/ Sécurité juridique et conformité / Vous avez découvert un écart de conformité : le plan d’action pour corriger le tir sans tout casser
Publié le 11 mars 2024

Découvrir un écart de conformité n’est pas une catastrophe, mais un signal précieux qui, bien géré, renforce votre organisation.

  • La clé est de remplacer la réaction de panique par un processus structuré de priorisation des risques.
  • La correction d’un problème doit systématiquement s’étendre à toute l’entreprise pour éviter la récidive et passer d’une action corrective à une véritable action préventive.

Recommandation : Analysez chaque non-conformité comme une donnée stratégique pour améliorer vos processus, et non comme une faute à sanctionner, afin de bâtir une culture de sécurité durable et proactive.

La découverte d’un écart de conformité en santé et sécurité au travail (SST) provoque souvent une réaction viscérale : une boule au ventre, la peur des conséquences, la crainte d’une sanction de la CNESST. Le premier réflexe peut être de minimiser le problème, de chercher un coupable ou, pire, d’espérer que personne ne s’en aperçoive. Pourtant, ces réactions, bien qu’humaines, sont contre-productives et dangereuses. L’enjeu financier est réel, car les amendes de la CNESST peuvent atteindre de 1 000 $ à 100 000 $ par infraction, mais le risque le plus grand est celui qui pèse sur la sécurité de vos équipes.

Cet article propose de changer de perspective. Et si cet écart de conformité n’était pas une faute à cacher, mais un signal faible, une information précieuse pour votre organisation ? En adoptant une approche de gestion de crise calme et structurée, vous pouvez transformer ce qui ressemble à une crise en une véritable opportunité d’amélioration. Il ne s’agit pas de « casser » ce qui existe, mais de le réparer intelligemment et, surtout, durablement. L’objectif n’est pas de trouver un coupable, mais de comprendre et de corriger le système qui a permis à la faille d’exister.

Nous allons dérouler un plan d’action logique, étape par étape, pour vous guider de la détection de l’écart à sa résolution systémique. Vous apprendrez à évaluer la gravité, à prioriser vos actions, à distinguer les corrections immédiates des préventions à long terme et à faire de cet événement un levier pour une culture de sécurité plus forte au sein de votre entreprise québécoise.

Sommaire : Le guide stratégique face à un écart de conformité SST au Québec

Comment encourager vos employés à vous remonter les problèmes de conformité ?

La plus grande crainte d’un gestionnaire devrait être le silence. Un environnement où les employés ont peur de signaler un problème est un terrain fertile pour les accidents graves. Pour éviter cela, il est impératif de construire une culture de sécurité juste, où la remontée d’information est perçue comme un acte de vigilance et non de délation. Le postulat est simple : les personnes sur le terrain sont les mieux placées pour identifier les dangers au quotidien. Leur silence, par crainte de représailles ou par sentiment d’inutilité, vous prive de votre meilleur système d’alerte précoce.

Encourager cette transparence demande un engagement actif de la direction. Il ne suffit pas de dire « ma porte est toujours ouverte ». Il faut mettre en place des mécanismes clairs, sécuritaires et multiples. La clé est de prouver par l’action que chaque signalement est pris au sérieux et mène à une amélioration concrète, sans jamais chercher à sanctionner le messager. Un employé qui signale une garde de machine défectueuse n’est pas un problème ; il est la solution avant l’accident.

Les 4 piliers d’une culture de remontée d’information sécuritaire

  1. Établir une politique de non-représailles clairement écrite et communiquée à tous les niveaux de l’organisation.
  2. Mettre en place des canaux de signalement multiples et accessibles (boîte à suggestions physique, formulaire en ligne anonyme, ligne téléphonique dédiée, référent SST).
  3. Former les superviseurs et les gestionnaires à accueillir positivement les signalements, à remercier systématiquement les employés vigilants et à fournir un retour d’information sur les actions entreprises.
  4. Publier mensuellement un tableau de bord anonymisé des signalements traités et des améliorations apportées pour démontrer la valeur du processus.

En instaurant ce climat de confiance, vous ne faites pas que répondre à une obligation morale ; vous vous dotez d’un outil de gestion des risques extraordinairement efficace, transformant chaque employé en un maillon actif de votre programme de prévention.

