Audit des accords de partage de données avec le ministère de la Santé de la Saskatchewan

Rapport d'audit

Le 28 avril 2014
Numéro de projet : 80590-82

Sommaire

Les accords de partage de données (APD) sont un processus opérationnel clé de Statistique Canada. Ces dernières années, le partage de données a pris de l'ampleur et sa gestion est devenue de plus en plus complexe. De plus, il devient compliqué de protéger la confidentialité des données, alors que les processus opérationnels et les structures organisationnelles évoluent continuellement. La Division de la statistique de la santé (DSS) conclut des APD avec des ministères provinciaux de la Santé en application de l'article 12 de la Loi sur la statistique.

Deux nouveaux accords généraux remplaçant les APD existants avaient été conclus en novembre 2012 et avril 2013 entre Statistique Canada et le ministère de la Santé de la Saskatchewan (le Ministère) pour encadrer la collecte et le partage de renseignements tirés de plusieurs enquêtes sélectionnées sur la santé. Ces APD permettent le partage de données statistiques sur la santé tirées de l'Enquête sur la santé dans les collectivités canadiennes (ESCC) et de l'Enquête nationale sur la santé de la population (ENSP).

Afin de protéger la confidentialité et la nature délicate des renseignements recueillis, les APD comprennent des modalités permettant de s'assurer que la confidentialité des renseignements ne soit pas compromise.

L'objectif du présent audit consiste à fournir au statisticien en chef et au Comité ministériel de vérification de Statistique Canada l'assurance que :

  • Les modalités des accords de partage de données conclus par Statistique Canada et le ministère de la Santé de la Saskatchewan sont respectées.

L'audit a été réalisé par la Division de la vérification interne conformément à la Politique sur la vérification interne du gouvernement du Canada.

Principales constatations

Les pouvoirs sont définis, et le Cadre des politiques de Statistique Canada énonce clairement les rôles, les responsabilités et les pratiques nécessaires pour la gestion et la mise en œuvre des APD. Cependant, lorsque les accords généraux avaient été conclus et signés en vue de remplacer les APD existants en 2012 et 2013, la DSS de Statistique Canada n'avait pas connaissance du transfert du groupe chargé de l'administration des entrepôts de données du Ministère (qui assure la prestation de ses services d'informatique) et du regroupement de dossiers contenant des renseignements personnels à eHealth Saskatchewan (eHealth), qui avait été mis en œuvre en 2010. Par conséquent, en novembre 2013, on a apporté une modification aux deux accords conclus avec le Ministère de manière à permettre au Ministère de partager les données avec eHealth en vertu de la Health Information Protection Act, Lois de la Saskatchewan, 1999. Entre 2011 et novembre 2013, la DSS a transmis sans le savoir des résultats d'enquêtes sur la santé de Statistique Canada à eHealth.

Il faut renforcer les pratiques et procédures au sein de la DSS de Statistique Canada de manière à s'assurer que les renseignements confidentiels sont seulement transmis à l'administrateur de données du Ministère de la Saskatchewan.

L'audit a constaté que les pratiques et les procédures au Ministère relatives à la gestion des APD de Statistique Canada doivent être renforcées de manière à satisfaire à toutes les exigences stipulées dans les modalités des APD.

Le roulement important de personnel et l'absence de rôles et responsabilités documentés pour la gestion des APD de Statistique Canada au Ministère accroissent le risque que des processus inefficaces et inefficients soient appliqués à la gestion des données.

Le contrat de partage de renseignements confidentiels de Statistique Canada avec une organisation provinciale de recherche avait été établi par le Ministère sans l'obtention du consentement exprès écrit de Statistique Canada, et ne comportait pas de clause d'audit comme l'exigent les modalités des accords généraux de partage des données (AGPD).

L'accès aux renseignements confidentiels de Statistique Canada a été accordé à trois régions socio-sanitaires (RSS) en Saskatchewan pour lesquelles aucune annexe sur le partage de données n'avait été établie ni signée en conformité avec les exigences des accords-cadres sur le partage des données du Ministère avec les RSS et les AGPD.

À eHealth, on a établi des protocoles internes pour la gestion et la manipulation des renseignements confidentiels, et ces protocoles sont respectés; toutefois, aucune approbation formelle permettant à eHealth de partager des données avec des tierces parties n'a été conservée en dossier.

L'évaluation des privilèges d'accès électronique aux fichiers de données de Statistique Canada consentis à eHealth a révélé la nécessité de renforcer les contrôles d'accès de manière à les limiter en fonction du « besoin de savoir », de manière à assurer la conformité avec les modalités des APD, et avec l'entente sur les fournisseurs de services de gestion de l'information (FSGI) conclue entre le Ministère et eHealth. Les employés d'un tiers exécutant qui fournit des services au Ministère doivent signer l'Entente de confidentialité du Ministère, conformément à son Cadre de la politique de sécurité.

Il existe, au Ministère, des contrôles efficaces de l'accès physique à ses locaux et à ses espaces physiques d'entreposage et de stockage. Des contrôles d'accès logique et des pratiques efficaces qui respectent la politique du Ministère en matière de mesures de protection de l'identification et de l'authentification sont en place et fonctionnent comme prévu.

Conclusion générale

Statistique Canada a conclu des accords de partage de données statistiques avec le Ministère de manière à faciliter et à appuyer la planification et le processus décisionnel en matière de santé. L'AGPD s'accompagne de modalités qui régissent l'utilisation, la confidentialité, l'accès, la surveillance et la conformité de l'information ainsi que la sécurité matérielle et la sécurité des technologies de l'information (TI).

Bien que le cadre des politiques de Statistique Canada établisse des rôles, responsabilités et pratiques clairs pour la gestion et la mise en œuvre d'accords sur le partage de données, il est nécessaire de clarifier davantage les responsabilités et les obligations redditionnelles, et de renforcer les pratiques et procédures au sein de Statistique Canada, de manière à assurer la saine gestion et la protection des renseignements confidentiels de Statistique Canada.

Le Ministère a entrepris la mise en place d'un cadre de pratiques et procédures pour satisfaire aux exigences stipulées dans les modalités des nouveaux AGPD, néanmoins celles-ci doivent être renforcées et mise en œuvre de manière à assurer la conformité avec l'ensemble des exigences formulées dans les APD, avec l'entente sur les FSGI conclue entre le Ministère et eHealth, et avec le cadre des politiques interne du Ministère. Aussi, il faut documenter les rôles et responsabilités au Ministère et à eHealth de manière à s'assurer que des processus efficaces et efficients sont appliqués à la gestion et à la manipulation des données de Statistique Canada, et de manière à prévenir toute divulgation non désirée des données. Les observations menées à l'occasion de l'audit n'ont révélé aucun élément probant suggérant que des renseignements confidentiels de Statistique Canada auraient été compromis.

Conformité aux normes professionnelles

L'audit a été réalisé conformément aux Normes de vérification du gouvernement du Canada, qui comprennent les Normes internationales pour la pratique professionnelle de l'audit interne de l'Institut des vérificateurs internes (IVI).

L'application de procédures d'audit suffisantes et appropriées et le rassemblement de données appuient l'exactitude des constatations et conclusions du présent rapport et donnent une assurance de niveau audit. Les constatations et les conclusions sont fondées sur une comparaison des conditions, telles qu'elles existaient à l'époque, au regard de critères d'audit préétablis. Les constatations et conclusions s'appliquent à l'entité examinée et pour la portée et la période de référence de l'audit.

Patrice Prud'homme
Dirigeant principal de la vérification

Introduction

Renseignements généraux

La Division de la statistique de la santé (DSS) de Statistique Canada a le mandat de fournir des données exactes, à jour et pertinentes sur la santé des Canadiens. La DSS fournit de l'information statistique sur la santé de la population, les déterminants de la santé ainsi que la portée et l'utilisation des ressources en soins de santé au Canada. Cette information aide planificateurs et décideurs du secteur de la santé de tous ordres de gouvernement à soutenir la recherche démographique et épidémiologique et à rendre compte à la population canadienne de sa santé collective et du système de soins de santé. La DSS travaille en partenariat avec les registres provinciaux et territoriaux de la statistique de l'état civil et du cancer, de même qu'avec des fournisseurs et des utilisateurs de données aux niveaux fédéral (Santé Canada et l'Agence de la santé publique du Canada), provincial (ministères provinciaux de la Santé) et régional (régies régionales de la santé, autorités sanitaires, offices régionaux de la santé).

Statistique Canada exerce son mandat qui consiste à conclure des accords de partage de données (APD) avec d'autres organisations en vertu des articles 11 et 12 de la Loi sur la statistique. Ces accords touchent presque toutes les enquêtes-entreprises ainsi qu'une majorité d'enquêtes-ménages et prévoient certaines exceptions concernant la diffusion des renseignements confidentiels sur les répondants, avec ou sans leur consentement, à la condition que toutes les parties respectent les exigences prévues par la loi en matière de fourniture de renseignements sur le partage des données, de droits liés au consentement et de protection de la confidentialité. En général, il y a partage de données à des fins statistiques lorsqu'une enquête statistique et d'information est entreprise par les partenaires d'une enquête conjointe, ou qu'une source de données communes est la propriété à parts égales d'au moins deux partenaires. On procède au partage de données lorsqu'il entraîne une réduction importante du fardeau de réponse et des coûts de participation pour les partenaires du partage des données, ainsi que des améliorations de l'exactitude, de la couverture, de la pertinence et de l'actualité des données statistiques.

Au cours des dernières années, les APD sont devenus un processus opérationnel clé de Statistique Canada, et il est de plus en plus compliqué de protéger la confidentialité des données. Statistique Canada compte actuellement deux accords conclus avec le ministère de la Santé de la Saskatchewan (le Ministère) et couvrant les enquêtes sur la santé, en application de l'article 12 et du paragraphe 17(2) de la Loi sur la statistique. Les enquêtes sur la santé exécutées dans le cadre de l'Enquête sur la santé dans les collectivités canadiennes, de l'Enquête nationale sur la santé de la population (ENSP) et de l'Enquête sur les personnes ayant une maladie chronique au Canada (EPMCC) sont visées par ces accords.

L'ESCC est une enquête transversale qui recueille de l'information sur l'état de santé, l'utilisation des soins de santé et les déterminants de la santé au sein de la population canadienne. Elle est réalisée chaque année auprès d'un grand échantillon de répondants et est conçue pour fournir des estimations fiables à l'échelle de la région socio-sanitaire. L'ESCC doit son caractère unique à la nature régionale de son contenu et de sa mise en œuvre. Ces aspects permettent d'analyser les données sur la santé au niveau régional, partout au Canada.

L'ENSP est une enquête longitudinale qui fournit de l'information unique sur la santé des Canadiens. Tous les deux ans, les mêmes personnes fournissent des renseignements à jour et détaillés sur leur état de santé physique et mentale, leur utilisation des services de santé, leurs activités physiques, leur vie au travail et leur environnement social. L'ENSP vise à recueillir des renseignements sur la santé de la population canadienne ainsi que des renseignements socio-démographiques connexes.

L'EPMCC est une enquête transversale menée pour le compte de l'Agence de la santé publique du Canada qui permet de recueillir des renseignements sur l'expérience des Canadiens qui ont des problèmes de santé chroniques. L'EPMCC est produite tous les deux ans et couvre deux maladies chroniques par cycle d'enquête. Les objectifs de cette enquête consistent à : évaluer les répercussions des problèmes de santé chroniques sur la qualité de vie; fournir davantage d'information sur les stratégies utilisées par les répondants pour gérer leurs problèmes de santé chroniques; cerner les comportements liés à la santé qui ont une incidence sur les maladies; déterminer les obstacles à l'autogestion des conditions de santé chroniques.

Le milieu de la recherche et d'autres professionnels de la santé font une grande utilisation de ces données. Les ministères fédéraux et provinciaux de la Santé et des Ressources humaines, les organismes de services sociaux et d'autres organismes gouvernementaux utilisent l'information recueillie auprès des répondants pour planifier, mettre en œuvre et évaluer les programmes visant à améliorer la santé de la population et l'efficacité des services de santé. Des organisations sans but lucratif et des chercheurs universitaires utilisent l'information pour réaliser des travaux de recherche sur les façons d'améliorer la santé.

Objectifs de l'audit

L'objectif du présent audit est de fournir au statisticien en chef et au Comité ministériel de vérification de Statistique Canada l'assurance que :

  • Les modalités des accords sur le partage de données conclus par Statistique Canada et le ministère de la Santé de la Saskatchewan sont respectées.

Portée

La portée englobe un examen de la conformité aux modalités stipulées dans les APD afin d'assurer la protection de la confidentialité des renseignements de nature délicate recueillis. La vérification a porté plus particulièrement sur les mesures de protection de la confidentialité et de la sécurité (accès physique, entreposage et transmission des TI, entreposage physique, copie et rétention de l'information et gestion des dossiers) au Ministère afin de s'assurer de la protection des données et du respect de la confidentialité.

L'audit a examiné l'ensemble des accords et contrats conclus avec des tierces parties par le ministère de la Santé de la Saskatchewan en 2013.

Approche et méthodologie

Le travail de vérification comprenait un examen des documents, des entrevues avec des cadres supérieurs et des membres du personnel, et un examen de la conformité aux politiques et lignes directrices applicables (voir l'Annexe A – Critères d'audit pour connaître les détails.)

Les travaux sur le terrain suivants ont été exécutés :

  • Un examen et une évaluation des processus et procédures décrits dans les modalités des APD conclus avec le Ministère, l'emphase étant mise sur la présence et le respect d'exigences de sécurité appropriées et sur le maintien de la confidentialité des données;
  • La vérification des contrôles de l'application des systèmes et des procédures d'authentification et d'accès;
  • L'examen et la vérification d'un échantillon d'accords et de contrats conclus avec des tierces parties.

Cette vérification s'est déroulée conformément aux normes d'audit interne au sein du gouvernement du Canada, c'est-à-dire les normes internationales de l'Institut des vérificateurs internes (IVI) pour la pratique professionnelle de l'audit interne.

Autorité

L'audit s'est déroulé en vertu de l'autorisation du plan de vérification et d'évaluation intégré fondé sur les risques de Statistique Canada de 2013-2014 à 2017-2018.

Conclusions, recommandations et réponse de la direction

Objectif 1 : Les modalités des accords sur le partage de données (APD) conclus par Statistique Canada et le Ministère sont respectées.

Environnement de contrôle pour la gestion des APD

Les pouvoirs sont définis, et le Cadre des politiques de Statistique Canada énonce clairement les rôles, les responsabilités et les pratiques nécessaires pour la gestion et la mise en œuvre des APD. Cependant, lorsque les accords généraux avaient été conclus et signés en vue de remplacer les APD existants en 2012 et 2013, la DSS de Statistique Canada n'avait pas connaissance du transfert du groupe chargé de l'administration des entrepôts de données du Ministère (qui assure la prestation de ses services d'informatique) et du regroupement de dossiers contenant des renseignements personnels à eHealth Saskatchewan (eHealth), qui avait été mis en œuvre en 2010. Par conséquent, en novembre 2013, on a apporté une modification aux deux accords conclus avec le Ministère de manière à permettre au Ministère de partager les données avec eHealth en vertu de la Health Information Protection Act, Lois de la Saskatchewan, 1999. Entre 2011 et novembre 2013, la DSS a transmis sans le savoir des résultats d'enquêtes sur la santé de Statistique Canada à eHealth.

Il faut renforcer les pratiques et procédures au sein de la DSS de Statistique Canada de manière à s'assurer que les renseignements confidentiels sont seulement transmis à l'administrateur de données du Ministère de la Saskatchewan.

Au sein du Ministère, il faut renforcer les pratiques et procédures encadrant la gestion des APD conclus avec Statistique Canada de manière à satisfaire aux exigences stipulées dans les modalités des APD.

Tous les accords et contrats conclus par le Ministère avec des tierces parties doivent comporter une clause d'audit rappelant les exigences stipulées dans l'accord général.

Les pouvoirs, responsabilités et obligations redditionnelles doivent être clairement définis et compris à tous les niveaux pour appuyer une gestion efficace des modalités de l'AGPD. Il faut mettre en place un mécanisme de surveillance des pratiques, tel que le mentionnent les modalités des accords généraux de partage des données, afin de détecter les divulgations non désirées qui, si on ne les rectifie pas, feraient augmenter les risques sur le plan opérationnel.

Les pouvoirs sont définis

Statistique Canada exerce son mandat qui consiste à conclure des accords de partage de données statistiques avec d'autres organisations aux termes des articles 11 et 12 de la Loi sur la statistique.Les données statistiques tirées d'enquêtes sur la santé qui sont transmises au Ministère l'aident à élaborer ses politiques, à évaluer ses programmes en vue d'améliorer la santé de la population et l'efficience des services de santé, ainsi qu'à soutenir la recherche démographique et épidémiologique.

Les rôles et responsabilités liés aux exigences en matière d'élaboration, de mise en œuvre et de surveillance des APD sont énoncés dans la Directive sur le partage des données en vertu des articles 11 et 12. Cette directive précise que la Division de la gestion de l'information (DGI), de concert avec les Services juridiques, rédige les accords de partage de données à la demande des directeurs des programmes statistiques. La DGI doit également fournir le soutien nécessaire aux gestionnaires au moment de l'élaboration de nouveaux accords de partage de données ou d'accords modifiés avec les destinataires, en application de l'article 12 de la Loi sur la statistique. Les divisions spécialisées sont chargées de communiquer avec les organisations destinataires durant les négociations et la rédaction des accords.

Les responsabilités et la reddition de compte au sein de la Division de la statistique de la santé doivent être clarifiées

Statistique Canada a remplacé ses APD existants conclus avec le ministère de la Santé de la Saskatchewan (le Ministère) par des accords généraux de partage des données signés le 13 novembre 2012 et le 12 avril 2013 pour encadre la collecte et le partage de renseignements extraits de plusieurs enquêtes sur la santé.

La DSS assure la liaison entre Statistique Canada et le Ministère et assume la responsabilité de la mise en œuvre des APD. La section des Services d'accès aux données de la DSS assure la liaison entre Statistique Canada et le Ministère en ce qui concerne la négociation et la rédaction de l'accord, et supervise la transmission sécuritaire des fichiers d'enquête préparés au Ministère.

Au moment la rédaction et de la signature des nouveaux AGPD, la DSS ne savait pas que le Ministère avait transféré son groupe chargé de l'administration des entrepôts de données (qui assure la prestation de ses services d'informatique) et du regroupement de dossiers contenant des renseignements personnels sur la santé à eHealth. eHealth est une société d'État créée en 2010. La relation entre le Ministère et eHealth a été formalisée dans une entente sur les fournisseurs de services de gestion de l'information (FSGI) en avril 2011.

En novembre 2013, on a apporté une modification aux deux accords signés avec le Ministère afin d'ajouter un paragraphe additionnel (6.2.5) permettant au Ministère de partager des données avec eHealth en vertu de la Health Information Protection Act, Lois de la Saskatchewan, 1999. De 2011 à novembre 2013, le Ministère a fourni des renseignements confidentiels de Statistique Canada à eHealth, malgré le fait qu'aucune disposition dans les AGPD ne permettait un tel transfert. Le Ministère avait pris cette décision parce qu'il était tenu par la loi d'utiliser les services de eHealth pour la gestion des données et le couplage des enregistrements. eHealth assume la gestion de toutes les données sur la santé du Ministère, et en vertu de l'entente sur les FSGI, elle n'utilise pas ces données sur la santé à ses propres fins.

Il est nécessaire de renforcer les pratiques d'administration et de gestion des accords sur le partage de données à Statistique Canada

Conformément à la Directive sur les accords de partage de données en vertu des articles 11 et 12, la section des Services d'accès aux données de la DSS tient à jour un registre de contrôle des personnes-ressources indiquant la province, les coordonnées de la personne-ressource officielle et son adresse du Système de transfert électronique de fichiers (STEF), ainsi que la date de confirmation de ces renseignements. La section tient également à jour un registre de contrôle des transmissions indiquant les noms de l'enquête et du fichier correspondant, la période de référence couverte, le mot de passe, l'emplacement, le nom du destinataire, la date d'expédition et la date de réception confirmée.

L'examen du registre de contrôle des personnes-ressources a révélé qu'on indiquait seulement un « administrateur d'entrepôt de données » en tant que personne-ressource officielle et destinataire du STEF à eHealth, avec comme suppléant un autre employé du groupe chargé de l'entrepôt de données à eHealth. Le registre ne contenait aucune date permettant de confirmer à quel moment l'information avait été actualisée.

L'examen du registre de contrôle des transmissions et des interviews menées au sein de la section des Services d'accès aux données ont révélé que même après le transfert du groupe chargé de l'administration des entrepôts de données du Ministère à eHealth en 2010, la section des Services d'accès aux données ne faisait pas de distinction entre les deux organisations et par conséquent elle a continué à transmettre des renseignements confidentiels de Statistique Canada aux deux personnes-ressources figurant dans le registre de contrôle, bien que ces dernières ne soient plus des employés du Ministère, mais plutôt des employés de eHealth. En vertu des modalités des AGPD conclus avec le Ministère, les renseignements confidentiels de Statistique Canada doivent être transmis directement à l'administrateur de données désigné du Ministère.

Il faut préciser les responsabilités de l'administrateur de données stipulées dans l'APD pour la gestion des APD de Statistique Canada

Au Ministère, la responsabilité fonctionnelle de l'administration et de la gestion des renseignements confidentiels de Statistique Canada (réception, manipulation, stockage et transmission des données) incombe au directeur de la Health Information Policy and Legislation Division, Risk and Relationship Management Branch, qui est l'administrateur de données désigné pour le Ministère.

En vertu de l'accord général, l'administrateur de données doit mettre en œuvre les trois exigences clés suivantes :

Préparer un document sur la confidentialité

Conformément à l'Annexe C de l'AGPD, l'administrateur de données doit

« préparer un document à l'intention des employés et des sous-traitants de la partie destinataire dans lequel on décrit les modalités régissant l'usage des renseignements, ainsi que les procédures à respecter pour envoyer, recevoir, manipuler et stocker les renseignements (ci-après appelés le « document sur la confidentialité ») ».

Avant d'accorder un accès à des renseignements de Statistique Canada, l'administrateur de données doit s'assurer que tous les employés et sous-traitants qui doivent accéder à ces renseignements a convenu par écrit de respecter les modalités de l'APD, en reconnaissant par leur signature qu'ils ont lu et compris les modalités de l'APD telles qu'elles sont stipulées dans le document sur la confidentialité et qu'ils s'engagent à les respecter.

L'audit a constaté qu'un document sur la confidentialité a été rédigé, mais qu'il n'a pas été signé par les employés et les sous-traitants du Ministère qui ont accès à des renseignements confidentiels de Statistique Canada.

Créer un registre des fichiers de données

Il incombe à l'administrateur de données de tenir à jour un registre de tous les fichiers de données reçus de Statistique Canada, contenant les informations suivantes : date de réception, nom du fichier et période de référence, nom de l'employé qui a reçu le fichier, nom de l'employé de Statistique Canada qui a envoyé le fichier, nom de l'employé responsable de la garde du fichier, date de destruction du fichier ou de son retour à Statistique Canada.

L'audit a constaté qu'un gabarit avait été créé pour cette fonctionnalité, toutefois il a été laissé vide et ne comportait aucune liste de tous les fichiers de données reçus de Statistique Canada.

Créer un registre des accès aux fichiers de données

Il incombe à l'administrateur de données de tenir à jour un registre de toutes les personnes auxquelles on a accordé l'accès aux fichiers de données reçus de Statistique Canada par le Ministère, contenant les informations suivantes : nom du fichier et année de référence, nom de l'employé ou du sous-traitant à qui on a accordé l'accès, justification de l'accès, nom du gestionnaire délégué qui a autorisé l'accès et date de l'autorisation, dates de début et de fin de la période pendant laquelle l'accès est autorisé.

L'audit a constaté qu'un gabarit avait été créé pour cette fonctionnalité, toutefois il a été laissé vide et ne comportait aucune liste de toutes les personnes auxquelles on a accordé un accès aux fichiers de données reçus de Statistique Canada.

De plus, on a créé un document User Guidelines for Selected Survey [Lignes directrices pour les enquêtes sélectionnées] qui rappelle les modalités des APD conclus par Statistique Canada et le Ministère en matière de partage de données, d'usage des renseignements, d'accès aux renseignements, de partage avec des tierces parties, de surveillance et de respect des modalités, cependant ce document n'a jamais été diffusé.

Un contrat conclu entre le Ministère et une organisation provinciale de recherche ne comportait pas de clause d'audit comme l'exige les modalités des APD

Les clauses touchant la surveillance sont prescrites par Statistique Canada dans les AGPD. Les AGPD stipulent que Statistique Canada sera

« en droit, s'il le juge nécessaire, d'effectuer un examen de conformité au présent accord ».

Les APD stipulent de plus que les accords que le Ministère conclut avec des tiers

« doivent comporter une clause stipulant le droit de Statistique Canada ou du Ministère (l'organisation réceptrice) de vérifier la conformité aux modalités du présent accord ».

Le Ministère a conclu des accords-cadres sur le partage des données avec les treize RSS de la Saskatchewan, et les annexes sur le partage de données qui les accompagnent comprennent une clause d'audit. Aussi, une clause d'audit est incluse dans l'entente sur les FSGI conclue avec eHealth, et eHealth a collaboré avec le Ministère et Statistique Canada pour vérifier la conformité aux modalités des AGPD. Cependant, aucune clause d'audit n'était incluse dans un contrat de recherche conclu entre le Ministère et une organisation provinciale de recherche.

Recommandations :

Le statisticien en chef adjoint (SCA) pour le Secteur de la statistique sociale, de la santé et du travail doit s'assurer de ce qui suit :

  • Les données de Statistique Canada sont transmises directement à l'administrateur de données du Ministère, en conformité avec les modalités des APD.

Réponse de la direction :

La direction souscrit à la recommandation formulée.

  • Le directeur de la DSS confirmera l'identité et les coordonnées de l'administrateur de données désigné au ministère de la Santé de la Saskatchewan et actualisera les deux formulaires de transmission de données (qui doivent être remplis lorsque des fichiers statistiques confidentiels sont transmis à des partenaires récepteurs externes). Il s'agit du Formulaire 1 – Accusé de réception du transfert pour le directeur et du Formulaire 2 – Accusé de réception du transfert par une tierce partie.

    Produits livrables et échéancier : Les formulaires 1 et 2 doivent être actualisés d'ici avril 2014.

