La classification des actifs informationnels au Mouvement Desjardins

Dimension: px
Commencer à balayer dès la page:

Download "La classification des actifs informationnels au Mouvement Desjardins"

Transcription

1 La classification des actifs informationnels au Mouvement Desjardins Cas vécu en grande entreprise Jean-François Allard Directeur principal Risques Informationnels Mouvement Desjardins Anick Charland Conseillère stratégique ACCSI Services conseils

2 Déroulement de la présentation 1ière partie (30 min) Présentation du Mouvement Desjardins Présentation de la gestion de risque au Mouvement Desjardins Mise en contexte du projet Classification 2ième partie (2 hres) incluant une pause Description du processus de classification Démarche de réalisation Démonstration des outils Maintien et exploitation des résultats 3ième partie (15 min) Facteurs de succès Défis rencontrés Conclusion

3 Le Mouvement Desjardins en bref Fondé en 1900 au Québec par Alphonse Desjardins Le Mouvement Desjardins est le premier groupe financier coopératif du Canada La sixième plus importante institution financière de dépôts au Canada Excédents de 1,582 G$ 5,6 millions de membres, employés Desjardins en un coup d'oeil (1) Actif total : 190,1 G$ CA Caisses affiliées : 422 Centres de services : 888 Centres fin. aux entreprises : 43 Guichets automatiques : Dirigeants élus : Employés: Excédents : G$ CA Ratio de cap. de 1re cat. : 17,3 % 4ième des institutions bancaires les plus sûres en Amérique (1) Les valeurs au bilan, les excédents et les ratios de capital sont des données au 31 décembre 2011.

4 Un conglomérat financier diversifié Membres 422 caisses RÉSEAU COOPÉRATIF Caisse centrale Desjardins Fonds de sécurité Desjardins Capital Desjardins Fiducie Desjardins FÉDÉRATION DES CAISSES DESJARDINS DU QUÉBEC Développement international Desjardins Fondation Desjardins Société historique Alphonse-Desjardins RÉSEAU DES FILIALES Desjardins Sécurité financière Desjardins Groupe d assurances générales Valeurs mobilières Desjardins Disnat Desjardins Gestion d actifs Desjardins Capital de risque

5 La gestion intégrée des risques Les risques sont regroupés en 7 grandes catégories autour d un langage commun. Gestion de tous les types de risques favorisant une compréhension des interrelations Processus uniforme Vision globale Intégration des risques dans les pratiques de gestion et systèmes décisionnels, dans le respect de la dimension coopération RI

6 Lien avec le risque opérationnel Le risque informationnel est l un des 5 risques opérationnels majeurs, et celui-ci est adressé à travers le programme de gestion du risque opérationnel (AERC, collecte des données, etc.) Programme de Gestion du risque opérationnel (RO ) Risque informationnel (transversal ) AERC (Auto Évaluation des risques et des contrôles ) Collecte des données sur les pertes opérationnelles Indicateurs et mesures de risques Plans d action Production & suivis Gestion Risques majeurs 1- Continuité des affaires 2- Changements opérationnels majeurs 3- Risque informationnel4 Impartition 5 Risque réglementaire

7 Les enjeux liés à l information L information est au cœur des activités d une institution financière Les membres et clients nous confient de l information confidentielle et des renseignements personnels, ainsi que leurs avoirs nous demandant d en assurer l intégrité, la confidentialité et la disponibilité. Le risque de réputation peut être affecté de façon significative en cas de manquement à ces égards Les autorités réglementaires et les agences de notation surveillent la qualité de notre gestion intégrée des risques et notre conformité légale et réglementaire Les dirigeants portent une attention particulière à : l intégrité et la qualité de l information financière et de gestion la divulgation non autorisée de documents stratégiques la disponibilité de l information pour assurer la continuité des services essentiels la gestion des informations sensibles tout au long de leur cycle de vie Une$opportunité$pour$revoir$notre$vision

8 Vers une gestion intégrée de l information afin de Gestion des risques informationnels Gouvernance financière Information de gestion Protection des renseignements personnels Gestion documentaire Créer une vision et atteindre une culture en matière de gestion des risques informationnels S assurer d une gestion saine et intégrée des risques informationnels S assurer d une cohésion et de l efficacité dans la mise en place des mesures d atténuation des risques Sécurité de l information

9 La Direction principale Risques informationnels Mission - Risques informationnels Contribuer à protéger l image et la réputation du Mouvement Desjardins et à soutenir son développement en encadrant et coordonnant les activités visant à assurer la confidentialité, l intégrité, la disponibilité des informations et la protection Coopération des et engagement renseignements S engager dans l éducation de nos membres, personnels. de nos clients et de la population Vision - Risques informationnels Offrir une expertise en gestion des risques informationnels et exercer son rôle de conseiller stratégique et en partenariat avec les secteurs d affaires et de soutien Mouvement et le réseau des caisses et en appui aux instances du Mouvement. Croissance et innovation Devenir le conseiller stratégique de confiance auprès des différents secteurs Excellence de l expérience membre et client Maintenir et renforcer la confiance des membres et des clients Un groupe financier coopératif performant, productif, innovateur et solide Rentabilité et productivité Avoir un programme cohérent et efficace axé sur le partenariat Leadership et mobilisation du capital humain Développer une culture de saine gestion de l information Solidité financière et gestion des risques Gérer les risques informationnels de façon intégrée

10 Cadre de gestion des risques informationnels

11 Gérer les risques informationnels Un programme axé sur le partenariat Finance Gestion documentaire Affaires juridiques Informations de gestion Conformité Approvisionnement Vérification Interne Sécurité technologique et physique Communication Ressources humaines

12 Le comité Risques informationnels Instances Mouvement Commission de gestion des risques (CGR) Conseil d administration (CA) Comité de direction Mouvement (CDM) Présidente du Mouvement Comité de gestion intégrée des risques (CGIR) Secteurs d affaires PVP Gestion des risques Responsable gestion des risques Comité de gestion Comité Risques informationnels (C-RI) DP Risques informationnels Entités réglementées Conseil d administration Officier désigné / Responsable gestion des risques Chef de l exploitation / DG

13 Le comité Risques informationnels Fréquence: Trimestriel Rôle: Appuyer les différentes instances décisionnels dans leurs responsabilités d assurer une saine gestion des risques du Mouvement Desjardins pour le volet Risques informationnels. Ils doivent notamment veiller à ce que le Mouvement soit doté de processus et mécanismes formels et efficaces afin d effectuer une saine gestion des risques informationnels. Principales responsabilités: Fournir les orientations en matière de GRI et émettre des recommandations quant aux encadrements. Coordonner le cadre de gestion RI et s assurer de l harmonisation et la cohérence dans la gestion de l information chez Desjardins. Effectuer le suivi sur l état des risques informationnels pour l ensemble du Mouvement dans le respect des niveaux de tolérance établis. Examiner les principaux incidents RI survenus chez Desjardins, dans le domaine financier ainsi que mondialement et formuler des recommandations.

