Rapport de vérification interne – Audit de la réponse de l'Agence aux recommandations de 2017 et 2018 du Bureau du vérificateur général concernant les opérations de paie au sein du gouvernement du Canada

Rapport de vérification interne – Audit de la réponse de l'Agence aux recommandations de 2017 et 2018 du Bureau du vérificateur général concernant les opérations de paie au sein du gouvernement du Canada (PDF – 1 086 ko)

Approuvé par la présidente 2 juin 2020

Sur cette page

1.0. Contexte

Dans ses vérifications des états financiers consolidés du gouvernement du Canada pour 2017 et 2018, le Bureau du vérificateur général (BVG) a formulé des recommandations concernant les opérations de paye. Le BVG a déposé 9 recommandations relatives aux processus de paie pour tous les organismes fédéraux dont la paie est traitée par Phénix. En 2017 et 2018, l'Agence canadienne d'inspection des aliments (ACIA) a effectué des auto-évaluations afin d'établir si l'une ou plusieurs des recommandations du BVG s'appliquaient. L'Agence a ensuite documenté les mesures correctives nécessaires pour corriger d'éventuelles lacunes. L'Agence a déterminé que:

  • Il y avait des possibilités d'amélioration pour 4 des recommandations, qui nécessitaient un plan d'action de la direction (PAD)
  • Les 5 autres recommandations avaient déjà été adressées dans le cadre de ses processus existants

Compte tenu de l'importance que les informations et les processus de paie soient précis et correctement contrôlés, le plan de vérification axé sur les risques de l'Agence de 2019-2020 à 2021-2022 comportait une vérification des auto-évaluations de l'Agence par rapport aux 9 recommandations du BVG et de ses réponses à ces dernières. Le présent rapport résume les observations de la vérification.

2.0. À propos de l'audit

2.1. Objectif de l'audit

Évaluer si l'auto-évaluation de l'Agence, les mesures correctives et les processus existants qui relèvent de l'Agence satisfont complètementNote de bas de page 1 aux 9 recommandations du Bureau du vérificateur général (BVG) émises lors de l'audit des états financiers consolidés du gouvernement du Canada de 2017 et 2018.

2.2. Portée de l'audit

La portée de l'audit a été axée sur l'évaluation par l'Agence de chacune des 9 recommandations du BVG et sur la réponse qu'elle y a apportée. L'audit a évalué la pertinence des mesures correctives et des processus existants pour chaque recommandation afin de donner l'assurance de l'efficacité de la conception et du fonctionnement des contrôles internes de l'Agence. L'audit a aussi réalisé un nombre limité de tests de transaction.

L'audit a porté sur la période du 1er avril 2018 au 30 novembre 2019. Ainsi, il s'agit de la période pour laquelle la conclusion de l'audit s'applique.

La vérification n'a pas porté sur les mesures correctives nécessaires pour régler les problèmes du système de paie Phénix ni sur les activités du Centre de paie du gouvernement du Canada.

3.0. Énoncé de conformité

La vérification est conforme au Cadre de référence international des pratiques professionnelles de l'Institut des vérificateurs internes, comme en témoignent les résultats du programme d'assurance et d'amélioration de la qualité de la vérification interne (VI) de l'ACIA. Des preuves appropriées et suffisantes ont été recueillies conformément aux Normes internationales pour la pratique professionnelle de l'audit interne afin de fournir un degré raisonnable d'assurance à l'égard des résultats et des conclusions contenus dans le présent rapport. Ces derniers reposent sur les conditions présentes au moment de l'audit et ne s'appliquent qu'aux secteurs inclus dans la portée de l'audit.

4.0. Résumé de l'audit interne de la réponse de l'Agence canadienne d'inspection des aliments (ACIA) aux recommandations du Bureau du vérificateur général (BVG)

L'auto-évaluation de l'Agence, les mesures correctives et les processus existants qui relèvent de l'Agence satisfont complètement à 5 des 9 recommandations du BVG découlant de l'audit des états financiers consolidés du gouvernement du Canada de 2017 et 2018.

