Membres externes du Comité d’audit Rapport annuel 2024-2025

Avant-propos des membres externes du Comité d’audit

Voici le rapport annuel des membres externes du Comité d’audit du Commissariat à la protection de la vie privée du Canada, qui porte sur l’exercice qui s’est terminé le 31 mars 2025. Le rapport présente un survol des activités menées par le Comité, conformément à sa pratique de transparence et de communication de renseignements utiles sur son travail à l’appui des processus de gestion des risques, de contrôle et de gouvernance du Commissariat. Comme c’était le cas au cours des années précédentes, nous nous sommes efforcés de fournir des conseils éclairés et indépendants, et d’apporter une contribution utile pour soutenir le Commissaire dans son rôle d’administrateur des comptes. Les opinions exprimées dans le présent rapport sont uniquement celles des membres externes du Comité.

Dans un environnement où les enjeux en matière de protection de la vie privée sont de plus en plus complexes, le Commissariat s’est appliqué à garder une longueur d’avance sur les avancées technologiques en constante évolution, s’est préparé en vue d’une éventuelle réforme des lois sur la protection des renseignements personnels et a entamé une transformation majeure de sa structure et de la façon dont il mène ses activités pour atteindre ses objectifs de manière efficiente et efficace. Comme en témoigne notre rapport, nous estimons que le Commissariat a bien surmonté ces défis tout en maintenant un régime efficace de gestion des risques, de contrôle et de gouvernance.

Nous tenons aussi à remercier l’équipe de direction du Commissariat et, plus particulièrement, le Secteur des services habilitants, pour la diligence et le soutien constants apportés au Comité d’audit.

 

Carmen Vierula, FCPA, FCA, CIA

Liette Dumas-Sluyter, CPA, CMA, CIA

1.0 Introduction

Les membres externes du Comité d’audit (le Comité) du Commissariat à la protection de la vie privée du Canada ont préparé le présent rapport annuel à l’intention du Commissaire afin de résumer les activités menées par le Comité au cours de l’exercice 2024-2025, comme le prévoit le Mandat du Comité d’audit approuvé.

Dans l’exercice de ses fonctions, le Comité assure une surveillance indépendante pertinente tout en tissant des liens avec les membres de la direction et le Bureau du vérificateur général du Canada (BVG). À l’instar des exercices précédents, le Comité a surtout voulu surveiller les pratiques exemplaires et les processus de contrôle et de gouvernance utilisés à l’échelle du Commissariat. La mission du Comité consiste à formuler des conseils objectifs, clairs et constructifs à l’intention du Commissaire.

Les observations et les commentaires qu’a formulés le Comité relativement à chacun de ces domaines^{Note de bas de page 1} sont détaillés à la section 4 du présent rapport.

2.0 Rôle et composition du Comité

Le rôle des membres externes du Comité consiste à formuler, à l’intention du Commissaire, une orientation et des conseils indépendants et objectifs sur la qualité générale et le fonctionnement des cadres et processus de gestion des risques, de contrôle et de gouvernance du Commissariat. Le Comité fournit également des conseils stratégiques sur les nouvelles priorités, les préoccupations, les risques, les possibilités et la reddition de comptes.

Le Comité est composé des membres suivants :

• Carmen Vierula, FCPA, FCA, CIA, présidente, membre externe;
• Liette Dumas-Sluyter, CPA, CMA, CIA, membre externe;
• Philippe Dufresne, Commissaire, membre d’office.

En outre, les membres suivants du personnel du Commissariat assistent aux réunions du Comité :

• Richard Roulx, sous-commissaire, dirigeant principal de l’audit (DPA) et dirigeant principal des finances (DPF)
• Chantale Roussel, secrétaire du Comité et directrice de la Direction de la gestion stratégique, du rendement, de la vérification et de l’évaluation

Le Comité d’audit a consigné par écrit son rôle, ses responsabilités et ses activités dans un document de mandat. Ce dernier doit faire l’objet d’un examen périodique, il doit être mis à jour au besoin et il doit être confirmé par le Commissaire. Pour respecter le mandat qui lui est conféré, le Comité d’audit a mis au point un plan de travail pour 2024-2025. Les progrès réalisés par rapport au plan font l’objet d’un suivi tout au long de l’année pour s’assurer que le Comité respecte ses engagements.

