Confidentialité - UNDP - POPP › UNDP_POPP_DOCUMENT_LIBR… · Web view17. Une fois l’accès...

Normes d’accès à l’intention des utilisateurs d’Atlas

1. Le présent document décrit la procédure permettant aux utilisateurs d’accéder au système PGI (progiciel de gestion intégré) du PNUD, ci-après désigné sous le nom d’application Atlas. Ce progiciel de gestion est composé de plusieurs applications/systèmes spécialisés et entièrement intégrés, notamment : les applications achats, la gestion des voyages, le système financier, le système des ressources humaines, ainsi que tous leurs modules.

2. Le progiciel Atlas prend en charge le traitement des données à travers le monde. L’accès à ce

système est réservé au personnel du PNUD et aux titulaires contrat de service(SC) dont les fonctions officielles exigent un tel accès. Le Chef de Département (Représentant résident ou délégué autorisé pour les bureaux pays) de la personne travaillant pour le PNUD est responsable de déterminer si l’accès au système Atlas est nécessaire à l’exercice de ses fonctions officielles et si son accès doit être mis à jour ou supprimé le cas échéant. Le personnel du PNUD n’est pas autorisé à obtenir un compte d’utilisateur Atlas en vue du traitement ou de la conservation des données en dehors du champ d’application de ses fonctions. Le personnel du PNUD ayant bénéficié d’un compte d’utilisateur Atlas doit se conformer à la politique d’utilisation des moyens informatiques et moyens de communication.

Confidentialité

3. Les utilisateurs du système Atlas acceptent de limiter l’utilisation de toutes les informations contenues dans les bases de données du PNUD et auxquelles le PNUD n’a pas donné accès au public, aux seules fins liées à l’exécution de leurs tâches ou des tâches correspondantes. Les utilisateurs du PGI s’engagent en particulier à ne pas divulguer les informations auxquelles ils ont accès et qui ne sont pas accessibles au public, sauf à des personnes qui, en vertu des règlements des Nations Unies, sont autorisées à recevoir ces informations, à l’instar des autorités compétentes du PNUD et d’autres personnes désignées par ces autorités. Les utilisateurs du PGI comprennent que toute violation au titre du présent accord entraînera la cessation immédiate de leur accès aux bases de données confidentielles du PNUD et éventuellement d’autres mesures administratives conformément à la politique du PNUD.

Portée

4. Cette politique s’applique à tous les Départements du PNUD. Gouvernance

5. Le responsable de la sécurité informatique du PNUD (RSSI - CISO) et le Contrôleur financier du PNUD appliquent le dispositif de contrôle interne (ICF) et l’accès au système Atlas au moyen d’outils tiers, de techniques d’audit et d’autres méthodes applicables. L’outil Oversight – Business Transaction Activity Monitoring est utilisé pour le suivi des transactions en

sur 17 Date d’entrée en vigueur : 26/07/2016 Numéro de version : 3

temps réel et la validation des autorisations. Tous les droits spéciaux qui pourraient ne pas être conformes au dispositif de contrôle interne, tels les comptes Super User et l’administration des bases de données, doivent être approuvés par les chefs de Département, puis vérifiés et approuvés par le responsable de la sécurité informatique.

Autorisations Atlas

6. Le système ARGUS (module de création de comptes utilisateurs sous Atlas) permet de contrôler les demandes et les autorisations de profils d’accès de l’application Atlas. Les départements et bureaux pays du PNUD ont désigné des demandeurs et des approbateurs du système ARGUS pour obtenir les droits d’accès au système Atlas. Le système ARGUS permet d’obtenir l’accès en fonction de rôles et de profils prédéterminés qui ont été élaborés après mûre réflexion et classification des tâches des utilisateurs et des départements. Les approbateurs ARGUS vérifieront que les approbations appropriées sont en place et soumettront la demande dans le système ARGUS pour traitement et mise en œuvre.

7. Veuillez noter que le système ARGUS traite les demandes de profil comme des modifications des

paramètres de profil existants. Le système ARGUS n’applique pas rétroactivement les modifications apportées aux profils. Pour plus d’informations sur le système ARGUS, veuillez consulter le Guide de l’utilisateur du système ARGUS.

