La classification des actifs informationnels au Mouvement Desjardins

Dimension: px
Commencer à balayer dès la page:

Download "La classification des actifs informationnels au Mouvement Desjardins"

Transcription

1 La classification des actifs informationnels au Mouvement Desjardins Cas vécu en grande entreprise Jean-François Allard Directeur principal Risques Informationnels Mouvement Desjardins Anick Charland Conseillère stratégique ACCSI Services conseils

2 Déroulement de la présentation 1ière partie (30 min) Présentation du Mouvement Desjardins Présentation de la gestion de risque au Mouvement Desjardins Mise en contexte du projet Classification 2ième partie (2 hres) incluant une pause Description du processus de classification Démarche de réalisation Démonstration des outils Maintien et exploitation des résultats 3ième partie (15 min) Facteurs de succès Défis rencontrés Conclusion

3 Le Mouvement Desjardins en bref Fondé en 1900 au Québec par Alphonse Desjardins Le Mouvement Desjardins est le premier groupe financier coopératif du Canada La sixième plus importante institution financière de dépôts au Canada Excédents de 1,582 G$ 5,6 millions de membres, employés Desjardins en un coup d'oeil (1) Actif total : 190,1 G$ CA Caisses affiliées : 422 Centres de services : 888 Centres fin. aux entreprises : 43 Guichets automatiques : Dirigeants élus : Employés: Excédents : G$ CA Ratio de cap. de 1re cat. : 17,3 % 4ième des institutions bancaires les plus sûres en Amérique (1) Les valeurs au bilan, les excédents et les ratios de capital sont des données au 31 décembre 2011.

4 Un conglomérat financier diversifié Membres 422 caisses RÉSEAU COOPÉRATIF Caisse centrale Desjardins Fonds de sécurité Desjardins Capital Desjardins Fiducie Desjardins FÉDÉRATION DES CAISSES DESJARDINS DU QUÉBEC Développement international Desjardins Fondation Desjardins Société historique Alphonse-Desjardins RÉSEAU DES FILIALES Desjardins Sécurité financière Desjardins Groupe d assurances générales Valeurs mobilières Desjardins Disnat Desjardins Gestion d actifs Desjardins Capital de risque

5 La gestion intégrée des risques Les risques sont regroupés en 7 grandes catégories autour d un langage commun. Gestion de tous les types de risques favorisant une compréhension des interrelations Processus uniforme Vision globale Intégration des risques dans les pratiques de gestion et systèmes décisionnels, dans le respect de la dimension coopération RI

6 Lien avec le risque opérationnel Le risque informationnel est l un des 5 risques opérationnels majeurs, et celui-ci est adressé à travers le programme de gestion du risque opérationnel (AERC, collecte des données, etc.) Programme de Gestion du risque opérationnel (RO ) Risque informationnel (transversal ) AERC (Auto Évaluation des risques et des contrôles ) Collecte des données sur les pertes opérationnelles Indicateurs et mesures de risques Plans d action Production & suivis Gestion Risques majeurs 1- Continuité des affaires 2- Changements opérationnels majeurs 3- Risque informationnel4 Impartition 5 Risque réglementaire

7 Les enjeux liés à l information L information est au cœur des activités d une institution financière Les membres et clients nous confient de l information confidentielle et des renseignements personnels, ainsi que leurs avoirs nous demandant d en assurer l intégrité, la confidentialité et la disponibilité. Le risque de réputation peut être affecté de façon significative en cas de manquement à ces égards Les autorités réglementaires et les agences de notation surveillent la qualité de notre gestion intégrée des risques et notre conformité légale et réglementaire Les dirigeants portent une attention particulière à : l intégrité et la qualité de l information financière et de gestion la divulgation non autorisée de documents stratégiques la disponibilité de l information pour assurer la continuité des services essentiels la gestion des informations sensibles tout au long de leur cycle de vie Une$opportunité$pour$revoir$notre$vision

8 Vers une gestion intégrée de l information afin de Gestion des risques informationnels Gouvernance financière Information de gestion Protection des renseignements personnels Gestion documentaire Créer une vision et atteindre une culture en matière de gestion des risques informationnels S assurer d une gestion saine et intégrée des risques informationnels S assurer d une cohésion et de l efficacité dans la mise en place des mesures d atténuation des risques Sécurité de l information

9 La Direction principale Risques informationnels Mission - Risques informationnels Contribuer à protéger l image et la réputation du Mouvement Desjardins et à soutenir son développement en encadrant et coordonnant les activités visant à assurer la confidentialité, l intégrité, la disponibilité des informations et la protection Coopération des et engagement renseignements S engager dans l éducation de nos membres, personnels. de nos clients et de la population Vision - Risques informationnels Offrir une expertise en gestion des risques informationnels et exercer son rôle de conseiller stratégique et en partenariat avec les secteurs d affaires et de soutien Mouvement et le réseau des caisses et en appui aux instances du Mouvement. Croissance et innovation Devenir le conseiller stratégique de confiance auprès des différents secteurs Excellence de l expérience membre et client Maintenir et renforcer la confiance des membres et des clients Un groupe financier coopératif performant, productif, innovateur et solide Rentabilité et productivité Avoir un programme cohérent et efficace axé sur le partenariat Leadership et mobilisation du capital humain Développer une culture de saine gestion de l information Solidité financière et gestion des risques Gérer les risques informationnels de façon intégrée

10 Cadre de gestion des risques informationnels

11 Gérer les risques informationnels Un programme axé sur le partenariat Finance Gestion documentaire Affaires juridiques Informations de gestion Conformité Approvisionnement Vérification Interne Sécurité technologique et physique Communication Ressources humaines

12 Le comité Risques informationnels Instances Mouvement Commission de gestion des risques (CGR) Conseil d administration (CA) Comité de direction Mouvement (CDM) Présidente du Mouvement Comité de gestion intégrée des risques (CGIR) Secteurs d affaires PVP Gestion des risques Responsable gestion des risques Comité de gestion Comité Risques informationnels (C-RI) DP Risques informationnels Entités réglementées Conseil d administration Officier désigné / Responsable gestion des risques Chef de l exploitation / DG

13 Le comité Risques informationnels Fréquence: Trimestriel Rôle: Appuyer les différentes instances décisionnels dans leurs responsabilités d assurer une saine gestion des risques du Mouvement Desjardins pour le volet Risques informationnels. Ils doivent notamment veiller à ce que le Mouvement soit doté de processus et mécanismes formels et efficaces afin d effectuer une saine gestion des risques informationnels. Principales responsabilités: Fournir les orientations en matière de GRI et émettre des recommandations quant aux encadrements. Coordonner le cadre de gestion RI et s assurer de l harmonisation et la cohérence dans la gestion de l information chez Desjardins. Effectuer le suivi sur l état des risques informationnels pour l ensemble du Mouvement dans le respect des niveaux de tolérance établis. Examiner les principaux incidents RI survenus chez Desjardins, dans le domaine financier ainsi que mondialement et formuler des recommandations.

14 Encadrements en RO et RI La gestion du risque informationnel est une préoccupation de plus en plus présente, tant au niveau des autorités règlementaires que des entreprises Les exemples de pertes d informations confidentielles ou d atteinte à l intégrité sont de plus en plus fréquents Les coûts associés à un seul événement se chiffrent dans les millions de dollars Afin de répondre à cette préoccupation, la politique Mouvement de gestion du risque opérationnel (RO) et la directive Mouvement de gestion du risque informationnel (RI) ont été approuvées par les hautes instances du Mouvement. Cet encadrement contribue à minimiser le risque d atteinte à l image du Mouvement Desjardins auprès de ses différentes clientèles, de ses fournisseurs et des autorités réglementaires La classification des actifs informationnels est un des éléments du cadre de gestion des risques

15 Objectifs et bénéfices de la classification Objectifs Connaître la valeur des informations et les risques reliés à leur sécurité, pour les aspects confidentialité, intégrité et disponibilité S assurer que des mesures de protection adéquates sont appliquées, en fonction de la classification de sécurité établie Connaître les précautions à prendre pour ne pas mettre à risque le secteur d affaires Bénéfices (une fois l information classifiée et protégée) Réduction des risques de bris de confidentialité, d incohérence et de non-disponibilité des informations et des traitements associés Réduction des risques d atteinte à l image de Desjardins Optimisation des moyens et des coûts de protection Conformité à la politique générale Mouvement de la sécurité de l information

