Près de 1 an après sa publication, quels sont les problèmes le plus souvent constatés lors de la mise en œuvre de l’ISO 45001 ?

Le 12 mars 2018, l’ISO (Organisation internationale de normalisation) publiait sa norme 45001:2018 sur les systèmes de management de la sécurité et de la santé. Ce document définit un cadre pour maîtriser les risques sécuritaires et sanitaires au travail, ainsi que pour aborder les opportunités. Aujourd’hui, près d’un an après sa publication, quels problèmes les organisations rencontrent-elles ?

Quand elle met en place l’ISO 45001, l’organisation doit être attentive à quelques pièges, une différence existant à cet égard entre les entreprises qui appliquent l’ISO 45001 pour la première fois (certification initiale) et les organisations qui disposaient déjà auparavant d’un système de management de la S&ST selon l’OHSAS 18001 ou l’ISO 14001/ISO 9001. C’est pourquoi sont ici considérées séparément les entreprises appliquant l’ISO 45001, mais déjà certifiées selon l’OHSAS 18001 ou l’ISO 9001/ISO 14001, et celles ayant subi une première certification.

10 problèmes parmi les plus courants lors du passage de la norme OHSAS 18001 à la norme ISO 45001:2018 Entreprises sous OHSAS 18001 et/ou ISO9001/14001Certification initiale
1.  La consultation et la participation des travailleurs sont souvent insuffisamment étoffées dans le système de management de la S&ST. Dans bien des cas, ces deux aspects sont absents ou insuffisants en ce qui concerne tous les éléments ci-dessous :

Consultation sur :
  • les parties intéressées ;
  • la politique de S&ST ;
  • les rôles, responsabilités et autorités ;
  • les exigences légales ;
  • les objectifs ;
  • la sous-traitance, les achats et les entrepreneurs ;
  • le programme d’audit.

Participation :
  • analyse des risques ;
  • compétence, formation et évaluation de la formation ;
  • communication ;
  • incidents et accidents.
 x x
 2.  Le système de management de la S&ST n’accorde pas assez de place au pilotage du changement. Les éléments nécessaires dans la norme ISO 45001 tels que les nouveaux produits, services et processus (poste de travail, organisation, conditions, équipements, effectifs, modifications des exigences légales, évolution des connaissances et de la technologie ou évolution des connaissances ou des informations sur les dangers et sur les risques pour la S&ST) n’y sont pas (suffisamment) abordés : aucun audit ni interne, ni externe de la façon dont l’organisme gère le changement, n’est possible.  x x
 3.  Le recours à la méthode PEST pour analyser le contexte est trop limité et le couplage avec la sécurité et la santé est insuffisant (cela rejoint aussi ce qui est dit au point 2 sur le pilotage du changement).
Les besoins et les attentes des parties intéressées sont bien souvent très généraux. Par exemple, les besoins et les attentes de tous les clients ou de tous les fournisseurs ne sont pas toujours pertinents sur le plan de la S&ST. Les besoins et les attentes d’une pluralité de clients ou de fournisseurs peuvent différer en importance. Cela doit dès lors se traduire dans l’analyse des parties intéressées.
Le système de management de la S&ST ne précise pas (assez) qui (ré)évalue le périmètre d’application et quand. 
  x
 4.  Les audits internes ne sont pas exécutés selon la nouvelle norme ISO 45001 ou ils ne le sont pas assez. Ils n’attestent dès lors pas en suffisance de la vérification en interne que le système de management de la S&ST fonctionne comme prévu. x 
 5.  La communication avec les parties intéressées dans le domaine de la sécurité et de la santé n’est pas assez développée. Elle est inexistante sur les performances en S&ST.
Le système de management de la S&ST ne précise pas assez qui communique quoi, où et quand, et ce tant en interne qu’en externe. Les canaux de communication existants ne sont pas suffisamment répertoriés (site Web, intranet, réunion debout ou cercle de qualité, réunions Toolbox, réunion Qualité, bulletin d’info, safety flash, journée de la sécurité…). On communique les leçons tirées d’un incident, mais cela n’est pas intégré clairement dans le système de management (qui, quoi, où et quand). La communication avec les parties intéressées identifiées, par exemple des entrepreneurs après un accident, et la demande d’un retour de la part de ces derniers, sont vagues. Les problèmes de communication avec les allophones, spécialement dans le cas des entrepreneurs, sont méconnus. La politique de S&ST, la mission et la vision (ce vers quoi l’organisme tend sur le plan de la S&ST), les life saving rules (LSR), la notification des (presque) accidents, les dispositions d’urgence, etc. doivent être communiquées et le système de management de la S&ST doit le prévoir. Définissez la communication avec la participation des travailleurs, spécialement la politique de S&ST, en vous basant sur les valeurs de votre entreprise.
 
 x x
 6.  On se contente d’examiner les risques et on oublie les opportunités. Souvent, il n’est pas clair pour les conseillers en prévention que l’approche axée sur les risques supprime les mesures préventives. Ils ont une perception insuffisante des différences entre les risques propres au contexte, les risques au niveau du processus et les risques au niveau opérationnel.
On part excessivement de risques aux conséquences uniquement négatives (risques purs) tels que les accidents du travail et l’incendie. On ne part pas assez des opportunités (risques spéculatifs).
 
 x x
 7.  L’approche en chaîne est absente ou trop limitée. La sécurité et la santé dépendent de toute la chaîne. Songez aux substances dangereuses qui entrent dans l’entreprise, à l’apprentissage de la compétence spécifique des fournisseurs d’EPI, à la compétence spécifique des entrepreneurs spécialisés concernant une exécution en sécurité, aux dossiers de sécurité à transmettre aux acheteurs, etc. La sécurité et la santé ne se font pas seulement au sein de l’organisme, mais aussi en dehors. x x
 8.  La gestion des compétences n’est pas suffisante. Les compétences des travailleurs subordonnés, des sous-traitants et des entrepreneurs ne sont pas prévues dans le système de management de la S&ST. x x
 9.  Les processus ne sont pas suffisamment définis. Les audits internes consistent trop en inspections de départements et pas assez en inspections de processus. Les auditeurs internes ont une connaissance insuffisante de la nouvelle norme. Il n’y a pas (assez) d’audits internes exécutés selon celle-ci.   x
 10.  Tous les points de la revue de direction ne sont pas abordés. Cela vaut spécialement pour l’évaluation des actions consécutives à des risques ou à des opportunités ou pour l’évolution des besoins et des attentes des parties intéressées. x x

 

Publié 07-02-2019

  38