Audit de conformité réglementaire QSE

QSE Veille est une équipe d’auditeur et d’experts juridiques qui met à votre service une application complète de veille réglementaire mais qui vous assure également d'autres prestations à votre demande, tel que l'audit de conformité réglementaire.

De l'externalisation de votre veille réglementaire quotidienne à celle de la conduite de vos audits de conformité réglementaire, vous pouvez compter sur QSE Veille !

Demandez un rendez-vous
QSE Veille audit de conformité réglementaire

Qu'est-ce qu'un audit de conformité réglementaire ?

Distinction entre veille et audit réglementaire

Les 2 termes « exigences réglementaires et autres exigences » et « évaluation de la conformité », utilisés dans les normes ISO et autres référentiels, répondent à deux processus différents mais complémentaires. Le second ne pouvant être conduit sans la maîtrise du premier :

  • Le premier appelle l’identification des exigences réglementaires applicables à l’entreprise (le profil réglementaire), issues des références réglementaires retenues par votre juriste QSE Veille (articles de code, arrêtés, décrets, ordonnances, règlements européens, etc…) ainsi que le suivi de leur évolution dans le temps. C’est ce qui définit le processus de veille réglementaire.
  • Le second mesure le niveau de conformité réglementaire de l’organisme à ces mêmes exigences, qui sera conduite lors d’un audit. Son but est double : mesurer l’écart entre les obligations légales et les pratiques de l’entreprise, puis, dans le cas de non-conformité, de mettre en œuvre les actions correctives nécessaires, en les priorisant. C’est ce qui définit le processus d'évaluation de la conformité réglementaire.
personnel qui travail dans un laboratoire
entrepôt zone de stockage

Cette séparation vise à marquer la différence entre :


  • Inventorier des textes et connaître leurs contenus (processus de veille réglementaire) qui sont parmi les données d’entrée du système de management (politique, analyse des risques et planification/actions à mettre en œuvre).
  • Évaluer sa conformité, en comparant les pratiques de l’organisme avec ses obligations, pour permettre de statuer sur sa conformité à la réglementation applicable, qui est une donnée d'entrée de l'évaluation de la performance du système de management en place.
Concrètement ?

Ils font confiance à notre outil de veille et de conformité  réglementaires, comme à nos prestations complémentaires

Logo paris la defense arenaLogo service de l’Energie opérationnelleLogo HariboLogo RotaviaLogo carrefourLogo sapeurs pompier de parisLogo OrecoLogo MELLogo scarmarkLogo netExplorerLogo ThyssenkruppLogo Martin BelysoudLogo abo windLogo sequensLogo ineosLogo transallianceLogo newrest
Logo paris la defense arenaLogo service de l’Energie opérationnelleLogo HariboLogo RotaviaLogo carrefourLogo sapeurs pompier de parisLogo OrecoLogo MELLogo scarmarkLogo netExplorerLogo ThyssenkruppLogo Martin BelysoudLogo abo windLogo sequensLogo ineosLogo transallianceLogo newrest

La nature d'un audit de conformité réglementaire

L’audit de conformité réglementaire a pour but de déterminer le niveau de conformité d’une entreprise, collectivité ou association, à la réglementation qui s’applique à ses activités et ses installations, selon un périmètre de veille préalablement choisi.

Identifie et limite les risques juridiques et pénaux
Assure un pilotage des activités selon l’axe réglementaire
Positionne le dirigeant face à ses obligations & mesure ses prises de risques
Modifie éventuellement les pratiques en places
Sert de levier de progrès ou de changement importants
Garantit la capacité de pouvoir promouvoir sa conformité aux tierces parties
entrepôt de stockage

Audit de conformité réglementaire : contextes possibles

L’audit de conformité réglementaire peut être conduit selon des contextes différents :

  • Volonté propre de la direction d’établir et connaître le niveau de conformité de l’entreprise (ISO 26000, Responsabilité Sociale ou Sociétale des Entreprises, volonté groupe) afin de s'assurer d’appliquer ses responsabilités propres.
  • Création d’une structure, qui nécessite la validation du dimensionnement du projet organisationnel, technique et immobilier.
  • Vente/rachat d’une entreprise dont la valeur peut aussi varier selon son niveau de conformité à la réglementation (Due Diligence).
  • Mise en place et pilotage d’une norme ou référentiel.
En découvrir plus

Quelles sont les normes fixant une exigence formelle à la réalisation d'un audit de conformité réglementaire?

