Pourquoi Provigis ?
Nos solutions
Donneurs d'ordresOrganisations suivies
Partenaires
Tarifs
Ressources
BlogRessources téléchargeablesMédaillesCas clientsFormations
Se connecterRéserver une démo
BlogConformitéComment gérer les risques QHSE des parties prenantes externes ?
Comment gérer les risques QHSE des parties prenantes externes ?

Comment gérer les risques QHSE des parties prenantes externes ?

La gestion des risques QHSE s’étend à l’ensemble des acteurs qui participent à vos opérations :

  • Vos fournisseurs influencent la conformité de vos produits et équipements vis-à-vis des exigences réglementaires et ISO ;
  • Vos prestataires et sous-traitants conditionnent la sécurité des interventions, la maîtrise des coactivités et le respect des obligations de coordination ;
  • Les intérimaires exposent votre entreprise à des risques opérationnels si leurs habilitations, formations ou autorisations de conduite ne sont pas conformes…

La performance QHSE dépend donc de la capacité du donneur d’ordre à qualifier, évaluer et contrôler ses parties prenantes externes.

Ce pilotage s’appuie sur la traçabilité documentaire, les plans de prévention, la vérification des certifications et la maîtrise des obligations contractuelles. Il constitue donc le socle d’un système de management QHSE cohérent, capable de prévenir les incidents, d’assurer la conformité légale et de démontrer la responsabilité de l’entreprise face aux autorités et aux auditeurs.

Dans ce guide pratique, la rédaction de Provigis détaille les risques inhérents à chaque partie prenante externe ainsi que les documents et preuves à collecter pour sécuriser votre conformité. Découvrez également comment Provigis automatise cette gestion à travers une plateforme 100 % digitale.

Vos parties prenantes externes et les risques QHSE qu’elles impliquent

1. Les fournisseurs

Vos fournisseurs vous livrent des produits, des matières premières, des services et/ou des processus externalisés qui affectent la conformité de votre organisation. Les normes ISO 9001, 14001 et 45001 les classent comme « prestataires externes » et imposent de contrôler ce qu'ils fournissent : l'ISO 9001 exige la maîtrise des processus externalisés (clause 8.4), l'ISO 14001 demande d'intégrer des exigences environnementales dans les achats et l'ISO 45001 impose de vérifier que les biens et services achetés ne dégradent pas la santé-sécurité.

La relation avec cette partie prenante externe engage donc trois dimensions :

  • La qualité des livrables : conformité, traçabilité, certifications…
  • L’empreinte environnementale : émissions de gaz à effet de serre (GES), déchets, consommations liées aux achats…
  • La prévention des risques : machines, produits chimiques, équipements introduits sur site…

Les fournisseurs de substances chimiques ou d'articles en contenant doivent fournir les fiches de données de sécurité (règlement REACH, article 31), déclarer « les substances extrêmement préoccupantes » au-delà de 0,1 % en masse dans les articles (REACH, article 33), et respecter les restrictions RoHS sur les équipements électriques et électroniques.

Quels sont les risques professionnels portés par les fournisseurs ?

  • Non-conformités produit : défauts de fabrication, traçabilité insuffisante ou absence de certificats, avec un impact sur la sécurité et la qualité des opérations ;
  • Exposition chimique : substances dangereuses sans fiche de données de sécurité conforme ou SVHC non déclarées. Vos salariés risquent de manipuler des agents chimiques non maîtrisés ;
  • Défaut environnemental : exigences non respectées, contrôle insuffisant des activités externalisées. Ces situations peuvent vous mettre à défaut vis-à-vis de l'ISO 14001 ou de la réglementation sur le reporting non-financier ;
  • Équipements non conformes : dépassement des seuils RoHS (plomb, mercure, cadmium) qui vous expose à des sanctions réglementaires ;
  • Dangers introduits sur site : produits, machines ou agents chimiques sans spécifications ou consignes maîtrisées, avec un risque manifeste pour l’ensemble du personnel.

2. Les prestataires de services

Les prestataires de services réalisent des travaux ou des prestations pour le compte de votre entreprise : maintenance, nettoyage, sécurité, gestion des déchets, informatique, logistique... Ils sont juridiquement indépendants. Lorsqu'ils interviennent physiquement dans votre établissement, ils relèvent des « entreprises extérieures » du Code du travail.

