编者按

本文原载于《质量世界》2018年11期。作者大卫·芬尼是英国特许质量协会的CQP MCQI级会员，The Energy of Conversation公司的培训师、教练、审计师和创始人。对于繁忙的组织来说，企业社会责任并不是可有可无的，它可以改善资源管理、提高员工参与度、吸引和留住优秀的员工、增加客户的信任度、提高组织品牌价值等。本文介绍了主要质量标准中关于企业社会责任的内容，并通过3个案例，介绍了将企业社会责任整合到质量管理体系中的4个步骤。

为什么繁忙的组织需要花时间来发展自己的企业社会责任（CSR）？这可能出于以下3种原因：渴望为大多数人的利益做出有意义的贡献；需要增加员工参与度并提高员工满意度；认识到客户的购买习惯会受到CSR的影响。此外，组织为什么需要将CSR纳入现有的业务或质量管理体系（QMS）呢？

2009年，非营利组织爱尔兰社区商业实施的CSR调查揭示，80%的人表示在决定购买产品或服务时，该组织对社会和环境责任的承诺对他们有重要的影响。在该调查之后的各种研究表明，消费者的购买意愿受到CSR方法的影响。在科恩通信公司2017年的一项调查中，87%的消费者表示他们之所以会购买某个产品，是因为生产该产品的公司支持他们关心的问题；76%的消费者如果知道一个公司在某个问题上与他们的立场相反，会拒绝购买该公司的产品。值得注意的是，全球有8000家企业签署了《联合国全球契约》，承诺在人权、劳工标准和环境保护领域表现出良好的全球公民意识。

最初，CSR被视为公司的一个项目、一项倡议或一系列活动，以证明公司在经营一项有利润业务的同时，正在为全球或本地作出社会贡献。CSR的发展形成了一种不同的理念，许多组织将CSR纳入商业实践，以确保组织以负责任的方式运作，并且将积极的社会贡献作为管理系统的核心部分。企业责任顾问维克•弗拉赫解释说：“如果正确运用，今天的CSR应该意味着企业正在将关注重点从品牌和声誉的风险管理转向气候变化和资源稀缺，并将其作为创新、质量和可持续性的驱动力。CSR有助于节约成本、改善资源管理、提高员工参与度等，可以吸引和留住优秀的员工，并赢得客户的信任和品牌价值。”

QMS中的CSR

该标准提供了关于CSR一些有用的说明（条款4.1），其中包括有关PESTLE（政治、经济、社会、技术、法律和环境）的指导。PESTLE分析是一种用于分析影响组织的外部因素的工具。道德贸易、信息安全和环境管理等问题可以纳入QMS，不必非得执行社会责任标准SA8000、环境管理标准ISO 14001和信息安全管理标准ISO 27001。哪家公司不关心其对环境的影响和信息安全漏洞呢？《通用数据保护条例》（GDPR）的出台以及英国信息专员办公室罚款数量的增加也加强了这一点。环境贡献和信息安全越来越成为许多客户的要求，因此它们都进入了QMS的范围。

ISO 9001:2015使领导者有机会考虑哪些领导风格是有效的，而基于风险的思考可能引发一个非常关键的问题：追求我们的业务目标有哪些损害其他议题的风险？企业领导者需要考虑所有的影响，以做出自己满意的决策。ISO 14001:2015的“环境管理系统”引言写道：“对于满足当前的需求并且不影响后代满足其需求的能力而言，实现环境、社会和经济之间的平衡至关重要。可持续发展的目标，可以通过平衡可持续性的三大支柱来实现。”只关注质量的公司有可能忽视其社会责任，因此，这不仅仅是认证的问题。如果某个公司未通过ISO 14001认证，这是否意味着它不关心环境？如果某个公司没有SA8000的认证，是否意味着它缺乏与道德贸易相关的价值观？考虑到这一点，本文的主要重点不是标准认证，而是如何将CSR纳入QMS的基本框架之中。

启动CSR和QMS的集成

以下是将CSR集成到QMS中的4个步骤。如果你已经开始或已经过渡到ISO 9001:2015，那么步骤2可能已经部分实现，但可以从CSR的角度重新审视；如果你已经拥有ISO 14001:2015认证，则可能已涵盖了环境因素；如果你拥有ISO 27001:2013认证，则可能已经实现了信息安全。整合管理系统旨在防止孤立式思考。

图1 利益相关方示例

1. 设立一个CSR协调员的岗位。协调员将具有推进CSR工作的动力，但他也应认识到现有各个角色的重要性。根据你组织的规模，你可以考虑选择一些CSR拥护者对其予以支持。

