Plan de vérification interne fondé sur les risques - De 2016-2017 à 2018-2019

[ * ] Il y a un astérisque quand des renseignements sensibles ont été enlevés aux termes de la Loi sur l'accès à l'Information et de la Loi sur la protection des renseignements personnels.

[ Version PDF ]



1 Introduction

1.1 Objet

Ce document a pour objet de présenter le Plan de vérification fondé sur les risques (PVFR) 2016-2019 du Bureau du Conseil privé (BCP), qui remplace le Plan courant de 2015-2018. Ce nouveau Plan définit et décrit les missions de vérification interne de la Division de la vérification et de l’évaluation (DVE) du BCP pour les trois prochains exercices. Il vise à fournir au greffier du Conseil privé et à la haute direction du BCP une assurance indépendante sur les processus de gestion du risque et de contrôle, ainsi que de gouvernance au sein de l’organisation.

Un cadre solide de planification de la vérification fondée sur les risques permet de jeter les bases d’une fonction de vérification interne rigoureuse. Le cadre est aussi nécessaire pour procurer au dirigeant principal de la vérification et de l’évaluation (DPVE) l’information nécessaire à la planification des missions d’assurance à valeur ajoutée qui sont à la fois utiles et pertinentes pour l’organisation. Les missions figurant dans ce plan ont été sélectionnées en fonction d’une analyse approfondie de documents clés et d’autres documents du BCP, appuyée par des consultations menées auprès de cadres supérieurs du BCP, de membres externes du Comité de vérification du BCP, du DPVE de Services partagés Canada, ainsi que des DPVE de deux ministères avec lesquels le BCP propose de tenir des vérifications conjointes. Les engagements précisés ci-après sont axés sur des secteurs de risque et d’importance, de même que sur les secteurs prioritaires du BCP.

1.2 Politique sur la vérification interne

La Politique sur la vérification interne du Conseil du Trésor (CT) de 2012 définit la vérification interne au sein du gouvernement du Canada comme une fonction d’évaluation professionnelle, indépendante et objective faisant appel à une démarche rigoureuse, fondée sur des éléments probants et ayant pour but d’évaluer et d’améliorer l’efficacité des processus de gestion des risques, de contrôle et de gouvernance. Il s’agit aussi de fournir des services d’assurance. Ce rôle vise à aider les décideurs à exercer une surveillance et un contrôle sur leurs organisations et à gérer les risques sainement.

La Politique ainsi que la Directive sur la vérification interne au gouvernement du Canada et les Normes relatives à la vérification interne au sein du gouvernement du Canada connexes confèrent des responsabilités de planification aux dirigeants principaux de la vérification, aux comités de vérification ministériels (CVM), aux administrateurs généraux et au contrôleur général du Canada. Le DPVE du BCP prépare le Plan de l’organisation et le fait approuver par le Comité exécutif et le CVM avant que le président du CVM et le DPVE du BCP ne le soumette à l’approbation du greffier.

1.3 Profil de l’organisation

Le BCP apporte son aide au premier ministre, aux ministres du portefeuille et au Cabinet, notamment en prodiguant des conseils professionnels et non partisans. Il appuie l’élaboration des programmes stratégiques et législatifs du gouvernement du Canada, coordonne la prise de mesures en réaction aux enjeux auxquels sont confrontés le gouvernement et le pays, et contribue au bon fonctionnement du Cabinet. Le BCP est dirigé par le greffier du Conseil privé. En plus d’exercer les fonctions d’administrateur général du BCP, le greffier agit à titre de secrétaire du Cabinet et de chef de la fonction publique.

Le BCP exerce trois grands rôles :

  1. conseiller de manière non partisane le premier ministre, les ministres du portefeuille, ainsi que le Cabinet et ses comités sur les questions d’envergure nationale et internationale;

  2. assurer le bon fonctionnement du processus décisionnel du Cabinet et faciliter la mise en œuvre du programme du gouvernement;

  3. favoriser le rendement élevé et la responsabilisation de la fonction publique.

1.4 Fonction de vérification interne du BCP

La fonction de vérification interne est assurée par la Division de la vérification et de l’évaluation (DVE), et la portée des activités de la DVE est définie dans la Charte de vérification interne du BCP1. Le directeur de la DVE agit à titre de DPVE du BCP et relève directement du greffier. Il agit aussi à titre de secrétaire du Comité de vérification du BCP. En plus du financement pour le poste de DPVE, la DVE est obtient des fonds pour deux postes d’équivalents temps plein (ETP) en vérification interne et d’un poste d’ETP affecté au soutien administratif.

La DVE dispose d’un budget annuel légèrement inférieur à 700 000 $ pour 2016‑2017 et pour chacun des deux exercices subséquents, ce qui comprend les salaires des quatre employés de la DVE et des trois membres externes du Comité de vérification, ainsi que les budgets de fonctionnement de la DVE et du Comité de vérification.

La DVE gérera ses ressources financières avec prudence tout en continuant à mettre l’accent sur la réalisation des missions de vérification décrites dans ce document. Si la question des ressources financières devait poser des contraintes à la réalisation des projets prévus, le DPVE gérerait les problèmes relatifs au budget et à la réalisation des projets avec l’appui des Finances, de la direction et du Comité de vérification du BCP en fonction des priorités de vérification établies.

1.5 Rendement comparativement au PVFR de l’an dernier

En 2015-2016, la DVE a fait progresser divers projets datant du Plan de 2014-2017. Elle a entre autres terminé trois projets en cours au début de 2015-2016, en a entrepris et terminé un autre durant l’exercice; en a entrepris deux autres qui étaient presque terminés à la fin de l’exercice, et en a entrepris un autre juste avant la fin de l’exercice, qui s’est terminé en 2016-2017. Le tableau ci-dessous fournit de l’information supplémentaire.

Sommaire des missions de vérification réalisées en 2015-2016
Titre Description
Évaluation des risques de fraude Projet terminé en 2014-2015. Le rapport a été approuvé en 2015-2016.
Vérification de la gestion des technologies de l’information Projet terminé en 2014-2015. Plan d’action de la direction (PAD) finalisé en 2015-2016. Le rapport et le PAD ont été approuvés en 2016-2017.
Vérification des contrôles internes en matière de rapports financiers Projet lancé en 2014-2015 et terminé en 2015-2016. Le rapport et le PAD ont été approuvés en 2015-2016.
Vérification des activités de transformation de la tenue de documents Projet lancé et terminé en 2015-2016. Le rapport et le PAD ont été approuvés en 2016-2017.
Vérification de la gestion et de l’utilisation des cartes d’achat Projet lancé en 2015-2016, terminé en 2016-2017. Le rapport et le PAD seront approuvés en 2016-2017.
Stratégie de mesure du rendement du Centre d’innovation Projet lancé en 2015-2016, terminé en 2016-2017. Le rapport sera approuvé en 2016-2017.
Évaluation des risques concernant le Fonds de renseignements personnels Projet lancé en 2015-2016 et qui se terminera en 2016-2017. Le rapport sera approuvé en 2016-2017.

2 Approche et méthodologie de planification de la vérification et priorités

2.1 Approche de planification

Le premier PVFR du BCP a été préparé en 2008. Ce Plan et ceux qui l’ont suivi ont été réalisés en fonction des orientations du Bureau du contrôleur général (BCG) et des exigences de planification des vérifications énoncées dans la Politique sur la vérification interne du CT et ses instruments.

Dans l’élaboration du PVFR, il y a deux ans, la DVE a adopté et utilisé une approche de consultation élargie en matière de planification de la vérification (voir la section 2.2.), un univers de vérification rationalisé en fonction de l’architecture d’alignement des programmes du BCP (section 2.3) et une approche plus objective pour l’évaluation des risques et des contrôles internes (section 2.4). Ces éléments ont été repris pour élaborer le Plan de l’année dernière et de cette année (2016-2019). Conformément à un changement au processus d’autorisation pour les PVFR mis en place l’an dernier, le Plan de cette année a d’abord été revu par le Comité exécutif, puis par le CVM avant d’être recommandé conjointement par le président du CVM et le DPVE pour approbation par le greffier.

