Vérification des responsabilités de l’administrateur des comptes notamment la gestion des risques

Rapport final
Le 11 février 2014

[PDF 99 Ko]


Table des matières

  1. Sommaire
  2. Énoncé de conformité
  3. 1.0 Introduction
    1. 1.1 Autorisation
    2. 1.2 Objectif
    3. 1.3 Étendue
    4. 1.4 Contexte
    5. 1.5 Approche et méthode de vérification
    6. 1.6 Évaluation du risque de la vérification
    7. 1.7 Critères de vérification
  4. 2.0 Constatations de la vérification
    1. 2.1 Respect des politiques et procédures du gouvernement
    2. 2.2 Maintien d’un système efficace de contrôles internes
    3. 2.3 Préparation et signature des Comptes publics
    4. 2.4 Responsabilisation pour les fonctions prévues par la LGFP et les autres lois
    5. 2.5 Gestion de risque – Sous-ensemble des responsabilités de l’administrateur des comptes
  5. 3.0 Conclusion
  6. 4.0 Recommandation
  7. 5.0 Réponse de la direction et plan d’action
  8. Annexe A – Détail des critères de vérification

Sommaire

Objectif

L’objectif de la présente vérification interne est d’évaluer le caractère adéquat des mécanismes organisationnels en place pour aider le greffier à se charger de ses responsabilités d’administrateur des comptes du Bureau du Conseil privé (BCP), y compris les mécanismes visant à assurer une gestion efficace du risque.

Étendue

La vérification vise à examiner le cadre de mécanismes, de procédures et de processus utilisé par le BCP pour gérer les responsabilités du greffier à titre d’administrateur des comptes ainsi que le cadre de gestion du risque de l’organisme. Elle prend en considération l’ensemble des personnes, des organisations, des systèmes et des technologies mis en place par le BCP et lui permettant :

  • d’analyser le contexte des autorités externes que le BCP doit respecter et suivre (c.‑à‑d. lois, règlements, politiques et directives);
  • d’aider le greffier à signer les lettres de déclaration de la direction relativement aux Comptes publics (p. ex. documenter, évaluer, valider et attester l’efficacité du système de contrôles internes du BCP);
  • de s’assurer que des pratiques de gestion du risque efficaces sont en place.

Conclusion

Les ministères gouvernementaux évoluent dans un environnement dynamique. Les administrateurs généraux doivent avoir l’assurance que leur ministère dispose de solides infrastructures de gouvernance et de contrôle interne pour gérer les opérations et les risques. En leur qualité d’administrateur des comptes, ils doivent en outre être convaincus que ces infrastructures sont régulièrement examinées et mises à jour, et qu’elles peuvent être adaptées aux changements entraînant des risques pour l’atteinte des objectifs du ministère.

Depuis 2006, année où les responsabilités d’administrateur des comptes ont été présentées pour la première fois dans la Loi sur la gestion des finances publiques (LGFP), le BCP élabore et documente progressivement ses structures de gouvernance, ses activités de gestion du risque et son cadre de contrôle de gestion. Ce sont tous des éléments clés de l’infrastructure globale qui aide le BCP à soutenir le greffier dans l’exercice de ses responsabilités d’administrateur des comptes. Voici certaines des principales améliorations apportées à l’environnement de contrôle du BCP : la documentation de contrôles dans le Cadre de contrôle de gestion (CCG) du BCP en 2010 (mis à jour en 2011 et en 2012); la publication du Code de valeurs et d’éthique du BCP en avril 2012; la mise en œuvre de la première Déclaration de responsabilité de la direction englobant les contrôles internes en matière de rapports financiers couvrant l’année financière 2012‑2013.

Le CCG établit l’environnement de contrôle du BCP, mais un document ne peut pas se substituer à une équipe de gestion active et engagée ni la remplacer. Les réunions quotidiennes du Comité des opérations du BCP, qui est présidé par le greffier et qui rassemble tous les cadres supérieurs, représentent l’une des grandes forces de la structure de gouvernance de l’organisme et sont complémentaires au CCG et aux activités de gestion du risque du BCP. Tout problème connu ou découvert qui est susceptible d’avoir une incidence sur l’organisme peut être soulevé, discuté, évalué et géré par le Comité des opérations.

Pris dans leur ensemble, les activités de gestion du risque du BCP, le CCG, les structures de gouvernance formelles, y compris les réunions quotidiennes du Comité des opérations (greffier et équipe de direction), en plus de la surveillance assurée par les organismes centraux grâce à l’évaluation annuelle du Cadre de responsabilisation de gestion (CRG) et à l’information obtenue dans le cadre des vérifications internes et externes, sont considérés comme un ensemble de mécanismes adéquat pour aider le greffier à exercer ses responsabilités d’administrateur des comptes. Collectivement, ces éléments semblent ramener à un niveau global faible les risques résiduels associés à ces responsabilités. Cependant, puisque la direction se fie aux contrôles internes présentés dans le CCG comme principal mécanisme pour soutenir les responsabilités d’administrateur des comptes du greffier, il est important que les contrôles fassent périodiquement l’objet d’examens, de mises à l’essai et de rapports, et que le CCG soit périodiquement examiné et mis à jour.

Résumé des constatations

Les constatations de la vérification sont présentées en détail dans le corps du rapport. Voici un résumé des principales constatations :

