La norme ISO 45001

L’assurance maladie rend public chaque année la sinistralité, le nombre d’accidents de travail. Pour prendre l’exemple de 2016 : sur un total de 18.5 millions de salariés en France, 626.227 accidents de travail ont été dénombrés, dont 566 .634 ont nécessité 4 jours d'arrêt ou plus, et 514 décès.

Dans le monde, ce sont chaque année plus de 2.5 millions de décès qui sont imputables à un manque de sécurité sur le lieu de travail, essentiellement des suites de maladies professionnelles (2 millions).

Ces chiffres terribles ne peuvent s’amender qu’avec la volonté de rendre le lieu de travail plus sûr, et que cette volonté soit suivie d’actions. Les 45 pages de la norme ISO 45001 vous aide à y parvenir en décrivant toute l’organisation, les rôles et les méthodes pour minimiser les risques.

Le chef d’entreprise, comme tout responsable d’un organisme au sein duquel du personnel travaille est responsable juridiquement de la sécurité de ses employés. Si une faute est constatée pour non respect des règles de sécurité, il engage pénalement sa responsabilité, ce qui peut entraîner de lourdes peines. Il est donc important de se doter d’un outil de contrôle et de gestion managérial.

Il aura fallu quatre ans au comité d’experts en santé et sécurité au travail (SST), réuni par l’ISO, pour élaborer cet outil. Cette norme vise à donner le référentiel pour optimiser la SST et ainsi éviter les maladies professionnelles ou accidents de travail. Elle s’adresse à toute forme et toute taille d’organisation : entités économiques, administrations et collectivités, associations…

Elle vient compléter le système de management QSE (qualité, sécurité, environnement) déjà représenté par les normes ISO 9001 (qualité) et ISO 14001 (environnement). On parle également parfois de QHSE (le H étant ajouté pour « Hygiène »).

On retrouve le plan en dix points caractéristiques des normes ISO (en gras):

Après avoir déterminé le domaine d’application, en l’occurrence la sécurité au travail, et sachant qu’il n’y a pas en l'occurrence de références normatives, (pas d’autres normes qui seraient nécessaires et préalables, l’ISO 45001 se suffisant à elle-même), la norme liste les termes et définitions qu’elle utilise afin que le vocabulaire et le sens des expressions soient bien clarifiés.

Viennent alors les parties consacrées au contexte de l’organisme (les enjeux, les parties intéressées, les exigences…) et à la présentation du leadership et de la participation des travailleurs. Puis la planification (actions à mettre en oeuve), le soutien ou les supports (ressources, personnels compétences et informations nécessaires pour la communication et la sensibilisation) sont détaillés. Cet ensemble de thèmes correspond au P du PDCA (Plan).

L’ISO 45001 présente ensuite le fonctionnement opérationnel, qui soit servir de trame à l’organisme pour décrire ses activités sous la forme de processus auxquels pourront être associés des critères. Cette étape correspond à la partie "Do" du PDCA.

Le "Check" du PDCA est bien entendu représenté par l’évaluation des performances. Là aussi, des tableaux de bord, objectifs, statistiques, relevés et reporting sont utilisés comme instruments de mesure de l’efficacité de l’action.

Enfin, la partie amélioration décrit comment mettre en place des actions correctives en faces des non-conformités détectées (le "Act" du PDCA).

A partir de l’acceptation du devis, voici les étapes du processus de certification ISO 45001 :

• Le pré-audit, facultatif, peut être demandé par le client pour préparer l’entreprise à la démarche et identifier la présence des éléments nécessaires à la démarche, notamment l’existence du manuel qualité et l’achat de la norme ISO 45001 en autant d’exemplaires que de services impliqués.


• La première phase de l’audit de certification (hors site ou In Situ) concerne l’analyse de la conformité du manuel qualité de la santé et de la sécurité au sein de l’entreprise à auditer. Il doit être envoyé en format papier ou électronique au plus tard 3 semaines avant la date d’audit. Il est transmis à votre auditeur qui en fait la revue documentaire. Cette étape a pour objectif d’évaluer la conformité de votre documentation par rapport au référentiel concerné. Les écarts sont notés pour être traités avant le passage à la seconde phase de l’audit.


• La seconde phase de l’audit (In Situ) se fait impérativement dans les locaux de l’entreprise auditée car elle a pour objectif de vérifier si les procédures conditionnées dans le manuel sont en adéquation avec la vérité de ce qui se passe réellement sur site. L’auditeur compare donc point par point la théorie normative avec l’expérience, les comportements, et l’application des règles sur le terrain. C’est souvent au cours de cette étape que sont relevés le plus de non-conformités en termes de sécurité. Les observations de ces écarts sont notées et le bilan de ce diagnostic doit amener l’entreprise à trouver les mesures et actions correctives à mettre en œuvre.


