SUIVI DES AUDIT INTERNE. Rapport annuel au 31 mars 2016

Documents pareils
Audit du cadre de gestion du programme de développement de technologies d exploration avancée ( )

Conseil de recherches en sciences humaines du Canada

Solutions Technologiques pour le département juridique moderne. 26 mars 2013

GUIDE INTERMINISTERIEL SUR LES SYSTEMES D'INFORMATION ET APPLICATIONS SENSIBLES

BUREAU DU CONSEIL PRIVÉ. Vérification de la gouvernance ministérielle. Rapport final

Vérification des procédures en fin d exercice

vérificatrice générale du Canada à la Chambre des communes

POUR LES SERVICES DE TELECOMM U NICA TIONS ENTRE TELUS COMMUNICATIONS FIDUCIE ALBERT

SOMMAIRE DU RAPPORT ANNUEL 2013 DU VÉRIFICATEUR GÉNÉRAL

IAFACTORY. sommaire MATERIALIZE YOUR NEXT SUCCESS. offres en conception de dispositif e-commerce relation client et interface. principes.

5.3. Gestion des licences d utilisation des logiciels. (Service des technologies de l information)

Modernisation des programmes d aides techniques du ministère de la Santé et des Services sociaux (MSSS)

Conditions Générales d Intervention du CSTB pour la délivrance d une HOMOLOGATION COUVERTURE

exigences des standards ISO 9001: 2008 OHSAS 18001:2007 et sa mise en place dans une entreprise de la catégorie des petites et moyennes entreprises.

Référentiel de qualification de prestataires de services sécurisés d informatique en nuage (cloud computing) - référentiel d'exigences

Bibliothèque Armand-Frappier

Les orientations de la politique de l information du gouvernement du Canada

Charte d audit du groupe Dexia

Planification des investissements en GI-TI : Avantages stratégiques des renseignements détaillés des coûts

Audit des contrôles ministériels en matière de système d information et de technologie de l information Phase 1 Contrôles des applications

BUREAU DU CONSEIL PRIVÉ. Vérification de la sécurité des technologies de l information (TI) Rapport final

LA SOCIÉTÉ D'ASSURANCE-DÉPÔTS DES CAISSES POPULAIRES

Appel d offres pour l élaboration des tables de mortalité de l industrie canadienne

2012 / Excellence. Technicité. Sagesse

C H A P I T R E. Contrôles généraux des technologies de l information

Liste des recommandations

Bureau du surintendant des institutions financières. Audit interne des Services intégrés : Services de la sécurité et de l administration

Contrôles informatiques dans le cadre de l audit l des états financiers. Par Patrice Watier 28 avril 2010 Association des cadres scolaires du Québec

Service Agreement CloudOffice powered by Office 365

Une école adaptée à tous ses élèves

Accenture accompagne la première expérimentation cloud de l État français

La gouvernance des grands projets d infrastructure publique

Travaux pratiques de Gestion des Projets Utilisation de MS Project 2007 pour la planification et le suivi de projet

STEPHANE DODIER, M.B.A. Sommaire. Compétences. Formation académique Stephane Dodier MBA

Vers l amélioration continue

Synthèse de la CNCH du 19 juin 2008

LE CONTRÔLE INTERNE GUIDE DE PROCÉDURES

Orientations d innovation Click to edit Master title style

GUIDE SUR LES INDICATEURS DE PERFORMANCE DANS LES UNITÉS DE VÉRIFICATION INTERNE

Excellence. Technicité. Sagesse

DROIT- ECONOMIE - GESTION. Sciences économiques. Sciences économique Santé, Emploi - Formation

VÉRIFICATION DES PRÊTS À L AFFECTATION. 31 janvier Direction de la vérification (SIV)

À titre de professionnel en sécurité informatique, monsieur Clairvoyant intervient à différents niveaux lors de projets en sécurité informatique.

