REC – Pipe-Lines Montréal limitée - Programme de gestion des situations d’urgence CV2526-022
Pipe-Lines Montréal limitée - Programme de gestion des situations d’urgence CV2526-022 [PDF 827 ko]
Sommaire
La Régie de l’énergie du Canada s’attend à ce que les pipelines et les installations connexes du ressort du gouvernement du Canada soient construits et exploités de manière sûre et sécuritaire, sans poser de danger aux personnes, aux biens ou à l’environnement, et à ce que leur cessation d’exploitation se déroule de la même façon. À cette fin, elle mène diverses activités de surveillance de la conformité, comme des audits.
L’article 103 de la Loi sur la Régie canadienne de l’énergie (L.C. 2019, ch. 28, art. 10) (« LRCE ») autorise les inspecteurs de la Régie à mener des audits des sociétés réglementées, pour vérifier le respect de la LRCE et des règlements pris en application de celle-ci.
Les audits opérationnels visent à s’assurer que les sociétés réglementées ont établi et mis en œuvre un système de gestion et les programmes connexes, tel qu’il est précisé dans le Règlement de la Régie canadienne de l’énergie sur les pipelines terrestres (DORS/99 294) (« RPT »).
La Régie a mené un audit opérationnel du programme de gestion des situations d’urgence (« PGU ») de Pipe-Lines Montréal limitée (« société » ou « PLML ») pour la période du 7 avril au 6 août 2025.
L’audit visait à vérifier si la société a établi et mis en œuvre des éléments particuliers d’un PGU conforme au RPT sur les plans suivants :
- Détermination des dangers;
- évaluation des risques;
- communication aux employés et autres travailleurs de leurs responsabilités;
- communications internes et externes;
- plan d’urgence;
- gestion des documents.
Sur sept protocoles d’audit, trois ont obtenu la mention « Rien à signaler » Les protocoles restants ont mis en lumière des non-conformités. Dans l’ensemble, les auditeurs de la Régie ont relevé des lacunes dans plusieurs documents sur les processus liés à la détermination et à l’analyse des dangers, à la gestion des documents et aux communications internes. Bien que la société se livre à bon nombre d’activités, celles-ci ne sont pas nécessairement menées selon un processus documenté et reproductible comme l’exige le RPT.
Les conclusions de l’audit sont résumées dans le tableau 2 et expliquées en détail à l’annexe I du présent rapport.
Dans les 30 jours civils suivant la réception du rapport d’audit final, la société doit déposer devant la Régie un plan de mesures correctives et préventives (« PMCP ») qui décrit la façon dont les non conformités constatées seront corrigées. La Régie fera un suivi et une évaluation de la mise en œuvre du PMCP pour s’assurer de sa réalisation dans les meilleurs délais.
Il convient de signaler que toutes les constatations portent uniquement sur l’information examinée en regard de la portée de l’audit, au moment où celui-ci a été mené.
Bien que des non-conformités aient été relevées, la Régie croit que la société peut continuer de construire, d’exploiter et de cesser d’exploiter des pipelines de manière à assurer la sécurité des personnes et la protection des biens et de l’environnement.
La Régie publiera le rapport d’audit final sur son site Web.
Table des matières
- Sommaire
- 1.0 Contexte
- 2.0 Objet et portée de l’audit
- 3.0 Méthode
- 4.0 Résumé des constatations
- 5.0 Analyse
- 6.0 Conclusion
- 7.0 Étapes suivantes
- Annexe I – Analyse de l’audit
- Annexe II – Termes et abréviations
1.0 Contexte
1.1 Introduction
La Régie de l’énergie du Canada s’attend à ce que les pipelines et les installations connexes du ressort du gouvernement du Canada soient construits et exploités de manière sûre et sécuritaire, sans poser de danger aux personnes, aux biens ou à l’environnement, et à ce que la cessation de leur exploitation se déroule de la même façon.
L’article 103 de la LRCE autorise les inspecteurs de la Régie à mener des audits des sociétés réglementées, pour vérifier le respect de la LRCE et des règlements pris en application de celle-ci.
Les audits opérationnels visent à s’assurer que les sociétés réglementées ont établi et mis en œuvre un système de gestion et des programmes connexes qui sont conformes aux exigences du RPT.
La Régie a mené un audit opérationnel du programme de gestion des situations d’urgence (« PGU ») de PLML pour la période du 7 avril au 6 août 2025.
1.2 Objet de l’audit
La Régie s’attend à ce que les sociétés se dotent d’un PGU bien établi et effectif. Ce programme devrait envisager de façon proactive divers scénarios et éventualités et les mesures appropriées pour protéger le public, les travailleurs et l’environnement lors de toute perturbation potentielle ou condition d’exploitation anormale, à n’importe quel moment pendant le cycle de vie d’un pipeline ou d’une installation, ainsi qu’en toute saison et dans toutes les conditions météorologiques. Lors de l’établissement et de la mise en œuvre du PGU, la Régie s’attend à ce que le système de gestion de la société soit intégré à ce programme et lié aux autres programmes visés à l’article 55 du RPT, au besoin, pour que la société dispose de mécanismes de contrôle robustes permettant de gérer et d’atténuer toute perturbation ou condition anormale éventuelle.
1.3 Présentation générale de la société
PLML est en exploitation depuis 1941, soit depuis plus de 80 ans. La société mère de PLML est Suncor Énergie Inc., dont la raffinerie de Montréal est raccordée à ce réseau. L’empreinte de PLML en sol canadien s’étend sur environ 232 kilomètres, de la frontière internationale près de Highwater, au Québec, jusqu’au terminal Montréal-Est. PLML exploite trois pipelines dans la même emprise. Un pipeline de 24 pouces transporte actuellement du pétrole brut de Portland, dans le Maine, jusqu’au terminal Montréal-Est. Elle possède également un pipeline de 18 pouces qui est actuellement rempli d’azote et a été désactivé en 2011, ainsi qu’un pipeline de 12 pouces qui a été rempli d’azote et abandonné.
La carte ci-dessous présente les actifs de la société qui sont réglementés par la Régie.
2.0 Objet et portée de l’audit
L’audit visait à vérifier si la société a établi et mis en œuvre des éléments particuliers d’un PGU conforme au RPT sur les plans suivants :
- détermination des dangers;
- évaluation des risques;
- communication aux employés et autres travailleurs de leurs responsabilités;
- communications internes et externes;
- plan d’urgence;
- gestion des documents.
Le tableau ci-dessous décrit la portée de l’audit.
Tableau 1 – Portée de l’audit
Portée de l’audit |
Détails |
|---|---|
Objet |
Gestion des urgences |
Étapes du cycle de vie |
x Exploitation
|
Programmes visés à l’article 55 du RPT |
x Gestion des urgences
|
Période visée |
Non définie |
3.0 Méthode
Le 7 avril 2025, la Régie a envoyé une lettre à la société pour l’informer de son intention de mener un audit opérationnel. L’auditeur principal lui a fait parvenir le protocole d’audit ainsi qu’une première demande de renseignements le 16 avril 2025, et a fait un suivi le 25 avril 2025 lors d’une rencontre avec le personnel de la société pour discuter des plans et du calendrier d’audit. L’examen des documents a commencé le 26 mai 2025 et des entrevues ont été réalisées entre le 16 et le 25 juin 2025. Un exercice de gestion des urgences a eu lieu le 14 mai 2025.
Pour leur vérification de la conformité, les auditeurs ont A:
- examiné des documents;
- étudié un échantillon de dossiers;
- réalisé des entrevues;
- assisté à un exercice de gestion des urgences.
L’examen des documents vise à déterminer lesquels servent à répondre aux exigences liées aux protocoles d’audit. Il permet de vérifier si le processus est établi. Les auditeurs ont examiné environ 80 documents.
Les entrevues visent à établir dans quelle mesure les processus ont été mis en œuvre. Si les réponses concordent avec ce qui est écrit, les auditeurs supposent que le personnel est au courant du processus et qu’il l’applique. La première série d’entrevues a été menée principalement auprès de membres de la direction et de cadres supérieurs pour discuter de chacun des protocoles d’audit. La deuxième a été organisée en fonction des postes, allant du personnel de bureau au personnel sur le terrain, et les auditeurs ont posé des questions sur tous les protocoles d’audit lors de chacune des entrevues. Les auditeurs ont mené neuf entrevues.
