一、标准编号及标准名称
GB/T 39604—2020 《社会责任管理体系 要求及使用指南》
二、标准制定背景
本标准根据国家标准化管理委员会《2019年第三批推荐性国家标准计划项目》所下达的计划任务(序号为204,计划编号为20193349-T-424)制定。本标准同时属于国家重点研发计划“国家质量基础(NQI)的共性技术研究与应用”重点专项“面向重点行业的企业信用和社会责任评价与管理标准研究”项目“重点行业企业社会责任技术标准研制与试点应用”课题中的一项重要研究任务——制定《社会责任管理体系 要求及使用指南》国家标准。
本项国家标准制定工作的第一主要起草单位为中国标准化研究院。协作单位共19家,分别是:责扬天下(北京)管理顾问有限公司、方圆标志认证集团有限公司、中国质量认证中心、北京中建协认证中心有限公司、江苏省苏中建设集团股份有限公司、华夏认证中心有限公司、长城(天津)质量保证中心、北京中大华远认证中心、北京中设认证服务有限公司、国网江苏省电力有限公司、中铁一局集团有限公司、中国十五冶金建设集团有限公司、中国企业联合会、国家市场监督管理总局认证认可技术研究中心、中国认证认可协会、中国合格评定国家认可中心、北京毕塞特安全技术研究所、深圳市国有资产监督管理委员会、安徽省欧萨卫生检测技术有限公司。
本次制定工作主要遵循以下编制原则和方法:
1)严格按照GB/T 1.1的要求编制标准
GB/T 1.1是编写所有国家标准时必须遵守的基本规则。本标准的编写将严格遵守GB/T 1.1的有关规定。
2)采用统一的ISO管理体系高层结构
本标准属于管理体系认证标准,将采用ISO管理体系统一的高层结构、相同的核心正文以及具有核心定义的通用术语,以便于更好地与其他管理体系保持兼容和一致性,更易于管理体系融合和一体化。
3)将影响管理(风险管理)作为核心技术主线
本标准将采用“积极预防”的核心思想,鼓励和指导组织通过管理体系,采取有效的预防和保护措施以消除不良影响因素和最大限度地降低不良社会影响,以及在可行时采取有效措施主动促进有益的社会影响,提高其社会责任绩效,努力使组织对社会更负责任。
组织应为其决策和活动对社会和环境的影响担责,包括保护和促进社会和环境利益,以便为可持续发展做出贡献。
一般地,在社会责任领域,就广义而言,环境属于公共范畴,可被视为社会的一部分,社会责任概念包含了对环境影响担责,因此,为便于阐述,如无特殊说明,本标准在阐述社会和环境影响时,将社会和环境影响统称为社会影响(包括有益影响和不良影响)。
采用社会责任管理体系的益处在于:
——使组织能够全面、系统和有效地管理其决策和活动的社会影响,最大限度地促进有益影响,防止和尽可能减少不良影响,以持续改进其社会责任绩效,成为对社会更负责任的组织;
——使组织能够以社会责任为抓手,从顶层治理(价值观、使命、精神和发展战略等)视野出发,统领、规范、协调和融合组织内其他相关管理体系(如质量管理体系、环境管理体系、职业健康安全管理体系、食品安全管理体系、反腐败管理体系、合规管理体系、知识产权管理体系、信息安全管理体系等),有效实现组织管理体系的一体化。
GB/T 36000—2015《社会责任指南》是社会责任领域基础通用的国家标准。它给出了社会责任及其相关术语的定义,为社会责任领域建立了统一和规范的基础概念体系;规定了社会责任的原则、核心主题和议题,以及将社会责任融入组织的指南。这些技术内容为组织建立和实施社会责任管理体系奠定了必要技术基础。
本标准并非将GB/T 36000按管理体系标准模式修改而成。两者不同之处在于:GB/T 36000为非管理体系标准,属于“指南”性标准,不可用于认证或相关目的;而本标准则是基于国际标准化组织(ISO)通用的管理体系标准高层结构而全新制定的一项社会责任管理体系标准,属于“要求”标准,可用于认证或相关目的。
在社会责任或可持续性管理领域,除标准外,还存在许多致力于促进社会责任和可持续发展的技术工具或倡议,如联合国在《2030年可持续发展议程》中提出的可持续发展目标(SDGs)等。这些工具或倡议也可为组织建立和实施社会责任管理体系提供重要的技术参考。
按照GB/T 36000的规定,每个组织的社会责任核心主题均包括组织治理、人权、劳工实践、环境、消费者问题、公平运行实践、社区参与和发展。为此,与组织社会责任相关的法律法规要求主要涵盖在上述七方面的相关法律法规之中;与组织社会责任管理体系相关的其他管理体系主要包括针对上述某个或几个主题或其议题的管理体系,如质量管理体系、环境管理体系、职业健康安全管理体系、食品安全管理体系、反腐败管理体系、合规管理体系、知识产权管理体系、信息安全管理体系等。随着经济社会的发展,这些相关管理体系仍将不断发展和变化,更多新的管理体系也可能会出现。
