Vérification de la planification de la continuité des activités

Télécharger la version PDF (87 Ko)

Rapport de vérification

Projet # 08/09 01-02

préparé par
la Direction, vérification et évaluation

Janvier 2009

Table des matières

1.0 Sommaire

1.1 Objectif de la vérification

La vérification consiste à évaluer la conformité du Programme de planification de la continuité des activités (PPCA) visant à assurer les opérations essentielles en cas de désastre à l'Agence spatiale canadienne (ASC).

1.2 Opinion de vérification

À notre avis, la conformité du PPCA comporte des enjeux de niveau modéré qui exigent une attention particulière de la part de la direction.

1.3 Énoncé d'assurance

En ma qualité de Dirigeant principal, Vérification et évaluation, je forme le jugement professionnel que des procédures de vérification suffisantes et appropriées ont été suivies et que des éléments probants ont été recueillis pour étayer l'exactitude de l'opinion fournie dans le présent rapport. Cette opinion s'appuie sur une comparaison des conditions telles qu'elles existaient alors, aux critères de vérification préétablis. L'opinion ne s'applique qu'à l'entité examinée. Les éléments probants ont été recueillis en conformité avec la politique, les directives et les normes du Conseil du Trésor en matière de vérification interne. Les éléments de preuve réunis sont suffisants pour convaincre la haute direction du bien-fondé de l'opinion découlant de la vérification interne.

1.4 Résumé des recommandations

La direction, Sécurité et installations, est responsable de diriger et de coordonner le PPCA de l'ASC, conformément à la politique gouvernementale de sécurité (PGS) et norme de sécurité opérationnelle (NSO) du Secrétariat du Conseil du Trésor (SCT). Toutefois, elle doit aussi compter sur la collaboration des membres et substituts de la cellule de coordination ministérielle (CCM) ainsi que des intervenants externes afin d'intervenir plus efficacement et d'activer les plans de la continuité des activités (PCA) rapidement lors d'un désastre. De plus, le fait d'avoir un PCA en place rehausse l'image de l'ASC auprès de son personnel et de sa clientèle locale et internationale.

De façon générale, notre vérification a démontré que le cadre de gouvernance et l'analyse des répercussions des opérations (ARO) sont conformes à la PGS et NSO du SCT.

Par ailleurs, suite à notre examen de la conformité du PPCA visant à assurer les opérations essentielles en cas de désastre à l'ASC, nous recommandons de :

  • finaliser la politique ministérielle sur le PPCA et la faire approuver par la haute direction;
  • s'assurer que la politique ministérielle est bien communiquée et comprise par les membres et substituts de la CCM et que le personnel de l'Agence soit sensibilisé à cet effet;
  • s'assurer que la désignation des substituts de la CCM est finalisée et la faire approuver par la haute direction. De plus, s'assurer périodiquement que le plan ministériel de continuité des activités (PMCA) est mis à jour;
  • finaliser le plan de communication en documentant les coordonnées des intervenants internes et externes;
  • organiser des séances de formation périodiques en matière de PCA à tous les membres et substituts de la CCM;
  • s'assurer que les PCA sont finalisés par les secteurs concernés et que certains éléments tels que le maintien de la continuité des opérations essentielles et la reprise des activités sont consignés dans chaque PCA conformément à la NSO du SCT et les faire approuver par la haute direction; et
  • s'assurer qu'un cycle d'entretien de tous les plans préparatifs du PPCA incluant le rapport d'analyse des leçons dégagées après les mises à l'essaie est disponible, validé et mis à jour.

Signature du Dirigeant principal, Vérification et évaluation

Original signé par Jean-Guy Desrosiers

Membre de l'équipe de vérification

  • Jimmy Cheung

2.0 Rapport de vérification

2.1 Contexte

L'ASC a pour mission de promouvoir l'exploitation et l'usage pacifiques de l'espace, de faire progresser la connaissance de l'espace au moyen de la science et de faire en sorte que les Canadiens tirent profit des sciences et technologies spatiales sur les plans tant social qu'économique.

