Vérification de la procédure de départ d’un employé – Phase 1 (biens autres que l’équipement)

Rapport épuré

Novembre 2017

Ce rapport fut revu en considération de la Loi sur l'accès à l'information et la Loi sur la protection des renseignements personnels. Certaines parties du texte comprises dans ces documents ne peuvent pas être publiées et sont identifiées comme suit : [***]; l'information publiée est NON-CLASSIFIÉE.

Table des matières

Sigles et abréviations
Sommaire
Réponse de la direction
1 Contexte
2 Objectif, portée et méthode
3 Constatations
4 Recommandations
5 Conclusion
Annexe A – Objectifs et critères de vérification

Sigles et abréviations

CIPC: Centre d'information de la police canadienne
CT: Conseil du Trésor
DG: Direction générale
e.f.p.: Employé de la fonction publique
GGC: Gestion générale et Contrôle
GRC: Gendarmerie royale du Canada
ICP: Infrastructure à clés publiques
m.c.: Membre civil
MGF: Manuel de la gestion des finances
m.r.: Membre régulier
RH: Ressources humaines
ROSS: Système de bureautique de la GRC
SDSM: Sous-direction de la sécurité ministérielle
SIGRH: Système d'information sur la gestion des ressources humaines
SIRP: Système d'incidents et de rapports de police
SPS: Services de police spécialisés
SSM: Section de la sécurité ministérielle

Sommaire

L'importance accrue accordée à la sécurité de l'information et la mobilité croissante des employés exigent la mise en œuvre de procédures de départ solides au sein d'organisations pour assurer la récupération de biens et l'annulation des droits d'accès aux renseignements et aux systèmes au moment du départ. De telles procédures sont particulièrement importantes étant donné les divers systèmes, installations, biens et équipements de nature délicate auxquels ont accès les employés de la Gendarmerie royale du Canada (GRC).

Les mécanismes de contrôle régissant l'octroi de droits d'accès aux systèmes et aux biens sont souvent très rigoureux, y compris les exigences en matière d'autorisation et de formation. Il faut que les mécanismes de contrôle assurant l'annulation de ces droits d'accès soient tout aussi rigoureux, sinon des personnes non autorisées risquent d'avoir accès aux systèmes d'information clés et aux biens essentiels de l'organisation.

La vérification visait à déterminer s'il existe à la GRC un cadre efficace de départ des employés assurant la désactivation de comptes individuels (installations, systèmes) et la récupération de biens financiers sans délai au moment du départ de l'employé.

La vérification a examiné la procédure de départ telle qu'elle s'applique aux membres réguliers (m.r.), aux membres civils (m.c.) et aux employés de la fonction publique (e.f.p.). Pour les fins de la vérification, on entend par « départ » le fait qu'un employé soit rayé de façon permanente de l'effectif. La vérification a porté sur les démissions, les départs à la retraite et les licenciements qui ont eu lieu en 2016.

La vérification a révélé qu'il n'existe à la GRC aucune politique globale définissant les rôles et responsabilités quant à la récupération de biens et à la désactivation des droits d'accès lorsqu'un employé quitte l'organisation. La gestion de la procédure de départ ne relève donc pas d'un seul responsable de processus, mais plutôt de divers secteurs d'activité en fonction de politiques et de procédures selon le type d'accès ou de biens dont ils sont responsables.

Il existe des possibilités d'améliorer le cadre de gouvernance et les mécanismes de contrôle régissant la procédure de départ. La rédaction d'une politique centralisée et l'élaboration d'une stratégie organisationnelle énonçant des rôles et responsabilités clairs permettraient de respecter les exigences prévues dans les politiques et directives du Conseil du Trésor (CT) en matière de départ des employés.

Il faut d'abord désigner un secteur d'activité comme responsable du processus. La prochaine étape consiste à établir un processus de notification afin d'aviser sans délai tous les secteurs d'activité compétents du départ d'un employé [***]

La réponse de la direction incluse dans le présent rapport témoigne de sa détermination à donner suite aux conclusions et aux recommandations découlant de la vérification. La direction élabore d'ailleurs un plan d'action détaillé à cette fin. Lorsque le plan sera approuvé, la Vérification interne de la GRC en surveillera la mise en œuvre et procédera, au besoin, à une vérification de suivi.

Réponse de la direction

La vérification de la procédure de départ d'un employé a mis en évidence la possibilité de renforcer la gouvernance interne et de mieux définir les rôles et responsabilités quant à la récupération de biens et à l'annulation des droits d'accès. Le dirigeant principal des Finances et de l'Administration, le dirigeant principal des Ressources humaines et le sous-commissaire aux Services de police spécialisés accueillent les constatations et les recommandations de la Vérification de la procédure de départ d'un employé – Phase 1. Plus précisément, nous reconnaissons le besoin d'une meilleure coordination afin de déterminer la meilleure façon de respecter les exigences du CT en matière de départ des employés.

L'harmonisation et l'uniformisation des procédures de départ faciliteront l'annulation des droits d'accès aux systèmes et aux renseignements de la GRC et la récupération immédiate de biens financiers lors du départ d'un employé.

À cette fin, nous avons accepté de mettre sur pied un groupe de travail auquel participeront les divers centres de décision jouant un rôle dans la procédure de départ. Le mandat du groupe de travail consiste à :

recommander un responsable organisationnel pour mener l'initiative, en précisant les rôles et responsabilités des divers centres de décision;
renforcer les procédures et processus de départ à l'échelle nationale.

Un plan d'action détaillé à l'égard de ces recommandations sera présenté au Comité ministériel de vérification avant la prochaine réunion.

Dennis Watters, dirigeant principal des Finances et de l'Administration
Stephen White, dirigeant principal intérimaire des Ressources humaines
François Bidal, sous-commissaire intérimaire aux Services de police spécialisés

1 Contexte

La Loi sur la gestion des finances publiques (LGFP) désigne comme administrateur des comptes le sous-ministre ou l'administrateur général de l'entité gouvernementale – à la Gendarmerie royale du Canada (GRC), il s'agit du commissaire.^{Note de bas de page 1} L'administrateur des comptes est comptable, entre autres, des mesures prises pour que les ressources du ministère soient affectées de façon à réaliser les programmes de celui-ci, en conformité avec les règles et méthodes administratives applicables, et des mesures prises pour que le ministère soit doté de mécanismes de contrôle interne efficaces.^{Note de bas de page 2}

Conformément à la directive du Conseil du Trésor (CT) intitulée Directive sur la gestion financière de l'administration de la paye (annulée en avril 2017), il incombait au dirigeant principal des finances d'établir les pratiques et contrôles de gestion requis pour assurer un contrôle interne efficace de la gestion financière de l'administration de la paye, dont la création, en collaboration avec les Ressources humaines (RH), d'un processus de départ afin de certifier le remboursement de toutes les sommes dues à la Couronne et la récupération de tout instrument financier (carte d'achat, avance salariale, etc.) avant que l'employé quitte le ministère.