L'audit interne de l'ACIA a révélé qu'il était possible d'améliorer les mesures correctives et les processus de l'Agence pour donner suite aux 4 recommandations restantes concernant :

  • Des améliorations aux processus d'assurance qualité pour les transactions de paie
  • Des améliorations aux contrôles pour l'approbation de transaction de paie sur papier
  • La rédaction et la communication de directives claires et concises sur la conservation des documents relatifs aux ressources humaines
  • La mise en œuvre de contrôles concernant les modifications de la liste des employés qui peuvent envoyer et recevoir des informations et des demandes relatives à la paie au centre de paie

Les 4 possibilités d'amélioration sont détaillées ci-dessous. Les 5 autres recommandations pour lesquelles l'audit concluait qu'elles étaient complètement mises en œuvre par l'Agence sont présentées en détail à l'annexe B.

4.1. Résumé des recommandations 2 et 3 du BVG

Exercer le même niveau de contrôle et faire preuve de la même rigueur pour approuver les paiements liés à la paye en vertu des articles 33Note de bas de page 2 et 34Note de bas de page 3, que pour toute autre dépense imputée aux crédits.

Attentes de l'audit interne de l'ACIA Observations de l'audit interne de l'ACIA Incidence
  • Les mesures de contrôle liées aux articles 33 et 34 de la paye de l'ACIA sont élaborées et fonctionnent de manière efficace.
  • Les processus de paye de l'ACIA et le Plan d'Assurance Qualité (QA) correspondent aux lignes directrices du Secrétariat du Conseil du Trésor (SCT) et comprennent les mêmes éléments que le Plan d'AQ pour les dépenses non liées à la paye.
  • L'ACIA analyse les erreurs relevées au cours du processus d'AQ pour la paye, procède à une analyse des tendances et corrige les erreurs et les problèmes en temps utile.
  • Les tests de transactions et l'examen des processus a révélé, que dans l'ensemble, toutes les approbations en vertu de l'article 33 et la plupart de celles données en vertu de l'article 34 étaient conformes.
  • L'ACIA identifie les erreurs critiques durant son processus d'AQ et travaille à leur résolution avec SPAC, s'il y a lieu.
  • Les processus et le Plan d'AQ de l'ACIA pour la paye correspondent aux lignes directrices du SCT et comprennent les mêmes éléments que ceux pour les dépenses non liées à la paye.

Possibilité d'amélioration

  • La DGRH n'a pas mis en œuvre une des mesures de contrôle requises pour l'examen des mouvements de paye en version papier (article 34).
  • Même s'il ne s'agit pas d'une exigence de la politique, la DGGI ne transmet pas le rapport d'AQ à tous les membres de la direction qui pourraient être intéressés par celui-ci.
  • La DGGI signale toutes les erreurs touchant la paye dans le Rapport d'AQ et assure le suivi auprès de la DGRH afin de résoudre les problèmes cernés. Cependant, le rapport d'AQ ne distingue pas entre des erreurs qui sont sous le contrôle de l'Agence et celles qui ne le sont pas. Une telle distinction aiderait l'Agence à concentrer ses efforts d'amélioration sur les principaux éléments de préoccupation qui relèvent de son autorité.

L'Agence ne peut pas certifier que les paiements sont des imputations légitimes sur un crédit et court un risque accru d'émettre des paiements erronés aux employés.

Il se pourrait que la direction ne sache pas exactement le type d'erreurs ou de problèmes auxquels fait face l'Agence en ce qui concerne la paye, affectant la rapidité des corrections.

Il se pourrait que l'Agence ne règle pas les problèmes systémiques qui relèvent de son autorité.

Recommandation 1

Le VP de la Direction générale de la gestion intégrée (DGGI) et le dirigeant principal des finances (CFO) devraient améliorer le rapport d'assurance qualité concernant les transactions de payes afin de :

  • Distinguer les erreurs qui sont et ne sont pas du ressort de l'Agence, et d'utiliser cette information pour déterminer où concentrer les efforts à des fins d'amélioration
  • S'assurer qu'il est transmis à tous les membres de la haute direction qui auraient un intérêt à examiner ce rapport

Recommandation 2

Le VP de la Direction générale des ressources humaines devrait s'assurer que les opérations de paie sur papier incluent une vérification de l'approbation en vertu de l'article 34.

