Il primo principio di responsabilità sociale delle organizzazioni (leggasi: aziende) contenuto nella norma ISO 26000 (Guidance on social responsibility) si chiama, con un giro di parole che rischia il corto-circuito, la “responsabilità”.
Responsabilità rispetto a cosa? Al proprio impatto sulla società, sull’economia e sull’ambiente.
Corollario diretto del principio è che un’organizzazione dovrebbe accettare un controllo adeguato, oltreche il dovere di rispondere a tale controllo.
La responsabilità implica l’obbligo per il management di rispondere agli interessi di controllo dell’organizzazione e per l’organizzazione di rispondere alle autorità legali per quanto riguarda leggi e regolamenti.
La responsabilità per l’impatto complessivo delle sue decisioni e attività sulla società e sull’ambiente implica anche che la responsabilità dell’organizzazione nei confronti di coloro che sono influenzati dalle sue decisioni e attività, nonché nei confronti della società in generale, varia a seconda della natura dell’impatto e delle circostanze.
Essere responsabili avrà un impatto positivo sia sull’organizzazione che sulla società.
Il grado di responsabilità può variare, ma dovrebbe sempre corrispondere alla quantità o alla portata dell’autorità. È auspicabile che le organizzazioni che detengono la massima autorità (leggasi: i mega-gruppi industriale, le big corporation) presteranno maggiore attenzione alla qualità delle loro decisioni e della loro supervisione.
La responsabilità comprende anche l’accettazione della responsabilità nel caso in cui si sia verificato un illecito, l’adozione delle misure appropriate per porre rimedio all’illecito e l’adozione di misure per evitare che si ripeta. Come si vede, la ISO 37001 (Anti-bribery management systems) era di là da venire (sarebbe arrivata ben sei anni dopo).
Un’organizzazione dovrebbe tenere conto di:
⎯ gli impatti delle sue decisioni e attività sulla società, l’ambiente e l’economia, in particolare le conseguenze negative significative e ⎯ le azioni intraprese per prevenire il ripetersi di impatti negativi non voluti e imprevisti. La logica PDCA, con la risoluzione dei problemi individuando la causa radice e le opportune azioni correttive, è sempre presente. D’altronde, non è forse la forza dell’ISO?