Plan de vérification et d’évaluation axé sur les risques 2025-2026 à 2028-2029

Sommaire

Introduction

Le présent document donne un aperçu du Plan de vérification et d’évaluation axé sur les risques (PVEAR) du Commissariat à l’information du Canada. Mis à jour en septembre 2025 et applicable jusqu’à la fin de 2028-2029, il englobe à la fois le plan de vérification interne et le plan d’évaluation. Le PVEAR a pour objectif principal de consacrer les ressources en matière d’assurance et d’évaluation aux secteurs du Commissariat à risque élevé par rapport aux priorités de l’organisation. Il a été élaboré en conformité avec la Politique sur les résultats et la Politique sur l’audit interne du Secrétariat du Conseil du Trésor (SCT).

Le PVEAR se fonde sur le Profil de risque organisationnel du Commissariat, lequel a été mis au point en avril 2025, la version précédente du PVEAR du Commissariat ainsi que le Plan d’audit interne axé sur les risques du Bureau du contrôleur général (BCG) pour les exercices 2024-2025 à 2025-2026.

À titre d’agent du Parlement, le Commissariat relève directement du Parlement. Il est donc exclu de la surveillance traditionnelle qu’exerce le SCT. Toutefois, le Commissariat reconnaît l’importance d’un comité de vérification et d’évaluation, et considère que ses mécanismes de surveillance interne de même que sa structure de gouvernance sont essentiels pour s’assurer que des pratiques de gestion adéquates sont en place.

Vérifications et évaluations proposées

Vérifications et évaluations proposées
Année	Nom du projet de vérification	Entité principale au Commissariat
2025-2026	Planification et collecte de renseignements dans le cadre de la vérification interne des pratiques en matière de ressources humaines (maintien en poste des employés)	Ressources humaines
2026-2027	Vérification interne des pratiques en matière de ressources humaines (maintien en poste des employés)	Ressources humaines
2027-2028	Interruption momentanée d’un an prévue pour les vérifications internes et les évaluations, et plan d’action de la direction concernant la vérification interne des pratiques en matière de ressources humaines de 2026-2027 (maintien en poste des employés)
2028-2029	Vérification interne de l’approvisionnement	Finances et Approvisionnement à la Commission canadienne des droits de la personne (CCDP)

Contexte de la planification

Contexte

La Commissaire à l’information du Canada est une agente du Parlement nommée en vertu de la Loi sur l’accès à l’information. Le Commissariat à l’information a été créé en 1983 en vertu de cette même loi pour l’appuyer dans ses fonctions.

Le personnel du Commissariat mène des enquêtes confidentielles sur les plaintes déposées contre les institutions fédérales concernant des questions liées à des demandes d’accès ou des questions liées à la demande ou à l’obtention de documents qui relèvent d’elles. Il donne aussi l’occasion aux parties plaignantes et aux autres parties de faire valoir leur point de vue. Les avocats du Commissariat s’occupent des litiges lorsque des recours en révision sont exercés devant la Cour fédérale concernant des questions faisant l’objet d’une plainte ou d’une ordonnance de la Commissaire.

Le Commissariat s’efforce de maximiser la conformité à la Loi en employant toute la gamme d’outils, d’activités et de pouvoirs à la disposition de la Commissaire, notamment la négociation avec les parties plaignantes et la formulation de recommandations et/ou d’ordonnances lorsque les plaintes sont fondées.

Caroline Maynard a été reconduite dans ses fonctions de Commissaire à l’information du Canada pour un second mandat de sept ans ayant commencé le 1^er mars 2025.

Priorités stratégiques du Commissariat

Comme il est indiqué dans la version à jour du Plan stratégique du Commissariat, ce dernier appliquera trois stratégies pour réaliser sa vision, sa mission et ses valeurs :

Utiliser judicieusement nos ressources
Innover et optimiser nos opérations
Maintenir et renforcer notre crédibilité

Structure et ressources du Commissariat

Les ressources financières et humaines du Commissariat sont présentées dans le tableau ci-dessous.