14 Encadrements en RO et RI La gestion du risque informationnel est une préoccupation de plus en plus présente, tant au niveau des autorités règlementaires que des entreprises Les exemples de pertes d informations confidentielles ou d atteinte à l intégrité sont de plus en plus fréquents Les coûts associés à un seul événement se chiffrent dans les millions de dollars Afin de répondre à cette préoccupation, la politique Mouvement de gestion du risque opérationnel (RO) et la directive Mouvement de gestion du risque informationnel (RI) ont été approuvées par les hautes instances du Mouvement. Cet encadrement contribue à minimiser le risque d atteinte à l image du Mouvement Desjardins auprès de ses différentes clientèles, de ses fournisseurs et des autorités réglementaires La classification des actifs informationnels est un des éléments du cadre de gestion des risques

15 Objectifs et bénéfices de la classification Objectifs Connaître la valeur des informations et les risques reliés à leur sécurité, pour les aspects confidentialité, intégrité et disponibilité S assurer que des mesures de protection adéquates sont appliquées, en fonction de la classification de sécurité établie Connaître les précautions à prendre pour ne pas mettre à risque le secteur d affaires Bénéfices (une fois l information classifiée et protégée) Réduction des risques de bris de confidentialité, d incohérence et de non-disponibilité des informations et des traitements associés Réduction des risques d atteinte à l image de Desjardins Optimisation des moyens et des coûts de protection Conformité à la politique générale Mouvement de la sécurité de l information

16 Rôles et responsabilités de classification Tels que définis dans l encadrement en risque informationnel, chaque information: doit avoir un propriétaire unique doit être classifiée par ce dernier et doit être protégée en fonction de sa classification de sécurité de façon à encadrer son utilisation, son traitement, son entreposage, sa distribution et sa destruction Les responsabilités des propriétaires de l information (VPs) désigner le ou les mandataires auxquels il confiera la réalisation de la classification Approuve les résultats une fois l exercice terminé (2) La délégation de tâches ne libère pas le propriétaire de ses responsabilités Les responsabilités des mandataires (DPs) Effectuer la classification Maintenir les résultats Les responsabilités de la DP Risques informationnels Soutenir les propriétaires dans la réalisation de la classification Consolider les résultats et les rendre disponibles aux diverses clientèles

17 Le projet en bref: Avant restructuration de 2009 Conception et pilote de l approche de classification Portée du projet: Fédération des caisses Desjardins Environ 40 VP Pause d été 2009 à janvier 2010 Cet arrêt a permis de réviser les outils, en fonction des commentaires reçus lors du pilote Suite à la réorganisation de 2009 Mouvement Fédération et anciennes composantes c.à.d. DSF, DGAG, DGA, VMD Environ 100 VP Déploiement d environ 25 VP par année de 2010 à 2012

18 Déroulement de la présentation 1ière partie (30 min) Présentation du Mouvement Desjardins Présentation de la gestion de risque au Mouvement Desjardins Mise en contexte du projet Classification 2ième partie (2 hres) incluant une pause Description du processus de classification Démarche de réalisation Démonstration des outils Maintien et exploitation des résultats 3ième partie (15 min) Facteurs de succès Défis rencontrés Conclusion

19 Le processus de classification de sécurité de l information Le processus est composé de 4 grandes étapes: Planification initiale Identification des familles d information Étape 1 Assignation des niveaux d assurance Étape 4 Maintien de la classification Étape 2 Classification des familles d information Étape 3 Identification des supports, applications d affaires et contrats de service

20 Notions et concepts de classification - les familles d information Famille d information Dans le but de simplifier la classification un regroupement des informations à l intérieur de familles est réalisé. En règle générale, les regroupements seront : selon le type d utilisation prévue des informations ou selon le domaine d activité (ex. : traitement de la paie, bilan financier, dossier membre); selon des regroupements déjà existants (ex : rapports, communiqués, publications des informations de gestion, etc.) Processus d affaires clés Processus qui soutiennent directement la mission et l atteinte des objectifs du secteur d affaires Processus transversaux les processus et activités devant être réalisés les secteurs d affaires mais qui ne soutiennent pas directement leur mission (ex : la gestion des ressources humaines, la gestion de la continuité des affaires). Les informations associées ces processus seront identifiées et classifiées par les secteurs d affaires en ayant la responsabilité.

21 Notions et concepts de classification - les catégories de familles d information Dans le but de sélectionner, ultérieurement, les mesures de protection adéquates, il importera de connaître le contexte d utilisation, exprimé en termes de catégorie # Catégorie Renseignements personnels Financière membre Stratégique Financière corporative Configuration des contrôles Juridique et contractuelle Opérationnelle Description Toute information qui concerne une personne et qui permet de l identifier Toute information reliée principalement à la gestion des finances des membres particuliers et entreprises Toute information interne, à distribution très restreinte, liée aux stratégies du Mouvement ou de la haute direction Toute information touchant la gestion des finances de Desjardins Toute information liée aux contrôles ou qui en assure le bon fonctionnement Toute information représentant une entente ou un engagement légal ou contractuel Toute information découlant des processus d affaires ou aux activités opérationnelles (excluant les catégories précédentes) 8 Toute communication, sous forme de lettre, de communiqué et autre, Communication externe destinée à l externe (membres, partenaires, etc..) À"chacune"des"familles"d information"doit"être"associée"une"seule catégorie

22 Notions et concepts de classification - les échelles de classification Une cote de sensibilité sera attribuée à chacune des familles d information, et pour chacun des critères, selon les échelles prédéterminées Confidentialité Secret Confidentiel Privé Public Intégrité Exigence5élevée Exigence5moyenne Exigence5faible 5 Disponibilité Exigence5élevée Exigence5moyenne Exigence5faible 5

23 Notions et concepts de classification - les arbres de décision Famille d information à classifier Est -ce que la divulgation de cette famille d information entraînerait des pertes financières importantes pour Desjardins ou de graves dommages à l'entreprise ou à ses membres? NON Est -ce que cette famille d information permet de faire le lien avec des renseignements personnels d'un membre ou d'un employé Desjardins? NON Est -ce que la divulgation de cette famille d information pourrait entraîner des poursuites judiciaires ou entacher la réputation de Desjardins? OUI OUI OUI NON OUI Est -ce que la divulgation de cette famille d information pourrait avoir un impact important au niveau organisationnel ou stratégique pour Desjardins? NON Est -ce que cette famille d information aurait un certain intérêt pour un concurrent de Desjardins? NON Est -ce que les informations de cette famille sont destinées au grand public? OUI NON OUI Secret Confidentiel Privé Public

24 Notions et concepts de classification - les niveaux d assurance Un niveau d assurance est une représentation «affaire» d un regroupement de mesures de protection devant être appliquées afin de protéger adéquatement l information Assurance de base L assurance de base correspond à un ensemble de mesures de protection de base que l on devrait retrouver dès que l on manipule de l information au sein d une institution financière. Par défaut, les informations traitées dans les emplacements de travail du Mouvement, bénéficieront de mesures de protection offertes par l assurance de base. Ex : Carte d accès requise pour accéder aux emplacements de travail, authentification des utilisateurs à l aide d un code d utilisateur et mot de passe Assurance intermédiaire Par définition, l assurance intermédiaire offrira plus de protection que l assurance de base. Elle permet donc de répondre aux besoins de sécurité accrus. Ex : Validation des données lors de la saisie, chiffrement des données en transit Assurance élevée L assurance élevée, quant à elle, offrira le plus grand niveau de protection. Ex : Authentification forte à base de jetons, signature digitale pour assurer la non-répudiation des actions posées

25 Notions et concepts de classification - les niveaux d assurance suite Les niveaux d assurance sont assignés à l aide de matrices de correspondance, en fonction de la classification et de la catégorie de la famille d information Famille d information Classification + Catégorie (contexte ) Matrice (s) Niveau d assurance Niveau d assurance Confidentialité Niveau d assurance Intégrité Niveau d assurance Disponibilité

26 Démarche de réalisation Pour chacune des vice-présidences 1. Rencontre de lancement au vice-président Démarche, efforts, confirmation des intervenants Obtention de l appui pour démarrer les ateliers 2. Préparation des ateliers Collecte d information sur la VP Pré-population des outils 3. Rencontre de lancement aux intervenants 4. Réalisation des ateliers de classification 5. Consolidation de résultats pour la VP 6. Présentation du bilan au VP 7. Approbation des résultats par le VP

27 Déroulement des ateliers La classification est effectuée en atelier de travail De 3 à 5 ateliers de 1:30 par secteur d affaires (direction principale) auxquelles participent le représentant du secteur d affaires (3) et un représentants de la DPRI Ateliers Activités à réaliser 1 Identifier les processus d affaires clés 2 Identifier les familles d information 3 et 4 Classifier les familles d information 5 Identifier les supports, les applications d affaires et les contrats de service et assigner les niveaux d assurance (3) S il le désire, le représentant est libre d inviter des collaborateurs, pour compléter l expertise du secteur d affaires

