この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
この文書の目的としては、ISO 31000 および以下に示されている用語と定義が適用されます。
ISO と IEC は、標準化に使用する用語データベースを次のアドレスで維持しています。
3.1
能力
意図した結果を達成するために知識とスキルを適用する能力
注記 1:これは、ISO マネジメントシステム規格の調和された構造の共通用語および中心となる定義の 1 つを構成します。
[出典:ISO 22300:2021, 3.1.42]
3.2
危機
組織(3.9) を脅かし、その存続可能性と完全性を維持するために戦略的、適応的かつタイムリーな対応を必要とする、異常または異常な出来事または状況。
注記 1: イベントには高度の不確実性が含まれる可能性があります。
注記 2:イベントは組織の対応能力または能力を超える可能性があります。
注記 3:危機の性質を考慮すると、柔軟かつ動的なアプローチが必要となるような、その出来事に対処するための適切または適切な計画がない可能性があります。
3.3
危機管理チーム
組織の (3.9) 危機 (3.2) 管理能力の方向性と実行に機能的に責任を負う個人のグループ
3.4
注意義務
旅行者 (3.21) を 危険 (3.5) および 脅威 (3.17) から保護する 組織 (3.9) の道義的責任または法的要件
注記 1:注意義務の法的側面は、とりわけ、過失、契約、法令から生じる可能性があります。
注記 2:法的要件とその発生方法 (保険適用を含む) は、管轄区域によって異なる場合があります。
注記 3:法的要件は範囲内で修飾することができます (たとえば、法的要件が絶対的なものではない可能性があります)
注記 4:組織は、この文書の内容に関連する注意義務の範囲と性質を確認するために、有能な法律顧問にアドバイスを求める必要があります。
3.5
危険
潜在的な危害の源
[出典:ISO 31073:— 1, 3.7.5 、修正 — エントリの注 1 が削除されました。]
3.6
事件
混乱、損失、緊急事態、または 危機となる可能性がある、またはそれらにつながる可能性のある有害事象(3.2)
注記 1:事故は 旅行者の健康、安全、セキュリティに悪影響を与える可能性があります (3.21) 。
注記 2: インシデントは、風評被害や経済的損失などを通じて、 組織に悪影響を与える可能性があります (3.9) 。
注記 3:インシデントは組織の回復力に悪影響を与える可能性があります。
3.7
インシデント管理チーム
インシデントの可能性と管理の計画を機能的に担当する個人のグループ (3.6)
注記 1: インシデント管理チームの責任には、外部 組織 (3.9) 、 利害関係者 (3.15) および家族との連絡が含まれる場合があります。
3.8
非番時間
旅行者(3.21) が労働活動に従事していないが、 組織(3.9) の一般的な監督責任の下にある時間
注記 1:旅行期間によっては、これには週末が含まれる場合があります。
3.9
組織
目的を達成するために、責任、権限、および関係を伴う独自の機能を持つ個人または人々のグループ
注記 1:組織の概念には、法人化されているかどうかにかかわらず、個人事業主、会社、企業、企業、当局、パートナーシップ、協会、慈善団体、団体、またはそれらの一部または組み合わせが含まれますが、これらに限定されません。公立か私立か。
[出典:ISO 31022:2020, 3.4, 修正済み — エントリの注 1 が修正されました。]
3.10
個人的な休暇時間
作業活動またはプロジェクトの予定期間の前、後、または期間内に発生する、 組織の監督責任の範囲外となる期間(3.9)
3.11
プロバイダー.プロバイダー
組織 (3.9) 合意された仕様、契約条件に従ってサービスまたは製品、あるいはその両方を組織に提供すること
3.12
危険
不確実性が目標に及ぼす影響
注記 1:効果とは、予想からの逸脱です。それは肯定的なもの、否定的なもの、あるいはその両方であり、機会や 脅威に対処したり、生み出したり、あるいはその結果をもたらしたりする可能性があります (3.17) 。
注記 2: 目標にはさまざまな側面やカテゴリがあり、さまざまなレベルで適用できます。
注記 3:リスクは通常、リスク源、潜在的な事象、その結果、およびその可能性という観点から表現される。
[出典:ISO 31000:2018, 3.1]
3.13
リスクアセスメント
リスクの特定、リスク分析、リスク評価の全体的なプロセス
[出典:ISO 31073:—、3.6.1]
3.14
リスク対応
リスクを修正するプロセス (3.12)
- リスクを引き起こす活動を開始または継続しないことを決定することでリスクを回避する。
- 機会を追求するためにリスクを取る、またはリスクを増大させる 。
- リスク源を除去する。
- 可能性を変える。
- 結果を変えること。
- 他の当事者とリスクを共有する(契約およびリスクファイナンスを含む)。