2.2 Information en matière de planification

Comme par le passé, plusieurs sources d’information ont servi à l’élaboration du Plan, notamment :

  • secteurs prioritaires permanents devant faire l’objet d’une vérification signalés par le greffier au Comité de vérification;

  • commentaires fournis par les sous-secrétaires et autres cadres supérieurs au Comité de vérification;

  • entrevues du DPVE menées auprès des sous-secrétaires, de la sous-ministre adjointe (SMA) de la Direction des services ministériels (DSM), des membres externes du CVM du BCP et du DPVE de Services partagés Canada (SPC);

  • secteurs de risques recensés dans le document évolutif de Profil de risque du BCP, et couverture des priorités de gestion effectuée dans des documents tels que le Rapport sur les plans et priorités du BCP, le Rapport ministériel sur le rendement et le Plan intégré des activités et des ressources humaines du BCP;

  • résultats des évaluations du Cadre de responsabilisation de gestion;

  • information sur le BCG et les autres fournisseurs externes de services d’assurance;

  • résultats des vérifications internes antérieures, notamment des déclarations volontaires de la direction au sujet des mesures correctives mises en œuvre en réponse aux recommandations faites dans les vérifications précédentes.

2.3 Univers de vérification du BCP

L’univers de vérification ci-dessous est fondé sur l’architecture d’alignement des programmes du BCP et comprend des entités vérifiables qui pourraient faire l’objet d’une vérification en tout ou en partie.

Secteurs de programme
Services internes
Conseils et soutien au premier ministre et aux ministres du portefeuille

Conseils et soutien au premier ministre et aux ministres du portefeuille

  • Enjeux, politiques, appareil gouvernemental, communications et nominations
  • Affaires internationales et sécurité nationale
  • Affaires intergouvernementales
  • Législation, enjeux parlementaires et réforme démocratique
  • Cabinets du premier ministre et des ministres du portefeuille (p.ex., correspondance, soutien technique, audiovisuel et aux télécommunications)
Communications pangouvernementales

Nominations du gouverneur en conseil

Documents parlementaires

Résultats et livraison

Conseils et soutien au Cabinet et aux comités du Cabinet

Fonctionnement des comités du Cabinet

Intégration à l’échelle du gouvernement fédéral

Décrets

Dossiers et renseignements confidentiels du Cabinet

Leadership et orientation au sein de la fonction publique

Transformation opérationnelle et renouvellement de la fonction publique (inclut le Centre d’innovation)

Gestion des hauts dirigeants

Commissions d’enquête

Soutien aux commissions d’enquête
Gestion et surveillance, notamment :

  • Gouvernance ministérielle et production des rapports
  • Valeurs et éthique
  • Gestion intégrée des risques
  • Services offerts par des tiers
Gestion de la sécurité et des urgences

  • Sécurité ministérielle
  • Gestion des urgences
  • Gestion de la continuité des activités
Gestion financière

  • Planification et prévisions financières
  • Opérations et rapports financiers
  • Contrôle et gestion des dépenses
Gestion des ressources humaines

  • Planification des ressources humaines, classification, recrutement et dotation
  • Rémunération – salaires et avantages sociaux
  • Formation, perfectionnement et rendement
  • Relations de travail, consultation et bien-être
Technologies de l’information (TI)

  • Soutien de la TI et prestation de services
  • Informatique répartie et services de télécommunications
  • Développement des applications et gestion des programmes
  • Sécurité de la TI
Gestion des dossiers et de l’information

Accès à l’information et protection des renseignements personnels

Services de communication ministériels Services de gestion des biens

  • Services des locaux et des édifices
  • Services des acquisitions et des marchés
  • Gestion du matériel et des biens

2.4 Classement de l’univers de vérification

Ensuite, on a procédé au classement des diverses entités vérifiables de l’univers de vérification en ayant recours à un processus en trois étapes. Voici donc une description du processus et de ses critères, ainsi que de la façon dont ils ont été appliqués.

Étape 1 : Évaluation de l’exposition aux risques

Premièrement, le DPVE a évalué toutes les entités vérifiables au moyen des indicateurs suivants, afin de déterminer leur exposition aux risques en fonction de l’information disponible sur les risques connus et le contexte de risques.

Indicateurs de risque Description
a. Degré et caractère récent du changement Plus il y a de changements dans les environnements interne et externe, plus l’entité est exposée aux risques. Cet indicateur comprend tant l’ampleur et le caractère récent du changement que les répercussions possibles de ces facteurs sur les niveaux de risque.
b. Degré de complexité Plus les opérations sont complexes, plus l’exposition aux risques est grande. Cet indicateur renvoie à la complexité des processus opérationnels, à la technologie et à l’environnement réglementaire. Toutefois, la complexité de la gouvernance, les ententes avec les intervenants clés et les relations avec ceux-ci sont aussi prises en considération.
c. Exigences législatives ou autres exigences de conformité Plus le degré des exigences de conformité est élevé, plus les exigences en matière de contrôle sont strictes. Cela expose manifestement l’entité à des risques attribuables à une observation déficiente de ses obligations, qu’elles découlent de la loi ou non. La réputation de l’entité peut en souffrir en conséquence.
d. Degré de connaissance Plus le degré de connaissance est élevé, plus l’on s’expose aux risques attribuables à la perte d’employés clés, de savoir organisationnel et connaissances relationnelles. Cet indicateur comporte les connaissances du personnel et le savoir organisationnel inhérents aux processus, au fonctionnement et aux systèmes.
e. Degré de dépendance Plus l’entité dépend des autres, plus elle est exposée aux risques attribuables au manque de contrôle. De même, plus les liens de dépendance sont forts, plus il faut de coordination; l’exposition aux risques est donc tributaire de ces liens.

L’analyse a fourni de l’information sur l’exposition aux risques des entités vérifiables. Les mesures de contrôle internes en place pour atténuer les risques ont ensuite été évaluées.

Étape 2 : Évaluation du cadre de contrôle interne

En deuxième lieu, il s’agissait d’évaluer le cadre de contrôle interne de la direction applicable à chaque entité vérifiable. Pour structurer le volet de cette analyse, le DVE a adopté le cadre intégré de contrôle interne (2013)2 du « Committee of Sponsoring Organizations » (COSO)3, formé des cinq composantes du contrôle interne interreliées présentées ci-dessous.

Composante Description
a. Environnement de contrôle L’ensemble de normes, de processus et de structures formant la base du contrôle interne à l’échelle de l’organisation/entité. Comprend le ton donné aux échelons supérieurs en ce qui a trait à l’importance des contrôles internes et aux normes de conduite établies par la haute direction.
b. Évaluation des risques Un processus répétitif et dynamique qui permet de déceler et d’analyser les risques pouvant entraver la réalisation des objectifs de l’entité et qui sert de fondement pour déterminer comment gérer ces risques. La direction étudie les changements possibles dans l’environnement externe et au sein de son propre modèle opérationnel qui sont susceptibles de compromettre sa capacité d’atteindre ses objectifs.
c. Activités de contrôle Mesures établies dans les politiques et les procédures pour assurer la mise en œuvre des directives de gestion visant l’atténuation des risques pouvant compromettre la réalisation des objectifs. Des activités de contrôle sont menées à tous les niveaux de l’entité, à différents stades des processus opérationnels et dans l’environnement technologique.
d. Information et communication L’entité a besoin d’information pour s’acquitter de ses responsabilités en matière de contrôle interne en vue de l’atteinte de ses objectifs. Les communications internes et externes fournissent à l’organisation l’information dont elle a besoin pour réaliser les activités courantes de contrôle interne.
e. Activités de contrôle Évaluations continues, évaluations distinctes ou une combinaison des deux pour confirmer que chacune des cinq composantes du contrôle interne est présente et fonctionnelle. Les constatations sont évaluées et les lacunes sont communiquées en temps opportun. Les questions importantes sont communiquées à la haute direction.

Étape 3 : Compilation

Nous avons obtenu de l’information sur les risques de chaque entité vérifiable de l’univers de vérification en appliquant systématiquement les mesures décrites plus haut. Le DPVE et l’équipe de la DVE ont ensuite analysé cette information en fonction des divers intrants de planification énumérés à la section 2.2. Ils ont fait appel à leur expertise pour classer chaque entité dans l’une des trois catégories de priorités de vérification décrites ci-dessous. Une fois cet exercice accompli, ils ont déterminé les projets à inclure dans le Plan de 2016-2019. Le tableau qui suit explique les trois catégories de priorités de vérification.

