Exigences de la Norme ISO 45001 : L’ISO 45001 pour la santé-sécurité au travail, est disponible depuis le 12 mars. Véritable système de management, elle repose sur l’amélioration continue et le processus « plan, do, check, act ». Parmi les points notables : la participation active des travailleurs ; la nécessité d’évaluer tous les risques, y compris ceux liés au système même ; l’intégration de la chaîne de sous-traitance et d’approvisionnement. Synthèse.

Après quatre ans de travaux, la nouvelle norme internationale ISO 45001 en management de la santé et de la sécurité au travail a enfin été publiée le 12 mars 2018. Se voulant un véritable cadre de référence en SST, elle doit permettre à l’entreprise de mettre en place une réelle stratégie pour l’amélioration de la sécurité des travailleurs, la réduction des risques sur le lieu de travail et des conditions de travail plus sûres.

L’ISO 45001 va remplacer l’actuel système de management OSHAS 18001 ; les certificats délivrés avant la publication de la norme resteront valides au maximum jusqu’en mars 2021 (dans la limite de leur propre validité).

La norme est née de la demande de certaines entreprises, qui avaient déjà une double certification ISO qualité et environnement et regrettaient l’absence d’une norme internationale en SST. En 2013, sur une proposition de l’organisme britannique de normalisation, le BSI (British Standards Institution), des travaux ont commencé pour créer une norme ISO en santé et sécurité au travail, définissant clairement les Exigences de la Norme ISO 45001.

Ils se sont basés sur :

• la norme OHSAS 18001 « Exigences relatives aux systèmes de management SST » ;

• l’ILO-OSH 2001 « Principes directeurs concernant les systèmes de gestion de la sécurité et de la santé au travail », construit par le BIT (Bureau international du travail).

Plus de 60 pays ont participé aux débats, dont une vingtaine de pays européens, y compris la France. Les syndicats et l’OIT étaient également présents dans les discussions. L’objectif était d’aboutir à un système qui tienne compte des principes généraux de prévention européens (directive-cadre 89/391/CEE), soit compatible avec les principes de l’OIT (Organisation Internationale du Travail) et respecte les réglementations nationales.

Comment fonctionne le système de management de la SST selon l’ISO 45001 ?

La structure de l’ISO 45001 est commune aux normes de management ISO 9001 et ISO 14001 selon les versions 2015, ce qui va grandement faciliter les triples certifications. Comme ces normes qualité et environnement, elle s’applique à toutes les organisations, quel que soit la taille, le produit ou le service fourni ou le secteur d’activité.

Exigences de la Norme ISO 45001 : Basé sur l’amélioration continue

Comme les autres normes, la norme ISO 45001 est basée sur la notion d’amélioration continue. Les Exigences de la Norme ISO 45001 précisent que la démarche est volontaire et non obligatoire, aucun niveau d’amélioration fixe n’étant requis ; c’est donc à l’organisation de décider quelles améliorations sont réalisables. Les auditeurs et organismes chargés de la certification jugeront ensuite si ces améliorations sont suffisamment ambitieuses et bien respectées.

Exigences de la Norme ISO 45001 : Basé sur le modèle PDCA

L’ISO 45001 suit le processus classique « Plan-Do-Check-Act », c’est-à-dire planifier, faire, vérifier, et agir. En suivant ce cycle en quatre étapes, une organisation doit pouvoir gérer efficacement et améliorer continuellement son management de la SST.

