Plan de vérification interne fondé sur les risques - De 2015-2016 à 2017-2018

[ * ] Il y a un astérisque quand des renseignements sensibles ont été enlevés aux termes de la Loi sur l'accès à l'Information et de la Loi sur la protection des renseignements personnels.

[PDF 104 Ko]

Table des matiêres

  1. 1 Introduction
    1. 1.1 Objet
    2. 1.2 Politique sur la vérification interne
    3. 1.3 Profil de l’organisme
    4. 1.4 Fonction de vérification interne du BCP
    5. 1.5 Rendement comparativement au PVFR de l’an dernier
  2. 2 Approche et méthodologie de planification de la vérification et priorités
    1. 2.1 Approche de planification
    2. 2.2 Information en matière de planification
    3. 2.3 Univers de vérification du BCP
    4. 2.4 Classement des entités de l’univers de vérification
  3. 3 Plan de vérification triennal
    1. 3.1 Sommaire du plan de vérification
    2. 3.2 Profils de projets
  4. Annexe A – Facteurs de risque

1 Introduction

1.1 Objet

Le présent document a pour objet de présenter le Plan de vérification fondé sur les risques (PVFR) 2015-2018 du Bureau du Conseil privé (BCP), qui remplace le PVFR actuel du BCP portant sur la période 2014-2017. Ce nouveau PVFR définit et décrit les missions de vérification interne que la Division de la vérification et de l’évaluation (DVE) du BCP mènera au cours des trois prochains exercices afin de fournir au greffier du Conseil privé et à la haute direction du BCP une assurance indépendante au sujet des processus de gestion du risque, de contrôle et de gouvernance au sein de l’organisme.

Un cadre solide de planification de la vérification fondée sur les risques permet d’établir le fondement d’une fonction de vérification interne rigoureuse et s’avère nécessaire pour procurer au dirigeant principal de la vérification et de l’évaluation (DPVE) l’information requise pour planifier des missions d’assurance à valeur ajoutée qui sont à la fois utiles et pertinentes pour l’organisme. Les missions figurant dans le présent plan ont été sélectionnées sur la base d’un examen de la documentation et d’une analyse approfondie appuyée par des consultations menées auprès de cadres supérieurs du BCP, des membres externes du Comité de vérification du BCP, et du DPVE de Services partagés Canada. Les engagements précisés ci-après sont axés sur des secteurs de risque et des secteurs importants, de même que sur les secteurs prioritaires du BCP.

1.2 Politique sur la vérification interne

La Politique sur la vérification interne du Conseil du Trésor (CT) de 2012 définit la vérification interne au sein du gouvernement du Canada comme une fonction d’évaluation professionnelle, indépendante et objective qui utilise une démarche rigoureuse et fondée sur des éléments probants, ayant pour but d’évaluer et d’améliorer l’efficacité des processus de gestion des risques, de contrôle et de gouvernance. Il s’agit aussi de fournir des services d’assurance. Ce rôle vise à aider les décideurs à exercer une surveillance et un contrôle sur leurs organismes et à appliquer une saine gestion des risques.

La Politique ainsi que la Directive sur la vérification interne au gouvernement du Canada et les Normes relatives à la vérification interne au sein du gouvernement du Canada connexes confèrent des responsabilités en matière de planification aux dirigeants principaux de la vérification (DPV), aux comités ministériels de vérification (CMV), aux administrateurs généraux et au contrôleur général du Canada. Le DPV du BCP prépare le PVFR de l’organisme et le fait approuver par le Comité exécutif et le CMV du BCP avant de soumettre à l’approbation du greffier.

1.3 Profil de l’organisme

Le BCP apporte son aide au premier ministre, aux ministres du portefeuille du premier ministre et au Cabinet, notamment en prodiguant des conseils professionnels et non partisans. Il soutient l’élaboration des programmes stratégiques et législatifs du gouvernement du Canada, coordonne la prise de mesures en réaction aux enjeux auxquels sont confrontés le gouvernement et le pays, et contribue au bon fonctionnement du Cabinet. Le BCP est dirigé par le greffier du Conseil privé. En plus d’exercer les fonctions d’administrateur général du BCP, le greffier agit à titre de secrétaire du Cabinet et de chef de la fonction publique.

Le BCP exerce trois grands rôles :

  1. conseiller de manière non partisane le premier ministre, les ministres du portefeuille, le Cabinet et les comités du Cabinet sur les questions d’envergure nationale et internationale;
  2. assurer le bon fonctionnement du processus décisionnel du Cabinet et faciliter la mise en œuvre du programme du gouvernement;
  3. favoriser un rendement élevé et la responsabilisation au sein de la fonction publique.

1.4 Fonction de vérification interne du BCP

La fonction de vérification interne du BCP est assurée par la Division de la vérification et de l’évaluation (DVE) du Ministère, tandis que la portée des activités de la DVE est définie dans la Charte de vérification interne du BCP1>. Le directeur de la DVE agit à titre de DPVE du BCP et relève directement du greffier. Il agit aussi à titre de secrétaire du Comité de vérification du BCP. En plus de recevoir des fonds pour le poste de DPVE, la DVE est financée au titre de deux postes d’équivalents temps plein (ETP) en vérification interne et d’un poste d’ETP affecté au soutien administratif.

La DVE dispose d’un budget annuel légèrement inférieur à 700 000 $ pour 2015‑2016 et pour chacun des deux exercices subséquents, ce qui comprend les salaires des quatre employés de la DVE et des trois membres externes du Comité de vérification ainsi que les budgets de fonctionnement pour la DVE et le Comité de vérification.

La DVE gérera ses ressources financières avec prudence tout en continuant à mettre l’accent sur la réalisation des missions de vérification décrites dans le présent document. Si la question des ressources financières devait poser des contraintes à la réalisation des vérifications prévues, le DPVE gérerait les problèmes relatifs au budget et à la réalisation des projets avec l’appui des Finances, de la direction et du Comité de vérification du BCP en fonction des priorités de vérification établies.

1.5 Rendement comparativement au PVFR de l’an dernier

La DVE a mené à bien toutes les missions de vérification interne qui avaient été prévues pour l’an dernier et qui sont décrites dans le PVFR du BCP précédent portant sur la période de 2013-2014 à 2015-2016. Ce travail inclut le parachèvement de trois vérifications reportées de l’exercice précédent, la réalisation d’un projet d’examen et d’une évaluation des risques de fraude qui ont été entreprises au cours de l’exercice et le commencement d’une vérification supplémentaire au cours du quatrième trimestre de l’exercice qui sera terminée en 2015-2016.

Sommaire des missions de vérification réalisées en 2014-2015
Titre Description
Vérification de suivi de la gestion de la continuité des activités Reportée de l’exercice précédent et réalisée au cours de 2014-2015.
Vérification de la passation des marchés Reportée de l’exercice précédent et réalisée au cours de 2014-2015.
Vérification de la gestion des technologies de l’information (TI) Reportée de l’exercice précédent. Le Comité de vérification a accepté le rapport préliminaire en 2014-2015; le plan d’action de la gestion doit maintenant être terminé en 2015-2016.
Vérification de la mise en œuvre des plans d’action de la direction Commencée et terminée en 2014‑2015.
Évaluation des risques de fraude Commencée et terminée en 2014‑2015.
Vérification du contrôle interne en matière de rapports financiers Commencée et terminée en 2014 2015.2

2 Approche et méthodologie de planification de la vérification et priorités

2.1 Approche de planification

Le premier PVFR du BCP a été préparé en 2008. Ce PVFR et tous ceux qui l’ont suivi ont été réalisés en fonction des orientations du Bureau du contrôleur général (BCG) et des exigences de planification des vérifications énoncées dans la Politique sur la vérification interne du CT et ses instruments.

Dans l’élaboration du PVFR de l’an dernier, la DVE a adopté et utilisé une approche de consultation élargie en matière de planification de la vérification (voir la section 2.2.) ainsi qu’un univers de vérification rationalisé en fonction de l’architecture d’alignement des programmes du BCP (section 2.3) et une approche plus objective pour l’évaluation des risques et des contrôles internes (section 2.4). Chacune de ces activités a été répétée pendant l’élaboration du présent PVFR. De même, conformément au processus d’autorisation pour les PVFR mis en place l’an dernier, le PVFR de cette année a été revu par le Comité exécutif puis par le CMV avant d’être recommandé conjointement par le président du CMV et le DPVE pour approbation par le greffier.

2.2 Information en matière de planification

Comme ce fut le cas au cours des années antérieures, plusieurs sources d’information ont servi à l’élaboration du présent plan, notamment :

  • secteurs prioritaires permanents devant faire l’objet d’une vérification signalés par le greffier au Comité de vérification;
  • commentaires fournis par les sous-secrétaires et autres cadres supérieurs au Comité de vérification;
  • entrevues du DPVE menées auprès des sous-secrétaires, de la sous‑ministre adjointe (SMA) de la Direction des services ministériels (DSM), des membres externes du CMV du BCP, et du DPVE de Services partagés Canada (SPC);
  • secteurs de risque recensés dans le document évolutif Profil de risque du BCP, et couverture des priorités de gestion effectuée dans des documents tels que le Rapport sur les plans et les priorités du BCP, le Rapport ministériel sur le rendement, et le Plan intégré des activités et des ressources humaines du BCP;
  • résultats des évaluations du Cadre de responsabilisation de gestion;
  • information sur le BCG et les autres fournisseurs externes de services d’assurance;
  • résultats des vérifications internes antérieures, notamment des déclarations volontaires de la direction au sujet des mesures correctives mises en œuvre en réponse aux recommandations des vérifications précédentes.

