MANUEL du PROGRAMME DE GESTION DE LA SÛRETÉ

Documents pareils
Politique de sécurité de l information

L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes

CADRE DE GESTION DE LA SÉCURITÉ DE L INFORMATION DE TÉLÉ-QUÉBEC

Violence au travail Un organisme national

Bureau du surintendant des institutions financières. Audit interne des Services intégrés : Services de la sécurité et de l administration

Politique de sécurité de l actif informationnel

LIGNE DIRECTRICE SUR LA GESTION DE LA CONTINUITÉ DES ACTIVITÉS

POLITIQUE DE GESTION ET DE CONSERVATION DES DOCUMENTS (Adoptée le 12 juin 2013)

L Office national de l énergie a produit la version finale du rapport d audit du programme de gestion de l intégrité d Enbridge.

La classification des actifs informationnels au Mouvement Desjardins

Administration canadienne de la sûreté du transport aérien

Politique et Standards Santé, Sécurité et Environnement

POLITIQUE EN MATIÈRE DE SURVEILLANCE VIDÉO (adoptée le 15 janvier 2010)

Politique de gestion documentaire

BUREAU DU CONSEIL PRIVÉ. Vérification de la sécurité des technologies de l information (TI) Rapport final

PLAN D ACTION DE L AGENCE DE LA SANTÉ ET DES SERVICES SOCIAUX DE LANAUDIÈRE À L ÉGARD DE L INTÉGRATION DES PERSONNES HANDICAPÉES

alarme incendie (feu non maîtrisable)

La gestion des risques en entreprise de nouvelles dimensions

RÈGLEMENT RELATIF À LA SÉCURITÉ DES VOYAGEURS. TC numéro 0-16 Approuvé le 31 mars, 2000 {R- 33}

Politique de gestion documentaire

curité des TI : Comment accroître votre niveau de curité

Règlement de 1999 sur les pipelines terrestres (RPT 99) de l Office national de l énergie

Système de management H.A.C.C.P.

Conseil de recherches en sciences humaines du Canada

Politique des stages. Direction des études

Vers l amélioration continue

Politique de sécurité de l information et des technologies. Direction des systèmes et technologies de l information

PROCÉDURE D'APPEL D'OFFRES ET D'OCTROI POUR LES ACHATS D'ÉLECTRICITÉ

1. La sécurité applicative

COMMISSARIAT À LA PROTECTION DE LA VIE PRIVÉE DU CANADA. Vérification de la gestion des ressources humaines

Western Climate Initiative, inc. Budget révisé pour l année civile 2015 et dépenses prévues en mai 2015

EXPORTATION ET DÉVELOPPEMENT CANADA MANDAT DU COMITÉ DE LA VÉRIFICATION DU CONSEIL D ADMINISTRATION

LIGNE DIRECTRICE SUR LA CONFORMITÉ

Questionnaire de vérification pour l implantation de la norme ISO dans une entreprise

NOTE D INFORMATION. Conseils sur l autoévaluation en matière de cybersécurité

Consultation sur le référencement entre assureurs de dommages et carrossiers. Commentaires présentés à L Autorité des marchés financiers

Guide du requérant et du mandataire

RECUEIL POLITIQUE DES

PLAN D ACTION À L ÉGARD DES PERSONNES HANDICAPÉES 1 er avril 2014 au 31 mars 2015

MANUEL DES POLITIQUES, PROCÉDURES ET RÈGLEMENTS ADMINISTRATIFS

Politique Utilisation des actifs informationnels

Management de la sécurité des technologies de l information

Charte d audit du groupe Dexia

Améliorer la Performance des Fournisseurs

éq studio srl Gestion des informations pour un choix- consommation raisonnée - GUIDE EXPLICATIVE

Tremplins de la Qualité. Tome 2

Stratégie nationale en matière de cyber sécurité

Comité conseil en matière de prévention et sécurité des personnes et des biens Octobre 2013

Vérification de la prestation des services ministériels à l AC du MAECI RAPPORT FINAL

PROGRAMME DES PRESTATIONS D AIDE AU TRAVAIL INDÉPENDANT DE L ONTARIO (PATIO)

Lignes directrices à l intention des praticiens

Document d information sur les protections d assurance souscrites par l Université Laval à l intention des étudiants

RÈGLEMENTS, POLITIQUES ET PROCÉDURES

Politique numéro 42 POLITIQUE DE GESTION DOCUMENTAIRE

TAURUS SECURITY AGENCY

Orientations pour la gestion documentaire des courriels au gouvernement du Québec

Document d information sur les protections d assurance souscrites par l Université Laval à l intention des étudiants

Vérification des contrats et processus propres au Service du parc automobile. Déposé devant le Comité de la vérification le 12 mars 2015

EXIGENCES MINIMALES RELATIVES À LA PROTECTION DES RENSEIGNEMENTS PERSONNELS LORS DE SONDAGES RÉALISÉS PAR UN ORGANISME PUBLIC OU SON MANDATAIRE

SUJETS DE LA FICHE-CONSEILS

POLITIQUE N o : P AJ-005 POLITIQUE SUR LA PROTECTION DES INFORMATIONS CONFIDENTIELLES

Plan d action de développement durable Société du Parc industriel et portuaire de Bécancour

Appendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs

Approuvées et en vigueur le 14 septembre 1998 Révisées le 29 septembre 2012 Prochaine révision en Page 1 de 6

POLITIQUE DE GESTION DES DOCUMENTS ET DES ARCHIVES DE TÉLÉ-QUÉBEC

Nom du distributeur Adresse du distributeur

Bureau du commissaire du Centre de la sécurité des télécommunications

ENTENTE DE PRINCIPE INTERVENUE ENTRE LA FMOQ ET LE MSSS AFIN D ACCROÎTRE ET D AMÉLIORER L ACCESSIBILITÉ AUX SERVICES MÉDICAUX DE PREMIÈRE LIGNE

À titre de professionnel en sécurité informatique, monsieur Clairvoyant intervient à différents niveaux lors de projets en sécurité informatique.

