DISTINCTION ENTRE VEILLE ET AUDIT RÉGLEMENTAIRES: Définition

Les termes « exigences réglementaires et autres exigences » ou « obligations de conformité » (ISO 14001, V2015) et « évaluation de la conformité », utilisés dans les normes et référentiels, répondent à deux principes différents mais complémentaires :

  • d’une part, et initialement, l’identification des exigences légales et autres (obligation de conformité), issues des références réglementaires retenues comme par exemple les articles réglementaires et législatifs, arrêtes, décrets, ordonnances, règlements européens,…
  • d’autre part, la vérification du niveau de conformité de l’organisme à ces mêmes exigences

Cette séparation vise à marquer la différence entre :


  • l’inventaire des textes et leur analyse (veille réglementaire) qui sont parmi les données d’entrée du système de management
  • l’évaluation de conformité qui analyse les pratiques de l’organisme et permet de statuer sur sa conformité à la règlementation applicable, pourra donner lieu à la construction d’objectifs et du plan d’actions, ainsi qu’au suivi d’indicateurs de performance

NATURE D’UN AUDIT DE CONFORMITÉ RÉGLEMENTAIRE

L’audit de conformité réglementaire a, en effet, pour but de déterminer le niveau de conformité d’une entreprise, collectivité ou association à la réglementation qui s’applique à ses activités et ses installations, selon un périmètre préalablement choisi (Santé Sécurité au travail, Environnement, Social Énergie, …).

Il sert donc l’organisme :


  • à mieux gérer et piloter ses activités selon l’axe réglementaire, duquel il ne peut en aucune façon se soustraire face aux institutions chargées de contrôle
  • à modifier éventuellement ses pratiques
  • à positionner aussi le dirigeant face aux obligations qui lui sont faites et à mesurer plus clairement les prises de risques

Il peut aussi devenir ou servir de levier de progrès ou de changement, important.

CONTEXTES POSSIBLES DE L’AUDIT DE CONFORMITÉ RÉGLEMENTAIRE

L’audit de conformité réglementaire peut être conduit selon des contextes différents :

  • Volonté propre de la direction d’établir et connaitre le niveau de conformité de l’entreprise (ISO 26000, Responsabilité Sociale ou sociétale des Entreprises, volonté groupe) afin d’appliquer ses responsabilités propres
  • Création d’une structure, qui nécessite la validation en dimensionnement du projet organisationnel, technique et immobilier)
  • Vente/rachat d’une entreprise dont la valeur peut aussi varier selon son niveau de conformité à la réglementation (Due Diligence)
  • Mise en place et fonctionnement d’une norme ou référentiel

QUELLES SONT LES NORMES FIXANT UNE EXIGENCE FORMELLE DE CONDUIRE UN AUDIT?

Des exigences normatives fixent l’obligation à toute entreprise certifiée (ou en cours) de maitriser son niveau de conformité réglementaire sur des thématiques comme la Santé Sécurité au Travail, l’Environnement, l’Amiante, l’Énergie, la radioprotection, pour mettre en œuvre les actions nécessaires à l’atteinte d’une meilleure conformité et concourir ainsi à l’amélioration du système de management général ou spécifique.

Les normes internationales ou autres qualifications / référentiels nationaux français (MASE, 1552, CEFRI « E », …) qui fixent l’audit de conformité réglementaire comme exigence formelle, associée à une exigence de veille réglementaire structurée, sont les suivantes :

  • ISO 14001– chapitre 9.1.2 (ancien chapitre 4.5.2.1 v04) : Évaluation de la conformité, « L’organisme doit planifier et mettre en œuvre un processus pour évaluer la conformité avec ses obligations de conformité. »
  • ISO 50001 – chapitre 4.6.2 : « L’organisme doit évaluer sa conformité aux exigences légales et autres exigences afférentes à ses usages et à sa consommation énergétiques auxquelles il souscrit »
  • OHSAS 18001– chapitre 4.5.2.1 : Conformément à son engagement de conformité [voir 4.2c], « l’organisme doit établir, mettre en œuvre et tenir à jour une (des) procédure(s) pour évaluer de manière périodique la conformité aux exigences légales (voir 4.3.2) en vigueur. L’organisme doit tenir à jour les enregistrements des résultats des évaluations périodiques ».
  • EMAS – Annexe I.-B.1 : Respect de la législation
  • ILO-SH 2001– chapitre 3.13.4 : « Les conclusions de l’audit déterminent si l’ensemble ou une partie des éléments du système de gestion de la sécurité et de la santé mis en place: permettent à l’organisation de se conformer à la législation et la réglementation nationales »
  • Manuel d’Amélioration Sécurité des Entreprises, MASE 2014 – chapitre 5.1.4 : « le dispositif de traitement des nouvelles exigences réglementaires SSE permet-il l’amélioration continue ? », chapitre 5.2.6 : « le bilan annuel se fonde-t-il à minima sur les écarts constatés lors des vérifications de l’application de la réglementation ? »)
  • CEFRI « E »

Référentiels proposant une pratique souhaitable :

  • 1552 Qualibat ou NF X 46 010 AFNOR pour l’Amiante
Essai gratuit QSE Veille

Menu Audit de conformité

Les dernières actualités