Direction de la vérification interne et de l’évaluation des programmes
Audit de la gestion de l’information

Avril 2016

Introduction

L’information est la pierre angulaire d’un gouvernement démocratique, efficace et responsableFootnote 1 et une composante essentielle d’une gestion efficace dans tous les ministères. L’existence d’information de grande qualité et faisant autorité pour les décideurs favorise la mise en œuvre des programmes et des services; les ministères sont ainsi plus réceptifs aux besoins des Canadiens et mieux en mesure de rendre des comptes à la populationFootnote 2. Par conséquent, l’information doit être bien gérée pendant tout son cycle de vie pour permettre un gouvernement efficace et réceptifFootnote 3.

L’Agence des services frontaliers du Canada (l’ASFC ou l’Agence) recueille un volume important de données à l’appui de son mandat. La gestion de l’information (GI) aide l’Agence à planifier, à saisir, à conserver, à organiser, à utiliser, à diffuser, à protéger et à éliminer de façon efficace et efficiente le grand nombre de données qu’elle recueille.

La responsabilité générale à l’égard de la GI est partagée parmi de nombreux intervenants. Selon la Politique sur la GI de l’ASFC, le président établit la culture et renouvelle les ressources en vue de l’intégration de la GI aux programmes. Le vice-président (VP) de la Direction générale de l’information, des sciences et de la technologie (DGIST) veille ensuite à ce que des outils et des processus soient en place pour la gestion de l’information d’entreprise. Les VP communiquent les besoins et mettent en œuvre les pratiques en matière de GI. Pour leur part, les gestionnaires à tous les niveaux assurent la prestation des programmes et l’intégrité de l’information. Enfin, les employés à tous les niveaux mettent en application les pratiques de GI de l’Agence et signalent les problèmes.

En 2011, l’ASFC a participé à l’audit interne horizontal de la GI effectué par le Bureau du contrôleur général (BCG). L’audit a permis de cerner des possibilités de renforcer les capacités et d’harmoniser, avec les objectifs de l’Agence, les priorités en matière de GI. Il a été recommandé d’élaborer un plan d’urgence au cas où le financement de la GI ne serait pas à la hauteur, ainsi qu’une stratégie de gestion des changements pour appuyer la mise en œuvre du programme de GI.

L’ASFC a participé à un audit interne horizontal de la GI effectué en 2015-2016 par le BCG. La GI a été jugée une priorité d’audit élevée dans le cadre du processus de planification des audits en fonction du risque du BCG, car elle est fondamentale à tous les aspects des programmes et des services gouvernementaux, elle appuie la prise de décisions éclairées et la prestation de services efficients et efficaces, et elle est cruciale pour la réalisation des objectifs et l’accomplissement du mandat du gouvernement. Le Cadre de responsabilisation de gestion (CRG) et des audits passés ont permis de confirmer l’existence de problèmes de conformité pour la GI dans le domaine de la tenue de dossiers; cependant, les causes profondes de ces problèmes demeurent inconnues.

Le BCG compte produire son propre rapport pangouvernemental sur la GI. Des ministères ou des organismes particuliers pourraient ne pas être nommés, et les recommandations formulées se fonderont sur des observations et des thèmes communs.

Le présent rapport d’audit interne de l’ASFC vise à communiquer les résultats de l’audit du point de vue de l’Agence. Bien que ce rapport puisse comprendre des thèmes similaires à ceux traités dans le rapport du BCG, il vise à fournir plus de détails sur les contrôles de l’ASFC en ce qui a trait à la GI.

Importance de l’audit

Le présent audit intéresse la direction en raison du volume important de données gérées par l’Agence et de la nécessité d’un accès rapide à de l’information de grande qualité à l’appui des activités de l’Agence.

Le but de l’audit était de déterminer si des cadres de gouvernance et de surveillance sont en place pour la GI.

La portée de l’audit comprenait les cadres de contrôle pour la gouvernance et la surveillance de la GI en place le 31 décembre 2015Footnote 4. Elle ne comprenait pas ce qui suit :

Les critères d’audit sont énoncés à l’annexe A.

Énoncé de conformité

Le présent audit est conforme aux Normes relatives à la vérification interne au sein du gouvernement du Canada, comme en témoignent les résultats du programme d’assurance et d’amélioration de la qualité. La stratégie et les méthodes d’audit respectent les Normes internationales pour la pratique professionnelle de l’audit interne de l’Institut des auditeurs internes et les Normes relatives à la vérification interne au sein du gouvernement du Canada, comme le veut la Politique sur la vérification interne du Conseil du Trésor.

