A.1 Généralités

La présente annexe fait référence au 6.1.2, qui présente trois étapes du processus de management du risque pour le tourisme d’aventure:
a) l’établissement du contexte;
b) l’appréciation du risque;
c) le traitement du risque.

A.2 Établissement du contexte

L’organisme doit établir le contexte de chaque activité de tourisme d’aventure.

Le contexte doit être établi en déterminant les objectifs en matière de management du risque, le périmètre et les paramètres pour chaque activité.

L’organisme doit définir:
a) l’activité de tourisme d’aventure;
b) le périmètre de l’activité, tel que les lieux, la durée et toutes les activités comprises dans l’activité principale;
c) les objectifs en matière de management du risque pour l’activité;
d) les limites et les interfaces avec d’autres activités ou systèmes de management de la sécurité;
e) les méthodologies de l’appréciation du risque;
f) les critères de l’appréciation du risque (y compris le niveau de risque acceptable) et le raisonnement qui les justifie.

NOTE L’établissement du contexte des activités peut inclure des aspects liés aux transports, aux installations, à l’environnement et à des risques médicaux ou culturels.

A.3 Appréciation du risque

L’appréciation du risque comporte trois étapes:

a) l’identification des risques:
L’organisme doit établir et tenir à jour un processus systématique et structuré pour assurer l’identification continue des risques encourus lors de ses activités de tourisme d’aventure.

Les procédures d’identification des risques doivent inclure:
— les activités de routine et les activités non programmées;
— les compétences du participant;
— les activités encadrées et non encadrées, ainsi que les sites où ont lieu les activités;
— les activités de tout le personnel (y compris les sous-traitants, les participants et les visiteurs)
qui a accès aux lieux de travail et aux sites où se déroulent les activités de tourisme d’aventure;
— les installations, les vêtements et les équipements utilisés lors des activités de tourisme
d’aventure et fournis par l’organisme, les participants et les tierces parties.

La méthodologie d’identification des risques doit:
— impliquer les animateurs et toutes les autres parties intéressées;
— être en cohérence avec l’expérience de fonctionnement;
— se conformer aux pratiques actuelles acceptées dans le domaine du tourisme d’aventure.

b) l’analyse du risque:
L’organisme doit analyser les risques en étudiant les causes et les sources de risque, leurs conséquences positives et négatives et la vraisemblance d’apparition de ces conséquences.

Les mesures de contrôle existantes et leur efficacité doivent être prises en compte.

c) l’évaluation du risque:
L’organisme doit évaluer les risques en fonction des critères d’appréciation du risque, et identifier les risques qui nécessitent un traitement.

A.4 Traitement du risque

L’organisme doit établir, mettre en oeuvre et tenir à jour un processus de traitement du risque.

L’organisme doit identifier les responsabilités, les échéances, les résultats attendus, les ressources, les mesures de performance et les processus de revue pour le traitement du risque.

NOTE Pour des informations complémentaires sur les processus de management du risque, voir l’ISO 31000.
L’ISO 31000 vise à harmoniser les processus de management du risque dans les normes existantes et ultérieures.
Elle fournit une approche commune qui vient à l’appui de normes couvrant des risques ou secteurs spécifiques, mais elle ne remplace pas les normes en question.