Many Islands Pipe Lines (Canada) Limited : Gestion des situations d’urgence CV2425-003
Many Islands Pipe Lines (Canada) Limited : Gestion des situations d’urgence CV2425-003 [PDF 1498 KB]
Résumé
La Régie de l’énergie du Canada s’attend à ce que les pipelines et les installations connexes du ressort du gouvernement du Canada soient construits et exploités de manière sûre et sécuritaire, sans poser de danger aux personnes, aux biens ou à l’environnement, et que la cessation de leur exploitation se déroule de la même façon. À cette fin, elle mène diverses activités de surveillance de la conformité, comme des audits.
L’article 103 de la Loi sur la Régie canadienne de l’énergie [LC 2019, c 28, art 10] (« LRCE ») autorise des inspecteurs à mener des audits des sociétés réglementées. Ces audits ont pour but de vérifier le respect de la LRCE et des règlements pris en application de celle-ci.
Les audits opérationnels visent à s’assurer que les sociétés réglementées ont établi et mis en œuvre un système de gestion et des programmes connexes, comme l’exige le Règlement de la Régie canadienne de l’énergie sur les pipelines terrestres [DORS/99-294] (« RPT »).
La Régie a mené un audit opérationnel de la gestion des situations d’urgence de Many Islands Pipe Lines (Canada) Limited (« société » ou « MIPL ») du 9 avril au 17 juillet 2024, qui a porté principalement sur la gestion de l’intégrité. La Régie s’attend à ce que les sociétés se soient dotées d’un programme de gestion des situations d’urgence bien établi et effectif. Ce programme devrait envisager de façon proactive divers scénarios et éventualités et les mesures appropriées pour protéger le public, les travailleurs et l’environnement lors de toute perturbation potentielle ou condition d’exploitation anormale susceptible de se produire.
L’audit visait à vérifier si la société a établi et mis en œuvre un PGU conforme au RPT sur les plans suivants :
- identification des dangers,
- évaluation des risques,
- établissement et délégation des rôles et responsabilités,
- communication des dangers et risques et des procédures d’intervention d’urgence aux personnes concernées,
- plan d’urgence,
- gestion des documents.
Sur les sept protocoles d’audit examinés, six ont été jugés conformes, l’autre ne l’ayant pas été. Les constatations sont présentées dans le tableau 2. La seule constatation de non-conformité a trait au fait que MIPL ne dispose pas d’un processus obligatoire pour encadrer ses communications. Le processus actuel en la matière se limite à une ligne directrice qui est fortement recommandée.
Dans les 30 jours civils suivant la réception du rapport d’audit final, l’entité auditée doit déposer auprès de la Régie un plan de mesures correctives et préventives (« PMCP ») qui explique comment la non-conformité constatée sera corrigée. La Régie surveillera et évaluera la mise en œuvre du PMCP pour s’assurer qu’il est réalisé en temps opportun.
Il convient de signaler que toutes les constatations portent uniquement sur l’information évaluée en regard de la portée de l’audit, au moment où celui-ci a été mené.
Bien qu’une non-conformité ait été relevée, la Régie estime que l’entité auditée peut continuer de construire, d’exploiter et de cesser d’exploiter des pipelines en assurant la sécurité des personnes et la protection des biens et de l’environnement.
La Régie publiera le rapport d’audit final sur son site Web.
Table des matières
- Résumé
- 1.0 Renseignements généraux
- 2.0 Objet et portée de l’audit
- 3.0 Méthode
- 4.0 Résumé des constatations
- 5.0 Analyse
- 6.0 Étapes suivantes
- 7.0 Conclusion
- Annexe I – Analyse de l’audit
- Annexe II – Termes et abréviations
1.0 Renseignements généraux
1.1 Introduction
La Régie de l’énergie du Canada s’attend à ce que les pipelines et les installations connexes du ressort du gouvernement du Canada soient construits et exploités de manière sûre et sécuritaire, sans poser de danger aux personnes, aux biens ou à l’environnement, et à ce que leur cessation d’exploitation se déroule de la même façon.
L’article 103 de la LRCE autorise des inspecteurs de la Régie à mener des audits des sociétés réglementées qui ont pour but de vérifier le respect de la LRCE et des règlements pris en application de celle-ci.
Les audits opérationnels servent à s’assurer que les sociétés réglementées ont établi et mis en œuvre un système de gestion et des programmes connexes qui sont conformes aux exigences du RPT.
La Régie a mené un audit opérationnel de MIPL du 9 avril au 17 juillet 2024.
1.2 Objet de l’audit
La Régie s’attend à ce que les sociétés se soient dotées d’un programme de gestion des situations d’urgence bien établi et effectif. Ce programme devrait envisager de façon proactive divers scénarios et éventualités et les mesures appropriées pour protéger le public, les travailleurs et l’environnement lors de toute perturbation potentielle ou condition d’exploitation anormale susceptible de se produire à n’importe quel moment pendant le cycle de vie d’un pipeline ou d’une installation, ainsi qu’en toute saison et dans toutes les conditions météorologiques. Lors de l’établissement et de la mise en œuvre du programme de gestion des situations d’urgence, la Régie s’attend à ce que le système de gestion de la société soit intégré à ce programme et lié aux autres programmes prévus à l’article 55 du RPT, au besoin, pour que la société dispose de mécanismes de contrôle robustes permettant de gérer et d’atténuer toute perturbation ou condition anormale éventuelle.
1.3 Présentation générale de la société
SaskEnergy est une société d’État de la Province de la Saskatchewan. Son modèle opérationnel pour le stockage, le transport et la livraison de gaz naturel dans la province, s’applique à plusieurs filiales, dont MIPL. Le réseau de celle-ci est constitué de huit gazoducs qui franchissent les limites interprovinciales avec l’Alberta et le Manitoba ainsi que la frontière internationale. Les actifs de MIPL relevant de la Régie consistent en environ 400 kilomètres (« km ») de gazoducs et l’infrastructure auxiliaire.
