AN NINH VÀ KHẢ NĂNG THÍCH ỨNG - TỪ VỰNG SECURITY AND RESILIENCE - VOCABULARY

TCVN TIÊU CHUẨN QUỐC GIA * NATIONAL STANDARD TIÊU CHUẨN QUỐC GIA TCVN ISO 22300 2018 ISO 22300 2018 AN NINH VÀ KHẢ NĂNG THÍCH ỨNG TỪ VỰNG SECURITY AND RESILIENCE VOCABULARY Lời nói đầu TCVN ISO 22300[.]

TIÊU CHUẨN QUỐC GIA TCVN ISO 22300:2018 ISO 22300:2018

AN NINH VÀ KHẢ NĂNG THÍCH ỨNG - TỪ VỰNG SECURITY AND RESILIENCE - VOCABULARY Lời nói đầu

TCVN ISO 22300:2018 hoàn toàn tương đương với ISO 22300:2018

TCVN ISO 22300:2018 do Ban kỹ thuật Tiêu chuẩn Quốc gia TCVN/TC 176 Quản lý chất lượng và

Đảm bảo chất lượng biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và

Công nghệ công bố

AN NINH VÀ KHẢ NĂNG THÍCH ỨNG - TỪ VỰNG SECURITY AND RESILIENCE - VOCABULARY

1 Phạm vi áp dụng

Tiêu chuẩn này đưa ra định nghĩa cho các thuật ngữ dùng trong các tiêu chuẩn về an ninh và khả năng thích ứng

2 Tài liệu viện dẫn

Không có tài liệu viện dẫn

3 Thuật ngữ và định nghĩa

ISO và IEC duy trì cơ sở dữ liệu về các thuật ngữ được sử dụng trong tiêu chuẩn hóa theo các địa chỉsau:

- Từ vựng kỹ thuật điện trực tuyến của IEC: tại http://www.electropedia.org/

- Nền trình duyệt trực tuyến của ISO: tại http://www.iso.oro/obp

Địa điểm bị ảnh hưởng bởi thảm họa (3.69)

CHÚ THÍCH 1: Thuật ngữ này liên quan nhiều hơn đến sơ tán (3.80) ngay lập tức

3.3

Báo cáo sau hành động

Tài liệu (3.71) ghi nhận, mô tả và phân tích việc luyện tập (3.83), thu được từ các trao đổi và báo cáo của quan sát viên (3.154) và rút ra bài học từ báo cáo đó

CHÚ THÍCH 1: Báo cáo sau hành động lập thành văn bản kết quả của việc xem xét (3.197) sau hành động

CHÚ THÍCH 2: Báo cáo sau hành động cũng được gọi là báo cáo luyện tập cuối

Sự kiện (3.8.2) diễn ra một cách tự nhiên, do con người gây ra (cả có chủ đích hoặc không có chủ đích) và sự kiện do công nghệ, có khả năng tác động (3.107) tới tổ chức (3.158), cộng đồng (3.42) hoặc xã hội và môi trường mà tổ chức phụ thuộc.

3.7

Địa điểm làm việc thay thế

Địa điểm làm việc ngoài địa điểm chính, được sử dụng khi địa điểm chính không thể tiếp cận được

3.8

Nhân viên thực thi pháp luật và nhân viên Chính phủ khác

Nhân sự (3.169) thuộc chính phủ hoặc thực thi pháp luật có thẩm quyền pháp lý cụ thể đối với chuỗi cung ứng quốc tế (3.127) hoặc một phần của chuỗi cung ứng đó

3.9

Vùng rủi ro

Địa điểm có thể chịu ảnh hưởng của thảm họa (3.69)

CHÚ THÍCH 1: Thuật ngữ này liên quan nhiều hơn đến việc sơ tán (3.80) dự phòng

3.10

Tài sản

Mọi thứ có giá trị đối với một tổ chức (3.158)

CHÚ THÍCH 1: Tài sản bao gồm nhưng không giới hạn ở con người, vật chất, thông tin (3.116), các nguồn lực (3.193) vô hình và tài nguyên môi trường

Hệ thống quản lý dữ liệu thuộc tính ADMS

Hệ thống lưu trữ, quản lý và kiểm soát việc truy cập dữ liệu liên quan đến đối tượng (3.151)

3.13

Đánh giá

Quá trình (3.180) có hệ thống, độc lập và được lập thành văn bản để thu được bằng chứng đánh giá

và đánh giá các bằng chứng đó một cách khách quan để xác định mức độ đáp ứng các tiêu chí đánh giá

CHÚ THÍCH 1: Các yếu tố cơ bản của việc đánh giá bao gồm việc xác định sự phù hợp (3.45) của đốitượng (3.151) theo các thủ tục (3.179) được thực hiện bởi nhân sự (3.169) không chịu trách nhiệm đối với đối tượng được đánh giá

CHÚ THÍCH 2: Đánh giá có thể là việc đánh giá nội bộ (bên thứ nhất) hoặc đánh giá của bên ngoài (bên thứ hai hoặc thứ ba) và có thể là đánh giá kết hợp hoặc đồng đánh giá

CHÚ THÍCH 3: Đánh giá nội bộ, đôi khi còn gọi là đánh giá bên thứ nhất, được thực hiện bởi, hoặc với danh nghĩa của chính tổ chức (3.158) với mục đích xem xét (3.197) của lãnh đạo và các mục đích nội bộ khác và có thể làm cơ sở cho việc công bố sự phù hợp của tổ chức Sự độc lập có thể được chứng tỏ bằng việc không chịu trách nhiệm đối với hoạt động (3.1) được đánh giá