2.3 Univers de vérification du BCP

L’univers de vérification du BCP s’étend à l’ensemble de l’organisme. Il est fondé sur l’architecture d’alignement des programmes du BCP et comprend les entités vérifiables individuelles qui pourraient faire l’objet d’une vérification interne, en tout ou en partie.

Secteurs de programme Services internes
Conseils et soutien au premier ministre et aux ministres du portefeuille
  • Conseils et soutien au premier ministre et aux ministres du portefeuille
    • Enjeux, politiques et appareil gouvernemental
    • Affaires internationales et sécurité nationale
    • Affaires intergouvernementales
    • Législation, enjeux parlementaires et réforme démocratique
  • Communications dans l’ensemble du gouvernement
  • Nominations du personnel supérieur par le gouverneur en conseil
  • Documents parlementaires
  • Soutien aux cabinets du premier ministre et des ministres du portefeuille
Conseils et soutien au Cabinet et aux comités du Cabinet
  • Fonctionnement des comités du Cabinet
  • Intégration à l’échelle du gouvernement fédéral
  • Décrets
  • Dossiers du Cabinet et renseignements confidentiels du Cabinet
Leadership et orientation au sein de la fonction publique
  • Transformation opérationnelle et renouvellement de la fonction publique3
  • Gestion des hauts fonctionnaires
Commissions d’enquête
  • Soutien financier et administratif aux commissions d’enquête
                                                                                                                                 
  • Gestion et surveillance, notamment :
    • Gouvernance ministérielle et production des rapports
    • Valeurs et éthique
    • Gestion intégrée des risques
    • Services offerts par des tiers
  • Gestion de la sécurité et des urgences
    • Sécurité ministérielle
    • Gestion des urgences
    • Gestion de la continuité des activités
  • Gestion financière
    • Planification et prévisions financières
    • Opérations et rapports financiers
    • Contrôle et gestion des dépenses
  • Gestion des ressources humaines
    • Planification des ressources humaines, classification, recrutement et dotation
    • Rémunération – salaires et avantages sociaux
    • Formation, perfectionnement et rendement
    • Relations de travail, consultation et bien-être
  • Technologies de l’information (TI)
    • Soutien de la TI et prestation de services
    • Informatique répartie et services de télécommunication
    • Développement des applications et gestion des programmes
    • Sécurité de la TI
  • Gestion des dossiers et de l’information
  • Accès à l’information et protection des renseignements personnels
  • Services de communication ministériels
  • Services de gestion des biens
    • Services des locaux et des édifices
    • Services des acquisitions et des marchés
    • Gestion du matériel et des biens
                                                 

2.4 Classement des entités de l’univers de vérification

Ensuite, le processus de planification de la vérification a permis de classer les 21 entités vérifiables à l’aide d’un processus en trois étapes. Ce processus et les critères connexes, de même que leur mode d’application, sont décrits ci‑dessous :

Étape 1 : Évaluation de l’exposition aux risques

D’abord, à l’aide des indicateurs précisés ci-après, le DPVE a évalué toutes les entités vérifiables selon leur exposition au risque, à partir de l’information sur les risques connue et de l’environnement de risque :

Indicateurs de risque Description
a. Degré et caractère récent du changement Plus les environnements internes et externes subissent des changements, plus l’entité est exposée au risque. Cet indicateur englobe l’ampleur et le caractère récent du changement, de même que l’incidence que peuvent avoir ces facteurs sur les niveaux de risque.
b. Degré de complexité Plus la fonction opérationnelle est complexe, plus l’exposition au risque opérationnel est élevée. Cet indicateur fait référence à la complexité des processus opérationnels et du contexte technologique et réglementaire. Toutefois, il faut également tenir compte de la complexité de la gouvernance, des dispositions prises avec les principales parties intéressées et des relations avec celles-ci.
c. Exigences législatives ou autres exigences de conformité Plus le niveau des exigences de conformité est élevé, plus les exigences de contrôle sont strictes. Une telle situation expose fondamentalement l’entité au risque qu’entraîne un respect insuffisant des obligations, qu’elles soient imposées par la loi ou autrement, et peut exposer l’organisme à des conséquences préjudiciables à sa réputation.
d. Degré de connaissance Lorsque le niveau de connaissances exigé s’élève, les risques liés à la perte de membres essentiels du personnel, de connaissances opérationnelles et de relations établies avec les parties intéressées augmentent proportionnellement. Cet indicateur comprend les connaissances personnelles et organisationnelles pouvant résider dans les processus, les règles opérationnelles et les systèmes.
e. Degré de dépendance Plus l’entité est dépendante d’autres parties, plus l’exposition aux risques pouvant découler d’un manque de contrôle est élevée. Par ailleurs, plus la dépendance est importante, plus la coordination requise est grande et, par conséquent, plus l’exposition au risque est élevée.

L’analyse a fourni de l’information sur l’exposition aux risques des entités vérifiables. Les mesures de contrôle internes en place pour atténuer les risques ont ensuite été évaluées.

Étape 2 : Évaluation du cadre de contrôle interne

En deuxième lieu, il s’agissait d’évaluer le cadre de contrôle interne de la direction applicable à chaque entité vérifiable. Pour structurer le volet de cette analyse, la DVE a adopté le cadre intégré de contrôle interne (2013) du « Committee of Sponsoring Organizations » (COSO)4 qui est formé des cinq composantes du contrôle interne interreliées présentées ci-dessous.

Composante Description
a. Environnement de contrôle L’ensemble de normes, de processus et de structures formant la base du contrôle interne à l’échelle de l’organisation/entité. Comprend le ton donné aux échelons supérieurs en ce qui a trait à l’importance des contrôles internes et aux normes de conduite établies par la haute direction.
b. Évaluation des risques Un processus répétitif et dynamique qui permet de déceler et d’analyser les risques pouvant entraver la réalisation des objectifs de l’entité et qui sert de fondement pour déterminer comment gérer ces risques. La direction étudie les changements possibles dans l’environnement externe et au sein de son propre modèle opérationnel qui sont susceptibles de compromettre sa capacité d’atteindre ses objectifs.
c. Activités de contrôle Mesures établies dans les politiques et les procédures pour assurer la mise en œuvre des directives de gestion visant l’atténuation des risques pouvant compromettre la réalisation des objectifs. Des activités de contrôle sont menées à tous les niveaux de l’entité, à différents stades des processus opérationnels et dans l’environnement technologique.
d. Information et communication L’entité a besoin d’information pour s’acquitter de ses responsabilités en matière de contrôle interne en vue de l’atteinte de ses objectifs. Les communications internes et externes fournissent à l’organisation l’information dont elle a besoin pour réaliser les activités courantes de contrôle interne.
e. Activités de contrôle Évaluations continues, évaluations distinctes ou une combinaison des deux pour confirmer que chacune des cinq composantes du contrôle interne est présente et fonctionnelle. Les constatations sont évaluées et les lacunes sont communiquées en temps opportun. Les questions importantes sont communiquées à la haute direction.

Étape 3 : Compilation

En fonction des résultats obtenus aux étapes 1 et 2 et du jugement professionnel du DPVE, chaque entité a ensuite été classée dans l’une des trois catégories de priorité de vérification qui suivent. Après la définition des priorités de l’univers de vérification, les missions individuelles ont été établies en fonction de l’information en matière de planification (voir section 2.2).

Priorité de vérification Description
Élevée Ces entités vérifiables sont considérées comme étant les plus importantes pour la vérification et constituent les premiers secteurs qui feront l’objet d’activités de vérification interne dans le cycle de planification.
Modérée Même s’il peut s’avérer utile d’effectuer une vérification de ces entités vérifiables pendant le cycle de planification, elles ne sont pas considérées comme les priorités les plus élevées en matière de vérification.
Faible Le travail sur ces entités vérifiables ne sera réalisé dans le cycle de planification que si le temps et les ressources le permettent.

3 Plan de vérification triennal

3.1 Sommaire du plan de vérification

La vérification interne est une fonction conçue pour ajouter de la valeur aux opérations d’une organisation et les améliorer en fournissant une assurance quant aux secteurs auxquels les ressources de vérification interne sont appliquées. La notion de valeur ajoutée repose sur le concept du coût d’utilisation des ressources par rapport aux avantages de procurer une assurance indépendante et objective dans les domaines de la gouvernance, de la gestion des risques et du contrôle interne. Puisqu’un modèle unique n’est pas toujours souhaitable, le présent PVFR prévoit deux types de missions d’assurance : les missions de vérification et les missions d’examen. De même, compte tenu des compétences et de l’expérience qu’on retrouve au sein du BCP aux postes touchant la vérification interne et l’évaluation, le présent PVFR propose également d’autres types de missions, comme des évaluations du risque et des missions d’évaluation.