Priorité de vérification Description
Élevée Ces entités vérifiables sont considérées comme les plus importantes pour la vérification et constituent les premiers secteurs à faire l’objet d’activités de vérification interne dans le cycle de planification.
Modérée Même s’il peut être utile d’effectuer une vérification de ces entités vérifiables pendant le cycle de planification, elles ne sont pas considérées comme les priorités les plus élevées en matière de vérification.
Faible Le travail sur ces entités vérifiables ne sera réalisé dans le cycle de planification que si le temps et les ressources le permettent.

3 Plan de vérification triennal

3.1 Sommaire du plan de vérification

Aux termes de la Directive sur la vérification interne au gouvernement du Canada du CT, les DPVE doivent « … établir et mettre à jour, au moins chaque année, un plan pluriannuel de missions de vérification interne […] axé avant tout sur la prestation de services d’assurance… ». La vérification interne est conçue pour ajouter de la valeur aux opérations d’une organisation et les améliorer en fournissant une assurance quant aux secteurs auxquels les ressources de vérification interne sont appliquées. Cependant, puisqu’on reconnait qu’un modèle unique n’est pas toujours souhaitable, ce plan prévoit deux types de missions d’assurance largement acceptés dans la communauté de la vérification interne : les missions de vérification et les missions d’examen.

Les vérifications et les examens sont semblables en ce sens qu’ils visent à donner une assurance sur un sujet donné. Toutefois, les examens ne font habituellement pas intervenir les vastes collectes de données, ni les procédures de corroboration approfondies qui caractérisent les vérifications. C’est pourquoi les examens sont généralement moins longs et moins coûteux que les vérifications, mais ces dernières fournissent un niveau d’assurance plus élevé que les examens.

Un projet d’assurance (vérification ou examen) peut porter sur une entité vérifiable dans son ensemble ou sur une division particulière de l’organisation, une opération ou une activité relevant de cette entité vérifiable. L’objet principal d’un projet d’assurance peut aussi recouper divers secteurs d’une entité vérifiable si l’organisation, l’opération ou l’activité devant être vérifiée ou examinée se trouve également à recouper des secteurs d’activités des entités vérifiables.

Aux termes du sous-ensemble de vérifications proposées ici, le BCP prévoit de tenir ses deux premières évaluations conjointes de concert avec d’autres ministères. Le Plan propose aussi d’autres types de projets, dont l’évaluation du risque, une autoévaluation de l’organisation en fonction d’un nouveau cadre de travail gouvernemental, ainsi qu’un projet d’évaluation obligatoire pour lequel on se servira des résultats d’un projet de stratégie de mesure du rendement de 2015-2016. Le tableau qui suit décrit les missions de vérification, d’examen et d’autre nature recommandées pour les trois prochains exercices.

Missions prévues de vérification interne, d’examen et d’autre nature
2016-2017
2017-2018
2018-2019
  • Évaluation du risque lié au fonds de renseignements personnels

  • Examen du cadre de gestion du rendement des employés

  • Vérification de la fonction des comptes fournisseurs
  • Vérification conjointe du processus de divulgation des documents confidentiels du Cabinet4
  • Vérification du processus des documents parlementaires
  • Autoévaluation de l’observation du nouveau cadre de dotation

  • Vérification conjointe de la planification pour la continuité de l’État constitutionnel du BCP et de Sécurité publique Canada

  • Vérification de la gestion intégrée du risque

  • Vérification de suivi de la sécurité des technologies de l’information

  • Vérification des prévisions financières
  • Préparation pour l’inspection, en 2018-2019, des pratiques de la Division de la vérification et évaluation du BCP5

  • Évaluation du Centre d’innovation

  • Examen du processus des départs et des arrivées

  • Vérification du processus de nominations du gouverneur en conseil

  • Évaluation des risques de fraude6

Le tableau des « Missions prévues après l’établissement des priorités de l’univers de vérification » de la page suivante présente les résultats du processus d’établissement des priorités du DPVE et indique au sein de quelles entités vérifiables les missions énumérées ci-dessus sont prévues dans le cadre de l’univers de vérification global au cours du prochain cycle triennal. La couverture des entités vérifiables pour lesquelles aucune mission n’est prévue sera envisagée au cours des prochains exercices de planification de la vérification interne. Si les circonstances relatives à une entité vérifiable devaient changer pendant un exercice donné, les ressources de vérification pourraient être réaffectées selon les besoins.

Missions prévues après l’établissement des priorités de l’univers de vérification
Entités vérifiables – priorité élevée
État
Missions prévues
Technologie de l’information
Vérification de suivi sur la sécurité de la technologie de l’information
Dossiers et renseignements confidentiels du Cabinet
Vérification conjointe – Processus de divulgation CABCONS
Gestion de la sécurité et des urgences
Vérification de la gestion intégrée du risque;
Vérification conjointe de la planification du BCP et de Sécurité publique pour la continuité de l’État constitutionnel
Gestion des ressources humaines
Autoévaluation des activités de dotation du BCP;
Examen du processus des départs et des arrivées;
Examen du Cadre de gestion du rendement des employés
Nominations du personnel supérieur par le gouverneur en conseil
Vérification du processus de nomination par le gouverneur en conseil du BCP
Transformation opérationnelle et Renouvellement de la fonction publique  
Évaluation du Centre d’innovation
Entités vérifiables – priorité modérée
État
Missions prévues
Gestion financière
Vérification de la fonction des comptes fournisseurs;
Examen des prévisions financières
Documents parlementaires
Vérification du processus relatif aux documents parlementaires
Gestion et surveillance
Évaluation des risques de fraude no 2
Services de gestion des biens    
Accès à l’information et protection des renseignements personnels    
Conseils et soutien au premier ministre    
Intégration à l’échelle du gouvernement fédéral    
Entités vérifiables – priorité faible
État
Missions prévues
Résultats et livraison    
Fonctionnement des comités du Cabinet    
Gestion de la haute direction    
Services de communications    
Décrets    
Communications pangouvernementales    
Soutien aux cabinets du premier ministre et des ministres du portefeuille    
Soutien aux commissions d’enquête    
Gestion de l’information et des dossiers  
Évaluation des risques concernant le fonds de renseignements personnels

Dans la section 3.2 du présent PVFR, chaque mission (autre que l’évaluation du risque de fraude – qui est un projet reconduit – et la préparation à l’inspection des pratiques de 2018-2019 – qui relève de l’interne de la DVE) est présentée dans un « profil de projet » distinct où l’on retrouve la portée et les objectifs préliminaires de la mission, de l’information sur la justification du choix de la mission ainsi que des renseignements supplémentaires pertinents.

La portée et les objectifs décrits dans chaque tableau sont considérés comme préliminaires parce qu’ils sont fondés uniquement sur l’information recueillie jusqu’ici. Une fois que la mission est lancée et que le personnel de la DVE a commencé à recueillir de l’information détaillée et des documents, ainsi qu’à mener des entrevues de planification de projet, la portée et les objectifs de cette mission peuvent être précisés au besoin pour diriger les ressources de vérification et d’examen vers les secteurs présentant le plus de risques ou revêtant la plus grande importance.

3.2 Profils de projets

2016-2017

Évaluation des risques concernant le fonds de renseignements personnels
Objectifs et portée préliminaire
  • Cette évaluation des risques a pour objectifs :

    • de cerner les risques associés à la protection et à la gestion de renseignements personnels que détient le BCP;
    • de déterminer l’importance relative des risques par rapport à la probabilité de leur concrétisation et de leur incidence, le cas échéant;
    • de déterminer de façon préliminaire si les déclarations des gestionnaires à propos des contrôles pourraient prévenir la possibilité que se produisent les risques les plus préoccupants, ou les atténuer.

  • La portée de cette évaluation des risques touchera l’ensemble de l’organisme. On définira et consignera les fonds de renseignements personnels, notamment leur emplacement, et on fournira de l’information sur les pratiques de gestion du BCP. La portée tiendra compte des fichiers de renseignements personnels qui se trouvent sur Info-Source, qui décrit les catégories de renseignements personnels recueillis par le BCP, notamment la façon dont ces renseignements doivent être traités, utilisés, conservés et éliminés. Comme il s’agit d’une évaluation des risques, on envisage de procéder à une vérification limitée des contrôles associés à la gestion de ces fonds.

