Professional Documents
Culture Documents
Iso 4500
Iso 4500
1Les organismes encore certifiés OHSAS 18001 ont jusqu’au mois de mars 2021 pour faire
certifier leur système de management selon les exigences de l’ISO 45001.
L’ISO 45001 apporte de nombreux changements significatifs dont nous nous sommes fait l’écho
dans deux précédents articles :
ISO 45001 une nouvelle norme pour la santé et la sécurité au travail,
ISO 45001-parution-pour-le-mois-de-mars-2018
Les changements sont très proches de ceux réalisés lors de la révision ISO 9001 et ISO 14001
en 2015. Ils portent notamment sur :
L’adoption de la structure HLS « High Level Structure » pour une intégration des
différents systèmes de management
La nécessaire prise en compte du contexte, des enjeux et des parties intéressées
L’adoption d’une approche processus, basée sur une analyse des risques et des
opportunités d’amélioration
Outre ces changements de fond, les évolutions relatives au système documentaire apparaissent
également. On ne parle plus de procédures, de documents, d’enregistrements mais
d’informations documentées.
L’annexe A.7.5 de l’ISO 45001 « Informations documentées » précise, à ce titre, que ces
informations doivent être conservés au niveau « le plus bas possible ». L’effectivité et l’efficacité
nécessite une approche pragmatique et terrain de l’utilisation de ces informations.
La gestion de ces informations doivent être maîtrisées en prenant en compte notamment la
prévention d’un « usage involontaire d’informations obsolètes »ou l’utilisation nécessaire
d’informations « confidentielles telles que des informations personnelles et médicales ».
La note liée à cette exigence apporte plusieurs précisions quand à la définition de ces
informations documentées « L’étendue des informations documentées dans le cadre d’un
système de management de la la santé & sécurité au travail peut différer selon l’organisme en
fonction de:
On comprend ici que les informations documentées sont, outre celles imposées explicitement par
la norme, les informations jugées utiles par l’entreprise pour lui permettre d’atteindre ces objectifs
relatifs à la santé & sécurité au travail.
Les informations documentées peuvent être issues de l’analyse des risques et d’opportunités,
des exigences , d’exigences légales ou réglementaires, d’exigences de différentes parties
intéressées (donneur d’ordres, Service de Santé au travail, de remontées du terrain …).
Plus que la forme, le fond détermine le besoin : la prévention des événements indésirables, des
traumatismes, des pathologies, la recherche de l’efficacité et l’amélioration continue.
Avant de créer un document, il convient avant de démarrer de se poser les questions suivantes :
Pourquoi faire ?
Pour qui ?
Si la seule réponse est pour répondre aux exigences de l’auditeur, alors nous vous
recommandons de revoir votre position (parole d’auditeur ! ).
La maitrise des informations inclut les conditions pour un format adapté à la cible visée. Il s’agit
de choisir le bon format (électronique ou papier par exemple), d’être transcrite dans une langue
compréhensible des utilisateurs.
Ces informations documentées doivent être maîtrisées. Ainsi pour les documents créés ou
modifiées, il convient comme par le passé de les identifier, de mettre à disposition des
informations à jour de les revoir régulièrement voir article « 7.5.2 Création et mise à jour des
informations documentées ».
Les conditions de maîtrise de ces informations doivent être maîtrisées, protégées contre « des
altérations, …) les modalités de conservation doivent être définies (voir article 7.5.3).
Les informations sur les actions à mettre en oeuvre face aux risques
et aux opportunités :
L’article 6.1. « actions à mettre en oeuvre face aux risques et aux opportunités » et plus
particulièrement l’exigence 6.1.1 précise que l’organisme doit tenir à jour des informations
documentées sur :
« les risques et opportunités ;
Les processus et les actions nécessaires pour déterminer et traiter ses risques et opportunités à
un niveau suffisant pour avoir l’assurance qu’ils sont réalisés comme prévu ».
L’article 6.1.2.2 « Evaluation des risques pour la santé & sécurité au travail et des autres risques
liés au système de management de la santé & sécurité au travail précise que les méthodes et les
critères d’évaluation doivent également être documentées.
Il en est de même pour les exigences légales, les autres exigences applicables pour lesquelles il
conviendra de prendre en compte les éventuels changements (exigence 6.1.3 Détermination des
exigences légales et autres exigences » et de conserver des preuves de l’évaluation de la
conformité (article 9.1.2 Evaluation de la conformité).
