ISO 4500

1Les organismes encore certifiés OHSAS 18001 ont jusqu’au mois de mars 2021 pour faire
certifier leur système de management selon les exigences de l’ISO 45001.

L’ISO 45001 apporte de nombreux changements significatifs dont nous nous sommes fait l’écho
dans deux précédents articles :
ISO 45001 une nouvelle norme pour la santé et la sécurité au travail,
ISO 45001-parution-pour-le-mois-de-mars-2018

Les changements sont très proches de ceux réalisés lors de la révision ISO 9001 et ISO 14001
en 2015. Ils portent notamment sur :

 L’adoption de la structure HLS « High Level Structure » pour une intégration des
différents systèmes de management
 La nécessaire prise en compte du contexte, des enjeux et des parties intéressées
 L’adoption d’une approche processus, basée sur une analyse des risques et des
opportunités d’amélioration

Outre ces changements de fond, les évolutions relatives au système documentaire apparaissent
également. On ne parle plus de procédures, de documents, d’enregistrements mais
d’informations documentées.

 Nous proposons ici de :

 Définir la notion d’informations documentées
 Rappeler les différents documents ou enregistrements demandés pour le système de
management de la santé sécurité au travail selon l’ISO 45001.
 Lister les exigences correspondantes,
 Proposer des recommandations sur le devenir et l’évolution du système documentaire
existant.

Les informations documentées selon l’ISO 45001

De quoi parle t’on ?
Comme pour les normes ISO 9001 et 14001, les termes « informations documentées »
remplacent dans l’ISO 45001 l’ensemble des termes : manuel, procédures, modes opératoires,
instructions, enregistrements… L’annexe A6 de l’ISO 9001 « Informations documentées »
précisent : « Là où l’ISO 9001:2008 utilisait une terminologie spécifique, telle que «document» ou
«procédures documentées», «manuel qualité» ou «plan qualité», la présente édition de cette
Norme internationale exige de «tenir à jour des informations documentées». Cela signifie que
comme par le passé, les informations documentées doivent être maitrisées. Il s’agit notamment
d’être en mesure d’utiliser des informations ou des documents à jour et lorsque ceux ci doivent
être conservée (enregistrées) quelles sont les modalités de conservation (durée, lieu, …). L’ISO
45001 fait référence quant à elle aux informations exigées par la norme, à celles nécessaires à
« l’effectivité et à l’efficacité du système de management ».

L’annexe A.7.5 de l’ISO 45001 « Informations documentées » précise, à ce titre, que ces
informations doivent être conservés au niveau « le plus bas possible ». L’effectivité et l’efficacité
nécessite une approche pragmatique et terrain de l’utilisation de ces informations.
La gestion de ces informations doivent être maîtrisées en prenant en compte notamment la
prévention d’un « usage involontaire d’informations obsolètes »ou l’utilisation nécessaire
d’informations « confidentielles telles que des informations personnelles et médicales ».

Selon l’ISO 45001, quelles sont les exigences en

matière d’informations documentées ?
Le Domaine d’application
« Le domaine d’application du système de management de la santé & sécurité au travail de
l’organisme doit être disponible et tenu à jour sous la forme d’une information
documentée »(article 4.3). En effet, les choses doivent être clairs. Les parties intéressées doivent
savoir ce qui rentre dans le périmètre du système de management et ce qui n’y rentre pas.

La politique santé & sécurité au travail

La politique doit être également documentée afin de pouvoir être communiquée. (article 5.2). La
communication même si elle n’est pas suffisante est un premier acte d’engagement. Sans
communication, le partage est difficile.

Les informations nécessaires à l’efficacité du système

L’article 7.5 « informations documentées stipule : « Le système de management de la santé &
sécurité au travail de l’organisme doit inclure :
a) les informations documentées exigées par le présent document
b) les informations documentées que l’organisme juge nécessaires à l’effectivité / efficacité du
système de management de la la santé & sécurité au travail.

La note liée à cette exigence apporte plusieurs précisions quand à la définition de ces
informations documentées « L’étendue des informations documentées dans le cadre d’un
système de management de la la santé & sécurité au travail peut différer selon l’organisme en
fonction de:

  La taille de l’organisme, de ses domaines d’activité et de ses processus, produits et

services ;
 La nécessité de démontrer sa conformité aux exigences légales et aux autres exigences ;
 La complexité des processus et de leurs interactions;
 La compétence des travailleurs ».

On comprend ici que les informations documentées sont, outre celles imposées explicitement par
la norme, les informations jugées utiles par l’entreprise pour lui permettre d’atteindre ces objectifs
relatifs à la santé & sécurité au travail.

Les informations documentées peuvent être issues de l’analyse des risques et d’opportunités,
des exigences , d’exigences légales ou réglementaires, d’exigences de différentes parties
intéressées (donneur d’ordres, Service de Santé au travail, de remontées du terrain …).

Plus que la forme, le fond détermine le besoin : la prévention des événements indésirables, des
traumatismes, des pathologies, la recherche de l’efficacité et l’amélioration continue.

Avant de créer un document, il convient avant de démarrer de se poser les questions suivantes :

 Pourquoi faire ?
  Pour qui ?

