Certifications qualité, sécurité, environnement (QSE), les dispositifs existent. Et pour la sûreté ou l’incendie ?

L’amélioration continue

Lorsque qu’une organisation (entreprise, association, organisme gouvernemental, collectivité locale,…) souhaite s’améliorer en permanence sur un sujet donné, rassurer sur ses performances en interne mais aussi en direction de ses partenaires et donneurs d’ordre, elle met en place un système de management certifié selon un référentiel donné.
Pour pérenniser les bonnes pratiques et favoriser l’implantation de cercles vertueux, ces organisations s’appuient sur le principe de la roue de Deming, système itératif qui fait fonctionner des cycles basés sur le fameux PDCA (Plan, Do, Check, Act).
Il existe bon nombre de référentiels internationaux basés sur l’amélioration continue. Les plus connus sont l’ISO 9001 pour la qualité, l’ISO 14001 pour l’environnement, Le BS OHSAS 18001 (futur ISO 45001) pour la santé et sécurité au travail,…
Pour ancrer ces démarches, communiquer et rassurer, beaucoup ont fait certifier leur système de management par une tierce partie (indépendante).

Et pour la sûreté ou l’incendie ?

Mais voilà, pour ces entités titulaires de certifications, les enjeux liés à la maitrise des risques opérationnels sont aujourd’hui clairement perçus. Notamment, ceux qui concernent le risque incendie qui fait régulièrement disparaitre des entreprises qui étaient prospères avant sinistre, et ceux qui concernent les risques d’actes malveillants tels que l’attaque informatique, l’intelligence économique, le piratage, la contrefaçon.
Or, il n’existe pas encore de référentiels internationaux et certifiables sur ces sujets même si l’incendie est abordé de manière indirecte par l’ISO14001 (sous le prisme des risques environnementaux) et qu’un référentiel portant sur le management de la sureté, l’ISO 34001 est en phase finale d’approbation.
Néanmoins, nous disposons de deux référentiels issus du monde de l’assurance et basés sur le bon sens et le retour l’expérience. Ils décrivent pour l’un, un système de management du risque incendie (APSAD R6 – Chap. 4) et pour l’autre, celui du risque de sûreté (CNPP n°1302). Leur mise en place procure de réels progrès.

Alors comment faire pour obtenir des garanties de fonctionnement similaires à celles procurées par un système certifié ?

La réponse consiste à s’appuyer sur une ou plusieurs certifications acquises dans d’autres domaines. Tous les référentiels prévoient le respect des obligations légales et règlementaires qui s’appliquent à l’organisme. Ceci est assorti d’un dispositif permettant de s’en assurer (veille et examen de conformité régulier). Le dispositif n’est pas fermé. L’organisme peut décider d’y adjoindre toutes les obligations qu’il estime utiles à l’efficacité de son système de management (charte, règles du groupe,…). Parmi ces « autres exigences », peuvent figurer l’APSAD R6 et le CNPP 1302. Par exemple, il est logique d’adjoindre l’APSAD R6 à un système ISO 9001 (si un établissement brûle, le client n’est pas servi ou avec retard) ou à un système ISO 14001 (l’incendie impacte l’environnement : fumées, pollutions de sol, dégagement de CO2,…). Lorsque l’on inscrit ces textes parmi les autres exigences, ils prennent alors une toute autre dimension. L’auditeur tierce partie considèrera qu’ils s’appliquent de la même façon qu’une loi, un décret ou un arrêté. C’est une manière détournée d’étendre la portée d’une certification à un référentiel non certifiable et de mieux maitriser les risques d’incendie et de sûreté.