Vérification des contrôles opérationnels aux
points d’entrée (d’après le rapport Tassé de
1996) — Rapport final
Annexe C - Recommandations et plans d’action du rapport Tassé
Nota : Les commentaires de l’équipe de vérification sur la mise en oeuvre des recommandations et des plans d’action sont en italiques. Les plans d’action ont été établis en mai 1997.
RECOMMANDATION 1
CIC devrait faire en sorte d’utiliser des techniques de « gestion des risques » permettant d’améliorer l’efficience et l’efficacité de ses contrôles opérationnels afin de décider, plus particulièrement, quel rôle le gestionnaire local ou régional devrait jouer dans l’élaboration ou la définition des procédures de contrôle détaillées qui répondent à ses propres particularités et exigences. Le recours accru aux équipes autonomes et le partage des responsabilités auront une influence positive sur l’efficacité des contrôles opérationnels.
Plan d’action 1
Des initiatives précises ont été entreprises par le Réseau de services du Ministère (RSM) et par Politique, planification et recherche stratégiques (PPRS) pour l’adoption de techniques de gestion des risques. PPRS a élaboré un modèle d’évaluation des risques afin de produire une description fondée sur les risques de CIC et des projets de révision éventuels. Le modèle de risque fournira une démarche stratégique relative à l’étude des programmes et des initiatives à examiner, évaluer et vérifier.
Responsabilité : Directeur général, PPRS
Date d’achèvement : 30 juin 1997
L’Examen ministériel a établi un modèle d’évaluation des risques pour fournir une démarche stratégique relative à l’étude des programmes et des initiatives à examiner, évaluer et vérifier.
Plan d’action 2
Le RSM tiendra un atelier national sur les « pratiques exemplaires » en 1997 pour sensibiliser les employés de CIC aux principes de gestion des risques et faire en sorte qu’ils les mettent en pratique.
Responsabilité : Directeur général, RSM
Date d’achèvement : 31 décembre 1997
Un atelier sur les points d’entrée a eu lieu à Windsor en 1997.
Plan d’action 3
La Direction générale de l’exécution de la loi, en collaboration avec les régions, a élaboré et mis à l’essai une méthode d’évaluation des risques que représentent les voyageurs qui cherchent à entrer au Canada. On a ainsi tenté d’établir des normes de travail liées au premier interrogatoire au point d’entrée. Après d’autres consultations avec les régions, un programme national sera mis en oeuvre dans le cadre du protocole d’entente révisé avec l’Agence des douanes et de revenu du Canada.
Responsabilité : Directeur général, Exécution
de la Loi
Date d’achèvement : 31 décembre 1997
Le protocole d’entente est actuellement en cours de renégociation; c’est pourquoi cette recommandation et le plan d’action n’ont pas été mis en oeuvre.
RECOMMANDATION 2
Partie 1
Avant de réduire ses mesures de contrôle, CIC devrait adopter une démarche plus systématique et procéder notamment à une analyse du niveau de risque qu’il est disposé à accepter.
Plan d’action 1
La Direction générale de l’exécution de la loi convient que CIC devrait adopter une analyse systématique des risques s’il prévoit réduire encore ses mesures de contrôle dans les points d’entrée. On s’assurerait ainsi que le niveau de risque que CIC est disposé à accepter a été examiné attentivement.
Responsabilité : Directeur général, Exécution
de la loi
Date d’achèvement : Activité continue
Voir les observations de la section 2 (sections 2.2 à 2.5). Il y a eu peu de changements depuis 1996.
Partie 2
Lorsque la structure organisationnelle de CIC subit des changements, une évaluation des répercussions que ces changements auront sur les processus de contrôle s’impose. En outre, CIC devrait accompagner toute modification de l’affectation des responsabilités de mesures visant à s’assurer que les membres du personnel comprennent bien leurs nouvelles responsabilités et reçoivent une formation adéquate à cet égard.