  • Depuis 2006, année où les responsabilités d’administrateur des comptes ont été présentées pour la première fois dans la LGFP, le BCP élabore et documente progressivement ses structures de gouvernance et son cadre de contrôle de gestion, tous des éléments clés de l’infrastructure globale qui aide les gestionnaires à gérer les opérations et les activités du BCP et, par extension, aide le greffier à exercer ses responsabilités d’administrateur des comptes.
  • Le greffier a délégué la responsabilité première de la gestion et de la surveillance de ses quatre responsabilités d’administrateurs des comptes au sous-ministre adjoint (SMA), Direction des services ministériels (DSM). Ce dernier est aussi le dirigeant principal des finances du BCP, et est chargé d’établir et de maintenir un système de contrôles internes liés à la gestion financière, y compris les rapports financiers. Le greffier compte sur le fait que tous ses cadres supérieurs gèrent leur secteur de responsabilité avec la diligence requise.
  • En vertu de l’alinéa 16.4(1)a) de la LGFP, le greffier est responsable des mesures prises pour que les ressources de l’organisme soient affectées de façon à réaliser les programmes de celui-ci, en conformité avec les politiques et procédures du gouvernement. En vertu de l’alinéa 16.4(1)d) de la LGFP, le greffier est en outre responsable du rendement d’autres fonctions particulières qui lui sont conférées sous le régime de la LGFP ou d’autres lois en ce qui a trait à l’administration de l’organisme. Ces pouvoirs découlant de lois ou de politiques peuvent être répartis en deux catégories : pouvoirs financiers et pouvoirs non financiers. Le dirigeant principal des finances du BCP a établi et mis en œuvre un rigoureux système de contrôles de la gestion financière qui semble adapté à la taille de l’organisme et qui comprend un programme formel de surveillance de la conformité pour les politiques gouvernementales axées sur les finances. En ce qui a trait aux politiques du gouvernement non liées aux finances, le BCP avait établi et utilisait pour l’administrateur des comptes un outil d’autoévaluation fondé sur le risque, afin d’évaluer la conformité à certaines politiques à haut risque. En raison de problèmes soulevés dans le présent rapport, la direction a adopté un système plus rigoureux qui vise notamment les structures de gouvernance du BCP, les processus de gestion centralisés, le cadre de contrôle de gestion documenté, les activités de gestion du risque et l’engagement de l’équipe de gestion du BCP comme principaux outils pour aider le greffier dans l’exercice de ses fonctions d’administrateur des comptes. Cependant, afin de tirer pleinement profit de cette approche multidimensionnelle, le CCG, dont la dernière révision remonte à juin 2012, a besoin d’une mise à jour.
  • En vertu de l’alinéa 16.4(1)b) de la LGFP, le greffier est responsable des mesures prises par le BCP pour maintenir un système efficace de contrôles internes. Comme ci‑dessus, la combinaison des structures de gouvernance, des activités de gestion du risque, des éléments de contrôle interne et de l’engagement de l’équipe de direction est considérée comme un système global efficace de contrôles internes au sein du BCP.
  • En vertu de l’alinéa 16.4(1)c) de la LGFP, le greffier est responsable de la signature des comptes qui doivent être tenus pour la préparation des Comptes publics, conformément à l’article 64 de la même loi. Le système de processus et de contrôles établi par le dirigeant principal des finances et utilisé par le BCP pour préparer ses comptes publics et états financiers annuels est approprié, bien documenté et aide adéquatement le greffier à exercer ses responsabilités d’administrateur des comptes.
  • La gestion du risque au BCP s’est améliorée en 2011 lorsque l’organisme a mis en œuvre son Cadre de gestion intégrée du risque (CGIR), qui décrit une approche panorganisationnelle cohérente et exhaustive en matière de gestion du risque, laquelle fait maintenant partie du processus annuel de planification des activités. L’outil principal du CGIR est le Profil de risque du BCP, qui fournit à la haute direction de l’information de bonne qualité sur les risques opérationnels, environnementaux et stratégiques susceptibles de nuire au BCP. Il est formellement soumis à l’approbation des comités de gouvernance et ultimement à celle du Comité exécutif. Le Profil de risque porte principalement sur les risques pour l’organisation, mais puisque la gestion du risque est maintenant intégrée à la planification organisationnelle et gérée au moyen du Profil de risque et, au besoin, des interactions de la direction lors des réunions quotidiennes du Comité des opérations du greffier, tout risque résiduel touchant les responsabilités d’administrateur des comptes du greffier n’étant pas visé par cette approche organisationnelle multidimensionnelle est considéré comme étant faible.

Recommandation

Compte tenu des constatations et de la conclusion de la vérification, la recommandation suivante est formulée :

  • Recommandation
    Pour veiller à ce que le BCP soutienne efficacement le greffier dans l’exercice de ses responsabilités d’administrateur des comptes, le SMA, DSM, avec la participation de l’équipe de direction du BCP, devrait périodiquement : examiner et mettre à l’essai les principaux contrôles du BCP visant à aider le greffier à exercer ses fonctions d’administrateur des comptes, et établir des rapports sur le caractère adéquat de ces contrôles; examiner et mettre à jour le CCG du BCP.

Réponse de la direction

La direction accepte ce rapport et supervisera la mise en œuvre de la recommandation.

Énoncé de conformité

Selon mon jugement professionnel à titre de dirigeant principal de la vérification, cette vérification est conforme aux Normes relatives à la vérification interne au sein du gouvernement du Canada, comme le prouvent les résultats du programme d’assurance et d’amélioration de la qualité du BCP.

Original signé par

Signature du dirigeant principal de la vérification

Jim Hamer

1.0 Introduction

1.1 Autorisation

La vérification des responsabilités de l’administrateur des comptes, notamment la gestion des risques, exécutée à l’interne, a été approuvée par le greffier dans le Plan de vérification fondé sur les risques du BCP pour les années financières 2011-2012 à 2013‑2014.

1.2 Objectif

L’objectif de la présente vérification interne est d’évaluer le caractère adéquat des mécanismes organisationnels en place pour aider le greffier à se charger de ses responsabilités d’administrateur des comptes du BCP, y compris les mécanismes visant à assurer une gestion efficace du risque.

1.3 Étendue

La vérification vise à examiner le cadre de mécanismes, de procédures et de processus utilisé par le BCP pour gérer les responsabilités du greffier à titre d’administrateur des comptes ainsi que le cadre de gestion du risque de l’organisme. Elle prend en considération l’ensemble des personnes, des organisations, des systèmes et des technologies mis en place par le BCP et lui permettant :

  • d’analyser le contexte des autorités externes que le BCP doit respecter et suivre (c.‑à‑d. lois, règlements, politiques et directives);
  • d’aider le greffier à signer les lettres de déclaration de la direction relativement aux Comptes publics (c.-à-d. documenter, évaluer, valider et attester l’efficacité du système de contrôles internes du BCP);
  • de s’assurer que des pratiques de gestion du risque efficaces sont en place.

1.4 Contexte

Le concept d’administrateur des comptes a été introduit en 2006 au moyen d’une modification à la LGFP. Depuis, de plus amples renseignements et des directives quant aux rôles et aux responsabilités de l’administrateur des comptes ont été présentés dans divers documents du gouvernement.

Les administrateurs généraux sont désignés administrateurs des comptes de leur ministère en vertu de l’article 16.3 de la LGFP. Ils sont légalement tenus, dans le cadre des responsabilités et des obligations de leur ministre envers le Parlement, de se présenter devant les comités du Sénat et de la Chambre des communes pour répondre aux questions portant sur l’exercice des responsabilités et sur le rendement de leurs fonctions énoncées au paragraphe 16.4(1) de la LGFP (reproduit ci-dessous).