16 Rôles et responsabilités de classification Tels que définis dans l encadrement en risque informationnel, chaque information: doit avoir un propriétaire unique doit être classifiée par ce dernier et doit être protégée en fonction de sa classification de sécurité de façon à encadrer son utilisation, son traitement, son entreposage, sa distribution et sa destruction Les responsabilités des propriétaires de l information (VPs) désigner le ou les mandataires auxquels il confiera la réalisation de la classification Approuve les résultats une fois l exercice terminé (2) La délégation de tâches ne libère pas le propriétaire de ses responsabilités Les responsabilités des mandataires (DPs) Effectuer la classification Maintenir les résultats Les responsabilités de la DP Risques informationnels Soutenir les propriétaires dans la réalisation de la classification Consolider les résultats et les rendre disponibles aux diverses clientèles

17 Le projet en bref: Avant restructuration de 2009 Conception et pilote de l approche de classification Portée du projet: Fédération des caisses Desjardins Environ 40 VP Pause d été 2009 à janvier 2010 Cet arrêt a permis de réviser les outils, en fonction des commentaires reçus lors du pilote Suite à la réorganisation de 2009 Mouvement Fédération et anciennes composantes c.à.d. DSF, DGAG, DGA, VMD Environ 100 VP Déploiement d environ 25 VP par année de 2010 à 2012

18 Déroulement de la présentation 1ière partie (30 min) Présentation du Mouvement Desjardins Présentation de la gestion de risque au Mouvement Desjardins Mise en contexte du projet Classification 2ième partie (2 hres) incluant une pause Description du processus de classification Démarche de réalisation Démonstration des outils Maintien et exploitation des résultats 3ième partie (15 min) Facteurs de succès Défis rencontrés Conclusion

19 Le processus de classification de sécurité de l information Le processus est composé de 4 grandes étapes: Planification initiale Identification des familles d information Étape 1 Assignation des niveaux d assurance Étape 4 Maintien de la classification Étape 2 Classification des familles d information Étape 3 Identification des supports, applications d affaires et contrats de service

20 Notions et concepts de classification - les familles d information Famille d information Dans le but de simplifier la classification un regroupement des informations à l intérieur de familles est réalisé. En règle générale, les regroupements seront : selon le type d utilisation prévue des informations ou selon le domaine d activité (ex. : traitement de la paie, bilan financier, dossier membre); selon des regroupements déjà existants (ex : rapports, communiqués, publications des informations de gestion, etc.) Processus d affaires clés Processus qui soutiennent directement la mission et l atteinte des objectifs du secteur d affaires Processus transversaux les processus et activités devant être réalisés les secteurs d affaires mais qui ne soutiennent pas directement leur mission (ex : la gestion des ressources humaines, la gestion de la continuité des affaires). Les informations associées ces processus seront identifiées et classifiées par les secteurs d affaires en ayant la responsabilité.

21 Notions et concepts de classification - les catégories de familles d information Dans le but de sélectionner, ultérieurement, les mesures de protection adéquates, il importera de connaître le contexte d utilisation, exprimé en termes de catégorie # Catégorie Renseignements personnels Financière membre Stratégique Financière corporative Configuration des contrôles Juridique et contractuelle Opérationnelle Description Toute information qui concerne une personne et qui permet de l identifier Toute information reliée principalement à la gestion des finances des membres particuliers et entreprises Toute information interne, à distribution très restreinte, liée aux stratégies du Mouvement ou de la haute direction Toute information touchant la gestion des finances de Desjardins Toute information liée aux contrôles ou qui en assure le bon fonctionnement Toute information représentant une entente ou un engagement légal ou contractuel Toute information découlant des processus d affaires ou aux activités opérationnelles (excluant les catégories précédentes) 8 Toute communication, sous forme de lettre, de communiqué et autre, Communication externe destinée à l externe (membres, partenaires, etc..) À"chacune"des"familles"d information"doit"être"associée"une"seule catégorie

22 Notions et concepts de classification - les échelles de classification Une cote de sensibilité sera attribuée à chacune des familles d information, et pour chacun des critères, selon les échelles prédéterminées Confidentialité Secret Confidentiel Privé Public Intégrité Exigence5élevée Exigence5moyenne Exigence5faible 5 Disponibilité Exigence5élevée Exigence5moyenne Exigence5faible 5

23 Notions et concepts de classification - les arbres de décision Famille d information à classifier Est -ce que la divulgation de cette famille d information entraînerait des pertes financières importantes pour Desjardins ou de graves dommages à l'entreprise ou à ses membres? NON Est -ce que cette famille d information permet de faire le lien avec des renseignements personnels d'un membre ou d'un employé Desjardins? NON Est -ce que la divulgation de cette famille d information pourrait entraîner des poursuites judiciaires ou entacher la réputation de Desjardins? OUI OUI OUI NON OUI Est -ce que la divulgation de cette famille d information pourrait avoir un impact important au niveau organisationnel ou stratégique pour Desjardins? NON Est -ce que cette famille d information aurait un certain intérêt pour un concurrent de Desjardins? NON Est -ce que les informations de cette famille sont destinées au grand public? OUI NON OUI Secret Confidentiel Privé Public

24 Notions et concepts de classification - les niveaux d assurance Un niveau d assurance est une représentation «affaire» d un regroupement de mesures de protection devant être appliquées afin de protéger adéquatement l information Assurance de base L assurance de base correspond à un ensemble de mesures de protection de base que l on devrait retrouver dès que l on manipule de l information au sein d une institution financière. Par défaut, les informations traitées dans les emplacements de travail du Mouvement, bénéficieront de mesures de protection offertes par l assurance de base. Ex : Carte d accès requise pour accéder aux emplacements de travail, authentification des utilisateurs à l aide d un code d utilisateur et mot de passe Assurance intermédiaire Par définition, l assurance intermédiaire offrira plus de protection que l assurance de base. Elle permet donc de répondre aux besoins de sécurité accrus. Ex : Validation des données lors de la saisie, chiffrement des données en transit Assurance élevée L assurance élevée, quant à elle, offrira le plus grand niveau de protection. Ex : Authentification forte à base de jetons, signature digitale pour assurer la non-répudiation des actions posées

25 Notions et concepts de classification - les niveaux d assurance suite Les niveaux d assurance sont assignés à l aide de matrices de correspondance, en fonction de la classification et de la catégorie de la famille d information Famille d information Classification + Catégorie (contexte ) Matrice (s) Niveau d assurance Niveau d assurance Confidentialité Niveau d assurance Intégrité Niveau d assurance Disponibilité

26 Démarche de réalisation Pour chacune des vice-présidences 1. Rencontre de lancement au vice-président Démarche, efforts, confirmation des intervenants Obtention de l appui pour démarrer les ateliers 2. Préparation des ateliers Collecte d information sur la VP Pré-population des outils 3. Rencontre de lancement aux intervenants 4. Réalisation des ateliers de classification 5. Consolidation de résultats pour la VP 6. Présentation du bilan au VP 7. Approbation des résultats par le VP

27 Déroulement des ateliers La classification est effectuée en atelier de travail De 3 à 5 ateliers de 1:30 par secteur d affaires (direction principale) auxquelles participent le représentant du secteur d affaires (3) et un représentants de la DPRI Ateliers Activités à réaliser 1 Identifier les processus d affaires clés 2 Identifier les familles d information 3 et 4 Classifier les familles d information 5 Identifier les supports, les applications d affaires et les contrats de service et assigner les niveaux d assurance (3) S il le désire, le représentant est libre d inviter des collaborateurs, pour compléter l expertise du secteur d affaires

28 Outils soutenant la classification Outil de support Description Type Guide de classification Décrit les rôles et responsabilités, le processus et les activités des actifs informationnels PDF Trousse «Classification des actifs informationnels» Permet de documenter les résultats de la classification pour une unité d'affaire donnée (processus d'affaires, familles d information, la classification, les applications) Excel Présentations diverses Pour soutenir les activités de communications auprès des VP, intervenants ppt Aide-mémoire Aide-mémoire qui vise à uniformiser les interventions des spécialistes dans la réalisation d un exercice de classification. Il présente les activités à réaliser ainsi que quelques astuces pour faciliter l animation des et le déroulement des ateliers Word Guide sur les mesures de protection des actifs informationnels Rédigé spécifiquement pour les diverses unités responsables de l'élaboration de solutions et de la mise en place de mesures de protection, ce guide propose un arrimage entre les résultats de la classification et les mesures de protection requises, afin de protéger adéquatement l'information classifiée PDF

