La norme ISO 45001

L’assurance maladie rend public chaque année la sinistralité, le nombre d’accidents de travail. Pour prendre l’exemple de 2016 : sur un total de 18.5 millions de salariés en France, 626.227 accidents de travail ont été dénombrés, dont 566 .634 ont nécessité 4 jours d'arrêt ou plus, et 514 décès.

Dans le monde, ce sont chaque année plus de 2.5 millions de décès qui sont imputables à un manque de sécurité sur le lieu de travail, essentiellement des suites de maladies professionnelles (2 millions).

Ces chiffres terribles ne peuvent s’amender qu’avec la volonté de rendre le lieu de travail plus sûr, et que cette volonté soit suivie d’actions. Les 45 pages de la norme ISO 45001 vous aide à y parvenir en décrivant toute l’organisation, les rôles et les méthodes pour minimiser les risques.

Le chef d’entreprise, comme tout responsable d’un organisme au sein duquel du personnel travaille est responsable juridiquement de la sécurité de ses employés. Si une faute est constatée pour non respect des règles de sécurité, il engage pénalement sa responsabilité, ce qui peut entraîner de lourdes peines. Il est donc important de se doter d’un outil de contrôle et de gestion managérial.

Il aura fallu quatre ans au comité d’experts en santé et sécurité au travail (SST), réuni par l’ISO, pour élaborer cet outil. Cette norme vise à donner le référentiel pour optimiser la SST et ainsi éviter les maladies professionnelles ou accidents de travail. Elle s’adresse à toute forme et toute taille d’organisation : entités économiques, administrations et collectivités, associations…

Elle vient compléter le système de management QSE (qualité, sécurité, environnement) déjà représenté par les normes ISO 9001 (qualité) et ISO 14001 (environnement). On parle également parfois de QHSE (le H étant ajouté pour « Hygiène »).

On retrouve le plan en dix points caractéristiques des normes ISO (en gras):

Après avoir déterminé le domaine d’application, en l’occurrence la sécurité au travail, et sachant qu’il n’y a pas en l'occurrence de références normatives, (pas d’autres normes qui seraient nécessaires et préalables, l’ISO 45001 se suffisant à elle-même), la norme liste les termes et définitions qu’elle utilise afin que le vocabulaire et le sens des expressions soient bien clarifiés.

Viennent alors les parties consacrées au contexte de l’organisme (les enjeux, les parties intéressées, les exigences…) et à la présentation du leadership et de la participation des travailleurs. Puis la planification (actions à mettre en oeuve), le soutien ou les supports (ressources, personnels compétences et informations nécessaires pour la communication et la sensibilisation) sont détaillés. Cet ensemble de thèmes correspond au P du PDCA (Plan).

L’ISO 45001 présente ensuite le fonctionnement opérationnel, qui soit servir de trame à l’organisme pour décrire ses activités sous la forme de processus auxquels pourront être associés des critères. Cette étape correspond à la partie "Do" du PDCA.

Le "Check" du PDCA est bien entendu représenté par l’évaluation des performances. Là aussi, des tableaux de bord, objectifs, statistiques, relevés et reporting sont utilisés comme instruments de mesure de l’efficacité de l’action.

Enfin, la partie amélioration décrit comment mettre en place des actions correctives en faces des non-conformités détectées (le "Act" du PDCA).

A partir de l’acceptation du devis, voici les étapes du processus de certification ISO 45001 :

• Le pré-audit, facultatif, peut être demandé par le client pour préparer l’entreprise à la démarche et identifier la présence des éléments nécessaires à la démarche, notamment l’existence du manuel qualité et l’achat de la norme ISO 45001 en autant d’exemplaires que de services impliqués.


• La première phase de l’audit de certification (hors site ou In Situ) concerne l’analyse de la conformité du manuel qualité de la santé et de la sécurité au sein de l’entreprise à auditer. Il doit être envoyé en format papier ou électronique au plus tard 3 semaines avant la date d’audit. Il est transmis à votre auditeur qui en fait la revue documentaire. Cette étape a pour objectif d’évaluer la conformité de votre documentation par rapport au référentiel concerné. Les écarts sont notés pour être traités avant le passage à la seconde phase de l’audit.


