5/5 - (1 vote)

Le processus d’évaluation de conformité règlementaire est celui qui suit directement celui de veille réglementaire. Après avoir réalisé et validé l’identification des textes applicables à l’ensemble des activités de l’organisme, il s’agit alors d’évaluer pour chacune des exigences applicables la conformité des installations, procédés, infrastructures de l’organisation et de statuer sur cette conformité.

Consulter l’article : ISO 45001 2018 : Explication Des Chapitres De La Norme

Exigences relatives à l’évaluation de conformité selon la norme ISO 45001 version 2018 Chapitre 9

9.1.2 Évaluation de la conformité L’organisme doit établir, mettre en œuvre et tenir à jour un (des) processus permettant d’évaluer la conformité aux exigences légales et autres exigences (voir 6.1.3). L’organisme doit:

  • a) déterminer la fréquence et la ou les méthodes d’évaluation de la conformité;
  • b) évaluer la conformité et agir si nécessaire (voir 10.2);
  • c) entretenir la connaissance et la compréhension de sa conformité aux exigences légales et autres exigences;
  • d) conserver des informations documentées sur les résultats des évaluations de conformité.

Qu’est-ce que la conformité réglementaire – Définition ?

Conformité réglementaire et ISO 45001

Quel que soit le secteur ou la taille de l’entreprise, toutes les entreprises doivent respecter certaines lois et réglementations dans le cadre de leurs activités.

La conformité réglementaire, en fait, concerne un ensemble de directives que la loi oblige les organisations à suivre. Il peut s’agir, par exemple, d’observer les règles établies par l’Administration de la santé et de la sécurité au travail pour garantir un environnement de travail sûr aux employés.

Il peut aussi s’agir de suivre les directives de la Commission pour l’égalité des chances en matière d’emploi afin de garantir des pratiques d’embauche non discriminatoires.

La conformité réglementaire concerne également des secteurs spécifiques.

Par exemple, certaines normes définies pour l’industrie alimentaire portent sur l’ensemble de la chaîne d’approvisionnement afin de garantir la sécurité des produits. Elles diffèrent des exigences applicables au secteur des services financiers, dont certaines portent sur la manière de traiter les données sensibles et la cybersécurité.

En termes simples, on parle de conformité réglementaire lorsqu’une entreprise respecte les lois et réglementations nationales, fédérales et internationales relatives à ses activités. Les exigences spécifiques peuvent varier, en grande partie en fonction du secteur et du type d’entreprise.

Parmi les exemples de réglementations en matière de conformité réglementaire, citons la loi américaine de 1996 sur la portabilité et la responsabilité de l’assurance maladie (HIPAA), la loi Sarbanes-Oxley de 2002 et le règlement général sur la protection des données de 2016 de l’Union européenne (RGPD).

La conformité réglementaire (respect des lois gouvernementales) diffère des autres aspects de la conformité des entreprises (comme le respect des politiques et règles internes).

Bien que les deux soient importants pour garantir l’intégrité, la sécurité et le comportement éthique des entreprises, il est utile de comprendre la différence.

La conformité réglementaire implique le respect de mandats juridiques externes définis par un gouvernement national, fédéral ou international. En revanche, la conformité aux politiques et procédures de l’entreprise implique le respect des exigences internes définies par l’entreprise. Les deux contribuent toutefois à la responsabilisation sur le lieu de travail.

Qu’est-ce que la conformité HSE ?

Tout d’abord, répondons à la question la plus élémentaire : qu’est-ce que l’HSE ?

L’environnement, la santé et la sécurité devraient être familiers à la plupart des propriétaires et gestionnaires d’entreprises. Il s’agit d’une série de lois, de règlements et de procédures sur le lieu de travail visant à protéger le bien-être des travailleurs.