  • On utilisera les résultats de cette évaluation des risques pour guider la prise de décisions et la planification de la vérification annuelle.
Justification de la sélection
  • La population canadienne attache de l’importance à la vie privée et à la protection des renseignements personnels. Elle s’attend à ce que les institutions fédérales respectent l’esprit et les exigences de la Loi sur la protection des renseignements personnels (la Loi). Le gouvernement du Canada s’est engagé à protéger la vie privée des personnes en ce qui touche les renseignements personnels détenus par des institutions fédérales. Le gouvernement admet qu’il s’agit d’un élément essentiel pour maintenir la confiance du public à son égard.

  • Cette année et l’an dernier, au cours des entrevues de planification de la vérification, on a soulevé des questions sur le volume de renseignements personnels détenus par le BCP et sur la façon dont ils sont gérés. La Loi et le Règlement sur la protection des renseignements personnels connexe serviront de toile de fond à cette évaluation des risques, puisqu’ils fournissent le cadre législatif pour la création, la collecte, la conservation, l’utilisation, la diffusion, l’exactitude et l’élimination des renseignements personnels dans le cadre de l’administration des activités et des programmes menés par les institutions gouvernementales.

  • Les risques d’atteinte à la réputation du BCP en raison de pratiques de gestion de l’information possiblement inefficaces sont considérés comme élevés.

  • Comme il s’agit d’une nouvelle proposition de projet dans le cadre du PVFR liée à la gestion de l’information, l’évaluation des risques complète la vérification de la transformation de la tenue de documents de 2015-2016.
Harmonisation avec l’univers de vérification du BCP
Harmonisation avec les indicateurs de risque
Coût prévu du projet
Type de projet
À l’échelle de l’organisme Risques d’atteinte à la réputation/risque lié à l’opinion publique – Risque d’atteinte à la réputation

Risque lié à la GI/TI – Risque lié à la gestion de l’information

Risque opérationnel – Risque lié aux processus
Niveau d’effort de trois mois de la part du responsable du BCP, non assorti d’un budget pour obtenir le soutien d’un entrepreneur Évaluation des risques
Date de début prévue : T4 de 2015-2016 (Nota : ce projet a été lancé juste avant le début de l’exercice 2016-2017)
Examen du cadre de contrôle de la gestion du rendement des employés
Objectifs et portée préliminaire
  • Cet examen a comme objectif de fournir une assurance sur la mesure dans laquelle le BCP a mis en place un cadre de contrôle efficace pour remplir ses obligations, conformément à la Directive sur la gestion du rendement de 2014 du CT, en ce qui concerne les employés de niveaux autres que EX.

  • La portée de l’examen inclura le cadre de contrôle établi pour gérer le rendement des employés de niveaux autres que EX, en fonction de la directive de 2014, y compris la surveillance exercée par la direction à l’égard de son Programme de gestion du rendement.
Justification de la sélection
  • La Directive sur la gestion du rendement du CT, entrée en vigueur le 1er avril 2014, met l’accent sur l’engagement à favoriser une culture de rendement élevé dans la fonction publique. Cette orientation cadre bien avec la vision fondamentale de Destination 2020. Dans la mesure où la directive du CT représente une nouvelle norme rehaussée pour l’élaboration et la supervision des objectifs de rendement pour tous les employés du BCP, il peut être jugé à la fois pertinent et opportun de fournir de façon proactive au greffier pour 2016-2017 une assurance quant à la mesure dans laquelle celui-ci est parvenu à mettre en place un cadre efficace de gestion du rendement des employés de niveaux autres que EX et à s’acquitter de ses obligations dans le cadre de la nouvelle directive.

  • Le projet a été approuvé dans les deux derniers PVFR. Comme il s’agit d’un projet lié à la gestion des ressources humaines, cet examen complète l’autoévaluation de 2017-2018 sur l’observation du nouveau cadre de dotation, ainsi que l’examen de 2018-2019 sur le processus des départs et des arrivées.
Harmonisation avec l’univers de vérification du BCP
Harmonisation avec les indicateurs de risque
Coût prévu du projet
Type de projet
Services internes – Gestion des ressources humaines Risque opérationnel – Risque lié aux processus Niveau d’effort de quatre mois de la part du responsable de projet, assorti d’un budget de 30 000 $ pour obtenir le soutien d’un entrepreneur Examen d’assurance
Date de début prévue : T2 de 2016-2017
Évaluation de la fonction des comptes fournisseurs
Objectifs et portée préliminaire
  • La vérification a pour objectif de fournir l’assurance que le cadre de contrôle de la fonction des comptes fournisseurs est adéquat et qu’il fonctionne dans la mesure attendue.

  • La portée de la vérification comprend le cadre des contrôles de surveillance des finances et de la gestion des comptes fournisseurs, dont l’harmonisation des processus, procédures et pratiques avec les politiques et directives du CT et d’autres organismes compétents.
Justification de la sélection
  • La fonction des comptes fournisseurs n’a pas été visée par une vérification interne ou externe depuis au moins huit ans.

  • Le nouveau financement que le BCP reçoit en vertu du Budget de 2016 servira entre autres à moderniser les systèmes de la Technologie de l’information. Comme les dépenses connexes à ces investissements passeront par la fonction des comptes fournisseurs, le moment semble bien choisi pour évaluer l’assurance de cette fonction.

  • Cette vérification a été proposée par la SMA par intérim, DSM, durant les entrevues de planification de la vérification de cette année. Le DPVE appuie entièrement cette proposition.

  • Comme la fonction des comptes fournisseurs présente un degré inhérent de risque de fraude, cette vérification complète le projet d’évaluation de risque de fraude soumis dans ce Plan plus tard durant l’exercice.

  • Comme projet lié à la gestion des finances, ceci complète la vérification de la gestion intégrée des risques de 2017-2018, et dans une certaine mesure, de l’examen des prévisions financières de 2017-2018 également.
Harmonisation avec l’univers de vérification du BCP
Harmonisation avec les indicateurs de risque
Coût prévu du projet
Type de projet
Services internes

Primaire : Gestion financière

Secondaire : Services de gestion des biens
Risque opérationnel – risque lié aux processus

Risque financier – risque lié à la gestion financière
Niveau d’effort de quatre mois du responsable de projet du BCP, assorti d’un budget de 40 000 $ pour obtenir le soutien d’un entrepreneur Vérification d’assurance
Date de début prévue : T2 de 2016-2017
Vérification conjointe du processus de divulgation des documents confidentiels du Cabinet
Objectifs et portée préliminaire
  • La vérification conjointe a comme objectif de fournir l’assurance quant au cadre de contrôle de la gestion en ce qui a trait au processus d’examen de l’exemption de divulgation touchant les documents confidentiels du Cabinet.

  • La portée de la vérification comprendra l’application des procédures et des dispositions en matière de consultation définies pour l’examen de renseignements confidentiels du Cabinet qui pourraient faire l’objet d’une exemption de divulgation au BCP et dans d’autres institutions gouvernementales. La période de la couverture s’étendra du moment où les procédures modifiées ont été mises en application jusqu’au moment de la vérification. L’examen ne visera pas à remettre en question des décisions appuyées par des conseillers juridiques pour ce qui est de déterminer ce qui constitue ou non un document confidentiel du Cabinet.

  • Comme il s’agit d’une vérification conjointe avec Justice Canada, le DVE du BCP travaillera de concert avec des évaluateurs de Justice Canada. En ce qui a trait à la méthodologie, on travaillera avec des responsables du BCP et des avocats de Justice Canada dans d’autres ministères choisis où l’on applique les procédures établies pour (a) examiner les documents confidentiels du Cabinet en vue d’une exemption de divulgation et pour (b) consulter le Bureau du conseiller juridique auprès du greffier du Conseil privé, au besoin. Les deux DVE choisiront ensemble les autres ministères qui seront inclus dans la vérification après consultation d’experts en la matière des deux organisations.
Justification de la sélection
  • Jusqu’en 2013-2014, conformément à la Politique sur l’accès à l’information du SCT, toutes les institutions gouvernementales devaient consulter le conseiller du BCP concernant l’examen de documents confidentiels du Cabinet qui pourraient faire l’objet d’une exemption de divulgation en vertu de l’article 69 de la Loi sur l’accès à l’information et de l’article 70 de la Loi sur la protection des renseignements personnels pour le compte du greffier, gardien des documents confidentiels du Cabinet de tous les premiers ministres, actuels et passés. Cette politique a été modifiée en 2013-2014 : on a délégué à l’avocat du ministère de la Justice dans les ministères et organismes clients le pouvoir de prendre des décisions en matière d’exclusion sans avoir à consulter le BCP.