28 Outils soutenant la classification Outil de support Description Type Guide de classification Décrit les rôles et responsabilités, le processus et les activités des actifs informationnels PDF Trousse «Classification des actifs informationnels» Permet de documenter les résultats de la classification pour une unité d'affaire donnée (processus d'affaires, familles d information, la classification, les applications) Excel Présentations diverses Pour soutenir les activités de communications auprès des VP, intervenants ppt Aide-mémoire Aide-mémoire qui vise à uniformiser les interventions des spécialistes dans la réalisation d un exercice de classification. Il présente les activités à réaliser ainsi que quelques astuces pour faciliter l animation des et le déroulement des ateliers Word Guide sur les mesures de protection des actifs informationnels Rédigé spécifiquement pour les diverses unités responsables de l'élaboration de solutions et de la mise en place de mesures de protection, ce guide propose un arrimage entre les résultats de la classification et les mesures de protection requises, afin de protéger adéquatement l'information classifiée PDF

29 Démonstration des outils Guide de classification Trousse de classification Bilan de classification Pause

30 Maintien et exploitation des résultats Maintien et exploitation de la classification Maintien de la classification Le processus annuel d AERC assurera le maintien des résultats ainsi que sa mise à jour lorsque nécessaire. Cette activité est prise en charge par notre unité, mais pourrait requérir votre collaboration. Événements déclencheurs d une mise à jour des résultats :!" Restructuration organisationnelle #" Nouveau produit / service ou nouvelles façons de faire (impartition, ajout / retrait / optimisation de processus, etc.) Exploitation des résultats $" Auto-évaluation des risques et contrôles (AERC) %" Analyse et gestion des risques dans les projets (mise en œuvre des &" '" mesures de protection) Services conseils stratégiques (priorisation des initiatives à valeur ajoutée) Indicateurs de risque et reddition de compte Les utilisateurs des résultats de classification comprend notamment tous les secteurs en technologie de l information, responsables d exploiter l information et de mettre en œuvre des solutions technologiques ainsi que la Vice-présidence Risques opérationnels.

31 Utilisation et valeur ajoutée Clients de la classification VP Risques opérationnels Bénéfices Valeur ajoutée DP Risques opérationnels Identifier les informations à risque des macro-processus d affaires pour réaliser Ciblage des secteurs à risque = les AERC Efficacité améliorée des AERC Identifier les informations sensibles et DP Risques informationnels les risques informationnels de chaque secteur d affaires. VP Technologies, Architecture d entreprise, Sécurité et Performance Cibler les secteurs ayant des informations sensibles + Prioriser les travaux = Saine gestion des risques informationnels DP Gouvernance et Services-conseils en sécurité... DP Risques et conformité Identifier les enjeux de sécurité technologique dans les projets. Appliquer un juste contrôle aux informations Arrimer les contrôles de sécurité et de conformité aux processus TI et aux exigences de protection des informations Optimisation des coûts liés aux contrôles = économies $$$ Identifier les processus TI et les applications d affaires à risque = Conformité et sécurité améliorées DP Architecture d entreprise Intégrer la gestion des risques informationnels au référentiel d architecture d entreprise Gestion des risques informationnels intégrée au référentiel des processus d entreprise = Productivité et efficacité de la GRI améliorées

32 Utilisation et valeur ajoutée Clients de la classification Bénéfices Valeur ajoutée VP Technologies, Solutions affaires Mouvement Desjardins DP Solutions, Gestion de l actif documentaire Identifier les exigences de protection de l actif documentaire Protection de l actif documentaire quel que soit le support et tout au long du cycle de vie de l information VP Conformité, Mouvement Desjardins DP Conformité, Services institutionnels Identifier les informations privilégiées dans les secteurs d affaires du mouvement Desjardins Conformité à la loi sur les valeurs mobilières

33 Déroulement de la présentation 1ière partie (30 min) Présentation du Mouvement Desjardins Présentation de la gestion de risque au Mouvement Desjardins Mise en contexte du projet Classification 2ième partie (2 hres) incluant une pause Description du processus de classification Démarche de réalisation Démonstration des outils Maintien et exploitation des résultats 3ième partie (15 min) Facteurs de succès Défis rencontrés Conclusion

34 Facteurs de succès Adapter la méthodologie Pilote et amélioration continue Implication de la direction Vice-président porteur du projet Sensibilisation de ses pairs Allocation de ressources Vice-président «affaires» Imputabilité (approbation des résultats)

35 Facteurs de succès Les intervenants «affaires» Directeur principal ou conseiller senior Avoir d excellentes connaissances du domaine d affaire, des grandes activités et des informations produites Être en mesure d évaluer les impacts potentiels d une perte de confidentialité, d intégrité ou de disponibilité de l information Apte à prendre des décisions Les intervenants en gestion de risques et sécurité Généraliste senior en sécurité de l information Bonne compréhension de l industrie et des secteurs d affaires Bonne écoute Excellentes capacités interpersonnelles Stimulent la discussion

36 La gestion du changement Faciliter l appropriation et l intégration du processus de classification des actifs informationnels aux activités des lignes d affaires. Sensibiliser Comprendre Adhérer S approprier Intégrer Gestionnaires Intervenants Gestionnaires Présentation au comité de gestion de la VPFPSF Sensibilisation SI Présenter le processus Intervenants Accompagnement lors de la classification Sensibilisation+et+accompagnement

37 Statut du déploiement À ce jour 75 vice-présidences ont été déployées en date du 31 décembre Des déploiements additionnels seront planifiés pour 2013 et permettront de compléter l ensemble du Mouvement Desjardins. Il reste environ 10 VP à déployer Il requiert environ 20 jours d effort pour déployer une VP Les efforts de maintien annuel sont évalués à environ 0,5 ETC.

38 Défis rencontrés Réorganisation de 2009 augmentation significative de la portée Impacts majeurs sur les processus d affaires Difficulté d effectuer le lien entre les applications et l information projet d arrimage avec l architecture d entreprise Attribution des budgets Multiples projets en cours Sollicitation accrue des ressources

39 Conclusion une stratégie de gestion du changement est un des éléments les plus importants afin de faciliter la mise en œuvre du processus de classification des actifs informationnels; une approche simplifiée, par l utilisation d intrants déjà existants, facilitera l adhésion des lignes d affaires les intervenants des lignes d affaires ont les meilleures connaissances afin de connaître la valeur de l information Le domaine de la sécurité de l information pourrait accroître grandement son niveau de maturité en favorisant des approches de gestion existantes et reconnues afin de mettre en œuvre les différentes pratiques de gouvernance de la sécurité de l information

40 Coordonnées Jean-François Allard Directeur principal Risques Informationnels Mouvement Desjardins Anick Charland, CISSP, CISA, CISM Conseillère stratégique ACCSI Services conseils

Cadre de référence pour soutenir la gestion et la revue diligente des projets en ressources informationnelles

Cadre de référence pour soutenir la gestion et la revue diligente des projets en ressources informationnelles Cadre de référence pour soutenir la gestion et la revue diligente des projets en ressources informationnelles Document d orientation aux organismes publics Annexe A Rôles et responsabilités détaillés des

Plus en détail

COMMUNIQUÉ. Lignes directrices relatives à la gouvernance des technologies de l information (TI)

COMMUNIQUÉ. Lignes directrices relatives à la gouvernance des technologies de l information (TI) COMMUNIQUÉ 14-COM-002 14 juillet 2014 Lignes directrices relatives à la gouvernance des technologies de l information (TI) L Association des superviseurs prudentiels des caisses (ASPC) a créé un groupe

Plus en détail

ÉVOLUTION DES BONNES PRATIQUES EN SÉCURITÉ DE L INFORMATION AVEC COBIT 5

ÉVOLUTION DES BONNES PRATIQUES EN SÉCURITÉ DE L INFORMATION AVEC COBIT 5 ÉVOLUTION DES BONNES PRATIQUES EN SÉCURITÉ DE L INFORMATION AVEC COBIT 5 CONFÉRENCIER: MARTIN M. SAMSON, CGEIT, CISM, CRISC 6 FÉVRIER 2013 http://www.isaca quebec.ca VOLET GOUVERNANCE Ordre du jour Introduction/Objectifs;

