Résultats de recherche

Plan de continuité d'activité (PCA) Dernière publication : 04/11/2024 DDRM - Risques majeurs PCS - Sauvegarde de la population PCA - Continuité d'activité DICRiM - Information préventive PPMS - Mise en sûreté RETEX - Retour d'expérience La sensibilité vis-à-vis de la continuité d'activité s'est essentiellement développée au cours de ces toutes dernières décennies, mais demeure encore à ce jour abordée parfois de façon marginale, voire comme un besoin non prioritaire. Pourtant, la succession des crises parfois avec un rythme ininterrompu au cours de cette dernière décennie, et notamment les impacts de la pandémie de Covid-19, ont fait progressivement prendre conscience dans les diverses organisations de la nécessité de garantir sa continuité d'activité. A la fois considérée comme l'assurance de la pérennité des entreprises, mais aussi dans une mesure pouvant être comparable pour les collectivités comme le gage de la poursuite du service public, la prise en compte des attentes clients ou des citoyens peut incarner au fil du temps une dimension stratégique qui revêt de plus en plus d'importance. Si au prime abord le sujet peut sembler complexe et les efforts consentis difficiles à appréhender, voire conséquents, la conception d'un système de management de la continuité d'activité n'est en vérité pas si difficile que cela, dès lors que l'on aborde les choses dans leur globalité avec méthode et en suivant un processus spécifique. Approche holistique de la continuité d'activité Selon le secrétariat général de la défense et de la sécurité nationale (SGDSN), auteur d'un guide spécifique sur le sujet de la continuité d'activité, les réflexions dans ce domaine ont commencé à apparaître au cours de la seconde partie du 20ème siècle aux États-Unis. Tout d'abord limité à certains secteurs stratégiques, puis industriels et plus tard du tertiaire, le concept a progressivement pris de l'importance pour s'étendre désormais à la notion de résilience des organisations. Initialement focalisée sur la préservation des outils technologiques de gestion en donnant par exemple naissance à la notion de plan de secours informatique, la thématique s'est plus largement répandue pour s'orienter dorénavant de manière plus globale vers la conception du plan de continuité d'activité, où "l'activité" est dès lors considérée dans sa plénitude, quelle que soient les produits et services qui sont développés. Cadre règlementaire Face à la succession des crises et en raison de l'évolution de certains risques mis en évidence après notamment les attentats du 11 septembre 2001 aux États-Unis, un cadre règlementaire a progressivement été élaboré. C'est tout particulièrement le cas en France pour certaines administrations et entreprises publiques ou privées ayant des activités dont le fonctionnement a été identifié par l'État comme étant indispensable à la vie de la Nation. Cette notion a été introduite dans le droit par la loi de programmation militaire en 2013, donnant lieu à la prise en compte des opérateurs d'importance vitale (OIV). Près de 250 OIV sont recensés et exercent dans une douzaine de secteurs comme : ceux liés à l'humain (alimentation, gestion de l'eau, santé) ; les activités civiles, militaires et judiciaires de l'État ; les secteurs économiques de l'énergie, de la finance et des transports ; ou encore de la technologie concernant les télécommunications, l'audiovisuel, l'industrie, l'espace et la recherche. Dans cette dynamique, un besoin de normalisation s'est également imposé au plan international. Il a pris forme au travers de la norme ISO-22301 dont la première version est parue en 2012, puis a fait l'objet d'une seconde édition mise à jour en 2019. Selon les termes de cette norme, la continuité d'activité se caractérise comme "la capacité d'un organisme à poursuivre la livraison de produits et la fourniture de services dans des délais acceptables, à une capacité prédéfinie, durant une perturbation". Le plan de continuité d'activité se définit quant à lui comme des "informations documentées servant de guide à un organisme pour répondre à une perturbation et reprendre, rétablir et restaurer la livraison de produits et la fourniture de services en cohérence avec ses objectifs de continuité d’activité". Association de la continuité d'activité aux concepts de résilience et de gestion de crise La résilience dans ce contexte peut se définir comme la capacité d'une organisation à faire face et à se rétablir après une perturbation. On comprend alors aisément le lien qui permet de définir la continuité d'activité dans une démarche holistique qui a pour finalité de construire et de renforcer la résilience de l'organisation concernée. Selon le SGDSN, il convient de ne pas limiter la poursuite de la livraison de produits et la fourniture de services au seul plan de continuité d'activité. En cas de crise, l'entreprise ou la collectivité s'appuiera en effet sur sa capacité à avoir pu planifier la conduite des opérations, grâce notamment aux actions de prévention et à la préparation qu'elle aura pu développer auparavant. La réponse qu'elle pourra apporter dans le cadre de sa gestion de la crise sera ainsi de nature à contrebalancer les effets de la perturbation, voire de l'interruption de son activité. En s'appuyant sur les procédures préalablement établies, elle pourra alors se focaliser sur les activités identifiées comme étant prioritaires et indispensables à sa pérennité. Cela reprend pleinement la dimension du concept de résilience qui se caractérise comme la faculté pour l'organisation, grâce à la mise en œuvre de son PCA, d'assurer sa durabilité en situation de crise. Par ce dispositif qui s'inscrit dans son système global de continuité d'activité, l'organisation pourra engager une conduite des opérations qui devra nécessairement s'appuyer sur deux composantes importantes : L'anticipation qui permet de lutter contre les phénomènes perturbateurs qui sont le temps et l'effet de sidération. Les délais de reprise d'activité peuvent être déterminants et mettre en péril la raison d'être de l'entreprise ou de la collectivité. La dimension psychologique face à un évènement majeur peut sérieusement nuire à la capacité de réponse et à la faculté de prendre des décisions. Le format de la préparation engagée au sein de l'organisation, au travers de sa planification, mais aussi de la formation qui aura été associée, sera de nature à limiter les effets sur le facteur humain. L'agilité qui s'avère indispensable dans l'activation et la mise en œuvre du PCA, afin de conserver tout le caractère indispensable de pouvoir décider dans l'incertitude et en situation de rupture dans la structure. Partant de ces constats, le PCA doit alors être conçu comme un outil d'aide à la décision qui donnera toute sa place à la faculté d'adaptation, allant bien au-delà d'une seule application des procédures figées et peut-être inadaptées ou insuffisantes. Concevoir son système de management en continuité d'activité Comme cela a pu être démontré auparavant, la continuité d'activité ne doit pas se résoudre à une simple application d'un plan qui, s'il ne prend pas en considération les paramètres actualisés inhérents à l'évènement, sera irrémédiablement superfétatoire face aux besoins pour la gestion de la crise. Ainsi, il est indispensable d'élaborer et de mettre en place un système de management spécifique en continuité d'activité. Pour rendre le management en continuité d'activité efficient, certains fondamentaux doivent être pris en considération, comme : Identifier les produits et les services, les activités et les ressources de l'organisation ; Déterminer les besoins de continuité de l'organisation, ainsi que les délais de reprise lors d'une perturbation ; Comprendre le risque et l'impact d'une perturbation ; Déterminer les modalités de traitement du risque d'interruption ; S'assurer que les mesures prévues sont régulièrement mises à jour, afin de demeurer efficaces dans le temps. Partant de ces considérations, plusieurs grandes étapes sont nécessaires à la conception du système de management de la continuité d'activité. En premier lieu, pour que le dispositif atteigne sa pleine efficacité, la démarche doit être clairement portée par le gouvernance et partagée avec l'ensemble des acteurs de l'établissement. L'élaboration et la mise en œuvre du dispositif rentrent pleinement dans la dimension donnée à la stratégie d'entreprise, avec une adhésion des responsables et une information du personnel. Selon la structure concernée, sa configuration et ses ressources, le chef d'établissement prendra soin de désigner l'équipe de continuité d'activité et parfois même si nécessaire de nommer un responsable PCA. Le processus global de conception du système de management en continuité d'activité permettra de prendre en considération les fondamentaux présentés ci-dessus. Bien qu'il ne soit pas tous développés dans cette description, il peut être utile de s'arrêter sur certains aspects. Détermination des besoins de continuité Il s'agit d'une étape incontournable qui aura fait l'objet au préalable d'une identification des produits et services, des activités et des ressources de l'entreprise ou de la collectivité. C'est sur cette base que reposera l'analyse qui conduira à identifier les impacts, à les évaluer et à mettre en évidence les besoins de continuité. Le principal outil d'analyse employé à ce stade est le "Business Impact Analysis" (BIA) qui peut aussi se traduire en bilan d'impact sur l'activité. Cela revient à examiner les conséquences d'une perturbation sur l'organisation, en faisant abstraction de ses causes. L'usage d'un référentiel commun devient alors utile, afin d'harmoniser la démarche d'analyse à l'échelle de l'organisation. Ainsi, les principaux retentissements communément pris en considération portent sur : L'impact financier qui engendre par exemple un manque à gagner, des pénalités de retard, des amendes, des pertes de trésorerie ; L'impact juridique qui pourrait déboucher notamment sur des contentieux, une mise en cause de la responsabilité pénale, un retrait de licence ; L'impact sur l'image en portant atteinte à la réputation de l'organisation, en suscitant une perte de confiance ; L'impact opérationnel qui pourrait se traduire en désorganisation durable ; L'impact sur les clients ou les citoyens en cas de rupture d'approvisionnement ou de fourniture de services. Ces effets ne sont pas exhaustifs et leur détermination doit être définie au sein de l'organisation dans son ensemble. Selon les besoins ou en raison de la sensibilité, d'autres impacts pourront être mis en évidence (ex. : humains, emplois, relations internes). Toutefois, afin de rendre l'analyse pertinente et adaptée, il est nécessaire de se focaliser sur les principales conséquences, sans se perdre dans une étude trop large. La déclinaison de cet inventaire est de définir le niveau des impacts en utilisant une échelle de gravité. Celle-ci est communément graduée sur une échelle composée de quatre ou cinq crans en allant d'un niveau faible à celui de catastrophique. Cette évaluation vient dès lors alimenter la matrice du BIA. Cette évaluation et l'analyse qui en découle sont réalisées au sein de l'organisation en impliquant les acteurs concernés représentants les différentes fonctions métiers. En complément, un indicateur incontournable doit être évalué : il s'agit du Délai Maximal d'Interruption Acceptable (DMIA). Ce DMIA est défini en tenant compte du temps au-delà duquel la perturbation engendre des conséquences inacceptables au sein de l'entreprise ou de la collectivité, voire mettent en péril sa pérennité. Ce DMIA vient à son tour compléter la matrice du BIA. Le DMIA peut être évalué en heures ou en jours, selon les cas. Il n'y a pas de contrainte particulière, il est avant tout nécessaire de formuler le DMIA afin qu'il demeure cohérent avec la configuration de l'établissement. Dans certains cas, il peut être nécessaire de remplacer le DMIA par un indicateur de Perte Maximale de Données Tolérable (PMDT). Cet indicateur est utile en cas de menaces pouvant provoquer des pertes de données informatiques. Dans ce cas, on prend en considération le délai écoulé entre la survenue de la perturbation et le moment de la dernière sauvegarde informatique permettant une restauration des données antérieures. L'élaboration de la matrice BIA qui prend en compte la détermination du DMIA et du PMDT le cas échéant pour l'ensemble des produits et des services, permet ensuite de définir les besoins de continuité. En définitive, la gravité des impacts est déterminée en prenant comme référence l'instant où le DMIA ou le PMDT est franchit. C'est cette démarche qui permet d'identifier les produits et les services qui sont prioritaires. Les arbitrages quant au choix des seuils d'impacts inacceptables doivent être réalisés par la direction de l'établissement. Dans la suite de cette analyse, la dernière opération consiste à déterminer pour chacun des produits et des services, les activités propres qui sont prioritaires. On pourra ensuite décliner cela en ordre chronologique de reprise d'activité. Evaluation des risques Dans la continuité de la démarche précédente, il s'agit de réaliser l'évaluation des risques après les avoir identifiés, puis analysés : Risques naturels (ex. : inondations, tempêtes, sécheresse, feux de forêts) ; Risques technologiques (ex. : incendies ou explosions sur son propre site, sinistre sur un site proche ayant des répercussions aux alentours) ; Risque sanitaire (ex. : épidémie, pandémie) ; Risques d'origine humaine (ex. : cyberattaques, actions violentes, malveillances, conflits sociaux) ; Risques liés à la chaîne d'approvisionnement (ex. : indisponibilité des matières premières, ruptures de stockes, retards) ; Risques lié au personnel (ex. : indisponibilité des dirigeants, compétences spécifiques, recrutements). Ces choix font également l'objet d'un arbitrage de la direction. Il peut être pertinent par exemple de mettre l'accent uniquement sur certains risques majorants, étant convenu qu'en règle générale une part restreinte d'entre eux peut en réalité déboucher sur la plus forte proportion des conséquences. Cela permet de traduire la règle dite de "Pareto" qui convient que 20% des risques génèrent 80% de la criticité au sein de l'entreprise ou de la collectivité. Pour réaliser l'analyse des risques, il est commun de prendre en considération des scénarios qui représentent l'enchaînement probable des évènements et leurs effets sur les ressources comme les infrastructures, le personnel, les systèmes d'information et de gestion, les fournisseurs, etc. A ce niveau de l'étude, il ne s'agit pas de chercher à être exhaustif, mais plutôt de déceler les scénarios types qui peuvent s'appuyer sur les cas les plus probables et/ou les plus majorants. La criticité du risques sera ensuite déterminée en prenant en considération une vraisemblance de survenue et une gravité potentielle. Cette méthode qualitative est privilégiée à une estimation statistique et chiffrée du risques qui implique d'avoir un recul sur la survenue d'évènements passés et de disposer de données chiffrées les concernant. L'évaluation des risques est là aussi réalisée à partir d'une matrice qui permettant de faire ressortir un niveau d'importance et ainsi d'opérer des choix de hiérarchisation. Pour conclure cette partie relative à la conception de son système de management en continuité d'activité, on peut retenir que le BIA concerne les conséquences des perturbations, en faisant abstraction de leurs causes. Il permet également de déterminer les priorités de reprise d'activité. L'appréciation du risque, quant à elle, concerne les causes des perturbations pouvant nuire à l'organisation afin de les traiter pour réduire les vulnérabilités. Ces deux approches sont pleinement complémentaires et liées. Organiser la continuité d'activité L'organisation de la continuité d'activité repose sur deux approches complémentaires et souvent indissociables : Traiter la survenue d'un risque par la prévention ; Traiter les conséquences d'un risque pour assurer la continuité d'activité. D'une part, ayant identifié les risques auxquels l'organisation peut être confrontée, il s'agit de traiter ceux qui peuvent être réduits en amont. En effet, la part donnée à la prévention sera déterminante afin de limiter l'occurrence d'un sinistre ou tout au moins d'en limiter les conséquences par des mesures adaptées. D'autre part, lorsqu'un risque survient et qu'il entraîne des perturbations pour l'établissement, les mesures conçues dans le cadre du PCA sont de nature à en limiter les effets et à faciliter la repise d'activité. En définitive, pour mettre en œuvre pleinement ces postures, plusieurs stratégies peuvent être adoptées : Stratégie d'élimination complète d'un risque en ne maintenant pas ou en ne commençant pas une activité par exemple, en faisant évoluer l'organisation du travail ou du mode de production, voire en délocalisant l'activité ou en changeant de locaux afin d'être moins exposé. Stratégie de transfert d'un risque vers un autre secteur plus à même de le maîtriser (ex. : sous-traitance, faire supporter les conséquences à une tierce partie comme en contractant une assurance). Stratégie d'acceptation d'un risque, notamment si son niveau de criticité est faible ou qu'il n'existe aucune solution de contournement. Stratégie de diminution, généralement la plus courante et souvent adaptée à une grande proportions de risques. Par déclinaison de ces choix stratégiques, l'établissement s'orientera vers des solutions préventives visant à s'opposer à la survenue d'un risque et/ou à diminuer ses occurrences par des actions sur les infrastructures, sur les systèmes d'information, sur les approvisionnements et les fournisseurs, de même que sur les ressources humaines. Lorsque le risque s'accomplit, des solutions curatives s'imposeront afin de limiter son ampleur et les effets qui en résulte. Dans ce cas, les priorités déterminées dans le PCA serviront d'aide à la décision dans la conduite de la crise. Préparation à la continuité d'activité D'une manière générale, la préparation à toute gestion de situation de crise repose sur la préparation et sur la mise en œuvre des plans conçus à cet effet. L'élaboration d'un plan de continuité d'activité n'échappe pas à cette règle. Face à une situation d'urgence, l'activation des mesures d'aide à la décision du PCA facilitera les choix de déploiement des moyens nécessaires à la résolution de la crise. Dès lors que le PCA aura été élaboré, une nécessaire démarche d'information et de sensibilisation auprès du personnel s'impose. Celle-ci devra être complétée par des actions de formation, notamment à destination des acteurs et de l'équipe PCA, de manière à ce qu'ils ne se trouvent pas pris au dépourvu en cas de nécessité. Ces actions de formation reposent sur une appropriations des composantes du PCA, comme sur des mises en situation régulières permettant d'exercer le dispositif et de faire émerger les besoins d'ajustement nécessaires. Inscrit dans une démarche d'amélioration continue, le système de management en continuité d'activité repose dans sa globalité sur les principes suivants : Planifier en réalisant l'analyse et l'évaluation des risques, en définissant les activité prioritaires et les conditions de reprise d'activité ; Développer le dispositif en réalisant les actions indispensables à la réalisation des objectifs stratégiques issus du PCA et en déployant les actions de formation ; Contrôler l'efficacité du dispositif, notamment au travers des exercices d'activation du PCA et des revues internes d'inspection ; Ajuster, sur la base des retours d'expérience (RETEX), en adaptant ou en modifiant les mesures inadaptées ou insuffisantes.

