Comment démontrer le respect des réglementations lors d'un processus de certification?

Documents pareils
ISO/CEI 27001:2005 ISMS -Information Security Management System

Logiciel de gestion d entretien de véhicules

HSE MONITOR GESTION DU SYSTÈME DE MANAGEMENT. 8 modules de management intégrés.

Gestion des Risqueset Système de Contrôle Interne par le logiciel

MANUEL DE MANAGEMENT QUALITE

Mise en place d un Système de Management Environnemental sur la base de la Norme ISO SARRAMAGNAN Viviane

Dans un contexte économique difficile, comment exploiter tout le potentiel d'un assistant virtuel en ligne? Odile BEURIER & Frédéric DURKA

Gouvernance des mesures de sécurité avec DCM-Manager. Présentation du 22 mai 2014

Demande d assistance en Protection Juridique Nouvelle déclaration

Montrer que la gestion des risques en sécurité de l information est liée au métier

TABLE DE MATIERES. Pourquoi les Organisations doivent-elles être accréditées?...

Projet INPED / Business School

exigences des standards ISO 9001: 2008 OHSAS 18001:2007 et sa mise en place dans une entreprise de la catégorie des petites et moyennes entreprises.

Manuel Qualité. Réf. : MAQ Page : 1 / 15 Version : 2 Date de révision : 04/04/2012

Les Cahiers QSE I) LES ENJEUX D UN SYSTÈME DE MANAGEMENT INTÉGRÉ QUALITÉ - SÉCURITÉ ENVIRONNEMENT. 1) Introduction ) Contexte...

R E G U L A T I O N & S E N S I B I L I S A T I O N : L A C O N F O R M I T E EN 3 ETAPES

Augmentation de l efficience

Qu est-ce que le ehealthcheck?

SYSTÈME DE MANAGEMENT ENVIRONNEMENTAL

Demande d assistance en Protection Juridique Nouvelle déclaration

Pourquoi utiliser SharePoint?

Mesure de l efficacité énergétique du site et externalisation de maintenance

RAPPORT DE TRANSPARENCE ORCOM SCC

La certification ISO 22000

L exploitation des rapports de vérifications réglementaires : quels enjeux, quelle solution?

) ) ) ) Structure et optimisation des coûts de la conformité Analyse comparée de PCI DSS et ISO CNIS EVENT. 27 avril 2011.

Vue d ensemble. Initiatives des données. Gestion de la trésorerie. Gestion du risque. Gestion des fournisseurs 2 >>

MANAGEMENT PAR LA QUALITE ET TIC

MANAGEMENT PAR LA QUALITE ET TIC

L efficacité de la relation client!

AQUACERT HACCP thermalisme

Ce document est la propriété de la MAP. Il ne peut être utilisé, reproduit ou communiqué sans son autorisation. MECANIQUE AERONAUTIQUE PYRENEENNE

curité du patient 19 mai 2009 Aurore MAYEUX Guy CLYNCK LIE

Software Application Portfolio Management

Stratégie Tier 2 : Quels avantages pour votre entreprise?

intégration tri ogique Démarches Processus au service des enjeux de la Santé

MV Consulting. ITIL & IS02700x. Club Toulouse Sébastien Rabaud Michel Viala. Michel Viala

Quels échanges et pourquoi? Pour faire évoluer dans le temps vers quelle structure de pilotage?

Mesurer, collecter et monitorer pour agir

LA RESPONSABILITE CIVILE ET PENALE EN MATIERE DE SANTE AU TRAVAIL : BREF ETAT DES LIEUX

DPS 14 septembre 06. Bilan de l avancée de la démarche à 6 mois AIPST Caen

EXPERT FINANCIER POSITIONNEMENT DU POSTE DANS LA STRUCTURE. Poste de rattachement hiérarchique : Chef de service Conseil et Expertise Financière

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

JOURNÉE THÉMATIQUE SUR LES RISQUES

SERVICES TECHNIQUES CENTRE HOSPITALIER. d AURILLAC. 1er congrès de l AFGRIS

FEN FICHE EMPLOIS NUISANCES

Les Matinales IP&T. Les données personnelles. Le paysage changeant de la protection des données personnelles aux Etats-Unis et en Inde

Opportunités s de mutualisation ITIL et ISO 27001

Sécurité Sanitaire des Aliments. Saint-Pierre, le 19 novembre Olivier BOUTOU. Les outils de la qualité sanitaire dans les pays du sud

Fonctionnalités HSE PILOT. Groupe QFI

Créateur d applications web et mobiles

Plus de 85% des utilisateurs BOB Software ont déjà fait le pas vers Sage BOB 50.

Les audits de projets, pourquoi?

