Obligation légale depuis la création du CNAPS, le registre de contrôle interne est la pièce maîtresse de votre conformité réglementaire. Découvrez ce qu'il doit contenir, comment le tenir à jour et comment le dématérialiser efficacement.
Le registre de contrôle interne est un document obligatoire que toute entreprise de sécurité privée doit tenir et mettre à jour régulièrement. Son fondement juridique se trouve dans le Code de la sécurité intérieure, plus précisément à l'article R631-6, qui impose aux entreprises exerçant des activités de surveillance humaine, de gardiennage, de protection physique des personnes, de sûreté aéroportuaire, de transport de fonds ou de protection de navires de tenir un registre attestant des contrôles effectués en interne pour s'assurer de la conformité de leur activité et de leur personnel. Ce registre constitue la preuve documentaire que l'entreprise effectue régulièrement les vérifications imposées par la loi et qu'elle maîtrise les risques liés à l'exercice de son activité.
L'objectif du registre de contrôle interne est double. D'une part, il oblige l'entreprise à adopter une démarche proactive de vérification de sa propre conformité, plutôt que d'attendre un contrôle externe du CNAPS pour découvrir d'éventuels manquements. D'autre part, il fournit au CNAPS un outil d'évaluation de la maturité de l'entreprise en matière de conformité réglementaire. Lors d'un contrôle, les enquêteurs du CNAPS examinent systématiquement le registre de contrôle interne : son existence, son contenu, sa régularité, la pertinence des vérifications effectuées et les mesures correctives apportées en cas d'anomalie détectée. Un registre bien tenu témoigne d'une entreprise sérieuse et professionnelle ; un registre absent ou lacunaire est en soi un motif de sanction et laisse présager d'autres manquements.
Il est important de ne pas confondre le registre de contrôle interne avec d'autres documents obligatoires de l'entreprise. Le registre unique du personnel, imposé par le Code du travail, liste l'ensemble des salariés avec leurs informations contractuelles. Le document unique d'évaluation des risques professionnels (DUERP) recense les risques pour la santé et la sécurité des travailleurs. Le registre de contrôle interne, spécifique au secteur de la sécurité privée, concerne la conformité réglementaire de l'entreprise et de son personnel au regard du Code de la sécurité intérieure. Ces trois documents sont complémentaires et tous trois vérifiés lors des contrôles — mais ils répondent à des obligations distinctes et doivent être tenus séparément. Un logiciel intégrant la conformité CNAPS permet de centraliser la gestion de l'ensemble de ces obligations documentaires.
Le contenu du registre de contrôle interne n'est pas explicitement détaillé article par article dans le Code de la sécurité intérieure, ce qui laisse une certaine liberté d'organisation à l'entreprise. Toutefois, les recommandations du CNAPS et la jurisprudence de ses commissions disciplinaires permettent de dresser une liste précise des éléments qui doivent impérativement figurer dans ce registre. Le premier volet concerne les autorisations administratives de l'entreprise elle-même : l'autorisation d'exercice délivrée par le CNAPS avec son numéro, sa date de délivrance et sa date d'expiration, ainsi que les activités couvertes par cette autorisation. L'entreprise doit attester qu'elle a vérifié la validité de sa propre autorisation et qu'elle a engagé les démarches de renouvellement dans les délais prescrits. Toute modification de l'autorisation (extension d'activité, changement de dirigeant, modification de la forme juridique) doit être tracée dans le registre.
Le deuxième volet, et le plus volumineux, concerne les cartes professionnelles des agents. Pour chaque agent employé, le registre doit attester de la vérification de la détention d'une carte professionnelle valide préalablement à l'embauche, conformément à l'article L612-20 du CSI. Cette vérification doit être horodatée et le numéro de carte consigné. Le registre doit également contenir le suivi des dates d'expiration de chaque carte et la preuve que l'entreprise a alerté l'agent et engagé les démarches de renouvellement dans un délai raisonnable — le CNAPS recommande un minimum de trois mois avant l'expiration. En cas de suspension ou de retrait d'une carte professionnelle par le CNAPS (mesure disciplinaire), l'entreprise doit consigner la date de notification et les mesures prises (retrait de l'agent de ses fonctions). Le registre doit également mentionner les autorisations préalables d'entrée en formation pour les futurs agents.
Le troisième volet concerne l'assurance responsabilité civile professionnelle. Toute entreprise de sécurité privée est tenue de souscrire une assurance RC professionnelle couvrant les dommages susceptibles d'être causés par ses agents dans l'exercice de leurs fonctions. Le registre doit attester de la vérification annuelle de la validité de cette assurance, mentionner la compagnie d'assurance, le numéro de police, les montants de garantie, la date d'échéance et la preuve du paiement de la prime. Le CNAPS vérifie systématiquement ce point lors de ses contrôles, car un défaut d'assurance RC constitue une faute grave qui peut entraîner le retrait de l'autorisation d'exercice. Le quatrième volet concerne les qualifications et les formations : suivi des certifications SSIAP, des formations SST, des habilitations électriques, des recyclages MAC APS, des formations à la palpation de sécurité et de toute autre qualification requise par les missions confiées à l'entreprise.