Tous les écarts ne se valent pas : la méthode pour trier et prioriser les actions correctives

Face à une liste d’écarts de conformité, la réaction de panique pousse souvent à vouloir tout régler en même temps, ce qui mène à l’éparpillement et à l’inefficacité. La première étape pour reprendre le contrôle est de reconnaître que tous les risques n’ont pas le même poids. Un câble qui traîne dans un couloir peu fréquenté n’a pas le même niveau de criticité qu’une absence de procédure de cadenassage sur une machine à haute énergie. La clé de la sérénité et de l’efficacité réside dans une priorisation rigoureuse et objective.

Cette priorisation se base sur une évaluation systématique des risques, généralement en croisant deux axes fondamentaux : la gravité potentielle du dommage (de la blessure légère au décès) et la fréquence d’exposition au danger (de l’événement rare à la tâche quotidienne). Une matrice de criticité est l’outil idéal pour visualiser et classer chaque écart. Elle permet de concentrer immédiatement les ressources là où le danger est le plus grand, tout en planifiant la correction des problèmes moins urgents.

Visualisation d'une matrice de criticité avec codes couleur pour l'évaluation des risques en milieu industriel

L’utilisation d’un cadre structuré, comme celui proposé par les instances réglementaires québécoises, permet de justifier vos décisions et de démontrer votre diligence à la CNESST. Le tableau suivant, inspiré des guides de la CNESST, offre un exemple de matrice de priorisation pour organiser votre plan d’action de manière logique et défendable.

Matrice de priorisation des écarts de conformité au Québec
Niveau de priorité Gravité du risque Fréquence d’exposition Potentiel de sanction CNESST Délai d’action recommandé
Priorité 1 – Critique Danger grave (décès, invalidité) Quotidienne Très élevé (arrêt de travail possible) Immédiat – 24h
Priorité 2 – Élevée Blessure avec arrêt Hebdomadaire Élevé (amendes majeures) 7 jours
Priorité 3 – Modérée Blessure légère Mensuelle Modéré (avis de correction) 30 jours

Cette approche méthodique transforme une liste de problèmes anxiogène en un plan d’action clair et gérable, vous permettant de reprendre le contrôle de la situation.

Action corrective vs action préventive : quelle est la différence et pourquoi avez-vous besoin des deux ?

Lorsqu’un écart est identifié, la première urgence est de le corriger. C’est ce qu’on appelle une action corrective : elle vise à éliminer une non-conformité détectée pour en supprimer la cause immédiate. Par exemple, si une flaque d’huile est découverte sur le sol, l’action corrective consiste à la nettoyer et à réparer la fuite de la machine. Cette action est essentielle, mais elle est réactive. Elle éteint l’incendie.

Cependant, s’arrêter là serait une erreur stratégique. La véritable amélioration vient de l’action préventive. Celle-ci cherche à éliminer la cause d’une non-conformité *potentielle* pour empêcher qu’elle ne se produise. Dans notre exemple, une action préventive consisterait à se demander : « Avons-nous d’autres machines du même type qui pourraient développer cette fuite ? Notre plan de maintenance est-il adéquat ? » L’action préventive empêche l’incendie de se déclarer ailleurs. C’est elle qui transforme un incident isolé en une leçon pour toute l’organisation.

Les deux sont donc indissociables pour une gestion de la conformité robuste. L’action corrective traite le symptôme visible, tandis que l’action préventive s’attaque à la maladie sous-jacente. Une organisation mature en SST ne se contente pas de réparer les failles ; elle analyse chaque incident pour anticiper et neutraliser les risques futurs.

Étude de cas : Le programme de prévention comme outil d’amélioration continue au Québec

Le guide du Secrétariat du Conseil du trésor du Québec sur le programme de prévention obligatoire illustre parfaitement cette dualité. Après un incident (action curative), l’organisation doit non seulement corriger la cause racine identifiée sur le lieu de l’événement (action corrective), mais elle est aussi tenue d’étendre cette correction à tous les établissements ou situations similaires avant qu’un autre accident ne survienne. C’est l’essence même de l’action préventive. Le programme de prévention n’est donc pas un document statique, mais un outil de planification dynamique qui intègre les leçons apprises pour une amélioration continue de la sécurité à l’échelle de toute l’organisation.

Intégrer cette double approche dans votre gestion des non-conformités est le signe d’une transition d’une culture de la réaction à une culture de l’anticipation.

