ISO26000与GRI框架的关系解读

ISO 在2010 年底推出了ISO26000,给不同组织提供一个新的工具来履行社会责任。在此之前,已有许多工具及标准来引导企业,因此其重要的目标之一是如何整合现有资源。
作为全世界应用最广泛的可持续报告框架,企业常常提出关于GRI 框架及ISO26000 之间关系的问题,甚至质疑两者是否重叠。实际上,这两者是不同用途的工具,同时两者间具有互补的关系。
GRI 是一个全球性网络组织,其目标在于由各种利益相关者包括企业、投资者、社会团体等,经过一个公开的过程,相互沟通、协商并且合作研究,形成一个被全球广泛认可的报告框架。此框架本身的作用就是支持组织评估、监控及对外披露环境、社会及经济方面的绩效。
ISO26000 主要的目标是让使用者对社会责任有更清楚的理解,并且解释组织所需要的内部安排。其强调对内外部利益相关者公开披露社会责任绩效的意义。这种侧重代表了国际上对披露问题的重要关注,也与 GRI 致力于披露经济、环境和社会绩效的使命一致。尽管ISO26000 并不提供社会责任绩效披露的指南,其内容却覆盖了与GRI 报告指南议题非常类似的范围。这样,便为公司提供了可用于指导组织活动的架构,进而影响公司的报告流程。
ISO26000 第7.5 款里面鼓励组织披露社会责任,并与GRI 有着同样的主张:“机构应在适当间隔,向受影响的利益相关者披露其社会责任绩效……社会责任报告出版物可成为机构社会责任活动的重要方面。”
ISO26000 认为,要做到最可信,社会责任报告必须包括反映机构目标的社会责任绩效,并称衡量绩效最普遍的办法之一就是利用指标。指标要求与机构的绩效结果或产出有详细的相关定性或定量信息,一般来说具有可比性,能证明前后变化。但其并不提供具体指标的指南,也不提供按年度或与其他可比较机构比较绩效的框架。相反,GRI 提供广泛使用的具体指标,涵盖广泛的经济、社会和环境议题。
就详细内容而言,两者重要的内容互相匹配。虽然在某一些地方用词不一致,但是两者所涵盖的社会责任主题很相似,并且两者都会强调一些重要的原则,包括透明度、与利益相关者的沟通、生命周期及对整个生产链的重要性,等等。
两者最大的差别在于针对对象及作用。ISO26000 偏向协助组织里面的人了解如何去做管理,GRI 偏向让组织内外的人了解如何沟通以及评估组织的绩效。此外,两者重要的差别在于内外部利益相关者的使用方式。ISO26000 以及一些其它的标准,为第三方判断企业是否较好地履行了社会责任提供了依据,被验证过的企业不会因此获评不同等级。而GRI则比较偏向于会计界应用,并适用会计准则,能让组织内外利益相关者从中获得最重要的信息以自行分析组织的绩效,所以特别合适给投资者或其他分析师。
GRI 从一开始就积极参与国际多利益相关者的ISO26000 开发流程。鉴于企业和其他机构可通过其指导的改进实践做出积极贡献,确保所有人的可持续未来,GRI支持对该指南的认可。GRI 通过国际多利益相关者基于共识流程制定的指南,向有兴趣按照 ISO26000 中议题披露信息的机构提供最合适的指南。通过结合新的ISO 指南使用GRI 框架,编制报告者将拥有一套更好地衡量和报告社会责任政策与实践的实用工具。