Tiêu chuẩn Quốc gia TCVN 12592:2018 Du lịch mạo hiểm - Hệ thống quản lý an toàn

TIÊU CHUẨN QUỐC GIA

TCVN 12592:2018

ISO 21101:2014

DU LỊCH MẠO HIỂM - HỆ THỐNG QUẢN LÝ AN TOÀN - CÁC YÊU CẦU

Adventure tourism - Safety management systems - Requirements

Lời nói đầu

TCVN 12592:2018 hoàn toàn tương đương với ISO 21101:2014.

TCVN 12592:2018 do Viện Nghiên cứu Phát triển Du lịch biên soạn, Bộ Văn hóa, Thể thao và Du lịch đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.

Lời giới thiệu

0.1  Du lịch mạo hiểm

Du lịch mạo hiểm là loại hình du lịch đặc thù đang ngày càng phát triển và dần có vị thế quan trọng trong sự phát triển của ngành du lịch toàn cầu. Dù được tổ chức dưới hình thức là hoạt động thương mại hay phi lợi nhuận hay từ thiện, các hoạt động du lịch mạo hiểm đều có yếu tố thử thách và rủi ro. Để có thể tối đa hóa những lợi ích mang lại, các nhà cung cấp hoạt động du lịch mạo hiểm cần phải vận hành một cách an toàn nhất có thể.

TCVN 12592:2018 (ISO 21101:2014), TCVN 12593:2018 (ISO/TR 21102:2013) và TCVN 12594:2018 (ISO 21103:2014) đưa ra những hướng dẫn cơ bản trong hoạt động du lịch mạo hiểm để lập kế hoạch, trao đổi thông tin và tổ chức hoạt động du lịch mạo hiểm một cách an toàn.

Việc áp dụng hiệu quả các tiêu chuẩn quốc gia này sẽ giúp cho khách du lịch có sự lựa chọn tốt nhất về các hoạt động và nhà cung cấp.

0.2  Các tiêu chuẩn du lịch mạo hiểm

Mục đích của các tiêu chuẩn về du lịch mạo hiểm là đưa ra các yêu cầu tối thiểu cho hệ thống quản lý an toàn và trao đổi thông tin với người tham gia. Các tiêu chuẩn này là độc lập vì chúng áp dụng cho các chủ thể khác nhau của du lịch mạo hiểm.

- Tiêu chuẩn này quy định các yêu cầu cơ bản về đảm bảo an toàn trong hoạt động du lịch mạo hiểm của nhà cung cấp,

- TCVN 12593:2018 (ISO/TR 21102:2013) quy định các năng lực tối thiểu của những hướng dẫn viên, huấn luyện viên trong hoạt động du lịch mạo hiểm,

- TCVN 12594:2018 (ISO 21103:2014) quy định các thông tin tối thiểu cần được trao đổi với những người tham gia và những khách hàng tiềm năng trước, trong và sau khi tham gia hoạt động du lịch mạo hiểm để bảo đảm an toàn.

0.3  Mục đích của tiêu chuẩn này

Mục đích của tiêu chuẩn quốc gia này là đưa ra các yêu cầu tối thiểu cho hệ thống quản lý an toàn của các nhà cung cấp hoạt động du lịch mạo hiểm.

Quá trình quản lý rủi ro là một phần của hệ thống quản lý an toàn. Một hệ thống quản lý an toàn tạo ra khuôn khổ cho sự cải tiến liên tục và góp phần vào việc cung cấp các hoạt động du lịch mạo hiểm an toàn.

Cách tiếp cận hệ thống quản lý an toàn khuyến khích các đơn vị phân tích hoạt động du lịch mạo hiểm do mình tổ chức, hiểu được yêu cầu của người tham gia, xác định các quá trình đảm bảo an toàn, và kiểm soát các quá trình này.

DU LỊCH MẠO HIỂM - HỆ THỐNG QUẢN LÝ AN TOÀN - CÁC YÊU CẦU

Adventure tourism - Safety management systems - Requirements

1  Phạm vi áp dụng

Tiêu chuẩn này đưa ra các yêu cầu đối với hệ thống quản lý an toàn cho các nhà cung cấp hoạt động du lịch mạo hiểm.

Nhà cung cấp có thể sử dụng tiêu chuẩn này để:

a) cải tiến kết quả thực hiện an toàn;

b) đáp ứng nhu cầu an toàn của người tham gia và nhân viên;

c) chứng minh việc thực hành an toàn;

d) hỗ trợ tuân thủ các yêu cầu pháp lý hiện hành.

Tiêu chuẩn này có thể áp dụng cho tất cả các loại hình nhà cung cấp, ở mọi quy mô, hoạt động trong các môi trường địa lý, văn hóa và xã hội khác nhau.

2  Tài liệu viện dẫn

Không có tài liệu viện dẫn.

3  Thuật ngữ và định nghĩa

Trong tiêu chuẩn này sử dụng các thuật ngữ và định nghĩa dưới đây.

3.1

Tổ chức (organization)

Người hoặc một nhóm người có các chức năng riêng với các trách nhiệm, quyền hạn và mối quan hệ để đạt được mục tiêu (3.9) của mình.

CHÚ THÍCH: Khái niệm tổ chức bao gồm, nhưng không giới hạn ở những đối tượng sau: hộ kinh doanh cá thể, công ty, tập đoàn, doanh nghiệp, cơ quan thẩm quyền, hiệp hội, cơ sở từ thiện, tổ chức hội, một phần hoặc kết hợp của những loại hình này, công ty liên doanh, tổ chức công hoặc tư nhân.

3.2

Bên quan tâm (interested party)

Cá nhân hoặc tổ chức (3.1) có thể ảnh hưởng, bị ảnh hưởng bởi, hoặc nhận thức bản thân bị ảnh hưởng bởi một quyết định hoặc hoạt động.

3.3

Yêu cầu (requirement)

Nhu cầu hoặc mong đợi được tuyên bố, ngầm hiểu chung hoặc bắt buộc.

CHÚ THÍCH 1: “Ngầm hiểu” nghĩa là đối với tổ chức và các bên quan tâm, nhu cầu hoặc mong đợi được coi là mang tính thông lệ hoặc thực hành chung.

CHÚ THÍCH 2: Yêu cầu cụ thể là một yêu cầu đã được được tuyên bố, ví dụ trong thông tin dạng văn bản.

3.4

Hệ thống quản lý (management system)

Tập hợp các yếu tố có liên quan hoặc tương tác với nhau của tổ chức (3.1) để thiết lập chính sách (3.7), mục tiêu (3.9) và các quá trình (3.13) để đạt được các mục tiêu đó.

CHÚ THÍCH 1: Một hệ thống quản lý có thể đề cập đến một hay nhiều lĩnh vực.

CHÚ THÍCH 2: Các yếu tố của hệ thống bao gồm cơ cấu, vai trò và trách nhiệm, kế hoạch, phương thức hoạt động, v.v của tổ chức.

CHÚ THÍCH 3: Phạm vi của hệ thống quản lý có thể bao gồm toàn bộ tổ chức, các chức năng cụ thể được nhận biết trong tổ chức, các bộ phận cụ thể được nhận biết của tổ chức, hoặc một hay nhiều chức năng xuyên suốt một nhóm tổ chức.

3.5

Lãnh đạo cao nhất (top management)

Một người hoặc một nhóm người chỉ đạo và kiểm soát một tổ chức (3.1) ở cấp độ cao nhất.

