この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
このドキュメントでは、次の用語と定義が適用されます。
ISO および IEC は、次のアドレスで標準化に使用する用語データベースを維持しています。
3.1
組織
目的(3.6) を達成するための責任、権限、および関係を伴う独自の機能を持つ人または人々のグループ。
注記 1:組織の概念には、個人事業主、会社、法人、会社、企業、当局、パートナーシップ、慈善団体または機関、またはそれらの一部または組み合わせが含まれますが、これらに限定されません。民間。
注記 2:組織がより大きな組織の一部である場合、「組織」という用語は、コンプライアンス管理システムの範囲内にあるより大きな組織の一部のみを指します。
3.2
利害関係者 (優先用語)
利害関係者 (認められた用語)
決定または活動に影響を与える、影響を受ける、または影響を受けると認識できる人または 組織 (3.1)
3.3
トップマネジメント
組織(3.1) を最高レベルで指揮し管理する人または人々のグループ。
注記1:トップマネジメントは、組織内で権限を委譲し、リソースを提供する権限を持っています。
注記2: マネジメントシステム(3.4) の適用範囲が組織の一部のみを対象とする場合,トップマネジメントとは,組織のその部分を指揮し管理する者を指す。
注記 3:この文書の目的上、「トップマネジメント」という用語は、最高レベルの経営管理者を指します。
3.4
マネジメントシステム
ポリシー(3.5) と 目標(3.6) 、およびそれらの目標を達成するための プロセス(3.8) を確立するための、 組織(3.1) の相互に関連または相互作用する要素のセット
グレード 1 から初級:管理システムは、単一の分野または複数の分野に対応できます。
注記2:マネジメントシステムの要素には、組織の構造、役割と責任、計画と運営が含まれます。
3.5
ポリシー
組織の意図と方向性 (3.1) トップマネジメントによって正式に表明されたもの (3.3)
注記1方針は、組織の 統治機関によって正式に表明されることもある (3.21) 。
3.6
目的
達成すべき結果
グレード 1 から初級:目標は、戦略的、戦術的、または運用上のものです。
2 年生から初級:目標は、さまざまな分野 (金融、安全衛生、環境など) に関連している可能性があります。それらは、たとえば、組織全体、またはプロジェクト、製品、サービス、または プロセスに固有のものである可能性があります (3.8) )
注記3目的は,意図した結果,目的,運用上の基準, 順守(3.26) 目的,又は同様の意味を持つ他の言葉の使用(例,目的,目標)など,他の方法で表すことができる。 、またはターゲット)
注記 4:コンプライアンス 管理システム (3.4) の文脈では、コンプライアンス目標は、特定の結果を達成するために、コンプライアンス 方針 (3.5) と一致して、 組織 (3.1) によって設定されます。
3.7
危険
目的に対する不確実性の影響(3.6)
注記 1効果とは、期待値からの逸脱であり、正または負です。
注記2不確実性とは,ある出来事,その結果,または可能性に関連する情報,理解または知識が部分的にでも不足している状態である。
注記 3:リスクは、多くの場合、潜在的な「事象」(ISO Guide 73 で定義) および「結果」(ISO Guide 73 で定義)、またはこれらの組み合わせへの言及によって特徴付けられます。
注記 4:リスクは、多くの場合、事象の結果 (状況の変化を含む) と関連する発生の「可能性」 (ISO Guide 73 で定義) の組み合わせで表現されます。
3.8
処理する
入力を使用または変換して結果を提供する、相互に関連または相互作用する活動のセット
注記1プロセスの結果がアウトプットと呼ばれるか、製品と呼ばれるか、サービスと呼ばれるかは、参照の文脈に依存する。
3.9
能力
意図した結果を達成するために知識とスキルを適用する能力
3.10
情報
組織(3.1) によって管理および維持する必要がある情報と、その情報が含まれる媒体
注記1:文書化された情報は、形式や媒体を問わず、情報源も問わない。
- 関連 プロセス(3.8) を含む 管理システム(3.4 )。
- 組織が運営するために作成された情報(文書)。
- 達成された結果の証拠 (記録)
3.11
パフォーマンス
測定可能な結果
注記 1:パフォーマンスは、定量的または定性的な調査結果のいずれかに関連付けることができます。
注記2:パフォーマンスは、活動、 プロセス(3.8) 、製品、サービス、システム、または 組織(3.1) の管理に関連している可能性があります。
3.12
継続的改善
パフォーマンスを向上させるための定期的な活動(3.11)
3.13
効果
計画された活動が実現され、計画された結果が達成される程度
3.14
要件
述べられている、一般に暗示されている、または義務的な必要性または期待
注記1: 「一般に暗示される」とは、検討中の必要性または期待が暗示されることが、 組織 (3.1) および 利害関係者 (3.2) にとって慣習または一般的な慣行であることを意味します。
注記2特定の要求事項とは, 文書化された情報(3.10) などに記載されている要求事項である。
3.15
コンプライアンス
要件(3.14) の充足
3.16
不適合
要件(3.14) の不履行
注記1不適合は必ずしも不適合ではない (3.27) 。
3.17
