Intégrer l'ISO 9001, l'ISO 14001 et l'ISO 45001 ne signifie pas fusionner toutes les exigences dans un seul manuel. Cela signifie faire fonctionner un système commun pour le contexte, le leadership, les risques, les documents, les compétences, l'audit, les actions et la revue de direction, tout en conservant des contrôles spécifiques pour la qualité, l'environnement et la santé-sécurité au travail. L'intégration doit réduire les doublons sans diluer les responsabilités ni les exigences légales.
Pourquoi peuvent-elles être intégrées
L'ISO utilise une structure harmonisée pour les normes de systèmes de management. Elles partagent des chapitres et un texte commun sur le contexte, le leadership, la planification, le support, la réalisation des activités, l'évaluation et l'amélioration.
Cette structure facilite un système unique, mais chaque norme conserve sa finalité :
| Norme | Objectif |
|---|---|
| ISO 9001 | Qualité, client et conformité |
| ISO 14001 | Aspects et impacts environnementaux |
| ISO 45001 | Risques professionnels et participation |
Diagnostic initial
La première étape consiste à dresser l'inventaire des systèmes actuels : certificats, périmètre, processus, documents, audits et responsables. L'objectif est d'identifier les doublons et les conflits avant de concevoir l'intégration.
Quelques questions aident à orienter le diagnostic :
- Les périmètres coïncident-ils ?
- Existe-t-il plusieurs politiques ?
- Les audits se répètent-ils ?
- Les risques sont-ils traités séparément, sans lien entre eux ?
- La direction reçoit-elle des rapports distincts ?
- Existe-t-il des responsables de processus ?
Périmètre intégré
Le périmètre définit les sites, activités, produits et services. Des différences justifiées entre les normes peuvent exister, mais elles doivent être expliquées.
Un périmètre identique ne doit pas être imposé si les risques environnementaux ou professionnels couvrent des sites différents.
Contexte et parties intéressées
Une analyse commune recense les enjeux et les parties intéressées, avec des exigences différenciées par discipline. Par exemple :
| Partie | Qualité | Environnement | SST |
|---|---|---|---|
| Client | spécification | exigences environnementales | accès sécurisé |
| Régulateur | produit | autorisations | prévention |
| Personnel | ressources | participation | consultation et protection |
| Fournisseur | qualité | impact | coordination des interventions |
Politique
Une politique intégrée unique peut inclure les engagements exigés par chaque norme. Elle doit être compréhensible et cohérente avec la stratégie.
Elle ne doit pas se réduire à une page de formules : la direction doit démontrer des décisions et des ressources concrètes.
Processus communs
Il convient d'unifier, entre autres, les processus suivants :
- maîtrise documentaire
- compétences et formation
- communication
- achats et fournisseurs
- gestion des changements
- audit interne
- non-conformités
- actions correctives
- revue de direction
- objectifs et suivi
Chaque processus commun intègre des champs spécifiques lorsque nécessaire.
Risques et opportunités
Il convient d'utiliser un cadre commun avec des typologies distinctes :
- risque qualité
- aspect environnemental
- danger et risque SST
- risque stratégique ou de conformité
Les méthodologies ne doivent pas être mélangées au point de perdre leur sens : un aspect environnemental n'est pas identique à un danger professionnel.
La matrice intégrée peut relier un même changement aux trois impacts.
Obligations légales
Un processus commun d'identification, d'accès, d'évaluation et de suivi est maintenu, avec des registres spécifiques pour :
- produit et service
- environnement
- santé et sécurité
- autres engagements
L'évaluation exige des preuves, pas seulement une liste de normes.
Objectifs
Un tableau de bord commun peut inclure des objectifs distincts et transversaux, tels que :
- réduire les réclamations
- diminuer la consommation
- prévenir les accidents
- améliorer le fournisseur critique
- réduire les reprises génératrices de déchets et d'exposition
Chaque objectif dispose d'un indicateur, d'une valeur de référence, d'un responsable, de ressources et d'une échéance.
Achats et fournisseurs
Un processus unique d'homologation évalue les critères qualité, environnementaux et SST selon la criticité. Tous les fournisseurs n'exigent pas tous les critères.