CHÚ THÍCH 1: Lãnh đạo cao nhất có quyền ủy quyền và điều phối các nguồn lực trong tổ chức.

CHÚ THÍCH 2: Nếu phạm vi của hệ thống quản lý (3.4) chỉ bao gồm một phần của tổ chức thì lãnh đạo cao nhất dùng để chỉ người lãnh đạo và quản lý một phần của tổ chức đó.

3.6

Hiệu lực (effectiveness)

Mức độ theo đó các hoạt động đã hoạch định được thực hiện và đạt được các kết quả đã hoạch định.

3.7

Chính sách (policy)

Ý đồ và định hướng của tổ chức (3.1) được lãnh đạo cao nhất (3.5) của tổ chức công bố một cách chính thức.

3.8

Chính sách an toàn (safety policy)

Chính sách của một tổ chức (3.1) về hoạt động đảm bảo an toàn.

CHÚ THÍCH: Chính sách an toàn đưa ra cấu trúc cho hành động và diễn giải của các mục tiêu an toàn.

3.9

Mục tiêu (objective)

Kết quả cần đạt được.

CHÚ THÍCH 1: Mục tiêu có thể mang tính chiến lược, chiến thuật hoặc tác nghiệp.

CHÚ THÍCH 2: Các mục tiêu có thể liên quan đến các lĩnh vực khác nhau (như tài chính, sức khỏe và an toàn, môi trường) và có thể áp dụng ở các cấp khác nhau (như chiến lược, toàn tổ chức, dự án, sản phẩm và quá trình (3.13)).

CHÚ THÍCH 3: Mục tiêu có thể thể hiện theo các cách khác như kết quả dự kiến, mục đích, chuẩn mực về tác nghiệp, như một mục tiêu an toàn của du lịch mạo hiểm, hay sử dụng những từ ngữ khác có ý nghĩa tương tự (ví dụ mục đích, mục tiêu hướng tới hay chỉ tiêu).

CHÚ THÍCH 4: Trong bối cảnh hệ thống quản lý an toàn trong du lịch mạo hiểm, các mục tiêu an toàn được tổ chức lập ra, nhất quán với chính sách an toàn của du lịch mạo hiểm, nhằm đạt được các kết quả cụ thể.

3.10

Rủi ro (risk)

Tác động của sự không chắc chắn lên mục tiêu.

CHÚ THÍCH 1: Tác động là sự sai lệch so với dự kiến - tiêu cực hoặc tích cực.

CHÚ THÍCH 2: Sự không chắc chắn là tình trạng, thậm chí là một phần, thiếu hụt thông tin liên quan tới việc hiểu hoặc nhận thức về một sự kiện, hệ quả của sự kiện đó, hoặc khả năng xảy ra của nó.

CHÚ THÍCH 3: Rủi ro thường đặc trưng bởi sự dẫn chiếu đến các sự kiện (3.38) và hệ quả (3.39) tiềm ẩn, hoặc sự kết hợp giữa chúng.

CHÚ THÍCH 4: Rủi ro thường thể hiện theo cách kết hợp các hệ quả của một sự kiện (bao gồm cả những thay đổi về hoàn cảnh) và khả năng xảy ra (3.41) kèm theo.

3.11

Năng lực (competence)

Khả năng áp dụng kiến thức và kỹ năng để đạt được kết quả dự kiến.

3.12

Thông tin dạng văn bản (documented information)

Thông tin cần được tổ chức (3.1) kiểm soát và duy trì và phương tiện chứa đựng thông tin.

CHÚ THÍCH 1: Thông tin dạng văn bản có thể ở định dạng và phương tiện bất kỳ và từ nguồn bất kỳ.

CHÚ THÍCH 2: Thông tin dạng văn bản có thể đề cập tới:

- hệ thống quản lý (3.4), gồm cả các quá trình (3.13) liên quan,

- thông tin được tạo ra cho việc vận hành của tổ chức (hệ thống tài liệu);

- bằng chứng của các kết quả đạt được (hồ sơ).

3.13

Quá trình (process)

Tập hợp các hoạt động có liên quan hoặc tương tác với nhau, sử dụng đầu vào để cho ra kết quả dự kiến.

3.14

Kết quả thực hiện (performance)

Kết quả có thể đo được.

CHÚ THÍCH 1: Kết quả thực hiện có thể liên quan đến cả các phát hiện định lượng hoặc định tính.

CHÚ THÍCH 2: Kết quả thực hiện có thể liên quan đến việc quản lý các hoạt động, quá trình (3.13), sản phẩm (bao gồm các dịch vụ), hệ thống hoặc tổ chức (3.1).

3.15

Thuê ngoài (outsource)

Tạo ra sự sắp đặt trong đó một tổ chức (3.1) bên ngoài thực hiện một phần chức năng hoặc quá trình (3.13) của tổ chức.

CHÚ THÍCH: Một tổ chức bên ngoài nằm ngoài phạm vi của hệ thống quản lý (3.4), mặc dù chức năng hoặc quá trình được thuê ngoài lại thuộc phạm vi của hệ thống quản lý.

3.16

Theo dõi (monitoring)

Xác định tình trạng của một hệ thống, một quá trình (3.13) hoặc một hoạt động.

CHÚ THÍCH: Để xác định tình trạng, có thể cần kiểm tra, giám sát hay quan trắc chặt chẽ.

3.17

Đo lường (measurement)

Quá trình (3.13) xác định một giá trị.

3.18

Đánh giá (audit)

Quá trình (3.13) có hệ thống, độc lập và được lập thành văn bản để thu được bằng chứng đánh giá và xem xét đánh giá chúng một cách khách quan để xác định mức độ thực hiện các chuẩn mực đánh giá.

CHÚ THÍCH 1: Một cuộc đánh giá có thể là đánh giá nội bộ (bên thứ nhất) hoặc đánh giá bên ngoài (bên thứ hai hoặc thứ ba), và có thể là một đánh giá kết hợp (kết hợp hai hoặc nhiều lĩnh vực chuyên môn).

CHÚ THÍCH 2: “Bằng chứng đánh giá” và “chuẩn mực đánh giá” được định nghĩa trong TCVN ISO 19011:2013 (ISO 19011:2011).

3.19

Sự phù hợp (conformity)

Việc đáp ứng một yêu cầu (3.3).

3.20

Sự không phù hợp (nonconformity)

Việc không đáp ứng một yêu cầu (3.3).

3.21

Việc khắc phục (correction)

Hành động nhằm loại bỏ một sự không phù hợp (3.20) được phát hiện.

3.22

Hành động khắc phục (corrective action)

Hành động nhằm loại bỏ nguyên nhân của sự không phù hợp (3.20) nhằm ngăn ngừa việc tái diễn.

3.23

Cải tiến liên tục (continual improvement)

Hoạt động lặp lại để nâng cao kết quả thực hiện (3.14).

3.24

Sự cố (incident)

Sự kiện (3.38) dẫn đến một tai nạn hoặc có khả năng dẫn đến một tai nạn (3.25).

CHÚ THÍCH 1: Từ “sự cố” bao gồm “suýt xảy ra tai nạn” và “tai nạn” (3.25).

CHÚ THÍCH 2: Một sự cố mà trong đó không có bệnh tật, chấn thương, tổn thương hoặc tổn thất khác xảy ra cũng được gọi là "suýt xảy ra tai nạn".

3.25

Tai nạn (accident)

Sự cố (3.24) dẫn đến chết người, bệnh tật, chấn thương hoặc tổn thất khác.