CHÚ THÍCH 4: Đánh giá bên ngoài thường được gọi là đánh giá bên thứ hai và bên thứ ba Đánh giá bên thứ hai được thực hiện bởi các bên quan tâm tới tổ chức, như khách hàng, hoặc nhân sự với danh nghĩa của khách hàng Đánh giá bên thứ ba được thực hiện bởi tổ chức độc lập bên ngoài như các tổ chức cấp chứng nhận/đăng ký sự phù hợp hoặc các tổ chức Chính phủ

CHÚ THÍCH 5: Khi nhiều hệ thống quản lý (3.137) được đánh giá cùng nhau, thì được gọi là đánh giá kết hợp

CHÚ THÍCH 6: Khi hai hay nhiều tổ chức đánh giá cùng hợp tác để đánh giá một đơn vị, thì được gọi

[NGUỒN: TCVN ISO 9000:2015, 3.13.1, được sửa đổi - Chú thích 5 được thay thế và Chú thích 6 đến

8 được bổ sung.)

3.14

Chuyên gia đánh giá

Người thực hiện việc đánh giá (3.13)

Đơn vị vận hành kinh tế được ủy quyền

Bên tham gia vào luân chuyển hàng hóa (3.98) quốc tế ở chức năng bất kỳ, được phê duyệt bởi hoặc với danh nghĩa của cơ quan hải quan quốc gia là phù hợp với các tiêu chuẩn có liên quan về an toàn chuỗi cung ứng (3.251)

CHÚ THÍCH 1: “Đơn vị vận hành kinh tế được ủy quyền” được định nghĩa trong Khuôn khổ Tiêu chuẩn của Tổ chức Hải quan Thế giới (3.227)

CHÚ THÍCH 2: Đơn vị vận hành kinh tế được ủy quyền bao gồm, bên cạnh các loại khác, nhà sản xuất, nhập khẩu, xuất khẩu, môi giới, hãng vận chuyển, đơn vị thu gom, trung gian, cảng, sân bay, nhà khai thác cảng, nhà khai thác tổng hợp, kho bãi và nhà phân phối

Kinh doanh liên tục

Tính liên tục trong kinh doanh

Khả năng của tổ chức (3.158) trong việc duy trì cung cấp sản phẩm hoặc dịch vụ (3.181) ở mức độ chấp nhận đã được xác định sau gián đoạn (3.70).

3.25

Quản lý kinh doanh liên tục

Quá trình (3.180) quản lý (3.135) toàn diện để nhận biết các mối đe dọa (3.259) tiềm ẩn với tổ chức (3.158) và các tác động (3.107) mà các mối đe dọa đó, nếu xảy ra, có thể ảnh hưởng đến các hoạt động kinh doanh và đưa ra khuôn khổ để xây dựng khả năng thích ứng (3.192) của tổ chức với khả năng ứng phó một cách hiệu lực nhằm đảm bảo an toàn cho lợi ích của các bên quan tâm (3.124) chính, uy tín, thương hiệu và các hoạt động (3.1) tạo dựng giá trị

3.26

Hệ thống quản lý kinh doanh liên tục BCMS

Một phần trong tổng thể hệ thống quản lý (3.137) thiết lập, thực hiện, vận hành, theo dõi, xem xét (3.197), duy trì và cải tiến tính liên tục trong kinh doanh (3.24)

CHÚ THÍCH 1: Hệ thống quản lý bao gồm cơ cấu tổ chức, chính sách, hoạt động (3.1) hoạch định (3.170), trách nhiệm, thủ tục (3.179), quá trình (3.180) và nguồn lực (3.193)

3.27

Kế hoạch kinh doanh liên tục

Các thủ tục (3.179) dạng văn bản hướng dẫn tổ chức tự ứng phó, phục hồi, tiếp tục lại và khôi phục hoạt động đến mức độ đã được xác định sau gián đoạn (3.70)

CHÚ THÍCH 1: Thông thường điều này bao gồm nguồn lực (3.193) , dịch vụ và hoạt động (3.1) cần thiết để đảm bảo tính liên tục (3.49) của các chức năng hoạt động quan trọng

3.28

Chương trình kinh doanh liên tục

Quá trình (3.180) quản lý (3.135) và quản trị liên tục được hỗ trợ bởi lãnh đạo cao nhất (3.263) và được trang bị nguồn lực một cách thích hợp để thực hiện và duy trì quản lý kinh doanh liên tục (3.25)

3.29

Phân tích tác động kinh doanh

Quá trình (3.180) phân tích các hoạt động (3.1) và ảnh hưởng mà việc gián đoạn (3.70) kinh doanh cóthể gây ra đối với các hoạt động này

3.30

Đối tác kinh doanh

Nhà thầu, nhà cung ứng hoặc nhà cung cấp dịch vụ mà tổ chức (3.158) ký hợp đồng để hỗ trợ tổ chức thực hiện chức năng của mình trong chuỗi cung ứng (3.159)