Si un prestataire intervient sur votre site, une coactivité se crée. Le Code du travail impose alors une coordination entre l'entreprise utilisatrice (vous) et l'entreprise extérieure (le prestataire). Si les activités présentent des risques d'interférences, vous devez élaborer un plan de prévention (articles R4512-6 et suivants). Cette obligation s'applique indépendamment de la durée ou du type d'opération.

Les deux parties partagent plusieurs obligations : réunions et inspections de coordination, transmission des informations de sécurité, mise en place de protections collectives et individuelles…

Quels sont les risques professionnels portés par les prestataires ?
  • Interférences d'activités : collisions entre engins et piétons, énergies dangereuses non consignées, chutes de hauteur, incendie ou explosion lors de travaux... Le plan de prévention identifie et prévient ces risques ;
  • Défaut d'accueil ou de consignes : les intervenants ne connaissent pas les lieux, les procédures d'urgence, les EPI requis, les zones à accès restreint, etc. ;
  • Sous-traitance en chaîne : si le prestataire a lui-même recours à des sous-traitants, les responsabilités se diluent, les pratiques HSE peuvent changer d'un intervenant à l'autre et la traçabilité devient difficile.

3. Les sous-traitants

La sous-traitance est l'opération par laquelle un entrepreneur confie, sous sa responsabilité, l'exécution d'une partie de son contrat à un sous-traitant (loi n° 75-1334 du 31 décembre 1975). Lorsque les sous-traitants interviennent sur votre site, ils relèvent du régime des entreprises extérieures et créent également une coactivité, avec les mêmes obligations de coordination et de prévention que pour les prestataires de services.

La sous-traitance génère des chaînes multi-rangs : un sous-traitant peut lui-même recourir à des sous-traitants de deuxième, troisième rang ou plus. Ces chaînes rendent l'évaluation et le suivi QHSE beaucoup plus complexes.

Vous devez maîtriser les activités externalisées via des exigences contractuelles, des vérifications et des contrôles, comme le prévoient les normes ISO 9001, 14001 et 45001 pour l'ensemble des prestataires et fournisseurs.

Quels sont les risques professionnels portés par les sous-traitants ?

  • Coactivité et interférences : les sous-traitants qui interviennent sur site présentent les mêmes risques de coactivité que les prestataires de services (collisions, énergies dangereuses, chutes, incendie, etc.). Le plan de prévention s'applique dans les mêmes conditions ;
  • Dilution des consignes le long de la chaîne : les sous-traitants de rang 2 ou 3 reçoivent des informations fragmentées ou altérées sur les compétences requises, les équipements de protection et les procédures à respecter. La traçabilité devient difficile ;
  • Hétérogénéité des pratiques HSE : chaque rang de sous-traitance peut appliquer ses propres standards, avec des écarts importants en matière de formation, d'équipements et de contrôles, surtout à mesure qu’on s’éloigne dans la chaîne de sous-traitance ;
  • Non-conformités documentaires variables : assurances expirées, habilitations manquantes, ou certifications incomplètes selon les lots ou les chantiers, avec un impact direct sur la sécurité, l’empreinte carbone et la qualité.

4. Intérimaires et personnel externe

Le travail temporaire repose sur une relation tripartite : le salarié intérimaire, l'entreprise de travail temporaire (ETT) et l'entreprise utilisatrice (vous).

L'entreprise utilisatrice est responsable des conditions d'exécution du travail, dont la santé et la sécurité durant la mission (Code du travail, articles L1251-1 et L1251-21). Le contrat de mise à disposition, signé entre l'ETT et l'entreprise utilisatrice, doit être établi par écrit dans les deux jours ouvrables suivant la mise à disposition du salarié.

Ce contrat comporte plusieurs mentions obligatoires : motif du recours, qualifications requises, caractéristiques du poste (notamment si celui-ci présente des risques particuliers pour la santé ou la sécurité), rémunération, équipements de protection individuelle à fournir, horaires, lieu de mission...

