Audits de conformité juridique

On entend sans cesse des plaintes selon lesquelles les réglementations juridiques sont de plus en plus nombreuses et complexes. Cela est probablement en partie justifié, mais surtout les exigences en matière de preuve du respect de la loi ont augmenté. Alors qu'il y a quelques années encore, les déclarations générales sur le respect de la loi étaient courantes, aujourd'hui, les clients, les investisseurs et le public s'attendent à ce que la confirmation du respect de la loi soit basée sur des faits irréfutables.

Afin de rendre le sujet aussi pratique et compréhensible que possible, les exigences et les méthodes éprouvées sont décrites ici en utilisant l'exemple du management environnemental selon la norme ISO 14001, car cette norme contient des exigences explicites et relativement strictes.

certificat de conformité

Les déclarations peuvent être appliquées mutatis mutandis à tous les autres domaines dans lesquels le thème de la conformité doit être mis en œuvre et la procédure visant à garantir la conformité doit être testée. Les déclarations peuvent être appliquées mutatis mutandis à tous les autres domaines dans lesquels le thème de la conformité juridique doit être mis en œuvre et la procédure permettant de garantir cette conformité doit être examinée.

Audit de conformité juridique : contenu et portée

Comme il s'agit d'un audit, des entretiens sont menés avec les parties responsables afin d'examiner les procédures mises en œuvre et les preuves de la pratique. Un audit de conformité juridique examine essentiellement deux aspects :

• Procédures (processus) pour identifier, évaluer, mettre en œuvre et vérifier les exigences qui concernent l'entreprise.
• Preuve, sur la base de contrôles aléatoires, de l'exécution conforme à la loi des activités ou de la conception des infrastructures, des installations, des lieux de travail, des produits et éventuellement d'autres domaines.

Dans les deux cas, l'objectif est de vérifier que les exigences spécifiques aux entreprises et leur mise en œuvre pratique sont à jour et efficaces. Si, en outre, la conformité à une norme de système de gestion doit être évaluée, les critères d'audit doivent être basés sur les exigences de la norme, ce qui ne peut être discuté plus avant ici.

Le processus de mise en conformité juridique

L'audit de conformité juridique examine les procédures permettant de déterminer, d'évaluer, de garantir et de documenter le respect de la loi. Les étapes et les relations présentées dans la figure 1 ont fait leurs preuves.

Ceux qui déterminent les exigences légales pertinentes (figure 1, échelon supérieur gauche) doivent filtrer les lois, ordonnances, directives et autres décrets aux niveaux fédéral, cantonal et communal qui affectent effectivement leur propre entreprise. En outre, les différentes exigences concrètes doivent être compilées, par exemple les exigences officielles spécifiques à l'entreprise, les permis de décharge ou les accords d'objectifs. Dès qu'il s'agit de produits légalement conformes, il faut tenir compte des réglementations en vigueur dans les pays des clients, par exemple les réglementations de l'UE.

Dans le même temps, les responsabilités et les procédures de mise en œuvre et de contrôle du respect de la loi doivent être réglementées. La responsabilité globale incombe à la direction, qui délègue des tâches et des fonctions

Sophistiqué et détaillé

peut. Cela se fait en interaction avec l'identification des exigences pertinentes, puisque, par exemple, des tâches telles que la nomination d'un conseiller à la sécurité des marchandises dangereuses peuvent affecter l'entreprise.

Ensuite, les exigences détaillées telles que les articles juridiques doivent être attribuées aux éléments spécifiques de l'entreprise tels que l'infrastructure, les activités et les produits. Ici, les connaissances de l'entreprise (par exemple, le type et la performance du chauffage) sont combinées avec des exigences légales détaillées afin de répondre à la question "Que faut-il observer et où ? Les réglementations doivent être mises en œuvre (appelées "contrôle des processus" dans les normes), par exemple un concept d'élimination doit être élaboré qui garantit que les déchets sont collectés séparément et éliminés correctement, qu'une liste des déchets avec les codes VeVA est tenue et que les déchets ne sont remis qu'aux entreprises d'élimination disposant d'une autorisation d'acceptation.

Exigences en matière de documentation

En Suisse, le nombre de documents et d'obligations de vérification requis est relativement faible. Un aperçu des permis en cours de validité ainsi qu'un plan de mesure et de contrôle doivent être établis afin de vérifier et de confirmer périodiquement le respect des exigences.

Tout écart constaté doit être corrigé. S'ils sont graves, l'autorité doit en être informée, ce qui fixera un délai pour la rectification ou l'ordre de réparation, selon la situation. Cela se fait sous la forme d'un ordre. Il est important de noter qu'une entreprise peut se considérer comme étant en conformité avec la loi si l'autorité compétente a pris une position officielle sur la dérogation, c'est-à-dire si un ordre a été émis.

