ГОСТ Р ИСО 22301-2021. Национальный стандарт Российской Федерации. Надежность в технике. Системы менеджмента непрерывности деятельности. Требования

3 Термины и определения

В настоящем стандарте применены термины по ИСО 22300, а также следующие термины с соответствующими определениями.

Терминологические базы данных ИСО и МЭК доступны по следующим интернет-адресам:

- электронная платформа ИСО с функцией онлайн-просмотра терминов по адресу: http://www.iso.org/obp;

- электронная база МЭК Electropedia по адресу: http://www.electropedia.org/.

Примечание - Термины и определения, приведенные ниже, заменяют приведенными в ИСО 22300:2018.

3.1 деятельность (activity): Выполнение одной или нескольких задач с заданным результатом.

[ИСО 22300:2018, 3.1, модифицировано - определение заменено, удален пример]

3.2 аудит (audit): Систематический, независимый и документированный процесс (3.26) получения аудиторских доказательств и их объективной оценки для определения степени выполнения критериев аудита.

Примечание 1 - Аудит может быть внутренним аудитом (первая сторона), внешним аудитом (вторая сторона или третья сторона), может быть комбинированным аудитом (объединяющим проверку двух или более дисциплин).

Примечание 2 - Внутренний аудит проводит сама организация (3.21) или внешняя сторона по ее заказу.

Примечание 3 - "Доказательства аудита" и "критерии аудита" определены в ISO 19011.

Примечание 4 - Фундаментальные элементы аудита включают определение соответствия (3.7) объекта в соответствии с процедурой, выполняемой персоналом, не отвечающим за объект аудита.

Примечание 5 - Внутренний аудит может быть проведен для анализа со стороны руководства и других внутренних целей и может служить основой для декларации о соответствии организации. Независимость может быть продемонстрирована свободой от ответственности за проверяемую деятельность (3.1). Внешние аудиторские проверки включают в себя аудит, выполняемый второй и третьей сторонами. Аудит, выполняемый второй стороной, проводят партнеры, заинтересованные в организации, такие как потребители или другие лица от их имени. Аудит, выполняемый третьей стороной, проводят внешние независимые аудиторские организации, такие как организации, осуществляющие сертификацию/регистрацию соответствия, или государственные органы.

Примечание 6 - Данный термин является одним из общих терминов структуры высокого уровня для стандартов ИСО на системы менеджмента. Исходное определение было изменено путем добавления примечаний 4 и 5.

3.3 непрерывность деятельности (business continuity): Способность организации (3.21) продолжать производство продукции или оказание услуг (3.27) в приемлемых временных рамках, на приемлемом, заранее заданном уровне после нарушения деятельности организации (3.10).

[ИСО 22300:2018, 3.24, модифицировано - определение заменено]

3.4 план обеспечения непрерывности деятельности (business continuity plan): Документированная информация (3.11), описывающая деятельность организации (3.21) при реагировании на нарушение деятельности организации (3.10) для возобновления, восстановления и продолжения поставки продукции и оказания услуг (3.27) в соответствии с целями (3.20) обеспечения непрерывности деятельности (3.3).

[ИСО 22300:2018, 3.27, модифицировано - определение заменено, примечание удалено].

3.5 анализ воздействий на деятельность (business impact analysis): Процесс (3.26) анализа воздействий (3.13) на деятельность организации, которые со временем могут привести к нарушению деятельности организации (3.10) в ее работе (3.21).

Примечание - Результатом анализа воздействия на деятельность является установление и обоснование требований (3.28) к обеспечению непрерывности деятельности (3.3).

[ИСО 22300:2018, 3.29, модифицировано - определение заменено, добавлено примечание]

3.6 компетентность (competence): Подтвержденная способность применять знания и навыки для достижения желаемых результатов.

Примечание - Данный термин является одним из общих терминов структуры высокого уровня для стандартов ИСО на системы менеджмента.

3.7 соответствие (conformity): Выполнение требований (3.28).

3.8 постоянное улучшение (continual improvement): Повторяющаяся деятельность (3.1), направленная на совершенствование показателей деятельности.

3.9 корректирующее действие (corrective action): Меры по устранению выявленного несоответствия (3.19), определению его причин(ы) и недопущению его повторения.

3.10 нарушение деятельности организации (disruption): Инцидент (3.14), ожидаемый или непредвиденный, который вызывает незапланированное отрицательное отклонение от ожидаемой поставки продукции и/или услуг (3.27) в соответствии с целями (3.20) организации (3.21).

