安全與韌性術(shù)語

安全與韌性術(shù)語范圍本文件定義了安全與韌性標(biāo)準(zhǔn)的術(shù)語，包括安全與韌性、反偽造稅票、供應(yīng)鏈和閉路電視等相關(guān)術(shù)語。本文件適用于安全與韌性相關(guān)標(biāo)準(zhǔn)的制修訂工作。規(guī)范性引用文件本文件沒有規(guī)范性引用文件。術(shù)語和定義安全與韌性相關(guān)術(shù)語

訪問access權(quán)利所有人（3.1.211）使用某種服務(wù)或產(chǎn)品或從中獲得效益（3.1.17）的能力。限制可能由與源的距離（例，供水網(wǎng)絡(luò)無法到達(dá)某個社區(qū)）或無法負(fù)擔(dān)（例，對于某個家庭或人群而言服務(wù)成本太高）等原因造成。

活動activity一組具有確定輸出的一個或多個任務(wù)的集合。

膠粘劑adhesive/glue將兩種材料粘結(jié)在一起的混合物。可以通過熱量、壓力或化學(xué)反應(yīng)使其產(chǎn)生作用。

受影響區(qū)域affectedarea受沖擾事件（3.1.73）（事件、事故、災(zāi)害）影響的空間范圍。該術(shù)語通常與立即疏散（3.1.89）相聯(lián)系。

行動后報(bào)告after-actionreport

演練最終報(bào)告finalexercisereport記錄、描述和分析實(shí)際沖擾（3.1.72）或演練（3.1.94）情況，借鑒觀察員（3.1.160）的匯報(bào)和報(bào)告，總結(jié)經(jīng)驗(yàn)教訓(xùn)的文件（3.1.74）。行動后報(bào)告記錄了行動后評審（3.1.208）的結(jié)果。

警報(bào)alert公共預(yù)警（3.1.194）的一部分，突發(fā)事件（3.1.84）發(fā)展過程中，引起第一響應(yīng)人和處于風(fēng)險(xiǎn)的人（3.1.173）的注意。

解除警報(bào)allclear危險(xiǎn)已經(jīng)結(jié)束的消息或信號。

全部危險(xiǎn)all-hazard對組織（3.1.162）、社區(qū)（3.1.37）、社會及其依存環(huán)境造成潛在影響（3.1.115）的自然事件（3.1.93）、人為事件（有意和無意）和技術(shù)事件。

備用工作區(qū)alternateworksite當(dāng)主要工作區(qū)不能使用時，可供使用的工作場所。

分析領(lǐng)域analysisarea已選擇要進(jìn)行同行評審（3.1.171）的主題。風(fēng)險(xiǎn)管理（3.1.221）、風(fēng)險(xiǎn)評估、金融能力、城市發(fā)展、氣候變化適應(yīng)和生態(tài)系統(tǒng)保護(hù)、機(jī)構(gòu)能力、社區(qū)（3.1.37）和社會能力、經(jīng)濟(jì)和業(yè)務(wù)連續(xù)性（3.1.19）、基礎(chǔ)設(shè)施（3.1.125）、公共衛(wèi)生、恢復(fù)和重建的綜合治理。

分析系統(tǒng)analysissystem由相互連接、共同工作的部分組成的，能夠形成和提供分析領(lǐng)域（3.1.10）的集合。

危險(xiǎn)區(qū)域areaatrisk可能被沖擾事件（3.1.73）（事件、事故、災(zāi)害）影響的位置。該術(shù)語與預(yù)防性疏散更相關(guān)。

資產(chǎn)asset對組織（3.1.162）具有價值的事物。資產(chǎn)包括但不限于人員、物理實(shí)體、信息（3.1.124）、無形的和環(huán)境資源（3.1.204）。

審核audit為獲得審驗(yàn)證據(jù)并對其進(jìn)行客觀的評價，以確定滿足審核準(zhǔn)則的程度所進(jìn)行的系統(tǒng)的、獨(dú)立的并形成文檔的過程（3.1.187）。審核可以是內(nèi)部審核（3.1.131）（第一方）或外部審核（第二方或第三方），也可以是聯(lián)合審核（兩方或多方參與）。內(nèi)部審核可由組織（3.1.162）自身，或外部團(tuán)體代其開展。“審驗(yàn)證明”和“審核準(zhǔn)則”由ISO19011定義。審核的基本要素包括由不承擔(dān)審核職責(zé)的人員（3.1.176），按規(guī)定程序（3.1.186）對對象（3.1.158）做出的合格（3.1.42）評定結(jié)果。內(nèi)部審核可以用于管理（3.1.141）評審（3.1.208）和其它內(nèi)部目標(biāo)，并且可以形成組織符合性聲明的基礎(chǔ)。可以通過對審核活動（3.1.2）的自由性聲明來表明其獨(dú)立性。外部審核包括第二方和第三方審核。第二方審核可以由與組織有相關(guān)利益的組織，例如消費(fèi)者或其他利益相關(guān)人員來實(shí)施。第三方審核可以由外部或獨(dú)立審核組織，如提供合格評定的認(rèn)證/注冊的組織或政府機(jī)構(gòu)實(shí)施。該術(shù)語是ISO管理體系標(biāo)準(zhǔn)的高級結(jié)構(gòu)的核心術(shù)語之一。原始定義已通過補(bǔ)充的第4條和第5條備注進(jìn)行了修改。

審核員auditor實(shí)施審核（3.1.14）的人員。[來源：ISO19011:2018,3.15]

基本社會服務(wù)basicsocialservices在教育、健康和社會領(lǐng)域提供的滿足基本需求的一系列服務(wù)。

效益benefit由于引入同行評審（3.1.171）產(chǎn)生的變化所導(dǎo)致的可衡量改進(jìn)。效益可以是有形的或無形的，可量化的或非可量化的，經(jīng)濟(jì)性的或非經(jīng)濟(jì)性的。

生物多樣性biodiversity/biologicaldiversity包括陸地、海洋和其他水生生態(tài)系統(tǒng)（3.1.81）在內(nèi)的所有來源的生物體之間的變異性，以及該生物體所組成的生態(tài)復(fù)雜性這包括物種內(nèi)部、物種之間以及生態(tài)系統(tǒng)之間的多樣性。因此，生物多樣性不僅是所有生態(tài)系統(tǒng)、物種和遺傳物質(zhì)的總和，而且代表了它們內(nèi)部及其之間的變異性。

業(yè)務(wù)連續(xù)性businesscontinuity在承受沖擾（3.1.72）期間，組織（3.158）在可接受的時間段內(nèi)按預(yù)先確定的水平，持續(xù)提供產(chǎn)品和服務(wù)（3.1.188）的能力。

業(yè)務(wù)連續(xù)性管理businesscontinuitymanagement實(shí)施和維持業(yè)務(wù)連續(xù)性（3.1.19）的過程（3.1.187）。

業(yè)務(wù)連續(xù)性管理體系businesscontinuitymanagementsystem

BCMS整個管理體系（3.1.143）的一部分，用于建立、實(shí)施、運(yùn)行、監(jiān)控、評審（3.1.208）、維持和改進(jìn)業(yè)務(wù)連續(xù)性（3.1.19）。管理體系包括組織結(jié)構(gòu)、政策、計(jì)劃活動、職責(zé)、程序（3.1.186）、過程（3.1.187）和資源（3.1.204）。

業(yè)務(wù)連續(xù)性計(jì)劃businesscontinuityplan用于指導(dǎo)組織（3.1.162）在業(yè)務(wù)沖擾（3.1.72）時進(jìn)行響應(yīng)和恢復(fù)，并恢復(fù)提供滿足業(yè)務(wù)連續(xù)性（3.1.19）目標(biāo)（3.1.159）的產(chǎn)品和服務(wù)（3.1.188）的能力的成文信息（3.1.75）。

業(yè)務(wù)連續(xù)性方案businesscontinuityprogramme由最高管理者（3.1.276）和適當(dāng)?shù)馁Y源支撐的，為實(shí)施和保持業(yè)務(wù)連續(xù)性管理（3.1.20）所進(jìn)行的持續(xù)不斷的管理（3.1.141）和治理過程（3.1.187）。在ISO22301:2019中，該術(shù)語被業(yè)務(wù)連續(xù)性管理體系（3.1.21）代替。

業(yè)務(wù)影響分析businessimpactanalysis分析沖擾（3.1.72）對組織（3.1.162）影響（3.1.115）的過程（3.1.187）。業(yè)務(wù)影響分析的結(jié)果是業(yè)務(wù)連續(xù)性（3.1.19）要求（3.1.201）的聲明和理由。

能力capacity組織（3.1.162）、社區(qū)（3.1.37）或社會可用于降低風(fēng)險(xiǎn)（3.1.212）水平或減小危機(jī)（3.1.58）影響的所有隊(duì)伍和資源（3.1.204）的總和。能力可以包括物質(zhì)、制度、社會或經(jīng)濟(jì)手段以及技術(shù)人員（3.1.176）或領(lǐng)導(dǎo)、管理（3.1.141）等屬性。

照顧者carer對弱勢群體（3.1.290）提供支持的個人。照顧者的支持行為可以是有償?shù)幕驘o償?shù)摹?/p>

貨物運(yùn)輸單元cargotransportunit公路貨運(yùn)車、鐵路貨運(yùn)車、貨物集裝箱、公路罐車、鐵路罐車或便攜儲罐。

閉路電視系統(tǒng)CCTVsystem由攝像頭、記錄儀、連接線和顯示器組成的，用于監(jiān)視商場、公司、基礎(chǔ)設(shè)施（3.1.125）和/或公共場所活動的監(jiān)控系統(tǒng)。

挑戰(zhàn)challenge可能影響（3.1.115）城市系統(tǒng)（3.1.282）應(yīng)對新興風(fēng)險(xiǎn)和機(jī)遇能力（3.1.25）的情況或環(huán)境變化。

民防civilprotection為保護(hù)公民生命、健康和財(cái)產(chǎn)，以及環(huán)境免受不良事件（3.1.278）影響而采取的措施及實(shí)施的體系。不良事件可以包括事故、突發(fā)事件（3.1.84）和災(zāi)害（3.1.70）。

客戶client雇用、曾經(jīng)雇用或有意愿雇用組織（3.1.162）代表自身執(zhí)行安全運(yùn)營（3.1.246）的實(shí)體（3.1.88）?？梢砸院线m的形式分包（3.1.267）給其它公司或當(dāng)?shù)亟M織。消費(fèi)者、承包商、最終用戶、零售商、受益人和購買者。客戶可以是組織內(nèi)部的一部分（如另一個部門）或外部組織。

