Vérification du cadre de gouvernance de la gestion de l’information
1.0 Introduction
L’information — et la façon dont elle est planifiée, recueillie, gérée, diffusée et mise à profit ainsi que la façon d’en disposer — se situe au cœur même de chaque programme ministériel de Citoyenneté et Immigration Canada (CIC). Une gouvernance efficace de la gestion de l’information (GI) est essentielle pour réaliser les objectifs du Ministère.
Le Plan de vérification axé sur les risques (PVAR) 2010-2011 de la Direction générale de la vérification interne et de la responsabilisation (DGVIR) de CIC indiquait la nécessité de procéder à la vérification du cadre de gouvernance de la GI. La DGVIR a eu recours, pour sa réalisation, aux services du Centre de gestion publique (CGP).
L’industrie de la GI définit le cycle de vie de l’information en se reportant à la planification, à la collecte, à la gestion, à la diffusion, à la mise à profit et à la disposition de toutes les ressources d’information utilisées par un organisme.
Figure 1 : Cycle de vie de l’information
Le tableau 1 montre à la fois la norme de l’industrie et les catégories établies par le Secrétariat du Conseil du Trésor (SCT) pour définir le cycle de vie de l’information, étant donné que les deux systèmes ont été pris en compte dans le cadre de la présente vérification.
| Industrie | SCT |
|---|---|
| Planifier | Planifier |
| Recueillir | Recueillir, créer, recevoir, saisir |
| Gérer | Organiser, protéger et conserver, mettre à jour, évaluer |
| Diffuser | Diffuser |
| Mettre à profit | Utiliser |
| Disposer | Éliminer |
Les catégories du cycle de vie de l’information précisées par l’industrie ont été comparées à celles du SCT pour l’établissement des critères de la présente vérification (voir l’annexe A).
Structure de gouvernance de la GI
La Direction de la gestion de l’information (DGI) de CIC fait partie de la Direction générale de la gestion et des technologies de l’information (DGGTI). Le directeur de la Gestion de l’information relève directement du dirigeant principal de l’information (DPI). Le DPI est également le cadre supérieur chargé de la GI, et il lui incombe de veiller à ce que les directives, processus et outils soient en place pour assurer une gestion efficace de l’information et le maintien de la qualité de cette information tout au long du cycle de vie. Pour plus de renseignements sur la structure de gouvernance de la GI à CIC, voir la section 3.1 intitulée Gouvernance.
Des observations et évaluations ont été faites en fonction des critères de vérification établis dans le cadre d’un processus de planification de la vérification axée sur les risques, qui renvoyaient aux éléments du cycle de vie de l’information et aux critères relatifs à une information efficace / de qualité (voir les critères de vérification à l’annexe A). Le processus de détermination des risques s’appuyait sur les trois principaux objectifs de la présente vérification, à savoir l’efficacité :
- de la structure de gouvernance de la GI;
- des processus de gestion des risques liés à la GI;
- des contrôles de gestion et opérationnels qui soutiennent la GI.
L’approche du CGP est fondée sur :
- des entrevues de sondage préliminaires;
- l’examen de documents de fond;
- l’examen des lois, politiques et directives.
Les sept risques énumérés ci-dessous ont été considérés comme importants.
Évaluation des risques liés à la GI à CIC
CIC court le risque que…
- Les outils et les mécanismes de gouvernance de la GI ne soutiennent pas une solide culture organisationnelle en matière de GI.
- La sensibilisation à la GI (y compris à l’obligation de rendre compte et aux rôles et responsabilités) à CIC ne suffise pas pour assurer le respect des objectifs en matière de GI.
- L’information ne fasse pas l’objet d’une gestion constante par les parties intéressées, internes comme externes.
- La GI ne permette pas la collaboration des parties intéressées internes et externes.
- Les processus de GI ne permettent pas le respect des exigences opérationnelles et administratives de l’administration centrale de CIC.
- La GI des documents papier ne réponde pas aux besoins de CIC en matière d’information.
- La GI réalisée au Ministère ne respecte pas :
- la Loi sur l’accès à l’information;
- la Loi sur la Bibliothèque et les Archives du Canada;
- la Loi sur la protection des renseignements personnels;
- la Politique sur la gestion de l’information du SCT;
- la Directive sur les rôles et responsabilités en matière de gestion de l’information du SCT;
- la Directive sur la tenue de documents du SCT.
La présente vérification visait à déterminer l’efficacité :
- de la structure de gouvernance de la GI;
- des processus de gestion des risques liés à la GI;
- des contrôles de gestion et opérationnels qui soutiennent la GI.
Le rapport de vérification est structuré en fonction de ces trois objectifs. Les critères servant à établir si ces objectifs sont atteints reposent sur les catégories du cycle de vie de l’information figurant à la section 1.1.1 et sont énoncés en détail à l’annexe A.
La vérification a couvert toutes les activités de gouvernance de la GI réalisées à CIC en 2010. Il s’agissait d’évaluer principalement la pertinence de la structure de gouvernance de la GI en place à la DGGTI et les comités exécutifs s’y rattachant. Les pratiques exemplaires, le cas échéant, ont été examinées.
Dans sa définition la plus pure, le cadre de gouvernance de la GI comprend les comités et les autres structures de gouvernance qui ont pour tâche de veiller à ce que la GI aide CIC à atteindre ses objectifs. Toutefois, pour évaluer l’efficacité de ce cadre de gouvernance, diverses activités opérationnelles ont été examinées, à savoir la planification, la collecte, la gestion, la diffusion, la mise à profit et la disposition de l’information.
Au cours de la phase d’exécution de la vérification, les vérificateurs ont :
- examiné et analysé la documentation pertinente relative à la GI;
- reçu en entrevue des cadres supérieurs et du personnel sélectionné (voir la liste des personnes reçues en entrevue à l’annexe B);
- élaboré et exécuté un programme de vérification détaillé;
- évalué les conclusions dans leur ensemble pour faire ressortir celles qui sont pertinentes.
La vérification a été menée conformément aux Normes relatives à la vérification interne au sein du gouvernement du Canada et aux Normes internationales pour la pratique professionnelle de la vérification interne.
Détails de la page
- Date de modification :