8. Toutes les demandes relatives à l’accès du personnel du PNUD au système Atlas doivent être

autorisées par un Chef de Département et doivent être soumises via le système ARGUS. Toute demande non conforme aux rôles approuvés par le système ARGUS ou toute demande spéciale doit être approuvée par le Bureau des finances et de l’administration (Office of Finance and Resources Management, OFRM) et traitée par le chef de service. Par la suite, une demande doit être soumise à [email protected]

Accès à l’écran personnalisé

9. Les comptes d’utilisateur Atlas permettent éventuellement de visualiser et de mettre à jour les données dans un ou plusieurs domaines d’application t. L’accès basé sur les rôles et l’accès à un écran spécifique est déterminé par le Chef de Département du membre du personnel du PNUD. Si les fonctions d’un membre du personnel exigent l’utilisation d’écrans, au-delà de la configuration standard pour un domaine d’application, la demande doit être dûment justifiée et peut exiger que l’équipe de sécurité du système Atlas obtienne des approbations supplémentaires auprès des zones touchées avant de traiter la demande.


Rôles spécialisés au Siège

10. Les profils spécialisés au Siège existent dans les bureaux suivants : trésorerie, comptabilité, opérations générales, achats, et informatique. (A l’informatique, des profils specialises existent pour les supports clients, les fournisseurs ineternes (ex. UNICC) et externes). Pour ces profils spécialisés, les autorisations sont attribuées par l’équipe de sécurité du système Atlas.

Accès des Consultants-fournisseurs

11. Les membres du personnel sous contrat temporaire, tels que les consultants-fournisseurs dont les fonctions nécessitent l’accès au système Atlas, peuvent se voir accorder un accès à court terme pour une période déterminée. Si l’accès temporaire doit être prolongé ou résilié avant l’expiration de la période d’accès, le Chef de Département est responsable de soumettre une demande à l’équipe de sécurité du système Atlas via le mail [email protected]. Les consultants-fournisseurs et les consultants ne bénéficient généralement pas des droits d’approbation dans le système Atlas, mais toute autorisation doit être approuvée par le responsable de la sécurité informatique (RSSI - CISO).

Assurance de la qualité et mise à l’essai du système Atlas

12. Les comptes utilisateurs du système Atlas peuvent éventuellement avoir accès à un environnement de test. Cet accès sera normalement identique à l’accès fourni dans l’environnement de production. Le superviseur du membre du personnel du PNUD devra déterminer à quel moment l’accès à l’environnement de test est nécessaire.

Stagiaires

13. Les stagiaires n’ont pas de droit d’approbation dans le système Atlas.


« External Access » : entités externes au PNUD qui utilisent Atlas

14. Le module External Access (module du système Atlas) offre des fonctionnalités limitées et a été élaboré pour faciliter l’accès du système Atlas aux partenaires et à d’autres fonctionnaires ne faisant pas parti du PNUD.

15. Lorsqu’une fonctionnalité autre que celle offerte par le module External Access est jugée

nécessaire pour le personnel extérieur au PNUD, l’autorisation du Chef de Département approprié (le Représentant résident ou son représentant autorisé pour les bureaux pays) est requise pour chaque domaine d’application des Finances qui en demande l’accès. Toutes ces demandes doivent être explicitement transmises pour approbation par le Chef de Département ou le Représentant résident. Après approbation de ce dernier, la demande doit être transmise au référent du processus métier responsable de la gestion du module External Access, qui est actuellement le Centre des solutions institutionnelles, accompagnée d’une justification pour approbation (à envoyer à [email protected]). Toutes ces demandes doivent être de durée limitée et la date de fin d’accès doit être clairement indiquée sur la demande.

Remarque : Les comptes d’utilisateur Atlas n’incluent pas les comptes d’administrateur (p. ex., le Centre international de calcul des Nations Unies, UNICC). Établissement de rapports

16. Les autorisations d’accès aux rapports sont accordées et sont originaires des profils de sécurité du système Atlas mentionnés ci-dessus. L’équipe Sécurité du système Atlas est responsable de l’octroi, de l’administration et de la révocation des droits d’accès au système de gestion des requêtes du système Atlas par utilisation des mécanismes d’approbation prédéfinis.

