Au 1er janvier 2018, le MASE intégrait le GEHSE. En mars 2018 sera publiée la norme ISO 45001. De nombreuses entreprises s’interrogent sur quel modèle choisir. Nous proposons ici d’étudier les points communs et les différences au travers :

  • Des finalités, des objectifs et du périmètre
  • Des points communs
  • De l’approche
  • Du processus de certification

Une finalité commune, des objectifs très proches, un périmètre différent.

ISO 45001 et MASE sont deux référentiels qui visent une même finalité : la prévention et l’amélioration continue. Dans les deux cas, la santé et la sécurité au travail sont au coeur des préoccupations.

Des objectifs très proches.

L’ISO 45001 vise à :

  • L’amélioration continue de la performance en S&ST ;
  • La satisfaction aux exigences légales et autres exigences ;
  • L’atteinte des objectifs de S&ST.

Le MASE vise à aider les entreprises à :

  • Améliorer la Sécurité, la Santé au poste de travail et l’Environnement (SSE) au travers d’un système de management adapté à l’entreprise,
  • Mieux s’organiser, mieux communiquer, en améliorant les conditions d’intervention des salariés,
  • Mettre en place un langage commun afin de progresser ensemble,
  • Gérer les risques liés à la co-activité (Entreprise Utilisatrice – Entreprises Intervenantes) particulièrement pour les sites à procédé industriel.

Quelques différences apparaissent à la lecture. Le périmètre est différent. L’ISO 45001 limite sa portée aux seuls aspects santé et sécurité au travail alors que le MASE agit sur un périmètre intégrant l’environnement.

Les objectifs de l’ISO 45001 sont plus globaux (l’amélioration des performances en santé sécurité au travail, la satisfaction des exigences légales et autres exigences, l’atteinte des objectifs SST).

Pour le MASE, les objectifs sont identiques mais sont complétés d’objectifs spécifiques tels que la gestion des risques liés à la co-activité, en particuliers pour les sites à procédé industriel.

Si les objectifs sont proches, qu’en est il du contenu ?

Le contenu est proche mais l’approche est différente

L’ISO 45001 a adopté la structure HLS comme l’ISO 9001 ou l’ISO 14001 avec 10 chapitres dont 8. Chapitres d’exigences (4 à 10) :
1 Domaine d’application .
2 Références normatives
3 Termes et définitions
4 Contexte de l’organisme
5 Leadership et participation des travailleurs
6 Planification
7 Support
8 Réalisation des activités opérationnelles
9 Évaluation des performances
10 Amélioration

Pour le MASE, cinq chapitres structurent le référentiel :
1 Engagement de l’employeur
2 Compétences, aptitudes, qualifications
3 Organisation du travail
4 Efficacité du système de management
5 Amélioration

Quelques sont les points communs ?

Les deux référentiels adoptent l’approche Amélioration continue (PDCA).
La santé sécurité est au coeur du contenu Plusieurs thématiques incontournables sont communes : L’engagement de l’employeur, les ressources humaines, l’analyse des risques, l’amélioration continue.

Dans les deux cas l’importance de l’engagement de l’employeur est incontournable. Celui ci doit prendre des dispositions pour porter son engagement et développer la culture prévention au sein de sa structure. Dans les deux cas, cet engagement doit être concret et être visible par des actes.
« Par ses actes, l’employeur montre son engagement dans l’amélioration continue des performances SSE de l’entreprise » (MASE).
« La direction doit démontrer son leadership et engagement vis-à-vis du système de management de la S&ST » (ISO 45001)

Des différences dans l’approche

L’ISO 45001 adopte une approche plus « High Level », le MASE revendique une approche plus pragmatique, plus terrain.

L’ISO 45001 définit des exigences dans le cadre d’une structure HLS (High Level Structure). High level implique pour l’employeur de montrer en quoi le système de management est adapté au contexte, aux enjeux internes ou externes, quelles sont les parties intéressées concernées.