29 Démonstration des outils Guide de classification Trousse de classification Bilan de classification Pause

30 Maintien et exploitation des résultats Maintien et exploitation de la classification Maintien de la classification Le processus annuel d AERC assurera le maintien des résultats ainsi que sa mise à jour lorsque nécessaire. Cette activité est prise en charge par notre unité, mais pourrait requérir votre collaboration. Événements déclencheurs d une mise à jour des résultats :!" Restructuration organisationnelle #" Nouveau produit / service ou nouvelles façons de faire (impartition, ajout / retrait / optimisation de processus, etc.) Exploitation des résultats $" Auto-évaluation des risques et contrôles (AERC) %" Analyse et gestion des risques dans les projets (mise en œuvre des &" '" mesures de protection) Services conseils stratégiques (priorisation des initiatives à valeur ajoutée) Indicateurs de risque et reddition de compte Les utilisateurs des résultats de classification comprend notamment tous les secteurs en technologie de l information, responsables d exploiter l information et de mettre en œuvre des solutions technologiques ainsi que la Vice-présidence Risques opérationnels.

31 Utilisation et valeur ajoutée Clients de la classification VP Risques opérationnels Bénéfices Valeur ajoutée DP Risques opérationnels Identifier les informations à risque des macro-processus d affaires pour réaliser Ciblage des secteurs à risque = les AERC Efficacité améliorée des AERC Identifier les informations sensibles et DP Risques informationnels les risques informationnels de chaque secteur d affaires. VP Technologies, Architecture d entreprise, Sécurité et Performance Cibler les secteurs ayant des informations sensibles + Prioriser les travaux = Saine gestion des risques informationnels DP Gouvernance et Services-conseils en sécurité... DP Risques et conformité Identifier les enjeux de sécurité technologique dans les projets. Appliquer un juste contrôle aux informations Arrimer les contrôles de sécurité et de conformité aux processus TI et aux exigences de protection des informations Optimisation des coûts liés aux contrôles = économies $$$ Identifier les processus TI et les applications d affaires à risque = Conformité et sécurité améliorées DP Architecture d entreprise Intégrer la gestion des risques informationnels au référentiel d architecture d entreprise Gestion des risques informationnels intégrée au référentiel des processus d entreprise = Productivité et efficacité de la GRI améliorées

32 Utilisation et valeur ajoutée Clients de la classification Bénéfices Valeur ajoutée VP Technologies, Solutions affaires Mouvement Desjardins DP Solutions, Gestion de l actif documentaire Identifier les exigences de protection de l actif documentaire Protection de l actif documentaire quel que soit le support et tout au long du cycle de vie de l information VP Conformité, Mouvement Desjardins DP Conformité, Services institutionnels Identifier les informations privilégiées dans les secteurs d affaires du mouvement Desjardins Conformité à la loi sur les valeurs mobilières

33 Déroulement de la présentation 1ière partie (30 min) Présentation du Mouvement Desjardins Présentation de la gestion de risque au Mouvement Desjardins Mise en contexte du projet Classification 2ième partie (2 hres) incluant une pause Description du processus de classification Démarche de réalisation Démonstration des outils Maintien et exploitation des résultats 3ième partie (15 min) Facteurs de succès Défis rencontrés Conclusion

34 Facteurs de succès Adapter la méthodologie Pilote et amélioration continue Implication de la direction Vice-président porteur du projet Sensibilisation de ses pairs Allocation de ressources Vice-président «affaires» Imputabilité (approbation des résultats)

35 Facteurs de succès Les intervenants «affaires» Directeur principal ou conseiller senior Avoir d excellentes connaissances du domaine d affaire, des grandes activités et des informations produites Être en mesure d évaluer les impacts potentiels d une perte de confidentialité, d intégrité ou de disponibilité de l information Apte à prendre des décisions Les intervenants en gestion de risques et sécurité Généraliste senior en sécurité de l information Bonne compréhension de l industrie et des secteurs d affaires Bonne écoute Excellentes capacités interpersonnelles Stimulent la discussion

36 La gestion du changement Faciliter l appropriation et l intégration du processus de classification des actifs informationnels aux activités des lignes d affaires. Sensibiliser Comprendre Adhérer S approprier Intégrer Gestionnaires Intervenants Gestionnaires Présentation au comité de gestion de la VPFPSF Sensibilisation SI Présenter le processus Intervenants Accompagnement lors de la classification Sensibilisation+et+accompagnement

37 Statut du déploiement À ce jour 75 vice-présidences ont été déployées en date du 31 décembre Des déploiements additionnels seront planifiés pour 2013 et permettront de compléter l ensemble du Mouvement Desjardins. Il reste environ 10 VP à déployer Il requiert environ 20 jours d effort pour déployer une VP Les efforts de maintien annuel sont évalués à environ 0,5 ETC.

38 Défis rencontrés Réorganisation de 2009 augmentation significative de la portée Impacts majeurs sur les processus d affaires Difficulté d effectuer le lien entre les applications et l information projet d arrimage avec l architecture d entreprise Attribution des budgets Multiples projets en cours Sollicitation accrue des ressources

39 Conclusion une stratégie de gestion du changement est un des éléments les plus importants afin de faciliter la mise en œuvre du processus de classification des actifs informationnels; une approche simplifiée, par l utilisation d intrants déjà existants, facilitera l adhésion des lignes d affaires les intervenants des lignes d affaires ont les meilleures connaissances afin de connaître la valeur de l information Le domaine de la sécurité de l information pourrait accroître grandement son niveau de maturité en favorisant des approches de gestion existantes et reconnues afin de mettre en œuvre les différentes pratiques de gouvernance de la sécurité de l information

40 Coordonnées Jean-François Allard Directeur principal Risques Informationnels Mouvement Desjardins Anick Charland, CISSP, CISA, CISM Conseillère stratégique ACCSI Services conseils

Politique de sécurité de l information. Adoptée par le Conseil d administration

Politique de sécurité de l information. Adoptée par le Conseil d administration Politique de sécurité de l information Adoptée par le Conseil d administration Le 10 novembre 2011 Table des matières PRÉAMBULE 1. GÉNÉRALITÉS... 3 2. RÔLES ET RESPONSABILITÉS... 4 3. DÉFINITIONS... 8

Plus en détail

COMMUNIQUÉ. Lignes directrices relatives à la gouvernance des technologies de l information (TI)

COMMUNIQUÉ. Lignes directrices relatives à la gouvernance des technologies de l information (TI) COMMUNIQUÉ 14-COM-002 14 juillet 2014 Lignes directrices relatives à la gouvernance des technologies de l information (TI) L Association des superviseurs prudentiels des caisses (ASPC) a créé un groupe

Plus en détail

Cadre de référence pour soutenir la gestion et la revue diligente des projets en ressources informationnelles

Cadre de référence pour soutenir la gestion et la revue diligente des projets en ressources informationnelles Cadre de référence pour soutenir la gestion et la revue diligente des projets en ressources informationnelles Document d orientation aux organismes publics Annexe A Rôles et responsabilités détaillés des

Plus en détail

Politique de gestion intégrée des risques

Politique de gestion intégrée des risques 5, Place Ville Marie, bureau 800, Montréal (Québec) H3B 2G2 T. 514 288.3256 1 800 363.4688 Téléc. 514 843.8375 www.cpaquebec.ca Politique de gestion intégrée des risques Émise par la Direction, Gestion

Plus en détail

STRATÉGIE RÉGIONALE D EXAMEN Présentation à la Société canadienne d évaluation Charlottetown, 5 juin 2006 Daniel Gagnon, Gestionnaire int.