- 情報に基づいた決定によってリスクを保持します。
注記 2:マイナスの結果に対処するリスク治療は、「リスク軽減」、「リスク排除」、「リスク予防」、「リスク軽減」と呼ばれることもあります。
注記 3: リスク処理により、新しいリスクが生み出されたり、既存のリスクが修正されたりする可能性があります。
[出典:ISO 31073:—、3.10.1]
3.15
利害関係者
決定や活動に影響を与える可能性がある、影響を受ける、または影響を受けていると認識している人または 組織 (3.9)
注記 1: 「利害関係者」という用語は、「利害関係者」の代わりに使用することができます。
[出典:ISO 31000:2018, 3.3]
3.16
大学生
研修プログラムの一環として雇用主 組織(3.9) の管理下で、派遣、インターンシップ、見習いなどを行っている個人、または学校やその他の教育機関に在籍している個人
注記 1:学生は法的責任を負う年齢に達していない可能性があるため、自分自身で法的決定を下すことができない可能性があります。
3.17
脅威
危険、危害、その他の望ましくない結果の潜在的な原因
[出典:ISO 31073:—、3.7.7, 修正 —エントリの注 1 と 2 が削除されました。]
3.18
旅行
組織(3.9) を代表して、組織の 注意義務(3.4) の範囲内にある個人の移動。
注記 1:移動は国内または国際のいずれかになります。
3.19
旅行のリスク
旅行による目標に対する不確実性の影響 (3.18)
3.20
旅行リスク管理
TRM
旅行リスク (3.19) に関して 組織 (3.9) を指揮および管理するための調整された活動
3.21
旅行者
旅行を計画する人(3.18)
3.22
労働者、労働者
組織の直接的または間接的な管理下で仕事または仕事に関連した活動を行う人(3.9)
注記 1:人は、定期的または一時的、断続的または季節的、臨時またはパートタイムなど、有給または無給にかかわらず、さまざまな取り決めに基づいて仕事または仕事に関連した活動を実行します。
注記 2: 労働者には、経営トップ、管理職および非管理職が含まれる。
注記 3:組織の管理下で行われる業務または業務関連活動は、組織に雇用されている労働者、外部 プロバイダー (3.11) の労働者 (請負業者、サブプロバイダー)、個人、派遣労働者、および個人によって実行される場合があります。組織の状況に応じて、組織がその人の仕事または仕事関連の活動に対する管理権を共有する範囲で、他の人による許可。
[出典:ISO 45001:2018, 3.3, 修正 - 「直接または間接」が定義に追加され、「サブプロバイダー」が項目の注 3 に追加されました。
参考文献
| 1 | ISO 18788:2015, 民間セキュリティ運用のための管理システム — 使用上のガイダンスを含む要件 |
| 2 | ISO 22300:2021, セキュリティと回復力 — 語彙 |
| 3 | ISO 22301, セキュリティと回復力 — 事業継続管理システム — 要件 |
| 4 | ISO 31022:2020, リスク管理 — 法的リスク管理のガイドライン |
| 5 | ISO 31073:—、 2リスク管理 — 語彙 |
| 6 | ISO 45001:2018, 労働安全衛生マネジメントシステム — 要件と使用のためのガイダンス |
| 7 | ISO/IEC 27000, 情報技術 - セキュリティ技術 - 情報セキュリティ管理システム - 概要と用語 |
| 8 | IEC 31010, リスク管理 — リスク評価手法 |
| 9 | ANSI/ASIS PSC.1, プライベート セキュリティ: プライベート セキュリティ会社の業務品質の管理システム – ガイダンス付きの要件 |
| 10 | 国際行動規範協会 (ICoCA)、民間セキュリティ サービス プロバイダーの国際行動規範 |
| 11 | Luzzi G.パンツの座席で飛ぶ: 現代の旅行安全リスク管理の考察。修士号論文。ラフバラー大学 (オンライン)、2015 年。以下から入手可能: https://www.dutyofcareawards.org/2017-winners-and-case-studies |
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO 31000 and the following apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
3.1
competence
ability to apply knowledge and skills to achieve intended results
Note 1 to entry: This constitutes one of the common terms and core definitions of the harmonized structure for ISO management system standards.
