Cette page Web a été archivée dans le Web.

Vérification interne de la sécurité aux bureaux régionaux

Sommaire

Introduction

Conformément au plan annuel de vérification interne du Bureau, qui a été approuvé par le Comité de vérification, la Direction de la planification stratégique et des méthodes professionnelles a mené à terme une vérification de la fonction Sécurité au sein des bureaux régionaux en vue de mesurer le niveau de conformité avec la Politique du gouvernement sur la sécurité. Il s'agit de la deuxième phase de la vérification interne de la sécurité. Au cours de la première phase de la vérification, nous avons examiné la sécurité au Bureau du vérificateur général à Ottawa.

Conclusion

À la lumière des travaux de vérification effectués, nous concluons que les bureaux régionaux du Bureau du vérificateur général du Canada respectent la Politique du gouvernement sur la sécurité et les procédures de sécurité applicables aux ébauches de chapitres de VOR ainsi qu'au traitement des ébauches d'opinion d'attestation annuelle et des plans d'examen spécial.

Contexte

Aux termes de la nouvelle Politique du gouvernement sur la sécurité (PGS), qui est entrée en vigueur le 1er février 2002, les administrateurs généraux ont l'obligation de rendre compte de la protection des employés et des biens et d'assurer la prestation continue des services. La Politique du gouvernement sur la sécurité stipule que les ministères et les organismes doivent satisfaire aux exigences de base de la politique, ainsi qu'aux normes opérationnelles de sécurité et à la documentation technique qui s'y rattachent. Ils sont en outre tenus d'effectuer une surveillance active de leurs programmes de sécurité et des vérifications internes. Ils doivent informer le Secrétariat du Conseil du Trésor du Canada des résultats de leurs vérifications internes.

Étant donné son rôle unique, le Bureau du vérificateur général est tenu de respecter la nouvelle Politique du gouvernement sur la sécurité pour effectuer des vérifications des ministères et des organismes. En raison de la spécificité de son rôle, le Bureau doit garantir aux entités vérifiées qu'il se conforme à la Politique du gouvernement sur la sécurité et que l'information recueillie ou qui lui est fournie comme éléments probants est protégée comme il se doit. Le Bureau a aussi le devoir de veiller à ce que son personnel possède les autorisations de sécurité nécessaires pour effectuer les travaux de vérification et que la sécurité des personnes soit prise en compte.

Objectifs et étendue de la vérification

L'objectif général de cette vérification est de fournir l'assurance à la vérificatrice générale que le Bureau du vérificateur général, à la fois l'administration centrale et les bureaux régionaux, respecte la Politique du gouvernement sur la sécurité. Cette vérification a été effectuée en deux phases. Au cours de la première phase, la sécurité dans l'enceinte de l'administration centrale à Ottawa a été vérifiée. Le rapport de la première phase a été achevé en novembre 2002. Au cours de la deuxième phase, nous avons vérifié le niveau de conformité des bureaux régionaux avec la Politique du gouvernement sur la sécurité. Dans le cadre de nos travaux, nous avons effectué un examen des procédures de sécurité applicables aux ébauches de chapitres de VOR ainsi qu'au traitement des ébauches d'opinion d'attestation annuelle, des plans d'examen spécial et des rapports finals. Tous les bureaux régionaux ont été visités, sauf celui de Winnipeg qui a été exclu en raison de sa fermeture imminente.

La vérification comportait deux sous-objectifs. Il s'agissait dans un premier temps de confirmer la validité générale du cadre de contrôle de gestion du programme de sécurité, y compris de sa structure organisationnelle, des ressources et des processus et procédures de gestion. Dans un deuxième temps, il fallait vérifier le caractère adéquat des mesures relatives à la sécurité matérielle, des enquêtes de sécurité sur le personnel et des programmes de sécurité des TI.

La vérification a porté sur tous les éléments du programme de sécurité, notamment la sécurité matérielle ainsi que la sécurité du personnel et de l'information. La sécurité de l'information concerne à la fois les documents sur support papier et sur support électronique. La sécurité matérielle vise aussi la sécurité des personnes. La vérification a aussi porté sur la préparation aux situations d'urgence en vue d'assurer la continuité des activités du Bureau.

Pour évaluer la conformité du Bureau du vérificateur général à la Politique du gouvernement sur la sécurité, nous avons effectué des travaux de vérification au sein de l'administration centrale et des bureaux régionaux à l'automne 2003. Nous avons mené des entrevues avec les principaux responsables de la sécurité; organisé des séances-bilans auprès des directeurs principaux et des directeurs des bureaux régionaux; rencontré le personnel et organisé plusieurs groupes de discussion lorsque le personnel avait exprimé le désir de se rencontrer par petits groupes; étudié les documents pertinents (par exemple, les rapports de vérification antérieurs sur la fonction Sécurité du Bureau, les évaluations de la menace et des risques, les plans de continuité des opérations, la Politique du gouverne ment sur la sécurité et les déclarations des incidents) et élaboré des instruments d'analyse et des guides d'entrevue, au besoin.

Possibilités d'amélioration

Nous avons conclu que les bureaux régionaux du Bureau du vérificateur général respectaient la Politique du gouvernement sur la sécurité. Cependant, nous avons relevé certaines possibilités d'amélioration et les avons portées à l'attention de l'agent de sécurité du Bureau, des directeurs principaux des bureaux régionaux, des directeurs et des coordonnateurs de la sécurité des directions. Apporter ces améliorations renforcerait l'importance du programme de sécurité ainsi que la crédibilité et l'intégrité du Bureau et de ses travaux.

Le rapport propose un certain nombre d'améliorations. Voici les deux améliorations qui bénéficieraient le plus aux programmes de sécurité des bureaux régionaux :

  • que l'agent de sécurité du Bureau veille à ce que tous les coordonnateurs de la sécurité des directions des bureaux régionaux soient informés de toute nouvelle initiative en faveur de la sécurité qui s'appliquerait à l'ensemble du gouvernement;
  • que les systèmes de contrôle de l'accès, qui diffèrent d'un bureau régional à l'autre, soient uniformisés dès que l'occasion se présentera.

Réponse de la direction

Nous sommes heureux que la vérification ait conclu que le Bureau respectait la Politique du gouvernement sur la sécurité. Nous acceptons les améliorations proposées. Les coordonnateurs de la sécurité des directions des bureaux régionaux seront informés de toute nouvelle initiative en faveur de la sécurité qui s'appliquerait à l'ensemble du gouvernement. Un système de rapports sera élaboré en vue d'obtenir des régions des rapports annuels sur la sécurité. L'agent de sécurité du Bureau va continuer à visiter régulièrement les bureaux régionaux. La formation en sécurité fera partie du plan annuel de formation des coordonnateurs de la sécurité des directions. Les systèmes de contrôle de l'accès seront uniformisés dans tous nos bureaux au pays. Nous allons aussi veiller à ce que le s régions adoptent des mesures adaptées pour être en mesure de mettre en œuvre un niveau de préparation accru si la situation l'exigeait.

S'agissant des menaces qui pèsent sur la santé et la sécurité du personnel dans nos bureaux, chez les entités vérifiées ou au cours de déplacements, cela relève à la fois de la fonction Sécurité et des gestionnaires des bureaux régionaux. La fonction Sécurité axera ses actions sur les menaces au sein de nos bureaux. Les gestionnaires de chacun de nos bureaux régionaux continueront d'être responsables de la santé et de la sécurité du personnel régional lors de ses déplacements ou de visites chez les clients. Ces deux aspects seront intégrés dans les rapports annuels sur la sécurité présentés par les bureaux régionaux.