Les missions de vérification et les missions d’examen sont semblables en ce sens qu’elles visent à donner une assurance sur un sujet donné. Elles se distinguent toutefois en ce que les missions d’examen ne font habituellement pas intervenir les vastes collectes de données et les procédures de corroboration approfondies qui caractérisent les missions de vérification. C’est pourquoi les examens sont généralement moins longs et moins coûteux que les vérifications. Néanmoins, les vérifications fournissent un niveau d’assurance plus élevé que les examens. Dans le cadre des missions d’examen, le DPVE surveillera étroitement les résultats et, si la situation l’exige, élargira les analyses pour les rendre équivalentes à celles réalisées dans le cadre d’une vérification, afin d’accroître le niveau d’assurance fourni par la mission.

Un projet d’assurance (vérification ou examen) peut porter sur l’entité vérifiable dans son ensemble ou sur une division particulière de l’organisation, une opération ou une activité relevant de cette entité vérifiable. L’objet principal d’un projet d’assurance peut aussi recouper divers secteurs d’une entité vérifiable si l’organisation, l’opération ou l’activité devant être vérifiée ou examinée se trouve également à recouper les secteurs d’activités des entités vérifiables.

Aux termes de la Directive sur la vérification interne au gouvernement du Canada du Conseil du Trésor, les DPVE sont responsables de l’élaboration et la mise à jour, au moins une fois par année, du plan pluriannuel des missions de vérification interne et axé principalement sur la prestation de services d’assurances. Le tableau qui suit décrit les missions de vérification, d’examen, et d’autre nature recommandées pour chacun des trois prochains exercices.

Missions prévues de vérification interne, d’examen et d’autre nature
2015-2016 2016-2017 2017-2018
  • Vérification de la transformation de la tenue de documents
  • Stratégie de mesure du rendement du Centre d’innovation
  • Examen des activités de dotation5
  • Vérification de la gestion et de l’utilisation des cartes d’achat
  • Surveillance du Fonds de renseignements personnels du BCP
  • Vérification de suivi de la sécurité des technologies de l’information
  • Examen du cadre de contrôle de la gestion du rendement des employés du BCP
  • Examen du processus des arrivées et des départs du BCP
  • Examen du processus modifié d’examen des documents confidentiels du Cabinet en vue d’une exemption de divulgation
  • Vérification du processus des documents parlementaires
  • Vérification de la gestion intégrée du risque
  • Vérification de la planification du BCP pour la continuité de l’État constitutionnel
  • Vérification des prévisions financières
  • Évaluation du rendement du Centre d’innovation (fin prévue en 2018-2019)
  • Préparation pour l’inspection, en 2018-2019 des pratiques de la division de la vérification et évaluation du BCP6

Le tableau des « Missions prévues après l’établissement des priorités de l’univers de vérification » de la page suivante présente les résultats du processus d’établissement des priorités du DPVE et indique au sein de quelles entités vérifiables les missions énumérés ci‑haut sont prévues dans le cadre de l’univers de vérification global au cours du prochain cycle triennal. 

La couverture des entités vérifiables pour lesquelles aucune mission n’est prévue sera envisagée au cours des prochains exercices de planification de la vérification interne. Si les circonstances relatives à une entité vérifiable devaient changer pendant un exercice donné, les ressources de vérification pourraient être réaffectées selon les besoins.

Missions prévues après l’établissement des priorités de l’univers de vérification

Entités vérifiables – priorité élevée   Missions prévues
Technologie de l’information Oui Vérification de suivi sur la sécurité de la technologie de l’information
Gestion de l’information et des dossiers Oui Vérification de la transformation de la tenue de documents; Évaluation des risques associés aux fonds de renseignements personnels du BCP
Dossiers du Cabinet et renseignements confidentiels du Cabinet Oui Examen du processus modifié pour l’examen des documents confidentiels du Cabinet en vue d’une exemption de divulgation
Communications dans l’ensemble du gouvernement    
Gestion de la sécurité et des urgences Oui Vérification de la gestion intégrée du risque; Vérification de la planification du BCP pour la continuité de l’État constitutionnel
Entités vérifiables – priorité modérée   Missions prévues
Transformation opérationnelle et renouvellement de la fonction publique Oui Stratégie de mesure du rendement pour le Centre d’innovation; Évaluation du Centre d’innovation
Gestion des ressources humaines Oui Examen des activités de dotation; Examen du cadre de gestion du rendement des employés du BCP; Examen des processus d’arrivée et de départ du BCP
Gestion financière Oui Vérification de la gestion et de l’utilisation des cartes d’achat; Examen des prévisions financières
Gestion et surveillance    
Documents parlementaires Oui Vérification du processus relatif aux documents parlementaires
Services de gestion des biens    
Accès à l’information et protection des renseignements    
Conseils et soutien au premier ministre    
Nominations du personnel supérieur par le gouverneur en conseil    
Intégration à l’échelle du gouvernement fédéral    
Entités vérifiables – priorité faible   Missions prévues
Fonctionnement des comités du Cabinet                                                                                                                                                                                                                    
Gestion des hauts fonctionnaires    
Services de communication    
Décrets    
Soutien aux cabinets du premier ministre et des ministres du portefeuille    
Soutien aux commissions d’enquête    

Dans la section 3.2 suivante du présent PVFR, chaque mission est présentée dans un « profil de projet » distinct qui décrit la portée et les objectifs préliminaires de la mission et qui présente de l’information sur la justification du choix de la mission ainsi que des renseignements supplémentaires pertinents. La portée et les objectifs décrits dans chaque tableau sont considérés comme préliminaires parce qu’ils sont fondés sur l’information recueillie jusqu’ici. Une fois que la mission est lancée et que des renseignements plus détaillés sont obtenus, la portée et/ou les objectifs de cette mission peuvent être précisés au besoin pour diriger les ressources de vérification et d’examen vers les secteurs présentant le plus de risques ou revêtant la plus grande importance.

3.2 Profils de projets

2015-2016

Vérification de la transformation de la tenue de documents

Objectifs et portée préliminaires

  • La vérification a comme objectif de fournir l’assurance que la mise en œuvre de la Stratégie de transformation de la tenue de documents du BCP est efficace et que les engagements pris à la suite de la vérification horizontale de la tenue de documents de 2011 du BCG sont exécutés.
  • La portée de la vérification couvre les activités de tenue de documents du Ministère menées depuis juillet 2011, date à laquelle le Comité exécutif a approuvé la Stratégie de transformation de la tenue de documents du BCP, jusqu’à la date de début de la vérification. Conformément à la nature des activités de la Stratégie de transformation de la tenue de documents, la vérification est menée à l’échelle du Ministère et englobe les contrôles opérationnels et de surveillance utilisés pour le recensement des ressources documentaires à valeur opérationnelle, la protection et l’atténuation des risques, les outils et les méthodologies de tenue des documents, les pratiques de tenue des documents, et la sensibilisation et la formation. La vérification comprend un examen de l’autoévaluation de la conformité du BCP à la Directive sur la tenue de documents qui a été présentée au SCT avant mars 2015, date limite fixée par le SCT pour atteindre la conformité.
  • La vérification est menée à l’aide d’une approche axée sur l’avenir pour maximiser les possibilités de fournir à la direction des résultats de la vérification qui pourraient appuyer la mise en œuvre des initiatives liées à la transformation de la tenue de documents qui sont actuellement en cours ou prévues à court terme, suivant la fin de la vérification.
  • La vérification ne comprendra pas une évaluation du respect de la Loi sur l’accès à l’information ou à la Politique sur l’accès l’information connexe du CT.

Justification de la sélection

  • La question du risque en lien avec la gestion, le traitement, l’entreposage et/ou l’utilisation de l’information a fait l’objet de discussions l’an dernier, au cours de plusieurs entrevues de planification de la vérification.
  • L’exécution du mandat du BCP exige souvent l’obtention, l’entreposage et l’utilisation de quantités considérables d’information (dont une partie est de nature délicate) dans le cours normal de ses activités.
  • Diverses lacunes sur le plan de la conformité à la Directive sur la tenue de documents ont été recensées antérieurement.    
  • Le BCP était l’un des 16 ministères et organismes ayant fait l’objet de la Vérification interne horizontale de la tenue des documents électroniques dans les grands ministères et organismes menée en 2011 du BCG. Le plan d’action de la direction élaboré en réponse aux recommandations découlant de la vérification horizontale du BCG était fortement orienté sur la Stratégie de transformation de la tenue de documents du BCP.
  • Cette vérification est conservée telle qu’elle a été approuvée dans le PVFR de l’an dernier. À titre de projet lié à la gestion de l’information, la vérification complète l’évaluation des risques de 2015‑2016 du fonds de renseignements personnels du BCP et la Vérification de suivi de la sécurité des technologies de l’information de 2016-2017.
Orientation en fonction de l’univers de vérification du BCP Orientation en fonction des indicateurs de risque Coût prévu du projet Vérification de l’assurance
Date de début prévue : T1 de 2015-2016
Services internes - Gestion de l’information et des documents

Plus : aspects qui sont de nature à toucher l’ensemble du Ministère
Risque opérationnel – Risque lié à la GI Risque

opérationnel – Risque juridique / lié à la conformité
Niveau d’effort de six mois de la part du responsable du projet du BCP assorti d’un budget de 50 k$ pour obtenir le soutien d’un entrepreneur Vérification de l’assurance
Stratégie de mesure du rendement du Centre d’innovation

Objectifs et portée préliminaires

  • Cet engagement a comme objectif l’élaboration d’une stratégie de mesure du rendement pour le nouveau Centre d’innovation du BCP. Une telle stratégie est un outil de gestion fondé sur les résultats utilisé pour guider la sélection, la mise au point et l’utilisation permanente de mesures de rendement. On utilisera la stratégie pour soutenir l’évaluation du Centre d’innovation, qui devrait être terminé en 2018-2019, conformément à la documentation du Conseil du Trésor sur le Centre.
  • La Stratégie de mesure du rendement comprendra quatre éléments essentiels : un profil du Centre d’innovation, un modèle logique, un cadre stratégique de la mesure du rendement et une stratégie d’évaluation.
  • On élaborera la Stratégie de mesure du rendement d’après les directives du Centre d’excellence en évaluation du Secrétariat du Conseil du Trésor, comme il est décrit dans la publication intitulée « Pour soutenir des évaluations efficaces : Guide d’élaboration de stratégies de mesure du rendement ». L’équipe menant ce projet discutera de l’approche globale relativement à ce projet avec le Centre d’excellence en évaluation du CT au cours des premières étapes du processus de planification du projet.