Conformément à la nouvelle directive du CT publiée en 2017, la Directive sur la gestion des fonds publics et des comptes débiteurs, le dirigeant principal des finances doit s'assurer, dans le cadre d'un processus de départ, qu'un employé rembourse toutes les sommes dues, y compris les avances comptables en souffrance, et n'importe quels autres biens publics avant de quitter le ministère. Le dirigeant principal des finances doit aussi s'assurer, en collaboration avec les services de rémunération, que lorsqu'un employé qui part doit des fonds publics ou n'a pas rendu compte de biens publics, un processus est mis en place pour entreprendre des mesures de recouvrement et, si nécessaire, créer un compte débiteur.^{Note de bas de page 3}

À la GRC, les politiques figurant dans le Manuel des opérations, le Manuel d'administration et divers manuels auxiliaires, dont le Manuel national de la rémunération, le Manuel de la gestion des finances et le Manuel de la sécurité, précisent les obligations et responsabilités des divers secteurs d'activités et intervenants en ce qui a trait à l'octroi, au contrôle et à la récupération de biens et d'accès.

Le dirigeant principal des Finances et de l'Administration est responsable des pratiques de gestion visant le recours à des mécanismes de contrôle interne efficaces à l'égard des biens financiers et matériels.
Le dirigeant principal des Ressources humaines est responsable des pratiques de gestion et des mécanismes de contrôle relatifs à la rémunération des employés. Dans le cadre de la procédure de départ, la Rémunération vérifie le solde de congés et les avances de salaire, procède au licenciement de membres réguliers (m.r.) et à la cessation d'emploi d'employés de la fonction publique (e.f.p.), met à jour les systèmes des RH et de la paye et actualise les dossiers du personnel lorsque la procédure de départ a été amorcée.
La Sous-direction de la sécurité ministérielle (SDSM), qui relève du sous-commissaire aux Services de police spécialisés (SPS), est responsable d'établir et de surveiller les politiques et procédures relatives à la sécurité matérielle des biens, de l'information et du personnel à la GRC.
Les commandants divisionnaires approuvent les demandes de licenciement, signent le formulaire 1733 des membres partant à la retraite (Demande de licenciement) et transmettent le document au Groupe spécialisé des opérations de la paye, Services nationaux de rémunération de la GRC.

Outre les politiques ministérielles, les mécanismes de contrôle, y compris les exigences en matière d'autorisation et de formation, liés à l'annulation des droits d'accès doivent être tout aussi rigoureux, sinon des personnes non autorisées risquent d'avoir accès aux systèmes d'information clés et aux biens essentiels de l'organisation.

Il existe un besoin croissant de procédures de départ solides au sein d'organisations pour assurer la récupération de biens et l'annulation des droits d'accès aux renseignements et aux systèmes au moment du départ. De telles procédures sont particulièrement importantes étant donné les divers systèmes, installations, biens et équipements de nature délicate auxquels ont accès les employés de la GRC.

En mai 2016, le commissaire a approuvé le Plan de vérification axée sur le risque de la GRC pour 2016 2019, lequel comprend la vérification de la protection des comptes et biens individuels (formalités). La vérification a été renommée à l'étape de la planification : Vérification de la procédure de départ d'un employé – Phase 1 (biens autres que l'équipement).

2 Objectif, portée et méthode

2.1 Objectif

La vérification visait à déterminer s'il existe à la GRC un cadre efficace de départ des employés assurant la désactivation de comptes individuels (accès aux installations et aux systèmes) et la récupération de biens financiers sans délai lors du départ d'un employé.

2.2 Portée

La vérification a examiné la procédure de départ telle qu'elle s'applique aux m.r., aux m.c. et aux e.f.p. Pour les fins de la vérification, on entend par « départ » le fait qu'un employé soit rayé de façon permanente de l'effectif. La vérification a porté sur les démissions, les départs à la retraite et les licenciements qui ont eu lieu en 2016.

Au cours de l'étape de la planification, l'équipe de vérification a examiné et évalué les risques associés à la procédure de départ, dont l'accès aux installations et aux systèmes de TI, la récupération de biens financiers et matériels et la remise d'équipement. Étant donné la complexité du sujet, nous avons décidé de procéder en deux phases. La première phase visait les questions administratives, par exemple la désactivation des droits d'accès de l'employé aux installations et aux systèmes de TI (puce/jeton ICP) et la récupération de biens financiers (cartes de voyage, cartes d'achat, avances). La deuxième phase portera sur les processus liés à la récupération des biens matériels essentiels, comme l'équipement remis aux m.r., pour assurer la remise sans délai de ces biens et équipements. On effectuera donc deux vérifications distinctes, mais interreliées.

La présente vérification n'a pas tenu compte des mutations au sein de la GRC. On n'a pas évalué la qualité des données du Système d'information sur la gestion des ressources humaines (SIGRH) liées aux départs, ni l'équipement fourni par le service (radios, ordinateurs de bureau, appareils BlackBerry), les calepins des enquêteurs, les clés ou les dossiers organisationnels. Enfin, l'équipe de vérification n'a pas effectué de tests visant la suspension ou la désactivation de comptes d'utilisateur liés à des systèmes précis de l'organisation (TEAM, SIRP, CIPC, etc.), puisque l'accès à ces systèmes exige l'utilisation d'une puce ou d'un jeton ICP actif. Si le jeton ICP est récupéré et désactivé, il est impossible pour l'employé d'accéder aux systèmes après son départ.

2.3 Méthode

La vérification a été effectuée conformément aux normes internationales pour la pratique professionnelle de la vérification interne (2015) de l'Institut des vérificateurs internes et à la Politique sur l'audit interne du CT (2017).

Pendant l'étape de la planification, en mai 2017, l'équipe de vérification a tenu des entrevues, procédé à une revue générale des modalités en vigueur et examiné les politiques, directives et procédures pertinentes et les résultats d'examens antérieurs.

Les critères et tests de vérification ont été élaborés en fonction des normes et directives du CT et des guides et politiques de la GRC régissant le départ des employés. L'objectif et les critères de vérification figurent à l'annexe A.

Pendant la phase d'examen, terminée en juillet 2017, nous avons utilisé diverses techniques de vérification, dont des entrevues, l'examen de documents et des tests de vérification des dossiers des employés. L'équipe de vérification s'est rendue dans les quartiers généraux de quatre divisions pour examiner les dossiers et évaluer les pratiques. Après son examen, l'équipe a tenu des réunions afin de valider ses constatations auprès du personnel et a présenté les conclusions pertinentes à la direction.

