GB/T 39604-2020是中国国家标准《社会责任管理体系 要求及使用指南》,是我国首个社会责任管理体系国家标准,采用与国际标准接轨的高阶结构。该标准帮助组织建立系统化的社会责任管理框架,识别和管理其决策和活动对社会和环境的影响。标准要求组织理解其组织环境及相关方的需求和期望,确定社会责任议题,评估其影响的重要性和紧迫性。核心内容包括社会责任领导作用承诺、社会责任方针制定、风险和机遇应对、目标指标设定、资源保障、能力培训和意识提升、信息交流、文件化信息控制、运行策划和控制、应急准备和响应、监视测量分析、内部审核、管理评审及持续改进。标准涵盖了劳工实践、人权、环境、公平运营、消费者问题、社区参与和发展等社会责任核心主题。该标准适用于所有类型和规模的组织,通过实施可系统化管理社会责任风险,提升组织的社会形象和可持续发展能力。
GB/T 39604-2020 社会责任管理体系
GB/T 39604-2020是中国国家标准《社会责任管理体系 要求及使用指南》,是我国首个社会责任管理体系国家标准,采用与国际标准接轨的高阶结构。该标准帮助组织建立系统化的社会责任管理框架,识别和管理其决策和活动对社会和环境的影响。
标准信息
国际标准
无
国家标准
GB/T 39604-2020
标准名称
无
标准名称
社会责任管理体系 要求及使用指南
发布机构
无
发布机构
国家市场监督管理总局
国家标准化管理委员会
发布日期
无
发布日期
2020 年 12 月
标准简介
标准目的
- 履行社会责任规范组织在环境、员工、社区、客户、供应商等方面的社会责任行为,履行组织对社会、环境和利益相关方的责任
- 提升社会形象通过系统化的社会责任管理,彰显组织的社会担当,提升品牌社会认可度与美誉度,树立负责任的组织形象
- 促进可持续发展推动组织在经济、环境、社会三大维度协同发展,实现经济效益与社会效益、环境效益的统一,助力可持续发展
- 满足利益相关方需求响应客户、员工、社区、监管机构等利益相关方对社会责任的期望,提升利益相关方满意度与信任度
- 规范社会责任管理统一社会责任管理流程与标准,明确各部门社会责任职责,推动社会责任融入组织经营全过程
适用范围
- 行业覆盖适用于所有类型和规模的组织,涵盖制造业、服务业、建筑业、医疗、教育、金融等全行业,不分组织性质
- 规模覆盖适配小微企业、中小企业、大型集团、跨国企业等不同规模组织,可根据组织实力灵活调整社会责任实践内容
- 场景覆盖涵盖环境保护、员工权益保护、社区贡献、客户权益保障、供应商社会责任管控等全场景社会责任实践
- 管理覆盖覆盖社会责任方针制定、目标设定、实践实施、绩效监测、报告发布、持续改进等全管理环节
- 认证覆盖支持单一站点、多站点、集团化等不同组织架构的认证模式,满足总部与分支机构社会责任一体化管理需求
核心要素
管理控制
核心维度覆盖占比
人工智能(AI)定义
人工智能(AI)定义
人工智能的三大核心要素
三大要素能力图
信息安全核心:CIA 三要素
核心概念定义
IT服务管理三要素
IT服务管理过程
CS能力评估等级体系
服务类型细分
部署模式细分
全等级综合对比
能力维度雷达对比
ITSS咨询设计核心说明
标准内容
- 1 范围
- 2 规范性引用文件
- 3 术语和定义
-
- 4.1 理解组织及其社会环境
- 4.2 理解利益相关方的需求和期望
- 4.3 确定社会责任管理体系的范围
- 4.4 社会责任管理体系
-
- 5.1 领导作用与承诺
- 5.2 组织发展方向和决策体系
- 5.3 社会责任方针
- 5.4 组织的岗位、职责和权限
- 5.5 利益相关方的协商和参与
-
- 6.1 应对风险和机遇的措施
- 6.2 社会责任目标及其实现的策划
-
- 7.1 资源
- 7.2 能力
- 7.3 意识
- 7.4 沟通
- 7.5 处理矛盾和分歧
- 7.6 文件化信息
-
- 8.1 运行的策划和控制
- 8.2 应急准备和响应
-
- 9.1 监视、测量、分析和评价绩效
- 9.2 内部审核
- 9.3 管理评审
-
- 10.1 总则
- 10.2 事件、不符合和纠正措施
- 10.3 持续改进
- 附录A 标准使用指南
体系运行过程模型
| 阶段 | GBT39604中的定义 | 在标准中的核心映射 |
|---|---|---|
| P (策划) | 识别合规义务与风险点,制定合规目标和控制计划。 | 治理环境、领导承诺、风险与目标策划 |
| D (实施) | 推动制度执行、培训沟通、监督机制和职责落实。 | 支持与运行控制 |
