ARCHIVÉ - Rapport d’audit final OF-Surv-OpAud-E101-2014-2015 03 du programme de la gestion de la sécurité de Pipelines Enbridge Inc. aux termes du Règlement de l’Office national de l’énergie sur les pipelines terrestres - Annexe I - Tableau d’évaluation de l’audit du programme de gestion de la sécurité

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Annexe I

Tableau d’évaluation de l’audit du programme
de gestion de la sécurité
Note de bas de page i

Table des matières

1.0 POLITIQUE ET ENGAGEMENT

1.1 Responsabilité des dirigeants

Attentes :

La société doit avoir nommé un dirigeant responsable qui exerce les pouvoirs applicables à ses ressources financières et humaines qui sont nécessaires aux fins d’établir, de mettre en œuvre et de maintenir son système de gestion et ses programmes de protection et de veiller à ce qu’elle s’acquitte de ses obligations en matière de sécurité, de sûreté et de protection de l’environnement. La société dispose de 30 jours après la nomination du dirigeant responsable pour communiquer son nom à l’équipe d’audit et veiller à ce qu’il présente à celle-ci une déclaration signée par laquelle il accepte les responsabilités de son poste.

Références :

RPT, article 6.2

Évaluation :

Dirigeant responsable

L’Office exige que la société nomme un dirigeant responsable. Ce dernier doit exercer les pouvoirs applicables aux ressources financières et humaines afin de veiller à ce que la société s’acquitte de ses obligations en matière de sécurité, de sûreté et de protection de l’environnement.

Le 31 mars 2014, Pipelines Enbridge Inc. (Enbridge) a présenté un avis écrit à l’Office indiquant que son président, Guy Jarvis, avait été nommé à titre de dirigeant responsable d’Enbridge et de toutes ses filiales régies par l’Office. Dans sa communication, Enbridge a confirmé que ce dirigeant exerçait les pouvoirs applicables sur les ressources humaines et financières qui sont nécessaires pour répondre aux attentes de fond de l’Office.

Résumé

Après évaluation du système de gestion et du programme de gestion de la sécurité d’Enbridge par rapport aux exigences, l’Office n’a constaté aucun cas de non-conformité. Il a conclu qu’Enbridge se conformait aux exigences pour ce sous-élément.

Statut de conformité : Conforme

1.2 Énoncé de politique et d’engagement

Attentes : La société doit avoir des politiques et des buts documentés visant à ce que ses activités soient menées de manière à assurer la sécurité et la sûreté du public, des travailleurs et du pipeline, ainsi que la protection des biens et de l’environnement. Le système de gestion et les programmes de protection doivent être fondés sur ces politiques et ces buts. La société doit établir des buts en matière de prévention des ruptures, des rejets de gaz et de liquides, des décès et des blessures et en matière d’intervention en cas d’incidents et de situations d’urgence.

La société doit avoir une politique relative aux rapports internes sur les dangers, dangers potentiels, incidents et quasi-incidents, qui indique notamment les conditions dans lesquelles la personne qui les signale peut se voir accorder l’immunité contre d’éventuelles mesures disciplinaires.

Le dirigeant responsable de la société rédige un énoncé de politique qui fait état de l’engagement de la société à l’égard de ces politiques et de ces buts et communique cet énoncé aux employés.

Références :

RPT, article 6.3

Évaluation :

Gouvernance - Politiques et buts et énoncé d’engagement

L’Office exige que la société documente ses politiques et ses buts visant à ce que ses activités soient menées de manière à assurer la sécurité et la sûreté du public, des travailleurs et du pipeline, ainsi que la protection des biens et de l’environnement.

Le RPT ne prévoit aucune exigence de processus explicite dans le système de gestion quant à l’élaboration de politiques et de buts. Toutefois, Enbridge a établi des lignes directrices claires sur le système de gestion relativement à son processus d’élaboration de politiques et de buts. Au niveau de la gouvernance, le volume 01 du Système de gestion intégrée (SGI) d’Enbridge comprend des documents qui décrivent les attentes de la société en matière de documentation de ses principales politiques, comme les processus de planification de la stratégie et des activités. Ces documents traitent aussi des « échelons de planification » de la société et de la documentation connexe. Celui qui porte sur les échelons de planification explique la façon dont la société établit un lien entre ses politiques et sa vision, d’une part, et ses cibles et mesures de rendement, d’autre part. Les pratiques décrites dans le processus ainsi prévu sont conformes aux exigences de l’Office quant à l’élaboration de politiques, de buts, d’objectifs, de cibles et de mesures de rendement. Même si la conformité des processus internes d’Enbridge par rapport aux exigences de l’Office n’est pas absolue, il y a intégration de ces exigences aux pratiques de gestion des activités d’Enbridge.

(Nota : Même si les « buts » sont inclus dans la description de ce sous-élément, pour plus de clarté et d’organisation, l’examen des buts est documenté au sous-élément 2.3, Buts, objectifs et cibles, plus loin.)

Gouvernance - Politique

La section 4.2.1 sur le processus d’élaboration de stratégies et d’objectifs du volume 01 du SGI d’Enbridge décrit le processus de la société pour établir des objectifs, fixer des cibles et tenir à jour un tableau de bord sur les fiches de mesures. L’équipe de la haute direction utilise ce processus pour orienter les priorités et les activités des services. Les sections 4.3.2, sur les fiches de mesures, et 4.3.4, sur le processus de production de rapports à partir du tableau de bord, définissent les processus organisationnels permettant de suivre et d’évaluer son rendement par rapport au plan d’affaires du secteur Oléoducs et aux cibles d’Enbridge.

Gouvernance - Énoncé d’engagement

En ce qui concerne les exigences du RPT relativement à l’élaboration d’« un énoncé de politique qui fait état de l’engagement de la société à l’égard des politiques et des buts et communique cet énoncé aux employés », l’Office a constaté que le volume 01 du SGI d’Enbridge comprenait un énoncé conforme signé par le dirigeant responsable. Il a observé que cet énoncé n’avait pas été mis à jour dans les documents qu’il a reçus au moment de l’audit. Toutefois, les documents lui ont été fournis avant que la société ne l’informe de son nouveau dirigeant responsable. Par conséquent et malgré ce qui précède, l’Office ne rendra pas à cet égard de constatation de non-conformité.

(Nota : Pendant l’audit, l’Office a observé que les programmes de gestion et de protection d’Enbridge relèvent des processus de gouvernance du système de gestion et, par conséquent, un examen intégral des processus de gouvernance et de leur application au niveau du « programme » figure ci-dessous.)

Programme de gestion de la sécurité - Examen de l’énoncé de politique et d’engagement
Politique générale sur la santé et la sécurité

Enbridge a présenté sa politique sur la sécurité datée du 14 avril 2014. Au moment de l’audit, la société avait diffusé cette politique sur papier dans tous les secteurs visités par l’Office.

La politique sur la sécurité dit que [traduction] « la sécurité constitue une valeur fondamentale à Enbridge et que les principes en question servent de base à ses décisions et ses activités ». Les entrevues et les interactions avec le personnel de la société pendant l’audit ont confirmé l’intégration de cette politique et de ces principes directeurs à l’échelle de l’entreprise. L’examen de l’Office a permis de constater que, dans sa stratégie de gestion de la sécurité dans son ensemble, la société avait énoncé six grands principes en matière de santé et de sécurité :

  • les accidents, les incidents et les lésions professionnelles peuvent tous être prévenus dans tous les cas;
  • toutes les expositions opérationnelles peuvent être maîtrisées;
  • la direction est responsable du rendement en matière de sécurité;
  • tous les employés et les entrepreneurs ont une responsabilité en matière de sécurité;
  • l’évaluation et l’amélioration sont une nécessité;
  • la société fait la promotion de la sécurité et de la santé de ses employés 24 heures sur 24 et 7 jours sur 7 au travail et hors travail.
Politiques relatives aux rapports sur les dangers et à l’immunité contre d’éventuelles mesures disciplinaires

Le RPT énonce des exigences bien précises quant à la politique relative aux rapports internes sur les dangers et danger potentiels, les incidents et les quasi-incidents, laquelle précise les conditions dans lesquelles l’auteur d’un signalement se verra accorder l’immunité contre d’éventuelles mesures disciplinaires. L’Office s’attend à ce que cette politique soit explicite dans sa conception et sa communication et que tout le personnel puisse la consulter facilement.

Dans la démonstration de la conformité avec ces exigences du RPT, l’Office a reçu un certain nombre de documents internes exposant les attentes d’Enbridge relativement à la politique requise. Ces documents sont notamment le volume 01 du SGI, sur les politiques et les processus de gouvernance, le volume 02, sur le système de gestion de la conformité et de l’éthique, la politique en matière de conformité, son énoncé sur la conduite des affaires et de nombreux documents des niveaux 2 et 3. L’Office a examiné ces documents et observé ce qui suit :

Le volume 01, sur les politiques et les processus de gouvernance du système de gestion, a été publié le 1er janvier 2014. Il se situe à la base même de l’élaboration et de la gestion des systèmes de gestion de l’entreprise et de ses programmes. La section sur l’assurance de la conformité du volume 01 dit que [traduction] « la direction établira une méthode ouverte et confidentielle par laquelle le personnel pourra signaler sans crainte de représailles les comportements non conformes ou contraires à l’éthique ou à la loi ».

La section 1.4.3 du volume 02, sur le système de gestion de la conformité et de l’éthique, dit : [traduction] « Les membres du personnel d’Enbridge signaleront à leur superviseur les situations et les actes qui pourraient à leur avis révéler ou entraîner un événement touchant Enbridge. Aucune mesure de représailles ne sera prise contre un membre du personnel qui signale des événements de bonne foi. La confidentialité du signalement des événements sera assurée conformément aux exigences légales. » La section 1.5 du volume 02 ajoute : [traduction] « Les événements seront signalés sans crainte de représailles pour que des mesures correctives et préventives puissent se prendre. »

Enbridge a diffusé la politique sur la conformité applicable au secteur Oléoducs dans son site intranet. Cette politique affirme que les employés ont à répondre de la [traduction] « conformité avec l’ensemble des lois et des règlements et des autres exigences légales applicables ». Selon cette politique, on s’attend à ce que les employés signalent [traduction] « sur-le-champ à leurs supérieurs tout cas important de non-conformité nouveau ou soupçonné ». La politique dit enfin que [traduction] « dans cette déclaration de tout problème de non-conformité nouveau ou soupçonné, tout le personnel sera traité conformément aux principes d’absence de représailles de la société qui figurent dans son énoncé sur la conduite des affaires ».

Cet énoncé s’applique à l’ensemble des employés et des entrepreneurs du groupe de sociétés Enbridge. Il comprend la politique de non-représailles de la société. On y trouve l’affirmation suivante [traduction] : « Aucune mesure de représailles ne sera prise contre quelque employé ou entrepreneur que ce soit qui fournit des indications de bonne foi à l’interne ou à l’intention d’une autorité gouvernementale ou qui participe à toute instance portant sur des violations alléguées de lois ou de politiques. Des mesures disciplinaires pourraient être prises contre un employé ou un entrepreneur s’il a participé à l’activité répréhensible, même s’il est l’auteur du signalement. »

L’examen des renseignements fournis par Enbridge a indiqué que ses politiques ne prévoyaient pas directement le signalement des dangers et danger potentiels. Elles n’énonçaient pas non plus, de façon expresse, les conditions dans lesquelles une personne qui signale un tel événement pourrait se voir accorder l’immunité dans le cadre de la politique de signalement. En outre, Enbridge a limité ses énoncés en matière de non-représailles aux actes non conformes ou contraires à l’éthique. L’Office fait remarquer que les politiques doivent être expresses en ce qui concerne la déclaration et sa teneur, afin non seulement d’encourager le signalement, mais également d’indiquer clairement ce qui doit être signalé. Une interprétation des énoncés d’Enbridge serait nécessaire avant le signalement, ce qui pourrait reporter d’autant la gestion et l’atténuation des dangers. De plus, puisque les dangers et les dangers potentiels ne constituent pas nécessairement des actes contraires à la loi ou à l’éthique, l’Office a décidé que les politiques et énoncés fournis ne respectaient pas les exigences du RPT. En outre, il estime qu’Enbridge n’a pas communiqué les exigences relatives à la politique de manière acceptable. L’Office a constaté que de nombreux éléments des exigences figuraient dans les documents d’intranet ou dans les documents des deuxième et troisième niveaux. Il considère que la politique requise devrait faire partie de la politique de la société et être communiquée de façon expresse à ce titre.

Résumé

L’Office a jugé qu’Enbridge avait élaboré et communiqué des politiques de santé et sécurité applicables à ses activités et qu’il les avait intégrées à celles-ci.

L’Office a estimé qu’Enbridge avait établi des lignes directrices claires dans le système de gestion relativement à son processus d’élaboration de politiques et de buts.

L’Office a aussi estimé qu’Enbridge avait élaboré un énoncé de politique qui fait état de l’engagement de la société à l’égard de ces politiques et de ces buts d’ordre général et qu’elle l’avait communiqué à ses employés.

L’Office a par ailleurs jugé qu’Enbridge n’avait pas élaboré, conformément à ses exigences, de politique explicite relative aux rapports internes sur les dangers, dangers potentiels, incidents et quasi-incidents, où sont précisées les conditions dans lesquelles la personne qui les signale se verra accorder l’immunité contre d’éventuelles mesures disciplinaires.

Après évaluation du système de gestion et du programme de gestion de la sécurité d’Enbridge, l’Office a conclu que la société ne se conformait pas aux exigences pour le présent sous-élément. La société devra élaborer un plan de mesures correctives pour les lacunes décrites.

Statut de conformité : Non conforme

2.0 PLANIFICATION

2.1 Détermination des dangers, évaluation et maîtrise des risquesNote de bas de page 1

Attentes :

La société doit avoir établi et mis en œuvre un processus efficace pour répertorier et analyser tous les dangers et dangers potentiels. La société doit établir et maintenir un inventaire des dangers et dangers potentiels. Elle doit aussi avoir établi et mis en œuvre un processus efficace pour évaluer les risques associés à ces dangers, notamment ceux liés aux conditions d’exploitation normales et inhabituelles. Dans le cadre de cette évaluation en bonne et due forme des risques, la société doit conserver des dossiers pour démontrer que les processus visant à répertorier et à évaluer les risques ont été mis en œuvre.

La société doit avoir établi et mis en œuvre un processus efficace relatif aux rapports internes sur les dangers, les dangers potentiels, les incidents et les quasi-incidents permettant de prendre des mesures correctives et préventives à leur égard, notamment les étapes à suivre pour gérer les dangers imminents. Elle doit établir et maintenir un système de gestion de données pour surveiller et analyser les tendances relatives aux dangers, aux incidents et aux quasi-incidents.

La société doit avoir établi et mis en œuvre un processus efficace pour élaborer et mettre en œuvre des mécanismes de contrôle visant à prévenir, gérer et atténuer les dangers répertoriés et les risques. Elle doit aussi communiquer ces mécanismes à toute personne exposée aux risques.

Références :

RPT, alinéas 6.5(1)c), d), e), f), r) et s)

Évaluation :

Gouvernance - Détermination des dangers et danger potentiels

Au niveau de la gouvernance, la section 4.3 sur le processus de gestion des risques du volume 01 du SGI d’Enbridge décrit le processus de la société pour déterminer les dangers, évaluer les risques et élaborer et mettre en œuvre des mécanismes de contrôle. Le processus décrit par écrit et avec précision comment déterminer les dangers, évaluer les risques, planifier les interventions en cas de risques, assurer la surveillance, mener des examens et signaler les risques. À un niveau élevé, les étapes indiquées dans le processus de gestion des risques d’Enbridge correspondent aux exigences légales applicables à ce sous-élément. Cependant, dans le cadre de son examen du processus, l’Office a observé des lacunes quant à sa conception et à sa mise en œuvre.

Le processus de gestion des risques d’Enbridge décrit des exigences et des engagements larges et liés entre eux. Toutefois, il ne respecte pas les exigences de l’Office pour les processus, qui sont décrites à la section 1.0 Terminologie et définitions du rapport d’audit de l’Office ci-joint.

Gouvernance - Danger par rapport au risque

Au niveau de la gouvernance, dans le processus de gestion des risques et les pratiques connexes, Enbridge utilise les termes « risque » et « danger » de manière interchangeable, ce qui est incompatible avec le Code canadien du travail et le RPT, ainsi qu’avec la définition ou l’utilisation courante de ces termes. Dans le passé, l’Office a fourni la définition suivante des termes « danger » et « risque ». Danger : Source de dommage potentiel ou situation susceptible de causer un dommage défini comme étant une blessure ou une maladie, des dommages aux biens ou au milieu de travail, ou une combinaison de ce qui précède. Risque : Combinaison de la vraisemblance d’un événement dangereux déterminé et des conséquences s’il se produisait.

