Évaluation des risques de fraude

Rapport final
Le 2 avril 2015

[PDF 121 Ko]

Table des matières

  1. 1.0 Introduction
  2. 2.0 Autorisation
  3. 3.0 Objectifs
  4. 4.0 Portée
  5. 5.0 Contexte
  6. 6.0 Approche et méthodologie
    1. 6.1 Critères d’évaluation
  7. 7.0 Éléments d’un programme de gestion des fraudes efficace
    1. 7.1 Prévention des fraudes
      1. 7.1.1 Gouvernance et culture anti fraude
      2. 7.1.2 Structure de responsabilisation
      3. 7.1.3 Évaluation des risques de fraude
      4. 7.1.4 Communications efficaces – Programmes de sensibilisation
    2. 7.2 Détection des fraudes
      1. 7.2.1 Mécanismes de signalement et de dénonciation
      2. 7.2.2 Activités de surveillance
    3. 7.3 Suivi des fraudes
      1. 7.3.1 Normes et protocoles d’enquête et d’examen
  8. 8.0 Consultations avec les autres ministères
  9. 9.0 Conclusion
  10. Annexe A - Liste des personnes interrogées (selon leur titre)

1.0 Introduction

Conformément au Plan de vérification fondé sur les risques (PVFR) de 2014–2017 approuvé du Bureau du Conseil privé (BCP), la Division de la vérification et de l’évaluation (DVE) a mené la présente évaluation des risques de fraude (ERF) préliminaire à l’échelle de l’organisme. Il s’agit de la première ERF menée par la DVE au BCP. Elle n’a pas été menée à titre de vérification d’assurance, ce qui veut dire qu’elle ne comportait pas de test de détail au sujet des contrôles internes. La présente ERF avait plutôt pour but d’informer la haute direction sur les mécanismes de contrôle de haut niveau du BCP relativement à la fraude et à la gestion de la fraude et de définir l’ensemble des risques résiduels de fraude après la prise en considération de ces mécanismes de contrôle.

2.0 Autorisation

La présente évaluation des risques de fraude a été approuvée par le greffier dans le cadre PVFR du BCP de 2014‑2017.

3.0 Objectifs

Les objectifs de la présente évaluation préliminaire des risques de fraude sont les suivants :

  • fournir à la haute direction de l’information sur les situations possibles d’exposition à la fraude (risques de fraude) au sein du BCP;
  • définir et documenter les contrôles de haut niveau du BCP qui permettraient de prévenir ou de détecter les situations de fraude et d’effectuer les suivis requis;
  • évaluer ces contrôles de haut niveau pour déterminer les secteurs où des améliorations pourraient être apportées.

4.0 Portée

L’évaluation couvrait, de par sa nature, l’ensemble de l’organisme de par sa nature et englobait les points suivants :

  • les risques de fraude au sein de divers secteurs d’activité du BCP et dans l’ensemble de l’organisme;
  • les volets du cadre de contrôle de la gestion de haut niveau du BCP applicable à la prévention et à la détection des fraudes et à leur suivi.

5.0 Contexte

La haute direction établit les mécanismes de gouvernance, les stratégies de gestion des risques et les contrôles internes nécessaires pour assurer la gérance et la gestion efficaces des fonds et des biens publics et des autres types de biens, y compris des données. Il s’agit également de protéger les biens et les ressources contre les pratiques répréhensibles, notamment la fraude.

La DVE mène des vérifications, des examens, des évaluations et des analyses des processus de gouvernance, de gestion des risques et de contrôle du BCP pour fournir l’assurance de leur caractère adéquat et de leur efficacité. La conduite d’une évaluation périodique des risques de fraude est une démarche prudente permettant de déterminer s’il existe des vulnérabilités quant à l’approche de l’organisme en matière de gestion des risques de fraude.

L’inspection des pratiques de la DVE de 2013 a donné lieu à une recommandation selon laquelle le dirigeant principal de la vérification (DPV) devrait élaborer des procédures pour permettre une évaluation globale des risques de fraude dans le cadre de la planification annuelle des vérifications. Au cours de la mise en œuvre de cette recommandation, la DVE a proposé de mener la présente ERF préliminaire à caractère plus officiel dans le cadre du PVFR de 2014‑2017 du BCP et a obtenu l’approbation requise à cette fin.

Il existe diverses définitions de la fraude. L’Institut des auditeurs internes considère la fraude comme étant  « …tout acte illégal caractérisé par la tromperie, la dissimulation ou la violation de la confiance … perpétré par des personnes et des organisations afin d’obtenir de l’argent, des biens ou des services, afin d’éviter le paiement ou la perte de services ou afin de s’assurer un avantage personnel ou commercial. »1. La Directive sur les pertes de fonds et de biens du Conseil du Trésor définit la fraude comme étant «… un acte intentionnel de tromperie, de manipulation ou de supercherie commis dans le but exprès de tirer un avantage injuste ou malhonnête ou de porter préjudice à une autre personne ou à une organisation …» qui survient d’habitude « lorsqu'une personne cherche délibérément à se présenter sous un faux jour ou à cacher des faits importants afin d'inciter une autre personne à lui céder de l'argent ou quelque chose de valeur ou à renoncer à un droit légal »2

Même si les définitions peuvent varier, elles comportent la notion commune du recours à la tromperie pour obtenir un avantage.

