Rapport annuel 2020-2021 du Comité de vérification et d’évaluation

Commissariat à l’information du Canada

Table des matières

Avant-propos du président
Introduction
Rôle et composition du Comité
Réunions
Activités
Évaluation globale de la gestion du risque, du contrôle et de la gouvernance
Efficacité du Comité
Planification à long terme

Avant-propos du président

Le Commissariat à l’information du Canada a été confronté à deux défis majeurs au cours de cette période, sur lesquels il n’avait aucune influence : le système de paye Phénix et la pandémie de COVID-19. Dans les deux cas, l’organisation a réagi efficacement, en limitant l’incidence de Phénix et en transformant ses méthodes de travail afin que tous les employés puissent travailler à domicile. La Commissaire Caroline Maynard a tenu à s’adresser personnellement à chaque employé, ce qui constitue un accomplissement important dans une période difficile et stressante. Parallèlement, le personnel a fait des progrès remarquables en s’adaptant à la nouvelle loi et en s’attaquant à l’arriéré de dossiers.

Le Comité de vérification et d’évaluation lui-même a subi des changements. Le mandat de David Rattray en tant que membre externe est arrivé à son terme, et je tiens à le remercier pour sa contribution éclairée et enthousiaste. Je souhaite également la bienvenue à André Grondines, qui apporte rigueur et expertise au Comité.

J’ai été extrêmement impressionné par le leadership de la Commissaire, ainsi que par le dévouement et le travail acharné des cadres et du personnel de l’organisation. Cela a permis au Commissariat de s’adapter efficacement aux exigences et aux attentes de la nouvelle loi.

Graham Fraser, O.C.
Président, Comité de vérification et d’évaluation

Introduction

Les membres externes du Comité de vérification et d’évaluation (CVÉ) du Commissariat à l’information ont préparé le présent rapport à l’intention de la Commissaire à l’information pour résumer les activités du Comité du 1er avril 2020 au 31 mars 2021.

Le rapport est également l’occasion pour les membres externes de faire part des points à améliorer au Commissariat selon eux, en fonction des évaluations et des délibérations du CVÉ au cours de l’année. Le précédent rapport (celui concernant l’exercice 2019-2020) a été approuvé par la Commissaire lors de la réunion du 26 novembre 2020.

Rôle et composition du Comité

Le rôle du CVÉ consiste à fournir à la Commissaire une orientation, des recommandations et des conseils objectifs concernant le caractère adéquat des mécanismes de contrôle et de responsabilisation du Commissariat, ainsi que le recours à l’évaluation au sein du Commissariat pour soutenir les pratiques de gestion, la prise de décision et le rendement des programmes.

Pour offrir ce soutien, le CVÉ surveille activement les principaux aspects du cadre de contrôle de gestion et de responsabilisation du Commissariat. Ainsi, les membres du CVÉ se penchent sur des questions stratégiques de haut niveau ainsi que sur des questions opérationnelles afin de soutenir l’indépendance des activités de vérification interne au sein du Commissariat et la neutralité de la fonction d’évaluation. Grâce à la contribution du CVÉ, les résultats des vérifications internes et des évaluations sont intégrés aux processus opérationnels de planification et d’établissement des priorités du Commissariat.

À titre de ressources stratégiques pour la Commissaire, les membres du CVÉ fournissent aussi les conseils et les recommandations que peut demander celle-ci au sujet de nouvelles priorités, préoccupations, risques ou occasions en particulier ou concernant la reddition de comptes. Cette activité a été largement réalisée non seulement dans le cadre des quatre réunions du CVÉ tenues au cours de l’année écoulée, mais aussi lors de réunions avec la Commissaire en dehors des réunions officielles.

Le CVÉ compte trois membres, dont deux provenant de l’extérieur du gouvernement fédéral. Les membres externes durant l’exercice 2020-2021 étaient Graham Fraser et André Grondines, qui ont succédé à David Rattray, dont le second mandat a pris fin le 30 août 2020. Collectivement, les membres externes ont des connaissances et une expérience considérables dans les domaines de la vérification, des contrôles de gestion et de la gestion du risque dans les secteurs public et privé, de même que des opérations et des responsabilités des agents du Parlement. La Commissaire à l’information Caroline Maynard est le troisième membre du Comité.

