Gestion des ressources
Attente a) : Gestion financière - Le Conseil doit s'assurer que l'Agence détient et suit le cadre de contrôle approprié concernant la gestion de ses ressources financières.
Critères d'évaluation
- On fait preuve d'une saine gestion des pouvoirs financiers octroyés par le Parlement
- Des processus et des contrôles ont été mis en place pour rendre compte des activités administrées avec exactitude, de façon exhaustive et en temps opportun
Renseignements examinés par le Conseil
Le cadre de contrôle de l'Agence est composé de fonctions de surveillance établies par trois principaux organismes : le Secrétariat du Conseil du Trésor (SCT), le Conseil de direction et le Bureau du vérificateur général (BVG). Tous les ans, l'Agence prépare des états financiers vérifiés qui sont inclus dans le Rapport annuel au Parlement.
Le Conseil de direction reçoit un tableau de bord sur la gestion des ressources tous les trimestres. Le tableau de bord a pour objet de faciliter la gestion efficace des ressources, en fournissant des renseignements détaillés sur l'utilisation des ressources financières de l'Agence.
L'état de l'impôt sur le revenu et le capital à payer aux provinces et aux territoires (Énoncé de l'APF) est une responsabilité conjointe de l'ARC et du ministère des Finances et fait l'objet d'une vérification par le BVG. Le BVG a effectué sa vérification de l'Énoncé de l'APF de 2010 et le vérificateur général a exprimé une opinion non modifiée (favorable) le 5 septembre 2012.
En plus de la vérification des états financiers et de l'Énoncé de l'APF par le BVG, et conformément à la politique du Conseil du Trésor sur le contrôle interne, l'ARC a un programme permanent visant à évaluer les contrôles internes régissant l'établissement de rapports financiers pour les programmes liés à l'APF qui sont vérifiés par le BVG. Les résultats de la vérification du BVG et les plans d'action de l'ARC sont transmis aux gouvernements provinciaux et territoriaux. Cela donne la garantie indépendante, sur le plan des vérifications, que les contrôles mis en place à l'ARC pour appuyer l'administration des recettes provinciales et territoriales tirées de l'impôt sur le revenu et l'établissement de rapports à ce sujet sont correctement conçus de façon à atténuer les risques clés et fonctionnent efficacement.
Évaluation du Conseil
Le Conseil a constaté que la norme élevée de l'Agence à l'égard de la gestion financière a été maintenue et démontrée dans le cadre de la gestion et de la surveillance de la situation financière de l'ARC.
Évaluation du Conseil : Fort
Attente (b) : Gestion de projet - Le Conseil doit s'assurer que les décisions en matière d'investissement reflètent les priorités d'entreprise, que les projets approuvés sont gérés de façon appropriée et que les contraintes de financement futures sont déterminées.
Critères d'évaluation
- Les décisions d'investissement liées aux projets s'harmonisent avec les priorités de l'Agence et sont assurées d'un financement stable
- Gestion efficace de la portée, du coût et du calendrier des projets approuvés
Renseignements examinés par le Conseil
Cette année, le Plan d'investissement stratégique (PIS) a adapté l'outil d'évaluation de la complexité et des risques des projets (ECRP) pour permettre à l'Agence d'évaluer les projets en fonction de sept facteurs de complexité, de l'état du projet dans le cycle de vie de gestion de projet, et du coût estimatif du projet.
Un examen du portefeuille des projets en cours a permis de confirmer que ceux-ci appuient les priorités et l'orientation stratégique actuelles de l'Agence.
L'ARC a changé le processus d'approbation des projets que surveille le Comité de gestion des ressources et des investissements (CGRI) en adoptant une approche axée sur le risque dans le processus de gestion de projet par étapes. Les changements optimisent le processus d'approbation du CGRI, tout en permettant au CGRI et au CGA de continuer de respecter leurs mandats en ce qui concerne les projets que surveille CGRI.
L'Agence a adopté le recours systématique aux révisions par un tiers indépendant (RTI), une méthode conforme à la politique et aux pratiques du Secrétariat du Conseil du Trésor, en tant que source de validation et de contrôle pour faciliter la surveillance des projets. Au moins une RTI doit être effectuée pendant la durée de tous les projets devant faire l'objet d'une surveillance par le Conseil de direction et des projets qui touchent de multiples secteurs fonctionnels à l'ARC. Les projets pour lesquels des questions persistantes liées au rendement sont soulevées feront également l'objet d'une RTI pour déterminer l'état général du projet et s'assurer que les risques et les questions sont atténués de manière adéquate.
Évaluation du Conseil
Le Conseil considère que l'Agence a réalisé d'importants progrès dans ce domaine. Le recours à une RTI est une amélioration considérable et son application continue sera essentielle au maintien de sa cote fort.
Évaluation du Conseil : Fort
Attente (e) : Technologie de l'information (investissements) - Le Conseil doit s'assurer que l'Agence planifie ses biens de TI et qu'elle les investit de façon adéquate afin de s'assurer qu'ils appuient la réalisation de ses objectifs opérationnels.
