Système de gestion de la sécurité et de la santé au travail: ISO 45001

Article général
La norme ISO 45001 présente les exigences auxquelles doit répondre la mise en place d'un système de management de la sécurité et de la santé au travail. Les entreprises peuvent décider de l'appliquer et de chercher à obtenir la certification.
Sujets:
Systèmes de gestion
©:

mis en ligne par la rédaction prevent.be le 12.08.25

Mis à jour le:
Imprimer en PDF

Norme ISO 45001: caractéristiques

Norme internationale 

ISO 45001:2018 Systèmes de management de la santé et de la sécurité au travail - Exigences et lignes directrices pour leur utilisation est une norme internationale destinée à mettre sur pied un système de gestion de la sécurité et de la santé au travail. Cette publication a été révisée et confirmée en 2024.

Cette norme est basée sur la structure harmonisée (anciennement 'high level structure') que l'on retrouve également dans les autres normes ISO sur les systèmes de management, comme la norme ISO 9001 sur la qualité et la norme ISO 14001 sur l'environnement. Ces normes reposent toutes sur l'approche systématique d'amélioration continue (Plan-Do-Check-Act). Cela permet aux organisations de mettre en place un système de gestion intégré dans lequel les différents aspects sont abordés de manière complémentaire et similaire.

Lors de l'élaboration de la norme, publiée en 2018, il a été tenu compte de la norme OHSAS 18001 (Occupational Health and Safety Assessment Series). Bien qu'elle n'ait pas le statut de norme internationale, cette norme britannique était utilisée dans le monde entier comme référence pour la mise en place d'un système de gestion de la sécurité et de la santé au travail.  

La norme ISO 45001 est devenue une norme européenne en 2023. Le contenu n'a pas changé mais l'appellation de la norme est devenue 'EN ISO 45001:2023'. 

En quoi consiste-t-elle?

La norme ISO 45001 vise à mettre en place une politique en matière de santé et de sécurité au travail, qu'elle définit comme une politique visant à prévenir les blessures et les problèmes de santé liés au travail, ce qui peut avoir des conséquences néfastes sur l'état physique, mental ou cognitif d'une personne, et à mettre à disposition des lieux de travail sûrs.

A qui s'adresse-t-elle?

La norme concerne les lieux de travail en général et convient donc, en principe, à toutes les entreprises, quelle que soit leur taille ou leur secteur d'activité. Dans la pratique, cependant, on constate qu'elle nécessite une organisation déjà assez mûre. Ce sont souvent des entreprises déjà familiarisées avec la norme ISO 9001 qui choisissent de mettre en place un système de management pour la sécurité et la santé au travail après avoir implémenté une politique de gestion de la qualité.

S'agit-il d'une norme obligatoire?

L'application de la norme ISO 45001 n'est pas obligatoire: les entreprises choisissent donc elles-mêmes de s'y conformer. 
Cependant, les principes et les exigences prescrit pour la mise en œuvre d'une politique systématique et dynamique en matière de sécurité et de santé au travail visent une amélioration continue basée sur l'approche Plan-Do-Check-Act. C'est cette même approche Plan-Do-Check-Act qu'on retrouve dans le système dynamique de gestion des risques, auquel se réfère la législation belge sur le bien-être au travail. Appliquer la norme ISO 45001 est donc un moyen d'intégrer le système dynamique de gestion des risques dans une organisation.

Exigences

La norme ISO 45001 définit les exigences pour mettre sur pied un système de management de la santé et de la sécurité au travail dans une entreprise, mais laisse à l'organisation le soin de décider comment la mettre en œuvre en pratique et quels moyens utiliser à cette fin. La norme ISO 45001 explique donc CE QUI doit être implémenté, mais non COMMENT il faut le faire.
La norme se distingue sur ce point clairement de la liste de contrôle VCA (Veiligheid, gezondheid en milieu Checklist Aannemers) puisque cette liste de contrôle pour la sécurité, la santé et l'environnement définit des exigences en matière d'organisation de la sécurité et la santé au travail des entrepreneurs et de moyens à mettre en œuvre à cette fin.