4.2. Résumé des recommandation 5 du BVG

Préciser les politiques en matière de conservation des principaux documents de gestion des ressources humaines (RH) pour assurer la conservation appropriée des dossiers de chacun des employés.

Attentes de l'audit interne de l'ACIA Observations de l'audit interne de l'ACIA Incidence
  • Politiques de conservation claires et concises pour les documents des RH conservés dans le système de gestion de l'information de l'Agence.
  • Procédures documentées qui appuient l'examen régulier de l'information des RH, y compris l'élimination en temps opportun.
  • Même si elle n'y était pas obligée, l'Agence a décidé de façon proactive de conserver les documents critiques des RH à l'interne. Ceci afin d'atténuer les risques associés à la disponibilité de l'information.

Possibilité d'amélioration

  • L'initiative de conservation des documents des RH prise par l'ACIA bénéficierait de l'élaboration et de la communication de lignes directrices claires sur l'élimination et la conservation de l'information relative aux RH.
  • À l'heure actuelle, l'Agence utilise des lignes directrices externes pour la conservation et l'élimination de ses documents, lesquelles ne précisent pas les responsabilités des employés de l'ACIA relativement à l'initiative de conservation des documents des RH de l'Agence.

Bonne pratique – L'Agence a choisi de conserver des éléments critiques d'information des RH afin d'assurer la disponibilité de cette information, si elle en a besoin.

Sans lignes directrices claires sur l'élimination et la conservation de l'information relative aux RH, l'Agence risque de mal traiter des renseignements personnels sensibles de ses employés.

Recommandation 3

Le VP de la Direction générale des ressources humaines, en consultation avec le VP de la Direction générale des services numérique, devrait :

  • Élaborer des directives claires et concises sur le protocole de cycle de vie pour chaque type d'information sur les ressources humaines conservée par l'Agence et communiquer efficacement ces directives aux employés responsables
  • Élaborer et mettre en œuvre une procédure pour l'examen rapide des informations relatives aux ressources humaines et l'élimination appropriée de ces informations à la fin de leur cycle de vie

4.3. Résumé de la recommandation 7 du BVG

Mettre en œuvre un processus pour gérer les modifications apportées à la liste des sources fiablesNote de bas de page 4 et surveiller l'état des demandes d'intervention de payeNote de bas de page 5.

Attentes de l'audit interne de l'ACIA Observations de l'audit interne de l'ACIA Incidence
  • Un processus a été mis en place pour gérer les modifications apportées à la liste des sources fiables.
  • Un processus a été mis en place pour valider la liste des sources fiables auprès de Services publics et Approvisionnement Canada (SPAC).
  • Un processus interne a été mis en place pour surveiller et valider les modifications apportées à la liste des employés qui ont accès à des comptes de sources fiables.
  • Un processus a été mis en place pour surveiller l'état des demandes d'intervention de paye.
  • L'ACIA a mis en place un processus pour valider la liste des sources fiables auprès de SPAC.
  • L'ACIA a mis en place un processus pour confirmer les sources fiables auprès de représentants de l'Agence.
  • Les employés de l'Agence peuvent demander des rapports sur l'état de demandes d'intervention de paye individuelles. Les directions générales ont mis en œuvre des processus internes pour aider les employés avec les demandes d'intervention de paye individuelles.

Possibilité d'amélioration

  • L'ACIA n'a pas mis en place un solide processus interne pour surveiller et valider l'accès aux comptes de courriel génériques de sources fiables.

Sans une surveillance et un contrôle adéquat de la liste des employés ayant accès aux comptes de sources fiables de l'Agence, il y a un risque que les demandes d'intervention de paye ne soient pas autorisées convenablement.

Recommandation 4

Le VP de la Direction générale des ressources humaines devrait élaborer et mettre en œuvre un processus pour surveiller et revoir régulièrement les modifications apportées à la liste des personnes ayant accès aux comptes de courriel des sources fiables.