La conformité HSE est ce que votre entreprise doit faire pour rester en conformité avec les réglementations du secteur, comme l’Administration de la sécurité et de la santé au travail, afin de protéger vos travailleurs et le public. Il ne s’agit pas seulement d’une obligation morale, mais aussi d’une obligation légale. Les entreprises qui ne se conforment pas sont soumises à des inspections et à des mesures punitives, ainsi qu’à l’examen du public.

Pourquoi vous en avez besoin
La conformité HSE n’est pas seulement une obligation envers vos travailleurs et vos clients, bien que cela en soit une partie importante.

C’est une promesse faite à vos travailleurs et à vos clients que vous les traiterez avec soin et respect. C’est aussi un engagement à rester à la pointe de votre secteur et à faire un meilleur travail pour vos clients.

De nos jours, les clients sont plus conscients que jamais des questions sociales. Ils font leurs devoirs avant de donner aux entreprises leur argent durement gagné. Ainsi, si votre entreprise prend le temps d’innover en matière de durabilité et de sécurité, sa réputation s’en trouvera renforcée.

La conformité est également une question de bon sens financier. Plus vous avez d’accidents, plus vous gaspillez d’argent pour les nettoyer. Pourquoi réduire votre résultat net alors que vous pourriez éviter ces accidents, éviter les amendes et les indemnités pour accident du travail, et consacrer votre argent à la fourniture de meilleurs produits et services ?

Pourquoi la conformité réglementaire est-elle si importante ?

Au cours des cent dernières années, le nombre de lois, de règlements, de normes et de directives a considérablement augmenté.

La conformité ne concerne pas seulement les secteurs des services financiers ou de la santé – elle touche tous les secteurs et est devenue une partie essentielle des opérations.

Un environnement réglementaire en constante évolution

L’environnement réglementaire évoluant constamment, l’objectif de conformité est toujours en mouvement.

Il se peut que, juste au moment où vous avez atteint une conformité totale, quelque chose change et que vous deviez modifier votre approche pour rester en conformité. Votre entreprise doit être capable de s’adapter ; sinon, vous la mettez en danger.

C’est aussi ce qui rend la tâche si difficile.

Défaut de conformité

Lorsque votre entreprise ne se conforme pas, vous vous exposez à des poursuites judiciaires et à une responsabilité financière.

Selon une étude récente sur les cas de cyberinfraction aux États-Unis, au Royaume-Uni et au Canada, le nombre de cas et les pertes totales (pénalités et règlements accordés) associés à ces cas sont en forte hausse. En une seule année (2017-2018), le coût moyen par affaire a bondi de près de deux tiers, passant de 4,4 millions à 7,2 millions de dollars.

Cas concret(s) : dans quelques exemples très médiatisés de violation de données en 2017, Hilton Hotels a payé 700 000 dollars aux régulateurs d’État, Nationwide Insurance a payé 5,5 millions de dollars d’amendes et Target a payé 18,5 millions de dollars pour régler des actions réglementaires et des réclamations.

La conformité réglementaire vous aide à protéger les ressources et la réputation de votre entreprise. Il faut du temps pour gagner la confiance des clients, des prospects et des fournisseurs, et une grande partie de cette confiance repose sur votre comportement éthique.

La conformité jette les bases sur lesquelles vous bâtissez la réputation de votre entreprise. Parfois, il suffit d’un seul faux pas en matière de conformité pour briser la confiance que vous avez mis des années à bâtir.

En ne respectant pas les règles de conformité, vous risquez même de perdre l’accès à certains segments de votre clientèle. Par exemple, si vous enfreignez la réglementation HIPAA, vous pourriez perdre l’accès à certaines compagnies d’assurance ou risquer votre licence auprès de l’État.

Enfin, pensez au temps que votre entreprise devra consacrer à la suite d’une violation de la conformité, par exemple pour gérer une épidémie d’E. coli attribuée à l’un de vos producteurs ou une violation de la sécurité due au piratage de votre base de données.

Protéger votre entreprise

Les règlements sont là pour une raison : ils contribuent à protéger votre entreprise, vos employés et vos clients.