Nom-Projet MODELE PLAN DE MANAGEMENT DE PROJET

TOURISME CHAUDIÈRE- APPALACHES

Décret du 25 Avril 2002 modifié pris pour l application de la loi du 4 Janvier 2002 relative aux musées de France

RAPPORT SUR Réunion ordinaire du Conseil

Guide d auto-évaluation

RAPPORT DU PRESIDENT SUR LE GOUVERNEMENT D ENTREPRISE ET LES PROCEDURES DE CONTROLE INTERNE

Septième cycle GUIDE POUR LE SUIVI DES PROJETS, L ÉTABLISSEMENT DE RAPPORTS, LA RÉVISION ET LA PROLONGATION DE PROJETS

Lilurti ÉgQ.//ti Fr41rrnili. RbuBLlQ.UE FJtANÇAISE LE SECRETAIRE D'ETAT CHARGE DU BUDGET

Les audits de projets, pourquoi?

Université du Québec à Trois-Rivières Politique de gestion des documents actifs, semi-actifs et inactifs de l'u.q.t.r.

Obtenir le titre de prêteur. agréé. La clé qui ouvre de nouvelles portes AU CŒUR DE L HABITATION

Offre de services. PHPCreation Inc. - Date : Présenté à : À l'attention de : Représentant :

PROGRAMMES ET DES PARTENARIATS EN MATIÈRE D'ÉDUCATION ET DE DÉVELOPPEMENT SOCIAL INFRASTRUCTURES COMMUNAUTAIRES

ASSOCIATION LOI DU 1er JUILLET 1901 COMITE DE COOPERATION AVEC LE LAOS ( C.C.L. )

PROJET DE TRAIN LÉGER SUR RAIL D OTTAWA ACCORD DE CONTRIBUTION AVEC LE MINISTÈRE DES TRANSPORTS DE L ONTARIO APERÇU DE LA STRUCTURE ET DU CONTENU

Alpha PRIMO 58 boulevard baron du Marais Roanne / / contact@alphaprimo.fr

GUIDE POUR LE SUIVI DES PROJETS, L ÉTABLISSEMENT DE RAPPORTS, LA RÉVISION ET LA PROLONGATION DE PROJETS

Mise en Ouvre Nationale par les Gouvernements des Projets Appuyés par le PNUD: Manuel des Normes et Procédures

Fonds de revenu Colabor

L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes

STATUTS DU RÉGIME DE PENSION COMPLÉMENTAIRE DE LA BANQUE DU CANADA. (RÈGLEMENT ADMINISTRATIF N o 18)

Perdu dans la jungle des droits d accès?

Assurances collectives

Décision 04/77/ILR du 6 juillet 2004

CIRSEE POLE INFORMATIQUE TECHNIQUE. Support et service après vente.

Bibliothèque Gabrielle-Roy 21 septembre 2013

Harmonisation comptable et mondialisation Alain B urlaud, Professeur au Conservatoire national des arts et metiers

1 Présentation de l Apur 2. 2 Contexte général du projet 3. 3 Prestation attendue 4

LA COMMISSION DE L'UNION ECONOMIQUE ET MONETAIRE OUEST AFRICAINE (UEMOA)

SIGIPES OUTIL INFORMATIQUE D ACCOMPAGNEMENT DE LA REFORME DE DECONCENTRATION DE LA GESTION DU PERSONNEL ET DE LA SOLDE

DEVIS D ÉVALUATION. Efficacité du système d assurance qualité du Collège Shawinigan. Automne 2013

La dématérialisation

Normes Mauritaniennes de l Action contre les Mines (NMAM) Inclus les amendements Janvier 2014

Conseil d examen du prix des médicaments brevetés

Comité sectoriel de la sécurité sociale et de la santé Section «Sécurité sociale»

Fonds de revenu Colabor

GUIDE PRATIQUE déplacements professionnels temporaires en France et à l étranger

éq studio srl Gestion des informations pour un choix- consommation raisonnée - GUIDE EXPLICATIVE