6.0 Approche et méthodologie

L’approche d’évaluation utilisée pour la présente ERF a été fondée sur la méthodologie et les orientations définies par l’Association des examinateurs certifiés de fraude (AECF) et comportait :

  • un examen des politiques, des directives, des normes et des documents de référence pertinents;
  • des entrevues réalisées auprès de membres clés du personnel du BCP;
  • une évaluation des mécanismes de gouvernance, des procédures et des contrôles de haut niveau visant à atténuer le risque de fraude au sein de l’organisme.

À titre de comparaison, l’équipe de projet a aussi communiqué avec divers autres ministères fédéraux pour discuter des méthodes de gestion des risques de fraude dans ces ministères. Également, selon la documentation obtenue, l’équipe de projet a communiqué avec le Secteur de la gestion financière du Bureau du contrôleur général pour discuter d’une nouvelle initiative liée à la gestion des risques de fraude.

Le présent rapport est présenté à la direction et au Comité de vérification du BCP aux fins d’examen avant d’être recommandé au greffier pour approbation officielle. Il pourrait également être présenté au Comité exécutif du BCP.

6.1 Critères d’évaluation

La prévention et la détection des fraudes nécessitent la mise en place d’un système de règles et d’activités de contrôle qui, ensemble, réduisent au minimum les probabilités de fraude tout en maximisant les probabilités de détection des activités frauduleuses potentielles. L’AECF a formulé les éléments d’un programme de gestion des risques de fraude efficace qui est décrit dans le tableau suivant. Ces éléments, qui représentent les critères fondamentaux d’un programme de gestion des fraudes, ont servi de cadre d’orientation pour l’évaluation de l’approche du BCP en matière de gestion des risques de fraude au cours de la présente ERF.

Volets d’un programme de gestion des fraudes
Prévention Détection Suivi
  • Gouvernance et culture anti fraude
    • Programme de contrôle des fraudes
    • Code de conduite/de déontologie
    • Politiques, directives et normes sur les fraudes
  • Structure de responsabilisation
  • Évaluation des risques de fraude
  • Communications efficaces
    • Programmes  de sensibilisation à la fraude
    • Éducation
    • Formation
  • Mécanismes de signalement et de dénonciation
    • Protocoles relatifs aux incidents et aux actes répréhensibles
    • Lignes d’aide confidentielles
  • Activités et mécanismes de surveillance
    • Évaluations continues et périodiques du rendement
  • Normes et pratiques d’enquête et d’examen
    • Protocoles de signalement à la haute direction :
      • Agent supérieur de la divulgation
      • Agent de sécurité ministériel
    • Protocoles de divulgation pour ceux qui divulguent de l’information sur des actes répréhensibles, p. ex., – Loi sur la protection des fonctionnaires divulgateurs d’actes répréhensibles

7.0 Éléments d’un programme de gestion des fraudes efficace

Le BCP a mis en place divers mécanismes et structures de contrôle interne qui sont tous reliés directement ou indirectement à la gestion des risques de fraude. Les administrateurs généraux et leurs équipes de gestion prennent la décision d’établir ou non un programme officiel de gestion des fraudes. Quel que soit le cas, les contrôles internes qui permettent de prévenir et de détecter le risque de fraude et d’y donner suite sont des éléments clés du cadre de contrôle de la gestion d’un ministère.

Le tableau ci‑dessous présente les résultats globaux de l’ERF en fonction des sept éléments recommandés d’un programme efficace de gestion des risques de fraude. Il montre le positionnement actuel du BCP relativement à chaque élément. La légende à trois niveaux qui suit le tableau attribue des cotes allant de faiblement, modérément et fortement préoccupant à chaque élément – autrement dit, le tableau présente les forces du BCP en ce qui touche la gestion des risques de fraude ainsi que les secteurs où il y aurait place à l’amélioration.

Éléments d’un programme de gestion des fraudes efficace selon l’ACEF Cote
1 Prévention – Gouvernance et culture anti‑fraude
2 Prévention – Structure de responsabilisation
3 Prévention – Évaluation des risques de fraude
4 Prévention – Communications efficaces
5 Détection – Mécanismes de signalement et de dénonciation
6 Détection – Activités et mécanismes de surveillance
7 Suivi – Normes et pratiques d’enquête et d’examen

Comme il a été mentionné précédemment, le système de cotation suivant a été utilisé dans le tableau ci‑dessus :

       Secteur faiblement préoccupant
Secteur modérément préoccupant
Secteur fortement préoccupant

Le texte des sections suivantes du rapport présente l’évaluation menée par l’équipe de projet sur chacun des sept éléments susmentionnés. Tous les éléments et leurs sous‑éléments sont définis et étudiés en fonction des données recueillies durant l’ERF.

7.1 Prévention des fraudes

Constatation sommaire : Le BCP dispose déjà de contrôles de prévention des fraudes de haut niveau. Ces mesures comprennent une structure de gouvernance qui vient à l’appui de la prévention des fraudes, des sphères de responsabilité pour gérer les risques de fraude, des mécanismes qui font la promotion d’une culture anti‑fraude et des mécanismes de gestion des risques et de vérification et d’examen qui contribuent d’autant plus à la prévention des fraudes au BCP.