[SOURCE:ISO 22300:2021, 3.1.42]
3.2
crisis
abnormal or extraordinary event or situation that threatens an organization (3.9) and requires a strategic, adaptive and timely response in order to preserve its viability and integrity
Note 1 to entry: The event can include a high degree of uncertainty.
Note 2 to entry: The event can exceed the response capacity or capability of the organization.
Note 3 to entry: Given the nature of a crisis, it is possible that there will not be an adequate or appropriate plan to deal with the event, such that a flexible and dynamic approach is needed.
3.3
crisis management team
group of individuals functionally responsible for the direction and implementation of the organization’s (3.9) crisis (3.2) management capabilities
3.4
duty of care
moral responsibility or legal requirement of an organization (3.9) to protect the traveller (3.21) from hazards (3.5) and threats (3.17)
Note 1 to entry: The legal aspect of duty of care can arise from, among others, negligence, contract and statute.
Note 2 to entry: Legal requirements and how they arise, including insurance coverage, can differ between jurisdictions.
Note 3 to entry: Legal requirements can be qualified in scope (e.g. it is possible they will not be absolute).
Note 4 to entry: Organizations should seek advice from a competent legal adviser to ascertain the scope and nature of their duty of care relating to the context of this document.
3.5
hazard
source of potential harm
[SOURCE:ISO 31073:— 1 , 3.7.5, modified — Note 1 to entry has been deleted.]
3.6
incident
adverse event that can be, or can lead to, a disruption, loss, emergency or crisis (3.2)
Note 1 to entry: An incident can negatively impact a traveller’s (3.21) health, safety and security.
Note 2 to entry: An incident can negatively impact the organization (3.9) , e.g. by reputational damage, financial loss.
Note 3 to entry: An incident can negatively impact organizational resilience.
3.7
incident management team
group of individuals functionally responsible for planning for the likelihood and management of an incident (3.6)
Note 1 to entry: Responsibilities of the incident management team can include liaison with external organizations (3.9) , stakeholders (3.15) and families.
3.8
off-duty time
time when travellers (3.21) are not engaged in work activities but remain under the general supervisory responsibility of the organization (3.9)
Note 1 to entry: This can include a weekend depending on the trip duration.
3.9
organization
person or group of people that has its own functions with responsibilities, authorities and relationships to achieve its objectives
Note 1 to entry: The concept of organization includes, but is not limited to, sole-trader, company, corporation, firm, enterprise, authority, partnership, association, charity or institution, or part or combination thereof, whether incorporated or not, public or private.
[SOURCE:ISO 31022:2020, 3.4, modified — Note 1 to entry has been modified.]
3.10
personal leave time
period of time, occurring before, after or within the scheduled duration of the work activity or project, that falls outside the supervisory responsibility of the organization (3.9)
3.11
provider
organization (3.9) providing services or products, or both, to the organization in accordance with agreed specifications, terms and conditions
3.12
risk
effect of uncertainty on objectives
Note 1 to entry: An effect is a deviation from the expected. It can be positive, negative or both, and can address, create or result in opportunities and threats (3.17) .
Note 2 to entry: Objectives can have different aspects and categories and can be applied at different levels.
