Dématérialisation du DUERP : "une réforme trop ambitieuse sans doute aveuglée par le mirage de la solution technologique"

Il faut ici rappeler en préambule que la loi dite "santé-travail" avait pour objet de transposer au plan législatif l’ANI du 20 décembre 2020. Dans son premier volet portant sur la promotion d'une prévention primaire opérationnelle au plus proche des réalités du travail, cet accord a assigné au document unique une finalité de traçabilité collective des expositions. Les partenaires sociaux ont considéré que la conservation des versions successives du document unique doit permettre d'assurer cette traçabilité, ce qui a conduit à retenir le principe d’une version numérisée du DUERP.

Le cadre légal est posé au point V de l’article L.4121-3-1 du Ccde du travail. Le principe est le suivant : le DUERP, dans ses versions successives [à compter du 31 mars 2022], doit être conservé par l'employeur pour une durée d’au moins 40 ans, et tenu à la disposition de sept catégories de personnes ou d’organismes (dont la liste est fixée à l’article R.4121-4 du code du travail, issu d’un décret n° 2022-395 du 18 mars 2022).

A cet effet, il a été prévu une obligation de dépôt dématérialisé sur un portail numérique, selon un calendrier de déploiement progressif :

• au niveau national, en vue de la mise en place de l’entité chargée de gérer le portail dans la durée ;
• puis concrètement au niveau des entreprises avec un double séquençage : à compter du 1er juillet 2023 pour les entreprises ayant un effectif d’au moins 150 salariés ; et au plus tard à compter du 1er juillet 2024 pour les autres.

En définitive, aucun de ces jalons n’a pas être tenu.

Gestion du personnel

La gestion des ressources humaines (ou gestion du personnel) recouvre plusieurs domaines intéressant les RH :

- Le recrutement et la gestion de carrière (dont la formation professionnelle est un pan important) ;
- La gestion administrative du personnel ;
- La paie et la politique de rémunération et des avantages sociaux ;
- Les relations sociales.

La gestion des ressources humaines (ou gestion du personnel) recouvre plusieurs domaines intéressant les RH :

- Le recrutement et la gestion de carrière (dont la formation professionnelle est un pan important) ;
- La gestion administrative du personnel ;
- La paie et la politique de rémunération et des avantages sociaux ;
- Les relations sociales.

Découvrir tous les contenus liés

Très vite, la mise en œuvre de la réforme s’est heurtée à des obstacles multiples.

A commencer par la question de la gouvernance et de l’élaboration d’un cahier des charges conforme.

Il faut préciser que contrairement aux autres portails mis en place dans le domaine du droit du travail (cf. Téléaccords, Egapro, Passeport prévention), la gestion est ici confiée aux acteurs privés (le paritarisme a été écarté au profit d’un pilotage par les organisations professionnelles d'employeurs représentatives au niveau national et interprofessionnel, soit selon les mesures d’audience 2021, le Medef, la CPME et l’U2P). Au 30 septembre 2022, date limite fixée par un décret n° 2022-487 du 5 avril 2022, aucun agrément de statuts et de cahier des charges n’a pu intervenir, et le gouvernement a missionné l’Inspection générale des affaires sociales (Igas) pour expertiser la problématique.

En réalité, on se trouve typiquement face à une réforme trop ambitieuse et sans doute aveuglée par le mirage de la solution technologique, mais qui a simplement éludé l’importance de mener en amont une analyse de faisabilité et d’impact … ce qui est un comble alors que le sujet est justement celui de l’analyse des risques !

Si en théorie la numérisation est un moyen adapté pour une conservation de longue durée (à l’échelle d’une carrière), sous réserve de résoudre la question du financement du dispositif, les écueils pratiques étaient assez prévisibles.

Sur le plan opérationnel, on peut ainsi évoquer entre autres :

• la complexité d’interfacer avec un format unique toute la diversité de supports existant dans les entreprises et établissements, à moins de venir imposer une refonte sous un format unifié (type outil OiRA par exemple ?) ;
• la difficulté au plan technique de gérer, pour les travailleurs et anciens travailleurs, des habilitations d’accès restrictives (cf. limitation aux périodes d'activité et aux activités exercées individuellement dans l’entreprise) ;
• l’impératif de confidentialité des données ;
• etc.

Clairement, le diable se cache dans les détails techniques, et les contraintes pour les entreprises (charge de travail, ressources mobilisées, etc.) sont toujours l’angle mort de telles réformes.

Le rapport de l’Igas publié le 6 décembre 2023 vient en définitive dresser un bilan de ces écueils et recommande d’abroger les dispositions légales relatives au portail numérique national des DUERP, avec des propositions compensatoires.

L’appel expert répond aux questions juridiques des professionnels RH

Je télécharge gratuitement

Sans rentrer dans un inventaire "à la Prévert", citons tout d’abord, le risque de perdre la maîtrise du choix des moyens et outils en matière d’évaluation des risques professionnels, il faut ici laisser de la souplesse pour permettre à chaque entreprise de s’adapter à ses réalités, d’autant que pour l’employeur, le DUERP constitue la base de sa démarche de prévention pour satisfaire à son obligation de sécurité et de protection de la santé.

