ISO 45001 : informations sur la norme ISO pour la sécurité et la santé au travail

Dès mars 2013, la British Standards Institution (BSI) a soumis une proposition à l’Organisation internationale de normalisation (ISO) en vue d’élaborer une norme internationale pour les exigences concernant le management de la santé et de la sécurité au travail. Près de cinq ans plus tard, le résultat final a été présenté sous la forme de la norme ISO 45001, qui remplace progressivement la norme BS OHSAS 18001 qui est la plus utilisée dans le monde à ce jour.

Que regroupe la norme ISO 45001 ?

La question des accidents du travail et des maladies professionnelles constitue un réel problème tant pour les employeurs que pour l’économie dans son ensemble : les pertes dues aux plans de retraite anticipée, à l’absentéisme et à l’augmentation des primes d’assurance creusent d’année en année les caisses. Afin de contrer ce problème, une équipe d’experts en protection de la santé et sécurité au travail a développé la norme ISO 45001. Pour la première fois, la norme combine les domaines de la santé et de la sécurité au travail et se réfère, notamment en ce qui concerne les concepts, à d’autres approches générales de systèmes de management telles qu’ISO 9001 (management de la qualité) et ISO 14001 (management environnemental). La base de la norme ISO 45001 comprenait la norme OHSAS 18001, les directives OIT-OSH de l’Organisation internationale du travail (Organisation des Nations Unies pour la santé et la sécurité au travail) et diverses autres normes et conventions nationales et internationales du travail.

La version finale d’ISO 45001 a été publiée le 12 mars 2018 après un processus de développement de cinq ans. L’International Accreditation Forum (IAF) a fixé une période de transition de trois ans pour le passage à la nouvelle norme internationale. Pendant cette période, les entreprises peuvent remplacer les certificats actuels par des certificats individuels après avoir obtenu la certification ISO-45001. Les entreprises basées en France peuvent se conformer à la norme ISO 45001 avec l’Association française de normalisation ou Afnor. C’est justement l’Afnor qui représente la France auprès de l’Organisation internationale de normalisation.

Note

Les systèmes de management de la santé et de la sécurité au travail ne sont pas obligatoires en France, c’est pourquoi la certification ISO 45001 n’est pas une norme requise. Cependant, ceux qui font certifier leur entreprise selon cette norme encouragent activement la mise en œuvre et la sensibilisation d’approches QSE (Quality, Safety and Environnement) intégrées au sein de l’entreprise ou organisation. Par conséquent, l’image de l’entreprise se trouve renforcée, notamment auprès des collaborateurs, des clients et des fournisseurs. Une mise en œuvre correcte, récompensée par un certificat, contribue également à réduire les risques et aussi les coûts en cas d’incidents, d’interruptions d’activité, de primes d’assurance, etc. ainsi qu’à l’amélioration de la performance de son entreprise en créant des meilleures conditions de travail (temps d’absence, temps d’arrêt de travail et les taux de fluctuation du personnel).

De la proposition à la norme finale : les étapes de développement de l’ISO 45001

La proposition d’élaborer une norme internationale en matière de sécurité et de santé au travail a déjà été acceptée en mars 2013 par l’Organisation internationale de normalisation (ISO). L’idée vient du groupe institutionnel britannique British Standards Institution (BSI), qui a élaboré la norme BS OHSAS 18001 actuelle et l’a recommandée comme base pour la nouvelle norme de santé et de sécurité au travail. En juillet 2013, la majorité des membres de l’ISO ont voté en faveur de la proposition de l’organisme britannique de normalisation, donnant ainsi le feu vert à l’élaboration de la nouvelle norme. Le développement de la norme ISO 45001 s’est ensuite poursuivi comme suit :

Octobre 2013 Le comité de projet ISO/PC 283, fondé pour l’élaboration de la norme et composé de 71 membres participants et 19 membres observateurs, rédige un premier projet de travail (working draft). Dans ce projet, le nom « ISO 45001 » est alors adopté et la structure cadre High Level Structure (HLS) est définie pour structurer l’élaboration de la norme.
Juillet 2014 Le groupe de travail transmet un premier Committee Draft (avant-projet) aux organismes nationaux de normalisation.
Février 2015 Le groupe de travail publie un deuxième Committee Draft révisé, qui est à son tour examiné par les organismes nationaux de normalisation.
Novembre 2015 Après un consensus sur le deuxième Committee Draft, l’ISO/PC 283 publie le premier Draft International Standard.
Juin 2016 Comme 28 % des comités nationaux de normalisation rejettent le premier projet de norme volontaire (DIS ou Draft International Standard), la réunion internationale du groupe de travail ISO 45001 à Toronto décide de l’amender.
Juillet 2017 Le Draft International Standard amendé sera soumis à discussion.
Septembre 2017 Lors d’une réunion en Malaisie, les dernières questions en suspens dans le deuxième Draft International Standard sont discutées et résolues. La majorité claire vote ensuite en faveur de l’adoption du projet.
Novembre 2017 Le comité publie le Final Draft International Standard (FDIS).
Janvier 2018 Le projet final a été confirmé par 93 % des voix.
Mars 2018 Le 12 mars 2018, la version anglaise de la nouvelle norme pour la sécurité au travail est publiée sous le nom « ISO 45001:2018 » dans son intégralité.