[ИСО 22300:2018, 3.70, модифицировано - определение заменено].

3.11 документированная информация (documented information): Управляемая или поддерживаемая организацией (3.21) информация и ее носители.

Примечание 1 - Документированная информация может иметь любой формат и любой носитель.

Примечание 2 - Документированная информация может относиться:

- к системе менеджмента (3.16), включая связанные процессы (3.26);

- информации, созданной для работы организации (документация);

- подтверждению достигнутых результатов (записи).

Примечание 3 - Данный термин является одним из общих терминов структуры высокого уровня для стандартов ИСО на системы менеджмента.

3.12 результативность (effectiveness): Степень выполнения запланированной деятельности (3.1) и достижения запланированных результатов.

3.13 воздействие (impact): Результат нарушения деятельности организации (3.10), воздействующий на цели (3.20).

[ИСО 22300:2018, 3.107, модифицировано - определение заменено]

3.14 инцидент (incident): Событие, которое может представлять собой или приводить к нарушению деятельности организации (3.10), материальным или иным потерям, чрезвычайной ситуации или кризису.

[ИСО 22300:2018, 3.111, модифицировано - определение заменено]

3.15 заинтересованная сторона (предпочтительный термин), причастная сторона (допустимый термин) (interested party (preferred term), stakeholder (admitted term): Лицо или организация (3.21), которые могут повлиять, быть затронуты или считают себя затронутыми решением или деятельностью (3.1).

Пример - Клиенты, владельцы, персонал, поставщики, банкиры, регулирующие органы, объединения, партнеры или сообщества, которые могут включать конкурентов или противостоящие группы давления.

Примечание 1 - Лицо, принимающее решение, может быть заинтересованной стороной.

Примечание 2 - Затрагиваемые сообщества и местное население считаются заинтересованными сторонами.

Примечание 3 - Данный термин является одним из общих терминов структуры высокого уровня для стандартов ИСО на системы менеджмента. Исходное определение изменено путем добавления примера и примечаний 1 и 2.

3.16 система менеджмента (management system): Совокупность взаимосвязанных и взаимодействующих элементов организации (3.21), определяющих ее политику (3.24), цели (3.20), а также процессы (3.26) для достижения этих целей.

Примечание 1 - Система менеджмента может охватывать одно или несколько направлений деятельности.

Примечание 2 - Элементами системы являются структура организации, обязанности и ответственность персонала, планирование и работа системы.

Примечание 3 - Система менеджмента может охватывать организацию в целом, отдельные конкретные функции организации, отдельные конкретные подразделения организации, одну или несколько функций в группе организаций.

Примечание 4 - Данный термин является одним из общих терминов структуры высокого уровня для стандартов ИСО на системы менеджмента.

3.17 измерение (measurement): Процесс (3.26) определения значения величины.

3.18 мониторинг (monitoring): Определение состояния системы, процесса (3.26) или деятельности (3.1).

Примечание 1 - Для определения состояния может требоваться проверка, контроль или критическое наблюдение.

Примечание 2 - Данный термин является одним из общих терминов структуры высокого уровня для стандартов ИСО системы менеджмента.

3.19 несоответствие: Невыполнение требований (3.28).

3.20 цель (objective): Результат, который должен быть достигнут.

Примечание 1 - Цель может быть стратегической, тактической или оперативной.

Примечание 2 - Цели могут относиться к разным областям (например, к финансам, охране труда, охране окружающей среды и т.д.) и уровням (например, стратегическому, общеорганизационному, уровню конкретного проекта, продукции и процессу, см. 3.12).

Примечание 3 - Цель может быть выражена иным способом: например, в виде планируемого конечного результата, намерения, оперативного критерия, цели в области непрерывности бизнеса или с помощью других близких по значению слов.

Примечание 4 - В системе менеджмента непрерывности деятельности (3.16) цели в области непрерывности деятельности организация устанавливает в соответствии с политикой (3.24) в области непрерывности деятельности для достижения определенных результатов.

Примечание 5 - Данный термин является одним из общих терминов структуры высокого уровня для стандартов ИСО на системы менеджмента.

3.21 организация (organization): Лицо или группа лиц, имеющие функции, ответственность, полномочия и взаимосвязи, необходимые для достижения целей (3.20).

