ISO 26000 et système de management : une histoire à construire…

Lundi 10 août 2015

Par François SIBILLE, Consultant senior en responsabilité sociétale, Afnor Compétences, pour la revue Echanges n°27.

En 2002, l’ISO s’est posé la question de faire un référentiel international sur le développement durable appliqué aux organisations. Une étude de marché a été lancée et le besoin qui est apparu était celui d’une norme de système de management de la RSE qui soit certifiable. Aujourd’hui l’ISO 26000 n’est pas une norme de système de management, elle s’adresse aux organisations plus largement qu’aux seules entreprises, et elle n’est pas certifiable. Plusieurs raisons président à ce choix dont la volonté de ne pas créer une barrière à l’entrée sur le marché pour les entreprises qui ne seraient pas certifiées. Et cela a été gravé dans le marbre. Et ce faisant on a créé un vrai tabou autour d’une relation entre responsabilité sociétale et système de management que l’on devrait s’interdire.

La demande du marché n’en est pas moins forte pour autant. Et les organismes de normalisation ou de certification de par le monde se sont mis à forger des outils de substitution pour répondre au marché : certains élaborent une norme nationale de système de management de la RSE certifiable (DS45001 au Danemark, ONR 192500 en Autriche, etc.), d’autres développent des mécanismes plus ou moins approfondis d’évaluation des performances, d’autres encore proposent des mécanismes d’auto-déclaration ou de rapports volontaires.
La réponse apportée au marché porte sur une marque de reconnaissance ou de crédibilité. Autrement dit répond au marché en focalisant la valorisation soit sur les moyens, soit sur la performance.

Au cours des nombreux accompagnements à l’intégration de la responsabilité sociétale dans les entreprises, en France comme à l’international, il m’a donc été donné de croiser des organisations où l’on m’a présenté le « Manuel d’assurance de la Responsabilité Sociétale de l’entreprise ». Le tout avec une stratégie RSE, une politique RSE, une description du processus de dialogue avec les parties prenantes, un tableau de bord et une revue annuelle dédiée. A ma question « Quel est le lien avec le vrai business ? » on m’a répondu « Ah mais pour cela on a une stratégie globale et une politique qualité ! » Le risque de la mise en place d’un système de management de la RSE est très simple : on ne s’intègre pas dans l’existant, on rajoute « une couche à l’oignon » en empilant de l’ISO 26000 sur de l’ISO 9001, ISO 14001, OHSAS 18001 etc. Et surtout on va manager un outil, un système, en parallèle de la réalité économique de l’organisation. Cela n’a rien de stratégique ni de pérenne. Et on a fait un gros contre-sens dans la compréhension de l’ISO 26000.

L’approche de la responsabilité sociétale selon l’ISO 26000 est claire : il s’agit de partir des pratiques existantes dans l’organisation et de faire mûrir le tout vers davantage de responsabilité. L’objectif est bien d’intégrer la démarche dans toute l’organisation et non d’en faire quelque chose de « décorrélé » de la réalité économique et opérationnelle.
Par ailleurs, en proposant des solutions orientées crédibilité et valorisation, on a occulté une partie du besoin du marché, le besoin de structuration de la démarche que peut apporter pour certains la notion de système de management. Dit autrement encore, certaines organisations ont fait le choix de mettre en place un système de management, qu’il soit certifié ou non, plus ou moins intégré selon le cas. Et comment font-elles maintenant pour adopter l’ISO 26000 ?

Pour répondre à cette question et proposer des orientations il faut non pas briser le tabou mais simplement se pencher sur ce que propose déjà l’ISO 26000 elle-même puis examiner le retour d’expérience que l’on a 5 ans après sa publication. C’est justement pour expliciter cette articulation que la commission de normalisation ISO 26000 a créé un groupe de travail sur ce sujet. L’inscription pour participer à ce groupe de travail est ouverte, le lancement officiel des travaux n’ayant lieu qu’en septembre 2015.
Une chose est sûre, c’est que l’ISO 26000 recommande une intégration de la responsabilité sociétale dans le système et les processus. Là plusieurs manières de faire sont possibles, plusieurs hypothèses sont envisageables. Les 36 domaines d’action de l’ISO 26000 peuvent devenir de nouvelles familles de risques pour la fonction management du risque, certains processus doivent évoluer parce qu’ils ont une incidence pertinente sur les problématiques de la responsabilité sociétale, le dialogue avec les parties prenantes doit être intégré à part entière… A chaque système son approche selon son histoire et sa culture, selon ses parties prenantes et surtout selon l’analyse de pertinence qui a été faite. Avoir une bonne performance RSE c’est une chose, que ce soit sur des problématiques pertinentes c’en est une autre. Pour les organisations qui ont fait le choix de se structurer avec un système de management, on pourrait oser dire que la cible à atteindre correspond à migrer vers un Système de Management Intégré Responsable (SMIR ). Arrêtons d’avoir des systèmes qui fonctionnent en parallèle, intégrons-les sans hésiter à supprimer ce qui fait doublon, mais sans perdre de vue qu’un système de management, comme l’ISO 26000, n’est qu’un outil au service d’un but et d’une cause. De ce point de vue l’ISO 26000 n’est pas une norme centrée sur l’obligation de moyens mais sur les résultats et leur pertinence.

Intégrer la responsabilité sociétale dans son système de management reste un chantier à construire sur plusieurs aspects, chantier dans lequel les méthodologies éprouvées et le retour d’expérience des autres organisations peuvent constituer un atout décisif, voire vital pour la (re)dynamisation du système.