Connaître les Menaces d Insécurité du Système d Information

CONTRAT DE MISE A DISPOSTION D UN SPECIALISTE (A BUT NON LUCRATIF)

Audit du PCA de la Supply Chain en conformité avec la norme ISO GUIDE ADENIUM BUSINESS CONTINUITY

CELCAT est un leader mondial de la gestion d emploi du temps et du suivi de l assiduité des étudiants dans l enseignement supérieur.

Manuel Management Qualité ISO 9001 V2000. Réf Indice 13 Pages : 13

Performance en Ligne. Le logiciel de gestion de la performance. _. ACCORDANCE Consulting

Lancement de la plateforme de private cloud IBM Connections en partenariat avec. 04 Novembre 2010

Agrément des hébergeurs de données de santé. 1 Questions fréquentes

Mise en place d un SMSI selon la norme ISO Wadi Mseddi Tlemcen, le 05/06/2013

CREODEV technical auditors of international projects training session 2013

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

Excel Avancé. Plan. Outils de résolution. Interactivité dans les feuilles. Outils de simulation. La valeur cible Le solveur

TABLE DES MATIERES 1 INTRODUCTION OBJECTIF SOLUTION ETUDE COMPARATIVE GESTIÒIP PHPIPAM TEEMIP...

GUARDIAN asset management software. Solutions. The safe partner for your business

SEMINAIRE DE L IFE. Un système de management environnemental basé sur ISO Presenté par Manoj Vaghjee

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

Système de management H.A.C.C.P.

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

IBM Tivoli Compliance Insight Manager

Partager l expérience de l ASECNA dans la mise en œuvre du SMS et du SMQ :

Vos besoins, nos obligations

Rôle de l Assurance Qualité dans la recherche clinique

EDITEUR ET INTEGRATEUR DE SOLUTIONS METIER.

Coordinateur des ressources humaines - Nzérékoré - GUINEE

Politique et Standards Santé, Sécurité et Environnement

Banque Nationale de Belgique Certificate Practice Statement For External Counterparties 1

solution technologique globale qui couvre en

Perdu dans la jungle des droits d accès?

Support méthodologique pour la mise en place d un Système de Gestion de la Sécurité

TABLE DES MATIERES SECTION 1 CONTROLE INTERNE ET AUDIT INTERNE, POLITIQUE DE PREVENTION ET COMPLIANCE

Competence Management System (Système de Gestion de Compétences)

GPIH - CCTP D AUDIT D INTRUSION ET D AUDIT DE LA PLATEFORME DE SECURITE GESTION ET PRESTATIONS INFORMATIQUES POUR L HABITAT GIE - GPIH

CHARGÉ(E) DE SÉCURITÉ (60 % - 80 %)

La situation du Cloud Computing se clarifie.


DU RISQUE DANS LES CADRES RÉGLEMENTAIRES*

Orange Business Services. Direction de la sécurité. De l utilisation de la supervision de sécurité en Cyber-Defense? JSSI 2011 Stéphane Sciacco

Insight Software Live

Référentiel de qualification de prestataires de services sécurisés d informatique en nuage (cloud computing) - référentiel d'exigences

curité des TI : Comment accroître votre niveau de curité

BUSINESS. / solution de gestion au cœur de votre entreprise RC SOFT RC SOFT

THEORIE ET CAS PRATIQUES

FORMULAIRE DE DECLARATION RESPONSABILITE CIVILE PROFESSIONNELLE DES EXPERTS IMMOBILIERS

Transcription:

Comment démontrer le respect des réglementations lors d'un processus de certification?

Je me présente Mathieu Vanhaelen HSE advisor Gestionnaire de publications Mon job: Registres législatifs sur mesure Audit réglementaires sécurité/enviro Missions de support HSE en entreprise Gestion du site sentral

Legal compliance & management systems certifications Revue de direction -Effectuer les ajustements nécessaires -Tirer les leçons de l expérience Politique Environnement/Sécurité/ Santé Act Plan Planification - Identification des aspects environnementaux, des dangers et risques - Exigences légales et autres - Objectifs et cibles - Programme environnemental - Plan annuel et quinquennal Contrôle -Surveillance et mesurage -Non conformité, action corrective et préventive -Enregistrements -Audit du SMSE Check Do Amélioration continue Mise en œuvre et fonctionnement -Ressources et responsabilités -Gestion des compétences -Communication -Documentation du SMSE -Maîtrise de la documentation -Maîtrise opérationnelle -Prévention des situations d'urgence

Legal compliance & management systems certifications La norme ISO 14001 n'établit pas d'exigences absolues en matière de performance environnementale, mais elle impose de se conformer à la législation et aux réglementations applicables: 6.1.3 Obligations de conformité L organisme doit : a) identifier et avoir accès aux obligations de conformité relatives à ses aspects environnementaux ; b) déterminer de quelle manière ces obligations de conformité s appliquent à l organisme. L organisme doit tenir à jour des informations documentées sur ses obligations de conformité.

