En bref : Un SGI (Système de Gestion Intégré) réunit en une seule structure les normes ISO 9001 (qualité), ISO 14001 (environnement) et ISO 45001 (santé et sécurité au travail). Au lieu de trois systèmes distincts qui se chevauchent, vous disposez d'une documentation commune, d'une seule équipe qui le pilote et, dans de nombreux cas, d'un audit unique. La clé technique qui rend cela possible est la structure de haut niveau (l'Annexe SL) que partagent toutes les normes ISO de management. Dans cet article, je vous explique ce qu'il intègre, pourquoi cela fonctionne, quels sont les avantages et les défis, et comment le mettre en œuvre et le certifier étape par étape.

Qu'est-ce qu'un SGI (Système de Gestion Intégré)

Un SGI est la façon de gérer plusieurs disciplines (qualité, environnement et sécurité au travail, par exemple) au sein d'un même cadre de travail, avec des politiques, des processus, des enregistrements et des responsabilités partagés là où cela a du sens. L'idée de fond est simple : beaucoup de ce qu'exige une norme ISO est déjà exigé par une autre. Si vous devez documenter qui est responsable de quoi, comment vous gérez vos documents, comment vous traitez les non-conformités ou comment vous réalisez vos audits internes, vous n'avez pas besoin de l'écrire trois fois.

En pratique, lorsque j'évoque un SGI avec un client, je parle presque toujours de la combinaison ISO 9001, ISO 14001 et ISO 45001, car ce sont les trois normes de management les plus répandues et parce qu'elles couvrent trois dimensions qui coexistent dans presque toute entreprise : la qualité de ce que vous livrez, votre impact environnemental et la sécurité des personnes qui travaillent avec vous. Un SGI n'est pas un nouveau certificat ni une norme à part. C'est une façon d'organiser le travail pour que ces trois certifications coexistent sans dupliquer les efforts.

Quelles normes intègre un SGI

Les trois normes qui forment le noyau de la majorité des systèmes intégrés sont les suivantes :

ISO 9001 (qualité)

C'est la norme de management de la qualité. Elle vise à ce que vos processus soient maîtrisés, à la satisfaction du client et à l'amélioration continue de vos activités. Pour aller plus loin, j'ai rédigé un guide ISO 9001 qui couvre l'intégralité du processus de mise en œuvre et de certification.

ISO 14001 (environnement)

C'est la norme de management environnemental. Elle permet d'identifier et de maîtriser les aspects environnementaux de votre activité (déchets, consommations, rejets, émissions) et de respecter la réglementation qui vous est applicable. Vous trouverez le détail dans mon guide ISO 14001, et si vous hésitez entre ces deux normes, je vous éclaire sur la différence entre ISO 9001 et ISO 14001.

ISO 45001 (santé et sécurité au travail)

C'est la norme de management de la santé et de la sécurité au travail. Son objectif est de prévenir les blessures et les atteintes à la santé des travailleurs grâce à l'identification des dangers et à l'évaluation des risques professionnels. Il convient de rappeler qu'ISO 45001 a remplacé l'ancienne OHSAS 18001, qui est désormais obsolète. Si vous disposez encore d'une certification basée sur OHSAS, migrer vers ISO 45001 est la démarche naturelle.

Pourquoi ces normes peuvent être intégrées

La raison pour laquelle ces trois normes s'articulent si bien n'est pas le fruit du hasard. Toutes les normes ISO de systèmes de management partagent une même colonne vertébrale connue sous le nom de structure de haut niveau (également appelée Annexe SL ou, dans sa version la plus récente, structure harmonisée). Cette structure définit les mêmes dix chapitres pour toute norme de management : contexte de l'organisme, leadership, planification, support, réalisation des activités opérationnelles, évaluation des performances et amélioration, entre autres.

Cela signifie que le chapitre 7 d'ISO 9001 (ressources, compétences, documentation) exige fondamentalement la même chose que le chapitre 7 d'ISO 14001 et celui d'ISO 45001. Les exigences relatives au leadership et à l'engagement de la direction sont communes. La gestion des non-conformités et des actions correctives suit la même logique dans les trois normes. Lorsque deux normes ou plus partagent 60 à 70 % de leur structure, construire un système unique cesse d'être une astuce et devient la solution la plus rationnelle.

