Rapport annuel du Comité de vérification 2021-2022

Avant-propos des membres externes du Comité de vérification

Voici le rapport annuel du Comité de vérification du Commissariat à la protection de la vie privée du Canada, qui porte sur l’exercice qui s’est terminé le 31 mars 2022. Le rapport donne un aperçu des activités menées par le Comité, conformément à sa pratique de transparence et de communication de renseignements utiles sur son travail à l’appui des processus de gestion des risques, de contrôle et de gouvernance du Commissariat. Les opinions exprimées dans le rapport sont uniquement celles des membres externes.

Il s’agit du cinquième rapport soumis par ces membres externes avant la fin du mandat du commissaire Daniel Therrien à la fin du mois de juin. Au cours de ces années, nous nous sommes efforcés de fournir des conseils éclairés et indépendants et nous espérons avoir apporté une contribution utile pour soutenir le commissaire dans son rôle d’agent comptable.

Cette année a été particulièrement difficile pour l’organisation. En plus de l’incertitude entourant la planification engendrée par la pandémie et la fin incertaine de celle-ci qui, comme les mirages, ne s’est jamais concrétisée, le contexte de la COVID-19 a continué de faire en sorte que de nouvelles initiatives et recommandations soient mises en œuvre pour protéger la vie privée. Parallèlement, à la suite du dépôt du projet de loi C-11 visant à réformer la loi fédérale sur la protection des renseignements personnels dans le secteur privé au Canada (qui est mort au feuilleton lorsque les élections fédérales ont été déclenchées), l’organisation a dû songer sérieusement aux changements organisationnels qu’elle devrait apporter pour s’acquitter de ses nouvelles responsabilités éventuelles et consacrer du temps à cette tâche. Comme en témoigne notre rapport, nous estimons que le Commissariat a bien surmonté ces difficultés tout en maintenant un régime efficace de gestion des risques, de contrôle et de gouvernance.

À l’avenir, le Commissariat continuera de se préparer en vue de l’adoption et de la mise en œuvre éventuelles de nouvelles mesures législatives. En outre, il préparera la transition visant à accueillir un nouveau commissaire ainsi qu’un nouveau sous-commissaire, dirigeant principal des finances (DPF) et dirigeant principal de la vérification (DPV), à la suite du départ à la retraite du titulaire de ce poste.

Nous remercions sincèrement le commissaire pour le respect qu’il porte au travail du Comité de vérification et nous sommes reconnaissants d’avoir eu l’occasion de le soutenir. Nous tenons aussi à remercier l’équipe de direction du Commissariat et, plus particulièrement, le Secteur de la gestion intégrée, pour son travail acharné et le soutien constant qu’il apporte au Comité.

1.0 Introduction

Les membres externes du Comité de vérification (le Comité) du Commissariat à la protection de la vie privée (le Commissariat) ont préparé le présent rapport annuel à l’intention du commissaire afin de résumer les activités du Comité ainsi que les observations et conseils formulés par ce dernier au cours de l’exercice 2021-2022, selon le mandat approuvé du Comité.

Dans l’exercice de ses fonctions, le Comité assure une surveillance indépendante pertinente tout en tissant des liens avec la direction et le Bureau du vérificateur général du Canada (BVG). À l’instar des exercices précédents, le Comité a surtout voulu cerner et évaluer les risques ainsi que surveiller les pratiques exemplaires et les processus de contrôle et de gouvernance utilisés à l’échelle du Commissariat. La mission du Comité consiste à formuler des conseils objectifs, clairs et constructifs à l’intention du commissaire.

Les observations et les commentaires qu’a formulés le Comité relativement à chacun de ces domaines^{Note de bas de page 1} sont détaillés à la section 4 du présent rapport.

2.0 Rôle et composition du Comité

Le rôle des membres externes du Comité consiste à fournir au commissaire des recommandations et des conseils indépendants sur la qualité et le fonctionnement globaux des cadres et des processus de gestion des risques, de contrôle et de gouvernance du Commissariat. Le Comité fournit également au commissaire des conseils stratégiques sur les nouvelles priorités, les préoccupations, les risques, les possibilités et la reddition de comptes.