La prévention implique à la fois l'ETT et l'entreprise utilisatrice :

  • L'ETT prépare la mission en amont, s'assure de l'aptitude médicale du salarié et vérifie ses qualifications (CACES valides, formations obligatoires, habilitations) ;
  • L'entreprise utilisatrice assure l'accueil, la formation renforcée à l'hygiène et à la sécurité (règles de circulation, modes opératoires, conduite à tenir en cas d'accident), la connaissance des lieux et délivre l'autorisation de conduite si le poste l'exige.

Les chiffres à connaître

Les intérimaires présentent une sur-accidentalité statistique en France : selon la Dares et l'INRS, la fréquence et la gravité des accidents du travail sont deux fois plus élevées que la moyenne pour cette partie prenante externe. Dans le BTP par exemple , les intérimaires subissent 4,3 fois plus d'accidents graves et 7,1 fois plus d'accidents mortels que les autres salariés tous secteurs confondus. Globalement, le BTP représente 18,4 % du recours à l'intérim mais cumule plus de 50 % des accidents mortels d'intérimaires. L'industrie (46,7 % des emplois intérimaires en France) et la logistique présentent également des taux d'accidents élevés.

Quels sont les risques professionnels portés par les intérimaires et le personnel externe ?

  • Défaut d'intégration et méconnaissance des lieux : changements de postes fréquents, non-familiarité avec les procédures, les EPI, les consignes spécifiques au site, les zones dangereuses, etc. L'entreprise utilisatrice doit assurer l’onboarding et une formation renforcée ;
  • Absence ou invalidité des qualifications : CACES expirés, habilitations électriques non à jour, aptitude médicale non vérifiée, autorisation de conduite non délivrée... L'ETT et l'entreprise utilisatrice partagent la responsabilité de ces vérifications ;
  • Gestion des incidents et accidents du travail : la déclaration et la prise en charge des AT impliquent l'ETT et l'entreprise utilisatrice, avec des obligations partagées et une responsabilité solidaire en cas d'accident grave.

Quels documents et preuves de conformité collecter auprès de vos parties prenantes externes ?

1. Les certifications QHSE

Les certifications ISO 9001, 14001, 45001 et MASE prouvent que votre fournisseur ou prestataire a mis en place un système de management structuré. Ces certifications réduisent vos risques en matière de qualité, d'environnement et de sécurité au travail et facilitent les audits externes.

ISO 9001 (management de la qualité) : votre fournisseur applique des processus documentés pour garantir la conformité de ses produits et services. L'ISO 9001 encadre la maîtrise des processus externalisés, la traçabilité, les contrôles de réception et les actions correctives. Vérifiez que le périmètre du certificat (le « scope ») couvre bien les activités que vous lui confiez.

ISO 14001 (management environnemental) : votre fournisseur ou prestataire intègre des exigences environnementales dans ses opérations. La clause 8.1, en particulier, impose la communication de ces exigences aux fournisseurs et prestataires, ainsi que le contrôle des processus externalisés. Utile si vous devez justifier de votre empreinte carbone (dans le cadre de votre politique RSE ou de la conformité CSRD, par exemple).

ISO 45001 (management de la santé et sécurité au travail) : votre prestataire maîtrise les risques professionnels dans ses activités. Les clauses 8.1.4 et 8.4 imposent des achats sûrs (équipements, produits chimiques, matériels) et la sélection/maîtrise des prestataires. Pertinent si vous faites intervenir des entreprises extérieures sur vos sites.

MASE (Manuel d'Amélioration Sécurité des Entreprises) : c’est un référentiel français orienté sur la coactivité entre entreprise utilisatrice et entreprise intervenante. Le certificat MASE est délivré à l'entreprise pour l'ensemble de ses activités et n'est pas transférable. La validité est souvent d'un an après l'audit initial, puis peut aller jusqu'à trois ans. Ce document est généralement exigé dans l'industrie, la pétrochimie et les grands chantiers.

À collecter également :

  • La certification EMAS (système de management environnemental européen, plus exigeant que l'ISO 14001) ;
  • La certification OHSAS 18001, ancienne norme santé-sécurité, remplacée par l'ISO 45001 mais encore valide pour certains certificats en cours ;
  • Les certifications sectorielles: PEFC/FSC pour le bois, EN 9100 pour l'aérospatial, ISO 22000 pour l'alimentaire, QUALIBAT/QUALIFELEC pour le BTP

2. Les documents réglementaires QHSE

Ces documents sont exigés par la loi dès que vos prestataires exercent certaines activités à risque : interventions sur site avec coactivité, transport de matières dangereuses, exploitation d'installations classées… Leur collecte relève de vos obligations de donneur d'ordre.