Un grand nombre de processus, de procédures, d’instructions de travail et de lignes directrices consignés par écrit et se rattachant au système de gestion ont été élaborés à l’origine pour SaskEnergy; ils s’appliquent toutefois à ses filiales. Le lecteur qui consultera l’annexe I du présent rapport d’audit devra se rappeler que lorsqu’il est fait mention de SaskEnergy, cela vise aussi directement MIPL. De plus, cette dernière reprend le système de gestion unifié (« UMS ») de SaskEnergy dans ses activités. Selon l’énoncé de politique relatif à ce système, l’UMS encadre toutes les activités de SaskEnergy qui ont trait à la conception, à la construction, à l’exploitation et à la cessation d’exploitation de ses canalisations de gaz. Par conséquent, MIPL doit respecter l’UMS, et son programme de gestion des situations d’urgence doit incorporer celui-ci à l’exploitation des pipelines réglementés par la Régie.
La carte ci-dessous présente les actifs de l’entité auditée qui relèvent de la Régie.
2.0 Objet et portée de l’audit
L’audit visait à vérifier si la société a établi et mis en œuvre des éléments particuliers d’un programme de gestion des situations d’urgence, comme l’exige le RPT sur les plans suivants :
- identification des dangers,
- évaluation des risques,
- établissement et délégation des rôles et responsabilités,
- communication des dangers et risques et des procédures d’intervention d’urgence aux personnes concernées,
- plan d’urgence,
- gestion des documents.
Le tableau ci-dessous précise la portée définie pour cet audit.
Portée de l’audit |
Details |
|---|---|
Objet |
Sujet : Gestion des situations d’urgence |
Étapes du cycle de vie |
x Exploitation
|
Programmes visés à l’article 55 du Règlement |
x Gestion des situations d’urgence
|
Période visée |
Non définie |
3.0 Méthode
Pour leur évaluation de la conformité, les auditeurs ont :
- passé en revue des documents;
- étudié un échantillon de dossiers;
- mené des entrevues;
- assisté à un exercice d’intervention en cas d’urgence.
La liste des documents consultés, des dossiers échantillonnés et des personnes rencontrées est conservée dans les dossiers de la Régie.
Le 9 avril 2024, la Régie a informé par lettre l’entité auditée de son intention de mener un audit opérationnel de ses activités. L’auditeur principal lui a fait parvenir le protocole d’audit et une première demande de renseignements le 10 avril 2024, qui a été suivie, le 17 avril 2024, d’une rencontre avec son personnel pour discuter des plans et du calendrier d’audit. L’examen des documents a commencé le 27 mai 2024; des entrevues ont été menées les 25 et 26 juin 2024.
Conformément au processus d’audit établi par la Régie, l’auditeur principal a présenté à la société un résumé des résultats préalables à la clôture de l’audit le 17 juillet 2024. Il lui a alors accordé dix jours ouvrables pour qu’elle lui transmette tout document ou dossier additionnel pouvant renfermer les renseignements manquants ou prouver la conformité. Il a ensuite reçu de l’entité auditée de nouvelles informations pour l’aider à faire l’évaluation ultime de la conformité. L’auditeur principal a tenu une réunion de clôture finale avec l’entité auditée le 27 août 2024.
4.0 Résumé des constatations
L’auditeur principal a fait une constatation pour chaque protocole d’audit, soit l’une des suivantes :
- Rien à signaler – D’après l’information fournie par l’entité auditée et examinée par l’auditeur en fonction de la portée de l’audit, aucune non-conformité n’a été relevée.
- Non conforme – L’entité auditée n’a pas démontré qu’elle satisfait aux exigences légales. Elle doit établir puis mettre en œuvre un plan de mesures correctives et préventives (« PMCP ») pour corriger la non conformité.
Toutes les constatations sont fondées sur l’information examinée durant l’audit en regard de la portée de celui-ci.
Ces constatations sont résumées dans le tableau qui suit. Voir l’annexe I – analyse de l’audit pour plus d’information.
| Numéro du protocole d’audit | Exigence réglementaire ou autre | Référence | Sujet | Constatation | Résumé de la constatation |
|---|---|---|---|---|---|
PA-01 |
RPT |
6.5(1)c) |
Identification des dangers |
Rien à signaler |
MIPL a mis en place un processus approuvé pour répertorier les dangers et dangers potentiels pour tous les éléments de programme. Ce processus comprend de multiples catégories de dangers potentiels qui sont évaluées par chaque programme pour juger de leur pertinence dans le secteur des opérations concerné. Les conclusions de cette évaluation doivent être consignées par écrit. Ce processus est directement rattaché à d’autres processus qui ont comme fonction de répondre aux exigences des protocoles d’audit 2 et 3. |
PA-02 |
RPT |
6.5(1)d) |
Inventaire des dangers |
Rien à signaler |
MIPL tient un inventaire des dangers pour tous les programmes. Cet inventaire pourrait être davantage axé sur les dangers et dangers potentiels pertinents liés au programme de gestion des situations d’urgence. Il est revu tous les trimestres et mis à jour chaque année pour s’assurer qu’il demeure actuel et efficace pour tous les programmes et autres activités, comme les projets. |
PA-03 |
RPT |
6.5(1)e) |
Évaluation des risques |
Rien à signaler |
MIPL a instauré un processus pour évaluer les risques lors de conditions d’exploitation normales et anormales. Ce processus permet d’évaluer la probabilité et l’impact de chaque danger en regard d’une série de critères pour déterminer le niveau de risque probable. Il exige aussi qu’on évalue les risques de deux façons : une première fois sans mécanismes de contrôle, pour connaître le niveau de risque inhérent au danger, et une seconde, avec de tels mécanismes en place pour déterminer le niveau de risques résiduels. |
PA-04 |
RPT |
6.5(1)l) |
Information des employés et autres travailleurs de leurs responsabilités |
Rien à signaler |
MIPL, par l’entremise du cadre du système de gestion unifié (UMS), dispose d’un processus pour veiller à ce que tout son personnel et tous ses entrepreneurs connaissent leurs responsabilités respectives. Tablant sur ce processus, MIPL fournit des liens vers ses activités de formation et d’acquisition de compétences, notamment en ce qui a trait à son programme de gestion des situations d’urgence et la formation que le personnel des opérations doit suivre sur le système de commandement en cas d’incident (« SCI ») et à la formation interne de base sur l’intervention d’urgence (Emergency Response 101). |
PA-05 |
RPT |
6.5(1)m) |
Communications internes et externes |
Non conforme |
À l’heure actuelle, MIPL ne dispose pas d’un processus de communication obligatoire et reproductible. Pour chaque activité, MIPL compte sur beaucoup d’aspects que l’on s’attendrait de trouver dans un tel processus, mais elle s’en remet aux actions et à la mémoire de son personnel bien formé et expérimenté pour faire un suivi. La mutation de ces employés pourrait créer un vide de connaissances et entraîner des erreurs et l’échec des plans en place. Du point de vue d’un programme de gestion des situations d’urgence, MIPL a fourni une longue liste de documents pour montrer les divers publics cibles avec lesquels elle doit communiquer et les divers messages que chacun d’eux doit recevoir. |
P6-06 |
RPT |
6.5(1)o) |
Gestion des documents |
Rien à signaler |
MIPL a produit un processus qui démontre que ses documents sont gérés et contrôlés de façon uniforme tout au long de leur cycle de vie. Elle a aussi démontré que ses documents sont revus et approuvés à l’échelon approprié et que son personnel a un accès presque instantané par le truchement d’appareils électroniques à la bibliothèque où sont conservés ces processus, procédures, manuels et instructions de travail. |
PA-07 |
RPT |
6.5(1)t) Planification |
des urgences |
Rien à signaler |
MIPL a produit un processus qui peut être utilisé au besoin si des conditions d’exploitation anormales sont susceptibles de se répercuter sur son programme de gestion des situations d’urgence ou un autre programme. Dans certains cas, la planification des urgences a donné lieu à des instructions de travail normalisées que son personnel est censé respecter dans leurs activités. |
5.0 Analyse
MIPL a fourni aux auditeurs de la Régie une grande quantité d’information sur son programme de gestion des situations d’urgence et son système de gestion. Dans l’ensemble, cette information révèle que la société dispose d’un système de gestion succinct, établi et exécuté étroitement lié à son programme de gestion des situations d’urgence.