Plan d’action 2
Lorsque des modifications des contrôles opérationnels sont envisagées dans le cadre d’un changement organisationnel, le processus de prise de décisions devra comporter une évaluation des risques. Si les responsabilités liées au contrôle sont redistribuées, les employés touchés seront informés par écrit de leurs nouvelles fonctions et, au besoin, recevront une formation selon les priorités.
Responsabilité : Directeur général, Exécution
de la loi et directeurs généraux des régions
Date d’achèvement : Activités continues
Lorsque de nouveaux systèmes ont été adoptés dans tout le pays, p. ex. le SAP, tous les employés ont reçu une formation. Peu de changements ont été apportés aux contrôles opérationnels depuis 1996.
RECOMMANDATION 3
Compte tenu du délai pour l’examen et la mise en oeuvre des changements concernant la gestion des deniers publics aux points d’entrée prévus dans le programme du renouvellement, il faudrait songer à adopter les mesures provisoires qui suivent.
Partie 1
L’administration centrale, de concert avec les régions, devrait examiner les avantages qu’il y aurait à établir un partenariat avec Revenu Canada, Douanes (maintenant l’ADRC), et conclure un tel partenariat, en vue d’avoir des caisses communes aux points d’entrée si la situation le permet.
Plan d’action 1
Les gestionnaires des points d’entrée s’assureront que l’on rappelle aux employés leurs responsabilités liées à la gestion des deniers publics et qu’ils suivent la formation nécessaire.
Responsabilité : Directeurs régionaux des régions
Date d’achèvement : 30 juin 1997
Statu quo des opérations depuis 1996. Les employés de l’immigration ont reçu une formation pour les nouveaux systèmes qui ont été adoptés (par exemple, SAP et SAP-PDS).
Plan d’action 2
Les régions peuvent examiner les avantages qu’il y aurait à établir un partenariat avec Douanes (maintenant l’ADRC) en vue d’avoir des caisses communes aux points d’entrée.
Responsabilité : Directeurs généraux des régions
Date d’achèvement : le 31 décembre 1997
Trois points d’entrée l’ont fait. Leur situation est abordée à la section 2.3.3.
Partie 2
L’administration centrale, de concert avec les régions, devrait redéfinir le niveau de risque précis que CIC est disposé à accepter là où il n’y a pas de caissier. Si CIC décide de ne pas affecter de caissier à un point d’entrée, il devrait :
• effectuer une analyse des risques plus détaillée afin d’établir le niveau de risque à ses yeux acceptables;
• prendre des mesures pour s’assurer que le personnel comprend très bien les rôles et responsabilités qui lui sont confiés;
• offrir une formation aux membres du personnel qui n’ont jamais appliqué ces mesures de contrôle administratif.
Plan d’action 3
CIC ne prévoit pas redéfinir le niveau de risque qu’il est disposé à accepter aux endroits où il n’y a pas de caisses. M. Tassé n’a trouvé aucune preuve d’abus dans la gestion des deniers publics dans les points d’entrée, et des changements concernant la gestion des deniers publics aux points d’entrée sont prévus dans le programme du renouvellement, pour plus tard cette année. Les changements prévus dans le cadre du projet de gestion des deniers publics visent à assurer, dans la mesure du possible, la sécurité des recettes générées aux points d’entrée. En particulier, CIC tirera profit de l’intégration des systèmes et des interfaces entre le système du programme et celui des finances pour faire le suivi de la réception de fonds et fournir une piste de vérification adéquate.
Responsabilité : Directeur général, Gestion et technologie
de l’information et directeur général, Finances et
administration
Date d’achèvement : 31 mars 1998.
Statu quo depuis 1996. Le projet de gestion des deniers publics intéresse les centres de traitement des demandes (Mississauga, Sydney et Vegreville) et les points d’entrée n’y participent pas.
Il n’y a pas d’interface entre le système du programme (SSOBL) et les systèmes financiers (SAP et SAP-PDS) qui permettrait de faire le suivi de la réception de fonds et fournirait une piste de vérification adéquate.
RECOMMANDATION 4
Tous les plans d’action ont trait à la conformité avec le chapitre 6 de Services et administration.