Des dossiers ont également été examinés pour déterminer si le processus est mis en œuvre. Les dossiers sont des extrants, ou des produits, d’un processus. La présence de dossiers dûment remplis indique que le processus est utilisé. Les auditeurs ont examiné environ 21 dossiers.
La liste des documents consultés, des dossiers échantillonnés et des personnes rencontrées est conservée dans les dossiers de la Régie.
Conformément au processus d’audit établi de la Régie, l’auditeur principal a présenté à la société un résumé des résultats préalables à la clôture de l’audit le 17 juillet 2025. Il lui a alors accordé six jours ouvrables pour qu’elle lui transmette tout document ou dossier additionnel qui renfermerait les renseignements manquants ou démontrerait la conformité. Il a ensuite reçu de la société de nouvelles informations pour faciliter l’évaluation définitive de la conformité. L’auditeur principal a tenu une réunion de clôture finale avec la société le 6 août 2025.
4.0 Résumé des constatations
L’auditeur principal a fait l’une des constatations suivantes pour chaque protocole d’audit :
- Rien à signaler – D’après l’information fournie par la société et examinée par l’auditeur en fonction de la portée de l’audit, aucune non-conformité n’a été relevée.
- Non conforme – La société n’a pas démontré qu’elle satisfait aux exigences prévues par la loi. Elle doit établir, puis mettre en œuvre, un PMCP pour redresser la situation.
Toutes les constatations sont fondées sur l’information examinée durant l’audit en regard de la portée de celui-ci.
Ces constatations sont résumées dans le tableau qui suit. Voir l’annexe I – Analyse de l’audit pour plus d’information.
Tableau 2 – Résumé des constatations
| No du Protocole d’audit | Règlement | Source dans la réglementation | Sujet | Constatation | Résumé de la constatation |
|---|---|---|---|---|---|
PA-01 |
RPT |
6.5(1)c) |
Détermination des dangers |
Non conforme |
Le processus de PLML ne permet pas de répertorier les dangers et les dangers potentiels, comme l’exige le RPT, en suivant une démarche par étapes séquentielle de détermination des dangers et des dangers potentiels. Bien qu’ils fassent mention des dommages et des dangers, le processus et les procédures de PLML sont plutôt axés sur les risques et l’évaluation des risques. |
PA-02 |
RPT |
6.5(1)d) |
Inventaire des dangers |
Non conforme |
PLML a été en mesure de fournir un inventaire; malheureusement, celui-ci comprenait des risques plutôt que des dangers et dangers potentiels. De plus, la société n’a pas démontré le lien entre l’inventaire et le processus pour répertorier et analyser les dangers, ainsi que les processus d’évaluation et de contrôle des risques. |
PA-03 |
RPT |
6.5(1)e) |
Évaluation des risques |
Rien à signaler |
Après avoir examiné les risques associés au PGU, les auditeurs sont d’avis qu’on a attribué à chaque risque une cote de probabilité, d’impact et de gravité pour le risque inhérent et le risque résiduel, et que des plans d’atténuation des risques sont en place pour les risques qui atteignent le niveau critique 1. Lors de l’examen du PGU, il est ressorti que les procédures d’intervention d’urgence sont liées aux exigences de l’élément de la gestion des risques de PLML et qu’elles les appliquent. |
PA-04 |
RPT |
6.5(l) |
Communication aux employés et autres travailleurs de leurs responsabilités |
Rien à signaler |
Par l’entremise du plan de contingence intégré (« PCI ») et du PGU, PLML dispose d’un processus pour veiller à ce que tout son personnel et tous ses entrepreneurs connaissent leurs responsabilités respectives. Tablant sur ce processus, PLML fournit des liens vers ses activités de formation et d’acquisition de compétences, notamment en ce qui a trait à son PGU et à ses exigences en matière de formation. |
PA-05 |
RPT |
6.5(1)m) |
Communications internes et externes |
Non conforme |
PLML ne dispose pas d’un processus de communication interne obligatoire et reproductible. Pour chaque activité, PLML compte sur beaucoup d’aspects que l’on s’attendrait à trouver dans un tel processus, mais elle s’en remet aux actions et à la mémoire de ses employés bien formés et expérimentés pour en assurer le maintien. Le départ de ces employés pourrait créer un vide de connaissances et entraîner des erreurs et l’échec des plans en place. |
PA-06 |
RPT |
6.5(1)o) |
Gestion des documents |
Non conforme |
PLML considère le PCI comme un document essentiel et un élément clé de sa documentation liée au PGU, et le tient à jour. Toutefois, le processus ne renvoie pas explicitement aux personnes qui sont autorisées à approuver tous les documents. De plus, bien que le processus de l’élément exige que le champion examine et mette à jour les processus et procédures connexes tous les trois ans, les auditeurs de la Régie ont relevé de nombreux documents à l’égard desquels cela n’est pas fait. Il s’agit à la fois d’une non-conformité à l’exigence du RPT et aux exigences internes documentées de PLML. |
PA-07 |
RPT |
6.5(1)t) |
Plans d’urgence |
Rien à signaler |
Par l’entremise de son PCI détaillé, PLML a démontré qu’elle a élaboré et mis en œuvre les processus et procédures nécessaires pour atteindre les résultats attendus prévus par le RPT. |
5.0 Analyse
Pipe-Lines Montréal limitée est aussi connue sous le nom de Pipe-Lines Portland Montréal lorsque les tronçons en sol canadien et en sol américain du réseau sont combinés. Toutefois, comme l’audit ne porte que sur les activités au Canada, dans le présent rapport, la Régie utilisera PLML ou la société. PLML a indiqué que son système de gestion est en place depuis 1994, soit avant l’entrée en vigueur des exigences prévues dans le RPT.
Le système de gestion de PLML est connu sous le nom de système de gestion de l’intégrité de Portland Montréal (« SGIPM »). Le SGIPM comprend 11 éléments et 21 sous-éléments, dont la coordination des processus, procédures et outils qui s’appliquent à tous les projets, programmes et phases opérationnelles et non opérationnelles. L’un des programmes de protection abordés dans le SGIPM est le programme de gestion des situations d’urgence, et la documentation connexe décrit le lien entre le programme et le SGIPM. Le SGIPM précise ce qui suit : [traduction] « En tant que système de gestion, il est conçu pour assurer un équilibre et conseiller l’organisation quant à la façon dont elle mène ses activités, prend des décisions, évalue les risques, communique avec les parties prenantes, atteint les objectifs de rendement et facilite l’apprentissage et le changement organisationnels. Le SGIPM est mis en œuvre dans le cadre des programmes de protection de PLML afin de réduire au minimum et de gérer la conformité et les risques associés aux activités et aux projets de la société. Les programmes de protection de PLML sont conçus pour appliquer les exigences du SGIPM selon leur portée et leurs caractéristiques particulières. »
Le document portant sur le programme de gestion des situations d’urgence de PLML indique que [traduction] « les programmes sont mis en œuvre à même la structure de travail de PLML au moyen de mécanismes, de processus et de systèmes formels et informels qui permettent de satisfaire aux exigences de base en matière de programmes de la société » (soulignement et caractères gras ajoutés). Les auditeurs de la Régie s’inquiètent de l’utilisation de mécanismes, de processus et de systèmes informels. Ces activités informelles peuvent donner de bons résultats aujourd’hui, mais si elles ne sont pas officiellement reconnues et documentées, elles ne sont pas considérées comme des étapes séquentielles et reproductibles qui peuvent être exécutées de façon continue par le personnel compétent chargé de cette activité particulière, conformément au RPT. Plusieurs constatations de l’audit peuvent être attribuées au fait que ces mécanismes et processus informels doivent être officialisés.