Retour d'expérience (RETEX) Dernière publication : 17/11/2024 DDRM - Risques majeurs PCS - Sauvegarde de la population PCA - Continuité d'activité DICRiM - Information préventive PPMS - Mise en sûreté RETEX - Retour d'expérience Dans toutes les organisations, qu'elles soient étatiques, institutionnelles ou implantées dans le milieu des entreprises privées ou publiques, l'amélioration de la performance, de la qualité et de l'efficacité du service rendu représente une préoccupation constante et parfois un enjeu managérial. Impliqués dans une logique d'amélioration continue et d'efficience, les différents acteurs au sein des organisations sont légitimement amenés à se questionner sur le déroulement des évènements et sur les choix opérés. Loin d'une recherche des fautes ou des responsabilités, le retour d'expérience dénommé généralement "RETEX" ou "REX" est en définitive une approche managériale qui consiste à s'interroger sur les choses qui ont bien fonctionnées et sur l'identification des axes de progrès. Alors qu'il n'existe pas de formalisation universelle de la manière de conduire un RETEX, un consensus se dégage néanmoins sur les méthodes à mettre en œuvre et sur les principales étapes incontournables. Qu'est-ce qu'un retour d'expérience Le retour d'expérience (RETEX ou REX) s'inscrit dans une démarche d'amélioration continue qui consiste à tirer profit des évènements vécus, qu'elles qu'ont pût être les pratiques, au sens positif ou faisant apparaître des besoins d'adaptation ou d'ajustements. Afin de tirer le meilleur profit de la démarche, le RETEX ne doit pas être orienté vers une stigmatisation des erreurs commises en vue de prendre des sanctions. Au contraire, il doit être résolument tourné vers la nécessité d'aborder les sujets sans tabou et en toute objectivité. Cette approche laisse pleinement une place à la capacité d'apprendre, d'améliorer les processus et de promouvoir les aspects positifs. Ainsi, les écarts ou l'échec peuvent être valorisés par une culture du "droit à l'erreur" en les assimilant à des expériences indispensables pour progresser et pour les transformer en levier de performance. Grâce à cette dynamique, le RETEX peut être source de solutions en cas de problèmes de démotivation, de manque de cohésion ou d'adhésion. Il permet d'éviter de produire les mêmes erreurs en cas d'anomalie. Au contraire, il favorise la reproduction de bonnes pratiques qui ont conduit à la réussite d'un projet. Cela met en évidence qu'un RETEX ne doit pas être conduit uniquement en cas d'anomalie ou d'insuffisance. La démarche consistant à mettre en exergue ce qui peut nécessiter des aménagements, comme ce qui a bien fonctionné, la conduite de RETEX est une dynamique managériale vertueuse et nécessaire dans la culture d'entreprise ou de la collectivité. La mise en place d'une démarche de RETEX contribue aussi à consolider la mémoire collective sur ce qui a bien ou mal fonctionné. Le retour d'expérience favorise également le dialogue entre les acteurs et les différentes parties prenantes d'un projet ou ayant vécu un évènement. L'usage du retour d'expérience montre son efficacité dans un grand nombre de situations, qu'il s'agisse du fonctionnement courant dans l'organisation, comme à l'issue d'une crise. La mise en œuvre d'une démarche de RETEX est généralement fondée sur la survenue d’un évènement source qui peut être : A la suite d'un exercice ; Une situation de crise ; Une situation nouvelle ; Une situation porteuse de risques ; Des situations itératives ou similaires ; Ou plus simplement, un évènement porteur d’enseignements. En réalité, le choix de l'élaboration d'un retour d'expérience fluctue en fonction de l'évènement source et de la définition des objectifs opérationnels qui sont développés dans le paragraphe spécifique à l'étape 1 ci-dessous. Principales étapes du RETEX Pour être conduite de manière optimale, l'organisation d'un retour d'expérience répond à plusieurs étapes chronologiques clés. En effet, la méthode consiste à développer des phases successives de recueil des éléments, d'analyse des faits et des orientations prises, d'identification des aspects positifs et négatifs, puis de déclinaison des choix qui devront être partagés. L'élaboration du retour d'expérience peut se concevoir en mode projet, tout au moins dans sa philosophie et parce qu'elle est abordée selon un processus itératif en quatre grandes étapes, comme présenté dans la figure ci-dessous. Etape 1 - La collecte des données et des informations Avant toute chose, il est nécessaire de clarifier et de documenter certains aspects, comme : Définir l'objectif opérationnel et l'objet de l'analyse ; Etablir le contexte et la typologie (ex. : situation nouvelle, évènement récurrent) ; Compiler les éléments généraux tels que la description, la temporalité, les ressources engagées. Cette première étape est incontournable, car il s'agit de bien contextualiser les choses et de définir le cadre de l'analyse qui sera conduite. C'est à cet instant que l'on identifie et que l'on arrête le choix des personnes ressources qui seront sollicitées. Il s'agit aussi de clarifier la façon dont vont être collectées les informations. Pour instaurer un climat de confiance propice et ouvert aux échanges, la démarche devra être présentée et explicitée aux personnes mobilisées. Lors de cette première étape, la définition de l'objectif opérationnel est donc essentielle. Il peut s'agir par exemple de : Partager une vision globale de l'évènement et renforcer les liens entre partenaires (Cf. Réseau avec de multiples partenaires) ; Repérer les points positifs et les capitaliser (ex. : techniques, compétences, organisation) ; Identifier les points négatifs et proposer les axes d'amélioration ; Reconnaître le travail de chacun et faciliter la résilience ; Valoriser l'expérience acquise pour la gestion des évènements futurs (ex. : mise à jour ou validation de procédures, de plans, évolutions règlementaires, expertise technique) ; Démultiplier les enseignements tirés et sensibiliser les potentiels acteurs. La collecte des données et des informations peut se faire au moyen de retours spontanés, par la diffusion et l'exploitation de questionnaires et/ou par la constitution d'ateliers spécifiques. Etape 2 - L'analyse des éléments collectés L'analyse des données et des éléments collectées permet d'étudier ce qui n'a pas bien fonctionné en cherchant à identifier les écarts avec ce qui est attendu, mais aussi d'observer ce qui a permis d'obtenir des bons résultats en identifiant les agents facilitateurs. L'approche développée peut être fondée sur des méthodes qualitatives ou quantitatives. Dans le cas où l'on relève des points négatifs, une étude des causes et des impacts s'avère alors nécessaire pour évaluer les conséquences. Plusieurs outils d'analyse peuvent être mobilisés. Cela offre l'avantage de ne pas biaiser la réflexion et d'objectiver les résultats sans parti pris. On peut alors fonder l'examen sur l'usage d'un diagramme d'Ishikawa (diagramme en arrêtes de poisson) pour identifier les éléments qui ont permis de déboucher sur la problématique identifiée. Dans les cas les plus complexes, l'usage d'un arbre des causes peut aussi s'avérer utile. A l'inverse, dans le cas où des points positifs sont mis en évidence, il y a lieu de collecter et d'analyser les informations qui permettent de promouvoir les bonnes pratiques, sans occulter de mettre l'accent sur les facteurs qui ont pu être propices et qui ont facilité ce résultat. L'usage d'une matrice d'étude sous la forme "QQOQCCP" (Qui, Quoi, Où, Quand, Combien, Comment, Pourquoi ?) peut être intéressant, là aussi pour avoir un regard objectif sur les résultats. Dans tous les cas, qu'il s'agisse de points forts ou de points faibles, l'observation doit déboucher sur l'émergence des éventuels axes d'amélioration. Etape 3 - L'exploitation des données A ce niveau de la réflexion, la finalité est d'élaborer le plan d'actions qui pourra prendre la forme de diverses mesures : Curatives, pour corriger une problématique ; Compensatoires, en adaptant certaines actions ; Préventives, pour pallier la survenue de toutes nouvelles difficultés. Il s'agit donc de mettre en évidence les enseignements à retenir de l'évènement. Sur cette base, l'organisation, la collectivité ou l'entreprise peut tirer partie de la situation vécue et anticiper toute nouvelle difficulté sous jacente. Les actions identifiées et plus particulièrement celles qui prennent le trait d'axes d'amélioration, peuvent porter sur des dimensions techniques, organisationnelles et/ou humaines. A ce stade, il ne suffit pas de lister les bonnes intentions, il s'agit avant tout d'organiser la réalisation effective du plan d'actions. Dans les cas les plus simples, la mise en œuvre effective ne nécessite pas de processus particulier. Pour les cas les plus complexes par contre, l'usage d'une matrice "RACI" (Responsible [Réalisateur ou Acteurs en français], Accountable [Approbateur], Consulted [Consulté], Informed [Informé]) et la communication qui doit nécessairement accompagner sa mise en place peuvent être utiles. Cet approche permet d'identifier qui sera le pilote, dans quel périmètre d'actions les personnes impliquées interviendront, selon quelle temporalité elles devront agir, ainsi que la façon où les travaux devront être restitués. Etape 4 - Le partage du résultat du retour d'expérience Le partage des résultats du RETEX doit être réalisé avec les acteurs impliqués, la direction de l'établissement et d'une manière plus exhaustive avec l'ensemble des collaborateurs concernés. Le format de ce partage demeure libre et dépend du mode de communication généralement développé en interne. Selon le cas et pour une thématique particulière, la diffusion d'une fiche de synthèse sous la forme d'infographie(s) que chacun peut aisément s'approprié, est une option intéressante. Cette méthode offre l'avantage que chacun puisse prendre en compte les aspects de bonnes pratiques et de développement des compétences. La temporalité du RETEX En conclusion, il est aussi utile d'apporter un éclairage sur la temporalité et le format particulier que peut prendre un retour d'expérience. En effet, le temps laissé à la libération de la parole n'a pas la même portée, selon qu'il intervient dans les tous premiers instants qui suivent le déroulement de l'évènement (à chaud) ou que l'on se donne du temps pour le recueil des éléments nécessaires et pour atteindre une certaine maturation (à froid). On parle généralement de "briefing" et surtout de "debriefing". Ces termes sont issus d'un langage militaire qui a largement été diffusé depuis jusque dans la sphère du travail et du monde professionnel au sens large. Dans le premier cas, le "briefing" permet de transmettre les toutes dernières informations et les éléments essentiels à l'engagement d'une mission. Il permet de lever les malentendus et d'anticiper les éventuels dysfonctionnements. Le "debriefing" survient dès la fin de la phase d'action, "à chaud" alors que l'évènement est tout juste achevé. Le "debriefing" permet de mettre l'accent sur ce qui a bien fonctionné, ce qui a dysfonctionné, s'il est nécessaire de reprendre un processus. Ce temps de dialogue doit rester court et favoriser les échanges directs. En l’absence de "debriefing", les divergences de points de vue ne sont pas soulevées, les malentendus s’ancrent, les mauvaises pratiques se répètent. Cette phase est donc un premier temps nécessaire qui rentre dans la démarche de RETEX. Dans cette dynamique, une réunion des protagonistes et de chaque équipe concernée peut être programmée dans un délai de deux semaines à un mois, afin de développer le partage des expériences vécues par chacun, selon la méthodologie décrite auparavant.