Plus en détail

Politique de sécurité de l information

Politique de sécurité de l information 5, Place Ville Marie, bureau 800, Montréal (Québec) H3B 2G2 T. 514 288.3256 1 800 363.4688 Téléc. 514 843.8375 www.cpaquebec.ca Politique de sécurité de l information Émise par la Direction, Gestion des

Plus en détail

POLITIQUE DE GESTION ET DE CONSERVATION DES DOCUMENTS (Adoptée le 12 juin 2013)

POLITIQUE DE GESTION ET DE CONSERVATION DES DOCUMENTS (Adoptée le 12 juin 2013) POLITIQUE DE GESTION ET DE CONSERVATION DES DOCUMENTS (Adoptée le 12 juin 2013) Le générique masculin est utilisé sans discrimination uniquement dans le but d alléger le texte. 1. OBJECTIFS Gérer efficacement

Plus en détail

Politique de gestion documentaire

Politique de gestion documentaire Politique de gestion documentaire Responsabilité de gestion : Secrétariat général Date d approbation : 24 avril 1979 C.A. C.E. Direction générale Direction Date d'entrée en vigueur : 24 avril 1995 Date

Plus en détail

L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes

L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes Table des matières 1. Objet de la politique... 4 2. Cadre légal et règlementaire...

Plus en détail

STRATÉGIE RÉGIONALE D EXAMEN Présentation à la Société canadienne d évaluation Charlottetown, 5 juin 2006 Daniel Gagnon, Gestionnaire int.

STRATÉGIE RÉGIONALE D EXAMEN Présentation à la Société canadienne d évaluation Charlottetown, 5 juin 2006 Daniel Gagnon, Gestionnaire int. STRATÉGIE RÉGIONALE D EXAMEN Présentation à la Société canadienne d évaluation Charlottetown, 5 juin 2006 Daniel Gagnon, Gestionnaire int. planification et examen Plan de la présentation Introduction Contexte

Plus en détail

JOURNÉE THÉMATIQUE SUR LES RISQUES

JOURNÉE THÉMATIQUE SUR LES RISQUES Survol de Risk IT UN NOUVEAU RÉFÉRENTIEL DE GESTION DES RISQUES TI GP - Québec 2010 JOURNÉE THÉMATIQUE SUR LES RISQUES 3 mars 2010 - Version 4.0 Mario Lapointe ing. MBA CISA CGEIT mario.lapointe@metastrategie.com

Plus en détail

Politique de gestion des risques

Politique de gestion des risques Objectif de la politique La gestion efficace des risques vise à assurer la continuité des opérations, le maintien de la qualité des services et la protection des actifs des organisations. Plus formellement,

Plus en détail

BUREAU DU CONSEIL PRIVÉ. Vérification de la sécurité des technologies de l information (TI) Rapport final

BUREAU DU CONSEIL PRIVÉ. Vérification de la sécurité des technologies de l information (TI) Rapport final Il y a un astérisque quand des renseignements sensibles ont été enlevés aux termes de la Loi sur l'accès à l'information et de la Loi sur la protection des renseignements personnels. BUREAU DU CONSEIL

Plus en détail

LIGNE DIRECTRICE SUR LA GESTION DE LA CONTINUITÉ DES ACTIVITÉS

LIGNE DIRECTRICE SUR LA GESTION DE LA CONTINUITÉ DES ACTIVITÉS LIGNE DIRECTRICE SUR LA GESTION DE LA CONTINUITÉ DES ACTIVITÉS Avril 2010 Table des matières Préambule...3 Introduction...4 Champ d application...5 Entrée en vigueur et processus de mise à jour...6 1.

Plus en détail

Desjardins et le développement durable

Desjardins et le développement durable Desjardins et le développement durable Congrès ACE Association of Cooperative Educators 31 juillet 2008 patrice.camus@desjardins.com Rôle de l Éco-conseiller Acteur de changement / Mobilisateur Planificateur

Plus en détail

Ce document a été produit par la Surintendance de l encadrement de la solvabilité de l Autorité des marchés financiers.

Ce document a été produit par la Surintendance de l encadrement de la solvabilité de l Autorité des marchés financiers. GUIDE DE PRÉSENTATION D UNE DEMANDE DE CONSTITUTION D UNE COMPAGNIE D ASSURANCE À CHARTE QUÉBÉCOISE Mars 2008 Ce document a été produit par la Surintendance de l encadrement de la solvabilité de l Autorité

Plus en détail

curité des TI : Comment accroître votre niveau de curité

curité des TI : Comment accroître votre niveau de curité La sécurits curité des TI : Comment accroître votre niveau de maturité en sécurits curité Atelier 315 Par : Sylvain Viau Luc Boudrias Plan de la présentation Qui sommes-nous? Pourquoi la sécurité de vos

Plus en détail

PROFIL DE RISQUE INTÉGRÉ DE RENTES DU MOUVEMENT DESJARDINS (RRMD)

PROFIL DE RISQUE INTÉGRÉ DE RENTES DU MOUVEMENT DESJARDINS (RRMD) PROFIL DE RISQUE INTÉGRÉ DU RÉGIME R DE RENTES DU MOUVEMENT DESJARDINS (RRMD) 1 ICA 15 avril 2008 Le RRMD en chiffres Plus de 500 employeurs 35 900 participants actifs 6 600 retraités 12 000 en 2014 5,5

Plus en détail

Cadre de référence sur la gestion intégrée de la qualité et des risques

Cadre de référence sur la gestion intégrée de la qualité et des risques Cadre de référence sur la gestion intégrée de la qualité et des risques Élaboré par la Direction de la qualité, de la mission universitaire et de la pratique multidisciplinaire Approuvé par le Comité de

Plus en détail

BOÎTES À OUTILS ET FORMATIONS POUR INNOVATEURS. SOUS LA DIRECTION DE DAVE CAISSY 2 e ÉDITION

BOÎTES À OUTILS ET FORMATIONS POUR INNOVATEURS. SOUS LA DIRECTION DE DAVE CAISSY 2 e ÉDITION BOÎTES À OUTILS ET FORMATIONS POUR INNOVATEURS SOUS LA DIRECTION DE DAVE CAISSY 2 e ÉDITION Qu est-ce que Toolbox4 Innovators? Basé sur les pratiques courantes des organisations les plus innovatrices,

Plus en détail

Plan d action DE développement durable 2014-2015. de l Administration portuaire de Québec

Plan d action DE développement durable 2014-2015. de l Administration portuaire de Québec Plan d action DE développement durable 2014-2015 de l Administration portuaire de Québec 1 Plan d action DE développement durable 2014-2015 L Administration portuaire de Québec (APQ) publie son premier

Plus en détail

NOTE D INFORMATION. Conseils sur l autoévaluation en matière de cybersécurité

NOTE D INFORMATION. Conseils sur l autoévaluation en matière de cybersécurité Date : Le 28 octobre 2013 NOTE D INFORMATION Destinataires : Institutions financières fédérales Objet : Conseils sur l autoévaluation en matière de cybersécurité Les cyberattaques sont de plus en plus

Plus en détail

Poste à temps plein permanent Selon l échelle salariale de la CDRHPNQ en vigueur

Poste à temps plein permanent Selon l échelle salariale de la CDRHPNQ en vigueur AFFICHAGE DE POSTE 2 e affichage Titre du poste : Département : Gestionnaire : Lieu de travail : Catégorie : Salaire : Employés sous gestion : Priorité d embauche : Directeur des Services de soutien Services