3.31

Khả năng

Sự kết hợp của tất cả các điểm mạnh và nguồn lực (3.193) sẵn có trong tổ chức (3.158), cộng đồng (3.42) hoặc xã hội có thể làm giảm mức độ rủi ro (3.199) hoặc tác động của khủng hoảng (3.59).CHÚ THÍCH 1: Khả năng có thể bao gồm các thuộc tính về vật chất, thể chế, xã hội, hoặc kinh tế cũng như nhân sự (3.169) có kỹ năng hoặc các thuộc tính khác như sự lãnh đạo và quản lý (3.135)

3.32

Đơn vị vận chuyển hàng hóa

Xe chở hàng đường bộ, toa chở hàng đường sắt, công-te-nơ, xe bồn đường bộ, toa bồn đường sắt hoặc xi-téc di động

3.33

Khách hàng được chứng nhận

Tổ chức (3.158) có hệ thống quản lý an toàn (3.227) chuỗi cung ứng (3.251) được chứng nhận/đăng

ký bởi bên thứ ba có năng lực chuyên môn

3.34

Bảo vệ công dân

Các biện pháp và hệ thống được thực hiện để bảo vệ đời sống và sức khoẻ của người dân, tài sản vàmôi trường của họ khỏi các sự kiện (3.82) không mong muốn

CHÚ THÍCH 1: Các sự kiện không mong muốn có thể bao gồm tai nạn, trường hợp khẩn cấp và thảm họa (3.69).

3.35

Khách hàng

Thực thể (3.79) thuê, đã thuê trước đó, hoặc dự định thuê một tổ chức (3.158) thay mặt cho mình thực hiện các hoạt động an ninh (3.232), bao gồm, khi thích hợp, tổ chức ký hợp đồng phụ với công tykhác hoặc lực lượng địa phương

VÍ DỤ: người tiêu dùng, nhà thầu, người dùng cuối, nhà bán lẻ, người thụ hưởng, người mua

CHÚ THÍCH 1: Khách hàng có thể là nội bộ (ví dụ một phòng ban khác) hoặc bên ngoài tổ chức

3.41

Trao đổi thông tin và tham vấn

Quá trình (3.180) liên tục và lặp lại được tổ chức (3.158) tiến hành để cung cấp, chia sẻ hoặc thu được thông tin (3.116) và để tham gia vào đối thoại với các bên quan tâm (3.124) và các bên khác về quản lý (3.135) rủi ro (3.199)

CHÚ THÍCH 1: Thông tin có thể liên quan đến sự tồn tại, bản chất, hình thức, khả năng xảy ra (3.133),mức độ nghiêm trọng, xem xét đánh giá (3.81), khả năng chấp nhận, xử lý hoặc các khía cạnh khác của quản lý rủi ro và quản lý hoạt động an ninh (3.233)

CHÚ THÍCH 2: Tham vấn là một quá trình trao đổi thông tin hai chiều giữa tổ chức và các bên quan tâm hoặc các bên khác về một vấn đề trước khi ra quyết định hoặc định hướng về vấn đề đó

Tham vấn là:

- quá trình tác động tới quyết định thông qua ảnh hưởng hơn là quyền lực; và

- đầu vào cho việc ra quyết định, chứ không tham gia vào việc ra quyết định

[NGUỒN: TCVN 9788:2013, 3.2.1, được sửa đổi

- Trong định nghĩa, “bên liên quan” được thay bằng “bên quan tâm và các bên khác” và Chú thích 1 được sửa đổi]

3.42

Cộng đồng

Nhóm các tổ chức (3.158) được liên kết, các cá nhân và nhóm có mối quan tâm chung

CHÚ THÍCH 1: Cộng đồng bị ảnh hưởng là các nhóm người và tổ chức liên kết chịu ảnh hưởng bởi việc cung cấp dịch vụ, dự án hoặc các hoạt động an ninh (3.223).

3.43

Hệ thống cảnh báo dựa vào cộng đồng

Phương pháp trao đổi thông tin (3.116) ra công chúng thông qua các mạng lưới được thiết lập

3.44

Năng lực

Khả năng áp dụng kiến thức và kỹ năng để đạt được kết quả dự kiến

[NGUỒN: TCVN ISO 9000:2015, 3.10.4, được sửa đổi - Bỏ Chú thích 1 và 2.]

3.45

Sự phù hợp

Việc đáp ứng một yêu cầu (3.190)

[NGUỒN: TCVN ISO 9000:2015, 3.6.11, được sửa đổi - Bỏ Chú thích 1 và 2.]

3.46

Hệ quả

Kết quả của một sự kiện (3.82) ảnh hưởng đến các mục tiêu (3.153)

CHÚ THÍCH 1: Một sự kiện có thể dẫn đến một loạt các hệ quả

CHÚ THÍCH 2: Một hệ quả có thể là chắc chắn hoặc không chắc chắn và có thể có tác động tích cực hoặc tiêu cực đến các mục tiêu

CHÚ THÍCH 3: Hệ quả có thể được thể hiện định tính hoặc định lượng

CHÚ THÍCH 4: Hệ quả ban đầu có thể gia tăng thông qua các ảnh hưởng tích lũy từ một sự kiện gây

Cải tiến liên tục

Hoạt động (3.1) lặp lại để nâng cao kết quả thực hiện (3.167)

[NGUỒN: TCVN ISO 9000:2015, 3.3.2, được sửa đổi, bỏ Chú thích 1 và 2]

3.49

Tính liên tục

Khả năng về chiến lược và chiến thuật, được phê duyệt bởi lãnh đạo của tổ chức (3.158) để lên kế hoạch và ứng phó với các điều kiện, tình huống và sự kiện (3.82) nhằm duy trì hoạt động ở mức có thể chấp nhận được đã định trước