2. 进行背景分析，关注点应尽量广泛，不仅仅是交付产品和服务。能够映射组织周围每个利益相关方并说明关键问题和要求的蛛网图可能会对此有所帮助。为简单起见，你可以将利益相关方分为五类：股东、员工、社会、供应商和分包商。通过这种方法可以审视相关问题和影响，但要确保专注于寻找机会。图1是一个示例，其中关键利益相关方下面的括号表示潜在关键要求。

图1明显遗漏了客户，可能客户要求已在初始的QMS中得到了正式或非正式的处理。但是，客户要求也可以涵盖上述部分内容。例如，计算机零售公司可能要求其供应商在整个供应链中为其环境政策作出贡献——在雇用物流公司时，它可能会要求对方使用混合动力或电动车辆；慈善机构可能会关注其促销商品是否来自使用奴隶劳工的工厂（从道德角度和法律角度，如英国2015年的《现代奴隶法案》），因此可能要求在选择供应商之前对其工厂进行审核；金融服务公司可能要求其供应商实施信息安全政策，如安全的桌面、安全的屏幕和访问控制。因此，当我们将这些作为客户要求进行讨论时，我们再次回归到ISO 9001的核心和灵魂。

在“社会”组别中，作为个人的客户、失效的客户和潜在客户，都会非常仔细地观看新闻和社交媒体。通过询问员工什么东西对他们来说更重要，你可以展开一场对话，导向他们希望参与的CSR项目类型。社区或慈善项目（在当地或全球层面）可能涉及与其他团队的合作，对于人力资源部门来说，这可能是确保有适当的政策（如多样性、包容性）或启动CSR活动日的好时机。营销团队可以帮助CSR拥护者在公司内部和整个供应链中促进社会责任。

因为其他利益相关方的参与，一项倡议在努力和效力方面获得了成倍增加，那将是一件令人激动的事情。一个小组可以通过增加资源回收利用实践，最小化能源消耗或减少碳和甲烷排放，来检查自己对环境的贡献。其中的成功案例可以在社交媒体上分享，这可能会带来良好的公关效应，并可能增加来自其他公司志同道合的同行的业务。这可以成为CSR拥护者的一次非常有益的体验。受到鼓舞和自我激励的员工可以在整个企业中构建桥梁，并更好地工作，正如丹尼尔•平克在他的《驱动力》一书中谈到“内在动机”时所说的那样。

人们在用数学的方式解决每一个实际问题时，其本质就是简化所表达的问题，然后将其中的抽象知识用一个数学模型的方式简单的展现出来，利用一些先进的技术，如计算机技术来求解模型，最后再重复的推理以及完善结果的准确度，直至满足事情原本所需的要求。

3. 检查每个项目承担的风险，确保这些机会不会给公司带来内部或外部问题。例如，某些活动可能会带来内部资源挑战或与业务中的其他策略发生冲突，因此可能需要进行调整。这可以通过对照不进行这些活动所产生的风险来衡量。

一旦确定了最终项目，就可以为项目设定CSR目标。在评估项目是否成功时，不仅要根据已设定的CSR目标，还要分析其他关键绩效指标（如客户反馈、员工满意度、重复销售、新业务等），并查看是否有任何趋势产生。

4. 确保CSR牢固地融入管理系统。例如，使它成为公司简报、员工会议和管理评审的常规功能（第9.3.3c1和9.3.2f条）。

当我们每天关注我们所做的工作时，可能会问自己，我们的哪些行为为大多数人的利益作出了贡献，以及我们的哪些行为对其造成了损伤？企业领导者及企业品牌一直受到大众关注，有时受到网络文章的支配。介绍ISO 26000的ISO网站有针对性地问道：“如果你的行为被众人所知，你会感到舒服吗？”

ISO 26000和ISO 9001的关系

ISO 26000:2010（2014年评估后没有修改）提供的（企业）社会责任指南，与ISO 9001一样，适用于各种类型和规模的组织。该标准规定了社会责任的7项原则，这些原则与ISO 9001中的以下章节（括号内为ISO 9001:2015的条款）完全吻合：

——责任（映射第5.1.1a条）;

——透明度（QMS必须证实这一点，第4.3条）;

——道德行为（映射第7.1.4条和各种法规中的注释）;

——尊重利益相关者的利益（映射第4.2条，“了解利益相关方的需求”）;

——尊重法治（无论是否进行ISO认证，都适用）;

——尊重国际行为准则（贸易中的文化差异，第4.2条）;