Poste : AGENT AUX ACHATS. Conditions d accès à la profession : Tâches : ACHATS

Recouvrement des frais

Ce texte est une version provisoire. Seule la version qui sera publiée dans la Feuille officielle

Loi sur les contrats des organismes publics (2006, c. 29, a. 26)

Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique

GUIDE D ACCUEIL SANTÉ ET SÉCURITÉ À L ATTENTION D UN NOUVEL EMPLOYÉ INFORMATION DE BASE

Manuel d assurance qualité ISO 9001:2000. Copie originale

SOMMAIRE DU RAPPORT ANNUEL 2013 DU VÉRIFICATEUR GÉNÉRAL

Entente administrative sur la certification de produits conclue entre. la Direction générale de Transports Canada, Aviation civile (TCAC)

PRÉAMBULE. La version administrative reproduit l intégralité des Règles et Principes directeurs de l ACFM.

ITIL V Préparation à la certification ITIL Foundation V3 (3ième édition)

ITIL V Préparation à la certification ITIL Foundation V3 (2ième édition)

Certification des ressources d hébergement en toxicomanie ou en jeu pathologique

Rapport de certification

JOURNÉE THÉMATIQUE SUR LES RISQUES

Le b.a.-ba de la gestion des archives pour les organismes publics décentralisés et pour les sociétés à but non lucratif

Services de conciliation en assurance Cadre de collaboration et de surveillance. Approuvé par le CCRRA en juin 2015

Pré-requis Diplôme Foundation Certificate in IT Service Management.

DU RISQUE DANS LES CADRES RÉGLEMENTAIRES*

Règlement sur l utilisation et la gestion des actifs informationnels

CHAPITRE V III: LES RESSOURCES MATÉRIELLES

1. Procédure. 2. Les faits

5.3. Gestion des licences d utilisation des logiciels. (Service des technologies de l information)

SECTION VI OUTILS DE GESTION DU RENDEMENT POUR DES FAMILLES D EMPLOIS COMMUNES POUR LES COMPÉTENCES COMPORTEMENTALES

isrs 7 Améliorer la performance Sécurité, Environnement et Opérationnelle

Vérification des procédures en fin d exercice

ASSOCIATION CANADIENNE DES COURTIERS DE FONDS MUTUELS

L approche populationnelle : une nouvelle façon de voir et d agir en santé

Transcription:

MANUEL du PROGRAMME DE GESTION DE LA SÛRETÉ

Table des matières PRÉAMBULE... 3 1 Introduction... 4 2 Domaine d application... 4 3 Exigences générales... 4 3.1 Système de gestion de la sûreté... 4 3.2 Approche processus... 5 3.3 Documents et registres... 5 3.3.1 Généralités... 5 3.3.2 Maîtrise des documents... 5 3.3.3 Maîtrise des registres... 5 3.4 Gestion du changement... 5 3.4.1 Généralités... 5 3.4.2 Processus de gestion du changement... 6 4 Responsabilité de la direction... 6 4.1 Engagement de la direction... 6 4.2 Politiques... 6 4.3 Planification... 7 4.3.1 Objectifs... 7 4.3.2 Communication... 7 4.4 Organisation... 7 4.5 Revue de direction... 9 5 Gestion des ressources... 9 5.1 Allocation des ressources... 9 5.2 Sensibilisation et formation en sûreté... 9 6 Gestion de la sûreté... 10 6.1 Le processus de gestion de la sûreté... 10 6.2 La gestion des risques de sûreté... 11 6.3 La gestion de la sécurité de l information... 13 6.4 La sécurité liée aux technologies de l information et aux systèmes de commande... 14 6.4.1 Technologies de l information... 14 6.4.2 Systèmes de commandes (SCADA)... 14 6.5 La sécurité du personnel... 15 6.5.1 Vérification des antécédents du personnel... 15 6.5.2 Protection du personnel... 15 6.5.3 Voyages d affaires... 16 6.5.4 Cessation d emploi... 16 6.6 Les mesures de sécurité matérielle... 16 6.6.1 Normes en matière de sécurité matérielle... 16 6.6.2 Contrôle d accès... 17 6.6.3 Les agents en uniforme de la Sûreté corporative... 17 6.7 Les incidents de sûreté... 17 6.7.1 La préparation aux incidents de sûreté... 17 6.7.2 La détection d incidents de sûreté... 18 6.7.3 L intervention lors d incident de sûreté... 18 6.7.4 L enquête suite à un incident de sûreté... 18 7 Amélioration continue... 19 7.1 Généralités... 19 7.2 Surveillance et mesure... 19 7.3 Maîtrise des non-conformités... 19 8 Synthèse des dernières modifications... 20 9 Rédaction et approbation... 20 Page 2 de 20 PGS (2013-01-24)