Le statisticien en chef adjoint (SCA) pour le Secteur de la statistique sociale, de la santé et du travail doit communiquer avec le Ministère pour s'assurer de ce qui suit :

  • L'administrateur de données au Ministère vérifie la conformité à toutes les exigences des APD : signature d'un document sur la confidentialité par les employés et les sous-traitants avant tout accès aux données de Statistique Canada; création et tenue à jour d'un registre des fichiers de données reçus de Statistique Canada; création et tenue à jour d'un registre de toutes les personnes auxquelles on a accordé un accès à ces fichiers de données.
  • Une clause d'audit est incluse dans tous les accords et contrats conclus par le Ministère avec des tierces parties, en conformité avec les modalités des APD.

Réponse de la direction :

La direction souscrit aux recommandations formulées.

  • Le statisticien en chef adjoint enverra une lettre au ministère de la Santé de la Saskatchewan, décrivant les exigences de l'accord sur le partage de données et rappelant le rôle et les responsabilités de l'administrateur de données. De plus, la lettre exigera une copie du document sur la confidentialité du Ministère, une copie du registre rempli des fichiers de données reçus de Statistique Canada ainsi qu'une copie du registre rempli des personnes auxquelles on a accordé un accès à des fichiers de données de Statistique Canada.

    Produits livrables et échéancier : La lettre doit être préparée et envoyée d'ici mai 2014. Dans le cadre du processus de la DSS en matière de surveillance continue des accès, la DSS demandera au Ministère de lui fournir, tous les six mois, une copie de son registre courant des accès aux données.
  • Le directeur de la DSS demandera des copies des gabarits des accords avec les tierces parties du Ministère, les examinera afin de confirmer leur conformité avec les modalités de l'accord de partage de données, et informera le Ministère de toute lacune constatée. Les données d'enquêtes sur la santé de Statistique Canada ne seront communiquées qu'une fois que le directeur de la DSS aura soigneusement examiné les gabarits proposés d'accords avec les tierces parties et sera satisfait qu'ils respectent les modalités de l'AGPD. La haute direction de Statistique Canada sera informée une fois que la conformité des gabarits aura été confirmée.

    Produits livrables et échéancier : La demande doit être envoyée d'ici mai 2014, et l'examen doit être exécuté immédiatement à la réception des gabarits des accords avec les tierces parties.

Gérance des données

Au Ministère, le roulement important et l'absence de rôles et responsabilités documentés pour la gestion des APD de Statistique Canada accroissent le risque que des processus inefficaces et inefficients soient appliqués à la gestion des données.

À eHealth, on a établi des protocoles internes pour la réception, le stockage et la transmission des renseignements confidentiels de Statistique Canada, et ces protocoles sont respectés; toutefois aucune approbation formelle permettant à eHealth de partager des données avec des tierces parties n'a été conservée en dossier.

Un contrat visant à partager des renseignements confidentiels de Statistique Canada avec une organisation provinciale de recherche a été établi par le Ministère sans avoir obtenu le consentement exprès écrit de Statistique Canada, en conformité avec les exigences des APD; aussi, on a accordé un accès à des renseignements confidentiels de Statistique Canada à trois RSS en Saskatchewan pour lesquelles aucune annexe sur le partage de données n'avait été établie et signée, en conformité avec les exigences des accords-cadres sur le partage des données conclus par le Ministère avec les RSS et les AGPD.

Des protocoles internes assurant la saine gestion des données doivent être en place pour assurer la protection et la bonne garde des données d'enquêtes sur la santé de Statistique Canada pendant toute la durée de leur cycle de vie.

Il est nécessaire d'apporter des améliorations à la gestion et à la manipulation des renseignements confidentiels de Statistique Canada au Ministère et à eHealth

Au Ministère :

L'administration opérationnelle et la gestion des APD incombent au directeur de la Health Information Policy and Legislation Division, Risk and Relationship Management Branch, au Ministère – soit l'administrateur de données désigné pour les renseignements confidentiels de Statistique Canada. Un analyste principal des politiques relevant du directeur est responsable de l'administration quotidienne des APD. Les entrevues ont révélé qu'il y a eu un taux de roulement important au sein de ce groupe au cours des deux dernières années, à la fois au niveau du directeur (trois directeurs en deux ans) et à celui des analystes. De plus, l'analyste principal des politiques était en congé prolongé pendant notre audit. Le directeur exerçait les deux fonctions et a confirmé que les rôles et responsabilités associés au poste de l'analyste n'étaient pas documentés. L'absence de rôles et responsabilités clairement documentés et communiqués et le roulement important des employés accroissent le risque que des processus inefficaces et inefficients soient appliqués à la gestion des données.

À eHealth Saskatchewan :

Dans le cadre de l'audit, on a exécuté une revue générale des processus et procédures de réception, de stockage et de transmission des fichiers de données de Statistique Canada. On a constaté l'existence d'instructions détaillées en matière de réception, de stockage et de transmission des données, et que ces instructions sont mises en application par deux employés du groupe chargé de l'administration des entrepôts de données. L'audit a constaté que les employés comprennent leurs rôles et responsabilités, toutefois ces derniers n'ont pas été documentés ni communiqués.

Un examen du dossier informatique où sont conservés les fichiers de données originaux chiffrés de Statistique Canada reçus via le STEF a révélé que les fichiers de données sont téléchargés dans le système d'analyse statistique et sur les serveurs de bases de données de eHealth, et que leur ouverture nécessite un mot de passe distinct du mot de passe utilisé pour ouvrir une session sur le réseau. L'audit a constaté que le groupe chargé de l'administration des entrepôts de données tient à jour des fichiers journaux de tous les renseignements reçus de Statistique Canada et transmis à des tierces parties. Les journaux électroniques indiquent les titres des fichiers envoyés, leur destinataire, le nom et les coordonnées de la personne-ressource ainsi que la date d'envoi.

Les entrevues ont révélé que le groupe chargé de l'administration des entrepôts de données partage des renseignements sur la santé de Statistique Canada avec des destinataires internes ou externes seulement après avoir obtenu l'approbation de l'administrateur de données. Cependant, il n'y avait aucune preuve de telles approbations puisqu'elles sont obtenues de manière informelle.

Le partage de renseignements avec des tierces parties par le Ministère n'est pas toujours conforme aux exigences des APD

Le Ministère peut accorder à des tierces parties un accès à des renseignements confidentiels provenant d'enquêtes sur la santé de Statistique Canada conformément aux cinq dispositions suivantes :

  1. Des chercheurs avec lesquels le Ministère sous-traite directement en vue d'obtenir un produit ou un service lié aux enquêtes dont lui seul sera le destinataire.
  2. Une autre organisation qui a conclu un APD avec Statistique Canada pour la même enquête et pour les mêmes années de référence de l'enquête.
  3. eHealth en vertu de la Health Information Protection Act, Lois de la Saskatchewan, 1999 aux fins de la prestation de services d'informatique et du regroupement de dossiers contenant des renseignements personnels sur la santé, à la condition que le Ministère sous-traite directement eHealth pour la prestation d'un produit ou service lié à une enquête au seul bénéfice du Ministère et en application de son mandat.

Le Ministère n'avait conclu aucun contrat avec des chercheurs ni avec aucune organisation qui avait conclu un APD avec Statistique Canada. Une entente sur les FSGI avait été conclue avec eHealth.

  1. Des instituts de recherche universitaires ou provinciaux/territoriaux avec lesquels il sous-traite directement en vue d'obtenir un produit ou un service lié aux enquêtes dont il sera le seul destinataire.

L'audit a constaté que le Ministère avait conclu un contrat avec une organisation provinciale de recherche. L'audit a noté que l'une des exigences stipulées dans l'APD pour l'établissement d'un contrat avec une organisation provinciale de recherche est :

« La partie destinataire peut accorder l'accès aux renseignements à un institut ou organisation de recherche reconnu, pourvu qu'un consentement exprès écrit ait été obtenu auprès de Statistique Canada avant que l'entente contractuelle n'ait été formalisée entre la partie destinataire et l'institut ou organisation de recherche ».

Les entrevues ont révélé que le Ministère n'avait pas obtenu le consentement exprès écrit de Statistique Canada pour ce contrat.

Depuis, la DVI a fourni une copie du contrat à la DSS pour examen. La DVI a été informée par la DSS qu'elle aurait donné son consentement écrit au Ministère pour le contrat existant, puisqu'il satisfait aux exigences nécessaires en matière de confidentialité et à toutes les exigences de Statistique Canada. La DVI a examiné l'un des fichiers avec l'organisation provinciale de recherche et a constaté qu'aucun identifiant personnel n'avait été partagé avec l'organisation, ce qui est conforme à l'APD.

  1. Treize RSS en Saskatchewan. Cependant, les résultats des enquêtes sur la santé de Statistique Canada peuvent seulement être communiqués aux RSS si les répondants avaient été avisés que leurs réponses seraient fournies aux RSS dans leur province de résidence. Autrement, une RSS peut uniquement travailler sous contrat pour le Ministère pour produire un produit ou service lié aux enquêtes dont seul le Ministère sera le destinataire.

L'audit a constaté que le ministère de la Santé de la Saskatchewan a conclu des accords-cadres sur le partage des données avec les RSS de la Saskatchewan, pour une période de cinq ans qui peut être prolongée sur une base mensuelle, à moins que l'accord ne soit résilié. L'examen de l'accord-cadre sur le partage des données a révélé qu'il établit les conditions administratives régissant le partage de données avec les RSS.

L'une des conditions administratives de l'accord-cadre sur le partage des données stipule qu'avant que les données ne puissent être partagées avec une RSS,

« il faut soumettre par écrit une demande de données distincte au moyen d'un document nommé "annexe sur le partage de données" qui doit indiquer que l'accord a été établi conformément à l'accord-cadre sur le partage des données et qu'il entrera en vigueur seulement au moment de son exécution par le personnel autorisé des deux parties ».

Lorsque l'accès à des renseignements confidentiels de Statistique Canada doit se faire dans les locaux d'une RSS, cette dernière doit signer une annexe sur le partage de données qui reflète les modalités des APD de Statistique Canada en matière de : accès, usage et sécurité des renseignements partagés; confidentialité; partage avec une tierce partie; sécurité matérielle et sécurité des TI. Cette approche respecte les exigences des APD stipulant que

« les RSS doivent s'engager dans une entente écrite ou un contrat à respecter les modalités de l'APD conclu avec Statistique Canada, et à mettre en œuvre les mesures de sécurité nécessaires décrites à l'Annexe A de l'APD conclu avec Statistique Canada ».

L'audit a constaté qu'en 2013, six fichiers de données de Statistique Canada partagés par le Ministère ont été consultés dans les bureaux de trois RSS, toutefois aucune annexe sur le partage des données n'avait été établie ni conclue avec les RSS par le Ministère. La DVI a examiné l'un des fichiers partagés avec l'une des RSS et a constaté qu'aucun identifiant personnel n'avait été partagé, conformité avec les APD.

Recommandations :

Le statisticien en chef adjoint (SCA) pour le Secteur de la statistique sociale, de la santé et du travail, doit communiquer avec le Ministère pour s'assurer de ce qui suit :

  • Il faut documenter les rôles et responsabilités en matière de gestion et de manipulation des renseignements provenant d'enquêtes sur la santé de Statistique Canada, et les communiquer aux employés à la fois au Ministère et à eHealth.
  • Le Ministère doit conserver dans ses dossiers les approbations formelles permettant à eHealth de partager des données avec des tierces parties.
  • Il faut établir des annexes sur le partage de données avec les RSS, en conformité avec les exigences du Ministère en vertu de son accord-cadre sur le partage des données et des APD de Statistique Canada.
  • Il faut obtenir le consentement exprès écrit auprès de Statistique Canada avant d'établir un contrat avec un institut provincial ou une organisation de recherche reconnus.

Réponse de la direction :

La direction souscrit aux recommandations formulées.

  • Le statisticien en chef adjoint enverra une lettre au ministère de la Santé de la Saskatchewan, pour obtenir la liste des employés du Ministère et de eHealth qui ont accès à des renseignements provenant d'enquêtes sur la santé de Statistique Canada, ainsi que leurs rôles et responsabilités en matière de manipulation de renseignements de Statistique Canada. Aussi, la lettre visera à obtenir le plan du Ministère pour la documentation et la communication des rôles et responsabilités en matière de gestion et de manipulation des renseignements provenant d'enquêtes sur la santé de Statistique Canada.
  • On demandera au Ministère d'établir des annexes sur le partage de données avec les régions socio-sanitaires de manière à régir le partage de renseignements provenant d'enquêtes sur la santé de Statistique Canada, en conformité avec les exigences du Ministère stipulées dans son accord-cadre sur le partage des données et avec les APD de Statistique Canada, et de fournir des copies des annexes à la DSS.
  • Le statisticien en chef adjoint rappellera la responsabilité pour le Ministère de conserver en dossier les approbations formelles consenties et d'obtenir le consentement exprès écrit de la DSS avant la conclusion de tout contrat avec un institut ou organisation de recherche provincial reconnu.

    Produits livrables et échéancier : La lettre doit être préparée et envoyée d'ici mai 2014. On demandera des copies de toutes les annexes sur le partage de données conclues avec des régions socio-sanitaires pour le partage de renseignements provenant d'enquêtes sur la santé de Statistique Canada.

Sécurité matérielle et sécurité des technologies de l'information

L'évaluation des privilèges d'accès électronique aux fichiers de données de Statistique Canada consentis à eHealth a révélé la nécessité de renforcer les contrôles d'accès de manière à les limiter en fonction du « besoin de savoir », de manière à assurer la conformité avec les modalités des APD, et avec l'entente sur les fournisseurs de services de gestion de l'information (FSGI) conclue entre le Ministère et eHealth. Les employés d'un tiers exécutant qui fournit des services au Ministère doivent signer l'Entente de confidentialité du Ministère, conformément à son Cadre de la politique de sécurité.

Il existe, au Ministère, des contrôles efficaces de l'accès physique à ses locaux et à ses espaces physiques d'entreposage et de stockage. Des contrôles d'accès logique et des pratiques efficaces qui respectent la politique du Ministère en matière de mesures de protection de l'identification et de l'authentification sont en place et fonctionnent comme prévu.

Le contrôle et la protection des renseignements, sous forme matérielle ou électronique, doivent être exécutés d'une manière qui permet de les protéger contre les pertes, les vols, les compromissions et les divulgations inappropriées. L'accès aux données doit être uniquement conféré à des employés ou sous-traitants en fonction du « besoin de savoir » dans le cadre de leurs fonctions.

L'accès matériel est sécurisé

Le groupe chargé de l'administration des entrepôts de données à eHealth est hébergé dans les mêmes installations que le Ministère. Une inspection matérielle du site du Ministère a révélé que l'accès matériel aux bureaux du Ministère est sécurisé par des portes verrouillées munies d'un lecteur de cartes où les employés doivent présenter leur carte d'accès pour entrer. Les visiteurs doivent signer le registre à la réception et sont escortés en tout temps.

Le stockage matériel des renseignements de Statistique Canada est sécurisé

Les données de Statistique Canada sont conservées dans le système de TI protégé de eHealth (serveurs d'entreposage de données). Les serveurs de eHealth sont installés dans une installation de 1 800 pieds carrés située dans un immeuble distinct dont la sécurité est assurée 24 heures sur 24, 7 jours sur 7. L'accès à la salle des serveurs sécurisée est uniquement accordé aux membres autorisés du personnel de eHealth. Aucun accès n'est accordé à des invités. Les visiteurs doivent signer le registre à la réception et sont escortés en tout temps par des personnes autorisées. Les murs, le plancher et le plafond de la salle des serveurs sont protégés par un treillis métallique, et des caméras installées dans la salle permettent de vérifier les entrées et les accès aux serveurs. Les bandes vidéo sont conservées pendant quatre-vingt-dix jours, et le directeur vérifie le journal des accès tous les mois.

L'accès réseau aux fichiers de données de Statistique Canada ne respecte pas le cadre des politiques du Ministère et de eHealth, ni les modalités des APD

Les privilèges d'accès au réseau sont obtenus via le service de dépannage de eHealth. Les employés de eHealth doivent remplir un formulaire d'obtention de compte réseau pour accéder aux réseaux et doivent obtenir l'approbation de leur gestionnaire. Le gestionnaire doit remplir un formulaire similaire lorsqu'il faut retirer les privilèges d'accès d'un employé au moment de la modification de ses fonctions ou de son licenciement.

Les modalités des APD stipulent que l'accès à des renseignements confidentiels de Statistique Canada au Ministère doit être accordé uniquement en fonction du besoin de savoir aux employés dont les responsabilités nécessitent un tel accès en vue de satisfaire aux besoins du Ministère en matière de statistiques et de recherche. De plus, l'entente sur les FSGI conclue entre le Ministère et eHealth stipule que

« eHealth peut accéder aux renseignements et les utiliser sur la base d'un besoin de savoir tel qu'autorisé expressément par le Ministère à la seule fin de remplir ses obligations en vertu de l'accord ».

L'audit a vérifié cette exigence en déterminant qui avait des privilèges d'accès au dossier dans lequel les fichiers de données de Statistique Canada sont stockés, l'objet des accès et leur fréquence. Deux employés du groupe chargé de l'administration des entrepôts de données à eHealth assument la responsabilité directe des fichiers de données de Statistique Canada, ce qui implique la réception et le stockage des données et leur transmission aux utilisateurs internes et externes. Cependant, l'accès au serveur de bases de données sur lequel les fichiers de données de Statistique Canada sont conservés était accordé aux sept employés du groupe chargé de l'administration des entrepôts de données à des fins de formation par rotation de postes et de sauvegarde.

L'article 8.1.1 du Cadre de la politique de sécurité du Ministère stipule :

« un employé d'un sous-traitant du ministère de la Santé doit signer une entente sur la confidentialité avant de pouvoir prodiguer des services au ministère de la Santé ».

Cette exigence est distincte du document sur la confidentialité stipulé dans les AGPD qui doit être rempli par l'administrateur de données avant qu'un accès ne soit accordé aux données de Statistique Canada.

L'audit a constaté que les sept employés du groupe chargé de l'administration des entrepôts de données, qui étaient des employés antérieurs du Ministère et étaient maintenant des employés de eHealth et prodiguaient des services au Ministère n'avaient pas signé d'entente sur la confidentialité avec le Ministère.

Des mesures de sécurité sont en place pour la protection de l'identification et de l'authentification, des systèmes de stockage Ti et de la transmission des données

Après des essais, l'audit a révélé que les fichiers de données sont gérés au moyen de règles de configuration des serveurs et d'accès aux répertoires chez eHealth, de manière à s'assurer que l'accès est limité aux seules personnes qui ont été autorisées. Les fichiers de données sont reçus directement de Statistique Canada via le STEF, et sont conservés sur un serveur de bases de données. Des contrôles d'accès logique sont en place au niveau des dispositifs pour tous les postes de travail, et au niveau des systèmes pour tous les serveurs de bases de données. Les données ne sont pas conservées sur des postes de travail individuels. eHealth transmet les données aux utilisateurs externes via un protocole sécurisé de transfert de fichiers, selon lequel les fichiers de données sont compressés et protégés par mots de passe avant d'être chiffrés.

Des mesures de sécurité sont en place pour la copie et la rétention des renseignements et la gestion des enregistrements

Les renseignements conservés sur les serveurs de bases de données sont sauvegardés quotidiennement sur des bandes chiffrées qui sont elles-mêmes conservées hors-site dans un immeuble sécurisé pendant trente jours avant d'être transférées dans les installations hors-site d'une entreprise privée. L'examen du Cadre de la politique de sécurité de eHealth et du Ministère a révélé que leurs politiques sur la sécurité interdisent la transmission de données par télécopieur ou par courriel, ainsi que le stockage des données sur des dispositifs transportables (CD-ROM, clé USB, disque dur, ordinateur portable). Les données ne doivent pas quitter les lieux, sauf dans les situations de transfert à des tierces parties et de transfert aux installations hors-site de l'entreprise privée, et ne doivent pas être copiées. On utiliser les services d'une entreprise privée de déchiquetage pour la destruction sécurisée des renseignements confidentiels.

Recommandations :

Le statisticien en chef adjoint (SCA) pour le Secteur de la statistique sociale, de la santé et du travail, doit communiquer avec le Ministère pour s'assurer de ce qui suit :

  • L'accès aux données de Statistique Canada chez eHealth est limité à certains employés en fonction du « besoin de savoir », en conformité avec les modalités des APD et avec l'entente sur les FSGI conclue entre le Ministère et eHealth.
  • Les employés d'un sous-traitant du ministère de la Santé qui prodigue des services au ministère de la Santé doit signer l'entente du Ministère sur la confidentialité, en conformité avec son Cadre de la politique de sécurité.

Réponse de la direction :

La direction souscrit aux recommandations formulées.

  • Le statisticien en chef adjoint enverra une lettre au ministère de la Santé de la Saskatchewan pour lui rappeler que l'accès aux données de Statistique Canada chez eHealth doit être limité à certains employés en fonction du « besoin de savoir », en conformité avec les modalités des APD et avec l'entente sur les FSGI conclue entre le Ministère et eHealth.
  • On rappellera de plus au Ministère la nécessité de faire signer l'entente sur la confidentialité par tous les sous-traitants, et on lui demandera de confirmer que tous les sous-traitants ont signé l'entente sur la confidentialité.

    Produits livrables et échéancier : La lettre sera préparée et envoyée d'ici mai 2014, et la confirmation que tous les sous-traitants ont bien signé l'entente sur la confidentialité doit être envoyée à la DSS d'ici juin 2014.

    Dans le cadre de son processus de surveillance continue des accès, la DSS demandera au Ministère de lui fournir tous les six mois la liste des employés du Ministère et de eHealth qui ont accès aux renseignements provenant d'enquêtes sur la santé de Statistique Canada, avec leurs rôles et responsabilités.

Annexes

Annexe A : Critères d'audit

Annexe A : Critères d'audit
Objectif du contrôle / contrôles de base / critères Sous-critères Instrument de politique
Les modalités des accords de partage de données (APD) conclus entre Statistique Canada et le Ministère sont respectées.
1.1 Les pouvoirs, responsabilités et obligations redditionnelles sont définis et communiqués, et la séparation des tâches est établie de la manière appropriée 1.1.1 Les responsabilités sont officiellement définies et clairement communiquées.

1.1.2 Les pouvoirs sont délégués formellement, en fonction des responsabilités des individus. Le cas échéant, les fonctions incompatibles ne sont pas combinées.
Loi sur la statistique

Guide de la Loi sur la statistique

Statistique Canada – Directive sur le partage des données en vertu des articles 11 et 12

Statistique Canada – Politique sur la diffusion officielle

Statistique Canada – Manuel des pratiques de sécurité

Statistique Canada – Politique sur la sécurité des renseignements statistiques de nature délicate

Statistique Canada – Politique d'évaluation des facteurs relatifs à la vie privée

Statistique Canada – Politique d'information des répondants aux enquêtes

Statistique Canada – Politique sur la diffusion des microdonnées

Statistique Canada – Politique sur la révélation discrétionnaire et lignes directrices connexes

SCT – Politique sur la sécurité du gouvernement

SCT – Norme sur la sécurité matérielle

SCT – Directive sur la gestion de la sécurité ministérielle

SCT – Contrôles de gestion de base

Accords généraux de partage des données conclus par Statistique Canada et le ministère de la Santé de la Saskatchewan
1.2 Le Ministère a établi un cadre approprié de gestion des exigences énoncées dans l'AGPD. 1.2.1 Des processus ont été mis en place afin de satisfaire aux exigences établies dans les APD.

1.2.2 Les processus sont compris et suivis.

1.2.3 Le respect des processus est surveillé.
2.1 L'équipe de direction du Ministère définit les contrôles existants et en évalue la pertinence de manière à gérer efficacement ses risques, et elle s'attaque aux risques pouvant nuire à la réalisation de ses objectifs. 2.1.1 Les risques sont identifiés.

2.1.2 Il existe des processus et des lignes directrices officiels afin d'évaluer les contrôles en place pour gérer les risques déterminés.

2.1.3 L'équipe de direction répond officiellement à l'exposition aux risques et la surveille.
3.1 Les actifs sont protégés au Ministère. 3.1.1 L'accès aux données est limité aux personnes autorisées et fait l'objet de contrôles de sécurité appropriés en conformité avec les dispositions des accords de partage de données (APD).

3.1.2 L'accès est assujetti à des restrictions matérielles.

3.1.3 Il existe des procédures pour sauvegarder les données partagées à la suite de la résiliation d'un accord.

3.1.4 Des procédures existent pour prévenir l'utilisation abusive ou frauduleuse des données.
3.2 Des contrôles d'accès appropriés sont en place au Ministère. 3.2.1 Des contrôles d'accès logiques existent pour veiller à ce que seuls des utilisateurs autorisés aient accès aux systèmes et aux données, p. ex., le système exige un nom d'utilisateur et un mot de passe uniques pour ouvrir une session.

3.2.2 Il existe des procédures pour assurer l'efficacité des mécanismes d'authentification et d'accès et elles sont appliquées.
4.1 La direction surveille le rendement réel par rapport aux résultats escomptés et modifie au besoin son plan d'action pour mieux répondre aux exigences et besoins du programme 4.1.1 La responsabilité du contrôle est claire et communiquée et les résultats sont communiqués aux niveaux d'autorisation requis.

4.1.2 Le contrôle actif est manifeste.

Annexe B : Acronymes

Annexe B : Acronymes
Acronyme Description
AGPD Accords généraux de partage des données
APD Accord sur le partage de données
DGI Division de la gestion de l'information
DSS Division de la statistique de la santé
eHealth eHealth Saskatchewan
ENSP Enquête nationale sur la santé de la population
EPMCC Enquête sur les personnes ayant une maladie chronique au Canada
ESCC Enquête sur la santé dans les collectivités canadiennes
FSGI Fournisseur de services de gestion de l'information
IVI Institut des vérificateurs internes
RSS Région socio-sanitaire
SCT Secrétariat du Conseil du Trésor
STEF Système de transfert électronique de fichiers
TI Technologies de l'information

Audit de la Direction de l’infrastructure statistique – données fiscales

Rapport d'audit

14 novembre 2013
Numéro de projet : 80590-78

Résumé

En vertu des conditions d'un protocole d'entente (PE) signé en 2011, l'Agence du revenu du Canada (ARC) et Statistique Canada se partagent de l'information afin de faciliter et de favoriser la recherche et l'analyse statistiques associées à l'administration de plusieurs de leurs programmes respectifs. La Division des données fiscales (DDF) est chargée d'élaborer des bases de données centralisées renfermant des microdonnées fiscales vérifiées et imputées accessibles à l'interne aux divisions utilisatrices, ainsi que de gérer et de coordonner tous les aspects des demandes de données faites à l'ARC dans le cadre du PE.