Priorités stratégiques du Commissariat
Postes votés et législatifs du Commissariat (en milliers de dollars)	Dépenses prévues 2025-2026	Dépenses prévues 2026-2027	Dépenses prévues 2027-2028	Dépenses prévues 2028-2029
Transparence gouvernementale	12,4 M$	12,4 M$	12,4 M$	12,4 M$
Services internes	5,3 M$	5,3 M$	5,3 M$	5,3 M$
Total	17,7 M$	17,7 M$	17,7 M$	17,7 M$
Total des équivalents temps plein (ETP)	124	124	124	124

La structure organisationnelle de la haute direction est présentée dans le diagramme ci-dessous.

Text version

Ce graphique hiérarchique présente l’organigramme du Commissariat à l’information. La commissaire à l’information se trouve au sommet de la hiérarchie en tant que chef de l’organisation. Au deuxième niveau se trouvent la commissaire adjointe aux enquêtes et à la gouvernance, la commissaire adjoint aux services juridiques, la commissaire adjointe aux services ministériels, à la planification stratégique et aux services de transformation, ainsi que le directeur principal des communications et des affaires publiques.

Progrès réalisés dans la mise en œuvre du Plan de vérification et d’évaluation axé sur les risques de 2021-2022 à 2024-2025

Les progrès réalisés dans le cadre des missions définies dans la version précédente du PVEAR du Commissariat sont présentés dans le tableau ci-dessous.

Progrès réalisés dans la mise en œuvre du Plan de vérification et d’évaluation axé sur les risque...
Année prévue	Nom du projet de vérification	Entité principale au Commissariat	État
2021-2022 et 2022-2023	Évaluation du Programme des enquêtes	Haute direction et Règlement des plaintes	Terminé. Phase I – Évaluation du Greffe en 2021-2022. Phase II – Évaluation des Enquêtes et de la Gouvernance (reste du programme) en 2022-2023.
2021-2022	Examen de la gestion du rendement et des talents	Ressources humaines	Terminé. Remplacé par l’évaluation de la dotation par la Commission de la fonction publique, laquelle a été effectuée par un fournisseur externe d’assurance de la qualité en 2021-2022.
2022-2023	Vérification de la sécurité de la gestion de l’information et de l’infrastructure physique	Services corporatifs	Supprimée. L’activité a été remplacée par l’élaboration d’un plan de sécurité ministériel et d’un plan de continuité des activités.
2023-2024	Évaluation de la maturité de la cybersécurité	Direction de la TI/GI et de la sécurité	La mise en œuvre des recommandations du plan d’action de la direction est en cours.
2023-2024	Consultation menée auprès des parties plaignantes sur le Programme des enquêtes du Commissariat à l’information	Enquêtes	Terminé. Une nouvelle évaluation de certaines conclusions sera effectuée après que le Commissariat aura mené à bien son projet de migration vers un environnement infonuagique.
2024-2025	Vérification interne en temps réel du Plan d’action pour la gestion des incidents de cybersécurité	Direction de la TI/GI et de la sécurité	La mise en œuvre des recommandations du plan d’action de la direction est en cours.

Principaux risques organisationnels du Commissariat (2025-2026)

Les principaux risques du Commissariat sont consignés dans le registre des risques de l’organisation, lequel figure dans le Profil des risques organisationnels du Commissariat (élaboré avec la contribution de la haute direction et du Comité de vérification et d’évaluation). La matrice ci-dessous résume les principaux risques du Commissariat.

Text version

Cette matrice d’évaluation des risques classe les principaux risques de l’organisation en fonction de leur probabilité et de leur impact.
Les risques ont été évalués sur une échelle de 1 (faible) à 10 (élevé) pour leur probabilité et leur impact potentielles. Les risques ont été notés comme suit:

Pour le volume de plaintes, la note d’ampleur est de 7,5 et la note de probabilité est de 5.

Pour le volume de litiges, la note d’ampleur est de 6 et la note de probabilité est de 6.

Pour la cybersécurité, la note d’ampleur est de 8 et la note de probabilité est de 4.

