La première question que pose tout directeur général quand on lui parle de ISO 45001 est toujours la même : «Combien cela va-t-il me coûter ?». C'est la bonne question, mais la réponse honnête est que cela dépend de quatre ou cinq variables qui n'ont rien à voir avec le nombre de salariés. Dans cet article, nous détaillons les fourchettes de prix réels du marché — conseil et audit de certification — avec des données de 2025 et 2026, nous expliquons ce qui fait monter ou baisser le prix, et nous clarifions ce que chaque poste doit inclure pour qu'il n'y ait pas de mauvaises surprises en cours de projet.
Qu'est-ce que l'ISO 45001 et pourquoi de plus en plus de clients et de donneurs d'ordres l'exigent-ils ?
ISO 45001:2018 est la norme internationale de référence pour les systèmes de management de la santé et de la sécurité au travail (SST). Elle a définitivement remplacé OHSAS 18001 en septembre 2021 et est désormais exigée — directement ou indirectement — par de grands clients industriels, par les cahiers des charges des appels d'offres publics de travaux et de services, et par des assureurs qui conditionnent la prime de responsabilité civile à sa mise en œuvre.
En Espagne, la norme complète — et ne remplace pas — la Loi 31/1995 sur la prévention des risques professionnels et son développement réglementaire (Décret royal 39/1997 sur le règlement des services de prévention). Disposer de l'ISO 45001 n'exonère pas des obligations légales en matière de SST, mais démontre que le système de management va au-delà du minimum réglementaire : il intègre le leadership, la participation des travailleurs, la gestion du changement et l'amélioration continue documentée.
Fourchettes de prix sur le marché espagnol en 2026
Les prix pratiqués sur le marché espagnol pour des projets complets — diagnostic initial, documentation, formation, accompagnement jusqu'à l'audit et assistance lors de l'audit de certification — se situent dans les fourchettes indicatives suivantes, selon le type d'entreprise :
| Profil d'entreprise | Salariés | Sites / établissements | Fourchette conseil (€) | Fourchette audit de certification (€) | Délai typique |
|---|---|---|---|---|---|
| PME de services (conseil, distribution, logistique simple) | 10 - 30 | 1 | 3 500 - 6 000 | 1 500 - 2 500 | 4 - 6 mois |
| Entreprise industrielle ou de construction (risque moyen) | 30 - 80 | 1 - 2 | 6 000 - 12 000 | 2 500 - 4 000 | 6 - 9 mois |
| Entreprise industrielle avec activités à risque élevé (hauteur, produits chimiques, machines) | 50 - 150 | 2 - 4 | 10 000 - 20 000 | 3 500 - 6 000 | 9 - 14 mois |
| Entreprise disposant d'un service de prévention interne déjà structuré | tout | tout | 2 000 - 5 000 (analyse d'écarts et documentation) | 1 500 - 4 000 | 3 - 6 mois |
Sources de référence pour ces fourchettes : tarifs publiés par des organismes de certification accrédités tels qu'AENOR, Bureau Veritas et SGS sur leurs portails publics (2024-2025), et enquêtes de prix d'organismes comme AENOR Forum et ACCA España.
Ces fourchettes sont indicatives de marché et correspondent à des projets à périmètre complet. Elles ne constituent pas le barème tarifaire d'un cabinet de conseil particulier. Le prix final dépend des variables décrites ci-après.
Les cinq facteurs qui font le plus varier le prix
1. Le niveau de risque des activités
Implanter l'ISO 45001 dans un cabinet de conseil informatique n'est pas la même chose que de le faire dans une menuiserie industrielle, une entreprise de démolition ou un électricien travaillant en hauteur. Plus les risques sont complexes — chutes, espaces confinés, exposition à des agents chimiques, utilisation de machines lourdes —, plus le volume de documentation requis est important (matrices de risques, procédures opérationnelles, plans d'urgence spécifiques) et plus les heures de conseil nécessaires sont nombreuses. Ce facteur peut à lui seul doubler le budget entre un profil à faible risque et un profil à risque élevé.
2. Le nombre d'établissements
Chaque établissement supplémentaire implique une visite de diagnostic distincte, des profils de risque potentiellement différents et, lors de l'audit de certification, des jours d'audit supplémentaires. Les tarifs des organismes de certification accrédités par l'ENAC (Entité nationale espagnole d'accréditation) sont calculés à partir de tableaux basés sur l'effectif par site. Avec deux établissements ou plus, le coût de certification peut augmenter de 40 % à 80 % par rapport à un site unique.