L’unique non-conformité relevée durant l’audit a trait à son processus de communications internes et externes et à ses activités connexes. Selon les auditeurs de la Régie, elle porte davantage sur le processus, c’est-à-dire aux documents du système de gestion plutôt qu’à la mise en application elle même de son programme de gestion des situations d’urgence. Malgré cette lacune, du personnel expérimenté veille à ce que les mesures de sécurité, de sûreté et de protection de l’environnement soient prises en lien avec le programme de gestion des situations d’urgence de la société.
On 1Le 17 juin 2024, deux employés de la Régie ont participé, dans le cadre de l’audit, à un exercice sur table (activité de vérification de la conformité 2425-088) mené par MIPL à la station de compression Pierceland West, près de Pierceland, en Saskatchewan.
Globalement, le personnel de la Régie est d’avis que les mesures d’intervention prises par la société pendant l’exercice étaient appropriées pour protéger les personnes, l’environnement et les biens, et que les objectifs de l’exercice ont été atteints. Le personnel de la Régie estime qu’on avait bien planifié l’exercice et y avait consacré les ressources nécessaires, et que du personnel compétent connaissait bien les priorités de l’intervention et les mesures à mettre en place. Il est aussi ressorti que l’animateur de l’exercice a joué un rôle important et a posé de bonnes questions pour améliorer la participation et l’apprentissage des employés de MIPL. Aucune non-conformité n’a été relevée.
6.0 Étapes suivantes
L’entité auditée est tenue de remédier à la constatation de non-conformité par la mise en place d’un PMCP. Les prochaines étapes du processus d’audit sont les suivantes :
- Dans les 30 jours civils suivant la réception du rapport d’audit final, la société doit déposer auprès de la Régie un PMCP qui explique comment elle remédiera à la non-conformité relevée.
- La Régie surveillera et évaluera la mise en œuvre du PMCP pour s’assurer qu’il est réalisé :
- dans les meilleurs délais;
- d’une manière sûre et sécuritaire qui protège les personnes, les biens et l’environnement.
- Une fois la mise en œuvre terminée, la Régie enverra une lettre de clôture de l’audit à la société.
7.0 Conclusion
En résumé, la Régie a mené un audit opérationnel de MIPL qui portait sur la gestion des situations d’urgence. Sur un total de sept protocoles d’audit examinés, six ont obtenu la mention « Rien à signaler », ce qui correspond à un score de 86 %.
Bien qu’une lacune mineure ait été constatée, les auditeurs de la Régie n’estiment pas qu’il existe de risques graves entourant le programme de gestion des situations d’urgence de MIPL, d’après l’information examinée pour l’audit.
On s’attend à ce que MIPL corrige cette lacune par la mise en place d’un PMCP. La Régie surveillera et évaluera celle-ci, puis enverra une lettre de clôture de l’audit à la société une fois cela fait.
Annexe I – Analyse de l’audit
PA–01 Identification des dangers
Constatation |
Rien à signaler |
Réglementation |
RPT |
Référence |
Alinéa 6.5(1)c) |
Exigence réglementaire |
La compagnie est tenue, dans le cadre de son système de gestion et des programmes visés à l’article 55 (...) d’établir et de mettre en œuvre un processus pour répertorier et analyser tous les dangers et dangers potentiels. |
Résultat attendu |
|
Information pertinente fournie par l’entité auditée |
Les principaux documents et dossiers suivants sont liés à la constatation :
|
Résumé de la constatation |
En bref, MIPL a mis en place un processus approuvé pour répertorier les dangers et dangers potentiels pour tous les éléments de programme. Ce processus comprend de multiples catégories de dangers potentiels qui sont évaluées par chaque programme pour juger de leur pertinence dans le secteur des opérations concerné. Les conclusions de cette évaluation doivent être consignées par écrit. Ce processus est directement rattaché à d’autres processus qui ont comme fonction de répondre aux exigences des protocoles d’audit 2 et 3. |
Évaluation détaillée
MIPL a indiqué que le processus d’identification des dangers était le document qui répond à l’exigence du protocole d’audit. L’un des éléments de ce processus consiste à déterminer les rôles et responsabilités requises pour que le processus se déroule comme prévu. La société a mentionné que ce document avait été préparé et mis en place pour donner suite à une constatation de l’audit de 2018 de l’Office national de l’énergie (prédécesseur de la Régie). On y indique que ce processus vise à fournir des lignes directrices et les étapes nécessaires pour répertorier de façon uniforme et exhaustive les dangers et dangers potentiels et pour évaluer leur pertinence par rapport aux programmes de SaskEnergy. Ces derniers concordent avec ceux visés à l’article 55 du RPT, à savoir :
- la protection de l’environnement,
- la gestion des urgences,
- la gestion de l’intégrité,
- la prévention des dommages,
- la gestion de la sécurité,
- la gestion de la sûreté.