7.1.1 Gouvernance et culture anti fraude

Culture anti fraude – Programme de valeurs et d’éthique du BCP

La culture d’un ministère commence par l’« exemple donné au sommet » par l’équipe de direction. Au BCP, la direction a mis en place le Programme de valeurs et d’éthique du BCP– ce programme comprend le Code de valeurs et d’éthique du BCP (le Code du BCP) qui est inspiré du Code de valeurs et d’éthique du secteur public et fondé sur le rôle particulier du BCP en matière de soutien au greffier et au Premier ministre. Le programme comprend aussi un champion des valeurs et de l’éthique au niveau des sous‑secrétaires qui fait la promotion de l’adoption d’un comportement éthique conforme au Code du BCP.

Le programme de valeurs et d’éthique du BCP témoigne clairement de l’engagement de la direction en faveur d’un milieu de travail où les employés et les gestionnaires de tous les niveaux sont appelés à véhiculer de solides valeurs au travail et à adopter ouvertement des comportements éthiques. Des messages envoyés périodiquement à tous les employés du BCP renforcent ces principes, tout comme les séances d’information périodiques organisées par le personnel des ressources humaines (RH) qui appuient le travail du champion des valeurs et de l’éthique pour ce qui est de promouvoir l’application du Code du BCP.
 
Le Programme de valeurs et d’éthique, le Code du BCP, le champion des valeurs et de l’éthique, les communications périodiques sur le sujet à tout le personnel du BCP et l’information qui est mise à la disposition des employés dans le site Web du BCP représentent tous des contrôles préventifs qui renforcent la culture anti‑fraude du BCP.

Gouvernance – Structure de gouvernance du BCP

Au niveau organisationnel, le BCP se sert de sa structure officielle de comités de gouvernance pour gérer toutes ses activités et priorités, notamment la gestion des risques (ce qui comprend le risque de fraude). Cette structure comprend le Comité exécutif appuyé par le Comité consultatif de la gestion ministérielle (CCGM), le Comité consultatif des ressources humaines (CCRH) et le Comité ministériel de vérification. Les membres de la haute direction se rencontrent aussi quotidiennement au sein du Comité des opérations du BCP où les enjeux à considérer peuvent être soulevés auprès du greffier. En outre, divers comités de niveau inférieur sont actifs au sein de l’organisme. En plus de la structure de gouvernance officielle, le processus d’établissement de relations entre les gestionnaires et les employés constitue un mécanisme clé de la gestion des fraudes. Globalement, cette approche de gouvernance favorise la prise des mesures de prévention, de détection et de suivi examinées dans le présent document et illustre clairement la position de la direction selon laquelle les fraudes et les actes répréhensibles ne seront pas tolérés au BCP.

Comité de vérification et vérification interne

Selon la Politique sur la vérification interne du Conseil du Trésor, le BCP est considéré comme étant un « petit » organisme. Ainsi, il n’est pas tenu de disposer d’une fonction de vérification interne ou d’un comité de vérification externe, mais le BCP a choisi de maintenir ces fonctions.

En soi, le comité de vérification est une ressource stratégique qui fournit des conseils impartiaux au greffier. La Politique sur la vérification interne décrit huit (8) responsabilités de ce comité, dont un bon nombre englobe les mesures de prévention, de détection et de suivi examinées dans le présent document. Dans l’exercice de ses responsabilités, le comité de vérification assure une supervision supplémentaire concernant ces huit volets et les contrôles qui s’y rattachent.

La fonction de vérification interne du BCP fournit une assurance sur l’efficacité des processus et des systèmes organisationnels de gouvernance, de gestion des risques et de contrôle. En réalisant des projets d’examen et de vérification approuvés, l’équipe de vérification interne contribue aussi au renforcement de la culture anti‑fraude du BCP et à la prévention et à la détection potentielle de cas de fraude au sein de l’organisme.

Mécanismes supplémentaires à l’appui de la culture anti-fraude du BCP

Le BCP a deux (2) mécanismes supplémentaires en place qui viennent à l’appui de la culture anti‑fraude du BCP – les fonctions de l’agent supérieur de la divulgation (ASD) et de l’agent de sécurité ministériel (ASM).

(1) Fonction de l’agent supérieur de la divulgation du BCP

L’agent supérieur de la divulgation du BCP est un haut fonctionnaire au niveau de directeur général qui, à titre d’ASD, relève directement du greffier. L’ASD actuel a de l’expérience dans le domaine juridique. L’ASD est appuyé dans son travail par des protocoles, de procédures et des processus bien documentés pour ce qui est de traiter des préoccupations liées à des actes répréhensibles ou à des fraudes. Pour aider les employés, l’ASD a produit divers documents très instructifs, dont le « Processus de divulgation d’actes répréhensibles du BCP ». Les employés qui soulèveront des préoccupations à l’égard d’actes répréhensibles auprès de l’ASD obtiendront des mesures de protection en vertu de la Loi sur la protection des fonctionnaires divulgateurs d’actes répréhensibles (LPFDAR). L’information mise à la disposition des employés en ligne est la synthèse et l’adaptation en langage simple des diverses dispositions législatives de la LPFDAR.