Famille de normes 

La famille de normes ISO 45000 sur le management de la sécurité et de la santé au travail contient non seulement la norme ISO 45001 mais aussi d'autres normes complémentaires (certaines encore en projet). Ces différentes normes fournissent, par exemple, des directives pratiques pour l'application (p.ex. ISO 45002 Lignes directrices générales pour la mise en œuvre) ou traitent de sujets spécifiques (p.ex. ISO 45003 sur les risques psychosociaux).

Famille de normes de management 

Plan-Do-Check-Act 

Schéma PDCA dans la norme ISO 45001

La norme ISO 45001 comprend 10 chapitres: 
1 Domaine d’application
2 Références normatives
3 Termes et définitions
4 Contexte de l’organisme
5 Leadership et participation des travailleurs
6 Planification 
7 Support
8 Réalisation des activités opérationnelles
9 Évaluation des performances
10 Amélioration

Les chapitres 4 à 10 contiennent les exigences normatives proprement dites qui s'inscrivent dans l'approche Plan-Do-Check-Act et la recherche d'une amélioration continue:

  • Plan: définir les objectifs et les actions nécessaires pour les atteindre (chapitres 4, 5 et 6)
  • Do: mettre en œuvre les actions prévues (chapitres 7 et 8)
  • Check: contrôler les résultats obtenus grâce aux actions mises en œuvre (chapitre 9)
  • Act: apporter les ajustements nécessaires pour atteindre un niveau supérieur (chapitre 10)..

Consultez l'aperçu des exigences de la norme ISO 45001 

Amélioration continue

Au niveau stratégique et opérationnel

Les éléments du système de gestion tels que décrits dans la norme ISO 45001 se situent tant au niveau stratégique qu'opérationnel. 

  • La norme met l'accent sur le contexte et, en particulier, les attentes et les besoins des parties prenantes. 
  • Pour aligner la politique de sécurité et de santé sur la stratégie de l'organisation, il faut donc procéder à une analyse stratégique et définir une politique en la matière. 
  • La politique définie donne ensuite lieu à des objectifs et des plans de mise en œuvre au niveau opérationnel.

Cohérence entre les éléments du système

Tous les éléments du système de gestion sont liés entre eux, fournissent des informations aux différentes parties et contribuent à l'amélioration continue. 

Exemple [1]

  • Supposons qu'une organisation ait mis en place un système de contrôles de la sécurité dans le cadre de l'évaluation (9.1). 
  • Au cours d'une de ces inspections, un observateur constate que des travaux en hauteur sont effectués à l'aide d'une échelle alors qu'une nacelle élévatrice serait plus sûre. Cette observation est notée comme une non-conformité (10.2) et alimente l'analyse des risques (6.1) liés au travail en hauteur. 
  • Il en résulte les adaptations suivantes: achat de la nacelle élévatrice (7.1), utilisation de la nacelle élévatrice (8.1) et contribution aux objectifs et au plan d'action (6.2). La constatation issue du contrôle de sécurité a dès lors contribué à l'approche P-D-C-A.
  • En outre, le système des contrôles de sécurité a nécessité une planification, une mise en œuvre, une évaluation et des ajustements. Le cycle d'amélioration est donc aussi appliqué aux éléments du système: c'est un 'petit' cycle P-D-C-A au sein du cycle opérationnel plus large.

[1] Exemple tiré du cours 'Zorgsystemen’, Preventieadviseur Niveau 1, preventAcademy, auteur: Guy Debleeckere

Focus

Analyse du contexte

Les points 4.1 et 4.2 de la norme ISO 45001 prévoient l'obligation de réaliser une analyse du contexte. 