Les méthodes utilisées pour répertorier les dangers conviennent à la nature, à la portée, à l’échelle et à la complexité des opérations et des activités de la société dans la mesure où elles sont liées à son programme de gestion des situations d’urgence de l’organisation. Pour cet audit, la Régie ne s’est pas attachée au cycle de vie complet des pipelines de MIPL de son ressort, mais plutôt, et seulement, aux aspects opérationnels liés à la gestion des situations d’urgence. MIPL préconise une perspective globale pour répertorier les dangers potentiels qui sont pertinents pour le programme et ses activités. Les dangers doivent être répertoriés dans une optique globale sans qu’on précise les effets ou les conséquences du danger. Cela permet de s’intéresser, pour chaque programme, à la façon dont une « occurrence de danger » peut enclencher ou toucher des activités particulières du programme. MIPL utilise de grandes catégories ou sources de dangers potentiels pour amorcer le processus d’identification des dangers de chaque programme, dont celles-ci :
- informations sur le système de gestion, par des formations, des évaluations, des actions du comité SaskEnergy, etc.,
- incidents, quasi-incidents et dangers,
- dangers et dangers potentiels établis dans le passé à l’échelle du programme,
- identification des dangers sur le terrain,
- constatations d’un audit et d’une inspection.
Chaque année, MIPL passe en revue ses dangers et dangers potentiels pour déterminer si des changements sont survenus. Tous les programmes doivent comparer cette liste de dangers et dangers potentiels aux résultats de l’examen de l’année précédente. Les dangers nouvellement identifiés sont abordés durant l’examen annuel au cours duquel, les programmes sont censés se pencher sur les dangers et dangers potentiels qui ont trait aux conditions d’exploitation normales et anormales. On indique dans les documents de MIPL qu’au moment d’évaluer chaque danger potentiel, les programmes doivent justifier par écrit l’inclusion ou l’exclusion d’un danger donné pour ce secteur de programme.
Au cours de l’année, il est possible, au besoin, de répertorier et de gérer de nouveaux dangers. MIPL s’est dotée d’un processus provisoire pour identifier les dangers et évaluer les risques s’appliquant à ces situations. Ce processus exige qu’on surveille, relève et évalue les changements survenus sous l’angle des dangers et des dès qu’ils sont constatés.
MIPL a produit des dossiers qui révèlent que ce processus a été mis en œuvre. Il comprend des feuilles de présence aux ateliers, des courriels de la société qui ont trait à la préparation en vue de l’atelier ainsi que la liste des dangers et le registre des risques. Il ressort aussi des entrevues menées auprès de membres de la direction et du personnel sur le terrain que le processus a été mis en œuvre.
L’identification des dangers figure dans plusieurs documents importants sur la gestion des situations d’urgence. On trouve dans le programme de gestion des situations d’urgence de l’organisation une section intitulée « Threat & Hazard Identification » (identification des menaces et des dangers), qui renvoie au processus d’identification des dangers mentionné ci-dessus dans l’optique de la gestion des situations d’urgence. Le manuel des mesures d’urgence (« MMU ») de la société traite des dangers à plusieurs endroits, dont la nécessité d’évaluer les dangers potentiels avant une intervention d’urgence, des postes dans la structure de commandement en cas d’incident chargés de relever et de gérer les dangers et de l’outil logiciel qui doit être utilisé pour signaler des dangers. Une section importante de ce manuel est consacrée à la bonne façon d’intervenir en cas d’urgence en fonction des dangers.
PA – 02 Inventaire des dangers
Constatation |
Rien à signaler |
Réglementation |
RPT |
Exigence réglementaire |
Paragraph 6.5(1)(d) |
Regulatory Requirement |
La compagnie est tenue, dans le cadre de son système de gestion et des programmes visés à l’article 55 (...) d’établir et de maintenir un inventaire des dangers et dangers potentiels répertoriés. |
Résultat attendu |
|
Information pertinente fournie par l’entité auditée |
Les principaux documents et dossiers suivants sont liés à la constatation :
|
Résumé de la constatation |
En bref, MIPL tient un inventaire des dangers pour tous les programmes. Cet inventaire pourrait s’attacher davantage aux dangers et dangers potentiels pertinents qui ont des liens avec le programme de gestion des situations d’urgence. Il est revu tous les trimestres et mis à jour chaque année pour s’assurer qu’il demeure actuel et efficace pour tous les programmes et autres activités, comme les projets. |
Évaluation détaillée
MIPL a fourni sa liste des dangers et son registre des risques pour montrer qu’elle avait répertorié les dangers et dangers potentiels et qu’elle les tenait à jour. Cet inventaire a été peaufiné pour n’y indiquer que les dangers et dangers potentiels à l’échelle du programme de gestion des situations d’urgence. Quelque 200 dangers ont été jugés pertinents pour le programme de l’organisation en la matière. Comme l’indique le premier protocole d’audit (PA-01) plus haut, pour cet audit, la Régie ne s’est pas attachée au cycle de vie complet des pipelines de MIPL de son ressort, mais plutôt, et seulement, aux aspects opérationnels liés à la gestion des situations d’urgence. La liste des dangers et le registre des risques servent à gérer des données importantes qui vont au delà l’exigence de ce protocole d’audit, mais qui sont nécessaires dans l’optique de la stratégie globale de gestion des dangers et des risques de la société, dont ce qui suit :
- description du danger,
- catégorie de danger,
- pertinence du danger pour les programmes;
- évaluation des risques inhérents,
- mécanismes de contrôle déjà en place,
- évaluation des risques résiduels,
- mesures d’atténuation des risques prévues,
- état d’avancement de la mise en œuvre des mesures d’atténuation des risques.
On peut lire dans les documents de MIPL que la liste des dangers et le registre des risques sont revus tous les trimestres et mis à jour annuellement. Selon le processus d’identification des dangers, lors de la mise à jour annuelle, on examine toute la liste en tenant compte de ce qui suit :
- l’exactitude de la catégorisation du danger,
- les dangers figurant plus d’une fois dans la liste,
- la concordance des dangers avec les définitions et les exigences.
