SIST ISO 21101:2017

INTERNATIONAL ISO
STANDARD 21101
First edition
2014-04-01
Adventure tourism — Safety
management systems —
Requirements
Tourisme d’aventure — Systèmes de management de la sécurité —
Exigences
Reference number
©
ISO 2014
© ISO 2014
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized otherwise in any form
or by any means, electronic or mechanical, including photocopying, or posting on the internet or an intranet, without prior
written permission. Permission can be requested from either ISO at the address below or ISO’s member body in the country of
the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
ii © ISO 2014 – All rights reserved

Contents Page
Foreword .iv
Introduction .v
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Context of the organization . 7
4.1 Understanding the organization and its context . 7
4.2 Understanding the needs and expectations of interested parties . 7
4.3 Determining the scope of the adventure tourism safety management system . 8
4.4 Adventure tourism safety management system . 8
5 Leadership . 8
5.1 Leadership and commitment . 8
5.2 Policy . 8
5.3 Organizational roles, responsibilities and authorities. 9
6 Planning . 9
6.1 Actions to address risks and opportunities . 9
6.2 Adventure tourism safety objectives and planning to achieve them .10
7 Support .11
7.1 Resources .11
7.2 Competence .11
7.3 Awareness .11
7.4 Communication .11
7.5 Documented information .12
8 Operation .13
8.1 Operational planning and control .13
8.2 Emergency preparedness and response .14
8.3 Managing incidents .14
9 Performance evaluation .15
9.1 Monitoring, measurement, analysis and evaluation .15
9.2 Internal audit .15
9.3 Management review .16
10 Improvement .16
10.1 Nonconformity and corrective action .16
10.2 Continual improvement .17
Annex A (normative) Adventure tourism risk management process .18
Annex B (informative) Partial examples of tools for safety management .20
Bibliography .22
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www.iso.org/patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation on the meaning of ISO specific terms and expressions related to conformity
assessment, as well as information about ISO’s adherence to the WTO principles in the Technical Barriers
to Trade (TBT) see the following URL: Foreword - Supplementary information
The committee responsible for this document is Technical Committee ISO/TC 228, Tourism and related
services.
iv © ISO 2014 – All rights reserved

Introduction
0.1 Adventure tourism
Adventure tourism is a global industry growing in importance. Whether provided on a commercial, not-
for-profit or charitable basis, adventure tourism activities involve an accepted, inherent element of risk
and challenge. Taking risks brings rewards but also brings dangers. In order to maximize the rewards,
adventure tourism activity providers need to operate as safely as practicable.
This International Standard, ISO/TR 21102 and ISO 21103 provide a basis for adventure tourism activity
providers to plan, communicate about, and deliver adventure tourism activities as safely as practicable.
Effective implementation of this International Standard, ISO/TR 21102 and ISO 21103 will help
consumers make informed choices about activities and providers.
0.2 Adventure tourism standards
The purpose of adventure tourism standards is to set out the minimum requirements for safety
management systems and communication to participants. They are independent entities since they
apply to different aspects of adventure tourism.
— this International Standard specifies how the adventure tourism organization manages its
operations in terms of safety;
— ISO/TR 21102 provides data on the minimum competence of adventure tourism activity leaders;
— ISO 21103 specifies the minimum information to be communicated to participants and potential
participants before, during and after the activity to ensure safety.
0.3 Purpose of this International Standard
The purpose of this International Standard is to set out the minimum requirements for a safety
management system for adventure tourism activity providers.
A risk management process is an integral part of a safety management system. A safety management
system provides the framework for continual improvement and contributes to the delivery of safe
adventure tourism activities.
The safety management system approach encourages providers to analyse their adventure tourism
activities, understand participants’ requirements, define the processes that ensure safety, and keep
these processes under control.
INTERNATIONAL STANDARD ISO 21101:2014(E)
Adventure tourism — Safety management systems —
Requirements
1 Scope
This International Standard outlines the requirements of a safety management system for adventure
tourism activity providers.
A provider can use this International Standard for the following:
a) to enhance safety performance;
b) to meet expectations for participant and staff safety;
c) to demonstrate safe practice;
d) to support compliance with applicable legal requirements.
This International Standard can be used by all types and sizes of providers, operating in different
geographic, cultural and social environments.
2 Normative references
There are no normative references.
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
3.1
organization
person or group of people that has its own functions with responsibilities, authorities and relationships
to achieve its objectives (3.9)
Note 1 to entry: The concept of organization includes, but is not limited to, sole-trader, company, corporation, firm,
enterprise, authority, partnership, charity or institution, or part or combination thereof, whether incorporated
or not, public or private.
3.2
interested party
person or organization (3.1) that can affect, be affected by, or perceive itself to be affected by a decision
or activity
3.3
requirement
need or expectation that is stated, generally implied or obligatory
Note 1 to entry: “Generally implied” means that it is custom or common practice for the organization and interested
parties that the need or expectation under consideration is implied.
Note 2 to entry: A specified requirement is one that is stated, for example, in documented information.
3.4
management system
set of interrelated or interacting elements of an organization (3.1) to establish policies (3.7) and objectives
(3.9) and processes (3.13) to achieve those objectives
Note 1 to entry: A management system can address a single discipline or several disciplines.
Note 2 to entry: The system elements include the organization’s structure, roles and responsibilities, planning,
operation, etc.
Note 3 to entry: The scope of a management system may include the whole of the organization, specific and
identified functions of the organization, specific and identified sections of the organization, or one or more
functions across a group of organizations.
3.5
top management
person or group of people who directs and controls an organization (3.1) at the highest level
Note 1 to entry: Top management has the power to delegate authority and provide resources within the
organization.
Note 2 to entry: If the scope of the management system (3.4) covers only part of an organization, then top
management refers to those who direct and control that part of the organization.
3.6
effectiveness
extent to which planned activities are realized and planned results achieved
3.7
policy
intentions and direction of an organization (3.1), as formally expressed by its top management (3.5)
3.8
safety policy
policy of an organization (3.1) in regard to its safety performance
Note 1 to entry: The safety policy provides a structure for action and definition of its safety objectives.
3.9
objective
result to be achieved
Note 1 to entry: An objective can be strategic, tactical, or operational.
Note 2 to entry: Objectives can relate to different disciplines (such as financial, health and safety, and environmental
goals) and can apply at different levels (such as strategic, organization-wide, project, product and process (3.13)).
Note 3 to entry: An objective can be expressed in other ways, e.g. as an intended outcome, a purpose, an operational
criterion, as an adventure tourism safety objective, or by the use of other words with similar meaning (e.g. aim,
goal, or target).
Note 4 to entry: In the context of adventure tourism safety management systems, adventure tourism safety
objectives are set by the organization, consistent with the adventure tourism safety policy, to achieve specific
results.
3.10
risk
effect of uncertainty
Note 1 to entry: An effect is a deviation from the expected — positive or negative.
Note 2 to entry: Uncertainty is the state, even partial, of deficiency of information related to, understanding or
knowledge of, an event, its consequence, or likelihood.
2 © ISO 2014 – All rights reserved

Note 3 to entry: Risk is often characterized by reference to potential events (3.38) and consequences (3.39), or a
combination of these.
Note 4 to entry: Risk is often expressed in terms of a combination of the consequences of an event (including
changes in circumstances) and the associated likelihood (3.41) of occurrence.
3.11
competence
ability to apply knowledge and skills to achieve intended results
3.12
documented information
information required to be controlled and maintained by an organization (3.1) and the medium on which
it is contained
Note 1 to entry: Documented information can be in any format and media and from any source.
Note 2 to entry: Documented information can refer to:

— the management system (3.4), including related processes (3.13);

— information created in order for the organization to operate (documentation);

— evidence of results achieved (records).
3.13
process
set of interrelated or interacting activities which transforms inputs into outputs
3.14
performance
measurable result
Note 1 to entry: Performance can relate either to quantitative or qualitative findings.
Note 2 to entry: Performance can relate to the management of activities, processes (3.13), products (including
services), systems or organizations (3.1).
3.15
outsource (verb)
make an arrangement where an external organization (3.1) performs part of an organization’s function
or process (3.13)
Note 1 to entry: An external organization is outside the scope of the management system (3.4), although the
outsourced function or process is within the scope.
3.16
monitoring
determining the status of a system, a process (3.13) or an activity
Note 1 to entry: To determine the status, there may be a need to check, supervise or critically observe.
3.17
measurement
process (3.13) to determine a value
3.18
audit
systematic, independent and documented process (3.13) for obtaining audit evidence and evaluating it
objectively to determine the extent to which the audit criteria are fulfilled
Note 1 to entry: An audit can be an internal audit (first party) or an external audit (second party or third party),
and it can be a combined audit (combining two or more disciplines).
Note 2 to entry: “Audit evidence” and “audit criteria” are defined in ISO 19011.
3.19
conformity
fulfilment of a requirement (3.3)
3.20
nonconformity
non-fulfilment of a requirement (3.3)
3.21
correction
action to eliminate a detected nonconformity (3.20)
3.22
corrective action
action to eliminate the cause of a nonconformity (3.20) and to prevent recurrence
3.23
continual improvement
recurring activity to enhance performance (3.14)
3.24
incident
event (3.38) leading to an accident or having the potential to lead to an accident (3.25)
Note 1 to entry: The term “incident” includes “almost accident” and “accident (3.25)”.
Note 2 to entry: An incident in which no disease, injury, damage or any other loss takes place is also called “almost
accident”.
3.25
accident
incident (3.24) resulting in death, disease, injury or other damage
3.26
hazard
source of potential harm
Note 1 to entry: Hazard can be a risk source.
[SOURCE: ISO Guide 73:2009, 3.5.1.4]
3.27
hazard identification
process of recognizing the existence of a hazard (3.26) and defining its characteristics
3.28
risk identification
process of finding, recognizing and describing risks (3.10)
Note 1 to entry: Risk identification involves the identification of risk sources, events (3.38), their causes and their
potential consequences (3.39).
4 © ISO 2014 – All rights reserved

Note 2 to entry: Risk identification can involve historical data, theoretical analysis, informed and expert opinions,
and the needs of interested parties (3.2).
3.29
risk assessment
overall process of risk identification (3.28), risk analysis (3.30) and risk evaluation (3.32)
[SOURCE: ISO Guide 73:2009, 3.4.1]
3.30
risk analysis
process to comprehend the nature of risk (3.10) and to determine the level of risk (3.31)
Note 1 to entry: Risk analysis provides the basis for risk evaluation (3.32) and decisions about risk treatment
(3.33).
Note 2 to entry: Risk analysis includes risk estimation
[SOURCE: ISO Guide 73:2009, 3.6.1]
3.31
level of risk
magnitude of a risk (3.10) or combination of risks, expressed in terms of the combination of consequences
(3.39) and their likelihood (3.41)
[SOURCE: ISO Guide 73:2009, 3.6.1.8]
3.32
risk evaluation
process of comparing the results of risk analysis (3.30) with risk criteria to determine whether the risk
(3.10) and/or its magnitude is acceptable or tolerable
Note 1 to entry: Risk evaluation assists in the decision about risk treatment (3.33).
[SOURCE: ISO Guide 73:2009, 3.7.1]
3.33
risk treatment
process to modify risk (3.10)
Note 1 to entry: Risk treatment can involve:

— avoiding the risk by deciding not to start or continue with the activity that gives rise to the risk;

— taking or increasing risk in order to pursue an opportunity;

— removing the risk source;
— changing the likelihood (3.41);

— changing the consequences (3.39);

— sharing the risk with another party or parties including contracts and risk financing; and