Le contenu de la norme ISO 45001

ISO 45001 fournit des informations précieuses sur les exigences d’un système de management de la santé et de la sécurité. À cette fin, la norme décrit les principaux moteurs et fournit également des conseils sur l’approche systématique pour aider les organisations et les entreprises de toutes tailles et de tous types à offrir des lieux de travail sûrs et sains, qu'il s’agisse d’un organisme à but non lucratif, d’un ministère, d’une PME ou d’un consortium mondial.

En raison de la structure cadre HLS (High Level Structure), qui est essentiellement une description de processus normalisée pour les normes ISO, la norme ISO 45001 contient un certain nombre de contenus qui présentent de grandes similitudes avec les normes ISO 9001 (gestion de la qualité) et ISO 14001 (gestion environnementale) déjà mentionnées. Il s’agit, par exemple, d’explications sur le contexte de l’organisation ou de l’entreprise, dans lequel sont pris en compte non seulement les effets des aspects de santé et de sécurité sur les propres activités de l'entreprise, mais aussi les groupes d’intérêts externes tels que les fournisseurs et les autorités.

Un autre point central du contenu de la structure cadre High Level Structure est la responsabilité du niveau hiérarchique le plus élevé. Selon la norme, la direction doit être de plus en plus impliquée dans les questions relatives à la santé et à la sécurité au travail et doit jouer un rôle de premier plan dans le système de management de la santé et de la sécurité au travail (SMSST).

Note

Un élément central de la structure cadre HLS (High Level Structure) et de nombreux points du contenu ISO pour la santé et la sécurité au travail est le cycle PDCA qui est aussi connu sous le nom de roue de Deming. Il décrit le cycle de contrôle en quatre étapes du processus d’amélioration continue, où PDCA représente les quatre étapes « Plan », « Do », « Check » et « Act ». Dans ce cycle de gestion, les mesures et les changements doivent d’abord être planifiés (Plan), réalisés (Do), puis analysés (Check) et enfin ajustés (Act). Le cycle PDCA recommence alors.

Le tableau suivant résume les sujets les plus importants de la norme ISO 45001 :

Contexte de l’organisation (Chapitre 4) Le contexte d’une entreprise ou d’une organisation dépend de divers facteurs tels que la taille, le secteur d’activité ou la structure et les changements continus (besoins des clients, changements matériels, etc.). Cependant, tout comme les attentes et les exigences des employés, il doit être connu de toutes les parties intéressées à tout moment afin de planifier et d’établir un SMSST (Système de management de la santé et de la sécurité au travail).
Leadership et engagement de la direction et participation des travailleurs(Chapitre 5) La direction (leadership) doit jouer et démontrer un rôle de premier plan dans la réalisation, la mise en œuvre et l’amélioration continue du SMSST. La conformité à la norme ISO 45001 exige également l’identification des rôles, responsabilités et pouvoirs de la direction du SMSST et enfin intègre la consultation et la participation des employés.
Planification(Chapitre 6) Le chapitre 6 de la nouvelle norme ISO pour la sécurité et la santé au travail traite des obligations de planification : d’une part, il est question de la formulation concrète des objectifs des SMSST y compris la planification et la manière dont ils peuvent être atteints (par exemple : élimination des risques, acquisition d’équipements de protection, etc.). D'autre part, les entreprises devraient également définir des mesures pour faire face aux risques et opportunités.
Support (Chapitre 7) La norme ISO 45001 décrit les exigences en matière de ressources matérielles et immatérielles nécessaires pour la mise en œuvre des mesures des SMSST. Il s’agit, par exemple, des points de compétence, de communication, de sensibilisation (les objectifs et les possibilités du SMSST doivent être clairs pour toutes les parties : les travailleurs doivent être sensibilisés pour exercer leur droit de retrait notamment) et de documentation (preuve de l’efficacité des structures du SMSST).
Réalisation des activités opérationnelles (Chapitre 8) Le chapitre « réalisation des activités opérationnelles » traite de la planification de l’exploitation et de la mise en place des structures de sécurité. Il s’agit ici de jeter les bases d’une utilisation sûre des équipements, systèmes, matériaux, etc. et de communiquer les exigences d’utilisation ainsi que les mesures de protection et de précaution. La gestion des situations d’urgence est également abordée.
Évaluation des performances (Chapitre 9) Le but de l’évaluation du rendement est de mesurer le succès ou l’efficacité des objectifs et des engagements définis dans le SMSST : il s’agit, par exemple, d’analyser si les exigences ont été satisfaites, si les risques ont été minimisés, si les structures et les processus en matière de sécurité et de santé sur le lieu de travail en général ont été améliorés ou si les mesures du système de management SST prennent effet comme souhaité. La norme ISO 45001 prévoit des audits internes, y compris l’évaluation de la gestion.
Amélioration (Chapitre 10) À la fin du cycle PDCA se trouve « Act », qui se trouve également à la fin dans la nouvelle norme pour la sécurité au travail. Après l’évaluation des performances du SMSST, la tâche d’une organisation ou d’une entreprise consiste à prendre les mesures correctives ou d’amélioration appropriées. Dans le sens de l’exigence d’optimisation continue le cycle recommence (avec la planification).

