Construire et piloter le système de management SST
Module 2 / 5
Sommaire
2.1 Politique HSE et système de management (ISO 45001)
Un responsable HSE de site ne se contente pas d'empiler des consignes : il construit un système. Ce chapitre pose les fondations de ce système de management de la santé et de la sécurité au travail (SMSST) — de la politique signée par la direction jusqu'à la logique d'amélioration continue portée par la norme internationale ISO 45001. Le droit et les référentiels évoluent ; vérifiez toujours la version en vigueur sur Légifrance et auprès des organismes de normalisation.
Le cycle PDCA, moteur de l'amélioration continue
Plan — Planifier
Comprendre le contexte, évaluer les risques, fixer politique et objectifs.
Do — Réaliser
Déployer les moyens, former, mettre en œuvre les mesures de prévention.
Check — Vérifier
Mesurer les performances, auditer, analyser les écarts et incidents.
Act — Améliorer
Corriger, capitaliser, décider en revue de direction, relancer le cycle.
Le PDCA n'est pas linéaire : c'est une boucle qui tourne en continu et qui structure toute la logique de l'ISO 45001.
La politique HSE : l'engagement de la direction
La politique HSE (ou politique SST, santé et sécurité au travail) est le document fondateur du système de management. C'est un texte court, daté et signé par le plus haut niveau de direction, qui affiche l'engagement de l'entreprise en matière de prévention. Sans cet engagement formalisé, un système de management reste une coquille vide : le responsable HSE porte des actions, mais personne ne lui donne le mandat pour les imposer face à la pression de production.
Une politique HSE structurée exprime généralement plusieurs éléments : un engagement à fournir des conditions de travail sûres et saines pour prévenir les traumatismes et les atteintes à la santé, un engagement à respecter les obligations légales et réglementaires, un engagement à éliminer les dangers et réduire les risques, et un engagement à améliorer en continu le système. Elle rappelle aussi l'importance de la consultation et de la participation des travailleurs.
La politique fixe des principes et des orientations générales, pas des actions détaillées. Elle sert de cap : les objectifs opérationnels et les plans d'action en découlent (voir le chapitre 2.3). Elle doit être diffusée et accessible à l'ensemble du personnel et, le cas échéant, aux parties intéressées (intérimaires, sous-traitants, visiteurs). Un affichage à l'accueil, une reprise dans le livret sécurité et un rappel lors des accueils au poste sont des vecteurs classiques.
Pourquoi structurer un système de management SST
Un système de management de la santé et de la sécurité au travail (SMSST) est un ensemble organisé d'éléments — politique, rôles, processus, ressources, procédures — qui permet à une entreprise de gérer la prévention de façon méthodique et durable, plutôt qu'au coup par coup. L'objectif : passer d'une sécurité réactive (on agit après l'accident) à une sécurité proactive et pilotée.
Structurer le système présente plusieurs avantages concrets pour un site industriel. Il donne de la cohérence : chacun sait qui fait quoi, avec quels moyens et selon quelles règles. Il assure la traçabilité : les décisions, les évaluations de risques et les actions sont documentées, ce qui est précieux pour démontrer que l'employeur a organisé la prévention (obligation de sécurité, article L4121-1 du Code du travail). Il permet enfin le pilotage par la donnée : sans système, impossible de mesurer, comparer, progresser.
Le SMSST ne remplace pas les obligations légales : il les organise et les met en œuvre. Le DUERP, les principes généraux de prévention, les formations obligatoires, la consultation du CSE restent le socle réglementaire. Le système de management vient les articuler dans une démarche continue et pilotée.
« Ce qui n'est pas organisé finit toujours par dépendre de la bonne volonté du moment. Un système de management transforme la prévention en réflexe institutionnel, indépendant des personnes. »
Un SMSST peut être informel ou formalisé, certifié ou non. Beaucoup de PME industrielles disposent d'un système réel sans être certifiées ISO 45001. La certification n'est qu'une reconnaissance externe de la maturité du système — nous y revenons en zone 6.
La norme ISO 45001 : logique et principes
L'ISO 45001 est la norme internationale relative aux systèmes de management de la santé et de la sécurité au travail. Publiée par l'Organisation internationale de normalisation, elle a succédé au référentiel britannique OHSAS 18001 et propose un cadre reconnu partout dans le monde pour structurer et améliorer la prévention. Elle est volontaire : elle ne crée pas d'obligation légale, mais aide à respecter les obligations existantes de façon organisée.
La norme repose sur la structure de haut niveau (High Level Structure, HLS) commune à toutes les normes de management ISO récentes. Cette structure organise le système autour de grands domaines qui suivent la logique du cycle PDCA : la compréhension de l'organisme et de son contexte ainsi que des besoins des parties intéressées ; le leadership et l'engagement de la direction ; la planification (dont l'identification des dangers, l'évaluation des risques et des opportunités, et les obligations de conformité) ; le support (ressources, compétences, communication, information documentée) ; la réalisation des activités opérationnelles (maîtrise opérationnelle, gestion des situations d'urgence) ; l'évaluation des performances (surveillance, mesure, audit interne, revue de direction) ; et l'amélioration (traitement des incidents et non-conformités, actions correctives, amélioration continue).