Il est aussi indiqué dans ces documents qu’on doit utiliser, pour les nouveaux projets, la liste des dangers et le registre des risques pour élaborer les diverses activités. Le personnel affecté au projet peut dresser une liste des dangers directement liés à celui-ci en partant de la liste des dangers et du registre des risques principaux, auxquels il est possible d’en ajouter ou d’en supprimer selon les circonstances.
PA 03 – Évaluation des risques
Constatation |
Rien à signaler |
Réglementation |
RPT |
Référence |
Alinéa 6.5(1)e) |
Exigence réglementaire |
La compagnie est tenue, dans le cadre de son système de gestion et des programmes visés à l’article 55 (...) d’établir et de mettre en œuvre un processus pour évaluer les risques associés aux dangers et dangers potentiels répertoriés, notamment ceux liés aux conditions d’exploitation normales et anormales. |
Résultat attendu |
|
Information pertinente fournie par l’entité auditée |
Les principaux documents et dossiers suivants sont liés à la constatation :
|
Résumé de la constatation |
En bref, MIPL a instauré un processus pour évaluer les risques dans les conditions d’exploitation normales et anormales. Ce processus permet d’évaluer la probabilité et l’impact de chaque danger en regard d’une série de critères pour déterminer le niveau de risque probable. Il exige aussi qu’on évalue les risques de deux façons : d’abord sans mécanismes de contrôle, pour connaître le niveau du risque inhérent au danger, et ensuive, avec de tels mécanismes en place pour déterminer le niveau de risques résiduels. |
Évaluation détaillée
Le document de MIPL sur le processus d’évaluation et d’atténuation des risques permet d’évaluer systématiquement les risques associés aux dangers relevés durant le processus d’identification. L’évaluation des risques sert de complément à ce dernier en prenant en considération les dangers pertinents relevés à l’étape précédente du cadre général d’évaluation des dangers et des risques. Ce processus est appliqué à tous les programmes visés par le premier protocole d’audit (PA 01). SaskEnergy a recours à une démarche semi-quantitative pour évaluer les risques, qui compte deux composantes: la probabilité de l’occurrence et l’impact de toute perte éventuelle.
La ou les méthodes d’évaluation des risques visent à confirmer si les risques associés aux dangers répertoriés (dans les conditions d’exploitation normales et anormales) sont fondés sur les normes réglementaires et s’ils sont appropriés vu la nature, la portée, l’échelle et la complexité des opérations et des activités de la société. Le processus d’évaluation des risques de MIPL repose sur une grille qui permet de déterminer la probabilité, l’impact et la tolérance au risque pour chaque danger. Grâce à cette grille de cinq sur cinq, il est possible de faire une analyse plus approfondie des risques et de distinguer entre les dangers et les risques évalués. L’axe représentant la probabilité prend en compte une foule de possibilités allant de presque certain (probabilité d’occurrence supérieure à 1/10) à rare (probabilité d’occurrence de 1/10 000 ans). On indique dans le processus d’évaluation des risques que la société fera appel, au besoin, à des spécialistes et à des données quantitatives pour déterminer la probabilité de l’occurrence de chaque danger évalué. L’axe représentant l’impact prend en compte de multiples catégories de répercussions pour que l’évaluation soit exhaustive, à savoir :
- santé et sécurité,
- environnement,
- aspects financiers,
- aspects liés à la réputation,
- fiabilité
- volets légal et réglementaire.
de l’impact de la grille comporte cinq degrés de gravité pour chacune de ces catégories. Cette échelle va de un (négligeable) à cinq (catastrophique). À chaque catégorie sont associés des critères qui doivent être satisfaits pour correspondre à l’un de ces degrés de gravité. Chaque danger est évalué en fonction de critères particuliers, et une cote est attribuée à chaque catégorie. La catégorie ayant la cote la plus élevée sert à faire une évaluation globale du risque et à déterminer quel(s) type(s) de mécanismes de contrôle sont nécessaires. Ces méthodes concordent avec la nature, l’importance, l’échelle et la complexité des activités de la société.
Comme il est indiqué au deuxième protocole d’audit (PA-02), MIPL évalue le risque lié à chaque danger de deux façons. La première évaluation se fait sans mécanismes de contrôle en place, ce qu’elle appelle « le risque inhérent ». Cette méthode établit le niveau de risque de base pour lequel aucune mesure n’est prise pour atténuer les conséquences possibles. Si on constate que le niveau de risque de base est élevé, les programmes de qui relève ce risque mettent en place divers mécanismes de contrôle pour ramener le risque à un niveau acceptable. On refait ensuite l’exercice en prenant en compte divers mécanismes de contrôle et on détermine le niveau des risques résiduels. On répète cette opération jusqu’à ce que les niveaux de risque atteignent un niveau acceptable, ou jusqu’à ce que les cadres supérieurs examinent et acceptent le niveau de risque élevé pour le danger à l’étude.
On a demandé au personnel de MIPL si on prenait en compte la durée de l’exposition dans l’établissement des niveaux de risque, une exposition prolongée à certains produits et substances chimiques pouvant être nuisible pour la santé. La société a indiqué qu’elle avait mené quelque temps auparavant une étude sur l’exposition du personnel sur le terrain au benzène, qui est directement liée à cette préoccupation. On intègre actuellement les résultats aux plans opérationnels qui touchent ces personnes.
Selon le processus de planification des urgences, une évaluation des risques doit être faite systématiquement pour les conditions d’exploitation anormales. Ainsi, on prend en considération de façon proactive ces conditions dès le début du processus global d’évaluation des risques. Au besoin, un plan peut être élaboré pour les situations d’urgence, qui sert de mécanisme de contrôle pour limiter la probabilité ou la gravité de l’occurrence d’un événement. Le septième protocole d’audit (PA-07) explique plus en détail les conditions d’exploitation anormales et la planification des urgences.