Plus en détail

PAGE : 1 POLITIQUE GÉNÉRALE DE DONS CHAPITRE : II SECTION : 2.7

PAGE : 1 POLITIQUE GÉNÉRALE DE DONS CHAPITRE : II SECTION : 2.7 CHAPITRE II : L UQAC SECTION 2.7 : FONDS DE DÉVELOPPEMENT PAGE : 1 POLITIQUE GÉNÉRALE DE DONS Adoptée : CAD-9192 (13 10 09) Modifiée : 1- ÉNONCÉ La présente politique a pour but d établir le cadre général

Plus en détail

Évaluation périodique du programme MBA coop Résumé Faculté d administration

Évaluation périodique du programme MBA coop Résumé Faculté d administration Évaluation périodique du programme MBA coop Résumé Faculté d admini istration Mai 2012 1 Le programme de maîtrise en administration des affaires, cheminement coopératif (MBA Coop) de la Faculté d administration

Plus en détail

RÈGLEMENT SUR LA GOUVERNANCE DE LA SOCIÉTÉ DE L'ASSURANCE AUTOMOBILE DU QUÉBEC ET DU FONDS D ASSURANCE AUTOMOBILE DU QUÉBEC

RÈGLEMENT SUR LA GOUVERNANCE DE LA SOCIÉTÉ DE L'ASSURANCE AUTOMOBILE DU QUÉBEC ET DU FONDS D ASSURANCE AUTOMOBILE DU QUÉBEC RÈGLEMENT SUR LA GOUVERNANCE DE LA SOCIÉTÉ DE L'ASSURANCE AUTOMOBILE DU QUÉBEC ET DU FONDS D ASSURANCE AUTOMOBILE DU QUÉBEC Loi sur la Société de l assurance automobile du Québec (chapitre S-11.011) Le

Plus en détail

RAPPORT EXÉCUTIF DE LA FIRME DE CONSULTANTS GARTNER

RAPPORT EXÉCUTIF DE LA FIRME DE CONSULTANTS GARTNER A Demande R-3491-2002 RAPPORT EXÉCUTIF DE LA FIRME DE CONSULTANTS GARTNER HYDRO-QUÉBEC ÉVALUATION DU PROJET SIC ET RECOMMANDATIONS, 7 AOÛT 2002 Original : 2002-09-20 HQD-2, Document 1 (En liasse) Rapport

Plus en détail

Impartition réussie du soutien d entrepôts de données

Impartition réussie du soutien d entrepôts de données La force de l engagement MD POINT DE VUE Impartition réussie du soutien d entrepôts de données Adopter une approche globale pour la gestion des TI, accroître la valeur commerciale et réduire le coût des

Plus en détail

Guide de rédaction pour une entente de gestion des CCTT

Guide de rédaction pour une entente de gestion des CCTT Guide de rédaction pour une entente de gestion des CCTT CCTT CENTRES COLLÉGIAUX DE TRANSFERT DE TECHNOLOGIE Guide de rédaction pour une entente de gestion des CCTT Septembre Pour tout renseignement sur

Plus en détail

DIRECTIVES ET NORMES EN MATIÈRE DE PRINCIPE

DIRECTIVES ET NORMES EN MATIÈRE DE PRINCIPE Les versions courantes des documents sont mises à jour en ligne. Les copies imprimées ne sont pas contrôlées. Page 1 de 5 DIRECTIVES ET NORMES EN MATIÈRE DE PRINCIPE POUR LES PERSONNES SOUMISES À DES RESTRICTIONS

Plus en détail

LIGNE DIRECTRICE SUR LA CONFORMITÉ

LIGNE DIRECTRICE SUR LA CONFORMITÉ LIGNE DIRECTRICE SUR LA CONFORMITÉ Avril 2009 Table des matières Préambule... 3 Introduction... 4 Champ d application... 5 Entrée en vigueur et processus de mise à jour... 6 1. Cadre de gestion de la conformité...

Plus en détail

Politique de sécurité de l information et des technologies. Direction des systèmes et technologies de l information

Politique de sécurité de l information et des technologies. Direction des systèmes et technologies de l information Politique de sécurité de l information et des technologies Direction des systèmes et technologies de l information Adoptée par le conseil d administration le 17 février 2015 Responsable Document préparé

Plus en détail

ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA

ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA 1 APPEL D OFFRES ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA JUILLET 2013 2 1. OBJET DE L APPEL D OFFRE Réalisation d un accompagnement

Plus en détail

COMMISSARIAT À LA PROTECTION DE LA VIE PRIVÉE DU CANADA. Vérification de la gestion des ressources humaines

COMMISSARIAT À LA PROTECTION DE LA VIE PRIVÉE DU CANADA. Vérification de la gestion des ressources humaines COMMISSARIAT À LA PROTECTION DE LA VIE PRIVÉE DU CANADA Vérification de la gestion des ressources humaines 13 mai 2010 Préparée par le Centre de gestion publique Inc. TABLE DES MATIÈRES 1.0 Sommaire...

Plus en détail

MANUEL du PROGRAMME DE GESTION DE LA SÛRETÉ

MANUEL du PROGRAMME DE GESTION DE LA SÛRETÉ MANUEL du PROGRAMME DE GESTION DE LA SÛRETÉ Table des matières PRÉAMBULE... 3 1 Introduction... 4 2 Domaine d application... 4 3 Exigences générales... 4 3.1 Système de gestion de la sûreté... 4 3.2 Approche

Plus en détail

Rapport sur l audit interne de la gouvernance de la gestion de l information et des technologies de l information

Rapport sur l audit interne de la gouvernance de la gestion de l information et des technologies de l information Rapport sur l audit interne de la gouvernance de la gestion de l information et des technologies de l information Bureau du surintendant des institutions financières Novembre 2012 Table des matières 1.

Plus en détail

Collab : bâtir un réseau collaboratif d entreprise. Christian Roy Conseiller centre d expertise en collaboration Desjardins

Collab : bâtir un réseau collaboratif d entreprise. Christian Roy Conseiller centre d expertise en collaboration Desjardins Collab : bâtir un réseau collaboratif d entreprise Christian Roy Conseiller centre d expertise en collaboration Desjardins 1 Christian Roy Responsable du centre d expertise en collaboration Formation Gestion

Plus en détail

Conseil de recherches en sciences humaines du Canada

Conseil de recherches en sciences humaines du Canada Conseil de recherches en sciences humaines du Canada Annexe à la Déclaration de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers (non vérifiée) Exercice 2011-2012

Plus en détail

Directive de sécurité sur la sauvegarde des données en ligne

Directive de sécurité sur la sauvegarde des données en ligne Directive de sécurité sur la sauvegarde des données en ligne Entrée en vigueur le 18 juin 2010 Préparé et sous la responsabilité de la Direction des services juridiques Section affaires juridiques Approuvé

Plus en détail

Présentation des demandes de projet aux responsables de la recherche à l IRD

Présentation des demandes de projet aux responsables de la recherche à l IRD Présentation des demandes de projet aux responsables de la recherche à l IRD Le présent document vise à éclaircir le processus de présentation d une demande de projet présentée aux responsables de la recherche

Plus en détail

Bureau du surintendant des institutions financières. Audit interne des Services intégrés : Services de la sécurité et de l administration

Bureau du surintendant des institutions financières. Audit interne des Services intégrés : Services de la sécurité et de l administration Bureau du surintendant des institutions financières Audit interne des Services intégrés : Services de la sécurité et de l administration Avril 2014 Table des matières 1. Contexte... 3 2. Objectif, délimitation

Plus en détail

DESCRIPTION DE POSTE. Directeur, Intégrité des programmes (IP)

DESCRIPTION DE POSTE. Directeur, Intégrité des programmes (IP) DESCRIPTION DE POSTE Titre du poste Directeur, Intégrité des programmes (IP) Composante organisationnelle Finances, gestion du risque et administration et bureau du Dirigeant principal des finances Titre

Plus en détail

1. La sécurité applicative

1. La sécurité applicative ISO 27034 Caractéristiques et avantages pour les entreprises 1. La sécurité applicative v Quel est le poids de la sécurité applicative par rapport à la sécurité de l'information et par rapport à la sécurité

Plus en détail

Évolution et révolution en gestion des identités et des accès (GIA)