STRATÉGIE RÉGIONALE D EXAMEN Présentation à la Société canadienne d évaluation Charlottetown, 5 juin 2006 Daniel Gagnon, Gestionnaire int. STRATÉGIE RÉGIONALE D EXAMEN Présentation à la Société canadienne d évaluation Charlottetown, 5 juin 2006 Daniel Gagnon, Gestionnaire int. planification et examen Plan de la présentation Introduction Contexte

Plus en détail

POLITIQUE DE GESTION DES RISQUES ADOPTÉE 329-CA-3476 (23-04-2013)

POLITIQUE DE GESTION DES RISQUES ADOPTÉE 329-CA-3476 (23-04-2013) POLITIQUE DE GESTION DES RISQUES ADOPTÉE 329-CA-3476 (23-04-2013) (NOTE : Dans le présent document, le genre masculin est utilisé à titre épicène dans le but d alléger le texte.) TABLE DES MATIÈRES 1.

Plus en détail

UNIVERSITÉ DU QUÉBEC À RIMOUSKI POLITIQUE DE GESTION DES RISQUES

UNIVERSITÉ DU QUÉBEC À RIMOUSKI POLITIQUE DE GESTION DES RISQUES Titre : POLITIQUE DE GESTION DES RISQUES CODE : APPROUVÉ PAR : CONSEIL D'ADMINISTRATION RÉS. : CA-617-7747 10-12-2013 EN VIGUEUR : 10-12-2013 MODIFICATIONS : Note : Le texte que vous consultez est une

Plus en détail

Être conforme à la norme PCI. OUI, c est possible!

Être conforme à la norme PCI. OUI, c est possible! Être conforme à la norme PCI OUI, c est possible! Présentation Réseau Action TI 8 mai 2013 Johanne Darveau Directrice systèmes, portefeuille de projets et support applicatif Technologies de l information

Plus en détail

Juin 2013 COMPTE RENDU SUR L'ÉTAT DE LA MISE EN OEUVRE DU PLAN D'ACTION RAPPORT AU COMITÉ DE VÉRIFICATION EN DATE DU 30 SEPTEMBRE 2013

Juin 2013 COMPTE RENDU SUR L'ÉTAT DE LA MISE EN OEUVRE DU PLAN D'ACTION RAPPORT AU COMITÉ DE VÉRIFICATION EN DATE DU 30 SEPTEMBRE 2013 Vérification des pratiques de gestion du Secteur du dirigeant principal des finances () 1. Le dirigeant principal des finances () doit s assurer qu on dispose d une vue consolidée et intégrée des structures

Plus en détail

PROFIL DE RISQUE INTÉGRÉ DE RENTES DU MOUVEMENT DESJARDINS (RRMD)

PROFIL DE RISQUE INTÉGRÉ DE RENTES DU MOUVEMENT DESJARDINS (RRMD) PROFIL DE RISQUE INTÉGRÉ DU RÉGIME R DE RENTES DU MOUVEMENT DESJARDINS (RRMD) 1 ICA 15 avril 2008 Le RRMD en chiffres Plus de 500 employeurs 35 900 participants actifs 6 600 retraités 12 000 en 2014 5,5

Plus en détail

ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA

ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA 1 APPEL D OFFRES ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA JUILLET 2013 2 1. OBJET DE L APPEL D OFFRE Réalisation d un accompagnement

Plus en détail

POLITIQUE DE GOUVERNANCE N o : Le conseil d administration Le :

POLITIQUE DE GOUVERNANCE N o : Le conseil d administration Le : Destinataires : POLITIQUE DE GOUVERNANCE N o : Administrateurs, directeurs, gestionnaires, médecins, employés, bénévoles, stagiaires et fournisseurs Élaborée par : Le conseil d administration Le : Adoptée

Plus en détail

Évolution et révolution en gestion des identités et des accès (GIA)

Évolution et révolution en gestion des identités et des accès (GIA) Évolution et révolution en gestion des identités et des accès (GIA) Présentée à ISACA Québec Septembre 2013 2 Revenu Québec LES GRANDS ENJEUX 3 Favoriser le respect volontaire des obligations fiscales

Plus en détail

Systèmes et réseaux d information et de communication

Systèmes et réseaux d information et de communication 233 DIRECTEUR DES SYSTÈMES ET RÉSEAUX D INFORMATION ET DE COMMUNICATION Code : SIC01A Responsable des systèmes et réseaux d information FPESIC01 Il conduit la mise en œuvre des orientations stratégiques

Plus en détail

Politique de gestion des archives. Adoptée le 11 octobre 2011 par le conseil d administration (289 e assemblée résolution n o 2479)

Politique de gestion des archives. Adoptée le 11 octobre 2011 par le conseil d administration (289 e assemblée résolution n o 2479) Politique de gestion des archives Adoptée le 11 octobre 2011 par le conseil d administration (289 e assemblée résolution n o 2479) TABLE DES MATIÈRES PRÉAMBULE... 3 1. OBJECTIFS DE LA POLITIQUE... 3 2.

Plus en détail

POLITIQUE D'INFORMATION DE COMMUNICATION. Secrétariat général et direction de l information et des communications 2007-09-18

POLITIQUE D'INFORMATION DE COMMUNICATION. Secrétariat général et direction de l information et des communications 2007-09-18 POLITIQUE D'INFORMATION ET DE COMMUNICATION Secrétariat général et direction de l information et des communications 2007-09-18 PRÉAMBULE En raison de son caractère public et de sa mission, la Commission

Plus en détail

Objet : Mise en œuvre du plan d efficience de TransÉnergie. Établir une démarche d efficience de votre organisation structurée;

Objet : Mise en œuvre du plan d efficience de TransÉnergie. Établir une démarche d efficience de votre organisation structurée; Rapport d étape HYDRO-QUÉBEC MISE EN ŒUVRE DU PLAN D EFFICIENCE DE TRANSÉNERGIE Raymond Chabot Grant Thornton & Cie Conseillers en administration Société en nom collectif Le 29 juin 2007 Monsieur Pierre

Plus en détail

Politique de gestion des plaintes et des commentaires

Politique de gestion des plaintes et des commentaires Politique de gestion des plaintes et des commentaires 03.01.0 Page 1 de 6 DATE DE LA MISE À JOUR 2010-11-03 RÉSUMÉ Cette politique vise à encadrer et harmoniser la gestion des plaintes et des commentaires

Plus en détail

Politique de gestion des plaintes. La CSST place la satisfaction de sa clientèle au coeur de ses priorités

Politique de gestion des plaintes. La CSST place la satisfaction de sa clientèle au coeur de ses priorités Politique de gestion des plaintes La CSST place la satisfaction de sa clientèle au coeur de ses priorités PRÉAMBULE L administration gouvernementale québécoise place au cœur de ses priorités la qualité

Plus en détail

MANDAT DU CONSEIL D ADMINISTRATION

MANDAT DU CONSEIL D ADMINISTRATION DIAGNOCURE INC. (la «Société») MANDAT DU CONSEIL D ADMINISTRATION (le «Conseil») Le rôle du Conseil consiste à superviser la gestion des affaires et les activités commerciales de la Société afin d en assurer

Plus en détail

Plan Stratégique 2008-2013

Plan Stratégique 2008-2013 Plan Stratégique 2008-2013 Version finale Adopté le 26 septembre par le Conseil d administration Septembre 2008 Mission La Société Santé en français est un chef de file national qui assure, en étroite

Plus en détail

Technologie. Présentateurs Michel Fortin et Luc Moisan. Le mercredi 30 septembre 2009 Québec

Technologie. Présentateurs Michel Fortin et Luc Moisan. Le mercredi 30 septembre 2009 Québec État d avancement des travaux du MSSS en regard de la gouvernance des ressources informationnelles volet gestion de portefeuilles et de projets TI au sein du réseau sociosanitaire Présentateurs Michel

Plus en détail

6 février 2009. Renouvellement des politiques : Directive sur la gestion des technologies de l information

6 février 2009. Renouvellement des politiques : Directive sur la gestion des technologies de l information 6 février 2009 Renouvellement des politiques : Directive sur la gestion des technologies de l information Facteurs déterminants du changement : Examens du GC Examens stratégiques, horizontaux et examens

Plus en détail

En quoi consiste la gestion des dossiers et de l information (GDI)?

