Agence canadienne d'inspection des aliments
www.inspection.gc.ca
Liens de la barre de menu commune
Liens institutionnels
-
Au sujet de l'ACIA
-
Sujet
-
Divulgation proactive
Envoyer cette
page par courrielVérification de la sécurité matérielle
Le 28 août, 2007
Résumé
Contexte
En s'acquittant de sa mission, l'Agence canadienne d'inspection des aliments (ACIA ou " l'Agence ") " veille à la santé et au bien-être des Canadiens, à l'environnement et à l'économie en préservant la salubrité des aliments, la santé des animaux et la protection des végétaux ". Le dévouement de son personnel et l'intégration de ses principaux biens permettent à l'ACIA de remplir sa mission. Comme l'Agence doit compter sur son personnel et ses biens, elle doit faire de leur sécurité et de leur protection une priorité.
Le Secrétariat du Conseil du Trésor (SCT) a émis la Politique du gouvernement sur la sécurité (PGS, en vigueur le 1er février 2002) afin de " soutenir l'intérêt national et les objectifs opérationnels du gouvernement du Canada en assurant la sauvegarde des employés et des biens, ainsi que la prestation continue des services ". Il incombe à l'ACIA de mettre en oeuvre les exigences de la PGS pour protéger ses employés et ses biens et assurer la prestation continue de ses services afin de préserver la santé, la sécurité et le bien-être économique des Canadiens.
L'ACIA occupe actuellement des locaux dans 175 immeubles au Canada, notamment des laboratoires, des bureaux administratifs, des postes d'inspection, des établissements de quarantaine et des établissements de tierces parties.
Objectif et portée de la vérification
Le Sous-comité de la vérification et de la gestion du risque (SCVGR) a approuvé la vérification de la sécurité matérielle dans le cadre du plan de vérification fondée sur le risque de la Direction générale de la vérification, de l'évaluation et de la surveillance du risque pour l'exercice 2006-2007. La vérification avait pour objet d'examiner les contrôles de gestion de l'ACIA visant la sécurité matérielle à l'Agence, d'évaluer le degré d'observation des aspects pertinents de la PGS et de cerner des possibilités d'amélioration, le cas échéant.
La portée de la vérification comprenait le programme de sécurité matérielle de l'ACIA. Il s'agissait de vérifier la conformité avec la PGS, en particulier en ce qui a trait à la prévention de l'accès non autorisé aux installations de l'Agence (y compris la gestion de la sécurité et la sécurité matérielle). Une enquête préliminaire a été exécutée de novembre à décembre 2006, et la vérification comme telle s'est déroulée entre janvier et avril 2007. Bien que la portée de la vérification ne s'étendait pas à l'observation des exigences en matière de biosécurité et de bioconfinement dans les laboratoires de l'ACIA, les vérificateurs ont étudié les directives et procédures de biosécurité et de bioconfinement pertinentes afin de déterminer si elles renfermaient des dispositions relatives à la sécurité matérielle qui seraient pertinentes dans le cadre de la présente vérification.
Opinion des vérificateurs
Selon nous, les contrôles de gestion destinés à assurer la sécurité matérielle de base dans les installations de l'ACIA sont généralement suffisants et efficaces. Toutefois, l'Agence ne respecte pas certaines dispositions de la PGS en ce qui touche la sécurité matérielle, et des améliorations s'imposent pour renforcer les contrôles et officialiser la structure de gouvernance de la sécurité matérielle à l'Agence.
Notre vérification a été exécutée selon les normes internationales pour la pratique professionnelle de la vérification interne, prescrites par l'Institut des vérificateurs internes (IIA), et conformément à la Politique sur la vérification interne du gouvernement du Canada.
Recommandations
D'autres mesures devront être prises pour mettre en oeuvre intégralement le modèle de gouvernance de la sécurité matérielle afin de garantir le respect de la PGS. Il faudra notamment définir et communiquer plus clairement les rôles et les responsabilités à l'égard de la sécurité matérielle. Nous recommandons plus particulièrement les mesures suivantes :
- Il faut mettre à jour le Cadre de gestion des services de sécurité intégrés pour qu'il reflète la structure organisationnelle et de gouvernance actuelle de l'Agence, pour assurer sa cohérence avec les documents récents sur les services de sécurité intégrés et pour définir clairement les rôles et responsabilités en matière de sécurité matérielle. Une fois mis à jour, le cadre et une stratégie de communication appropriée devraient être mis en oeuvre dans les meilleurs délais.