5.0. Annexe A – Résumé des constatations de la vérification interne de l'ACIA

Recommandation du BVG Évaluation de l'audit interne de l'ACIA
1 – Collaborer pour recevoir des renseignements de l'administrateur de la paye Entièrement mise en œuvre
2 et 3 – Approbations en vertu des articles 33 et 34 Possibilités d'amélioration
4 – Rapprochement du rapport de paye Entièrement mise en œuvre
5 – Conservation de documents clés liés aux RH Possibilités d'amélioration
6 – Accès au système Phénix pour les gestionnaires délégués en vertu de l'article 34 Entièrement mise en œuvre
7 – Contrôles internes dans le traitement de la paye Possibilités d'amélioration
8 – Accès et rôles relatifs à Phénix Entièrement mise en œuvre
9 – Besoins en formation Entièrement mise en œuvre

6.0. Annexe B – Recommandations entièrement mises en œuvre

Résumé de la recommandation 1 du BVG

Collaborer avec SPAC pour obtenir les renseignements requis pour évaluer l'exactitude et l'exhaustivité des renseignements relatifs à la paye.

Attentes de l'audit interne de l'ACIA Observations de l'audit interne de l'ACIA
  • L'ACIA a démontré sa volonté de demander des renseignements sur la paye et d'en faire le suivi.
  • L'ACIA a établi un ou des processus pour demander et soumettre des renseignements.
  • L'ACIA exerce des fonctions d'assurance de la qualité et de rapprochement des comptes pour évaluer l'exactitude et l'exhaustivité des renseignements sur la paye.
  • L'ACIA demande régulièrement des renseignements sur la paye et fait le suivi des renseignements qu'elle n'a pas reçus.
  • L'ACIA a adopté le processus de communication attendu pour demander des renseignements sur la paye. Les sources fiables approuvées par le Centre des services de paye (employés et comptes de courriel génériques) peuvent demander et soumettre des renseignements au nom de l'Agence.
  • L'ACIA exerce régulièrement des fonctions d'assurance de la qualité et de rapprochement des comptes.

Résumé de la recommandation 4 du BVG

Il faut régulièrement faire le rapprochement entre les dépenses salariales prévues et les paiements effectués et dépenses salariales inscrites dans le grand livre général.

Attentes de l'audit interne de l'ACIA Observations de l'audit interne de l'ACIA
  • Des rapprochements entre les comptes du grand livre général et le rapport de paye (IO50) sont effectués et examinés en temps opportun.
  • Les comptes d'attente sont soldés en temps opportun.
  • Une organisation partenaire de l'ACIA effectue le rapprochement en temps opportun à la suite de chaque cycle de paye.
  • Un employé des Systèmes financiers intégrés de l'ACIA examine les rapprochements à la suite de chaque cycle de paye, et les comptes d'attente sont soldés en temps opportun, d'ici la fin de l'exercice financier.

Résumé de la recommandation 6 du BVG

Établir un processus pour fournir à SPAC la preuve que les demandes d'accès des gestionnaires qui disposent des pouvoirs en vertu de l'article 34 de la LGFP sont autorisées.

Attentes de l'audit interne de l'ACIA Observations de l'audit interne de l'ACIA
  • Un processus clair et rigoureux est en place pour s'assurer que les demandes d'accès des gestionnaires disposant des pouvoirs en vertu de l'article 34 de la LGFP sont autorisées.
  • Un processus clair et rigoureux est en place pour la mise à jour dans Phénix des gestionnaires qui disposent des pouvoirs en vertu de l'article 34 de la LGFP.
  • L'ACIA a un processus clair et rigoureux en place pour s'assurer que les demandes d'accès des gestionnaires qui disposent des pouvoirs en vertu de l'article 34 de la LGFP sont autorisées et font l'objet d'une surveillance adéquate.
  • L'ACIA a établi un processus automatisé pour la mise à jour dans Phénix des gestionnaires qui disposent des pouvoirs en vertu de l'article 34 de la LGFP.
  • Selon les tests de transactions limitées, les processus et contrôles de l'Agence fonctionnent comme il se doit.

Résumé de la recommandation 8 du BVG

Acquérir une compréhension des rôles accordés aux employés et évaluer le caractère adéquat des accès à Phénix.