Évolution et révolution en gestion des identités et des accès (GIA) Évolution et révolution en gestion des identités et des accès (GIA) Présentée à ISACA Québec Septembre 2013 2 Revenu Québec LES GRANDS ENJEUX 3 Favoriser le respect volontaire des obligations fiscales

Plus en détail

Bureau du commissaire du Centre de la sécurité des télécommunications

Bureau du commissaire du Centre de la sécurité des télécommunications Bureau du commissaire du Centre de la sécurité des télécommunications 2009-2010 Rapport sur les plans et les priorités L honorable Peter Gordon MacKay, C.P., député Ministre de la Défense nationale TABLE

Plus en détail

POLITIQUE DE GESTION DES DOCUMENTS ET DES ARCHIVES DE TÉLÉ-QUÉBEC

POLITIQUE DE GESTION DES DOCUMENTS ET DES ARCHIVES DE TÉLÉ-QUÉBEC POLITIQUE DE GESTION DES DOCUMENTS ET DES ARCHIVES DE TÉLÉ-QUÉBEC Table des matières PRÉAMBULE ----------------------------------------------------------------------------------------------- 3 1. DÉFINITIONS

Plus en détail

POLITIQUE CONTRATS D ACQUISITION OU DE LOCATION DE BIENS ET DE SERVICES

POLITIQUE CONTRATS D ACQUISITION OU DE LOCATION DE BIENS ET DE SERVICES POLITIQUE CONTRATS D ACQUISITION OU DE LOCATION DE BIENS ET DE SERVICES Objectifs Encadrer le processus d'acquisition ou de location devant faire l'objet d'un contrat Assurer la transparence dans les processus

Plus en détail

Bureau du Conseil privé Examen de l assurance de la gestion des voyages et des frais d accueil

Bureau du Conseil privé Examen de l assurance de la gestion des voyages et des frais d accueil Bureau du Conseil privé Examen de l assurance de la gestion des voyages et des frais d accueil Division de la vérification et de l évaluation Rapport final Le 4 mars 2011 Table des matières Sommaire...

Plus en détail

Groupe d Usagers SharePoint Québec. Rencontre du groupe d usagers OCTOBRE 2008

Groupe d Usagers SharePoint Québec. Rencontre du groupe d usagers OCTOBRE 2008 Groupe d Usagers SharePoint Québec Rencontre du groupe d usagers OCTOBRE 2008 Agenda Nouvelles et Annonces Survol des données de l enquête SharePoint Québec Pause Présentation des chapitres Montréal -

Plus en détail

Rapport annuel au Parlement 2007-2008

Rapport annuel au Parlement 2007-2008 Rapport annuel au Parlement 2007-2008 L administration de la Loi sur la protection des renseignements personnels RC4415-1 Avant-propos Le présent rapport annuel au Parlement a été rédigé sous l autorité

Plus en détail

SOMMAIRE DU RAPPORT ANNUEL 2013 DU VÉRIFICATEUR GÉNÉRAL

SOMMAIRE DU RAPPORT ANNUEL 2013 DU VÉRIFICATEUR GÉNÉRAL SOMMAIRE DU RAPPORT ANNUEL 2013 DU VÉRIFICATEUR GÉNÉRAL Avertissement : LE PRÉSENT DOCUMENT CONSTITUE UN CONDENSÉ DU RAPPORT ANNUEL DU VÉRIFICATEUR GÉNÉRAL. VOUS ÊTES INVITÉ À CONSULTER LA VERSION INTÉGRALE

Plus en détail

Restaurant Brands International Inc. Conseil d administration Lignes directrices sur la gouvernance. Adoptées le 11 décembre 2014

Restaurant Brands International Inc. Conseil d administration Lignes directrices sur la gouvernance. Adoptées le 11 décembre 2014 Restaurant Brands International Inc. Conseil d administration Lignes directrices sur la gouvernance Adoptées le 11 décembre 2014 Le conseil d administration (le «conseil») de Restaurant Brands International

Plus en détail

Politique de surveillance de l application de la loi. Commission des normes du travail

Politique de surveillance de l application de la loi. Commission des normes du travail Politique de surveillance de l application de la loi Commission des normes du travail Date de la dernière modification : décembre 2009 Remplacement Cette politique remplace la Politique de surveillance

Plus en détail

Services de travail temporaire

Services de travail temporaire Chapitre 4 Section 4.14 Ministère des Services gouvernementaux Services de travail temporaire Suivi des vérifications de l optimisation des ressources, section 3.14 du Rapport annuel 2005 Chapitre 4 Section

Plus en détail

FONDS SPORTS-QUÉBEC POLITIQUE DE DONS ET

FONDS SPORTS-QUÉBEC POLITIQUE DE DONS ET FONDS SPORTS-QUÉBEC POLITIQUE DE DONS ET GUIDE D OPÉRATIONS UN DON AU FONDS SPORTS-QUÉBEC POURQUOI? SPORTSQUÉBEC LÉGALEMENT APTE À ÉMETTRE DES REÇUS FISCAUX À titre d association canadienne de sport amateur

Plus en détail

# Pistes d amélioration recommandées par KPMG État actuel Date cible

# Pistes d amélioration recommandées par KPMG État actuel Date cible 1 Mettre en place les mesures proposées par Loto-Québec : Diffuser une campagne de sensibilisation sur l importance d endosser les billets à l achat. Continu Depuis janvier 2008 Promouvoir le matériel

Plus en détail

RAPPORT FIN15-08. Réunion ordinaire du Conseil 2015-04-28. Ajout d une nouvelle politique sur les cartes de crédit corporatives

RAPPORT FIN15-08. Réunion ordinaire du Conseil 2015-04-28. Ajout d une nouvelle politique sur les cartes de crédit corporatives RAPPORT FIN15-08 Réunion ordinaire du Conseil 2015-04-28 TITRE : Ajout d une nouvelle politique sur les cartes de crédit corporatives BUT : Présenter aux membres du Conseil, pour approbation, l ajout d

Plus en détail

Opérations entre apparentés

Opérations entre apparentés exposé-sondage CONSEIL SUR LA COMPTABILITÉ DANS LE SECTEUR PUBLIC PROJET DE NORMES COMPTABLES Opérations entre apparentés Septembre 2012 DATE LIMITE DE RÉCEPTION DES COMMENTAIRES : LE 21 NOVEMBRE 2012

Plus en détail

Politique de gestion documentaire

Politique de gestion documentaire Politique de gestion documentaire L application de cette politique est sous la responsabilité du cadre de direction qui remplit les fonctions de secrétaire général Adopté par le conseil d administration

Plus en détail

Catalogue des services intégrés

Catalogue des services intégrés Responsabilité sociétale et reporting extra-financier Catalogue des services intégrés FORMATION, CONSEIL & ACCOMPAGNEMENT 2014 Pour en savoir plus Dolores.larroque@materiality-reporting.com Tel. 06 86

Plus en détail

Gestionnaires. Parcoursd apprentissage

Gestionnaires. Parcoursd apprentissage Gestionnaires Parcoursd apprentissage V2 VOTRE PARTENAIRE EN APPRENTISSAGE L École de la fonction publique du Canada offre des produits d apprentissage et de formation qui contribuent au renouvellement

Plus en détail

Colloque Le marché boursier canadien : évolution, concurrence et perspectives Présenté par l OCRCVM et la CVMO

Colloque Le marché boursier canadien : évolution, concurrence et perspectives Présenté par l OCRCVM et la CVMO Colloque Le marché boursier canadien : évolution, concurrence et perspectives Présenté par l OCRCVM et la CVMO Susan Wolburgh Jenah Présidente et chef de la direction Organisme canadien de réglementation

Plus en détail

Optimisation du processus de gestion des plaintes et des commentaires à la SAAQ

Optimisation du processus de gestion des plaintes et des commentaires à la SAAQ Permis Immatriculation Optimisation du processus de gestion des plaintes et des commentaires à la SAAQ Prévention Véhicules lourds Présentation à l ARGP Mars 2012 Victimes d accident Présenté par Nancy