L'ASC réalise la majorité de ses activités à partir du Centre spatial de St-Hubert. Elle possède également des bureaux à Ottawa et Houston au Texas et des représentants opérant à partir des ambassades du Canada à Washington et à Paris. Elle contrôle des satellites à partir du Centre spatial de St-Hubert lesquels fournissent des images à des ministères fédéraux et provinciaux canadiens de même qu'à des clients sur la scène internationale.

Elle opère aussi un centre de contrôle afin de supporter les missions spatiales qui utilisent le système d'entretien mobile à la station spatiale internationale. Ce centre de contrôle sert également de relève advenant une défaillance du centre de contrôle de la NASA à Houston lors de missions à la station spatiale. Finalement, elle gère un laboratoire de classe mondiale capable d'effectuer des tests sur des véhicules spatiaux canadiens ou étrangers dans la région d'Ottawa.

Planification de la continuité des activités

À l'échelle du gouvernement fédéral, le SCT a émis une PGS qui exige que la prestation des services essentiels et les biens afférents doivent demeurer disponibles afin d'assurer la santé, la sûreté, la sécurité et le bien-être économique des Canadiens ainsi que le fonctionnement efficace du gouvernement au cours d'une interruption de services telle que le désastre naturel.

Cette politique demandait aux ministères d'établir un PPCA en respectant la NSO du SCT.

Détermination du service essentiel du SCT

Selon la définition de la PGS du SCT, le service essentiel est la compromission en termes de disponibilité ou d'intégrité qui résulterait en un préjudice élevé à la santé, la sûreté, la sécurité et le bien-être économique des Canadiens et des Canadiennes ou encore à l'efficacité du Gouvernement du Canada.

Le préjudice élevé est un dommage grave lié à la fourniture de biens de subsistance (par exemple, nourriture, eau, abris, énergie), au maintien de l'ordre public, à la prestation de soins et d'interventions d'urgence, à un environnement essentiel au maintien de la vie, aux modes essentiels de communication et de transport ainsi que de services économiques de base et au maintien des activités du gouvernement et de l'intégrité et de la souveraineté des territoires.

Analyse des répercussions sur les opérations

Dans le cadre de l'élaboration du PPCA, l'ASC n'a identifié aucun service essentiel qualifié au sens de la définition de la PGS du SCT lors de l'ARO datée du 5 février 2007. Toutefois, l'ASC a considéré trois opérations essentielles pour appuyer la promotion de la mission de l'ASC, nonobstant le fait qu'elles ne se qualifient pas comme services essentiels: le contrôle des satellites sous la direction de l'Exploitation de satellites, le système d'entretien mobile sous la direction de l'Ingénierie d'exploitation et le Laboratoire David Florida. Par conséquent, ces opérations devraient être gérées par un PCA avec la coordination de tous les membres et substituts de la CCM afin d'intervenir plus efficacement et d'activer les PCA rapidement lors d'un désastre. De plus, le fait d'avoir un PCA en place rehausse l'image de l'ASC auprès de son personnel et de sa clientèle locale et internationale.

2.2 Objectif, portée et approche de la vérification

La vérification avait pour objectif d'évaluer la conformité du PPCA visant à assurer les opérations essentielles en cas de désastre à l'ASC.

Cette vérification a porté sur le PPCA lequel a été complété en mars 2007. Nous avons également examiné deux ébauches d'un PCA reliées au système d'entretien mobile et au contrôle des satellites datées en mars et avril 2007 respectivement.

La vérification a comporté divers procédés de vérification dont des entrevues avec le personnel, des examens et des analyses de documents et de registres. La revue de la PGS et NSO du SCT a servi à l'élaboration des critères de vérification.