— retaining the risk by informed decision.
Note 2 to entry: Risk treatments that deal with negative consequences are sometimes referred to as “risk
mitigation”, “risk elimination”, “risk prevention” and “risk reduction”.
Note 3 to entry: Risk treatment can create new risks or modify existing risks.
[SOURCE: ISO Guide 73:2009, 3.8.1]
3.34
safety
state in which the risk (3.10) of harm (to persons) or damage is limited to an acceptable level
3.35
adventure tourism activity
adventure activity for tourism purposes that involves a degree of instruction or leadership and a
deliberate accepted element of risk (3.10)
Note 1 to entry: An accepted element of risk means that the participant has a minimum understanding about the
risk involved.
3.36
adventure tourism activity provider
individual or organization (3.1) having overall responsibility for all aspects of the provision of adventure
tourism activities (3.35)
Note 1 to entry: Adventure tourism activities can be provided free of charge or in return for payment
3.37
participant
person taking part in an adventure tourism activity (3.35) but not a member of the leadership team
Note 1 to entry: A participant might also be referred to as “client”, “customer” or similar.
Note 2 to entry: A leadership team comprises several leaders.
3.38
event
occurrence or change of a particular set of circumstances
Note 1 to entry: An event can be one or more occurrences, and can have several causes.
Note 2 to entry: An event can consist of something not happening.
Note 3 to entry: An event can sometimes be referred to as an “incident (3.24)” or “accident (3.25)”.
Note 4 to entry: An event without consequences (3.39) can also be referred to as a “near miss”, “incident (3.24)”,
“near hit” or “close call”.
[SOURCE: ISO Guide 73:2009, 3.5.1.3]
3.39
consequence
outcome of an event (3.38) affecting objectives (3.9)
Note 1 to entry: An event can lead to a range of consequences.
Note 2 to entry: A consequence can be certain or uncertain and can have positive or negative effects on objectives.
Note 3 to entry: Consequences can be expressed qualitatively or quantitatively.
Note 4 to entry: Initial consequences can escalate through knock-on effects.
[SOURCE: ISO Guide 73:2009, 3.6.1.3]
6 © ISO 2014 – All rights reserved

3.40
probability
measure of the chance of occurrence expressed as a number between 0 and 1, where 0 is impossibility
and 1 is absolute certainty
Note 1 to entry: See definition 3.41, Note 2.
[SOURCE: ISO Guide 73:2009, 3.6.1.4]
3.41
likelihood
chance of something happening
Note 1 to entry: In risk (3.10) management terminology, the word “likelihood” is used to refer to the chance of
something happening, whether defined, measured or determined objectively or subjectively, qualitatively or
quantitatively, and described using general terms or mathematically [such as a probability (3.40) or a frequency
over a given time period].
Note 2 to entry: The English term “likelihood” does not have a direct equivalent in some languages; instead, the
equivalent of the term “probability” is often used. However, in English, “probability” is often narrowly interpreted
as a mathematical term. Therefore, in risk management terminology, “likelihood” is used with the intent that it
should have the same broad interpretation as the term “probability” has in many languages other than English.
[SOURCE: ISO Guide 73:2009, 3.6.1.1]
3.42
procedure
specified way to carry out an activity or a process (3.13)
Note 1 to entry: Procedures can be documented or not.
Note 2 to entry: When a procedure is documented, the term “written procedure” or “documented procedure” is
frequently used. The document that contains a procedure can be called a “procedure document”.
[SOURCE: ISO 9000:2005, 3.4.
...

a practical guide
for SMEs
ISO 21101
Adventure tourism –
Safety management systems
for SMEs
a practical guide
for SMEs
ISO 
Adventure tourism –
Safety management systems
COVER - ISO 21101 Safety Management in Adventure Tourism - A practical guide for SMEs.indd  4 2016-07-06  07:58:41

All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized
otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting on
the internet or an intranet, without prior written permission. Permission can be requested from either
ISO at the address below or ISO’s member body in the country of the requester.
ISBN 978-92-67-10665-6
ISO copyright office
CP 401 • CH -1214 Vernier, Geneva
Tel. +41 22 749 01 11
Fax. +41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
2 ISO 21101: Adventure tourism — Safety management systems — A practical guide for SMEs

About the Authors
Mary Beth Cook is a Director at Cook & Associates Limited. Ms Cook has
25 years’ experience in audit, risk and assurance. She has written standards
and supporting guides for a number of sectors, including sport and recreation.
She was a member of the New Zealand delegation to TC 228: Tourism and
participated in the development of ISO 21101, ISO 21103 and ISO/TR 21102.
Garth Gulley is a Director at Waitoa NZ Limited, a New Zealand firm offering
advice and support to the domestic and international adventure tourism sector.
Mr Gulley has over 30 years’ experience in managing adventure activities,
including auditing, policy development and standards setting. He served as
the Head of New Zealand delegation to TC 228: Tourism and played a key role
in the development of ISO 21101, ISO 21103 and ISO/TR 21102.
Acknowledgements
ISO published this handbook to support the implementation by SMEs of
ISO 21101 Adventure tourism – Safety management systems – Requirements,
which was developed by ISO/TC 228.
ISO wishes to thank the authors Garth Gulley and Mary Beth Cook, in addition
to José Augusto A.K. Pinto de Abreu for providing feedback on the handbook.
Views expressed in this publication are those of the authors and do not nec-
essarily reflect those of ISO.
ISO 21101: Adventure tourism — Safety management systems — A practical guide for SMEs 3

Contents Page
Foreword . 6
Introduction.7
1 Preparing to plan your SMS . 9
1.1 Getting started .9
1.2 Context.10
1.3 Interested parties .13
1.4 Legal requirements .15
2 Planning your SMS .19
2.1 Scope .19
2.2 Policy .21
2.3 Setting objectives and planning to achieve them .23
2.4 Risks and opportunities .25
2.5 Activity risk management .28
3 The role of top management . 33
3.1 Leadership .33
3.2 Roles, responsibilities and authority .35
3.3 Awareness .36
4 Supporting your SMS . 39
4.1 Resources .39
4.2 Competence .42
4.3 Documentation . 44
5 Operating your SMS . 51
5.1 Operational processes .51
5.2 Operational plans .54
5.3 Emergencies .58
5.4 Managing incidents .62
6 Communicating and consulting . 67
6.1 Determining the need to communicate about your SMS .67
6.2 Communicating and consulting with staff . 68
6.3 Communicating with participants . 69
7 Continually improving your SMS .75
7.1 Introduction .75
7.2 Responding to safety problems .76
4 ISO 21101: Adventure tourism — Safety management systems — A practical guide for SMEs

7.3 Performance evaluation . 77
7.4 Internal audit .79
7.5 Management review .83
Annex A — Further reading . 85
ISO 21101: Adventure tourism — Safety management systems — A practical guide for SMEs 5

Foreword
Adventure tourism is a ‘people business’. All adventure tourism organisations,
no matter where they operate in the world, are responsible for people’s safety.
Adventure tourism activities involve risks, and providers have to manage those
risks. The consequences of not doing so can be catastrophic.
Although all providers manage safety to some extent, some may take a less
systematic approach than others. To promote a more systematic approach
to managing safety in adventure tourism, ISO has published ISO 21101:2014
Adventure tourism — Safety management systems — Requirements. The Stand-
ard sets out the requirements for a safety management system (SMS) that can
be used by all types and sizes of providers, operating in different geographic,
cultural and social environments.
A provider can use ISO 21101 to:
• enhance safety performance
• meet expectations for participant and staff safety
• demonstrate safe practice
• support compliance with applicable legal requirements.
The benefits of having an SMS that conforms to the Standard could include
a better safety record, a strong reputation as a safe provider, and improved
service delivery overall. This, in turn, could lead to positive feedback from
participants, more bookings, revenue growth, better staff engagement, and
improved relations with business partners, suppliers, regulators and other
interested parties.
6 ISO 21101: Adventure tourism — Safety management systems — A practical guide for SMEs

Introduction
This guide is designed to help you apply ISO 21101 to develop, implement and
continually improve an SMS for your adventure tourism activities. It is aimed
primarily at small businesses.
The guide sets out a logical sequence of activities, and it can be useful to work
through it in order. However, there may be times when you will find it helpful
to work backwards and forwards as you develop aspects of your SMS and
clarify your understanding of the requirements. Doing so may assist you to
stay focused on the ‘big picture’ — the entire SMS — if you find yourself getting
hung up on the detail.
Each section of the guide starts with a question to stimulate thinking and
discussion. Even though some of these questions could be answered as a ‘yes’,
you are encouraged to read the section in detail to ensure that you are meeting
all of the requirements of the Standard. After explaining the importance of
the requirement, further questions and guidance delve deeper into what is
needed and how you can achieve it.
While this book provides some guidance on how to meet every requirement
in the Standard, the guidance is necessarily generic due to the diversity of
the global adventure tourism sector. The guide provides some examples and
illustrations, but do not limit your thinking to them. Take your own situation
and unique circumstances into account.
In addition, some of the concepts in the Standard, such as planning and risk
management, have whole fields of study devoted to them. The guide will help
you to meet the requirements of the Standard, but we encourage you to extend
your knowledge of the various concepts as part of your continual improvement
process.
Two other ISO publications relate to adventure tourism. ISO 21103:2014 Adven-
ture tourism — Information for participants specifies the minimum require-
ments for information to be provided to participants, before, during and after
adventure tourism activities. Some elements from this Standard have been
incorporated into 6.3, Communicating with participants.
ISO 21101: Adventure tourism — Safety management systems — A practical guide for SMEs 7

ISO/TR 21102:2013 Adventure tourism — Leaders — Personnel competence sets
out desirable competencies and the related expected results of competencies for
adventure tourism activity leaders common to any adventure tourism activity.
This guide does not set out the exact text of ISO 21101. You can purchase a
copy of the Standard — and the other publications mentioned — from your
national standards body or from ISO directly at sales@iso.org or through the
website www.iso.org.
8 ISO 21101: Adventure tourism — Safety management systems — A practical guide for SMEs

1 Preparing to plan your SMS
1.1 Getting started
Do you have an SMS? If so — is it consistent with the Standard?
What is an SMS?
A management system is a set of interacting elements within an organ-
isation to establish policies and objectives, and the processes to achieve
the objectives.
An SMS is a management system that is focused on safety. The interact-
ing elements of your SMS could include processes, tools, people, and
approaches. Your SMS will be documented, but it is much more than what
you put on paper — it is the actual things that you do to keep your staff
and participants safe.
Why is this important?
Making a decision to establish an SMS consistent with the Standard demon-
strates your commitment to providing safe adventure activities.
While you may already have some of the elements of an SMS, working
through this guide will help you to ensure that your SMS is complete and
interactive. It will assist you to tie together these elements into a cohesive,
documented system that you can continually review and improve.
How do you develop and implement an SMS?
The rest of this handbook provides guidance on what to put in place and
how to do it.
ISO 21101: Adventure tourism — Safety management systems — A practical guide for SMEs 9

1.2 Context
How well do you understand the context your SMS operates in?
Why is this important?
Your SMS needs to fit your operation. A ‘one-size SMS’ will not fit all adven-
ture tourism operations.
To establish and operate an effective SMS you need to have a good under-
standing of your organisation’s specific context — both external and inter-
nal. This allows you to develop an awareness of factors that could affect
your ability to achieve the outcomes you are aiming at for your SMS, and
to plan to address them.
Context refers to the circumstances or situation in which you operate.
How do you develop an understanding of your context?
In this step you will scan the environment outside and inside your organi-
sation to identify things that could affect your achievement of safety objec-
tives. These things could make it easier to meet objectives, or could make
it more difficult.
Don’t limit your thinking to the examples set out below; you may identify a
wider range of external and internal factors. Also, each factor you identify
could have both positive and negative impacts.
External factors
You could identify external factors by, for example, talking to customers and
people in your networks, reviewing communications from organisations
you subscribe to, or doing internet searches.
You might identify things that relate to:
• Competitors — how many competitors operate in the same area you
operate in? Are new competitors intending to operate in your area?
• Regulators — what obligations do they place on you?
• Standards and codes of practice — are there new requirements or
improved practices to consider?
10 ISO 21101: Adventure tourism — Safety management systems — A practical guide for SMEs

