Sélection de la langue

Logo du Commissariat Commissariat à la protection de la vie privée du Canada

Recherche

Rapport annuel du Comité de vérification 2022-2023

Table des matières

Avant propos des membres externes du Comité de vérification

1.0 Introduction

2.0 Rôle et composition du Comité

3.0 Résumé des activités du Comité de vérification pour 2022-2023

3.1 Réunions

3.2 Transparence

4.0 Principaux domaines de responsabilité

4.1 Valeurs et éthique

4.2 Gestion des risques

4.3 Cadre de contrôle de la gestion

4.4 Fonction de vérification interne

4.5 Certificateurs externes

4.6 Suivi des plans d’action de la direction

4.7 États financiers

4.8 Rapports de reddition de comptes

5.0 Perspectives d’avenir

Notes

Avant-propos des membres externes du Comité de vérification

Voici le rapport annuel du Comité de vérification du Commissariat à la protection de la vie privée du Canada, qui porte sur l’exercice qui s’est terminé le 31 mars 2023. Le rapport donne un aperçu des activités menées par le Comité, conformément à sa pratique de transparence et de communication de renseignements utiles sur son travail à l’appui des processus de gestion des risques, de contrôle et de gouvernance du Commissariat. Les opinions exprimées dans le présent rapport sont uniquement celles des membres externes du Comité.

Il s’agit du premier rapport présenté par ces membres externes depuis le début du mandat du Commissaire Philippe Dufresne. Comme c’était le cas au cours des années précédentes, nous nous sommes efforcés de fournir des conseils éclairés et indépendants, et d’apporter une contribution utile pour soutenir le Commissaire dans son rôle d’administrateur des comptes.

Cette année a été riche en défis pour l’organisation. Dans un contexte où les enjeux de protection de la vie privée sont de plus en plus complexes, le Commissariat s’est penché sur l’incertitude entourant la planification engendrée par les répercussions changeantes de la pandémie sur le milieu de travail. Il a également consacré du temps aux changements organisationnels qu’il devrait apporter pour s’acquitter de ses nouvelles responsabilités qui découleraient des réformes proposées à la loi fédérale sur la protection des renseignements personnels dans le secteur privé, à la suite du dépôt du projet de loi C-27 au cours de l’année. Comme en témoigne notre rapport, nous estimons que le Commissariat a bien surmonté ces défis tout en maintenant un régime efficace de gestion des risques, de contrôle et de gouvernance.

Nous sommes reconnaissantes de l’appui que le Commissaire Dufresne accorde à notre mandat, et nous avons hâte de lui offrir notre soutien continu en retour, alors que son équipe de direction et lui-même tiennent les rênes du Commissariat dans un contexte en constante évolution.

Nous tenons aussi à remercier l’équipe de direction du Commissariat et, plus particulièrement, le Secteur de la gestion intégrée, pour la diligence et le soutien constants qu’il apporte au Comité de vérification.

Enfin, le Commissariat et la présidente du Comité de vérification souhaitent exprimer leur gratitude à Élisabeth Nadeau, dont le mandat à titre de membre du Comité prendra fin plus tard en 2023. Au cours des 8 dernières années, Mme Nadeau a mis son propre point de vue et sa vaste expérience au service de l’organisation, en formulant des idées éclairées et des conseils constructifs.

Suzanne Morris, CPA, CA

Elisabeth Nadeau

1.0 Introduction

Les membres externes du Comité de vérification (le Comité) du Commissariat à la protection de la vie privée (le Commissariat) ont préparé le présent rapport annuel à l’intention du Commissaire afin de résumer les activités menées par le Comité au cours de l’exercice 2022-2023, comme le prévoit le Mandat du Comité de vérification approuvé.

Dans l’exercice de ses fonctions, le Comité assure une surveillance indépendante pertinente tout en tissant des liens avec les membres de la direction et le Bureau du vérificateur général du Canada (BVG). À l’instar des exercices précédents, le Comité a surtout voulu surveiller les pratiques exemplaires et les processus de contrôle et de gouvernance utilisés à l’échelle du Commissariat. La mission du Comité consiste à formuler des conseils objectifs, clairs et constructifs à l’intention du Commissaire.