2.3 Constatations, recommandations et réactions de la direction

2.3.1 Cadre de gouvernance

La direction, Sécurité et installations, est responsable de diriger et de coordonner le PPCA de l'Agence, conformément à la PGS et NSO du SCT. À cette fin, nous nous attendions à retrouver un cadre de gouvernance en place qui inclurait les principaux éléments suivants :

  • une politique ministérielle pour le PPCA approuvée par la haute direction;
  • un engagement par la haute direction à réaliser le PPCA;
  • une structure de régie pour le PPCA approuvée;
  • les rôles et les responsabilités des membres et substituts de la CCM définis; et
  • la mise à jour périodique du PMCA.

De façon générale, la gestion a mis en place un cadre de gouvernance conformément à la politique et norme du SCT en se basant sur une élaboration réfléchi dans le cadre du PPCA. En effet, notre examen a révélé que la plupart des éléments exigés de la NSO du SCT ont été inclus dans le PMCA daté en mars 2007.

Nous voulons toutefois signaler certaines constatations qui demandent l'attention de la gestion.

Politique ministérielle

L'ASC devrait élaborer une politique ministérielle approuvée par la haute direction sur le PPCA conformément aux exigences de la PGS et la NSO du SCT. De plus, cette politique ministérielle servira aussi à uniformiser les pouvoirs d'autorisation et d'activation des PCA et préciser les responsabilités clés et les liens des PCA avec les autres plans d'urgence déjà en place. L'ASC devrait aussi s'assurer que la politique ministérielle du PPCA est bien communiquée et comprise par tous les membres et substituts de la CCM et sensibiliser le personnel de l'ASC.

Notre vérification a fait ressortir que la politique ministérielle sur le PPCA n'est pas finalisée depuis mars 2008. L'agent de sécurité ministériel (ASM) nous a mentionné que cette politique n'est pas terminée par manque de personnel.

Recommandation

La direction, Sécurité et installations devrait :

  1. finaliser la politique ministérielle sur le PPCA conformément à la PGS et NSO du SCT et la faire approuver par la haute direction; et
  2. s'assurer que la politique ministérielle sur le PPCA est bien communiquée et comprise par les membres et substituts de la CCM et que le personnel de l'ASC soit sensibilisé à cet effet.
Réaction de la direction

Nous sommes d'accord avec les recommandations.

Structure de régie

La structure de régie consiste entre autres, à définir les rôles et les responsabilités des membres et substituts de la CCM dans le PMCA afin d'intervenir plus efficacement lors d'un désastre. Des séances de formation périodiques en matière de PCA devraient être données aux membres et substituts de la CCM. De plus, le plan de communication devrait inclure les coordonnées des intervenants internes et externes. Le PMCA devrait être mis à jour périodiquement.

Notre vérification a fait ressortir l'absence de certains éléments de la structure de régie tels que les substituts désignés de la CCM et les coordonnées des intervenants internes et externes ainsi que la mise à jour du PMCA afin d'intervenir plus efficacement lors d'un désastre.

De plus, nous avons constaté que les membres n'avaient pas reçu de formation périodique en matière de PCA. Ils ont toutefois participé à deux rencontres pour discuter notamment de leurs rôles et responsabilités au sujet du PCA. Il est à noter que l'agent principal, services de sécurité, a suivi récemment des séances de formation sur le PCA.

Recommandation

La direction, Sécurité et installations devrait :

  1. s'assurer que la désignation des substituts de la CCM est finalisée et la faire approuver par la haute direction. De plus, il faudrait s'assurer périodiquement que le PMCA est mis à jour;
  2. finaliser le plan de communication en documentant les coordonnées des intervenants internes et externes; et
  3. organiser des séances de formation périodiques en matière de PCA pour tous les membres et substituts de la CCM.
Réaction de la direction

Nous sommes d'accord avec les recommandations.

2.3.2 Plans disponibles, validés et mis à jour

Nous nous attendions à retrouver des plans disponibles, validés et mis à jour qui incluraient les principaux éléments suivants:

  • une ARO approuvée par la haute direction;
  • un PCA pour chacun des services essentiels identifiés; et
  • un cycle d'entretien de tous les plans.