Chaque année, dans le cadre de la discussion au sujet du plan de travail du Comité d’audit, les membres attestent ne faire l’objet d’aucun conflit d’intérêts réel ou perçu susceptible d’entraver leur indépendance et leur objectivité. Aucun problème n’a été signalé à ce sujet. Un processus de déclaration des conflits d’intérêts est en place, par lequel les membres remplissent un formulaire de déclaration annuel écrit, qui est examiné par le DPA.

3.0 Survol des activités du Comité d’audit pour 2024-2025

Les sections suivantes présentent un survol des principales activités et des domaines d’intérêt en 2024-2025, ainsi que des conseils formulés dans le but de renforcer les pratiques de gestion et de surveillance au sein du Commissariat.

3.1 Réunions

Le Comité a tenu quatre réunions officielles au cours de l’exercice aux dates suivantes :

• Le 19 juin 2024
• Le 13 septembre 2024
• Le 17 décembre 2024
• Le 31 mars 2025

Au début de chacune des réunions du Comité, les membres ont discuté ouvertement des nouveaux enjeux de l’organisation. Pendant ces discussions, le Commissaire a fait le point sur les principaux événements survenus depuis la dernière réunion et sur les enjeux ou situations susceptibles d’entraîner des répercussions sur le Commissariat. Il s’agissait notamment d’information sur les plans stratégiques et opérationnels du Commissariat, et les mesures correspondantes mises en place pour gérer les risques. Des mises à jour régulières ont été fournies sur les nouveautés en matière de réformes législatives importantes et sur leurs possibles répercussions sur l’organisation, ainsi que sur l’approche et la mise en œuvre de la transformation de la structure organisationnelle du Commissariat, l’objectif de ce dernier étant d’être mieux placé pour respecter sa priorité stratégique de protéger et de promouvoir le droit à la vie privée de manière à optimiser les efforts déployés.

Lors des réunions du Comité, ses membres externes se sont entretenus à huis clos avec le Commissaire, le DPA (qui est aussi le dirigeant principal des finances), les représentants du BVG et d’autres fournisseurs de services professionnels externes, lorsque ceux-ci étaient présents. Ces séances à huis clos donnent à ces fonctionnaires et représentants l’occasion de soulever des questions sensibles et d’en discuter en toute confidentialité.

En plus de leurs réunions officielles, les membres externes du Comité ont tenu des appels périodiques avec le sous-commissaire, Secteur des services habilitants, qui est aussi DPF et DPA, et avec la secrétaire du Comité et directrice de la Direction de la gestion stratégique. Dans le cadre de ces appels, les membres externes ont pu faire le point sur l’évolution du contexte opérationnel et discuter de ses répercussions sur les plans, les priorités, les finances, les activités et le personnel du Commissariat.

Le 16 octobre, les membres externes du Comité ont participé à la vitrine sur le Commissariat. L’objectif de cet événement organisé par le personnel et pour le personnel du Commissariat était de souligner le travail incroyable accompli dans l’ensemble de l’organisation. Chaque direction avait un kiosque pour présenter son mandat et le travail qu’elle accomplit, ce qui a permis aux participants de mieux comprendre les efforts variés et importants déployés à l’échelle du Commissariat. Les membres du Comité ont également visité le laboratoire d’analyse des technologies, qui offre un soutien en ce qui concerne la recherche et les enquêtes liées aux technologies émergentes, notamment l’intelligence artificielle, la biométrie, l’identification numérique et les technologies d’amélioration de la protection de la vie privée, comme la dépersonnalisation et la cybersécurité.