Directives relatives à l’accès des utilisateurs Création de comptes d’utilisateurs dans le système

17. Une fois l’accès approuvé, le système de sécurité Argus crée automatiquement un compte utilisateur dans le système Atlas en se basant sur les profils prédéfinis dans le PGI. Le nom d’utilisateur et le mot de passe Atlas sont automatiquement envoyés par e-mail via le système Argus après la création du profil d’utilisateur. Il incombe à chaque membre du personnel de réinitialiser le mot de passe et de s’assurer qu’il conserve le contrôle exclusif de son nom d’utilisateur et de son mot de passe à tout moment, conformément à la politique d’utilisation des TIC et du mot de passe du PNUD.

Partage des comptes d’utilisateurs dans le système Atlas


18. Chaque membre du personnel du PNUD doit avoir un nom d’utilisateur unique pour accéder au système Atlas. Les membres du personnel ne sont pas autorisés à partager des noms d’utilisateur ou à se connecter au système en utilisant le mot de passe et le code d’accès d’une autre personne. Les membres du personnel du PNUD qui pourvoient à un poste vacant ne devraient jamais recevoir les codes d’accès d’un autre membre ou d’un ancien membre. De même, les consultants et les stagiaires ne sont pas autorisés à accéder au système Atlas en utilisant le compte d’utilisateur du PGI d’un membre du personnel du PNUD.

Directives relatives à l’expiration des mots de passe

19. Les nouveaux utilisateurs du système Atlas devront changer leur mot de passe original lorsqu’ils ouvriront une session dans le système. Par la suite, les mots de passe de tous les comptes d’utilisateur du PGI expirent automatiquement tous les 60 jours, conformément à la politique d’utilisation des TIC. Dix jours avant la date d’expiration, les utilisateurs sont dirigés vers une page Web du système Atlas pour les inviter à changer leur mot de passe.

Comptes d’utilisateurs inactifs du système Atlas

20. Les comptes utilisateurs Atlas sont automatiquement désactivés tous les 180 jours en cas de non-utilisation. Avant la date de désactivation programmée, les utilisateurs recevront une notification par e-mail. Lorsqu’un compte d’utilisateur Atlas a été désactivé, le Chef de Département du membre du personnel devra demander un nouveau compte d’utilisateur pour ce dernier si l’accès au système Atlas est nécessaire à une date ultérieure.

Personnel muté à un autre poste au sein d’un même Département

21. Le Chef de Département est responsable d’examiner l’accès d’un membre du personnel au système Atlas s’il est muté à un autre poste au sein du même Département et de veiller à ce que les demandes appropriées soient présentées aux fins de modification ou d’annulation du compte Atlas existant. Les demandes de modification ou d’annulation de l’accès existant du membre du personnel sous le système Atlas sont traitées directement par le système ARGUS.

Employés mutés dans un autre Département ou Division

22. Si un membre du personnel est muté dans un autre Département ou une autre Division du PNUD, le Chef de Département actuel est responsable du traitement de la demande d’annulation du compte d’utilisateur Atlas existant du membre du personnel via le système ARGUS. Si l’accès au système Atlas est requis dans le nouveau poste, le nouveau Chef de Département du membre du personnel est responsable de présenter une demande pour un nouveau compte d’utilisateur Atlas.

Membres du personnel sortants


23. Les membres du personnel du PNUD dont la cessation d’emploi est effective devront se déconnecter de ces systèmes par l’intermédiaire du Bureau des ressources humaines dans le cadre du processus de départ avant leur dernier jour d’emploi. Les demandes de suppression (suspension) d’un compte doivent être traitées le plus rapidement possible par les demandeurs autorisés d’ARGUS en passant par le système ARGUS.

Délimitation des fonctions et allocation des rôles

24. Le dispositif de contrôle interne du PNUD est le document constitutif destiné à l’allocation des rôles et des responsabilités à chaque membre du personnel. Ces rôles devront être alloués de façon à prévenir les conflits d’intérêts et à appliquer des règles comptables communes. Le responsable de la sécurité informatique (RSSI-CISO) du PNUD, en association avec le Contrôleur du PNUD, détermine l’allocation des rôles afin que le dispositif de contrôle interne soit appliqué et qu’aucun conflit ne survienne.