À l'heure actuelle, 29 fichiers de microdonnées fiscales actifs sont transmis à Statistique Canada. L'accès a été accordé à 36 divisions au sein de l'organisme, lesquelles comptent près de 700 utilisateurs au total. La DDF gère actuellement plus de 3 300 demandes chaque année pour accéder aux fichiers de microdonnées fiscales disponibles.

Les objectifs de cet audit étaient de donner au statisticien en chef et au Comité ministériel de vérification l'assurance que :

  • la DDF dispose d'un cadre de gestion du risque adéquat et efficace pour veiller à ce que les conditions du PE en matière de sécurité des renseignements confidentiels sur les contribuables soient respectées;
  • l'information est utilisée, divulguée, conservée et détruite conformément aux modalités stipulées dans le PE.

L'audit a été mené en vertu des pouvoirs prévus dans le Plan de vérification et d'évaluation fondé sur les risques de Statistique Canada de 2013-2014 à 2017-2018, qui a été approuvé.

Principaux résultats

La DDF a mis en œuvre un cadre adéquat de gestion du risque pour protéger les renseignements confidentiels sur les contribuables. Les rôles et les responsabilités sont définis; des politiques et des directives organisationnelles propres aux données fiscales, qui répondent ou qui dépassent les exigences du PE, ont été élaborées et communiquées aux intervenants.

Le Système de demande d'accès aux données (SDAD) est utilisé pour gérer et pour contrôler l'accès aux fichiers de produits de la DDF. Il conserve une piste de vérification : des personnes autorisées à accéder aux renseignements sur les contribuables; de l'identification des fichiers de données qui doivent être accessibles; de l'utilisation et de l'objet prévus; et de la période pendant laquelle l'autorisation est accordée. Le SDAD est une façon efficace de répondre aux exigences du PE.

Bien que les divisions clientes soient autorisées à créer des fichiers supplémentaires à partir des fichiers de microdonnées fiscales originaux, elles n'ont pas déclaré régulièrement ou continuellement à la DDF les renseignements exigés, ce qui fait qu'un segment de l'emplacement et des utilisateurs des données fiscales n'a pas été déclaré au SCA comme l'exige le PE.

L'ARC et Statistique Canada doivent veiller à ce qu'une piste de vérification de tous les accès à l'information fournie en vertu du PE soit tenue à jour et fournie sur demande. Une telle piste de vérification n'est pas conservée. La direction de la DDF croit comprendre que les exigences de la piste de vérification décrites à l'annexe C-1 étaient suffisantes pour répondre aux exigences de la clause 30 du PE. Le PE n'est pas clair pour ce qui est de la profondeur et de l'ampleur d'une piste de vérification pour tous les accès à l'information fournie en vertu du PE.

Le PE permet à Statistique Canada de conclure des ententes avec les coordonnateurs statistiques (CS) provinciaux et les ministères et organismes du gouvernement du Canada pour l'utilisation des renseignements sur les contribuables pour leur secteur de compétence. Les tests de vérification ont révélé que les ententes énonçaient les conditions d'utilisation, de divulgation, de conservation et de destruction des renseignements fiscaux conformément aux conditions établies dans le PE.

Les résultats des tests de vérification sur un échantillon de 33 utilisateurs de microdonnées fiscales autorisés enregistrés ont révélé que la plupart des principales pratiques de sécurité physique et informatique et des outils conçus pour protéger les renseignements sur les contribuables répondaient ou dépassaient les exigences du PE. Les dossiers partagés sont souvent utilisés pour offrir l'accès à de l'information opérationnelle à tous les employés d'une équipe, d'un groupe ou d'une division ou à certains employés d'autres divisions. L'audit a conclu que dans certains cas, l'utilisation de dossiers partagés pour diffuser des données fiscales à d'autres employés n'était pas adéquatement contrôlée, ce qui donnait à un accès non autorisé aux microdonnées fiscales et allait à l'encontre du principe du besoin de connaître.

Des vulnérabilités ont également été relevées pendant l'audit et pourraient présenter un risque pour la confidentialité des microdonnées fiscales. D'abord, dans un contexte de travail électronique où la gestion d'importantes bases de données est essentielle, l'accès à des ports USB offre la possibilité de sortir des renseignements confidentiels des locaux de Statistique Canada, d'une manière intraçable et indétectable. De plus, les périodes de conservation et les procédures de destruction des fichiers de microdonnées fiscales ne sont pas clairement établies.

Conclusion générale

La DDF a mis en œuvre un cadre adéquat de gestion du risque afin de s'assurer que les conditions du PE en matière de sécurité des renseignements confidentiels sur les contribuables sont respectées. La direction doit porter attention à deux domaines : 1) S'assurer que les rapports sur l'emplacement et les utilisations des renseignements fiscaux sont complets en incluant l'information détenue par la DDF et les divisions clientes. 2) Demander des précisions à l'ARC sur la profondeur et l'étendue d'une piste de vérification pour tous les accès à l'information fournie dans le cadre du PE.

En grande partie, les renseignements fiscaux sont utilisés, divulgués et détruits conformément aux conditions stipulées dans le PE. Des améliorations s'imposent dans trois domaines : 1) Les dossiers partagés sont limités aux utilisateurs autorisés seulement; 2) Considérer et gérer le risque relatif aux ports USB sur les ordinateurs des utilisateurs de microdonnées fiscales; 3) Établissement de périodes de conservation claires pour les fichiers de microdonnées fiscales.

Conformité aux normes professionnelles

Cet audit s'est déroulé conformément aux normes relatives à la vérification interne au sein du gouvernement du Canada, c'est-à-dire les normes internes de l'Institut des vérificateurs internes pour la pratique professionnelle de l'audit interne.

Patrice Prud'homme
Dirigeant principal de l'audit et de l'évaluation

Introduction

Contexte

En vertu des conditions d'un PE signé en 2011, l'ARC et Statistique Canada se partagent de l'information afin de faciliter et de favoriser la recherche et l'analyse statistiques associées à l'administration de certains de leurs programmes respectifs. Statistique Canada utilise les microdonnées fiscales pour remplacer directement des données d'enquêtes dans le cadre du programme de la statistique des entreprises. Les divisions utilisent ces riches sources de données pour valider les résultats d'enquêtes au moyen de comparaisons, et pour créer des couplages d'enregistrements. Statistique Canada utilise des microdonnées fiscales afin d'obtenir une plus grande exactitude, un plus haut niveau de détail géographique, une actualité accrue et un fardeau de réponse réduit.

Le PE a pour objet de clarifier les rôles et les responsabilités et de décrire les conditions et les procédures pour la diffusion de renseignements confidentiels sur les contribuables entre l'ARC et Statistique Canada en vertu de la Loi de l'impôt sur le revenu, de la Loi sur la taxe d'accise et de la Loi sur la statistique.

La DDF a été créée en avril 1997 en vue de centraliser l'acquisition et le traitement des microdonnées à Statistique Canada. La Division est responsable de l'élaboration de bases de données centralisées renfermant des microdonnées révisées et imputées, qui sont accessibles à l'interne aux divisions clientes. La DDF agit à titre de fournisseur de services aux divisions spécialisées et veille à ce que tous les clients reçoivent l'information au sujet des fichiers de données administratives et de leur utilisation. À l'heure actuelle, 29 fichiers de microdonnées actifs sont transmis à Statistique Canada. L'accès a été accordé à 36 divisions à l'étendue de l'organisme, ce qui représente près de 700 utilisateurs individuels. La DDF gère actuellement plus de 3 300 demandes chaque année pour accéder aux fichiers de microdonnées fiscales disponibles.

Hormis le dépôt centralisé de microdonnées fiscales au sein de la DDF, les divisions clientes de Statistique Canada s'occupent également de plusieurs fichiers renfermant des sous-ensembles ou des variables particulières tirées des microdonnées fiscales obtenues de la base de données de la DFF. Conformément à la Directive sur la sécurité des renseignements statistiques de nature délicate (SRSND), les responsabilités à l'égard de l'approbation de l'utilisation, de l'accès, du stockage et de la destruction de microdonnées fiscales sont déléguées aux directeurs des divisions. La Directive énonce également que les directeurs des divisions doivent déclarer cette information à la DDF chaque année.

Objectifs de l'audit

Les objectifs de cet audit étaient de donner au statisticien en chef et au Comité ministériel de vérification l'assurance que :

  • la DDF dispose d'un cadre adéquat et efficace de gestion du risque afin de veiller à ce que les conditions du PE à l'égard de la sécurité des renseignements confidentiels sur les contribuables soient respectées;
  • l'information est utilisée, divulguée, conservée et détruite conformément aux conditions établies dans le PE.

Portée

Le PE actuel exige qu'un audit interne soit effectué par chaque organisme dans les deux ans suivant sa signature. Le PE actuel a été signé en 2011. La portée de cet audit comprenait un examen axé sur les risques des processus et des mécanismes en place à Statistique Canada afin de favoriser l'accès aux microdonnées et leur diffusion aux secteurs de programmes de Statistique Canada.

Approche et méthodologie

Le travail de l'audit consistait en un examen des documents, des entrevues avec les membres du personnel et des cadres supérieurs importants, et un examen de la conformité aux politiques et lignes directrices applicables.

Le travail sur le terrain se composait de l'examen et de l'évaluation des processus et des procédures en place pour assurer la conformité aux exigences de sécurité du PE, ainsi que les politiques et les procédures pertinentes.

L'équipe de l'audit a effectué des répétitions pour un échantillon de 33 utilisateurs de microdonnées fiscales autorisés. Un échantillon d'utilisateurs autorisés a été sélectionné de façon aléatoire et raisonnée, à partir de la liste de quelque 700 utilisateurs dans les 36 divisions clientes à l'étendue de Statistique Canada. Les employés de la DDDF et de 11 autres divisions clientes à l'étendue de Statistique Canada ont été visités sans préavis ou à très court préavis pour une entrevue, une inspection physique et un balayage de leur ordinateur.

Cet audit s'est déroulé conformément aux normes de vérification interne au sein du gouvernement du Canada, c'est-à-dire les normes internationales de l'Institut des vérificateurs internes pour la pratique professionnelle de l'audit interne.

Autorité

L'audit a été mené en vertu des pouvoirs prévus dans le Plan de vérification et d'évaluation fondé sur les risques de Statistique Canada de 2013-2014 à 2017-2018.

Conclusions, recommandations et réponse de la direction

Objectif 1 : La DDF dispose d'un cadre adéquat et efficace de gestion du risque afin de veiller à ce que les conditions du PE au sujet de la sécurité des renseignements confidentiels sur les contribuables soient respectées.

Cadre de gestion du risque

La DDF a mis en œuvre un cadre adéquat de gestion du risque pour protéger les renseignements confidentiels sur les contribuables. Les rôles et les responsabilités sont définis; des politiques et des directives organisationnelles propres aux données fiscales, qui répondent ou dépassent les exigences du PE, ont été élaborées et communiquées aux intervenants.

Le SDAD est utilisé pour gérer et contrôler l'accès aux fichiers de produits de la DDF. Il conserve une piste de vérification : des personnes autorisées à accéder aux renseignements sur les contribuables; de l'identification des fichiers de données qui doivent être accessibles; de l'utilisation et de l'objet prévus; et de la période pendant laquelle l'autorisation est accordée. Le SDAD est une façon efficace de répondre aux exigences du PE.

Bien que les divisions clientes soient autorisées à créer des fichiers supplémentaires à partir des fichiers de microdonnées fiscales originaux, elles n'ont pas déclaré régulièrement ou continuellement à la DDF les renseignements exigés, ce qui fait qu'un segment de l'emplacement et des utilisateurs des données fiscales n'a pas été déclaré au SCA comme l'exige le PE.

L'ARC et Statistique Canada doivent veiller à ce qu'une piste de vérification de tous les accès à l'information fournie en vertu du PE soit tenue à jour et fournie sur demande. Une telle piste de vérification n'est pas conservée. La direction de la DDF croit comprendre que les exigences de la piste de vérification décrites à l'annexe C-1 étaient suffisantes pour répondre aux exigences de la clause 30 du PE. Le PE n'est pas clair pour ce qui est de la profondeur et de l'ampleur d'une piste de vérification pour tous les accès à l'information fournie en vertu du PE.

Le PE permet à Statistique Canada de conclure des ententes avec les CS provinciaux et les ministères et organismes du gouvernement du Canada pour l'utilisation des renseignements sur les contribuables pour leur secteur de compétence. Les tests de vérification ont révélé que les ententes énonçaient les conditions d'utilisation, de divulgation, de conservation et de destruction des renseignements fiscaux conformément aux conditions établies dans le PE.

Un cadre de contrôle efficace pour la sécurité des microdonnées fiscales confidentielles permettrait à Statistique Canada de répondre aux conditions de son Protocole d'entente (PE) avec l'Agence du revenu du Canada. Des politiques, directives, systèmes et ententes écrites devraient être en place afin de faire en sorte que les conditions du PE soient respectées, et de contrôler et de limiter l'accès aux personnes dont les responsabilités du travail actuel exigent l'accès aux microdonnées fiscales.

La gestion des microdonnées fiscales à Statistique Canada

L'assurance de la conformité aux conditions du PE est une responsabilité qui est partagée entre la DDF, les divisions clientes à l'étendue de Statistique Canada et les divisions fournissant des services à l'échelle de l'organisme.

Rôles et responsabilités

Les rôles et les responsabilités de chaque entité peuvent être résumés comme suit :

  • La DDF est responsable de fournir aux divisions des programmes à l'étendue de Statistique Canada l'accès aux bases de données fiscales et d'encourager et de faciliter l'utilisation accrue de microdonnées fiscales. La DDF est également responsable d'assurer la sécurité des microdonnées fiscales à Statistique Canada.
  • La Direction de l'informatique est responsable de la mise en œuvre de la Politique sur la sécurité informatique, de la sélection et de l'évaluation des produits de sécurité informatique en vue d'une mise en œuvre à l'échelle de l'organisme, de la sensibilisation des employés à la sécurité informatique et de la prestation de conseils aux divisions au sujet des exigences en matière de sécurité informatique du PE.
  • La Division de la gestion de l'information est responsable de la protection générale des renseignements et du cadre stratégique en matière de sécurité.
  • Les divisions clientes utilisant des microdonnées fiscales sont responsables et imputables de veiller à ce que les exigences en matière de sécurité physique et informatique soient respectées au sein de la division. La DDF délègue également la responsabilité de la conformité aux exigences de sécurité du PE aux directeurs des divisions. Les responsabilités suivantes sont déléguées : exigences relatives au traitement informatique et au stockage des fichiers; exigences relative au marquage, au stockage, à l'effacement et à la destruction de documents et de médias informatiques; et exigences relatives à la transmission électronique et au transport.

Politiques et directives

Statistique Canada dispose de plusieurs politiques et directives pertinentes qui s'appliquent au traitement des microdonnées fiscales :

  • Directive sur la sécurité des renseignements statistiques de nature délicate;
  • Politique sur la sécurité informatique;
  • Manuel des pratiques de sécurité;
  • Politique d'utilisation du réseau;
  • Directive sur la gestion des fichiers de microdonnées statistiques.

Gestion du risque

En vertu des politiques du Conseil du Trésor, les programmes gouvernementaux doivent cerner les risques susceptibles d'entraver la réalisation des objectifs, évaluer les contrôles existants en place et trouver des stratégies d'atténuation visant à réduire les risques.

Au niveau opérationnel, le Groupe de planification du projet des données fiscales comprend les chefs de la DDF et tient compte des risques relatifs à la protection et à la confidentialité des microdonnées fiscales, ainsi que de la conformité de la DDF au PE conclu avec l'ARC. La DDF documente ses risques au moyen du document organisationnel Registre des risques. La DDF a tenu compte des sources externes et internes des risques et documenté les détails de ses stratégies d'atténuation des risques, de ses plans d'action dans la perspective de la qualité et de l'actualité des produits livrés, ainsi que de la sécurité des microdonnées fiscales.

Exigences de sécurité

En vertu du PE, Statistique Canada doit informer les utilisateurs de microdonnées fiscales des exigences de sécurité. La DDF communique avec les divisions clientes afin de s'assurer que ces dernières comprennent leurs responsabilités relatives à la sécurité des microdonnées fiscales.

Deux documents sont distribués aux utilisateurs de microdonnées fiscales des divisions clientes avant que l'accès soit accordé : la liste de contrôle de la DDF pour l'accord d'utilisation et les pratiques exemplaires contient une liste des exigences et des pratiques en matière de sécurité pour maintenir la confidentialité des microdonnées fiscales, qui respectent et dans certains cas, dépassent les exigences indiquées dans les conditions du PE. De plus, le directeur de la DDF envoie des rappels annuels aux directeurs des divisions clientes pour leur rappeler leurs responsabilités à l'égard des données fiscales. Le Protocole en cas d'atteinte portée aux renseignements et à la protection de la vie privée de Statistique Canada définit ce qui est considéré comme une atteinte à la protection des renseignements et énonce clairement que si l'atteinte met en cause des microdonnées fiscales, le directeur de la DDF doit être prévenu. Aucun incident ne mettant en cause des microdonnées fiscales traitées par des divisions clientes n'a été signalé.

Utilisations autorisées et emplacement

Le directeur (DDF) est responsable de surveiller l'emplacement et les utilisations des données fiscales au sein de Statistique Canada.L'annexe C-1 du PE mentionne une piste de vérification qui exige la conservation des renseignements suivants : les personnes autorisées à accéder aux microdonnées fiscales et à les utiliser, la période pendant laquelle cette autorisation est accordée et l'objectif et l'identification des fichiers de microdonnées fiscales dont l'accès doit être accordé.

Afin de gérer l'accès aux microdonnées fiscales, la DDF fait la distinction entre deux types d'utilisateurs :

  • Les utilisateurs principaux sont ceux qui accèdent à des fichiers de microdonnées fiscales originaux détenus par la DDF. Seuls les employés qui présentent une demande à titre d'utilisateurs principaux peuvent accéder aux fichiers fiscaux de la DDF. Le système contrôle efficacement l'accès à ces fichiers et tient à jour des listes complètes des employés autorisés à accéder aux fichiers détenus par la DDF.
  • Les utilisateurs secondaires sont les employés qui accèdent aux fichiers créés et conservés à l'extérieur des serveurs de la DDF et qui contiennent des microdonnées fiscales exportées des fichiers fiscaux originaux de la DDF. L'accès aux fichiers obtenus est contrôlé par les divisions clientes au moyen de permissions d'accès aux fichiers approuvées par les directeurs des divisions, et activées par la Division des opérations des technologies de l'information (DOTI). Le PE attribue la responsabilité d'autoriser les demandes d'accès aux microdonnées fiscales détenues à la DDF au directeur de la DDF. La Directive sur la SRSND attribue la responsabilité d'autoriser l'accès aux microdonnées fiscales détenues à l'extérieur de la DDF aux directeurs des divisions. Cette situation respecte l'exigence du PE.

La DDF utilise le système organisationnel appelé SDAD pour gérer et contrôler l'accès aux fichiers de produits de la DDF. Le SDAD est utilisé par la DDF pour tenir une piste de vérification sur : les personnes autorisées à accéder aux renseignements sur les contribuables; l'identification des fichiers de données qui doivent être accessibles; l'utilisation et l'objectif prévus; et la période pendant laquelle l'autorisation est accordée. Un essai a été effectué pour vérifier l'efficacité des processus de révocation et de réaffectation lorsque des employés quittent l'organisme ou changent de division. Les résultats révèlent que les accès sont rapidement révoqués. Le SDAD est un outil efficace pour répondre aux exigences du PE à cet égard.

Production de rapports

Conformément au PE, le directeur de la DDF est responsable de produire des rapports périodiques au statisticien en chef adjoint (SCA), Secteur de l'informatique et de la méthodologie sur l'emplacement et les utilisations des données fiscales à Statistique Canada.

Comme susmentionné, la DDF utilise le SDAD pour surveiller les utilisateurs primaires et secondaires dans le cadre de son processus de reddition de comptes au SCA, en fonction de leur accès direct aux fichiers fiscaux originaux de la DDF ou de leur accès à un fichier dérivé créé à partir d'un fichier de la DDF. Le PE n'exige pas que cette distinction soit faite.

Les rapports au SCA comprennent de l'information sur les autorisations d'accès actif et sont produits tous les mois et tous les trimestres, comme suit :

  • Tableau 1 : Rapport d'accès aux fichiers de données fiscales par type d'utilisation – usager primaire;
  • Tableau 2 : Rapport du nombre total d'usagers uniques primaires des fichiers de données fiscales par division;
  • Tableau 3 : Rapport d'accès aux fichiers de données fiscales par type d'utilisation – usager secondaire;
  • Tableau 4 : Rapport du nombre total d'usagers uniques secondaires des fichiers de données fiscales par division;
  • Tableau 5 : Rapport du nombre total d'usagers uniques pour les fichiers de données fiscales par division;
  • Tableau 6 : Rapport des dix plus grands utilisateurs des divisions;
  • Tableau 7 : Rapport des utilisateurs par divisions– le trimestre courant et précédent.

La DDF surveille efficacement l'emplacement et les utilisations des microdonnées fiscales détenues par la division et fait des comptes rendus au SCA.

Les politiques de Statistique Canada permettent aux divisions clientes de créer des fichiers supplémentaires à partir des fichiers de microdonnées fiscales originaux. La responsabilité de protéger la confidentialité de cette information a été déléguée aux utilisateurs clients. Les directeurs de ces divisions sont habilités à approuver l'accès aux microdonnées fiscales contenues dans les fichiers conservés dans leur secteur de compétence. La Directive sur la SRSND exige que les directeurs des divisions fassent « annuellement état de l'emplacement, des utilisateurs et de l'utilisation des microdonnées fiscales fournies par d'autres divisions au directeur de la DDF ». La nécessité pour les directeurs des divisions de faire des comptes rendus annuels à la DDF ne cadre pas avec les rapports mensuels et trimestriels au SCA exigés à l'heure actuelle. La direction de la DDF a confirmé que les divisions clientes n'ont pas fourni l'information requise de façon régulière ou constante, ce qui ne répond pas aux exigences de la Directive.

Bien que la DDF soit en mesure de faire des comptes rendus sur l'emplacement et les utilisations des microdonnées fiscales qu'elle détient, il existe une lacune pour ce qui est des rapports sur l'emplacement et les utilisations des microdonnées fiscales détenues à l'extérieur de la DDF. Par conséquent, un segment des emplacements et des utilisateurs des renseignements fiscaux n'est pas déclaré au SCA comme l'exige le PE.

Registres d'accès

La clause 30 du PE stipule que l'ARC et Statistique Canada doivent s'assurer de la conservation et de la prestation sur demande d'une piste de vérification pour tous les accès aux renseignements fournis en vertu du PE. Dans le contexte de la protection de la sécurité des renseignements, une « piste de vérification » se définit comme un registre chronologique se rapportant à la sécurité indiquant qui a accédé à un système informatique et quelles opérations cette personne a exécutées pendant une période donnée, ce qui apporterait des preuves documentaires d'une séquence d'activités.

D'après les entrevues réalisées auprès des employés et des gestionnaires de la DDF, ainsi que du personnel de la DOTI, des registres d'accès réels aux fichiers fiscaux de la DFF et aux fichiers connexes stockés à l'étendue de l'organisme ne sont pas conservés. La direction de la DDF a déclaré comprendre que les exigences de la piste de vérification décrites à l'annexe C-1 (c.-à-d. qui est autorisé à accéder aux renseignements sur les contribuables; l'identification des fichiers de données qui doivent être accessibles; l'utilisation et objectifs prévus; et la période pendant laquelle l'autorisation est accordée) étaient suffisantes pour répondre aux exigences de la clause 30 du PE. Le PE n'est pas clair en ce qui concerne l'objectif prévu de cette exigence, sa portée et son étendue et la période de conservation pendant laquelle les registres d'accès devraient être tenus à jour.

Le partage de microdonnées fiscales avec d'autres ministères fédéraux et organismes statistiques des territoires et des provinces

Le PE conclu avec l'ARC permet à Statistique Canada de conclure des ententes avec des CS provinciaux et des ministères et organismes du gouvernement du Canada pour l'utilisation de renseignements sur les contribuables pour leur secteur de compétence. Les CS sont des organismes qui jouent à peu près le même rôle que Statistique Canada pour ce qui est de la collecte et de la prestation de produits statistiques à l'échelon provincial et sont assujettis à des lois provinciales similaires à la Loi sur la statistique. Ces organismes sont préapprouvés par l'ARC en vertu de la clause 11 du PE. Statistique Canada a conclu des ententes avec huit (8) CS. Les procédures pour obtenir des permissions et des registres d'autorisation des directeurs sont en place pour le transfert d'information aux CS et à trois ministères et organismes du gouvernement fédéral. L'autorisation est documentée et étayée officiellement dans les ordonnances de divulgation signées par le statisticien en chef.

Un échantillon de trois ententes a été sélectionné au hasard et passé en revue pour déterminer si les dispositions du PE concernant l'utilisation et la protection de ce genre de renseignement sont respectées. Les résultats ont révélé que dans chaque cas, l'entente établissait les modalités relatives à l'utilisation, à la divulgation, à la conservation et à la destruction de renseignements fiscaux conformément aux conditions stipulées dans le PE. L'exigence relative à la déclaration d'incidents de sécurité suspectés ou avérés mettant en cause des microdonnées fiscales fait partie des ententes écrites avec des organismes externes auxquels Statistique Canada fournit les renseignements confidentiels ou sur les contribuables obtenus en vertu du PE. Aucun incident mettant en cause des clients externes n'a été signalé.

Recommandations :

Le SCA du Secteur des études analytiques, de la méthodologie et de l'infrastructure, doit veiller à l'exécution des tâches suivantes :

  • Mettre en place des mécanismes pour s'assurer que le SCA est informé de l'emplacement et des utilisations des renseignements fiscaux détenus dans les divisions clientes à l'étendue de Statistique Canada.
  • Demander des précisions à l'ARC quant à la portée et à l'étendue d'une piste de vérification de tous les accès à l'information fournie en vertu du PE, et prendre des mesures appropriées pour mettre en œuvre l'exigence.

Réponse de la direction :

La direction accepte les recommandations.

