La norme ISO 14001 invite les entreprises à identifier les exigences applicables à leurs activités et à mettre à jour régulièrement cette information. Ce processus de mise à jour est communément appelé Veille réglementaire ISO 14001. Cette obligation de veille réglementaire présente dans l’ISO 14001 est également reprise dans les référentiels ISO 45001, ISO 50001 ou MASE.
Décryptage des exigences de la norme ISO 14001
La norme ISO 14001 impose aux organismes (entreprises, collectivités …) d’identifier les exigences applicables à leurs aspects environnementaux. Concrètement, pour une entreprise, il s’agit de répertorier les textes relevant du domaine Environnement applicables à ses activités au sens large, et d’extraire les exigences qui la concernent. Par « exigence », il faut comprendre les parties du texte (chapitres, articles, phrase d’un article …) qui constituent une obligation à respecter.
La norme ISO 14001 recommande même d’utiliser, à la place de la notion d’exigences et autres exigences que l’on retrouve dans l’ISO 45001, le terme « obligations de conformité ».
Ces obligations de conformité peuvent provenir d’exigences légales, telles que le Code de l’Environnement, mais aussi d’exigences souscrites de manière volontaire tels que des engagements de performances environnementales auprès de riverains, d’associations, de clients.
Veille réglementaire ISO 14001 : mise en place
En cohérence avec le périmètre retenu pour le système de management environnemental, il convient de procéder ainsi :
Étape n°1 : constituer la liste des textes applicables et identifier les exigences à respecter
Pour réaliser ce travail, il s’agit au regard des activités, des équipements, des produits de répertorier les textes applicables. Une connaissance précise du site est indispensable pour réaliser un travail de qualité. Pour les établissements soumis à législation des ICPE, il convient d’apporter une attention toute particulière au recensement des textes légaux. Une fois les textes applicables collectés, une analyse détaillée de ceux-ci est à réaliser pour extraire/identifier les exigences réellement applicables.
Étape n°2 : réaliser la veille réglementaire ISO 14001
La veille consiste à mettre à jour les informations recueillies lors de l’étape n°1 en fonction de l’évolution réglementaire, des engagements souscrits de manière volontaire et de la vie de l’entreprise (évolution des activités). Pour réaliser cette opération, il est nécessaire d’accéder à un nombre significatif de sources de veille. Ex : Legifrance, les Bulletins officiels du ministère de la transition écologique et leurs sites internet sont à exploiter. Généralement, dans le domaine de la protection et de la préservation de l’environnement (eau, air, sol, déchets, bruit, ICPE, biodiversité …) il est nécessaire de consulter une vingtaine de sources de veille.
Nous vous conseillons de parcourir quotidiennement ou a minima de manière hebdomadaire les sources de veille comme le journal officiel pour procéder à la sélection des textes applicables. Cette action doit permettre notamment d’identifier les textes majeurs à applicabilité immédiate. La phase suivante qui consiste en une analyse approfondie des textes et à leurs impacts détaillés pour votre site pourra quant à elle être effectuée à une fréquence mensuelle voire trimestrielle.
Compte-tenu de la volumétrie des données à manipuler, de plus en plus d’entreprises se tournent vers des outils et/ou des services permettant de gagner en efficacité et de fiabiliser le processus. Ils permettent un accès permanent à une information à jour et commentée par des spécialistes.
Veille règlementaire : points clés pour une réalisation efficace
-
L’identification des sources de veille : ce travail préliminaire est indispensable et doit être mené avec rigueur, sans quoi, l’entreprise peut ne pas identifier une obligation de conformité à fort enjeu qui s’impose à elle. Les conséquences en termes d’image ou financière peuvent ainsi être significatives.
-
La connaissance des activités, produits et services de l’entreprise : la veille doit être adaptée au contexte et aux spécificités de l’entreprise. Il convient d’identifier avec précision les exigences qui s’appliquent immédiatement des obligations légales applicables ultérieurement.
-
L’accès aux données : au regard du nombre d’exigences applicables à identifier et à tenir à jours. En moyenne, dans le domaine de l’ISO14001, c’est environ 1000 exigences (obligations de conformité) qu’une entreprise doit respecter et près de 20% de ces exigences évoluent chaque année. Il convient donc d’avoir des outils fiables et robustes pour gérer efficacement ces données.
-
L’organisation mise en place : le travail de veille réglementaire nécessite des compétences juridiques et techniques. Il doit être mené avec rigueur et à une fréquence régulière. L’identification des textes « en projet » que ce soit aux niveaux européen ou national est également un facteur à ne pas négliger pour les entreprises.
-
L’analyse des textes : cette phase est primordiale, elle doit être réalisée avec soin. Cette analyse doit permettre de :
-
- comprendre le sens de la réglementation lorsqu’il s’agit de textes législatifs,
- d’identifier concrètement les impacts pour l’entreprise,
- de dégager les actions immédiates à mettre en œuvre pour se mettre en conformité ou les orientations stratégiques à envisager.
-
-
Le choix des solutions externes : en cas de recours à des logiciels et/ou des prestataires externes, il est indispensable d’avoir un accès direct aux sources (textes), et ainsi de pouvoir consulter l’obligation légale originale afin d’éviter certaines imprécisions, ou interprétations perfectibles.
Pour aller plus loin sur la veille réglementaire ISO 14001 / ISO 45001 / ISO 50001, nous vous invitons à consulter notre livre blanc « comment bien réaliser sa veille réglementaire HSE ?»
ISO 45001 : norme relative aux systèmes de management de la santé et sécurité
MASE : Manuel d’Amélioration Sécurité Entreprise
ICPE : Installations Classées pour la Protection de l’Environnement