Opinion de l’audit

L’Agence dispose de cadres de contrôle pour la gouvernance et de surveillance à l’appui de la GI; cependant, la GI prend actuellement la forme de plusieurs initiatives plutôt que d’un programme à l’échelle de l’Agence. Par conséquent, il y a un risque continu que la GI ne soit pas intégrée, comme soutien opérationnel de base, aux activités de l’Agence. Il existe des possibilités de renforcer les rôles, les responsabilités, les obligations, les procédures et les pratiques de surveillance et de reddition de comptes en matière de GI.

Principales constatations

Des comités de gouvernance existent et comptent des membres de la direction pouvant influer sur les initiatives de GI. Même si les rôles et les responsabilités ont été définis et consignés par écrit, il faut d’autres communications pour veiller à ce que tous les intervenants connaissent leurs responsabilités.

Des obligations à l’égard de la GI ont été établies pour les comités de GI et la haute direction, mais pas pour tous les employés ayant des responsabilités à l’égard de la GI.

Des politiques, des directives, des outils et une formation ont été élaborés et mis à la disposition des employés. Il existe des possibilités de mieux appliquer et communiquer les outils normalisés, les directives et les pratiques exemplaires en matière de GI à l’échelle de l’Agence en vue d’une mise en œuvre uniforme de la GI.

Au moment de l’audit, des plans opérationnels et de gestion des ressources humaines à l’appui de la GI étaient en voie d’élaboration, une ébauche étant prévue pour septembre 2016.

Les pratiques actuelles de surveillance et de reddition de comptes étaient de portée limitée. Il faut élargir les activités de surveillance et de reddition de comptes de la GI pour appuyer la surveillance et cerner les questions nécessitant des mesures correctives.

Résumé des recommandations

L’audit a donné lieu à quatre recommandations :

Réponse de la direction

La Direction générale de l’information, des sciences et de la technologie est d’accord avec le rapport d’audit et accepte les recommandations. Les mesures détaillées dans la présente réponse de la direction visent à donner suite aux possibilités, aux questions et aux risques cernés dans le rapport d’audit.

Même si tous les employés du gouvernement continuent d’être responsables de la gestion de l’information du gouvernement, la gestion de l’information dans un environnement électronique se complexifie progressivement et, de plus en plus, elle nécessitera l’expertise et l’intervention de spécialistes de l’information. À cette fin, la fonction de gestion de l’information à l’ASFC continue d’évoluer selon les besoins internes, les initiatives d’information du gouvernement du Canada, les changements technologiques, les pratiques de l’industrie privée en matière d’information et les tendances mondiales dans le domaine des sciences de la gestion de l’information. Les recommandations formulées dans le rapport d’audit permettront de veiller à ce que la fonction de gestion de l’information continue d’appuyer le développement d’une culture organisationnelle qui valorise l’information et sa gestion efficace.

Les quatre recommandations découlant de l’audit traitent des rôles, des responsabilités et des communications, des outils d’information et des pratiques exemplaires, des plans opérationnels et de gestion des ressources humaines, ainsi que de la surveillance et de la reddition de comptes. Réunies, les recommandations traitent efficacement de tous les aspects de base de la fonction de gestion de l’information, tels qu’ils sont énoncés dans la politique et les directives. Dans le plan d’action de la direction seront clairement définis les processus et les activités qui permettront de donner suite à chacune des recommandations. En donnant suite aux recommandations, il sera possible de poursuivre le développement de la fonction de gestion de l’information comme soutien opérationnel de base et, ainsi, de continuer de gérer l’information comme ressource opérationnelle en conformité avec l’initiative de transformation.

Constatations de l’audit

Cadre de gouvernance

Critères d’audit :

Des structures de gouvernance appuient la responsabilisation à l’égard d’une saine gestion de l’information et du programme de GI du gouvernement du CanadaFootnote 6.

Gouvernance, responsabilisation et rôles et responsabilités

La GI est essentielle à l’accomplissement efficace du mandat de l’Agence. Des obligations, des rôles et des responsabilités en matière de GI qui sont communiqués et consignés par écrit appuient la valeur de l’information pendant toute sa vie utileFootnote 7.

Rôles et responsabilités

Les rôles et les responsabilités des intervenants de la GI sont définis dans la Politique sur la GI du Conseil du Trésor (CT) et la Directive sur les rôles et responsabilités en matière de GI. Les rôles et les responsabilités en matière de GI pour des postes précis à l’ASFC sont définis dans la Politique sur la GI de l’Agence.

