Rapport annuel du Comité de vérification 2020-2021

Avant-propos des membres externes du Comité de vérification

Nous sommes heureux de présenter le Rapport annuel des membre externes du Comité de vérification (le Comité) du Commissariat à la protection de la vie privée du Canada (le Commissariat) pour l’exercice se terminant le 31 mars 2021. Le rapport comprend un résumé des activités de surveillance réalisées par le Comité.

Les membres externes du Comité de vérification ont pour pratique de déposer un rapport annuel sur les activités du Comité, ce qui fournit des renseignements utiles sur le travail du Comité et le point de vue indépendant de celui-ci sur les processus de gestion des risques, de contrôle et de gouvernance du Commissariat. Les opinions exprimées dans le présent rapport sont uniquement celles des membres externes du Comité.

Comme il l’a observé au cours des dernières années, le Comité a remarqué que le Commissariat continue de centrer ses efforts sur les résultats, le rendement et les pratiques organisationnelles saines. Notamment, l’importance que le Commissariat accorde à une gouvernance et à des pratiques de gestion des risques solides et adaptées est devenue encore plus évidente lors de l’éclosion de la COVID-19 au cours de l’année. Pour faire face à cette situation, le Comité adapte la façon de tenir ses réunions et la fréquence de celles-ci, au fur et à mesure que l’organisation met en place des processus renforcés de gestion des risques, de contrôle et de gouvernance pour traverser cette période sans précédent.

De plus, la pandémie a mis en lumière l’importance du respect des lois sur la protection des renseignements personnels dans les environnements de travail à distance, et dans un monde où une numérisation accrue a créé de nouveaux risques en matière de protection de la vie privée. Au cours de l’exercice 2020-2021, des réformes à apporter au droit fédéral relatif à la protection des renseignements personnels ont été proposées pour les secteurs public et privé. Pour l’avenir, alors que le Commissariat contribue à la modernisation des lois canadiennes en matière de protection des renseignements personnels, il tiendra compte des modifications connexes à apporter à ses opérations et à sa structure afin d’optimiser sa capacité organisationnelle et sa souplesse, et de se pencher sur les résultats. L’approche du Commissariat est éclairée par son cadre des résultats afin de répondre aux besoins des Canadiens, ainsi que par sa planification stratégique et ses pratiques de gestion des risques qui continuent d’être intégrées aux différents aspects du travail de l’organisation. Il s’agit d’éléments de gouvernance essentiels étant donné que le Commissariat doit fait face aux exigences croissantes d’un environnement dynamique et stimulant.

Les cadres de gestion et de contrôle financier du Commissariat font partie des domaines de base de la surveillance qu’assure le Comité. La rigueur des pratiques de comptabilité et d’établissement de rapports financiers du Commissariat est confirmée par les résultats du test des contrôles en matière de rapports financiers et par la seizième opinion non modifiée (c.-à-d. sans réserve) rendue par le Bureau du vérificateur général du Canada (BVG) à l’égard des états financiers de 2019-2020.

Nous apprécions sincèrement le vif intérêt et l’appui que le commissaire accorde au Comité. Nous voulons aussi remercier l’équipe de direction du Commissariat et, plus particulièrement, le Secteur de la gestion intégrée, pour son travail acharné et le soutien constant qu’il apporte au Comité.

Suzanne Morris. CPA. CA

Elisabeth Nadeau

1.0 Introduction

Les membres externes du Comité de vérification (le Comité) du Commissariat à la protection de la vie privée (le Commissariat) ont préparé le présent rapport annuel à l’intention du commissaire, afin de résumer les activités du Comité ainsi que les observations et conseils formulés par celui-ci au cours de l’exercice 2020-2021, selon le mandat approuvé du Comité.

Dans l’exercice de ses fonctions, le Comité assure une surveillance indépendante pertinente tout en tissant des liens avec la direction et le Bureau du vérificateur général du Canada (BVG). À l’instar des exercices précédents, le Comité a surtout voulu cerner et évaluer les risques ainsi que surveiller les pratiques exemplaires et les processus de contrôle et de gouvernance utilisés à l’échelle du Commissariat. La mission du Comité consiste à formuler des conseils objectifs, clairs et constructifs à l’intention du commissaire.