Pour les ressources humaines, la note d’ampleur est de 5 et la note de probabilité est de 4.

Pour le vieillissement des systèmes de technologie de l’information, la note d’ampleur est de 5,5 et la note de probabilité est de 3,5.

Pour la confiance du public, la note d’ampleur est de 5 et la note de probabilité est de 3.

Pour le mécanisme de financement indépendant, la note d’ampleur est de 3,25 et la note de probabilité est de 3.

Secteurs de vérification du Bureau du contrôleur général concernant les risques des petits ministères

Le BCG se charge d’assurer une vérification et une surveillance centralisées d’un groupe de petits ministères et d’organismes de développement régional. Ces ministères et organismes, dont le nombre d’employés est inférieur à 500 et dont les dépenses annuelles approuvées ne dépassent pas 300 M$, sont supervisés par un comité de vérification des petits ministères et organismes (PMO) composé de membres externes ayant été nommés. Même si le Commissariat, en tant qu’agent du Parlement, n’est pas assujetti à cette surveillance, il choisit néanmoins de tenir compte des catégories à risque élevé des PMO que le BCG a déterminées comme étant prioritaires dans son plan d’audit. Le BCG a cerné huit principaux secteurs de risque :

Version textuelle

Ce graphique montre les huit secteurs de risque pour l’ensemble du gouvernement identifiés par le Bureau du contrôleur général. Les huit domaines sont : approvisionnement, ressources humaines (diversité, inclusion, accessibilité), ressources humaines (général), cybersécurité, action pour le climat, numérique, gestion du changement et biens immobiliers.

En ce qui concerne la période de 2024-2025 à 2025-2026, le BCG se livre aux missions de vérification horizontale suivantes :

En ce qui concerne la période de 2024-2025 à 2025-2026, le BCG se livre aux missions de vérification horizontale suivantes
Année prévue	Nom du projet de vérification	Objectif préliminaire
2024-2025	Vérification horizontale de la gouvernance en matière d’approvisionnement	Déterminer si : les cadres de gestion des approvisionnements au sein des ministères sélectionnés sont établis, harmonisés avec les politiques, les directives et les guides applicables du CT, et mis en œuvre; soutiennent la compréhension et l’exécution des rôles, des responsabilités et des obligations de rendre compte ministériels et partagés entre les ministères; sont établis pour permettre la collecte des données et des renseignements à l’aide d’outils pour orienter la prise de décision.
2024-2025	Ressources humaines – obligation de prendre des mesures d’adaptation	Déterminer si : les ministères responsables sélectionnés fournissent une orientation, des lignes directrices, du soutien, des outils et de la formation clairs en ce qui concerne la détermination et l’élimination des obstacles individuels sur le lieu de travail dans l’ensemble du gouvernement; les ministères d’exécution sélectionnés ont conçu et mis en œuvre des cadres de contrôle de gestion qui permettent de doter les employés des outils et du soutien nécessaires pour éliminer les obstacles individuels sur le lieu de travail et contribuer à la réalisation de tout leur potentiel.
2025-2026	Passage au numérique	Déterminer si : le SCT a élaboré et communiqué des normes et des orientations relatives au passage au numérique qui sont conformes aux meilleures pratiques, et si les ministères ont pris des mesures pour adopter et mettre en œuvre les normes et les exigences applicables.
2025-2026	Rapport sur les résultats consolidés des auto-évaluations des contrôles de base	Contribuer à sensibiliser les PMO aux principaux contrôles de base de la gestion financière; donner aux ministères les moyens d’évaluer, de maintenir et d’améliorer les contrôles de base, le cas échéant, entre les cycles d’audit; et aider chaque PMO (couvert par le mandat du BCG) à mieux comprendre comment ses résultats se situent par rapport à l’ensemble de la collectivité des PMO.

Afin d’éviter le dédoublement du travail et le fardeau imposé à l’organisation, le Commissariat tient compte du travail du BCG dans la planification de ses propres activités d’assurance. De plus, les observations et les recommandations découlant des missions du BCG (même si le Commissariat n’est pas visé) seront évaluées afin d’en établir l’applicabilité et intégrées aux activités de l’organisation.