- La version provisoire du manuel de la sécurité de l'ACIA devrait être approuvée et mise en oeuvre intégralement. Une stratégie de communication solide devrait être élaborée. De plus, il conviendrait d'élaborer et de mettre en oeuvre un programme permettant de surveiller et d'évaluer régulièrement le respect du Programme de gestion de la sécurité et la Politique du gouvernement sur la sécurité et d'en rendre compte au directeur exécutif, Direction de la gestion des biens et de la sécurité.
- La version provisoire des Lignes directrices en matière de biosécurité des installations de confinement de l'ACIA devrait être mise au point et approuvée de concert avec la Direction des services de sécurité intégrés. Les lignes directrices officialisées devraient être accompagnées d'un plan de mise en oeuvre comportant à la fois des stratégies de communication et des stratégies de surveillance/contrôle.
- Il faudrait incorporer dans la stratégie de communication globale et les plans connexes de la Division des services de sécurité intégrés des rôles et des responsabilités clairement définis à l'égard de l'exécution des évaluations de la menace et du risque (EMR). De plus, il faudrait mettre sur pied un système de contrôle pour suivre régulièrement l'état des EMR et des plans d'action connexes dans l'ensemble de l'Agence et en rendre compte au directeur exécutif, Direction de la gestion des biens et de la sécurité.
- Il faudrait élaborer et mettre en oeuvre des processus et des modèles standardisés pour les processus de sécurité matérielle qui sont applicables à l'ensemble de l'Agence, notamment l'approbation de l'accès et les formules de départ, la tenue de registres de contrôle d'accès et le contrôle ou la validation continus des niveaux d'accès dans les installations. Il faudrait le faire en même temps que la mise en oeuvre du Guide de sécurité de l'ACIA.
- Il faudrait mettre au point un programme officiel de sensibilisation continue en matière de sécurité matérielle. Cette tâche devrait être envisagée avec la stratégie de communication de la DSSI qui est en voie d'élaboration.
- Un programme de formation devrait être mis au point pour les personnes chargées de responsabilités accrues en matière de sécurité à l'Agence. Il pourrait s'agir d'une combinaison de programmes propres à l'Agence et de cours externes offerts par des experts en matière de sécurité.
PLAN D'ACTION
| Recommandations | Mesures | Date de mise en oeuvre | Responsable |
|---|---|---|---|
| Il faut mettre à jour le Cadre de gestion des services de sécurité intégrés de manière à garantir qu'il reflète la structure organisationnelle et de gouvernance actuelle de l'Agence, assure sa cohérence avec les documents récents sur les services de sécurité intégrés et définit clairement les rôles et responsabilités en matière de sécurité matérielle. Une fois mis à jour, le cadre et une stratégie de communication appropriée devraient être mis en oeuvre dans les meilleurs délais. | L'agent de sécurité de l'Agence (ASA) mettra à jour le CGSSI pour prendre en compte les modifications de la structure organisationnelle et de gouvernance et définir clairement les rôles et les responsabilités des personnes responsables de la sécurité matérielle. | 7 janvier 2008. | Agent de sécurité de l'Agence (ASA) |
| Une méthodologie de communication sera mise au point pour toutes les nouvelles activités de sécurité. | 21 septembre 2007. | ||
| La version provisoire du Manuel de la sécurité de l'ACIA devrait être approuvée et mise en oeuvre intégralement, et une stratégie de communication solide devrait être élaborée. De plus, il conviendrait d'élaborer et de mettre en oeuvre un programme permettant de surveiller et mesurer régulièrement la conformité avec le Programme de gestion de la sécurité et la Politique du gouvernement sur la sécurité et d'en rendre compte au directeur exécutif, Direction de la gestion des biens et de la sécurité. | La version provisoire du Manuel de la sécurité fait actuellement l'objet d'une révision et de modifications. | 31 octobre 2007. | Agent de sécurité de l'Agence |