Même si l’Office a examiné le programme d’Enbridge en tenant compte d’un tel écart terminologique, celui-ci a été à l’origine de certaines lacunes dans le cadre du processus global de gestion des risques.

Gouvernance - Inventaire des dangers

Au niveau de la gouvernance, le processus de gestion des risques d’Enbridge exige l’élaboration d’un répertoire des risques pour chaque système de gestion subordonné, ce qui n’est ni conforme aux exigences du RPT, ni à son esprit. L’Office exige des sociétés qu’elles élaborent un inventaire des dangers et des dangers potentiels répertoriés.

Gouvernance - Évaluation des risques

Au niveau de la gouvernance, le processus de gestion des risques d’Enbridge comprend une pratique d’évaluation des risques qui a été examinée par l’Office. La méthode utilisée pour évaluer le risque lié aux dangers (Enbridge - risques) a été entièrement élaborée et elle est appropriée si elle est mise en œuvre conformément à sa conception.

L’audit de l’Office a également porté sur la mise en œuvre du processus d’évaluation des risques. Cela a permis de déterminer que même si le processus a été uniformément mis en œuvre dans tous les programmes d’Enbridge, il est utilisé de manière incompatible avec les exigences du RPT. À l’aide d’entrevues et d’examens des dossiers et d’autres documents, l’Office a établi qu’Enbridge favorisait une pratique selon laquelle elle appliquait le processus d’évaluation des risques aux risques en question (dangers) en tenant compte des mécanismes de contrôle qui pourraient s’appliquer aux risques avant l’évaluation. Cette pratique entraînerait la détermination d’un risque « résiduel » et elle suppose que les mécanismes de contrôle s’appliquent directement, qu’ils sont appropriés aux dangers et qu’ils sont mis en œuvre entièrement et uniformément. Le processus prévu au RPT indique que l’évaluation des risques devrait être appliquée directement aux dangers. Cela permet de déterminer le risque « inhérent ». De cette façon, les sociétés sont en mesure de déterminer l’importance des dangers, de communiquer, établir et mettre en œuvre des mécanismes de contrôle et d’assurer la surveillance voulue conformément au RPT.

Au moment d’évaluer l’élaboration et la mise en œuvre du processus de gestion des risques d’Enbridge, l’Office a constaté que le diagramme du processus présenté à la section 4.3 du volume 01 du SGI comprend des étapes dont le code de couleur était le rouge ou le jaune. Selon Enbridge, le code de couleur jaune indique que les activités nécessaires pour exécuter l’étape du processus ne sont pas documentées de manière appropriée ou qu’elles ont été mises en œuvre de manière non uniforme. Le code de couleur rouge indique que l’étape du processus est « souhaitable » et n’est pas exécutée par l’organisation. Plusieurs étapes du processus figurant dans le diagramme ont été codées selon la couleur rouge, mais elles constituent des exigences réglementaires dans le cadre du processus global de gestion des risques. Par exemple, l’étape du processus 16 - « déterminer, évaluer et établir l’ordre de priorité des risques » - constitue une étape nécessaire pour respecter les exigences du RPT prévues à l’alinéa 6.5(1)e). L’Office a déjà indiqué qu’il reconnaît que les pratiques « souhaitables » constituent de bonnes pratiques d’amélioration continue. Si une société démontre clairement que ses pratiques dépassent les exigences légales et qu’elle les communique de manière proactive à ce titre pour l’ensemble de ses programmes, l’Office n’estimera pas qu’elles ne respectent pas l’article 4 du RPT.

Gouvernance - Élaboration et mise en œuvre des mécanismes de contrôle

Au niveau de la gouvernance, l’Office a également examiné le processus d’Enbridge pour l’élaboration et la mise en œuvre de mécanismes de contrôle visant à prévenir, gérer et atténuer les dangers et les risques répertoriés. Il a conclu que le processus d’Enbridge ne respectait pas ses exigences de conception de processus. De plus, l’Office n’a pu constater la présence d’exigences et de directives claires quant à la prise en compte et à l’application de la hiérarchie des mécanismes de contrôle dans l’élaboration des mécanismes de contrôle.

(Nota : Pendant l’audit, l’Office a observé que les programmes de gestion et de protection d’Enbridge relèvent des processus de gouvernance du système de gestion et, par conséquent, un examen intégral des processus de gouvernance et de leur application au niveau du « programme » figure ci-dessous.)

Programme de gestion de la sécurité - Détermination des dangers et évaluation et maîtrise des risques

Indépendamment du caractère suffisant du processus de gestion de la sécurité de la société au niveau de la gouvernance, l’Office a constaté dans son audit que dans les services et au niveau opérationnel, Enbridge avait établi et appliqué des pratiques et des contrôles qui avaient permis de reconnaître et d’atténuer la majeure partie des dangers et des risques pour la santé et la sécurité, dont les plus importants.

L’Office observe qu’Enbridge est en activité depuis longtemps et a donc pris acte déjà dans sa documentation des dangers et risques et des mécanismes de contrôle nécessaires. Ainsi, il a constaté que dans ses pratiques de détermination des dangers et d’évaluation des risques dans le cadre du programme de gestion de la sécurité, Enbridge s’en remet principalement aux pratiques administratives ou opérationnelles. Pendant l’audit, la société a présenté ses manuels d’exploitation et d’entretien en démonstration de ses activités et de ses pratiques.

L’examen de la documentation et les entrevues menées auprès du personnel ont permis d’évaluer la documentation et les pratiques d’Enbridge. Dans cet examen, l’Office a constaté que la documentation d’Enbridge décrivait les processus et les pratiques de détermination des dangers, d’évaluation des risques et d’application de mécanismes de contrôle. Il a pu voir que cette documentation et les pratiques en cause avaient pour objet le lieu de travail et le travailleur. L’Office observe que cette pratique aide à gérer les dangers en milieu de travail et constitue une bonne ligne de défense à opposer en dernier lieu dans l’atténuation de ces dangers sans pour autant s’accorder avec l’application d’une hiérarchie requise de mécanismes de contrôle.

Les cadres et les employés d’Enbridge sont tenus d’assister à des programmes de formation officiels sur la détermination des dangers en milieu de travail, la gestion des risques et la maîtrise des dangers. À l’occasion des entrevues et des inspections dans les lieux de travail d’Enbridge, l’Office a constaté que les pratiques décrites dans la documentation fournie étaient connues et comprises dans toutes les régions où la société exerçait son activité. De plus, l’examen des dossiers a permis de constater que les modifications apportées aux exigences étaient communiquées au personnel par le site intranet de la société et par les réunions régulièrement consacrées en région à la sécurité et à la gestion.

L’audit de l’Office a comporté un examen bien précis de la gestion faite par Enbridge des activités à haut risque ou danger. L’Office a examiné le tableau récapitulatif et étudié le registre des dangers et des risques des services opérationnels de la société qui gèrent de telles activités. La documentation sur les dangers professionnels pour la santé et la sécurité démontrait que la société avait adopté une approche « tous dangers et danger potentiels » à l’aide des processus décrits dans ses manuels d’exploitation et d’entretien et de diverses pratiques de constatation des dangers en première ligne ou dans les installations. L’Office s’est vu remettre pour examen une liste complète des risques en question. L’examen de la documentation a indiqué que ces risques avaient été évalués et rangés dans un ordre de priorité et qu’une description générale des mécanismes de contrôle alors disponibles avait été intégrée à cette documentation.

Rapports internes

Pendant l’audit, Enbridge a fourni des dossiers et d’autres documents démontrant ce que sont ses pratiques en matière de déclaration interne pour le présent sous-élément au niveau du programme. Dans l’examen de la documentation fournie et les entrevues auprès du personnel et compte tenu des lacunes relevées pour le sous-élément précédent, Énoncé de politique et d’engagement, l’Office n’a pas relevé de nouvelles lacunes.

Système de gestion des données

Enbridge a indiqué disposer d’un système central de base de données appelé EnCompass qui permet de surveiller et d’analyser les tendances en ce qui concerne les incidents et les quasi-incidents de sécurité. L’Office a observé que cette base de données comprenait des facteurs de causalité et d’autres éléments de caractérisation devant servir à l’analyse du contenu. EnCompass est géré et mis à jour centralement dans la société. EnCompass a été reconnu comme le système de gestion des données de l’organisme, mais l’Office a aussi constaté que les régions y versent leurs pratiques moins officielles en matière de surveillance des dangers décelés par les observations et les inspections régionales en sécurité.

Résumé

L’Office a constaté qu’Enbridge avait élaboré un processus de gouvernance dans son système de gestion pour la détermination, l’évaluation et la gestion de ses dangers et de ses risques, mais il a aussi constaté que ce processus ne répondait pas aux exigences du RPT.

L’Office a estimé qu’Enbridge avait élaboré et mis en œuvre de nombreuses pratiques visant à déterminer, évaluer et gérer au niveau du programme les dangers et les risques en santé et sécurité.

L’Office a également jugé qu’au niveau du programme, les processus comme ils sont conçus et mis en œuvre ne se prêtent pas à l’application de la hiérarchie requise de mécanismes de contrôle.

L’Office a conclu qu’au niveau du programme, Enbridge avait répertorié la majeure partie de ces risques en santé et sécurité, et les plus significatifs d’entre eux, mais que le processus d’élaboration de listes des dangers réels et possibles pour les registres de risques, selon la description faite dans les processus de gouvernance du système de gestion, n’était pas conforme aux exigences du RPT.

L’Office a par ailleurs constaté qu’Enbridge avait établi et tenait à jour un système de gestion de données pour surveiller et analyser les tendances relatives aux dangers, aux incidents et aux quasi-incidents.

Après évaluation du système de gestion et du programme de gestion de la sécurité d’Enbridge, l’Office a conclu que la société ne se conformait pas aux exigences pour le présent sous-élément. La société devra élaborer un plan de mesures correctives pour les lacunes décrites.

Statut de conformité : Non conforme

2.2 Exigences légales

Attentes :

La société doit avoir établi et mis en œuvre un processus efficace pour recenser toutes les exigences légales en matière de sécurité, de sûreté et de protection de l’environnement auxquelles la société est assujettie et en vérifier le respect. La société doit établir et maintenir une liste de ces exigences. La société doit avoir un processus documenté pour relever et résoudre les situations de non-conformité relativement aux exigences légales, ce qui comprend la mise à jour des programmes de gestion et de protection quand cela est nécessaire.

Références :

RPT, alinéas 6.5(1)g), h) et i)

Évaluation :

Gouvernance - Détermination des exigences légales

Au niveau de la gouvernance, le volume 01 du SGI d’Enbridge, sur les politiques et les processus de gouvernance du système de gestion, et le volume 02, sur le système de gestion de la conformité et de l’éthique, décrivent les processus de la société pour déterminer et surveiller le respect des exigences de la loi. La section 4.5.1 du volume 02 indique que la société doit élaborer un registre principal de la conformité à l’échelle de la société, ainsi que de tels registres pour les services. Les registres de la conformité sont liés aux processus de vérification de la société, lesquels sont décrits dans le volume 01 aux sections 4.4, sur les bilans, et 4.5, sur les examens internes. Le volume 02 décrit à la section 5.2, sur la gestion et la mesure du rendement, les processus de gouvernance de la société pour la mesure et la surveillance de la conformité.

Le RPT exige qu’une société établisse et mette en œuvre un processus pour déterminer les exigences légales et qu’elle établisse et tienne à jour une liste des exigences ainsi répertoriées. Le volume 02 du SGI décrit, à la section 4.5.1, les processus d’Enbridge pour déterminer les exigences juridiques et précise la façon d’élaborer des registres de la conformité à l’échelle de l’organisme et dans les services. L’examen de ce processus a indiqué qu’il était conforme aux exigences du RPT pour déterminer les exigences légales et en établir et tenir à jour la liste. L’examen du processus tel qu’il a été décrit dans les documents fournis a permis de déterminer qu’il devrait être conforme. Par exemple, le processus comprend des étapes qui exigent notamment de surveiller les modifications législatives et de mettre à jour les registres de la conformité. Il établit également les rôles et les responsabilités. Toutefois, l’audit de ce processus a permis de déterminer qu’il était limité à la description des exigences et qu’il ne respectait pas celles de l’Office pour les processus du système de gestion. En outre, le processus n’exige pas l’élaboration d’une liste unique d’exigences juridiques. Il prévoit notamment l’élaboration d’un registre principal de la conformité, mais exclut expressément certaines exigences comme celles des ordonnances et permis. Ces dernières doivent être suivies au moyen de registres individuels au niveau des services.

L’Office a également examiné les processus de vérification connexes qui, selon Enbridge, servaient à surveiller la conformité. Cet examen a révélé que certains des processus n’étaient pas conçus pour respecter les exigences de l’Office. Par exemple, on s’attend explicitement à ce que les processus relatifs aux bilans et aux examens internes ne soient pas exhaustifs en ce qui concerne l’évaluation des fonctions des services ou de la direction ou encore du rendement des services ou des projets. De plus, comme nous le décrirons plus loin au sous-élément 4.3, Vérification interne, le processus d’examen interne n’avait pas été établi et mis en œuvre au moment de l’audit et, quant aux bilans, ils semblent se borner à examiner les exigences déjà recensées qui ont été intégrées aux processus et pratiques en place.

(Nota : Pendant l’audit, l’Office a observé que les programmes de gestion et de protection d’Enbridge relèvent des processus de gouvernance du système de gestion et, par conséquent, un examen intégral des processus de gouvernance et de leur application au niveau du « programme » figure ci-dessous.)

Programme de gestion de la sécurité - Exigences légales

L’Office a constaté qu’au niveau des services, Enbridge n’avait pas donné entièrement suite à toutes les exigences de la société en matière de processus de gouvernance. Il a constaté par ailleurs qu’Enbridge avait tenu compte dans ses diverses procédures d’exploitation de la majeure partie des exigences légales applicables en matière de santé et de sécurité, y compris des dispositions du Code canadien du travail. Cet aspect a été jugé relever des exigences documentées de conception et de gestion des procédures d’exploitation et d’entretien.

Enbridge a indiqué que les exigences légales faisaient l’objet d’un suivi et d’un examen dans son processus de gestion des documents et dans ses bilans. L’Office a examiné les dossiers et autres documents en question dans son audit. Il a constaté qu’Enbridge avait appliqué les pratiques comme elles étaient conçues. L’Office a aussi constaté des lacunes dans les pratiques employées. Il a estimé que la pratique en question limitait la surveillance de la conformité aux seules exigences déjà incluses dans les diverses procédures. Ajoutons que le système des bilans est expressément conçu pour ne pas s’appliquer systématiquement et que par conséquent, un examen des exigences légales n’est ni requis ni entrepris par processus au niveau de l’ensemble des programmes.

En ce qui concerne les exigences du RPT en matière d’établissement et de mise à jour d’une liste d’exigences légales, l’Office a constaté que les pratiques adoptées par Enbridge au niveau du programme n’étaient pas conformes, puisqu’une seule liste exhaustive n’était ni établie ni requise.

L’Office a relevé un exemple bien précis où le défaut d’Enbridge de recenser les exigences légales et de les intégrer à l’élaboration des mécanismes de contrôle avait eu pour résultat des programmes de formation mal conçus et incomplets.

Enbridge dispose d’une politique sur la violence en milieu de travail, comme l’exige la partie XX du Règlement sur la santé et la sécurité au travail, ou RCSST. Enbridge a également démontré avoir établi une certaine formation sur la violence en milieu de travail (programme Respectful Workplace, par exemple) et avoir institué des mécanismes de déclaration permettant de documenter les actes internes de violence. L’Office a cependant observé à l’occasion des entrevues auprès du personnel d’Enbridge que, dans tout le réseau, le personnel de terrain avait signalé des cas de menaces de la part de tiers hostiles et du public dans l’exécution de diverses tâches. Les employés de terrain et les entrepreneurs ont dit ne pas avoir été formés à la constatation, à la déclaration officielle et au traitement des comportements agressifs, ni connaître les procédures applicables dans ce domaine. Les employés et autres travailleurs de la société ont en outre dit ne pas avoir été conscients que le phénomène de la violence en milieu de travail englobait les actes de violence des gens de l’extérieur.

L’Office note que la prévention de la violence en milieu de travail représente une exigence du RCSST depuis 2009. Compte tenu des lacunes constatées pour le présent sous-élément, il est d’avis que l’existence d’un processus complet et détaillé d’examen des exigences légales aurait fait naître une pratique conforme pour une plus grande sécurité des employés et autres travailleurs.

