lundi 4 février 2019

Les nouveautés de la norme ISO 45001 Version 2018

ISO 45001 : Quels leviers actionner pour être certifié ?


      Elle était attendue ; elle est finalement parue en Mars dernier. L’ISO 45001 v2018 “Systèmes de management de la Santé et de la Sécurité au Travail” est la première norme internationale sur le thème de la SST. Quels sont les points importants de cette norme ? Que faut-il retenir ? Des éléments de réponse dans ce rapport


ISO 45001 : une norme distincte, une base commune

Il s’agit bien là d’une nouvelle norme distincte, et non d’une révision ou d’une actualisation basée sur l’OHSAS 18001 précédemment déployée en entreprise. Sa nouveauté réside d’abord dans l’esprit général de la norme. Là où l’OHSAS 18001 affichait clairement des exigences uniquement tournées sur le système de management de la SST, l’ISO 45001 va beaucoup plus loin. La norme ne s’affiche pas comme un recueil d’exigence mais centre la culture SST au cœur de la certification. Garantir des lieux de travail sûrs et sains, éviter les traumatismes et les pathologies liées au travail et améliorer en continu la performance SST qui sont les éléments attendus pour être certifiés ISO 45001. On peut dire qu’on “ne se contente plus” de vérifier qu’un système de management existe, il est insuffisant si la culture d’entreprise n’est pas clairement tournée vers la SST.
Pour le plus grand bonheur des multi-certifiés, être certifié ISO 45001 ne revient pas à juxtaposer un système de management à ceux déjà existant. En effet, la norme repose sur la base commune aux ISO 9001 et ISO 14001 versions 2015. L’organisme peut donc se faire certains éléments de management comme son approche PDCA (Planifier, Réaliser, Evaluer, Améliorer) :
Ø  Planifier : déterminer et évaluer les risques et opportunités pour la SST, établir les objectifs de la SST et les processus nécessaires à l’obtention de résultats en cohérence avec la politique de la SST de l’organisme ;
Ø  Réaliser : mettre en œuvres les processus tels que planifies ;
Ø  Evaluer : surveiller et mesurer les activités et les processus au regard de la politique de SST et des objectifs de SST, rendre compte des résultats ;
Ø  Améliorer : mener des actions d’amélioration continue de la performance en SST afin d’obtenir les résultats escomptes.
Ainsi que ses processus, ou encore certaines de ses informations documentées. La SST n’est plus à part, elle fait partie intégrante de l’organisme certifié.

Le leadership à l’honneur

Tout comme pour ces autres référentiels, l’ISO 45001 place le leadership comme la pierre angulaire du système de management. Là où l’OHSAS 18001 ne parlait que d’engagement de la direction ; l’ISO 45001 demandes l’engagement de la direction et la démonstration de son leadership vis-à-vis du système de management S&ST, sa participation à tous les niveaux hiérarchiques et toutes les fonctions en assumant l’entière responsabilité ainsi que l’obligation rendre compte de la prévention des traumatismes et pathologies liés au travail et de la mise à disposition de lieux de travail et d’activités sains et sûrs. Ensuite elle introduit entre autres la nécessité pour la direction de protéger tout travailleur à l’origine d’un signalement d’évènements indésirables, de dangers, de risque ou d’opportunités. A cet effet elle doit :
Ø  Démontrer son engagement et son leadership vis-à-vis du système de management de la S&ST
Ø  Etablir une politique de S&ST conforme avec l’orientation et aux objectifs de la direction
Ø  Définir les rôles responsabilités et autorités au sein de l’organisme
Ø  Obligation de consultation et de participation des travailleurs dans le système de management de la S&ST « Comité Santé Sécurité au Travail »
 En résumé, la direction “ne se contente plus” de signer la politique SST, elle doit tout bonnement l’incarner.

ISO 45001 : les nouveautés

La principale nouveauté due à l’utilisation du tronc commun aux autres ISO implique pour l’organisme de se placer dans son contexte. Pour cela, elle doit déterminer ses enjeux internes et externes, ses parties intéressées (autres que les travailleurs) et le périmètre d’application de son système de management. Ce dernier est donc élargi dans l’ISO 45001. Les multi-certifiés sont d’ores et déjà conformes au moins en partie pour cette exigence. Mais attention, ce qui a été défini pour des problématiques Qualité ou Environnementales ne sera pas forcément valable ou suffisant pour des problématiques de Santé et Sécurité au travail. Il faudra être vigilant et se poser à nouveau les bonnes questions pour vérifier que le contexte est complet.
La nouveauté dont “tout le monde parle” c’est l’obligation pour l’organisme de consulter et de faire participer tous les travailleurs et leurs représentants, s’ils existent, pour la prise de décision au sujet de la SST. L’OHSAS 18001 abordait cette notion mais restait vague à ce sujet. Il était simplement demandé de faire participer les travailleurs et de consulter les sous-traitants. L’ISO 45001 met en plus un accent particulier sur les travailleurs non-encadrants pour lesquels elle réclame la consultation pour 9 de ses paragraphes et la participation pour 7 autres de ses paragraphes. Elle implique tous les niveaux hiérarchiques en définissant des attentes et exigences claires à ce sujet.
Dernière grosse nouveauté, le système de management de la SST ne se limite plus à la prise en compte des risques et des dangers, il prend également en compte les opportunités. Il appartient de ce fait à l’organisme d’identifier les dangers et d’évaluer les risques et les opportunités pour la SST. Bien que ce point soit également commun aux autres ISO, la norme ISO 45001 ne fait pas mention du SWOT, mais surtout tient compte des opportunités visant à améliorer la performance en SST et celles visant à améliorer le système de management de la SST. Tout comme pour le contexte, les multi-certifiés ne pourront donc pas se contenter de l’existant. L’évaluation des opportunités devra être revue pour être agrémentée en tenant compte de la SST. Contrairement à l’ISO qui abordait rapidement les risques et les dangers dans un même paragraphe, chaque point est ici détaillé dans un paragraphe distinct avec des exigences détaillées exemple de la prévention des risques professionnels recouvre l'ensemble des dispositions à mettre en œuvre pour préserver la santé et la sécurité des salariés, améliorer les conditions de travail et tendre au bien-être au travail. 