  • Conformément au point 2.1.4 du Manuel de l’accès à l’information du SCT, le greffier doit assurer l’intégrité du processus du Cabinet et l’intendance des documents à l’appui de ce processus. À titre de gardien des documents confidentiels du Cabinet, le greffier est responsable de la gestion de ces documents et il lui revient de déterminer ce qui constitue un document confidentiel; il faut le consulter d’une manière conforme aux recommandations du chapitre 13 du Manuel du SCT.

  • Conformément au point 8.2 de la Politique sur l’accès à l’information du SCT, le greffier est responsable des politiques sur la gestion des documents confidentiels du Cabinet et il détermine quels renseignements constituent des documents confidentiels. Conformément au point 6.2.7 de la Politique, les administrateurs généraux doivent consulter leur conseiller juridique ministériel, selon les procédures établies, avant de déterminer qu’un document confidentiel doit faire l’objet d’une exemption de divulgation.

  • Conformément au point 13.4.5 b) du Manuel de l’accès à l’information du SCT concernant les procédures à suivre aux fins de l’examen des documents assujettis au paragraphe 69(1) de la Loi sur l’accès à l’information, s’il y a un doute, au sein d’un ministère, quant à la nature confidentielle d’un document du Cabinet dans les cas comportant des situations de faits complexes, ou s’il y a désaccord entre le conseiller juridique du ministère et le bureau de l’AIPRP concernant la nature des renseignements, ou lorsque les documents renferment des documents de travail, le conseiller juridique du ministère doit consulter le Bureau du conseiller juridique auprès du greffier du Conseil privé.

  • Le projet a été approuvé dans les deux derniers PVFR. Pendant les entrevues de planification de la vérification de cette année et de chacune des deux dernières années, le mérite de fournir une assurance relativement au processus modifié d’examen des documents confidentiels du Cabinet a fait l’objet de discussions et de recommandations.
Harmonisation avec l’univers de vérification du BCP
Harmonisation avec les indicateurs de risque
Coût prévu du projet
Type de projet
Dossiers et renseignements confidentiels du Cabinet Risque opérationnel – Risque lié aux processus Niveau d’effort de six mois de la part du responsable de projet du BCP, non assorti d’un budget pour obtenir le soutien d’un entrepreneur Vérification d’assurance
Date de début prévue : T2 de 2016-2017
Vérification du processus des documents parlementaires
Objectifs et portée préliminaire
  • La vérification a comme objectif de fournir une assurance sur le caractère adéquat du cadre de contrôle des documents parlementaires du BCP, ainsi que des processus utilisés pour les gérer et les coordonner.

  • La portée de la vérification englobe les contrôles, les processus et les procédures de gestion applicables au traitement des documents parlementaires, notamment ceux décrits dans le Guide d’élaboration des documents parlementaires du BCP. La vérification visera à déterminer dans quelle mesure le processus actuel permet de tirer parti des avantages des technologies modernes.
Justification de la sélection
  • En 2004, le Bureau du vérificateur général a examiné le processus suivi pour répondre aux questions parlementaires inscrites au Feuilleton. En 2008, le BCP a mené une vérification de suivi au sujet du processus suivi pour répondre aux questions parlementaires inscrites au Feuilleton. Ces vérifications ont donné lieu à la production du Guide d’élaboration des documents parlementaires et du Glossaire des documents parlementaires. Depuis 2008, cette question n’a pas fait l’objet d’autres activités de vérification.

  • Les entrevues de planification de la vérification de l’an dernier ont révélé une hausse importante du nombre de documents parlementaires. Compte tenu du caractère potentiellement délicat du traitement des documents parlementaires, les risques stratégiques, les risques d’erreurs de traitement et les risques d’atteinte à la réputation s’en trouvent accrus pour le BCP.

  • Les technologies modernes et le potentiel qu’elles présentent pour améliorer les processus du BCP continuent à évoluer, et pourtant, la dernière vérification menée pour ce secteur remonte déjà à huit ans, et elle remontera en fait à neuf ans si elle est menée au moment prévu.

  • Cette vérification a été approuvée dans les deux derniers PVFR. Les entrevues de planification de la vérification de cette année ont confirmé un appui soutenu à l’égard de cette vérification.
Harmonisation avec l’univers de vérification du BCP
Harmonisation avec les indicateurs de risque
Coût prévu du projet
Type de projet
Conseils et soutien au premier ministre et aux ministres du portefeuille – Documents parlementaires Risque stratégique – Risque associé à la réalisation du mandat du BCP

Risque opérationnel – Risque lié aux processus

Risque d’atteinte à la réputation
Niveau d’effort de six mois de la part du responsable de projet du BCP, assorti d’un budget de 30 000 $ pour obtenir le soutien d’un entrepreneur Vérification d’assurance
Date de début prévue : T4 de 2016-2017

2017-2018

Autoévaluation des activités de dotation
Objectifs et portée préliminaire
  • Cette autoévaluation a pour objectifs de déterminer la mesure dans laquelle les activités de dotation respectent le nouveau cadre de dotation de la Commission de la fonction publique (CFP) et suivent la nouvelle politique de dotation du BCP, tous deux entrés en vigueur le 1er avril 2016.

  • Le projet comprendra l’évaluation d’un échantillon de mesures de dotation prises aux termes du nouveau cadre, lequel semble regrouper les pouvoirs de nomination délégués au greffier par la CFP conformément à la Loi sur l’emploi dans la fonction publique, à la Politique sur les nominations de la CFP et des autres politiques ministérielles applicables, et à la nouvelle Politique sur la dotation du BCP.
Justification de la sélection
  • Le 1er avril 2016, le nouveau cadre de dotation de la CFP est entré en vigueur. Dans une lettre envoyée précédemment au greffier, la CFP faisait remarquer que « … les organisations devront entreprendre une évaluation de leur conformité aux exigences aux instruments de délégation, de la Loi sur l’emploi dans la fonction publique et d’autres lois et règlements applicables, la Politique sur les nominations de la CFP, ainsi que des politiques de dotation des organisations et des instruments de subdélégation ».

  • Le dernier grand changement de la sorte date de 2005, à la mise en œuvre de la Loi sur l’emploi dans la fonction publique (LEFP). Comme le faisait remarquer la directrice exécutive des Ressources humaines du BCP au Comité de vérification, après avoir fait un suivi des résultats engendrés par l’adoption du cadre dix ans plus tard, le système actuel est arrivé à maturité et a besoin de changements.

  • La nouvelle Politique sur la dotation du BCP a été conçue en s’inspirant du nouveau cadre de dotation de la CFP. Avant l’adoption de ce nouveau cadre, un examen des activités de dotation du BCP avait été approuvé dans le dernier PVFR. Cependant, étant donné l’adoption du nouveau cadre, la direction a décidé, comme la CFP l’avait recommandé au greffier, d’annuler l’examen en question et de le remplacer par ce projet d’autoévaluation.

  • En tant que projet relatif à la gestion des ressources humaines, cette autoévaluation complète l’examen du cadre de gestion de rendement des employés de 2016-2017, de même que l’examen du processus de départ et d’arrivée de 2018-2019.
Harmonisation avec l’univers de vérification du BCP
Harmonisation avec les indicateurs de risque
Coût prévu du projet
Type de projet
Services internes – Gestion des ressources humaines Risque opérationnel – Risque lié aux ressources humaines

Risque opérationnel – Risque lié au processus
Niveau d’effort de quatre mois de la part du responsable du projet du BCP, assorti d’un budget de 30 000 $ pour obtenir le soutien d’un entrepreneur Examen d’assurance
Date de début prévue : T1 de 2017-2018
Vérification conjointe de la planification du BCP et de Sécurité publique Canada pour la continuité de l’État constitutionnel
Objectifs et portée préliminaire
  • La vérification conjointe a comme objectif d’évaluer l’efficacité des structures de gouvernance établies et des contrôles mis en œuvre pour appuyer les rôles et responsabilités du BCP et de Sécurité publique Canada dans la planification de la continuité des activités de l’exécutif du gouvernement du Canada suivant une catastrophe entraînant des interruptions.