• La seconde phase de l’audit (In Situ) se fait impérativement dans les locaux de l’entreprise auditée car elle a pour objectif de vérifier si les procédures conditionnées dans le manuel sont en adéquation avec la vérité de ce qui se passe réellement sur site. L’auditeur compare donc point par point la théorie normative avec l’expérience, les comportements, et l’application des règles sur le terrain. C’est souvent au cours de cette étape que sont relevés le plus de non-conformités en termes de sécurité. Les observations de ces écarts sont notées et le bilan de ce diagnostic doit amener l’entreprise à trouver les mesures et actions correctives à mettre en œuvre.


• La vérification des actions d’amélioration constitue l’étape suivante, qui amène l’auditeur à lever ou non ses réserves. Ces actions peuvent être la formation du personnel sur les bonnes pratiques sécuritaire, la modification d’un poste de travail réputé dangereux, l’ajout de points de contrôle, etc.


• L’approbation par l’organisme certificateur ne peut être donnée qu’une fois toutes les non-conformités réglées, à la suite d’une visite complémentaire le cas échéant et aboutit à la délivrance du certificat.


• La planification des visites de surveillance : Pendant les 3 ans de validité de la certification, un contrôle annuel permet de vérifier le bon respect des exigences de la norme. Si des dysfonctionnements apparaissent lors de ces audits de surveillance, ils sont reportés et font l’objet d’une réunion. Elle a pour but de définir les solutions et mesures à mettre en place afin de remédier aux non-conformités. L'arbre des causes s'avère être un outil qualité très efficace pour identifier les raisons de ces erreurs.
  La première visite doit être planifiée juste avant la fin de la première année du certificat. La seconde peut intervenir l’année suivante, à deux mois près.


• Enfin, l’audit de renouvellement est planifié quelques mois avant la fin de validité du certificat pour que celui-ci soit renouvelé pour les trois années suivantes. En général, celui-ci constitue une formalité car tous les problèmes ont déjà été identifiés et traités.

L’harmonisation des normes et la mise à jour du contenu sont les raisons principales :

Les normes ISO ont en commun la « structure HLS » (High Level Structure) ou « structure de haut niveau » : cela signifie qu’elle utilise la même forme, y compris dans les termes employés et dans le chapitrage (10 articles au titre commun, relatant le contexte et reflétant le principe du PDCA: Plan, do, Check, Act; planifier, réaliser, vérifier, agir). L’assimilation et la compréhension des différentes étapes de la méthode et de leur enchaînement chronologique sont ainsi facilitées.

De même l’articulation des différentes normes est essentielle pour une meilleure lisibilité des actions et des suivis : si l’on intervient sur un point de l’organisation d’une entreprise, cela peut impacter plusieurs système de management (par exemple, si une entreprise modifie une procédure de transport cela concernera potentiellement aussi bien la qualité, que l’aspect environnemental et sécuritaire). Chaque adaptation organisationnelle doit donc être consignée dans les journaux des systèmes de management respectifs. S’il s’avère que qu’une amélioration sur un aspect entraine une détérioration sur un autre (par exemple, un système logistique modifié pour être plus sûr, mais qui est plus polluant) c’est la politique stratégique définie par la direction qui doit trancher pour identifier les priorités. Mettre en cohérence ces outils de gestion était donc nécessaire et logique.

Au-delà de la prévention des risques sanitaires et accidentels, l'ISO 45001 introduit une notion de bien-être au travail, qui n’était pas ou peu abordé dans l’OHSAS 18001. Elle adopte également une vision plus large du processus productif en y intégrant les acteurs externes à l’organisme, mais qui interviennent, en tant que fournisseurs ou prestataires de service, par exemple. En effet, ils sont amenés à intervenir dans les locaux de leur client ou à être partie prenante d’un processus, via leurs produits ou prestations. Les acteurs internes ne sont pas oubliés par l’ISO 45001 qui les met également en avant, en termes d’implication et d’investissement proactif dans la démarche.

Migration de votre certification OHSAS 18001 vers l’ISO 45001

Votre entreprise est déjà certifiée sous le protocole OHSAS 18001 et votre certificat arrive bientôt à expiration? Il vous faut alors effectuer une migration vers la norme ISO 45001. Comme la première incorpore la plupart des exigences de la seconde, il ne sera pas nécessaire de recommencer tout le processus. Cependant une adaptation est nécessaire car il ne s’agit pas d’un renouvellement classique de certificat. Nos consultants sont habitués à ce cas de figure et vous proposeront cette prestation.