Les observations et les commentaires qu’a formulés le Comité relativement à chacun de ces domaines^{Note de bas de page 1} sont présentés en détail à la section 4 du présent rapport.

2.0 Rôle et composition du Comité

Le rôle des membres externes du Comité consiste à fournir au commissaire des recommandations et des conseils indépendants sur la qualité et le fonctionnement globaux des cadres et des processus de gestion des risques, de contrôle et de gouvernance du Commissariat. Le Comité fournit également au commissaire des conseils stratégiques sur les nouvelles priorités, les préoccupations, les risques, les possibilités et la reddition de comptes.

Le Comité est composé des membres suivants :

Suzanne Morris, CPA, CA, présidente, membre externe
Élisabeth Nadeau, membre externe
Daniel Therrien, commissaire, membre d’office

En outre, les membres suivants du personnel du Commissariat assistent aux réunions du Comité :

Daniel Nadeau, dirigeant principal de la vérification (DPV), sous-commissaire et dirigeant principal des finances (DPF);
Chantale Roussel, secrétaire du Comité et directrice de la Direction de la planification des opérations, du rendement, de la vérification et de l’évaluation.

Le Comité a consigné par écrit son rôle, ses responsabilités et ses activités dans un énoncé de mandat. Ce dernier doit faire l’objet d’un examen périodique, il doit être mis à jour au besoin et il doit être confirmé par le commissaire. Afin de respecter le mandat qui lui est conféré, le Comité a mis au point un plan de travail pour 2020-2021, lequel a été examiné et approuvé au cours de la réunion que le Comité a tenue en juin 2020. Les progrès réalisés par rapport au plan font l’objet d’un suivi tout au long de l’année pour s’assurer que le Comité respecte ses engagements. De plus, compte tenu de la pandémie, le contexte opérationnel en évolution du Commissariat est devenu un point permanent à chaque réunion du Comité.

Chaque année, dans le cadre de la discussion au sujet du Rapport annuel du Comité, les membres attestent ne faire l’objet d’aucun conflit d’intérêts réel ou perçu susceptible d’entraver leur indépendance et leur objectivité. Aucun problème n’a été signalé à ce sujet. En outre, un processus de déclaration des conflits d’intérêts est en place, par lequel les membres remplissent un formulaire de déclaration annuel écrit, qui est examiné par le DPV.

3.0 Résumé des activités du Comité de vérification pour 2020-2021

Les sections qui suivent résument les principales activités et les domaines d’intérêt du Comité pour 2020-2021, afin de renforcer davantage les pratiques de gestion et de surveillance dans l’ensemble du Commissariat.

3.1 Réunions

Le Comité a tenu quatre réunions officielles au cours de l’exercice :

le 8 avril 2020;
le 18 juin 2020;
le 28 octobre 2020;
le 30 mars 2021.

Au début de chacune des réunions du Comité, les membres ont discuté ouvertement des nouveaux enjeux de l’organisation. Pendant ces discussions, le commissaire a fait le point avec les membres sur les principaux événements survenus dans l’organisation depuis la dernière réunion et sur les enjeux ou situations susceptibles d’avoir des répercussions sur l’organisation. Cela comprenait des exposés sur le contexte opérationnel en évolution en raison de la COVID-19 et une discussion sur les mesures correspondantes mises en place par la direction pour gérer les risques. Des séances d’information importantes ont également porté sur l’évolution de la réforme législative et son importance potentielle pour les plans organisationnel et opérationnel. En plus de leurs réunions officielles, les membres externes du Comité ont tenu des appels périodiques tout au long de l’année avec le sous-commissaire, Secteur de la gestion intégrée et DPF et DPV, et la secrétaire du Comité et directrice de la Direction de la planification des opérations, du rendement, de la vérification et de l’évaluation. Grâce à ces appels, les membres externes ont eu l’occasion de faire le point concernant les répercussions de la pandémie sur les plans, les priorités et les opérations du Commissariat, les capacités de travail à distance et la cybersécurité, ainsi que le suivi du bien-être des employés. Le sous-commissaire, Secteur de la conformité, a participé à l’une de ces réunions afin de fournir un point de vue de leadership supplémentaire sur les principaux risques et domaines d’intérêt à mesure que les opérations de conformité se déroulaient pour relever les défis liés à la COVID-19.

