Les organismes encore certifiés OHSAS 18001 ont jusqu’au mois de mars 2021 pour faire certifier leur système de management selon les exigences de l’ISO 45001.

L’ISO 45001 apporte de nombreux changements significatifs dont nous nous sommes fait l’écho dans deux précédents articles :
ISO 45001 une nouvelle norme pour la santé et la sécurité au travail,
ISO 45001-parution-pour-le-mois-de-mars-2018

Les changements sont très proches de ceux réalisés lors de la révision ISO 9001 et ISO 14001 en 2015. Ils portent notamment sur :

  • L’adoption de la structure HLS « High Level Structure » pour une intégration des différents systèmes de management
  • La nécessaire prise en compte du contexte, des enjeux et des parties intéressées
  • L’adoption d’une approche processus, basée sur une analyse des risques et des opportunités d’amélioration

Outre ces changements de fond, les évolutions relatives au système documentaire apparaissent également. On ne parle plus de procédures, de documents, d’enregistrements mais d’informations documentées.

  • Nous proposons ici de :
  • Définir la notion d’informations documentées
  • Rappeler les différents documents ou enregistrements demandés pour le système de management de la santé sécurité au travail selon l’ISO 45001.
  • Lister les exigences correspondantes,
  • Proposer des recommandations sur le devenir et l’évolution du système documentaire existant.

Les informations documentées selon l’ISO 45001

De quoi parle t’on ?

Comme pour les normes ISO 9001 et 14001, les termes « informations documentées » remplacent dans l’ISO 45001 l’ensemble des termes : manuel, procédures, modes opératoires, instructions, enregistrements… L’annexe A6 de l’ISO 9001 « Informations documentées » précisent : « Là où l’ISO 9001:2008 utilisait une terminologie spécifique, telle que «document» ou «procédures documentées», «manuel qualité» ou «plan qualité», la présente édition de cette Norme internationale exige de «tenir à jour des informations documentées». Cela signifie que comme par le passé, les informations documentées doivent être maitrisées. Il s’agit notamment d’être en mesure d’utiliser des informations ou des documents à jour et lorsque ceux ci doivent être conservée (enregistrées) quelles sont les modalités de conservation (durée, lieu, …). L’ISO 45001 fait référence quant à elle aux informations exigées par la norme, à celles nécessaires à « l’effectivité et à l’efficacité du système de management ».

L’annexe A.7.5 de l’ISO 45001 « Informations documentées » précise, à ce titre, que ces informations doivent être conservés au niveau « le plus bas possible ». L’effectivité et l’efficacité nécessite une approche pragmatique et terrain de l’utilisation de ces informations.
La gestion de ces informations doivent être maîtrisées en prenant en compte notamment la prévention d’un « usage involontaire d’informations obsolètes »ou l’utilisation nécessaire d’informations « confidentielles telles que des informations personnelles et médicales ».

Selon l’ISO 45001, quelles sont les exigences en matière d’informations documentées ?

Le Domaine d’application

« Le domaine d’application du système de management de la santé & sécurité au travail de l’organisme doit être disponible et tenu à jour sous la forme d’une information documentée »(article 4.3). En effet, les choses doivent être clairs. Les parties intéressées doivent savoir ce qui rentre dans le périmètre du système de management et ce qui n’y rentre pas.

La politique santé & sécurité au travail

La politique doit être également documentée afin de pouvoir être communiquée. (article 5.2). La communication même si elle n’est pas suffisante est un premier acte d’engagement. Sans communication, le partage est difficile.

Les informations nécessaires à l’efficacité du système

L’article 7.5 « informations documentées stipule : « Le système de management de la santé & sécurité au travail de l’organisme doit inclure :
a) les informations documentées exigées par le présent document
b) les informations documentées que l’organisme juge nécessaires à l’effectivité / efficacité du système de management de la la santé & sécurité au travail.

La note liée à cette exigence apporte plusieurs précisions quand à la définition de ces informations documentées « L’étendue des informations documentées dans le cadre d’un système de management de la la santé & sécurité au travail peut différer selon l’organisme en fonction de:

  •  La taille de l’organisme, de ses domaines d’activité et de ses processus, produits et services ;
  • La nécessité de démontrer sa conformité aux exigences légales et aux autres exigences ;
  • La complexité des processus et de leurs interactions;
  • La compétence des travailleurs ».

On comprend ici que les informations documentées sont, outre celles imposées explicitement par la norme, les informations jugées utiles par l’entreprise pour lui permettre d’atteindre ces objectifs relatifs à la santé & sécurité au travail.

Les informations documentées peuvent être issues de l’analyse des risques et d’opportunités, des exigences , d’exigences légales ou réglementaires, d’exigences de différentes parties intéressées (donneur d’ordres, Service de Santé au travail, de remontées du terrain …).

Plus que la forme, le fond détermine le besoin : la prévention des événements indésirables, des traumatismes, des pathologies, la recherche de l’efficacité et l’amélioration continue.

Avant de créer un document, il convient avant de démarrer de se poser les questions suivantes :

  • Pourquoi faire ?
  • Pour qui ?

