Un chariot elevateur qui circule dans une allee ou passent des pietons, un operateur qui manipule un produit chimique sans connaitre sa fiche de donnees de securite, un intervenant exterieur qui ignore les consignes du site : dans chacune de ces situations, un danger existe et un risque se cree. Savoir les distinguer, les identifier de facon systematique et decider des mesures a prendre, c'est exactement ce que demande le chapitre 6.1.2 de la norme ISO 45001:2018. L'IPER, identification des dangers et evaluation des risques, est le coeur battant de tout systeme de management de la sante et de la securite au travail. Cet article en detaille la logique, la methode et les pieges a eviter.
Danger et risque : deux notions a ne jamais confondre
La premiere exigence, souvent la plus mal maitrisee sur le terrain, tient dans une distinction de vocabulaire. Un danger est une source, une situation ou un acte ayant un potentiel de nuisance en termes de blessure ou d'atteinte a la sante. Le danger est une propriete intrinseque : l'electricite est dangereuse, une hauteur est dangereuse, un solvant est dangereux, en soi et independamment de toute exposition.
Le risque, lui, est la combinaison de la probabilite qu'un evenement dangereux survienne et de la gravite de la blessure ou de l'atteinte a la sante qui peut en resulter. Le risque naît de la rencontre entre un danger et une exposition. Une bouteille de gaz stockee correctement, ventilee, eloignee de toute source de chaleur, presente toujours le meme danger mais un risque faible. La meme bouteille pres d'un poste de soudage presente un risque eleve. Toute la demarche IPER consiste a agir sur le risque, puisque le danger, lui, est rarement supprimable par simple decision.
Cette clarification n'est pas theorique : elle conditionne la qualite de votre analyse. Une equipe qui confond les deux liste des consequences au lieu de sources, oublie des dangers reels et surestime ou sous-estime la maitrise en place. Elle s'inscrit dans la logique d'ensemble d'un systeme de management de la SST structure selon ISO 45001.
Ce qu'exige le chapitre 6.1.2 de l'ISO 45001
Le chapitre 6.1.2 demande a l'organisme d'etablir, mettre en oeuvre et tenir a jour des processus d'identification des dangers permanents et proactifs. Le mot proactif est essentiel : la norme veut que l'on anticipe, et non que l'on reagisse apres l'accident. La sous-clause 6.1.2.1 precise les elements que l'identification des dangers doit prendre en compte, notamment :
- l'organisation du travail, les facteurs sociaux, le leadership et la culture de l'organisme ;
- les activites et situations de routine et hors routine, y compris celles liees aux infrastructures, aux equipements, aux materiaux et aux conditions physiques du lieu de travail ;
- les incidents passes, internes ou externes, et leurs causes ;
- les situations d'urgence potentielles ;
- les personnes concernees : travailleurs, sous-traitants, visiteurs, ainsi que celles situees a proximite du lieu de travail ;
- les facteurs humains : ergonomie, charge de travail, comportements, capacites et limites des personnes ;
- les modifications reelles ou proposees de l'organisation, des procedes, des activites ou du systeme de management.
La sous-clause 6.1.2.2 traite ensuite de l'evaluation des risques pour la SST et des autres risques lies au systeme de management, tandis que la 6.1.2.3 introduit les opportunites pour la SST, c'est-a-dire les possibilites d'ameliorer la performance en matiere de securite. Enfin, la 6.1.2.4 relie tout cela a la determination des mesures a mettre en oeuvre. La structure est donc : identifier, evaluer, saisir les opportunites, decider des mesures.
La norme n'impose aucune methode d'evaluation particuliere. Elle exige un processus documente, coherent et applique, ce qui laisse a chaque organisme la liberte de choisir sa methode pourvu qu'elle soit robuste et adaptee a ses activites.
La methode IPER etape par etape
1. Decouper les activites et les situations
On commence par cartographier le perimetre : postes de travail, procedes, zones, taches. Pour chacun, il faut distinguer les operations de routine (production normale) et hors routine (maintenance, nettoyage, arrets, redemarrages, interventions ponctuelles), car ce sont souvent les taches hors routine qui concentrent les accidents graves. On n'oublie ni les phases de demarrage et d'arret, ni les situations degradees.
2. Identifier les dangers
Pour chaque activite, on recense les dangers : mecaniques, electriques, chimiques, physiques (bruit, vibrations, chaleur), biologiques, lies a la manutention et aux postures, psychosociaux, lies a la circulation, aux hauteurs, aux espaces confines. L'observation de terrain, l'analyse des incidents, les fiches de donnees de securite et surtout la parole des travailleurs alimentent ce recensement. La consultation et la participation des travailleurs prevues au chapitre 5.4 ne sont pas une formalite : ce sont les operateurs qui connaissent les ecarts entre le travail prescrit et le travail reel.
3. Evaluer et hierarchiser les risques
Pour chaque couple danger-exposition, on evalue le risque. La methode la plus repandue croise la gravite potentielle et la probabilite d'occurrence, parfois ponderees par la frequence d'exposition et par la maitrise deja en place. Le produit ou la combinaison de ces criteres donne un niveau de risque qui permet de hierarchiser : on traite en priorite les risques les plus eleves. L'important n'est pas la sophistication de la grille, mais la coherence de son application d'un poste a l'autre et la tracabilite des cotations.