Le risque de la correction « en silo » : l’erreur de ne pas chercher si le problème est plus large

L’un des pièges les plus courants après la découverte d’un écart de conformité est la correction « en silo ». Cela consiste à résoudre le problème uniquement là où il a été trouvé, sans se demander s’il n’existe pas ailleurs dans l’organisation. Par exemple, on remplace une pièce défectueuse sur la machine A de l’atelier 1, mais on oublie de vérifier les machines identiques B, C et D dans les autres ateliers. Cette approche, bien qu’efficace à court terme, est une bombe à retardement. Elle ne traite que le symptôme et garantit presque la récurrence du problème.

La correction en silo est souvent le fruit d’une vision à court terme et d’une mauvaise communication entre les départements. Pour passer à une résolution systémique, il faut adopter une perspective globale. Chaque écart de conformité doit être considéré comme un échantillon potentiel d’un problème plus large. La question à se poser n’est pas seulement « Comment réparer ça ici ? », mais « Qu’est-ce qui, dans nos systèmes, nos processus ou notre culture, a permis à ce problème d’apparaître, et où d’autre cela pourrait-il se produire ? ».

Représentation visuelle d'une analyse systémique multi-sites pour la gestion de la conformité

Cette démarche, appelée déploiement horizontal, est la marque d’une organisation apprenante. Elle transforme une correction locale en une campagne d’amélioration globale. Cela demande de la méthode et une coordination inter-services pour s’assurer que la solution est partagée, adaptée et mise en œuvre partout où c’est pertinent.

Plan d’action : Votre checklist pour un déploiement systémique des correctifs

  1. Identifier la cause racine : Utilisez un outil comme le diagramme d’Ishikawa (5M) en impliquant des représentants de plusieurs départements (maintenance, production, qualité, SST).
  2. Documenter la solution : Formalisez la solution corrective qui a été testée et validée sur le site ou le processus pilote.
  3. Cartographier les risques : Inventoriez tous les sites, équipes, machines ou processus similaires dans l’organisation qui pourraient être affectés par la même cause racine.
  4. Adapter et déployer : Adaptez la solution aux spécificités locales (si nécessaire) tout en conservant le principe correctif, puis planifiez son déploiement.
  5. Établir un suivi : Mettez en place un calendrier de déploiement avec des responsables désignés et des indicateurs de suivi communs pour mesurer l’efficacité de la campagne de correction.

Cette approche demande un effort initial plus important, mais c’est l’investissement le plus rentable pour éradiquer un problème à la source et éviter sa propagation.

Faut-il avouer sa faute ? Le calcul stratégique de l’auto-déclaration aux régulateurs

C’est souvent la question la plus angoissante : maintenant que nous savons, devons-nous le dire à la CNESST ou à un autre organisme de réglementation ? Il n’y a pas de réponse unique, mais plutôt un calcul stratégique à effectuer, en gardant à l’esprit que la transparence est souvent valorisée. L’auto-déclaration n’est pas un aveu de faiblesse, mais peut être une démonstration de diligence et de prise de responsabilité.

Dans certains cas, la question ne se pose pas. Pour les événements graves comme un accident mortel, une blessure grave ou des cas avérés de harcèlement psychologique ou sexuel, la déclaration est une obligation légale non négociable. Tenter de dissimuler de tels faits constitue une faute grave aux conséquences bien pires que l’incident lui-même. Dans ces situations, la seule stratégie est la transparence totale et immédiate, accompagnée d’un plan d’action déjà en cours.

Pour les écarts moins graves (ex: une non-conformité administrative, un équipement non critique), le calcul est plus nuancé. L’auto-déclaration, si elle est accompagnée d’un plan d’action correctif solide et déjà initié, peut jouer en votre faveur. Elle montre que vous êtes proactif, que vous avez identifié et pris en charge le problème. Un inspecteur sera souvent plus enclin à la collaboration qu’à la sanction face à une entreprise qui démontre sa bonne foi. À l’inverse, si l’écart est découvert lors d’une inspection de routine, l’absence d’action de votre part sera interprétée comme de la négligence.

La décision doit donc se prendre en évaluant plusieurs facteurs : la gravité de l’écart, l’obligation légale de déclarer, le risque de découverte par un tiers (employé, public, inspecteur) et la maturité de votre plan d’action. Dans le doute, consulter un expert en SST ou un conseiller juridique peut aider à prendre la décision la plus éclairée. Souvent, la question n’est pas « si » le problème sera découvert, mais « quand » et par « qui ». Prendre les devants est une posture de contrôle, subir la découverte est une posture de faiblesse.