Ce que les enquêteurs du CNAPS examinent systématiquement lors d'un contrôle sur place
Validité de l'autorisation d'exercice, cohérence entre les activités autorisées et les activités effectivement exercées, conformité des mentions figurant sur les documents commerciaux (numéro d'autorisation sur les contrats, devis et factures).
Vérification que chaque agent en poste ou planifié détient une carte professionnelle en cours de validité. Le CNAPS croise les effectifs avec sa propre base de données et identifie immédiatement les anomalies : cartes expirées, cartes suspendues, agents sans carte.
Existence et validité de l'assurance responsabilité civile professionnelle, adéquation des garanties avec le volume d'activité, paiement effectif des primes. Un défaut d'assurance est considéré comme une faute grave pouvant justifier la suspension de l'autorisation.
Adéquation entre les qualifications des agents et les missions qui leur sont confiées : un agent affecté à un ERP sans SSIAP, un maître-chien sans certification cynophile, un agent de palpation sans formation spécifique constituent autant de non-conformités.
Existence du registre, régularité des contrôles (le CNAPS attend au minimum un contrôle semestriel), exhaustivité des vérifications effectuées, traçabilité des anomalies détectées et des actions correctives mises en place. L'absence de registre est en soi sanctionnable.
Conformité des tenues vestimentaires avec l'article R613-4 du CSI : port d'un signe distinctif visible, absence de confusion possible avec les uniformes des forces de l'ordre, présence du numéro de carte professionnelle sur la tenue ou accessible immédiatement.
Le Code de la sécurité intérieure ne fixe pas explicitement la fréquence à laquelle les contrôles internes doivent être effectués. Toutefois, la pratique du CNAPS et la jurisprudence de ses commissions disciplinaires permettent de dégager des recommandations claires. La fréquence minimale attendue est semestrielle : l'entreprise doit effectuer au moins deux contrôles internes complets par an, couvrant l'ensemble des points listés dans le registre. Cette fréquence semestrielle constitue le minimum acceptable aux yeux du CNAPS — en deçà, l'entreprise s'expose à un constat de carence dans son dispositif de contrôle interne. Pour les entreprises de taille importante gérant de nombreux agents et de nombreux sites, une fréquence trimestrielle est fortement recommandée.
Au-delà des contrôles périodiques programmés, l'entreprise doit mettre en place des contrôles continus sur certains points critiques. La vérification de la validité des cartes professionnelles ne peut pas se limiter à un contrôle semestriel : elle doit être effectuée en permanence, idéalement de manière automatisée, afin de détecter immédiatement toute carte arrivant à expiration. C'est précisément ce que permet un logiciel de planning pour agents de sécurité intégrant un module de conformité CNAPS : le système vérifie en continu la validité des cartes professionnelles et bloque automatiquement l'affectation d'un agent dont la carte est expirée. De même, le suivi de l'assurance RC professionnelle doit faire l'objet d'une vérification systématique à chaque échéance annuelle, avec une alerte suffisamment anticipée pour permettre le renouvellement sans rupture de couverture.
Chaque contrôle interne doit faire l'objet d'un compte rendu détaillé consigné dans le registre. Ce compte rendu doit mentionner la date du contrôle, l'identité de la personne ayant réalisé le contrôle (le dirigeant lui-même ou un responsable qualité délégué), la liste des points vérifiés, les résultats obtenus (conforme ou non conforme pour chaque point), les anomalies détectées le cas échéant, et les actions correctives engagées avec leur délai de mise en oeuvre. Le CNAPS attend une démarche sincère d'amélioration continue : il est préférable de consigner des anomalies suivies de corrections que de présenter un registre artificiellement immaculé qui ne reflète pas la réalité de l'entreprise. La transparence et la réactivité sont valorisées par les enquêteurs, qui disposent de moyens pour vérifier l'exactitude des informations consignées dans le registre.
L'assurance responsabilité civile professionnelle est une obligation légale pour toute entreprise de sécurité privée, fondée sur l'article L612-4 du Code de la sécurité intérieure. Cette obligation vise à garantir que les victimes d'un dommage causé par un agent de sécurité dans l'exercice de ses fonctions pourront être indemnisées, quelle que soit la solvabilité de l'entreprise. L'assurance RC professionnelle couvre les dommages corporels, matériels et immatériels causés aux tiers — clients, visiteurs, passants — par les agents de l'entreprise dans le cadre de leurs missions. Elle couvre également les dommages causés aux biens confiés à la garde de l'entreprise, ce qui est particulièrement important pour les activités de gardiennage et de surveillance de locaux.
Le registre de contrôle interne doit comporter une section dédiée au suivi de l'assurance RC professionnelle. Cette section doit mentionner le nom de la compagnie d'assurance, le numéro de la police, la date de souscription, la date d'échéance, les montants de garantie (par sinistre et par année d'assurance), les franchises applicables, les exclusions éventuelles et la preuve du paiement de la dernière prime. L'entreprise doit vérifier que les montants de garantie sont adaptés à son volume d'activité : une entreprise dont le chiffre d'affaires a doublé depuis la souscription de sa police peut se retrouver en situation de sous-assurance, ce qui est aussi problématique qu'un défaut total d'assurance. Le CNAPS ne se contente pas de vérifier l'existence d'une attestation d'assurance — il vérifie également que la couverture est effective, en cours de validité et proportionnée à l'activité.
