Vérification interne : Cadre sur le gestion de la conformité Présentation FMI, septembre 2014 Citoyenneté et Immigration Canada
Le Cadre sur la gestion de la conformité, avec en complément le Cadre principal des politiques du Conseil du Trésor et le Cadre de gestion des risques, est l’un des principaux éléments architecturaux de l’ensemble des politiques du Conseil du Trésor. L’administrateur général d’un ministère a pour principale responsabilité de veiller à la conformité aux prescriptions juridiques et aux exigences des politiques du Conseil du Trésor. Généralement réalisée par un exercice d'attestation, avec supervision et surveillance, et émission d’un rapport. Contexte 2
Conformité: Le comité exécutif définit les attentes et le niveau d’effort (ton) La collectivité fonctionnelle s’engage (performance et compensation) Établir l’inventaire des politiques internes et celles provenant du SCT: – Pertinence, exigences, responsabilités, suivis et rapports, conséquences de la non-conformité, analyse des lacunes – Élaborer une méthodologie et des outils d’évaluation de risques – Faire l’évaluation des risques des politiques et les ordonnner Surveillance et analyse (approche axée sur les risques) (déclaration au niveau sous-ministre adjoint) Mécanisme auto-correctionnel (vérification) Non-conformité: Examen des cas de non-conformité Évaluer les risques des conséquences (ton) Élaborer une approche pour la surveillance Rapport sur les cas de non-conformité et les actions prises pour corriger 3 Exemple: Cadre de gestion de la conformité
En 2012, CIC a dresser la liste des instruments de politique du Conseil du Trésor. CIC a lancé un exercice à l’issue duquel tous les titulaires d’une autorité fonctionnelle se sont soumis à une autoévaluation et ont signé une attestation confirmant la conformité aux éléments pertinents des politiques. Un exercice annuel d'attestation de conformité a été créé pour informer la direction du ministère de la conformité. L’attestation servant à démontrer la conformité a été fournie par les titulaires de l’autorité fonctionnelle, sans que les conclusions aient fait l’objet de mises au défi indépendantes et officielles. Les exigences de performance contre la conformité ne sont pas formalisés. Les questions reliés à la non-conformité sont traitées sur une base ad hoc À la suite de ce premier exercice visant à évaluer la conformité, CIC a amorcé des activités permettant d’attribuer officiellement l’imputabilité par rapport aux domaines des politiques du Conseil du Trésor, sans toutefois élaborer un cadre exhaustif pour la surveillance, le contrôle et la reddition de comptes en matière de conformité. 4 Principales constatations
1.CIC doit mettre au point un mécanisme de surveillance axée sur le risque pour la surveillance de la conformité aux exigences des politiques du Conseil du Trésor, comprenant : la responsabilisation à l’égard de l’élaboration et de la mise en œuvre d’un cadre; le classement des risques et tolérance au risque en lien avec les politiques du Conseil du Trésor; la responsabilité à l’égard de la conformité aux exigences de chaque politique (y compris la responsabilité partagée, le cas échéant); la documentation des exigences pour appuyer les évaluations de la conformité; la surveillance des activités; les exigences en matière de reddition de comptes, y compris l’établissement préalable de la fréquence de présentation des rapports. 2.CIC doit élaborer et mettre en œuvre des mesures afin de cerner les cas de non- conformité ainsi que rendre des comptes à ce sujet et sur la suffisance des mesures prises en cas de non-conformité aux exigences des politiques du Conseil du Trésor. 5 Recommandations
TB Framework for the Management of Compliance TB Foundation Framework for Treasury Board Policies Cadre stratégique sur la gestion de la conformité du CT Cadre principal des politiques du CT 6 Références
La vérification visait à démontrer à la haute direction que des pratiques efficaces sont en place à CIC aux fins de la gestion de la conformité aux exigences des politiques du Conseil du Trésor. Afin de limiter la portée, la vérification ne portait pas sur les exigences législatives propres à CIC ou à un sous-groupe de ministères du gouvernement. Elle ciblait plutôt les exigences des politiques du Conseil du Trésor s’appliquant à l’ensemble de l’appareil gouvernemental. La vérification a porté sur les activités qui se sont déroulées du 1er juin 2012 au 31 août Des documents produits entre 2009 et 2012 ont également été examinés en lien avec les exigences de reddition de comptes des organismes centraux et indépendants et avec le Renouvellement de l’ensemble des politiques, une initiative ministérielle lancée en dans le but de simplifier les cadres, politiques et outils de CIC et d’en réduire le nombre. Les critères établis aux fins de cette vérification sont énoncés ci-dessous. Annexe: Objectif, portée et procédures 7
La vérification visait à démontrer: Gouvernance: – Un mécanisme de surveillance existe pour veiller au respect de toutes les exigences des politiques pertinentes du Conseil du Trésor, conformément aux attentes des politiques du Conseil du Trésor. Gestion des risques: – Les politiques, les procédures et les pratiques de surveillance de CIC en lien avec les exigences des politiques du Conseil du Trésor ont été élaborées en tenant compte du risque. Contrôles internes: – Les processus, procédures et systèmes de surveillance des approbations de CIC cadrent avec les exigences des politiques du Conseil du Trésor. Annexe: Secteurs d’intérêt 8
Gouvernance 1 – Une analyse a été menée pour cerner les politiques pertinentes pour CIC, et un cadre de surveillance approprié a été élaboré en fonction du risque. 2 – En ce qui a trait aux politiques pertinentes pour CIC, la responsabilité a été assignée et la gestion du rendement comprend des éléments liés à la conformité. 3 – Les résultats de la surveillance de la conformité aux politiques du Conseil du Trésor sont fiables et axés sur le risque, et sont communiqués aux titulaires de l’autorité fonctionnelle. Des mesures sont prises au besoin. 4 – CIC a mis en place des mesures pour veiller à ce que la non-conformité ainsi que la nature des conséquences et leur sévérité correspondent à la nature de la non-conformité. Gestion des risques 5 – Les politiques et procédures de CIC sont à la mesure du risque associé à la non-conformité aux politiques du Conseil du Trésor. 6 – Les politiques et procédures favorisent un environnement propice à l’innovation et à la prise de risques éclairée. Contrôles internes 7 – Les cadres de contrôle interne et les pratiques de gestion du Ministère ont été conçus de manière à être efficaces, transparents, faciles à comprendre et soutenus à CIC, et, le cas échéant, cadrent avec les exigences des politiques du Conseil du Trésor. 8 – Les employés ont été formés et ont accès à des possibilités de formation ainsi qu’aux renseignements pertinents afin d’accroître leur sensibilisation et leurs connaissances à l’égard des exigences des politiques applicables du Conseil du Trésor. 9 Annexe : Critères de la vérification