CHÚ THÍCH 1: Tính liên tục là thuật ngữ khái quát hơn cho tính liên tục trong hoạt động và kinh doanh (3.24) để đảm bảo khả năng hoạt động liên tục ngoài điều kiện hoạt động bình thường của tổ chức Thuật ngữ này không chỉ áp dụng cho công ty hoạt động vì lợi nhuận, mà còn cho cả mọi loại tổchức, như các tổ chức phi Chính phủ, lợi ích công và cơ quan chính phủ

3.50

Phương tiện chuyên chở

Phương tiện vật chất trong thương mại quốc tế để vận chuyển hàng hóa (3.98) từ địa điểm này tới địađiểm khác

Ví dụ: Hộp, pa-lét, đơn vị vận chuyển hàng hóa (3.32), dụng cụ xếp dỡ hàng hóa, xe tải, tàu thủy, máybay, tàu hỏa

3.51

Hợp tác

Quá trình làm việc hoặc hành động cùng nhau vì lợi ích và giá trị chung theo thỏa thuận.

CHÚ THÍCH 1: Các tổ chức (3.158) thống nhất bằng hợp đồng hoặc theo các sắp đặt khác để đóng góp nguồn lực (3.115) của mình cho việc ứng phó với sự cố (3.115) nhưng vẫn giữ được sự độc lập

về cơ cấu tổ chức nội bộ của họ

CHÚ THÍCH 2: Tất cả các tổ chức tham gia vào quá trình (3.180) cùng thống nhất về mục tiêu ứng phó sự cố chung và chấp nhận thực hiện các chiến lược bằng quá trình ra quyết định dựa trên sự đồng thuận

3.53

Khắc phục

Hành động nhằm loại bỏ sự không phù hợp (3.149) được phát hiện

[NGUỒN: TCVN ISO 9000:2015, 3.12.3, được sửa đổi - Bỏ Chú thích 1 và 2]

3.54

Hành động khắc phục

Hành động nhằm loại bỏ nguyên nhân của sự không phù hợp (3.149) và ngăn ngừa việc tái diễn.CHÚ THÍCH 1: Trong trường hợp kết quả không mong muốn khác, hành động này là cần thiết để giảm thiểu hoặc loại bỏ nguyên nhân và làm giảm tác động (3.107) hoặc ngăn ngừa việc tái diễn Những hành động như vậy nằm ngoài khái niệm về “hành động khắc phục” theo định nghĩa này.[NGUỒN: TCVN ISO 9000:2015, 3.12.2, được sửa đổi - Chú thích 1 được thay thế và bỏ Chú thích 2

và 3]

3.55

Giả mạo/Làm giả

Mô phỏng, sao chép hoặc được sửa đổi một hàng hóa vật chất (3.139) hoặc bao bì của hàng hóa đó

mà không được cho phép

Hành động được thực hiện nhằm làm giảm khả năng xảy ra (3.133) việc một kịch bản (3.241) đe dọa

an ninh đạt được mục tiêu (3.153) của nó, hoặc giảm bớt các hệ quả (3.46) có thể có của kịch bản đe dọa an ninh

cách hiệu lực nhằm bảo vệ lợi ích của các bên quan tâm (3.124) chính, uy tín, thương hiệu và các hoạt động (3.1) tạo dựng giá trị, cũng như khôi phục một cách hiệu lực các khả năng hoạt động.CHÚ THÍCH 1: Quản lý khủng hoảng cũng liên quan đến quản lý tính sẵn sàng (3.172), việc ứng phó làm giảm nhẹ (3.146), và tính liên tục (3.49) hoặc phục hồi (3.187) trong trường hợp xảy ra sự cố (3.111), cũng như quản lý chương trình tổng thể thông qua đào tạo (3.265), diễn tập và xem xét (3.197) để đảm bảo tính sẵn sàng, kế hoạch ứng phó và kế hoạch về tính liên tục luôn được cập nhật.

3.61

Nhóm quản lý khủng hoảng

Nhóm các cá nhân có trách nhiệm đối với việc định hướng việc xây dựng và triển khai kế hoạch ứng phó và kế hoạch hoạt động liên tục (3.49), việc tuyên bố gián đoạn (3.70) hoạt động hoặc tình huống khẩn cấp (3.77)/khủng hoảng (3.59), và đưa ra định hướng trong quá trình (3.180) phục hồi (3.187),

cả trước và sau sự cố (3.111) gián đoạn

CHÚ THÍCH 1: Nhóm quản lý khủng hoảng (3.61) có thể bao gồm các cá nhân từ tổ chức (3.158) cũng như những người ứng phó đầu tiên và ngay lập tức và các bên quan tâm (3.124)

Nhà cung cấp các sản phẩm hoặc dịch vụ quan trọng (3.64)

CHÚ THÍCH 1: Nhà cung cấp bao gồm cả “nhà cung cấp nội bộ”, là một phần trong chính tổ chức (3,158) là khách hàng của nhà cung cấp đó

3.66

Phân tích sự thiết yếu/quan trọng

Quá trình (3.180) được thiết kế để nhận biết và xem xét đánh giá một cách hệ thống tài sản (3.10) của

tổ chức (3.158) dựa trên sự quan trọng trong sứ mệnh hoặc chức năng của tổ chức, nhóm người đối mặt với rủi ro (3.166), hoặc tầm quan trọng của một sự kiện không mong muốn (3.268) hoặc sự gián đoạn (3.70) với khả năng đáp ứng các mong đợi của tổ chức