La dirigeante principale des finances, dirigeante principale de la vérification et de l’évaluation et sous-commissaire, Services corporatifs, Planification stratégique et Services de transformation, France Labine; la sous-commissaire, Enquêtes et Gouvernance, Layla Michaud; le sous-commissaire, Services juridiques et Affaires publiques, Gino Grondin; le directeur, Finances, Approvisionnement, Administration et Sécurité, et adjoint au dirigeant principal des finances, Sébastien Lafond; le directeur associé, Planification stratégique, Gouvernance et Services de vérification et d’évaluation, Stephen Campbell; de même qu’un haut représentant du Bureau du vérificateur général (BVG) ont assisté à toutes les réunions tenues au cours de la période visée par le rapport. Différents autres membres du personnel du Commissariat ont également assisté à des réunions pour présenter des rapports et d’autres livrables ou pour informer les membres du CVÉ au sujet des opérations et des activités du Commissariat.

Réunions

Le CVÉ s’est réuni quatre fois en personne entre le 1er avril 2020 et le 31 mars 2021, soit le 21 mai 2020, le 13 octobre 2020, le 26 novembre 2020 et le 18 février 2021. Des séances à huis clos auxquelles participaient seulement la Commissaire et les membres externes ont eu lieu à la fin de chaque réunion. Le Commissariat a publié les procès-verbaux approuvés des réunions du CVÉ sur son site Web.

Activités

Les activités du CVÉ se répartissent dans les neuf catégories ci-dessous. Ces domaines de responsabilité sont liés de nombreuses façons, particulièrement en ce qui concerne le risque et les priorités stratégiques, et les membres du CVÉ en tiennent compte lorsqu’ils effectuent des évaluations et formulent des conseils.

Valeurs et éthique

Le CVÉ examine les mesures prises par la direction du Commissariat pour promouvoir les valeurs de la fonction publique et les mettre en pratique ainsi que pour assurer le respect des lois, des règlements, des politiques et des normes relatives à la conduite éthique. Le CVÉ a également reçu des commentaires sur les sondages menés auprès des employés du Commissariat et les plans d’action au cours de l’année. Le CVÉ était satisfait du degré d’intégration et d’évaluation de l’éthique et des valeurs dans les activités du Commissariat. Il n’y a pas eu de signalement ou de cas de mauvaise conduite et le code de valeur et d’éthique est respecté, y compris en ce qui concerne la violence en milieu de travail et les conflits d’intérêts. La préparation d’un nouveau code de valeurs et d’éthique (code de conduite) est en cours.

Gestion du risque

La gestion et l’atténuation du risque demeurent des priorités pour le CVÉ, notamment l’examen du profil des risques de l’organisation et des stratégies et activités du Commissariat en matière de gestion des risques.

Les membres du CVÉ, avec l’aide de la dirigeante principale de la vérification du Commissariat, ont revu et ajusté le calendrier des vérifications et des évaluations à venir.

Évaluation de la menace et des risques et évaluation de la menace et de la vulnérabilité – présenté par le directeur de la TI/GI, ce document fait le point sur l’état d’avancement et les prochaines étapes des évaluations du Commissariat et présente une mise à jour de la situation concernant la sécurité. Les membres ont examiné les renseignements présentés et en ont discuté. L’amélioration de la technologie est intervenue au bon moment, car il était très difficile, pendant la pandémie, de connecter l’ensemble du personnel pour qu’il puisse travailler à domicile.

Évaluation des enquêtes – Compte tenu des circonstances sans précédent liées à la COVID-19, le Commissariat a connu des retards en matière d’approvisionnement, mais il pourrait être possible d’élaborer ou d’améliorer des plans pour assurer à la fois une transition en douceur et l’adoption de processus plus efficaces. Par conséquent, le report de l’évaluation jusqu’en 2021-2022 serait plus utile, car cela permettrait d’obtenir de meilleurs résultats.

Vérification de la sécurité de la gestion de l’information et de la sécurité physique – Compte tenu de la sensibilité des renseignements conservés par le Commissariat et des risques pour la réputation de celui-ci en cas de gestion inappropriée de renseignements à diffusion restreinte ou confidentiels, il est fortement recommandé d’exécuter une vérification de cette activité au cours de l’exercice 2022-2023 plutôt qu’en 2021-2022. Ce changement est dû à la pandémie et à la dérogation en vigueur dans la sécurité des TI.