(2) Fonction de l’agent de sécurité ministériel du BCP

Le directeur exécutif de la Division des opérations de la sécurité du BCP (OPSEC) est l’agent de sécurité ministériel de l’organisme – et les préoccupations à l’égard d’actes répréhensibles peuvent être soulevées auprès de l’ASM. Dans une telle éventualité, OPSEC peut entreprendre une enquête confidentielle par l’entremise de son unité de la sécurité et de l’atténuation des risques qui compte au sein de son personnel un enquêteur qualifié et chevronné ayant de l’expérience en matière d’application de la loi. Les mesures de protection de la LPFDAR ne s’appliquent pas aux employés qui soulèvent des préoccupations auprès d’OPSEC.

7.1.2 Structure de responsabilisation

En tant qu’administrateur général et administrateur des comptes du BCP, le greffier est responsable des mesures prises pour organiser les ressources de l’organisme de manière à fournir les programmes organisationnels conformément aux politiques et aux procédures du gouvernement, ainsi que des mesures prises pour maintenir un système efficace de contrôles internes au sein de l’organisme. Ces responsabilités trouvent leur source au niveau du greffier et sont réparties, au moyen des structures organisationnelles et de gouvernance du BCP, entre l’équipe de la haute direction, les gestionnaires de niveau inférieur et tout le personnel du BCP. 

Comme il est indiqué dans le Code du BCP, tous les fonctionnaires du BCP sont appelés à se conformer au Code du BCP et à incarner les valeurs du secteur public dans leurs actions et leurs comportements. Ils doivent répondre aux attentes en matière de comportement définies dans la section des valeurs et des comportements attendus du Code du BCP. Ils sont aussi appelés à porter toute information susceptible de révéler une infraction grave au Code du BCP à l’attention de leur superviseur immédiat, de l’ASD, ou du Commissariat à l’intégrité du secteur public3. Plus particulièrement, tous les gestionnaires du BCP doivent être à la disposition des employés qui souhaiteraient leur faire part de toute préoccupation, notamment à l’égard d’actes répréhensibles ou de fraudes. À cet égard, tous les membres du personnel du BCP, quels que soient leur rang ou leurs fonctions, sont appelés à appuyer le greffier dans l’exercice de ses responsabilités en étant bien au fait de leurs propres responsabilités (notamment celles associées aux fraudes et aux actes répréhensibles) et en s’acquittant de ces responsabilités de façon professionnelle.

Les responsabilités du greffier sont aussi déléguées plus particulièrement à l’ASD et à l’ASM. Chacune de ces fonctions est assortie d’un mandat de recevoir de l’information communiquée par les employés et de mener des enquêtes au besoin. À cet égard, chacun des titulaires de ces fonctions appuie le greffier d’une façon très directe en ce qui touche la gestion des risques de fraude au BCP.

7.1.3 Évaluation des risques de fraude

L’inspection des pratiques de la DVE de 2013 a donné lieu à une recommandation selon laquelle le dirigeant principal de la vérification (DPV) devrait élaborer des procédures pour permettre une évaluation globale des risques de fraude dans le cadre de la planification annuelle des vérifications. À titre de suivi, la DVE a ajouté des questions sur les risques de fraude au questionnaire qu’elle utilise dans la réalisation des entrevues pour la planification annuelle des vérifications. La DVE a aussi ajouté des questions similaires aux questionnaires qu’elle utilise lorsqu’elle mène des entrevues auprès de la direction au cours de la phase de planification de ses projets et elle a ajouté un questionnaire sur les risques de fraude qui doit être rempli par le gestionnaire de la vérification pour chaque projet d’examen et de vérification de la DVE. En outre, la DVE a proposé de mener la présente ERF préliminaire à caractère plus officiel dans le cadre du PVFR de 2014‑2017 du BCP et a obtenu l’approbation requise à cette fin. Ces mesures prises par la DVE viennent donc à l’appui du processus d’évaluation des risques de fraude tout comme le font par ailleurs d’autres mesures en ce sens prises ailleurs au BCP.

L’évaluation par rotation des principaux processus et contrôles financiers qui viennent à l’appui de la signature de la Déclaration de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers (la Déclaration sur le CIRF)en est un exemple. Si l’évaluation soulève des préoccupations au sujet des contrôles financiers existants, la Division des finances et de la planification ministérielle (DFPM) pourrait décider de réévaluer les risques (y compris les risques de fraude) relativement aux contrôles évalués. Nous avons examiné les déclarations du BCP sur le CIRF pour 2011‑2012, 2012-2013 et 2013‑2014 et avons constaté que la déclaration sur le CIRF de 2011-2012 informait le lecteur qu’un système efficace de CIRF « vise à assurer la fiabilité de l'information contenue dans les états financiers et à fournir l'assurance que les actifs sont protégés contre les risques que représentent le gaspillage, l'abus, les pertes, la fraude et la mauvaise gestion ». Il était aussi mentionné que pour 2012‑2013, le BCP prévoyait « évaluer l’efficacité opérationnelle des contrôles au niveau de l’entité afin d’assurer leurs bons fonctionnements et de faire, si nécessaire, les correctifs requis. Les contrôles au niveau de l’entité sont des contrôles non financiers qui se situent au haut de la structure organisationnelle et qui peuvent faire augmenter le risque d’erreurs ou de fraudes. »4

Le profil de risque du BCP peut aussi venir à l’appui de la prévention des fraudes en prévoyant une évaluation des risques de fraude. À mesure que le profil de risque est créé, les gestionnaires définissent les risques qui pourraient compromettre la réalisation des objectifs. Les gestionnaires pourraient cerner les risques de fraude en fonction de leurs préoccupations, ce qui pourrait, en retour, donner lieu à une évaluation des risques de fraude dans un secteur donné.

Finalement, si des préoccupations sur des fraudes ou actes répréhensibles potentiels sont soulevées auprès de l’une ou l’autre des fonctions de l’ASD ou de l’ASM, cela pourrait mener à une enquête et donner lieu à une évaluation des risques de fraude dans le secteur de préoccupation relevé.

7.1.4 Communications efficaces – Programmes de sensibilisation

Une démarche de communication efficace qui tient les employés bien informés de la position de la direction sur la fraude et la gestion des fraudes est un élément clé de tout programme ou activité de gestion des fraudes. Sans communications efficaces et la prise de conscience qu’elles suscitent, l’« exemple donné au sommet » par la direction et l’information sur les façons de gérer les risques risquent de ne pas trouver de résonance auprès des publics visés. Le BCP utilise divers moyens de communication pour rehausser et entretenir le niveau de conscientisation des employés, en commençant par le Code de valeurs et d’éthique du BCP.

Le Code du BCP a été approuvé en avril 2012. Tous les cadres, les gestionnaires et les employés du BCP reçoivent un exemplaire du Code et ont dû en reconnaître officiellement la prise de connaissance. Dans tous les cas où un employé négligeait de répondre, on rétablissait le contact avec cet employé pour obtenir la reconnaissance requise. Après la promulgation du Code du BCP auprès des employés, celui‑ci a été ajouté à la trousse de documentation que les employés reçoivent lorsqu’ils acceptent un emploi au BCP.

Depuis sa mise en place, le Code du BCP a été activement soutenu par le champion des valeurs et de l’éthique du BCP et par l’équipe des RH qui appuient le champion. L’équipe des RH offre des séances d’orientation et d’éducation aux nouveaux employés qui favorisent leur sensibilisation. L’équipe des RH offre aussi des séances de formation personnalisées en fonction de la demande qui visent à fournir des renseignements généraux sur les actes répréhensibles, à renforcer l’adoption de pratiques et de comportements éthiques et à mieux faire connaître les divers mécanismes pouvant être utilisés en cas de préoccupations au sujet d’actes répréhensibles. Ces séances comportent aussi des scénarios sur l’éthique (p. ex., sur les réactions que pourrait susciter une situation donnée). Étant donné que des unités organisationnelles différentes pourraient se trouver confrontées à des dilemmes éthiques différents, l’équipe des RH pourrait rencontrer des clients avant le début de ces séances en vue de déterminer leurs besoins et de personnaliser les programmes de formation en fonction de ces besoins. Finalement, OPSEC tient des séances de sensibilisation périodiques pour les employés visant à les informer de leurs rôles et de leurs activités et de la façon de signaler leurs préoccupations au sujet d’actes répréhensibles. Cependant, l’ASD n’a généralement pas été appelé à contribuer à la sélection des renseignements à communiquer aux employés au cours de ces diverses séances d’orientation ou de formation.

Une démarche de communication implique aussi de mettre de l’information, de la documentation et des orientations à la disposition des employés. Le site Web du BCP présente des informations facilement accessibles sur le Programme des valeurs et de l’éthique, ainsi que sur les fonctions de l’ASD et de l’ASM. Les visiteurs du site Web peuvent aussi obtenir de l’information et utiliser les liens pour avoir accès à d’autres sites Web gouvernementaux pertinents où ils peuvent obtenir des renseignements supplémentaires sur la LPFDAR, le Tribunal de la protection des fonctionnaires divulgateurs d’actes répréhensibles et le Commissariat à l’intégrité de la fonction publique.

En outre, l’ASD a produit des documents très instructifs qui sont la synthèse et l’adaptation en langage simple des diverses dispositions de la LPFDAR et des processus prévus pour la mise en œuvre des principes fondamentaux de cette Loi. L’un de ces principaux documents est le « Processus de divulgation d’actes répréhensibles du BCP » qui donne aux employés l’information dont ils ont besoin pour comprendre le rôle de l’ASD ainsi que de la LPFDAR et des mesures de protection qu’elle offre aux employés.

Compte tenu de son rôle, le BCP peut être la cible des lobbyistes. La Division des RH diffuse des rappels trimestriels auprès des membres du personnel des niveaux EX-04 et EX‑05 et auprès des ministres et du personnel des ministres qui sont des titulaires d’une charge publique désignée (TCPD). Ces rappels avisent les TCPD qu’ils ont des obligations à respecter et des protocoles à observer  en vertu de la Loi sur le lobbying, notamment divulguer toutes les rencontres avec les lobbyistes. De plus la Loi sur le lobbying exige des TCPD (a) qu’ils respectent l’interdiction quinquennale d’exercer des activités de lobbying auprès du gouvernement fédéral et (b) qu’ils se conforment à toute demande d’information du commissaire au lobbying, notamment sur les communications d’un lobbyiste reçues par un TCPD5. Tout TCPD qui enfreint sciemment la Loi peut être tenu criminellement responsable.