Partie 1
L’administration centrale, de concert avec les régions, devrait revoir la nécessité d’avoir des formulaires IMM 1000 (fiche de résident permanent et visa) aux points d’entrée. Si ceux-ci ne sont pas nécessaires, il faudrait les retirer des stocks selon les directives établies.
Plan d’action 1
Les formulaires IMM 1000 qui ne sont plus nécessaires dans les points d’entrée doivent être retirés des stocks selon les directives établies (sections 12 et14 du chapitre 6 de Services et administration).
L’équipe de vérification a découvert que certains points d’entrée avaient des formulaires IMM 1000 sur place (voir section 2.2.1).
Partie 2
L’administration centrale, de concert avec les régions, devrait demander à chaque point d’entrée d’analyser ses besoins en matière de formulaires et s’assurer que le stock maximum ne dépasse pas (section enlevée). Il faut appliquer cette mesure plus rigoureusement dans les cas des formulaires IMM 1000 si l’on doit en conserver quelques exemplaires aux points d’entrée.
Plan d’action 2
Les points d’entrée doivent analyser leurs besoins en matière de formulaires de l’immigration et s’assurer que les stocks qu’ils conservent ne dépassent pas (section enlevée) (section 10 du chapitre 6 de Services et administration).
L’équipe de vérification a trouvé que certains points d’entrée avaient sur place un stock en surplus des formulaires contrôlés d’immigration.
Partie 3
L’administration centrale, de concert avec les régions, devrait procéder à un inventaire annuel des formulaires contrôlés d’immigration afin de faire le compte de l’ensemble des formulaires fournis à chaque point d’entrée et insister sur l’importance, pour les bureaux locaux, d’effectuer un rapprochement périodiquement entre les formulaires fournis par l’administration centrale et ce qu’ils ont en stock.
Plan d’action 3
Les points d’entrée doivent s’assurer qu’un inventaire annuel des formulaires contrôlés d’immigration est effectué chaque automne (section 16 du chapitre 6 de Services et administration). Les inventaires qui n’ont pas été terminés l’automne dernier devraient l’être d’ici le 30 juin 1997.
Voir section 2.2.1. Les points d’entrée ne procèdent toujours pas à des inventaires annuels.
Partie 4
L’administration centrale, de concert avec les régions, devrait s’assurer que tous les membres du personnel connaissent et comprennent les politiques et procédures, ainsi que leurs rôles et responsabilités à l’égard du contrôle et de la gestion des formulaires contrôlés d’immigration.
Plan d’action 4
Tous les membres du personnel qui utilisent des formulaires contrôlés de l’immigration doivent passer en revue les politiques et les procédures contenues dans le chapitre 6 de Services et administration portant sur le contrôle de formulaires d’immigration.
Responsabilité : Directeurs généraux des régions
Date d’achèvement : 31 décembre 1997
Ce chapitre a été révisé à l’été 2000. L’équipe de vérification a décelé des lacunes dans les connaissances ayant trait à ce chapitre parmi les employés de l’immigration des points d’entrée, dans tout le pays.
RECOMMANDATION 5
Tous les plans d’actions ont trait au respect des chapitres 3 et 4 de Services et administration.
Partie 1
L’administration centrale, de concert avec les régions devrait établir jusqu’à quel point les gestionnaires aux points d’entrée peuvent imposer le port des uniformes et des insignes.
Plan d’action 1
Les points d’entrée doivent passer en revue avec les employés le code vestimentaire concernant les uniformes (section 4 du chapitre 4 de Services et administration) et la façon de porter les insignes de l’immigration (section 3 du chapitre 3 de Services et administration).
Cette recommandation et ce plan d’action ont été respectés. Les exceptions étaient très rares, et ont été notées aux sections 2.4.1 et 2.4.3.
Partie 2
L’administration centrale, de concert avec les régions devrait insister, auprès des examinateurs en poste aux points d’entrée, sur l’importance de leurs responsabilités quant au port des insignes et à l’apposition du timbre; de même que sur l’importance de protéger ces instruments de travail et d’en garantir la sécurité d’accès.
