2021-2022 Comité de vérification et d’évaluation rapport annuel

Commissariat à l’information du Canada

Table des matières

Avant-propos du président

2021-2022

Le présent rapport est mon dernier à titre de président du Comité de vérification et d’évaluation du Commissariat à l’information. Durant ma présidence, j’ai eu l’occasion d’observer alors que la Commissaire Caroline Maynard assimilait les modifications apportées à la Loi sur l’accès à l’information, qui élargissaient les pouvoirs du Commissariat, et s’y adaptait, gérait l’augmentation spectaculaire du nombre de plaintes et relevait les défis découlant des problèmes liés au système de paye Phénix et de la pandémie de COVID-19. Elle a fait preuve d’un leadership impressionnant en relevant ces défis sans précédent.

Le Comité était dans une position privilégiée pour voir comment la haute direction a réagi efficacement aux problèmes uniques auxquels l’organisation faisait face. Il a pu profiter de l’expérience et de l’expertise d’André Grondines, de même que de sa sagesse et de ses encouragements.  

Je me dois également de mentionner la contribution de Riowen Abgrall, du Bureau du vérificateur général, qui a apporté son soutien au Comité.  

Ce fut un plaisir de présider le Comité et je souhaite la bienvenue à ma successeure, Janine Sherman, qui lui fera profiter de ses années d’expérience du Bureau du Conseil privé. Je suis persuadé que, pour sa part, elle trouvera une organisation dont le personnel est dévoué et efficace.

Graham Fraser, O.C.

Président, Comité de vérification et d’évaluation, 2019-2023        

Introduction

Les membres externes du Comité de vérification et d’évaluation (CVÉ) du Commissariat à l’information ont préparé le présent rapport à l’intention de la Commissaire à l’information pour résumer les activités du Comité du 1er avril 2021 au 31 mars 2022.

Le rapport est également l’occasion pour les membres externes de faire part des points à améliorer au Commissariat selon eux, en fonction des évaluations et des délibérations du CVE au cours des dernières années. Le précédent rapport (celui concernant l’exercice 2020-2021) a été approuvé par la Commissaire lors de la réunion du CVE 3 novembre 2021.

Rôle et composition du Comité

Le rôle du CVE consiste à fournir à la Commissaire une orientation, des recommandations et des conseils objectifs concernant le caractère adéquat des mécanismes de contrôle et de responsabilisation du Commissariat, ainsi que le recours à l’évaluation au sein du Commissariat pour soutenir les pratiques de gestion, la prise de décision et le rendement des programmes.

Pour offrir ce soutien, le CVE surveille activement les principaux aspects du cadre de contrôle de gestion et de responsabilisation du Commissariat. Ainsi, les membres du CVE se penchent sur des questions stratégiques de haut niveau ainsi que sur des questions opérationnelles afin de soutenir l’indépendance des activités de vérification interne au sein du Commissariat et la neutralité de la fonction d’évaluation. Grâce à la contribution du CVE, les résultats des vérifications internes et des évaluations sont intégrés aux processus opérationnels de planification et d’établissement des priorités du Commissariat.

À titre de ressources stratégiques pour la Commissaire, les membres du CVE fournissent aussi les conseils et les recommandations que peut demander celle-ci au sujet de nouvelles priorités, préoccupations, risques ou occasions en particulier ou concernant la reddition de comptes. Cette activité a été largement réalisée non seulement dans le cadre des sept réunions du CVE tenues au cours de l’année écoulée, mais aussi lors de réunions avec la Commissaire en dehors des réunions officielles.

Le CVE compte trois membres, dont deux provenant de l’extérieur du gouvernement fédéral. Les membres externes en 2021-2022 étaient Graham Fraser (président) et André Grondines. Collectivement, les membres externes ont des connaissances et une expérience considérables dans les domaines de la vérification, des contrôles de gestion et de la gestion du risque dans les secteurs public et privé, de même que des opérations et des responsabilités des agents du Parlement. La Commissaire à l’information Caroline Maynard est la troisième membre du Comité.