PRÉAMBULE Gaz Métro a développé un système de gestion intégré (SGI) qui couvre les trois systèmes de gestion enregistrés, soit le système de gestion environnementale enregistré à la norme ISO 14001 (SGE), le système qualité de l'atelier de pré-fabrication du service Technique réseau enregistré à la norme ISO 9001, et le système qualité du service Mesurage enregistré à la norme S-A-01-2006 de Mesures Canada. Le SGI a permis de mettre en commun des procédures et façons de faire pour les trois systèmes concernés. D autres systèmes de gestion existants ou en développement comme le Système de gestion de la sécurité et des pertes (SGSP), le Système de gestion des mesures d urgences, le Système de gestion de la continuité et du rétablissement des opérations, le Système de gestion des bris par les tiers et celui de la Santé sécurité visent l intégration au SGI. Le présent Manuel du programme de gestion de la sûreté (PGS) se réfère au SGI. Pour plus de détail sur les différents systèmes de gestion (procédures, formulaires, enregistrements), se référer au site intranet du Système de gestion intégré : : Page 3 de 20 PGS (2013-01-24)

1 Introduction L'Office national de l'énergie (ONE) a exigé la mise en œuvre de la norme CSA Z246.1-09 sur la Gestion de la sûreté des installations liées à l industrie du pétrole et du gaz naturel à laquelle tous les exploitants d installations énergétiques doivent se conformer. L ONE a juridiction sur Champion Pipeline, filiale à part entière de Gaz Métro. Les activités de Champion Pipeline étant réalisées par le personnel, géré dans les bureaux et avec les systèmes informatiques et de gestion de Gaz Métro, il a été décidé de mettre en œuvre un Programme de gestion de la sûreté (PGS) conforme à la norme CSA Z246.1 pour l ensemble des activités de la distribution gazière au Québec (DAQ). Le présent manuel démontre les pratiques mises en place pour établir un Programme de gestion de la sûreté (PGS), sur la base de la norme CSA Z246.1-09, qui s applique à Champion Pipeline et à Gaz Métro. Le PGS vise à assurer que les menaces et incidents de sûreté pouvant affecter les actifs et activités de Champion Pipeline ou de Gaz Métro sont identifiés et que les risques afférents, tels que déterminés à la suite d une évaluation de menaces et de risques (EMR) effectuée selon des paramètres approuvés par la Direction, sont gérés au moyen de mesures de prévention, d atténuation et de préparation ainsi que de procédures d intervention appropriées afin d empêcher ou d atténuer leur impact négatif sur les six valeurs d affaires de Gaz Métro : sécurité des personnes, environnement, réputation, sécurité de l approvisionnement gazier, finances et conformité règlementaire, dans une optique de continuité des opérations. 2 Domaine d application Le présent manuel s applique aux actifs de Champion Pipeline et de Gaz Métro, dont : Les personnes; L environnement; Les actifs physiques, tels que les canalisations, les différents types de postes du réseau gazier, les immeubles, les matériaux; Les actifs informationnels; Les actifs technologiques; La réputation de l entreprise; La stabilité économique de l entreprise; Tout autre actif qui présente de la valeur pour l entreprise. 3 Exigences générales 3.1 Système de gestion de la sûreté Afin de répondre aux exigences générales de la norme, le présent PGS est mis en œuvre, tenu à jour et son efficacité est améliorée de façon continue. Page 4 de 20 PGS (2013-01-24)

3.2 Approche processus Dans le but de réaliser sa mission, Gaz Métro a identifié les processus qui doivent être gérés, de même que l interaction pour chacun d eux. Ces processus sont présentés au Manuel du SGI. Pour chacun des processus, un propriétaire est identifié. responsabilités suivantes : Ce propriétaire assume les veiller à ce que tous les éléments pour la maîtrise du processus soient en place (définir et diffuser le processus, établir les objectifs de mesure, etc.); assurer la disponibilité des ressources pour soutenir le bon fonctionnement du processus (fournir les ressources matérielles et humaines, déterminer les compétences requises, veiller à la formation, etc.); travailler à l amélioration continue du processus (entreprendre des actions pour améliorer en permanence les processus, s assurer de la mise en œuvre, etc.); mesurer, surveiller et analyser le processus (surveillance réactive et proactive, audits de maintien, audits de conformité, indicateurs de performance, etc.); rendre compte à la direction (rencontres sectorielles, revues de direction, etc.). 3.3 Documents et registres 3.3.1 Généralités L ensemble de la documentation faisant partie du PGS est intégrée au Registre des documents du Système de gestion intégré (SGI) (SGI_PG01_R01). 3.3.2 Maîtrise des documents Les méthodes relatives à la maîtrise et à la distribution des documents sont encadrées par la procédure SGI_PG01 - Maîtrise de la documentation prévue au SGI. 3.3.3 Maîtrise des registres La maîtrise des différents registres est encadrée par la procédure SGI_PG02 - Maîtrise des enregistrements prévue au SGI. La liste des enregistrements effectifs est disponible dans le Registre des documents du SGI (SGI_PG01_R01). 3.4 Gestion du changement 3.4.1 Généralités La norme CSA Z246.1-09 exige la mise en œuvre d un processus permettant de gérer les changements qui pourraient avoir un impact important sur l efficacité du PGS, y compris : a) les changements amorcés et contrôlés par l exploitant, y compris ceux qui touchent (i) la structure hiérarchique et le personnel cadre de l entreprise ; (ii) la propriété de l entreprise ; (iii) les installations, les équipements et les technologies ; (iv) les procédures ou pratiques de travail et les activités d entretien ; Page 5 de 20 PGS (2013-01-24)

