Standartta kullanılan bazı terim ve tanımlar bu maddede açıklanmıştır. Standart şartları yorumlanırken bu tanımlar dikkate alınmalıdır.
3.1
rüşvet
geçerli yasalar ihlal edilerek, yer ayrımı yapmadan, bir kişinin kendi görevlerini yapmasına (Madde 3.16)ilişkin olarak bu görevlerini yerine getirmesi veya yerine getirmemesi için rüşvet veya ödül olarak doğrudan veya dolaylı yoldan teklif edilen, söz verilen, fiilen verilen, kabul edilen veya istenen herhangi bir tutardaki kanunsuz fayda (maddi veya maddi olmayan)
Kayda ait not 1: Yukarıdaki rüşvet tanımı, genel bir tanımdır. "Rüşvet" teriminin anlamı kuruluş (Madde 3.2)için geçerli olan rüşvetle mücadele yasasıve kuruluşun tasarladığı rüşvetle mücadele yönetim sistemi(Madde 3.5) tarafından tanımlanır.
3.2
kuruluş
hedeflerini (Madde 3.11)yerine getirmek üzere belirli sorumluluklar, yetkiler ve ilişkilere sahip kendi görevleri olan kişi veya kişiler topluluğu.
Kayda ait not 1: Kuruluş kavramı tüzel veya değil, kamu veya özel olup olmamasını bakılmaksızın, bunlarla sınırlı olmamak üzere, bağımsız tüccar, şirket, kurum, firma, işletme, otorite, ortaklık, yardım kuruluşu veya kurumu, ya da bunların bir bölümü veya birkaçının bir araya gelmesini kapsar.
Kayda ait not 2: Birden fazla çalışma birimi olan kuruluşlar için, bu çalışma birimlerinden biri veya birkaçı bir kuruluş olarak tanımlanabilir.
3.3
ilgili taraf (tercih edilen terim)
paydaş (kabul edilen terim)
bir karar veya faaliyeti etkileyebilen, bundan etkilenebilen veya etkilenebileceğini düşünen kişi veya kuruluş(Madde 3.2)
Kayda ait not 1: Bir paydaş kuruluş içinden veya dışında olabilir.
3.4
gereklilik
belirtilen ve zorunlu olan ihtiyaç
Kayda ait not 1: "Gerekliliğin" ISO yönetim sistemi standartlarındaki temel tanımı "belirtilen, genel olarak kastedilen veya zorunlu olan ihtiyaç veya beklenti"dir. "Genel olarak kastedilen gereklilikler" rüşvetle mücadele yönetimi bağlamında geçerli değildir.
Kayda ait not 2: “Genel olarak kastedilen” ile söz konusu ihtiyaç veya beklentinin kastedilmesinin kuruluş ve ilgili taraflar için özel veya ortak bir uygulama olduğu anlaşılır.
Kayda ait not 3: Belirli bir gereklilik, örneğin yazılı hâle getirilmiş bir bilgide belirtilendir.
3.5
yönetim sistemi
bir kuruluşun(Madde 3.2) politikalar(Madde 3.10) ve hedefler(Madde 3.11) ve prosesler(Madde 3.15) oluşturmak ve bu hedefleri gerçekleştirmek için birbiriyle ilişkili veya etkileşim hâlindeki unsurları
Kayda ait not 1: Yönetim sistemi bir veya birden fazla disiplini ele alabilir.
Kayda ait not 2: Yönetim sistemi unsurları kuruluşun yapısı, rolleri ve sorumlulukları, planlama ve işleyişi kapsar.
Kayda ait not 3: Yönetim sisteminin kapsamı kuruluşun tamamını, kuruluşun belirli ve tanımlanmış işlevlerini, kuruluşun belirli ve tanımlanmış kısımlarını veya bir dizi kuruluşun bir veya daha fazla işlevini kapsayabilir.
3.6
üst yönetim
bir kuruluşu(Madde 3.2) en üst düzeyde yöneten ve kontrol eden kişi veya kişiler
Kayda ait not 1: Üst yönetim,kuruluş içerisinde yetki verme ve kaynak sağlama yetkisine sahiptir.
Kayda ait not 2: Yönetim sisteminin(Madde 3.5) kapsamı kuruluşun sadece bir bölümünü kapsıyorsa, bu durumda üst yönetim kuruluşun ilgili bölümünü yöneten ve kontrol edenleri ifade eder.
Kayda ait not 3: Kuruluşlar hangi yasal çerçeve kapsamında çalışmak zorunda oldukları ve ayrıca büyüklükleri, sektörleri vb. gibi unsurlara bağlı olarak oluşturulabilir. Bazı kuruluşlarda hem yönetim organı(Madde 3.7) ve üst yönetim varken, bazılarında birden fazla organa bölünmüş sorumluluklar yoktur. Hem kuruluş hem de sorumluluk çerçevesindeki bu değişkenlikler Madde 5'teki gereklilikler uygulanırken dikkate alınabilir.
3.7
yönetim organı
bir kuruluşun(Madde 3.2) faaliyetleri, yönetişimi ve politikalarından en üst düzeyde sorumlu ve yetkili ve üst yönetimin(Madde 3.6) rapor verdiği ve üst yönetimin hesap verebilir olduğu grup veya organ
Kayda ait not 1:Tüm kuruluşlarda, özellikle de küçük kuruluşlarda üst yönetimden ayrı bir yönetim organı bulunmaz (bk. Madde 3.6, Kayda ait not 3).
Kayda ait not 2: Yönetim organı bunlarla sınırlı olmamakla birlikte yönetim kurulu, yönetim komiteleri, denetim kurulu, mütevelli heyeti veya denetmenleri içerebilir.
3.8
rüşvetle mücadeleye uygunluk sağlama işlevi
rüşvetle mücadeleyönetim sisteminin(Madde 3.5) işletilmesi için sorumluluğu ve yetkisi olan kişi/kişiler
3.9
etkinlik
planlanan faaliyetlerin ne derece gerçekleştiği ve planlanan sonuçların ne derece elde edildiği
3.10
politika
resmî olarak üst yönetimi(Madde 3.6) veya yönetim organı(Madde 3.7) tarafından ifade edildiği biçimde kuruluşun(Madde 3.2) amaçları ve yönelimi
3.11
hedef
elde edilecek sonuç
Kayda ait not 1: Hedef stratejik, taktiksel veya çalışmalara yönelik olabilir.
Kayda ait not 2: Hedefler farklı disiplinlere (mali, satış ve pazarlama, satın alma, sağlık ve güvenlik ve çevresel amaçlar gibi) ilişkin olabilir ve farklı düzeylerde (stratejik, kuruluş çapında, ürün ve proses(Madde 3.15)gibi) uygulanabilir.
Kayda ait not 3: Hedef farklı biçimde de ifade edilebilir, örneğin, bir amaç, rüşvetle mücadele hedefi olarak çalışmaya ait bir kriterveya aynı anlama gelecek diğer kelimelerin kullanılması (örneğin,amaç, gaye veya ideal) yoluyla ifade edilebilir.
Kayda ait not 4: Rüşvetle mücadele yönetim sistemleri(Madde 3.5) bağlamında rüşvetle mücadele hedefleri, belirli sonuçların elde edilmesi için, rüşvetle mücadele politikasına(Madde 3.10) uygun olarak kuruluş(Madde 3.2) tarafından belirlenir.
3.12
risk
hedeflerdeki(Madde 3.11) belirsizlik etkisi
Kayda ait not 1: Beklentiden olumlu veya olumsuz sapmadır.
Kayda ait not 2: Belirsizlik, bir olay, olayın sonuçları veyagerçekleşme ihtimaline ilişkinbilgi, anlayış veya bilgi birikiminin, kısmendahi olsa, eksikliği durumudur.
Kayda ait not 3: Risk sıklıkla potansiyel "olaylara" (ISOGuide73:2009, Madde 3.5.1.3'te tanımlandığı gibi) ve "sonuçlarına" (ISOGuide73:2009, Madde 3.6.1.3'te tanımlandığı gibi) veya bunların bileşkesine atıfta bulunularak karakterize edilir.
Kayda ait not 4: Risk sıklıkla bir olayın sonuçlarının (şartlardaki değişiklikler dâhil) ve buna bağlı "ihtimalin" (ISOGuide73:2009, Madde 3.6.1.1'de tanımlandığı gibi) bileşkesi bakımındanifade edilir.
3.13
yetkinlik
istenen sonuçların elde edilmesi için bilgi ve becerileri uygulama kabiliyeti
3.14
yazılı hâle getirilmiş bilgi
bir kuruluş (Madde 3.2) tarafından kontrol edilmesi ve sürdürülmesi gerekli olan bilgi ve bu bilginin bulunduğu ortam
Kayda ait not 1: Yazılı hale getirilmiş bilgi herhangi bir formatta veya ortamda ve herhangi bir kaynaktan geliyor olabilir.
Kayda ait not 2: Yazılı hâle getirilmiş bilgi aşağıdakilere atıfta bulunabilir:
—yönetim sistemi(Madde 3.5), ilgili prosesler(Madde 3.15) dâhil;
—kuruluşun çalışması için oluşturulmuş bilgi (dokümantasyon);
—elde edilen sonuçların kanıtı (kayıtlar)
.3.15
proses
girdileri çıktılara dönüştüren bir dizi birbiriyle ilişkili veya etkileşim hâlindeki faaliyet
3.16
performans
ölçülebilir sonuç
Kayda ait not 1: Performans nicel veya nitel bulgulara ilişkin olabilir.
Kayda ait not 2: Performans faaliyetlerin, proseslerin (Madde 3.15), ürünlerin (hizmetler dâhil), sistemlerin veya kuruluşların (Madde 3.2) yönetimine ilişkin olabilir.
3.17
dışarıdan temin etmek (fiil)
haricî bir kuruluşun(Madde 3.2) diğer bir kuruluşun işlevinin veya prosesinin(Madde 3.14) bir kısmını yaptığı durum
Kayda ait not 1: Dışarıdan temin edilen işlev veya proses kapsam dâhilinde olsa da, haricî kuruluş yönetim sisteminin(Madde 3.5) kapsamı dışındadır.
Kayda ait not 2: ISO yönetim sistemi standartlarının ana metni, bu standarttak ullanılmayan dışarıdan temin etmeye ilişkin bir tanım gereklilik içerir, çünkü dışarıdan temin yapan tedarikçilerin iş ortağı tanımı (Madde 3.26) kapsamındadır.
3.18
izleme
bir sistemin, bir prosesin (Madde 3.15) veya bir faaliyetin durumunun belirlenmesi
Kayda ait not 1: Durumun belirlenmesi için, kontrol etme, denetleme veya ciddi gözlemleme ihtiyacı olabilir.
3.19
ölçüm
bir değeri belirlemek için olan proses (Madde 3.15)
3.20
denetleme
denetim kanıtı toplanması ve denetim kriterlerinin ne derece yerine getirildiğini saptamak için bu kanıtın tarafsız biçimde değerlendirilmesi için sistematik, bağımsız ve yazılı hâle getirilmiş proses(Madde 3.15)
Kayda ait not 1: Denetim iç denetim (birinci taraf) veya dış denetim (ikinci taraf veya üç taraf) olabileceği gibi birleşik denetim de olabilir (iki veya daha fazla disiplinin birleştirilmesi).
Kayda ait not 2: İç denetim kuruluşun (Madde 3.2) kendisi tarafından veya kuruluş adına harici bir taraf tarafından yapılır.
Kayda ait not 3: "Denetim kanıtı" ve "denetim kriterleri" ISO 19011'de tanımlanır.
3.21
uygunluk
bir gerekliliğin(Madde 3.4) yerine getirilmesi
3.22
uygunsuzluk
bir gerekliliğin (Madde 3.4) yerine getirilmemesi
3.23
düzeltici faaliyet
bir uygunsuzluğun (Madde 3.22) sebebini ortadan kaldırmak ve tekrar meydana gelmesini önlemek için yapılan faaliyet
3.24
sürekli iyileştirme
performansı(Madde 3.16) artırmak için yinelenen faaliyet
3.25
personel
kuruluşun (Madde 3.2) müdürleri, görevliler, çalışanları, geçici çalışanları veya işçileri ile gönüllüler
Kayda ait not 1: Farklı personel tipleri farklı tipte ve derecede rüşvet riski (Madde 3.12) getirir ve bunlar kuruluşun risk değerlendirmesi ve rüşvet risk yönetim prosedürleri ile farklı biçimde muamele görebilir.
Kayda ait not 2: Geçici çalışanlar veya işçiler hakkında rehberlik için Madde A.8.5'e bakınız.
3.26
iş ortağı
kuruluşun (Madde 3.2) belirli ticari ilişkisinin olduğu veya ticari ilişkide bulunmayı planladığı haricî taraf
Kayda ait not 1: İş ortağı bunlarla sınırlı olmamak üzere müşteriler, alıcılar, ortak girişimler, ortak girişim ortakları, konsorsiyum ortakları, dışarıdan temin sağlayıcıları, yükleniciler, danışmanlar,alt yükleniciler, tedarikçiler, satıcılar, müşavirler, acenteler, distribütörler, temsilciler, aracılar ve yatırımcılar anlamına gelir. Tanım kasten geniş biçimde verilmiştir ve kuruluşu rüşvet risklerine makul düzeyde maruz bırakabilecek iş ortaklarına göre kuruluşun rüşvet riskine (Madde 3.12) göre yorumlanması tavsiye edilir.
Kayda ait not 2: Farklı iş ortağı tipleri farklı tipte ve derecede rüşvet riski getirir ve kuruluş(Madde 3.2) farklı iş ortağı tipleri üzerinde etki kurabilmek için farklı derecelerde kabiliyete sahip olacaktır. Farklı iş ortağı tipleri, kuruluşun rüşvet risk değerlendirmesi ve rüşvet risk yönetimi prosedürleri farklı biçimde muamele görebilir.
Kayda ait not 3: Bu standartta"ticaret" terimine yapılan atıf geniş biçimde kuruluşun varoluş amaçlarına ilişkin faaliyetler olarak yorumlanabilir.
3.27
kamu görevlisi
atama, seçim veya veraset ile yasama, yürütme veya yargıya ait bir makamda bulunan kişi veya kamu ajansı ya da kamu işletmesi dâhil olmak üzere bir kamu görevi yürüten kişi veya kamuya ait yerel ya da uluslararası arası bir kuruluşun herhangi bir görevlisi veya ajansı ya da kamu makamına gelebilecek bir aday
Kayda ait not 1: Kamu görevlisi olarak kabul edilebilecek kişilere örnek için, Madde A.21'e bakınız.
3.28
üçüncü taraf
kuruluştan (Madde 3.2) bağımsız kişi veya kurum
Kayda ait not 1: Tüm iş ortakları (Madde 3.26) üçüncü taraftır, ancak tüm üçüncü taraflar iş ortağı değildir.
3.29
çıkar çatışması
ticari, mali, ailevi, siyasi veya kişisel çıkarların kuruluşun (Madde 3.2) görevlerini yapan kişilerin kararları ile çatıştığı durum
3.30
gerekli özen
rüşvet riskinin (Madde 3.12) yapısını ve kapsamını daha ileri derecede değerlendirmesi ve kuruluşlara (Madde 3.2) belirli işlemler, projeler, faaliyetleri, iş ortakları (Madde 3.26) ve personele ilişkin kararlar almada yardımcı olması için olan proses(Madde 3.15)