3.67

Bản sao cho người giám sát

Bản sao từ nguồn xác thực (3.21)

3.68

(Thời gian) kiểm soát

Khoảng thời gian tổ chức trong chuỗi cung ứng (3.159) trực tiếp kiểm soát việc sản xuất, xử lý, gia công và vận chuyển hàng hóa (3.98) và các thông tin (3.116) liên quan về vận chuyển trong chuỗi cung ứng (3.251)

3.69

Thảm họa

Tình huống xảy ra thiệt hại lớn về con người, vật chất, kinh tế hoặc môi trường vượt quá khả năng

của tổ chức (3.158), cộng đồng (3.42) hoặc xã hội bị ảnh hưởng trong việc ứng phó và phục hồi bằng việc sử dụng nguồn lực (3.193) của chính mình.

3.70

(Sự) gián đoạn

Sự kiện (3.82), được dự báo (ví dụ đình công của người lao động hoặc bão) hoặc bất ngờ (ví dụ mất điện hoặc động đất), gây ra sai lệch tiêu cực, ngoài kế hoạch trong việc cung cấp dự kiến sản phẩm hoặc dịch vụ (3.181) theo mục tiêu (3.153) của tổ chức (3.158)

3.71

Tài liệu

Thông tin (3.116) và phương tiện chứa đựng thông tin

CHÚ THÍCH 1: Phương tiện có thể là giấy, đĩa từ, đĩa điện tử, đĩa quang, ảnh, mẫu gốc hoặc kết hợp các dạng trên

CHÚ THÍCH 2: Tập hợp các tài liệu, ví dụ quy định và hồ sơ (3.186), thường được gọi là “hệ thống tài liệu”

[NGUỒN: TCVN ISO 9000:2015, 3.8.5, được sửa đổi - Bỏ Ví dụ và Chú thích 3.]

3.72

Thông tin dạng văn bản

Thông tin (3.116) cần được tổ chức (3.158) kiểm soát và duy trì và phương tiện chứa đựng thông tin.CHÚ THÍCH 1: Thông tin dạng văn bản có thể ở định dạng và phương tiện bất kỳ và từ nguồn bất kỳ.CHÚ THÍCH 2: Thông tin dạng văn bản có thể đề cập tới:

- hệ thống quản lý (3.137), gồm cả các quá trình (3.180) liên quan;

- thông tin được tạo ra cho việc vận hành của tổ chức (hệ thống tài liệu);

- bằng chứng về các kết quả đạt được (hồ sơ (3.186)

[NGUỒN: TCVN ISO 9000:2015, 3.8.6, được sửa đổi - Bỏ Chú thích 3.]

3.73

Chuỗi cung ứng xuôi

Việc xử lý, gia công và luân chuyển hàng hóa (3.98) khi chúng không còn thuộc kiểm soát (3.68) của

tổ chức trong chuỗi cung ứng (3.159)

3.74

Diễn tập

Hoạt động (3.10) thực hành một kỹ năng cụ thể và thường đòi hỏi việc lặp đi lặp lại một việc nhiều lần

VÍ DỤ: Một buổi diễn tập hỏa hoạn nhằm thực hành sơ tán an toàn khỏi tòa nhà đang cháy

Quản lý trường hợp khẩn cấp

Cách tiếp cận tổng thể nhằm ngăn ngừa các trường hợp khẩn cấp (3.77) và quản lý những trường hợp khẩn cấp xảy ra

CHÚ THÍCH 1: Nói chung, quản lý trường hợp khẩn cấp vận dụng phương pháp quản lý rủi ro (3.208)

để ngăn chặn (3.173), chuẩn bị sẵn sàng (3.172), ứng phó và phục hồi (3.187) trước, trong và sau các

sự kiện (3.82) có khả năng gây mất ổn định và/hoặc sự gián đoạn (3.70)

3.79

Thực thể

Một sự vật có sự tồn tại riêng và tách biệt và có thể được xác định trong một bối cảnh

CHÚ THÍCH 1: Một thực thể có thể là con người, tổ chức (3.158), đối tượng (3.151) vật lý, lớp đối tượng hoặc đối tượng vô hình

3.80

Sơ tán

Việc chuyển con người từ khu vực nguy hiểm hoặc tiềm ẩn nguy hiểm tới địa điểm an toàn một cách

có tổ chức, theo từng đợt và được giám sát

Sự xuất hiện hoặc thay đổi của một tập hợp các tình huống cụ thể

CHÚ THÍCH 1: Một sự kiện có thể xảy ra một hoặc nhiều lần và có thể có nhiều nguyên nhân

CHÚ THÍCH 2: Một sự kiện có thể gồm cả điều gì đó không xảy ra

CHÚ THÍCH 3: Một sự kiện đôi khi có thể được coi là một sự cố (3.111) hay “tai nạn”

CHÚ THÍCH 4: Một sự kiện mà không có hệ quả (3.46) cũng có thể được gọi là “thoát nạn” hoặc

“thoát hiểm”

CHÚ THÍCH 5: Bản chất, khả năng xảy ra (3.133) và hệ quả của một sự kiện không thể biết được hết một cách đầy đủ