L'analyse du contexte permet de garantir une politique de sécurité et de santé au travail en adéquation avec les développements stratégiques de l'organisation. Le système de management va dès lors au-delà de la maîtrise des risques liés au travail: l'intégration de la sécurité et la santé dans la stratégie et le contexte de l'organisation contribue à la réalisation des objectifs de l'entreprise. L'analyse du contexte ne vise donc pas seulement à identifier les risques, mais aussi à reconnaître les opportunités et à anticiper les évolutions sociales. Depuis 2024, un amendement à la norme oblige l'organisation à tenir compte de manière explicite de l'impact du changement climatique lors de l'analyse de contexte.

L'exigence contenue dans le point 4.1 comprend l'identification des enjeux externes et internes, tandis que celle du point 4.2 se concentre sur les besoins et les attentes des parties prenantes (travailleurs, mais aussi clients, entrepreneurs, actionnaires, etc.).

L'analyse du contexte fournit des informations essentielles pour déterminer les risques et les opportunités, ainsi que les exigences légales applicables (6.1). L'évaluation par la direction (9.3) doit vérifier si des changements dans le contexte nécessitent des ajustements au niveau du système de gestion.

Voir aussi: ISO 4500 Analyse du contexte: comment s'y prendre? 

Risques et opportunités

La norme ISO 45001 fait la distinction entre les risques et opportunités liés à la santé et la sécurité au travail et les autres risques et opportunités (6.1.).

L'identification des dangers rencontrés lors de l'exécution du travail et l'évaluation des risques permettent de déterminer les risques et opportunités liés à la santé et à la sécurité au travail. Il s'agit donc du processus classique' d'analyse des risques tel qu'il est décrit dans le cadre de la prévention.

Les autres risques et opportunités sont des aspects liés à des évolutions sociales ou qui ressortent de l'analyse de contexte. Il peut s'agir, par exemple, de nouvelles technologies offrant des possibilités d'améliorer la sécurité et la santé, ou du vieillissement de la population, qui peut constituer un risque pour la santé. Les exigences légales peuvent également comporter des risques et des opportunités pour le système de gestion.

Chaque organisation est tenue de mettre en place un processus qui évalue à la fois les risques et opportunités liés à la santé et à la sécurité au travail et les autres risques et opportunités.

Audit interne 

Le point 9.2 de la norme ISO 45001 stipule que l'organisation doit régulièrement effectuer un audit interne afin de vérifier si le système de gestion répond aux exigences de la norme et s'il est correctement mis en œuvre dans la pratique.

Un audit interne est généralement réalisé par une personne issue de l'organisation (par exemple, un conseiller en prévention ou un gestionnaire de projet ISO 45001) qui vérifie dans quelle mesure les exigences de la norme sont respectées. Ce faisant, l'auditeur interne non seulement les exigences formelles, mais aussi la manière dont les travailleurs et la direction perçoivent la norme et mettent en pratique ses exigences. Cet auditeur interne peut se faire assister par un collègue compétent, qui travaille sur un autre site par exemple, ou par un expert externe. Les auditeurs internes doivent disposer des connaissances et de l'expérience nécessaires. Une formation est recommandée.

Pour organiser les audits internes, l'organisation doit régler les aspects suivants:

  • établir un programme d'audit comprenant notamment la fréquence, les responsabilités, les critères d'audit méthodologiques
  • désigner des auditeurs et veiller à leur compétence et à leur objectivité
  • assurer la documentation et le rapportage.

La manière dont les audits internes peuvent être mis en place est détaillée dans la norme ISO 19011 Lignes directrices pour l'audit des systèmes de management (qui va être remplacée par une nouvelle version dans un proche avenir)

Une liste de contrôle peut être utilisée tant pour la documentation que pour le reporting.

Certification

La norme ISO 45001 offre la possibilité de faire auditer le système de gestion par un auditeur externe et d'obtenir ainsi une certification. Il ne s'agit pas d'une obligation. Une organisation peut également choisir d'appliquer les exigences de la norme et d'auditer elle-même la mise en œuvre au moyen d'un programme d'audit interne.

