В настоящем стандарте применены следующие термины с соответствующими определениями:
2.1 непрерывность бизнеса (business continuity): Стратегическая и тактическая способность организации планировать свою работу в случае инцидентов и нарушения ее деятельности, направленная на обеспечение непрерывности деловых операций на установленном приемлемом уровне.
2.2 менеджмент непрерывности бизнеса (МНБ) (business continuity management, ВСМ): Полный процесс управления, предусматривающий идентификацию потенциальных угроз и их воздействия на деятельность организации, который создает основу для повышения устойчивости организации к инцидентам и направлен на реализацию эффективных ответных мер против них, что обеспечивает защиту интересов ключевых причастных сторон, репутации организации, ее бренда и деятельности, добавляющей ценность.
2.3 информационное заявление (ИЗ) (common recognized information picture, CRIP): Заявление, содержащее информацию о ситуации и ее понимании, переданное для лиц, принимающих решения в условиях кризиса, и используемое как общепринятая основа для оправданных и проверяемых решений.
2.4 контекст (context): Окружение (в широком смысле этого слова), в рамках которого организация стремится достичь своих целей.
[BS 31100:2008 Управление рисками - Свод правил (измененный)]
_______________
В настоящее время действует BS 31100:2011.
2.5 кризис (crisis): По своей природе ненормальная, нестабильная и сложная ситуация, представляющая угрозу стратегическим целям, репутации и существованию организации.
2.6 организация, готовая к кризису (crisis-aware organization): Предусмотрительная организация, обладающая методами и процессами определения возникающих кризисов и борьбы с ними на самом раннем этапе при постоянной оценке своей устойчивости и своих уязвимостей.
2.7 учение (exercise): Запланированная репетиция возможного инцидента для оценки способности организации управлять им и для предоставления организации возможности улучшить свои ответные действия в будущем и компетентность всех задействованных лиц.
[Правительство Ее Величества. Ответные и восстановительные действия в условиях чрезвычайной ситуации 3-е изд. 2010]
2.8 сканирование горизонта (horizon scanning): Систематическое исследование потенциальных угроз, возможностей и перспектив развития, способных создать новые риски и изменить характер уже установленных рисков.
2.9 инцидент (incident): Ситуация прерывания бизнеса, утраты, чрезвычайной ситуации или кризиса или способная привести к ним.
2.10 инициирование (invocation): Заявление о приведении в исполнение планов ответных действий и/или способностей организации (в рамках менеджмента кризисов, инцидентов, непрерывности бизнеса, менеджмента в чрезвычайных условиях или др. или их сочетания).
2.11 менеджмент проблем (issues management): Предвидение и оценка тенденций и потенциальных изменений в деловой среде организации, которые влекут за собой перспективное планирование рассмотрения возможностей и угроз и быстрое реагирование на проблемы, угрожающие репутации и отношениям с причастными сторонами.
2.12 осведомленность о ситуации (situational awareness): Процесс восприятия, понимания, интерпретации и оценки того, что происходит в кризисе, вместе со способностью устанавливать и моделировать предвидимые перспективные развития
2.13 высшее руководство (top management): лицо или группа лиц, руководящая организацией и контролирующая ее на высшем уровне