La norme ISO 45001 sortira prochainement. Le Final Draft a été porté à enquête publique en janvier 2018. La parution, enfin devrait avoir lieu au cours d’après l’ISO en mars prochain. La parution de cette norme intervient 3 ans après les révisions 2015 des normes ISO 9001 et ISO 14001. La structure de la norme ISO 45001 est identique et le contenu très proche pour une finalité spécifique ; la prévention et l’amélioration continue des résultats santé et sécurité au travail.

Nous vous proposons ici de passer en revue les principaux aspects de cette nouvelle norme ISO destinée à remplacer l’OHSAS 18001. Après avoir posé l’objectif, nous présentons la structure et apporterons quelques éclaircissements sur les principales nouveautés, en particulier sur :

  • L’objet de la norme
  • Sa structure,
  • Le contexte,
  • Les enjeux,
  • Les parties intéressées,
  • La consultation et la participation des travailleurs
  • Les risques et les opportunités
  • Les moyens pour éliminer les dangers et réduire les risques.

Pourquoi une norme ISO 45001 ?

La norme ISO 45001 « vise à aider un organisme à atteindre les résultats escomptés de son système de management de la S&ST. En accord avec la politique de S&ST de l’organisme, les résultats escomptés d’un système de management de la S&ST incluent :
a) l’amélioration continue de la performance en S&ST ;
b) la satisfaction aux exigences légales et autres exigences ;
c) l’atteinte des objectifs de S&ST ».

Quelle structure pour l’ISO 45001 ?

Comme les deux autres normes de systèmes de management l’approche PDCA « Plan Do Check Act » d’amélioration continue demeure,
L’ISO 45001 adopte la structure « HLS High Level Structure » avec 10 chapitres identiques aux deux autres normes de système de management :

  • Domaine d’application
  • Références normatives
  • Termes et définitions
  • Contexte de l’organisme
  • Leadership et participation des travailleurs
  • Planification
  • Support
  • Réalisation des activités opérationnelles
  • Evaluation des performances
  • Amélioration

Le contexte, de quoi s’agit il ?

Comme pour l’ISO 9001 ou l’ISO 14001, une prise de hauteur est nécessaire pour déterminer et mettre en oeuvre une politique, des objectifs et un système de management pertinent. Il s’agit notamment de « déterminer les enjeux internes et externes pertinents par rapport à sa finalité, ».

Que signifie t’on par les enjeux ?

Littéralement, ce qui est en jeu ou plus simplement ce que l’on peut gagner ou perdre dans une situation.
Selon l’annexe A4.1 de la norme ISO 45001 « Les enjeux internes et externes peuvent être favorables ou défavorables et comprennent les conditions, les caractéristiques ou les changements de circonstances susceptibles d’influer sur le système de management de la S&ST » Quelques exemples d’enjeux externes sont proposés dans cette même annexe :

  • L’environnement culturel, social, politique, légal, financier, technologique, économique et environnemental,
  • L’arrivée de nouveaux concurrents, sous-traitants, intervenants extérieurs, fournisseurs, partenaires et prestataires ;
  • L’introduction de nouvelles technologies, de nouvelles lois ainsi que l’émergence de nouveaux métiers ;
  • D’autres exemples d’enjeux internes sont également spécifiés :
    La gouvernance, la structure organisationnelle, les rôles et les responsabilités ;
  • L’introduction de nouveaux produits, matériaux, services, outils, logiciels, locaux et équipements ;
  • Les relations avec les travailleurs ainsi que leurs points de vue et valeurs ;
  • La culture de l’organisme ;

Définir le contexte c’est comprendre également les besoins et attentes des travailleurs et des autres parties intéressées.
A noter dans le cas présent, s’il était encore nécessaire, l’importance accordée aux travailleurs. La finalité de l’ISO 45001 est bien de veiller à préserver leur santé et leur sécurité au travail.