Les membres permanents ont assisté à toutes les réunions du CVE durant la période de référence :

  • France Labine, dirigeante principale des finances (DPF), dirigeante principale de la vérification et sous-commissaire, Services organisationnels, Planification stratégique et Services de transformation
  • Layla Michaud, sous-commissaire, Enquêtes et Gouvernance
  • Gino Grondin, sous-commissaire, Services juridiques et Affaires publiques
  • Sébastien Lafond, adjoint à la dirigeante principale des finances (ADPF) et directeur, Finances, Approvisionnement, Administration et Sécurité
  • Bojana Terzic, chef d’équipe, Planification stratégique, Politiques et Évaluation de programme et audit, qui agissait à titre de secrétaire du Comité
  • Riowen Abgrail, haut représentant du Bureau du vérificateur général (BVG)

Différents autres membres du personnel du Commissariat ont également assisté à des réunions pour présenter des rapports et d’autres livrables ou pour informer les membres du CVE au sujet des opérations et des activités du Commissariat.

Réunions

Le CVE s’est réuni sept fois entre le 1er avril 2021 et le 31 décembre 2022 :

  • Le 2 juin 2021 
  • Le 19 août 2021
  • Le 3 novembre 2021
  • Le 2 février 2022
  • Le 1er juin 2022
  • Le 26 août 2022 (cette réunion s’est tenue par échange de correspondance)
  • Le 17 novembre 2022

Des séances à huis clos auxquelles participaient seulement la Commissaire et les membres externes ont eu lieu à la fin de chaque réunion. Le Commissariat a publié les procès-verbaux approuvés des réunions du CVE sur son site Web.

Activités

Les activités du CVE se répartissent dans les neuf catégories ci-dessous. Ces domaines de responsabilité sont liés de nombreuses façons, particulièrement en ce qui concerne le risque et les priorités stratégiques, et les membres du CVE en tiennent compte lorsqu’ils effectuent des évaluations et formulent des conseils.

Valeurs et éthique

Durant la période de référence, le CVE a approuvé le nouveau Code de valeurs et d’éthique du Commissariat à l’information. Le Code s’appuie sur les cinq valeurs établies dans le Plan stratégique de 2020-2021 à 2024-2025, soit le respect, la collaboration, la transparence, la responsabilisation et la crédibilité. Il conseille aux employés de faire preuve de prudence et de jugement dans leur utilisation personnelle des médias sociaux.

Le CVE examine les mesures prises par la direction du Commissariat pour promouvoir les valeurs de la fonction publique et les mettre en pratique ainsi que pour assurer le respect des lois, des règlements, des politiques et des normes relatives à la conduite éthique. Le CVE a également reçu des commentaires sur les sondages menés auprès des employés du Commissariat et les plans d’action au cours de l’année. Le CVE était satisfait du degré d’intégration et d’évaluation de l’éthique et des valeurs dans les opérations du Commissariat. Il n’y a pas eu de signalement ou de cas de mauvaise conduite et le code de valeur et d’éthique est respecté, y compris en ce qui concerne la violence en milieu de travail et les conflits d’intérêts.

Gestion du risque

La gestion et l’atténuation du risque demeurent des priorités pour le CVE, notamment l’examen du profil des risques de l’organisation et des stratégies et activités du Commissariat en matière de gestion des risques.

Les membres du CVE, avec l’aide de la dirigeante principale de la vérification du Commissariat, ont revu et ajusté le calendrier des vérifications et des évaluations à venir.

Évaluation de la menace et des risques et évaluation de la menace et de la vulnérabilité – Sous la direction du dirigeant principal de l’information, il s’agit d’une mise à jour sur l’état d’avancement et les prochaines étapes des évaluations du Commissariat et d’une mise à jour de la situation concernant la sécurité. Les membres ont examiné les renseignements présentés et en ont discuté. Ils ont reconnu que les améliorations technologiques passées ont joué un rôle crucial en permettant au Commissariat de fonctionner durant la pandémie, car les employés étaient connectés afin de travailler à distance (à domicile).

Évaluation du Programme des enquêtes – Une évaluation du Programme a été réalisée en deux phases. La première a été réalisée en 2021 et elle portait sur le Greffe. Le rapport final a été déposé à la réunion du CVE de novembre 2021 et le plan d’action de la direction a été approuvé. En 2022, la deuxième phase de l’évaluation du Programme a été réalisée et la majorité des points dans le plan d’action de la direction ont été appliqués.