Il existe une autre dimension également commune : l'approche par les risques. Les trois normes vous demandent d'identifier les risques et les opportunités, chacune sous l'angle qui lui est propre. ISO 9001 examine le risque pour la qualité et pour le client, ISO 14001 examine le risque environnemental et ISO 45001 examine le risque pour la sécurité des personnes. Les intégrer vous apporte quelque chose de précieux : une vision globale des risques de toute l'organisation au sein d'une même analyse, plutôt que trois vues partielles.

Comparatif des trois normes

AspectISO 9001ISO 14001ISO 45001
Ce qu'elle gèreLa qualitéL'environnementLa santé et la sécurité au travail
Objectif principalSatisfaire le client et améliorer les processusRéduire l'impact environnemental et respecter la réglementationPrévenir les accidents et les maladies professionnelles
Qui elle protège ou bénéficieLe client et l'organisationL'environnement et la communautéLes travailleurs
Élément central de maîtriseProcessus et produit ou serviceAspects environnementauxDangers et risques professionnels
Structure communeStructure de haut niveau (Annexe SL) : mêmes 10 chapitres et approche basée sur les risques
AntécédentRévisions depuis 1987Depuis 1996Remplace OHSAS 18001

Avantages d'un système intégré

Lorsque j'accompagne une entreprise dans le passage de trois systèmes distincts à un système intégré, les avantages les plus perceptibles sont les suivants :

  • Documentation unique. Une seule politique intégrée, un manuel ou un ensemble de procédures communes, un seul contrôle des documents. Terminées les trois versions du même procédé qui ne disaient pas la même chose.
  • Un seul audit. Aussi bien les audits internes qu'externes peuvent être planifiés de manière combinée. Au lieu de trois semaines d'audit par an, l'auditeur examine les exigences communes une seule fois et aborde ce qui est spécifique à chaque norme au moment opportun.
  • Moins de doublons. Enregistrements partagés, revues de direction conjointes, un même processus pour les non-conformités. Moins de paperasserie et moins de temps perdu à maintenir des systèmes parallèles.
  • Vision globale des risques. Vous analysez les risques qualité, environnementaux et de sécurité dans le même exercice. Cela aide la direction à voir l'ensemble et à mieux prioriser, car parfois une décision qui améliore la qualité dégrade la sécurité — et en intégrant les systèmes, vous le détectez plus tôt.
  • Message plus cohérent. Les équipes cessent de recevoir des instructions contradictoires de trois responsables différents. Il n'y a qu'un seul système et une seule façon de travailler.

Je ne souhaite pas vous présenter uniquement les avantages, aussi je vous expose également les défis.

Les défis de l'intégration

Intégrer n'est ni gratuit ni immédiat. Voici les obstacles que je rencontre le plus fréquemment :

  • Le démarrage est plus exigeant. Repenser trois systèmes pour les fusionner en un seul demande un effort initial plus important que maintenir chacun séparément. Les gains arrivent ensuite, pas dès le premier mois.
  • Vous avez besoin de profils qui maîtrisent les trois domaines. La qualité, l'environnement et la prévention des risques professionnels sont des disciplines avec leur propre réglementation. La personne qui pilote le SGI doit être à l'aise dans les trois ou s'appuyer sur des spécialistes.
  • Risque de diluer les spécificités. Si l'intégration est mal menée, vous pouvez vous retrouver avec un système si générique qu'il perd le niveau de détail exigé par chaque norme. Par exemple, l'évaluation des risques professionnels au titre d'ISO 45001 comporte des exigences légales propres que vous ne pouvez pas simplifier pour les faire entrer dans un modèle commun.
  • Résistance au changement. Les personnes qui géraient leur système qualité depuis des années peuvent voir d'un mauvais œil le fait qu'il soit désormais mêlé à l'environnement et à la sécurité. La gestion de ce changement est aussi importante que la partie documentaire.

Comment mettre en œuvre un SGI étape par étape

Voici le parcours que je suis lorsque j'accompagne une mise en œuvre, que ce soit depuis zéro ou en partant de certifications déjà existantes :