Plus en détail

CADRE DE GESTION DE LA SÉCURITÉ DE L INFORMATION DE TÉLÉ-QUÉBEC

CADRE DE GESTION DE LA SÉCURITÉ DE L INFORMATION DE TÉLÉ-QUÉBEC CADRE DE GESTION DE LA SÉCURITÉ DE L INFORMATION DE TÉLÉ-QUÉBEC TABLE DES MATIÈRES CONTENU 1 PRÉAMBULE ----------------------------------------------------------------------------------------- 3 1.1 Définitions

Plus en détail

RÈGLEMENT N O 20 SUR LA GESTION FINANCIÈRE

RÈGLEMENT N O 20 SUR LA GESTION FINANCIÈRE RÈGLEMENT N O 20 SUR LA GESTION FINANCIÈRE Adopté le 29 juin 2009 par le conseil d'administration (275 e assemblée résolution n o 2321) Modifié le 21 avril 2015 par le conseil d administration (310 e assemblée

Plus en détail

LIGNE DIRECTRICE SUR LA GESTION DES PLACEMENTS

LIGNE DIRECTRICE SUR LA GESTION DES PLACEMENTS LIGNE DIRECTRICE SUR LA GESTION DES PLACEMENTS Novembre 2009 Table des matières Préambule...3 Introduction...4 Champ d application...5 Entrée en vigueur et processus de mise à jour...6 1. Gestion saine

Plus en détail

Politique de sécurité de l actif informationnel

Politique de sécurité de l actif informationnel TITRE : Politique de sécurité de l actif informationnel Adoption par le conseil d administration : Résolution : CARL-130924-11 Date : 24 septembre 2013 Révisions : Résolution : Date : Politique de sécurité

Plus en détail

Offre Exclusive. Médecins. Fédération des médecins résidents du Québec

Offre Exclusive. Médecins. Fédération des médecins résidents du Québec Offre Exclusive Médecins Fédération des médecins résidents du Québec Volet transactionnel Une offre à la hauteur de votre réussite Desjardins est fier d être partenaire de la Fédération des médecins résidents

Plus en détail

2013-2014 RAPPORT DE SÉCURITÉ DE LA SOCIÉTÉ

2013-2014 RAPPORT DE SÉCURITÉ DE LA SOCIÉTÉ 2013-2014 RAPPORT DE SÉCURITÉ DE LA SOCIÉTÉ NOVEMBRE 2014 Table des matières RAPPORT DE SÉCURITÉ DE LA SOCIÉTÉ 2013-2014 Introduction du président et chef de la direction...ii Buts en matière de sécurité

Plus en détail

Le rôle du courtier principal

Le rôle du courtier principal AIMA CANADA SÉRIE DE DOCUMENTS STRATÉGIQUES Le rôle du courtier principal Le courtier principal (ou courtier de premier ordre) offre aux gestionnaires de fonds de couverture des services de base qui donnent

Plus en détail

Code d éthique des employés de Loto-Québec et de ses filiales. Nos valeurs. Notre fierté.

Code d éthique des employés de Loto-Québec et de ses filiales. Nos valeurs. Notre fierté. Code d éthique des employés de Loto-Québec et de ses filiales Nos valeurs. Notre fierté. 2 Table des matières Pages 1. But du code 4 2. Champ d application 4 3. Durée d application du code 4 4. Interprétation

Plus en détail

CODE D ÉTHIQUE ET DE DÉONTOLOGIE DU MOUVEMENT DESJARDINS

CODE D ÉTHIQUE ET DE DÉONTOLOGIE DU MOUVEMENT DESJARDINS CODE D ÉTHIQUE ET DE DÉONTOLOGIE DU MOUVEMENT DESJARDINS TABLE DES MATIÈRES INTRODUCTION 4 CHAPITRE I PRINCIPES 1. Le respect des personnes 6 2. Le respect de l intérêt commun 6 3. Le respect de l organisation

Plus en détail

Affaires autochtones et Développement du Nord Canada. Rapport de vérification interne

Affaires autochtones et Développement du Nord Canada. Rapport de vérification interne Affaires autochtones et Développement du Nord Canada Rapport de vérification interne Vérification de la délégation des pouvoirs, de la conception organisationnelle et de la classification Préparé par la

Plus en détail

Dispositif de Bâle III Divulgation obligatoire en vertu du troisième pilier. 31 décembre 2014

Dispositif de Bâle III Divulgation obligatoire en vertu du troisième pilier. 31 décembre 2014 Dispositif de Bâle III Divulgation obligatoire en vertu du troisième pilier 31 décembre 2014 Portée de l application Le dispositif de Bâle III fixe en matière de capitaux propres un cadre international

Plus en détail

Charte d audit du groupe Dexia

Charte d audit du groupe Dexia Janvier 2013 Charte d audit du groupe Dexia La présente charte énonce les principes fondamentaux qui gouvernent la fonction d Audit interne dans le groupe Dexia en décrivant ses missions, sa place dans

Plus en détail

Politique Utilisation des actifs informationnels

Politique Utilisation des actifs informationnels Politique Utilisation des actifs informationnels Direction des technologies de l information Adopté le 15 octobre 2007 Révisé le 2 juillet 2013 TABLE DES MATIÈRES 1. OBJECTIFS... 3 2. DÉFINITIONS... 3

Plus en détail

Guide de travail pour l auto-évaluation:

Guide de travail pour l auto-évaluation: Guide de travail pour l auto-évaluation: Gouvernance d entreprise comité d audit Mars 2015 This document is also available in English. Conditions d application Le Guide de travail pour l auto-évaluation

Plus en détail

Être conforme à la norme PCI. OUI, c est possible!

Être conforme à la norme PCI. OUI, c est possible! Être conforme à la norme PCI OUI, c est possible! Présentation Réseau Action TI 8 mai 2013 Johanne Darveau Directrice systèmes, portefeuille de projets et support applicatif Technologies de l information

Plus en détail

CHARTE DU COMITÉ DE GOUVERNANCE, NOMINATIONS ET RÉMUNÉRATIONS

CHARTE DU COMITÉ DE GOUVERNANCE, NOMINATIONS ET RÉMUNÉRATIONS CHARTE DU COMITÉ DE GOUVERNANCE, NOMINATIONS ET RÉMUNÉRATIONS 2 MISSION ET PRINCIPALES RESPONSABILITÉS Le comité de gouvernance, (le «Comité») assiste le Conseil d administration (le «Conseil») de Corporation

Plus en détail

Bienvenue chez desjardins. le premier groupe financier coopératif au canada

Bienvenue chez desjardins. le premier groupe financier coopératif au canada Bienvenue chez desjardins le premier groupe financier coopératif au canada 04 Vous accueillir. Vous accompagner. Vous simplifier la vie. desjardins souhaite faciliter votre intégration au pays. dans cette

Plus en détail

Plan Stratégique 2008-2013

Plan Stratégique 2008-2013 Plan Stratégique 2008-2013 Version finale Adopté le 26 septembre par le Conseil d administration Septembre 2008 Mission La Société Santé en français est un chef de file national qui assure, en étroite

Plus en détail

Contrôles informatiques dans le cadre de l audit l des états financiers. Par Patrice Watier 28 avril 2010 Association des cadres scolaires du Québec

Contrôles informatiques dans le cadre de l audit l des états financiers. Par Patrice Watier 28 avril 2010 Association des cadres scolaires du Québec Contrôles informatiques dans le cadre de l audit l des états financiers Par Patrice Watier 28 avril 2010 Association des cadres scolaires du Québec 1 Objectifs de la présentation Identifier le rôle de

Plus en détail

EBA/GL/2012/06 22 novembre 2012. Orientations. sur l évaluation de l aptitude des membres de l organe de direction et des titulaires de postes clés

EBA/GL/2012/06 22 novembre 2012. Orientations. sur l évaluation de l aptitude des membres de l organe de direction et des titulaires de postes clés EBA/GL/2012/06 22 novembre 2012 Orientations sur l évaluation de l aptitude des membres de l organe de direction et des titulaires de postes clés Orientations de l ABE sur l évaluation de l aptitude des

Plus en détail

Renseignements sur la rémunération de 2011 et 2012 (conformément aux exigences de Bâle II Pilier 3)

Renseignements sur la rémunération de 2011 et 2012 (conformément aux exigences de Bâle II Pilier 3) Renseignements sur la rémunération de 2011 et 2012 (conformément aux exigences de Bâle II Pilier 3) La Banque Laurentienne a préparé la présente publication conformément aux exigences de Bâle II Pilier

Plus en détail

POLITIQUE DIRECTIVE RÈGLEMENT PROCÉDURE X. Procédure encadrant les activités de financement, les dons et les legs

POLITIQUE DIRECTIVE RÈGLEMENT PROCÉDURE X. Procédure encadrant les activités de financement, les dons et les legs Code : 1517-04-13-01 POLITIQUE DIRECTIVE RÈGLEMENT PROCÉDURE X Procédure encadrant les activités de financement, les dons et les legs Date d approbation : 17 septembre 2013 Service dispensateur : Direction

Plus en détail

Des assises solides pour assurer votre sécurité financière

Des assises solides pour assurer votre sécurité financière Des assises solides pour assurer votre sécurité financière Édition 2009 Sécurité financière Une compagnie d assurance de personnes aux assises solides Sécurité financière, offre une gamme adaptée de produits

Plus en détail

Directives du Conseil fédéral concernant les projets informatiques de l administration fédérale et le portefeuille informatique de la Confédération

Directives du Conseil fédéral concernant les projets informatiques de l administration fédérale et le portefeuille informatique de la Confédération Directives du Conseil fédéral concernant les projets informatiques de l administration du 1 er juillet 2015 Le Conseil fédéral suisse édicte les directives suivantes: 1 Dispositions générales 1.1 Objet

Plus en détail

Vers l amélioration continue

Vers l amélioration continue Vers l amélioration continue Devis d évaluation et planification des travaux sur l assurance qualité Document recommandé par le comité de suivi du Plan stratégique, le comité de Régie interne et la Commission

Plus en détail

NOTRE Code d éthique. S engager dans le respect de tous

NOTRE Code d éthique. S engager dans le respect de tous NOTRE Code d éthique S engager dans le respect de tous Notre Code d éthique S engager dans le respect de tous Le présent code d éthique a été adopté par le conseil d administration du Centre de santé et

Plus en détail

NORME 5 NORMES ET PROCÉDURE D AUTO-ACCRÉDITATION

NORME 5 NORMES ET PROCÉDURE D AUTO-ACCRÉDITATION NORME 5 NORME ET PROCÉDURE D AUTO-ACCRÉDITATION Bien que cette Norme apparaisse dans le Code canadien de sécurité pour les transporteurs routiers, il est important de noter qu'elle s'applique à tous les

Plus en détail

RÉGIME COMPLÉMENTAIRE DE RETRAITE DES EMPLOYÉS DES OFFICES MUNICIPAUX D HABITATION DU QUÉBEC

RÉGIME COMPLÉMENTAIRE DE RETRAITE DES EMPLOYÉS DES OFFICES MUNICIPAUX D HABITATION DU QUÉBEC RÉGIME COMPLÉMENTAIRE DE RETRAITE DES EMPLOYÉS DES OFFICES MUNICIPAUX D HABITATION DU QUÉBEC POLITIQUE DE PLACEMENT RELATIVE AUX ACTIFS DU RÉGIME DE RETRAITE Février 1998 Mise à jour : Revue en septembre

Plus en détail

Solutions Technologiques pour le département juridique moderne. 26 mars 2013

Solutions Technologiques pour le département juridique moderne. 26 mars 2013 Solutions Technologiques pour le département juridique moderne 26 mars 2013 26 mars 2013 Programme de la conférence Introduction Définition La pénétration de marché Enjeux L analyse des coûts RSI et KPI

Plus en détail

Adoption prochaine au Canada des réformes de la réglementation mondiale du secteur de l assurance. kpmg.ca

Adoption prochaine au Canada des réformes de la réglementation mondiale du secteur de l assurance. kpmg.ca Adoption prochaine au Canada des réformes de la réglementation mondiale du secteur de l assurance kpmg.ca Adoption prochaine au Canada des réformes de la réglementation mondiale du secteur de l assurance

Plus en détail

Rôle du Vérificateur général du Québec à l égard des technologies de l information Avril 2014

Rôle du Vérificateur général du Québec à l égard des technologies de l information Avril 2014 Rôle du Vérificateur général du Québec à l égard des technologies de l information Avril 2014 Marcel Couture Patrice Watier Agenda Organisation Fonctionnement d un audit informatique au VGQ Exemples de

Plus en détail

Banque Zag. Troisième pilier de Bâle II et III Exigences de divulgation. 31 décembre 2013

Banque Zag. Troisième pilier de Bâle II et III Exigences de divulgation. 31 décembre 2013 Banque Zag Troisième pilier de Bâle II et III Exigences de divulgation 31 décembre 2013 Le présent document présente les informations au titre du troisième pilier que la Banque Zag (la «Banque») doit communiquer

Plus en détail

Appareils technologiques en milieu de travail : 4 e séance. Réunion du Comité consultatif sur le cadre d architecture (CCCA) Le 16 avril 2014

Appareils technologiques en milieu de travail : 4 e séance. Réunion du Comité consultatif sur le cadre d architecture (CCCA) Le 16 avril 2014 Appareils technologiques en milieu de travail : 4 e séance Réunion du Comité consultatif sur le cadre d architecture (CCCA) Le 16 avril 2014 1 Ordre du jour HEURE SUJETS PRÉSENTATEURS 9 h à 9 h 10 Mot

Plus en détail

Appel de propositions

Appel de propositions Appel de propositions Planification stratégique 2016 à 2020 162, rue Murray Ottawa, ON K1N 5M8 Tél.: 613-789-5144 Téléc.: 613-789-9848 jhtardivel@mri.ca www.montfortrenaissance.ca Objectif de l appel de

Plus en détail

La gestion d une flotte : un défi au Quotidien chez Gaz Métro

La gestion d une flotte : un défi au Quotidien chez Gaz Métro La gestion d une flotte : un défi au Quotidien chez Gaz Métro Atelier du Parc fédéral 2007 30 octobre 2007 Roger Constantin Chef de service gestion de la flotte Gaz Métro Plan de la présentation Objectifs

Plus en détail

MANUEL DE POLITIQUES ET PROCÉDURES PROVENANCE : NUMÉRO : DRH-006. Direction des ressources humaines OBJET : EN VIGUEUR :

MANUEL DE POLITIQUES ET PROCÉDURES PROVENANCE : NUMÉRO : DRH-006. Direction des ressources humaines OBJET : EN VIGUEUR : MANUEL DE POLITIQUES ET PROCÉDURES PROVENANCE : Direction des ressources humaines OBJET : Formation et développement des ressources humaines (excluant le personnel cadre) NUMÉRO : DRH-006 EN VIGUEUR :

Plus en détail

Formulaire d évaluation du stage d expérience pratique - cheminement CPA, CGA

Formulaire d évaluation du stage d expérience pratique - cheminement CPA, CGA 5, Place Ville Marie, bureau 800 Montréal (Québec) H3B 2G2 T. 514 288.3256 1 800 363.4688 Téléc. 514 843.8375 www.cpaquebec.ca Formulaire d évaluation du stage d expérience pratique - cheminement CPA,

Plus en détail

Rapport de surveillance des politiques de Limites des pouvoirs de la direction

Rapport de surveillance des politiques de Limites des pouvoirs de la direction Rapport de surveillance des politiques de Limites des pouvoirs de la direction Période de référence : Septembre à décembre 2014 Période de référence précédente : 30 septembre 2014 Nom de l auteur : K.

Plus en détail