Planifier	L’organisation doit commencer par définir le contexte de ses activités ainsi que les besoins et attentes des travailleurs et autres parties intéressées. Cela l’amène à déterminer le périmètre d’application du système de management de la SST .Il sera alors nécessaire de déterminer la portée exacte de son système de management environnemental. C’est aussi dans la phase de planification qu’une entreprise doit établir une politique SST et énoncer ses engagements de leadership. Elle identifiera ensuite les rôles, les responsabilités et les pouvoirs. Point spécifique pour la SST par rapport aux autres normes, l’employeur doit établir des processus pour la consultation et la participation des travailleurs. La phase de planification se poursuit par l’analyse des risques et des opportunités du système. Cette étape, au cœur du système, intègre l’identification des dangers, l’évaluation des risques professionnels et l’évaluation des opportunités pour la SST de même que la détermination des exigences légales et autres exigences. L’organisation devra ensuite définir ses objectifs SST et planifier les actions. L’organisme doit s’assurer d’avoir toutes les ressources et les compétences nécessaires. Comme pour un système de management environnemental, la sensibilisation et la communication, interne et externe sont des processus clés pour créer et maintenir le système. Ce dernier est basé sur des informations documentées qui sont la preuve des pratiques mises en œuvre.
Faire	À ce stade, l’organisation créera et mettra en œuvre des plans d’action spécifiques. Différents processus à mettre en œuvre sont détaillés : élimination des dangers et réduction des risques pour la SST ; pilotage du changement ; acquisition de biens et services ; intervenants extérieurs ; externalisation. C’est aussi à cette étape qu’une entreprise doit définir un processus pour répondre aux situations d’urgence.
Vérifier	L’entreprise doit déterminer les aspects qu’elle veut surveiller, mesurer et analyser, par exemple via un reporting, avec des indicateurs pertinents et elle doit mettre en place un processus pour évaluer sa conformité aux exigences légales et aux autres. Comme dans les autres normes de système de management, l’étape de vérification s’appuie sur deux outils clés : les audits internes et la revue de direction.

Leadership : un « top management » engagé

Tous les responsables HSE répètent qu’une démarche SST ne peut se mettre en place et avancer qu’avec un engagement clair, fort et appuyé de la direction. Cette notion a été renforcée dans la norme ISO 45001 par rapport à l’OSHAS, et les Exigences de la Norme ISO 45001 détaillent une dizaine de points précis à respecter. C’est un point d’avancée majeur.

Cet engagement s’appuie sur une politique SST, qui constitue la déclaration officielle de l’ambition et des valeurs SST de l’organisation. Elle est formellement exprimée par la direction.

Des salariés acteurs

L’ISO 45001 introduit la notion de participation active des travailleurs et de leurs représentants (quand ils existent) dans la prévention des risques, avec une approche proactive. Les Exigences de la Norme ISO 45001 précisent clairement que cette participation doit être structurée et soutenue par l’organisation.

La norme définit :

• la consultation : recherche d’avis avant une prise de décision ;

• la participation / coopération : implication dans la prise de décision.

Les salariés qui ne sont pas managers ne doivent pas être oubliés : la norme insiste particulièrement sur cette catégorie de travailleurs. En général, les travailleurs souhaitent s’impliquer ; l’organisation doit les inviter à le faire tout en garantissant qu’aucune représaille ne sera possible s’ils signalent un problème ou un incident.

L’entreprise et son éco-système

L’ISO 45001 impose aux organisations de prendre du recul pour identifier leur contexte. Elles doivent considérer toutes les conséquences directes et indirectes que le système de management pourrait avoir sur le contexte interne, le contexte externe (économique, social, problèmes juridiques ou de conformité) et le contexte environnemental. Les Exigences de la Norme ISO 45001 précisent que cette analyse doit être systématique et documentée pour garantir la pertinence et l’efficacité du système.

Le concept de parties intéressées (issu de la RSE et de l’ISO 26000) est également nouveau par rapport à l’OSHAS 18001. L’organisation doit mettre en place un processus pour identifier toutes les parties intéressées pertinentes pour le système de management, ainsi que pour recenser leurs exigences et attentes conformément aux Exigences de la Norme ISO 45001.

Approche basée sur tous les risques…

Traditionnellement, une démarche SST est basée sur l’évaluation des risques professionnels (risque chimique, chutes, etc.). En découlent les actions de prévention à mettre en place. Ces risques liés à la sécurité au travail doivent bien évidemment être identifiés, évalués et hiérarchisés. C’est un élément fondamental des Exigences de la Norme ISO 45001, correspondant à la première étape de la planification du système de management.

Un risque est défini comme la combinaison de la probabilité d’occurrence d’un événement ou d’une exposition dangereuse liée au travail, et de la gravité des traumatismes et/ou pathologies pouvant être causés par l’événement ou l’exposition.

Mais une seconde catégorie de risques doit également être évaluée : ce sont les risques liés au système de management lui-même, incluant son établissement, sa mise en œuvre, son fonctionnement et sa tenue à jour, conformément aux Exigences de la Norme ISO 45001.

