La norme et la certification ISO 45001

L’importance de la protection physique et mentale des employés et d’un système de management de la santé, de la sécurité et de la qualité de vie au travail est soulignée par les statistiques officielles :

L’assurance maladie rend public chaque année la sinistralité. Pour prendre l’exemple de 2023 : sur un total de 27 millions de salariés en France, 555.803 accidents de travail avec arrêt ont été dénombrés et 759 décès.

Dans le monde, ce sont chaque année plus de 2.5 millions de décès qui sont imputables à un manque de sécurité sur le lieu de travail, essentiellement des suites de maladies professionnelles (2 millions).

Ces chiffres terribles ne peuvent s’amender qu’avec la volonté de rendre le lieu de travail plus sûr, et que cette volonté soit suivie d’actions. Les 45 pages de la norme ISO 45001 vous aident à y parvenir en décrivant toute l’organisation, les rôles et les méthodes pour minimiser les risques.

Le chef d’entreprise, comme tout responsable d’un organisme au sein duquel du personnel travaille est responsable juridiquement de la sécurité de ses employés. Si une faute est constatée pour non respect des règles de sécurité, il engage pénalement sa responsabilité, ce qui peut entraîner de lourdes peines. Il est donc important de se doter d’un outil de contrôle et de gestion managérial.

Il aura fallu quatre ans au comité d’experts en santé et sécurité au travail (SST), réuni par l’ISO, pour élaborer cet outil. Cette norme vise à donner le référentiel pour optimiser la SST avec comme objectif final la réduction des accidents de travail et des maladies professionnelles. Elle s’adresse à toute forme et toute taille d’organisation : entités économiques, administrations et collectivités, associations…

Elle vient compléter le système de management QSE (qualité, sécurité, environnement) déjà représenté par les normes ISO 9001 (qualité) et ISO 14001 (environnement). On parle également parfois de QHSE (le H étant ajouté pour « Hygiène »).

On retrouve le plan en dix points caractéristiques des normes ISO (en gras):

Après avoir déterminé le domaine d’application, en l’occurrence la sécurité au travail, et sachant qu’il n’y a pas en l'occurrence de références normatives, (pas d’autres normes qui seraient nécessaires et préalables, l’ISO 45001 se suffisant à elle-même), la norme liste les termes et définitions qu’elle utilise afin que le vocabulaire et le sens des expressions soient bien clarifiés.

Viennent alors les parties consacrées au contexte de l’organisme (les enjeux, les parties intéressées, les exigences…) et à la présentation du leadership et de la participation des travailleurs. Puis la planification (actions à mettre en oeuve), le soutien ou les supports (ressources, personnels compétences et informations nécessaires pour la communication et la sensibilisation) sont détaillés. Cet ensemble de thèmes correspond au P du PDCA (Plan).

L’ISO 45001 présente ensuite le fonctionnement opérationnel, qui soit servir de trame à l’organisme pour décrire ses activités sous la forme de processus auxquels pourront être associés des critères. Cette étape correspond à la partie "Do" du PDCA.

Le "Check" du PDCA est bien entendu représenté par l’évaluation des performances. Là aussi, des tableaux de bord, objectifs, statistiques, relevés et reporting sont utilisés comme instruments de mesure de l’efficacité de l’action.

Enfin, la partie amélioration décrit comment mettre en place des actions correctives en faces des non-conformités détectées (le "Act" du PDCA).

A partir de l’acceptation du devis, voici les étapes du processus de certification ISO 45001 :

• Le pré-audit, facultatif, peut être demandé par le client pour préparer l’entreprise à la démarche et identifier la présence des éléments nécessaires à la démarche, notamment l’existence du manuel qualité et l’achat de la norme ISO 45001 en autant d’exemplaires que de services impliqués.


• La première phase de l’audit de certification (hors site ou In Situ) concerne l’analyse de la conformité du manuel qualité de la santé et de la sécurité au sein de l’entreprise à auditer. Il doit être envoyé en format papier ou électronique au plus tard 3 semaines avant la date d’audit. Il est transmis à votre auditeur qui en fait la revue documentaire. Cette étape a pour objectif d’évaluer la conformité de votre documentation par rapport au référentiel concerné. Les écarts sont notés pour être traités avant le passage à la seconde phase de l’audit.