3.26

Mối nguy (hazard)

Nguồn nguy hiểm tiềm ẩn.

CHÚ THÍCH: Mối nguy có thể là một nguồn rủi ro.

[NGUỒN: TCVN 9788:2013 (ISO Guide 73:2009), 3.5.1.4]

3.27

Nhận diện mối nguy (hazard identification)

Quá trình nhận biết sự tồn tại của một mối nguy (3.26) và xác định đặc tính của nó.

3.28

Nhận diện rủi ro (risk identification)

Quá trình tìm kiếm, nhận biết và mô tả rủi ro (3.10).

CHÚ THÍCH 1: Nhận diện rủi ro liên quan đến việc nhận biết các nguồn rủi ro, các sự kiện (3.38), nguyên nhân và hệ quả (3.39) tiềm ẩn của chúng.

CHÚ THÍCH 2: Nhận diện rủi ro có thể đòi hỏi dữ liệu quá khứ, phân tích lý thuyết, ý kiến chuyên môn có hiểu biết, và nhu cầu của các bên liên quan (3.2).

3.29

Đánh giá rủi ro (risk assessment)

Quá trình tổng thể gồm nhận diện rủi ro (3.28), phân tích rủi ro (3.30) và định mức rủi ro (3.32).

[NGUỒN: TCVN 9788:2013 (ISO Guide 73:2009), 3.4.1]

3.30

Phân tích rủi ro (risk analysis)

Quá trình tìm hiểu bản chất của rủi ro (3.10) và xác định mức rủi ro (3.31).

CHÚ THÍCH 1: Phân tích rủi ro cung cấp cơ sở để định mức rủi ro (3.32) và quyết định về việc xử lý rủi ro (3.33).

CHÚ THÍCH 2: Phân tích rủi ro bao gồm cả ước lượng rủi ro.

[NGUỒN: TCVN 9788:2013 (ISO Guide 73:2009), 3.6.1]

3.31

Mức rủi ro (level of risk)

Mức độ của một rủi ro (3.10) hay sự kết hợp các rủi ro, thể hiện bằng sự kết hợp các hệ quả (3.39) và khả năng xảy ra (3.41) của rủi ro.

[NGUỒN: TCVN 9788:2013 (ISO Guide 73:2009), 3.6.1.8]

3.32

Định mức rủi ro (risk evaluation)

Quá trình so sánh kết quả phân tích rủi ro (3.30) với tiêu chí rủi ro để xác định xem rủi ro (3.10) và/hoặc mức độ của rủi ro có thể chấp nhận hay chịu đựng được hay không.

CHÚ THÍCH 1: Định mức rủi ro hỗ trợ cho quyết định về xử lý rủi ro (3.33).

[NGUỒN: TCVN 9788:2013 (ISO Guide 73:2009), 3.7.1]

3.33

Xử lý rủi ro (risk treatment)

Quá trình điều chỉnh rủi ro (3.10).

CHÚ THÍCH 1: Xử lý rủi ro có thể bao gồm:

- tránh rủi ro bằng cách quyết định không bắt đầu hoặc tiếp tục hoạt động làm nảy sinh rủi ro;

- đối mặt hoặc làm tăng rủi ro để theo đuổi một cơ hội;

- loại bỏ nguồn rủi ro;

- thay đổi khả năng xảy ra (3.41);

- thay đổi hệ quả (3.39);

- chia sẻ rủi ro với một hay nhiều bên khác bao gồm hợp đồng và cung cấp tài chính cho rủi ro; và

- duy trì rủi ro bằng cách quyết định có hiểu biết.

CHÚ THÍCH 2: Xử lý rủi ro đối với những hệ quả tiêu cực đôi khi được gọi là “giảm nhẹ rủi ro”, “loại bỏ rủi ro”, “ngăn ngừa rủi ro” và “giảm bớt rủi ro”.

CHÚ THÍCH 3: Xử lý rủi ro có thể tạo ra các rủi ro mới hoặc điều chỉnh các rủi ro hiện có.

[NGUỒN: TCVN 9788:2013 (ISO Guide 73:2009), 3.8.1]

3.34

An toàn (safety)

Tình trạng trong đó rủi ro (3.10) gây tổn hại (cho con người) hoặc thiệt hại được giới hạn ở mức độ chấp nhận được.

3.35

Hoạt động du lịch mạo hiểm (adventure tourism activity)

Hoạt động mạo hiểm với mục đích du lịch, cần có sự hướng dẫn hoặc dẫn dắt ở một mức độ nhất định và có mức độ rủi ro (3.10) trong giới hạn chấp nhận được.

CHÚ THÍCH 1: Mức độ rủi ro chấp nhận được nghĩa là người tham gia có sự hiểu biết tối thiểu về các rủi ro có liên quan.

CHÚ THÍCH 2: Hoạt động du lịch mạo hiểm tại Việt Nam có thể bao gồm các hoạt động như bay dù lượn, khinh khí cầu; nhảy dù, đu dây mạo hiểm hành trình trên cao; đi xe đạp, mô tô, ô tô địa hình trên núi, trên đồi cát; đi trên dây; leo núi, vách đá; đu dây vượt thác; lặn dưới nước; chèo thuyền vượt ghềnh thác; đi mô tô nước; lướt ván; ca nô kéo dù bay; thám hiểm hang động, rừng, núi.

3.36

Nhà cung cấp hoạt động du lịch mạo hiểm (adventure tourism activity provider)

Cá nhân hoặc tổ chức (3.1) có trách nhiệm toàn bộ về mọi khía cạnh trong hoạt động du lịch mạo hiểm (3.35).

CHÚ THÍCH: Các hoạt động du lịch mạo hiểm có thể được cung cấp miễn phí hoặc phải trả phí.

3.37

Người tham gia (participant)

Người tham gia vào một hoạt động du lịch mạo hiểm (3.35) nhưng không phải là một thành viên của nhóm hướng dẫn.

CHÚ THÍCH 1: Người tham gia cũng có thể được hiểu là “du khách”, “khách hàng” hay tương tự.

CHÚ THÍCH 2: Một nhóm hướng dẫn bao gồm một vài người hướng dẫn,

3.38

Sự kiện (event)

Sự xuất hiện hoặc thay đổi của một tập hợp các tình huống cụ thể.

CHÚ THÍCH 1: Một sự kiện có thể xảy ra một hoặc nhiều lần và có thể có nhiều nguyên nhân.

CHÚ THÍCH 2: Một sự kiện có thể gồm cả điều gì đó không xảy ra.

CHÚ THÍCH 3: Một sự kiện đôi khi có thể được coi là một “sự cố” (3.24) hoặc “tai nạn” (3.25).

CHÚ THÍCH 4: Một sự kiện mà không có hệ quả (3.39) cũng có thể được gọi là một “tai nạn hụt” “sự cố” (3.24), sự “thoát nạn” hoặc “thoát hiểm”.

[NGUỒN: TCVN 9788:2013 (ISO Guide 73:2009), 3.5.1.3]

3.39

Hệ quả (consequence)

Kết quả của một sự kiện (3.38) ảnh hưởng đến các mục tiêu (3.9).

CHÚ THÍCH 1: Một sự kiện có thể dẫn đến một loạt các hệ quả.

CHÚ THÍCH 2: Một hệ quả có thể chắc chắn hoặc không chắc chắn và có thể có tác động tích cực hoặc tiêu cực đến các mục tiêu.

CHÚ THÍCH 3: Hệ quả có thể được biểu thị định tính hoặc định lượng.

