L'indicateur 23 de Qualiopi impose aux organismes de formation de mettre en place une veille légale et réglementaire continue. Or, 64 % des petits OF déclarent ne pas disposer d'une procédure formalisée pour suivre les évolutions du secteur. Cette obligation réglementaire n'est pas optionnelle : elle conditionne le maintien de la certification et, surtout, la conformité légale de vos programmes de formation. Cet article démystifie l'indicateur 23, expose ses exigences précises et vous présente une méthode concrète pour le transformer en avantage compétitif plutôt qu'en charge administrative. Vous découvrirez aussi comment automatiser cette veille sans surcharger vos équipes.
Qu'est-ce que l'indicateur 23 de Qualiopi exactement ?
L'indicateur 23 du référentiel Qualiopi s'intitule « L'organisme veille au respect de la conformité de ses actions de formation ». Derrière cette formulation générale se cache une exigence précise : vous devez disposer d'un processus documenté permettant de détecter, analyser et intégrer les changements réglementaires pertinents à votre activité.
Concrètement, cela signifie :
- Identifier les textes applicables : code du travail, code l'éducation, lois sectorielles (santé, BTP, finance), normes spécifiques à votre domaine, accords de branche.
- Surveiller les modifications : décrets, ordonnances, circulaires, jurisprudence, réglementations de secteur professionnel.
- Évaluer l'impact : déterminer quels changements affectent vos contenus, vos modalités pédagogiques, vos certifications ou votre structure.
- Adapter vos formations : mettre à jour les programmes, les matériels, les évaluations, les conditions d'accès.
- Tracer le processus : documenter qui a identifié le changement, quand, quel impact, quelle action corrective, qui l'a validée.
La différence fondamentale entre un OF certifié Qualiopi qui maîtrise l'indicateur 23 et un autre : le premier dispose d'une traçabilité documentée de sa veille. Lors d'un audit, le certificateur ne demande pas « Connaissez-vous la loi ? », mais « Montrez-moi votre processus de veille et vos preuves d'adaptation ».
En pratique, 39 % des non-conformités détectées lors des audits Qualiopi portent sur cette dimension. Souvent, l'OF se conforme de facto à la réglementation (par exemple, il applique bien les nouvelles règles d'accessibilité), mais il ne peut pas en apporter la preuve documentée. C'est cette faille que l'indicateur 23 cherche à combler.
Ce que les auditeurs Qualiopi vérifieront concrètement
Lors de l'audit Qualiopi, l'auditeur ne passera pas un jour entier sur l'indicateur 23, mais il posera des questions ciblées. Voici ce qui sera vérifié :
- Existence d'une politique ou procédure documentée : l'OF doit pouvoir présenter un document (procédure qualité, manuel, grille de suivi) qui décrit comment la veille est organisée. Pas besoin d'un document impressionnant ; une page bien structurée suffit souvent.
- Attribution de responsabilités : qui est chargé de la veille ? Directeur, responsable qualité, responsable pédagogique ? Les noms doivent être explicites.
- Sources de veille identifiées : l'OF doit lister les sources qu'il consulte régulièrement (DILA, sites ministériels, syndicats professionnels, etc.).
- Fréquence de surveillance : hebdomadaire, mensuel, annuel ? Adaptée à la nature de l'activité. Un OF en santé doit scruter plus souvent qu'un OF généraliste.
- Preuves d'application : documents montrant que des changements ont été intégrés. Par exemple, une note interne datée, un procès-verbal de réunion pédagogique, une version actualisée d'un programme.
- Gestion des délais : combien de temps l'OF s'autorise-t-il pour adapter une formation après la parution d'une nouvelle règle ? Trois mois ? Six mois ? La durée doit être documentée.
- Traçabilité des décisions : si un changement est jugé non applicable, pourquoi ? Cette justification doit être écrite.
L'auditeur recherche avant tout de la cohérence et de la traçabilité. Il ne s'attend pas à une organisation parfaite, mais à une organisation pensée et documentée. Les OF qui échouent sur cet indicateur le font généralement parce qu'elles appliquent bien la réglementation, mais de façon « naturelle » : elles ne gardent aucune trace de leur veille.
Les domaines réglementaires prioritaires à surveiller
Tous les OF ne doivent pas surveiller les mêmes textes. Cependant, certains domaines s'imposent pour la quasi-totalité :
- Code du travail et lois sociales : durée légale de formation, droit d'accès pour les personnes en situation de handicap, égalité femmes-hommes, obligation de formation continue pour certains métiers (RH, droit, santé).