Si la seule réponse est pour répondre aux exigences de l’auditeur, alors nous vous
recommandons de revoir votre position (parole d’auditeur ! ).

La maitrise des informations inclut les conditions pour un format adapté à la cible visée. Il s’agit
de choisir le bon format (électronique ou papier par exemple), d’être transcrite dans une langue
compréhensible des utilisateurs.

Ces informations documentées doivent être maîtrisées. Ainsi pour les documents créés ou
modifiées, il convient comme par le passé de les identifier, de mettre à disposition des
informations à jour de les revoir régulièrement voir article « 7.5.2 Création et mise à jour des
informations documentées ».

Les conditions de maîtrise de ces informations doivent être maîtrisées, protégées contre « des
altérations, …) les modalités de conservation doivent être définies (voir article 7.5.3).

Les responsabilités et autorités des rôles pertinents :

L’exigence 5.3 rappelle qu’il appartient à la Direction de déterminer l’attribution des
responsabilités et autorités des rôles pertinents définis dans le cadre du système de
management. Celle-ci doit être documentée afin que chaque travailleur, à son niveau, puisse
exercer les responsabilités dont il a la charge.

Les informations sur les actions à mettre en oeuvre face aux risques
et aux opportunités :
L’article 6.1. « actions à mettre en oeuvre face aux risques et aux opportunités » et plus
particulièrement l’exigence 6.1.1 précise que l’organisme doit tenir à jour des informations
documentées sur :
« les risques et opportunités ;
Les processus et les actions nécessaires pour déterminer et traiter ses risques et opportunités à
un niveau suffisant pour avoir l’assurance qu’ils sont réalisés comme prévu ».

L’article 6.1.2.2 « Evaluation des risques pour la santé & sécurité au travail et des autres risques
liés au système de management de la santé & sécurité au travail précise que les méthodes et les
critères d’évaluation doivent également être documentées.

Il en est de même pour les exigences légales, les autres exigences applicables pour lesquelles il
conviendra de prendre en compte les éventuels changements (exigence 6.1.3 Détermination des
exigences légales et autres exigences » et de conserver des preuves de l’évaluation de la
conformité (article 9.1.2 Evaluation de la conformité).

Le pilotage du système, des processus et des moyens :

Parmi ces informations documentées nous retrouvons toutes celles qui vont permettre de piloter
le système de management, les processus et les ressources correspondantes :

 Les objectifs qualité et la planification des actions pour les atteindre (article 6.2.2)
 Les preuves des compétences (article 7.2 compétences)
Les preuves des communications internes et externes (article 7.4.1)
Les informations documentées sont également utiles pour ce qui
concerne les activités opérationnelles :
Elles doivent être suffisantes (article 8.1 Planification et maîtrise opérationnelle) pour avoir
l’assurance que les processus de planification et de maîtrise opérationnelle ont été réalisées
comme prévues.

La maîtrise des situations d’urgence potentielles

Les processus de maitrise de situations d’urgence doivent être maîtrisés, c’est à dire, préparés et
testés.
Les processus, plans de réponses correspondants doivent être documentés. Il s’agit notamment
des procédures, des enregistrements des formations, qualifications jugées nécessaires, des
communications, sensibilisations, des résultats des exercices réalisés, du retour d’expérience
correspondant …

Les surveillances, mesures, analyses et évaluation de la performance

Pour ce qui concerne les surveillances, mesures, analyses et améliorations, des informations
doivent être conservées notamment :

 Les preuves des résultats de surveillance, d’analyses et d’évaluation des performances,

de la maintenance de l’étalonnage ou la vérification des équipements de mesure (article
9.1.1)
 Des preuves et des résultats de la vérification de la conformité aux exigences légales et
aux autres exigences (article 9.1.2)
 Les preuves de réalisation des programmes et des résultats d’audits (article 9.2)
 Les éléments de sorties de la revue de direction (article 9.3.3)

Les informations relatives à l’amélioration

 Les preuves de la nature des événements indésirables ou non conformités et de toute
action menée ultérieurement ainsi que des résultats de leur effectivité et de leur efficacité.
Ces informations doivent être communiquées aux travailleurs (article 10.2.2).
 Des preuves de l’amélioration continue.

En conclusion la documentation dans l’ISO 45001

La documentation n’est pas une fin en soi mais un moyen qu’il convient d’adapter au regard des
risques et des opportunités identifiés. Plus que des procédures ou méthodes préétablies et
figées, l’entreprise doit être en mesure de planifier ses processus et ses méthodes au regard des
analyses de risques et opportunités de leur actualisation.

