Mettre en place un processus de veille réglementaire HSE, c’est par définition organiser un circuit d’informations et de données fiables qui permettra d’établir une base initiale de données réglementaires applicables à l’entreprise et dans une seconde étape d’anticiper les contraintes réglementaires à venir et d’évaluer l’impact de ces contraintes sur l’ensemble de l’organisme, que ce soit en termes de procédés, de budget, d’organisation, de technique, de formation, etc.
Les sources de données qui seront utilisées, constituent un enjeu important. Leur choix n’est donc pas à négliger.
Pourquoi faire une veille réglementaire ?
La veille réglementaire dans le domaine de l’environnement et la santé-sécurité au travail devient un enjeu majeur pour les entreprises et les organisations, en particulier celles qui sont certifiées ou en voie de l’être selon les référentiels ISO 14001, ISO 45001.
Quel est l’objectif de la veille réglementaire ?
Triple enjeu :
- juridique d’abord : nul n’est censé ignorer la loi, et toute organisation quels que soient sa taille, son activité ou son statut, se doit d’être conforme à la réglementation ;
- interne : le responsable HSE ne dispose pas toujours des ressources voire des compétences pour réaliser sa veille, et celle-ci peut rapidement devenir la « bête noire » qu’il faut néanmoins maîtriser ;
- externe : les audits internes ISO 14001 et ISO 45001 sont l’occasion pour les auditeurs de vérifier l’aptitude de l’organisation en place à satisfaire aux exigences des référentiels en matière de veille réglementaire et d’évaluation de conformité.
Comment réaliser et mettre en place un Programme de Veille Juridique et Réglementaire ?
Le paysage de la réglementation financière a pris un essor considérable ces dernières années et deviendra encore plus difficile à l’avenir. Le coût pour suivre le rythme des changements et gérer l’examen minutieux du régulateur afin de respecter les délais exige une approche globale et holistique.
La veille juridique et réglementaire implique une interaction étroite avec les différentes parties prenantes au sein de l’entité financière. L’objectif est de couvrir toutes les obligations relatives aux lois et règlements.
Dans le cadre d’un groupe, il est conseillé de mettre en place un alignement afin d’éviter le shopping réglementaire. C’est l’une des principales leçons tirées de la crise financière : les règles les plus souples et les régulateurs les plus laxistes ont été choisis pour développer l’activité.
Étapes obligatoires pour une solide veille juridique et de conformité réglementaire
- La définition des rôles et responsabilités des parties prenantes. Les modalités de reporting, la fréquence des réunions, l’arbre de décision, …
- L’analyse des écarts doit alimenter l’évaluation des risques de conformité. L’analyse et l’évaluation de l’impact sur le modèle d’entreprise et/ou les produits commercialisés, …
- L’appropriation peut être stimulée si le comité exécutif devient le sponsor du projet lié au changement de réglementation (par exemple, la responsabilité du MLRO pour l’AML).
- L’approche transversale du projet est essentielle pour suivre tous les éléments et la réalisation des changements requis tout au long du cycle de vie du projet.
- La mise en place d’une méthodologie de documentation solide est essentielle à des fins d’audit.
Liste des sources possibles gratuites et/ou payantes
Sources totalement gratuites
- Les sites institutionnels, sites du ministère de !’Environnement, du Travail et de l’Emploi, etc .
- Les chambres consulaires : chambres de commerce et d’industrie, chambres des métiers, syndicats professionnels, unions professionnelles et associations professionnelles.
Les bases de données Web, qu’elles soient internes et/ou externalisées, tendent à se développer du fait du « confort » d’utilisation, de maniabilité, d’ergonomie et de fonctionnalités offerte.
Sources payantes
- Services spécialisés de documentation et gestion d’abonnements thématiques de type Lamy, Tissot, EALICO,etc .
- Les journaux et magazines sectoriels qui au-delà de l’actualité technologique, marché qu’ils proposent, disposent le plus souvent d’une section reprenant les dernières évolutions du mois écoulé .
