ISO 45001 : "Le système ne fait pas la maîtrise du risque"

ISO 45001 : "Le système ne fait pas la maîtrise du risque"

30.05.2018

HSE

La curiosité des entreprises pour la nouvelle norme de management de la santé et de la sécurité au travail, l'ISO 45001, ne faiblit pas. Mais attention, préviennent un ingénieur-conseil de l'assurance maladie et l'experte qui a participé à sa rédaction : la pertinence d'une certification ISO 45001 dépend du niveau de maturité de l'entreprise en santé-sécurité, et il ne faudrait pas que la certification devienne incontournable pour accéder à des marchés.

"L'ISO 45001 est un référentiel parmi d'autres, il ne faut pas l'oublier. Son intérêt va dépendre du degré de maturité de l'entreprise, de ce qu'elle souhaite en faire", expose Christelle Hubert-Putaux, lors d'une conférence au salon Préventica de Lyon, le 29 mai 2018. Responsable du pôle certification-normalisation d'Eurogip (1), elle a suivi les travaux de la norme en tant qu'experte française durant les quatre longues années nécessaires.

Si elle est satisfaite du résultat, durement obtenu, et estime que l'ISO 45001 publiée le 12 mars dernier "est mieux que l'OHSAS 18001", le référentiel britannique qui disparaîtra après une période de migration de 3 ans, Christelle Hubert-Putaux se montre prudente et ne voudrait pas que toutes les entreprises se précipitent – ou soient obligées de se précipiter, pour répondre à des marchés, par exemple – vers une certification.

"Nous sommes favorables à la mise en place d'un système de management de la santé et de la sécurité au travail, appuie François Gobillard, ingénieur-conseil régional à la Carsat Nord-Est. Mais nous sommes vigilants au risque d'une mise en place artificielle. Le système ne fait pas la maîtrise des risques."

Révolution ?

L'ISO 45001, dont on a le sentiment que le retard et le suspense lors des discussions internationales n'ont finalement fait que renforcer l'envie des entreprises de l'adopter dès sa parution, n'est pas une révolution dans l'univers des référentiels en santé-sécurité au travail.

L'OHSAS 18001 – qui s'appuie comme la 45001 sur un principe d'amélioration continue – existe depuis 1999, développée par les Britanniques qui ne parvenaient alors pas à faire inscrire le management de la SST au programme de l'ISO.

En France, ce sont plutôt les principes directeurs de l'OIT (organisation internationale du travail) qui sont promus depuis plusieurs années, via l'ILO-OSH 2001. En 2006, il a même été rendu certifiable par l'Afnor. Fidèle aux exigences de l'OIT, il met les travailleurs au centre du système, quand l'OHSAS 18001 mise plutôt sur l'encadrement, et formule des recommandations lorsque le référentiel britannique énonce des exigences. Deux éléments qui peuvent permettre une meilleure appropriation d'une culture de santé-sécurité au travail.

"Hybride entre norme de gestion et de prévention"

Les travaux de l'ISO 45001 se sont appuyés – notamment sous la pression de la France – sur l'ILO-OSH 2001. C'est une des raisons qui permettent aujourd'hui à Christelle Hubert-Putaux de dire qu'elle préfère la nouvelle norme à l'OHSAS 18001. L'ISO 45001 est "plus large".

Elle est dotée d'une "structure de haut niveau", pour des question de cohérence avec toutes les autres normes pour des systèmes de management (9001 pour la qualité, 14001 pour l'environnement), "ce qui nous a – il faut bien le dire – enquiquinés durant les discussions, obligeant à passer par des formules incontournables", raconte l'experte. Des formules qui ne s'adaptaient pas facilement au domaine de la santé au travail. Il a ainsi été nécessaire de définir, dans le cadre de la norme, les notions d'"opportunités en santé-sécurité", par exemple, ou de risques professionnels.

Tous ces ajustements, sur un domaine difficile à normaliser, ont abouti à un "texte volumineux, parfois difficile à comprendre, un hybride entre norme de gestion et de prévention". Une norme qui n'est pas à la portée de toutes les entreprises.

 

Lire aussiISO 45001 : quelles sont les exigences de la norme ?

 

Tout dépend de la maturité

"Nous distinguons, expose François Gobillard, 4 types de pratiques concernant la santé-sécurité au travail dans les entreprises, en fonction de son niveau de maturité." L'ingénieur-conseil renvoie à la grille de positionnement SST, un logiciel développé par l'INRS. Premier niveau : lorsque les actions s'en tiennent à l'identification des risques ; deuxième stade : la mise en œuvre de solutions techniques ; avant d'en arriver au troisième, la mise en place d'une organisation spécifique ; pour aboutir, dans un quatrième temps, à l'intégration de la prévention dans le fonctionnement de l'entreprise.