  • Le directeur de la DDF mettra en œuvre un processus de production de rapports pour veiller à ce que les utilisations et les utilisateurs secondaires des renseignements fiscaux soient fournis à la DDF et surveillés par cette dernière. Les renseignements pertinents seront intégrés aux rapports réguliers au SCA sur l'utilisation des données fiscales.

    Résultats attendus et calendrier : Système de demande d'accès de l'organisme (SDAO). Mise en œuvre prévue d'ici à juin 2014.
  • Le directeur de la DDF discutera avec l'ARC et lui demandera des précisions.

    Résultats attendus et calendrier : Confirmation de l'intention de la clause 30 du PE en ce qui concerne les exigences d'information. Nota : Au cas où les précisions donneraient lieu à des exigences d'information différentes, un plan d'action pour la mise en œuvre sera élaboré pour assurer la conformité. Risques – coûts, collaboration de Services partagés Canada (SPC). Discussion à venir d'ici à décembre 2013. Mise en œuvre d'ici à septembre 2014.

Objectif 2 : Les renseignements sont utilisés, divulgués, conservés et détruits conformément aux modalités et aux conditions décrites dans le PE.

Gérance

Les résultats des tests de vérification sur un échantillon de 33 utilisateurs de microdonnées fiscales autorisés enregistrés ont révélé que la plupart des principales pratiques de sécurité physique et informatique et des outils conçus pour protéger les renseignements sur les contribuables répondaient aux exigences du PE ou les dépassaient. Les dossiers partagés sont souvent utilisés pour offrir l'accès à de l'information opérationnelle à tous les employés d'une équipe, d'un groupe ou d'une division ou à certains employés d'autres divisions. L'audit a conclu que dans certains cas, l'utilisation de dossiers partagés pour diffuser des données fiscales à d'autres employés n'était pas adéquatement contrôlée, ce qui a donné lieu à un accès non autorisé aux microdonnées fiscales et qui va à l'encontre du principe du besoin de connaître.

Des vulnérabilités ont également été relevées pendant l'audit et pourraient présenter un risque pour la confidentialité des microdonnées fiscales. D'abord, dans un contexte de travail électronique où la gestion de gros ensembles de données est essentielle, l'accès à des ports USB offre la possibilité de sortir des renseignements confidentiels des locaux de Statistique Canada, d'une manière intraçable et indétectable. Ensuite, les périodes de conservation et les procédures de destruction des fichiers de microdonnées fiscales ne sont pas clairement établies.

Des pratiques et des procédures de saine gestion, comme le respect des directives et des politiques de sécurité et l'utilisation des outils appropriés pour protéger les microdonnées fiscales, devraient être en place pour faire en sorte que les renseignements sur les contribuables soient utilisés, divulgués, conservés et détruits à Statistique Canada conformément aux conditions établies dans le PE.

Une partie de cette responsabilité est déléguée aux directeurs des divisions clientes au moyen des microdonnées fiscales à l'étendue de Statistique Canada. La DDF compte sur les employés à l'extérieur de son secteur de compétence pour respecter les conditions du PE. De plus, étant donné que la grande majorité des microdonnées fiscales sont transmises par voie électronique de l'ARC et disponibles sur support électronique, la DDF dépend de l'infrastructure informatique de l'organisme comme mécanisme de protection des microdonnées confidentielles détenues par Statistique Canada dans un contexte qui est devenu essentiellement un environnement sans papier.

L'équipe de l'audit a effectué des répétitions pour un échantillon de 33 utilisateurs de microdonnées fiscales autorisés. Un échantillon d'utilisateurs autorisés a été sélectionné de façon aléatoire et raisonnée, à partir de la liste de quelque 700 utilisateurs dans les 36 divisions clientes à l'étendue de Statistique Canada. Les employés de la DDF et de 11 autres divisions clientes à l'étendue de Statistique Canada ont été visités sans préavis ou à très court préavis pour une entrevue, une inspection physique et un balayage du disque dur de leur ordinateur. Il s'agissait de déterminer si la conformité de certaines mesures de sécurité décrites dans la liste de contrôle des pratiques exemplaires de la DDF a été appliquée uniformément, et de corroborer que les applications informatiques et les composantes de son infrastructure sont en place conformément aux exigences de sécurité du PE.

Respect des lignes directrices de la DDF et du PE

La liste de contrôle des pratiques exemplaires de la DDF comporte 11 éléments, qui ont trait à la sécurité physique et informatique. L'équipe de l'audit a passé en revue plusieurs pratiques et outils de sécurité essentiels en place pour ce qui est de l'utilisation, de la divulgation, du stockage et de la destruction des microdonnées fiscales. Les 33 employés répondaient aux exigences suivantes, ce qui répond aux exigences du PE ou les dépasse :

  • Utilisation d'armoires de rangement sécurisées prévues par la Sécurité du Bureau;
  • Accès à des imprimantes qui répondent aux exigences de confidentialité;
  • Utilisation de déchiqueteuses approuvées prévues par la Sécurité du Bureau;
  • Verrouillage de l'accès à l'ordinateur avant de quitter son poste de travail.

Des entrevues ont également été réalisées avec le personnel de la Technologie de l'information (TI) affecté au soutien de la DFF, l'équipe de la Sécurité des TI, les employés du réseau à SPC en affectation à Statistique Canada, l'équipe du SDAD et les directeurs de quatre (4) divisions clientes. Les exigences suivantes se rapportant à l'infrastructure de TI de Statistique Canada répondaient aux exigences du PE :

  • Les serveurs renfermant des microdonnées fiscales délicates sont limités à un réseau fermé sécurisé (réseau A);
  • Les serveurs n'ont pas de capacités de communication sans fil;
  • Les serveurs sont conservés dans le centre de données sécurisé et sont gérés par l'équipe des TI/SPC;
  • La politique de Statistique Canada sur les mots de passe s'applique au niveau du réseau. Les configurations relatives à la durée de vie des mots de passe et aux normes ont été mises à l'essai, et les mesures de contrôle en place répondent aux exigences du PE;
  • Les pratiques pour l'utilisation du protocole de TEF répondent aux exigences du PE;
  • Le logiciel Entrust est utilisé pour le préchiffrement des fichiers avant l'envoi par TEF;
  • Les postes de travail sont livrés sans capacité sans fil et, lorsqu'il y a lieu, les capacités de communication sans fil des ordinateurs portatifs sont désactivées. Les ordinateurs portatifs pouvant être empruntés dans la réserve commune ont l'accès sans fil, mais ne peuvent pas se connecter au réseau A.

L'audit a conclu que dans certains cas, l'utilisation de dossiers partagés pour diffuser des données fiscales à d'autres employés n'était pas bien contrôlée et permettait l'accès non autorisé aux microdonnées fiscales.

Les employés des divisions clientes utilisent des dossiers partagés pour partager des microdonnées fiscales et y accéder. Cette pratique est conforme aux ententes d'utilisation de la DDF, à condition que ces dossiers partagés soient réservés aux utilisateurs autorisés seulement, avant d'être déclarés à la DDF. Dans ses ententes avec les divisions clientes, cette pratique est recommandée pour partager des fichiers renfermant des microdonnées fiscales, comme solution de rechange à l'utilisation de support de stockage amovible avec chiffrement.

L'équipe de l'audit a sélectionné deux fichiers créés par une division cliente et testé l'efficacité d'utiliser des dossiers partagés pour diffuser des microdonnées fiscales à d'autres employés de la division et à d'autres divisions. Les résultats ont permis de constater que ces deux dossiers n'étaient pas limités aux utilisateurs autorisés seulement. Bon nombre des employés ayant accès à ces deux dossiers partagés n'étaient pas indiqués dans les listes de la DDF des utilisateurs secondaires autorisés. Les fichiers renfermant des microdonnées fiscales étaient stockés dans les dossiers partagés existants à la division, au lieu d'être conservés dans des dossiers partagés créés spécifiquement pour les utilisateurs autorisés des microdonnées fiscales.

Bien que cette pratique fasse en sorte que les microdonnées fiscales restent dans un réseau fermé sécurisé et sont limitées aux employés de Statistique Canada en tout temps, le stockage de microdonnées fiscales dans des dossiers partagés accessibles à tous les employés d'une division ne limite pas l'accès aux utilisateurs autorisés seulement en cas de besoin absolu, comme l'exige le PE.

Des vulnérabilités ont également été relevées pendant l'audit et pourraient présenter un risque pour la confidentialité des microdonnées fiscales :

Ports USB actifs

L'équipe de l'audit a cerné des vulnérabilités relatives à la protection des microdonnées fiscales associées aux ports USB actifs sur les ordinateurs des utilisateurs de microdonnées fiscales.

Bon nombre d'employés ont indiqué qu'ils apportent des clés USB personnelles au travail et qu'ils transfèrent parfois de la musique, des photos et d'autres renseignements personnels à leur ordinateur de bureau. Un petit nombre d'utilisateurs ont déclaré utiliser les clés USB fournies par la division pour transporter des présentations électroniques, en précisant toutefois qu'aucunes microdonnées fiscales ne sont stockées dans ces clés. Certains utilisateurs ont également dit brancher leur téléphone cellulaire au port USB de leur ordinateur pour le charger. Ces appareils ont une grande capacité de stockage électronique et pourraient permettre aux utilisateurs d'y stocker des renseignements confidentiels. Les téléphones intelligents ont également un accès au réseau public sans fil, qui pourrait être activé pendant l'utilisation sur le réseau A.

Dans un environnement de travail électronique, où la gestion de gros ensembles de données est essentielle, l'accès à des ports USB actifs ouvre la porte à l'enlèvement de renseignements confidentiels des locaux de Statistique Canada, d'une manière intraçable et indétectable.

Dès que les renseignements confidentiels quittent le réseau fermé de Statistique Canada, ils ne peuvent plus être protégés. La Direction de l'informatique est en train d'examiner des solutions potentielles pour éliminer les risques associés aux ports USB actifs.

Période de conservation et destruction des microdonnées fiscales

Le PE exige la destruction des microdonnées fiscales qui ne sont plus nécessaires. Cependant, le PE ne précise pas de lignes directrices en ce qui concerne la façon de déterminer l'utilité des microdonnées. En fait, les microdonnées fiscales pourraient être conservées indéfiniment, puisqu'elles pourraient être utiles pour des études à venir.

La Directive sur la gestion des fichiers de microdonnées statistiques s'applique à tous les fichiers qui renferment des renseignements délicats, y compris les microdonnées fiscales. D'après la Directive, les fichiers de microdonnées fiscales tombent dans la catégorie des fichiers administratifs, qui ont une période de conservation de cinq ans. En avril 2013, la DDF a présenté une proposition pour demander une exemption de la conservation des fichiers de microdonnées fiscales, comme stipulé dans la Directive. La DDF a proposé que les fichiers fiscaux reçus de l'ARC soient considérés comme des fichiers de collecte, et dans certains cas, comme des fichiers principaux, ce qui pourrait prolonger leur période de conservation pour une période indéterminée.

La DDF reconnaît qu'il y a lieu de déterminer les périodes de conservation et les procédures de destruction des fichiers de microdonnées fiscales.

Recommandations :

Le SCA du Secteur des études analytiques, de la méthodologie et de l'infrastructure, doit veiller à l'exécution des tâches suivantes :

  • Les dossiers partagés utilisés par les divisions clientes pour diffuser des microdonnées fiscales à d'autres employés de Statistique Canada sont réservés aux utilisateurs autorisés selon le principe du besoin de connaître et déclarés à la DDF;
  • Les risques associés aux ports USB actifs sur les ordinateurs des utilisateurs de microdonnées fiscales sont considérés et gérés;
  • Statistique Canada établit des périodes de conservation claires pour les fichiers qui contiennent des microdonnées fiscales.

Réponse de la direction :

La direction accepte les recommandations.

  • Le directeur de la DDF mettra en œuvre un processus de production de rapports pour s'assurer que les utilisations et les utilisateurs secondaires des renseignements fiscaux seront fournis à la DDF et surveillés par cette dernière. Les renseignements pertinents seront intégrés aux rapports réguliers présentés au SCA. Le processus d'accès doit répondre au principe du besoin de connaître, selon la définition des rôles.

    Réalisations attendues et calendrier : La production de rapports sera incluse dans les conditions d'utilisation des données fiscales. Mise en œuvre prévue d'ici à janvier 2014. Système de demande d'accès de l'organisme (SDAO). Mise en œuvre prévue d'ici à septembre 2014.
  • Le directeur de la DDF élaborera les conditions d'utilisation des données fiscales dans le contexte des pratiques de sécurité de l'organisme en ce qui concerne les appareils de stockage portatifs communiquées clairement aux programmes au moyen des données fiscales.

    Réalisations attendues et calendrier : Les lignes directrices révisées à l'intention des divisions utilisatrices de données incluront les conditions d'utilisation et l'attestation du directeur. Mise en œuvre prévue d'ici à janvier 2014.
  • Le directeur de la DDF et du Secrétariat des données administratives (SDA) et le directeur de la Division de la gestion de l'information veilleront à ce que la Directive sur la gestion des fichiers de microdonnées statistiques soit révisée de manière à fournir des lignes directrices claires sur le traitement de tous les fichiers de données administratives.

    Réalisations attendues et calendrier : Mise à jour de la Directive sur la gestion des fichiers de microdonnées statistiques. Mise en œuvre prévue d'ici à juin 2014.

Annexes

Annexe A : Clauses pertinentes du PE

Annexe A : Clauses pertinentes du PE
Clauses Exigences
11 StatCan s'engage à conclure des ententes avec chaque ministère ou organisme auquel il propose de fournir des renseignements sur les contribuables ou des renseignements confidentiels obtenus dans le cadre du présent PE. Ces ententes permettront d'assurer le respect des dispositions du présent PE liées à l'utilisation et à la protection de ces renseignements. Sur demande, des copies de ces ententes seront fournies à l'ARC.
12 Les renseignements sur les contribuables et les renseignements confidentiels ne seront pas partagés par StatCan, lorsque ce partage est autorisé par la loi, avec toute autre entité, sauf ceux énumérés à l'article 11 ci-dessus, sans le consentement écrit de l'ARC.
30 L'ARC et StatCan s'assureront de la conservation d'une piste de vérification pour tous les accès aux renseignements fournis en vertu du présent PE, et la fourniront sur demande.
Annexe C-1 - (c) Accès physique et gestion des documents
Paragraphe 1 L'accès autorisé aux renseignements est fondé sur la nécessité d'accomplir des activités liées au travail attribué (principe du besoin de connaître). La politique de StatCan sur la SRSND confère au directeur de la DDF la responsabilité d'autoriser les demandes d'accès aux microdonnées fiscales détenues par la DDF.
Paragraphe 2 Le directeur de la DDF est également chargé d'autoriser toutes les demandes d'accès aux microdonnées fiscales.
Paragraphe 3 Le directeur est également responsable de faire le suivi de l'emplacement et de l'utilisation des données fiscales au sein de StatCan et, périodiquement, de faire état de la situation au SCA du Secteur de l'informatique et de la méthodologie.
Paragraphe 4 StatCan doit maintenir une piste de vérification afin de s'assurer que les renseignements sont utilisés uniquement en conformité avec la loi prévoyant son utilisation et que toutes les exigences en matière de sécurité précisées dans le présent appendice sont respectées. Tel que l'exige la politique sur la SRSND, la piste de vérification doit inclure une liste comportant les éléments suivants : les personnes autorisées à accéder aux données de l'ARC et à les utiliser, la période visée par l'autorisation, et l'objet et les fichiers de données qui seront accessibles. StatCan doit aussi informer les utilisateurs des données de l'ARC des exigences en matière de sécurité et s'assurer qu'ils s'y conforment.
Annexe C-1 - (d) Stockage et transmission informatisés
Paragraphe 1 Lorsque les renseignements sont conservés dans un support de données portatif, les mots de passe et le chiffrement intégral doivent être utilisés. Cela s'applique aussi aux copies de sauvegarde des renseignements confidentiels stockés dans le support de données portatif.
Paragraphe 2 Tous les ordinateurs qui sont utilisés pour accéder aux données fiscales, pour les traiter et pour les stocker utiliseront des contrôles d'accès logique (mots de passe) au niveau de l'appareil et du réseau.
Paragraphe 3 Les données fiscales ne peuvent pas être transmises par télécopieur ou par courriel, à moins que le tableau du courriel soit protégé par un mot de passe ou chiffré et que le marquage approprié soit appliqué à chaque page du tableau.
Paragraphe 4 Les serveurs stockant et transmettant des données non chiffrées, s'il y a lieu, doivent être placés dans un endroit sécurisé où l'accès est contrôlé. Des contrôles doivent être mis en place afin de s'assurer que seules les personnes autorisées accèdent aux serveurs. À moins que les renseignements soient chiffrés de manière constante à l'extérieur de la zone sécurisée, une voie d'accès doit être utilisée pour tout le câblage et tous les raccordements transversaux doivent être physiquement sécurisés.
Paragraphe 5 Des pare-feux au réseau et des règles sur l'accès doivent être en place pour empêcher l'accès aux renseignements par d'autres personnes que les personnes désignées. Les renseignements peuvent être conservés et transmis dans des réseaux approuvés qui ne satisfont pas à ces exigences seulement s'ils sont chiffrés. Il est également possible de conserver les renseignements dans un ordinateur autonome sans connexion externe ou dans un réseau fermé. Lorsque des données sont transmises par un réseau et qu'elles quittent une zone protégée (par exemple, à un bureau de StatCan à l'extérieur d'Ottawa), elles doivent être chiffrées dès qu'elles sortent de la zone protégée.
Paragraphe 6 Les fichiers de chiffrement transférés de l'ARC à Statistique Canada et les fichiers transférés de Statistique Canada à l'ARC doivent utiliser des clés de chiffrement appropriées, comme l'exige TPSGC.
Annexe C-1 - (f) Reproduction et conservation des renseignements Il est possible de faire des copies et de tirer des extraits des renseignements aux fins du travail tel qu'il est stipulé dans cette entente. Lorsqu'ils ne sont plus nécessaires, les copies ou extraits doivent être détruits d'une manière sécuritaire. Tous les supports de données électroniques qui sont utilisés dans le traitement des renseignements, y compris les copies de sauvegarde et les supports de données portatifs, doivent être épurés ou détruits à la fin de leur utilité. La destruction doit avoir lieu dans la zone sécurisée et répondre aux exigences de la Politique du gouvernement sur la sécurité.
Annexe F – Transmission électronique La sécurité du mécanisme de transfert électronique de fichiers au moyen du protocole FTP, y compris les plans pour éventualités en cas de panne de l'infrastructure liée à la livraison par FTP d'un fichier prévu.

Annexe B : Objectifs de l'audit

Annexe B : Objectifs de l'audit
Objectifs Collecte de données probantes
Principales sources d'information Principales méthodes de collecte Principales méthodes d'analyse des données
1. La DDF dispose d'un cadre de gestion du risque adéquat et efficace pour veiller à ce que les conditions du PE en matière de sécurité des renseignements confidentiels sur les contribuables soient respectées.
  • Politiques et procédures pertinentes du SCT et/ou de Statistique Canada :
    • Politique d'utilisation du réseau
    • Politique sur la sécurité informatique
    • Directive sur la SRSND
    • Directive sur la gestion des fichiers de microdonnées statistiques
    • Politique du gouvernement sur la sécurité
    • Manuel des pratiques de sécurité
  • Tous les échelons de la direction/des employés de la DDF et d'autres divisions ayant une incidence sur le PE.
  • Documents organisationnels sur la gouvernance, la gestion du risque et la gérance.
  • Protocole d'entente entre StatCan et l'ARC
  • Entrevues
  • Examen de la documentation
  • Échantillonnage
  • Vérification
  • Analyse
  • Évaluation
  • Répétitions
  • Tests de vérification
2. Les renseignements sont utilisés, divulgués et détruits conformément aux conditions stipulées dans le PE
  • Politiques et procédures pertinentes du SCT et/ou de Statistique Canada :
    • Politique d'utilisation du réseau
    • Politique sur la sécurité informatique
    • Directive sur la SRSND Directive sur la gestion des fichiers de microdonnées statistiques
    • Politique du gouvernement sur la sécurité
    • Manuel des pratiques de sécurité
  • Tous les échelons de la direction/des employés de la DDF et d'autres divisions ayant une incidence sur le PE.
  • Documents organisationnels sur la gouvernance, la gestion du risque et la gérance.
  • Protocole d'entente entre StatCan et l'ARC
  • Entrevues
  • Examen de la documentation
  • Échantillonnage
  • Vérification
  • Analyse
  • Évaluation
  • Répétitions
  • Tests de vérification

Annexe C : Acronymes

Annexe C : Acronymes
Acronyme Description
PE Protocole d'entente
ARC Agence du revenu du Canada
DDF Division des données fiscales
SDAD Système de demande d'accès aux données
SCA Statisticien en chef adjoint
TI Technologie de l'information
SPC Services partagés Canada
DOTI Division des opérations des technologies de l'information
CS Coordonnateurs statistiques
SRSND Sécurité des renseignements statistiques de nature délicate

Audit des contrôles internes à l'égard des accords de partage de données

Rapport d'audit

14 novembre 2013
Numéro de projet : 80590-80

Sommaire

Les accords de partage de données (APD) en vertu des articles 11 et 12 de la Loi sur la statistique sont devenus un processus opérationnel clé. On en compte désormais environ 500, et ceux-ci couvrent presque la totalité des enquêtes-entreprises et une majorité des enquêtes-ménages, outre qu'ils profitent de certaines exceptions concernant la diffusion de renseignements confidentiels sur les répondants. L'accumulation d'APD reflète le besoin de coopération entre les organisations canadiennes pour la collecte, la compilation et la publication de renseignements statistiques. Ces dernières années, le partage de données est devenu un secteur en croissance et de plus en plus complexe à gérer, et il est dorénavant difficile de protéger la confidentialité des données partagées, une valeur essentielle des services axés sur les citoyens, des valeurs de la fonction publique et de la gérance à Statistique Canada.

Cet audit avait pour objectif de donner au statisticien en chef (SC) et au Comité ministériel de vérification (CMV) l'assurance que :

  • StatCan mise sur un cadre de contrôle de gestion adéquat et efficace pour veiller à ce que les processus de gestion des APD soient conçus uniformément et mis en œuvre en intégralité, et à ce qu'une surveillance continue des APD soit exercée;
  • les accords de partage de données à Statistique Canada font l'objet d'une gestion interne garantissant leur conformité aux politiques du SCT, aux politiques de Statistique Canada, ainsi qu'aux exigences législatives pertinentes.

L'audit a été réalisé par la Division de l'audit interne conformément à la Politique sur la vérification interne du gouvernement du Canada.

Principales constatations

Les rôles et responsabilités des principaux intervenants quant à l'élaboration, à la mise en œuvre, à la gestion et à la surveillance des accords de partage de données ont été définis formellement. En clarifiant la gouvernance à l'égard du service de transfert de fichiers électroniques, on veillerait à l'uniformité du modèle de service et au soutien des programmes statistiques.

Les instruments de politique liés à la gouvernance et à l'application des APD ne sont pas recoupés et n'indiquent pas quelle politique prévaut par rapport à l'autre lorsqu'elles se chevauchent. C'est cette situation qui sème la confusion et nuit à l'application efficace des exigences entre les divisions.

Dans certains programmes statistiques, il n'existe pas de mesures de répartition des tâches entre la préparation et l'approbation des données avant la transmission de renseignements. Les exigences de la Directive concernant le partage de données (la Directive) en vertu des articles 11 et 12 relativement au statut des APD, au partage de renseignements, à la surveillance et à l'examen continu ne sont pas suivies, et il était impossible d'accéder à un inventaire des APD valides en vertu des articles 11 et 12 signés par Statistique Canada à un moment bien précis dans le temps.

Des pratiques de gestion des accords de partage de données sont en place, et dans l'ensemble, les programmes statistiques sont conformes aux politiques applicables de Statistique Canada et du SCT, de même qu'aux exigences législatives.

Le mode de transmission électronique de renseignements en vertu des APD est appliqué, et celui-ci protège et préserve efficacement les renseignements confidentiels de Statistique Canada. Les renseignements transmis par dispositif de stockage portatif ne présentaient pas toujours les paramètres requis pour une transmission sécurisée.

Conclusion générale

L'amélioration du cadre de politique sur la gestion des APD facilitera la compréhension uniforme et l'application efficace des exigences entre les divisions. De plus, la mise en place des exigences de la Directive se traduira par une gestion et une protection solides des renseignements confidentiels. Il est possible de gagner en efficacité en renforçant quelques-uns des éléments du cadre de contrôle de gestion, notamment : clarifier la gouvernance du service de transfert des fichiers électroniques pour garantir un modèle de service uniforme et soutenir les programmes statistiques, et appliquer des mesures de répartition des tâches entre la préparation et l'approbation des données avant leur transmission pour protéger la confidentialité des renseignements pendant la prestation des services.

Depuis deux ans, StatCan déploie des efforts considérables et accorde beaucoup d'attention à la gestion des APD. Ainsi, l'audit a confirmé qu'il existe des pratiques de gestion des accords de partage de données et que, dans l'ensemble, les programmes statistiques sont conformes aux politiques applicables du SCT et de Statistique Canada, de même qu'aux exigences législatives. Dans le cadre de tests de vérification, nous n'avons pas observé d'atteinte à la vie privée. Cependant, puisque les conséquences d'une brèche de sécurité seraient graves, il faudrait clarifier et appliquer des pratiques de sécurité pour la transmission par dispositif de stockage portatif.

Conformité aux normes professionnelles

L'audit s'est déroulé conformément aux normes relatives à l'audit interne au sein du gouvernement du Canada, c'est-à-dire les normes internes de l'Institut des vérificateurs internes (IVI) pour la pratique professionnelle de l'audit interne.

Patrice Prud'homme
Dirigeant principal de la vérification

Introduction

Contexte

L'un des aspects clés du mandat de Statistique Canada est de travailler avec d'autres ministères et organismes gouvernementaux (fédéraux et provinciaux), des administrations municipales et des entités juridiques à la collecte, à la compilation et à la publication de renseignements statistiques. En collaborant avec ces organisations, Statistique Canada remplit une autre partie de son mandat : promouvoir la réduction du dédoublement d'efforts dans la collecte de renseignements statistiques. Le partage de données est un moyen d'atteindre cet objectif. Une entente écrite entre les deux organisations officialise le partage de données.

