2.2.1 менеджмент чрезвычайных ситуаций (emergency management): Общий подход к предупреждению и ликвидации чрезвычайных ситуаций.
Примечание - Как правило, в менеджменте чрезвычайных ситуаций для предотвращения, обеспечения готовности, реагирования и последующего восстановления в связи с событиями, дестабилизирующими и/или нарушающими деятельность, используют подход менеджмента риска (см. 2.1.6).
[ИСО 22320]
2.2.2 политика (policy): Цели и направление деятельности организации (см. 2.2.9), официально сформулированные топ-менеджментом.
2.2.3 цель (objective): Результат, который должен быть достигнут.
Примечание 1 - Цель может быть стратегической, тактической или оперативной.
Примечание 2 - Цели могут относиться к разным областям (например, финансовые цели, цели в области охраны труда, охраны окружающей среды и т.д.) и уровням [например, стратегические, общеорганизационные, цели, относящиеся к конкретному проекту, продукции и процессу (см. 3.12)]. Цель может быть выражена иным способом: например, как планируемый конечный результат, намерение, оперативный критерий, задача обеспечения социетальной безопасности, или с помощью других слов, близких по значению (например, задача, намерение, плановый или целевой показатель).
Примечание 3 - Цель может быть выражена иным способом: например, как планируемый конечный результат, намерение, оперативный критерий, задача обеспечения социетальной безопасности, или с помощью других слов, близких по значению (например, задача, намерение, плановый или целевой показатель).
Примечание 4 - В контексте стандартов систем менеджмента социетальной безопасности цели социетальной безопасности ставятся организацией в соответствии с политикой по обеспечению социетальной безопасности и с целью достижения определенных результатов.
2.2.4 топ-менеджмент (top management): Лицо или группа лиц, которые руководят организацией (см. 2.2.9) на самом высоком уровне.
Примечание 1 - Топ-менеджмент имеет право делегировать полномочия и распоряжаться ресурсами внутри организации.
Примечание 2 - В этом контексте организация может быть определена исходя из структуры ее системы менеджмента (см. 2.2.5).
2.2.5 система менеджмента (management system): Совокупность взаимосвязанных и взаимодействующих элементов организации (см. 2.2.9), определяющих ее политику, цели, а также процессы для достижения этих целей.
Примечание 1 - Система менеджмента может охватывать одно или несколько направлений деятельности.
Примечание 2 - Элементами системы являются организационная структура, должностные обязанности, планирование, оперативная деятельность и др.
Примечание 3 - Система менеджмента может охватывать организацию в целом, отдельные конкретные функции организации, отдельные конкретные подразделения организации или одну или несколько функций по группе организаций.
2.2.6 анализ воздействия на деятельность (business impact analysis): Процесс анализа деятельности организации и возможных последствий ее нарушения.
2.2.7 чувствительная информация (sensitive information): Информация, которую необходимо защищать от публичного раскрытия, так как ее раскрытие могло бы оказать негативное воздействие на организацию (см. 2.2.9), национальную или общественную безопасность.
2.2.8 источник риска (risk source): Элемент, который сам по себе или в сочетании с другими факторами способен порождать риск (см. 2.1.5).
Примечание - Источник риска может быть материальным или нематериальным.
[ISO Guide 73]