L’audit de conformité réglementaire

COMMENT RÉALISER SON AUDIT DE CONFORMITÉ RÉGLEMENTAIRE ?

Chaque organisme a deux solutions , pour faire face à l’obligation normative (type ISO, MASE, CEFRI, …) de conduire un audit de conformité réglementaire sur site :

  • Utiliser ses ressources internes
  • Déléguer l’audit à un prestataire extérieur

Dans les deux cas, l’application QSE Veille ou notre service de juristes auditeurs pourront être utilisés, permettant ainsi à l’organisme de profiter des fonctionnalités de celle-ci et de l’expertise de notre équipe, dans le cas de la délégation. Il est aussi possible de faire appel à nos services pour la réalisation d’un audit ponctuel, sans être adhérent à notre service de veille.

LES ATOUTS DE NOTRE SERVICE ET DE L’APPLICATION QSE VEILLE

Développée par des auditeurs de système de management QSE et des juristes, l’application QSE Veille offre la possibilité de réaliser des audits de conformité réglementaire, sur la base du profil réglementaire personnalisé établi .

Notre outil répond tout à fait aux exigences des normes et aux attentes associées des auditeurs.

L’ergonomie de l’application pour cette fonctionnalité a aussi été améliorée en réponse à des remarques d’utilisateurs, et le sera encore.

Notre outil permet aussi de reprendre les données produites par des audits de conformité, réalisés avec d’autres méthodes, outils ou applications. Cette option permet de préserver tous les résultats antérieurs à l’utilisation de QSE Veille.

Les fonctionnalités et modalités liées à la conduite de l’audit :

  • Permettent d’établir le niveau de votre conformité pour chaque exigence, classée par thématique, domaine, sous-domaine, en y ajoutant remarques éventuelles et actions nécessaires (pilote et délais de réalisation)
  • Assurent le classement hiérarchisé de chaque non-conformité, intégrée au plan d’actions
  • Font émerger les thématiques sensibles de votre organisation via des statistiques et des diagrammes
  • Garantissent automatiquement l’intégration des évolutions des textes et leurs exigences dans la grille d’audit, au fur et à mesure des changements de votre profil réglementaire
  • Assurent la mesure de l’efficacité, le suivi des coûts, le nombre d’actions soldées
  • Mettent en lien les exigences non conformes avec les actions correctives rédigées par nos consultants/juristes ou par vos soins + pilote et délais de réalisation
  • Permettent de conduire votre évaluation selon votre capacité d’avancement propre, avec une réalisation échelonnée
  • Peuvent éviter la reconduite d’un audit complet l’année suivante grâce au transfert/report des données collectées lors du premier, avec la possibilité de changer le statut de conformité pour n’importe quelle exigence
  • Facilitent l’évaluation de conformité conduite sur plusieurs sites (fonctionnalités spécifiques à l’application) et assurent une distinction d’évaluation pour chaque site, selon son profil réglementaire
  • Assurent des échanges d’informations nécessaires sur les actions à conduire, entre le responsable de l’action décidée et le pilote de la veille /Responsable QSE. Un système d’envoi de mail, de l’information initiale à la relance est entièrement paramétrable selon vos souhaits, performant et très simple d’utilisation

Elles donnent la traçabilité de chaque audit réalisé et de leurs résultats d’année en année. Un export sur Excel du rapport d’audit (plan d’actions) est possible chaque fois que vous le désirez, pour un transfert éventuel de vos actions vers un autre plan d’actions.

« Pour connaitre le niveau de conformité réglementaire d’une organisation, plusieurs étapes sont incontournables »

1. Constitution du profil réglementaire

L’entreprise doit avoir identifié et constitué préalablement la liste des textes, rattachés à une ou plusieurs thématiques, qui s’appliquent à elle, selon ses activités, la natures des produits utilisés, du nombre de salariés, les installations utilisées et les autres réglementations (locales, PLU, convention rejets, clients, …).

Ce profil rassemble ainsi des références en vigueur, législatives et réglementaires. Chacune d’entres elles faisant état d’une à plusieurs exigences.

Il est considéré qu’une exigence est une obligation édictée par un texte réglementaire ou par un tiers (partie intéressée) auquel l’organisme est rattaché (clients, institution publique locale, branche, syndicat professionnel, …). L’exigence peut donc être de nature administrative, technique, organisationnelle et structurelle ou financière.

Ce profil réglementaire est alors à la fois la base de la « dite » veille réglementaire et de l’audit (grille d’audit).

L’association du processus de veille réglementaire et celui d’audit assure d’année en année de conduire l’audit réglementaire sur un profil réglementaire à jour et dont les références sont toujours applicables.

2. Conduite de l’audit

Une fois, la liste de textes (profil réglementaire) établie, chaque exigence doit alors être accessible et compréhensible afin de pouvoir définir, de la manière la plus factuelle possible, si l’entreprise y répond complètement, partiellement ou pas du tout.

Chaque appréciation doit être questionnée pour choisir l’état de conformité retenu. Cette appréciation sera basée sur l’importance du texte ou du différentiel entre l’exigence et la réalité de l’entreprise (activités principales, quantités de produits stockées, …).

Ainsi, pas à pas, chaque exigence, contenue dans les références du profil réglementaire, va être évaluée par un auditeur interne ou externe, afin de fixer sa conformité ou sa non-conformité.

3. Élaboration des actions correctives

Chaque non-conformité va entrainer une ou plusieurs actions correctives.