Toutes ces discussions ont fourni aux membres un contexte plus clair et des observations utiles qui leur ont permis de se tenir au courant des principaux secteurs d’activité de l’organisation et de mieux comprendre et apprécier le contexte opérationnel en constante évolution dans lequel l’organisation intervient. Ces discussions ont également permis aux membres du Comité de fournir des conseils stratégiques au commissaire à propos de questions et de secteurs émergents touchant le Commissariat.

À chaque réunion du Comité de vérification, les membres externes du Comité se sont entretenus à huis clos avec le commissaire, le dirigeant principal de la vérification, qui est aussi le dirigeant principal des finances, ainsi qu’avec les représentants du BVG, lorsqu’ils étaient présents. Des réunions à huis clos ont aussi été organisées avec des fournisseurs externes de services liés à la vérification interne. Ces séances à huis clos donnent à ces fonctionnaires et représentants l’occasion de soulever des questions sensibles et d’en discuter en toute confidentialité. Les membres externes peuvent également se réunir à huis clos pour discuter de certaines questions, en fonction des besoins.

Encore une fois cette année, les membres externes ont assisté au symposium annuel des Comités ministériels de vérification (CMV), qui a été organisé à distance par le Secrétariat du Conseil du Trésor (SCT) en réponse à la pandémie et qui comprenait des séances en octobre et en décembre 2020. Ces activités ont permis aux membres de mieux comprendre les enjeux et les faits nouveaux pertinents dans l’ensemble de la fonction publique et ont favorisé le partage des pratiques exemplaires. La présidente a également participé aux réunions connexes de tous les présidents de CMV.

3.2 Transparence

Le grand public peut consulter les renseignements concernant le Comité de vérification sur le site Web du Commissariat. Au nombre de ces renseignements figurent des biographies sur les membres du Comité, son mandat, ses rapports annuels et des rapports de vérification interne. Le Comité estime qu’en communiquant cette information, il fournit à la population canadienne des indications et des renseignements pertinents sur son travail et sur son rôle dans la surveillance des pratiques de gestion du Commissariat.

4.0 Principaux domaines de responsabilité

Les sections suivantes présentent un résumé des activités réalisées par le Comité au cours de l’exercice pour s’acquitter de ses responsabilités et pour formuler, à l’intention du commissaire, des conseils visant à renforcer les processus et les pratiques de gouvernance, de gestion des risques et de contrôle dans l’ensemble du Commissariat.

4.1 Valeurs et éthique

Les valeurs et l’éthique continuent de constituer un aspect important pour la direction et pour le Comité. En juin, celui-ci a reçu et examiné le rapport annuel sur les valeurs et l’éthique, les conflits d’intérêts et les mesures d’après-mandat, qui résume les activités du Commissariat se rapportant à son programme en matière de valeurs et d’éthique. Aucun sujet de préoccupation n’a été relevé dans le rapport annuel.

4.2 Gestion des risques

Le Profil de risque de l’organisation demeure un élément clé à la gestion des risques du Commissariat. En 2020-2021, les risques organisationnels ont été examinés dans le cadre du processus du Plan de vérification axé sur les risques (PVAR). On a retenu les services d’un cabinet de services professionnels externes pour mettre à jour les priorités de la vérification interne. Cet exercice a permis de mettre à jour les principes directeurs, les méthodologies, les principaux risques et les principales sources de risque. Ces questions ont été discutées avec le Comité lors de sa réunion de mars 2021.

Comme c’était le cas au cours des années précédentes, alors que la direction surveille les développements pendant tout l’exercice, les membres externes ont demandé à être informés de tout changement concernant les principaux risques et l’efficacité des stratégies d’atténuation des risques. Dans le cadre de ses réunions de 2020-2021, le Comité fait le point de vive voix sur les risques organisationnels, en portant une attention particulière à l’évolution de la situation entourant la COVID-19 et aux avancées concernant la réforme législative. Tel qu’il a été décrit précédemment, des réunions de suivi périodiques ont été ajoutées au cours de l’année afin de surveiller l’évolution de la pandémie et l’incidence de celle-ci sur les plans, les processus et les activités du Commissariat.