Parmi ces informations documentées nous retrouvons toutes celles qui vont permettre de piloter
le système de management, les processus et les ressources correspondantes :
Les objectifs qualité et la planification des actions pour les atteindre (article 6.2.2)
Les preuves des compétences (article 7.2 compétences)
Les preuves des communications internes et externes (article 7.4.1)
Les informations documentées sont également utiles pour ce qui
concerne les activités opérationnelles :
Elles doivent être suffisantes (article 8.1 Planification et maîtrise opérationnelle) pour avoir
l’assurance que les processus de planification et de maîtrise opérationnelle ont été réalisées
comme prévues.
Les dirigeants d’entreprise sont tenus de consulter les travailleurs ou leurs représentants. Les
dirigeants doivent démontrer qu’ils participent activement à l’intégration du système SST.
La norme ISO 45001 est davantage basée sur les processus que sur la procédure. Il intègre
l’identification des risques et des possibilités d’amélioration et comprend la participation et les
commentaires de toutes les parties intéressées.
ISO 45001 permet d’intégrer facilement la santé et la sécurité au travail à d’autres systèmes de
gestion dans l’ensemble de l’organisation, devenant éventuellement une partie de l’identité de
l’entreprise.
La prévention est soulignée plutôt que la réaction. La prévention doit devenir une exigence
fondamentale du système de gestion de la Santé et de la Sécurité au Travail.
Lorsque des incidents se produisent, les organisations conformes doivent déterminer pourquoi
l’incident s’est produit et agir pour s’assurer qu’il ne se reproduise pas. Le système de gestion devrait
stimuler et encourager un cycle d’amélioration continue et une culture au sein de l’organisation
La norme ISO 45001 sur la santé et la sécurité au travail offre aux organisations une approche
unique, claire et ciblée pour améliorer leur performance en matière de SST. La norme permet aux
organisations d’offrir aux employés et aux visiteurs un milieu de travail plus sécuritaire et plus sain.
Les organisations doivent s’efforcer d’identifier et d’atténuer les facteurs de risque qui pourraient
nuire non seulement à la sécurité, mais aussi à tous les aspects de la santé physique et mentale et du
bien-être d’une personne. ISO 45001 est une norme complète qui couvre toutes les bases pour
l’élaboration d’un système efficace de gestion de la santé et de la sécurité au travail.
ISO 45001 est une nouvelle norme distincte, et non une révision ou une mise à jour. La norme ISO
45001 sur la santé et la sécurité au travail est la première norme véritablement internationale de
SST. C’est l’une des normes les plus attendues au monde et est sur le point d’améliorer
considérablement les niveaux de sécurité au travail. La mise en œuvre de la norme exigera le
dévouement et le soutien du management. Que vous soyez propriétaire d’entreprise, gestionnaire
ou travailleur, vous partagez probablement un objectif commun : vous voulez que tout le monde
rentre chez vous sain et sauf à la fin de la journée.
Sensibilisation accrue aux risques pour la santé et la sécurité associés à leur entreprise
Élaboration de politiques et de processus SST, y compris l’établissement d’objectifs
Les travailleurs jouent un rôle actif dans l’identification des risques et dans l’amélioration de la
conduite
Instaurer des contrôles pour gérer le risque SST, y compris toute exigence réglementaire ou légale
Évaluation de la performance SST et mise en oeuvre de l’amélioration
La mise en œuvre réussie d’un système efficace de gestion de la SST à l’aide des méthodes ISO 45001
peut permettre à une organisation de reconnaître qu’il s’agit d’un lieu de travail sûr. De plus, la mise
en place d’un système de gestion robuste doit entraîner une réduction du nombre d’incidents,
l’absentéisme des employés, le turn-over des employés, la réduction des temps d’arrêt et la
réduction des primes d’assurance.
Au cœur de la norme ISO 45001 se trouve l’obligation pour la haute direction d’être responsable de
la santé et de la sécurité des travailleurs et de s’engager à réussir le système avec la participation des
travailleurs à tous les niveaux de l’organisation. Le plan doit inclure non seulement l’identification
des risques et des opportunités, mais aussi un processus pour y faire face avec des objectifs
clairement définis. La direction doit fournir des ressources adéquates pour le développement, la mise
en œuvre et le soutien du système de gestion SST. De plus, le système doit inclure des processus de
surveillance et d’évaluation de la performance, y compris les audits et les revues de direction. De
plus, l’organisation doit établir des processus d'enregistrement, d’enquête et d’action pour régler les
incidents, afin d’éviter qu’ils ne se reproduisent et de promouvoir l’amélioration continue du
système. Les paragraphes suivants donnent une brève description des sept sections qui composent le
corps de la norme ISO 45001.