Примечание 1 - Понятие организации включает, среди прочего, индивидуальных предпринимателей, компании, корпорации, фирмы, предприятия, органы власти, партнерства, благотворительные организации или учреждения, а также их подразделения и объединения, независимо от того, зарегистрированы они в качестве юридических лиц или нет, являются они государственными или частными.

Примечание 2 - Для организаций с несколькими функциональными единицами одна функциональная единица может быть определена как организация.

Примечание 3 - Данный термин является одним из общих терминов структуры высокого уровня для стандартов ИСО на системы менеджмента. Первоначальное определение изменено путем добавления примечания 2.

3.22 аутсорсинг (outsource): Форма организации работ, при которой внешняя организация (3.21) выполняет часть функции или процесса (3.26) организации.

Примечание 1 - Внешняя организация находится за рамками системы управления (3.16), хотя функция или процесс, переданные на аутсорсинг, входят в область применения системы.

Примечание 2 - Данный термин является одним из общих терминов структуры высокого уровня для стандартов ИСО на системы менеджмента.

3.23 показатель (деятельности) (performance): Измеримый результат.

Примечание 1 - Показатели деятельности могут быть количественными и качественными.

Примечание 2 - Показатели деятельности могут относиться к управлению деятельностью (3.1), процессам (3.26), продукции (включая услуги), системам или организациям (3.21).

3.24 политика (policy): Намерения и направления деятельности организации (3.21), официально сформулированные высшим руководством (3.31).

3.25 приоритетная деятельность (prioritized activity): Деятельность (3.1), которую необходимо осуществить в первую очередь во избежание недопустимого воздействия (3.13) на деятельность во время нарушения деятельности организации (3.10).

[ИСО 22300:2018, 3.176, модифицировано - определение заменено, примечание удалено]

3.26 процесс (process): Набор взаимосвязанных или взаимодействующих действий (3.1), которые преобразуют входы в выходы.

Примечание 1 - Данный термин является одним из общих терминов структуры высокого уровня для стандартов ИСО на системы менеджмента.

3.27 продукция или услуга (product and service): Выход или результат, который организация (3.21) поставляет заинтересованным сторонам (3.15).

Пример - Промышленные изделия, страхование автомобилей, сообщество престарелых.

[ИСО 22300:2018, 3.181, модифицировано - определение заменено].

3.28 требование (requirement): Потребность или ожидание, которое установлено, обычно предполагается или является обязательным.

Примечание 1 - Слова "обычно предполагается" означают, с общепринятой практикой организации (3.21), ее потребителей и других заинтересованных сторон (3.15), предполагаемые потребности или ожидания.

Примечание 2 - Установленным является такое требование, которое определено, например, в документированной информации (3.11).

3.29 ресурсы (resource): Все активы (включая машины и оборудование), персонал, навыки, технологии, помещения и материалы, а также информацию (электронную или иную), которую организация (3.21) должна иметь в своем распоряжении, когда это необходимо для работы и достижения целей (3.20).

[ИСО 22300:2018, 3.193, модифицировано - определение заменено]

3.30 риск (risk): Следствие влияния неопределенности на достижение целей (3.20).

Примечание 1 - Следствие влияния характеризуется отклонением от ожидаемого результата в лучшую и/или худшую сторону.

Примечание 2 - Цели могут иметь различные аспекты (например, финансовые, в области охраны труда, охраны окружающей среды и т.д.) и относиться к разным уровням (например, стратегические цели, цели, относящиеся к организации в целом, к конкретному проекту, продукту или процессу).

Примечание 3 - Риск часто характеризуется связью с возможными событиями и последствиями (как определено в Руководстве ИСО 73) или их комбинацией.

Примечание 4 - Риск часто выражают в виде комбинации последствий события (включая изменения в обстоятельствах) и связанной с ним вероятности или возможности его возникновения.

Примечание 5 - Данный термин является одним из общих терминов структуры высокого уровня для стандартов ИСО на системы менеджмента. Определение было изменено, чтобы добавить "по целям", чтобы соответствовать ИСО 31000.

3.31 высшее руководство (top management): Лицо или группа лиц, которые руководят и управляют организацией (3.21) на самом высоком уровне.

Примечание 1 - Высшее руководство имеет право делегировать полномочия и предоставлять ресурсы (3.29) внутри организации.

Примечание 2 - Если область применения системы менеджмента (3.16) охватывает только часть организации, то высшее руководство относится к лицам, которые руководят и управляют этой частью организации.