Ces séances d’information ont permis de faire le point sur les consultations menées auprès des employés au cours de l’année. Au cours de toutes les réunions du personnel, des sondages pour prendre le pouls et des discussions, la direction a évalué le bien-être des employés et déterminé les approches et les outils nécessaires pour permettre aux employés de travailler à domicile. Nous avons également obtenu le point de vue des employés sur les scénarios à court et à long terme de ce à quoi le bureau de l’avenir pourrait ressembler.

4.3 Cadre de contrôle de gestion

La direction fait régulièrement le point avec le Comité sur les principaux processus de contrôle de gestion et sur les procédures adoptées pour atténuer toute préoccupation quant à l’atteinte des résultats.

À titre d’agent du Parlement, le Commissariat n’est pas tenu de se soumettre à une évaluation fondée sur le Cadre de responsabilisation de gestion entreprise par le SCT. Néanmoins, le Commissariat utilise l’outil du SCT pour effectuer une auto-évaluation des processus et des pratiques de contrôle de gestion de l’organisation. Les membres externes étaient toujours satisfaits de l’engagement de la direction de se fonder sur les points forts mis en évidence au cours de cette évaluation, et de s’efforcer continuellement d’améliorer ses pratiques de gestion de façon efficiente et efficace.

Au cours de l’année, le Comité a été informé de l’état d’avancement de la mise en œuvre par la direction des mesures de suivi découlant des auto-évaluations du CRG des années précédentes dans les domaines de la gestion des personnes et de la gestion de l’information et de la technologie de l’information (GI-TI).

Étant donné que les activités du Commissariat continuent d’évoluer et que la charge de travail augmente, la stratégie des RH du Commissariat pour 2020-2023 sera particulièrement importante pour appuyer efficacement la gestion des personnes. Les membres du Comité ont été heureux de constater que les progrès se poursuivent en ce qui concerne la mise en œuvre des plans du Commissariat dans ce domaine. En mars, la direction a fait le point sur les initiatives terminées et en cours visant à renforcer la gestion et le perfectionnement des talents, les compétences en leadership, la formation linguistique, les services inclusifs et un certain nombre d’autres domaines importants.

Les progrès se poursuivent également vers la mise en œuvre de la Stratégie de GI-TI 2020-2022 du Commissariat. Les principaux domaines d’intérêt comprennent l’automatisation des processus opérationnels, les renseignements opérationnels, la mobilité, les possibilités de l’infonuagique, les outils de collaboration, ainsi que la sécurité et la protection des renseignements personnels. Les plans et les résultats mis à jour à ce jour seront présentés au Comité de vérification en 2021-2022.

Le Comité suivra les progrès ainsi que l’élaboration d’initiatives futures dans ces domaines critiques.

Voici un résumé des autres aspects du Cadre de contrôle de gestion qui ont fait l’objet d’un examen ainsi que des commentaires formulés par les membres externes.

4.3.1 Contrôles internes en matière de rapports financiers

Le Commissariat a eu recours aux services d’une société d’experts-conseils externe pour tester les contrôles internes clés en matière de rapports financiers en ce qui a trait aux processus de paye pour le cycle de déclaration de 2019-2020. À la réunion d’octobre, le Comité a reçu les résultats de ce travail, notant qu’il n’y avait pas de recommandations importantes découlant des tests et que les recommandations étaient axées sur l’amélioration des processus. Le Comité souligne également que des pratiques de surveillance de la paye sont toujours en place, y compris des réunions de surveillance régulières avec le DPF.

Le CV souligne que pour la période de rapport de 2021, les travaux seront axés sur les tests cycliques des contrôles au niveau de l’entité, ce qui comprend les processus de gouvernance et de gestion des risques. En outre, on prévoit continuer à travailler avec l’expert-conseil externe à la mise en œuvre des améliorations apportées aux processus de paye à la suite des derniers tests.

Dans le cadre du processus de gouvernance, les membres externes du Comité ont rencontré à huis clos le représentant du cabinet externe qui a effectué les tests de contrôles internes en matière de rapports financiers. Les membres du Comité ont été très heureux des résultats globaux de ces tests et de l’engagement de la direction à l’égard de l’amélioration continue.