Les membres externes du Comité ont assisté au symposium annuel des comités ministériels d’audit (CMA), qui a été offert virtuellement par le Secrétariat du Conseil du Trésor (SCT) en novembre 2024. Cet événement informatif a permis aux membres des CMA de mieux comprendre les enjeux et les faits nouveaux pertinents dans l’ensemble de la fonction publique et a favorisé les échanges sur les pratiques exemplaires en matière de gouvernance.

Ces discussions et ces visites ont fourni aux membres une perspective plus claire et des observations utiles qui leur ont permis de se tenir au courant des principaux secteurs d’activités du Commissariat.

3.2 Transparence

Le grand public peut consulter les renseignements concernant le Comité d’audit sur le site Web du Commissariat. Au nombre de ces renseignements figurent des biographies sur les membres du Comité, son mandat, ses rapports annuels et des rapports d’audit interne. Le Comité estime qu’en communiquant cette information, il fournit à la population canadienne des indications et des renseignements pertinents sur son travail et sur son rôle dans la surveillance des pratiques de gestion du Commissariat.

4.0 Principaux domaines de responsabilité

Les sections suivantes présentent un résumé des activités réalisées par le Comité au cours de l’exercice pour s’acquitter de ses responsabilités et pour formuler, à l’intention du Commissaire, des conseils visant à renforcer les processus et les pratiques de gouvernance, de gestion des risques et de contrôle dans l’ensemble du Commissariat.

4.1 Valeurs et éthique

Les valeurs et l’éthique demeurent un aspect important pour la direction et pour le Comité. Au cours de la réunion de juin 2024, les membres du Comité ont participé à des échanges avec la direction à propos du rapport annuel 2023-2024 sur les valeurs et l’éthique, les conflits d’intérêts et les mesures d’après-mandat. Ce rapport est transmis à tous les employés du Commissariat et présenté aux membres du Comité d’audit afin de les informer des mécanismes mis en place pour promouvoir et assurer le respect des valeurs et de l’éthique du Commissariat. Aucun sujet de préoccupation n’a été relevé. Un survol des activités prévues relatives aux valeurs et à l’éthique pour l’année à venir est également fourni.

4.2 Gestion des risques

4.2.1 Cadre de gestion du risque

Le Profil de risque de l’organisation (PRO), qui est généralement passé en revue et perfectionné d’année en année dans le cadre du processus de planification stratégique, demeure un des éléments clés des mécanismes officiels de gestion des risques du Commissariat. Ce profil présente un résumé des risques stratégiques pour l’organisation qui nécessitent une gestion et une surveillance continues et constitue un élément essentiel du processus de planification stratégique de l’organisation ainsi que de l’élaboration de ses plans opérationnels. Le PRO constitue également un élément essentiel de l’élaboration du programme d’audit interne fondé sur les risques du Commissariat.

Lors de ses réunions tenues en 2024-2025, le Comité a reçu de la direction des mises à jour verbales sur les risques organisationnels, y compris tout changement apporté aux principaux risques, et sur l’efficacité des stratégies d’atténuation connexes. Comme il est décrit plus haut, des rencontres périodiques ont aussi eu lieu au cours de l’année pour rester informé de l’incidence des faits nouveaux sur les plans, les processus et les activités du Commissariat.

Au cours de la prochaine année, le Comité se penchera notamment sur le projet du Commissariat visant à élaborer un cadre pour définir la propension et la tolérance au risque de l’organisation. Ce travail débutera au printemps 2025. Les membres externes du Comité ont examiné l’ébauche du mandat des travaux à exécuter dans le cadre de ce projet avec l’appui d’un professionnel externe.

4.2.2 Transformation du Commissariat

Lors de la réunion de septembre 2024, les membres externes du Comité ont été informés de l’approche de transformation que le Commissariat prévoyait d’adopter pour optimiser ses programmes et services afin de réagir plus rapidement et plus efficacement aux nouveaux enjeux, et ce, en augmentant la collaboration et la cohésion ainsi qu’en offrant davantage d’occasions de croissance et de perfectionnement pour les employés^{Note de bas de page 2}. Les membres ont convenu que l’approche prévue était exhaustive, inclusive (grâce aux consultations menées auprès des employés) ainsi que transparente.