La Loi sur la statistique prévoit deux types d'accords de partage de données (APD) :

  • Les APD de l'article 11 : permettent le partage de données avec les bureaux de statistique provinciaux et territoriaux assujettis à des lois semblables à la Loi sur la statistique fédérale, qui autorise la collecte de renseignements à des fins statistiques, oblige les répondants à répondre et autorise la demande de partage obligatoire des données; on y stipule les exigences juridiques pour protéger la confidentialité des renseignements donnés par les répondants et les aviser des intentions de partage de données;

    Les APD de l'article 12 : permettent le partage de données avec les autres ministères et organismes fédéraux, les ministères et organismes provinciaux non statistiques, les administrations municipales et les organismes statistiques de l'Île-du-Prince-Édouard, des Territoires du Nord-Ouest et du Nunavut, de même que d'autres entités juridiques qui peuvent avoir (selon leurs lois à elles) l'autorisation légale d'exiger la réponse et de demander le partage de données obligatoire plutôt que volontaire. En fait, Statistique Canada peut conclure un accord en vertu de l'article 12 avec n'importe quelle organisation constituant une entité juridique. Il ne peut donc pas conclure d'accord de partage avec un chercheur individuel, mais il pourrait en conclure un avec une université. Les APD de l'article 12 stipulent les exigences légales visant à protéger la confidentialité des renseignements donnés par les répondants, à aviser les répondants de l'intention de partage de données, et, dans le cas du partage de données volontaire, à informer les répondants de leur droit de s'y opposer.

Les APD sont devenus un processus opérationnel clé. On en dénombre maintenant environ 500, et la plupart permettent le partage de données volontaire. Ceux-ci se classent parmi les APD de l'article 12, où les répondants ont le droit de refuser le partage de renseignements. Les autres sont répartis entre le partage de données obligatoire en vertu des APD provinciaux et territoriaux de l'article 11 et le partage de données obligatoire en vertu des APD de l'article 12. Les accords de partage de données couvrent presque la totalité des enquêtes-entreprises et une majorité des enquêtes-ménages à Statistique Canada. L'accumulation d'APD reflète un besoin de collaboration entre les organismes canadiens pour recueillir, compiler et publier les renseignements statistiques.

Ces dernières années, le partage de données est devenu un secteur en croissance et de plus en plus complexe à gérer. La protection de la confidentialité des données partagées, une valeur essentielle des services axés sur les citoyens, des valeurs de la fonction publique et de la gérance à Statistique Canada, est de plus en plus difficile. Les APD sont régis par un cadre de gestion multipartite caractérisé par une gestion répartie sous diverses ententes de responsabilité entre les unités de Statistique Canada et les partenaires des APD.

Objectifs de l'audit

L'audit avait pour objectif de donner au statisticien en chef (SC) et au Comité ministériel de vérification (CMV) l'assurance que :

  • StatCan mise sur un cadre de contrôle de gestion adéquat et efficace pour veiller à ce que les processus de gestion des APD soient conçus uniformément et mis en œuvre en intégralité, et à ce qu'une surveillance continue des APD soit exercée;
  • les accords de partage de données à Statistique Canada font l'objet d'une gestion interne garantissant leur conformité aux politiques du SCT, aux politiques de Statistique Canada, ainsi qu'aux exigences législatives.

Portée

L'audit comprenait un examen de l'exactitude et de l'efficacité des contrôles à l'égard de la gestion et du traitement des APD. Les domaines examinés comprenaient, notamment, les processus opérationnels et contrôles permettant l'application uniforme d'un processus opérationnel global, de même que les outils, la formation et les pratiques de gestion de l'information qui soutiennent la responsabilisation claire et la conformité aux politiques et procédures applicables.

La portée de l'audit englobait la statistique des entreprises (secteur 5) et la statistique sociale, de la santé et du travail (secteur 8) de StatCan, et un échantillon des fichiers d'APD pour lesquels des ensembles de données avaient été partagés au cours des exercices 2011-2012 et 2012-2013.

Approche et méthodologie

Le travail d'audit consistait à examiner des documents, des entrevues avec les membres du personnel et des cadres supérieurs importants, et un examen de la conformité aux politiques et lignes directrices applicables (voir annexe A : Critères d'audit pour connaître les détails.)

Le travail sur le terrain consistait à examiner, évaluer et vérifier les processus et procédures en place pour veiller à ce que les processus opérationnels et les contrôles soient appliqués de façon uniforme, et les outils, la formation et les pratiques de gestion de l'information soutiennent une responsabilité claire et la conformité aux politiques et procédures applicables. Un échantillon aléatoire et discrétionnaire de 42 fichiers de données sur les APD (voir annexe B : Sélection de l'échantillon) a été sélectionné pour un audit de la conformité à l'APD et au modèle d'enquête, de la conformité à la politique sur la diffusion officielle, de la transmission et de la protection des données, et de la transmission exclusive à une personne-ressource officielle désignée.

Cet audit s'est déroulée conformément aux normes de vérification interne au sein du gouvernement du Canada, c'est-à-dire les normes internationales de l'Institut des vérificateurs internes (IVI) pour la pratique professionnelle de l'audit interne.

Autorité

L'audit s'est déroulée en vertu de l'autorisation du plan d'audit et d'évaluation intégré fondé sur les risques de Statistique Canada de 2013-2014 à 2017-2018.

Conclusions, recommandations et réponse de la direction

Objectif 1 : StatCan mise sur un cadre de contrôle de la gestion adéquat et efficace pour veiller à ce que les processus de gestion des APD soient conçus de façon uniforme et mis en œuvre dans leur intégralité, et à ce qu'une surveillance continue des APD soit exercée.

Gouvernance

Les rôles et responsabilités des principaux intervenants quant à l'élaboration, à la mise en œuvre, à la gestion et à la surveillance des accords de partage de données ont été définis formellement. En clarifiant la gouvernance à l'égard du service de transfert de fichiers électroniques, on veillerait à l'uniformité du modèle de service et au soutien des programmes statistiques.

Les instruments de politique liés à la gouvernance et à l'application des APD ne sont pas recoupés et n'indiquent pas quelle politique prévaut par rapport à l'autre lorsqu'elles se chevauchent. C'est cette situation qui sème la confusion et nuit à l'application efficace des exigences entre les divisions.

Dans certains programmes statistiques, il n'existe pas de mesures de répartition des tâches entre la préparation et l'approbation des données avant la transmission de renseignements. Les exigences de la Directive concernant le partage de données (la Directive) en vertu des articles 11 et 12 relativement au statut des APD, au partage de renseignements, à la surveillance et à l'examen continu ne sont pas suivies, et il était impossible d'accéder à un inventaire des APD valides en vertu des articles 11 et 12 signés par Statistique Canada à un moment bien précis dans le temps.

Les accords de partage de données sont régis par un cadre de gestion multipartite, caractérisé par une gestion répartie en plusieurs ententes de responsabilités entre les unités de Statistique Canada et les partenaires des APD. Il doit y avoir des mesures de supervision, une délimitation claire des responsabilités et des lignes de communication pour soutenir la coordination efficace entre l'ensemble des intervenants et veiller à l'efficience et à l'efficacité des opérations. Les lignes directrices et les processus et procédures doivent être pleinement intégrés et documentés, et il doit y avoir un suivi du rendement opérationnel pour détecter les erreurs — réelles ou éventuelles — qui empêcheraient autrement l'atteinte des objectifs et augmenteraient le risque opérationnel.

Orientation stratégique et supervision

Il existe un cadre de supervision et d'orientation stratégique en rapport à la gestion et au traitement des APD à l'échelle des opérations et à l'échelle de Statistique Canada.

L'orientation et la supervision générales sont assurées par le Comité de coordination de la sécurité. Celui-ci examine l'ensemble des propositions de transmissions électroniques avant leur approbation finale par le Comité des politiques. Le nouveau Comité de gouvernance sur la diffusion par transfert de fichiers électroniques, créé par la Division de la diffusion à l'été 2012, offre une orientation stratégique au niveau opérationnel. Ce comité a pour mandat d'établir des normes uniformes pour l'ensemble des données confidentielles d'entrée et de sortie et d'approuver la diffusion des données d'enquête régies par un APD. Il est actif dans l'approbation de la publication des données d'enquête depuis 2012.

Rôles et responsabilités

Division de la gestion de l'information et autres intervenants

La responsabilité principale de la mise en œuvre de la Directive revient au directeur de la Division de la gestion de l'information (DGI). Les responsabilités des autres intervenants figurent également dans la Directive, comme celles des directeurs des programmes statistiques, des gestionnaires de la sécurité physique et informatique, des statisticiens en chef adjoints, du statisticien en chef, du dirigeant principal de la vérification, et des chefs des organisations qui reçoivent des données de la part de Statistique Canada en vertu d'un APD. La fonction de surveillance doit être partagée entre la DGI et les gestionnaires des programmes statistiques.

L'audit a révélé que, bien qu'un grand nombre de responsabilités décrites dans la Directive aient été mises en œuvre par la DGI, il y a certains articles qui n'ont pas encore été mis en place ni appliqués. L'actuelle base de données de la DGI, les Services d'accès et de contrôle des données (SACD), a des fonctions limitées de capacité, de configuration et de rapports pour maintenir les renseignements que doivent obligatoirement fournir les divisions sur le statut des APD et les données partagées en vertu d'un APD. Le défaut de mettre en œuvre et d'appliquer les exigences stipulées dans la Directive augmente le risque que ne soient pas atteints les objectifs de la Directive et les résultats attendus.

Programmes statistiques

Les rôles et responsabilités de la mise en œuvre et de la gestion opérationnelles des accords de partage de données en vertu des articles 11 et 12 reviennent aux directeurs des programmes statistiques. L'article 6.2 et les annexes B et C de la Directive décrivent en détail les exigences et les processus que doivent observer le directeur et le gestionnaire opérationnel d'un programme statistique. Par conséquent, chaque directeur est responsable de veiller à ce que sa division se conforme aux exigences de la Directive. En établissant les rôles et responsabilités à l'égard de la préparation des renseignements statistiques, Statistique Canada, par ses Lignes directrices concernant la qualité, recommande que la certification ou la validation soient séparées, de sorte que la validation soit effectuée par les personnes qui n'ont pas pris part à la production ni à la préparation des données.

On a observé lors des entrevues que chaque division s'est dotée d'une structure selon sa taille et son volume d'activité d'APD. Dans les divisions où l'on observait peu d'activité d'APD, seulement une ou deux personnes effectuent l'ensemble des tâches liées à la gestion des APD et à la diffusion et à la transmission des données, tandis que les divisions où l'on remarque un volume élevé d'activité d'APD font appel à plusieurs employés. Certaines divisions où l'on observe un volume élevé d'activité d'APD misent sur un processus décentralisé où chaque unité exerce elle-même ses fonctions de gestion, de diffusion et de transmission des données, tandis que d'autres divisions ont choisi de centraliser ces fonctions à l'intérieur de la division par souci d'efficacité et d'uniformité.

L'audit a révélé que peu importe la taille ou la structure de la division, ou le volume d'activité d'APD, les rôles des employés qui prennent part aux APD ont évolué au fil du temps, plutôt que d'être formellement définis, et que ces rôles sont en majeure partie bien exécutés. Cependant, on remarque une absence de séparation de fonctions incompatibles dans certaines divisions. Qu'une division ait centralisé ou décentralisé ses fonctions d'APD, il y a des cas où le même employé préparait et transmettait un fichier partagé sans vérification ni approbation indépendante. La séparation des tâches est un contrôle interne clé pour prévenir les erreurs non intentionnelles et veiller à la détection rapide des erreurs susceptibles de se produire.

Technologie de l'information

La principale responsabilité du groupe de la TI relativement à la gestion des APD est la transmission sécurisée des données par voie de transfert de fichiers électroniques, le mécanisme général utilisé par Statistique Canada pour transmettre des renseignements protégés. Les exigences des utilisateurs par rapport à ce mécanisme sont décrites dans un guide intitulé Système de transfert de fichiers électroniques— Guide de l'utilisateur interne de StatCan (le Guide). En raison de la nature technique du guide, celui-ci n'est pas maintenu dans le site intranet et est distribué principalement aux divisions qui ont reçu la formation sur le transfert de fichiers électroniques. En raison des contraintes de temps et d'une augmentation de la demande de transferts de fichiers électroniques, ce ne sont pas toutes les divisions qui ont reçu cette formation.

L'audit a révélé que, bien que les rôles et responsabilités des utilisateurs du système de transfert de fichiers électroniques soient décrits dans le Guide, ceux de la Division des systèmes de collecte (DSC), de la Division de la planification et de la gestion de la collecte (DPGC) et de la Division des opérations de la technologie de l'information (DOTI) ont besoin d'éclaircissements. Les entrevues ont révélé qu'il existe à Statistique Canada un manque de clarté sur la responsabilité opérationnelle officielle du système de transfert de fichiers électroniques, notamment la fonction de formation. Au cours des deux dernières années, certains services ont été transférés de la DSC à la DPGC, et d'autres, comme la prestation des services et la formation, que l'on planifiait transférer, ne l'ont pas encore été.

Le manque de clarté entourant le processus de transferts de fichiers électroniques s'est traduit par un modèle incohérent pour les programmes statistiques. Certains ne sont pas encore configurés pour le transfert de fichiers électroniques, et d'autres sont préoccupés par la nature chronophage et la complexité du processus de configuration du système. Au moment de l'audit, la DSC et la DPGC prévoyaient se réunir pour déterminer la marche à suivre. Un manque de clarté sur la propriété opérationnelle du service de transfert électronique fait en sorte que les utilisateurs ne comprennent pas parfaitement leurs tâches, si bien que les processus sont appliqués de façon inefficace et inefficiente.

Lignes directrices concernant la gestion des accords de partage de données

À Statistique Canada, les lignes directrices et l'orientation sur le traitement et la gestion des accords de partage de données sont contenues dans plusieurs textes législatifs et instruments de politique. Il s'agit des suivants :

  • La Directive concernant le partage de données en vertu des articles 11 et 12, qui propose des lignes directrices sur l'élaboration, la mise en œuvre, la gestion et la surveillance des accords de partage de données.
  • La Loi sur la statistique, la Loi sur la protection des renseignements personnels, la Politique sur les évaluations des facteurs relatifs à la vie privée, la Politique d'information des répondants aux enquêtes, la Politique sur la sécurité des renseignements statistiques de nature délicate, la Politique sur la sécurité informatique, la Politique sur la diffusion des microdonnées, la Politique sur la révélation discrétionnaire, et le Manuel des pratiques de sécurité, qui proposent des lignes directrices sur la confidentialité des APD, et les exigences de diffusion et de transmission.
  • La Politique sur la diffusion officielle indique le moment où les renseignements peuvent être rendus publics et dans quelles conditions, par rapport à la date précisée dans Le Quotidien, le véhicule officiel de diffusion des données de Statistique Canada, de même que les circonstances dans lesquelles les renseignements peuvent être publiés avant la date de diffusion officielle dans Le Quotidien.

L'audit a révélé que les utilisateurs ont du mal à suivre et à rassembler les renseignements contenus dans les nombreux instruments de politique. Parfois, les consignes données dans les nombreux instruments de politique se chevauchent, sans que rien n'indique clairement quel instrument a préséance sur les autres. Cette situation, combinée au manque de clarté découlant de la terminologie juridique et non définie, crée des inefficacités opérationnelles, car les utilisateurs font souvent appel aux divisions spécialisées pour obtenir des précisions, comme la DGI, la TI, les Communications et la Diffusion. Par exemple, un examen de la Directive daté du 15 mai 2013 a révélé qu'il n'y avait pas de section sur les modifications récentes attribuables à la mise en œuvre le 1er avril 2013 de deux nouveaux formulaires : le formulaire 1 — Confirmation de transfert par les directeurs, qui doit être signé par le directeur d'un programme statistique chaque fois que des renseignements doivent être communiqués avec un partenaire, et le formulaire 2 — Confirmation de transfert par les partenaires externes, qui doit être signé par le partenaire et renvoyé à Statistique Canada dès la réception des données partagées. Les entrevues ont révélé que les utilisateurs n'avaient été mis au courant que récemment des nouveaux formulaires, et la plupart d'entre eux ont indiqué qu'ils avaient communiqué ou qu'ils entendaient communiquer avec la DGI pour obtenir des précisions et de plus amples renseignements sur les nouvelles exigences.

On connaît la Directive et la Politique sur la diffusion officielle, mais on n'est pas familier avec la totalité de leur contenu. Les utilisateurs s'inquiètent de la formation limitée sur le processus d'APD et sur les exigences de la Directive et de la Politique sur la diffusion officielle. La DGI a donné une formation pilote sur les contrôles de la divulgation des renseignements confidentiels à l'été 2013 à certains groupes (à l'échelle des directeurs), et prévoit offrir cette formation aux divisions à compter de l'automne 2013. La Division des communications a aussi programmé des séances d'information en octobre 2013 pour le personnel de Statistique Canada sur la mise à jour de la Politique sur la diffusion officielle.

Procédures et processus documentés pour la gestion des APD

Chaque division s'est dotée, selon ses besoins respectifs, de pratiques qui, pour la plupart, fonctionnent bien. Pour certaines divisions, la transmission de données au moyen d'un APD est peu fréquente, par exemple, une fois par année, une fois par deux ans, voire une fois par dix ans. Dans ces cas, les cadres et les membres du personnel ont indiqué qu'ils se fiaient normalement beaucoup à la DGI et/ou à la TI pour les aider à franchir les étapes nécessaires. Les autres divisions transmettent des données régulièrement, notamment chaque trimestre, chaque mois, voire chaque semaine. Généralement, ces employés, surtout ceux qui occupent leur poste depuis de nombreuses années, ont indiqué qu'ils connaissent passablement bien le processus, si bien qu'ils n'auraient pas besoin d'un processus documenté.

La Division de la fabrication et de l'énergie (DFE), qui mise sur un volume important d'APD, s'est dotée de procédures et de processus minutieusement documentés. Elle a centralisé la section de la diffusion pour créer une capacité permanente à l'aide d'employés formés et d'expérience. Elle a créé un document Excel stocké sur un lecteur partagé dans lequel on décrit les procédures spécifiques de partage de données de différents types selon plusieurs formes d'APD. Ce mécanisme aide l'expert en la matière à consulter facilement les procédures et à informer dès le départ le partenaire de ce qui peut être partagé ou non, donc à promouvoir une meilleure relation avec le partenaire.

Une feuille de travail récapitulative décrit les règles et les exigences pour chaque type d'APD (c.-à-d. les articles 11, 12, 12+) et les travaux en cours (TEC) ou les autres publications anticipées. On y trouve également des hyperliens vers d'autres feuilles de travail, dans lesquelles on décrit les règles propres à chaque situation.

On utilise des feuilles de travail séparées pour maintenir un inventaire des APD pour les enquêtes de la DFE par année, et un inventaire des TEC de la DFE par année et en cours, ou pour un statut ponctuel. Une liste de contrôle appelée Liste de contrôle pour les demandes de chiffrement doit être remplie par l'analyste avant d'être soumise à la section de la diffusion pour demander le chiffrement et le transfert de fichiers électroniques de données au partenaire. La section de la diffusion traite le transfert et maintient un journal de chiffrement de données pour répondre aux exigences de la Directive. Un document, Procédures — transmission des fichiers, présente les étapes détaillées de préparation d'un fichier à transmettre, accompagné de copies d'écran d'Entrust pour le chiffrement et la protection par mot de passe des fichiers, de même que les étapes à suivre pour préparer et partager des fichiers de données par voie électronique ou sur CD.

Des procédures et processus documentés clairement aideraient les programmes statistiques à établir des pratiques uniformes pour la gestion des APD et la diffusion et la transmission de données confidentielles. Les processus documentés sont particulièrement utiles lorsqu'il y a du roulement personnel et réduiraient le recours accru des divisions à la TI et à la DGI lorsque les transmissions de données sont peu nombreuses et espacées, ce qui rendrait les processus plus efficients. Les responsables des programmes statistiques pour lesquels on n'a pas documenté de processus pourraient envisager d'élaborer les leurs en mettant à profit et en adaptant les procédures et processus documentés de la DFE pour répondre aux pratiques et aux besoins respectifs de leur programme.

Activités de surveillance

La Section des ententes statistiques, des dispositions législatives et de l'octroi de licences (ESDLOL) de la DGI a la responsabilité fonctionnelle de la gestion des APD en vertu des articles 11 et 12 de la Loi sur la statistique et doit tenir compte des autorisations légales données par le statisticien en chef pour la collecte et la diffusion des renseignements confidentiels. Les secteurs de programmes statistiques se fient à l'ESDLOL pour maintenir un inventaire de leurs accords de partage de données et leur fournir les renseignements dont ils ont besoin pour gérer leurs responsabilités vis-à-vis des APD.

L'ESDLOL utilise la base de données des Services d'accès et de contrôle des données (SACD) pour maintenir un inventaire de l'ensemble des accords de partage de données actuellement valides signés par Statistique Canada en vertu des articles 11 et 12.

Dans le cadre de l'audit, on a remarqué qu'il n'y avait pas d'inventaire des APD valides en vertu des articles 11 et 12 signés par Statistique Canada à un moment bien précis dans le temps et qu'il n'y a pas d'analyse ni de comparaison continue des renseignements contenus dans la base de données avec les APD actuels. La DGI a reçu l'approbation pour le renouvellement de la base de données des SACD dans le cadre du processus de planification à long terme de Statistique Canada. L'initiative de renouvellement s'amorcera en avril 2014.

L'annexe C de la Directive sur la surveillance des accords de partage de données présente les grandes lignes des responsabilités liées à la surveillance de la conformité aux APD pour veiller à ce qu'une diligence raisonnable soit exercée et à ce que les exigences légales soient respectées, en particulier à l'égard de la protection de la confidentialité et des renseignements donnés par les répondants. La Directive stipule que la DGI et les responsables des programmes statistiques se partagent la responsabilité de la surveillance des APD. La section 6.1.10 et l'annexe B présentent les étapes à suivre pour la modification, le renouvellement ou la clôture d'un APD actuel en vertu de l'article 12, de même que les responsabilités relatives à la surveillance des limitations de la durée des APD, et informe les gestionnaires de programme sur les accords dont la date de clôture approche (au moins tous les six mois).

L'audit a révélé que 317 APD sur 495 (64 %) en vertu de l'article 12 ne sont pas actifs, mais que les données partagées en vertu de ces APD appartiennent toujours aux partenaires, et qu'ils ne sont pas considérés comme « actifs » du point de vue juridique. Ces modèles d'APD n'avaient pas de date de clôture définie, comparativement aux APD s'appuyant sur le nouveau modèle (en date de 2010), pour lesquels on précise une période de clôture au bout de six ans. La majorité de ces APD appartiennent à deux divisions. Les entrevues avec les directeurs de ces divisions ont révélé que ceux-ci n'étaient pas au courant du grand nombre d'anciens APD dans leur division, ni du statut de ces APD, et ne pouvaient pas dire clairement quelles étaient les attentes à leur égard quant à la gestion et l'examen continu du statut des APD, ni à la façon de procéder pour exécuter cette tâche.

L'audit a permis de conclure qu'il existe un manque de surveillance et d'analyse continue du statut des APD. Cette situation augmente le risque d'incapacité de déceler les cas d'atteinte à la vie privée imputables aux exigences stratégiques et législatives des APD et le risque de défaut de mettre en œuvre des mesures correctives rapides et efficaces.

Recommandations

Le statisticien en chef adjoint, Secteur des études analytiques, de la méthodologie et de l'infrastructure, doit s'assurer que :

  • la séparation des tâches liées à la préparation et à l'approbation des données à transmettre est effectuée, lorsque c'est possible;
  • les instruments de gouvernance liés à la gestion et à l'application des APD font l'objet de recoupements et indiquent quelle politique prévaut sur une autre en cas de chevauchement, par souci de compréhension uniforme et d'application efficace des exigences des APD;
  • la pertinence continue de l'inventaire actuel des APD en vertu de l'article 12 fait l'objet d'une évaluation, et les exigences de la Directive relatives au partage de renseignements, à la surveillance et à l'examen continu du statut des APD se font régulièrement et conformément à la Directive concernant le partage de données en vertu des articles 11 et 12.

Réponse de la direction

La direction accepte les recommandations.

  • Le directeur de la DGI fournira des lignes directrices et des exigences pour les programmes de partage de données sur la gestion des APD, y compris la séparation des tâches lorsque cela est possible, dans le contexte de la gestion des accords de partage de données. Les directeurs des programmes d'APD seront responsables de veiller à la mise en œuvre.

    Produits livrables et échéancier : On préparera une trousse d'APD d'ici mars 2014.
  • Le directeur de la DGI procédera à un examen des instruments de gouvernance utiles pour veiller à la clarté de la formulation et établir des précédents au besoin.

    Produits livrables et échéancier : Des mises à jour de la suite de politiques de Statistique Canada et de la trousse d'APD seront produites d'ici décembre 2014.
  • Le directeur de la DGI établira et mettra en place un processus d'examen régulier et continu des APD en vertu de l'article 12 et mettra en œuvre des modifications au système d'accès et de contrôle des données (SACD) pour faciliter l'examen, la surveillance et l'évaluation.

    Produits livrables et échéancier : Mettre en œuvre un processus d'examen régulier et continu des APD en vertu de l'article 12 d'ici janvier 2014. Mettre en œuvre des modifications au système d'accès et de contrôle des données (SACD) d'ici décembre 2015.

Recommandation

Le statisticien en chef adjoint, Opérations et communications, doit s'assurer que :

  • la gouvernance relative au système de transfert de fichiers électroniques est clarifiée.

Réponse de la direction

La direction accepte la recommandation.

  • La Directive sur la transmission de renseignements protégés sera renforcée et communiquée aux gestionnaires de l'ensemble des organisations par le directeur de la Division de la diffusion et le directeur de la DGI.

    Produits livrables et échéancier : Mise à jour de la Directive sur la transmission de renseignements protégés d'ici le 31 décembre 2013.
  • Toutes les exemptions de l'utilisation du système de transfert de fichiers électroniques seront désormais approuvées par le Comité de coordination de la sécurité.

    Produits livrables et échéancier : LeComité de coordination de la sécurité élaborera une stratégie de communication pour informer les gestionnaires de StatCan des modifications à la Directive sur la transmission de renseignements protégés et du processus de demande d'exemption. Cette tâche sera effectuée d'ici janvier 2014.

Objectif 2 : Les accords de partage de données à Statistique Canada font l'objet d'une gestion interne garantissant leur conformité aux politiques du SCT, aux politiques de Statistique Canada, ainsi qu'aux exigences législatives.