MIPL a mis en œuvre son processus d’évaluation et d’atténuation des risques. Un examen d’un échantillon de documents et les entrevues menées auprès du personnel d’intervention d’urgence et du personnel sur le terrain ont confirmé ce fait. On a attribué à chaque danger figurant dans la liste des dangers et le registre des risques une cote de probabilité, d’impact et de gravité pour le risque inhérent et le risque résiduel. Comme il a été indiqué dans le premier protocole d’audit (PA 01), le manuel des mesures d’urgence de la société renferme des sections où on décrit la bonne façon d’intervenir lors d’une urgence. Pour chacun de ces scénarios, des mécanismes de contrôle sont intégrés au protocole d’intervention. Cette façon de faire cadre avec le programme de gestion des situations d’urgence de l’organisation, où on indique que l’intervention en cas d’urgence représente souvent le mécanisme de contrôle ultime, quand les mesures antérieures visant à atténuer un danger n’ont pas donné les résultats escomptés.
PA 04 – Information des employés et autres travailleurs de leurs responsabilités
Constatation |
Rien à signaler |
Réglementation |
RPT |
Référence |
Alinéa 6.5(1)l) |
Exigence réglementaire |
La compagnie est tenue, dans le cadre de son système de gestion et des programmes visés à l’article 55 (...) d’établir et de mettre en œuvre un processus pour informer les employés et toute autre personne travaillant en collaboration avec la compagnie ou pour le compte de celle-ci de leurs responsabilités à l’égard des processus et procédures exigés par le présent article. |
Résultat attendu |
|
Information pertinente fournie par l’entité auditée |
Les principaux documents et dossiers suivants sont liés à la constatation :
|
Résumé de la constatation |
En bref, MIPL, par l’entremise du cadre du système de gestion unifié, dispose d’un processus pour veiller à ce que tout son personnel et tous ses entrepreneurs connaissent leurs responsabilités respectives. Tablant sur ce processus, MIPL fournit des liens vers ses activités de formation et d’acquisition de compétences, notamment en ce qui a trait à son programme de gestion des situations d’urgence et à la formation que le personnel des opérations doit suivre sur le système de commandement en cas d’incident (« SCI ») et à la formation interne de base sur l’intervention d’urgence (Emergency Response 101). |
Évaluation détaillée
MIPL a indiqué que le programme de gestion des situations d’urgence et le cadre du système de gestion unifié (« UMS ») de l’organisation renvoient aux exigences et aux résultats escomptés de ce protocole d’audit. L’UMS décrit la structure servant à définir systématiquement les rôles et les responsabilités associés à ce système et indique que celui-ci de même que les programmes et les processus qu’ils renferment ont été adaptés aux divisions, groupes et personnes qui sont les propriétaires et les responsables de leur élaboration, de leur mise en œuvre et de leur maintien.
MIPL a fourni une foule d’information sur la façon dont elle s’assure que ses entrepreneurs sont en mesure d’exécuter ses travaux, notamment par des vérifications de leurs compétences, leur préqualification et leur supervision.
En ce qui concerne le protocole d’audit, les auditeurs de la Régie ont noté que MIPL insiste sur les rôles et responsabilités, la formation et les compétences et les communications, aussi bien de son personnel que de ses entrepreneurs. Tout ce qui précède peut être considéré comme des activités essentielles liées au protocole d’audit.
MIPL a souligné les rôles et responsabilités qui font partie de l’intervention en cas d’incident dans l’utilisation de son système de commandement en cas d’incident (« SCI »). À chaque poste sont rattachés des rôles et responsabilités soigneusement définis que chaque personne doit connaître dans le cas où elle serait appelée à faire partie du SCI. Ainsi, tous les intervenants éventuels peuvent remplir leurs fonctions de manière uniforme et efficace.
Le programme de gestion des situations d’urgence de l’organisation est harmonisé avec tous les programmes de MIPL se rapportant aux situations d’urgence qui menacent l’exploitation sûre et fiable des réseaux de gaz naturel de la société. Celle-ci dispose d’un manuel des mesures d’urgence dans lequel on explique le système d’intervention et la structure organisationnelle pour agir dans ces situations. L’une des sections du manuel renferme une liste exhaustive des responsabilités associées à chaque rôle clé. À tout le moins, un commandant du lieu d’incident et un commandant sur place seront nommés avec comme tâche d’assumer toutes les responsabilités des postes subordonnés, sauf s’ils sont pourvus. D’autres rôles seront activés en fonction des informations que la société possède sur la situation.
Tous les employés des opérations doivent suivre chaque année la formation de base sur l’intervention d’urgence (Emergency Response 101. Les superviseurs sur le terrain et toutes les personnes assumant des rôles de commandement en cas d’incident doivent suivre la formation de base sur le SCI (ICS 101). Les gestionnaires des opérations et les personnes assumant des rôles de commandement en cas d’incident doivent suivre la seconde formation sur le SCI (ICS 200). La société a fourni une liste des employés qui ont suivi ces cours.
MIPL mène aussi des exercices d’intervention d’urgence dans lesquels les participants peuvent vérifier leur capacité d’intervenir dans divers scénarios fictifs. Le personnel de la société a indiqué qu’il comptait sur des exercices sur table réalisés tous les trimestres pour se tenir au courant et être prêt à passer à l’action en cas d’incident. Les employés, les premiers intervenants, les représentants communautaires locaux et les organismes gouvernementaux sont invités à ces exercices. Le manuel des exercices d’urgence mentionne la fréquence minimale pour tenir de tels exercices. La société a fourni des dossiers d’un exercice sur table simulé qui avait eu lieu plus tôt en 2024. Le scénario consistait en un incendie provoqué par la combustion spontanée de sulfure de fer.
PA 05 – Communications
Constatation |
Non conforme |
Réglementation |
RPT |
Référence |
Alinéa 6.5(1)m) |
Exigence réglementaire |
La compagnie est tenue, dans le cadre de son système de gestion et des programmes visés à l’article 55 (...) d’établir et de mettre en œuvre un processus pour communiquer à l’interne et à l’externe des renseignements sur la sécurité, la sûreté et la protection de l’environnement. |
Résultat attendu |
|
Information pertinente fournie par l’entité auditée |
Les principaux documents et dossiers suivants sont liés à la constatation :
|
Résumé de la constatation |
En bref, à l’heure actuelle, MIPL ne dispose pas d’un processus de communication obligatoire et reproductible. Pour chaque activité, MIPL compte sur beaucoup d’aspects que l’on s’attendrait de trouver dans un tel processus, mais elle s’en remet aux actions et à la mémoire de son personnel bien formé et expérimenté pour faire un suivi. La mutation de ces employés pourrait créer un vide de connaissances et entraîner des erreurs et l’échec des plans en place. Du point de vue d’un programme de gestion des situations d’urgence, MIPL a fourni une longue liste de documents pour montrer les divers publics cibles avec lesquels elle doit communiquer et les divers messages que chacun d’eux doit recevoir. |
Évaluation détaillée
Le personnel de MIPL a indiqué que le document sur le processus de communications internes et externes faisait partie de ses documents de gouvernance visant à satisfaire à l’exigence de ce processus. L’examen de ce document a révélé qu’il renferme des directives et une orientation facultatives générales pour l’élaboration de plans de communication en bonne et due forme. De plus, le document dirige l’utilisateur vers une série d’étapes qui doivent être suivies dans l’élaboration d’un plan de communication, à savoir :
- recensement et évaluation des parties prenantes,
- détermination de l’information qui doit être communiquée,
- établissement de la démarche de communication à préconiser,
- préparation et présentation des documents de communication,
- examen des leçons retenues.