Plan de prévention : c’est un document obligatoire quand une entreprise extérieure intervient sur votre site avec des risques d'interférences ou au-delà de 400 heures de travail sur 12 mois. Il analyse les risques de coactivité, définit les mesures de prévention, les consignes, les moyens de coordination et les procédures d'urgence. Le document doit être signé par les deux parties avant le début des travaux et tenu à disposition de l'inspection du travail, du CSE et des services de prévention de la CARSAT.

Transport de marchandises dangereuses (ADR) : si votre fournisseur ou prestataire transporte des marchandises dangereuses par route, il doit respecter les règles de l'ADR. Vous devez exiger le document de transport ADR et les instructions écrites à bord du véhicule (chapitre 5.4 de l'ADR), le certificat ADR du conducteur en cours de validité (chapitre 8.2), la preuve de désignation d'un conseiller à la sécurité pour le transport de marchandises dangereuses (CSTMD) avec déclaration en ligne effectuée depuis 2021 et les fiches de données de sécurité conformes au règlement REACH pour les produits expédiés.

Installations classées pour la protection de l'environnement (ICPE) : si votre prestataire exploite une installation classée (stockage de produits chimiques, ateliers de traitement, stations-service, etc.), il doit disposer d'une autorisation, d'un enregistrement ou avoir effectué une déclaration selon les seuils de la nomenclature ICPE. Vous devez exiger le récépissé de déclaration, le certificat d'enregistrement ou l'arrêté préfectoral d'autorisation d'exploiter, ainsi que les rapports d'inspection ou de mise en conformité récents si disponibles.

💡 Le taux AT/MP, un indicateur de performance intéressant

Le taux de cotisation accidents du travail et maladies professionnelles (AT/MP) reflète la sinistralité réelle de l'entreprise : accidents fréquents, accidents graves, maladies professionnelles reconnues... Si le taux est élevé, c’est que les conditions de travail sont probablement dangereuses, ou l’entreprise ne maîtrise pas suffisamment ses risques professionnels. Bien que ce document ne soit pas imposé par la loi au donneur d'ordre, il constitue un indicateur clé pour évaluer vos prestataires avant de les autoriser à intervenir sur vos sites. Vous pouvez exiger la notification du taux AT/MP de l'année en cours ou une attestation extraite du compte AT/MP de l'entreprise (inscription obligatoire depuis le 1er janvier 2022).

3. Les assurances professionnelles

Elles couvrent les risques que vos prestataires font peser sur votre activité : dommages causés à des tiers, malfaçons, sinistres environnementaux, cyberattaques... Certaines sont obligatoires par la loi, d'autres sont habituellement exigées dans le contrat selon les risques.

Responsabilité Civile Professionnelle (RC Pro) : elle couvre les dommages causés aux tiers dans le cadre de l'activité professionnelle. Elle est obligatoire pour certaines professions réglementées (avocats, experts-comptables, professions médicales, etc.). Pour les autres activités, elle n'est pas imposée par la loi mais reste quasi systématiquement exigée par les donneurs d'ordre. Vous devez vérifier l'attestation annuelle, les activités couvertes, les plafonds de garantie, les franchises et les exclusions.

Garantie décennale (secteur BTP) : elle est obligatoire pour tous les constructeurs (entrepreneurs, architectes, bureaux d'études, etc.). Elle couvre les dommages qui compromettent la solidité de l'ouvrage ou le rendent impropre à sa destination pendant 10 ans après la réception des travaux. Vous devez exiger l'attestation à jour mentionnant les corps d'état couverts (gros œuvre, charpente, étanchéité, etc.).

Assurances spécifiques selon les risques : selon la nature des prestations, vous pouvez exiger une RC environnementale ou pollution accidentelle pour les activités à risque environnemental, une assurance cyber si le prestataire traite vos données ou accède à vos systèmes d'information ou encore une assurance flotte de véhicules pour les activités de transport ou logistique.

L’attestation ORIAS, obligatoire pour les courtiers en assurance, agents généraux et mandataires d’assurance, etc.