色盲colourblindness區(qū)分特定色調(diào)（3.1.110）的能力完全或部分缺失。

色標(biāo)colour-code用于表達(dá)特定含義的一組符號化的顏色。

指揮和控制commandandcontrol目標(biāo)導(dǎo)向的決策活動（3.1.2），包括情況評估、計(jì)劃（3.1.177）、決策和事件（3.1.119）處置效果的控制。該過程（3.1.187）是持續(xù)重復(fù)的。

指揮和控制體系commandandcontrolsystem在準(zhǔn)備、事件響應(yīng)（3.1.123）、業(yè)務(wù)連續(xù)性（3.1.48）和/或恢復(fù)（3.1.198）過程（3.1.187）中，對所有應(yīng)急資產(chǎn)（3.1.13）進(jìn)行有效應(yīng)急管理（3.1.85）的支持體系。

溝通和咨詢communicationandconsultation組織（3.1.162）管理（3.1.141）風(fēng)險(xiǎn)（3.1.212）時，提供、分享或獲取信息（3.1.124），以及與利益相關(guān)方（3.1.129）和其他人進(jìn)行對話的持續(xù)和往復(fù)的過程（3.1.187）。信息可能涉及風(fēng)險(xiǎn)管理和安全運(yùn)營管理（3.1.247）的存在、性質(zhì)、形式、可能性（3.1.139）、嚴(yán)重程度、評價（3.1.92）、可接受性、應(yīng)對或其他方面。咨詢是組織與其利益相關(guān)方在某一問題決策或確定方向之前所進(jìn)行的充分的雙向溝通。

咨詢是：

——一個通過影響力而不是通過權(quán)力來影響決策的過程；

——對決策的輸入，而不是共同決策。

社區(qū)community具有共同利益的組織（3.1.162）、個人和團(tuán)體的群體。受影響社區(qū)是受安全（3.1.236）服務(wù)、項(xiàng)目或運(yùn)營影響的人員和相關(guān)組織的群體。

社區(qū)預(yù)警體系community-basedearlywarningsystem

社區(qū)警報(bào)體系community-basedwarningsystem通過建立的網(wǎng)絡(luò)向公眾傳達(dá)信息（3.1.124）的方法。警報(bào)體系可以包括風(fēng)險(xiǎn)知識、監(jiān)測（3.1.152）和警報(bào)服務(wù)、傳播和溝通，以及避免、減小風(fēng)險(xiǎn)（3.1.212）和應(yīng)對災(zāi)害（3.1.70）的響應(yīng)能力。

社區(qū)脆弱性communityvulnerability處于危險(xiǎn)源（3.1.107）的危害作用風(fēng)險(xiǎn)（3.1.212）中的個人、群體或基礎(chǔ)設(shè)施（3.1.125）的自身特征或狀態(tài)。

勝任力competence應(yīng)用知識與技能，實(shí)現(xiàn)預(yù)期目標(biāo)的能力。該術(shù)語是ISO管理體系標(biāo)準(zhǔn)的高級結(jié)構(gòu)的通用術(shù)語和核心定義之一。

復(fù)雜性complexity組織系統(tǒng)由許多不同的、相互獨(dú)立但又彼此關(guān)聯(lián)和依賴的部分組成，這些部分之間相互作用，并與外部元素進(jìn)行多端非線性作用的狀態(tài)。復(fù)雜性是使系統(tǒng)無法通過個體行為變量累加的形式判斷系統(tǒng)行為的特征。

合格conformity滿足要求（3.1.201）。該術(shù)語是ISO管理體系標(biāo)準(zhǔn)的高級結(jié)構(gòu)的通用術(shù)語和核心定義之一。

后果consequence<結(jié)果>事件（3.1.93）對目標(biāo)（3.1.159）影響的結(jié)果。事件對目標(biāo)的影響可以是確定的或不確定的，可以是積極的或消極的，可以是直接的或間接的。后果可以定性或定量表達(dá)。通過連鎖反應(yīng)和累積效應(yīng)，最初的后果可能升級。[來源：ISO31000:2018,3.6]在中文中，表述中性“結(jié)果”的“后果”，可直譯為“結(jié)果”。

后果consequence<損失>人員傷亡、財(cái)產(chǎn)損失或經(jīng)濟(jì)沖擊，包括對交通系統(tǒng)的沖擾（3.1.72），這可能是供應(yīng)鏈（3.1.268）中的組織受到攻擊（3.2.4）的結(jié)果，或利用供應(yīng)鏈（3.1.268）作為攻擊手段的結(jié)果。

環(huán)境context進(jìn)行能力評估時要考慮的外部和內(nèi)部因素。外部環(huán)境包括以下內(nèi)容：

——國際、國內(nèi)、區(qū)域或本地的文化、社會、政治、法律、法規(guī)、金融、技術(shù)、經(jīng)濟(jì)、自然和競爭環(huán)境；

——對組織（3.1.162）的目標(biāo)（3.1.159）有影響（3.1.115）的關(guān)鍵驅(qū)動因素和趨勢；

——與外部利益相關(guān)方（3.1.129）的關(guān)系、理念和價值觀。內(nèi)部環(huán)境包括：

——組織的授權(quán)；

——業(yè)務(wù)敏感性；

——治理、組織結(jié)構(gòu)、作用和責(zé)任制；

——資源（3.1.204）和知識[例如：資金、時間、人員、過程（3.1.187）、系統(tǒng)和技術(shù)]；

——組織文化（3.1.163）。

偶發(fā)事件contingency未來可能發(fā)生的事件（3.1.93）、狀況或突發(fā)情況。

持續(xù)改進(jìn)continualimprovement能夠提高績效（3.1.174）的經(jīng)常性活動（3.1.2）。該術(shù)語是ISO管理體系標(biāo)準(zhǔn)的高級結(jié)構(gòu)的通用術(shù)語和核心定義之一。

連續(xù)性continuity組織（3.1.162）的管理（3.1.141）層預(yù)先批準(zhǔn)的，對條件、情況和事件（3.1.93）進(jìn)行計(jì)劃和響應(yīng)，以使組織在可接受的預(yù)定水平持續(xù)運(yùn)營的戰(zhàn)略和戰(zhàn)術(shù)能力。連續(xù)性是運(yùn)營和業(yè)務(wù)連續(xù)性（3.1.19）的通用術(shù)語。它確保組織能夠在正常情況正持續(xù)運(yùn)營。它不僅適用于營利性公司，還適用于各種類型的組織，例如非政府組織、公益組織和政府組織。

控制control維持和/或改變風(fēng)險(xiǎn)（3.1.212）的措施?？刂拼胧┌ǖ幌抻谌魏芜^程（3.1.187）、策略（3.1.178）、設(shè)備、實(shí)踐或其它能夠維持和/或改變風(fēng)險(xiǎn)的條件和/或行動。控制措施不會始終發(fā)揮預(yù)期或假定的改變效果。

合作cooperation基于協(xié)定，為共同利益和價值而協(xié)同工作或行動的過程（3.1.187）。組織（3.1.162）根據(jù)合同或其他形式的協(xié)議，同意提供事件響應(yīng)（3.1.123）所需資源（3.1.204），同時保持內(nèi)部層次結(jié)構(gòu)的獨(dú)立性。

協(xié)調(diào)coordination不同組織（3.1.162）（公共的或私營的），或同一組織的不同部分，為實(shí)現(xiàn)共同目標(biāo)（3.1.159）而共同工作或行動的方式。協(xié)調(diào)整合了相關(guān)方（包括公共或私人組織和政府）的響應(yīng)活動（3.1.2），以在具有一致目標(biāo)的事件響應(yīng)（3.1.123）中，通過共享各自事件響應(yīng)行動信息（3.1.124）實(shí)現(xiàn)協(xié)調(diào)一致的行動。所有組織都參與過程（3.1.187），就共同的事件響應(yīng)目標(biāo)達(dá)成共識，并通過這一共識制定、實(shí)施響應(yīng)策略。

糾正correction為消除已發(fā)現(xiàn)的不符合（3.1.156）事項(xiàng)所采取的措施。[來源：ISO9000:2015，3.12.3，有修改——刪除注1和注2]]

糾正措施correctiveaction消除不符合（3.1.156）原因并防止其再次發(fā)生的措施。該術(shù)語是ISO管理體系標(biāo)準(zhǔn)的高級結(jié)構(gòu)的通用術(shù)語和核心定義之一。

假冒counterfeit（動詞）未經(jīng)授權(quán)，模仿、復(fù)制或修改物質(zhì)產(chǎn)品（3.1.146）或其包裝。

假冒產(chǎn)品counterfeitgood模仿或復(fù)制真實(shí)的物料（3.2.7）的物質(zhì)產(chǎn)品（3.1.146）。

對策countermeasure為降低安全威脅情景（3.1.255）的可能性（3.1.139）以實(shí)現(xiàn)目標(biāo)（3.1.159），或減小安全威脅情景可能的后果（3.1.44）所采取的措施。

覆蓋范圍coverage責(zé)任主體（3.1.77）提供服務(wù)或產(chǎn)品的能力（3.1.25）。它可能會受到財(cái)務(wù)能力、地理空間設(shè)置以及規(guī)范和制度框架的影響。

危機(jī)crisis由即將發(fā)生的突然或重大變化而導(dǎo)致的，需要緊急關(guān)注并采取措施以保護(hù)生命、資產(chǎn)（3.1.13）、財(cái)產(chǎn)或環(huán)境的不穩(wěn)定情況。

危機(jī)管理crisismanagement通過有效的響應(yīng)保護(hù)組織關(guān)鍵利益相關(guān)方（3.1.129）、信譽(yù)、品牌、價值創(chuàng)造活動（3.1.2），識別威脅組織（3.1.162）的潛在影響（3.1.115），提出韌性（3.1.203）建設(shè)框架，以及有效恢復(fù)運(yùn)營能力的全面管理（3.1.141）過程（3.1.187）。危機(jī)管理還涉及對事件（3.1.119）的準(zhǔn)備（3.1.179）、減緩（3.1.151）響應(yīng)以及連續(xù)性（3.1.48）或恢復(fù)（3.1.198）的管理，以及通過培訓(xùn)（3.1.277）、演練和評審（3.1.208）來管理整個計(jì)劃，以確保準(zhǔn)備、響應(yīng)和連續(xù)性計(jì)劃保持最新。