Plan particulier de mise en sûreté (PPMS) Dernière publication : 26/11/2024 DDRM - Risques majeurs PCS - Sauvegarde de la population PCA - Continuité d'activité DICRiM - Information préventive PPMS - Mise en sûreté RETEX - Retour d'expérience Avec la succession d'accidents majeurs survenus au cours de la fin du 20ème siècle et au tout début des années 2000, l'État a renforcé sa politique de protection de la population, notamment au sein des établissements d'enseignement. À la suite des tempêtes de 1999, dans une perspective de prévention et/ou de protection, plusieurs organismes (ex. : académies, départements) ont initié la mise en place de divers documents ressources. Le ministère en charge de l'éducation national a quant à lui élaboré une première démarche de planification de crise visant à organiser les « secours dans un établissement scolaire face à l'accident majeur » (SESAM). Ce dispositif a rapidement évolué pour donner naissance dès 2002 au Plan Particulier de Mise en Sûreté (PPMS). La succession continue des accidents majeurs et plus particulièrement l'évolution de la menace avec la série d'attentats perpétrés en France exposant parfois directement les établissements d'enseignement, a débouché sur un renforcement de cette planification de crise révisée en 2015 et en 2017. Cela a donné lieu à la distinction de deux documents : - PPMS « risques majeurs » - PPMS « attentat-intrusion ». Plus récemment, en 2023, une nouvelle circulaire du ministère en charge de l'éducation nationale a instauré la fusion des deux documents devant déboucher progressivement d'ici la rentrée de septembre 2028 sur l'élaboration d'un PPMS dit «unifié». Par ailleurs, bien qu'il n'existe pas à ce jour de cadre règlementaire contraignant, plusieurs initiatives soutenues par des collectivités régionales et l'État convergent vers l'intérêt d'élaborer et de mettre en place des plans d'organisation de mise en sûreté (POMSE) dans les entreprises et les établissements recevant du public (ERP). Objectifs du PPMS Partant du constat que les établissements sont exposés à différents types de risques majeurs et/ou à des menaces, le principal objectif est de préparer sa propre configuration en cas de survenu de l'un de ces évènements. Au travers de celui-ci, il s'agit en fait d'appliquer les dispositions de l'article R.741-1 du code de la sécurité intérieure qui précise que « Le plan Orsec s'inscrit dans le dispositif général de la planification de défense et de sécurité civiles... Chaque personne publique ou privée recensée dans le plan Orsec : ...Prépare sa propre organisation de gestion de l'événement... ». D'une manière générale, les objectifs du PPMS consistent à sauver des vies en privilégiant une réponse prompte et combinée, mais aussi à assurer l'intégrité physique et mentale en protégeant les personnes contre les dangers immédiats et en promouvant l'accompagnement réalisé au travers d'un soutien psychologique. Le PPMS est un dispositif spécifique à chaque organisation Le plan particulier de mise en sûreté est donc un dispositif de gestion de crise spécifique à chaque structure, pour lui permettre de se confiner en toute sécurité lors de la survenue d'un accident majeur, dans l'attente de l'arrivée des secours. C'est pourquoi, dans chaque établissement comme en entreprise, la création du PPMS implique plusieurs étapes incontournables telles que : Lister les risques ; Définir la(les) procédure(s) d'alerte ; Définir les actions de réduction des vulnérabilités ; Arrêter le dispositif et les procédures pour protéger les personnes et les biens. Les risques auxquels l'établissement ou l'entreprise peut être confronté sont multiples : Risques naturels (ex. : inondations, mouvements de terrain, avalanches, évènements météorologiques, feux de forêts, sismicité) ; Risques technologiques (ex. : risques industriels, risques miniers, transports de matières dangereuses, ruptures de barrages ou de digues) ; Menaces (ex. : intrusions, attentats, toutes formes d'attaques, violences internes ou externes à l'établissement). Ainsi, en fonction des risques, la procédure d'alerte sera adaptée. Dans tous les cas, celle-ci doit intégrer la manière dont on recueille les informations liées à la survenue d'un évènement provenant : Des autorités (maire, préfet) ; Des forces de sécurité intérieure (police, gendarmerie) ; Des services de secours (sapeurs-pompiers) ; D’un établissement voisin ou d'un témoin (interne ou non à l’établissement) ; Des médias ; Des réseaux sociaux ; Des radios locales ; Des sirènes ; D’ensembles mobiles d’alerte (haut-parleur) ; De dispositifs d'alerte globalisée (FR-Alerte) ; Du téléphone, etc. L'alerte interne à la structure devra alors être conçue avec pour premier objectif d'assurer la protection des personnes, qu'il s'agisse d'un confinement ou d'une évacuation. Dès lors, la diffusion de l'alarme devra permettre de rejoindre sans ambiguïté les zones de mise en sûreté ou les points de rassemblement au sein de l'établissement, voire à l'extérieur de l'enceinte. Déterminer les lieux de mise à l'abri Les lieux de mise à l'abri concernent les points de regroupement où l'on doit se rendre en cas d’alerte consécutive à la survenue d'un évènement majeur. Ces lieux de mise à l'abri doivent être déterminés en fonction des risques. Le fait de s'y mettre en sûreté n'est que transitoire, dans l'attente d'une prise en charge, d'une évacuation ou d'un retour à une situation normale. Cette mise en sûreté peut être située dans des locaux, mais il peut aussi s'agir de points de rassemblement dans l'enceinte de l'école, de l'établissement ou de l'entreprise, préalablement identifiés et connus des personnes. À noter que dans certains cas, notamment s'agissant des risques majeurs, ces lieux de mise à l'abri impliquant des points de rassemblement sont recensés dans le plan communal de sauvegarde (PCS) élaboré par le maire. De la même manière, il peut s'agir de lieux identifiés dans le cadre des plans de secours arrêtés par le préfet (ex. : plan de prévention des risques - PPR, plan particulier d'intervention - PPI). Ces lieux de mise à l'abri peuvent aussi coïncider avec les lieux de regroupement incendie, dès lors que les conditions de mise en sûreté y sont garanties. L'activation du PPMS L'activation du PPMS repose sur certains principes immuables. D'une manière générale, toute personne témoins d'un sinistre, d'un évènement grave ou d'un danger imminent doit être en capacité de déclencher l'alarme. Dès son activation, le directeur de l'école ou le chef d'établissement est responsable de l'activation du plan particulier de mise en sûreté et de sa mise en œuvre. En cas d’événement majeur ou à la demande des autorités préfectorales ou académiques, des forces de sécurité intérieure (police, gendarmerie), des services de secours ou du maire, le directeur d’école ou le chef d’établissement (ou son représentant en cas d’absence) met en œuvre la conduite à tenir prévue par le PPMS jusqu’à l’arrivée des forces de sécurité intérieure ou des services de secours ou jusqu’à la signification par les autorités d’un retour à une situation normale. En cas d’événement majeur hors temps scolaire, le maire, l’établissement public de coopération intercommunale (EPCI), la collectivité gestionnaire du bâtiment ou l’organisateur de l’activité sont responsables de la mise en œuvre des mesures de sécurité ou de sûreté adaptées et le demeurent jusqu’à la fin de l’événement signalé par les autorités préfectorales, les forces de sécurité intérieure ou les secours. Il informe le directeur d’école et le chef d’établissement de la situation en cours. Cadre juridique applicable au PPMS Le cadre juridique applicable diffère selon qu'il s'agisse d'établissements d'enseignement, du monde de l'entreprise ou des établissements recevant du public (ERP). Une constante prédomine toutefois dans l'application des dispositions de l'article R.741-1 du code de la sécurité intérieure citée précédemment, qui confèrent à toute personne publique ou privée l'obligation de préparer sa propre configuration de gestion d'évènement. Pour les établissements d'enseignement Pour ce qui concerne les écoles, les collèges, les lycées et les établissements scolaires d'une manière générale, le cadre juridique applicable au PPMS s'inscrit dans la mis en œuvre des dispositions du code de l'éducation, notamment des articles L.312-13-1, L.411-4 et D.312-40. Pour ces établissements, les articles L.721-1 et R.741-1 du code de la sécurité intérieures sont également applicables. Ce cadre législatif et règlementaire a aussi été complété par la parution de plusieurs circulaires ministérielles ou instructions interministérielles (ex. : circulaire n°2006-085 du 24 mai 2006, instruction interministérielle n°2016-103 du 24 août 2016). Pour les entreprises S'agissant des entreprises, on doit naturellement faire le lien avec l'application des articles L.4121-1 et L.4121-3 du code du travail qui impliquent la prise en compte des risques au travers du document unique d'évaluation des risques professionnels (DUERP ). Cette démarche vise à garantir la sécurité des travailleurs, mais aussi à identifier et à réaliser les formations nécessaires sur les risques et les conduites à tenir. Les salariés compétents pour s'occuper des activités de protection et de prévention des risques professionnels de l'entreprise, désignés par l'employeur, sont également chargés de l'information sur les risques naturels auxquels sont exposées les travailleurs sur leurs lieux d'emplois. Pour ce faire, ces personnels bénéficient d'une formation adaptée (Cf. Article L.4823-1 du code du travail). Pour les établissements recevant du public (ERP) Les établissements recevant du public (ERP) sont notamment soumis à l'application des dispositions du code de la construction et de l'habitation. Ainsi l'article R.143-3 précise que « Les constructeurs, propriétaires et exploitants des établissements recevant du public sont tenus, tant au moment de la construction qu'au cours de l'exploitation, de respecter les mesures de prévention et de sauvegarde propres à assurer la sécurité des personnes... ». Outre l'application des mesures et des règles liées aux risques d'incendie, les dispositions de cet article peuvent également être élargies aux évènements liés aux risques majeurs et à leurs conséquences. Processus d'élaboration du PPMS Comme toute planification de crise, les travaux permettant d'élaborer le PPMS doivent répondre à une certaine méthodologie développée selon un processus holistique adapté. Initialement conçu et élaboré pour les écoles, les collèges, les lycées et d'une manière générale pour tout établissement d'enseignement, le ministère en charge de l'éducation nationale a précisé au travers de circulaires le processus, les attendus, le contenu et les responsabilité en termes d'élaboration du PPMS. Élaboration du PPMS dans les établissements scolaires La dernière circulaire qui met l'accent sur la fusion nécessaire des PPMS «risques majeurs» et «attentat - intrusion» en un PPMS «unifié» apporte des précisions quant au contenu, à l'élaboration, au répertoire de crise, à l'activation, aux exercices et aux retours d'expérience (Cf. Circulaire interministérielle du 8 juin 2023 diffusée par le ministère de l'Éducation nationale et de la Jeunesse). Un éclairage est aussi apporté sur les éventuels travaux liés à la sécurisation, sur le renforcement de la prévention des risques et la résilience, ainsi que sur l'actualisation et la révision du document. Cette circulaire précise que le PPMS doit s'articuler autour de trois parties principales : Partie 1 : Description de l'école ou de l'établissement ; Partie 2 : Organisation interne de l'école ou de l'établissement et conduites à tenir face aux menaces aux et risques majeurs ; Partie 3 (optionnelle) : Outils au bénéfice des directeurs d'école et des chefs d'établissement. Par ailleurs, il est précisé le rôle prépondérant de la direction de services départementaux de l'Éducation nationale (DSDEN) : « La DSDEN identifie pour chaque école et établissement, avec les autres services de l’État et les collectivités territoriales, les risques naturels et technologiques auxquels ils sont exposés à partir des ressources nationales et locales disponibles... ». Plus concrètement, les responsables chargés d'élaborer le plan particulier de mise en sûreté diffèrent s'il s'agit d'une école, d'un collège ou d'un lycée : Pour les écoles, la DSDEN élabore le PPMS sur la base des menaces et des risques naturels et technologiques identifiés, à la faveur d’un échange avec la municipalité ou l’établissement public de coopération intercommunale (EPCI) et d’une consultation du directeur d’école. Pour les collèges et les lycées, c'est le chef d’établissement qui élabore le PPMS, en s’appuyant notamment sur l’identification des risques par la DSDEN, sur les diagnostics de sécurité et de sûreté et sur les analyses des retours d’expérience des exercices de mise en œuvre précédents. Enfin, la DSDEN communique l’ensemble des PPMS aux forces de sécurité intérieure (police et gendarmerie) et au Sdis (service départemental d'incendie et de secours) au plus tard le 15 juillet. La DSDEN peut également transmettre les PPMS au service compétent de la préfecture. Le PPMS «unifié» rentre en vigueur au début de l'année scolaire et reste approuvé pour une durée indéterminée. Ces nouvelles dispositions sont mises en œuvre progressivement, en vue d'un achèvement attendu pour la rentrée scolaire 2028 dans les écoles. Pour les collèges et les lycées, les chefs d'établissement devront avoir élaborés leur document pour l'année scolaire 2027-28. La méthodologie développée pour la création du PPMS en entreprise ou dans les ERP repose sur plusieurs étapes qui consistent chacune à : Identifier les risques d'origine naturelle ou technologique ; Recenser les moyens d'information et d'alerte ; Mettre en place les moyens de diffusion de l'alarme ; Identifier les lieux de mise en sûreté . Définir les rôles respectifs et l'organisation de la cellule de crise ; Constituer les équipements nécessaires à la gestion de crise ; Communiquer auprès du personnel et mettre en place la formation. Quelles perspectives pour votre plan particulier de mise en sûreté Selon votre configuration et votre degré d'exigence, la production du plan particulier de mise en sûreté peut nécessiter un accompagnement spécifique et adapté. Vous pouvez requérir une démarche portant sur l'identification des risques et des enjeux auxquels vous pouvez être confronté. La sollicitation peut aussi porter sur la réflexion permettant de constituer le mécanisme nécessaire au pilotage efficace de la situation de crise. Ces aspects requièrent une technicité particulière et une approche pragmatique et réaliste. En complément, le développement d'ateliers pédagogiques spécifiques à la sensibilisation aux risques majeurs d'origine naturelle ou technologique peut être réalisé. Cela peut être complété par l'apport de connaissances concernant les missions des services de secours et l'enseignement des règles générales de sécurité. La conception de mises en situation où chaque exercice permet d'entraîner vos équipes à l'activation du PPMS peut aussi être réalisée.