4.3.2 Gestion des ressources financières

Compte tenu de la croissance exponentielle de l’économie numérique, de l’augmentation de la charge de travail et de la réforme législative prévue en matière de protection des renseignements personnels, la gestion des ressources financières reste essentielle pour permettre à l’organisation de gérer efficacement ses ressources. Le Comité a fait le point sur la situation financière du Commissariat à chaque réunion, en plus de recevoir un compte rendu sur les résultats financiers et la gestion des demandes de report ou de report de fonds pour 2020-2021. Des séances d’information ont également été tenues au sujet de l’approche adoptée pour évaluer les répercussions financières et opérationnelles d’une éventuelle réforme législative pour le Commissariat. Toutes ces réunions ont permis de faire le point sur la diligence raisonnable et la rigueur dont fait preuve la direction du Commissariat pour gérer l’élargissement d’un mandat en pleine évolution.

4.3.3 Rapports financiers trimestriels

Le Comité a examiné les 1^er, 2^e et 3^e rapports financiers trimestriels du Commissariat pour 2020-2021 et a formulé des commentaires à cet égard. Le format de présentation de ces rapports est dicté par le Secrétariat du Conseil du Trésor, et les membres n’ont aucune préoccupation à soulever quant à leur contenu; au contraire, ils félicitent la direction pour la clarté et la concision de ces rapports.

4.4 Fonction de vérification interne

Le Comité joue un rôle actif en matière de surveillance de la fonction de vérification interne du Commissariat. Le mandat, les rôles, les responsabilités et les pouvoirs associés à cette fonction sont décrits dans la Charte de vérification interne du Commissariat, qui est examinée régulièrement et recommandée pour approbation par le Comité et qui est approuvée officiellement par le commissaire.

Le Comité approuve et continue de surveiller les mécanismes en place au Commissariat pour assurer l’indépendance de la fonction de vérification interne, un modèle qui a bien servi le Commissariat au fil du temps et qui a été réaffirmé par une inspection externe des pratiques effectuée en 2019-2020 comme étant conforme au International Professional Practices Framework (cadre international des pratiques professionnelles) de l’Institute of Internal Auditors (l’institut des auditeurs internes). À la réunion d’avril 2020, le Comité a reçu les résultats de l’inspection externe des pratiques et du plan d’action, la fonction de vérification interne du Commissariat ayant reçu la cote la plus élevée, soit « généralement conforme » dans tous les domaines d’inspection. Les inspecteurs des pratiques ont fait des commentaires sur la souplesse de la fonction, sur son efficacité dans l’exécution de son mandat avec des ressources limitées et sur le respect dont elle jouit au sein de l’organisation.

Au Commissariat, le personnel de vérification interne est constitué de la directrice, Direction de la planification des opérations, du rendement, de la vérification et de l’évaluation, et relève du DPV. Le DPV, qui est aussi le sous-commissaire du Secteur de la gestion intégrée et le DPF, relève directement du commissaire. Pour augmenter la capacité interne et appuyer l’indépendance de la fonction de vérification, le Commissariat continue de régulièrement sous-traiter l’élaboration du Plan de vérification axé sur les risques (PVAR). De plus, les missions individuelles relatives à la vérification interne et aux contrôles internes en matière de rapports financiers sont sous-traitées auprès de cabinets de services professionnels indépendants. Ces ententes permettent au Commissariat de conserver la supervision de la fonction de vérification interne et de tirer parti de l’expertise et de l’expérience indépendantes des professionnels de la vérification interne. La présidente du Comité, qui est comptable professionnelle agréée et comptable agréée (CPA et CA), possède une vaste expertise en matière de vérification interne. Elle peut donc la mettre à profit et offrir des conseils afin de soutenir l’amélioration de cette fonction, son indépendance et sa surveillance tout au long de l’année. De plus, les membres externes du Comité rencontrent à huis clos des représentants des entreprises de services professionnels indépendantes. Ils tiennent également des séances trimestrielles à huis clos avec le DPV et une discussion annuelle à huis clos avec le commissaire pour formuler des commentaires à propos de l’évaluation du rendement du DPV.

