搜索
企业社会责任(CSR)标准发展及验证案例摘要如今,由于公众对企业所应担负的社会责任期待日益升高,企业一直尝试以不同的方法来呈现其对社会的责任表现;初期由于环保意识的抬头,遂有一股趋势以环境保护为出发点,以可持续发展为目标,经由一些国际性永续发展组织的倡议及制订与企业社会责任有关的规范,透过报告书的形式以公开说明其在环保的绩效,因此,陆续出现了EMAS、环境报告书及环境声明书等等。此类报告书可以由企业自行公开声明,以致于透过独立第三方验证以增加报告书的公信力;本文介绍以环保为基础所演进的企业报告,由第三方验证时所应考虑的准则及过程,并以劳氏(LRQA)所进行的企业环境及社会责任报告验证为案例,辅以企业环境与社会责任报告验证与确证程序(Verification&ValidationProcesses)以及原则的介绍,与企业分享。关键字:企业社会责任(corporatesocialresponsibility,CSR),可持续发展(sustainabledevelopment),企业环境报告(corporateenvironmentreport),利益相关者(stakeholder),WorldBusinessCouncilforSustainableDevelopment(WBCSD);非财务性验证企业社会责任报告(corporatesocialresponsibility,CSR)的背景介绍及定义当今社会对经济与民生的追求与发展通常是相辅相成的,互相为用的,但是其对社会与环境的影响往往不能像数位控制般的精确控制,而产生交互冲击的后果。因此也存在着对立的现实迥境。然而,近年来随着许多的企业经营者及利益相关者对社会责任的意识日渐抬头,也由广泛的讨论关心以致于触动企业与政府间的具体行动,发展出不少的企业社会责任的相关做法。何谓企业社会责任?除了常听到的“企业社会责任”一词,其它平常可以听到的名词诸如“可持续管理”、“三重底线”、“可持续发展”、“可持续性”、“环境责任”、及“企业公民意识”等,其方法与途径或有不同,但其立意及名词之间的意义几乎可以视为同义词。其中,“可持续性”首先是在1987年所提出的Bruntlandt报告,提及“满足目前需求的发展,而不损及后代子孙满足其需求的能力”。企业责任则是“承诺企业经营,以有利于经济的可持续发展,员工及其家庭,当地社区和社会大众,以改善他们的生活品质”(WBCSD,2004)。CSR要求公司管理其运作及活动对经济、社会、环保的冲击,以获取昀大的效益及降低至昀小的影响。三重底线的意义为“就实际情况而言,三重底线会计通常意味着扩大传统公司的报告架构以不仅是考量财务成果,但也同时考量环境和社会的表现”(JohnElkington,1998Cannibalswithforks;theTripleBottomlineof21stCentury);纵览各组织对企业社会责任的定义及内涵,普遍认为“企业社会责任”应具备下列四项核心价值观:环境、社会与社区、就业/劳工及公司治理。然而,因为各项规范指引发展的时空背景各有不同,因此,其呈现于报告书中的架构,内容与细节就各有不同。LRQA就企业社会责任的观察,归纳的认知则为:企业社会责任是企业管理其业务,同时考虑到对经济、社会和环境的影响,例如落实企业可持续性经营,道德行为,对社会产生整体的正面作用以及满足利益相关者的期望。企业社会责任报告对企业而言,代表企业管理其企业形象与信誉的关心,以使他们的价值观、行为与期望和利益相关者的需要-不只是客户的投资者,并且包含员工、供应商、社区、企业、监管机构、特殊利益团体和社会等需要结合为一体。同时也要求他们对所有利益相关者负起责任(accountability)。透过揭露其社会责任的表现以作为承担责任的开始。担当(accountability)与责任已然是现代企业的关键词,透过企业的经营蓝图及发行公司报告,以帮助公司可以负更多的责任,展现其责任绩效以及增加工作表现的透明度。