 Toutefois l’agilité ne doit pas remettre en cause :

La nécessaire prise en compte du terrain, là où se passe l’action et parfois les accidents
 L’adaptation de la documentation aux exigences des parties intéressées, des travailleurs,
de leur spécificité, de leur facilité d’accès à toute l’information qui leur est nécessaire pour
exercer leurs activités dans des conditions sures et saines.
 La rigueur (à ne pas confondre avec la rigidité). Les décisions sont prises sur des faits et
les faits s’appuient sur des preuves de réalisation d’activités de maîtrise, de contrôle, de
modification, d’améliorations qu’il convient de conserver en vue de pouvoir mieux
prévenir, dialoguer, décider, agir ou améliorer.
1 mai 2018

ISO 45001 : Systèmes de

management de la santé et
de la sécurité au travail
(SST)
Introduction à la norme ISO 45001
Au cours des dernières années, les entreprises et les cadres supérieurs ont été tenus légalement
responsables de la santé et de la sécurité de leurs travailleurs. Les dirigeants d’entreprises coupables
de négligence ont été condamnés pénalement à une amende et parfois même condamnés à des
peines d’emprisonnement en raison d’accidents évitables, pour avoir exposé leurs travailleurs à des
conditions dangereuses par négligence. 
Aujourd'hui, beaucoup d'entreprises se rendent compte de leur responsabilité sur la sécurité de leurs
travailleurs et sur les personnes, clients, utilisateurs, ou toute personne qui pourraient être impactés
par ce qu’elles produisent ou par la façon dont elles la produisent. Dans un monde parfait, chaque
travailleur rentrerait chez lui de son travail en bonne santé. Malheureusement, nous ne vivons pas
dans un monde parfait. Les accidents se produisent, les gens sont blessés, tombent malades, voire
meurent parfois à cause de systèmes de santé et de conditions de sécurité inadéquates. Selon les
statistiques du département du Travail des États-Unis, par exemple, environ 2,9 millions de blessures
et de maladies non mortelles sur le lieu de travail ont été signalées aux États-Unis en 2016, soit 2,9 p.
100, soit environ 3 travailleurs à temps plein sur 100. Les statistiques indiquent également qu’il y a
eu environ 313 millions d’accidents et 2,3 millions de décès liés au travail au cours de la même
période dans le monde. En tant que société responsable, nous devons chercher des moyens de
réduire ces chiffres. 
La norme britannique OHSAS 18001 adoptée par plusieurs organisations n'était pourtant pas une
norme véritablement internationale, alors en mars 2018, l’ISO (Organisation internationale pour la
normalisation) a publié la norme ISO 45001 pour les systèmes de gestion de la santé et de la sécurité
au travail. L’Organisation internationale pour la normalisation a émis l’hypothèse que sa nouvelle
norme ISO 45001 remplacerait l'OHSAS 18001 comme norme définitive de santé et de sécurité au
travail au cours des prochaines années.

Qu’est-ce que la norme ISO 45001 ?

ISO 45001 est une norme internationale établissant les exigences relatives aux systèmes de gestion
de la santé et de la sécurité au travail, y compris des directives pour l’application de la norme. La
norme définit les méthodes pour les organisations pour améliorer leur performance en matière de
santé et de sécurité au travail (SST) en prenant des mesures proactives pour prévenir les blessures et
la mauvaise santé des travailleurs et assurer un milieu de travail sécuritaire et sain. La norme
 comprend des sections traitant du contexte d’une organisation et de la planification, du soutien, de
l’exploitation et de l’évaluation d’un système de gestion robuste de SST. La méthodologie ISO 45001
utilise le processus PDCA (Plan, Do, Check, Act) qui a été utilisé pendant des décennies pour
améliorer la qualité des produits et des procédés. La norme explique comment utiliser la même
approche proactive pour gérer et améliorer la santé et la sécurité des travailleurs. À l’heure actuelle,
dans de nombreuses organisations, les fonctions SST sont la responsabilité de quelques-uns ou, dans
certains cas, d’une seule personne. ISO 45001 se distingue des autres normes de santé et de sécurité
de multiples façons :

 Les dirigeants d’entreprise sont tenus de consulter les travailleurs ou leurs représentants. Les
dirigeants doivent démontrer qu’ils participent activement à l’intégration du système SST.
 La norme ISO 45001 est davantage basée sur les processus que sur la procédure. Il intègre
l’identification des risques et des possibilités d’amélioration et comprend la participation et les
commentaires de toutes les parties intéressées.
 ISO 45001 permet d’intégrer facilement la santé et la sécurité au travail à d’autres systèmes de
gestion dans l’ensemble de l’organisation, devenant éventuellement une partie de l’identité de
l’entreprise.
 La prévention est soulignée plutôt que la réaction. La prévention doit devenir une exigence
fondamentale du système de gestion de la Santé et de la Sécurité au Travail.
 Lorsque des incidents se produisent, les organisations conformes doivent déterminer pourquoi
l’incident s’est produit et agir pour s’assurer qu’il ne se reproduise pas. Le système de gestion devrait
stimuler et encourager un cycle d’amélioration continue et une culture au sein de l’organisation
La  norme ISO 45001 sur la santé et la sécurité au travail offre aux organisations une approche
unique, claire et ciblée pour améliorer leur performance en matière de SST. La norme permet aux
organisations d’offrir aux employés et aux visiteurs un milieu de travail plus sécuritaire et plus sain.
Les organisations doivent s’efforcer d’identifier et d’atténuer les facteurs de risque qui pourraient
nuire non seulement à la sécurité, mais aussi à tous les aspects de la santé physique et mentale et du
bien-être d’une personne. ISO 45001 est une norme complète qui couvre toutes les bases pour
l’élaboration d’un système efficace de gestion de la santé et de la sécurité au travail.