Le Tableau 1 résume le nombre de départs qui ont fait l'objet de la vérification. Un échantillonnage aléatoire a été effectué à partir de données extraites du SIGRH. L'équipe de vérification a examiné un échantillon aléatoire de 100 départs qui ont eu lieu au cours de l'année civile 2016 au sein des quatre divisions visitées. En 2016, à la GRC, 65 pour cent des départs ont eu lieu dans ces divisions, tel qu'illustré dans le tableau. L'échantillon comprend le départ de 63 m.r., de 11 m.c. et de 26 e.f.p.

Tableau 1 : Échantillonnage
	Nombre de départs en 2016	Pourcentage du nombre total de départs à la GRC	Nombre de départs faisant partie de l'échantillon
E Division	330	23,1 %	36
F/T Divisions	124	8,7 %	13
K Division	190	13,3 %	21
N/S Divisions	277	19,4 %	30
Total	921	64,5 %	100

2.4 Énoncé de conformité

La mission de vérification est conforme au cadre d'exercice professionnel international de l'Institut des vérificateurs internes et à la Directive sur l'audit interne du CT, comme en font foi les résultats du programme d'assurance et d'amélioration de la qualité.

3 Constatations

La saine gouvernance de la procédure de départ exige une structure solide, y compris des politiques et processus, des responsabilités bien définies et une surveillance efficace afin de promouvoir le comportement et les activités qui s'imposent pour assurer la récupération des biens et la révocation permanente de l'accès aux immeubles et aux systèmes de TI de la GRC.

Conformément à la Norme sur le filtrage de sécurité du CT, au moment de la cessation d'emploi, toutes les autorisations, dont les autorisations d'accès, doivent être récupérées, y compris les cartes d'identification et les laissez-passer, et les clés d'accès physique et logique.^{Note de bas de page 4}

La Ligne directrice sur la gestion financière de l'administration de la paye du CT, laquelle appuie la Directive sur les paiements de 2017, précise que les services financiers ou, le cas échéant, l'organisation à laquelle le pouvoir de payer aux termes de l'article 33 de la Loi sur la gestion des finances publiques est délégué, doivent être les derniers à donner leur accord et doivent le faire seulement après avoir déterminé qu'il n'y a pas de sommes dues à l'État. Il est donc recommandé d'effectuer le paiement final seulement à ce moment-là.^{Note de bas de page 5}

Nous nous attendions donc à faire les constatations suivantes :

une politique sur le départ des employés est énoncée dans le Manuel d'administration ou le Manuel des opérations de la GRC et est transmise à l'échelle de la Gendarmerie pour assurer le recours à des mécanismes de contrôle interne efficaces à l'égard de la procédure de départ;
une procédure de départ et les outils connexes sont communiqués aux gestionnaires afin qu'ils puissent approuver et certifier le remboursement de fonds et la récupération de biens avant le départ d'un employé;
il existe une procédure de départ et une liste de contrôle aux fins d'approbation et de certification par, entre autres, les RH, la sécurité, la gestion du matériel, le programme de GI/TI et les services financiers;
les secteurs d'activité jouant un rôle dans la procédure de départ sont avisés sans délai de départs imminents pour assurer le déroulement efficace et uniforme de la procédure de départ;
les gestionnaires comprennent clairement leur rôle dans le cadre de la procédure de départ;
les gestionnaires et les employés ont accès aux renseignements nécessaires dans le cadre de la procédure de départ, dont un relevé des droits d'accès accordés et une liste du matériel et des instruments financiers remis à l'employé;
il existe un cadre de surveillance visant à assurer le respect systématique par les gestionnaires des politiques, des procédures et des directives régissant les départs énoncées dans les manuels et à corriger les lacunes éventuelles.

3.1 Gouvernance

La GRC peut élaborer une politique nationale sur le départ des employés, des processus et des outils connexes pour officialiser la procédure de départ et communiquer les exigences aux gestionnaires et aux employés.

Responsabilités

Il n'existe à la GRC aucune politique globale définissant les rôles et responsabilités quant à la récupération de biens et à la désactivation des droits d'accès lorsqu'un employé quitte l'organisation. La gestion de la procédure de départ ne relève donc pas d'un seul responsable de processus, mais plutôt de divers secteurs d'activité en fonction de politiques et de processus selon le type d'accès ou de biens dont ils sont responsables.

La non-désignation d'un seul responsable de la procédure de départ a entraîné le cloisonnement des tâches et un manque d'uniformité dans la façon dont est gérée la procédure dans les services et les divisions. [***]

Politiques et procédures

La Directive sur la gestion des fonds publics et des comptes débiteurs du CT précise le besoin de mécanismes de contrôle interne efficaces dans le cadre du processus de départ pour assurer le remboursement de dettes éventuelles et la récupération de matériel fourni par l'État avant que l'employé ne quitte la fonction publique fédérale. La Norme sur le filtrage de sécurité du CT souligne l'importance d'annuler sans délai tous les accès accordés à l'employé dès son départ. À la GRC, une série de politiques traitent de divers aspects de la procédure de départ d'un employé. Malheureusement, ces politiques n'ont pas été intégrées à une politique ou procédure organisationnelle globale énonçant les étapes à suivre dans le cadre de la procédure de départ et les secteurs d'activité compétents. En fait, la GRC traite des diverses composantes de la procédure de départ dans 12 politiques différentes et exige la transmission de jusqu'à 13 formulaires distincts pour franchir les nombreuses étapes de la procédure de départ.

Les chefs de service et les représentants des secteurs d'activité jouant un rôle dans la procédure de départ ont confirmé qu'il n'existe aucune orientation nationale sur les départs, à part l'information figurant dans le formulaire 1733 (Demande de licenciement) visant les membres. Comme l'ont indiqué certains chefs de service durant les entrevues, ils ne savent pas au juste les formulaires qu'ils doivent remplir et ils ont de la difficulté à trouver dans Infoweb des explications sur les mesures à prendre lors d'un départ.

Le formulaire 2688 (Récupération des articles au renvoi, à la mutation ou à la cessation d'emploi d'un employé), en cours de révision par la SDSM, vise à inclure tous les types de départ et la plupart des mesures à prendre dans le cadre de la procédure de départ. Cependant, des représentants de la SDSM ont indiqué que la version actualisée n'est pas terminée et que le formulaire est encore à l'état d'ébauche.