En fait, toutes !! C'est un des critères systématiquement évalué par un auditeur ISO. Des exigences bien fixent l’obligation à toute entreprise certifiée (ou en cours) de maîtriser son niveau de conformité réglementaire sur des thématiques précises ( en lien avec celle de la norme) pour mettre en œuvre les actions nécessaires à l’atteinte d’une meilleure conformité.

ISO 14001 – chapitre 9.1.2

Évaluation de la conformité : « L’organisme doit planifier et mettre en œuvre un processus pour évaluer la conformité avec ses obligations de conformité. » (ancien chapitre 4.5.2.1 v04).

ISO 45001 - Systèmes de management de la santé et de la sécurité au travail

Chapitre 6.1.3 : " L'organisation doit planifier des actions pour faire face à ces risques et opportunités. Lors de la planification de ces actions, il convient de déterminer les exigences légales et autres exigences auxquelles l'organisation a décidé de se conformer."
Chapitre 9.1.2 : Évaluation de la conformité :« l'organisme doit établir, mettre en œuvre et tenir à jour un processus permettant d'évaluer la conformité aux exigences légales et autres exigences. Il doit aussi entretenir la connaissance et la compréhension de sa conformité aux exigences légales et autres exigences. »

ILO-SH 2001 – chapitre 3.13.4

« Les conclusions de l’audit déterminent si l’ensemble ou une partie des éléments du système de gestion de la sécurité et de la santé mis en place permettent à l’organisation de se conformer à la législation et à la réglementation nationale. »

ISO 9001

Selon les activités ou services proposés par l'entreprise et l'analyse de ses enjeux internes et externes, il peut être nécessaire d'avoir une veille réglementaire SSTE/RH pour qu'elle soit conforme aux exigences de la norme, malgré le fait qu'elle ne traite que de "Qualité".

ISO 50001 – chapitre 4.6.2

« L’organisme doit évaluer sa conformité aux exigences légales et autres exigences afférentes à ses usages et à sa consommation énergétiques auxquelles il souscrit. »

EMAS – Annexe I.-B.1

Respect de la législation.

Manuel d’Amélioration Sécurité des Entreprises, MASE 2019 – chapitre 5.1.4

« Le dispositif de traitement des nouvelles exigences réglementaires SSE permet-il l’amélioration continue ? », chapitre 5.2.6 : « le bilan annuel se fonde-t-il a minima sur les écarts constatés lors des vérifications de l’application de la réglementation ? »

ISO 22001 - Article 8.2.1 Exigences légales et autres exigences

L'organisation doit établir, mettre en œuvre et maintenir des procédures documentées pour surveiller et examiner régulièrement les exigences légales et autres exigences applicables à ses activités et produits, et pour s'assurer que les produits sont conformes à ces exigences

Il existe d'autres normes ou Référentiels proposant une pratique comparable : 1552 Qualibat ou NF X 46 010 AFNOR pour l’Amiante, CEFRI « E », ISO 22000 ou IFS, ISO 20121, ISO 27001, ISO 14385, ISO 20121, Qualiopi, etc...

Nous réalisons vos audits de conformité réglementaire

QSE Veille s'appuie pour conduire vos audits autant sur des techniques similaires à celles des audits normatifs, type ISO, que sur des techniques développées sur la base de nos retours d'expériences. Notre procédure d'audit profite aussi de nos expertises en droit et connaissances "terrain". Tous nos auditeurs suivent un parcours de formation interne, qui leur assure d'avoir la bonne approche, adaptée aux risques et enjeux qui sont les vôtres.

étape 1
Élaboration du référentiel de textes applicables

Dans le cadre de nos audits, c'est la liste de textes applicables qui crée le cadre des données à évaluer. L'élaboration de cette liste est aussi la première étape de nos abonnements de veille. Son exhaustivité et son exactitude sont donc centrales.

Nos audits peuvent intégrer des textes propres à l'organisme, comme les arrêtés d'autorisation d'exploiter (ICPE), les conventions de rejet, des chartes, des accords d'entreprise (Relations Collectives).

élaboration référentiel de textes applicables
conduite audit sur site
étape 2
Conduite de l'audit sur site

Une fois planifié, l'audit de conformité est préparé en amont par le juriste/auditeur. Ce temps de préparation va permettre au juriste de prendre connaissance avec précision des champs réglementaires applicables, de préparer des questions et de construire un planning.

Ces actions vont vous garantir un temps minimum sur site et solliciteront les bonnes personnes aux différentes phases de l'audit, selon le sujet abordé.

Tous nos audits commencent par une visite du site. Ensuite, selon la nature du point à vérifier ou à valider, il pourra être nécessaire d'y retourner. Beaucoup d'exigences réglementaires seront évaluées sur des preuves documentaires.

