Depuis le 1er novembre 2010, la norme ISO 26 000 englobe de manière internationale la question de la responsabilité sociale en proposant non pas des obligations, mais des lignes directrices pour les entreprises. Non certifiable et elle favorise l'auto-évaluation et/ou l'évaluation par des tiers.

La norme ISO 26 000 vise à qualifier et à rendre compte des éléments de la politique RSE mise en œuvre en matière de comportement éthique et transparent (deux attentes fondamentales de la norme). Une importance particulière est accordée au développement durable avec un accent fort sur la "santé" et le "bien-être de la société", mais aussi la prise en compte des attentes des parties prenantes, la conformité aux lois en vigueur et la compatibilité des actions des entreprises avec les normes internationales. Elle se concentre sur deux aspects : l'identification des impacts des décisions et activités de l'organisation au regard des logiques de l'ISO 26000, l'identification des parties prenantes et l'établissement d'un dialogue avec elles. Elle préconise la définition de domaines d'action pertinents et prioritaires en fonction de leurs impacts sur la chaîne de valeur (cycle de vie de l'activité, des produits et des services), pour prendre en compte les sept questions centrales de la norme, et définir le champ de sa responsabilité envers ses parties prenantes.

La norme ISO 26000 est une autre illustration de la complexité inhérente à l'analyse de la normativité de la soft law. Elle intègre, de manière originale, des éléments de droit international, en particulier certains aspects du droit international du travail (sous le contrôle de l'OIT). Le paradoxe de ces références à des normes juridiques réside dans le fait que les rédacteurs de la norme ISO 26000 l'ont érigée en posant pour principe qu'elle n'aura jamais de portée juridique, une déclaration d'absence de légalité qui semble s'expliquer par son objectif de surmonter l'opposition entre l'Etat et les entreprises. Par ailleurs, la légalité d'un texte n'est pas déterminée par la seule volonté de ses auteurs, car elle dépend aussi des usages qui en sont faits et des décisions judiciaires.

La norme ISO 26000 pourrait La norme ISO 26000 pourrait également acquérir une valeur juridique par le biais du droit contractuel. Le principe de l'autonomie de la volonté « interdit d'interdire » aux contractants de s'inspirer de la norme ISO 26000 lors de la rédaction des stipulations contractuelles. De même, le principe de la souveraineté des États permet à ces derniers d'intégrer des règles issues de la norme ISO 26000 dans leur droit national. Cette dernière contient des normes qui relèvent de la soft law mais dont certaines pourraient être consolidées dans les années à venir. C'est dans ce même souci de consensus que l'ISO a décidé de ne pas organiser la certification de l'ISO 26000. Toutefois, il est possible que la norme ISO 26000 soit certifiée par d'autres organismes que l'ISO.

Une autre spécificité de l'ISO 26000 est son extension de l'emprise naturelle du droit international. En effet, elle contient des éléments de droit international public, alors qu'elle s'adresse à des organisations, qui en principe ne sont pas soumises à ce domaine du droit. Aussi, l'ISO 26000 a créé la notion de norme internationale de comportement qui incite les entreprises à faire prévaloir l'ordre public international sur toute loi locale qui ne prévoit pas une législation suffisante en matière de protection de l'environnement. L'objectif est d'empêcher une entreprise d'invoquer le droit local pour justifier un comportement qui viole les droits environnementaux fondamentaux. Par ailleurs, la norme ISO 26000 encourage les entreprises à faire pression sur les autorités publiques pour réduire la différence entre les normes internationales de comportement et le droit local. Il est vrai que dans certains pays, le droit national ne prévoit pas de recours en cas de dommages environnementaux graves et que les restrictions environnementales sont très variables d'un pays à l'autre.

La norme ISO 26000 utilise également la notion de sphère d'influence, que l'on retrouve dans les lignes directrices de l'OCDE. L'idée est d'aller au-delà du principe d'autonomie des personnes morales afin de prendre en compte les phénomènes de domination économique. Ils incitent les entreprises à anticiper et à atténuer non seulement les impacts négatifs associés à leur activité mais aussi les impacts négatifs liés à l'activité des entreprises qu'elles dominent économiquement. Dans ce contexte, "impact" signifie qu'une entreprise a la capacité de changer les pratiques néfastes de l'entité qui est responsable du dommage. Il s'agit par exemple des filiales, des sous-traitants, des franchisés et des fournisseurs. A l'avenir, la notion de sphère d'influence pourrait être le fondement d'une nouvelle forme de responsabilité du fait d'autrui.