La gestion a effectué une ARO conformément à la PGS et NSO du SCT. Il est à noter que les PCA et leurs cycles d'entretien ne sont pas requis puisque l'ASC ne fournit pas de service essentiel qualifié au sens de la définition de la PGS du SCT.

Cependant, nous voulons signaler certaines constatations qui demandent l'attention de la gestion au fait que trois opérations essentielles ont été identifiées pour appuyer la promotion de la mission de l'ASC.

Plan de la continuité des activités

Suite à l'ARO datée du 5 février 2007, l'ASC n'a identifié aucun service essentiel qualifié au sens de la définition de la PGS du SCT. Toutefois, tel que mentionné précédemment, l'ASC a considéré trois opérations essentielles. Par conséquent, un PCA devrait être élaboré pour chaque service essentiel identifié et approuvé par la haute direction. Ce PCA devrait décrire en détail les façons et moyens incluant la stratégie de reprise afin d'assurer la continuité des services essentiels conformément à la PGS et NSO du SCT et d'activer le PCA rapidement lors d'un désastre. Il devrait aussi élaborer un cycle d'entretien de tous les plans préparatifs du PPCA incluant le rapport d'analyse des leçons dégagées après les mises à l'essaie.

Notre vérification a fait ressortir que le PCA pour le contrôle des satellites sous la direction de l'Exploitation de satellites et celui du système d'entretien mobile sous la direction de l'Ingénierie d'exploitation ne sont pas finalisés notamment la partie sur la stratégie de reprise des activités. De plus, nous avons noté l'absence d'un PCA pour le Laboratoire David Florida. Il est toutefois à noter que certaines mesures d'urgence reliées au maintien de la continuité des activités essentielles sont en place, mais elles ne sont pas consignées en détail dans chacun des PCA. De plus, un cycle d'entretien de tous les plans préparatifs du PPCA incluant le rapport d'analyse des leçons dégagées après les mises à l'essaie n'est pas élaboré.

Recommandations

La direction, Sécurité et installations devrait :

  1. s'assurer que les PCA pour le contrôle des satellites et le système d'entretien mobile sont finalisés par les secteurs concernés sous la direction et la coordination de l'ASM;
  2. s'assurer qu'un PCA pour le Laboratoire David Florida est élaboré et finalisé par le secteur concerné sous la direction et la coordination de l'ASM;
  3. s'assurer que les PCA incluent certains éléments tels que le maintien de la continuité des opérations essentielles et la reprise des activités conformément à la PGS et NSO du SCT et les faire approuver par la haute direction; et
  4. s'assurer qu'un cycle d'entretien de tous les plans préparatifs du PPCA incluant le rapport d'analyse des leçons dégagées après les mises à l'essaie est disponible, validé et mis à jour.

Réaction de la direction

Nous sommes d'accord avec les recommandations.

Annexe 1 - Plan d'action de la gestion

Réf. Recommandations Responsabilité identifiée Détails du plan d'action Échéancier
2.3.1 Cadre de gouvernance Organisation Fonction
i) La direction, Sécurité et installations devrait finaliser la politique ministérielle sur le PPCA conformément à la PGS et NSO du SCT et la faire approuver par la haute direction. Direction, Sécurité et installations ASM La politique ministérielle sera finalisée et présentée à la haute direction pour approbation. 2010/03/31
ii) La direction, Sécurité et installations devrait s'assurer que la politique ministérielle sur le PPCA est bien communiquée et comprise par les membres et substituts de la CCM et que le personnel de l'ASC soit sensibilisé à cet effet. Direction, Sécurité et installations ASM Des séances de sensibilisation seront tenues auprès de la CCM ainsi qu'auprès du personnel de l'ASC après l'approbation de la politique. 2011/03/31
iii) La direction, Sécurité et installations devrait s'assurer que la désignation des substituts de la CCM est finalisée et la faire approuver par la haute direction. De plus, il faudrait s'assurer périodiquement que le PMCA est mis à jour. Direction, Sécurité et installations ASM La direction, Sécurité et installations va coordonner la désignation des substituts de la CCM et demander l'approbation des substituts par la haute direction.