Bien que ces mécanismes procurent aux employés du BCP un accès facile à de l’information sur la gestion des actes répréhensibles, notamment les fraudes. Il est intéressant de noter que lorsqu’on demandait, au cours des entrevues réalisées pendant le projet, quelles étaient les améliorations possibles que le BCP pourrait envisager, la suggestion la plus commune consistait à améliorer les communications et la sensibilisation pour que les employés soient mieux informés.

7.2 Détection des fraudes

Constatation sommaire : Le BCP a des contrôles de détection des fraudes de haut niveau adéquats en place. Ils comprennent des mécanismes qui permettent aux employés de soulever des préoccupations à l’égard d’actes répréhensibles ou de fraudes auprès de leur gestionnaire ou d’autres cadres supérieurs du BCP, ainsi que des contrôles qui, de par leur nature, accroissent les probabilités de découverte des actes répréhensibles y compris des fraudes.

7.2.1 Mécanismes de signalement et de dénonciation

Si un employé a des préoccupations à l’égard d’actes répréhensibles ou de fraudes, il peut en parler à son gestionnaire ou signaler ses préoccupations à l’ASD ou à l’ASM. Les renseignements et les points d’accès à cet égard se trouvent sur le site Web du BCP afin d’indiquer aux employés comment signaler ce type de préoccupations.

Les employés qui signalent une préoccupation en ayant recours à la fonction de l’ASD disposent de mesures de protection en vertu de la Loi sur la protection des fonctionnaires divulgateurs d’actes répréhensibles. Les employés qui signalent une préoccupation en faisant appel à la fonction des ASM/OPSEC font l’objet d’un traitement confidentiel, mais les mesures de protection de la LFDAR ne s’appliquent pas à leur cas.

Quel que soit le mécanisme de signalement utilisé, toute enquête subséquemment menée par l’ADS ou l’ASM serait traitée d’une manière professionnelle et confidentielle.

Bien que ces divers mécanismes facilitent le signalement des préoccupations, les résultats des entrevues indiquent qu’il n’y a pas eu d’échanges de renseignements ni de rencontres de coordination entre ces deux fonctions.

7.2.2 Activités de surveillance

La surveillance permet de fournir de l’information à la direction pour la prise de décisions. À un haut niveau, les comités de gouvernance du BCP et ses fonctions de l’ASD et de l’ASM facilitent la supervision et la surveillance exercées par la haute direction et viennent à l’appui du greffier à titre d’administrateur des comptes du BCP. Les préoccupations peuvent être soulevées auprès du Comité exécutif par l’entremise du CCGM, du CCRH et du Comité de vérification, ou directement auprès du greffier au moyen des fonctions de l’ASD ou de l’ASM. À un niveau inférieur, dans le cadre de sa planification annuelle des vérifications et de ses activités de réalisation de projets, la DVE fait également office de mécanisme de surveillance et de détection des fraudes.

La haute direction compte sur tous les gestionnaires du BCP pour exercer une diligence raisonnable dans la gestion de leur personnel et de leurs activités, pour se mettre à la disposition des employés qui pourraient avoir des préoccupations à l’égard d’actes répréhensibles et pour transmettre de tels problèmes aux échelons supérieurs lorsqu’ils surviennent. En outre, le BCP utilise divers systèmes de contrôle qui contribuent à la détection des fraudes dans des secteurs clés tels que la finance, l’approvisionnement et la passation de marchés et la gestion des RH, comme il en est question ci‑dessous.

En ce qui concerne la gestion financière, l’évaluation des processus et des contrôles clés à l’appui de la Déclaration sur le CIRF représente un important mécanisme de surveillance. Le contrôle financier s’exerce aussi au moyen de la délégation de pouvoirs financiers et de mesures de contrôle servant à surveiller et à vérifier les activités financières. Le réseau des conseillers en gestion financière qui travaillent en étroite coopération avec les gestionnaires du BCP pour les appuyer dans leurs activités budgétaires et financières constitue une autre mesure de contrôle favorisant une surveillance continue. De leur côté, les gestionnaires du BCP sont appelés à faire preuve d’une gestion financière responsable en appliquant les articles 32 et 34 de la Loi sur la gestion des finances publiques aux diverses opérations qu’ils effectuent – les procédures de vérification des comptes sont ensuite appliquées conformément à l’article 33 avant le versement des paiements. Les gestionnaires contribuent aussi à la détection des irrégularités en procédant à l’approbation préalable des déplacements et des heures supplémentaires et en effectuant un contrôle subséquent des demandes de remboursement des frais de déplacement et de rémunération des heures supplémentaires. À tout moment, ces processus peuvent permettre de détecter des erreurs et/ou des actes répréhensibles.