Dans l’ensemble, les auditeurs de la Régie sont d’avis que le personnel de PLML est bien formé et compétent sur le plan de la gestion des urgences, car il s’agit du seul programme examiné dans le cadre de l’audit. Cependant, il semble que le personnel utilise des processus et procédures informels pour accomplir toutes les tâches requises par le système de gestion. Bien que les tâches soient accomplies, elles ne le sont pas toujours nécessairement à la suite de processus documentés et entièrement mis en œuvre.
La documentation fournie aux auditeurs de la Régie renferme une déclaration indiquant que le SGIPM fait office de système de gestion de la sécurité et des pertes de PLML, qui est exigé dans la norme CSA Z662:23, soit la version la plus récente de la norme technique canadienne applicable aux réseaux de canalisations de pétrole et de gaz. Même si l’exigence relative au système de gestion de la sécurité et des pertes de l’Association canadienne de normalisation (« CSA »), si elle est appliquée correctement, donnera lieu à la mise en place d’un système de gestion des pipelines, cela ne signifie pas nécessairement que toutes les exigences relatives au système de gestion énoncées à l’article 6 du RPT seront satisfaites. Cet audit est mené en conformité avec les exigences du RPT et, par conséquent, des lacunes ont été relevées dans le système de gestion de PLML, car il n’a peut-être pas été conçu pour répondre à toutes les exigences de la Régie.
Les auditeurs de la Régie ont consacré beaucoup de temps à évaluer les exigences de PLML en matière de détermination des dangers et d’évaluation des risques. Ils considèrent qu’il s’agit d’un des piliers fondamentaux d’un système de gestion efficace. Les auditeurs de la Régie considèrent également ces deux termes comme étant liés l’un à l’autre, mais chacun ayant sa propre définition. En examinant le système de gestion de PLML, il semble que ces deux termes sont utilisés de façon interchangeable, alors que cela ne devrait pas être le cas. Cela a entraîné une grande confusion lorsqu’il s’est agi de bien comprendre le système de gestion de PLML et a donné lieu aux non conformités relevées dans le présent audit.
PLML a fourni aux auditeurs de la Régie une grande quantité d’information sur son programme de gestion des situations d’urgence et son système de gestion. Dans l’ensemble, selon les auditeurs de la Régie, l’information fournie indique que PLML a pris des mesures pour se doter d’un système de gestion conforme au RPT, mais que sa structure générale comporte encore des lacunes. Certaines des constatations de l’audit sont semblables à celles d’un audit réalisé par la Régie en 2018 sur le programme de gestion de l’intégrité de PLML. Les deux audits ont révélé des problèmes en ce qui a trait aux dangers et à la détermination des dangers. Pour éviter de faire des constatations semblables dans le cadre d’un prochain audit, les auditeurs de la Régie encouragent fortement PLML à les appliquer à tous les programmes de protection, et non seulement au programme de gestion des situations d’urgence sur lequel a porté l’audit de la Régie. Les employés de PLML interrogés étaient bien informés et connaissaient bien le PGU ainsi que leurs rôles particuliers. Malheureusement, PLML n’a pas été en mesure de fournir les dossiers pour toutes les demandes d’échantillonnage, car certaines de ses activités, comme certains types d’évaluation des risques, n’avaient pas été menées dans le cadre du programme de gestion des situations d’urgence au cours des deux dernières années. Comme il s’agit d’une petite société, PLML n’a pas eu besoin d’utiliser tous les outils à sa disposition au cours des deux dernières années, ce qui signifie qu’elle n’avait aucun dossier à soumettre aux auditeurs de la Régie aux fins d’examen. Cela n’a donné lieu à aucun constat de non-conformité, mais peut indiquer que PLML ne mène pas fréquemment des activités de gestion des urgences.
PLML a indiqué qu’elle utilise le système national de gestion des incidents ou le système de commandement en cas d’incident (« SCI ») pour gérer les activités d’intervention d’urgence. PLML est d’avis que le recours au SCI en cas d’urgence est le meilleur moyen d’assurer une intervention efficace lorsque diverses administrations ou d’autres limites sont en cause. Le SCI est un système qui peut facilement être adapté, qu’il s’agisse d’un incident mineur ou d’un incident d’envergure ayant une large portée et de graves conséquences. Selon le PCI de PLML, le [traduction] « SCI permet d’assurer la coordination et le contrôle de toutes les interventions d’urgence de la société, de l’entrepreneur et de la collectivité locale, ainsi que des autres installations, de l’équipement, du personnel, des procédures et des communications ». Le PCI de PLML indique qu’il sera mis en œuvre pour tout incident impliquant un déversement et que l’effectif affecté serait modifié au besoin en fonction de l’envergure et de l’ampleur de l’incident en question. Le PCI précise que les membres de l’équipe d’intervention de PLML recevront une formation sur le SCI et peut-être une formation supplémentaire, au besoin.
Dans le cadre de cet audit, deux membres du personnel de la Régie ont participé à un exercice d’urgence de PLML le 14 mai 2025 à Brigham, au Québec. L’exercice simulait un déversement de pétrole dans la rivière Yamaska, et les activités de l’exercice comprenaient le déploiement d’un barrage flottant et la décontamination des intervenants à un point de contrôle près du chemin des Érables. L’exercice a été mené avec succès et du personnel et des entrepreneurs compétents qui connaissaient bien les mesures d’intervention d’urgence de PLML y ont pris part, ce qui démontre la capacité de la société à intervenir en cas de déversement. Des possibilités d’amélioration ont été cernées et les leçons apprises seront intégrées aux formations à venir et à la planification de l’intervention afin d’améliorer davantage l’état de préparation. Aucun avis de non-conformité n’a été délivré pendant l’exercice d’urgence.
Les auditeurs de la Régie ont examiné les antécédents de conformité de PLML, dont l’audit du programme de gestion de l’intégrité de la société effectué par la Régie en 2018. Après examen, les auditeurs ont cerné un constat de non-conformité liée à la détermination des dangers dans l’audit de 2018 qui semble se répéter dans le présent audit. Les sociétés sont censées utiliser les constatations des audits pour améliorer leur système de gestion; les non-conformités répétées pourraient donner lieu à d’autres activités de surveillance de la conformité par la Régie à l’avenir.
6.0 Conclusion
En résumé, la Régie a réalisé un audit opérationnel du programme de gestion des situations d’urgence de PLML. Des sept protocoles d’audit examinés, trois ont obtenu la mention « Rien à signaler », ce qui correspond à un score de 43 %.
De nombreux processus formels et informels sont associés au système de gestion de PLML, mais il existe des écarts par rapport aux exigences du RPT en ce qui a trait à la détermination des dangers et à la gestion des documents.
On s’attend à ce que PLML corrige ces lacunes par la mise en œuvre d’un PMCP. La Régie surveillera et évaluera la mise en œuvre du PMCP, puis enverra une lettre de clôture de l’audit une fois la mise en œuvre terminée.
7.0 Étapes suivantes
La société est tenue de remédier à toutes les non-conformités par la mise en place d’un PMCP. Les prochaines étapes du processus d’audit sont les suivantes :
- Dans les 30 jours civils suivant la réception du rapport d’audit final, la société doit déposer auprès de la Régie un PMCP qui explique en détail comment elle remédiera aux non conformités relevées.
-
La Régie fera ensuite un suivi et une évaluation de la mise en œuvre du PMCP pour en assurer la réalisation :
- dans les meilleurs délais;
- d’une manière sûre et sécuritaire qui protège les personnes, les biens et l’environnement.
- Une fois la mise en œuvre terminée, la Régie enverra une lettre de clôture de l’audit à la société.
