Comment gérer les sous-traitants et fournisseurs en ISO 45001.

Ce que la norme exige exactement

Le §8.1.4 de l'ISO 45001 couvre la gestion des sous-traitants et fournisseurs sous deux angles.

§8.1.4.1 — Mesures générales

L'organisation doit coordonner les exigences de son SMS avec les sous-traitants pour identifier les dangers et évaluer et maîtriser les risques SST qui découlent de leurs activités et opérations.

§8.1.4.2 — Sous-traitants

L'organisation doit s'assurer que les exigences de son SMS sont satisfaites par les sous-traitants et leurs travailleurs. Elle doit définir et appliquer des critères SST pour la sélection des sous-traitants.

§8.1.4.3 — Externalisation

Lorsque l'organisation externalise des fonctions ou des processus, elle doit s'assurer que les dispositions externalisées sont compatibles avec les exigences légales et les exigences du SMS.

En pratique, cela se traduit par trois obligations concrètes : sélectionner les sous-traitants sur des critères SST, leur communiquer vos exigences SST, et vérifier qu'ils les appliquent.

Pourquoi c'est un enjeu majeur

Les accidents impliquant des sous-traitants sont statistiquement surreprésentés dans les sinistres graves. Plusieurs facteurs l'expliquent.

Les sous-traitants interviennent souvent sur des tâches non-routinières, dans des zones ou sur des équipements qu'ils ne connaissent pas bien. Ils peuvent être soumis à des pressions de délai fortes. Ils ne bénéficient pas toujours des formations SST spécifiques à votre site. Et les risques d'interférence avec vos propres activités sont souvent sous-estimés.

L'ISO 45001 a tiré les leçons de ces constats. Elle oblige l'organisation donneuse d'ordre à intégrer les sous-traitants dans son périmètre de prévention — pas seulement à leur remettre un règlement intérieur à la signature.

La sélection des sous-traitants sur critères SST

C'est la première étape, et elle est exigée explicitement par le §8.1.4.2. Avant de retenir un sous-traitant, vous devez évaluer ses capacités SST.

Les critères de sélection SST à intégrer dans vos appels d'offres :

• Taux de fréquence des accidents (TF) des 3 dernières années
• Existence d'un Document Unique d'Évaluation des Risques à jour
• Certifications SST (ISO 45001, MASE, CACES des personnels, habilitations spécifiques)
• Existence d'une politique SST formalisée
• Modalités de formation SST des personnels intervenants
• Référence d'un responsable SST identifié chez le sous-traitant
• Assurance RC Pro en cours de validité

Ces critères doivent être documentés et appliqués de façon systématique. Un sous-traitant avec un TF très élevé ou sans évaluation des risques à jour représente un risque pour votre organisation — et un argument pour l'écarter ou imposer des conditions renforcées.

Un point souvent négligé : la sélection sur critères SST doit être tracée. Si vous ne pouvez pas montrer à l'auditeur comment vous avez évalué vos sous-traitants avant de les retenir, c'est une lacune.

La communication des exigences SST

Retenir un sous-traitant sur critères SST ne suffit pas. Vous devez lui communiquer explicitement les exigences SST applicables à son intervention sur votre site.

Ce que vous devez communiquer avant toute intervention :

Les règles générales du site

Consignes de sécurité, EPI obligatoires, vitesse de circulation, zones interdites, procédures d'urgence, points de rassemblement, numéros d'urgence internes.

Les risques spécifiques de la zone d'intervention

Ne vous limitez pas à un règlement intérieur générique. Informez le sous-traitant des dangers spécifiques de la zone où il va intervenir — produits chimiques présents, équipements en fonctionnement à proximité, risques de co-activité avec vos propres équipes.

Les procédures d'urgence

Comment donner l'alerte, où se trouve le matériel de premiers secours, quel est le point de rassemblement, comment contacter le responsable SST interne.

Les modalités de signalement

Comment le sous-traitant doit signaler un danger identifié, un presqu'accident ou un accident survenu lors de son intervention.

Cette communication doit être documentée. La remise d'un livret d'accueil sous-traitant signé, la participation à une réunion de coordination, ou la signature d'un plan de prévention sont autant de preuves que l'auditeur peut demander.

Le plan de prévention — obligatoire dans de nombreux cas

Le plan de prévention est un document conjoint entre l'entreprise utilisatrice (EU) et l'entreprise extérieure (EE) qui formalise les mesures de prévention applicables à une intervention spécifique.

Quand est-il obligatoire ?

En France, le Code du travail (R.4512-1) impose un plan de prévention écrit pour toute opération de sous-traitance sur site lorsque :

• La durée totale dépasse 400 heures sur 12 mois
• L'opération comporte des travaux dangereux listés en annexe du décret (travail en hauteur, espaces confinés, produits chimiques dangereux, travaux électriques, démolition, amiante...)

Ce que doit contenir le plan de prévention :

• Identification des parties (EU et EE)
• Description précise de l'opération et du périmètre d'intervention
• Résultats de l'inspection commune préalable
• Analyse des risques d'interférence entre les activités EU et EE
• Mesures de prévention décidées conjointement
• Consignes de sécurité spécifiques
• Modalités d'accès aux équipements et installations
• Conditions d'utilisation des équipements communs
• Signatures des deux parties

L'ISO 45001 §8.1.4 va dans le même sens que cette obligation légale — en demandant que les risques d'interférence soient identifiés et maîtrisés pour toute intervention de sous-traitant, quelle que soit la durée.

La vérification des compétences et habilitations

Avant de laisser un sous-traitant intervenir, vous devez vérifier que ses personnels disposent des compétences et habilitations requises pour l'intervention.

Les vérifications à réaliser :

• Validité des habilitations électriques si travaux électriques
• CACES à jour si utilisation d'engins de manutention
• Formation travail en hauteur et EPI vérifiés si travaux en hauteur
• Habilitation amiante si risque d'exposition
• Formation aux risques chimiques spécifiques si exposition à des produits dangereux
• Toute certification ou habilitation sectorielle applicable

Ces vérifications doivent être tracées — une copie des habilitations dans le dossier sous-traitant ou une liste de vérification signée avant démarrage de l'intervention.

La surveillance pendant l'intervention

L'ISO 45001 n'exige pas que vous supervisiez en permanence chaque sous-traitant. Mais elle exige que vous vous assuriez que les exigences SST sont effectivement respectées pendant l'intervention.

En pratique, cela peut prendre plusieurs formes :

Les visites terrain régulières

Des visites inopinées du responsable SST ou du responsable de zone permettent de vérifier le respect des consignes — port des EPI, balisage de la zone, respect des procédures de consignation.

Les réunions de coordination

Pour les interventions longues ou complexes, des réunions régulières entre EU et EE permettent de partager les informations sur les conditions de travail, les incidents survenus, et les ajustements nécessaires.

Les remontées d'incidents

Le sous-traitant doit vous informer de tout accident, incident ou presqu'accident survenu lors de son intervention sur votre site. Cette obligation doit être explicitement mentionnée dans le plan de prévention ou le contrat.

La gestion des intérimaires

Les intérimaires ont un statut particulier : ils sont mis à disposition par une agence d'intérim (l'entreprise de travail temporaire, ETT) mais travaillent sous votre direction sur votre site (vous êtes l'entreprise utilisatrice, EU).

L'ISO 45001 les inclut dans le périmètre des personnes travaillant sous le contrôle de l'organisation. Vos obligations à leur égard sont proches de celles vis-à-vis des sous-traitants, avec quelques spécificités :

• Vous êtes responsable de leur accueil sécurité et de leur formation aux risques spécifiques de leur poste
• L'ETT est responsable de leur formation générale à la sécurité et de leurs EPI de base
• Vous devez informer l'ETT des risques spécifiques du poste avant la prise de fonction
• Les intérimaires bénéficient des mêmes protections que vos salariés — notamment le droit de retrait

Ce que l'auditeur vérifiera

L'auditeur ISO 45001 vérifiera systématiquement votre gestion des sous-traitants. Voici les questions et vérifications les plus fréquentes :

• Disposez-vous d'une liste de vos sous-traitants et prestataires réguliers ?
• Comment évaluez-vous leurs compétences SST avant de les retenir ?
• Montrez-moi un plan de prévention récent — comment a-t-il été établi ?
• Comment vérifiez-vous que les sous-traitants respectent vos exigences SST pendant l'intervention ?
• Avez-vous eu des accidents ou incidents impliquant des sous-traitants ? Comment ont-ils été traités ?
• Comment les sous-traitants sont-ils informés de vos procédures d'urgence ?

Si vous ne pouvez pas répondre à ces questions avec des documents à l'appui, c'est une non-conformité au §8.1.4.

Les non-conformités les plus fréquentes

NC fréquente n°1 — Absence de critères SST formalisés pour la sélection

Choisir un sous-traitant sans évaluer ses capacités SST, ou sans garder de trace de cette évaluation.

NC fréquente n°2 — Plan de prévention absent ou non actualisé

Plan de prévention inexistant pour une intervention qui le nécessite légalement, ou plan générique non adapté à l'intervention spécifique.

NC fréquente n°3 — Habilitations non vérifiées

Laisser intervenir un sous-traitant sans vérifier la validité de ses habilitations requises.

NC fréquente n°4 — Incidents sous-traitants non enregistrés

Les accidents et presqu'accidents impliquant des sous-traitants sur votre site doivent figurer dans votre registre SST — pas seulement dans celui du sous-traitant.