Gérance

Des pratiques de gestion des accords de partage de données sont en place, et dans l'ensemble, les programmes statistiques sont conformes aux politiques applicables de Statistique Canada et du SCT, de même qu'aux exigences législatives.

Le mode de transmission électronique de renseignements en vertu des APD est appliqué, et celui-ci protège et préserve efficacement les renseignements confidentiels de Statistique Canada. Les renseignements transmis par dispositif de stockage portatif ne présentaient pas toujours les paramètres requis pour une transmission sécurisée.

Il doit y avoir des contrôles internes solides pour que les utilisateurs se conforment à l'ensemble des politiques, des lois et des exigences législatives qui s'appliquent, et ces contrôles doivent être intégrés aux pratiques opérationnelles visant à protéger et à préserver les renseignements confidentiels de Statistique Canada contre la perte, le vol, la compromission ou la divulgation inappropriée.

Pratiques de gestion des accords de partage de données

Au cours de l'audit, on a testé un échantillon de 42 fichiers d'accords de partage de données sur 557 (7,5 %) au cours des exercices 2011-2012 et 2012-2013 pour :

  1. vérifier si les renseignements transmis étaient conformes au modèle d'enquête et d'APD;
  2. vérifier si la date et l'heure de transmission des données ne précédaient pas la date et l'heure de diffusion officielles;
  3. vérifier si les renseignements sur les bénéficiaires correspondaient aux coordonnées;
  4. vérifier si la méthode et le niveau de sécurité pour transmettre les fichiers de données suivaient une méthode approuvée par l'organisme.

Les fichiers de données ont été sélectionnés de façon aléatoire et discrétionnaire parmi huit divisions sur 17 du secteur 5, et cinq divisions sur neuf du secteur 8.

Le contenu du fichier partagé est conforme au modèle d'enquête et d'APD

Dans le cadre de l'audit, on a examiné les ensembles de données pour les 42 fichiers de données partagés au cours des exercices 2011-2012 et 2012-2013 pour l'accord de partage de données et le modèle d'enquête couvert par l'APD. On a confirmé que, pour l'ensemble des 42 fichiers de données, le partenaire, les renseignements d'enquête, la période de référence et le contenu des fichiers partagés étaient valides et conformes au modèle d'enquête et d'APD.

Conformité à la Politique sur la publication officielle

On a évalué si les 42 fichiers de données partagés au cours des exercices 2011-2012 et 2012-2013 étaient conformes à la Politique sur la diffusion officielle. L'audit a révélé que 38 fichiers sur 42 étaient des publications finales, et on a confirmé dans le cadre d'entrevues et d'un bilan documentaire que la date et l'heure de transmission de ces fichiers étaient postérieures à la date et à l'heure de diffusion officielle dans Le Quotidien. Quatre fichiers sur 38 ont été partagés avant la diffusion officielle. L'audit a confirmé que les conditions, les types d'accord et les formulaires de soumission des quatre fichiers étaient valides et conformes à la Politique sur la diffusion officielle.

Transmission et protection des données

L'audit a permis d'examiner le mode de transmission et le niveau de sécurité utilisés pour acheminer les fichiers de données aux partenaires externes. On a observé que huit divisions sur 12 incluses dans notre essai sont équipées pour transmettre des fichiers par voie électronique, quoique, pour certains programmes statistiques, la transmission se fait toujours au moyen d'un CD ou d'un DVD, parce que le partenaire du programme ou le partenaire externe n'a pas encore la configuration nécessaire pour le transfert électronique. L'audit a également permis de confirmer que le programme Entrust est utilisé pour le chiffrement et la protection par mot de passe des programmes. Il a permis de confirmer que 40 fichiers sur 42 avaient été chiffrés et protégés par mot de passe avant d'être transmis aux partenaires externes, mais que deux fichiers de données transmis par CD n'avaient pas été chiffrés ni protégés par mot de passe. Il n'y avait pas non plus de preuve de livraison pour trois CD remis en mains propres. Dans le Manuel des pratiques de sécurité de Statistique Canada, au chapitre 2, il est stipulé qu'une « Attestation de livraison » est requise.

Gardien des données

La Directive concernant le partage de données en vertu des articles 11 et 12 stipule que le gardien des données est la personne qui reçoit les fichiers partagés de Statistique Canada et qui a la responsabilité opérationnelle, dans l'organisation, de la sécurité des renseignements contenus dans ces fichiers. Le personnel des programmes statistiques est tenu de mettre à jour les coordonnées de la personne-ressource de la partie destinataire chaque année. Pour les 42 fichiers de données partagés au cours des exercices 2011-2012 et 2012-2013, on a vérifié si le nom du bénéficiaire à qui le fichier de données avait été transmis était le même que celui qui figurait dans les coordonnées officielles. Au moyen d'un bilan documentaire et d'entrevues, nous avons confirmé que pour 41 des 42 fichiers de données, le nom du bénéficiaire à qui le fichier de données avait été transmis était le même que celui qui figurait dans les coordonnées. Les coordonnées du bénéficiaire pour un de ces fichiers n'ont pu être confirmées, puisque la coordination et la confirmation de livraison ont été faites par téléphone.

Il y a des pratiques de gestion des accords de partage de données et, dans l'ensemble, les programmes statistiques sont conformes aux politiques applicables du SCT, à celles de Statistique Canada, de même qu'aux exigences législatives.

Recommandation

Le statisticien en chef adjoint, Secteur des études analytiques, de la méthodologie et

  • l'information transmise par dispositif de stockage portatif présente les paramètres de sécurité nécessaires à une transmission sécurisée et est conforme aux politiques applicables.

Réponse de la direction

La direction accepte la recommandation.

  • Le directeur de la DGI veillera à ce que les renseignements sur les pratiques de sécurité concernant la transmission de données, tels que définis par les politiques et directives de sécurité informatique de StatCan, soient fournis dans la trousse d'APD.

    Produits livrables et échéancier : La trousse d'APD sera produite d'ici mars 2014.

Annexes

Annexe A : Critères de l'audit

Tableau 1 : Critères de l'audit
Objectif du contrôle /
contrôles de base / critères
Sous-critères Instrument de politique
1. StatCan mise sur un cadre de contrôle de gestion adéquat et efficace pour veiller à ce que les processus de gestion des APD soient conçus uniformément et mis en œuvre en intégralité, et à ce qu'une surveillance continue des APD soit exercée
Gouvernance

1.1 L'orientation stratégique et les objectifs relatifs à la gestion des APD sont établis et clairement définis et communiqués (G3 et G4).
1.1.1 L'orientation stratégique et les objectifs sont documentés.

1.1.2 Les processus et procédures existent, sont documentés et sont communiqués.
Loi sur la statistique

Guide de la Loi sur la statistique

Critères de vérification du SCT relatifs au Cadre de responsabilisation de gestion : outil pour les vérificateurs internes

Directive de Statistique Canada sur le partage de données en vertu des articles 11 et 12

Politique de Statistique Canada relative à la diffusion officielle
Responsabilité

1.2 Les pouvoirs, responsabilités et liens hiérarchiques sont formellement définis, clairs et communiqués. Une structure organisationnelle claire est établie et documentée. (AC-1; AC-2; AC-3; AC-4 et ST-13)
1.2.1 Les tâches et les responsabilités de contrôle des employés en matière d'APD sont clairement définies, documentées et communiquées aux intervenants concernés.

1.2.2 La structure organisationnelle de gestion des APD est à jour et communiquée à grande échelle.

1.2.3 Le pouvoir est délégué formellement, et le pouvoir délégué est aligné sur les responsabilités des individus. Si possible, les fonctions incompatibles ne sont pas combinées.
Critères de vérification du SCT relatifs au Cadre de responsabilisation de gestion : outil pour les vérificateurs internes

Directive de Statistique Canada sur le partage de données en vertu des articles 11 et 12
Gestion des risques

1.3 La direction détermine et évalue les contrôles actuels pour gérer ses risques et communique ses risques et ses stratégies de gestion des risques aux principaux intervenants. (RM-3 et RM-6)
1.3.1 Des lignes directrices et des processus formels existent et sont appliqués pour faciliter la définition des contrôles en place pour gérer les risques recensés.

1.3.2 Les renseignements sur les risques sont régulièrement présentés aux comités de supervision et de gestion établis, sont analysés et sont intégrés aux principaux rapports de rendement.
Critères de vérification du SCT relatifs au Cadre de responsabilisation de gestion : outil pour les vérificateurs internes

Directive de Statistique Canada sur le partage de données en vertu des articles 11 et 12

Politique de Statistique Canada relative à la diffusion officielle

Manuel des pratiques de sécurité de Statistique Canada

Politique de Statistique Canada sur la sécurité des renseignements statistiques de nature délicate

Politique de Statistique Canada sur les évaluations des facteurs relatifs à la vie privée

Politique d'information des répondants aux enquêtes de Statistique Canada

Politique de Statistique Canada sur la diffusion des microdonnées

Politique de Statistique Canada sur la révélation discrétionnaire et lignes directrices connexes

SCT – Politique gouvernementale sur la sécurité

SCT – Norme sur la sécurité matérielle

SCT – Directive sur la gestion de la sécurité à StatCan
2. Les accords de partage de données à Statistique Canada font l'objet d'une gestion interne garantissant leur conformité aux politiques du SCT, aux politiques de Statistique Canada, ainsi qu'aux exigences législatives
Gérance

2.1 Les biens, y compris les pratiques et les mécanismes de gestion de l'information, sont gérés au cours d'un cycle de vie et sont protégés et maintenus conformément aux lois et à la réglementation. (ST-7; ST-8; ST-9; ST-11 et ST-12)
2.1.1 Les plans sur la bonne gestion des APD ont été documentés et mis en œuvre et prévoient une gestion selon un échéancier à court et à long terme.

2.1.2 La responsabilité de la surveillance de la gestion de l'information est assignée clairement.

2.1.3 L'accès aux données, aux dossiers et aux renseignements est limité aux personnes autorisées par l'utilisation de contrôles de l'accès, comme un nom d'utilisateur et un mot de passe uniques.

2.1.4 Les données et les renseignements sur les dossiers, ainsi que l'accès aux renseignements, sont bien sécurisés conformément aux politiques et aux exigences législatives du SCT et de Statistique Canada.

2.1.5 Des procédures de préservation des biens de l'organisation au changement de tâches d'un employé existent et sont respectées.
Critères de vérification du SCT relatifs au Cadre de responsabilisation de gestion : outil pour les vérificateurs internes

Directive de Statistique Canada sur le partage de données en vertu des articles 11 et 12

Manuel des pratiques de sécurité de Statistique Canada

Politique de Statistique Canada sur la sécurité des renseignements statistiques de nature délicate

SCT – Politique gouvernementale sur la sécurité

SCT – Norme sur la sécurité matérielle

SCT – Directive sur la gestion de la sécurité à StatCan
2.2 Les biens et les dossiers sont vérifiés périodiquement, et les rapports nécessaires sont communiqués au besoin (ST-14 et ST-20) 2.2.1 La base de données d'APD est vérifiée périodiquement et comparée aux APD réels.

2.2.2 Les comparaisons entre les renseignements de la base de données et les APD réels sont examinées par un supérieur, et les écarts font l'objet d'un suivi rapide. La base de données est mise à jour au besoin.

2.2.3 Des rapports complets, précis, pertinents et à jour sur le statut des APD sont présentés au besoin.
Critères de vérification du SCT relatifs au Cadre de responsabilisation de gestion : outil pour les vérificateurs internes

Directive de Statistique Canada sur le partage de données en vertu des articles 11 et 12

Manuel des pratiques de sécurité de Statistique Canada

Politique de Statistique Canada sur la sécurité des renseignements statistiques de nature délicate

SCT – Politique gouvernementale sur la sécurité

SCT – Norme sur la sécurité matérielle

SCT – Directive sur la gestion de la sécurité à StatCan
Personnes

2.3 StatCan donne aux employés la formation, les outils, les ressources et les renseignements nécessaires pour soutenir l'exercice de leurs responsabilités. (PPL-4)
2.3.1 Il existe un plan de formation et de perfectionnement convenable pour le traitement et la gestion des APD.

2.3.2 Les employés ont accès à un nombre suffisant d'outils, comme des logiciels, du matériel, des méthodes de travail et des procédures opérationnelles normalisées.

2.3.3 Il existe un processus de partage des renseignements pour soutenir la diffusion efficiente et ciblée de renseignements fiables et utiles aux bons intervenants.
Critères de vérification du SCT relatifs au Cadre de responsabilisation de gestion : outil pour les vérificateurs internes

Directive de Statistique Canada sur le partage de données en vertu des articles 11 et 12
Services axés sur les citoyens

2.4 Il existe des lignes de communication entre StatCan, les utilisateurs et les autres intervenants externes, et StatCan met à profit la technologie de l'information pour améliorer le service et l'accès aux utilisateurs. (CFS-1 et CFS-4)
2.4.1 Il existe des processus et mécanismes formels de communication qui soutiennent le partage de renseignements rapides, fiables et utiles aux utilisateurs, aux bénéficiaires et à d'autres intervenants externes.

2.4.2 Des mécanismes et des processus sont en place pour faciliter l'interopérabilité avec les utilisateurs et les partenaires.
Critères de vérification du SCT relatifs au Cadre de responsabilisation de gestion : outil pour les vérificateurs internes

Annexe B : Sélection de l'échantillon

Tableau 2 : Sélection de l'échantillon
Division Art. 12 Art. 11 Fichiers partagés en 2011-2012 et en 2012-2013 Fichiers de données testés
Transports 8 3 20 4
Investissement, science et technologie 7 0 15 4
Agriculture 28 9 17 3
Centre des processus opérationnels spéciaux 4 0 6 2
Prix à la consommation 2 1 0 0
Commerce international 0 0 0 0
Prix à la production 0 0 0 0
Organisation et finances de l'industrie 5 0 1 1
Fabrication et Énergie 18 0 254 9
Industries de services 2 0 2 1
Commerce de distribution 0 0 0 0
Statistiques des entreprises 0 0 0 0
Comptes et statistique de l'environnement 2 0 7 2
Comptes économiques nationaux 1 0 1 1
Statistiques du secteur public 1 0 0 0
Comptes industriels 0 0 0 0
Statistiques et comptes internationaux 0 0 0 0
Statistiques sur le tourisme et l'éducation 211 0 33 5
Statistique du revenu 22 0 0 0
Statistique du travail 1 0 0 0
Enquêtes spéciales 116 1 4 1
Statistique de la santé 59 1 195 8
Centre canadien de la statistique juridique 2 0 2 1
Démographie 0 0 0 0
Accès aux microdonnées 0 0 0 0
Statistique autochtone et sociale 6 0 0 0
Nombre total d'APD 495 15 557 42

Annexe C : Sigles

Tableau 3 : Sigles
Sigle Description
APD Accord de partage de données
CMV Comité ministériel de vérification
SCT Secrétariat du Conseil du Trésor
IVI Institut des vérificateurs internes
SC Statisticien en chef
DGI Division de la gestion de l'information
SACD Services d'accès et de contrôle des données
DSC Division des systèmes de collecte
DPGC Division de la planification et de la gestion de la collecte
DOTI Division des opérations de technologie de l'information
DFE Division de la fabrication et de l'énergie
TEC Travaux en cours
ESDLOL Ententes statistiques, dispositions législatives et octroi de licences
EFVP Évaluations des facteurs relatifs à la vie privée
IRE Information des répondants aux enquêtes

Description de la Figure 1 : Processus de la préparation des certificats

Ce schéma est une description graphique du processus des certificats de péréquation, des parties qui y prennent part et du rôle qu’elles assument pendant le déroulement du processus. Le graphique comporte trois colonnes. La colonne du centre est celle de la Division de l’intégration et du développement de la comptabilité nationale (DIDCN), qui coordonne le processus des certificats. La colonne de gauche est celle des examinateurs externes et la colonne de droite est celle des divisions fournissant les données (DFD). Le graphique commence dans la colonne du centre, avec le premier encadré qui indique que la DIDCN demande les données aux DFD qui utilisent les modèles structurés. À partir de là, le processus se déplace vers la colonne de droite (celle des DFD), où le premier encadré indique que les DFD préparent les données; de là, on passe à l’étape suivante (encadré situé en dessous) du processus interne d’assurance de la qualité dans les DFD. En restant dans la même colonne, on passe à l’étape de l’interrogation et de l’approbation des données par les directeurs. Ensuite, on retraverse (en suivant la flèche) vers la colonne du milieu où l’encadré indique que les modèles remplis sont soumis à la DIDCN. À cette étape, la DIDCN effectue les vérifications de base de la qualité puis envoie ses éventuelles questions aux DFD selon les résultats des examens. Une flèche bidirectionnelle entre la colonne de la DIDCN et la colonne des DFD illustre le va et vient des questions adressées aux DFD et des réponses fournies à la DIDCN au fil des examens des données. Le graphique montre ensuite que lorsque l’information figurant dans les certificats a été finalisée, la DIDCN envoie cette information aux examens des travaux en cours. Cette étape est illustrée par l’encadré de la colonne de gauche (celle des examinateurs externes). Ce processus est illustré à l’aide d’une flèche bidirectionnelle, car les examens de TEC sont effectués à différents moments. À mesure que se déroulent ces examens, la DIDCN envoie les questions des examinateurs externes aux DFD, qui y répondent. Ce processus continue de façon bidirectionnelle jusqu’à ce que tous les examens soient terminés et que l’on ait dûment répondu à toutes les questions. Les examens de TEC qui sont effectués comprennent les examens par les coordonnateurs, au mois d’août, un premier examen par le ministère des Finances, en septembre, et un second en novembre. Une fois qu’on a effectué tous les examens et qu’on a répondu à toutes les questions, on met la dernière main aux certificats, et la DIDCN obtient la signature du statisticien en chef avant que les certificats finalisés soient soumis à l’examen du ministère des Finances, avant le 1er décembre.

Audit des certificats de péréquation

Rapport d'audit

22 avril 2013
Numéro de projet : 80590-75

Résumé

Le programme de péréquation existe depuis 1957 et est enchâssé dans la Constitution (paragraphe 36(2) de la Loi constitutionnelle de 1982). L'autorité statutaire de la péréquation se trouve dans la Loi sur les arrangements fiscaux entre le gouvernement fédéral et les provinces (la LAFFP ou la Loi) et le règlement y afférent. La péréquation a beaucoup changé depuis son instauration initiale, et l'on continue d'y opérer des changements au gré des examens périodiques qu'on en fait. Il est prévu que la Loi et son règlement soient réexaminés en 2013.

Le programme de péréquation examine, par habitant, la capacité d'une province de générer ses propres revenus par rapport à la capacité fiscale de toutes les provinces. Outre la péréquation pour les provinces, il y a aussi la formule de financement des territoires, qui constitue un paiement annuel de transfert sans condition aux trois gouvernements territoriaux. Ce financement permet aux territoires d'offrir à leurs habitants un éventail de services publics comparables à ceux offerts par les gouvernements provinciaux, à des niveaux d'imposition comparables, et ces données sont incluses dans les certificats de péréquation.

Le rôle de Statistique Canada dans la péréquation est précisé dans la LAFFP et son règlement. Statistique Canada a la responsabilité de préparer les certificats portant sur l'assiette et les certificats portant sur les sources de revenu. Ces certificats sont utilisés par le ministère des Finances pour calculer les paiements de péréquation aux provinces et les paiements au titre de la formule de financement des territoires. En 2012, environ 18,5 milliards de dollars ont été versés aux provinces et territoires bénéficiaires au titre des programmes provinciaux et territoriaux de paiements de transfert.

Les objectifs de l'audit étaient de fournir au statisticien en chef (SC) et au Comité ministériel de vérification (CMV) l'assurance que Statistique Canada dispose des outils appropriés, de l'effectif, des ressources et des mécanismes d'assurance de la qualité nécessaires pour établir des certificats de péréquation exacts et complets qui sont conformes à ce que prescrit la LAFFP.

Constatations clés

Le programme des certificats de péréquation représente une entreprise modeste mais complexe pour Statistique Canada. Les certificats de péréquation nécessitent plus d'une centaine de séries de données provenant de 11 divisions de l'organisme. En 2012, la Division de l'intégration et du développement de la comptabilité nationale (DIDCN) s'est vu confier la responsabilité de coordonner et de préparer les certificats de péréquation. À la DIDCN et aux divisions fournissant les données (DFD), les rôles et responsabilités des personnes qui préparent l'information sont clairement communiqués et compris.

Si l'on a constaté que les processus et outils en place à la DIDCN sont efficaces et minimisent les risques qui se posent à qualité et à l'actualité des certificats, l'audit a révélé qu'il était possible de renforcer l'environnement du cadre des certificats en vérifiant périodiquement les autorisations d'accès aux systèmes à la DIDCN, de manière que l'accès à l'information soit accordé selon le principe du « besoin de connaître ». En outre, la DIDCN devrait surveiller activement l'environnement opérationnel à Statistique Canada afin d'évaluer et de traiter les risques externes à la division qui pourraient avoir des répercussions sur les certificats de péréquation.

À la DIDCN, des points efficaces de contrôle de la qualité des données ont été intégrés au processus opérationnel de la préparation des certificats. L'équipe d'audit a remarqué que l'on pourrait améliorer le cadre de gestion de la qualité élaboré par la DIDCN en s'assurant de valider les formules utilisées dans les versions finales des certificats et en configurant les modèles de manière à protéger des données, afin que données et formules ne puissent être effacées par inadvertance.

Cinq des six DFD examinées pendant l'audit ont des documents efficaces sur les procédures qui sont adaptés aux besoins des programmes particuliers en ce qu'ils permettent de répondre aux exigences du programme de péréquation, et l'on a relevé des preuves de l'existence d'un mécanisme d'examen de la qualité. Toutefois, dans l'une des DFD examinées, l'équipe d'audit a remarqué l'absence d'une documentation sur les processus aux fins de la préparation et de l'examen de la qualité des données. L'équipe d'audit a observé que cette division avait déjà été exposée à des anomalies de données dans ses livraisons passées. En documentant les processus et procédures de préparation des données, d'examen de la qualité et de signature des soumissions de données, on peut réduire les risques d'anomalies dans les futures transmissions de données.

La majorité des DFD examinées avaient en place des pratiques efficaces de gestion de la qualité pour assurer une validation adéquate de l'information figurant dans les modèles des divisions. L'évaluation de l'examen de la qualité à l'interne et de la fonction d'interrogation et d'approbation des données par les directeurs de programme a révélé qu'il serait possible de renforcer le cadre si l'on officialisait les processus et si l'on documentait les preuves de l'examen de la qualité et de l'interrogation. En outre, les DFD devraient séparer les tâches de la préparation et de la validation des données et s'assurer d'avoir des plans pour éventualités afin de garantir l'achèvement avec exactitude de leurs soumissions de données.

Le cycle de préparation des certificats s'étend sur plusieurs mois et les demandes de données aux divisions sont faites de manière à correspondre aux dates de publication de données d'enquêtes particulières. Bien que le processus d'établissement des certificats soit conçu en sorte d'assurer le caractère final des données fournies, l'équipe d'audit a remarqué que le manque d'uniformité dans la déclaration des révisions de données à la DIDCN, pendant le processus annuel des certificats, révélait l'existence d'une certaine incertitude chez les DFD quant aux définitions et aux exigences en matière de déclaration qui sont énoncées dans la Directive sur les corrections apportées aux communiqués du Quotidien et aux produits statistiques. Cela accroît le risque que les données figurant dans les certificats puissent ne pas correspondre à l'information la plus exacte et à jour. L'équipe d'audit a constaté qu'il serait possible de renforcer les pratiques de gestion de la qualité si l'on veillait à ce que les DFD mettent au point des procédures pour aviser la DIDCN des révisions ou corrections apportées aux données fournies dans les modèles divisionnaires pendant le cycle de préparation des certificats de péréquation.

Conclusion générale

À l'issue de l'audit, il a été déterminé que les certificats de péréquation préparés par Statistique Canada en 2011 et 2012 comportaient des données exactes et que les outils, l'effectif, les ressources et les mécanismes d'assurance de la qualité nécessaires étaient en place pour appuyer l'établissement des certificats aux termes de la LAFPP. Bien que l'équipe d'audit ait relevé quelques anomalies mineures dans les données sur les assiettes et sur les sources de revenu dans les certificats établis en 2011 et 2012, ces écarts n'ont pas eu d'incidence sur l'information de péréquation concernant les provinces ou territoires pour les années examinées.

De façon générale, le cadre d'établissement des certificats et les contrôles de gestion de la qualité en place à la DIDCN sont efficaces; il demeure néanmoins possible de renforcer ces cadres de contrôle au sein de la division qui prépare les certificats.

On pourrait améliorer les cadres de gestion de la qualité et de la préparation des certificats dans les DFD en veillant à ce que, dans toutes les DFD, des documents sur les processus soient rédigés ainsi qu'en renforçant et en documentant les mécanismes en place d'assurance de la qualité.

Conformité aux normes professionnelles

Cette mission d'audit a été exécutée en conformité avec les Normes de vérification interne du gouvernement du Canada, comme en attestent les résultats du Programme d'assurance et d'amélioration de la qualité. On a effectué des tests suffisants pour corroborer les constatations et les recommandations connexes.

Patrice Prud'homme
Dirigeant principal de la vérification

Introduction

Contexte

Le programme de péréquation existe depuis 1957 et fait partie de la législation sur les arrangements fiscaux entre les gouvernements fédéral et provinciaux. Le visage de la péréquation a sensiblement changé depuis sa mise en œuvre initiale et il continue d'être sujet à des examens périodiques. Le prochain examen de la Loi sur les arrangements fiscaux entre le gouvernement fédéral et les provinces (LAFFP) et du règlement y afférent est prévu pour 2013.

De façon générale, la péréquation est un programme fédéral de paiements de transfert qui a été conçu pour évaluer la capacité fiscale des provinces et aplanir les disparités. Elle est enchâssée dans le paragraphe 36(2) de la Loi constitutionnelle de 1982, qui stipule ce qui suit :

Le parlement et le gouvernement du Canada prennent l'engagement de principe de faire des paiements de péréquation propres à donner aux gouvernements provinciaux des revenus suffisants pour les mettre en mesure d'assurer les services publics à un niveau de qualité et de fiscalité sensiblement comparable.

Le programme de péréquation examine, en la mesurant par habitant, la capacité d'une province de générer ses propres revenus par rapport à la capacité fiscale de toutes les provinces. Outre la péréquation pour les provinces, la LAFFP prévoit une formule de financement des territoires qui prend la forme de paiements de transfert annuels sans condition faits aux trois gouvernements territoriaux. Cette formule permet aux territoires de fournir des services publics comparables à ceux que fournissent les provinces en tenant compte du coût plus élevé d'exécution des programmes et services dans les territoires.