(v) les conditions de travail qui peuvent modifier les niveaux de priorité ou d atténuation des risques de sûreté ; (vi) les dérogations aux procédures ; (vii) les technologies de sûreté ; (viii) les méthodes, pratiques ou procédures de sûreté ; (ix) les niveaux de menace d installation spécifiques ; et (x) tout autre changement amorcé à l intérieur de l entreprise ; et b) les changements qui ne sont pas amorcés ou contrôlés par l exploitant, y compris ceux qui touchent (i) les normes et les pratiques recommandées propres à l industrie de même que la réglementation pertinente ; (ii) le milieu environnant, par exemple le développement des terrains adjacents ou une croissance importante des arbres et des arbustes ; et (iii) tout autre changement amorcé à l extérieur de l entreprise. 3.4.2 Processus de gestion du changement Le processus de gestion du changement est encadré par la procédure SGI_PG06 Mise en œuvre des changements du SGI. 4 Responsabilité de la direction 4.1 Engagement de la direction La direction s engage à : communiquer au sein de l organisation l importance de respecter les exigences organisationnelles ainsi que les exigences juridiques et réglementaires; mettre à la disposition de toutes les parties intéressées une ou des politiques relatives au PGS ainsi que le présent Manuel et s assurer qu ils soient compris; établir annuellement des objectifs cohérents et mesurables en lien avec le PGS; procéder à des revues de direction afin de s assurer que le PGS demeure pertinent, adéquat et efficace; assurer les ressources nécessaires au maintien et à l amélioration du PGS. 4.2 Politiques L engagement de la direction en matière de sûreté se traduit également à travers diverses Politiques et directives corporatives : Politique environnementale Politique de santé et sécurité du travail de Gaz Métro Politique de santé et sécurité du travail de Champion Pipeline Politiques en matière de gestion de l intégrité des réseaux du programme de gestion de l intégrité de Champion Pipeline, du réseau de distribution de Gaz Métro et du réseau de transmission de Gaz Métro Code d éthique Éthique règles de conduite Directive sur la Protection des renseignements personnels Directive Ressources humaines DRH-13 sur les informations confidentielles Directive de communication externe Page 6 de 20 PGS (2013-01-24)

Politique de divulgation de l information financière Code de conduite Information privilégiée et opérations d initiés Directive d utilisation des outils informatiques Directives TI Directive TI sur les outils de télécommunication sans fil Politique approvisionnement DAPP-01 sur l achats de biens et de services Politique sur la gestion de la sûreté de Champion Pipeline Politique sur la gestion de la sécurité des informations de Champion Pipeline 4.3 Planification 4.3.1 Objectifs Des objectifs cohérents et mesurables avec un échéancier de réalisation sont établis annuellement et suivis périodiquement, de façon à assurer l amélioration de la performance du système de gestion. Ces objectifs sont révisés lors de la revue de direction. 4.3.2 Communication La direction s assure qu une bonne communication interne et externe soutenant efficacement le PGS soit établie. Toute communication ayant un impact sur la sûreté, dans les domaines de la santé, la sécurité, l environnement et l intégrité du réseau, est faite en conformité avec la procédure SGI_PG01 - Maîtrise de la documentation prévue au SGI. Par exemple, toutes les modifications apportées aux procédures de sûreté corporative existantes sont communiquées aux personnes concernées. Par ailleurs, pour les communications plus générales, le service des communications internes coordonne divers modes de communication comme le Gazetier, La semaine en bref, l intranet, etc. En ce qui a trait à la communication externe, toute plainte ou commentaire est traité en respect de la procédure de traitement des plaintes de clients qui relève de la direction Services à la clientèle. Par ailleurs, les communications d ordre plus général destinées au public, aux clients et autres parties intéressées, dont les autorités publiques en matière de sûreté, doivent être validées par les directions responsables des relations publiques ou des communications marketing, selon le cas. 4.4 Organisation Les rôles et responsabilités s établissent comme suit et sont communiquées au sein de l organisation : Présidence À titre de chef de la direction de Champion Pipeline ou de Gaz Métro, la ou le président est responsable de relever les enjeux en lien avec les orientations stratégiques de la Société et de s assurer que le PGS est maintenu efficacement. Page 7 de 20 PGS (2013-01-24)

La Direction responsable des mesures d urgence Le Conseil de gestion, qui représente la haute direction, a mandaté la personne à la tête de la direction zone Est transmission et mesures préventives, de laquelle relève le service Prévention des risques, mesures d urgence et continuité des opérations, comme responsable du PGS. Dans le cadre du PGS, cette personne assure l allocation des ressources indispensables à la mise en œuvre et à la maîtrise du système de gestion par le biais de la revue de direction. De plus, elle détermine les priorités relativement aux activités à réaliser. Coordination du PGS La coordination du PGS est déléguée au service Prévention des risques, mesures d urgence et continuité des opérations. La personne à la tête du service Prévention des risques, mesures d urgence et continuité des opérations est considérée comme porteur du PGS. Ses principales responsabilités sont : veiller à ce que les processus nécessaires au PGS soient établis, mis en œuvre et tenus à jour; présenter à la haute direction des rapports sur la performance du PGS et toute amélioration nécessaire; promouvoir la connaissance des exigences du PGS dans l ensemble de l organisation; assurer la liaison avec les parties intéressées externes à propos de questions relatives au PGS. Coordination du SGI La personne qui assure la coordination du SGI offre un support conseil aux personnes qui coordonnent les différents systèmes de gestion couverts par le SGI. Elle prépare la revue de direction en fonction des informations recueillies auprès des personnes qui assurent la coordination de système de gestion et/ou propriétaires de processus. Avec leur participation, elle rend compte au Conseil de gestion, par la revue de direction, du fonctionnement du SGI, et ainsi du PGS, et de tout besoin d amélioration. Gestionnaires des services visés Les gestionnaires s assurent que la sûreté des actifs de l entreprise définis ci-haut soient constamment prises en compte dans leurs activités et l exécution des processus. De plus, ils ou elles assurent l application des différentes procédures du PGS et du SGI auprès de leur personnel et fournisseurs afin de garantir le maintien de leurs exigences. Ils ou elles effectuent le suivi des objectifs établis et mettent en œuvre les plans d action nécessaires à la réalisation de ces objectifs. Sûreté corporative La direction de la Gestion des immeubles responsable de la Sûreté corporative est spécifiquement responsable de l application opérationnelle des procédures de sûreté concernant notamment la protection du personnel sur le lieu de travail, la gestion des accès aux installations, la mise en œuvre de mesures de sécurité physique et l intervention en cas d incident de sûreté. Page 8 de 20 PGS (2013-01-24)