是正処置
不適合(3.16) の原因を取り除き,再発を防止するための措置。
3.18
監査
証拠を入手し,それを客観的に評価して監査基準がどの程度満たされているかを判断するための体系的かつ独立した プロセス(3.8) 。
注記1監査は、内部監査(第一者)または外部監査(第二者または 第三者(3.30) )であり、複合監査(2つ以上の分野を組み合わせたもの)である場合があります。
注記2:内部監査は、 組織(3.1) 自体によって、または組織に代わって外部の当事者によって実施されます。
注記 3: 「監査証拠」および「監査基準」は、ISO 19011 で定義されています。
注記 4:独立性は、監査対象の活動に対する責任から解放されていること、または偏見や利益相反から解放されていることによって証明できます。
3.19
測定値
値を決定するための プロセス (3.8)
3.20
モニタリング
システム、 プロセス(3.8) または活動の状態を決定する
注記1ステータスを決定するには、チェック、監督、または批判的に観察する必要がある場合があります。
3.21
運営組織
組織 (3.1) の 活動,ガバナンス及び 方針 (3.5) に対して最終的な責任と権限を持ち, トップマネジメント (3.3) が報告し,トップマネジメントが説明責任を負う個人又はグループ。
注記 1:すべての組織、特に小さな組織が経営陣とは別の統治機関を持つわけではありません。
注記2:統治機関には、取締役会、取締役会の委員会、監督委員会または評議員が含まれますが、これらに限定されません。
3.22
人事
国内法または慣行において雇用関係として認められている関係にある個人、または 組織からの活動に依存する契約関係にある個人 (3.1)
3.23
コンプライアンス機能
コンプライアンス(3.26) 管理システム(3.4) の運用に対する責任と権限を持つ個人または個人のグループ。
注記 1:コンプライアンス管理システムの監督に 1 名を割り当てることが望ましい。
3.24
コンプライアンスリスク
組織の(3.1) 順守義務(3.25) の 不順守(3.27) の発生の可能性と結果
3.25
遵守義務
組織(3.1) が強制的に遵守しなければならない 要件(3.14) と、組織が自発的に遵守することを選択した要件。
3.26
コンプライアンス
組織の(3.1) コンプライアンス義務(3.25) のすべてを満たす
3.27
不遵守
遵守義務の不履行(3.25)
3.28
コンプライアンス文化
組織(3.1) 全体に存在し、 コンプライアンス(3.26) を助長する行動規範を生み出すために組織の構造および制御システムと相互作用する価値、倫理、信念、および 行動(3.29 )。
3.29
行為
顧客、従業員、サプライヤー、市場、コミュニティの結果に影響を与える行動と慣行
3.30
第三者
組織から独立した人または 団体 (3.1)
注記 1:すべての業務提携者は第三者ですが、すべての第三者が業務提携者であるとは限りません。
3.31
手順
活動または プロセス(3.8) を実行する特定の方法
[出典: ISO 9000:2015, 3.4.5]
参考文献
| [1] | ISO 9000, 品質管理システム — 基礎と語彙 |
| [2] | ISO 9001, 品質管理システム — 要件 |
| [3] | ISO 14001, 環境管理システム — 使用に関するガイダンスを含む要件 |
| [4] | ISO 19011, マネジメントシステム監査のガイドライン |
| [5] | ISO 22000, 食品安全マネジメント システム — フード チェーンのあらゆる組織の要件 |
| [6] | ISO 26000, 社会的責任に関するガイダンス |
| [7] | ISO/IEC 27001, 情報技術 - セキュリティ技術 - 情報セキュリティ管理システム - 要件 |
| [8] | ISO 31000, リスク管理 — ガイドライン |
| [9] | IEC 31010, リスク管理 — リスク評価技術 |
| [10] | ISO 37000, 組織のガバナンスのためのガイダンス |
| [11] | ISO 37001, 贈収賄防止管理システム — 使用のためのガイダンスを含む要件 |
| [12] | ISO 37002, 内部告発管理システム — ガイドライン |
| [13] | ISO Guide 73, リスク管理 — 語彙 |
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
3.1
organization
person or group of people that has its own functions with responsibilities, authorities and relationships to achieve its objectives (3.6)
Note 1 to entry: The concept of organization includes, but is not limited to, sole-trader, company, corporation, firm, enterprise, authority, partnership, charity or institution, or part or combination thereof, whether incorporated or not, public or private.