• La vérification des actions d’amélioration constitue l’étape suivante, qui amène l’auditeur à lever ou non ses réserves. Ces actions peuvent être la formation du personnel sur les bonnes pratiques sécuritaire, la modification d’un poste de travail réputé dangereux, l’ajout de points de contrôle, etc.


• L’approbation par l’organisme certificateur ne peut être donnée qu’une fois toutes les non-conformités réglées, à la suite d’une visite complémentaire le cas échéant et aboutit à la délivrance du certificat.


• La planification des visites de surveillance : Pendant les 3 ans de validité de la certification, un contrôle annuel permet de vérifier le bon respect des exigences de la norme. Si des dysfonctionnements apparaissent lors de ces audits de surveillance, ils sont reportés et font l’objet d’une réunion. Elle a pour but de définir les solutions et mesures à mettre en place afin de remédier aux non-conformités. L'arbre des causes s'avère être un outil qualité très efficace pour identifier les raisons de ces erreurs.
  La première visite doit être planifiée juste avant la fin de la première année du certificat. La seconde peut intervenir l’année suivante, à deux mois près.


• Enfin, l’audit de renouvellement est planifié quelques mois avant la fin de validité du certificat pour que celui-ci soit renouvelé pour les trois années suivantes. En général, celui-ci constitue une formalité car tous les problèmes ont déjà été identifiés et traités.

L’harmonisation des normes et la mise à jour du contenu sont les raisons principales :

Les normes ISO ont en commun la « structure HLS » (High Level Structure) ou « structure de haut niveau » : cela signifie qu’elle utilise la même forme, y compris dans les termes employés et dans le chapitrage (10 articles au titre commun, relatant le contexte et reflétant le principe du PDCA: Plan, do, Check, Act; planifier, réaliser, vérifier, agir). L’assimilation et la compréhension des différentes étapes de la méthode et de leur enchaînement chronologique sont ainsi facilitées.

De même l’articulation des différentes normes est essentielle pour une meilleure lisibilité des actions et des suivis : si l’on intervient sur un point de l’organisation d’une entreprise, cela peut impacter plusieurs système de management (par exemple, si une entreprise modifie une procédure de transport cela concernera potentiellement aussi bien la qualité, que l’aspect environnemental et sécuritaire). Chaque adaptation organisationnelle doit donc être consignée dans les journaux des systèmes de management respectifs. S’il s’avère que qu’une amélioration sur un aspect entraine une détérioration sur un autre (par exemple, un système logistique modifié pour être plus sûr, mais qui est plus polluant) c’est la politique stratégique définie par la direction qui doit trancher pour identifier les priorités. Mettre en cohérence ces outils de gestion était donc nécessaire et logique.

Au-delà de la prévention des risques sanitaires et accidentels, l'ISO 45001 introduit une notion de bien-être au travail, qui n’était pas ou peu abordé dans l’OHSAS 18001. Elle adopte également une vision plus large du processus productif en y intégrant les acteurs externes à l’organisme, mais qui interviennent, en tant que fournisseurs ou prestataires de service, par exemple. En effet, ils sont amenés à intervenir dans les locaux de leur client ou à être partie prenante d’un processus, via leurs produits ou prestations. Les acteurs internes ne sont pas oubliés par l’ISO 45001 qui les met également en avant, en termes d’implication et d’investissement proactif dans la démarche.

Quelque soit la fiabilité de construction de votre démarche Qualité, Sécurité, Environnement, QHSE intégrée et maintenant développement durable ; il faut tout mettre en oeuvre pour la communiquer ; C'est le gage d'une réussite durable de vos systèmes de management et de vos certifications.

L'intégration de ces concepts par les cadres, agents de maîtrise, ingénieurs, techniciens et opérateurs passe notamment par des formations. L’ISO 45001 donne toute leur place aux collaborateurs de l’entreprise, quel que soit leur échelon hiérarchique. La direction restant la locomotive et l’encadrement, le moteur de cette action.

N’hésitez pas à utiliser tous les outils du management de la qualité pour mettre en place vos indicateurs:

• L'AMDEC (Analyse des modes de défaillance, de leurs effets et de leur criticité)
• Plan de prévention
• Management par les processus
• Kaisen (roue de deming, PDCA, et autres d’outils d’amélioration continue comme les 5S, qu’on pourrait résumer par : Simplifer, Situer, Savonner, Standardiser, Surveiller)
• L’arbre des causes
• L’entretien individuel

Communiquer sur cet atout commercial:

Vous pouvez utiliser les logos de la certification ISO sur vos supports (site web, papier à en-tête, voitures de fonctions, ou à l’accueil de vos locaux) en respectant les règles d'apposition de la marque et des logos de certification et d'accréditation. Il s’agit un avantage majeur en termes d’image de sérieux et de qualité que vous pouvez mettre en avant dans votre argumentaire commercial et marketing.