1.4.1 Fondement juridique des responsabilités de l’administrateur des comptes

En application de l’article 16.4(1) de la LGFP, le greffier, à titre d’administrateur général et d’administrateur désigné des comptes du BCP, « est comptable devant les comités compétents du Sénat et de la Chambre des communes :

  1. des mesures prises pour que les ressources du ministère soient affectées de façon à réaliser les programmes1 de celui-ci, en conformité avec les règles et méthodes administratives applicables;
  2. des mesures prises pour que le ministère soit doté de mécanismes de contrôle interne efficaces;
  3. de la signature des comptes qui doivent être tenus pour l’établissement des Comptes publics visés à l’article 64;
  4. de l’exercice des autres attributions spécifiques relatives à l’administration du ministère qui lui sont conférées sous le régime d’une loi fédérale. ».

1.4.2 Politique du Conseil du Trésor : précisions sur les responsabilités de l’administrateur des comptes

Le Conseil du Trésor (CT) donne des précisions sur chacune des quatre responsabilités de l’administrateur des comptes dans ses cadres, politiques et autres instruments.

En ce qui a trait aux « mesures prises pour que les ressources du ministère soient affectées de façon à réaliser les programmes de celui-ci, en conformité avec les règles et méthodes administratives applicables », les responsabilités de l’administrateur des comptes sont présentées en détail dans le Cadre stratégique sur la gestion de la conformité du CT, en vertu duquel les administrateurs généraux doivent surveiller et gérer la conformité aux prescriptions juridiques et aux exigences des politiques du CT au sein de leur institution, et établir un environnement solide et transparent de contrôles internes ainsi que des pratiques de gestion saines au sein de leur ministère.

En ce qui a trait aux « mesures prises pour que le ministère soit doté de mécanismes de contrôle interne efficaces », en vertu de la Politique sur le contrôle interne du CT, les administrateurs généraux sont responsables de l’établissement, du maintien, de la surveillance et de l’examen d’un système ministériel de contrôles internes qui permet d’atténuer les risques liés : (i) à l’efficacité et à l’efficience des programmes, des opérations et de la gestion des ressources, y compris la protection des actifs; (ii) à la fiabilité des rapports financiers; (iii) à la conformité aux lois, règlements, politiques et pouvoirs délégués. Cette politique porte aussi sur les cadres supérieurs qui aident l’administrateur général à exercer ses responsabilités d’administrateur des comptes. Dans le contexte des responsabilités d’administrateur des comptes, la politique indique que le dirigeant principal des finances soutient l’administrateur général en établissant et en maintenant un système de contrôles internes pour la gestion financière, y compris des rapports financiers. D’autres cadres supérieurs établissent et maintiennent un système de contrôle interne pour leurs secteurs de responsabilité, dans les limites du système de contrôles internes du ministère.

En ce qui a trait à « la signature des comptes qui doivent être tenus pour l’établissement des Comptes publics », la Politique sur le contrôle interne du CT exige que l’administrateur général et le dirigeant principal des finances signent chaque année la Déclaration de responsabilité de la direction englobant les contrôles internes en matière de rapports financiers2. Au moyen de cette déclaration, la direction reconnaît son obligation : d’assurer le maintien d’un système ministériel efficace de contrôle interne en matière de rapports financiers; d’exécuter une évaluation annuelle du système de contrôles internes en matière de rapports financiers qui est fondée sur les risques, afin de déterminer son efficacité continue.

En ce qui a trait à l’exercice des autres attributions spécifiques relatives à l’administration du ministère qui sont conférées à l’administrateur général sous le régime de la LGFP ou de toute autre loi, le Cadre stratégique sur la gestion de la conformité du CT indique que les administrateurs généraux sont notamment responsables de la surveillance et de la gestion de la conformité aux prescriptions juridiques et aux exigences des politiques du CT au sein de leurs institutions.

1.4.3 Gestion des risques – Sous-ensemble des responsabilités de l’administrateur des comptes

Même s’il n’en est pas expressément question dans la LGFP en tant que responsabilité de l’administrateur des comptes, le cadre de gestion du risque du ministère est considéré comme faisant partie intégrante de son système de contrôles internes. La Politique sur le contrôle interne du CT fait ressortir ce lien en soulignant que les administrateurs généraux doivent s’assurer que les contrôles internes sont régulièrement examinés dans le contexte des risques et qu’ils sont pondérés et proportionnels aux risques qu’ils visent à atténuer.

Cette responsabilité des administrateurs généraux concorde avec le Cadre de gestion du risque du CT, qui fournit des principes directeurs aux administrateurs généraux quant à la mise en œuvre de pratiques efficaces de gestion du risque à tous les niveaux de l’organisation, afin de favoriser l’établissement des priorités stratégiques, l’allocation des ressources, la prise de décisions éclairées, la tolérance au risque et l’amélioration des résultats.

Aux termes du Cadre de gestion du risque du CT, le greffier exerce notamment les responsabilités suivantes : s’assurer que les principes et les pratiques de gestion du risque sont compris et intégrés aux activités du BCP; mettre en place un environnement d’apprentissage qui favorise l’amélioration continue des compétences et des capacités de gestion du risque; faire en sorte que les questions qui influent sur l’approche à la gestion du risque de l’organisation soient examinées, passées en revue et réglées efficacement; surveiller les pratiques de gestion du risque de l’organisme.

1.4.4 Le rôle d’administrateur des comptes – Pratiques de longue date

La LGFP a été mise à jour en 2006 pour inclure les responsabilités d’administrateur des comptes, mais celles-ci relevaient auparavant de la direction. Dans un document intitulé Administrateurs des comptes : lignes directrices concernant leurs rôles et leurs responsabilités, et leur comparution devant les comités parlementaires publié en 2007 par le BCP, les responsabilités de l’administrateur des comptes prévues par la LGFP sont interprétées comme suit :

« Les dispositions concernant les administrateurs des comptes énoncées dans la Loi sur la gestion des finances publiques (LGFP) codifient une pratique de longue date selon laquelle les sous-ministres comparaissent devant les comités parlementaires pour fournir des renseignements et des explications concernant des questions de gestion ministérielle et aident ainsi leur ministre à rendre compte à cet égard. »

Dans le même document, on explique que :

« L’article 16.4 de la LGFP ne crée pas de nouvelles responsabilités de gestion. Les administrateurs généraux assument depuis longtemps les responsabilités mentionnées à l’article 16.4, en vertu des pouvoirs qui leur sont délégués, des politiques du Conseil du Trésor ou d’autres dispositions juridiques. Les quatre secteurs de responsabilité sont mentionnés à l’article 16.4 afin de préciser ceux pour lesquels l’administrateur des comptes a l’obligation de comparaître devant un comité et de répondre aux questions. »

1.4.5 Principaux outils à l’appui des exigences applicables à l’administrateur des comptes

Compte tenu du nombre important d’exigences applicables à l’administrateur des comptes en vertu des lois, règlements, politiques et pouvoirs délégués, les administrateurs généraux doivent disposer de mécanismes fiables au sein de leur ministère afin d’obtenir de l’information et d’être convaincus que le ministère gère adéquatement ses affaires et les responsabilités d’administrateur des comptes. Au BCP, deux mécanismes clés appuient la gestion des opérations de l’organisme et des responsabilités du greffier à titre d’administrateur des comptes : (i) les structures et les processus de gouvernance; (ii) le cadre de contrôle de gestion.