Annexe I – Analyse de l’audit
PA-01 Détermination des dangers
Constatation |
Non conforme |
Règlement |
RPT |
Source dans la réglementation |
Alinéa 6.5(1)c) |
Exigence réglementaire |
La compagnie est tenue, dans le cadre de son système de gestion et des programmes visés à l’article 55, d’établir et de mettre en œuvre un processus pour répertorier et analyser tous les dangers et dangers potentiels. |
Résultat attendu |
|
Information pertinente fournie par la société |
Les principaux documents et dossiers suivants sont liés à la constatation :
Les entrevues suivantes sont liées à la constatation :
|
Résumé de la constatation |
En résumé, le processus de PLML ne permet pas de répertorier les dangers et les dangers potentiels, comme l’exige le RPT, en suivant une démarche par étapes séquentielle de détermination des dangers et des dangers potentiels. Bien qu’ils fassent mention des dommages et des dangers, le processus et les procédures de PLML sont plutôt axés sur les risques et l’évaluation des risques. |
Évaluation détaillée
PLML a indiqué que le processus énoncé dans le document Element 2 – Risk Management répond à l’exigence du protocole d’audit. Le document précise que son objectif consiste à [traduction] « gérer les risques pour la sécurité, la sûreté, la santé et l’environnement, ainsi que les répercussions financières possibles relativement à toutes les activités de PMPL [...] et à réduire le nombre et la gravité des incidents qui causent des dommages aux personnes et à l’environnement et qui nuisent à l’intégrité des installations de PMPL. »
Le processus décrit dans le document exige une étape d’évaluation des risques et de détermination des dangers fondée sur une évaluation approfondie des risques, qui doit être effectuée au moins tous les trois ans. Le processus Element 2 Risk Management indique que l’évaluation approfondie des risques [traduction] « vise à cerner les éléments posant un risque potentiel afin que des évaluations officielles des risques puissent être planifiées et effectuées en ordre de priorité ». PLML a démontré qu’elle effectue des évaluations approfondies des divers risques susceptibles d’avoir une incidence sur le programme de gestion des situations d’urgence depuis 1994. Au fil du temps, ces évaluations sont devenues plus ciblées et ont permis au personnel de PLML de mieux comprendre ce dont il doit être au courant et les mesures à prendre. Les lignes directrices relatives à la réalisation des évaluations approfondies des risques sont bien documentées. Le document Element 2: Conducting the Higher-Level Risk Assessment a été remis aux auditeurs de la Régie, ainsi que plusieurs exemples d’évaluations approfondies des risques réalisées, afin de démontrer que le processus et les lignes directrices connexes ont été utilisés.
Au niveau du programme, le PGU décrit le lien entre celui-ci et le document Element 2: Conducting the Higher-Level Risk Assessment, et les liens avec les processus comme les évaluations approfondies des risques sont documentés. PLML a fourni son inventaire des dangers qui comprenait des éléments du PGU pour démontrer que les principaux dangers qui ont une incidence sur le PGU sont répertoriés à l’aide des processus figurant à l’élément 2. L’inventaire sera abordé plus en détail ci-dessous dans le prochain protocole d’audit (AP-02).
Après examen de la documentation fournie par PLML, les auditeurs sont d’avis qu’elle n’a pas établi et mis en œuvre un processus pour répertorier et analyser tous les dangers et dangers potentiels. Ni la LRCE ni le RPT ne définissent un danger. Toutefois, la norme CSA Z662:23 définit un danger comme « une condition ou un événement susceptible de provoquer une défaillance ou un endommagement ou autre pouvant nuire aux personnes, à la propriété ou à l’environnement. » Cette norme est mentionnée directement à l’article 4 du RPT et doit être respectée dans le cadre des efforts de conformité globale d’une société aux exigences de la Régie. De l’avis des auditeurs de la Régie, aucun processus ni aucune procédure documenté de PLML ne correspondait à cette définition et ne faisait référence à la façon de l’appliquer. Le processus de PLML semble passer directement à la détermination des risques potentiels, à l’évaluation des risques, puis à la mise en place de mécanismes de contrôle pour gérer et atténuer ces risques.
Les auditeurs de la Régie ont aussi noté que PLML utilise de façon interchangeable les termes « danger » et « risque » dans ses documents, mais que leurs significations et les exigences à leur égard sont différentes dans le RPT. Par exemple, le document portant sur le PGU de PLML précise que [traduction] « les dangers peuvent varier selon l’emplacement et la nature des travaux; ainsi, une évaluation doit être réalisée avant le début des travaux et on doit s’assurer que le personnel est au courant des dangers propres au site et qu’il est en mesure d’appuyer les activités prévues. Il incombe au chef de service d’évaluer les risques et de veiller à ce que les plans d’intervention d’urgence tiennent compte des risques relevés » (caractères gras ajoutés). L’utilisation des termes « dangers » et « risques » ensemble ou de façon interchangeable peut créer de la confusion lors de la mise en œuvre du processus. Par conséquent, PLML n’a pas démontré qu’elle a répertorié (et analysé) tous les dangers et dangers potentiels.
L’autre aspect de ce protocole d’audit qui n’est pas abordé dans les documents de PLML est la nécessité d’évaluer les dangers potentiels. Les auditeurs de la Régie n’ont relevé aucune mention de dangers potentiels pendant l’évaluation de ce protocole d’audit.
Le PGU de PLML fait mention du recours au SCI lors d’une intervention en cas d’incident grave. Conformément au SCI, le PGU de PLML énumère les priorités selon lesquelles la société interviendra en cas d’incident, soit :
- la sécurité des personnes;
- la stabilisation de l’incident;
- la conservation des biens et de l’environnement.
À l’aide du SCI, PLML concentre l’intervention d’urgence sur l’élaboration d’objectifs, de stratégies et de tactiques pour cerner et contrer les risques qui menacent ces priorités. Le PIU de PLML énumère également les divers rôles et responsabilités liés à l’intervention d’urgence.
Tel qu’il est mentionné dans la section Analyse de ce rapport, la non-conformité au présent protocole d’audit est semblable à celle relevée lors de l’audit de la gestion de l’intégrité de PLML de 2018. Bien que le problème ait été résolu au moyen d’un PMCP pour le programme de gestion de l’intégrité, il ne semble pas que la solution ait été appliquée à tous les autres programmes de protection visés à l’article 55 du RPT.
En résumé, les auditeurs de la Régie ont constaté que PLML ne s’est pas dotée d’un processus de détermination et d’analyse des dangers conforme au présent protocole d’audit, son processus semblant passer directement à la détermination des risques potentiels et à la réalisation d’une évaluation des risques. Bien qu’ils fassent mention des dommages et des dangers, le processus et les procédures de PLML sont plutôt axés sur les risques et l’évaluation des risques. Bien que ce soit important, cela ne répond pas à l’exigence de ce protocole d’audit particulier.
PA-02 Inventaire des dangers
Constatation |
Non conforme |
Règlement |
RPT |
Source dans la réglementation |
Alinéa 6.5(1)d) |
Exigence réglementaire |
La compagnie est tenue, dans le cadre de son système de gestion et des programmes visés à l’article 55 [...] d’établir et de maintenir un inventaire des dangers et dangers potentiels répertoriés. |
Résultat attendu |
|
Information pertinente fournie par la société |
Les principaux documents et dossiers suivants sont liés à la constatation :
Les entrevues suivantes sont liées à la constatation :
|
Résumé de la constatation |
En résumé, les auditeurs de la Régie ont constaté que l’inventaire de PLML était constitué de risques plutôt que de dangers et de dangers potentiels, comme l’exige le RPT. De plus, la société n’a pas démontré le lien entre l’inventaire et le processus pour répertorier et analyser les dangers, ainsi que les processus d’évaluation et de contrôle des risques. |
Évaluation détaillée
PLML a fourni la partie de son inventaire des dangers liée à la gestion des urgences pour démontrer qu’elle a établi et qu’elle maintient un inventaire des dangers pour le PGU. L’inventaire a démontré que PLML a mis à jour et maintenu cet inventaire de 1994 à 2023, lorsque les dernières entrées ont été faites. Au cours des entrevues, l’inventaire complet des dangers de PLML a aussi été affiché à l’écran pour montrer d’où provenaient les éléments du PGU. Les représentants de PLML ont expliqué que le contenu de l’inventaire provient principalement des évaluations approfondies des risques.
Bien que l’inventaire des dangers de PLML soit mis à jour tous les trois ans, il renferme des risques ou des scénarios de risque et non des dangers, comme l’exige le RPT. Le document Element 2 Risk Management précise d’ailleurs que [traduction] « l’inventaire des dangers renferme tous les risques qui ont été recensés dans des évaluations approfondies des risques antérieures et des évaluations officielles des risques, ainsi que dans le cadre d’autres processus déterminés par le champion responsable de l’élément 2 » (caractères gras ajoutés).