Outre le document sur le processus de communications internes et externes, celui de l’UMS explique que cet élément vise à fixer les attentes concernant les activités essentielles qui ont trait à l’information des parties prenantes internes et de l’extérieur ainsi qu’à leur mobilisation et à la collaboration avec elles. MIPL a une responsabilité envers les parties prenantes et doit être à leur écoute, car elles ont le droit d’être informées des dangers, des risques et des avantages du réseau pipelinier, ainsi que des mesures à prendre pour intervenir efficacement en cas d’urgence pipelinière.
Les exigences en matière de communications internes et externes sont exposées à plusieurs endroits dans le manuel des mesures d’urgence.
On y indique aussi que les communications sont un élément important d’une intervention d’urgence. Le manuel établit en quoi consiste une intervention d’urgence, dont les mesures nécessaires pour gérer les communications clés avec les principales parties prenantes. On y mentionne ce qui suit :
- les exigences en matière de notification et de communication pour le public, les organismes gouvernementaux et la direction de la société,
- un mode de communication efficace, constant et opportun pour informer le public, les médias, les entrepreneurs, les organismes de réglementation, les organismes gouvernementaux, les employés des sociétés et leurs familles.
MIPL a admis que le langage utilisé dans son processus de communication vise à faire ressortir l’étendue et la profondeur de ses plans et procédures de communication écrits existants et le fait que son personnel informé sait déjà comment mettre en œuvre les procédures et les instructions de travail dont il est question. Les auditeurs de la Régie ont été à même de le constater dans le processus d’élaboration des plans de communication internes et externes. Ce document n’est qu’une ligne directrice qui, tout en étant fortement recommandée, n’est pas obligatoire. On y met l’accent sur l’élaboration de plans de communication, composante des communications internes et externes, mais il n’est pas complet. Des termes comme « guider l’élaboration » (guide the development), « dont l’intention n’est pas qu’il soit exhaustif » (not intented to be exhaustive) et « guider la préparation du plan » (guide to development of the plan) sont tous subjectifs et laissent leur utilisation à la discrétion de l’utilisateur. Cela est différent des autres processus intégrés de l’UMS, qui, eux, sont obligatoires et exhaustifs. Les auditeurs de la Régie reconnaissent qu’il n’est pas possible pour une société de prendre en considération tous les scénarios et de toutes les activités qui sont susceptibles de nécessiter un plan de communication, une procédure ou des instructions de travail. Cependant, en n’exigeant pas l’utilisation d’un processus reproductible, il y a un risque de confusion si les qui, quoi, quand, où et comment ne sont pas bien pris en compte dans la préparation d’un plan de communication ou l’exécution d’une activité donnée.
Au cours des entrevues, le personnel de MIPL a soutenu que ses procédures et instructions de travail internes et externes courantes renferment des exigences sur le plan des communications. La société estime que sa méthode fait en sorte qu’il est plus facile pour l’utilisateur final de savoir ce qu’il y a à faire et comment y arriver. Durant les entrevues, on a donné comme exemple le rôle de l’agent de communication rattaché au SCI. Une grande partie du rôle de cette personne est consignée par écrit et préparée avant que quiconque soit affecté à ce poste. D’autres exemples ont été fournis, comme des documents de communication portant sue le signalement d’un incident, la mobilisation de diverses parties prenantes et l’utilisation par le personnel des opérations d’un abri sur place.
MIPL a produit une foule de documents qui ont trait à la gestion des situations d’urgence pour montrer comment sont menées les communications internes et externes. Ces documents et les messages transmis aux utilisateurs finaux sont différents selon le public ou la partie prenante ciblé. À titre d’exemple de communication interne, le personnel de la société a expliqué comment la salle de commande communiquerait avec le personnel du programme de gestion des situations d’urgence si un opérateur voyait apparaître un problème à son écran. De plus, les communications internes et externes font l’objet de discussions et d’essais constants pendant les exercices, comme le personnel a été à même de le constater lors de l’exercice de Pierceland en juin.
PA 06 – Gestion des documents
Constatation |
Rien à signaler |
Réglementation |
RPT |
Référence |
Alinéa 6.5(1)o) |
Exigence réglementaire |
La compagnie est tenue, dans le cadre de son système de gestion et des programmes visés à l’article 55 (...) d’établir et de mettre en œuvre un processus en vue de l’élaboration, de l’examen, de la révision et du contrôle de ces documents, y compris un processus permettant d’obtenir l’approbation de ces documents par l’autorité compétente. |
Résultat attendu |
|
Information pertinente fournie par l’entité auditée |
Les principaux documents et dossiers suivants sont liés à la constatation :
|
Résumé de la constatation |
En bref, MIPL a produit un processus qui démontre que ses documents sont gérés et contrôlés de façon uniforme pendant tout leur cycle de vie. Elle a aussi démontré que ses documents sont revus et approuvés à l’échelon approprié et que son personnel a un accès presque instantané, par des appareils électroniques, à la bibliothèque où sont conservés ces processus, procédures, manuels et instructions de travail. |
Évaluation détaillée
Le personnel de MIPL a indiqué que le processus de gestion des documents est le document qui répond aux exigences de ce protocole d’audit. Grâce à ce document, la société peut veiller à ce qui suit :
- Que les documents de l’UMS soient gérés et contrôlés de façon uniforme pendant tout leur cycle de vie (rédaction, révision, vérification, publication, cessation d’utilisation et suppression);
- Que les documents de l’UMS soient protégés et contrôlés de manière uniforme en respectant les méthodes de gestion de l’information de l’organisation.