1.5 Approche et méthode de vérification

La vérification s’est déroulée en trois étapes : planification, examen et déclaration. L’étape de la planification a consisté en : l’examen et l’analyse des documents pertinents; des entrevues avec des membres clés de la direction et du personnel opérationnel; une analyse initiale des risques du point de vue de la vérification, dans les limites de son étendue et de son objectif. L’étape de l’examen a consisté en une étude détaillée des secteurs identifiés à l’étape de la planification, et s’est conclue par la validation des constatations de la vérification auprès de la direction. L’étape de la déclaration a consisté en la préparation du rapport de vérification et en l’obtention de l’autorisation de communiquer officiellement les constatations, les conclusions et les recommandations.

Le processus d’autorisation a été prolongé lorsqu’il est devenu évident que l’étape de l’examen avait pris fin juste avant une transformation majeure de l’approche du BCP, comme on l’explique dans la section Constatations de la vérification du présent rapport. Il a été déterminé que la vérification serait plus utile si elle abordait ces changements et en tenait compte dans ses recommandations. De plus, il est devenu évident que plus de recherche serait nécessaire pour répondre à une question d’interprétation concernant la terminologie relative à l’administrateur des comptes utilisée dans la LGFP. Enfin, un problème lié au ressourcement a eu une incidence sur les efforts de production du rapport. Pendant ce temps, la direction a proactivement mis en œuvre des mesures pour répondre à de nouvelles exigences d’ordre politique. Par le fait même, elle a amélioré les structures de contrôle du BCP et a renforcé le soutien offert au greffier dans l’exercice de ses fonctions d’administrateur des comptes.

1.6 Évaluation du risque de la vérification

À l’étape de la planification de la vérification, l’équipe a effectué une évaluation du risque du point de vue de la vérification et a identifié les risques suivants :

  • Il est possible que le BCP ait une compréhension incomplète des autorités externes applicables, ce qui pourrait engendrer une surveillance inefficace de sa conformité à ces autorités.
  • Il est possible que l’information reçue par le greffier en ce qui a trait à la gestion de ses responsabilités d’administrateur des comptes ne soit pas suffisante, complète, opportune et exacte.
  • Il est possible que le système de contrôles internes ne permette pas d’identifier des faiblesses importantes ou qu’il ne comprenne pas de contrôles visant à atténuer les risques figurant dans le Profil de risque du BCP3; ces risques, s’ils ne sont pas traités, pourraient avoir une incidence sur la capacité du BCP de gérer efficacement les responsabilités d’administrateur des comptes du greffier.
  • Il est possible que le BCP n’identifie pas tous les risques susceptibles d’empêcher l’atteinte de ses objectifs et/ou qu’il n’évalue pas adéquatement les risques identifiés, ce qui pourrait engendrer une allocation des ressources qui ne tienne pas compte d’information exacte sur les risques, ou des décisions inappropriées quant à l’acceptation ou à l’atténuation des risques organisationnels.

On considère qu’il y a trois types de risques : (i) les risques stratégiques, qui peuvent avoir une incidence négative sur l’atteinte des objectifs stratégiques du BCP; (ii) les risques opérationnels, qui peuvent avoir une incidence négative sur les activités opérationnelles du BCP; (iii) les risques environnementaux, qui peuvent avoir une incidence négative sur le personnel ou les immeubles du BCP. Ces trois types de risques sont tirés du modèle de risque utilisé par le Bureau du contrôleur général pour élaborer son plan annuel de vérification horizontale axée sur les risques. Mis à part quelques variations, ils correspondent à la classification du risque utilisée par le Bureau du vérificateur général et par diverses organisations de gestion du risque reconnues à l’échelle internationale.

1.7 Critères de vérification

À la fin de l’étape de la planification, l’équipe de vérification a élaboré et fait approuver par la direction deux critères de vérification de haut niveau et des critères à l’appui plus détaillés (voir annexe A) conçus pour traiter les secteurs de risques les plus élevés identifiés dans le cadre de l’évaluation du risque de la vérification. Les deux critères de vérification de haut niveau sont présentés ci-dessous. Tous ces critères sont fondés sur les contrôles de gestion de base identifiés dans les Critères de vérification liés au Cadre de responsabilisation de gestion : outil à l’intention des vérificateurs internes du Bureau du contrôleur général.

Critère :

  1. Le BCP devrait disposer d’un cadre efficace pour s’assurer que des mesures appropriées ont été prises pour efficacement aider le greffier à gérer ses responsabilités d’administrateur des comptes.
  2. Le BCP devrait disposer d’une approche à la gestion du risque qui traite efficacement les risques touchant l’organisation au moyen d’un processus adéquat d’identification, d’examen, de révision et de résolution.

2.0 Constatations de la vérification

Depuis 2006, année où les responsabilités d’administrateur des comptes ont été présentées pour la première fois dans la LGFP, le BCP élabore et documente progressivement ses structures de gouvernance4, son approche à la gestion du risque et son cadre de contrôle de gestion. Ce sont tous des éléments clés de l’infrastructure globale en place au BCP pour aider les gestionnaires à gérer les opérations du BCP et, par extension, les responsabilités du greffier à titre d’administrateur des comptes. Les principales améliorations apportées à cette infrastructure incluent : la documentation de contrôles dans le CCG du BCP en 2010 (mis à jour en 2011 et en 2012); la publication du Code de valeurs et d’éthique du BCP en avril 2012; la mise en œuvre de la première Déclaration de responsabilité de la direction englobant les contrôles internes en matière de rapports financiers couvrant l’année financière 2012-2013.

Cette infrastructure fournit au greffier de l’information interne utile sur les opérations et le rendement de l’organisme, y compris les résultats des vérifications internes. Le greffier reçoit en outre de l’information de sources externes à l’organisme, notamment l’évaluation annuelle du CRG par le CT et les résultats de vérifications, d’examens et d’autres évaluations indépendantes réalisés par des fournisseurs externes de services d’assurance, y compris le Bureau du vérificateur général. Le BCP utilise les résultats de l’évaluation du CRG et les commentaires des vérifications internes et externes pour élaborer et mettre en œuvre des améliorations à son infrastructure de gouvernance et de contrôle.

