2014-2018 Plan intégré de vérification et d’évaluation axé sur les risques
Commissariat à l’information du Canada
Table des matières
- Sommaire
- 1.1 Mot de bienvenue
- 1.2 Vérifications internes et évaluations
- 2 Contexte de la planification
- 3 Approche de planification
- 4 Résumé du plan de vérification et d'évaluation
- Annexe A. Plan de vérification et d’évaluation détaillé
- Annexe B. Priorités en matière de vérification et d’évaluation
- Annexe C. Univers de vérification et d’évaluation
Sommaire
1.1 Mot de bienvenue
Le document présente le Plan intégré de vérification et d’évaluation axé sur le risque (PVEAR) pour le Commissariat à l’information du Canada (CI). Le PVEAR regroupe le plan de vérification interne et le plan d’évaluation pour les cinq prochaines années (2014 à 2018). Le PVEAR a pour objectif d'affecter les ressources aux secteurs qui présentent les risques les plus importants et qui sont prioritaires pour le Commissariat, et aussi de satisfaire aux exigences des politiques du Conseil du Trésor (CT) sur la vérification interne et l'évaluation.
Par ailleurs, le PVEAR met à profit le Plan de vérification axé sur les risques 2010-2013 du Commissariat en intégrant les projets d'évaluation conformément à la Politique sur l'évaluation du CT. Le plan indique les ressources nécessaires pour que l’on puisse répondre de manière efficace et en temps opportun aux demandes du Comité de vérification et d’évaluation et du Comité exécutif. Le PVEAR reconfirme l'objectif d'affecter les ressources aux secteurs qui représentent les priorités les plus importantes pour l'organisation et de veiller à ce que les services de vérification interne et d'évaluation procurent les plus grands avantages au Commissariat.
En tant qu’Agent du Parlement, le Commissariat est indépendant du gouvernement et n’est pas soumis à la supervision du Secrétariat du Conseil du Trésor (SCT). Par conséquent, il estime que ses mécanismes de surveillance interne (y compris les vérifications et évaluations internes) revêtent une importance accrue pour s’assurer que des méthodes de gestion appropriée ont été mises en place.
1.2 Vérifications et évaluations proposées
La portée de la vérification et de l’évaluation proposées dans le PVEAR vise à atteindre un judicieux équilibre entre plusieurs besoins et facteurs dans le contexte des contraintes budgétaires, et prévoit l’exécution d’un à deux projets par année. Le plan quinquennal tient compte de l’harmonisation nécessaire avec les risques et les priorités de l’organisation. Le PVEAR présuppose que des fonds supplémentaires seront octroyés pour financer l’évaluation des dépenses de programme directes.
Exercice |
Nom du projet de vérification | Entité principale | Budget prévu |
---|---|---|---|
2013–2014 | Vérification de la dotation et de la gouvernance | Services organisationnels | 30 000 $ |
2014-2015 (après le déménagement) |
Vérification de la sûreté de la technologie de l’information et de l’infrastructure physique | Services organisationnels | 45 000 $ |
2014–2015 | Évaluation du règlement des plaintes et des enquêtes, phase I : élaboration du cadre d’évaluation et de mesure du rendement | Direction du règlement des plaintes et respect de la Loi (Services juridiques) |
25 000 $ |
2015–2016 | Vérification de l'approvisionnement et de la passation des marchés | Services organisationnels | 35 000 $ |
2015–2016 | Vérification de la gestion de l’information | Services organisationnels | 35 000 $ |
2016–2017 | Évaluation du programme de règlement des plaintes et d’enquête, phase II : mise en œuvre | Direction du règlement des plaintes et respect de la Loi (Services juridiques) | 75 000 $ |
2017–2018 | Vérification du Système de gestion des dossiers | Services organisationnels | 40 000 $ |
2 Contexte de la planification
2.1 Contexte
Le Commissariat à l’information du Canada est une entité publique indépendante mise sur pied en 1983 en vertu de la Loi sur l’accès à l’information afin d’appuyer la commissaire à l’information du Canada dans ses fonctions en tant qu’Agent du Parlement et ombudsman. La commissaire aide les particuliers et les organisations qui estiment que les institutions fédérales n'ont pas respecté les droits qui leur sont conférés par la Loi. Ce faisant, le Commissariat doit également s'assurer que les droits des organisations gouvernementales et de tout autre tiers concerné sont respectés.
Chaque Commissaire à l’information est nommé par le Parlement et relève directement de celui-ci. Le commissaire exerce un rôle de surveillance indépendant des pratiques d’accès à l’information du gouvernement fédéral. Il encourage et aide les institutions fédérales à adopter des méthodes d'échange d'information qui respectent les objectifs de la Loi, et il préconise un accès accru à l'information au Canada.
La commissaire détient des pouvoirs d'enquête importants qui l'aident à jouer les médiateurs entre les demandeurs d'information mécontents et les institutions fédérales. À titre de protecteur du citoyen, la commissaire ne peut pas ordonner le règlement d'une plainte d'une manière quelconque, mais elle peut renvoyer le cas à la cour fédérale afin d'obtenir un règlement. La commissaire à l’information est appuyée par le personnel du Commissariat. Celui-ci exécute des enquêtes et s’efforcent de régler des différends à la suite de plaintes, représente la commissaire devant les tribunaux et fournit des conseils juridiques dans les enquêtes et sur les questions juridiques.
Le Commissariat est financé à même les crédits annuels alloués par le Parlement. Le Commissariat compte un effectif de 89 équivalents temps plein et il est doté d’un budget de fonctionnement annuel de plus de 11 millions de dollars. Il reçoit chaque année entre 1 500 et 1 800 plaintes sur lesquelles il mène des enquêtes, souscrit aux principes du droit importants, consulte des intervenants et prête conseils au Parlement sur les questions qui s’inscrivent à l’intérieur de la portée des pouvoirs, des obligations et des fonctions du commissaire.
2.2 Priorités du gouvernement
En mars 2011, le gouvernement du Canada a mis en œuvre la stratégie du Canada pour un gouvernement ouvert, puis plus tard au cours de la même année, il a annoncé son intention de joindre le Partenariat pour un gouvernement transparent à l’échelle internationale. Le gouvernement a diffusé le Plan d’action du Canada pour un gouvernement ouvert en 2012. Ce plan définit les engagements du gouvernement fédéral au cours des trois années suivantes envers les Canadiens et le Partenariat pour un gouvernement transparent, et il est structuré autour des trois volets de la stratégie du Canada pour un gouvernement ouvert : l’information ouverte, les données ouvertes et le dialogue ouvert.
Toutefois, les priorités économiques actuelles du gouvernement demeurent axées sur la reprise économique et le retour à l'équilibre budgétaire en 2015-2016. Le Budget de 2010 annonçait plusieurs mesures de limitation des coûts afin de réduire le taux des dépenses de fonctionnement au cours des trois années suivantes. Le Budget de 2011 prévoit de nouveau un examen stratégique et opérationnel des dépenses du gouvernement fédéral, que l’on appelle aujourd’hui le Plan d’action pour la réduction du déficit, qui vise à réaliser au moins 4 milliards de dollars en épargnes continues d’ici 2014-2015.
Le Budget de 2012 annonçait des efforts axés sur les réductions des dépenses dans le but d’établir un gouvernement plus productif, efficient et responsable, en prenant les mesures suivantes :
- réorienter le gouvernement et les programmes;
- faciliter la tâche pour les Canadiens et les entreprises qui désirent faire affaire avec le gouvernement;
- moderniser les services de soutien et en réduire le nombre.
2.3 Résultat stratégique et priorités opérationnelles
Dans son Rapport sur les plans et les priorités de 2013-2014, le Commissariat définit son résultat stratégique de la façon suivante : « Les droits des demandeurs en vertu de la Loi sur l'accès à l'information sont protégés. »
Les priorités opérationnelles du Commissariat pour 2013-2014 sont les suivantes :
- Une prestation de services exemplaire aux Canadiens : mener des enquêtes efficientes, équitables et confidentielles;
- Un système d’accès à l’information de premier plan : contribuer à créer un accès moderne et efficient au système d’information;
- Un milieu de travail exceptionnel : attirer et maintenir en poste du personnel hautement qualifié.
2.4 Principaux risques organisationnels
Le Commissariat entreprend un exercice annuel de définition du profil de risques organisationnels afin de cerner, de mettre à jour et d’évaluer les principaux risques. Le profil des risques jette les bases d’une gestion et d’une atténuation des risques efficaces, et contribue à éclairer les décisions et la planification de l’organisation. Trois risques importants ont été cernés par la direction et ont été énoncés dans le Rapport sur les plans et les priorités de 2013-2014 :
- Contraintes des ressources financières : le risque que les réductions budgétaires successives et importantes aient placé le Commissariat à la limite de sa marge de manœuvre organisationnelle et financière.
