|

ISO 26000 Là Gì Và DTS Software Vietnam Áp Dụng Ra Sao Trong Doanh Nghiệp Công Nghệ?

Bài viết này trả lời câu hỏi “ISO 26000 là gì” theo góc nhìn thực hành cho doanh nghiệp công nghệ: ISO 26000 là tài liệu hướng dẫn về trách nhiệm xã hội (social responsibility), không phải tiêu chuẩn hệ thống quản lý có yêu cầu để đánh giá chứng nhận.  Trọng tâm của ISO 26000 là giúp tổ chức hiểu đúng trách nhiệm xã hội, chuyển nguyên tắc thành hành động, và triển khai theo 7 chủ đề cốt lõi (governance, nhân quyền, lao động, môi trường, thực hành kinh doanh công bằng, vấn đề người tiêu dùng, và phát triển cộng đồng). 

Trong bối cảnh ESG đòi hỏi tính nhất quán và khả năng đo lường, tài liệu IWA 48:2024 của Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) đưa ra một khung nguyên tắc cấp cao để lồng ghép ESG vào văn hóa tổ chức và hỗ trợ quản trị hiệu suất, đo lường, báo cáo theo các khuôn khổ hiện có. Bài viết đồng thời trình bày cách một doanh nghiệp công nghệ như DTS Software Vietnam (DTSVN) có thể áp dụng ISO 26000 kết hợp IWA 48:2024 và các chương trình nội bộ như “In Connect – In Belong”. 

Vì sao doanh nghiệp công nghệ quan tâm ISO 26000 và ESG

Nếu hỏi “ISO 26000 là gì” trong bối cảnh ngành IT, câu trả lời không chỉ nằm ở định nghĩa, mà nằm ở lý do: doanh nghiệp công nghệ đang phải chứng minh “giá trị bền vững” theo cách đo được và nói được với khách hàng, nhân sự và đối tác. Những áp lực này thường xuất hiện ở ba lớp.

Thứ nhất là “niềm tin số”: doanh nghiệp công nghệ xử lý dữ liệu khách hàng, dữ liệu nhân sự, tài sản trí tuệ và hệ thống vận hành – đây là nhóm rủi ro khiến các bên liên quan ngày càng đòi hỏi chuẩn mực rõ ràng và minh bạch.

Thứ hai là ESG và khả năng “nói cùng một ngôn ngữ”: IWA 48 được ISO 26000 giới thiệu như một mô hình tham chiếu nhằm cải thiện tính nhất quán, khả năng so sánh và độ tin cậy trong thực hành/ báo cáo ESG; đồng thời nhấn mạnh tính tương thích với các khuôn khổ tự nguyện và yêu cầu quản lý hiện hữu.

Thứ ba là “trách nhiệm xã hội doanh nghiệp IT” ngày càng cụ thể: ngoài môi trường làm việc và cộng đồng, còn bao gồm văn hóa đạo đức nghề nghiệp, tác động xã hội của sản phẩm số, cách doanh nghiệp xử lý phản hồi/khuyến nghị của người dùng, hành vi kinh doanh công bằng và minh bạch. ISO 26000 có thể định vị trách nhiệm xã hội như một hệ nguyên tắc và hành động, không “đóng khung” vào một chứng chỉ.

ISO 26000 là gì? Giá trị của ISO 2600 đối với doanh nghiệp

Yếu tố dễ bị hiểu sai nhất là: nhiều người mặc định “ISO” = “chứng nhận”. Với ISO 26000, điều này không đúng theo chủ đích thiết kế của tiêu chuẩn.

ISO 26000 là hướng dẫn tự nguyện và không dùng để chứng nhận

Theo ISO, ISO 26000:2010 cung cấp hướng dẫn (guidance) chứ không đưa ra yêu cầu (requirements), vì vậy không thể chứng nhận như một số tiêu chuẩn ISO phổ biến khác.  Tài liệu ISO “Discovering ISO 26000” còn nhấn mạnh: ISO 26000 không phải tiêu chuẩn hệ thống quản lý; bất kỳ lời chào mời chứng nhận hay tuyên bố “được chứng nhận ISO 26000” đều là diễn giải sai mục đích của tiêu chuẩn.