CHÚ THÍCH 4: Hệ quả ban đầu có thể tăng theo các hiệu ứng dây chuyền.

[NGUỒN: TCVN 9788:2013 (ISO Guide 73:2009), 3.6.1.3]

3.40

Xác suất (probability)

Thước đo cơ hội xảy ra sự kiện, được biểu thị bằng số có giá trị từ 0 đến 1, trong đó 0 là không thể xảy ra và 1 là chắc chắn tuyệt đối.

CHÚ THÍCH: Xem định nghĩa 3.41, CHÚ THÍCH 2.

[NGUỒN: TCVN 9788:2013 (ISO Guide 73:2009), 3.6.1.4]

3.41

Khả năng xảy ra (likelihood)

Cơ hội xảy ra một điều gì đó.

CHÚ THÍCH 1: Trong thuật ngữ về quản lý rủi ro, từ "khả năng xảy ra" được sử dụng để chỉ cơ hội xảy ra điều gì đó, có thế được định rõ, đo lường hay xác định một cách khách quan hoặc chủ quan, định tính hoặc định lượng và được mô tả bằng cách sử dụng thuật ngữ chung hay theo toán học (ví dụ như xác suất (3.40) hoặc tần suất trong một khoảng thời gian cho trước).

CHÚ THÍCH 2: Từ "khả năng xảy ra" trong tiếng Anh có thể không có từ tương đương trực tiếp trong những ngôn ngữ khác, thay vào đó thường dùng từ "xác suất". Tuy nhiên, từ "xác suất" được diễn giải hẹp hơn trong thuật ngữ toán học. Vì vậy, trong quản lý rủi ro sử dụng thuật ngữ "khả năng xảy ra" với mục đích diễn đạt cùng phạm vi với thuật ngữ "xác suất" được dùng nhiều hơn trong các ngôn ngữ khác với tiếng Anh.

[NGUỒN: TCVN 9788:2013 (ISO Guide 73:2009), 3.6.1.1]

3.42

Thủ tục (procedure)

Cách thức xác định để thực hiện một hoạt động hay quá trình (3.13).

CHÚ THÍCH 1: Thủ tục có thể được lập thành văn bản hoặc không.

CHÚ THÍCH 2: Khi một thủ tục được lập thành văn bản, thuật ngữ "thủ tục bằng văn bản" hoặc “thủ tục được lưu trữ” thường được sử dụng. Văn bản về một thủ tục có thể được hiểu là “văn bản thủ tục”.

[NGUỒN: TCVN ISO 9000:2015 (ISO 9000:2005), 3.4.5]

3.43

Trường hợp khẩn cấp (emergency)

Tình huống nghiêm trọng đòi hỏi hành động ngay.

3.44

Nhà cung cấp bên thứ ba (third party provider)

Tổ chức (3.1) hoặc cá nhân bên ngoài cung cấp dịch vụ cho nhà cung cấp hoạt động du lịch mạo hiểm (3.36).

4  Bối cảnh của tổ chức

4.1  Hiểu về tổ chức và bối cảnh của tổ chức

Tổ chức phải xác định được các vấn đề nội bộ và bên ngoài liên quan đến mục đích của tổ chức và có ảnh hưởng đến khả năng đạt được kết quả dự kiến của hệ thống quản lý an toàn du lịch mạo hiểm.

4.2  Hiểu nhu cầu và mong đợi của các bên quan tâm

Tổ chức phải xác định:

- các bên quan tâm có liên quan đến hệ thống quản lý an toàn hoạt động du lịch mạo hiểm, và

- yêu cầu của các bên quan tâm này.

4.3  Xác định phạm vi của hệ thống quản lý an toàn du lịch mạo hiểm

Tổ chức phải xác định các ranh giới và khả năng áp dụng của hệ thống quản lý an toàn du lịch mạo hiểm để thiết lập phạm vi của hệ thống.

Khi xác định phạm vi, tổ chức phải cân nhắc:

- các vấn đề nội bộ và bên ngoài được đề cập trong 4.1; và

- các yêu cầu được đề cập trong 4.2.

Phạm vi của hệ thống quản lý phải sẵn có bằng thông tin dạng văn bản.

4.4  Hệ thống quản lý an toàn du lịch mạo hiểm

Tổ chức phải thiết lập, thực hiện, duy trì và cải tiến liên tục hệ thống quản lý an toàn du lịch mạo hiểm, bao gồm cả các quá trình cần thiết và sự tương tác của chúng, phù hợp với yêu cầu của tiêu chuẩn này.

5  Sự lãnh đạo

5.1  Sự lãnh đạo và cam kết

Lãnh đạo cao nhất phải làm rõ sự lãnh đạo và cam kết đối với hệ thống quản lý an toàn du lịch mạo hiểm bằng cách:

a) đảm bảo rằng chính sách an toàn trong du lịch mạo hiểm và các mục tiêu an toàn được thiết lập và phù hợp với định hướng chiến lược của tổ chức;

b) đảm bảo tích hợp các yêu cầu của hệ thống quản lý an toàn trong du lịch mạo hiểm vào quá trình hoạt động của tổ chức;

c) đảm bảo sẵn có các nguồn lực cần thiết cho hệ thống quản lý an toàn du lịch mạo hiểm;

d) trao đổi thông tin về tầm quan trọng của hệ thống quản lý an toàn có hiệu lực và việc tuân thủ các yêu cầu về hệ thống quản lý an toàn du lịch mạo hiểm;

e) đảm bảo hệ thống quản lý an toàn du lịch mạo hiểm đạt được (các) kết quả dự kiến;

f) định hướng và hỗ trợ mọi người đóng góp vào hiệu lực của hệ thống quản lý an toàn du lịch mạo hiểm;

g) khuyến khích sự cải tiến liên tục;

h) hỗ trợ các vị trí quản lý có liên quan khác để thể hiện sự lãnh đạo của họ như đã được nêu đối với các khu vực thuộc trách nhiệm của họ.

CHÚ THÍCH: “Hoạt động” trong tiêu chuẩn này được hiểu với ý nghĩa rộng là những hoạt động cốt lõi cho mục đích tồn tại của tổ chức.

5.2  Chính sách

Lãnh đạo cao nhất phải xây dựng chính sách an toàn du lịch mạo hiểm:

a) phù hợp với mục đích của tổ chức;

b) tạo ra khuôn khổ để thiết lập các mục tiêu an toàn của du lịch mạo hiểm;

c) bao gồm cam kết đáp ứng các quy định hiện hành; và

d) bao gồm cam kết cải tiến liên tục hệ thống quản lý an toàn du lịch mạo hiểm.

CHÚ THÍCH: Các quy định hiện hành trong ngữ cảnh này bao gồm các luật và tiêu chuẩn.

Chính sách an toàn cho du lịch mạo hiểm cần phải:

- là thông tin có sẵn dưới dạng văn bản;

- được truyền đạt trong toàn bộ tổ chức;

- có thể chia sẻ cho các bên quan tâm, khi thích hợp.

5.3  Vai trò, trách nhiệm và quyền hạn trong tổ chức

Lãnh đạo cao nhất phải đảm bảo rằng các trách nhiệm và quyền hạn đối với các vị trí liên quan được phân công và trao đổi trong toàn bộ tổ chức.

Lãnh đạo cao nhất phải phân công trách nhiệm và quyền hạn để:

a) đảm bảo rằng hệ thống quản lý an toàn du lịch mạo hiểm phù hợp với các yêu cầu trong tiêu chuẩn này;

b) báo cáo về việc thực hiện hệ thống quản lý an toàn trong du lịch mạo hiểm cho lãnh đạo cao nhất.