Justification de la sélection

  • La Stratégie de mesure du rendement est importante parce qu’elle permettra à la direction de Centre d’innovation et au dirigeant principal de la vérification et de l’évaluation (DPVE) de s’assurer que des données suffisantes et adéquates sont produites afin de répondre efficacement aux besoins de la direction d’avoir des renseignements courants sur le rendement et une méthode d’évaluation rigoureuse pour l’évaluation qui devrait être terminée en 2018-2019.
  • Comme il s’agit du premier de deux projets nouvellement proposés concernant le Centre d’innovation dans le présent PVFR, les extrants de la Stratégie de mesure du rendement appuieront directement l’évaluation de 2017-2018 du Centre d’innovation, qui sera terminée en 2018-2019.
  • La Stratégie de mesure du rendement devrait être élaborée dès que possible pour soutenir les principales décisions concernant le modèle de programme, l’approche d’exécution, les exigences en matière de rapport et l’évaluation. La Stratégie de mesure du rendement sera élaborée pour aider la haute direction et le greffier à :
    • surveiller et évaluer constamment les résultats du Centre d’innovation;
    • prendre des décisions éclairées sur le Centre d’innovation, ainsi que les mesures qui s’imposent, dans les délais appropriés;
    • produire des rapports ministériels efficaces et pertinents;
    • s’assurer que des données crédibles et fiables sur le rendement sont recueillies afin d’appuyer efficacement l’évaluation prévue du Centre d’innovation.
Orientation en fonction de l’univers de vérification du BCP Orientation en fonction des indicateurs de risque Coût prévu du projet Vérification de l’assurance
Date de début prévue : T2 de 2015-2016
Leadership et orientation au sein de la fonction publique – Transformation opérationnelle et renouvellement de la fonction publique
  • Risque lié à la transformation/ gestion du changement
  • Risque opérationnel – Risque lié aux processus
Niveau d’effort de trois mois de la part du responsable du projet du BCP assorti d’un budget de 25 k$ pour obtenir le soutien d’un entrepreneur Planification de l’évaluation
Examen des activités de dotation

Objectifs et portée préliminaires

  • L’examen a comme objectif de fournir une assurance relativement à la mesure dans laquelle les activités de dotation du BCP sont conformes au cadre de nomination de la Commission de la fonction publique (CFP).
  • La portée de l’examen comprendra une évaluation d’un échantillon de mesures de dotation menées à terme expressément pour le BCP en fonction des exigences du cadre de nomination de la CFP, notamment en ce qui touche les pouvoirs de nomination délégués par la CFP au greffier en vertu de la Loi sur l’emploi dans la fonction publique.

Justification de la sélection

  • La SMA, DSM, a proposé d’inclure un examen des activités de dotation du BCP dans le PVFR de l’an dernier, une proposition pleinement appuyée par le DPVE. Le BCP ayant déjà mené une vérification de la planification du recrutement et des ressources en mars 2011, il se sera écoulé environ 5 ans entre cet examen et la vérification antérieure.
  • Bien que les activités de renouvellement des ressources humaines aient été touchées entre‑temps par de nombreux facteurs de changement, le BCP a toujours besoin de processus qui permettent au Ministère d’obtenir le personnel le plus qualifié, le plus expérimenté et le plus adéquat au moment opportun.
  • En vertu de la Loi sur l’emploi dans la fonction publique, la CFP, en tant qu’entité responsable de voir à ce que les organisations de la fonction publique répondent aux exigences en matière de responsabilisation et aux attentes de la CFP, a instauré un tel changement lorsqu’elle a élaboré un cadre de nomination pour orienter les administrateurs généraux dans la mise en place de systèmes de dotation qui répondent aux besoins et qui sont conformes aux exigences législatives et aux valeurs fondamentales. Le Cadre de responsabilisation en gestion de la dotation, volet clé du cadre de nomination, a par la suite fait l’objet d’une révision.
  • Le projet a été approuvé dans le PVFR de l’an dernier. Depuis, la CFP a annoncé son intention de mener une vérification organisationnelle au sein du BCP; l’échéancier en demeure toutefois incertain. Le BCP coordonnera son approche avec la CFP au besoin afin d’assurer une utilisation optimale des ressources à sa disposition et d’éviter le travail en double.
  • Comme il s’agit d’un projet lié à la gestion des ressources humaines, cet examen complète l’examen du cadre de contrôle de la gestion du rendement des employés du BCP de 2016-2017 et l’examen du processus des arrivées et des départs du BCP de 2016-2017.
Orientation en fonction de l’univers de vérification du BCP Orientation en fonction des indicateurs de risque Coût prévu du projet Vérification de l’assurance
Date de début prévue : T3 de 2015-2016
Services internes – Gestion des ressources humaines Risque opérationnel – Risque lié aux ressources humaines

Risque opérationnel – Risque lié aux processus
Niveau d’effort de quatre mois de la part du responsable du projet du BCP assorti d’un budget de 30 k$ pour obtenir le soutien d’un entrepreneur Examen d’assurance
Vérification de la gestion et de l’utilisation des cartes d’achat

Objectifs et portée préliminaires

  • La vérification a comme objectif de fournir l’assurance que le cadre de contrôle du BCP pour la gestion et l’utilisation des cartes d’achat est adéquat.
  • La portée de la vérification comprendra le cadre des mesures de surveillance en matière de gestion et de finances en place au BCP en vue d’assurer une gestion efficace du Programme des cartes d’achat du BCP, notamment la concordance de la Politique sur les cartes d’achat du BCP avec la Directive sur les cartes d’achat du Conseil du Trésor.

Justification de la sélection

  • La gestion et l’utilisation des cartes d’acquisition au BCP n’ont pas encore fait l’objet d’une vérification interne ni d’un examen.
  • L’utilisation des cartes d’achats comporte un certain degré de risque inhérent de fraude. La vérification du cadre de contrôle de l’utilisation des cartes d’achat pourrait constituer une vérification fondamentale à l’appui de tout programme ou de toute activité de prévention de fraude au sein du BCP.
  • La SMA, DSM, a proposé d’inclure une vérification des cartes d’achat pendant les entrevues de préparation de la vérification de l’an dernier, une proposition pleinement appuyée par le DPVE. La vérification a été incluse au PVFR approuvé de l’an dernier. La vérification a fait l’objet de discussions avec la SMA, DSM, cette année au cours de plusieurs entrevues de planification de la vérification et la SMA a confirmé qu’elle continuait d’appuyer le maintien de cette vérification dans le PVFR de cette année.
  • Comme il s’agit d’un projet lié à la gestion financière, cette vérification complète la vérification de la gestion intégrée du risque de 2017-2018 et l’examen des prévisions financières de 2017-2018.
Orientation en fonction de l’univers de vérification du BCP Orientation en fonction des indicateurs de risque Coût prévu du projet Vérification de l’assurance
Date de début prévue : T3 de 2015-2016
Services internes –

Primaire : gestion financière

Secondaire : services de gestion des biens
Risque de fraude

Risque opérationnel – Risque lié aux processus

Risque financier – Risque lié à la gestion financière
Niveau d’effort de quatre mois de la part du responsable du projet du BCP assorti d’un budget de 20 k$ pour obtenir le soutien d’un entrepreneur Examen d’assurance
Surveillance du Fonds de renseignements personnels

Objectifs et portée préliminaires

  • Cette évaluation des risques a comme objectifs de :
    • cerner les risques associés à la protection et à la gestion de renseignements personnels que détient le BCP;
    • déterminer l’importance relative des risques par rapport à la probabilité que chacun se concrétise et à son incidence le cas échéant;
    • déterminer de façon préliminaire si les déclarations des gestionnaires à propos des contrôles pourraient prévenir ou atténuer la possibilité que se produisent les risques les plus préoccupants.
  • La portée de cette évaluation des risques touchera l’ensemble du Ministère. On définira et consignera les fonds de renseignements personnels du BCP, notamment où ces fonds se trouvent, et fournira de l’information sur les pratiques auxquelles le BCP fait appel pour gérer ces fonds. La portée tiendra compte des fichiers de renseignements personnels qui se trouvent sur Info-Source, qui décrit les catégories de renseignements personnels recueillis par le BCP, dont la façon dont ces renseignements doivent être traités, utilisés, conservés et éliminés. Comme il s’agit d’une évaluation des risques, on envisage de procéder à une vérification limitée des contrôles associés à la gestion de ces fonds.
  • On utilisera les résultats de cette évaluation des risques pour guider les prises de décisions et le processus de planification de la vérification annuelle de l’an prochain.