危機(jī)管理團(tuán)隊(duì)crisismanagementteam負(fù)責(zé)指導(dǎo)制定和執(zhí)行響應(yīng)和業(yè)務(wù)連續(xù)性（3.1.48）計(jì)劃，宣布運(yùn)營沖擾（3.1.72）或突發(fā)事件（3.1.84）/危機(jī)（3.1.58）情況，并在恢復(fù)（3.1.198）過程（3.1.187）中，以及破壞事件（3.1.119）前后提供指導(dǎo)的團(tuán)體。危機(jī)管理團(tuán)隊(duì)可包括來自組織（3.1.162）的個人，也可包括立即和第一響應(yīng)人員和利益相關(guān)方（3.1.129）。

關(guān)鍵控制點(diǎn)criticalcontrolpoint，CCP可以通過控制（3.1.49）使威脅（3.1.274）或危險(xiǎn)可被預(yù)防、消除或減緩到可接受水平的點(diǎn)、步驟或過程（3.1.187）。

關(guān)鍵客戶criticalcustomer失去其業(yè)務(wù)將威脅組織（3.1.162）生存的實(shí)體（3.1.88）。

關(guān)鍵設(shè)施criticalfacility對社區(qū)（3.1.37）或社會的社交和經(jīng)濟(jì)功能提供必要服務(wù)的物理結(jié)構(gòu)、網(wǎng)絡(luò)或其它資產(chǎn)（3.1.13）。

關(guān)鍵指標(biāo)criticalindicator用于評估所監(jiān)視危險(xiǎn)源（3.1.107）的定量、定性或描述性度量，以識別發(fā)生事件（3.1.119）、事故或突發(fā)事件（3.1.84）的可能的發(fā)展情況。關(guān)鍵指標(biāo)提供有關(guān)設(shè)施（3.1.102）結(jié)構(gòu)狀態(tài)的最重要的整體特征的信息（3.1.124）。

關(guān)鍵產(chǎn)品和服務(wù)criticalproductandservice由供應(yīng)商處獲取，若未得到將中斷組織的關(guān)鍵活動（3.1.2）并威脅組織（3.1.162）生存的資源（3.1.204）。關(guān)鍵產(chǎn)品或服務(wù)是支持組織在業(yè)務(wù)影響分析（3.1.24）中確定的高優(yōu)先級活動和過程（3.1.187）的重要資源。

關(guān)鍵供應(yīng)商criticalsupplier關(guān)鍵產(chǎn)品或服務(wù)（3.1.188）的提供者。關(guān)鍵供應(yīng)商也包括與其客戶屬于同一組織（3.1.162）的“內(nèi)部供應(yīng)商”。

危害性分析criticalityanalysis基于任務(wù)或職能的重要性、處于風(fēng)險(xiǎn)的人（3.1.173）群規(guī)模，或不良事件（3.1.278）或沖擾（3.1.72）對其滿足期望能力的影響程度而設(shè)計(jì)的，用于系統(tǒng)地識別和評估組織（3.1.162）資產(chǎn)（3.1.13）的過程。

關(guān)鍵地critically對目標(biāo)（3.1.159）和/或結(jié)果至關(guān)重要。

數(shù)據(jù)分析dataanalysis對監(jiān)測（3.1.152）實(shí)際或計(jì)劃體系中的過程（3.1.187）和流程時獲得的相關(guān)的、基于證據(jù)的信息（3.1.124）進(jìn)行系統(tǒng)調(diào)查。

災(zāi)害disaster造成大范圍或大規(guī)模的人員、物質(zhì)、經(jīng)濟(jì)或環(huán)境損失，超出了受影響組織（3.1.162）、社區(qū)（3.1.37）或社會使用其自身資源（3.1.204）進(jìn)行響應(yīng)和恢復(fù)的能力的情況。

減小災(zāi)害風(fēng)險(xiǎn)disasterriskreduction旨在預(yù)防新的災(zāi)害和減少現(xiàn)有災(zāi)害風(fēng)險(xiǎn)并管理剩余風(fēng)險(xiǎn)（3.1.202）的策略（3.1.178），所有這些都有助于增強(qiáng)韌性（3.1.203），從而有助于實(shí)現(xiàn)可持續(xù)發(fā)展。

沖擾disruption預(yù)期的或未預(yù)期的，導(dǎo)致組織（3.1.162）目標(biāo)（3.1.159）內(nèi)的產(chǎn)品和服務(wù)（3.1.188）不能按計(jì)劃交付或發(fā)生負(fù)向偏離的事件（3.1.119）。

沖擾事件disruptiveevent預(yù)期或未預(yù)期的，造成計(jì)劃的活動（3.1.2）、行動或功能中斷的事件或變化。

文件document信息（3.1.124）及其承載媒介。媒介可以是紙張、計(jì)算機(jī)磁盤、光盤或其他電子媒體，照片或標(biāo)準(zhǔn)樣品，或其組合。一組文件，如若干個規(guī)范和記錄（3.1.197），通常也稱為“文檔”。

成文信息documentedinformation需要被組織（3.1.162）控制和維護(hù)的信息（3.1.124）及其承載媒介。成文信息可以是多種格式的，也可以是任何來源的任何承載媒體。成文信息指：

——管理體系（3.1.143），包括相關(guān)過程（3.1.187）；

——為組織運(yùn)作而創(chuàng)建的信息（文檔）；

——取得結(jié)果的證據(jù)（記錄（3.1.197））。該術(shù)語是ISO管理體系標(biāo)準(zhǔn)的高級結(jié)構(gòu)的通用術(shù)語和核心定義之一。

訓(xùn)練drill練習(xí)并經(jīng)常多次重復(fù)特定技能的活動（3.1.2）。在發(fā)生火災(zāi)的建筑中的進(jìn)行安全疏散的消防訓(xùn)練。

責(zé)任主體duty-bearer有特別義務(wù)或責(zé)任尊重、促進(jìn)和實(shí)現(xiàn)人權(quán)（3.1.112）并避免侵犯人權(quán)的個人。該術(shù)語最常用于涉及國家行為者的情況，但非國家行為者也可視為責(zé)任主體。根據(jù)環(huán)境（3.1.45），個人（例如父母）、本地組織（3.1.162）、私人公司、捐獻(xiàn)者和國際機(jī)構(gòu)也可視為現(xiàn)任責(zé)任主體。

看護(hù)責(zé)任dutyofcare確保他人的安全、福祉或利益的道德或法律義務(wù)。

預(yù)警earlywarning通過本地網(wǎng)絡(luò)提供信息（3.1.124），使受影響的個人能夠采取措施避免或降低風(fēng)險(xiǎn)（3.1.212），并準(zhǔn)備響應(yīng)措施。

經(jīng)濟(jì)多樣性economicdiversity特定地理區(qū)域的，分布于多個領(lǐng)域的經(jīng)濟(jì)活動（3.1.2），例如行業(yè)、部門、技能水平和就業(yè)水平。

生態(tài)系統(tǒng)ecosystem植物、動物和微生物群落及與之作為自然功能單元發(fā)生相互作用的非生物環(huán)境（例如土壤、空氣、陽光）的動態(tài)復(fù)合體。生活在生態(tài)系統(tǒng)中的一切都取決于其它物種和元素，它們也是該生態(tài)社區(qū)的一部分。

生態(tài)系統(tǒng)服務(wù)ecosystemservices人們從生態(tài)系統(tǒng)（3.1.81）中獲得的效益（3.1.17）。這些服務(wù)包括：提供食物、水、木材和纖維；調(diào)節(jié)或影響氣候、洪水、疾病、廢物產(chǎn)生和水質(zhì)；提供娛樂、美學(xué)和精神利益的文化服務(wù)，以及諸如形成土壤、光合作用和養(yǎng)分循環(huán)等。

有效性effectiveness完成計(jì)劃活動（3.1.2）并獲得預(yù)期結(jié)果的程度。該術(shù)語是ISO管理體系標(biāo)準(zhǔn)的高級結(jié)構(gòu)的通用術(shù)語和核心定義之一。

突發(fā)事件emergency突然發(fā)生，造成或者可能造成嚴(yán)重社會危害，需要采取應(yīng)急處置措施予以應(yīng)對的自然災(zāi)害、事故災(zāi)難、公共衛(wèi)生事件和社會安全事件。

應(yīng)急管理emergencymanagement預(yù)防突發(fā)事件（3.1.84）并在發(fā)生時進(jìn)行管理的全部方法。通常，應(yīng)急管理在潛在不穩(wěn)定事件（3.1.93）和/或沖擾（3.1.72）之前、期間和之后采用風(fēng)險(xiǎn)管理（3.1.221）方法以實(shí)現(xiàn)預(yù)防（3.1.180）、準(zhǔn)備（3.1.179）、響應(yīng)和恢復(fù)（3.1.198）。

應(yīng)急管理能力emergencymanagementcapability在潛在不穩(wěn)定或沖擾事件（3.1.93）之前、期間和之后，有效管理預(yù)防（3.1.180）、準(zhǔn)備（3.1.179）、應(yīng)對和恢復(fù)（3.1.198）的總體能力。

員工援助方案employeeassistanceprogramme提供給組織（3.1.162）的合同支持服務(wù)，幫助其解決生產(chǎn)問題，并幫助識別和解決個人關(guān)注的健康、婚姻、家庭、經(jīng)濟(jì)、飲酒、藥物、法律、情感、壓力或其它可能影響工作績效的個人問題。源自國際勞工援助專業(yè)協(xié)會（InternationalEmployeeAssistanceProfessionalsAssociation,EAPA）。

實(shí)體entity獨(dú)立、清晰地存在，并在環(huán)境（3.1.45）內(nèi)可識別的事物。實(shí)體可以是人、組織（3.1.162）、物理對象（3.1.158）、對象類或無形對象。

疏散evacuation有組織、分階段、有監(jiān)督地將人員由危險(xiǎn)或潛在危險(xiǎn)區(qū)域移至安全地點(diǎn)。

疏散指令evacuationcommand一系列疏散人員的命令。

疏散訓(xùn)練evacuationdrill練習(xí)與疏散（3.1.89）相關(guān)的特定技能的活動（3.1.2），通常涉及多次重復(fù)同一事項(xiàng)。練習(xí)從滑坡（3.1.138）地區(qū)安全撤離至鄰近區(qū)域或村莊的訓(xùn)練（3.1.76）。

評價evaluation將測量（3.1.149）結(jié)果與既定指標(biāo)相對比，確定預(yù)期績效與實(shí)際績效（3.1.174）之間差異的系統(tǒng)化過程（3.1.187）?？冃Р町悜?yīng)作為持續(xù)改進(jìn)（3.1.47）過程的依據(jù)。