CHÚ THÍCH: Các vị trí có liên quan là những vị trí ảnh hưởng đến sự an toàn, bao gồm những người trực tiếp hướng dẫn hoạt động du lịch mạo hiểm.

6  Hoạch định

6.1  Hành động giải quyết các rủi ro và cơ hội

6.1.1  Khái quát

Khi hoạch định về hệ thống quản lý an toàn du lịch mạo hiểm, tổ chức phải lưu ý đến các vấn đề nêu trong 4.1 và các yêu cầu trong 4.2 và xác định các rủi ro và các cơ hội cần được giải quyết để:

- đảm bảo hệ thống quản lý an toàn du lịch mạo hiểm có thể đạt được các kết quả dự kiến;

- ngăn ngừa hoặc giảm các tác động không mong muốn;

- đạt được sự cải tiến liên tục.

Tổ chức phải hoạch định:

a) các hành động để giải quyết rủi ro và cơ hội; và

b) cách thức để:

- tích hợp và thực hiện các hành động vào quá trình hệ thống quản lý an toàn du lịch mạo hiểm;

- đánh giá hiệu lực của các hành động này.

6.1.2  Quá trình quản lý rủi ro trong du lịch mạo hiểm

Tổ chức phải thiết lập và thực hiện một quá trình quản lý rủi ro có hệ thống cho các hoạt động du lịch mạo hiểm.

Quá trình quản lý rủi ro phải thiếp lập được bối cảnh của các hoạt động, đánh giá rủi ro, xác định các rủi ro và được lưu trữ.

Quá trình quản lý rủi ro phải là một phần không thể thiếu của hệ thống quản lý an toàn trong du lịch mạo hiểm của tổ chức.

Xem Phụ lục A để biết thêm chi tiết.

6.1.3  Yêu cầu về pháp lý

Tổ chức phải thiết lập, thực hiện và duy trì các thủ tục cho phù hợp với các yêu cầu pháp lý và các yêu cầu khác có liên quan.

Tổ chức phải tuân thủ các yêu cầu pháp lý và các yêu cầu khác có liên quan.

Tổ chức phải thông báo các thông tin liên quan về yêu cầu pháp lý và các yêu cầu khác cho nhân viên, nhà cung cấp, người tham gia hoạt động và các bên quan tâm khác.

6.2  Mục tiêu an toàn trong du lịch mạo hiểm và hoạch định để đạt được mục tiêu

Tổ chức phải xác lập các mục tiêu an toàn trong du lịch mạo hiểm ở các chức năng và mức độ liên quan.

Các mục tiêu an toàn phải:

a) nhất quán với chính sách an toàn;

b) đo lường được (nếu có thể);

c) có tính đến các yêu cầu hiện hành;

d) được theo dõi;

e) được trao đổi; và

f) được cập nhật khi thích hợp.

Khi thiết lập các mục tiêu an toàn, lãnh đạo cao nhất cần xem xét:

a) các lợi ích tiềm năng;

b) các mối nguy và rủi ro;

c) các thiết bị kỹ thuật và cách ứng dụng;

d) phương thức trao đổi;

e) các yêu cầu về tài chính, tổ chức và hoạt động;

f) quan điểm của các bên quan tâm.

Tổ chức phải duy trì các thông tin dạng văn bản về các mục tiêu an toàn du lịch mạo hiểm.

Khi xây dựng kế hoạch để đạt được các mục tiêu an toàn trong du lịch mạo hiểm, tổ chức phải xác định:

- những gì sẽ được thực hiện;

- những nguồn lực nào được yêu cầu;

- ai là người chịu trách nhiệm;

- khi nào mục tiêu được hoàn thành;

- cách thức để đánh giá kết quả.

Các kế hoạch nhằm đạt mục tiêu an toàn trong du lịch mạo hiểm phải được đánh giá lại thường xuyên.

Các kế hoạch này phải được cập nhật để thể hiện những thay đổi trong các hoạt động hoặc điều kiện vận hành.

Tài liệu về xử lý rủi ro phải được coi là một phần của kế hoạch nhằm đạt mục tiêu an toàn trong du lịch mạo hiểm.

7  Hỗ trợ

7.1  Nguồn lực

Tổ chức phải xác định và cung cấp các nguồn lực cần thiết cho việc thiết lập, thực hiện, duy trì và cải tiến liên tục hệ thống quản lý an toàn du lịch mạo hiểm.

7.2  Năng lực

Tổ chức phải:

a) xác định năng lực cần thiết của (những) người thực hiện công việc dưới sự kiểm soát của tổ chức có ảnh hưởng đến kết quả hoạt động an toàn du lịch mạo hiểm;

b) đảm bảo rằng những người này có đủ năng lực về trình độ học vấn, đào tạo hoặc kinh nghiệm thích hợp;

c) nếu thích hợp, thực hiện các hành động để đạt được năng lực cần thiết và đánh giá hiệu lực của các hành động thực hiện; và

d) lưu giữ các thông tin dạng văn bản thích hợp làm bằng chứng về năng lực.

CHÚ THÍCH: Các hành động có thể áp dụng bao gồm: cung cấp khóa đào tạo, tư vấn hoặc sắp xếp lại nhân sự; thuê hoặc ký hợp đồng với những người có năng lực phù hợp.

Các bằng cấp, chứng chỉ được công nhận cấp quốc gia cần được sử dụng khi phù hợp.

7.3  Nhận thức

Những người làm việc dưới sự kiểm soát của tổ chức phải nhận thức được về:

a) chính sách an toàn trong du lịch mạo hiểm;

b) đóng góp của họ vào hiệu lực của hệ thống quản lý an toàn trong du lịch mạo hiểm, bao gồm cả các lợi ích của việc nâng cao kết quả hoạt động an toàn;

c) ảnh hưởng của sự không phù hợp với các yêu cầu của hệ thống quản lý an toàn trong du lịch mạo hiểm.

Những người có vai trò liên quan đến sự an toàn phải thể hiện cam kết của mình đối với việc cải tiến liên tục kết quả hoạt động của hệ thống quản lý an toàn trong du lịch mạo hiểm.

7.4  Trao đổi thông tin

7.4.1  Khái quát

Tổ chức phải xác định nhu cầu trao đổi thông tin trong nội bộ và với bên ngoài liên quan đến hệ thống quản lý an toàn trong du lịch mạo hiểm, bao gồm:

a) trao đổi thông tin gì;

b) trao đổi thông tin khi nào;

c) trao đổi với ai;

d) trao đổi thông tin như thế nào.

7.4.2  Trao đổi thông tin và tham vấn các bên liên quan đến việc cung cấp các hoạt động du lịch mạo hiểm

Tổ chức phải thiết lập một quá trình cho việc trao đổi và tham vấn nhân viên và những người liên quan đến việc cung cấp các hoạt động du lịch mạo hiểm để đảm bảo rằng những người này:

a) được tham gia vào việc xây dựng và rà soát các chính sách và thủ tục quản lý an toàn;

b) được tư vấn khi có bất kỳ thay đổi nào ảnh hưởng đến sự an toàn của họ trong việc cung cấp các hoạt động du lịch mạo hiểm;

c) được thông báo về các vấn đề an toàn; và

d) được thông báo về người thực hiện miêu tả cho họ về các vấn đề an toàn và người đại diện cho lãnh đạo cao nhất.

