Informations documentées et l’approche processus iso 45001

Comment mettre en place la norme iso 45001 ?

Principaux conseils pour la mise en Å“uvre de la norme ISO 45001 :

  1. Obtenez l’engagement et le soutien de la direction.
  2. Impliquez l’ensemble de l’entreprise par une bonne communication interne.
  3. Comparez vos systèmes existants aux exigences de la norme ISO 45001.
  4. Constituez une équipe de mise en œuvre pour obtenir les meilleurs résultats.
  5. Définissez et partagez les rôles, les responsabilités et les calendriers.

Consultez :

  1. La mise en place de ISO 45001 en 3 étapes clés – Exigences et exemples pour plus de détails.
  2. Audit 45001 : Comprendre et mener avec succès un audit interne 45001 de pour la Certification-iso-45001
  3. ISO 45001 2018 : Explication Des Chapitres De La Norme
  4. ISO 45001 2018 : Qu’est-ce que c’est, comment ça marche et pourquoi l’utiliser ?

L’approche processus et la documentation dans l’ISO 45001

Les exigences de processus

Au fur et à mesure des révisions des référentiels QSE et au fil des années, on a observé une volonté de diminuer les exigences de procédures et de processus. Et ce, afin de combattre l’idée préconçue qu’un système de management de la qualité notamment se réduisait à une production pléthorique de documents.

1987 : ISO 900122 procédures
1994 : révision de l’ISO 900112 à 14 procédures
1996 : sortie de l’ISO 1400112 procédures
1997 : sortie de l’OHSAS 1800112 procédures
2000 : révision de l’ISO 9001Approche processus et 4 procédures
2015 : révision de l’ISO 9001Approche processus confirmée et informations documentées
2015 : révision de l’ISO 14001Approche processus amorcée et informations documentées
2018 : sortie de l’ISO 4500116 processus et informations documentées

En ISO 9001, le nombre des processus est libre en fonction de l’activité, de l’organisation.

Exemples de mise en place en ISO 9001

Il peut y avoir un seul processus pour une organisation. Pour une autre entité, on pourra définir autant de processus que de personnes (dans ce cas, tout le monde est pilote d’un processus).

Pour l’environnement avec l’ISO 14001:2015, la notion de processus est juste amorcée et spécifiée dans quatre exigences :

  • planification : « Actions à mettre en Å“uvre face aux risques et opportunités » (6.1 : de 6.1.1 à 6.1.4), Sachant que l’annexe ISO 14001 du chapitre 6.1.1 « Actions face aux risques et opportunités » minimise, dans une grande partie, la notion de processus en y associant le terme de possible « évaluation quantitative complète… »;
  • processus de communication interne et externe ;
  • processus nécessaires à l’évaluation du respect de ses obligations de conformité ;
  • notion de processus d’audit (mais sans formalisation précise).

Cette ouverture aux processus en SME facilite l’intégration dans des processus préexistants en SMQ.

Analyse des exigences norme iso 45001 standard version 2018 – Processus de sécurité

On observe une tendance inverse pour l’ISO 45001 avec seize processus formellement cités :

Ces processus on était déjà cité dans l’article : Définition approche processus pour la norme ISO 45001, le cycle PDCA et Cartographie

  1. Processus de participation/consultation des travailleurs.
  2. Processus de planification « Risques et opportunités » (idem que l’ISO 14001).
  3. Processus d’identification continue et proactive des dangers.
  4. Processus d’évaluation des opportunités d’améliorer la performance en S&ST (6.1.2.3).
  5. Processus de détermination des exigences légales et autres.
  6. Processus nécessaires pour réaliser les besoins de communication interne et externe.
  7. Processus nécessaires pour réaliser les actions planifiées (8.1 « Maîtrise opérationnelle »).
  8. Processus pour l’élimination des dangers et la réduction des risques pour la S&ST (8.1.2).
  9. Processus pour la mise œuvre et la maîtrise des changements temporaires et permanents prévus ayant une incidence sur la performance en S&ST (8.3 « Pilotage du changement »).
  10. Processus externalisés (8.1.4).
  11. Processus permettant de maîtriser l’acquisition des produits et services (8.1.5).
  12. Processus pour l’identification des dangers et pour évaluer et maîtriser les risques pour la S&ST dus aux intervenants extérieurs (8.1.6).
  13. Processus nécessaire(s) pour la préparation et la réponse aux situations d’urgence potentielles (8.2).
  14. Processus de surveillance, de mesure, d’analyse et d’évaluation des performances (9.1.1).
  15. Processus permettant d’évaluer la conformité aux exigences légales et autres exigences (9.1.2).
  16. Processus, incluant le compte rendu, l’analyse et la mise en place d’actions, afin de déterminer et de gérer les événements indésirables et les non-conformités.