Attentes de l'audit interne de l'ACIA Observations de l'audit interne de l'ACIA
  • L'ACIA a confié à une personne (ou à une équipe) la responsabilité d'établir et de retirer l'accès des employés dans Phénix.
  • L'ACIA dispose d'un mécanisme bien établi pour faire le suivi des rôles dans Phénix.
  • Les processus et les contrôles fonctionnent comme il se doit.
  • L'ACIA respecte l'exigence de ségrégation des tâches, comme précisé dans les documents d'orientation sur Phénix.
  • L'agent de l'ACIA responsable de la sécurité des accès (ARSA) attribue les rôles dans Phénix, suivant les autorisations appropriées.
  • Il est nécessaire d'avoir les Systèmes de ressources humaine, Finance ou les Services de paye des ressources humaines pour autoriser les rôles des usagers individuels, selon le rôle en question.
  • L'ACIA a un processus en place pour retracer, examiner et modifier les rôles, le cas échéant.
  • Selon les tests de transactions qui ont été effectués, les processus et les contrôles fonctionnent comme il se doit.

Résumé de la recommandation 9 du BVG

Évaluer les besoins de formation et établir un plan de formation intégré, en collaboration avec SPAC et le Bureau du dirigeant principal des ressources humaines (BDPRH).

Attentes de l'audit interne de l'ACIA Observations de l'audit interne de l'ACIA
  • Un engagement actif avec SPAC et le Bureau du dirigeant principal des ressources humaines (BDPRH) pour établir un plan de formation intégré.
  • Des jalons et des produits à livrer (à court et à long terme) pour la mise sur pied d'un plan de formation spécifique à l'Agence.
  • La formation est déployée en temps opportun pour répondre aux besoins immédiats des usagers.
  • La formation fait l'objet d'un suivi pour s'assurer de sa complétion.
  • L'Agence fait un suivi du degré de complétion de la formation obligatoire sur Phénix, et le taux de complétion frisait 100 % (en novembre 2019).
  • L'Agence a participé aux efforts du BDPRH pour créer un cadre de formation des RH à la paye pour tous les départements du gouvernement en diffusant la formation adéquate qui a été créée au niveau de l'Agence. On s'attend à ce que le cadre de formation des RH à la paye soit prêt au cours de l'exercice financier 2020-2021.
  • L'Agence est en train de préparer son propre cadre de formation et de suivi, et celui-ci devrait comprendre des initiatives, des jalons, des résultats en plus de déterminer les propriétaires des initiatives connexes à court et à long terme pour s'assurer que tous les intervenants des RH comprennent bien leurs rôles et responsabilités en ce qui concerne le processus de paye.

7.0. Annexe C – Liste complète des recommandations du BVG

No de recommandation Détails

Recommandation 1

Les entités devraient collaborer avec Services publics et Approvisionnement Canada (SPAC) pour obtenir l'information nécessaire à l'évaluation de l'exactitude et de l'exhaustivité des renseignements sur la paye qui ont une incidence sur les employés et les crédits des ministères et des agences.

Recommandation 2

Lorsqu'elles approuvent des paiements relatifs à la paye en vertu de l'article 34, les entités devraient exercer le même niveau de contrôle et faire preuve de la même rigueur que lorsqu'elles approuvent toute autre dépense imputée sur leurs crédits. Des processus devraient être mis en place pour s'assurer que les employés qui approuvent des demandes en vertu de l'article 34 ont le pouvoir délégué de le faire.

Les entités, en collaboration avec le Secrétariat du Conseil du Trésor, devraient déterminer les domaines qui nécessitent des directives et de la formation afin d'améliorer les pratiques relatives à la production de rapports financiers et de renforcer les contrôles internes.

Recommandation 3

Lorsqu'elles approuvent des paiements relatifs à la paye en vertu de l'article 33, les entités devraient exercer le même niveau de contrôle et faire preuve de la même rigueur que lorsqu'elles approuvent toute autre dépense imputée sur leurs crédits.