Si vous ne respectez pas les exigences de conformité réglementaire, vous vous exposez à des risques allant au-delà des simples amendes.

Par exemple, les réglementations en matière de sécurité existent pour vous protéger contre les violations de données, les réglementations financières sont là pour vous protéger contre la fraude et les réglementations en matière de sécurité sont conçues pour assurer la sécurité des travailleurs.

Ces règles de conformité ne sont pas mises en place pour rendre la vie plus difficile (même si, en réalité, elles le font souvent). Mais le respect des réglementations profite à votre entreprise ainsi qu’aux personnes internes et externes.

Comment mettre en œuvre un plan de conformité réglementaire efficace

La conformité réglementaire étant un sujet très important, votre entreprise doit adopter une approche globale et intentionnelle pour créer un programme de conformité réglementaire efficace.

Une formation approfondie doit accompagner la mise en œuvre du programme afin de s’assurer que les employés comprennent l’importance de la conformité réglementaire et son impact sur leur travail quotidien.

Suivez ces lignes directrices pour établir un programme de conformité réglementaire :

Effectuer un audit de conformité – C’est quoi l’audit de conformité ?

Votre première étape vers la conformité réglementaire commence par un audit complet visant à déterminer une base de conformité et à identifier les zones problématiques.

Vous examinerez les forces et les faiblesses de tous les éléments, des politiques de sécurité aux procédures de management des risques.

L’évaluation des risques, par exemple, vous permet non seulement de les identifier et de déterminer leur probabilité de survenance, mais aussi leur impact potentiel sur votre entreprise.

Une fois que vous avez identifié vos faiblesses, vos lacunes en matière de conformité ou vos problèmes, vous pouvez mettre en œuvre les meilleures pratiques.

Si vous ne l’avez pas encore fait, vous devriez examiner et suivre le coût des violations de la conformité pour votre entreprise. Cela vous sera utile lorsque vous demanderez un budget pour atténuer ces problèmes de conformité.

Comment ? En vous permettant de prouver combien les violations coûtent à votre entreprise par an.

Responsable chargé – de la conformité

Le rôle désigné d’un agent de conformité d’entreprise corporate compliance officer (CCO) gagne en importance dans de nombreuses entreprises.

Le CCO est la personne de référence qui défend l’intégrité, la responsabilité et l’éthique de l’entreprise.

La mise en œuvre et le suivi d’un programme de conformité exigeant beaucoup de temps, le CCO a pour seul objectif de rester au fait du paysage réglementaire en constante évolution et de prendre les décisions nécessaires en matière de conformité.

Établir et maintenir vos politiques et procédures

Il ne suffit pas d’avoir des politiques et des procédures. Elles doivent porter sur les domaines de conformité spécifiques identifiés dans l’audit mentionné ci-dessus.

De plus, elles doivent être révisées régulièrement pour rester à jour par rapport au paysage réglementaire en constante évolution. Encore une fois, c’est pourquoi il est utile de désigner un CCO.

Outre le fait de disposer de politiques et de procédures ciblées liées à la conformité, un élément clé de la gestion des politiques est la nécessité de savoir quand les employés ont lu et signé vos politiques.

Cela joue un rôle important dans la capacité à prouver la conformité en cas de besoin. Si vous pouvez montrer que l’employé connaissait la politique, qu’il l’a lue et reconnue, mais qu’il l’a quand même violée, la responsabilité de l’entreprise diminue considérablement.

La position de l’entreprise est alors beaucoup plus forte pour prendre des mesures contre cet employé.

Un logiciel de management des politiques comme PowerDMS peut vous aider à conserver facilement les enregistrements de toutes ces signatures de politiques.

Formation à la conformité réglementaire

De même que vos politiques et procédures doivent être liées aux questions de conformité, vous devez « former à vos politiques ».

Si la politique est rédigée pour traiter des questions de conformité spécifiques, votre formation doit renforcer ce comportement et veiller à ce que les employés comprennent ce qu’ils sont censés faire.