25. Le dispositif de contrôle interne prévoit une délimitation des tâches afin de réduire au minimum

le risque de fraude et de détecter rapidement des fraudes eventuelles. Ces exigences comprennent (sauf convention contraire du Directeur du Bureau des finances et de gestion des ressources financières - OFRM) :

a) Le personnel ne devrait avoir qu’un seul profil Atlas, conformément aux rôles définis

b) Le système ARGUS n’est destiné qu’à la création/révision/suppression des profils Atlas applicables au personnel et aux contractants. Le système ARGUS prévoit que chaque membre du personnel ne peut avoir qu’un seul profil Atlas (Utilisateur général, Finances/Trésorerie, Acheteur, Directeur de niveau 1, Directeur de niveau 2, Directeur sénior, etc.). Ainsi, le personnel responsable de l’approbation de bordereaux de paiement sans bon de commande (Directeurs ordonnateurs) ne peut pas créer des bordereaux de paiement sans bon de commande (Finances/Trésorerie) et le personnel responsable de la création des ordres de commande (acheteurs) ne peut approuver les bons de commande (Directeurs ordonnateurs)

c) Le système ARGUS permet de combiner les profils des Gestionnaires de projet et des Directeurs ordonnateurs applicables au personnel qui doit approuver les bons de commande et les demandes d’achat (mais pas pour une transaction similaire). Dans la plupart des bureaux, seuls 3-4 fonctionnaires auront les deux profils, à l’instar du Représentant résident, le Représentant résident adjoint, le Directeur de pays et le fonctionnaire responsable des décaissements

Rôles d’utilisateur

26. Un profil d’utilisateur fait référence à un rôle économique/fonctionnel ou à un flux de travail. Les fonctions/rôles ne changent pas fondamentalement, contrairement aux employés qui peuvent


passer d’un rôle économique à un autre et aller d’un lieu à l’autre. Un profil d’utilisateur est un regroupement statique prescrit susceptible de faciliter l’identification d’un nouvel employé ou d’un employé différent en tout lieu. Une fois identifié, un profil d’utilisateur au sens de la sécurité du système PeopleSoft devient tout simplement le « nom » de cette personne.

27. Chaque utilisateur Atlas a un profil. Ce profil est attribué à l’utilisateur au moment de la

configuration de l’utilisateur sous le PGI Atlas. Ainsi, le système affiche le nom cette personne et les rôles de sécurité qui lui sont attribués.

28. Le principe fondamental régissant la gestion des profils d’utilisateur consiste à garder le concept

simple. Il est également important de respecter le dispositif de contrôle interne, qui ne comprend pas une liste détaillée des rôles/permissions pour chaque profil. Le dispositif de contrôle interne décrit les exigences minimales en matière de délimitation des tâches et le mode de réalisation via les profils Atlas. Le concept est unique et ne correspond pas à l’approche standard du système PeopleSoft, du PGI d’Atlas, qui consiste à définir les profils d’utilisateur. En ce qui concerne les détails ou le système, il existe de nombreux rôles de sécurité (ajout/mise à jour/affichage/correction des permissions sous le système PeopleSoft), mais ceux-ci sont regroupés en profils. Un profil peut contenir plusieurs rôles PeopleSoft et certains rôles peuvent être attribués à différents profils.

29. La structure des profils et leur attribution aux utilisateurs Atlas, qui sont définies dans la directive

sur le dispositif de contrôle interne, sont influencées par plusieurs facteurs importants.

a) La délimitation des fonctions entre la création et l’approbation des transactions : c.-à-d. qu’un utilisateur ne peut pas émettre un bon de commande et approuver le paiement

b) La délimitation des fonctions entre la maintenance des fournisseurs et l’approbation des paiements

c) La délimitation des fonctions entre celles de l’acheteur qui sont essentiellement liées à a gestionl des fournisseurs (maintenance et mise à jour) et approbation des fournisseurs

d) La délimitation des fonctions entre celles des ressources humaines et celles de l’administrateur du poste

30. Lors de l’utilisation du système ARGUS à des fins de création de nouveaux utilisateurs et de modification d’utilisateurs existants, les utilisateurs doivent se conformer aux règles applicables au respect du dispositif de contrôle interne v.3. Autrement dit, un utilisateur ne peut se voir attribuer qu’un seul profil de base par numéro d’identification du dossier [NID] (file identifier number, FIN). Au sein des ressources humaines, il existe une légère différence dans le processus de sélection de plusieurs profils. Toutefois, la sélection du profil de Directeur des ressources humaines ne vous permettra pas de sélectionner les autres profils et vice-versa.