Gouvernement du Canada. Plan de gestion des incidents en matière de technologie de l'information

GUIDE POUR LA MISE SUR LE MARCHÉ DE DISPOSITIFS MÉDICAUX SUR MESURE APPLIQUE AU SECTEUR DENTAIRE

PREAVIS DE LA MUNICIPALITE AU CONSEIL COMMUNAL

Gestionnaire de Réservations Guide Utilisateur

Annexe I. au contrat de service Questel. Tarifs 2015 en Euros

Annexe B Rapport d état détaillé relatif aux recommandations depuis 2010

Note sur l extension de la couverture d assurance maladie au Rwanda

Paris, le 8 juillet 2010 N 20/02-10

ORGANISATION DES NATIONS UNIES POUR L EDUCATION, LA SCIENCE ET LA CULTURE CONVENTION SUR LA PROTECTION DU PATRIMOINE CULTUREL SUBAQUATIQUE

Plan d action de la Stratégie de cybersécurité du Canada

LA VERSION ELECTRONIQUE FAIT FOI

Gestion de Projet Agile


Programme d Assistance. o Mandat o Histoire. Stratégie. Objectifs d un Projet. Démonstration

Rapport financier semestriel relatif à l exercice 2014/2015

Réussir l implémentation de Solid Edge Insight XT avec Digicad

Conférence des États parties à la Convention des Nations Unies contre la corruption

F150. Gestion du risque pour professionnels des finances MANUEL DU PARTICIPANT. Ébauche 18 février 2013 Version 6

Transcription:

SUIVI DES PLANS D'ACTION DE LA GESTION AUDIT INTERNE Rapport annuel au 31 mars 2016 Direction, audit et évaluation Juin 2016

Table des matières SOMMAIRE DE LA MISE EN ŒUVRE... 4 PLANIFICATION DE LA CONTINUITÉ DES ACTIVITÉS (2009)... 5 DÉPENDANCE ENVERS LES TECHNOLOGIES DE L'INFORMATION (2010)... 6 SÉCURITÉ DES SYSTÈMES ET DES DONNÉES (2010)... 7 PROGRAMME GLOBAL DE SUBVENTIONS ET CONTRIBUTIONS DE L AGENCE SPATIALE CANADIENNE À L'APPUI DE LA RECHERCHE, DE LA SENSIBILISATION ET DE L'ÉDUCATION EN SCIENCES ET TECHNOLOGIES SPATIALES (2013)... 8 CADRE DE GESTION DU PROGRAMME DE DÉVELOPPEMENT DE TECHNOLOGIES D EXPLORATION AVANCÉE (DTEA) (1.2.2.3) (2013)... 9 CADRE DE GESTION DE PROJET (2014)... 10 GOUVERNANCE (2015)... 11 CADRE DE GESTION DE SÉCURITÉ ET ASSURANCE DE MISSION (2015)... 12 DIRECTION, VÉRIFICATION ET ÉVALUATION 3

SOMMAIRE DE LA MISE EN ŒUVRE Ce rapport de suivi de la mise en œuvre des plans d'action de la gestion met fin au processus d audit interne en faisant état des mesures prises par les diverses entités responsables à la suite de nos constatations et de nos recommandations. Dans le cadre du processus de suivi en vigueur, les plans d'action de la gestion sont revus annuellement pour en évaluer le degré de mise en œuvre et en faire rapport au Comité d audit (CA), et ce, jusqu'à ce qu'ils aient été entièrement mis en œuvre. Ce rapport annuel présente, en date du 31 mars 2016, les résultats du suivi se rapportant à 8 projets d audit dont les rapports et les plans d'action de la gestion ont été présentés et approuvés antérieurement par le CA. Les représentations graphiques suivantes donnent un aperçu de l état d'avancement de la mise en œuvre des éléments des plans d'action de la gestion. Les pages suivantes décrivent de façon détaillée l'état d'avancement des plans d'action de chacun des projets d audit. DIRECTION, AUDIT ET ÉVALUATION 4