Les employés à tous les niveaux doivent adopter la philosophie selon laquelle la conformité est « l’affaire de tous », même si vous avez désigné un responsable de la conformité pour superviser le programme de conformité de votre entreprise. (C’est également un élément clé de votre formation).

Lorsque l’ensemble de votre personnel comprend l’importance de la conformité (et le rôle qu’il joue pour y parvenir), les connaissances sont largement diffusées.

La conformité ne concerne pas une poignée de personnes qui connaissent les dernières réglementations et ce que cela signifie pour les opérations. Au contraire, tout le monde est au courant des derniers changements et a été formé à leur impact.

Une amélioration continue

La conformité n’est pas un programme ponctuel.

Votre entreprise doit prévoir des périodes de révision et des audits réguliers. De plus, votre organisation doit demander l’avis d’experts en la matière (idéalement, le CCO) qui peuvent suivre les changements réglementaires et comprendre leur impact sur votre activité.

Cela vous permet d’évaluer en permanence l’efficacité du programme et d’être proactif dans vos actions.

Il est utile d’automatiser ce processus de révision pour que rien ne passe à travers les mailles du filet. C’est l’un des puissants avantages d’un logiciel de conformité réglementaire comme PowerDMS.

Il vous permet de définir des flux de travail et des rappels pour acheminer les documents vers les personnes appropriées qui doivent les examiner et les modifier.

Maintenant que vous comprenez l’importance cruciale de la conformité réglementaire (et les défis que vous pouvez rencontrer), vous pouvez utiliser les directives ci-dessus comme plan d’action.

Ces étapes vous aideront à créer un programme de conformité réglementaire efficace dans votre entreprise, qui protège vos ressources, votre réputation et vos publics internes et externes.

Qu’est-ce que la conformité bancaire ?

La conformité bancaire consiste à se conformer aux règlements, lois et directives, qu’ils soient internes ou externes.

Sa fonction est de prévenir, détecter et traiter tous les écarts, illégalités et non-conformités dans les opérations de l’entreprise. Elle constitue donc un outil de soutien précieux pour les managers et les personnes responsables de :

En raison des caractéristiques du marché financier, qui ont évolué au fil des ans, et de l’émergence de nouveaux processus, la conformité bancaire a une forte influence en tant que stratégie de conseil – et pas seulement de prévention ou de détection.

Après tout, en se conformant aux politiques, aux directives et à la législation, l’entreprise disposera d’un processus décisionnel plus efficace en ce qui concerne les stratégies de prévention des risques et la détermination des valeurs ou des missions au sein de la banque.

Évaluation de conformité Selon la norme iso 45001 Version 2018

Il s’agit de comparer les pratiques de l’organisme par rapport aux textes réglementaires. Il est important de documenter les preuves de conformité ou de non-conformité.

Exemples de bonnes pratiques

  1. Prévoir la fréquence ou les occasions/événements de révision de l’analyse de la conformité réglementaire. L’évaluation n’est pas figée une fois pour toutes : le statut de conformité peut évoluer (du fait de la réglementation, par exemple : modification d’un texte par ajout d’exigences – ce qui justifie la veille réglementaire) ou le site peut subir des évolutions qui font modifier le statut de conformité. Choisissez une fréquence adaptée à votre charge de travail – idéalement entre un et trois ans.
  2. Créer des groupes de travail pour évaluer la conformité des textes collectivement avec les personnes concernées, ce qui permet de partager l’information et de répartir les responsabilités de mise
    en conformité.

Externaliser l’évaluation de conformité – Comment évaluer la conformité réglementaire grâce au logiciel LGM et Echoline ?

