Audit de la planification de la continuité des activités
Titre officiel : Audit de la planification de la continuité des activités – Mai 2017
Formats substituts
Les formats en gros caractères, braille, MP3 (audio), texte électronique, et DAISY sont disponibles sur demande en commandant en ligne ou en composant le 1 800 O-Canada (1-800-622-6232). Si vous utilisez un téléscripteur (ATS), composez le 1-800-926-9105.
Sur cette page
- Renseignements généraux
- Constatations de l’audit
- Le Ministère a planifié la disponibilité continue de ses services essentiels
- La mise en œuvre d’une approche horizontale « axée sur les services » à l’égard de la planification de la continuité est nécessaire
- Une surveillance accrue de l’élaboration, de l’évaluation, de la sélection et de la mise en œuvre d’options de rétablissement est nécessaire lorsque des changements touchent la prestation de services essentiels
- Conclusion
- Énonce d’assurance
- Annexe A : Évaluation des critères d’audit
- Annexe B: Glossaire
Renseignements généraux
Contexte
En vertu des instruments de politique du Conseil du Trésor sur la sécurité du gouvernement, les ministères doivent instaurer un programme de planification de la continuité des activités (PCA). Ce programme vise à garantir la disponibilité des services et des biens afférents essentiels à la santé, à la sécurité et au bien-être économique des Canadiens ou à la bonne marche de l’État.
La PCA constitue une mesure de contrôle préventif qui permet de renforcer la résilience à l’égard de catastrophes avant qu’elles ne se produisent. Conformément à la norme de sécurité opérationnelle relative au programme de PCA du Secrétariat du Conseil du Trésor (SCT), des plans de continuité des activités sont requis pour tous les services qui, s’ils étaient interrompus, entraîneraient un préjudice important pour les Canadiens ou le fonctionnement du gouvernement.
Aux termes de la norme susmentionnée, un programme de PCA comprend quatre éléments :
- L’établissement d’une structure de régie pour le Programme de PCA en vue d’intégrer la PCA au cadre de planification stratégique des activités du Ministère et d’assurer la participation des principaux intervenants dans le processus décisionnel.
- La réalisation d’une analyse des répercussions sur les opérations afin de relever les services essentiels et les biens afférents et de les classer par ordre de priorité en fonction du temps d’arrêt maximal admissible et du niveau de services minimal requis avant qu’un préjudice élevé ne soit causé.
- L’élaboration de plans et de préparatifs pour la continuité des activités (en collaboration avec des fournisseurs de services et d’autres ministères), lesquels doivent obtenir l’approbation de la haute direction concernant l’appui et le financement des stratégies adoptées.
- La mise à jour de l’état de préparation du Programme de PCA, au moyen de validations et de tests réguliers de tous les plans, ainsi que de la formation requise.
Objectif de l’audit
Le présent audit avait pour objectif de déterminer si le Ministère a pris des mesures de planification adéquates pour assurer la disponibilité continue de ses services essentiels.
Portée
La portée du présent audit comprenait le programme de PCA du Ministère et tous les services requis pour mener à bien une évaluation des répercussions sur les activités. L’accent était mis sur la PCA pour ce qui est des services essentiels (c’est-à-dire que tous les plans pour les services non essentiels sont exclus), et la gestion des urgences n’était pas incluse dans la portée.
La vérification s’est appuyée sur la norme de sécurité opérationnelle relative au programme de PCA du SCT (conformément à la Politique sur la sécurité du gouvernement) ainsi que sur le Guide de planification de la continuité des activités de Sécurité publique Canada comme cadre de référence pour établir les critères.
Méthodologie
L’équipe d’audit a examiné le programme de PCA du Ministère, y compris sa régie, l’analyse des répercussions sur les activités sélectionnées, ainsi que les plans et préparatifs pour la continuité des activités correspondants pour les services essentiels. L’équipe d’audit a aussi examiné la manière dont l’état de préparation du programme de PCA est mis à jour.
En outre, l’équipe d’audit a observé un exercice sur table pan ministériel pour la PCA et a interrogé des intervenants clés du programme de PCA, par exemple des gestionnaires de la Direction générale des services d’intégrité (DGSI) et de directions générales clientes.
Constatations de l’audit
Le Ministère a planifié la disponibilité continue de ses services essentiels
La section suivante résume les observations clés sur la planification de la continuité au sein du Ministère à l’heure actuelle.