Plan d’action 2
Les responsables des points d’entrée doivent passer en revue avec leurs employés les responsabilités dont s’assortissent la protection et la sécurité des insignes et des timbres du point d’entrée.
Cette recommandation et ce plan d’action ont été respectés. Les exceptions étaient rares, et ont été notées aux sections 2.4.2 et 2.4.3
Responsabilité : Directeurs généraux des régions
Date d’achèvement : 30 juin 1997
RECOMMANDATION 6
La Direction générale de la gestion et des technologies de l’information de CIC, de concert avec les régions, devrait étudier la possibilité d’utiliser des mots de passe dans les programmes de protection d’écran comme mesure supplémentaire de sécurité dans l’accès au système de CIC; en outre, il faudrait prendre des mesures pour garantir le respect des normes de l’industrie touchant l’affectation de codes utilisateurs et de mots de passe uniques à chaque utilisateur.
Plan d’action 1
Les points d’entrée dotés de micro-ordinateurs fonctionnant sur Microsoft Windows doivent utiliser les programmes de protection d’écran avec mot de passe. Cette mesure offrira une certaine sécurité contre les accès non autorisés aux systèmes de CIC.
Sous réserve des considérations opérationnelles de chacun, les points d’entrée devraient s’assurer que les normes de l’industrie concernant l’utilisation de codes utilisateurs et de mots de passe uniques à chaque utilisateur sont suivies. À cet égard, chaque utilisateur doit sortir de toutes les applications informatiques (p. ex. SSOBL, Centre d’information de la police canadienne, etc.) qu’il a ouvert lorsque l’ordinateur n’est plus sous sa responsabilité. Par exemple, si un agent part en pause, il doit sortir du système et entrer à nouveau dans le système à son retour. De cette façon, une piste de vérification plus claire de toutes les activités peut être conservée.
Responsabilité : Directeurs généraux des régions
Date d’achèvement : 30 juin 1997
Peu de programmes de protection d’écran dotés de mots de passe étaient utilisés. Voir la section 2.5.
Plan d’action 2
La DGTI mettra en place d’ici la fin de 1997 dans tous les points d’entrée le système Windows NT qui comprend des caractéristiques de sécurité améliorées. Une ébauche de politique concernant la sécurité des TI devrait être communiquée cette année en vue de discussions. Ces nouvelles mesures atténuent grandement les préoccupations de M. Tassé à cet égard.
Responsabilité : Directeur général, Gestion et technologies
de l’information
Date d’achèvement : 31 décembre 1997
Cet aspect n’a pas été abordé dans la présente vérification en raison de la vérification de la sécurité ministérielle qui a été effectuée à l’hiver 2001.
RECOMMANDATION 7
Le personnel de CIC à l’aéroport international Pearson devrait revoir, de concert avec Revenu Canada, Douanes (maintenant l’ADRC), la méthode de renvoi des passagers au deuxième interrogatoire de l’Immigration afin de réduire le risque de voir des clients se soustraire à celui-ci en enlevant simplement le ruban de papier bleu. Il serait bon d’envisager les pratiques des autres aéroports internationaux comme solution de rechange.
Plan d’action
Une nouvelle méthode de renvoi des passagers au second interrogatoire de l’Immigration a été adoptée à l’aéroport international Pearson. Les inspecteurs des douanes font maintenant une marque sur les formulaires de déclaration des douanes de tous les passagers qui doivent se soumettre au deuxième interrogatoire de l’Immigration. Les agents examinateurs de l’Immigration ont pour responsabilité d’apposer le timbre sur les cartes lorsque l’examen a été effectué. Lorsque les agents des douanes se font remettre les cartes par les passagers qui sortent de la salle de douanes, ils doivent vérifier pour s’assurer que toutes les cartes qui doivent porter un timbre de l’immigration en ont un.
Responsabilité : Directeur général, Ontario
Date d’achèvement : Terminé.
Cette recommandation et ce plan d’action ont été respectés.
- Date de modification :