Approche de planification

Plan de vérification interne

Les vérifications internes fournissent des conclusions indépendantes ^{Note de bas de page}¹, objectives et documentées sur l’efficacité des processus de gestion du risque, de contrôle et de gouvernance. L’accent est mis sur tous les systèmes, processus et pratiques en matière de gestion, y compris l’intégrité de l’information financière et non financière. Les services d’assurance de la vérification interne fournissent des opinions fondées sur des données probantes quant à la mesure dans laquelle le système de contrôle interne est approprié et appuie le respect des impératifs suivants de manière efficace :

la réalisation des objectifs opérationnels;
la protection des biens;
l’efficacité et l’efficience des activités;
la fiabilité et l’intégrité de l’information financière et opérationnelle;
la conformité aux lois, aux politiques et aux lignes directrices.

Conformément à la politique du SCT, les plans de vérification interne doivent tenir compte des secteurs à risque élevé et d’importance. Le plan de vérification interne doit aussi avoir les caractéristiques suivantes :

être axé sur les risques;
faire l’objet d’un examen par le comité de vérification;
se concentrer principalement sur la prestation de services d’assurance;
viser plusieurs années;
tenir compte des risques et des vérifications internes déterminés par le contrôleur général pour l’ensemble du gouvernement;
faciliter la production de rapports d’assurance annuels concernant l’état général des processus de gestion des risques, de contrôle et de gouvernance de l’organisation.

Approche de planification

L’approche adoptée pour élaborer le plan est conforme à la méthodologie recommandée dans le Cadre de référence international des pratiques professionnelles de l’Institute of Internal Auditors. Le diagramme ci-dessous présente les principaux éléments de l’approche.

Approche de planification
Examen et mise à jour de l'univers de vérification et d'évaluation Examen et mise à jour des secteurs qui pourraient faire l'objet d'une mission de vérification interne ou d'une évaluation de programme.
Analyse environnementale de l'univers de vérification et d'évaluation Évaluation des risques à l’échelle de l’organisation et consultations avec les intervenants.
Établissement des priorités dans l’univers de vérification et d’évaluation Évaluation cotée des incidences et des probabilités afin d'établir les priorités.
Sélection de projets et élaboration de plan Élaboration d’un plan pour l’exécution des missions en fonction des vérifications antérieures, des contraintes liées aux ressources et du calendrier.

Établissement des priorités des projets de vérification et d’évaluation

Pour déterminer les secteurs devant faire l’objet d’une vérification interne ou d’une évaluation, le Commissariat a examiné :

les principaux risques relevés dans le Profil de risques organisationnels du Commissariat;
les principaux risques relevés par le BCG dans son plan d’audit axé sur les risques;
les priorités stratégiques, les ressources et la structure du Commissariat;
les observations de la haute direction ainsi que du Comité de vérification et d’évaluation.

Les principaux secteurs de risque du BCG et les principaux risques du Commissariat précisés dans le Profil de risques organisationnels sont susmentionnés.

Sélection des projets et élaboration du plan

La sélection des projets de vérification et d’évaluation à inclure dans le PVEAR du Commissariat s’est faite en prenant comme point de départ les vérifications prioritaires relevées, lesquelles constituaient le principal critère, mais non le seul, de sélection des projets. Les risques prioritaires ont été examinés en fonction des diverses contraintes et possibilités, notamment :

les vérifications récemment achevées (p. ex. la cybersécurité constitue un risque principal tant pour le Commissariat que pour le BCG, mais d’importants travaux ont été menés dans ce secteur dans le cadre du dernier PVEAR);
la possibilité de réaliser une vérification ou une évaluation (p. ex. le nombre de plaintes et le mécanisme de financement sont des risques clés pour le Commissariat, mais ils sont difficiles à vérifier);
la disponibilité des ressources consacrées à la vérification et à l’évaluation au cours de la période de trois ans;
les autres examens de surveillance (c.-à-d. les évaluations, les vérifications du Bureau du vérificateur général [BVG]);
les secteurs déjà couverts par les tests de contrôles internes;
les projets de vérification prescrits (c.-à-d. les suivis et les obligations du BVG, du BCG et de la Commission de la fonction publique en matière de vérifications horizontales);
la tolérance au risque;
les demandes de la direction;
les directives de la haute direction ainsi que du Comité de vérification et d’évaluation.