En 2020-2021, un important projet de PVAR a été réalisé, lequel consistait en un audit de la cybersécurité et une évaluation de la maturité. La définition de la portée du projet et la réalisation de celui-ci ont été confiées à un cabinet de services professionnels externes. La vérification a été supervisée par la présidente du Comité, appuyée par des ressources internes, car elle portait sur un domaine qui relève des responsabilités du DPV dans son rôle de sous-commissaire du Secteur de la gestion intégrée. Les objectifs du projet étaient d’évaluer l’état actuel de la maturité en matière de cybersécurité, de fournir une assurance quant à l’efficacité des contrôles existants et de formuler des recommandations pour aider le Commissariat à atteindre le niveau souhaité de maturité de la cybersécurité. Le projet comprenait également un atelier avec les principaux intervenants du Commissariat. Le Comité a présenté les résultats et les plans d’action et en a discuté au cours de sa réunion de juin 2020.

En 2020-2021, la méthodologie du PVAR et les principes directeurs pour la sélection des projets ont été mis à jour avec l’aide et l’expertise d’un fournisseur de services professionnels externes, éclairés par un examen approfondi du processus actuel, le contexte opérationnel, les principaux risques organisationnels et les consultations avec les cadres supérieurs du Commissariat et les membres du Comité. Le Comité a déterminé les grandes orientations du PVAR et les projets d’assurance et de consultation possibles et en a discuté au cours de sa réunion de mars 2021. Un plan définitif sera présenté au Comité pour approbation au début de 2021-2022.

4.5 Certificateurs externes

Chaque année, le BVG audite les états financiers du Commissariat en vue de formuler une opinion sur ceux-ci.

Le directeur principal de l’audit du BVG et le chef de mission d’audit ont pris part à la réunion d’octobre 2020 du Comité afin d’examiner les états financiers ayant été audités et la lettre de déclaration de la direction, y compris l’annexe liée aux contrôles internes exercés en matière de rapports financiers, et d’en discuter. Le rapport du BVG au Comité, qui présente les résultats de l’audit annuel pour l’exercice financier s’étant terminé le 31 mars 2020, fait aussi partie des documents clés qui ont fait l’objet d’un examen et d’une discussion au cours de cette réunion. Pour la seizième (16^e) année consécutive, le BVG a livré une opinion de l’auditeur non modifiée sur les états financiers. Il n’a constaté aucun point faible important en ce qui concerne les contrôles internes, et n’a fourni aucune lettre à la direction.

Des représentants du BVG ont assisté à la réunion de mars 2021 afin de discuter de l’état des plans pour l’audit annuel des états financiers de 2020-2021 du Commissariat. Compte tenu de la pandémie de COVID-19 qui persiste, les représentants du BVG continueront de travailler avec la direction du Commissariat pour établir le calendrier prévu de leurs procédures d’audit.

Dans le cadre de sa nouvelle orientation en matière de dotation de 2016, la Commission de la fonction publique (CFP) a instauré une exigence selon laquelle une évaluation cyclique de la dotation doit être effectuée au moins tous les cinq ans, afin de fournir à l’administrateur général et à la CFP un examen rigoureux de son système de dotation. En tant qu’organisation de petite taille, le Commissariat a conclu une entente avec la CFP pour la réalisation de cette évaluation, et le travail a été effectué au cours de l’année. Les membres du Comité ont hâte de discuter avec la direction et la CFP des résultats de l’évaluation au début de 2021-2022.

La direction du Commissariat et le Comité cherchent régulièrement des occasions de tirer parti des leçons apprises par les certificateurs externes dans d’autres secteurs du gouvernement. À la demande du Comité, un rapport sommaire a été préparé et distribué aux membres, lequel porte sur les missions d’audit pertinentes à l’échelle du système effectuées par les certificateurs externes dans l’ensemble du gouvernement fédéral en 2020-2021. Il s’agissait d’un exercice utile, qui a fourni des renseignements précieux sur les possibilités de continuer à améliorer les processus opérationnels.