——尊重人权（道德规范、隐私、立法，第4.2、7.1.4、7.5.3.1b条）。

首次出现在2015年版本ISO 9001中的“责任”一词，被ISO 26000定义为“对组织的理事机构、法律机构以及更广泛的利益相关者的决策和活动负责的状态”。 ISO 26000将“利益相关者”定义为“对组织的任何决策或活动感兴趣的个人或团体”。它指出：“利益相关者是受到你组织行为影响的个人或团体”，这符合ISO 9000:2015对“利益相关方”的定义，即“任何可能影响决策或活动、被决策或活动影响或者相信受到影响的人”。这是一条双向的渠道，需要积极倾听和参与，最好是在制定可能有害的决策之前进行。这可以来自针对客户或潜在客户的商场研究调查以及员工调查。对后者只需提出简单的问题：作为员工，对你来说重要的是什么？当然，在较小的组织中，通过聊天或喝茶也可以完成这项工作。

ISO 26000解释了增加社会责任如何促进“良性循环”，每个行动都增强了组织和社区，鼓励了可持续发展，可持续发展被定义为“满足社会需求，同时生活在地球的生态极限之内，不会危及后代人满足他们的需求的能力”。

CSR案例

GreySpark

GreySpark是一家专门从事金融服务的管理咨询公司，总部位于伦敦，并在世界各地设有办事处。GreySpark的CSR方法反映了ISO 26000:2010的条款6.2.3.2：“组织的决策过程和结构应使其能够……鼓励各级员工有效参与组织的社会责任活动。”

GreySpark的管理合伙人弗雷德里克•蓬佐解释说，该公司的方法是让员工能够在整个公司的任何地方展示CSR领导力。因此，CSR活动由员工驱动，并由公司的人力资源团队协调，包括各种各样的自愿活动和其他慈善活动。每个员工每年有6天时间，用于参加获得批准的CSR活动，这些活动通过一个时间表系统进行管理。该公司发现，在不同员工层面产生的协作和友情有助于加强彼此的关系，这些关系在那些没有按计划顺利运行的具有挑战性的项目中特别有用。CSR现在构成了GreySpark招聘战略的核心部分，因为毕业生应聘者会被CSR赋予其个人角色的潜在附加价值所吸引。现在公司的季度简报中有一个CSR部分，它有助于将这种行为嵌入企业文化中。

格林森林流浪足球俱乐部

英国的格林森林流浪足球俱乐部通过参与旨在提高社会责任意识和鼓励社会责任行为的对话，展示了ISO 26000:2010条款7.3.3.2“行使影响力”。这家英格兰乙级联赛的足球俱乐部因其公共纯素食宣言获得了首届“绿心英雄”体育可持续发展奖。该奖由气候联盟在英国议会举行的颁奖典礼上颁发。

格林森林流浪足球俱乐部主席和Ecotricity风能公司的创始者戴尔•文斯表示：“就我个人而言，我是素食主义者，对环境、动物福利和人类健康有着强烈的关注。可持续发展和体育运动是两个不会经常被联系在一起的词，但在格林森林流浪足球俱乐部，我们正在弥合这一差距，并证明还有另一种饮食方式。”

联合公用事业公司

ISO 26000:2010条款6.8.3.2规定：“组织应…… 在确定社会投资和社区发展活动的优先事项时咨询代表性社区团体。应特别注意弱势、受歧视、边缘化、没有代表的（个人）和代表性不足的群体，通过有助于扩大其选择权并尊重他们权利的方式使他们参与进来。”联合公用事业公司是英格兰西北地区的一家供水和污水处理服务公司，该公司体现了这条原则。

该公司在其业务原则中设定了34项负责任的业务承诺，涵盖客户、社区、员工、利益相关者和环境。通过39个指标和目标（至2020年），证明其以负责任的方式运作。其中，有一项承诺侧重于“积极支持我们的当地社区”。在英格兰最贫困的前100个地区中，有48个在西北地区。2018年初，该公司在利物浦举行了首次负担能力峰会，汇集了来自该地区的组织，讨论可以采取哪些措施来支持那些处于温饱边缘的人。

联合公用事业公司还致力于保护和改善环境，并采取行动防止其运营造成污染。这给公司带来了重大挑战。2014年，公司的业务引发了一场环境事件，被处以巨额罚款，但在吸取经验教训后，公司绩效获得改善，现在被英国环境署评为环境绩效领先的水务公司。

联合公用事业公司每年都会在其网站更新CSR进展情况，并由独立方进行审核。可持续发展负责人克里斯•马修斯将负责任的行动描述为“商业成功的关键驱动因素……应该嵌入组织所做的每一件事情”。