4. Determiner les mesures de maitrise
Pour chaque risque juge non acceptable, on definit des mesures selon la hierarchie des controles detaillee ci-dessous, puis on reevalue le risque residuel. Le processus se cloture par un plan d'actions avec responsables et echeances, et par une revue periodique. L'IPER n'est jamais figee : elle se met a jour lors de tout changement, apres tout incident et selon une frequence definie.
La hierarchie des mesures de maitrise
Le chapitre 6.1.2.4 impose de respecter un ordre de priorite pour choisir les mesures. Cette hierarchie des controles va du plus efficace au moins efficace, et un systeme mature privilegie toujours le haut de l'echelle avant de descendre :
- Elimination : supprimer le danger a la source. Concevoir un procede qui n'utilise plus le produit dangereux, automatiser une tache exposante, retirer une machine obsolete. C'est la mesure la plus efficace car elle fait disparaitre le risque.
- Substitution : remplacer le danger par un element moins dangereux. Substituer un solvant nocif par un produit a base aqueuse, un procede bruyant par un procede plus silencieux.
- Mesures techniques et d'ingenierie : isoler les personnes du danger. Protecteurs de machines, capotage, aspiration a la source, garde-corps, dispositifs d'arret d'urgence, ventilation.
- Mesures administratives : organiser, informer, former. Consignes, permis de travail, plans de circulation, rotation des postes, signalisation, procedures, formation et sensibilisation.
- Equipements de protection individuelle (EPI) : casque, gants, protections auditives, appareils de protection respiratoire. Ils constituent la derniere barriere, jamais la premiere reponse, car ils protegent un individu sans reduire le danger et dependent entierement du port effectif.
L'erreur classique consiste a sauter directement aux EPI parce qu'ils sont peu couteux et rapides a deployer. La norme demande au contraire de justifier pourquoi les niveaux superieurs ne sont pas applicables avant de s'y rabattre. En pratique, une bonne maitrise combine plusieurs niveaux : une protection technique doublee d'une consigne et d'un EPI.
Les opportunites SST, l'autre face du chapitre 6.1
On resume trop souvent le 6.1 aux risques. Or la norme demande aussi d'identifier les opportunites pour la SST : ameliorer l'ergonomie d'un poste, integrer la securite des la conception d'un nouvel atelier, adapter l'organisation du travail pour reduire la fatigue, developper la culture de securite. Saisir ces opportunites, c'est passer d'une logique defensive a une logique d'amelioration continue de la performance SST. C'est aussi ce qui distingue un systeme vivant d'un classeur de conformite.
Le cadre reglementaire marocain
Au Maroc, la demarche IPER s'inscrit dans les obligations du Code du travail (loi 65-99), dont le titre IV est consacre a l'hygiene et a la securite des salaries. L'employeur est tenu de preserver la sante et la securite de ses travailleurs et de prendre les mesures de prevention necessaires. Le code prevoit notamment, dans les entreprises qui atteignent le seuil d'effectif fixe par la reglementation, la mise en place d'un comite de securite et d'hygiene, instance ou l'analyse des risques et la prevention sont discutees, ainsi que le recours a la medecine du travail. L'IPER exigee par l'ISO 45001 donne un cadre methodique pour repondre a ces obligations legales et pour alimenter les travaux du comite. La certification n'exonere jamais du respect de la reglementation : elle organise la conformite.
Les erreurs frequentes a eviter
- Confondre danger et risque, et donc lister des consequences au lieu de sources de danger, ce qui fausse toute l'evaluation.
- Oublier les taches hors routine : maintenance, nettoyage, interventions de sous-traitants, situations degradees, la ou surviennent nombre d'accidents graves.
- Negliger les facteurs humains exiges par le 6.1.2.1 : ergonomie, charge mentale, comportements, capacites reelles des personnes.
- Realiser l'IPER en chambre, sans descendre sur le terrain ni consulter les travailleurs concernes.
- S'arreter aux EPI sans avoir cherche l'elimination, la substitution ou les protections techniques.
- Figer le document : une IPER qui n'est pas mise a jour apres un changement, un incident ou une nouvelle activite perd toute valeur. Elle doit dialoguer avec le processus d'enquete sur les incidents et d'actions correctives du chapitre 10.2, qui reinjecte les enseignements du terrain dans l'analyse des risques.
- Coter sans coherence : appliquer la grille differemment selon les evaluateurs rend la hierarchisation ininterpretable.
Bien menee, l'IPER n'est pas un exercice documentaire mais le moteur de la prevention : elle oriente les investissements, structure le plan d'actions et nourrit la culture de securite. Pour verifier ou vous en etes avant un audit de certification, HEMC met a votre disposition une grille de preparation a l'audit ISO 45001 qui reprend, chapitre par chapitre, les exigences a demontrer, dont celles du 6.1.2. Un bon point de depart pour transformer votre analyse des risques en systeme reellement operationnel.