• Community infrastructure — can you access roads, paths, waterways,
or other facilities? Are changes planned?
• Insurance obligations — does your insurer place requirements on you,
such as to hold certification or to submit evidence of safety planning?
• Community attitudes — do they affect where, how, and when you
operate?
• Seasonal issues — does the weather or increased tourist numbers affect
your operation?
Internal factors
You also need to look inside your organisation to identify things that could
affect your ability to meet your safety objectives.
To do this you could talk to staff, review records, and think about your
long-term strategies.
You might need to consider:
• Your purpose — what are you in business for? What activities do you
provide?
• Booking numbers — are they trending up or down?
• Participants — do you need to accommodate differences such as age,
language and ability? What expectations do participants have?
• Finance — are your finances healthy? Are margins being squeezed?
• Equipment — is your equipment fit for purpose? Are there new equip-
ment trends and technology you will need to keep up with?
• Staff — are you able to recruit and retain good people?
• Leadership — is top management committed to safety and providing
strong leadership?
• Incident history — what are your incident numbers and trends?
Top management means the person or group of people who directs
and controls your organisation at the highest level.
What do you do with this information?
You will use this information as a starting point to define the scope of your
SMS, develop safety objectives, and identify risks. From there you will estab-
lish more specific actions to deliver your adventure tourism activities safely.
ISO 21101: Adventure tourism — Safety management systems — A practical guide for SMEs 11

To understand the context her scuba business
operates in, Soa of SuperScuba asked her ve
sta members to help her gather information to feed
into a group discussion. First, they focused on factors
outside their business. They talked to their
professional diving association, did some
research on the internet and talked to local regulators.
The team then focused on internal matters.
They reviewed their purpose and strategies,
customer lists,incident log and business records.
Financial records indicated that there was a
comfortable amount of money in the bank, and the
maintenance plan showed that they needed
to invest in a new air compressor.
While Soa and her team were already aware of
much of the information they gathered, this exercise
allowed them to bring it all together to develop a
shared understanding, and to make sure their
knowledge was up to date. They also learned new
things, including that the dive association was
increasing its reporting requirements and that
a new competitor would be setting up in their area.
Through a group discussion they learned that a long-
standing sta member planned to retire that year.
All of this information will be used by Soa
as she works through the rest of the Standard.

12 ISO 21101: Adventure tourism — Safety management systems — A practical guide for SMEs

1.3 Interested parties
How well do you understand the needs and expectations of interested
parties?
An interested party is a person or organisation that can affect your
organisation, or be affected — or think that they are affected — by
something that your organisation does.
Why is this important?
Understanding the safety-related needs and expectations of interested
parties will enable you to plan how to respond to them. The needs and
expectations of these parties can vary and you need to take the whole
range into account when planning your SMS.
Who might be an interested party?
Interested parties could include:
• participants and their families
• staff and volunteers
• visitors and members of the public
• competitors
• regulators
• emergency services
• funding agencies and investors
• certification bodies and training organisations
• insurers
• suppliers
• professional associations.
Don’t limit your thinking to this list — there may be others. And within
each group there may be subgroups whose interests differ.
How do you identify interested parties?
To identify interested parties you could talk to staff and your professional
networks, and review key documents such as:
• customer records
• marketing plans
ISO 21101: Adventure tourism — Safety management systems — A practical guide for SMEs 13

• strategic and business plans
• legislative requirements
• procurement records, contracts, agreements, and licenses.
How do you identify their needs and expectations?
Once you have identified interested parties, you will need to develop an
understanding of their needs and expectations. It could be useful to:
• get staff input
• talk to individuals or representatives in the groups you have identified
• review customer feedback
• think about your relationships with suppliers, contractors, regulators,
and so on.
What needs and expectations could interested parties have?
You may identify a wide range of interested parties with an even wider set
of needs and expectations. Some participant groups may seek different
levels of adventure due to age or physical ability.
You could discover that some of the needs and expectations of interested
parties are not consistent with the way that you plan to achieve your safety
objectives. For example, some participants may expect more direct super-
vision during the activity, rather than just relying on your initial safety
briefing and demonstration. Or they may have differing expectations about
the composition and size of the group, and the number of guides or
instructors.
What do you do with this information?
You will use this information when you define the scope of your SMS (see
2.1), set safety objectives (see 2.3) and consider risks and opportunities
(see 2.4).
You might also consider this information when you are planning to com-
municate about your SMS (see Section 6), and operating your adventure
tourism activity risk management process (see 2.5).
14 ISO 21101: Adventure tourism — Safety management systems — A practical guide for SMEs

You may need to adapt your operational plans (see 5.2) based on what you
learn about the needs and expectations of interested parties. For example,
you may need to scale activities up or down, or modify your leadership
style, for groups with different abilities or cultural backgrounds.
1.4 Legal requirements
Are you meeting your legal and other requirements?
Legal requirements could be set out in laws, regulations and local
bylaws.
Other requirements could come from standards, codes of practice
or guidelines.
Why is this important?
Meeting legal requirements demonstrates a positive safety culture. You also
need to meet legal requirements for the obvious reason that you could be
subject to fines or other punishment if you don’t!
The reasons you need to meet other requirements may vary. Often other
requirements relate to voluntary commitments you have entered into, for
example, to comply with a code developed by an industry association, or
an evaluation process in order to maintain membership or certification.
It is important to incorporate these external requirements into your SMS
to ensure an integrated approach to safety.
Have you established a procedure to identify your legal and other
requirements?
A systematic, documented procedure can help to make identifying relevant
requirements easier and make sure that you don’t overlook any.
Your procedure needs to include steps to:
• identify sources of requirements
• identify particular requirements within those sources, and
• check for new and changed requirements.
ISO 21101: Adventure tourism — Safety management systems — A practical guide for SMEs 15

To identify legal requirements, you could search online, for example, on
government websites. Industry associations and professional groups may
also be helpful. In some cases you may need external legal or consulting
assistance.
Other requirements that you need to meet could come from arrangements
that you have entered into voluntarily, such as with certification systems,
franchisors, or equipment suppliers. These requirements could be docu-
mented in certificates, license agreements, or subscriptions.
Once you identify a relevant source of requirements — such as a law — you
need to review it to identify the particular requirements that are relevant
to your operation. For example, some provisions in a law related to health
and safety may be relevant, but perhaps not all.
How have you implemented your procedure?
Implementing your procedure means to work through it to identify the
legal and other requirements you need to meet. These requirements can
change from time to time, so you need to run through the procedure
periodically.
How do you maintain your procedure?
To maintain your procedure to identify legal and other requirements, you
should review it to see what is working well, and improve the things that
aren’t working as well. You can do this as part of your continual improve-
ment process.
How do you ensure you are complying with your requirements?
Once you have identified all of your legal and other requirements, you
need to comply with them. This involves determining what you have to
do to meet each requirement.
You need to inform staff of the requirements and the procedures they need
to follow in order to comply with them.
16 ISO 21101: Adventure tourism — Safety management systems — A practical guide for SMEs

To make sure Splash Whitewater Raing meets all
of its legal and other requirements, its owner, Rene,
keeps a list of laws, standards and codes of practice,
and their implications for his business. He reviews
the list every year to make sure he has identied
any new requirements and any changes he
needs to make in his operation to meet them.

You should periodically check that your organisation complies with legal
and other requirements. You could do this through:
• self-checks
• internal audit, and
• external audit.
See also Section 7, Continually improving your SMS.
How do you communicate about your requirements?
You need to communicate relevant information about your legal and other
requirements to employees, suppliers, participants, and other interested
parties.
Relevant information could include, for example:
• information that you are legally required to communicate, such as
health and safety requirements for staff, participants and visitors to a
site, and
• information about practices that you are obliged to follow in relation
to equipment licenses.
ISO 21101: Adventure tourism — Safety management systems — A practical guide for SMEs 17

Document Scope/implications
Recreational Marine Regulates recreational marine cra including
Cra Regulations 2004 commercial operators. Requires approved
SMS, and t for purpose cra and equipment.
Operators must be registered.
Navigation rules 1986 Sets out basic navigation standards and
includes wearing of lifejackets, age limits for
skippers, give way rules and access to
waterways.
Safety and Health in Sets out minimum requirements for
Workplaces Act 1999 prevention of death, injury and ill health…
ISO 45001 Framework to improve worker safety, reduce
Occupational health workplace risks and create better, safer
and safety management working conditions.
systems —
Requirements with
guidance for use
etc. etc.
Recreational Marine Cra Regulations 2004 √
1.1  Lifejackets
∙ Certied/approved
∙ Right size
∙ Enough for all participants
2.4  Cra internal buoyancy
∙ Swamping
∙ Stable
∙ Separate chambers
etc.
Having identified the sources of requirements, Rene has created a checklist
that identifies each requirement and how it has been complied with.
18 ISO 21101: Adventure tourism — Safety management systems — A practical guide for SMEs

2 Planning your SMS
2.1 Scope
Have you established the scope of your SMS?
Why is this important?
Your SMS is about keeping people safe: you need to define the scope to set
boundaries to ensure your SMS is focused on safety. Your SMS will only
address matters such as customer service, finance or human resources to
the extent that they are integral to managing safety.
You might be surprised at how many aspects of your business have a
bearing on safety. You could think about your SMS as a lens through
which you view your whole organisation to bring into focus the safety
dimensions of everything you do — from finance to marketing to customer
service to human resources, and so on.
Your statement of the scope of your SMS will be a description to help
guide you as you develop the detail of your SMS. It is very difficult,
and perhaps not helpful, to try to establish a sharp line between what
is in and out of scope.
How do you define the scope of your SMS?
You need to consider things like your purpose, activities, locations, peo-
ple and processes. The information that you gathered about your context
(see 1.2) and interested parties (see 1.3) is also an important input into this
process.
ISO 21101: AdventISO 21101: Adventuure tre tououririssm — m — SafetSafetyy m mananagementagement s syysstemstems — A pr — A practicacticalal guid guide fe for or SSMEMEss 1919

The scope of your SMS will include, at least:
• your operating locations
• all of your adventure tourism activities
• staff and other people who do work under your control.
You will need to think about what is in scope and out of scope, but bear in
mind that there are likely to be grey areas.
There is no right or wrong way to define your scope, and you may find that
you come back to the scope document from time to time to refine it.
What do you do with this information?
Your scope sets the boundaries for developing your safety policy and
objectives.
You should periodically review your scope document to make sure you are
putting your effort where it is needed.
20 ISO 21101: Adventure tourism — Safety management systems — A practical guide for SMEs

Now that Soa and her team have worked out the
context of their operation, they can describe the scope
of SuperScuba’s SMS. They have focused on their
guided recreational diving activity and training, and
have excluded the retail side of the business. They
have included their ve dive sites, the types of dives
they do and the sta who run the training and guided
recreational diving. Air tank lls seemed to fall
into a grey area between their diving activities and
retail but, on reflection, they decided to include it in
the scope of the SMS.
They initially decided to exclude the dive charter boat
because it is run by another provider. However, as they
continued to develop their SMS, they decided that
the relationship with the charter boat company needs
to be in scope. They recognised that the charter boat
is under the control of another provider but want to
have some influence over the safety of their clients
while they are on board the boat. The SMS, therefore,
includes regular safety meetings between SuperScuba
and the charter boat company.
2.2 Policy
Has top management established a safety policy?
Why is this important?
Your safety policy provides the framework for setting your safety objec-
tives (see 2.3). Everything else you do in relation to your SMS needs to be
consistent with your safety policy.
ISO 21101: Adventure tourism — Safety management systems — A practical guide for SMEs 21

