Avis d’information IA 2023-001 –Audits des systèmes de gestion

Avis d’information IA 2023-002 –Audits des systèmes de gestion [PDF 261 ko]

Dossier OF-Surv-Gen11 01
Le 1 août 2023

• Audits des systèmes de gestion de 2022-2023 de la Régie de l’énergie du Canada : Avis d’information

Vous trouverez ci-joint l’avis d’information de la Régie de l’énergie du Canada IA 2023-002.

La Régie a publié l’avis d’information suivant, qui résume les constatations des audits qu’elle a réalisés au cours de la dernière année relativement à la gestion des sites contaminés et de la prévention des dommages exercée par les sociétés réglementées.

Ces constatations doivent être communiquées afin d’aider toutes les sociétés à déterminer quelles améliorations pourraient devoir être apportées à leurs systèmes de gestion, ainsi qu’à recenser, analyser et gérer de manière proactive les dangers et les risques de manière à prévenir les préjudices aux personnes et à l’environnement. Les sociétés réglementées par la Régie doivent examiner les points à améliorer énoncés ci-dessous et les appliquer à leurs systèmes de gestion. La Régie intégrera également ces points à ses futures activités de vérification de la conformité et de surveillance, notamment ses audits.

Si vous avez besoin de plus amples renseignements ou d’éclaircissements, veuillez communiquer avec le directeur des audits, de l’exécution et des enquêtes au numéro sans frais 1-800-899-1265.

Comme tous les avis, celui-ci est aussi publié sur le site Web de la Régie sous Sécurité et environnement.

Cordialement,

Signé par

Tracy Sletto
Présidente-directrice générale

Pièce jointe Audits des systèmes de gestion de 2022-2023 de la Régie de l’énergie du Canada : Avis d’information de la Régie IA 2023-002

Régie - IA 2023-002
1 août 2023

Audits des systèmes de gestion de 2022-2023 de la Régie de l’énergie du Canada : Avis d’information

Motifs de la délivrance

La Régie exige que toutes les sociétés établissent et mettent en œuvre un système de gestion efficace pour recenser et analyser de manière proactive les dangers et gérer les risques s’y rattachant de manière à prévenir les préjudices aux personnes et à l’environnement. Un système de gestion bien conçu et correctement mis en œuvre, en conformité avec le Règlement de la Régie canadienne de l’énergie sur les pipelines terrestres (DORS/99-294) (« RPT »), permet de gérer les dangers, de tirer des enseignements et d’apporter constamment des améliorations dans l’ensemble de l’organisation. Jumelé à une culture de sécurité forte, il aide à obtenir de bons résultats en matière de sécurité et de protection de l’environnement.

Contexte

Dans le cadre de ses activités permanentes de surveillance, la Régie, par le truchement de son programme de vérification de la conformité de 2022-2023, s’est concentrée sur deux volets des systèmes de gestion, soit la gestion des sites contaminés et de la prévention des dommages. Trois sociétés ont fait l’objet d’un audit relativement à chacun de ces volets. Les sociétés ont été sélectionnées en fonction de plusieurs facteurs, dont le modèle de détermination des risques et d’établissement des priorités de la Régie.

Il s’agit de la deuxième année consécutive au cours de laquelle la Régie se concentre sur la gestion des sites contaminés dans le cadre de ses vérifications de la conformité. Les leçons tirées des audits des sites contaminés réalisés l’an dernier sont résumées dans l’avis d’information IA 2022-001 de la Régie et présentées en détail dans les rapports d’audit publiés sur le site Web externe de la Régie.

En juillet 2021, la Régie a publié les protocoles d’audit du système de gestion et du programme de protection, dans lesquels elle précisait ses attentes à l’égard des sociétés réglementées en ce qui a trait à leurs obligations en matière de systèmes de gestion. Ces protocoles s’appliquent aux leçons décrites dans le présent avis d’information et devraient être consultés pour plus de contexte.

Apprentissages sur les systèmes de gestion

Les lacunes relevées dans le cadre des audits sont résumées dans le présent avis d’information afin de promouvoir l’apprentissage et l’amélioration dans toutes les sociétés réglementées par la Régie. Les rapports d’audit traitent également des volets à l’égard desquels aucun problème n’a été relevé. Ces renseignements peuvent être utiles aux sociétés qui compareront les résultats à leur propre système de gestion.

Processus relatifs au système de gestion

Le paragraphe 6.5(1) du RPT énonce plusieurs exigences que les sociétés doivent respecter dans le cadre de leur système de gestion et des programmes de protection visés à l’article 55 de ce même règlement. Ces exigences doivent être satisfaites dans l’ensemble du système de gestion, y compris au niveau de la gouvernance et des programmes, pendant tout le cycle de vie d’un pipeline.

