La norme ISO 45001 : systèmes de management de la santé et la sécurité au travail

Norme ISO 45001 : Contexte et origine

Malgré des propositions, renouvelées depuis de nombreuses années, d’inscrire le sujet d’une norme de management sur la santé et la sécurité au travail au programme de travail de l’ISO, les pays membres de l’ISO n’ont voté le lancement du projet qu’en octobre 2013. Les travaux internationaux ont commencé en mars 2014.

La norme ISO 45001 est destinée à remplacer, d’ici mars 2021, l’OHSAS 18001 pour les entreprises qui étaient certifiées selon ce référentiel qui, à défaut de l’existence d’une norme internationale sur le sujet, avait acquis une portée internationale.

De par sa structure*, la certification ISO 45001 est compatible avec les autres normes ISO de systèmes de management : qualité (ISO 9001), environnement (ISO 14001), elle s’appuie sur la boucle du PDCA** pour la mise en œuvre de l’amélioration continue.

Cette convergence de structure et aussi de concepts facilite pour les entreprises qui mettent en place des systèmes de management de la Qualité / politique de qualité, de la Santé et sécurité et de l’Environnement, la construction de systèmes de management dits intégrés, c’est-à-dire combinant l’ensemble des sujets.

Structure et contenu

En tant que norme internationale non spécialisée, elle présente certaines caractéristiques :

elle ne prend pas pour acquis une réglementation santé et sécurité au travail puisque celle-ci diffère d’un pays à un autre. Néanmoins, le respect de la réglementation locale est un élément d’exigence pris en compte dans le référentiel ;
elle ne s’appuie pas sur des principes ou des connaissances spécifiques à un métier, une activité, une branche ;
elle ne prend pas en compte explicitement ou de manière détaillée la notion d’opération, de chantier, de projet, ni celle de coactivité, notions importantes dans le BTP.

En tant que norme de management, elle exprime des exigences liées au système qui doivent permettre d’atteindre des objectifs de performance en santé et sécurité au travail et d’amélioration continue de cette performance. Elle n’exprime pas d’exigences de moyens.

D’un point de vue plus opérationnel, l’ISO 45001 demande à ce que l’entreprise observe et analyse son environnement, précise ses enjeux et définisse clairement ce qu’elle vise (avec néanmoins en filigrane, la prise en compte de la réglementation du pays). Elle déploie des concepts généraux d’analyse, avec une forte composante d’évaluation a priori, analyse sur laquelle se construit la planification et l’organisation.

La santé et la sécurité au travail deviennent des aspects essentiels du système de management, ce qui exige une implication cohérente de la part de la direction (cohérence des différents systèmes d’objectifs, des politiques, etc.).

Schéma Performances SST Performances SST.

La norme ISO 45001 est composée de dix chapitres dont trois introductifs (introduction, références normatives, définitions), et d’une annexe « Lignes directrices » qui apporte des éléments de clarification sur les exigences de la norme.

Sept chapitres sont consacrés à l’expression des exigences :

Le chapitre 4 - Contexte de l’organisme :

Il formule l’exigence d’identification des enjeux internes et externes, des parties intéressées, du périmètre d’application, notamment dans le but de disposer d’éléments de fondation de la politique.

Le chapitre 5 - Leadership et participation des travailleurs :

Il aborde les sujets du leadership et de l’engagement de la direction : comment il se construit, comment il s’impose, comment il se démontre, notamment au travers de la politique. Ce chapitre aborde aussi le sujet des rôles et des responsabilités, de la consultation et de la participation du personnel (un paragraphe important est dédié à ce sujet).

Le chapitre 6 - Planification :

Il formule des exigences de planification : d’une part des actions pour traiter les risques et les opportunités, S&ST et les autres (notamment pour le système), et d’autre part des actions pour atteindre à la fois les objectifs du système et ceux en S&ST.

Le chapitre 7 - Support :

Trois sujets sont traités dans ce chapitre : les exigences et l’organisation en termes de compétences et sensibilisation, les dispositions mises en place pour la communication interne et externe, les exigences en termes de système documentaire.

Chapitre 8 - Réalisation des activités opérationnelles :

Ce chapitre aborde les dispositions à déployer pour mettre en œuvre des actions planifiées tel que prévu au chapitre 6, dont notamment celles liées aux risques S&ST, à la prise en compte des aléas et des changements (avec un paragraphe spécifiquement dédié au pilotage du changement), mais aussi les dispositions pour l’achat de biens ou de services (dont sous-traitance) et la gestion des situations d’urgence de tous types.

Chapitre 9 – Surveillance :

Quatre sujets principaux sont traités dans ce chapitre : les processus de surveillance, les mesures analyse et évaluation de la performance ; la conformité aux exigences (de tous types, internes, externes, librement consenties, parties intéressées, système, réglementaires, etc.) ; les audits internes ; la revue de direction.

Chapitre 10 - Amélioration :

En lien avec les résultats du chapitre 9, le chapitre 10 traite de la mise en œuvre des actions d’amélioration pour atteindre les résultats escomptés, de l’analyse des événements indésirables (de tous types de situations dangereuses, accidents, maladies professionnelles, presqu’accidents, incidents, etc.) et des non-conformités (notamment d’application du système) ainsi que des processus à définir pour garantir la mise en œuvre des actions d’amélioration pertinentes.

ISO 45001 : modalités de certification

La norme ISO 45001 est d’application volontaire. Les entreprises souhaitant être certifiées ISO 45001 doivent s’adresser à un organisme de certification comme par exemple Afnor Certification, DEKRA, France Certification, LRQA, Bureau Veritas, Apave Certification, AB certification, etc.***. Ces organismes leur feront parvenir une offre commerciale basée sur les spécificités de l’entreprise (effectif, secteurs d’activité, nombre de sites, etc.).

Si le contrat est conclu, la démarche débutera généralement par l’examen du système documentaire puis par un ou plusieurs audits sur les lieux de travail réalisés par un auditeur qualifié mandaté par l’organisme de certification.

À l’issue de ces audits et si les conclusions sont positives, la certification est délivrée par un comité de certification de l’organisme certificateur pour une période de trois ans avec un audit de surveillance chaque année.

À propos de l’ISO

L’ ISO (Organisation internationale de normalisation) est une organisation internationale non gouvernementale, indépendante, dont les 164 membres sont les organismes nationaux de normalisation.

Par ses membres, l’Organisation réunit des experts qui mettent en commun leurs connaissances pour élaborer des normes internationales d’application volontaire, fondées sur le consensus, pertinentes pour le marché, soutenant l’innovation et apportant des solutions aux enjeux mondiaux.

*High level structure (HLS)
**Plan, Do, Check, Act
***Les organismes de certification peuvent être accrédités par le COFRAC (Comité français d’accréditation) pour la délivrance d’un certificat de conformité à l’ISO 45001. Cela signifie que le COFRAC a vérifié que les processus de certification mis en œuvre suivent des règles rigoureuses, garantissant compétence et impartialité.