Bien que l’inventaire des dangers de PLML soit mis à jour tous les trois ans, ce sont les risques qui sont mis à jour et non les dangers, comme l’exige le RPT.
Les auditeurs de la Régie ont aussi noté que le lien entre le processus exigé à l’alinéa 6.5(1)c) du RPT et l’inventaire des dangers n’était pas évident. L’inventaire semblait fonctionner de façon distincte du processus et ne pas faire partie du système de gestion intégrée. De plus, les documents de PLML n’ont pas permis de déterminer comment la société se sert de l’inventaire des dangers dans le cadre de ses processus d’évaluation et de contrôle des risques. Pour satisfaire aux exigences du RPT, ces processus et l’inventaire doivent être interreliés et intégrés dans le cadre de l’exigence relative au système de gestion consistant à répertorier les dangers et dangers potentiels, à évaluer les risques et à mettre en œuvre des mécanismes de contrôle, au besoin.
En résumé, les auditeurs de la Régie ont constaté que l’inventaire de PLML était constitué de risques plutôt que de dangers et de dangers potentiels, comme l’exige le RPT. De plus, la société n’a pas démontré le lien entre l’inventaire et le processus pour répertorier et analyser les dangers, ainsi que les processus d’évaluation et de contrôle des risques.
PA-03 Évaluation des risques
Constatation |
Rien à signaler |
Règlement |
RPT |
Source dans la réglementation |
Alinéa 6.5(1)e) |
Exigence réglementaire |
La compagnie est tenue, dans le cadre de son système de gestion et des programmes visés à l’article 55 [...] d’établir et de mettre en œuvre un processus pour évaluer les risques associés aux dangers et dangers potentiels répertoriés, notamment ceux liés aux conditions d’exploitation normales et anormales. |
Résultat attendu |
|
Information pertinente fournie par la société |
Les principaux documents et dossiers suivants sont liés à la constatation :
Les entrevues suivantes sont liées à la constatation :
|
Résumé de la constatation |
En résumé, après avoir examiné les risques associés au PGU, les auditeurs sont d’avis qu’on a attribué à chaque risque une cote de probabilité, d’impact et de gravité pour le risque inhérent et le risque résiduel, et que des plans d’atténuation des risques sont en place pour les risques qui atteignent le niveau critique 1. Lors de l’examen du PGU, il est ressorti que les procédures d’intervention d’urgence sont liées aux exigences de l’élément de la gestion des risques de PLML et qu’elles les appliquent. |
Évaluation détaillée
PLML a indiqué que le processus qui répond à l’exigence du protocole d’audit se trouve dans le document Element 2 – Risk Management. Le document précise ce qui suit [traduction] : « une évaluation approfondie des risques liés à toutes les installations et infrastructures, y compris les interfaces internes et externes, est effectuée tous les trois ans, ou plus fréquemment au besoin, pour cerner les éléments posant un risque potentiel afin que des évaluations officielles des risques puissent être planifiées et effectuées en ordre de priorité. » PLML a indiqué que le processus s’applique à tous les programmes de protection visés à l’article 55 du RPT, mais que cet audit n’a porté que sur le PGU.
Le document Element 2 Risk Management précise également que l’évaluation approfondie des risques permet de catégoriser la probabilité et la gravité de tous les risques relevés à l’aide de la matrice des risques. L’axe de probabilité de la matrice comporte cinq niveaux allant de A – Possibilité qu’un incident se reproduise à E – Pratiquement impossible. L’échelle de gravité va de quatre (IV – Négligeable) à un (Catastrophique). En ce qui a trait aux risques répertoriés ou aux scénarios d’incidents évalués en fonction des risques, un indice de gravité et de probabilité doit être attribué pour chaque élément – effets sur la santé et la sécurité, impact sur l’environnement, effets sur le public, répercussions financières et répercussions sur la réglementation – en fonction de critères particuliers. Après l’évaluation de la probabilité et de la gravité, PLML interprète l’importance du risque selon des catégories de risque – la catégorie 1 étant la plus élevée et la catégorie 4, la plus faible. Les auditeurs de la Régie sont d’avis que cette approche est appropriée compte tenu de la nature, de la portée, de l’envergure et de la complexité des activités limitées de PLML.
La société a fourni des exemples d’évaluations approfondies des risques aux fins d’examen, qui montrent que les scénarios de risque ayant une incidence sur le PGU ont été évalués pour en déterminer la probabilité et la gravité à l’aide de la matrice des risques et du processus de catégorisation connexe. Une première évaluation est faite sans mécanismes de contrôle en place pour établir le niveau de risque de base pour lequel aucune mesure n’est prise pour atténuer les conséquences possibles (risque inhérent). Si on constate que le niveau de risque de base est élevé, divers mécanismes de contrôle sont appliqués afin de ramener le risque à un niveau acceptable. On refait ensuite l’exercice en prenant en compte divers mécanismes de contrôle et on détermine le niveau des risques résiduels. PLML a indiqué qu’elle utilise son cadre de gestion des risques de l’entreprise pour surveiller les niveaux de risque au fil du temps et vérifier si les mécanismes de contrôle et mesures d’atténuation en place sont toujours efficaces. Une évaluation n’est pas jugée complète tant qu’un rapport approuvé par la direction n’a pas été produit. Le document Element 2 Risk Management précise que [traduction] « tout scénario ou événement ou toute condition évalué qui présente un risque de catégorie 1 est examiné par l’équipe de la haute direction et le conseil d’administration de PLML. Le président de PMPL doit examiner et approuver toute activité présentant un risque de catégorie 1 initialement et tous les trimestres par la suite. »
Au cours des entrevues menées avec le personnel de PLML, les auditeurs ont demandé comment la société tient compte des conditions d’exploitation anormales, comme l’exige le RPT. Le personnel de PLML a indiqué que les conditions d’exploitation anormales sont corrigées au moyen d’une approche tous risques. Elles sont examinées dans le cadre d’évaluations officielles des risques et, au besoin, sont prises en compte dans le cadre de la planification des mesures d’urgence. En ce qui a trait aux activités d’exploitation et d’entretien et aux événements anormaux, l’élément 6 précise que [traduction] « les procédures d’exploitation et d’entretien essentielles sont des procédures qui, en cas de risques pour la sécurité, la sûreté, la santé, l’environnement ou l’organisation, dans des conditions normales ou anormales, prévoient le renvoi au directeur de l’exploitation et au directeur régional pour le Québec qui veilleront à ce qu’un système d’approbation soit mis en place et respecté. »
En ce qui a trait aux programmes, les auditeurs de la Régie ont noté que PLML avait fourni beaucoup d’information dans son PCI sur les risques associés à ses activités. Le PCI de PLML renferme des plans d’intervention qui sont tous conçus individuellement pour contrer ou atténuer ces risques. Par exemple, des plans d’intervention pour les zones vulnérables, comme les rivières et les ruisseaux le long du réseau et des installations de PLML, ont été élaborés et décrivent des facteurs comme les suivants :
- les zones qui présentent des vulnérabilités sur les plans environnemental et socioéconomique autour du pipeline;
- les caractéristiques particulières du terrain autour du pipeline;
- la vitesse d’écoulement de l’eau;
- l’emplacement des prises d’eau (le cas échéant);
- les parcs et terrains de camping à proximité du pipeline;
- les données antérieures sur la météo.
Il ne s’agit pas d’une liste complète, mais d’un exemple de ce que contient la section du PCI sur les plans d’intervention pour toutes les zones vulnérables importantes le long de l’emprise du pipeline. Cette information fournit un point de départ efficace au personnel de PLML lorsqu’une intervention est envisagée, précisant notamment les rôles à attribuer dans le cadre du SCI.
Le PCI traite également des dangers et des risques pour la sécurité dans le contexte d’une urgence, où le représentant à la sécurité est chargé de préparer un plan de santé et de sécurité propre au site qui énonce les politiques, pratiques et procédures devant être mises en place pour protéger les travailleurs et le public contre l’exposition potentielle à des produits chimiques préoccupants et contrer les dangers physiques. Le plan de santé et de sécurité propre au site devra renfermer entre autres les renseignements suivants :
- une caractérisation des risques associés à chaque activité qui sera menée dans la zone visée par le plan;
- une description des dangers chimiques et physiques connus et des mesures prises pour les éliminer ou les réduire à un niveau acceptable;
- des lignes directrices précisant à qui il incombe de surveiller la sécurité du site.