Les entités devraient mettre en œuvre un processus officiel, comme l'Outil de prévisions salariales (OPS), pour mieux déceler et prévenir les paiements inexacts ainsi qu'exécuter le processus lié à l'article 33. Des mécanismes de contrôle devraient être conçus et mis en œuvre pour valider l'exactitude et l'exhaustivité des données utilisées dans le processus.

Recommandation 4

Les entités devraient rapprocher régulièrement les données liées aux dépenses salariales prévues, aux paiements effectués (rapports IO50) et aux dépenses salariales consignées dans le GL.

Les entités devraient également savoir où se trouve l'information liée aux rapports IO50 dans le GL, et en documenter l'emplacement.

Recommandation 5

En collaboration avec le Secrétariat du Conseil du Trésor, les entités devraient clarifier les politiques de conservation des documents clés liés à la gestion des ressources humaines afin d'assurer la tenue d'un bon dossier pour chaque employé fédéral.

Recommandation 6

En collaboration avec SPAC, les entités devraient établir un processus clair et rigoureux pour fournir à SPAC les documents démontrant que les demandes d'accès au rôle de gestionnaire délégataire du pouvoir prévu à l'article 34 ont été autorisées.

Recommandation 7

En collaboration avec SPAC, les entités devraient mettre en place un processus de gestion des modifications apportées à la liste des sources fiables.

De plus, toujours en collaboration avec SPAC, elles devraient mettre en œuvre un processus qui permettra de confirmer que les autorisations des sources fiables sont authentiques et appropriées.

Les entités devraient mettre en œuvre un processus pour effectuer un suivi de l'état des DIP.

Recommandation 8

En collaboration avec Services publics et Approvisionnements Canada (SPAC), les entités devraient avoir une bonne compréhension des rôles accordés à leurs employés dans Phénix.

Elles devraient revoir les rôles accordés à leurs employés, déterminer si les droits d'accès sont appropriés et modifier les rôles au besoin.

Recommandation 9

Les ministères, en collaboration avec SPAC et le BDPRH, devraient évaluer les besoins de formation et développer un plan de formation intégré à tous les niveaux pour assurer que tous les intervenants comprennent comme il se doit leurs rôles et responsabilités au sein des RH en ce qui a trait au processus de paye.

Une fois ces programmes de formation mis en place et suivis, ils devront être actualisés, au besoin, et leur efficacité devra faire l'objet d'un examen régulier.

8.0. Annexe D – Réponse de la direction et plan d'action

Recommandation 1

Le VP de la Direction générale de la gestion intégrée (DGGI) et le dirigeant principal des finances (CFO) devraient améliorer le rapport d'assurance qualité concernant les transactions de payes afin de :

  • distinguer les erreurs qui sont et ne sont pas du ressort de l'Agence, et d'utiliser cette information pour déterminer où concentrer les efforts à des fins d'amélioration
  • s'assurer qu'il est transmis à tous les membres de la haute direction qui auraient un intérêt à examiner ce rapport

Réponse de la direction : La direction accepte cette recommandation.

Plan d'action de la direction
Action et justification Date d'achèvement / Mise en œuvre prévue Responsable des mesures à prendre

L'équipe de l'Assurance qualité (QA) de la Direction générale de la gestion intégrée (DGGI), en collaboration avec les Ressources humaines, rapportera les erreurs qui sont du ressort de l'Agence distinctement dans le rapport trimestriel sur l'AQ. Les résultats serviront à informer la formation des RH, à rédiger des messages dans l'Infobulletin pour sensibiliser les intervenants aux erreurs communes et aux mesures correctives et pour faciliter le respect de la conformité. Cela renforcera la capacité de l'Agence à prendre des mesures correctives internes et à améliorer le processus de paye.

Les rapports trimestriels d'AQ concernant les transactions de paye seront transmis aux chefs des directions générales de l'ACIA à des fins de communication des résultats. Il est important de tenir la direction au courant des problèmes de paye pour assurer une sensibilisation continue, ainsi qu'à des fins de formation et de conformité.

Le 31 mars 2020

Le 28 février 2020

Vice-président, Direction générale de la gestion intégrée

Vice-président, Direction générale de la gestion intégrée

Recommandation 2

Le VP de la Direction générale des ressources humaines devrait s'assurer que les opérations de paie sur papier incluent une vérification de l'approbation en vertu de l'article 34.