| La version provisoire des Lignes directrices en matière de biosécurité des installations de confinement de l'ACIA devrait être mise au point et approuvée de concert avec la Direction des services de sécurité intégrés. Les lignes directrices officialisées devraient être accompagnées d'un plan de mise en oeuvre comportant à la fois des stratégies de communication et des stratégies de surveillance/contrôle. | La Direction des services de sécurité intégrés collaborera avec la Direction générale des sciences pour mener à bien cette activité et veiller à ce qu'elle complète le CGSSI. | À déterminer au SCVGR le 28 août 2007 par les VP au FATI et aux sciences. | VP aux Sciences avec l'appui de l'agent de sécurité de l'Agence |
| Il faudrait incorporer dans la stratégie de communication globale et les plans connexes de la Division des services de sécurité intégrés des rôles et des responsabilités clairement définis à l'égard de l'exécution des évaluations de la menace et du risque (EMR). De plus, il faudrait mettre sur pied un système de contrôle pour suivre régulièrement l'état des EMR et des plans d'action connexes dans l'ensemble de l'Agence et en rendre compte au directeur exécutif, Direction de la gestion des biens et de la sécurité. | Les rôles et responsabilités à l'égard de l'exécution des EMR ont été rédigés et ils seront incorporés dans le CGSSI et le plan de communication, avec l'approbation du Comité de gestion des SSI. | 30 septembre 2007. | Agent de sécurité de l'Agence |
| La DSSI a installé un nouvel ordinateur autonome pour administrer et rassembler toutes les EMR à l'ACIA. | Mis en oeuvre | ||
| Un tableau de bord du CGSSI a été créé et il servira à suivre l'état de toutes les activités s'inscrivant dans le cadre, dont les EMR, et à rendre compte au DE, DGBS et au Comité de direction des services de sécurité intégrés. | Mis en oeuvre | ||
| Il faudrait élaborer et mettre en oeuvre des processus et des modèles standardisés pour les processus de sécurité matérielle qui sont applicables à l'ensemble de l'Agence, notamment l'approbation de l'accès et les formules de départ, la tenue de registres de contrôle d'accès et le contrôle ou la validation continu des niveaux d'accès dans les installations. Il faudrait le faire conjointement avec la mise en oeuvre du Manuel de la sécurité de l'ACIA. | Après une analyse des écarts et une évaluation des besoins, le guide de sécurité provisoire sera révisé afin d'inclure des processus et modèles normalisés, notamment des formulaires d'approbation d'accès et de sortie, la tenue à jour de registres concernant les contrôles d'accès et le contrôle et la validation continus des niveaux d'accès dans les installations. | 31 octobre 2007. | Agent de sécurité de l'Agence |
| Il faudrait mettre au point un programme officiel de sensibilisation continue en matière de sécurité matérielle. Cette tâche devrait être envisagée conjointement avec la stratégie de communication de la DSSI qui est en voie d'élaboration. | Le SEFA a approuvé l'élaboration et l'exécution d'un plan d'action sur la sensibilisation et la formation en matière de sécurité. | 31 octobre 2007. | Agent de sécurité de l'Agence |
| La Direction de la sécurité des services intégrés collabore avec la Direction des affaires publiques et des communications internes afin d'élaborer une stratégie de communication sur la sensibilisation et la formation en matière de sécurité. | 31 octobre 2007. | ||
| Un programme de formation devrait être mis au point pour les personnes chargées de responsabilités accrues en matière de sécurité à l'Agence. Il pourrait s'agir d'une combinaison de programmes propres à l'Agence et de cours offerts à l'extérieur par des spécialistes en sécurité. | Un module de formation sur la sécurité sera créé (c.-à-d. CampusDirect) explicitement pour le personnel de l'ACIA chargé de responsabilités en matière de sécurité (p. ex. traitement et sécurité des documents du Cabinet, etc.). | 30 novembre 2007 | Agent de sécurité de l'Agence |