La direction, Sécurité et installations prévoit faire des mis à jour du PMCA à tous les trois mois et / ou au besoin.

2010/03/31

Continue après le 2010/03/31

iv) La direction, Sécurité et installations devrait finaliser le plan de communication en documentant les coordonnées des intervenants internes et externes. Direction, Sécurité et installations ASM La direction, Sécurité et installations prévoit finaliser le plan de communication une fois la politique approuvée. 2011/03/31
v) La direction, Sécurité et installations devrait organiser des séances de formation périodiques en matière de PCA pour tous les membres et substituts de la CCM. Direction, Sécurité et installations ASM Des séances de formation périodiques seront tenues une fois le PMCA approuvé par la haute direction. Périodique débutant à l'année 2010/2011
2.3.2 Plans disponibles, validés et mis à jour
i) La direction, Sécurité et installations devrait s'assurer que les PCA pour le contrôle des satellites et le système d'entretien mobile sont finalisés par les secteurs concernés sous la direction et la coordination de l'ASM.
  • Direction, Sécurité et installations
  • Direction, Exploitation de satellites
  • Direction, Ingénierie d'exploitation
  • ASM
  • Directeur Général
  • Directeur Général
La direction, Sécurité et installations coordonnera les activités et assistera les directions pour le développement des PCA pour le contrôle des satellites sous la direction de l'Exploitation de satellites et le système d'entretien mobile sous la direction de l'ingénierie d'exploitation, mais la responsabilité de finaliser les PCA reste avec les directions concernées. 2010/03/31
ii) La direction, Sécurité et installations devrait s'assurer qu'un PCA pour le Laboratoire David Florida est élaboré et finalisé par le secteur concerné sous la direction et la coordination de l'ASM.
  • Direction, Sécurité et installations
  • Direction, Laboratoire David Florida
  • ASM
  • Directeur Général
La direction, Sécurité et installations coordonnera les activités et assistera la direction de Laboratoire David Florida pour le développement de son PCA, mais la responsabilité d'élaborer et de finaliser le PCA reste avec la direction concernée. 2010/03/31
iii) La direction, Sécurité et installations devrait s'assurer que les PCA incluent certains éléments tels que le maintien de la continuité des opérations essentielles et la reprise des activités conformément à la PGS et NSO du SCT et les faire approuver par la haute direction. Direction, Sécurité et installations ASM La direction, Sécurité et installations coordonnera le contenu des PCA afin qu'ils contiennent tous les éléments requis par la PGS et ses normes. La direction, Sécurité et installations coordonnera l'approbation des divers plans auprès de la haute direction. de façon continue après l'approbation du PMCA prévue au plus tard le 2010/03/31
iv) La direction, Sécurité et installations devrait s'assurer qu'un cycle d'entretien de tous les plans préparatifs du PPCA incluant le rapport d'analyse des leçons dégagées après les mises à l'essaie est disponible, validé et mis à jour. Direction, Sécurité et installations ASM Conformément à la PGS, la direction, Sécurité et installations s'assurera qu'un cycle d'entretien de tous les plans préparatifs du PPCA incluant le rapport d'analyse des leçons dégagées après les mises à l'essaie est disponible, validé et mis à jour. de façon continue après l'approbation du PMCA prévue au plus tard le 2010/03/31

Annexe 2 - Liste des acronymes

  • ARO : Analyse des répercussions sur les opérations
  • ASC : Agence spatiale canadienne
  • ASM : Agent de sécurité ministériel
  • CCM : Cellule de coordination ministérielle
  • NASA : National Aeronautics and Space Administration
  • NSO : Norme de sécurité opérationnelle
  • PCA : Plan de continuité des activités
  • PGS : Politique gouvernementale sur la sécurité
  • PMCA : Plan ministériel de continuité des activités
  • PPCA : Programme de planification de la continuité des activités
  • SCT : Secrétariat du Conseil du Trésor