La vérification de la gestion de l’information et de la sécurité physique a été reportée en raison des améliorations apportées à la sécurité durant la période de référence et, par conséquent, la priorité de cette vérification est maintenant moindre.

Le Cadre de gestion du risque du Commissariat a été mis au point et le Commissariat surveille toujours les contributions liées au risque d’organismes externes comme le BVG, le Bureau du contrôleur général (BCG) et le Secrétariat du Conseil du Trésor (SCT) ainsi que leur application potentielle pour le Commissariat. Cela comprenait une liste des risques élevés pour les petits ministères préparée par le BCG.

Cadre de contrôle de la gestion

Les activités et les discussions relatives au cadre de contrôle de la gestion, qui est lié à tous les autres secteurs de responsabilité, se poursuivent, notamment les présentations sur les mécanismes de contrôle interne du Commissariat.

Dans le cadre d’une entente, la Commission canadienne des droits de la personne (CCDP) offre au Commissariat des services de gestion financière et d’approvisionnement spécialisé. Le Commissariat se fie aux contrôles de gestion interne de la CCDP en ce qui concerne les rapports financiers et le système de gestion financière pour traiter les données financières que le Commissariat a approuvées, autorisées et transmises à la CCDP pour traitement.

Chaque année, la CCDP donne au Commissariat un aperçu de ses activités de surveillance liées à son système de contrôle interne des rapports financiers, lui donne une assurance raisonnable que ces contrôles sont bien gérés et atteste de l’évaluation du système de contrôle de la CCDP.

Dans le cadre du contrôle interne de la gestion financière et des rapports financiers, la CCDP a :

  • Révisé et mis à jour la documentation sur les processus opérationnels et les contrôles afin qu’ils tiennent compte des processus et contrôles actuellement en place;
  • Passé en revue les transactions du Commissariat dans le cadre du processus de passation de marchés et les transactions de la CCDP en ce qui concerne les autres processus opérationnels, ce qui a révélé que les principaux contrôles internes relatifs à ces processus étaient tous forts et fonctionnaient efficacement, à l’exception des transactions liées à la paye effectuées avec Phénix, le système de paye du gouvernement;
  • Évalué, pour les transactions du Commissariat, l’efficacité opérationnelle de la gestion et de la sécurité de la TI.

L’évaluation par la CCDP a permis au Commissariat de constater que les contrôles relatifs aux systèmes de TI demeurent appropriés et fiables. En matière de gestion de la TI, le système financier GX a été testé en ce qui concerne le contrôle interne pour les contrôles financiers, et on a pu constater qu’il était fort.

Les recommandations suivantes (contrôles relatifs aux systèmes de TI) ont été reçues et ont été appliquées en priorité :

  • En matière de gestion des biens, entreprendre un inventaire complet de tous les biens gérés et élaborer un document de politique sur la gestion des biens afin d’éclaircir la façon de gérer ainsi que les rôles et responsabilités des parties qui gèrent des biens au sein de la CCDP;
  • Éclaircir et surveiller les procédures liées aux départs afin de faciliter le retrait rapide des accès au réseau;
  • Établir par écrit une stratégie et un plan annuel de TI clairs et les communiquer à la haute direction.

Vérification interne

Le CVE est responsable de la planification de la vérification interne et de la préparation de rapports à ce sujet, de même que du suivi des plans d’action de la direction qui en découlent.

Évaluation

Les responsabilités du CVE relativement à l’évaluation comprennent la révision et l’approbation du Plan de vérification et d’évaluation axé sur le risque (PVEAR) du Commissariat, les rapports sur les évaluations individuelles et les plans d’action de la direction, et la réception de mises à jour sur la mise en œuvre des recommandations par le Commissariat. Le CVE surveille également les éventuels changements dans la Politique sur l’évaluation du Conseil du Trésor. Tout comme pour la Politique sur la vérification interne, le Commissariat n’est pas tenu d’adhérer à l’une ou l’autre de ces politiques en tant qu’agent indépendant du Parlement, mais il choisit de suivre l’esprit de ces politiques.

Une évaluation du Programme des enquêtes du Commissariat a été réalisée durant la période de référence, comme prévu dans le PVEAR et la section « Risques » du présent rapport.

Suivi des plans d’action de la direction

Le CVE a reçu des mises à jour régulières de la direction sur les plans d’action et sur l’état et l’efficacité des mesures de suivi prises par la direction. Lors de chacune des sept réunions tenues au cours de l’année, il y a eu des séances d’information de suivi sur des secteurs tels que les Services corporatifs, les Enquêtes, les Services juridiques et les Affaires publiques.

Au 31 décembre 2022, les mesures de suivi présentées lors des séances d’information des hauts fonctionnaires concernant les secteurs susmentionnés étaient soit en voie d’achèvement, soit déjà achevées. Le CVE a approuvé les mesures prises par la direction à l’égard des risques ou des fonctions ciblées.

Lors de chaque réunion du CVE, les membres ont reçu le procès-verbal et une mise à jour sur les mesures à prendre à la suite de ces séances et se sont montrés satisfaits de la manière dont toutes les mesures ont été traitées.

États financiers et rapports sur les comptes publics

Le BVG a présenté son rapport de vérification financière annuel pour 2020-2021 et 2021-2022 avec une opinion non modifiée, indiquant qu’il n’avait trouvé aucune anomalie dans les contrôles internes et qu’aucun ajustement majeur des états financiers n’était nécessaire. Le risque principal pour cette vérification (et qui ne se limite pas seulement au Commissariat) est lié au système Phénix. Le risque reste élevé, mais les contrôles en place garantissent qu’il est très limité. Le BVG était très à l’aise avec les échantillons réalisés dans le cadre des tests. Le plan de vérification 2022-2023 du BVG a été présenté par le directeur principal du BVG lors de la réunion du 2 février 2022 et l’approche a été approuvée. Le CVE a confirmé au BVG qu’il n’y avait pas de changements dans les responsabilités de la direction en matière de prévention et de détection des fraudes et qu’il n’y avait pas de fraudes connues.

Au cours de l’année, la DPF et l’ADPF ont tenu les membres du Comité au courant de l’état du budget de l’exercice en cours (2020-2021 et 2022-2023) et de la préparation de l’exercice d’affectation budgétaire. La réunion du 17 novembre 2022 a été l’occasion d’une discussion approfondie sur les résultats de la revue budgétaire de mi-exercice et le CVE était satisfait des résultats de la revue.

Reddition de comptes

Le CVE a examiné divers rapports organisationnels et a formulé des conseils à la Commissaire durant l’année.

Le CVE a examiné et commenté les documents suivants durant la période de référence :

Le Rapport sur les résultats ministériels 2020-2021 et 2021-2022, le Plan ministériel 2022-2023 et 2023-2024 ainsi qu’une orientation générale et des observations concernant le rapport annuel de la Commissaire au Parlement.

Fournisseur externe de services d’assurance

Le CVE a évalué de façon objective les activités, les résultats, les risques, l’intendance et la gouvernance du Commissariat.

Au cours de l’année, le CVE a rempli son rôle consistant à fournir de manière satisfaisante des conseils et des recommandations sur des questions pour lesquelles la Commissaire, en tant qu’administratrice générale, fait office d’administratrice des comptes pour l’organisation.

Le CVE a reçu tous les renseignements qu’il avait jugés nécessaires pour remplir l’ensemble des obligations que lui impose son mandat.

Deux exercices avec des fournisseurs externes ont eu lieu durant la période de référence. Des mises à jour régulières ont été fournies à chacune des réunions au sujet de la réponse de la direction du Commissariat et des progrès accomplis.

1.    Évaluation des contrôles internes se rapportant aux salaires et aux avantages sociaux

Le Commissariat a préparé et accepté les conclusions et les recommandations de Monique Cousineau (conseils d’expert) eu égard à l’évaluation des contrôles internes se rapportant aux salaires et aux avantages sociaux des employés.

L’évaluation avait pour objet de garantir l’existence de contrôles de la paye adéquats au Commissariat et leur bon fonctionnement de manière à établir l’intégrité des opérations de paye, y compris celles relatives aux congés et aux heures supplémentaires.