Le choix de la nature de l’action et de son délai de mise en œuvre va dépendre de plusieurs facteurs :

  • Les moyens financiers
  • Les ressources humaines
  • Les axes stratégiques et de pilotage / gouvernance
  • Les risques encourus par les salariés (intégrité physique et mentale) ou les impacts sur l’environnement
  • Les risques de sanctions administratives, pénales ou assurantielles

Le principe de contingence est souvent le plus fort, ce qui conduit l’entreprise, bien souvent, à faire un choix selon ses moyens et ressources plus que sur la notion de risque.

4. Hiérarchisation des actions

La réglementation étant dense, il est très rare que les premiers audits de conformité réglementaire démontrent d’un niveau de conformité important (+ 90% de conformité).

Afin de faciliter et gérer la mise en œuvre des actions décidées, il est souhaitable de les hiérarchiser, selon une grille définie préalablement, contenant des critères de gravité d’une non-conformité (déclinés suivant des contextes généraux, exemple : enjeux pénaux /assurantiels, risques pour l’intégrité physiques des personnes, impacts pour l’environnement/pollution, …).

Cette phase de hiérarchisation se doit d’être conduite le plus possible transversalement au sein des services de l’organisation afin d’appréhender les différents points de vue.

Une fois hiérarchisées, les actions sont reportées dans un plan d’actions spécifique ou générique, attaché au système de management existant. Le suivi de leur avancement est identique à celui des autres actions issues d’un SMQSE.

5. Synthèse et données graphiques

Afin de statuer définitivement sur le niveau de conformité de l’organisme, il est nécessaire de posséder des données chiffrées agrégées, permettant de mettre au regard du nombre total d’exigences contenues dans le profil, le nombre de celles pour lesquelles l’organisme est conforme et le nombre de celles pour lesquelles il est non conforme.

Il sera très intéressant pour le responsable de mettre lumière, parmi les non conformités, celles pour lesquelles a été établie une hiérarchisation haute.

Par ailleurs, l’ensemble des références non conformes passées conformes dans l’année sont identifiées afin de valoriser les efforts de l’organisation.

Les différents pourcentages ont pour vocation d’alerter éventuellement la direction sur des manquements importants et de suivre ou accélérer (suivant la hiérarchisation fixée) l’évolution du niveau de conformité d’année en année, et de vérifier par là-même, le bon fonctionnement de l’amélioration continue.

Essai gratuit QSE Veille

Menu Audit de conformité

Les dernières actualités

L’indice de réparabilité quèsaco ?
11 janvier 2021

La fin d’année 2020 fut marquée par la publication au journal officiel français de nombreuses…

Critères de discrimination au travail : apports jurisprudentiels
8 décembre 2020

Selon une enquête réalisée par ADP research institute, publié le 24 novembre 2020, plus d’un…

Crise sanitaire, quelles obligations jurisprudentielles ?
2 novembre 2020

Dans son allocution télévisée diffusée le 28 octobre 2020, Emmanuel Macron a annoncé le déclenchement…

Entretien Professionnel
Entretiens professionnels, quelles obligations pour l’employeur ?
26 octobre 2020

En raison de l’épidémie, de nombreux entretiens professionnels, assurant l’état des lieux du parcours professionnel,…

Covid
SANTE – SECURITE – SOCIAL, OCTOBRE 2020
6 octobre 2020

Télétravail après le 11 mai  Suite au confinement et à la crise sanitaire du Covid-19,…

En pleine digitalisation de votre entreprise ?
28 septembre 2020

La Veille Réglementaire autant que la Compliance ou Conformité Règlementaire QHSE (digitales) sont encore trop…

Pourquoi externaliser sa veille réglementaire?
18 septembre 2020

C'est une question lorsqu'une entreprise décide de gagner du temps tout en sécurisant ce processus.…

Publication INRS : gestion des risques psychosociaux générés par l’après-confinement
16 juillet 2020

Dans sa lettre d’information envoyée pour la période juillet-août 2020, l’INRS* propose un zoom sur…

Nos témoignages clients

Le plan d’actions résultant de l’audit de conformité règlementaire réalisé via QSE Veille facilite l’intégration et la priorisation des axes de progrès HSE dans notre plan d’actions global.

Denis GOUMARD

Devant l’extension de nos périmètres de certification, le suivi réglementaire et l’assurance d’avoir une veille juridique efficace sont devenus incontournables. QSE Veille nous offre une réponse immédiate en hot line et une facilité d'utilisation grâce à son ergonomie .

Philippe LAPLACE

L’arborescence dynamique de notre liste de textes, leur classement dans des thématiques concrètes, ainsi que leur association à des mots clés m’assurent de trouver aisément des réponses aux problématiques que je traite au quotidien.

Fabian DAVID

La mise à jour permanente de notre liste de texte et leur traitement sous forme d’exigences claires et de fiches d’éclairage par le consultant de QSE Veille nous ont permis de satisfaire à la norme ISO 14001 lors de la certification.

Pascal LOUIS

Nous avons pu faire une veille réglementaire sur mesure en SSE et sécurité alimentaire. Des audits de conformités sont aussi proposés. La plateforme de mise à disposition et de "pré-traduction" des textes réglementaires, avec des fiches d'aides sont très utiles pour une bonne compréhension et communication interne. Le rapport qualité/prix est très satisfaisant. La réactivité de l'équipe sur nos problématiques réglementaires est…Lire la suite

Sandra GREGOIRE

QSE Veille nous a permis rapidement d’identifier et d’accéder à la règlementation santé et sécurité réellement applicables à nos différents sites et ainsi de ne pas nous perdre dans une multitude de textes.

Philipe MOULET

Nous avons été très satisfaits de l'évaluation réglementaire réalisée. Nous avons apprécié la réactivité et le professionnalisme des intervenants. Lors de l'audit SSTE, l'auditeur a émis un avis très positif sur la pertinence de l'application QSE Veille

François FAVRIE
Back To Top