* Tài liệu tham khảo có thể xem tại trang: https://www.iso.org/iso-26000-social-responsibility.html 

Tuy không chứng nhận, ISO 26000 vẫn hữu dụng vì có thể giúp tổ chức:

  • Làm rõ “trách nhiệm xã hội” là gì,
  • Chuyển nguyên tắc thành hành động
  • Chia sẻ thực hành tốt trên phạm vi toàn cầu

Bảy chủ đề cốt lõi, bảy nguyên tắc và cách “tích hợp” vào vận hành

ISO 26000 xác định 7 chủ đề cốt lõi của trách nhiệm xã hội gồm: quản trị tổ chức, nhân quyền, thực hành lao động, môi trường, thực hành hoạt động công bằng, vấn đề người tiêu dùng, và tham gia & phát triển cộng đồng.

Cùng với đó, ISO 26000 nêu 7 nguyên tắc của trách nhiệm xã hội như: trách nhiệm giải trình, minh bạch, hành vi đạo đức, tôn trọng lợi ích các bên liên quan, tôn trọng luật pháp, tôn trọng chuẩn mực hành vi quốc tế và tôn trọng nhân quyền.

Điểm “đắt giá” của ISO 26000 là cách nhìn tích hợp: tiêu chuẩn mô tả các thực hành như nhận diện và gắn kết các bên liên quan, tích hợp trách nhiệm xã hội xuyên suốt tổ chức, truyền thông, rà soát và cải tiến.  Đây là nền tảng để doanh nghiệp công nghệ chuyển từ “ý tưởng ESG” sang “hệ thống ra quyết định có nguyên tắc”.

Vì sao ISO 26000 trong doanh nghiệp công nghệ lại đáng triển khai

Có 4 lý do vì sao doanh nghiệp nên triển khai ISO 26000:

  • Một là, doanh nghiệp công nghệ cần cơ chế quản trị để cân bằng tốc độ tăng trưởng và chuẩn mực đạo đức. ISO 26000 đặt “organizational governance” như một chủ đề cốt lõi, ngầm khẳng định: trách nhiệm xã hội không thể là chiến dịch truyền thông rời rạc, mà phải nằm trong cách lãnh đạo ra quyết định.
  • Hai là, công nghệ liên quan trực tiếp đến người dùng và hệ sinh thái đối tác. ISO 26000 có nhóm chủ đề “consumer issues” và “fair operating practices”, giúp doanh nghiệp diễn giải trách nhiệm xã hội vào bối cảnh sản phẩm/phần mềm: trung thực trong cam kết dịch vụ, marketing có trách nhiệm, chống tham nhũng, cạnh tranh công bằng, cơ chế tiếp nhận khiếu nại/khắc phục.
  • Ba là, ISO 26000 tạo “khung văn hóa” cho trách nhiệm xã hội doanh nghiệp IT: từ quyền con người, điều kiện làm việc, đến ảnh hưởng môi trường (năng lượng, thiết bị, rác thải điện tử, hành vi tiêu thụ trong văn phòng).
  • Bốn là, ISO 26000 có thể đứng cạnh các chuẩn hệ thống quản lý để tạo năng lực triển khai: ISO mô tả “management system standards” là các tiêu chuẩn đưa ra bước lặp lại để cải tiến liên tục, hay còn gọi là “Tiêu chuẩn hệ thống quản lý”.  ISO 26000 không phải “management system standards”, nhưng lại đóng vai trò “kim chỉ nam” để doanh nghiệp lựa chọn ưu tiên và mục tiêu trách nhiệm xã hội sao cho có thể đi vào quy trình (ví dụ áp dụng ISO 9001, ISO/IEC 27001, ISO 14001… tùy theo từng chiến lược của mỗi doanh nghiệp).

DTS Software Vietnam áp dụng ra sao trong doanh nghiệp công nghệ

*Lưu ý quan trọng: do các chi tiết triển khai nội bộ của DTSVN (chính sách, KPI, phạm vi, mốc thời gian, kết quả đo lường) không được cung cấp/ công bố trong phạm vi yêu cầu, các ví dụ gắn với DTSVN dưới đây được ghi rõ là minh họa, không phải thông tin thực chứng.

Governance, cam kết lãnh đạo và IWA 48:2024 làm khung ESG

Một cách tiếp cận thực tế là dùng ISO 26000 để xác định “chúng ta cần chịu trách nhiệm ở những chủ đề nào”, và dùng IWA 48:2024 để thiết kế “chúng ta triển khai ESG theo cấu trúc nào để có thể đo lường và báo cáo”.

ISO mô tả IWA 48 là cấu trúc cấp cao và bộ nguyên tắc giúp tổ chức triển khai và ‘nhúng’ ESG vào văn hóa, hỗ trợ quản trị hiệu suất và tạo điều kiện đo lường/báo cáo theo các framework hiện có.  IWA 48 cũng nhấn mạnh tính tương thích và khả năng liên thông, nhằm hài hòa подход tiếp cận ESG xuyên biên giới và giúp thực hành báo cáo đáng tin cậy hơn.

