一、GB/T 39604—2020 4.3 标准原文
组织应确定社会责任管理体系的边界和适用性,以界定其范围。
在确定范围时,组织必须考虑:
a)4.1 中所确定的对组织及其社会责任的理解;
b)4.2 中所提及的要求;
c)计划的或实施的活动。
社会责任管理体系应包括在组织控制下或在其影响范围内可能影响组织社会责任绩效的活动、产品和服务,包括 4.1.3 所确定的与组织社会责任相关的现有管理体系的范围。
组织社会责任管理体系的范围应作为文件化信息可被获取,并与 4.1.3 所确定的现有相关管理体系保持协调和信息共享。
二、标准条款解读说明
2.1 4.3 条款关键点解读表
| 关键点 | 标准要求 | 管理意义 |
|---|---|---|
| 边界 | 明确体系覆盖的组织单元、业务链条和对象 | 防止体系边界模糊导致责任悬空 |
| 适用性 | 结合组织理解、相关方要求和活动情况判断 | 避免范围过窄或脱离实际 |
| 覆盖对象 | 活动、产品、服务以及现有相关管理体系范围 | 确保社会责任不只覆盖文件层面,而能落到运营对象上 |
| 控制与影响 | 既包括直接控制,也包括影响范围内事项 | 体现社会责任的外延性 |
| 信息共享 | 与现有体系范围协调并共享信息 | 支持管理体系融合和一体化 |
2.2 核心理解
4.3 是将前两条分析结果正式转化为体系边界的条款。许多管理体系在建立时都会谈范围,但社会责任管理体系的范围界定比传统质量或环境体系更复杂,因为它不仅涉及组织直接控制的对象,还涉及组织影响范围内可能影响其社会责任绩效的活动、产品和服务。也就是说,社会责任体系不是只看“我自己做了什么”,还要看“我能影响什么、我是否有责任施加影响”。
标准要求在确定范围时考虑 4.1 和 4.2 的结果,这说明体系范围不能凭组织主观偏好划定,更不能只按最容易做的业务来截取。若 4.1 已经识别出供应链劳工实践或承包商安全是关键议题,4.3 就不能把这些对象排除在外;若 4.2 已识别出社区、监管和员工对某项活动有明确要求,也不能在范围定义中回避这些影响领域。范围界定是体系可信度的第一道门槛。
4.3 还特别提出要包括 4.1.3 所确定的现有相关管理体系范围。这是因为 GB/T 39604 本身就强调管理体系融合和一体化。如果一个组织的环境体系覆盖生产基地、职业健康安全体系覆盖施工现场、质量体系覆盖产品设计和交付,但社会责任体系只覆盖品牌或行政部门,那么“社会责任统领和协调其他体系”的目标就无法实现。范围不协调,会直接导致议题、目标、审核和改进环节难以协同。
从实践上看,范围界定至少要回答几个问题:体系覆盖哪些组织单元,覆盖哪些活动、产品和服务,涉及哪些关键相关方,哪些属于直接控制范围,哪些属于影响范围,以及与现有体系边界的关系是什么。标准要求将范围作为文件化信息并可被获取,正是为了让这些问题对内外部都是透明的。
此外,范围并非永远固定不变。组织新增业务、进入新区域、收购兼并、调整外包策略或改变供应链模式后,原有范围可能已经不再适用。因此范围管理不能停留在认证前一次性确定,而应在重大变化后重新评估,保持与真实经营状态一致。
三、实施要点
3.1 基于议题和相关方结果来界定范围
- 范围界定应直接引用 4.1 的议题优先事项和 4.2 的相关方要求,而不是单独另做一套判断。
- 这样可以确保范围真正围绕关键社会责任问题展开。
3.2 覆盖活动、产品和服务,而不仅是部门
- 单纯写“覆盖某部门”往往太粗,不足以反映社会责任影响边界。
- 应进一步说明哪些活动、产品、服务和业务链条被纳入体系管理。
3.3 同时说明直接控制范围和影响范围
- 对承包、采购、外包、合作运营等场景,应写清楚组织能直接控制什么、能施加影响什么。
- 这有助于后续运行控制和责任划分。
3.4 与现有管理体系保持边界协调
- 建议制作体系范围对照表,明确社会责任体系与质量、EHS、合规等体系的重叠区域和接口关系。