Régie du programme de planification de la continuité des activités
- Le Ministère a établi un programme de PCA comportant des directives et des outils à l’appui. Toutefois, l’intégration dans le cadre de planification stratégique représente un défi, compte tenu de l’approche cloisonnée et décentralisée du Ministère à l’égard de la planification de la continuité.
- La division de la Gestion des urgences et de la continuité des activités (GUCA) de la DGSI est responsable de la coordination nationale du programme de PCA du Ministère (ainsi que d’autres fonctions rattachées à la gestion des urgences). La division de la GUCA s’est avérée efficace pour fournir l’orientation et les directives requises aux directions générales et aux régions en ce qui a trait à la planification de la continuité.
- Les sous-ministres adjoints (SMA) des directions générales et les intervenants clés de niveau inférieur participent à l’élaboration, à l’approbation, à la mise en œuvre et à la mise à l’essai de plans.
Détermination et priorisation des services essentiels
- Tous les services ministériels ont été évalués sur le plan de la criticité. Toutefois, les processus actuels n’ont pas été officialisés et ils sont incohérents. Par conséquent, l’évaluation uniforme et opportune des services est difficile.
- La division de la GUCA a produit une liste de 22 programmes et services jugés essentiels; 12 d’entre eux doivent être rétablis dans un délai de 0 à 72 heures. Un certain nombre d’activités appuyant ces services ont été identifiées et constituent une base pour un changement vers une approche « axée sur les services ».
- L’ordre de priorité des services essentiels qui doivent être rétablis dans un délai de 0 à 72 heures n’a pas été déterminé. En cas de désastre horizontal touchant de multiples services, il serait utile de définir l’ordre de priorité des services et d’en convenir avant l’interruption des services.
Plans de continuité
- Il existe un plan de continuité ainsi que des stratégies de rétablissement pour chacun des 22 services essentiels. Toutefois, dans la plupart des stratégies de rétablissement sélectionnées, les avantages, les risques, la faisabilité et les coûts sont rarement précisés.
- L’intégration des plans de continuité entre les directions générales et les régions dans des plans horizontaux « axés sur les services » n’est pas effectuée de manière uniforme, mais la situation s’améliore.
- Le Ministère se fonde sur d’autres entités gouvernementales, par exemple Services partagés Canada (SPC) et Services publics et Approvisionnement Canada (SPAC), pour réussir à fournir certains de ses services essentiels. Les ententes sont rarement documentées ou officialisées pour être intégrées dans les plans du Ministère et les plans de ces entités gouvernementales. Malgré tout, le dialogue et la collaboration sont au rendez-vous. Par exemple, SPC et SPAC ont participé à l’exercice sur table pan-ministériel de novembre 2016.
- L’adoption d’une approche horizontale à l’égard de la planification de la continuité pourrait faciliter la coordination entre le Ministère et d’autres entités gouvernementales; une telle approche n’est pas seulement souhaitable dans les cas où le Ministère compte sur des partenaires externes, mais aussi dans les cas où d’autres ministères comptent sur Emploi et Développement social Canada (EDSC) pour la prestation de leurs services essentiels (par exemple, Immigration, Réfugiés et Citoyenneté Canada pour le programme de passeport).
Mise à jour de l’état de préparation
- Les exercices sur table sont effectués par certaines directions générales et à l’échelle ministérielle pour valider le contenu des plans. Une des leçons clés apprises lors de l’exercice sur table pan ministériel de novembre 2016 est que les plans horizontaux « axés sur les services » dans le cadre desquels de nombreuses directions générales coordonnent leurs efforts sont indispensables pour assurer la disponibilité continue des services essentiels.
- L’exercice sur table pan-ministériel de novembre 2016 a aussi été utile pour déterminer les défis, et il a fourni une plateforme pour discuter de la planification de la continuité de manière horizontale. La Direction générale des services de vérification interne a remarqué une augmentation des activités liées à la planification de la continuité durant les semaines précédant l’exercice (par exemple augmentation des réunions du groupe de travail de la direction générale). Nous sommes d’avis que la tenue régulière d’exercices de continuité est une pratique exemplaire à poursuivre. De plus, les fournisseurs et partenaires de services externes ont participé à la mise à l’essai de plans de continuité des activités. Il s’agit là aussi d’une pratique exemplaire qui devrait être maintenue.