- Situation changeante des plaintes : le risque que les augmentations importantes soutenues des plaintes reçues mettent à rude épreuve les ressources d’enquête du Commissariat, ce qui pourrait accroître le nombre de plaintes en attente de traitement. Un autre risque est que les institutions ne soient pas capables de répondre aux demandes d’enquête en temps opportun, ce qui pourrait forcer le Commissariat à suivre un processus plus formel, entraîner une hausse du nombre de litiges et, en fin de compte, entraîner des répercussions négatives sur les droits des demandeurs.
- Main d’œuvre : le risque que le déménagement du Commissariat en 2013-2014 entraîne des répercussions négatives sur sa productivité. La productivité sera réduite pendant le déménagement, et il s’ensuivra une période de réduction de l’efficacité pendant que la main d’œuvre s’adapte aux nouveaux outils et à l’espace de travail dans le Milieu de travail 2.0. Ce risque sera exacerbé, car le Commissariat devra composer avec un groupe des Services organisationnels de taille réduite, lequel détient les renseignements clés sur l’organisation, les compétences et l’expertise, autant d’atouts qui demeureront entre les mains d’un petit nombre d’employés.
Outre ces trois principaux domaines de risques qui ont été validés avec la direction, les entrevues avec les membres de la direction ont permis de déterminer que les nouveaux secteurs de risques suivants doivent entrer en ligne de compte dans l’élaboration du PVEAR :
- Gestion du changement : le risque que les changements organisationnels continuent dans les principaux domaines fonctionnels, les processus et les systèmes fondamentaux, couplés avec le déménagement physique vers le Milieu de travail 2.0 en 2013-2014, détourne l’attention de la direction et les ressources du Commissariat de leurs fonctions principales qui consistent à mener des enquêtes efficaces et à offrir un service de règlement des plaintes de qualité.
- Sûreté de la technologie de l’information (TI) et de l’infrastructure physique : le risque que le déménagement du Commissariat entraîne des difficultés liées au respect des exigences de la politique liée à l’infrastructure physique et aux TI, compte tenu des vulnérabilités inhérentes aux plateformes technologiques et aux secteurs partagés qui ont une incidence sur la capacité du Commissariat de démontrer des pratiques exemplaires ou qu’il est à la hauteur de sa réputation.
- Cibles et mesures du rendement inadéquates : le risque que le cadre de mesure du rendement du Commissariat ou la stratégie de collecte de données n’appuie pas la surveillance continue des principaux indicateurs de rendement et l’établissement de rapports sur ceux-ci, ainsi que l’identification et la mise en œuvre des mesures correctives requises en temps voulu. Par ailleurs, il y a aussi le risque que les cibles de rendement ne tiennent pas compte des capacités actuelles du Commissariat, de la complexité croissante des enquêtes, de l’augmentation prévue du nombre de litiges, des contraintes dans les ressources financières et humaines ainsi que des répercussions des changements politiques et organisationnels continus. L’incapacité d’atteindre les cibles prévues pourrait ternir la réputation du Commissariat.
3 Approche de planification
3.1 Exigences en matière de vérification et d'évaluation
Un certain nombre de politiques du CT ainsi que de directives et lignes directrices du SCT déterminent les exigences et les pratiques exemplaires aux fins de la planification, de la vérification et de l’évaluation au sein du gouvernement fédéral. Même si le Commissariat n’est pas tenu de s’y conformer, en qualité d’Agent du Parlement, ces politiques, directives et lignes directrices ont été utilisées comme pratiques exemplaires dans l’élaboration du PVEAR. La présente section met en relief quelques-unes des principales exigences et obligations et présente l’approche utilisée pour évaluer les projets à inclure dans le PVEAR et en établir l’ordre de priorités.
3.1.1 Plan et champ d’application de l’évaluation
Au gouvernement du Canada, l’évaluation se définit comme la collecte et l’analyse systématique de données probantes sur les résultats des programmes afin de déterminer si l’on a optimisé l’utilisation des ressources (c.-à-d.., pertinence et rendement) des programmes du gouvernement fédéral et s’il existe d’autres façons de les offrir pour atteindre les mêmes résultats.Notes de bas de pages 1
Selon la politique du CT, les institutions fédérales doivent préparer un plan quinquennal d’évaluation continue. La couverture requise par le plan est essentiellement fondée sur deux aspects.
- La Loi sur la gestion des finances publiques (paragraphe 42.1) exige qu'une évaluation de tous les programmes de subventions et contributions (S et C) continus soit effectuée sur un cycle de cinq ans (ne s’applique pas au Commissariat).
- La Politique sur l'évaluation du CT exige, à compter de 2013-2014, que les dépenses de programmes directes (à l'exclusion des dépenses continues pour les S et C) soient évaluées selon un cycle de cinq ans.
De plus, il existe un certain nombre d'autres exigences de planification potentielles. Plus particulièrement, les plans d’évaluation doivent également :
- s'harmoniser avec la Structure de gestion, des ressources et des résultats (SGRR);
- appuyer le Système de gestion des dépenses, y compris les examens stratégiques;
- inclure l’aspect administratif des principales dépenses législatives (ne s’applique pas au Commissariat);
- inclure d’autres programmes, évaluations précises ou éléments du plan d’évaluation générale du gouvernement, le cas échéant.
Compte tenu du mandat du Commissariat, les dépenses de programme directes se limitent à un secteur de programme : conformité avec les obligations relatives à l’accès à l’information. Ce programme est appuyé par le programme des services internes. Bien que le Commissariat ne dispose pas d’une fonction d’évaluation interne, il est néanmoins doté d’une stratégie de mesure du rendement formelle et le rapport annuel fournit une analyse détaillée et comparative du rendement du Commissariat pour ce qui est de son secteur de programme et de ses services internes. Des examens plus approfondis sont exécutés, au besoin, pour évaluer les causes sous-jacentes aux nouvelles tendances et variations dans la protection des droits des demandeurs en vertu de la Loi sur l’accès à l’information.
Aux termes de la Politique sur l’évaluation du CT, le Commissariat doit évaluer son programme (conformité avec les obligations relatives à l’accès à l’information) tous les cinq ans. Afin de réaliser des gains d’efficacité et de promouvoir une fonction de surveillance intégrée, les activités d’évaluation du Commissariat seront intégrées dans la fonction de vérification interne.
3.1.2 Plan de vérification interne
Les vérifications internes fournissent des conclusions indépendantes, objectives et documentées sur l’efficacité des processus de gestion du risque, de contrôle et de gouvernance. L'accent est mis sur tous les systèmes, processus et toutes les pratiques de gestion, y compris l'intégrité de l'information financière et non financière. Les services d’assurance de la vérification interne fournissent des opinions fondées sur des données probantes quant à la mesure dans laquelle le système de contrôle interne est approprié et appuie le respect des impératifs suivants de manière efficace :
- atteindre les objectifs opérationnels;
- protéger les biens;
- assurer l’économie et l’efficience des opérations;
- assurer la fiabilité et l’intégrité de l'information financière et opérationnelle;
- se conformer aux lois, aux politiques et aux procédures.
Aux termes de la politique du CT, les plans de vérification interne doivent couvrir les domaines à risque et à importance plus élevés. Le plan de vérification interne doit aussi présenter les caractéristiques suivantes :
- être axé sur le risque;
- être examiné par le Comité de vérification;
- se concentrer principalement sur la prestation de services d’attestation;
- s’appuyer sur un horizon pluriannuel;
- traiter les risques et les vérifications internes établis par le contrôleur général dans le cadre de la couverture pangouvernementale;
- soutenir le rapport annuel sur l'assurance sur l'état global des processus de gestion des risques, de contrôle et de gouvernance de l’organisation.
3.2 Approche de planification
La méthode sur laquelle s'appuie ce plan est fondée sur la conformité aux Normes internationales pour la pratique professionnelle de la vérification interne de l'Institute of Internal Auditors (IIA). Le PVEAR a été élaboré à l’aide de l’approche décrite dans l’illustration suivante :
Version texte
Cette figure démontre les quatre étapes de l’approche de la vérification et de l’évaluation fondée sur les risques. Il y a quatre colonnes. Chaque colonne possède un titre numéroté ainsi qu’une liste de points comme suit :
1. Définition de l’univers de vérification et d’évaluation
- AAP harmonisée
- Définit la portée possible de l’activité de vérification interne et d’évaluation
- Détermination des entités « vérifiables » ou « évaluables »
2. Analyse de l’environnement de l’univers de vérification et d’évaluation
- Consultations stratégiques avec le commissaire, le commissaire adjoint, la haute direction et un membre du Comité de vérification
- Examen des principaux documents (p. ex., AAP, RPP, PRO)
3. Établissement des priorités des entités de l’univers de vérification et d’évaluation
- Approche fondée sur des critères adaptés au contexte pour chaque entité de l’univers
- Exposition au risque – 50 %
- Importance – 50 %
4. Sélection de projet et élaboration du plan
- Tenir compte de la faisabilité, des vérifications antérieures, des évaluations et d’autres évaluations
- Tenir compte des ressources disponibles, du délai, de la portée des objectifs
- Faire une mise à jour annuelle
3.2.1 Définition de l'univers de la vérification et de l'évaluation
L’univers de vérification et d’évaluation définit la portée possible des missions proposées et comprend les entités individuelles de l’univers qui peuvent faire l’objet d’une vérification interne ou d’une évaluation. Afin d’assurer l’harmonisation entre l’objet des projets de vérification interne et d’évaluation et la structure opérationnelle du Commissariat, les entités de l’univers ont été alignées avec les services internes et programmes du Commissariat, comme il est indiqué dans l’Architecture d’alignement des programmes 2013-2014 (AAP).