- 避免一个体系覆盖、另一个体系排除,造成边界断裂。
3.5 范围文件要可理解、可获取、可更新
- 范围说明不应过度抽象,应能让员工、审核员和关键利益相关方读懂其适用边界。
- 发生重大业务变化时,应有正式的变更和更新流程。
四、常用工具与实施方法
| 工具/方法 | 用途 | 典型输出 |
|---|---|---|
| 范围界定清单 | 梳理组织单元、业务、产品服务和场景 | 范围确认表 |
| 控制/影响边界分析 | 区分直接控制对象与影响范围对象 | 边界分析说明 |
| 体系范围对照表 | 对齐社会责任体系与其他管理体系边界 | 范围协调矩阵 |
| 适用性评审机制 | 判断哪些活动和对象必须纳入 | 适用性评审记录 |
| 范围变更流程 | 支持新增业务和重大变化后的调整 | 范围更新记录 |
| 对外共享说明 | 提升范围信息透明度 | 范围发布文本 |
五、典型案例
案例一:只把总部纳入范围
某集团建立社会责任管理体系时,为了尽快通过认证,仅将总部职能部门纳入范围,而将主要环境和劳工风险集中的生产基地排除。结果体系文件看似完整,但无法覆盖最关键的社会责任议题。按照 4.3 重新界定范围后,企业将关键基地和供应链场景纳入,体系才开始具有实质意义。
案例二:部门范围清楚,活动范围不清楚
某机构在范围说明中写明覆盖采购部、人力部和运营部,但未说明具体覆盖哪些采购活动、用工模式和服务交付环节,导致审核时难以判断控制对象。依据 4.3,组织改为按“部门 + 活动 + 产品服务 + 影响边界”四维定义,范围可操作性明显增强。
案例三:社会责任体系与其他体系边界冲突
某公司环境体系覆盖全厂区,社会责任体系却只覆盖办公区和品牌传播,导致环境议题无法被纳入社会责任目标管理。后来企业依据 4.3 建立体系范围协调机制,统一了边界和共享信息方式,体系协同效果显著改善。
从落地角度看,4.3 最大的难点并不在于写一段范围声明,而在于组织是否敢于面对真正高影响、高争议和高责任的边界。很多体系之所以看似完整却长期没有改进效果,根本原因就在于范围一开始就被划得过窄,把最关键的业务链条、外部协作场景或高风险影响对象排除在外,导致后续所有控制都建立在失真的前提上。
从审核角度看,判断范围是否合理,一般要同时看四个维度:它是否与 4.1 的议题识别和 4.2 的相关方要求相一致;是否真实覆盖了组织控制下或影响范围内的重要活动、产品和服务;是否与现有相关管理体系边界保持协调;以及在业务变化后是否能够及时更新。只有当这四项都能够自洽时,范围才算真正具备可信度。
因此,组织在实施本条款时,最好把范围管理视为一个动态治理动作,而不是认证前一次性填写的边界说明。每当业务结构、地域布局、合作模式或议题优先级发生显著变化时,范围都应重新复核,否则体系就会在外部看起来覆盖很广,内部实际却无法承接关键责任。
对于准备将文章用于体系培训的组织而言,本条款还可以转化为一组直白问题:哪些对象被纳入了,哪些对象被排除了,排除的理由是否站得住脚,相关方是否会因此被误导。围绕这些问题复盘,往往比单纯解释“边界和适用性”更能帮助管理层做出正确判断。
六、成文信息管理要求
- 建议保留范围界定依据、边界分析说明、适用性评审记录。
- 建议保留活动、产品、服务及影响范围清单,尤其是与高优先级议题相关的对象说明。
- 建议保留与现有管理体系范围协调记录、共享机制说明和范围更新记录。
七、常见误区及踩坑提醒
| 误区 | 表现 | 正确做法 |
|---|---|---|
| 范围越小越容易通过 | 故意排除高风险业务和场景 | 基于议题和要求如实界定范围 |
| 只按组织结构写范围 | 忽略活动、产品和服务边界 | 同时写清业务链和对象覆盖面 |
| 不考虑影响范围 | 承包、外包、供应链议题游离在体系外 | 区分直接控制和可施加影响的范围 |
| 社会责任体系与其他体系边界冲突 | 重复管理或出现责任空档 | 建立范围协调和信息共享机制 |