Flux du groupe

Bonjour et merci à vous pour cette question.

Même si la notion de processus n'est pas aussi développée en ISO 45001 qu'elle peut l'être en ISO 9001, elle est une base fondamentale à la conception d'un système de management efficace et adapté à votre contexte.

Les enjeux seront effectivement l'assurance de la préservation de la santé et de la sécurité des travailleurs (et d'autres encore inhérents à cet enjeu fondamental) mais pas au sens "processus". Il seront une composante de réflexion autour des processus (les enjeux seront plutôt explorés du coté de l'exigence 4.1 de la norme ISO 45001.

Vous avez deux approches généralement possibles pour une mise en valeur par les processus :

• une architecture de processus opérationnelle : vous décrivez les processus comme vous le feriez pour un système de type ISO 9001. Avec des processus de pilotage (ou stratégiques, avec, peut être, le besoin d'un processus SST), des processus opérationnels (ou métiers, avec, justement, les processus de production) et les processus supports. Et c'est sur les processus de production notamment que porteront une partie de vos efforts afin d'identifier, de hiérarchiser et de décider d'agir sur les risques les plus importants

  
  

• une architecture de processus orientée santé / sécurité : vous décrirez les processus nécessaire à assurer la veille, l'identification, la maîtrise des risques et le management du système que vous appliquerez à l'ensemble des activités (dont les processus de production). Les processus seront orientés santé / sécurité : identification et actualisation des risques, déploiement et surveillance des mesures...

La première approche aura l'avantage de très bien être intégrée avec d'autres référentiels (ISO 9001 par exemple), et la seconde aura celui d'assurer une orientation des processus et des activités totalement focus sur la santé et la sécurité.

Cela va donc dépendre de votre connaissance du sujet, de votre maturité, du devenir de votre système auxquels d'autres paramètres sont à prendre en compte également : niveau de maîtrise de la sécurité actuel, nombre de travailleurs et nature des risques encourus...

Qu'en pensez-vous ?

Bon courage

Bonsoir et merci pour cette question.

Sur le principe, une première astuce : répondre à toute exigence d'une norme dans le but d'éviter une non-conformité n'est pas la meilleure stratégie. C'est même probablement la moins adaptée...

En effet, lorsque vous mettez en œuvre un système de management, celui-ci sera certainement tout à fait certifiable et certifié si vous prenez chaque exigence non pas comme un risque de non-conformité, mais comme une opportunité de fiabiliser, prendre du recul sur, votre organisation, vos manières de faire. Peut-être maladroitement ou incomplètement au début, mais chaque exigence sera utilisée comme une opportunité pour vous.

Ainsi, concernant les risques, si vous ne prenez pas cet outil comme un levier de réduction des risques de votre activité, de votre quotidien et de votre futur : aucune solution ou aucune démarche ne vous évitera les non-conformités. Parce qu'un auditeur ou une auditrice cherchera avant tout à comprendre la manière dont vous vous servez, justement, de ces dispositions pour vous améliorer.

Si vous souhaitez vous servir de manière profitable de cette exigence d'identification et de maîtrise des risques (la certification est accessoire alors), le plus simple, dans le cadre d'une certification ISO 9001 par exemple, est :

/ d'identifier vos processus, puis les activités principales de vos processus

/ pour les activités : d'identifier les risques éventuels de ne pas les réaliser, de ne pas aboutir au résulta attendu de ces dernières...

/ puis de prioriser les risques obtenus afin de décider de ceux qui mériteront de déployer des actions afin de les prévenir.

Si vous le souhaitez, la démarche est expliquée pas à pas dans cette série de vidéos :

https://youtu.be/OOtX0V50dvk?si=aAFhGWALxiozbYt0

N'hésitez pas à venir en partager le résultat ici et à nous soumettre vos questions dans l'exploration des risques.

Bon courage !

Pour vous donner un avis des plus utile : il pourrait être bon que nous regardions votre procédure interne. Aussi, et en toute confidentialité, vous pouvez nous la transmettre et nous vous donnerons un avis sur cette dernière.

Mais en tout cas : le fait d'avoir rédigé une procédure commune, de vous assurer de sa compréhension et de son application, et de disposer d'éléments de preuves démontrant sa revue et son bon fonctionnement ne peuvent qu'ajouter à la réponse concernant de besoin de surveillance interne.