Les membres du Comité ont continué d’être tenus informés de l’élaboration et de la mise en œuvre du plan de transformation « Aller de l’avant ensemble : maximiser l’efficacité, l’incidence et l’innovation » et ont pris part à des discussions avec le Commissaire et d’autres dirigeants du Commissariat sur le sujet. Cette transformation majeure permet au Commissariat de revoir la façon dont il protège et promeut la vie privée à l’ère numérique. Il s’agit d’une occasion pour le Commissariat de se demander comment il peut faire les choses différemment afin que son travail continue d’avoir une incidence dans un domaine complexe et en constante évolution. Au cours de la prochaine année, le Comité continuera de se concentrer sur l’approche de gestion des risques liés à la transformation et la mise en œuvre subséquente des changements aux contrôles internes.

Dans ce contexte, le Comité a convenu qu’il était approprié de reporter la mise à jour du plan d’audit axé sur les risques à plus tard en 2025-2026 (c’est-à-dire jusqu’à ce que la transformation du Commissariat ait suffisamment progressé pour que la direction participe à l’évaluation des risques).

4.3 Cadre de contrôle de la gestion

La direction fait régulièrement le point avec le Comité sur les principaux processus de contrôle de la gestion et sur les procédures adoptées pour atténuer toute préoccupation quant à l’atteinte des résultats. Voici un résumé des aspects du Cadre de contrôle de la gestion qui ont fait l’objet d’un examen ainsi que des commentaires formulés par les membres externes.

4.3.1 Contrôles internes en matière de rapports financiers

Dans le cadre du plan d’essais cycliques de contrôles internes en matière de rapports financiers du Commissariat, un cabinet de services professionnels indépendant a effectué, en 2024-2025, des travaux portant sur les contrôles du processus de gestion de la paie du Commissariat. Les résultats ont été présentés au Comité lors de la réunion de septembre 2024.

De plus, le cabinet a effectué des travaux pour mettre à jour le Cadre de contrôle de la gestion financière du Commissariat, adopté en 2015, afin d’y ajouter un cadre de contrôle interne en matière de gestion financière (CCIGF). Le Comité a examiné la version améliorée du CCIGF lors de sa réunion de décembre 2024. Le cadre prévoit une analyse de l’environnement et un examen de l’environnement de contrôle du Commissariat. Il comprend une description des rôles et des responsabilités, des éléments d’évaluation des risques et d’un plan de surveillance quinquennal. Le plan est conçu pour veiller à ce que les essais de contrôle continus soient axés sur les secteurs les plus à risque, que l’évolution des risques soit prise en compte et que les modifications nécessaires y soient apportées. La version améliorée du CCIGF démontre l’engagement de la direction du Commissariat à assurer l’efficacité et l’efficience des contrôles internes de sa gestion financière. Le Comité fera le suivi de la mise en œuvre et de l’amélioration continue du cadre.

4.3.2 Gestion des ressources financières

Compte tenu de l’augmentation du nombre d’enjeux liés à la protection de la vie privée et de leur complexité grandissante, de la croissance de l’économie numérique et de la réforme reportée des lois portant sur la protection des renseignements personnels, la gestion des ressources financières demeure primordiale pour permettre à l’organisation de gérer efficacement ses ressources dans un environnement où la charge de travail croît considérablement. Le Comité a fait le point sur la situation financière du Commissariat à chacune de ses réunions. Des présentations ont également été faites au sujet de l’approche adoptée pour évaluer les répercussions financières et opérationnelles d’une éventuelle réforme législative pour le Commissariat et de sa transformation. Ces présentations ont fait état du niveau de diligence raisonnable dont fait preuve la direction du Commissariat lorsqu’elle s’efforce de gérer ses ressources pour réaliser les priorités énoncées dans son plan stratégique 2024-2027.

4.3.3 Rapports financiers trimestriels

Le Comité a examiné et commenté les 1er, 2e et 3e rapports financiers trimestriels du Commissariat pour l’exercice 2024-2025. Le format de présentation de ces rapports est dicté par le SCT, et les membres n’ont aucune préoccupation à soulever quant à leur contenu; au contraire, ils ont félicité la direction pour la clarté et la concision de ces rapports.