CHÚ THÍCH 6: Có thể xác định khả năng xảy ra kết hợp với sự kiện

CHÚ THÍCH 7: Sự kiện có thể bao gồm sự không xuất hiện của một hoặc nhiều tình huống

CHÚ THÍCH 8: Sự kiện có hệ quả đôi khi được gọi là sự cố

[NGUỒN: TCVN 9788:2013, 3.5.1.3, được sửa đổi - Bổ sung Chú thích 5 đến 8]

CHÚ THÍCH 2: Xem thêm bài kiểm tra (3.257)

3.84

Kế hoạch luyện tập hàng năm

Tài liệu (3.71) trong đó chính sách (3.171) luyện tập (3.83) được chuyển thành mục tiêu luyện tập và các bài luyện tập và trong đó phản ánh chương trình luyện tập (3.86) cho một năm nhất định

3.85

Điều phối viên luyện tập

Người chịu trách nhiệm hoạch định (3.170), tiến hành và đánh giá các hoạt động luyện tập (3.83).CHÚ THÍCH 1: Trong các bài luyện tập lớn hơn, chức năng này có thể bao gồm nhiều người/nhân viên và có thể được gọi là “kiểm soát luyện tập”

CHÚ THÍCH 2: Một số nước sử dụng thuật ngữ này là “giám đốc luyện tập” hoặc tương tự thay cho

“điều phối viên luyện tập”

CHÚ THÍCH 3: Vị trí điều phối viên luyện tập cũng chịu trách nhiệm về sự hợp tác (3.51) giữa các thực thể nội bộ và bên ngoài

Người quản lý chương trình luyện tập

Người chịu trách nhiệm đối với việc hoạch định (3.170) và cải tiến chương trình luyện tập (3.86)

Nhân viên an toàn trong luyện tập

Người có nhiệm vụ đảm bảo bất cứ hành động nào trong luyện tập (3.83) cũng được thực hiện một cách an toàn

CHÚ THÍCH 1: Trong các bài luyện tập lớn, có sự tham gia của nhiều chức năng, có thể phân công nhiều nhân viên an toàn

3.90

Cơ sở vật chất

Nhà máy, máy móc, của cải, công trình xây dựng, đơn vị vận chuyển, cảng biển/đất liền/hàng không

và các hạng mục khác của cơ sở hạ tầng (3.117) hoặc nhà máy và các hệ thống liên quan có chức năng hoặc dịch vụ kinh doanh khác biệt có thể định lượng được

Liên quan đến, hoặc được sử dụng trong tòa án

CHÚ THÍCH 1: Điều này áp dụng cho giám sát bằng phim ảnh dùng để tạo ra bằng chứng pháp lý

Luyện tập theo chức năng

Luyện tập (3.83) nhằm đào tạo, đánh giá, thực hành và cải tiến kết quả thực hiện (3.167) của chức năng được thiết kế để ứng phó và phục hồi sau sự kiện (3.82) không mong muốn

CHÚ THÍCH 1: Các chức năng có thể bao gồm nhóm trung tâm hoạt động khẩn cấp (EOC), nhóm quản lý khủng hoảng (3.61) hoặc lính cứu hỏa sơ cứu nạn nhân giả định

Nguồn nguy hiểm tiềm ẩn

Chú thích 1: Mối nguy có thể là một nguồn rủi ro (3.213)

[NGUỒN: TCVN 9788:2013, 3.5.1.4]

3.100

Chức năng theo dõi mối nguy

Hoạt động (3.1) để thu được thông tin (3.116) dựa trên bằng chứng về các mối nguy (3.99) trong khu vực xác định, được sử dụng để ra quyết định về nhu cầu cảnh báo công cộng (3.183)

Diễn giải do con người thực hiện

Tính xác thực được xem xét đánh giá bởi người kiểm tra (3.120)

CHÚ THÍCH 1: HRRA là một phần trong yêu cầu (3.190) của tổ chức (3.158) đối với việc thực hiện rà soát cẩn trọng về nhân quyền nhằm nhận diện, ngăn chặn, giảm nhẹ và giải trình cách thức tổ chức giải quyết các tác động đến nhân quyền

CHÚ THÍCH 2: HRRA được tạo khuôn khổ theo các nguyên tắc và công ước nhân quyền quốc tế có liên quan và tạo thành một phần cơ bản trong đánh giá rủi ro (3.203) tổng thể của tổ chức

CHÚ THÍCH 3: HRRA bao gồm việc phân tích mức độ nghiêm trọng của các tác động thực tế và tiềm

ẩn đến nhân quyền mà tổ chức có thể gây ra hoặc góp phần do hoạt động an ninh (3.232) của mình, hoặc liên kết trực tiếp đến hoạt động, dự án hoặc dịch vụ của tổ chức thông qua mối quan hệ kinh doanh Quá trình HRRA cần bao gồm việc xem xét bối cảnh hoạt động, dựa trên kiến thức chuyên môn cần thiết về nhân quyền và đòi hỏi sự tham gia trực tiếp, có ý nghĩa của các bên quan tâm (3.124) có thể chịu rủi ro về quyền này

CHÚ THÍCH 4: Phân tích hệ quả (3.46) của các tác động bất lợi về nhân quyền được đo lường và xếp

thứ tự ưu tiên theo mức độ nghiêm trọng của ảnh hưởng.