Les trois premiers chapitres traitent, comme d’habitude pour les normes ISO, du champ d’application, des références normatives (références à d’autres ensembles de règles) et des termes et abréviations relatifs à la norme (par exemple, SMSST). Dans l’annexe, les entreprises reçoivent des instructions sur la façon d’utiliser l’ISO sur la santé et la sécurité au travail.

Comparaison de OHSAS 18001 et ISO 45001 : les principaux changements

La structure cadre High Level Structure (HLS) mentionnée ci-dessus est sans aucun doute l’innovation clef qui distingue la norme ISO 45001 de la norme OHSAS 18001 pour faciliter et améliorer la planification et la mise en œuvre des mesures de sécurité et de santé au travail pour les entreprises et organisations. Autre nouveauté : le contexte de l’organisation ou de l’entreprise gagne en importance dans la nouvelle norme ISO. Alors que dans la norme OHSAS 18001, tout tourne autour des effets de la sécurité et de la santé sur sa propre entreprise, la norme ISO 45001 exige une vision plus englobante. La prise en compte des groupes d’intérêt externes tels que les fournisseurs, les autorités et les partenaires fait donc partie à l’avenir du cadre obligatoire.

Note

Un autre avantage de la structure cadre HLS (High Level Structure) en tant qu’autorité structurelle de l’ISO pour la santé et la sécurité au travail est l’intégration simple dans d’autres systèmes de normes basés sur HLS tels que ISO 27001 (gestion de la sécurité de l'information) ou ISO 9001 (gestion de la qualité) et ISO 14001 (gestion environnementale).

Enfin, la norme OHSAS 18001 est beaucoup plus prudente que la norme ISO 45001 en ce qui concerne le rôle des cadres supérieurs. Conformément à la nouvelle norme, ces derniers doivent non seulement prendre conscience de l’importance de la sécurité et de la protection de la santé sur le lieu de travail, mais aussi assumer beaucoup plus de responsabilités dans l’établissement et l’amélioration continue du concept des SMSST.

Certification ISO 45001 : exigences, procédure et coûts

Des organismes de certification comme l’Afnor ou DEKRA aident les entreprises et les organisations à mettre en œuvre la norme ISO 45001 dans leurs propres activités. Après une mise en œuvre réussie, les organismes de contrôle délivrent également un certificat ISO 45001, que les entreprises et les organisations peuvent ensuite utiliser.

Certaines conditions ne doivent pas être remplies par les entreprises pour obtenir la certification ISO 45001. Cependant, il est conseillé et judicieux de se consacrer aux tâches suivantes avant la certification :

  • Vérifier si les connaissances techniques et des processus nécessaires à la mise en œuvre de la norme ISO 45001 sont disponibles dans l’entreprise ou l’organisation. Dans le cas contraire, il est nécessaire de combler les lacunes de connaissances.
  • Nomination d’un comité d’experts composé d’agents de santé et de sécurité au travail et de représentants de la direction
  • Gap Analyse (Analyse des lacunes) afin de déterminer les actions requises
  • Déterminer tous les processus opérationnels qui impliquent des groupes d'intérêts externes dans les mesures de santé et de sécurité au travail
  • Conception d’un plan de mise en œuvre.

Le processus de certification ISO 45001 est généralement très similaire pour les différents organismes de contrôle : en fonction des connaissances préalables de l’entreprise ou de l’organisation, une réunion d'information facultative (par téléphone ou en personne) est d’abord organisée, puis une certification est réalisée sur site. S’ensuit un audit de vérification des mesures, qui est correctement documenté et conduit à une évaluation du système SMSST. Si toutes les exigences sont remplies, l’entreprise reçoit le certificat ISO 45001 et le label de contrôle de l’organisme de certification correspondant. Les deux ont une période de validité de trois ans, et un audit de surveillance doit avoir lieu tous les douze mois.

Le coût de la certification ISO 45001 dépend d’une part de la taille et du type de l’entreprise ou de l’organisation et d’autre part du service et de l’accompagnement de l’organisme de certification dans la mise en œuvre du système de management SST. Habituellement, un prix fixe est négocié au début, et ne change pas pendant tout le processus de certification.

Veuillez prendre connaissance des mentions légales en vigueur sur cet article.

Cet article vous a-t-il été utile ?
Page top