  1. Diagnostic initial. J'examine ce que vous avez déjà. Beaucoup d'entreprises arrivent avec ISO 9001 en place et souhaitent y ajouter les deux autres normes. Je compare votre situation avec les exigences des trois normes et j'identifie les écarts réels.
  2. Analyse du contexte et des parties prenantes. Comme les trois normes exigent la même chose dans leur chapitre 4, cette analyse est réalisée une seule fois pour l'ensemble du système : qui sont vos clients, voisins, travailleurs, administrations, et qu'attend chacun d'eux.
  3. Identification des exigences légales. C'est ici que chaque norme suit sa propre voie. Vous recensez la réglementation applicable en matière de qualité si elle s'applique, puis la réglementation environnementale et celle relative à la prévention des risques professionnels. C'est l'un des points où il convient tout particulièrement de ne pas mélanger les genres.
  4. Évaluation intégrée des risques. Vous identifiez les aspects environnementaux, les dangers professionnels et les risques liés aux processus. Chacun avec sa méthode propre, mais au sein d'un même cadre d'analyse pour avoir une vision d'ensemble.
  5. Conception de la documentation commune. Politique intégrée, objectifs, procédures partagées (maîtrise des documents, audit interne, non-conformités) et les procédures spécifiques que chaque norme requiert.
  6. Mise en œuvre et formation. Le système descend jusqu'aux postes de travail. Les collaborateurs doivent savoir ce qui change dans leur quotidien, car un SGI qui ne vit que dans un classeur ne sert à rien.
  7. Audit interne. Avant de faire appel à l'organisme certificateur, vous vérifiez vous-même que le système fonctionne. Si vous souhaitez bien comprendre cette phase, je vous recommande mon guide sur l'audit interne ISO.
  8. Revue de direction. La direction examine les résultats du système et décide des améliorations. Dans un SGI, cette revue est conduite conjointement pour les trois normes.

Si vous préférez ne pas parcourir ce chemin seul, c'est précisément le type de projet pour lequel je propose une prestation de conseil ISO afin que l'intégration se déroule bien dès le premier coup.

L'audit intégré et la certification

Une fois le système bien rodé, vient la certification. Elle est réalisée par un organisme certificateur externe et indépendant, qui doit être accrédité. En Espagne, cette accréditation est délivrée par ENAC. Le fait que l'organisme soit accrédité par ENAC est ce qui donne validité et reconnaissance à votre certificat, il convient donc de le vérifier avant de signer un contrat.

L'audit de certification d'un SGI se déroule en deux phases. En phase 1, l'auditeur examine votre documentation et vérifie que vous êtes prêt. En phase 2, il visite vos installations et s'assure que ce qui est écrit est effectivement appliqué sur le terrain. Le grand avantage de disposer d'un SGI est que cet audit peut être combiné : l'auditeur évalue les exigences communes une seule fois et consacre le reste du temps à ce qui est spécifique à chaque norme. Cela réduit généralement le nombre de jours d'audit par rapport à une certification séparée des trois normes.

Après la certification initiale, valable trois ans, des audits de surveillance annuels sont réalisés ainsi qu'un audit de renouvellement à la fin du cycle. Ici aussi, la logique intégrée est maintenue, ce qui allège le travail de maintien année après année.

Erreurs fréquentes lors de la mise en place d'un SGI

  • Copier-coller entre normes. Intégrer ne consiste pas à dupliquer le même texte en remplaçant le mot qualité par environnement. Chaque exigence spécifique a sa raison d'être et doit être respectée.
  • Oublier les exigences légales propres. La conformité légale environnementale et celle relative à la prévention des risques professionnels ne peuvent pas être traitées à la légère. Ce sont des obligations qui existent que vous soyez certifié ou non.
  • Construire un système uniquement pour l'auditeur. Si le SGI n'est pas utilisé au quotidien et ne sort du tiroir qu'une semaine avant l'audit, il n'apporte rien et se révèle immédiatement.
  • Intégrer sans diagnostic préalable. Se lancer dans la fusion de trois systèmes sans savoir de quoi ils sont composés conduit à refaire le travail. Le diagnostic initial fait économiser de nombreuses heures.
  • Choisir un organisme certificateur sans accréditation reconnue. Un certificat délivré par un organisme non accrédité par ENAC peut ne pas être accepté lorsqu'un client ou un appel d'offres public vous le demandera.

Conclusion

Un SGI qui réunit ISO 9001, ISO 14001 et ISO 45001 vous permet de gérer la qualité, l'environnement et la sécurité de vos collaborateurs avec une documentation unique, une vision complète des risques et, dans de nombreux cas, un seul audit. L'effort initial est plus important, mais le gain de temps et la cohérence que vous obtenez ensuite compensent largement. Si vous envisagez d'intégrer vos systèmes ou de partir de zéro avec les trois à la fois, décrivez-moi votre situation et nous trouverons ensemble le chemin le plus court pour y parvenir.