Suivant son élaboration, le gestionnaire de la section des opérations active et exécute le plan en cas d’urgence. De plus, le gestionnaire de la section des opérations assurera la sécurité de tout le personnel en collaboration avec l’agent de la sécurité.
En résumé, PLML a démontré qu’elle a mis en œuvre le document Element 2 Risk Management et que les conditions d’exploitation anormales sont intégrées aux processus de la société qui s’appliquent à son PGU. Après avoir examiné les risques associés au PGU, les auditeurs sont d’avis qu’on a attribué à chaque risque une cote de probabilité, d’impact et de gravité pour le risque inhérent et le risque résiduel, et que des plans d’atténuation des risques sont en place pour les risques qui atteignent le niveau critique 1. Des liens ont aussi été établis entre le PGU et l’élément de la gestion des risques de PLML.
PA 04 – Communication aux employés et autres travailleurs de leurs responsabilités
Constatation |
Rien à signaler |
Règlement |
RPT |
Source dans la réglementation |
Alinéa 6.5(1)l) |
Exigence réglementaire |
La compagnie est tenue, dans le cadre de son système de gestion et des programmes visés à l’article 55 [...] d’établir et de mettre en œuvre un processus pour informer les employés et toute autre personne travaillant en collaboration avec la compagnie ou pour le compte de celle-ci de leurs responsabilités à l’égard des processus et procédures exigés par le présent article. |
Résultat attendu |
|
Information pertinente fournie par la société |
Les principaux documents et dossiers suivants sont liés à la constatation :
Les entrevues suivantes sont liées à la constatation :
|
Résumé de la constatation |
En résumé, PLML, par l’entremise du PCI et du PGU, dispose d’un processus pour veiller à ce que tout son personnel et tous ses entrepreneurs connaissent leurs responsabilités respectives. Tablant sur ce processus, PLML fournit des liens vers ses activités de formation et d’acquisition de compétences, notamment en ce qui a trait à son PGU et à ses exigences en matière de formation. |
Évaluation détaillée
PLML a indiqué que le processus énoncé dans le document Element 5 Safety, Training and Personnel répond à l’exigence du protocole d’audit. Ce document précise que [traduction] « l’objectif est de faire en sorte que les employés et les autres personnes qui travaillent en collaboration avec la société ou pour le compte de celle-ci soient bien formées et possèdent les connaissances, les compétences et les aptitudes nécessaires pour atteindre les buts et objectifs réglementaires et organisationnels, et assurer l’intégrité des activités menées dans des conditions normales et anormales. » Les résultats sont les suivants :
- Le personnel est bien formé et comprend comment s’acquitter de ses tâches.
- Le personnel a la capacité d’exécuter son travail.
- Le personnel est compétent et détient les certifications requises, s’il y a lieu.
- Les employés comprennent leurs rôles et responsabilités ainsi que les procédures d’exploitation.
En plus de veiller à ce que les personnes travaillant pour le compte de la société s’acquittent de leurs tâches en toute sécurité et de manière à protéger l’environnement, le document sur l’élément 5 précise que [traduction] « si un travailleur à contrat a besoin de suivre une formation particulière pour pouvoir exécuter une tâche pour le compte de la société et que la formation en question n’est pas offerte par l’organisation de l’entrepreneur, la société prendra des mesures pour que le travailleur à contrat puisse suivre cette formation avant d’entreprendre des travaux pour son compte. » Pour établir un lien avec le PGU de PLML, celui-ci précise que [traduction] « tous les programmes de PLML respectent l’élément 5 et le cadre de travail connexe pour s’assurer que les ressources possèdent les compétences et la formation requises et comprennent comment s’acquitter de leurs tâches en toute sécurité à l’appui des exigences touchant les actifs et les programmes de PLML, tout en atténuant les risques de blessure ou de perte de rendement. »
Le processus de PLML relativement à ce protocole d’audit repose en grande partie sur la formation et les compétences du personnel et des autres personnes qui travaillent en collaboration avec la société ou pour son compte. Bien que cet aspect soit important, il ne s’agit pas du seul aspect sur lequel il faut se concentrer pour assurer la conformité à ce protocole d’audit. Comme le RPT prévoit que la société doit « informer [...] de leurs responsabilités à l’égard des processus et procédures exigés par le présent article », ce processus doit comporter un élément de communication pour s’assurer que l’information nécessaire au sujet de l’article 6 du RPT est transmise aux employés et aux personnes qui travaillent pour le compte de la société.
Le PCI de PLML précise les rôles et responsabilités du personnel pendant un incident. Cela comprend le rôle précis, comme celui de gestionnaire de la section de la planification ou de commandant du lieu d’incident, qui sera attribué à chaque membre du personnel au sein du SCI si un incident est suffisamment important pour qu’il soit mis en œuvre. À chaque poste sont rattachés des rôles et responsabilités soigneusement définis que chaque personne doit connaître dans le cas où elle serait appelée à faire partie du SCI. Ainsi, tous les intervenants éventuels peuvent remplir leurs fonctions de manière uniforme et efficace. Le PGU de PLML prévoit que [traduction] « la société exige que tout le personnel d’intervention, y compris les entrepreneurs et les employés occasionnels, ait suivi la formation nécessaire pour pouvoir faire partie d’une équipe d’intervention d’urgence. »
PLML a fait référence à son programme de sensibilisation du public lorsqu’on lui a demandé comment elle communiquait avec le public, les premiers intervenants locaux et les fonctionnaires. PLML a indiqué qu’elle rencontre ces divers groupes le long de son emprise tous les deux ans et qu’elle leur fournit des renseignements supplémentaires au besoin. Pour s’assurer que toute l’information nécessaire est fournie à ces parties prenantes ou abordée avec celles-ci, une liste de contrôle a été élaborée et est utilisée à chaque réunion. Des exemples de listes de contrôle ont été fournis pendant l’audit. PLML offre une formation aux principales parties prenantes et aux autres membres du personnel d’intervention. En plus de la formation, les premiers intervenants, les fonctionnaires des collectivités locales et les organismes gouvernementaux ont aussi la possibilité d’assister à des exercices d’intervention d’urgence interactifs tenus par PLML à divers endroits le long de son réseau. La fréquence des exercices d’urgence est précisée dans le PCI et, d’après les dossiers observés par les auditeurs de la Régie, elle est respectée. Le dernier exercice auquel la Régie a participé a eu lieu le 14 mai 2025 et simulait un déversement de pétrole dans la rivière Yamaska. Les activités comprenaient le déploiement d’un barrage flottant et la décontamination des intervenants à un point de contrôle près du chemin des Érables.
PLML prend des mesures pour s’assurer que ses employés et ses entrepreneurs, ou les personnes qui travaillent pour le compte de la société, sont bien formés et possèdent les compétences requises pour s’acquitter de leurs tâches, notamment en lien avec la gestion d’une urgence attribuable à un incident.
