OHSAS 18001 : une approche de la santé et de la sécurité au

© ISO Management Systems, www.iso.org/ims
INTERNATIONAL
OHSAS 18001 : une approche de
la santé et de la sécurité au travail
par système de management
En l’absence d’une norme ISO relative aux systèmes de management de la santé et de la sécurité au travail, le référentiel
OHSAS 18001 est l’option retenue par les entreprises dans plus
de 80 pays.
par David Smith
David Smith est Directeur à iMS
Risk Solutions. Il a une longue expérience du développement, de la
rédaction et de la mise en œuvre de
systèmes de management. Il préside
plusieurs comités techniques de la
BSI, y compris le comité chargé des
systèmes de management de la
santé et de la sécurité au travail.
En outre, il représente le RoyaumeUni dans tout un ensemble de comités ISO et européens sur les normes
de systèmes de management.
David Smith est l’auteur de plusieurs
ouvrages sur les systèmes de management, y compris Managing Safety
the Systems Way (Gérer la sécurité
par l’approche système) – un guide
exhaustif pour la mise en œuvre d’un
système de management SST de
façon à satisfaire aux normes de
l’OIT, y compris la spécification internationalement reconnue OHSAS
18001:2007 et la norme
BS 8800:2004. Il est aussi l’auteur
d’une série de neuf livres sur les systèmes intégrés de management.
32 ISO Management Systems – juillet-août 2008
Il existe de nombreuses normes
de systèmes de management
(NSM) de l’ISO pour divers
domaines que les organismes
et entreprises doivent traiter,
mais aucune ne porte sur la santé et la sécurité au travail (SST).
Or, il s’agit d’un domaine central appelant une gestion efficace, qui doit être alignée ou intégrée avec les exigences d’autres
systèmes, par exemple pour la
qualité (ISO 9001) ou l’environnement (ISO 14001). S’en dispenser crée un coût qui est bien
indiqué par des chiffres pour le
Royaume-Uni : en 2006, 2,2 millions de personnes ont souffert
de maladies liées au travail, ce
qui représentait une perte de 30
millions de jours de travail, sans
compter d’autres conséquences
liées à des accidents.
À l’heure actuelle, aucun consensus ne s’est dégagé pour une norme SST de l’ISO. Cette lacune a
été comblée par un consortium
d’organismes internationaux issus
d’organismes gouvernementaux,
d’organismes nationaux de normalisation, d’organismes de certification et de praticiens de la sécurité et de la santé, qui ont créé le
référentiel OHSAS 18001.
Le secrétariat a été assuré par
Charles Corrie, de la British
Standards Institution (BSI), et
de nombreux pays ont participé au processus de rédaction du
document.
Selon une étude du
Groupe de projet
OHSAS réalisée en 2006, quelque 25 000 organismes étaient
alors certifiés selon cette norme
dans 82 pays. La Chine était, de
loin, le pays qui comptait le plus
grand nombre de certifications,
mais les chiffres étaient élevés sur
tous les continents.
La nouvelle édition de ce document a été adoptée en tant que
norme britannique BS OHSAS
© ISO Management Systems, www.iso.org/ims
INTERNATIONAL
18001:2007 au Royaume-Uni,
où une certification accréditée
a été mise en place par le Service d’accréditation du RoyaumeUni (UKAS).
Qu’est-ce qu’OHSAS 18001?
OHSAS 18001 est un système de
gestion des risques dont le cadre
est semblable à celui d’ISO
14001. On admet qu’en général, la sécurité absolue est
impossible. Une démarche
axée sur les risques a donc
L’approche OHSAS permet aux
organismes d’identifier les dangers et de déterminer les risques
qui ne sont pas acceptables et
doivent être maîtrisés. OHSAS
18001 n’est pas un système visant
la conformité à la réglementation,
bien qu’il exige que l’utilisateur
indique les lois et les règlements
applicables aux domaines d’activités de l’organisme et mette en
place des dispositifs de maîtrise
efficaces.
En pratique, l’approche par gestion des risques identifie des
dans l’espace de travail. Dans
sa version révisée 2007, OHSAS
18001 fait apparaître plus clairement que les problèmes de santé,
y compris mentale, doivent être
maîtrisés tout autant que le risque d’accidents.
Raisons de l’importance
d’OHSAS 18001
Compte tenu du développement
des chaînes logistiques mondiales
et de la nécessité de faire preuve
aujourd’hui d’une bonne gouvernance, le management des organismes de tous types devient
de plus en plus complexe. Il est
essentiel d’intégrer les dispositions SST à leurs activités quotidiennes et d’en faire une composante bien établie de leur système
de management général.
Le fait de négliger cet aspect peut
engendrer des problèmes majeurs
de santé ou des accidents. Outre
la question morale, le préjudice
subi sur le lieu de travail peut
entraîner la perte de collaborateurs importants, ainsi que des
pertes dans la production et les
services de soutien auxiliaires.
Le coût du préjudice subi par les
personnes peut également représenter un coût significatif pour
l’organisme.
été adoptée dans de nombreux pays – elle est même, dans
certains cas, incorporée dans le
cadre réglementaire.
L’approche de l’Union européenne publiée en 1989 prescrit une
approche fondée sur les risques.
De même, l’Organisation internationale du travail (OIT) utilise une telle approche dans ses
principes directeurs OIT – SST
publiés en 2001.
domaines de dangers potentiels
susceptibles de ne pas être couverts par une réglementation ou
des directives. Elle permet ainsi de constituer, pour la prévention des préjudices, un système
meilleur qu’un système visant
simplement la conformité.
L’objectif est de réduire les préjudices subis par les employés de
l’entreprise, les indépendants et
toute autre personne affectée
Les organismes s’inquiètent de
plus en plus de leur vulnérabilité dans la chaîne d’approvisionnement mondiale. En particulier,
la continuité de leurs approvisionnements est soumise à des
risques. Le fait de traiter avec
des fournisseurs « à risques »
crée un risque pour le client s’il
ne peut procéder à une livraison à un donneur d’ordre parce
que l’un de ses fournisseurs n’a
pu honorer ses engagements en
raison d’un accident ou d’une
mesure réglementaire.
De plus, de nombreux organismes
gouvernementaux et des clients
importants cherchent à s’assurer que leurs fournisseurs sont
de « bonnes entreprises » et ne
risquent pas d’exercer un impact
négatif par association. Il est donc
intéressant à plusieurs titres de
démontrer que l’organisme a un
système formel en place, immédiatement auditable et semblable aux systèmes utilisés pour
ISO 9001 et ISO 14001.
Le management SST est parfois considéré comme une simple méthode de prévention de
la récurrence d’accidents. Cela
n’est manifestement pas acceptable et l’approche OHSAS 18001
est proactive. Elle vise la prévention. Elle exige une identification
rigoureuse des dangers, une évaluation pour établir le degré de
dommages potentiels et la probabilité de l’occurrence d’un « évènement ». Les risques qui ne sont
pas acceptables doivent être traités à travers une approche hiérarchique, décrite au paragraphe
4.3.1 d’OHSAS 18001: 2007.
« Lorsque des dispositifs de maîtrise sont établis ou lorsque des
changements à des dispositifs
existants sont envisagés, la réduction des risques doit être prise en
compte selon la hiérarchie suivante :
a) élimination
b) substitution
c) contrôles en ingénierie
d) signalisation/avertissements et/
ou contrôles administratifs
e) équipements personnels de protection. »
L’approche fondée sur les risques d’OHSAS 18001 permet
un jugement équilibré sur les
risques en matière de santé et
d’accidents. La norme est rédigée de façon à ce que les risques
sur la santé ne soient pas considérés comme secondaires par rapport aux accidents. Dans les pays
ISO Management Systems – juillet-août 2008 33
© ISO Management Systems, www.iso.org/ims
INTERNATIONAL
développés, le coût des maladies
professionnelles devient un problème majeur et le coût pour
l’économie et les organismes est
important.
Hormis les coûts engendrés par
la perte de collaborateurs importants, un facteur important qui
incite un organisme à appliquer
un système est la possibilité de
réduire les coûts des assurances. Au Royaume-Uni, les organismes qui appliquent des systèmes efficaces ont vu leurs primes
d’assurance baisser ou rester stables. Il y a donc un lien direct
avec les résultats financiers de
l’entreprise.
Les organismes qui ont intégré
leurs diverses exigences de systèmes de management ont gagné
à s’assurer qu’ils ont réduit les
dispositions contradictoires sur
le lieu de travail.
Les questions de santé
ne sont pas considérées comme
secondaires par rapport
aux accidents
De même, il est aisé d’adapter
OHSAS 18001. De nombreuses
exigences courantes des systèmes
déjà en place fourniront les dispositifs de maîtrise de base pour la
SST comme pour la qualité (ISO
9001) et l’environnement (ISO
14001). Au minimum, le travail
administratif sera moindre et la
durée des audits sera significativement réduite.
Comment appliquer
OHSAS 18001 ?
Pour ceux qui ont établi des systèmes SST, l’application d’OHSAS
18001 ne représentera pas une
tâche insurmontable. Le langage
et l’approche adoptés sont très
34 ISO Management Systems – juillet-août 2008
semblables à ceux utilisés dans
les NSM de l’ISO et suivent la
démarche standard Planifier-Faire-Vérifier-Agir (PDCA). Ainsi,
pour les organismes qui ont des
SMQ ou des SME en place, de
nombreuses exigences d’OHSAS
18001 seront déjà établies.
exigeant explicitement un engagement à la prévention des blessures et de la mauvaise santé.
• Planification
OHSAS 18001 exige un système pour identifier les dangers,
quantifier les risques et établir des dispositifs de maîtrise.
Les résultats d’un tel processus
doivent être disponibles pour
les audits, y compris toutes les
mesures prises pour réduire les
risques inacceptables. Pour ceux
qui s’engagent dans cette voie,
c’est l’étape la plus difficile. Si
l’on ne peut identifier les dangers et évaluer concrètement
les risques, le système ne produira peut-être pas ce que l’on
tente d’obtenir.
Pour les organismes qui ont
peu de choses en place, un examen initial est préférable, en
suivant l’approche graduelle
décrite dans Managing Safety
the Systems Way 1), avant de tenter de répondre à l’ensemble
des exigences de l’approche
OHSAS 18001 indiquée dans
la Figure 1.
Les principales rubriques correspondent étroitement à celles
d’ISO 14001, notamment :
Telles sont, avec la liste des prescriptions légales, les informations à utiliser pour établir les
objectifs SST d’un organisme et
le programme de management
pour réaliser les améliorations
jugées nécessaires.
• Politique SST
La politique SST comporte de
nombreuses exigences communes
avec ISO 9001 et ISO 14001, en
Amélioration
continue
Politique SST
Revue de
direction
Vérification
et actions
correctives
Planification
Mise en œuvre
et fonctionnement
Figure 1 – Les principaux chapitres d’OHSAS 18001 seront familiers
aux personnes qui suivent la démarche ISO 14001.
• Mise en œuvre et
fonctionnement
À ce stade, sept paragraphes du
référentiel permettent d’assurer
une mise en œuvre efficace de
la politique, des objectifs et des
programmes associés nécessaires. L’organisme doit définir les
obligations de rendre compte, les
rôles, les responsabilités et autorités et la disponibilité de ressources suffisantes. En particulier (4.4.1),
« La direction doit avoir la
responsabilité ultime de la
SST et du système de management SST. »
Comme ISO 9001 et ISO 14001,
OHSAS 18001 reconnaît la
nécessité que les travailleurs
soient compétents, qu’ils aient
une bonne connaissance du travail et aient bénéficié d’une formation en cours d’emploi. Elle
exige aussi la participation des
travailleurs et un processus de
communication interne et externe. Les exigences relatives à la
documentation et à la maîtrise
des documents sont semblables
à celles spécifiées dans les NSM
de l’ISO et de nombreux organismes auront déjà de tels systèmes en place.
Le paragraphe 4.4.6 (Maîtrise
opérationnelle) a pour but d’assurer que les mesures de maîtrise sont à la fois en place et
opérationnelles et qu’elles assurent le niveau requis de santé et
de sécurité au travail. Elle est
directement analogue à l’approche d’ISO 14001 et à son paragraphe sur la préparation et la
réponse aux situations d’urgence et suit la ligne adoptée dans
la norme SME.
1) Managing Safety the Systems Way –
Smith, Hunt and Green, British
Standards Institution, Londres.
ISBN 978 0 580 50954 4.
© ISO Management Systems, www.iso.org/ims
INTERNATIONAL
• Vérification
Les paragraphes traitant de la
vérification sont également très
semblables à ceux d’ISO 14001.
Ils comportent des exigences pour la mesure et la surveillance des performances et
l’évaluation de la conformité.