En quoi consiste la gestion des dossiers et de l information (GDI)? OBJET Les dossiers et l information sont d importants biens stratégiques pour une organisation et, comme c est le cas d autres éléments organisationnels (ressources humaines, capital et technologie), ils

Plus en détail

Politique de sécurité de l information

Politique de sécurité de l information 5, Place Ville Marie, bureau 800, Montréal (Québec) H3B 2G2 T. 514 288.3256 1 800 363.4688 Téléc. 514 843.8375 www.cpaquebec.ca Politique de sécurité de l information Émise par la Direction, Gestion des

Plus en détail

Politique de gestion des ressources humaines

Politique de gestion des ressources humaines Politique de gestion des ressources humaines Adopté au conseil d administration le 18 octobre 2005 Résolution numéro 2068 Amendé le 16 avril 2013 par le conseil d administration Résolution numéro 2592

Plus en détail

Profil de l entreprise

Profil de l entreprise Profil de l entreprise Caron, Trépanier & associés inc., firme d experts comptables ayant sa place d affaires à Sherbrooke depuis plus de 25 ans, a pour mission : D offrir à sa clientèle, composée de petites

Plus en détail

Optimisation du processus de gestion des plaintes et des commentaires à la SAAQ

Optimisation du processus de gestion des plaintes et des commentaires à la SAAQ Permis Immatriculation Optimisation du processus de gestion des plaintes et des commentaires à la SAAQ Prévention Véhicules lourds Présentation à l ARGP Mars 2012 Victimes d accident Présenté par Nancy

Plus en détail

DESCRIPTION D EMPLOI INFORMATION GÉNERAL PRÉPARÉ PAR CONTRÔLE DE VERSION POSITION GÉNÉRALISTE EN RESSOURCES HUMAINES (RH)

DESCRIPTION D EMPLOI INFORMATION GÉNERAL PRÉPARÉ PAR CONTRÔLE DE VERSION POSITION GÉNÉRALISTE EN RESSOURCES HUMAINES (RH) INFORMATION GÉNERAL POSITION GÉNÉRALISTE EN RESSOURCES HUMAINES (RH) Département RH Effectif Décembre 2015 Position Permanent PRÉPARÉ PAR Propriétaire Date Département HR 305.1 Nov 2 nd, 2015 Ressource

Plus en détail

Poste à temps plein permanent Selon l échelle salariale de la CDRHPNQ en vigueur

Poste à temps plein permanent Selon l échelle salariale de la CDRHPNQ en vigueur AFFICHAGE DE POSTE 2 e affichage Titre du poste : Département : Gestionnaire : Lieu de travail : Catégorie : Salaire : Employés sous gestion : Priorité d embauche : Directeur des Services de soutien Services

Plus en détail

Postes en technologie de l information

Postes en technologie de l information Mutation 2013 Postes en technologie de l information Consultez les témoignages de nos ambassadeurs Suzanne Samson Gestionnaire en technologies de l information Simon Barriault Analyste en informatique

Plus en détail

# 07 Charte de l audit interne

# 07 Charte de l audit interne Politiques et bonnes pratiques # 07 de l audit Direction générale fédérale Service Redevabilité & Qualité Janvier 2015 Approuvé par le Comité des audits Juin 2013 Approuvé par le Directoire fédéral Juillet

Plus en détail

CONSEIL STRATÉGIQUE. Services professionnels. En bref

CONSEIL STRATÉGIQUE. Services professionnels. En bref Services professionnels CONSEIL STRATÉGIQUE En bref La bonne information, au bon moment, au bon endroit par l arrimage des technologies appropriées et des meilleures pratiques. Des solutions modernes adaptées

Plus en détail

BIBLIOTHÈQUE ET ARCHIVES CANADA PLAN D ÉVALUATION 2008-2009

BIBLIOTHÈQUE ET ARCHIVES CANADA PLAN D ÉVALUATION 2008-2009 BIBLIOTHÈQUE ET ARCHIVES CANADA PLAN D ÉVALUATION 2008-2009 Division du rendement et de l information institutionnels Direction générale de la gestion intégrée Présenté au : Comité d évaluation de Bibliothèque

Plus en détail

M. Serge Bertrand, CRHA Président, Le Groupe Performa inc.

M. Serge Bertrand, CRHA Président, Le Groupe Performa inc. GESTION DES RESSOURCES HUMAINES 1. Gestion opérationnelles des RH 2. Audits GHR 3. Recrutement et dotation 4. Évaluation psychométrique 5. Consolidation et coaching 6. Transition de carrière 1. COMMENT

Plus en détail

Recommandations sur l examen des approvisionnements État d avancement et projets

Recommandations sur l examen des approvisionnements État d avancement et projets Recommandations sur l examen des approvisionnements État d avancement et projets Comité consultatif sur les points de référence en matière d approvisionnement Le 4 juillet 2013 Randall Meades, Directeur

Plus en détail

GROUPE GIROUX MÉNARD. Roger Giroux, CPA, CA Associé fondateur. Éric Laprés, CPA, CA Associé fondateur. Josée Charbonneau, CPA, CA Associée fondatrice

GROUPE GIROUX MÉNARD. Roger Giroux, CPA, CA Associé fondateur. Éric Laprés, CPA, CA Associé fondateur. Josée Charbonneau, CPA, CA Associée fondatrice GROUPE GIROUX MÉNARD Le Groupe Giroux Ménard vous offre des services en certification, en fiscalité et en financement ainsi que des services-conseils. La firme peut également vous conseiller en matière

Plus en détail

Fiche d opportunité SOLUTION. (Nom du cadre client responsable du DA) (Nom du demandeur) (Nom du ou de la pilote)

Fiche d opportunité SOLUTION. (Nom du cadre client responsable du DA) (Nom du demandeur) (Nom du ou de la pilote) Outil no. 1 Page Fiche d opportunité 1/2 Définition du besoin À compléter par le demandeur Identification de la demande Type de demande cible requise Coûts estimé ($) Efforts estimés (J/P) cible requise

Plus en détail

MANUEL DE POLITIQUES ET PROCÉDURES PROVENANCE : NUMÉRO : DRH-006. Direction des ressources humaines OBJET : EN VIGUEUR :

MANUEL DE POLITIQUES ET PROCÉDURES PROVENANCE : NUMÉRO : DRH-006. Direction des ressources humaines OBJET : EN VIGUEUR : MANUEL DE POLITIQUES ET PROCÉDURES PROVENANCE : Direction des ressources humaines OBJET : Formation et développement des ressources humaines (excluant le personnel cadre) NUMÉRO : DRH-006 EN VIGUEUR :

Plus en détail

PROGRAMME PROGRAMME DE DÉVELOPPEMENT ET D ÉVALUATION FORMATIVE DU PERSONNEL PROFESSIONNEL

PROGRAMME PROGRAMME DE DÉVELOPPEMENT ET D ÉVALUATION FORMATIVE DU PERSONNEL PROFESSIONNEL PROGRAMME PROGRAMME DE DÉVELOPPEMENT ET D ÉVALUATION FORMATIVE DU PERSONNEL PROFESSIONNEL DATE : 1 er juillet 2013 SECTION : Programme NUMÉRO : PG301 PAGES : 6 RESPONSABLE : Direction des ressources humaines

Plus en détail

Plan d action DE développement durable 2014-2015. de l Administration portuaire de Québec

Plan d action DE développement durable 2014-2015. de l Administration portuaire de Québec Plan d action DE développement durable 2014-2015 de l Administration portuaire de Québec 1 Plan d action DE développement durable 2014-2015 L Administration portuaire de Québec (APQ) publie son premier

Plus en détail

POLITIQUE DE SÉCURITÉ DE L INFORMATION DE TÉLÉ-QUÉBEC

POLITIQUE DE SÉCURITÉ DE L INFORMATION DE TÉLÉ-QUÉBEC POLITIQUE DE SÉCURITÉ DE L INFORMATION DE TÉLÉ-QUÉBEC ADOPTÉ PAR LE CONSEIL D ADMINISTRATION LE 18 JUIN 2010 / RÉSOLUTION N O 1880 Page 1 de 7 PRÉAMBULE La présente politique est adoptée par le conseil

Plus en détail

LIGNE DIRECTRICE SUR LA CONFORMITÉ

LIGNE DIRECTRICE SUR LA CONFORMITÉ LIGNE DIRECTRICE SUR LA CONFORMITÉ Avril 2009 Table des matières Préambule... 3 Introduction... 4 Champ d application... 5 Entrée en vigueur et processus de mise à jour... 6 1. Cadre de gestion de la conformité...