31. La toute dernière analyse entre les profils Atlas et les processus opérationnels de PeopleSoft est présentée à l’annexe A. Veuillez vous y référer pour plus d’informations sur l’accès attribué à chaque profil. Cette analyse fait l’objet d’un examen continu sous différents angles et est mise à jour le cas échéant. Chaque fois qu’une mise à jour de l’analyse est disponible, le système ARGUS l’utilise et le présent Guide de l’utilisateur est mis à jour en conséquence.

32. Veuillez consulter le lien relatif aux fonctionnalités des profils Atlas sur les pages ARGUS. Un clic

sur ce lien vous permettra d’ouvrir une feuille de calcul Excel contenant divers profils Atlas et leurs fonctionnalités par rapport à l’accès Atlas pour chaque processus opérationnel.

Définition des rôles et des profils correspondants

33. Le dispositif de contrôle interne s’articule autour des rôles. Les rôles correspondent généralement aux types de profils Atlas, mais ils ne sont pas analysés de façon individuelle. Trois de ces rôles – Gestionnaire de projet, Directeur ordonnateur et Directeur des opérations – exercent également une autorité sur les transactions financières du PNUD. L’exigence de trois autorités est considérée comme particulièrement importante selon le contrôle interne. De plus, il existe des profils pour le Siège et d’autres pour les Bureaux de pays. Le tableau suivant présente les correspondances typiques entre les rôles définis par le dispositif de contrôle interne et les profils Atlas. Il convient de noter que des exceptions se produisent (et sont autorisées) en fonction de la taille de l’organisation, des exigences du module External Access ou d’autres circonstances. Veuillez vous reporter à la matrice ci-dessous en ce qui concerne les « Rôles de l’utilisateur et profils Atlas » fondés sur les Directives opérationnelles du dispositif de contrôle interne (version 2013).

Rôles des utilisateurs et profils Atlas

FINANCES

Rôle du dispositif de contrôle interne

Définition Profil Atlas

Gestionnaire de projet

Première autorité : approuve les demandes (pour les transactions telles que les bons de commande) et les demandes de paiement autres que les bons de commande (pour les transactions autres que les bons de commande) – responsabilité principale de la gestion des ressources et de l’obtention de résultats. Au sein du PNUD, tous les budgets et toutes les dépenses doivent être rattachés à un projet Atlas, afin que le « Gestionnaire de projet » qui assume la responsabilité principale de la gestion du projet et de

Gestionnaire de projet des Bureaux de pays Gestionnaire de projet du Siège


l’obtention des résultats, à l’instar des Représentants résidents, des Directeurs de pays, des Représentants résidents adjoints, des Représentants résidents assistants, des Directeurs de bureau ou des Directeurs du service informatique. Remarque : Cette procédure doit désormais être effectuée sous le système Atlas avec la désignation du profil de Gestionnaire de projet.

Directeur ordonnateur/ Directeur des opérations

Deuxième autorité : approuve les bons de commande (pour les transactions telles que les bons de commande) et les bordereaux de paiement sans bon de commande (pour des transactions autres que les bons de commande) et revoit l’autorité exercée par le Gestionnaire de projet.

Tous les profils ayant le titre « directeur » sur leur profil Les seuils d’application sont délimités par des gestionnaires de profil précis. Les seuils sont les suivants : • Inférieurs à

5 000 dollars • Entre 5 000 et

30 000 dollars • Supérieurs à

30 000 dollars

Agent responsable des décaissements

La troisième autorité : approuve les décaissements en suspens dans le rapport détaillé des données sur le cycle de paie.

