Système intégré ISO 9001, 14001 et 45001

·

Intégrer l'ISO 9001, l'ISO 14001 et l'ISO 45001 ne signifie pas fusionner toutes les exigences dans un seul manuel. Cela signifie faire fonctionner un système commun pour le contexte, le leadership, les risques, les documents, les compétences, l'audit, les actions et la revue de direction, tout en conservant des contrôles spécifiques pour la qualité, l'environnement et la santé-sécurité au travail. L'intégration doit réduire les doublons sans diluer les responsabilités ni les exigences légales.

Pourquoi peuvent-elles être intégrées

L'ISO utilise une structure harmonisée pour les normes de systèmes de management. Elles partagent des chapitres et un texte commun sur le contexte, le leadership, la planification, le support, la réalisation des activités, l'évaluation et l'amélioration.

Cette structure facilite un système unique, mais chaque norme conserve sa finalité :

NormeObjectif
ISO 9001Qualité, client et conformité
ISO 14001Aspects et impacts environnementaux
ISO 45001Risques professionnels et participation

Diagnostic initial

La première étape consiste à dresser l'inventaire des systèmes actuels : certificats, périmètre, processus, documents, audits et responsables. L'objectif est d'identifier les doublons et les conflits avant de concevoir l'intégration.

Quelques questions aident à orienter le diagnostic :

Périmètre intégré

Le périmètre définit les sites, activités, produits et services. Des différences justifiées entre les normes peuvent exister, mais elles doivent être expliquées.

Un périmètre identique ne doit pas être imposé si les risques environnementaux ou professionnels couvrent des sites différents.

Contexte et parties intéressées

Une analyse commune recense les enjeux et les parties intéressées, avec des exigences différenciées par discipline. Par exemple :

PartieQualitéEnvironnementSST
Clientspécificationexigences environnementalesaccès sécurisé
Régulateurproduitautorisationsprévention
Personnelressourcesparticipationconsultation et protection
Fournisseurqualitéimpactcoordination des interventions

Politique

Une politique intégrée unique peut inclure les engagements exigés par chaque norme. Elle doit être compréhensible et cohérente avec la stratégie.

Elle ne doit pas se réduire à une page de formules : la direction doit démontrer des décisions et des ressources concrètes.

Processus communs

Il convient d'unifier, entre autres, les processus suivants :

Chaque processus commun intègre des champs spécifiques lorsque nécessaire.

Risques et opportunités

Il convient d'utiliser un cadre commun avec des typologies distinctes :

Les méthodologies ne doivent pas être mélangées au point de perdre leur sens : un aspect environnemental n'est pas identique à un danger professionnel.

La matrice intégrée peut relier un même changement aux trois impacts.

Obligations légales

Un processus commun d'identification, d'accès, d'évaluation et de suivi est maintenu, avec des registres spécifiques pour :

L'évaluation exige des preuves, pas seulement une liste de normes.

Objectifs

Un tableau de bord commun peut inclure des objectifs distincts et transversaux, tels que :

Chaque objectif dispose d'un indicateur, d'une valeur de référence, d'un responsable, de ressources et d'une échéance.

Achats et fournisseurs

Un processus unique d'homologation évalue les critères qualité, environnementaux et SST selon la criticité. Tous les fournisseurs n'exigent pas tous les critères.

Les exigences sont intégrées au contrat et la performance est vérifiée.

Gestion du changement

Tout changement — équipement, produit, substance, fournisseur, installation — est évalué selon les trois dimensions avant d'être approuvé.

Formulaire minimal :

Exploitation et situations d'urgence

Un cadre commun de maîtrise opérationnelle peut exister, mais les plans conservent des scénarios spécifiques : produit non conforme, déversement, incendie, accident, défaillance fournisseur.

Les exercices peuvent combiner des scénarios, en enregistrant les objectifs et résultats par discipline.

Participation des travailleurs

L'ISO 45001 exige la consultation et la participation. L'intégration ne doit pas la diluer dans la communication générale : les canaux, représentants, temps dédié et preuves sont conservés.

Documentation

Il convient de concevoir une architecture documentaire :

  1. politique et périmètre
  2. cartographie des processus
  3. procédures communes
  4. contrôles spécifiques
  5. registres et preuves

Un manuel n'est pas obligatoire, même s'il peut être utile. La documentation doit être au service de l'exploitation.

Audit intégré

Le programme s'appuie sur les processus, les risques, les changements et les résultats. Un audit peut couvrir plusieurs normes, mais l'équipe doit être compétente sur l'ensemble.

En production, on suit une commande et l'on examine la qualité, les déchets, l'exposition, la maintenance et les compétences.

Les constats citent l'exigence et la preuve : ils ne sont pas regroupés au point de perdre en gravité.

Revue de direction

Une revue unique peut couvrir les données d'entrée des trois normes :

Les sorties incluent des décisions et des responsables.

Certification

Elle peut être coordonnée avec un organisme pour réaliser un audit intégré. La durée ne diminue pas automatiquement : elle dépend du degré d'intégration, du périmètre et des règles de l'organisme.

L'organisation doit démontrer que le système est réellement intégré, et non qu'il partage simplement des documents.

Plan d'intégration

Jours 1–30

Périmètre, écart, processus et gouvernance.

Jours 31–60

Contexte, risques, obligations et documentation.

Jours 61–90

Contrôles, objectifs, formation et fournisseurs.

Jours 91–120

Audit, actions et revue de direction.

Indicateurs de maturité

Erreurs fréquentes

  1. Fusionner les manuels sans les processus.
  2. Utiliser une matrice de risque générique.
  3. Diluer les exigences légales.
  4. Perdre la participation des travailleurs.
  5. Appliquer tous les critères à tous les fournisseurs.
  6. Auditeurs sans compétence.
  7. Revues séparées et recopiées.
  8. Ne pas évaluer les changements.
  9. Dupliquer les preuves.
  10. Chercher uniquement à réduire les jours d'audit.

Checklist

Questions fréquentes

Un manuel intégré est-il nécessaire ?

Non, ce n'est pas obligatoire. Il peut être utile s'il reflète des processus réels.

Utilise-t-on une seule matrice de risques ?

Un cadre commun peut exister, tout en conservant des méthodes spécifiques pour les aspects et les dangers.

Réduit-elle le coût de la certification ?

Elle peut améliorer l'efficacité, mais cela dépend du degré d'intégration, du périmètre et des règles de l'organisme certificateur.

Summum Calidad peut concevoir les processus communs, intégrer la documentation et préparer l'audit de votre système intégré ISO 9001, 14001 et 45001.