事件event一組特定情況的發(fā)生或變化。一個事件可以是一個或多個情況，并且可以有多種原因和多種后果（3.1.43）。事件也可以是預(yù)期但沒有發(fā)生的事情，或是意料之外的事情。事件可能是風(fēng)險(xiǎn)源（3.1.227）。

演練exercise培訓(xùn)、評估、實(shí)踐和提高組織（3.1.162）績效（3.1.174）的過程（3.1.187）。演練可用于驗(yàn)證策略（3.1.178）、計(jì)劃、程序（3.1.186）、培訓(xùn)（3.1.277）、裝備與組織間協(xié)議的有效性；明確人員（3.1.176）的崗位職責(zé)和開展相關(guān)的培訓(xùn)活動；改進(jìn)組織間的協(xié)調(diào)（3.1.51）與溝通；識別資源（3.1.204）的不足；提高個人績效并識別改進(jìn)機(jī)會；以及有控制地練習(xí)即興表演的機(jī)會。演練可以不需要求通過或失敗。另見測試（3.1.272）。

年度演練計(jì)劃exerciseannualplan演練（3.1.94）策略（3.1.178）計(jì)劃已被細(xì)化為演練目標(biāo)和方案，并包括特定年度演練方案（3.1.97）的文件（3.1.74）。

演練協(xié)調(diào)員exercisecoordinator計(jì)劃（3.1.177）、實(shí)施與評價演練（3.1.94）活動（3.1.2）的人員。較大型演練中，演練協(xié)調(diào)員也可稱為“演練控制員”，可由多名人員擔(dān)任。一些國家使用“演練指導(dǎo)員”或類似的稱呼代替“演練協(xié)調(diào)員”。演練協(xié)調(diào)員也負(fù)責(zé)協(xié)調(diào)內(nèi)外部實(shí)體（3.1.88）間的合作（3.1.169）。

演練方案exerciseprogramme為達(dá)成總體目標(biāo)（3.1.159）而設(shè)計(jì)的一系列演練（3.1.94）活動（3.1.2）。

演練方案負(fù)責(zé)人exerciseprogrammemanager負(fù)責(zé)制定與改進(jìn)演練方案（3.1.97）的人員。

演練項(xiàng)目團(tuán)隊(duì)exerciseprojectteam負(fù)責(zé)計(jì)劃（3.1.177）、實(shí)施與評價演練（3.1.94）項(xiàng)目的團(tuán)體。

演練安全員exercisesafetyofficer確保演練（3.1.94）活動安全實(shí)施的人員。包括多項(xiàng)功能的較大型演練可安排一名以上的安全員。

外部攻擊externalattack與產(chǎn)品的合法制造商、原產(chǎn)地或權(quán)利所有人（3.1.211）沒有直接或間接關(guān)系的個人或?qū)嶓w實(shí)施的攻擊（3.2.4）。

設(shè)施facility工廠、機(jī)械、財(cái)產(chǎn)、建筑物、運(yùn)輸單元、海/陸/空港和其他基礎(chǔ)設(shè)施（3.1.125）項(xiàng)目或具有獨(dú)特和可量化的業(yè)務(wù)或服務(wù)功能的工廠和相關(guān)系統(tǒng)。設(shè)施可以具有法律規(guī)定的正式界限。

司法的forensic與法律有關(guān)或在法庭上使用的。適用于能夠作為法律證據(jù)的視頻監(jiān)控（3.1.286）。

綜合演練full-scaleexercise包括多組織（3.1.162）或功能，并包括真實(shí)活動（3.1.2）的演練（3.1.94）。

功能性演練functionalexercise用于培訓(xùn)、評估、練習(xí)和改進(jìn)針對一個不良事件（3.1.278）的響應(yīng)和恢復(fù)設(shè)計(jì)的單一功能績效（3.1.174）的演練（3.1.94）。功能性可以包括緊急行動中心（EOC）團(tuán)隊(duì)、危機(jī)管理團(tuán)隊(duì)（3.1.60）或消防洗消隊(duì)伍等的職能。

地理位置geo-location由一個或多個方法確定的，表達(dá)經(jīng)度、緯度、海拔高度和坐標(biāo)系的特定位置。地理位置通常是指地球上一個點(diǎn)或?qū)ο螅?.1.158）的、有特定意義的規(guī)范。該術(shù)語本身不包含使用的坐標(biāo)系。與地理位置關(guān)聯(lián)的其他屬性（3.2.5）不是地理位置規(guī)范的一部分。

危險(xiǎn)源hazard潛在危害的來源。危險(xiǎn)源可能構(gòu)成風(fēng)險(xiǎn)源（3.1.227）。

危險(xiǎn)源監(jiān)測功能hazardmonitoringfunction獲取指定區(qū)域內(nèi)的有證可循的危險(xiǎn)源（3.1.107）信息（3.1.124），用于公共預(yù)警（3.1.194）需要決策的活動（3.1.2）。

主辦方host收到來自評審人（3.1.210）的反饋，并將之作為同行評審（3.1.171）的一部分的實(shí)體（3.1.88）。實(shí)體可以是組織（3.1.162）、合作關(guān)系（3.1.170）、社區(qū)（3.1.37）、城市、地區(qū)、國家或其他機(jī)構(gòu)。

色調(diào)hue視覺感覺與紅色、黃色、綠色、藍(lán)色之一或兩種顏色組合相似的視覺感覺屬性（3.2.5）。

人工解釋humaninterpretation由檢查員（3.2.24）評價的真實(shí)性。

人權(quán)humanrights所有人固有的權(quán)利，無論其國籍、居住地點(diǎn)、性別、民族或種族血統(tǒng)、膚色、宗教、語言或任何其他情況。人人平等，享有不受歧視的人權(quán)。人權(quán)是相互關(guān)聯(lián)的，普遍的和不可剝奪的；相互依存，不可分割；平等和非歧視；享有權(quán)利和義務(wù)。

人權(quán)風(fēng)險(xiǎn)分析humanrightsriskanalysis，HRRA

humanrightsriskassessmenthumanrightsimpactassessmenthumanrightsriskandimpactassessment識別、分析、評價人權(quán)相關(guān)風(fēng)險(xiǎn)（3.1.212）及其影響（3.1.115）并形成文件（3.1.74），以管理風(fēng)險(xiǎn)并預(yù)防或減輕不利的人權(quán)影響和違反法律的過程（3.1.187）。人權(quán)風(fēng)險(xiǎn)分析是組織（3.1.162）要求（3.1.201）的一部分，該要求進(jìn)行人權(quán)盡職調(diào)查，以識別、預(yù)防、減輕和說明其對人權(quán)的影響。人權(quán)風(fēng)險(xiǎn)分析由相關(guān)的國際人權(quán)原則和公約構(gòu)成，是組織全面風(fēng)險(xiǎn)評估（3.1.216）的基本組成部分。人權(quán)風(fēng)險(xiǎn)分析包括對組織由于其安全運(yùn)營（3.1.246）可能導(dǎo)致或促成的，或者通過組織的業(yè)務(wù)關(guān)系直接與組織的運(yùn)營、項(xiàng)目或服務(wù)相關(guān)的，實(shí)際和潛在的人權(quán)影響的嚴(yán)重程度的分析等。人權(quán)風(fēng)險(xiǎn)分析過程應(yīng)考慮運(yùn)營環(huán)境，應(yīng)用必要的人權(quán)專業(yè)知識，并與可能面臨權(quán)利風(fēng)險(xiǎn)的利益相關(guān)方（3.1.129）進(jìn)行直接的、有意義的互動。根據(jù)影響的嚴(yán)重程度，對人權(quán)影響的不利后果（3.1.43）進(jìn)行評價和優(yōu)先排序。應(yīng)認(rèn)識到人權(quán)風(fēng)險(xiǎn)可能會隨著時間的推移而發(fā)生變化，并定期進(jìn)行人權(quán)風(fēng)險(xiǎn)分析。人權(quán)風(fēng)險(xiǎn)分析的復(fù)雜性（3.1.41）因組織規(guī)模、嚴(yán)重的人權(quán)影響風(fēng)險(xiǎn)以及運(yùn)營的性質(zhì)和環(huán)境（3.1.45）而異。

識別identification通過識別屬性（3.2.5）來定義實(shí)體（3.1.88）的過程（3.1.187）。

影響impact沖擾（3.1.72）對目標(biāo)（3.1.159）的影響結(jié)果。

影響分析impactanalysis后果分析consequenceanalysis分析所有操作功能及操作中斷可能對其影響的過程（3.1.187）。影響分析，包括業(yè)務(wù)影響分析（3.1.24），是風(fēng)險(xiǎn)評估（3.1.216）過程的一部分。影響分析識別損失和損害如何出現(xiàn)，事件（3.1.119）發(fā)生后的依次可能發(fā)生的損失或損害的潛在升級程度；使運(yùn)營維持在可接受的最小水平所需的基本服務(wù)和資源（3.1.204）（包括人的、物理的和經(jīng)濟(jì)的），以及應(yīng)恢復(fù)的組織（3.1.162）的活動（3.1.2）、功能和服務(wù)的時間框架和范圍。

公正性impartiality實(shí)際存在的或認(rèn)識到存在的客觀性。客觀性意味著不存在或已解決利益沖突，不會對后續(xù)活動（3.1.2）產(chǎn)生不利影響；其他可用于表示公正性的術(shù)語有：客觀、獨(dú)立、無利益沖突、沒有成見、無偏見、中立、公平、思想開放、平等、不受他人影響、平衡。

即興活動improvisation幾乎或完全沒有準(zhǔn)備的情況下對意外情況的反應(yīng)。例如發(fā)明，作曲或表演。

事件incident可能或?qū)?dǎo)致沖擾（3.1.72）、損失、突發(fā)事件（3.1.84）或危機(jī)（3.1.58）的事件（3.1.93）。incident為可能引起負(fù)向后果的“事件”。本文件中將“incident”譯為“事件”而非“事故”，以與《突發(fā)事件應(yīng)對法》對突發(fā)事件的一般性表述一致。

事件指揮incidentcommand作為事件管理體系（3.1.121）的一部分執(zhí)行的，在事件（3.1.119）管理（3.1.141）期間逐步進(jìn)行的過程。

事件管理體系incidentmanagementsystem規(guī)定了在事件（3.1.119）管理（3.1.141）過程中人員（3.1.176）的角色、職責(zé)和操作程序（3.1.186）的體系。