4.3.4 Direction des ressources humaines

En septembre 2024, le Comité a examiné la façon dont le Commissariat prévoit d’élaborer son prochain plan stratégique des ressources humaines. Le Comité a fait observer que le plan était exhaustif et qu’il comprenait des mécanismes pour soutenir une gestion efficace des ressources humaines.

4.4 Fonction d’audit interne

Le Comité joue un rôle important en conseillant le Commissaire en ce qui a trait à la surveillance de la fonction d’audit interne du Commissariat. Le mandat, les rôles, les responsabilités et les pouvoirs associés à cette fonction sont décrits dans la Charte de l’audit interne du Commissariat, laquelle est examinée régulièrement et recommandée pour approbation par le Comité, et approuvée officiellement par le Commissaire.

Le Comité est d’accord avec les mécanismes en place au Commissariat pour assurer l’indépendance de la fonction d’audit interne et continue d’être tenu au courant de leur mise en œuvre. Le modèle du Commissariat l’a bien servi au fil du temps et a été réaffirmé par une inspection externe des pratiques effectuée en 2019-2020. La fonction d’audit interne du Commissariat a alors reçu la note la plus élevée sur le plan de la conformité générale dans tous les domaines d’inspection.

En 2024-2025, le Commissariat a embauché un auditeur externe pour aider la fonction d’audit à faire la transition vers les nouvelles normes d’audit, entrées en vigueur en janvier 2025, et à se préparer en vue de l’inspection externe quinquennale prévue l’an prochain. Il s’agira d’un domaine d’intérêt pour le Comité durant l’année à venir.

Au Commissariat, le personnel chargé de l’audit interne est constitué d’une analyste principale, Résultats, audit et évaluation, et de la directrice, Direction de la gestion stratégique, et relèvent du DPA. Ce dernier, qui est aussi le sous-commissaire du Secteur des services habilitants et le DPF, relève directement du Commissaire. Pour augmenter la capacité interne et appuyer l’indépendance de la fonction d’audit, le Commissariat continue de régulièrement sous-traiter l’élaboration de son plan d’audit fondé sur les risques. De plus, les missions individuelles relatives à l’audit interne et aux contrôles internes en matière de rapports financiers sont sous-traitées auprès de cabinets de services professionnels indépendants. Ces ententes permettent au Commissariat de conserver la supervision de la fonction d’audit interne et de tirer parti de l’expertise et de l’expérience indépendantes des professionnels de l’audit interne.

La présidente du Comité, qui est comptable professionnelle agréée, possède une vaste expérience en matière d’audit interne. Elle peut donc la mettre à profit et offrir des conseils afin de soutenir l’amélioration de cette fonction et son indépendance tout au long de l’année. De plus, les membres externes du Comité rencontrent à huis clos des représentants des cabinets de services professionnels indépendants. Ils tiennent également des séances trimestrielles à huis clos avec le DPA et une discussion annuelle à huis clos avec le Commissaire pour formuler des commentaires à propos de l’évaluation du rendement du DPA.

En 2024-2025, la fonction d’audit interne a fait appel à un cabinet de services professionnels indépendant pour examiner le cadre de gestion de la formation et du perfectionnement des employés. Cet examen avait été mentionné dans la nouvelle version du plan d’audit interne axé sur les risques de 2023-2024 du Commissariat, qui a été recommandé par le Comité et approuvé par le Commissaire. Le plan a été élaboré en tenant compte des principaux risques organisationnels, du contexte opérationnel et du niveau de changement et de transition attendu au cours de la prochaine année. Compte tenu de l’importance stratégique de renforcer les capacités organisationnelles dans un domaine où la protection de la vie privée évolue rapidement, la formation et le perfectionnement des employés étaient les principaux domaines d’intérêt pour 2023‑2024. Cependant, les travaux ont été achevés en 2024-2025.