PLANIFICATION DE LA CONTINUITÉ DES ACTIVITÉS (2009) Projet d audit : 08/09 01-02 L audit avait pour objet d évaluer la conformité du Programme de planification de la continuité des activités (PPCA) à la Politique gouvernementale de sécurité et à la Norme de sécurité opérationnelle du Secrétariat du Conseil du Trésor (SCT). Le PPCA vise à assurer les opérations essentielles en cas de désastre à l ASC. En janvier 2009, nous avions rapporté qu en général, la gestion a mis en place un cadre de gouvernance et des plans conformément à la politique et à la norme du SCT. Toutefois, plusieurs recommandations ont été formulées afin d améliorer l efficacité et l efficience de la planification de la continuité des activités à l Agence. Nous avions recommandé, entre autres, de finaliser la politique ministérielle, de s assurer que la désignation des substituts de la cellule de coordination ministérielle ait été faite, d organiser des séances de formation et de s assurer que les plans de continuité des activités relatifs aux services essentiels sont finalisés. La gestion a progressivement donné suite à huit des neuf recommandations formulées dans le rapport d audit. Notamment, une politique ministérielle sur le PPCA a été finalisée, des substituts de la cellule de coordination ministérielle ont été désignés, des séances de formation ont été effectuées et les plans de continuité des activités (PCA) ont été développés par chaque direction générale. Les PCA ont été approuvés par le Comité exécutif (CE) de l'asc le 2 juillet 2013. Suite à une récente décision de regrouper les PCA de tous les secteurs, la mise en place d un cycle d entretien qui comprend la mise à jour et la validation régulières de tous les PCA a été reportée à l année 2017-2018. DIRECTION, AUDIT ET ÉVALUATION 5

DÉPENDANCE ENVERS LES TECHNOLOGIES DE L'INFORMATION (2010) Projet d audit : 09/10 01-03 L audit avait pour objet d évaluer le caractère satisfaisant et l efficacité des mécanismes de contrôle en place sur les processus et procédures qui visent à réduire le risque de dépendance envers les technologies de l information (TI) au sein du secteur de Gestion de l information et Technologie de l information (GI-TI) de l ASC. En mars 2010, nous avions noté un certain nombre de bonnes pratiques en matière de dépendance envers les TI au sein du secteur de la GI-TI. Nous avions également remarqué que l ASC accordait une grande importance au processus de planification stratégique de la GI-TI. Toutefois, certaines recommandations ont été formulées afin d'aider à réduire le risque de dépendance envers les TI. Ces recommandations touchaient la sauvegarde des données et leur restauration, les ressources humaines, les logiciels et l'architecture des TI. Les recommandations suivantes ont été mises en œuvre au cours des années précédentes : le suivi des licences, les accès aux systèmes de sauvegarde, les copies de sauvegarde, la documentation des erreurs de sauvegarde, la formation des employés, la relève pour les tâches d'administration du réseau et de support, la désuétude de certaines applications et la migration de certains environnements technologiques vers des plateformes supportées et communes. Pour ce qui est de l embauche d un architecte de système, ce projet a été mis de côté et la gestion a plutôt opté pour la mise en place du «Comité Architecture, Projets et Normes» qui traite de questions en lien avec l architecture des systèmes. D autre part, pour ce qui est des postes qui étaient vacants au moment de l audit, au fil des ans, des actions ont été mises en œuvre afin de doter certains postes et, dans d autres cas, la dotation n était plus requise en raison de changements de plans ou de priorités. Les trois recommandations qui restent à mettre en œuvre sont sous la responsabilité conjointe de l ASC et de Services Partagés Canada (SPC). Il s agit de la documentation du plan de relève informatique, la documentation du plan de continuité pour les serveurs supportant les activités de l ASC et l établissement d un calendrier de tests de lisibilités. La mise en œuvre de ces actions est en cours et devrait être terminée en septembre 2016. DIRECTION, AUDIT ET ÉVALUATION 6