Pour démontrer le respect des réglementations, il faut un système qui permette de 1. Connaître les réglementations applicables 2. Connaître l impact de ces réglementations sur le fonctionnement de votre entreprise 3. Evaluer la manière dont votre entreprise respecte ses obligations 4. Planifier et documenter les actions d amélioration 5. Rester actuel

Pour démontrer le respect des réglementations, il faut un système qui permette de

Connaître les réglementations applicables

Connaître les réglementations applicables Il existe des milliers de textes légaux en HSE, pas toujours évident de s y retrouver

Connaître les réglementations applicables - Visite de l entreprise, analyse des activités, installations et risques présents, discussion avec les responsables HSE => Profil

Connaître les réglementations applicables - En fonction des risques, activités, installations, on sélectionne les textes législatifs applicables à l entreprise => Registre législatif sur mesure - Travail compliqué sans l aide de spécialistes: - Réglementations européennes, nationales, régionales, communautaires - Difficulté d obtenir les versions coordonnées des législations - Cadre législatif en constante (r)évolution: impositions européennes, régionalisation des compétences, passage du RGPT au code, etc. EX: Nous travaillons avec un outil où toute la législation HSE est répertoriée et classée (Topics/sub topics, champ d application, type de législation ) En fonction du profil de l entreprise, il est alors facile de sélectionner la législation applicable. A partir de ce profil, on peut aussi proposer à l avenir les nouvelles législations pertinentes.

Connaître l impact des réglementations

Connaître l impact des réglementations Un registre c est bien mais ca ne suffit pas Comment faites-vous pour saisir l impact des législations sur vos activités?

Connaître l impact des réglementations - Articles de presse (presse généraliste, éditeurs spécialisés, fédérations, autorités) - Permet de voir si on est concerné et d avoir une idée globale de ce qui change

Connaître l impact des réglementations Examen détaillé de la législation => application dans les procédures de l entreprise, formulaires, etc.

Connaître l impact des réglementations

Evaluer la manière dont votre entreprise respecte ses obligations

Evaluer la manière dont votre entreprise respecte ses obligations - Examen systématique des dispositions légales - Confrontation des exigences légales avec les procédures internes - inventaire des documents et analyses des risques disponibles, - Pour faciliter les audits, on peut travailler avec des check-lists : - Lors de l analyse de la législation HSE, on extrait les exigences pertinentes et on les mets en questions. - Lors de l audit, il ne reste plus qu à parcourir les questions et y répondre ou bien de confier le travail à un expert!

Evaluer la manière dont votre entreprise respecte ses obligations

Evaluer la manière dont votre entreprise respecte ses obligations

Evaluer la manière dont votre entreprise respecte ses obligations - Un audit global, même avec des listes de questions, c est un travail d envergure => Procéder avec ordre et méthode! Par exemple, pour un audit de la législation sécurité, commencer par la loi du 4 août 1996 n est pas la meilleure idée Il vaut mieux commencer par les différents arrêtés d exécution, en les groupant par thème!

Planifier et documenter les actions d amélioration - Compilation et analyse des résultats aux questions => Synthétiser les résultats dans un rapport détaillé, reprenant pour chaque texte légal audité l inventaire des non-conformités détectées lors de l audit et les commentaires associés - En fonction du rapport, planifier les actions pour corriger les points noirs. - Prioriser en fonction - de la gravité des non-conformités et de leurs impacts possibles - des ressources disponibles - Attribuer les tâches, fixer les échéances, définir des plans d action,

Continuité du système et mise à jour

«L organisme doit tenir à jour des informations documentées sur ses obligations de conformité» Il faut tout documenter et pouvoir le montrer à l auditeur!

Gestion de l information - Utilité d un système centralisé

Gestion de l information - Caractéristiques d un bon système centralisé: - En ligne, accessible de partout, 7j/7, 24h/24 (cloud) - Droits d accès personnalisables, permet le partage facile de l information, permet à plusieurs personnes de travailler - Tout sous la main, permet de consulter les lois, les procédures, indiquer les statuts, les dates des contrôles, les actions à entreprendre, les échéances, lier des documents, - Facilité pour extraire des rapports, exporter vers Excel - Permet le suivi des actions, des non-conformités - Facile à montrer lors d un audit!

Gestion de l information Solutions Sharepoint/Excel, intranet,

Logiciels Gestion de l information

Gestion de l information

- Des questions? Merci pour votre attention!