3. Le point de départ : disposez-vous déjà de l'OHSAS 18001 ou d'une SST structurée ?
Une entreprise qui détenait auparavant l'OHSAS 18001 — bien que la période de transition se soit clôturée en septembre 2021 — ou qui dispose d'un service de prévention interne avec une documentation à jour part avec un avantage considérable. Dans ce cas, le projet se réduit à une analyse d'écarts (gap analysis), à l'adaptation des documents aux nouvelles exigences de la norme (leadership, contexte de l'organisation, parties intéressées) et à la préparation de l'audit. Le coût peut être réduit de moitié par rapport à une implantation depuis zéro.
4. L'intégration avec d'autres normes
Si l'entreprise souhaite intégrer l'ISO 45001 à un système ISO 9001 ou ISO 14001 déjà certifié, les projets ne s'additionnent pas linéairement : ils partagent la structure à haut niveau (High Level Structure / HLS), les revues de direction, les audits internes et une grande partie de la documentation de contexte. Un conseil intégré coûte généralement entre 20 % et 35 % de moins que trois projets indépendants. Chez Summum, nous accompagnons des PME dans ces projets intégrés depuis 2007, et c'est l'un des leviers d'économie les plus efficaces que nous proposons à nos clients.
5. L'implication interne du client
Une entreprise qui désigne un responsable SST disposant de temps réel pour le projet — même si c'est le technicien de prévention du service externe, travaillant en coordination — avance beaucoup plus vite et avec moins d'heures de conseil facturées. Si l'entreprise a besoin que le consultant gère presque tout parce qu'elle ne dispose pas de ressources internes, le budget augmente. Ce n'est pas une critique ; c'est une variable de planification qui doit être fixée dès le début.
Postes qu'un devis de conseil sérieux doit inclure
Lorsque vous comparez des offres, vérifiez que chacune inclut les postes suivants. Si l'un d'eux manque, le prix «le moins cher» peut ne pas l'être sur l'ensemble du projet :
- Diagnostic initial et analyse d'écarts par rapport aux exigences de la norme.
- Politique SST, objectifs mesurables et plan d'action.
- Identification des dangers et évaluation des risques selon l'approche ISO 45001 (qui va au-delà de l'évaluation réglementaire exigée par la Loi 31/1995).
- Procédures et enregistrements obligatoires : gestion du changement, enquête sur les incidents, communication et participation des travailleurs, achats et sous-traitants.
- Formation de l'équipe responsable et de la direction aux exigences de la norme.
- Audit interne préalable à la certification, avec rapport de non-conformités et plan d'actions correctives.
- Revue de direction documentée.
- Assistance pendant l'audit de certification (phase 1 documentaire et phase 2 sur site).
Si vous souhaitez voir comment nous structurons ce processus étape par étape, consultez notre page sur le conseil ISO 45001 pour les PME, où nous détaillons le périmètre, les phases et les livrables de notre service.
Le coût de l'audit de certification : comment est-il calculé ?
L'audit de certification est réalisé par des organismes accrédités par l'ENAC (AENOR, Bureau Veritas, SGS, Lloyd's Register, TÜV Rheinland, entre autres). Son prix n'est pas fixé par le cabinet de conseil : il est devisé directement par l'organisme certificateur. Les facteurs qui déterminent ce coût sont :
- Nombre de jours d'audit : calculé en appliquant les tableaux de la norme IAF MD 5 en fonction de l'effectif et de la complexité du périmètre. Pour une PME de 25 salariés avec un seul site, 1,5 jour d'audit (phase 1 + phase 2) est habituel.
- Déplacements : si l'auditeur doit se déplacer, les frais de transport et de repas s'ajoutent au tarif de base.
- Périmètre du certificat : les activités très réglementées ou présentant des risques particuliers peuvent nécessiter des auditeurs disposant d'un profil technique spécialisé, à un tarif supérieur.
- Cotisation annuelle de maintien : après la certification, deux audits de surveillance annuels (de durée plus courte) et un audit de recertification tous les trois ans sont prévus. Cela représente un coût récurrent à budgéter : entre 800 € et 2 500 € par an selon l'organisme et la taille de l'entreprise.
ISO 45001 intégrée avec ISO 9001 et ISO 14001 : l'économie réelle
La plupart des PME industrielles qui s'approchent de l'ISO 45001 disposent déjà — ou implantent simultanément — l'ISO 9001 (qualité) et l'ISO 14001 (environnement). Les trois normes partagent la structure à haut niveau (Annexe SL / HLS) de l'ISO : mêmes chapitres 4 à 10, même logique de contexte, leadership, planification, support, réalisation des activités opérationnelles, évaluation des performances et amélioration. Cela permet de partager :
- Un manuel et une politique intégrés (document unique).
