L’ISO 45001 est la norme internationale de référence pour les systèmes de management de la santé et de la sécurité au travail (SMS&ST). Publiée en mars 2018, elle remplace le référentiel OHSAS 18001 et s’intègre dans la structure HLS (High Level Structure) commune aux normes ISO 9001 et ISO 14001.
En France, plus de 3 500 organisations sont certifiées ISO 45001 (source : ISO Survey 2024). Cette certification permet de démontrer un engagement formel en matière de santé-sécurité et constitue de plus en plus un prérequis pour répondre aux appels d’offres des grands donneurs d’ordres.
Ce guide présente les exigences de l’ISO 45001, le processus de certification, les différences avec OHSAS 18001 et les étapes de mise en place d’un système de management conforme.
Qu’est-ce que l’ISO 45001 ?
Définition
L’ISO 45001:2018 est une norme internationale qui spécifie les exigences relatives aux systèmes de management de la santé et de la sécurité au travail (SMS&ST). Elle fournit un cadre pour améliorer la sécurité des travailleurs, réduire les risques professionnels et créer des conditions de travail plus sûres.
Définition officielle (ISO) : L’ISO 45001 permet aux organisations de fournir des lieux de travail sûrs et sains en prévenant les traumatismes et pathologies liés au travail, et en améliorant de manière proactive leurs performances en matière de santé et de sécurité au travail.
Historique
| Date | Événement |
|---|---|
| 1999 | Publication de l’OHSAS 18001 (référentiel britannique) |
| 2013 | Début des travaux ISO sur une norme internationale |
| Mars 2018 | Publication de l’ISO 45001:2018 |
| Mars 2021 | Fin de la période de transition OHSAS → ISO 45001 |
| 2024 | Plus de 420 000 certificats dans le monde |
Champ d’application
L’ISO 45001 s’applique à toute organisation, quels que soient :
- Sa taille (TPE, PME, grandes entreprises)
- Son secteur d’activité
- Sa localisation géographique
- La nature de ses activités
Pourquoi se certifier ISO 45001 ?
Les bénéfices de la certification
| Bénéfice | Description |
|---|---|
| Réduction des AT/MP | Diminution des accidents et maladies professionnelles |
| Conformité réglementaire | Meilleure maîtrise des exigences légales |
| Image et réputation | Démonstration de l’engagement SST |
| Accès aux marchés | Référencement chez les grands donneurs d’ordres |
| Performance économique | Réduction des coûts liés aux sinistres |
| Engagement des salariés | Amélioration du climat social |
Chiffres clés
Statistiques mondiales (ISO Survey 2024) :
- 420 000+ certificats ISO 45001 dans le monde
- +15 % de croissance annuelle des certifications
- 3 500+ sites certifiés en France
- 80 % des entreprises certifiées constatent une réduction des AT
Les secteurs les plus concernés
| Secteur | Part des certifications |
|---|---|
| Construction / BTP | 22 % |
| Industrie manufacturière | 35 % |
| Services | 18 % |
| Énergie | 12 % |
| Transport / Logistique | 8 % |
| Autres | 5 % |
Structure et exigences de l’ISO 45001
La structure HLS (High Level Structure)
L’ISO 45001 adopte la structure HLS commune aux normes ISO de système de management :
| Chapitre | Titre | Contenu |
|---|---|---|
| 1 | Domaine d’application | Périmètre de la norme |
| 2 | Références normatives | Documents de référence |
| 3 | Termes et définitions | Vocabulaire utilisé |
| 4 | Contexte de l’organisation | Enjeux, parties intéressées, périmètre |
| 5 | Leadership | Engagement de la direction, politique |
| 6 | Planification | Risques/opportunités, objectifs |
| 7 | Support | Ressources, compétences, communication |
| 8 | Réalisation | Maîtrise opérationnelle |
| 9 | Évaluation des performances | Surveillance, audit, revue de direction |
| 10 | Amélioration | Non-conformités, amélioration continue |
Les exigences clés par chapitre
Chapitre 4 — Contexte de l’organisation
- Compréhension de l’organisation et de son contexte
- Compréhension des besoins et attentes des travailleurs et parties intéressées
- Détermination du domaine d’application du SMS&ST
Chapitre 5 — Leadership et participation des travailleurs
- Engagement de la direction
- Politique de santé et sécurité au travail
- Rôles, responsabilités et autorités
- Consultation et participation des travailleurs (exigence renforcée)
Chapitre 6 — Planification
- Identification des dangers
- Évaluation des risques SST et des autres risques
- Évaluation des opportunités SST
- Détermination des exigences légales
- Planification des actions
- Objectifs SST et planification pour les atteindre
Chapitre 7 — Support
- Ressources
- Compétences
- Sensibilisation
- Communication (interne et externe)
- Informations documentées
Chapitre 8 — Réalisation des activités opérationnelles
- Planification et maîtrise opérationnelles
- Élimination des dangers et réduction des risques SST
- Gestion du changement
- Achats (sous-traitants, externalisation)
- Préparation et réponse aux situations d’urgence
Chapitre 9 — Évaluation des performances
- Surveillance, mesure, analyse et évaluation
- Évaluation de la conformité
- Audit interne
- Revue de direction
Chapitre 10 — Amélioration
- Incidents, non-conformités et actions correctives
- Amélioration continue
ISO 45001 vs OHSAS 18001 : les différences
Tableau comparatif
| Aspect | OHSAS 18001 | ISO 45001 |
|---|---|---|
| Nature | Référentiel britannique | Norme internationale ISO |
| Structure | Structure propre | Structure HLS |
| Contexte | Non exigé | Chapitre 4 obligatoire |
| Leadership | Focus sur la direction | Engagement et participation |
| Parties intéressées | Limité | Intégré (travailleurs, sous-traitants) |
| Risques et opportunités | Focus risques | Risques ET opportunités |
| Participation des travailleurs | Consultative | Proactive et renforcée |
| Sous-traitants | Peu détaillé | Chapitre 8.1.4 dédié |
| Approche | Réactive | Proactive et préventive |
Les principales évolutions
1. Contexte de l’organisation (nouveau)
L’ISO 45001 exige de comprendre le contexte interne et externe de l’organisation et les attentes des parties intéressées.
2. Leadership renforcé
La direction doit démontrer son engagement et assumer la responsabilité de l’efficacité du SMS&ST.
3. Participation des travailleurs
L’ISO 45001 insiste sur la consultation ET la participation active des travailleurs à tous les niveaux.
4. Approche par les risques et opportunités
Au-delà des risques, la norme demande d’identifier les opportunités d’amélioration SST.
5. Gestion des achats et sous-traitants
Le chapitre 8.1.4 détaille les exigences pour les processus externalisés et les sous-traitants.
Comment mettre en place l’ISO 45001 ?
Les 10 étapes clés
Étape 1 : Engagement de la direction
- Décision stratégique de la direction
- Allocation des ressources
- Nomination d’un responsable de projet
Étape 2 : Diagnostic initial
- Analyse de l’existant (pratiques, documentation)
- Gap analysis par rapport aux exigences ISO 45001
- Identification des écarts à combler
Étape 3 : Analyse du contexte
- Enjeux internes et externes
- Parties intéressées et leurs attentes
- Définition du domaine d’application
Étape 4 : Politique SST
- Rédaction de la politique santé-sécurité
- Engagement de la direction
- Communication à tous les niveaux
Étape 5 : Identification des dangers et évaluation des risques
- Inventaire des dangers
- Évaluation des risques (DUERP)
- Identification des opportunités
Étape 6 : Planification
- Définition des objectifs SST
- Plan d’action avec responsables et délais
- Gestion des exigences légales
Étape 7 : Mise en œuvre opérationnelle
- Déploiement des actions de prévention
- Formation et sensibilisation
- Maîtrise des processus externalisés
Étape 8 : Documentation
- Procédures et instructions
- Enregistrements
- Gestion documentaire
Étape 9 : Contrôle et évaluation
- Surveillance et mesure
- Audits internes
- Revue de direction
Étape 10 : Amélioration continue
- Traitement des non-conformités
- Actions correctives
- Cycle PDCA
Durée et investissement
| Taille entreprise | Durée moyenne | Coût certification |
|---|---|---|
| TPE (<20 salariés) | 6-9 mois | 3 000 – 6 000 € |
| PME (20-250 salariés) | 9-15 mois | 6 000 – 15 000 € |
| ETI/Grande entreprise | 12-24 mois | 15 000 – 50 000 € |
Coûts de certification = audits initial + surveillance (hors accompagnement consultant)
Le processus de certification
Les étapes de la certification
1. Choix de l’organisme certificateur
- Organisme accrédité COFRAC (en France)
- Comparaison des offres et références sectorielles
2. Audit de certification (Étape 1)
- Revue documentaire
- Évaluation de la préparation
- Identification des points d’attention
3. Audit de certification (Étape 2)
- Audit sur site
- Vérification de la mise en œuvre
- Entretiens avec le personnel
4. Décision de certification
- Analyse du rapport d’audit
- Traitement des non-conformités éventuelles
- Délivrance du certificat (validité 3 ans)
5. Audits de surveillance
- Audit annuel (année 1 et 2)
- Vérification du maintien de la conformité
6. Audit de renouvellement
- Audit complet à la fin du cycle de 3 ans
- Renouvellement du certificat
Les non-conformités
| Type | Description | Délai de traitement |
|---|---|---|
| Non-conformité majeure | Défaillance significative du système | 90 jours maximum |
| Non-conformité mineure | Écart ponctuel ou partiel | Avant audit suivant |
| Observation | Piste d’amélioration | Recommandation |
Intégration avec ISO 9001 et ISO 14001
Le système de management intégré (SMI)
La structure HLS commune permet d’intégrer les trois normes dans un système de management intégré (SMI) :
| Norme | Domaine | Chapitres communs |
|---|---|---|
| ISO 9001 | Qualité | 4-10 |
| ISO 14001 | Environnement | 4-10 |
| ISO 45001 | Santé-sécurité | 4-10 |
Avantages de l’intégration
- Documentation unifiée
- Audits combinés (gain de temps et coûts)
- Cohérence des processus
- Vision globale de la performance
- Simplification pour les équipes
Correspondance des exigences
| Exigence | ISO 9001 | ISO 14001 | ISO 45001 |
|---|---|---|---|
| Contexte | 4.1-4.4 | 4.1-4.4 | 4.1-4.4 |
| Leadership | 5.1-5.3 | 5.1-5.3 | 5.1-5.4 |
| Politique | 5.2 | 5.2 | 5.2 |
| Risques/opportunités | 6.1 | 6.1 | 6.1 |
| Objectifs | 6.2 | 6.2 | 6.2 |
| Audit interne | 9.2 | 9.2 | 9.2 |
| Revue de direction | 9.3 | 9.3 | 9.3 |
FAQ sur l’ISO 45001
L’ISO 45001 est-elle obligatoire ?
Non, la certification ISO 45001 n’est pas obligatoire légalement. C’est une démarche volontaire. Cependant, elle devient de plus en plus exigée par les donneurs d’ordres dans certains secteurs (industrie, BTP, énergie). Elle peut aussi être requise pour répondre à des appels d’offres publics ou privés.
Quelle est la différence entre ISO 45001 et le Code du travail ?
Le Code du travail définit les obligations légales minimales en matière de santé-sécurité (DUERP, formations, EPI, etc.). L’ISO 45001 va au-delà en proposant un cadre structuré d’amélioration continue. La certification ISO 45001 ne dispense pas du respect de la réglementation mais aide à s’y conformer.
Combien coûte une certification ISO 45001 ?
Le coût dépend de la taille de l’entreprise et de la complexité du périmètre. En moyenne :
- Audit initial : 3 000 € à 15 000 €
- Audits de surveillance : 2 000 € à 8 000 € par an
- Accompagnement consultant (optionnel) : 5 000 € à 30 000 €
- Coûts internes (temps, formations) : variables
Peut-on être certifié ISO 45001 sans être certifié ISO 9001 ?
Oui, les certifications sont indépendantes. Une organisation peut choisir de se certifier uniquement ISO 45001. Cependant, la structure HLS facilite l’intégration des normes, et de nombreuses entreprises optent pour une certification combinée ISO 9001 + ISO 14001 + ISO 45001.
Comment maintenir la certification ISO 45001 ?
Le certificat ISO 45001 est valide 3 ans sous réserve de réussir les audits de surveillance annuels. Pour maintenir la certification, l’organisation doit démontrer le fonctionnement effectif du SMS&ST, le traitement des non-conformités et l’amélioration continue de ses performances SST.
L’ISO 45001 s’applique-t-elle aux sous-traitants ?
L’ISO 45001 exige de maîtriser les processus externalisés et de gérer les risques liés aux sous-traitants (chapitre 8.1.4). L’organisation certifiée doit définir des critères SST pour ses prestataires, s’assurer de leur compétence et coordonner les activités. Cela rejoint les exigences du plan de prévention français.
Checklist ISO 45001
Préparation
☐ Engagement de la direction formalisé
☐ Responsable de projet nommé
☐ Budget alloué
☐ Planning défini
☐ Gap analysis réalisée
Chapitre 4 — Contexte
☐ Enjeux internes et externes identifiés
☐ Parties intéressées listées
☐ Besoins et attentes déterminés
☐ Domaine d’application défini
Chapitre 5 — Leadership
☐ Politique SST rédigée et communiquée
☐ Rôles et responsabilités définis
☐ Consultation des travailleurs organisée
☐ Participation des travailleurs effective
Chapitre 6 — Planification
☐ Dangers identifiés
☐ Risques SST évalués
☐ Opportunités identifiées
☐ Exigences légales déterminées
☐ Objectifs SST définis
☐ Plan d’action établi
Chapitre 7 — Support
☐ Ressources allouées
☐ Compétences évaluées
☐ Formations réalisées
☐ Communication organisée
☐ Documentation structurée
Chapitre 8 — Réalisation
☐ Processus maîtrisés
☐ Hiérarchie des mesures appliquée
☐ Gestion du changement en place
☐ Sous-traitants gérés
☐ Plan d’urgence défini
Chapitre 9 — Évaluation
☐ Indicateurs définis et suivis
☐ Conformité évaluée
☐ Audits internes réalisés
☐ Revue de direction effectuée
Chapitre 10 — Amélioration
☐ Incidents analysés
☐ Non-conformités traitées
☐ Actions correctives mises en œuvre
☐ Amélioration continue pilotée
Conclusion
L’ISO 45001 est devenue la référence internationale pour les systèmes de management de la santé et sécurité au travail. Elle offre un cadre structuré pour améliorer les performances SST et démontrer l’engagement de l’organisation.
Les points clés à retenir :
- L’ISO 45001 remplace l’OHSAS 18001 depuis 2021
- La structure HLS facilite l’intégration avec ISO 9001 et 14001
- La participation des travailleurs est une exigence renforcée
- La gestion des sous-traitants est explicitement couverte
- La certification nécessite un investissement mais génère un ROI mesurable
Pour les entreprises faisant appel à des intervenants extérieurs, l’ISO 45001 impose de maîtriser les risques liés à la sous-traitance, ce qui passe par une gestion rigoureuse des plans de prévention et des habilitations.
Vous souhaitez structurer la gestion SST de vos sous-traitants dans le cadre de l’ISO 45001 ?
Découvrez comment Twind peut vous aider à digitaliser vos plans de prévention et le suivi des habilitations de vos intervenants extérieurs.