- Les leçons tirées des exercices ainsi que les incidents réels sont pris en considération durant l’examen et la mise à jour des plans de continuité. Toutefois, la mise à l’essai technique des stratégies de rétablissement est souvent limitée et fournit peu d’assurance quant à la viabilité des éléments des plans de continuité liés à la technologie de l’information (TI).
Observations générales
- De meilleurs outils de gestion de l’information sont nécessaires pour permettre la gestion efficace et efficiente du programme de PCA.
- Les coordonnateurs de la PCA dans les directions générales et les régions n’ont pas toujours le temps ou n’ont pas toujours reçu la formation nécessaire pour être efficaces en tant qu’agents de la planification des activités. À lui seul, le leadership de la division de la GUCA n’est pas suffisant pour assurer une régie adéquate.
- La communauté de la planification de la continuité pourrait profiter d’une formation additionnelle afin de favoriser une compréhension uniforme de la terminologie et des pratiques. L’évolution vers des « experts en matière de continuité » devrait être envisagée; la Direction générale de l’innovation, de l’information et de la technologie avance dans cette direction.
La mise en œuvre d’une approche horizontale « axée sur les services » à l’égard de la planification de la continuité est nécessaire
La norme de sécurité opérationnelle du SCT relative au programme de PCA appuie une vision de l’organisation qui est « axée sur les services ». Par conséquent, les analyses des répercussions et les plans de continuité doivent viser les services plutôt que les unités opérationnelles, les directions, les directions générales ou même les secteurs d’activités.
L’approche du Ministère à l’égard de la planification de la continuité est décrite dans la Directive opérationnelle sur la gestion de la continuité des activités. Cette directive exige que les « gestionnaires de tous les niveaux du portefeuille d’EDSC, de l’ensemble des directions générales et des régions » effectuent des analyses des répercussions sur les activités, et que les directeurs réalisent des plans de continuité. Cette approche crée un environnement où les processus décrits ci-après, qui appuient la planification de la continuité, deviennent difficiles à maintenir.
Analyse des répercussions sur les activités aux fins de la désignation et de la priorisation des services essentiels
L’approche actuelle adoptée pour la réalisation d’analyses des répercussions sur les activités entraîne les problèmes suivants :
- La Direction générale des services de vérification interne a observé un chevauchement des tâches effectuées par les gestionnaires responsables de services similaires. Par exemple, selon la directive, les gestionnaires de centres de traitement ou de centres d’appel doivent réaliser individuellement une analyse des répercussions pour les services fournis par leur centre. Cette exigence a mené certaines régions à regrouper les bureaux qui offrent des services similaires afin d’éviter les chevauchements. Toutefois, il y a encore des chevauchements entre les régions; par conséquent, les analyses des répercussions couvrent les mêmes services.
- L’approche actuelle fait en sorte que des personnes de l’ensemble du Ministère évaluent des services similaires, souvent en vase clos. Pour atténuer ce problème, la division de la GUCA a élaboré un Guide d’accompagnement pour l’analyse des répercussions sur les activités, afin d’aider les gestionnaires à effectuer leur analyse d’une façon comparable et cohérente. Néanmoins, dans le cadre de son examen des analyses sur les répercussions, la Direction générale des services de vérification interne a remarqué des incohérences qui auraient pu être évitées si une approche « axée sur les services » avait été adoptée.
- La Direction générale des services de vérification interne a observé certains cas de surclassification dans lesquels des services non essentiels ont été évalués comme essentiels. Cette situation peut faire en sorte que des ressources soient dépensées pour la planification de la continuité de services non essentiels, et entraîner une confusion et des risques accrus lors d’un événement perturbateur.
- Compte tenu du nombre d’analyses des répercussions réalisées (963) dans l’ensemble du Ministère, il est difficile pour la division de la GUCA de maintenir sa fonction d’examen et de remise en question. L’idée derrière l’approche actuelle était que les données des analyses pourraient être extraites et présentées dans des rapports. Le but était de permettre à la division de la GUCA d’examiner, de remettre en question et de compiler une liste des services essentiels priorisés, sans trop d’efforts. Toutefois, le répertoire de données utilisé pour recueillir et analyser les renseignements présentait des limitations systémiques et des problèmes de rendement qui compromettaient la saisie de données, l’intégrité des données et la capacité de production de rapports. Par exemple, certains gestionnaires ont abandonné la saisie de données à la suite de problèmes techniques. En outre, il était impossible d’assurer l’intégrité des données pour la production de rapports significatifs, et la moitié des rapports attendus ne pouvaient pas être produits. Par conséquent, il a fallu effectuer une remise en question et un examen manuel fastidieux pour des milliers de fonctions opérationnelles jugées « essentielles ».