PA 05 – Communications internes et externes
Constatation |
Non conforme |
Règlement |
RPT |
Source dans la réglementation |
Alinéa 6.5(1)m) |
Exigence réglementaire |
La compagnie est tenue, dans le cadre de son système de gestion et des programmes visés à l’article 55 [...] d’établir et de mettre en œuvre un processus pour communiquer à l’interne et à l’externe des renseignements sur la sécurité, la sûreté et la protection de l’environnement. |
Résultat attendu |
|
Information pertinente fournie par la société |
Les principaux documents et dossiers suivants sont liés à la constatation :
Les entrevues suivantes sont liées à la constatation :
|
Résumé de la constatation |
En résumé, PLML ne dispose pas d’un processus de communication interne obligatoire et reproductible. Pour chaque activité, PLML compte sur beaucoup d’aspects que l’on s’attendrait à trouver dans un tel processus, mais elle s’en remet aux actions et à la mémoire de ses employés bien formés et expérimentés pour en assurer le maintien. Le départ de ces employés pourrait créer un vide de connaissances et entraîner des erreurs et l’échec des plans en place. |
Évaluation détaillée
PLML a indiqué que le processus énoncé dans le document Element 10.1 Recognize and Respond to Community Expectations répond à l’exigence du protocole d’audit. Ce document précise que [traduction] « le but de ce système est d’assurer une gestion efficace des relations avec les parties prenantes afin de renforcer la confiance des collectivités au sein desquelles nous menons nos activités et de veiller à ce que toutes les mesures nécessaires soient prises pour protéger le public et l’environnement, ainsi que le personnel et les actifs de la société. » Lorsqu’elle a déterminé les auditoires cibles et les documents devant être communiqués, la société a établi que les plans et procédures d’intervention d’urgence répondent à cette exigence. Le document prévoit que [traduction] « PLML veillera à ce que des programmes et des procédures soient en place pour répondre aux préoccupations de la collectivité au sujet des activités de la société en lien avec la sécurité, la sûreté, la santé et l’environnement, ainsi que des plans et procédures d’intervention d’urgence. Le terme “collectivité” désigne les personnes qui habitent à proximité d’un terminal en exploitation, d’un pipeline ou d’installations pipelinières (vannes, compteurs, etc.) où l’activité est facile à repérer visuellement ou en raison du bruit, ou par d’autres moyens. »
Lors de discussions avec le personnel de PLML, celui-ci a fait état de divers outils de communication utilisés avec différents auditoires externes. Les propriétaires fonciers reçoivent des lettres et des calendriers renfermant les coordonnées de la société et des renseignements de base sur le pipeline et les situations d’urgence. Les premiers intervenants, comme les services d’incendie et de police, le long de l’emprise sont rencontrés selon un cycle de deux ans pour présenter aux membres du personnel existants ou nouveaux les plans d’intervention en cas d’incident qui seraient utilisés si un incident se produisait sur leur territoire. Des exemples de listes de contrôle faisant état des renseignements supplémentaires devant être transmis aux premiers intervenants ont été fournis aux auditeurs de la Régie pendant l’audit.
Le manuel des communications de PLML renferme une liste des auditoires cibles qui pourraient devoir être contactés selon le problème ou l’événement. Les employés figurent parmi les groupes cibles. Le document précise ensuite que la société [traduction] « déterminera avec quels auditoires elle devra communiquer et dans quel ordre de priorité en fonction du problème ou de l’événement. Toutefois, il est important de toujours évaluer les divers auditoires touchés par les mesures prises par PLML. »
PLML a mentionné que les méthodes et activités utilisées pour communiquer ses messages à l’interne comprennent les permis de travail sécuritaire, les évaluations des dangers sur le terrain, la formation des employés et le PCI. Un plan de communication interne et externe est intégré au PCI. Celui-ci renferme plusieurs figures qui décrivent en détail la procédure de notification interne à appliquer en cas d’incident. Une figure indique qui doit être avisé, les tâches de chaque personne, ainsi que les noms et numéros de téléphone des personnes-ressources pour permettre la diffusion rapide des avis.
Bien que PLML ait démontré qu’elle suit un processus pour ses communications externes, elle dispose de peu d’information sur le processus de communication interne. Après avoir examiné la documentation et fait des entrevues avec divers membres du personnel de PLML, les auditeurs de la Régie sont d’avis que la société dispose d’un personnel chevronné et très bien informé qui mène des activités de communication interne, mais seulement en fonction de l’activité et pas nécessairement en suivant un processus documenté. Les auditeurs de la Régie reconnaissent qu’il n’est pas possible pour une société d’envisager tous les scénarios et toutes les activités qui sont susceptibles de nécessiter un plan de communication, une procédure ou des instructions de travail. Cependant, en n’exigeant pas l’utilisation d’un processus reproductible, il y a un risque de confusion si les qui, quoi, quand, où, pourquoi et comment ne sont pas bien pris en compte dans la préparation d’un plan de communication ou l’exécution d’une activité donnée.
PLML a produit bon nombre de documents qui ont trait à la gestion des urgences pour montrer comment sont menées les communications internes et externes. Ces documents et les messages transmis aux utilisateurs finaux sont différents selon l’auditoire ou la partie prenante ciblés. Toutefois, pour les auditeurs de la Régie, la majeure partie des communications internes semblent se faire selon l’activité et non selon un processus documenté, comme l’exige le protocole d’audit.
PA 06 – Gestion des documents
Constatation |
Non conforme |
Règlement |
RPT |
Source dans la réglementation |
Alinéa 6.5(1)o) |
Exigence réglementaire |
La compagnie est tenue, dans le cadre de son système de gestion et des programmes visés à l’article 55 [...] d’établir et de mettre en œuvre un processus en vue de l’élaboration, de l’examen, de la révision et du contrôle de ces documents, y compris un processus permettant d’obtenir l’approbation de ces documents par l’autorité compétente. |
Résultat attendu |
|
Information pertinente fournie par la société |
Les principaux documents et dossiers suivants sont liés à la constatation :
Les entrevues suivantes sont liées à la constatation :
|
Résumé de la constatation |
En résumé, PLML considère le PCI comme un document essentiel et un élément clé de sa documentation liée au PGU, et le tient à jour. Toutefois, le processus ne renvoie pas explicitement aux personnes qui sont autorisées à approuver tous les documents. De plus, bien que le processus lié à l’élément exige que le champion examine et mette à jour les processus et procédures connexes tous les trois ans, les auditeurs de la Régie ont relevé de nombreux documents à l’égard desquels cela n’est pas fait. Il s’agit à la fois d’une non-conformité à l’exigence du RPT et aux exigences internes documentées de PLML. |
Évaluation détaillée
PLML a indiqué que le document Element 4 Information & Documentation répond à l’exigence relative au processus de ce protocole d’audit. Le document précise que [traduction] « cet élément traite de la conservation et de la mise à jour des dessins, manuels, documents et dossiers concernant l’équipement, les activités, l’entretien et l’inspection d’installations en service et abandonnées pouvant avoir une incidence sur la sécurité, la santé, l’environnement, la fiabilité ou la conformité de la société. » Dans le document portant sur le PGU de PLML, le lien entre le PGU et l’élément 4 est illustré dans la citation suivante [traduction] : « Le document Element 4 Information & Documentation vise à assurer la sécurité, la sûreté, la santé et la protection de l’environnement au moyen de la conservation et de la mise à jour des dessins, manuels, documents et dossiers concernant les actifs de PLML. Tous les programmes de PLML respectent l’élément 4 pour s’assurer que les documents connexes, dossiers, règlements applicables, permis, codes et dessins sont disponibles et accessibles, ainsi que protégés contre les pertes et le vol, et que les changements sont communiqués et documentés. »
Le processus de PLML exige qu’une liste approuvée des manuels essentiels soit élaborée, publiée et tenue à jour. Cela comprend ce qui suit :
- Détermination des documents à gérer.
- Tenue des documents pour en assurer l’exactitude, l’accessibilité et la protection.
- Protection des documents contre les pertes, notamment des renseignements protégés par le secret professionnel qui lie un avocat à son client.
- Distribution et communication des documents au personnel compétent.
- Classement et conservation des documents conformément aux exigences réglementaires et organisationnelles.
Les documents essentiels de PLML sont les suivants :
- Fiches signalétiques
- Plan de contingence intégré (lié à la gestion des urgences)
- Plan de reprise après sinistre
- Procédures d’exploitation et d’entretien essentielles
- Fiches techniques du système de décharge
- Programme de gestion des dessins techniques
Les auditeurs de la Régie conviennent avec PLML que les documents ci-dessus sont essentiels et répondent à d’importants besoins pour la société. Le PCI, qui est mentionné ci-dessus, est très important du point de vue de la gestion des urgences, et PLML a été en mesure de démontrer que ce document a été révisé conformément au processus. Cependant, les auditeurs de la Régie ont fait remarquer que les documents sur le système de gestion, y compris les processus et les procédures nécessaires pour mettre en œuvre et maintenir le système de gestion existant de PLML, ne font pas explicitement partie de la liste de documents essentiels de la société et qu’aucun autre processus n’a été fourni pour ces documents. Comme il s’agit du processus requis dont a fait mention le personnel de PLML, les auditeurs de la Régie s’attendaient à y retrouver, à tout le moins, des exigences en matière de mise en œuvre continue, d’amélioration continue et de tenue à jour des documents sur le système de gestion de la société.
