Résumé en ligne – Évaluation des facteurs relatifs à la vie privée – Programme d’enquête administrative

Une enquête administrative est une enquête officielle permettant d’établir les faits; elle est réalisée par un enquêteur, qui examine les allégations d’inconduite en vue de déterminer si un acte répréhensible a été commis et dans l’affirmative, déterminer les personnes ou les entités responsables, ainsi que le montant de la perte, l’objectif étant de permettre aux dirigeants de prendre une décision éclairée.

Une enquête administrative est effectuée pour vérifier le bien-fondé des allégations de malversations financières de la part d’employés et pour confirmer leur validité ou les rejeter. La Direction des enquêtes spéciales (ZIU) peut entreprendre des enquêtes sur les points suivants : fraude financière, méfaits, perte de fonds et/ou de biens de l’État. Une évaluation systématique des circonstances et des faits entourant une allégation doit être réalisée. L’enquête administrative peut être effectuée de manière indépendante ou en même temps qu’une enquête criminelle; celle-ci doit toutefois être réalisée par un organisme d’application de la loi et ne peut pas remplacer une enquête administrative.

Une fois l’enquête administrative terminée, un rapport est présenté aux cadres supérieurs, incluant les faits et les faiblesses qui ont concouru à la perte et les contrôles recommandés pour atténuer les risques à l’avenir. Ce rapport est pris en considération par les cadres supérieurs dans leur décision d’imposer des mesures administratives et/ou disciplinaires.

Principaux risques recensés

Dans l’ensemble, le Programme d’enquête administrative représente un faible risque pour la vie privée. Cela est principalement attribuable aux mesures de protection prises par les employés concernant la manipulation, la collecte et l’utilisation des renseignements de nature délicate dans le cadre d’une enquête. Les risques suivants ont été relevés lors de l’évaluation :

1. Une évaluation de la menace et du risque (EMR) du logiciel de gestion de cas n’a pas été réalisée à ce jour (septembre 2016).
2. Il n’existe aucune procédure normale d’exploitation en place exigeant que des rapports d’enquête et autres documents soient seulement transmis par le réseau ministériel C5 sécurisé.

Stratégies d’atténuation

Les stratégies suivantes sont recommandées afin d’atténuer les risques :

1. Le logiciel de gestion des cas ne sera pas mis en œuvre par AFFAIRES MONDIALES CANADA jusqu’à ce que l’EMR soit réalisée et approuvée par le Comité exécutif.
2. ZIU veillera à ce que tous les employés suivent la formation officielle sur la protection des données, un accent particulier étant mis sur l’importance de classer et de transmettre des renseignements personnels de nature délicate d’une manière sécuritaire.