Critères d’évaluation
- Les décisions d'investissement sont conformes à la Stratégie de la TI
- Intégration des investissements en matière de TI aux plans d'entreprise de l'Agence
- L'Agence s'assure qu'elle dispose des employés qualifiés et des compétences nécessaires pour soutenir ses opérations de la TI
- Les investissements dans la TI sont bien gérés afin de maintenir la valeur, la transparence et la capacité à répondre aux exigences opérationnelles actuelles et futures
- La prestation de services de la TI répond aux attentes des clients
- Les renseignements sur le rendement sont suivis et servent à améliorer le rendement
- Le cadre de gouvernance de la TI de Services Partagés Canada (SPC) et de l'ARC garantit que les intérêts dans la TI sont soutenus dans le cadre de l'atteinte des buts opérationnels de l'ARC
Renseignements examinés par le Conseil
L'Agence élabore sa Stratégie et son Plan de la TI en même temps que le Plan d'entreprise (PE) afin de garantir l'harmonisation des investissements de la technologie de l'information et des priorités opérationnelles.
Le Plan stratégique de l'effectif triennal de la TI de l'Agence, le Programme d'apprentissage en TI (PATI) et le programme de recrutement des candidats externes aident à s'assurer que l'ARC dispose d'employés aptes et compétents afin de soutenir les opérations de la TI.
Le Plan d'investissement dans les biens de la technologie de l'information (PIB-TI) permet de s'assurer que les investissements en TI sont bien gérés afin de maintenir la valeur et la transparence, et de répondre aux besoins opérationnels actuels et futurs. Le Comité de gestion des ressources et des investissements (CGRI) de l'Agence et la Direction générale de l'innovation, des sciences et de la technologie de l'Agence des services frontaliers du Canada (ASFC) approuvent ce plan. Le PIB-TI de l'Agence de 2012-2013 est surveillé au moyen du cadre de gouvernance de SPC et de l'ARC.
Les objectifs de niveaux de service définis pour de nombreuses applications nationales clés de l'ARC et de l'ASFC font l'objet d'une surveillance pour s'assurer de la stabilité de l'infrastructure de la TI et répondre aux attentes des clients. En 2012-2013, comme au cours des années précédentes, la disponibilité des services des applications essentielles de l'ARC a dépassé les objectifs de niveaux de service, alors même que les volumes opérationnels ont augmenté.
L'Agence a retenu les services de Gartner Inc. pour élaborer un cadre de mesure du rendement de la TI qui appuie l'initiative des indicateurs de rendement de l'Agence. D'autres mécanismes d'établissement de rapports internes comprennent le Rapport trimestriel des indicateurs de rendement (RTIR) et le tableau de bord de projet. Les rapports évolueront en 2013-2014 afin de tenir compte des relations entre l'ARC et SPC.
L'Agence définit, au niveau des cadres de direction les indicateurs clés de rendement (ICR) qui peuvent servir à mesurer la valeur que la TI apporte à la réalisation de ses objectifs opérationnels. Ces indicateurs servent aussi à évaluer l'état actuel de l'ARC par rapport à ses pairs, à reconnaître et à consigner les principales tendances et pratiques exemplaires de l'industrie, et à élaborer un cadre d'établissement de rapports normalisé (tableau de bord) pour rendre compte du rendement des ICR de la TI au fil du temps. Le Cadre de gouvernance de SPC et de l'ARC fournira un fondement afin de gérer l'infrastructure de l'ARC et d'améliorer les relations entre SPC et l'ARC.
Évaluation du Conseil
Le Conseil a constaté que des progrès ont été effectués en ce qui a trait au Cadre de mesure du rendement de la technologie de l'information.
Évaluation du Conseil : Fort
Attente (f ) : Technologie de l'information (sécurité) - Le Conseil doit s'assurer que l'Agence gère et protège de façon adéquate ses biens de TI afin de s'assurer qu'ils appuient la réalisation de ses objectifs opérationnels.
Critères d’évaluation
- Des plans de reprise après sinistre et de continuité des opérations de la TI ont été mis en place et sont mis à jour et évalués
- Des dispositions de sécurité ont été mises en place pour protéger l'Agence et Services partagés Canada (SPC)
- Le Cadre de gouvernance définit clairement les rôles et les responsabilités en matière de sécurité de la TI entre l'ARC et SPC
- On a mis en place des plans de gestion de la maintenance, du développement et de la durabilité des applications et de l'infrastructure de la TI
Renseignements examinés par le Conseil
Pour s'assurer que l'Agence gère et conserve de façon adéquate ses actifs de la TI, la Direction générale de l’information (DGI) a mis sur pied le programme de continuité des opérations (CO), le Programme de planification de la reprise après sinistre (RS) et le Programme de gestion des risques (GR) pour assurer l'exécution de plans de reprise après sinistre et de continuité des opérations efficaces. Des exercices annuels de CO et de RS sont menés afin d'améliorer la planification et de déterminer les lacunes et les questions éventuelles sans que cela n’ait d'incidence sur les systèmes de production. En outre, la Direction de la sécurité de la Direction générale des finances et de l'administration travaille en collaboration avec la DGI afin d'assurer la conformité à la norme de sécurité établie par le Secrétariat du Conseil du Trésor (SCT) quant aux plans de GR, des PCO et de RS.