En ce qui concerne l’approvisionnement et la passation de marchés, le Comité d’examen des marchés du BCP représente une mesure de contrôle clé qui joue un rôle de supervision et de contre‑vérification. De plus, la fonction centralisée des Services des acquisitions et des marchés du BCP et ses agents d’approvisionnement expérimentés appuient les gestionnaires du BCP dans leurs activités et leurs besoins sur le plan des achats. La DFPM voit à ce que les achats (sauf ceux effectués par des cartes d’acquisition) soient examinés par des agents qualifiés pour assurer l’équité du processus, la passation des marchés en conformité avec les exigences des politiques et des lois, et la conservation dans les dossiers des documents contractuels requis. Les contrôles d’accès limitent l’accès aux tableaux des fournisseurs dans le système financier à seulement quelques employés bien précis et des approbations doivent être obtenues de la part des Finances avant d’ajouter de nouveaux comptes de fournisseurs ou de modifier des comptes existants. Le fait d’exercer un contrôle en séparant ainsi les fonctions renforce la capacité de détection des fraudes. En ce qui touche l’intendance et les contrôles exercés à l’égard des biens organisationnels, l’unité centralisée des Services de gestion d’inventaires du BCP achète, entrepose, gère et distribue l’ameublement de bureau, l’équipement, la papeterie et les fournitures du BCP.

La Division des RH du BCP contribue aussi à la détection des fraudes, notamment par sa participation au filtrage  de sécurité et au contrôle des antécédents pour le recrutement de nouveaux employés – cela aide à atténuer le risque que les personnes qui cherchent à obtenir un emploi au BCP puissent, par inadvertance ou volontairement, fournir des renseignements erronés. L’équipe des RH renverrait alors à la Commission de la fonction publique toute situation suspecte de pratique ou de comportement frauduleux en lien avec un processus de dotation pour qu’elle l’examine, qu’elle mène une enquête et qu’elle impose les mesures correctrices ou les restrictions jugées appropriées. L’équipe des RH appuie aussi les gestionnaires dans le processus d’évaluation du rendement.

Finalement, les activités des autres parties de l’extérieur du BCP, notamment les fournisseurs de services d’assurance externes tels que le Bureau du contrôleur général et le Bureau du vérificateur général contribuent également à la détection des fraudes au BCP par la conduite de vérifications externes horizontales portant sur des sujets précis.

7.3 Suivi des fraudes

Constatation sommaire : Le BCP a des contrôles de suivi des fraudes de haut niveau en place.  Ils comprennent des mécanismes qui permettent aux membres de la haute direction du BCP de mener des enquêtes lorsque des allégations d’actes répréhensibles ou de fraudes sont formulées, de soumettre directement les situations au greffier au besoin, et de faire appel aux autorités d’application de la loi lorsque les circonstances l’exigent.

7.3.1 Normes et protocoles d’enquête et d’examen

Si un employé soulève une préoccupation en faisant appel aux fonctions de l’ASD ou de l’ASM, les titulaires de ces deux fonctions ont le mandat et l’autorisation de faire un suivi en entreprenant une enquête.

Si une préoccupation est soulevée auprès de l’ASM, l’Unité de la sécurité et de l’atténuation des risques des OPSEC peut être appelée à intervenir. Cette unité compte un enquêteur principal au sein de son personnel qui a de l’expérience en application de la loi et en matière d’enquêtes et qui peut lancer une enquête confidentielle. OPSECS a une liste restreinte d’enquêteurs externes disposant des cotes de sécurité requises qui peuvent être rapidement embauchés à titre contractuel selon la nature de l’enquête. L’enquêteur principal peut faire appel à d’autres fonctionnaires du BCP (p. ex., des services des RH, des acquisitions, des finances et/ou juridiques) ou peut, après consultation avec l’ASM, soulever la préoccupation auprès des autorités d’application de la loi. Lorsqu’il le juge approprié, l’ASM peut acheminer les cas au greffier adjoint ou au greffier, particulièrement lorsque cela peut donner lieu à des décisions impliquant la révocation de cotes de sécurité.

Par ailleurs, un employé peut soulever une préoccupation en faisant appel à la fonction de l’ASD, auquel cas les mesures de protection de la LPFDAR s’appliquent. L’ASD est considéré comme étant tout à fait en mesure de traiter des divulgations et des enquêtes qui en découlent. Le BCP a produit et a fourni à l’ASD un manuel bien documenté et très détaillé qui définit les rôles, les responsabilités et les protocoles, processus et procédures que l’ASD sera appelé à dans le traitement de telles situations, notamment en ce qui touche la tenue d’enquêtes. Ce manuel décrit aussi comment et où obtenir des enquêteurs supplémentaires au besoin et précise que dans l’éventualité d’allégations de fraude de nature criminelle, l’ASD devra consulter les services juridiques. Lorsqu’une situation se présente où on soupçonne qu’elle implique des activités criminelles, le manuel oriente l’ASD quant aux niveaux des membres de la haute direction du BCP à consulter avant de communiquer avec les autorités d’application de la loi externes.

8.0 Consultations avec les autres ministères

Dans le cadre de la présente ERF, l’équipe de projet a discuté avec des représentants de trois (3) ministères différents sur les façons de gérer les risques de fraude dans leurs ministères respectifs. Selon les renseignements obtenus, ces ministères gèrent les risques de fraude en utilisant des structures et des mécanismes qui sont généralement similaires à ceux utilisés au BCP. Dans un cas, l’un des ministères venait de terminer une évaluation des risques de fraude approfondie et à forte intensité de ressources. Dans chacun des ministères contactés, le risque global de fraude était considéré comme faible.