Le personnel Le personnel maîtrise et applique les procédures du PGS à l intérieur de leurs activités quotidiennes. 4.5 Revue de direction La revue du PGS est encadrée par la procédure SGI_PG05 Revue de direction prévue au SGI. 5 Gestion des ressources 5.1 Allocation des ressources La direction responsable des mesures d urgence considère les besoins en ressources essentielles (humaines, financières et matérielles) nécessaires au maintien du PGS et à son amélioration continue et s assure d allouer les ressources requises. La direction responsable des mesures d urgence s assure également de la disponibilité des ressources matérielles nécessaires à la réalisation des différentes activités de l entreprise. 5.2 Sensibilisation et formation en sûreté L élaboration et la mise en œuvre d un programme de formation permettant au personnel de travailler de façon sécuritaire sont encadrées par le SGI. Gaz Métro s est dotée d un Programme de certification des compétences (PCC) pour assurer l acquisition et le maintien des compétences requises pour effectuer les tâches critiques sur son réseau de transport et de distribution de gaz naturel. Le programme de certification des compétences de Gaz Métro est élaboré à partir des programmes de formation existants à l interne et des spécifications techniques de l entreprise et des différents règlements et codes en vigueur, plus particulièrement la norme CSA Z662-07. Une formation spécifique à la sûreté est donnée dans la formation de base des techniciens et techniciennes exploitation suite à l embauche. La procédure SGI_PG10 Développement des compétences encadre cet élément. Une sensibilisation à la sûreté, en développement, sera offerte par le ou la gestionnaire dès la première journée de travail de toute nouvelle personne. La sensibilisation sera renforcée à la journée d accueil du nouveau personnel. Le contenu de cette sensibilisation et l aide-mémoire qui l appuie sont disponibles à tout le personnel dans le site Intranet. La signature visuelle de cette sensibilisation est présentée à la figure 1 ci-après. Page 9 de 20 PGS (2013-01-24)

Figure 1 Signature visuelle de la sensibilisation à la sûreté Tous les gestionnaires sont informés des consignes d urgence applicables aux sites qu ils gèrent ou aux activités qu ils dirigent. Ces consignes d urgence sont disponibles à tout le personnel dans le site Intranet. Des instructions (disponibles en français et en anglais) sur les consignes à donner et les actions à prendre dans diverses situations d urgence, dont les appels à la bombe, les fuites et les incendies, sont incluses à la formation initiale des nouveaux représentants et représentantes du service Informations clientèle (RSC). Une formation est donnée périodiquement sur le plan des mesures d urgence de Champion Pipeline et de Gaz Métro (pour les incidents sur le réseau gazier) aux personnes qui y jouent un rôle. 6 Gestion de la sûreté 6.1 Le processus de gestion de la sûreté Tel que présenté à la figure 2 ci-après, le Programme de gestion de la sûreté (PGS) est basé sur une évaluation des menaces et des risques (EMR). Le PGS vise à assurer que les menaces et incidents de sûreté pouvant affecter les actifs et activités de Champion Pipeline ou de Gaz Métro sont identifiés et que les risques afférents sont gérés au moyen de mesures de prévention, d atténuation et de préparation ainsi que de procédures d intervention appropriées afin d empêcher ou d atténuer leur impact négatif sur les six valeurs d affaires de Gaz Métro : sécurité des personnes, environnement, réputation, sécurité de l approvisionnement gazier, finances et conformité règlementaire, dans une optique de continuité des opérations. Dans le domaine de la sûreté, une menace est définie comme une intention ou une capacité d une personne malveillante d entreprendre des actions préjudiciables à l entreprise (Champion Pipeline ou Gaz Métro). Une personne malveillante est une personne, un groupe, un organisme ou gouvernement qui mène, a l intention ou est en mesure de mener des activités nuisibles à l entreprise. Une personne malveillante peut être une ou des personnes qui se trouvent à l intérieur ou à l extérieur ou de personnes de l intérieur ou de l extérieur qui agissent en concert. Un incident de sûreté est un incident ou action touchant la sûreté qui a affecté ou pourrait affecter les personnes, l environnement, les actifs et la stabilité économique de l entreprise. Page 10 de 20 PGS (2013-01-24)

Figure 2 Processus de gestion des risques de sûreté 6.2 La gestion des risques de sûreté La gestion des risques de sûreté est effectuée conformément à la procédure SGI_PG09 Gestion des risques prévue au SGI. L évaluation de menaces et de risques (EMR) se fait en collaboration avec les divers services responsables des actifs. Afin de se conformer aux exigences de la norme CSA Z246.1-09, le processus de gestion des risques de sûreté est défini par les grandes étapes présentées à la figure 3 ci-après. Page 11 de 20 PGS (2013-01-24)