Utilisateur des Finances/de la Trésorerie de Bureau de pays

Remarque : Une personne ne peut pas exercer à la fois la première et la deuxième autorité pour une même transaction, car la deuxième autorité joue le rôle de contrôleur indépendant sur la première autorité. L’autorité exercée par le Directeur ordonnateur est fondamentale et, par conséquent, celui-ci doit être un membre du personnel du PNUD (séries 100/200/300), travaillant de préférence à l’échelle nationale ou internationale. De même, la troisième autorité doit être un membre du personnel du PNUD.

Point focal pour les actifs

Veille à ce que le numéro de série de l’actif soit enregistré dès réception de l’actif dans le module ATLAS Asset, que le numéro d’emplacement de l’actif est correct et que le mouvement des actifs est surveillé et protégé conformément aux directives de gestion des actifs.

Acheteur au Siège ou acheteur au Bureau de pays


Gestionnaire de fonds en fiducie

Établit des fonds en fiducie spéciale et conclut des accords se rapportant aux contributions de donateurs gouvernementaux et non gouvernementaux nommés par l’Administrateur associé en vue de la gestion d’un fonds spécifique.

Gestionnaire de fonds

Chef de Bureau

Est Chef d’un Bureau de Siège – il s’agit généralement du Représentant résident, sauf nomination d’un Directeur de pays.

Directeur sénior de Bureau de pays Directeur sénior de Siège

Directeur de pays Est Chef d’un Bureau de pays. Directeur sénior de Bureau de pays

Administrateur de programme

Les « administrateurs de programme », en vertu de leur responsabilité, supervisent et contrôlent les Gestionnaires de projet pour tout projet de développement, qu’il soit exécuté par le PNUD, les institutions nationales ou les agences des Nations Unies. Chaque bureau doit décider de la meilleure façon de s’acquitter de cette fonction visant la supervision et le suivi. Selon le contrôle interne, ce rôle de suivi et de supervision est fondamental, car il permet de s’assurer que les ressources du PNUD sont utilisées aux fins prévues. Par exemple, les administrateurs de programme sont tenus de se rendre sur les sites de projet, afin d’examiner les rapports financiers des projets. Veuillez noter que ce rôle ne se limite pas au niveau des transactions.

Aucun

Personnel des finances

Membres du personnel du Service des finances. Peut inclure l’Unité d’appui au programme (PSU).

Utilisateur général au Bureau de pays et Utilisateur général au Siège

Acheteur Supervise l’approvisionnement, le recrutement (pour les contrats d’engagement spécial et contrats de service uniquement) et/ou prépare les voyages. Ils peuvent créer (et non approuver) des fournisseurs et bons de

Acheteur


commande sous le système Atlas.

Ressources humaines



Profil utilisateur des ressources humaines et dispositif mondial d’état des paies (HRGP) Directeur du dispositif mondial d’état des paies (GP)

Veille à la bonne exécution de la paie du bureau et au paiement de chaque employé. Ce rôle permet d’assurer la gestion des utilisateurs qui entrent toutes les données et les transactions ayant une incidence sur la paie. Il est également responsable de la validation des résultats obtenus après des essais de traitement des états de paie avant le dernier cycle de paie. Ce rôle permet de générer des rapports aux fins de vérification des informations finales qui seront reliées au Grand livre général. Au sein d’un petit ou d’un moyen bureau, le Directeur du dispositif mondial d’état des paies peut jouer le même rôle que le Directeur des finances ou des ressources humaines.

Directeur des ressources humaines

Profil utilisateur HRGP Administrateur GP

Exécute les fonctions du service d’états des paies qui sont habituellement déterminées avec l’aide du point focal des ressources humaines. Selon la taille du bureau, cette fonction peut être assurée par un ou plusieurs employés. Responsable de la planification globale d’états des paies pour toutes les Unités opérationnelles d’un bureau donné. Ce rôle permet d’assurer la gestion des instructions bancaires des salariés, l’administration de la rétroactivité, la mise à jour des données sur l’état de paie des salariés, l’enregistrement des modifications apportées aux états de paie (p. ex., paiements uniques/paiements réguliers), le suivi et la correction des soldes de congés et la déclaration des activités sur les états de paie. Au sein d’un bureau de taille moyenne/petite taille, l’Administrateur du dispositif mondial d’état des paies peut jouer le même rôle que

Administrateur GP


l’Administrateur des finances.