Plans de continuité
Les plans de continuité de l’ensemble du Ministère ont été élaborés par des directeurs et approuvés par des directeurs généraux et des SMA. L’ensemble des plans de division qui en découle présente des problèmes semblables à ceux qui sont associés au processus d’analyse des répercussions, par exemple le chevauchement des efforts dans l’élaboration de plans pour des services similaires, et l’examen et la tenue à jour de centaines de plans. De plus, cette approche, qui est harmonisée à la structure organisationnelle du Ministère, renforce les cloisonnements existants et ne favorise pas une vision d’organisation « axée sur les services » :
- Les plans de continuité tactiques actuels des divisions sont rarement intégrés dans les plans stratégiques ou opérationnels des directions générales. Lorsque les stratégies de rétablissement sont entièrement mises en œuvre, cela ne pose pas problème. Toutefois, lorsque les stratégies de rétablissement ne sont pas entièrement financées ou mises en œuvre, l’intégration dans un plan stratégique ou opérationnel de la direction générale permet une meilleure surveillance de ces stratégies.
- Des plans élaborés de manière isolée ne peuvent pas être coordonnés efficacement dans l’ensemble du Ministère. Or, pour assurer la continuité des services essentiels, les nombreuses directions générales interdépendantes doivent coordonner leurs stratégies de rétablissement. Consciente du fait qu’une approche plus horizontale était nécessaire, la division de la GUCA a collaboré avec les directions générales clés pour élaborer des plans « horizontaux » axés sur les services. Ces plans pour l’Assurance-emploi (A.-E.), le Régime de pensions du Canada (RPC) et la Sécurité de la vieillesse (SV) ont été mis à l’essai durant l’exercice sur table pan-ministériel de novembre 2016. D’autres plans de continuité « horizontaux » et axés sur les services devraient être réalisés dans les prochaines années.
- Les cloisonnements représentent encore un défi, et les plans « horizontaux » actuels appartiennent à des directions générales distinctes et comportent des renvois vers d’autres plans (par exemple : le plan pour l’A.-E. renvoie au plan de la Direction générale de service aux citoyens), mais le Ministère avance dans la bonne direction grâce à l’élaboration de plans horizontaux exhaustifs. Des efforts de collaboration entre les directions générales de l’administration centrale et les réseaux régionaux de prestation sont nécessaires à l’adoption d’une approche entièrement intégrée à l’égard de la planification de la continuité des activités.
Recommandation
La SMA de la DGSI devrait adopter, à l’égard de la planification de la continuité, une approche horizontale « axée sur les services » qui vise à minimiser le chevauchement des efforts. Cette approche devrait être durable, cohérente et uniforme dans l’ensemble du Ministère.
Réponse de la direction
La DGSI est d’accord avec la recommandation. Le Ministère a déjà adopté une approche horizontale axée sur les services à l’égard de la planification de la continuité des activités, qui a été utilisée pour ses services de prestations les plus essentiels. On révisera la Directive sur la gestion de la continuité des activités afin d’harmoniser les activités de PCA avec une approche horizontale axée sur les services; de rationaliser les plans de continuité des activités associés aux secteurs d’activité non essentiels et de minimiser la nécessité pour les gestionnaires d’effectuer des analyses des répercussions sur les activités; de réduire le chevauchement des efforts concernant les plans individuels assortis de fonctions opérationnelles similaires grâce à la planification horizontale axée sur les services prévoyant des fonctions opérationnelles normalisées.
La DGSI, en collaboration avec les directions générales et les régions, adoptera une approche de priorisation allant du risque le plus élevé au risque le plus faible pour veiller à ce qu’une planification détaillée, des stratégies de rétablissement et des ressources soient en place pour tous les services essentiels.
La DGSI et la Direction générale de l’innovation, de l’information et de la technologie poursuivront le processus visant à obtenir un outil approprié de soutien à la gestion des données. L’objectif consiste à avoir une application traitant la continuité des activités, la reprise des activités en cas de sinistre, la planification des mesures d’urgence dans les immeubles et les interventions d’urgence. On accorde une grande importance à l’efficacité de l’application et à la capacité d’interaction avec les sources de données existantes.