Après avoir examiné le processus de PLML, les auditeurs de la Régie n’ont pas relevé à quel moment l’obtention de l’approbation des documents par l’autorité compétente devait avoir lieu. Bien qu’il soit possible de conclure, en lisant la section du document portant sur les responsabilités et les ressources responsables, que cela a bien lieu, cette tâche n’est pas attribuée explicitement à un cadre supérieur.
Selon le document Element 4 Information & Documentation, le champion de l’élément doit revoir [traduction] « l’élément au besoin, ou trois ans après la révision précédente ». Pour cet élément, les auditeurs de la Régie ont constaté que le document était daté du 1er juin 2023 et estiment qu’il est à jour. En ce qui concerne les documents sur la gestion des urgences, PLML a été en mesure de démontrer que le PCI et le PGU ont été mis à jour dans les trois dernières années. Toutefois, cela n’était pas le cas pour bon nombre d’autres documents liés à l’élément et les procédures connexes examinés par les auditeurs de la Régie. Par exemple, PLML a indiqué que divers documents liés à l’élément 6 avaient été mis à jour pour la dernière fois entre 2014 et 2019, et que l’ensemble du document lié à l’élément 10 avait été mis à jour pour la dernière fois en 2014. En général, sauf si la société présente un argument contraire raisonnable, les auditeurs de la Régie s’attendent à ce que les documents sur les processus associés au système de gestion soient examinés régulièrement et mis à jour de façon périodique, au besoin. L’application d’un cycle d’amélioration continue de trois ans est raisonnable et conforme à l’exigence du RPT relative aux audits des programmes de protection.
Sur le plan de la gestion des urgences, le PCI exige que la documentation des mesures d’intervention en cas d’incidents commence au tout début de l’intervention, et précise le type de renseignements qui doivent être consignés. Selon le PCI, il incombe au chef des services documentaires de tenir à jour les dossiers d’incident, notamment le plan d’action en cas d’incident, les registres des communications et les rapports de situation. Toutes les personnes jouant un rôle au sein du SCI, en particulier celles en position d’autorité, doivent remplir un registre faisant état des mesures prises et des événements à l’aide d’un formulaire SCI normalisé, en l’occurrence le registre d’unité 214.
PLML considère le PCI comme un document essentiel et un élément clé de sa documentation liée au PGU, et le tient à jour. Toutefois, le processus global de PLML comporte plusieurs lacunes qui l’empêchent de satisfaire à cette exigence du protocole d’audit. Le processus ne renvoie pas explicitement aux personnes autorisées à approuver tous les documents, et les documents sur le système de gestion ne sont pas considérés comme des documents essentiels selon les étapes du processus associé à l’élément 4. De plus, bien que les documents associés à cet élément exigent que le champion examine et mette à jour les processus et procédures connexes tous les trois ans, les auditeurs de la Régie ont relevé des lacunes à cet égard et ont constaté que certains documents n’avaient pas été mis à jour depuis au moins 10 ans. Il s’agit à la fois d’une non-conformité à l’exigence du RPT et aux exigences internes documentées de PLML.
PA 07 – Plans d’urgence
Constatation |
Rien à signaler |
Règlement |
RPT |
Source dans la réglementation |
Alinéa 6.5(1)t) |
Exigence réglementaire |
La compagnie est tenue, dans le cadre de son système de gestion et des programmes visés à l’article 55 [...] d’établir et de mettre en œuvre un processus permettant d’élaborer des plans d’urgence pour se préparer aux événements anormaux pouvant se produire pendant les activités de construction, d’exploitation, d’entretien, de cessation d’exploitation ou lors de situations d’urgence. |
Résultat attendu |
|
Information pertinente fournie par la société |
Les principaux documents et dossiers suivants sont liés à la constatation :
Les entrevues suivantes sont liées à la constatation :
|
Résumé de la constatation |
En résumé, par l’entremise de son PCI détaillé, PLML a démontré qu’elle a élaboré et mis en œuvre les processus et procédures nécessaires pour atteindre les résultats attendus prévus par le RPT. |
Évaluation détaillée
Le personnel de PLML a indiqué que le document Element 10 Community Awareness et celui sur la préparation aux situations d’urgence répondent à l’exigence relative au processus de ce protocole d’audit. Le document sur l’élément précise que [traduction] « l’élément vise à assurer la conformité à tous les règlements applicables en matière de préparation aux situations d’urgence et d’intervention d’urgence. La planification des mesures d’urgence et la préparation aux situations d’urgence sont essentielles pour s’assurer que toutes les mesures nécessaires sont prises pour protéger le public et l’environnement, ainsi que le personnel et les actifs de la société. » Le document mentionne que les plans d’intervention d’urgence comprennent entre autres ce qui suit :
- Des scénarios précis de risque et d’intervention.
- Les critères d’arrêt d’urgence.
- La procédure de notification interne et externe.
- Les responsabilités de l’équipe de gestion des déversements de PLML et les rôles au sein du SCI pour toutes les situations d’urgence.
- La procédure de communication avec les premiers intervenants locaux (services de police ou d’incendie) si l’évacuation d’immeubles avoisinants est requise.
Les résultats attendus de l’application de l’élément 10 comprennent ce qui suit :
- Des plans d’intervention d’urgence efficaces sont mis en place et actualisés, au besoin, et des ressources sont en place.
- L’état de préparation aux situations d’urgence est mis à l’essai et les ressources sont évaluées et mises à niveau régulièrement, au besoin.
- Les préoccupations de la collectivité sont reconnues, comprises et prises en compte adéquatement dans le plan de préparation aux situations d’urgence de la société.
- Les principales parties prenantes de la collectivité et les premiers intervenants ont la possibilité d’examiner les plans d’intervention suivant la diffusion du PCI par la société ainsi que de profiter d’occasions de formation périodiques.
Le PCI de PLML renferme un grand nombre de scénarios possibles ou de plans qui pourraient être appliqués en cas d’incident. Bon nombre de ces scénarios détaillés peuvent être considérés comme des éventualités dans des conditions d’exploitation normales et anormales.
Les plans d’urgence ou de contingence sont mis à l’essai au moyen de simulations et d’exercices conformément au document Element 10.3 Simulations and Drills. En mai 2025, les auditeurs de la Régie ont assisté à un exercice d’urgence à un point de contrôle situé à Brigham, au Québec, où PLML a déployé un barrage flottant sur la rivière Yamaska. Un rapport d’analyse a été produit après l’exercice pour cerner les points à améliorer et combler les lacunes.
Par l’entremise de son PCI détaillé, PLML a démontré qu’elle a établi et mis en œuvre les processus et procédures nécessaires pour atteindre les résultats attendus prévus par le RPT.
Annexe II – Termes et abréviations
Pour des définitions générales applicables à tous les audits opérationnels, veuillez consulter l’annexe I de la publication intitulée Exigences relatives au système de gestion de la Régie et guide de vérification du système de gestion de la Régie à l’adresse www.cer-rec.gc.ca.
Terme ou abréviation |
Définitions |
|---|---|
CSA |
Association canadienne de normalisation |
LRCE |
Loi sur la Régie canadienne de l’énergie (L.C. 2019, ch. .28, art. 10) |
PCI |
Plan de contingence intégré |
PGU |
Programme de gestion des situations d’urgence |
PLML ou société |
Pipe-Lines Montréal limitée |
PMCP |
Plan de mesures correctives et préventives |
Régie |
Régie de l’énergie du Canada |
RPT |
Règlement de la Régie canadienne de l’énergie sur les pipelines terrestres (DORS/99-294) |
SCI |
Système de commandement en cas d’incident |
SGIPM |
Système de gestion de l’intégrité de Portland Montréal |
- Date de modification :