- Accessibilité et handicap : loi Handicap 2005 et ses mises à jour, AGEC (loi Agec sur l'économie circulaire), accessibilité numérique si formation en ligne (RGAA).
- Protection des données personnelles : RGPD et CNIL, traitement des données de stagiaires, consentements.
- Certification et accréditation : réglementations des certifications professionnelles que vous délivrez (ministère de l'Emploi, France Compétences, organismes certificateurs accrédités).
- Financement et déclaration : lois sur la formation continue (nouvelle loi en 2018), règles pour les organismes datadocké (puis Qualiopi).
- Domaine spécifique à votre secteur : si vous êtes OF en santé, surveillance des réglementations sanitaires ; en BTP, obligations de sécurité ; en finance, normes AMF, etc.
Pour chaque domaine, l'OF doit identifier au minimum deux sources d'information fiable :
- Sources officielles : DILA (Dossier législatif sur legifrance.gouv.fr), ministères, codes en ligne.
- Sources sectorielles : syndicats, fédérations, ordres professionnels (Ordre des experts-comptables, ordre des avocats, etc.).
- Agences gouvernementales : CNIL, HALDE, etc.
Une OF en secteur généraliste peut se contenter de 4-5 sources clés consultées régulièrement. Une OF spécialisée (santé, ingénierie, droit) doit en avoir 8-10.
Cas pratique : comment une petite OF a industrialisé sa veille
Profil anonymisé : OF de 3 personnes, secteur des ressources humaines (formations RH, paie, gestion administrative), créée en 2015, certifiée Qualiopi en 2021.
Le problème : lors du pré-audit Qualiopi en décembre 2023, la fondatrice a réalisé qu'elle appliquait les nouvelles réglementations (indexation salariale 2023, nouvelles règles de congés, etc.), mais elle ne pouvait pas le prouver. Elle lisait des newsletters, regardait les sites des ministères, mais sans aucune documentation. La procédure Qualiopi de l'OF ne mentionnait pas de veille formalisée.
La solution mise en place :
- Création d'une grille de suivi simple (fichier Excel) avec colonnes : Date de découverte | Texte/source | Domaine (paie/congés/santé/autre) | Impact sur nos formations (oui/non) | Actions à prendre | Responsable | Date de réalisation | Preuve (fichier, PV réunion, etc.).
- Identification de 5 sources récurrentes : newsletter légale d'un cabinet de conseil RH (consultée le 1er du mois), Legifrance (recherche thématique le 15 du mois), site du Ministère du Travail, guide de la Fédération Française de la Paie, LinkedIn de deux influenceurs RH de confiance.
- Délégation claire : la fondatrice assure la veille sur paie et congés (son cœur de métier). L'assistante administrative surveille les textes sur accessibilité et données. Réunion d'équipe 30 minutes le mercredi matin pour partage.
- Processus d'adaptation rapide : si découverte d'un changement applicable, audit du contenu de formation en cours le jour même. Mise à jour validée en 48-72 heures pour les contenus critiques. Versioning des supports avec date de dernière révision.
- Archivage minimal : chaque trimestre, export de la grille de suivi en PDF avec captures d'écran des changements identifiés. Stockage dans dossier « Veille Qualiopi » accessible à l'auditeur.
Résultats mesurés :
- Temps moyen de veille/mois : 4 heures (fondatrice 2h, assistante 2h).
- Nombre de changements capturés en 12 mois : 23 textes identifiés, 18 jugés applicables, 15 ayant entraîné une action (mise à jour de contenu ou clarification de prérequis).
- Audit Qualiopi (avril 2024) : passage de l'indicateur 23 en conformité totale. L'auditeur a consulté la grille et validé le processus sans remarque.
- ROI indirect : la fondatrice signale que cette veille formalisée a aussi amélioré la qualité pédagogique (ses formateurs ne se demandent plus si tel sujet est encore d'actualité) et la confiance client (elle peut affirmer « nos contenus sont à jour du dernier décret de septembre 2024 »).
Le coût d'implantation : 0 euro (utilisation d'Excel et sources gratuites). Le coût récurrent : 4 heures/mois = environ 500 euros/mois en charge salariale.