Réponse de la direction : La direction accepte cette recommandation.

Plan d'action de la direction
Action et justification Date d'achèvement / Mise en œuvre prévue Responsable des mesures à prendre

Le VP de la Direction générale des ressources humaines, en collaboration avec le VP de la Direction générale de la gestion intégrée, va s'assurer que les opérations de paie sur papier incluent une vérification des approbations en vertu de l'article 34.

Plan d'action :

Les Services de ressources humaines ont mis au point un processus pour valider que tous les formulaires de ressources humaines, y compris le formulaire 3811 et les formulaires de dotation, ont été signés par le gestionnaire en vertu de l'article 34. Ce processus est en place depuis l'été 2019 et cette action est maintenant achevée.

Les Services de paye des ressources humaines feront installer le SAP sur les systèmes des conseillers en rémunération et recevront la formation pour la validation du gestionnaire en vertu de l'article 34 sur les documents présentés au moyen du portail de paie des RH

Terminé

Juillet 2020

Vice-président, Direction générale des ressources humaines

Recommandation 3

Le VP de la Direction générale des ressources humaines, en consultation avec le VP de la Direction générale des services numérique, devrait :

  • Élaborer des directives claires et concises sur le protocole de cycle de vie pour chaque type d'information sur les ressources humaines conservée par l'Agence et communiquer efficacement ces directives aux employés responsables
  • Élaborer et mettre en œuvre une procédure pour l'examen rapide des informations relatives aux ressources humaines et l'élimination appropriée de ces informations à la fin de leur cycle de vie

Réponse de la direction : La direction accepte cette recommandation.

Plan d'action de la direction
Action et justification Date d'achèvement / Mise en œuvre prévue Responsable des mesures à prendre

Le VP de la Direction générale des ressources humaines, en consultation avec le VP de la Direction générale des services numérique accepte de :

  • Élaborer des directives claires et concises sur le protocole de cycle de vie pour chaque type d'information sur les ressources humaines conservée par l'Agence et communiquer efficacement ces directives aux employés responsables
  • Élaborer et mettre en œuvre une procédure pour l'examen rapide des informations relatives aux ressources humaines et l'élimination appropriée de ces informations à la fin de leur cycle de vie

La Direction des services RH va :

  • élaborer et communiquer un plan de gestion et de rétention des dossiers de rémunération pour tous les formulaires et informations liés à la paye qui doivent être conservés pour chaque employé dans le cadre du dossier personnel
  • veiller à ce que les lignes directrices sur la conservation et l'élimination soient appliquées lors de l'examen des dossiers des employés dans le cadre des opérations de paie.

Novembre 2020

Vice-président, Direction générale des ressources humaines, en consultation avec le vice-président, Direction générale des services numérique

Recommandation 4

Le VP de la Direction générale des ressources humaines devrait élaborer et mettre en œuvre un processus pour surveiller et revoir régulièrement les modifications apportées à la liste des personnes ayant accès aux comptes de courriel des sources fiables.

Réponse de la direction : La direction accepte cette recommandation.

Plan d'action de la direction
Action et justification Date d'achèvement / Mise en œuvre prévue Responsable des mesures à prendre

Le VP de la Direction générale des ressources humaines accepte d'élaborer et de mettre en œuvre un processus pour surveiller et revoir régulièrement les modifications apportées à la liste des personnes ayant accès à des comptes de courriel de sources fiables. Par conséquent, la Direction des services en RH – Services de paie des RH va :

  • Revoir la liste existante des personnes qui ont accès à des comptes de courriel de sources fiables et la mettre à jour au besoin (cela englobe une collaboration avec la TI pour veiller à ce que les comptes soient retirés/ajoutés pour garantir l'exactitude de la liste). Cette partie de l'action est achevée.
  • Revoir chaque mois la liste des personnes qui ont accès aux comptes de courriel des sources fiables pour s'assurer qu'elle est exacte, et la mettre à jour au besoin.

Terminé en janvier 2020

Mars 2020 et en continu

Vice-président, Direction générale des ressources humaines
Date de modification: