目标是指要实现的结果。

注1：目标可以是战略的、战术的或操作层面的。

注2：目标可以涉及不同的领域（如财务的、职业健康与安全和环境的目标），并可应用于不同的层次（如战略的、组织整体的、项目的、产品和过程的）。

注3：可以采用其他的方式表述目标，例如：采用预期的结果、活动的目的或运行准则作为质量目标，或使用其他有类似含意的词（如目的、终点或标的）

注4：在质量管理体系环境中,组织制定的质量目标与质量方针保持一致，以实现特定的结果。

注5：这是ISO/IEC导则第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一，其原定义已通过修改注2被改写。

风险是指不确定性的影响。

注1：影响是指偏离预期,可以是正面的或负面的。

注2：不确定性是一种对某个事件或是事件局部的结果或可能性缺乏理解或知识信息的情形。

注3：通常,风险是通过有关可能事件（GB/T 23694-2013中的定义，4.5.1.3）和后果（GB/T 23694-2013中的定义，4.6.1.3）或两者的组合来描述其特性的。

注4：在通常情况下，风险以某个事件的后果（包括情况的变化）及其发生的可能性（GB/T 23694-2013中的定义，4.6.1.1）的组合来表述的。

注5：“风险”一词有时仅在有负面后果的可能性时使用。

注6：这是ISO/IEC导则第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一，其最初的定义已通过增加注5被改写。

能力是指应用知识和技能实现预期结果的本领。

注1：经证实的能力有时是指资格。

注2：这是ISO/IEC导则第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一，其最初的定义已经通过增加注1被改写。

成文信息是指组织需要控制和保持的信息及其载体。

注1：成文信息可以任何格式和载体存在,并可来自任何来源。

注2：成文信息可涉及以下三个方面：

——管理体系，包括相关过程；

——为组织运行产生的信息（一组文件）；

——结果实现的证据（记录）。

注3：这是ISO/IEC导则第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一。

过程是指利用输入实现预期结果的相互关联或相互作用的一组活动。

注1：过程的“预期结果”称为输出，还是称为产品或服务，随相关语境而定。

注2：一个过程的输入通常是其他过程的输出，而一个过程的输出又通常是其他过程的输入。

注3：两个或两个以上相互关联和相互作用的连续过程也可作为一个过程。

注4：组织通常对过程进行策划，并使其在受控条件下运行，以增加价值。

注5：不易或不能经济地确认其输出是否合格的过程，通常称之为“特殊过程”。

注6：这是ISO/IEC导则第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一，其最初的定义已经被改写，以避免过程和输出之间循环解释，并增加了注1~注5。

绩效是指可测量的结果。

注1：绩效可能涉及定量或定性的结果。

注2：绩效可能涉及活动、过程、产品、服务、体系或组织的管理。

注3：这是 ISO/IEC导则第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一，其最初的定义已通过修改注2被改写。

外包是指安排外部组织承担组织的部分职能或过程。

注1：虽然外包的职能或过程是在组织的管理体系范围内，但是外部组织是处在其范围之外。

注2：这是ISO/IEC导则第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一。