… et les opportunités

Enfin, comme dans l’ISO 14001, les risques mais aussi les opportunités doivent être déterminés, conformément aux Exigences de la Norme ISO 45001 :

• Les opportunités d’améliorer directement la performance SST (en miroir des risques SST), par l’élimination des dangers, l’adaptation du travail ou des changements dans l’organisation du travail – les exigences SST seront ainsi, par exemple, intégrées en amont d’un projet de déménagement ou pour le développement d’un nouveau produit.

• Les opportunités d’améliorer le système de management lui-même. Par exemple : un engagement plus fort de la direction, l’optimisation des processus, l’analyse et le benchmark avec d’autres organismes, ou la participation à des conférences et forums sur la SST.

Sécurité mais aussi santé

L’ISO 45001 traite de tous les aspects de la sécurité au travail. Les accidents, maladies, affections, décès sont inclus dans les« traumatismes et/ou pathologies » qui sont définis comme les « effets négatifs sur l’état physique, mental ou cognitif d’une personne ».

De plus, elle s’ouvre sur une approche proactive de la promotion de la santé globale, voire même sur la qualité de vie au travail. En effet, le système doit permettre à un organisme« d’intégrer au travers de son système de management de la SST, d’autres aspects de santé et de sécurité, tels que le bien-être et la qualité de vie au travail ».

Principes de prévention

Conformément au cahier des charges initial, la hiérarchie des mesures de prévention a bien été consolidée, les mesures sont hiérarchisées et elles sont cohérentes avec les principes généraux de prévention :

• supprimer le danger ;
• combattre les risques à la source et remplacer ce qui est dangereux, par ce qui l’est moins ;
• faire de la prévention, par exemple en réorganisant le travail ;
• mettre en place des protections collectives ;
• former et donner les instructions appropriées aux travailleurs ;
• fournir des équipements de protection individuelle adaptés.

Prendre en compte les changements

Un paragraphe de la norme est explicitement dédié au pilotage du changement. Un processus doit définir les moyens de maîtrise des impacts en SST dus aux différentes évolutions possibles dans l’organisation, quelle que ce soit la nature de celles-ci : nouveaux produits, services, processus ou changements dans les effectifs, les équipements ou encore modifications d’exigences légales.

Intégrer la chaîne d’approvisionnement

La norme exige une implication du management de la santé et de la sécurité dans :

• la chaîne de sous-traitance : l’organisme doit s’assurer de la maîtrise des processus externalisés ;
• la chaîne d’approvisionnement, car la conformité des produits et services acquis doit également être maîtrisée.

Notons que sa grande sœur, la norme ISO 14001, stipule expressément qu’une « organisation doit prendre en considération la performance et les pratiques environnementales des fournisseurs ». Les systèmes de management s’orientent donc vers une démarche d’achats responsables avec la prise en compte directe de la performance HSE des fournisseurs et sous-traitants. Les organisations peuvent y ajouter les enjeux des droits humains et la lutte contre la corruption pour avoir un spectre complet, en cohérence avec le devoir de vigilance.

Exigences de la Norme ISO 45001 : Mise en œuvre concrète de l’ISO 45001 dans l’entreprise

La mise en œuvre de l’ISO 45001 dans une organisation ne se limite pas à la simple adoption d’une nouvelle norme ou à la rédaction d’une documentation. Elle implique un changement profond dans la culture de l’entreprise et dans la manière dont les activités quotidiennes sont organisées. Le premier défi consiste à sensibiliser l’ensemble des parties prenantes, à commencer par le top management, car la norme insiste sur le leadership et l’engagement visible de la direction. Les Exigences de la Norme ISO 45001 précisent que la direction doit démontrer par des actions concrètes sa volonté d’améliorer la santé et la sécurité au travail, et non se contenter de simples déclarations écrites dans la politique SST. Ce leadership se traduit par l’allocation de ressources adéquates, la désignation de responsables SST compétents, la participation active aux réunions de suivi, ainsi que par l’inclusion des objectifs SST dans la stratégie globale de l’entreprise. L’implication du top management est d’autant plus cruciale que la norme introduit le concept de risques et d’opportunités à tous les niveaux de l’organisation, y compris ceux liés au système de management lui-même. Ainsi, un audit interne ou un processus d’évaluation des risques ne doit pas être considéré comme un exercice formel, mais comme un outil stratégique pour améliorer réellement la performance en santé et sécurité.