L'autorité statutaire de la péréquation et du financement des territoires se trouve dans la LAFFP et son règlement. Cette loi souligne le rôle du statisticien en chef en ce qui concerne les paiements de péréquation fiscale faits aux provinces et le financement des territoires. Statistique Canada est responsable de la préparation des certificats comportant de l'information sur les assiettes et sur les sources de revenu. Le Règlement sur les arrangements fiscaux entre le gouvernement fédéral et les provinces (le Règlement) comporte une interprétation spécifique et précise les calculs et les exigences en matière de données.

Le programme des certificats de péréquation est une entreprise modeste mais complexe pour Statistique Canada; plus d'une centaine de séries de données sont obtenues de 11 divisions pour préparer les certificats de péréquation. Les examens des données sont effectués par les onze divisions fournissant les données (DFD), par la division qui prépare les certificats, par les coordonnateurs provinciaux et territoriaux et par le ministère fédéral des Finances. Le programme de péréquation a d'importants effets sur le pays; en 2012, environ 18,5 milliards de dollars ont été transférés aux provinces en vertu de la LAFFP.

Jusqu'en 2012, la Division de la statistique du secteur public (DSSP), qui fait partie du Secteur des études analytiques et des comptes nationaux, faisait la compilation des données que la Loi requiert pour son application. À partir de 2012, la responsabilité de la préparation des certificats, pour Statistique Canada, a été transférée à la Division de l'intégration et du développement de la comptabilité nationale (DIDCN), aux Comptes nationaux. Le 1er avril 2013, la DIDCN a été greffée à la Division des comptes des revenus et des dépenses, se retrouvant ainsi dans le secteur de la statistique économique.

Objectifs de l'audit

Les objectifs de l'audit étaient de fournir au statisticien en chef (SC) et au Comité ministériel de vérification (CMV) l'assurance de ce qui suit :

  • Statistique Canada dispose des outils, de l'effectif et des autres ressources nécessaires pour préparer des certificats à jour, exacts et complets, conformément aux exigences de la Loi sur les arrangements fiscaux entre le gouvernement fédéral et les provinces.
  • Statistique Canada a en place des mécanismes appropriés d'assurance de la qualité pour le programme des certificats de péréquation afin de se conformer aux exigences de la Loi sur les arrangements fiscaux entre le gouvernement fédéral et les provinces.

Portée

La portée de cet audit comprenait un examen du caractère adéquat et de l'efficacité des contrôles en place pour la préparation des certificats de péréquation. Parmi les aspects examinés, il y avait celui des contrôles de la préparation et de l'assurance de la qualité des données et des certificats en tant que tels, et l'on a aussi examiné la suffisance et l'efficacité des contrôles en place pour assurer la conformité aux exigences en matière de données du Règlement. L'audit a couvert l'information statistique des certificats préparés en 2011 et 2012.

Approche et méthodologie

L'audit a été exécuté en conformité avec les Normes de vérification interne du gouvernement du Canada, lesquelles comprennent les Normes internationales pour la pratique professionnelle de l'audit interne de l'Institute of Internal Auditors (IIA – Institut des auditeurs internes).

Le travail d'audit a consisté en un examen de documents, en des entrevues avec des membres clés de la haute direction et du personnel et en un examen des politiques et lignes directrices applicables à des fins de conformité.

La méthodologie a consisté en un examen des politiques applicables, des procédures et de l'information liées à la qualité, l'exactitude et l'approbation des certificats et des données soumises par les sources. On a également testé un échantillon des mécanismes en place d'assurance de la qualité en ce qui a trait aux certificats et aux soumissions de données. Entre autres tests effectués, mentionnons les suivants : tests de validation pour confirmer que les données fournies dans les certificats satisfaisaient aux règlements en vigueur sur la péréquation concernant les certificats portant sur les sources de revenu et les certificats portant sur l'assiette; confirmation que toutes les formules utilisées dans les certificats portant sur les sources et sur les assiettes étaient équivalentes pour chaque province et territoire; vérification que les données finales des certificats correspondaient aux données fournies par les DFD; tests de validation pour confirmer que les formules dans les chiffriers concernant les certificats de péréquation étaient cohérentes et exactes; tests de validation pour confirmer l'équivalence des versions anglaise et française des certificats et que les unités de mesure ont été notées avec exactitude. L'équipe d'audit a aussi examiné les éléments de preuve confirmant que des activités d'assurance de la qualité avaient été menées aux DFD et à la DIDCN.

Autorité

L'audit a été effectué en vertu des pouvoirs prévus dans le Plan de vérification et d'évaluation axé sur les risques de Statistique Canada pour la période de 2012-2013 à 2016-2017, plan qui a été recommandé par le Comité ministériel de vérification puis approuvé, en avril 2012, par le statisticien en chef.

Constatations, recommandations et réponses de la direction

Objectif n° 1 : Statistique Canada dispose des outils, de l'effectif et des autres ressources nécessaires pour établir des certificats à jour, exacts et complets, en conformité avec les exigences de la Loi sur les arrangements fiscaux entre le gouvernement fédéral et les provinces.

Cadre des certificats

Division qui prépare les certificats :
À la DIDCN, les rôles et responsabilités du personnel qui coordonne la préparation des certificats sont clairs et communiqués. Des outils et documents de procédures adéquats et efficaces sont en place pour appuyer la préparation des certificats. Cependant, les autorisations d'accès aux systèmes internes devraient être vérifiées périodiquement pour faire en sorte que l'accès soit accordé selon le principe du « besoin de connaître ».

Les nombreux changements liés au transfert de la responsabilité du programme des certificats et à la perte d'expérience et de savoir à l'échelle de l'organisme accroissent le risque posé à la qualité et à l'actualité des certificats de péréquation. La DIDCN devrait activement surveiller l'environnement opérationnel de manière à évaluer et traiter les risques externes à la division qui pourraient avoir des répercussions sur les certificats de péréquation.

Divisions fournissant les données (DFD) :
Les rôles et responsabilités du personnel des DFD pour les certificats sont clairs et communiqués.

La majorité des DFD examinées avaient en place des documents efficaces de procédures pour répondre aux exigences du programme des certificats de péréquation. Toutefois, il serait possible de renforcer les outils en place par une documentation claire des processus et procédures relatifs à la préparation, à l'examen de la qualité et à l'approbation des données soumises.

Un cadre efficace d'établissement des certificats passe par des procédures et processus adéquats permettant aux personnes qui préparent et valident l'information de disposer des outils nécessaires pour produire des certificats de péréquation de qualité. Cela comprend des documents détaillés sur les processus qui expliquent comment les données doivent être préparées et quels mécanismes de validation des données sont requis pour assurer la qualité de l'information. Les rôles et responsabilités doivent être clairement définis et communiqués et l'on devrait surveiller les environnements opérationnels eu égard aux changements qui s'y opèrent. Au moyen des contrôles en place, on doit s'assurer que l'accès aux fichiers est limité aux seuls utilisateurs autorisés.

Cadre des certificats : aperçu du processus

Les certificats de péréquation sont produits à la lumière de plus d'une centaine de séries de données que soumettent onze divisions de Statistique Canada. La Division de l'intégration et du développement de la comptabilité nationale (DIDCN) s'est vu confier la responsabilité de coordonner la préparation et d'établir les certificats de péréquation, lesquels comprennent les certificats portant sur l'assiette, sur les sources de revenu et sur la population.

La DIDCN sollicite les données des DFD en utilisant des modèles structurés précisant les données à fournir. Les demandes sont programmées de manière à suivre la diffusion officielle des données. Le personnel des DFD prépare l'information requise, effectue une assurance de la qualité sur l'information préparée et fait approuver (avec signature) par le directeur de programme le modèle rempli.

L'information transmise à la DIDCN est compilée dans les certificats et revue. La DIDCN procède aux vérifications de base de la qualité de l'information fournie par les DFD, puis coordonne l'examen des travaux en cours (TEC) avec les coordonnateurs provinciaux et territoriaux et le ministère des Finances. Une fois réexaminés et finalisés, les certificats sont envoyés au directeur général de la DIDCN et au statisticien en chef adjoint pour examen, puis au statisticien en chef pour approbation. Les versions finales approuvées des certificats sont envoyées au ministère des Finances, qui calcule les paiements de péréquation aux provinces et de financement des territoires à l'aide de ces données.

Figure 1 : Processus de la préparation des certificats

Figure 1 : Processus de la préparation des certificats

Description de la Figure 1 : Processus de la préparation des certificats

Cadre des certificats : Division qui prépare les certificats

Rôles et responsabilités

Durant l'audit, on a constaté que les rôles et responsabilités à la DIDCN avaient été clairement définis et communiqués. Le chef de la section de la péréquation, à la DIDCN, est le principal point de contact avec le ministère des Finances, les coordonnateurs provinciaux et territoriaux et les DFD. L'économiste en poste dans cette section est chargé de coordonner et de préparer les certificats en demandant, compilant et validant l'information reçue des DFD et en assurant la liaison avec les DFD lorsqu'il y a des questions.

À la DIDCN, des rôles et responsabilités clairement définis existent pour le programme des certificats de péréquation, à l'appui d'une gestion efficace de la qualité des certificats. Les tâches et responsabilités afférentes à la préparation, à la validation et à l'examen des certificats sont exécutées par le personnel de la DIDCN.

Procédures et outils

Un document détaillé intitulé « Equalization and Territorial Formula Financing » (Paiements de péréquation et au titre de la formule de financement des territoires) existe à la DIDCN. Ce document a été conçu comme un outil de transfert des connaissances lorsque la DIDCN a appris que c'est elle qui allait désormais s'occuper de la préparation des certificats de péréquation et non plus la Division de la statistique du secteur public. Le document trace l'historique de la péréquation et détaille les données requises pour l'établissement des certificats. Il renferme des échéanciers détaillés pour ce qui est de demander, de compiler et de valider les données, y compris pour les examens des TEC qui sont effectués par les coordonnateurs provinciaux et territoriaux et par le ministère des Finances. Ce document est une ressource efficace pour les employés qui travaillent au programme des certificats de péréquation.

Les certificats sont créés et préparés à l'aide du logiciel Microsoft Excel. Chaque rangée de données du certificat comporte un renvoi aux dispositions pertinentes du Règlement, le nom des données et les unités de mesure (kilowatts, tonnes, dollars, etc.) pour chaque point de données. Les deux cahiers (l'un traitant des certificats portant sur les sources de revenu, et l'autre, des certificats portant sur l'assiette) renferment plusieurs chiffriers avec lien qui comportent les données des modèles finalisés soumis par la division. L'utilisation d'un cahier avec lien pour la préparation des certificats permet aux préparateurs de certificats de ne pas avoir à transcrire les données et de se reporter facilement aux données fournies par les DFD pour valider et mettre à jour l'information.

Surveiller l'environnement de risques

À la DIDCN, on détermine les risques au niveau de la division et les risques pour l'actualité et la qualité des certificats de péréquation qui ne sont pas spécifiquement ou formellement définis dans le registre des risques. À l'issue des entrevues, l'équipe d'audit a constaté que les risques propres au programme de péréquation avaient été cernés de façon informelle et étaient gérés au moyen des processus opérationnels, ce qui comprenait un examen de la qualité et le respect d'un calendrier détaillé pour s'assurer que l'on mette la dernière main aux certificats avant la date à laquelle le ministère des Finances les demande.

La DIDCN doit compter sur les DFD pour obtenir toutes les données qui seront incluses dans les certificats de péréquation et en effectuer une assurance complète de la qualité. Les questions de qualité et d'actualité des données transmises ont une incidence sur l'information consignée dans les certificats ainsi que sur le programme de péréquation. Le registre des risques de la division mentionne cette dépendance comme constituant un risque pour la pertinence, la qualité, l'exactitude et l'actualité des données des programmes divisionnaires; cependant, aucune mesure formelle d'évaluation, d'atténuation ou de surveillance de ce risque n'est en place à la DIDCN. Par conséquent, la DIDCN devrait activement surveiller l'environnement opérationnel à l'échelle de l'organisation afin de mesurer et de traiter les risques externes à la division pouvant avoir des répercussions sur les certificats de péréquation. L'équipe d'audit a remarqué, par exemple, qu'à la suite d'importants changements de personnel au sein de l'organisation (y compris des changements au sein de l'équipe chargée de préparer des certificats), une grande partie des connaissances et de l'expérience liées au programme de péréquation avait été perdue. En 2012, le personnel chargé de préparer les certificats n'avait pas d'expérience préalable du processus, tout comme celui responsable de préparer les modèles divisionnaires dans trois des six DFD examinées pendant l'audit. Cette perte d'expérience et de savoir accroît les risques pour la qualité et/ou l'actualité de l'information figurant dans les certificats, puisque des employés pourraient ne pas mesurer pleinement l'importance de l'information qu'ils transmettent ou ignorer que des changements peuvent survenir dans les exigences en matière de données.

Contrôles de l'accès aux systèmes

Il existe, à la DIDCN, des contrôles efficaces d'accès électronique pour la transmission externe, aux destinataires autorisés, de l'information des certificats. Parmi les coordonnateurs provinciaux et territoriaux et les fonctionnaires du ministère des Finances chargés d'examiner les TEC, seuls des représentants désignés ont accès aux versions préliminaires des certificats. Un système de transfert électronique de fichiers (TEF) avec mécanismes et procédures d'authentification de l'accès a été implanté pour assurer la transmission sécuritaire de l'information des certificats provisoires entre la DIDCN et les parties externes autorisées.

À la DIDCN, l'information – soit les données et l'information sur la production – requise pour les certificats de péréquation est stockée sur un serveur Solaris avec répertoire désigné. Les personnes travaillant au Secrétariat de la taxe de vente harmonisée (TVH) ont accès au répertoire de la péréquation, mais les autorisations d'accès ne sont pas vérifiées pour garantir que seules les personnes autorisées ont accès à ce dossier. Lors de l'audit, on a appris que, sur les onze personnes de ce groupe qui avaient une autorisation d'accès, une ne travaillait plus à la division, deux travaillaient à la DIDNC mais pas à la section des certificats de péréquation et une ne travaillait plus à Statistique Canada. Il serait possible de resserrer le système des autorisations d'accès en procédant à une vérification régulière et en s'assurant de limiter l'accès aux seuls employés ayant un « besoin de connaître », comme le prescrit le Manuel des pratiques de sécurité de Statistique Canada.

Cadres des certificats : divisions fournissant les données (DFD)

L'équipe d'audit a examiné six des onze divisions fournissant des données aux fins des certificats de péréquation. On a sélectionné les divisions afin de couvrir tous les secteurs qui fournissent des données au programme des certificats. De plus, on a inclus les divisions dont les précédentes soumissions de données avaient comporté des anomalies.

Rôles et responsabilités

L'équipe d'audit a constaté que les rôles et responsabilités afférents à la préparation et à l'assurance de la qualité des données consignées dans les modèles divisionnaires des six DFD examinées étaient bien définis et communiqués. Les données inscrites dans les modèles divisionnaires sont préparées par des économistes, des analystes et/ou des membres du personnel des services clients. Aux six DFD examinées, les personnes travaillant au programme de la péréquation comprennent qu'elles assument la responsabilité de la préparation et de l'exactitude de l'information. Des vérifications de qualité sont effectuées avant l'examen par le directeur du programme.

Au sein des DFD, ce sont les directeurs qui approuvent, en les signant, les modèles remplis des divisions. Ils comprennent qu'ils sont responsables de la qualité de l'information qui sort de leurs divisions. Ainsi, leur examen tient lieu d'interrogation finale des données avant qu'elles soient envoyées à la DIDNC pour être consignées dans les certificats.

L'équipe d'audit a constaté que les DFD avaient des rôles et responsabilités clairement définis pour appuyer une gestion efficace de la qualité des données soumises aux fins des certificats de péréquation.

Procédures et outils

L'équipe d'audit a examiné tous les documents et outils sur les procédures relatifs aux certificats de péréquation dans les six DFD incluses dans l'audit. Elle a constaté qu'il existait des documents dans cinq des six divisions examinées et que les procédures et processus variaient d'une division à l'autre. Aux divisions nécessitant des totalisations spéciales pour les modèles, des documents sur les processus précisent les fichiers à utiliser, les fichiers de programmation statistique et les logiciels requis pour coder correctement les totalisations, ainsi que les activités appropriées d'assurance de la qualité pour vérifier que les données sont correctes. Aux divisions dans lesquelles les données peuvent être directement extraites de tableaux CANSIM, la documentation précise les tableaux CANSIM dont on peut extraire les données, ce qu'il faut vérifier pour s'assurer que les données sont correctes et la façon de préparer les modèles. Bien que les procédures et outils différaient d'une division à l'autre, parmi les cinq divisions ayant des documents, chacun de ces outils et procédures était adapté pour répondre aux besoins du programme particulier, permettant de satisfaire aux exigences réglementaires du programme de péréquation, et représentait un outil efficace d'assurance de la qualité de l'information.

L'audit a révélé qu'à l'une des DFD examinées, il n'y avait pas de documents sur les processus pour la préparation, l'assurance de la qualité ou l'approbation, par le directeur du programme, des données préparées pour le modèle. La personne qui coordonnait la soumission de données pour cette division ne possédait pas l'expérience du processus en 2012; s'il y avait eu des documents faisant état des étapes à suivre pour extraire les données et les valider, il aurait été plus facile de s'assurer que toutes les étapes requises ont été franchies avant la soumission au directeur pour approbation. En outre, du fait que cette division a été exposée à des anomalies dans les données par le passé, la création de documents sur les exigences en matière de préparation des données et d'examen de la qualité aiderait à réduire le risque d'anomalies dans les futures livraisons de données de cette division.

Dans la majorité des DFD examinées, il y avait en place des procédures et processus efficaces pour répondre aux exigences du programme des certificats de péréquation. Néanmoins, on pourrait accroître la qualité des données de péréquation provenant des DFD en ayant des documents sur les procédures qui précisent les données à produire, la méthodologie à suivre ainsi que les pratiques requises d'assurance de la qualité dans les divisions qui ne disposent pas de tels outils.

Recommandations :

Il est recommandé que le statisticien en chef adjoint pour le Secteur de la statistique économique s'assure de ce qui suit :

  • Les autorisations d'accès aux systèmes sont vérifiées périodiquement et mises à jour, au besoin.
  • Le personnel chargé de préparer les certificats surveille activement et régulièrement l'environnement opérationnel externe à la division pour s'assurer que les risques qui se posent à la qualité des données de péréquation sont cernés, évalués et atténués.

Réponse de la direction :

La direction souscrit aux recommandations formulées.

  • Le directeur adjoint du Secrétariat de la TVH et des programmes de péréquation, à la DCEN, veillera à ce que les accès aux systèmes soient régulièrement vérifiés.

    Livrables et échéanciers : Un rapport trimestriel sur les droits d'accès au répertoire désigné est préparé. On commencera à le produire immédiatement.
  • Le directeur adjoint du Secrétariat de la TVH et des programmes de péréquation, à la DCEN, s'assurera qu'un processus est en place pour surveiller les risques liés à la qualité des données de péréquation.

    Livrables et échéanciers : Préparer et présenter un exposé sur le processus de la préparation des certificats de péréquation et mener des consultations biennales auprès des divisions fournissant les données (DFD) et de Finances Canada, avec la production subséquente d'un rapport biennal sur les conditions opérationnelles ayant des incidences sur les données des certificats de péréquation. L'exposé sera conçu et présenté aux DFD avant la fin de l'exercice 2013-2014. Les consultations biennales commenceront au cours de l'exercice 2013-2014, avec production du rapport par la suite.

Recommandation :

Il est recommandé que le statisticien en chef adjoint pour le Secteur de la statistique économique et le statisticien en chef adjoint pour le Secteur de la statistique sociale, de la santé et du travail s'assurent de ce qui suit :

  • Les procédures et processus relatifs à la préparation des données, à l'assurance de la qualité et à l'approbation des soumissions de données sont officiellement documentés.

Réponse de la direction :

La direction souscrit à la recommandation formulée.

  • Les directeurs des DFD établiront, pour la préparation des données, l'assurance de la qualité et l'approbation, des processus normalisés qui seront bien documentés.

    Livrables et échéanciers : Pratiques exemplaires et processus seront définis et normalisés à l'échelle des DFD. Des procédures et processus, notamment sur l'assurance de la qualité et l'approbation des données, seront documentés et instaurés. Le travail de définition et de normalisation sera achevé d'ici septembre 2013. Les processus et procédures touchant l'assurance de la qualité et l'approbation des données aux DFD seront documentés et instaurés d'ici mars 2014.

Objectif n° 2 : Statistique Canada a en place des mécanismes appropriés d'assurance de la qualité liés au programme des certificats de péréquation afin d'assurer la conformité aux exigences de la Loi sur les arrangements fiscaux entre le gouvernement fédéral et les provinces.

Gestion de la qualité

Division qui prépare les certificats :
À la DIDCN, des points efficaces de contrôle de la qualité des données ont été incorporés au processus opérationnel de la préparation des certificats, et les données incluses dans les certificats sont généralement complètes, cohérentes et exactes. Cependant, il serait possible de renforcer les pratiques de gestion de la qualité en s'assurant d'une validation des formules employées dans les certificats et en veillant à ce que les certificats soient configurés de manière à protéger les données et à empêcher que l'on efface les formules ou les données par inadvertance.

Les données produites sur les certificats portant sur l'assiette et les certificats portant sur les sources de revenu correspondent aux données spécifiées dans le Règlement.

Divisions fournissant les données :
Les données incluses dans les soumissions des divisions sont approuvées par des personnes dûment habilitées à cet égard.

Dans la majorité des DFD examinées, il existait des pratiques efficaces de gestion de la qualité pour assurer comme il se doit la validation de l'information consignée dans les modèles divisionnaires. De l'évaluation des processus d'examen de la qualité à l'interne et d'interrogation et d'approbation des données par les directeurs de programme, il est ressorti que le cadre pourrait être renforcé si l'on officialisait ces processus et si l'on documentait la preuve des examens de la qualité et des interrogations dans toutes les DFD.

On pourrait améliorer les pratiques de gestion de la qualité dans les DFD en séparant les tâches de la préparation des données de celles de la validation des données et en mettant en place des plans pour éventualités afin de veiller à ce que les soumissions de données des DFD soient faites avec exactitude.

Les pratiques de gestion de la qualité dans les DFD pourraient être renforcées avec l'élaboration de procédures pour aviser la DIDNC des éventuelles révisions ou corrections apportées aux données fournies dans les modèles divisionnaires pendant le cycle de production des certificats de péréquation.

Le cadre de gestion de la qualité pour le programme de péréquation devrait comprendre des consignes documentées sur les activités d'examen de la qualité et d'approbation, une séparation claire des tâches de préparation des données et d'examen de la qualité, ainsi qu'un processus formel d'interrogation des données avant que le certificat soit signé pour attester de la qualité des données. Des processus de gestion de la qualité devraient être intégrés aux pratiques opérationnelles existantes pour la préparation des certificats de péréquation. Dans le document Statistique Canada : lignes directrices concernant la qualité, il est indiqué que la certification ou la validation de l'information statistique devrait comprendre une fonction d'interrogation des données plutôt que de rationalisation de l'information. Au moyen de cette interrogation, on devrait s'assurer que les mouvements de données, les événements inhabituels ou les augmentations irrégulières soient compris et puissent être expliqués.

Cadre de gestion de la qualité : division qui prépare les certificats

L'équipe d'audit a constaté que les points de contrôle de la qualité des données à la DIDCN sont efficaces et ont été intégrés au processus opérationnel de la préparation des certificats. La division qui prépare les certificats demande habituellement des données qui ont été publiées dans Le Quotidien. En demandant des données finalisées, on s'assure que l'information a été soumise à des pratiques internes d'assurance de la qualité dans chaque DFD. Lorsqu'elle demande des données, la DIDCN fournit des modèles structurés à chaque DFD. Ces modèles précisent les données à fournir et comportent une section dans laquelle les DFD peuvent consigner des remarques sur la méthodologie, la classification ou d'autres changements susceptibles d'avoir une incidence sur les données. L'audit a confirmé que ces modèles sont utilisés par les DFD.

Après qu'on lui a retourné les modèles remplis, la DIDCN procède à un certain nombre de vérifications de base de la validité, effectuant notamment des vérifications par rapport aux soumissions antérieures et aux données de l'année précédente (analyse de la croissance) et, s'il y a lieu, une validation par rapport aux données des tableaux CANSIM et d'autres publications, ainsi qu'une vérification des totaux. Pour soutenir cette activité, il existe une liste de contrôle que l'on peut consulter pour les examens de la qualité. Les mouvements inhabituels, les variations et les autres problèmes font l'objet de questions posées à la DFD concernée et sont documentés.

La division qui prépare les certificats coordonne trois examens de TEC : un examen avec les coordonnateurs provinciaux et territoriaux et deux examens avec le ministère des Finances. Les coordonnateurs examinent les données provinciales et territoriales à consigner dans le certificat portant sur les sources de revenu, et le ministère des Finances examine des versions à différentes dates des certificats portant sur les assiettes et sur les sources de revenu, en septembre et en novembre. Ces examens représentent une vérification de la cohérence et du caractère raisonnable des données. Lors de l'audit, on a relevé la trace de points soulevés lors des examens de TEC, dont des interrogations de données, des demandes d'explication et des avis de mise à jour pour des renseignements manquants demandés aux DFD, ainsi que de réponses documentées.

Le statisticien en chef adjoint, Direction du système de comptabilité nationale, envoie les versions finales des modèles au Bureau du statisticien en chef (BSC) pour signature. L'audit a confirmé que le BSC se fie aux examens de données effectués à la DIDCN et aux DFD. Cela souligne encore plus l'importance, dans les pratiques mises en place par la DIDCN et les DFD, d'atténuer les risques potentiels à la qualité de l'information fournie par Statistique Canada pour que l'organisme puisse s'acquitter de ses obligations prévues par la LAFFP et son règlement.

L'équipe d'audit a effectué des tests pour obtenir confirmation que les données fournies par Statistique Canada aux fins des certificats portant sur l'assiette et sur les sources de revenu correspondent aux séries de données précisées dans le Règlement. L'audit a aussi examiné chaque renvoi aux dispositions du Règlement dans le modèle 2011-2012 de certificat portant sur l'assiette et dans les onglets provinciaux appuyant les modèles de certificats portant sur les sources de revenu de 2009-2010. Chaque renvoi inscrit dans les modèles a été validé par la vérification de l'article correspondant dans le Règlement.

