22 février 2024
Le 22 février 2024
De 9 h 30 à 12 h
Rencontre virtuelle
Membres :
Janine Sherman, membre externe (présidente)
André Grondines, membre externe
Caroline Maynard, Commissaire à l’information
Secrétaire du Comité :
Michael Walsh, conseiller en gestion financière
Participants habituels :
France Labine, sous-commissaire, Services corporatifs, Planification stratégique et Services de transformation, dirigeante principale des finances (DPF) et dirigeante principale de la vérification (DPV)
Comité de la haute direction :
Layla Michaud, sous-commissaire, Enquêtes et Gouvernance
Natacha Bernier, sous-commissaire intérimaire, Services juridiques et Affaires publiques
Invités :
James Ellard, directeur principal, Affaires publiques
Catherine Lapalme, directrice principale, Bureau du vérificateur général du Canada
Sébastien Lafond, directeur principal, Finances, Approvisionnement, Administration et Sécurité, et adjoint à la dirigeante principale des finances (ADPF)
Dominic St-Jean, gestionnaire, Opérations et infrastructure de TI
Résumé de la réunion
Approbation de l’ordre du jour et du compte rendu des décisions de la réunion du 23 novembre 2023
Le point sur le plan d’action de la direction
Présentation sur l’auto-évaluation de la cybersécurité
Présentation sur les résultats de l’auto-évaluation du CVE et l’évaluation externe de la vérification interne
Présentation du plan de vérification du BVG
Le point sur les Services corporatifs, les Enquêtes, les Services juridiques et les Affaires publiques
1. Accueil et mot d’ouverture
Caroline et France souhaitent la bienvenue aux participants et la présidente ouvre officiellement la réunion. Aucune modification à l’ordre du jour n’est proposée.
2. Compte rendu et mesures de suivi de la réunion précédente
La présidente signale quelques corrections qui devraient être apportées au compte rendu de la réunion du 20 septembre 2023 publié sur le site Web du Commissariat, qu’elle fera parvenir après la réunion.
Il n’y a aucun commentaire au sujet du compte rendu de la réunion du 23 novembre 2023.
Le Comité discute de l’ordre du jour des prochaines réunions. Les participants conviennent que la prochaine réunion, qui était prévue pour le 12 juin, aura plutôt lieu le 13 juin, pour éviter un conflit d’horaire.
Mesures de suivi
- Des corrections mineures seront apportées à la version anglaise du compte rendu de la réunion du 20 septembre 2023 publié sur le site Web du Commissariat.
- Le compte rendu de la réunion du 23 novembre 2023 sera publié en ligne.
- La date de la prochaine réunion a été changée pour le 13 juin 2024 par le CVE.
3. Plan d’action de la direction – suivi
Michael fait le point sur le travail accompli en ce qui concerne les mesures de suivi depuis la dernière mise à jour à ce sujet. Il indique qu’un document de délégation en matière de RH mis à jour a été mis en œuvre. Il signale également qu’avant la fin de l’année financière en cours, le Commissariat prévoit de mettre à jour des politiques et des outils afin d’uniformiser le libellé et les exigences en matière de sécurité. Il explique également qu’un nouveau processus pour approuver les transactions de temps supplémentaire dans Phénix sera mis en œuvre à l’échelle du Commissariat d’ici la fin de l’année.
Mesure de suivi :
Des petites corrections seront apportées relativement aux commentaires dans les documents.
4. Le point sur l’outil d’auto-évaluation de la cybermaturité
Dominic explique que, dans le cadre du Plan de sécurité ministériel et du Plan de vérification et d’évaluation axé sur les risques, le Commissariat procède à une auto-évaluation de ses processus de cybersécurité au moyen de l’outil d’auto-évaluation de la cybermaturité du SCT. Le Commissariat a aussi embauché un consultant externe pour évaluer son auto-évaluation. Il explique que l’évaluation sera terminée avant le 31 mars. L’équipe de la TI commencera à travailler sur un plan d’action triennal pour donner suite aux conclusions. Le rapport final et le plan d’action de la direction seront présentés à la haute direction du Commissariat et au CVE.
M. Grondines demande s’il y a des préoccupations importantes au sujet de la cybersécurité. Dominic explique qu’au cours des dernières années, le Commissariat a beaucoup investi dans la mise à niveau de la technologie et des outils. La plupart des enjeux ciblés étaient liés à la documentation et non à l’absence de contrôles ou à des vulnérabilités.