Les observations et les commentaires qu’a formulés le Comité relativement à chacun de ces domainesNote de bas de page 1 sont détaillés à la section 4 du présent rapport.

2.0 Rôle et composition du Comité

Le rôle des membres externes du Comité consiste à formuler, à l’intention du Commissaire, des recommandations et des conseils indépendants sur la qualité générale et le fonctionnement des cadres et processus de gestion des risques, de contrôle et de gouvernance du Commissariat. Le Comité fournit également des conseils stratégiques sur les nouvelles priorités, les préoccupations, les risques, les possibilités et la reddition de comptes.

Le Comité est composé des membres suivants :

  • Suzanne Morris, CPA, CA, présidente, membre externe;
  • Élisabeth Nadeau, membre externe;
  • Philippe Dufresne, Commissaire, membre d’office.

En outre, les membres suivants du personnel du Commissariat assistent aux réunions du Comité :

  • Richard Roulx, dirigeant principal de la vérification (DPV), sous-commissaire et dirigeant principal des finances (DPF);
  • Chantale Roussel, secrétaire du Comité et directrice de la Direction de la planification des opérations, du rendement, de la vérification et de l’évaluation.

Le Comité de vérification a consigné par écrit son rôle, ses responsabilités et ses activités dans un document de mandat. Ce dernier doit faire l’objet d’un examen périodique, il doit être mis à jour au besoin et il doit être confirmé par le Commissaire. Pour respecter le mandat qui lui est conféré, le Comité de vérification a mis au point un plan de travail pour 2022-2023. Les progrès réalisés par rapport au plan font l’objet d’un suivi tout au long de l’année pour s’assurer que le Comité respecte ses engagements.

Chaque année, dans le cadre de la discussion au sujet du plan de travail du Comité, les membres attestent ne faire l’objet d’aucun conflit d’intérêts réel ou perçu susceptible d’entraver leur indépendance et leur objectivité. Aucun problème n’a été signalé à ce sujet. En outre, un processus de déclaration des conflits d’intérêts est en place, par lequel les membres remplissent un formulaire de déclaration annuel écrit, qui est examiné par le DPV.

3.0 Résumé des activités du Comité de vérification pour 2022-2023

Les sections qui suivent résument les principales activités et les domaines d’intérêt du Comité pour 2022-2023 qui permettront de renforcer davantage les pratiques de gestion et de surveillance dans l’ensemble du Commissariat.

3.1 Réunions

Le Comité a tenu 4 réunions officielles au cours de l’exercice aux dates suivantes :

  • le 27 mai 2022
  • le 12 octobre 2022
  • le 21 décembre 2022
  • le 30 mars 2023

Au début de chacune des réunions du Comité, les membres ont discuté ouvertement des nouveaux enjeux de l’organisation. Pendant ces discussions, le Commissaire a fait le point sur les principaux événements survenus depuis la dernière réunion et sur les enjeux ou situations susceptibles d’entraîner des répercussions sur le Commissariat. À cet égard, le Commissaire a fait des présentations sur l’évolution du contexte opérationnel, en plus de discuter des mesures correspondantes mises en place par la direction pour gérer les risques, ainsi que les principaux éléments à prendre en compte à mesure que le personnel passait à un modèle de travail évolutif et flexible. D’une importance hautement stratégique, ces discussions traitaient également des nouveautés en matière de réforme législative et de leurs possibles répercussions organisationnelles, y compris leur influence sur la main-d’œuvre et le milieu de travail de l’avenir. Ce domaine continuera de figurer parmi les domaines d’intérêt du Comité, car le Commissariat continue de se préparer en vue de la mise en œuvre éventuelle de nouvelles mesures législatives.

En plus de leurs réunions officielles, les membres externes du Comité ont tenu des appels de périodiques avec le sous-commissaire, Secteur de la gestion intégrée, qui est aussi DPF et DPV, et avec la secrétaire du Comité et directrice de la Direction de la planification des opérations, du rendement, de la vérification et de l’évaluation. Grâce à ces appels, les membres externes ont pu faire le point sur l’évolution du contexte opérationnel et discuter de ses répercussions sur les plans, les priorités, les finances, les activités et le personnel du Commissariat.

Toutes ces discussions ont fourni aux membres une perspective plus claire et des observations utiles qui leur ont permis de se tenir au courant des principaux secteurs d’activité du Commissariat et de mieux comprendre et apprécier le contexte opérationnel en évolution, où l’accélération de la transformation numérique augmente la complexité et le nombre des risques d’atteinte à la vie privée auxquels la population canadienne est exposée. Ces discussions ont également permis aux membres du Comité de fournir des conseils stratégiques, mais indépendants au Commissaire et à la haute direction à propos de questions et de secteurs émergents qui touchent le Commissariat.

Lors des réunions du Comité de vérification, les membres externes du Comité se sont entretenus à huis clos avec le Commissaire, le DPV et DPF, et les représentants du BVG, lorsqu’ils étaient présents. Des réunions à huis clos ont aussi été organisées avec des fournisseurs externes de services liés à la vérification interne. Ces séances à huis clos donnent à ces fonctionnaires et représentants l’occasion de soulever des questions sensibles et d’en discuter en toute confidentialité. Les membres externes se sont également réunis à huis clos pour discuter de certaines questions, en fonction des besoins.

Cette année encore, les membres externes ont assisté au symposium annuel des Comités ministériels de vérification (CMV), qui a été offert à distance par le Secrétariat du Conseil du Trésor (SCT) en novembre 2022. Cet important événement a permis aux membres de mieux comprendre les enjeux et les faits nouveaux pertinents dans l’ensemble de la fonction publique et a favorisé les échanges sur les pratiques exemplaires. La présidente a également participé à une réunion connexe de tous les présidents de CMV.

3.2 Transparence

Le grand public peut consulter les renseignements concernant le Comité de vérification sur le site Web du Commissariat. Au nombre de ces renseignements figurent des biographies sur les membres du Comité, son mandat, ses rapports annuels et des rapports de vérification interne. Le Comité estime qu’en communiquant cette information, il fournit à la population canadienne des indications et des renseignements pertinents sur son travail et sur son rôle dans la surveillance des pratiques de gestion du Commissariat.

4.0 Principaux domaines de responsabilité

Les sections suivantes présentent un résumé des activités réalisées par le Comité au cours de l’exercice pour s’acquitter de ses responsabilités et pour formuler, à l’intention du Commissaire, des conseils visant à renforcer les processus et les pratiques de gouvernance, de gestion des risques et de contrôle dans l’ensemble du Commissariat.

4.1 Valeurs et éthique

Les valeurs et l’éthique demeurent un aspect important pour la direction et pour le Comité. Au cours de l’année, les membres du Comité ont participé à des discussions avec la direction à propos du rapport annuel sur les valeurs et l’éthique, les conflits d’intérêts et les mesures d’après-mandat, des éléments qui résument les activités du Commissariat se rapportant à son programme en matière de valeurs et d’éthique. Ce rapport est transmis à tous les employés du Commissariat. Aucun sujet de préoccupation n’a été relevé.

En 2022-2023, le Commissariat a pris part au Sondage auprès des fonctionnaires fédéraux, dont certaines questions portent sur les valeurs et l’éthique. Le Comité examinera avec intérêt les résultats du sondage au cours de la prochaine année.

4.2 Gestion des risques

Conformément à la pratique des dernières années et compte tenu de la surveillance que la direction exerce à l’égard des risques organisationnels tout au long de l’année, les membres externes du Comité ont demandé à être informés de tout changement lié aux principaux risques et à l’efficacité des stratégies d’atténuation des risques. Dans le cadre de ses réunions tenues en 2022-2023, le Comité a été verbalement tenu au courant des risques organisationnels. Comme il est décrit plus haut, des appels périodiques ont eu lieu au cours de l’année pour assurer le suivi de l’incidence des faits nouveaux sur les plans, les processus et les activités du Commissariat.

Ces présentations ont permis de faire le point sur les initiatives relatives à la gestion du changement et les consultations avec les employés au cours de l’année. En 2022-2023, le Commissariat a organisé une séance de réflexion des gestionnaires visant à doter les participants des outils nécessaires pour gérer le changement de façon efficace. L’organisation a également mené des sondages et tenu des réunions avec l’ensemble du personnel qui ont notamment permis d’obtenir le point de vue des employés sur ce à quoi le milieu de travail de l’avenir pourrait ressembler, au moment où le Commissariat expérimentait un modèle de travail hybride et se préparait à répondre aux nouvelles exigences.

Le Comité a également été informé des répercussions que les décisions du gouvernement prises dans le cadre du budget de 2023 étaient susceptibles d’avoir sur le Commissariat. Parmi celles-ci, notons l’affectation de fonds transitoires en vue d’aborder les répercussions organisationnelles auxquelles l’organisation fait face alors qu’elle se prépare à l’adoption d’une nouvelle loi sur la protection des renseignements personnels dans le secteur privé et qu’elle doit composer avec une charge de travail opérationnelle élevée.

Le profil de risque de l’organisation (PRO) demeure un élément clé des dispositions formalisées de gestion des risques du Commissariat. En 2022-2023, les risques organisationnels ont été examinés dans le cadre du processus relatif au Plan de vérification axé sur les risques (PVAR). Cela comprenait des discussions sur le classement des principaux risques organisationnels et des mesures prévues et en cours pour les gérer. Le Commissariat est confronté à une conjonction de facteurs, notamment l’impact de l’accélération de la transformation numérique et la complexité croissante des enjeux en matière de vie privée, la réforme législative et un milieu de travail en évolution. Dans ce contexte, la version à jour du PRO et les mesures de suivi et d’atténuation en découlant serviront de pierre angulaire à mesure que le Commissariat s’adaptera aux changements. Le PRO oriente également les priorités de la vérification interne pour la prochaine l’année, et une mise à jour du PRO ainsi qu’une proposition du PVAR pour 2023-2024 ont été déposés à la réunion du Comité de mars 2023.

4.3 Cadre de contrôle de gestion

La direction fait régulièrement le point avec le Comité sur les principaux processus de contrôle de gestion et sur les procédures adoptées pour atténuer toute préoccupation quant à l’atteinte des résultats.

À titre d’agent du Parlement, le Commissariat n’est pas tenu de se soumettre à une évaluation fondée sur le Cadre de responsabilisation de gestion (CRG) entreprise par le Secrétariat du Conseil du Trésor du Canada (SCT). Néanmoins, le Commissariat utilise périodiquement l’outil du SCT pour effectuer une auto-évaluation des processus et des pratiques de contrôle de gestion de l’organisation. Les membres externes sont satisfaits de l’engagement de la direction à s’appuyer sur les points forts mis en évidence au cours d’évaluations précédentes et à s’efforcer continuellement d’améliorer la situation de façon efficiente et efficace.

En s’appuyant sur une auto-évaluation du CRG des années précédentes dans le domaine de la gestion de l’information et de la technologie de l’information (GI-TI), le Commissariat a continué de mettre en œuvre sa stratégie de GI-TI ainsi que ses plans d’action. Les principaux domaines d’intérêt comprennent l’automatisation des processus opérationnels, l’informatique décisionnelle, la mobilité, les possibilités de l’infonuagique, les outils de collaboration, ainsi que la sécurité et la protection des renseignements personnels. Compte tenu de la portée et de l’importance de ce domaine, de même que de la mise en œuvre continue de la stratégie de GI-TI, l’organisation a également mené une vérification interne de la GI en 2022-2023, comme il est décrit à la section 4.4 du présent rapport.

Voici un résumé des autres aspects du Cadre de contrôle de gestion qui ont fait l’objet d’un examen ainsi que des commentaires formulés par les membres externes.

4.3.1 Contrôles internes en matière de rapports financiers

Dans le cadre de son plan d’essais cycliques de contrôles internes en matière de rapports financiers, des cabinets de services professionnels indépendants ont effectué, au cours de l’année précédente, des travaux portant sur le processus de gestion de la paie du Commissariat, ainsi que sur les contrôles au niveau de l’entité, dont les processus de gestion du risque et de gouvernance de l’organisation. Les contrôles du cycle de l’approvisionnement au paiement et du processus de gestion de la paie sont les prochains domaines de contrôles internes en matière de rapports financiers à faire l’objet d’essais dans le cadre du plan, et le travail devrait être terminé en 2023-2024. Les plans pour les années à venir comprennent également un examen du cadre général des contrôles internes en matière de gestion financière du Commissariat en vue d’intégrer ces contrôles de même que les contrôles internes en matière de rapports financiers, conformément aux politiques et aux lignes directrices du Conseil du Trésor.

4.3.2 Gestion des ressources financières

Compte tenu de la croissance exponentielle de l’économie numérique et de la réforme législative prévue en matière de protection des renseignements personnels, la gestion des ressources financières demeure essentielle pour permettre à l’organisation de gérer efficacement ses ressources dans un environnement où la charge de travail croît considérablement. Le Comité a fait le point sur la situation financière du Commissariat à chacune de ses réunions. Des présentations ont également été faites au sujet de l’approche adoptée pour évaluer les répercussions financières et opérationnelles d’une éventuelle réforme législative pour le Commissariat. Ces présentations ont mis en lumière le niveau de diligence raisonnable avec lequel la direction du Commissariat s’efforce de gérer l’élargissement d’un mandat en pleine évolution.

4.3.3 Rapports financiers trimestriels

Le Comité a examiné et commenté les 1er, 2e et 3e rapports financiers trimestriels du Commissariat pour l’exercice 2022-2023. Le format de présentation de ces rapports est dicté par le SCT, et les membres n’ont aucune préoccupation à soulever quant à leur contenu; au contraire, ils ont félicité la direction pour la clarté et la concision de ces rapports.

4.4 Fonction de vérification interne

Le Comité joue un rôle actif en matière de surveillance de la fonction de vérification interne du Commissariat. Le mandat, les rôles, les responsabilités et les pouvoirs associés à cette fonction sont décrits dans la Charte de vérification interne du Commissariat, laquelle est examinée régulièrement et recommandée pour approbation par le Comité, et approuvée officiellement par le Commissaire.

Le Comité approuve et continue de surveiller les mécanismes en place au Commissariat pour assurer l’indépendance de la fonction de vérification interne, un modèle qui a bien servi le Commissariat au fil du temps et qui a été réaffirmé par une inspection externe des pratiques effectuée en 2019-2020. La fonction de vérification interne du Commissariat a alors reçu la note la plus élevée sur le plan de la conformité générale dans tous les domaines d’inspection.

Au Commissariat, le personnel de vérification interne est constitué de la directrice, Direction de la planification des opérations, du rendement, de la vérification et de l’évaluation, et relève du DPV. Ce dernier, qui est aussi le sous-commissaire du Secteur de la gestion intégrée et le DPF, relève directement du Commissaire. Pour augmenter la capacité interne et appuyer l’indépendance de la fonction de vérification, le Commissariat continue de régulièrement sous-traiter l’élaboration de son PVAR. De plus, les missions individuelles relatives à la vérification interne et aux contrôles internes en matière de rapports financiers sont sous-traitées auprès de cabinets de services professionnels indépendants. Ces ententes permettent au Commissariat de conserver la supervision de la fonction de vérification interne et de tirer parti de l’expertise et de l’expérience indépendantes des professionnels de la vérification interne. La présidente du Comité, qui est comptable professionnelle agréée et comptable agréée (CPA et CA), possède une vaste expérience en matière de vérification interne. Elle peut donc la mettre à profit et offrir des conseils afin de soutenir l’amélioration de cette fonction, son indépendance et sa surveillance tout au long de l’année. De plus, les membres externes du Comité rencontrent à huis clos des représentants des cabinets de services professionnels indépendants. Ils tiennent également des séances trimestrielles à huis clos avec le DPV et une discussion annuelle à huis clos avec le Commissaire pour formuler des commentaires à propos de l’évaluation du rendement du DPV.

La mise à jour de 2022-2023 du PVAR a été présentée au Comité pour approbation au début de l’année. Le plan a été élaboré en tenant compte des principaux risques organisationnels, du contexte opérationnel et du niveau de changement et de transition attendu au cours de la prochaine année. Compte tenu de l’importance stratégique des pratiques de GI dans ce contexte en évolution, il s’agissait du domaine d’intérêt pour 2022-2023. La vérification interne de la gestion de l’information (la vérification) a été confiée à un cabinet de services professionnels indépendant qui l’a terminée au cours de l’exercice. Cette vérification avait pour objectif de fournir l’assurance que le cadre de GI du Commissariat (gouvernance, processus, outils, contrôles, planification des ressources, etc.) est adéquat ainsi que de formuler des recommandations afin de réaliser les objectifs du Commissariat en matière d’informatique décisionnelle et de GI.

Le Comité a reçu les résultats de la vérification lors de sa réunion de décembre. En général, les résultats se sont avérés positifs, la portée étant axée à la fois sur la conception du cadre de GI et sur sa mise en œuvre. Les améliorations recommandées portaient principalement sur le contrôle de la qualité de l’information et la clarification des rôles et responsabilités connexes. La vérification a également apporté une valeur ajoutée en tant qu’étape fondamentale du développement de l’informatique décisionnelle au Commissariat.

Lors de sa réunion du mois de mars, le Comité a reçu et approuvé le plan d’action proposé par la direction pour donner suite aux recommandations issues de la vérification de la GI. Le Comité a noté que les mesures prévues contribueront à faire progresser les objectifs du Commissariat en ce qui concerne la saine gestion de ses renseignements organisationnels. Les progrès réalisés en ce qui a trait à la mise en œuvre du plan d’action seront suivis au cours de l’année à venir.

4.5 Certificateurs externes

Chaque année, le BVG audite les états financiers du Commissariat en vue de formuler une opinion sur ceux-ci.

La directrice principale de l’audit du BVG a pris part à la réunion d’octobre du Comité afin d’examiner les états financiers ayant été vérifiés et la lettre de déclaration de la direction, y compris l’annexe liée aux contrôles internes exercés en matière de rapports financiers. Le rapport du BVG au Comité, qui présente les résultats de l’audit annuel pour l’exercice financier s’étant terminé le 31 mars 2022, fait partie des documents clés qui ont fait l’objet d’un examen et d’une discussion au cours de cette réunion. Pour la dix-huitième (18e) année consécutive, le BVG a livré une opinion de l’auditeur non modifiée sur les états financiers. Le BVG n’a relevé aucune lacune importante en ce qui concerne les contrôles internes.

La directrice principale de l’audit a également assisté à la réunion du Comité de mars 2023 afin de présenter le plan de l’audit annuel des états financiers 2022-2023 du Commissariat.

4.6 Suivi des plans d’action de la direction

Le Comité surveille les progrès accomplis par la direction dans la mise en œuvre des plans d’action découlant de rapports de contrôle et de vérification internes, et ce, jusqu’à ce que toutes les recommandations aient été mises en œuvre de façon satisfaisante ou qu’elles ne soient plus pertinentes. Périodiquement, le Comité reçoit et passe en revue un rapport portant sur les progrès réalisés par la direction dans la mise en œuvre des mesures de suivi en suspens. Lors de la réunion de mars, le Comité a passé en revue l’information reçue concernant l’avancement des plans d’action découlant de l’évaluation de la maturité et de la vérification de la cybersécurité de 2020. Le Comité a pris note des progrès accomplis depuis la dernière mise à jour qu’il a reçue et continuera de surveiller les progrès réalisés en ce qui concerne la mise en œuvre des plans d’action dans cet important domaine.

4.7 États financiers

Puisque le Commissaire est un agent du Parlement, le BVG audite chaque année les états financiers du Commissariat. Comme il a été précisé à la section 4.5 du présent rapport, à la réunion d’octobre, les membres du Comité ont examiné les états financiers audités du Commissariat pour 2021-2022 et en ont discuté avec le directeur des finances, le DPF et la directrice principale de l’audit du BVG. À la suite de ces discussions, le Comité a recommandé que le Commissaire approuve les états financiers.

4.8 Rapports de reddition de comptes

Les membres externes du Comité ont examiné l’ébauche du Rapport sur les résultats ministériels 2021-2022 et du Plan ministériel 2023-2024 du Commissariat. Ils ont formulé des recommandations à l’intention de la direction avant que ces rapports ne soient approuvés par le Commissaire.

5.0 En perspective

Le Comité se réjouit de continuer à conseiller le Commissaire en ce qui a trait à la surveillance des processus de gestion des risques, de gouvernance et de contrôle du Commissariat.

Comme il est mentionné dans le présent rapport, les années à venir devraient constituer une période charnière pour l’évolution de la protection de la vie privée. À l’avenir, alors que le Commissariat contribuera à l’élaboration et à l’adoption de nouvelles lois canadiennes en la matière, l’un des principaux domaines d’intérêt sera l’optimisation de sa capacité organisationnelle à offrir une valeur ajoutée aux Canadiennes et aux Canadiens. Parallèlement, les répercussions de la pandémie de COVID-19 continuent de définir une nouvelle réalité où il demeure impératif pour l’organisation de réagir avec agilité et efficacité alors qu’elle s’adapte au milieu de travail de l’avenir.

L’incertitude entourant la « nouvelle normalité » mettra à l’épreuve la gouvernance de l’organisation ainsi que la souplesse opérationnelle et le cadre de contrôle de celle-ci. Le Comité continuera d’être attentif à la manière dont le Commissariat fera face à ces défis grâce à ses processus de gestion des risques, de prise de décisions, de gestion des personnes, de gestion financière, d’exécution des programmes, de continuité des activités, de gestion du changement et de communication.

Un domaine d’intérêt important sur lequel le Comité se penchera sera de veiller à ce que les lacunes potentielles en matière de contrôle soient corrigées rapidement et efficacement. Dans ce contexte, le Comité compte assurer le suivi – par l’entremise de ses réunions régulières et de ses appels périodiques – des progrès réalisés en ce qui a trait aux plans d’action du Commissariat en lien avec son PRO et aux projets de celui-ci dans le cadre du PVAR.

Compte tenu du contexte exigeant et incertain, le Comité continuera d’encourager l’organisation à maintenir une approche stratégique pour la mise en œuvre de ses plans de RH et de GI-TI.

La réforme législative entourant la protection des renseignements personnels devrait permettre de mettre davantage l’accent sur le renforcement des capacités ainsi que sur le recrutement et le maintien en poste des talents au sein d’un modèle de gouvernance fort et souple. À cet égard, la stratégie des RH du Commissariat sera particulièrement importante pour soutenir efficacement la gestion des personnes. Il faut s’attendre à ce que ce soit un domaine d’intérêt constant pour le Comité. De plus, comme il a déjà été mentionné précédemment, le Commissariat a pris part au Sondage auprès des fonctionnaires fédéraux, et le Comité compte en examiner les résultats en 2023-2024.

L’organisation doit par ailleurs être en mesure de suivre l’évolution des avancées technologiques et de relever les défis qui y sont associés. Les progrès réalisés dans la mise en œuvre des plans d’action liés à la vérification de la cybersécurité et à l’évaluation de la maturité, ainsi qu’à la vérification de la GI, demeureront des domaines d’intérêt importants.

Au fur et à mesure que le Commissaire établit les priorités stratégiques à long terme du Commissariat, les membres du Comité suivront avec intérêt la façon dont celles-ci seront intégrées dans les processus décisionnels de l’organisation.

Le Comité s’intéressera aussi à la mise en œuvre des politiques nouvelles ou révisées du Conseil du Trésor et à la façon dont le Commissariat se conforme aux exigences qui en découlent. De plus, le Comité suivra avec intérêt les plans visant à donner suite à la Directive sur le gouvernement ouvert, tout en tenant compte du fait que l’échéancier de certaines de ces activités pourrait continuer à évoluer et devoir être modifié.

Enfin, le Comité de vérification a hâte d’accueillir un nouveau membre pour remplacer Élisabeth Nadeau, dont le mandat se terminera en 2023, comme il a été précisé précédemment.

Table des matières

Avant propos des membres externes du Comité de vérification

1.0 Introduction

2.0 Rôle et composition du Comité

3.0 Résumé des activités du Comité de vérification pour 2022-2023

3.1 Réunions

3.2 Transparence

4.0 Principaux domaines de responsabilité

4.1 Valeurs et éthique

4.2 Gestion des risques

4.3 Cadre de contrôle de la gestion

4.4 Fonction de vérification interne

4.5 Certificateurs externes

4.6 Suivi des plans d’action de la direction

4.7 États financiers

4.8 Rapports de reddition de comptes

5.0 Perspectives d’avenir

Notes

Date de modification :