Deux exigences distinguent particulièrement l'ISO 45001 des anciens référentiels. D'abord, le rôle central de la direction : le leadership n'est plus délégable au seul responsable HSE, la direction doit s'impliquer et rendre des comptes. Ensuite, la participation et la consultation des travailleurs à tous les niveaux : la norme insiste sur le fait que la prévention se construit avec les personnes exposées, pas seulement pour elles.
Enfin, l'ISO 45001 promeut une approche par les risques et opportunités intégrée au fonctionnement de l'entreprise : la SST n'est pas un silo à part, elle irrigue les décisions d'organisation, d'investissement et de conception des postes.
ISO 45001, 9001, 14001 : vers un système QHSE intégré
Parce qu'elles partagent la même structure de haut niveau, les grandes normes de management ISO s'intègrent facilement. Beaucoup de sites industriels gèrent un système QHSE unique qui combine qualité, environnement et sécurité, avec des processus communs (documentation, audits, revue de direction, gestion des non-conformités) plutôt que trois systèmes cloisonnés.
| Norme | Domaine | Objet principal |
|---|---|---|
| ISO 9001 | Qualité | Satisfaction client, maîtrise des processus, conformité des produits et services. |
| ISO 14001 | Environnement | Maîtrise des impacts environnementaux, conformité réglementaire, réduction des pollutions. |
| ISO 45001 | Santé & sécurité au travail | Prévention des traumatismes et atteintes à la santé, conditions de travail sûres. |
Pour le responsable HSE, l'intégration QHSE est un atout : un seul système documentaire, des audits mutualisés, une revue de direction commune. Elle exige en contrepartie une coordination avec les responsables qualité et environnement, et une vigilance pour que la sécurité ne soit pas noyée dans les enjeux qualité.
Le point commun structurant de ces trois normes : elles fonctionnent toutes sur le cycle PDCA et sur l'amélioration continue. Maîtriser cette logique, c'est comprendre l'ossature de n'importe quel système de management.
Les composantes d'un système de management SST
Le rôle du responsable HSE dans le système
Dans un SMSST, le responsable HSE est le pilote opérationnel du système, mais il n'en est pas le propriétaire : c'est la direction qui porte la responsabilité et l'engagement. Cette distinction est essentielle. L'ISO 45001 insiste précisément sur le fait que le leadership ne peut pas être entièrement délégué à la fonction HSE ; sinon, la sécurité redevient l'affaire d'une seule personne et perd son ancrage institutionnel.
Concrètement, le responsable HSE anime et fait vivre le système : il rédige et met à jour les procédures, coordonne l'évaluation des risques, organise les audits internes, prépare la revue de direction, suit les indicateurs et les plans d'action. Il est aussi le garant de la participation des travailleurs : remontées de terrain, causeries, analyse des presqu'accidents, consultation du CSE.
Il joue enfin un rôle de traducteur : traduire les exigences réglementaires et normatives en règles applicables sur le terrain, et traduire les réalités du terrain en décisions pour la direction. Cette double posture — méthodique et de proximité — est le cœur du métier.
La certification ISO 45001 : processus et limites
La certification ISO 45001 est une reconnaissance externe attestant que le système de management d'une entreprise est conforme aux exigences de la norme. Elle est délivrée par des organismes de certification accrédités, indépendants de l'entreprise — ni Travail-Industrie.com, ni un organisme de formation ne certifient. En France, l'accréditation de ces organismes relève d'une instance nationale dédiée.
Le processus se déroule classiquement en plusieurs temps : un audit initial (souvent en deux étapes : revue documentaire puis audit sur site), la délivrance du certificat (généralement pour un cycle de trois ans), puis des audits de surveillance périodiques et un audit de renouvellement en fin de cycle. Les auditeurs relèvent d'éventuelles non-conformités, classées selon leur gravité (majeures / mineures), qui doivent être traitées par des actions correctives dans des délais définis.
Il faut retenir un point capital : le système peut — et doit — exister sans certification. La certification valorise et crédibilise la démarche (exigence de certains donneurs d'ordre, image, appels d'offres), mais elle n'est pas une fin en soi. Un site peut avoir une prévention exemplaire sans certificat, et à l'inverse un certificat ne garantit pas à lui seul l'absence d'accident. L'objectif du responsable HSE reste la réduction réelle des risques, la certification n'étant qu'un moyen éventuel de structurer et de faire reconnaître cette exigence.
À retenir
- La politique HSE est le document fondateur : engagement daté et signé par la direction, diffusé et connu des équipes, fixant principes et orientations.
- Un système de management SST (SMSST) organise la prévention de façon méthodique et traçable ; il met en œuvre les obligations légales sans les remplacer.
- L'ISO 45001 est la norme internationale volontaire de management SST : structure de haut niveau, leadership de la direction, participation des travailleurs, approche par les risques.
- Le cycle PDCA (Planifier, Réaliser, Vérifier, Améliorer) est le moteur commun de l'ISO 45001, 9001 et 14001, d'où l'intégration possible en système QHSE.
- Le responsable HSE pilote le système, mais la direction en porte la responsabilité ; un système parfait sur le papier mais déconnecté du terrain ne réduit aucun risque.
- La certification est délivrée par des organismes accrédités indépendants ; le système peut exister sans certificat. Consultez le texte officiel de l'ISO et Légifrance, qui font seuls foi.