SÉCURITÉ DES SYSTÈMES ET DES DONNÉES (2010) Projet d audit : 09/10 01-05 L audit avait pour objet d évaluer dans quelle mesure les processus et procédures en matière de sécurité des données et des systèmes sous la responsabilité de la Gestion de l information et Technologie de l information (GI-TI) assuraient une protection adéquate des données et des systèmes de l ASC. En mars 2010, nous avions noté un certain nombre de bonnes pratiques en matière de sécurité des données et des systèmes sous la responsabilité de la GI-TI. Toutefois, certaines recommandations ont été formulées afin d'aider à réduire les risques liés à la sécurité des systèmes et des données. Ces recommandations touchaient la documentation des normes et des processus, les rustines, les journaux des systèmes, les privilèges et les accès aux applications, les bases de données et les laboratoires. La gestion a mis en œuvre sept des huit recommandations formulées dans le rapport d audit. Au cours des dernières années, la gestion a complété les actions suivantes : Révision des listes de détenteurs de cartes d accès au laboratoire informatique; Documentation d une procédure de révision périodique de la liste de ces détenteurs; Documentation des normes de configuration en matière de technologies; Mise en place de contrats de maintenance afin d appliquer les rustines manquantes; Mise en place d un système de consultation des journaux Oracle situés sur différents serveurs à partir d'un point central; Mise en place de mesures relativement au passage à Windows Vista; Développement, lorsque possible, d applications internes comportant un mot de passe initial temporaire; Sensibilisation des gestionnaires concernés quant à la nécessité d'informer la GI-TI de tous les mouvements de personnel et de leur incidence sur les droits d accès. La dernière action à mettre en œuvre porte sur la documentation d'un processus d'accréditation et de certification des systèmes. La date d échéance est reportée au mois de mars 2017. DIRECTION, AUDIT ET ÉVALUATION 7

Projet d audit : 12/13 01-01 PROGRAMME GLOBAL DE SUBVENTIONS ET CONTRIBUTIONS DE L AGENCE SPATIALE CANADIENNE À L'APPUI DE LA RECHERCHE, DE LA SENSIBILISATION ET DE L'ÉDUCATION EN SCIENCES ET TECHNOLOGIES SPATIALES (2013) L'audit visait à déterminer si un cadre de gestion était en place pour s assurer que le Programme global de subventions et contributions (S et C) à l'appui de la recherche, de la sensibilisation et de l'éducation en sciences et technologies de l'asc était géré en conformité avec les lois et politiques pertinentes ainsi qu avec les modalités approuvées du programme et que celui-ci faisait l objet d une reddition de compte. En mai 2013, notre audit a démontré que le Centre d expertise pour la gestion du Programme global de S et C de l'asc avait mis en place un cadre de contrôle et adopté de bonnes pratiques en ce qui a trait à la gestion des ententes. Par contre, nous avions relevé des manquements au niveau de la documentation et de l application des contrôles pour certains dossiers de subventions et contributions et avec l'inclusion dans les ententes de financement de toutes les clauses pertinentes et de toute l information requise, conformément à la directive sur les paiements de transfert. De plus, nous recommandions que l élaboration de la directive interne concernant la vérification des bénéficiaires soit finalisée et qu'un plan de vérification soit élaboré et mis en œuvre. La gestion a mis en place deux des trois actions. En effet, un processus pour la rédaction et l'approbation des ententes de subventions et contributions avait déjà été mis en place par la gestion avant la fin du projet d audit. La promotion de ce nouveau processus auprès des directions générales a par la suite été effectuée par le Centre d expertise en matière de S et C. De plus, toutes les ébauches d'ententes de subventions et contributions supérieures à 25 000 $ ont été examinées par le Centre d expertise afin de s'assurer qu'elles sont complètes et conformes aux politiques et directives applicables. De plus, la directive interne concernant la vérification des bénéficiaires et les mesures d atténuation ont été mises à jour et le plan de vérification des bénéficiaires a été produit. En ce qui concerne la dernière recommandation, soit l application systématique des mécanismes de contrôles existants pour la documentation des dossiers, il est prévu que les employés impliqués dans la gestion des S & C complètent une formation. Des actions en ce sens sont présentement en cours. La date d échéance est reportée au mois de mars 2017. DIRECTION, AUDIT ET ÉVALUATION 8