Les exigences sont intégrées au contrat et la performance est vérifiée.
Gestion du changement
Tout changement — équipement, produit, substance, fournisseur, installation — est évalué selon les trois dimensions avant d'être approuvé.
Formulaire minimal :
- objet
- qualité
- aspect environnemental
- danger SST
- exigences
- formation
- urgence
- validation ultérieure
Exploitation et situations d'urgence
Un cadre commun de maîtrise opérationnelle peut exister, mais les plans conservent des scénarios spécifiques : produit non conforme, déversement, incendie, accident, défaillance fournisseur.
Les exercices peuvent combiner des scénarios, en enregistrant les objectifs et résultats par discipline.
Participation des travailleurs
L'ISO 45001 exige la consultation et la participation. L'intégration ne doit pas la diluer dans la communication générale : les canaux, représentants, temps dédié et preuves sont conservés.
Documentation
Il convient de concevoir une architecture documentaire :
- politique et périmètre
- cartographie des processus
- procédures communes
- contrôles spécifiques
- registres et preuves
Un manuel n'est pas obligatoire, même s'il peut être utile. La documentation doit être au service de l'exploitation.
Audit intégré
Le programme s'appuie sur les processus, les risques, les changements et les résultats. Un audit peut couvrir plusieurs normes, mais l'équipe doit être compétente sur l'ensemble.
En production, on suit une commande et l'on examine la qualité, les déchets, l'exposition, la maintenance et les compétences.
Les constats citent l'exigence et la preuve : ils ne sont pas regroupés au point de perdre en gravité.
Revue de direction
Une revue unique peut couvrir les données d'entrée des trois normes :
- performance
- objectifs
- audits
- conformité
- parties intéressées
- incidents
- ressources
- risques
- opportunités
Les sorties incluent des décisions et des responsables.
Certification
Elle peut être coordonnée avec un organisme pour réaliser un audit intégré. La durée ne diminue pas automatiquement : elle dépend du degré d'intégration, du périmètre et des règles de l'organisme.
L'organisation doit démontrer que le système est réellement intégré, et non qu'il partage simplement des documents.
Plan d'intégration
Jours 1–30
Périmètre, écart, processus et gouvernance.
Jours 31–60
Contexte, risques, obligations et documentation.
Jours 61–90
Contrôles, objectifs, formation et fournisseurs.
Jours 91–120
Audit, actions et revue de direction.
Indicateurs de maturité
- une seule source documentaire
- des responsables de processus
- des audits par processus
- des objectifs connectés
- des changements évalués selon les trois dimensions
- des actions correctives communes
- la direction prend des décisions intégrées
Erreurs fréquentes
- Fusionner les manuels sans les processus.
- Utiliser une matrice de risque générique.
- Diluer les exigences légales.
- Perdre la participation des travailleurs.
- Appliquer tous les critères à tous les fournisseurs.
- Auditeurs sans compétence.
- Revues séparées et recopiées.
- Ne pas évaluer les changements.
- Dupliquer les preuves.
- Chercher uniquement à réduire les jours d'audit.
Checklist
- Périmètres comparés.
- Gouvernance et propriétaires définis.
- Contexte commun.
- Exigences spécifiques préservées.
- Processus communs.
- Risques différenciés et connectés.
- Obligations évaluées.
- Achats et changements intégrés.
- Audit compétent.
- Revue et décisions uniques.
Questions fréquentes
Un manuel intégré est-il nécessaire ?
Non, ce n'est pas obligatoire. Il peut être utile s'il reflète des processus réels.
Utilise-t-on une seule matrice de risques ?
Un cadre commun peut exister, tout en conservant des méthodes spécifiques pour les aspects et les dangers.
Réduit-elle le coût de la certification ?
Elle peut améliorer l'efficacité, mais cela dépend du degré d'intégration, du périmètre et des règles de l'organisme certificateur.
Summum Calidad peut concevoir les processus communs, intégrer la documentation et préparer l'audit de votre système intégré ISO 9001, 14001 et 45001.