Quá trình này phải được lưu giữ bằng văn bản.

7.4.3  Trao đổi thông tin và tham vấn những người tham gia

Tổ chức phải thiết lập một quá trình trao đổi thông tin và tham vấn những người tham gia để đảm bảo rằng:

- thông tin về an toàn được trao đổi tới những người tham gia; và

- những người tham gia được yêu cầu cung cấp cho tổ chức những thông tin có thể ảnh hưởng đến việc quản lý an toàn.

Quá trình này phải được lưu trữ bằng văn bản.

CHÚ THÍCH: Hướng dẫn cụ thể được đưa ra trong TCVN 12594:2018 (ISO 21103:2014).

7.5  Thông tin dạng văn bản

7.5.1  Khái quát

Hệ thống quản lý an toàn trong du lịch mạo hiểm của tổ chức phải bao gồm:

a) thông tin dạng văn bản theo yêu cầu của tiêu chuẩn này;

b) thông tin dạng văn bản được tổ chức xác định là cần thiết để đảm bảo tính hiệu lực của hệ thống quản lý an toàn trong du lịch mạo hiểm.

CHÚ THÍCH 1: Mức độ thông tin dạng văn bản đối với hệ thống quản lý an toàn trong du lịch mạo hiểm có thể khác nhau giữa các tổ chức do:

- quy mỏ của tổ chức và loại hình của các hoạt động, quá trình, sản phẩm và dịch vụ

- mức độ phức tạp của các quá trình và sự tương tác giữa các quá trình, và

- năng lực của con người.

Tổ chức phải thiết lập và duy trì các thông tin dạng văn bản cho việc:

- mô tả các yếu tố chính của hệ thống quản lý an toàn du lịch mạo hiểm và sự tương tác giữa chúng; và

- hướng dẫn về các thông tin dạng văn bản liên quan.

CHÚ THÍCH 2: Thông tin dạng văn bản bao gồm các quá trình và hồ sơ.

7.5.2  Tạo lập và cập nhật

Khi tạo lập và cập nhật các thông tin dạng văn bản, tổ chức phải đảm bảo sự phù hợp của việc:

a) nhận biết và mô tả (ví dụ như tiêu đề, ngày tháng, tác giả, số tham chiếu);

b) định dạng (ví dụ như ngôn ngữ, phiên bản phần mềm, đồ họa) và phương tiện (ví dụ như bản giấy, bản điện tử);

c) xem xét và phê duyệt về sự phù hợp và đầy đủ.

7.5.3  Kiểm soát thông tin dạng văn bản

Thông tin dạng văn bản theo yêu cầu của hệ thống quản lý an toàn trong du lịch mạo hiểm và của tiêu chuẩn này phải được kiểm soát để đảm bảo:

- sẵn có và phù hợp cho người sử dụng, ở địa điểm và thời gian cần thiết;

- được bảo vệ thỏa đáng (ví dụ như để tránh mất tính bảo mật, sử dụng sai mục đích hoặc mất tính toàn vẹn).

Để kiểm soát các thông tin dạng văn bản, tổ chức phải thực hiện các hoạt động sau, nếu có thể:

a) phân phối, tiếp cận, truy xuất và sử dụng;

b) lưu trữ và bảo quản, bao gồm đảm bảo mức độ rõ ràng;

c) kiểm soát các thay đổi (ví dụ: kiểm soát các phiên bản);

d) lưu giữ và hủy bỏ.

Thông tin dạng văn bản có nguồn gốc bên ngoài mà tổ chức xác định là cần thiết cho việc hoạch định và vận hành hệ thống quản lý an toàn du lịch mạo hiểm phải được nhận biết thích hợp và được kiểm soát.

CHÚ THÍCH: Việc tiếp cận có thể hiểu là một quyết định về việc chỉ cho phép xem các thông tin dạng văn bản, hoặc cho phép và ủy quyền để xem và thay đổi thông tin dạng văn bản, v.v.

Thời hạn lưu trữ phải phù hợp với hệ thống quản lý an toàn du lịch mạo hiểm của tổ chức và mọi nghĩa vụ hợp đồng, pháp lý hoặc các nghĩa vụ khác. Các điều khoản lưu trữ phải được ghi lại.

8  Thực hiện

8.1  Hoạch định và kiểm soát việc thực hiện

Tổ chức phải thiết lập, thực hiện và kiểm soát quá trình hoạt động để đáp ứng các yêu cầu và thực hiện các hành động được xác định trong 6.1 bằng cách:

- thiết lập tiêu chí cho các quá trình;

- thực hiện kiểm soát các quá trình theo tiêu chí;

- lưu trữ thông tin dạng văn bản cần thiết, để đảm bảo rằng các quá trình đã được thực hiện theo kế hoạch.

Tổ chức phải kiểm soát các thay đổi so với kế hoạch và xem xét hệ quả của các thay đổi không mong muốn, thực hiện hành động để giảm nhẹ mọi tác động bất lợi, khi cần thiết.

Tổ chức phải đảm bảo rằng các quá trình thuê ngoài được kiểm soát.

Tổ chức phải xây dựng và thực hiện các kế hoạch, bao gồm các kế hoạch thay thế, để đạt được các mục tiêu an toàn và xử lý rủi ro được xác định trong 6.2.

Tổ chức phải hoạch định các hoạt động để đảm bảo chúng được thực hiện có hiệu lực, bằng cách:

a) thiết lập và duy trì các thủ tục được lưu trữ bằng văn bản về các hoạt động du lịch mạo hiểm, mà nếu không có có thể gây sai lệch với chính sách và mục đích an toàn; Các thủ tục này phải bao gồm các biện pháp phòng ngừa và đảm bảo an toàn cho người tham gia và nhân viên;

b) thiết lập và duy trì các thủ tục liên quan đến hàng hóa, thiết bị và dịch vụ được sử dụng khi cung cấp các hoạt động du lịch mạo hiểm mà có thể ảnh hưởng đến an toàn;

c) xác định và ghi nhận yêu cầu về năng lực tối thiểu của người tham gia;

d) đảm bảo rằng người tham gia đáp ứng được yêu cầu về năng lực tối thiểu để thực hiện hoạt động một cách an toàn.

8.2  Chuẩn bị sẵn sàng và ứng phó với tình huống khẩn cấp

Tổ chức phải nhận biết các tình huống khẩn cấp có thể xảy ra và ảnh hưởng của chúng, thiết lập và duy trì các kế hoạch và thủ tục ứng phó.

Tổ chức phải đảm bảo có sẵn các dịch vụ thích hợp, người có năng lực hoặc các nguồn lực khác để thực hiện kế hoạch và các thủ tục ứng phó tình huống khẩn cấp.

Tổ chức phải xem xét các kế hoạch và thủ tục ứng phó khẩn cấp của mình.

Tổ chức phải có thủ tục thu thập thông tin tối thiểu từ mỗi người tham gia, như sau:

a) các thông tin cá nhân (ví dụ: tên đầy đủ, số định danh cá nhân);

b) các thông tin liên lạc trong tình huống khẩn cấp (bao gồm tên và phương thức liên lạc);

c) yêu cầu hỗ trợ đặc biệt;

d) tình trạng sức khỏe và y tế.

Tổ chức phải thu thập, lưu trữ và sử dụng thông tin cá nhân tuân theo các quy định và yêu cầu áp dụng.

Tổ chức phải định kỳ kiểm tra thủ tục ứng phó khẩn cấp của mình. Các kết quả kiểm tra phải được lưu giữ lại.