• La seconde phase de l’audit (In Situ) se fait impérativement dans les locaux de l’entreprise auditée car elle a pour objectif de vérifier si les procédures conditionnées dans le manuel sont en adéquation avec la vérité de ce qui se passe réellement sur site. L’auditeur compare donc point par point la théorie normative avec l’expérience, les comportements, et l’application des règles sur le terrain. C’est souvent au cours de cette étape que sont relevés le plus de non-conformités en termes de sécurité. Les observations de ces écarts sont notées et le bilan de ce diagnostic doit amener l’entreprise à trouver les mesures et actions correctives à mettre en œuvre.


• La vérification des actions d’amélioration constitue l’étape suivante, qui amène l’auditeur à lever ou non ses réserves. Ces actions peuvent être la formation du personnel sur les bonnes pratiques sécuritaire, la modification d’un poste de travail réputé dangereux, l’ajout de points de contrôle, etc.


• L’approbation par l’organisme certificateur ne peut être donnée qu’une fois toutes les non-conformités réglées, à la suite d’une visite complémentaire le cas échéant et aboutit à la délivrance du certificat.


• La planification des visites de surveillance : Pendant les 3 ans de validité de la certification, un contrôle annuel, ou audit de surveillance, permet de vérifier le bon respect des exigences de la norme. Si des dysfonctionnements apparaissent, ils sont reportés et font l’objet d’une réunion. Elle a pour but de définir les solutions et mesures à établir afin de remédier aux non-conformités. L'arbre des causes s'avère être un outil qualité très efficace pour identifier les raisons de ces erreurs.
  La première visite doit être planifiée juste avant la fin de la première année du certificat. La seconde peut intervenir l’année suivante, à deux mois près.


• Enfin, l’audit de renouvellement est planifié avec l'organisme de certification quelques mois avant la fin de validité du certificat afin qu'il soit renouvelé pour trois ans. En général, celui-ci constitue une formalité car tous les problèmes ont déjà été identifiés et traités.

L’harmonisation des normes et la mise à jour du contenu sont les raisons principales :

Les normes ISO ont en commun la « structure HLS » (High Level Structure) ou « structure de haut niveau » : cela signifie qu’elle utilise la même forme, y compris dans les termes employés et dans le chapitrage (10 articles au titre commun, relatant le contexte et reflétant le principe du PDCA). L’assimilation et la compréhension des différentes étapes de la méthode et de leur enchaînement chronologique sont ainsi facilitées.

De même l’articulation des différentes normes est essentielle pour une meilleure lisibilité des actions et des suivis : si l’on intervient sur un point de l’organisation d’une entreprise, cela peut impacter plusieurs système de management (par exemple, si une entreprise modifie une procédure de transport cela concernera potentiellement aussi bien la qualité, que l’aspect environnemental et sécuritaire). Chaque adaptation organisationnelle doit donc être consignée dans les journaux des systèmes de management respectifs. S’il s’avère qu’une amélioration sur un aspect entraine une détérioration sur un autre (par exemple, un système logistique modifié pour être plus sûr, mais qui est plus polluant) c’est la politique stratégique définie par la direction qui doit trancher pour identifier les priorités. L'approche processus, qui consiste à analyser chaque étape d'une procédure et les interactions entre les éléments d'un système, est également une méthode à appliquer.

Autre différence entre ces normes: au-delà de la prévention des risques sanitaires et accidentels, l'ISO 45001 introduit une notion de bien-être au travail, qui était peu abordée dans l’OHSAS 18001. Elle adopte également une vision plus large du processus productif en y intégrant les acteurs externes à l’organisme, mais qui interviennent, en tant que partenaires, fournisseurs ou prestataires de service. En effet, ils sont amenés à intervenir dans les locaux de leur client ou à être partie prenante d’un processus, via leurs produits ou prestations. Les acteurs internes ne sont pas oubliés par l’ISO 45001 qui les met également en avant, en termes d’implication et d’investissement proactif dans la démarche.

Migration de votre certification OHSAS 18001 vers l’ISO 45001

Votre entreprise est déjà certifiée sous le protocole OHSAS 18001 et votre certificat arrive bientôt à expiration? Il vous faut alors effectuer une migration vers la norme ISO 45001. Comme la première incorpore la plupart des exigences de la seconde, il ne sera pas nécessaire de recommencer tout le processus. Cependant une adaptation est nécessaire car il ne s’agit pas d’un renouvellement classique de certificat. Nos consultants sont habitués à ce cas de figure et vous proposeront cette prestation.