Pour s’assurer que cette lacune serait rapidement corrigée, l’Office a avisé de la question leur délégué régional à la sécurité, qui a reçu d’Enbridge une promesse de conformité volontaire en dehors du cadre de l’audit. Cette promesse comprenait l’engagement d’élaborer des mesures provisoires et de prévoir notamment des procédures et une formation à l’intention du personnel de terrain exposé à des agissements hostiles de gens de l’extérieur dans l’exercice de ses fonctions. L’Office continuera de surveiller l’élaboration et la mise en œuvre du programme contre la violence en milieu de travail, voulant vérifier s’il est conçu et appliqué conformément à toutes les exigences de la partie XX du RCSST.

Résumé

L’Office a estimé qu’Enbridge avait élaboré un certain nombre de processus et de pratiques, au niveau de la gouvernance et du programme, pour relever et surveiller les exigences légales et tenir compte en particulier de la majeure partie de celles applicables à son programme de santé et de sécurité.

L’Office a par ailleurs constaté que, au niveau de la gouvernance, les processus du système de gestion d’Enbridge ne satisfaisaient pas aux exigences du RPT dans leur conception et leur mise en œuvre.

L’Office a jugé qu’Enbridge n’avait pas établi ni tenu à jour une liste des exigences légales conformément aux exigences du RPT.

Après évaluation du système de gestion et du programme de gestion de la sécurité d’Enbridge par rapport aux exigences, l’Office a conclu que la société ne se conformait pas aux exigences pour le présent sous-élément. La société devra élaborer un plan de mesures correctives pour les lacunes décrites.

Statut de conformité : Non conforme

2.3 Buts, objectifs et cibles

Attentes :

: La société doit avoir mis en place un processus efficace pour élaborer et fixer des buts, des objectifs et des cibles précises qui sont pertinents pour les risques et dangers associés à ses installations et à ses activités (p. ex. construction, exploitation et entretien). Le processus de la société pour fixer les objectifs et des cibles précises doit faire en sorte que ceux-ci permettent d’atteindre les buts fixés et d’assurer leur examen annuel.

La société doit établir des buts en matière de prévention des ruptures, des rejets de gaz et de liquides, des décès et des blessures et en matière d’intervention en cas d’incidents et de situations d’urgence. Les buts de la société doivent être communiqués aux employés.

La société doit élaborer des mesures de rendement pour évaluer son efficacité dans l’atteinte de ses buts, de ses objectifs et de ses cibles. Elle doit vérifier chaque année son efficacité en la matière ainsi que le rendement de son système de gestion. Elle doit documenter son examen annuel de son rendement, en indiquant notamment les mesures prises au cours de l’année pour corriger les lacunes repérées par son programme d’assurance de la qualité, dans un rapport annuel signé par le dirigeant responsable.

Références :

RPT, articles 6.3 et 6.6 et alinéas 6.5(1)a) et b)

Évaluation :

Gouvernance - Buts, objectifs et cibles pour les risques et les dangers

Le RPT ne prévoit aucune exigence de processus explicite dans le système de gestion quant à l’élaboration de politiques et de buts. Toutefois, Enbridge a établi des lignes directrices claires sur le système de gestion pour son processus d’élaboration de politiques et de buts. Au niveau de la gouvernance, le volume 01 du Système de gestion intégrée (SGI) d’Enbridge comprend des documents qui décrivent les attentes de la société en matière de documentation de ses principales politiques, comme les processus de planification de la stratégie et des activités. Ces documents traitent aussi des « échelons de planification » de la société et de la documentation connexe. Celui qui porte sur les échelons de planification explique la façon dont la société établit un lien entre ses politiques et sa vision, d’une part, et ses cibles et mesures de rendement, d’autre part. Les pratiques décrites dans le processus ainsi prévu sont conformes aux exigences de l’Office quant à l’élaboration de politiques, de buts, d’objectifs, de cibles et de mesures de rendement. Même si la conformité des processus internes d’Enbridge par rapport aux exigences de l’Office n’est pas absolue, il y a intégration de ces exigences aux pratiques de gestion des activités d’Enbridge.

(Nota : Pendant l’audit, l’Office a observé que les programmes de gestion et de protection d’Enbridge relèvent des processus de gouvernance du système de gestion et, par conséquent, un examen intégral des processus de gouvernance et de leur application au niveau du « programme » figure ci-dessous.)

Programme de gestion de la sécurité - Buts, objectifs et cibles relativement aux risques et aux dangers

Au niveau du programme, Enbridge se conforme aux exigences, ayant élaboré les pratiques et les processus stratégiques requis dans son programme de santé et de sécurité. De plus, l’Office a constaté qu’Enbridge avait conçu des buts de prévention des décès et des blessures. Ce seraient là les buts bien précis visés par le RPT dont on aurait normalement à rendre compte dans tout audit réalisé par l’Office sur un programme de gestion de la sécurité.

Résumé

Après évaluation du système de gestion et du programme de gestion de la sécurité d’Enbridge par rapport aux exigences, l’Office a jugé qu’Enbridge se conformait aux exigences pour ce sous-élément.

Statut de conformité : Conforme

2.4 Structure organisationnelle, rôles et responsabilités

Attentes :

La société doit se doter d’une structure organisationnelle documentée qui lui permet de satisfaire aux exigences de son système de gestion et de respecter ses obligations consistant à mener ses activités de manière à assurer la sécurité et la sûreté du public, des employés de la société et du pipeline, ainsi que la protection des biens et de l’environnement. La structure documentée doit permettre à la société de déterminer et de communiquer les rôles, les responsabilités et les pouvoirs des dirigeants et des employés à tous les niveaux hiérarchiques. La société doit documenter les responsabilités des entrepreneurs dans ses manuels sur la sécurité en matière de construction et d’entretien.

La structure organisationnelle documentée de la société doit aussi lui permettre de démontrer que les ressources humaines allouées pour établir, mettre en œuvre et maintenir le système de gestion sont suffisantes pour répondre aux exigences de ce système et respectent ses obligations en ce qui a trait à la conception, la construction, l’exploitation et la cessation d’exploitation de ses installations de manière à assurer la sécurité et la sûreté du public et de ses employés ainsi que la protection des biens et de l’environnement. La société doit réaliser une évaluation annuelle documentée pour démontrer que les ressources humaines allouées sont suffisantes pour lui permettre de respecter ses obligations.

Références :

RPT, articles 6.4, 20 et 31

Évaluation :

Gouvernance - Structure organisationnelle, rôles et responsabilités

Au niveau de la gouvernance, Enbridge a démontré disposer dans son système de gestion d’un processus unique et global qui décrit la structure organisationnelle et les responsabilités aux fins de l’élaboration et de la mise en œuvre permanentes de ce système. Les documents du SGI comprennent la définition des rôles et des responsabilités en ce qui concerne la santé et la sécurité au travail de tous les employés et des entrepreneurs.

Les documents relatifs au système de gestion, au niveau de la gouvernance, indiquaient que les cadres supérieurs d’Enbridge étaient chargés de faire respecter les politiques, processus, normes et exigences pour ce système. Ces cadres sont également chargés de veiller à ce que les ressources appropriées soient disponibles pour surveiller la conformité et permettre une constante amélioration du système de gestion. Les documents indiquent en outre que l’attribution des ressources nécessaires pour assurer la conformité du système de gestion fait partie des responsabilités du président d’Enbridge.

Gouvernance - Évaluation annuelle des besoins en ressources

Enbridge a démontré qu’elle avait élaboré un certain nombre de mécanismes organisationnels nécessaires ou de soutien pour évaluer ses besoins en ressources.

Toutefois, Enbridge n’a fourni aucun dossier ou autre document précis afin de démontrer qu’elle évalue les besoins en ressources humaines à affecter pour établir, mettre en œuvre et tenir à jour son système de gestion, ainsi que pour s’acquitter explicitement de ses obligations aux termes de l’article 6 du RPT, à l’échelle de l’entreprise ou dans ses programmes.

(Nota : Pendant l’audit, l’Office a observé que les programmes de gestion et de protection d’Enbridge relèvent des processus de gouvernance du système de gestion et, par conséquent, un examen intégral des processus de gouvernance et de leur application au niveau du « programme » figure ci-dessous.)

Programme de gestion de la sécurité - Structure organisationnelle et rôles et responsabilités

Pendant l’audit, Enbridge a indiqué que le responsable du système de gestion dans le cas du programme de santé et de sécurité au travail est le vice-président, santé, sécurité, environnement et services de soutien. Enbridge a fourni des dossiers et d’autres documents démontrant qu’elle a établi et mis à jour des énoncés de rôles et de responsabilités à l’égard de son programme de santé et de sécurité avec des activités s’appliquant à tous les échelons au sein de l’entreprise et chez les entrepreneurs. Dans l’examen des dossiers et autres documents et les entrevues menées auprès du personnel, l’Office a observé qu’Enbridge avait établi, documenté et communiqué sa structure organisationnelle dans le domaine de la sécurité.

Évaluation annuelle des besoins en ressources

Enbridge n’a pas fourni de dossiers ni d’autres documents pour démontrer qu’elle fait l’évaluation ciblée et démontre le caractère suffisant des ressources humaines affectées à l’établissement, à la mise en œuvre et à la tenue à jour de son système de gestion conformément aux exigences de l’article 6 du RPT.

En ce qui concerne l’évaluation des besoins pour son programme de gestion de la sécurité, Enbridge a démontré recourir à plusieurs mécanismes pour évaluer ses besoins en ressources humaines. En voici des exemples clés :

  • examen et planification des priorités et des objectifs du secteur Oléoducs - l’équipe de direction définit les grandes priorités et les objectifs principaux du secteur conformément au plan stratégique qui énonce les orientations et les priorités de l’ensemble de la société;
  • élaboration des plans du service de la santé et de la sécurité - dans les processus du volume 01 du SGI, on décrit les étapes à franchir dans l’élaboration d’un plan pour ce service et dans sa dotation en ressources humaines;
  • planification des effectifs - le service des ressources humaines d’Enbridge montre la voie au service de la gestion des urgences et de la sécurité quant au processus d’établissement des budgets de main-d’œuvre; ce processus permet de déterminer les types de postes à pourvoir et leur nombre pour qu’il y ait des ressources suffisantes compte tenu des exigences en matière de gestion et de protection;
  • mise à jour et élaboration du plan annuel de travail - le service de la santé et de la sécurité élabore un plan annuel de travail détaillé qui tient compte des priorités, des objectifs et du plan organisationnel du secteur Oléoducs.

L’Office a observé que les mécanismes décrits d’évaluation des ressources étaient mis en œuvre au sein du service de la santé et de la sécurité. Dans son examen des dossiers et autres documents sur les mécanismes d’évaluation des ressources, il a observé par ailleurs que dans ses pratiques, Enbridge ne tenait pas compte du personnel extérieur à ce service qui exerçait des responsabilités en santé et sécurité.

Ainsi, le personnel d’exploitation et d’entretien sur le terrain a des responsabilités qui doivent être prises en compte en gestion de la sécurité. De plus, l’Office a relevé des cas d’adoption permanente et ouverte de mesures correctives et préventives en fonction des résultats des examens intégrés. À plusieurs échelons dans l’organisme, les gens expliquaient cette pratique par un manque de ressources humaines qui, sur le terrain, auraient pu assurer une surveillance ou donner activement suite en temps utile aux constatations faites dans ces examens intégrés. Dans son examen des dossiers, l’Office a constaté que les processus d’Enbridge ne tenaient pas compte des besoins en ressources.

Résumé

L’Office a constaté qu’Enbridge avait une structure organisationnelle documentée et communiquait les rôles, les responsabilités et les pouvoirs des dirigeants et des employés à tous les échelons de la société.

L’Office a aussi constaté qu’Enbridge avait établi et mis en œuvre plusieurs mécanismes pour examiner les besoins en main-d’œuvre de son programme de gestion de la sécurité.

L’Office a par ailleurs jugé que l’évaluation des besoins par Enbridge ne visait pas directement tout le personnel exerçant des responsabilités sur le plan de la santé et de la sécurité ou dans l’établissement, la mise en œuvre ou la mise à jour du système de gestion. Il n’était donc pas démontré que les ressources humaines affectées à ces activités étaient suffisantes compte tenu des exigences de l’article 6 du RPT.

L’Office a enfin jugé que les pratiques d’évaluation des besoins de la société ne visaient pas le personnel extérieur au service de gestion de la sécurité qui exerçait des responsabilités en santé et sécurité.

Après évaluation du système de gestion et du programme de gestion de la sécurité d’Enbridge par rapport aux exigences, l’Office a conclu que la société ne se conformait pas aux exigences pour le présent sous-élément. La société devra élaborer un plan de mesures correctives pour les lacunes décrites.

Statut de conformité : Non conforme

3.0 MISE EN OEUVRE

3.1 Contrôles opérationnels - Conditions normales d’exploitation

Attentes :

La société doit avoir un processus efficace pour élaborer et mettre en œuvre des mécanismes de contrôle visant à éliminer, atténuer et prévenir les dangers et les risques répertoriés aux éléments 2.0 et 3.0 et se protéger contre ceux-ci, et pour communiquer ces mécanismes à toute personne exposée aux risques.

La société doit avoir établi et mis en œuvre un processus efficace pour coordonner, contrôler et gérer les activités opérationnelles des employés et de toute autre personne travaillant en collaboration avec la société ou pour le compte de celle-ci.

Références :

RPT, article 6.5(1)e), f) et q)

Évaluation :

Gouvernance - Élaboration et mise en œuvre de contrôles opérationnels - Conditions normales d’exploitation

Au niveau de la gouvernance, la section 4.3, sur le processus de gestion des risques, du volume 01 du SGI d’Enbridge décrit le processus employé par la société pour élaborer et mettre en œuvre des mécanismes de contrôle des dangers et des risques. Comme il est indiqué au sous-élément 2.1 du présent audit, l’Office a jugé que ce processus n’était pas conforme pour plusieurs raisons, pour ce qui est notamment de la conception et de la mise en œuvre d’une hiérarchie de mécanismes de contrôle. Comme il a déjà indiqué qu’Enbridge aura à élaborer des plans de mesures correctives pour le sous-élément 2.1, il ne fera pas de constat supplémentaire de non-conformité dans le présent sous-élément pour les processus de gouvernance, mais Enbridge devra directement prendre en considération et prévoir des mesures correctives pour ce sous-élément dans le plan de mesures correctives produit pour le sous-élément 2.1.

Processus de gouvernance - Coordination, contrôle et gestion des activités opérationnelles des employés et des autres personnes qui travaillent en collaboration avec la société ou pour le compte de celle-ci

Ces exigences relatives aux processus du système de gestion sont énoncées aux articles 6.5(1)k) et q) du RPT. Pendant l’audit, Enbridge a indiqué qu’elles étaient décrites à la sous-section 2.4 du volume 01 du SGI, sur les exigences en matière d’élaboration et de mise en œuvre du système de gestion, et à la section 4.14, sur le processus de gestion de compétence et de qualification de la main-d’œuvre. Les exigences étaient également décrites dans les manuels d’exploitation et d’entretien ainsi que dans divers autres processus au niveau du programme.

L’examen des processus du SGI a indiqué qu’ils ne visaient pas les exigences répertoriées directement au sous-élément et que rien ne démontrait que le processus de gestion de compétence et de qualification de la main-d’œuvre (section 4.14 du volume 01 du SGI) était établi ni appliqué. L’examen des processus de gestion de l’exploitation et de l’entretien a fait voir que ceux-ci n’étaient pas considérés dans la société comme faisant partie du système de gestion de gouvernance. Enbridge ne s’est donc pas conformée aux exigences du RPT pour les processus de système de gestion.

(Nota : Pendant l’audit, l’Office a observé que les programmes de gestion et de protection d’Enbridge relèvent des processus de gouvernance du système de gestion et, par conséquent, un examen intégral des processus de gouvernance et de leur application au niveau du « programme » figure ci-dessous.)

Programme de gestion de la sécurité - Élaboration et mise en œuvre de contrôles opérationnels - Conditions normales d’exploitation

Pendant l’audit, le personnel d’Enbridge a dit que les principaux mécanismes de contrôle contre les dangers et les risques et les exigences liées étaient mentionnés ou cités en référence dans les manuels d’exploitation et d’entretien (MEE) et dans le manuel de sécurité des entrepreneurs de la société (les activités de construction et de cessation d’exploitation d’Enbridge n’étaient pas visées par le présent audit et, de ce fait, le manuel de sécurité des entrepreneurs n’a pas été pleinement évalué). On a dit des premiers que  les MEEs étaient utilisés par le personnel d’exploitation et d’entretien sur le terrain et qu’ils décrivent les processus, les normes et les outils servant à l’élaboration, à la mise en œuvre et à la communication des mesures de correction, d’atténuation, de prévention et de protection (ce qu’on appelle communément les « mécanismes de contrôle ») pour la gestion des dangers, des risques et des exigences légales liées dans le cadre des programmes de protection.

