Les certifications VCA et ISO 45001 imposent des exigences supplémentaires lors des audits

Les organisations qui ont été ou seront certifiées VCA ou ISO 45001 sont soumises à des exigences supplémentaires, dont elles devront être préalablement informées par l’auditeur. Celles-ci sont fixées par les accords internationaux de l’International Accrediation Forum IAF dans le document IAF MD22 « Application of ISO/IEC 17021-1 for the Certification of Occupational Health and Safety Management Systems (OH&SMS) », auquel tout organisme de certification doit se conformer. L’organisme d’accréditation Belac contrôle l’application de l’IAF MD 22 en tant que « mandatory », ou obligatoire.

Source : Jan Dillen, senTRAL

samenwerken_by-a-lot-of-people_fotolia_176860280_s

Quelles sont ces exigences ?

Les exigences supplémentaires auxquelles les organisations certifiées VCA et/ou ISO 45001 doivent se conformer concernent principalement :

  • la notification des accidents à l’organisme de certification. Il s’agit des accidents qui doivent être signalés aux autorités, donc des accidents pour lesquels un rapport circonstancié est requis. Ces accidents seront évalués par l’auditeur lors de l’audit suivant, par rapport à la défaillance éventuelle du système de gestion de la sécurité et de la santé. On observe immédiatement que l’application des normes VCA et ISO 45001 est différente dans chaque pays, car la notification des accidents aux autorités varie d’un pays à l’autre. Les normes VCA et/ou ISO 45001 ne sont donc pas les mêmes dans les différents pays (voir explications complémentaires encadrées) ;
  • entretien avec les collaborateurs des sous-traitants pendant l’audit ;
  • la présence du conseiller en prévention, de la personne responsable des examens médicaux, des représentants des travailleurs (délégation syndicale et/ou comité pour la prévention et la protection) à l’audit et à la réunion de clôture.

Imprécisions

De nombreuses imprécisions subsistent. Le MD 22 prévoit par exemple des entretiens avec les collaborateurs des sous-traitants et les collaborateurs temporaires (comme les intérimaires). L’exigence du MD 22 n’est pas claire : ce n’est pas le sous-traitant qui est soumis à un audit, mais le donneur d’ordre de ce sous-traitant, c’est-à-dire l’entrepreneur principal. Jusqu’où l’auditeur doit-il aller ? Doit-il se limiter aux exigences légales ? Doit-il se limiter aux exigences de la check-list VCA en ce qui concerne l’usage de la langue et la connaissance du contenu du plan de sécurité du projet ?

Beaucoup d’incertitudes subsistent donc, ce qui signifie que ni les organisations ni les organismes de certification ne peuvent donner une réponse univoque. L’accréditation d’une norme/check-list impliquant de nombreuses possibilités d’interprétation et de multiples différences entre les pays est par conséquent problématique. Les exigences de certification sont donc différentes d’un pays à l’autre, par exemple entre la Russie et l’Amérique.

La norme VCA n’est-elle pas appliquée de manière identique en Belgique et aux Pays-Bas ?

De grandes différences entre l’application des normes VCA et ISO 45001 en Belgique et aux Pays-Bas sont ainsi observées au niveau de la notification des accidents aux organismes de certification (exigé depuis le 1er janvier 2019). La nouvelle check-list VCA 2017/6.0 visait entre autres une application similaire des exigences VCA aux Pays-Bas et en Belgique. La nouvelle check-list VCA est en vigueur depuis peu, mais on constate déjà de grandes disparités. Aux Pays-Bas les organisations certifiées VCA doivent signaler à l’organisme de certification les accidents qui ont donné lieu à un décès, une hospitalisation ou une lésion permanente. En Belgique, une organisation certifiée VCA doit signaler à l’organisme de certification tout accident par un rapport circonstancié, soit beaucoup plus d’accidents qu’aux Pays-Bas. De telles différences dans l’application des exigences internationales comme l’IAF MD 22 sont injustifiables. Nous ne sommes donc pas tous égaux devant les exigences VCA, et c’est également le cas pour les organisations certifiées ISO 45001.