Quelque soit la fiabilité de construction de votre démarche Qualité, Sécurité, Environnement, QHSE intégrée et maintenant développement durable ; il faut tout mettre en oeuvre pour la communiquer ; C'est le gage d'une réussite durable de vos systèmes de management et de vos certifications.

Communiquer en interne pour impliquer l'encadrement.

L'intégration de ces concepts par les cadres, agents de maîtrise, ingénieurs, techniciens et opérateurs passe notamment par des formations. L’ISO 45001 donne toute leur place aux collaborateurs de l’entreprise, quel que soit leur échelon hiérarchique. La direction restant la locomotive et l’encadrement, le moteur de cette action.

La santé et la sécurité de vos employés est sous la responsabilité directe du ou des dirigeants. Trop nombreuses sont les entreprises qui négligent la santé et la sécurité de leurs employés et du même coup gaspillent des sommes importantes sans respecter les lois en vigueur. Nous vous accompagnons à faire des gains tant humains, financiers que de productivité par l'amélioration de votre gestion en santé et sécurité au travail. Mettre en place une telle structure réduit à coup sûr vos coûts associés à la SST et les tracas lorsqu'un accident survient tels que le remplacement, la perte d'efficacité, la perte de temps, la démotivation, etc.

Utiliser les outils qualité.

N’hésitez pas à utiliser tous les outils du management de la qualité pour mettre en place vos indicateurs:

• L'AMDEC (Analyse des modes de défaillance, de leurs effets et de leur criticité)
• Plan de prévention
• Management par les processus
• Kaisen (roue de deming, PDCA, et autres d’outils d’amélioration continue comme les 5S, qu’on pourrait résumer par : Simplifier, Situer, Savonner, Standardiser, Surveiller)
• L’arbre des causes
• L’entretien individuel

Mettre en place un comité de santé-sécurité au travail.

La mise sur pied d'un comité en santé sécurité nécessite la sensibilisation et l'organisation des rencontres pour être efficace. Nous pouvons vous assister pour recueillir tous les avantages d'un tel comité.

Ce comité permet notamment de coordonner tous les acteurs impliqués dans la démarche, mais aussi d'animer et d'effectuer le suivi du déroulement de celle-ci.

Identification des risques pour la SST et plan d'action.

Apprenez à identifier les sources d'accidents, qui pourront être consignés dans un rapport pour archivage. Une fois fait, mettez en place un programme de santé sécurité (plan d'action) sur les causes en commençant par celles qui sont récurrentes.

Une consultation de l’ensemble des collaborateurs de votre établissement, sous la forme d’entretien individuel par exemple, pourra être organisée par le service des ressources humaines. L’intérêt est de récolter les informations sur les éventuelles pathologies et traumatismes qu’ils ont pu rencontrer sur leur lieu de travail et d’en comprendre les causes afin d'identifier les dangers et définir le périmètre d’intervention.

Intégrer tous les acteurs de votre activité

Toute la chaîne de production, incluant les intervenants extérieurs (approvisionnement chez les fournisseurs, sous-traitants…), la hiérarchie, les managers, les représentants du personnel… doit être intégrée à ce changement de process. Les services ayant fait l’objet d’une externalisation devront être informés des nouveaux principes méthodologiques et entrer dans une démarche proactive conformément aux standards de normalisation.

Communiquer en externe sur cet atout commercial.

Vous pouvez utiliser les logos de la certification ISO sur vos supports (site web, papier à en-tête, voitures de fonctions, ou à l’accueil de vos locaux) en respectant les règles d'apposition de la marque et des logos de certification et d'accréditation. Il s’agit un avantage majeur en termes d’image de sérieux et de qualité que vous pouvez mettre en avant dans votre argumentaire commercial et marketing.

Entourez-vous de professionnels de la certification.

Vous voulez faire le point sur votre gestion en santé sécurité au travail? Nous pouvons identifier les éléments à améliorer, les coûts et les gains associés.

Obtenir une certification ISO 45001 est en effet un bon moyen pour réduire vos charges en SST. Une façon intelligente d'améliorer la santé et la sécurité au travail tout en réduisant ses dépenses.

Disposer d'un regard extérieur et professionnel, habitué à distinguer les procédures dans des métiers et activités très différentes, est essentiel. Lorsqu'on est immergé longtemps dans un environnement de travail, il est difficile de l'appréhender autrement. Les auditeurs ont l'expertise des exigences des normes et de leur structure, ainsi que l'expérience du terrain. Il savent détecter les non-conformités et proposer des améliorations concrètes.