ISO 45001 est une nouvelle norme distincte, et non une révision ou une mise à jour. La norme ISO
45001 sur la santé et la sécurité au travail est la première norme véritablement internationale de
SST. C’est l’une des normes les plus attendues au monde et est sur le point d’améliorer
considérablement les niveaux de sécurité au travail. La mise en œuvre de la norme exigera le
dévouement et le soutien du management. Que vous soyez propriétaire d’entreprise, gestionnaire
ou travailleur, vous partagez probablement un objectif commun : vous voulez que tout le monde
rentre chez vous sain et sauf à la fin de la journée.

Pourquoi déployer un système de management

ISO 45001 ?
Au-delà des responsabilités morales et juridiques en jeu, afin de rester compétitives sur un marché
mondial, les entreprises cherchent des moyens de réduire leurs coûts. L’un des coûts est le coût des
blessures et des maladies en milieu de travail. La mise en œuvre d’un système de gestion conforme à
l’ISO 45001 peut permettre à une organisation d’améliorer systématiquement sa performance en
matière de santé et de sécurité au travail. Les méthodologies ISO 45001 favorisent :

 Sensibilisation accrue aux risques pour la santé et la sécurité associés à leur entreprise
 Élaboration de politiques et de processus SST, y compris l’établissement d’objectifs
 Les travailleurs jouent un rôle actif dans l’identification des risques et dans l’amélioration de la
conduite
 Instaurer des contrôles pour gérer le risque SST, y compris toute exigence réglementaire ou légale
 Évaluation de la performance SST et mise en oeuvre de l’amélioration

La mise en œuvre réussie d’un système efficace de gestion de la SST à l’aide des méthodes ISO 45001
peut permettre à une organisation de reconnaître qu’il s’agit d’un lieu de travail sûr. De plus, la mise
en place d’un système de gestion robuste doit entraîner une réduction du nombre d’incidents,
l’absentéisme des employés, le turn-over des employés, la réduction des temps d’arrêt et la
réduction des primes d’assurance.

A quel moment faut-il déployer le référentiel

ISO 45001 ?
Il y a plus de 100 000 organisations déjà certifiées selon la norme britannique OHSAS 18001 de
gestion de la santé et de la sécurité au travail. Lorsque leurs certifications expireront, elles seront re-
certifiées selon la nouvelle norme ISO 45001. Les organisations actuellement aux prises avec des
problèmes de santé et de sécurité ou qui souhaitent réduire les dépenses et les litiges possibles
résultant de blessures au travail bénéficient de la mise en œuvre de l’ISO 45001. De toute évidence,
le simple fait de mettre en œuvre une norme n’améliorera pas les conditions de travail. Le
dévouement du management, la participation des travailleurs et la robustesse du système de gestion
SST jouent un rôle beaucoup plus important dans l’amélioration de la santé et de la sécurité au
travail. Dans le marché mondial, les organisations sont de plus en plus conscientes et préoccupées
par les entreprises. Dans de nombreuses situations, la société mère doit certifier les entreprises afin
de devenir un fournisseur de matériaux, de composants ou d’assemblages. Une partie de la
certification comprend souvent une évaluation de l’implémentation, la qualité du produit, la capacité
de processus et les conditions de travail. Il est maintenant temps d’examiner comment ISO 45001
peut bénéficier à votre organisation.

Comment déployer le référentiel ISO 45001

La mise en œuvre de l’ISO 45001 et la certification exigeront du temps, des ressources, de
l’engagement et un soutien total de l’équipe de direction. Il y a 10 sections principales de la norme.
Les 3 premiers couvrent la portée du document, les références normatives (dont il n’y en a pas) et les
termes et définitions qui s’appliquent à la norme. Les sept autres sections se concentrent sur le
contenu et les exigences d’un système de gestion de la SST pour se conformer à la nouvelle norme.
Comme nous l’avons déjà dit, l’approche du système de gestion détaillée dans la norme est fondée
sur la méthode PDCA (Plan Do, Check, Act) qui a été utilisée avec succès pour améliorer les processus
de fabrication depuis des décennies.

Au cœur de la norme ISO 45001 se trouve l’obligation pour la haute direction d’être responsable de
la santé et de la sécurité des travailleurs et de s’engager à réussir le système avec la participation des
travailleurs à tous les niveaux de l’organisation. Le plan doit inclure non seulement l’identification
des risques et des opportunités, mais aussi un processus pour y faire face avec des objectifs
clairement définis. La direction doit fournir des ressources adéquates pour le développement, la mise
en œuvre et le soutien du système de gestion SST. De plus, le système doit inclure des processus de
surveillance et d’évaluation de la performance, y compris les audits et les revues de direction. De
plus, l’organisation doit établir des processus d'enregistrement, d’enquête et d’action pour régler les
 incidents, afin d’éviter qu’ils ne se reproduisent et de promouvoir l’amélioration continue du
système. Les paragraphes suivants donnent une brève description des sept sections qui composent le
corps de la norme ISO 45001.