Plan communal de sauvegarde (PCS) Dernière publication : 16/11/2024 DDRM - Risques majeurs PCS - Sauvegarde de la population PCA - Continuité d'activité DICRiM - Information préventive PPMS - Mise en sûreté RETEX - Retour d'expérience Lorsque survient un sinistre d'ampleur, voire une catastrophe mettant en jeu l'intégrité de la population et ayant un impact conséquent sur les infrastructures et les équipements, une organisation spécifique et adaptée des secours s'impose. La réponse de sécurité civile nécessite que la population puisse être alertée le plus précocement possible afin de se mettre à l'abri. Selon le cas, un regroupement dans des lieux protégés s'impose. Cela implique de prévoir en amont, outre le(s) lieu(x) de regroupement, les conditions dans lesquelles leur hébergement, leur ravitaillement, puis le retour à une situation normale peuvent être opérés. En parallèle des actions de secours conduites par les forces de sécurité civile, à l'échelle de sa commune, le maire dispose d'un outil de gestion de la crise dénommé Plan Communal de Sauvegarde (PCS). Véritable guide de conduite de la situation, le PCS prend en compte les risques majeurs identifiés sur le territoire communal par la préfet et apporte une aide à la décision permettant d'assurer les actions indispensables, puis la résolution de la situation en vue d'engager un retour à la normale. Dans le cadre de l'intercommunalité, le plan intercommunal de sauvegarde (PICS) vient renforcer le PCS en dressant notamment la liste des capacités de renforcement des communes rattachées, afin par exemple de pallier à toute rupture capacitaire. Les objectifs du PCS Les objectifs du plan communal de sauvegarde s'inscrivent pleinement dans l'exercice du pouvoir de Police administrative du maire, en application de l'article L.2212-2 du code général des collectivités territoriales (CGCT). En effet, le cinquième alinéa de cet article indique qu'il revient au maire "Le soin de prévenir, par des précautions convenables et de faire cesser, par la distribution des secours nécessaires, les accidents et les fléaux calamiteux ainsi que les pollutions de toute nature, tels que les incendies, les inondations, les ruptures de digues, les éboulements de terre ou de rochers, les avalanches ou autres accidents naturels, les maladies épidémiques ou contagieuses, les épizooties, de pourvoir d'urgence à toutes les mesures d'assistance et de secours et, s'il y a lieu, de provoquer l'intervention de l'administration supérieure." Anciennement déjà inscrites au code des communes (appellation originelle du CGCT), ces dispositions représentent le socle sur lequel s'est fondée l'évolution législative et règlementaire qui a posé un cadre juridique au PCS. D'un point de vue plus pratique, la sauvegarde concerne l'assistance à la population assurée par des personnes non qualifiées pour s'engager dans des conditions dangereuses. Comme présentées dans le schéma ci-dessous, la sauvegarde est pleinement complémentaire et concomitante aux actions de secours. De cette façon, l'activation d'un PCS s'inscrit pleinement dans la chaîne de réponse de sécurité civile comme un maillon indispensable venant enrichir le dispositif ORSEC (organisation de la réponse de sécurité civile) dirigé par le préfet. Cadre juridique du PCS Le cadre juridique du plan communal de sauvegarde trouve sa source dans la loi n°2004-811 du 13 août 2004 de modernisation de la sécurité civile. Certaines dispositions on été modifiées et complétées plus récemment par la loi n°2021-1520 du 21 novembre 2021 visant à consolider notre modèle de sécurité civile. L'ensemble de ces dispositions a été introduit au code de la sécurité intérieure, tout particulièrement aux articles L.731-3 et L.731-5 dans sa partie législative, mais également dans sa partie règlementaire aux articles R.731-1 à R.731-4 et R.731-8 à D.731-14. Le décret n°2022-907 du 20 juin 2022 relatif au plan communal et intercommunal de sauvegarde est venu enrichir le code de la sécurité intérieure, en référence à l'article L.731-5. L'obligation d'élaborer un PCS est faite à toute commune concernée par un(e) : Plan de prévention des risques naturels ou miniers prévisibles prescrit ou approuvé ; Plan particulier d'intervention ; Risque important d'inondation ; Risque volcanique ; Risque cyclonique ; Zone de sismicité ; Forêt est classée au titre de l'article L.132-1 du code forestier ou est réputée particulièrement exposée. S'agissant d'un document structurant permettant au maire d'assurer l'exercice de son pouvoir de Police administrative, le PCS doit faire l'objet d'un arrêté pris après avis du conseil municipal (Cf. Articles L.2212-2 et L.2212-14 du CGCT et L.731-3 du code de la sécurité intérieure). Comment élaborer son PCS Au prime abord, il est indispensable de prendre en considération le fait que le PCS doit demeurer un document servant de guide sur lequel s'appuyer en cas de crise. Cela implique que le plan communal de sauvegarde doit être conçu de la manière la plus pragmatique et simple possible. En effet, en situation de stress causé par l'ampleur et généralement la soudaineté de l'évènement, il est irraisonnable de penser qu'un document trop littéraire serait utile. Dès lors, pour être pleinement opérationnel, le PCS doit être élaboré et conçu sous la forme de fiches avec une trame synthétique reprenant les informations essentielles à la conduite de la situation. Chaque fiche traitant d'un thème spécifique doit permettre en première lecture d'obtenir les informations essentielles. Cette approche synthétique s'avère d'autant plus nécessaire qu'en situation de crise, l'adaptation et l'agilité s'imposent afin de faire face aux situations même non prévues par le plan. Le ministère de l'intérieur, par l'intermédiaire de la direction générale de la sécurité civile et de la gestion des crises (DGSCGC) a élaboré un guide pratique et un mémento servant de support à l'élaboration du PCS et du PICS. D'autres organismes ont également pu élaborer des documents supports à la conception et à la structuration de la réflexion nécessaire. Le cadre juridique quant à lui apporte son éclairage sur les principales thématiques qui doivent être développées. L'analyse des risques L'article R.731-1 du code de la sécurité intérieure met en évidence la nécessité de s'appuyer sur une analyse du risque à l'échelle de la commune. Cette analyse doit être étayée notamment par les informations transmises par la préfecture dans le dossier départemental sur les risques majeurs (DDRM). Il est aussi nécessaire de prendre en considération les plans de prévention des risques majeurs naturels ou miniers qui ont été prescrits et approuvés. En complément, les plans particuliers d'intervention prescrits par la préfet qui touchent le territoire communal sont également pris en compte. Par ailleurs, les cartes de surfaces inondables et les cartes des risques d'inondation des territoires à risque important d'inondation arrêtées par le préfet coordonnateur de bassin, conformément à l'article R.566-9 du code de l'environnement, sont prises en considération dans l'analyse du risque à l'échelle communale. Enfin, d'autres risques rentrent en ligne de compte dans cette étude, tels que le volcanisme, les cyclones, la sismicité ou les feux de forêts. La composition du PCS Fondé sur l'analyse des risques, le PCS doit être adapté aux moyens dont la commune dispose (Cf. Article R.731-2 du code la sécurité intérieure) en mettant plus particulièrement l'accent sur : L'identification des enjeux et notamment le recensement des personnes vulnérables et des zones et infrastructures sensibles ; L'organisation assurant la protection et le soutien de la population qui précise les dispositions internes prises par la commune afin d'être en mesure à tout moment d'alerter et d'informer la population et de recevoir une alerte émanant des autorités ; Les modalités de mise en œuvre de la réserve communale de sécurité civile (RCSC) lorsqu'elle existe, avec le cas échéant les modalités de prise en compte des personnes physiques ou morales qui se mettent bénévolement à la disposition des sinistrés ; L'organisation du poste de commandement communal (PCC), voire la participation du maire ou de son représentant à un poste de coordination mis en œuvre à l'échelon intercommunal ; Les actions préventives et correctives relevant de la compétence des services communaux et le recensement des dispositions déjà prises en matière de sécurité civile par toute personne publique ou privée implantée sur le territoire de la commune ; L'inventaire des moyens communaux propres ou pouvant être fournis par des personnes publiques ou privées (ex. : moyens de transport, d'hébergement et de ravitaillement de la population, matériels et locaux susceptibles d'être mis à disposition). Selon les cas, toutes autres mesures concourantes à la protection des populations, aux modalités de mobilisation de moyens publics et/ou privés et à la capacité d'actions dans le cadre de l'intercommunalité peuvent être intégrées au PCS. Le lien doit être établi entre le PCS et le document d'information communal sur les risques majeurs (DICRiM) prévu à l'article R.125-11 du code de l'environnement, afin d'intégrer les éléments relatifs à la protection des populations. C'est pourquoi, après sa réalisation, le DICRiM doit être inséré au plan communal de sauvegarde où il constitue généralement l'une des annexes. Le PICS, un levier de la solidarité intercommunale Le plan intercommunal de sauvegarde (PICS) a été introduit par l'article 11 de la loi n°2021-1520 et codifié à l'article L.731-4 du code de la sécurité intérieure. L'article R.731-5 du code de la sécurité intérieure précise quant à lui que "Le plan intercommunal de sauvegarde organise, sous la responsabilité du président de l'établissement public de coopération intercommunale à fiscalité propre, la solidarité et la réponse intercommunales au profit de toutes les communes membres face aux situations de crise. Il a pour objectifs l'expertise, l'appui, l'accompagnement ou la coordination réalisés par l'établissement ou par le service commun au profit des communes en matière de planification ou lors des crises." En fait, un PICS est nécessaire, dès lors que l'une des communes rattachées à l'intercommunalité est soumise à une obligation d'élaborer son PCS. Au minimum, le PICS doit préparer et organiser : La mobilisation et l'emploi des capacités intercommunales au profit des communes ; La mutualisation des capacités communales ; La continuité et le rétablissement des compétences ou intérêts communautaires. Tout comme le PCS, le PICS s'articule avec le plan Orsec. Le plan intercommunal est arrêté par le président de l'établissement public et par chacun des maires des communes dotées d'un plan communal de sauvegarde.

Conception du DUERP Dernière publication : 02/09/2024 DUERP - Obligations règlementaires DUERP - Formation RPS - Obligations de l'employeur DUERP - Conception RPS - Description RPS - Formation de prévention Que ce soit dans les entreprises, comme dans les collectivités, les administrations ou les associations, pour tout employeur, la démarche d'identification des risques est une étape clé dans la conception du Document Unique d'Évaluation des Risques Professionnels (DUERP). Cette phase consiste à repérer les dangers potentiels dans l'entreprise qui pourraient nuire à la santé ou à la sécurité des salariés. Au préalable, le choix des unités de travail est une étape fondamentale dans l'élaboration du DUERP. Ce sont les segments ou sous-ensembles de l'entreprise ou de la collectivité pour lesquels les risques sont identifiés, évalués et gérés. Le bon découpage en unités de travail est crucial, car il conditionne la pertinence et l'efficacité de l'évaluation des risques. Voici pourquoi le choix des unités de travail est si important et comment le faire correctement. Définition des unités de travail Une unité de travail est un regroupement d'activités ou de postes similaires au sein de l'entreprise ou de la collectivité et au sens plus large, dans l'organisation du travail. Ce regroupement peut se faire en fonction de critères divers, tels que : La fonction ou le métier, par exemple, les postes de manutentionnaires, d'opérateurs de machine, de personnel administratif ; L’emplacement géographique, tel que les ateliers de production, les bureaux, les zones de stockage, les chantiers extérieurs ; Les processus ou les phases de production, dans ce cas les unités de travail peuvent correspondre aux différentes étapes d'une chaîne de production (préparation, fabrication, conditionnement) ; Les horaires ou la composition des équipes, ainsi les équipes de jour, de nuit ou de week-end peuvent constituer des unités de travail distinctes si les conditions de travail diffèrent significativement. Si le choix de la configuration des unités de travail reste libre et multiple, il n'en demeure pas moins complexe parfois et surtout déterminant pour assurer ensuite un management pertinent des risques professionnels. Importance du choix des unités de travail Le choix des unités de travail influence directement la précision de l'évaluation des risques professionnels et la pertinence des mesures de prévention. En regroupant des activités similaires dans une même unité de travail, on garantit que l'évaluation des risques est spécifiquement adaptée aux conditions réelles de travail. Par exemple, les risques encourus par un soudeur dans un atelier métallurgique sont différents de ceux d'un employé administratif et doivent donc être évalués séparément. Une unité de travail bien définie permet d'identifier avec précision les risques spécifiques à chaque groupe de travailleurs. Un découpage trop large pourrait diluer les risques spécifiques, tandis qu'un découpage trop fin pourrait rendre l'évaluation trop complexe et difficile à gérer. Les mesures de prévention doivent être adaptées aux risques spécifiques de chaque unité de travail. Si celles-ci sont mal définies, les mesures de prévention pourraient être inappropriées ou inefficaces. Un découpage logique et pertinent des unités de travail facilite la mise à jour du DUERP, en particulier lors de modifications dans l'organisation ou dans les activités de l'entreprise. Critères pour choisir les unités de travail Pour définir les unités de travail de manière efficace, plusieurs critères doivent être pris en compte de manière cumulative ou plus exclusive selon les besoins : Regroupez les postes ou les activités qui présentent des conditions de travail et des risques similaires. Par exemple, tous les opérateurs de machine d'une même ligne de production pourraient former une unité de travail. Si certains postes ou activités présentent des risques très spécifiques, il peut être judicieux de les isoler dans une unité de travail distincte. Par exemple, un poste exposé à des risques chimiques doit être évalué séparément des autres activités moins exposées. Tenez compte de l'organisation interne de l'entreprise ou de la collectivité, comme les départements ou les services, pour définir les unités de travail. Cela facilite l'intégration du DUERP dans la gestion quotidienne, ainsi que l'appropriation par les travailleurs concernés. Les unités de travail peuvent également être définies en fonction de la localisation géographique. Par exemple, si une entreprise possède plusieurs sites, chacun d'eux peut constituer une ou plusieurs unités de travail. Ce choix impose néanmoins de la prudence, au risque de multiplier les actions de prévention similaires qui pourraient présenter un intérêt à être globaliser. Les horaires ou la composition des équipes (jour/nuit, rotation des postes) peuvent justifier la création d'unités de travail distinctes. Cela permet de mieux prendre en compte les risques liés à la fatigue, à l'organisation du temps de travail, etc. En définitive, pour l'employeur, le choix des unités de travail dans l'élaboration du document unique repose sur une approche qui peut être stratégique en termes d'efficacité dans le management des risques professionnels, en ayant pour finalité de trouver la plus grande efficacité possible dans le temps, notamment lorsqu'il s'agira d'élaborer un plan d'actions préventives et/ou correctives. Pour l'employeur, il ne suffit pas seulement de répondre à une obligation règlementaire issue notamment du code du travail, mais avant tout de concevoir sa politique de prévention des risques liés à la santé et à la sécurité pour ses travailleurs. Exemples de découpage en unités de travail (UT) Pour une entreprise industrielle : Atelier de fabrication : UT regroupant les opérateurs de machines, les techniciens de maintenance, etc. ; Service logistique : UT regroupant les caristes, les manutentionnaires, les préparateurs de commandes, etc. ; Bureau d'études : UT spécifique pour les ingénieurs, les dessinateurs, etc. Dans une entreprise de services : Service commercial : UT pour les commerciaux sédentaires et itinérants ; Service client : UT pour les agents en charge du support client ; Service administratif : UT pour les secrétaires, les comptables, etc. Concernant une entreprise du bâtiment : Chantier de construction : UT regroupant les maçons, les électriciens, les plombiers, etc. ; Atelier de préfabrication : UT pour les ouvriers en charge des éléments préfabriqués ; Bureau de chantier : UT pour les conducteurs de travaux, les chefs de chantier, etc. Évaluation continue et ajustements Il est important de rappeler que le choix des unités de travail n'est pas figé au sein des établissements ou des entreprises. Au fur et à mesure que ceux-ci évoluent, les unités de travail peuvent nécessiter des ajustements pour rester pertinentes. C'est le cas notamment lorsqu'il s'agit : D'une évolution organisationnelle comme une réorganisation interne, l'introduction de nouvelles technologies ou la modification des processus de production qui peuvent rendre nécessaire un redécoupage des unités de travail. D'un retour