© OPPBTP
La norme ISO 45001 : systèmes de management de la santé et la sécurité au travail - exigences et lignes directrices pour leur utilisation est une norme internationale de management de la santé et la sécurité au travail (S&ST). Parue en mars 2018, après quatre ans de travaux, elle prend la place de la norme britannique OHSAS 18001.
Mis à jour le 22/04/2026
Après plusieurs années de propositions internationales, l'engagement au sein de l'International Standard organization (ISO) d'un travail de rédaction d'une norme de management sur la santé et la sécurité au travail a été votée en octobre 2013. Les travaux internationaux ont commencé en mars 2014.
La norme ISO 45001, qui est parue en mars 2018 après 4 ans de travaux, a pleinement remplacé depuis mars 2021, l’OHSAS 18001, norme britannique que de nombreuses entreprises du BTP, essentiellement des grands groupes, avaient utilisée pour la certification de leur système de management.
De par sa structure*, la certification ISO 45001 est compatible avec les autres normes ISO de systèmes de management : qualité (ISO 9001), environnement (ISO 14001), elle s’appuie sur la boucle du PDCA** pour la mise en œuvre de l’amélioration continue.
Cette convergence de structure et aussi de concepts facilite pour les entreprises qui mettent en place des systèmes de management de la Qualité / politique de qualité, de la Santé et sécurité et de l’Environnement, la construction de systèmes de management dits intégrés, c’est-à-dire combinant l’ensemble des sujets.
Nota bene : En 2024, un travail de révision de la norme a été lancé au sein de l'ISO. Il est dans les objectifs, notamment, de faciliter sa mise en application par les petites entreprises. La publication de la révision est prévue pour octobre 2027.
*High level structure (HLS)
**Plan, Do, Check, Act
Se faire certifier ISO 45001 permet de :
Une étude menée par l'OPPBTP en 2025 et publiée en 2026 donne la parole à des chefs d'entreprises certifiées ISO 45001 quant à leur ressenti sur l'impact de cette certification dans leur entreprise. Globalement, le ressenti est très positif. Pour en savoir plus, consultez le rapport sur notre site internet www.preventionbtp.fr
En tant que norme internationale non spécialisée, elle présente certaines caractéristiques :
En tant que norme de management, elle exprime des exigences liées au système qui doivent permettre d’atteindre des objectifs de performance en santé et sécurité au travail et d’amélioration continue de cette performance. Elle n’exprime pas d’exigences de moyens. Son annexe est prévue pour préciser certains des éléments de la norme. *
D’un point de vue plus opérationnel, l’ISO 45001 demande à ce que l’entreprise observe et analyse son environnement, précise ses enjeux et définisse clairement ce qu’elle vise (avec néanmoins en filigrane, la prise en compte de la réglementation du pays). Elle déploie des concepts généraux d’analyse, avec une forte composante d’évaluation a priori, analyse sur laquelle se construit la planification et l’organisation.
La santé et la sécurité au travail deviennent des aspects essentiels du système de management, ce qui exige une implication cohérente de la part de la direction (cohérence des différents systèmes d’objectifs, des politiques, etc.).
La participation des salariés à un grand nombre de points de la conception et de la mise en oeuvre du système de management est une exigence clairement exprimée. dans tous les cas leur consultation est prévue.
* En 2023 est parue la norme ISO 45002 qui est destinée à apporter des conseils sur la mise en oeuvre de l'ISO 45001 (Systèmes de management de la santé et de la sécurité au travail — Lignes directrices générales pour la mise en œuvre de l'ISO 45001:2018). Cette norme n'est pas disponible en français.
Performances SST. La norme ISO 45001, version 2018, est composée de dix chapitres dont trois introductifs (introduction, références normatives, définitions), et d’une annexe « Lignes directrices » qui apporte des éléments de clarification sur les exigences de la norme.
Les sept autres chapitres sont consacrés à l’expression des exigences :
Il formule l’exigence d’identification des enjeux internes et externes, des parties intéressées, du périmètre d’application, notamment dans le but de disposer d’éléments de fondation de la politique.
Il aborde les sujets du leadership et de l’engagement de la direction : comment il se construit, comment il s’impose, comment il se démontre, notamment au travers de la politique. Ce chapitre aborde aussi le sujet des rôles et des responsabilités, de la consultation et de la participation du personnel (un paragraphe important est dédié à ce sujet).