  • La portée de la vérification comprendra les rôles et responsabilités de planification de chaque organisation, notamment des mécanismes servant à coordonner les besoins pertinents entre les deux organisations.
Justification de la sélection
  • La continuité de l’État constitutionnel (CEC) est le processus visant à établir des plans et des procédures pour permettre aux trois organes de l’État constitutionnel canadien, soit les organes exécutif, judiciaire et législatif, de poursuivre leurs activités s’il y avait une situation d’urgence ou une catastrophe entraînant des interruptions. Bien que Sécurité publique Canada assume la responsabilité législative de la CEC en vertu du paragraphe 4.1 de la Loi sur la gestion des urgences, en cas d’interruption catastrophique, le BCP doit être prêt à entrer en contact avec Sécurité publique Canada, et doit être en mesure de le faire, pour coordonner tous les aspects de la mise en œuvre de la CEC.

  • Le BCP a mené deux vérifications internes sur la continuité des activités (en 2011, puis un suivi en 2014); cependant, la CEC était exclue de la portée de ces deux vérifications.

  • Si une catastrophe devait survenir, la capacité du BCP de réaliser sont mandat principal (c’est-à-dire donner des conseils et du soutien au premier ministre et aux ministres du portefeuille, et donner des conseils et du soutien au Cabinet et à ses comités) tiendra au fonctionnement efficace des plans et dispositions établis en matière de CEC.

  • Des éléments de la vérification de la sécurité des TI 2017-2018 proposés ailleurs dans le Plan complèteront cette vérification conjointe.
Harmonisation avec l’univers de vérification du BCP
Harmonisation avec les indicateurs de risque
Coût prévu du projet
Type de projet
Services internes — Gestion de la sécurité et des urgences Risque stratégique – Risque lié à la réalisation du mandat du BCP

Danger/risque pour la sécurité
Niveau d’effort de six mois de la part du responsable de projet du BCP, assorti d’un budget de 60 000 $ pour obtenir le soutien d’un entrepreneur Vérification d’assurance
Date de début prévue : T27 de 2017-2018
Vérification de la gestion intégrée du risque
Objectifs et portée préliminaire
  • La vérification a comme objectifs de fournir une assurance que l’approche du BCP en matière de gestion intégrée du risque est efficace et de déterminer dans quelle mesure elle est conforme aux dispositions pertinentes du Conseil du Trésor.

  • La portée de la vérification sera axée sur le cadre de gestion intégrée du risque du BCP, notamment les systèmes, processus et pratiques utilisés pour cerner, atténuer et signaler les risques dans le profil de risque.
Justification de la sélection
  • La gestion du risque est un élément essentiel d’un cadre efficace de l’administration publique. Afin d’atténuer les pertes possibles et de tirer parti des possibilités, les décideurs doivent être mis au courant des risques courants et nouveaux en temps opportun.

  • Le Conseil du Trésor a diffusé plusieurs instruments de délégation des pouvoirs pour la gestion efficace du risque, dont le Cadre stratégique de gestion du risque et le Guide de gestion intégrée du risque. Ces instruments, qui feront partie du contexte de cette vérification, décrivent une approche fondée sur les principes de gestion du risque qui confirme la responsabilité des administrateurs généraux quant à la gestion efficace de leur organisation, notamment la gestion du risque. Ces instruments, qui sont en outre appuyés par le Guide d’élaboration d’un profil de risque organisationnel du CT, le Guide sur les taxonomies des risques et le Modèle de la capacité en matière de gestion des risques, décrivent les attentes en ce qui a trait à la gestion efficace des ministères dans ce domaine.

  • Le BCP continue de perfectionner son approche en matière de gestion du risque. Comme on l’a fait remarquer au Comité de la vérification du BCP l’an dernier, la Division des finances et de la planification ministérielle a mis à jour le profil de risque du BCP et a amélioré le processus d’élaboration du profil de risque grâce à l’intégration de la collecte d’information sur les risques à l’exercice de collecte de données du processus de planification des activités. Parmi les autres changements, on note l’élargissement des séries de consultations sur les risques possibles de façon à inclure l’ensemble des directions générales et des secrétariats du BCP, notamment les directions au sein de la Direction générale des services ministériels.

  • La gestion du risque était un élément de la vérification des responsabilités de l’administrateur des comptes, notamment la gestion des risques de 2011 du BCP. Cependant, une vérification axée uniquement sur la gestion intégrée du risque au BCP n’a pas été menée. Une telle vérification, particulièrement en raison des changements apportés au processus de gestion intégrée du risque depuis 2011, fournirait une assurance quant à la mesure dans laquelle les activités de gestion intégrée du risque du BCP sont conformes aux dispositions du CT.

  • Comme il s’agit d’un projet lié (entre autres choses) à la gestion financière, cette vérification complète la vérification proposée de la fonction des comptes fournisseurs de 2016-2017 et l’examen des prévisions financières de 2017-2018.
Harmonisation avec l’univers de vérification du BCP
Harmonisation avec les indicateurs de risque
Coût prévu du projet
Type de projet
Division des finances et de la planification ministérielle – Services ministériels Risque opérationnel – Risque lié aux processus Niveau d’effort de six mois de la part du responsable du projet du BCP, assorti d’un budget de 40 000 $ pour obtenir le soutien d’un entrepreneur Vérification d’assurance
Date de début prévue : T2 de 2017-2018
Vérification de suivi de la sécurité des technologies de l’information
Objectifs et portée préliminaire
  • La vérification a comme objectifs (i) de fournir l’assurance que le BCP respecte les politiques pertinentes du Conseil du Trésor; (ii) de fournir l’assurance que le cadre de contrôle du BCP est adéquat en ce qui concerne la gestion des éléments liés à la sécurité des TI en fonction des besoins opérationnels de l’organisme, tout en coordonnant les besoins en matière de sécurité des TI avec Services partagés du Canada (SPC) et Centre de la sécurité des télécommunications du Canada (CSTC); et (iii) d’effectuer un suivi sur la mise en œuvre des plans d’action de la direction établis à la suite de la vérification de la sécurité des TI du BCP de 2009 et de la vérification de la gestion des TI du BCP de 2014.

  • La portée de la vérification comprendra la fonction de la sécurité des TI et les mécanismes de coordination des rôles, des responsabilités et des activités connexes en matière de sécurité des TI avec SPC et CSTC, mais ne comprendra pas le rôle du BCP à titre de principal organisme responsable de la sécurité défini dans la Politique sur la sécurité du gouvernement du CT.
Justification de la sélection
  • La sécurité des TI demeure un secteur de risque élevé au BCP et dans l’ensemble du gouvernement. Les rôles et les responsabilités en matière de sécurité des TI sont partagés et doivent être coordonnés entre SPC et ses ministères clients (dont le BCP). SPC continue de se transformer et il en va de même pour les rôles et responsabilités en matière de sécurité des TI et les mécanismes de la coordination interministérielle. Un tel degré de transformation s’accompagne d’un risque accru et nécessite une attention continue à l’égard de la gestion des risques.

  • [ * ]

  • Cette vérification a été approuvée dans les deux derniers PVFR. Comme la direction est en train de mettre en œuvre le plan d’action formulé en réponse à la vérification de la gestion de la TI de 2014, elle a décidé de reporter la présente vérification à plus tard, soit au dernier trimestre de l’exercice 2017-2018 (pour la terminer en 2018-2019).

  • Comme il s’agit d’un projet lié à la gestion de l’information et à la technologie de l’information, cette vérification de suivi complète à certains égards la vérification conjointe proposée de la planification pour la continuité de l’État constitutionnel de 2017-2018, ainsi que la vérification du processus de nominations par le gouverneur en conseil de 2018-2019.
Harmonisation avec l’univers de vérification du BCP
Harmonisation avec les indicateurs de risque
Coût prévu du projet
Type de projet
Services internes – Technologie de l’information Risques opérationnels

- Risque lié aux TI
- Danger/risque pour la sécurité
Niveau d’effort de six mois de la part du responsable de projet, assorti d’un budget de 100 000 $ pour obtenir le soutien d’un entrepreneur Vérification d’assurance
Date de début prévue : T4 de 2017-2018
Examen des prévisions financières
Objectifs et portée préliminaire
  • L’examen a comme objectif de fournir l’assurance que le BCP parvient à effectuer des prévisions financières adéquates pour aider la direction à prendre des décisions éclairées.