Note 2 to entry: If the organization is part of a larger entity, the term “organization” refers only to the part of the larger entity that is within the scope of the compliance management system.
3.2
interested party (preferred term)
stakeholder (admitted term)
person or organization (3.1) that can affect, be affected by, or perceive itself to be affected by a decision or activity
3.3
top management
person or group of people who directs and controls an organization (3.1) at the highest level
Note 1 to entry: Top management has the power to delegate authority and provide resources within the organization.
Note 2 to entry: If the scope of the management system (3.4) covers only part of an organization, then top management refers to those who direct and control that part of the organization.
Note 3 to entry: For the purposes of this document, the term “top management” refers to the highest level of executive management.
3.4
management system
set of interrelated or interacting elements of an organization (3.1) to establish policies (3.5) and objectives (3.6) as well as processes (3.8) to achieve those objectives
Note 1 to entry: A management system can address a single discipline or several disciplines.
Note 2 to entry: The management system elements include the organization’s structure, roles and responsibilities, planning and operation.
3.5
policy
intentions and direction of an organization (3.1) , as formally expressed by its top management (3.3)
Note 1 to entry: A policy can also be formally expressed by an organization’s governing body (3.21) .
3.6
objective
result to be achieved
Note 1 to entry: An objective can be strategic, tactical, or operational.
Note 2 to entry: Objectives can relate to different disciplines (such as finance, health and safety, and environment). They can be, for example, organization-wide, or specific to a project, product, service or process (3.8) ).
Note 3 to entry: An objective can be expressed in other ways, e.g. as an intended result, a purpose, an operational criterion, as a compliance (3.26) objective, or by the use of other words with similar meaning (e.g. aim, goal, or target).
Note 4 to entry: In the context of compliance management systems (3.4) , compliance objectives are set by the organization (3.1) , consistent with the compliance policy (3.5) , to achieve specific results.
3.7
risk
effect of uncertainty on objectives (3.6)
Note 1 to entry: An effect is a deviation from the expected – positive or negative.
Note 2 to entry: Uncertainty is the state, even partial, of deficiency of information related to, understanding or knowledge of, an event, its consequence, or likelihood.
Note 3 to entry: Risk is often characterized by reference to potential “events” (as defined in ISO Guide 73) and “consequences” (as defined in ISO Guide 73), or a combination of these.
Note 4 to entry: Risk is often expressed in terms of a combination of the consequences of an event (including changes in circumstances) and the associated “likelihood” (as defined in ISO Guide 73) of occurrence.
3.8
process
set of interrelated or interacting activities that uses or transforms inputs to deliver a result
Note 1 to entry: Whether the result of a process is called output, product or service depends on the context of the reference.
3.9
competence
ability to apply knowledge and skills to achieve intended results
3.10
documented information
information required to be controlled and maintained by an organization (3.1) and the medium on which it is contained
Note 1 to entry: Documented information can be in any format and media, and from any source.
- the management system (3.4) , including related processes (3.8) ;
- information created in order for the organization to operate (documentation);
- evidence of results achieved (records).
3.11
performance
measurable result
Note 1 to entry: Performance can relate either to quantitative or qualitative findings.
Note 2 to entry: Performance can relate to managing activities, processes (3.8) , products, services, systems or organizations (3.1) .