Le Comité est composé des membres suivants :

• Suzanne Morris, CPA, CA, présidente, membre externe;
• Élisabeth Nadeau, membre externe;
• Daniel Therrien, commissaire, membre d’office.

En outre, les membres suivants du personnel du Commissariat assistent aux réunions du Comité :

• Daniel Nadeau, dirigeant principal de la vérification (DPV), sous-commissaire et dirigeant principal des finances (DPF);
• Chantale Roussel, secrétaire du Comité et directrice de la Direction de la planification des opérations, du rendement, de la vérification et de l’évaluation.

Le Comité a consigné par écrit son rôle, ses responsabilités et ses activités dans un énoncé de mandat. Ce dernier doit faire l’objet d’un examen périodique, il doit être mis à jour au besoin et il doit être confirmé par le commissaire. Afin de respecter le mandat qui lui est conféré, le Comité a mis au point un plan de travail pour 2021-2022, lequel a été examiné et approuvé au cours de la réunion que le Comité a tenue en juin 2021. Les progrès réalisés par rapport au plan font l’objet d’un suivi tout au long de l’année pour s’assurer que le Comité respecte ses engagements. De plus, compte tenu de la pandémie, le contexte opérationnel du Commissariat, qui est en constante évolution, demeure un point permanent des réunions du Comité.

Chaque année, dans le cadre de la discussion au sujet du plan de travail du Comité, les membres attestent ne faire l’objet d’aucun conflit d’intérêts réel ou perçu susceptible d’entraver leur indépendance et leur objectivité. Aucun problème n’a été signalé à ce sujet. En outre, un processus de déclaration des conflits d’intérêts est en place, par lequel les membres remplissent un formulaire de déclaration annuel écrit, qui est examiné par le DPV.

3.0 Résumé des activités du Comité de vérification pour 2021-2022

Les sections qui suivent résument les principales activités et les domaines d’intérêt du Comité pour 2021-2022 qui permettront de renforcer davantage les pratiques de gestion et de surveillance dans l’ensemble du Commissariat.

3.1 Réunions

Le Comité a tenu trois réunions officielles (virtuelles) au cours de l’exercice :

• le 1^er juin 2021
• le 31 août 2021
• le 20 décembre 2021

En outre, une quatrième réunion officielle trimestrielle, généralement tenue en mars, a eu lieu le 8 avril 2022.

Au début de chacune des réunions du Comité, les membres ont discuté ouvertement des nouveaux enjeux de l’organisation. Pendant ces discussions, le commissaire a fait le point sur les principaux événements survenus depuis la dernière réunion et sur les enjeux ou situations susceptibles d’entraîner des répercussions sur l’organisation. À cet égard, le commissaire a fait des présentations sur le contexte opérationnel en évolution en raison de la COVID-19, a discuté des mesures correspondantes mises en place par la direction pour gérer les risques, ainsi que des considérations relatives à un modèle de travail flexible. D’une importance hautement stratégique, ces séances d’information traitaient également des nouveautés en matière de réforme législative et de leurs possibles répercussions organisationnelles et opérationnelles, y compris leur influence sur la main-d’œuvre et le milieu de travail de l’avenir.

En plus de leurs réunions officielles, les membres externes du Comité ont tenu des appels de vérification périodiques tout au long de l’année avec le sous-commissaire, Secteur de la gestion intégrée et DPF et DPV, et avec la secrétaire du Comité et directrice de la Direction de la planification des opérations, du rendement, de la vérification et de l’évaluation. Grâce à ces appels, les membres externes ont pu faire le point sur les faits nouveaux dans le domaine de la réforme législative et sur les répercussions que la pandémie continuait d’avoir sur les plans, les priorités, les finances, les activités et le personnel du Commissariat.

