В настоящем стандарте применены следующие термины с соответствующими определениями:
3.1 альтернативное рабочее место (alternate worksite): Рабочее место, кроме основного, для использования, когда основное рабочее место недоступно.
3.2 активы (asset): Все, что имеет ценность для организации.
Примечание - Активы включают, но не ограничиваются ими, человеческие, физические, информационные, нематериальные и природные ресурсы.
3.3 аудит (audit): Систематический, независимый и документированный процесс получения свидетельств аудита и их объективного оценивания с целью установления степени соответствия согласованным критериям аудита.
Примечания
1 Внутренние аудиты, иногда называемые аудитами, проводимыми первой стороной, проводятся обычно самой организацией или от ее имени для анализа со стороны руководства и других внутренних целей и могут служить основанием для декларации о соответствии. Независимость может быть продемонстрирована отсутствием ответственности за деятельность, подвергаемую аудиту.
2 Внешние аудиты включают в себя аудиты, обычно называемые аудитами, проводимыми второй стороной или третьей стороной. Аудиты, проводимые второй стороной, выполняют стороны, заинтересованные в деятельности организации, например потребители или другие лица от их имени. Аудиты, проводимые третьей стороной, выполняют внешние независимые аудиторские организации, проводящие сертификацию или регистрацию на соответствие ИСО 28000, который является стандартом системы менеджмента безопасности цепи поставок.
3 Аудит, проводимый в одной проверяемой организации для двух и более систем менеджмента одновременно, называется комбинированным или комплексным аудитом.
4 Аудит, проводимый в одной проверяемой организации двумя и более проверяющими организациями одновременно, называется совместным аудитом.
3.4 аудитор (auditor): Лицо, обладающее личными качествами и компетенцией для проведения аудита.
3.5 постоянное улучшение (continual improvement): Повторяющаяся деятельность для улучшения способности выполнять требования.
Примечание - Процесс разработки целей и поиска возможностей для улучшения является непрерывным процессом с использованием результатов аудита и выводов аудита, анализа данных, анализа со стороны руководства или других средств и, как правило, приводит к корректирующим или предупреждающим действиям.
3.6 соответствие (conformity): Выполнение требований.
3.7 последствие (consequence): Результат события, влияющий на достижение целей.
[Руководство ИСО 73:2009, определение 3.6.1.3]
Примечания
1 Событие может привести к ряду последствий.
2 Последствие может быть определенным или неопределенным и может оказывать положительное или отрицательное влияние на цели.
3 Последствие может быть выражено качественно или количественно.
4 Первоначальные последствия могут обостряться через побочные эффекты.
3.8 непрерывность (continuity): Стратегические и тактические возможности, предварительно одобренные руководством организации, для планирования и реагирования на условия, ситуации и события для продолжения деятельности на приемлемом предварительно определенном уровне.
Примечание - Термин "непрерывность", используемый в настоящем стандарте, является более общим термином для непрерывности операций и деятельности, чтобы гарантировать способность организации продолжать работать за пределами нормальных условий работы. Это относится не только к коммерческим компаниям, но и к организациям любых видов деятельности, например неправительственным, общественным и государственным организациям.
3.9 корректирующие действия (corrective action): Действия, предпринятые для устранения причины обнаруженного несоответствия.
Примечания
1 У несоответствия может быть несколько причин.
2 Для предотвращения повторения предпринимают корректирующие действия, а для предотвращения возникновения - предупреждающие действия.
3.10 кризис (crisis): Нестабильное состояние, связанное с предстоящим резким или значительным изменением, требующим неотложного внимания и действий для защиты жизни, активов.