d’expérience de la part des salariés et/ou des audits qui peuvent révéler des lacunes dans le découpage initial, justifiant des ajustements. D'un changement réglementaire qui implique des évolutions en matière de santé et sécurité au travail et qui peuvent aussi nécessiter une révision du découpage des unités de travail. Le choix des unités de travail est donc une étape stratégique dans l'élaboration du DUERP. Il permet de structurer l'évaluation des risques professionnels de manière adaptée aux réalités de l'entreprise, de la collectivité, de l'établissement, de l'association et/ou de l'organisation du travail d'une manière générale. Un découpage pertinent des unités de travail assure alors une meilleure identification, une évaluation adaptée et une gestion spécifique des risques, garantissant ainsi la sécurité et la santé des travailleurs tout en facilitant le suivi et la mise à jour du DUERP. Analyse des situations de travail L'identification des risques professionnels nécessite une analyse approfondie des situations de travail. Cette analyse doit être effectuée pour chaque poste, chaque tâche et chaque environnement de travail. Cela peut nécessiter par exemple d'examiner chaque poste en détail, y compris les équipements utilisés, les méthodes de travail et les conditions environnementales. Par exemple, un poste de manutentionnaire exposé à des charges lourdes pourrait présenter des risques de troubles musculosquelettiques (TMS). L'analyse peut aussi impliquer des visites régulières sur les lieux de travail pour observer directement les conditions réelles. Cette étape permet de repérer des situations dangereuses que les salariés ou les responsables pourraient ne pas percevoir comme des risques. Il peut être aussi utile de décomposer chaque processus de travail pour identifier les risques à chaque étape. Par exemple, un processus de production industrielle pourrait impliquer des risques de coupure, de brûlure ou d'exposition à des substances dangereuses. Identification des types de risques Les risques identifiés peuvent être catégorisés pour faciliter leur évaluation et leur gestion, selon les principales thématiques suivantes : Risques physiques : Incluent les risques liés aux conditions physiques du travail comme les bruits, les vibrations, les températures extrêmes, les rayonnements ou les postures contraignantes. Risques chimiques : Concernent l'exposition à des substances dangereuses (ex. : produits chimiques, gaz, poussières) qui peuvent être inhalées, ingérées ou entrer en contact avec la peau. Risques biologiques : Relatifs à l'exposition à des agents pathogènes tels que des virus, des bactéries, des moisissures, souvent présents dans les secteurs de la santé, de l'agroalimentaire ou de la gestion des déchets. Risques psychosociaux : Comprennent les risques liés à l'organisation du travail, au stress, aux conflits, à la charge de travail excessive, au harcèlement, etc. Risques liés aux équipements de travail : Concernent les dangers associés à l'utilisation des machines, des outils, des véhicules ou de tout autre équipement. Risques liés aux conditions de circulation : Impliquent les risques d'accidents liés aux déplacements internes (dans les locaux) ou externes (trajets professionnels). Risques ergonomiques : Impliquent les risques liés aux mauvaises postures, aux gestes répétitifs, à la manutention manuelle ou à l’aménagement inadéquat du poste de travail. Recueil des informations auprès des salariés Les salariés sont souvent les mieux placés pour identifier les risques liés à leur activité quotidienne. Il est donc essentiel de les impliquer par l'intermédiaire de questionnaires distribués et/ou en organisant des entretiens pour recueillir les perceptions des travailleurs sur les risques auxquels ils sont exposés. Cela permet de détecter des risques spécifiques, parfois ignorés par la direction. Il peut être également utile d'organiser et d'animer des groupes de travail ou des réunions spécifiques au cours desquels les salariés peuvent partager leurs expériences et signaler des situations dangereuses. Exploitation des données existantes Utilisez les données déjà disponibles dans l'entreprise ou la collectivité pour compléter l'identification des risques grâce, notamment à l'analyse des accidents passés pour identifier des risques récurrents et/ou des situations dangereuses qui n'ont pas encore été corrigées. Les rapports de la médecine du travail peuvent révéler des problèmes de santé liés aux conditions de travail, tels que des TMS ou des troubles psychosociaux. L'exploitation des résultats des audits internes ou externes, ainsi que des inspections menées par les services de santé et de sécurité pour identifier des risques non résolus est aussi une approche complémentaire et utile. Utilisation d'outils et de méthodes d'analyse Il existe plusieurs outils et diverses méthodes pour structurer l'identification des risques, selon les besoins. Ceux-ci peuvent néanmoins se révéler complexes et peut communs aux utilisateurs non rompus à ces techniques d'analyse (ex. : check-lists, grilles d'évaluation, matrice de criticité, arbre des causes, méthode AMDEC, méthode HACCP, méthode 5M). Les check-lists et les grilles d'évaluation Les check-lists sont des listes préétablies d'éléments à vérifier ou d'étapes à suivre pour identifier les risques. Elles sont souvent spécifiques à un secteur ou à une activité et peuvent inclure des questions précises pour chaque type de risque (sécurité incendie, ergonomie, produits chimiques, etc.). Leur usage s'articule en quatre étapes : Sélectionner ou élaborer une check-list adaptée à l’activité analysée. Passer en revue chaque élément de la check-list pour vérifier la présence de risques. Noter les risques identifiés et les classer en fonction de leur gravité et probabilité. Utiliser les résultats pour alimenter le DUERP et planifier des actions correctives. Les check-lists sont simples à utiliser et permettent de garantir que tous les aspects importants ont été pris en compte. Elles sont particulièrement utiles pour les évaluations régulières ou pour les secteurs où les risques sont bien documentés. La matrice de criticité Une matrice de criticité est un outil qui permet de classer les risques en fonction de deux critères principaux : la gravité de l'impact et la probabilité d'occurrence. Selon les besoins, il est aussi possible de conjuguer d'autres critères qui viennent alimenter les deux points d'entrée principaux. Les risques sont alors placés dans cette matrice de criticité où les axes représentent la gravité et la probabilité. La démarche d'analyse comporte quatre étapes principales : Identifier les risques à analyser, par exemple à l'aide d'une check-list comme abordé ci-dessus. Évaluer chaque risque selon sa gravité et sa probabilité d’occurrence (souvent sur une échelle de 1 à 5). Placer chaque risque dans la matrice pour visualiser lesquels sont les plus critiques. Prioriser les risques pour définir les actions à mettre en place en premier. La matrice de criticité aide à visualiser rapidement quels risques nécessitent une attention prioritaire, facilitant ainsi la prise de décision. On peut constater qu'il s'agit d'un bon complément aux check-lists et aux grilles d'évaluation, car cela permet d'objectiver l'importance et la graduation de certains risques. L'arbre des causes L'usage de l'arbre des causes est généralement développé pour réaliser l'analyse d'une situation dangereuse, d'un évènement ou d'un accident, afin d'identifier les risques sous-jacents. Cet outil d'analyse permet de remonter à l'origine d'un incident ou d'un accident en identifiant les différentes causes qui y ont contribué. C'est une méthode visuelle où chaque ramification permet de représenter une cause contributive, selon le processus suivant : Recueillir les faits liés à l'incident, en interrogeant les témoins et en consultant les rapports d'accidents. Identifier les causes directes et indirectes en posant la question "Pourquoi ?" pour chaque fait constaté. Construire l'arbre en partant de l'incident ou de l'accident constaté et en allant vers le haut, avec chaque cause possible comme branche de l'arbre. Analyser l'arbre pour déterminer les causes principales à éliminer en priorité et définir les mesures correctives. L'arbre des causes permet d'identifier non seulement les causes immédiates mais aussi les causes profondes, favorisant ainsi la mise en place d'actions correctives efficaces. La méthode AMDEC L'Analyse des Modes de Défaillances, de leurs Effets et de leurs Criticité (AMDEC) est une méthode d'analyse systématique qui permet d'identifier les modes de défaillance possibles dans un processus ou un système, d'en évaluer les effets sur l'ensemble du système et de déterminer la criticité de chaque défaillance en fonction de sa gravité, de sa fréquence et de sa détectabilité. L'analyse se déroule en cinq étape successives : Lister tous les éléments du système ou du processus à analyser. Identifier les modes de défaillance pour chaque élément (ce qui peut mal tourner). Évaluer les effets potentiels de chaque défaillance sur le système ou le processus. Calculer la criticité en combinant les scores de gravité, de fréquence et de détectabilité (souvent à l'aide d'une matrice). Prioriser les défaillances à traiter en fonction de leur criticité. L'AMDEC est particulièrement utile pour les processus complexes où de nombreuses interactions peuvent entraîner des risques. Elle permet de concentrer les efforts sur les risques les plus critiques. Son usage nécessite toutefois une certaine pratique en termes d'analyse des risques. La méthode HACCP Initialement développée pour l'industrie alimentaire, la méthode Hazard Analysis Critical Control Point (HACCP) est une approche systématique d'identification, d'évaluation et de maîtrise des risques, notamment ceux liés à la sécurité des produits. Elle est également applicable à d'autres secteurs pour l'analyse des points critiques de contrôle et repose sur six étapes successives : Identifier les dangers (Hazards - H) qui pourraient affecter la sécurité dans le processus. Déterminer les points critiques pour la maîtrise (Critical Control Points - CCP) où des mesures peuvent être appliquées pour prévenir ou éliminer les dangers ou les réduire à un niveau acceptable. Établir des seuils critiques pour chaque CCP, au-delà desquels une action corrective doit être mise en œuvre. Mettre en place des procédures de surveillance pour chaque CCP. Définir des actions correctives à entreprendre si un seuil critique est franchi. Vérifier l'efficacité de la méthode par des audits réguliers et des mises à jour du système. La méthode HACCP est très efficace pour prévenir les risques liés à la qualité et à la sécurité, en particulier dans les processus où la sécurité des produits ou des services est cruciale. Cette méthode requière toutefois une certaine pratique et une capacité réelle à pouvoir conduire l'analyse dans sa globalité. La méthode 5M (diagramme Ishikawa, en arêtes de poisson) Le diagramme des causes et des effets (ou diagramme Ishikawa, en arêtes de poisson) permet d'identifier et de classer les causes potentielles d'un problème ou d'un risque. Il est structuré autour de cinq catégories principales (les 5M) : Matière, Méthode, Matériel, Main-d'œuvre, Milieu. Sa mise en œuvre implique une analyse en quatre étapes : Définir le problème ou le risque à analyser. Dessiner le diagramme en plaçant le problème à la tête du poisson. Identifier les causes potentielles du problème dans chaque catégorie des 5M (chacune de ces catégories représente une arête dans le diagramme). Analyser les causes pour déterminer lesquelles sont les plus critiques et méritent des actions correctives. Ce diagramme aide à structurer la réflexion autour des causes d’un problème en les classant par catégorie, ce qui permet de ne pas négliger certains aspects. Conclusion L'utilisation de ces outils et de ces méthodes permet de structurer l'identification et l'analyse des risques professionnels de manière objective. Chaque outil a ses spécificités et peut être plus ou moins adapté en fonction de la nature des activités de l'entreprise. Une approche combinée de plusieurs outils peut souvent offrir une vue d'ensemble plus complète et permettre une meilleure gestion des risques. Documenter les risques identifiés Une fois les risques identifiés, il est essentiel de les documenter avec précision dans le DUERP. Décrivez chaque risque de manière détaillée le cas échéant en créant des pages spécifiques, en précisant le poste concerné, les conditions dans lesquelles il survient et les conséquences potentielles pour la santé et la sécurité. Identifiez l'origine du risque, par exemple un équipement défectueux, une substance dangereuse ou une mauvaise organisation du travail. Déterminez quels salariés ou groupes de salariés sont exposés au risque. En suivant ces étapes, vous pourrez dresser un inventaire exhaustif des risques professionnels dans votre entreprise, base indispensable pour évaluer leur gravité et leur probabilité, et ainsi définir les actions de prévention nécessaires.

Obligations règlementaires concernant le DUERP Dernière publication : 02/09/2024 DUERP - Obligations règlementaires DUERP - Formation RPS - Obligations de l'employeur DUERP - Conception RPS - Description RPS - Formation de prévention Disposer du Document Unique d'Évaluation des Risques Professionnels (DUERP) est une obligation pour toutes les entreprises et certaines administrations publiques en France. Il recense et évalue les risques professionnels auxquels sont exposés les salariés, les agents et d'une manière générale, l'ensemble des travailleurs. Ce document est un pilier de la politique de prévention des risques professionnels et vise à améliorer la sécurité et la santé au travail. Le DUERP concerne toutes les structures employant au moins un salarié ou un agent. Cela inclut : - Les entreprises privées, qu'elles soient industrielles, commerciales, artisanales, agricoles, etc. - Les établissements publics, y compris ceux de la fonction publique d'État, territoriale, et hospitalière. - Les associations employant du personnel. Obligations selon la nature d'entreprise Petites et Moyennes Entreprises (PME) Les PME, comme toute autre entreprise, doivent rédiger un DUERP dès l’embauche du premier salarié (Article R. 4121-1 du code du travail). Elles doivent le mettre à jour au moins une fois par an (Article R. 4121-2 du code du travail) ou dès qu’une modification significative des conditions de travail se produit. Les Très Petites Entreprises (TPE) de moins de 11 salariés peuvent opter pour une version simplifiée du DUERP (Article L. 4121-3 du code du travail), adaptée à la taille et aux spécificités de l'entreprise, mais doivent néanmoins respecter les obligations de mise à jour et d'accès. Grandes Entreprises Les grandes entreprises, en raison de la diversité des risques, doivent inclure un plan d'actions très détaillé dans le DUERP. Ce plan d'actions doit prévoir des mesures précises pour chaque poste de travail ou activité à risque (Article R. 4121-1-1 du code du travail). Dans les entreprises de plus de 50 salariés, le DUERP doit être élaboré en collaboration avec le Comité Social et Économique (CSE - Article L. 2312-9 du code du travail). Une commission dédiée à la santé, à la sécurité et aux conditions de travail (C2SCT) peut être impliquée dans les grandes entreprises. Secteurs à risques particuliers Pour les entreprises opérant dans des secteurs à risques élevés (industrie chimique, BTP, etc.), le DUERP doit comporter une évaluation spécifique des risques tels que l’exposition aux produits dangereux, le travail en hauteur ou les risques mécaniques (Article R. 4412-1 et suivants du code du travail). Des dispositions spécifiques comme l’analyse des risques liés aux machines ou aux substances chimiques doivent être incluses. Les salariés doivent recevoir une formation spécifique en lien avec les risques identifiés dans le DUERP (Article R. 4141-2 du code du travail). Obligations dans la fonction publique Fonction publique d'État Le DUERP s'applique à tous les services et établissements relevant de ce versant, y compris les ministères, les administrations centrales et déconcentrées, ainsi que les établissements publics (Article 3 du décret n°82-453 du 28 mai 1982). La Formation Spécialisée en Santé, Sécurité et Conditions de Travail (F3SCT) ou le Comité Social d’Administration (CSA) doit être associé à la conception et à la mise à jour du DUERP. Fonction publique territoriale Les collectivités territoriales doivent établir un DUERP pour chaque service ou établissement. Les mairies, départements et régions doivent veiller à la spécificité des risques locaux (Article 108-3 de la loi n°84-53 du 26 janvier 1984 modifiée). Dans les collectivités de grande taille, une évaluation des risques peut être effectuée par site ou par type de service (Articles 2-1 à 2-5 du décret n°85-603 du 10 juin 1985 modifié). Fonction publique hospitalière Les établissements hospitaliers doivent prendre en compte les risques spécifiques liés à la santé, comme l’exposition aux agents biologiques, les risques psychosociaux ou les risques liés au travail de nuit (Article R. 4121-1 du code du travail et Article 27 du décret n°82-453 du 28 mai 1982). Le plan d'actions du DUERP doit inclure des mesures de prévention contre les infections nosocomiales et la gestion des accidents d'exposition au sang (AES - Circulaire DHOS/P2 n°2002-280 du 2 mai 2002). Évolutions Réglementaires : Impact de la Loi de Transformation de la Fonction Publique La loi n°2019-828 du 6 août 2019 de transformation de la fonction publique a introduit des modifications significatives dans la gestion des ressources humaines et la prévention des risques professionnels. Voici les principaux impacts sur le DUERP : Fusion des instances de dialogue social La loi a instauré la fusion des instances représentatives du