Qui sont les parties intéressées ?

On entend par partie intéressée « toute personne ou organisme qui peut soit influer sur une décision ou une activité, soit être influencé ou s’estimer influencé par une décision ou une activité »
Il s’agit ici d’identifier les parties intéressées qui sont pertinentes dans le cadre du système de management de la S&ST, notamment ceux « parmi ces besoins et attentes qui sont ou pourraient devenir des exigences légales et autres exigences ».

Les parties intéressées peuvent être :

  • Les autorités légales et réglementaires (locales, régionales, départementales, nationales ou internationales) ;
  • Les fournisseurs, les intervenants extérieurs et les sous-traitants ;
  • Les représentants des travailleurs (délégués du personnel, CHSCT, …);
  • Les organisations de travailleurs (syndicats) et les fédérations patronales ;
  • Les propriétaires, les actionnaires, les clients, les visiteurs, les collectivités locales, les voisins de l’organisme et le grand public ;
  • Les clients, les services médicaux et autres services de la collectivité, la presse, les universités, les associations professionnelles et les organisations non gouvernementales (ONG) ;
  • Les organismes de santé et de sécurité au travail, les spécialistes de la médecine du travail et de la sécurité au travail.

Le leadership et la participation des travailleurs

Le chapître 5 de la norme ISO 45001 traite du Leadership. Ce chapitre est composé de 4 sous chapitres :

  • Le leadership et l’engagement
  • La politique SST
  • Les rôles, responsabilités et autorités au sein de l’organisme
  • La consultation et la participation des travailleurs.

En matière de Leadership, c’est bien la direction qui doit assumer « la pleine et entière responsabilité et l’obligation de devoir rendre compte de la prévention des traumatismes et pathologies liés au travail et de la mise à disposition de lieux de travail et d’activités sûrs et sains »

Comme pour les normes ISO 9001, 14001 et comme par le passé, la politique doit être présentée sous une forme documentée, diffusée au sein de l’organisme et tenue à disposition des parties intéressées.
En matière de consultation et de participation des travailleurs, « L’organisme doit établir, mettre en oeuvre et tenir à jour un (des) processus pour la consultation et la participation des travailleurs »
Une attention particulière doit être portée pour les personnels non encadrants en matière de consultation d’une part, en matière de participation d’autre part.
Il s’agit de consulter les travailleurs notamment sur :

  • La détermination des besoins et attentes des parties intéressées,
  • L’établissement de la politique de S&ST,
  • L’attribution des rôles, responsabilités et autorités au sein de l’organisme, selon le cas,
  • La détermination des modalités nécessaires pour satisfaire aux exigences légales et autres exigences,
  • L’établissement des objectifs de S&ST et la planification des actions pour les atteindre,
  • La détermination des mesures de prévention applicables à l’externalisation, à l’acquisition de biens et services et aux intervenants extérieurs,
  • La détermination de ce qu’il est nécessaire de surveiller, de mesurer et d’évaluer,
  • La planification, l’établissement, la mise en oeuvre et la tenue à jour d’un ou plusieurs programmes d’audit,
  • L’assurance de l’amélioration continue

On comprend ici la nécessité de dépasser le cadre strictement légal de la consultation. Celle ci concerne également les sujets structurant le système de management. Outre la consultation, la participation des travailleurs non encadrants doit être sollicitée pour :

  • La détermination des modalités relatives à leur consultation et leur participation,
  • L’identification des dangers et l’évaluation des risques et des opportunités,
  • La détermination des actions permettant d’éliminer les dangers et de réduire les risques pour la S&ST,
  • La détermination des exigences en termes de compétence, de besoins en formation, des formations et d’évaluation de la formation,
  • Le choix de ce qu’il faut communiquer et la manière de le faire,
  • La définition des mesures de prévention, leur mise en oeuvre et utilisation effectives et efficaces,
  • L’analyse des événements indésirables ainsi que des non-conformités et la détermination des actions correctives.

