Actualités
20 Nov 2018

Exigences de la Norme ISO 45001

0 Comment

L’ISO 45001 pour la santé-sécurité au travail, est disponible depuis le 12 mars. Véritable système de management, elle repose sur l’amélioration continue et le processus “plan, do, check, act”. Parmi les points notables : la participation active des travailleurs ; la nécessité d’évaluer tous les risques, y compris ceux liés au système même ; l’intégration de la chaîne de sous-traitance et d’approvisionnement. Synthèse.

Après quatre ans de travaux, la nouvelle norme internationale ISO 45001 en management de la santé et de la sécurité au travail a enfin été publiée le 12 mars 2018. Se voulant un véritable cadre de référence en SST, elle doit permettre à l’entreprise de mettre en place une réelle stratégie pour l’amélioration de la sécurité des travailleurs, la réduction des risques sur le lieu de travail et des conditions de travail plus sûres.

L’ISO 45001 va remplacer l’actuel système de management OSHAS 18001 ; les certificats délivrés avant la publication de la norme resteront valides au maximum jusqu’en mars 2021 (dans la limite de leur propre validité).

La norme est née de la demande de certaines entreprises, qui avaient déjà une double certification ISO qualité et environnement et regrettaient l’absence de norme internationale en SST. En 2013, sur une proposition de l’organisme britannique de normalisation, le BSI (British Standards Institution), des travaux ont commencé pour créer une norme ISO en santé et sécurité au travail.

Ils se sont basés sur :

  • la norme OHSAS 18001 “Exigences relatives aux systèmes de management SST” ;
  • l’ILO-OSH 2001 “Principes directeurs concernant les systèmes de gestion de la sécurité et de la santé au travail” construit par le BIT (Bureau international du travail).

Plus de 60 pays ont participé aux débats, dont une vingtaine de pays européens, y compris la France. Les syndicats et l’OIT étaient également présents dans les discussions. L’objectif était d’aboutir à un système qui tienne compte des principes généraux de prévention européens (directive-cadre 89/391/CEE), soit compatible avec les principes de l’OIT (organisation internationale du travail) et respecte les réglementations nationales.

Comment fonctionne le système de management de la SST selon l’ISO 45001 ?

La structure de l’ISO 45001 est commune aux normes de management ISO 9001 et ISO 14001 selon les versions 2015, ce qui va grandement faciliter les triples certifications. Comme ces normes qualité et environnement, elle s’applique à toutes les organisations, quel que soit la taille, le produit ou le service fourni ou le secteur d’activité.

Basé sur l’amélioration continue

Comme les autres normes, la norme ISO 45001 est basée sur la notion d’“amélioration continue”. La norme étant volontaire et non obligatoire, aucun niveau d’amélioration fixe n’est requis ; c’est à l’organisation de décider quelles améliorations sont réalisables. Les auditeurs et organismes chargés de la certification jugeront ensuite si ces améliorations sont suffisamment ambitieuses et sont bien respectées.

Basé sur le modèle PDCA

L’ISO 45001 suit le processus classique “Plan-Do-Check-Act”, c’est-à-dire planifier, faire, vérifier, et agir. En suivant ce cycle en quatre étapes, une organisation doit pouvoir gérer efficacement et améliorer continuellement son management de la SST.

Planifier
  • L’organisation doit commencer par définir le contexte de ses activités ainsi que les besoins et attentes des travailleurs et autres parties intéressées. Cela l’amène à déterminer le périmètre d’application du système de management de la SST .Il sera alors nécessaire de déterminer la portée exacte de son système de management environnemental.
  • C’est aussi dans la phase de planification qu’une entreprise doit établir une politique SST et énoncer ses engagements de leadership. Elle identifiera ensuite les rôles, les responsabilités et les pouvoirs. Point spécifique pour la SST par rapport aux autres normes, l’employeur doit établir des processus pour la consultation et la participation des travailleurs.
  • La phase de planification se poursuit par l’analyse des risques et des opportunités du système. Cette étape, au cœur du système, intègre l’identification des dangers, l’évaluation des risques professionnels et l’évaluation des opportunités pour la SST de même que la détermination des exigences légales et autres exigences.
  • L’organisation devra ensuite définir ses objectifs SST et planifier les actions.
  • L’organisme doit s’assurer d’avoir toutes les ressources et les compétences nécessaires. Comme pour un système de management environnemental, la sensibilisation et la communication, interne et externe sont des processus clés pour créer et maintenir le système. Ce dernier est basé sur des informations documentées qui sont la preuve des pratiques mises en œuvre.
Faire
  • À ce stade, l’organisation créera et mettra en œuvre des plans d’action spécifiques.
  • Différents processus à mettre en œuvre sont détaillés : élimination des dangers et réduction des risques pour la SST ; pilotage du changement ; acquisition de biens et services ; intervenants extérieurs ; externalisation.
  • C’est aussi à cette étape qu’une entreprise doit définir un processus pour répondre aux situations d’urgence.
Vérifier
  • L’entreprise doit déterminer les aspects qu’elle veut surveiller, mesurer et analyser, par exemple via un reporting, avec des indicateurs pertinents et elle doit mettre en place un processus pour évaluer sa conformité aux exigences légales et aux autres.
  • Comme dans les autres normes de système de management, l’étape de vérification s’appuie sur deux outils clés : les audits internes et la revue de direction.
Quels sont les enjeux ?

