Rapport annuel 2024-2025 du Comité de vérification et d'évaluation

Table des matières

• Avant-propos de la présidente
• Introduction
• Rôle et composition du Comité
• Réunions
• Activités
  • Valeurs et éthique
  • Gestion du risque
  • Cadre de contrôle de la gestion
  • Vérification interne
  • Évaluation
  • Suivi des plans d’action de la direction
  • États financiers et rapports sur les comptes publics
  • Reddition de comptes
  • Fournisseur externe de services d’assurance
• Évaluation globale de la gestion du risque, du contrôle et de la gouvernance
• Efficacité du comité
• Planification à long terme

Avant-propos de la présidente

2024-2025

Ce rapport marque la fin du premier mandat de Caroline Maynard à titre de Commissaire à l’information du Canada et, avec son renouvellement, se projette vers son deuxième mandat dans ce rôle.

À titre de présidente, j’ai été constamment impressionnée par le leadership démontré par la commissaire, ainsi que par le dévouement et le travail acharné des cadres et du personnel de l’organisation. Durant cette période, elle a su guider avec succès le Commissariat à travers les défis posés par une pandémie mondiale, un nombre record de plaintes et des contraintes budgétaires persistantes. Son leadership a permis au Commissariat de traiter le volume important de plaintes reçues chaque année, tout en réalisant des progrès remarquables dans la réduction de l’arriéré de dossiers dont elle a hérité au début de son mandat.

Les membres du Comité se réjouissent à l’idée de continuer à collaborer avec la commissaire alors qu’elle poursuit ses efforts pour favoriser l’efficacité et l’innovation, tandis que le Commissariat s’efforce de résoudre les dossiers dans les meilleurs délais et de maintenir un inventaire de plaintes à jour. Le Comité est également convaincu que la commissaire continuera d’être une ardente défenseure de l’amélioration du régime d’accès à l’information au Canada. De plus, les membres du Comité sont encouragés par le fait que la commissaire aura l’occasion de participer à l’examen législatif de la Loi sur l’accès à l’information prévu par le gouvernement en 2025, ce qui lui permettra de plaider en faveur de changements visant à moderniser la loi fédéral sur l’accès à l’information au Canada.

Le Comité était dans une position privilégiée pour voir comment la haute direction a réagi efficacement aux enjeux auxquels l’organisation faisait face. Le Commissariat est une petite organisation dotée d’un mandat important, avec un budget limité et aucun contrôle sur le volume de travail qu’il reçoit. J’ai été impressionnée par la gestion méticuleuse et responsable de ses ressources ainsi que la compétence de son équipe de direction dans l'exercice de ses responsabilités.

Je tiens à souligner la contribution soutenue d’un autre membre du comité externe, André Grondines, qui apporte des idées réfléchies, de la rigueur et de l'expertise aux discussions du comité.

Janine Sherman
Présidente, Comité de vérification et d’évaluation

Introduction

Les membres externes du Comité de vérification et d’évaluation (CVE) du Commissariat à l’information ont préparé le présent rapport à l’intention de la Commissaire à l’information pour résumer les activités du Comité du 1er avril 2024 au 31 mars 2025.

Le rapport est également l’occasion pour les membres externes de faire part des points à améliorer au Commissariat selon eux, en fonction des évaluations et des délibérations du CVE au cours de la dernière année. Le précédent rapport (celui concernant l’exercice 2023-2024) a été approuvé lors de la réunion du CVE du 13 juin 2024.

Rôle et composition du Comité

Le rôle du CVE consiste à fournir à la Commissaire une orientation, des recommandations et des conseils objectifs concernant le caractère adéquat des mécanismes de contrôle et de responsabilisation du Commissariat, ainsi que le recours à l’évaluation au sein du Commissariat pour soutenir les pratiques de gestion, la prise de décision et le rendement des programmes.

Pour offrir ce soutien, le CVE surveille activement les principaux aspects du cadre de contrôle de gestion et de responsabilisation du Commissariat. Ainsi, les membres du CVE se penchent sur des questions stratégiques de haut niveau ainsi que sur des questions opérationnelles afin de soutenir des activités de vérification interne au sein du Commissariat et la neutralité de la fonction d’évaluation. Grâce à la contribution du CVE, les résultats des vérifications internes et des évaluations sont intégrés aux processus opérationnels de planification et d’établissement des priorités du Commissariat.