当这些来自于利益相关者越来越高的要求以获取可以信赖的保证时,同时也对企业有所助益。1国际间常见的企业社会责任规范及标准如下:•ISO26000社会责任(SocialResponsibility)•ISO14063-环境沟通指引•ISO14064-仅适用于温室气体盘查•GlobalReportingInitiative包含2006年10月份新增版本“G3”的要求•AA1000AS•BS8900:2006管理永续发展的指引•EMAS:生态管理及审核计划•EUETS欧盟排放交易制度要求,也仅是用于温室气体•UNGlobalCompact•SarbanesOxley(US)•OperationandFinancialReporting(UK)•ModernisationofAccountingDirective(EU)企业与社会责任相关的报告探讨企业制作及公开发行其社会责任的相关报告已有多年的历史,随着企业对社会责任意识的演进,自环境责任开始,随而扩展企业责任的范畴,近几年更将职业安全健康,劳工责任及劳动条件,经济影响,以及与社区的互动及冲击等层面整合于企业的总体社会责任中。观察近代约20-30年来的发展,以环境议题为主轴的企业社会责任报告可以区分为下列几个种类:•环境绩效报告•环境报告•环境声明•永续报告•企业社会报告•企业社会责任报告环境声明(EnvironmentalStatement)源自欧盟的EMAS(Eco-managementandAuditScheme),即生态管理及审核计划的要求,与ISO14001:2006的要求相近,但本计划要求寻求验证及注册的厂商除应建立及执行环境管理体系并满足EMAS的要求以外,尚需要提出一份经过验证的“环境声明”并公开发行。然而,本计划仅适用于欧盟市场的产业,其沿革如下:1993-1995间,仅适用于工业制造领域之公司;1996-2001年间,修正与ISO14001之相容性;进而推出EMASⅡ(欧盟委员会1836/93号修订),且全面适用于各行业。截至2007年6月底止,已经通过验证并注册的厂商约有3700家厂商,约涵盖5500个厂址,其中德国、西班牙、意大利、奥地利及丹麦五国的注册厂商总数昀多,占全欧洲的88%EMAS所要求的“环境声明”除应经过第三方的验证以外,也应具备EMAS所要求的格式及内容,摘要如下:•清楚描述组织注册于EMAS体系,并适切地汇整公司及其公司之活动、产品及服务•环境政策及组织之环境管理体系简介;•描述所有显著直接与间接环境考量面,并说明这些环境考量面对于自然界之冲击•描述为因显著直接与间接环境考量面所制定之环境目标与标的;•达成此目标需采取的措施与具体的日程安排•展现组织利用设定之环境目标与标的削减显著环境考量面之量化绩效,此绩效可包含污染排放、废弃物减量、原物料消耗、能源、水资源及噪音之减量与削减,此量化绩效值必需每年由组织实2施评估;包含违反法规之显著环境考量面所对应之环境绩效;环境验证师(environmentverifier)名字与授权,及验证日期。•环境声明每年须由授权机构的验证师(Verifier)审查一次;企业环境报告(CER)企业透过环境报告(CorporateEnvironmentalReport,CER),以呈现其在环境管理方面之实施状况及成效;其内容与精神也在展现企业在环境保护上的社会责任。其实,1993年起欧盟(EU)推动之“生态管理及审核计划时”,强制要求通过验证的厂商定期出版其环境说明(EnvironmentalStatement),即为企业环境报告的一种形式。企业环境报告的撰写要求及内容尚无具体而明确的规范:但整体而言,环境相关资讯应为可靠的、可验证的、可了解的、可比较的、有意义的、以及标准化的,才能提供具体的沟通与决策价值。目前较广为应用的规范以GRI为主。企业环境报告可以由企业自行制作及宣告,也可以透过第三方独立验证机构或是由非营利的环保组织来进行验证,以增加对公众的公信力。