Voilà on est enfin en phase merci pour le feed back aletheia

A la prochaine sûrement hhh.

Slts

Bonjour et merci la réponse.

Effectivement, toutes mes recherches convergent vers cette réponse. Sincèrement au départ j’ai compris ce point autrement, je m’explique :

pendant ma consultation du point Éléments d’entrée de la revue de direction dans la norme ISO 9002/2016 ; j’ai trouvé : f) les opportunités d’amélioration (voir l’ISO 9001/ 2015, 9.1.3)  

Donc, j’ai pensé que je dois analyser les opportunités d’amélioration saisir lors de l’exercice précédent afin de déterminer s’elles contribuées ou non à l’amélioration des performances du système pour proposer et décider par la suite dans les éléments de sortie les nouvelles opportunités d’amélioration.

Bonjour Doucie Ben,

Pour commencer : je suis désolée de cette réponse tardive à votre question.

Ce forum, ansi que notre site, sont en cours de migration vers une nouvelle plate forme et un nouveau design plus pragmatique, plus complet, plus rapide. Si ce forum reste dans son intégralité : l'ensemble sera plus efficace. Et c'est concentrés sur cette migration, que nous sommes passés un peu à coté de votre question.

Concernant les risques : tous les référentiels "HLSisés" tels que l'ISO 9001, 14001, 45001, 27001, 50001 et j'en passe d'autres encore, sont basés sur ces mêmes exigences (à quelques mots de vocabulaire qui peuvent différer selon l'objet de la norme).

Elles sont, en résumé :

• Identifier les risques "raisonnables" sur la base de leur survenance potentielle (même si vous avez l'impression qu'ils sont maîtrisés ou que vous avez l'assurance qu'ils ne peuvent pas l'être ou ne dépendent pas de vous)

• Décider de la nécessité de les maîtriser (les réduire, les supprimer, les transférer) ou de les accepter

• En cas d'action : planifier et suivre les actiosn de maîtrise

• Revoir régulièrement ces risques à la lumière : de l'évolution de votre contexte, de vos process, des actions réalisées, de vos ressources, de votre maturité... et recommencer le cycle d'identification, de décision et de suivi des actions

La maîtrise des risques nécessite, au-delà de l'évaluation initiale, d'être régulièrement adaptée et mise à jour : identifier les nouveaux risques, revoir la prégnance des risques déjà captés, intégrer les effets des actions réalisées... afin d'être efficace et de vous apporter une capacité à anticiper ces derniers.

Concernant la revue des risques suite à une non-conformité (ce qu'évoque le titre de votre post), elle est indiquée dans les exigences liées aux non-conformités et actions correctives (généralement au paragraphe 10.2 dans les normes HLS) et indiquent le principe de mettre à jour les risques et opportunités si nécessaire face à un évènement vécu.

En effet, une non-conformité n'impose pas obligatoirement de revoir les risques, mais peut, dans certains cas, mettre en évidence un risque auquel on aurait pas pensé, ou un risque que l'on aurait pas suffisamment pris en compte et qui s'est traduit par une non-conformité, qui s'est "déclenché".

Et plus vous aurez une vision et une appréhension complète des risques, plus vous serez à même d'anticiper les évènements à venir.

J'espère vous avoir répondu correctement après tout ce temps 😁

A très bientôt

Bonjour Douci Ben,

Oui bien sur : les dispositions du système de management sont ce que vous souhaitez qu'elles soient, du moment que vous respectez les exigences de maîtrise des informations documentées attendues par les normes.

Globalement, il faut vous assurer que vous soyez en capacité d'identifier un document applicable (et de la mettre à disposition des personnes concernées), lorsque cela est nécessaire il faut vous assurer que ce document a été revu (accepté) par les autorités compétentes avant d'en assurer sa diffusion.

Les documents peuvent avoir des formats différents et, pourquoi pas, des référencements différents si les règles d'usage et de "reconnaissance" de leut applicabilité sont claires et partagées. Si cela n'induit pas de risque d'erreur dans le recours à une information documentée qui ne devrait pas être utilisées.