Organismes de réglementation
Syndicats
Communauté / Société
Actionnaires / investisseurs
Clients
Fournisseurs
Partenaires en affaires
L’organisation doit également comprendre et tenir compte des besoins et des attentes des
travailleurs et des autres personnes touchées par leurs activités. L’organisation devrait également
tenir compte des besoins ou des attentes du travailleur et des exigences réglementaires. De plus,
l’organisation doit déterminer l'objet et le domaine d'application du système de management tout
en tenant compte du contexte de l’entreprise, des besoins des travailleurs et des produits, services et
autres activités qui pourraient influer sur l’efficacité du système.
Section 6 - Planification
Il y a des éléments particuliers que la haute direction de l’organisation doit prendre en considération
lors de la planification de l’élaboration et de la mise en œuvre d’un système de management SST afin
de se conformer à l’ISO 45001. Il s’agit notamment du contexte mentionné précédemment par
l’organisation, des parties intéressées et de la portée du système de gestion. La planification doit
également inclure l’élaboration de processus pour s’assurer que le système de gestion SST est
capable d’atteindre ses objectifs. En outre, la direction doit mettre en œuvre des plans visant à
prévenir ou à réduire les effets indésirables dus à la mise en œuvre du système, et à améliorer
continuellement la santé et la sécurité des travailleurs à tous les niveaux de l’organisation.
En plus d’identifier les dangers, l’organisation doit mettre en œuvre et maintenir des processus
d’évaluation des risques et d’identification des possibilités d’amélioration. L’organisation doit évaluer
les risques liés aux dangers identifiés et identifier les possibilités d’éliminer ou de réduire les risques.
Cela comprend les risques et les opportunités liés à la santé et à la sécurité des travailleurs et au
succès du système de gestion SST.
De plus, l’organisation doit s’assurer qu’elle comprend toutes les exigences légales ou réglementaires
qui peuvent s’appliquer à son organisation ou au système de gestion. Des plans pour répondre aux
exigences légales et pour traiter les risques et les possibilités doivent être mis en œuvre au cours de
l’élaboration du système de gestion.
Établir et planifier l'atteinte des objectifs de Santé et de Sécurité au Travail
ISO 45001 exige de définir des objectifs pour le bon entretien et l’amélioration continue du système
de gestion et de la performance de la SST au sein de l’organisation. Les objectifs doivent s’aligner sur
la politique SST, être mesurables, surveillés, communiqués et mis à jour régulièrement. Lors de
l’élaboration des plans pour atteindre les objectifs, l’organisation peut utiliser la méthodologie
QQOQCP, qui peut inclure :
Tous les plans et objectifs du système SST ainsi que les données ou les résultats mesurables doivent
être documentés et conservés par l’organisation.
Section 7 - Soutien
Le succès de toute nouvelle initiative ou système de gestion dépend de la quantité et de la qualité du
soutien qu’il reçoit au sein de l’organisation. La nouvelle norme exige que l’organisation identifie et
fournisse des ressources adéquates pour établir, mettre en œuvre, maintenir et améliorer
continuellement le système de gestion SST. Les ressources doivent comprendre du personnel, de
l’équipement et une infrastructure adéquats pour appuyer les initiatives SST. La compétence des
travailleurs dans l’exercice de leurs fonctions et leur capacité d’identification des dangers devraient
être évaluées et documentées. La documentation peut être sous la forme d’un diplôme, d’une
expérience ou d’une formation formelle appropriée.
En outre, les travailleurs doivent être informés de leur droit de se retirer de toute situation de travail
qui peut présenter un danger imminent et grave pour leur santé. Ils doivent également recevoir des
informations concernant les dispositions et les règles établies pour les protéger contre toutes
représailles pour avoir déclaré ou pour s'être retiré d’une situation dangereuse.
Communication
Une communication adéquate est essentielle pour assurer l’efficacité d’un système de gestion de
SST. La norme exige que des processus soient établis pour la communication interne et externe de
l’information concernant ou pertinentes au système de gestion de la SST. L’organisation devrait
déterminer :
Quelles informations sont communiquées
Quand sont-t-elles communiquées
Qui devrait être inclus dans la communication
Comment ou la méthode de communication
Section 8 - Opération
Planification et contrôle des opérations
Dans cette section de la norme, certains renseignements et exigences peuvent sembler répétitifs en
déclarant que l’organisation doit mettre en œuvre, maintenir et contrôler les processus requis par la
norme. Cela comprend l’établissement de critères pour les divers processus, la mise en œuvre des
contrôles des processus et le maintien et la conservation de la documentation. L’organisation n’est
pas seulement responsable de l’établissement, de la mise en œuvre et du maintien d’un processus
d’élimination des dangers et de réduction des risques, comme le décrit l’article 6 de la norme.