3.12
continual improvement
recurring activity to enhance performance (3.11)
3.13
effectiveness
extent to which planned activities are realized and planned results are achieved
3.14
requirement
need or expectation that is stated, generally implied or obligatory
Note 1 to entry: “Generally implied” means that it is custom or common practice for the organization (3.1) and interested parties (3.2) that the need or expectation under consideration is implied.
Note 2 to entry: A specified requirement is one that is stated, e.g. in documented information (3.10) .
3.15
conformity
fulfilment of a requirement (3.14)
3.16
nonconformity
non-fulfilment of a requirement (3.14)
Note 1 to entry: A nonconformity is not necessarily a noncompliance (3.27) .
3.17
corrective action
action to eliminate the cause(s) of a nonconformity (3.16) and to prevent recurrence
3.18
audit
systematic and independent process (3.8) for obtaining evidence and evaluating it objectively to determine the extent to which the audit criteria are fulfilled
Note 1 to entry: An audit can be an internal audit (first party) or an external audit (second party or third party (3.30) ), and it can be a combined audit (combining two or more disciplines).
Note 2 to entry: An internal audit is conducted by the organization (3.1) itself, or by an external party on its behalf.
Note 3 to entry: “Audit evidence” and “audit criteria” are defined in ISO 19011.
Note 4 to entry: Independence can be demonstrated by the freedom from responsibility for the activity being audited or freedom from bias and conflict of interest.
3.19
measurement
process (3.8) to determine a value
3.20
monitoring
determining the status of a system, a process (3.8) or an activity
Note 1 to entry: To determine the status, there can be a need to check, supervise or critically observe.
3.21
governing body
person or group of persons that has the ultimate responsibility and authority for an organization’s (3.1) activities, governance and policies (3.5) and to which top management (3.3) reports and by which top management is held accountable
Note 1 to entry: Not all organizations, particularly small organizations, will have a governing body separate from top management.
Note 2 to entry: A governing body can include, but is not limited to, a board of directors, committees of the board, a supervisory board or trustees.
3.22
personnel
individuals in a relationship recognized as a work relationship in national law or practice, or in any contractual relationship that depends on its activity from the organization (3.1)
3.23
compliance function
person or group of persons with responsibility and authority for the operation of the compliance (3.26) management system (3.4)
Note 1 to entry: Preferably one individual will be assigned to the oversight of the compliance management system.
3.24
compliance risk
likelihood of occurrence and the consequences of noncompliance (3.27) with the organization’s (3.1) compliance obligations (3.25)
3.25
compliance obligations
requirements (3.14) that an organization (3.1) mandatorily has to comply with as well as those that an organization voluntarily chooses to comply with
3.26
compliance
meeting all the organization’s (3.1) compliance obligations (3.25)
3.27
noncompliance
non-fulfilment of compliance obligations (3.25)
3.28
compliance culture
values, ethics, beliefs and conduct (3.29) that exist throughout an organization (3.1) and interact with the organization’s structures and control systems to produce behavioural norms that are conducive to compliance (3.26)
3.29
conduct
behaviours and practices that impact outcomes for customers, employees, suppliers, markets and communities
3.30
third party
person or body that is independent of the organization (3.1)
Note 1 to entry: All business associates are third parties, but not all third parties are business associates.
3.31
procedure
specified way to carry out an activity or a process (3.8)
[SOURCE: ISO 9000:2015, 3.4.5]
Bibliography
| [1] | ISO 9000, Quality management systems — Fundamentals and vocabulary |
| [2] | ISO 9001, Quality management systems — Requirements |
| [3] | ISO 14001, Environmental management systems — Requirements with guidance for use |
| [4] | ISO 19011, Guidelines for auditing management systems |
| [5] | ISO 22000, Food safety management systems — Requirements for any organization in the food chain |
| [6] | ISO 26000, Guidance on social responsibility |
| [7] | ISO/IEC 27001, Information technology — Security techniques — Information security management systems — Requirements |
| [8] | ISO 31000, Risk management — Guidelines |
| [9] | IEC 31010, Risk management — Risk assessment techniques |
| [10] | ISO 37000, Guidance for the governance of organizations |
| [11] | ISO 37001, Anti-bribery management systems — Requirements with guidance for use |
| [12] | ISO 37002, Whistleblowing management systems — Guidelines |
| [13] | ISO Guide 73, Risk management — Vocabulary |