Quelque soit la fiabilité de construction de votre démarche Qualité, Sécurité, Environnement, QHSE, il faut tout mettre en oeuvre pour la communiquer. La communication interne est en effet le gage d'une réussite durable de vos systèmes de management et de vos certifications.

Communiquer en interne pour impliquer l'encadrement.

L'intégration de ces concepts par les cadres, agents de maîtrise, ingénieurs, techniciens et opérateurs passe notamment par des formations. L’ISO 45001 donne toute leur place aux collaborateurs de l’entreprise, quel que soit leur échelon hiérarchique. La direction restant la locomotive et l’encadrement, le moteur de cette action. La communication et la sensibilisation aux enjeux constituent une condition nécessaire à l'engagement des employés dans ce projet.

Développer la participation du personnel dans le SMSST

Le SMSST (système de management de la sécurité et santé au travail), encadré par cette norme ISO qui définit les exigences dans ce domaine, doit être l’affaire de tous.

Une politique de formation des travailleurs aux dangers encourus lors de leur activité professionnelle est indispensable. Leur niveau de participation est primordial dans ce processus pour atteindre les objectifs de performance et s’approcher du risque zéro.

Tous les services de l’entreprise doivent se sentir concernés et s’emparer du sujet. Pour développer la motivation de l’ensemble du personnel, la direction peut utiliser un incitateur sous la forme de primes ou de récompenses liées aux résultats fixés. Cette méthode peut être déclinée de façon ludique par un concours, par exemple.

Utiliser les outils qualité.

N’hésitez pas à utiliser tous les outils du management de la qualité pour mettre en place vos indicateurs:

• L'AMDEC (Analyse des modes de défaillance, de leurs effets et de leur criticité)
• Plan de prévention
• Management par les processus
• Kaisen (roue de deming, PDCA, et autres d’outils d’amélioration continue comme les 5S, qu’on pourrait résumer par : Simplifier, Situer, Savonner, Standardiser, Surveiller)
• L’arbre des causes
• L’entretien individuel

Mettre en place un comité de santé-sécurité au travail.

La constitution d'un comité en santé sécurité nécessite la sensibilisation et l'organisation des rencontres pour être efficace.

Ce comité permet notamment de coordonner tous les acteurs impliqués dans la démarche, mais aussi d'animer et d'effectuer le suivi du déroulement de celle-ci.

Identification des risques pour la SST et plan d'action.

Apprenez à identifier les sources d'accidents, qui pourront être consignés dans un rapport pour archivage. Une fois fait, mettez en place un programme de santé sécurité sur les causes en commençant par celles qui sont récurrentes.

Une consultation de l’ensemble des collaborateurs de votre établissement, sous la forme d’entretien individuel par exemple, pourra être organisée par le service des ressources humaines. L’intérêt est de récolter les informations sur les éventuelles pathologies et traumatismes qu’ils ont pu rencontrer et d’en comprendre les causes afin d'identifier les dangers et définir le périmètre d’intervention.

Intégrer tous les acteurs de votre activité

Toute la chaîne de production, incluant les intervenants extérieurs (approvisionnement chez les fournisseurs, sous-traitants…), la hiérarchie, les managers, les représentants du personnel… doit être intégrée à ce changement de process. Les services ayant fait l’objet d’une externalisation devront être informés des nouveaux principes méthodologiques et entrer dans une démarche proactive conformément aux standards de normalisation.

Communiquer en externe sur cet atout commercial.

Vous pouvez utiliser les logos de la certification ISO sur vos supports (site web, papier à en-tête, voitures de fonctions, ou à l’accueil de vos locaux) en respectant les règles d'apposition de la marque et des logos de certification et d'accréditation. Il s’agit un avantage majeur en termes d’image de sérieux que vous pouvez mettre en avant dans votre argumentaire commercial et marketing. Les efforts réalisés par vos équipes peuvent alors déboucher sur de véritables opportunités commerciales et participeront à la notoriété de vos produits ou services.

Entourez-vous de professionnels de la certification.

Disposer d'un regard extérieur et professionnel, une tierce partie habituée à distinguer les procédures dans des métiers et activités très différentes, est essentiel. Lorsqu'on est immergé longtemps dans un environnement de travail, il est difficile de l'appréhender autrement. Les auditeurs ont l'expertise des exigences des normes et de leur structure, ainsi que l'expérience du terrain. Ils savent détecter les non-conformités et proposer des améliorations concrètes. Pour connaître le coût de cette prestation, demandez le prix d'une certification et recevez le devis pour votre structure.