Ví dụ minh họa (illustrative) cho DTSVN:
DTSVN có thể ban hành một Khung cam kết và triển khai ESG, trong đó:

  • Map 7 chủ đề cốt lõi ISO 26000 thành “nhóm mục tiêu” theo năm (People/Planet/Trust).
  • Chọn một số KPI theo IWA 48 để theo dõi mức trưởng thành ESG (maturity) theo quý.
  • Thiết kế cơ chế báo cáo nội bộ định kỳ (ví dụ: ESG dashboard nội bộ, biên bản rà soát lãnh đạo), đúng tinh thần “reviewing & improving” của ISO 26000.

Từ chính sách, đào tạo đến vận hành và báo cáo

Để biến “DTS Software Vietnam ESG” thành năng lực thực thi, doanh nghiệp công nghệ thường cần một chu trình tối giản nhưng đều đặn: Chính phủ → chính sách → đào tạo → vận hành → báo cáo.

Governance, cam kết lãnh đạo và IWA 48:2024 làm khung ESG
Governance, cam kết lãnh đạo và IWA 48:2024 làm khung ESG
Chu trình này phù hợp với tinh thần IWA 48 (lồng ghép ESG vào văn hóa và đo lường/báo cáo)  và cũng “ăn khớp” với ISO 26000 khi tiêu chuẩn mô tả các thực hành tích hợp, truyền thông và cải tiến liên tục

Ví dụ minh họa (illustrative) gắn ISO 26000 vào hoạt động của DTSVN (minh họa không bao gồm dữ liệu thực tế):

  • Lao động & nhân quyền:
    Nếu “In Connect – In Belong” là các chương trình gắn kết/thuộc về (belonging) và kết nối (connect) của nhân sự, các doanh nghiệp công nghệ như DTSVN có thể gắn chương trình này với các mục tiêu ISO 26000 như: chống phân biệt đối xử, kênh lắng nghe, sức khỏe tinh thần, phát triển năng lực và an toàn lao động trong môi trường văn phòng/công nghệ.

  • Môi trường:
    Với doanh nghiệp phần mềm, tác động môi trường thường nằm ở tiêu thụ điện (văn phòng/thiết bị), chính sách mua sắm, giảm giấy tờ, quản trị rác thải điện tử. DTSVN có thể bắt đầu bằng mục tiêu “văn phòng ít phát thải hơn” (energy-saving, green procurement) và báo cáo nội bộ theo quý.

  • Khách hàng, người dùng và thực hành kinh doanh công bằng:
    DTSVN có thể chuẩn hóa cơ chế tiếp nhận phản hồi khách hàng, SLA minh bạch, và quy tắc đạo đức kinh doanh/anti-corruption. Đây là “điểm chạm” trực tiếp vào niềm tin và cũng là phần thường được đối tác quốc tế hỏi khi đánh giá nhà cung cấp.

Lợi ích dài hạn khi DTSVN theo đuổi ISO 26000

Việc định hướng áp dụng ISO 26000 mang lại nhiều lợi ích chiến lược:

  • Xây dựng thương hiệu doanh nghiệp công nghệ có trách nhiệm

  • Tạo nền tảng ESG thực chất

  • Nâng cao mức độ tin cậy với khách hàng Nhật Bản

  • Chuẩn bị sẵn sàng cho yêu cầu tuân thủ toàn cầu

Quan trọng hơn, ISO 26000 giúp DTSVN chuyển từ “làm tốt từng hoạt động riêng lẻ” sang “vận hành hệ thống trách nhiệm xã hội có cấu trúc”.

ISO 26000 khác gì với ISO 9001 và ISO 27001

Dưới đây là bảng so sánh giữa ISO 26000 và ISO 9001 và ISO 27001, bao gồm các yếu tố về mục tiêu, phạm vi áp dụng và các ví dụ thực tiễn để các doanh nghiệp có thể dễ hình dung nhất về sự khác biệt.