Ce document est complété par d’autres, comme la politique de gestion de l’information de l’organisation (Enterprise Information Management Policy) et le cadre de gestion du changement (Management of Change Framework).
Le personnel de MIPL a expliqué comment une personne qui présente une demande de modification d’un document peut mettre celui-ci à jour. Le propriétaire du document prend ultimement connaissance des modifications, qu’il doit approuver ou rejeter en justifiant sa décision. Grâce à l’examen d’autres documents, les auditeurs de la Régie ont pu constater que le processus comprend un tableau où sont indiqués le type de document, le niveau de révision et l’échelon d’approbation, ainsi qu’une indication de la possibilité de déléguer la responsabilité. En suivant ce tableau, les documents sont mis à jour, révisés et approuvés à l’échelon approprié de MIPL.
Un comité d’examen participe à la création de nouveaux processus, procédures, instructions de travail, etc., ou à la modification de ces documents. Ce comité est chargé de réviser les nouveaux documents ou les modifications apportées à des documents pour déterminer leur impact sur divers programmes, visés au premier protocole d’audit (PA-01), qui pourrait ne pas avoir été envisagé au départ. Des membres du personnel sur le terrain font partie de ce comité. Le personnel de MIPL a indiqué qu’il y a aussi du personnel du programme de gestion des situations d’urgence qui siège à ce comité et qui peut agir comme courroie de transmission pour la rétroaction.
MIPL a fourni un autre document intitulé Maintenance of the Emergency Management Program and EPM (tenue du PGU et du manuel mesures d’urgence). On indique dans ce document les activités qui doivent se produire pour mettre à jour les documents essentiels, comme ceux du programme de gestion des situations d’urgence et le manuel des mesures d’urgence. On y mentionne aussi que des versions électroniques de ces documents doivent être affichées sur plusieurs sites Web et systèmes internes, dont une bibliothèque mobile. Le personnel de MIPL a également indiqué que les documents de la bibliothèque sont accessibles à partir de tous les appareils iPhone de la société, de sorte que le personnel sur le terrain a accès aux documents les plus récents, à partir de presque partout.
PA 07 – Planification des urgences
Constatation |
Rien à signaler |
Réglementation |
RPT |
Référence |
Alinéa 6.5(1)t) |
Exigence réglementaire |
La compagnie est tenue, dans le cadre de son système de gestion et des programmes visés à l’article 55 (...) d’établir et de mettre en œuvre un processus permettant d’élaborer des plans d’urgence pour se préparer aux événements anormaux pouvant se produire pendant les activités de construction, d’exploitation, d’entretien, de cessation d’exploitation ou au cours de situations d’urgence. |
Résultat attendu |
|
Information pertinente fournie par l’entité auditée |
Les principaux documents et dossiers suivants sont liés à la constatation :
|
Résumé de la constatation |
En bref, MIPL a produit un processus qui peut être utilisé si des conditions d’exploitation anormales sont susceptibles de toucher sur son programme de gestion des situations d’urgence ou un autre programme. Dans certains cas, la planification des urgences a donné lieu à des instructions de travail normalisées que son personnel est censé respecter dans leurs activités. |
Évaluation détaillée
Le personnel de MIPL a fait mention du document sur le processus de planification des urgences comme source pour répondre aux exigences de ce protocole d’audit. On y indique que la planification des urgences vise à relever les conditions d’exploitation anormales, à établir un ordre de priorité et à préparer SaskEnergy à intervenir en cas d’urgence et de telles conditions ainsi qu’à évaluer l’impact possible de ceux-ci. Ce processus fait en sorte que les programmes (voir le PA-01 pour les secteurs de programme) peuvent réagir efficacement lors de situations d’urgence et réduire au minimum les écarts des plans principaux. On indique dans le document que les buts de ce processus sont les suivants :
- relever, au niveau des programmes, les conditions d’exploitation anormales ou événements possibles qui pourraient rendre nécessaire la préparation d’un plan d’urgence;
- assister l’évaluation et l’établissement des priorités pour les événements anormaux;
- aider à la planification des urgences;
- décrire les exigences de faire des examens périodiques, au besoin.
Pour chaque programme, comme celui de la gestion des situations d’urgence, on dispose d’un document d’évaluation et de planification (EM Contingency Assessments and Plans) complémentaire au processus de planification des urgences. Ce document aide à déterminer si un plan d’urgence est requis, en fonction du niveau de risque relevé. On y trouve aussi des modèles pour orienter la préparation du plan d’urgence et on y décrit les éléments qui déclenchent la mise en œuvre de celui-ci, les durées, les rôles et responsabilités, les ressources, les approbations exigées, les exigences en matière de communication et de formation pour le plan et les principaux résultats escomptés. Ce document renferme cinq plans d’urgence rattachés au programme de gestion des situations d’urgence. On mentionne dans les documents de MIPL que tous les plans d’urgence doivent être revus chaque année.
La société a indiqué que, dans bien des cas, les plans d’urgence sont intégrés aux instructions de travail et procédures couramment utilisées. On a donné comme exemple le travail seul, dont les exigences sont intégrées à des documents existants et non au plan d’urgence particulier à cette situation. De plus, le plan d’intervention d’urgence fait état de la planification des urgences qui est intégrée aux postes clés d’intervention.
Dans le cas où une condition d’exploitation anormale ou un événement toucherait plus d’un secteur de programme et pourrait se répercuter sur plusieurs aspects, MIPL a indiqué qu’elle s’en remettrait alors au cadre d’identification des dangers et d’évaluation des risques. Un événement ou un scénario pouvant mener à une condition d’exploitation anormale peut aussi être considéré comme un danger pour le programme. Ce cadre a été abordé plus en détail dans les protocoles d’audit 1 à 3 (PA-01 à PA-03).
Annexe II – Termes et abréviations
km |
kilomètre |
LRCE |
Loi sur la Régie canadienne de l’énergie |
PA |
protocole d’audit |
PMCP |
plan de mesures correctives et préventives |
RPT |
Règlement de la Régie canadienne de l’énergie sur les pipelines terrestres (« RPT ») |
SCI |
système de commandement en cas d’incident |
UMS |
système de gestion unifié |
- Date de modification :