Le tableau suivant présente l’univers de vérification et d’évaluation du Commissariat. L’annexe C présente un sommaire plus détaillé de chacun des éléments.
Univers de vérification et d'évaluation | |||
---|---|---|---|
Résultat stratégique | Les droits des demandeurs en vertu de la Loi sur l'accès à l'information sont protégés. | ||
Programme | 1. Respect des obligations liées à l'accès à l'information | ||
Entités de l’univers de vérification et d'évaluation | Plaintes et enquêtes (trois unités organisationnelles) | ||
Actions en justice et litige | |||
Conseils au Parlement | |||
Programme | 2. Services internes | ||
Entités de l’univers de vérification et d'évaluation | Commissariat | Planification et rapports | Gestion des ressources humaines (GRH) |
Finances | Technologie de l’information | Gestion de l’information | |
Accès à l’information et protection des renseignements personnels | Approvisionnement, cartes d’achat et passation de marchés | Voyage et accueil | |
Valeurs et éthique | Services administratifs | Vérification et évaluation interne |
3.2.2 Analyse de l’environnement
On a mené une série d’entrevues auprès de la commissaire à l’information, de la commissaire adjointe, de la haute direction et d’un membre externe du Comité de vérification et d’évaluation afin de cerner les changements organisationnels, les principaux risques auxquels les activités sont exposées et les domaines dans lesquels la vérification interne ou l’évaluation pourraient présenter la plus grande valeur à l’appui de la réalisation des objectifs organisationnels.
Des documents clés comme le Profil de risques organisationnels, et le Rapport sur les plans et les priorités 2013-2014 ont été examinés afin de cerner plus facilement les priorités organisationnelles et les principaux domaines de risque. Ces renseignements permettent non seulement à la direction de déterminer dans quels domaines elle doit axer ses efforts, mais aussi de dégager de l’information relative à l’exposition au risque qui a été utilisée pour répertorier les entités de l’univers et établir la priorité des projets de vérification et d’évaluation.
3.2.3 Établissement des priorités des entités de l’univers de vérification et d’évaluation
Chaque entité de l’univers de vérification a été classée par ordre de priorité en fonction de deux critères : l’exposition au risque et l’importance. Chaque critère a été évalué et pondéré en fonction de l’importance relative de trois sous-éléments, à savoir :
Exposition au risque :
- Examen du profil de risque organisationnel et consultations;
- Degré et caractère récent des changements;
- Complexité, dépendances et exigences prévues par la loi.
Importance :
- importance relative (budget de l’entité : faible = < 500 000 $; moyen = > 500 000 $, mais < 1 million $; élevé = > 1 million $);
- nature délicate et visibilité;
- lien avec le mandat.
Ensemble, ces critères ont été utilisés pour dégager une priorité pondérée totale à partir de laquelle une liste préliminaire des priorités de l’univers de vérification a été dressée. Ensuite, la récente activité de vérification de l’entité a été prise en compte avant d’exiger une cote de vérification. Une liste préliminaire a été établie, qui énumérait les priorités de vérification par ordre d'importance, dont les détails figurent à l'Annexe B.
Pour ce qui est du plan d’évaluation, chaque entité de l’univers a été évaluée par rapport au champ d’application de l’évaluation indiqué et la valeur perçue de l’information obtenue par la direction pour accroître l’efficacité et l’efficience des programmes du Commissariat.
3.2.4 Sélection des projets et élaboration du plan
Enfin, l’équipe de projet a sélectionné des projets de vérification et d’évaluation à inclure dans le PVEAR quinquennal. À cette fin, les priorités de vérification les plus élevées relevées ont servi de point de départ, et fourni la principale, mais non la seule, considération pour la sélection des projets. L'équipe a examiné les entités dont la priorité était la plus élevée par rapport à diverses contraintes et opportunités, parmi lesquelles :
- la disponibilité des ressources de vérification et d’évaluation au cours de la période de cinq ans;
- la faisabilité de l’exécution d’une vérification ou d’une évaluation;
- les autres examens de surveillance (c.-à-d., évaluations, vérifications du Bureau du vérificateur général [BVG]);
- les projets de vérification mandatés (c.-à-d., suivis, BVG et obligations de la Commission de la fonction publique pour les vérifications horizontales);
- les demandes de la direction;
- le Comité de vérification et d’évaluation et l’orientation de la haute direction.
De nouvelles priorités ont été définies en fonction de ces considérations. Les projets de vérification et d’évaluation ont été définis comme des priorités importantes. Le résultat a pris la forme d’une courte liste de projets à achever sur un horizon de planification de cinq ans.
En achevant le PVEAR, nous avons pris soin de nous assurer que l’univers de vérification et d’évaluation était couvert de manière appropriée. Le PVEAR renforce l’intégration des projets de vérification et d’évaluation, lorsque possible, tout en s’assurant que l’évaluation couvre l’ensemble des dépenses de programme directes sur la période de cinq ans. Selon la portée des missions d’évaluation proposées, la portée couvrira les dépenses directes ou indirectes; nous le confirmerons à la phase de planification de l’évaluation.
4 Résumé du plan de vérification et d'évaluation
La portée de la vérification et de l'évaluation proposée par le PVEAR visent à établir un juste équilibre entre diverses exigences et considérations dans le contexte des contraintes budgétaires et prévoient la réalisation d'un ou deux projets par année. Le plan quinquennal tient compte de l’harmonisation nécessaire avec les risques et les priorités de l’organisation. L’Annexe B présente un survol de l’évaluation des risques des éléments de l’univers du Commissariat.
Le Commissariat a un programme « Respect des obligations liées à l’accès à l’information ». La politique sur l’évaluation du CT exige qu’à compter de 2013-2014, les évaluations couvrent l’ensemble des dépenses de programme directes sur une période de cinq ans. Bien que le plan d’évaluation proposé ne permette pas de couvrir la totalité des aspects du programme du Commissariat, le plan maximise le champ d’application en étant axé sur les principales activités dans lesquelles sont engagées les dépenses de programme directes (c.-à-d., plaintes et enquêtes). Le plan de vérification et d’évaluation détaillé (à l’Annexe A) donne de l’information complète sur les projets prévus.
Le PVEAR est fondé sur une hypothèse fondamentale à l’égard de l’attribution du financement. Bien que le budget annuel moyen ait été estimé à 80 000 dollars, le processus d’attribution du Commissariat n’est pas terminé et pourrait encore faire l’objet d’ajustements. Selon l’entente d’attribution actuelle, un montant annuel d’environ 40 000 dollars est réservé à la vérification interne. Les activités de vérification proposées s’inscrivent à l’intérieur de ce paramètre. Le PVEAR présuppose que des fonds supplémentaires seront octroyés pour financer les activités d’évaluation au Commissariat.
Bien que le budget estimé soit considéré comme étant stable au cours du cycle quinquennal, il est plus réaliste de s’attendre à ce que les exigences réelles en matière de financement pour mettre en œuvre le PVEAR varieront, et qu’elles seront plus élevées les années où les projets d’évaluation et de vérification sont prévus que les années où aucune activité d’évaluation n’est proposée. Néanmoins, le PVEAR prévoit que le financement total général respectera l’attribution de base annuelle de 80 000 dollars. Une fois que le budget final aura été approuvé et que les ressources disponibles auront été confirmées, le PVEAR devra probablement être révisé et les projets rajustés en conséquence. La section A.2 de l’Annexe A dresse un aperçu des ressources prévues par mission et exercice. Il est important de signaler que les montants sont indiqués à des fins d’établissement du budget seulement. L’attribution du financement pour les missions actuelles devrait être examinée et rajustée au besoin, en fonction de la portée de la mission et de la disponibilité des données et ressources internes à l’appui de celle-ci.
Il est prévu que le Commissariat réussira à respecter ses plus hautes priorités de vérification et d'évaluation au cours de la période de planification de cinq ans. Lorsque la faisabilité ou la valeur de réaliser ou de poursuivre une vérification ou une évaluation est remise en question, en raison de facteurs tels que des changements majeurs, de nouvelles priorités, un manque de ressources ou d'expertise en la matière, etc., le dirigeant principal de la vérification portera ce fait à l'attention du Comité de vérification et d’évaluation pour examen formel et approbation.