Pour ce qui concerne le MASE :

Le contexte est prédéfini. Il s’agit au préalable d’une initiative d’entreprises partageant un même enjeu, une responsabilité et des risques communs. Il s’agit pour ces entreprises d’adopter :

  • Un langage commun
  • Un système de management santé sécurité environnement doit être mis en place pour prévenir les risques d’accidents.

Le MASE cible les parties intéressés avec une attention particulière pour les populations statistiquement vulnérables. Parmi celles ci, on trouve le personnel intervenant, les sous traitants, les intérimaires. Cela ne signifie pas que d’autres parties intéressés ne sont pas concernées par ces mêmes enjeux.

A titre d’exemple, en matière de ressources humaines :

  • l’ISO 45001 porte une attention particulière à la participation et la consultation des employeurs.
  • Le MASE, quant à lui insiste sur la nécessaire information des salariés et toute action de nature à développer la culture SSE.

ISO 45001 une norme d’objectifs, le MASE propose des moyens concrets

L’ISO 45001 reste sur des exigences d’objectifs sans préciser de moyens.
Le MASE, quant à lui, même s’il ouvre la porte à de l’adaptation propose des moyens. par exemple,  les réunions d’informations, les causeries, les 1/4 d’heures sécurité sont autant de préconisations du MASE. Ce dernier rentre davantage dans le coeur des activités RH que sont le recrutement, l’accueil, l’intégration et le suivi du personnel (formations, habilitations, visites d’aptitudes médicales). Il porte une attention particulières sur les conditions de recours à l’intérim, identifiée comme une activité qui doit être maitrisée.

Au plan opérationnel,

l’ISO 45001 adopte une approche plus système basée sur les processus et l’identification des risques et des opportunités avec des exigences détaillées qui donnent lieu pour certaines d’entre elles à des informations documentées.

Le MASE, lui, accorde une réelle importance au système mais s’attache davantage à prendre en compte l’organisation de l’entreprise, ses réalisations, son pilotage, le déploiement sur le terrain et la culture sécurité. Le référentiel ne spécifie pas d’exigences précises d’informations documentées autres qu’un manuel SSE, une politique, un plan d’actions ou les documents requis par la réglementation.
Il fixe cependant des exigences opérationnelles centrées sur le travail, depuis l’analyse des risques jusqu’ au retour d’expérience (3.1 analyse de risques, 3.2 préparation du travail, 3.3 réalisation du travail, 3.4 retour d’expériences).

Les deux référentiels accordent une importance forte à l’audit.

Pour l’ISO 45001, les exigences concernent le processus d’audit, les programmes correspondants, les conditions pour s’assurer de l’impartialité des audits et leur suivi. Aucune fréquence n’est déterminée. Elle doit être adaptée.

Pour le MASE, le chapitre consacré aux audits fixe des exigences sur le type d’audit et sur la fréquence. L’audit système doit être réalisé à minima une fois par an. Il doit être complété d’audits terrain plus fréquents.

Pour les deux référentiels, la revue de direction (appelée Bilan annuel dans le cas du MASE) reste essentielle. Toutefois le contenu de la revue de direction est très détaillée pour l’ISO 45001 avec des éléments d’entrée et de sortie spécifiées. Pour le MASE, le bilan comme l’audit système doivent être réalisée selon une exigence de fréquence annuelle. Ce qui n’est pas le cas pour l’ISO 45001.
Le bilan annuel doit conduire à une analyse quantitative et qualitative des résultats (l’atteinte des objectifs, l’historique des indicateurs, les remontées d’informations, …)

Le MASE et l’ISO 45001, des organisations et des processus d’audit différents.

Les cabinets d’audit

L’ISO 45001 répond aux mêmes exigences de certification que les autres normes ISO 9001, 14001, …
Les organismes de certification sont accrédités. Les auditeurs sont qualifiés par l’organisme de certification et les auditeurs doivent être certifiés pour leur compétences d’auditeurs. Deux dispositifs de certification des auditeurs sont reconnus : l’ICA et l’IRCA.