Le rapport d’audit qui ne sert à rien : celui qui critique sans proposer de solution

Un rapport d’audit ou d’inspection qui se contente de lister des non-conformités est au mieux inutile, au pire démotivant. Son rôle n’est pas d’être un acte d’accusation, mais une feuille de route pour l’amélioration. Le rapport qui n’identifie que les problèmes sans proposer de pistes de solution, sans hiérarchiser les risques et sans assigner de responsabilités finit systématiquement au fond d’un tiroir. Il crée un sentiment de critique stérile et ne génère aucune action.

Pour qu’un rapport d’audit devienne un véritable outil de gestion, il doit être tourné vers l’action. Chaque écart identifié doit être le point de départ d’un processus clair. Cela signifie que pour chaque ligne du rapport, il faut pouvoir répondre aux questions suivantes : Qui est responsable de la correction ? Quel est le délai alloué ? Quel est le niveau de priorité ? Quelle est l’action corrective proposée ? Comment allons-nous vérifier l’efficacité de la correction ?

Un rapport efficace doit donc systématiquement se conclure par un plan d’action formalisé. Au Québec, ce plan peut prendre la forme d’un PAPRIPACT (Plan Annuel de Prévention des Risques Professionnels et d’Amélioration des Conditions de Travail) ou s’intégrer dans le programme de prévention de l’entreprise. L’idée est de transformer chaque constat en une tâche concrète, avec un pilote, un budget et une échéance. C’est ainsi que l’audit passe du statut de « contrôle-sanction » à celui de « diagnostic-amélioration », devenant un moteur essentiel de la culture de sécurité.

De plus, les écarts récurrents identifiés dans les audits sont une mine d’or pour vos communications internes. Ils doivent devenir les thèmes principaux de vos « causeries sécurité » ou de vos formations, car ils pointent précisément là où la compréhension ou la vigilance fait défaut. Un bon rapport d’audit ne ferme pas une discussion, il en ouvre une.

La politique de l’autruche : pourquoi ignorer une mise en demeure est la pire stratégie possible

Face à une mise en demeure ou à une plainte formelle d’un employé, que ce soit via les canaux internes ou directement auprès de la CNESST, la tentation de l’inaction est une erreur stratégique majeure. La politique de l’autruche, qui consiste à ignorer le problème en espérant qu’il disparaisse, ne fait qu’aggraver la situation. Elle expose l’entreprise à des sanctions accrues, à une surveillance renforcée des organismes réglementaires et à une dégradation irréversible du climat de travail.

Ignorer une plainte est perçu par la loi et les tribunaux comme un manquement grave à l’obligation de diligence de l’employeur. L’employeur a le devoir d’agir, d’enquêter et de prendre les mesures raisonnables pour faire cesser toute situation dangereuse ou de harcèlement. Ne rien faire, c’est envoyer le message que l’entreprise tolère le comportement fautif, ce qui peut engager sa propre responsabilité.

De plus, l’inaction a un effet dévastateur sur la culture d’entreprise. Les employés perdent confiance en la direction, le sentiment d’injustice grandit, et la productivité chute. Un problème non traité a tendance à s’envenimer, pouvant mener à des conflits plus larges, des démissions en chaîne et une réputation ternie.

Étude de cas : Le processus d’enquête de la CNESST en cas de harcèlement

Le cas du harcèlement psychologique ou sexuel est emblématique. Comme le précise la FCEI en analysant la loi québécoise, même si une entreprise dispose d’une politique interne, un employé peut déposer une plainte directement à la CNESST. Si, après enquête, l’organisme confirme le harcèlement, l’employeur se voit imposer des obligations strictes. Il doit non seulement prendre toutes les mesures pour stopper la situation, mais aussi pour éviter sa récurrence. L’employeur doit alors fournir un rapport écrit détaillant les conclusions de son enquête interne et les actions correctives mises en place. Ignorer ces directives expose l’entreprise à des pénalités financières et à une surveillance qui peut paralyser ses opérations.

La seule stratégie viable est donc l’action rapide, documentée et impartiale. Accuser réception de la plainte, lancer une enquête en bonne et due forme et mettre en place des mesures conservatoires sont les premiers pas qui démontrent votre sérieux et votre volonté de protéger vos salariés.