Afin de déterminer les formulaires qui sont généralement remplis par les employés et les gestionnaires dans le cadre de la procédure de départ, l'équipe de vérification a effectué des tests portant sur un échantillon de 100 départs qui ont eu lieu pendant l'année civile 2016. Conformément à la politique de GI relative aux dossiers d'employés, selon la catégorie d'employé, les formulaires 1733 (Demande de licenciement), S‑54A (Réforme des effets et équipements au renvoi) ou 2688 (Récupération des articles au renvoi, à la mutation ou à la cessation d'emploi d'un employé) doivent être versés au dossier de l'employé, mais les tests de vérification ont montré que ce n'est pas toujours le cas. Le Tableau 2 indique les formulaires contenus dans les dossiers d'employés qui ont quitté l'organisation.

Tableau 2 : Formulaires versés aux dossiers
Formulaire	Membres réguliers	Membres civils	Employés de la fonction publique
1733 – Demande de licenciement	[***]	[***]	[***]
S-54A – Réforme des effets et équipements au renvoi (équipement administratif et opérationnel)	[***]	[***]	[***]
330-47 – Certificat d'enquête de sécurité et profil de sécurité	[***]	[***]	[***]
2882 – Questionnaire de l'employé de la fonction publique	[***]	[***]	[***]
2688 – Récupération des articles au renvoi, à la mutation ou à la cessation d'emploi d'un employé	[***]	[***]	[***]

La majorité des formulaires à remplir dans le cadre de la procédure de départ ne figuraient pas dans les dossiers d'employés. [***] Les tests de vérification n'ont pas pu confirmer si les formulaires n'avaient tout simplement pas été remplis ou s'ils étaient conservés au niveau du détachement plutôt que d'être transmis au Dépôt des dossiers afin d'être versés au dossier de service du membre ou au dossier personnel de l'e.f.p. [***]

Faute de politique, d'orientation ou de liste de contrôle nationale, les services et les détachements créaient leurs propres outils pour gérer et contrôler l'équipement et assurer l'annulation des droits d'accès. Par exemple, les divisions K, C et O ont rédigé des guides de départ à la retraite à l'intention des m.r., et de nombreux secteurs d'activité ont élaboré des listes de contrôle à l'interne. L'équipe de vérification a examiné certains de ces outils, qui malheureusement ne tenaient jamais compte de l'ensemble des mesures à prendre avant le départ. Par exemple, la récupération de la carte de circulation figurait sur toutes les listes de contrôle examinées, mais d'autres articles n'y étaient pas toujours indiqués, comme les cartes de voyage, les clés USB, les permis de stationnement, les cartes d'identité, la révocation des habilitations de sécurité et la mise à jour des congés. L'élaboration et l'adoption d'une démarche et d'une liste de contrôle nationales permettraient d'assurer la prise de toutes les mesures nécessaires dans le cadre d'un départ.

Notification et surveillance

Pour assurer le déroulement efficace de la procédure de départ, la désactivation des droits d'accès, la récupération d'équipements et le remboursement de sommes en souffrance, on doit aviser les secteurs d'activité participant à la procédure de départ lorsqu'un employé quitte l'organisation. Cependant, les politiques actuelles de la GRC ne font aucune mention du besoin d'informer les divers secteurs d'activité jouant un rôle dans la procédure de départ. De plus, il n'existe à l'heure actuelle aucun mécanisme officiel permettant de ce faire. [***]

Plusieurs secteurs d'activité se fient aux données pertinentes du SIGRH pour s'acquitter de leurs tâches dans le cadre de la procédure de départ, mais la modification du statut de l'employé dans le SIGRH (retraite, cessation d'emploi, décès) n'entraîne pas automatiquement l'envoi d'un avis à ces secteurs d'activité.^{Note de bas de page 6} Une procédure de départ claire et coordonnée assurant la notification uniforme et intégrée de tous les intervenants lors d'un départ permettrait d'accroître l'efficacité et [***]

Aux fins de conformité avec les directives et lignes directrices du CT, nous nous attendions à ce qu'il existe des mécanismes de surveillance et de production de rapports pour la procédure de départ. Faute d'une politique nationale prescrivant des exigences de surveillance et de production de rapports, les activités en ce sens sont limitées et la tâche de surveiller la procédure n'a été confiée à personne. Plusieurs secteurs d'activité participent à la procédure de départ, dont la Gestion générale et Contrôle (GGC), les RH et les SPS, mais aucun secteur n'a été désigné comme responsable du processus, veillant au respect des politiques. Il existe certains mécanismes de surveillance visant diverses activités dans le cadre de la procédure de départ, mais ils ne semblent pas avoir été mis en œuvre précisément pour assurer l'exécution du processus en conformité avec les politiques applicables. De plus, les rapports à cet égard semblent être produits de façon ponctuelle.

[***] L'élaboration d'une politique globale sur le départ des employés, d'un processus intégré et d'un cadre de contrôle de gestion connexe est nécessaire pour assurer le respect des directives du CT.

3.2 Accès aux immeubles et aux systèmes

En élaborant une politique de départ et des outils connexes, la GRC peut améliorer le processus de notification [***]

Cartes de circulation

Les cartes de circulation sont distribuées aux personnes qui détiennent une cote de fiabilité ou une cote de sécurité valide de la GRC, qui sont employées ou sous contrat pendant plus de 90 jours (p. ex. entrepreneurs, participants au Programme d'enseignement coopératif) et qui doivent accéder régulièrement aux installations de la GRC.^{Note de bas de page 7}

Conformément à la politique de la GRC, lorsqu'un employé quitte la Gendarmerie, le gestionnaire, le superviseur ou le coordonnateur de la sécurité du service doit récupérer la carte de circulation et l'envoyer immédiatement au Groupe de la protection des biens. De plus, le gestionnaire ou le coordonnateur de la sécurité du service doit aviser le Groupe de la protection des biens du départ avant la fin du dernier jour de travail afin de permettre la désactivation de la carte.^{Note de bas de page 8}

L'équipe de vérification a examiné un échantillon aléatoire de 100 employés qui, selon les dossiers du SIGRH, ont quitté la GRC en 2016. L'examen visait à déterminer si les cartes de circulation ont été récupérées au départ de l'employé et si elles ont été désactivées sans délai. De ces 100 employés, 24 n'ont jamais reçu de carte de circulation puisqu'ils travaillaient dans une région éloignée. Les résultats figurent au Tableau 3.

