原先強調組織對「經濟、環境、社會」的衝擊,調整為對「經濟、環境和人(包括人權)」的衝擊,直接將人權納入 GRI 準則的核心,作為企業在評估衝擊時需要關注的重點。
以個別揭露項目而言,GRI 2:一般揭露中有許多項目與人權相關,尤其是章節四和章節五的揭露項目。舉例來說,「揭露項目2-23 政策」和「揭露項目2-24 納入政策承諾」分別要求企業說明設立了哪些有關責任商業行為和人權的政策承諾,以及如何將這些政策整合至自身策略、營運、培訓、商業關係等面向。
企業在完成衝擊評估後,如果認為人權或是相關細分議題(如:個資保護、勞動條件保障)屬於公司的重大主題,則也須根據「揭露項目 3-3 重大主題管理」報導如何管理該主題,包括說明相關正負面衝擊、針對衝擊採取的行動、如何追蹤行動的有效性、相關的利害關係人議合工作等。
主題準則方面,直接從主題準則的標題就能看出,如GRI 403:職業安全衛生、GRI 405:員工多元化與平等機會、GRI 406:不歧視等社會面向的400 系列準則大多與人權有關聯,企業可根據自身的重大主題來決定應採用的主題準則。比方說,如企業經評估認為所在產業有較高的強迫勞動風險,則可根據GRI 409:強迫或強制勞動揭露相關指標,包括說明哪些營運據點或供應商有重大強迫勞動風險、其所在國家和地區、企業採取哪些行動來防止強迫勞動事件等。
但GRI 也強調:所有主題準則都可能與人權相關。以GRI 303:水與放流水為例,企業對水資源和廢水排放的管理,也可能影響到周邊社區居民的人權,因為享有清潔安全的水資源,也是屬於基本生活條件保障上的人權。行業準則也是如此,企業應根據適用行業準則中列出的各項潛在重大主題(Likely Material Topics),評估是否有相關的人權衝擊。其中,準則中對每個潛在重大主題都有背景說明,會說明該產業特定活動可能有哪些衝擊,是值得參閱的資源。
結語
掌握了人權領域的重要國際規範和概念後,就更易理解哪些GRI 準則與人權有關,以及如何揭露人權相關資訊。簡言之,企業應從「衝擊」的角度出發,盤點自身活動會對外部造成哪些影響、該影響是否涵蓋基本人權,從而制定相關策略和應對措施,並透過設定指標和揭露資訊來進行管理。
實務面而言,國際人權規範和同業報告都是很好的參考資源,能幫助企業掌握人權議題的範疇;人權盡調和GRI 則提供實用的思考框架,提供可採納的步驟和指標,幫助企業循序漸進、確實尊重人權。
關於 JYG
JYG 是國際規範 GRI 認證培訓機構,也是 SASB 機構會員與顧問會員公司(雙授權)單位,從國際規範與機構評分來輔導企業推動永續。JYG 致力協助企業精準掌握國際 ESG 準則,展現企業影響力,持續關注各大國際準則協會的動態,提供最新資訊,歡迎各位繼續關注官網社媒及參與 JYG 定期舉辦之產業沙龍。
參考資料:
1. 人權公約施行監督聯盟 UNGPs 繁體中文版https://covenantswatch.org.tw/portfolio/ungps_tc/
2. 台灣大哥大的人權盡職調查流程、台灣大哥大的人權人權盡職調查報告、台灣大哥大的人權風險曝露評估表,台哥大官網https://corp.taiwanmobile.com/esg/humanRights.html
3. GRI Licensed Course: Reporting on human rights with GRI Standards 2021 Update
4. 封面圖片來源:https://www.ihrec.ie/documents/universal-declaration-of-human-rights-poster/