| C (检查) | 开展监控评价、内审与管理评审,验证合规有效性。 | 绩效评价与监督机制 |
| A (处置) | 对违规和偏差实施纠正,持续完善合规管理体系。 | 不符合处置与持续改进 |
GBT39604 标准解读
- 暂无对应标准解读,欢迎联系我们获取专项方案。
信息安全运行控制
云服务信息安全控制措施
核心维度覆盖占比
个人身份信息(PII)保护控制措施
核心维度覆盖占比
个人信息安全规范控制措施
核心维度覆盖占比
公有云隐私控制措施
核心维度数量占比
隐私概念
隐私控制者 vs 隐私处理者 核心区别
| 对比维度 | 隐私控制者 | 隐私处理者 |
|---|
隐私控制措施分类
隐私控制措施分类占比
七项质量管理基本原则
领域控制措施
核心维度覆盖占比
数据安全能力成熟度等级
数据安全过程
认证咨询流程
→→→→→→→→→
初次获证要求
- 合规性证明需持有法律地位证明文件(如营业执照)
- 资质许可特殊认证范围,需提供必要的行政许可、资质证书、强制性认证证书
- 成立周期公司成立超过3个月
- 运行周期体系运行超过3个月
- 体系要求依据GBT39604标准建立符合的社会责任管理体系
- 运行要求有健全的社会责任管理体系运行证据
- 内审管评必须有一次完整的内审和管理评审
- 现场审核通过一二阶段现场审核,并完成不符合整改
证书维护要求
- 证书有效期社会责任管理体系证书是三年有效期
- 监督审核社会责任管理体系证书需每年一次监督审核,与上次审核间隔不超过12个月
- 再认证审核社会责任管理体系证书有效期3年,到期前需进行一次换证审核,审核通过后,换发新三年周期的有效证书
- 变更审核当组织的社会责任管理体系发生变化,比如公司业务调整、办公地址变化、组织机构调整、人员变化等,可申请证书变更,可结合监督审核 / 换证审核一起进行变更,也可以单独申请变更
- 证书暂停当证书超出监督审核周期时,证书进行暂停状态,暂停期间不可以使用证书
- 证书撤销当证书超出三年有效期而没有进行换证审核,或者在暂停截至日期前没有进行有效的监督审核,或发生重大质量安全事故或有严重违法违规行为,或被列入质量信用严重失信企业名单,证书会进行撤销处理
实施 GBT39604 的价值
- 合规体系建立合规职责、流程和问责机制。
- 违规预防降低违法违规和处罚风险。
- 治理透明提升决策过程可追溯与可审计性。
- 品牌信誉增强外部合作伙伴与客户信任。
- 内部协同强化法务、风控与业务协同。
- 持续改进基于监测和审计不断迭代优化。
与其他体系结合
标准名称
推荐率
常见问题及误区
Q1:只有大型企业、上市公司才需要建立GB/T 39604-2020体系,中小企业无需承担社会责任?
A:不是,社会责任是所有组织的责任,中小企业可根据自身规模和发展阶段,履行适配的社会责任,体系也可裁剪条款,适配中小企业的需求。
Q2:履行社会责任就是做公益慈善,捐钱捐物就符合体系要求?
A:不是,公益慈善只是社会责任的一部分,体系涵盖员工权益保护、环境保护、安全生产、供应链责任、社区贡献等多方面,核心是将社会责任融入企业的日常运营。
Q3:建立社会责任管理体系会增加企业的运营成本,影响企业发展?
A:不是,履行社会责任能提升企业的品牌形象、社会认可度和员工凝聚力,吸引更多的客户和合作伙伴,长期来看能为企业创造更大的商业价值,助力企业可持续发展。
Q4:社会责任管理体系只是对外宣传的工具,无需实际落地执行?
A:不是,体系强调实际落地和绩效披露,要求企业将社会责任要求转化为具体的制度和行动,同时定期披露社会责任绩效,接受社会监督。
Q5:企业的经营效益好,就是履行了社会责任,无需再建立专门的管理体系?
A:不是,经营效益好是企业的经济责任,而社会责任还包括环境责任、社会贡献等多方面,体系能帮助企业系统化地履行各类社会责任,实现经济、环境、社会的协同发展。
认证及咨询费用
费用影响因素占比
组织地理位置(及多个办公场所)15%
一线城市或多办公场所会增加差旅与审核组织成本,偏远地区可能有额外服务费用。
组织人员数量20%
人员规模影响审核人日和咨询工作量,人数越多,评估与辅导投入越高。
组织业务范围10%
业务线越多、范围越广,体系边界与过程设计越复杂,实施成本会同步增加。
选择认证机构25%
不同认证机构的品牌影响力、审核规则与项目组织方式不同,费用差异较明显。
咨询质量要求25%
资深顾问、定制化交付与全流程辅导方案,通常较基础辅导投入更高。
认证周期要求10%
加急周期会带来额外资源协调成本,常规周期通常更具费用优势。
最终费用,请联系我们