Tableau 3 : Résultats des tests de vérification – Protection des biens (Source : base de données Lenel)
	Cartes de circulation retournées au Groupe de la protection des biens	Cartes de circulation non retournées au Groupe de la protection des biens	Cartes de circulation retournées qui ont été désactivées
DG/Division N	[***]	[***]	[***]
Division E	[***]	[***]	[***]
Division F/T	[***]	[***]	[***]
Division K	[***]	[***]	[***]
Total	[***]	[***]	[***]

Les tests de vérification ont révélé que [***] 76 employés qui ont reçu une carte de circulation [***]

Les politiques de la GRC exigent la désactivation immédiate des cartes de circulation. [***]

Les membres du Groupe de la protection des biens interviewés ont indiqué que la GRC compte sur les gestionnaires de service pour retourner les cartes. [***]

Cotes de sécurité

À l'issue favorable de l'évaluation de sécurité, une cote de sécurité est accordée aux employés de la GRC pour leur permettre d'avoir accès à des renseignements classifiés.^{Note de bas de page 9} Conformément à la Norme sur le filtrage de sécurité du CT, les employés qui quittent l'organisation doivent assister à une séance d'information dans le cadre de laquelle ils sont informés de leur obligation continue de maintenir le caractère confidentiel des informations délicates auxquelles ils ont eu accès. Le Manuel de la sécurité de la GRC prévoit l'annulation pour des raisons administratives de la cote de sécurité à la cessation d'emploi.

Le formulaire SCT 330-47 (Certificat d'enquête de sécurité et profil de sécurité) doit être rempli au moment de la séance d'information sur la sécurité auprès d'un employé qui se voit accorder une cote de fiabilité ou une cote de sécurité. Le formulaire sert aussi à informer la Section de la sécurité ministérielle (SSM) qu'un employé a quitté l'organisation aux fins d'annulation de la cote de sécurité. Le formulaire 1733 (Demande de licenciement) ne précise pas le besoin de remplir le formulaire SCT 330-47, mais tel qu'indiqué dans le guide sur la retraite de la Division K et le formulaire de départ d'un e.f.p. (formulaire 2882), dans le cas d'un départ permanent, le formulaire SCT 330-47 doit être rempli et transmis au Groupe de l'habilitation sécuritaire de la division (Section régionale de la sécurité ministérielle).

L'équipe de vérification a examiné des dossiers d'habilitation sécuritaire afin de déterminer si le formulaire SCT 330‑47 a été rempli et a consulté les dossiers du SIGRH correspondants pour confirmer l'annulation pour des raisons administratives de la cote de sécurité de l'employé après le départ. Les résultats, par division, figurent au Tableau 4.

Tableau 4 : Résultats des tests de vérification – Cote de sécurité (Source : dossiers du SIGRH)
	Annulation de la cote de sécurité	Cote de sécurité toujours active	Dossier introuvable^{Note de bas de page 10}
DG/Division N	[***]	[***]	[***]
Division E	[***]	[***]	[***]
Division F/T	[***]	[***]	[***]
Division K	[***]	[***]	[***]
Total	[***]	[***]	[***]

[***]

Les SSM annulent les cotes de sécurité si elles sont avisées du départ. Si la cote n'est pas annulée, elle peut demeurer active pendant encore 10 ans. [***]

Accès aux systèmes

L'accès au Système de bureautique de la GRC (système ROSS) exige une carte à puce de l'Infrastructure à clés publiques (ICP), un nom d'utilisateur et un mot de passe. [***] L'accès à l'ICP est administré par le Programme de GI-TI à la Direction générale (DG), et le système ROSS est administré de façon décentralisée par le personnel des services divisionnaires de l'informatique. [***]

L'équipe de vérification s'attendait à ce qu'il existe des politiques et pratiques claires régissant la désactivation de ces accès et la communication systématique avec le Programme de GI‑TI pour signaler tout départ permanent. [***]

Les Services communs (anciennement Applications informatiques d'entreprise) sont responsables de la création de comptes d'ICP, de la suspension de comptes et de la révocation d'accès à l'ICP pour tous les employés de la GRC. [***] responsable. Lorsqu'un départ leur est signalé, les Services communs commencent par suspendre l'accès à l'ICP, puis procèdent à la désactivation permanente si le compte n'est pas rétabli dans les 90 jours suivant la suspension.^{Note de bas de page 11} [***] Étant donné cette faiblesse dans le contrôle, les Services communs ont élaboré un script automatisé qui suspend les comptes selon le statut de l'employé dans le SIGRH. Une fois par mois, le script est utilisé pour relever les employés qui ont quitté l'organisation et suspendre leur accès à l'ICP.

De même, le personnel des services divisionnaires de l'informatique s'attend à ce que les chefs de service l'avise de départs permanents afin qu'il puisse désactiver manuellement la connexion au système ROSS et le compte GroupWise. [***]

Pratique exemplaire

K Access est un groupe au sein de la Division K qui est chargé de gérer l'activation et la désactivation d'accès aux systèmes. Lorsqu'un employé (m.r., m.c. ou e.f.p.) est licencié, l'agent des RH envoie une demande de licenciement au groupe. À la réception du formulaire, K Access retire l'accès (désactivation) ou fait parvenir une demande pour retirer l'accès de l'employé à tous les comptes de systèmes (ROSS, ICP, GroupWise, SIRP, CIPC, système du gouvernement de l'Alberta). Les efforts du groupe assurent une désactivation plus rapide des comptes (voir les résultats des tests de vérification).

En utilisant le même échantillon de 100 départs, l'équipe de vérification a examiné les dossiers pour déterminer si l'accès à l'ICP a été désactivé sans délai. Les résultats figurent au Tableau 5.

Tableau 5 : Résultats des tests de vérification – Désactivation de l'accès à l'ICP (Source : portail des services administratifs de la GRC)
Division	Annulation du compte en moins de 60 jours après le départ	Annulation du compte de 60 à 400 jours après le départ	Nombre de comptes toujours actifs au moment de la vérification
DG/Division N	[***]	[***]	[***]
Division E	[***]	[***]	[***]
Division F/T	[***]	[***]	[***]
Division K	[***]	[***]	[***]
Total	[***]	[***]	[***]

[***]

Ces retards sont attribuables en partie à l'utilisation par les Services communs d'un script automatisé pour suspendre les doits d'accès. Les délais de désactivation dépendent de la fréquence des mises à jour des données dans le SIGRH et de la fréquence d'exécution du script. Les Services communs s'emploient à automatiser davantage le processus de désactivation afin de limiter les interventions manuelles et de réduire les retards.

Le recours à un script automatisé réduit les interventions manuelles et est plus efficace pour les Services communs, mais les tests de vérification ont révélé que la désactivation manuelle effectuée à la réception d'un avis de départ via un billet au Bureau d'assistance central accélère la désactivation de l'accès à l'ICP. Par exemple, à la Division K, où un groupe a été formé pour veiller à la désactivation immédiate des accès et où un billet au Bureau d'assistance central est créé rapidement lors du départ d'un employé (voir la Pratique exemplaire dans la boîte ci-dessus), [***]

Les tests de vérification portant sur l'échantillon de 100 départs ont révélé que dans [***] Le Tableau 6 contient les résultats des tests de vérification portant sur la désactivation du compte ROSS, par division.