Section 4 – Contexte de l'entreprise

Pour déterminer la structure du système de management, l’organisation doit tenir compte des
influences internes et externes de l’organisation et de son impact possible sur le succès et l’efficacité
du système de gestion. Ces influences se présentent sous de nombreuses formes, y compris, mais
sans s’y limiter :

 Organismes de réglementation
 Syndicats
 Communauté / Société
 Actionnaires / investisseurs
 Clients
 Fournisseurs
 Partenaires en affaires

L’organisation doit également comprendre et tenir compte des besoins et des attentes des
travailleurs et des autres personnes touchées par leurs activités. L’organisation devrait également
tenir compte des besoins ou des attentes du travailleur et des exigences réglementaires. De plus,
l’organisation doit déterminer l'objet et le domaine d'application du système de management tout
en tenant compte du contexte de l’entreprise, des besoins des travailleurs et des produits, services et
autres activités qui pourraient influer sur l’efficacité du système.

Section 5 - Leadership et participation des travailleurs

La norme ISO 45001 exige des dirigeants d’une organisation qu'ils assument la responsabilité globale
de la santé et de la sécurité des travailleurs. Les rôles et les responsabilités doivent être assignés,
communiqués et documentés à tous les niveaux de l’organisation. De plus, la direction de
l’organisation est tenue d’attribuer la responsabilité et le pouvoir de veiller à ce que le système de
gestion SST soit conforme aux exigences de l’ISO 45001 et de rapporter sur la performance du
système SST à la direction.

Politique Sécurité et Santé au Travail (SST)

La norme exige que le leadership établisse une politique SST. Les politiques sont des principes ou des
lignes directrices adoptés par une organisation afin d’atteindre ses objectifs. Par conséquent, cela
suggère que les organisations doivent fournir et documenter les principes et les lignes directrices
pour établir leur système de gestion SST. Selon la norme, la politique devrait également fournir un
cadre pour établir les objectifs du système. La norme exige que la politique soit documentée,
communiquée dans l’ensemble de l’organisation, qu’elle soit disponible pour examen par les parties
intéressées et qu’elle soit pertinente et appropriée à la fonction et aux objectifs du système de
gestion SST et de l’organisation. De plus, ISO 45001 comprend plusieurs exigences relatives au
contenu et à l’objet de la politique SST. Le contenu requis comprend un engagement écrit de la
direction pour :

 Répondre à toutes les exigences légales et autres

 Éliminer les dangers et réduire les risques
 Promouvoir l’amélioration continue du système de gestion SST
 Consulter les travailleurs et obtenir leur participation active
 Consultation et participation des travailleurs
La consultation et la participation des travailleurs à tous les niveaux relèvent également de la
responsabilité de la direction de l’organisation. La norme préconise que les dirigeants
d’organisations, les travailleurs et les représentants des travailleurs, le cas échéant, travaillent
ensemble à l’élaboration et à l’amélioration continue du système. L’approche pluridisciplinaire est
encouragée, car la norme exige que l’organisation établisse des processus de consultation des
travailleurs et les amène activement à participer au processus. Grâce à l’incorporation d’équipes
pluridisciplinaires, de multiples points de vue et expériences sont partagés, ce qui permet une
meilleure identification des risques et des opportunités.

Section 6 - Planification
Il y a des éléments particuliers que la haute direction de l’organisation doit prendre en considération
lors de la planification de l’élaboration et de la mise en œuvre d’un système de management SST afin
de se conformer à l’ISO 45001. Il s’agit notamment du contexte mentionné précédemment par
l’organisation, des parties intéressées et de la portée du système de gestion. La planification doit
également inclure l’élaboration de processus pour s’assurer que le système de gestion SST est
capable d’atteindre ses objectifs. En outre, la direction doit mettre en œuvre des plans visant à
prévenir ou à réduire les effets indésirables dus à la mise en œuvre du système, et à améliorer
continuellement la santé et la sécurité des travailleurs à tous les niveaux de l’organisation.

Identification et évaluation des risques et des opportunités

Pour respecter la norme ISO 45001, une organisation doit établir et maintenir un processus proactif
d’identification des dangers possibles pour les travailleurs et les autres personnes qui peuvent avoir
accès au lieu de travail, y compris les entrepreneurs, les fournisseurs et les autres visiteurs. Les
questions que le processus doit examiner comprennent, mais ne se limitent pas à :

 Conception de zone de travail / Organisation (5S)

 Activités courantes
 Conception de produits
 Conception de processus
 Machines et équipements
 Procédures d’exploitation
 Personnel qui peut avoir accès à la zone de travail
 Situations d’urgence possibles

De plus, le processus d’identification des dangers doit comprendre l’évaluation de la santé et de la

sécurité des travailleurs lorsqu’ils se trouvent à un endroit qui n’est pas directement contrôlé par
l’organisation, comme chez un fournisseur ou dans un établissement du client.

En plus d’identifier les dangers, l’organisation doit mettre en œuvre et maintenir des processus
d’évaluation des risques et d’identification des possibilités d’amélioration. L’organisation doit évaluer
les risques liés aux dangers identifiés et identifier les possibilités d’éliminer ou de réduire les risques.
Cela comprend les risques et les opportunités liés à la santé et à la sécurité des travailleurs et au
succès du système de gestion SST.