L’Office a constaté que les manuels d’exploitation et d’entretien, ou « livres » comme ils sont connus, étaient au nombre de huit :

  • Livre 1, Conformité en général;
  • Livre 2, Sécurité;
  • Livre 3, Installations pipelinières;
  • Livre 4, Soudure;
  • Livre 5, Qualité et mesure du pétrole;
  • Livre 6, Équipement et entretien;
  • Livre 7, Intervention d’urgence (partie 1 : Société; partie 2 : Régions);
  • Livre 8, Environnement.

Le manuel de sécurité des entrepreneurs d’Enbridge s’adresse aux entrepreneurs qui doivent se soucier de la sécurité des travailleurs dans la prestation des services contractuels.

À l’exception du livre 2 qui énonce des pratiques et des procédures propres au domaine de la sécurité, les livres en question décrivent les procédures et les méthodes approuvées pour l’exécution de certaines tâches ou activités au travail. Dans son examen des procédures approuvées par Enbridge, l’Office a constaté que la société avait intégré des pratiques spécifiques de sécurité dans chaque document au besoin. Ainsi, la norme relative au travail en circuit ouvert sur une pompe fait directement référence aux procédures de verrouillage de sûreté, à l’isolation de source d’énergie et aux permis requis pour la sécurité des tâches et le travail à chaud. Quant au livre 2 sur la sécurité, il présente des renseignements et des énoncés de procédure sur la sécurité des travailleurs. Ainsi, ce livre énonce les exigences d’Enbridge pour l’équipement de protection individuelle et les procédures d’accès aux espaces clos. L’Office a également observé qu’Enbridge avait intégré à chaque norme de ses manuels des exigences de communication en santé et sécurité. (Le sous-élément 3.5 du présent audit rend compte en détail de la vérification par l’Office des processus et activités de communication en sécurité.) L’examen des dossiers et autres documents a permis de constater qu’Enbridge soumettait annuellement à un examen chaque section du livre 2 pour juger du maintien de sa pertinence, de sa conformité avec la réglementation, de sa précision, de son exhaustivité et de sa concordance avec les sources d’information mises en référence. Hors du champ d’application du présent audit, l’Office a constaté que le manuel de sécurité des entrepreneurs d’Enbridge fait aussi l’objet chaque année d’un examen et d’une révision au besoin.

Pour ce qui est du maintien de la pertinence et de la mise à jour des mécanismes de contrôle, Enbridge a démontré que son directeur des programmes de santé et de sécurité s’était vu assigner la responsabilité fonctionnelle des processus d’élaboration, de mise en œuvre, de communication et de mise à jour des mesures de correction, d’atténuation, de prévention et de protection de la société. Enbridge a décrit cette responsabilité dans le livre 2 sous les rubriques portant sur les système de gestion de la santé et la sécurité au travail ainsi que sur l’élaboration de politiques, de pratiques et de normes, de même que dans d’autres documents cités en référence. Elle a en outre démontré que son cadre de direction à la sécurité en matière d’ingénierie (sécurité technique) exerçait une responsabilité fonctionnelle sur l’élaboration, la mise en œuvre, la communication et la mise à jour du manuel de sécurité des entrepreneurs.

Programme de gestion de la sécurité - Processus de coordination, de contrôle et de gestion des activités opérationnelles des employés et des autres personnes travaillant en collaboration avec la société ou pour son compte

Comme nous l’avons noté, Enbridge a indiqué pendant l’audit qu’elle avait établi un certain nombre de processus MEE et de programmes en fonction des exigences de l’Office pour la coordination, le contrôle et la gestion des activités opérationnelles des employés et de toute autre personne travaillant en collaboration avec la société ou pour le compte de celle-ci. L’examen fait par l’Office des dossiers et autres documents fournis par Enbridge a révélé que, au niveau de son programme de gestion de la sécurité, la société s’était dotée de pratiques et de processus appropriés.

Résumé

L’Office a estimé, sous réserve de sa constatation de non-conformité pour les processus de gouvernance du système de gestion en ce qui concerne l’élaboration de mécanismes de contrôle (sous-élément 2.1, Détermination des dangers et évaluation et maîtrise des risques, plus haut), qu’Enbridge avait élaboré des mécanismes de contrôle qui traitent des dangers et des risques constatés.

L’Office a conclu qu’au niveau du programme, la société avait appliqué des pratiques et des processus en fonction des exigences de l’Office pour la coordination, le contrôle et la gestion des activités opérationnelles des employés et des autres gens travaillant avec Enbridge ou pour son compte.

L’Office a également conclu qu’au niveau du système de gestion de gouvernance, Enbridge n’avait ni établi, ni appliqué de processus de coordination, de contrôle et de gestion dans ce même domaine de manière à respecter les exigences du RPT. près évaluation du système de gestion et du programme de gestion de la sécurité d’Enbridge, l’Office a conclu que la société ne se conformait pas aux exigences pour le présent sous-élément. La société devra élaborer un plan de mesures correctives pour les lacunes décrites.

Statut de conformité : Non conforme

3.2 Contrôles opérationnels - Perturbations et conditions inhabituelles d’exploitation

Attentes :

La société doit établir et tenir à jour des plans et procédures pour identifier le potentiel de perturbations ou conditions inhabituelles, de rejets accidentels, d’incidents et de situations d’urgence. Elle doit également définir des moyens d’intervention proposés en réponse à ces situations ainsi que prévenir et atténuer leurs conséquences ou effets probables. Les procédures doivent être éprouvées, examinées et révisées périodiquement, s’il y a lieu, par exemple à la suite d’une perturbation ou d’un événement anormal. La société doit avoir un processus efficace permettant d’élaborer des plans d’urgence pour se préparer aux événements anormaux pouvant se produire pendant les activités de construction, d’exploitation, d’entretien ou de cessation d’exploitation ou lors de situations d’urgence.

Références :

RPT, alinéas 6.5(1)c), d), e), f) et t)

Évaluation :

Gouvernance - Contrôles opérationnels - Perturbations et conditions inhabituelles d’exploitation

Enbridge utilise les processus décrits aux sous-éléments 2.1 et 3.1 des présentes pour recenser les dangers et danger potentiels pour la santé et la sécurité de ses travailleurs en cas de conditions inhabituelles d’exploitation, de rejet accidentel, d’incident ou d’urgence. Par conséquent, les constatations générales relatives aux sous-éléments précités s’appliquent également au présent sous-élément. Puisque tout cas applicable à ce sous-élément doit être traité dans le plan de mesures correctives élaboré pour le sous-élément 2.1, l’Office n’attribuera pas de constatations de non-conformité supplémentaires relativement aux processus de gouvernance.

Gouvernance - Élaboration de plans d’urgence pour se préparer aux événements anormaux

L’Office exige que la société ait établi et mis en œuvre un processus efficace permettant d’élaborer des plans d’urgence pour se préparer aux événements anormaux pouvant se produire pendant les activités de construction, d’exploitation, d’entretien ou de cessation d’exploitation ou lors de situations d’urgence. Il convient de souligner que les plans d’urgence ne se limitent pas aux seules interventions. L’Office a jugé que les processus de gouvernance d’Enbridge ne comprenaient pas de processus précis ni de politiques pour l’élaboration de plans d’urgence en préparation à des événements anormaux.

(Nota : Pendant l’audit, l’Office a observé que les programmes de gestion et de protection d’Enbridge relèvent des processus de gouvernance du système de gestion et, par conséquent, un examen intégral des processus de gouvernance et de leur application au niveau du « programme » figure ci-dessous.)

Programme de gestion de la sécurité - Perturbations ou conditions inhabituelles d’exploitation

Au niveau du programme, l’Office a constaté qu’Enbridge avait conçu des procédures et des pratiques d’urgence pour les installations et les lieux de travail, le but étant de faire face à des perturbations ou à des conditions inhabituelles d’exploitation, ce qui comprend notamment les urgences médicales. La société a énoncé ses exigences et ses procédures de planification dans ses manuels d’exploitation et d’entretien, le manuel de sécurité des entrepreneurs et les plans locaux.

L’Office a observé qu’Enbridge exige de l’ensemble des employés, des visiteurs et des entrepreneurs qu’ils assistent à une séance d’orientation sur la sécurité d’un lieu de travail avant d’y avoir accès. La société communique et affiche des plans d’évacuation et d’intervention dans chaque installation et a démontré maintenir un matériel d’arrêt et d’intervention d’urgence dans chaque lieu de travail. Elle a démontré que des articles de secourisme (avec des défibrillateurs externes automatisés) étaient immédiatement disponibles à des endroits choisis. Dans son examen des dossiers et autres documents et par les entrevues menées auprès du personnel, l’Office a constaté que tout le personnel d’exploitation de première ligne de la société recevait une formation en secourisme.

Pendant l’audit, l’Office a expressément tenu compte des activités à haut risque ou danger. Pour ce sous-élément de l’audit, il a constaté que les employés et les superviseurs de la société appelés à travailler dans des réservoirs et d’autres espaces clos avaient la formation et l’outillage nécessaires pour procéder à des sauvetages au besoin. Il a également constaté que le personnel de première ligne, directeurs compris, avait reçu à divers niveaux, en ce qui concerne la structure intégrée de commandement et les tâches des premiers intervenants, la formation dont il avait besoin pour jouer le rôle attendu dans les plans d’urgence d’Enbridge. Les entrevues auprès du personnel régional ont confirmé que ce personnel utilise et comprend les plans d’urgence pour ce qui est des interventions, des mesures de secourisme et des sauvetages.

Processus d’élaboration de plans d’urgence en cas d’événements anormaux au niveau du programme

Enbridge n’a pas démontré s’être dotée d’un processus au niveau du programme qui satisfait aux exigences du RPT.

Résumé

L’Office a estimé, sous réserve de sa constatation de non-conformité relativement aux processus du système de gestion dans le cas de l’élaboration de mécanismes de contrôle (sous-élément 2.1, Détermination des dangers et évaluation et maîtrise des risques, plus haut), qu’Enbridge avait élaboré des mécanismes de contrôle qui traitent des dangers et des risques liés aux perturbations et aux conditions inhabituelles d’exploitation.

L’Office a aussi estimé qu’Enbridge avait élaboré et documenté beaucoup de plans d’urgence.

L’Office a jugé par ailleurs qu’Enbridge ne disposait pas, au niveau du système de gestion ou du programme, d’un processus d’élaboration de plans d’urgence qui respecte ses exigences.

Après évaluation du système de gestion et du programme de gestion de la sécurité d’Enbridge par rapport aux exigences, l’Office a conclu que la société ne se conformait pas aux exigences pour le présent sous-élément. La société devra élaborer un plan de mesures correctives pour les lacunes décrites.

Statut de conformité : Non conforme

3.3 Gestion du changement

Attentes :

La société doit avoir un processus efficace pour répertorier et gérer tout changement susceptible d’avoir des répercussions sur la sécurité, la sûreté ou la protection de l’environnement, notamment tout nouveau danger ou risque et tout changement relatif à la conception, aux exigences techniques, aux normes ou aux procédures, ainsi qu’à la structure organisationnelle de la société ou aux exigences juridiques auxquelles la société est assujettie.

Références :

RPT, alinéa 6.5(1)i)

Évaluation :

Gouvernance - Processus de gestion du changement

Pendant l’audit, Enbridge a indiqué qu’elle avait élaboré un processus de gouvernance pour la gestion du changement. Lorsque l’Office a examiné les dossiers et d’autres documents et qu’il a mené les entrevues, il a estimé que le processus de gouvernance d’Enbridge n’avait pas été entièrement établi ni mis en œuvre au moment de son audit. L’Office a par ailleurs constaté que la conception arrêtée par Enbridge au niveau de la gouvernance ne satisfaisait pas aux exigences du RPT pour les processus du système de gestion.

Pendant l’audit, Enbridge a indiqué que les processus et exigences à l’égard de la gestion du changement étaient intégrés à tous les énoncés écrits actuels de procédures et de pratiques. Elle a ajouté qu’un processus unique de gestion du changement ne lui permettrait pas de respecter les exigences imposées, pas plus que cela ne le permettrait à d’autres sociétés ayant des installations et des processus importants. Par conséquent, Enbridge dispose de processus multiples intégrés à des emplacements multiples. En outre, Enbridge a indiqué qu’elle devait, selon son interprétation du RPT, « veiller à ce qu’un processus de gestion du changement soit disponible aux fins de tout changement non planifié, imprévu ou rare qui n’est pas déjà intégré aux activités et processus existants; le RPT ne prévoit aucune exigence selon laquelle ces divers processus de gestion du changement doivent être officiellement liés les uns aux autres ».

L’Office a jugé que l’interprétation et les pratiques d’Enbridge étaient incompatibles avec sa propre interprétation des exigences du RPT pour les processus. Il fait remarquer que le RPT exige qu’une société élabore, au niveau du système de gestion, un processus de gestion du changement qui permette de déterminer et de gérer tout changement pouvant avoir une incidence sur la sécurité, la sûreté ou la protection de l’environnement, et non seulement ceux que décrit Enbridge. Il ajoute que même si une société peut avoir des processus multiples, une uniformité est néanmoins requise quant aux exigences s’y rattachant, à leur élaboration et à leur mise en œuvre, ainsi qu’à la coordination des diverses pratiques en vue de respecter les exigences du RPT et d’assurer une gestion officielle. Ainsi, un processus unique au niveau du système de gestion qui serait élaboré afin de respecter les exigences du RPT conformément à ce qui est prévu permettrait de respecter ces exigences.

(Nota : Pendant l’audit, l’Office a observé que les programmes de gestion et de protection d’Enbridge relèvent des processus de gouvernance du système de gestion et, par conséquent, un examen intégral des processus de gouvernance et de leur application au niveau du « programme » figure ci-dessous.)

Programme de gestion de la sécurité - Gestion du changement

Indépendamment des questions de processus déjà décrites, l’audit a permis de constater qu’Enbridge avait établi des exigences en matière de gestion du changement et les avaient intégrées à de nombreux aspects de son programme de santé et sécurité au travail. Les processus opérationnels documentés dans ce domaine se trouvent dans les manuels d’exploitation et d’entretien de la société. Enbridge se sert de deux processus de base dans la gestion des changements liés à la gestion de l’exploitation et de l’entretien :

  • processus de gestion du changement du secteur Oléoducs - ce processus permet de déterminer et de gérer tout changement essentiel à la gestion de la sécurité et à la fiabilité opérationnelle du réseau d’Enbridge;
  • système de gestion des procédures d’exploitation et d’entretien - il s’agit de divers processus visant à assurer une bonne gestion des modifications apportées aux procédures de base.

Dans l’examen des processus et des pratiques d’Enbridge, l’Office a observé que la société avait intégré à ses pratiques des exigences de communication officielle. Enbridge répartit ses communications sur les modifications entre deux catégories, celles des mises à jour annuelles et des mises à jour critiques. Elle applique des exigences écrites officielles à ces deux catégories. Elle a par ailleurs démontré qu’elle utilisait une base de données en ligne pour assurer la validation, la communication et le suivi des activités de gestion du changement. Tous les employés ont accès au système et ils ont tous démontré qu’ils le connaissaient bien pendant les entrevues menées par l’Office. Les entrevues de membres du personnel régional d’Enbridge ont permis de confirmer qu’ils comprennent bien le système de gestion du changement et les pratiques de communication de la société.

Résumé

L’Office a estimé qu’Enbridge avait établi et mis en œuvre un certain nombre de procédures et de pratiques de gestion du changement visant à documenter et à gérer uniformément les changements au niveau des programmes. Il a constaté que tous les services et les programmes utilisaient le processus de gestion du changement du secteur Oléoducs, y compris le Programme de gestion de la sécurité, comme processus principal de la société dans ce domaine. L’Office a toutefois jugé que ce processus ne respectait pas toutes les exigences relatives au processus de gestion du changement et qu’il n’était pas directement conçu pour être inclus dans les processus du SGI.

L’Office a aussi jugé qu’Enbridge n’avait pas établi ni mis en œuvre au niveau du système de gestion un processus qui satisfait aux exigences du RPT.

Après évaluation du système de gestion et du programme de gestion de la sécurité d’Enbridge par rapport aux exigences, l’Office a conclu que la société ne se conformait pas aux exigences pour le présent sous-élément. La société devra élaborer un plan de mesures correctives pour les lacunes décrites.