À titre de ressources stratégiques pour la Commissaire, les membres du CVE fournissent aussi les conseils et les recommandations que peut demander celle-ci au sujet de nouvelles priorités, préoccupations, risques ou occasions en particulier ou concernant la reddition de comptes. Cette activité a été largement réalisée non seulement dans le cadre des quatre réunions du CVE tenues au cours de l’année écoulée, mais aussi lors de réunions avec la Commissaire en dehors des réunions officielles.

Le CVE compte trois membres, dont deux provenant de l’extérieur du gouvernement fédéral. Les membres externes en 2024-2025 étaient Janine Sherman (présidente) et André Grondines. Collectivement, les membres externes ont des connaissances et une expérience considérables dans les domaines de la vérification, des contrôles de gestion et de la gestion du risque dans les secteurs public et privé, de même que des opérations et des responsabilités des agents du Parlement. La Commissaire à l’information Caroline Maynard est la troisième membre du Comité.

Les membres permanents ont assisté à toutes les réunions du CVE durant la période de référence :

• France Labine, dirigeante principale des finances (DPF), dirigeante principale de la vérification et de l’évaluation et sous-commissaire, Services organisationnels, Planification stratégique et Services de transformation
• Layla Michaud, sous-commissaire, Enquêtes et Gouvernance
• Marie-Josée Montreuil ou Natacha Bernier, Avocate générale par intérim des Services juridiques James Ellard, Directeur principal, Services des affaires publiques et des communications
• Sébastien Lafond, adjoint à la dirigeante principale des finances (ADPF) et directeur, Finances, Approvisionnement, Administration et Sécurité
• Michael Walsh, conseiller en gestion financière
• Catherine Lapalme, haute représentante du Bureau du vérificateur général (BVG)

Différents autres membres du personnel du Commissariat ont également assisté à des réunions pour présenter des rapports et d’autres livrables ou pour informer les membres du CVE au sujet des opérations et des activités du Commissariat.

Réunions

Le CVE s’est réuni trois fois entre le 1er avril 2024 et le 31 mars 2025 avec une réunion de plus au début de l'année financière 2025-26 :

• Le 13 juin 2024
• Le 18 septembre 2024
• Le 20 novembre 2024 (réunion à huis clos)
• Le 23 avril 2025

Des séances à huis clos auxquelles participaient seulement la Commissaire et les membres externes ont eu lieu à la fin de chaque réunion. Le Commissariat a publié les procès-verbaux approuvés des réunions du CVE sur son site Web.

Activités

Les activités du CVE se répartissent dans les neuf catégories ci-dessous. Ces domaines de responsabilité sont liés de nombreuses façons, particulièrement en ce qui concerne le risque et les priorités stratégiques, et les membres du CVE en tiennent compte lorsqu’ils effectuent des évaluations et formulent des conseils.

Valeurs et éthique

 Avec la reconduction de la commissaire pour un second mandat, le Commissariat à l’information du Canada saisit cette occasion pour élaborer un nouveau Plan stratégique pour la période 2025-2026 à 2028-2029, qui réexaminera la mission, la vision et les priorités du Commissariat pour les trois prochaines années. La commissaire a également décidé d’impliquer l’ensemble des employés du Commissariat dans le processus de révision et de mise à jour des valeurs fondamentales de l’organisation. Ce travail a débuté à la fin de l’exercice 2024-2025, et le plan stratégique final sera présenté au Comité au cours de l’exercice 2025-2026.Le CVE examine les mesures prises par la direction du Commissariat pour promouvoir les valeurs de la fonction publique et les mettre en pratique ainsi que pour assurer le respect des lois, des règlements, des politiques et des normes relatives à la conduite éthique. Le CVE était satisfait du degré d’intégration et d’évaluation de l’éthique et des valeurs dans les opérations du Commissariat. Aucun cas de faute n’a été signalé, et le Code de valeurs et d’éthique est respecté. Cela inclut notamment la violence en milieu de travail et les conflits d’intérêts. 

Gestion du risque

La gestion et l’atténuation du risque demeurent des priorités pour le CVE, notamment l’examen du profil des risques de l’organisation et des stratégies et activités du Commissariat en matière de gestion des risques. En 2024-2025, le Commissariat à l’information du Canada a lancé un projet majeur visant à élaborer un nouveau Profil de risque organisationnel, incluant un registre des principaux risques mis à jour. Ces nouveaux documents officialisent l’identification et la gestion des risques au sein du Commissariat. Le nouveau Profil de risque organisationnel a été présenté aux membres du Comité lors de la réunion du 23 avril 2025 et sera mis à jour sur une base annuelle.