De plus, dans le cadre du processus de mise à jour du Profil de risque organisationnel (PRO), les membres externes du Comité, les trois sous-commissaires, le directeur des Services juridiques et le directeur de la planification opérationnelle ont tenu une discussion sur les principaux risques organisationnels et les stratégies d’atténuation connexes en février 2022.

Toutes ces discussions ont fourni aux membres un contexte plus clair et des observations utiles qui leur ont permis de se tenir au courant des principaux secteurs d’activité de l’organisation et de mieux comprendre le contexte opérationnel en rapide évolution, où l’accélération de la transformation numérique augmente la complexité et le nombre des risques d’atteinte à la vie privée auxquels la population canadienne est exposée. Ces discussions ont également permis aux membres du Comité de fournir des conseils stratégiques, mais indépendants au commissaire et à la haute direction à propos de questions et de secteurs émergents qui touchent le Commissariat.

À chaque réunion du Comité de vérification, les membres externes du Comité se sont entretenus à huis clos avec le commissaire, le dirigeant principal de la vérification, qui est aussi le dirigeant principal des finances, ainsi qu’avec les représentants du BVG, lorsqu’ils étaient présents. Des réunions à huis clos ont aussi été organisées avec des fournisseurs externes de services liés à la vérification interne. Ces séances à huis clos donnent à ces fonctionnaires et représentants l’occasion de soulever des questions sensibles et d’en discuter en toute confidentialité. Les membres externes se sont également réunis à huis clos pour discuter de certaines questions, en fonction des besoins.

Cette année encore, les membres externes ont assisté au symposium annuel des Comités ministériels de vérification (CMV), qui a été organisé à distance par le Secrétariat du Conseil du Trésor (SCT) en décembre 2021. Cet important événement a permis aux membres de mieux comprendre les enjeux et les faits nouveaux pertinents dans l’ensemble de la fonction publique et a favorisé les échanges sur les pratiques exemplaires. La présidente a également participé à une réunion connexe de tous les présidents de CMV.

3.2 Transparence

Le grand public peut consulter les renseignements concernant le Comité sur le site Web du Commissariat. Au nombre de ces renseignements figurent des biographies sur les membres du Comité, son mandat, ses rapports annuels et ses rapports de vérification interne. Le Comité estime qu’en communiquant cette information, il fournit à la population canadienne des indications et des renseignements pertinents sur son travail et sur son rôle dans la surveillance des pratiques de gestion du Commissariat.

4.0 Principaux domaines de responsabilité

Les sections suivantes présentent un résumé des activités réalisées par le Comité au cours de l’exercice pour s’acquitter de ses responsabilités et pour formuler, à l’intention du commissaire, des conseils visant à renforcer les processus et les pratiques de gouvernance, de gestion des risques et de contrôle dans l’ensemble du Commissariat.

4.1 Valeurs et éthique

Les valeurs et l’éthique continuent de constituer un aspect important pour la direction et pour le Comité. En vue de sa réunion de juin 2021, le Comité a reçu et examiné le rapport annuel sur les valeurs et l’éthique, les conflits d’intérêts et les mesures d’après-mandat, qui résume les activités du Commissariat liées à son programme de valeurs et d’éthique. Aucun sujet de préoccupation n’a été relevé dans le rapport annuel. Le Comité a également reçu des renseignements concernant la nouvelle politique gouvernementale en lien avec le harcèlement et la nouvelle directive sur les conflits d’intérêts, ainsi que le plan de travail du Commissariat pour leur mise en œuvre.

4.2 Gestion des risques

Conformément à la pratique des dernières années et compte tenu de la surveillance que la direction exerce à l’égard des risques organisationnels tout au long de l’année, les membres externes du Comité ont demandé à être informés de tout changement lié aux principaux risques et à l’efficacité des stratégies d’atténuation des risques. Dans le cadre de ses réunions de 2021-2022, le Comité a été verbalement tenu au courant des risques organisationnels et, comme décrit plus haut, des réunions de vérification périodiques ont eu lieu au cours de l’année pour assurer le suivi de l’incidence des faits nouveaux sur les plans, les processus et les activités du Commissariat.

Ces séances d’information ont permis de faire le point sur les communications avec les employés au cours de l’année. Par ailleurs, la direction a profité des réunions de tout le personnel pour consulter les employés sur d’importants enjeux, dont la réforme législative, les langues officielles et le bien-être du personnel. Elle a aussi obtenu le point de vue des employés sur les scénarios à court et à long terme de ce à quoi le milieu de travail de l’avenir pourrait ressembler.

Le PRO demeure un élément clé à la gestion des risques du Commissariat. En 2021-2022, les risques organisationnels ont été examinés dans le cadre du processus relatif au Plan de vérification axé sur les risques (PVAR). Comme il a déjà été mentionné, une discussion sur les principaux risques organisationnels et les stratégies d’atténuation connexes a eu lieu en février 2022 entre les membres de la haute direction et les membres externes du Comité. Ces risques organisationnels ont alors été classés. Le Commissariat est confronté à une conjonction de facteurs, notamment la probabilité d’un changement législatif en profondeur, les départs imminents de cadres supérieurs, l’incertitude constante liée à la relance après la pandémie et les répercussions permanentes de l’accélération de la transformation numérique. Dans ce contexte, la version à jour du PRO et les mesures de suivi et d’atténuation en découlant serviront de pierre angulaire à l’organisation au cours de l’année à venir. Le PRO oriente également les priorités de la vérification interne pour la prochaine l’année, et tant le PRO que le PVAR de 2022-2023 ont été déposés à la réunion du Comité du début du mois d’avril 2022.

4.3 Cadre de contrôle de gestion

La direction fait régulièrement le point avec le Comité sur les principaux processus de contrôle de gestion et sur les procédures adoptées pour atténuer toute préoccupation quant à l’atteinte des résultats.

À titre d’agent du Parlement, le Commissariat n’est pas tenu de se soumettre à une évaluation fondée sur le Cadre de responsabilisation de gestion (CRG) entreprise par le SCT. Néanmoins, le Commissariat utilise périodiquement l’outil du SCT pour effectuer une auto-évaluation des processus et des pratiques de contrôle de gestion de l’organisation. Les membres externes ont continué d’être satisfaits de l’engagement de la direction à s’appuyer sur les points forts mis en évidence au cours d’évaluations précédentes et à s’efforcer continuellement d’améliorer ses pratiques de gestion de façon efficiente et efficace.

Au cours de l’année, le Comité a été informé de l’état d’avancement de la mise en œuvre par la direction des mesures de suivi découlant des auto-évaluations du CRG des années précédentes dans les domaines de la gestion des personnes et de la gestion de l’information et de la technologie de l’information (GI-TI).

Les activités du Commissariat ont continué à évoluer et la réforme législative devrait permettre de mettre davantage l’accent sur le renforcement des capacités ainsi que sur le recrutement et le maintien en poste des talents au sein d’un modèle de gouvernance fort et souple. À cet égard, la mise en œuvre de la stratégie des ressources humaines (RH) 2020-2023 du Commissariat sera particulièrement importante pour soutenir efficacement la gestion des personnes et représente un domaine d’intérêt constant pour le Comité. En 2021-2022, en vue d’évaluer ses pratiques d’embauche, le Commissariat a participé à un projet pilote avec la Commission de la fonction publique (CFP). La CFP a fourni un soutien professionnel pour l’évaluation cyclique obligatoire du cadre de dotation du Commissariat et de sa conformité avec les lois, les règlements et l’instrument de délégation. À la réunion du Comité de juin 2021, les représentants de la CFP ont présenté les résultats de leur évaluation, qu’ils ont qualifiés de très positifs. Les membres du Comité étaient heureux de constater que le cadre de dotation du Commissariat respectait les exigences de l’instrument de délégation et que la mise à l’essai de dossiers a montré un haut niveau de conformité. Des recommandations ont été formulées dans certains domaines, dont les activités de surveillance permanente par la haute direction, et un plan d’action a été élaboré pour y donner suite. Comme le Commissariat était la première organisation à participer au projet pilote, les représentants de la CFP ont témoigné leur reconnaissance pour le soutien de l’équipe des RH du Commissariat et pour les commentaires reçus qui, selon eux, leur permettront de revoir et d’améliorer leur approche d’évaluation.

Les progrès se poursuivent également dans la mise en œuvre des plans d’action et de la Stratégie de GI-TI 2020-2022 du Commissariat. Les principaux domaines d’intérêt comprennent l’automatisation des processus opérationnels, les renseignements opérationnels, la mobilité, les possibilités de l’infonuagique, les outils de collaboration, ainsi que la sécurité et la protection des renseignements personnels. Le directeur des technologies de l’information s’est joint à une réunion de vérification des membres externes du Comité en avril 2021 et a fait le point sur les progrès de la mise en œuvre de la Stratégie de GI-TI du Commissariat. Il a notamment donné un aperçu des priorités, des projets effectués au cours de la dernière année et du plan de travail pour 2021-2022. De plus, lors de la réunion de décembre, le Comité a été informé de l’avancement de la mise en œuvre des recommandations découlant de la vérification interne de la cybersécurité de 2020.

Le Comité suivra les progrès ainsi que l’élaboration d’initiatives futures dans ces domaines critiques.

Voici un résumé des autres aspects du Cadre de contrôle de gestion qui ont fait l’objet d’un examen ainsi que des commentaires formulés par les membres externes.

4.3.1 Contrôles internes en matière de rapports financiers

Le Commissariat a eu recours aux services d’une société d’experts-conseils externe pour mettre à l’essai les contrôles internes clés en matière de rapports financiers en ce qui a trait aux processus de paie pour le cycle de déclaration de 2020-2021. À la réunion du mois d’août, le Comité a obtenu les résultats positifs de son travail, constatant qu’aucune amélioration n’était recommandée à la suite des mises à l’essai. Les pratiques de surveillance au niveau de la paie demeurent en place, y compris les réunions de surveillance régulières avec le DPF.

Des travaux ont également été réalisés par un cabinet externe en 2021, notamment des essais cycliques des contrôles au niveau de l’entité, qui comprennent les processus de gestion du risque et de gouvernance du Commissariat. Les résultats de ces travaux ont été présentés à la réunion du Comité de décembre. En général, les résultats se sont avérés très positifs et les contrôles de haut niveau dans ces domaines sont considérés comme efficaces. Quelques recommandations ont été présentées pour renforcer ces processus et les membres du Comité ont examiné les plans d’action connexes de la direction.

Dans le cadre du processus de gouvernance, les membres externes du Comité ont rencontré à huis clos les représentants des cabinets externes qui ont effectué les tests de contrôles internes en matière de rapports financiers. Les membres du Comité ont été très heureux des résultats globaux de ces tests et de l’engagement de la direction à l’égard de l’amélioration continue.

Les contrôles financiers du cycle de l’approvisionnement au paiement seront le prochain domaine à faire l’objet de tests, et le travail devrait être terminé en 2022-2023. Les plans pour les années à venir comprennent également un examen du cadre général des contrôles internes en matière de gestion financière du Commissariat en vue d’intégrer ces contrôles et les contrôles internes en matière de rapports financiers en mettant l’accent sur la gestion des risques stratégiques.

4.3.2 Gestion des ressources financières

Compte tenu de la croissance exponentielle de l’économie numérique, de la réforme législative prévue en matière de protection des renseignements personnels et du décret récent élargissant l’application des lois sur la protection des renseignements personnels dans le secteur public aux ressortissants étrangers, la gestion des ressources financières demeure essentielle pour permettre à l’organisation de gérer efficacement ses ressources dans un environnement où la charge de travail croît considérablement. Le Comité a fait le point sur la situation financière du Commissariat à chacune de ses réunions. Des séances d’information ont également été tenues au sujet de l’approche adoptée pour évaluer les répercussions financières et opérationnelles d’une éventuelle réforme législative pour le Commissariat. Ces séances d’information ont mis en lumière le niveau de diligence raisonnable et de rigueur avec lequel la direction du Commissariat s’efforce de gérer l’élargissement d’un mandat en pleine évolution.