Tableau 6 : Résultats des tests de vérification – Annulation du compte ROSS
	Nombre de comptes ROSS annulés au moment de la vérification	Nombre de comptes ROSS toujours actifs au moment de la vérification
DG/Division N	[***]	[***]
Division E	[***]	[***]
Division F/T	[***]	[***]
Division K	[***]	[***]
Total	[***]	[***]

Ces résultats s'expliquent peut-être par le fait que ni l'employé ni le gestionnaire n'avise de façon officielle le personnel du service divisionnaire de l'informatique du départ (les avis de licenciement transmis par les bureaux des RH sont rarement envoyés au service de l'informatique). [***]

[***]L'amélioration du processus de désactivation accélérerait [***]

En août 2017, un communiqué a été publié pour annoncer un nouveau formulaire national qui permet de présenter diverses demandes d'accès physique et logique en remplissant un seul document (formulaire 710). Le nouveau formulaire vise à simplifier le processus de demande de cartes de circulation (accès physique) et d'accès au système ROSS et à l'ICP (accès logique). Le but est d'améliorer le processus de vérification à l'appui des demandes d'accès physique et d'accès logique, rehaussant ainsi la sécurité et la responsabilité. Idéalement, le formulaire pourrait aussi être utilisé dans le cadre du processus de départ pour aviser les secteurs d'activité compétents de départs imminents et faciliter ainsi les désactivations qui s'imposent.

3.3 Recouvrement financier

GGC n'a présentement [***]

Responsabilités

Les directives et lignes directrices du CT précisent que le personnel des services financiers ou la personne à laquelle le pouvoir de payer aux termes de l'article 33 de la Loi sur la gestion des finances publiques est délégué^{Note de bas de page 12} doit être le dernier à donner son accord et doit le faire seulement après avoir déterminé qu'il n'y a pas de sommes dues à l'État avant le départ de l'employé, mais aucune politique de la GRC ne précise à qui au juste est confiée cette responsabilité générale.

Les dettes envers l'organisation au moment du départ peuvent découler de divers instruments financiers, dont les cartes de voyage, les cartes d'achat, les avances de salaire ou les congés pris en trop. La gestion de ces instruments financiers relève de divers groupes au sein de GGC. Le plus souvent, il incombe à l'employé et au gestionnaire de service de retourner les cartes de voyage et d'achat et d'assurer le rapprochement des avances. [***] C'est particulièrement vrai pour les cartes de voyage individuelles et les avances.

[***] L'équipe de vérification a examiné les dossiers de paye de membres [***] Cela dit, l'examen a révélé que des comptes en souffrance envers la Couronne ont fait l'objet de recouvrements.

Les Opérations nationales de paye et GGC ont recours à des procédures internes pour récupérer les sommes dues à l'organisation au départ d'un employé. Les employés de GGC interviewés à la DG ont indiqué que le recouvrement de montants en souffrance peut se faire de diverses façons, dont la saisie de salaire, la saisie de pension ou la compensation par l'Agence du revenu du Canada. Dans ce dernier cas, les fonds sont retournés à la GRC au moyen d'un transfert interministériel. L'équipe de vérification n'a pas pu évaluer l'efficacité de ces processus puisque les Opérations nationales de paye et GGC ne gardent pas de statistiques sur les montants récupérés.

Cartes d'achat

Les cartes d'achat sont assignées à certains employés afin d'offrir un moyen pratique de se procurer des biens et services de faible valeur auprès de fournisseurs autorisés. Les soldes sont payés automatiquement par la Comptabilité générale sur une base mensuelle. Le détenteur d'une carte d'achat et son gestionnaire doivent effectuer un rapprochement après le paiement mensuel pour certifier l'autorisation et l'approbation des achats et valider les frais engagés. [***] Le Manuel de la gestion des finances (MGF) précise les mesures à prendre pour récupérer et annuler les cartes d'achat lorsqu'un employé quitte la GRC^{Note de bas de page 13} et confie à l'employé la responsabilité de détruire les cartes et d'informer le coordonnateur des cartes d'achat. [***]

Les tests de vérification visaient à déterminer si les employés qui avaient une carte d'achat en leur possession l'ont retournée avant leur départ et si la carte a été annulée sans délai. Vingt-cinq (25) des 100 employés faisant partie de l'échantillon utilisaient une carte d'achat dans le cadre de leurs fonctions. [***]

Tableau 7 : Résultats des tests de vérification – Cartes d'achat
	Employés faisant partie de l'échantillon en possession d'une carte d'achat	Carte annulée avant le départ	Carte annulée dans les 30 jours suivant le départ	Carte annulée de un à six mois après le départ	Carte annulée plus de six mois après le départ
DG/Division N	[***]	[***]	[***]	[***]	[***]
Division E	[***]	[***]	[***]	[***]	[***]
Division F/T	[***]	[***]	[***]	[***]	[***]
Division K	[***]	[***]	[***]	[***]	[***]
Total	[***]	[***]	[***]	[***]	[***]

Cartes de voyage individuelles

Pour réduire les avances de fonds du compte bancaire ministériel de la GRC, on demande aux employés qui doivent voyager dans le cadre de leur fonctions de demander une carte de voyage. Conformément aux dispositions du MGF, le détenteur de la carte est responsable des frais engagés et doit payer le montant accumulé directement à l'émetteur de la carte de crédit avant la date d'échéance (60 jours après la date du relevé).^{Note de bas de page 14} La GRC règle le solde en souffrance auprès de l'émetteur de la carte si le compte demeure impayé plus de 95 jours après la date du relevé. Dans un tel cas, la carte est annulée et la Comptabilité générale crée une facture pour recouvrer la dette du détenteur de la carte, c'est-à-dire l'employé.

Conformément au MGF, les employés qui quittent de façon permanente la GRC doivent remettre leur carte individuelle au coordonnateur divisionnaire des cartes de voyage. Les agents financiers interviewés ont indiqué que les départs ne leur sont pas toujours signalés. La Vérification des comptes produit des rapports mensuels pour relever les comptes en souffrance et découvre parfois, dans le cadre de ce processus, que des employés qui ont quitté l'organisation sont en possession de cartes qui auraient dû être annulées.