Statut de conformité : Non conforme

3.4 Formation, compétence et évaluation

Attentes :

La société doit avoir établi et mis en œuvre un processus efficace pour définir les compétences requises et élaborer des programmes de formation à l’intention des employés et de toute autre personne travaillant en collaboration avec la société ou pour le compte de celle-ci afin de leur permettre de s’acquitter de leurs tâches en toute sécurité et de manière à assurer la sûreté du pipeline et la protection de l’environnement.

La société doit avoir établi et mis en œuvre un processus efficace pour s’assurer que les employés et toute autre personne travaillant en collaboration avec la société ou pour le compte de celle-ci sont formés et compétents et pour les superviser afin qu’ils puissent s’acquitter de leurs tâches en toute sécurité et de manière à assurer la sûreté du pipeline et la protection de l’environnement. La société doit avoir établi et mis en œuvre un processus efficace pour informer les employés et toute autre personne travaillant en collaboration avec la société ou pour le compte de celle-ci de leurs responsabilités à l’égard des processus et procédures exigés par le système de gestion ou les programmes de protection de la société.

La société doit avoir un processus établi, mis en œuvre et efficace pour produire et gérer les documents et dossiers liés à la formation.

Références :

RPT, alinéas 6.5(1)j), k), l) et p)

Évaluation :

Gouvernance - Processus de compétence et programme de formation

Dans le cadre des entrevues et de l’examen des dossiers et d’autres documents, l’Office a estimé qu’Enbridge avait établi et mis en œuvre un programme complet et documenté pour la formation de ses employés en santé et sécurité au travail. Le programme profite du soutien voulu à l’échelle de l’entreprise et est bien géré. Enbridge a élaboré un système de gestion de l’apprentissage en ligne qui comprend un mécanisme d’inscription, d’exécution, de suivi et de documentation pour les apprentissages. Le service des ressources humaines d’Enbridge prête un soutien aux différents services pour l’élaboration du contenu et des programmes d’apprentissage en ligne, chacun des services assurant la gestion de ses propres cours. L’Office a confirmé qu’Enbridge avait mis en œuvre les systèmes nécessaires pour produire, gérer et documenter les divers programmes de formation au moyen d’entrevues et d’inspections de première ligne.

En dépit de la mise en œuvre du programme de formation d’Enbridge, l’Office a jugé que la société n’avait pas établi ni mis en œuvre de processus documentés pour définir les compétences devant servir à élaborer des programmes de formation et d’apprentissage, ainsi qu’à établir celles qui sont essentielles pour que les employés et les autres personnes travaillant pour le compte de la société puissent exécuter leurs tâches en toute sécurité et de manière à assurer la sûreté du pipeline et la protection de l’environnement. De même, l’Office a jugé qu’Enbridge n’avait pas établi ni appliqué de processus pour vérifier les compétences, comme cela est exigé. Les entrevues auprès des membres du personnel ont indiqué que des processus d’évaluation des compétences non documentés étaient instaurés au moment de l’audit. Toutefois, ils ne respectaient pas les exigences de l’Office pour les processus du système de gestion. L’examen d’autres documents par l’Office a révélé qu’Enbridge avait mis en œuvre à une certaine époque un programme de formation axé sur les compétences, mais qu’on y avait officiellement mis fin il y a un certain nombre d’années. L’Office a observé que le personnel de certaines régions mettait encore en œuvre les pratiques de ce programme en tant que méthode garantissant que les nouveaux employés ont les compétences requises.

L’Office estime que la détermination et la vérification des compétences constituent une composante clé pour assurer la sécurité des travailleurs et du public ainsi que la protection de l’environnement. Par conséquent, cette question a été portée à l’attention d’Enbridge comme étant urgente. Enbridge a répondu en élaborant un processus temporaire, et celui lancé en 2013 sur les compétences et qualifications de la main-d’œuvre est maintenant déployé. Ces renseignements ont été fournis à l’Office aux fins d’examen avant les rencontres en conclusion. Même si leur établissement et leur mise en œuvre n’ont pas encore été démontrés, sur la foi des premières entrevues auprès du personnel du service, l’Office a estimé que les pratiques décrites pourraient respecter ses exigences.

L’examen par l’Office de la politique écrite sur la gouvernance qui a été fournie par Enbridge a révélé que certaines des exigences clés imposées par la loi pour les processus étaient indiquées en « rouge ». Selon la convention sur la schématisation des processus décrite par Enbridge, cela signifie que ces processus sont « souhaitables » et qu’ils ne relèvent donc pas des exigences légales à évaluer par l’Office. Comme cela a été indiqué ailleurs dans le présent rapport, les pratiques souhaitables ou enrichies sont encouragées, mais elles ne peuvent pas comprendre un contenu exigé par la loi.

Production et gestion des documents et autres documents sur la formation

L’Office a constaté que le processus d’Enbridge pour produire et gérer les dossiers et autres documents sur la formation est fondé en grande partie sur ce qui suit :

  • système de gestion de l’apprentissage d’Enbridge - pour gérer les dossiers de formation du service;
  • rapports de vérification par matrice du système de gestion de l’apprentissage dans le cadre des activités de terrain (TRAC);
  • plans de perfectionnement individuels - pour gérer la formation et les dossiers sur le plan individuel.

Dans l’examen des dossiers, Enbridge a démontré qu’elle avait un processus établi, mis en œuvre et efficace pour produire des dossiers et d’autres documents sur la formation.

Résumé

L’Office a constaté qu’Enbridge avait établi et mis en œuvre un système de gestion officiel pour déterminer et gérer les exigences relatives à la formation.

L’Office a par ailleurs jugé qu’Enbridge n’avait pas établi ni mis en œuvre de processus pour déterminer et vérifier les exigences relatives aux compétences de ses travailleurs conformément au RPT. Il a remarqué qu’Enbridge avait amorcé la mise en œuvre d’un nouveau processus pour déterminer et vérifier les compétences des travailleurs. Toutefois, ce nouveau processus demeure non conforme, puisqu’il n’a pas été établi ni mis en œuvre, et pour le système de gestion au niveau de la gouvernance, il ne respecte pas les exigences de l’Office.

Après évaluation du système de gestion et du programme de gestion de la sécurité d’Enbridge par rapport aux exigences, l’Office a conclu que la société ne se conformait pas aux exigences pour le présent sous-élément. La société devra élaborer un plan de mesures correctives pour les lacunes décrites.

Statut de conformité : Non conforme

3.5 Communication

Attentes :

La société doit avoir un processus efficace pour communiquer à l’interne et à l’externe des renseignements sur la sécurité, la sûreté et la protection de l’environnement. Ce processus doit comprendre les procédures permettant de communiquer avec le public, les employés de la société, les entrepreneurs, les organismes de réglementation et les intervenants d’urgence.

Références :

RPT, alinéa 6.5(1)m)

Évaluation :

Gouvernance - Processus de communication

L’Office a jugé que, au niveau de la gouvernance, les processus du système de gestion d’Enbridge étaient insuffisants. Le volume 01 du SGI d’Enbridge se borne à exiger que chaque service élabore un plan de communication, ce qui ne respecte pas les exigences du RPT.

(Nota : Pendant l’audit, l’Office a observé que les programmes de gestion et de protection d’Enbridge relèvent des processus de gouvernance du système de gestion et, par conséquent, un examen intégral des processus de gouvernance et de leur application au niveau du « programme » figure ci-dessous.)

Programme de gestion de la sécurité - Communication

L’Office a constaté qu’Enbridge avait effectué de nombreuses communications à l’externe et à l’interne. Par ailleurs, Enbridge a intégré les exigences en communication à nombre de ses processus et procédures.

Pendant l’audit, l’Office a constaté que le service de santé et sécurité au travail d’Enbridge avait élaboré un plan de communication sur la santé et la sécurité. Ce plan figure au niveau 2 dans les manuels d’exploitation et d’entretien de la société. Le plan en question assigne des responsabilités et décrit les outils dont se sert la société pour communiquer à ses travailleurs l’information sur la sécurité, tout comme les outils employés par ces mêmes travailleurs pour faire connaître à la direction les problèmes de sécurité qui se posent. Le plan de communication du système de gestion de la santé et de la sécurité, qui figure aussi au niveau 2 dans les manuels d’exploitation et d’entretien d’Enbridge, énonce les normes de communication des messages de sécurité aux employés et aux entrepreneurs.

L’Office a observé qu’Enbridge recourt à diverses méthodes pour communiquer l’information sur la santé et la sécurité aux employés et aux entrepreneurs : séances officielles d’orientation sur place, formation, briefings, réunions locales, séances de comité, bulletins, etc.

Le groupe de l’exploitation d’Enbridge lance en matière de santé et de sécurité des initiatives annuelles que la haute direction fait connaître au personnel par le site intranet de la société. Le service de la santé et de la sécurité est chargé de la coordination, de la communication, de la surveillance et de la déclaration des initiatives jusqu’à leur conclusion.

Enbridge a démontré que la structure de son comité de santé et sécurité permettait l’échange de renseignements dans ce domaine entre les comités internes et à l’échelle de l’entreprise. Il a aussi été démontré que les groupes de sécurité de première ligne tenaient des réunions mensuelles. L’Office a constaté que les comptes rendus de ces réunions étaient diffusés et consultables par tous les employés sur le site intranet de la société.

Résumé

L’Office a estimé que dans toute l’entreprise, Enbridge communiquait selon une pratique organisée.

L’Office a par ailleurs jugé qu’Enbridge n’avait ni établi ni mis en œuvre de processus de communication qui respectait ses attentes.

Après évaluation du système de gestion et du programme de gestion de la sécurité d’Enbridge par rapport aux exigences, l’Office a conclu que la société ne se conformait pas aux exigences pour le présent sous-élément. La société devra élaborer un plan de mesures correctives pour les lacunes décrites.

Statut de conformité : Non conforme

3.6 Documents et contrôle des documents

Attentes :

La société doit avoir établi et mis en œuvre un processus efficace pour répertorier les documents dont la société a besoin pour respecter les obligations de mener ses activités de manière à assurer la sécurité et la sûreté du public, de ses employés et des pipelines, ainsi que la protection des biens et de l’environnement. Les documents doivent réunir tous les processus et toutes les procédures requis dans le cadre du système de gestion de la société.

La société doit avoir un processus efficace en vue de l’élaboration, de l’examen, de la révision et du contrôle des documents, y compris un processus permettant d’obtenir l’approbation de ces documents par l’autorité compétente. Ces documents doivent être révisés à intervalles réguliers et planifiés.

Les documents doivent être révisés à la suite de modifications apportées pour se conformer aux exigences légales. Les documents doivent être révisés immédiatement quand les modifications peuvent avoir des conséquences négatives importantes.

Références :

RPT, alinéas 6.5(1)i), n) et o) et paragraphe 6.5(3)

Évaluation :

Gouvernance - Processus de détermination des documents dont la société a besoin pour respecter ses obligations

Ce sous-élément comprend également les exigences relatives à l’élaboration d’un processus pour répertorier les documents dont la société a besoin pour respecter les obligations décrites à l’article 6 du RPT.

Dans les renseignements fournis à l’Office, Enbridge a indiqué que, selon son interprétation des exigences de la RPT, les documents dont elle avait besoin pour s’acquitter de ses obligations sont ceux qui sont élaborés dans le cadre du système de gestion prescrit par le RPT. Elle a ajouté que la conception de son système était complète et qu’elle englobait toutes les activités de la société qui visent à lui permettre de remplir ses obligations. Elle a ainsi indiqué que la section 1.3 sur la structure de gestion intégrée du volume 01 du SGI lui permettait de répertorier les documents dont elle avait besoin. L’examen par l’Office de cette section a révélé qu’elle ne constituait pas une liste des documents ou des catégories des documents requis. Il s’agit plutôt d’une description générale des 19 systèmes qui forment le système de gestion d’Enbridge et d’une description globale du contenu de chacun d’eux.

Gouvernance - Documents et contrôle des documents

Pendant l’audit, Enbridge n’a pas été en mesure de démontrer qu’elle avait établi ou mis en œuvre, dans le système de gestion au niveau de la gouvernance, de processus qui respectait les exigences de l’Office pour les processus liés aux documents et au contrôle des documents. Enbridge n’a fourni un tel processus documenté qu’après les rencontres en conclusion avec l’Office. La date figurant sur ce document était le 22 août 2014. Toutefois, avant qu’il ne soit fourni par Enbridge, aucune preuve de son existence n’avait été présentée à l’Office, qu’il s’agisse du document lui-même ou de sa mention par le personnel de la société pendant les entrevues. L’Office ne pouvait donc pas vérifier son établissement ni sa mise en œuvre pendant l’audit.

L’examen par l’Office de ce document a indiqué qu’il ne respectait pas les exigences du RPT pour les processus du système de gestion selon la description qui en est donnée ailleurs dans le rapport d’audit. De plus, l’Office n’était pas en mesure de déterminer l’applicabilité du processus aux programmes exigés par l’article 55 du RPT, puisque le processus, comme il était décrit, paraissait simplement s’appliquer aux processus de gouvernance du système de gestion.

Indépendamment du manque de conformité des processus de système de gestion d’Enbridge, l’Office a estimé que la société disposait de certains processus de contrôle des documents qu’elle applique actuellement à l’échelle de l’organisme. Enbridge encadre ses processus liés aux documents à l’aide de sa politique sur les documents, laquelle peut être consultée dans l’intranet de la société et à l’aide d’un outil en ligne, la Governance Documents Library. L’Office a observé que la politique sur les documents et ses pratiques et outils connexes définissent les normes minimales d’Enbridge en ce qui concerne les documents et leur suivi.

(Nota : Pendant l’audit, l’Office a observé que les programmes de gestion et de protection d’Enbridge relèvent des processus de gouvernance du système de gestion et, par conséquent, un examen intégral des processus de gouvernance et de leur application au niveau du « programme » figure ci-dessous.)

Programme de gestion de la sécurité - Documents et contrôle des documents

Enbridge a indiqué qu’au niveau du programme, les documents opérationnels étaient archivés avec les manuels d’exploitation et d’entretien. Elle a en outre indiqué que ces manuels avaient en propre un processus de contrôle des documents. Le groupe de gestion des procédures d’exploitation et d’entretien d’Enbridge a été reconnu comme ayant la responsabilité d’élaborer, de mettre en œuvre et de mettre à jour le processus de contrôle documentaire.

Dans son examen du processus, l’Office a observé qu’il n’y avait pas de processus de désignation des documents comme il était décrit dans le RPT. Le processus présenté décrivait la marche à suivre dans la société pour l’élaboration, l’examen, la révision, le contrôle et l’approbation des documents MEE. À l’occasion des entrevues et par l’examen des documents, l’Office a pu confirmer qu’Enbridge avait établi et mis en œuvre le processus en question selon ce qui était décrit.

Résumé

L’Office a constaté qu’Enbridge avait établi et mis en œuvre un processus de contrôle de la documentation pour les manuels d’exploitation et d’entretien.

L’Office a par ailleurs jugé qu’Enbridge n’avait ni établi ni mis en œuvre dans son système de gestion un processus de gouvernance pour reconnaître les documents visés par les obligations de la société aux termes de l’article 6 du RPT.

L’Office a aussi jugé que, au niveau de la gouvernance, le processus de gouvernance pour le contrôle des documents décrit à la section 4.9 du volume 01 du SGI (en date du 22 août 2014) ne répondait pas aux exigences du RPT et n’avait été ni établi ni appliqué.

Après évaluation du système de gestion et du programme de gestion de la sécurité d’Enbridge par rapport aux exigences, l’Office a conclu que la société ne se conformait pas aux exigences pour le présent sous-élément. La société devra élaborer un plan de mesures correctives pour les lacunes décrites.

Statut de conformité : Non conforme

4.0 VÉRIFICATION ET MESURES CORRECTIVES

4.1 Inspection, mesure et surveillance

Attentes :

La société doit établir et mettre en œuvre un processus en vue de l’inspection et de la surveillance de ses activités et de ses installations dans le but d’évaluer le caractère adéquat et l’efficacité des programmes de protection et de prendre des mesures correctives et préventives en cas de lacunes. L’évaluation doit comprendre la conformité aux exigences juridiques.

La société doit avoir un processus établi, mis en œuvre et efficace pour évaluer le caractère adéquat et l’efficacité de son système de gestion et pour surveiller, mesurer et documenter son rendement en ce qui a trait à ses obligations de mener ses activités de manière à assurer la sécurité et la sûreté du public, de ses employés et du pipeline, ainsi que la protection des biens et de l’environnement.

La société doit établir et maintenir un système de gestion de données efficace pour surveiller et analyser les tendances relatives aux dangers, incidents et quasi-incidents. La société doit conserver des documents et des dossiers constitués à la suite des activités d’inspection et de surveillance menées dans le cadre de ses programmes.

