Directive de gestion des accès à Siga3-Safirh

 

Adoption
Instance Date Décision
Comité de direction 11 septembre 2020 CODIR-1665-1,1

 

Modification
Instance Date Décision Commentaires
Régie du Rectorat

 

Révision À tous les trois (3) ans
Responsable Vice-recteur ou vice-rectrice aux affaires administratives
Parties prenantes Service des technologies de l’information
Code de classification 1164-05.003-5

1.  Dispositions générales

1.1  Préambule

Un usager Siga3/Safirh est généré lors de la création d’un matricule (un compte dans l’annuaire AD est créé), le Service des ressources humaines attribue alors le profil à l’employé lui permettant d’aller sur son « portail employé » : visualisation des relevés de salaire, relevés de fin d’année, compléter sa feuille de temps, etc. Exceptionnellement, un usager sera créé pour un besoin particulier. Par exemple, les employés du Bureau du VGQ ou les employés du Service informatique de l’UQSS participant au bon fonctionnement et à la maintenance du système Siga3/Safirh à l’UQAC. Le Service des technologies de l’information gère l’attribution initiale des mots de passe des usagers.

Actuellement, une seule personne peut attribuer des accès finances au système de gestion financière Siga3/Safirh. Une relève est en voie de formation.

Tous les utilisateurs Siga3/Safirh, autres que le personnel du Service des ressources financières ou du secteur des approvisionnements ont un accès « décentralisé » ou Web. Il s’agit d’accès en visualisation seulement ou nécessitant l’approbation du personnel des ressources financières ou du secteur de l’approvisionnement (bon de commande) pour mener à terme des transactions. Pour les employés du Service des ressources financières et du secteur de l’approvisionnement, les profils d’accès centralisé sont alloués selon leurs tâches et responsabilités.

Chaque responsable d’UBR se voit attribuer les profils requis pour sa bonne gestion lors de l’ouverture de son UBR ou lors de son attribution de responsabilité. Les profils « standards » alloués sont : accès Web : visualisation disponibilité budgétaire et approbation de document d’achat également accès décentralisé : visualisation disponibilité budgétaire et approbation de document d’achat.

L’attribution d’accès se fait strictement à la demande du responsable de l’UBR par courriel ou suite à l’embauche d’une personne sur un poste stratégique. Par exemple, la nomination d’un directeur de département ou d’un attaché d’administration autorisera l’accès en décentralisé à la disponibilité budgétaire des UBR du département.

En ce qui concerne les profils pour effectuer des achats, émettre des factures à l’externe, faire des écritures de journal ou des virements budgétaires, il doit toujours y avoir approbation du gestionnaire principal et du Service des ressources financières ou du secteur de l’approvisionnement en cas de bon de commande. L’enjeu principal dans l’octroi des accès est la disponibilité budgétaire et l’information salariale contenue dans les UBR. Nous nous assurons toujours d’avoir une autorisation en bonne et due forme (voir exemples à l’appui, exemples 1, 2 et 3) pour l’octroi de cet accès. Ces autorisations d’accès sont consignées dans un cartable et/ou dans une boite courriel.

La date de fin d’accès n’est habituellement pas inscrite pour le personnel régulier. La date de fin d’accès pour le personnel à statut particulier ou surnuméraire est la date de fin de leur contrat. Une demande doit être faite au Service des ressources financières pour une prolongation et la date sera modifiée pour la nouvelle date de fin de son contrat actif (voir exemple 4). Si rien n’est fait, le droit d’accès est échu à la fin du contrat.

Périodiquement, trois (3) fois par année, lors de la préparation budgétaire, les dates de départ à la retraite ou les démissions du personnel régulier sont connues, alors les dates de fin d’accès sont mises à jour. La personne qui contrôle les accès est la même qu’à la préparation budgétaire.

1.2  Procédure formelle de gestion des accès à Sigare finance

Les accès à Sigare finance sont attribués et autorisés par le directeur des ressources financières. Suite à l’arrivée ou au départ d’un employé, un ajout ou un retrait est effectué.

Une liste est fournie une fois l’an par le Service des technologies de l’information (STI) afin de mettre à jour les accès et de valider la conformité.

2. Mise à jour

La présente directive est mise à jour au besoin et minimalement à tous les trois (3) ans. La mise à jour est adoptée par la Régie du Rectorat.

3. Dispositions finales

La présente directive entre en vigueur au moment de son adoption par le Comité de direction.