Rapport annuel 2023-2024 du Comité de vérification et d’évaluation

Table des matières

• Avant-propos de la présidente
• Introduction
• Rôle et composition du Comité
• Réunions
• Activités
  • Valeurs et éthique
  • Gestion du risque
  • Cadre de contrôle de la gestion
  • Vérification interne
  • Évaluation
  • Suivi des plans d’action de la direction
  • États financiers et rapports sur les comptes publics
  • Reddition de comptes
  • Fournisseur externe de services d’assurance
• Évaluation globale de la gestion du risque, du contrôle et de la gouvernance
• Efficacité du comité
• Planification à long terme

Avant-propos de la présidente

2023-2024

Le présent rapport est mon premier à titre de présidente du Comité de vérification et d’évaluation du Commissariat à l’information après le départ de Graham Fraser en 2023. Le Commissariat à l’information et le Comité lui sont reconnaissants des contributions importantes qu’il a apportées durant son mandat de président.

Durant ma première année à la présidence, j’ai été extrêmement impressionnée par le leadership de la Commissaire, ainsi que par le dévouement et le travail acharné des cadres et du personnel de l’organisation. Leurs efforts ont permis au Commissariat de traiter le grand nombre de plaintes reçues chaque année et d’accomplir des progrès considérables en vue de réduire l’arriéré de dossiers.

Le Comité était dans une position privilégiée pour voir comment la haute direction a réagi efficacement aux enjeux auxquels l’organisation faisait face. Le Commissariat est une petite organisation dotée d’un mandat important, et j’ai été impressionnée par la gestion méticuleuse et responsable de ses ressources ainsi que la compétence de son équipe de direction dans l'exercice de ses responsabilités.

Je tiens à souligner la contribution soutenue d’un autre membre du comité externe, André Grondines, qui apporte des idées réfléchies, de la rigueur et de l'expertise aux discussions du comité.

Janine Sherman
Présidente, Comité de vérification et d’évaluation

Introduction

Les membres externes du Comité de vérification et d’évaluation (CVE) du Commissariat à l’information ont préparé le présent rapport à l’intention de la Commissaire à l’information pour résumer les activités du Comité du 1er avril 2023 au 31 mars 2024.

Le rapport est également l’occasion pour les membres externes de faire part des points à améliorer au Commissariat selon eux, en fonction des évaluations et des délibérations du CVE au cours des dernières années. Le précédent rapport (celui concernant l’exercice 2021-2022) a été approuvé lors de la réunion du CVE du 8 février 2023.

Rôle et composition du Comité

Le rôle du CVE consiste à fournir à la Commissaire une orientation, des recommandations et des conseils objectifs concernant le caractère adéquat des mécanismes de contrôle et de responsabilisation du Commissariat, ainsi que le recours à l’évaluation au sein du Commissariat pour soutenir les pratiques de gestion, la prise de décision et le rendement des programmes.

Pour offrir ce soutien, le CVE surveille activement les principaux aspects du cadre de contrôle de gestion et de responsabilisation du Commissariat. Ainsi, les membres du CVE se penchent sur des questions stratégiques de haut niveau ainsi que sur des questions opérationnelles afin de soutenir des activités de vérification interne au sein du Commissariat et la neutralité de la fonction d’évaluation. Grâce à la contribution du CVE, les résultats des vérifications internes et des évaluations sont intégrés aux processus opérationnels de planification et d’établissement des priorités du Commissariat.

À titre de ressources stratégiques pour la Commissaire, les membres du CVE fournissent aussi les conseils et les recommandations que peut demander celle-ci au sujet de nouvelles priorités, préoccupations, risques ou occasions en particulier ou concernant la reddition de comptes. Cette activité a été largement réalisée non seulement dans le cadre des quatre réunions du CVE tenues au cours de l’année écoulée, mais aussi lors de réunions avec la Commissaire en dehors des réunions officielles.

Le CVE compte trois membres, dont deux provenant de l’extérieur du gouvernement fédéral. Les membres externes en 2023-2024 étaient Janine Sherman (présidente) et André Grondines. Collectivement, les membres externes ont des connaissances et une expérience considérables dans les domaines de la vérification, des contrôles de gestion et de la gestion du risque dans les secteurs public et privé, de même que des opérations et des responsabilités des agents du Parlement. La Commissaire à l’information Caroline Maynard est la troisième membre du Comité.

Les membres permanents ont assisté à toutes les réunions du CVE durant la période de référence :

• France Labine, dirigeante principale des finances (DPF), dirigeante principale de la vérification et de l’évaluation et sous-commissaire, Services organisationnels, Planification stratégique et Services de transformation
• Layla Michaud, sous-commissaire, Enquêtes et Gouvernance
• Gino Grondin, sous-commissaire des Services juridiques et des Affaires publiques ou Natacha Bernier, sous-commissaire intérimaire des Services juridiques et des Affaires publiques
• Sébastien Lafond, adjoint à la dirigeante principale des finances (ADPF) et directeur, Finances, Approvisionnement, Administration et Sécurité
• Bojana Terzic, chef d’équipe, Planification stratégique, Politiques et Évaluation de programme et audit, qui agissait à titre de secrétaire du Comité, ou Michael Walsh, conseiller en gestion financière
• Catherine Lapalme, haute représentante du Bureau du vérificateur général (BVG)

Différents autres membres du personnel du Commissariat ont également assisté à des réunions pour présenter des rapports et d’autres livrables ou pour informer les membres du CVE au sujet des opérations et des activités du Commissariat.

Réunions

Le CVE s’est réuni quatre fois entre le 1er avril 2023 et le 31 mars 2024 :

• Le 7 juin 2023
• Le 20 septembre 2023
• Le 23 novembre 2023
• Le 22 février 2024

Des séances à huis clos auxquelles participaient seulement la Commissaire et les membres externes ont eu lieu à la fin de chaque réunion. Le Commissariat a publié les procès-verbaux approuvés des réunions du CVE sur son site Web.

Activités

Les activités du CVE se répartissent dans les neuf catégories ci-dessous. Ces domaines de responsabilité sont liés de nombreuses façons, particulièrement en ce qui concerne le risque et les priorités stratégiques, et les membres du CVE en tiennent compte lorsqu’ils effectuent des évaluations et formulent des conseils.

Valeurs et éthique

En 2021, le CVE a approuvé le nouveau Code de valeurs et d’éthique du Commissariat à l’information. Le Code s’appuie sur les cinq valeurs établies dans le Plan stratégique de 2020-2021 à 2024-2025, soit le respect, la collaboration, la transparence, la responsabilisation et la crédibilité. Il conseille aux employés de faire preuve de prudence et de jugement dans leur utilisation personnelle des médias sociaux. 

 Le CVE examine les mesures prises par la direction du Commissariat pour promouvoir les valeurs de la fonction publique et les mettre en pratique ainsi que pour assurer le respect des lois, des règlements, des politiques et des normes relatives à la conduite éthique. Le CVE était satisfait du degré d’intégration et d’évaluation de l’éthique et des valeurs dans les opérations du Commissariat. Il n’y a pas eu de signalement ou de cas de mauvaise conduite, y compris en ce qui concerne la violence en milieu de travail et les conflits d’intérêts. 

Gestion du risque

La gestion et l’atténuation du risque demeurent des priorités pour le CVE, notamment l’examen du profil des risques de l’organisation et des stratégies et activités du Commissariat en matière de gestion des risques.

Les membres du CVE, avec l’aide de la dirigeante principale de la vérification du Commissariat, ont revu et ajusté le calendrier des vérifications et des évaluations à venir et équilibrer les risques et les ressources.

Cadre de contrôle de la gestion

Les activités et les discussions relatives au cadre de contrôle de la gestion, qui est lié à tous les autres secteurs de responsabilité, se poursuivent, notamment les présentations sur les mécanismes de contrôle interne du Commissariat.

Les contrôles clés mis en œuvre pour garantir l’exactitude du calcul de la paye à la suite de la grève des membres de l’Alliance de la Fonction publique du Canada ont été présentés à la réunion du 7 juin 2023. Une vérification consécutive au paiement a révélé un taux d’exactitude de 98 % quant au calcul de la paye des employés touchés par la grève.

Le plan d’essai pluriannuel des contrôles internes a été présenté à la réunion du 30 septembre 2023. Les essais effectués durant la première année visaient la paye et les avantages sociaux ainsi que le processus de l’achat au paiement. Aucun problème majeur n’a été cerné durant les essais.