Dans le cas de système intégré QSE, l’exercice sera d’intégrer la thématique S&ST dans les processus existants et de compléter, le cas échéant, les processus manquants.

Dans le cas d’une mise en place initiale d’un SM S&ST, plusieurs options sont possibles :

  1. créer une cartographie des processus selon le modèle classique (type ISO 9001) (voir figure 1) ;
  2. créer une cartographie des processus selon le modèle proposé dans l’introduction de la norme (le présent document inscrit le concept PDCA dans un nouveau cadre, voir figure 2) ;
  3. créer une cartographie selon les exigences du référentiel ISO 45001 (voir figures 3, a, b, c) ;
  4. créer une cartographie spécifique à la thématique « Santé et sécurité au travail » (voir figure 4).
Figure 5.10 Exemple De Cartographie Pour Un Système Intégré
Figure 1 Exemple de cartographie pour un système intégré
Figure 3 Extrait Du 0.4 Cycle Pdca Iso 45001
Figure 3 Extrait du 0.4 Cycle PDCA ISO 45001
Figure 3 Représentation Synthétique Des Processus Selon L’iso 45001
Figure 3 Représentation synthétique des processus selon l’ISO 45001
Figure 3A Détail Des Processus Inclus Dans Le Macro-Processus
Figure 3a Détail des processus inclus dans le macro-processus « Planification » et liens avec
planifications (tous les rectangles représentent des processus)
Figure 3B Schématisation Détaillée Des Processus Opérationnels
Figure 3b Schématisation détaillée des processus opérationnels (tous les rectangles représentent
des processus)
Figure 3 Détail Des Processus Inclus
Figure 3c Détail des processus inclus dans le processus « Surveillance, mesure, analyse et
évaluation des performances » (tous les rectangles représentent des processus)
Figure 4 Proposition De Cartographie Possible Spécifique Iso 45001 - Informations Documentés
Figure 4 Proposition de cartographie possible spécifique ISO 45001

Quelle que soit votre méthode de processus ou non, le plus important sera de déployer efficacement le système de management de la santé et de la sécurité au travail et d’assurer l’implication de l’ensemble du personnel de la structure.

Bon à savoir : posture du Groupe AFNOR vis-à-vis de l’exigence des processus ISO 45001 :

  1. la notion de processus dans l’ISO 45001 correspond à une exigence d’information documentée, comprenant soit une procédure, soit un processus, soit tout support et format, décrivant l’activité concernée ;
  2. pour les entreprises ayant déjà un système de management de la qualité version 2015, il convient d’intégrer les processus exigés par l’ISO 45001 dans les processus existants du SMQ (processus opérationnels, processus de management et processus supports). L’annexe A.6.1.4 conforte cette position et cette recommandation d’intégration ;
  3. pour les entreprises qui ne disposent pas d’autre système de management, il convient que la description des dispositions concernant le SM S&ST soit intégrée dans les documents opérationnels de toutes les activités/fonctions/unités de travail.

L’autre évolution en parallèle de la vision processus concerne les informations documentées.

À l’instar des référentiels versions 2015, il n’est plus fait référence aux procédures et enregistrements dans l’ISO 45001, mais la
documentation est regroupée sous le vocable « informations documentées ».

Quelles sont les exigences d’informations documentées de la norme ISO 45001 version 2018 ?

4.3 Détermination du périmètre d’application du système de management de la S&ST
Le périmètre d’application doit être disponible sous la forme d’une information documentée.
5.2 Politique de S&ST La politique de S&ST doit :
– exister/être présentée sous la forme d’une information documentée

5.3 Rôles, responsabilités et autorités au sein de l’organisme
La direction doit s’assurer que les responsabilités et autorités des rôles pertinents définis dans le système de management de la S&ST sont… tenues à jour sous la forme d’une information documentée.

