Tiêu chuẩn quốc gia TCVN ISO 22300:2023 An ninh và khả năng thích ứng - Từ vựng

Thuộc tính
Nội dung
Tiêu chuẩn liên quan
Lược đồ
Tải về

Mục lục Đặt mua toàn văn TCVN

Lưu

Báo lỗi

Tiêu chuẩn Việt Nam TCVN ISO 22300:2023

Tiêu chuẩn quốc gia TCVN ISO 22300:2023 ISO 22300:2021 An ninh và khả năng thích ứng - Từ vựng

Số hiệu:	TCVN ISO 22300:2023	Loại văn bản:	Tiêu chuẩn Việt Nam
Cơ quan ban hành:	Bộ Khoa học và Công nghệ	Lĩnh vực:	An ninh quốc gia
Ngày ban hành:	02/03/2023	Hiệu lực:	Đã biết Vui lòng đăng nhập tài khoản để xem Ngày áp dụng. Nếu chưa có tài khoản Quý khách đăng ký tại đây!
Người ký:		Tình trạng hiệu lực:	Đã biết Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Tình trạng hiệu lực. Nếu chưa có tài khoản Quý khách đăng ký tại đây!

Tình trạng hiệu lực: Đã biết

Ghi chú: Thêm ghi chú cá nhân cho văn bản bạn đang xem.

Tiếp

Hiệu lực: Đã biết

Tình trạng: Đã biết

TIÊU CHUẨN QUỐC GIA

TCVN ISO 22300:2023
ISO 22300:2021

AN NINH VÀ KHẢ NĂNG THÍCH ỨNG - TỪ VỰNG
SECURITY AND RESILIENCE - VOCABULARY

Lời nói đầu

TCVN ISO 22300:2023 thay thế TCVN ISO 22300:2018.

TCVN ISO 22300:2023 hoàn toàn tương đương với ISO 22300:2021

TCVN ISO 22300:2023 do Ban kỹ thuật tiêu chuẩn quốc gia TCVN/TC 176 Quản lý chất lượng và đảm bảo chất lượng biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.

Lời giới thiệu

Tiêu chuẩn này đưa ra các định nghĩa cho các thuật ngữ chung và thuật ngữ theo chủ đề cụ thể liên quan đến an ninh và khả năng thích ứng, bao trùm bộ tiêu chuẩn TCVN ISO 22300 và một số tiêu chuẩn trong bộ TCVN ISO 28000.

Tiêu chuẩn nhằm mục đích khuyến khích cách hiểu chung, nhất quán và việc sử dụng các thuật ngữ và định nghĩa thống nhất trong các quá trình và khuôn khổ trong lĩnh vực an ninh và khả năng thích ứng.

Tiêu chuẩn này có thể được tham khảo bởi cơ quan quản lý có thẩm quyền cũng như bởi các chuyên gia tham gia vào hệ thống tiêu chuẩn hóa, nhằm hiểu rõ hơn và chính xác hơn các nội dung, thông tin trao đổi có liên quan.

Thuật ngữ và định nghĩa nêu ở 3.2, 3.3 và 3.4 chỉ áp dụng tương ứng cho các tiêu chuẩn về làm giả tem thuế, tiêu chuẩn về chuỗi cung ứng hoặc tiêu chuẩn về CCTV, chứ không áp dụng chung.

AN NINH VÀ KHẢ NĂNG THÍCH ỨNG - TỪ VỰNG
SECURITY AND RESILIENCE - VOCABULARY

1 Phạm vi áp dụng

Tiêu chuẩn này đưa ra định nghĩa cho các thuật ngữ dùng trong các tiêu chuẩn về an ninh và khả năng thích ứng.

2 Tài liệu viện dẫn

Không có tài liệu viện dẫn.

3 Thuật ngữ và định nghĩa

3.1 Thuật ngữ liên quan đến an ninh và khả năng thích ứng

3.1.1

Tiếp cận

Khả năng của người nắm quyền sở hữu (3.1.124) trong việc sử dụng hoặc có lợi ích (3.1.17) từ dịch vụ hoặc sản phẩm nhất định.

CHÚ THÍCH 1: Bên cạnh các lý do khác, các hạn chế có thể do cách biệt tới nguồn (ví dụ mạng lưới cấp nước không đến được khu vực lân cận nhất định) hoặc không có khả năng chi trả (ví dụ dịch vụ quá đắt đối với hộ gia đình hoặc nhóm người nhất định).

3.1.2

Hoạt động

Tập hợp một hay nhiều nhiệm vụ với đầu ra xác định.

3.1.3

Kết dính

Keo

Hỗn hợp hóa học kết dính hai vật liệu với nhau.

CHÚ THÍCH 1: Việc kết dính có thể được hỗ trợ bởi nhiệt, áp suất hoặc hóa học.

3.1.4

Vùng bị ảnh hưởng

Địa điểm bị ảnh hưởng bởi sự kiện gây gián đoạn (3.1.76) (sự cố, tai nạn, thảm họa).

CHÚ THÍCH 1: Thuật ngữ này liên quan nhiều hơn đến sơ tán (3.1.92) ngay lập tức.

3.1.5

Báo cáo sau hành động

Báo cáo luyện tập cuối

Tài liệu (3.1.77) ghi nhận, mô tả và phân tích gián đoạn (3.1.75) thực tế hoặc việc luyện tập (3.1.97), thu được từ các trao đổi và báo cáo của quan sát viên (3.1.163) và rút ra bài học từ báo cáo đó.

CHÚ THÍCH 1: Báo cáo sau hành động lập thánh văn bản kết quả của việc xem xét (3.1.211) sau hành động.

3.1.6

Báo động

Một phần của cảnh báo công cộng (3.1.197) thu hút sự chú ý của những người ứng phó đầu tiên và những người đối mặt với rủi ro (3.1.176) trong tình huống khẩn cấp (3.1.87) đang tiến triển.

3.1.7

Báo an

Thông điệp hoặc tín hiệu về việc nguy hiểm đã qua.

3.1.8

Tất cả mối nguy

Sự kiện (3.1.96) diễn ra một cách tự nhiên, sự kiện do con người gây ra (cả có chủ đích hoặc không có chủ đích) và sự kiện do công nghệ, có tác động (3.1.118) tiềm ẩn tới tổ chức (3.1.165), cộng đồng (3.1.39) hoặc xã hội và môi trường mà tổ chức phụ thuộc.

3.1.9

Địa điểm làm việc thay thế

Địa điểm làm việc ngoài địa điểm chính, được sử dụng khi địa điểm chính không thể tiếp cận được.

3.1.10

Lĩnh vực phân tích

Nội dung được chọn để xem xét đồng cấp (3.1.174).

VÍ DỤ: Quản trị quản lý rủi ro (3.1.224), đánh giá rủi ro, năng lực tài chính, phát triển đô thị, thích ứng với biến đổi khí hậu và bảo vệ hệ sinh thái, năng lực thể chế, năng lực cộng đồng (3.1.39) và xã hội, tính liên tục của kinh tế và tính liên tục trong kinh doanh (3.1.19), hạ tầng (3.1.28), sức khỏe cộng đồng, phục hồi và xây dựng lại.

3.1.11

Hệ thống phân tích

Tập hợp các bộ phận có kết nối với nhau, cùng làm việc để định hình và đưa ra lĩnh vực phân tích (3.1.10).

3.1.12

Vùng rủi ro

Địa điểm có thể chịu ảnh hưởng của sự kiện gây gián đoạn (3.1.76) (sự cố, tai nạn, thảm họa).

CHÚ THÍCH 1: Thuật ngữ này liên quan nhiều hơn đến việc sơ tán (3.1.92) dự phòng.

3.1.13

Tài sản

Mọi thứ có giá trị đối với một tổ chức (3.1.165).

CHÚ THÍCH 1: Tài sản bao gồm nhưng không giới hạn ở con người, vật chất, thông tin (3.1.127), các nguồn lực (3.1.207) vô hình và tài nguyên môi trường.

3.1.14

Đánh giá

Quá trình (3.1.190) có hệ thống, độc lập và được lập thành văn bản để thu được bằng chứng đánh giá và xem xét đánh giá chúng một cách khách quan để xác định mức độ thực hiện các chuẩn mực đánh giá.

CHÚ THÍCH 1: Một cuộc đánh giá có thể là đánh giá nội bộ (3.1.134) (bên thứ nhất) hoặc đánh giá bên ngoài (bên thứ hai hoặc thứ ba) và có thể là một đánh giá kết hợp (kết hợp hai hay nhiều lĩnh vực).

CHÚ THÍCH 2: Đánh giá nội bộ do tổ chức (3.1.165) tự thực hiện hoặc tổ chức bên ngoài thực hiện với danh nghĩa của tổ chức.

CHÚ THÍCH 3: “Bằng chứng đánh giá” và “chuẩn mực đánh giá” được định nghĩa trong TCVN ISO 19011.

CHÚ THÍCH 4: Các yếu tố cơ bản của một cuộc đánh giá bao gồm xác định sự phù hợp (3.1.44) của một đối tượng (3.1.161) theo các thủ tục (3.1.189) được thực hiện bởi nhân sự (3.1.179) không chịu trách nhiệm đối với đối tượng được đánh giá.

CHÚ THÍCH 5: Đánh giá nội bộ có thể cho mục đích xem xét (3.1.211) của lãnh đạo và mục đích nội bộ khác và có thể làm cơ sở cho còng bố sự phù hợp của tổ chức. Tính độc lập có thể được thể hiện thông qua việc không chịu trách nhiệm đối với hoạt động (3.1.2) được đánh giá. Đánh giá bên ngoài bao gồm đánh giá của bên thứ hai và bên thứ ba. Đánh giá của bên thứ hai được tiến hành bởi các bên quan tâm tới tổ chức, như khách hàng, hoặc người khác với danh nghĩa của khách hàng. Đánh giá bên thứ ba được tiến hành bởi tổ chức đánh giá độc lập bên ngoài, như tổ chức cấp chứng nhận/đăng ký sự phù hợp hoặc cơ quan quản lý.

CHÚ THÍCH 6: Thuật ngữ này là một trong những thuật ngữ chung và định nghĩa cốt lõi đối với các tiêu chuẩn hệ thống quản lý của ISO theo cấu trúc cấp cao. Định nghĩa gốc được sửa đổi với việc bổ sung chú thích 4 và 5.

3.1.15

Chuyên gia đánh giá

Người thực hiện việc đánh giá (3.1.14).

[NGUỒN: TCVN ISO 19011, 3.15]

3.1.16

Dịch vụ xã hội cơ bản

Tập hợp các dịch vụ được cung cấp trong lĩnh vực giáo dục, sức khỏe và xã hội để đáp ứng những nhu cầu cơ bản.

3.1.17

Lợi ích

Việc cải tiến có thể đo được từ những thay đổi được đưa ra từ kết quả của xem xét đồng cấp (3.1.174).

CHÚ THÍCH 1: Lợi ích có thể là hữu hình hoặc vô hình, định lượng hoặc không định lượng, tài chính hoặc phi tài chính.

3.1.18

Đa dạng sinh học

Sự khác nhau giữa các sinh vật sống từ tất cả các nguồn bao gồm đất, biển và các hệ sinh thái (3.1.84) dưới nước khác và các tổ hợp sinh thái mà các sinh vật là một phần trong đó.

CHÚ THÍCH 1: Điều này bao gồm đa dạng sinh học trong cùng loài, giữa các loài và của hệ sinh thái. Đa dạng sinh học vì vậy không chỉ là tổng của tất cả các hệ sinh thái, loài và vật liệu gen, mà còn thể hiện sự khác nhau trong và giữa chúng.

3.1.19

Kinh doanh liên tục

Tính liên tục trong kinh doanh

Khả năng của tổ chức (3.1.165) trong việc duy trì cung cấp sản phẩm và dịch vụ (3.1.192) trong khung thời gian chấp nhận được ở mức năng lực đã định trước trong thời gian gián đoạn (3.1.75).

3.1.20

Quản lý kinh doanh liên tục

Quá trình (3.1.190) thực hiện và duy trì kinh doanh liên tục (3.1.19).

3.1.21

Hệ thống quản lý kinh doanh liên tục BCMS

Một phần trong tổng thể hệ thống quản lý (3.1.146) thiết lập, thực hiện, vận hành, theo dõi, xem xét (3.1.211), duy trì và cải tiến tính liên tục trong kinh doanh (3.1.19).

CHÚ THÍCH 1: Hệ thống quản lý bao gồm cơ cấu tổ chức, chính sách, hoạt động hoạch định, trách nhiệm, thủ tục (3.1.189), quá trình (3.1.190) và nguồn lực (3.1.207).

3.1.22

Kế hoạch kinh doanh liên tục

Thông tin dạng văn bản (3.1.78) hướng dẫn tổ chức (3.1.165) ứng phó với gián đoạn (3.1.75), tiếp tục lại, phục hồi và khôi phục việc cung cấp sản phẩm và dịch vụ (3.1.192) nhất quán với các mục tiêu (3.1.162) kinh doanh liên tục (3.1.19) của tổ chức.

3.1.23

Chương trình kinh doanh liên tục

Việc quản lý (3.1.144) và quá trình (3.1.190) quản trị liên tục với sự hỗ trợ của lãnh đạo cao nhất (3.1.279) và được trang bị nguồn lực một cách thích hợp để thực hiện và duy trì quản lý kinh doanh liên tục (3.1.20).

3.1.24

Phân tích tác động kinh doanh

Quá trình (3.1.190) phân tích tác động (3.1.118) theo thời gian của việc gián đoạn (3.1.75) tới tổ chức (3.1.165).

CHÚ THÍCH 1: Kết quả đầu ra là một tuyên bố và lý giải về các yêu cầu (3.1.204) kinh doanh liên tục (3.1.19).

3.1.25 Khả năng

Sự kết hợp của tất cả các điểm mạnh và nguồn lực (3.1.207) sẵn có trong tổ chức (3.1.165), cộng đồng (3.1.39) hoặc xã hội có thể làm giảm mức độ rủi ro (3.1.215) hoặc ảnh hưởng của khủng hoảng (3.1.60).

CHÚ THÍCH 1: Khả năng có thể bao gồm cả các phương tiện về vật chất, thể chế, xã hội, hoặc kinh tế cũng như nhân sự (3.1.179) có kỹ năng hoặc các thuộc tính khác như sự lãnh đạo và quản lý (3.1.144).

3.1.26

Người chăm sóc

Người đưa ra hỗ trợ cho người yếu thế (3.1.293).

CHÚ THÍCH 1: Người chăm sóc có thể là nhà cung cấp dịch vụ chăm sóc được trả tiền hoặc không.

3.1.27

Đơn vị vận chuyển hàng hóa

Xe chở hàng đường bộ, toa chở hàng đường sắt, công-te-nơ, xe bồn đường bộ, toa bồn đường sắt hoặc xi-téc di động.

3.1.28

Hệ thống truyền hình mạch kín Hệ thống CCTV

Hệ thống giám sát bao gồm máy ghi hình, máy ghi âm, các cổng kết nối và màn hình hiển thị được sử dụng để theo dõi các hoạt động trong cửa hàng, công ty hoặc chung hơn là một cơ sở hạ tầng (3.1.128) cụ thể và/hoặc nơi công cộng.

3.1.29

Thách thức

Thay đổi về bối cảnh hoặc môi trường có khả năng gây tác động (3.1.118) tới khả năng (3.1.25) của hệ thống đô thị (3.1.285) trong việc giải quyết các rủi ro và cơ hội đang hình thành.

3.1.30

Bảo vệ công dân

Các biện pháp và hệ thống được thực hiện để bảo vệ tính mạng và sức khoẻ của người dân, tài sản và môi trường của họ khỏi các sự kiện (3.1.96) không mong muốn.

CHÚ THÍCH 1: Các sự kiện không mong muốn có thể bao gồm tai nạn, trường hợp khẩn cấp (3.1.85) và thảm họa (3.1.73).

3.1.31

Xã hội dân sự

Phạm vi rộng các cá nhân, nhóm người, mạng lưới, phong trào, các hiệp hội và tổ chức (3.1.165) thể hiện và ủng hộ lợi ích các thành viên của họ và người khác.

CHÚ THÍCH 1: Xã hội này có thể dựa trên các giá trị và niềm tin về nhân ái, văn hóa, tôn giáo, môi trường hoặc chính trị.

CHÚ THÍCH 2: Định nghĩa này ngoại trừ các công ty và doanh nghiệp vì lợi nhuận, giới học viện và tất cả các tổ chức phụ thuộc vào chính phủ.

3.1.32

Tổ chức xã hội dân sự

CSO

Hiệp hội chính thức trong đó xã hội tổ chức một cách tự nguyện quanh lợi ích chung.

CHÚ THÍCH 1: Nó bao gồm các tổ chức chính trị, văn hóa, môi trường và tổ chức dựa trên đức tin, các tổ chức phi lợi nhuận và tổ chức phi chính phủ.

CHÚ THÍCH 2: Các CSO là các tổ chức có thể chế, mang hình thức tư cách pháp lý nhất định, đại diện cho những nhóm xã hội cụ thể và được tham gia vào việc cung cấp dịch vụ.

3.1.33

Khách hàng

Thực thể (3.1.91) thuê, đã thuê trước đó, hoặc dự định thuê tổ chức (3.1.165) thực hiện các hoạt động an ninh (3.1.249) với danh nghĩa của thực thể đó, bao gồm cả việc tổ chức thuê thầu phụ (3.1.270) với công ty khác hoặc lực lượng địa phương khi thích hợp.

VÍ DỤ: Người tiêu dùng, nhà thầu, người dùng cuối, nhà bán lẻ, người thụ hưởng, người mua.

CHÚ THÍCH 1: Khách hàng có thể là nội bộ (ví dụ một phòng ban khác) hoặc bên ngoài tổ chức.

3.1.34

Mù màu

Một người mất toàn bộ hoặc một phần khả năng phân biệt các màu sắc (3.1.113) nhất định.

3.1.35

Mã màu

Tập hợp các màu được sử dụng một cách tượng trưng để biểu thị ý nghĩa cụ thể.

3.1.36

Mệnh lệnh và kiểm soát

Hoạt động (3.1.2) ra quyết định có định hướng vào mục tiêu, bao gồm đánh giá tình huống, hoạch định (3.1.180), thực hiện quyết định và kiểm soát tác động của việc thực hiện đối với sự cố (3.1.122).

CHÚ THÍCH 1: Quá trình (3.1.190) này được lặp lại liên tục.

3.1.37

Hệ thống mệnh lệnh và kiểm soát

Hệ thống hỗ trợ việc quản lý tình huống khẩn cấp (3.1.88) một cách hiệu lực đối với toàn bộ tài sản (3.1.13) hiện có trong việc chuẩn bị, ứng phó sự cố (3.1.126), tính liên tục (3.1.50) và/hoặc quá trình (3.1.190) phục hồi (3.1.201).

3.1.38

Trao đổi thông tin và tham vấn

Quá trình (3.1.190) liên tục và lặp lại được tổ chức (3.1.165) tiến hành để cung cấp, chia sẻ hoặc thu được thông tin (3.1.127) và để tham gia vào đối thoại với các bên quan tâm (3.1.132) và các bên khác về quản lý (3.1.144) rủi ro (3.1.215).

CHÚ THÍCH 1: Thông tin có thể liên quan đến sự tồn tại, bản chất, hình thức, khả năng xảy ra (3.1.142), mức độ nghiêm trọng, xem xét đánh giá (3.1.95), khả năng chấp nhận, xử lý hoặc các khía cạnh khác của quản lý rủi ro và quản lý hoạt động an ninh (3.1.250).

CHÚ THÍCH 2: Tham vấn là một quá trình trao đổi thông tin hai chiều giữa tổ chức và các bên quan tâm hoặc các bên khác về một vấn đề trước khi ra quyết định hoặc xác định định hướng cho vấn đề đó. Tham vấn là:

- quá trình tác động tới quyết định thông qua ảnh hưởng hơn là quyền lực; và

- đầu vào cho việc ra quyết định, chứ không tham gia vào việc ra quyết định.

[NGUỒN; TCVN 9788:2013, 3.2.1, được sửa đổi

- “bên quan tâm và các bên khác” được thay cho “bên liên quan” và sửa đổi Chú thích 1]

3.1.39

Cộng đồng

Nhóm liên kết giữa các tổ chức (3.1.165), cá nhân và các nhóm có mối quan tâm chung.

CHÚ THÍCH 1: Cộng đồng bị ảnh hưởng là các nhóm người và tổ chức liên kết chịu ảnh hưởng bởi việc cung cấp dịch vụ, dự án hoặc các hoạt động an ninh (3.1.239).

3.1.40

Hệ thống cảnh báo sớm dựa vào cộng đồng

Hệ thống cảnh báo dựa vào cộng đồng

Phương pháp trao đổi thông tin (3.1.127) với công chúng thông qua các mạng lưới được thiết lập.

CHÚ THÍCH 1: Hệ thống cảnh báo này có thể bao gồm kiến thức về rủi ro, dịch vụ theo dõi (3.1.155) và cảnh báo, lan truyền và trao đổi thông tin và khả năng ứng phó để tránh, làm giảm rủi ro (3.1.215) và chuẩn bị ứng phó với thảm họa (3.1.73).

3.1.41

Điểm yếu của cộng đồng

Các đặc trưng và điều kiện của các cá nhân, các nhóm hoặc cơ sở hạ tầng (3.1.128) đặt họ/chúng vào rủi ro (3.1.215) chịu tác động tàn phá của một mối nguy (3.1.110).

3.1.42

Năng lực

Khả năng áp dụng kiến thức và kỹ năng để đạt được kết quả dự kiến.

CHÚ THÍCH 1: Thuật ngữ này là một trong những thuật ngữ chung và định nghĩa cốt lõi trong các tiêu chuẩn về hệ thống quản lý của ISO theo cấu trúc cấp cao.

3.1.43

Mức độ phức tạp

Điều kiện của một hệ thống có tổ chức có nhiều thành phần hoặc bộ phận đa dạng và tự động nhưng có liên quan và phụ thuộc lẫn nhau, trong đó các bộ phận này tương tác với bộ phận khác và với các yếu tố bên ngoài theo nhiều cách và phi tuyến tính.

CHÚ THÍCH 1: Mức độ phức tạp là đặc trưng của hệ thống mà hành vi không thể xác định được chỉ bằng việc tổng hợp các hành vi riêng lẻ khác nhau.