personnel, notamment par la création du Comité Social d'Administration (CSA) dans les fonctions publiques d'État et hospitalière, ainsi que du Comité Social Territorial (CST) dans la fonction publique territoriale. Ces comités remplacent les CHSCT (Comités d'Hygiène, de Sécurité et des Conditions de Travail) et sont désormais responsables de la consultation sur le DUERP et de son suivi (Article 5 de la loi n°2019-828). Les CSA/CST ont une compétence élargie en matière de prévention des risques et doivent être consultés sur toutes les questions relatives à la santé, la sécurité et les conditions de travail, incluant la validation du DUERP (Articles L. 2312-8 et L. 2312-9 du code du travail). Simplification des procédures La loi encourage une évaluation des risques décentralisée au niveau des services ou des unités opérationnelles, notamment dans les grandes administrations ou collectivités, pour mieux adapter le DUERP aux réalités locales (Articles 8 et 9 du décret n°85-603 modifié). Formation des agents La loi renforce l’obligation de formation des agents sur les risques professionnels identifiés dans le DUERP, avec une attention particulière pour les risques psychosociaux et les nouvelles formes de risques liées aux évolutions technologiques (Article 23 de la loi n°2019-828). Rôle des instances représentatives du personnel spécialisées pour la santé, la sécurité et les conditions de travail dans le DUERP Les instances représentatives du personnel jouent un rôle clé dans la conception, la validation et le suivi du DUERP. Ces instances, spécialisées dans les questions de santé, de sécurité et de conditions de travail, sont essentielles pour garantir une évaluation efficace des risques et la mise en place de mesures préventives appropriées. Formation Spécialisée en matière de Santé, Sécurité et Conditions de Travail (F3SCT) La F3SCT est une formation spécialisée au sein du Comité Social d’Administration (CSA) pour la fonction publique d'État et hospitalière, ainsi qu'au sein du Comité Social Territorial (CST) pour la fonction publique territoriale. Elle remplace les anciens Comités d’Hygiène, de Sécurité et des Conditions de Travail (CHSCT) et se concentre sur les questions spécifiques de santé, de sécurité et de conditions de travail des agents publics. La F3SCT participe activement à la conception, à la mise à jour et au suivi du DUERP. Elle doit être consultée sur le contenu du DUERP, apporter des avis, des recommandations et veiller à ce que le document prenne bien en compte l'ensemble des risques professionnels spécifiques au secteur public concerné. Toute modification importante du DUERP doit faire l'objet d'une consultation préalable de la F3SCT. De plus, lors des révisions annuelles du document, la F3SCT doit être associée pour s'assurer que les mises à jour reflètent les réalités du terrain et les nouvelles situations de travail. Comité Social et Économique (CSE) dans le secteur privé Dans les entreprises privées, le CSE, issu de la fusion des anciennes instances représentatives (CE, DP, CHSCT), a une compétence générale en matière de santé, de sécurité et de conditions de travail. Pour les entreprises de plus de 300 salariés, une commission spécifique du CSE, dédiée à ces questions, doit être créée. Le CSE doit être consulté lors de la conception du DUERP. Il a le droit de proposer des actions correctives et de veiller à leur mise en œuvre. Le CSE peut également demander des expertises indépendantes sur des points spécifiques du DUERP, notamment en cas de désaccord sur les évaluations de risques. Le CSE, via sa commission spécialisée, doit suivre l'application des mesures de prévention inscrites dans le DUERP et peut exiger des comptes de l’employeur sur l’évolution des risques et l’efficacité des actions mises en place. Formation spécialisée dans les grandes entreprises Les grandes entreprises (plus de 300 salariés) doivent mettre en place une formation spécialisée au sein du CSE, focalisée sur la santé, la sécurité et les conditions de travail. Cette formation a un rôle clé dans l'analyse des risques et dans le contrôle de l'application des mesures de prévention. La formation spécialisée participe à l’élaboration du DUERP et doit être consultée lors de chaque mise à jour. Elle contribue à identifier les risques spécifiques et à élaborer des plans d’action précis pour y remédier. La formation spécialisée a également la charge de veiller à ce que le DUERP soit régulièrement revu et mis à jour selon les évolutions dans l'entreprise. Pouvoirs des instances spécialisées Les F3SCT dans la fonction publique et les commissions spécialisées dans le secteur privé ont le pouvoir de demander des expertises indépendantes si elles estiment que le DUERP ne prend pas suffisamment en compte certains risques ou si les mesures de prévention ne sont pas adaptées. Elles peuvent également proposer des amendements au DUERP avant sa validation finale. En cas de danger grave et imminent, les membres des F3SCT ou des commissions spécialisées du CSE peuvent exercer leur droit d’alerte, ce qui peut conduire à une révision immédiate du DUERP ou à la mise en place de mesures d'urgence. Les membres de ces instances spécialisées doivent recevoir une formation spécifique sur les risques professionnels et la prévention, ce qui leur permet de jouer pleinement leur rôle dans l’élaboration et le suivi du DUERP. Les instances représentatives du personnel spécialisées, telles que la F3SCT dans la fonction publique ou les commissions spécialisées du CSE dans le secteur privé, sont des acteurs essentiels dans la gestion des risques professionnels. Leur rôle est non seulement de participer à l'élaboration du DUERP, mais aussi de veiller à sa mise en œuvre effective et à son adaptation continue face aux évolutions des conditions de travail. Le processus règlementaire de validation du DUERP Le processus règlementaire de validation du DUERP est un élément crucial pour s'assurer de sa conformité avec la législation et de son efficacité en matière de prévention des risques professionnels. Élaboration initiale du DUERP La conception du DUERP commence par une identification exhaustive des risques professionnels présents dans l'entreprise ou l'administration. Cette étape peut nécessiter la participation d'experts internes ou externes en sécurité et santé au travail. Dans les entreprises de plus de 50 salariés, le Comité Social et Économique (CSE) doit être consulté lors de la conception du DUERP. Dans les administrations publiques, cette responsabilité incombe désormais au Comité Social d’Administration (CSA) pour la fonction publique d'État et hospitalière ou au Comité Social Territorial (CST) pour la fonction publique territoriale (Article L. 2312-8 du code du travail et décret n°82-453 du 28 mai 1982 modifié), voire aux formations spécialisées pour la santé, la sécurité et les conditions de travail lorsqu'elles existent. Le DUERP est ensuite rédigé, en tenant compte des observations des parties prenantes. Validation par les instances compétentes Une fois rédigé, le DUERP doit être soumis pour validation aux instances représentatives du personnel compétentes. Dans les entreprises, il s'agit du CSE, tandis que dans la fonction publique, ce sont les comités correspondants (CSA, CST ou F3SCT). Les instances peuvent émettre des avis ou des recommandations sur le contenu du DUERP, qui doivent être pris en compte par l'employeur ou l'administration avant la validation finale. Le DUERP est ensuite signé par l'employeur (ou l'autorité administrative) et validé, ce qui le rend applicable dans l'entreprise ou l'administration. Mise à jour et validation continue Le DUERP doit être mis à jour au moins une fois par an (Article R. 4121-2 du code du travail). Chaque mise à jour doit être validée de la même manière que lors de sa création, avec une nouvelle consultation des instances représentatives. En cas de modification importante des conditions de travail (changement d’outillage, réorganisation, etc.), une mise à jour immédiate et une nouvelle validation du DUERP sont requises. Toutes les versions du DUERP doivent être conservées pendant 40 ans, permettant ainsi de suivre l'évolution des risques dans le temps (Article R. 4121-3-1 du code du travail). Contrôle et sanctions L’inspection du travail peut contrôler la conformité du DUERP dans les entreprises. En cas de non-conformité, des sanctions peuvent être appliquées (Article L. 4741-1 du code du travail). Au sein des administrations publiques, l'Agent Chargé des fonctions d'Inspection (ACFI) est un acteur clé dans la gestion du DUERP. Son rôle est non seulement d'assurer la conformité du document aux normes réglementaires, mais aussi de veiller à ce que les actions de prévention soient effectivement mises en œuvre et suivies. En tant que conseiller technique, contrôleur et coordinateur, l'ACFI contribue à faire du DUERP un outil efficace pour la protection de la santé et de la sécurité des agents publics. L’employeur ou l’autorité administrative est responsable de la bonne application du DUERP et de la mise en œuvre des actions de prévention qu’il contient. Consultation du DUERP par les salariés La consultation du DUERP par les salariés est un droit garanti par la législation. Voici les conditions et modalités de cette consultation : Accès libre aux salariés Le DUERP doit être tenu à la disposition des salariés sur le lieu de travail. Cela peut se faire via une version papier accessible dans un lieu déterminé (comme le bureau de la direction) ou via un accès numérique (intranet de l'entreprise - Article R. 4121-4 du code du travail). Tous les salariés doivent être informés de l'existence du DUERP et des modalités pour le consulter. Cette information peut être communiquée lors de l'accueil des nouveaux employés, via le règlement intérieur ou par des affiches dans les locaux de l'entreprise ou son réseau social interne (ex. : Intranet). Conditions de consultation Bien que le DUERP soit accessible aux salariés, les informations sensibles concernant certains risques ou mesures de sécurité peuvent être partiellement masquées pour préserver la confidentialité (Article L. 4121-1 du code du travail). Le DUERP doit également être consultable par les membres du CSE, du CSA, du CST ou de la F3SCT, qui sont chargés de veiller à sa mise en œuvre et à son actualisation. Durée de conservation Selon la réglementation, toutes les versions du DUERP doivent être conservées pendant une période de 40 ans (Article R. 4121-3-1 du code du travail). Cette longue durée permet de garantir une traçabilité des risques professionnels au sein de l'entreprise ou de l'administration et de protéger les droits des salariés, notamment en cas de maladies professionnelles à manifestation retardée. Consultation en cas de litige En cas de litige, notamment en matière de maladies professionnelles ou d'accidents du travail, le DUERP peut être utilisé comme preuve pour démontrer les mesures de prévention mises en place ou, à l'inverse, les manquements de l'employeur en termes d'obligations et de protection vis-à-vis des travailleurs.

Risques psychosociaux RPS Dernière publication : 05/03/2024 DUERP - Obligations règlementaires DUERP - Formation RPS - Obligations de l'employeur DUERP - Conception RPS - Description RPS - Formation de prévention L’émergence des risques psychosociaux (RPS) en entreprise, comme dans les établissements publics, est le fruit d’un long processus qui trouve en réalité des sources historiques assez anciennes au sein du champ des risques professionnels, tout en obliquant une lente évolution des conditions de travail qui s’est développée depuis l’ère préindustrielle. Un basculement progressif s’est ainsi instauré dans la vie professionnelle entre une approche initialement centrée sur l’individu qui privilégiait alors une adaptation de l’homme au travail, contre ce qui a ensuite progressivement glissé vers une autre approche de nature organisationnelle cette fois, ce qui a favorisé le développement de la prévention des risques professionnels en promouvant l’adaptation du travail à l’homme. Mutation des risques professionnels A partir du milieu du 18ème siècle et jusqu’au milieu du 19ème, les travaux de plusieurs médecins (Docteur Ramazzini parus en 1714 et Docteur Villermé parus en 1840) ont permis de mettre l’accent sur l’existence de risques, d’accidents et de maladies qui trouvent leurs origines dans le champ de l’exercice du travail. Loin d’être une évidence au départ où la théorie contractuelle prévalait très largement sur celle de la faute, ces notions ont connu néanmoins une lente évolution et une prise de conscience croissante qui s’est consolidée au fil du temps. La théorie contractuelle En effet, la théorie contractuelle largement répandue aux 18ème et 19ème siècles s’appuyait sur la conclusion d’un contrat de louage de service entre un ouvrier et un patron. Ainsi, le travailleurs se plaçait à la disposition d'un employeur en s'inscrivant dans une démarche délibérée auprès de son potentiel recruteur. Dès lors, l’ouvrier victime d’un accident au travail n’était pas en faculté d’intenter un quelconque recours vis-à-vis de son patron puisqu’il s’était engagé en « pleine connaissance des dangers » inhérents à son travail. Dans ce contexte, très peu de place était alors donnée à la prévention des risques et à la préservation de la santé au travail. La théorie de la faute Progressivement, la théorie de la faute est venue supplanter la théorie contractuelle en mettant en avant les droits du travailleur en cas d’accident dans son cadre professionnel. Celui-ci a alors graduellement pu faire valoir des recours juridiques grâce à l’évolution du droit civil. Ainsi, peu à peu, l’employeur s’est vu opposer une obligation de sécurité à l’égard de ses salariés. Cette transformation nécessairement prise en compte dans l'organisation du travail a fait progressivement émerger des pratiques nouvelles en termes de droit social qui, en France, seront par la suite définies dans le code du travail. Une lente évolution vers une obligation de sécurité Ainsi, avec l’extension de la révolution industrielle, un long processus d’appropriation des risques professionnels a éclos au travers notamment d’une délimitation du champ des responsabilités de l’employeur et de la recherche, puis de la mise en vigueur, de diverses solutions juridiques et pratiques. C’est ainsi que plusieurs lois ont été votées à la fin du 19ème et au début du 20ème siècles portant respectivement sur les accidents du travail (Loi du 09/04/1898) et sur la reconnaissance des maladies professionnelles (Loi du 25/10/1919). Le socle de la conception des risques professionnels, notamment en entreprise, de même qu'une formalisation de la responsabilité et les natures de solutions à mettre en œuvre pour y remédier étaient ainsi nées. Les diverses organisations professionnelles, quel que soit le métier exercé, ont graduellement donné une place plus importante à la santé et à la sécurité en application des mesures somme toute inscrites au code du travail. Émergence des risques psychosociaux Ce n’est que vers la fin du 20ème siècle que la notion de risques psychosociaux (RPS) au travail s’est réellement ancrée dans le domaine des risques professionnels. Le congrès de l’Organisation Mondiale de la Santé (OMS) en 1998 instaure un premier fondement de l’expression « risques psychosociaux au travail ». En France, la seconde partie des années 2000 verra là aussi se développer une appropriation exponentielle du sujet des RPS. C’est ainsi que progressivement, les sphères politiques, puis juridiques et plus tardivement académiques se sont emparées de ce phénomène en y portant un intérêt de plus en plus large. Dès lors, les actions de prévention pour préserver la santé des travailleurs en entreprise, comme dans les collectivités ou les établissements en général ont au fur et à mesure évoluées. L'étude des risques psychosociaux En France, la conférence sociale sur les conditions de travail du 4 octobre 2007 a initié la rédaction d’un rapport permettant d’identifier, de quantifier et de suivre les risques psychosociaux. Le 9 octobre 2009, le conseil d’orientation des conditions de travail a tout particulièrement porté ses travaux sur ce point. En 2010, un rapport sur le bien-être au travail (Henri Lachmann, Président du conseil de surveillance de Schneider Electric) est venu compléter les connaissances avant d’être suivi par une mission d’information sénatoriale la même année portant, elle, sur le mal-être au travail (Gérard Dériot, Commission des affaires sociales du Sénat). Tous ces travaux ont été les prémices à la mise sur pied d’une mission d’information de l’assemblée nationale en 2011 sur les risques psychosociaux donnant lieu à la parution d’un rapport du collège d’expertise sur le suivi de ces risques (Michel Gollac, sociologue et statisticien - Marceline Bodier, statisticienne à l’INSEE), tout comme à celle d'un premier plan santé au travail obligeant les grandes entreprises à agir pour réduire le stress au travail. Définition des risques psychosociaux Le « Rapport Gollac » qui fut publié à la suite de ces travaux définit les risques psychosociaux (RPS) comme des « risques pour la santé mentale, physique et sociale, engendrés par les conditions d’emploi et les facteurs organisationnels et relationnels susceptibles d’interagir avec le fonctionnement mental ». Le Ministère du travail précise par ailleurs que « leurs causes sont à rechercher à la fois dans les conditions d’emploi, les facteurs liés à l’organisation du travail et aux relations de travail. Ils peuvent concerner toutes les entreprises quel que soient leur taille et leur secteur d’activité » (Source : Ministère du travail, de la santé et de la solidarité ). Définition des RPS selon leurs effets D'une manière générale, cela questionne sur les conditions qui engendrent de la violence psychologique. En portant le regard sur leurs effets, les risques psychosociaux