Mesure de suivi :
Le rapport final et le plan d’action de la direction seront présentés à une réunion ultérieure.
5. Résultats de l’auto-évaluation du CVE et évaluation externe de la vérification interne
Sébastien présente les résultats du questionnaire envoyé aux membres, qui indiquent que ces derniers croient qu’ils disposent de l’information, des outils et des connaissances nécessaires pour remplir leurs fonctions. Le Comité discute aussi de la nécessité de procéder à une évaluation externe de la fonction de vérification interne tous les cinq ans environ. Sébastien propose, compte tenu du rendement des investissements et du cadre actuel de politiques suivi par le Commissariat (comme l’établissement du Comité de vérification, les résultats positifs des états financiers vérifiés par le BVG, la sous-traitance de la vérification et des évaluations des programmes), ainsi que l’exercice d’analyse comparative réalisé avec d’autres agents du Parlement (BVG, EC, etc.), d’explorer la possibilité de procéder à une évaluation externe, mais malheureusement, ils ne disposaient pas des ressources nécessaires pour le faire en 2024-2025 et le faible risque, puisque près de 85 % des dépenses du Commissariat visent les salaires, nous ne mènerions pas et ne sous-traiterions pas cette évaluation à une entreprise externe, mais il ne croit pas que le travail n’apportera pas de valeur ajoutée, particulièrement compte tenu du budget serré. Mme Sherman et M. Grondines (les deux membres externes) appuient cette recommandation et sont satisfaits de tout le travail accompli en ce qui concerne les contrôles internes clés, l’assurance de la qualité, les vérifications et l’évaluation des programmes. La situation pourrait quand même être réévaluée plus tard.
Mesure de suivi :
Le présent compte rendu servira de résolution formelle approuvée par le Comité comme quoi il n’est pas nécessaire de procéder au processus de validation de l’auto-évaluation par un tiers externe.
6. BVG – Plan annuel de vérification de l’année financière se terminant le 31 mars 2024
Catherine présente le plan de vérification pour les états financiers de l’année financière se terminant le 31 mars 2024. Elle indique qu’il n’y a aucun changement majeur de prévu par rapport à la vérification de l’année financière précédente. Elle confirme que l’équipe de vérification du BVG est indépendante du Commissariat et que les risques n’ont pas changé cette année. Elle souligne qu’il y a une légère augmentation de l’importance relative de la vérification et que les travaux de vérification seront effectués plus tôt cette année que les années précédentes.
Mesure de suivi :
Aucune mesure n’est requise.
7. Le point sur les Services corporatifs
France présente les faits saillants, résume la situation financière pour 2023-2024 et donne un aperçu préliminaire du budget 2024-2025. Elle indique également qu’aucun cas de fraude, d’acte répréhensible ou de harcèlement ne lui a été signalé ou n’est en suspens.
Mesure de suivi :
Aucune mesure n’est requise.
8. Le point sur les Enquêtes
Layla indique que le Commissariat s’est fixé des objectifs ambitieux cette année et que l’ensemble de l’organisation travaille de concert pour les atteindre. Elle dit être très fière des efforts déployés pour rendre les enquêtes plus efficientes et du travail accompli pour doter les enquêteurs des outils et de la formation nécessaires pour perfectionner leurs connaissances et leurs compétences. Elle indique également que le Commissariat a embauché un consultant externe pour rencontrer les parties plaignantes afin d’obtenir leur rétroaction sur le processus de plainte.
Mesure de suivi :
Aucune mesure n’est requise.
9. Le point sur les Services juridiques
Natacha informe les membres qu’il y a eu une augmentation importante des litiges en raison des nouveaux pouvoirs accordés à la Commissaire en 2019 et que la composition de l’équipe des Services juridiques a été adaptée en conséquence. Elle donne un aperçu des affaires auxquelles le Commissariat prend part.
Mesure de suivi :
Aucune mesure n’est requise.
10. Le point sur les Affaires publiques
James informe les membres qu’il y a eu une augmentation du nombre de rencontres avec des parlementaires et des intervenants cette année. Il y a également eu une augmentation de la couverture médiatique sur les questions liées à l’accès à l’information. Ce sont là des indicateurs que les efforts déployés par le Commissariat sont fructueux.
Mesure de suivi :
Aucune mesure n’est requise.
Séance à huis clos
La séance a lieu.
Prochaine réunion
La prochaine réunion est prévue le 13 juin 2024.