Autrement dit, on peut voir trois phases : la sensibilisation, la consolidation et l'intégration. La sensibilisation s'appuie d'abord tout simplement sur le code du travail, avec l'aide d'outils développés par l'INRS (Oira pour les TPE, par exemple) ou les branches professionnelles, "sans oublier les AFS, aides financières simplifiées que propose l'assurance maladie", rappelle François Gobillard.

"Quand on en arrive à la consolidation, c'est là que les référentiels – l'ISO 45001, le Mase, etc. – peuvent intervenir, explique-t-il. Mais il ne faut pas oublier qu'il y a aussi les recommandations de bonnes pratiques, discutées par les partenaires sociaux." À ce jour, 158 notes techniques sont actives, élaborées par les 9 comités techniques nationaux. "Elles constituent un dispositif robuste, et peuvent permettre de s'affranchir de référentiels plus lourds tels que l'ISO 45001."

La pression de la certification

Les entreprises sont-elles conscientes de toutes ces possibilités avant de vouloir se faire certifier ISO 45001 ? Un responsable HSE d'une PME industrielle qui fournit l'industrie automobile est venu assister à la conférence avec l'idée de se déclarer prêt à porter le dossier certification ISO 45001 auprès de sa direction, "qui en a entendu parler et voudrait s'engager, pour mettre ça en avant auprès de nos clients". Il repartira dubitatif. "Mais plus éclairé !", confie-t-il.

Pour Christelle Hubert-Putaux, ce n'est pas la norme qui pose problème, "même si elle doit encore être améliorée", mais la pression de la certification. La norme elle-même est volontaire, mais la certification peut devenir une exigence, dans le cadre de marchés. "Et là, cela peut être vraiment un échec."

Des PME pourraient se retrouver à devoir obtenir une certification ISO 45001 pour pouvoir accéder à des marchés, ce qui représenterait un coût très important pour elles, alors même qu'elles n'ont pas la maturité suffisante en santé-sécurité au travail pour qu'un tel système de management soit opérationnel chez elles.

"Avoir l'ISO 45001 permettra-t-il de bénéficier de contrôles allégés ?", interroge un participant à la conférence de Préventica. "La certification n'exonère pas du tout des exigences réglementaires, répond François Gobillard. Nous sommes tout à fait disposés à regarder les systèmes d'organisation de la santé et sécurité au travail, mais c'est surtout la qualité de la mise en œuvre et le sens donné à la norme ou au référentiel qui nous intéresse, plus que la certification elle-même."

 

Le comité technique qui a élaboré l'ISO 45001 continue à travailler sur la normalisation en SST

Le comité technique de l'ISO qui a travaillé durant plusieurs années sur la 45001, l’ISO/TC 283, ne devait au départ qu'avoir une durée de vie limitée. Il est aujourd'hui en train de devenir pérenne.

En plus de s'occuper de ce que Christelle Hubert-Putaux définit comme "la maintenance de l'ISO 45001" – qui passera par exemple par l'édition d'un guide à destination des PME pour la mise en œuvre de la norme et un travail sur les indicateurs de performance –, le comité devrait se pencher sur la question des risques psychosociaux et sur l'enquête sur les accidents et incidents.

La France, contrairement à l'Allemagne qui s'est désengagée et sera simple observatrice, a décidé d'être un "membre participant" au comité technique. Une réunion internationale est prochainement prévue à l'ISO.

Pour la préparer, l'Afnor organise une réunion, ouverte à tous, le 14 juin 2018. 

 

(1) Eurogip est un groupement d'intérêt public constitué par la Cnam (caisse nationale d'assurance maladie) et l'INRS, administré par un conseil paritaire. Le service de Christelle Hubert-Putaux assure la coordination des 80 experts du réseau prévention de la branche AT-MP qui participent à l'élaboration de normes européennes et internationales en sécurité et santé au travail.

HSE

Hygiène, sécurité et environnement (HSE) est un domaine d’expertise ayant pour vocation le contrôle et la prévention des risques professionnels ainsi que la prise en compte des impacts sur l’environnement de l’activité humaine. L’HSE se divise donc en deux grands domaines : l’hygiène et la sécurité au travail (autrement appelées Santé, Sécurité au travail ou SST) et l’environnement. 

Découvrir tous les contenus liés
Élodie Touret
Vous aimerez aussi