3術語和定義
下列術語和定義適用于本文件。
3.1
組織organization
為實現目標(3.6),由職責、權限和相互關系構成自身功能的一個人或一組人。
注1;組織的概念包括但不限于個體經營者、公司、集團公司、商行,企事業單位.行政機構、合伙企業、慈善機構或研究機構,或上述組織的部分或組合,無論是否具有法人資格,公有或私有。
注2:如果組織是大型實體的某個組成部分,那么,術語“組織"僅指在合規管理體系(3.4)范圍內的這個組成部分。
3.2
相關方interested party(優先術語)
利益相關方stakeholder(許用術語)
能夠影響決策或活動、受決策或活動影響或自認為受決策或活動影響的個人或組織(3.1)。
3.3
最高管理者top management
在最高層指揮和控制組織(3.1)的一個人或一組人。
注1:最高管理者有權在組織內部授權和提供資源。
注2:如果管理體系(3.4)的范圍僅覆蓋組織的某個組成部分,那么最高管理者是指揮和控制該部分的一個人或一組人。
注3:本文件中,"最高管理者”指最高級別的執行管理層。
3.4
管理體系management system
組織(3.1)為確立方針(3.5)和目標(3.6)以及實現這些目標的過程(3.8)所形成的相互關聯或相互作用的一組要件。
注1:一個管理體系可能針對一個或幾個主題。
注2:管理體系要件包括組織的結構.崗位和職責、策劃和運行。
3.5.
方針policy
由最高管理者(3.3)正式表述的組織(3.1)的意圖和方向。
注:方針也可能由組織的治理機構(3.21)正式表述。
3.6
目標objective
要實現的結果。
注1:目標可能是戰略的、戰術的或運行的。
注2:目標可能涉及不同的主題(如財務、健康和安全、環境)。它們可能存在于不同層面,諸如組織整體層面或項目、產品、服務或過程(3.8)層面。
注3:目標能夠用其他方式表述,如:預期的結果、宗旨、運行準則,合規(3.26)目標或使用其他有類似含義的詞(如:終點或指標)。
注4:在合規管理體系(3.4)中,組織(3.1)設定的合規目標與合規方針(3.5)保持一致,以實現特定的結果。
3.7
風險risk
不確定性對目標(3.6)的影響。
注1:影響是對預期的偏離一正面的或負面的。
注2:不確定性是一種狀態,是指對某個事件.事件的后果或可能性缺乏甚至部分缺乏相關信息、理解或知識。
注3:通常,風險以潛在事件(見ISO Guide 73的定義)和后果(見ISO Guide 73的定義)或二者的組合來描述其特性。
注4:通常,風險以某個事件的后果(包括情況的變化)及其發生的可能性(見ISOGuide73的定義)的組合來表述。
3.8
過程process
使用或轉化輸人以實現結果的一組相互關聯或相互作用的活動。
注:某個過程的結果是稱為輸出,還是稱為產品或服務,取決于相關語境。
3.9
能力competence
應用知識和技能實現預期結果的本領。
3.10
文件化信息documented information
組織(3.1)需要控制和維護的信息及其載體。
注1:文件化信息能夠以任何形式和載體存在,且來源不限。
注2:文件化信息可能涉及:
——管理體系(3.4)包括相關過程(3.8);
——為組織運行而創建的信息(文件);
——實現的結果的證據(記錄)。
3.11
績效performance
可測量的結果。
注1:績效可能涉及定量的或定性的結果。
注2:績效可能與活動、過程(3.8)、產品、服務、體系或組織(3.1)的管理有關。
3.12
持續改進continual improvement
提高績效(3.11)的循環活動。
3.13
有效性effectiveness
完成策劃的活動和實現策劃的結果的程度。
3.14
要求/需求requirement
規定的、不言而喻的或有義務履行的需要或期望。
注1:不言而喻的或有義務履行的需要或期望是指需求。其中,“不言而喻”是指組織(3.1)和相關方(3.2)的慣例或一般做法,不言而喻的需要或期望是不用說就明白的。
注2:規定的需要或期望是指要求,也就是符合GB/T 1.-- 2020中定義的要求,即表達聲明符合該文件需要滿足的客觀可證實的準則。
注3:規定的需要或期望是指要求,例如文件化信息(3.10)中。
3.15
符合conformity
滿足要求(3.14)。
3.16
不符合nonconformity
未滿足要求(3.14)
注:不符合不一定是不合規(3.27)。
3.17
糾正措施corrective action
為了消除不符合(3.16)的原因并預防再次發生所采取的措施。
3.18
審核audit
獲取審核證據并對其進行客觀評價,以確定審核準則滿足程度所進行的系統的、獨立的過程(3.8)。
注1:審核可能為內部(第一方)審核或外部[第二方或第三方(3.30)]審核,也可能為多體系審核(合并兩個或多個主題)。
注2:內部審核由組織(3.1)自行實施或代表組織的外部機構實施。
注3:“審核證據”和“審核準則”的定義見ISO 19011.
注4:獨立性能通過對正在被審核的活動免于承擔責任或無偏見和利益沖突來證實。
3.19
測量measurement
確定數值的過程(3.8)。
3.20
監視monitoring
確定體系、過程(3.8)或活動的狀態。
注:確定狀態可能需要檢查、監督或嚴格觀察。
3.21
治理機構governing body
對組織(3.1)的活動、治理、方針(3.5)負有最終職責和權限的一個人或一組人,最高管理者(3.3)向其報告并對其負責。
注1:并不是所有的組織,尤其是小型組織,都會有一個獨立于最高管理者的治理機構。
注2:治理機構可能包括但不限于董事會、董事會委員會、監事會或受托人。
3.22
人員personnel
在國家法律或實踐中被確認為工作關系的個人,或依賴于組織(3.1)活動的任何合同關系中的個人。
3.23
合規團隊compliance function
對合規(3.26)管理體系(3.4)運行負有職責、享有權限的一個人或一組人。
注:最好指定一人負責合規管理體系的監督。
3.24.
合規風險compliance risk
因未遵守組織(3.1)合規義務(3.25)而發生不合規(3.27)的可能性及其后果。
3.25
合規義務compliance obligations
組織(3.1)強制性地必須遵守的要求(3.14),以及組織自愿選擇遵守的要求。
3.26
合規compliance
履行組織(3.1)的全部合規義務(3.25)。
3.27
不合規noncompliance
未履行合規義務(3.25)。
3.28
合規文化compliance culture
貫穿整個組織(3.1)的價值觀、道德規范、信仰和行為(3.29),并與組織結構和控制系統相互作用,產生有利于合規(3.26)的行為規范。
注:價值觀是組織所崇尚的文化的核心,是組織行為的基本原則。
3.29
行為conduct
影響顧客、員工、供應商、市場和社區結果的舉動和實踐。
3.30
第三方third party
獨立于組織(3.1)的個人或機構。
注:所有業務伙伴都是第三方,但并非所有第三方都是業務伙伴。
3.31
程序procedure
為進行某項活動或過程(3.8)所規定的途徑。
[來源:GB/T 19000- 2016.3.4.5]
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