Chaque texte réglementaire intégré dans le référentiel fait l’objet d’un traitement précis en termes d’applicabilité des exigences. Au travers notre outil, nous avons pris le parti de définir 4 niveaux « théoriques » d’applicabilité. De ce fait, chaque texte doit être qualifié de la manière suivante :

– Applicable : dans ce cas, il doit faire l’objet d’une analyse de conformité aux exigences du texte,

– Non applicable : texte dont les exigences ne concerne pas le périmètre considéré mais également cas possible d’un texte abrogé par exemple, qui par conséquent n’est plus applicable,

– Informatif : permet de conserver dans son référentiel des textes à titre d’information mais pour lesquels il n’y a pas de nécessité de mise en conformité,

– A analyser : permet de mettre en exergue un texte qui reste à définir comme applicable, non applicable ou informatif.

LGM présente son nouveau produit de gestion de veille d’obsolescence Obsody !
Cet outil vous permet de :

  • établir la nomenclature de vos équipements
  • effectuer de la veille automatique et manuelle
  • sélectionner des solutions alternatives
  • recevoir des rapports et alertes
Conformité réglementaire et ISO 45001
Processus de gestion de veille réglementaire

À titre d’information, l’externalisation de tout ou partie de l’évaluation de conformité (ou audit de conformité) est possible. Il faut néanmoins garder à l’esprit que, même sous-traitée, l’évaluation ne peut se faire qu’en collaboration avec l’entreprise.

Autre outils de veille :

Les avantages de la sous-traitance sont toutefois indéniables en matière de gain de temps, d’exhaustivité, de facilité d’interprétation. Le marché européen fournit pléthore d’outils de veille comportant les modules« veille personnalisée» et« évaluation de conformité et de gestion de plan d’action ». Pour les outils en mode Saas (Software as a Service), l’évaluation de conformité peut être réalisée « en ligne » directement sur l’application dédiée (voir figure), ce qui présente l’avantage de disposer à tout moment des exigences mises à jour par le prestataire et de profiter de fonctionnalités permettant le tri en fonction de critères choisis.

Conformité réglementaire et ISO 45001
Présentation d’une évaluation de conformité
(source: application ECHOVEILLE® d’Echoline)

Intégrer la réglementation dans la mise en œuvre de l’ISO 45001

Quel que soit le système de management – qu’il soit « Qualité » « Environnement », « Santé et sécurité au travail » – il sera demandé de se conformer à la réglementation :

  • pour l’ISO 9001, il s’agit des exigences liées aux produits ;
  • pour l’ISO 14001, la réglementation environnementale sera prise en compte ;
  • pour l’ISO 45001 – à l’identique de l’OHSAS 18001
  • l’intégration de la réglementation « Santé et sécurité au travail » sera demandée.

Cette conformité réglementaire minimale (ou engagement de conformité) est un prérequis à une démarche de management et d’autant plus de certification, et représente un socle de base sur
lequel se construit le système de management de la santé et de la sécurité au travail (voir annexe « différences entre conformité réglementaire et conformité normative »).

Comment évaluer la conformité d’un produit ?

PROCÉDURE D’ÉVALUATION DE LA CONFORMITÉ
EN FONCTION DE LA NATURE DU PRODUIT ET DU SYSTÈME DE CERTIFICATION, LA PROCÉDURE DE VÉRIFICATION PEUT INCLURE UNE OU UNE COMBINAISON DES ACTIVITÉS SUIVANTES :

  1. Essai du produit : Détermination technique d’une ou plusieurs caractéristiques d’un objet, selon une exigence (norme, règlement) et une procédure (méthode d’essai) spécifiées.
  2. Inspection : Examen de la conception, du processus ou de l’installation d’un produit et détermination de sa conformité à des exigences spécifiques ou, sur la base d’un jugement professionnel, à des exigences générales. Elle peut comporter un examen visuel, des mesures ou des essais, l’examen de documents techniques, par exemple des dessins de conception, etc., ou la comparaison des résultats avec les exigences des documents de spécification ou avec les bonnes pratiques généralement acceptées dans le domaine.
  3. Audits d’usine et de bureau : Un processus systématique, indépendant et documenté pour obtenir des preuves d’audit et une évaluation objective en vue de déterminer dans quelle mesure les critères d’audit sont remplis. Il comprend une visite physique des locaux de l’entité (audit d’usine) et/ou des entretiens et un examen des dossiers afin de recueillir des éléments probants sur l’élément audité (audit sur dossier).
  4. Examen documentaire : Évaluation technique des documents (par exemple, les rapports d’essai et les informations connexes) fournis par une entité, afin de déterminer la conformité à une norme ou à un règlement.

