ИСО 26000 (ISO 26000) — руководство по социальной ответственности бизнеса
Стандарт ИСО 26000 (ISO 26000:2010) — международное руководство по социальной ответственности организаций. Разработан Международной организацией по стандартизации (ISO) и опубликован в 2010 году после пяти лет разработки с участием представителей 99 стран и 42 международных организаций. Российский национальный аналог — ГОСТ Р ИСО 26000-2012, введён в действие с 1 ноября 2012 года.
Принципиальное отличие ИСО 26000 от других стандартов ISO: он не является сертификационным стандартом. ISO 26000 содержит руководство, рекомендации и принципы, но не устанавливает требований, проверяемых независимым аудитором. Организация может декларировать, что её деятельность основана на принципах ИСО 26000, но не получить «сертификат ISO 26000» в традиционном понимании.
Тем не менее, в деловой практике появились смежные услуги: верификация и подтверждение соответствия ИСО 26000, не являющиеся сертификацией, но дающие внешнее независимое подтверждение применения принципов стандарта. Ряд международных органов и консалтинговых структур предлагает такую услугу под названием «оценка применения ИСО 26000».
ИСО 26000 охватывает семь ключевых тем социальной ответственности: корпоративное управление, права человека, трудовые практики, окружающая среда, добросовестные деловые практики, вопросы, связанные с потребителями, и участие в жизни сообществ. Стандарт адресован любым организациям — коммерческим, некоммерческим, государственным — независимо от их размера и расположения.
Семь ключевых тем ИСО 26000: что охватывает стандарт
1. Организационное управление. Основополагающая тема, лежащая в основе всех остальных. Включает принципы подотчётности, прозрачности, этического поведения, уважения интересов заинтересованных сторон, соблюдения законодательства и международных норм поведения. Организация должна иметь формализованные процессы управления и принятия решений, обеспечивающие реализацию принципов социальной ответственности.
2. Права человека. ИСО 26000 требует, чтобы организации уважали и продвигали права человека в соответствии с Всеобщей декларацией ООН. Практически это означает: должную осмотрительность в области прав человека при работе с поставщиками, проверку условий труда в цепочке поставок, механизмы рассмотрения жалоб, связанных с нарушением прав.
3. Трудовые практики. Охватывает занятость и трудовые отношения (прямые и через третьих лиц), условия труда, социальный диалог, охрану труда и промышленную безопасность, развитие человеческого потенциала и обучение. Особое внимание — запрету принудительного и детского труда, праву на объединение в профсоюзы.
4. Окружающая среда. Принцип предосторожности, применение наилучших доступных технологий, управление выбросами и отходами, биоразнообразие, изменение климата. Организации рекомендуется применять жизненно-цикловый подход и учитывать экологические воздействия на всех стадиях — от закупки сырья до утилизации продукта.
5. Добросовестные деловые практики. Противодействие коррупции и взяточничеству (перекликается с ИСО 37001), ответственное политическое участие, добросовестная конкуренция, уважение прав на интеллектуальную собственность, продвижение социальной ответственности в цепочке стоимости.
6. Вопросы потребителей. Добросовестный маркетинг, защита здоровья и безопасности потребителей, устойчивое потребление, защита конфиденциальности, доступность для всех категорий потребителей, механизмы рассмотрения споров.
7. Участие в жизни сообществ. Инвестиции в местные сообщества, создание рабочих мест, технологическое развитие, образование, поддержка местной культуры. Организация рассматривается как гражданин сообщества, в котором она работает.
Процесс внедрения принципов ИСО 26000 в организации
- Анализ контекста и идентификация заинтересованных сторон. Определить, кто является стейкхолдерами организации (сотрудники, акционеры, клиенты, местные сообщества, НКО, регуляторы), и оценить их интересы и ожидания. Длительность: 2–4 недели.
- Оценка существенности (Materiality Assessment). Определить, какие из семи тем ИСО 26000 наиболее существенны для вашей организации с учётом отрасли, географии и специфики деятельности. Используются матрицы существенности. Длительность: 3–6 недель.
- Разработка политики и стратегии КСО. Создание корпоративной политики социальной ответственности, интеграция принципов ИСО 26000 в стратегические цели компании, распределение ответственности. Длительность: 4–8 недель.
- Внедрение конкретных мер по ключевым темам. Разработка и запуск программ: добровольчество, экологические инициативы, программы развития персонала, механизмы обратной связи с сообществами, аудит поставщиков на соответствие трудовым стандартам. Длительность: 3–12 месяцев.
- Мониторинг и измерение результатов. Разработка KPI в области КСО, сбор данных для нефинансовой отчётности (ESG-отчётность), внутренние ревью. Непрерывно.