Une étape clé dans la mise en œuvre est la cartographie des dangers et l’évaluation des risques. Contrairement aux approches traditionnelles qui se focalisent uniquement sur les risques physiques ou chimiques, les Exigences de la Norme ISO 45001 exigent d’intégrer toutes les sources de risques, y compris celles liées à l’organisation du travail, aux conditions psychologiques, aux interactions avec la sous-traitance et aux processus d’approvisionnement. L’identification des risques doit se faire de manière collaborative, impliquant les travailleurs à tous les niveaux, car ce sont eux qui connaissent le mieux les dangers potentiels dans leurs activités quotidiennes. La norme insiste sur la consultation et la participation active, deux notions distinctes mais complémentaires : la consultation consiste à solliciter l’avis des travailleurs avant de prendre une décision, tandis que la participation implique leur implication dans la conception et la mise en œuvre des mesures de prévention. Cette approche favorise la responsabilisation des salariés, augmente leur engagement et améliore la détection précoce des dangers.

La mise en œuvre opérationnelle repose également sur le processus PDCA (Plan-Do-Check-Act). Dans la phase “Planifier”, l’organisation définit le périmètre du système de management, établit la politique SST, fixe les objectifs et planifie les actions. Cela inclut la détermination des besoins en formation, la définition des procédures pour gérer les situations d’urgence et la planification des audits internes. Dans la phase “Faire”, l’entreprise déploie ces plans : mise en place de protections collectives et individuelles, réorganisation des postes de travail pour réduire les risques, suivi des mesures correctives, et communication active des pratiques de sécurité auprès de tous les collaborateurs. La phase “Vérifier” implique la collecte de données précises et fiables, l’analyse des incidents et presque systématiquement la mise en place d’indicateurs de performance SST, permettant d’évaluer si les objectifs fixés sont atteints. Enfin, la phase “Agir” consiste à tirer des enseignements des audits, incidents et revues de direction pour ajuster le système et corriger les écarts. Ce cycle permanent assure l’amélioration continue et permet de créer un système vivant et dynamique, capable de s’adapter aux évolutions de l’entreprise, de ses activités et de son environnement réglementaire, conformément aux Exigences de la Norme ISO 45001.

L’intégration de la chaîne d’approvisionnement constitue un autre aspect majeur. Les entreprises doivent désormais s’assurer que leurs fournisseurs et sous-traitants respectent également les principes de SST. Cela peut se traduire par des audits fournisseurs, des clauses contractuelles spécifiques ou des formations pour les prestataires. Ces points font partie des Exigences de la Norme ISO 45001, afin de créer un cercle vertueux de prévention et d’amélioration, non seulement en interne mais également dans l’ensemble de l’écosystème de l’organisation. De plus, l’ISO 45001 encourage la prise en compte de la santé globale et du bien-être au travail, en incluant par exemple des initiatives sur la qualité de vie, la prévention du stress ou l’amélioration de l’ergonomie des postes. Cette dimension élargit la notion traditionnelle de sécurité et transforme le système de management SST en un levier de performance humaine et organisationnelle.

Enfin, la documentation et la preuve de la conformité sont essentielles. La norme ne se limite pas à un engagement verbal ou à des bonnes pratiques isolées. Chaque action, formation, audit ou évaluation doit être tracée et documentée, afin de démontrer la conformité lors des audits et de permettre un suivi fiable dans le temps, conformément aux Exigences de la Norme ISO 45001. L’ensemble de ces étapes – leadership, identification des risques, participation des travailleurs, déploiement opérationnel et intégration des fournisseurs – constitue un processus structuré qui garantit que l’ISO 45001 n’est pas seulement un certificat, mais un véritable outil de transformation de la culture SST dans l’entreprise.