Những người tham gia phải được cung cấp thông tin về kế hoạch ứng phó khẩn cấp trước khi hoạt động du lịch mạo hiểm bắt đầu.

8.3  Quản lý sự cố

Tổ chức phải thiết lập và duy trì các thủ tục để xác định trách nhiệm và quyền hạn đối với việc:

- xử lý, báo cáo và điều tra sự cố;

- có các biện pháp để giảm nhẹ bất kỳ hệ quả nào từ các sự cố;

Tài liệu về sự cố phải bao gồm các thông tin tối thiểu sau đây:

a) hoạt động;

b) ngày và giờ;

c) địa điểm;

d) những người liên quan, ví dụ như người tham gia và nhân viên;

e) mô tả về điều kiện môi trường, trang thiết bị và hành động hoặc hoàn cảnh cụ thể;

f) nguyên nhân có thể có và các yếu tố góp phần vào sự cố;

g) ứng phó, bao gồm cả điều trị y tế;

h) hệ quả;

i) hành động khắc phục;

j) nguồn thông tin.

Tổ chức phải có thủ tục/quy trình ghi nhận thông tin sự cố.

CHÚ THÍCH: Ghi chép và phân tích sự cố giúp ngăn ngừa các sự cố có thể xảy ra trong tương lai, từ đó đánh giá hiệu lực của một hệ thống quản lý an toàn trong du lịch mạo hiểm và để kiểm soát rủi ro.

9  Đánh giá kết quả thực hiện

9.1  Theo dõi, đo lường, phân tích và đánh giá

Tổ chức phải xác định:

- những gì cần được theo dõi và đo lường;

- các phương pháp theo dõi, đo lường, phân tích và đánh giá phù hợp để đảm bảo kết quả có giá trị;

- khi nào phải thực hiện theo dõi và đo lường;

- khi nào các kết quả theo dõi và đo lường phải được phân tích và đánh giá;

- cách thức lưu trữ kết quả của việc theo dõi, đo lường, phân tích và đánh giá.

Việc theo dõi và đo lường phải đảm bảo:

a) phù hợp với các yêu cầu của chương trình quản lý an toàn và các yêu cầu pháp lý tương ứng;

b) xem xét sự cố và các dữ liệu trong quá khứ khác;

c) xem xét trải nghiệm và phản hồi của những người tham gia.

Tổ chức phải giữ lại các tài liệu làm bằng chứng cho kết quả đánh giá.

Tổ chức phải đánh giá việc thực hiện an toàn và tính hiệu lực của hệ thống quản lý an toàn trong du lịch mạo hiểm.

9.2  Đánh giá nội bộ

Tổ chức phải tiến hành các cuộc đánh giá nội bộ theo tần suất đã hoạch định để cung cấp thông tin về hệ thống quản lý an toàn trong du lịch mạo hiểm:

- có phù hợp với:

- các yêu cầu của tổ chức về hệ thống quản lý an toàn trong hoạt động du lịch mạo hiểm;

- các yêu cầu của tiêu chuẩn này.

- được thực hiện và duy trì một cách có hiệu lực.

Tổ chức phải:

a) hoạch định, thiết lập, thực hiện và duy trì (các) chương trình đánh giá (bao gồm các yêu cầu về tần suất, phương pháp, trách nhiệm, hoạch định và báo cáo), phải tính đến tầm quan trọng của các quá trình liên quan và kết quả của các lần đánh giá trước đó;

b) xác định chuẩn mực đánh giá và phạm vi của mỗi cuộc đánh giá;

c) lựa chọn chuyên gia đánh giá và tiến hành các cuộc đánh giá để đảm bảo tính khách quan và tính công bằng của quá trình đánh giá;

d) đảm bảo rằng các kết quả đánh giá được báo cáo đến cấp lãnh đạo thích hợp; và

e) lưu giữ thông tin dạng văn bản làm bằng chứng về việc thực hiện chương trình đánh giá và các kết quả đánh giá.

Chương trình đánh giá của tổ chức phải xem xét đến kết quả của việc đánh giá rủi ro (xem 6.1.2) đối với các hoạt động của tổ chức và các kết quả của các lần đánh giá trước.

9.3  Xem xét của lãnh đạo

Lãnh đạo cao nhất phải xem xét lại hệ thống quản lý an toàn trong hoạt động du lịch mạo hiểm của tổ chức theo tần suất được hoạch định, để đảm bảo tính phù hợp, đầy đủ và có hiệu lực.

Việc xem xét của lãnh đạo bao gồm cân nhắc về:

a) tình trạng của các hành động từ các cuộc xem xét của lãnh đạo trước đó;

b) những thay đổi trong các vấn đề nội bộ và bên ngoài có liên quan đến hệ thống quản lý an toàn du lịch mạo hiểm;

c) thông tin về kết quả hoạt động an toàn du lịch mạo hiểm, bao gồm cả xu hướng về:

1) sự không phù hợp và hành động khắc phục;

2) kết quả theo dõi và đo lường;

3) kết quả đánh giá;

d) cơ hội để cải tiến liên tục.

Kết quả xem xét của lãnh đạo phải bao gồm các quyết định liên quan đến cơ hội cải tiến liên tục và nhu cầu phải thay đổi trong hệ thống quản lý an toàn hoạt động du lịch mạo hiểm.

Tổ chức phải lưu giữ thông tin dạng văn bản để làm bằng chứng về các kết quả xem xét của lãnh đạo.

10  Cải tiến

10.1  Sự không phù hợp và hành động khắc phục

Khi xảy ra sự không phù hợp, tổ chức phải:

a) ứng phó với sự không phù hợp và, khi thích hợp:

1) thực hiện hành động để kiểm soát và khắc phục sự không thích hợp; và

2) xử lý các hệ quả;

b) đánh giá nhu cầu đối với các hành động nhằm loại bỏ các nguyên nhân dẫn đến sự không phù hợp, để không tái diễn hoặc xảy ra ở những nơi khác, bằng việc:

1) xem xét sự không phù hợp;

2) xác định nguyên nhân của sự không phù hợp; và

3) xác định liệu những sự không phù hợp tương tự có tồn tại hay có khả năng xảy ra không;

c) thực hiện bất kỳ hành động nào cần thiết;

d) xem xét hiệu lực của bất kỳ hành động khắc phục nào được thực hiện; và

e) thực hiện các thay đổi đối với hệ thống quản lý an toàn du lịch mạo hiểm, nếu cần thiết.

Các hành động khắc phục phải tương ứng với tác động của sự không phù hợp gặp phải.

Tổ chức phải lưu giữ các thông tin dạng văn bản để làm bằng chứng về:

- bản chất của sự không phù hợp và bất kỳ hành động nào được thực hiện sau đó; và

- kết quả của bất kỳ hành động khắc phục nào.

10.2  Cải tiến liên tục

Tổ chức phải cải tiến liên tục sự phù hợp, sự thỏa đáng và hiệu lực của hệ thống quản lý an toàn du lịch mạo hiểm.

Phụ lục A

(Quy định)

Quá trình quản lý rủi ro trong du lịch mạo hiểm

A.1  Khái quát

Phụ lục này liên quan đến 6.1.2 và đưa ra ba bước của quá trình quản lý rủi ro trong du lịch mạo hiểm:

a) thiết lập bối cảnh;

b) đánh giá rủi ro;

c) xử lý rủi ro.

A.2  Thiết lập bối cảnh

Tổ chức phải thiết lập bối cảnh của mỗi hoạt động du lịch mạo hiểm.