En date de janvier 2017, ces mesures prévues étaient déjà été entamées, et les activités clés devraient être réalisées au cours des trois prochains exercices et terminées d’ici mars 2020.
Une surveillance accrue de l’élaboration, de l’évaluation, de la sélection et de la mise en œuvre d’options de rétablissement est nécessaire lorsque des changements touchent la prestation de services essentiels
Dans un environnement de plus en plus automatisé, pour être financées adéquatement et appuyées efficacement par les fournisseurs de services externes, les évaluations des stratégies de rétablissement doivent être exhaustives et bien articulées.
Par exemple, après des années d’efforts pour automatiser l’environnement, l’A.-E. est devenue très dépendante de la TI tant pour ses activités de réception que de traitement. En 2009, la Direction générale des services de vérification interne a effectué une évaluation du plan de continuité de l’A.-E. et a conclu que, même à ce stade précoce d’automatisation, « certaines fonctions essentielles à la prestation du service ne pourraient pas être rétablies à l’intérieur d’un délai et à un niveau minimum acceptables en cas d’interruption ». Plus que jamais, la capacité du programme d’A.-E. de fonctionner sans son infrastructure de TI est limitée, compte tenu de la capacité réduite de traiter manuellement les demandes. Par ailleurs, comme l’a fait remarquer la Direction générale des services de vérification interne durant l’exercice sur table pan-ministériel de novembre 2016, les processus liés aux régimes de pensions ont une certaine résilience face aux perturbations des TI, car ils reposent encore majoritairement sur des documents papier.
Le Ministère a priorisé la mise en place d’outils numériques et de processus automatisés afin que les Canadiens puissent avoir accès aux services ministériels grâce au libre-service numérique. Pour que ce but soit atteint, un certain nombre d’initiatives appuyées par des projets d’investissement sont en cours (par exemple Stratégies d’amélioration des services du RPC et de la SV, Plan d’automatisation de l’A.-E., Modernisation du versement des prestations). Ces initiatives nécessiteront l’élaboration, l’évaluation, la sélection et la mise en œuvre de stratégies de rétablissement à jour. Ces nouvelles stratégies doivent tenir compte de la dépendance sans cesse croissante à l’égard des technologies pour la prestation des services essentiels, ainsi que des questions suivantes observées par les vérificateurs :
- Bien que les stratégies de rétablissement soient considérées et proposées dans le cadre d’un investissement ou d’une présentation au Conseil du Trésor, elles reçoivent souvent un financement limité, ce qui entraîne des lacunes dans la capacité de rétablissement des services essentiels qu’elles appuient.
- Lorsque le temps manque, la mise à l’essai technique des stratégies de rétablissement est souvent limitée et fournit une faible assurance quant à la viabilité des éléments de TI des plans de continuité.
- SPC est maintenant responsable des éléments essentiels de l’infrastructure de TI appuyant la prestation des services ministériels. Par conséquent, pour assurer la continuité, il est essentiel que les rôles et responsabilités soient bien définis pour SPC et EDSC. À cet égard, le Ministère a travaillé depuis 2015 sur un cadre de gestion de la continuité des services de TI qui définit la manière dont SPC et EDSC partagent la responsabilité de la reprise des services.
Recommandation
La SMA de la DGSI, en collaboration avec le SMA principal de la Direction générale de la transformation et de la gestion intégrée des services, devrait élaborer des processus pour surveiller l’élaboration, l’évaluation, la sélection, le financement et la mise en œuvre d’options de rétablissement à jour pour les services essentiels touchés par la mise en œuvre d’outils numériques et de processus automatisés.
Réponse de la direction
La direction est d’accord avec la recommandation. La DGSI, en collaboration avec la Direction générale de la transformation et de la gestion intégrée des services, élaborera un processus pour faire en sorte que la PCA soit intégrée à l’ensemble des projets et initiatives de transformation.
Ces mesures garantiront que les projets de transformation adoptent une approche de PCA dès la conception et que des mesures visant les stratégies de rétablissement et les coûts connexes soient en place durant le projet et ultérieurement.
Cette activité s’appuiera sur l’établissement d’une liste plus précise des fonctions opérationnelles essentielles regroupées par service.
Les mesures devraient toutes être prises d’ici octobre 2017.