4.3.3 Rapports financiers trimestriels

Le Comité a examiné et commenté les 1^er, 2^e et 3^e rapports financiers trimestriels du Commissariat pour l’exercice 2021-2022. Le format de présentation de ces rapports est dicté par le SCT, et les membres n’ont aucune préoccupation à soulever quant à leur contenu; au contraire, ils ont félicité la direction pour la clarté et la concision de ces rapports.

4.4 Fonction de vérification interne

Le Comité joue un rôle actif en matière de surveillance de la fonction de vérification interne du Commissariat. Le mandat, les rôles, les responsabilités et les pouvoirs associés à cette fonction sont décrits dans la Charte de vérification interne du Commissariat, laquelle est examinée régulièrement et recommandée pour approbation par le Comité et approuvée officiellement par le commissaire.

Le Comité approuve et continue de surveiller les mécanismes en place au Commissariat pour assurer l’indépendance de la fonction de vérification interne, un modèle qui a bien servi le Commissariat au fil du temps et qui a été réaffirmé par une inspection externe des pratiques effectuée en 2019-2020. La fonction de vérification interne du Commissariat a alors reçu la note la plus élevée sur le plan de la conformité générale dans tous les domaines d’inspection.

Au Commissariat, le personnel de vérification interne est constitué de la directrice, Direction de la planification des opérations, du rendement, de la vérification et de l’évaluation, et relève du DPV. Le DPV, qui est aussi le sous-commissaire du Secteur de la gestion intégrée et le DPF, relève directement du commissaire. Pour augmenter la capacité interne et appuyer l’indépendance de la fonction de vérification, le Commissariat continue de régulièrement sous-traiter l’élaboration de son PVAR. De plus, les missions individuelles relatives à la vérification interne et aux contrôles internes en matière de rapports financiers sont sous-traitées auprès de cabinets de services professionnels indépendants. Ces ententes permettent au Commissariat de conserver la supervision de la fonction de vérification interne et de tirer parti de l’expertise et de l’expérience indépendantes des professionnels de la vérification interne. La présidente du Comité, qui est comptable professionnelle agréée et comptable agréée (CPA et CA), possède une vaste expertise en matière de vérification interne. Elle peut donc la mettre à profit et offrir des conseils afin de soutenir l’amélioration de cette fonction, son indépendance et sa surveillance tout au long de l’année. De plus, les membres externes du Comité rencontrent à huis clos des représentants des entreprises de services professionnels indépendantes. Ils tiennent également des séances trimestrielles à huis clos avec le DPV et une discussion annuelle à huis clos avec le commissaire pour formuler des commentaires à propos de l’évaluation du rendement du DPV.

Le plan de vérification interne 2021-2022 a été présenté au Comité pour approbation finale à la réunion de juin. Le plan est le résultat d’une mise à jour de la méthodologie du PVAR, des principes directeurs et du processus de sélection des projets. Cette mise à jour a été effectuée l’année précédente avec l’aide et l’expertise d’un cabinet de services professionnels externe et grâce aux consultations avec les cadres supérieurs du Commissariat et les membres du Comité. Le plan propose une nouvelle approche plus intégrée selon laquelle la portée des projets tient compte aussi bien de la vérification interne et que des contrôles internes, s’il y a lieu.

En 2021-2022, un important projet de PVAR visant à vérifier les pratiques de GI a été lancé. La définition de la portée du projet et la réalisation de celui-ci ont été confiées à un cabinet de services professionnels externes. Le projet est supervisé par la présidente du Comité, appuyée par des ressources internes, car il porte sur un domaine qui relève des responsabilités du DPV dans son rôle de sous-commissaire du Secteur de la gestion intégrée. Cette vérification a pour objectif de fournir l’assurance que le cadre de GI du Commissariat (gouvernance, processus, outils, contrôles, planification des ressources, etc.) est adéquat ainsi que des recommandations afin d’atteindre les objectifs en matière d’informatique décisionnelle et de GI du Commissariat. Elle devrait apporter une valeur ajoutée en tant qu’étape fondamentale du développement des renseignements opérationnels au Commissariat.

4.5 Certificateurs externes

Chaque année, le BVG audite les états financiers du Commissariat en vue de formuler une opinion sur ceux-ci.

Le directeur principal de l’audit du BVG et le chef de mission d’audit ont pris part à la réunion d’août 2021 du Comité afin d’examiner les états financiers ayant été audités et la lettre de déclaration de la direction, y compris l’annexe liée aux contrôles internes exercés en matière de rapports financiers, et d’en discuter. Le rapport du BVG au Comité, qui présente les résultats de l’audit annuel pour l’exercice financier s’étant terminé le 31 mars 2021, fait aussi partie des documents clés qui ont fait l’objet d’un examen et d’une discussion au cours de cette réunion. Pour la dix-septième (17^e) année consécutive, le BVG a livré une opinion de l’auditeur non modifiée sur les états financiers. Il n’a constaté aucun point faible important en ce qui concerne les contrôles internes et n’a fourni aucune lettre à la direction.

Des représentants du BVG ont assisté à la réunion du Comité d’avril 2022 afin de discuter de l’état des plans pour l’audit annuel des états financiers 2021-2022 du Commissariat. Compte tenu de la pandémie de COVID-19 qui persiste, les représentants du BVG continueront de travailler avec la direction du Commissariat pour établir le calendrier prévu de leurs procédures d’audit.

Dans le cadre de sa nouvelle orientation en matière de dotation de 2016, la CFP a instauré une exigence selon laquelle une évaluation cyclique de la dotation doit être effectuée au moins tous les cinq ans, afin de fournir à l’administrateur général et à la CFP un examen rigoureux de son système de dotation. En tant qu’organisation de petite taille, le Commissariat a conclu une entente avec la CFP pour la réalisation de cette évaluation et, comme expliqué à la section 4.3 ci-dessus, le Comité a consulté la direction et la CFP et a reçu les résultats positifs de cette évaluation à la réunion de juin 2021.

La direction du Commissariat et le Comité cherchent régulièrement des occasions de tirer parti des leçons apprises par les certificateurs externes dans d’autres secteurs du gouvernement. À la demande du Comité, un rapport sommaire a été préparé et distribué aux membres, couvrant les missions d’audit pertinentes à l’échelle du système effectuées par les certificateurs externes dans l’ensemble du gouvernement fédéral en 2020-2021. Il s’agissait d’un exercice utile, qui a fourni des renseignements précieux sur les possibilités de continuer à améliorer les processus opérationnels.

4.6 Suivi des plans d’action de la direction

Le Comité surveille les progrès accomplis par la direction dans la mise en œuvre des plans d’action découlant de rapports de contrôle et de vérification internes, et ce, jusqu’à ce que toutes les recommandations aient été mises en œuvre de façon satisfaisante ou qu’elles ne soient plus pertinentes. Périodiquement, le Comité reçoit et passe en revue un rapport portant sur les progrès réalisés par la direction dans la mise en œuvre des mesures de suivi en suspens. Comme indiqué précédemment, le Comité a examiné l’information reçue concernant l’avancement des plans d’action découlant de l’évaluation de la maturité et de la vérification de la cybersécurité de 2020. Il a également reçu un rapport sur les tests cycliques des contrôles au niveau de l’entité, qui comprennent les processus de gestion du risque et de gouvernance du Commissariat. Le Comité surveillera le progrès réalisé en ce qui concerne la mise en œuvre des plans d’action dans ces domaines.

4.7 États financiers

Puisque le commissaire est un agent du Parlement, le BVG audite chaque année les états financiers du Commissariat. Comme il a été précisé à la section 4.5 du présent rapport, à la réunion d’août, les membres du Comité ont examiné les états financiers audités du Commissariat pour 2020-2021 et en ont discuté avec le directeur des finances, le DPF et des représentants du BVG. À la suite de ces discussions, le Comité a recommandé que le commissaire approuve les états financiers.

4.8 Rapports de reddition de comptes

Les membres externes ont examiné l’ébauche du Rapport sur les résultats ministériels de 2020-2021 et du Plan ministériel de 2022-2023 du Commissariat. Les membres du Comité ont formulé des recommandations à l’intention de la direction avant que ces rapports ne soient approuvés par le commissaire.

5.0 Perspectives d’avenir

Au cours de la prochaine année marquée par des transitions, le Comité se réjouit de conseiller le commissaire actuel, puis son successeur, en ce qui concerne la surveillance des cadres et des processus de gestion des risques, de contrôle et de gouvernance du Commissariat. Alors que le mandat du commissaire Therrien tire à sa fin, les membres externes du Comité souhaitent souligner le soutien indéfectible et la contribution qu’il a apportés au Comité. Ils le remercient aussi pour l’orientation stratégique qu’il a su donner aux discussions.

Le Comité tient également à souligner le départ à la retraite imminent du sous-commissaire, DPV et DPF ainsi que le leadership et la prévoyance dont M. Nadeau a fait preuve au cours de ses nombreuses années au Commissariat. Les membres externes du Comité offriront leur soutien lorsque M. Nadeau transmettra ses responsabilités à son successeur.

Comme il est mentionné tout au long du présent rapport, les années à venir devraient être marquées par d’importantes avancées en ce qui concerne la réforme des lois fédérales sur la protection des renseignements personnels dans les secteurs privé et public, dans un contexte de numérisation mondiale accélérée. À l’avenir, alors que le Commissariat contribuera à l’élaboration et à l’adoption de nouvelles lois canadiennes en la matière, l’un des principaux domaines d’intérêt sera l’optimisation de sa capacité organisationnelle à offrir une valeur ajoutée aux Canadiens. Parallèlement, la situation actuelle entourant la COVID-19 continue de définir une nouvelle réalité où il demeure impératif pour l’organisation de réagir avec agilité et efficacité alors qu’elle s’adapte au milieu de travail du futur.

L’incertitude entourant la « nouvelle normalité » mettra à l’épreuve la gouvernance de l’organisation ainsi que la souplesse opérationnelle et le cadre de contrôle de celle-ci. Le Comité continuera d’être attentif à la manière dont l’organisation fera face à ces difficultés, ainsi qu’aux domaines clés touchés tels que la gestion des risques opérationnels critiques, la prise de décisions, la gestion des personnes, la gestion financière, l’exécution des programmes, la continuité des activités, la gestion du changement et les communications.

Un aspect important sur lequel le Comité se concentrera sera de veiller à ce que les lacunes potentielles en matière de contrôle soient corrigées rapidement et efficacement. Dans ce contexte, le Comité se réjouit d’assurer le suivi, par l’entremise de ses réunions régulières et de ses vérifications périodiques, des progrès réalisés en ce qui a trait aux plans d’action du Commissariat en lien avec son PRO et aux projets de celui-ci dans le cadre du PVAR.

Compte tenu du contexte exigeant et incertain, le Comité continuera d’encourager l’organisation à maintenir une approche stratégique pour la mise en œuvre de ses stratégies de RH et de GI-TI, ainsi que des plans et des initiatives à l’appui de l’élargissement du mandat du Commissariat et de l’évolution rapide des questions de protection de la vie privée dans l’environnement numérique. De même, les progrès réalisés dans la mise en œuvre des plans d’action liés à la vérification de la cybersécurité et à l’évaluation de la maturité demeureront des domaines d’intérêt importants.

Enfin, le Comité suivra avec intérêt la mise en œuvre de toute politique nouvelle ou révisée du Conseil du Trésor et la conformité du Commissariat aux exigences connexes, la mise en œuvre des plans d’action du Cadre de responsabilisation de gestion et les plans visant à donner suite à la Directive sur le gouvernement ouvert, tout en reconnaissant que l’échéancier de certaines de ces activités pourrait continuer à évoluer et devoir être modifié.