Projet d audit : 12/13 01-06 CADRE DE GESTION DU PROGRAMME DE DÉVELOPPEMENT DE TECHNOLOGIES D EXPLORATION AVANCÉE (DTEA) (1.2.2.3) (2013) L audit visait à déterminer si le cadre de gestion en place permettait au programme d atteindre ses objectifs et de se conformer aux politiques, règlements et lignes directrices pertinentes émises par l Agence spatiale canadienne (ASC) et les agences centrales. En novembre 2013, notre audit a démontré que le programme de développement de technologie d exploration avancée a adopté de bonnes pratiques concernant la planification des opérations et le contrôle des ressources utilisées. Plusieurs bonnes pratiques ont été identifiées. Cependant, nous avions relevé certaines lacunes qui nous ont amenés à formuler les deux recommandations suivantes : Revoir la procédure relative au suivi et à l approbation des dépenses pour les paiements interministériels; Ajuster la stratégie de mesure du rendement (SMR) en fonction des activités futures et la mettre en œuvre. En ce qui a trait aux paiements interministériels, la direction des Finances a mis en place une procédure mensuelle centralisée relativement au suivi et à l'approbation de ceux-ci. Pour ce qui est de la SMR, au 31 mars 2015, l'élaboration de celle-ci était terminée et approuvée. Les outils qui permettent de collecter et d analyser les données ont également été développés. La phase trois de mise en œuvre de cette action a débuté. La collecte de données supportant l implantation de la SMR a été effectuée. Cependant, le développement d une base de données reste à faire. L échéancier a été reporté au mois de décembre 2016. DIRECTION, AUDIT ET ÉVALUATION 9

Cadre de gestion de projet (2014) Projet d audit : 13/14 01-03 L audit visait à déterminer si le cadre et les pratiques de gestion de projet permettent à l ASC de se conformer aux exigences de la Politique sur la gestion de projet (2009) du Conseil du Trésor du Canada (CT). En mars 2014, notre audit a démontré que l ASC a adopté une nouvelle politique de gestion de projets (PGP), qu elle a procédé au développement d une nouvelle structure de gouvernance et à la revue des pratiques en matière de gestion de projet. Toutefois, trois recommandations ont été formulées afin de pallier aux lacunes identifiées. Ces recommandations concernaient la modification de la PGP de l ASC, le développement, la communication et la mise en œuvre de directives et d outils de gestion adaptés au niveau de complexité et de risque des projets et le développement d un mécanisme formel de suivi pour tous les projets. La gestion a mis en œuvre deux recommandations sur trois. Notamment, le Cadre de gouvernance et de surveillance des investissements (CGSI) et le Guide d établissement des coûts ont été approuvés. Ces documents permettent aux gestionnaires de projet d avoir tous les outils dont ils ont besoin pour prendre des décisions éclairées relativement aux projets dont ils ont la responsabilité. La mise en œuvre du nouveau CGSI permet également de faire le suivi des projets. En ce qui a trait à la dernière recommandation, soit la modification de la PGP, l ASC a élaboré une directive sur le CGSI et celle-ci remplacera la PGP. L approbation de cette directive est prévue pour le mois de juillet 2016. DIRECTION, AUDIT ET ÉVALUATION 10