事件準(zhǔn)備incidentpreparedness為事件響應(yīng)（3.1.123）進(jìn)行準(zhǔn)備的活動（3.1.2）。

事件響應(yīng)incidentresponse為了阻止即將觸發(fā)危險(xiǎn)源（3.1.107）的成因和/或減輕潛在不穩(wěn)定事件（3.1.93）或沖擾（3.1.72）的后果（3.1.44），以及恢復(fù)到正常情況所采取的行動。事件響應(yīng)是應(yīng)急管理（3.1.85）過程（3.1.187）的一部分。

信息information經(jīng)處理、組織與關(guān)聯(lián)而產(chǎn)生意義的數(shù)據(jù)。

基礎(chǔ)設(shè)施infrastructure組織（3.1.162）運(yùn)行所必需的設(shè)施（3.1.102）、設(shè)備和服務(wù)體系。

固有危險(xiǎn)物inherentlydangerousproperty如果在未經(jīng)授權(quán)的人手中，將立即形成死亡或嚴(yán)重人身傷害威脅（3.1.274）的物品。致命武器、彈藥爆炸物、化學(xué)制劑、生物制劑和毒素、核材料或放射性材料。

消息條inject輸入演練活動的一段信息（3.1.124），以引起演練人員的反應(yīng)來推動演練（3.1.94）的進(jìn)行。消息條可通過書面、口頭、視頻或其他形式輸入（例如傳真、電話、電子郵件、聲音、無線電廣播或信號）。

完整性integrity保障資產(chǎn)（3.1.13）準(zhǔn)確性和完全性的特性。

利益相關(guān)方interestedparty

stakeholder對決策或活動（3.1.2）產(chǎn)生影響、受到其影響，或自認(rèn)為被影響的個人或組織（3.1.162）。消費(fèi)者、所有者（3.1.166）、組織中的人員（3.1.176）、供貨方、銀行、監(jiān)管方、工會、合作方或社團(tuán)，存在競爭關(guān)系的社團(tuán)或反對團(tuán)體。決策者可能是相關(guān)方。受影響的社區(qū)和本地居民被視為利益相關(guān)方。該術(shù)語是ISO管理體系標(biāo)準(zhǔn)的高級結(jié)構(gòu)的通用術(shù)語和核心定義之一。通過補(bǔ)充示例和注，對原定義進(jìn)行了修改。

內(nèi)部攻擊internalattack具有直接或間接關(guān)聯(lián)的合法制造商、貨物（3.3.8）原創(chuàng)者或權(quán)利所有人（3.1.211）（權(quán)利持有者、分包商、供應(yīng)商等的員工）的人或?qū)嶓w（3.1.88）實(shí)施的攻擊（3.2.4）。

內(nèi)部審核internalaudit為了管理（3.1.141）評審（3.1.208）或其他內(nèi)部目的，由組織（3.1.162）自身或以組織名義進(jìn)行的審核（3.1.14），可作為組織自我合格（3.1.42）聲明的基礎(chǔ)。在許多情況下，特別對一些小型組織，可以通過對被審核活動（3.1.2）不承擔(dān)責(zé)任的來體現(xiàn)該活動的獨(dú)立性。

國際供應(yīng)鏈internationalsupplychain在某些環(huán)節(jié)上跨越國際或經(jīng)濟(jì)體邊界的供應(yīng)鏈（3.1.268）。從簽訂訂單到目的地國家或經(jīng)濟(jì)體海關(guān)解除對貨物（3.3.8）的控制，供應(yīng)鏈的所有環(huán)節(jié)都是國際性的。如果公約或地區(qū)協(xié)議免除了來自特定國家或經(jīng)濟(jì)體的產(chǎn)品報(bào)關(guān)，國際供應(yīng)鏈的終點(diǎn)是進(jìn)口國或進(jìn)口經(jīng)濟(jì)體的進(jìn)口岸。如果協(xié)議或公約沒有此項(xiàng)規(guī)定，則產(chǎn)品在進(jìn)口港需進(jìn)行報(bào)關(guān)。

互通性interoperability<多系統(tǒng)>不同系統(tǒng)和組織（3.1.162）之間協(xié)同工作的能力。

互通性interoperability<單一接入點(diǎn)>單一接入點(diǎn)將具有唯一標(biāo)識符（UID）（3.2.44）的對象（3.1.158）的查詢路由到負(fù)責(zé)的權(quán)威來源（3.2.13），以實(shí)現(xiàn)可信驗(yàn)證功能（TVF）（3.2.43）的能力?；ネㄐ园ǘ鄠€安全驗(yàn)證系統(tǒng)向用戶組傳遞類似響應(yīng)的能力。

投資investment分配資源（3.1.204）以實(shí)現(xiàn)既定目標(biāo)（3.1.159）和其他效益（3.1.17）。投資有兩種主要形式：直接投資于建筑物、機(jī)器和類似資產(chǎn)（3.1.13）；債券和股票等金融證券的間接支出。

調(diào)用invocation組織（3.1.162）宣布實(shí)施業(yè)務(wù)連續(xù)性（3.1.19）計(jì)劃以繼續(xù)提供關(guān)鍵產(chǎn)品和服務(wù)（3.1.188）的活動。

關(guān)鍵性能指標(biāo)keyperformanceindicator，KPI組織（3.1.162）用于衡量或比較績效（3.1.174），用以實(shí)現(xiàn)其戰(zhàn)略和運(yùn)營目標(biāo)（3.1.159）的可量化衡量指標(biāo)。

滑坡landslide導(dǎo)致形成斜坡的物質(zhì)，包括巖石、土壤、人工填充物質(zhì)及其組合，向下和向外移動的各種過程（3.1.187）。

可能性likelihood某件事發(fā)生的機(jī)會。無論是以客觀的或主觀的、定性或定量的方式來定義、度量或確定，還是用一般詞匯或數(shù)學(xué)術(shù)語來描述（如概率（3.1.185），或一定時間內(nèi)的頻率），在風(fēng)險(xiǎn)管理（3.1.221）術(shù)語中，“可能性”一詞都用來表示某事發(fā)生的概率?！翱赡苄浴边@一英語詞匯在一些語言中沒有直接與之對應(yīng)的詞匯，因此經(jīng)常用“概率”這個詞代替。不過，在英語中，“概率”常常被狹義地理解為一個數(shù)學(xué)詞匯。因此，在風(fēng)險(xiǎn)管理術(shù)語中，“可能性”應(yīng)該有關(guān)與許多語言中使用的“概率”一詞相同的解釋，而不局限于英語中“概率”一詞的意義。

邏輯結(jié)構(gòu)logicalstructure優(yōu)化給定用戶（人或機(jī)器）的數(shù)據(jù)訪問（3.1.1）或處理的數(shù)據(jù)排列。

管理management指揮與控制組織（3.1.162）的一系列協(xié)調(diào)活動（3.1.2）。

管理計(jì)劃managementplan通常涵蓋實(shí)施管理（3.1.141）過程（3.1.187）所需的關(guān)鍵人員（3.1.176）、資源（3.1.204）、服務(wù)和行動的明確定義和記錄的行動計(jì)劃。

管理體系managementsystem組織（3.1.162）建立方針、目標(biāo)和過程（3.1.187）并實(shí)現(xiàn)這些目標(biāo)（3.1.159）的相互關(guān)聯(lián)或相互作用的一組元素。管理體系可能涉及一個或多個學(xué)科。管理體系要素包括組織結(jié)構(gòu)、角色和職責(zé)，以及計(jì)劃（3.1.177）和實(shí)施。管理體系的范圍可以包括整個組織、組織內(nèi)某些特定的職能、特定的部分，或是跨越多個組織的一個或多個職能。該術(shù)語是ISO管理體系標(biāo)準(zhǔn)的高級結(jié)構(gòu)的通用術(shù)語和核心定義之一。

管理體系咨詢和/或相關(guān)的風(fēng)險(xiǎn)評估m(xù)anagementsystemconsultancyand/orassociatedriskassessment參與設(shè)計(jì)、實(shí)施或維護(hù)供應(yīng)鏈（3.1.268）安全管理體系，以及實(shí)施風(fēng)險(xiǎn)評估（3.1.216）。準(zhǔn)備或編制手冊或程序（3.1.186）；對供應(yīng)鏈安全管理體系（3.1.143）的建立和實(shí)施提供具體的建議、指導(dǎo)或解決方案；實(shí)施內(nèi)部審核（3.1.131）；進(jìn)行風(fēng)險(xiǎn)評估與分析。如果與供應(yīng)鏈安全管理體系或?qū)徍擞嘘P(guān)的培訓(xùn)（3.1.277）課程僅限于提供可在公共場合自由獲取的通用信息（3.1.124），那么組織培訓(xùn)并作為培訓(xùn)者參與培訓(xùn)不被視為咨詢，即培訓(xùn)者不針對特定的公司提出解決方案。

塊體運(yùn)動massmovement土壤、巖石、泥漿、雪或其混合物在重力作用下沿斜坡向下的位移。

物質(zhì)產(chǎn)品materialgoods制造、種植的或由自然界獲得的產(chǎn)品。

物質(zhì)產(chǎn)品生命周期materialgoodlifecycle物質(zhì)產(chǎn)品（3.1.146）的生命階段，包括構(gòu)想、設(shè)計(jì)、制造、儲存、服務(wù)、轉(zhuǎn)售和處置。

最長可容忍中斷時間maximumtolerableperiodofdisruption，MTPD

maximumacceptableoutage，MAO不能提供產(chǎn)品/服務(wù)，或者活動（3.1.2）無法進(jìn)行可能帶來的負(fù)面影響（3.1.115），變得不能接受之前的時間。

測量measurement確定一個量值的過程（3.1.187）。該術(shù)語是ISO管理體系標(biāo)準(zhǔn)的高級結(jié)構(gòu)的通用術(shù)語和核心定義之一。

最小業(yè)務(wù)連續(xù)性目標(biāo)minimumbusinesscontinuityobjective，MBCO組織（3.1.162）在沖擾（3.1.72）期間，為達(dá)到其業(yè)務(wù)連續(xù)性目標(biāo)（3.1.159）可以接受的最低標(biāo)準(zhǔn)的服務(wù)和（或）產(chǎn)品。

減緩mitigation限制特定事件（3.1.119）的任何負(fù)面后果（3.1.44）。

監(jiān)測monitoring確定一個體系、過程（3.1.187）或活動（3.1.2）的狀態(tài)?？赡苄枰ㄟ^檢查、監(jiān)督或密切觀察來確定狀態(tài)。該術(shù)語是ISO管理體系標(biāo)準(zhǔn)的高級結(jié)構(gòu)的通用術(shù)語和核心定義之一。