Ensuite, même s’il ne s’agit pas d’une plateforme "grand public", se pose la problématique de la confidentialité. Comme l’a très justement relevé l’Igas, le niveau de transparence donnée sur certains procédés de travail, risques, en lien avec des unités de travail identifiées peut être de nature à porter atteinte au secret des affaires, voire à l’extrême poser des questions en termes de sûreté des biens et des personnes (cf. le risque d’actes de malveillance n’est pas à prendre à la légère dans le contexte actuel ; on citera d’ailleurs dans ce registre une récente instruction du gouvernement du 12 septembre 2023 en matière d’installations classées pour la protection de l’environnement (ICPE), venant encadrer la mise à disposition d’informations au public lorsqu’elles sont potentiellement sensibles).

Sur le terrain de la responsabilité, le risque évident d’une instrumentalisation de l’outil à des fins de contrôle administratif (risque en pratique de surveillance bien que non autorisée par la loi) et/ou de contentieux pénal ou civil, particulièrement sur le terrain de la faute inexcusable ou plus généralement du manquement de l’employeur à son obligation de sécurité ou de protection de la santé.

Il faut dire qu’il est souvent opéré un amalgame (identification d’un risque générique = conscience du danger = responsabilité).

Ce risque se trouvait accru pour les TPE et petites entreprises ayant un effectif à 50 salariés, pour lesquelles le dépôt du DUERP aurait dû inclure la liste des actions de prévention qui y sont consignées, rendant ainsi les écarts plus visibles, tandis que pour les entreprises de taille supérieure, le dépôt du Papripact (document distinct) n’était pas prévu. On peut relever ici une certaine rupture d’égalité …  

Côté entreprise en pratique, cette réforme paraît effectivement assez contre-productive dans la mesure où elle peut inciter à n’établir que des DUERP extrêmement génériques (donc inutiles) afin de ne pas "donner le bâton pour se faire battre", alors qu’au contrainte, la démarche de prévention primaire impose une analyse de risque qualitative. 

Le vice originel tient probablement au fait d’avoir souhaité assurer la conservation des générations successives de DUERP dans leur ensemble, alors que dans l’esprit des partenaires sociaux, l’objectif de traçabilité des expositions était avant tout centré sur la question des expositions et polyexpositions en matière de risque chimique (cf. article 1.2.1.2. c) du l’ANI), qui constitue un sujet majeur de santé.

Dans ce domaine, la capacité à documenter les expositions sur le long terme est déterminante pour le suivi en santé au travail et post-exposition, et accessoirement pour la reconnaissance de maladies professionnelles.

A cet égard, les évolutions successives n’ont pas réussi à organiser cette traçabilité, puisqu’après l’abrogation des anciennes fiches d’exposition par la réforme initiale de la pénibilité, le nouveau cadre du compte professionnel de prévention (C2P) n’appréhende plus les seuils d’exploitation en matière de risque chimique …

Pour autant, si le portail numérique ne doit pas voir le jour, il n’en reste pas moins qu’à date les entreprises doivent bien conserver en interne, pendant 40 ans a minima, les versions successives du DUERP au sein de l'entreprise, sous la forme d'un document papier ou dématérialisé, en vue de le tenir à disposition des personnes et services externes ayant intérêt et qualité à en demander l’accès. Le DUERP doit par ailleurs être transmis par l'employeur à chaque mise à jour à son service de prévention et de santé au travail (SPST).

C’est en définitive via cette passerelle avec le SPST que l’Igas propose de faire évoluer le dispositif, en vue d’un accès indirect.

Affaire à suivre donc dans les mois qui viennent, en vue d’une nouvelle réforme législative.

Attention, celle-ci pourrait également s’emparer au passage de la proposition d’instaurer une sanction administrative pour les entreprises en cas de carence, partant du constat statistique d’ineffectivité de la règle de droit, notamment en matière d’obligations de mise à jour (*).

Dans un registre similaire une proposition radicale a même été faite de conditionner le bénéfice d’exonérations sociales au respect des règles en matière de DUERP …   

Cela devrait amener tous les acteurs à méditer le fait que la conformité réglementaire est une chose, la sécurité effective en est une autre ; dit autrement, le formalisme documentaire est obligatoire, mais ne dispense pas de mener une démarche méthodique et appropriée fondée sur la mise en œuvre des principes généraux de prévention (à cet égard, la nouvelle grille de lecture posée en jurisprudence sur l’appréciation du respect de l’obligation de sécurité et de protection de la santé paraît être une évolution tout-à-fait salutaire).   

(*) On observera à ce sujet qu’il est quelque peu paradoxal au regard des déterminants de la prévention primaire, d’avoir dispensé les TPE de moins de 11 salariés de l’obligation de mise à jour annuelle du DUERP, sans doute fondé sur le constat que cette obligation n’était pas respectée en pratique (or, l’analyse régulière des nouvelles données de risques est indispensable).