QSE Veille, service et outil d'audit de conformité réglementaire

COMMENT RÉALISER SON AUDIT DE CONFORMITÉ RÉGLEMENTAIRE ?

Chaque organisme a, pour faire face à l’obligation de conduire un audit de conformité réglementaire sur site, deux solutions :

Utiliser ses ressources internes
Déléguer l’audit à un prestataire extérieur
Dans les deux cas, l’application QSE Veille sera utilisée, permettant ainsi à l’organisme de profiter des fonctionnalités de celle-ci et de l’expertise de nos consultants/ juristes, dans le cas de la délégation. Il est aussi possible de faire appel à nos services pour la réalisation d’un audit ponctuel, sans être adhérent à notre service de veille.

LES ATOUTS DE L’APPLICATION QSE VEILLE

Développée par des auditeurs de système de management QSE, autant que par des juristes, l’application QSE Veille offre bien entendu la possibilité de réaliser un audit de conformité réglementaire, sur la base de l’élaboration d’un profil réglementaire établi en premier lieu (attaché à la veille).

Notre outil répond tout à fait aux exigences des normes et aux attentes associées des auditeurs.

L’ergonomie de l’application pour cette fonctionnalité a déjà été améliorée en réponse à des remarques d’utilisateurs, et le sera encore.

Notre outil permet aussi de reprendre les données produites par des audits de conformité, réalisés avec d’autres méthodes, outils ou applications. Cette option permet de préserver tous les résultats antérieurs à l’utilisation de QSE Veille.

Les fonctionnalités et modalités liées à la conduite de l’audit :

Permettent d’établir le niveau de votre conformité pour chaque exigence, classée par thématique, domaine, sous-domaine, en y ajoutant remarques éventuelles et actions nécessaires (pilote et délais de réalisation)
Assurent le classement hiérarchisé de chaque non-conformité, intégré au plan d’action
Font émerger les thématiques sensibles de votre organisation via des statistiques et des diagrammes
Garantissent automatiquement l’intégration des évolutions des textes et leurs exigences dans la grille d’audit, au fur et à mesure des changements de votre profil réglementaire
Mettent en lien les exigences non conformes avec les actions correctives rédigées par nos consultants/juristes ou par vos soins + pilote et délais de réalisation
Permettent de conduire votre évaluation selon votre capacité d’avancement propre, avec une réalisation échelonnée
Peuvent éviter la reconduite d’un audit complet l’année suivante grâce au transfert/report des données collectées lors du premier, avec la possibilité de changer le statut de conformité pour n’importe quelle exigence
Facilitent l’évaluation de conformité conduite sur plusieurs sites (fonctionnalités spécifiques à l’application) et assurent une distinction d’évaluation pour chaque site, selon son profil réglementaire
Assurent des échanges d’informations nécessaires sur les actions à conduire, entre le responsable de l’action décidée et le pilote de la veille /Responsable QSE. Un système d’envoi de mail, de l’information initiale à la relance est entièrement paramétrable selon vos souhaits, performant et très simple d’utilisation

Donnent une traçabilité des audits et de leurs résultats d’année en année. Un export sur Excel du rapport d’audit (plan d’actions) est possible chaque fois que vous le désirez, pour un transfert éventuel de vos actions vers un autre plan d’actions.

« Pour connaitre le niveau de conformité d’une organisation, plusieurs étapes sont incontournables »

1. Constitution du profil réglementaire

L’entreprise doit avoir identifié et constitué préalablement la liste des textes, rattachés à une ou plusieurs thématiques, qui s’appliquent à elle, selon ses activités, la natures des produits utilisés, du nombre de salariés, les installations utilisées et les autres réglementations (locales, PLU, convention rejets, clients, …).

Ce profil rassemble ainsi des références réglementaires en vigueur, législatives et réglementaires. Chacune d’entres elles faisant état d’une à plusieurs exigences.

Il est considéré qu’une exigence est une obligation édictée par un texte réglementaire ou auquel l’organisme a souscrit. L’exigence peut être de nature administrative, technique, organisationnelle et structurelle ou financière.

Ce profil réglementaire est alors à la fois la base d’une veille réglementaire et de l’audit.

L’association d’une prestation de veille réglementaire et d’un module d’audit assure d’année en année de conduire l’audit réglementaire sur un profil réglementaire à jour et dont les références sont toujours applicables.

2. Conduite de l’audit

Une fois, la liste de textes (profil réglementaire) établie, chaque exigence doit alors être accessible et compréhensible afin de pouvoir définir, de la manière la plus factuelle possible, si l’entreprise y répond complètement, partiellement ou pas du tout.

Chaque appréciation doit être questionnée pour choisir l’état de conformité retenu. Cette appréciation sera basée sur l’importance du texte ou du différentiel entre l’exigence et la réalité de l’entreprise (activités principales, quantités de produits stockées, …).

Ainsi, pas à pas, chaque exigence, contenue dans les références du profil réglementaire, va être évaluée par un auditeur interne ou externe, afin de fixer sa conformité ou sa non-conformité.

3. Élaboration des actions correctives

Chaque non-conformité va entrainer une ou plusieurs actions correctives.

Le choix de la nature de l’action et de son délai de mise en œuvre va dépendre de plusieurs facteurs :

Les moyens financiers
Les ressources humaines
Les axes stratégiques et de pilotage / gouvernance
Les risques encourus par les salariés (intégrité physique et mentale) ou les impacts sur l’environnement
Les risques de sanctions administratives, pénales ou assurantielles

Le principe de contingence est souvent le plus fort, ce qui conduit l’entreprise, bien souvent, à faire un choix selon ses moyens et ressources plus que sur la notion de risque.

4. Hiérarchisation des actions

La réglementation étant dense, il est très rare que les premiers audits de conformité réglementaire démontrent d’un niveau de conformité important (+ 90% de conformité).

Afin de faciliter et gérer la mise en œuvre des actions décidées, il est souhaitable de les hiérarchiser, selon une grille définie préalablement, contenant des critères de gravité d’une non-conformité (déclinés suivant des contextes généraux, exemple : enjeux pénaux /assurantiels, risques pour l’intégrité physiques des personnes, impacts pour l’environnement/pollution, …).

Cette phase de hiérarchisation se doit d’être conduite le plus possible transversalement au sein des services de l’organisation afin d’appréhender les différents points de vue.

Une fois hiérarchisées, les actions sont reportées dans un plan d’actions spécifique ou générique, attaché au système de management existant. Le suivi de leur avancement est identique à celui des autres actions issues d’un SMQSE.

5. Synthèse et données graphiques

Afin de statuer définitivement sur le niveau de conformité de l’organisme, il est nécessaire de posséder des données chiffrées agrégées, permettant de mettre au regard du nombre total d’exigences contenues dans le profil, le nombre de celles pour lesquelles l’organisme est conforme et le nombre de celles pour lesquelles il est non conforme.

Il sera très intéressant pour le responsable de mettre lumière, parmi les non conformités, celles pour lesquelles a été établie une hiérarchisation haute.

Par ailleurs, l’ensemble des références non conformes passées conformes dans l’année sont identifiées afin de valoriser les efforts de l’organisation.

Les différents pourcentages ont pour vocation d’alerter éventuellement la direction sur des manquements importants et de suivre ou accélérer (suivant la hiérarchisation fixée) l’évolution du niveau de conformité d’année en année, et de vérifier par là-même, le bon fonctionnement de l’amélioration continue.