6.1.1 Actions à mettre en œuvre face aux risques et opportunités
L’organisme doit tenir à jour des informations documentées sur :
– les risques et opportunités ;
– le(s) processus et les actions nécessaires pour déterminer et traiter ses risques et opportunités (voir 6.1.2 à 6.1.4) à un niveau suffisant pour avoir l’assurance qu’ils sont réalisés comme prévu.

6.1.2.2 Évaluation des risques pour la S&ST et des autres risques
Des informations documentées sur la (les) méthode(s) ainsi que sur les critères doivent être tenues à jour et conservées.
6.1.3 Détermination des exigences légales et autres exigences
L’organisme doit tenir à jour et conserver des informations documentées sur ses exigences légales et autres exigences et s’assurer qu’elles sont mises à jour et tiennent compte des éventuels changements.

6.2.2 Planification pour l’atteinte des objectifs de S&ST
L’organisme doit tenir à jour et conserver des informations documentées sur les objectifs de S&ST et les plans d’actions pour les atteindre.

7.2 Compétences
d) conserver des informations documentées appropriées comme preuves desdites compétences.

7.4 Communication
7.4.1 Généralités
L’organisme doit conserver des informations documentées comme preuves de ses communications, selon le cas.

7.5 Informations documentées
7.5.1 Généralités
Le système de management de la S&ST de l’organisme doit inclure :
a) les informations documentées exigées par le présent document ;
b) les informations documentées que l’organisme juge nécessaires
à l’effectivité/efficacité du système de management de la S&ST

7.5.2 Création et mise à jour des informations documentées
Lors de la création et de la mise à jour, l’organisme doit veiller à assurer que:
a) l’identification et la description des informations documentées (leur titre, date, auteur, numéro de référence, par exemple);
b) leur format (langue, version logicielle, graphiques, par exemple) et support (électronique, papier, par exemple);
c) la revue effectuée (pour en déterminer la pertinence et l’adéquation) et leur approbation; sont appropriés.

7.5.3 Maîtrise des informations documentées
Les informations documentées exigées par le système de management de la S&ST et par le présent document doivent être maîtrisées pour assurer: …
Pour maîtriser les informations documentées, l’organisme doit mettre en œuvre les activités suivantes, quand elles sont applicables :
– distribution, accès, récupération et utilisation ;
– stockage et protection, y compris préservation de la lisibilité ;
– maîtrise des modifications (par exemple, contrôle des versions) ;
– conservation et élimination.

Les informations documentées d’origine externe que l’organisme juge nécessaires à la planification et au fonctionnement du système de management de la S&ST doivent être identifiées comme il convient et maîtrisées.

Note 1 : l’accès peut impliquer une décision relative à l’autorisation de consulter les informations documentées uniquement, ou l’autorisation et l’autorité de consulter et modifier les informations documentées.

Note 2 : l’accès aux informations documentées inclut l’accès pour les travailleurs, et, quand ils existent, les représentants des travailleurs.

8.1 Planification et maîtrise opérationnelles
8.1.1 Généralités
c) tenant à jour et conservant des informations documentées dans une mesure suffisante pour avoir l’assurance que les processus ont été réalisés comme prévu ;

8.2 Préparation et réponse aux situations d’urgence
L’organisme doit tenir à jour et conserver des informations documentées sur le(s) processus et sur les plans de réponse aux situations d’urgence potentielles.

9.1 Surveillance, mesure, analyse et évaluation de la performance
9.1.1 Généralités
L’organisme doit conserver des informations documentées pertinentes :
– comme preuves des résultats de surveillance, de mesure, d’analyse et d’évaluation des performances ;
– sur la maintenance, l’étalonnage ou la vérification des équipements de mesure.

9.1.2 Évaluation de la conformité
d) conserver des informations documentées sur les résultats des évaluations de conformité.

9.2.2 Programme d’audit interne
f) conserver des informations documentées comme preuves de la mise en œuvre du programme d’audit et des résultats d’audit.

9.3 Revue de direction
L’organisme doit conserver des informations documentées comme preuves des éléments de sortie des revues de direction.

10 Amélioration

10.2 Événement indésirable, non-conformité et actions correctives
L’organisme doit conserver des informations documentées comme preuves :
– de la nature des événements indésirables ou non-conformités et de toute action menée ultérieurement ;
– des résultats de toute action et action corrective, y compris leur effectivité/efficacité.