Le système de gestion de la société doit permettre la coordination entre ses divers programmes de protection, et la société doit intégrer les résultats de ses activités d’inspection et de surveillance aux données obtenues dans l’identification et l’analyse des dangers, les évaluations de risques, les mesures de rendement et les examens annuels de gestion, afin de sans cesse améliorer sa capacité à s’acquitter de ses obligations en matière de sécurité, de sûreté et de protection de l’environnement.

Références :

RPT, alinéas 6.1d), 6.5(1)g), s), u) et v) et article 56

Évaluation :

Gouvernance - Inspection, mesure et surveillance

L’Office exige que les sociétés aient un processus établi, mis en œuvre et efficace en vue de l’inspection et de la surveillance de leurs activités et de leurs installations dans le but d’évaluer le caractère adéquat et l’efficacité des programmes de protection et de prendre des mesures correctives et préventives en cas de lacunes.

Par les entrevues et l’examen des dossiers et d’autres documents, l’Office a estimé qu’Enbridge avait documenté les pratiques d’inspection, de mesure et de surveillance du système de gestion au niveau de la gouvernance dans le volume 01 du SGI (MEE). Les documents du SGI décrivent le processus d’Enbridge pour les bilans, les examens internes, les vérifications et les audits externes. L’Office a effectué un examen complet des bilans, examens internes, vérifications et audits externes dans le cadre de son évaluation du programme de vérification interne et d’assurance de la qualité d’Enbridge, dont il est question plus loin au sous-élément 4.3, Vérification interne. L’Office a observé des lacunes relatives aux processus et aux pratiques qui ont aussi directement à voir avec le présent sous-élément. Toutefois, il n’attribuera pas de constatations de non-conformité supplémentaires dans cette section. Le plan de mesures correctives d’Enbridge doit comprendre des mesures qui permettront de s’assurer que les processus traiteront des exigences liées explicitement au présent sous-élément.

Gouvernance - Mesures correctives et préventives

Pendant l’audit, Enbridge a indiqué que la section 4.6, sur le processus de gestion des mesures correctives et préventives de son SGI définit les normes minimales pour administrer, suivre et gérer les mesures correctives et préventives tout au long de leur mise en œuvre jusqu’à leur conclusion. Ce processus s’applique aux services d’Enbridge et traite des événements, dangers et quasi-incidents. Il comprend les bilans, examens internes, inspections réglementaires, enquêtes et audits. Les documents fournis au moment de l’audit n’indiquent pas que le processus de gestion des mesures correctives et préventives d’Enbridge a été entièrement mis en œuvre. Selon le diagramme de processus, certaines parties ont fait l’objet d’une mise en œuvre partielle au niveau du SGI.

Il fait remarquer que l’exigence d’avoir un processus afin de prendre des mesures correctives et préventives est incluse dans un grand nombre de sous-éléments de son protocole d’audit et dans le RPT. L’Office exige donc que le plan de mesures correctives élaboré pour corriger les lacunes relevées dans ce sous-élément comprenne explicitement les exigences de tous les sous-éléments et du RPT lorsque des mesures correctives et préventives sont mentionnées.

(Nota : Pendant l’audit, l’Office a observé que les programmes de gestion et de protection d’Enbridge relèvent des processus de gouvernance du système de gestion et, par conséquent, un examen intégral des processus de gouvernance et de leur application au niveau du « programme » figure ci-dessous.)

Programme de gestion de la sécurité - Inspection, mesure et surveillance
Inspection

Au niveau du programme, Enbridge a indiqué, outre les bilans et les examens internes déjà décrits, que ses manuels d’exploitation et d’entretien décrivent la politique d’inspection de la société en matière de santé et de sécurité avec son calendrier et son processus d’inspection des installations et des lieux de travail. La documentation définit ce qui est à inspecter, la fréquence minimale des inspections et les responsabilités en cause. Elle indique également que le directeur de la santé et de la sécurité est chargé de l’administration, de l’interprétation et de la mise à jour de ce processus selon les conditions opérationnelles et de veiller à ce que ce même processus soit périodiquement examiné et constamment amélioré. Les employés, les superviseurs, les cadres et les représentants en sécurité sont chargés pour leur part de soumettre les installations et les lieux de travail à des inspections directes. Les superviseurs des installations et des lieux de travail sont là pour veiller sur la suite à donner aux recommandations des inspecteurs dans les délais fixés. Les travailleurs touchés sont avisés de tous les résultats insatisfaisants des inspections et des dangers qui ne sont ni maîtrisés ni éliminés. L’examen des dossiers et autres documents a indiqué que les exigences étaient appliquées comme elles étaient décrites.

Programme de gestion de la sécurité - Système de gestion des données et intégration des résultats

Dans l’examen des dossiers et autres documents et par les entrevues, l’Office a constaté qu’Enbridge répond aux attentes par un certain nombre de bases d’information et par son système de gestion des commandes de travaux. La société a démontré examiner les plans d’inspection, les résultats et les mesures correctives à intervalles hebdomadaires, mensuels et trimestriels dans diverses réunions, séances de comité et réunions de direction et qu’elle apporte des changements quand elle en constate le besoin.

Surveillance et mesure du programme

Enbridge a démontré qu’elle élaborait et documentait des indicateurs de rendement en santé et sécurité par lesquels elle mesure le degré de réalisation de ses objectifs dans ce domaine. La société a fourni des dossiers et d’autres documents indiquant qu’elle passait régulièrement en revue ces indicateurs de rendement pour s’assurer de leur pertinence pour les activités d’Enbridge et de leur concordance avec la politique de santé et sécurité de l’entreprise. Elle a produit des rapports mensuels qui portent sur les indicateurs de rendement et l’état d’avancement des mesures correctives à la suite des inspections et des enquêtes. Enbridge récapitule ces activités et ces indicateurs dans un rapport annuel qu’elle soumet à l’Office. Ce rapport présente notamment une analyse des tendances sur l’état d’avancement des mesures correctives de la société.

Résumé

L’Office a estimé, sous réserve des constatations relatives à son examen des processus de bilans et d’examens internes (sous-élément 4.3, Vérification interne), qu’Enbridge avait établi et mis en œuvre un processus d’inspection, de mesure et de surveillance de ses installations et de son programme.

Après évaluation du système de gestion et du programme de gestion de la sécurité d’Enbridge par rapport aux exigences, l’Office a constaté que la société se conformait aux exigences pour ce sous-élément.

Statut de conformité : Conforme

4.2 Enquête et rapports sur les incidents et quasi-incidents

Attentes :

La société doit avoir un processus efficace relatif aux rapports sur les dangers, les dangers potentiels, les incidents et les quasi-incidents et permettant de prendre des mesures correctives et préventives à leur égard. Cela devrait comprendre la tenue d’enquêtes lorsque nécessaire ou lorsque les dangers, les dangers potentiels, les incidents et les quasi-incidents ont gravement porté atteinte ou auraient pu gravement porter atteinte à la sécurité et à la sûreté du public, des employés de la société et du pipeline ainsi qu’à la protection des biens et de l’environnement.

La société doit avoir un système de gestion de données établi, mis en œuvre et efficace pour surveiller et analyser les tendances relatives aux dangers, incidents et quasi-incidents.

La société devrait intégrer les résultats de ses rapports sur les dangers, les dangers potentiels, les incidents et les quasi-incidents aux données obtenues dans l’identification et l’analyse des dangers, les évaluations de risques, les mesures de rendement et les examens annuels de gestion, afin de sans cesse améliorer sa capacité à s’acquitter de ses obligations en matière de sécurité, de sûreté et de protection de l’environnement.

Références :

RPT, alinéas 6.5(1)r), s), u), w) et x) et article 52

Évaluation :

Gouvernance - Enquêtes et rapports sur les incidents et quasi-incidents

L’Office a remarqué qu’il n’existe aucune exigence particulière prévue dans le RPT relativement au système de gestion ou à l’élaboration de tout autre processus pour enquêter sur les incidents ou les quasi-incidents. Il estime cependant que les processus d’enquête sont implicites pour tout processus élaboré afin de satisfaire à l’alinéa 6.5(1)r) du RPT et, par conséquent, les sociétés doivent démontrer la façon dont elles élaborent des mesures correctives et préventives adéquates et efficaces liées aux incidents et aux quasi-incidents.

Avec l’intention de démontrer qu’elle respectait les exigences prévues à l’alinéa 6.5(1)r) du RPT, Enbridge a fourni les sections 4.6, sur la gestion des mesures correctives et préventives, et 4.10, sur les processus d’enquête, du volume 01 de son SGI. L’Office a constaté que les processus d’enquête d’Enbridge étaient conçus pour l’aider à mieux comprendre les causes fondamentales et accessoires d’un événement, et ainsi en prévenir la récurrence dans ses autres entités qui pourraient aussi être touchées. Ces processus regroupent des principes d’enquête et des critères de définition des impacts, et ils sont subdivisés selon l’impact (faible, moyen ou grand) de l’événement. Les processus de la section 4.10 étaient documentés en détail. L’examen des schémas correspondants a montré l’existence de liens précis vers des processus de la section 4.6, pour s’assurer que des mesures correctives et préventives cohérentes étaient élaborées et mises en œuvre. L’examen des processus de la section 4.6 est documenté ci-dessous.

L’Office a remarqué que les schémas qui lui ont été fournis indiquaient que les processus n’avaient pas été entièrement établis et mis en œuvre au moment de l’audit. À défaut d’une mise en œuvre intégrale, l’Office a été en mesure d’observer, pendant son audit, que des activités clés du processus d’enquête avaient effectivement été mises en œuvre au niveau du programme de la société.

Gouvernance - Mesures correctives et préventives

Pendant l’audit, Enbridge a indiqué que la section 4.6, sur le processus de gestion des mesures correctives et préventives, de son SGI définit des normes minimales pour administrer, suivre et gérer les mesures correctives et préventives tout au long de leur mise en œuvre jusqu’à leur conclusion. Ce processus s’applique aux services d’Enbridge et porte sur les événements, les dangers et les quasi-incidents. Il comprend les bilans, examens internes, inspections réglementaires, enquêtes et audits. Les documents fournis au moment de l’audit n’indiquent pas que le processus de gestion des mesures correctives et préventives d’Enbridge a été entièrement mis en œuvre. Selon le diagramme de processus, certaines parties ont fait l’objet d’une mise en œuvre partielle au niveau du SGI.

Il fait remarquer que l’exigence d’un processus pour l’adoption de mesures correctives et préventives est incluse dans un grand nombre de sous-éléments de son protocole d’audit et dans le RPT. L’Office exige donc que le plan de mesures correctives élaboré pour corriger les lacunes relevées dans ce sous-élément vise explicitement les exigences de tous les sous-éléments et du RPT lorsque des mesures correctives et préventives sont mentionnées.

(Nota : Pendant l’audit, l’Office a observé que les programmes de gestion et de protection d’Enbridge relèvent des processus de gouvernance du système de gestion et, par conséquent, un examen intégral des processus de gouvernance et de leur application au niveau du « programme » figure ci-dessous.)

Programme de gestion de la sécurité - Rapports sur les incidents

Au niveau du programme de gestion de la sécurité, les livres des manuels d’exploitation et d’entretien d’Enbridge documentent le processus employé par la société pour produire des rapports sur les incidents. Ces documents décrivent le processus par lequel la société déclare tous les événements en mettant l’accent sur les rapports externes exigés par les organismes de réglementation. En matière de santé et de sécurité au travail, les rapports d’événements issus de ce processus portent notamment sur les décès, les blessures avec perte de jours de travail, avec intervention médicale ou avec mesures de secourisme, ainsi que les quasi-incidents. Les manuels précisent ce qui devrait être déclaré, qui devrait en être chargé, où la déclaration devrait se faire et comment les rapports sont documentés. Ils exposent également les responsabilités des superviseurs et des directeurs régionaux en ce qui concerne les enquêtes sur les incidents. Enbridge prévoit un examen de ses exigences en matière de rapports d’incident dans les séances d’orientation des employés et des entrepreneurs. Les deux groupes doivent assister à ce volet d’examen avant d’être autorisés à entreprendre leur travail.

Les manuels d’exploitation et d’entretien d’Enbridge documentent également le processus appliqué par la société pour les enquêtes sur les incidents. Ils précisent les critères de définition de l’objet et des raisons des enquêtes ainsi que les responsabilités des parties prenantes, le processus à suivre, les exigences de formation des enquêteurs et les règles de documentation.

Programme de gestion de la sécurité - Système de gestion des données

L’Office exige des sociétés qu’elles disposent d’un système de gestion de données établi, à jour et efficace pour surveiller et analyser les tendances des dangers, des incidents et des quasi-incidents. Enbridge a indiqué utiliser dans son intranet une base de données appelée système de gestion des incidents pour consigner les incidents qui se produisent et gérer les documents et le processus d’enquête. L’examen fait par l’Office des dossiers et autres documents sur ce système a permis de constater qu’Enbridge utilisait cette base d’information pour analyser les tendances des facteurs de causalité et pour faire le suivi des mesures correctives. L’Office a également observé qu’Enbridge se sert de cette même base pour produire des rapports d’incident mensuels, trimestriels et annuels qui seront examinés par les cadres et les employés dans les réunions consacrées à la sécurité et à la gestion. Enfin, l’Office a constaté que dans ses pratiques, Enbridge prévoyait des processus de communication immédiate des incidents critiques dans toute l’entreprise par son processus de valorisation de l’apprentissage par les événements.

Programme de gestion de la sécurité - Processus de gestion des mesures correctives et préventives

Pendant l’audit, Enbridge a indiqué avoir établi et mis en œuvre un processus de gestion des mesures correctives et préventives qui présente ses normes minimales en matière d’administration, de suivi et de gestion des mesures correctives et préventives liées aux incidents. Le processus s’applique dans tous les services d’Enbridge. Il est aussi applicable dans la plupart des processus exigeant l’élaboration de mesures correctives et préventives, qu’il s’agisse des bilans, des examens internes, des inspections réglementaires, des vérifications internes ou des processus relatifs aux événements. L’Office a examiné le processus dans son audit d’un certain nombre de sous-éléments pour constater des lacunes dans sa mise en œuvre. On trouvera la documentation à ce sujet dans le sous-élément 4.3, Vérification interne, plus loin. Comme l’Office a déjà reconnu qu’Enbridge aura à élaborer des plans de mesures correctives pour le sous-élément 4.3, il ne fera pas de nouveaux constats de non-conformité pour le processus dans le présent sous-élément, mais Enbridge doit prendre directement en considération et prévoir toute mesure corrective pour ce sous-élément dans le plan de mesures correctives pour les lacunes au sous-élément 4.3.

Résumé

L’Office a estimé qu’Enbridge avait élaboré des processus relatifs aux rapports sur les dangers, les dangers potentiels, les incidents et les quasi-incidents et à la prise de mesures correctives et préventives à leur égard.

L’Office a aussi estimé qu’Enbridge avait tenu des enquêtes selon les besoins ou lorsque des dangers et danger potentiels, des incidents ou des quasi-incidents pouvaient nettement compromettre la sécurité du public, du personnel ou du réseau pipelinier.

L’Office a également constaté qu’au niveau de la gouvernance, la section 4.10, sur les processus d’enquête, du volume 01 du SGI d’Enbridge, en date du 11 décembre 2013, avait été documentée et incluse dans le manuel sur le système de gestion des politiques et des processus-cadres de la société, et que les activités clés prévues dans ce contexte étaient mises en œuvre dans les programmes ainsi visés. La mention « en cours » figurait toutefois en regard de ces processus, ce qui signifiait qu’ils n’étaient donc pas encore établis et mis en œuvre.

L’Office a aussi jugé que le processus d’Enbridge pour prendre des mesures correctives et préventives n’avait pas été mis en œuvre conformément aux exigences du RPT. Il a documenté cette lacune au sous-élément 4.3, Vérification interne, qui suit. Enbridge est tenue de prendre explicitement en compte et d’intégrer les mesures visant à remédier aux lacunes indiquées au présent sous-élément dans le plan de correction des lacunes au sous-élément 4.3.

Après évaluation du système de gestion et du programme de gestion de la sécurité d’Enbridge par rapport aux exigences, l’Office a conclu que la société ne se conformait pas aux exigences pour le présent sous-élément. La société devra élaborer un plan de mesures correctives pour les lacunes décrites.

Statut de conformité : Non conforme

4.3 Vérification interne

Attentes :

La société doit avoir établi et mis en œuvre un programme efficace d’assurance de la qualité pour le système de gestion et pour chacun des programmes de protection, y compris un processus permettant la tenue d’inspections et de vérifications et la prise de mesures correctives et préventives en cas de lacunes. Le processus de vérification devrait identifier et gérer les exigences en matière de formation et de compétence pour le personnel affecté aux activités de vérification.