Comme la démarche qualité ou environnementale, la prévention des risques professionnels est un processus d'amélioration continue (PDCA : Plan, Do, Check, Act) qui couvre les aspects humains, techniques et organisationnels de l'entreprise. Cette démarche peut s'inscrire dans le système de management global de l'organisation à travers le système de management intégré Qualité-Sécurité-Environnement (QSE). Car un accident du travail peut avoir des conséquences très importantes pour les victimes et leurs familles bien sûr, mais aussi pour l'entreprise et ses responsables. La prévention des risques et des dysfonctionnements permet de diminuer les risques d'accidents et de limiter la gravité de leurs conséquences, en préservant la pérennité de l'entreprise.

Pour mesurer l’importance du sujet, il faut savoir qu’uniquement en 2023, l’Assurance Maladie – Risques Professionnels a pris en charge:

• 555803 accidents du travail
• 47434 cas maladies professionnelles
• 94023 accidents de trajet

Il s’agit une charge financière très lourde pour l’Assurance Maladie mais également pour les entreprises confrontées à des absences de son personnel qu’il faut pallier d’une manière ou d’une autre. Dans une petite structure, cela peut avoir des conséquences irrémédiables.

C’est à l’employeur, selon le Code du travail, d'assurer de la sécurité et de la santé de ses salariés. Le dirigeant doit élaborer et mettre en place une démarche globale de prévention fondée sur l’évaluation des risques, l'organisation de procédures préventives et la formation des personnes concernées.

Les étapes de la prévention

Préparation de la démarche

La première étape consiste tout naturellement à préparer la démarche. Il faut définir les objectifs et les méthodes d'évaluation et de hiérarchisation des risques. Mais il faut aussi définir les moyens qui permettront d'atteindre les objectifs. Il convient ensuite d'analyser toutes les informations existantes, les analyses de risques déjà effectuées, les consignes et documents de sécurité, les rapports d'accidents du travail, les rapports d'audits de sécurité, les rapports du CSE, etc.

Evaluation des risques

L’évaluation des risques consiste à identifier et lister tous les dangers pour la santé et la sécurité des travailleurs dans tous les aspects liés à l’activité de l’entreprise (aspect humain, organisationnel et technique).

Ce contrôle doit être fait pour chaque unité de travail (poste de travail, ensemble de postes aux caractéristiques communes…) et au moins une fois par an. Mais aussi lors du choix des procédés de fabrication, ou d’équipements de travail, à l’occasion de déménagement des lieux de travail ou des installations ou transformations des postes de travail: Un changement de cadence ou de productivité est aussi l’occasion de réévaluer les risques.

Les résultats de cette analyse incluant l’inventaire des risques identifiés doivent être consignés dans un document unique qui doit être accessible aux acteurs internes et externes de l'entreprise. Aucune forme n’est imposée mais le document unique doit être cohérent (synthèse de toutes les données), lisible (facilité du suivi de la démarche) et permettre la traçabilité.

Le défaut d’élaboration du document unique et l’absence de mise à jour sont pénalement sanctionnés.

Elaboration et mise en œuvre d’un programme d’actions

Les risques doivent d’abord être hiérarchisés puis faire l’objet de recherches de solutions efficaces et fiables pour les prévenir. Celles-ci feront l’objet d’un plan d’actions qui déterminera la liste des mesures à prendre, les responsabilités, les moyens humains et matériels, le calendrier, les documents... Parmi ces actions figurent l’information et la formation à la sécurité, imposée par le Code du travail. Les structures de plus de 50 salariés doivent établir un programme de prévention des risques professionnels.

Celui-ci, ainsi que le rapport écrit sur le bilan de la situation générale en matière d’hygiène, de sécurité et des conditions de travail et les actions menées au cours de l’année écoulée sont présentés au moins une fois par an au CSE (nouveau CHSCT) ou à défaut aux délégués du personnel. Naturellement, les résultats obtenus devront être mesurés et analysés afin de déterminer les améliorations ou ajustements à apporter, ou bien définir de nouvelles actions à déployer.

De manière plus générale, non seulement la mise en place d’actions de prévention préservent la santé du salarié, mais elles améliorent automatiquement les conditions de travail. Cette préservation du capital humain de l’entreprise n’a pas de prix.