Audit du programme de sécurité interne
Introduction
À l’automne 2005, le Groupe de la vérification et de l’éthique (GVE) a complété un
audit du programme de sécurité interne de la Commission canadienne de sûreté nucléaire
(CCSN) pour établir dans quelle mesure le plan de sécurité interne de la CCSN
est conforme à la Politique sur la sécurité du gouvernement fédéral (PSG).
Contexte
La nouvelle PSG est entrée en vigueur le 1er février 2002. Puisque
le gouvernement compte sur son personnel et ses biens pour fournir les services
qui protègent la santé, la sécurité et le bien-être économique des Canadiens,
la PSG précise que les administrateurs généraux doivent assurer la sauvegarde
des employés et des biens dont ils ont la charge. Les ministères et organismes
doivent se conformer aux exigences de base de la PSG, des normes opérationnelles
et des documents techniques. En outre, ils doivent effectuer une surveillance
active de leur programme de sécurité et réaliser des audits internes.
Objectifs et portée de l’audit
L’audit avait pour objectif de fournir à la présidente une assurance sur la
mesure dans laquelle la CCSN se conforme à la PSG. Tous les éléments du programme
de sécurité interne de la CCSN reliés à la sécurité physique et la sécurité du
personnel ont été examinés, ainsi que la capacité de la CCSN à continuer d’offrir
ses services. La technologie de l’information (TI) a été examinée afin d’établir
si les mesures de sécurité physique en place sont adéquates pour protéger l’information
traitée par la CCSN. L’équipe de l’éthique n’a pas visité les bureaux régionaux
et les sites.
Conclusion
À l’issue de l’audit, nous avons conclu que plusieurs éléments du programme
de sécurité interne de la CCSN se conforment aux exigences de la PSG. Toutefois,
la CCSN peut améliorer son programme de sécurité interne afin de répondre voire
surpasser toutes les normes établies dans la PSG.
En adoptant les recommandations clés qui suivent, la CCSN améliorera la gestion
globale de son programme de sécurité et renforcera le programme en vue de la
protection des employés et des biens ainsi que de la prestation continue des
services essentiels.
- Il faudrait réaligner le rapport hiérarchique de l’agent de sécurité du
ministère (ASM); il devrait faire partie de l’équipe de gestion de la Commission,
afin de pouvoir prodiguer des conseils et de l’orientation stratégiques à l’échelle
de l’organisation.
- L’ASM devrait disposer des ressources appropriées pour élaborer un programme
complet et durable de sécurité interne.
- L’ASM devrait dresser un plan d’action exhaustif pour renouveler le programme
de sécurité de la CCSN et le présenter au Comité de direction au cours des
six prochains mois.
Le Comité de la vérification et de l’éthique de la CCSN a approuvé ce rapport
le 20 décembre 2005. Pour donner suite au rapport, la CCSN effectuera une évaluation
ministérielle complète de la menace et des risques à partir de laquelle elle
prendra des décisions tenant compte du risque à l’égard des recommandations
formulées dans le rapport d’audit, dans les évaluations précédentes de la menace
et des risques et dans le cadre des améliorations qui seront apportées au Programme
de sécurité interne.
Clause générale de non-responsabilité :
Veuillez noter que les renseignements qui ne seraient normalement pas divulgués
en vertu de la Loi sur l’accès à l’information ou de la Loi sur
la protection des renseignements personnels ne figurent pas dans ce rapport.
|