4. Habilitations et qualifications individuelles

Ces documents prouvent que les salariés qui interviennent sur vos sites disposent des formations et autorisations obligatoires pour les postes à risque. Vous devez exiger la liste nominative des intervenants et les preuves individuelles valides à la date de la mission.

Habilitations électriques (norme NF C 18-510) : elles sont obligatoires pour tous les travaux ou interventions sur installations électriques ou à proximité. Elles sont délivrées par l'employeur après formation et avis médical. Les symboles d'habilitation (B0, H0, BS, BR, H1, etc.) indiquent les opérations autorisées et le niveau de tension.

CACES et autorisation de conduite : le Certificat d'Aptitude à la Conduite En Sécurité atteste des compétences du conducteur. L'autorisation de conduite, délivrée par l'employeur, est obligatoire pour conduire des engins de manutention ou de chantier (article R4323-56 du Code du travail). L'autorisation repose sur trois éléments : CACES ou formation équivalente, aptitude médicale vérifiée et connaissance des lieux et consignes spécifiques. Pour les intérimaires, c'est l'entreprise utilisatrice qui délivre l'autorisation de conduite après s'être assurée que ces conditions sont remplies.

AIPR (Autorisation d'Intervention à Proximité des Réseaux) : l'AIPR est obligatoire pour les travaux à proximité de réseaux enterrés ou aériens (électricité, gaz, eau, télécoms, etc.). Elle concerne trois profils : opérateur (exécutants), encadrant (chefs de chantier, conducteurs de travaux) et concepteur (maîtres d'œuvre, bureaux d'études). La validité est de cinq ans.

Carte BTP : elle est obligatoire pour toute personne intervenant sur un chantier du bâtiment ou des travaux publics, quel que soit son statut (salariés permanents, intérimaires, travailleurs détachés). Elle est délivrée par la Caisse de congés intempéries BTP (CIBTP).

SST (Sauveteur Secouriste du Travail) : ce certificat atteste que le salarié sait intervenir en cas d'accident ou de malaise. Bien que non obligatoire pour tous les postes, il est fortement recommandé et souvent exigé sur les chantiers à risque. La formation doit être recyclée tous les deux ans (Maintien et Actualisation des Compétences, ou MAC).

Autres documents :

  • Les certificats CEFRI pour les interventions en zone nucléaire-radioprotection ;
  • L’attestation de capacité Fluides Frigorigènes (manipulation des équipements de climatisation, réfrigération…).

💡 Documents d’engagement et d’autoévaluation

Au-delà des certifications et documents réglementaires, certains éléments facultatifs mais très utiles peuvent compléter l’évaluation de vos tiers. Par exemple, la charte qualité, RSE ou éthique fournisseurs formalise les engagements de l’entreprise en matière de sécurité, d’environnement et de responsabilité sociale. Les questionnaires QHSE permettent d’autoévaluer les pratiques internes (gestion des risques, formation, sous-traitance, équipements, déchets…) et d’obtenir une vision plus fine de la maturité de vos partenaires.

Comment vérifier la conformité QHSE de vos parties prenantes externes ?

La collecte des certifications ISO, des attestations URSSAF, des plans de prévention, des assurances professionnelles et des habilitations individuelles représente une charge administrative considérable.

Les documents arrivent par mail, par courrier ou via des portails fournisseurs dispersés. Les relances se multiplient, vous manquez les échéances de renouvellement et vous maximisez votre exposition au risque, notamment QHSE.

Depuis plus de 15 ans, Provigis aide les entreprises (de l’ETI au grand groupe) à automatiser la conformité de leurs parties prenantes externes via une plateforme 100 % digitale. Voici comment.

1. Un référentiel unique et mutualisé de parties prenantes externes

Provigis est votre référentiel digitalisé de fournisseurs, prestataires et sous-traitants, en France et à l'international. Chaque entreprise dispose d'un dossier qui centralise l'ensemble des documents QHSE requis : certifications ISO et MASE, attestations URSSAF et CARSAT, assurances professionnelles, plans de prévention, documents ADR et ICPE, habilitations individuelles…

Provigis est une plateforme basée sur la mutualisation : des milliers d'entreprises y sont déjà référencées avec leurs documents à jour. Si vos fournisseurs ou prestataires travaillent déjà avec d'autres donneurs d'ordre qui utilisent Provigis, leurs dossiers sont déjà sur la plateforme. Vous accédez immédiatement à leurs documents de conformité.