  • La portée de l’examen comprendra les processus et les activités de prévision financière mise en œuvre pour éclairer le processus décisionnel de la direction. Elle englobera une évaluation de la mesure dans laquelle le BCP se conforme aux politiques applicables du CT et aux autres autorisations en vigueur au cours de l’exercice antérieur à l’exercice au cours duquel le présent examen est réalisé.
Justification de la sélection
  • On s’attend à ce que le gouvernement fédéral gère les fonds publics de façon responsable, notamment au moyen d’une démarche efficace de planification, de budgétisation et de prise de décisions concernant l’affectation, la réaffectation et l’utilisation des ressources financières, tout en s’appuyant sur une information fiable et une analyse rigoureuse de l’information. Dans ce contexte, le BCP doit être en mesure de démontrer que ses processus et activités de prévisions financières sont conformes aux exigences et qu’ils appuient le processus décisionnel de la direction.

  • Le DPVE a proposé ce projet il y a deux ans. Le Comité exécutif et le Comité de la vérification en ont discuté à ce moment. Bien qu’à l’origine le projet n’ait pas été retenu dans le PVFR approuvé il y a deux ans, le DPVE a obtenu l’approbation du Comité exécutif de l’étudier afin de le considérer à nouveau l’an dernier. On a convenu, après ces discussions, de l’inclure dans le PVFR de l’année dernière.

  • Le BCP ne faisait pas partie des ministères qui ont participé à la vérification horizontale des prévisions financières dans les grands et petits ministères du BCG qui a fait l’objet d’un rapport en juin 2014. Cependant, à l’aide des champs d’enquête de la vérification du BCG comme critère, les services des finances du BCP ont mené une autoévaluation et ont communiqué les résultats au Comité de la vérification.

  • Comme il s’agit d’un projet lié à la gestion financière, cet examen complète la vérification proposée de la fonction des comptes fournisseurs de 2016-2017 et la vérification de la gestion intégrée du risque de 2017-2018.
Harmonisation avec l’univers de vérification du BCP
Harmonisation avec les indicateurs de risque
Coût prévu du projet
Type de projet
Services internes – Gestion financière – Planification et prévisions financières Risque financier – Risque lié à la gestion financière Niveau d’effort de quatre mois de la part du responsable de projet du BCP assorti d’un budget de 30 000 $ pour obtenir le soutien d’un entrepreneur Examen d’assurance
Date de début prévue : T4 de 2017-2018

2018-2019

Évaluation du Centre d’innovation
Objectifs et portée préliminaire
  • Cette évaluation a comme objectif d’évaluer la pertinence et le rendement du Centre d’innovation du BCP. L’évaluation fournira des informations sur les résultats engendrés par le Centre, et à partir desquels on pourra décider ou non de soumettre une demande de financement permanent au Conseil du Trésor.

  • L’évaluation portera sur les activités et le rendement du Centre, du moment de son lancement jusqu’à celui de son évaluation. Les travaux seront guidés par la Stratégie de mesure du rendement du projet de Centre d’innovation (dont le rapport final a été déposé à la séance du Comité de vérification de juin 2016; après l’analyse des mises à jour au rapport, celui-ci est maintenant entre les mains de la haute direction, à l’étape de l’approbation finale. Cette étape franchie, il sera ensuite remis au greffier pour approbation officielle).
Justification de la sélection
  • En mai 2014, le greffier énonçait dans le rapport Objectif 2020 plusieurs initiatives visant à relever les défis, à moderniser la fonction publique et à renforcer sa capacité à concevoir des solutions novatrices et efficaces, notamment par la mise sur pied du Centre d’innovation.

  • Le Centre a été mis sur pied pour appuyer les ministères et les agences à adopter des approches nouvelles et émergentes à l’égard des défis de politiques et de programmes afin de donner au gouvernement un plus large éventail d’options de politiques.

  • Le Centre est chargé de trois ensembles d’activités clés :

    • Premièrement, il agit comme ressource centrale en facilitant l’accès à un ensemble de données communes sur les pratiques exemplaires et les approches, techniques et outils nouveaux.
    • Deuxièmement, il fonctionne comme un agent de connexion et de transmission en établissant des réseaux et des partenariats entre les responsables principaux des projets des ministères et les ressources clés à l’échelle de la fonction publique, en plus d’établir des liens avec des universitaires et des experts à l’externe, capables de venir appuyer le travail dans les ministères.
    • Troisièmement, le Centre est un moteur d’innovation direct : ses membres travaillent avec des membres de ministères intéressés à trouver des initiatives prometteuses pouvant être mises au profit de toute la fonction publique; il peut les aider dans la mise à l’essai et la mise en œuvre d’approches et d’outils nouveaux, ainsi que dans l’évaluation et la documentation des résultats pour tirer des leçons en temps réel et les transmettre à tous les autres ministères.

  • Cet exercice fournira une évaluation impartiale et factuelle des progrès vers l’atteinte des objectifs fixés (y compris les résultats immédiats, intermédiaires et finaux souhaités), par rapport aux objectifs de rendement, à la portée des programmes et à leur conception.

  • En tant que deuxième de deux projets reliés au Centre au BCP, cette évaluation s’appuiera sur les résultats du projet de Stratégie de mesure du rendement 2015-2016 du Centre d’innovation du BCP. Elle guidera les présentations au CT de 2018-2019 qui porteront sur des demandes de financement du Centre au-delà de 2018-2019.
Harmonisation avec l’univers de vérification du BCP
Harmonisation avec les indicateurs de risque
Coût prévu du projet
Type de projet
Leadership et orientation au sein de la fonction publique – Transformation opérationnelle et renouvellement de la fonction publique Risque lié à la transformation/ gestion du changement

Risque lié aux processus
Niveau d’effort de six mois de la part du responsable du projet du BCP, assorti d’un budget de 60 000 $ pour obtenir le soutien d’un entrepreneur Évaluation
Date de début prévue : T1 de 2018-2019
Examen du processus des arrivées et des départs du BCP
Objectifs et portée préliminaire
  • L’examen a comme objectif de fournir l’assurance que les activités et les mesures de contrôle concernant les arrivées et les départs sont adéquates et de déterminer dans quelle mesure elles sont conformes aux responsabilités, aux lignes directrices et aux procédures définies dans la Politique sur l’arrivée et le déprt du personnel du Ministère.

  • La portée de l’examen comprend une évaluation d’un échantillon de dossiers d’employés arrivants et d’un échantillon d’employés sortants, en considération des exigences définies dans la Politique sur l’arrivée et le départ du personnel du Ministère, notamment en ce qui a trait au retour des biens ministériels.
Justification de la sélection
  • Le BCP n’est généralement pas considéré comme un grand ministère, mais malgré sa taille, il peut parfois devoir composer avec un roulement de personnel important. Cette réalité constitue une raison de plus de justifier l’examen des activités d’arrivée et de départ du Ministère.

  • Après que la SMA, DSM, eut proposé cet examen pendant les entrevues de planification de la vérification, il y a deux ans, celui-ci a été inclus dans les deux derniers PVFR. Par ailleurs, la dernière fois que la question a été soulevée auprès de la SMA, DSM, celle-ci a suggéré de le reporter jusqu’en 2018-2019 étant donné que les processus étaient en voie de changement. Cette démarche donnerait du temps pour compléter les changements en question et les mettre en application.

  • Durant le processus de planification du PVFR de cette année, la direction s’est dite préoccupée du délai mis avant que les nouveaux employés aient accès au réseau très secret du BCP, par rapport au processus de gestion des arrivées dans son ensemble. Cet élément fera partie de l’examen.

