Norme ISO 45001 : comprendre les exigences, structurer votre SMSST et obtenir la certification

La norme ISO 45001 est le référentiel international qui définit les exigences et lignes directrices pour mettre en place un système de management de la santé et de la sécurité au travail (SMSST).

Publiée en mars 2018, elle s’adresse à toute organisation souhaitant prévenir les accidents du travail, réduire les maladies professionnelles et assurer la sécurité des employés sur leur lieu de travail.

Pour les responsables QHSE, l’enjeu va au-delà de la conformité aux exigences légales : il s’agit de mettre en place un système de management réellement opérationnel, capable d’améliorer durablement la performance en matière de santé et sécurité.

Cet article détaille les exigences de la norme, son processus de certification et ce que les entreprises certifiées en retirent concrètement.


1 - Qu’est-ce que la norme ISO 45001 ?


2 - La structure de la norme ISO 45001 et le cycle PDCA


3 - Les exigences de la norme ISO 45001


4 - Mettre en place un système de management conforme à ISO 45001


5 - Certification ISO 45001 : processus et organismes certificateurs


6 - Ce que la certification ISO 45001 apporte concrètement

Qu’est-ce que la norme ISO 45001 ?

Avant d’entrer dans le détail des exigences, il est utile de comprendre d’où vient la norme ISO 45001 et pourquoi elle s’est imposée comme référentiel international en matière de management de la santé et sécurité au travail.

Une norme internationale qui remplace OHSAS 18001

ISO 45001 est la première norme internationale de système de management dédiée à la santé et la sécurité au travail. Elle remplace la norme britannique OHSAS 18001 : depuis mars 2021, la transition vers ISO 45001 est totale et aucun nouveau certificat OHSAS 18001 ne peut être délivré.

Le changement va au fond. Là où la norme OHSAS 18001 reposait essentiellement sur un système documentaire, ISO 45001 exige une analyse du contexte de l’organisation, une prise en compte des parties intéressées et un engagement de la direction démontrable. Elle adopte également la structure HLS commune aux normes ISO 9001 et ISO 14001, ce qui facilite la construction de systèmes de management intégrés.

Quelques chiffres sur son adoption

ISO 45001 est l’une des normes ISO dont l’adoption progresse le plus vite. D’après les données ISO Survey 2023, plus de 185 000 certificats ont été délivrés dans le monde. En France, environ 2 200 certificats étaient recensés fin 2023. Dans le secteur de la construction, le BTP représente environ 11 % des certifications mondiales, le secteur le plus certifié.

La structure de la norme ISO 45001 et le cycle PDCA

Comme toutes les normes ISO de management, ISO 45001 est structurée autour du cycle PDCA (Plan-Do-Check-Act), qui garantit une logique d’amélioration continue. Les exigences de la norme sont formulées en objectifs à atteindre, pas en moyens à mettre en place, ce qui laisse à chaque organisation la liberté d’adapter son SMSST à son propre contexte.

  • Chapitre 4 - Contexte : enjeux internes et externes, attentes des parties intéressées, périmètre du SMSST
  • Chapitre 5 - Leadership : engagement de la direction, politique SST, rôles et responsabilités
  • Chapitre 6 - Planification : identification des dangers, évaluation des risques et opportunités S&ST
  • Chapitre 7 - Support : ressources, compétences, communication, information documentée
  • Chapitre 8 - Réalisation opérationnelle : maîtrise des risques sur le lieu de travail, situations d’urgence
  • Chapitre 9 - Évaluation des performances : surveillance, audit interne, revue de direction
  • Chapitre 10 - Amélioration : analyse des événements indésirables, actions correctives

Les exigences de la norme ISO 45001

Plusieurs exigences d’ISO 45001 représentent des ruptures nettes avec OHSAS 18001 et méritent une attention particulière pour qui met en place ou fait évoluer un système de management SST.

L’analyse du contexte et des parties intéressées

L’organisation doit identifier les facteurs internes et externes qui influencent sa capacité à atteindre ses objectifs SST, ainsi que les besoins et attentes de ses parties intéressées : salariés, sous-traitants, clients, organismes de réglementation. Cette analyse conditionne l’ensemble du SMSST et oriente l’identification des risques pour la santé et la sécurité.

L’engagement de la direction

ISO 45001 exige un engagement actif et démontrable, pas seulement la signature d’une politique SST. La direction doit allouer les ressources nécessaires, intégrer les objectifs SST dans les processus métiers et promouvoir une culture favorable à la santé et sécurité à tous les niveaux. C’est le premier facteur de réussite ou d’échec d’un SMSST.

L’identification des dangers et la conformité aux exigences légales

La norme exige une démarche proactive d’identification des dangers sur le lieu de travail, y compris les risques psychosociaux, en tenant compte du travail réel, pas seulement du travail prescrit. Elle impose également d’identifier et d’assurer la conformité aux exigences légales applicables en matière de santé et sécurité, et de maintenir ce volet réglementaire à jour.

La participation des travailleurs et l’amélioration continue

ISO 45001 accorde une place centrale à la participation des travailleurs, exigence plus forte que dans OHSAS 18001. Les salariés doivent pouvoir contribuer à l’identification des dangers et à l’analyse des événements indésirables. Tout incident doit faire l’objet d’une investigation sur les causes profondes, débouchant sur des actions correctives suivies dans le temps.

Mettre en place un système de management conforme à ISO 45001

La mise en œuvre d’ISO 45001 engage l’ensemble de l’organisation. Ce qui fait la différence, c’est souvent moins la méthode que la capacité à transformer le système documentaire en outil réellement utilisé sur le terrain.