De plus, l’organisation doit s’assurer qu’elle comprend toutes les exigences légales ou réglementaires
qui peuvent s’appliquer à son organisation ou au système de gestion. Des plans pour répondre aux
 exigences légales et pour traiter les risques et les possibilités doivent être mis en œuvre au cours de
l’élaboration du système de gestion.
Établir et planifier l'atteinte des objectifs de Santé et de Sécurité au Travail
ISO 45001 exige de définir des objectifs pour le bon entretien et l’amélioration continue du système
de gestion et de la performance de la SST au sein de l’organisation. Les objectifs doivent s’aligner sur
la politique SST, être mesurables, surveillés, communiqués et mis à jour régulièrement. Lors de
l’élaboration des plans pour atteindre les objectifs, l’organisation peut utiliser la méthodologie
QQOQCP, qui peut inclure :

 Quels sont les objectifs

 Quelles ressources sont nécessaires
 Qui est responsable de la mise en œuvre du plan
 Quand l’objectif sera-t-il atteint
 Comment les résultats seront mesurés et surveillés
 Comment les résultats peuvent-ils être partagés et intégrés dans la culture de l’organisation

Tous les plans et objectifs du système SST ainsi que les données ou les résultats mesurables doivent
être documentés et conservés par l’organisation.

Section 7 - Soutien
Le succès de toute nouvelle initiative ou système de gestion dépend de la quantité et de la qualité du
soutien qu’il reçoit au sein de l’organisation. La nouvelle norme exige que l’organisation identifie et
fournisse des ressources adéquates pour établir, mettre en œuvre, maintenir et améliorer
continuellement le système de gestion SST. Les ressources doivent comprendre du personnel, de
l’équipement et une infrastructure adéquats pour appuyer les initiatives SST. La compétence des
travailleurs dans l’exercice de leurs fonctions et leur capacité d’identification des dangers devraient
être évaluées et documentées. La documentation peut être sous la forme d’un diplôme, d’une
expérience ou d’une formation formelle appropriée.

Sensibilisation des travailleurs

Les travailleurs doivent être sensibilisés à toutes les politiques et objectifs SST et comprendre leur
contribution au succès du système. En outre, les travailleurs doivent recevoir des informations
concernant :

 Les conséquences possibles de ne pas adhérer aux politiques SST

 Leur contribution attendue au succès du système SST
 Les incidents et résultats d’enquêtes iées à leur travail ou à leur domaine d'activité
 Les risques identifiés et actions subséquentes applicables à leur fonctions ou à leur poste de travail

En outre, les travailleurs doivent être informés de leur droit de se retirer de toute situation de travail
qui peut présenter un danger imminent et grave pour leur santé. Ils doivent également recevoir des
informations concernant les dispositions et les règles établies pour les protéger contre toutes
représailles pour avoir déclaré ou pour s'être retiré d’une situation dangereuse.
Communication
Une communication adéquate est essentielle pour assurer l’efficacité d’un système de gestion de
SST. La norme exige que des processus soient établis pour la communication interne et externe de
l’information concernant ou pertinentes au système de gestion de la SST. L’organisation devrait
déterminer :
 Quelles informations sont communiquées
 Quand sont-t-elles communiquées
 Qui devrait être inclus dans la communication
 Comment ou la méthode de communication

La diversité de l’organisation devrait être prise en considération lors de l’élaboration du plan de

communication. Y compris, mais sans s’y limiter, la langue, la culture, le handicap, etc. De plus,
l’organisation devrait tenir compte de toutes les exigences légales pertinentes et s’assurer que toutes
les informations communiquées sont fiables et conformes aux politiques et procédures du système
de gestion SST.
Documentation
La nouvelle norme exige que le système SST et toutes les informations requises par la norme soient
documentés et contrôlés. Les documents doivent suivre un format standard convenu en interne. Les
modifications ou mises à jour des documents devraient être identifiées, traçables et examinées par
les intervenants appropriés. La documentation pertinente à la norme doit être contrôlée pour
s’assurer qu’elle est disponible pour consultation et utilisation, et le contenu protégé pour prévenir la
perte de l'information et de la confidentialité. Le processus de gestion des documents doit traiter de
l’accès, de la distribution, de la gestion des révisions, de l’archivage, de la conservation et de
l'élimination éventuelle des documents.