Si la seule réponse est pour répondre aux exigences de l’auditeur, alors nous vous recommandons de revoir votre position (parole d’auditeur ! ).

La maitrise des informations inclut les conditions pour un format adapté à la cible visée. Il s’agit de choisir le bon format (électronique ou papier par exemple), d’être transcrite dans une langue compréhensible des utilisateurs.

Ces informations documentées doivent être maîtrisées. Ainsi pour les documents créés ou modifiées, il convient comme par le passé de les identifier, de mettre à disposition des informations à jour de les revoir régulièrement voir article « 7.5.2 Création et mise à jour des informations documentées ».

Les conditions de maîtrise de ces informations doivent être maîtrisées, protégées contre « des altérations, …) les modalités de conservation doivent être définies (voir article 7.5.3).

Les responsabilités et autorités des rôles pertinents :

L’exigence 5.3 rappelle qu’il appartient à la Direction de déterminer l’attribution des responsabilités et autorités des rôles pertinents définis dans le cadre du système de management. Celle-ci doit être documentée afin que chaque travailleur, à son niveau, puisse exercer les responsabilités dont il a la charge.

Les informations sur les actions à mettre en oeuvre face aux risques et aux opportunités :

L’article 6.1. « actions à mettre en oeuvre face aux risques et aux opportunités » et plus particulièrement l’exigence 6.1.1 précise que l’organisme doit tenir à jour des informations documentées sur :
« les risques et opportunités ;
Les processus et les actions nécessaires pour déterminer et traiter ses risques et opportunités à un niveau suffisant pour avoir l’assurance qu’ils sont réalisés comme prévu ».

L’article 6.1.2.2 « Evaluation des risques pour la santé & sécurité au travail et des autres risques liés au système de management de la santé & sécurité au travail précise que les méthodes et les critères d’évaluation doivent également être documentées.

Il en est de même pour les exigences légales, les autres exigences applicables pour lesquelles il conviendra de prendre en compte les éventuels changements (exigence 6.1.3 Détermination des exigences légales et autres exigences » et de conserver des preuves de l’évaluation de la conformité (article 9.1.2 Evaluation de la conformité).

Le pilotage du système, des processus et des moyens :

Parmi ces informations documentées nous retrouvons toutes celles qui vont permettre de piloter le système de management, les processus et les ressources correspondantes :

  • Les objectifs qualité et la planification des actions pour les atteindre (article 6.2.2)
  • Les preuves des compétences (article 7.2 compétences)
    Les preuves des communications internes et externes (article 7.4.1)

Les informations documentées sont également utiles pour ce qui concerne les activités opérationnelles :

Elles doivent être suffisantes (article 8.1 Planification et maîtrise opérationnelle) pour avoir l’assurance que les processus de planification et de maîtrise opérationnelle ont été réalisées comme prévues.

La maîtrise des situations d’urgence potentielles

Les processus de maitrise de situations d’urgence doivent être maîtrisés, c’est à dire, préparés et testés.
Les processus, plans de réponses correspondants doivent être documentés. Il s’agit notamment des procédures, des enregistrements des formations, qualifications jugées nécessaires, des communications, sensibilisations, des résultats des exercices réalisés, du retour d’expérience correspondant …

Les surveillances, mesures, analyses et évaluation de la performance

Pour ce qui concerne les surveillances, mesures, analyses et améliorations, des informations doivent être conservées notamment :

  • Les preuves des résultats de surveillance, d’analyses et d’évaluation des performances, de la maintenance de l’étalonnage ou la vérification des équipements de mesure (article 9.1.1)
  • Des preuves et des résultats de la vérification de la conformité aux exigences légales et aux autres exigences (article 9.1.2)
  • Les preuves de réalisation des programmes et des résultats d’audits (article 9.2)
  • Les éléments de sorties de la revue de direction (article 9.3.3)

Les informations relatives à l’amélioration

  • Les preuves de la nature des événements indésirables ou non conformités et de toute action menée ultérieurement ainsi que des résultats de leur effectivité et de leur efficacité. Ces informations doivent être communiquées aux travailleurs (article 10.2.2).
  • Des preuves de l’amélioration continue.

En conclusion la documentation dans l’ISO 45001

La documentation n’est pas une fin en soi mais un moyen qu’il convient d’adapter au regard des risques et des opportunités identifiés. Plus que des procédures ou méthodes préétablies et figées, l’entreprise doit être en mesure de planifier ses processus et ses méthodes au regard des analyses de risques et opportunités de leur actualisation.

  • Toutefois l’agilité ne doit pas remettre en cause :
    La nécessaire prise en compte du terrain, là où se passe l’action et parfois les accidents
  • L’adaptation de la documentation aux exigences des parties intéressées, des travailleurs, de leur spécificité, de leur facilité d’accès à toute l’information qui leur est nécessaire pour exercer leurs activités dans des conditions sures et saines.
  • La rigueur (à ne pas confondre avec la rigidité). Les décisions sont prises sur des faits et les faits s’appuient sur des preuves de réalisation d’activités de maîtrise, de contrôle, de modification, d’améliorations qu’il convient de conserver en vue de pouvoir mieux prévenir, dialoguer, décider, agir ou améliorer.