Les conséquences d'un défaut d'assurance RC professionnelle sont extrêmement graves. Sur le plan administratif, le CNAPS peut prononcer la suspension immédiate de l'autorisation d'exercice, ce qui revient à interdire toute activité jusqu'à la régularisation. Sur le plan pénal, l'exercice sans assurance constitue un délit passible d'amendes et de peines d'emprisonnement. Sur le plan civil, en cas de sinistre, le dirigeant engage sa responsabilité personnelle et peut être tenu d'indemniser les victimes sur ses propres deniers. Les donneurs d'ordres exigent systématiquement la production d'une attestation d'assurance RC en cours de validité, et de nombreux contrats prévoient la résiliation de plein droit en cas de défaut d'assurance. Le suivi rigoureux de cette obligation dans le registre de contrôle interne n'est donc pas un simple formalisme : c'est une mesure de protection vitale pour l'entreprise et son dirigeant.
La tenue manuelle du registre de contrôle interne — sur papier ou sur un simple fichier bureautique — présente des limites considérables qui augmentent le risque de non-conformité. Un registre papier peut être perdu, endommagé, falsifié ou simplement oublié dans un tiroir. Un fichier Excel présente un risque de perte de données, de manipulation involontaire et surtout ne garantit aucune traçabilité ni horodatage fiable des vérifications effectuées. Le CNAPS, lors de ses contrôles, porte une attention croissante à la fiabilité et à la traçabilité des registres : un fichier Excel dont la date de dernière modification correspond à la veille du contrôle ne constitue pas une preuve convaincante de contrôles internes réguliers tout au long de l'année.
Planning Sécurité Pro d'HECTOR SOLUTION intègre un module complet de gestion du registre de contrôle interne qui automatise la majeure partie des vérifications et garantit une traçabilité irréprochable. Les cartes professionnelles de chaque agent sont enregistrées dans sa fiche individuelle avec leur numéro, leur date de délivrance et leur date d'expiration. Le système surveille en permanence les dates d'expiration et génère automatiquement des alertes quatre-vingt-dix jours, soixante jours, trente jours puis quotidiennement avant chaque échéance. Chaque vérification est horodatée et conservée dans un historique inaltérable qui constitue la preuve que l'entreprise a bien exercé sa vigilance de manière continue. Le module bloque automatiquement l'affectation d'un agent dont la carte professionnelle est expirée, empêchant ainsi toute mise en situation non conforme.
Le module de conformité d'HECTOR SOLUTION va au-delà du simple suivi des cartes professionnelles. Il permet de centraliser le suivi de toutes les pièces obligatoires : autorisation d'exercice de l'entreprise, assurance RC professionnelle, qualifications et formations des agents (SSIAP, SST, habilitations électriques, MAC APS), visites médicales, habilitations spécifiques liées aux sites (badges, agréments). Pour chaque document, le système enregistre la date de validité et génère des alertes anticipées de renouvellement. Un tableau de bord de conformité présente en temps réel le statut de chaque agent et de chaque document obligatoire, permettant au dirigeant d'identifier immédiatement les points nécessitant une action. En cas de contrôle CNAPS, l'entreprise peut présenter un registre dématérialisé complet, chronologique, horodaté et infalsifiable qui démontre la rigueur de son dispositif de contrôle interne. Découvrez l'ensemble des fonctionnalités de conformité CNAPS intégrées au logiciel.
Les recommandations pour transformer votre registre en atout lors d'un contrôle CNAPS
Fixez un calendrier annuel de contrôles internes avec au minimum deux contrôles complets par semestre. Inscrivez ces dates dans votre agenda et traitez-les comme des rendez-vous impératifs. La régularité est la clé de la crédibilité aux yeux du CNAPS.
Utilisez une grille de contrôle standardisée couvrant tous les points obligatoires. Chaque vérification doit aboutir à un constat clair — conforme ou non conforme — documenté et daté. Les résultats doivent être conservés chronologiquement.
En cas d'anomalie détectée, consignez la nature du problème, la date de détection, les mesures correctives engagées, leur date de mise en oeuvre et la date de vérification de leur efficacité. Cette démarche d'amélioration continue est valorisée par le CNAPS.
Le registre doit être protégé contre les modifications non autorisées et les pertes de données. Un registre dématérialisé avec horodatage et historique des modifications offre une garantie de fiabilité supérieure à tout document papier ou fichier bureautique.
Conservez les copies des documents vérifiés (cartes professionnelles, attestations d'assurance, certificats de formation) en annexe du registre. Ces pièces justificatives constituent la preuve matérielle des vérifications consignées.
HECTOR SOLUTION automatise vos contrôles internes et vous prépare à tout audit CNAPS. Demandez une démonstration gratuite pour découvrir le module de conformité intégré.