Les raisons pour lesquelles les entreprises optent pour un auditeur externe peuvent être liées à:

  • l'image commerciale et la réputation 
  • l'obligation venant d'une grande organisation (par exemple, une multinationale) 
  • la motivation à mettre en place une politique efficace et à la rendre bien visible.

La certification ne peut être délivrée qu'à l'issue d'un audit réalisé par un organisme de certification externe accrédité. Sur la base des résultats, l'organisme de certification délivre ou non un certificat valable trois ans. L'organisme de certification est lui-même soumis à une accréditation par Belac et à des méthodes de travail définies dans des normes.

Facteurs de réussite

Engagement de la direction 

L'engagement de la direction et du management doit être garanti avant de commencer la mise en œuvre de la norme ISO 45001. Cet engagement peut se traduire par exemple par mettre le suivi du système de management SST à l'ordre du jour du comité de direction. La participation active d'un ou plusieurs membres de la direction à un groupe de travail ISO 45001 peut aussi y contribuer.

Communication

La mise en œuvre de la norme ISO 45001 repose sur une communication active et une circulation de l'information tant descendante qu'ascendante.

  • top-down: faire passer le message que la politique SSE et la mise en œuvre du système de gestion ISO45001 sont des objectifs prioritaires de l'organisation pour que tout le monde soit sur la même longueur d'onde 
  • bottom-up: assurer une circulation suffisante de l'information afin que les préoccupations du personnel concerné par la mise en œuvre soient clairement exprimées. Par exemple, en y accordant une attention particulière lors des réunions de travail, en organisant des ateliers, en en faisant un point fixe à l'ordre du jour du comité PPT, etc. 

Compétences

La mise en place d'un système de gestion nécessite également les connaissances et les compétences nécessaires. Il faut notamment, dès le départ, bien comprendre ce qu'est un système de management et quelles sont les implications au niveau des mesures que l'organisation devra prendre. Pour ce faire, on peut organiser des séances d'information préparatoires avec la direction et les cadres supérieurs. En fonction du niveau de connaissances présentes au sein de l'organisation, il faudra rechercher un soutien supplémentaire auprès de conseillers externes et/ou investir dans des formations complémentaires (par exemple une formation de conseiller en prévention sur la mise en œuvre des systèmes de gestion, une formation d'auditeurs internes,...).

Continuité

La mise en pratique de la norme ISO 45001 est plus aisée si le système de gestion des risques dynamique est bien développé ou si d'autres normes de management sont déjà déployées (ISO 9001, ISO 14001,...).

Culture

La norme ISO 45001 vise la mise en place d'un système, qui va généralement de pair avec un changement de culture. La mise en œuvre s'accompagne souvent de changements qui peuvent susciter une certaine résistance au sein de l'organisation. De plus, l'amélioration continue n'est possible que si l'organisation est ouverte aux commentaires et disposée à apprendre.

Documentation

De nombreuses exigences des normes concernent des justificatifs (traçabilité, documents,...). Les organisations qui souhaitent également obtenir la certification devraient donc mettre l'accent sur la documentation. C'est là l'un des principaux écueils de la norme ISO 45001: que la démonstration se transforme en une politique administrative. Or, la documentation n'est pas une fin en soi: elle sert uniquement à démontrer la réalité sur le lieu de travail. 

 

 

Sources/Info:

  • ISO 45001 Systèmes de management de la santé et de la sécurité au travail - Exigences et lignes directrices pour leur utilisation
  • cours 'Zorgsystemen’, Preventieadviseur Niveau 1, preventAcademy, auteur: Guy Debleeckere
  • SSCM Informatieblad Contextanalyse in ISO 45001:2018

Information connexe

Conformité juridique en six étapes
Liste de critères pour l'obtention du certificat VCA
La famille de normes ISO 45000
ISO 45001: présentation du contenu
Normes ISO sur les systèmes de management: structure harmonisée
ISO 45002: des lignes directrices pour la mise en œuvre de l'ISO 45001