Des ressources internes ont aussi contribué à la réalisation de l’examen, lequel était supervisé par la présidente du Comité, étant donné qu’il portait sur un domaine qui relevait du DPA, dans le cadre de ses responsabilités en tant que sous-commissaire du Secteur des services habilitants. Le projet visait à évaluer la pertinence du cadre du Commissariat qui appuie le programme de formation, d’apprentissage et de perfectionnement pour vérifier qu’il aide le Commissariat à réaliser son mandat et à atteindre ses objectifs. Les résultats et le plan d’action ont été présentés lors de la réunion du Comité de décembre 2024 et ont fait l’objet de discussions. Le responsable de l’examen externe a confirmé que le Commissariat était bien placé pour gérer adéquatement ses activités de formation et de perfectionnement de ses employés. Il a ajouté que les recommandations faites par l’équipe visaient à améliorer davantage le cadre de sorte à optimiser son rendement. Le Comité a fait remarquer que le cadre de gestion est un mécanisme important pour faciliter la transformation du Commissariat.

4.5 Prestataires de services d’assurance externes

Chaque année, le BVG audite les états financiers du Commissariat en vue de formuler une opinion sur ceux-ci.

La directrice principale de l’audit du BVG a pris part à la réunion de septembre du Comité afin d’examiner les états financiers ayant été audités et la lettre de déclaration de la direction, y compris l’annexe liée aux contrôles internes exercés en matière de rapports financiers. Le rapport du BVG au Comité, qui présente les résultats de l’audit annuel pour l’exercice financier s’étant terminé le 31 mars 2024, fait partie des documents clés qui ont fait l’objet d’un examen et d’une discussion au cours de cette réunion. Pour la vingtième (20e) année consécutive, le BVG a livré une opinion de l’auditeur non modifiée sur les états financiers. Le BVG n’a relevé aucune lacune importante en ce qui concerne les contrôles internes.

Le représentant de la directrice principale de l’audit du BVG a également assisté à la réunion du Comité de mars 2025 afin de présenter le plan de l’audit annuel des états financiers du Commissariat pour 2024-2025.

4.6 Suivi des plans d’action de la direction

Le Comité est tenu au courant des progrès réalisés par la direction quant à la mise en œuvre des plans d’action découlant de rapports de contrôle et d’audit internes jusqu’à ce que toutes les recommandations aient été mises en œuvre de façon satisfaisante ou qu’elles ne soient plus pertinentes. Périodiquement, le Comité reçoit et passe en revue un rapport portant sur les progrès réalisés par la direction dans la mise en œuvre des mesures de suivi en suspens. Lors de la réunion de décembre, le Comité a examiné l’information reçue concernant l’avancement des plans d’action découlant des deux derniers rapports d’audit interne, c’est-à-dire l’évaluation de la maturité et de l’audit du programme de cybersécurité de 2020, et l’audit interne de la gestion de l’information de 2022. Le Comité a pris note des progrès réalisés depuis la dernière mise à jour qu’il a reçue et continuera d’être tenu au courant des progrès réalisés quant à la mise en œuvre des plans d’action dans ces domaines importants et en constante évolution. Le Comité a reconnu l’importance de veiller à ce que les pratiques internes du Commissariat en matière de lutte contre les atteintes soient aussi bonnes, voire meilleures, que celles mises en place par d’autres organisations à la demande du Commissariat.

4.7 États financiers

Puisque le Commissaire est un agent du Parlement, le BVG audite chaque année les états financiers du Commissariat. Comme il a été précisé à la section 4.5 du présent rapport, à la réunion de septembre, les membres du Comité ont examiné les états financiers audités du Commissariat pour 2023-2024 et en ont discuté avec le directeur des finances, le DPF et la directrice principale de l’audit du BVG. À la suite des discussions, les membres externes du Comité ont recommandé au Commissaire d’approuver les états financiers.

4.8 Rapports de reddition de comptes

Les membres externes du Comité ont examiné les versions provisoires du Rapport sur les résultats ministériels 2023-2024 et du Plan ministériel 2025-2026 du Commissariat. Ils ont formulé des observations à l’intention de la direction avant que ces rapports ne soient approuvés par le Commissaire.

