目标 objective
要实现的结果。
注1:目标可能是战略性的、战术性的或运行层面的。
注2:目标可能涉及不同的领域(例如财务、销售与营销、采购、健康和安全以及环境等方面的目标),并能够应
用于不同层面(例如战略、组织范围、项目、产品和过程)。
注3:可以用其它方式例如预期结果、目的、操作标准来表示反贿赂目标,也可以用其他具有相同含义的词语(例
如目的、指标等)表达。
注4:反贿赂管理体系(3.4)中,反贿赂目标由组织(3.2)自己设定,并要求其与反贿赂方针(3.7)保持一致,
以实现具体结果。
3.9
风险 risk
不确定性对目标(3.8)的影响。
注1:影响指对预期的偏离,包括正面或负面的。
注2:不确定性是一种状态,是指对某一事件、其后果或其发生的可能性缺乏信息、理解或知识。
注3:风险通常被描述为潜在的“事件”(见ISO 指南73:2009 中3.5.1.3 的定义)与“后果”(见ISO 指南73:
2009 中3.6.1.3 的定义)或两者的组合。
注4:风险通常以事件后果(包括环境的变化)与相关的时间发生的“可能性”(见ISO 指南73:2009 中3.6.1.3
的定义)的组合来表示。
3.10
能力 competence
应用知识和技能实现预期结果的本领。
3.11
过程 process
将输入转化为输出的一系列相互关联或相互作用的活动。
3.12
绩效 performance
可度量的结果。
注1:绩效可能是定量或定性的。
注2:绩效可能与活动、过程(3.11)、产品(包括服务)、体系或组织(3.2)的管理有关。
4
3.13
监视monitoring
确定体系、过程(3.11)或活动的状态。
注:为确定状态,可能需要实施检查或监督。
3.14
审核 audit
获取审核证据并予以客观评价,以判定审核准则满足程度的系统、独立并形成文件的过程(3.11)。
注1:审核可以是内部审核(第一方)或外部审核(第二方或第三方),也可以是联合审核(结合两个或两个以上
的领域)。
注2:内部审核由组织自己实施或由外部其他方代表组织实施。
注3:“审核证据”和“审核标准”在ISO 19011 中有定义。
3.15
符合 conformity
满足要求。
3.16
不符合 nonconformity
未满足要求。
3.17
纠正措施 correction action
为消除不符合(3.16)的原因并预防其再次发生所采取的措施。
3.18
持续改进 continuous improvement
不断提升绩效(3.12)的活动。
3.19
员工 personnel
组织(3.2)的董事、监事、官员、雇员、临时员工或工人、志愿者等为组织工作的人员。
注:不同类型的员工面临的贿赂风险(3.9)的类型和程度不同,因此,组织在实施贿赂风险评估和贿赂风险管理
过程中,应予区别对待。
3.20
商业伙伴 business associate
组织(3.2)已经或计划与其建立某种业务关系的外部方。
5
注1:商业伙伴包括但不限于客户、顾客、合资方、合资伙伴、联盟伙伴、外包商、承包商、专业顾问、分包商、
供应商、一般顾问、代理人、分销商、代表、中介和投资方。该定义较为宽泛,组织可根据自身贿赂风险偏
好确定可能会为组织带来贿赂风险的商业伙伴。
注2:不同类型的商业伙伴面临的贿赂风险(3.9)的类型和程度不同,组织(3.2)对不同类型的商业伙伴的影响
也不同。因此,组织在实施贿赂风险评估和贿赂风险管理程序时应区别对待。
注3:本文件中的“业务”广义上指与组织运营目标相关的活动。
3.21
利益冲突 conflict of interest
员工履职时可能会影响其判断的商业、金钱、家庭、政治或个人利益的情形。
3.22
公职人员 public official
包括任命或选举产生的拥有立法、司法、执法权力的人员;履行公共职能(包括为政府机关、事业
单位、人民团体、国有企业服务)的人员;国内或国际组织的官员或代理人。
3.23
尽职调查 due diligence
进一步评估风险(3.9)性质及程度的过程(3.11),以帮助组织(3.2)对特定的交易、项目、活
动、商业伙伴(3.20)和员工(3.19)作出决策。
3.24
反贿赂合规职能anti-bribery compliance function
拥有运行反贿赂管理体系(3.4)职责和权限的一个或多个人。