Cadre de contrôle de la gestion

Les activités et les discussions relatives au cadre de contrôle de la gestion, qui est lié à tous les autres secteurs de responsabilité, se poursuivent, notamment les présentations sur les mécanismes de contrôle interne du Commissariat.

Lors de la réunion du 13 juin 2024, les résultats de l’autoévaluation de la maturité en cybersécurité ont été présentés au Comité, sans constatations importantes.

Lors de la réunion du 18 septembre 2024, les résultats du plan de vérification des contrôles internes de 2023-2024 ont été présentés. Les tests réalisés au cours de l’année ont porté sur l’impact de la grève de l’AFPC, les paiements rétroactifs et les taux de rémunération mis à jour découlant de la mise en œuvre de nouvelles conventions collectives, ainsi que sur les contrôles clés annuels liés à la paie et aux avantages sociaux. Aucun problème important n’a été relevé lors des tests.

Lors de la réunion du 18 septembre 2024, les résultats de la consultation des plaignants pour le programme d’enquêtes ont également été présentés.

Vérification interne

Le CVE est responsable de la planification de la vérification interne et de la préparation de rapports à ce sujet, de même que du suivi des plans d’action de la direction qui en découlent. Le Plan de vérification et d’évaluation axé sur les risques (PVEAR) a été présentés à la réunion du 13 juin 2024.

Évaluation

Les responsabilités du CVE relativement à l’évaluation comprennent la révision et l’approbation du PVEAR du Commissariat, les rapports sur les évaluations individuelles et les plans d’action de la direction, et la réception de mises à jour sur la mise en œuvre des recommandations par le Commissariat. Le CVE surveille également les éventuels changements dans la Politique sur l’évaluation du Conseil du Trésor. Tout comme pour la Politique sur la vérification interne, le Commissariat n’est pas tenu d’adhérer à l’une ou l’autre de ces politiques en tant qu’agent indépendant du Parlement, mais il choisit de suivre l’esprit de ces politiques.

Suivi des plans d’action de la direction

Le CVE a reçu des mises à jour régulières de la direction sur les plans d’action et sur l’état et l’efficacité des mesures de suivi prises par la direction.

Lors de la réunion du 23 avril 2025, les mesures de suivi finales ont été présentées pour deux évaluations antérieures à 2024-2025 : l’exercice de dotation et de surveillance de la CFP, ainsi que l’évaluation des contrôles internes liés aux salaires et aux avantages sociaux des employés. Le CEV a approuvé les mesures de gestion mises en œuvre pour atténuer les risques identifiés. Comme indiqué ci-dessus, de nouvelles mesures de gestion ont été présentées pour deux évaluations réalisées au cours de l’année, soit l’autoévaluation de la maturité en cybersécurité et la consultation des plaignants. Le Comité s’est déclaré satisfait de la réponse de la direction et des mesures proposées pour donner suite aux constatations figurant dans les rapports.

Lors de chaque réunion du CVE, les membres ont reçu le procès-verbal et une mise à jour sur les mesures à prendre à la suite de ces séances et se sont montrés satisfaits de la manière dont toutes les mesures ont été traitées.

États financiers et rapports sur les comptes publics

Le BVG a présenté son rapport annuel de vérification financière pour 2024-2025 avec une opinion non modifiée, indiquant qu’il n’avait trouvé aucune anomalie importante dans les contrôles internes et qu’aucun ajustement majeur des états financiers n’était nécessaire. Le risque principal pour cette vérification (et qui ne se limite pas seulement au Commissariat) est lié au système de paye Phénix. Le risque reste élevé, mais les contrôles en place donner une assurance raisonnable qu’il est très limité. Le BVG était à l’aise avec les échantillons réalisés dans le cadre des tests. Le plan de vérification 2024-2025 du BVG a été présenté par la directrice principale du BVG lors de la réunion du 23 avril 2025 et l’approche a été approuvée. Le CVE a confirmé au BVG qu’il n’y avait pas de changements dans les responsabilités de la direction en matière de prévention et de détection des fraudes et qu’il n’y avait pas de fraudes connues.

Au cours de l’année, la DPF et l’ADPF ont tenu les membres du Comité au courant de l’état du budget de l’exercice en cours (2024-2025) et de la préparation de l’exercice d’affectation budgétaire pour 2025-26.

Reddition de comptes

Le CVE a examiné divers rapports organisationnels et a formulé des conseils à la Commissaire durant l’année.

