La norme ISO 45003 : la boussole RH pour analyser les risques psychosociaux
Par Andréanne Degrâce
Paru le 01 septembre 2025
Le 6 octobre 2025 marquera un tournant pour les milieux de travail québécois. À compter de cette date, les risques psychosociaux (RPS) devront obligatoirement être intégrés aux programmes de prévention des entreprises. Pour les professionnels des ressources humaines, de la santé et sécurité du travail et du bien-être organisationnel, cela représente un défi de taille mais aussi une opportunité stratégique majeure.
Élaborer un programme de prévention peut sembler relativement simple. Toutefois, dès qu’il s’agit d’identifier les risques de manière rigoureuse, la complexité s’accentue. C’est à cette étape critique que la norme ISO 45003:2021 entre en jeu.
Une norme internationale pour encadrer des RPS
Publiée en 2021, la norme ISO 45003 propose un cadre structuré pour la gestion des risques psychosociaux. Elle vient compléter la norme ISO 45001:2018, déjà bien implantée dans les systèmes de gestion en santé et sécurité au travail. Concrètement, ISO 45003 fournit des recommandations pratiques pour intégrer les RPS dans une approche globale et cohérente de prévention.
Le chapitre 6 de la norme porte sur la planification de la gestion des RPS. L’une de ses sections aborde en détail l’évaluation des dangers et les critères d’analyse à utiliser.
Une analyse fondée sur des critères identiques à ceux des autres risques SST
L’analyse des RPS doit reposer sur un processus structuré, fondé sur les mêmes principes que ceux utilisés pour les risques électriques, physiques, chimiques ou ergonomiques. Les deux critères les plus couramment utilisés sont :
- La fréquence (probabilité d’occurrence)
- La gravité (impact potentiel sur la santé physique ou mentale)
Par exemple, une équipe formée procédera à l’analyse des RPS en évaluant, dans chaque département, des facteurs tels que :
- L’organisation du travail
- La charge de travail
- Le soutien et la reconnaissance
- Les normes émotionnelles
- La confiance et l’autonomie
L’équipe déterminera ensuite si ces risques sont sporadiques, fréquents ou structurels, et évaluera leur impact potentiel : émotions négatives passagères, symptômes physiques ou psychologiques, fatigue extrême, etc.
À l’aide d’un croisement des données de fréquence et de gravité, une cote de risque peut être attribuée à chaque facteur, permettant d’établir un niveau de risque global pour l’organisation.
Une approche crédible et stratégique
Cette méthode rigoureuse permet :
- Une vision globale des risques psychosociaux dans l’organisation
- Une priorisation des actions selon les zones de risque
- Une meilleure crédibilité des résultats auprès des parties prenantes
- Un alignement des RPS avec les autres risques professionnels
Trois erreurs fréquentes à éviter
1. Adopter une approche individuelle plutôt que globale
Plusieurs organisations débutent leur démarche en analysant les RPS poste par poste ou à la suite d’une plainte individuelle. Cette approche peut sembler logique, mais elle fragmente les efforts, complique la stratégie d’ensemble et dilue l’impact.
Une approche par département ou par unité de travail permet de dresser un portrait d’ensemble sur lequel bâtir des interventions ciblées. Sans cette vue d’ensemble, il devient difficile de suivre l’évolution des risques ou d’avoir une stratégie RH cohérente.
2. Se fier aux impressions plutôt qu’à une évaluation structurée
La norme ISO 45003 propose une méthodologie qui évite que l’évaluation des RPS repose sur des perceptions individuelles ou des impressions subjectives.
Certaines organisations, pressées d’agir, s’appuient uniquement sur des sondages de satisfaction ou de climat de travail. Or, ces outils ne suffisent pas à mesurer des risques. Ils peuvent donner une idée générale, mais ne remplacent pas une analyse rigoureuse basée sur des critères prédéfinis tel que requis par la norme ISO 45003. Les plans d’action qui en découlent manquent alors de pertinence et d’efficacité.
3. Négliger l’importance du climat de confiance
L’un des prérequis à une analyse efficace des RPS est l’instauration d’un climat de confiance. Sans cela, les données recueillies risquent d’être superficielles, biaisées ou inexploitables. Par exemple, si les employés ont déjà participé à des démarches sans suite concrète, leur engagement dans une nouvelle initiative risque d’être limité.
Il est donc essentiel de :
- Communiquer clairement les objectifs de la démarche
- Partager les résultats de l’analyse
- Présenter le plan d’action qui en découle (même s’il est partiel)
- Garantir la confidentialité des réponses
Évaluer le niveau de confiance contribuera aussi à choisir la méthode d’analyse la plus appropriée : entretiens individuels, groupes de discussion, questionnaires ou une combinaison hybride.
Prendre le temps de bien faire
Ces trois erreurs ont un point commun : le désir d’aller trop vite. Or, une démarche d’analyse des risques psychosociaux exige un plan structuré, des ressources adéquates et une stratégie réfléchie. Bâcler les étapes critiques peut nuire à la crédibilité de l’exercice et entraîner une perte de confiance de la part des employés.
La norme ISO 45003 agit comme une véritable boussole : elle oriente les organisations vers une gestion des risques psychosociaux cohérente, crédible et intégrée, en lien avec les meilleures pratiques en matière de santé, sécurité et bien-être au travail. La beauté avec cette norme est qu’il n’est pas nécessaire d’obtenir une certification pour s’en inspirer.
Andréanne Degrâce est fondatrice d’EVERESST, conférencière, chargée de cours à l’UdM en santé et sécurité du travail, auteure et consultante en stratégie de gestion des risques psychosociaux. Son livre De la base au sommet : devenir une organisation psychologiquement sécuritaire sera publié en novembre 2025 chez Septembre éditeur.