Bối cảnh phải được thiết lập bằng cách xác định mục tiêu, phạm vi và các thông số quản lý rủi ro của từng hoạt động.

Tổ chức phải xác định:

a) hoạt động du lịch mạo hiểm;

b) phạm vi của hoạt động, ví dụ như địa điểm, khoảng thời gian và tất cả các hoạt động trong hoạt động du lịch mạo hiểm;

c) các mục tiêu quản lý rủi ro của hoạt động;

d) ranh giới và các điểm chung với các hoạt động khác hoặc các hệ thống quản lý an toàn khác;

e) các phương pháp đánh giá rủi ro;

f) các chuẩn mực đánh giá rủi ro (bao gồm mức độ rủi ro chấp nhận được) và lý giải.

CHÚ THÍCH: Thiết lập bối cảnh của các hoạt động có thể bao gồm phương tiện đi lại, cơ sở lưu trú, môi trường, rủi ro y tế hoặc văn hóa.

A.3  Đánh giá rủi ro

Có ba bước để đánh giá rủi ro.

a) Nhận diện rủi ro

Tổ chức phải thiết lập và duy trì một quá trình có hệ thống và cấu trúc để xác định một cách liên tục các rủi ro của các hoạt động du lịch mạo hiểm.

Các quá trình nhận diện rủi ro phải bao gồm:

- các hoạt động thường xuyên và không thường xuyên;

- năng lực của người tham gia;

- các hoạt động có giám sát và không có giám sát, và các địa điểm hoạt động;

- các hoạt động của tất cả mọi người (bao gồm cả nhà thầu phụ, người tham gia và khách tham quan) có cơ hội tiếp cận với nơi làm việc và các địa điểm hoạt động du lịch mạo hiểm;

- cơ sở vật chất, quần áo và trang thiết bị được sử dụng trong các hoạt động du lịch mạo hiểm do tổ chức, người tham gia và bên thứ ba cung cấp.

Phương pháp nhận diện rủi ro phải:

- có sự tham gia của người hướng dẫn và những bên liên quan khác;

- nhất quán với kinh nghiệm hoạt động;

- theo cách thức hiện thời, được chấp nhận cho du lịch mạo hiểm.

b) Phân tích rủi ro

Tổ chức phải phân tích rủi ro bằng cách xem xét các nguyên nhân và nguồn gốc của rủi ro, những hệ quả tích cực và tiêu cực của chúng và khả năng xảy ra những hệ quả đó. Các biện pháp kiểm soát hiện tại và tác động của chúng cũng phải được tính đến.

c) Đánh giá rủi ro:

Tổ chức phải đánh giá rủi ro theo các tiêu chí đánh giá và nhận diện những rủi ro cần được xử lý.

A.4  Xử lý rủi ro

Tổ chức phải thiết lập, thực hiện và duy trì quá trình xử lý rủi ro.

Tổ chức phải xác định các trách nhiệm, thời hạn, kết quả dự kiến, nguồn lực, các thước đo kết quả hoạt động và quá trình xem xét việc xử lý rủi ro.

CHÚ THÍCH: Thông tin chi tiết về quá trình quản lý rủi ro, xem TCVN ISO 31000 (ISO 31000). Mục đích của TCVN ISO 31000 (ISO 31000) là để hài hòa các quá trình quản lý rủi ro trong các tiêu chuẩn hiện hành và trong tương lai. Tiêu chuẩn đưa ra cách tiếp cận phổ biến để hỗ trợ ứng phó với rủi ro hoặc lĩnh vực cụ thể chứ không thay thế các tiêu chuẩn đó.

Phụ lục B

(Tham khảo)

Một số ví dụ về công cụ quản lý an toàn

Đánh giá rủi ro liên quan đến việc sử dụng thông tin một cách hệ thống để xác định, phân tích và đánh giá các loại rủi ro. Một số ví dụ trong Hình B.1, B.2, B.3 và B.4 minh họa cho các công cụ đơn giản để thực hiện từng bước của quá trình quản lý rủi ro.

Hình B.1 - Ví dụ về Bảng tham chiếu rủi ro

Hình B.2 - Ví dụ về đánh giá định tính các mức độ hệ quả

Hình B.3 - Ví dụ về đánh giá định tính các khả năng có thể xảy ra

Hình B.4 - Ví dụ về phân loại khả năng và hệ quả - Ma trận phân tích định tính các rủi ro - mức độ rủi ro

Mỗi tổ chức cần xác định và sử dụng các công cụ phù hợp nhất với thực tiễn, văn hóa và hoạt động của mình. Không có giải pháp duy nhất nào. Để tham khảo thêm ví dụ, xem TCVN ISO/IEC 31010.

Thư mục tài liệu tham khảo

[1] TCVN ISO 9000:2015 (ISO 9000:2015), Hệ thống quản lý chất lượng - Cơ sở và từ vựng.

[2] TCVN ISO 19011:2013 (ISO 19011:2011), Hướng dẫn đánh giá hệ thống quản lý.

[3] TCVN 12593 (ISO/TR 21102), Du lịch mạo hiểm - Người hướng dẫn - Năng lực cá nhân.

[4] TCVN 12594 (ISO 21103), Du lịch mạo hiểm - Thông tin cho người tham gia.

[5] TCVN ISO 31000:2011 (ISO 31000:2009), Quản lý rủi ro - Nguyên tắc và hướng dẫn.

[6] TCVN 9788:2013 (ISO Guide 73:2009), Quản lý rủi ro - Từ vựng.

[7] TCVN ISO/IEC 31010:2013 (ISO/IEC 31010:2009), Quản lý rủi ro - Kỹ thuật đánh giá rủi ro.

Mục lục

1  Phạm vi áp dụng

2  Tài liệu viện dẫn

3  Thuật ngữ và định nghĩa

4  Bối cảnh của tổ chức

4.1  Hiểu về tổ chức và bối cảnh của tổ chức

4.2  Hiểu nhu cầu và mong đợi của các bên quan tâm

4.3  Xác định phạm vi của hệ thống quản lý an toàn du lịch mạo hiểm

4.4  Hệ thống quản lý an toàn du lịch mạo hiểm

5  Sự lãnh đạo

5.1  Sự lãnh đạo và cam kết

5.2  Chính sách

5.3  Vai trò, trách nhiệm và quyền hạn trong tổ chức

6  Hoạch định

6.1  Hành động giải quyết các rủi ro và cơ hội

6.2  Các mục tiêu an toàn trong du lịch mạo hiểm và hoạch định để đạt được mục tiêu

7  Hỗ trợ

7.1  Nguồn lực

7.2  Năng lực

7.3  Nhận thức

7.4  Trao đổi thông tin

7.5  Thông tin dạng văn bản

8  Thực hiện

8.1  Hoạch định và kiểm soát việc thực hiện

8.2  Chuẩn bị sẵn sàng và ứng phó với tình huống khẩn cấp

8.3  Quản lý sự cố

9  Đánh giá kết quả thực hiện

9.1  Theo dõi, đo lường, phân tích và đánh giá

9.2  Đánh giá nội bộ

9.3  Xem xét của lãnh đạo

10  Cải tiến

10.1  Sự không phù hợp và hành động khắc phục

10.2  Cải tiến liên tục

Phụ lục A (Quy định) Quá trình quản lý rủi ro trong du lịch mạo hiểm

Phụ lục B (Tham khảo) Một số ví dụ về công cụ quản lý an toàn

Thư mục tài liệu tham khảo