Tiêu chí ISO 26000 ISO 9001 ISO 27001
Bản chất tiêu chuẩn Hướng dẫn về trách nhiệm xã hội Tiêu chuẩn hệ thống quản lý chất lượng (QMS) Tiêu chuẩn hệ thống quản lý an ninh thông tin (ISMS)
Mục tiêu chính Tích hợp trách nhiệm xã hội và phát triển bền vững vào chiến lược doanh nghiệp Đảm bảo chất lượng sản phẩm/dịch vụ ổn định và cải tiến liên tục Bảo vệ tính bảo mật, toàn vẹn và sẵn sàng của thông tin
Có cấp chứng chỉ không? ❌ Không (chỉ là guideline, không chứng nhận) ✅ Có chứng nhận bởi tổ chức đánh giá độc lập ✅ Có chứng nhận bởi tổ chức đánh giá độc lập
Tính bắt buộc trên thị trường Tự nguyện, mang tính định hướng chiến lược Thường được yêu cầu khi tham gia đấu thầu, cung cấp dịch vụ B2B Thường bắt buộc trong ngành IT, fintech, outsourcing quốc tế
Phạm vi áp dụng Toàn bộ tổ chức và các bên liên quan (nhân sự, khách hàng, đối tác, cộng đồng, môi trường) Quy trình cung cấp sản phẩm/dịch vụ Hệ thống thông tin, dữ liệu, quy trình bảo mật
Phạm vi tác động ESG, SDGs, quản trị bền vững Hiệu suất vận hành và sự hài lòng khách hàng Quản trị rủi ro thông tin và an ninh mạng
Cấu trúc nội dung chính 7 chủ đề cốt lõi (Governance, Human Rights, Labour Practices, Environment, Fair Operating Practices, Consumer Issues, Community Development) Chu trình PDCA (Plan-Do-Check-Act), quản lý quy trình Đánh giá rủi ro, kiểm soát bảo mật (Annex A), cải tiến liên tục
Đối tượng quan tâm chính Ban lãnh đạo, cổ đông, nhân viên, khách hàng, xã hội Khách hàng, phòng vận hành, QA/QC IT, Security, khách hàng quốc tế
Tính chiến lược Cao – định hướng dài hạn và giá trị doanh nghiệp Trung bình đến cao – tập trung vận hành Cao – quản trị rủi ro bảo mật

Nhìn từ góc độ chiến lược:

  • ISO 9001 giúp doanh nghiệp làm đúng quy trình.

  • ISO 27001 giúp doanh nghiệp bảo vệ dữ liệu và giảm rủi ro.

  • ISO 26000 giúp doanh nghiệp làm đúng với xã hội và phát triển bền vững.

Ba tiêu chuẩn này không thay thế nhau mà bổ trợ cho nhau. Với doanh nghiệp công nghệ định hướng ESG, ISO 26000 đóng vai trò nền tảng chiến lược, trong khi ISO 9001 và ISO 27001 đảm bảo chất lượng và an toàn thông tin trong vận hành.

Bảng minh họa các điểm khác biệt giữa các ISO
Bảng minh họa các điểm khác biệt giữa các ISO

Đối với DTS Software Vietnam, việc định hướng công bố Tuyên bố Tự nguyện áp dụng ISO 26000 và tham chiếu IWA 48 không đơn thuần là một bước truyền thông, mà là một cam kết chiến lược dài hạn. Đây là cách công ty khẳng định rằng ESG không phải xu hướng nhất thời, mà là một phần trong cấu trúc quản trị và mô hình tăng trưởng bền vững. Thông qua ISO 26000, DTSVN hướng đến việc tích hợp trách nhiệm xã hội vào nội tại doanh nghiệp: từ quản trị, nhân sự, vận hành, đến văn hóa tổ chức. Song song đó, việc tham chiếu IWA 48 giúp xây dựng khung triển khai ESG có hệ thống, gắn với các mục tiêu trong Chương trình nghị sự 2030 và 17 Mục tiêu Phát triển Bền vững của United Nations (UN SDGs).

Trong hoạt động kinh doanh, cam kết này thể hiện qua việc tăng cường minh bạch, bảo mật và đạo đức nghề nghiệp đối với khách hàng và đối tác. Trong nội bộ, đó là môi trường làm việc công bằng, phát triển con người và khuyến khích sự gắn kết. Với môi trường và xã hội, DTSVN từng bước xây dựng các mục tiêu đo lường tác động, hướng đến giá trị lâu dài thay vì lợi ích ngắn hạn.

ISO 26000 không phải đích đến, mà là khung định hướng. Tuyên bố tự nguyện sắp công bố sẽ là bước khởi đầu cho một hành trình ESG bài bản, trong đó mỗi hoạt động kinh doanh đều được đặt trong bối cảnh trách nhiệm và phát triển bền vững. Hãy theo dõi chuyên mục DTS Phát triển bền vững để đồng hành cùng DTSVN trên hành trình ISO 26000 và IWA 48 – từ cam kết đến hành động, từ đo lường đến tác động bền vững.

 

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Bài viết gần đây

Danh mục bài viết

No data was found