Les mesures prises pour régler les moins-payés et les trop-payés causés par le système de paye Phénix ont été présentées à la réunion du 23 novembre 2023. Le travail accompli par les équipes des RH et des Finances du Commissariat ainsi que la signature d’un protocole d’entente avec SPAC pour la prestation de services afin d’aider à résoudre les problèmes avec les dossiers de paye ont été soulignés.

Vérification interne

Le CVE est responsable de la planification de la vérification interne et de la préparation de rapports à ce sujet, de même que du suivi des plans d’action de la direction qui en découlent. Le Plan de vérification et d’évaluation axé sur les risques (PVEAR) et le cadre de gestion du risque ont été présentés à la réunion du 30 septembre 2023.

Évaluation

Les responsabilités du CVE relativement à l’évaluation comprennent la révision et l’approbation du PVEAR du Commissariat, les rapports sur les évaluations individuelles et les plans d’action de la direction, et la réception de mises à jour sur la mise en œuvre des recommandations par le Commissariat. Le CVE surveille également les éventuels changements dans la Politique sur l’évaluation du Conseil du Trésor. Tout comme pour la Politique sur la vérification interne, le Commissariat n’est pas tenu d’adhérer à l’une ou l’autre de ces politiques en tant qu’agent indépendant du Parlement, mais il choisit de suivre l’esprit de ces politiques.

Suivi des plans d’action de la direction

Le CVE a reçu des mises à jour régulières de la direction sur les plans d’action et sur l’état et l’efficacité des mesures de suivi prises par la direction. Lors de chacune des quatre réunions tenues au cours de l’année, il y a eu des séances d’information de suivi sur des secteurs tels que les Services organisationnels, les Enquêtes, les Services juridiques et les Affaires publiques.

Les dernières mises à jour apportées au plan d’action de la direction concernant la phase I (Greffe) et la phase II (Enquêtes) du programme d’évaluation du Commissariat ont été présentées à la réunion du 30 septembre 2023.

Au 31 mars 2024, les mesures de suivi présentées lors des séances d’information de la haute direction concernant les secteurs susmentionnés étaient soit en voie d’achèvement, soit déjà achevées, en ce qui concerne les Ressources humaines (dossier de dotation de la CFP et exercice de contrôle, évaluation des contrôles internes sur les salaires et avantages sociaux des employés). Le CVE a approuvé les mesures prises par la direction à l’égard des risques ou des fonctions ciblés.

Lors de chaque réunion du CVE, les membres ont reçu le procès-verbal et une mise à jour sur les mesures à prendre à la suite de ces séances et se sont montrés satisfaits de la manière dont toutes les mesures ont été traitées.

États financiers et rapports sur les comptes publics

Le BVG a présenté son rapport annuel de vérification financière pour 2022-2023 avec une opinion non modifiée, indiquant qu’il n’avait trouvé aucune anomalie importante dans les contrôles internes et qu’aucun ajustement majeur des états financiers n’était nécessaire. Le risque principal pour cette vérification (et qui ne se limite pas seulement au Commissariat) est lié au système Phénix. Le risque reste élevé, mais les contrôles en place garantissent qu’il est très limité. Le BVG était à l’aise avec les échantillons réalisés dans le cadre des tests. Le plan de vérification 2023-2024 du BVG a été présenté par la directrice principale du BVG lors de la réunion du 22 février 2024 et l’approche a été approuvée. Le CVE a confirmé au BVG qu’il n’y avait pas de changements dans les responsabilités de la direction en matière de prévention et de détection des fraudes et qu’il n’y avait pas de fraudes connues.

Au cours de l’année, la DPF et l’ADPF ont tenu les membres du Comité au courant de l’état du budget de l’exercice en cours (2023-2024 et 2024-2025) et de la préparation de l’exercice d’affectation budgétaire.

Reddition de comptes

Le CVE a examiné divers rapports organisationnels et a formulé des conseils à la Commissaire durant l’année.

Fournisseur externe de services d’assurance

Le CVE a évalué de façon objective les activités, les résultats, les risques, l’intendance et la gouvernance du Commissariat.