Afin de pouvoir fournir une preuve complète de la conformité juridique, la documentation (archivage) des dossiers doit être réglementée, par exemple les journaux de mesure et de maintenance, les procédures de contrôle, les permis. Contrairement à la gestion de la qualité, certains documents, tels que les permis d'exploitation, doivent être conservés pendant plusieurs décennies. La documentation doit garantir une vue d'ensemble des exigences détaillées, qui confirme la conformité à chaque exigence pertinente ou identifie les points ouverts. Afin de boucler la boucle du système de gestion, l'encadrement supérieur doit évaluer la conformité juridique par une appréciation globale basée sur l'examen détaillé et donc sur des données et des faits. Ce n'est que si cette cohérence est assurée qu'une déclaration fiable sur le respect de la législation peut être faite. La rapidité et l'efficacité de la procédure doivent également être évaluées afin d'en déduire - le cas échéant - des mesures d'amélioration.

Si des changements pour l'avenir se manifestent (soit par des changements dans l'entreprise, par exemple par l'utilisation de nouvelles technologies, soit par des modifications des exigences légales), une déclaration de la direction générale est déjà attendue ici quant à la manière dont elle évalue les effets sur l'entreprise. Ainsi, la boucle de contrôle recommence à zéro en indiquant toute exigence supplémentaire ou tout potentiel d'amélioration de la procédure.

Échantillonnage d'audit : Sélection et détails

La procédure définie doit être testée dans la pratique et avec la profondeur nécessaire pour déterminer l'opportunité et l'efficacité de l'ensemble du processus. Afin de déterminer les échantillons appropriés pour l'audit de conformité juridique, l'expertise est utile,

•  d'évaluer la pertinence des exigences légales pour l'entreprise à contrôler, sur la base des décrets significatifs et des activités, infrastructures ou produits concernés,

Contrôle de l'actualité et de l'efficacité

•  pour vérifier les "pierres d'achoppement" typiques de l'industrie.

Des exemples individuels ont déjà été mentionnés : chaque entreprise produit probablement des déchets et est responsable de leur élimination correcte. Cette situation est gérable s'il s'agit de déchets de bureau (y compris les déchets électroniques provenant d'équipements informatiques désaffectés), mais elle devient plus complexe si les produits chimiques doivent être éliminés comme déchets dangereux avec les lettres de voiture correspondantes et s'ils sont considérés comme des marchandises dangereuses pendant le transport et que les quantités transportées nécessitent un responsable des marchandises dangereuses interne ou externe. L'exemple montre : Lors d'un audit de conformité juridique, les échantillons doivent être sélectionnés et examinés avec expertise. En termes de contenu, le graphique 2 montre deux exigences typiques pour un système de chauffage au gaz.

La quantité d'échantillonnage dépend de la complexité de l'entreprise et du nombre de processus, d'usines, d'activités ou de produits différents. Plus la diversité est grande, plus il faut vérifier les détails. Toutefois, il ne sera ni possible en termes de temps ni rentable de vérifier toutes les exigences sur place pendant l'audit. Cela doit être fait sous la responsabilité de l'entreprise ou du superviseur responsable.

Contribution à la réduction des risques

Lors de l'audit de conformité juridique, il convient toutefois de veiller à ce que les deux éléments de la procédure et de l'échantillonnage soient contrôlés de manière équilibrée, c'est-à-dire à ce que les deux éléments reçoivent un poids approprié. L'audit peut certainement être conçu de manière à ce que le contrôle du processus de conformité à la législation et le contrôle par échantillonnage aient lieu simultanément et que les questions se complètent au cas par cas, de sorte que, par exemple, sur la base de la préoccupation constatée par l'ordonnance du DETEC sur les listes des mouvements de déchets, l'existence et l'actualité de la liste des déchets soient immédiatement vérifiées. L'inspection du site permet ensuite de déterminer si cette liste de déchets est complète. Inversement, la visite peut être utilisée pour vérifier si toutes les installations existantes sont couvertes par le registre légal.

Conclusion : pourquoi un audit de conformité juridique ?

Ces dernières années, la tendance est aux audits de conformité juridique. Ils sont principalement demandés par les entreprises qui souhaitent que des experts indépendants fournissent une évaluation professionnelle de leur approche de la conformité juridique ou clarifient des questions spécifiques. Il est important de souligner que, contrairement à d'autres pays, ces experts ne peuvent pas délivrer de certificat de conformité juridique en raison de la compréhension de la loi par la Suisse. Leurs conclusions portent sur l'approche et les échantillons testés, dont ils évaluent l'opportunité et l'efficacité afin de déterminer leur "aptitude à assurer le respect de la loi". En Suisse, seule une autorité peut déterminer la conformité à la loi. En ce sens, les audits de conformité juridique contribuent à la sécurité juridique et à la réduction des risques en identifiant et en traitant les points problématiques potentiels à un stade précoce - avant que les écarts et les décisions ne se produisent.