Plus en détail

POLITIQUE 2500-031. ADOPTÉE PAR : Conseil d administration Résolution : CA-2013-05-27-11. MODIFICATION : Conseil d administration Résolution :

POLITIQUE 2500-031. ADOPTÉE PAR : Conseil d administration Résolution : CA-2013-05-27-11. MODIFICATION : Conseil d administration Résolution : POLITIQUE 2500-031 TITRE : Politique de gestion intégrée des risques ADOPTÉE PAR : Conseil d administration Résolution : CA-2013-05-27-11 MODIFICATION : Conseil d administration Résolution : ENTRÉE EN

Plus en détail

ÉVOLUTION DES BONNES PRATIQUES EN SÉCURITÉ DE L INFORMATION AVEC COBIT 5

ÉVOLUTION DES BONNES PRATIQUES EN SÉCURITÉ DE L INFORMATION AVEC COBIT 5 ÉVOLUTION DES BONNES PRATIQUES EN SÉCURITÉ DE L INFORMATION AVEC COBIT 5 CONFÉRENCIER: MARTIN M. SAMSON, CGEIT, CISM, CRISC 6 FÉVRIER 2013 http://www.isaca quebec.ca VOLET GOUVERNANCE Ordre du jour Introduction/Objectifs;

Plus en détail

Faire face à la pénurie de main-d œuvre chez Desjardins. Être un employeur distinctif

Faire face à la pénurie de main-d œuvre chez Desjardins. Être un employeur distinctif Faire face à la pénurie de main-d œuvre chez Desjardins Être un employeur distinctif ASDEQ Mai 2010 La mission de Desjardins Contribuer au mieux-être économique et social des personnes et des collectivités

Plus en détail

GROUPE TMX LIMITÉE. (anciennement la Corporation d Acquisition Groupe Maple) (la «société») MANDAT DU CONSEIL

GROUPE TMX LIMITÉE. (anciennement la Corporation d Acquisition Groupe Maple) (la «société») MANDAT DU CONSEIL 1. Généralités GROUPE TMX LIMITÉE (anciennement la Corporation d Acquisition Groupe Maple) (la «société») MANDAT DU CONSEIL Le conseil d administration de la société (le «conseil») a pour principale responsabilité

Plus en détail

PROJET PROJET LIGNE DIRECTRICE SUR L AGRÉGATION DES DONNÉES SUR LES RISQUES ET LA DIVULGATION DES RISQUES

PROJET PROJET LIGNE DIRECTRICE SUR L AGRÉGATION DES DONNÉES SUR LES RISQUES ET LA DIVULGATION DES RISQUES PROJET LIGNE DIRECTRICE SUR L AGRÉGATION DES DONNÉES SUR LES RISQUES ET LA DIVULGATION DES RISQUES Février 2016 TABLE DES MATIÈRES Préambule... 3 Champ d application... 4 Prise d effet et processus de

Plus en détail

La gestion d un projet de gestion intégrée des documents (GID) dans un contexte de gouvernance documentaire. Michel Roberge

La gestion d un projet de gestion intégrée des documents (GID) dans un contexte de gouvernance documentaire. Michel Roberge APTDQ 12 e congrès Gérer l information à l ère numérique Montréal, 19 avril 2012 La gestion d un projet de gestion intégrée des documents (GID) Michel Roberge 1 Contenu Le développement du système Le déploiement

Plus en détail

REFERENTIEL DU CQPM. Les missions ou activités confiées au titulaire peuvent porter à titre d exemples non exhaustifs sur :

REFERENTIEL DU CQPM. Les missions ou activités confiées au titulaire peuvent porter à titre d exemples non exhaustifs sur : COMMISION PARITAIRE NATIONALE DE L EMPLOI DE LE METALLURGIE Qualification : Catégorie : D Dernière modification : 30/04/2015 REFERENTIEL DU CQPM TITRE DU CQPM : Responsable d affaires I OBJECTIF PROFESSIONNEL

Plus en détail

POLITIQUE SUR LE SIGNALEMENT ET

POLITIQUE SUR LE SIGNALEMENT ET LA BANQUE DE NOUVELLE ÉCOSSE POLITIQUE SUR LE SIGNALEMENT ET PROCÉDURES Y AFFÉRENTES Supplément au Code d éthique Octobre 2015 BANQUE SCOTIA Table des matières SECTION 1 INTRODUCTION... 3 SECTION 2 RAISON

Plus en détail

curité des TI : Comment accroître votre niveau de curité

curité des TI : Comment accroître votre niveau de curité La sécurits curité des TI : Comment accroître votre niveau de maturité en sécurits curité Atelier 315 Par : Sylvain Viau Luc Boudrias Plan de la présentation Qui sommes-nous? Pourquoi la sécurité de vos

Plus en détail

COMPÉTENCES, ÉLÉMENTS DE COMPÉTENCES ET RESSOURCES À MOBILISER POUR LE DESS, LA MAÎTRISE PROFESSIONNELLE, LA MAÎTRISE RECHERCHE ET LE DOCTORAT

COMPÉTENCES, ÉLÉMENTS DE COMPÉTENCES ET RESSOURCES À MOBILISER POUR LE DESS, LA MAÎTRISE PROFESSIONNELLE, LA MAÎTRISE RECHERCHE ET LE DOCTORAT Direction des affaires académiques et internationales Études supérieures COMPÉTENCES, ÉLÉMENTS DE COMPÉTENCES ET RESSOURCES À MOBILISER POUR LE DESS, LA MAÎTRISE PROFESSIONNELLE, LA MAÎTRISE RECHERCHE

Plus en détail

Changement dans les achats de solutions informatiques

Changement dans les achats de solutions informatiques Changement dans les achats de solutions informatiques Ce que cela signifie pour l informatique et les Directions Métiers Mai 2014 Le nouvel acheteur de technologies et la nouvelle mentalité d achat Un

Plus en détail

Exploitation du potentiel de l'audit interne

Exploitation du potentiel de l'audit interne Exploitation du potentiel de l'audit interne 18 novembre 2014 Grant Thornton LLP. A Canadian Member of Grant Thornton International Ltd Introduction de Andy Poprawa, Président et chef de la direction,

Plus en détail

La gestion Citrix. Du support technique. Désignation d un Responsable de la relation technique

La gestion Citrix. Du support technique. Désignation d un Responsable de la relation technique La gestion Citrix Du support technique. Désignation d un Responsable de la relation technique Dans les environnements informatiques complexes, une relation de support technique proactive s avère essentielle.

Plus en détail

Manuel Qualité. de l'agence d'évaluation de la recherche et de l'enseignement supérieur PRÉSENTATION GÉNÉRALE

Manuel Qualité. de l'agence d'évaluation de la recherche et de l'enseignement supérieur PRÉSENTATION GÉNÉRALE Manuel Qualité de l'agence d'évaluation de la recherche et de l'enseignement supérieur PRÉSENTATION GÉNÉRALE Finalité et gestion du manuel qualité Déclaration de politique qualité Organisation et responsabilités

Plus en détail

POLITIQUE DE GESTION DES DOCUMENTS ET DES ARCHIVES DE TÉLÉ-QUÉBEC

POLITIQUE DE GESTION DES DOCUMENTS ET DES ARCHIVES DE TÉLÉ-QUÉBEC POLITIQUE DE GESTION DES DOCUMENTS ET DES ARCHIVES DE TÉLÉ-QUÉBEC Table des matières PRÉAMBULE ----------------------------------------------------------------------------------------------- 3 1. DÉFINITIONS

Plus en détail

L impact d un incident de sécurité pour le citoyen et l entreprise

L impact d un incident de sécurité pour le citoyen et l entreprise L impact d un incident de sécurité pour le citoyen et l entreprise M e Jean Chartier Président Carrefour de l industrie de la sécurité 21 octobre 2013 - La Malbaie (Québec) Présentation générale La Commission

Plus en détail

Conseiller en architecture d entreprise. Conseiller en architecture organique. Conseiller en architecture fonctionnelle