As an added benefit, having a well-considered safety policy and making
it available to potential participants can create confidence in potential
participants and help increase bookings.
Your safety policy is the intentions and direction of your organisation in
regard to safety, as formally expressed by your top management.
Your safety objectives are the results you want to achieve in regard to
safety.
Your safety performance is the measure of the extent to which you
have met your safety objectives.
What should be in your safety policy?
Your safety policy is where you will make clear commitments to:
• the safety of your staff, participants and other interested parties with
regard to the adventure tourism activities you run
• complying with legal and other requirements
• meeting voluntary obligations, for example, from memberships in pro-
fessional associations
• continual improvement of your SMS.
You may wish to include other safety-related commitments that reflect
your organisation’s values and priorities. The content of your safety policy
needs to be appropriate for your organisation’s purpose, size, scope and
complexity.
Who should establish your safety policy?
Top management, that is, the person (or people) who directs and controls
your organisation at the highest level should establish your safety policy.
They should aim to get input from staff, participants, and other interested
parties. It can also be useful to see what is included in the safety policies
of other organisations, both inside and outside of your industry.
What do you do with your safety policy?
The policy needs to be documented and clearly communicated throughout
the organisation. It must be available to anyone who has an interest, such
22 ISO 21101: Adventure tourism — Safety management systems — A practical guide for SMEs

as staff, participants, regulators, and so on. You could give it to people on
demand or publish it on your website. You may also want to include aspects
of your safety policy in brochures or other external communications.
2.3 Setting objectives and planning to achieve
them
Have you set safety objectives? Do you have plans to achieve them?
Why is this important?
Establishing safety objectives is about defining specific things to work
towards. Objectives provide a focus for action, as well as the basis for meas-
uring the effect that your SMS has on your safety performance.
What should you take into account when setting safety objectives?
When you set your safety objectives there are a number of things that you
need to take into account including:
• the direct benefits and flow-on benefits that you could achieve
• hazards and risks
• methods of communicating
• the technical equipment you use and how you use it
• financial, operational or business requirements
• legal and other requirements
• input from interested parties.
Thinking about these things will help you identify the main points that
you want to focus on when setting your objectives. It may be more useful
and practical to have a small number of targeted objectives rather than a
long list.
What do safety objectives look like?
Safety objectives should be a clear expression of what you are trying to
achieve. Everyone who needs to know about them should be able to easily
understand them.
ISO 21101: Adventure tourism — Safety management systems — A practical guide for SMEs 23

Safety objectives need to:
• be consistent with your safety policy
• be measurable (if practicable)
• be documented.
Safety objectives can focus on big, complex ideas — like ‘establish a positive
safety culture’, or small, simple ones — like ‘improve incident reporting’.
What do you do once you have set your safety objectives?
Once you have defined your safety objectives you need to:
• plan to achieve them
• communicate about them
• monitor them
• keep them up to date.
Planning to achieve safety objectives
Having a plan won’t necessarily guarantee success, but without one you
may struggle to achieve your objectives — and waste time and effort in
the process!
To meet your objectives you need to decide, for each one:
• what actions to take
• what resources (people, money, equipment, time, and so on) will be
necessary to enable the actions to be taken
• who will be responsible for the actions
• when the actions need to be completed
• how you will monitor and measure the results.
As you develop your actions to meet your safety objectives you need to
consider your plans to address any risks that you have identified (see 2.4).
Communicating about safety objectives
You need to communicate with staff and interested parties, as appropriate,
about your safety objectives, how you plan to achieve them, and how well
you are performing against them.
24 ISO 21101: Adventure tourism — Safety management systems — A practical guide for SMEs

You could communicate this information, for example, through employ-
ment agreements and staff meetings, in booking information pro-
vided to participants, or in contractual arrangements with external
providers.
Monitoring performance against your objectives
You will need to determine what information will help you to understand
your performance in relation to each objective. You may need to collect
data about how many incidents have occurred, or get descriptive input
from staff about how they feel about things. To understand your progress
in relation to some objectives you may need to consider more than one
kind of information.
If you don’t already collect the information that will inform you about your
objectives, you will need to set up a system to collect it. In relation to the
examples above, you probably already record incident data, but you may
need to use a survey to collect the views of staff.
You also need to decide how frequently to measure and report on
performance.
Keeping your plans up to date
Review your objectives and plans regularly and update them to make sure
they remain relevant and reflect any changes in your policy, activities,
staffing, and so on.
2.4 Risks and opportunities
Have you addressed the risks and opportunities that could impact
on the effectiveness of your SMS?
Why is this important?
Planning is about working out the actions you will take to meet your
objectives.
ISO 21101: Adventure tourism — Safety management systems — A practical guide for SMEs 25

Identifying and addressing risks and opportunities is an important part of
the planning process. This is about taking a slightly different perspective
on planning to achieve something by asking:
• What could go wrong?
• What opportunities are there to make things even better?
This step is about managing the risks and opportunities in relation to your
SMS as a whole system, but not about managing activity risk in detail — we
will look at that in the next section.
ISO defines risk as the effect of uncertainty on objectives. In other words,
there is always a chance that things could go worse — or better — than
expected.
Risk management is about exploring the likelihood of things turning
out differently than expected, and taking action to reduce the chances of
negative outcomes and/or increasing the chances of positive ones.
How do you identify risks and opportunities?
To identify risks and opportunities that could impact on the effectiveness
of your SMS, it can be useful to review the information about your context
that could affect achievement of your safety objectives (see 1.2) and the
information you gathered about the needs and expectations of interested
parties (see 1.3). As you work through this information think about:
• Risks — what could get in the way of achieving the objectives of your
SMS? For example, if management is not fully committed to maintaining
an effective SMS, or not effectively communicating about the SMS to
staff.
• Opportunities — what could make it easier to achieve your objectives?
For example, a new Customer Relationship Management system could
make it easier and more efficient to organise and access information.
• Continual improvement of your SMS and safety performance (see
Section 7).
26 ISO 21101: Adventure tourism — Safety management systems — A practical guide for SMEs

How do you plan actions to address risks and opportunities?
For each of the risks and opportunities that you identify decide what actions
you need to take to ensure that you reduce the risk, and make best use of
the opportunities to achieve the objectives of your SMS.
To make sure the actions get done, ensure that they are integrated into your
business plans, or team or individual action plans, as appropriate. Make
sure that the plans are clear about what should be done, who should do it,
and when it should be done. You will also need to allocate the resources
(people, time, money, equipment, and so on) to enable it to be done.
How do you make sure that your actions to address risks and oppor-
tunities are effective?
Once you plan and implement your actions you will need to check to see
how effective they are. To do this your action plans should describe the
changes you expect to see when they are done, and how you will measure
the changes.
This isn’t always about merely saying you will take an action — it is easy to
see whether the action was done. It is more important to think about what
effect the action should have.
You might decide to run safety courses for staff. You can tick off that you
ran the courses, but how will you know whether they have had the effect
on safety you were hoping for? For example, you could look for changes
in your safety statistics at regular periods after you run the courses. You
could also ask staff whether they thought the courses were helpful, or get
feedback from participants. You may need to look at more than one source
of information to determine whether an action has been effective.
You will need to have processes in place and allocate responsibility for
measuring the effect of your actions. This could involve collecting data,
analysing records, running calculations, and so on.
ISO 21101: Adventure tourism — Safety management systems — A practical guide for SMEs 27

2.5 Activity risk management
How do you manage the risks related to your adventure tourism
activities?
ISO 31000 Risk management describes a generic approach to manag-
ing risk. You may find these guidelines useful in developing this part of
your SMS.
Why is this important?
All adventure tourism activities have risks. If you identify and understand
your risks, you can make plans to reduce the chance that they will happen
and/or the impact they would have if they did. These plans are known as
risk treatments.
Your risk treatments are then integrated into your operations, for example,
by being included in your operational plans (see 5.2) to ensure that they
are carried out.
How do you integrate your risk management process with your SMS?
Your risk management process must be an integral part of your SMS. This
means that it needs to be documented and identified as part of your SMS,
and that you need to review it periodically with a view to continually
improving it.
You also need to allocate responsibility, authority and resources to some-
one for running the process and specify how the process will be used.
For example, you might decide to run the process once per year over all
activities, or to run it every time there is a change to an activity.
How do you define the context of your activities?
The first step is defining the context you operate in. Refer to the information
you assembled in 1.1 and think about how it relates to your activities:
• The internal context — factors inside of your organisation, which include
your purpose, goals, people, activities, and so on that describe what
you do and how you do it.
28 ISO 21101: Adventure tourism — Safety management systems — A practical guide for SMEs

• The external context — the social, business and legal environment,
participants and other stakeholders, the natural environment, and so
on that describes the context you operate in.
As part of establishing your context you need to describe each activity and:
• its location and duration
• related factors such as transport and accommodation
• your risk management objectives for the activity
• the boundaries of the activity and any links with other activities
• your approach to identifying, analysing and evaluating risks, and
• risk assessment criteria (see below).
How do you develop criteria to help you evaluate risks?
You will need to define criteria to help you decide whether risks are accept-
able. You will use this criteria when you evaluate risks (see below).
Risk criteria are definitions for scales or levels for both the likelihood that
something will happen, and the consequences it could have if it happened.
For example, you could use a scale of low-medium-high for both factors.
You need to clearly describe what you mean for each level.
For likelihood you could decide that:
• Low = likely to happen less than once every ten seasons.
• Medium = could happen at least once per season.
• High = likely to happen numerous times every season.
For consequences relating to physical harm you could decide that:
• Low = injuries that can be addressed with first aid.
• Medium = non-life-threatening injuries that require medical treatment.
• High = life-threatening injuries.
Note that, for consequences, you may need to describe a number of differ-
ent types of impact, such as financial costs or damage to your reputation.
Your criteria will be specific to your operation. You may find it useful to
look at other operators’ criteria. However, you must ensure that you tailor
it to your own circumstances and willingness to accept specific risks.
ISO 21101: Adventure tourism — Safety management systems — A practical guide for SMEs 29

How do you assess your risks?
Assessing risks means to:
• Identify them — what could go wrong?
• Analyse them — how could it go wrong?
• Evaluate them — how serious is each risk? Is the risk acceptable or do
you need to do something about it?
The sections below provide more detail on each of these steps.
Identifying risks
To identify risks you need to think carefully and objectively about your
activities. As appropriate, you will need to involve staff and other pe
...