Justification de la sélection

  • La population canadienne attache de l'importance à la vie privée et à la protection des renseignements personnels. Elle s'attend à ce que les institutions fédérales respectent l'esprit et les exigences de la Loi sur la protection des renseignements personnels (la Loi). Le gouvernement du Canada s’est engagé à respecter la vie privée des personnes en ce qui a trait aux renseignements personnels détenus par des institutions fédérales. Le gouvernement admet qu’il s’agit là d’un élément essentiel pour maintenir la confiance du public à son égard.
  • Cette année et l’an dernier, au cours des entrevues de planification de la vérification, on a soulevé des questions sur le volume de renseignements personnels détenus par le BCP et sur la façon dont ils sont gérés. La Loi et le Règlement sur la protection des renseignements personnels connexe serviront de toile de fond pour cette évaluation des risques puisqu’ils fournissent le cadre législatif pour la création, la collecte, la conservation, l’utilisation, la diffusion, l’exactitude et l’élimination des renseignements personnels pour l’administration des activités et des programmes menés par les institutions gouvernementales.
  • Les risques d’atteinte à la réputation du BCP en raison de pratiques de gestion de l’information possiblement inefficaces sont considérés comme élevés.
  • Comme il s’agit d’une nouvelle proposition de projet dans le cadre du PVFR liée à la gestion de l’information, l’évaluation des risques complète la vérification de la transformation de la tenue de documents de 2015-2016.
Orientation en fonction de l’univers de vérification du BCP Orientation en fonction des indicateurs de risque Coût prévu du projet Vérification de l’assurance
Date de début prévue : T4 de 2015-2016
À l’échelle du Ministère Risques d’atteinte à la réputation/risque lié à l’opinion publique – Risque d’atteinte à la réputation

Risque lié à la GI/TI – Risque lié à la gestion de l’information

Risque opérationnel – Risque lié aux processus
Niveau d’effort de trois mois de la part du responsable du BCP non assorti d’un budget pour obtenir le soutien d’un entrepreneur Évaluation des risques

2016-2017

Vérification de suivi de la sécurité des technologies de l’information

Objectifs et portée préliminaires

  • La vérification a comme objectifs (i) de fournir l’assurance que le BCP respecte les politiques du Conseil du Trésor applicables; (ii) de fournir l’assurance que le cadre de contrôle du BCP est adéquat en ce qui concerne la gestion des éléments liés à la sécurité des TI en fonction des besoins opérationnels du Ministère tout en coordonnant les besoins en matière de sécurité des TI avec SPC; et (iii) d’effectuer un suivi sur la mise en œuvre des plans d’action de la direction établis à la suite de la vérification de la sécurité des TI du BCP de 2009 et de la vérification de la gestion des TI du BCP de 20147.
  • La portée de la vérification comprendra la fonction de la sécurité des TI du BCP et les mécanismes de coordination des rôles, des responsabilités et des activités connexes en matière de sécurité des TI avec SPC, mais ne comprendra pas le rôle du BCP à titre de principal organisme responsable de la sécurité défini dans la Politique sur la sécurité du gouvernement du CT. Le BCG termine la vérification horizontale sur la sécurité des TI de 2014-2015 au cours de laquelle le rôle du BCP à titre de principal organisme responsable de la sécurité a été étudié.

Justification de la sélection

  • La sécurité des TI demeure un secteur de risque élevé pour le BCP et pour l’ensemble du gouvernement. Les rôles et les responsabilités en matière de sécurité des TI sont partagés et doivent être coordonnés entre SPC et ses ministères clients (dont le BCP). SPC continue de se transformer et il en va de même pour les rôles et responsabilités en matière de sécurité des TI et les mécanismes de la coordination interministérielle. Un tel degré de transformation s’accompagne d’un risque accru et nécessite une attention continue à l’égard de la gestion des risques.
  • [*]
  • Cette vérification a été approuvée dans le PVFR de l’an dernier. Pendant les entrevues de planification de la vérification annuelle de cette année, le DPVE du BCP a de nouveau discuté du projet avec le DPVE de SPC, qui a proposé que cette vérification soit menée en 2015-2016 ou reportée en 2018-2019. Le DPVE du BCP a transmis l’information au CMV du BCP en avril 2015 et les membres du CMV et les participants ont convenu, compte tenu de la situation qui prévaut au BCP, que le meilleur moment pour mener cette vérification était en 2016-2017.
  • Comme il s’agit d’un projet lié à la gestion de l’information et à la technologie de l’information, cette vérification de suivi complète, la vérification de 2015-2016 de la transformation de la tenue de documents et dans une certaine mesure, la vérification de 2017-2018 de la planification du BCP pour la continuité de l’État constitutionnel.
Orientation en fonction de l’univers de vérification du BCP Orientation en fonction des indicateurs de risque Coût prévu du projet Vérification de l’assurance
Date de début prévue : T1 de 2016-2017
Services internes – Technologie de l’information Risques opérationnels
  • Risque lié aux TI
  • Danger/risque pour la sécurité
Niveau d’effort de six mois de la part du responsable de projet assorti d’un budget de 100 k$ pour obtenir le soutien d’un entrepreneur Vérification d’assurance
Examen du cadre de contrôle de la gestion du rendement des employés du BCP

Objectifs et portée préliminaires

  • Cet examen a comme objectif de fournir une assurance quant à la mesure dans laquelle le BCP a mis en place un cadre de contrôle efficace pour remplir les obligations du Ministère conformément à la Directive sur la gestion du rendement de 2014 du CT, en ce qui concerne les employés du BCP de niveaux autres qu’EX.
  • La portée de l’examen inclura le cadre de contrôle établi pour gérer le rendement des employés de niveaux autres qu''EX au BCP en fonction de la directive de 2014, y compris la surveillance exercée par la direction à l’égard du Programme de gestion du rendement du BCP.

Justification de la sélection

  • La Directive sur la gestion du rendement du CT, qui est entrée en vigueur le 1er avril 2014, met l’accent sur l’engagement à favoriser une culture de rendement élevé dans la fonction publique. Cette orientation cadre bien avec la vision fondamentale de Destination 2020. Dans la mesure où la directive du CT représente une nouvelle norme rehaussée pour l’élaboration et la supervision des objectifs de rendement pour tous les employés du BCP, il peut être jugé à la fois pertinent et opportun de fournir de façon proactive au greffier pour 2016-2017 une assurance quant à la mesure dans laquelle le BCP est parvenu à mettre en place un cadre efficace de gestion du rendement des employés de niveaux autres que EX et à s’acquitter de ses obligations dans le cadre de la nouvelle directive.
  • Le projet a été approuvé dans le PVFR de l’an dernier. Comme il s’agit d’un projet lié à la gestion des ressources humaines, cet examen complète l’examen des activités de dotation de 2015-2016 et l’examen du processus des arrivées et des départs du BCP de 2016-2017.
Orientation en fonction de l’univers de vérification du BCP Orientation en fonction des indicateurs de risque Coût prévu du projet Vérification de l’assurance
Date de début prévue : T1 de 2016-2017
Services internes – Gestion des ressources humaines Risque opérationnel – Risque lié aux processus Niveau d’effort de quatre mois de la part du responsable de projet assorti d’un budget de 20 k$ pour obtenir le soutien d’un entrepreneur Examen d’assurance
Examen du processus des arrivées et des départs du BCP

Objectifs et portée préliminaires

  • L’examen a comme objectif de fournir l’assurance que les activités et des mesures de contrôle du BCP en ce qui concerne les arrivées et les départs sont adéquates et de déterminer dans quelle mesure elles sont conformes aux responsabilités, aux lignes directrices et aux procédures définies dans la Politique sur l’arrivée et le départ du personnel du Ministère.
  • La portée de l’examen comprend une évaluation d’un échantillon de dossiers d’employés arrivants et d’un échantillon d’employés sortants, en considération des exigences définies dans la Politique sur l’arrivée et le départ du personnel du Ministère, notamment en ce qui a trait au retour des biens ministériels.

Justification de la sélection

  • Le BCP n’est généralement pas considéré comme étant un grand ministère, mais malgré sa taille, le BCP peut parfois devoir composer avec un roulement de personnel important. Cette réalité constitue une raison de plus de justifier l’examen des activités d’arrivée et de départ du Ministère.
  • La SMA, DSM, a proposé d’inclure cet examen pendant les entrevues de planification de la vérification de l’an dernier, une proposition pleinement appuyée par le DPVE. La vérification a été incluse au PVFR approuvé de l’an dernier. L’examen a de nouveau fait l’objet de discussions avec la SMA, DSM, cette année au cours des entrevues de planification de la vérification et la SMA a confirmé qu’elle continuait d’appuyer le maintien de cet examen dans le PVFR de cette année.
  • Comme il s’agit d’un projet lié à la gestion des ressources humaines, cet examen complète l’examen des activités de dotation de 2015-2016 et l’examen du cadre de contrôle de la gestion du rendement des employés du BCP de 2016-2017.
Orientation en fonction de l’univers de vérification du BCP Orientation en fonction des indicateurs de risque Coût prévu du projet Vérification de l’assurance
Date de début prévue : T3 de 2016-2017
Services internes – services divers dont :
  • Gestion des ressources humaines
  • Services de gestion des biens
  • Gestion de la sécurité et des urgences
Risque opérationnel – risque lié aux processus

Risque lié à la GI/TI – Risque lié à la GI

Risque de fraude - Fraude
Niveau d’effort de quatre mois du responsable de projet du BCP non assorti d’un budget pour obtenir le soutien d’un entrepreneur Examen d’assurance
Examen du processus modifié pour l’examen des documents confidentiels du Cabinet en vue d’une exemption de divulgation Objectifs et portée préliminaire

Objectifs et portée préliminaires

  • L’examen a comme objectifs de mener une évaluation et de fournir une assurance relativement à l’efficacité du processus modifié pour l’examen des documents aux fins de l’application de l’article 69 de la Loi sur l’accès à l’information et de l’article 70 de la Loi sur la protection des renseignements personnels.
  • La portée de l’examen comprendra l’application des procédures et des dispositions en matière de consultation définies pour l’examen de renseignements confidentiels du Cabinet qui pourraient faire l’objet d’une exemption de divulgation au BCP et dans d’autres institutions gouvernementales. La période de la couverture s’étendra du moment où les procédures modifiées ont été mises en application jusqu’au moment de l’examen. L’examen ne visera pas à remettre en question des décisions appuyées par des conseillers juridiques pour ce qui est de déterminer ce qui constitue ou non un document confidentiel du Cabinet.
  • En ce qui a trait à la méthodologie, on travaillera avec les responsables au BCP dans d’autres ministères choisis où l'on applique les procédures établies pour (a) examiner les documents confidentiels du Cabinet en vue d’une exemption de divulgation et pour (b) consulter le Bureau du conseiller juridique auprès du greffier du Conseil privé, au besoin. Le DPVE choisira les autres ministères qui seront inclus dans l’examen en consultation avec la direction et le conseiller du BCP.

Justification de la sélection

  • Jusqu’en 2013-2014, conformément à la Politique sur l’accès à l’information du SCT, toutes les institutions gouvernementales devaient consulter le conseiller du BCP concernant l’examen de documents confidentiels du Cabinet qui pourraient faire l’objet d’une exemption de divulgation en vertu de l’article 69 de la Loi sur l’accès à l’information et de l’article 70 de la Loi sur la protection des renseignements personnels pour le compte du greffier, gardien des documents confidentiels du Cabinet de tous les premiers ministres, actuels et passés. Cette politique a été modifiée en 2013-2014 : on a délégué à l’avocat du ministère de la Justice dans les ministères et organismes clients le pouvoir de prendre des décisions en matière d’exclusion sans avoir à consulter le BCP.
  • Conformément au point 2.1.4 du Manuel de l’accès à l’information du SCT, le greffier doit assurer l’intégrité du processus du Cabinet et l’intendance des documents à l’appui de ce processus. À titre de gardien des documents confidentiels du Cabinet, le greffier est responsable de la gestion de ces documents et il lui revient de déterminer quels renseignements constituent de tels documents confidentiels; il faut le consulter d’une manière conforme aux recommandations du chapitre 13 du Manuel du SCT.
  • Conformément au point 8.2 de la Politique sur l’accès à l’information du SCT, le greffier est responsable de la gestion des documents confidentiels du Cabinet et il détermine quels renseignements constituent des documents confidentiels. Conformément au point 6.2.7 de la politique, les administrateurs généraux doivent consulter leur conseiller juridique ministériel, selon les procédures établies, avant de déterminer qu’un document confidentiel doit faire l’objet d’une exemption de divulgation.
  • Conformément au point 13.4.5 b) du Manuel de l’accès à l’information du SCT concernant les procédures à suivre aux fins de l’examen des documents assujettis au paragraphe 69(1) de la Loi sur l’accès à l’information, s’il y a un doute, au sein d’un ministère, quant à la nature confidentielle d’un document du Cabinet dans les cas comportant des situations de faits complexes, ou s’il y a désaccord entre le conseiller juridique du ministère et le bureau de l'AIPRP concernant la nature des renseignements, ou lorsque les documents renferment des documents de travail, le conseiller juridique du ministère doit consulter le Bureau du conseiller juridique auprès du greffier du Conseil privé.
  • Le projet a été approuvé dans le PVFR de l’an dernier. Pendant les entrevues de planification de la vérification de cette année et de l’an dernier, le mérite de fournir une assurance relativement au processus modifié d’examen des documents confidentiels du Cabinet a fait l’objet de discussions et de recommandations.
Orientation en fonction de l’univers de vérification du BCP Orientation en fonction des indicateurs de risque Coût prévu du projet Vérification de l’assurance
Date de début prévue : T3 de 2016-2017
Conseils et soutien au Cabinet et aux comités du Cabinet – Dossiers du Cabinet et renseignements confidentiels du Cabinet Risque opérationnel – Risque lié aux processus

Risque stratégique – Risque lié à la gestion de la transformation/du changement
Niveau d’effort de six mois de la part du responsable de projet du BCP non assorti d’un budget pour obtenir le soutien d’un entrepreneur Examen d’assurance
Vérification du processus des documents parlementaires

Objectifs et portée préliminaires

  • La vérification a comme objectif de fournir une assurance quant au caractère adéquat du cadre de contrôle du BCP pour les documents parlementaires ainsi que des processus utilisés pour les gérer et les coordonner.
  • La portée de la vérification englobera les contrôles, les processus et les procédures de gestion applicables au traitement des documents parlementaires, notamment ceux décrits dans le Guide d’élaboration des documents parlementaires du BCP. La vérification visera à déterminer dans quelle mesure le processus actuel permet de tirer parti des avantages des technologies modernes.

Justification de la sélection

  • En 2004, le Bureau du vérificateur général a examiné le processus suivi pour répondre aux questions parlementaires inscrites au feuilleton. En 2008, le BCP a mené une vérification de suivi au sujet du processus suivi pour répondre aux questions parlementaires inscrites au feuilleton. Ces vérifications ont donné lieu à la production du Guide d’élaboration des documents parlementaires et du Glossaire des documents parlementaires. Depuis 2008, cette question n’a pas l’objet d’autres activités de vérification.
  • Les entrevues de planification de la vérification de l’an dernier ont révélé une hausse importante du nombre de documents parlementaires. Compte tenu du caractère potentiellement délicat du traitement des documents parlementaires, les risques stratégiques, les risques d’erreurs de traitement et les risques d’atteinte à la réputation s’en trouvent accrus pour le BCP.
  • Les technologies modernes et le potentiel qu’elles présentent pour améliorer les processus du BCP continuent à évoluer, et pourtant, la dernière vérification menée pour ce secteur remonte déjà à plus de sept ans, et elle remontera en fait à neuf ans si elle est menée au moment prévu.
  • Cette vérification a été approuvée dans le PVFR en vue d’être commencée au T1 de 2015-16. Dans le cadre des entrevues de planification de la vérification de cette année, on a confirmé un appui soutenu à l’égard de la vérification. Cependant, en raison des progrès touchant l’exécution d’autres projets de vérification, on a proposé de reporter la tenue de cette vérification à la fin de 2016-2017. Le report a fait l’objet de discussions avec la direction qui a accepté la proposition de report du projet.
Orientation en fonction de l’univers de vérification du BCP Orientation en fonction des indicateurs de risque Coût prévu du projet Vérification de l’assurance
Date de début prévue : T4 de 2016-2017
Conseils et soutien au premier ministre et aux ministres du portefeuille – Documents parlementaires Risque stratégique – Risque associé à la réalisation du mandat du BCP

Risque opérationnel – Risque lié aux processus

Risque d’atteinte à la réputation
Niveau d’effort de six mois de la part du responsable de projet du BCP assorti d’un budget de 30 k$ pour obtenir le soutien d’un entrepreneur Vérification d’assurance

2017-2018

Vérification de la gestion intégrée du risque

Objectifs et portée préliminaires

  • La vérification a comme objectifs de fournir une assurance que l’approche du BCP à la gestion intégrée du risque est efficace et de déterminer dans quelle mesure elle est conforme aux autorisations du Conseil du Trésor (CT) pertinentes.
  • La portée de la vérification sera axée sur le Cadre de gestion intégrée du risque du BCP, notamment les systèmes, processus et applications du BCP utilisés pour cerner, atténuer et signaler les risques dans le profil de risque du BCP.

Justification de la sélection

  • La gestion du risque est un élément essentiel d’un cadre efficace de l’administration publique. Afin d’atténuer les pertes possibles et de tirer parti des possibilités, les décideurs doivent être au courant des risques actuels et nouveaux en temps opportun.
  • Le Conseil du Trésor a diffusé plusieurs instruments de délégation des pouvoirs pour la gestion efficace du risque, dont le Cadre stratégique de gestion du risque et le Guide de gestion intégrée du risque. Ces instruments, qui feront partie du contexte de cette vérification, décrivent une approche fondée sur les principes pour la gestion du risque qui confirme la responsabilité des administrateurs généraux quant à la gestion efficace de leur organisation, notamment la gestion du risque. Ces instruments, qui sont en outre appuyés par le Guide d’élaboration d’un profil de risque organisationnel du CT, le Guide sur les taxonomies des risques et le Modèle de la capacité en matière de gestion des risques, décrivent les attentes en ce qui a trait à la gestion efficace dans ce domaine dans les ministères.
  • Le BCP continue de perfectionner son approche à la gestion du risque. Comme on en a récemment fait part au Comité de la vérification du BCP, la Division des finances et de la planification ministérielle met actuellement à jour le profil de risque du BCP et a récemment amélioré le processus d’élaboration du profil de risque grâce à l’intégration de la collecte d’information sur les risques à l’exercice de collecte de données du processus de planification des activités. Parmi les autres changements, on note l’élargissement des séries de consultations sur les risques possibles de façon à inclure l’ensemble des directions générales et secrétariats du BCP, notamment les directions au sein de la Direction générale des services ministériels.
  • La gestion du risque était un élément de la vérification des responsabilités de l’administrateur des comptes, notamment la gestion des risques de 2011 du BCP. Cependant, une vérification axée uniquement sur la gestion intégrée du risque au BCP n’a pas été menée. Une telle vérification, particulièrement en raison des changements apportés au processus de gestion intégrée du risque depuis 2011, fournirait une assurance quant à la mesure dans laquelle les activités de gestion intégrée du risque du BCP sont conformes aux autorisations du CT.
  • Comme il s’agit d’un projet lié (entre autres choses) à la gestion financière, cette vérification complète la vérification de la gestion et de l’utilisation des cartes d’achat de 2015-2016 et de l’examen des prévisions financières de 2017-2018.
Orientation en fonction de l’univers de vérification du BCP Orientation en fonction des indicateurs de risque Coût prévu du projet Vérification de l’assurance
Date de début prévue : T1 de 2017-2018
Division des finances et de la planification ministérielle – Services ministériels Risque opérationnel – Risque lié aux processus Niveau d’effort de six mois de la part du responsable du projet du BCP assorti d’un budget de 40 k$ pour obtenir le soutien d’un entrepreneur Vérification d’assurance
Vérification de la planification du BCP pour la continuité de l’État constitutionnel

Objectifs et portée préliminaires

  • La vérification a comme objectif d’évaluer l’efficacité de la structure de gouvernance établie et des contrôles mis en œuvre pour appuyer les rôles et responsabilités du BCP quant à la planification en vue de la continuité des activités de l’exécutif du gouvernement du Canada suivant une interruption catastrophique.
  • La portée de la vérification comprendra les rôles et responsabilités en vue de la continuité de l’État constitutionnel, notamment des mécanismes servant à coordonner les besoins pertinents avec Sécurité publique Canada.

Justification de la sélection

  • La continuité de l’État constitutionnel (CEC) est le processus visant à établir des plans et des procédures pour permettre aux trois organes de l’État constitutionnel canadien, soit les organes exécutif, judiciaire et législatif, de poursuivre leurs activités s’il y avait une situation d’urgence ou une interruption catastrophique. Bien que Sécurité publique Canada assume la responsabilité législative de la CEC en vertu du paragraphe 4.1 de la Loi sur la gestion des urgences, en cas d’interruption catastrophique, le BCP doit être prêt à entrer en contact avec Sécurité publique Canada, et doit être en mesure de le faire, pour coordonner tous les aspects de la mise en œuvre de la CEC.
  • Le BCP a mené deux vérifications internes sur la continuité des activités (en 2011, puis un suivi en 2014); cependant, la CEC était exclue de la portée de ces deux vérifications.
  • Si une interruption catastrophique devait survenir, la capacité du BCP de réaliser sont mandat principal (c’est-à-dire donner des conseils et du soutien au premier ministre et aux ministres du portefeuille et donner des conseils et du soutien au Cabinet et aux comités du Cabinet) tiendra au fonctionnement efficace des plans et dispositions établis en matière de CEC.
  • Des éléments de la vérification de la sécurité des TI proposés ailleurs dans le PVFR complèteront cette vérification de la planification du BCP pour la CEC.
Orientation en fonction de l’univers de vérification du BCP Orientation en fonction des indicateurs de risque Coût prévu du projet Vérification de l’assurance
Date de début prévue : T2 de 2017-2018
Services internes - Gestion de la sécurité et des urgences Risque stratégique – Risque lié à la réalisation du mandat du BCP

Danger/risque pour la sécurité
Niveau d’effort de six mois de la part du responsable de projet du BCP assorti d’un budget de 60 k$ pour obtenir le soutien d’un entrepreneur Vérification d’assurance
Examen des prévisions financières

Objectifs et portée préliminaires

  • L’examen a comme objectif de fournir l’assurance que le BCP parvient à effectuer des prévisions financières adéquates pour aider la direction à prendre des décisions éclairées.
  • La portée de l’examen comprendra les processus et les activités de prévision financière mise en œuvre pour éclairer le processus décisionnel de la direction. Elle englobera une évaluation de la mesure dans laquelle le BCP se conforme aux politiques applicables du CT et aux autres autorisations en vigueur au cours de l’exercice antérieur à l’exercice au cours duquel le présent examen est réalisé.

Justification de la sélection

  • On s’attend à ce que le gouvernement fédéral assure une bonne gestion des fonds publics, notamment au moyen d’une démarche efficace de planification, de budgétisation et de prise de décisions en ce qui concerne l’affectation, la réaffectation et l’utilisation des ressources financières, démarche qui doit s’appuyer sur une information fiable et une analyse rigoureuse de cette information. Dans ce contexte, le BCP doit être en mesure de démontrer que ses processus et activités de prévision financière sont conformes aux exigences et qu’ils soutiennent le processus décisionnel de la direction.
  • Le DPVE a proposé ce projet dans le PVFR de l’an dernier. Le Comité exécutif et le Comité de la vérification en ont discuté. Bien que le projet n’ait pas été retenu dans le PVFR approuvé de l’an dernier, le DPVE a obtenu l’approbation du Comité exécutif d’étudier le projet en vue de son inclusion au PVFR de cette année. Il a fait l’objet de discussions avec la SMA, DSM, pendant les entrevues de planification de cette année. On a convenu de proposer l’examen dans le PVFR de cette année.
  • Le BCP ne faisait pas partie des ministères qui ont participé à la Vérification horizontale des prévisions financières dans les grands et petits ministères du BCG qui a fait l’objet d’un rapport en juin 2014. Cependant, à l’aide des champs d’enquête de la vérification du BCG comme critère, les services des finances du BCP ont mené une autoévaluation et ont communiqué les résultats au Comité de la vérification.
  • Comme il s’agit d’un projet lié à la gestion financière, cet examen complète la vérification de la gestion et de l’utilisation des cartes d’achat de 2015-2016 et la vérification de la gestion intégrée du risque de 2017-2018.
Orientation en fonction de l’univers de vérification du BCP Orientation en fonction des indicateurs de risque Coût prévu du projet Vérification de l’assurance
Date de début prévue : T3 de 2017-2018
Services internes – Gestion financière – Planification et prévisions financières Risque financier – Risque lié à la gestion financière Niveau d’effort de quatre mois de la part du responsable de projet du BCP assorti d’un budget de 30 k$ pour obtenir le soutien d’un entrepreneur Examen d’assurance
Évaluation du rendement du Centre d’innovation

Objectifs et portée préliminaires

  • L’évaluation a comme objectifs de déterminer la pertinence et de mesurer le rendement (efficacité, efficience et économie) du Centre d’innovation. L’évaluation permettra d’obtenir des renseignements sur les résultats du Centre d’innovation qui pourraient étayer une demande éventuelle au Conseil du Trésor pour obtenir des fonds affectés permanents.
  • L’évaluation couvrira les activités et le rendement du Centre d’innovation, de son lancement au moment de la réalisation de l’évaluation. Les travaux se feront en fonction de la « Stratégie de mesure du rendement du Centre d’innovation » proposée plus haut dans le présent PVFR.

Justification de la sélection

  • En mai 2014, dans son rapport sur Destination 2020, le greffier annonçait plusieurs initiatives visant à relever les défis, à moderniser la fonction publique et à renforcer la capacité de trouver des solutions novatrices et efficaces, dont l’établissement du Centre d’innovation.
  • Le Centre d’innovation a été établi pour aider les ministères et les organismes à adopter des approches nouvelles et récentes aux difficultés liées aux politiques et aux programmes afin d’offrir au gouvernement une gamme élargie d’options stratégiques efficaces.
  • On s’attend à ce que trois séries d’activités principales soient réalisées au Centre d’innovation :
    • premièrement, le Centre servira de ressource centrale, donnant un accès facile à un ensemble commun de renseignements sur les pratiques exemplaires, à de nouveaux outils et à de nouvelles approches et techniques;
    • deuxièmement, le Centre servira de connecteur et de facilitateur, favorisant l’établissement de réseaux et de partenariats entre les responsables de projets ministériels et les ressources clés de la fonction publique, ainsi que de liens avec le milieu universitaire et les experts externes qui soutiennent les travaux des ministères;
    • troisièmement, le Centre sera un moteur direct de l’innovation; les membres du Centre travailleront avec les ministères intéressés pour cerner des initiatives qui pourraient être utiles dans l’ensemble du système, les aideront à mettre à l’essai et à mettre en œuvre de nouveaux outils et de nouvelles approches, et évalueront les résultats afin de tirer des leçons en temps réel et de les transmettre aux ministères.
  • L’évaluation fournira une mesure neutre et fondée sur des données probantes de la progression vers l’atteinte des résultats escomptés (notamment les résultats immédiats, intermédiaires et ultimes) par rapport aux objectifs de rendement, ainsi qu’à la portée et à la conception du programme.
  • Comme il s’agit du deuxième de deux nouveaux projets proposés concernant le Centre d’innovation dans le présent PVFR, la présente évaluation se fondera sur les extrants de la Stratégie de mesure du rendement du Centre d’innovation de 2015-2016. Les résultats de l’évaluation permettront d’étayer toute demande au Conseil du Trésor pour obtenir des fonds affectés permanents au-delà de 2018-2019. 
Orientation en fonction de l’univers de vérification du BCP Orientation en fonction des indicateurs de risque Coût prévu du projet Vérification de l’assurance
Date de début prévue : T3 de 2017-2018
Leadership et orientation au sein de la fonction publique – Transformation opérationnelle et renouvellement de la fonction publique
  • Risque lié à la transformation/à la gestion du changement
  • Risque opérationnel – Risque lié aux processus
Niveau d’effort de six mois de la part du responsable de projet du BCP assorti d’un budget de 60 k$ pour obtenir le soutien d’un entrepreneur Évaluation

Annexe A – Facteurs de risque

Risques opérationnels

Risque Description Éventuels événements à risque
Risque lié aux ressources humaines Risque associé au recrutement et au maintien continuel d’un effectif suffisant et représentatif, qui possède l’expérience et l’ensemble des compétences requises.
  • Capacité insuffisante en ressources humaines
  • Diminution de la capacité de recruter et de maintenir en poste les employés nécessaires
  • Manque d’expérience dans certains domaines essentiels
  • Décalage entre les compétences des employés et les exigences des postes
  • Faible taux de maintien en poste
Risque juridique/de conformité Risque de violation des lois, des règlements et des traités/accords internationaux, et non-respect des politiques du gouvernement.
  • Responsabilité juridique à la suite de violations
  • Nombre accru ou non gérable de cas de litige
  • Surveillance accrue de la part du Secrétariat du Conseil du Trésor et conséquences particulières décrites dans les politiques du Conseil du Trésor
Risque lié aux processus Risque découlant des processus opérationnels, des pratiques de gestion de même que des politiques et des procédures connexes qui ne sont pas bien conçus, qui sont inefficaces ou mal étayés, ou qui ne sont pas communiqués clairement ou mis en œuvre convenablement.
  • Livraison des produits irrégulière ou non conforme aux dispositions applicables
  • Inefficacité des opérations
  • Atteinte à la confidentialité

Risques liés à la GI/TI

Risque lié à la TI Risque découlant des lacunes de l’infrastructure de TI, des technologies et d’autres immobilisations.
  • Compromission de l’exécution des opérations en raison d’un soutien inadéquat de l’infrastructure ou des technologies existantes, y compris la défaillance complète des systèmes
  • Failles de sécurité dans les systèmes
  • Infection des systèmes par un virus
  • Compromission de l’intégrité des données
Risque lié à la GI Risque associé à la perte d’information organisationnelle ou opérationnelle, y compris la propriété intellectuelle et les renseignements personnels des citoyens, ou à l’incapacité de gérer cette information.
  • Délai de réponse long, erreurs répétées, lenteur du processus de perfectionnement des compétences

Risques financiers

Risque lié à la gestion financière Risque que les dépenses soient inappropriées, que les rapports financiers internes ou externes soient fondés sur de mauvaises politiques, que l’on y ait omis des faits importants ou qu’on y ait commis des erreurs graves, ce qui les rendrait susceptibles d’induire les gens en erreur.
  • Dépenses non approuvées ou non consignées convenablement
  • Inadéquation du budget
  • Occasions manquées concernant les programmes
  • Présentation de renseignements fautifs aux citoyens et aux intervenants

Risques de fraude

Fraude Risque qu’un employé ou une tierce partie présente volontairement de faux renseignements, pour son propre bénéfice.
  • Dérogation volontaire aux politiques ou aux procédures, à des fins personnelles
  • Divulgation ou altération non autorisée de renseignements personnels ou d’autres données importantes, dans le but d’en retirer un avantage quelconque

Risques stratégiques8

Risque de nature politique/économique Risque que l’élection d’un nouveau gouvernement, ou que des changements touchant la bureaucratie, l’orientation politique ou stratégique, ou encore les politiques économiques nuisent à l’atteinte des objectifs fixés.
  • Perte de dynamisme ou de progrès
  • Suppression du financement accordé à des activités en cours ou à de nouveaux projets
Risque lié à la transformation/gestion du changement Risque associé à l’incapacité d’entreprendre d’importants processus de changement organisationnel, de les gérer ou de les mener à terme – fait référence à la dimension tant opérationnelle que culturelle de la gestion du changement.
  • Incapacité de réaliser les nouveaux objectifs (risque touchant la gestion de projet)
  • Difficulté de s’adapter aux stratégies ou aux processus opérationnels nouveaux, et exécution irrégulière des activités
  • Déclin de la participation du personnel ou de la population aux projets de changement (risque touchant la participation)
Risque environnemental Risques échappant au contrôle du gouvernement et influant sur les priorités.
  • Événements nationaux importants
  • Événements internationaux importants

Risque d’atteinte à la réputation/risque lié à l’opinion publique

Risque d’atteinte à la réputation/risque lié à l’opinion publique Risque qu’une atteinte à la réputation ou que des changements dans l’opinion publique nuisent, directement ou indirectement, à l’exécution du mandat de l’organisation.
  • Déclin de crédibilité et d’influence
  • Manque de soutien de la part de la population dans le cadre de projets importants
Risque lié à des tiers Risque que les actions ou l’inaction des partenaires ou des fournisseurs nuisent à l’atteinte des objectifs – d’autres ministères fédéraux pourraient également être en cause.
  • Non-respect des lois, des règlements ou des politiques
  • Non-respect des exigences par les tierces parties
  • Produits de qualité inférieure

Danger/risque pour la sécurité

Danger/risque pour la sécurité Risque que représentent les catastrophes d’origine naturelle, chimique, biologique, nucléaire ou autre, y compris celles causées involontairement par l’humain et celles qui ont été préméditées.
  • Blessures ou décès
  • Dégâts matériels
  • Interruption des activités
  • Infractions relatives aux renseignements

Notes de bas de page

  1. La Charte de vérification interne du BCP est examinée périodiquement afin de garantir qu’elle est toujours à jour et qu’elle continue de respecter la Politique sur la vérification interne du Conseil du Trésor et les normes applicables en matière de vérification professionnelle.
  2. Le lancement de la vérification du contrôle interne en matière de rapports financiers a été reporté afin de respecter une demande de la direction
  3. Le secteur Transformation opérationnelle et renouvellement de la fonction publique comprend le nouveau Centre d’innovation du BCP.
  4. Ne pas confondre ce comité avec celui des hauts fonctionnaires dont les membres sont des sous-ministres, et aussi connu sous COSO en anglais.
  5. L’examen des activités de dotation a été approuvé dans le PVRF de l’année dernière. La Commission de la fonction publique a ensuite informé le BCP qu’elle avait l’intention de mener une vérification organisationnelle au sein du BCP en 2015-2016, mais que cette vérification pouvait être reportée à l’automne 2016. Ainsi, il reste à confirmer le moment où aurait lieu l’examen des activités de dotation.
  6. Toutes les fonctions de vérification interne doivent faire l’objet d’une inspection des pratiques aux cinq ans, et le Comité de vérification doit être informé des activités qui nécessiteront des ressources de vérification interne. La prochaine inspection des pratiques au BCP est prévue pour 2018-2019. Le projet est pris en compte ici pour orienter les travaux effectués par les ressources de vérification interne à partir de 2017-2018 en vue de la prochaine inspection des pratiques, qui aura lieu en 2018-2019. Cependant, comme ce projet est propre à la Division de la vérification et de l’évaluation, il n’est pas pris en compte dans le tableau à la page 12 du présent PFR, intitulé « Missions prévues après l’établissement des priorités de l’univers de vérification ».
  7. Le Comité de vérification du BCP a accepté le rapport de la vérification de 2014 de la technologie de l’information; la direction finalise le Plan d’action de la direction pour tenir compte des recommandations formulées dans le rapport.
  8. Cela inclut les risques liés aux programmes stratégiques et législatifs ainsi que les risques liés à la réalisation du mandat de l’organisation