2.1 Respect des politiques et procédures du gouvernement

En vertu de l’alinéa 16.4(1)a) de la LGFP, le greffier est responsable des mesures prises pour que les ressources de l’organisme soient affectées de façon à réaliser les programmes de celui-ci, en conformité avec les politiques et procédures du gouvernement.

De nombreuses responsabilités de l’administrateur des comptes sont liées aux activités et contrôles financiers du BCP. Le greffier a délégué la responsabilité première de la gestion et de la surveillance de ses quatre responsabilités d’administrateurs des comptes au SMA, DSM, qui est aussi le dirigeant principal des finances du BCP. Conformément à la Politique sur le contrôle interne du CT, le greffier compte sur le fait que tous ses cadres supérieurs gèrent leur secteur de responsabilité avec la diligence requise et, par le fait même, aident le SMA, DSM, à gérer ses responsabilités d’administrateur des comptes.

Le greffier doit surveiller et gérer la conformité à un ensemble de politiques gouvernementales qui peuvent être réparties en deux catégories : les politiques axées sur les finances et les politiques non axées sur les finances. La majorité des politiques axées sur les finances sont gérées par la Division des finances et de la planification ministérielle (DFPM) de la DSM, tandis que les politiques non axées sur les finances sont gérées à l’échelle de l’organisme (au sein de la DSM et à l’échelle des autres directions générales et secrétariats du BCP).

En ce qui a trait aux politiques axées sur les finances, le dirigeant principal des finances a établi et mis en œuvre un système de contrôles rigoureux, y compris un programme officiel de surveillance de la conformité pour les politiques financières. Ces contrôles de la gestion financière, qui sont considérés comme étant adaptés à la taille du BCP, ont récemment été améliorés lorsque le BCP a institué sa première Déclaration de responsabilité de la direction englobant les contrôles internes en matière de rapports financiers. De cette manière, le BCP a pris les mesures appropriées pour tenir à jour ses contrôles internes en matière de rapports financiers à mesure que des changements connus étaient apportés à l’ensemble de politiques axées sur les finances du CT.

En ce qui a trait aux politiques du CT non axées sur les finances, le BCP a institué en 2009, à titre d’essai, un outil d’autoévaluation fondé sur le risque pour l’administrateur des comptes, afin d’identifier et d’évaluer la conformité aux politiques jugées par les gestionnaires comme étant essentielles à leur secteur de responsabilité. Il s’agissait d’une initiative positive et proactive, mais le BCP a cessé de se servir de cet outil pour plutôt utiliser le cadre de contrôle de gestion comme l’un des principaux outils aidant le greffier à exercer ses responsabilités d’administrateur des comptes. Plus de détails sont donnés à ce sujet dans la section 2.1.2 ci-dessous.

2.1.1 Pouvoirs financiers

Le BCP a bien documenté ses contrôles financiers dans son Cadre de contrôles financiers internes de 2011. Les contrôles financiers du BCP incluent, de manière appropriée, ce qui suit :

  • identifier les activités financières présentant le plus haut niveau de risque;
  • concevoir, mettre en œuvre et documenter les contrôles appropriés pour gérer ces activités financières;
  • établir un processus de surveillance continu pour déterminer si ces contrôles fonctionnent comme prévu;
  • documenter les résultats des activités de surveillance et les communiquer à la haute direction.

Avant de mettre en œuvre son Cadre de contrôles financiers internes en 2011, la DSM a reconnu la pertinence de procéder à une validation et à un examen indépendants des contrôles internes. En 2010, elle a donc retenu les services d’une entreprise indépendante de spécialistes de la vérification, de la comptabilité et des finances afin d’évaluer la vérifiabilité des états financiers du BCP, y compris les systèmes financiers et contrôles financiers pertinents. L’entreprise a déterminé que les contrôles internes de l’organisme en matière de rapports financiers fonctionnaient efficacement.

2.1.2 Pouvoirs non financiers

Évaluation de la conformité – Projet pilote et processus d’autoévaluation concernant l’administrateur des comptes

En 2008, la DFPM a entrepris l’inventaire des politiques et des autorisations légales auxquelles le BCP doit se conformer. Puisque la liste ne cessait de s’allonger pour finalement excéder 200 autorisations (y compris 89 politiques du CT), il a été décidé qu’il était devenu trop difficile de la classer selon le risque et de la gérer; d’autres options ont donc été envisagées.

Le 1er avril 2009, le Cadre stratégique sur la gestion de la conformité du CT est entré en vigueur. Au paragraphe 7.1.4 du document en question, on présente l’un des principes sur lesquels le Cadre est fondé : « Le respect des prescriptions juridiques et des politiques du Conseil du Trésor est surveillé, principalement selon une méthode axée sur les risques. »

En mai 2009, le BCP a introduit son projet pilote concernant l’administrateur des comptes, une approche fondée sur le risque visant à évaluer la conformité de l’organisme aux politiques non axées sur les finances du CT. Cette approche avait pour objectif de trouver l’équilibre entre les ressources investies et la valeur de l’information obtenue. Des gestionnaires de la DSM, des Opérations de la sécurité (OPSEC) et du Secrétariat du personnel supérieur et du renouvellement de la fonction publique (PSRFP) ont été consultés, car le BCP était d’avis que la majorité des politiques du CT s’appliquaient à ces secteurs. La DFPM leur a envoyé un questionnaire d’autoévaluation afin de déterminer la présence de lacunes en matière de contrôle. Les gestionnaires n’ont pas mis à l’essai les contrôles existants, mais ils devaient expliquer leur réponse ou fournir un plan d’action pour corriger toute lacune soupçonnée en matière de contrôle. En outre, les gestionnaires devaient signer une attestation de conformité pour chaque politique évaluée. Seulement 7 des 20 questionnaires distribués ont été retournés. Les résultats ont été résumés dans une présentation au Comité exécutif du BCP.

En 2010, la DFPM a répété le projet pilote en l’appliquant à d’autres politiques à haut risque du CT et en demandant aux gestionnaires d’expliquer ce qui avait été fait pour corriger les lacunes en matière de contrôle identifiées l’année précédente. D’après les explications des gestionnaires, la DSM a déterminé que toutes les lacunes avaient été corrigées. Toutefois, même si les explications ont été documentées, les mesures correctives n’ont pas été mises à l’essai pour vérifier si elles avaient bien écarté les risques de non-conformité identifiés. À la fin du second cycle, seulement 14 questionnaires avaient été retournés pour les 2 années du projet pilote. En 2011, des questions ont été soulevées au sujet de l’efficacité de l’approche pour ce qui est d’éclairer la prise de décisions et au sujet de sa conception et de son application (c.-à-d. application facultative ou obligatoire; élargissement pour inclure les autorisations légales ou non; élargissement pour couvrir l’ensemble du BCP ou non). En se penchant sur ces questions et sur la valeur de l’information obtenue comparativement aux ressources investies, le BCP a décidé d’adopter une approche différente visant le cadre de contrôle de gestion du BCP, les activités de gestion du risque et le modèle de gouvernance en tant que principaux outils aidant le greffier à exercer ses responsabilités d’administrateur des comptes.