Également, durant la présente ERF, l’équipe de projet a eu vent d’une nouvelle initiative lancée par le Secrétariat du Conseil du Trésor. Au terme de cette initiative, il est prévu qu’il y aura intégration d’un cadre de gestion des fraudes au cadre de CIRF dans l’ensemble du gouvernement. Le BCO continuera de suivre la progression de cette initiative.

9.0 Conclusion

Bien que le BCP n’ait pas mis en place de programme officiel de gestion des fraudes, la direction a établi un bon cadre de contrôles internes de haut niveau qui, dans leur ensemble, aident à atténuer le risque de fraude, à prévenir et à détecter les actes répréhensibles ainsi qu’à donner suite aux allégations connexes, le cas échéant. Avec un tel cadre de contrôles en place, le risque résiduel de fraude significative au BCP est jugé faible.

Annexe A - Liste des personnes interrogées (selon leur titre)

À l’interne – Personnel du BCP

  1. Conseiller juridique auprès du greffier du Conseil privé
  2. Secrétaire adjoint du Cabinet - Secrétariat de liaison de politique macroéconomique
    --Champion des valeurs et de l’éthique du BCP
  3. Directeur général des opérations - Opérations (Communications et consultations)
    --Agent supérieur de la divulgation du BCP
  4. Directeur exécutif – Opérations de la sécurité
    --Agent de sécurité ministériel du BCP
    --accompagné par le directeur, Gestion de la sécurité et des urgences, Opérations de la sécurité
  5. Directeur exécutif – Division des finances et de la planification ministérielle
    --accompagné par le chef, Politiques, systèmes et contrôles internes
  6. Enquêteur principal – Contrôles de sécurité et atténuation des risques, Opérations de la sécurité
  7. Gestionnaire, Ressources humaines ministérielles, Planifications et programmes, Division des ressources humaines -
  8. Analyste principal de la planification – Division des finances et de la planification ministérielle

À l’externe - Personnel d’autres ministères et organismes

  1. Directeur général – Bureau de la vérification et de l’évaluation, Agriculture et Agroalimentaire Canada
    --accompagné par un gestionnaire principal de la vérification et un conseiller principal
  2. Directeur général – Bureau de la vérification interne et de l’évaluation, Secrétariat du Conseil du Trésor du Canada
    --accompagné par un gestionnaire de la vérification financière et un gestionnaire de la vérification
  3. Dirigeant principal de la vérification et chef de l’évaluation - Finances Canada
    --accompagné par le directeur, Opérations d’audit interne et gestion de la pratique
  4. Directeur – Contrôles internes et Politique financière, Secteur de la gestion financière, Bureau du contrôleur général

Notes de bas de page

  1. Normes internationales pour la pratique professionnelle de la vérification de l’Institut des auditeurs internes (IAI). Édition de 2013, p. 43
  2. Directive sur les pertes de fonds et de biens du Conseil du Trésor –1er octobre 2009 (appendice)
  3. Le Commissariat à l’intégrité du secteur public (CISP) fait enquête sur les actes répréhensibles dans le secteur public fédéral et protège contre les représailles les divulgateurs et les personnes qui participent aux enquêtes. Le Commissariat est un organisme fédéral indépendant dirigé par un commissaire, qui relève directement du Parlement, et qui a compétence sur la majorité des organisations du secteur public fédéral, y compris la Gendarmerie royale du Canada et les sociétés d’État. La vision du CISP consiste à accroître la confiance du public dans l’intégrité des fonctionnaires et des institutions publiques en agissant à titre d’organisation de confiance auprès de laquelle tous peuvent, de manière confidentielle et sans risque, faire une divulgation d’actes répréhensibles dans le secteur public fédéral. La mission du CISP consiste à traiter de façon confidentielle et indépendante les divulgations d’actes répréhensibles dans le secteur public fédéral faites par des fonctionnaires ou des membres du public; ainsi que les plaintes en matière de représailles formulées par des fonctionnaires ou d’anciens fonctionnaires. Les valeurs organisationnelles du CISP sont le respect de la démocratie, le respect envers les personnes, l’intégrité, l’intendance, l’excellence, l’impartialité et la confidentialité.
  4. Au cours de l’ERF, nous avons examiné le document du Cadre de contrôle de la gestion du BCP, son Cadre de gestion intégrée du risque, et le dernier profil de risque approuvé du BCP. Bien que la fraude ne soit pas mentionnée explicitement dans ces documents, leur existence et leurs orientations fonctionnelles viennent à l’appui du contrôle de la gestion et, par extension, de la prévention des fraudes.
  5. Selon les principes de la Loi, les TCPD actuels et anciens doivent voir à répondre complètement et exactement aux demandes de renseignements du commissaire du lobbying qui peuvent inclure, entre autres, des demandes du commissaire au lobbying afin de confirmer ou de corriger l’information présentée par le lobbyiste en lien avec des communications orales organisées à l'avance entre le lobbyiste et le TCPD. De telles demandes peuvent porter sur la confirmation de la communication ainsi que sur la date, les participants et le sujet traité. On s’attend à ce que les TCDP répondent à ces demandes à l’intérieur du délai (30 jours en général) fixé par le commissaire.