管理体系及其融合和一体化技术的发展是社会责任管理体系成功建立和有效实施的重要技术基础。《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出了ISO对管理体系标准的要求(包括一个统一的高层结构,相同的核心正文,以及具有核心定义的通用术语等),为组织成功融合或一体化其各类管理体系提供了重要技术条件。
在统一和规范的ISO管理体系标准高层结构下,本标准基于管理体系融合和一体化的思想,从顶层治理视野出发,将其他相关管理体系视为社会责任管理体系内的一个系统化“过程”,以应对相关社会责任主题或其议题方面的社会影响(包括风险和机遇),例如:
——通过质量管理体系,应对质量风险和机遇,一方面避免或尽可能降低质量不合格风险,以保障和维护消费者(包括客户)在产品和服务质量方面的权益;另一方面,通过持续改进,促进顾客满意度水平不断提高,以便为消费者和社会提供更卓越的产品和服务质量,满足其需求;
——通过环境管理体系,应对环境风险和机遇,一方面避免或尽可能降低环境污染风险,保护生态环境和维护社会公共环境利益;另一方面,积极主动地开展资源可持续利用、通过减少温室气体排放等来减缓并适应气候变化、保护生物多样性、保护生态系统等,促进环境的改善和良好发展;
——通过职业健康安全管理体系,应对职业健康安全风险和机遇,避免或尽可能降低职业健康安全风险,以保护员工及其他利益相关方的职业健康安全,保障和维护其健康安全权益,促进社会生产和服务的安全文明以及员工的健康安全和幸福;
——通过食品安全管理体系,应对食品质量安全风险和机遇,避免或尽可能降低食品质量安全风险,以保障和维护消费者在食品质量安全方面的权益,促进消费者的健康安全和幸福;
——通过反腐败管理体系,应对反腐败风险和机遇,避免或尽可能降低腐败风险,以保障和维护组织及利益相关方的权益,维护公平公正的市场经济秩序,促进社会公平正义和法治建设;
——通过合规管理体系,应对合规风险和机遇,避免或尽可能降低不合规风险,以保障组织履行合规义务,包括遵守适用法律法规、相关标准、合同和有效治理原则或道德准则;
——通过知识产权管理体系,应对知识产权风险和机遇,避免或尽可能降低知识产权侵权风险,以保障和维护知识产权所有者的权益,促进知识产权保护事业以及技术创新和发展;
——通过信息安全管理体系,应对信息安全风险和机遇,避免或尽可能降低信息安全风险,以确保组织履行有关保护消费者、客户、合作伙伴等相关隐私信息的义务,促进公用网络的信息安全(如防范病毒扩散等)。
基于社会责任的组织管理体系的融合或一体化,并不意味着以社会责任管理体系取代组织的其他各类相关管理体系,而是意味着通过社会责任管理体系的引领、规范、协调和融合作用,组织可以更有效地利用其他各类相关管理体系,既促进组织管理体系融合或一体化,又同时将社会责任切实融入组织的其他各类相关管理体系之中,共同推动组织社会责任绩效的改进。图1展示了社会责任管理体系与组织其他管理体系之间的关系,为组织正确认识和有效处理社会责任管理工作与其他各类管理工作之间的关系提供了技术框架,有助于组织将社会责任管理实践与其他各类管理实践有效结合起来,以支持和促进组织社会责任绩效的提升。
社会责任管理体系的作用是为组织管理其决策和活动的社会影响提供一个框架。社会责任管理体系的目的和预期结果是防止不良的社会影响和促进有益的社会影响,努力使组织对社会更负责任。因此,对于一个负责任的组织而言,至关重要的是,采取有效的预防和保护措施,以消除不良影响因素和最大限度地降低不良影响,以及在可行时,采取有效措施,以主动促进有益影响。
组织通过其社会责任管理体系应用这些措施时,能够提高其社会责任绩效。如果及早和主动采取措施以把握改进社会责任绩效的机会,社会责任管理体系将会更加有效和高效。
实施符合本标准的社会责任管理体系,能使组织管理其社会影响并提升其社会责任绩效。社会责任管理体系可有助于组织满足法律法规要求和其他要求。
三、标准主要内容
本标准所采用的社会责任管理体系的方法是基于“策划-实施-检查-改进(PDCA)” 的概念。PDCA概念是一个迭代过程,可被组织用于实现持续改进。它可应用于管理体系及其每个单独的要素,具体如下:
—— 策划(P:Plan):确定和评价不良影响和有益影响,以及其他风险和其他机遇,制定社会责任目标并建立所需的过程,以实现与组织的社会责任方针相一致的结果。
—— 实施(D:Do):实施所策划的过程。