Les membres du CVÉ ont examiné les renseignements relatifs aux risques fournis par des organismes externes tels que le BVG, le Bureau du contrôleur général (BCG) et le Secrétariat du Conseil du Trésor (SCT) et ont réfléchi à la manière dont ces renseignements pourraient s’appliquer au Commissariat. Cela comprenait une liste des risques élevés pour les petits ministères préparés par le BCG.

Cadre de contrôle de la gestion

Le CVÉ examine les mécanismes de contrôle interne du Commissariat, y compris le caractère adéquat des vérifications menées par la direction.

Des activités et des discussions relatives au cadre de contrôle de gestion, qui est lié à tous les autres domaines de responsabilité, sont en cours.

Dans le cadre d’une entente, la Commission canadienne des droits de la personne (CCDP) offre au Commissariat des services de gestion financière et d’approvisionnement spécialisé. Le Commissariat se fie aux contrôles de gestion interne de la CCDP en ce qui concerne les rapports financiers et le système de gestion financière pour traiter les données financières que le Commissariat a approuvées, autorisées et transmises à la CCDP pour traitement.

Chaque année, la CCDP donne au Commissariat un aperçu de ses activités de surveillance liées à son système de contrôle interne des rapports financiers, lui donne une assurance raisonnable que ces contrôles sont bien gérés et atteste de l’évaluation du système de contrôle de la CCDP.

Dans le cadre du contrôle interne de la gestion financière et des rapports financiers, la CCDP a :

Révisé et mis à jour la documentation sur les processus opérationnels et les contrôles afin qu’ils tiennent compte des processus et contrôles actuellement en place;
- Évaluation des contrôles de la paye (réalisée en 2020-2021 et résultats présentés en 2021-2022)
Passé en revue les transactions du Commissariat dans le cadre du processus de passation de marchés et les transactions de la CCDP en ce qui concerne les autres processus opérationnels, ce qui a révélé que les principaux contrôles internes relatifs à ces processus étaient tous forts et fonctionnaient efficacement, à l’exception des transactions liées à la paye effectuée avec Phénix, le système de paye du gouvernement;
Évalué, pour les transactions du Commissariat, l’efficacité opérationnelle de la gestion et de la sécurité de la TI.

L’évaluation par la CCDP a permis au Commissariat de constater que les contrôles relatifs aux systèmes de TI demeurent appropriés et fiables. En matière de gestion de la TI, le système financier GX a été testé en ce qui concerne le contrôle interne pour les contrôles financiers, et on a pu constater qu’il était fort.

Vérification interne

Le CVÉ est responsable de la planification de la vérification interne et de la préparation de rapports à ce sujet, de même que du suivi des plans d’action de la direction qui en découlent.

Évaluation

Les responsabilités du CVÉ relativement à l’évaluation comprennent la révision et l’approbation du Plan de vérification et d’évaluation axé sur le risque (PVEAR) du Commissariat, les rapports sur les évaluations individuelles et les plans d’action de la direction, et la réception de mises à jour sur la mise en oeuvre des recommandations par le Commissariat. Le CVÉ surveille également les éventuels changements dans la Politique sur l’évaluation du Conseil du Trésor. Tout comme pour la Politique sur la vérification interne, le Commissariat n’est pas tenu d’adhérer à l’une ou l’autre de ces politiques en tant qu’agent indépendant du Parlement, mais il choisit de suivre l’esprit de ces politiques.

Une évaluation du programme d’enquêtes du Commissariat est prévue en 2020-2021 et 2021-2022.

Suivi des plans d’action de la direction

Le CVÉ a reçu des mises à jour régulières de la direction sur les plans d’action et sur l’état et l’efficacité des mesures de suivi prises par la direction. Lors de chacune des quatre réunions tenues au cours de l’année, il y a eu des séances d’information de suivi sur des secteurs tels que les Services corporatifs, les Enquêtes, les Services juridiques et les Affaires publiques.

Au 31 mars 2021, les mesures de suivi présentées lors des séances d’information des hauts fonctionnaires concernant les secteurs susmentionnés étaient soit en voie d’achèvement, soit déjà achevées. Le CVÉ a été impressionné par les mesures prises par la direction.

Lors de chaque réunion du CVÉ, les membres ont reçu le procès-verbal et une mise à jour sur les mesures à prendre à la suite de ces séances et se sont montrés satisfaits de la manière dont toutes les mesures ont été traitées.

