この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
この文書の目的上、次の用語と定義が適用されます。
ISO と IEC は、標準化に使用する用語データベースを次のアドレスで維持しています。
3.1
監査
客観的な証拠 (3.8) を入手し、それを客観的に評価して 監査基準 (3.7) が どの程度満たされているかを判断するための、体系的で独立した文書化されたプロセス
注記 1:内部監査は、第一者監査とも呼ばれ、組織自体によって、または組織自体を代表して実施されます。
注記 2: 外部監査には、一般に第 2 者監査および第 3 者監査と呼ばれるものが含まれます。第 2 者監査は、顧客など組織に利害関係を持つ当事者、またはその代理人である他の個人によって実施されます。第三者監査は、適合性の認証/登録を行う機関や政府機関などの独立した監査機関によって実施されます。
[出典:ISO 9000:2015, 3.13.1, 修正済み — 記載事項の注記が修正済み]
3.2
結合監査
監査 (3.1) は 2 つ以上の 管理システム (3.18) 上で単一の 監査人 (3.13) によって一緒に実行されます。
注記 1: 2 つ以上の専門分野固有の管理システムが 1 つの管理システムに統合されている場合、これは統合管理システムとして知られています。
[出典:ISO 9000:2015, 3.13.2, 修正済み]
3.3
共同監査
2 つ以上の監査組織によって単一の 被監査者 (3.13) に対して実施される 監査 (3.1)
[出典:ISO 9000:2015, 3.13.3]
3.4
監査プログラム
特定の期間に計画され、特定の目的に向けられた 1 つ以上の一連の 監査 (3.1) の取り決め
[出典:ISO 9000:2015, 3.13.4, 修正 - 定義に文言が追加されました]
3.5
監査範囲
監査の範囲と境界 (3.1)
注記 1: 監査範囲には、通常、対象となる期間だけでなく、物理的および仮想的な場所、機能、組織単位、活動およびプロセスの説明が含まれます。
注記 2: 仮想ロケーションとは、組織がオンライン環境を使用して作業を行ったりサービスを提供したりするwhere であり、物理的な場所に関係なく個人がプロセスを実行できるようにします。
[出典:ISO 9000:2015, 3.13.5, 修正済み — エントリの注記 1 が変更され、エントリの注記 2 が追加されました]
3.6
監査計画
監査の活動と手配の説明 (3.1)
[出典:ISO 9000:2015, 3.13.6]
3.7
監査基準
客観的証拠 (3.8) と比較する参照として使用される一連の 要件 (3.23)
注記 1:監査基準が法的 (法律または規制を含む) 要件である場合、「準拠」または「不準拠」という言葉が 監査所見でよく使用されます (3.10) 。
注記 2: 要件には、ポリシー、手順、作業指示、法的要件、契約上の義務などが含まれる場合があります。
[出典:ISO 9000:2015, 3.13.7, 修正 - 定義が変更され、エントリ 1 と 2 への注記が追加されました]
3.8
客観的な証拠
何かの存在または真実性を裏付けるデータ
注記 1:客観的な証拠は、観察、測定、試験、またはその他の手段によって取得できます。
注記 2: 監査目的の客観的証拠 (3.1) は、一般に、 監査基準 (3.7) に関連し検証可能な記録、事実の陳述、またはその他の情報で構成されます。
[出典:ISO 9000:2015, 3.8.3]
3.9
監査証拠
監査基準(3.7) に関連し、検証可能な記録、事実の陳述、またはその他の情報
[出典:ISO 9000:2015, 3.13.8]
3.10
監査結果
収集された 監査証拠 (3.9) を 監査基準 (3.7) に照らして評価した結果
注記 1:監査結果は 、適合 (3.20) or 不適合 (3.21) を示します。
注記 2:監査結果は、リスクの特定、改善の機会、または優れた実践の記録につながる可能性があります。
注記 3: 英語では、監査基準が法定要件または規制要件から選択される場合、監査結果は適合または不遵守と呼ばれます。
[出典:ISO 9000:2015, 3.13.9, 修正 — エントリ 2 および 3 の注記が修正されました]
3.11
監査の結論
監査の目的とすべての 監査結果 (3.10) を考慮した後の 監査の結果 (3.1 )
[出典:ISO 9000:2015, 3.13.10]
3.12
監査クライアント
監査を要求する組織または個人 (3.1)
注記 1:内部監査の場合、監査依頼者は 被監査者 (3.13) または監査プログラムを管理する個人であることもあります。外部監査の要求は、規制当局、契約当事者、潜在的または既存の顧客などの情報源から送信される場合があります。
[出典:ISO 9000:2015, 3.13.11, 修正 — エントリに注記 1 が追加されました]
3.13
監査人
監査対象の組織全体またはその一部
[出典:ISO 9000:2015, 3.13.12, 修正済み]
3.14
監査チーム
監査を実施する 1 人以上の担当者 (3.1) 、必要に応じて 技術専門家によるサポート (3.16)
注記 1:監査チーム (3.14 ) の 1 人の監査人 (3.15 ) が監査チームのリーダーとして任命される。
注記 2: 監査チームには、研修中の監査人を含めることができます。
[出典:ISO 9000:2015, 3.13.14]
3.15
監査人
監査を実施する人 (3.1)
[出典:ISO 9000:2015, 3.13.15]
3.16
技術専門家
<audit> 監査チームに特定の知識または専門知識を提供する人 (3.14)
注記 1:特定の知識または専門知識は、組織、活動、プロセス、製品、サービス、監査対象の分野、または言語または文化に関連します。
注記 2: 監査チーム (3.14) の技術専門家は 、監査人 (3.15) としては機能しません。
[出典:ISO 9000:2015, 3.13.16, 修正 — エントリ 1 と 2 の注記が修正されました]
3.17
観察者
監査チーム (3.14) に同行するが、 監査人としての役割は果たさない個人 (3.15)
[出典:ISO 9000:2015, 3.13.17, 修正済み]
3.18
マネジメントシステム
ポリシーと目標、およびそれらの目標を達成するための プロセス (3.24) を確立するための、相互に関連するまたは相互作用する組織の要素のセット
注記 1:管理システムは、品質管理、財務管理、環境管理など、単一の分野または複数の分野に取り組むことができます。
注記 2:マネジメントシステム要素は、組織の構造、役割と責任、計画、運営、方針、慣行、規則、信念、目的、およびそれらの目的を達成するためのプロセスを確立する。
注記 3: 管理システムの範囲には、組織全体、組織の特定の特定の機能、組織の特定の特定のセクション、または組織グループ全体にわたる 1 つ以上の機能が含まれる場合があります。
[出典:ISO 9000:2015, 3.5.3, 修正済み — エントリの注記 4 は削除されました]
3.19
危険
不確実性の影響
注記 1: 効果とは、期待値からの逸脱 (プラスまたはマイナス) です。
注記 2:不確実性とは、出来事、その結果および可能性に関する理解または知識に関する情報が部分的であっても欠如している状態を指します。
注記 3:リスクは、多くの場合、潜在的な事象 (ISO Guide 73:2009, 3.5.1.3 で定義) および結果 (ISO Guide 73:2009, 3.6.1.3 で定義)、またはこれらの組み合わせへの言及によって特徴付けられます。 。
注記 4:リスクは、多くの場合、イベントの結果 (状況の変化を含む) と、それに関連する発生の可能性 (ISO Guide 73:2009, 3.6.1.1 で定義) の組み合わせで表現されます。
[出典:ISO 9000:2015, 3.7.9, 修正 — エントリ 5 と 6 の注記は削除されました]
3.20
適合性
要件の実現 (3.23)
[出典:ISO 9000:2015, 3.6.11, 修正 — エントリの注 1 は削除されました]
3.21
不適合
要件の不履行(3.23)
[出典:ISO 9000:2015, 3.6.9, 修正 — エントリの注 1 は削除されました]
3.22
能力
意図した結果を達成するために知識とスキルを適用する能力
[出典:ISO 9000:2015, 3.10.4, 修正済み — エントリへの注記は削除されました]
3.23
要件
表明された、一般的に暗示された、または義務的な必要性または期待
注記 1: 「一般的に暗黙的」とは、検討中の必要性または期待が暗黙的に示されていることが、組織および利害関係者にとって慣例または慣行であることを意味します。
注記 2: 指定された要件とは、例えば文書化された情報に記載されている要件です。
[出典:ISO 9000:2015, 3.6.4, 修正 — エントリ 3, 4, 5, および 6 の注記は削除されました]
3.24
プロセス
入力を使用して意図した結果を提供する、相互に関連するまたは相互作用する一連のアクティビティ
[出典:ISO 9000:2015, 3.4.1, 修正済み — エントリへの注記は削除されました]
3.25
パフォーマンス
測定可能な結果
注記 1: パフォーマンスは、定量的または定性的な結果に関連する場合があります。
注記 2: パフォーマンスは、活動、 プロセス (3.24) 、製品、サービス、システム、または組織の管理に関連する場合があります。
[出典:ISO 9000:2015, 3.7.8, 修正 — エントリの注 3 は削除されました]
3.26
効果
計画された活動がどの程度実現され、計画された成果が達成されたか
[出典:ISO 9000:2015, 3.7.11, 修正 — エントリの注 1 は削除されました]
参考文献
| 1 | ISO 9000:2015, 品質マネジメントシステム - 基礎と用語 |
| 2 | ISO 9001, 品質マネジメントシステム — 要件1 |
| 3 | ISO Guide 73:2009, リスク管理 — 語彙 |
| 4 | ISO/IEC 17021-1, 適合性評価 — マネジメントシステムの監査および認証を行う機関の要件 — Part 1: 要件 |
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
3.1
audit
systematic, independent and documented process for obtaining objective evidence (3.8) and evaluating it objectively to determine the extent to which the audit criteria (3.7) are fulfilled
Note 1 to entry: Internal audits, sometimes called first party audits, are conducted by, or on behalf of, the organization itself.
Note 2 to entry: External audits include those generally called second and third party audits. Second party audits are conducted by parties having an interest in the organization, such as customers, or by other individuals on their behalf. Third party audits are conducted by independent auditing organizations, such as those providing certification/registration of conformity or governmental agencies.
[SOURCE:ISO 9000:2015, 3.13.1, modified — Notes to entry have been modified]
3.2
combined audit
audit (3.1) carried out together at a single auditee (3.13) on two or more management systems (3.18)
Note 1 to entry: When two or more discipline-specific management systems are integrated into a single management system this is known as an integrated management system.
[SOURCE:ISO 9000:2015, 3.13.2, modified]
3.3
joint audit
audit (3.1) carried out at a single auditee (3.13) by two or more auditing organizations
[SOURCE:ISO 9000:2015, 3.13.3]
3.4
audit programme
arrangements for a set of one or more audits (3.1) planned for a specific time frame and directed towards a specific purpose
[SOURCE:ISO 9000:2015, 3.13.4, modified — wording has been added to the definition]
3.5
audit scope
extent and boundaries of an audit (3.1)
Note 1 to entry: The audit scope generally includes a description of the physical and virtual-locations, functions, organizational units, activities and processes, as well as the time period covered.
Note 2 to entry: A virtual location is where an organization performs work or provides a service using an on-line environment allowing individuals irrespective of physical locations to execute processes.
[SOURCE:ISO 9000:2015, 3.13.5, modified — Note 1 to entry has been modified, Note 2 to entry has been added]
3.6
audit plan
description of the activities and arrangements for an audit (3.1)
[SOURCE:ISO 9000:2015, 3.13.6]
3.7
audit criteria
set of requirements (3.23) used as a reference against which objective evidence (3.8) is compared
Note 1 to entry: If the audit criteria are legal (including statutory or regulatory) requirements, the words “compliance” or “non-compliance” are often used in an audit finding (3.10) .
Note 2 to entry: Requirements may include policies, procedures, work instructions, legal requirements, contractual obligations, etc.
[SOURCE:ISO 9000:2015, 3.13.7, modified — the definition has been changed and Notes to entry 1 and 2 have been added]
3.8
objective evidence
data supporting the existence or verity of something
Note 1 to entry: Objective evidence can be obtained through observation, measurement, test or by other means.
Note 2 to entry: Objective evidence for the purpose of the audit (3.1) generally consists of records, statements of fact, or other information which are relevant to the audit criteria (3.7) and verifiable.
[SOURCE:ISO 9000:2015, 3.8.3]
3.9
audit evidence
records, statements of fact or other information, which are relevant to the audit criteria (3.7) and verifiable
[SOURCE:ISO 9000:2015, 3.13.8]
3.10
audit findings
results of the evaluation of the collected audit evidence (3.9) against audit criteria (3.7)
Note 1 to entry: Audit findings indicate conformity (3.20) or nonconformity (3.21) .
Note 2 to entry: Audit findings can lead to the identification of risks, opportunities for improvement or recording good practices.
Note 3 to entry: In English if the audit criteria are selected from statutory requirements or regulatory requirements, the audit finding is termed compliance or non-compliance.
[SOURCE:ISO 9000:2015, 3.13.9, modified — Notes to entry 2 and 3 have been modified]
3.11
audit conclusion
outcome of an audit (3.1) , after consideration of the audit objectives and all audit findings (3.10)
[SOURCE:ISO 9000:2015, 3.13.10]
3.12
audit client
organization or person requesting an audit (3.1)
Note 1 to entry: In the case of internal audit, the audit client can also be the auditee (3.13) or the individual(s) managing the audit programme. Requests for external audit can come from sources such as regulators, contracting parties or potential or existing clients.
[SOURCE:ISO 9000:2015, 3.13.11, modified — Note 1 to entry has been added]
3.13
auditee
organization as a whole or parts thereof being audited
[SOURCE:ISO 9000:2015, 3.13.12, modified]
3.14
audit team
one or more persons conducting an audit (3.1) , supported if needed by technical experts (3.16)
Note 1 to entry: One auditor (3.15) of the audit team (3.14) is appointed as the audit team leader.
Note 2 to entry: The audit team can include auditors-in-training.
[SOURCE:ISO 9000:2015, 3.13.14]
3.15
auditor
person who conducts an audit (3.1)
[SOURCE:ISO 9000:2015, 3.13.15]
3.16
technical expert
<audit> person who provides specific knowledge or expertise to the audit team (3.14)
Note 1 to entry: Specific knowledge or expertise relates to the organization, the activity, process, product, service, discipline to be audited, or language or culture.
Note 2 to entry: A technical expert to the audit team (3.14) does not act as an auditor (3.15) .
[SOURCE:ISO 9000:2015, 3.13.16, modified — Notes to entry 1 and 2 have been modified]
3.17
observer
individual who accompanies the audit team (3.14) but does not act as an auditor (3.15)
[SOURCE:ISO 9000:2015, 3.13.17, modified]
3.18
management system
set of interrelated or interacting elements of an organization to establish policies and objectives, and processes (3.24) to achieve those objectives
Note 1 to entry: A management system can address a single discipline or several disciplines, e.g. quality management, financial management or environmental management.
Note 2 to entry: The management system elements establish the organization’s structure, roles and responsibilities, planning, operation, policies, practices, rules, beliefs, objectives and processes to achieve those objectives.
Note 3 to entry: The scope of a management system can include the whole of the organization, specific and identified functions of the organization, specific and identified sections of the organization, or one or more functions across a group of organizations.
[SOURCE:ISO 9000:2015, 3.5.3, modified — Note 4 to entry has been deleted]
3.19
risk
effect of uncertainty
Note 1 to entry: An effect is a deviation from the expected – positive or negative.
Note 2 to entry: Uncertainty is the state, even partial, of deficiency of information related to, understanding or knowledge of, an event, its consequence and likelihood.
Note 3 to entry: Risk is often characterized by reference to potential events (as defined in ISO Guide 73:2009, 3.5.1.3) and consequences (as defined in ISO Guide 73:2009, 3.6.1.3), or a combination of these.
Note 4 to entry: Risk is often expressed in terms of a combination of the consequences of an event (including changes in circumstances) and the associated likelihood (as defined in ISO Guide 73:2009, 3.6.1.1) of occurrence.
[SOURCE:ISO 9000:2015, 3.7.9, modified — Notes to entry 5 and 6 have been deleted]
3.20
conformity
fulfilment of a requirement (3.23)
[SOURCE:ISO 9000:2015, 3.6.11, modified — Note 1 to entry has been deleted]
3.21
nonconformity
non-fulfilment of a requirement (3.23)
[SOURCE:ISO 9000:2015, 3.6.9, modified — Note 1 to entry has been deleted]
3.22
competence
ability to apply knowledge and skills to achieve intended results
[SOURCE:ISO 9000:2015, 3.10.4, modified — Notes to entry have been deleted]
3.23
requirement
need or expectation that is stated, generally implied or obligatory
Note 1 to entry: “Generally implied” means that it is custom or common practice for the organization and interested parties that the need or expectation under consideration is implied.
Note 2 to entry: A specified requirement is one that is stated, for example in documented information.
[SOURCE:ISO 9000:2015, 3.6.4, modified — Notes to entry 3, 4, 5 and 6 have been deleted]
3.24
process
set of interrelated or interacting activities that use inputs to deliver an intended result
[SOURCE:ISO 9000:2015, 3.4.1, modified — Notes to entry have been deleted]
3.25
performance
measurable result
Note 1 to entry: Performance can relate either to quantitative or qualitative findings.
Note 2 to entry: Performance can relate to the management of activities, processes (3.24) , products, services, systems or organizations.
[SOURCE:ISO 9000:2015, 3.7.8, modified — Note 3 to entry has been deleted]
3.26
effectiveness
extent to which planned activities are realized and planned results achieved
[SOURCE:ISO 9000:2015, 3.7.11, modified — Note 1 to entry has been deleted]
Bibliography
| 1 | ISO 9000:2015, Quality management systems — Fundamentals and vocabulary |
| 2 | ISO 9001, Quality management systems — Requirements1 |
| 3 | ISO Guide 73:2009, Risk management — Vocabulary |
| 4 | ISO/IEC 17021-1, Conformity assessment — Requirements for bodies providing audit and certification of management systems — Part 1: Requirements |