peuvent se définir de la manière suivante. Le stress est une réponse d’adaptation de l’organisme face à une situation déstabilisante afin de réagir au changement d'environnement qui entraîne un déséquilibre. Le stress est un mécanisme de réponse qui engendre des réactions physiologiques et psychosomatiques comportant trois phases principales. La première est une réaction d'alarme de l'organisme qui peut se concrétiser par la fuite, l'attaque, l'immobilisation, la compensation... Dans une seconde phase, l'organisme rentre en résistance en mettant en action des réactions métaboliques, avant d'atteindre une troisième phase qui concerne l'épuisement correspondant à un état de stress chronique. Par effet de saturation, l'organisme n'est alors plus en capacité d'assurer une régulation. Les violences internes concernent les conflits, les agissements sexistes, le harcèlement moral, le harcèlement sexuel... Les violences internes concernent en fait un champ assez large de situations professionnelles mettant en évidence des relations interpersonnelles difficiles, conflictuelles, oppressantes et blessantes. Les violences internes peuvent être psychologiques en passant par des insultes, des brimades, voire physiques par des atteintes directes à l’endroit d'une personne et peuvent aller jusqu'à des cas de harcèlement moral et/ou de harcèlement sexuel. Les violences externes regroupent les incivilités, les agressions verbales ou physiques portées à l'encontre d'un individu par une ou des personnes extérieures à l'organisation professionnelle. Il peut s'agir d'usagers, de clients, d'intervenants extérieurs... Les violences externes portent sur des insultes, des agressions verbales ou physiques, des attitudes méprisantes, des atteintes dégradantes, parfois un déni de reconnaissance. L'épuisement professionnel ou burnout est un épuisement physique, émotionnel et mental consécutif à des situations de stress professionnel chronique où la dimension de l'engagement personnel est prédominante. L’épuisement professionnel survient lorsque le salarié ressent un écart trop important entre ses attentes, la représentation qu’il a de son métier (portée par des valeurs et des règles) et la réalité du travail. Selon l'institut national de recherche et de sécurité pour la prévention des accidents du travail et des maladies professionnelles (INRS), le burnout comporte généralement plusieurs dimensions : l’épuisement émotionnel : sentiment d’être vidé de ses ressources émotionnelles ; la dépersonnalisation ou le cynisme : insensibilité au monde environnant, déshumanisation de la relation à l’autre (les usagers, clients ou patients deviennent des objets), vision négative des autres et du travail ; le sentiment de non-accomplissement personnel au travail : sentiment de ne pas parvenir à répondre correctement aux attentes de l'entourage, dépréciation de ses résultats, sentiment de gâchis… Les effets des risques psychosociaux sur la santé mentale et physique ont été décrits et synthétisés par l'INRS qui a édité plusieurs documents ressources sous la forme de brochure descriptive, ainsi que divers supports didactiques sur le sujet du stress, des violences, du harcèlement morale, du harcèlement sexuel et d'une manière générale sur l'ensemble des effets qui portent atteinte à la qualité de vie au travail. Ces ressources documentaires permettent de disposer d'un socle de référence adapté à l'ensemble des situations concernant les salariés en entreprise ou dans tout type d'établissement. Conséquences des RPS Les conséquences des risques psychosociaux sur la santé du salarié sont importantes en générant par exemple : des troubles musculosquelettiques ; des maladies cardio-vasculaires ; des troubles anxio-dépressifs ; de l'épuisement professionnel ; des suicides... Au niveau de la collectivité publique, de l'établissement, de l'entreprise ou de l'organisation professionnelle dans son ensemble, les conséquences des RPS sont également très néfastes, car elles génèrent de nombreux phénomènes qui se conjuguent tels que : démotivation chez les salariés, perte de la dynamique de groupe ; dégradation de la qualité du travail et de la productivité ; ambiance de travail dégradée entraînant un climat social tendu ; image de marque néfaste et pénalisante pour la réputation ; turnover et difficultés à remplacer les salariés absents ou à recruter ; hausse de l'absentéisme lié aux maladies et aux accidents du travail... Selon une étude menée par l'INRS et Arts et Métiers ParisTech, le coût social du stress en France , si on prend en considération les dépenses de soins, celles liées à l’absentéisme, aux cessations d’activité et aux décès prématurés, a été estimé en 2007 entre 2 et 3 milliards d’euros. Les 6 catégories de facteurs de risques psychosociaux Le « Rapport Gollac » met en évidence plusieurs causes de RPS qu'il regroupe en six catégories de facteurs de risques psychosociaux. Cette approche offre une grille de lecture consensuelle permettant d’évaluer et de prévenir les risques psychosociaux communément reprise lorsqu'on définit les RPS. Les 6 catégories de facteurs de risques psychosociaux sont : Intensité et temps de travail (contraintes de rythme, objectifs flous et irréalistes, exigences de polyvalence non-maitrisée, instructions contradictoires, amplitude et durée de travail, incertitudes sur les horaires) ; Exigences émotionnelles (tensions avec le public, exposition à la souffrance et/ou à la détresse humaine, obligations de paraitre) ; Manque d'autonomie (latitude décisionnelle et marges de manœuvre restreinte, perte d'implication dans les décisions concernant son travail) ; Rapports sociaux au travail dégradés (iniquité dans la distribution des ressources et des avantages, altération des relations interpersonnels, absence de perspective de carrière, inadéquation de la tâche à réaliser, inadaptation des procédures, absence de prise en compte du bien-être des salariés) ; Conflits de valeurs (distorsion entre l'exigence au travail et les valeurs professionnelles, sociales ou personnelles, réalisation d'un travail jugé inutile, application de méthodes réputées inefficaces, travail estimé de mauvaise qualité, perte de fierté dans l'action) ; Insécurité de la situation de travail (insécurité socio-économique, risque de perte d'emploi, risque de diminution de salaire, contrat de travail précaire, risque de changement non maitrisé de la tâche et des conditions de travail, restructuration, inquiétude sur le devenir professionnel). La brochure de l'INRS ci-dessous synthétise ces 6 catégories de facteurs de risques psychosociaux. Émergence d'un cadre juridique Dans le même temps, dès la fin des années 80, les débats juridiques se sont progressivement saisis du sujet des RPS, notamment après la parution d’une directive européenne le 12 juin 1989 sur l’amélioration de la santé et de la sécurité des travailleurs. Cette directive européenne pose en effet les bases de la prévention des risques professionnels en mettant également l'accent sur la préservation de la santé mentale des travailleurs. Dès lors, les obligations de l'employeur intègrent les risques psychosociaux et ont ainsi pu être renforcées et affirmées dans ce sens . Ainsi, dans chaque collectivité, chaque établissement ou encore chaque entreprise, la préservation de la santé physique et mentale des travailleurs passe par une démarche de prévention, notamment primaire, afin de permettre une prise en compte des risques psychosociaux le plus en amont possible. Prévention des risques psychosociaux La démarche de prévention des risques psychosociaux passe par un ensemble d'actions définies par le code du travail. Toute démarche de prévention implique une analyse des pratiques faite au travers d'une évaluation des risques fondée sur les situations auxquelles sont confrontés les salariés. Selon l'organisation concernée, une enquête RPS peut être lancée afin de poser le diagnostic de la situation dans la collectivité, l'établissement ou l'entreprise. C'est généralement le préalable à l'élaboration d'un plan de prévention des risques psychosociaux. Ainsi, la gestion des RPS peut être objectivée et les actions prioritaires peuvent ainsi être mises en évidence. Après l'étape d'évaluation des RPS vient le temps de la formation des personnels afin de les sensibiliser et de permettre une meilleure prise en compte . En effet, les obligations de l'autorité d'emploi pour les collectivités, du chef d'établissement ou du chef d'entreprise, portent aussi sur la nécessité de mettre en œuvre les actions de formation nécessaires auprès des travailleurs et des salariés. L' action de formation relative à la prévention des risques psychosociaux favorise une meilleure compréhension des mécanismes en jeu, des causes, des facteurs de risques et des effets des RPS . L'ensemble de cette démarche de prévention s'inscrit dans le cadre du dialogue social avec les représentants du personnel en soumettant les travaux à l'avis des instances représentatives, et notamment le comité social. Selon la structure concernée, ce comité social prend différentes formes : territorial (CST), qui peut se réunir en formation spécialisée pour la santé, la sécurité et les conditions de travail (F3SCT) dans les collectivités territoriales ; d'administration (CSA), voire la F3SCT pour les établissement d'enseignement ; d'établissement (CSE), voire la F3SCT pour les établissements de santé ; économique (CSE) dans les entreprises d'au moins 11 salariés.

Risques psychosociaux (RPS) - Obligations de l'employeur Dernière publication : 05/03/2024 DUERP - Obligations règlementaires DUERP - Formation RPS - Obligations de l'employeur DUERP - Conception RPS - Description RPS - Formation de prévention Fruit d’une lente évolution conceptuelle sur le plan international et d’une prise de conscience progressive de la part des divers milieux socio-professionnels en collectivités, dans les établissements et en entreprises, la dimension juridique en France qui s'est structurée autour des textes internationaux, européens, puis nationaux a sensiblement évoluée à partir du début des années 2000, notamment en déclinaison des fondements du droit européen concernant la protection de la santé mentale au travail. En effet, la Charte des droits fondamentaux de l’Union européenne met en exergue le droit dont dispose toute personne pour sa santé physique et mentale, ainsi que le respect de sa dignité, y compris dans le cadre de l’exercice de son activité professionnelle. Les principes généraux du droit européen intègrent dès lors la santé et la sécurité au rang d’exigences en application des dispositions de l’article 6 du Traité de Lisbonne. Traité de Lisbonne - Directive-cadre européenne « santé-sécurité » Le Traité de Lisbonne ratifié le 13 décembre 2007 (Traité 2007/1 - 306/01), modifiant le Traité sur l’Union européenne et le Traité instituant la Communauté européenne, intègre une « clause sociale » qui requière l’adaptation des politiques nationales des États membres. Le Traité de Lisbonne a notamment donné à la Charte des droits fondamentaux de l’Union européenne la même valeur juridique que celle des Traités. Celle-ci confère tout particulièrement une place à la dignité humaine, aux droit à l’intégrité de la personne, aux conditions de travail justes et équitables, à la protection de la santé, etc. La transposition du droit européen dans chacune des dispositions juridiques nationales s’appuie également sur la directive-cadre « santé-sécurité » ratifiée le 12 juin 1989 (Directive 89/391/CEE du Conseil) qui a pour objectif d’instaurer une culture de prévention dans tous les États de l’Union européenne en mettant l’accent sur neuf principes de prévention : Éviter les risques ; Évaluer les risques qui ne peuvent pas être évités ; Combattre les risques à la source ; Adapter le travail à l’homme, en particulier en ce qui concerne la conception des postes de travail ainsi que le choix des équipements de travail et des méthodes de travail et de production, en vue notamment d’atténuer le travail monotone et le travail cadencé et de réduire les effets de ceux-ci sur la santé ; Tenir compte de l’état d’évolution de la technique ; Remplacer ce qui est dangereux par ce qui n’est pas dangereux ou par ce qui est moins dangereux ; Planifier la prévention en visant un ensemble cohérent qui intègre dans la prévention la technique, l’organisation du travail, les conditions de travail, les relations sociales et l’influence des facteurs ambiants du travail ; Prendre des mesures de protection collectives par priorité à des mesures de protection individuelle ; Donner les instructions appropriées aux travailleurs. Bien que la directive-cadre « santé-sécurité » couvre un champ d’application étendu au regard des activités et des risques professionnels, les partenaires sociaux ont dû renforcer la démarche en sollicitant la signature d’accords-cadres spécifiques aux risques psychosociaux (RPS). Ainsi, sous l'influence de leurs actions, chaque employeur en collectivité comme en entreprise a progressivement pris conscience de la place qui doit être donnée à la démarche de prévention des RPS pour ses salariés. En inscrivant ce risque dans le document unique d'évaluation des risques professionnels (DUERP) et en mettant en œuvre un plan de prévention spécifique qui intègre généralement un temps dédié à la formation, l'employeur au sein de sa collectivité, de son établissement ou de son entreprise répond à une obligation de sécurité et de protection de la santé vis-à-vis de ses salariés. Évolution du droit en matière de risques psychosociaux en France Par la transposition de la règlementation européenne et sous l’impulsion des partenaires sociaux, les risques psychosociaux sont rentrés dans le champ des obligations d’évaluation et de prévention à la charge de l’employeur pour protéger la santé et assurer la sécurité de ses travailleurs. Les neuf principes de prévention ont ainsi été transposés intégralement et précisément dans le code du travail dès 2006, puis transcrits à l’article L.4121-2 dans sa version actuelle. L’article L.4121-1 du code du travail impose que « l'employeur prend les mesures nécessaires pour assurer la sécurité et protéger la santé physique et mentale des travailleurs ». En fait, dans son titre II relatif aux principes généraux de prévention , le code du travail met l’accent sur les obligations de l’employeur (chapitre Ier), mais aussi sur celles qui s’imposent à tous travailleurs en termes d’obligations à respecter les instructions qui lui sont données et qui sont transcrites par exemple dans le règlement intérieur, en matière de santé et de sécurité, pour lui comme pour les autres personnes qui sont « concernées par ses actes ou par ses omissions au travail ». Toutefois, cette approche législative, bien qu’elle confère une implication collective dans sa mise en œuvre n’enlève en rien le principe de responsabilité qui s’oppose de manière prépondérante à l’employeur. Par déclinaison de cette règlementation générale, des dispositions règlementaires particulières mettent plus spécifiquement l’accent sur : L’organisation du travail, comme le travail de nuit, le travail en équipe et le travail posté ; Les relations au travail en application du principe de non-discrimination, de l’interdiction du harcèlement moral et sexuel, de même que sur l’obligation de prévenir ses risques ; La prévention des risques qui sont liés au bruit ; La prévention des risques relatifs au travail sur écran. En complément, des accords nationaux interprofessionnels concernant le stress au travail, le harcèlement moral et les violences au travail ont été conclus de manière plus spécifique. Sans être exhaustif, on peut signaler : L’accord national interprofessionnel sur le stress au travail du 2 juillet 2008, rendu obligatoire par un arrêté ministériel du 23 avril 2009 ; L’accord national interprofessionnel sur le harcèlement et la violence au travail du 26 mars 2010, complété par un arrêté du 23 juillet 2010 ; Accord pour la prévention des risques psychosociaux dans la fonction publique du 22 octobre 2013 suivi de la mise en place d’un plan national d’action pour la prévention des RPS, suivi de plusieurs circulaires et instructions parues dès 2014. L'évolution du droit en matière de RPS a permis d'engager une démarche plus globale allant de la prise en compte dans le DUERP, jusqu'à la mise en œuvre d'un plan de prévention généralement élaboré sur les bases d'un diagnostic RPS permettant d'évaluer l'exposition de chaque personnel salarié. Les situations d’exposition des travailleurs aux risques psychosociaux, une fois évaluées, incarnent généralement un point de départ pour une prise de conscience collective qui permet d'engager une démarche plus globale de prévention afin de protéger l'ensemble des salariés. Celle-ci intègre des actions de prévention primaire ou secondaire et débouche fréquemment sur des actions de formation et de sensibilisation qui doivent pouvoir concerner l'ensemble des acteurs de la collectivité, de l’établissement ou de l'entreprise. En mettant en place des actions de formation aux RPS au sein de sa collectivité publique, de son établissement d'enseignement, de santé ou de son entreprise, l'employeur se met en capacité d'assurer une meilleure prise en considération et une meilleure gestion des risques psychosociaux pour l'ensemble des salariés . Cela contribue à agir en amont pour réduire les facteurs de risque auxquels son personnel peut être exposé. Selon la situation socio-professionnelle concernée, en s'appuyant sur des ressources internes ou en faisant appel au service d'un prestataire de formation extérieur, les employeurs se mettent en capacité de mieux limiter les conséquences des risques psychosociaux et de mieux appréhender chaque situation de stress, de violence interne ou externe, d'épuisement professionnel. En fonction de la situation concernée, l'action de formation et l'offre de service peuvent être ajustées.

