Sélection de la langue

Gouvernement du Canada / Government of Canada

Recherche

Se connecter

Se connecter

Cadre de surveillance du Conseil de direction - Évaluation du rendement

Attente (a) : Gestion financière – Le Conseil doit s'assurer que l'Agence détient et suit le cadre de contrôle approprié concernant la gestion de ses ressources financières.

Critères d'évaluation

Renseignements examinés par le Conseil

En mars 2011, la Direction générale de la vérification et de l'évaluation de l'entreprise (DGVEE) a mené une vérification des responsabilités en vertu de la Loi sur la gestion des finances publiques pour les activités de l'Agence. La vérification a conclu que les employés de l'ARC ayant des pouvoirs délégués comprenaient leurs responsabilités connexes et connaissaient l'existence et l'importance de la responsabilisation personnelle.

L'Agence a élaboré une stratégie de gestion des ressources afin d'aborder les principales contraintes opérationnelles. Cette stratégie aidera à établir la priorité des contraintes financières à mesure que l'Agence met en œuvre la stratégie du plan d'action de réduction du déficit.

L'Agence a pris des mesures pour renforcer les piliers du système de gestion financière de l'Agence. Par exemple, le Programme d'apprentissage pour MG et le Programme d'apprentissage pour l'effectif de direction comprennent un élément sur la gestion financière afin de s'assurer que les nouveaux gestionnaires sont au courant des principales questions, politiques et pratiques en matière de gestion financière. L'Agence a aussi mis au point de nouvelles procédures qui exigent que la commissaire et l'administrateur supérieur des affaires financières (ASAF) attestent, dans la déclaration de la responsabilité de la direction, les états financiers annuels vérifiés.

Évaluation du Conseil

Le Conseil a observé que l'Agence avait maintenu et démontré son haut niveau de gestion financière dans la gestion et la surveillance des initiatives récentes ayant une incidence sur la situation financière de l'ARC.

Évaluation du Conseil : Fort

Attente (e) : Technologie de l'information (investissements) – Le Conseil doit lui-même s'assurer que l'Agence planifie ses biens de TI et qu'elle gère ses investissements dans la TI de façon adéquate afin de s'assurer qu'ils appuient la réalisation de ses objectifs opérationnels.

Critères d'évaluation

Renseignements examinés par le Conseil

Le Plan d'investissement dans l'infrastructure (PII) de l'ARC fonctionne afin de régir les processus de planification qui guident les choix en matière d'investissement et d'établir les priorités stratégiques. À l'aide de l'élaboration et de la mise en œuvre de feuilles de route de l'architecture de la TI, l'Agence s'assure que les priorités déterminées sont harmonisées de façon appropriée avec les nouvelles tendances de l'industrie de la TI. Parmi les secteurs qui ont suscité une attention, on compte les services électroniques, la gestion du contenu d'entreprise et la collaboration.

Au cours du dernier exercice, l'ARC a continué d'assurer des niveaux élevés de disponibilité des services en ce qui concerne les applications principales multiples nationales de l'ARC et de l'ASFC. La mesure de la disponibilité des services en ce qui concerne les applications critiques de l'ARC en 2010-2011 indique que tous les objectifs liés au niveau de service ont été réalisés.

Comparativement aux pratiques exemplaires de l'industrie, les outils d'établissement de rapports sur le rendement de l'ARC ont atteint un niveau élevé de maturité et ont continué de fournir à la haute direction un aperçu global du rendement de la TI de l'ARC.

Évaluation du Conseil

Le Conseil a considéré que les secteurs présentant des points forts comprennent les feuilles de route de l'architecture de la TI et le modèle de gestion des de la TI. Un secteur d'intervention pour le prochain exercice sera de faire en sorte que l'Agence possède les compétences nécessaires pour gérer les services de sous-traitance de la TI.

Évaluation du Conseil : Fort

Attente (f) : Technologie de l'information (sécurité) – Le Conseil doit s'assurer que l'Agence gère et protège de façon adéquate ses biens de TI afin de s'assurer qu'ils appuient la réalisation de ses objectifs opérationnels.

Critères d'évaluation

Renseignements examinés par le Conseil

La continuité de la TI est composée de deux programmes à l'ARC, à savoir le Programme de continuité des opérations (PCO) et le Programme des plans de reprise après sinistre (PRS). En ce qui concerne l'année civile 2011, aucun événement n'a exigé l'activation du PCO. Cela étant dit, la Division de la sécurité et de la continuité des TI examine et met continuellement à jour le PCO. La Stratégie de sécurité des TI de l'ARC s'assure également que les données, les éléments d'actif de l'information et l'infrastructure de la TI continuent d'être protégés contre les menaces actuelles et futures.

L'Agence collabore avec Services partagés Canada (SPC) à titre de partenaire pour soutenir le mandat et la mission de l'ARC. Des modifications importantes seront planifiées de concert avec l'ARC en fonction des analyses de rentabilisation convenues par les deux organismes. Ce processus permettra de s'assurer que les processus d'examen des deux organismes sont respectés et qu'ils offrent les assurances nécessaires selon lesquelles ni l'une ni l'autre des entités ne sera exposée au risque, créant ainsi les facteurs de succès nécessaires à un partenariat sain et durable.

L'Agence reconnaît l'importance d'assurer des programmes réalisables et durables pour l'entretien et l'élaboration de l'infrastructure. Le Programme de durabilité des applications constitue le moteur principal qui permet d'atténuer les risques liés aux vieilles applications. Le programme comporte une évaluation annuelle des applications de TI et des applications qui dépendent d'une technologie désuète par rapport aux technologies standard actuelles de l'ARC. L'enjeu le plus important en matière de durabilité pour le groupe à risque élevé vise l'utilisation du Système intégré de gestion de base de données. L'Agence continue de s'efforcer à convertir les applications à l'aide de la technologie de gestion de base de données relationnelle DB2, ce qui est conforme à l'orientation adoptée par la majorité de l'industrie de la TI.