Note 3 to entry: Risk is usually expressed in terms of risk sources, potential events, their consequences and their likelihood.
[SOURCE:ISO 31000:2018, 3.1]
3.13
risk assessment
overall process of risk identification, risk analysis and risk evaluation
[SOURCE:ISO 31073:—, 3.6.1]
3.14
risk treatment
process to modify risk (3.12)
- avoiding the risk by deciding not to start or continue with the activity that gives rise to the risk;
- taking or increasing risk in order to pursue an opportunity ;
- removing the risk source;
- changing the likelihood;
- changing the consequences;
- sharing the risk with another party or parties (including contracts and risk financing);
- retaining the risk by informed decision.
Note 2 to entry: Risk treatments that deal with negative consequences are sometimes referred to as “risk mitigation”, “risk elimination”, “risk prevention” and “risk reduction”.
Note 3 to entry: Risk treatment can create new risks or modify existing risks.
[SOURCE:ISO 31073:—, 3.10.1]
3.15
stakeholder
person or organization (3.9) that can affect, be affected by, or perceive themselves to be affected by a decision or activity
Note 1 to entry: The term “interested party” can be used as an alternative to “stakeholder”.
[SOURCE:ISO 31000:2018, 3.3]
3.16
student
individual on placement, internship, apprenticeship or otherwise, under the control of an employing organization (3.9) as part of a training programme, or enrolled in a school or other educational institution
Note 1 to entry: As students can be under the age of legal responsibility, it is possible they will not be able to make legal decisions themselves.
3.17
threat
potential source of danger, harm or other undesirable outcome
[SOURCE:ISO 31073:—, 3.7.7, modified —Notes 1 and 2 to entry have been deleted.]
3.18
travel
movement of a person(s), on behalf of an organization (3.9) , which comes within the scope of the organization’s duty of care (3.4)
Note 1 to entry: The movement can be either domestic or international.
3.19
travel risk
effect of uncertainty on objectives due to travel (3.18)
3.20
travel risk management
TRM
coordinated activities to direct and control an organization (3.9) with regard to travel risk (3.19)
3.21
traveller
person(s) undertaking travel (3.18)
3.22
worker
person performing work or work-related activities that are under the direct or indirect control of the organization (3.9)
Note 1 to entry: Persons perform work or work-related activities under various arrangements, paid or unpaid, such as regularly or temporarily, intermittently or seasonally, casually or on a part-time basis.
Note 2 to entry: Workers include top management, managerial and non-managerial persons.
Note 3 to entry: The work or work-related activities performed under the control of the organization may be performed by workers employed by the organization, workers of external providers (3.11) (contractors, sub-providers), individuals, agency workers, and by other persons to the extent the organization shares control over their work or work-related activities, according to the context of the organization.
[SOURCE:ISO 45001:2018, 3.3, modified — “direct or indirect” has been added to the definition and “sub-providers” has been added to Note 3 to entry.]
Bibliography
| 1 | ISO 18788:2015, Management system for private security operations — Requirements with guidance for use |
| 2 | ISO 22300:2021, Security and resilience — Vocabulary |
| 3 | ISO 22301, Security and resilience — Business continuity management systems — Requirements |
| 4 | ISO 31022:2020, Risk management — Guidelines for the management of legal risk |
| 5 | ISO 31073:—, 2Risk management — Vocabulary |
| 6 | ISO 45001:2018, Occupational health and safety management systems — Requirements with guidance for use |
| 7 | ISO/IEC 27000, Information technology — Security techniques — Information security management systems — Overview and vocabulary |
| 8 | IEC 31010, Risk management — Risk assessment techniques |
| 9 | ANSI/ASIS PSC.1, Private Security: Management system for Quality of Private Security Company Operations – Requirements with Guidance |
| 10 | The International Code of Conduct Association (ICoCA), International Code of Conduct for Private Security Service Providers |
| 11 | Luzzi G. Flying by the Seat of their Pants: An examination of contemporary travel security risk management. MSc. Dissertation. Loughborough University (online), 2015. Available from: https://www.dutyofcareawards.org/2017-winners-and-case-studies |