Une démarche de prévention des risques professionnels qui se construit en impliquant tous les acteurs concernés et en tenant compte des spécificités de l’entreprise (taille, moyens mobilisables, organisation, sous-traitance, co-traitance, intérim, filialisation, implantation géographique multiple, présence de tiers externes comme du public ou des clients…). 
Pour mettre en place une démarche de prévention, il est nécessaire de s’appuyer sur les neuf grands principes généraux (L.4121-2 du Code du travail ) qui régissent l’organisation de la prévention. 

  • Éviter les risques, c'est supprimer le danger ou l'exposition au danger.
  • Évaluer les risques, c'est apprécier l’exposition au danger et l’importance du risque afin de prioriser les actions de prévention à mener.
  • Combattre les risques à la source, c'est intégrer la prévention le plus en amont possible, notamment dès la conception des lieux de travail, des équipements ou des modes opératoires.
  • Adapter le travail à l'Homme, en tenant compte des différences interindividuelles, dans le but de réduire les effets du travail sur la santé.
  • Tenir compte de l'évolution de la technique, c'est adapter la prévention aux évolutions techniques et organisationnelles.
  • Remplacer ce qui est dangereux par ce qui l’est moins, c’est éviter l’utilisation de procédés ou de produits dangereux lorsqu’un même résultat peut être obtenu avec une méthode présentant des dangers moindres.
  • Planifier la prévention en intégrant la technique, organisation et les conditions de travail, relations sociales et environnement.
  • Donner la priorité aux mesures de protection collective et n'utiliser les équipements de protection individuelle qu'en complément des protections collectives si elles se révèlent insuffisantes.
  • Donner les instructions appropriées aux salariés, c’est former et informer les salariés afin qu’ils connaissent les risques et les mesures de prévention.
La démarche de prévention repose également sur des méthodes et des outils. Sa mise en œuvre respecte en particulier les trois valeurs essentielles (respect du salarié, transparence et dialogue social) et les bonnes pratiques de prévention.
En d’autres termes, cette démarche de prévention consiste à développer dans l’entreprise une culture de prévention en s’appuyant sur :
La norme en profite d’ailleurs pour réclamer un processus spécifique pour les opportunités.

En résumé

Plus généralement, la norme ISO 45001 reprend finalement tous les points abordés dans l’OHSAS 18001, en y ajoutant quelques nouveautés mais surtout en développant la quasi-totalité des points de l’OHSAS. Les paragraphes sont redécoupés pour être agrémentés d’attentes et exigences précises pour chaque sujet.
C’est le cas par exemple pour les activités opérationnelles qui se fractionne de la sorte :
Ø  La bonne planification des activités ainsi que la maitrise des opérationnelles
Ø  La suppression ou l’élimination des dangers ainsi que la réduction des risques pour la santé sécurité au travail
Ø  Le pilotage ou la gestion du changement
Ø  Acquisition des biens et services « fournisseurs et prestataires externes… » ainsi que l’externalisation des processus
Ø  La réaction face aux situations d’urgence

Après avoir lu la norme, j’ai eu deux sentiments. Le premier était l’inquiétude liée à la grande nouveauté de celle-ci, la consultation et la participation des travailleurs et de leurs représentants.
Je pense que de nombreuses personnes après moi se poseront une même question : les intégrer oui, mais comment ? Ils réaliseront ensuite tout comme moi que la norme n’impose pas de format particulier. Chaque organisme pourra mettre en place les moyens qui lui paraîtront pertinent et appropriés pour convenir à ses contraintes et spécificités.
Le second sentiment était la satisfaction. En effet, on ressort de cette lecture en se disant que l’ensemble des sujets sont abordés et que pour bon nombre d’entre eux, des cadres et instructions/directions précises sont données. Aussi, après une lecture attentive de la norme, je pense que chacun a les cartes en main pour mener à bien son projet de certification.

Avec un objectif annoncé de 3 ans pour passer sous la certification ISO 45001 v2018, les organismes ont du temps, mais attention à ne pas se laisser rattraper ! Mieux vaut commencer la transition ou lancer le projet dès maintenant pour s’assurer de respecter les délais. A vos marques… Prêt ? Partez !


Les concepts clés de ISO 45001
v  Le contexte de l’organisme
v  Leadership et engagement des employeurs
v  Information documenter
Les différences entre OSHAS 18001 et ISO 45001
v  Incorporation des annexes supplémentaires du supplément à la structure de ISO
v  Avoir une base plus centre sur la prévention des risques
v  N’exclure pas les causes des actions préventives
Les bénéfices de l’ISO 45001
v  Réduire les primes d’assurances
v  Eviter les temps d’arrêt de travail
v  Réduire le niveau des incidents
v  Réduire absentéisme des employeurs au travail et au changement.


« L’homme et sa sécurité doivent constituer la première préoccupation de toute aventure technologiques »
ALBERT Einstein
Mathématicien, Physicien, Scientifique 1879 - 1955
Publié par à Aucun commentaire:
Inscription à : Articles (Atom)