Une entreprise peut disposer d'un plan de prevention soigne et d'equipements de protection conformes, et rester non conforme parce qu'elle n'a jamais recense les textes qui s'appliquent a son activite, ou parce qu'elle ne verifie jamais si elle les respecte reellement. C'est precisement ce point que la norme ISO 45001:2018 vient structurer a travers deux exigences complementaires : le paragraphe 6.1.3 (exigences legales et autres exigences) et le paragraphe 9.1.2 (evaluation de la conformite). Bien menees, ces deux exigences transforment une obligation subie en une veille reglementaire pilotee, tracable et opposable en cas de controle.

Ce qu'est une obligation de conformite en SST

Une obligation de conformite regroupe l'ensemble des exigences auxquelles l'organisme doit ou choisit de se conformer en matiere de sante et de securite au travail. La norme distingue deux familles. D'un cote, les exigences legales : le cadre reglementaire national et local applicable, c'est-a-dire les lois, decrets, arretes et textes techniques qui encadrent l'hygiene, la securite et la sante des travailleurs. De l'autre, les autres exigences : les engagements que l'organisme souscrit volontairement, comme les exigences de clients ou de donneurs d'ordre, les accords avec les representants du personnel, les regles internes d'un groupe, ou encore les codes sectoriels et les referentiels auxquels l'entreprise adhere.

Ces obligations ne sont pas une liste theorique. Elles conditionnent directement l'identification des dangers, la definition des mesures de maitrise et la construction du systeme de management. Comprendre leur portee suppose d'avoir d'abord pose les bases d'un systeme de management de la SST coherent, dans lequel la conformite reglementaire est un pilier et non une case a cocher en fin de projet.

Ce qu'exige la norme : 6.1.3 et 9.1.2

Le paragraphe 6.1.3 demande a l'organisme d'etablir, de mettre en oeuvre et de tenir a jour un processus pour determiner et acceder aux exigences legales et autres exigences applicables a ses dangers, a son systeme de management de la SST et a ses activites. Il exige aussi de determiner comment ces exigences s'appliquent concretement a l'organisme et ce qui doit etre communique, puis d'en tenir compte lors de l'etablissement, de la mise en oeuvre, de la mise a jour et de l'amelioration continue du systeme. Autrement dit, la norme ne se contente pas d'un classeur de textes : elle demande de relier chaque exigence a une realite operationnelle.

Le paragraphe 9.1.2 ferme la boucle. Il impose d'etablir, de mettre en oeuvre et de tenir a jour un processus d'evaluation de la conformite aux exigences legales et autres exigences. L'organisme doit definir la frequence et les methodes d'evaluation, evaluer sa conformite et engager les actions necessaires si besoin, maintenir la connaissance et la comprehension de son etat de conformite, et conserver des informations documentees prouvant les resultats de cette evaluation. La norme demande donc a la fois de savoir ce qui s'applique (6.1.3) et de demontrer que l'on s'y conforme reellement (9.1.2).

Recenser n'est pas evaluer : veille reglementaire vs evaluation de conformite

La confusion la plus frequente sur le terrain consiste a croire qu'un registre de textes bien tenu suffit a prouver la conformite. Ce sont deux activites distinctes et sequentielles.

La veille reglementaire (recenser et suivre)

La veille reglementaire consiste a identifier les textes applicables, a les collecter, a suivre leurs evolutions et a les consigner dans un registre. Elle repond a la question : quelles sont les exigences qui s'appliquent a nous aujourd'hui ? Une veille organisee repose sur trois temps :

  • Le recensement : etablir la liste des textes applicables a l'activite, aux procedes, aux substances utilisees, aux equipements et aux categories de personnel.
  • Le suivi : surveiller les modifications, abrogations et nouveaux textes, a une frequence definie, avec une source fiable et un responsable identifie.
  • Le registre : consigner de facon structuree chaque exigence, sa source, sa date, son domaine et la maniere dont elle s'applique a l'organisme.

L'evaluation de la conformite (verifier)

L'evaluation de conformite intervient apres. Elle consiste a confronter chaque exigence recensee a la situation reelle de l'entreprise pour statuer : conforme, non conforme, ou conforme partiellement avec un plan d'action. Elle repond a la question : respectons-nous effectivement ce qui s'applique ? Recenser une obligation relative a la surveillance medicale des salaries est une chose ; verifier que chaque salarie concerne a bien beneficie de la visite prevue en est une autre. La veille alimente l'evaluation, mais ne la remplace jamais. Un audit se fondera systematiquement sur cette distinction pour tester la solidite du dispositif.

Le cadre reglementaire SST au Maroc

Au Maroc, le socle des obligations de conformite en sante et securite au travail se trouve d'abord dans le Code du travail (loi 65-99). Son titre relatif a l'hygiene et a la securite fixe les obligations generales de l'employeur en matiere de protection des travailleurs, d'amenagement et de salubrite des lieux de travail, de prevention des risques et de mise a disposition des moyens de protection. C'est la reference de premier niveau que toute veille SST doit integrer.

A ce socle s'ajoutent des dispositifs specifiques que la veille doit couvrir :

  • La medecine du travail : les regles relatives aux services medicaux du travail et a la surveillance de la sante des salaries, qui structurent les visites medicales et le suivi individuel.
  • Le comite de securite et d'hygiene : l'instance interne dediee a la prevention des risques professionnels, dont la composition, le role et le fonctionnement sont encadres, et qui constitue un point de conformite regulierement verifie.
  • Les textes techniques d'application : decrets et arretes qui precisent des exigences par risque, par secteur ou par type d'installation, et qu'il faut rattacher aux dangers reellement presents dans l'entreprise.

La logique est essentielle : le cadre reglementaire ne se recopie pas en bloc, il se filtre en fonction des dangers identifies. C'est pourquoi la conformite reglementaire se construit en dialogue etroit avec la demarche d'identification des dangers et evaluation des risques (IPER) : chaque danger significatif appelle les exigences legales qui lui correspondent, et chaque exigence legale oriente en retour les mesures de maitrise a mettre en place.

Tenir un registre a jour

Le registre des exigences legales et autres exigences est la piece maitresse du dispositif, celle qui rend la conformite pilotable et demontrable. Pour etre reellement exploitable, il gagne a comporter, pour chaque exigence :

  • l'intitule et la reference du texte ou de l'engagement, avec sa source officielle ;
  • le domaine concerne (hygiene, securite machines, produits chimiques, medecine du travail, instances representatives...) ;
  • l'applicabilite : en quoi et a quel titre l'exigence concerne l'organisme ;
  • le statut de conformite issu de l'evaluation, avec la preuve associee ;
  • le responsable, l'action a mener en cas d'ecart et l'echeance ;
  • la date de derniere mise a jour et la date de la prochaine revue.

Un registre vivant impose une gouvernance : une frequence de mise a jour definie, un pilote nomme, une source de veille fiable et une articulation claire avec la revue de direction. C'est cette regularite qui distingue un systeme de management mature d'un classeur fige. Tenir le registre a jour, c'est aussi anticiper les evolutions plutot que les subir, et disposer a tout moment d'une image nette de son etat de conformite, exactement ce que demande le paragraphe 9.1.2.

Pour verifier ou en est votre organisation avant un audit et structurer votre revue de conformite, HEMC met a disposition sa grille de preparation a l'audit ISO 45001, un point de depart concret pour organiser votre veille et votre evaluation de conformite.