監(jiān)測責(zé)任方monitoringprocessowner負(fù)責(zé)數(shù)據(jù)的接收、集成、生成、分析、傳輸和輸出的個人或法人實(shí)體（3.1.88）。監(jiān)測過程(3.1.187)或監(jiān)測過程中的系統(tǒng)所有者(3.1.166)可以由其代表，例如由分包商代表。

互助協(xié)議mutualaidagreement兩個或多個實(shí)體（3.1.88）為了互相幫助而預(yù)先達(dá)成的共識。

指定緊急聯(lián)系人nominatedemergencycontact在需要聯(lián)系組織（3.1.162）時，被指定作為優(yōu)先聯(lián)系人的個人?？赡苁呛戏ㄓH屬。

不符合nonconformity未滿足要求（3.1.201）。該術(shù)語是ISO管理體系標(biāo)準(zhǔn)的高級結(jié)構(gòu)的通用術(shù)語和核心定義之一。

通知notification公共預(yù)警（3.1.194）的一部分，為處于風(fēng)險(xiǎn)環(huán)境的人員（3.1.176）提供突發(fā)事件（3.1.84）應(yīng)急決策和行動所需的基本信息（3.1.124）。

對象object可以識別的單一且不同的實(shí)體（3.1.88）。

目標(biāo)objective想要取得的結(jié)果。目標(biāo)可以是戰(zhàn)略的、戰(zhàn)術(shù)的或操作層面的。目標(biāo)可以涉及不同學(xué)科（例如金融、健康、安全和環(huán)境目標(biāo)），并且應(yīng)用于不同層級（例如戰(zhàn)略、組織范圍、項(xiàng)目、產(chǎn)品和過程（3.1.187））。目標(biāo)可以用其他方式來表示，例如作為預(yù)期結(jié)果、意圖、運(yùn)行準(zhǔn)則、作為業(yè)務(wù)連續(xù)性（3.1.19）的目標(biāo)，或用其他意思相近的詞來表達(dá)（例如指標(biāo)（3.1.270））。在業(yè)務(wù)連續(xù)性管理體系（3.1.21）中，組織（3.1.162）根據(jù)業(yè)務(wù)連續(xù)性策略（3.1.178）確定業(yè)務(wù)連續(xù)性目標(biāo)，以實(shí)現(xiàn)預(yù)期結(jié)果。該術(shù)語是ISO管理體系標(biāo)準(zhǔn)的高級結(jié)構(gòu)的通用術(shù)語和核心定義之一。

觀察員observer見證演練（3.1.94）過程但獨(dú)立于演練活動（3.1.2）的參與者（3.1.168）。觀察員可參與演練過程（3.1.187）評價（3.1.92）。

運(yùn)營信息operationalinformation已被情境化和分析的，用以了解情況及其可能的演化的信息（3.1.124）。

組織organization為了實(shí)現(xiàn)目標(biāo)（3.1.159）形成的具有自身職能，按照一系列職責(zé)、權(quán)限和相互關(guān)系安排的個人或一組人員。組織的概念包括但不限于個體商戶、公司、集團(tuán)、企事業(yè)單位、研究機(jī)構(gòu)、合作關(guān)系（3.1.170）、慈善機(jī)構(gòu)或是上述單位的結(jié)合體，無論其是否為聯(lián)合的，公營還是私營的。該術(shù)語是ISO管理體系標(biāo)準(zhǔn)的高級結(jié)構(gòu)的通用術(shù)語和核心定義之一。

組織文化organizationalculture有助于組織在所處的獨(dú)特社會和心理環(huán)境中發(fā)揮積極作用的集體信念、價值觀（3.1.284），以及組織（3.1.162）的態(tài)度和行為。

組織韌性organizationalresilience組織（3.1.162）在不斷變化的環(huán)境中承受和適應(yīng)能力。

外包outsource把組織的部分職能或過程（3.1.187）安排給外部組織（3.1.162）。雖然外包的職能和過程屬于管理體系（3.1.143）的范圍，但外部組織仍在此范圍之外。該術(shù)語是ISO管理體系標(biāo)準(zhǔn)的高級結(jié)構(gòu)的通用術(shù)語和核心定義之一。

所有者owner對唯一標(biāo)識符（UID）（3.2.44）相關(guān)聯(lián)的對象（3.1.158）合法擁有許可、使用、分發(fā)等權(quán)限的實(shí)體（3.1.88）。

參量parameter描述系統(tǒng)元素的可測量指標(biāo)或可描述的理論性特征。

參與者participant履行演練（3.1.94）相關(guān)職能的人員或組織（3.1.162）。

合作partnering為達(dá)到個體或集體的目標(biāo)（3.1.159）而與其它組織在某一共同感興趣的活動（3.1.2）或領(lǐng)域形成的協(xié)作。

合作關(guān)系partnership依據(jù)相關(guān)法律確定的兩個機(jī)構(gòu)（公共與公共，私人與公共，私人與私人）之間，關(guān)于預(yù)防和管理影響安全（3.1.236）和韌性（3.1.203）的事件（3.1.119）的范圍、角色、程序（3.1.186）和工具的組織關(guān)系。

同行評審peerreview評審人（3.1.210）檢查主辦方（3.1.109）績效（3.1.174），反饋分析領(lǐng)域（3.1.10）情況并基于自身環(huán)境（3.1.45）進(jìn)行學(xué)習(xí)借鑒的過程（3.1.187）。同行評審可以涵蓋多個分析領(lǐng)域。主辦方可以用“評估”“鑒定”或“分析”等同義詞代替“評審”，以更好地描述活動（3.1.2）。

業(yè)務(wù)連續(xù)性的人因要素peopleaspectsofbusinesscontinuity與事件（3.1.119）涉及或受事件影響的人員管理（3.1.141）相關(guān)的元素，以最大程度地減少痛苦，最大化生產(chǎn)率和恢復(fù)（3.1.198）力，實(shí)現(xiàn)組織（3.1.162）業(yè)務(wù)連續(xù)性方案（3.1.23）中的恢復(fù)目標(biāo)（3.1.159）。

處于風(fēng)險(xiǎn)的人peopleatrisk可能受事件（3.1.119）影響的區(qū)域中的個人。

績效performance可測量的結(jié)果。績效可能與定量或定性的結(jié)果有關(guān)。績效可能與管理活動（3.1.2）、過程（3.1.187）、產(chǎn)品（包括服務(wù)）、體系或組織（3.1.162）有關(guān)。該術(shù)語是ISO管理體系標(biāo)準(zhǔn)的高級結(jié)構(gòu)的通用術(shù)語和核心定義之一。

績效評價performanceevaluation根據(jù)設(shè)定的準(zhǔn)則確定可測量結(jié)果的過程（3.1.187）。

人員personnel為組織（3.1.162）工作并受其管理的人。人員的概念包括但不限于員工、兼職人員和派遣人員。

計(jì)劃planning為實(shí)現(xiàn)組織的目標(biāo)，設(shè)定目標(biāo)（3.1.159）、指定必要的實(shí)施過程（3.1.187）和相關(guān)資源（3.1.204）的管理（3.1.141）體系的一部分。

策略policy由組織（3.1.162）最高管理者（3.1.276）正式表達(dá)的意圖和方向。該術(shù)語是ISO管理體系標(biāo)準(zhǔn)的高級結(jié)構(gòu)的通用術(shù)語和核心定義之一。

準(zhǔn)備preparedness

準(zhǔn)備就緒readiness在事件（3.1.119）發(fā)生前建立和實(shí)施的，旨在支持和提高與沖擾（3.1.72）、突發(fā)事件（3.1.84）或?yàn)?zāi)害（3.1.70）相關(guān)的預(yù)防（3.1.180）、保護(hù)（3.1.190）、減緩（3.1.151）、響應(yīng)和恢復(fù)（3.1.198）活動（3.1.2）、程序和體系。

預(yù)防prevention使組織（3.1.162）能夠避免、排除或限制不良事件（3.1.278）或潛在沖擾（3.1.72）影響（3.1.115）的措施。

預(yù)防危險(xiǎn)源和威脅preventionofhazardsandthreats用于避免、減少或控制任何類型的危險(xiǎn)源（3.1.107）和威脅（3.1.274）及其相關(guān)風(fēng)險(xiǎn)（3.1.212），減少其潛在可能性（3.1.139）或后果（3.1.44）的過程（3.1.187）、實(shí)踐、技術(shù)、材料、產(chǎn)品、服務(wù)或資源（3.1.204）。

預(yù)防措施preventiveaction為消除潛在不符合（3.1.156）或其他潛在不良情況的原因所采取的措施。一個潛在不符合可能由多個原因?qū)е隆２扇☆A(yù)防措施是為了防止發(fā)生，而采取糾正措施（3.1.53）是為了防止再次發(fā)生。

優(yōu)先活動prioritizedactivity在沖擊期間，為避免不可接受的業(yè)務(wù)影響而緊急開展的活動（3.1.2）。

私人安全服務(wù)提供商privatesecurityserviceprovider,PSSP

私人安保公司privatesecuritycompany,PSC業(yè)務(wù)活動（3.1.2）包括代表自身或其它組織提供安全（3.1.236）服務(wù)，實(shí)施或簽訂安全運(yùn)營（3.1.246）合同的組織（3.1.162）。私人安全服務(wù)提供商為客戶（3.1.31）提供旨在確?？蛻艋蚱渌税踩姆?wù)。私人安全服務(wù)提供商通常在政府治理薄弱，或由于人為或自然事件（3.1.93）導(dǎo)致法治受損的情形下工作?？梢园凑蘸贤瑮l款要求其工作人員（3.1.176）在履行職責(zé)績效（3.1.174）時攜帶武器。私人安全服務(wù)提供商提供的安全服務(wù)示例包括：警衛(wèi)、近距離保護(hù)、實(shí)物保護(hù)、安全知識教育和培訓(xùn)（3.1.277）、風(fēng)險(xiǎn)（3.1.212）評估、安全評估、威脅（3.1.274）評估，為個人、外交和住宅周邊提供保護(hù)性和防御性措施，運(yùn)輸護(hù)送，策略（3.1.178）分析。合作企業(yè)被視為該組織的一部分。

概率probability對事件發(fā)生機(jī)會的度量，用0到1之間的數(shù)字表示。0表示不可能發(fā)生，1表示確定發(fā)生。參見可能性（3.1.139）。

程序procedure為進(jìn)行某項(xiàng)活動（3.1.2）或過程（3.1.187）所規(guī)定的途徑?？梢杂涗浕虿挥涗洺绦颉．?dāng)程序被記錄時，常稱之為“記錄程序”或“文檔化程序”。包括程序的文檔可稱為“程序文檔”。

過程process將輸入轉(zhuǎn)化為輸出的相互關(guān)聯(lián)或相互作用的一組活動（3.1.2）。該術(shù)語是ISO管理體系標(biāo)準(zhǔn)的高級結(jié)構(gòu)的通用術(shù)語和核心定義之一。在物流領(lǐng)域中，將process譯為“加工”（參考GB/T18354—2021《物流術(shù)語》8.32、8.33等）。本文件中“3.3供應(yīng)鏈相關(guān)術(shù)語”與物流密切相關(guān)，因此將3.3中提及的“3.1.187process”譯為“加工”，其它條中提及的“3.1.187process”譯為“過程”。

產(chǎn)品和服務(wù)productandservice組織（3.1.162）向利益相關(guān)方提供的產(chǎn)出或成果。制成品、汽車保險(xiǎn)和社區(qū)護(hù)理。

產(chǎn)品欺詐productfraud利用物質(zhì)產(chǎn)品（3.1.146）牟取金錢或個人利益的非法或犯罪性欺騙。欺詐是指對經(jīng)濟(jì)或個人收益造成損失，對社會和經(jīng)濟(jì)造成危害的非法或犯罪性欺騙。產(chǎn)品包括物質(zhì)產(chǎn)品攜帶的電子媒體。應(yīng)單獨(dú)考慮與數(shù)字化傳輸?shù)碾娮用襟w有關(guān)的欺詐行為。

保護(hù)protection保障組織（3.1.162）安全，并使其減少受到潛在沖擾（3.1.72）影響（3.1.115）的措施。

嚴(yán)重心理事件psychologicalcriticalincident可能導(dǎo)致嚴(yán)重的情緒或身體不適、心理障礙或正常行為障礙的單一或一系列事件（3.1.93）。在該領(lǐng)域工作的心理健康專業(yè)人員通常將“創(chuàng)傷事件”稱為嚴(yán)重心理事件。術(shù)語“嚴(yán)重心理事件”易于接受，因?yàn)樗凳玖丝赡軐⑴c者造成或不造成傷害的事件（3.1.119）。盡管在精神和科學(xué)界對創(chuàng)傷事件有幾種定義，但“嚴(yán)重心理事件”的定義更符合實(shí)際。

心理教育psychologicaleducation提供有關(guān)心理健康的建議和指導(dǎo)。通常包括對痛苦事件（3.1.93）的常見反應(yīng)的概述以使其正?；瑴p少焦慮，提供最近幾天簡單的自我恢復(fù)建議，以及關(guān)于何時何處尋求進(jìn)一步支持的建議。

心理急救psychologicalfirstaid類似于物理急救概念的臨時的支持性心理干預(yù)。其目標(biāo)包括使危機(jī)（3.1.58）情況趨于穩(wěn)定，減少情緒困擾，提供有關(guān)自我保健和心理教育（3.1.192）的建議，確定需要專業(yè)幫助的人員并在必要時尋求進(jìn)一步的幫助。

公共預(yù)警publicwarning作為事件響應(yīng)措施發(fā)布的，使應(yīng)急響應(yīng)人和處于風(fēng)險(xiǎn)的人（3.1.173）采取安全措施的通知（3.1.157）和警報(bào)（3.1.6）信息。公共預(yù)警包括提高公眾應(yīng)急意識和理解，或提供應(yīng)急建議或強(qiáng)制性指令的信息（3.1.124）。

公共預(yù)警系統(tǒng)publicwarningsystem在突發(fā)事件（3.1.84）過程中，基于公共預(yù)警（3.1.194）策略（3.1.178）向處于風(fēng)險(xiǎn)的人（3.1.173）和第一響應(yīng)人發(fā)送通知（3.1.157）和警報(bào)（3.1.6）消息的一套協(xié)議、過程（3.1.187）和技術(shù)。

原材料rawmaterial物質(zhì)產(chǎn)品（3.1.146）的要素、組成或部分。

記錄record說明取得結(jié)果或證明活動（3.1.2）執(zhí)行的文件（3.1.74）。

恢復(fù)recovery恰當(dāng)?shù)男迯?fù)和改善受影響組織（3.1.162）的業(yè)務(wù)、設(shè)施（3.1.102）、生計(jì)或生活條件，并盡力削弱風(fēng)險(xiǎn)（3.1.212）因素。

恢復(fù)點(diǎn)目標(biāo)recoverypointobjective,RPO恢復(fù)活動（3.1.2）信息到特定的點(diǎn)以恢復(fù)活動。也可被稱為“最大數(shù)據(jù)損失”。

恢復(fù)時間目標(biāo)recoverytimeobjective,RTO事件（3.1.119）發(fā)生后，恢復(fù)產(chǎn)品和服務(wù)（3.1.188）或活動（3.1.2），或者恢復(fù)資源（3.1.204）的時間段。對于產(chǎn)品、服務(wù)和活動，恢復(fù)時間目標(biāo)必須小于組織不能接受的導(dǎo)致產(chǎn)品/服務(wù)停止供應(yīng)、活動無法執(zhí)行等負(fù)面影響（3.1.115）所需的時間。

要求requirement明確表述的、一般性隱含的或必須履行的需求和期望。“一般性隱含”是隱含的需求或期望，對于組織（3.1.162）或利益相關(guān)方（3.1.129）的而言是慣例或一般做法。規(guī)定要求是明確表述的要求，如記錄信息（3.1.124）。該術(shù)語是ISO管理體系標(biāo)準(zhǔn)的高級結(jié)構(gòu)的通用術(shù)語和核心定義之一。

剩余風(fēng)險(xiǎn)residualrisk

保留風(fēng)險(xiǎn)retainedrisk風(fēng)險(xiǎn)處置（3.1.229）之后仍然存在的風(fēng)險(xiǎn)（3.1.212）。剩余風(fēng)險(xiǎn)可包括未識別的風(fēng)險(xiǎn)。

韌性resilience承受和適應(yīng)環(huán)境變化的能力。在城市韌性（3.1.281）的環(huán)境（3.1.45）下，在變化環(huán)境中的承受和適應(yīng)能力由對威脅（3.1.274）的的預(yù)測、準(zhǔn)備和恢復(fù)等能力，以及城市系統(tǒng)（3.1.282）各部分的能力綜合確定。

資源resource為滿足運(yùn)行和實(shí)現(xiàn)目標(biāo)（3.1.159），組織（3.1.162）需要的所有資產(chǎn)（3.1.13）（包括工廠和設(shè)備），包括人、技能、技術(shù)、場所、供應(yīng)品和信息（3.1.124）（電子的或非電子的）。

響應(yīng)計(jì)劃responseplan為事件（3.1.119）響應(yīng)而編制、編譯和維護(hù)的程序（3.1.186）和信息的（3.1.124）文件集合。

響應(yīng)方案responseprogramme為開展維護(hù)和保護(hù)生命、財(cái)產(chǎn)、運(yùn)營和關(guān)鍵資產(chǎn)（3.1.13）的活動而準(zhǔn)備的計(jì)劃、過程（3.1.187）和資源（3.1.204）。響應(yīng)步驟一般包括事件（3.1.119）識別、通知（3.1.157）、評估、聲明、計(jì)劃執(zhí)行、通訊和資源管理（3.1.141）。

響應(yīng)隊(duì)伍responseteam負(fù)責(zé)制定、執(zhí)行、演練和維護(hù)包括過程（3.1.187）和程序（3.1.186）在內(nèi)的響應(yīng)計(jì)劃（3.1.205）的群體。

評審review為實(shí)現(xiàn)既定目標(biāo)（3.1.159）而進(jìn)行的決定管理體系（3.1.143）及其組成要素的適宜性、充分性和有效性（3.1.83）的活動（3.1.2）。

評審活動reviewvisit評審人（3.1.210）參加的在主辦方（3.1.109）所在地開展的同行評審（3.1.171）活動（3.1.2）。評審活動包括演示、個人訪談、焦點(diǎn)小組討論、實(shí)地訪問以及對現(xiàn)場和桌面演練（3.1.94）的觀察。

評審人reviewer基于專業(yè)知識和經(jīng)驗(yàn)，提供分析領(lǐng)域（3.1.10）的同行評審反饋的實(shí)體（3.1.88）。實(shí)體可以是組織（3.1.162）、合作關(guān)系（3.1.170）方、社區(qū)（3.1.37）、城市、區(qū)域、國家或其他機(jī)構(gòu)。

權(quán)利所有人rightsholder持有或授權(quán)使用一項(xiàng)或多項(xiàng)知識產(chǎn)權(quán)的法定實(shí)體（3.1.88）。

風(fēng)險(xiǎn)risk不確定性對目標(biāo)（3.1.159）的影響。。該影響導(dǎo)致偏離預(yù)期。可以是正面的、負(fù)面的或兩者兼有，可以應(yīng)對、創(chuàng)造或?qū)е聶C(jī)會和威脅（3.1.274）。目標(biāo)可以有不同的方面和類別，并可應(yīng)用于不同的層級。風(fēng)險(xiǎn)常被表述為風(fēng)險(xiǎn)源（3.1.227）、潛在事件（3.1.93）、后果（3.1.43）及其可能性（3.1.139）。該術(shù)語是ISO管理體系標(biāo)準(zhǔn)的高級結(jié)構(gòu)的通用術(shù)語和核心定義之一。

風(fēng)險(xiǎn)接受riskacceptance接受某一特定風(fēng)險(xiǎn)（3.1.212）的決定。風(fēng)險(xiǎn)接受可以在不經(jīng)風(fēng)險(xiǎn)處置（3.1.229）或在風(fēng)險(xiǎn)處置過程（3.1.187）中發(fā)生。對接受的風(fēng)險(xiǎn)進(jìn)行監(jiān)測（3.1.152）和評審（3.1.208）。

風(fēng)險(xiǎn)分析riskanalysis理解風(fēng)險(xiǎn)（3.1.212）性質(zhì)、確定風(fēng)險(xiǎn)等級的過程（3.1.187）。風(fēng)險(xiǎn)分析是風(fēng)險(xiǎn)評價（3.1.219）和風(fēng)險(xiǎn)處置（3.1.229）策略的基礎(chǔ)。風(fēng)險(xiǎn)分析包括風(fēng)險(xiǎn)估計(jì)。

風(fēng)險(xiǎn)偏好riskappetite組織（3.1.162）愿意接受或承擔(dān)風(fēng)險(xiǎn)（3.1.212）的數(shù)量和類別。

風(fēng)險(xiǎn)評估riskassessment包括風(fēng)險(xiǎn)識別（3.1.220）、風(fēng)險(xiǎn)分析（3.1.214）和風(fēng)險(xiǎn)評價（3.1.219）的全過程（3.1.187）。風(fēng)險(xiǎn)評估包括識別內(nèi)部和外部威脅（3.1.274）和脆弱性，識別由這些威脅和脆弱性引起的事件（3.1.93）的可能性（3.1.139）和影響（3.1.119），明確組織（3.1.162）持續(xù)運(yùn)營所需的關(guān)鍵功能，明確減小風(fēng)險(xiǎn)暴露需要控制的區(qū)域，并評估區(qū)域控制所需成本。ISO31000：2018中對風(fēng)險(xiǎn)評估有詳細(xì)規(guī)定。

風(fēng)險(xiǎn)溝通riskcommunication在決策者和其他利益相關(guān)方（3.1.129）之間交換風(fēng)險(xiǎn)（3.1.212）信息（3.1.124）。信息可能與風(fēng)險(xiǎn)的存在、屬性、形式、概率（3.1.185）、嚴(yán)重度、可接受性、處置或其它方面有關(guān)。

風(fēng)險(xiǎn)準(zhǔn)則riskcriteria評價風(fēng)險(xiǎn)（3.1.212）重要性的依據(jù)。基于組織的目標(biāo)（3.1.159）、外部環(huán)境和內(nèi)部環(huán)境確定風(fēng)險(xiǎn)準(zhǔn)則。風(fēng)險(xiǎn)準(zhǔn)則可以源于標(biāo)準(zhǔn)、法律、策略（3.1.178）和其它要求（3.1.201）。

風(fēng)險(xiǎn)評價riskevaluation對比風(fēng)險(xiǎn)分析（3.1.214）結(jié)果和風(fēng)險(xiǎn)準(zhǔn)則（3.1.218），以確定風(fēng)險(xiǎn)（3.1.212）和/或其大小是否可以接受或容忍的過程（3.1.187）。風(fēng)險(xiǎn)評價有助于風(fēng)險(xiǎn)處置（3.1.229）決策。

風(fēng)險(xiǎn)識別riskidentification發(fā)現(xiàn)、確認(rèn)和描述風(fēng)險(xiǎn)（3.1.212）的過程（3.1.187）。風(fēng)險(xiǎn)識別包括對風(fēng)險(xiǎn)源（3.1.227）、事件（3.1.93）及其原因和潛在后果（3.1.43）的識別（3.1.114）。風(fēng)險(xiǎn)識別可能涉及歷史數(shù)據(jù)、理論分析、專家意見以及利益相關(guān)方（3.1.129）的需求。

風(fēng)險(xiǎn)管理riskmanagement指導(dǎo)和控制一個組織（3.1.162）相關(guān)風(fēng)險(xiǎn)（3.1.212）的協(xié)調(diào)活動（3.1.2）。

風(fēng)險(xiǎn)減緩riskmitigation減少或最小化危險(xiǎn)事件（3.1.93）的不利影響（3.1.115）。

風(fēng)險(xiǎn)責(zé)任人riskowner具有管理風(fēng)險(xiǎn)（3.1.212）的責(zé)任和權(quán)力的實(shí)體（3.1.88）。

風(fēng)險(xiǎn)降低riskreduction為降低與風(fēng)險(xiǎn)（3.1.212）相關(guān)的概率（3.1.185）、負(fù)面后果（3.1.43）或兩者兼有的情況而采取的行動。

風(fēng)險(xiǎn)登記riskregister已識別風(fēng)險(xiǎn)（3.1.212）的信息（3.1.124）記錄（3.1.197）。風(fēng)險(xiǎn)評估（3.1.216）過程（3.1.187）中風(fēng)險(xiǎn)識別、分析和評價的相關(guān)信息，內(nèi)容包括可能性（3.1.139）、后果（3.1.43）、處置和風(fēng)險(xiǎn)責(zé)任人（3.1.223）等。

風(fēng)險(xiǎn)分擔(dān)risksharing與其他相關(guān)方按協(xié)議分配風(fēng)險(xiǎn)（3.1.212）的風(fēng)險(xiǎn)處置（3.215）形式。法律、法規(guī)要求（3.1.201）可能會限制、禁止或強(qiáng)制進(jìn)行風(fēng)險(xiǎn)分擔(dān)。風(fēng)險(xiǎn)分擔(dān)可以通過保險(xiǎn)或其他形式的合同實(shí)現(xiàn)。風(fēng)險(xiǎn)分配的程度取決于分擔(dān)方案的可信性和明確性。風(fēng)險(xiǎn)轉(zhuǎn)移是風(fēng)險(xiǎn)分擔(dān)的一種形式。

風(fēng)險(xiǎn)源risksource可能單獨(dú)或共同引發(fā)風(fēng)險(xiǎn)（3.1.212）的要素。

風(fēng)險(xiǎn)承受能力risktolerance為實(shí)現(xiàn)目標(biāo)（3.1.159），組織（3.1.162）或利益相關(guān)方（3.1.129）在風(fēng)險(xiǎn)處置（3.1.229）之后做出的承擔(dān)風(fēng)險(xiǎn)（3.1.212）的準(zhǔn)備。風(fēng)險(xiǎn)承受能力會受到客戶（3.1.31）、利益相關(guān)者、法律和法規(guī)要求的影響。

風(fēng)險(xiǎn)處置risktreatment處理風(fēng)險(xiǎn)（3.1.212）的過程。風(fēng)險(xiǎn)處置可能包括：

——通過不開始或不再繼續(xù)導(dǎo)致風(fēng)險(xiǎn)的活動（3.1.2）來規(guī)避風(fēng)險(xiǎn)；

——為尋求機(jī)會而承擔(dān)或增加風(fēng)險(xiǎn)；

——消除風(fēng)險(xiǎn)源（3.1.227）；

——改變可能性（3.1.139）；

——改變后果（3.1.43）；

——與其他一方或多方分擔(dān)風(fēng)險(xiǎn)（包括合同和風(fēng)險(xiǎn)融資）；

——慎重考慮后決定保留風(fēng)險(xiǎn)。針對負(fù)面后果的風(fēng)險(xiǎn)處置有時指“風(fēng)險(xiǎn)減緩”“風(fēng)險(xiǎn)消除”“風(fēng)險(xiǎn)預(yù)防”和“風(fēng)險(xiǎn)降低（3.1.224）”。風(fēng)險(xiǎn)處置可能產(chǎn)生新的風(fēng)險(xiǎn)或改變現(xiàn)有風(fēng)險(xiǎn)。

魯棒性robustness系統(tǒng)抵御虛擬或物理、內(nèi)部或外部攻擊（3.2.4）的能力。特別是抵制企圖模仿、復(fù)制、入侵或繞過原路徑的能力。

情景scenario預(yù)先設(shè)定、推動演練（3.1.94）實(shí)施的過程情節(jié)，也可以作為促進(jìn)因素用于達(dá)成演練項(xiàng)目績效（3.1.174）目標(biāo)（3.1.159）。

演練范圍scopeofexercise反映演練需求與目標(biāo)（3.1.159）的規(guī)模、資源（3.1.204）與內(nèi)容。

服務(wù)范圍scopeofservice供應(yīng)鏈中的組織（3.3.9）執(zhí)行的一項(xiàng)或多項(xiàng)功能及其對應(yīng)的場合。

腳本script當(dāng)演練（3.1.94）按照事件（3.1.93）列表中內(nèi)容要素進(jìn)行時，用于幫助指導(dǎo)工作人員理解事件應(yīng)當(dāng)如何發(fā)展的演練文本。腳本通常是敘述模擬事件的書面文稿。

秘密secret防止向未經(jīng)授權(quán)的實(shí)體披露的數(shù)據(jù)和/或知識。

安全security遵循程序（3.1.186）或?qū)嵤┖线m的措施后，不被危險(xiǎn)影響或不受威脅（3.1.274）的狀態(tài)。

安全因素securityaspect能夠降低無意、故意和自然引發(fā)的，導(dǎo)致產(chǎn)品和服務(wù)（3.1.188）、運(yùn)行、組織（3.1.162）及其利益相關(guān)方（3.1.129）的關(guān)鍵資產(chǎn)（3.1.13）和連續(xù)性（3.1.48）產(chǎn)生中斷或后果（3.1.43）的風(fēng)險(xiǎn)（3.1.212）的特征、要素或?qū)傩浴?/p>

安全排查securitycleared驗(yàn)證接觸安全敏感信息（3.1.257）的人員的可信度的過程（3.1.187）。

安全聲明securitydeclaration業(yè)務(wù)伙伴（3.3.3）做出的關(guān)于實(shí)施的安全（3.1.236）措施的書面承諾，內(nèi)容至少包括如何保護(hù)國際貿(mào)易中的貨物（3.3.8）、器具和相關(guān)的信息（3.1.124），以及如何證實(shí)和確認(rèn)安全措施。供應(yīng)鏈中的組織（3.3.9）將使用安全聲明評價與產(chǎn)品安全措施是否充分。

安全事件securityincident產(chǎn)生后果（3.1.44）的行動或環(huán)境。

安全管理securitymanagement組織（3.1.162）指導(dǎo)和控制安全（3.1.236）和韌性（3.1.203）的協(xié)調(diào)活動（3.1.2）。

安全管理目標(biāo)securitymanagementobjective實(shí)現(xiàn)安全管理策略（3.1.243）所需的特定安全（3.1.236）結(jié)果或成果。必須將這些結(jié)果直接或間接地與向消費(fèi)者或最終用戶提供的商品、供應(yīng)和服務(wù)相關(guān)聯(lián)。

安全管理策略securitymanagementpolicy與組織安全（3.1.236）及其過程（3.1.187）和活動（3.1.2）的控制框架相關(guān)的，與組織的策略（3.1.178）和規(guī)定要求（3.1.201）一致的，組織（3.1.162）的總體意圖和方向。

安全管理方案securitymanagementprogramme實(shí)現(xiàn)安全管理目標(biāo)（3.1.242）的過程（3.1.187）。

安全管理指標(biāo)securitymanagementtarget實(shí)現(xiàn)安全管理目標(biāo)（3.1.242）所需的具體績效（3.1.174）水平。

安全運(yùn)營securityoperation與保護(hù)（3.1.190）人民、有形和無形資產(chǎn)（3.1.13）相關(guān)的活動（3.1.2）和功能。安全（3.1.236）操作可能要求在履行職責(zé)實(shí)現(xiàn)績效（3.1.174）時攜帶和使用武器。該概念包括國際行為準(zhǔn)則（ICoC）對安全服務(wù)的定義：保衛(wèi)和保