À retenir

  • Chaque non-conformité est une source d’information précieuse pour l’amélioration continue, pas une simple faute à cacher.
  • La gestion efficace d’un écart commence par une priorisation objective des risques pour concentrer les efforts là où ils comptent le plus.
  • Une correction n’est durable que si elle est systémique : la solution doit être déployée partout où le risque existe, pas seulement là où il a été découvert.

L’audit de conformité interne : la méthode pour trouver vos failles avant les autres

Après avoir appris à réagir à un écart, la dernière étape, la plus stratégique, est d’apprendre à anticiper. L’audit de conformité interne est le meilleur outil pour y parvenir. Il s’agit de chausser les lunettes d’un inspecteur de la CNESST et d’examiner sa propre organisation avec un œil critique et objectif. L’objectif n’est pas de se faire peur, mais de reprendre le contrôle en identifiant et en corrigeant les failles avant qu’elles ne mènent à un incident ou qu’elles ne soient découvertes par une inspection externe.

Un programme d’audit interne efficace ne doit pas être une corvée administrative. Il doit être dynamique et ancré dans la réalité du terrain. Une méthode efficace consiste à mettre en place des audits croisés : le superviseur du département A audite le département B, et vice-versa. Cette pratique favorise un regard neuf, encourage le partage de bonnes pratiques et dédramatise l’exercice d’inspection. L’utilisation des grilles d’inspection officielles de la CNESST, disponibles sur leur site, est un excellent point de départ pour s’assurer de couvrir les points essentiels.

La documentation est cruciale : observer les comportements, prendre des photos, comparer les dangers identifiés dans le programme de prévention théorique avec ceux constatés sur le terrain. Cet exercice permet de mesurer l’écart entre le travail « prescrit » et le travail « réel », une source fréquente de non-conformités. Les obligations varient également selon la taille et le secteur de l’entreprise, comme le montre le tableau suivant.

Mécanismes de prévention selon les groupes prioritaires CNESST
Groupe prioritaire Nombre de travailleurs Obligations actuelles Documentation requise
Groupes 1, 2, 3 Tous Programme de prévention complet Programme écrit détaillé
Groupes 4, 5, 6 20 et plus Programme avec analyse et priorisation des risques Documentation écrite avec priorisation
Groupes 4, 5, 6 Moins de 20 Plan d’action avec identification des risques Plan d’action écrit

En planifiant des audits réguliers, y compris des inspections surprises sur différents quarts de travail, vous créez un système de veille permanent. L’audit interne devient alors le moteur de votre démarche d’amélioration continue, vous permettant de passer d’une posture réactive à une posture proactive et maîtrisée face aux risques.

Votre démarche de conformité est un processus continu, pas un projet ponctuel. En intégrant ces principes de gestion proactive, vous ne faites pas que vous protéger des sanctions ; vous bâtissez un environnement de travail plus sûr et plus performant. Pour aller plus loin et structurer votre plan d’action personnalisé, une évaluation de vos obligations spécifiques est l’étape suivante logique.

Rédigé par Isabelle Girard, Forte de 20 ans d'expérience en gestion de la sécurité et des mesures d'urgence, Isabelle Girard est une consultante reconnue pour son approche terrain et sa maîtrise des situations critiques. Ancienne gestionnaire dans le secteur public, elle conçoit des plans de sécurité physique et de réponse aux crises qui fonctionnent sous la pression.
Conformité cyber au Québec (Loi 25, etc.) : le guide pour être en règle sans freiner votre business
Données clients au Québec : comment transformer la contrainte de la loi 25 en un puissant levier de confiance ?
Actualités du site
Défendre sa marque : comment passer du simple dépôt à une véritable stratégie de protection ?
Le parcours du combattant du brevet : Le guide stratégique pour protéger votre invention au Canada
La propriété intellectuelle, votre actif le plus sous-estimé : comment en faire une arme stratégique ?
L’audit de conformité interne : la méthode pour trouver vos failles avant les autres
La loi a changé : le guide de survie pour adapter votre entreprise sans paniquer
Articles similaires
Cessez de subir la loi : la méthode pour anticiper les changements réglementaires et en faire une force
Comment dormir sur ses deux oreilles ? La stratégie pour mettre votre entreprise à l’abri des sanctions
Normes environnementales au Québec : comment transformer une obligation verte en or économique ?
Droit du travail au Québec : un guide de management, pas un champ de mines