Le tableau suivant résume, dans un format comparatif, l’ensemble des projets de vérification et d’évaluation prévus au cours des cinq prochaines années. Il est structuré en fonction de l’univers de vérification et d’évaluation. Un survol plus détaillé des entités de l’univers de vérification et d’évaluation est présenté à l’Annexe C.
Univers de vérification et d'évaluation AAP |
Ris-que Notes de bas de pages 2 | Projets de vérification | Evaluation Projects | |||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
2013–2014 | 2014–2015 | 2015–2016 | 2016–2017 | 2017–2018 | Facultatif | 2013–2014 | 2014–2015 | 2015–2016 | 2016–2017 | 2017–2018 | Facultatif | |||
Résultat stratégique : Les droits des demandeurs en vertu de la Loi sur l'accès à l'information sont protégés. | ||||||||||||||
|
||||||||||||||
Plaintes et enquêtes | É | Vérification du Système de gestion des dossiers | Évaluation du programme de règlement des plaintes et d’enquêtes. Phase I : élaboration du cadre de mesure du rendement et d’évaluation | Évaluation du programme de règlement des plaintes et d’enquêtes. Phase II : mise en oeuvre | Examens des sous-composantes du programme de règlement des plaintes et d’enquêtes | |||||||||
Action en justice et litige | É | |||||||||||||
Conseils au Parlement | M | Évaluation des rapports spéciaux | ||||||||||||
Services internes | ||||||||||||||
Commissariat | F | |||||||||||||
Planification et rapports | É | Vérification de la planification intégrée | ||||||||||||
Gestion des ressources humaines (GRH) | É | Vérification de la dotation et de la gouvernance | ||||||||||||
Finance | M | Vérification de la conformité à la Politique sur le contrôle interne* | ||||||||||||
Technologie de l’information | É | Vérification de la sûreté de la technologie de l’information et de l’infrastruc-ture physique | Vérification du Système de gestion des dossiers | |||||||||||
Gestion de l’information | É | Vérification de la gestion de l’information | ||||||||||||
Accès à l’information et protection des renseignements personnels | É | |||||||||||||
Approvisionnement, cartes d’achat et passation de marchés | É | Vérification de l'approvision-nement et de la passation des marchés | ||||||||||||
Voyage et accueil | F | |||||||||||||
Valeurs et éthique | M | Vérification de l'éthique et des valeurs | ||||||||||||
Services administratifs | É | Vérification de la sûreté de la technologie de l’information et de l’infrastruc-ture physique | ||||||||||||
Vérification et évaluation interne | M |
Annexe A. Plan de vérification et d’évaluation détaillé
A.1 Plan de vérification et d’évaluation interne détaillé
Le tableau suivant présente l'objectif, la portée et la justification de chacun des projets de vérification et d’évaluation de 2014 à 2018. S'il y a lieu, la justification comprend une mise en correspondance avec les principaux risques auxquels le Commissariat s'expose et une référence aux cotes de priorité des vérifications qui est détaillée à l'Annexe B. Il convient de noter que la portée, les objectifs et les budgets estimés finaux des projets de vérification et d’évaluation peuvent varier en fonction des résultats des étapes de planification de chaque projet. En plus des projets de vérification ci-dessous, les vérificateurs internes continueront d'assister aux principales réunions de la direction et du Comité de vérification et d'évaluation, d'effectuer des suivis des vérifications précédentes (au besoin) ainsi que de définir la portée des missions indiquées dans le PVEAR.
Exercice | Nom du projet de vérification | Entité principale | Budget prévu | Portée, objectif et justification de la vérification |
---|---|---|---|---|
2013–2014 | Vérification de la dotation et de la gouvernance | Services organisationnels | 30 000 $ |
Portée : Pratiques de gestion liées à la dotation. Objectif : Effectuer le suivi de la vérification récente effectuée par la Commission de la fonction publique (CFP) en fournissant une évaluation i) des dossiers de dotation depuis le transfert à Services partagés; ii) les stratégies et les mesures prises en réponse aux constatations de la vérification de la CFP; iii) la mise en œuvre du modèle de gouvernance du CI (p. ex., délégation des pouvoirs en matière de RH, politiques et formation obligatoire). Les dossiers de dotation doivent être vérifiés conformément aux principes énoncés dans le Manuel de vérification de la CFP. Justification : Exigence de vérification élevée. Compte tenu de l'engagement du CI de mener une vérification interne de suivi en 2014 sur la vérification effectuée récemment par la CFP et le transfert récent des services de dotation à Services partagés, il est fortement recommandé d’effectuer une vérification de cette activité. |
2014-2015 (après le déménage-ment) | Vérification de la sûreté de la technologie de l’information et de l’infrastructure physique | Services organisationnels | 45 000 $ |
Portée : Pratiques de gestion liées à la sûreté de la technologie de l’information (TI) et de l’infrastructure physique. Celle‑ci comprend la sûreté du périmètre du réseau, du centre de données et du périmètre physique dans le nouvel immeuble, et pourrait comprendre des contrôles de l'accès dans le Système de gestion des dossiers Intrac. Objectif : Évaluer l'efficacité des pratiques de gestion du CI et des contrôles en place pour assurer la sûreté de la TI et de l’infrastructure physique. Ne comprends pas la manipulation sécuritaire des dossiers d’enquête individuels, juridiques ou administratifs. Justification : Exigence de vérification élevée. Compte tenu de la nature délicate de l’information stockée dans le réseau du CI, du déménagement prévu vers un Milieu de travail 2.0 dans lequel le centre de données et d'autres secteurs physiques seront partagés, en plus des récents changements apportés aux exigences de la Politique du CT relativement à la sûreté de la TI et de l’infrastructure physique, il est fortement recommandé d’effectuer une vérification de cette activité. |
2014–2015 | Évaluation du programme de règlement des plaintes et d’enquêtes. Phase I : Élaboration du Cadre de mesure du rendement et d’évaluation | Direction du règlement des plaintes et respect de la Loi (Services juridiques) |
25 000 $ |
Portée : Programme de règlement des plaintes et d'enquêtes, y compris l’évaluation des composantes de programmes de l’Unité de réception et de règlement rapide, de l’Équipe de règlement des plaintes, de l’Équipe de gestion stratégique des dossiers et des Services juridiques. Une approche déployée en deux phases prévoit l’élaboration du Cadre de mesure du rendement et d’évaluation à la Phase I, et la mise en œuvre de l’évaluation à la Phase II. Les activités entreprises pendant la Phase I prévoient l’élaboration du modèle logique, de la matrice d’évaluation, des mesures du rendement et la détermination des cibles, des sources de données et des méthodes de collecte de données. Objectif : Évaluer, conformément à la Politique sur l’évaluation du CT, la pertinence et le rendement du programme de règlement des plaintes et d'enquêtes. L’évaluation doit tenir compte de la nature en constante évolution des plaintes et des enquêtes au moyen d’une analyse du portefeuille de plaintes (p. ex., source, institution ciblée, type de plainte) ainsi que du nouveau contexte dans lequel le programme est déployé (p. ex., Système de gestion des dossiers InTrac) en s'assurant d’adopter une approche prospective qui encadrera l’orientation future. Justification : Exigence d’évaluation élevée. Compte tenu du fait que le programme de règlement des plaintes et d’enquêtes est le programme clé du CI, il est fortement recommandé de procéder à une évaluation de cette activité. Le programme a été confronté à plusieurs difficultés au cours des dernières années, en particulier parce qu’il a dû traiter les anciens dossiers et des plaintes non administratives de plus en plus complexes. Le CI a investi beaucoup de ressources pour réaligner les processus internes et mettre à profit la TI par l’entremise du Système de gestion des dossiers InTrac afin de s'assurer de fournir des services efficaces aux Canadiens. Une évaluation permettrait de fournir de l’information en temps opportun sur l’efficacité de la conception du programme et de cerner les occasions d'améliorer l’exécution des activités afin de réaliser les résultats prévus et les objectifs organisationnels. |
2015–2016 | Vérification de l'approvisionnement et de la passation des marchés | Services organisationnels | 35 000 $ |
Portée : Pratiques de gestion et évaluation des contrôles liées à l'approvisionnement et à la passation de marchés. Objectif : Évaluer l’efficacité opérationnelle et la conformité des processus et des méthodes d'approvisionnement et de passation de marchés de même que la mesure dans laquelle les activités d'approvisionnement appuient les secteurs d'activités et les objectifs organisationnels. Justification : Exigence de vérification élevée. Compte tenu de la complexité et du nombre des changements récents apportés aux politiques relatives à l'approvisionnement et à la passation de marchés du gouvernement fédéral, du risque pour la réputation inhérent à ces activités, de l’importante valeur en argent des activités d'approvisionnement et de passation de marchés liées à la mise en œuvre de la stratégie de GI/TI de cinq ans en plus des acquisitions rattachées au déménagement dans un nouvel édifice, il est fortement recommandé d’effectuer une vérification de cette activité. |
2015–2016 | Vérification de la gestion de l’information | Services organisationnels | 35 000 $ |