Le paragraphe 4.5.3 est d’une
importance particulière :
« L’organisme doit établir, mettre en œuvre et tenir à jour une
ou des procédures pour enregistrer, étudier et analyser les incidents afin de :
a) déterminer les déficiences SST
sous-jacentes et d’autres facteurs susceptibles de causer ou
de contribuer à l’occurrence
d’incidents… »
Il s’agit de déterminer les causes fondamentales plutôt que
de simples « palliatifs » qui ne
traitent pas réellement de tous
les enjeux. Comme toutes les
normes de système de management, la tenue d’enregistrements et les audits internes
sont des composants essentiels.
La norme BS 8800:2004
donne des lignes directrices pour une bonne
pratique de la mise en
œuvre.
• Revue de
direction
Ce paragraphe, qui
définit les éléments
d’entrée et de sortie du processus
de revue de direction, est étroitement aligné sur
ISO 9001 et ISO
14001.
Exigences
spécifiques
pour
Exigences
spécifiques
pour
Exigences
spécifiques
pour
Exigences
spécifiques
pour
E
SST
Q
AN
E
Exigences
communes
E
Environnement
Exigences
communes
S
SST
Exigences
communes
Q
Qualité
Q AN
PAS 99
Exigences
communes
AN
S
Exigences
communes
Autres NSM
Figure 2 – Un cadre pour traiter de différents types d’exigences de systèmes de management.
Comment intégrer les
systèmes ?
Les organismes qui ont mis en
place plusieurs systèmes mettent en cause cette multiplicité et la lourdeur administrative permanente qui résulte
de redondances dans la documentation et les audits, etc.
L’ISO prépare un livre, L’utilisation intégrée des normes
de systèmes de management,
pour donner des orientations
sur la manière de résoudre ce
problème.
La BSI a publié une Spécification publiquement disponible,
PAS 99 2), qui donne un cadre
pour les exigences communes des normes (sur la base
du Guide ISO 72 3) et du livre
IMS : The Framework 4) ) et
qui permet à un organisme
d’éliminer les redondances
dans leurs systèmes.
Cette PAS ne supprime toutefois pas la nécessité de
traiter des questions qui
se rapportent à la discipline spécifique et donc,
en l’occurrence, à l’identification des dangers, à
l’évaluation des risques
et aux mesures de maîtrise, qui doivent être
traités par exemple si
l’organisme cherche à
incorporer les exigences
OHSAS 18001 dans son
système existant.
L’objectif est de fournir un
cadre, comme le montre la Figure 2, extraite de la PAS 99.
Ce modèle montre comment les
exigences communes peuvent
être agrégées et traitées dans
un seul système tout en conservant les processus pour traiter
des enjeux propres aux spécifications individuelles.
La mise en œuvre de systèmes
plus formalisés a évidemment
un coût, mais une étude récente, réalisée au Royaume-Uni
par BSI Management Systems,
a montré que les entreprises en
tirent les avantages suivants :
• 52 % – amélioration considérable/importante de la conformité à la réglementation ;
• 32 % – diminution des coûts
généraux des accidents ;
• 17 % – diminution des primes
d’assurance ;
• 4 % – d i m i n u t i o n d e
plus de 10 % des primes
d’assurance.
S’y ajoutent des avantages évidents, mais peut être moins tangibles, tels que les suivants :
• Employés/employés potentiels satisfaits
– moins d’absentéisme
– plus grande productivité
– coût réduit de recrutement
et de formation
• Meilleur respect des délais
– plus grande aptitude à
respecter les délais de
livraison
– satisfaction des clients.
En conclusion, l’élaboration
d’OHSAS 18001, bien qu’elle
se soit déroulée hors du processus ISO, a donné aux organismes, pour gérer la SST, un instrument utile qui s’harmonise
avec les NSM de l’ISO.
L’architecture de la norme permet de l’adopter dans le cadre
des exigences du système de
management existant d’un organisme, d’un système de management intégré ou d’un système de gestion des risques d’une
entreprise. •
Le lien avec les résultats
financiers de l’entreprise
est direct
2) PAS 99:2006, Specification of
common management system requirements as a framework for integration,
British Standards Institution, Londres.
ISBN 0 580 49059 9.
3) ISO Guide 72:2001, Lignes directrices pour la justification et
l’élaboration de normes de systèmes de
management.
ISO Web store : www.iso.org
4) IMS: A Framework for Integrated
Management Systems, Smith et Politowski, British Standards Institution,
Londres. ISBN 978 0 580 50950 6.
ISO Management Systems – juillet-août 2008 35