Formation au DUERP Dernière publication : 03/09/2024 DUERP - Obligations règlementaires DUERP - Formation RPS - Obligations de l'employeur DUERP - Conception RPS - Description RPS - Formation de prévention Le Document Unique d'Évaluation des Risques Professionnels (DUERP) est un outil clé pour la gestion de la santé et de la sécurité au travail en France. Il est obligatoire pour toute entreprise, quelle que soit sa taille, et doit être mis à jour régulièrement afin d'assurer la protection des salariés contre les risques professionnels. Cependant, un document unique n'est utile que s'il est bien compris et bien utilisé. Une formation au DUERP peut fournir aux employeurs, aux managers et aux salariés les compétences nécessaires pour identifier, évaluer et prévenir les risques dans leur environnement de travail. Cette formation garantit la mise en place d'actions de prévention efficaces et pérennes. Qu'est-ce que le DUERP ? Le DUERP est un document qui répertorie tous les risques auxquels sont exposés les employés dans le cadre de leur travail. Il doit être établi par l'employeur, mis à jour régulièrement et accessible à tout le personnel. Son objectif principal est de prévenir les accidents du travail et les maladies professionnelles en mettant en place des actions de prévention adaptées. Depuis la loi du 31 décembre 1991, tout employeur, quel que soit le nombre de salariés, est tenu de rédiger un DUERP en respect des principales obligations suivantes : Mise à jour annuelle du document unique ou en cas de modifications importantes des conditions de travail ; Le DUERP doit être disponible pour les salariés, les représentants du personnel, ainsi que pour l'inspection du travail ; L'employeur doit non seulement identifier les risques, mais aussi planifier et suivre les actions de prévention. L'importance de la formation au DUERP Au prime abord, la formation au DUERP s'adresse principalement aux responsables de son élaboration et de sa mise à jour. Parfois, les managers et les cadres qui supervisent les équipes et qui doivent s'assurer que les mesures de prévention sont bien appliquées, peuvent aussi être concernés. Parmi les représentants du personnels, les responsables de la sécurité au sein de l'entreprise qui sont les intermédiaires entre la direction et les salariés sont également éligibles à ce type de formation. Selon leur niveau de qualifications et leur parcours professionnel, le contenu pédagogique peut néanmoins faire partie d'un cursus déjà acquis. D'une manière plus générale, tout salarié comme tout travailleur doit être sensibilisé aux risques professionnels pour contribuer à une meilleure prévention de ceux-ci. C'est pourquoi, les avantages tirés de ce genre de formation sont notamment de permettre le respect des obligations réglementaires françaises, mais aussi d'impulser un contexte favorable à une meilleure évaluation des risques qui conduisent à une réduction des accidents et des maladies professionnelles. L'analyse du risque sera de meilleure qualité, dès lors que la démarche permettant l'élaboration du document unique sera maîtrisée. Les enjeux pour les travailleurs reposent sur une prévention des risques adaptée et spécifique à leur contexte professionnel. En anticipant les risques, les conditions de travail s'améliorent, ce qui favorise la productivité et réduit l'absentéisme par une dynamique d'amélioration du bien-être au travail. A l'inverse, ne pas former les acteurs de l'entreprise sur le DUERP peut conduire à : S'exposer à des amendes administratives et pénales en cas de non-respect de l’obligation de mise en place du DUERP. Une mauvaise gestion des risques qui peut entraîner des accidents graves et la survenue de maladies professionnelles. Une perte de réputation de l'entreprise qui ne protège pas ses salariés et qui peut voir ainsi son image dégradée. Contenu de la formation Pour qu'une formation au DUERP soit complète, les principaux objectifs pédagogiques doivent pouvoir être développés pour couvrir plusieurs aspects essentiels comme : La manière de repérer les dangers dans l'entreprise (physiques, chimiques, psychosociaux, etc.) ; Les méthodes permettant de quantifier et de hiérarchiser les risques identifiés ; L'élaboration du document unique, sa structuration et les mises à jour régulières ; La mise en place d'un plan d'actions concrètes et la vérification de leur efficacité, ce qui permet d'ancrer les mesures de prévention. La méthodologie développée peut être variée, selon l'organisme de formation sollicité. Idéalement, ces formations doivent être conçues de manière interactive et pédagogique, où chaque module théorique permet de comprendre les bases légales et les concepts de la prévention des risques, mais aussi en incluant des études de cas pratiques par des exemples réels d’évaluation et de prévention des risques professionnels auxquels sont confrontés les travailleurs. Un complément par des ateliers pratiques permet d'enrichir la formation, sur la base par exemple d'exercices pour apprendre à rédiger un DUERP et pour identifier les risques dans des situations spécifiques. En général, ces formations durent de 1 à 3 jours, en fonction du niveau d'expertise des participants et des objectifs pédagogiques visés. Elles se déroulent en présentiel ou à distance, selon les besoins et les disponibilités des apprenants. Aucune connaissance préalable n’est requise, mais une expérience dans la gestion d'équipe ou la sécurité est un plus. Les bénéfices pour votre collectivité, votre établissement ou votre entreprise Un DUERP bien géré améliore l'environnement des travailleurs, réduisant ainsi les tensions liées aux conditions d'emploi. Il faut garder à l'esprit que les accidents du travail et les maladies professionnelles engendrent des coûts directs et indirects qui peuvent être conséquents à court, moyen et long termes (ex. : absentéisme, baisse de la productivité, demandes de réparation). En réduisant les risques professionnels, la collectivité, l'établissement ou l'entreprise minimise d'autant ces coûts. En respectant les obligations légales et en prenant soin de ses salariés, cela projette une image positive tant en interne qu'en externe, tout en garantissant de rester conforme aux dernières réglementations en matière de santé et de sécurité au travail. Accompagnement dans la réalisation du DUERP La rédaction du Document Unique d'Évaluation des Risques Professionnels (DUERP) peut s'avérer bien complexe, surtout pour les collectivités, les établissements ou les entreprises qui ne disposent pas de ressources internes spécialisées en santé et sécurité au travail. Un accompagnement professionnel vous garantit un DUERP complet, conforme aux exigences légales et parfaitement adapté à la réalité de votre organisation. Nos services d'accompagnement Alpes Léman Sécurité Consult® vous propose un accompagnement sur mesure pour la réalisation et la mise à jour de votre DUERP, notamment en assurant selon vos nécessités : Un audit préalable de votre organisation pour identifier les risques spécifiques à votre secteur d'activité et à vos conditions de travail. Une assistance dans la création du document unique, incluant l'identification, l'évaluation des risques et la proposition d'actions de prévention. Un accompagnement dans la mise à jour annuelle du DUERP ou après toute modification significative de vos conditions de travail, le cas échéant. Des sessions de formation pour vos équipes afin de les sensibiliser aux risques et de les impliquer dans le processus de prévention. Une aide à la mise en œuvre des mesures de prévention identifiées, avec un suivi régulier de leur efficacité. L'ensemble des ces démarches contribuent à promouvoir au sein de votre organisation un management des risques professionnels adapté et efficace. Les avantages d'un accompagnement professionnel Cela vous permet de bénéficier du savoir-faire de spécialistes en prévention des risques professionnels, qui connaissent parfaitement les exigences légales et les meilleures pratiques en matière de sécurité. La gestion de la complexité administrative et technique de la réalisation du DUERP peut être ainsi déléguée ou tout au moins soutenue, pour que vous puissiez vous concentrer sur votre cœur de métier. Au final, vous pouvez ainsi renforcer votre résilience en vous assurant que votre collectivité, votre établissement ou votre entreprise est en conformité avec la législation en vigueur et que vos salariés évoluent dans un environnement sécurisé. Chaque situation étant unique, il est tout à fait possible d'adapter nos services à vos besoins spécifiques, quelle que soit votre taille et votre organisation. Prendre en main la sécurité de vos employés commence par un DUERP bien rédigé et un management des risques professionnels pertinent.

Formation aux risques psychosociaux (RPS) Dernière publication : 05/03/2024 DUERP - Obligations règlementaires DUERP - Formation RPS - Obligations de l'employeur DUERP - Conception RPS - Description RPS - Formation de prévention Afin de faire face à ses obligations en termes de protection de la santé et de sécurité vis-à-vis de ses travailleurs, l’employeur doit prendre toutes les mesures nécessaires, en application des dispositions du code du travail. En déclinaison des neuf principes généraux de prévention, chaque salarié doit pouvoir être informé des risques auquel il peut être confronté dans le cadre de l’exercice de son emploi. Dans la même logique, il doit également recevoir la formation nécessaire à la connaissance de ces risques professionnels, afin de pouvoir y faire face et de contribuer à la mise en œuvre de l’ensemble des mesures de prévention et d’atténuation. Le 4ème plan santé au travail présenté le 14 décembre 2021 en conseil national d'orientation des conditions de travail (CNOCT) fixe parmi ses objectifs celui de favoriser la qualité de vie au travail (QVT), tel que cela a pu être initialement consacré et défini par l'accord national interprofessionnel du 19 juin 2013. Pourquoi suivre une formation aux risques psychosociaux L'accord national interprofessionnel du 19 juin 2013 met en évidence la nécessité de former et d'outiller les acteurs de l'entreprise à la mise en œuvre de démarches qualité de vie au travail (QVT). Dans un grand nombre d’organisations socio-professionnelles, la connaissance des risques psychosociaux (RPS), de leurs effets, de leurs causes et des conséquences demeurent particulièrement abstraites et généralement non-maitrisées. Certaines pratiques même, dans la mesure où elles peuvent générer une forme de souffrance au travail, constituent parfois une prise de risque qui pourrait mettre en difficulté les managers et les salariés, sans qu'ils ne prennent la mesure des enjeux que cela peut représenter sur le plan personnel comme collectif. A titre d'exemple, une grande confusion perdure autour des concepts liés au stress, avec une vision souvent galvaudée d’une pseudo-nécessité caricaturant ainsi les leviers de motivation favorisant la dynamique de groupe. Pourtant, toutes les études se rejoignent pour affirmer qu’il n’y a pas de stress positif et qu’à plus ou moins long terme, celui-ci aura toujours des conséquences délétères. S’agissant des rapports sociaux au travail, on constate que les relations conflictuelles, les tensions interpersonnelles, les violences verbales voire physiques qui peuvent être subies par des salariés, qu’elles proviennent d’autres acteurs de l’entreprise ou de l’organisation, comme de la part d’usagers, sont autant de facteurs dégradant les conditions de travail. Ces violences internes et/ou externes constituent aussi des causes de risques psychosociaux. En fonction de la charge de travail, de l’impact et des inquiétudes pouvant être engendrées par des changements d’organisation du travail, de contraintes nouvelles, d’incertitudes quant au sens commun et aux objectifs à atteindre, la charge émotionnelle trop contraignante et durable qui en résulte peut entrainer le glissement vers un syndrome d’épuisement professionnel. Afin de prévenir l’ensemble de ces situations de RPS, chaque acteur de la collectivité, de l'établissement, de l’entreprise ou de l’organisation professionnelle au sens large, quelle que soit sa responsabilité, doit pouvoir recevoir la formation nécessaire pour être initié aux risques psychosociaux. De cette formation dépend la prise de conscience indispensable à l'instauration d'un climat de qualité de vie au travail (QVT), par ailleurs dorénavant dénommé qualité de vie et des conditions de travail (QVCT). De nombreuses études et avis disponibles dans divers ouvrages montrent qu’une meilleure connaissance de ces risques psychosociaux au sein de la structure professionnelle permet d'assurer la prévention nécessaire à la qualité de vie au travail (QVT) et de réduire sa désorganisation en agissant plus particulièrement sur : La diminution de l’absentéisme et du turnover ; La difficulté pour remplacer le personnel ou pour recruter de nouveaux collaborateurs ; La diminution des accidents de travail ; La motivation et la hausse de la créativité ; L’amélioration de la productivité, la réduction des rebuts et des malfaçons ; L’amélioration du climat social, une meilleure ambiance de travail ; La valorisation de l’image de l’entreprise, etc. Nature et organisation de la formation aux risques psychosociaux Alpes Léman Sécurité Consult organise et délivre une formation spécifique qui s'intitule initiation à la prévention des risques psychosociaux. Cette formation est conçue et adaptée pour convenir à chacune de vos organisations socio-professionnelles et se destine par nature tout autant aux collaborateurs en charge de manager qu'à l'ensemble des acteurs d'une collectivité, d'un établissement ou d'une entreprise. La place donnée à ces formations s'inscrit dans une démarche générale de prévention survenant après l'évaluation des risques professionnels. Cela rentre ainsi dans le champ d'un plan de prévention des RPS et répond aux actions à mettre en œuvre afin de permettre aux collaborateurs de mieux appréhender les facteurs de risques psychosociaux, leurs causes et leurs effets. Grâce à ce type de formation, les cadres en position de manager et les salariés acquièrent les outils de compréhension nécessaires pour être en capacité d'identifier les RPS et de mieux les maitriser. Cette formation d'initiation à la prévention des risques psychosociaux offre les outils de management permettant d'assurer la gestion de ce genre de situation. En appliquant le programme de formation prescrit par le référentiel de l’Institut National de Recherche et de Sécurité pour la prévention des accidents du travail et des maladies professionnelles (INRS) et par l’assurance maladie risques professionnels, votre formateur peut intervenir auprès de vos collaborateurs et les accompagner dans l’acquisition de compétences nouvelles. La formation d'initiation à la prévention des RPS est dispensée par un formateur certifié par l’INRS : Bernard Gay - N° Forprev : NTN41818, valide jusqu'au 17/11/2033. La formation d'initiation à la prévention des RPS est assurée en groupe de 8 à 12 apprenants, après recueil de vos besoins et concertation sur le format de composition de chacune des sessions. Cette formation ne se réalise généralement pas à distance, mais de préférence en présentiel sur votre lieu de travail dans votre collectivité, votre établissement ou votre entreprise de façon à coller au mieux possible à vos nécessités. Ce choix de formation en présentiel sur votre site plutôt qu'à distance dans un centre de formation qui serait déconnecté de votre réalité professionnelle est un parti-pris qui facilite la réalisation de chaque session en s'adaptant à vos besoins du début lors de la prise de contact, jusqu'en fin de stage. La durée de la formation est de 14 heures qui se répartissent généralement sur 2 journées consécutives. Chaque session est assurée en développant des mises en situations professionnelles ciblées en rapport avec les spécificités liées aux emplois et aux activités professionnelles de vos salariés. Les apports théoriques nécessaires à la compréhension des risques psychosociaux, de leurs facteurs de risques, des causes et des conséquences sont assurés au moyen d’outils didactiques adaptés, diversifiés et interactifs facilitant les échanges et la contribution de chaque apprenant. Les modules sont développés de manière progressive par le formateur afin d'aborder les notions essentielles telles que le stress, les situations de violences internes et externes pouvant générer notamment du harcèlement moral ou sexuel, de même que les situations d'épuisement professionnel. Cette méthode permet d'ancrer les bases de compréhension de ce qui constitue la souffrance au travail et génère un risque pour la santé physique et mentale des salariés et de leurs managers. Une évaluation formative est assurée tout au long de la session, afin de délivrer un diplôme permettant de justifier de l’initiation à la prévention des risques psychosociaux. L’ensemble des documents et des supports administratifs peut être réalisé par le formateur : convocations, fiches d’émargement, attestations de présence, diplômes, etc.