Pour le MASE, les cabinets d’audits doivent être agréés par le Conseil National Stratégique du MASE. Les auditeurs doivent être agréés après avoir suivi un processus de qualification (sélection devant le comité de pilotage qui valide la candidature au regard de la compétence, de l’expérience et de la connaissance du MASE). L’auditeur suit ensuite une  formation complétée d’un examen. A l’issue de l’examen l’auditeur est qualifié s’il a réussi les épreuves théoriques et pratiques correspondantes.

La certification des entreprises

Pour l’ISO 45001, les certifications d’entreprises sont délivrées pour une durée de 3 ans avec un audit de surveillance annuel.
Les auditeurs réalisent leur audit et adressent le rapport accompagné d’une proposition de certification (certification, maintien, renouvellement, retrait) à l’organisme de certification qui étudie les rapports et prend la décision à la lecture du rapport.

Pour la certification MASE, l’auditeur, après avoir réalisé son audit, présente son rapport devant un comité de pilotage régional composé pour moitié de représentants d’entreprises utilisatrices et pour moitié de représentants d’entreprises intervenantes.

Il présente le contexte de l’entreprise, les résultats de l’audit système, les résultats de l’audit terrain, les résultats SSE, les écarts, la conclusion et propose une certification et une durée de certification : 0 (échec), 1 an ou 3 ans.

A l’issue de sa présentation, il répond aux questions des membres du comité. Puis le comité vote pour la certification ou non et la durée correspondante en cas de certification.
L’auditeur est ensuite évalué sur sa prestation (son rapport, sa présentation orale, la pertinence de ses constats, la cohérence de sa présentation).

Pour l’ISO 45001, un audit externe annuel de renouvellement ou de surveillance est réalisé annuellement. Pour le MASE l’audit externe intervient au bout d’une ou de trois années suivant le résultats.
Pour l’ISO 45001, l’entreprise n’est auditée que par l’auditeur et le cabinet d’audit choisit par l’entité peut auditée pour une durée indéterminée.

Pour le MASE, l’entreprise peut recourir au même cabinet et auditeur deux fois de suite et doit changer ensuite.
Les entreprises certifiées MASE sont suivies par l’association MASE régionale dont elles dépendent au travers du reporting semestriel et des rencontres régionales organisées par les associations MASE régionales.

En conclusion

Les buts sont communs mais l’approche est différente eu égard au contexte de chacun des référentiels.

L’ISO 45001 est une norme internationale. Elle est le résultat d’une concertation internationale qui a donné lieu à des débats depuis de nombreuses années. Rappelons nous qu’une première tentative d’élaboration de norme internationale avait échoué dans les années 90.
Il s’agit pour l’ISO 45001 d’arriver à un accord pour le plus grand nombre de pays qui ont une expérience, des pratiques, des cultures, des législations différentes.

Pour le MASE, l’approche a été plus simple. C’est le fruit du travail d’industriels Français qui ont décidé de se regrouper dans les années 90 pour trouver une solution pragmatique leur permettant de sécuriser les interventions réalisées sur leurs sites par des entreprises extérieures. A ce titre l’approche devait être pragmatique et adaptée pour permettre l’adoption du système par tout type d’entreprises, y compris les plus petites d’entre-elles. N’oublions pas que selon l’INSEE, en 2012, les entreprises de moins de 50 salariés représentaient 3 569 042 entreprise sur un total de 3 601 698 soit 99,09 %.

L’ISO 45001 apporte une réelle valeur ajoutée et sa structure est identique aux autres normes de systèmes de management que sont notamment l’ISO 14001 et l’ISO 9001, facilitant ainsi l’intégration des systèmes.

Le MASE se veut plus pragmatique, plus simple avec un niveau d’exigence assumé pour l’ensemble des acteurs (entreprises et auditeurs).