Les étapes clés et les difficultés à anticiper

La démarche suit généralement les étapes suivantes : diagnostic initial, définition de la politique SST, identification des dangers, construction du système documentaire, déploiement et formation des équipes, audits internes, puis audit de certification. Le délai varie de moins d’un an pour une organisation déjà certifiée OHSAS 18001, à 18-24 mois en partant de zéro.

Les difficultés les plus fréquentes : mobilisation de l’encadrement intermédiaire, résistance à la formalisation, et maintien du système vivant après la certification. Une conduite du changement structurée et un portage fort par la direction sont indispensables.

Ce qu’indique l’étude OPPBTP 2026

  • 71 % des entreprises BTP interrogées ont dû gérer des résistances au changement mais toutes les ont surmontées.
  • Plus de 75 % jugent la mise en place facile ou très facile, notamment grâce à une antériorité de démarche (OHSAS 18001 ou MASE).
  • Aucune entreprise n’a cité le coût comme difficulté majeure.
Source : OPPBTP, Les entreprises du BTP et la certification ISO 45001, édition 2026 (17 entreprises - échantillon non représentatif).

Ce qui distingue un SMSST efficace d’un système documentaire

Un système de management réellement efficace se reconnaît à quelques marqueurs : indicateurs SST suivis et actionnés, remontées terrain traitées avec retour aux équipes, managers acteurs de la prévention, analyse des événements indésirables orientée causes profondes. C’est ce qui renforce la résilience de l’organisation face aux aléas, bien au-delà de la seule conformité à la norme.

C’est précisément pour répondre à ces enjeux opérationnels que Cikaba a été conçu : digitaliser les processus QHSE, fiabiliser les remontées terrain et assurer le suivi réel des actions dans le temps.

Certification ISO 45001 : processus et organismes certificateurs

Obtenir la certification ISO 45001 suppose de comprendre le déroulement du processus d’audit, de choisir son organisme certificateur et de situer ISO 45001 par rapport aux autres référentiels SST du marché.

Le processus de certification et le choix de l’organisme

La certification est délivrée par un organisme certificateur accrédité, parmi lesquels AFNOR Certification, Bureau Veritas, DEKRA, SOCOTEC, SGS, Apave, sur un marché concurrentiel. Le processus se déroule en deux phases : audit documentaire du SMSST, puis audit sur site. Le certificat est valable trois ans, avec des audits de surveillance annuels.

Au-delà du prix, les critères à prendre en compte sont la connaissance du secteur d’activité par les auditeurs, la qualité de l’écoute et la capacité à apporter un regard constructif. La certification comme cadre structurant impose aussi à l’organisation de démontrer sa conformité aux exigences et d’améliorer continuellement ses performances SST.

ISO 45001 face aux autres référentiels SST : MASE, VCA

En France, ISO 45001 coexiste avec le MASE et le VCA (Benelux). Le choix dépend des exigences des donneurs d’ordre et du périmètre géographique. ISO 45001 est le référentiel naturel pour les entreprises à activité internationale et pour celles qui visent une triple certification avec ISO 9001 et ISO 14001.

Ce que la certification ISO 45001 apporte concrètement

La question que se posent la plupart des responsables QHSE : qu’est-ce que ça change vraiment ? Voici ce que les organisations certifiées observent dans la pratique.

Réduire les accidents du travail et renforcer la résilience

La mise en place d’un SMSST structuré produit des effets mesurables sur la sinistralité à condition de laisser le temps au système de mûrir. En début de démarche, la hausse des déclarations d’incidents bénins (jusque-là non signalés) peut momentanément dégrader les indicateurs avant de les améliorer. Les organisations qui font vivre leur système constatent aussi une meilleure maîtrise des aléas opérationnels et une organisation plus résiliente.

Ce qu’indique l’étude OPPBTP 2026

  • 88 % des entreprises interrogées constatent une baisse de la fréquence des accidents du travail.
  • 76 % constatent une baisse de la gravité.
  • Certaines rapportent des réductions supérieures à 50 %, parfois 70-80 %, des résultats qui varient selon les contextes.
  • Un témoignage : « -30 % pour le taux de fréquence, -60 % pour le taux de gravité. »
Source : OPPBTP, Les entreprises du BTP et la certification ISO 45001, édition 2026 (17 entreprises — échantillon non représentatif).

Image, relation client et culture interne

Dans de nombreux secteurs (BTP, industrie, énergie) la certification ISO 45001 est devenue un prérequis pour accéder à certains donneurs d’ordre. Elle améliore l’image de l’entreprise et contribue à fidéliser les clients comme les collaborateurs. Au-delà des indicateurs, les organisations qui font vivre leur SMSST constatent une évolution culturelle progressive : plus de remontées terrain spontanées, des managers qui s’approprient la prévention, un dialogue plus ouvert autour des situations à risque.

Conclusion

La norme ISO 45001 offre un cadre rigoureux pour piloter la performance en matière de santé et sécurité au travail. Sa valeur ne réside pas dans le certificat lui-même, mais dans ce que l’organisation en fait : un SMSST conforme à la norme mais peu utilisé sur le terrain ne produira pas les résultats attendus.

Pour les responsables QHSE, l’enjeu est double : obtenir la certification ISO 45001, et surtout la faire vivre.

Un projet de certification ISO 45001 ou un SMSST à renforcer ?

Nos experts analysent votre situation et vous proposent une approche adaptée à votre organisation.