ISO 21101
ISO 21101
Tourisme
d’aventure
Système de management
de la sécurité
Exigences
Première édition
2014-04-01
Notre vision Notre processus
Être le premier fournisseur mondial de
Nos normes sont élaborées par des experts
Normes internationales de haute qua-
du monde entier qui travaillent à titre
lité, pertinentes sur le plan mondial, au bénévole ou à temps partiel pour la nor-
travers de ses membres et de ses parties malisation. Pour pouvoir couvrir les coûts
prenantes.
qu’impliquent l’organisation du proces-
sus de normalisation et la diffusion des
Notre mission normes à grande échelle, les normes sont
payantes.
L’ISO élabore des Normes internationales
de haute qualité et d’application volon-
Merci de respecter nos conditions de
taire, destinées à faciliter les échanges licence et notre droit d’auteur pour gar-
internationaux de biens et de services, à antir l’indépendance de ce système.
soutenir une croissance économique dura-
Si vous souhaitez contribuer à l’élaboration
ble et équitable, à promouvoir l’innovation
des normes ISO, prenez contact avec le
et à assurer une protection en matière de
comité membre de l’ISO dans votre pays:
santé, de sécurité et d’environnement.
www.iso.org/iso/home/about/iso_
members.htm
Ce document a été élaboré par:
Document protégé par Copyright
ISO/TC 228, Tourisme et services connexes Droits de reproduction réservés. Sauf
indication contraire, aucune partie de
Comités membres:
cette publication ne peut être reproduite
ni utilisée sous quelque forme que ce
ABBS, ABNT, AENOR, AFNOR, ANTT,
soit et par aucun procédé, électronique
ASI, BDS, BIS, BNSI, BSB, BSI, BSJ, DIN,
ou mécanique, y compris la photocopie,
DS, DSM, DTR, EOS, ESA, GEOSTM, GOST
l’affichage sur l’Internet ou sur un intranet,
R, ICONTEC, ILNAS, IMANOR, INNOQ,
sans autorisation écrite préalable. Les
INNORPI, INTECO, IPQ, IRAM, ISIRI, ISME,
demandes d’autorisation peuvent être
ISS, KATS, KEBS, LST, MCCAA, NBN, NEN,
adressées à l’ISO à l’adresse ci-après ou
NSAI, SA, SAC, SASO, SBS, SFS, SII, SIS,
du comité membre de l’ISO dans le pays
SLBS, SNV, SNZ, TGSB, TISI, TSE, TTBS,
du demandeur:
UNIT, UNMZ.
Crédit photo de couverture: ISO/CS, 2014
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. +41 22 749 01 11
Fax. +41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Résumé
• Le tourisme est l’un des secteurs économiques de croissance le plus rapide
du monde et cette dynamique en fait un moteur essentiel du progrès socio-
économique. D’après l’Organisation mondiale du tourisme (OMT), les arrivées de
touristes internationaux ont augmenté de 5% en 2012 pour atteindre le chiffre de
1,087 milliard, et l’importance est telle qu’il représente 9% du PIB (direct, indirect
et induit), 1 poste de travail sur 11, et 6% des exportations mondiales.
• Au vu de l’incidence du tourisme sur l’économie, les pays ont tout intérêt à
s’assurer de la sécurité et de la satisfaction des voyageurs qui se prêtent à des
activités de tourisme d’aventure.
• D’après l’Association américaine Adventure Travel Trade Association (ATTA),
si la tendance se maintient, 50 % des séjours touristiques offriront un volet
d’aventure en 2050. En 2013, près de 42 % des touristes qui ont participé à une
enquête de l’ATTA ont indiqué que l’attrait principal de leur dernier voyage était sa
composante d’aventure.
• La mise en œuvre d’un système de management de la sécurité spécifique au
tourisme d’aventure aidera les prestataires à prévenir les incidents, à améliorer la
qualité de leurs activités et à comprendre les attentes des participants.
• Le système de management de la sécurité décrit dans ISO 21101 a été élaboré dans
l’optique d’aider les prestataires d’activités de tourisme d’aventure à mener leurs
activités dans un environnement sûr, de manière à éviter les incidents et, ainsi,
à augmenter la satisfaction et la confiance des participants en répondant à leurs
attentes en matière de sécurité.
• ISO 21101 peut être mise en œuvre par tous les organismes qui offrent des
activités de tourisme d’aventure, quels que soient leur taille, la nature de l’activité
proposée ou le contexte géographique, culturel et social dans lequel les activités
s’insèrent.
Sommaire Page
Résumé .3
Avant-propos .7
Introduction .8
1 Domaine d’application .9
2 Références normatives .9
3 Termes et définitions .9
4 Contexte de l’organisme . 17
4.1 Connaissances de l’organisme et contexte .17
4.2 Compréhension des besoins et attentes des parties intéressées .17
4.3 Détermination du périmètre du système de management de la sécurité pour le
tourisme d’aventure .17
4.4 Système de management de la sécurité pour le tourisme d’aventure .17
5 Leadership . 17
5.1 Leadership et engagement.17
5.2 Politique .18
5.3 Rôles, responsabilités et autorités au sein de l’organisme .18
6 Planification . 19
6.1 Actions face aux risques et opportunités .19
6.2 Objectifs de sécurité relatifs au tourisme d’aventure et plan pour les atteindre.20
7 Soutien . 21
7.1 Ressources .21
7.2 Compétences .21
7.3 Sensibilisation .21
7.4 Communication .22
7.5 Informations documentées .23
8 Fonctionnement . 24
8.1 Planification et maîtrise opérationnelles .24
8.2 Préparation et action face aux urgences .25
8.3 Gestion des incidents .25
9 Évaluation des performances . 26
9.1 Surveillance, mesure, analyse et évaluation .26
9.2 Audit interne .27
9.3 Revue de direction .27
10 Amélioration . 28
10.1 Non-conformité et actions correctives .28
10.2 Amélioration continue .29
Annexe A (normative) Processus de management du risque
pour le tourisme d’aventure . 30
Annexe B (informative) Exemples partiels d’outils pour le management de la sécurité . 32
Bibliographie . 36
Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale
d’organismes nationaux de normalisation (comités membres de l’ISO). L’élaboration des
Normes internationales est en général confiée aux comités techniques de l’ISO. Chaque
comité membre intéressé par une étude a le droit de faire partie du comité technique créé
à cet effet. Les organisations internationales, gouvernementales et non gouvernementales,
en liaison avec l’ISO participent également aux travaux. L’ISO collabore étroitement avec
la Commission électrotechnique internationale (IEC) en ce qui concerne la normalisation
électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise
à jour sont décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier, de
prendre note des différents critères d’approbation requis pour les différents types de
documents ISO. Le présent document a été rédigé conformément aux règles de rédaction
données dans les Directives ISO/IEC, Partie 2 (voir www.iso.org/directives).
L’attention est appelée sur le fait que certains des éléments du présent document peu-
vent faire l’objet de droits de propriété intellectuelle ou de droits analogues. L’ISO ne
saurait être tenue pour responsable de ne pas avoir identifié de tels droits de propriété
et averti de leur existence. Les détails concernant les références aux droits de propriété
intellectuelle ou autres droits analogues identifiés lors de l’élaboration du document sont
indiqués dans l’Introduction et/ou dans la liste des déclarations de brevets reçues par
l’ISO (voir www.iso.org/patents).
Les appellations commerciales éventuellement mentionnées dans le présent document
sont données pour information, par souci de commodité, à l’intention des utilisateurs et
ne sauraient constituer un engagement.
Pour une explication de la signification des termes et expressions spécifiques de l’ISO liés
à l’évaluation de la conformité, ou pour toute information au sujet de l’adhésion de l’ISO
aux principes de l’OMC concernant les obstacles techniques au commerce (OTC), voir le
lien suivant: Avant-propos — Informations supplémentaires.
Le comité chargé de l’élaboration du présent document est l’ISO/TC 228, Tourisme et
services connexes.
Introduction
0.1 Tourisme d’aventure
Le tourisme d’aventure est une industrie mondiale dont l’importance est en constante
croissance. Qu’elles soient proposées à titre commercial, bénévole ou non lucratif, les
activités de tourisme d’aventure comportent toutes une part acceptée de risque et de
dépassement de soi. La prise de risque amène des récompenses, mais expose également
aux dangers. Afin d’optimiser les récompenses, les prestataires d’activités de tourisme
d’aventure doivent opérer dans la plus grande sécurité.
La présente Norme internationale, l’ISO/TR 21102 et l’ISO 21103 fournissent une base à
partir de laquelle les prestataires d’activités de tourisme d’aventure peuvent planifier, faire
connaître et proposer des activités de tourisme d’aventure dans la plus grande sécurité.
La mise en œuvre efficace de la présente Norme internationale, de l’ISO/TR 21102 et de
l’ISO 21103 aidera les consommateurs à faire des choix éclairés d’activités et de prestataires.
0.2 Normes relatives au tourisme d’aventure
Les normes relatives au tourisme d’aventure ont pour objet de fixer les exigences mini-
males relatives aux systèmes de management de la sécurité et à la communication aux
participants. Elles sont indépendantes les unes des autres car elles s’appliquent à des
aspects différents du tourisme d’aventure.
— La présente Norme internationale spécifie la méthode utilisée par l’organisme de
tourisme d’aventure dans la gestion de ses opérations en termes de sécurité;
— l’ISO/TR 21102 fournit des données sur les compétences minimales que doivent
posséder les animateurs d’activités de tourisme d’aventure;
— l’ISO 21103 spécifie les informations minimales qui doivent être communiquées
aux participants et aux participants potentiels avant, durant et après l’activité afin
de garantir la sécurité.
0.3 Objet de la présente Norme internationale
L’objet de la présente Norme internationale est de fixer les exigences minimales relatives
à un système de management de la sécurité pour les prestataires d’activités de tourisme
d’aventure.
Un processus de management du risque fait partie intégrante d’un système de manage-
ment de la sécurité. Un système de management de la sécurité fournit un cadre qui per-
met l’amélioration continue et contribue à garantir la sécurité pendant les activités de
tourisme d’aventure proposées.
L’approche par système de management de la sécurité encourage les prestataires à ana-
lyser leurs activités de tourisme d’aventure, à comprendre les exigences des participants,
à définir les processus qui garantissent la sécurité et à maintenir ces processus sous
contrôle.
1 Domaine d’application
La présente Norme internationale fournit une vue d’ensemble des exigences relatives
au système de management de la sécurité pour les prestataires d’activités de tourisme
d’aventure.
Un prestataire peut utiliser la présente Norme internationale aux fins suivantes:
a) améliorer les performances en matière de sécurité;
b) satisfaire aux attentes en matière de sécurité des participants et du personnel;
c) démontrer que des pratiques de sécurité sont utilisées;
d) contribuer à la conformité aux exigences légales applicables.
La présente Norme internationale peut être utilisée par tous les types de prestataires,
quelle que soit leur taille, exerçant leur activité dans des environnements géographiques,
culturels et sociaux différents.
2 Références normatives
Il n’y a aucune référence normative.
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions suivants s’appliquent.
3.1
organisme
personne ou groupe de personnes ayant sa propre structure fonctionnelle avec des
responsabilités, autorités et relations en vue d’atteindre ses objectifs (3.9)
Note 1 à l’article: Le concept d’organisme comprend mais n’est pas limité à travailleur indépendant,
compagnie, société, firme, entreprise, autorité, partenariat, organisation caritative ou institu-
tion, ou une partie ou une combinaison des entités précédentes, à responsabilité limitée ou d’un
autre statut, de droit public ou privé.
3.2
partie intéressée (terme recommandé)
partie prenante (terme admis)
personne ou organisme (3.1) qui peut avoir une incidence, être affecté ou avoir un point
de vue susceptible de les affecter par une décision ou activité
3.3
exigence
besoin ou attente qui est formulé, généralement implicite ou obligatoire
Note 1 à l’article: «Généralement implicite» signifie qu’il est habituel ou de pratique commune
pour l’organisme et les parties intéressées que le besoin ou l’attente à prendre en considération
soit implicite.
Note 2 à l’article: Une exigence spécifique est une exigence imposée, par exemple une informa-
tion documentée.
3.4
système de management
ensemble d’éléments corrélés ou interactifs d’un organisme (3.1), utilisés pour établir des
politiques (3.7) et des objectifs (3.9), et des processus (3.13) pour atteindre ces objectifs
Note 1 à l’article: Un système de management peut aborder une seule ou plusieurs disciplines.
Note 2 à l’article: Les éléments du système comprennent la structure organisationnelle, les rôles
et responsabilités, la planification, le fonctionnement, etc.
Note 3 à l’article: Le domaine d’application d’un système de management peut comprendre l’ensemble
de l’organisme, des fonctions spécifiques et identifiées de l’organisme, des sections spécifiques
et identifiées de l’organisme, ou une ou plusieurs fonctions dans un groupe d’organismes.
3.5
direction
personne ou groupe de personnes qui oriente et contrôle un organisme (3.1) au plus haut
niveau
Note 1 à l’article: La direction a le pouvoir de déléguer son autorité et de fournir des ressources
au sein de l’organisme.
Note 2 à l’article: Si le domaine d’application du système de management (3.4) traite uniquement
une partie de l’organisme, alors la direction se réfère à ceux qui dirigent et contrôlent cette
partie de l’organisme.
3.6
efficacité
niveau de réalisation des activités planifiées et d’obtention des résultats escomptés
3.7
politique
intentions et orientations d’un organisme (3.1), telles qu’elles sont officiellement formulées
par sa direction (3.5)
3.8
politique de sécurité
politique d’un organisme (3.1) relative à ses performances en matière de sécurité
Note 1 à l’article: La politique de sécurité fournit à l’organisme une base pour structurer l’action
et définir ses objectifs de sécurité.
3.9
objectif
résultat à atteindre
Note 1 à l’article: Un objectif peut être stratégique, tactique ou opérationnel.
Note 2 à l’article: Les objectifs peuvent se rapporter à différentes disciplines (telles que la finance,
la santé et la sécurité, et les buts environnementaux) et ils peuvent s’appliquer à divers niveaux
[tels que stratégie, l’organisme dans son ensemble, projet, produit et processus (3.13)].
Note 3 à l’article: Un objectif peut être exprimé par d’autres façons, par exemple par un résultat
escompté, un besoin, un critère opérationnel, en tant qu’objectif de sécurité du tourisme d’aventure
ou par l’utilisation d’autres termes ayant la même signification (par exemple fin, but ou cible).
Note 4 à l’article: Dans le contexte des normes de systèmes de management de la sécurité pour
le tourisme d’aventure, les objectifs encadrés par la norme sont établis par l’organisme, en
cohérence avec sa politique de sécurité relative au tourisme d’aventure, en vue d’obtenir des
résultats spécifiques.
3.10
risque
effet de l’incertitude
Note 1 à l’article: Un effet est un écart, positif ou négatif, par rapport à une attente.
Note 2 à l’article: L’incertitude est l’état, même partiel, de défaut d’information concernant la
compréhension ou la connaissance d’un événement, de ses conséquences ou de sa vraisemblance.
Note 3 à l’article: Un risque est souvent caractérisé en référence à des événements (3.38) poten-
tiels et des conséquences (3.39) potentielles ou une combinaison des deux.
Note 4 à l’article: Un risque est souvent exprimé en termes de combinaison des conséquences d’un
événement (incluant des changements de circonstances) et de sa vraisemblance (3.41) associée
d’occurrence.
3.11
compétence
aptitude à mettre en pratique des connaissances et un savoir-faire pour obtenir les résu-
ltats escomptés
3.12
information documentée
information qui nécessite d’être contrôlée et tenue à jour par un organisme (3.1) et le
format sur lequel elle est contenue
Note 1 à l’article: Les informations documentées peuvent se présenter dans tout format et sur
tout support et provenir de toute source.
Note 2 à l’article: Les informations documentées peuvent se rapporter