étape 3
Consolidation des données et rapport

Le but de nos audits est de fournir une évaluation exhaustive de toutes vos exigences, une mesure de votre niveau de conformité experte, nourrie de préconisations pertinentes et d'une appréciation de vos enjeux et risques.

Mais nos audits visent aussi à vous faire gagner un temps précieux. C'est pourquoi, c'est votre auditeur qui reportera l'ensemble des données d'évaluations dans notre solution afin que vous puissiez vous concentrer seulement sur la conduite des éventuelles levées d'écart.

Vous aurez ainsi accès au plan d'actions à jour, nourri, 100% des exigences évaluées et à toutes les statistiques de conformité. Afin de compléter ce travail, un rapport sera émis. Il vous permettra de déterminer les points majeurs des constats, vous garantissant de hiérarchiser les actions prioritaires, tout en identifiant vos forces et les risques principaux au regard des exigences réglementaires non appliquées.

consolidation données et rapport

Ils ont réalisé leur audit de conformité avec QSE Veille

"QSE Veille est une application répondant à l’ensemble de nos besoins et hyper-agile. Il s'agit d'un outil vraiment facilitateur en termes de prise en compte / évaluation des exigences réglementaires, sujet qui pourrait paraître acrimonieux.Les parties « statistiques » et « plan d’actions » permettent de répondre aux exigences lors des audits de certification.La prise en main de l’application est aisée, l’équipe dédiée à notre dossier est toujours disponible, très réactive et de bons conseils.Ce qui est également apprécié, c’est la partie hotline : cette dernière n’est pas limitée, contrairement à ce qui se pratique sur le marché. J’ai l’opportunité de travailler avec l’équipe de QSE depuis 8 ans, et je recommande vivement l’utilisation de leur application."

Katia DOISNE
SONEPAR

"Nous avons pu mettre en place une veille réglementaire sur mesure entièrement personnalisée sur nos spécificités, en suivant à la fois la SSE et la sécurité alimentaire. La plateforme de mise à disposition et de "pré-traduction" de nos textes réglementaires applicables est très utile pour une bonne compréhension et communication interne. Des fiches d'éclairages complètent notre démarche. Le rapport qualité/prix est très satisfaisant, ainsi que la réactivité de l'équipe à répondre sur nos problématiques réglementaires."

Sandra GREGOIRE
LYSIPACK

"Devant l'extension de nos périmètres de certification, le suivi réglementaire et l'assurance d'avoir une veille juridique efficace sont devenus incontournables pour nous et notre structure. QSE Veille nous offre une réponse immédiate en hot-line et une facilité d'utilisation grâce à son ergonomie."

Philippe LAPLACE
Communauté Urbaine de Dunkerque

"Nous sommes très satisfaits de la prestation de QSE Veille : une application facile d’utilisation. Nous remercions notre interlocuteur direct, Quentin, pour sa disponibilité, sa réactivité à répondre à nos questions et son excellent travail."

Jacques NGUYEN
CHEMOURS

FAQ : Audit de conformité réglementaire

Vous avez des questions concernant l'audit de conformité réglementaire QSE ? Voici quelques réponses pour vous éclairer sur notre accompagnement.

Combien de temps nécessite la conduite d'un audit de conformité réglementaire ?

En considérant une PME qui suit les veilles Santé Sécurité au Travail et Environnement (sans ICPE), cela va dépendre de différents paramètres :

Le premier concerne le "Qui" : Si c'est le responsable QSE qui le conduit seul, en plus du reste de ses tâches quotidiennes, l'audit peut s'étaler sur 3 à 6 mois. Si c'est un juriste/auditeur QSE Veille, aguerri à cet exercice et aux veilles suivies, l'audit va durer environ 17h sur site, avec une garantie de résultat quant aux statuts de conformité pour 100% de votre profil.

Le second concerne le "Comment" : Les retours des QSE conduisent à définir un gain d'environ 40 heures avec notre solution sur une centaine d'heures, grâce à toutes les fonctionnalités développées pour optimiser cette tâche, bien plus efficaces qu'un tableur Excel. L’aisance du traitement général de ces données est également un avantage non négligeable de notre solution QSE.

Le troisième concerne le "Quoi" : En effet, le référentiel de textes applicables, bien souvent lorsqu'il est conduit en interne, ne contient pas l'ensemble des textes applicables pour les veilles suivies et ne favorise pas une approche suffisamment précise. Certains des manquements constatés pouvant générer des risques parfois très importants pour l'organisme. L'écart peut aller jusqu'à 1 facteur 4, entre le référentiel initial fait en interne et le nôtre.

