skip to Main Content

DISTINCTION ENTRE VEILLE ET AUDIT RÉGLEMENTAIRES

Définition de Veille réglementaire et audit de conformité réglementaire

Les 2 termes « exigences réglementaires et autres exigences » et « évaluation de la conformité », utilisés dans les normes ISO et autres référentiels, répondent à deux principes différents mais complémentaires. Le second ne pouvant être conduit sans la connaissance du premier.

  • le premier appelle l’identification des exigences réglementaires applicables à l’entreprise (=profil réglementaire), issues des références réglementaires retenues (articles de code, arrêtés, décrets, ordonnances, règlements européens,…) ainsi que le suivi de leur évolution dans le temps. C’est cela qui défini le processus de veille réglementaire.
  • le second, la mesure du niveau de conformité réglementaire de l’organisme à ces mêmes exigences, qui sera conduite lors d’un audit. Son but est double: mesurer l’écart entre les obligations légales et les pratiques de l’entreprise, puis, dans le cas de non conformité, de mettre en oeuvre les actions correctives nécessaires.

Cette séparation vise à marquer la différence entre :


  • Inventorier des textes et connaitre leurs contenus (processus de veille réglementaire) qui sont parmi les données d’entrée du système de management (Politique et planification/actions à mettre en oeuvre)
  • évaluer sa conformité, en comparant les pratiques de l’organisme avec ses obligations, pour permettre de statuer sur sa conformité à la réglementation applicable, qui est une donnée de sortie (Évaluation de la performance)

NATURE D’UN AUDIT DE CONFORMITÉ RÉGLEMENTAIRE

L’audit de conformité réglementaire a, en effet, pour but de déterminer le niveau de conformité d’une entreprise, collectivité ou association à la réglementation qui s’applique à ses activités et ses installations, selon un périmètre préalablement choisi (Santé Sécurité au travail, Environnement, Social Énergie, …).

Il sert donc l’organisme :


  • à mieux gérer et piloter ses activités selon l’axe réglementaire, duquel il ne peut en aucune façon se soustraire face aux institutions chargées de contrôle
  • à modifier éventuellement ses pratiques
  • à positionner aussi le dirigeant face aux obligations qui lui sont faites et à mesurer plus clairement les prises de risques

Il peut aussi devenir ou servir de levier de progrès ou de changement, important.

CONTEXTES POSSIBLES DE L’AUDIT DE CONFORMITÉ RÉGLEMENTAIRE

L’audit de conformité réglementaire peut être conduit selon des contextes différents :

  • Volonté propre de la direction d’établir et connaitre le niveau de conformité de l’entreprise (ISO 26000, Responsabilité Sociale ou sociétale des Entreprises, volonté groupe) afin d’appliquer ses responsabilités propres
  • Création d’une structure, qui nécessite la validation en dimensionnement du projet organisationnel, technique et immobilier)
  • Vente/rachat d’une entreprise dont la valeur peut aussi varier selon son niveau de conformité à la réglementation (Due Diligence)
  • Mise en place et fonctionnement d’une norme ou référentiel

QUELLES SONT LES NORMES FIXANT UNE EXIGENCE FORMELLE DE CONDUIRE UN AUDIT?

Des exigences normatives fixent l’obligation à toute entreprise certifiée (ou en cours) de maitriser son niveau de conformité réglementaire sur des thématiques comme la Santé Sécurité au Travail, l’Environnement, l’Amiante, l’Énergie, la radioprotection, pour mettre en œuvre les actions nécessaires à l’atteinte d’une meilleure conformité et concourir ainsi à l’amélioration du système de management général ou spécifique.

Les normes internationales ou autres qualifications / référentiels nationaux français (MASE, 1552, CEFRI « E », …) qui fixent l’audit de conformité réglementaire comme exigence formelle, associée à une exigence de veille réglementaire structurée, sont les suivantes :

  • ISO 14001– chapitre 9.1.2 (ancien chapitre 4.5.2.1 v04) : Évaluation de la conformité, « L’organisme doit planifier et mettre en œuvre un processus pour évaluer la conformité avec ses obligations de conformité. »
  • ISO 50001 – chapitre 4.6.2 : « L’organisme doit évaluer sa conformité aux exigences légales et autres exigences afférentes à ses usages et à sa consommation énergétiques auxquelles il souscrit »
  • OHSAS 18001– chapitre 4.5.2.1 : Conformément à son engagement de conformité [voir 4.2c], « l’organisme doit établir, mettre en œuvre et tenir à jour une (des) procédure(s) pour évaluer de manière périodique la conformité aux exigences légales (voir 4.3.2) en vigueur. L’organisme doit tenir à jour les enregistrements des résultats des évaluations périodiques ».
  • EMAS – Annexe I.-B.1 : Respect de la législation
  • ILO-SH 2001– chapitre 3.13.4 : « Les conclusions de l’audit déterminent si l’ensemble ou une partie des éléments du système de gestion de la sécurité et de la santé mis en place: permettent à l’organisation de se conformer à la législation et la réglementation nationales »
  • Manuel d’Amélioration Sécurité des Entreprises, MASE 2014 – chapitre 5.1.4 : « le dispositif de traitement des nouvelles exigences réglementaires SSE permet-il l’amélioration continue ? », chapitre 5.2.6 : « le bilan annuel se fonde-t-il à minima sur les écarts constatés lors des vérifications de l’application de la réglementation ? »)
  • CEFRI « E »

Autres normes ou Référentiels proposant une pratique comparable :

  • ex: 1552 Qualibat ou NF X 46 010 AFNOR pour l’Amiante
Essai gratuit QSE Veille

Menu Audit de conformité

Les dernières actualités

Back To Top