Comment industrialiser votre veille sans créer une usine à gaz
Le risque principal des OF est de confondre « être conforme » et « créer une usine bureaucratique ». Voici comment construire une veille efficace et légère :
- Phase 0 : audit de vos réglementations applicables (1-2 jours)
Listez exhaustivement les réglementations qui impactent votre activité. Catégorisez-les en 3 groupes : 1) réglementations qui changent souvent (travail, données, sécurité), 2) réglementations qui changent rarement mais impactent fortement (certifications métier), 3) réglementations incontournables mais stables (accessibilité, égalité). Cette cartographie guide votre effort de veille. - Phase 1 : identifier 5-8 sources clés (1 jour)
Ne tentez pas de surveiller 50 sources. Choisissez-en 5-8 fiables, officielles ou sectorielles. Testez-les pendant 2 semaines. Conservez seulement celles qui produisent des informations pertinentes et non-redondantes. - Phase 2 : créer votre outil de suivi (2-3 jours)
Excel ou Google Sheets suffit. Pas besoin d'investir dans un logiciel coûteux pour débuter. Les trois colonnes indispensables : « Changement détecté » | « Impact sur nos formations : oui/non » | « Action prise ». Gardez-la simple et utilisable par tous. - Phase 3 : planifier la fréquence (immédiat)
Ne dit pas « je fais de la veille en continu ». Fixez des jours/heures précis : lundi 9h (scan newsletters), jeudi 14h (recherche thématique), dernier vendredi du mois (réunion d'équipe 30 min). La régularité prime sur l'exhaustivité. - Phase 4 : former votre équipe (1 jour)
Une demi-journée d'atelier montrant : où trouver l'info, comment la qualifier (applicable ou non ?), comment la documenter. Assurez-vous que chaque membre d'équipe sait au moins reconnaître un changement pertinent. - Phase 5 : tester et ajuster (1 mois)
Pendant un mois, appliquez votre processus sans pression. Notez les frictions, les sources qui ne servent à rien, les faux positifs. Après 4 semaines, réunion bilan : qu'on garde, qu'on améliore ?
Budget type pour une OF de 5-15 personnes :
- Coût logiciel : 0 (Excel gratuit) ou 10-50 euros/mois (si adoption d'un outil dédié ultérieurement).
- Coût en ressources internes : 5-8 heures/mois (1 personne référent veille) + 2 heures/mois (équipe). Total : 200-300 euros/mois en charge salariale pour une OF moyenne.
- Coût de conseil/mise en place : 1000-2500 euros pour les OF n'ayant aucune base (audit + conception du processus + formation).
Attention : certaines OF tentent d'automatiser via des outils de veille payants (500-2000 euros/an). C'est justifié seulement si l'OF opère dans 3+ domaines réglementaires distincts ou si elle dépasse 50 personnes. Pour 90 % des petites OF, le processus manuel organisé suffit.
Les 5 erreurs les plus courantes (et comment les éviter)
Erreur 1 : confondre « appliquer la règle » et « prouver que l'on veille »
Vous respectez le RGPD ? Parfait. Mais avez-vous documenté le moment où vous avez pris connaissance du RGPD et décidé de vous adapter ? Non ? Cela suffit à échouer l'indicateur 23. Remède : ajoutez une ligne rétroactive à votre grille de suivi si nécessaire, avec date estimée et source (« Prise de connaissance RGPD via formation 2018, mise en œuvre des mesures de sécurité données en mai 2018 »).
Erreur 2 : créer une procédure si complexe que personne ne l'utilise
L'OF crée un document de 15 pages sur sa politique de veille, l'ajoute au manuel qualité, puis… l'ignore. Lors de l'audit, l'auditeur demande des traces d'application et trouve un néant. Remède : préférez une procédure courte (2-3 pages max) avec une grille de suivi opérationnelle que tout le monde utilise.
Erreur 3 : mettre en place une veille « blanche »
Surveiller 100 % des évolutions possibles de la réglementation. Cela noie votre équipe. Remède : priorisez. Une OF en formation généraliste peut ignorer les réglementations ultra-spécialisées. Concentrez-vous sur vos 5-7 domaines clés.
Erreur 4 : ne pas revoir votre veille quand le contexte change
L'OF a mis en place une veille sur les certifications LMD en 2021, puis a cessé d'offrir des formations LMD en 2023. Elle continue à surveiller les évolutions LMD « par habitude ». Remède : audit annuel de pertinence. À chaque révision Qualiopi, vérifiez : quels domaines sont encore critiques pour nous ? Supprimez les sources obsolètes.
Erreur 5 : assigner la veille à la personne « qui a du temps »
Veille sans propriétaire = veille qui disparaît. Remède : responsabilité explicite, nommée, documentée. Et Plan B : si la personne part, qui la remplace ? Former un binôme dès le départ.