La solution QSE Veille facilite-t-elle les audits de conformité en multisite ?

QSE Veille a été développée pour couvrir tout type de configuration et d'organisation d'entreprise ou de groupe, et assurer la meilleure mise à disposition de l'information, comme son traitement.

Certaines fonctionnalités de notre module de Conformité Réglementaire n'ont d'ailleurs été conçues que pour optimiser les évaluations multisites.

Aussi, la gestion des droits des utilisateurs et des sites, souvent contraignante, offre chez nous une souplesse totale afin de couvrir, dans le cadre d'un audit de conformité réglementaire interne, tous les niveaux d'accès ou de responsabilité pour le ou les auditeurs internes, selon un site ou plusieurs, une division ou plusieurs et l'ensemble d'un groupe.

QSE Veille peut-elle réaliser des audits de conformité réglementaire ou de Due Diligence pour des clients qui n'ont pas d'abonnement de veille ?

Oui, nous sommes capables de conduire nos différents types d'audits sur site, sans exiger d'abonnement de veille. Cette prestation de mesure de la conformité réglementaire peut être ponctuelle et sans engagement autre.

Vous éprouvez des difficultés à conduire vos audits ?

N'hésitez pas à échanger avec nous sur les pratiques et attendus autour de la conformité réglementaire ! Nos équipes QSE Veille sauront vous accompagner.

Votre message a bien été reçu !
Oups ! Une erreur est survenue. Vérifiez votre connexion internet et rechargez la page.

Simplifier vos audits avec QSE veille

L'audit de conformité réglementaire est un travail rigoureux et plus chronophage que la veille réglementaire, pour sa conduite initiale. Il nécessite d'anticiper plusieurs aspects en amont.

référentiel d'audit
Avantage 1

Référentiel d'audit

Aucun audit ne peut être conduit sans véritable grille ou référentiel d'audit. Dans le cas de l'audit de conformité réglementaire, c'est bien votre référentiel de textes applicables qui servira de grille. Cette étape est donc fondamentale et nous y apportons tout notre savoir-faire et notre expertise en Droit sur les thématiques de veille proposées.

Ensuite, le traitement et l'enrichissement de chaque référence réglementaire est tout aussi important. Le résumé, les commentaires, les fiches d'éclairage, ainsi que le découpage des textes en exigences sont les garants d'une conduite d'audit simplifiée et optimisée, pour quelqu'un qui n'est pas juriste. La grille d'audit se met à jour automatiquement, dès lors que votre liste de textes réglementaires applicables évolue.

AVANTAGE 2

Fonctions d'évaluation

Une fois que le référentiel d'audit et en place, la sélection des différents statuts d'évaluation, la saisie des données complémentaires (action corrective, priorité, responsable d'action, date limite de correction, remarque, moyens, coûts, etc...) doivent être rapides et ergonomiques. Ces informations peuvent être envoyées automatiquement au responsable d'action identifié.

Selon la connaissance ou la maîtrise du contenu des références évaluées, l'évaluation peut être macro ou micro, en distinguant chaque exigence. La gestion multisite est opérante et performante grâce à des fonctions spécifiques. Les fonctions d'évaluation, en cours de suivi, doivent aussi permettre de suivre le niveau de réalisation ainsi que le niveau d'efficacité.

fonctions d'évaluation
données et statistiques
aVANTAGE 3

Données et statistiques

Les données d'évaluation de la conformité réglementaire sont toutes historisées. Elles font partie des informations documentées exigées par les normes ISO. L'application permet de répondre à tous ces attendus. La reconnaissance de notre solution par les auditeurs IRCA s'est aussi faite sur le traitement et l'exploitation de vos historiques d'évaluation (statistiques, nature des actions conduites sur une période donnée, etc...).

Les statistiques de conformité réglementaire couvrent toutes les données traitées, selon l'angle qui vous intéresse :

  • Les sites,
  • Les thématiques de veilles,
  • Un sujet particulier de chaque veille suivie,
  • Les responsables d'actions,
  • Les évolutions/changements de votre profil.

Elles sont toutes exportables, traitées en graphique ou brut.

Réservez votre démo

L’évaluation de la qualité de notre application et des services associés ne peut se faire qu’en la voyant et en jugeant sur "pièce".

En tant que pilote ou utilisateur futur, venez mesurer directement tous les avantages de notre solution, posez vos questions et validez l’adéquation entre notre solution et vos besoins ou contraintes.

Contactez-nous
réservez votre démo QSE Veille

Besoin de conseils ? Découvrez notre blog !