Au moment de finaliser le PVEAR, des mesures ont été prises afin de s’assurer que l’univers de vérification et d’évaluation comprenait tous les éléments pertinents. Le PVEAR renforce l’intégration des projets de vérification et d’évaluation, dans la mesure du possible, et veille à ce que l’évaluation englobe l’ensemble des dépenses de programme directes.

Plan de vérification et d’évaluation et résumé

Compte tenu de la taille relativement petite du Commissariat et des contraintes connexes liées aux ressources, il est réaliste de viser la réalisation d’une mission de type assurance par année. Cette approche tient compte des ressources humaines et financières disponibles au sein du Commissariat. Elle permet aussi de consacrer le temps et les efforts nécessaires à la réalisation d’une vérification ou d’une évaluation approfondie et complète.

En raison de la petite taille de l’organisation, il faut adopter une approche ciblée et fondée sur les priorités lorsqu’on affecte des ressources pour mener les missions d’assurance. En effectuant une mission par année, le Commissariat peut concentrer ses efforts sur les principaux risques et les principales priorités, tout en répondant à ses besoins opérationnels quotidiens. Cela lui permet de réaliser efficacement les phases nécessaires de planification, d’exécution et de production de rapports des missions, tout en assurant la qualité et l’exhaustivité des résultats.

En fixant cet objectif réaliste, le Commissariat peut optimiser l’utilisation de ses ressources limitées et obtenir des résultats significatifs dans le cadre de chaque mission d’assurance. Il est ainsi possible de mener un examen approfondi des risques et des priorités relevés au sein de l’organisation, tout en tenant compte des contraintes et de la capacité du Commissariat en tant qu’entité de petite taille.

Le Commissariat réalise aussi des tests annuels de contrôles internes, lesquels s’ajoutent aux vérifications internes et aux évaluations.

Plan détaillé de vérification et d’évaluation (2025-2026 à 2028-2029)

Le tableau ci-dessous présente l’objectif, la portée et la justification de chacun des projets proposés pour les exercices 2025-2026 à 2028-2029. Il est à noter que ces renseignements peuvent être modifiés en fonction des résultats des phases de planification de chacun des projets respectifs. En plus des projets de vérification ci-dessous, les vérificateurs internes continueront d’assister aux réunions clés de la direction et du Comité de vérification et d’évaluation ainsi que de faire des suivis relativement aux vérifications antérieures (au besoin).