Recevez la veille Qualiopi automatisée
Décrets, AAP, OPCO triés par IA, format prêt audit Qualiopi. 14 jours gratuits, sans CB.
Démarrer maintenant →Questions fréquentes
Si je respecte déjà la réglementation, faut-il vraiment documenter ma veille pour Qualiopi ?
Oui, absolument. Qualiopi ne cherche pas seulement à vérifier que vous êtes conforme, mais que vous avez un processus maîtrisé et traçable. C'est la différence entre « je le fais » et « je le fais de façon méthodique ». Un auditeur ne peut pas vérifier que vous appliquez tout correctement en une journée, mais il peut vérifier que votre processus de veille existe et fonctionne. Documenter votre veille, c'est aussi vous protéger : en cas de contrôle administratif ou de réclamation, vous prouvez que vous aviez la procédure.
Combien de temps dois-je réellement consacrer à la veille chaque mois ?
Pour une petite OF (5-15 personnes) avec 4-6 domaines prioritaires, 5-8 heures par mois suffisent. Cela représente une personne (souvent le responsable qualité ou la direction) qui y consacre 2-3 heures par semaine. Si vous sous-traitez à un cabinet conseil ou utilisez un outil d'agrégation de news légales, comptez 10-15 heures de mise en place initiale, puis 2-3 heures mensuelles après. Le piège : consacrer 40 heures par mois à une veille perfectionniste n'améliore pas votre conformité Qualiopi, cela gaspille juste vos ressources.
Quelles sources sont acceptées par les auditeurs Qualiopi ?
Les auditeurs acceptent tout ce qui est traceable et fiable. Sources idéales : sites ministériels (travail.gouv.fr, education.gouv.fr), Legifrance, CNIL, organismes de certification, syndicats professionnels reconnus. Sources douteuses : blogs non-vérifiés, rumeurs LinkedIn, forums. Sources mixtes acceptables : newsletters légales de cabinets de conseil (si reconnus), revues professionnelles abonnées. La règle : si vous devez justifier l'info en audit, pouvez-vous la sourcer officiellement ? Si oui, c'est valable.
L'indicateur 23 s'applique-t-il aux OF qui font uniquement de la formation intra-entreprise ?
Oui, sans exception. Que vous formiez des salariés d'une entreprise, des demandeurs d'emploi, ou des clients particuliers, vous devez respecter la réglementation applicable à votre activité. Une OF spécialisée en formation intra doit surveiller notamment : évolutions du code du travail (durée légale, égalité), obligations de formation mandatées par secteur (santé, sécurité, finance), accessibilité. La seule différence : les sources pertinentes peuvent être sectorielles plutôt que nationales.
Est-ce que Cipia ou un outil similaire de veille automatisée peut remplacer mon processus ?
Les outils de veille réglementaire (incluant Cipia pour les OF) peuvent compléter et amplifier votre processus, pas le remplacer. Ils agrègent les sources officielles, alertent sur les changements pertinents, et économisent des heures de recherche manuel. Mais le processus reste nécessaire : c'est vous qui décidez si un changement vous concerne, c'est vous qui actionnez l'adaptation de formation, c'est vous qui documentez. L'outil accélère la détection, pas la décision ou la traçabilité.
Comment gérer les changements réglementaires qui arrivent en urgence (décret surprise) ?
Deux approches : 1) Délai d'urgence documenté : votre procédure doit prévoir un délai accéléré. Ex. « changements urgents : traçabilité en 48h, adaptation en 2 semaines ». Vous documentez l'urgence, les échanges d'équipe, les versions intermédiaires. 2) Procédure d'étude rapide : une personne (ex. directrice) reçoit une alerte, évalue en 1 jour si c'est applicable, communique la décision. Tout est noté. Les auditeurs acceptent les délais longs pourvu qu'ils soient documentés et justifiés.
Si une réglementation change mais ne m'impacte pas, dois-je le tracer quand même ?
Oui, c'est recommandé. Votre grille de suivi doit montrer non seulement les changements impactants (qui entraînent une action), mais aussi les changements « sans impact » que vous avez évalués et rejetés. Ex. : « Nouvel arrêté sur la certification en français langue étrangère | Analysé | Décision : non applicable (nous ne proposons pas cette certification) | Qui a décidé : directrice | Date ». Cela démontre à l'auditeur que vous pensez à tout, que votre veille n'est pas « sélective par oubli ». Cela renforce aussi votre crédibilité.