Il formule des exigences de planification : d’une part des actions pour traiter les risques et les opportunités, S&ST et les autres (notamment pour le système), et d’autre part des actions pour atteindre à la fois les objectifs du système et ceux en S&ST.
Trois sujets sont traités dans ce chapitre : les exigences et l’organisation en termes de compétences et sensibilisation, les dispositions mises en place pour la communication interne et externe, les exigences en termes de système documentaire.
Ce chapitre aborde les dispositions à déployer pour mettre en œuvre des actions planifiées tel que prévu au chapitre 6, dont notamment celles liées aux risques S&ST, à la prise en compte des aléas et des changements (avec un paragraphe spécifiquement dédié au pilotage du changement), mais aussi les dispositions pour l’achat de biens ou de services (dont sous-traitance) et la gestion des situations d’urgence de tous types.
Quatre sujets principaux sont traités dans ce chapitre : les processus de surveillance, les mesures analyse et évaluation de la performance ; la conformité aux exigences (de tous types, internes, externes, librement consenties, parties intéressées, système, réglementaires, etc.) ; les audits internes ; la revue de direction.
En lien avec les résultats du chapitre 9, le chapitre 10 traite de la mise en œuvre des actions d’amélioration pour atteindre les résultats escomptés, de l’analyse des événements indésirables (de tous types de situations dangereuses, accidents, maladies professionnelles, presqu’accidents, incidents, etc.) et des non-conformités (notamment d’application du système) ainsi que des processus à définir pour garantir la mise en œuvre des actions d’amélioration pertinentes.
La norme ISO 45001 est d’application volontaire. Les entreprises souhaitant être certifiées ISO 45001 doivent s’adresser à un organisme de certification comme par exemple Afnor Certification, DEKRA, France Certification, LRQA, Bureau Veritas, Apave Certification, AB certification, etc.. Ces organismes leur feront parvenir une offre commerciale basée sur les spécificités de l’entreprise (effectif, secteurs d’activité, nombre de sites, etc.).
Il est à noter que certains organismes sont accrédités par le COFRAC (www.cofrac.fr) pour la délivrance de certificats ISO 45001, certains ne le sont pas. Quand ils sont accrédités, les organismes de certification doivent respecter des règles de gestion, traitement des dossiers et des audits, délivrance des certificats, etc. qui ont été définies consensuellement par les organismes d'accréditation***.
Si le contrat est conclu, la démarche débutera généralement par l’examen du système documentaire puis par un ou plusieurs audits sur les lieux de travail réalisés par un auditeur qualifié mandaté par l’organisme de certification.
À l’issue de ces audits et si les conclusions sont positives, la certification est délivrée par un comité de certification de l’organisme certificateur pour une période de trois ans avec un audit de surveillance chaque année.
L’ ISO (Organisation internationale de normalisation) est une organisation internationale non gouvernementale, indépendante, dont les 164 membres sont les organismes nationaux de normalisation.
Par ses membres, l’Organisation réunit des experts qui mettent en commun leurs connaissances pour élaborer des normes internationales d’application volontaire, fondées sur le consensus, pertinentes pour le marché, soutenant l’innovation et apportant des solutions aux enjeux mondiaux.
***Les organismes de certification peuvent demander à être accrédités par le COFRAC (Comité français d’accréditation) pour la délivrance d’un certificat de conformité à l’ISO 45001. Ce n'est pas une obligation pour les normes de management. Cela signifie que le COFRAC a vérifié que les processus de certification mis en œuvre suivent des règles rigoureuses, garantissant compétence et impartialité.
L’ISO 45001 et le Mase sont deux référentiels de systèmes de management qui ont en commun leur finalité : prévenir les accidents du travail et les maladies professionnelles, et améliorer les conditions de travail.
Tous deux s’appuient sur une méthode d’amélioration continue.
Les deux référentiels ont néanmoins des approches distinctes. L'ISO 45001 est plus générique. Le référentiel ISO challenge les personnes pour qu’elles s’améliorent elles-mêmes. Les normes donnent des objectifs et laissent une liberté dans la manière de les atteindre, explicite Aude Leroy, cheffe de produit Qualité, sécurité, santé à l’Afnor. Le Mase présente en revanche des exigences plus détaillées. Il offre aux petites entreprises un mode d’emploi pour les aider à structurer leur démarche de prévention.
Pour en savoir plus, téléchargez le Rapport comparatif MASE – ISO 45001.