Vous gagnez du temps et vous réduisez la charge administrative pour vos équipes et vos parties prenantes externes.

Comment ça marche ?

  • Import et paramétrage : vous importez votre base de tiers existante (ERP, SRM, fichier Excel). Provigis nettoie les données, identifie les entreprises déjà référencées sur la plateforme et constitue votre référentiel digitalisé ;
  • Embarquement automatique : Provigis contacte vos fournisseurs et prestataires pour qu'ils complètent ou mettent à jour leurs dossiers ;
  • Dépôt des documents : les nouveaux tiers déposent leurs documents directement via un espace dédié. Vous ne gérez plus les relances par mail, les pièces jointes perdues ou les fichiers dispersés entre services achats, QHSE et juridique ;
  • Intégrations API : Provigis s'intègre aux principaux ERP et SRM du marché (Corcentric, SAP Ariba, etc.). Les données de conformité remontent automatiquement dans vos outils achats. Vous opérez à l'échelle sans ressaisir les données manuellement.

💡 Provigis couvre 100 % des documents de conformité QHSE

Provigis centralise et authentifie 100 % des documents QHSE mentionnés dans ce guide : certifications ISO, MASE, EMAS, attestations URSSAF et CARSAT, plans de prévention, documents ADR et ICPE, assurances professionnelles, habilitations individuelles (CACES, AIPR, habilitations électriques, etc.), ainsi que les chartes RSE, questionnaires QHSE et agréments spécifiques (CNAPS, ORIAS…). Tous ces éléments sont collectés, vérifiés et mis à jour automatiquement dans un référentiel unique partagé entre vos équipes et vos tiers.

2. Vérifier l'authenticité et la validité des documents

Provigis automatise la validation des documents QHSE via des API gouvernementales et des contrôles documentaires.

Les documents simples et typés (attestations URSSAF, KBIS, notifications CARSAT) sont vérifiés automatiquement à travers les API gouvernementales et les registres officiels (Infogreffe, INSEE), les bases d'accréditation (IAF CertSearch, COFRAC, UKAS, DAkkS…) et l’extraction des métadonnées (dates de validité, périmètres, montants de garantie).

Les documents qui nécessitent une analyse de fond (plans de prévention adaptés à votre site, polices d'assurance complexes, certificats MASE avec périmètre d'activités) sont contrôlés par nos équipes ou par vos propres services QHSE, selon vos règles métier.

3. Suivre les échéances et relancer automatiquement

Les documents de conformité ont des durées de validité différentes : six mois pour l'attestation URSSAF, un an pour les assurances et le taux AT/MP, trois ans pour les certificats ISO avec audits de surveillance annuels, cinq ans pour l'AIPR, dix ans pour certains CACES, etc. Le suivi manuel devient très vite ingérable.

C’est pourquoi Provigis gère cette partie pour vous et vous envoie des notifications avant l'expiration des documents. Vos parties prenantes externes reçoivent des relances automatiques pour mettre à jour leurs dossiers. Ce que vous gagnez :

  • Vous identifiez immédiatement les entreprises en défaut de mise à jour sur un tableau de bord centralisé ;
  • Provigis relance automatiquement les tiers dont les documents arrivent à échéance, selon la criticité et vos règles métier ;
  • Les entreprises non conformes peuvent être désactivées dans vos outils achats via les intégrations API pour empêcher toute commande ou intervention tant que le dossier n'est pas à jour ;
  • Provigis garantit les taux de complétude et de conformité par un processus continu de relance et d'accompagnement des utilisateurs.

4. Piloter la conformité avec des indicateurs et un scoring

Provigis calcule un score de conformité pour chaque entreprise à partir du taux de complétude des documents, de la validité des pièces et du respect des échéances. Vous visualisez en temps réel le taux de conformité de votre panel de fournisseurs et prestataires sur un tableau de bord centralisé :

  • Statut de chaque tiers : vous identifiez immédiatement les entreprises à risque et priorisez vos actions ;
  • Statistiques et indicateurs de performance : vous suivez l'évolution du taux de conformité et optimisez vos dispositifs internes ;
  • Exports et rapports : vous téléchargez en quelques clics les rapports mensuels depuis votre interface pour vos CODIR, vos audits ISO et vos contrôles internes ;
  • Plan d'action et copilotage : Provigis vous accompagne dans l'optimisation de votre compte en fonction de vos objectifs de conformité.