Figure 3 Processus de gestion des risques de sûreté source : Norme CSA Z246.1-09 La caractérisation des actifs est réalisée en tenant compte de critères permettant de prioriser les actifs en fonction de leur criticité pour l entreprise. Les critères utilisés pour prioriser les actifs sont établis en collaboration avec les divers services responsables des actifs. Les actifs visés comprennent les personnes, l environnement, les actifs physiques tels que les canalisations, les différents types de postes du réseau gazier, les immeubles, les matériaux, les actifs informationnels, les actifs technologiques, la réputation de l entreprise, la stabilité économique de l entreprise et tout autre actif qui présente de la valeur pour l entreprise. Une évaluation des menaces courantes et potentielles est effectuée pour les actifs critiques, à l aide de l application PHA-PRO et de la grille d évaluation des risques établis par le Conseil de gestion. Le service Prévention des risques, mesures d urgence et continuité des opérations qui assure la coordination du PGS veille à suivre couramment les niveaux des menaces sur la base d informations provenant d organisations externes (forces policières, gouvernement, etc.) et internes pour l évaluation des menaces courantes et potentielles. Page 12 de 20 PGS (2013-01-24)

De la même façon, l évaluation de la vulnérabilité des actifs face aux menaces potentielles et courantes tient compte des mesures de prévention et des contre-mesures de sûreté existantes. L efficacité des contre-mesures déjà en place doit être mesurée. Les contre-mesures de sûreté sont des mesures ou activités destinées à améliorer un ou plusieurs aspects d un système de sûreté pour atténuer un risque de sûreté précis. L évaluation de menaces et de risques (EMR) permet d identifier les risques prioritaires à adresser afin de les atténuer. Ainsi des contre-mesures de sûreté et des plans d intervention en cas de menace sont mis en œuvre pour atténuer les risques à un niveau acceptable. Les contremesures et plans d intervention sont revus régulièrement pour assurer qu ils sont toujours adéquats. Les risques prioritaires sont présentés à la haute direction et font l objet d un suivi afin d éliminer les risques inacceptables. La haute direction doit s assurer de prévoir l attribution de ressources suffisantes pour la protection des actifs critiques. L évaluation de menaces et de risques (EMR) est mise à jour au moins une fois tous les 5 ans ou lors de tout changement important pouvant affecter le PGS conformément à la procédure SGI_PG06 Mise en œuvre des changements du SGI. 6.3 La gestion de la sécurité de l information Les activités de Champion Pipeline et de Gaz Métro amènent le personnel à traiter une multitude d informations, sous forme verbale, écrite ou électronique. La gestion de la sécurité de l information vise à prévenir et atténuer tout acte de malveillance (événement intentionnel) de la part d une personne malveillante, ou de négligence ou inadvertance (événement non intentionnel) de la part d une personne de l entreprise et utilisée par une personne malveillante, touchant l identification, la sauvegarde, la protection, l accessibilité, la durée de conservation, l archivage et la destruction de l information. La sécurité de l information est une préoccupation importante chez Gaz Métro. Dans un souci de respect des exigences légales ou réglementaires, elle fait l objet ou est mentionnée dans les onze directives ou politiques suivantes : Code d éthique Éthique règles de conduite Directive sur la Protection des renseignements personnels Directive Ressources humaines DRH-12 sur les conflits d intérêts Directive Ressources humaines DRH-13 sur les informations confidentielles Directive de communication externe Politique de divulgation de l information financière Code de conduite Information privilégiée et opérations d initiés Directive d utilisation des outils informatiques Directives des Technologies de l'information sur le partage des responsabilités Directive des Technologies de l'information sur les outils de télécommunication sans fil Politique approvisionnement DAPP-01 sur l achat de biens et de services L évaluation des menaces et des risques (EMR) permet d identifier les informations à risque et de mettre en place des mesures de prévention et d atténuation du risque. Une directive opérationnelle, en cours de rédaction, permettra d identifier les informations à risque et de mieux encadrer les comportements souhaités par le personnel pour prévenir et atténuer le risque de sûreté en matière de sécurité de l information. Page 13 de 20 PGS (2013-01-24)

La sécurité de l information chez Champion Pipeline est couverte par une Politique sur la gestion de la sécurité des informations. 6.4 La sécurité liée aux technologies de l information et aux systèmes de commande 6.4.1 Technologies de l information La documentation concernant les processus et procédures liées à la sûreté des technologies de l information (TI) est disponible via l intranet sur le site SharePoint Sécurité et conformité. Les processus concernent entre autre l évaluation de risques TI, la gestion des accès, la gestion des menaces et la gestion du changement. Le site est sous la responsabilité du conseiller ou de la conseillère senior sécurité et conformité. L inventaire des actifs informationnels informatiques est tenu dans une base de données gérée par les TI. Un niveau de criticité pour la continuité des affaires a été associé à chaque actif afin d assurer la relève prioritaire des actifs critiques en cas d incident touchant ces actifs. Les Directives TI décrivent le partage des responsabilités entre l équipe des TI, les propriétaires d actifs informationnels et les personnes qui les utilisent sur des sujets reliées à la sécurité de l information, dont la gouvernance en matière de technologie de l information, l instauration de mesures de contrôle reliées aux applications informatiques, la détection d intrusions, la gestion des accès, la gestion des courriels, le contrôle des pourriels et des logiciels espions, la planification anti-sinistre et la conservation des documents électroniques. La Directive TI sur les outils de télécommunication sans fil vise entre autre à minimiser les risques reliés à une diffusion non autorisée d information confidentielle et à assurer la sécurité des informations et de leur communication sur les réseaux sans fil. La direction de l'audit interne effectue annuellement la vérification du contrôle des processus TI, dans le cadre du Règlement 52-109, sur cinq aspects : a) L'environnement de contrôle; b) L'évaluation des risques; c) Les activités de contrôle; d) L'information et la communication; e) La surveillance. De ces vérifications naissent différentes recommandations qui sont suivies via un plan d action élaboré et mis en œuvre par la direction des TI. 6.4.2 Systèmes de commandes (SCADA) Le CCR (Centre de contrôle du réseau) effectue une surveillance du réseau gazier 24 heures sur 24, 7 jours sur 7. Le réseau comporte plus de 10 000 km de conduites et 126 postes qui sont surveillés, dont 40 postes de ville, 44 postes de livraison, 42 postes de télémesure (incluant les 3 de biogaz). La sûreté des systèmes de commande (SCADA) est sous la responsabilité du service CCR en collaboration avec le groupe Infrastructure réseau de la direction des TI. Page 14 de 20 PGS (2013-01-24)

Les mesures de prévention et d atténuation des risques au SCADA comprennent le contrôle d accès à la salle du CCR, des droits d accès pour les applications et un réseau informatique autonome du réseau de Gaz Métro. 6.5 La sécurité du personnel Gaz Métro met en œuvre divers moyens pour assurer la sécurité du personnel. 6.5.1 Vérification des antécédents du personnel Tout le personnel de Gaz Métro est soumis à une vérification des antécédents criminels avant l embauche. Le groupe de la dotation au secteur Employés et culture a la responsabilité du processus d embauche. 6.5.2 Protection du personnel La protection du personnel sur le lieu de travail est principalement assurée par la gestion des accès aux installations et la mise en œuvre de mesures de sécurité physique. Des procédures d intervention en cas d incident permettent également d assurer une meilleure protection du personnel. L application de ces procédures opérationnelles sont de la responsabilité de la Sûreté corporative, de la direction Gestion des immeubles, et sont décrites au Plan de gestion de la sûreté corporative, présenté à la figure 4. Figure 4 Plan de gestion de la sûreté corporative Page 15 de 20 PGS (2013-01-24)

6.5.3 Voyages d affaires Une procédure encadrant les voyages d affaires est en cours d élaboration par le service Prévention des risques, mesures d urgence et continuité des opérations afin de minimiser les risques de sûreté lors des voyages d affaires. 6.5.4 Cessation d emploi Un processus, sous la responsabilité du secteur Employés et culture, destiné à limiter les risques de sûreté liés au départ ou au congédiement du personnel est encadré par la procédure Gestion des départs et requiert la participation de l équipe de gestion, des TI et de la Sûreté corporative. Le processus de départ d un agent de la Sûreté corporative est encadré par la procédure PrSur_070 Dernier jour de travail d un agent. 6.6 Les mesures de sécurité matérielle 6.6.1 Normes en matière de sécurité matérielle Suite à l évaluation de menaces et de risques (EMR), Gaz Métro a révisé les moyens de sécurité matérielle à appliquer dans ses installations. Les mesures choisies l ont été en collaboration des divers services concernés, dont le service Prévention des risques, mesures d urgence et continuité des opérations, la direction Ingénierie, gestion des actifs et géomatique et le service de Sûreté corporative. Les normes applicables pour les mesures de sécurité matérielle des installations couvrent des éléments tels que clôtures, signalisation, éclairage, barrières et systèmes d alarme. Elles sont décrites dans les guides et spécifications techniques suivants : Pour les bureaux d affaires : Guide de référence de sécurité pour les bureaux d affaires, produit par le service Santé, sécurité et sûreté Pour les postes de livraison : Spécification technique 41.01.01 Description générale des postes de livraison; et Standards de sécurité dans les postes de livraison de catégorie 1 et 2. Pour les postes de pré-détente : Spécification technique 42.05.01 Étapes de design des postes de pré-détente Pour les minis postes de détente : Spécification technique 42.04.01 Étapes de design des minis postes de détente Pour les postes d appoint : Spécification technique 42.06.01 Étapes de design d un poste d appoint Pour les divers moyens de protection physique des assemblages : Guide de sélection du système de protection 31.09.01 Poteaux de protection 31.09.02 Toit protecteur pour poste de mesurage 31.09.03 Plaque d'aluminium protectrice 31.09.04 Cage protectrice pour poste de mesurage 31.09.05 Clôture pour poste hors-terre 31.09.06 Page 16 de 20 PGS (2013-01-24)

Plusieurs programmes existent en lien avec la planification d activités d entretien du réseau, que ce soit en entretien préventif ou en amélioration. Un programme d entretien correctif permet d effectuer les travaux correctifs selon des priorités basées sur l évaluation des menaces et des risques. 6.6.2 Contrôle d accès Afin d assurer le contrôle des accès à ses bâtiments et installations, Gaz Métro détermine des règles d accès à ses actifs en fonction de leur niveau de criticité, suite à une évaluation de menaces et de risques (EMR). Différents niveaux d accès sont déterminés en fonction de l importance des actifs et du personnel devant y accéder. Pour les endroits à accès restreint, l accès doit être autorisé par le directeur ou chef de service responsable du local ou du site. Le contrôle d accès se fait par carte d accès ou par clé contrôlée. Les accès des bâtiments en partie loués à d autres organisations sont gérés de façon à limiter l accès au personnel de ces organisations aux endroits qui leurs sont réservés. 6.6.3 Les agents en uniforme de la Sûreté corporative L équipe de la Sûreté corporative est composée d agents de sécurité en uniforme et d un officier de contrat provenant d une firme privée. Cette équipe relève de la direction de la Gestion des immeubles qui s assure de leur communiquer les mesures prescrites par Gaz Métro. Les agents en uniforme répondent à des exigences minimales de formation dans le domaine de la sûreté en plus de recevoir une formation de base sur place. Des procédures et instructions de travail en lien avec la sûreté, dont la sécurité incendie, les mesures de contrôle des accès et de surveillance et la gestion des incidents de sûreté, encadrent leurs actions. La figure 4 ci-haut présente ces procédures. 6.7 Les incidents de sûreté 6.7.1 La préparation aux incidents de sûreté Des exercices périodiques d évacuation des bâtiments et de simulation d incidents de sûreté sont prévus annuellement. Les points forts et faibles identifiés lors de ces simulations sont signalés aux gestionnaires concernés dans des recommandations faites via le rapport de résumé de la simulation. Les actions correctives sont documentées dans l application périodiques et sont soit fermées immédiatement, soit prises en charge par le gestionnaire responsable. Un indicateur de respect des délais de correction est suivi au Tableau de bord du service Prévention des risques, mesures d urgence et continuité des opérations. Page 17 de 20 PGS (2013-01-24)