- Нефинансовая (устойчивого развития) отчётность. Подготовка отчёта об устойчивом развитии по стандартам GRI (Global Reporting Initiative), SASB или интегрированной отчётности IIRC, ссылающегося на принципы ИСО 26000. Ежегодно.
- Внешняя верификация применения ИСО 26000. Независимое подтверждение того, что организация системно применяет принципы ИСО 26000. Не является сертификацией, но придаёт доверие заявлениям компании.
Стоимость и сроки реализации проекта по ИСО 26000
Поскольку ИСО 26000 не предполагает стандартной сертификации, речь идёт о стоимости консалтингового проекта по внедрению принципов и подготовке нефинансовой отчётности.
| Размер организации | Диагностика и стратегия КСО | Внедрение программ (год 1) | Нефинансовый отчёт (GRI) | Внешняя верификация |
|---|---|---|---|---|
| Малый бизнес (до 100 чел.) | 80 000 – 150 000 ₽ | 100 000 – 250 000 ₽ | 150 000 – 300 000 ₽ | 100 000 – 200 000 ₽ |
| Средний бизнес (100–500 чел.) | 150 000 – 400 000 ₽ | 300 000 – 800 000 ₽ | 250 000 – 600 000 ₽ | 200 000 – 450 000 ₽ |
| Крупный бизнес (500+ чел.) | 400 000 – 1 200 000 ₽ | 800 000 – 3 000 000 ₽ | 500 000 – 1 500 000 ₽ | 400 000 – 1 000 000 ₽ |
| Публичная компания / холдинг | от 1 200 000 ₽ | от 3 000 000 ₽ | от 1 500 000 ₽ | от 1 000 000 ₽ |
Общий срок от старта проекта до первого опубликованного отчёта об устойчивом развитии — 9–18 месяцев. Значительная часть затрат приходится на организационные изменения (политики, программы) и сбор данных для отчётности, а не на документооборот.
ИСО 26000 и смежные ESG-стандарты
| Стандарт / Фреймворк | Назначение | Сертификация | Связь с ИСО 26000 |
|---|---|---|---|
| ИСО 26000 | Руководство по социальной ответственности (7 тем) | Нет (верификация) | Базовый документ |
| GRI Standards | Стандарты нефинансовой отчётности | Нет (верификация отчёта) | Операционализирует темы ИСО 26000 в метрики отчётности |
| SA 8000 | Социальная ответственность в трудовой сфере | Да | Покрывает тему 3 (трудовые практики) ИСО 26000 |
| ИСО 14001 | Экологический менеджмент | Да | Покрывает тему 4 (окружающая среда) ИСО 26000 |
| ИСО 37001 | Противодействие взяточничеству | Да | Покрывает тему 5 (добросовестные практики) ИСО 26000 |
| UN Global Compact | 10 принципов устойчивого развития ООН | Нет (декларация) | Принципы совпадают с темами ИСО 26000 |
Преимущества внедрения принципов ИСО 26000 для бизнеса
- ESG-рейтинги и доступ к «зелёному» финансированию. Банки и инвестиционные фонды, ориентированные на ESG-инвестиции, требуют подтверждения применения принципов социальной ответственности. ИСО 26000 — один из международно признанных фреймворков для такого подтверждения.
- Требования крупных заказчиков. Международные корпорации, госкорпорации с ESG-политиками и розничные сети всё чаще включают оценку КСО в программы развития поставщиков. Нефинансовый отчёт на базе ИСО 26000/GRI становится конкурентным требованием.
- Управление репутационными рисками. В эпоху социальных сетей репутационный кризис из-за проблем с трудовыми практиками или экологических нарушений в цепочке поставок обходится значительно дороже стоимости внедрения КСО-системы.
- Привлечение и удержание талантов. Исследования показывают, что компании с публичными и верифицированными программами социальной ответственности привлекают более мотивированных сотрудников и демонстрируют более низкую текучесть кадров.
- Требования листинга на биржах. Московская биржа, Лондонская и другие площадки всё активнее требуют ESG-раскрытий. Нефинансовая отчётность по ГРИ/ИСО 26000 является стандартным форматом такого раскрытия.
Кому нужно внедрение ИСО 26000
Практически обязательно:
- Публичные компании, котирующиеся или планирующие котировку на биржах с ESG-требованиями
- Компании с иностранными инвесторами, требующими ESG-раскрытий
- Поставщики международных корпораций, проводящих КСО-аудиты цепочки поставок
- Компании, участвующие в UN Global Compact или подобных инициативах
Стратегически важно:
- Компании, работающие в отраслях с высокими экологическими и социальными рисками (горная добыча, нефтехимия, пищевая промышленность)
- Компании-лидеры рынка, формирующие отраслевые стандарты ответственного ведения бизнеса
- Организации, активно взаимодействующие с местными сообществами (ГОКи, крупные производства в малых городах)
Часто задаваемые вопросы об ИСО 26000
Можно ли получить «сертификат ИСО 26000»?