L’évaluation portait sur la pertinence et l’efficacité du cadre de gestion actuel, qui appuie les activités et les opérations ayant trait à la paye, aux congés et aux heures supplémentaires, ainsi que le respect des politiques et règlements pertinents. La portée de l’évaluation visait divers types d’opérations de paye d’employés et deux périodes de paye complètes sélectionnées au cours de la période du 1er avril 2020 au 31 mars 2021.

2.    Évaluation (exercice de surveillance des dossiers de dotation)

Le Commissariat a préparé et accepté les conclusions et les recommandations du fournisseur externe ainsi que de la fonction publique du Canada.

Le Commissariat à l’information du Canada a élaboré un plan d’intervention se fondant sur les occasions d’amélioration soulevées dans le rapport. La Direction des ressources humaines a pu conclure que plusieurs bonnes pratiques avaient déjà été mises en œuvre au sein du Commissariat. Dans le cadre du processus d’amélioration continue, le Commissariat s’est engagé à mettre à jour certains de ses outils comme les formulaires et documents essentiels requis pour les différentes mesures de dotation, notamment les listes de vérification de dossiers; à offrir aux membres de l’équipe, qui se compose de personnel administratif et de conseillers en ressources humaines, une séance d’information sur les différentes exigences administratives soulevées dans le rapport; et à examiner l’ensemble de ses politiques en matière de ressources humaines pour en assurer l’uniformité et en faciliter l’interprétation.

Ces mesures permettront au Commissariat de fournir aux membres de son équipe les outils dont ils ont besoin pour mieux aider les gestionnaires à s’acquitter de leurs responsabilités en matière de ressources humaines ainsi qu’à assurer la conformité aux politiques et lois connexes.

Évaluation globale de la gestion du risque, du contrôle et de la gouvernance

Selon les examens et les discussions qui ont eu lieu au cours de l’exercice 2020-2021, le CVE est raisonnablement satisfait que les processus de gestion du risque, de contrôle et de gouvernance du Commissariat fonctionnent bien.

Le CVE est reconnaissant de la diligence raisonnable dont a fait preuve le Commissariat en élaborant une gestion, des processus et des pratiques de contrôle interne solides, et il se réjouit du fait que la direction tente constamment de s’améliorer.

Efficacité du Comité de vérification et d’évaluation

Les membres externes sont satisfaits de l’évolution et de la maturité du CVE en ce qui a trait à son rôle consultatif. Les membres ont reçu des renseignements complets, opportuns et précis qui leur permettent de remplir leur mandat. Les membres étaient ravis du professionnalisme du personnel, de sa franchise à l’égard des difficultés auxquelles il fait face de même que de sa volonté d’appliquer les suggestions.

Le CVE fait maintenant partie intégrante du système de gouvernance du Commissariat. Malgré les priorités concurrentes et la nécessité d’accomplir plusieurs tâches à la fois, ce qui est caractéristique des petites organisations, l’engagement et le dévouement des cadres supérieurs et des spécialistes fonctionnels ont grandement aidé le CVE à remplir son rôle. En s’appuyant sur les observations effectuées au cours de l’année passée, les deux membres externes concluent que le Commissariat aborde son mandat, la surveillance des résultats et la production de rapports publics de manière systématique et rationnelle.

Planification à long terme

Le CVE prévoit se réunir quatre fois en 2023. Ses objectifs sont de continuer à donner des conseils qui respectent les principes et valeurs fondamentaux de la fonction publique, de tenir compte de l’indépendance des agents du Parlement et de prendre en considération divers points de vue innovateurs et créatifs.

Le CVE a réalisé son examen annuel des obligations du prochain exercice (2023-2024) et a approuvé le calendrier des activités le 17 novembre 2022. Le calendrier sera revu par la nouvelle présidente, Janine Sherman.

Un PVEAR mis à jour sera déposé pour le nouveau cycle d’établissement de rapport (année civile), du 1er janvier 2023 au 31 décembre 2023.

Sous la direction de Janine Sherman, le Commissariat continuera d’appuyer la Commissaire à l’information Caroline Maynard pour le reste de son mandat.

Date de modification :
Déposer une plainte