Exigences de la Norme ISO 45001 : Bénéfices stratégiques et opérationnels pour les organisations

Au-delà de la conformité réglementaire et de la prévention des accidents, l’adoption de l’ISO 45001 apporte de nombreux bénéfices stratégiques et opérationnels pour les organisations. Tout d’abord, elle permet de réduire significativement les incidents et accidents du travail, ce qui se traduit directement par une diminution des coûts liés aux arrêts, aux indemnisations et aux pertes de productivité. Une organisation qui maîtrise ses risques est moins exposée à des sanctions légales, à des litiges ou à une réputation ternie, renforçant ainsi sa crédibilité auprès de ses clients, partenaires et investisseurs. L’amélioration de la santé et de la sécurité devient donc un levier de compétitivité : elle peut être valorisée dans les appels d’offres, notamment dans des secteurs sensibles comme le BTP, l’industrie chimique ou l’énergie, où les Exigences de la Norme ISO 45001 sont de plus en plus intégrées dans les cahiers des charges des clients et des donneurs d’ordre.

La norme ISO 45001 favorise également l’alignement des objectifs SST avec la stratégie globale de l’entreprise. En impliquant le top management, les Exigences de la Norme ISO 45001 transforment la sécurité et la santé au travail en un élément de gouvernance, plutôt qu’en une simple obligation opérationnelle. Cela se traduit par une meilleure allocation des ressources, une priorisation des actions à valeur ajoutée, et l’intégration de la SST dans les décisions stratégiques, telles que le développement de nouveaux produits, l’expansion géographique ou l’investissement dans de nouvelles technologies. De plus, en adoptant une approche basée sur les risques et les opportunités, les organisations peuvent identifier des leviers d’amélioration inattendus, comme l’optimisation des processus, l’innovation dans les équipements de protection, ou l’amélioration de la qualité de vie au travail, qui à leur tour renforcent la performance globale.

L’ISO 45001 contribue également à renforcer la culture d’entreprise et l’engagement des collaborateurs. La participation active des travailleurs dans l’identification des risques, la mise en place de solutions et l’amélioration continue favorise un climat de confiance et de collaboration. Les salariés se sentent écoutés, protégés et valorisés, ce qui augmente leur motivation, leur productivité et leur fidélité à l’entreprise. Les initiatives de bien-être et de qualité de vie au travail, désormais intégrées dans le système de management conformément aux Exigences de la Norme ISO 45001, participent à réduire le stress, l’absentéisme et le turnover. L’entreprise devient ainsi plus attractive, non seulement pour ses employés actuels, mais également pour les talents qu’elle souhaite recruter.

Sur le plan opérationnel, la norme permet une meilleure maîtrise des processus et une réduction des gaspillages. Les audits internes et les revues de direction offrent une vision globale et objective de la performance SST, permettant d’identifier rapidement les inefficacités et de mettre en œuvre des actions correctives. Cette rigueur améliore non seulement la sécurité, mais également l’efficacité des opérations, la qualité des produits et services, et la gestion des ressources. De plus, l’intégration des fournisseurs et sous-traitants dans le système de management, exigée par les Exigences de la Norme ISO 45001, crée une chaîne logistique plus sécurisée et plus fiable, avec une réduction des risques liés aux interruptions ou aux accidents dans les sites partenaires.

Enfin, l’ISO 45001 facilite la convergence avec d’autres normes ISO, telles que la 9001 pour la qualité et la 14001 pour l’environnement. Cette intégration simplifie la gestion des systèmes de management multiples, réduit les coûts administratifs et crée une vision cohérente et harmonisée des performances de l’organisation. L’adoption de la norme ISO 45001 ne se limite donc pas à un bénéfice SST isolé : elle participe à la transformation globale de l’entreprise vers plus de performance, de résilience et de responsabilité sociale, conformément aux Exigences de la Norme ISO 45001. Elle constitue un véritable outil de pilotage stratégique, en cohérence avec les attentes réglementaires, sociétales et économiques du XXIᵉ siècle.

En somme, l’ISO 45001 dépasse largement la simple exigence normative : elle transforme la manière dont les organisations conçoivent, déploient et évaluent la santé et la sécurité au travail. Elle fait de la SST un levier d’efficacité, de confiance et de compétitivité, tout en contribuant au bien-être des collaborateurs et à la pérennité de l’entreprise. Les organisations qui sauront l’intégrer pleinement bénéficieront d’un avantage stratégique tangible, en plus d’un environnement de travail réellement sûr et sain, conformément aux Exigences de la Norme ISO 45001.