L’organisme doit communiquer ces informations documentées aux travailleurs concernés, aux représentants des travailleurs quand ils existent et aux autres parties intéressées concernées.

10.3 Amélioration continue
e) tenant à jour et conservant des informations documentées comme preuves de l’amélioration continue.

Terme d’informations documentées, un rappel de la définition

3.24 Information documentée
Information devant être maîtrisée et tenue à jour par un organisme (3.1) ainsi que le support sur lequel elle figure

Note 1 : les informations documentées peuvent se présenter sous n’importe quel format et sur tous supports et peuvent provenir de toute source.
Note 2 : les informations documentées peuvent se rapporter :

  • a) au système de management (3.10) y compris les processus (3.25) connexes ;
  • b) aux informations créées en vue du fonctionnement de l’organisme (documentation) ;
  • c) aux preuves des résultats obtenus (enregistrements).

Analyse des exigences

La documentation n’est pas forcément un document, ce peut être un support électronique. Quel que soit le support, il faut en prévoir la maîtrise. La note 2 introduit la notion de hiérarchie documentaire de trois types :

  • processus ;
  • documentation ;
  • enregistrements.

Au-delà de cette liste « imposée », il est bien précisé dans le chapitre 0.3 facteurs de réussite : les informations documentées
sont en fonction de trois facteurs :

  1. – les caractéristiques de l’organisme (par exemple : effectif, taille, position géographique, culture, exigences légales et autres
  2. exigences) ;
  3. – le périmètre d’application du système de management de la S&ST de l’organisme ;
  4. – la nature des activités de l’organisme et les risques associés pour la S&ST

Une précision sur l’importance des informations documentées est ajoutée dans la note du § 7.5.1 :

l’étendue des informations documentées dans le cadre d’un système de management de la S&ST peut différer selon l’organisme en fonction de :

  • – la taille de l’organisme, de ses domaines d’activité et de ses processus, produits et services ;
  • – la nécessité de démontrer sa conformité aux exigences légales et autres exigences ;
  • – la complexité des processus et de leurs interactions ;
  • – la compétence des travailleurs.

Enfin, en annexe A.7.5, la vigilance est à nouveau accentuée sur :

  1. La simplicité et l’effectivité de la documentation.
    Il est important de conserver la complexité le plus bas possible afin d’en assurer en même temps l’effectivité/efficacité, l’efficience et la simplicité.
  2. La conformité aux exigences légales et autres et l’effectivité/ efficacité des actions.
    Il convient d’y inclure des informations documentées sur la planification des actions pour répondre aux exigences légales et autres exigences et sur les évaluations de l’effectivité/efficacité de ces actions.
  3. La nécessaire protection contre l’usage des documents obsolètes et la précision des informations confidentielles (personnelles et médicales).
    Les actions décrites en 7.5.3 visent notamment à prévenir l’usage involontaire d’informations documentées obsolètes.
    Les informations confidentielles incluent, par exemple, les informations personnelles et médicales.

Enoncé de l’article A.7.5 de l’annexe A de l’iso 45001 version 2018 Informations documentées :

« Il est important de conserver la complexité des informations documentées au niveau le plus bas possible afin d’en assurer en même temps l’effectivité/efficacité, l’efficience et la simplicité.

Il convient d’y inclure des informations documentées sur la planification des actions pour répondre aux exigences légales et autres exigences et sur les évaluations de l’effectivité/efficacité de ces actions.

Les actions décrites en 7.5.3 visent notamment à prévenir l’usage involontaire d’informations documentées obsolètes.
Les informations confidentielles incluent, par exemple, les informations personnelles et médicales. »

Dans le cadre d’un système de management intégré, il sera envisageable de créer :

  • une documentation commune QSE :
  • des instructions ou des modes opératoires :
    • consignes au poste de travail,
    • instruction de sensibilisation du personnel ;
  • une liste des enregistrements :
    • liste des risques et opportunités système,
    • liste des objectifs,
    • liste des exigences légales et autres,
    • liste des enregistrements,
    • planning des formations,
    • feuille de présence sensibilisation/formation,
    • dossiers personnels (formation, entretien annuel, entretien professionnel, etc.),
    • liste des auditeurs,
    • planning des audits,
    • planning de contrôles et vérifications réglementaires,
    • compte rendu de revue de direction

Liste informations documentées iso 45001 – Analyse des exigences

Au total, l’ISO 45001 requiert dix-neuf exigences d’informations documentées qui peuvent être au choix sous forme de procédures, instruction, modes opératoires et/ou enregistrements.