Section 8 - Opération
Planification et contrôle des opérations
Dans cette section de la norme, certains renseignements et exigences peuvent sembler répétitifs en
déclarant que l’organisation doit mettre en œuvre, maintenir et contrôler les processus requis par la
norme. Cela comprend l’établissement de critères pour les divers processus, la mise en œuvre des
contrôles des processus et le maintien et la conservation de la documentation. L’organisation n’est
pas seulement responsable de l’établissement, de la mise en œuvre et du maintien d’un processus
d’élimination des dangers et de réduction des risques, comme le décrit l’article 6 de la norme.
L’organisation est tenue de rechercher de façon proactive les dangers possibles et d’élaborer des
mesures correctives pour faire face au danger. La section Opération de la norme comprend une
hiérarchie des mesures à prendre :

 Éliminer le danger
 Remplacer par un procédé, un fonctionnement, un matériel ou un équipement moins dangereux
 Utiliser des contrôles techniques ou la réorganisation des travaux
 Utiliser des mesures administratives de contrôle telles que la formation spécifique
 Fournir les EPI adéquats (équipement de protection individuelle)

La meilleure ligne de conduite est toujours d’éliminer le danger si possible. Malheureusement,

l’élimination du danger n’est pas possible dans toutes les situations. Par conséquent, d’autres
mesures doivent être prises pour réduire le risque pour le travailleur ou d’autres personnes qui
peuvent être touchées.

La gestion du changement est également abordée. Les changements pourraient résulter de la mise
en œuvre de changements permanents ou temporaires qui pourraient avoir une incidence sur la
performance du système de gestion SST ou sur la santé et le bien-être des travailleurs. Voici
quelques-uns des exemples mentionnés :
 Nouveaux produits, services ou processus
 Modifications apportées aux produits, services ou processus
 Modifications apportées aux exigences légales ou réglementaires
 Une meilleure connaissance des dangers et des risques SST
 De nouveaux développements technologiques

L’organisation est tenue d’examiner les conséquences possibles de changements intentionnels ou

imprévus et de prendre les mesures appropriées pour faire face aux dangers ou aux risques
possibles. De plus, les exigences de la nouvelle norme s’étendent aux activités d’approvisionnement,
y compris les matières dangereuses possibles, les contractants externes et l'externalisation des
processus et des fonctions. L’organisation doit tenir compte de tout impact que les activités du
contractant peuvent avoir sur les travailleurs, l’environnement de travail et d’autres personnes en
milieu de travail. Un autre élément intéressant trouvé dans la norme concerne les fonctions
d’approvisionnement. Selon la norme, les organisations doivent s’assurer que les fonctions et les
processus externalisés sont contrôlés, conformes aux exigences légales et s’aligner sur les résultats
escomptés du système de gestion SST
Préparation et intervention en cas d’urgence
Les urgences en milieu de travail peuvent prendre de nombreuses formes. De nos jours, les
organisations doivent être prêtes à faire face à des conditions météorologiques difficilement
prévisibles, comme des tornades, des ouragans ou des accidents et des incendies à l’intérieur de leur
établissement. Les organisations doivent tenir compte d’autres types d’urgences. Par exemple, de
nombreuses organisations organisent la formation sur les interventions d'urgence. ISO 45001 exige
des organisations qu’elles établissent et maintiennent des processus de préparation et d’intervention
en cas d’urgence. Les processus doivent comprendre :

 La formation d’intervention d’urgence

 Des essais et des exercices périodiques pour démontrer la capacité d’intervention
 Une méthode d’évaluation de la performance des processus
 La communication de l’information pertinente aux travailleurs, visiteurs, services d’intervention
d’urgence, etc.

De plus, l’organisation doit maintenir et conserver des renseignements documentés sur les processus
et les plans d’intervention d’urgence.

Section 9 - Évaluation de la performance

Lors de la mise en œuvre d’un nouveau processus ou d’une nouvelle norme, il doit y avoir une
méthode pour mesurer les progrès ou l’efficacité. Il y a un adage qui dit : « Si vous ne pouvez pas le
mesurer, vous ne pouvez pas le contrôler. » Il en va de même pour la nouvelle norme ISO 45001, car
elle oblige les organisations à établir des méthodes de surveillance, de mesure et d’analyse des
performances du système de gestion SST. L’évaluation de la performance s’inscrit dans la partie «
Vérifier » du cycle PDCA. Les organisations doivent déterminer ce qui doit être surveillé et mesuré.
Cela pourrait inclure les éléments suivants :

 La conformité aux exigences légales et réglementaires

 Les activités visant à identifier et à traiter les dangers
 Les progrès vers l’atteinte des objectifs du système de gestion
 L'efficacité des processus et des contrôles opérationnels
 L’organisation doit déterminer les critères par lesquels le rendement du système SST doit être
évalué. Les critères de rendement doivent être exprimés en termes mesurables. Un processus de
vérification interne doit également être élaboré et mis en œuvre. Les vérifications devraient être
effectuées à intervalles désignés afin de s’assurer que le système SST répond aux exigences internes,
juridiques ou réglementaires et aux exigences de la norme ISO. De plus, l’organisation doit conserver
des preuves documentées des résultats de l’évaluation des systèmes de gestion SST. La direction de
l’organisation doit tenir des réunions régulières pour examiner la performance du système. Voici
quelques sujets à examiner, mais ne se limitant pas à :

 L'état des actions des examens précédents

 Le nombre d’incidents et toutes tendances observées par le processus de vérification
 L’adéquation des ressources pour assurer le succès
 Les possibilités d’amélioration continue
 Tout changement dans les exigences légales ou autres
 Toutes les mesures nécessaires pour soutenir la croissance et le développement de la SST

La direction doit signaler toute information pertinente découlant des évaluations aux travailleurs et
aux autres parties intéressées. L’organisation doit également conserver des preuves documentés des
résultats des audits.