Conseiller en architecture d entreprise. Conseiller en architecture organique. Conseiller en architecture fonctionnelle Cliquez sur le poste désiré pour consulter sa description : Conseiller en architecture d entreprise Conseiller en architecture organique Conseiller en architecture fonctionnelle Conseiller en architecture

Plus en détail

Politique de gouvernance et de gestion des ressources informationnelles

Politique de gouvernance et de gestion des ressources informationnelles Politique de gouvernance et de gestion des ressources informationnelles 1. Introduction La gouvernance et la gestion des ressources informationnelles au sein du gouvernement soulèvent des enjeux majeurs

Plus en détail

Programme de recrutement et dotation

Programme de recrutement et dotation Programme de recrutement et dotation Adopté le 13 juin 2006 par le conseil d administration (255 e assemblée résolution n o 2139) Amendé le 16 avril 2013 par le conseil d administration Résolution numéro

Plus en détail

Chapitre 4. Recouvrement des créances fiscales. Entité vérifiée : Revenu Québec (Centre de perception fiscale)

Chapitre 4. Recouvrement des créances fiscales. Entité vérifiée : Revenu Québec (Centre de perception fiscale) Chapitre 4 Recouvrement des créances fiscales Entité vérifiée : Revenu Québec (Centre de perception fiscale) Mise en contexte Créances fiscales : 7,6 G$ au 31 mars 2011 Somme avant ajustements pour tenir

Plus en détail

JOURNÉE THÉMATIQUE SUR LES RISQUES

JOURNÉE THÉMATIQUE SUR LES RISQUES Survol de Risk IT UN NOUVEAU RÉFÉRENTIEL DE GESTION DES RISQUES TI GP - Québec 2010 JOURNÉE THÉMATIQUE SUR LES RISQUES 3 mars 2010 - Version 4.0 Mario Lapointe ing. MBA CISA CGEIT mario.lapointe@metastrategie.com

Plus en détail

CONFERENCE SOUS LE THEME

CONFERENCE SOUS LE THEME CONFERENCE SOUS LE THEME «Enjeux et modes opératoires de la délégation de la Centrale des Risques de Bank AL-Maghrib» ALLOCUTION INAUGURALE DE MONSIEUR LE GOUVERNEUR DE BANK AL-MAGHRIB Rabat lundi 26 Novembre

Plus en détail

RÔLE DU GESTIONNAIRE ET CHEF D ÉQUIPE SI

RÔLE DU GESTIONNAIRE ET CHEF D ÉQUIPE SI RÔLE DU GESTIONNAIRE ET CHEF D ÉQUIPE SI GESTIONNAIRE SI CHEF D ÉQUIPE SI Vision et connaissance du modèle Vision et connaissance du modèle Établit la structure et la vision du programme en fonction des

Plus en détail

FINANCE CRITÈRES D ÉVALUATION (Les critères d évaluation doivent être pris en compte de pair avec le Cadre de surveillance du BSIF)

FINANCE CRITÈRES D ÉVALUATION (Les critères d évaluation doivent être pris en compte de pair avec le Cadre de surveillance du BSIF) RÔLE DE LA FONCTION Finance est une fonction autonome qui rend compte avec exactitude et en temps utile du rendement des unités opérationnelles (y compris les secteurs d activité) de l institution financière

Plus en détail

Rapport de suivi de 2007 sur la vérification de la technologie de l information de janvier 2005

Rapport de suivi de 2007 sur la vérification de la technologie de l information de janvier 2005 Rapport de suivi de 2007 sur la vérification de la technologie de l information de janvier 2005 Conseil de recherches en sciences naturelles et en génie du Canada et Conseil de recherches en sciences humaines

Plus en détail

CHARTE DU COMITÉ DE GESTION DES RISQUES

CHARTE DU COMITÉ DE GESTION DES RISQUES CHARTE DU COMITÉ DE GESTION DES RISQUES MANDAT Le Comité de gestion des risques (le «Comité») du Conseil d administration (le «Conseil») a pour mandat d assister le Conseil de la Société canadienne d hypothèques

Plus en détail

Code de conduite en matière de jeu responsable

Code de conduite en matière de jeu responsable Code de conduite en matière de jeu responsable 1 Notre mission Loto-Québec a pour mission première d exploiter dans l ordre et la mesure les jeux de hasard et d argent au Québec. Créée en 1969 afin d implanter

Plus en détail

POLITIQUE DE GESTION LA GESTION DES DOCUMENTS ET DES ARCHIVES

POLITIQUE DE GESTION LA GESTION DES DOCUMENTS ET DES ARCHIVES POLITIQUE DE GESTION CONCERNANT LA GESTION DES DOCUMENTS ET DES ARCHIVES Adoptées le : 27 septembre 2012 Résolution # : INM 12 13 129 1. But Cette politique est en application des lois, particulièrement

Plus en détail

CHARTE DU COMITÉ D AUDIT

CHARTE DU COMITÉ D AUDIT CHARTE DU COMITÉ D AUDIT I. OBJECTIF GÉNÉRAL ET PRINCIPAL MANDAT Le comité d audit (le «comité») est établi par le conseil d administration (le «conseil») d Ovivo Inc. (la «Société») pour l aider à s acquitter

Plus en détail

CONSEIL ECONOMIQUE ET SOCIAL

CONSEIL ECONOMIQUE ET SOCIAL E NATIONS UNIES CONSEIL ECONOMIQUE ET SOCIAL Distr.: LIMITEE E/ECA/DISD/CODI.3/24 3 avril 2003 FRANÇAIS Original: ANGLAIS COMMISSION ECONOMIQUE POUR L AFRIQUE Troisième réunion du Comité de l'information

Plus en détail

POLITIQUE DES ADMINISTRATEURS MAI 2014

POLITIQUE DES ADMINISTRATEURS MAI 2014 MISE EN CONTEXTE Le conseil d administration de l association des joueuses et joueurs d'ultimate de Québec (AJJUQ) comporte neuf postes d administrateur. Selon l article 21 des règlements généraux de l

Plus en détail

POLITIQUE D INVESTISSEMENT 1. FONDEMENT DE LA POLITIQUE. 1.1 Mission

POLITIQUE D INVESTISSEMENT 1. FONDEMENT DE LA POLITIQUE. 1.1 Mission POLITIQUE D INVESTISSEMENT 1. FONDEMENT DE LA POLITIQUE 1.1 Mission Le Centre local de développement (CLD) de Mirabel gère trois (3) fonds destinés à la création et au maintien d emploi par le biais d

Plus en détail

Conseil de recherches en sciences humaines du Canada

Conseil de recherches en sciences humaines du Canada Conseil de recherches en sciences humaines du Canada Annexe à la Déclaration de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers (non auditée) Exercice 2014-2015

Plus en détail

Contrôles informatiques dans le cadre de l audit l des états financiers. Par Patrice Watier 28 avril 2010 Association des cadres scolaires du Québec

Contrôles informatiques dans le cadre de l audit l des états financiers. Par Patrice Watier 28 avril 2010 Association des cadres scolaires du Québec Contrôles informatiques dans le cadre de l audit l des états financiers Par Patrice Watier 28 avril 2010 Association des cadres scolaires du Québec 1 Objectifs de la présentation Identifier le rôle de

Plus en détail

Repérage efficace de l information dans un système GED: un défi

Repérage efficace de l information dans un système GED: un défi Repérage efficace de l information dans un système GED: un défi L expérience de l Agence spatiale canadienne Congrès de l APTDQ -- Québec 2 mai 2014 Livelink # 13476704 Table des matières L Agence spatiale

Plus en détail

JEUX D'HIVER DU CANADA DE 2015. Responsable de l exploitation des sites

JEUX D'HIVER DU CANADA DE 2015. Responsable de l exploitation des sites JEUX D'HIVER DU CANADA DE 2015 Titre du poste : Responsable de l exploitation des sites Secteurs de responsabilité : 40 Exploitation des sites 44 Aménagement des sites 88 Services essentiels [déneigement]

Plus en détail

PROFIL DES COMPÉTENCES AGENT EN ASSURANCE DE DOMMAGES COURTIER EN ASSURANCE DE DOMMAGES EXPERTS EN SINISTRE GESTIONNAIRE

PROFIL DES COMPÉTENCES AGENT EN ASSURANCE DE DOMMAGES COURTIER EN ASSURANCE DE DOMMAGES EXPERTS EN SINISTRE GESTIONNAIRE PROFIL DES COMPÉTENCES AGENT EN ASSURANCE DE DOMMAGES COURTIER EN ASSURANCE DE DOMMAGES EXPERTS EN SINISTRE GESTIONNAIRE Juillet 2010 ADMINISTRATION... 4 MANAGEMENT... 4 Initiation à l organisation...

Plus en détail

Conseiller implantation de logiciel Milieu de la santé Supérieur immédiat : Vice-président opérations

Conseiller implantation de logiciel Milieu de la santé Supérieur immédiat : Vice-président opérations Poste En bref : En tant que Conseiller implantation de logiciel chez Gestion Portail Santé, vous pourrez contribuer à la croissance d une entreprise reconnue pour moderniser les résidences de personnes

Plus en détail

Agenda. Salon du BI, 9 avril 2008

Agenda. Salon du BI, 9 avril 2008 Salon du BI, 9 avril 2008 Guy Bourassa SSQ Groupe financier Architecte en entrepôt de données Développement et intégration des systèmes - Assurance collective Agenda SSQ en deux mots L historique du BI

Plus en détail

Évaluation du Plan stratégique de développement

Évaluation du Plan stratégique de développement C.A. 08.11.26.10 Évaluation du Plan stratégique de développement Devis d évaluation Document soumis au comité d évaluation lors de la deuxième rencontre le 7 novembre 2008 Table des matières 1. Introduction...2

Plus en détail

FONDATION FIDUCIAIRE CANADIENNE DE BOURSES D ÉTUDES. Mandats des comités du conseil d administration 2.4

FONDATION FIDUCIAIRE CANADIENNE DE BOURSES D ÉTUDES. Mandats des comités du conseil d administration 2.4 FONDATION FIDUCIAIRE CANADIENNE DE BOURSES D ÉTUDES Mandats des comités du conseil d administration 2.4 2.4.2 Comité de vérification et de la gestion des risques 1. Mandat Le Comité de vérification et

Plus en détail

Pour bâtir votre avenir financier. Groupe Lavoie Bergeron Racette

Pour bâtir votre avenir financier. Groupe Lavoie Bergeron Racette Pour bâtir votre avenir financier Groupe Lavoie Bergeron Racette Notre équipe Martin Lavoie, B.A.A Conseiller en placement et directeur de succursale Compte une quinzaine d années dans le domaine du placement

Plus en détail

DIRECTIVE DU COMMISSAIRE

DIRECTIVE DU COMMISSAIRE DIRECTIVE DU COMMISSAIRE SUJET: PROCESSUS INTERNE DE RÈGLEMENT DES DIFFÉRENDS N O: DC-12 DATE DE PUBLICATION: 10 AVRIL 2013 DATE D ENTRÉE EN VIGUEUR : 2 SEPTEMBRE 2013 INTRODUCTION Le gouvernement du Canada

Plus en détail

FILIÈRE METHODOLOGIE & PROJET

FILIÈRE METHODOLOGIE & PROJET FILIÈRE METHODOLOGIE & PROJET 109 Gestion de projet METHODOLOGIE ET PROJET Durée 3 jours Conduite de projet COND-PRO s Intégrer les conditions de réussite d une démarche de management par projet. Impliquer

Plus en détail

Politique de gestion des risques

Politique de gestion des risques Objectif de la politique La gestion efficace des risques vise à assurer la continuité des opérations, le maintien de la qualité des services et la protection des actifs des organisations. Plus formellement,

Plus en détail

Rapport sur les technologies de l information

Rapport sur les technologies de l information COMITÉ DU PROGRAMME, DU BUDGET ET DE L ADMINISTRATION DU CONSEIL EXÉCUTIF Vingt et unième réunion Point 3.2 de l ordre du jour provisoire EBPBAC21/3 21-23 janvier 2015 Rapport sur les technologies de l

Plus en détail

Du personnel d encadrement des commissions scolaires

Du personnel d encadrement des commissions scolaires DE S C R I P T IO N D E S E M P L O I S G É NÉ R I Q U E S Du personnel d encadrement des commissions scolaires Direction générale des relations du travail Ministère de l Éducation Juillet 2002 TABLE DES

Plus en détail

POLITIQUE DE GESTION ET DE CONSERVATION DES DOCUMENTS (Adoptée le 12 juin 2013)

POLITIQUE DE GESTION ET DE CONSERVATION DES DOCUMENTS (Adoptée le 12 juin 2013) POLITIQUE DE GESTION ET DE CONSERVATION DES DOCUMENTS (Adoptée le 12 juin 2013) Le générique masculin est utilisé sans discrimination uniquement dans le but d alléger le texte. 1. OBJECTIFS Gérer efficacement

Plus en détail

Gestion du risque d entreprise : solutions pratiques. Anne M. Marchetti

Gestion du risque d entreprise : solutions pratiques. Anne M. Marchetti Gestion du risque d entreprise : solutions pratiques Anne M. Marchetti Programme Aperçu général de la gestion des risques, de l évaluation des risques et du contrôle interne Contexte actuel Contrôle interne

Plus en détail

DESSAU ET LE DÉVELOPPEMENT DURABLE. Politique de Développement Durable

DESSAU ET LE DÉVELOPPEMENT DURABLE. Politique de Développement Durable DESSAU ET LE DÉVELOPPEMENT DURABLE Politique de Développement Durable Plan d action 2011-2014 Édifice Le Delta III certifié LEED-CS «Or», ville de Québec Mot DE LA DIRECTION Dessau est née d une volonté

Plus en détail

Sécurité de l information

Sécurité de l information Avis au lecteur sur l accessibilité : Ce document est conforme au standard du gouvernement du Québec SGQRI 008-02 (SGQRI 008-03, multimédia : capsules d information et de sensibilisation vidéo) afin d

Plus en détail

CHARTE DU CONSEIL D ADMINISTRATION DIRECTION DES AFFAIRES CORPORATIVES

CHARTE DU CONSEIL D ADMINISTRATION DIRECTION DES AFFAIRES CORPORATIVES CHARTE DU CONSEIL D ADMINISTRATION DIRECTION DES AFFAIRES CORPORATIVES Conseil d administration Approbation initiale : 26 mai 2011 CONSEIL D ADMINISTRATION CHARTE I- MANDAT Conformément à la Loi constituant

Plus en détail

COMITÉ D AUDIT. minimum de cinq administrateurs nommés par le Conseil, dont obligatoirement le président du Comité des RH et de la rémunération;

COMITÉ D AUDIT. minimum de cinq administrateurs nommés par le Conseil, dont obligatoirement le président du Comité des RH et de la rémunération; COMITÉ D AUDIT 1. Composition et quorum minimum de cinq administrateurs nommés par le Conseil, dont obligatoirement le président du Comité des RH et de la rémunération; seuls des administrateurs indépendants,

Plus en détail

La gestion intégrée du risque, de la planification et du rendement au ministère des Finances Canada

La gestion intégrée du risque, de la planification et du rendement au ministère des Finances Canada La gestion intégrée du risque, de la planification et du rendement au ministère des Finances Canada IGF Québec : Journée thématique sur la gestion des risques Philippe Lajeunesse, Directeur principal Planification

Plus en détail

PROGRAMME DE MENTORAT

PROGRAMME DE MENTORAT CONSEIL SCOLAIRE ACADIEN PROVINCIAL PROGRAMME DE MENTORAT ÉNONCÉ PRATIQUE Le Conseil scolaire acadien provincial désire promouvoir un programme de mentorat qui servira de soutien et d entraide auprès des

Plus en détail

Gestion de la prévention

Gestion de la prévention Gestion de la prévention Pour un comité de santé et de sécurité efficace Coopérer pour réduire les lésions professionnelles L expérience montre qu une entreprise qui se dote d un comité de santé et de

Plus en détail

Le Mouvement Desjardins:

Le Mouvement Desjardins: Le Mouvement : Coopérer pour créer l avenir Présentation à l occasion du Rendez-vous de l habitation Le 1 er octobre 2012, Laval , de 1900 à aujourd hui 1900-1920 Fondation des premières caisses par Alphonse

Plus en détail