Fournisseur externe de services d’assurance

Le CVE a évalué de façon objective les activités, les résultats, les risques, l’intendance et la gouvernance du Commissariat.

Au cours de l’année, le CVE a rempli son rôle consistant à fournir de manière satisfaisante des conseils et des recommandations sur des questions pour lesquelles la Commissaire, en tant qu’administratrice générale, fait office d’administratrice des comptes pour l’organisation.

Le CVE a reçu tous les renseignements qu’il avait jugés nécessaires pour remplir l’ensemble des obligations que lui impose son mandat.

Deux exercices avec des fournisseurs externes de services ont été complétés durant la période de référence. Des mises à jour régulières ont été fournies à chacune des réunions au sujet de la réponse de la direction du Commissariat et des progrès accomplis. 

1. Consultation auprès des parties plaignantes

Le Commissariat a embauché un consultant externe pour obtenir les commentaires des parties plaignantes sur son programme d’enquêtes. Les conclusions de la consultation ont aidé le Commissariat à élaborer et à mettre au point ses stratégies en matière de communication et d’accessibilité, de déterminer les améliorations à apporter aux processus et d’optimiser davantage ses opérations. Le rapport final et le plan d’action de la direction ont été présenter au CVE lors de la réunion du 18 septembre 2024.

2. Évaluation de la maturité de la cybersécurité 

Dans le cadre du Plan de sécurité ministériel et du PVEAR, le Commissariat a effectué une auto-évaluation de ses processus de cybersécurité au moyen de l’outil d’auto-évaluation de la cybermaturité du SCT. Le Commissariat a également embauché un consultant externe pour évaluer son auto-évaluation et un rédacteur technique pour contribuer à l’élaboration de politiques et de procédures. Les résultats de cette évaluation ont été présentés lors de la réunion du 13 juin 2024. L’équipe de la Technologie de l’information a élaboré un plan d’action triennal pour donner suite aux conclusions.

Évaluation globale de la gestion du risque, du contrôle et de la gouvernance

Selon les examens et les discussions qui ont eu lieu au cours de l’exercice 2024-2025, le CVE est satisfait que les processus de gestion du risque, de contrôle et de gouvernance du Commissariat fonctionnent bien. Le Comité note également que le Commissariat à l’information du Canada a élaboré un nouveau profil de risque organisationnel afin de formaliser l’identification et la gestion des risques importants au sein du Commissariat.

Le CVE est reconnaissant de la diligence raisonnable dont a fait preuve le Commissariat en élaborant une gestion, des processus et des pratiques de contrôle interne solides, et il se réjouit du fait que la direction tente constamment de s’améliorer.

Efficacité du comité

Les membres externes sont satisfaits de l’évolution et de la maturité du CVE en ce qui a trait à son rôle consultatif. Les membres ont reçu des renseignements complets, opportuns et précis qui leur permettent de remplir leur mandat. Les membres étaient ravis du professionnalisme du personnel, de sa franchise à l’égard des difficultés auxquelles il fait face de même que de sa volonté d’appliquer les suggestions.

Le CVE fait maintenant partie intégrante du système de gouvernance du Commissariat. Malgré les priorités concurrentes et la nécessité d’accomplir plusieurs tâches à la fois, ce qui est caractéristique des petites organisations, l’engagement et le dévouement des cadres supérieurs et des spécialistes fonctionnels ont grandement aidé le CVE à remplir son rôle. En s’appuyant sur les observations effectuées au cours de l’année passée, les deux membres externes concluent que le Commissariat aborde son mandat, la surveillance des résultats et la production de rapports publics de manière systématique et rationnelle.

Le CVE a également procédé à une auto-évaluation, qui a indiqué que les membres croient qu’ils disposent de l’information, des outils et des connaissances nécessaires pour remplir leurs fonctions.

Planification à long terme

Le CVE prévoit se réunir quatre fois au cours de l’exercice financier2025-2026. Ses objectifs sont de continuer à donner des conseils qui respectent les principes et valeurs fondamentaux de la fonction publique, de tenir compte de l’indépendance des agents du Parlement et de prendre en considération divers points de vue innovateurs et créatifs.

Le CVE a réalisé son examen annuel du prochain exercice (2025-2026) et a approuvé le calendrier des activités lors de la réunion du 23 avril 2025.

Le Commissariat, de concert avec les membres du CVE, continuera d’appuyer la Commissaire à l’information Caroline Maynard, alors qu’elle commence son deuxième mandat à titre de commissaire à l’information.