Conclusion
L’audit a permis de conclure que le Ministère a prévu des mesures pour assurer la disponibilité continue de ses services essentiels. Toutefois, pour qu’elle soit efficace et efficiente, une approche horizontale « axée sur les services » à l’égard de la planification de la continuité doit être mise en œuvre. De plus, pour assurer la disponibilité continue des services essentiels du Ministère dans un environnement de plus en plus automatisé, les stratégies de rétablissement devront être appuyées adéquatement par la direction, financées et coordonnées avec les services d’appui internes et externes.
Énonce d’assurance
Selon notre jugement professionnel, les procédures d’audit appliquées et les éléments probants recueillis sont suffisants et appropriés pour confirmer l’exactitude des constatations présentées dans ce rapport. Ces dernières sont fondées sur les observations et les analyses faites lors de l’audit. Elles s’appliquent uniquement à l’audit de la Planification de la continuité des activités. Les éléments probants ont été recueillis conformément aux Normes relatives à la vérification interne au sein du gouvernement du Canada et aux Normes internationales pour la pratique professionnelle de l’audit interne.
Annexe A : Évaluation des critères d’audit
| Critère d’audit | Cotation | ||
|---|---|---|---|
| Régie de la PCA | La PCA est intégrée aux plans stratégiques et opérationnels du Ministère. | Les contrôles ont été effectués, mais ils pourraient être renforcés; exposition modérée au risque | |
| La PCA fait participer des intervenants qui sont en mesure d’offrir une prise de décisions et une supervision éclairées. | Les contrôles sont suffisants; exposition faible au risque | ||
| Tenue d’analyses des répercussions sur les opérations | Tous les services ministériels ont été évalués afin de déterminer ceux qui, s’ils sont perturbés, sont susceptibles de causer un préjudice important aux Canadiens ou au fonctionnement du gouvernement. | Les contrôles sont suffisants; exposition faible au risque | |
| Les services essentiels ont été classés par ordre de priorité selon le temps d’arrêt maximal admissible et le niveau de services minimal requis avant qu’un préjudice élevé ne soit causé. | Les contrôles ont été effectués, mais ils pourraient être renforcés; exposition modérée au risque | ||
| Élaboration de plans et de préparatifs pour la continuité des activités | Pour chaque service essentiel, les options de continuité ou de reprise ont été analysées afin de recommander la stratégie la plus appropriée. | Les contrôles ont été effectués, mais ils pourraient être renforcés; exposition modérée au risque | |
| Pour chaque service essentiel, des plans de continuité exhaustifs fondés sur la stratégie choisie sont, conformément aux normes et aux politiques en vigueur, | élaborés | Les contrôles sont suffisants; exposition faible au risque | |
| approuvés | Les contrôles sont suffisants; exposition faible au risque | ||
| financés | Les contrôles ont été effectués, mais ils pourraient être renforcés; exposition modérée au risque | ||
| Des arrangements avec des fournisseurs de services internes et externes sont en place de sorte que les plans puissent être mis en œuvre, et les plans sont coordonnés dans les cas où le Ministère partage la prestation d’un service essentiel. | Les contrôles ont été effectués, mais ils pourraient être renforcés; exposition modérée au risque | ||
| Mise à jour de l’état de préparation du programme de PCA | Les plans de continuité sont examinés et mis à jour au besoin pour tenir compte des changements apportés aux services que doit fournir le Ministère. | Les contrôles ont été effectués, mais ils pourraient être renforcés; exposition modérée au risque | |
| Les plans de continuité sont régulièrement testés et mis à jour en fonction des résultats obtenus à ces tests. | Exercices sur table | Pratique exemplaire | |
| Aspects techniques des TI | Les contrôles ont été effectués, mais ils pourraient être renforcés; exposition modérée au risque | ||
Annexe B: Glossaire
- A.-E.
- Assurance-emploi
- DGSI
- Direction générale des services d’intégrité
- EDSC
- Emploi et Développement social Canada
- GUCA
- Gestion des urgences et continuité des activités
- PCA
- Planification de la continuité des activités
- RPC
- Régime de pensions du Canada
- SCT
- Secrétariat du Conseil du Trésor
- SMAL
- Sous-ministre adjoint
- SPAC
- Services publics et Approvisionnement Canada
- SPC
- Services partagés Canada
- SV
- Sécurité de la vieillesse
- TI
- Technologie de l’information