Gouvernance (2015) Projet d audit : 14/15 01-03 L audit visait à évaluer l adéquation des structures et des processus de gouvernance des activités de l Agence spatiale canadienne (ASC). Les travaux visaient à déterminer si les processus de gouvernance en place permettent aux cadres supérieurs de diriger et d assurer le contrôle des activités de l ASC, de recueillir des renseignements pertinents, de prendre des décisions éclairées et de rendre compte de leurs résultats d une manière qui correspond aux attentes du ministre, de la communauté interministérielle et d autres parties prenantes. L année 2014 fut marquée par la mise en place d un nombre important de nouvelles structures et de nouveaux processus. Nous retenons quatre réalisations digne de mention au cours de 2014, soient : l adoption du Cadre de la politique spatiale du Canada, l adoption du plan d investissement quinquennal, l adoption d un nouveau cadre de gouvernance et de surveillance des investissements et la constitution de plusieurs nouveaux comités. L audit a également démontré que l ASC a en place des structures de gouvernance et des processus de surveillance qui sont adéquats pour permettre aux cadres supérieurs de diriger et d assurer le contrôle de l ASC. Cependant, l audit a permis d identifier certaines améliorations qui nous ont amenés à formuler ces recommandations : Élaboration d une stratégie spatiale canadienne à long terme; Finaliser les mandats du Comité de revue et d intégration des investissements (CRII) et du Comité sur la politique et la stratégie (CPS) Optimiser les services de soutien aux nouvelles structures de gouvernance de l ASC; Revoir la reddition de comptes sur les activités d investissement. Au cours de l année, la gestion a mis en œuvre deux des quatre recommandations. Notamment, le comité exécutif de l ASC a terminé sa réflexion stratégique sur l optimisation des services de soutien aux nouvelles structures de gouvernance. De plus, pour faciliter la reddition de comptes sur les activités d investissement, des gabarits de suivi des projets ont été développés pour les présentations au CRII. En ce qui concerne les deux autres recommandations, le mandat du CRII a été finalisé et approuvé au mois d octobre 2015 et le mandat du CPS a été finalisé et son approbation est prévue pour le printemps 2016. En ce qui trait à la stratégie spatiale à long terme, des discussions ont débuté. DIRECTION, AUDIT ET ÉVALUATION 11

Cadre de gestion de Sécurité et assurance de mission (2015) Projet d audit : 14/15 01-02 L audit visait à déterminer si un cadre de gestion est en place afin de permettre à l ASC d atteindre ses objectifs en matière de sécurité et d assurance de missions (S&AM). En juin 2015, notre audit a démontré que la fonction S&AM de l ASC a une politique qui est appliquée de façon structurée et continue pour les projets de grandes envergures, que les exigences de qualité et d assurance qualité pour ces projets sont définies avec précision et que des plans de travail sont élaborés et mis en œuvre. Toutefois, l audit a permis d identifier certaines lacunes qui nous ont amenés à formuler les trois recommandations suivantes : Effectuer une mise à jour de la Politique en matière de sécurité et d assurance de la qualité de mission de l ASC afin de clarifier les rôles et les responsabilités des intervenants. Développer des lignes directrices claires relativement à l application de la Politique. Développer des processus et outils standards relativement à la planification, la réalisation et la documentation des activités de S&AM. La gestion a décidé de combiner les rôles et responsabilités ainsi que les lignes directrices relatifs aux activités de sécurité et assurance de missions au sein d un même document. Les deux premières recommandations seront donc mises en œuvre lorsque la rédaction de ce document sera complétée. À ce jour, les consultations auprès des différents intervenants clés sont terminées et la rédaction des lignes directrices a débuté. La mise à jour du document combinant les rôles et responsabilités ainsi que les lignes directrices sera finalisée au cours de la prochaine année. L élaboration des processus et des outils de travail standards sera complétée pour septembre 2017. DIRECTION, AUDIT ET ÉVALUATION 12

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back