Qu’ils aient participé au projet pilote ou non, on s’attend à ce que les gestionnaires du BCP gèrent la conformité aux autorités qui s’appliquent à leur secteur de responsabilité. Les résultats de la vérification indiquent que la surveillance de la conformité à l’extérieur de la DSM, des OPSEC et de PSRFP est effectuée dans le cadre des activités courantes et que les cadres supérieurs ont toujours la possibilité de communiquer au greffier les risques et les inquiétudes en matière de conformité lors des réunions quotidiennes du Comité des opérations du BCP (un contrôle clé du modèle de gouvernance du BCP) ou d’interactions directes avec le greffier.

2.2 Maintien d’un système efficace de contrôles internes

En vertu de l’alinéa 16.4(1)b) de la LGFP, le greffier est responsable des mesures prises par le BCP pour maintenir un système efficace de contrôles internes.

Le BCP suit la Politique sur le contrôle interne du CT pour gérer ses contrôles internes. Le SMA, DSM, a établi et maintient le cadre global de contrôles internes de l’organisme, y compris les contrôles liés à la gestion financière. Les éléments de contrôle sont documentés dans le CCG du BCP, qui est inspiré du modèle de gestion en 10 points du CT figurant dans le CRG. Cela a été fait de sorte que le cadre de contrôle de gestion du BCP concorde bien avec les attentes du CT en matière de saine gestion, telles qu’elles sont décrites dans la CRG. Créé en 2010 et mis à jour pour la dernière fois en juin 2012, le CCG documente les contrôles en place au BCP pour gérer les opérations de l’organisme et présente de l’information sur les approches du BCP en ce qui a trait à la gestion du risque et aux responsabilités du greffier à titre d’administrateur des comptes. Cependant, l’approche à la gestion des responsabilités d’administrateur des comptes du greffier présentée dans le CCG du BCP fait état de l’utilisation de l’outil d’autoévaluation de l’administrateur des comptes et doit donc être mise à jour.

Le CCG établit l’environnement de contrôle du BCP, mais un document ne peut pas adéquatement se substituer à une équipe de gestion active et engagée au sein d’un ministère gouvernemental ni la remplacer. À cet égard, les réunions quotidiennes du Comité des opérations du BCP, qui est présidé par le greffier, sont considérées comme l’une des grandes forces de la structure de gouvernance de l’organisme et sont complémentaires au cadre de contrôle de gestion et aux activités de gestion du risque du BCP. Tout problème connu ou découvert qui est susceptible d’avoir une incidence sur l’organisme, y compris les problèmes pouvant avoir une incidence sur le greffier dans son rôle d’administrateur des comptes du BCP, peut être soulevé, discuté, évalué et géré par l’intermédiaire du Comité des opérations.

2.3 Préparation et signature des Comptes publics

En vertu de l’alinéa 16.4(1)c) de la LGFP, le greffier est responsable de la signature des comptes qui doivent être tenus pour la préparation des Comptes publics, conformément à l’article 64 de la même loi. Les processus établis par le dirigeant principal des finances et utilisés par le BCP pour préparer ses comptes publics et états financiers annuels sont appropriés, bien documentés et font en sorte que les documents des comptes publics et des états financiers sont appuyés par la documentation appropriée.

2.4 Responsabilisation pour les fonctions prévues par la LGFP et les autres lois

En vertu de l’alinéa 16.4(1)d) de la LGFP, le greffier est en outre responsable du rendement des autres fonctions particulières qui lui sont conférées sous le régime de la LGFP ou d’autres lois en ce qui a trait à l’administration de l’organisme.

Comme il en a été question au point 2.1.2 ci-dessus, le BCP utilisait l’outil d’autoévaluation de l’administrateur des comptes pour évaluer la conformité à certaines politiques à haut risque du CT, ce qui n’inclut pas les lois et/ou les autorités réglementaires. La Politique sur le contrôle interne du CT exige que le greffier maintienne et surveille un système de contrôle interne organisationnel afin d’atténuer les risques liés notamment à la conformité aux lois et aux règlements. Ainsi, en plus d’assurer la conformité aux politiques du CT, l’environnement de contrôle du BCP doit atténuer le risque de non-conformité relativement à toutes les autorités législatives et réglementaires applicables.

Lorsque des questions ont été soulevées quant à la conception, à l’application et à l’efficacité de l’autoévaluation de l’administrateur des comptes, le BCP a décidé d’adopter une approche différente fondée sur une combinaison de ses structures de gouvernance, y compris les réunions quotidiennes du greffier avec son équipe de direction dans le cadre du Comité des opérations, les activités de gestion du risque et le cadre de contrôle de gestion documenté comme principaux outils aidant le greffier à exercer ses responsabilités d’administrateur des comptes. L’effet combiné de ces éléments de gouvernance, de gestion du risque et de contrôle interne, en plus de la surveillance assurée par les organismes centraux dans le cadre de l’évaluation annuelle du CRG, semble ramener à un niveau faible les risques résiduels associés à l’exercice des responsabilités d’administrateur des comptes du greffier.

2.5 Gestion de risque – Sous-ensemble des responsabilités de l’administrateur des comptes

La gestion du risque est une importante tâche de direction, un des principaux éléments du cadre de contrôle global d’un ministère et une partie clé des responsabilités de l’administrateur des comptes. Conformément au Cadre stratégique de gestion du risque du CT, qui vise à aider les administrateurs généraux à faire de la gestion du risque un élément essentiel de tous les secteurs d’activités et de tous les niveaux de leur organisation, la gestion du risque au BCP est la responsabilité de tous les employés – tous les gestionnaires et employés doivent gérer le risque sur une base quotidienne en fonction de leurs obligations et responsabilités. Ainsi, les décisions liées aux risques sont prises et les activités de gestion du risque sont menées à l’échelle du BCP dans le cadre des opérations quotidiennes normales. Au niveau de la direction, les risques sont gérés au moyen des comités formels de gouvernance et des processus et procédures de contrôle interne existants.

Du point de vue de la gestion formelle des risques, le BCP a fait un important pas en avant en 2011 en mettant en œuvre son CGIR. Le CGIR définit et documente clairement les rôles et les responsabilités de gestion du risque du BCP, et décrit une approche panorganisationnelle cohérente et exhaustive en matière de gestion du risque, laquelle fait maintenant partie du processus annuel de planification des activités de l’organisme.