3.1.44

Sự phù hợp

Việc đáp ứng một yêu cầu (3.1.204).

CHÚ THÍCH 1: Thuật ngữ này là một trong những thuật ngữ chung và định nghĩa cốt lõi trong các tiêu chuẩn về hệ thống quản lý của ISO theo cấu trúc cấp cao.

3.1.45

Hệ quả

<Kết quả đầu ra> Kết quả của một sự kiện (3.1.96) ảnh hưởng đến các mục tiêu (3.1.162).

CHÚ THÍCH 1: Một hệ quả có thể là chắc chắn hoặc không chắc chắn và có thể có tác động trực tiếp hoặc gián tiếp, tích cực hoặc tiêu cực đến các mục tiêu.

CHÚ THÍCH 2: Hệ quả có thể được thể hiện định tính hoặc định lượng.

CHÚ THÍCH 3: Các hệ quả có thể gia tăng thông qua các ảnh hưởng gia tăng và tích lũy.

[NGUỒN: TCVN ISO 31000:2018, 3.6]

3.1.46

Hậu quả

<Tổn thất> Thiệt hại tính mạng, đe dọa tài sản hoặc gián đoạn kinh tế, bao gồm gián đoạn (3.1.75) hệ thống giao thông, có thể được dự kiến một cách hợp lý là kết quả của sự tấn công (3.2.4) vào tổ chức trong chuỗi cung ứng (3.3.9) hoặc bằng việc sử dụng chuỗi cung ứng (3.1.271) như một vũ khí.

3.1.47

Bối cảnh

Các yếu tố nội bộ và bên ngoài được tính đến khi thực hiện đánh giá năng lực.

CHÚ THÍCH 1: Bối cảnh bên ngoài bao gồm:

- môi trường văn hóa, xã hội, chính trị, pháp lý, luật định, tài chính, công nghệ, kinh tế, tự nhiên và cạnh tranh, ở cấp quốc tế, quốc gia, khu vực hoặc địa phương;

- các động lực và xu hướng chính có tác động (3.1.118) tới mục tiêu (3.1.162) của tổ chức (3.1.165):

- mối quan hệ với, cảm nhận và các giá trị của các bên quan tâm bên ngoài (3.1.132).

CHÚ THÍCH 2: Bối cảnh nội bộ bao gồm:

- nghĩa vụ của tổ chức;

- sự nhạy bén trong kinh doanh;

- việc điều hành, cơ cấu tổ chức, vai trò và trách nhiệm giải trình;

- nguồn lực (3.1.207) và tri thức [ví dụ nguồn vốn, thời gian, con người, các quá trình (3.1.190), hệ thống và công nghệ];

- văn hóa của tổ chức (3.1.166).

3.1.48

Tình huống bất ngờ

Sự kiện (3.1.96) có thể xảy ra trong tương lai, có điều kiện hoặc ngẫu nhiên.

3.1.49

Cải tiến liên tục

Hoạt động (3.1.2) lặp lại để nâng cao kết quả thực hiện (3.1.177).

CHÚ THÍCH 1: Thuật ngữ này là một trong những thuật ngữ chung và định nghĩa cốt lõi trong các tiêu chuẩn về hệ thống quản lý của ISO theo cầu trúc cấp cao.

3.1.50

Tính liên tục

Khả năng về chiến lược và chiến thuật, được phê duyệt trước bởi lãnh đạo của tổ chức (3.1.165) để lên kế hoạch và ứng phó với các điều kiện, tình huống và sự kiện (3.1.96) nhằm duy trì hoạt động ở mức có thể chấp nhận được đã định trước.

CHÚ THÍCH 1: Tính liên tục là thuật ngữ khái quát hơn cho tính liên tục trong hoạt động và tính liên tục trong kinh doanh (3.1.19) để đảm bảo khả năng tiếp tục hoạt động ngoài điều kiện hoạt động bình thường của tổ chức. Thuật ngữ này không chỉ áp dụng cho công ty hoạt động vì lợi nhuận, mà còn cho cả mọi loại hình tổ chức, như các tổ chức phi chính phủ, lợi ích công và cơ quan chính phủ.

3.1.51

Kiểm soát

Biện pháp kiềm chế và/hoặc điều chỉnh rủi ro (3.1.215).

CHÚ THÍCH 1: Kiểm soát bao gồm, nhưng không giới hạn ở các quá trình (3.1.190), chính sách (3.1.181), thiết bị, thực hành hoặc các điều kiện và/hoặc hành động khác để kiềm chế và/hoặc điều chỉnh rủi ro.

CHÚ THÍCH 2: Kiểm soát không thể luôn tạo ra tác dụng điều chỉnh dự kiến hoặc được giả định. [NGUỒN: TCVN ISO 31000:2018, 3.8]

3.1.52

Hợp tác

Quá trình (3.1.190) làm việc hoặc hành động cùng nhau vì lợi ích và giá trị chung dựa trên sự thống nhất.

CHÚ THÍCH 1: Các tổ chức (3.1.165) thống nhất bằng hợp đồng hoặc theo các sắp đặt khác để đóng góp nguồn lực (3.1.207) của mình cho việc ứng phó sự cố (3.1.126) nhưng vẫn giữ được sự độc lập về cơ cấu phân cấp nội bộ của họ.

3.1.53

(Sự) phối hợp

Cách thức mà các tổ chức (3.1.165) khác nhau (công hoặc tư) hoặc các bộ phận trong cùng tổ chức làm việc hoặc hành động cùng nhau nhằm đạt được mục tiêu (3.1.162) chung.

CHÚ THÍCH 1: Sự phối hợp tích hợp các hoạt động (3.1.2) ứng phó đơn lẻ của các bên tham gia (bao gồm, ví dụ tổ chức công hoặc tư và chính phủ) để đạt được sự hợp lực ở mức độ việc ứng phó (3.115) sự cố có một mục tiêu thống nhất và phối hợp các hoạt động thông qua chia sẻ thông tin (3.116) minh bạch liên quan đến hoạt động ứng phó sự cố tương ứng của họ.

CHÚ THÍCH 2: Tất cả các tổ chức tham gia vào quá trình (3.180) cùng thống nhất về mục tiêu chung trong ứng phó sự cố và chấp nhận thực hiện các chiến lược bằng quá trình ra quyết định dựa trên sự đồng thuận này.

3.1.54

Khắc phục

Hành động nhằm loại bỏ sự không phù hợp (3.149) được phát hiện.

[NGUỒN: TCVN ISO 9000:2015, 3.12.3, được sửa đổi - Bỏ Chú thích 1 và 2]

3.1.55

Hành động khắc phục

Hành động nhằm loại bỏ (các) nguyên nhân của sự không phù hợp (3.1.159) và ngăn ngừa việc tái diễn.

CHÚ THÍCH 1: Thuật ngữ này là một trong những thuật ngữ chung và định nghĩa cốt lõi trong các tiêu chuẩn về hệ thống quản lý của ISO theo cấu trúc cấp cao.

3.1.56

Làm giả

Mô phỏng, tái tạo hoặc sửa đổi một hàng hóa vật chất (3.1.149) hoặc bao bì của hàng hóa đó mà không được cho phép.

3.1.57

Hàng giả

Hàng hóa vật chất (3.1.149) bắt chước hoặc sao chép một hàng hóa vật chất thật (3.2.7).

3.1.58

Biện pháp ứng phó

Hành động được thực hiện để làm giảm khả năng xảy ra (3.1.142) việc một kịch bản đe dọa an ninh (3.1.258) đạt được mục tiêu (3.1.162) của nó, hoặc giảm bớt các hậu quả (3.1.46) có thể có của kịch bản đe dọa an ninh.

3.1.59

Phạm vi

Khả năng (3.1.25) của người mang trách nhiệm (3.1.80) trong việc cung cấp dịch vụ hoặc sản phẩm.

CHÚ THÍCH 1: Điều này có thể bị ảnh hưởng bởi khả năng tài chính, bố trí địa lý và các khuôn khổ tiêu chuẩn và thể chế.

3.1.60

Khùng hoảng

Điều kiện bất ổn liên quan đến sự thay đổi đột ngột hoặc đáng kể sắp xảy ra, đòi hỏi sự tập trung và hành động khẩn cấp để bảo vệ tính mạng, tài sản (3.1.13), của cải hoặc môi trường.

3.1.61

Quản lý khủng hoảng

Quá trình (3.1.190) quản lý (3.1.144) toàn diện trong đó nhận biết các tác động (3.1.118) tiềm ẩn đe dọa tổ chức (3.1.165) và đưa ra khuôn khổ để xây dựng khả năng thích ứng (3.1.206), với khả năng ứng phó một cách hiệu lực nhằm bảo vệ lợi ích của các bên quan tâm (3.1.132) chính, uy tín, thương hiệu và các hoạt động (3.1.2) tạo dựng giá trị của tổ chức, cũng như khôi phục một cách hiệu lực khả năng hoạt động.

CHÚ THÍCH 1: Quản lý khủng hoảng cũng liên quan đến quản lý tính sẵn sàng (3.1.182), việc ứng phó làm giảm nhẹ (3.1.154) và tính liên tục (3.1.50) hoặc phục hồi (3.1.201) trong trường hợp xảy ra sự cố (3.1.122), cũng như quản lý chương trình tổng thể thông qua đào tạo (3.1.280), diễn tập và xem xét (3.1.211) để đảm bảo tính sẵn sàng, kế hoạch ứng phó và kế hoạch về tính liên tục luôn hiện hành và cập nhật.

3.1.62

Nhóm quản lý khủng hoảng

Nhóm các cá nhân chịu trách nhiệm theo chức năng đối với việc định hướng việc xây dựng và triển khai kế hoạch ứng phó và kế hoạch hoạt động liên tục (3.1.50), việc công bố gián đoạn (3.1.75) hoạt động hoặc tình huống khẩn cấp (3.1.87)/khủng hoảng (3.1.60) và việc đưa ra định hướng trong quá trình (3.1.190) phục hồi (3.1.201), cả trước và sau sự cố (3.1.122) gián đoạn.

CHÚ THÍCH 1: Nhóm quản lý khủng hoảng có thể bao gồm các cá nhân từ tổ chức (3.1.165) cũng như những người ứng phó đầu tiên và ngay lặp tức và các bên quan tâm (3.1.132).

3.1.63

Điểm kiểm soát trọng yếu CCP

Điểm, bước hoặc quá trình (3.1.190) tại đó các kiểm soát (3.1.51) có thể được áp dụng và mối đe dọa (3.1.277) hoặc mối nguy (3.1.110) có thể được ngăn ngừa, loại bỏ hoặc giảm xuống mức chấp nhận được.

3.1.64

Khách hàng trọng yếu

Thực thể (3.1.91) khi mất đi hoạt động kinh doanh với họ có thể đe dọa đến sự sống còn của tổ chức (3.1.165).

3.1.65

Cơ sở vật chất trọng yếu

Cơ cấu, mạng lưới vật lý hoặc tài sản (3.1.13) khác cho việc cung cấp dịch vụ là thiết yếu đối với hoạt động kinh tế, xã hội của một cộng đồng (3.1.39) hoặc xã hội.

3.1.66

Chỉ số trọng yếu

Các thước đo định lượng, định tính hoặc mô tả, được sử dụng để đánh giá mối nguy (3.1.110) đang được theo dõi nhằm nhận biết khả năng phát triển của một sự cố (3.1.122), tai nạn hoặc tình huống khẩn cấp (3.1.87).

CHÚ THÍCH 1: Chỉ số trọng yếu cung cấp thông tin (3.1.127) về các đặc trưng toàn diện quan trọng nhất về tình trạng cấu trúc của cơ sở vật chất (3.1.105).

3.1.67

Sản phẩm hoặc dịch vụ trọng yếu

Nguồn lực (3.1.207) thu được từ nhà cung cấp mà nếu không sẵn có, có thể làm gián đoạn các hoạt động (3.1.2) trọng yếu của tổ chức (3.1.165) và đe dọa đến sự sống còn của tổ chức.

CHÚ THÍCH 1: Sản phẩm hoặc dịch vụ trọng yếu là nguồn lực thiết yếu để hỗ trợ các hoạt động và quá trình (3.1.190) ưu tiên cao của tổ chức được xác định trong phân tích tác động kinh doanh (3.1.24).

3.1.68

Nhà cung cấp trọng yếu

Nhà cung cấp các sản phẩm hoặc dịch vụ trọng yếu (3.1.67).

CHÚ THÍCH 1: Nhà cung cấp bao gồm cả “nhà cung cấp nội bộ”, là một phần trong chính tổ chức (3.1.165) là khách hàng của nhà cung cấp đó.

3.1.69

Phân tích tính trọng yếu

Quá trình (3.1.190) được thiết kế để nhận biết và xem xét đánh giá một cách hệ thống tài sản (3.1.13) của tổ chức (3.1.165) dựa trên sự quan trọng trong sứ mệnh hoặc chức năng của tổ chức, nhóm người đối mặt với rủi ro (3.1.176), hoặc tầm quan trọng của một sự kiện không mong muốn (3.1.281) hoặc sự gián đoạn (3.1.75) tới khả năng của tổ chức trong việc đáp ứng các mong đợi.

3.1.70

Một cách trọng yếu

Có tầm quan trọng thiết yếu với mục tiêu (3.1.162) và/hoặc kết quả đầu ra.

3.1.71

Phân tích dữ liệu

Việc điều tra một cách hệ thống thông tin (3.1.127) liên quan, dựa trên bằng chứng, thu được từ việc theo dõi (3.1.155) quá trình (3.1.190) và dòng chảy của quá trình trong hệ thống thực hoặc hệ thống được hoạch định.

3.1.72

Thẩm quyền được phân cấp

Chính quyền địa phương, khác với cơ quan hành chính nhà nước, có mức độ tự quản, được xây dựng trên khuôn khổ luật pháp, có quyền lực, nguồn lực (3.1.207) và năng lực riêng để thực hiện các trách nhiệm và có tính hợp pháp được cùng cố bởi cơ cấu đại diện, dân chủ qua bầu cử địa phương theo đó xác định cách thức thực thi quyền lực và giúp chính quyền địa phương có khả năng giải trình với công dân trong phạm vi quyền hạn của mình.

3.1.73

Thảm họa

Tình huống xảy ra thiệt hại lớn về con người, vật chất, kinh tế hoặc môi trường vượt quá khả năng của tổ chức (3.1.165), cộng đồng (3.1.39) hoặc xã hội bị ảnh hưởng trong việc ứng phó và phục hồi bằng việc sử dụng nguồn lực (3.1.207) của chính mình.

3.1.74

Giảm rủi ro do thảm họa

Chính sách (3.1.181) nhằm ngăn ngừa rủi ro mới, giảm rủi ro hiện có do thảm họa và quản lý rủi ro tồn đọng (3.1.205), tất cả những điều đó góp phần nâng cao khả năng thích ứng (3.1.206) và từ đó đạt được sự phát triển bền vững.

3.1.75

(Sự) gián đoạn

Sự cố (3.1.122), được dự báo trước hoặc không được dự báo trước, gây ra sai lệch tiêu cực, ngoài kế hoạch trong việc cung cấp theo dự kiến các sản phẩm và dịch vụ (3.1.192) theo mục tiêu (3.1.162) của tổ chức (3.1.165).

3.1.76

Sự kiện gây gián đoạn

Việc diễn ra hoặc thay đổi làm gián đoạn các hoạt động (3.1.2), việc vận hành hoặc chức năng đã hoạch định dù có được dự báo trước hay không.

3.1.77

Tài liệu

Thông tin (3.1.127) và phương tiện chứa đựng thông tin.

CHÚ THÍCH 1: Phương tiện có thể là giấy, đĩa từ, đĩa điện tử, đĩa quang, ảnh, mẫu gốc hoặc kết hợp các dạng trên.

CHÚ THÍCH 2: Tập hợp các tài liệu, ví dụ quy định và hồ sơ (3.1.200), thường được gọi là “hệ thống tài liệu”.

[NGUỒN: TCVN ISO 9000:2015, 3.8.5, được sửa đổi - Bỏ ví dụ và chú thích 3.]

3.1.78

Thông tin dạng văn bản

Thông tin (3.1.127) cần được tổ chức (3.1.165) kiểm soát và duy trì và phương tiện chứa đựng thông tin.

CHÚ THÍCH 1: Thông tin dạng văn bản có thể ở định dạng và phương tiện bất kỳ và từ nguồn bất kỳ.

CHÚ THÍCH 2: Thông tin dạng văn bản có thể đề cập tới:

- hệ thống quản lý (3.1.146), gồm cả các quá trình (3.1.190) liên quan;

- thông tin được tạo ra cho việc vận hành của tổ chức (hệ thống tài liệu);

- bằng chứng về các kết quả đạt được (hồ sơ (3.1.200)).

CHÚ THÍCH 3: Thuật ngữ này là một trong những thuật ngữ chung và định nghĩa cốt lõi đối với các tiêu chuẩn hệ thống quản lý của ISO theo cấu trúc cấp cao.

3.1.79

Diễn tập

Hoạt động (3.1.2) thực hành một kỹ năng cụ thể và thường đòi hỏi việc lặp đi lặp lại một việc nhiều lần.

VÍ DỤ: Một buổi diễn tập hỏa hoạn nhằm thực hành sơ tán an toàn khỏi tòa nhà đang cháy.

3.1.80

Người mang trách nhiệm

Cá nhân có nghĩa vụ hoặc trách nhiệm cụ thể trong việc tuân thủ, thúc đẩy và thực hiện quyền con người (3.1.115) và tránh việc vi phạm nhân quyền.

CHÚ THÍCH 1: Đây là một thuật ngữ chung nhất được dùng để nói đến người trong nhà nước, nhưng người không thuộc nhà nước cũng có thể được coi là những người mang trách nhiệm.

CHÚ THÍCH 2: Tùy thuộc vào bối cảnh (3.1.47), các cá nhân (ví dụ cha mẹ), tổ chức (3.1.165), địa phương, công ty tư nhân, các tổ chức từ thiện và các tổ chức quốc tế cũng có thể là những người mang trách nhiệm.

3.1.81

Nghĩa vụ chăm sóc

Nghĩa vụ về đạo đức hoặc pháp lý để đảm bảo an toàn, sức khỏe hoặc lợi ích cho người khác.

3.1.82

Cảnh báo sớm

Việc cung cấp thông tin (3.1.127) thông qua mạng lưới địa phương, cho phép những người bị ảnh hưởng thực hiện hành động nhằm tránh hoặc làm giảm rủi ro (3.1.215) và chuẩn bị sẵn sàng ứng phó.

3.1.83

Đa dạng kinh tế

Mức độ theo đó hoạt động (3.1.2) kinh tế của một vùng địa lý xác định được phân bổ theo nhiều loại ngành nghề, lĩnh vực, trình độ kỹ năng và trình độ việc làm.

3.1.84

Hệ sinh thái

Tổ hợp động của cộng đồng thực vật, động vật và vi sinh vật và môi trường phi sinh vật của chúng (ví dụ đất, không khí, ánh sáng mặt trời) tương tác như một đơn vị hoạt động của tự nhiên.

CHÚ THÍCH 1: Mọi vật sống trong một hệ sinh thái đều phụ thuộc vào các loài và yếu tố khác cùng là một phần của cộng đồng sinh thái đó.

[NGUỒN: ISO 14055-1:2017, 3.1.1, được sửa đổi - “(ví dụ đất, không khí, ánh sáng mặt trời) tương tác như một đơn vị hoạt động” thay cho “tương tác như một đơn vị hoạt động” và bổ sung Chú thích 1.]

3.1.85

Dịch vụ hệ sinh thái

Lợi ích (3.1.17) con người có được từ hệ sinh thái (3.1.84).

CHÚ THÍCH 1: Dịch vụ này bao gồm: nguồn dự trữ thực phẩm, nước, gỗ và sợi; điều chình tác động đến khí hậu, lũ lụt, dịch bệnh, phát thải và chất lượng nước; lợi ích văn hóa cung cấp các lợi ích giải trí, thẩm mỹ và tinh thần và lợi ích hỗ trợ như hình thành đất, quang hợp và chu trình dinh dưỡng.

[NGUỒN: ISO 14055-1:2017, 3.1.2 được sửa đổi - Sửa đổi và mở rộng Chú thích 1]

3.1.86

Hiệu lực

Mức độ theo đó các hoạt động (3.1.2) đã hoạch định được thực hiện và đạt được các kết quả theo hoạch định.

CHÚ THÍCH 1: Thuật ngữ này là một trong những thuật ngữ chung và định nghĩa cốt lõi đối với các tiêu chuẩn hệ thống quản lý của ISO theo cấu trúc cấp cao.

3.1.87

Trường hợp khẩn cấp

Tình huống khẩn cấp

Trường hợp hoặc sự kiện (3.1.96) xảy ra bát ngờ, khẩn cấp, thường ngoài dự kiến và đòi hỏi hành động tức thời.

CHÚ THÍCH 1: Trường hợp khẩn cấp thường là một sự gián đoạn (3.1.75) hoặc điều kiện thường có thể được dự đoán hoặc được chuẩn bị trước, nhưng hiếm khi được dự báo trước một cách chính xác.

3.1.88

Quản lý trường hợp khẩn cấp

Quản lý tình huống khẩn cấp

Quản lý khẩn cấp

Cách tiếp cận tổng thể nhằm ngăn ngừa các trường hợp khẩn cấp (3.1.87) và quản lý khi trường hợp khẩn cấp xảy ra.

CHÚ THÍCH 1: Nói chung, quản lý khẩn cấp vận dụng phương pháp quản lý rủi ro (3.1.224) để phòng ngừa (3.1.183), chuẩn bị sẵn sàng (3.1.182), ứng phó và phục hồi (3.1.201) trước, trong và sau các sự kiện (3.1.96) có khả năng gây mất ổn định và/hoặc sự gián đoạn (3.1.75).

3.1.89

Năng lực quản lý khẩn cấp

Khả năng tổng thể trong việc quản lý một cách hiệu lực việc phòng ngừa (3.1.183), chuẩn bị sẵn sàng (3.1.182), ứng phó và phục hồi (3.1.201) trước, trong và sau các sự kiện có khả năng gây mất ổn định hoặc sự kiện gây gián đoạn (3.1.76).

3.1.90

Chương trình hỗ trợ nhân viên

Dịch vụ hỗ trợ được ký kết và cung cấp cho tổ chức (3.1.165) để hỗ trợ họ trong việc giải quyết các vấn đề về năng suất và hỗ trợ nhân viên trong việc nhận diện và giải quyết các vấn đề cá nhân, bao gồm sức khỏe, hôn nhân, gia đình, tài chính, rượu, ma túy, pháp lý, cảm xúc, căng thẳng hoặc những vấn đề cá nhân khác có thể ảnh hưởng tới kết quả thực hiện (3.1.177) công việc.

CHÚ THÍCH 1: Chấp nhận từ Hiệp hội nghề nghiệp quốc tế về hỗ trợ nhân viên (EAPA).

3.1.91

Thực thể

Một sự vật có sự tồn tại riêng và tách biệt và có thể được xác định trong một bối cảnh (3.1.47).

CHÚ THÍCH 1: Một thực thể có thể lá con người, tổ chức (3.1.165), đối tượng (3.1.161) vật lý, lớp đối tượng hoặc đối tượng vô hình.

3.1.92

Sơ tán

Việc chuyển con người từ khu vực nguy hiểm hoặc tiềm ẩn nguy hiểm tới địa điểm an toàn một cách có tổ chức, theo từng đợt và có giám sát.

3.1.93

Lệnh sơ tán

Chuỗi mệnh lệnh để sơ tán người.

3.1.94

Diễn tập sơ tán

Hoạt động (3.1.2) thực hành kỹ năng cụ thể liên quan đến việc sơ tán (3.1.92) và thường yêu cầu lặp lại cùng một việc nhiều lần.

VÍ DỤ: Cuộc diễn tập (3.1.79) thực hành sơ tán an toàn một khu phố hoặc làng khỏi một vụ lở đất (3.1.141).

3.1.95

Xem xét đánh giá

Quá trình (3.1.190) có hệ thống để so sánh các kết quả đo lường (3.1.152) với các tiêu chí được thừa nhận nhằm xác định sự khác biệt giữa kết quả thực hiện (3.1.177) dự kiến và thực tế.

CHÚ THÍCH 1: Các cách biệt về kết quả thực hiện là đầu vào của quá trình cải tiến liên tục (3.1.49).

3.1.96

Sự kiện

Sự xuất hiện hoặc thay đổi của một tập hợp các tình huống cụ thể.

CHÚ THÍCH 1: Một sự kiện có thể xảy ra một hoặc nhiều lần và có thể có nhiều nguyên nhân và hệ quả (3.1.45).

CHÚ THÍCH 2: Một sự kiện cũng có thể là điều được mong đợi mà không xảy ra, hoặc điều không mong đợi nhưng lại xảy ra.

CHÚ THÍCH 3: Một sự kiện có thể là một nguồn rủi ro (3.1.230).

[NGUỒN: TCVN ISO 31000:2018, 3.5]

3.1.97

Luyện tập

Quá trình (3.1.190) để đào tạo, đánh giá, thực hành và cải tiến kết quả thực hiện (3.1.177) trong một tổ chức (3.1.165).

CHÚ THÍCH 1: Luyện tập có thể được sử dụng để xác nhận giá trị sử dụng của chính sách (3.1.181), kế hoạch, thủ tục (3.1.189), đào tạo (3.1.280), thiết bị và các thỏa thuận liên tổ chức; làm rõ và đào tạo cho nhân sự (3.1.179) về vai trò và trách nhiệm, cải tiến sự phối hợp (3.1.53) và trao đổi thông tin liên tổ chức: nhận diện khoảng trống về nguồn lực (3.1.207); cải tiến kết quả thực hiện riêng lẻ và nhận diện cơ hội cải tiến; và cơ hội được kiểm soát nhằm thực hành ứng biến (3.1.121). Một bài luyện tập không cần kỳ vọng là đạt hay không đạt.

CHÚ THÍCH 2: Xem thêm bài kiểm tra (3.1.275).

3.1.98

Kế hoạch luyện tập hàng năm

Tài liệu (3.1.77) trong đó kế hoạch chính sách (3.1.181) luyện tập (3.1.97) được chuyển thành mục tiêu luyện tập và các bài luyện tập và trong đó phản ánh chương trình luyện tập (3.1.100) cho một năm nhất định.

3.1.99

Điều phối viên luyện tập Người chịu trách nhiệm hoạch định (3.1.180), tiến hành và đánh giá các hoạt động (3.1.2) luyện tập (3.1.97).

CHÚ THÍCH 1: Trong các bài luyện tập lớn hơn, chức năng này có thể bao gồm nhiều người/nhân viên và có thể được gọi là “kiểm soát luyện tập”.

CHÚ THÍCH 2: Một số nước sử dụng thuật ngữ này là “giám đốc luyện tập” hoặc tương tự thay cho “điều phối viên luyện tập”.

CHÚ THÍCH 3: Vị trí điều phối viên luyện tập cũng chịu trách nhiệm về sự hợp tác (3.1.52) giữa các thực thể (3.1.66) nội bộ và bên ngoài.

3.1.100

Chương trình luyện tập

Một chuỗi các hoạt động (3.1.2) luyện tập (3.1.97) được thiết kế nhằm đạt được mục tiêu (3.1.162) hoặc mục đích tổng thể.

3.1.101

Người quản lý chương trình luyện tập

Người chịu trách nhiệm đối với việc hoạch định (3.1.180) và cải tiến chương trình luyện tập (3.1.100).

3.1.102

Nhóm dự án luyện tập

Nhóm các cá nhân chịu trách nhiệm hoạch định (3.1.180) , tiến hành và xem xét đánh giá dự án luyện tập (3.1.97).

3.1.103

Nhân viên an toàn trong luyện tập

Người có nhiệm vụ đảm bảo bất cứ hành động nào trong luyện tập (3.1.97) cũng được thực hiện một cách an toàn.

CHÚ THÍCH 1: Trong các bài luyện tập lớn, có sự tham gia của nhiều chức năng, có thể phân công nhiều nhân viên an toàn.

3.1.104

Tấn công từ bên ngoài

Việc tấn công (3.2.4) gây ra bởi người hoặc thực thể không có liên kết trực tiếp hoặc gián tiếp với nhà sản xuất hợp pháp, người tạo ra hàng hóa hoặc người nắm quyền sở hữu (3.1.214).

3.1.105

Cơ sở vật chất

Nhà máy, máy móc, của cải, công trình xây dựng, đơn vị vận chuyển, cảng biển/đất liền/hàng không và các hạng mục khác của cơ sở hạ tầng (3.1.128) hoặc nhà máy và các hệ thống liên quan có chức năng hoặc dịch vụ kinh doanh khác biệt có thể định lượng được.

CHÚ THÍCH 1: Cơ sở vật chất có thể có các ranh giới chính thức, ví dụ được xác định theo luật pháp.

3.1.106

Mang tính pháp lý

Liên quan đến, hoặc được sử dụng trong tòa án.

CHÚ THÍCH 1: Điều này áp dụng cho giám sát bằng hình ảnh (3.1.289) dùng để tạo ra bằng chứng pháp lý.

3.1.107

Luyện tập toàn diện

Việc luyện tập (3.1.97) với sự tham gia của nhiều tổ chức (3.1.165) hoặc chức năng và bao gồm các hoạt động (3.1.2) thực tế.

3.1.108

Luyện tập theo chức năng

Việc luyện tập (3.1.97) nhằm đào tạo, đánh giá, thực hành và cải tiến kết quả thực hiện (3.1.177) của chức năng đơn lẻ được thiết kế để ứng phó và phục hồi sau sự kiện (3.1.96) không mong muốn.

CHÚ THÍCH 1: Các chức năng có thể bao gồm nhóm trung tâm hoạt động khẩn cấp (EOC), nhóm quản lý khủng hoảng (3.1.62) hoặc tính cứu hỏa sơ cứu nạn nhân giả định.

3.1.109

Vị trí địa lý

Vị trí cụ thể được xác định theo một trong các cách thức để thể hiện kinh độ, vĩ độ, độ cao so với mực nước biển và hệ tọa độ.

CHÚ THÍCH 1: Vị trí địa lý thường có nghĩa là đặc điểm có ý nghĩa của vị trí của một điểm hoặc đối tượng (3.1.161) trên trái đất. Bản thân thuật ngữ này không bao gồm mô tả hệ tọa độ được sử dụng. Các thuộc tính (3.2.5) bổ sung liên quan đến vị trí địa lý không phải là một phần của đặc điểm vi trí địa lý.

3.1.110

Mối nguy

Nguồn (3.1.266) nguy hiểm tiềm ẩn.

Chú thích 1: Mối nguy có thể là một nguồn rủi ro (3.1.266). [NGUỒN: TCVN 9788:2013, 3.5.1.4]

3.1.111

Chức năng theo dõi mối nguy

Hoạt động (3.1.2) để thu được thông tin (3.1.127) dựa trên bằng chứng về các mối nguy (3.1.100) trong khu vực xác định, được sử dụng để ra quyết định về nhu cầu cảnh báo công cộng (3.1.197).

3.1.112

Bên chủ trì

Thực thể (3.1.91) tiếp nhận thông tin phản hồi từ người xem xét (3.1.213) là một phần của việc xem xét đồng cấp (3.1.174).

CHÚ THÍCH 1: Thực thể có thể là một tổ chức (3.1.165), đối tác, cộng đồng (3.1.173), thành phố, khu vực, quốc gia hoặc tổ chức khác.

3.1.113 Màu sắc

Thuộc tính (3.2.5) được cảm nhận bằng thị giác trong đó một khu vực xuất hiện giống với một trong các màu được cảm nhận là đỏ, vàng, xanh lá, xanh dương, hoặc kết hợp hai trong số các màu đó.

3.1.114

Diễn giải do con người thực hiện

Tính xác thực được xem xét đánh giá bởi người kiểm tra (3.2.24).

3.1.115

Quyền con người

Nhân quyền

Quyền gắn với loài người, không phân biệt quốc tịch, nơi ở, giới tính, nguồn gốc quốc gia hoặc dân tộc, màu da, tôn giáo, ngôn ngữ hoặc tình trạng bất kỳ khác.

CHÚ THÍCH 1: Tất cả mọi người đều được hưởng quyền con người như nhau và không có sự phân biệt đối xử.

CHÚ THÍCH 2: Quyền con người: tương quan với nhau, phổ biến và bất khả xâm phạm; phụ thuộc lẫn nhau và không thể phân chia; bình đẳng và không phân biệt đối xử; và gồm cả quyền và nghĩa vụ.

3.1.116

Phân tích rủi ro về nhân quyền HR RA

Đánh giá rủi ro về nhân quyền

Đánh giá tác động về nhân quyền

Đánh giá tác động và rủi ro về nhân quyền

Quá trình (3.1.190) nhận diện, phân tích, định mức và lập thành văn bản các rủi ro (3.1.125) liên quan đến nhân quyền và các tác động (3.1.118) của chúng, nhằm quản lý rủi ro và giảm nhẹ hoặc ngăn ngừa các tác động bất lợi tới nhân quyền (3.1.115) và vi phạm pháp luật.

CHÚ THÍCH 1: HRRA là một phần trong yêu cầu (3.1.204) của tổ chức (3.4.165) đối với việc thực hiện rà soát cẩn trọng về nhân quyền nhằm nhận diện, ngăn ngừa, giảm nhẹ và giải trình cách thức tổ chức giải quyết các tác động tới nhân quyền.

CHÚ THÍCH 2: HRRA được tạo khuôn khổ theo các nguyên tắc và công ước nhân quyền quốc tế có liên quan và tạo thành một phần cơ bản trong đánh giá rủi ro (3.1.219) tổng thể của tổ chức.

CHÚ THÍCH 3: HRRA bao gồm việc phân tích mức độ nghiêm trọng của các tác động thực tế và tiềm ẩn đến nhân quyền mà tổ chức có thể gây ra hoặc góp phần do hoạt động an ninh (3.1.249) của mình, hoặc liên kết trực tiếp đến hoạt động, dự án hoặc dịch vụ của tổ chức thông qua mối quan hệ kinh doanh. Quả trình HRRA cần bao gồm việc xem xét bối cảnh hoạt động, dựa trên kiến thức chuyên môn cần thiết về nhân quyền và đòi hỏi sự tham gia trực tiếp, có ý nghĩa của các bên quan tâm (3.1.132) có các quyền có thể chịu rủi ro.

CHÚ THÍCH 4: Phân tích hệ quả (3.1.45) của các tác động bất lợi về nhân quyền được đo lường và xếp thứ tự ưu tiên theo mức độ nghiêm trọng của tác động.

CHÚ THÍCH 5: HRRA cần được thực hiện theo các khoảng thời gian thường xuyên, vì rủi ro về nhân quyền có thể thay đổi theo thời gian.

CHÚ THÍCH 6: HRRA sẽ thay đổi về mức độ phức tạp (3.1.43) theo quy mô của tổ chức, rủi ro tác động nhân quyền nghiêm trọng và tính chất và bối cảnh (3.1.47) hoạt động của tổ chức.

3.1.117

(Việc) nhận biết

(Việc) nhận dạng

(Việc) nhận diện

Quá trình (3.1.190) ghi nhận các thuộc tính (3.2.5) giúp nhận biết một thực thể (3.1.91).

3.1.118

Tác động

Hệ quả của gián đoạn (3.1.75) ảnh hưởng đến mục tiêu (3.1.162).

3.1.119

Phân tích tác động

Phân tích hệ quả

Quá trình (3.1.190) phân tích tất cả các chức năng hoạt động và ảnh hưởng mà việc gián đoạn hoạt động có thể gây ra cho các chức năng này.

CHÚ THÍCH 1: Phân tích tác động là một phần của quá trình đánh giá rủi ro (3.1.219) và bao gồm phân tích tác động kinh doanh (3.1.24). Phân tích tác động nhận biết tổn thất hoặc thiệt hại sẽ diễn ra như thế nào; mức độ gia tăng tiềm ẩn của thiệt hại hoặc tổn thất theo thời gian sau khi xảy ra sự cố (3.1.122); các dịch vụ và nguồn lực (3.1.207) tối thiểu (con người, vật chất và tài chính) cần thiết để cho phép quá trình kinh doanh được tiếp tục thực hiện ở mức chấp nhận thấp nhất; và khung thời gian và mức độ theo đó các hoạt động (3.1.2), chức năng và dịch vụ của tổ chức (3.1.165) cần được phục hồi.

3.1.120

Tính khách quan

Sự thể hiện thực tế hoặc cảm nhận được của tính vô tư.

CHÚ THÍCH 1: Vô tư có nghĩa là không có xung đột lợi ích hoặc xung đột lợi ích được giải quyết sao cho không ảnh hưởng bất lợi đến các hoạt động (3.1.2) tiếp theo.

CHÚ THÍCH 2: Các thuật ngữ khác thường dùng để truyền đạt tính khách quan là: vô tư, độc lập, không có xung đột lợi ích, không thiên lệch, không thành kiến, trung lập, công bằng, cởi mở, không thiên vị, tách bạch và cân bằng.

3.1.121

(Sự) ứng biến

Hành động sáng tạo, sáng tác hoặc biểu diễn với ít hoặc không có sự chuẩn bị, là một phản ứng với sự bất ngờ.

3.1.122

Sự cố

Sự kiện (3.1.96) có thể là, hoặc có thể dẫn đến, sự gián đoạn (3.1.75), tổn thất, tình huống khẩn cấp (3.1.87) hoặc khủng hoảng (3.1.60).

3.1.123

Mệnh lệnh liên quan đến sự cố

Quá trình (3.1.190) được thực hiện như một phần của hệ thống quản lý sự cố (3.1.124) và hình thành trong quá trình quản lý (3.1.144) sự cố (3.1.122).

3.1.124

Hệ thống quản lý sự cố

Hệ thống xác định vai trò và trách nhiệm của nhân sự (3.1.179) và các thủ tục (3.1.189) tác nghiệp được sử dụng trong quản lý (3.1.144) sự cố (3.1.122).

3.1.125

Chuẩn bị sẵn sàng cho sự cố

Hoạt động (3.1.2) được thực hiện để chuẩn bị cho việc ứng phó sự cố (3.1.126).

3.1.126

Ứng phó sự cố

Hành động được thực hiện để dừng các nguyên nhân gây mối nguy (3.1.110) sắp xây ra và/hoặc giảm nhẹ hậu quả (3.1.46) của các sự kiện (3.1.96) gây mất ổn định tiềm ẩn hoặc việc gián đoạn (3.1.75) và để phục hồi về trạng thái bình thường.

CHÚ THÍCH 1: Ứng phó sự cố là một phần của quá trình (3.1.190) quản lý tình huống khẩn cấp (3.1.88).

3.1.127

Thông tin

Dữ liệu được xử lý, sắp xếp và tạo sự tương quan để trở thành có ý nghĩa.

3.1.128

Cơ sở hạ tầng

Hệ thống cơ sở vật chất (3.1.104), thiết bị và dịch vụ cần thiết cho hoạt động của tổ chức (3.1.165).

[NGUỒN: TCVN ISO 9000:2015, 3.5.2]

3.1.129

Tài sản nguy hiểm

Tài sản, nếu ở trong tay người không được phép, có thể tạo ra mối đe dọa (3.1.277) về tính mạng hoặc tổn thương cơ thể nghiêm trọng.

VÍ DỤ: Vũ khí sát thương, đạn dược, chất nổ, tác nhân hóa học, tác nhân sinh học và chất độc, vật liệu hạt nhân hoặc phóng xạ.

3.1.130

Thông tin đưa vào luyện tập

Đoạn thông tin (3.1.127) theo kịch bản được đưa vào bài luyện tập (3.1.97) được thiết kế để gợi ra sự ứng phó hoặc quyết định và tạo thuận lợi cho tiến trình luyện tập.

CHÚ THÍCH 1: Thông tin đưa vào luyện tập có thể dưới dạng viết, nói, truyền hình và/hoặc truyền qua bất kỳ phương tiện nào (ví dụ điện thoại, fax, thư điện tử, giọng nói, đài phát thanh hoặc ký hiệu).

3.1.131

Tính toàn vẹn

Đặc tính của việc bảo vệ tính chính xác và đầy đủ của tài sản (3.1.13).

3.1.132

Bên quan tâm

Bên liên quan

Cá nhân hoặc tổ chức (3.158) có thể ảnh hưởng, chịu ảnh hưởng hoặc cảm thấy bị ảnh hưởng bởi một quyết định hay hoạt động (3.1.2).

VÍ DỤ: Khách hàng, chủ sở hữu (3.1.169), nhân sự (3.1.179) của tổ chức, nhà cung cấp, ngân hàng, cơ quan quản lý, liên minh, đối tác hoặc xã hội, có thể bao gồm cả đối thủ cạnh tranh hoặc các nhóm đối lập gây áp lực.

CHÚ THÍCH 1: Người ra quyết định có thể là một bên quan tâm.

CHÚ THÍCH 2: Cộng đồng chịu tác động và dân cư địa phương được coi là bên quan tâm.

CHÚ THÍCH 3: Thuật ngữ này là một trong những thuật ngữ chung và định nghĩa cốt lõi đối với các tiêu chuẩn hệ thống quản lý của ISO theo cấu trúc cấp cao. Định nghĩa gốc được sửa đổi, bổ sung vl dụ và chú thích.

3.1.133

Tấn công nội bộ

Việc tấn công (3.2.4) gây ra bởi con người hoặc thực thể (3.1.66) có liên kết trực tiếp hoặc gián tiếp với nhà sản xuất hợp pháp, người tạo ra hàng hóa (3.3.8) hoặc người nắm quyền sở hữu (3.1.214) (nhân viên của người nắm quyền sở hữu, nhà thầu phụ, nhà cung ứng,...).

3.1.134

Đánh giá nội bộ

Đánh giá (3.1.14) được thực hiện bởi, hoặc với danh nghĩa của một tổ chức (3.1.165) để phục vụ việc xem xét (3.1.211) của lãnh đạo và các mục đích nội bộ khác và có thể làm cơ sở cho việc tự công bố sự phù hợp (3.1.44) của tổ chức.

CHÚ THÍCH 1: Trong nhiều trường hợp, cụ thể là với tổ chức nhỏ, sự độc lập có thể thể hiện bằng việc không chịu trách nhiệm đối với hoạt động (3.1.2) được đánh giá.

3.1.135

Chuỗi cung ứng quốc tế

Chuỗi cung ứng (3.1.271) có các điểm xuyên qua biên giới quốc gia hoặc nền kinh tế.

CHÚ THÍCH 1: Tất cả các phần của chuỗi này được coi là mang tính quốc tế từ thời điểm đơn đặt hàng được ký kết đến điểm hàng hóa (3.3.8) được thông quan tại cơ quan hải quan của quốc gia hoặc nền kinh tế nhận hàng.

CHÚ THÍCH 2: Nếu hiệp ước hoặc hiệp định khu vực đã loại bỏ thủ tục khai báo hải quan đối với háng hóa từ các quốc gia hoặc nền kinh tế xác định, thì điểm cuối của chuỗi cung ứng quốc tế là cảng tiếp nhận của quốc gia hay nền kinh tế nhận hàng, tại đó sẽ làm thủ tục khai báo nếu không có các hiệp định hoặc hiệp ước này.

3.1.136

Khả năng tương tác

<hệ thống đa dạng> Khả năng các hệ thống đa dạng và tổ chức (3.1.165) làm việc cùng nhau.

3.1.137

Khả năng tương tác

<một điểm vào> Khả năng của một điểm vào duy nhất để định tuyến các yêu cầu đối với đối tượng (3.1.161) mang dấu hiệu nhận biết duy nhất (UIDs) (3.2.44) tới nguồn xác thực (3.2.13) chịu trách nhiệm về chức năng kiểm tra xác nhận tin cậy (TVF) (3.2.43)

CHÚ THÍCH 1: Khả năng tương tác bao gồm khả năng của nhiều hệ thống xác thực đưa ra các đáp ứng tương tự cho nhóm người dùng.

[NGUỒN: ISO 16678:2014, 2.1.12]

3.1.138

Đầu tư

Việc phân bổ nguồn lực (3.1.207) để đạt được các mục tiêu (3.1.162) xác định và các lợi ích (3.1.17) khác.

CHÚ THÍCH 1: Đầu tư có hai hình thức chính: trực tiếp chi cho nhà xưởng, máy mốc và tài sản (3.1.13) tương tự; và gián tiếp chi cho đầu tư tài chính như trái phiếu và cổ phiếu.

[NGUỒN: ISO/IEC 38500:2015, 2.13, được sửa đổi - Bổ sung chú thích 1]

3.1.139

Sự kêu gọi

Hành động công bố rằng các sắp đặt đối với tính liên tục trong kinh doanh (3.1.19) của tổ chức (3.1.165) cần có hiệu lực nhằm duy trì việc cung cấp sản phẩm hoặc dịch vụ (3.1.191) chính.

3.1.140

Chỉ số kết quả thực hiện chính

KPI

Thước đo định lượng mà một tổ chức (3.1.165) sử dụng để đánh giá hoặc so sánh kết quả thực hiện (3.1.177) trong việc đạt được các mục tiêu (3.1.162) chiến lược và tác nghiệp của mình.

3.1.141

Sạt lở đất

Các quá trình (3.1.190) khác nhau gây ra sự vận động lở ra và rơi xuống của các vật liệu tạo độ dốc bao gồm đất, đá, chất đắp nhân tạo hoặc vật liệu kết hợp của chúng.

3.1.142

Khả năng xảy ra

Cơ hội xảy ra một điều gì đó.

CHÚ THÍCH 1: Trong thuật ngữ về quản lý rủi ro (3.1.224), từ “khả năng xảy ra” được sử dụng để chỉ cơ hội xảy ra điều gì đó, có thể được định rõ, đo lường hay xác định một cách khách quan hoặc chủ quan, định tình hoặc định lượng và được mô tả bằng cách sử dụng thuật ngữ chung hay thuật ngữ toán học [như xác suất (3.1.188) hoặc tần suất trong một khoảng thời gian cho trước)].

CHÚ THÍCH 2: Thuật “khả năng xảy ra” bằng tiếng Anh có thể không có từ tương đương trực tiếp trong những ngôn ngữ khác, thay vào đó thường dùng thuật ngữ “xác suất”. Tuy nhiên, trong tiếng Anh từ “xác suất” được diễn giải hẹp hơn trong thuật ngữ toán học. Vì vậy, trong quản lý rủi ro sử dụng thuật ngữ “khả năng xảy ra” với mục đích diễn đạt cùng phạm vi với thuật ngữ “xác suất” được dùng trong nhiều ngôn ngữ khác.

[NGUỒN: TCVN ISO 31000:2018, 3.7]

3.1.143

Cấu trúc lô-gíc

Việc sắp xếp dữ liệu để tối ưu hóa việc tiếp cận (3.1.1) hoặc xử lý bởi người dùng đã định (con người hoặc máy).

3.1.144

Quản lý

Các hoạt động (3.1.2) có phối hợp để định hướng và kiểm soát một tổ chức (3.1.165).

[NGUỒN: TCVN ISO 9000:2015, 3.3.3, được sửa đổi - Bỏ Chú thích 1 và 2]

3.1.145

Kế hoạch quản lý

Kế hoạch hành động được xác định rõ và được lập thành văn bản, thường bao gồm các nhân sự (3.1.179), nguồn lực (3.1.207), dịch vụ chủ đạo và hành động cần thiết để thực hiện quá trình (3.1.190) quản lý (3.1.144).

3.1.146

Hệ thống quản lý

Tập hợp các yếu tố có liên quan hoặc tương tác lẫn nhau của tổ chức (3.1.165) để thiết lập chính sách (3.1.181), mục tiêu (3.1.162) và các quá trình (3.1.190) nhằm đạt được các mục tiêu đó.

CHÚ THÍCH 1: Một hệ thống quản lý có thể giải quyết một hay nhiều lĩnh vực.

CHÚ THÍCH 2: Các yếu tố của hệ thống quản lý thiết lập cơ cấu, vai trò và trách nhiệm, việc hoạch định (3.170), vận hành của tổ chức.

CHÚ THÍCH 3: Phạm vi của hệ thống quản lý có thể bao gồm toàn bộ tổ chức, các chức năng cụ thể được nhận biết trong tổ chức, các bộ phận cụ thể được nhận biết của tổ chức, hoặc một hay nhiều chức năng xuyên suốt một nhóm trong tổ chức.

CHÚ THÍCH 4: Thuật ngữ này là một trong những thuật ngữ chung và định nghĩa cốt lõi đối với các tiêu chuẩn hệ thống quản lý của ISO theo cấu trúc cấp cao.

3.1.147

Tư vấn hệ thống quản lý và/hoặc đánh giá rủi ro kèm theo

Việc tham gia (3.1.172) vào thiết kế, thực hiện hoặc duy trì hệ thống quản lý an toàn (3.1.245) chuỗi cung ứng (3.1.271) và tiến hành đánh giá rủi ro (3.1.219).

VÍ DỤ: Việc biên soạn hoặc xây dựng sổ tay hoặc các quy trình/thủ tục (3.1.189); đưa ra các lởi khuyên, hướng dẫn hoặc giải pháp cụ thể để xây dựng và áp dụng hệ thống quản lý (3.1.146) an toàn chuỗi cung ứng, thực hiện đánh giá nội bộ (3.1.34), thực hiện đánh giá và phân tích rủi ro.

CHÚ THÍCH 1: Sắp xếp đào tạo (3.1.280) và tham gia làm giảng viên không được coi là tư vấn, với điều kiện nếu khóa học liên quan đến hệ thống quản lý an toàn chuỗi cung ứng hoặc đánh giá, thì khóa học đó chỉ giới hạn trong việc cung cấp thông tin (3.1.127) chung, sẵn có công khai, nghĩa là giảng viên không dưa ra các giải pháp cụ thể cho doanh nghiệp.

3.1.148

Dịch chuyển khối lượng

Sự dịch chuyển của các vật liệu như đất, đá, bùn, tuyết hoặc sự kết hợp của vật chất xuống dốc dưới tác dụng của trọng lực.

3.1.149

Hàng hóa vật chất

Sản phẩm được sản xuất, nuôi trồng hoặc thu được từ tự nhiên.

3.1.150

Vòng đời hàng hóa vật chất

Các giai đoạn trong vòng đời của hàng hóa vật chất (3.1.149) bao gồm ý tưởng, thiết kế, sản xuất, bảo quản, dịch vụ, bán lại và hủy bỏ.

3.1.151

Thời gian chịu gián đoạn tối đa

MTPD

Thời gian dừng tối đa chấp nhận được

MAO

Thời gian để các tác động (3.1.118) bất lợi có thể nảy sinh từ kết quả của việc không cung cấp sản phẩm/dịch vụ hoặc không thực hiện một hoạt động (3.1.2) trở nên không thể chấp nhận được.

3.1.152

Đo lường

Quá trình (3.1.190) xác định một giá trị.

3.1.153

Mục tiêu kinh doanh liên tục tối thiểu

MBCO

Năng lực (3.1.25) tối thiểu hoặc mức dịch vụ và/hoặc sản phẩm có thể cháp nhận được với tổ chức (3.1.165) để đạt được mục tiêu (3.1.162) kinh doanh của mình trong quá trình gián đoạn (3.1.75).

3.1.154

Giảm nhẹ

Hạn chế mọi hậu quả (3.1.46) tiêu cực của một sự cố (3.1.122) cụ thể.

3.1.155

Theo dõi

Xác định tình trạng của hệ thống, quá trình (3.1.190) hay hoạt động (3.1.2).

CHÚ THÍCH 1: Để xác định tình trạng có thể cần kiểm tra, giám sát hay quan trắc chặt chẽ.

CHÚ THÍCH 2: Thuật ngữ này là một trong những thuật ngữ chung và định nghĩa cốt lõi đối với các tiêu chuẩn hệ thống quản lý của ISO theo cấu trúc cấp cao.

3.1.156

Chủ quá trình theo dõi

Cá nhân hoặc thực thể (3.1.91) pháp lý chịu trách nhiệm đối với việc tiếp nhận, tích hợp, tạo, phân tích, truyền và xuất dữ liệu.

CHÚ THÍCH 1: Quá trình (3.1.190) theo dõi hoặc chủ sở hữu (3.1.169) hệ thống nằm trong quá trình theo dõi có thể được đại diện, ví dụ bởi một nhà thầu phụ.

3.1.157

Thỏa thuận hỗ trợ lẫn nhau

Việc ghi nhớ được sắp xếp trước giữa hai hay nhiều thực thể (3.1.66) để hỗ trợ lẫn nhau.

3.1.158

Đầu mối liên lạc khi khẩn cấp

Người được cá nhân nhân viên chỉ định được lựa chọn là đầu mối liên hệ đầu tiên trong trường hợp tổ chức (3.1.165) cần liên lạc.

CHÚ THÍCH 1: Đầu mối này có thể là thân nhân hợp pháp.

3.1.159

Sự không phù hợp

Sự không đáp ứng một yêu cầu (3.1.204).

3.1.160

Thông báo

Một phần của cảnh báo công cộng (3.1.197) đưa ra thông tin (3.1.127) cần thiết cho những người đối mặt với rủi ro (3.1.176) về quyết định và hành động cần thiết để đối phó với tình huống khẩn cấp (3.1.87).

3.1.161

Đối tượng

Thực thể (3.1.91) đơn lẻ và phân biệt có thể được nhận diện.

3.1.162

Mục tiêu

Kết quả cần đạt được.

CHÚ THÍCH 1: Mục tiêu có thể mang tính chiến lược, chiến thuật hoặc tác nghiệp.

CHÚ THÍCH 2: Các mục tiêu có thể liên quan đến các lĩnh vực khác nhau (như mục tiêu về tài chính, sức khỏe và an toàn, môi trường,...) và có thể áp dụng tại các cấp khác nhau [như chiến lược, toàn bộ tổ chức, dự án, sản phẩm hay quá trình (3.1.190)]

CHÚ THÍCH 3: Mục tiêu có thể thể hiện theo những cách khác như kết quả dự kiến, mục đích, chuẩn mực về tác nghiệp, mục tiêu kinh doanh liên tục (3.1.19) hay sử dụng những từ ngữ khác có ý nghĩa tương tự (ví dụ mục đích, mục tiêu hướng tới, hay chỉ tiêu(3.1.273)).

CHÚ THÍCH 4: Trong bối cảnh hệ thống quản lý kinh doanh liên tục (3.1.21), các mục tiêu kinh doanh liên tục được tổ chức (3.1.165) lập ra, nhất quán với chính sách (3.1.181) kinh doanh liên tục, nhằm đạt được các kết quả cụ thể.

CHÚ THÍCH 5: Thuật ngữ này là một trong những thuật ngữ chung và định nghĩa cốt lõi đối với các tiêu chuẩn hệ thống quản lý của ISO theo cấu trúc cấp cao.

3.1.163

Quan sát viên

Bên tham gia (3.1.171) chứng kiến việc luyện tập (3.1.97) và vẫn giữ được sự tách biệt với các hoạt động (3.1.2) luyện tập.

CHÚ THÍCH 1: Quan sát viên có thể là một phần của quá trình (3.1.190) xem xét đánh giá (3.1.95).

3.1.164

Thông tin về hoạt động

Thông tin (3.1.127) được xem xét trong bối cảnh và phân tích để hiểu về tình huống và sự phát triển có thể có của tình huống đó.

3.1.165

Tổ chức

Người hoặc nhóm người với chức năng riêng của mình có trách nhiệm, quyền hạn và mối quan hệ để đạt được các mục tiêu (3.1.162) của mình.

CHÚ THÍCH 1: Khái niệm tổ chức bao gồm nhưng không giới hạn ở thương nhân độc quyền, công ty, tập đoàn, hãng, xí nghiệp, cơ quan quản lý, quan hệ đối tác (3.1.173), hiệp hội, hội từ thiện hay viện, hay một phần hoặc sự kết hợp của những loại hình trên dù có được hợp nhất hay không và là tổ chức công hay tư.

3.1.166

Văn hóa của tổ chức

Niềm tin, giá trị (3.1.287), thái độ và hành vi tổng thể của tổ chức góp phần tạo ra môi trường xã hội và tâm lý duy nhất trong đó tổ chức hoạt động.

3.1.167

Khả năng thích ứng của tổ chức

Khả năng của tổ chức (3.1.165) trong việc hấp thụ và thích ứng với môi trường thay đổi.

3.1.168

Thuê ngoài

Thực hiện sự sắp đặt trong đó một tổ chức (3.1.165) bên ngoài thực hiện một phần chức năng hoặc quá trình (3.1.190) của tổ chức.

CHÚ THÍCH 1: Tổ chức bên ngoài nằm ngoài phạm vi của hệ thống quản lý (3.1.146), mặc dù chức năng hoặc quá trình được thuê ngoài lại thuộc phạm vi của hệ thống quản lý.

3.1.169

Chủ sở hữu

Thực thể (3.1.91) kiểm soát hợp pháp quyền cấp phép, quyền sử dụng và việc phân phối đối tượng (3.1.161) gắn với dấu hiệu nhận biết duy nhất (UID) (3.2.44).

3.1.170

Thông số

Giá trị cụ thể mô tả các tính năng có thể đo được hoặc các tính năng lý thuyết của các yếu tố của hệ thống.

3.1.171

Bên tham gia

Cá nhân hoặc tổ chức (3.1.165) thực hiện chức năng liên quan đến một bài luyện tập (3.1.97).

3.1.172

Hợp tác

Việc liên kết với đối tượng khác trong hoạt động (3.1.2) hoặc lĩnh vực quan tâm chung để đạt được các mục đích (3.1.162) riêng hoặc mục đích chung.

3.1.173

Quan hệ đối tác

Mối quan hệ có tổ chức giữa hai đơn vị (công- công, tư-công, tư-tư) theo đó thiết lập phạm vi, vai trò, thủ tục (3.1.189) và công cụ để ngăn ngừa và quản lý sự cố (3.1.122) bất kỳ tác động đến an ninh (3.1.239) và khả năng thích ứng (3.1.206) với sự tôn trọng luật pháp liên quan.

3.1.174

Xem xét đồng cấp

Quá trình (3.1.190) được người xem xét (3.1.213) sử dụng để kiểm tra kết quả thực hiện (3.1.177) của bên chủ trì (3.1.112), đưa ra thông tin phản hồi về lĩnh vực phân tích (3.1.10) và các bài học rút ra có thể chuyển sang bối cảnh (3.1.47) riêng của nó.

CHÚ THÍCH 1: Xem xét đồng cấp có thể bao trùm nhiều lĩnh vực phân tích.

CHÚ THÍCH 2: Bên chủ trì có thể thay thế từ “xem xét” bởi từ đồng nghĩa như “đánh giá”, “thẩm định” hoặc “phân tích” để mô tả rõ hơn hoạt động (3.1.2) này.

3.1.175

Khía cạnh con người trong kinh doanh liên tục

Các yếu tố liên quan đến việc quản lý (3.1.144) con người tham gia vào, chịu ảnh hưởng bởi một sự cố (3.1.122) nhằm giảm thiểu sự nguy hiểm, tăng tối đa năng suất và việc phục hồi (3.1.201) và đạt được các mục tiêu (3.1.162) phục hồi của chương trình kinh doanh liên tục (3.1.23) của tổ chức (3.1.165).

3.1.176

Người đối mặt với rủi ro

Cá nhân trong khu vực có thể bị ảnh hưởng bởi sự cố (3.1.122).

3.1.177

Kết quả thực hiện

Kết quả có thể đo được.

CHÚ THÍCH 1: Kết quả thực hiện có thể liên quan đến cả các phát hiện định lượng hoặc định tính.

CHÚ THÍCH 2: Kết quả thực hiện có thể liên quan đến việc quản lý các hoạt động (3.1.2), quá trình (3.1.190), sản phẩm (bao gồm cả dịch vụ), hệ thống hoặc tổ chức (3.1.165).

3.1.178

Đánh giá kết quả thực hiện

Quá trình (3.1.19) xác định các kết quả có thể đo được theo các tiêu chí đã thiết lập.

3.1.179

Nhân sự

Người làm việc cho tổ chức và thuộc sự kiểm soát của tổ chức (3.1.165).

CHÚ THÍCH 1: Khái niệm về nhân sự bao gồm, nhưng không giới hạn ở, người lao động, nhân viên bán thời gian và cộng tác viên.

3.1.180

Hoạch định

Một phần của việc quản lý (3.1.144) tập trung vào việc thiết lập các mục tiêu (3.1.162) và quy định các quá trình (3.1.190) hoạt động cần thiết, các nguồn lực (3.1.207) liên quan để thực hiện mục tiêu.

3.1.181

Chính sách

Ý đồ và định hướng của tổ chức (3.1.165) được lãnh đạo cao nhất (3.1.279) của tổ chức công bố một cách chính thức.

3.1.182

Chuẩn bị sẵn sàng

Tính sẵn sàng

Hoạt động (3.1.2), chương trình và hệ thống được xây dựng và thực hiện trước khi xảy ra sự cố (3.1.122) có thể được sử dụng để hỗ trợ và tăng cường việc phòng ngừa (3.1.183), bảo vệ (3.1.193), giảm nhẹ (3.1.154), ứng phó và phục hồi (3.1.201) sau gián đoạn (3.1.75), trường hợp khẩn cấp (3.1.63) hoặc thảm họa (3.1.73).

3.1.183

Phòng ngừa

Biện pháp giúp tổ chức (3.1.165) tránh, loại trừ hoặc hạn chế tác động (3.1.118) của một sự kiện không mong muốn (3.1.281) hoặc gián đoạn (3.1.75) tiềm ẩn.

3.1.184

Phòng ngừa mối nguy và đe dọa

Quá trình (3.1.190), thực hành, kỹ thuật, tài liệu, sản phẩm, dịch vụ hoặc nguồn lực (3.1.207) sử dụng để tránh, giảm, hoặc kiểm soát mối nguy (3.99) và đe dọa (3.1.277) và các rủi ro (3.199) kèm theo của chúng ở mọi loại hình nhằm làm giảm khả năng xảy ra (3.1.142) hoặc hậu quả (3.1.46) tiềm ẩn của các mối nguy và đe dọa này.

3.1.185

Hành động phòng ngừa

Hành động nhằm loại bỏ nguyên nhân của sự không phù hợp (3.1.159) tiềm ẩn hoặc các tình huống không mong muốn tiềm ẩn khác.

CHÚ THÍCH 1: Có thể có nhiều nguyên nhân đối với một sự không phù hợp tiềm ẩn.

CHÚ THÍCH 2: Hành động phòng ngừa nhằm ngăn ngừa việc xảy ra trong khi hành động khắc phục (3.1.55) được thực hiện nhằm ngăn ngừa việc tái diễn.

[NGUỒN: TCVN ISO 9000:2015, 3.12.1]

3.1.186

Hoạt động ưu tiên

Hoạt động (3.1.2) được đưa ra mức độ khẩn cấp để tránh những tác động không thể chấp nhận được đối với hoạt động kinh doanh trong thời gian gián đoạn.

3.1.187

Nhà cung cấp dịch vụ an ninh tư nhân

PSSP

Công ty an ninh tư nhân

PCS

Tổ chức (3.1.165) tiến hành hoặc ký hợp đồng về hoạt động an ninh (3.1.249) và có hoạt động (3.1.2) kinh doanh bao gồm việc cung cấp các dịch vụ an ninh (3.1.239) cả với danh nghĩa của mình hay của người khác.

CHÚ THÍCH 1: Các PSC cung cấp dịch vụ cho khách hàng (3.1.33) với mục đích đảm bảo an ninh của họ và của người khác.

CHÚ THÍCH 2: Các PSSP thường hoạt động trong các trường hợp mà chính phủ yếu kém hoặc quy tắc luật bị phá vỡ do sự kiện (3.1.96) do nguyên nhân con người hoặc tự nhiên và cung cấp dịch vụ mà nhân sự (3.1.179) có thể cần mang vũ khí trong khi thực hiện nhiệm vụ của họ theo các điều khoản của hợp đồng.

CHÚ THÍCH 3: Các ví dụ về dịch vụ an ninh cung cấp bởi PSSP bao gồm: bảo vệ, bảo vệ chặt chẽ, biện pháp bảo vệ vật lý, nhận thức và đào tạo (3.1.280) về an ninh; đánh giá rủi ro (3.1.215), an ninh và mối đe dọa (3.1.277); cung cấp các biện pháp bảo vệ và tự vệ cho cá nhân, khu vực ngoại giao và dân cư, hộ tống vận chuyển, phân tích chính sách (3.1.181).

CHÚ THÍCH 4: Một liên doanh được coi là một phần của tổ chức.

3.1.188

Xác suất

Thước đo cơ hội xảy ra, được biểu thị bằng số có giá trị từ 0 đến 1, trong đó 0 là không thể xảy ra và 1 là chắc chắn tuyệt đối.

Chú thích 1: Xem định nghĩa khả năng xảy ra (3.1.142).

[NGUỒN: TCVN 9788:2013, 3.6.1.4]

3.1.189

Thủ tục/quy trình

Cách thức xác định để thực hiện một hoạt động (3.1.2) hay quá trình (3.1.190).

CHÚ THÍCH 1: Thủ tục có thể được lập thành văn bản hoặc không.

CHÚ THÍCH 2: Khi thủ tục được lập thành văn bản, thuật ngữ “thủ tục dạng viết” hoặc “thủ tục dạng văn bản” thường được sử dụng. Tài liệu bao gồm thủ tục/quy trình có thể được gọi là “tài liệu về quy trình”.

3.1.190

Quá trình

Tập hợp các hoạt động (3.1.2) có liên quan hoặc tương tác lẫn nhau để biến đầu vào thành đầu ra.

3.1.191

Sản phẩm hoặc dịch vụ

Đầu ra hoặc kết quả đầu ra được tổ chức (3.1.165) cung cấp cho các bên quan tâm (3.1.132).

VÍ DỤ: Các mặt hàng được sản xuất, bảo hiểm xe hơi, điều dưỡng cộng đồng.

3.1.192

Gian lận sản phẩm

Việc gian dối hoặc phạm tội trong đó sử dụng hàng hóa vật chất (3.1.149) để thu lợi tài chính hoặc thu lợi cá nhân.

CHÚ THÍCH 1: Gian lận nghĩa là việc gian dối hoặc phạm tội nhằm thu được lợi ích tài chính hoặc lợi ích cá nhân và tạo ra nguy hiểm cho xã hội hoặc kinh tế.

CHÚ THÍCH 2: Sản phẩm bao gồm cả phương tiện truyền thông điện tử chứa trong hàng hóa vật chất.

CHÚ THÍCH 3: Gian lận liên quan đến phương tiện truyền thông điện tử kỹ thuật số phải được xem xét tách biệt.

3.1.193

Bảo vệ

Biện pháp bảo vệ và giúp tổ chức (3.1.165) giảm tác động (3.1.118) của việc gián đoạn (3.1.75) tiềm ẩn.

3.1.194

Sự cố tâm lý nghiêm trọng

Sự kiện (3.1.96) hoặc chuỗi sự kiện có thể là nguyên nhân gây ra những đe dọa nghiêm trọng về tinh thần hoặc thể chất, suy giảm tâm lý hoặc rối loạn các hoạt động thông thường của con người.

CHÚ THÍCH 1: Các chuyên gia về sức khỏe tinh thần làm việc trong lĩnh vực này thường coi “sự kiện đau thương” là sự cố về tinh thần. Thuật ngữ “sự cố tâm lý nghiêm trọng” được ưu tiên hơn vì nó hàm ý sự cố (3.1.122) có thể hoặc không thể gây tổn thương cho cá nhân có liên quan. Mặc dù có một số định nghĩa về sự kiện đau thương trong lĩnh vực tâm thần và khoa học, nhưng “sự kiện tâm lý nghiêm trọng” đưa ra định nghĩa thực tế hơn.

3.1.195

Giáo dục tâm lý

Đưa ra lời khuyên và hướng dẫn liên quan đến sức khỏe tâm lý.

CHÚ THÍCH 1: Việc này thường bao gồm tổng quan về các phản ứng thông thường đối với các sự kiện (3.1.96) đau buồn để bình thường hóa chúng, giảm lo lắng, đưa ra các chiến lược tự lực đơn giản giúp hỗ trợ phục hồi trong những ngày đầu tiên và đưa ra lời khuyên về địa điểm và thời gian đề tìm kiếm thêm sự hỗ trợ.

3.1.196

Sơ cứu tâm lý

Sự can thiệp tạm thời và mang tính hỗ trợ có thể so sánh với khái niệm sơ cứu thể chất.

CHÚ THÍCH 1: Mục đích của việc này bao gồm ổn định tình trạng khủng hoảng (3.1.60), giảm đau khổ về tinh thần, đưa ra lời khuyên tự chăm sóc bản thân và giáo dục tâm lý (3.1.195), nhận biết những người có thể cần sự hỗ trợ chuyên môn và giới thiệu các hỗ trợ khác khi cần.

3.1.197

Cảnh báo công cộng

Thông điệp thông báo (3.1.160) và báo động (3.1.6) được truyền đi như một biện pháp ứng phó sự cố (3.1.126) cho phép người ứng phó và người đối mặt với rủi ro (3.1.176) thực hiện các biện pháp an toàn.

CHÚ THÍCH 1: Cảnh báo công cộng có thể bao gồm thông tin (3.1.127) để nâng cao nhận thức công cộng và thông hiểu hoặc để đưa ra chỉ dẫn hoặc hướng dẫn bắt buộc.

3.1.198

Hệ thống cảnh báo công cộng

Tập hợp các giao thức, quá trình (3.1.190) và công nghệ dựa trên chính sách (3.1.181) cảnh báo công cộng (3.1.197) để đưa ra thông điệp thông báo (3.1.160) và báo động (3.1.6) tới người đối mặt với rủi ro (3.1.176) và những người ứng phó đầu tiên khi hình thành trường hợp khẩn cấp (3.1.87).

3.1.199

Nguyên liệu thô

Yếu tố, thành phần hoặc bộ phận bất kỳ của hàng hóa vật chất (3.1.149).

3.1.200

Hồ sơ

Tài liệu (3.1.77) nêu kết quả đạt được hoặc cung cấp bằng chứng về các hoạt động (3.1.2) được thực hiện.

[NGUỒN: TCVN ISO 9000:2015, 3.8.10, được sửa đổi - Bỏ Chú thích 1 và 2.]

3.1.201

Phục hồi

Việc khôi phục và cải tiến, khi thích hợp, các hoạt động, cơ sở vật chất (3.1.104), sinh kế hoặc điều kiện sống của các tổ chức (3.1.165) chịu ảnh hưởng, bao gồm các nỗ lực để làm giảm yếu tố rủi ro (3.1.216).

3.1.202

Mục tiêu về điểm phục hồi

RPO

Điểm tại đó thông tin (3.1.127) được sử dụng bởi một hoạt động (3.1.2) được khôi phục để cho phép hoạt động được tiếp tục lại.

CHÚ THÍCH 1: Cũng có thể được gọi là “tổn thất dữ liệu tối đa”.

3.1.203

Mục tiêu về thời gian phục hồi

RTO

Khoảng thời gian sau khi xảy ra sự cố (3.1.122) trong đố sản phẩm và dịch vụ (3.1.191) hoặc hoạt động (3.1.2) được tiếp tục lại, hoặc nguồn lực (3.1.207) được khôi phục.

CHÚ THÍCH 1: Với sản phẩm, dịch vụ và hoạt động, RTO ít hơn thời gian cho các tác động (3.107) bất lợi nảy sinh do không cung cấp sản phẩm/dịch vụ hoặc không thực hiện hoạt động trở nên không thể chấp nhận được.

3.1.204

Yêu cầu

Nhu cầu hoặc mong đợi được tuyên bố, ngầm hiểu chung hoặc bắt buộc.

CHÚ THÍCH 1: “Ngầm hiểu chung” nghĩa là đối với tổ chức (3.1.165) và các bên quan tâm (3.1.132) nhu cầu hoặc mong đợi được coi là ngầm hiểu mang tính thông lệ hoặc thực hành chung.

CHÚ THÍCH 2: Yêu cầu dược quy định là yêu cầu đã được công bố, ví dụ trong thông tin dạng văn bản (3.1.78).

3.1.205

Rủi ro tồn đọng

Rủi ro được giữ lại

Rủi ro (3.1.215) còn lại sau khi xử lý rủi ro (3.1.132).

CHÚ THÍCH 1: Rủi ro tồn đọng có thể bao gồm rủi ro chưa được nhận diện.

[NGUỒN: TCVN 9788:2013, 3.8.1.6, được sửa đổi - “rủi ro được giữ lại” được thêm vào thành thuật ngữ thay thế và bỏ chú thích 2]

3.1.206

Khả năng thích ứng

Khả năng hấp thụ và thích ứng trong môi trường thay đổi.

CHÚ THÍCH 1: Trong bối cảnh (3.1.47) khả năng thích ứng của đô thị (3.1.284), khả năng hấp thụ và thích ứng với môi trường thay đổi được xác định bằng năng lực tổng thể trong việc dự báo, chuẩn bị và ứng phó với các đe dọa và cơ hội của từng thành phần riêng lẻ của hệ thống đô thị (3.1.285) đó.

3.1.207

Nguồn lực

Toàn bộ tài sản (3.1.13 ) (bao gồm cả nhà máy và thiết bị), con người, kỹ năng, công nghệ, nhà xưởng, vật tư cung ứng và thông tin (3.1.127) (dạng điện tử hoặc không phải điện tử) mà tổ chức (3.1.165) phải sẵn có để sử dụng khi cần cho hoạt động và đạt được các mục tiêu (3.1.162) của mình.

3.1.208

Kế hoạch ứng phó

Tập hợp các thủ tục (3.1.189) và thông tin (3.1.127) dạng văn bản được xây dựng, biên soạn và duy trì tính sẵn sàng (3.1.182) sử dụng khi có sự cố (3.1.11).

3.1.209

Chương trình ứng phó

Kế hoạch, quá trình (3.1.190) và nguồn lực 3.1.207) để thực hiện hoạt động (3.1.2) và dịch vụ cần thiết để bảo tồn và bảo vệ tính mạng, của cải, hoạt động và tài sản (3.1.13) quan trọng.

CHÚ THÍCH 1: Các bước ứng phó thường bao gồm thừa nhận sự cố (3.1.122), thông báo (3.1.160), đánh giá, công bố, triển khai kế hoạch, trao đổi thông tin và quản lý (3.1.144) nguồn lực.

3.1.210

Nhóm ứng phó

Nhóm các cá nhân chịu trách nhiệm xây dựng, triển khai, diễn tập và duy trì kế hoạch ứng phó (3.1.208) , bao gồm các quá trình (3.1.190) và thủ tục (3.1.189).

3.1.211

Xem xét

Hoạt động (3.1.2) được thực hiện nhằm xác định sự thích hợp, thỏa đáng và hiệu lực (3.1.86) của hệ thống quản lý (3.1.146) và các yếu tố cấu thành của hệ thống để đạt được các mục tiêu (3.1.162) đã thiết lập.

[NGUỒN: TCVN 9788:2013, 3.8.2.2, được sửa đổi - “hệ thống quản lý và các yếu tố cấu thành của hệ thống” thay cho “vấn đề quan tâm” và bỏ Chú thích 1]

3.1.212

Xem xét tại chỗ

Sự tham gia (3.1.172) của người xem xét (3.1.213) vào các hoạt động (3.1.2) xem xét đồng cấp (3.1.174) tại (các) địa điểm của bên chủ trì (3.1.112).

CHÚ THÍCH 1: Các hoạt động xem xét tại chỗ bao gồm trình bày, phỏng vấn cá nhân, nhóm trọng điểm, thăm cơ sở và quan sát các bài luyện tập (3.1.97) thực tế và trên hồ sơ.

3.1.213

Người xem xét

Thực thể (3.1.91) đưa ra thông tin phản hồi là một phần trong xem xét đồng cấp (3.1.174) với các kiến thức và kinh nghiệm chuyên môn trong lĩnh vực phân tích (3.1.10)

CHÚ THÍCH 1: Thực thể này có thể là một tổ chức (3.1.165), quan hệ đối tác (3.1.173), cộng đồng (3.1.39), thành phố, vùng, quốc gia hoặc tổ chức khác.

3.1.214

Người nắm quyền sở hữu

Thực thể (3.1.91) pháp lý nắm giữ hoặc được cho phép sử dụng một hoặc nhiều quyền sở hữu trí tuệ.

3.1.215 Rủi ro

Ảnh hưởng của sự không chắc chắn tới mục tiêu (3.1.162).

CHÚ THÍCH 1: Ảnh hưởng là sự sai lệch so với dự kiến.

Ảnh hưởng có thể tích cực, tiêu cực hoặc cả hai và có thể được giải quyết, có thể tạo ra hay dẫn đến cơ hội và mối đe dọa (3.1.277).

CHÚ THÍCH 2: Các mục tiêu có thể có những khía cạnh và các phạm trù khác nhau và có thể được áp dụng ở các cấp khác nhau.

CHÚ THÍCH 3: Rủi ro thường được thể hiện theo các thuật ngữ nguồn rủi ro (3.1.230), sự kiện (3.1.96) tiềm ẩn, hệ quả (3.1.45) và khả năng xảy ra (3.1.142) của chúng.

CHÚ THÍCH 4: Thuật ngữ này là một trong những thuật ngữ chung và định nghĩa cốt lõi đối với các tiêu chuẩn hệ thống quản lý của ISO theo cấu trúc cấp cao. Thuật ngữ này được lấy từ TCVN ISO 31000, 3.1, trong đó từ “tới mục tiêu” được bổ sung vào định nghĩa và chú thlch được thay thế.

[NGUỒN: TCVN ISO 31000:2018, 1.1]

3.1.216

Chấp nhận rủi ro

Quyết định có hiểu biết về việc đối mặt với một rủi ro (3.1.215) cụ thể.

Chú thlch 1: Chấp nhận rủi ro có thể xảy ra mà không cần xử lý rủi ro (3.1.232) hoặc xảy ra trong quá trình (3.1.190) xử lý rủi ro.

Chú thích 2: Rủi ro được chấp nhận là đối tượng cần theo dõi (3.1.155) và xem xét (3.1.211).

[NGUỒN: TCVN 9788:2013, 3.7.1.6]

3.1.217

Phân tích rủi ro

Quá trình (3.1.190) tìm hiểu bản chất của rủi ro (3.1.215) và xác định mức rủi ro.

CHÚ THÍCH 1: Phân tích rủi ro cung cấp cơ sở để định mức rủi ro (3.1.222) và quyết định về việc xử lý rủi ro (3.1.232).

CHÚ THÍCH 2: Phân tích rủi ro bao gồm cả ước lượng rủi ro.

[NGUỒN: TCVN 9788:2013, 3.6.1]

3.1.218

Ưa thích rủi ro

Lượng và loại rủi ro (3.1.215) mà tổ chức (3.1.165) mong muốn theo đuổi hoặc giữ lại.

[NGUỒN: TCVN 9788:2013, 3.7.1.2]

3.1.219

Đánh giá rủi ro

Quá trình (3.1.190) tổng thể gồm nhận diện rủi ro (3.1.223), phân tích rủi ro (3.1.217) và định mức rủi ro (3.1.222).

CHÚ THÍCH 1: Đánh giá rủi ro liên quan đến quá trình nhận diện mối đe dọa (3.1.277) từ nội bộ và bên ngoài và các điểm yếu, nhận diện khả năng xảy ra (3.1.142) và tác động (3.1.119) của sự kiện (3.1.96) phát sinh từ các mối đe dọa hoặc điểm yếu này, xác định chức năng quan trọng cần thiết để tiếp tục hoạt động của tổ chức (3.1.165), xác định các kiểm soát tại chỗ cần thiết nhằm làm giảm việc hứng chịu và định mức chi phí của các kiểm soát đó.

CHÚ THÍCH 2: Đánh giá rủi ro được quy định chi tiết trong TCVN ISO 31000:2018.

[NGUỒN: TCVN 9788:2013, 3.4.1, được sửa đổi - Bổ sung Chú thích 1 và 2]

3.1.220

Trao đổi thông tin về rủi ro

Việc trao đổi hoặc chia sẻ thông tin (3.1.127) về rủi ro (3.1.215) giữa người ra quyết định và các bên quan tâm (3.1.132) khác.

CHÚ THÍCH 1: Thông tin có thể liên quan đến sự tồn tại, tính chất, hình thức, xác suất (3.1.188), mức độ nghiêm trọng, khả năng chấp nhận, việc xử lý hay các khía cạnh khác của rủi ro.

3.1.221

Tiêu chí rủi ro

Điều khoản tham chiếu dựa vào đó xác định mức độ nghiêm trọng của rủi ro (3.1.215).

CHÚ THÍCH 1: Tiêu chí rủi ro dựa trên cơ sở các mục tiêu (3.1.162) của tổ chức, bối cảnh nội bộ và bên ngoài.

CHÚ THÍCH 2: Tiêu chí rủi ro có thể bắt nguồn từ tiêu chuẩn, luật pháp, chính sách (3.1.182) và các yêu cầu (3.1.204) khác.

[NGUỒN: TCVN 9788:2013, 3.3.1.3]

3.1.222

Định mức rủi ro

Quá trình (3.1.190) so sánh kết quả phân tích rủi ro (3.1.217) với tiêu chí rủi ro (3.1.221) để xác định xem rủi ro (3.1.215) và/hoặc mức độ của rủi ro có thể chấp nhận hay chịu đựng được hay không.

CHÚ THÍCH 1: Định mức rủi ro hỗ trợ cho quyết định về xử lý rủi ro (3.1.232).

[NGUỒN: TCVN 9788:2013, 3.7.1]

3.1.223

Nhận diện rủi ro

Quá trình (3.1.190) tìm kiếm, nhận biết và mô tả rủi ro (3.1.215).

CHÚ THÍCH 1: Nhận diện rủi ro liên quan đến việc nhận biết (3.1.117) các nguồn rủi ro (3.1.230), sự kiện (3.1.96), nguyên nhân và hệ quả (3.1.45) tiềm ẩn của chúng.

CHÚ THÍCH 2: Nhận diện rủi ro có thể đòi hỏi dữ liệu quá khứ, phân tích lý thuyết, ý kiến chuyên môn có hiểu biết và nhu cầu của các bên liên quan.

[NGUỒN: TCVN 9788:2013, 3.5.1 - được sửa đổi - Trong Chú thích 2, “bên liên quan” được thay bằng “bên quan tâm”]

3.1.224

Quản lý rủi ro

Các hoạt động (3.1.2) có phối hợp để định hướng và kiểm soát một tổ chức (3.1.165) về mặt rủi ro (3.1.215).

[NGUỒN: TCVN ISO 31000:2018, 3.2]

3.1.225

Giảm nhẹ rủi ro

Giảm bớt hoặc giảm thiểu tác động (3.1.118) bất lợi của một sự kiện (3.1.96) nguy hiểm.

3.1.226

Chủ sở hữu rủi ro

Thực thể (3.1.91) có trách nhiệm giải trình và quyền hạn đối với việc quản lý rủi ro (3.1.215).

[NGUỒN: TCVN 9788:2013, 3.5.1.5 được sửa đổi - “thực thể” thay cho “người hoặc thực thể”]

3.1.227

Giảm rủi ro

Hành động được thực hiện nhằm làm giảm xác suất (3.1.188) hoặc các hệ quả (3.1.45) tiêu cực, hoặc cả hai, liên quan đến rủi ro (3.1.215).

3.1.228

Danh mục rủi ro

Hồ sơ (3.1.200) thông tin (3.1.127) về các rủi ro (3.1.215) được nhận diện.

CHÚ THÍCH 1: Việc tổng hợp tất cả các rủi ro đã được nhận diện, phân tích và định mức trong quá trình (3.1.190) đánh giá rủi ro (3.1.219) bao gồm cả thông tin về danh mục rủi ro gồm thông tin về khả năng xảy ra (3.1.142), hệ quả (3.1.45), cách xử lý và chủ sở hữu rủi ro (3.1.226).

[NGUỒN: TCVN 9788:2013, 3.8.2.4, được sửa đổi - thay thế Chú thích 1]

3.1.229

Chia sẻ rủi ro

Hình thức xử lý rủi ro (3.1.232) liên quan đến việc phân bố rủi ro (3.1.215) theo thỏa thuận với các bên khác.

CHÚ THÍCH 1: Các yêu cầu (3.1.204) pháp lý hay chế định có thể hạn chế, ngăn cấm hoặc bắt buộc chia sẻ rủi ro.

CHÚ THÍCH 2: Chia sẻ rủi ro có thể được thực hiện thông qua hợp đồng bảo hiểm hoặc hình thức hợp đồng khác.

CHÚ THÍCH 3: Mức độ phân bố rủi ro có thể phụ thuộc vào mức độ tin cậy và rõ ràng của thỏa thuận chia sẻ.

CHÚ THÍCH 4: Chuyển rủi ro cũng là một hình thức chia sẻ rủi ro.

[NGUỒN: TCVN 9788:2013, 3.8.1.3]

3.1.230

Nguồn rủi ro

Yếu tố mà tự nó hoặc khi kết hợp, có tiềm năng nội tại làm nảy sinh rủi ro (3.1.215).

[NGUỒN: TCVN ISO 31000:2018, 3.4]

3.1.231

Chịu đựng rủi ro

Sự sẵn sàng gánh chịu rủi ro (3.1.215) của tổ chức (3.1.165) hoặc các bên quan tâm (3.1.132) sau khi xử lý rủi ro (3.1.232) nhằm đạt được những mục tiêu (3.1.162) của mình.

Chú thích 1: Chịu đựng rủi ro có thể bị ảnh hưởng bởi khách hàng (3.1.33), bên liên quan, các yêu cầu (3.1.204) pháp lý hoặc chế định.

[NGUỒN: TCVN 9788:2013, 3.7.1.3, được sửa đổi - Trong phần định nghĩa, “bên liên quan” được thay thế bằng “bên quan tâm” và Chú thích 1 được sửa đổi]

3.1.232

Xử lý rủi ro

Quá trình (3.1.190) điều chỉnh rủi ro (3.1.215).

CHÚ THÍCH 1: Xử lý rủi ro có thể bao gồm:

- tránh rủi ro bằng cách quyết định không bắt đầu hoặc không tiếp tục hoạt động (3.1.2) làm nảy sinh rủi ro;

- chấp nhận hoặc làm tăng rủi ro để theo đuổi một cơ hội;

- loại bỏ nguồn rủi ro (3.1.230);

- thay đổi khả năng xảy ra (3.1.142);

- thay đổi hệ quả (3.1.45);

- chia sẻ rủi ro với một hay nhiều bên khác (bao gồm hợp đồng và cung cấp tài chính cho rủi ro), và giữ lại rủi ro bằng quyết định có hiểu biết.

CHÚ THÍCH 2: Xử lý rủi ro đối với những hệ quả tiêu cực đôi khi được gọi là “giảm nhẹ rủi ro”, “loại bỏ rủi ro”, “ngăn ngừa rủi ro” và “giảm rủi ro (3.1.227)”.

CHÚ THÍCH 3: Xử lý rủi ro có thể tạo ra nhưng rủi ro mới hoặc điều chỉnh những rủi ro hiện có.

[NGUỒN: TCVN 9788:2013, 3.8.1]

3.1.233

Tính vững chắc

Khả năng của một hệ thống trong việc chống lại các tấn công (3.2.4) trên môi trường ảo hoặc thực, từ nội bộ hoặc bên ngoài.

CHÚ THÍCH 1: Cụ thể là, khả năng chống lại việc giả mạo, sao chép, xâm nhập hoặc bằng cách vượt qua.

3.1.234

Kịch bản

Cốt truyện được hoạch định trước để dẫn dắt một bài luyện tập (3.1.97) cũng như dùng để kích thích nhằm đạt được mục tiêu (3.1.162) về kết quả thực hiện (3.1.177) của dự án luyện tập.

3.1.235

Phạm vi luyện tập

Cường độ, nguồn lực (3.1.207) và mức độ phản ánh nhu cầu và mục tiêu (3.1.162).

3.1.236

Phạm vi dịch vụ

(Các) chức năng mà tổ chức trong chuỗi cung ứng (3.3.9) thực hiện và địa điểm tổ chức thực hiện chức năng đó.

3.1.237

Bản tường thuật

Sự tường thuật về việc luyện tập (3.1.97) theo thực tế diễn ra, cho phép nhân viên định hướng hiểu được các sự kiện (3.1.96) cần phát triển như thế nào trong quá trình luyện tập khi các yếu tố khác nhau trong danh mục sự kiện chính được đưa vào.

CHÚ THÍCH 1: Bản tường thuật thường được viết dưới dạng tường thuật về một sự kiện được mô phỏng.

3.1.238 Bí mật

Dữ liệu và/hoặc tri thức được bảo vệ chống lại việc công khai cho các thực thể (3.1.66) không được phép.

3.1.239

An ninh

Tình trạng không bị nguy hiểm hoặc đe dọa (3.1.277) khi các thủ tục (3.1.189) được tuân theo hoặc sau khi thực hiện hiện các biện pháp thích hợp.

3.1.240

Khía cạnh an ninh

Đặc tính, yếu tố hoặc đặc điểm làm giảm rủi ro (3.1.215) của khủng hoảng (3.1.47) không chủ định, có chủ định, do nguyên nhân tự nhiên và thảm họa (3.1.73) có thể làm gián đoạn và gây ra hệ quả (3.1.45) cho sản phẩm và dịch vụ (3.1.191), hoạt động, tài sản (3.1.13) quan trọng và tính liên tục (3.1.50) của tổ chức (3.1.165) và các bên quan tâm (3.1.132) của tổ chức.

3.1.241

An ninh được thông qua

Quá trình (3.1.190) kiểm tra xác nhận sự tin cậy của người sẽ tiếp cận (3.1.1) thông tin nhạy cảm về an ninh (3.1.257).

3.1.242

Cam kết an ninh

Cam kết bằng văn bản của đối tác kinh doanh (3.3.3), quy định biện pháp an ninh (3.1.239) được thực hiện bởi đối tác kinh doanh đó, bao gồm ít nhất cách thức hàng hóa (3.3.8) và các phương tiện vật chất trong thương mại quốc tế được đảm bảo an toàn, các thông tin (3.1.127) liên quan được bảo vệ và biện pháp an ninh được chứng tỏ và xác minh.

CHÚ THÍCH 1: Cam kết an ninh sẽ được sử dụng bởi tổ chức trong chuỗi cung ứng (3.3.9) để đánh giá sự thỏa đáng của các biện pháp an ninh liên quan đến an toàn của hàng hóa.

3.1.243

Sự cố an ninh

Hành động hoặc hoàn cảnh bất kỳ có thể dẫn đến một hậu quả (3.1.46).

3.1.244

Quản lý an ninh

Các hoạt động (3.1.2) được phối hợp để định hướng và kiểm soát một tổ chức (3.158) về an ninh (3.1.239) và khả năng thích ứng (3.1.206).

3.1.245

Mục tiêu quản lý an ninh

Kết quả hoặc thành tích cụ thể cần thiết về an ninh (3.1.239) để đáp ứng chính sách quản lý an ninh (3.1.246).

CHÚ THÍCH 1: Quan trọng là kết quả này được liên kết trực tiép hoặc gián tiếp đến việc cung cấp sản phẩm, vật tư cung ứng hoặc dịch vụ được cung cấp bởi toàn bộ hoạt động kinh doanh cho khách hàng của tổ chức hoặc người sử dụng cuối.

3.1.246

Chính sách quản lý an ninh

Toàn bộ ý đồ và định hướng của một tổ chức (3.1.165), liên quan đến an ninh (3.1.239) và khuôn khổ để kiểm soát các quá trình (3.1.190) liên quan đến an ninh và các hoạt động (3.1.2) được bắt nguồn và nhất quán với chính sách (3.1.181) của tổ chức và các yêu cầu (3.1.204) chế định.

3.1.247

Chương trình quản lý an ninh

Quá trình (3.1.190) đạt được mục tiêu quản lý an ninh (3.1.245).

3.1.248

Chỉ tiêu quản lý an ninh

Mức kết quả thực hiện (3.1.177) cụ thể cần thiết để đạt được mục tiêu quản lý an ninh (3.1.245).

3.1.249

Hoạt động an ninh

Hoạt động (3.1.2) và chức năng liên quan đến việc bảo vệ (3.1.193) con người, tài sản (3.1.13) hữu hình và vô hình.

CHÚ THÍCH 1: Hoạt động an ninh (3.1.239) có thể đòi hỏi việc mang theo và sử dụng vũ khí trong khi thực hiện (3.1.177) nhiệm vụ.

CHÚ THÍCH 2: Khái niệm này bao gồm định nghĩa về dịch vụ an ninh trong Quy tắc ứng xử Quốc tế (ICoC)l9]: canh giữ và bảo vệ con người và các đối tượng (3.1.161), như đoàn xe, cơ sở vật chất (3.1.104), địa điểm được chỉ định, tài sản hoặc địa điểm khác (có vũ trang hoặc không có vũ trang) hoặc bất kỳ hoạt động nào khác mà nhân sự (3.1.179) của công ty được yêu cầu mang hoặc triển khai vũ khl trong khi thực hiện nhiệm vụ của họ.

3.1.250

Quản lý hoạt động an ninh

Các hoạt động (3.1.2) có phối hợp để định hướng và kiểm soát tổ chức (3.1.165) liên quan đến hoạt động an ninh (3.1.249).

CHÚ THÍCH 1: Việc định hướng và kiểm soát liên quan đến quản lý hoạt động an ninh thường bao gồm việc thiết lập chính sách (3.1.181), việc hoạch định (3.1.180) và các mục tiêu (3.1.162) định hướng các (3. quá trình 1.190) tác nghiệp và cải tiến liên tục (3.1.49).

3.1.251

Mục tiêu hoạt động an ninh

Mục tiêu (3.1.162) mong muốn hoặc hướng đến, liên quan đến hoạt động an ninh (3.1.249).

CHÚ THÍCH 1: Mục tiêu hoạt động an ninh thường dựa trên chính sách hoạt động an ninh (3.1.253) của tổ chức (3.1.165).

CHÚ THÍCH 2: Mục tiêu hoạt động an ninh thường được quy định đối với các chức năng và các cấp liên quan trong tổ chức.

3.1.252

Nhân sự hoạt động an ninh

Người làm việc với danh nghĩa của tổ chức (3.1.165) tham gia trực tiếp hoặc gián tiếp vào hoạt động an ninh (3.1.249).

3.1.253

Chính sách hoạt động an ninh

Ý đồ và định hướng tổng thể của tổ chức (3.1.165) liên quan đến hoạt động an ninh (3.1.249) được lãnh đạo cao nhất (3.1.279) thể hiện một cách chính thức.

CHÚ THÍCH 1: Thông thường, chính sách hoạt động an ninh nhất quán với chính sách (3.1.181) chung của tổ chức và đưa ra khuôn khổ cho việc thiết lập mục tiêu hoạt động an ninh (3.1.251).

CHÚ THÍCH 2: Nguyên tắc quản lý hoạt động an ninh (3.1.250) được thể hiện trong tiêu chuẩn này có thể tạo cơ sở cho việc thiết lập chinh sách hoạt động an ninh nhất quán với nguyên tắc và nghĩa vụ được nêu trong Quy tắc ứng xử quốc tế (ICoC)^[9] và Tài liệu Montreux^[¹⁰^].

3.1.254

Chương trình hoạt động an ninh

Quá trình (3.1.190) quản lý (3.1.144) và điều hành liên tục, được hỗ trợ bởi lãnh đạo cao nhất (3.1.279) và được trang bị nguồn lực để đảm bảo các bước cần thiết được thực hiện để phối hợp các nỗ lực nhằm đạt được mục tiêu (3.1.162) của hệ thống quản lý hoạt động an ninh (3.1.250).

3.1.255

Nhân sự an ninh

Người của tổ chức trong chuỗi cung ứng (3.3.9) được phân công nhiệm vụ liên quan đến an ninh (3.1.239).

CHÚ THÍCH 1: Những người này có thể là nhân viên của tổ chức (3.1.165).

3.1.256

Kế hoạch an ninh

Các sắp đặt theo hoạch định để đảm bảo rằng an ninh (3.1.239) được quản lý thỏa đáng.

CHÚ THÍCH 1: Kế hoạch này được thiết kế đẻ đảm bảo việc áp dụng các biện pháp bảo vệ tổ chức (3.1.165) khỏi sự cố an ninh (3.1.243).

CHÚ THÍCH 2: Kế hoạch này có thể được kết hợp vào các kế hoạch hoạt động khác.

3.1.257

Thông tin nhạy cảm về an ninh

Tài liệu nhạy cảm về an ninh

Thông tin (3.1.127) hoặc tài liệu, được tạo ra hoặc kết hợp vào quá trình (3.1.190) an ninh của chuỗi cung ứng (3.1.271), chứa thông tin về quá trình an ninh (3.1.239), việc vận chuyển hoặc chỉ thị từ chính phủ, thông tin và tài liệu này không được công khai và trở thành có ích cho người muốn khởi tạo một sự cố an ninh (3.1.243).

3.1.258

Kịch bản đe dọa về an ninh

Cách thức mà sự cố an ninh (3.1.243) tiềm ẩn có thể xảy ra.

3.1.259

Tự vệ

Việc bảo vệ (3.1.193) thân thể hoặc của cải của một người khỏi tổn thương nào đó do người khác gây ra.

3.1.260

Thông tin nhạy cảm

Thông tin (3.1.127) được bảo vệ khỏi việc công khai chỉ vì nó có thể có ảnh hưởng bất lợi tới tổ chức (3.1.165), an ninh quốc gia hoặc an toàn công cộng.

3.1.261

Chuyển đến nơi trú ẩn

Hành động để di chuyển người đến khu vực đã định trước trong tòa nhà/địa điểm nhằm bảo vệ họ khỏi những nguy hiểm bên ngoài khi có sự cố (3.1.122).

CHÚ THÍCH: Thuật ngữ này có thể được gọi là “tập kết”

3.1.262

Trú ẩn tại chỗ

Ở lại hoặc có nơi trú ẩn tức thời tại một vị trí được bảo vệ có liên quan đến rủi ro (3.1.215).

3.1.263

Cú sốc

Sự kiện (3.1.96) không chắc chắn, đột ngột hoặc kéo dài, có khả năng gây tác động (3.1.118) tới mục đích hoặc mục tiêu (3.1.162) của hệ thống đô thị (3.1.285).

3.1.264

Mô phỏng

Việc thể hiện mô phỏng hoạt động của một hệ thống hoặc quá trình (3.1.190) thông qua hoạt động của hệ thống hoặc quá trình khác.

3.1.265

Bảo vệ xã hội

Việc ngăn ngừa, quản lý và vượt qua hoàn cảnh có tác động bất lợi tới đời sống của con người.

CHÚ THÍCH 1: Việc này bao gồm các chính sách và chương trình được thiết kế để làm giảm nghèo đói và dễ tổn thương (3.1.290) thông qua việc thúc đẩy thị trường lao động có hiệu quả, giảm hứng chịu rủi ro (3.1.215) cho người dân và nâng cao năng lực (3.1.25) của họ trong việc quản lý các rủi ro về kinh tế, xã hội như thất nghiệp, bị loại trừ, đau ốm, tàn tật và tuổi già.

3.1.266

Nguồn

Điều bất kỳ mà tự nó hoặc khi kết hợp, có tiềm năng nội tại làm nảy sinh rủi ro (3.1.215).

CHÚ THÍCH 1: Tương ứng từ TCVN 9788:2013, 3.5.1.2.

CHÚ THÍCH 2: Nguồn rủi ro (3.1.230) có thể là hữu hình hoặc vô hình.

3.1.267

Tình nguyện viên tự phát

Cá nhân không liên kết với tổ chức ứng phó với sự cố (3.1.122) hiện tại hoặc tổ chức tình nguyện, không có kế hoạch từ trước, nhưng đưa ra những hỗ trợ để ứng phó với sự cố và phục hồi (3.1.201) sau sự cố.

CHÚ THÍCH 1: Tình nguyện viên tự phát cũng có thể được gọi là tình nguyện viên hội tụ, tình nguyện viên tham gia, tình nguyện viên ngẫu nhiên, tình nguyện viên theo đợt, hoặc tình nguyện viên không liên kết.

3.1.267

Luyện tập chiến lược

Việc luyện tập (3.1.97) có sự tham gia của lãnh đạo cao nhất (3.1.279) ở cấp chiến lược.

CHÚ THÍCH 1: Lãnh đạo cao nhất ở cấp chiến lược thường bao gồm nhân sự (3.1.179) về khủng hoảng (3.1.60) liên bộ, nhân sự về chính trị-hành chính, nhân sự quản lý liên ngành và liên phòng ban và tổ chức (3.1.165) quản lý khủng hoảng (3.1.61) trong nhóm quản lý doanh nghiệp.

CHÚ THÍCH 2: Luyện tập chiến lược được thiết kế để đánh giá việc ứng phó với khủng hoảng trong tình huống khắc nghiệt/cực đoan.

CHÚ THÍCH 3: Luyện tập chiến lược được thiết kế để xây dựng sự phối hợp (3.1.53) toàn diện và văn hóa ra quyết định trong các tổ chức ở lĩnh vực công, tư và phi lợi nhuận.

3.1.269

Sự căng thẳng

Áp lực động, dai dẳng và liên tục xuất phát từ hệ thống đô thị (3.1.285), tiềm ẩn tác động (3.1.118) tích lũy tới khả năng và năng lực (3.1.25) của hệ thống trong việc đạt được các mục tiêu (3.1.162) của hệ thống đó.

3.1.270

Thuê thầu phụ

Ký hợp đồng với bên ngoài để thực hiện nghĩa vụ nảy sinh từ hợp đồng hiện tại.

CHÚ THÍCH 1: Khi một bên ký hợp đồng thực hiện một phạm vi dịch vụ, họ có thể ký hợp đồng thầu phụ một hay nhiều dịch vụ đó với một nhà “nhà thầu phụ” hoặc lao động địa phương.

CHÚ THÍCH 2: Công ty con của một công ty mẹ có thể được coi là tổ chức (3.1.165) thầu phụ.

3.1.271

Chuỗi cung ứng

Mối quan hệ hai chiều giữa các tổ chức (3.1.165), con người, quá trình (3.1.190), logistic, thông tin (3.1.127), công nghệ và nguồn lực (3.1.207) tham gia vào các hoạt động (3.1.2) và tạo ra giá trị từ nguồn vật liệu thông qua việc cung cấp sản phẩm hoặc dịch vụ (3.1.191).

CHÚ THÍCH 1: Chuỗi cung ứng có thể bao gồm nhà cung cấp, nhà thầu phụ, cơ sở vật chất (3.1.104) sản xuất, nhà cung cấp dịch vụ logistic, trung tâm phân phối nội bộ, nhà phân phối, nhà bán buôn và các thực thể (3.1.66) khác cho tới người sử dụng cuối.

3.1.272

Quản lý tính liên tục của chuỗi cung ứng

SCCM

Việc áp dụng quản lý tính liên tục trong kinh doanh (3.1.20) vào chuỗi cung ứng (3.1.271).

CHÚ THÍCH 1: Quản lý tính liên tục trong kinh doanh cần được áp dụng cho tẩt cả các cấp trong chuỗi cung ứng của tổ chức (3.1.165).

CHÚ THÍCH 2: Trong thực tế, một tổ chức thường chỉ muốn áp dụng cho nhà cung ứng cấp 1 của mình và gây ảnh hưởng tới các nhà cung ứng trọng yếu (3.1.68) trong việc áp dụng SCCM cho nhà cung ứng của họ.

3.1.273

Chỉ tiêu

Yêu cầu (3.1.204) chi tiết về kết quả thực hiện (3.1.177), có thể áp dụng cho tổ chức (3.1.165) hoặc các bộ phận của tổ chức. Các chỉ tiêu xuất phát từ mục tiêu (3.1.162) và cần được thiết lập, đáp ứng để đạt được các mục tiêu đó.

[NGUỒN: ISO 14050:2015, 3.7.22, được sửa đổi - bỏ từ “trao đổi thông tin về môi trường” trước từ “mục tiêu” trong định nghĩa và thêm từ “hoặc các bộ phận của tổ chức”]

3.1.274

Nhóm mục tiêu

Các cá nhân hoặc tổ chức (3.1.165) là đối tượng luyện tập (3.1.97).

3.1.275

Bài kiểm tra

Một loại hình luyện tập (3.1.97) duy nhất và cụ thể kết hợp kỳ vọng của yếu tố đỗ hoặc trượt trong mục đích hoặc mục tiêu (3.1.162) luyện tập đang được hoạch định.

CHÚ THÍCH 1: Thuật ngữ “bài kiểm tra” và “thử nghiệm (3.1.276)” không giống với “luyện tập” và “việc luyện tập”.

3.1.276

Thử nghiệm

Thủ tục (3.1.189) xem xét đánh giá (3.1.95), theo đó đưa ra phương thức để xác định sự hiện diện, chất lượng hoặc tính xác thực của một sự việc.

CHÚ THÍCH 1: Thử nghiệm có thể được gọi là “làm thử”.

CHÚ THÍCH 2: Thử nghiệm thường áp dụng với kế hoạch hỗ trợ.

3.1.277

Mối đe dọa

Nguyên nhân tiềm ẩn của sự cố (3.1.122) không mong muốn có thể gây hại cho cá nhân, tài sản (3.1.13), hệ thống hoặc tổ chức (3.1.165), môi trường hoặc cộng đồng (3.1.39).

3.1.278

Phân tích mối đe dọa

Quá trình (3.1.190) nhận diện, đánh giá định tính và định lượng nguyên nhân tiềm ẩn của sự kiện (3.1.122) không mong muốn có thể gây hại cho cá nhân, tài sản (3.1.13), hệ thống hoặc tổ chức (3.1.165), môi trường hoặc cộng đồng (3.1.39).

3.1.279

Lãnh đạo cao nhất

Người hoặc nhóm người định hướng và kiểm soát tổ chức (3.1.165) ở cấp cao nhất.

CHÚ THÍCH 1: Lãnh đạo cao nhất có quyền ủy quyền và cung cấp nguồn lực (3.1.207) trong phạm vi tổ chức.

CHÚ THÍCH 2: Nếu phạm vi của hệ thống quản lý (3.1.146) chỉ bao gồm một phần của tổ chức, thì lãnh đạo cao nhất chỉ những người định hướng và kiểm soát phần đó của tổ chức.

3.1.280

Đào tạo

Hoạt động (3.1.2) được thiết kế để tạo điều kiện cho việc học hòi và phát triển kiến thức, kỹ năng và khả năng, và để cải tiến kết quả thực hiện (3.1.177) nhiệm vụ hoặc vai trò cụ thể.

3.1.281

Sự kiện không mong muốn

Sự xuất hiện hoặc thay đổi có khả năng gây tử vong, tổn hại đến tài sản (3.1.13) hữu hình hoặc vô hình, hoặc tác động (3.1.118) tiêu cực đến nhân quyền (3.1.115) và quyền tự do cơ bản của các bên quan tâm (3.1.132) nội bộ hoặc bên ngoài.

3.1.282

Sự kết tụ đô thị

Cấu trúc và thành phần vật lý của khu vực đô thị hoặc tính liên tục (3.1.50) của cụm đô thị lớn trong đó khu vực xây dựng hoặc mật độ dân số của khu vực thành phố hoặc thị trấn hay vùng trung tâm được mở rộng và các khu ngoại ô được liên kết thông qua sự phát triển đô thị liên tục và có kết nối.

3.1.283

Vùng mở của đô thị

Các khu vực trống, công hoặc tư, trong ranh giới của đô thị.

CHÚ THÍCH 1: Vùng mở của đô thị là tất cả không gian mở xung quanh và không gian mở được thu nhận liên quan đến phạm vi và các thông số (3.1.170) của hệ thống đô thị (3.1.285).

CHÚ THÍCH 2: Các công viên của nhà nước, vườn quốc gia hoặc khu vực mở ở nông thôn, nằm ngoài các thông số của khu đô thị không được coi là vùng mở của đô thị.

3.1.284

Khả năng thích ứng của đô thị

Khả năng của hệ thống đô thị bất kỳ cùng với cư dân của đô thị trong môi trường liên tục thay đổi, trong việc dự báo, chuẩn bị, ứng phó và tiếp nhận các cú sốc (3.1.263), thích ứng và chuyển đổi một cách tích cực khi đối mặt với các căng thẳng (3.1.269) và thách thức (3.1.29), và vẫn tạo thuận lợi cho sự phát triển toàn diện và bền vững.

CHÚ THÍCH 1: Một hệ thống đô thị có khả năng thích ứng hơn được đặc trưng bởi khả năng của đô thị đó trong việc duy trì qua gián đoạn trong thời gian ngắn và trung bình, kết hợp với năng lực làm giảm áp lực và thích ứng với thay đổi, rủi ro (3.1.125) và cơ hội. Vì vậy, khả năng thích ứng của đô thị không chỉ phụ thuộc vào khả năng của hệ thống đô thị trong việc xử lý các cú sốc mà còn với các căng thẳng và thách thức kéo dài.

CHÚ THÍCH 2: Khả năng thích ứng của đô thị phụ thuộc vào khả năng thích ứng riêng lẻ và tổng hợp của các yếu tố cầu thành tách biệt của hệ thống đô thị phức hợp. Mặc dù một thành phố, thị trấn hoặc cộng đồng trong khu vực đô thị có thể chứng tỏ riêng biệt khả năng thích ứng cao trong ranh giới tương ứng của họ, nhưng khả năng thích ứng của đô thị bao gồm phạm vi địa lý rộng hơn sự kết tụ đô thị (3.1.282). Khả năng thích ứng của hệ thống đô thị được đo bằng năng lực thích ứng của từng bộ phận cấu thành riêng lẻ của hệ thống và phụ thuộc vào khả năng thích ứng của bên thực hiện yếu kém nhất trong số các bên kết tụ thành đô thị trong phạm vi của hệ thống.

CHÚ THÍCH 3: Để đánh giá, hoạch định và hành động tương ứng khi đối mặt với các cú sốc, căng thẳng và thách thức, năng lực của hệ thống đô thị trong việc thích ứng cần được đo lường, phân tích thông qua các dữ liệu định tính và định lượng.

3.1.285

Hệ thống đô thị

Cộng đồng dân cư, tập hợp các thành phần hệ thống tích hợp và phức hợp, được đặc trưng bởi các chiều đa dạng và phụ thuộc lẫn nhau: vật lý, chức năng, tổ chức và không gian; bao gồm con người, quá trình (3.1.190) và tài sản (3.1.13) được quản lý thông qua cơ chế điều hành có hiệu lực.

CHÚ THÍCH 1: Mang tính động, thành phần và các yếu tố của hệ thống đô thị thay đổi theo thời gian.

CHÚ THÍCH 2: Mỗi khu vực đô thị lại có các đặc trưng của hệ thống đô thị, không phân biệt quy mô, văn hóa, địa điểm, kinh tế và/hoặc môi trường chính trị.

CHÚ THÍCH 3: Được đặc trưng bởi hệ thống đô thị, khu vực đô thị có các mục tiêu (3.1.162) quản lý sự tương tác và phụ thuộc phức tạp vào nhau giữa các thành phần hệ thống, với mục đích thực hiện các chức năng đa dạng gồm xã hội, kinh tế, văn hóa và môi trường.

3.1.286

Sử dụng vũ lực có điều chỉnh

Việc tăng hoặc giảm mức độ vũ lực áp dụng liên quan đến việc ứng phó bất lợi, sử dụng lượng vũ lực hợp lý và cần thiết.

CHÚ THÍCH 1: Lượng vũ lực được sử dụng nên ở mức tối thiểu hợp lý cần thiết đề loại bỏ mối đe dọa (3.1.277) hiện hữu, từ đó giảm thiểu rủi ro (3.1.215) và mức độ nghiêm trọng của thương tật có thể xảy ra.

CHÚ THÍCH 2: Việc gia tăng/làm giảm gia tăng ứng phó bằng vũ lực với mức độ vũ lực cần thích hợp với tình hình gặp phải, thừa nhận rằng việc ứng phó có thể chuyển từ một phần của việc liên tục tới một phần khác chỉ trong vài giây.

3.1.287

(Các) giá trị

Niềm tin mà một tổ chức (3.1.165) gắn kết và những tiêu chuẩn mà tổ chức đó theo đuổi tuân thủ.

3.1.287

Kiểm tra xác nhận

Việc xác nhận, thông qua việc cung cấp bằng chứng khách quan, rằng các yêu cầu (3.1.204) xác định được thực hiện.

[NGUỒN: TCVN ISO 9000:2015, 3.8.12, được sửa đổi - Bỏ Chú thích 1 đến 3]

3.1.289

Giám sát bằng hình ảnh

Việc giám sát thông qua hình ảnh.

3.1.290

Dễ tổn thương/Yếu điểm

Phân tích yếu điểm

Quá trình (3.1.190) nhận diện và lượng hóa điều gì đó tạo ra sự nhạy cảm với nguồn rủi ro (3.1.215) có thể dẫn đến hệ quả (3.1.45).

3.1.291

Đánh giá yếu điểm

Quá trình (3.1.190) nhận diện và lượng hóa các yếu điểm.

3.1.292

Nhóm dễ tổn thương/nhóm yếu thế

Các cá nhân có chung một hoặc nhiều đặc điểm là cơ sở cho việc phân biệt đối xử hoặc hoàn cảnh bất lợi về mặt xã hội, kinh tế, văn hóa, chính trị hoặc sức khỏe và khiến họ thiếu phương tiện để đạt được các quyền của mình hoặc hưởng cơ hội bình đẳng.

3.1.293

Người dễ tổn thương/người yếu thế

Người có ít khả năng dự báo, đối phó, chống lại hoặc phục hồi sau các tác động (3.1.118) của tình huống khẩn cấp (3.1.87).

CHÚ THÍCH 1: Trong tiêu chuẩn này, người yếu thế không được định nghĩa theo bản chất của yếu điểm (3.1.290) mà bởi hoàn cảnh cá nhân của họ khi xảy ra tình huống khẩn cấp (3.1.87).

3.1.294

Chức năng lan truyền cảnh báo

Hoạt động (3.1.2) đưa ra thông điệp thích hợp đến người đối mặt với rủi ro (3.1.176) trên cơ sở thông tin (3.1.127) dựa trên bằng chứng nhận được từ chức năng theo dõi mối nguy (3.1.111).

3.1.295

Môi trường làm việc

Tập hợp các điều kiện để thực hiện công việc.

CHÚ THÍCH 1: Các điều kiện có thể bao gồm các yếu tố vật lý, xã hội, tâm lý và môi trường (như nhiệt độ, ánh sáng, phương thức thừa nhận, áp lực nghề nghiệp, ec-gô-nô-mi và yếu tố môi trường khác).

[NGUỒN: TCVN ISO 9000:2015, 3.5.5]

3.1.296

Lực lượng lao động

Những người tham gia vào việc đạt được mục tiêu (3.1.162) của tổ chức (3.1.165), bao gồm nhân viên trực tiếp, nhân viên của hãng, nhà thầu và tình nguyện viên.

3.1.297

Tổ chức hải quan thế giới

WCO

Cơ quan liên chính phủ độc lập có nhiệm vụ nâng cao hiệu lực (3.1.86) và hiệu quả của các cơ quan hải quan.

CHÚ THÍCH 1: Đây là tổ chức (3.1.165) toàn cầu liên Chính phủ duy nhất có năng lực về các vấn đề hải quan.

3.2 Thuật ngữ liên quan đến làm giả tem thuế

3.2.1

Sự kích hoạt

Giai đoạn trong sản xuất hoặc sử dụng tem thuế (3.2.39) khi bắt đầu các khoản thuế được áp dụng (3.2.3).

CHÚ THÍCH 1: Việc kích hoạt dấu hiệu nhận biết duy nhất (UID) (3.2.44) được sử dụng có thể tách biệt với việc kích hoạt tem thuế.

3.2.2

Làm thay đổi

Cố gắng có chủ đích để thay đổi một hạng mục xác thực hoặc dữ liệu chứa trong đó hoặc trên hạng mục đó bằng các kỹ thuật hóa học, mài mòn hoặc kỹ thuật khác.

CHÚ THÍCH 1: Trong tiêu chuẩn này, từ “hạng mục” là tem thuế (3.2.39).

3.2.3

Thuế được áp dụng

Thuế tiêu thụ đặc biệt hoặc thuế thu nhập khác cho sản phẩm được quy định trong hệ thống pháp luật.

3.2.4

Tấn công

(Các) cố gắng thành công hoặc không thành công nhằm phá vỡ một giải pháp xác thực (3.2.11), bao gồm cố gắng mô phỏng, tạo ra hoặc tái tạo các yếu tố xác thực (3.2.9).

3.2.5

Thuộc tính

Đặc trưng của thông tin (3.1.127) bao gồm nội dung nhận dạng (3.1.117) đối tượng (3.1.161) và hệ thống xác thực.

3.2.6

Hệ thống quản lý dữ liệu thuộc tính

ADMS

Hệ thống lưu trữ, quản lý và kiểm soát việc tiếp cận (3.1.1) dữ liệu liên quan đến đối tượng (3.1.161).

3.2.7

Hàng hóa vật chất thật

Hàng hóa vật chất (3.1.149) được sản xuất dưới sự kiểm soát của nhà sản xuất hợp pháp, người tạo ra hàng hóa (3.3.8) hoặc người nắm quyền sở hữu (3.1.214).

3.2.8

(Việc) xác thực

Quá trình (3.1.190) xác nhận một thực thể (3.1.91) hoặc các thuộc tính (3.2.5) với mức độ đảm bảo nhất định hoặc được hiểu rõ.

CHÚ THÍCH 1: Trong tiêu chuẩn này, “thực thể” là tem thuế (3.2.39).

CHÚ THÍCH 2: Câu “mức độ đảm bảo nhất định hoặc được hiểu rõ” ghi nhận rằng không thể đạt được sự chắc chắn tuyệt đối trong việc xác thực hạng mục bất kỳ. Mức độ chắc chắn thay đổi theo loại giải pháp xác thực (3.2.11) được sử dụng, đào tạo (2.1.280) và động lực của người kiểm tra và thiết bị sẵn có cho họ. Ví dụ, mức độ đảm bảo xác thực đạt được khác nhau rất nhiều giữa người tiêu dùng và phòng thí nghiệm mang tính pháp lý (3.1.106).

3.2.9

Yếu tố xác thực

Đối tượng (3.1.161) hữu hình, đặc điểm hiện hữu hoặc thông tin (3.1.127) kèm theo hàng hóa vật chất (3.1.149) hoặc bao bì của hàng hóa đó được sử dụng như một phần của một giải pháp xác thực (3.2.11).

3.2.10

Chức năng xác thực

Chức năng thực hiện việc xác thực (3.2.8)

3.2.11

Giải pháp xác thực

Tập hợp hoàn chỉnh các phương tiện và thủ tục (3.1.189) cho phép thực hiện việc xác thực (3.2.8) hàng hóa vật chất (3.1.149).

3.2.12

Công cụ xác thực

Tập hợp (các) hệ thống phần cứng và/hoặc phần mềm là một phần của giải pháp chống làm giả và được sử dụng để kiểm soát các yếu tố xác thực (3.2.9).

3.2.13

Nguồn xác thực

Nguồn gốc chính thức của một thuộc tính (3.2.5) đảm bảo duy trì thuộc tính đó.

3.2.14

Diễn giải tự động

Quá trình (3.1.190) tự động đánh giá tính xác thực bởi một hoặc nhiều thành phần của giải pháp xác thực (3.2.11).

3.2.15

Yếu tố xác thực ẩn

Yếu tố xác thực (3.2.9) được ấn giấu khỏi các giác quan của con người và có thể được tiết lộ bởi một người sử dụng công cụ hoặc qua diễn giải tự động (3.2.14).

3.2.16

Bản sao giám sát

Bản sao từ nguồn xác thực (3.2.13).

3.2.17

Gắn tem thuế trực tiếp

Áp dụng trực tiếp tem thuế trên bao bì sản phẩm thông qua việc sử dụng khắc la-ze hoặc in bằng mực hoặc ghi dấu khác gắn với vật liệu của bao bì.

3.2.18

Tỷ lệ chấp nhận sai

Tỷ lệ xác thực (3.2.8) không đạt được khai báo sai là đạt.

3.2.19

Tỷ lệ bác bỏ sai

Tỷ lệ xác thực (3.2.8) đạt được khai báo sai là không đạt.

3.2.20

Phân tích pháp lý

Phương pháp khoa học nhằm xác thực hàng hóa vật chất (3.1.149) bằng việc xác nhận yếu tố xác thực (3.2.9) hoặc thuộc tính (3.2.5) nội tại thông qua việc sử dụng thiết bị chuyên dụng bởi chuyên gia có kỹ năng và kiến thức chuyên môn.

3.2.21

Dấu hiệu nhận biết

Tập hợp xác định các thuộc tính (3.2.5) được ấn định cho một thực thể (3.1.91) với mục đích nhận biết (3.1.117).

3.2.22

Đặc điểm nhận biết

Tập hợp cốc thuộc tính (3.2.5) liên quan đến thực thể (3.1.91).

CHÚ THÍCH 1: Đặc điểm nhận biết có thể có các thuộc tính duy nhất cho phép đối tượng (3.1.161) phân biệt được với tất cả các đối tượng khác.

CHÚ THÍCH 2: Đặc điểm nhận biết có thể được xem xét theo con người, tổ chức (3.1.165) và đối tượng (hữu hình hay vô hình)

3.2.23

Sản phẩm bất hợp pháp

Sản phẩm tiêu dùng chịu thuế được đưa ra thị trường để tránh chi trả toàn bộ hoặc một phần thuế được áp dụng (3.2.3) đúng cho sản phẩm đó.

CHÚ THÍCH 1: Là một phần trong đánh giá rủi ro (3.1.219), cơ quan quản lý thuế (3.2.38) cần dẫn chiếu đến luật pháp và quy định trong khu vực pháp lý của mình để xác định xem sản phẩm náo được đánh giá là sản phẩm bất hợp pháp.

CHÚ THÍCH 2: Sản phẩm bất hợp pháp có thể bao gồm những sản phẩm được chế tạo bất hợp pháp, pha trộn, làm lại, nhập lậu hoặc nhập khẩu bất hợp pháp.

3.2.24

Người kiểm tra

Người sử dụng chức năng kiểm tra đối tượng (3.2.29) với mục đích giá đối tượng (3.1.161) đó.

[NGUỒN: ISO 16678:2014, 2.1.10, được sửa đổi - Bỏ các chú thích]

3.2.25

Lịch sử tiếp cận của người kiểm tra

Nhật ký truy cập nêu chi tiết khi nào các dấu hiệu nhận biết duy nhất (UID) (3.2.44) được kiểm tra, tùy theo (đặc quyền) của người kiểm tra (3.2.24), và tùy thuộc vào vị trí cụ thể.

CHÚ THÍCH 1: Tem thời gian thường được sử dụng.

3.2.26

Yếu tố xác thực tích hợp

Yếu tố xác thực (3.2.9) được bổ sung vào hàng hóa vật chất (3.1.149).

3.2.27

Yếu tố xác thực nội tại

Yếu tố xác thực (3.2.9) vốn có của hàng hóa vật chất (3.1.149).

3.2.28

Bên quan tâm dẫn dắt

Các bên quan tâm duy nhất tổ chức khả năng tương tác (3.1.137) giữa việc nhận dạng (3.1.117) đối tượng (3.1.161) và hệ thống xác thực (l-Ps), nhóm các bên quan tâm hay thực thể (3.1.91) pháp lý chuyên biệt điều hành một I-OP.

3.2.29

Chức năng kiểm tra đối tượng

OEF

Quá trình (3.1.190) tìm kiếm hoặc xác định dấu hiệu nhận biết duy nhất (UID) (3.2.44) hoặc thuộc tính (3.2.5) khác nhằm xác thực.

CHÚ THÍCH 1: Trong quá trình này, các thuộc tính khác có thể hỗ trợ việc xem xét đánh giá (3.1.95) UID.

3.2.30

Công cụ xác thực sẵn có

Công cụ xác thực (3.2.12) có thể được mua thông qua mạng bán hàng mở.

3.2.31

Công cụ xác thực trực tuyến

Công cụ xác thực (3.2.12) yêu cầu kết nối trực tuyến thời gian thực để có thể diễn giải cục bộ yếu tố xác thực (3.2.9).

3.2.32

Yếu tố xác thực rõ ràng

Yếu tố xác thực (3.2.9) có thể phát hiện và xác minh bởi một hay nhiều giác quan của con người mà không dùng đến công cụ (trừ các công cụ hàng ngày bù lấp khiếm khuyết giác quan con người, như kính mắt hoặc thiết bị trợ thính).

3.2.33

Công cụ xác thực xây dựng theo mục đích

Công cụ xác thực (3.2.12) thực hiện một giải pháp xác thực (3.2.11) cụ thể.

3.2.34

Người chỉ định

Cá nhân hoặc thực thể (3.1.91) xác định các yêu cầu (3.1.204) đối với giải pháp xác thực (3.2.11) áp dụng cho hàng hóa vật chất (3.1.149) cụ thể.

3.2.35

Công cụ xác thực độc lập

Công cụ xác thực (3.2.12) được sử dụng để phát hiện một yếu tố xác thực ẩn (3.2.15) đối với giác quan con người cho việc kiểm tra xác nhận (3.1.288) của con người hoặc tích hợp với các chức năng cần thiết để có thể xác minh yếu tố xác thực (3.2.9) một cách độc lập.

3.2.36

Chất liệu

Vật liệu làm tem thuế (3.2.39) khi nó được sản xuất ngoài cơ sở của người dùng tem thuế (3.2.40) đó.

3.2.37

Thể hiện sự giả mạo

Có thể phát hiện ra một hạng mục đã bị xâm phạm.

CHÚ THÍCH: Trong tiêu chuẩn này, “hạng mục” chỉ tem thuế (3.2.39).

3.2.38

Cơ quan quản lý thuế

Cơ quan chính quyền (quốc gia, tỉnh, địa phương) có trách nhiệm thu thuế được áp dụng (3.2.3) và trách nhiệm đối với quy định và thiết kế tem thuế (3.2.39).

CHÚ THÍCH 1: Cơ quan thuế có thể là cơ quan độc lập hoặc bộ phận của hải quan, bộ tài chính hoặc cơ quan quản lý thu nhập.

3.2.39

Tem thuế

Tem, nhãn hoặc dấu có thể nhìn thấy, được gắn trên loại hàng hóa (3.3.8) tiêu dùng nhất định để thể hiện rằng thuế tiêu thụ đặc biệt đã được chi trả.

CHÚ THÍCH: Tem thuế có thể dưới hình thức nhãn, niêm phong, chỉ dẫn hoặc dấu được áp dụng cho sản phẩm, bao gói hoặc bao bì của hạng mục chịu thuế.

CHÚ THÍCH 2: Tem thuế là một công cụ trong hệ thống của chính quyền để thu và bảo vệ (3.1.193) thuế được áp dụng (3.2.3).

CHÚ THÍCH 3: Chất liệu (3.2.36) của tem thuế còn được gọi là “niêm phong thuế” và “băng thuế”.

3.2.40

Người dùng tem thuế

Thực thể (3.1.91) áp dụng tem thuế (3.2.39) cho sản phẩm chịu thuế.

CHÚ THÍCH 1: Việc áp dụng có thể được thực hiện bằng cách gắn trực tiếp tem thuế (3.2.17) hoặc sử dụng chất liệu (3.2.36) làm tem thuế.

CHÚ THÍCH 2: Người dùng tem thuế thường là nhà sản xuất, bao gói hoặc nhập khẩu sản phẩm chịu thuế hoặc nhà cung cấp them thuế chịu trách nhiệm báo cáo việc sử dụng tem thuế cho Cơ quan quản lý thuế (3.2.38), với các thông tin (3.1.127) về sản phẩm được gắn tem khi cơ quan thuế yêu cầu.

3.2.41

Bên quan tâm đến tem thuế

Thực thể (3.1.91) có sự quan tâm đến việc thực hiện, thực thi và việc sử dụng hệ thống tem thuế (3.2.39).

3.2.42

Chức năng xử lý truy vấn tin cậy

TQPF

Chức năng cung cấp một cổng thực hiện chức năng kiểm tra xác nhận tin cậy (TVF) (3.2.43) và hệ thống quản lý dữ liệu thuộc tính (ADMS) (3.2.6).

CHÚ THÍCH 1: Chức năng này bao gồm phần mềm chạy nội bộ trên thiết bị cầm tay.

3.2.43

Chức năng kiểm tra xác nhận tin cậy

TVF

Chức năng thực hiện việc kiểm tra xác nhận dấu hiệu nhận biết duy nhất (UID) (3.2.44) nhận được có hợp lệ hay không và quản lý việc phản hồi theo các quy tắc và đặc quyền truy cập.

3.2.44

Dấu hiệu nhận biết duy nhất UID

Mã đại diện cho một tập hợp cụ thể các thuộc tính (3.2.5) liên quan đến đối tượng (3.1.161) hoặc lớp đối tượng trong suốt vòng đời của nó trong một miền cụ thể và phạm vi của hệ thống nhận dạng (3.1.117) đối tượng.

3.3 Thuật ngữ liên quan đến chuỗi cung ứng

3.3.1

Nhân viên thực thi pháp luật và nhân viên chính phủ khác

Nhân sự (3.1.179) thuộc chính phủ hoặc thực thi pháp luật có thẩm quyền pháp lý cụ thể đối với chuỗi cung ứng quốc tế (3.1.135) hoặc một phần của chuỗi cung ứng.

3.3.2

Đơn vị vận hành kinh tế được ủy quyền

Bên tham gia vào luân chuyển hàng hóa (3.3.8) quốc tế ở chức năng bất kỳ, được phê duyệt hoặc với danh nghĩa của cơ quan hải quan quốc gia là phù hợp với các tiêu chuẩn có liên quan về an toàn chuỗi cung ứng (3.1.271).

CHÚ THÍCH 1: “Đơn vị vận hành kinh tế được ủy quyền” được định nghĩa trong Khuôn khổ Tiêu chuẩn của Tổ chức Hải quan Thế giới (3.1.297).

CHÚ THÍCH 2: Đơn vị vận hành kinh tế được ủy quyền bao gồm nhà sản xuát, nhập khẩu, xuất khẩu, môi giới, hãng vận chuyển, đơn vị thu gom, trung gian, cảng, sân bay, nhà khai thác thiết bị đầu cuối, bên vận hành tích hợp, kho bãi, nhà phân phối,...

3.3.3

Đối tác kinh doanh

Nhà thầu, nhà cung ứng hoặc nhà cung cấp dịch vụ mà một tổ chức (3.1.165) ký hợp đồng để hỗ trợ tổ chức thực hiện chức năng của mình như một tổ chức trong chuỗi cung ứng (3.3.9).

3.3.4

Khách hàng được chứng nhận

Tổ chức (3.1.165) có hệ thống quản lý an toàn (3.1.244) chuỗi cung ứng (3.1.271) được chứng nhận/đăng ký bởi bên thứ ba có năng lực chuyên môn.

3.3.5

Phương tiện chuyên chở

Phương tiện vật lý trong thương mại quốc tế để vận chuyển hàng hóa (3.3.8) từ địa điểm này sang địa điểm khác.

Ví dụ: Hộp, pa-lét, đơn vị vận chuyển hàng hóa (3.1.27), thiết bị xếp dỡ hàng hóa, xe tải, tàu thủy, máy bay, tàu hỏa.

3.3.6

(Thời gian) kiểm soát

Khoảng thời gian tổ chức trong chuỗi cung ứng (3.3.9) trực tiếp kiểm soát việc sản xuất, xử lý, gia công và vận chuyển hàng hóa (3.3.8) và các thông tin (3.1.127) liên quan về vận chuyển trong chuỗi cung ứng (3.1.271).

3.3.7

Chuỗi cung ứng xuôi

Việc xử lý, gia công và luân chuyển hàng hóa (3.3.8) khi chúng không còn thuộc kiểm soát (3.3.6) của tổ chức trong chuỗi cung ứng (3.3.9)

3.3.8

Hàng hóa

Mặt hàng hoặc vật liệu khi đặt hàng, được sản xuất, xử lý, gia công hoặc vận chuyển trong chuỗi cung ứng (3.1.271) để người mua sử dụng hoặc tiêu thụ.

3.3.9

Tổ chức trong chuỗi cung ứng

Thực thể (3.1.91):

- sản xuất, xử lý, gia công, xếp dỡ, gia cố, dỡ hàng hoặc nhận hàng hóa (3.3.8) khi đặt mua hàng tại một số điểm qua biên giới quốc tế hoặc nền kinh tế;

- vận chuyển hàng hóa theo bất kỳ hình thức nào trong chuỗi cung ứng quốc tế (3.1.135) bất kể phân khúc cụ thể của chuỗi cung ứng (3.1.271) vượt qua biên giới quốc gia (hoặc nền kinh tế) hay không; hoặc

- cung cấp, quản lý hoặc triển khai việc hình thành, phân phối hoặc dòng thông tin (3.1.127) về vận chuyển sử dụng bởi cơ quan hải quan hoặc trong thực tế kinh doanh.

3.3.10

Nhà cung ứng cấp 1

Nhà cung cấp sản phẩm hoặc dịch vụ (3.1.192) trực tiếp cho tổ chức (3.1.165) thường thông qua thỏa thuận hợp đồng.

3.3.11

Nhà cung ứng cấp 2

Nhà cung cấp sản phẩm và dịch vụ (3.1.192) gián tiếp cho tổ chức (3.1.165) thông qua nhà cung ứng cấp 1 (3.3.10).

3.3.12

Theo dõi và truy xuất

Cách thức nhận diện từng hàng hóa vật chất (3.1.149) riêng lẻ hoặc (các) lô để biết hàng hóa đó đã hoặc đang ở đâu trong chuỗi cung ứng (3.1.271).

3.3.13

Chuỗi cung ứng ngược

Việc xử lý, gia công và vận chuyển hàng hóa (3.3.8) xảy ra trước khi tổ chức trong chuỗi cung ứng (3.3.9) thực hiện việc kiểm soát (3.3.6) hàng hóa.

3.4 Thuật ngữ liên quan đến CCTV

3.4.1

Siêu dữ liệu động

Dữ liệu kết hợp với hình ảnh kỹ thuật số ngoài các giá trị về điểm ảnh có thể thay đổi mỗi khung hình của một chuỗi phim.

3.4.2

Siêu dữ liệu

Thông tin (3.1.127) dùng để mô tả nội dung - nghe nhìn và bản chất dữ liệu theo định dạng do ISO hoặc cơ quan có thẩm quyền bất kỳ khác xác định.

VÍ DỤ: Thời gian và ngày tháng, chuỗi ký tự, dữ liệu nhận biết địa điểm, âm thanh và bất kỳ thông tin được liên kết, kết nối hoặc xử lý nào.

3.4.3

Vị trí cảnh quan

Tập hợp các vị trí địa lý (3.1.109) xác định phạm vi máy ảnh có thể lấy được cảnh.

CHÚ THÍCH 1: Hệ tọa độ là giống nhau cho từng vị tri địa lý trong tập hợp. Có ít nhất một vị trí địa lý trong vị trí cảnh quan. Các vị trí địa lý được sắp xếp theo chiều kim đồng hồ hoặc ngược chiều kim đồng hồ. Một vị trí địa lý cảnh quan đơn lẻ diễn giải vị trí địa lý là trung tâm của cảnh đó.

3.4.4

Khả năng tương tác ngữ nghĩa

Khả năng hai hoặc nhiều hệ thống hoặc dịch vụ tự động diễn giải và sử dụng thông tin (3.1.127) được trao đổi một cách chính xác.

3.4.5

Siêu dữ liệu tĩnh

Dữ liệu kết hợp với hình ảnh kỹ thuật số ngoài các giá trị điểm ảnh không thay đổi theo thời gian (hoặc ít nhất không thay đổi theo trình tự được xử lý).

3.4.6

Khả năng tương tác cú pháp

Khả năng hai hay nhiều hệ thống hoặc dịch vụ trao đổi thông tin (3.1.127) có cấu trúc.

Thư mục tài liệu tham khảo

[1] TCVN ISO 9000:2015, Hệ thống quản lý chất lượng - Cơ sở và từ vựng

[2] ISO 14050:2020, Quản lý môi trường - Từ vựng

[3] IS0 14055-1:2017, Quản lý môi trường - Hướng dẫn thiết lập các thực hành tốt để chống lại suy thoái đất và sa mạc hóa - Phần 1: Khung thực hành tốt

[4] ISO 16678:2014, Hướng dẫn nhận biết đối tượng tương tác và hệ thống xác thực liên quan để phát hiện gian lận và thương mại phi pháp

[5] TCVN ISO 19011:2018, Hướng dẫn đánh giá hệ thống quản lý

[6] TCVN ISO 31000:2018, Quản lý rủi ro - Hướng dẫn

[7] ISO 38500:2015, Công nghệ thông tin - Điều hành IT cho tổ chức

[8] TCVN 7998:2013, Quản lý rủi ro - Từ vựng

[9] ICoCA. Quy tắc ứng xử quốc tế đối với các cơ sở cung cấp dịch vụ an ninh tư nhân. Geneva, Thụy Sĩ, 2010. Có trên trang (2017- 10-05): https://icoca.ch/the-code

[10] FDFA và ICRC. Tài liệu Montreux về Các nghĩa vụ pháp lý quốc tế thích hợp và các thực hành tốt với các quốc gia liên quan đến hoạt động của các công ty quân sự và an ninh tư nhân trong xung đột vũ trang. Liên đoàn Thụy Sĩ và Ủy ban quốc tế Hội chữ thập đỏ, Berne/Geneva, 2008. Có trên trang (14/09/2020):

https://www.icrc.org/en/publication/0996-montreux-document-private-military-and-security-companies

Tra cứu thuật ngữ theo thứ tự chữ cái tiếng Việt

An ninh 3.1.239

An ninh được thông qua 3.1.241

Bài kiểm tra 3.1.275

Bản sao giám sát 3.2.16

Bản tường thuật 3.1.237

Báo an 3.1.7

Báo cáo luyện tập cuối 3.1.5

Báo cáo sau hành động 3.1.5

Báo động 3.1.6

Bảo vệ công dân 3.1.30

Bảo vệ xã hội 3.1.265

Bảo vệ 3.1.193

BCMS 3.1.21

Bên chủ trì 3.1.112

Bên liên quan 3.1.132

Bên quan tâm dẫn dắt 3.2.28

Bên quan tâm đến tem thuế 3.2.41

Bên quan tâm 3.1.132

Bên tham gia 3.1.171

Bí mật 3.1.238

Biện pháp ứng phó 3.1.58

Bối cảnh 3.1.47

Cải tiến liên tục 3.1.49

Cam kết an ninh 3.1.242

Căng thẳng 3.1.269

Cảnh báo công cộng 3.1.197

Chương trình hoạt động an ninh 3.1.254

Chương trình kinh doanh liên tục 3.1.23

Chương trình luyện tập 3.1.100

Chương trình quản lý an ninh 3.1.247

Chương trình ứng phó 3.1.209

Chuyển đến nơi trú ẩn 3.1.261

Chuyên gia đánh giá 3.1.15

Cơ quan quản lý thuế 3.2.38

Cơ sở hạ tầng 3.1.128

Cơ sở vật chất trọng yếu 3.1.65

Cơ sở vật chất 3.1.105

Công cụ xác thực độc lập 3.2.35

Công cụ xác thực sẵn có 3.2.30

Công cụ xác thực trực tuyến 3.2.31

Công cụ xác thực xây dựng theo mục đích 3.2.33

Công cụ xác thực 3.2.12

Cộng đồng 3.1.39

Công ty an ninh tư nhân 3.1.187

CSO 3.1.32

Cú sốc 3.1.263

Danh mục rủi ro 3.1.228

Dấu hiệu nhận biết duy nhất (UID) 3.2.44

Dấu hiệu nhận biết 3.2.21

Dịch vụ hệ sinh thái 3.1.85

Dịch vụ xã hội cơ bản 3.1.16

Dịch chuyển khối lượng 3.1.148

Diễn giải do con người thực hiện 3.1.114

Diễn giải tự động 3.2.14

Diễn tập sơ tán 3.1.94

Giảm rủi ro 3.1.227

Giám sát bằng hình ảnh 3.1.289

Gián đoạn 3.1.75

Gian lận sản phẩm 3.1.192

Giáo dục tâm lý 3.1.195

Hàng giả 3.1.57

Hàng hóa vật chất thật 3.2.7

Hàng hóa vật chất 3.1.149

Hàng hóa 3.3.8

Hành động khắc phục 3.1.55

Hành động phòng ngừa 3.1.185

Hậu quả 3.1.46

Hệ quả 3.1.45

Hệ sinh thái 3.1.84

Hệ thống cảnh báo công cộng 3.1.198

Hệ thống cảnh báo sớm dựa vào cộng đồng 3.1.40

Hệ thống CCTV 3.1.28

Hệ thống đô thị 3.1.285

Hệ thống mệnh lệnh và kiểm soát 3.1.37

Hệ thống phân tích 3.1.11

Hệ thống quản lý dữ liệu thuộc tính (ADMS) 3.2.6

Hệ thống quản lý kinh doanh liên tục 3.1.21

Hệ thống quản lý sự cố 3.1.124

Hệ thống quản lý 3.1.146

Hiệu lực 3.1.86

Hồ sơ 3.1.200

Hoạch định 3.1.180

Hoạt động an ninh 3.1.249

Khủng hoảng 3.1.60

Kịch bản đe dọa an ninh 3.1.258

Kịch bản 3.1.234

Kích hoạt 3.2.1

Kiểm soát 3.1.51

Kiểm soát 3.3.6

Kiểm tra xác nhận 3.1.288

Kinh doanh liên tục/Tính liên tục trong kinh doanh 3.1.19

Làm giả 3.1.56

Làm thay đổi 3.2.2

Lãnh đạo cao nhất 3.1.279

Lệnh sơ tán 3.1.93

Lịch sử tiếp cận của người kiểm tra 3.2.25

Lĩnh vực phân tích 3.1.10

Lợi ích 3.1.17

Lực lượng lao động 3.1.296

Luyện tập chiến lược 3.1.268

Luyện tập theo chức năng 3.1.108

Luyện tập toàn diện 3.1.107

Luyện tập 3.1.97

Mã màu 3.1.35

Mang tính pháp lý 3.1.106

Màu sắc 3.1.113

Mệnh lệnh liên quan đến sự cố 3.1.123

Mệnh lệnh và kiểm soát 3.1.36

Mô phỏng 3.1.264

Nhà cung cấp dịch vụ an ninh tư nhân 3.1.187

Nhà cung cấp trọng yếu 3.1.68

Nhà cung ứng cấp 1 3.3.10

Nhà cung ứng cấp 2 3.3.11

Nhận biết/nhận dạng/nhận diện 3.1.117

Nhận diện rủi ro 3.1.223

Nhân sự an ninh 3.1.255

Nhân sự hoạt động an ninh 3.1.252

Nhân sự 3.1.179

Nhân viên an toàn trong luyện tập 3.1.103

Nhân viên thực thi pháp luật và nhân viên chính phủ khác 3.3.1

Nhóm dự án luyện tập 3.1.102

Nhóm mục tiêu 3.1.274

Nhóm quản lý khủng hoảng 3.1.62

Nhóm ứng phó 3.1.210

Nhóm yếu thế 3.1.292

Phạm vi dịch vụ 3.1.236

Phạm vi luyện tập 3.1.235

Phạm vi 3.1.59

Phân tích dữ liệu 3.1.71

Phân tích mối đe dọa 3.1.278

Phân tích pháp lý 3.2.20

Phân tích rủi ro nhân quyền 3.1.116

Phân tích rủi ro 3.1.217

Phân tích tác động kinh doanh 3.1.24

Phân tích tác động 3.1.119

Phân tích tính trọng yếu 3.1.69

Phân tích yếu điểm 3.1.290

SCCM 3.1.272

Siêu dữ liệu động 3.4.1

Siêu dữ liệu tĩnh 3.4.5

Siêu dữ liệu 3.4.2

Sơ cứu tâm lý 3.1.196

Sơ tán 3.1.92

Sự cố an ninh 3.1.243

Sự cố tâm lý nghiêm trọng 3.1.194

Sự cố 3.1.122

Sử dụng vũ lực liên tục 3.1.286

Sự kêu gọi 3.1.139

Sự kiện gây gián đoạn 3.1.76

Sự kiện không mong đợi 3.1.281

Sự kiện 3.1.96

Sự phù hợp 3.1.159

Sự phù hợp 3.1.44

SV 3.1.267

Tác động 3.1.118

Tài liệu nhạy cảm về an ninh 3.1.257

Tài liệu 3.1.77

Tài sản mang nguy hiểm 3.1.129

Tài sản 3.1.13

Tấn công nội bộ 3.1.133

Tấn công từ bên ngoài 3.1.104

Tấn công 3.2.4

Tất cả mối nguy 3.1.8

Tem thuế 3.2.39

Thách thức 3.1.29

Thảm họa 3.1.73

Tính liên tục 3.1.50

Tình nguyện viên tự phát 3.1.267

Tính khách quan 3.1.120

Tính sẵn sàng 3.1.182

Tính toàn vẹn 3.1.131

Tính vững chắc 3.1.233

Tổ chức trong chuỗi cung ứng 3.3.9

Tổ chức xã hội dân sự 3.1.32

Tổ chức 3.1.165

Trao đổi thông tin và tham vấn 3.1.38

Trao đổi thông tin về rủi ro 3.1.220

Trú ẩn tại chỗ 3.1.262

Trường hợp khẩn cấp/Tình huống khẩn cấp 3.1.87

Tư vấn hệ thống quản lý và/hoặc đánh giá rủi ro kèm theo 3.1.147

Tự vệ 3.1.259

Ưa thích rủi ro 3.1.218

Ứng biến 3.1.121

Ứng phó sự cố 3.1.126

Văn hóa của tổ chức 3.1.166

Vị trí cảnh quan 3.4.3

Cảnh báo sớm 3.1.82

Cấu trúc lô-gic 3.1.143

Chấp nhận rủi ro 3.1.216

Chất liệu 3.2.36

Chỉ số kết quả thực hiện chính (KPI) 3.1.140

Chỉ số trọng yếu 3.1.66

Chỉ tiêu quản lý an ninh 3.1.248

Chỉ tiêu 3.1.273

Chia sẻ rủi ro 3.1.229

Chính sách hoạt động an ninh 3.1.253

Chính sách quản lý an ninh 3.1.246

Chính sách 3.1.181

Chịu đựng rủi ro 3.1.231

Chủ quá trình theo dõi 3.1.156

Chủ sở hữu rủi ro 3.1.226

Chủ sở hữu 3.1.169

Chuẩn bị sẵn sàng cho sự cố 3.1.125

Chuẩn bị sẵn sàng 3.1.182

Chức năng kiểm tra đối tượng (OEF) 3.2.29

Chức năng kiểm tra xác nhận tin cậy (TVF) 3.2.43

Chức năng lan truyền cảnh báo 3.1.294

Chức năng theo dõi mối nguy 3.1.111

Chức năng xác thực 3.2.10

Chức năng xử lý truy vấn tin cậy (TQPF) 3.2.42

Chuỗi cung ứng ngược 3.3.13

Chuỗi cung ứng quốc tế 3.1.135

Chuỗi cung ứng xuôi 3.3.7

Chuỗi cung ứng 3.1.271

Chương trình hỗ trợ nhân viên 3.1.90

Diễn tập 3.1.79

Đa dạng kinh tế 3.1.83

Đa dạng sinh học 3.1.18

Đặc điểm nhận biết 3.2.22

Đánh giá kết quả thực hiện 3.1.178

Đánh giá nội bộ 3.1.134

Đánh giá rủi ro 3.1.219

Đánh giá yếu điểm 3.1.291

Đánh giá 3.1.14

Đào tạo 3.1.280

Đầu mối liên lạc khi khẩn cấp 3.1.158

Đầu tư 3.1.138

Địa điểm làm việc thay thế 3.1.9

Điểm kiểm soát trọng yếu (CCP) 3.1.63

Điểm yếu của cộng đồng 3.1.41

Điều phối viên luyện tập 3.1.99

Định mức rủi ro 3.1.222

Đo lường 3.1.152

Đối tác kinh doanh 3.3.3

Đối tượng 3.1.161

Đơn vị vận chuyển hàng hóa 3.1.27

Đơn vị vận hành kinh tế được ủy quyền 3.3.2

Gắn tem thuế trực tiếp 3.2.17

Giá trị 3.1.287

Giải pháp xác thực 3.2.11

Giảm nhẹ rủi ro 3.1.225

Giảm nhẹ 3.1.154

Giảm rủi ro do thảm họa 3.1.74

Hoạt động ưu tiên 3.1.186

Hoạt động 3.1.2

Hợp tác 3.1.172

Hợp tác 3.1.52

HRRA 3.1.116

Kế hoạch an ninh 3.1.256

Kế hoạch kinh doanh liên tục 3.1.22

Kế hoạch luyện tập hàng năm 3.1.98

Kế hoạch quản lý 3.1.145

Kế hoạch ứng phó 3.1.208

Keo/kết dính 3.1.3

Kết dính 3.1.3

Kết quả thực hiện 3.1.177

Khả năng quản lý khẩn cấp 3.1.89

Khả năng thích ứng của đô thị 3.1.284

Khả năng thích ứng của tổ chức 3.1.167

Khả năng thích ứng 3.1.206

Khả năng tương tác cú pháp 3.4.6

Khả năng tương tác ngữ nghĩa 3.4.4

Khả năng tương tác 3.1.136

Khả năng tương tác 3.1.137

Khả năng xảy ra 3.1.142

Khả năng 3.1.25

Khắc phục 3.1.54

Khách hàng được chứng nhận 3.3.4

Khách hàng trọng yếu 3.1.64

Khách hàng 3.1.33

Khía cạnh an ninh 3.1.240

Khía cạnh con người trong kinh doanh liên tục 3.1.175

Mối đe dọa 3.1.277

Mối nguy 3.1.110

Môi trường làm việc 3.1.295

Một cách trọng yếu 3.1.70

Mù màu 3.1.34

Mức độ phức tạp 3.1.43

Mục tiêu hoạt động an ninh 3.1.251

Mục tiêu kinh doanh liên tục tối thiểu (MBCO) 3.1.153

Mục tiêu quản lý an ninh 3.1.245

Mục tiêu về điểm phục hồi 3.1.202

Mục tiêu về thời gian phục hồi 3.1.203

Mục tiêu 3.1.162

Năng lực 3.1.42

Nghĩa vụ chăm sóc 3.1.81

Người chăm sóc 3.1.26

Người chỉ định 3.2.34

Người đối mặt với rủi ro 3.1.176

Người dùng tem thuế 3.2.40

Người kiểm tra 3.2.24

Người mang trách nhiệm 3.1.80

Người nắm quyền sở hữu 3.1.214

Người quản lý chương trình luyện tập 3.1.101

Người xem xét 3.1.213

Người yếu thế 3.1.293

Nguồn lực 3.1.207

Nguồn rủi ro 3.1 230

Nguồn xác thực 3.2.13

Nguồn 3.1.266

Nguyên liệu thô 3.1.199

Phối hợp 3.1.53

Phòng ngừa mối nguy và đe dọa 3.1.184

Phòng ngừa 3.1.183

Phục hồi 3.1.201

Phương tiện chuyên chở 3.3.5

PSSP 3.1.187

Quá trình 3.1.190

Quan hệ đối tác 3.1.173

Quản lý an ninh 3.1.244

Quản lý hoạt động an ninh 3.1.250

Quản lý khủng hoảng 3.1.61

Quản lý kinh doanh liên tục 3.1.20

Quản lý rủi ro 3.1.224

Quản lý tính liên tục của chuỗi cung ứng 3.1.272

Quản lý trường hợp khẩn cấp/Quản lý khẩn cấp 3.1.88

Quản lý 3.1.144

Quan sát viên 3.1.163

Quyền con người/Nhân quyền 3.1.115

RPO 3.1.202

RTQ3.1.203

Rủi ro tồn đọng 3.1.205

Rủi ro 3.1.215

Sản phẩm bất hợp pháp 3.2.23

Sản phẩm và dịch vụ trọng yếu 3.1.67

Sản phẩm và dịch vụ 3.1.191

Sạt lở đất 3.1.141

Thẩm quyền được phân cấp 3.1.72

Thể hiện sự giả mạo 3.2.37

Theo dõi và truy xuất 3.3.12

Theo dõi 3.1.155

Thỏa thuận hỗ trợ lẫn nhau 3.1.157

Thời gian chịu gián đoạn tối đa (MTPD) 3.1.151

Thời gian dừng tối đa chấp nhận được (MAO) 3.1.151

Thông báo 3.1.160

Thông số 3.1.170

Thông tin dạng văn bản 3.1.78

Thông tin đưa vào luyện tập 3.1.130

Thông tin nhạy cảm về an ninh 3.1.257

Thông tin nhạy cảm 3.1.260

Thông tin về hoạt động 3.1.164

Thông tin 3.1.127

Thử nghiệm 3.1.276

Thủ tục 3.1.189

Thực thể 3.1.91

Thuế được áp dụng 3.2.3

Thuê ngoài 3.1.168

Thuê thầu phụ 3.1.270

Thuộc tính 3.2.5

Tỷ lệ bác bỏ sai 3.2.19

Tỷ lệ chấp nhận sai 3.2.18

Tích tụ đô thị 3.1.282

Tiếp cận 3.1.1

Tiêu chí rủi ro 3.1.221

Tình huống bất ngờ 3.1.48

Vị trí địa lý 3.1.109

Vòng đời hàng hóa vật chất 3.1.150

Vùng ảnh hưởng 3.1.4

Vùng mở của đô thị 3.1.283

Vùng rủi ro 3.1.12

Xã hội dân sự 3.1.31

Xác suất 3.1.188

Xác thực 3.2.8

Xem xét đánh giá 3.1.95

Xem xét đồng đẳng 3.1.174

Xem xét tại chỗ 3.1.212

Xem xét 3.1.211

Xử lý rủi ro 3.1.232

Yêu cầu 3.1.204

Yếu điểm/dễ tổn thương 3.1.290

Yếu tố xác thực ẩn 3.2.15

Yếu tố xác thực nội tại 3.2.27

Yếu tố xác thực rõ ràng 3.2.32

Yếu tố xác thực tích hợp 3.2.26

Yếu tố xác thực 3.2.9

Click Tải về để xem toàn văn Tiêu chuẩn Việt Nam nói trên.

Để được giải đáp thắc mắc, vui lòng gọi

19006192

Theo dõi LuatVietnam trên

TẠI ĐÂY

Tiêu chuẩn quốc gia TCVN ISO 22300:2023 An ninh và khả năng thích ứng - Từ vựng

Tiêu chuẩn Việt Nam TCVN ISO 22300:2023

Đặt mua bản ISMQ

văn bản cùng lĩnh vực

văn bản mới nhất