Avec la création de Services partagés Canada (SPC), l'Agence continue de publier sa feuille de route de la sécurité et utilise les feuilles de route de l'architecture de la TI de SPC pour planifier et guider les choix d'investissement et établir des priorités stratégiques pour les dispositions de sécurité. L'Agence a travaillé en collaboration avec SPC et a élargi le Cadre de gouvernance général de l'ARC et de SPC, ce qui permet de s'assurer que les attentes en matière de gouvernance, de supervision, de service et de rendement de l'ARC et de SPC reflètent adéquatement les exigences de l'Agence relatives à la sécurité physique des membres du personnel et des renseignements.
Le Cadre d'évaluation de la relation de SPC et de l'ARC a aussi été établi pour mesurer le rendement de son fournisseur des services d'infrastructure. Ce cadre sert à évaluer la prestation de services pour les programmes de SPC et de l'ARC, la protection des renseignements de l'ARC ainsi que la durabilité à long terme et l'harmonisation des stratégies opérationnelles de l'ARC.
Évaluation du Conseil
Dans l'ensemble, le Conseil a constaté que l'Agence continue d'avoir en place des processus et des protocoles solides pour gérer la sécurité de la TI. Bien que la transition à SPC et l'élaboration d'un Cadre de gouvernance aient bien progressé, la relation entre l'ARC et SPC devra faire l'objet d'une attention soutenue pour atténuer tout risque de sécurité potentiel à l'ARC.
Évaluation du Conseil : Acceptable
Attente (h) : Gestion de l'information (non structurée) - Le Conseil doit s'assurer que l'Agence a mis en place des mesures qui lui permettent de gérer son information non structurée de façon appropriée.
Critères d’évaluation
- Une orientation et des outils sont donnés aux employés pour qu'ils gèrent les renseignements non structurés
- La gestion des renseignements non structurés répond aux exigences prévues par la loi et soutient la prise de décision
- Des mécanismes en place pour la gouvernance et la gestion des risques de l’information non structurée
Renseignements examinés par le Conseil
La Stratégie de gestion de l'information de l'ARC de 2013-2014 à 2015-2016 a été élaborée afin de continuer à miser sur la base établie par la première stratégie, et a reçu l'approbation du Conseil de direction en mars 2013. L'ARC a établi une série de politiques en matière de gestion de l'information (GI), ainsi qu'une gamme complète de produits de sensibilisation et autres documents d'orientation sur les aspects les plus courants relatifs à la gestion des renseignements non structurés. L'Agence continue de combler les lacunes et de mettre à jour les produits de GI.
Pour répondre aux exigences législatives et politiques relatives à la tenue des registres, l'Agence a des autorisations de disposition de documents (ADD) avec Bibliothèque et Archives Canada. Les ADD délèguent le pouvoir à l'ARC de disposer des renseignements et expliquent les exigences en matière de conservation relatives aux fonds de renseignements. Au cours de l'exercice 2012-2013, l'Agence a choisi d'utiliser un modèle de services contrôlés pour l'entreposage de ses volumes importants de documents sur papier. La Stratégie de GI actuelle comprend des initiatives et des activités qui servent de point de fondements pour établir des pratiques semblables en matière des documents électroniques.
Au cours de l'exercice 2012-2013, l'Agence a poursuivi son travail en vue de mettre en œuvre des solutions de gestion de documents électroniques pour les renseignements sur les contribuables et les documents internes.
La supervision du programme de GI de l'Agence, des priorités et des plans est assurée au moyen d'une structure de gouvernance de la GI qui comprend deux comités directeurs de niveau supérieur. Les comités comprennent des représentants des directions générales qui sont responsables de l'exécution de certains aspects du programme de GI, ainsi que des représentants de certaines directions générales opérationnelles et fonctionnelles et des régions. La participation de représentants de l’ensemble de l'Agence permet à tous les secteurs de programme d'exercer une certaine influence sur les plans et les activités de GI.
La gouvernance de la GI est également soutenue par l'intermédiaire des liens avec les comités opérationnels de l'Agence et le Conseil de direction. Le Comité de gestion de l'Agence et le Conseil assurent la surveillance des principaux résultats attendus du programme de GI.
Évaluation du Conseil
Le Conseil a constaté qu'il faudra de nombreuses années avant que l'Agence n'atteigne ses objectifs dans la gestion des renseignements non structurés. Il s'agit d'un enjeu à l'échelle du gouvernement qui n'est pas unique à l'Agence puisque tous les ministères font face à des défis semblables. L'Agence devrait poursuivre l'alignement sur toute orientation pangouvernementale quant à la gestion des renseignements non structurés.