Plan détaillé de vérification et d’évaluation (2025-2026 à 2028-2029)
Exercice	Nom du projet de vérification	Entité principale	Portée, objectif et justification de la vérification
2026-2027 (prévue initialement pour 2025-2026)	Vérification interne des pratiques en matière de ressources humaines (maintien en poste des employés)	Direction des Ressources humaines	Objectif L’objectif est d’évaluer les pratiques et les facteurs de maintien en poste des employés du Commissariat. La vérification interne vise à déterminer les forces, les faiblesses et les causes sous-jacentes du roulement du personnel ainsi que les facteurs qui influent sur l’engagement de celui-ci. Des recommandations seront formulées en vue d’améliorer les taux de maintien en poste des employés, et améliorer la satisfaction et l’engagement de l’ensemble de l’effectif. Portée Examiner et analyser les données historiques sur le maintien en poste des employés, y compris les taux de roulement, les motifs du départ et les tendances démographiques. Déterminer les tendances ou les changements importants au fil du temps. Évaluer les politiques et les pratiques en matière de ressources humaines du Commissariat en ce qui a trait au maintien en poste des employés, notamment en examinant les procédures d’intégration, les pratiques de gestion du rendement, les programmes de perfectionnement professionnel et les politiques en milieu de travail qui ont une incidence sur le maintien en poste des employés. Évaluer l’engagement des employés au sein du Commissariat. Examiner les sondages sur la satisfaction des employés, réaliser des entrevues ou organiser des groupes de discussion et évaluer les mécanismes de rétroaction pour comprendre la perception des employés, leurs motivations et leur engagement. Évaluer l’efficacité du leadership et les pratiques de gestion en ce qui a trait à la promotion du maintien en poste des employés. Évaluer les capacités des superviseurs et des gestionnaires à créer un milieu de travail positif, à offrir du soutien aux employés, à reconnaître le travail accompli et à permettre aux employés de progresser, et à répondre aux préoccupations de ces derniers. Examiner la conformité des employés du Commissariat aux codes de valeurs et d’éthique, aussi bien celui du secteur public que celui du Commissariat, en favorisant une culture saine en milieu de travail qui contribue au maintien en poste. Comparer les pratiques et les résultats du Commissariat en matière de maintien en poste des employés avec les points de référence et les pratiques exemplaires du gouvernement du Canada, le cas échéant. Justification À l’instar de la plupart des organisations du gouvernement du Canada, l’effectif du Commissariat constitue son atout le plus important dans la réalisation de son mandat. Une mission comme celle-ci permettra à la haute direction de bénéficier non seulement d’observations et de recommandations utiles en vue de déterminer les points à améliorer, mais aussi de renforcer le maintien en poste des employés et leur engagement. Une vérification interne ayant un objectif et une portée connexes était déjà prévue pour l’exercice 2021-2022. Toutefois, il a été remplacé par un examen d’assurance externe mené par la Commission de la fonction publique du Canada et un expert-conseil externe.
2027-2028	Une interruption momentanée d’un an est prévue en 2027-2028 pour les vérifications internes et les évaluations officielles. Cette décision repose sur les motifs suivants : le nombre important de vérifications internes et d’évaluations terminées au cours des derniers exercices; le Commissariat continuera à effectuer des tests de contrôles internes prévus pour l’exercice; cette décision sera réévaluée au cas où des risques importants seraient constatés.
2028-2029	Vérification interne de l’approvisionnement	Finances et Approvisionnement au CCDP	Objectif L’objectif est d’évaluer les politiques et les procédures d’approvisionnement du Commissariat, et de vérifier sa conformité aux politiques et aux pratiques exemplaires en matière d’approvisionnement à l’échelle du gouvernement. La vérification interne vise à cerner les forces, les faiblesses de même que tout problème ayant une incidence sur le processus d’approvisionnement au Commissariat. Des recommandations seront formulées afin d’améliorer les pratiques d’approvisionnement au Commissariat. Portée La portée de la mission englobera tous les facteurs ayant une incidence sur l’approvisionnement et pourrait prendre en compte les éléments suivants : la conformité aux politiques en vigueur à l’échelle du gouvernement; la gestion des pouvoirs spéciaux en matière d’approvisionnement accordés aux agents du Parlement; les rôles, les responsabilités et les obligations de rendre compte; les organes de gouvernance qui exercent un contrôle; les cadres de gestion de l’approvisionnement; les données sur l’approvisionnement aux fins de suivi, d’établissement de rapports et d’améliorations à apporter; l’approvisionnement axé sur l’intégrité; la formation et les outils; l’orientation et les conseils. Justification Il s’agit d’un secteur à risque élevé à l’échelle du gouvernement, tel qu’il a été déterminé par le BCG. Des problèmes liés à l’approvisionnement ont fait l’objet d’une attention particulière dans de récents rapports de vérification du BVG et dans les médias, ce qui nuit à la réputation des organisations concernées. De plus, en tant qu’agent du Parlement, le Commissariat bénéficie d’une plus grande indépendance en matière d’approvisionnement de la part de Services publics et Approvisionnement Canada. Il est important que le Commissariat exerce ces pouvoirs d’approvisionnement supplémentaires de manière responsable.