Le CVÉ a également passé en revue les recommandations et le plan d’action découlant de l’évaluation des risques associés à la TI et en était satisfait.

États financiers et rapports sur les comptes publics

Le BVG a présenté son rapport de vérification financière annuel pour 2019-2020 avec une opinion non modifiée, indiquant qu’il n’avait trouvé aucune anomalie dans les contrôles internes et qu’aucun ajustement majeur des états financiers n’était nécessaire. Le risque principal pour cette vérification (et qui ne se limite pas seulement au Commissariat) est lié au système Phénix. Le risque reste élevé, mais les contrôles en place garantissent qu’il est très limité. Sur la base de l’échantillon testé, le BVG était très à l’aise, mais a noté les retards dans le transfert des fichiers de paye des employés, ce qui est un défi pour l’ensemble des ministères. Le plan de vérification 2020-2021 du BVG a été présenté par le directeur principal du BVG lors de la réunion du 18 février 2021 et l’approche a été approuvée. Le CVÉ a confirmé au BVG qu’il n’y avait pas de changements dans les responsabilités de la direction en matière de prévention et de détection des fraudes et qu’il n’y avait pas de fraudes connues.

Au cours de l’exercice, l’adjoint à la dirigeante principale des finances a tenu les membres du CVÉ au courant de l’état du budget de l’exercice en cours (2020-2021) et de la préparation du budget 2021-2022. La réunion du 26 novembre 2020 a été l’occasion d’une discussion approfondie sur les résultats de la revue budgétaire de mi-exercice et le CVÉ était satisfait des résultats de la revue.

Reddition de comptes

Le CVÉ a examiné divers rapports organisationnels et a formulé des conseils à la Commissaire durant l’année.

Les rapports suivants ont fait l’objet d’un examen et de commentaires par le CVÉ en 2020-2021 :

Le Rapport sur les résultats ministériels 2019-2020, le Plan ministériel 2021-2022 ainsi qu’une orientation générale et des observations concernant le rapport annuel de la Commissaire au Parlement.

Fournisseur externe de services d’assurance

Le CVÉ a évalué de façon objective les activités, les résultats, les risques, l’intendance et la gouvernance du Commissariat.

Au cours de l’année, le CVÉ a rempli son rôle consistant à fournir de manière satisfaisante des conseils et des recommandations sur des questions pour lesquelles la Commissaire, en tant qu’administratrice générale, fait office d’administratrice des comptes pour l’organisation.

Le CVÉ a reçu tous les renseignements qu’il avait jugés nécessaires pour remplir l’ensemble des obligations que lui impose son mandat.

Évaluation globale de la gestion du risque, du contrôle et de la gouvernance

Selon les examens et les discussions qui ont eu lieu au cours de l’exercice 2019-2020, le Comité est raisonnablement convaincu que les processus de gestion du risque, de contrôle et de gouvernance du Commissariat fonctionnent bien.

Le CVÉ est reconnaissant de la diligence raisonnable dont a fait preuve le Commissariat en élaborant une gestion, des processus et des pratiques de contrôle interne solides, et il se réjouit du fait que la direction tente constamment de s’améliorer.

Efficacité du Comité de vérification et d’évaluation

Les membres externes sont satisfaits de l’évolution et de la maturité du CVÉ en ce qui a trait à son rôle consultatif. Les membres ont reçu des renseignements complets, opportuns et précis qui leur permettent de remplir leur mandat. Les membres étaient ravis du professionnalisme du personnel, de sa franchise à l’égard des difficultés auxquelles il fait face de même que de sa volonté d’appliquer les suggestions.

Le CVÉ fait maintenant partie intégrante du système de gouvernance du Commissariat. Malgré les priorités concurrentes et la nécessité d’accomplir plusieurs tâches à la fois, ce qui est caractéristique des petites organisations, l’engagement et le dévouement des cadres supérieurs et des spécialistes fonctionnels ont grandement aidé le CVÉ à remplir son rôle. En s’appuyant sur les observations effectuées au cours de l’année passée, les deux membres externes concluent que le Commissariat aborde son mandat, la surveillance des résultats et la production de rapports publics de manière systématique et rationnelle.