L’organisation est tenue de rechercher de façon proactive les dangers possibles et d’élaborer des
mesures correctives pour faire face au danger. La section Opération de la norme comprend une
hiérarchie des mesures à prendre :
Éliminer le danger
Remplacer par un procédé, un fonctionnement, un matériel ou un équipement moins dangereux
Utiliser des contrôles techniques ou la réorganisation des travaux
Utiliser des mesures administratives de contrôle telles que la formation spécifique
Fournir les EPI adéquats (équipement de protection individuelle)
La gestion du changement est également abordée. Les changements pourraient résulter de la mise
en œuvre de changements permanents ou temporaires qui pourraient avoir une incidence sur la
performance du système de gestion SST ou sur la santé et le bien-être des travailleurs. Voici
quelques-uns des exemples mentionnés :
Nouveaux produits, services ou processus
Modifications apportées aux produits, services ou processus
Modifications apportées aux exigences légales ou réglementaires
Une meilleure connaissance des dangers et des risques SST
De nouveaux développements technologiques
De plus, l’organisation doit maintenir et conserver des renseignements documentés sur les processus
et les plans d’intervention d’urgence.
La direction doit signaler toute information pertinente découlant des évaluations aux travailleurs et
aux autres parties intéressées. L’organisation doit également conserver des preuves documentés des
résultats des audits.
L’organisation doit être diligente et prête à réagir en temps opportun lorsqu’un incident ou une non-
conformité se produit. L’enquête doit être menée et documentée dès que possible. Le niveau
d’enquête devrait être proportionnel aux conséquences possibles de l’incident sur la santé et la
sécurité. L’équipe doit prendre grand soin de définir le danger ou la non-conformité et de déterminer
la cause racine. Si vous ne vous attaquez pas à la cause racine, vous ne faites que traiter un
symptôme sans résoudre le problème. Il peut très bien se reproduire au même poste de travail ou
ailleurs dans l’organisation. Root Cause Analysis (RCA) est le processus de définition, de
compréhension et de résolution d’un problème. Une cause fondamentale est définie comme la cause
sous-jacente ou fondamentale d’un incident ou d’une non-conformité. Plusieurs outils sont
disponibles pour effectuer cette analyse. Certains des outils les plus couramment utilisés
comprennent, mais ne se limitent pas à:
Lorsqu’elle détermine la cause racine, l’équipe doit prendre les mesures correctives appropriées. De
plus, l’équipe devrait élaborer un plan d’action pour la mise en œuvre, le suivi des progrès et la
documentation de l’efficacité des mesures correctives. L’évaluation de la nécessité de mesures
correctives devrait être effectuée avec la participation active des travailleurs et la participation
d’autres parties intéressées concernées. L’équipe doit se réunir de nouveau après une durée
déterminée, habituellement de 30 ou 60 jours, pour vérifier l’efficacité des mesures. L’équipe devrait
savoir si le problème initial signalé s’est produit depuis la mise en place des mesures. En outre, ils
devraient s’assurer que tout contrôle, outil ou instructions de procédé spécial est toujours suivi.
Documentation et communication
Les incidents doivent être enregistrés et signalés en interne et, le cas échéant, signalés à l’extérieur
aux organismes réglementaires. Dans la mesure du possible, l’enquête devrait être menée par une
personne indépendante des activités évaluées et devrait comprendre un travailleur ou un
représentant des travailleurs. La compagnie doit conserver des éléments de preuve documentés
décrivant le type d’incidents ou d’organisations non conformes qui se produisent ainsi que des
renseignements concernant les mesures correctives prises, y compris les résultats et leur efficacité.
Le contenu approprié de l’information documentée devrait être communiqué aux travailleurs
concernés ou aux représentants des travailleurs. L’organisation établit un processus de conservation
de tous les documents liés à des incidents, aux non-conformités, aux dangers identifiés et aux
mesures correctives prises. De plus, les dossiers relatifs à l’identification et à l’élimination d’un
danger ou à d’autres améliorations devraient être conservés comme preuve d’amélioration continue.
L’amélioration continue peut être réalisée grâce à de nombreuses activités et améliorations, y
compris, mais sans s’y limiter :