  • Comme il s’agit d’un projet lié à la gestion des ressources humaines, cet examen complète l’examen du cadre de gestion du rendement des employés de 2016-2017 et l’autoévaluation de l’observation du nouveau cadre de dotation de 2017-2018.
Harmonisation avec l’univers de vérification du BCP
Harmonisation avec les indicateurs de risque
Coût prévu du projet
Type de projet
Services internes – services divers dont :

  • Gestion des ressources humaines
  • Services de gestion des biens
  • Gestion de la sécurité et des urgences
Risque opérationnel – risque lié aux processus

Risque lié à la GI/TI – Risque lié à la GI
Niveau d’effort de quatre mois du responsable de projet du BCP, non assorti d’un budget pour obtenir le soutien d’un entrepreneur Examen d’assurance
Date de début prévue : T3 de 2018-2019
Vérification du processus de nominations par le gouverneur en conseil
Objectifs et portée préliminaire
  • La vérification a comme objectif de fournir l’assurance que le BCP possède un cadre de contrôle adéquat à l’égard du processus ministériel de nominations par le gouverneur en conseil, et que ce processus respecte les politiques, directives et autres dispositions connexes.

  • La vérification portera sur les processus de nomination entrepris entre le moment où la nouvelle approche est entrée en vigueur, en mai 2016, jusqu’au moment du début de la vérification. Il sera notamment question de la pertinence du processus, des pratiques et des systèmes d’information en place pour appuyer la nouvelle approche en matière de nominations par le gouverneur en conseil. Les décisions finales en matière de nominations, qui ne sont as prises par le BCP, sont exclues de la vérification.
Justification de la sélection
  • Le 25 février 2016, le premier ministre a annoncé une « nouvelle approche » en lien avec l’engagement du gouvernement à tenir des processus de nomination ouverts, transparents fondés sur le mérite, qui faciliteront les nominations par le gouverneur en conseil. On s’attend que les nominations tiendront compte du sexe et traduiront la diversité canadienne. Cette nouvelle approche est entrée en vigueur en mai 2016.

  • Il s’agit d’une approche fondée sur le mérite par laquelle la majorité des postes à être comblés au moyen d’une nomination par le gouverneur en conseil sont annoncés sur un site Web du gouvernement, donnant ainsi aux Canadiens la possibilité de poser leur candidature en ligne.

  • Cette nouvelle approche s’harmonise avec l’objectif général du gouvernement et de l’engagement public pris par le premier ministre et qui consiste à améliorer l’ouverture et la transparence, en veillant à ce que le gouvernement continue à servir les Canadiens avec efficacité et efficience.

  • Cette proposition de vérification a été soulevée et a fait l’objet de discussions pendant certaines entrevues de planification de la vérification de cette année, notamment avec le sous-secrétaire du Cabinet, Personnel supérieur et renouvellement de la fonction publique, qui a donné son accord pour que la vérification soit faite en 2018-2019.

  • Comme il s’agit d’une vérification liée aux systèmes d’information qui serviront au processus de nominations par le gouverneur en conseil, cette vérification complète la vérification de suivi de la sécurité de la technologie de l’information de 2017-2018.
Harmonisation avec l’univers de vérification du BCP
Harmonisation avec les indicateurs de risque
Coût prévu du projet
Type de projet
Nominations par le gouverneur en conseil Risque opérationnel –

Risque opérationnel – risque lié aux processus
Niveau d’effort de six mois de la part du responsable du projet du BCP, assorti d’un budget de 40 000 $ pour obtenir le soutien d’un entrepreneur Vérification d’assurance
Date de début prévue : T4 de 2018-2019

Annexe A – Facteurs de risque

Risque Description Éventuels événements à risque
Risques opérationnels
Risque lié aux ressources humaines

Risque associé au recrutement et au maintien continuel d’un effectif suffisant et représentatif, qui possède l’expérience et l’ensemble des compétences requises.

  • Capacité insuffisante en ressources humaines
  • Diminution de la capacité de recruter et de maintenir en poste les employés nécessaires
  • Manque d’expérience dans certains domaines essentiels
  • Décalage entre les compétences des employés et les exigences des postes
  • Faible taux de maintien en poste
Risque juridique/de conformité Risque de violation des lois, des règlements et des traités/accords internationaux, et non-respect des politiques du gouvernement.
  • Responsabilité juridique à la suite de violations
  • Nombre accru ou non gérable de cas de litige
  • Surveillance accrue de la part du Secrétariat du Conseil du Trésor et conséquences particulières décrites dans les politiques du Conseil du Trésor
Risque lié aux processus Risque découlant des processus opérationnels, des pratiques de gestion de même que des politiques et des procédures connexes qui ne sont pas bien conçus, qui sont inefficaces ou mal étayés, ou qui ne sont pas communiqués clairement ou mis en œuvre convenablement.
  • Livraison des produits irrégulière ou non conforme aux dispositions applicables
  • Inefficacité des opérations
  • Atteinte à la confidentialité
Risques liés à la GI/TI
Risque lié à la TI Risque découlant des lacunes de l’infrastructure de TI, des technologies et d’autres immobilisations.
  • Compromission de l’exécution des opérations en raison d’un soutien inadéquat de l’infrastructure ou des technologies existantes, y compris la défaillance complète des systèmes
  • Failles de sécurité dans les systèmes
  • Infection des systèmes par un virus
  • Compromission de l’intégrité des données
Risque lié à la GI Risque associé à la perte d’information organisationnelle ou opérationnelle, y compris la propriété intellectuelle et les renseignements personnels des citoyens, ou à l’incapacité de gérer cette information.
  • Délai de réponse long, erreurs répétées, lenteur du processus de perfectionnement des compétences
Risques financiers
Risque lié à la gestion financière Risque que les dépenses soient inappropriées, que les rapports financiers internes ou externes soient fondés sur de mauvaises politiques, que l’on y ait omis des faits importants ou qu’on y ait commis des erreurs graves, ce qui les rendrait susceptibles d’induire les gens en erreur.
  • Dépenses non approuvées ou non consignées convenablement
  • Inadéquation du budget
  • Occasions manquées concernant les programmes
  • Présentation de renseignements fautifs aux citoyens et aux intervenants
Risques de fraude
Fraude Risque qu’un employé ou une tierce partie présente volontairement de faux renseignements, pour son propre bénéfice.
  • Dérogation volontaire aux politiques ou aux procédures, à des fins personnelles
  • Divulgation ou altération non autorisée de renseignements personnels ou d’autres données importantes, dans le but d’en retirer un avantage quelconque
Risques stratégiques8
Risque de nature politique/économique Risque que l’élection d’un nouveau gouvernement, ou que des changements touchant la bureaucratie, l’orientation politique ou stratégique, ou encore les politiques économiques nuisent à l’atteinte des objectifs fixés.
  • Perte de dynamisme ou de progrès
  • Suppression du financement accordé à des activités en cours ou à de nouveaux projets
Risque lié à la transformation/gestion du changement Risque associé à l’incapacité d’entreprendre d’importants processus de changement organisationnel, de les gérer ou de les mener à terme – fait référence à la dimension tant opérationnelle que culturelle de la gestion du changement.
  • Incapacité de réaliser les nouveaux objectifs (risque touchant la gestion de projet)
  • Difficulté de s’adapter aux stratégies ou aux processus opérationnels nouveaux, et exécution irrégulière des activités
  • Déclin de la participation du personnel ou de la population aux projets de changement (risque touchant la participation)
Risque environnemental Risques échappant au contrôle du gouvernement et influant sur les priorités.
  • Événements nationaux importants
  • Événements internationaux importants
Risque d’atteinte à la réputation/risque lié à l’opinion publique
Risque d’atteinte à la réputation/risque lié à l’opinion publique Risque qu’une atteinte à la réputation ou que des changements dans l’opinion publique nuisent, directement ou indirectement, à l’exécution du mandat de l’organisation.
  • Déclin de crédibilité et d’influence
  • Manque de soutien de la part de la population dans le cadre de projets importants
Risque lié à des tiers Risque que les actions ou l’inaction des partenaires ou des fournisseurs nuisent à l’atteinte des objectifs – d’autres ministères fédéraux pourraient également être en cause.
  • Non-respect des lois, des règlements ou des politiques
  • Non-respect des exigences par les tierces parties
  • Produits de qualité inférieure
Danger/risque pour la sécurité
Danger/risque pour la sécurité Risque que représentent les catastrophes d’origine naturelle, chimique, biologique, nucléaire ou autre, y compris celles causées involontairement ou qui ont été préméditées.
  • Blessures ou décès
  • Dégâts matériels
  • Interruption des activités
  • Infractions relatives aux renseignements
Signaler un problème ou une erreur sur cette page
Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :