Questions fréquentes à propos de l'ISO 45001

Question 1 : l'organisation est déjà certifiée ISO 14001 et ISO 9001. Quels sont les nouvelles exigences à
prendre en compte ?

Une organisation qui dispose déjà d'un système de management conforme à la norme ISO 9001 et/ou ISO 14001
n'aura que peu d'efforts à déployer pour satisfaire aux exigences de l'ISO 45001. Elle dispose en effet de la
plupart des éléments du système : un système de management fondé sur des processus, avec les risques et les
opportunités y afférents, une analyse du contexte et l'identification des besoins des parties intéressées. Il existe
toutefois trois nouveaux processus clés dont l'organisation doit tenir compte lors de la mise en œuvre de l'ISO
45001 : 

1. La consultation des travailleurs (5.4);

2. La gestion des contractants (8.1.4.2);

3. Les exigences spécifiques en matière d'analyse des dangers et d'évaluation des risques (6.1.2, 8.1.2).

Question 2 : le processus actuel d'identification et d'évaluation des risques IER de l'organisation est-il
suffisant pour l'ISO 45001 ?

L'inventaire des dangers liés à la sécurité et à la santé ainsi que l'évaluation des risques et des opportunités
constituent le fondement du système de management de la santé et de la sécurité au travail basé sur l'ISO
45001. Le système de management de la santé et de la sécurité a pour objectif de réduire les dangers et les
risques au travail. L'identification des risques et des dangers requise pour l'ISO 45001 correspond à l'IER que la
plupart des organisations sont tenues d'adopter dans le cadre de la législation actuelle sur la santé et la
sécurité. Dans la pratique, il s'avère toutefois que de nombreuses IER sont incomplètes et/ou trop superficielles.
Il est parfois difficile également de déterminer sur quels critères repose l'identification des risques et à quelle
fréquence ils sont réévalués. Il convient en outre de définir la manière dont les travailleurs participent à
l'identification des dangers et à l'évaluation des risques.

Question 3 : comment satisfaire au respect de la législation S&ST ?

Le mise en œuvre des processus visant à garantir qu'une organisation satisfait aux lois et réglementations en
vigueur ainsi qu'aux autres exigences (par exemple celles des donneurs d'ordre) en matière de santé et de
sécurité au travail (S&ST), est une composante majeure de l'ISO 45001. La norme impose à l'organisation de
disposer d'un inventaire à jour des exigences légales et autres exigences applicables (6.1.3), de prendre des
mesures pour répondre à ces exigences (6.1.4 et 8.1.1) et de veiller elle-même au respect des exigences légales
(9.1.2). L'ISO 45001 contraint donc à identifier les exigences légales relatives aux activités de l'organisation. En
outre, il ne suffit pas d'indiquer, par exemple, que la loi sur le bien-être ou tel arrêté royal du Code sont
d'application. Il convient de détailler les articles spécifiques qui s'appliquent et les exigences qui en découlent
mais aussi d'assurer la mise à jour de cet inventaire en y consignant les modifications de la législation et des
réglementations. L'ISO 45001 n'impose aucune fréquence, mais il est raisonnable de procéder à ces mises à jour
au moins une fois par an.

Question 4 : quelles sont les similitudes et les différences entre l'ISO 45001 et le VCA ?