Au cours des audits de cette année, on a constaté qu’une entité auditée avait établi des processus adaptés aux exigences générales de l’organisation, mais que ces mêmes processus n’étaient pas tous appliqués au niveau des programmes. Les sociétés doivent concevoir leurs processus relatifs au système de gestion de sorte qu’ils puissent être utilisés tant au niveau de l’organisation qu’au niveau des programmes, ou disposer de processus généraux au niveau de l’organisation et de processus ciblés au niveau des programmes qui s’intègrent et interagissent les uns avec les autres pour répondre aux exigences générales.

Exigences relatives aux processus

Pour faire suite à ce qui précède, dans certains cas, il semble y avoir une incompréhension quant à ce qui constitue un processus. Lorsqu’un alinéa du paragraphe 6.5(1) exige qu’une société établisse et mette en œuvre un processus, il ne suffit pas que celle-ci déclare dans ses documents qu’elle s’engage à satisfaire à l’exigence. Au moment d’établir un processus, il faut répondre aux questions « qui », « quoi », « où », « quand », « pourquoi » et « comment ». Pour qu’un processus soit considéré comme ayant été mis en œuvre, la Régie exige qu’une société démontre que le processus établi a été consigné par écrit, qu’il est suivi correctement, que la formation requise relativement au processus a été donnée au personnel et qu’il est utilisé activement depuis au moins 90 jours.

Programmes du système de gestion

Le RPT exige que les sociétés mettent en place six programmes de protection, chacun comportant des exigences précises, comme le prévoit ce même règlement. L’un d’eux est un programme de protection environnementale (« PPE ») qui doit satisfaire aux exigences des articles 6 et 48 du RPT. Bien que la gestion des sites contaminés ne soit pas visée par un article précis du RPT, la Régie s’attend à ce que les processus, marches à suivre et instructions de travail relatifs à la gestion des sites contaminés soient intégrés aux PPE.

Un autre programme de protection exigé par le RPT est un programme de prévention des dommages qui doit satisfaire aux exigences des articles 6 et 47.2 de ce même règlement. L’article 47.2 exige également que le programme soit conforme à l’article 16 du Règlement de la Régie canadienne de l’énergie sur la prévention des dommages aux pipelines (obligations des compagnies pipelinières) (DORS/2016-133) (« RPD-O »). 

Une des sociétés ayant fait l’objet d’un audit relativement au volet de la prévention des dommages disposait d’un programme qui satisfaisait à certaines exigences du RPT et de l’article 16 du RPD-O, mais pas à l’ensemble de celles-ci. Par exemple, l’entité auditée a autorisé le franchissement d’un pipeline par un véhicule de tourisme sans le consentement de la société concernée, ce qui n’est pas compatible avec les exigences de l’alinéa 16f) du RPD-O. Toutes les exigences des règlements applicables doivent être satisfaites pour qu’il puisse être établi que le programme est conforme.

Vérifications internes

Les sociétés sont tenues de réaliser des vérifications de la conformité aux termes de l’article 53 du RPT et des vérifications des programmes aux termes des exigences de l’article 55. Le RPT exige que ces vérifications soient effectuées à intervalles d’au plus trois ans. La vérification de la conformité vise à vérifier la conformité d’une société aux exigences énoncées au paragraphe 53(1) du RPT. Des vérifications de tous les programmes de protection énumérés à l’article 55 doivent être effectuées. Elles visent à vérifier que chaque programme répond aux exigences du RPT et autres dispositions législatives applicables prises en vertu de la LRCE, ou les surpasse, et qu’il est exécuté conformément aux exigences de la société.

Dans un cas, la société a fourni la preuve aux auditeurs qu’elle avait mené un certain nombre d’activités aux fins d’assurance, y compris des vérifications internes, mais aucun des rapports d’audit déposés n’a démontré qu’une vérification approfondie du programme de prévention des dommages visé à l’article 55 avait été effectuée. Si une vérification en bonne et due forme des programmes visés à l’article 55 avait été effectuée, la société aurait repéré certaines des lacunes notées dans le présent avis d’information, y compris l’absence de processus au niveau des programmes exigés au paragraphe 6.5(1) du RPT.

Prochaines étapes

Les sociétés réglementées par la Régie sont censées examiner les lacunes relevées et les corriger au besoin ainsi que confirmer que leurs systèmes de gestion en sont exempts. La Régie intégrera ces apprentissages à ses futures activités de vérification de la conformité et de surveillance, qui pourraient comprendre des audits axés sur ces questions.

Date de modification :

2023-08-03