Leadership : un “top management” engagé

Tous les responsables HSE répètent qu’une démarche SST ne peut se mettre en place et avancer qu’avec un engagement clair, fort et appuyé de la direction. Cette notion a été renforcée dans la norme ISO 45001 par rapport à l’OSHAS : une dizaine d’exigences sont détaillées. C’est un point d’avancée majeur.

Cet engagement s’appuie sur une politique SST qui est la déclaration de l’ambition et des valeurs SST de l’organisation. Elle est formellement exprimée par la direction.

Des salariés acteurs

L’ISO 45001 introduit la notion de participation active des travailleurs et de leurs représentants (quand ils existent) dans la prévention des risques, avec la notion de proactivité.

La norme définit :

  • la consultation : recherche d’avis avant une prise de décision ;
  • la participation / coopération : implication dans la prise de décision.

Les salariés qui ne sont pas managers ne doivent pas être oubliés, la norme insiste en particulier sur cette catégorie de travailleurs. En général, les travailleurs veulent s’impliquer. Il faudra les inviter à le faire tout en s’assurant qu’aucune représaille ne sera possible s’ils font remonter un problème ou un incident.

L’entreprise et son éco-système

L’ISO 45001 impose aux organisations de prendre du recul pour identifier leur contexte. Elle doivent considérer toutes les conséquences directes et indirectes que le système de management pourrait avoir sur le contexte interne, le contexte externe (économique, social, problèmes juridiques ou de conformité) et le contexte environnemental.

Le concept de parties intéressées (qui vient plutôt de la RSE et de l’ISO 26000) est également nouveau par rapport à l’OSHAS 18001. L’organisation doit mettre en place un process pour lister toutes les parties intéressées qui sont pertinentes pour le système de management, ainsi que les exigences et les attentes de ces parties.

Approche basée sur tous les risques…

Traditionnellement, une démarche SST est basée sur l’évaluation des risques professionnels (risque chimique, chutes, etc.). En découlent les actions de prévention à mettre en place. Ces risques liés à la sécurité au travail doivent bien évidemment être identifiés, évalués et hiérarchisés. C’est un élément fondamental de l’ISO 45001 : il s’agit de la première étape décrite dans l’étape de planification de la norme.

Un risque est définit comme la combinaison de la probabilité d’occurrence d’un événement ou d’(une) exposition(s) dangereux liés au travail, et de la gravité des traumatismes et/ou pathologies pouvant être causés par l’événement ou l’ (les) exposition(s).

Mais, une seconde catégorie de risques doit être évaluée, ce sont les risques liés au système de management lui-même : son établissement, sa mise en œuvre, son fonctionnement et sa tenue à jour.

… et les opportunités

Enfin, comme dans l’ISO 14001, les risques mais aussi les opportunités doivent être déterminées :

  • les opportunités d’améliorer directement la performance SST (en miroir des risques SST) par l’élimination des dangers, l’adaptation du travail ou des changements dans l’organisation du travail – les exigences SST seront ainsi par exemple intégrées en amont d’un projet de déménagement, ou pour le développement d’un nouveau produit.
  • les opportunités d’améliorer le système de management. Par exemple : une direction davantage engagée, l’amélioration des processus, analyses et benchmark avec d’autres organismes, la participation à des conférences et forums sur la SST, etc.

Sécurité mais aussi santé

L’ISO 45001 traite de tous les aspects de la sécurité au travail. Les accidents, maladies, affections, décès sont inclus dans les“traumatismes et/ou pathologies” qui sont définis comme les “effets négatifs sur l’état physique, mental ou cognitif d’une personne”.

De plus, elle s’ouvre sur une approche proactive de la promotion de la santé globale, voire même sur la qualité de vie au travail. En effet, le système doit permettre à un organisme“d’intégrer au travers de son système de management de la SST, d’autres aspects de santé et de sécurité, tels que le bien-être et la qualité de vie au travail”.

Principes de prévention

Conformément au cahier des charges initial, la hiérarchie des mesures de prévention a bien été consolidée, les mesures sont hiérarchisées et elles sont cohérentes avec les principes généraux de prévention :

  • supprimer le danger ;
  • combattre les risques à la source et remplacer ce qui est dangereux, par ce qui l’est moins ;
  • faire de la prévention, par exemple en réorganisant le travail ;
  • mettre en place des protections collectives ;
  • former et donner les instructions appropriées aux travailleurs ;
  • fournir des équipements de protection individuelle adaptés.

Prendre en compte les changements

Un paragraphe de la norme est explicitement dédié au pilotage du changement. Un processus doit définir les moyens de maîtrise des impacts en SST dus aux différentes évolutions possibles dans l’organisation, quelle que ce soit la nature de celles-ci : nouveaux produits, services, processus ou changements dans les effectifs, les équipements ou encore modifications d’exigences légales.

Intégrer la chaîne d’approvisionnement

La norme exige une implication du management de la santé et de la sécurité dans :

  • la chaîne de sous-traitance : l’organisme doit s’assurer de la maîtrise des processus externalisés ;
  • la chaîne d’approvisionnement, car la conformité des produits et services acquis doit également être maîtrisée.

Notons que sa grande sœur, la norme ISO 14001, stipule expressément qu’une “organisation doit prendre en considération la performance et les pratiques environnementales des fournisseurs”. Les systèmes de management s’orientent donc vers une démarche d’achats responsables avec la prise en compte directe de la performance HSE des fournisseurs et sous-traitants. Les organisations peuvent y ajouter les enjeux des droits humains et la lutte contre la corruption pour avoir un spectre complet, en cohérence avec le devoir de vigilance.

[top]
About the Author