Portée : Pratiques de gestion et évaluation des contrôles liées à la gestion de l’information. Objectif : Évaluer l'efficacité opérationnelle des pratiques de gestion de l’information et la conformité avec la Politique sur la gestion de l’information du CT (2012) et la Directive sur la tenue de documents du SCT, en particulier en ce qui a trait à la garde et à l’élimination des documents de nature délicate et à diffusion restreinte. Justification : Exigence de vérification élevée. Compte tenu de la nature délicate de l’information conservée par le CI et des risques pour la réputation du CI en cas de gestion inappropriée de renseignements confidentiels ou à diffusion restreinte, en plus des exigences de la nouvelle Directive sur la tenue de documents qui entrera en vigueur en 2015, il est fortement recommandé d’effectuer une vérification de cette activité. |
2016–2017 | Évaluation du programme de règlement des plaintes et d’enquêtes. Phase II : Mise en œuvre | Direction du règlement des plaintes et respect de la Loi (Services juridiques) |
75 000 $ |
Scope: special reports prepared on investigations into institutions’ access to information practices or to provide advice to Parliament on areas of special interest with respect to the Act. Objective: address, as per the TB Policy on Evaluation, the relevance and performance of the special reports in achieving their intended outcomes. The evaluation should consider the evolving nature of the OIC’s role in advising Parliament and federal institutions on access to information. Rationale: moderate evaluation requirement. Considering that special reports are a key way in which the OIC assess and alerts Parliament to emerging issues, and the limited powers of the OIC with respect to ensuring compliance with the Act, the effectiveness of special reports in supporting the diffusion and adoption of best practices is an area of particular interest in promoting an effective and consistent access approach within the Government of Canada. The evaluation should focus on the extent to which intended outcomes have been achieved as well as identify opportunities for increased effectiveness and efficiencies. |
2017–2018 | Vérification du Système de gestion des dossiers | Services organisationnels | 40 000 $ |
Portée : Pratiques de gestion et évaluation de l’efficacité et du Système de gestion des dossiers InTrac, y compris des processus de gestion du changement, des contrôles d’accès, de l’uniformité d’utilisation, de la qualité des données et de l’utilisation efficace de l’information à des fins de décisions. Objectif : Déterminer si le CI dispose d’un système efficace et intégré pour assurer une gestion des dossiers uniforme et efficiente. Justification : Exigence de vérification élevée. Compte tenu de l’importance de l’efficacité des processus de gestion des dossiers pour le CI lorsqu’il exécute des enquêtes à la suite de plaintes et des possibilités de gains d’efficience qu’offre le Système de gestion des dossiers, il est recommandé de procéder à une vérification de cet outil. |
Facultatif | Vérification de la planification intégrée | Services organisationnels | 35 000 $ |
Portée : Pratiques de gestion liées à la planification stratégique et opérationnelle intégrée. Objectif : Déterminer si le CI dispose d’un processus de planification intégrée efficace qui appuie une prise de décisions souple et sensible, l'attribution des ressources, la gestion des résultats et la responsabilisation. La vérification sera axée sur la structure de la gestion, des ressources et des résultats du CI, notamment la conception, la pertinence et la clarté du résultat stratégique, l'architecture d'alignement des programmes et les structures de gouvernance en place pour gérer le rendement. Justification : Exigence de vérification moyenne. Compte tenu de l’importance d’une prestation de programmes efficiente et efficace ainsi que de la capacité d'appuyer et de démontrer le rendement dans un environnement d'attribution des ressources axé sur les résultats, l’évaluation de cette activité est facultative. |
Facultatif | Vérification de la conformité à la Politique sur le contrôle interne | Services organisationnels | 40 000 $ |
Portée : Pratiques de gestion et évaluation des contrôles liées aux rapports financiers en conformité avec la Politique sur le contrôle interne. Objectif : Évaluer la conformité à la Politique sur le contrôle interne. Justification : Exigence de vérification moyenne. Bien qu’une évaluation ait été effectuée dans les dernières années, le domaine des instruments de politiques de gestion financière au gouvernement du Canada est complexe et la Politique sur le contrôle interne exige que les agents du Parlement s'assurent que les risques liés à la gérance des ressources publiques soient gérés de manière adéquate au moyen de contrôles internes efficaces, notamment de contrôles financiers encadrant la production des rapports financiers. L’application générale de cette politique augmente le risque de non-conformité et, à ce titre, une vérification pourrait être considérée comme facultative. |
Facultatif | Vérification de l'éthique et des valeurs | Services organisationnels | 35 000 $ |
Portée : Pratiques de gestion liées aux valeurs et à l’éthique. Objectif : Déterminer si le CI dispose d’outils et de processus favorisant les valeurs et l’éthique communiqués de manière efficace et appropriée. Justification : Exigence de vérification moyenne. Compte tenu du fait que le CI a récemment désigné un champion des valeurs et de l’éthique et procède actuellement à l’élaboration d’un code de valeurs et d’éthique, on pourrait réaliser une vérification afin de dégager de l’information valable sur la pertinence et la connaissance des mécanismes clés, comme ceux liés à la divulgation interne et des actes répréhensibles. |
Facultatif | Examens des sous-composantes du programme de règlement des plaintes et d’enquêtes | Direction du règlement des plaintes et respect de la Loi (Services juridiques) |
À déterminer selon la portée |
Portée : Au lieu d’effectuer l’évaluation des quatre composantes du programme de règlement des plaintes et d’enquêtes (décrit ci-dessus), il s’agit d’effectuer un examen ou une série d’examens des composantes clés du programme, comme l’Équipe de règlement des plaintes. Même si la portée et la méthodologie des examens ne satisfont pas aux mêmes exigences relatives aux données probantes que celles d’une évaluation, elles permettent de dégager de l’information ciblée sur l’efficacité de chacun des processus opérationnels. Les examens pourraient être mis en œuvre pendant l’horizon de cinq ans du PVEAR, si les fonds le permettent. Objectif : Tenir compte, dans la mesure du possible, de la nature en évolution des plaintes et des enquêtes en effectuant une analyse du portefeuille de plaintes (p. ex., source, institution ciblée, type de plainte) de même que du nouveau contexte dans lequel cette composante de programme est utilisée (p. ex., le Système de gestion des dossiers InTrac) en s’assurant d’adopter une approche prospective pour encadrer l’orientation future. Justification : Exigence de vérification élevée. Le programme de règlement des plaintes et d’enquêtes est le principal programme du CI. Les diverses composantes du programme se sont butées à différentes difficultés au cours des dernières années en raison des anciens dossiers et de la complexité croissante des plaintes de nature non administrative. Le CI a investi considérablement pour réharmoniser ses processus internes et mettre à contribution la TI par l’entremise du Système de gestion des dossiers InTrac afin d’assurer une prestation de service efficiente pour les Canadiens. L’exécution d’un examen (ou d’une série d’examens) permettrait de dégager de l’information en temps voulu sur l’efficacité des processus opérationnels actuels et de cerner les occasions d’améliorer l’exécution des activités afin d’atteindre les résultats prévus et les objectifs organisationnels. |
Facultatif | Évaluation des rapports spéciaux | Direction du règlement des plaintes et respect de la Loi (Services juridiques) |
75 000 $ |
Portée : Les rapports spéciaux préparés sur des enquêtes dans les pratiques d’accès à l’information des institutions ou pour fournir les conseils au Parlement dans les domaines qui revêtent un intérêt particulier à l’égard de la Loi. Objectif : Examiner, conformément à la Politique sur l’évaluation du CT, la pertinence et le rendement des rapports spéciaux pour atteindre les résultats escomptés. L’évaluation doit tenir compte de la nature en évolution du rôle du CI au chapitre de la prestation de conseils au Parlement et aux institutions fédérales sur l’accès à l’information. Justification : Exigence de vérification moyenne. Étant donné que les rapports spéciaux sont une méthode particulière qui permet au CI d’évaluer les nouveaux problèmes et d’en informer le Parlement, et compte tenu des pouvoirs limités du CI par rapport à la surveillance de la conformité à la Loi, l’efficacité des rapports spéciaux à l’appui de la diffusion et de l’adoption des pratiques exemplaires est un domaine qui revêt un intérêt particulier pour promouvoir une approche efficace et cohérente en matière d’accès au sein du gouvernement du Canada. L’évaluation devrait être axée sur la mesure dans laquelle les résultats prévus ont été atteints et permettre de cerner les occasions d’accroître l’efficacité et l’efficience. |
A.2 Ressources de vérification et d’évaluation
Le tableau suivant présente des estimations, par exercice, des ressources requises pour mener à bien les missions de vérification et d’évaluation proposées. Les ressources réellement attribuées à chaque mission peuvent varier selon la portée du projet.
