Les 10 chapitres de l'ISO 45001 expliqués.

L'ISO 45001:2018 est la première norme internationale dédiée au management de la santé et de la sécurité au travail. Elle remplace l'OHSAS 18001 et adopte la structure HLS (High Level Structure) commune à toutes les normes de management ISO modernes — la même que l'ISO 9001:2015 ou l'ISO 14001:2015.

Cette structure en 10 chapitres permet aux organisations déjà certifiées sur une autre norme ISO d'intégrer l'ISO 45001 sans repartir de zéro, en capitalisant sur ce qu'elles ont déjà construit. Si vous connaissez l'ISO 9001, vous reconnaîtrez immédiatement la logique — les exigences SST viennent s'y greffer naturellement.

Chapitres 1 à 3 — Introduction, références et termes

Les trois premiers chapitres ne contiennent pas d'exigences à proprement parler — ils posent le cadre.

§1 — Domaine d'application

L'ISO 45001 s'applique à tout organisme, quelle que soit sa taille, son secteur ou sa nature. Elle vise à permettre à l'organisme de fournir des lieux de travail sûrs et sains en prévenant les blessures et pathologies liées au travail. Le domaine d'application est plus large que ce que beaucoup imaginent : il couvre les travailleurs salariés, mais aussi les sous-traitants, les intérimaires, les visiteurs et toute personne dont les activités peuvent être affectées.

§2 — Références normatives

Ce chapitre indique qu'il n'y a pas de références normatives à proprement parler pour l'ISO 45001 — elle est autonome.

§3 — Termes et définitions

37 termes sont définis, dont plusieurs sont spécifiques au domaine SST :

• Lieu de travail : endroit sous le contrôle de l'organisme où une personne doit se trouver dans le cadre du travail
• Danger : source potentielle de blessure et pathologie
• Risque pour la SST : combinaison de la probabilité d'occurrence d'un événement dangereux et de la gravité des conséquences
• Opportunité pour la SST : circonstance pouvant conduire à une amélioration de la performance SST
• Travailleur : personne effectuant un travail ou des activités liées au travail sous le contrôle de l'organisme — définition intentionnellement large
• Participation : implication dans la prise de décision — concept central de la norme, distinct de la simple consultation

Chapitre 4 — Contexte de l'organisme

Le §4 exige de comprendre l'environnement dans lequel le système de management SST (SMS) fonctionne avant de le construire.

§4.1 — Compréhension de l'organisme et de son contexte

L'organisme doit déterminer les enjeux internes et externes pertinents susceptibles d'affecter sa capacité à atteindre les résultats attendus de son SMS.

Enjeux internes typiques en SST :

• Culture de sécurité existante (ou absente)
• Historique des accidents et incidents
• Niveau de formation et de sensibilisation des équipes
• État des équipements et infrastructures
• Organisation du travail (horaires, rythmes, postures)

Enjeux externes typiques en SST :

• Réglementation applicable (Code du travail, arrêtés sectoriels, ICPE...)
• Évolution des exigences des donneurs d'ordre
• Progrès technologiques impactant les conditions de travail
• Contexte social et syndical

§4.2 — Compréhension des besoins et attentes des travailleurs et autres parties intéressées

L'ISO 45001 place les travailleurs au centre du dispositif. Le §4.2 exige d'identifier non seulement les parties intéressées pertinentes et leurs exigences, mais aussi les besoins et attentes des travailleurs en particulier.

Les parties intéressées typiques incluent : les travailleurs et leurs représentants, les sous-traitants, les clients, les autorités de contrôle (DREETS, inspection du travail, CARSAT), les assureurs.

§4.3 — Détermination du domaine d'application du SMS

Le périmètre du SMS doit être défini en tenant compte des enjeux internes et externes, des exigences des parties intéressées, et des activités liées au travail réalisées. Une attention particulière est portée aux travailleurs qui travaillent hors site — en déplacement, sur site client, en télétravail.

§4.4 — Système de management de la SST

L'organisme doit établir, mettre en œuvre, tenir à jour et améliorer continuellement un SMS, y compris les processus nécessaires et leurs interactions.

Chapitre 5 — Leadership et participation des travailleurs

C'est le chapitre le plus distinctif de l'ISO 45001. La norme ne se contente pas d'exiger l'engagement de la direction — elle exige la participation active des travailleurs comme condition de fonctionnement du système.

§5.1 — Leadership et engagement

La direction doit démontrer son leadership en SST de façon concrète et visible :

• Prendre la responsabilité globale de la prévention des blessures et pathologies liées au travail
• Définir la politique et les objectifs SST cohérents avec la direction stratégique
• Assurer l'intégration des exigences du SMS dans les processus métiers
• Promouvoir une culture SST positive et l'amélioration continue
• Protéger les travailleurs contre les représailles lorsqu'ils signalent des incidents, des dangers ou des situations à risque

Ce dernier point est explicitement mentionné dans la norme — c'est une exigence sans équivalent direct dans l'ISO 9001.

§5.2 — Politique SST

La politique SST doit inclure un engagement à fournir des conditions de travail sûres et saines, un engagement à satisfaire aux exigences légales et autres, et un engagement à l'amélioration continue. Elle doit également inclure un engagement à la consultation et à la participation des travailleurs.

§5.3 — Rôles, responsabilités et autorités

La direction doit attribuer les responsabilités et autorités pour les rôles pertinents, avec une exigence spécifique : s'assurer que le SMS est conforme aux exigences de la norme et que les résultats sont rapportés à la direction.

§5.4 — Consultation et participation des travailleurs

C'est l'exigence la plus innovante de l'ISO 45001. La norme exige non seulement de consulter les travailleurs, mais de les faire participer activement au développement, à la planification, à la mise en œuvre, à l'évaluation des performances et aux actions d'amélioration du SMS.

La distinction entre consultation et participation est fondamentale :

• Consultation : demander l'avis avant de décider
• Participation : impliquer dans la prise de décision

Les travailleurs doivent pouvoir participer à l'identification des dangers et à l'évaluation des risques, à la détermination des mesures de maîtrise, à l'identification des besoins de formation, à la détermination de ce qui doit être communiqué et comment.

Chapitre 6 — Planification

§6.1 — Actions à mettre en œuvre face aux risques et opportunités

C'est le cœur opérationnel de l'ISO 45001. Ce paragraphe exige de :

Identifier les dangers : de façon systématique, proactive, et en prenant en compte toutes les situations — travail de routine et non-routine, urgences, activités des sous-traitants, facteurs humains, organisation du travail.

La norme donne une liste non exhaustive des éléments à considérer :

• Façons dont le travail est organisé, les facteurs sociaux (charge de travail, horaires, harcèlement)
• Situations de routine, non-routine et potentiellement dangereuses
• Incidents passés, internes et externes
• Situations d'urgence potentielles
• Conception des zones de travail, processus, installations

Évaluer les risques SST et autres risques : en utilisant une méthode adaptée au contexte. La norme ne prescrit pas de méthode spécifique — mais l'évaluation doit être documentée, régulièrement revue, et actualisée lors de changements.

Identifier les opportunités SST : amélioration des conditions de travail, adaptation des méthodes de travail, meilleures pratiques à déployer.

Déterminer les exigences légales et autres : veille réglementaire, suivi des évolutions du Code du travail et des réglementations sectorielles applicables.

§6.2 — Objectifs SST et planification

Les objectifs SST doivent être cohérents avec la politique, mesurables (si réalisable), tenir compte des exigences applicables, être surveillés et communiqués. Des plans d'action documentés précisent ce qui sera fait, avec quelles ressources, par qui, dans quel délai, et comment les résultats seront évalués.

Chapitre 7 — Support

§7.1 — Ressources

L'organisme doit déterminer et fournir les ressources nécessaires au fonctionnement du SMS — humaines, infrastructures, environnement de travail.

§7.2 — Compétences

Les compétences en SST doivent être définies pour tous les travailleurs ayant une incidence sur la performance SST, et les écarts comblés par des actions appropriées (formation, tutorat, réaffectation...). Un point d'attention spécifique : les compétences requises pour les travailleurs des sous-traitants et des prestataires doivent également être prises en compte.

§7.3 — Sensibilisation

Tous les travailleurs doivent être sensibilisés à la politique SST, aux risques significatifs identifiés, à leur contribution au SMS, et aux conséquences de ne pas se conformer aux exigences du SMS — y compris le droit de se retirer d'une situation de travail dangereuse.

§7.4 — Communication

La norme exige de déterminer les besoins de communication interne et externe pertinents pour le SMS — ce qui doit être communiqué, quand, à qui, comment, et par qui. La communication doit garantir que les informations SST sont fiables et cohérentes.

§7.5 — Informations documentées

Même structure qu'en ISO 9001 : maintenir les informations documentées nécessaires et conserver celles qui prouvent que le SMS fonctionne. L'ISO 45001 impose plusieurs informations documentées obligatoires spécifiques, notamment les résultats de l'évaluation des risques et l'identification des dangers.

Chapitre 8 — Réalisation

§8.1 — Planification et maîtrise opérationnelles

L'organisme doit planifier, mettre en œuvre, maîtriser et maintenir les processus nécessaires pour satisfaire aux exigences du SMS.

La hiérarchie des mesures de maîtrise est un concept central — et de toute démarche SST sérieuse. Elle classe les mesures par ordre d'efficacité décroissante :

1. 1Élimination : supprimer le danger (niveau le plus efficace)
2. 2Substitution : remplacer par quelque chose de moins dangereux
3. 3Mesures de prévention collective : isolation, ventilation, protections collectives
4. 4Mesures administratives : procédures, formations, signalisation, permis de travail
5. 5Équipements de protection individuelle (EPI) : dernier recours, pas une solution en soi

La norme exige d'appliquer cette hiérarchie dans l'ordre — l'EPI ne doit pas être la réponse par défaut à un danger qui pourrait être éliminé ou réduit à la source.

§8.1.3 — Gestion des changements

Toute modification planifiée — nouvelle technologie, nouveau processus, nouveau produit chimique, réorganisation — doit faire l'objet d'une évaluation SST avant mise en œuvre.

§8.1.4 — Approvisionnement

Les exigences SST doivent être communiquées aux fournisseurs et sous-traitants. L'organisme doit s'assurer que les exigences de son SMS s'appliquent également aux activités externalisées.

§8.2 — Préparation et réponse aux situations d'urgence

L'organisme doit planifier et se préparer aux situations d'urgence potentielles — incendie, accident grave, déversement de produits dangereux. Des exercices réguliers sont requis pour tester l'efficacité des plans d'urgence.

Chapitre 9 — Évaluation des performances

§9.1 — Surveillance, mesure, analyse et évaluation des performances

La performance SST doit être surveillée, mesurée, analysée et évaluée. Cela inclut la mesure d'indicateurs proactifs (inspections réalisées, formations dispensées, dangers identifiés et traités) et réactifs (accidents, incidents, maladies professionnelles, presqu'accidents).

La distinction proactif / réactif est importante : une organisation qui ne mesure que ses accidents est dans une logique de constat après coup. Une organisation mature mesure aussi ce qu'elle fait pour éviter les accidents.

§9.1.2 — Évaluation de la conformité

L'organisme doit établir, mettre en œuvre et maintenir un processus pour évaluer périodiquement sa conformité aux exigences légales et autres. Les résultats doivent être documentés.

§9.2 — Audit interne

Même structure qu'en ISO 9001 : programme d'audit planifié, impartialité des auditeurs, rapport et suivi des constats.

§9.3 — Revue de direction

La direction examine le SMS au moins une fois par an. Les éléments d'entrée spécifiques à l'ISO 45001 incluent les tendances en matière d'incidents et de maladies professionnelles, les résultats de la consultation et de la participation des travailleurs, les risques et opportunités identifiés.

Chapitre 10 — Amélioration

§10.1 — Généralités

L'organisme doit déterminer les opportunités d'amélioration et mettre en œuvre les actions nécessaires pour atteindre les résultats attendus du SMS.

§10.2 — Incident, non-conformité et action corrective

Ce paragraphe est particulièrement développé dans l'ISO 45001. Lors d'un incident ou d'une non-conformité, l'organisme doit réagir en temps opportun, évaluer avec la participation des travailleurs le besoin d'actions correctives, déterminer les causes racines, et vérifier l'efficacité des actions mises en œuvre.

Un point spécifique et important : la norme exige de communiquer les résultats aux travailleurs concernés et à leurs représentants. La transparence sur les incidents et leurs causes est une exigence explicite.

§10.3 — Amélioration continue

L'organisme doit améliorer continuellement la pertinence, l'adéquation et l'efficacité du SMS pour améliorer la performance SST et promouvoir une culture qui soutient le SMS.

Ce qui distingue fondamentalement l'ISO 45001

Trois caractéristiques distinguent l'ISO 45001 de toutes les autres normes de management ISO :

1. La centralité des travailleurs

Aucune autre norme ISO ne place autant les travailleurs au cœur du système. La participation n'est pas une option ou une bonne pratique — c'est une exigence formelle. Un SMS construit sans les travailleurs n'est pas conforme à l'ISO 45001.

2. L'approche proactive obligatoire

La norme ne se contente pas de gérer les accidents quand ils surviennent. Elle exige d'identifier les dangers avant qu'ils ne causent des blessures, d'évaluer les risques de façon systématique, et de mettre en place des mesures préventives selon une hiérarchie claire. C'est une logique de prévention, pas de réparation.

3. La protection contre les représailles

L'exigence explicite de protéger les travailleurs qui signalent des dangers ou des incidents reflète une réalité terrain : dans beaucoup d'organisations, les accidents sont sous-déclarés parce que les travailleurs craignent des conséquences. L'ISO 45001 exige de créer les conditions culturelles et organisationnelles pour que cette crainte disparaisse.