Mettre en place et faire vivre un système de management impose bien souvent des changements et des craintes. Sans participation, c’est prendre le risque de subir des résistances, c’est aussi se priver des remontées terrain nécessaire à toute démarche de prévention ou d’amélioration.

Le chapitre 6 de la norme ISO 45001 est consacré à la planification avec deux sous parties :

  • une première sur « les actions à mettre en oeuvre face aux risques et aux opportunités
  • Une seconde pour la planification des objectifs et des actions pour les atteindre

Quelles différences entre enjeux et risques ou opportunités ?

Alors que le risque est défini comme « l’effet de l’incertitude » le risque santé sécurité au travail comme « la combinaison de la probabilité d’occurrence d’un événement ou d’(une) exposition(s) dangereux liés au travail, et de la gravité des traumatismes et pathologies (3.18) pouvant être causés par l’événement ou la (les) exposition(s) » Plus simplement, l’exposition de personnes à des dangers que l’on évalue au regard d’une fréquence d’exposition et à une gravité des dommages possibles

Outre les déductions possibles à la lecture de la norme, la notion d’enjeu n’est pas définie. Toutefois le positionnement des termes dans la norme est explicite. Les enjeux sont traités dans le chapitre 4 en lien avec le contexte alors que les risques et les opportunités sont eux traités dans le chapitre 6.
La notion d’enjeu s’applique donc au contexte et constitue l’une des données d’entrées des politiques, stratégies et objectifs de l’organisme. La notion d’enjeu concerne le niveau stratégique de l’organisme.

La notion de risque fait référence, elle, au niveau opérationnel. On s’interroge sur les conséquences des expositions et à la gravité des traumatismes (la sécurité) et des pathologies (la santé). La notion de risque concerne le niveau opérationnel.
Il en est de même pour « les opportunités pour la santé et la sécurité du travail « ou risque « positif » défini comme «une circonstance ou ensemble de circonstances susceptible de conduire à une amélioration de la performance en S&ST ».
Les opportunités comme les risques peuvent découler des enjeux (ex : l’introduction de nouvelles organisations, de nouvelles technologies ») ou des opérations.

Quels moyens pour éliminer les dangers et réduire les risques ?

Le chapitre 8.1.2 de l’ISO 45001 « Élimination des dangers et réduction des risques pour la S&ST » stipule l’exigence d’établir, de mettre en oeuvre et de tenir à jour un (des) processus pour l’élimination des dangers et la réduction des risques pour la S&ST en utilisant la « hiérarchie des mesures de prévention » suivante :
a) éliminer le danger ;
b) substituer par des procédés, des opérations, des matières ou des équipements moins dangereux ;
c) mettre en oeuvre des mesures de protection collective et réorganiser le travail ;
d) utiliser des mesures de prévention administratives, y compris la formation ;
e) utiliser des équipements de protection individuelle adéquats.

Nous reconnaissons ici une présentation simplifiée des 9 principes de prévention du Code du Travail Français.

En conclusion,

La norme ISO 45001 de système de management de la santé et sécurité au travail , après de nombreuses péripéties et quelques retards verra le jour dans les prochaines semaines. Son contenu reste très proche des autres normes traitant des systèmes de management qualité ou des systèmes de management environnementaux.

Au delà des exigences et de la méthodologie, nous pensons qu’il convient sur ces sujets cruciaux d’adopter une approche pragmatique, adaptée au contexte sans oublier les réalités du terrain, là ou peuvent survenir les accidents du travail ou les lésions pour la santé, là ou les remontées pertinentes sont utiles et doivent être encouragées pour une réelle prévention.
L’ISO rappelle que 7 600 personnes perdent, chaque jour la vie des suites d’un accident du travail ou d’une maladie professionnelle – soit plus de 2,78 millions de décès par an*. Ne l’oublions pas.