Le principal outil de gestion du risque du BCP dans le contexte du CGIR est le Profil de risque du BCP. Le Profil de risque fournit à la haute direction de l’information de bonne qualité sur les risques, y compris : une définition de chaque risque identifié; la cote relative de chaque risque identifié (élevé, modéré ou faible); l’identification des gestionnaires du BCP responsables de gérer chacun des risques identifiés ainsi que d’élaborer et de mettre en œuvre des stratégies d’atténuation appropriées; la mise en œuvre d’un plan et d’un calendrier pour les stratégies d’atténuation.

Le Profil de risque du BCP, qui est formellement soumis à l’approbation des comités de gouvernance et ultimement à celle du Comité exécutif, est conçu de manière à identifier et à surveiller les risques clés pouvant avoir un effet négatif sur l’atteinte des objectifs du BCP. À l’étape de l’examen de la vérification, il a été déterminé que le Profil de risque couvre les risques provenant de la DSM et des OPSEC dans une certaine mesure, mais qu’il ne couvre pas de manière aussi détaillée les risques provenant des autres directions générales du BCP. En outre, il met l’accent sur les risques opérationnels (c.‑à‑d. ressources humaines, technologies de l’information et gestion de l’information) et sur les risques environnementaux (c.-à-.d. sécurité matérielle et du personnel, gestion des urgences et continuité des activités), mais les risques stratégiques ne sont pas cernés. Cela s’explique par des décisions prises en 2006 et en 2009 en vue d’exclure les risques stratégiques du Profil de risque du BCP au motif que ces risques étaient hors de l’influence de l’organisme. Toutefois, avec la mise en œuvre du CGIR, il y a un contraste entre cette position et le CGIR, qui prévoit que les risques sur lesquels le BCP n’a pas de contrôle devraient aussi être inclus. En conséquence, la situation a été réexaminée, et la version mise à jour du Profil de risque publiée au printemps 2012 inclut la prise en considération des risques stratégiques.

Le Profil de risque du BCP est examiné et mis à jour deux fois par an, au printemps et à l’automne. Pour la mise à jour de l’automne, les gestionnaires du BCP formulent des commentaires qui sont utilisés pour mettre à jour le Profil de risque du BCP et qui contribueront au processus annuel de planification des activités du BCP pour l’année financière à venir. Cela permet de s’assurer que la gestion du risque au BCP est intégrée au processus annuel de planification des activités de l’organisme.

En 2012-2013, le Comité de vérification du BCP a tenu des discussions avec les sous‑secrétaires du BCP afin de développer une meilleure compréhension, entre autres choses, des risques auxquels ils font face et de la manière dont ils les gèrent. Les commentaires suivants sont ressortis des discussions : le Profil de risque du BCP met surtout l’accent sur les services internes gérés par la DSM et sur les questions de sécurité gérées par les OPSEC; le processus de mise à jour du Profil de risque du BCP ne donne pas lieu à une couverture aussi détaillée des risques rencontrés par les secteurs d’activités du BCP à l’extérieur de la DSM et des OPSEC. Cela étant dit, la direction est à l’aise avec cette approche globale à la gestion du risque au BCP parce que : (a) l’approche du BCP à la gestion du risque est maintenant intégrée à son processus annuel de planification des activités; (b) le Profil de risque et le Plan d’activités intégrées annuel du BCP sont soumis à l’approbation des comités de gouvernance du BCP et ultimement à l’approbation finale du Comité exécutif du BCP; (c) les questions liées au risque peuvent être soulevées au besoin lors des réunions quotidiennes du Comité des opérations du BCP (un contrôle clé de la structure de gouvernance du BCP). Les résultats de la vérification suggèrent que tout risque résiduel concernant l’exercice des responsabilités d’administrateur des comptes du greffier et excédant la portée de cette approche multidimensionnelle à la gestion du risque est considéré comme étant à un niveau global faible.

3.0 Conclusion

Les ministères gouvernementaux évoluent dans un environnement dynamique. Les administrateurs généraux doivent avoir l’assurance que leur ministère dispose de solides infrastructures de gouvernance et de contrôle interne pour gérer les opérations et les risques. En leur qualité d’administrateur des comptes, ils doivent en outre être convaincus que ces infrastructures sont régulièrement examinées et mises à jour, et qu’elles peuvent être adaptées aux changements entraînant des risques pour l’atteinte des objectifs du ministère.

Depuis 2006, année où les responsabilités d’administrateur des comptes ont été présentées pour la première fois dans la LGFP, le BCP élabore et documente progressivement ses structures de gouvernance, ses activités de gestion du risque et son cadre de contrôle de gestion. Ce sont tous des éléments clés de l’infrastructure globale qui aide le BCP à soutenir le greffier dans l’exercice de ses responsabilités d’administrateur des comptes. Voici certaines des principales améliorations apportées à l’environnement de contrôle du BCP : la documentation de contrôles dans le CCG du BCP en 2010 (mis à jour en 2011 et en 2012); la publication du Code de valeurs et d’éthique du BCP en avril 2012; la mise en œuvre de la première Déclaration de responsabilité de la direction englobant les contrôles internes en matière de rapports financiers couvrant l’année financière 2012‑2013.

Le CCG établit l’environnement de contrôle du BCP, mais un document ne peut pas se substituer à une équipe de gestion active et engagée ni la remplacer. Les réunions quotidiennes du Comité des opérations du BCP, qui est présidé par le greffier et qui rassemble tous les cadres supérieurs, représentent l’une des grandes forces de la structure de gouvernance de l’organisme et sont complémentaires au CCG et aux activités de gestion du risque du BCP. Tout problème connu ou découvert qui est susceptible d’avoir une incidence sur l’organisme peut être soulevé, discuté, évalué et géré par le Comité des opérations.

Pris dans leur ensemble, les activités de gestion du risque du BCP, le CCG, les structures de gouvernance formelles, y compris les réunions quotidiennes du Comité des opérations (greffier et équipe de direction), en plus de la surveillance assurée par les organismes centraux grâce à l’évaluation annuelle du CRG et à l’information obtenue dans le cadre des vérifications internes et externes, sont considérés comme un ensemble de mécanismes adéquat pour aider le greffier à exercer ses responsabilités d’administrateur des comptes. Collectivement, ces éléments semblent ramener à un niveau global faible les risques résiduels associés à ces responsabilités. Cependant, puisque la direction se fie aux contrôles internes présentés dans le CCG comme principal mécanisme pour soutenir les responsabilités d’administrateur des comptes du greffier, il est important que les contrôles fassent périodiquement l’objet d’examens, de mises à l’essai et de rapports, et que le CCG soit périodiquement examiné et mis à jour.

4.0 Recommandation

Compte tenu des constatations et de la conclusion de la vérification, la recommandation suivante est formulée :

  • Recommandation
    Pour veiller à ce que le BCP soutienne efficacement le greffier dans l’exercice de ses fonctions d’administrateur des comptes, le SMA, DSM, avec la participation de l’équipe de direction du BCP, devrait périodiquement : examiner et mettre à l’essai les principaux contrôles du BCP visant à aider le greffier à exercer ses fonctions d’administrateur des comptes, et établir des rapports sur le caractère adéquat de ces contrôles; examiner et mettre à jour le CCG du BCP.

5.0 Réponse de la direction et plan d’action

Réponse de la direction

La direction accepte ce rapport et supervisera la mise en œuvre de la recommandation.

Vérification des responsabilités de l’administrateur des comptes, notamment la gestion des risques
Le sous-ministre adjoint (SMA), Direction des services ministériels (SMA), assume la responsabilité globale du plan d’action.
Recommandation Réponse de la direction Bureau de première responsabilité Date cible
1. Pour veiller à ce que le BCP soutienne efficacement le greffier dans l’exercice de ses fonctions d’administrateur des comptes, le SMA, DSM, avec la participation de l’équipe de direction du Bureau du Conseil privé (BCP), devrait périodiquement : examiner et mettre à l’essai les principaux contrôles du BCP visant à aider le greffier à exercer ses fonctions d’administrateur des comptes, et établir des rapports sur le caractère adéquat de ces contrôles; examiner et mettre à jour le cadre de contrôle de gestion (CCG) du BCP. Pour veiller à ce que le BCP soutienne efficacement le greffier dans l’exercice de ses responsabilités d’administrateur des comptes, le SMA, DSM, avec la participation de l’équipe de direction du BCP, supervisera :    
- la mise à jour des contrôles du BCP au niveau de l’entité (activité par rotation sur trois ans); Division des finances et de la planification ministérielle (DFPM) 1er octobre 2014 et après
- la mise à jour du CCG du BCP afin de suivre et de maintenir la continuité des mécanismes de contrôle organisationnels actuels et à venir; DFPM 31 mars 2015 et après
- l’examen des documents sur les de contrôles internes clés du ministère et leur mise à jour pour refléter les changements dans les politiques et les processus connexes; DFPM 31 mars 2015 et chaque année par la suite
- des rapports réguliers sur l’efficacité des contrôles internes clés du BCP envoyés aux cadres supérieurs et au Comité de vérification du ministère. DFPM 31 mars 2015 et chaque année par la suite

Annexe A – Détail des critères de vérification

Critère 1. Le BCP dispose d’un cadre efficace pour s’assurer que des mesures appropriées ont été prises pour efficacement aider le greffier à gérer ses responsabilités d’administrateur des comptes.

1.1 Gouvernance et orientations stratégiques

1.1.1 Le BCP a établi un cadre organisationnel efficace et/ou a identifié les personnes chargées de surveiller la gestion efficace des responsabilités du greffier à titre d’administrateur des comptes.

1.1.2 Le BCP a mis en place les outils et entreprend les activités appropriées pour atteindre ses objectifs en ce qui a trait à la gestion des responsabilités du greffier à titre d’administrateur des comptes.

1.1.3 Le greffier reçoit de l’information suffisante, complète, opportune et exacte en ce qui a trait à la gestion de ses responsabilités à titre d’administrateur des comptes du BCP.

1.2 Politique et directives

1.2.1 La gestion organisationnelle des responsabilités du greffier à titre d’administrateur des comptes fait l’objet d’une surveillance régulière et opportune.

1.3 Intendance

1.3.1 Toutes les autorités externes (financières et non financières, c.-à-d. lois, règlements, politiques et lignes directrices) applicables et pertinentes au BCP sont identifiées, documentées et comprises.

1.3.2 Le BCP identifie ou évalue le risque de non-conformité aux autorités externes identifiées.

1.3.3 Les ressources appropriées sont affectées aux besoins en matière de conformité afin d’assurer l’atteinte des objectifs organisationnels du BCP (c.-à-d. services et extrants).

1.3.4 L’adhésion aux autorités externes est périodiquement validée (caractère adéquat et efficacité), et les aspects à améliorer sont identifiés et font l’objet de mesures de suivi.

1.3.5 La conformité du BCP aux autorités externes est surveillée régulièrement et fait l’objet de rapports à la haute direction.

1.3.6 Les contrôles internes du BCP appuient le greffier pour ce qui est de signer la lettre de déclaration de la direction relativement aux Comptes publics.

1.4 Responsabilisation

1.4.1 Les employés reconnaissent (formellement) leur obligation de rendre des comptes et l’acceptent.

1.4.2 Le BCP a établi et documenté une structure organisationnelle claire et efficace.

Critère 2. L’approche à la gestion du risque du BCP traite efficacement les risques touchant l’organisation au moyen d’un processus adéquat d’identification, d’examen, de révision et de résolution.

2.1 Gestion du risque

2.1.1 La direction du BCP dispose d’une approche documentée en matière de gestion du risque.

2.1.2 La direction du BCP identifie les risques qui pourraient entraver l’atteinte de ses objectifs (au niveau de l’entité ou à celui des activités).

2.1.3 La direction du BCP évalue adéquatement les risques qu’elle a cernés.

2.1.4 La direction du BCP communique de manière appropriée ses risques et ses stratégies de gestion des risques aux principaux intervenants.

2.1.5 Les processus de planification des activités et de répartition des ressources du BCP tiennent compte des renseignements pertinents sur les risques (établissement des priorités, opportunité et répartition des ressources).


Endnotes

  1. Dans la LGFP, il est question de « programmes » ministériels. Les rédacteurs du rapport ont décidé de suivre la convention en vigueur au BCP et d’utiliser le terme « activités » pour parler des activités du BCP et des efforts déployés pour atteindre les objectifs de l’organisme.
  2. Aux termes de la Politique sur le contrôle interne du CT, l’exigence de signer une Déclaration de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers a été mise en œuvre sur une période de trois ans. Le BCP a été tenu de préparer cette déclaration pour la première fois pour l’exercice 2012-2013, ce qui est survenu après l’étape d’examen de la vérification.
  3. Jusqu’en 2013, le BCP disposait d’un « Profil de risque de l’organisation ». En 2013, ce document a été renommé « Profil de risque du BCP ».
  4. En juin 2012, le BCP a affiché le rapport final de la Vérification de la gouvernance ministérielle sur son site Web.