CHÚ THÍCH 5: HRRA cần được thực hiện theo các khoảng thời gian thường xuyên, vì rủi ro về nhân quyền có thể thay đổi theo thời gian

CHÚ THÍCH 6: HRRA sẽ thay đổi về mức độ phức tạp theo quy mô của tổ chức, rủi ro tác động nhân quyền nghiêm trọng và tính chất và bối cảnh hoạt động của tổ chức

CHÚ THÍCH 7: HRRA đôi khi được gọi là “đánh giá rủi ro về nhân quyền”, “đánh giá tác động nhân quyền” hoặc “đánh giá tác động và rủi ro về nhân quyền”

3.104

Việc nhận diện/nhận biết

Quá trình (3.180) nhận biết các thuộc tính giúp xác định thực thể (3.79)

3.105

Dấu hiệu nhận biết

Tập hợp xác định các thuộc tính được ấn định cho một thực thể (3.79) với mục đích nhận biết (3.104)

3.106

Đặc trưng

Tập hợp các thuộc tính liên quan đến thực thể (3.79)

CHÚ THÍCH 1: Đặc trưng có thể có các thuộc tính duy nhất cho phép đối tượng (3.151) phân biệt được với tất cả các đối tượng khác

CHÚ THÍCH 2: Đặc trưng có thể được xem xét theo con người, tổ chức (3.158) và đối tượng (hữu hình hay vô hình)

Quá trình (3.180) phân tích hệ quả trong đó phân tích tất cả các chức năng hoạt động và ảnh hưởng

mà việc gián đoạn hoạt động có thể gây ra cho các chức năng này

CHÚ THÍCH 1: Phân tích tác động là một phần của quá trình đánh giá rủi ro (3.203) và bao gồm phân tích tác động kinh doanh (3.29) Phân tích tác động nhận biết tổn thất hoặc thiệt hại sẽ diễn ra như thếnào; mức độ gia tăng tiềm ẩn của thiệt hại hoặc tổn thất theo thời gian sau khi xảy ra sự cố (3.111); các dịch vụ và nguồn lực tối thiểu (con người, vật chất và tài chính) cần để cho phép quá trình kinh doanh được tiếp tục thực hiện ở mức chấp nhận thấp nhất; và thời hạn và mức độ theo đó các hoạt động (3.1), chức năng và dịch vụ của tổ chức cần được phục hồi

3.109

Tính khách quan

Sự thể hiện thực tế hoặc cảm nhận được của tính vô tư

CHÚ THÍCH 1: Vô tư có nghĩa là không có xung đột lợi ích hoặc xung đột lợi ích được giải quyết sao cho không ảnh hưởng bất lợi đến các hoạt động

CHÚ THÍCH 2: Các thuật ngữ khác có thể dùng để diễn giải tính khách quan là: độc lập, không có xung đột lợi ích, không thiên lệch, không thành kiến, công bằng, cởi mở, không thiên vị, tách bạch, cân bằng

CHÚ THÍCH 1: Ứng phó sự cố là một phần của quá trình (3.180) quản lý trường hợp khẩn cấp (3.78).

Tài sản mang nguy hiểm

Tài sản, nếu ở trong tay người không được phép, có thể tạo ra mối đe dọa (3.259) về tính mạng hoặc tổn thương cơ thể nghiêm trọng

VÍ DỤ: Vũ khí sát thương, đạn dược, chất nổ, tác nhân hóa học, tác nhân sinh học và chất độc, vật liệu hạt nhân hoặc phóng xạ

3.119

Thông tin đưa vào luyện tập

Đoạn thông tin (3.116) theo kịch bản được đưa vào trong bài luyện tập (3.83) được thiết kế để gợi ra

sự ứng phó hoặc quyết định và tạo thuận lợi cho chuỗi luyện tập

CHÚ THÍCH 1: Thông tin được đưa vào luyện tập có thể dưới dạng viết, nói, truyền hình và/hoặc truyền qua bất kỳ phương tiện nào (ví dụ điện thoại, fax, thư điện tử, giọng nói, đài phát thanh hoặc kýhiệu)

3.120

Chuyên gia giám định/Người kiểm tra

Người sử dụng chức năng kiểm tra đối tượng (3.152) với mục tiêu đánh giá đối tượng (3.151) đó.CHÚ THÍCH 1: Bất kỳ người tham gia (3.163) nào trong hệ thống nhận diện và xác thực đều có thể hành động như một người kiểm tra

CHÚ THÍCH 2: Người kiểm tra có thể có các mức trình độ chuyên môn và đào tạo khác nhau

CHÚ THÍCH 3: Người kiểm tra có thể là một hệ thống tự động

3.121

Lịch sử truy cập của người kiểm tra

Nhật ký truy cập nêu chi tiết khi nào các dấu hiệu nhận biết duy nhất (UID) (3.269) được kiểm tra một cách tùy ý bởi người kiểm tra (3.120) (được đặc quyền) và tùy chọn từ vị trí cụ thể nào đó

CHÚ THÍCH 1: Tem thời gian thường được sử dụng

Bên quan tâm

Bên liên quan

Cá nhân hoặc tổ chức (3.158) có thể ảnh hưởng, chịu ảnh hưởng hoặc cảm thấy bị ảnh hưởng bởi một quyết định hay hoạt động (3.1)

VÍ DỤ: Khách hàng, chủ sở hữu (3.162), nhân sự của tổ chức, nhà cung cấp, ngân hàng, cơ quan quản lý, liên minh, đối tác hoặc xã hội, có thể bao gồm cả đối thủ cạnh tranh hoặc các nhóm đối lập gây áp lực

CHÚ THÍCH 1: Người ra quyết định có thể là một bên quan tâm

CHÚ THÍCH 2: Cộng đồng chịu tác động và dân cư địa phương được coi là bên quan tâm bên ngoài.CHÚ THÍCH 3:Trong toàn bộ tiêu chuẩn này, thuật ngữ “bên quan tâm” nhất quán với việc sử dụng thuật ngữ này trong các hoạt động an ninh (3.232)

[NGUỒN: TCVN ISO 9000:2015, 3.2.3, được sửa đổi - Chú thích 1 được thay thế và bổ sung Chú thích 2 và 3.]