Нет. ИСО 26000 является руководящим документом (guidance standard), а не требованием к системе менеджмента. Это означает, что он не допускает сертификации третьей стороной в традиционном понимании. ISO явно указал в предисловии к стандарту, что его использование в целях сертификации было бы неправильным применением стандарта. Вместо сертификации существует понятие «оценки применения» или «верификации» — независимое подтверждение, что организация системно применяет принципы ИСО 26000. Такая услуга существует, но юридически не является сертификацией.
В чём разница между ИСО 26000 и КСО-отчётностью по GRI?
ИСО 26000 — это фреймворк, описывающий, что охватывает социальная ответственность (7 тем, принципы, подходы к вовлечению заинтересованных сторон). GRI Standards — это стандарты нефинансовой отчётности, описывающие, как раскрывать информацию о КСО-деятельности (конкретные показатели, метрики, формат отчёта). GRI и ИСО 26000 хорошо совместимы: ИСО 26000 задаёт стратегию, GRI — инструмент коммуникации с заинтересованными сторонами.
Нужен ли аудит поставщиков для соответствия ИСО 26000?
ИСО 26000 не устанавливает обязательных требований к аудиту поставщиков, но рекомендует организациям распространять принципы социальной ответственности на свою цепочку стоимости. На практике это означает: оценка рисков в цепочке поставок (трудовые нарушения, экологические проблемы, коррупция), анкетирование поставщиков, выборочные аудиты для поставщиков с высоким КСО-риском. Компании, работающие с крупными западными заказчиками, нередко обязаны проводить такие аудиты уже сегодня — ИСО 26000 обеспечивает системную основу для этой работы.
Как связаны ИСО 26000 и ИСО 14001?
ИСО 14001 (ISO 14001:2015) — это сертификационный стандарт для системы экологического менеджмента. Он покрывает экологическую тему (тема 4) ИСО 26000 и является конкретным инструментом реализации экологической составляющей социальной ответственности. Организация, сертифицированная по ИСО 14001, выполняет значительную часть требований ИСО 26000 в части окружающей среды. Аналогично: ИСО 9001 покрывает вопросы потребителей, ИСО 45001 — трудовые практики в части охраны труда.
Как ИСО 26000 соотносится с ESG-требованиями инвесторов?
ESG-инвесторы оценивают компании по трём блокам: Environmental (E), Social (S), Governance (G). ИСО 26000 охватывает все три блока: «окружающая среда» — блок E, «трудовые практики», «права человека», «сообщества» — блок S, «организационное управление», «добросовестные практики» — блок G. Нефинансовый отчёт на базе ИСО 26000 служит доказательной базой для оценщиков ESG-рейтингов (MSCI, Sustainalytics, РА «Эксперт» в России).
Можно ли применять ИСО 26000 в государственных организациях?
Да. ИСО 26000 явно разработан для любых типов организаций, включая государственные структуры, муниципальные предприятия и НКО. Для государственных организаций особенно актуальны темы 1 (организационное управление), 2 (права человека) и 7 (участие в жизни сообществ). В ряде стран государственные органы используют ИСО 26000 как методологическую основу для антикоррупционных и правозащитных политик.
Как начать внедрение ИСО 26000 в небольшой компании?
Начать стоит с анализа существенности: какие из 7 тем ИСО 26000 наиболее значимы для вашей организации и ваших стейкхолдеров. Небольшой компании не обязательно охватывать все темы сразу. Выберите 2–3 приоритетные темы (например, трудовые практики + окружающая среда + добросовестные практики), разработайте соответствующие политики и минимальные KPI. Это займёт 3–6 месяцев и потребует значительно меньше ресурсов, чем комплексный КСО-проект для крупной компании.
Внедрить принципы ИСО 26000 и подготовить отчёт об устойчивом развитии
Мы помогаем организациям системно внедрять принципы ИСО 26000 (ГОСТ Р ИСО 26000-2012): от диагностики и анализа существенности до разработки КСО-стратегии и подготовки нефинансового отчёта по стандартам GRI. Работаем с компаниями всех размеров — от среднего бизнеса, только начинающего КСО-путь, до крупных холдингов, готовящих полноценные интегрированные отчёты для инвесторов.
Если вашей компании нужно подтверждение применения принципов ИСО 26000 для иностранных партнёров или ESG-инвесторов, мы организуем внешнюю верификацию. Запишитесь на бесплатную консультацию.