Planification à long terme

Le CVÉ prévoit se réunir quatre fois durant l’exercice 2021-2022. Ses objectifs sont de continuer à donner des conseils qui respectent les principes et valeurs fondamentaux de la fonction publique, de tenir compte de l’indépendance des agents du Parlement et de prendre en considération divers points de vue innovateurs et créatifs.

Le CVÉ a réalisé son examen annuel des obligations du prochain exercice (2021-2022) et a approuvé le calendrier des activités le 18 février 2021.

Le tableau ci-dessous présente la portée, l’objectif et la justification de chaque projet de vérification et d’évaluation proposé pour 2021-2022 et 2022-2023. Une modification de la vérification proposée et du calendrier de l’évaluation a été approuvée lors de la réunion du 18 février 2021. Elle est reflétée dans le tableau ci-dessous.

Une modification du calendrier du PVEAR a été proposée, à savoir prolonger la durée de l’évaluation des enquêtes prévue pour les exercices 2020-2021 et 2021-2022 jusqu’aux exercices 2021-2022 et 2022-2023, et prolonger la vérification de la sécurité de la gestion de l’information et de l’infrastructure physique prévue pour 2021-2022 jusqu’à l’exercice 2022-2023.

Le changement a été débattu et accepté par les membres.

Modification du calendrier du PVEAR
2021-2022 et 2022-2023 EN COURS	Évaluation des enquêtes	Règlement des plaintes et conformité	Portée : Programme d’enquêtes Objectif : Évaluer, conformément à la Politique sur les résultats du Conseil du Trésor, la pertinence et le rendement du programme d’enquêtes. L’évaluation devrait tenir compte de la nature changeante des enquêtes en analysant le portefeuille de plaintes (p. ex. source, institution ciblée, type de plainte) de même que du nouveau contexte dans lequel le programme exerce ses activités (c.-à-d. changements législatifs découlant du projet de loi C- 58). Justification : Grand besoin de vérification, 4.2 Incidence et 3.6 Probabilité. Vu la situation sans précédent que représente la pandémie de COVID-19, le Commissariat a connu des retards dans l’approvisionnement. Cependant, cela pourrait être l’occasion de mettre au point ou d’améliorer des plans assurant une transition sans heurts et l’adoption de processus plus efficients. Prolonger l’évaluation jusqu’en 2021-2022 serait donc plus bénéfique, car cela permettrait d’obtenir de meilleurs résultats. Comme le programme d’enquêtes est le programme principal au Commissariat, une évaluation de cette activité est recommandée tous les 5 ans.
2021-2022	Examen de la gestion du rendement et des talents	Ressources humaines (RH)	Portée : Examen des pratiques de RH au Commissariat Objectif : Il ne s’agit pas d’une vérification exhaustive, mais d’un examen des pratiques suivantes de RH au Commissariat : i) efficacité de l’évaluation du rendement des employés; ii) efficacité du programme de gestion des talents; iii) roulement du personnel; et iv) entrevues de départ. Justification : Grand besoin de vérification, 3.3 Incidence et 3.4 Probabilité. Durant les entrevues de la direction et la réunion de planification stratégique, il est apparu que le besoin de recruter des employés à haut rendement dans plusieurs postes clés était une priorité. Vu la situation sans précédent que représente la pandémie de COVID-19, cela pourrait être l’occasion de mettre au point ou d’améliorer des plans assurant une transition sans heurts et l’adoption de processus plus efficients. Remettre l’examen à 2021-2022 serait donc plus bénéfique, car cela permettrait d’obtenir de meilleurs résultats.
2022-2023	Vérification de la sécurité de la gestion de l’information et de l’infrastructure phyque	Services Corporatifs	Portée : Pratiques de gestion et évaluation des contrôles relatifs à la gestion de l’information Objectif : Évaluer l’efficacité opérationnelle des pratiques de gestion de l’information et la conformité aux recommandations faites dans la vérification effectuée par RHEA, notamment celles concernant la conservation et la disposition de documents sensibles et à diffusion restreinte. Justification : Grand besoin de vérification, 3.2 Incidence et 2.3 Probabilité. Compte tenu de la sensibilité de l’information détenue par le Commissariat et du risque de compromettre sa réputation en cas de mauvaise gestion des renseignements personnels ou à diffusion restreinte, une vérification de cette activité est fortement recommandée, mais en 2022-2023 plutôt qu’en 2021-2022. Ce changement est dû à la pandémie et à la dérogation en vigueur dans la sécurité de la TI.