L'ISO 45001 et le VCA concernent tous deux la S&ST. Les deux schémas sont certifiables et visent à renforcer la
S&ST au sein d'une organisation. Les deux systèmes présentent toutefois une grande différence en ce sens que
l'ISO 45001 entend appliquer cet objectif à tout type d'organisation (petite/grande, privée/publique, quel que
soit son secteur d'activité), tandis que le VCA se limite aux contractants et aux projets. La différence majeure
résulte du fait que l'ISO 45001 est une certification portant sur un système de management ; elle est décernée
par ISO et bénéficie donc d'une reconnaissance internationale. La norme ISO 45001 spécifie des exigences quant
à la manière dont une organisation met en place et applique sa politique santé et sécurité. L'ISO 45001 ne fixe
pas de prescriptions quant au contenu de cette politique – contrairement au VCA. Le VCA fixe en effet ces
obligations dans le détail : il se présente sous forme de check-list qui définit clairement les conditions minimales
auxquelles une organisation doit répondre. Le VCA porte toutefois uniquement sur la santé et la sécurité sur
chantier. Les bureaux n'entrent pas en ligne de compte. Il ne sera dès lors jamais procédé à une analyse et une
évaluation des risques pour le personnel actif dans les bureaux ni à la désignation d'une personne de confiance
dans le cadre d'un certificat VCA. Un contractant certifié VCA pourrait donc ne pas respecter la législation S&ST
dans ses bureaux (par exemple en n'organisant pas d'exercice d'évacuation incendie ni de formation en conduite
de chariots élévateurs pour ses magasiniers). Cela ne sera jamais le cas pour une organisation ou un contractant
certifié ISO 45001.

Question 5 : comment satisfaire aux exigences de consultation et participation des travailleurs ?

L'organisation d'une enquête de satisfaction parmi les collaborateurs peut s'inscrire dans le processus de
consultation et de participation des travailleurs. Elle ne suffira toutefois pas à répondre à toutes les exigences
du point 5.4. Le comité pour la prévention et la protection au travail (CPPT) est certainement le canal le plus
approprié pour consulter les travailleurs et leur permettre de participer aux questions de santé et de sécurité.
De nombreuses sociétés organisent aussi des concertations hebdomadaires ou mensuelles avec leurs travailleurs,
au cours desquelles la santé et la sécurité sont abordées. Le Gemba quotidien ou les cercles de qualité sont
d'autres modèles de consultation et de participation des travailleurs, à condition : 

 que les travailleurs soient libres d'exprimer leur point de vue, d'évoquer les situations dangereuses et de
soumettre des propositions d'amélioration ;
 que la consultation intègre les éléments suivants : les besoins des parties intéressées en matière de
S&ST, la définition des tâches et des responsabilités (qui est chargé du tour de table S&ST, qui met en
place les actions requises…), le respect des exigences légales, les objectifs S&ST et le contenu du plan
d'action annuel/plan de prévention global, les exigences S&ST dans le cadre de l'approvisionnement et
des contractants, la définition des indicateurs S&ST (ICP), les audits internes ;
 que les éléments suivants interviennent dans le cadre de la participation : l'identification des dangers et
l'évaluation des risques, les mesures de prévention, les exigences en matière de formation et les
compétences (quelle formation faut-il suivre pour conduire un chariot élévateur), la communication
concernant la S&ST, l'analyse des accidents survenus ou évités de justesse ainsi que les mesures à
prendre à la suite de cette analyse.

On constate par ces exemples qu'une grande partie des éléments requis dans le cadre de la participation et de la
consultation des travailleurs est déjà prise en charge via le CPPT.

Question 6 : comment gérer correctement les contractants ?

Plusieurs possibilités existent pour satisfaire aux exigences de la norme dans la gestion des contractants, comme
l'élaboration d'un plan santé et sécurité avec identification et évaluation des risques y afférents, l'établissement
de permis de travail ou encore une procédure lockout/tagout.

Le plan S&ST pour chantiers temporaires ou mobiles peut être un outil de coordination utile en matière de
risques. Le plan doit toutefois présenter un contenu de qualité acceptable. Les contractants ne sont pas tous
actifs dans le domaine de la construction et il convient de satisfaire aux exigences de la norme pour tous les
autres intervenants également. Pour ceux-ci, un système de permis de travail, d'information documentée sur la
gestion des contractants, de lockout/tagout, etc. peut être mis en place. L'ISO 45001 requiert quoi qu'il en soit
une coordination sur les risques découlant des activités et des opérations de l'organisation pour les
collaborateurs des intervenants extérieurs et vice-versa.

L'ISO 45001 requiert aussi une documentation et une traçabilité des informations liées à la gestion des
intervenants extérieurs.