Ressources proposées par exercice | ||||||
---|---|---|---|---|---|---|
Missions de vérification et d'évaluation du CI | 2013–2014 | 2014–2015 | 2015–2016 | 2016–2017 | 2017–2018 | Totaux |
Vérification de la dotation et de la gouvernance | 30 000 $ | 30 000 $ | ||||
Vérification de la sûreté des technologies de l’information et de l’infrastructure physique | 45 000 $ | 45 000 $ | ||||
Évaluation du programme de règlement des plaintes et d’enquêtes | 25 000 $ | 75 000 $ | 100 000 $ | |||
Vérification de l'approvisionnement et de la passation des marchés | 35 000 $ | 35 000 $ | ||||
Vérification de la gestion de l’information | 35 000 $ | 35 000 $ | ||||
Vérification du Système de gestion des dossiers | 40 000 $ | 40 000 $ | ||||
Totaux | 30 000 $ | 70 000 $ | 70 000 $ | 75 000 $ | 40 000 $ | 285 000 $ |
Annexe B. Priorités en matière de vérification et d’évaluation
B.1 Critères d’établissement des priorités
Le tableau suivant établit les critères de cotation utilisés pour établir l’ordre de priorité des entités vérifiables et les priorités du plan de vérification.
Critères |
Cotes | ||||
---|---|---|---|---|---|
Pondé-ration totale | Pondé-ration totale | Définitions | |||
Exposition au risque | 50% | Examen du profil de risque organisationnel et consultations | 1/6 | Examen du Profil de risques organisationnels et consultations de la commissaire, de la commissaire adjointe, de la haute direction et du président du Comité de vérification et d’évaluation afin d’obtenir des renseignements sur l’exposition au risque de chaque entité vérifiable. |
1 =
5 = 10 = Faible
Moyenne Élevée |
Degré et caractère récent des changements | 1/6 | Les conséquences des changements comprennent l’ampleur, l’historique et l’échéancier des changements. Ce critère comprend tous les changements apportés récemment ou prévus pendant le cycle de planification de la vérification de cinq ans. Les changements envisagés visent la loi, les règlements et les politiques internes, la structure de gouvernance, le personnel, les finances/le financement, la restructuration fonctionnelle et la nouvelle technologie ou les systèmes. |
1 =
5 = 10 = Aucun changement apporté ou prévu Certains changements importants apportés ou prévus Changements de très grande importance apportés ou prévus
|
||
Complexité, dépendances et exigences prévues par la loi | 1/6 | La complexité des processus opérationnels, de la technologie et du contexte réglementaire est prise en considération. Plus les dépendances sont importantes, plus la coordination requise est grande. Les exigences prévues par la loi tiennent compte de la portée des obligations du CI découlant des lois. |
1 =
5 = 10 = Faible
Moyenne Élevée |
||
Importance | 50% | Importance relative | 1/6 | Ce critère prend en considération la valeur associée aux dépenses de F et E et aux salaires de chaque entité pour 2013-2014. |
1 =
5 = 10 = Faible (<500 000 $)
Moyenne (>500 000 $, mais <1 million $) Élevée (>1 million $) |
Sensibilité et visibilité | 1/6 | Facteurs et activités externes et internes qui influent sur le programme de gestion et de politique d’une organisation, notamment la visibilité publique, l’influence politique, l’influence sociale, l’examen des médias et les répercussions sur les parties intéressées. |
1 =
5 = 10 = Faible
Moyenne Élevée |
||
Lien avec le mandat | 1/6 | Toutes les activités liées directement au résultat stratégique du CI comportent par définition des risques élevés, car elles sont essentielles à l'exécution du mandat de l'organisation. |
1 =
5 = 10 = Aucun lien direct avec le mandat
Lien indirect avec le mandat Lien direct avec le mandat |
B.2 Cotations des priorités
Pour déterminer les cotes de priorité des vérifications de chaque entité, l’échelle suivante a été utilisée :
- Faible : < 6
- Moyenne : 6, mais < 8
- Élevée : > 8
B.3 Établissement de l’ordre de priorité des projets de vérification interne
Le tableau suivant fournit une analyse complète de l’exposition au risque, de l’importance et de l’étendue des vérifications récentes pour chaque activité comprise dans l’univers de vérification. Cette analyse permet de s’assurer que le PVEAR visera les secteurs à risque élevé et les sources de difficulté pour la direction.
Entité à vérifier |
Ordre de priorité des vérifications de 2014 à 2018 | Activités de vérification et d’évaluation proposées pour 2014-2018 | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Exposition au risque | Importance | Priorité de vérification Classement |
Activité récente de vérification | Exigence en matière de vérification et justification | |||||||
Profil de risques et consultations | Caractère récent des changements | Complexité et dépendances | Importance relative | Sensibilité et visibilité | Lien avec le mandat | ||||||
1. Plaintes et enquêtes |
9 | 9 | 10 | 9 | 9 | 10 | 9.3 Élevée | Vérification de l'Unité de réception et de règlement rapide (2010) Vérification de la Direction du règlement des plaintes et respect de la Loi (2011) |
Cote de l’exigence en matière de vérification : moyenne |
Projet d’évaluation 2014-2015 |
|
2. Actions en justice et litige |
9 | 9 | 10 | 7 | 9 | 10 | 9.0 Élevée |
Pas de vérification récente |
Cote de l’exigence en matière de vérification : faible |
Projet d’évaluation 2014-2015 |
|
3. Conseils au Parlement |
7 | 5 | 10 | 3 | 8 | 9 | 7.0 Moyen-ne |
Évaluation à l’interne des rapports annuels (2013) |
Cote de l’exigence en matière de vérification : faible |
Projet d’évaluation facultatif |
|
4. Commissariat |
3 | 3 | 5 | 3 | 8 | 8 | 5.0 Faible |
Pas de vérification récente |
Cote de l’exigence en matière de vérification : faible |
Aucun problème signalé | |
5. Planification et rapports |
7 | 7 | 7 | 5 | 5 | 5 | 6.0 Moyen-ne |
Évaluation interne des rapports annuels (2013) |
Audit Requirement Rating: Moderate Considering the importance of efficient and effective program delivery, as well as the ability to support and demonstrate performance in a federal outcomes-based resource allocation environment, an audit of this activity is of moderate importance. |
Projet de vérification facultatif |
|
6. Gestion des ressources humaines (GRH) |
9 | 9 | 8 | 9 | 8 | 8 | 8.5 Élevée |
Vérification par la Commission de la fonction publique des pratiques et du cadre de nomination du CI (2012) |
Audit Requirement Rating: High Considering the requirement for a follow-up audit in 2014 to the recent PSC audit and the recent transfer of staffing services to Shared Services, an audit of this activity is highly recommended. |
Projet de vérification 2013-2014 |
|
7. Finances |
5 | 5 | 5 | 5 | 8 | 5 | 5.5 Faible |
Vérification annuelle par le BVG des états financiers Évaluation des contrôles internes (2010) |
Audit Requirement Rating: Low Considering the audit priority rating, discussions with management, and that annual external audits are conducted by the OAG, an audit is not required at this time, since there were no significant issues identified with this activity. However, given the importance of financial controls, an optional audit has been identified for this activity. |
Projet de vérification facultatif |
|
8. Technologie de l’information |
8 | 10 | 8 | 9 | 8 | 8 | 8.5 Élevée |
Pas de vérification récente |
Audit Requirement Rating: High Considering the recent implementation of OIC’s five-year IT/IM Strategy and the planned move to a Workplace 2.0 environment in which the LAN will be shared, combined with recent changes to TB policy requirements for IT, an audit of this activity is highly recommended for 2015. Audit Requirement Rating: High Considering the importance of effective case management processes for the OIC in resolving issues related to the complaints inventory and given the opportunities for efficiency gains provided by the InTrac Case Management System, an audit of this activity is highly recommended. |
Projet de vérification 2014-2015 |
|
9. Gestion de l’information |
8 | 9 | 9 | 5 | 10 | 10 | 8.5 Élevée |
Pas de vérification récente |
Audit Requirement Rating: High Considering the sensitivity of federal institutions and complainants with respect to unauthorized disclosures of personal or organizational information retained by the OIC, and the reputational risk to the OIC in the case of improper management of private or restricted information, an audit of this activity is highly recommended. |
Projet de vérification 2015-2016 |
|
10. Accès à l’information et protection des renseignements personnels |
8 | 7 | 7 | 5 | 10 | 10 | 8.2 Élevée |
Pas de vérification récente |
Audit Requirement Rating: High Considering the OIC’s interest in promoting best practices in the area of access to information within the federal government and the reputational risk to OIC, an audit of this activity is highly recommended. |
||
11. Approvisionnement, cartes d’achat et passation de marchés |
6 | 10 | 8 | 8 | 9 | 8 | 8.2 Élevée |
Évaluation de l’approvisionnement et de la passation de marchés (2011) |
Audit Requirement Rating: High Considering the complexity and the number of recent changes to federal procurement and contracting policies, as well as the increase in procurement activity associated with the planned move to a new office, an audit of this activity is highly recommended. Also, strategic and efficient procurement should provide opportunities for the OIC to optimize value for money. |
Projet de vérification 2015-2016 |
|
12. Voyage et accueil |