La société devrait intégrer les résultats de ses vérifications aux données obtenues dans l’identification et l’analyse des dangers, les évaluations de risques, les mesures de rendement et les examens annuels de gestion, afin de sans cesse améliorer sa capacité à s’acquitter de ses obligations en matière de sécurité, de sûreté et de protection de l’environnement.

Références :

RPT, alinéas 6.5(1)w) et 6x)

Évaluation :

Gouvernance - Programme d’assurance de la qualité

Pendant l’audit, Enbridge a indiqué que l’assurance de la qualité est implicite dans un système de gestion, en particulier dans les éléments « Contrôler et Agir » de la structure normalisée « Planifier, Développer, Contrôler, Agir » qu’elle adopte. Par conséquent, Enbridge a soutenu qu’elle avait respecté les exigences de l’Office pour ce qui est d’établir et de mettre en œuvre un programme d’assurance de la qualité documenté grâce à un système de gestion documenté qui est bien conçu et qui intègre des activités d’assurance de la qualité.

En examinant les éléments « Contrôler et Agir », l’Office a noté qu’ils prévoient un certain nombre d’activités qui seraient normalement considérées comme des activités d’assurance de la qualité. Des exemples de telles activités sont les inspections, les vérifications, l’établissement des tendances des données et la surveillance des mesures de rendement. Dans le cadre limitatif de l’audit qu’il a pratiqué, l’Office a pu consulter des dossiers indiquant que ces activités avaient été mises en œuvre selon les exigences.

Cependant, l’Office a jugé que l’interprétation d’Enbridge d’un programme d’assurance de la qualité était incorrecte, et que la société n’avait pas respecté ses attentes en ce qui concerne les « programmes ». L’Office a fourni des conseils clairs dans le cadre des notes d’orientation qui accompagnent le RPT selon lesquelles un programme n’est pas simplement une description des activités. Un programme est un ensemble documenté de processus et de procédures conçus pour obtenir régulièrement un résultat. Le programme indique comment les plans, les processus et les procédures sont liés entre eux et de quelle manière les uns et les autres contribuent à l’atteinte du résultat escompté. Des activités de planification et d’évaluation sont menées régulièrement afin de veiller à ce que le programme produise les résultats attendus. La définition de l’Office est incluse dans la section 1.0, Terminologie et définitions, du rapport d’audit ci-joint.

Gouvernance - Vérification interne

Enbridge a indiqué que son système de gestion comprend des processus qui respectent les exigences de l’Office relatives au processus de vérification. Elle a ajouté qu’elle tenait compte des exigences du RPT au moyen d’une combinaison des processus pour ses bilans et ses examens internes. Bien que cela ne soit pas conforme à son approche quant à la tenue d’audits, l’Office a examiné la pratique d’Enbridge pour déterminer si elle respecte les exigences du RPT. Enbridge a aussi indiqué que l’Office devrait tenir compte des vérifications effectuées dans le cadre de son programme de vérification interne afin de pouvoir constater qu’elle a bien fait ce qui devait être accompli en cette matière.

L’Office a conclu, après examen des dossiers et d’autres documents associés aux deux processus mentionnés, que ceux-ci ne constituent pas, ni individuellement ni ensemble, un processus de vérification conforme. Il a aussi conclu que les deux processus étaient précisément conçus pour ne pas être exhaustifs au moment de l’examen des pratiques, processus ou exigences légales. En outre, le processus d’examen interne n’avait pas été entièrement établi ni mis en œuvre au moment de l’audit. Enbridge était en voie de confirmer la conception du processus en menant un examen de l’un de ses processus internes.

Comme il est indiqué, Enbridge a fourni une description de son processus et de ses activités de vérification interne, en plus de fournir des dossiers choisis de vérifications menées à terme pour démontrer que de telles vérifications avaient été réalisées. L’examen du processus de vérification interne a révélé qu’il s’agissait d’un processus conçu pour être mis en œuvre selon des priorités liées aux risques organisationnels, comme l’exige la haute direction d’Enbridge, et non d’un processus d’examen de la conformité qui peut être répété et qui s’applique directement aux exigences de l’Office. De plus, les dossiers ne démontrent pas que la société a effectué des vérifications conformes à l’article 53 ou 55 du RPT.

En outre, Enbridge a indiqué qu’elle avait effectué un certain nombre d’évaluations, à l’interne ou menées par des tiers, de son système de gestion par rapport aux exigences du RPT. Un examen des dossiers connexes fournis par Enbridge a révélé qu’il s’agissait d’évaluations de l’harmonisation des systèmes de gestion d’Enbridge, par rapport aux exigences du RPT relatives au système de gestion et aux programmes, qui ne portaient pas sur la pertinence et l’efficacité ou la conformité des pratiques de la société.

Selon l’examen par l’Office des processus de vérification, des activités réalisées à ce jour dans ce contexte et d’autres processus connexes d’Enbridge, comme ceux liés aux exigences légales, la société n’a pas été en mesure de démontrer qu’elle avait effectué des vérifications conformes à l’article 53 du RPT. En outre, l’Office a jugé que le processus relatif au SGI d’Enbridge pour les vérifications ne respectait pas ses exigences du point de vue de la conception actuelle et quant à l’interprétation qu’en donnait Enbridge.

Comme il est indiqué ci-dessus, les processus en rapport avec les bilans et les examens internes d’Enbridge présentent des problèmes de conception précis qui, lorsqu’ils sont évalués ensemble, ne respectent pas les attentes de l’Office pour ce qui est de la portée globale des vérifications requises. De plus, l’Office a conclu que l’interprétation d’Enbridge, selon laquelle les exigences du RPT relatives aux vérifications peuvent être respectées au moyen d’une combinaison de processus menés sur un certain nombre d’années, est incorrecte. L’Office note qu’il y a une compréhension commune selon laquelle une vérification est une activité discrète qui permet une évaluation de la conformité à un moment donné. Il note aussi que les vérifications exhaustives qu’il exige nécessitent une évaluation des systèmes et des programmes dans leur ensemble, avec évaluation des processus connexes, ainsi que de la pertinence et de la mise en œuvre du système, des programmes et des processus. Cela nécessite une coordination précise des examens en ce qui a trait au moment, aux processus, aux programmes et aux régions. Les pratiques actuelles d’Enbridge, fondées sur son interprétation des règlements, ne permettent pas la réalisation des évaluations requises. L’Office comprend que les évaluations regroupent souvent un certain nombre d’activités différentes; cependant, chaque activité est coordonnée à l’intérieur du processus et est prévue selon un plan propre à la vérification.

Formation des vérificateurs

Ce sous-élément indique que le processus de vérification d’une société devrait identifier et gérer les exigences en matière de formation et de compétence pour le personnel affecté aux activités de vérification. Enbridge n’a pas démontré que ses activités, dans le contexte de la formation et de la compétence, tiennent compte de la mise en œuvre par le personnel de ses processus liés à la vérification. Le plan de mesures correctives associé à la constatation de non-conformité de l’Office quant à la formation, la compétence et l’évaluation décrites au sous-élément 3.4 plus haut, devra traiter explicitement de cette question.

Gouvernance - Processus de mesures correctives et préventives

Les exigences de l’Office en matière de processus de vérification comprennent l’établissement et la mise en œuvre d’un processus en vue de la prise de mesures correctives et préventives pour remédier à toute lacune cernée par les vérifications. Dans le cadre de son examen des dossiers et d’autres documents fournis, l’Office a examiné l’établissement et la mise en œuvre du processus de mesures correctives et préventives d’Enbridge. Il a estimé qu’Enbridge avait élaboré un processus de gestion des mesures correctives et préventives et qu’elle l’avait inclus dans les documents de gouvernance du volume 01 de son SGI, à la section 4.6, sur le processus de gestion des mesures correctives et préventives. L’examen de ce processus au niveau de la gouvernance a révélé qu’il ne respectait pas les exigences de l’Office relatives à la conception, décrites à la section 1.0, Terminologie et définitions, du rapport d’audit ci-joint. Par exemple, il n’y a pas de définition de mesures correctives ou préventives ni de liens appropriés vers les autres processus de système de gestion ou à partir de ces derniers. De plus, le diagramme de processus indiquait qu’aucune des étapes requises n’avait été pleinement mise en œuvre.

L’Office fait remarquer que l’exigence d’avoir un processus afin de prendre des mesures correctives et préventives est incluse dans un grand nombre de sous-éléments de son protocole d’audit et dans le RPT. L’Office exige donc que le plan de mesures correctives élaboré pour corriger les lacunes relevées dans ce sous-élément comprenne explicitement les exigences de tous les sous-éléments et du RPT lorsque des mesures correctives et préventives sont mentionnées.

(Nota : Pendant l’audit, l’Office a observé que les programmes de gestion et de protection d’Enbridge relèvent des processus de gouvernance du système de gestion et, par conséquent, un examen intégral des processus de gouvernance et de leur application au niveau du « programme » figure ci-dessous.)

Programme de gestion de la sécurité - Vérification interne
Programme de gestion de la sécurité - Assurance de la qualité et vérification interne

Comme il est indiqué plus haut, Enbridge n’a pu démontrer qu’elle disposait d’un programme d’assurance de la qualité établi, mis en œuvre et efficace pour son système de gestion et son programme de gestion de la sécurité. Toutefois, la société a donné des exemples d’activités de vérification et d’examen menées à terme, ainsi qu’un aperçu de plusieurs programmes d’inspection qui sont exécutés à intervalles réguliers.

Au niveau du programme de gestion de la sécurité, Enbridge recourt à diverses techniques pour surveiller son rendement et sa conformité dans le domaine de la sécurité et confirmer l’efficacité de ses mécanismes de contrôle en la matière. Comme exemples de telles activités donnés par la société, mentionnons notamment l’examen du système existant de gestion de la sécurité dans le cadre du système de gestion, les vérifications externes avec certificat de reconnaissance, les bilans internes, les examens intégrés, les vérifications internes et les inspections.

Pendant l’audit, Enbridge a fourni des dossiers et d’autres documents démontrant que son plus récent examen des programmes était en cours au moment de cet audit. L’exercice était entrepris comme partie de l’application du SGI. La société a indiqué que les activités suivantes avaient été intégrées à l’examen en démonstration de ses activités d’assurance de la qualité et d’examen des programmes :

  • examen des liens entre les objectifs de santé et de sécurité et les objectifs de planification stratégique de la société;
  • examen des résultats des examens de l’année précédente en santé et sécurité;
  • examen de la réalisation des objectifs de santé et sécurité;
  • examen de l’adéquation du système de gestion de la santé et de la sécurité par rapport au cadre d’exploitation de l’entreprise;
  • examen des exigences actuelles des lois et des règlements et autres exigences légales;
  • examen et révision des principaux dangers et risques pour la santé et la sécurité;
  • examen des préoccupations des parties prenantes au sujet des processus du système de gestion de la santé et de la sécurité.

L’Office a examiné au niveau du programme les renseignements fournis par Enbridge sur l’assurance de la qualité pour constater que, s’il était démontré que les activités normalement liées à un programme d’assurance de la qualité avaient été entreprises, ce programme restait néanmoins non conforme aux attentes de l’Office. L’Office a précisé que ses attentes relatives à ce programme figuraient à la section 1.0, Terminologie et définitions, du rapport d’audit ci-joint.

Programme de gestion de la sécurité - Vérifications internes

Comme il est indiqué plus haut, Enbridge utilise une combinaison de processus (bilans et examens internes) pour répondre aux exigences de l’Office dans le RPT. L’Office a conclu que ce processus laissait à désirer, mais il a examiné les pratiques et les résultats d’Enbridge pour voir si la société respectait ses exigences de vérification au niveau du programme. Pendant l’audit, Enbridge a fourni des dossiers sur un certain nombre d’activités menées à bien de vérification de son programme de gestion de la sécurité.

Elle a cité les exemples suivants de vérifications effectuées ou prévues :

  • vérifications externes avec certificat de reconnaissance de l’Alberta et dossiers de suivi;
  • rapports d’examen interne intégré et dossiers de suivi;
  • bilans internes et dossiers de suivi;
  • vérifications internes du groupe de vérification interne et dossiers de suivi;
  • évaluations externes du système de gestion menées dans le cadre des pratiques d’examen de la direction.

L’examen des dossiers et autres documents fournis a indiqué qu’Enbridge a mené régulièrement des activités d’évaluation de parties de son programme de gestion de la sécurité. L’Office a observé que les pratiques d’examen sous certificat de reconnaissance de l’Alberta qui se font dans la société sont reconnues comme conformes aux exigences provinciales en matière d’examen des programmes de sécurité. Ces pratiques ont été appliquées quatre fois depuis 2009.

En dehors des lacunes de processus constatées plus haut au niveau de la gouvernance, l’examen des dossiers fournis sur les protocoles de soutien a indiqué que les activités en question ne suffisent pas à démontrer qu’Enbridge a effectué des vérifications conformes aux exigences du RPT. Voici quelques exemples des lacunes constatées au niveau du programme :

  • Enbridge n’a pas démontré avoir établi les listes complètes requises pour l’évaluation de la conformité;
  • les vérifications sous certificat de reconnaissance sont fondées sur la législation provinciale en matière de sécurité et ne tiennent pas directement compte des exigences de l’Office, du Code canadien du travail, ni de la norme CSA-Z662;
  • les processus et protocoles appliqués n’étaient ni conçus ni requis pour une évaluation systématique de l’ensemble des fonctions ou des éléments de rendement du service;
  • les vérifications ont principalement porté sur l’évaluation de la conformité avec les normes et les pratiques de la société et avec les exigences des lois citées en référence dans les procédures définies.
Programme de gestion de la sécurité - Mesures correctives et préventives

Pendant l’audit, l’Office a examiné les dossiers et autres documents sur les mesures correctives et préventives à la suite des processus de vérification du programme de gestion de la sécurité. Dans son examen des dossiers au niveau du programme, l’Office a remarqué que nombre de mesures correctives élaborées étaient restées en cours pendant longtemps avant de parvenir à leur conclusion (de trois à cinq ans, et certaines mesures sont demeurées ouvertes même après une telle période). Les membres interrogés du personnel d’Enbridge ont évoqué diverses raisons pour cette pratique en parlant de niveaux de ressources pour la surveillance et la mise en œuvre et de tâches de surveillance et de responsabilités qui, gardées dans les régions, limitaient l’obligation de rendre compte de leur exécution rapide. Quelles que soient les raisons, les plans de mesures correctives n’étaient pas menés à bien dans des délais raisonnables ou selon les prévisions dans bien des cas. Dans son examen des résultats des vérifications entreprises parmi les régions, l’Office a constaté qu’un certain nombre de constatations identiques ou proches étaient faites dans des examens annuels successifs dans les différentes régions. Il interprète cette tendance comme révélant qu’Enbridge n’examine pas les résultats des évaluations pour juger si des mesures préventives devraient être adoptées en vue de corriger les mêmes lacunes dans d’autres régions. L’Office n’a trouvé aucune preuve qu’Enbridge avait conçu un processus permettant d’établir la distinction entre les mesures correctives et préventives et les exigences en matière de gestion.

Résumé

L’Office a estimé qu’Enbridge a pu démontrer qu’elle menait à intervalles réguliers un grand nombre des activités normalement incluses dans un programme d’assurance de la qualité.

L’Office a par ailleurs constaté des lacunes du programme d’assurance de la qualité d’Enbridge dans sa définition, sa conception et sa gestion.

Enbridge a donné plusieurs exemples d’activités liées à des vérifications menées à terme. Toutefois, l’Office a décelé des lacunes en ce qui concerne la conception des processus et des activités de vérification au niveau du système de gestion.

L’Office a également conclu qu’Enbridge n’a pu démontrer qu’elle avait procédé aux vérifications conformément aux exigences du RPT.

L’Office a conclu qu’Enbridge n’avait pas établi ni mis en œuvre de processus pour l’adoption de mesures correctives et préventives, tant au niveau du système de gestion que du programme, de manière à satisfaire aux exigences du RPT. Il fait remarquer que l’exigence d’un processus pour le recours à des mesures correctives et préventives est incluse dans un grand nombre de sous-éléments de son protocole d’audit et dans le RPT. L’Office exige donc que le plan de mesures correctives élaboré pour corriger les lacunes relevées dans ce sous-élément vise explicitement les exigences de tous les sous-éléments et du RPT lorsque des mesures correctives et préventives sont mentionnées.

Après évaluation du système de gestion et du programme de gestion dela sécurité d’Enbridge par rapport aux exigences, l’Office a conclu que la société ne se conformait pas aux exigences pour le présent sous-élément. La société devra élaborer un plan de mesures correctives pour les lacunes décrites.