5. Archiver et prouver votre conformité QHSE

Provigis archive l'ensemble des documents de conformité de manière sécurisée et constitue automatiquement une piste d'audit complète. Chaque action effectuée sur la plateforme est tracée : dépôt de document, validation, relance, mise à jour…

Cette traçabilité vous permet de démontrer votre maîtrise de la conformité lors d'audits internes ou externes (ISO 9001, ISO 14001, ISO 45001) ou en cas de contrôle de l'inspection du travail ou de la CARSAT. Les archives documentaires sont exportables en quelques clics et constituent des preuves juridiquement opposables qui renforcent la protection de votre entreprise.

Contrôler la conformité des salariés intervenant sur vos sites (personne physique)

Votre prestataire dispose des bonnes certifications ISO, de l’assurance professionnelle attendue et d'un plan de prévention signé.

Mais le jour de l'intervention, un de ses salariés entre sur votre chantier sans habilitation électrique valide, sans autorisation de conduite pour l'engin qu'il doit utiliser ou encore sans autorisation de travail alors qu'il est étranger hors EEE. Un accident survient. Votre responsabilité de donneur d'ordre est alors pleinement engagée.

Le contrôle d'accès sur site impose de vérifier, pour chaque intervenant, son identité, son lien contractuel avec l'entreprise prestataire, ses habilitations individuelles, son autorisation de travail s'il est étranger hors EEE et le respect des obligations déclaratives.

Ce contrôle doit se faire en temps réel, au tourniquet, pour bloquer l'accès aux personnes non conformes avant qu'elles n'entrent sur zone à risque.

Ce que vous propose Provigis

Provigis a développé une solution 360° en partenariat avec Activigie pour garantir cette double conformité : personne morale (l'entreprise prestataire) et personne physique (les salariés qui interviennent). Provigis vérifie la conformité de l'entreprise, Activigie vérifie la conformité des individus sur le terrain. Les deux systèmes communiquent en temps réel.

Cette solution est déployée depuis plusieurs années sur des chantiers d'envergure en Champagne-Ardenne, en partenariat avec Securitas. Pour le compte d'un grand producteur de vins de Champagne, plus de 2 000 salariés de 450 entreprises sont sous contrôle.

Le dispositif collecte et authentifie les documents obligatoires (KBIS, attestation URSSAF, liste nominative des travailleurs étrangers ou attestation de non-emploi) et contrôle l'accès au tourniquet. Il détecte la sous-traitance en cascade et s'intègre à votre système d'information pour remonter les données de conformité dans vos outils de gestion.

Chaque contrôle génère des rapports et une traçabilité complète (pistes d'audit à valeur probante). Les archives documentaires sont sécurisées et la signature électronique permet de faire signer les documents directement sur site. Les statistiques et indicateurs de conformité vous donnent une visibilité en temps réel sur les intervenants présents et les entreprises en défaut.

Provigis, pour sécuriser les relations avec vos tiers

La gestion des risques QHSE liés à vos fournisseurs, prestataires et sous-traitants est complexe, chronophage et expose votre entreprise à des risques juridiques, financiers et réputationnels. Les obligations réglementaires ont tendance à se multiplier, les documents à collecter changent selon la nature des prestations et les échéances de renouvellement sont difficiles à suivre à l'échelle.

Avec Provigis, vous allez pouvoir centraliser, automatiser et sécuriser le suivi de conformité QHSE de vos tiers :

  • Collecte les documents QHSE (voir la liste complète) ;
  • Vérification de leur authenticité via des API gouvernementales ;
  • Administration de questionnaires QHSE ;
  • Suivi des échéances et relance automatique des parties prenantes externes ;
  • Archivage des preuves pour vos audits.
  • Pilotage de la conformité en temps réel sur un tableau de bord.

Demandez une démo personnalisée pour découvrir comment Provigis peut automatiser la gestion des risques QHSE liés aux parties prenantes externes.

Temps de lecture
20 min
Nous suivre
L’actu de Provigis

Abonnez-vous à notre newsletter pour recevoir nos dernières actualités.