Les tests de vérification visaient à déterminer si les employés qui avaient une carte de voyage en leur possession l'ont retournée avant leur départ et si la carte a été annulée sans délai. Tel qu'illustré dans le Tableau 8, [***]

Tableau 8 – Résultats des tests de vérification – Cartes de voyage
	Employés faisant partie de l'échantillon en possession d'une carte de voyage	Carte annulée moins de 30 jours après le départ	Carte annulée de un à six mois après le départ	Carte annulée plus de six mois après le départ	Carte toujours active
DG/Division N	[***]	[***]	[***]	[***]	[***]
Division E	[***]	[***]	[***]	[***]	[***]
Division F/T	[***]	[***]	[***]	[***]	[***]
Division K	[***]	[***]	[***]	[***]	[***]
Total	[***]	[***]	[***]	[***]	[***]

Avances

Les employés peuvent demander divers types d'avances (avance salariale temporaire, permanente et d'urgence, indemnité pour les cadets). Ces avances sont gérées par divers secteurs relevant de GGC. Le MGF précise que l'employé doit rembourser une avance temporaire dans les 30 jours suivant la date à laquelle elle a été effectuée.^{Note de bas de page 15} En ce qui a trait aux avances permanentes, le détenteur doit continuellement faire concorder l'avance et, à la fin de chaque exercice financier, communiquer par écrit avec les Opérations nationales de comptabilité pour indiquer son besoin continu de l'avance.^{Note de bas de page 16}

Pour les e.f.p., conformément au tableau des rôles et responsabilités du Centre des services de paye (Phénix) portant sur les avances de salaire d'urgence et les paiements prioritaires, la somme avancée ne sera recouvrée que lorsque l'employé commence à recevoir son salaire régulier et que le montant intégral auquel il a droit lui est versé. Dans la plupart des cas, le recouvrement s'échelonne sur la même période de temps pendant laquelle l'employé a reçu de telles avances.

Selon les entrevues menées auprès de GGC dans les divisions, les rapprochements d'avances temporaires et permanentes sont surveillés mensuellement et à la fin de l'exercice financier. GGC vérifie que les employés qui quittent la GRC n'ont aucune dette envers l'organisation en raison d'une avance, mais seulement s'il reçoit une copie de la Demande de licenciement (formulaire 1733). De même, une telle vérification visant les e.f.p. ne peut être effectuée que si GGC est avisé du départ de l'employé. Cependant, les employés de GGC ont indiqué que le Centre des services de paye effectue le rapprochement d'avances de salaire et de paiements prioritaires versés aux e.f.p. qui n'ont pas été remboursés.^{Note de bas de page 17}

Peu d'employés faisant partie de l'échantillon avaient reçu des avances, donc l'équipe de vérification a effectué des tests supplémentaires visant le nombre total de départs en 2016 (1 428 employés) afin de confirmer le rapprochement et le remboursement d'avances éventuelles avant le départ. Selon les résultats de l'analyse, il n'y avait aucun détenteur d'avance temporaire ou permanente au moment du départ, mais huit employés détenaient un total de 11 avances de salaire au moment de quitter la GRC. De ces 11 avances, le montant intégral a été remboursé dans huit cas, mais nous n'avons pas pu confirmer le remboursement de trois avances détenues par deux e.f.p. L'analyse complète du recouvrement des avances détenues par ces deux e.f.p. exigerait l'accès aux dossiers de paye de la fonction publique du Centre des services de paye à Miramichi, ce qui n'est pas possible puisque le Centre des services de paye ne relève pas du mandat de la Vérification interne de la GRC.

Congés

Tel qu'indiqué dans le Manuel national de la rémunération, si la cessation d'emploi repose sur un motif autre qu'un renvoi pour raisons médicales ou un décès et que l'employé a déjà utilisé des crédits de congé annuel non acquis, l'employeur déduit le montant équivalent aux congés non acquis de la somme éventuelle qu'il doit au membre. Les conventions collectives de la fonction publique contiennent des dispositions semblables.

L'équipe de vérification a examiné 65 dossiers de paye (tous les m.r. et m.c. faisant partie de l'échantillon) et a déterminé que les Services nationaux de rémunération de la GRC utilisent une liste de contrôle lors du départ d'un membre, laquelle comprend le rapprochement des transactions de congé effectuées dans le SIGRH. Si le membre a pris des congés annuels non encore acquis, la valeur pécuniaire de ces congés a été retenue de son dernier chèque de paye.

On a informé l'équipe de vérification que le Centre des services de paye effectue le rapprochement des crédits de congé des e.f.p. Le personnel des RH a expliqué que puisque les employés sont payés en arriérés, les sommes en souffrance, découlant par exemple de congés pris en trop, sont récupérées au cours de périodes de paye futures via le système centralisé Phénix. Nous n'avons pas pu accéder à ce processus ou en évaluer l'efficacité puisque le Centre des services paye ne relève pas du mandat de la Vérification interne de la GRC.

Aucune politique de la GRC ne confie à un secteur précis la responsabilité générale de confirmer qu'un employé s'est acquitté de dettes éventuelles envers la GRC avant de quitter l'organisation, malgré l'exigence à cet égard prévue dans les politiques du CT. [***]

Conformément à la Directive sur la gestion des fonds publics et des comptes débiteurs du CT, le dirigeant principal des finances doit s'assurer que l'employé rembourse toutes les sommes dues, y compris les avances comptables en souffrance, avant de quitter le ministère. Lorsque l'employé doit des fonds publics, le dirigeant principal des finances doit s'assurer, en collaboration avec les services de rémunération, qu'un processus est mis en place pour entreprendre des mesures de recouvrement. [***]

À la GRC, le processus de recouvrement de fonds est décentralisé. La gestion des sommes en souffrance ou impayées est donc dispersée, sans qu'une seule personne ou qu'un seul secteur n'ait recours à un processus exhaustif pour surveiller et examiner les fonds dus à l'État. L'absence de responsabilités claires et d'un processus coordonné bien défini augmente le risque que des employés quittent la GRC sans d'abord s'acquitter de leurs dettes éventuelles.

4 Recommandations

Que les intervenants internes compétents, dont le dirigeant principal des Ressources humaines, le sous-commissaire aux Services de police spécialisés et le dirigeant principal des Finances et de l'Administration, collaborent pour déterminer la meilleure façon de respecter les exigences des politiques et directives du CT régissant la procédure de départ d'un employé et transmettent leur recommandation à cet égard à l'État-major supérieur aux fins d'approbation.
Suite à la décision de l'État-major supérieur découlant de la première recommandation, que le responsable de processus désigné assure la prise des mesures suivantes :
1. la clarification, la documentation et la communication des rôles et responsabilités aux gestionnaires et aux employés;
2. la création ou l'achèvement et la diffusion de lignes directrices nationales, de schémas de processus, d'outils de départ (listes de contrôle), de documents (gestion des dossiers), de normes et d'exigences de surveillance, ainsi que le partage et l'intégration de pratiques exemplaires des différents secteurs d'activité;
3. l'achèvement et la publication du formulaire de départ 2688 (en cours de révision);
4. l'intégration éventuelle des transactions effectuées dans le SIGRH afin d'automatiser le processus de notification.