Section 10 - Amélioration continue

Les organisations doivent identifier les dangers et réaliser des possibilités d’amélioration qui
permettront d’atteindre les objectifs prévus. Les améliorations apportées à la santé et à la sécurité au
travail sont réalisées grâce à l’identification proactive des dangers, à la mise en œuvre de mesures
correctives efficaces et à l’élaboration d’une culture d’amélioration continue dans l’ensemble de
l’organisation.

Incidents, non-conformité et mesures correctives

La norme exige des organisations qu’elles établissent des processus de déclaration et d’enquête sur
les incidents ou les non-conformités liées à la Santé et la Sécurité au Travail, et qu’elles élaborent des
mesures correctives pour régler chaque problème. C'est aussi une bonne méthode que de
documenter les activités à l’aide d’un plan d’amélioration continue et des enregistrements. Les
enregistrements ont pour but de documenter les résultats des actions d’amélioration continue et
leur efficacité. Parmi les exemples d’incidents et d’organisations non conformes, mentionnons les
éléments suivants :

 Incidents : Quasi-accidents, blessures et problèmes de santé, ou dommages aux bâtiments ou à

l’équipement, qui pourraient entraîner un risque pour la santé et la sécurité de l’exploitant.
 Non-conformités : Les travailleurs ne suivent pas des processus ou des procédures spécifiques,
l’absence ou non-fonctionnement de l’EPI, la violation des exigences en matière de sécurité ou de
réglementation ou les entrepreneurs externes qui ne travaillent pas en toute sécurité.

L’organisation doit être diligente et prête à réagir en temps opportun lorsqu’un incident ou une non-
conformité se produit. L’enquête doit être menée et documentée dès que possible. Le niveau
d’enquête devrait être proportionnel aux conséquences possibles de l’incident sur la santé et la
sécurité. L’équipe doit prendre grand soin de définir le danger ou la non-conformité et de déterminer
la cause racine. Si vous ne vous attaquez pas à la cause racine, vous ne faites que traiter un
symptôme sans résoudre le problème. Il peut très bien se reproduire au même poste de travail ou
 ailleurs dans l’organisation. Root Cause Analysis (RCA) est le processus de définition, de
compréhension et de résolution d’un problème. Une cause fondamentale est définie comme la cause
sous-jacente ou fondamentale d’un incident ou d’une non-conformité. Plusieurs outils sont
disponibles pour effectuer cette analyse. Certains des outils les plus couramment utilisés
comprennent, mais ne se limitent pas à:

 Résolution de problèmes en huit disciplines de  (8D)

 5 Pourquoi
 Analyse de défaillance, de leur mode et de leurs effets (FMEA)
 Analyse Is / Is not
 Diagramme d’Ishikawa ou en arrête de poisson

Lorsqu’elle détermine la cause racine, l’équipe doit prendre les mesures correctives appropriées. De
plus, l’équipe devrait élaborer un plan d’action pour la mise en œuvre, le suivi des progrès et la
documentation de l’efficacité des mesures correctives. L’évaluation de la nécessité de mesures
correctives devrait être effectuée avec la participation active des travailleurs et la participation
d’autres parties intéressées concernées. L’équipe doit se réunir de nouveau après une durée
déterminée, habituellement de 30 ou 60 jours, pour vérifier l’efficacité des mesures. L’équipe devrait
savoir si le problème initial signalé s’est produit depuis la mise en place des mesures. En outre, ils
devraient s’assurer que tout contrôle, outil ou instructions de procédé spécial est toujours suivi.
Documentation et communication
Les incidents doivent être enregistrés et signalés en interne et, le cas échéant, signalés à l’extérieur
aux organismes réglementaires. Dans la mesure du possible, l’enquête devrait être menée par une
personne indépendante des activités évaluées et devrait comprendre un travailleur ou un
représentant des travailleurs. La compagnie doit conserver des éléments de preuve documentés
décrivant le type d’incidents ou d’organisations non conformes qui se produisent ainsi que des
renseignements concernant les mesures correctives prises, y compris les résultats et leur efficacité.
Le contenu approprié de l’information documentée devrait être communiqué aux travailleurs
concernés ou aux représentants des travailleurs. L’organisation établit un processus de conservation
de tous les documents liés à des incidents, aux non-conformités, aux dangers identifiés et aux
mesures correctives prises. De plus, les dossiers relatifs à l’identification et à l’élimination d’un
danger ou à d’autres améliorations devraient être conservés comme preuve d’amélioration continue.
L’amélioration continue peut être réalisée grâce à de nombreuses activités et améliorations, y
compris, mais sans s’y limiter :

 L'introduction de nouvelles technologies et méthodologies

 De meilleures pratiques au sein de l’organisation et en externe à l’organisation
 Des suggestions et recommandations des parties intéressées
 L'acquisition de nouvelles connaissances et une meilleure compréhension des questions et des
opportunités liées à la SST
 L'utilisation de matériaux améliorés ou plus sûrs
 L'amélioration des capacités ou des compétences des travailleurs