Toutes les exigences documentaires de l’OHSAS 18001 sont en continuité dans l’ISO 45001 sauf : participation des travailleurs
(transformée en processus), sensibilisation (non exigée en ISO 45001).

Les exigences documentaires spécifiques à l’ISO 45001 sont :

6.1.1 Actions à mettre en œuvre face aux risques et opportunités
6.2.2 Planification pour l’atteinte des objectifs de S&ST
8.1 Planification et maîtrise opérationnelles
10.3 Amélioration continue

Objectifs de S&ST

Des objectifs sont établis pour maintenir et améliorer la performance en S&ST. Il convient que les objectifs soient en rapport avec les risques et opportunités et les critères de performance que l’organisme a identifiés comme étant nécessaires pour atteindre les résultats escomptés du système de management de la S&ST.

Les objectifs de S&ST peuvent être intégrés à d’autres objectifs de l’entreprise et il convient qu’ils soient fixés aux fonctions et niveaux pertinents. Les objectifs peuvent être stratégiques, tactiques ou opérationnels:

a) des objectifs stratégiques peuvent être définis afin d’améliorer la performance globale du système de management de la S&ST (par exemple: supprimer l’exposition au bruit);
b) des objectifs tactiques peuvent être définis au niveau d’une installation, d’un projet ou d’un processus (par exemple: réduire le bruit à la source);
c) des objectifs opérationnels peuvent être définis au niveau d’une activité (par exemple le confinement des machines individuelles afin de réduire le bruit).

La mesure des objectifs de S&ST peut être qualitative ou quantitative. Les mesures qualitatives peuvent consister en des approximations, telles que celles obtenues par des enquêtes, des entretiens ou des observations. L’organisme n’est pas tenu d’établir des objectifs de S&ST pour chaque risque et opportunité qu’il détermine.

Pourquoi une certification iso 45001 ?

Investir dans un système de management S&ST :

  • rapporte : 1 € investi dans la prévention donne une valeur ajoutée de 2,20 € ;
  • réduit l’absentéisme et par voie de conséquence améliore les conditions de travail : baisse de 25 % de l’absentéisme ;
  • contribue à l’attractivité de l’entreprise : 3,5 fois moins de turn-over (qu’une autre entreprise) ;
  • est un vecteur d’innovation et de créativité : 3,5 fois de plus observé.

. Un autre avantage cité est la prévention et le traitement des dysfonctionnements qui sont plus efficaces. Vient ensuite, en dernier poste, la différenciation des concurrents (à 30 % des réponses) :

  1. Améliorer l’efficacité globale de l’organisation (60 % des réponses).
  2. Améliorer l’image de l’entreprise (53 %).
  3. Répondre aux exigences réglementaires et les devancer (49 % et 47 %).
  4. Satisfaire une obligation client et/ou répondre à une exigence du Groupe (36 % et 38 %).
  5. Prévenir ou remédier à des dysfonctionnements (34 %).

Enfin, sur la légitimité de la certification, une étude menée par la CARSAT, il y a quelques années, a démontré une différence dans l’amélioration du taux de fréquence quatre fois supérieur pour les sites certifiés par rapport à des entreprises non certifiées pour un échantillon d’entreprises de même typologie (secteur d’activité et taille).

La baisse n’est que de 10 % pour les entreprises en sept ans alors qu’elle atteint 40 % pour les entreprises certifiées (passant de 45 à 28).

Résumé

Les processus et les informations documentées ne doivent pas perdre de vue la finalité du système de management de la santé et de la sécurité au travail qui ne se résume pas à la quantité de documents, mais bien plutôt à l’amélioration des performances S&ST.

3 réflexions sur “Informations documentées et l’approche processus iso 45001”

  1. Avatar De Zekhrouf Amina
    ZEKHROUF AMINA

    merci beaucoup pour toutes ces explications et toutes ces informations précieuses.
    je vous souhaite bonne continuation.
    Très fiere de vous.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

× Logiciel de Gestion de la Qualité

× Logiciel de Gestion de la Qualité