目标 objective

要实现的结果。

注1：目标可能是战略性的、战术性的或运行层面的。

注2：目标可能涉及不同的领域（例如财务、销售与营销、采购、健康和安全以及环境等方面的目标），并能够应

用于不同层面（例如战略、组织范围、项目、产品和过程）。

注3：可以用其它方式例如预期结果、目的、操作标准来表示反贿赂目标，也可以用其他具有相同含义的词语（例

如目的、指标等）表达。

注4：反贿赂管理体系（3.4）中，反贿赂目标由组织（3.2）自己设定，并要求其与反贿赂方针（3.7）保持一致，

以实现具体结果。

3.9

风险 risk

不确定性对目标（3.8）的影响。

注1：影响指对预期的偏离，包括正面或负面的。

注2：不确定性是一种状态，是指对某一事件、其后果或其发生的可能性缺乏信息、理解或知识。

注3：风险通常被描述为潜在的“事件”（见ISO 指南73：2009 中3.5.1.3 的定义）与“后果”（见ISO 指南73：

2009 中3.6.1.3 的定义）或两者的组合。

注4：风险通常以事件后果（包括环境的变化）与相关的时间发生的“可能性”（见ISO 指南73：2009 中3.6.1.3

的定义）的组合来表示。

3.10

能力 competence

应用知识和技能实现预期结果的本领。

3.11

过程 process

将输入转化为输出的一系列相互关联或相互作用的活动。

3.12

绩效 performance

可度量的结果。

注1：绩效可能是定量或定性的。

注2：绩效可能与活动、过程（3.11）、产品（包括服务）、体系或组织（3.2）的管理有关。

4

3.13

监视monitoring

确定体系、过程（3.11）或活动的状态。

注：为确定状态，可能需要实施检查或监督。

3.14

审核 audit

获取审核证据并予以客观评价，以判定审核准则满足程度的系统、独立并形成文件的过程（3.11）。

注1：审核可以是内部审核（第一方）或外部审核（第二方或第三方），也可以是联合审核（结合两个或两个以上

的领域）。

注2：内部审核由组织自己实施或由外部其他方代表组织实施。

注3：“审核证据”和“审核标准”在ISO 19011 中有定义。

3.15

符合 conformity

满足要求。

3.16

不符合 nonconformity

未满足要求。

3.17

纠正措施 correction action

为消除不符合（3.16）的原因并预防其再次发生所采取的措施。

3.18

持续改进 continuous improvement

不断提升绩效（3.12）的活动。

3.19

员工 personnel

组织（3.2）的董事、监事、官员、雇员、临时员工或工人、志愿者等为组织工作的人员。

注：不同类型的员工面临的贿赂风险（3.9）的类型和程度不同，因此，组织在实施贿赂风险评估和贿赂风险管理

过程中，应予区别对待。

3.20

商业伙伴 business associate

组织（3.2）已经或计划与其建立某种业务关系的外部方。

5

注1：商业伙伴包括但不限于客户、顾客、合资方、合资伙伴、联盟伙伴、外包商、承包商、专业顾问、分包商、

供应商、一般顾问、代理人、分销商、代表、中介和投资方。该定义较为宽泛，组织可根据自身贿赂风险偏

好确定可能会为组织带来贿赂风险的商业伙伴。

注2：不同类型的商业伙伴面临的贿赂风险（3.9）的类型和程度不同，组织（3.2）对不同类型的商业伙伴的影响

也不同。因此，组织在实施贿赂风险评估和贿赂风险管理程序时应区别对待。

注3：本文件中的“业务”广义上指与组织运营目标相关的活动。

3.21

利益冲突 conflict of interest

员工履职时可能会影响其判断的商业、金钱、家庭、政治或个人利益的情形。

3.22

公职人员 public official

包括任命或选举产生的拥有立法、司法、执法权力的人员；履行公共职能（包括为政府机关、事业

单位、人民团体、国有企业服务）的人员；国内或国际组织的官员或代理人。

3.23

尽职调查 due diligence

进一步评估风险（3.9）性质及程度的过程（3.11），以帮助组织（3.2）对特定的交易、项目、活

动、商业伙伴（3.20）和员工（3.19）作出决策。

3.24

反贿赂合规职能anti-bribery compliance function

拥有运行反贿赂管理体系（3.4）职责和权限的一个或多个人。