- Les services dédiés de veille personnalisée : le plus souvent fournis en mode Saas (Service as a Software), ces services présentent l’avantage pour les utilisateurs et les responsables EHS, de disposer d’un outil en ligne de gestion de la réglementation applicable. Avec des variantes et des qualités de services dépendant bien évidemment du prestataire, un outil de veille personnalisée externalisé présente au minimum (voir figures 1 et 2) lien du site pour avoir une démonstration de l’outil https://www.echoline.fr/demo/
- un module de veille personnalisée aux activités du site, ce module présentant l’ensemble des textes applicables, les évolutions des textes identifiés ainsi que les nouveaux textes gérés par le prestataire qui, généralement, dispose d’un système d’envoi d’alerte permettant d’être informé en temps réel de la mise à jour de sa base réglementaire ;
- un module d’évaluation de conformité permettant à un ou plusieurs utilisateurs d’un même site d’évaluer la conformité de son site au regard de la réglementation applicable mais également d’enregistrer cette évaluation comme l’exigent les référentiels ISO 14001 et ISO 45001 et de définir les actions correctives correspondantes (voir figure 3).
Généralement ces outils sont également dotés de modules de gestion des plans d’action de mise en conformité, de tableau de bord de pilotage d’indicateurs réglementaires …
Choix des sources gratuites
Les sources qui ne nécessitent pas d’investissement budgétaire présentent l’inconvénient d’imposer au veilleur de devoir « faire le tri » lui-même afin d’identifier, en fonction du titre, du champ d’application et des exigences, si le texte est applicable à son/ses activités.
Cela implique pour le « veilleur » de :
- disposer de temps suffisant et ce de manière répétée pour réaliser cette analyse même succincte ;
- de présenter les compétences minimums pour comprendre et statuer sur l’applicabilité des textes.
Les sources, quant à elles, doivent :
- garantir la fiabilité et la « fraîcheur » de l’information fournie ;
- être pérennes dans le temps afin de garantir sur une durée suffisamment longue que la source d’information continuera à fournir les éléments fiables nécessaires à la veille HSE.
Quels critères à prendre en compte pour le choix des sources et outil ?
Nous l’avons précisé plus haut, plusieurs conditions ou critères sont à prendre en compte pour le choix des sources, et ceux-ci peuvent différer d’un organisme à un autre, d’une personne à l’autre, citons-les :
Critères liés à l’entreprise et/ou son représentant et/ou son expert
Périmètre thématique couvert par la veille :
Toutes les sources réglementaires ne couvrent pas forcément l’ensemble référentiels souhaités : par exemple le site AIDA de l’INERIS fournit les textes liés à la thématique environnement/installations classées/risques
technologiques, a contrario, le site institutionnel de l’INRS (www.inrs.com), organisme généraliste en santé et sécurité au travail (français), intervenant en lien avec les autres acteurs institutionnels de la prévention des risques, couvre essentiellement les thématiques liées à la santé/sécurité au travail.
Des thématiques plus spécifiques encore peuvent faire l’objet d’une veille particulière dans le domaine HSE, comme cela pourrait être le cas des transports de matières dangereuses par exemple, le bâtiment, les travaux
publics, l’agroalimentaire …
En résumé, après avoir répertorié l’ensemble des sources d’information réglementaires disponibles, il s’agit de sélectionner parmi elles, celles qui couvrent de manière certaine le périmètre de veille défini. Les sites des journaux officiels sont les sources les plus sûres permettant de couvrir l’ensemble des réglementations et leurs évolutions.
Étendue géographique de la veille réglementaire :
Il est en effet important de bien délimiter l’étendue géographique portée par la veille réglementaire que l’on souhaite réaliser, afin d’identifier le cas échéant, des sources françaises, européennes, internationales.
Parmi les sources déjà citées, les incontournables sont : le Journal officiel , !’Agence pour la santé et la sécurité au travail, !’Agence de l’environnement, les sources internationales.
Note : Certains outils de veille proposent d’accoler l’interprétation de l’un de leurs experts à chaque texte réglementaire. Ces commentaires apportent une explication complémentaire au texte et sont généralement plus simples à lire qu’un contenu purement juridique. La valeur ajouté de ce service n’est pas négligeable.
Critères liés aux données et à la source des données
Lisibilité et facilité d’exploitation des sources de veille :
La veille réglementaire d’une manière générale et est un exercice qui pourrait s’apparenter à de la haute voltige, tant la densité des textes et leurs évolutions sont importantes, et leur interprétation peut s’avérer parfois complexe. D’où l’importance de ne pas surajouter de la complexité en choisissant des sources exploitables de manière aisée.