3 | 3 | 5 | 3 | 9 | 5 | 4.7 Faible |
Couverture limitée par le BVG lors de la vérification annuelle |
Audit Requirement Rating: Low Considering the audit priority rating and discussions with management, an audit is not required at this time, since there were no significant issues identified with this activity. |
Aucun problème signalé | |
13. Valeurs et éthique |
5 | 8 | 8 | 5 | 9 | 7 | 7.0 Moyen-ne |
Pas de vérification récente |
Audit Requirement Rating: Moderate Considering that the OIC has recently named a Value and Ethics Champion and is currently developing a Code of Values and Ethics, an audit would provide valuable information on the adequacy and awareness of key mechanisms tools such as those related to internal disclosure and wrongdoing. |
Projet de vérification facultatif |
|
14. Services administratifs |
8 | 10 | 9 | 5 | 9 | 9 | 8.3 Élevée |
Évaluation de la menace et des risques – avec recommandations (2011) |
Audit Requirement Rating: High Considering the planned move to a Workplace 2.0 environment in which physical areas will be shared, combined with recent changes to TB policy requirements for physical security, an audit of this activity is highly recommended for 2015. |
Projet de vérification 2014-2015 Vérification de la sûreté des technologies de l’information et de l’infrastructure physique |
|
15. Vérification interne et évaluation |
3 | 5 | 5 | 3 | 8 | 8 | 5.3 Faible |
Pas de vérification récente |
Audit Requirement Rating: Low Considering the low audit priority rating and discussions with management, an audit is not required at this time, since there were no significant issues identified with this activity. |
Aucun problème signalé |
Annexe C. Univers de vérification et d’évaluation
C.1 Univers de vérification et d’évaluation du Commissariat (selon l’Architecture d’alignement des programmes 2013-2014)
L’univers de vérification et d’évaluation définit la portée possible des activités de vérification interne et d’évaluation et désigne des « entités vérifiables et évaluables » qui peuvent faire l’objet d’une vérification ou d’une évaluation. Afin d’assurer l’alignement entre l’objet de la vérification interne et de l’évaluation et la structure opérationnelle de l’organisation, les entités ont été alignées avec les programmes indiqués dans l’Architecture d’alignement des programmes 2013-2014. Le tableau suivant décrit l’univers de vérification et d’évaluation du Commissariat, et fournit une description de chacune des entités.
Résultat stratégique : Les droits des demandeurs en vertu de la Loi sur l'accès à l'information sont protégés. | |
---|---|
1. Respect des obligations liées à l’accès à l’information Le CI assiste la commissaire à l’information dans ses fonctions d’agent du Parlement et d’ombudsman. Dans le cadre de ce programme, le CI enquête sur les plaintes relatives au traitement des demandes d’accès à l’information des institutions fédérales . Le CI rend compte des résultats des enquêtes, des examens et des recommandations aux plaignants, aux institutions fédérales et au Parlement. Au besoin, le CI aide la commissaire à porter les questions d’application ou d’interprétation de la Loi devant la Cour fédérale. Le CI appuie aussi la commissaire dans son rôle consultatif auprès du Parlement et des comités parlementaires pour tout ce qui concerne l'accès à l'information. Le CI établit des données de référence et effectue des analyses pour fournir à la commissaire l’information la plus judicieuse qui soit pour appuyer ses commentaires et ses recommandations. |
|
Plaintes et enquêtes | La mission du CI est d’enquêter de manière efficace, équitable et confidentielle sur les plaintes déposées contre les institutions fédérales concernant leur façon de traiter les demandes d’accès à l’information. La Loi sur l’accès à l’information exige que le CI enquête sur toutes les plaintes dont il est saisi. Les plaintes sont classées en trois catégories générales : les plaintes administratives, les plaintes de refus et les plaintes relatives aux exclusions applicables aux documents confidentiels du Cabinet. Les enquêtes donnent lieu à diverses activités : examen des documents en cause, occasion pour les institutions de faire valoir leurs observations, solliciter les observations du plaignant et, au besoin, formuler des recommandations officielles aux dirigeants des institutions avant de publier les résultats d’une enquête. L’Unité de réception et de règlement rapide évalue les plaintes et détermine leur ordre de priorité, prépare les dossiers aux fins de l’enquête et enquête directement sur les plaintes, habituellement de nature administrative. L’Équipe de règlement des plaintes enquête sur les plaintes complexes, habituellement les plaintes de refus et relatives aux exclusions. L’Équipe de gestion stratégique des dossiers enquête sur les dossiers plus anciens dans l’inventaire des plaintes. Les Services juridiques fournissent des conseils juridiques lors des enquêtes. |
Actions en justice et litige | Le CI peut être sollicité et intervenir devant les tribunaux pour défendre ou clarifier les principes importants qui sous-tendent le droit fondamental d'accès à l'information gouvernementale, tout en contribuant au développement de la jurisprudence qui favorise la communication. Des actions en justice ou des procédures peuvent être entreprises par le CI afin de solliciter l’examen judiciaire de la Cour fédérale lorsqu’une institution refuse de se conformer à une recommandation formelle du CI de divulguer des documents. Le CI peut également participer à d’autres types d’actions en justice qui ont trait à l’accès à l’information ou pour défendre la compétence ou les pouvoirs de la commissaire. Le CI surveille également les affaires juridiques susceptibles d’avoir des ramifications sur le CI ou sur l’accès à l’information en général. |
Conseils au Parlement | La commissaire offre aux parlementaires, sur demande, son point de vue sur les développements nationaux et internationaux en matière d’accès à l’information, dans le but de mettre en place un régime d’accès de premier plan au Canada. En vertu de la Loi, la commissaire est tenue de présenter un rapport annuel au Parlement sur ses activités, y compris des rapports d’enquête qui illustrent les principes importants de la Loi sur l’accès à l’information. En outre, la commissaire peut en tout temps produire un rapport spécial à l’intention du Parlement traitant de toute question dans la limite de ses pouvoirs, devoirs et fonctions, ou la commentant. La commissaire mène également des enquêtes pluri-institutionnelles et rend compte de leurs résultats au Parlement. Il peut par ailleurs formuler des recommandations au SCT, en tant qu’administrateur du système, pour promouvoir des améliorations au sein des institutions. |
2. Services internes Les services internes sont des groupes d’activités et de ressources qui sont administrés pour répondre aux besoins des programmes et aider une organisation à respecter ses autres obligations. Ces activités et services sont les suivants : gestion et surveillance, ressources humaines, gestion financière, gestion de l’information et technologie, communication, accès à l’information et protection des renseignements personnels, service d’acquisition et du matériel, voyage et autres services administratifs. Les services internes comprennent uniquement les activités et les ressources destinées à l'ensemble de l'organisation, et non celles fournies dans le cadre d'un programme particulier. |
|
Commissariat | Le Commissariat assure une coordination appropriée entre toutes les directions, veille à ce que la commissaire soit tenue informé des questions importantes, à ce que les préparatifs de voyage soient organisés à l’avance et à ce que la commissaire reçoive tout l’appui nécessaire pour s’acquitter de son rôle de manière efficace et efficiente. |
Planification et rapports | La planification et les rapports couvrent une vaste gamme d’activités comme la gestion des ressources et des processus, la planification et la gestion budgétaire, la gestion des salaires, les décisions de financement, l’attribution des ressources, la planification intégrée stratégique et des activités. La planification stratégique comprend également des activités comme la gestion du risque et la mesure du rendement. La gestion du risque est considérée par le CI comme l’intégration de la gestion des risques dans les pratiques opérationnelles par l’entremise de différentes activités, en s’assurant que le Profil des risques organisationnels est tenu à jour et que l’ensemble des parties intéressées sont tenues informées des risques importants. Le CI doit produire plusieurs rapports sur une base régulière pour expliquer et démontrer son rendement de manière appropriée. Ces rapports comprennent le Rapport sur les plans et les priorités, le Rapport ministériel sur le rendement, le rapport annuel, l’Architecture d’alignement des programmes et le Cadre de mesure du rendement. Un nouvel ensemble de mesures du rendement a été défini et mis en œuvre en 2012-2013. |
Gestion des ressources humaines (GRH) | L’Unité des ressources humaines (Services partagés) supervise tous les aspects de la gestion des ressources humaines et offre des conseils aux gestionnaires et aux employés du CI sur les questions concernant les ressources humaines. À la suite d’une importante campagne de recrutement en 2010-2011, le CI a maintenant presque tout l’effectif dont il a besoin. Le CI a mis en œuvre un programme de gestion des talents qui prévoit la prestation d’une formation adaptée à ses besoins opérationnels et à l’avancement de la carrière. |