5 Conclusion

À la GRC, il n'existe aucune politique globale définissant les rôles et responsabilités quant à la récupération de biens et à la désactivation des droits d'accès lorsqu'un employé quitte l'organisation. La gestion de la procédure de départ ne relève donc pas d'un seul responsable de processus, mais plutôt de divers secteurs d'activité en fonction de politiques et de procédures selon le type d'accès ou de biens dont ils sont responsables.

La mise en place d'un processus de notification afin d'aviser sans délai tous les secteurs d'activité compétents du départ d'un employé [***]

Annexe A – Objectif et critères de vérification

Objectif : La vérification vise à déterminer s'il existe à la GRC un cadre efficace de départ assurant la désactivation de comptes individuels (accès aux installations et aux systèmes) et la récupération de biens financiers sans délai lors du départ d'un employé.	Critère 1 : Une structure de gouvernance assortie de politiques et de procédures régissant le processus de départ d'employés existe, est communiquée de façon efficace et est respectée.
	Critère 2 : Des mécanismes de contrôle efficaces sont en place pour assurer la désactivation sans délai des cartes de circulation et des droits d'accès aux systèmes pour atténuer les risques organisationnels liés à la TI et en matière de sécurité matérielle.
	Critère 3 : Des mécanismes de contrôle efficaces sont en place pour assurer le remboursement de sommes dues à la GRC avant le départ de l'employé.

Note de bas de pages

Note de bas de page 1

Loi sur la gestion des finances publiques, article 16.3 (Définition de administrateur des comptes) http://laws-lois.justice.gc.ca/eng/acts/f-11/FullText.html

Return to Note de bas de page 1 referrer

Note de bas de page 2

Loi sur la gestion des finances publiques, article 16.4 (Responsabilité de l'administrateur des comptes dans le cadre des attributions du ministre et de son obligation de rendre compte) http://laws-lois.justice.gc.ca/eng/acts/f-11/FullText.html

Return to Note de bas de page 2 referrer

Note de bas de page 3

Directive sur la gestion des fonds publics et des comptes débiteurs du CT (paragraphes 4.4.1 et 4.4.2) https://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=32505

Return to Note de bas de page 3 referrer

Note de bas de page 4

Gouvernement du Canada, Norme sur le filtrage de sécurité, par. 12, https://www.tbs sct.gc.ca/pol/doc eng.aspx?id=281115, modifiée le 20 octobre 2004

Return to Note de bas de page 4 referrer

Note de bas de page 5

Ligne directrice sur la gestion financière de l'administration de la paye, Formalités de départ, par. 4.9.2. Des cadres supérieurs du Secrétariat du CT ont confirmé que cette ligne directrice et d'autres instruments de politique sont en voie de révision pour refléter l'évolution de l'administration de la paye au sein du gouvernement du Canada. Le Secrétariat du CT prévoit publier la version révisée à la fin de 2017.

Return to Note de bas de page 5 referrer

Note de bas de page 6

L'équipe de vérification n'a pas validé l'exactitude des données du SIGRH.

Return to Note de bas de page 6 referrer

Note de bas de page 7

Manuel d'administration de la GRC, Annexe XI-3-2, Sécurité matérielle

Return to Note de bas de page 7 referrer

Note de bas de page 8

Manuel d'administration de la GRC, chapitre 11.4.7., Sécurité matérielle

Return to Note de bas de page 8 referrer

Note de bas de page 9

Politique sur la sécurité du gouvernement, http://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=16578, modifiée le 1er avril 2012

Return to Note de bas de page 9 referrer

Note de bas de page 10

Les SSM ont indiqué que les dossiers ont peut-être été transférés si l'employé est retourné travailler dans une autre division ou confiés à des officiers pour la prise de diverses mesures (annulation ou mise à jour de la cote) et n'avaient pas encore été retournés au Dépôt des dossiers au moment de la visite par l'équipe de vérification. [***] En 2016, la GRC a mené une vérification interne sur les processus de la sécurité du personnel pour examiner les difficultés liées au système national de gestion des dossiers utilisé par la GRC pour gérer le programme de la sécurité du personnel et fournir des mesures de rendement. La vérification a révélé la mise en oeuvre d'une initiative à court terme visant l'amélioration de la qualité des données du système de gestion des dossiers par la Sous-direction de la sécurité ministérielle, qui poursuit ses efforts visant à trouver une solution à long terme.

Return to Note de bas de page 10 referrer

Note de bas de page 11

La suspension du compte comme étape initiale facilite le retour éventuel à la GRC peu de temps après le départ d'un employé qui relève d'une catégorie différente mais qui exige toujours l'accès aux systèmes de la GRC (membre qui prend sa retraite et revient à titre d'entrepreneur ou de réserviste).

Return to Note de bas de page 11 referrer

Note de bas de page 12

Ligne directrice sur la gestion financière de l'administration de la paye, Formalités de départ, par. 4.9.2. Des cadres supérieurs du Secrétariat du CT ont confirmé que cette ligne directrice et d'autres instruments de politique sont en voie de révision pour refléter l'évolution de l'administration de la paye au sein du gouvernement du Canada. Le Secrétariat du CT prévoit publier la version révisée à la fin de 2017.

Return to bibliography 12 referrer

Note de bas de page 13

Manuel de la gestion des finances, chapitre 7.8.

Return to Note de bas de page 13 referrer

Note de bas de page 14

Manuel de la gestion des finances, chapitre 9.9.

Return to Note de bas de page 14 referrer

Note de bas de page 15

Manuel de la gestion des finances, chapitre 3.12.

Return to Note de bas de page 15 referrer

Note de bas de page 16

Manuel de la gestion des finances, chapitre 3.11.

Return to Note de bas de page 16 referrer

Note de bas de page 17

Le personnel de GGC a confirmé que le Centre des services de paye (Phénix) effectue le rapprochement des avances de salaire. Aucune autre constatation ne peut être faite, puisque le Centre des services de paye ne fait pas partie de la GRC ou de la vérification.

Return to Note de bas de page 17 referrer

Date de modification :: 2019-03-11

Sélection de la langue

Recherche et menus

Recherche

Vérification de la procédure de départ d’un employé – Phase 1 (biens autres que l’équipement)

Table des matières

Sigles et abréviations

Sommaire

Réponse de la direction

1 Contexte

2 Objectif, portée et méthode

2.1 Objectif

2.2 Portée

2.3 Méthode

2.4 Énoncé de conformité

3 Constatations

3.1 Gouvernance

Responsabilités

Politiques et procédures

Notification et surveillance

3.2 Accès aux immeubles et aux systèmes

Cartes de circulation

Cotes de sécurité

Accès aux systèmes

Pratique exemplaire

3.3 Recouvrement financier

Responsabilités

Cartes d'achat

Cartes de voyage individuelles

Avances

Congés

4 Recommandations

5 Conclusion

Annexe A – Objectif et critères de vérification