- Des revues de direction communes.
- Un programme d'audit interne intégré.
- Des enregistrements transversaux (parties intéressées, contexte, communication).
Il en résulte qu'un projet intégré portant sur les trois normes coûte généralement entre 20 % et 35 % de moins que trois projets indépendants, et que la charge de maintenance documentaire pour l'entreprise est considérablement réduite. Chez Summum, nous recommandons de prévoir l'intégration dès la conception du système, et non comme un ajout ultérieur.
Délais réels : de quoi parle-t-on ?
Un projet bien géré dans une PME de moins de 50 salariés présentant un risque moyen dure entre 5 et 8 mois du lancement à l'obtention du certificat. Le délai s'allonge lorsque :
- L'entreprise dispose de peu de disponibilité interne pour les réunions et la révision des documents.
- Il existe des établissements aux profils de risque très différents nécessitant une documentation spécifique pour chacun.
- Des non-conformités apparaissent lors de l'audit de phase 1, obligeant à compléter la documentation avant de passer à la phase 2.
- L'entreprise décide de démarrer le projet en juillet ou août (période creuse en raison des congés estivaux).
Le délai se raccourcit lorsque l'entreprise dispose d'une SST structurée, d'un technicien de prévention interne et d'une direction impliquée dès le premier jour. Dans ces conditions, nous avons vu des projets se clore en trois mois et demi.
Une PME peut-elle financer ou subventionner ce coût ?
Oui, avec quelques nuances. Le conseil en implantation ISO 45001 ne fait pas partie des catégories directement finançables par le Kit Digital, mais il peut être inclus dans des projets d'amélioration des processus financés par des lignes de crédit ICO ou par des appels à projets régionaux en matière de compétitivité industrielle. En Castille-et-León, l'Agence de l'innovation, du financement et de l'internationalisation des entreprises (ADE) a publié des appels à la compétitivité qui ont inclus des projets de certification dans le passé.
La formation associée au projet — sensibilisation à l'ISO 45001, formation d'auditeurs internes — est éligible au financement FUNDAE si elle est traitée comme une action de formation planifiée. Cela peut représenter un retour de 300 € à 1 200 € selon le nombre de participants et la masse salariale de l'entreprise.
Consultez en détail notre page sur l'implantation ISO 45001 pour connaître les dispositifs de soutien en vigueur au moment où vous lisez cet article.
Questions fréquentes
L'ISO 45001 est-elle obligatoire pour les PME espagnoles ?
Ce n'est pas une obligation légale directe. La norme est volontaire. Cependant, un nombre croissant de grands clients industriels, d'entreprises de construction qui sous-traitent et de cahiers des charges d'appels d'offres publics de travaux et de services l'exigent comme condition de qualification. Dans des secteurs tels que l'automobile, la construction industrielle et la logistique, la pression de la chaîne d'approvisionnement la rend pratiquement incontournable pour maintenir certains contrats.
Puis-je intégrer l'ISO 45001 à mon évaluation réglementaire des risques professionnels ?
Oui, et c'est l'approche la plus efficace. La norme complète l'évaluation réglementaire des risques exigée par le Décret royal 39/1997, mais elle ajoute des exigences de management qui vont plus loin : participation active des travailleurs, gestion du contexte et des parties intéressées, évaluation des performances avec des indicateurs mesurables. Une implantation bien menée intègre ces deux couches dans un système de management unique, évitant de dupliquer la documentation.
Quelle est la différence entre faire appel à un service de prévention externe (SPA) et à un cabinet de conseil ISO 45001 ?
Ce sont des services complémentaires, et non substituables. Le SPA couvre les obligations légales de SST (surveillance de la santé, évaluation réglementaire des risques, formation de base, coordination des activités des entreprises). Le conseil ISO 45001 construit sur cette base un système de management certifiable qui va au-delà du simple respect minimum de la loi : leadership documenté, amélioration continue, intégration à la stratégie de l'entreprise. De nombreuses PME travaillent avec leur SPA pour la conformité légale et avec un cabinet de conseil comme Summum pour l'implantation de la norme.
Que se passe-t-il si des non-conformités apparaissent lors de l'audit de certification ?
Il est courant que des non-conformités mineures apparaissent lors de l'audit de phase 2. L'organisme certificateur fixe un délai — généralement 90 jours — pour que l'entreprise présente des preuves d'actions correctives. Si les non-conformités sont majeures (non-respect systématique d'une exigence de la norme), le certificat est suspendu jusqu'à leur résolution. Une bonne préparation — avec un audit interne préalable et une révision des écarts — réduit significativement ce risque.