Finances | L’Unité de la planification stratégique, finances et administration s’occupe de la direction financière au CI. Aux fins de la Loi sur la gestion des finances publiques, le Commissariat à l'information et le Commissariat à la protection de la vie privée (CPVP) présentent leurs balances de vérification conjointement à TPSGC. Le CPVP héberge le système de gestion financière pour le CI. Le CI est membre du Groupe de travail pour le projet de Système et services financiers partagés qui vise à cerner les besoins opérationnels pour un nouveau système financier partagé éventuellement hébergé par TPSGC pour le compte des agents du Parlement et des petites et moyennes organisations fédérales. En 2010-2011, le CI a effectué un examen préliminaire (c.-à-d., autoévaluation) des contrôles sur les salaires, les dépenses de fonctionnement et la gestion du matériel. |
Technologie de l’information | L’Unité de la gestion de l’information et de la technologie assure un soutien et une orientation technologiques pour le CI. Le CI se trouve actuellement à la cinquième année de sa stratégie quinquennale de renouvellement de la GI/TI. La TI se consacre à la consolidation de l’infrastructure en renforçant le réseau et le Système de gestion des dossiers afin de réduire les vulnérabilités de la sécurité. Le déménagement prévu vers un Milieu de travail 2.0 en 2013 pourrait entraîner des difficultés à répondre aux exigences relatives à la politique et aux instruments de TI en tenant compte des vulnérabilités rattachées aux plateformes technologiques partagées. |
Gestion de l’information | L’Unité de la gestion de l’information et de la technologie est responsable d’organiser et de gérer une diversité de services et d’initiatives en matière de gestion de l’information. Dans le cadre de sa stratégie quinquennale de renouvellement de la GI/TI, le CI a mis en œuvre un nouveau système de gestion des dossiers et des documents pour les enquêtes (InTrac) et procède actuellement à la mise en œuvre de la composante relative aux services juridiques d’InTrac. Le nouveau système InTrac devrait accroître les capacités d’analyse et de production de rapports. En outre, la mise en œuvre du SGDDI, un dépôt électronique des documents du gouvernement fédéral, a été achevée en 2011-2012. Dans le cadre de la stratégie de gestion du savoir organisationnel du CI, on a identifié les personnes dont les connaissances sont essentielles au fonctionnement de l’organisation et on procède à l’élaboration de méthodes permettant de transférer ces connaissances de manière efficace. Alors que le CI se prépare à se réinstaller dans de nouveaux locaux et dans un Milieu de travail 2.0, il procède à l’achèvement d’un cadre de GI qui permettra à l’organisation d’atteindre entièrement l’objectif de la Directive sur la tenue de documents du gouvernement. Le CI s’affaire à relever les défis rattachés à l’utilisation du Milieu de travail 2.0 tout en continuant de remplir certaines obligations politiques (p. ex., langues officielles, protection de la vie privée du personnel/des citoyens interagissant en ligne) de même que le besoin de se conformer aux nouvelles normes conçues pour assurer l’accessibilité des sites Web et l’utilisation des services, des outils et de l’information fondée sur le Web. |
Accès à l’information et protection des renseignements personnels | L’Unité d’accès à l’information et à la protection de la vie privée traite toutes les demandes d’information conformément à la Loi sur l’accès à l’information et à la Loi sur la protection des renseignements personnels. |
Approvisionnement, cartes d’achat et passation de marchés | L’Unité de la planification stratégique, finances et administration fournit un leadership stratégique et institutionnel pour ce qui est de la gestion financière et de l’administration. TPSGC administre centralement le paiement des salaires et l’achat de certains biens et services, et offre des services d’émission de chèques de même que des locaux pour le CI. En 2012-2013, environ 75 pour cent du budget de 11,7 millions de dollars du CI a été versé en salaire et 25 pour cent en frais de F et E. Le tiers du budget de F et E a été utilisé pour acquitter les coûts fixes. |
Voyage et accueil | L’Unité de la planification stratégique, finances et administration fournit des conseils et du soutien pour ce qui est des dépenses de voyage et d’accueil. Les déplacements de la commissaire et de la commissaire adjointe sont réduits au minimum. Les dépenses de voyage et d’accueil ne sont pas importantes ou sont négligeables. Toutes les dépenses de voyage sont publiées en ligne. |
Valeurs et éthique | Les valeurs et l’éthique touchent l’ensemble des contrôles de la gestion afin d’offrir un environnement propice à un comportement éthique et en conformité avec le Code de valeurs et d’éthique de la fonction publique du SCT, de même que les mécanismes relatifs à la divulgation interne et d’actes répréhensibles. En 2012-2013, le CI a désigné un champion des valeurs et de l’éthique et procède à l’élaboration d’un code de vérification et d’éthique, qui devrait être mis en œuvre en 2013-2014. |
Services administratifs | L’Unité de la planification stratégique, finances et administration offre un leadership organisationnel et du soutien dans les domaines des services administratifs. Les services administratifs comprennent diverses activités : santé et sécurité de l’organisation, sécurité du personnel et sécurité matérielle, télécommunication, gestion des installations et services communs. Les activités de sécurité sont conçues de manière à assurer la conformité à la Politique sur la sécurité du gouvernement, la sécurité des télécommunications, la planification de l’intervention en cas d’urgence, la santé et la sécurité au travail et l’accès restreint aux locaux du CI. En 2010-2011, le CI a mené une autoévaluation de tous les aspects de la gestion de la sécurité. Celle-ci a mené à l’apport de mises à niveau de la sûreté de l’infrastructure physique et à la mise en œuvre de mesures pour renforcer la protection des biens et l’intégrité de l’information. Le CI établit des partenariats avec d’autres organisations fédérales comme le Commissariat à la vie privée, afin de réaliser des économies. En 2013-2014, la réinstallation prévue du CPVP et d’Élections Canada offrira de nouvelles possibilités de collaboration. Le CI a amorcé sa collaboration avec ces organisations de même qu’avec d’autres agents du Parlement afin d’examiner les possibilités de partager des services, en particulier dans le cas des services internes. Le CI a adopté des processus opérationnels normalisés et continuera de mettre en œuvre des processus conformes à ceux d’autres ministères, ce qui facilitera la transition du CI à d’autres ententes à venir en matière de services partagés. |
Vérification et évaluation interne | La charte sur la vérification interne et l’évaluation du CI est fondée sur un accord conjoint entre les agents du Parlement et le Secrétariat du Conseil du Trésor, la Politique sur la vérification interne du CT et la Politique sur l’évaluation et le chapitre 1 000 des Normes internationales pour la pratique professionnelle de la vérification interne de l'Institute of Internal Auditors (IIA). La fonction de vérification interne relève de la direction et du Comité de vérification et d’évaluation et doit i) évaluer sur une base annuelle la pertinence et l’efficacité des processus du CI pour contrôler ses activités et gérer ses risques dans les domaines cernés dans le cadre de la mission et de la portée des travaux; ii) produire des rapports sur les difficultés importantes liées aux processus de contrôle des activités de l’organisation et des organisations affiliées, y compris améliorer éventuellement ces processus et fournir de l’information sur ces difficultés importantes tout en les réglant; iii) fournir de l’information de temps à autre sur l’état et les résultats du plan annuel de vérification et d’évaluation et sur le caractère suffisant des ressources; iv) assurer la coordination et l’examen d’autres fonctions de contrôle et de surveillance (p. ex., gestion des risques, conformité, sécurité, question juridique, éthique, environnement et vérification externe). Le CI a mis en œuvre une fonction d’évaluation pour se conformer à la Politique sur l’évaluation du CT et pour appuyer une mise en œuvre efficace et efficiente du programme. |
Notes de fin de document
Notes de bas de pages
- Notes de bas de pages 1
-
Les cotes de risque sont utilisées par les vérificateurs pour cerner les secteurs où les risques et les priorités sont les plus élevés. Les cotes de risque contribuent à déterminer l’étendue des projets d’évaluation et le moment où ils seront exécutés.
*Reporté du Plan de vérification axé sur les risques 2010-2013 et non achevé.
- Notes de bas de pages 2
-
On entend par « pertinence » la mesure dans laquelle un programme répond à un besoin démontrable, est approprié pour le gouvernement fédéral, et est sensible aux besoins des Canadiens. On entend par « rendement » la mesure dans laquelle un programme permet de réaliser efficacité, efficience et économie.