Administrateur de poste

Supervise la budgétisation et la gestion des postes au sein du bureau. Exécute les fonctions budgétaires permettant la détermination des modalités de financement en vue de la création et de la prorogation des postes non essentiels et des postes essentiels du PNUD (Bureau de la planification et du budget uniquement). Selon le type de bureau, cette fonction peut être assurée par un ou plusieurs employés. L’Administrateur du poste dans un Bureau de pays peut être le fonctionnaire des finances ou le commis-comptable, le fonctionnaire responsable des décaissements, le Directeur des opérations ou un membre de la PSU.

Administrateur de poste

Profil utilisateur HRGP – Personne responsable du contrôle des congés

Recueille et surveille les registres de présence des employés. Selon le type de bureau, cette fonction peut être assurée par un ou plusieurs employés. Responsable de la gestion du calendrier des absences des employés. Cette tâche consiste notamment à assurer la coordination concernant les absences des employés, à s’assurer de la fourniture de la documentation appropriée, à assurer le suivi des retours attendus des congés (notamment le congé spécial sans traitement, etc.), aider à la mise en place d’une couverture temporaire des absences et à s’assurer que les employés reçoivent la rémunération appropriée pendant leur absence, le cas échéant.

Personne responsable du traitement des absences

Configuration HRGP

Accès au plus haut niveau de la sécurité globale, à toutes les fonctionnalités et à tous types d’actions sous le module du système de gestion des ressources humaines (HERMES)/dispositif mondial d’état des paies.

Configuration Rôle HRGP

Aucun

Fournit des informations sur la politique et les pratiques en matière de ressources humaines, ainsi que sur le traitement des prestations et les transactions pris en charge par les Directeurs et Administrateurs des ressources humaines/prestations, et fournit des données

Ressources humaines/prestations

Centre de service


consolidées pour l’organisation. Ce rôle permet principalement de résoudre les problèmes dans tous les bureaux. Ce rôle consiste également à assurer la gestion des données des tables de base sous le système (p. ex., l’entrée d’un nouveau régime de prestations dans le programme). Le Centre de service des ressources humaines/prestations comprend le Bureau des ressources humaines ayant un Centre extérieur à Copenhague, le chef de la politique des ressources humaines à New York et le Service d’aide People Soft.

Profil utilisateur HRGP

Administrateur du recrutement : responsable de tous les processus et transactions de recrutement, notamment la publication des offres d’emploi (en interne et en externe), la collecte et la présélection des curriculum vitae, la planification des entretiens, le suivi des résultats et l’enregistrement des transactions dans le système. Veuillez noter que ce profil ne s’applique qu’au FNUAP et au module Recrutement en ligne.

Mise en œuvre par le FNUAP UN_RECRUITER UN_ERECRUIT_ADMIN UN_RECRUITADMINISTRATOR

Aucun

Veille au traitement approprié des prestations et à l’affiliation des salariés aux régimes de prestation. Ce rôle permet d’assurer la coordination avec les administrateurs des prestations et la gestion du processus annuel d’inscription ouverte aux prestations. Au sein d’un bureau de taille moyenne/petite taille, le Directeur des prestations peut jouer le même rôle que le Directeur des ressources humaines.

Directeur des ressources humaines

Aucun

Responsable du traitement des prestations et des transactions pour tous les employés (p. ex. l’adhésion d’un employé à un régime de prestations). Au sein d’un bureau de taille moyenne/petite, le Directeur des ressources humaines peut jouer le même rôle que l’Administrateur des ressources humaines.

Administrateur des ressources humaines.

Profil utilisateur HRGP Dispositif mondial d’état

Fournit des conseils sur la politique et la pratique en matière de paie aux Directeurs et Administrateurs utilisateurs du dispositif mondial

Centre de service pour le dispositif mondial d’état des paies


des paies Unité de mise en œuvre

d’état des paies et communique des données consolidées pour l’organisation. Ce rôle permet principalement de résoudre les problèmes dans tous les bureaux. Ce rôle permet l’exécution des opérations de paie par l’entremise d’un centre de service partagé. Il a pour responsabilité principale d’exécuter les derniers cycles de paie pour tous les emplacements.