L’Agence a également élaboré un cadre de gouvernance des données afin de définir d’autres responsabilités à l’égard de la propriété et de la gouvernance des données. Au moment de l’audit, le cadre avait été approuvé, mais il n’avait pas encore été distribué à tous les intervenants.

La GI nécessite un effort collectif de la part de nombreux intervenants. À l’ASFC, ces intervenants et leurs responsabilités sont comme il suit:

Tableau 1. Résumé de la surveillance et des responsabilités en matière de GI

Intervenants Responsabilités
Président Établir la culture et renouveler les ressources pour la GI, intégrer la GI aux programmes et aux services, participer aux initiatives pangouvernementales de GI, signaler les préoccupations au Secrétariat du Conseil du Trésor (SCT) et désigner le cadre supérieur responsable de la gestion de l’information (CSRGI) de l’Agence.
Vice-président de la Direction générale de l’information, des sciences et de la technologie (CSRGI) Agir à titre de champion du programme de GI de l’Agence et diriger et coordonner le programme en veillant à ce que des directives, des processus et des outils appropriés soient en place pour gérer efficacement l’information d’entreprise.
Spécialistes fonctionnels de la GI Appuyer la gestion efficace de l’information ministérielle pendant tout son cycle de vie au moyen de diverses initiatives.
Vice-présidents, subordonnés directs du président et directeurs généraux régionaux Communiquer les besoins en matière de GI au CSRGI et appliquer les lignes directrices, les normes, les pratiques et les outils en matière de GI.
Directeur général des Communications Approuver les décisions influant sur les sites Internet et intranet de l’Agence et s’assurer de la conformité du contenu et de l’information publiée sur le Web.
Gestionnaires à tous les niveaux Gérer l’information comme si elle faisait partie intégrante de la prestation de leurs programmes et services et constituait une ressource opérationnelle stratégique; gérer les ressources, les outils et les processus appuyant l’intégrité de l’information et l’obtention de résultats.
Employés à tous les niveaux Appliquer les politiques, les normes, les procédures, les directives, les lignes directrices, les outils et les pratiques exemplaires en matière de GI; consigner par écrit leurs activités et décisions dans le domaine; signaler les problèmes et les besoins en matière de GI à leur gestionnaire.

Responsabilisation

Les obligations à l’égard de la GI sont définies comme il suit dans les ententes de gestion du rendement de la haute direction :

Pour les employés ne faisant pas partie de la haute direction, les obligations à l’égard de la GI ne sont pas toujours incluses dans les ententes de rendement.

Même si les instruments de politique du Conseil du Trésor (CT) et de l’ASFC font état des rôles et des responsabilités en matière de GI de tous les employés, les employés ne faisant pas partie de la haute direction n’ont peut-être pas d’obligations officielles à l’égard de la GI leur permettant de connaître leurs rôles et responsabilités dans le domaine.

La recommandation no 1 vise à donner suite aux constatations traitées dans la section ci-dessus.

Gouvernance

L’Agence a établi des comités de gouvernance de la GI dont les rôles et les responsabilités ont été consignés par écrit, et dont les ordres du jour et les comptes rendus de décisions sont communiqués par le truchement du site intranet (Atlas), de la page Wiki et du Système de gestion des documents et des dossiers électroniques (Apollo) de l’Agence. Les rôles et les responsabilités ont été consignés par écrit au niveau des comités, et les comités de GI sont composés de représentants de tous les secteurs de responsabilité selon les instruments de politique pertinents du CT et de l’ASFC, à l’exception du directeur général des Communications. Il existe des possibilités d’inclure un représentant de la Direction des communications de l’Agence parmi les membres des comités de GI conformément aux exigences de la Politique sur la GI de l’ASFC en ce qui a trait à la surveillance efficace du contenu des sites intranet, Internet et Web.

Durant la période visée par l’audit, la structure de gouvernance de la GI de l’Agence faisait l’objet de modifications ayant pour but d’améliorer la surveillance. Jusqu’en novembre 2015, les comités de gouvernance de la GI de l’Agence relevaient indirectement du Comité exécutif (CE), tel qu’il est illustré ci-dessous. L’annexe B renferme un résumé des comités concernés.

Figure 1. Structure de gouvernance de la GI relevant indirectement du CE avant novembre 2015

Structure de  gouvernance de la GI relevant indirectement du CE avant novembre 2015

La structure hiérarchique indirecte de gouvernance de la GI comportait les limites suivantes :

En novembre 2015, la structure hiérarchique directe de gouvernance de la GI présentée ci-dessous a été approuvée par le CE de l’Agence :

Figure 2. Structure de gouvernance de la GI relevant directement du CE à compter de novembre 2015

Structure de gouvernance de la GI relevant directement du CE à compter de novembre 2015

Le Comité de gestion de l’information (CGI) a permis de fusionner le CDGI et le CDCD en un seul forum. Le CGI, qui relève directement du CE, est composé de nombreux vice-présidents et directeurs généraux. La création du CGI visait à améliorer la gestion et l’intégrité des actifs de données et d’information de l’Agence, ainsi que l’accès à ces actifs, pour rendre possible une meilleure prise de décisions opérationnelles; la première réunion était prévue pour janvier 2016.

En résumé, les rôles et les responsabilités des comités de gouvernance et des employés ont été définis, consignés par écrit et communiqués. Même si des cibles de rendement en matière de GI ont été établies pour la haute direction et les spécialistes fonctionnels, il existe des possibilités de mieux harmoniser les obligations à l’égard de la GI de tous les employés avec les responsabilités à l’égard de la GI qui sont définies dans les instruments de l’ASFC et du CT. La mise en œuvre d’une structure hiérarchique directe de gouvernance de la GI devrait permettre d’améliorer la surveillance de la GI par la haute direction.

Recommandation 1 :

Que le vice-président de la Direction générale de l’information, des sciences et de la technologie veille à ce que les responsabilités et les obligations à l’égard de la GI soient mieux définies et communiquées

Réponse de la direction Date d’achèvement
La Direction générale de l’information, des sciences et de la technologie est d’accord avec cette recommandation. Les responsabilités et les obligations à l’égard de la gestion de l’information, telles qu’elles sont définies dans la Politique sur la gestion de l’information de l’Agence et l’ensemble de politiques sur la gestion de l’information du Conseil du Trésor, seront examinées en consultation avec les représentants des intervenants. Il s’agira de cerner toute lacune potentielle en ce qui a trait à la répartition actuelle des responsabilités et des obligations à l’égard de la GI à l’Agence. Plusieurs moyens seront utilisés pour assurer une communication complète des responsabilités et des obligations. Un plan de communication exhaustif mettant l’accent sur le renforcement de la culture de l’information organisationnelle sera élaboré et appliqué. 30 septembre 2016

Directives et initiatives en matière de GI à l’échelle de l’Agence

Des politiques, des procédures, des outils et une formation officialisés appuient une application uniforme de la GI à l’échelle de l’Agence.

Promotion, politiques et procédures

L’Agence a établi une page Web vouée à la GI dans son site Intranet Atlas, laquelle donnait accès à des directives, notamment ce qui suit :

D’autres directives en matière de GI ont été communiquées par courriel à tous les employés, au besoin.

Dans l’ensemble, des directives à l’appui de la GI ont été élaborées et mises à la disposition des employés.

Initiatives de GI

Dans la Stratégie de gestion de l’information du gouvernement du Canada sont énoncés les changements au contexte stratégique et de fonctionnement, notamment la transition vers une solution de GI d’entreprise (c.-à-d. GCDocs, le principal dépôt d’information non structuréeFootnote 8 du gouvernement du Canada), la mise en œuvre de l’Initiative de transformation des services de courriel et le lancement de l’Initiative pour un gouvernement ouvert du Canada. L’Agence s’est concentrée sur les initiatives suivantes :

Le système Apollo est la version de GCDocs de l’ASFC. Sa mise en œuvre a pour but de consolider l’information non structurée stockée dans de nombreuses sources autonomes, comme des lecteurs partagés, des courriels et des classeurs. Au moment de l’audit, le système Apollo avait été mis en œuvre à l’Administration centrale (AC) et devait être déployé dans les régions en 2016-2017. La mise en œuvre a été plus longue que prévu pour les raisons suivantes:

Une fois le système Apollo mis en œuvre à l’échelle nationale, l’Agence pourra rendre obligatoire son utilisation et communiquer les pratiques exemplaires connexes. Cependant, il faudra aussi se pencher sur la question de la gestion des documents protégés et classifiés.

L’Initiative de transformation des services de courriel est un important projet dirigé par Services partagés Canada (SPC) qui a pour but de regrouper les services de courriel de plus de 43 ministères et organismes gouvernementaux en une seule solution de courriel économique, sécuritaire et moderne. Même si la mise en œuvre du projet par SPC a été retardée, l’Agence continue de fournir des directives concernant les limites de stockage afin de préparer les employés à la transition, maintenant prévue pour 2016.

L’Initiative pour un gouvernement ouvert concerne la pratique qui consiste à mettre à la disposition du public les données et l’information du gouvernement afin de faire valoir la transparence, la participation, la collaboration et l’innovation. Au moment de l’audit, l’Agence avait communiqué six ensembles de données, notamment les temps d’attente à la frontière, le nombre de voyageurs et de moyens de transport et un répertoire des bureaux de l’ASFC. Par ailleurs, le système Apollo et l’Initiative de transformation des services de courriel s’inscrivent dans le cadre de l’Initiative pour un gouvernement ouvert.

En novembre 2015, l’Agence a élaboré un cadre de gouvernance des données qui visait à protéger la qualité et l’intégrité des données et à appuyer l’utilisation de données pour améliorer la prise de décisions et la prestation de services. Au moment de l’audit, le cadre avait été approuvé, mais n’avait pas encore été distribué à tous les intervenants.

L’audit a permis de confirmer que l’Agence appuie les initiatives du gouvernement du Canada; cependant, les travaux de GI des dernières années ont mis l’accent sur la conformité avec les initiatives du gouvernement du Canada. Il existe des possibilités pour l’Agence de se concentrer sur le développement de sa fonction de GI afin de mieux appuyer la réalisation de ses propres objectifs opérationnels.

Recommandation 2 :

Que le vice-président de la Direction générale de l’information, des sciences et de la technologie veille à ce que les outils normalisés, les directives et les pratiques exemplaires en matière de GI soient entièrement mis en œuvre et communiqués à l’échelle de l’Agence.

Réponse de la direction Date d’achèvement

La Direction générale de l’information, des sciences et de la technologie (DGIST) est d’accord avec cette recommandation. Au cours des deux dernières années, l’ASFC a travaillé à la mise en œuvre du Système de gestion des documents et des dossiers électroniques, le système Apollo. Ce système est conforme à la version et à la configuration normalisée du gouvernement du Canada (GC) et est conçu pour faciliter le passage éventuel au service hébergé du GC. D’autres méthodes de GI normalisées actuellement utilisées comprennent l’outil d’évaluation de la tenue de dossiers pour la gestion des dossiers, ainsi qu’une structure de classification de l’information conforme à la structure du GC pour la gestion des services administratifs communs, notamment les finances et les ressources humaines.

Afin de déterminer d’autres outils et méthodes normalisés, la DGIST mènera une analyse de l’environnement d’autres ministères (mettant l’accent sur l’exécution de la loi) pour cerner toute lacune en ce qui a trait aux services de GI actuellement fournis. En élaborant un modèle de prestation de services de GI, qui s’ajoutera à la nouvelle stratégie de GI, les spécialistes fonctionnels de la GI continueront de diffuser des pratiques exemplaires, des directives et des méthodes pour la gestion de l’information d’entreprise.

31 mars 2017

Plans stratégiques et opérationnels

Un plan opérationnel est un plan pluriannuel dans lequel sont énoncés les buts, les mesures, les priorités, les ressources, les normes et les procédures requis pour atteindre les objectifs stratégiquesFootnote 9

L’audit a permis de confirmer que les priorités en matière de GI de l’Agence sont harmonisées avec celles du gouvernement du Canada, qu’elles sont définies dans le Plan d’activités intégré 2015-2018 de l’ASFC et qu’elles sont communiquées par le truchement du site intranet de l’Agence.

Des plans stratégiques de GI ont été élaborés pour 2010-2014, 2014-2015 et 2015-2018, et ils prévoyaient un cadre, un bureau de première responsabilité et une date cible pour des initiatives clés en vue de la réalisation des objectifs en matière de GI. Les plans stratégiques de GI pouvaient être consultés dans la page Wiki et le système Apollo de l’Agence. La Stratégie de gestion de l’information 2015-2018 a été présentée aux comités de GI et examinée par le vice-président de la DGIST, mais elle n’a pas encore été approuvée. L’audit a également permis de constater que les stratégies de GI ne nécessitaient que l’approbation du vice-président et que, sans l’approbation du CE, la GI pourrait être perçue comme une initiative de la DGIST plutôt qu’un programme de l’Agence appuyant ses objectifs opérationnels.

Au moment de l’audit, un plan opérationnel pour la réalisation des objectifs de la Stratégie de gestion de l’information 2015-2018 était en voie d’élaboration. Une ébauche était prévue pour septembre 2016. Il existe des possibilités pour le vice-président de la DGIST de mobiliser les directions générales et les régions en vue de l’élaboration de plans opérationnels appuyant la GI comme fonction à l’échelle de l’Agence.

Les retards dans l’approbation de la stratégie de 2015-2018 et la mise en œuvre des plans opérationnels pourraient avoir une incidence sur la réalisation des objectifs stratégiques en matière de GI.

La recommandation no 3 vise à donner suite aux constatations traitées dans la section ci-dessus.

Plans de gestion des ressources humaines

Les personnes représentent un facteur clé dans une gestion de l’information réussieFootnote 10. Une planification efficace permet de s’assurer que les ressources sont affectées de manière à appuyer les résultats du programme et les priorités du gouvernementFootnote 11.

Compétences et capacités en matière de GI

La GI a évolué plus rapidement que le soutien apporté à la collectivité de la GI. La direction a indiqué qu’il fallait des professionnels multidisciplinaires pour appuyer les changements requis à la GI. Au moment de l’audit, des plans de gestion des ressources humaines à l’appui d’équipes professionnelles et multidisciplinaires de GI étaient en voie d’élaboration et étaient prévus pour septembre 2016. Il s’agit de pourvoir les postes de direction exigeant des compétences dans les domaines des processus opérationnels, de la gestion des changements, de l’architecture de l’information et du service aux clients, puis les postes des équipes d’analystes de l’information, de spécialistes du domaine numérique et de facilitateurs. Cependant, les groupes professionnels et la formation actuels ne sont peut-être pas suffisants pour appuyer les compétences requises en GI:

Recommandation 3 :

Que le vice-président de la Direction générale de l’information, des sciences et de la technologie veille à ce que des plans opérationnels et de gestion des ressources humaines soient élaborés et mis en œuvre en collaboration avec les directions générales et les régions pour renforcer le soutien à la GI à l’échelle de l’Agence.

Réponse de la direction Date d’achèvement

La Direction générale de l’information, des sciences et de la technologie est d’accord avec cette recommandation. Le niveau de soutien que la fonction de GI actuelle peut offrir à l’Agence se limite à la gestion des dossiers papier à l’Administration centrale, à la gestion des données électroniques actuellement stockées dans le système Apollo, ainsi qu’à la prestation de conseils et de directives aux régions. Un soutien à l’échelle de l’Agence pour des pratiques normalisées de GI n’est pas encore en place, et il est reconnu que l’ASFC ne gère actuellement qu’une portion relativement petite de l’information et n’a pas adopté de pratiques uniformes à l’échelle du pays.

Pour permettre la compréhension organisationnelle et le soutien fonctionnel régional de la GI, il faudra harmoniser plusieurs éléments, notamment : stabiliser la fonction de GI centrale par la normalisation de l’équipe du système Apollo, qui passera de l’état de projet à l’état permanent, communiquer et appliquer l’autorisation de conservation et d’élimination qui est attendue de Bibliothèque et Archives Canada, créer un plan de gestion des ressources humaines et de formation afin de renforcer l’équipe fonctionnelle de base et de proposer des postes de GI dans les régions.

30 mars 2017

Cadre de contrôle pour la surveillance

Critères d’audit :

La surveillance et la reddition de comptes sont des processus systématiques permanents pour la collecte, l’analyse et la communication d’information sur le rendement. Il s’agit de composantes essentielles à l’obtention des résultats attendus d’une organisation et à la prise des mesures correctives qui s’imposent pour l’obtention de ces résultats. La surveillance et la reddition de comptes appuient la prise de décisions, la responsabilisation et la transparence.

Conformité avec les exigences de la politique

Les exigences en matière de surveillance et de reddition de comptes de la GI ont été définies, consignées par écrit et communiquées dans les instruments de politique du CT.

L’Agence a évalué la conformité avec les exigences de la politique du CT au moyen des activités suivantes :

Les bureaux de première responsabilité ont élaboré des plans d’action pour donner suite aux observations et divers comités de l’Agence ont assuré une surveillance périodique de l’état d’avancement de la mise en œuvre.

Même si des activités supplémentaires de surveillance de la conformité pourraient offrir une assurance que l’Agence respecte les exigences de la politique, la direction a indiqué que des ressources suffisantes n’étaient pas affectées à la fonction de GI pour assurer une surveillance adéquate de la conformité.

Surveillance et reddition de comptes propres à l’Agence

L’Agence a établi des indicateurs de rendement clés et une pratique de surveillance et de reddition de comptes pour la mise en œuvre d’initiatives, comme le système Apollo. Des rapports semestriels ont été présentés au CE de l’Agence. Des comptes rendus de la GI et des initiatives ont aussi été présentés à divers comités.

Les pratiques actuelles de surveillance et de reddition de comptes de la GI étaient de portée limitée. Au moment de l’audit, d’autres indicateurs de rendement étaient en voie d’élaboration pour le Plan d’activités intégré 2016-2017, lesquels pourraient offrir une mesure plus large des activités de GI.

L’élargissement des activités de surveillance et de reddition de comptes de la GI permettra d’assurer une surveillance en temps opportun et de cerner les questions nécessitant des mesures correctives.

Recommandation 4 :

Que le vice-président de la Direction générale de l’information, des sciences et de la technologie veille à ce que des pratiques de surveillance et de reddition de comptes soient en place pour la surveillance en temps opportun de la GI et la détermination des questions nécessitant des mesures correctives, ainsi que la présentation sur une base régulière des résultats aux comités concernés.

Réponse de la direction Date d’achèvement
La Direction générale de l’information, des sciences et de la technologie est d’accord avec cette recommandation. Pour veiller à ce que l’ASFC puisse assurer une surveillance suffisante de la GI et de toute question connexe, il faut mettre en place des activités de surveillance et de reddition de comptes afin de cerner les lacunes en ce qui a trait à la GI et de permettre l’élaboration de mesures d’atténuation en temps opportun. Il faut mettre en place une reddition de comptes dans les directions générales et les régions afin d’appuyer la présentation de pratiques exemplaires, de risques potentiels et de secteurs à améliorer aux comités concernés. 30 décembre 2016

Annexe A – À propos de l’audit

Objectifs et portée de l’audit

Le but de l’audit était de déterminer si les cadres de gouvernance et les cadres de contrôle pour la surveillance de la GI étaient en place.

La portée de l’audit comprenait les cadres de contrôle pour la gouvernance et la surveillance de la GI en place le 31 décembre 2015Footnote 12. Elle ne comprenait pas ce qui suit :

Les critères d’audit sont énoncés à l’annexe A.

La phase de planification de l’audit a été d’avril 2015 à août 2015, la phase d’examen, de septembre 2015 à décembre 2015 et la phase de production du rapport, de janvier 2016 à avril 2016.

La région du Nord de l’Ontario a été visitée lors de la phase de planification. Des téléconférences ont été organisées avec les régions du Québec et du Pacifique lors de la phase d’examen.

L’audit de la gestion de l’information (GI) a été approuvé dans le cadre du Plan d’audit fondé sur le risque de 2014-2015 à 2016-2017 de l’Agence des services frontaliers du Canada (l’ASFC ou l’Agence).

Évaluation des risques

À l’appui de la planification de l’audit et de la détermination des priorités et des secteurs d’audit potentiels, l’équipe d’audit a effectué une évaluation préliminaire des risques. Les secteurs présentant des risques modérés à faibles ou faibles selon l’évaluation n’ont pas été inclus dans la portée de l’audit. D’après les entrevues menées auprès des clients, les documents examinés, ainsi que la visite sur place réalisée dans la région du Nord de l’Ontario lors de la phase de planification, voici les principaux risques constatés :

Stratégie et méthodes

L’audit a été mené conformément aux Normes relatives à la vérification interne au sein du gouvernement du Canada. La stratégie ci-dessous a été adoptée pour la phase d’examen de l’audit :

Critères d’audit

Les critères d’audit proviennent des Critères de vérification liés au Cadre de responsabilisation de gestion : outil à l’intention des vérificateurs internes du BCG, des hypothèses du Manuel de l’Institut Canadien des Comptables Agréés (ICCA) et du cadre de critères de contrôle de l’ICCA.

Secteurs d’intérêt Critères d’audit Sous-critères d’audit
2. Cadre de gouvernance 2.1 Des structures de gouvernance et de responsabilisation, y compris la définition des rôles et des responsabilités, sont en place. 2.1.1 Des comités de gouvernance ministériels sont établis, atteignent leur but, se réunissent régulièrement et se penchent sur des objectifs et des initiatives liés à la GI.
2.1.2 Les comités de gouvernance ministériels ont un mandat, un but, ainsi que des rôles et des responsabilités qui sont consignés par écrit et communiqués.
2.1.3 Les intervenants ministériels ont des rôles et des responsabilités en matière de GI qui sont définis et communiqués.
2.2 Les politiques de GI sont définies, consignées par écrit, communiquées et harmonisées avec les politiques applicables. 2.2.1 Des politiques, des procédures, des directives et des outils ministériels en matière de GI sont élaborés, adoptés et mis à jour aux fins d’harmonisation avec le cadre stratégique de GI du gouvernement.
2.2.2 Les politiques et les procédures ministérielles en matière de GI sont communiquées à tous les intervenants au sein des ministères.
2.3 Des plans sont en place et sont communiqués pour la mise en œuvre des initiatives de GI du gouvernement et de l’Agence. 2.3.1 Des plans opérationnels de GI sont élaborés et communiqués en fonction des objectifs gouvernementaux et ministériels en matière de GI.
2.4 Des plans de gestion des ressources humaines sont établis et sont harmonisés avec les priorités du gouvernement et de l’Agence. 2.4.1 La fonction de GI fait valoir et renforce les capacités en matière de GI.
3. Cadre de contrôle pour la surveillance 3.3 La surveillance de la conformité avec les politiques de GI, ainsi que la reddition de comptes connexes, sont mises en œuvre. 3.3.1 La conformité avec les exigences des politiques et des procédures en matière de GI fait l’objet d’une surveillance et d’une reddition de comptes.
3.4 Des plans d’action sont élaborés et mis en œuvre pour combler les lacunes en ce qui a trait à la conformité. 3.4.1 Des plans d’action sont élaborés pour combler les lacunes en ce qui a trait à la conformité avec les politiques et les procédures ministérielles en matière de GI.

Annexe B – Structure hiérarchique indirecte précédente de gouvernance de l’ASFC

Le tableau ci-dessous illustre les comités selon la structure de gouvernance de la GI de l’ASFC avant novembre 2015 :

Comité de gouvernance Description Surveillance de la GI
Comité exécutif (CE) Ce comité est le forum décisionnel de la haute direction de l’Agence qui est responsable de la gestion et de l’orientation stratégiques générales des politiques, des programmes et des responsabilités organisationnelles de l’Agence. Indirecte
Comité directeur exécutif de la transformation (CDET) Ce comité relève du CE. Il assure la gestion et l’orientation stratégiques des initiatives de transformation de l’Agence, fournit les liens horizontaux et établit les priorités stratégiques et opérationnelles pour la réalisation des initiatives de modernisation de l’Agence. Au besoin
Comité de la transformation, de l’innovation et du portefeuille de projets (CTIPP) Ce comité relève du CE. Il aide les coprésidents et les membres à prendre des décisions concernant les portefeuilles de projets dont ils sont responsables. CDGI
Comité de gestion de l’Agence (CGA) Ce comité relève du CE. Il aide les coprésidents et les membres à prendre des décisions concernant leurs pouvoirs en matière de gestion stratégique et de gérance des ressources humaines, des finances et de l’infrastructure. CDGI
Comité des politiques du programme (CPP) Ce comité relève du CE. Il aide les coprésidents à prendre des décisions concernant leurs pouvoirs en matière de gestion stratégique des priorités de l’Agence. CDCD
Comité directeur de la gestion de l’information (CDGI) Ce comité relève du CTIPP et du CGA pour ce qui est du Cadre de responsabilisation de gestion. Il est responsable de la gestion et de l’orientation stratégiques générales des principaux projets de GI définis par le CSRGI. Directe
Comité directeur de la consolidation des données (CDCD) Ce comité relève du CPP. Les coprésidents établissent l’orientation stratégique générale, demandent la présentation de points à des dates précises et approuvent les ordres du jour. Directe

Annexe C – Liste de sigles

ASFC
Agence des services frontaliers du Canada
BCG
Bureau du contrôleur général (SCT)
CGA
Comité de gestion de l’Agence
CDCD
Comité directeur de la consolidation des données
CDET
Comité directeur exécutif de la transformation
CDGI
Comité directeur de la gestion de l’information
CE
Comité exécutif
CGI
Comité de gestion de l’information
CPP
Comité des politiques du programme
CSRGI
Cadre supérieur responsable de la gestion de l’information
CT
Conseil du Trésor
CTIPP
Comité de la transformation, de l’innovation et du portefeuille de projets
DGIE
Division de la gestion de l’information d’entreprise
DGIST
Direction générale de l’information, des sciences et de la technologie
GCDocs
Solution officielle d’entreprise pour la gestion des documents et des dossiers du gouvernement du Canada
GI
Gestion de l’information
SCT
Secrétariat du Conseil du Trésor

Date de modification :