5.0 En perspective

Le Comité se réjouit de continuer à conseiller le Commissaire en ce qui a trait à la surveillance des processus de gestion des risques, de gouvernance et de contrôle du Commissariat.

En 2023-2024, le Commissaire a énoncé trois grandes priorités stratégiques qui sont les piliers du plan stratégique du Commissariat : protéger et promouvoir le droit à la vie privée de manière à optimiser les efforts déployés, faire valoir la protection de la vie privée à l’heure où se succèdent les changements technologiques et agir en ce sens, et défendre le droit à la vie privée des enfants. Les membres du Comité continueront de suivre avec intérêt l’évolution possible des processus de prise de décisions et des processus opérationnels pour faire progresser ces priorités.

Après avoir consulté les employés sur les meilleures façons de réaliser la première priorité stratégique visant à protéger et à promouvoir le droit à la vie privée de la manière à optimiser les efforts déployés, le Commissariat a entrepris une transformation majeure pour mieux répondre aux besoins de la population canadienne et de ses employés ainsi qu’améliorer ses réponses aux nouveaux enjeux en matière de protection de la vie privée grâce à la gestion et à la compréhension des risques, à l’utilisation des données pour orienter la prise de décisions, à l’établissement de partenariats et au renforcement des capacités. La gestion des risques liés à la transformation et la mise en œuvre subséquente des changements aux contrôles internes continueront d’être des priorités pour le Comité pendant la prochaine année.

Compte tenu du contexte exigeant et incertain, le Comité continuera d’encourager l’organisation à maintenir une approche stratégique pour la mise en œuvre de ses plans de ressources humaines (RH) et de gestion de l’information et de technologie de l’information (GI-TI). La stratégie des RH du Commissariat sera particulièrement importante pour soutenir efficacement la gestion des personnes. Il s’agit d’un domaine d’intérêt continue pour le Comité.

L’organisation doit par ailleurs être en mesure de suivre l’évolution des avancées technologiques et de relever les défis qui y sont associés. Les progrès réalisés dans le cadre de la mise en œuvre de plans d’action liés à l’évaluation de la maturité et à l’audit de cybersécurité, ainsi qu’à l’audit de la GI, demeureront des domaines d’intérêt importants. C’est aussi le cas du développement continu de la stratégie de renseignements opérationnels du Commissariat.

Le Comité fera le suivi de la mise en œuvre et de l’amélioration continue du CCIGF récemment amélioré. Le plan de surveillance quinquennal du cadre est conçu pour veiller à ce que les essais de contrôle continus soient axés sur les secteurs les plus à risque, que l’évolution des risques soit prise en compte et que les modifications nécessaires y soient apportées.

Le Comité se concentrera sur le projet du Commissariat visant à élaborer un cadre pour cerner la propension et la tolérance au risque de l’organisation. Le projet sera lancé au printemps 2025. Ce cadre aidera le Commissariat à améliorer son programme de gestion des risques. Il aidera également le Commissariat à prendre des décisions stratégiques et opérationnelles, car il définira clairement les paramètres entourant la prise de risques dans l’ensemble du Commissariat.

La fonction d’audit interne entamera la transition vers les nouvelles exigences des Normes internationales d’audit interne, qui sont entrées en vigueur en janvier 2025, et se préparera en vue de l’inspection externe quinquennale prévue l’an prochain. Le Comité fournira des conseils et des recommandations pour aider la fonction à se conformer aux normes internationales, l’objectif étant que la fonction soit en mesure de continuer à fournir des conseils précieux et des services d’assurance au Commissariat et au Comité.

Nous sommes reconnaissants de l’appui que le Commissaire Dufresne accorde à notre mandat, et nous avons hâte de lui offrir notre soutien continu en retour, alors que son équipe de direction et lui-même tiennent les rênes du Commissariat dans un contexte en constante évolution, changeant la façon dont le Commissariat répond aux priorités du Plan stratégique 2024-2027.