4.6 Suivi des plans d’action de la direction

Le Comité surveille les progrès accomplis par la direction dans la mise en œuvre des plans d’action découlant de rapports de vérification interne, et ce, jusqu’à ce que toutes les recommandations aient été mises en œuvre de façon satisfaisante ou qu’elles ne soient plus pertinentes. Chaque semestre, le Comité reçoit et passe en revue un rapport portant sur les progrès réalisés par la direction dans la mise en œuvre des mesures en suspens. En juin 2020, le Comité a reçu et examiné les résultats de l’audit de la cybersécurité et de l’évaluation de la maturité, y compris la réponse de la direction et les plans d’action. À sa réunion de mars 2021, le Comité a reçu un rapport d’étape qui a fait l’objet d’une discussion. Le Comité a été heureux de constater que la direction était sur la bonne voie dans la mise en œuvre des plans d’action découlant de ce projet d’audit.

4.7 États financiers

Puisque le commissaire est un agent du Parlement, le BVG vérifie chaque année les états financiers du Commissariat. Comme il est précisé à la section 4.5 du présent rapport, à la réunion d’octobre, les membres du Comité ont examiné les états financiers audités de 2019-2020 du Commissariat et en ont discuté avec l’adjoint au DPF, le DPF lui-même et les représentants du BVG. À la suite de ces discussions, le Comité a recommandé que le commissaire approuve les états financiers.

4.8 Rapports de reddition de comptes

Les membres externes ont examiné l’ébauche du Rapport sur les résultats ministériels de 2019-2020 et du Plan ministériel de 2021-2022 du Commissariat. Les membres du Comité ont formulé des recommandations à l’intention de la direction avant que ces rapports ne soient approuvés par le commissaire.

5.0 Perspectives d’avenir

Le comité est heureux d'assurer une surveillance et de conseiller le commissaire au cours de l'année à venir. L’évolution continue de la situation entourant la COVID-19 définit une nouvelle réalité face à laquelle il sera impératif pour l’organisation de réagir rapidement et efficacement, et de déterminer à quoi ressemblera le milieu de travail au terme de la pandémie. De plus, on s’attend à ce que les prochaines années nous permettent de réaliser des progrès importants au chapitre de la réforme des lois fédérales sur la protection de la vie privée visant les secteurs privé et public. À l’avenir, alors que le Commissariat contribuera à l’élaboration et à l’adoption de nouvelles lois canadiennes sur la protection des renseignements personnels, l’un des principaux domaines d’intérêt sera l’optimisation de sa capacité organisationnelle à offrir une valeur ajoutée aux Canadiens.

La « nouvelle normalité » mettra à l’épreuve la gouvernance de l’organisation ainsi que la souplesse opérationnelle et le cadre de contrôle de celle-ci. Le Comité continuera d’être attentif à la manière dont l’organisation fera face à ces difficultés, ainsi qu’aux domaines clés touchés, comme la gestion des risques opérationnels critiques, la prise de décisions, la gestion des personnes, la gestion financière, l’exécution des programmes, la continuité des activités, la gestion du changement et les communications.

Un aspect important sur lequel le Comité se concentrera consistera à veiller à ce que les lacunes potentielles en matière de contrôle soient corrigées rapidement et efficacement. Dans ce contexte, le Comité a hâte de discuter de la façon dont l’organisation prévoit recalibrer le Profil de risque de l’organisation et le Plan de vérification axé sur les risques.

Compte tenu du contexte exigeant, le Comité encouragera l’organisation à adopter une approche stratégique pour la mise en œuvre de ses stratégies de RH et de GI-TI, ainsi que des plans et des initiatives à l’appui de l’élargissement du mandat du Commissariat et l’évolution rapide des questions de protection de la vie privée dans l’environnement numérique. De même, les progrès réalisés dans la mise en œuvre des plans d’action liés à l’audit de la cybersécurité et à l’évaluation de la maturité demeureront des priorités importantes.

Enfin, le Comité suivra avec intérêt la mise en œuvre des politiques nouvelles ou révisées du Conseil du Trésor et la conformité du Commissariat aux exigences connexes, la mise en œuvre des plans d’action du Cadre de responsabilisation de gestion et les plans visant à donner suite à la Directive sur le gouvernement ouvert, tout en reconnaissant que l’échéancier de certaines de ces activités pourrait continuer à évoluer et devoir être modifié.

Date de modification :: 2022-09-20

Sélection de la langue

Recherche et menus

Recherche