Évaluation du Conseil

En général, le Conseil a observé que l'Agence possède des processus et des protocoles solides pour gérer la sécurité de la TI. Même si l'Agence a pris des mesures prudentes afin de gérer la nouvelle relation avec Services partagés Canada, il s'agit d'un développement important dans l'environnement de sécurité de la TI qui nécessitera une attention soutenue pour parvenir à maturité. À l'avenir, le Conseil continuera à travailler de près avec la haute direction dans ce domaine au cours de la prochaine année civile.

Évaluation du Conseil : Acceptable

Attente (g) : Gestion de l'information (structurée) – Le Conseil doit s'assurer que l'Agence a mis en place des mesures qui lui permettent de gérer ses renseignements de façon appropriée.

Critères d'évaluation

Renseignements examinés par le Conseil

L'information structurée à l'ARC est recueillie à partir des systèmes opérationnels de l'ARC et organisée pour appuyer la surveillance des programmes et des activités au moyen de solutions d'interrogation et d'établissement de rapports. En ce qui concerne les contrôles, la majorité est intégrée aux systèmes afin de saisir et de traiter l'information et elle est conçue rigoureusement pour s'assurer que la qualité de l'information répond aux besoins de l'exécution des programmes. La Stratégie de gestion de l'information (GI) de l'Agence, adoptée en 2010, comprenait peu d'activités liées à l'information structurée. Cela découlait principalement de l'existence de processus et de pratiques bien établis pour gérer ce type d'information. Cependant, on a reconnu que l'ARC pouvait en faire plus pour l'ensemble de l'Agence, surtout en ce qui a trait au partage de données et de solutions.

L'Agence a mis en œuvre des contrôles rigoureux pour la saisie, l'utilisation et la protection des renseignements des contribuables conformément aux dispositions applicables des lois relatives aux programmes. Ces contrôles comprennent les instruments de politique qui gouvernent l'utilisation et la divulgation de l'information, les processus normalisés et les clauses pour l'élaboration d'ententes de collaboration écrites, et une solution automatisée – le Registre national d'échange de renseignements – pour le suivi des échanges d'information entre l'ARC et les clients et partenaires externes.

La surveillance du programme, des priorités et des plans de GI de l'Agence est assurée par une structure de gouvernance de la GI qui comprend un comité directeur au niveau des sous-commissaires et des comités de soutien au niveau des directeurs généraux. Tous les comités comptent des représentants des directions générales chargées de réaliser des aspects du programme de GI ainsi que de certaines régions et directions générales fonctionnelles et de programme. La participation de toute l'Agence fait en sorte que les secteurs de programme ont la possibilité d'influencer les plans et les activités liées à la GI. La gouvernance de la GI est aussi appuyée au moyen de liaisons avec les comités de l'Agence.

Évaluation du Conseil

Les politiques et les pratiques de l'Agence en matière de GI des données structurées des contribuables sont arrivées à maturité et continuent d'être renforcées au moyen d'un cadre de gouvernance rigoureux.

Évaluation du Conseil : Fort

Attente (h) : Gestion de l'information (non structurée) – Le Conseil doit s'assurer que l'Agence a mis en place des mesures qui lui permettent de gérer l'information non structurée de façon appropriée.

Critères d'évaluation

Renseignements examinés par le Conseil

La Stratégie de GI a été approuvée par le Comité de gestion de l'Agence en 2010, et couvre une période de trois ans, du 1er avril 2010 au 31 mars 2013. Étant donné les points forts des données structurées, la Stratégie de GI traite principalement des données non structurées de l'Agence, particulièrement les documents d'entreprise et les courriels.

Les secteurs d'intérêt pour cette période ont été la tenue de dossiers, la qualité et l'horizontalité de l'information (plus particulièrement dans les secteurs de gestion des données et de gestion du contenu Web), l'éducation et la sensibilisation ainsi que l'harmonisation et l'intégration des programmes de GI. Les investissements les plus importants visent les activités relatives à la tenue de dossiers. La stratégie établit six (6) objectifs à réaliser au cours de la période, dont trois se rapportent à la tenue de dossiers et un à chacun des trois autres secteurs d'intérêt. Après un an de mise en œuvre, l'ARC a réalisé de solides progrès à l'égard de tous les objectifs. Cependant, on a reconnu qu'il faudrait du temps pour mener à pleine maturité un programme de GI pour l'information d'entreprise non structurée à l'ARC.

En ce qui concerne l'évaluation des résultats des initiatives en matière de GI mises en œuvre jusqu'à maintenant, la majorité des activités actuellement en cours sont de nature fondamentale. L'accent est mis sur la planification et la préparation de modifications d'une plus grande portée au sein de l'Agence et de pratiques de GI de la part des employés, qui seront mises en œuvre dans les années à venir.

Évaluation du Conseil

Bien que les résultats dans ces activités soient positifs, le Conseil a conclu qu'il était trop tôt pour évaluer pleinement les répercussions en ce qui concerne l'amélioration de la gestion de l'information non structurée à l'Agence. Le Conseil convient que l'Agence a obtenu des résultats significatifs relativement à la sensibilisation à la GI – ce qui constitue la première étape du changement de culture de la GI.

Évaluation du Conseil : Possibilité d'amélioration

Détails de la page

Date de modification :