6.7.2 La détection d incidents de sûreté L aide-mémoire sur la sûreté invite tout le personnel à veiller à la protection du personnel, du public, des installations et pour assurer l approvisionnement gazier des clients en signalant toute activité suspecte près des installations de l entreprise. Les incidents de sûreté doivent être rapportés à la Sûreté corporative, documentés à l application Gestion des événements et analysés par le service Prévention des risques, mesures d urgence et continuité des opérations. Les incidents de sûreté comprennent les événements suivants : Vol Vandalisme Menaces à la bombe Colis suspect Intrusion (entrée non autorisée) Violence ou menaces Terrorisme Activités suspectes 6.7.3 L intervention lors d incident de sûreté Les procédures à suivre en cas d incidents de sûreté sont encadrées par des consignes d urgence. Certains incidents de sûreté peuvent nécessiter l implication des forces policières ou des services de prévention des incendies. Des incidents de sûreté touchant le réseau gazier peuvent nécessiter la collaboration d autres entreprises gazières canadiennes. Le plan des mesures d urgence, à la section Intervenants à aviser et/ou à mobiliser selon le niveau d alerte, précise les procédures applicables selon le type d incident ou de conséquence. Les incidents de sûreté du système SCADA du Centre de contrôle du réseau (CCR) ou des systèmes informatiques sous la responsabilité des TI doivent être rapportés au conseiller ou conseillère senior conformité et sécurité de la direction des TI. Un manuel d urgence est à la disposition du personnel du CCR afin de répondre à différentes situations critiques, Le plan des mesures d urgence encadre la réponse aux situations d urgence, qu elles soient en lien avec le réseau gazier ou non. Selon la sévérité de l événement, un Centre opérationnel d urgence (COU) peut être activé et le Comité de coordination d urgence (CCU) convoqué afin que des décisions et actions soient prises en fonction de la gravité et de la portée de la situation. 6.7.4 L enquête suite à un incident de sûreté Une enquête est effectuée et un rapport obligatoirement rédigé dans le cas d incident de sûreté qui a eu ou qui aurait pu avoir un impact négatif sur les personnes, l environnement, les actifs et la stabilité économique de Champion Pipeline ou de Gaz Métro. Un rapport de post mortem est aussi produit à la suite de la mobilisation d un COU et/ou du CCU dans le cadre d un incident de sûreté. Le service Prévention des risques, mesures d urgence et continuité des opérations a la responsabilité de ces enquêtes et rapports. Les points forts et faibles identifiés sont signalés aux gestionnaires concernés dans des recommandations faites via le rapport. Les actions correctives sont documentées dans l application Gestion des événements et sont soit fermées immédiatement, soit prises en charge par le gestionnaire responsable. Un indicateur de respect des délais de correction Page 18 de 20 PGS (2013-01-24)

est suivi au Tableau de bord du service Prévention des risques, mesures d urgence et continuité des opérations. 7 Amélioration continue 7.1 Généralités Le souci d amélioration de façon continue le PGS est encadrée par la procédure SGI_PG08 Bureau de projets corporatif prévue au SGI. 7.2 Surveillance et mesure Les méthodes documentées pour surveiller et mesurer la performance du PGS sont encadrées par les procédures SGI_PG03 Audit interne et SGI_PG05 Revue de direction prévues au SGI. Les audits internes réalisés pour le PGS sont intégrés au programme d audit interne du SGI de Gaz Métro. Le service Prévention des risques, mesures d urgence et continuité des opérations s assure de faire part de ses besoins d audit à la coordination du SGI, afin que ses besoins soient pris en compte lors de l établissement du plan d audit. Des indicateurs en lien avec les exigences du PGS internes aux divers services touchés sont suivis par les directions concernées. Un Tableau des processus du PGS, en développement, présente la liste des indicateurs suivis dans le cadre des différents processus concernés par le PGS. Les indicateurs de performance définis pour faire le suivi de la conformité au PGS sont disponibles dans le Tableau de bord du service Prévention des risques, mesures d urgence et continuité des opérations. Des objectifs et cibles sont fixés pour chacun de ces indicateurs. Ainsi, il est prévu que la performance sur ces indicateurs et sur le PGS en général soit présentée lors de la Revue de direction, afin de pouvoir statuer sur l efficacité du PGS, les occasions d amélioration et les changements requis. Ces indicateurs sont actuellement en développement. 7.3 Maîtrise des non-conformités Le suivi des non-conformités relatives au PGS est encadré par la procédure SGI_PG04 Action corrective/préventive. Le service Prévention des risques, mesures d urgence et continuité des opérations est responsable de la gestion des non-conformités en matière de sûreté. Page 19 de 20 PGS (2013-01-24)

8 Synthèse des dernières modifications QUOI? OÙ? 9 Rédaction et approbation Groupe de rédaction Service Prévention des risques, mesures d urgence et continuité des opérations Approbation Nom Titre Date Lambert Lamarche Directeur zone Est, transmission et mesures préventives 24 janvier 2013 Propriétaire de la procédure : Direction zone Est, transmission et mesures préventives Page 20 de 20 PGS (2013-01-24)

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back