— au système de management (3.4), y compris les processus (3.13) connexes;

— aux informations créées en vue du fonctionnement de l’organisme (documentation);

— aux preuves des résultats obtenus (enregistrements).
3.13
processus
ensemble d’activités corrélées ou interactives qui transforme des éléments d’entrée en
éléments de sortie
3.14
performance
résultat mesurable
Note 1 à l’article: La performance peut porter sur des constatations quantitatives ou qualitatives.
Note 2 à l’article: La performance peut concerner le management d’activités, de processus (3.13),
de produits (y compris services), de systèmes ou d’organismes (3.1).
3.15
externaliser
passer un accord en vertu duquel un organisme (3.1) externe assure une partie de la fonc-
tion ou met en œuvre une partie du processus (3.13) d’un organisme
Note 1 à l’article: L’organisme externe n’est pas inclus dans le périmètre du système de manage-
ment (3.4), contrairement à la fonction ou au processus externalisé qui en fait bien partie.
3.16
surveillance
détermination de l’état d’un système, d’un processus (3.13) ou d’une activité
Note 1 à l’article: Pour déterminer cet état, il peut être nécessaire de vérifier, superviser ou
observer de façon critique.
3.17
mesure
processus (3.13) visant à déterminer une valeur
3.18
audit
processus (3.13) méthodique, indépendant et documenté, permettant d’obtenir des preuves
d’audit et de les évaluer de manière objective pour déterminer dans quelle mesure les
critères d’audit sont satisfaits
Note 1 à l’article: Un audit peut être interne (de première partie) ou externe (de seconde ou tierce
partie), et il peut être combiné (s’il associe deux disciplines ou plus).
Note 2 à l’article: Les termes «preuves d’audit» et «critères d’audit» sont définis dans l’ISO 19011.
3.19
conformité
satisfaction d’une exigence (3.3)
3.20
non-conformité
non-satisfaction d’une exigence (3.3)
3.21
correction
action visant à éliminer une non-conformité (3.20) détectée
3.22
action corrective
action visant à éliminer la cause d’une non-conformité (3.20) et à éviter sa réapparition
3.23
amélioration continue
activité récurrente d’amélioration des performances (3.14)
3.24
incident
événement (3.38) conduisant à un accident ou pouvant potentiellement conduire à un
accident (3.25)
Note 1 à l’article: Le terme «incident» recouvre le «quasi-accident» et «l’accident» (3.25).
Note 2 à l’article: Un incident qui ne résulte en aucune maladie, blessure, dommage ou autre perte
est également appelé «quasi-accident».
3.25
accident
incident (3.24) entraînant la mort, une maladie, une blessure ou un autre dommage
3.26
phénomène dangereux
source de dommage potentiel
Note 1 à l’article: Un phénomène dangereux peut être une source de risque.
[SOURCE: ISO Guide 73:2009, 3.5.1.4]
3.27
identification d’un phénomène dangereux
processus de reconnaissance de l’existence d’un phénomène dangereux (3.26) et de défi-
nition de ses caractéristiques
3.28
identification des risques
processus de découverte, de reconnaissance et de description des risques (3.10)
Note 1 à l’article: L’identification des risques implique l’identification des sources de risque, des
événements (3.38), de leurs causes et de leurs conséquences (3.39) potentielles.
Note 2 à l’article: L’identification des risques peut mobiliser des données historiques, une analyse
théorique, des expertises, et les besoins des parties intéressées (3.2).
3.29
appréciation du risque
ensemble du processus d’identification des risques (3.28), d’analyse du risque (3.30) et
d’évaluation du risque (3.32)
[SOURCE: ISO Guide 73:2009, 3.4.1]
3.30
analyse du risque
processus mis en œuvre pour comprendre la nature d’un risque (3.10) et pour déterminer
le niveau de risque (3.31)
Note 1 à l’article: L’analyse du risque fournit la base de l’évaluation du risque (3.32) et les déci-
sions relatives au traitement du risque (3.33).
Note 2 à l’article: L’analyse du risque inclut l’estimation du risque.
[SOURCE: ISO Guide 73:2009, 3.6.1]
3.31
niveau de risque
importance d’un risque (3.10) ou combinaison de risques, exprimée en termes de combi-
naison des conséquences (3.39) et de leur vraisemblance (3.41)
[SOURCE: ISO Guide 73:2009, 3.6.1.8]
3.32
évaluation du risque
processus de comparaison des résultats de l’analyse du risque (3.30) avec les critères de
risque afin de déterminer si le risque (3.10) et/ou son importance sont acceptables ou
tolérables
Note 1 à l’article: L’évaluation du risque aide à la prise de décision relative au traitement du risque
(3.33).
[SOURCE: ISO Guide 73:2009, 3.7.1]
3.33
traitement du risque
processus destiné à modifier un risque (3.10)
Note 1 à l’article: Le traitement du risque peut inclure:

— un refus du risque en décidant de ne pas démarrer ou poursuivre l’activité porteuse du risque;

— la prise ou l’augmentation d’un risque afin de saisir une opportunité;

— l’élimination de la source de risque;

— une modification de la vraisemblance (3.41);

— une modification des conséquences (3.39);

— un partage du risque avec une ou plusieurs autres parties, incluant des contrats et un finance-
ment du risque; et
— un maintien du risque fondé sur une décision argumentée.
Note 2 à l’article: Les traitements du risque portant sur les conséquences négatives sont parfois
appelés «atténuation du risque», «élimination du risque», «prévention du risque» et «réduction
du risque».
Note 3 à l’article: Le traitement du risque peut créer de nouveaux risques ou modifier des risques
existants.
[SOURCE: ISO Guide 73:2009, 3.8.1]
3.34
sécurité
état dans lequel le risque (3.10) de dommages humains ou matériels est limité à un niveau
acceptable
3.35
activité de tourisme d’aventure
activité d’aventure à des fins touristiques qui implique un certain degré de formation ou
d’encadrement et une part acceptée et délibérée de risque (3.10)
Note 1 à l’article: Une part de risque acceptée signifie que le participant a une compréhension
minimale du risque encouru.
3.36
prestataire d’activités de tourisme d’aventure
individu ou organisme (3.1) ayant la responsabilité générale de tous les aspects entrant
dans la prestation d’activités de tourisme d’aventure (3.35)
Note 1 à l’article: Les activités de tourisme d’aventure peuvent être assurées gratuitement ou
moyennant un paiement.
3.37
participant
personne participant à une activité de tourisme d’aventure (3.35) mais ne faisant pas
partie de l’équipe d’encadrement
Note 1 à l’article: Un participant pourrait également être désigné par le terme «client» ou un
autre terme similaire.
Note 2 à l’article: L’équipe d’encadrement est composée de plusieurs animateurs.
3.38
événement
occurrence ou changement d’un ensemble particulier de circonstances
Note 1 à l’article: Un événement peut être unique ou se reproduire et peut avoir plusieurs causes.
Note 2 à l’article: Un événement peut consister en quelque chose qui ne se produit pas.
Note 3 à l’article: Un événement peut parfois être qualifié «d’incident» (3.24) ou «d’accident»
(3.25).
Note 4 à l’article: Un événement sans conséquences (3.39) peut également être appelé «quasi-
accident» ou «incident» (3.24) ou «presque succès».
[SOURCE: ISO Guide 73:2009, 3.5.1.3]
3.39
conséquence
effet d’un événement (3.38) affectant les objectifs (3.9)
Note 1 à l’article: Un événement peut engendrer une série de conséquences.
Note 2 à l’article: Une conséquence peut être certaine ou incertaine et peut avoir des effets positifs
ou négatifs sur l’atteinte des objectifs.
Note 3 à l’article: Les conséquences peuvent être exprimées de façon qualitative ou quantitative.
Note 4 à l’article: Des conséquences initiales peuvent déclencher des réactions en chaîne.
[SOURCE: ISO Guide 73:2009, 3.6.1.3]
3.40
probabilité
mesure de la possibilité d’occurrence exprimée par un chiffre entre 0 et 1, 0 indiquant
une impossibilité et 1 indiquant une certitude absolue
Note 1 à l’article: Voir définition 3.41, Note 2.
[SOURCE: ISO Guide 73:2009, 3.6.1.4]
3.41
vraisemblance
possibilité que quelque chose se produise
Note 1 à l’article: Dans la terminologie du management du risque (3.10), le mot «vraisemblance»
est utilisé pour indiquer la possibilité que quelque chose se produise, que cette possibilité soit
définie, mesurée ou déterminée de façon objective ou subjective, qualitative ou quantitative, et
qu’elle soit décrite au moyen de termes généraux ou mathématiques [telles une probabilité (3.40)
ou une fréquence sur une période donnée].
Note 2 à l’article: Le terme anglais «likelihood» (vraisemblance) n’a pas d’équivalent direct dans
certaines langues et c’est souvent l’équivalent du terme «probability» (probabilité) qui est utilisé
à la place. En anglais, cependant, le terme «probability» (probabilité) est souvent limité à son
interprétation mathématique. Par conséquent, dans la terminologie du management du risque,
le terme «vraisemblance» est utilisé avec l’intention qu’il fasse l’objet d’une interprétation aussi
large que celle dont bénéficie le terme «probability» (probabilité) dans de nombreuses langues
autres que l’anglais.
[SOURCE: ISO Guide 73:2009, 3.6.1.1]
3.42
procédure
manière spécifiée d’effectuer une activité ou un processus (3.13)
Note 1 à l’article: Les procédures peuvent ou non faire l’objet de documents.
Note 2 à l’article: Lorsqu’une procédure fait l’objet de documents, les termes «procédure écrite»
ou «procédure documentée» sont fréquemment utilisés. Le document contenant une procédure
peut être appelé un «document de procédure».
[SOURCE: ISO 9000:2005, 3.4.5]
3.43
urgence
situation sérieuse qui exige une action immédiate
3.44
prestataire de tierce partie
organisme (3.1) ou individu extérieur qui fournit des services au prestataire d’activités
de tourisme d’aventure (3.36)
4 Contexte de l’organisme
4.1 Connaissances de l’organisme et contexte
L’organisme doit déterminer les enjeux externes et internes pertinents compte tenu de
sa mission, et qui influent sur sa capacité à obtenir le(s) résultat(s) attendu(s)
...