Statut de conformité : Non conforme

4.4 Gestion des dossiers

Attentes :

La société doit avoir un processus efficace permettant de produire, de conserver et de tenir les dossiers documentant la mise en œuvre du système de gestion et de ses programmes de protection et d’en prévoir les modalités d’accès par des personnes qui en ont besoin pour s’acquitter de leurs tâches.

Références :

RPT, alinéa 6.5(1)p)

Évaluation :

Gouvernance - Gestion des dossiers

Pendant l’audit, Enbridge a remis copie à l’Office de son énoncé de processus provisoire de gestion des dossiers au niveau de la gouvernance. Selon l’examen de l’Office, le processus comprenait les pratiques actuelles ainsi que de nouvelles exigences. L’Office n’a pu établir la pertinence du processus, puisque certains des documents des niveaux 2 et 3 mentionnés n’ont pas été fournis par Enbridge. De plus, l’Office a jugé que le processus n’avait pas été établi ni mis en œuvre, car Enbridge considérait qu’il s’agissait d’une ébauche et les membres du personnel interrogés n’en ont pas fait mention comme d’un processus requis durant les entrevues. L’Office a aussi jugé qu’Enbridge n’avait ni établi ni mis en œuvre au niveau du système de gestion de processus qui respectait les exigences du RPT. Cependant, cette absence de conformité n’indique pas une absence de gestion officielle des dossiers au sein d’Enbridge.

L’Office a conclu que, au moment de l’audit, Enbridge gérait ses dossiers conformément à sa politique de gestion des dossiers. Selon cette politique, Enbridge a élaboré un calendrier de conservation des documents et une norme d’élaboration et de maintien des dossiers qui orientent avec plus de précision ses pratiques relatives aux dossiers. Dans l’examen de ces documents, l’Office a estimé qu’Enbridge avait établi des pratiques permettant de produire, de conserver et de tenir à jour ses dossiers organisationnels.

L’examen par l’Office des pratiques de gestion des dossiers organisationnels d’Enbridge a révélé que le service de gestion des dossiers doit élaborer et tenir à jour les exigences et les processus recommandés par la société et que chacun des directeurs doit conserver et mettre en œuvre des processus et des pratiques au niveau de son service. Les directeurs élaborent, tiennent à jour et mettent en œuvre pour les dossiers des procédures organisationnelles qui sont harmonisées avec les exigences de gestion de la société. Durant l’audit, l’Office a constaté que les exigences et les pratiques établies étaient mises en œuvre d’une façon uniforme et que les exigences actuelles étaient intégrées dans le processus provisoire de gestion des dossiers.

(Nota : Pendant l’audit, l’Office a observé que les programmes de gestion et de protection d’Enbridge relèvent des processus de gouvernance du système de gestion et, par conséquent, un examen intégral des processus de gouvernance et de leur application au niveau du « programme » figure ci-dessous.)

Programme de gestion de la sécurité - Gestion des dossiers

L’Office a constaté que le programme de santé et de sécurité d’Enbridge avait été élaboré comme l’exigeaient la politique sur la gestion des dossiers et les documents connexes. Les livres des manuels d’exploitation et d’entretien de la société décrivent les exigences et le processus de l’élaboration et de la gestion des dossiers de ce programme au niveau des services. Enbridge utilise un certain nombre de bases de données et de systèmes de classement pour gérer ses dossiers sur la santé et la sécurité. Voici des exemples de processus et de pratiques examinés par l’Office auxquels devaient s’appliquer des processus en matière de dossiers et de gestion documentaire : inspection des installations, réunions sur la sécurité, détermination des dangers, évaluation des risques et observations en cours d’emploi.

Dans les entrevues et l’examen des dossiers, l’Office a constaté qu’Enbridge utilise ses processus et ses pratiques de gestion documentaire pour gérer les dossiers du programme de gestion de la santé et de la sécurité. De plus, les employés de la société ont accès à tous les dossiers de sécurité dont ils ont besoin pour accomplir leurs tâches d’une manière sécuritaire.

Résumé

L’Office a constaté qu’Enbridge avait élaboré un processus de gouvernance provisoire pour la gestion des dossiers dans le cadre de son SGI.

L’Office a par ailleurs jugé qu’en raison de la nature provisoire du processus, Enbridge n’avait pas démontré avoir élaboré et mis en œuvre au niveau du système de gestion un processus qui satisfait aux exigences du RPT.

De plus, l’Office a jugé qu’Enbridge avait mis en œuvre une pratique uniforme qu’elle applique à tout l’organisme et qui a entraîné une mise en œuvre appropriée de la gestion des dossiers aux niveaux du programme et de l’entreprise.

Après évaluation du système de gestion et du programme de gestion de la sécurité d’Enbridge par rapport aux exigences, l’Office a conclu que la société ne se conformait pas aux exigences pour le présent sous-élément. La société devra élaborer un plan de mesures correctives pour les lacunes décrites.

Statut de conformité : Non conforme

5.0 EXAMEN DE LA DIRECTION

5.1 Examen de la direction

Attentes :

La société doit avoir établi et mis en œuvre un processus efficace permettant de procéder à des examens de gestion annuels du système de gestion et de chacun des programmes de protection, et de veiller à l’amélioration continue en ce qui a trait au respect de ses obligations de mener ses activités de manière à assurer la sécurité et la sûreté du public, de ses employés et du pipeline, ainsi que la protection des biens et de l’environnement. La direction devrait inclure dans cet examen toutes les décisions et actions ainsi que tous les engagements pris relativement à l’amélioration du système de gestion et des programmes de protection et au rendement global de la société.

La société doit aussi établir un rapport annuel pour l’année civile précédente, signé par le dirigeant responsable, qui décrit le rendement de son système de gestion en ce qui a trait au respect de ses obligations relativement à la sécurité, à la sûreté et à la protection de l’environnement ainsi qu’à l’atteinte de ses buts, de ses objectifs et de ses cibles pendant cette année, selon le rendement constaté et les mesures prises durant l’année visée pour corriger les lacunes répertoriées par le programme d’assurance de la qualité. La société doit présenter à l’Office, au plus tard le 30 avril de chaque année, une déclaration signée par le dirigeant responsable indiquant qu’elle a établi son rapport annuel.

Références :

RPT, alinéas 6.5(1)w) et x) et article 6.6

Évaluation :

(Ce sous-élément est attribué à la haute direction des sociétés et au dirigeant responsable; par conséquent, l’Office ne divise pas son examen entre les niveaux de la gouvernance et du programme.)

Examen annuel de la direction

La section 4.3, sur le processus d’examen du système de gestion, du volume 01 du SGI d’Enbridge décrit le processus qu’applique la société pour être sûre que chaque système de gestion, dont celui que décrit le volume 04 du SGI, fait l’objet d’un examen annuel visant à confirmer l’obtention des résultats escomptés. Comme l’expose en détail la section 6.0, sur l’examen du système de gestion, du volume 04 du SGI, le personnel du programme de gestion de la sécurité est tenu d’examiner annuellement le système de gestion dans le cadre du volume 04 afin d’évaluer le rendement global du programme et de reconnaître et traiter les domaines où des améliorations s’imposent pour que soient respectées les priorités du service et les priorités et les obligations de tout l’entreprise. Au moment de l’audit, les éléments du volume 04 du SGI n’avaient pas été entièrement établis ni mis en œuvre. Enbridge se guidait dans son examen de la direction sur le processus d’examen du livre 2 sur la sécurité en ce qui concerne le système de gestion de la santé et de la sécurité. Le livre 2 indique que le service en cause doit examiner et mettre à jour son système de gestion au moins tous les cinq ans. L’Office a examiné le rapport 2014 d’examen du système de gestion. Ce document démontre qu’Enbridge a procédé à une évaluation de son programme de gestion de la sécurité et s’est attachée aux activités, aux résultats et aux améliorations apportées ou prévues. Enbridge a indiqué qu’un autre processus (PC-1801) d’élaboration de rapports par les dirigeants responsables sert également à l’évaluation du système de gestion. Le fruit de ce processus est le rapport annuel.

Après examen des processus et des dossiers visant à démontrer l’exécution d’un examen annuel de la direction, l’Office a fait les observations suivantes :

  • le processus d’examen du système de gestion, que décrit le volume 01 du SGI, n’est pas entièrement établi; selon les définitions des normes d’Enbridge, toutes les étapes du processus étaient considérées comme « souhaitables »;
  • le processus d’élaboration de rapports par les dirigeants responsables (PC-1801) n’est ni mentionné ni cité en référence dans le volume 01 ou 04 du SGI et n’est donc pas intégré au système de gestion d’Enbridge;
  • ce même processus PC-1801 n’est pas établi selon la définition de travail de l’Office (le document en question a été approuvé le 21 octobre 2014);
  • le processus d’examen annuel du système de gestion, que décrit le volume 04 du SGI, n’a pas été mis en œuvre;
  • si certaines tâches font l’objet d’un examen par pratique ou par exception, le processus d’examen du système de gestion ne prévoit pas d’examen de la mise en œuvre du programme de gestion de la sécurité au niveau opérationnel.

Après évaluation du système de gestion et du programme de gestion de la sécurité d’Enbridge par rapport aux exigences, l’Office a conclu que la société n’avait pas établi ni mis en œuvre de processus d’exécution d’un examen annuel de son système de gestion et de son programme de protection. Elle devra élaborer un plan de correction des lacunes décrites.

Évaluation du système de gestion

Même si l’Office a intégré cette exigence au sous-élément 4.1 du protocole, Enbridge a indiqué pendant l’audit que le volume 01 du SGI, sur le processus d’examen du système de gestion, servait aussi à évaluer l’efficacité et le caractère suffisant du système de gestion de la société. Lorsque l’Office s’est penché sur le contenu de ce processus de gouvernance, Enbridge a indiqué que chaque processus du système de gestion faisait l’objet d’un examen pour en vérifier l’efficacité. Cette exigence est aussi énoncée au volume 04 du SGI. sur le processus d’examen du système de gestion. Enbridge a également élaboré un processus (PC-1701) d’évaluation du système de gestion, qui prévoit une évaluation de l’efficacité et du caractère suffisant du système de gestion dans son ensemble. Les dossiers fournis en démonstration de la mise en œuvre de chacun de ces processus comprennent ce qui suit :

  • rapport d’examen du système de gestion de la santé et de la sécurité produit en 2014;
  • évaluation de l’harmonisation du système de gestion interne produite en 2013;
  • évaluation par un tiers (risque dynamique) produite en 2013.

Après examen des divers processus et dossiers visant à démontrer la mise en œuvre d’un processus d’évaluation de l’efficacité et du caractère suffisant du système de gestion de la société, l’Office a fait les observations suivantes :

  • le processus d’examen du système de gestion, que décrit le volume 01 du SGI, n’est pas entièrement établi; selon les définitions des normes d’Enbridge, toutes les étapes du processus ont été considérées comme « souhaitables »;
  • le processus du volume 01 du SGI, sur l’examen de la direction, ne prévoit pas d’évaluation du caractère suffisant du système de gestion;
  • le processus d’examen annuel du système de gestion qui est décrit par le volume 04 du SGI n’a pas été mis en œuvre;
  • le processus PC-1701 d’évaluation du système de gestion n’est ni mentionné ni cité en référence dans le volume 01 ou 04 du SGI et n’est donc pas intégré au système de gestion d’Enbridge;
  • le document d’harmonisation du système de gestion interne décrit l’évaluation de l’efficacité, du caractère suffisant et de la mise en œuvre des processus, mais il est fondé sur les exigences du RPT, et non sur le système de gestion d’Enbridge comme il est conçu;
  • l’évaluation par un tiers (risque dynamique) porte strictement sur l’harmonisation et la conformité avec les exigences des articles 6.1 à 6.6 du RPT et n’atteste en rien l’efficacité et le caractère suffisant du système de gestion d’Enbridge (volume 01 du SGI et autres documents).

Après évaluation du système de gestion et du programme de gestion de la sécurité d’Enbridge par rapport aux exigences, l’Office a conclu que la société n’avait pas établi ni mis en œuvre de processus pour évaluer l’efficacité et le caractère suffisant de son système de gestion. La société devra élaborer un plan de correction des lacunes décrites.

Rapport annuel

Enbridge produit un rapport annuel du dirigeant responsable qui décrit le rendement du système de gestion de la société en ce qui a trait au respect de ses obligations relativement à la sécurité, à la sûreté et à la protection de l’environnement. Ce rapport décrit aussi le rendement de la société dans la réalisation de ses buts, objectifs et cibles et dans la correction des lacunes constatées par son programme d’assurance de la qualité. Le rendement fait l’objet de mesures conçues dans le cadre du système de gestion. Le processus PC-1801 d’élaboration de rapports par les dirigeants responsables décrit la marche à suivre dans l’élaboration de tels rapports. Selon ce processus, le rapport doit [traduction] « indiquer en détail le rendement du système de gestion du secteur Oléoducs d’Enbridge et porter sur le leadership, les mesures de rendement, les examens internes, l’examen de la direction et les mesures correctives prises ». Il doit également livrer des détails sur l’atteinte des buts, objectifs et cibles pendant l’année, selon l’évaluation par les mesures de rendement.

Le processus d’élaboration de rapports par les dirigeants responsables PC-1801 précise qu’Enbridge doit rédiger son rapport annuel, le faire signer par le dirigeant responsable et le présenter à l’Office au plus tard le 30 avril chaque année. L’Office a confirmé que le rapport annuel du dirigeant responsable pour l’année de rendement 2013 a été signé et lui avait été présenté au 30 avril 2014.

Après examen du rapport annuel, l’Office a noté que celui-ci faisait référence à certains examens internes et externes visant le système de gestion. Il comprend une section qui décrit les mesures prises au cours de l’année afin de remédier aux lacunes. Toutefois, le rapport annuel d’Enbridge ne donne pas de précisions sur les lacunes et les mesures; il ne s’attarde pas non plus sur l’élaboration et l’état du système de gestion. Bien qu’il soit important de communiquer cette information au dirigeant responsable, cela n’est pas totalement représentatif de l’exigence de l’Office en ce qui concerne le programme d’assurance de la qualité (voir le sous-élément 4.3). Ainsi, il n’est pas clair si le dirigeant responsable est au courant des mesures prises cette année-là pour corriger les lacunes répertoriées au moyen du programme en question. L’Office a observé que plusieurs mesures correctives issues des examens internes du programme de gestion de la sécurité d’Enbridge demeurent en cours un certain nombre d’années après les dates prévues d’achèvement. L’Office a également observé que les lacunes constatées aux sous-éléments 1.2 et 2.3 devront être traitées dans les futurs rapports annuels.

Responsabilité de la direction

À la suite de l’examen des processus et activités, l’Office a constaté qu’Enbridge n’avait pas effectué de vérifications conformes à ses obligations selon le RPT. Il estime que c’est à la haute direction de la société (représentée par son dirigeant responsable) qu’il incombe de s’assurer que de telles vérifications sont faites, puisque le rapport annuel rédigé conformément au RPT doit nécessairement s’appuyer sur des examens et des rapports visant différents aspects du programme d’assurance de la qualité (ce qui comprend explicitement les vérifications) et le rendement du système de gestion, de manière à satisfaire aux obligations à l’article 6 du RPT. De plus, l’Office a formulé des constatations de non-conformité en ce qui concerne les sous-éléments 1.2, Énoncé de politique et d’engagement, et 2.3, Buts, objectifs et cibles, qui ont trait à l’élaboration de politiques et de buts précis exigés par le RPT. Bien que les constats de non-conformité de l’Office se trouvent atténués par la nature des lacunes (exigences d’inclusion implicite ou explicite), il incombe à la direction de la société de veiller à l’élaboration et à la mise en œuvre de politiques et d’objectifs conformes devant orienter le système de gestion et les programmes d’Enbridge.

Résumé

L’Office a estimé qu’Enbridge avait élaboré des processus et entrepris des activités en ce qui concerne ses responsabilités d’examen de la direction.

L’Office a par ailleurs jugé que les processus d’Enbridge ne respectaient pas toutes les exigences du RPT.

L’Office a aussi estimé que certaines des constatations de non-conformité de son audit visaient des sous-éléments pour lesquels les dirigeants d’Enbridge doivent s’assurer que le cadre de direction, de surveillance et de suivi officiel est bel et bien appliqué.

Après évaluation du système de gestion et du programme de gestion de la sécurité d’Enbridge par rapport aux exigences, l’Office a conclu que la société ne se conformait pas aux exigences pour le présent sous-élément. La société devra élaborer un plan de mesures correctives pour les lacunes décrites.

Statut de conformité : Non conforme

Date de modification :