Au cours de l’année, le CVE a rempli son rôle consistant à fournir de manière satisfaisante des conseils et des recommandations sur des questions pour lesquelles la Commissaire, en tant qu’administratrice générale, fait office d’administratrice des comptes pour l’organisation.

Le CVE a reçu tous les renseignements qu’il avait jugés nécessaires pour remplir l’ensemble des obligations que lui impose son mandat.

Deux exercices avec des fournisseurs externes de services ont eu lieu durant la période de référence. Des mises à jour régulières ont été fournies à chacune des réunions au sujet de la réponse de la direction du Commissariat et des progrès accomplis. 

1.  Consultation auprès des parties plaignantes

Le Commissariat a embauché un consultant externe pour obtenir les commentaires des parties plaignantes sur son programme d’enquêtes. Les conclusions de la consultation aideront le Commissariat à élaborer et à mettre au point ses stratégies en matière de communication et d’accessibilité, de déterminer les améliorations à apporter aux processus et d’optimiser davantage ses opérations. Le rapport final et le plan d’action de la direction seront présentés au CVE en 2024-2025. 

2.  Évaluation de la maturité de la cybersécurité 

Dans le cadre du Plan de sécurité ministériel et du PVEAR, le Commissariat procède à une auto-évaluation de ses processus de cybersécurité au moyen de l’outil d’auto-évaluation de la cybermaturité du SCT. Le Commissariat a aussi embauché un consultant externe pour évaluer son auto-évaluation et un rédacteur technique pour contribuer à l’élaboration de politiques et de procédures. L’évaluation a été complétée en mars 2024 et l’équipe de la Technologie de l’information a commencé à travailler à un plan d’action triennal pour donner suite aux conclusions. Le rapport final et le plan d’action de la direction seront présentés au CVE en 2024-2025. 

Évaluation globale de la gestion du risque, du contrôle et de la gouvernance

Selon les examens et les discussions qui ont eu lieu au cours de l’exercice 2023-2024, le CVE est raisonnablement satisfait que les processus de gestion du risque, de contrôle et de gouvernance du Commissariat fonctionnent bien.

Le CVE est reconnaissant de la diligence raisonnable dont a fait preuve le Commissariat en élaborant une gestion, des processus et des pratiques de contrôle interne solides, et il se réjouit du fait que la direction tente constamment de s’améliorer.

Efficacité du comité

Les membres externes sont satisfaits de l’évolution et de la maturité du CVE en ce qui a trait à son rôle consultatif. Les membres ont reçu des renseignements complets, opportuns et précis qui leur permettent de remplir leur mandat. Les membres étaient ravis du professionnalisme du personnel, de sa franchise à l’égard des difficultés auxquelles il fait face de même que de sa volonté d’appliquer les suggestions.

Le CVE fait maintenant partie intégrante du système de gouvernance du Commissariat. Malgré les priorités concurrentes et la nécessité d’accomplir plusieurs tâches à la fois, ce qui est caractéristique des petites organisations, l’engagement et le dévouement des cadres supérieurs et des spécialistes fonctionnels ont grandement aidé le CVE à remplir son rôle. En s’appuyant sur les observations effectuées au cours de l’année passée, les deux membres externes concluent que le Commissariat aborde son mandat, la surveillance des résultats et la production de rapports publics de manière systématique et rationnelle.

Le CVE a également procédé à une auto-évaluation, qui a indiqué que les membres croient qu’ils disposent de l’information, des outils et des connaissances nécessaires pour remplir leurs fonctions.

Planification à long terme

Le CVE prévoit se réunir quatre fois en 2024-2025. Ses objectifs sont de continuer à donner des conseils qui respectent les principes et valeurs fondamentaux de la fonction publique, de tenir compte de l’indépendance des agents du Parlement et de prendre en considération divers points de vue innovateurs et créatifs.

Le CVE a réalisé son examen annuel du prochain exercice (2024-2025) et a approuvé le calendrier des activités le 22 février 2024.

Comme mentionné ci-dessus, les rapports finaux et le plan d’action de la direction pour les deux consultations externes entreprises en 2023-2024 seront présentés en 2024-2025. 

Le Commissariat, de concert avec les membres du CVE, continuera d’appuyer la Commissaire à l’information Caroline Maynard pour le reste de son mandat.