この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
この文書の目的としては、ISO 31000 および以下に示されている用語と定義が適用されます。
ISO と IEC は、標準化に使用する用語データベースを次のアドレスで維持しています。
3.1
リスク
不確実性が目標に及ぼす影響
注記 1: 効果とは、予想からの逸脱です。それは肯定的なもの、否定的なもの、またはその両方である可能性があり、機会や脅威に対処したり、生み出したり、その結果をもたらしたりする可能性があります。
注記 2: 目標にはさまざまな側面やカテゴリがあり、さまざまなレベルで適用できます。
[出典:ISO 31000:2018, 3.1, 修正 — エントリの注 3 は削除されました。]
3.2
法的リスク
法律、規制、契約上の問題、および契約外の権利と義務に関連する リスク (3.1)
注記 1:法的事項は、政治的決定、国内法または国際 法 (3.3) に由来する場合があり、これには制定法、判例法または慣習法、行政行為、規制命令、成文化された法律、判決および裁定、手続き規則、覚書または契約が含まれます。
注記 2:契約上の事項は、 an (3.4) が where 上の義務を履行しない、または契約上の権利を執行できない、あるいは煩雑、不適切、不公平、および/または執行不可能な条件で契約を締結した状況に関連する。
注記 3:契約外の権利によるリスクとは、組織が契約外の権利を主張できないリスクを指します。たとえば、組織が第三者に対して著作権、商標、特許、企業秘密、機密情報などの知的財産権を行使できないことです。
注記 4:契約外の義務によるリスクとは、組織の行動や意思決定が違法行為、または第三者に対する非立法上の注意義務(または民事上の義務)の不履行につながる可能性があるリスクである。たとえば、組織による第三者の知的財産権の侵害、顧客による必要な注意基準の不履行(誤販売など)、またはソーシャル メディアの不適切な使用や管理により、第三者による名誉毀損や名誉毀損、不法行為全般の申し立てが発生します。
3.3
法
地域、国、またはコミュニティが 組織の行動を規制するものとして認識している規則、原則、慣行の体系(3.4)
- 法令、規制、成文化された法律、細則、条例、または下位の法律。
- 慣習法または判例法。
- 拘束力のある裁判所命令、判決または判決。
- 適用される業界規定または法律により強制されるポリシー。
3.4
組織
目的を達成するために、責任、権限、および関係を伴う独自の機能を持つ個人または人々のグループ
注記 1: 組織の概念には、法人か否か、公的か私的かを問わず、個人事業主、会社、法人、企業、企業、当局、パートナーシップ、慈善団体、団体、またはそれらの一部または組み合わせが含まれます。
[出典:ISO 19600:2014, 3.2.1, 修正 — エントリの注 1 が修正されました。]
参考文献
| 1 | ISO 19600:2014, コンプライアンス管理システム — ガイドライン |
| 2 | IEC 31010:2019, リスク管理 — リスク評価手法 |
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO 31000 and the following apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
3.1
risk
effect of uncertainty on objectives
Note 1 to entry: An effect is a deviation from the expected. It can be positive, negative or both, and can address, create or result in opportunities and threats.
Note 2 to entry: Objectives can have different aspects and categories, and can be applied at different levels.
[SOURCE:ISO 31000:2018, 3.1, modified — Note 3 to entry has been deleted.]
3.2
legal risk
risk (3.1) related to legal, regulatory and contractual matters, and from non-contractual rights and obligations
Note 1 to entry: Legal matters can have their origin in political decisions, national or international law (3.3) , including statute law, case law or common law, administrative acts, regulatory orders, codified law, judgments and awards, procedural rules, memoranda of understanding or contracts.
Note 2 to entry: Contractual matters relate to situations where an organization (3.4) fails to meet its contractual obligations or to enforce its contractual rights, or enters into contracts with terms and conditions that are onerous, inadequate, unfair and/or unenforceable.
Note 3 to entry: Risk from non-contractual rights is the risk that an organization fails to assert its non-contractual rights. For example, the failure of an organization to enforce its intellectual property rights, such as its rights related to copyright, trademarks, patents, trade secrets and confidential information against a third party.
Note 4 to entry: Risk from non-contractual obligations is the risk that an organization’s behaviour and decision-making can result in illegal behaviour or a failure in non-legislative duty-of-care (or civil duty) to third parties. For example, an organization’s infringement of third-party intellectual property rights, failure to meet the requisite standards of care due to customers (such as mis-selling), or inappropriate use or management of social media resulting in a third-party claim of defamation or libel and tortious duty generally.
3.3
law
system of rules, principles and practices, which a region, country or community recognizes as regulating the actions of organizations (3.4)
- statute, regulation, codified law, by-law, ordinance or subordinate legislation;
- common or case law;
- binding court order, judgment or decree;
- applicable industry code or policy enforceable by law.
3.4
organization
person or group of people that has its own functions with responsibilities, authorities and relationships to achieve its objectives
Note 1 to entry: The concept of organization includes sole-trader, company, corporation, firm, enterprise, authority, partnership, charity or institution, or part or combination thereof, whether incorporated or not, public or private.
[SOURCE:ISO 19600:2014, 3.2.1, modified — Note 1 to entry has been modified.]
Bibliography
| 1 | ISO 19600:2014, Compliance management systems — Guidelines |
| 2 | IEC 31010:2019, Risk management — Risk assessment techniques |