Pourquoi la réglementation est-elle si présente dans l’ISO 45001 ?

La réglementation est omniprésente tout au long du référentiel ISO 45001 car les textes réglementaires en santé et sécurité au travail ont la réputation d’être particulièrement pléthoriques.

Depuis 1910, date des premiers textes, près de 3 000 pages constitue le Code du travail qui se répartit en huit parties : relations individuelles au travail, relations collectives, durée du travail et salaire,
santé et sécurité au travail, l’emploi, la formation professionnelle, les dispositions particulières à certaines professions, ainsi que le contrôle de l’application de la législation du travail (voir annexe
« Réglementation »).

Où trouve-t-on principalement la réglementation dans l’ISO 45001 ?

Du premier chapitre « Domaine d’application » au chapitre 9 « Revue de direction », il est fait référence à la réglementation tout au long de la norme ISO 45001.

Mais à l’identique de ce que l’on observe dans les systèmes de management des précédentes versions, la réglementation est principalement dans deux paragraphes majeurs :

  • au chapitre 6 « Planification » : 6.1.3 Détermination des exigences légales et autres exigences ;
  • au chapitre 9 « Évaluation des performances » : 9.1.2 Évaluation de conformité.

Il y a donc deux aspects différents et complémentaires concernant la réglementation dans les systèmes de management : dans la planification, il s’agit d’identifier les exigences applicables et, dans un second temps en « surveillance et mesure », il sera nécessaire d’évaluer la conformité de l’ensemble de ces textes applicables.

L’évaluation de conformité – du chapitre « Évaluation des performances » – représente donc les données de sorties du système de management de la santé et de la sécurité au travail : avoir une
vision de la conformité réglementaire du site.

Détermination des exigences légales et autres exigences

Il s’agit :

  • de recueillir les textes publiés que ce soit au Journal officiel de la République française et aussi au niveau européen de manière actualisée, c’est-à-dire à une fréquence de consultation définie ;
  • de déterminer les exigences qui s’appliquent à l’activité, au périmètre défini ;
  • de définir comment ces exigences sont prises en compte dans l’organisme.

En deuxième étape, il faut donc s’assurer de la conformité de l’organisme par rapport à cette identification.

Chapitre 10 de la norme iso 45001 et le contrôle de la conformité

Il convient que l’organisme prenne en considération les résultats de l’analyse et de l’évaluation de la performance en S&ST, de l’évaluation de la conformité, des audits internes et de la revue de direction lorsqu’il envisage des actions d’amélioration.

Les actions correctives, l’amélioration continue, les évolutions majeures, l’innovation et la réorganisation sont des exemples d’amélioration.

La conformité, un enjeu majeur pour les acteurs de l’assurance -Qu’est-ce que la conformité en assurance ?

Une bonne connaissance des différents organismes de réglementation et de leurs mises à jour vous aide à maintenir votre organisation en conformité.

Même si votre entreprise n’assume pas de fonctions liées aux services financiers, vous devez vous tenir au courant des différents organismes de réglementation. Les choses peuvent parfois changer en raison d’une légère modification du rôle ou de la signification, et vous ne voulez pas vous retrouver à devoir expliquer pourquoi vous n’avez pas respecté une réglementation, même s’il semble peu probable qu’elle s’applique à votre entreprise.

Consulter l’article : ISO 45001 2018 : Explication Des Chapitres De La Norme

Laisser un commentaire

laghouati

Laghouati Mohame El Amine Ingénieur d'état