资深管理阶层如何看待CSR?超过一半以上的欧盟企业的首席执行官(在英国则为4/5的比例)认为善尽企业责任的商业利益并非夸大其实,通过超过92%的受访者同意“企业责任”为这些首席执行官的职责之一,透过“企业责任”可以建立公司的竞争力,对获利能力非常重要。受调查的首席执行官普遍认为,拥有一项以“超越赚钱”为目的的核心目标有助于达成长期的财务绩效,而“企业责任”恰可以满足此目的,透过企业社会责任的设定,展开执行及公开声明的过程,可以直接诱发组织的改进。对公司而言,承担社会责任的好处包括但不仅限于下列项目:•信誉管理•风险管理•员工满意•创新及学习•资金取得•财务绩效虽然企业社会责任报告并不强制要经由第三方来进行验证以便公告给社会大众,然而,不少企业管理者认为透过第三方独立且客观的验证过程,不仅对提高该公司所发布的报告的可信度有帮助,也可以在整个验证的过程中,获得找到可以持续改进的正面机会。企业界寻求“企业责任报告”第三方验证的出发点相当多,其中也不乏有强制性的要求,例如欧盟会计指令的现代化(ModernisationofAccountingDirective(EU);其中更以英国政府所扮演的角色昀为积极;此外,通过改善报告数据及资讯的公信力也可以改善股东的完全责任,并是对董事会彰显公司策略已经落实的保证。验证程序及案例介绍综览国际间企业所制作的社会责任报告或类似的文件,其内容自早期的资讯披露的定性式、描述性的报告,再到有系统的定量统计报告,其间也经历不少的演进及改革;若能要公诸于世且能够通过利益相关者的严格检验及挑战,必然需要有一定的结构,其披露的数据及资料也必须要能够有一定的严谨度,透明性以及完整性。因此,当对企业社会责任报告进行第三方验证时,就有必要建立一套准则及程序,除确认报告内容的完整性(视所适用范围而定),也需要按照验证所期望的保证等级,建立验证计划,数据及资料的抽样计划,3比对验证结果的差异,以作为昀后验证声明的依据;透过验证来协助企业依其所选择的报告准则及指标找出可以持续改进的地方,并提出具备验证效力的报告,也藉此对公众彰显独立验证的客观性及可信赖程度。有鉴于此,验证机构的企业社会责任报告验证的程序虽与一般ISO管理体系标准的审核/验证的原则及程序略有不同,但其中有不少程序引用自财务会计的审计制度。此类非财务性的验证基于下列几项原则:•实质性(适用于数据和信息)本项特性的原意在于披露数据及资料对报告内容的影响大小,以决定汇总资料及数据的取舍;但也意味着所准备的报告必须要有重点及取舍,更能权衡出企业在经济、环境及社会的考量面冲击程度与利益相关者之间的关系;也才能界定企业经营的风险,以及研拟策略的优先次序;亦即类似进行SWOT分析•正确性•完整性在展开任何验证工作及提出验证声明之前,验证机构必须了解:1.识别利益相关方关注的问题商业议题:¾财务¾法规符合¾社会¾道德¾安全¾员工劳氏(LRQA)的方法外部议题:¾供应商¾顾客利益相关者参与、识别CSR问题然后根据重要性优先考虑这些问题:¾财务意义¾员工¾环境等等2.设立CSR策略及确定商业目标3.发展企业治理的架构,例如管理体系,诸如:数据的信赖度以作为决策的参考和绩效的达成¾ISO9001/ISO14001/OHSAS18001¾ISO26000¾SA8000/BS77994.职责-反馈给利益相关方:5.验证¾CSR报告劳氏(LRQA)核实公司实现其承诺的能力¾股东大会¾广告/市场材料4•验证的范围即要先界定报告所适用的对象,是个别区域或是整个企业;此外,也要决定所要验证的时间,可以是一整个年份或是一段特定的时间(如半年或是特定月份);如果在报告期间有特定会影响验证的计划(如新建工程或是停工等情况),也应事先声明及确认•验证的准则如同本文前段所介绍,全球正在推行中的“企业社会责任”规范各有不同。因此要先决定将要采用的规范(如GRI,AA1000等规范),才可以作为验证依据•相关的议题及公司的活动就企业的行业特征以及在经济