Profil utilisateur HRGP Entretien de la banque source

Ce rôle assure la mise à jour du tableau Banque source. Le tableau Banque source contient des informations sur les banques de financement de l’organisation. Cette fonction sera consignée dans un fichier centralisé. À ce titre, le rôle sera attribué à un utilisateur du service Trésorerie.

Entretiende la banque source ONU

Profil utilisateur HRGP Rapport pour la direction

Autorisation d’accès à l’exécution et à la visualisation des états des ressources humaines, ainsi qu’aux prestations et au dispositif mondial d’état des paies pour les salariés et les postes. Ce rôle ne permettra pas à l’utilisateur d’effectuer des mises à jour ou de consulter les données transactionnelles dans la base de données HERMES.

Rapport pour la direction ONU

Super utilisateurs de l’organisation

Accès au plus haut niveau de la sécurité globale, à toutes les fonctionnalités et à tous types d’actions sous le module du système de gestion des ressources humaines (HERMES)/dispositif mondial d’état des paies, notamment Aux rôles de la Trésorerie, de la Comptabilité, de la Division des services administratifs (Administrative Services Division, ASD).

Super utilisateur HCM

Équipe d’appui du système Atlas



Équipe de soutien aux applications Atlas

Ce niveau d’accès de sécurité est généralement accordé au personnel et aux affiliés du PNUD qui sont directement responsables de la maintenance

Administrateur d’application Outils


et du soutien aux applications Atlas. Ce groupe comprend les développeurs technologiques/fonctionnels, l’équipe de soutien à la production, l’équipe de sécurité et le groupe de soutien à l’infrastructure.

Concepteur d’applications Accès

Service d’aide

Ce niveau d’accès de sécurité est généralement accordé au service d’aide mondial du Centre du service mobile (Mobile Servicing Centre, MSC) du PNUD, qui est responsable du soutien aux applications de niveau 1 et de niveau 2 du système Atlas. Cette population est composée d’utilisateurs du service d’aide

Service d’aide

External Access



External Access

Ce niveau de sécurité n’est généralement accordé qu’aux utilisateurs accédant au système Atlas via l’application External Access. Cette application leur offre la possibilité de gérer des demandes, créer et recevoir des bons de commande, ainsi que de créer des bordereaux et des fournisseurs. Ces fonctions sont limitées à leurs projets prédéfinis pour leur Bureau de pays.

Lecteur de rapport pour utilisateur de transaction

Remarque :

34. Les profils des utilisateurs peuvent être assignés à un ou plusieurs membres du personnel, selon la taille du bureau : a) Un bureau de grande taille peut réunir plusieurs personnes par profil d’utilisateur b) Un bureau de taille moyenne peut réunir quelques personnes ou plusieurs personnes par

profil d’utilisateur c) Un bureau de petite taille peut avoir une seule personne par profil d’utilisateur

35. Selon la taille du bureau, il est possible d’assigner un ou plusieurs profils d’utilisateurs à des personnes, avec une délimitation claire des fonctions et une assignation appropriée des rôles par le RSSI.

36. Veuillez noter que certains des profils, spécialement conçus pour les tâches administratives et de configuration énumérées en vertu de la présente, ne peuvent pas être sélectionnés par les utilisateurs sous le système ARGUS. Il s’agit notamment des profils spécialisés au Siège, examinés ci-après.


37. Corrélation entre les profils Atlas et les processus opérationnels devant être liés au dispositif de contrôle interne.

Profils Atlas : Dix (10) premières colonnes

Profils Atlas : Quatorze (14) dernières colonnes Avertissement: Ce document a été traduit de l'anglais vers le français. En cas de divergence entre cette traduction et le document anglais original, le document anglais original prévaudra.


Disclaimer : This document was translated from English into French. In the event of any discrepancy between this translation and the original English document, the original English document shall prevail.


Confidentialité - UNDP - POPP › UNDP_POPP_DOCUMENT_LIBR… · Web view17. Une fois l’accès...

Documents

Transcript of Confidentialité - UNDP - POPP › UNDP_POPP_DOCUMENT_LIBR… · Web view17. Une fois l’accès...