NORME ISO
INTERNATIONALE 21101
Première édition
2014-04-01
Tourisme d’aventure — Systèmes
de management de la sécurité —
Exigences
Adventure tourism — Safety management systems — Requirements
Numéro de référence
©
ISO 2014
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2014
Droits de reproduction réservés. Sauf indication contraire, aucune partie de cette publication ne peut être reproduite ni utilisée
sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie, l’affichage sur
l’internet ou sur un Intranet, sans autorisation écrite préalable. Les demandes d’autorisation peuvent être adressées à l’ISO à
l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Publié en Suisse
ii © ISO 2014 – Tous droits réservés

Sommaire Page
Avant-propos .iv
Introduction .v
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Contexte de l’organisme . 7
4.1 Connaissances de l’organisme et contexte . 7
4.2 Compréhension des besoins et attentes des parties intéressées . 8
4.3 Détermination du périmètre du système de management de la sécurité pour le
tourisme d’aventure . 8
4.4 Système de management de la sécurité pour le tourisme d’aventure . 8
5 Leadership . 8
5.1 Leadership et engagement. 8
5.2 Politique . 9
5.3 Rôles, responsabilités et autorités au sein de l’organisme . 9
6 Planification . 9
6.1 Actions face aux risques et opportunités . 9
6.2 Objectifs de sécurité relatifs au tourisme d’aventure et plan pour les atteindre.10
7 Soutien .11
7.1 Ressources .11
7.2 Compétences .11
7.3 Sensibilisation .11
7.4 Communication .12
7.5 Informations documentées .13
8 Fonctionnement .14
8.1 Planification et maîtrise opérationnelles .14
8.2 Préparation et action face aux urgences .14
8.3 Gestion des incidents .15
9 Évaluation des performances .16
9.1 Surveillance, mesure, analyse et évaluation .16
9.2 Audit interne .16
9.3 Revue de direction .17
10 Amélioration .17
10.1 Non-conformité et actions correctives .17
10.2 Amélioration continue .18
Annexe A (normative) Processus de management du risque pour le tourisme d’aventure .19
Annexe B (informative) Exemples partiels d’outils pour le management de la sécurité
............................21
Bibliographie .25
Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes
nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est
en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux.
L’ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui concerne
la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier, de prendre note des différents
critères d’approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www.
iso.org/directives).
L’attention est appelée sur le fait que certains des éléments du présent document peuvent faire l’objet de
droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant les
références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de l’élaboration
du document sont indiqués dans l’Introduction et/ou dans la liste des déclarations de brevets reçues par
l’ISO (voir www.iso.org/patents).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la signification des termes et expressions spécifiques de l’ISO liés à l’évaluation de
la conformité, ou pour toute information au sujet de l’adhésion de l’ISO aux principes de l’OMC concernant
les obstacles techniques au commerce (OTC), voir le lien suivant: Avant-propos — Informations
supplémentaires.
Le comité chargé de l’élaboration du présent document est l’ISO/TC 228, Tourisme et services connexes.
iv © ISO 2014 – Tous droits réservés

Introduction
0.1 Tourisme d’aventure
Le tourisme d’aventure est une industrie mondiale dont l’importance est en constante croissance. Qu’elles
soient proposées à titre commercial, bénévole ou non lucratif, les activités de tourisme d’aventure
comportent toutes une part acceptée de risque et de dépassement de soi. La prise de risque amène des
récompenses, mais expose également aux dangers. Afin d’optimiser les récompenses, les prestataires
d’activités de tourisme d’aventure doivent opérer dans la plus grande sécurité.
La présente Norme internationale, l’ISO/TR 21102 et l’ISO 21103 fournissent une base à partir de laquelle
les prestataires d’activités de tourisme d’aventure peuvent planifier, faire connaître et proposer des
activités de tourisme d’aventure dans la plus grande sécurité.
La mise en œuvre efficace de la présente Norme internationale, de l’ISO/TR 21102 et de l’ISO 21103
aidera les consommateurs à faire des choix éclairés d’activités et de prestataires.
0.2 Normes relatives au tourisme d’aventure
Les normes relatives au tourisme d’aventure ont pour objet de fixer les exigences minimales relatives aux
systèmes de management de la sécurité et à la communication aux participants. Elles sont indépendantes
les unes des autres car elles s’appliquent à des aspects différents du tourisme d’aventure.
— La présente Norme internationale spécifie la méthode utilisée par l’organisme de tourisme
d’aventure dans la gestion de ses opérations en termes de sécurité;
— l’ISO/TR 21102 fournit des données sur les compétences minimales que doivent posséder les
animateurs d’activités de tourisme d’aventure;
— l’ISO 21103 spécifie les informations minimales qui doivent être communiquées aux participants et
aux participants potentiels avant, durant et après l’activité afin de garantir la sécurité.
0.3 Objet de la présente Norme internationale
L’objet de la présente Norme internationale est de fixer les exigences minimales relatives à un système
de management de la sécurité pour les prestataires d’activités de tourisme d’aventure.
Un processus de management du risque fait partie intégrante d’un système de management de la
sécurité. Un système de management de la sécurité fournit un cadre qui permet l’amélioration continue
et contribue à garantir la sécurité pendant les activités de tourisme d’aventure proposées.
L’approche par système de management de la sécurité encourage les prestataires à analyser leurs
activités de tourisme d’aventure, à comprendre les exigences des participants, à définir les processus
qui garantissent la sécurité et à maintenir ces processus sous contrôle.
NORME INTERNATIONALE ISO 21101:2014(F)
Tourisme d’aventure — Systèmes de management de la
sécurité — Exigences
1 Domaine d’application
La présente Norme internationale fournit une vue d’ensemble des exigences relatives au système de
management de la sécurité pour les prestataires d’activités de tourisme d’aventure.
Un prestataire peut utiliser la présente Norme internationale aux fins suivantes:
a) améliorer les performances en matière de sécurité;
b) satisfaire aux attentes en matière de sécurité des participants et du personnel;
c) démontrer que des pratiques de sécurité sont utilisées;
d) contribuer à la conformité aux exigences légales applicables.
La présente Norme internationale peut être utilisée par tous les types de prestataires, quelle que soit leur
taille, exerçant leur activité dans des environnements géographiques, culturels et sociaux différents.
2 Références normatives
Il n’y a aucune référence normative.
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions suivants s’appliquent.
3.1
organisme
personne ou groupe de personnes ayant sa propre structure fonctionnelle avec des responsabilités,
autorités et relations en vue d’atteindre ses objectifs (3.9)
Note 1 à l’article: Le concept d’organisme comprend mais n’est pas limité à travailleur indépendant, compagnie,
société, firme, entreprise, autorité, partenariat, organisation caritative ou institution, ou une partie ou une
combinaison des entités précédentes, à responsabilité limitée ou d’un autre statut, de droit public ou privé.
3.2
partie intéressée (terme recommandé)
partie prenante (terme admis)
personne ou organisme (3.1) qui peut avoir une incidence, être affecté ou avoir un point de vue susceptible
de les affecter par une décision ou activité
3.3
exigence
besoin ou attente qui est formulé, généralement implicite ou obligatoire
Note 1 à l’article: «Généralement implicite» signifie qu’il est habituel ou de pratique commune pour l’organisme et
les parties intéressées que le besoin ou l’attente à prendre en considération soit implicite.
Note 2 à l’article: Une exigence spécifique est une exigence imposée, par exemple une information documentée.
3.4
système de management
ensemble d’éléments corrélés ou interactifs d’un organisme (3.1), utilisés pour établir des politiques (3.7)
et des objectifs (3.9), et des processus (3.13) pour atteindre ces objectifs
Note 1 à l’article: Un système de management peut aborder une seule ou plusieurs disciplines.
Note 2 à l’article: Les éléments du système comprennent la structure organisationnelle, les rôles et responsabilités,
la planification, le fonctionnement, etc.
Note 3 à l’article: Le domaine d’application d’un système de management peut comprendre l’ensemble de
l’organisme, des fonctions spécifiques et identifiées de l’organisme, des sections spécifiques et identifiées de
l’organisme, ou une ou plusieurs fonctions dans un groupe d’organismes.
3.5
direction
personne ou groupe de personnes qui oriente et contrôle un organisme (3.1) au plus haut niveau
Note 1 à l’article: La direction a le pouvoir de déléguer son autorité et de fournir des ressources au sein de
l’organisme.
Note 2 à l’article: Si le domaine d’application du système de management (3.4) traite uniquement une partie de
l’organisme, alors la direction se réfère à ceux qui dirigent et contrôlent cette partie de l’organisme.
3.6
efficacité
niveau de réalisation des activités planifiées et d’obtention des résultats escomptés
3.7
politique
intentions et orientations d’un organisme (3.1), telles qu’elles sont officiellement formulées par sa
direction (3.5)
3.8
politique de sécurité
politique d’un organisme (3.1) relative à ses performances en matière de sécurité
Note 1 à l’article: La politique de sécurité fournit à l’organisme une base pour structurer l’action et définir ses
objectifs de sécurité.
3.9
objectif
résultat à atteindre
Note 1 à l’article: Un objectif peut être stratégique, tactique ou opérationnel.
Note 2 à l’article: Les objectifs peuvent se rapporter à différentes disciplines (telles que la finance, la santé et la
sécurité, et les buts environnementaux) et ils peuvent s’appliquer à divers niveaux [tels que stratégie, l’organisme
dans son ensemble, projet, produit et processus (3.13)].
Note 3 à l’article: Un objectif peut être exprimé par d’autres façons, par exemple par un résultat escompté, un
besoin, un critère opérationnel, en tant qu’objectif de sécurité du tourisme d’aventure ou par l’utilisation d’autres
termes ayant la même signification (par exemple fin, but ou cible).
Note 4 à l’article: Dans le contexte des normes de systèmes de management de la sécurité pour le tourisme
d’aventure, les objectifs encadrés par la norme sont établis par l’organisme, en cohérence avec sa politique de
sécurité relative au tourisme d’aventure, en vue d’obtenir des résultats spécifiques.
3.10
risque
effet de l’incertitude
Note 1 à l’article: Un effet est un écart, positif ou négatif, par rapport à une attente.
2 © ISO 2014 – Tous droits réservés

Note 2 à l’article: L’incertitude est l’état, même partiel, de défaut d’information concernant la compréhension ou la
connaissance d’un événement, de ses conséquences ou de sa vraisemblance.
Note 3 à l’article: Un risque est souvent caractérisé en référence à des événements (3.38) potentiels et des
conséquences (3.39) potentielles ou une combinaison des deux.
Note 4 à l’article: Un risque est souvent exprimé en termes de combinaison des conséquences d’un événement
(incluant des changements de circonstances) et de sa vraisemblance (3.41) associée d’occurrence.
3.11
compétence
aptitude à mettre en pratique des connaissances et un savoir-faire pour obtenir les résultats escomptés
3.12
information documentée
information qui nécessite d’être contrôlée et tenue à jour par un organisme (3.1) et le format sur lequel
elle est contenue
Note 1 à l’article: Les informations documentées peuvent se présenter dans tout format et sur tout support et
provenir de toute source.
Note 2 à l’article: Les informations documentées peuvent se rapporter