—— 检查(C:Check):依据社会责任方针和目标,对活动和过程进行监视和测量,并报告结果。
—— 改进(A:Act):采取措施持续改进社会责任绩效,以实现预期结果。
本标准将PDCA概念融入一个新框架中。
本标准符合ISO对管理体系标准的要求。这些要求包括一个统一的高层结构和相同的核心正文以及具有核心定义的通用术语,旨在方便本标准的使用者实施多个ISO管理体系标准。
尽管本标准的要素可与其他管理体系兼容或整合,但本标准并不包含专门针对其他主题(如质量、职业健康安全、环境等)的要求。
本标准包含了组织可用于实施社会责任管理体系和开展符合性评价的要求。希望证实符合本标准的组织可通过以下方式来实现其愿望:
——开展自我评价和声明;
——寻求组织的利益相关方(如顾客)对其符合性进行确认;
——寻求组织的外部机构对其自我声明的确认;
——寻求外部组织对其社会责任管理体系进行认证或注册。
本标准的第1章至第3章阐述了适用于本标准的范围、规范性引用文件以及术语和定义,第4章至第10章包含了可用于评价与本标准符合性的要求。附录A提供了这些要求的解释性信息。第3章中的术语和定义按照概念的顺序进行编排。本标准给出了按英文字母顺序排列的术语索引和按汉语拼音顺序排列的术语索引。
四、标准实施意义
1)本标准将为组织社会责任实践提供了科学化和系统化的管理工具,极大地促进组织社会责任管理水平和绩效的全面提高。本标准采用了基于“策划-实施-检查-改进(PDCA)”概念的社会责任管理体系方法。PDCA概念是一个循序渐进的过程,旨在实现持续改进。该方法是目前所有管理体系标准(如:ISO 9000质量管理体系、ISO 14000环境管理体系、ISO 45001职业健康安全管理体系等)所共同采用的先进体系管理技术方法,也是ISO所确定的在其所有管理体系国际标准中必须采用的通用方法。全球多年的管理体系实践证明,该方法确实是一种科学化和系统化的管理技术方法,对于全面、有效提高组织各类管理水平和绩效具有较为重要的作用和意义。
2)本标准将不仅能使组织将其社会责任管理体系与组织内现有其他管理体系(如:质量、环境、职业健康安全等管理体系)建立起紧密而有效的联系,确保组织将社会责任融入相关管理体系之中,相关社会责任议题在相应的管理体系中得到负责任的处理,而且还能使组织可以社会责任为抓手,将组织内现有各类管理体系一体化,实现各类管理体系有机衔接并协调、有效运行,为解决多年来困扰广大组织的重大难题(无法真实、有效地实现组织内现有各类管理体系的一体化)提供可行且有效的解决方案。由于组织的社会责任涉及组织治理、人权、劳工实践、环境、消费者问题、公平运行实践、社区参与和发展等多方面,几乎涵盖组织管理的各方面和各项管理职能,因此,社会责任成为了组织内各类管理体系的“公约数”,是衔接和融合各类管理体系的有效抓手。事实上,各类管理体系所针对的议题(如:质量、环境、职业健康安全等)本身就是组织社会责任的重要内容,其实践本身也是组织社会责任实践的重要部分。为此,本标准拟基于管理体系融合的思想,将其他相关管理体系视为社会责任管理体系内的一个系统化“过程”,以应对相关社会责任主题或其议题方面的社会责任风险和机遇,例如:通过质量管理体系,预防质量风险,保障和维护消费者在产品和服务质量方面的权益;通过环境管理体系,预防环境风险,保护生态环境和维护社会公共利益;通过职业健康安全管理体系,预防职业健康安全风险,保护员工及其他相关方的职业健康安全,保障和维护利益相关方的健康安全权益等。
3)本标准为满足广大组织开展社会责任管理体系认证提供了重要的认证标准,不仅规定了建立和保持社会责任管理体系的各项要求,还为如何实施本标准提供了进一步的详尽指南。本标准可全部或部分被应用,以持续、系统地改进社会责任管理。但是,只有将本标准的所有要求均融入到组织的社会责任管理体系之中并毫无遗漏地满足全部要求,有关符合本标准的声明才能被认可(即可获得体系认证)。多年来,我国许多企业的社会责任验厂、审核和认证大多采用国外各类组织所制定的标准。这些标准形形色色、多种多样,使得我国社会责任认证工作较为混乱和无序。本标准的制定将建立起统一、规范的社会责任认证国家标准,其实施必将有利于上述混乱和无序问题的有效解决,对于推动我国社会责任认证工作健康有序快速发展具有重要的现实意义。
4)进一步完善我国社会责任国家标准体系。由于GB/T 36000—2015《社会责任指南》(修改采用ISO 26000:2010)是社会责任与可持续性领域最基础、最通用的国家标准,在具体应用时尚需一系列配套的国家标准,本标准作为配套国家标准,将与GB/T 36000等基础通用标准一起共同构成我国完善的社会责任国家标准体系。