Évidemment, les sources liées aux services « payants », à savoir les prestations de veille HSE personnalisée, allègent considérablement la tâche pour le veilleur, puisque cette étape d’identification et de tri des sources est réalisée par le prestataire, le veilleur ayant à disposition, en temps et en heure, l’ensemble des textes applicables selon le périmètre thématique, ses activités et la couverture géographique souhaités.
Comment évaluer la lisibilité et la facilité d’exploitation des données ? La réponse à ces questions simples permettrait de faire une première sélection.
- Le moyen d’accès à cette source est-il aisé (coût, technique) ?
- La thématique est-elle identifiable ?
- Le champ d’application est-il lisible rapidement ?
- Les dates d’application, de parution, de modification apparaissent-elles de
manière claire ? - L’interprétation du texte est-elle fournie sous forme de synthèse, de note de lecture, de commentaires … ?
Plus nous obtenons de réponses positives à ces questions plus la facilité d’exploitation sera avérée. En pratique, évidemment, l’ensemble des critères n’est pas toujours vérifié, et c’est bien là que réside la difficulté.
Fiabilité de la source identifiée :
La fiabilité de la source s’évalue en termes de nature des données mais également de disponibilité de la donnée. En effet, le processus de veille réglementaire d’une manière générale trouve son efficacité notamment stratégique qu’à partir du moment où les données sont accessibles en temps et en heure à l’utilisateur.
La nature de la source implique le nombre de données, c’est-à-dire l’exhaustivité. La question qui se pose alors : la source identifiée permet-elle d’atteindre l’exhaustivité, autrement dit puis-je avoir la certitude qu’aucune donnée réglementaire concernant mon périmètre ne m’a échappée ?
Et enfin, la nature même de l’information réglementaire est-elle fiable, c’est-àdire de source certaine et vérifiable ?
Tableau excel de veille réglementaire HSE – Télécharger
Recueil et Evaluation des Exigences légales Applicable et Autres Exigences – Excel
Bonnes pratiques
Éviter la surinformation
C’est le principal écueil que doit éviter le responsable HSE. Dès la mise en place des sources sélectionnées, il est nécessaire de s’astreindre à une forme de « discipline » en répertoriant et classant les sources identifiées :
- la (les) source(s) principale(s) : elles constitueront la base de la recherche des textes susceptibles d’être applicables;
- la (les) source(s) secondaire(s) : elles permettront, par exemple, d’établir des recoupements avec l’information et les données recueillies via la source principale.
Évidemment, selon le périmètre défini et les thématiques veillées, plusieurs sources principales et secondaires peuvent être identifiées.
Le Web et les réseaux sociaux offrant une multitude de sites, de blogs, de forums présentant de manière plus ou moins complète, juste, aisément compréhensible et ou interprétable des données réglementaires, il peut être intéressant de s’y référer de manière ponctuelle, occasionnelle dans le cadre d’une problématique particulière.
Toutefois, le processus de veille réglementaire nécessite rigueur et discipline. Une fois les sources choisies, validées et classées selon les critères évoqués plus haut dans ce chapitre, «s’y tenir», c’est s’assurer d’avancer sur ce thème de manière efficace en mobilisant un minimum de temps.
Évaluer périodiquement la fiabilité des sources retenues
L’évaluation des sources peut être réalisée de différentes manières :
- de manière « opportuniste » : simplement par le constat ponctuel ou récurrent de divergences identifiées entre plusieurs sources. Après analyse de causes, il convient alors de mener une action, permettant
de garantir la fiabilité du processus de veille ; - de manière structurée : à périodicité définie et par « échantillonnage », il s’agit alors d’évaluer une ou plusieurs sources sur quelques critères définis au préalable : fiabilité des données, accessibilité, pertinence de la source au regard du périmètre de veille qui peut évoluer en fonction des modifications et évolutions de l’entreprise.
Besoin d’aide pour votre projet de veille réglementaire ? Contactez-nous, par mail, par téléphone ou prenez rendez-vous ! : page d’accueil pour plus d’informations
.