— au système de management (3.4), y compris les processus (3.13) connexes;

— aux informations créées en vue du fonctionnement de l’organisme (documentation);

— aux preuves des résultats obtenus (enregistrements).
3.13
processus
ensemble d’activités corrélées ou interactives qui transforme des éléments d’entrée en éléments de
sortie
3.14
performance
résultat mesurable
Note 1 à l’article: La performance peut porter sur des constatations quantitatives ou qualitatives.
Note 2 à l’article: La performance peut concerner le management d’activités, de processus (3.13), de produits (y
compris services), de systèmes ou d’organismes (3.1).
3.15
externaliser
passer un accord en vertu duquel un organisme (3.1) externe assure une partie de la fonction ou met en
œuvre une partie du processus (3.13) d’un organisme
Note 1 à l’article: L’organisme externe n’est pas inclus dans le périmètre du système de management (3.4),
contrairement à la fonction ou au processus externalisé qui en fait bien partie.
3.16
surveillance
détermination de l’état d’un système, d’un processus (3.13) ou d’une activité
Note 1 à l’article: Pour déterminer cet état, il peut être nécessaire de vérifier, superviser ou observer de façon
critique.
3.17
mesure
processus (3.13) visant à déterminer une valeur
3.18
audit
processus (3.13) méthodique, indépendant et documenté, permettant d’obtenir des preuves d’audit et de
les évaluer de manière objective pour déterminer dans quelle mesure les critères d’audit sont satisfaits
Note 1 à l’article: Un audit peut être interne (de première partie) ou externe (de seconde ou tierce partie), et il peut
être combiné (s’il associe deux disciplines ou plus).
Note 2 à l’article: Les termes «preuves d’audit» et «critères d’audit» sont définis dans l’ISO 19011.
3.19
conformité
satisfaction d’une exigence (3.3)
3.20
non-conformité
non-satisfaction d’une exigence (3.3)
3.21
correction
action visant à éliminer une non-conformité (3.20) détectée
3.22
action corrective
action visant à éliminer la cause d’une non-conformité (3.20) et à éviter sa réapparition
3.23
amélioration continue
activité récurrente d’amélioration des performances (3.14)
3.24
incident
événement (3.38) conduisant à un accident ou pouvant potentiellement conduire à un accident (3.25)
Note 1 à l’article: Le terme «incident» recouvre le «quasi-accident» et «l’accident» (3.25).
Note 2 à l’article: Un incident qui ne résulte en aucune maladie, blessure, dommage ou autre perte est également
appelé «quasi-accident».
3.25
accident
incident (3.24) entraînant la mort, une maladie, une blessure ou un autre dommage
3.26
phénomène dangereux
source de dommage potentiel
Note 1 à l’article: Un phénomène dangereux peut être une source de risque.
[SOURCE: ISO Guide 73:2009, 3.5.1.4]
3.27
identification d’un phénomène dangereux
processus de reconnaissance de l’existence d’un phénomène dangereux (3.26) et de définition de ses
caractéristiques
3.28
identification des risques
processus de découverte, de reconnaissance et de description des risques (3.10)
Note 1 à l’article: L’identification des risques implique l’identification des sources de risque, des événements (3.38),
de leurs causes et de leurs conséquences (3.39) potentielles.
4 © ISO 2014 – Tous droits réservés

Note 2 à l’article: L’identification des risques peut mobiliser des données historiques, une analyse théorique, des
expertises, et les besoins des parties intéressées (3.2).
3.29
appréciation du risque
ensemble du processus d’identification des risques (3.28), d’analyse du risque (3.30) et d’évaluation du
risque (3.32)
[SOURCE: ISO Guide 73:2009, 3.4.1]
3.30
analyse du risque
processus mis en œuvre pour comprendre la nature d’un risque (3.10) et pour déterminer le niveau de
risque (3.31)
Note 1 à l’article: L’analyse du risque fournit la base de l’évaluation du risque (3.32) et les décisions relatives au
traitement du risque (3.33).
Note 2 à l’article: L’analyse du risque inclut l’estimation du risque.
[SOURCE: ISO Guide 73:2009, 3.6.1]
3.31
niveau de risque
importance d’un risque (3.10) ou combinaison de risques, exprimée en termes de combinaison des
conséquences (3.39) et de leur vraisemblance (3.41)
[SOURCE: ISO Guide 73:2009, 3.6.1.8]
3.32
évaluation du risque
processus de comparaison des résultats de l’analyse du risque (3.30) avec les critères de risque afin de
déterminer si le risque (3.10) et/ou son importance sont acceptables ou tolérables
Note 1 à l’article: L’évaluation du risque aide à la prise de décision relative au traitement du risque (3.33).
[SOURCE: ISO Guide 73:2009, 3.7.1]
3.33
traitement du risque
processus destiné à modifier un risque (3.10)
Note 1 à l’article: Le traitement du risque peut inclure:

— un refus du risque en décidant de ne pas démarrer ou poursuivre l’activité porteuse du risque;

— la prise ou l’augmentation d’un risque afin de saisir une opportunité;

— l’élimination de la source de risque;

— une modification de la vraisemblance (3.41);

— une modification des conséquences (3.39);

— un partage du risque avec une ou plusieurs autres parties, incluant des contrats et un financement du risque; et

— un maintien du risque fondé sur une décision argumentée.
Note 2 à l’article: Les traitements du risque portant sur les conséquences négatives sont parfois appelés
«atténuation du risque», «élimination du risque», «prévention du risque» et «réduction du risque».
Note 3 à l’article: Le traitement du risque peut créer de nouveaux risques ou modifier des risques existants.
[SOURCE: ISO Guide 73:2009, 3.8.1]
3.34
sécurité
état dans lequel le risque (3.10) de dommages humains ou matériels est limité à un niveau acceptable
3.35
activité de tourisme d’aventure
activité d’aventure à des fins touristiques qui implique un certain degré de formation ou d’encadrement
et une part acceptée et délibérée de risque (3.10)
Note 1 à l’article: Une part de risque acceptée signifie que le participant a une compréhension minimale du risque
encouru.
3.36
prestataire d’activités de tourisme d’aventure
individu ou organisme (3.1) ayant la responsabilité générale de tous les aspects entrant dans la prestation
d’activités de tourisme d’aventure (3.35)
Note 1 à l’article: Les activités de tourisme d’aventure peuvent être assurées gratuitement ou moyennant un
paiement.
3.37
participant
personne participant à une activité de tourisme d’aventure (3.35) mais ne faisant pas partie de l’équipe
d’encadrement
Note 1 à l’article: Un participant pourrait également être désigné par le terme «client» ou un autre terme similaire.
Note 2 à l’article: L’équipe d’encadrement est composée de plusieurs animateurs.
3.38
événement
occurrence ou changement d’un ensemble particulier de circonstances
Note 1 à l’article: Un événement peut être unique ou se reproduire et peut avoir plusieurs causes.
Note 2 à l’article: Un événement peut consister en quelque chose qui ne se produit pas.
Note 3 à l’article: Un événement peut parfois être qualifié «d’incident» (3.24) ou «d’accident» (3.25).
Note 4 à l’article: Un événement sans conséquences (3.39) peut également être appelé «quasi-accident» ou
«incident» (3.24) ou «presque succès».
[SOURCE: ISO Guide 73:2009, 3.5.1.3]
3.39
conséquence
effet d’un événement (3.38) affectant les objectifs (3.9)
Note 1 à l’article: Un événement peut engendrer une série de conséquences.
Note 2 à l’article: Une conséquence peut être certaine ou incertaine et peut avoir des effets positifs ou négatifs sur
l’atteinte des objectifs.
Note 3 à l’article: Les conséquences peuvent être exprimées de façon qualitative ou quantitative.
Note 4 à l’article: Des conséquences initiales peuvent déclencher des réactions en chaîne.
6 © ISO 2014 – Tous droits réservés

[SOURCE: ISO Guide 73:2009, 3.6.1.3]
3.40
probabilité
mesure de la possibilité d’occurrence exprimée par un chiffre entre 0 et 1, 0 indiquant une impossibilité
et 1 indiquant une certitude absolue
Note 1 à l’article: Voir définition 3.41, Note 2.
[SOURCE: ISO Guide 73:2009, 3.6.1.4]
3.41
vraisemblance
possibilité que quelque chose se produise
Note 1 à l’article: Dans la terminologie du management du risque (3.10), le mot «vraisemblance» est utilisé pour
indiquer la possibilité que quelque chose se produise, que cette possibilité soit définie, mesurée ou déterminée de
façon objective ou subjective, qualitative ou quantitative, et qu’elle soit décrite au moyen de termes généraux ou
mathématiques [telles une probabilité (3.40) ou une fréquence sur une période donnée].
Note 2 à l’article: Le terme anglais «likelihood» (vraisemblance) n’a pas d’équivalent direct dans certaines langues
et c’est souvent l’équivalent du terme «probability» (probabilité) qui est utilisé à la place. En anglais, cependant,
le terme «probability» (probabilité) est souvent limité à son interprétation mathématique. Par conséquent, dans
la terminologie du management du risque, le terme «vraisemblance» est utilisé avec l’intention qu’il fasse l’objet
d’une interprétation aussi large que celle dont bénéficie le terme «probability» (probabilité) dans de nombreuses
langues autres que l’anglais.
[SOURCE: ISO Guide 73:2009, 3.6.1.1]
3.42
procédure
manière spécifiée d’effectuer une activité ou un processus (3.13)
Note 1 à l’article: Les procédures peuvent ou non faire l’objet de documents.
Note 2 à l’article: Lorsqu’une procédure fait l’objet de documents, les termes «procédure écrite» ou «procédure
documentée» sont fréquemment utilisés. Le document contenant une procédure peut être appelé un «document
de procédure».
[SOURCE: ISO 9000:2005, 3.4.5]
3.43
urgence
situation sérieuse qui exige une action immédiate
3.44
prestataire de tierce partie
organisme (3.1) ou individu extérieur qui fournit des services au prestataire d’activités de tourisme
d’aventure (3.36)
4 Contexte de l’organisme
4.1 Connaissances de l’organisme et contexte
L’organisme doit déterminer les enjeux externes et internes pertinents compte tenu de sa mission, et
qui influent sur sa capacité à obtenir le(s) résultat(s) attendu(s) de son système de management de la
sécurité pour le tourisme d’aventure.
4.2 Compréhension des besoins et attentes des parties intéressées
L’organisme doit déterminer:
— les parties intéressées qui sont concernées par le système de management de la sécurité pour le
tourisme d’aventure; et
— les exigences de ces parties intéressées.
4.3 Détermination du périmètre du système de management de la sécurité pour le
tourisme d’aventure
Pour établir le périmètre du système de management de la sécurité pour le tourisme d’aventure,
l’organisme doit en déterminer les limites et l’applicabilité.
Lorsqu’il établit ce périmètre, l’organisme doit prendre en compte:
— les enjeux externes et internes auxquels il est fait référence en 4.1; et
— les exigences auxquelles il est fait référence en 4.2.
Le périmètre doit être disponible sous forme d’information documentée.
4.4 Système de management de la sécurité pour le tourisme d’aventure
L’organisme doit établir, mettre en œuvre, tenir à jour et continuellement améliorer un système de
management de la sécurité pour le tourisme d’aventure, y compris les processus nécessaires et leurs
interactions, conformémen
...