3.125

Tấn công nội bộ

Việc tấn công gây ra bởi con người hoặc thực thể có liên kết trực tiếp hoặc gián tiếp với nhà sản xuất hợp pháp, người sáng tạo hàng hóa (3.98) hoặc người nắm quyền sở hữu (3.198) (nhân viên của người nắm quyền sở hữu, nhà thầu phụ, nhà cung ứng, )

3.126

Đánh giá nội bộ

Đánh giá (3.13) được thực hiện bởi, hoặc với danh nghĩa của một tổ chức (3.158) để phục vụ việc xem xét của lãnh đạo và các mục đích nội bộ khác và có thể làm cơ sở cho việc tự công bố sự phù hợp (3.45) của tổ chức

CHÚ THÍCH 1: Trong nhiều trường hợp, cụ thể là với tổ chức nhỏ, sự độc lập có thể thể hiện bằng việc không chịu trách nhiệm đối với hoạt động (3.1) được đánh giá

3.127

Chuỗi cung ứng quốc tế

Chuỗi cung ứng (3.251) có các điểm xuyên qua biên giới quốc gia hoặc nền kinh tế

CHÚ THÍCH 1: Tất cả các phần của chuỗi này được coi là mang tính quốc tế từ thời điểm đơn đặt hàng được ký kết đến điểm hàng hóa (3.98) được thông quan tại cơ quan hải quan của quốc gia hoặcnền kinh tế nhận hàng

CHÚ THÍCH 2: Nếu hiệp ước hoặc hiệp định khu vực đã loại bỏ thủ tục khai báo hải quan đối với hàng hóa từ các quốc gia hoặc nền kinh tế xác định, thì điểm cuối của chuỗi cung ứng quốc tế là cảngtiếp nhận của quốc gia hay nền kinh tế nhận hàng tại đó sẽ làm thủ tục khai báo nếu không có các hiệp định hoặc hiệp ước này

3.128

Khả năng tương tác

Khả năng các hệ thống và tổ chức (3.158) đa dạng làm việc cùng nhau

3.129

Yếu tố xác thực nội tại

Yếu tố xác thực (3.17) vốn có của hàng hóa vật chất (3.139)

3.130

Sự kêu gọi

Hành động công bố rằng các sắp đặt đối với tính liên tục trong kinh doanh (3.24) của tổ chức (3.158) cần có hiệu lực nhằm duy trì việc cung cấp sản phẩm hoặc dịch vụ (3.181) chính.

Cơ hội xảy ra một điều gì đó

CHÚ THÍCH 1: Trong thuật ngữ về quản lý rủi ro (3.208), từ “khả năng xảy ra” được sử dụng để chỉ

cơ hội xảy ra điều gì đó, có thể được định rõ, đo lường hay xác định một cách khách quan hoặc chủ quan, định tính hoặc định lượng và được mô tả bằng cách sử dụng thuật ngữ chung hay theo toán học [như xác suất (3.178) hoặc tần suất trong một khoảng thời gian cho trước)]

CHÚ THÍCH 2: Từ “khả năng xảy ra” có thể không có từ tương đương trực tiếp trong những ngôn ngữkhác, thay vào đó thường dùng từ “xác suất” Tuy nhiên, từ “xác suất” được diễn giải hẹp hơn trong thuật ngữ toán học Vì vậy, trong quản lý rủi ro sử dụng thuật ngữ “khả năng xảy ra” với mục đích diễnđạt cùng phạm vi với thuật ngữ “xác suất” được dùng trong nhiều ngôn ngữ khác

Các hoạt động (3.1) có phối hợp để định hướng và kiểm soát một tổ chức (3.180)

[NGUỒN: TCVN ISO 9000:2015, 3.3.3, được sửa đổi - Bỏ Chú thích 1 và 2]

3.136

Kế hoạch quản lý

Kế hoạch hành động được xác định rõ và được lập thành văn bản, thường bao gồm các nhân sự (3.169), nguồn lực, dịch vụ chủ đạo và hành động cần thiết để thực hiện quá trình (3.180) quản lý (3.135)

CHÚ THÍCH 3: Phạm vi của hệ thống quản lý có thể bao gồm toàn bộ tổ chức, các chức năng cụ thể được nhận biết trong tổ chức, các bộ phận cụ thể được nhận biết của tổ chức, hoặc một hay nhiều chức năng xuyên suốt một nhóm tổ chức

[NGUỒN: TCVN ISO 9000:2015, 3.5.3, được sửa đổi - Bỏ Chú thích 4]

3.138

Tư vấn hệ thống quản lý và/hoặc đánh giá rủi ro kèm theo