L'équipe d'audit a examiné les données fournies dans les certificats portant sur les assiettes et sur les sources de revenu pour en vérifier la cohérence, le caractère complet et l'exactitude. Après avoir effectué des tests, l'équipe d'audit a constaté que les données figurant dans la version finale des certificats correspondaient à celles consignées dans les modèles des DFD. L'audit a aussi confirmé l'équivalence des données trouvées dans les versions française et anglaise des certificats ainsi que la notation correcte des unités de mesure (kilowatts, tonnes, dollars, etc.) et des blocs de paramètres, blocs titres et blocs de notes dans les tableaux.

Les certificats finalisés comportent un lien vers les chiffriers correspondants. Ces chiffriers contiennent les données et les calculs précis qu'exige le Règlement. L'équipe d'audit a testé les calculs faits dans les certificats portant sur l'assiette et sur les sources de revenu préparés en 2011 et 2012 et a constaté que les calculs figurant dans les chiffriers correspondants étaient cohérents et exacts et que les formules pour les provinces et les territoires étaient équivalentes.

Lors de l'audit, on a constaté que la DIDCN ne vérifiait pas si les formules consignées dans chaque cellule des certificats de péréquation s'accompagnaient d'un renvoi au chiffrier source correspondant ou si elles n'avaient pas été effacées (par écrasement), ce qui fait augmenter les risques pour la qualité de l'information. Les tests d'audit effectués sur les formules des certificats portant sur l'assiette et sur les sources de revenu préparés en 2011 et 2012 ont révélé des cas de renvoi incorrect et de formules écrasées dans les certificats de péréquation finalisés. Bien que des anomalies dans les données et dans les formules de données aient été relevées dans la version finale des certificats, l'équipe d'audit a remarqué que ces écarts n'avaient pas d'impact sur les chiffres finaux pour les années examinées.

Dans l'ensemble, la DIDCN a intégré d'efficaces points de contrôle de la qualité au processus de préparation des certificats de péréquation pour veiller à la qualité de l'information. Il serait possible de renforcer les pratiques de gestion de la qualité en s'assurant d'une validation des formules employées dans les certificats et en veillant à ce que les certificats soient configurés de manière à protéger les données et à empêcher que l'on efface les formules ou les données par inadvertance.

Cadre de gestion de la qualité : divisions fournissant les données

Dans le document Statistique Canada : lignes directrices concernant la qualité, il est indiqué que la certification ou la validation de l'information statistique devrait comprendre une fonction d'interrogation des données plutôt que de rationalisation de l'information, afin de mieux garantir la qualité de l'information. En outre, les lignes directrices recommandent que les activités de validation/certification doivent être exécutées par des analystes qui ne prennent pas part à la production des données. L'audit a révélé que les pratiques de gestion de la qualité suivies par les DFD pour les activités de préparation, de validation et d'approbation variaient d'une division à l'autre. Dans cinq des six DFD examinées, les tâches de préparation des données et de validation des données avaient été séparées. Dans une division dont la soumission de données de 2011 avait comporté des anomalies, les processus s'appuient sur une même personne pour exécuter les deux tâches d'extraction et de validation des données, et seule une personne en poste à cette division possède les connaissances requises pour fournir l'information. Il n'existe pas de plan pour éventualités en cas d'absence de l'une de ces personnes. Cette dépendance expose les données à des risques potentiels quant à leur qualité ou leur actualité

Les DFD sont responsables de la qualité de l'information qu'elles transmettent. L'équipe d'audit a trouvé des preuves qu'une validation des données est effectuée et qu'elle est documentée dans cinq des six divisions. Les éléments de preuve de cette validation consistaient en des comparaisons de chiffriers avec ceux des années précédentes, des explications documentées pour les importantes variations de données, une validation par rapport aux autres ensembles de données ou provinces et des vérifications des totaux. À la division qui n'avait pas de documents sur les processus, il n'y avait aucune preuve documentée de l'existence d'une activité de validation des données.

Les directeurs de programme sont tenus de signer le modèle divisionnaire à titre d'attestation de leur approbation de l'information soumise par leur division. Dans cinq des six DFD examinées, l'examen, par la direction, des modèles divisionnaires, est informel et non documenté, mais la direction a fait observer qu'avant de donner leur approbation signée, les directeurs de programme doivent avoir l'assurance que les données sont de qualité suffisante. Ce processus informel d'examen était variable : dans certains cas, l'examen était général, tandis que l'on demandait seulement aux directeurs s'il y avait eu une assurance de la qualité (pas d'interrogation particulière de données) avant qu'ils n'apposent leur signature; dans d'autres cas, il y avait une fonction plus détaillée d'interrogation des données, qui confirmait les types de vérifications effectués et précisait en quoi les données différaient par rapport aux années précédentes, avant la signature d'approbation des directeurs.

Dans l'une des six divisions examinées, l'examen de la direction est officialisé. Une présentation formelle est faite au directeur de programme dans laquelle sont précisés les données, les changements d'importance, les plus gros contributeurs et les raisons des grandes variations. Le directeur de programme effectue une interrogation de données pour l'information présentée. Les questions posées par le directeur de programme pendant l'activité d'interrogation de données sont documentées, et l'analyste doit ensuite y répondre par écrit. Lorsque le directeur est satisfait des explications, il signe les modèles. Lors de l'audit, on a constaté que des processus de signature étaient en place pour tous les modèles divisionnaires en 2011 et en 2012, dans les six DFD examinées dans le cadre de l'audit.

L'équipe d'audit a constaté que la majorité des DFD examinées avaient en place des pratiques efficaces de gestion de la qualité pour assurer une validation adéquate de l'information figurant dans les modèles divisionnaires. L'évaluation des examens de la qualité à l'interne et des fonctions d'interrogation et d'approbation des données par les directeurs de programme a révélé qu'il serait possible de renforcer le cadre si l'on officialisait les processus et si l'on documentait les preuves de l'examen de la qualité et de l'interrogation. En outre, les DFD devraient séparer les tâches de la préparation et de la validation des données et s'assurer d'avoir des plans pour éventualités afin de garantir la production avec exactitude de leurs soumissions de données.

Communication des corrections ou révisions

La Directive sur les corrections apportées aux communiqués du Quotidien et aux produits statistiques vise à appliquer une approche uniforme et cohérente au repérage, à la communication, à la documentation, à l'approbation et à l'affichage des corrections postérieures à la diffusion et des révisions non planifiées. La Directive définit comme suit les corrections, les révisions et les révisions non planifiées :

  • Une correction est l'« action d'éliminer une erreur dans les données, le texte ou les métadonnées, laquelle a été introduite par une erreur dans la conception, la mise en œuvre ou l'exécution d'un processus statistique ».
  • Une révision est « une activité statistique planifiée par laquelle les données provisoires sont recompilées lorsqu'un plus grand nombre de sources de données de meilleure qualité deviennent accessibles, ou lorsque des données diffusées précédemment sont recompilées en suivant les instructions de nouveaux cadres, classifications et méthodologies ».
  • Enfin, une révision non planifiée est « l'action de recompiler les données diffusées précédemment en réponse à un événement extérieur au processus statistique et aux activités statistiques planifiées, ce qui entraîne une amélioration considérable de la qualité des données et des analyses publiées ».

Dans la Directive, il est indiqué que les révisions non planifiées doivent être traitées avec le même degré de diligence raisonnable et de rigueur que les corrections. La politique indique que les révisions non planifiées doivent être communiquées à la haute direction responsable du domaine et que les intervenants doivent être proactivement informés des mises à jour de données.

Lors de l'audit, on a remarqué que, parmi les DFD examinées pendant le processus des certificats de 2012, il y a eu deux cas où les données ont été révisées et les modèles divisionnaires ont dû être à nouveau signés par les directeurs de programme et resoumis à la DIDCN. Dans le premier cas, l'équipe d'audit a constaté, après avoir mené ses entrevues et examiné les documents, que la révision avait été qualifiée de « non planifiée » et que l'on avait suivi le processus décrit dans la Directive, avec l'envoi, à l'intention du BSC, d'une note émanant du directeur pour souligner l'incidence de la révision sur les données ainsi que l'incidence de la révision sur les données fournies aux fins du certificat de péréquation. Dans le second cas, bien que la révision ne fût pas planifiée, la division n'a pas jugé que la révision répondait à la définition d'une révision non planifiée, si bien qu'elle n'a pas suivi les procédures énoncées dans la Directive. Cette révision n'a donc pas été communiquée, et elle n'a été repérée que lors de l'examen de qualité effectué à la DIDCN. Le manque d'uniformité dans la façon de communiquer à la DIDCN les révisions apportées aux données pendant le processus annuel d'établissement des certificats souligne l'existence d'une certaine incertitude, chez les DFD, en ce qui concerne les définitions et les exigences de communication énoncées dans la Directive. Cela accroît le risque que les données figurant dans les certificats ne tiennent pas compte de l'information la plus exacte et à jour.

L'équipe d'audit a estimé que l'on pourrait améliorer les pratiques de gestion de la qualité en s'assurant que les DFD élaborent des procédures de notification à la DIDCN lorsque des révisions ou des corrections sont apportées aux données fournies dans les modèles divisionnaires, pendant le cycle de préparation des certificats de péréquation.

Recommandation :

Il est recommandé que le statisticien en chef adjoint pour le Secteur de la statistique économique s'assure de ce qui suit :

  • Les modèles de certificat de péréquation sont validés et configurés de manière à prévenir des modifications apportées par inadvertance aux données ou aux formules.

Réponse de la direction :

La direction souscrit à la recommandation formulée.

  • Le directeur adjoint du Secrétariat de la TVH et des programmes de péréquation, à la DCEN, mettra en œuvre un mécanisme de protection des cellules afin de verrouiller les formules et données incluses dans les chiffriers de péréquation.

    Livrables et échéanciers : Cellules protégées après la validation des données dans les chiffriers de péréquation. Cela a été effectué.

Recommandations :

Il est recommandé que le statisticien en chef adjoint pour le Secteur de la statistique économique et le statisticien en chef adjoint pour le Secteur de la statistique sociale, de la santé et du travail s'assurent de ce qui suit :

  • Les documents sur les processus et les pratiques sont mis à jour pour s'assurer que le personnel chargé de préparer les certificats soit avisé des révisions ou des changements apportés aux données pendant le cycle des certificats de péréquation.
  • Les tâches de préparation des données et d'assurance de la qualité des données sont séparées pour la production des certificats, et des plans pour éventualités sont en place pour s'assurer de la production avec exactitude des soumissions des DFD.
  • Le processus des examens de la qualité à l'interne et la fonction d'interrogation des données par le directeur de programme avant son approbation des modèles divisionnaires sont officialisés, et il existe une preuve documentée de la conduite de ces vérifications.

Réponse de la direction :

La direction souscrit aux recommandations formulées.

  • Les directeurs des DFD s'assureront qu'il existe des procédures de notification lorsque des révisions sont faites dans les données de péréquation.

    Livrables et échéanciers : Des procédures de notification seront instaurées d'ici novembre 2013.
  • Les directeurs des DFD s'assureront que les activités de préparation des données et d'assurance de la qualité des données figurant dans les certificats sont dûment séparées et qu'il existe des plans pour éventualités.

    Livrables et échéanciers : Mettre en œuvre, dans les DFD, des processus assurant que les fonctions de préparation des données, d'assurance de la qualité et d'approbation soient exécutées par des équipes distinctes. S'assurer que les processus soient documentés et que les remplaçants soient identifiés et formés. Ces activités seront terminées d'ici mars 2014.
  • Les directeurs des DFD s'assureront que les examens à l'interne de la qualité des données figurant dans les modèles divisionnaires sont documentés et qu'une fonction officialisée et documentée d'interrogation des données figurant dans les modèles par le directeur soit exécutée avant l'approbation des modèles par le directeur.

    Livrables et échéanciers : Les DFD documenteront les résultats des examens de la qualité qui sont effectués avant de soumettre les modèles au directeur pour interrogation et examen finaux. Sur le modèle de la pratique exemplaire actuellement suivie, instaurer une fonction officialisée d'interrogation des données des modèles divisionnaires par le directeur avant l'approbation et la soumission. Ces activités seront terminées d'ici mars 2014.

Annexes

Annexe A : Critères d'audit

Annexe A : Tableau 1 Critères d'audit
Sommaire du tableau
Le tableau de l'Annexe A identifie les critères de vérification, les sous-critères et les instruments de politiques qui ont servit de source pour les critères.
Objectif / Contrôles de base / Critères Sous-critères Instrument de politique
1) Statistique Canada dispose des outils, de l'effectif et des autres ressources nécessaires pour préparer des certificats à jour, exacts et complets, conformément aux exigences de la Loi sur les arrangements fiscaux entre le gouvernement fédéral et les provinces.
THÈME : Cadre des certificats
CRITÈRES : effectif

1.1 Statistique Canada offre à ses employés la formation, les outils, les ressources et les renseignements dont ils ont besoin dans l'exercice de leurs fonctions.
1.1.1 Les employés ont accès à des outils appropriés, notamment des logiciels, de l'équipement, des méthodes de travail et des procédures normales d'exploitation. Cadre de responsabilisation de gestion
1.1.2 Il existe des processus pour déterminer les changements qui ont une incidence sur les données des certificats de péréquation et pour mettre à jour les outils (lignes directrices, procédures, modèles) en temps opportun.
1.1.3 Statistique Canada détermine les ressources dont il a besoin pour la production des certificats de péréquation et analyse ces besoins en fonction des compétences et capacités des ressources humaines dont il dispose.
1.1.4 Un processus de planification des RH existe pour remédier à toute lacune dans l'analyse susmentionnée et assurer la planification de la relève.
Responsabilisation

1.2 Les pouvoirs, responsabilités et obligations redditionnelles afférents au programme des certificats de péréquation sont clairs et communiqués.
1.2.1 Les rôles et responsabilités en matière de soumission de données, d'assurance de la qualité des données, de préparation des certificats et d'approbation des données sont définis et communiqués. Cadre de responsabilisation de gestion
Gérance

1.3 Des mécanismes de contrôle des applications de système existent.
1.3.1 Des contrôles d'applications sont en place pour limiter les accès non autorisés et les risques de changements inappropriés. Manuel des pratiques de sécurité de Statistique Canada
1.3.2 Il existe des procédures assurant l'efficacité des contrôles d'applications.
Gestion des risques

2.3 La gestion des risques est appliquée au programme des certificats de péréquation.
2.3.1 Les risques posés à l'actualité et à la qualité des certificats sont définis, évalués, traités et surveillés. Cadre de responsabilisation de gestion
2) Statistique Canada a en place des mécanismes appropriés d'assurance de la qualité pour le programme des certificats de péréquation, de manière à se conformer aux exigences de la Loi sur les arrangements fiscaux entre le gouvernement fédéral et les provinces.
THÈME : Gestion de la qualité
Gérance

2.1 Les données des certificats font l'objet d'examens d'assurance de la qualité.
2.1.1 Les activités nécessaires à l'assurance de la qualité des données sont documentées et ont été intégrées au processus de production des données des certificats.

Statistique Canada : lignes directrices concernant la qualité

Loi sur les arrangements fiscaux entre le gouvernement fédéral et les provinces

Directive sur les corrections apportées aux communiqués du Quotidien et aux produits statistiques

2.1.2 La qualité des données des certificats est surveillée.
2.1.3 Les défaillances dans le contrôle de la qualité sont signalées à la direction.
Responsabilisation

2.2 Les certificats de péréquation sont examinés et approuvés.
2.2.1 On examine les rapports établis pour en assurer la qualité (caractère complet, exactitude, pertinence, actualité, bien-fondé et caractère raisonnable).

Statistique Canada : lignes directrices concernant la qualité

Loi sur les arrangements fiscaux entre le gouvernement fédéral et les provinces

2.2.2 L'approbation est attestée (signature, courriel, comptes rendus, etc.).

Annexe B : Acronymes

Annexe B : Acronymes
Acronym Description
SCA Statisticien en chef adjoint
SC Statisticien en chef
CMV Comité ministériel de vérification
DFD division(s) fournissant les données
TEF Système de transfert électronique de fichiers
LAFFP Loi sur les arrangements fiscaux entre le gouvernement fédéral et les provinces
TVH taxe de vente harmonisée
IIA Institute of Internal Auditors (Institut des auditeurs internes)
DIDCN Division de l'intégration et du développement de la comptabilité nationale
BSC Bureau du statisticien en chef
PDF format PDF
DSSP Division de la statistique de secteur public
TEC travaux en cours
DCEN Division des comptes économiques nationaux

Audit du Recensement de la population – Système de gestion sur le terrain

Rapport d'audit

22 avril 2013
Numéro de projet : 80590-71

Résumé

Aux termes de la Loi sur la statistique, Statistique Canada doit procéder à un Recensement de la population (le Recensement) tous les cinq ans. Le Recensement est le programme le plus important, le plus complexe et ayant la plus grande visibilité qui permet de recueillir des données auprès de l'ensemble de la population du Canada. En juin 2010, le gouvernement a décidé de maintenir le Recensement de la population de 2011 sous forme de recensement de base au moyen d'un questionnaire court. Toutes les autres questions qui étaient comprises dans le questionnaire long du Recensement ont été incluses dans une nouvelle enquête à participation volontaire, l'Enquête nationale auprès des ménages (ENM).

Les opérations de collecte pour le programme du Recensement/de l'ENM ont eu lieu à l'échelle du pays, grâce à trois bureaux régionaux, cinq centres régionaux du recensement (CRR) et de nombreux bureaux locaux du recensement (BLR) situés partout au pays. Les activités de suivi des cas de non-réponse (SCNR) ont été menées sur une période de 11 à 15 semaines. Des défis distincts et inhérents se posent lorsqu'il s'agit de gérer les activités de SCNR d'environ 30 000 agents recenseurs travaillant dans chaque région du pays, tout en tentant d'obtenir le taux de réponse souhaité, tant pour le Recensement que pour l'ENM. Afin de répondre aux objectifs du programme du Recensement, les gestionnaires du recensement avaient comme tâche d'obtenir un équilibre approprié entre une vigilance et une diligence raisonnable et le contrôle des coûts, tout en gérant la complexité des opérations de collecte, afin d'obtenir un taux de réponse satisfaisant selon un échéancier rigide.

La pratique de gestion du temps des agents recenseurs a vu le jour en 2011. Par le passé, les agents recenseurs étaient rémunérés à la pièce. Afin d'améliorer le recrutement et le maintien en poste des agents recenseurs pour le Recensement de 2011, l'approche a été modifiée pour rémunérer les agents recenseurs selon un taux horaire. La gestion du temps est devenue un élément important et a été intégrée au Système de gestion sur le terrain (SGT). Les employés sur le terrain ont utilisé le SGT pour déclarer les heures effectuées chaque jour et entrer leurs demandes de rémunération et de remboursement de dépenses. Les coûts totaux gérés par l'intermédiaire du SGT se sont chiffrés à environ 128 millions de dollars.

Cet audit a eu lieu après la fin des opérations de collecte du Recensement et a mis l'accent sur les contrôles et les processus clés en place pour faire en sorte que la rémunération des agents recenseurs soit raisonnable. Il était destiné à ajouter de la valeur en évaluant les pratiques en place pour le Recensement de 2011, en vérifiant si les risques déterminés par suite d'un examen mené par les gestionnaires s'étaient concrétisés, et en déterminant les possibilités d'amélioration dans le cadre de l'étape de planification du Recensement de 2016 par les gestionnaires.

Le présent rapport vise à fournir au statisticien en chef et aux cadres supérieurs de Statistique Canada des données pertinentes à l'appui des observations et des recommandations de la mission. Ainsi, l'accent du présent rapport est mis sur les domaines qui nécessiteront l'attention des gestionnaires. Les domaines où le rendement a été considéré comme satisfaisant ont fait l'objet d'un résumé et ont été mentionnés dans la conclusion générale.

Principales constatations

Les gestionnaires ont déterminé un certain nombre de risques qui pourraient empêcher l'atteinte des objectifs et ont évalué les contrôles en place. Toutefois, les risques financiers découlant de changements considérables à la structure de rémunération du recensement ont été pris en compte, mais n'ont pas été inclus dans le cadre de gestion du risque.

La modification de la rémunération des agents recenseurs, c'est-à-dire le passage d'un taux à la pièce à un taux horaire, a ajouté de la complexité à la planification financière des opérations de collecte, en raison du manque de données historiques. On a demandé aux régions de mener les opérations sur le terrain et de rendre compte des dépenses du programme, selon le principe que des fonds additionnels seraient affectés au besoin pour terminer les opérations de collecte du Recensement et de l'ENM, par suite d'un contrôle actif des taux de réponse. L'absence de données historiques combinée aux changements liés à la nouvelle ENM a rendu difficile pour les gestionnaires du recensement d'établir des objectifs financiers éclairés pour le Recensement de 2011. Cette vulnérabilité augmente le risque que les gestionnaires régionaux soient moins incités à contrôler les coûts du SCNR pour les activités de collecte.

Le SGT et le Système d'information de la gestion (SIG) ont fourni des données de gestion à jour pour la gestion des cas et la rémunération/les dépenses des agents recenseurs. La qualité des données comprises dans ces rapports peut être améliorée, grâce à la détermination et à l'explication des écarts financiers, afin que les gestionnaires puissent contrôler le rendement réel par rapport aux résultats prévus et procéder à des rajustements au besoin.

La formation et les directives relatives au contrôle des coûts et à l'utilisation des rapports du SIG ont permis de déterminer les rôles et responsabilités qui auraient profité de directives ou de lignes directrices plus claires sur l'approche à adopter pour les fonctions de supervision.

Les activités de planification et de contrôle étaient principalement axées sur l'atteinte des objectifs de collecte. Les chefs d'équipe (CE) et les chargés des opérations sur le terrain (COT) ont passé en revue les demandes et les rapports de productivité, afin de s'assurer qu'ils étaient raisonnables. Ce contrôle clé, auquel se fient les chefs des bureaux locaux du recensement (CBLR) pour approuver les demandes de rémunération et de remboursement de dépenses en vertu de l'article 34 de la LGFP, comporte un faible niveau d'assuranceque les coûts sont raisonnables.

Les résultats des tests d'audit effectués ont démontré que le Processus de rémunération du recensement est respecté. Tous les employés examinés dans l'échantillon étaient considérés comme en règle; toutes les demandes de remboursement de frais de voyage examinés ont été approuvées au préalable et signées par les personnes possédant les pouvoirs appropriés; et les paiements ont été versés dans les comptes bancaires des agents recenseurs concernés. Les demandes de rémunération et de remboursement de dépenses des agents recenseurs ont été mises en lots et approuvées par les personnes détenant les pouvoirs nécessaires en vertu des articles 33 et 34 de la LGFP. Toutefois, dans la plupart des cas, il n'y avait pas de preuve d'analyse ou de demande de renseignements concernant l'exactitude et le caractère raisonnable des lots, comme l'exige l'approbation en vertu de l'article 34. Par conséquent, les personnes qui approuvent des paiements en vertu de l'article 33 n'avaient pas toujours de preuve suffisante que les procédures requises en vertu de l'article 34 avaient été appliquées.

Conclusion générale

Le Recensement est le programme le plus important, le plus complexe et ayant la plus grande visibilité à Statistique Canada. Il s'agit d'une initiative de collaboration faisant intervenir à la fois le programme national et les opérations régionales. Les activités de collecte sont menées sur une très courte période. Le Système de gestion sur le terrain (SGT) a été élaboré principalement pour résoudre les problèmes de communication qui se sont posés dans le Recensement de 2006. Un changement important a eu lieu pour le Recensement de 2011; la rémunération des agents recenseurs était fondée sur un taux horaire plutôt que sur un taux à la pièce, et la gestion du temps est devenue un élément important et a été intégrée au SGT.

Même si Statistique Canada dispose d'un cadre de contrôle approprié pour les dépenses traitées par l'intermédiaire du SGT, il existe des possibilités de raffermir les contrôles concernant les coûts du SCNR.

Les procédures d'audit n'ont pas révélé de cas d'activité frauduleuse, de malfaisance ou de détournement de fonds.

Les contrôles clés utilisés par les chefs des bureaux locaux du recensement (CBLR) pour approuver les demandes de rémunération et de remboursement de dépenses en vertu de l'article 34 de la LGFP comportent un faible niveau d'assurance que les coûts sont raisonnables.

Conformité aux normes professionnelles

Cette mission d'audit est conforme aux Normes relatives à la vérification interne au sein du gouvernement du Canada selon les résultats du Programme d'assurance et d'amélioration de la qualité.

Patrice Prud'homme
Dirigeant principal de la vérification

Introduction

Contexte

Aux termes de la Loi sur la statistique, Statistique Canada doit procéder à un recensement de la population (le Recensement) tous les cinq ans. Le Recensement est le programme le plus important, le plus complexe et ayant la plus grande visibilité qui permet de recueillir des données auprès de l'ensemble de la population du Canada. Il diffère des autres enquêtes, du fait que chaque ménage au Canada est tenu, en vertu de la loi, de remplir le formulaire du Recensement; par conséquent, il obtient un niveau plus élevé de couverture et d'exactitude que les enquêtes à participation volontaire. En juin 2010, le gouvernement a décidé de maintenir le Recensement de la population de 2011 sous forme de recensement de base au moyen d'un questionnaire court. Toutes les autres questions qui étaient comprises dans le questionnaire long du recensement ont été incluses dans une nouvelle enquête à participation volontaire, l'Enquête nationale auprès des ménages (ENM).

Les changements apportés au questionnaire du Recensement et l'avènement de l'Enquête nationale auprès des ménages ont aussi entraîné des changements dans les décisions concernant l'échantillon, qui ont donné lieu à une augmentation significative du nombre de logements recevant les questionnaires du Recensement et de l'Enquête nationale auprès des ménages. Le questionnaire du Recensement a été envoyé à 100 % des logements au Canada, tandis que l'Enquête nationale auprès des ménages a été distribuée dans 33 % des logements au Canada.

Outre le financement initial reçu pour le Recensement de la population de 2011, Statistique Canada a reçu du financement additionnel qui devait servir à trois fins :

  • apporter des changements aux questionnaires et aux systèmes de traitement;
  • compenser l'augmentation des coûts liée à l'impression et à l'envoi par la poste de questionnaires additionnels (tant du Recensement que de l'ENM);
  • augmenter le suivi, au besoin, pour assurer un taux de réponse de 98 % au Recensement.

Statistique Canada a recruté environ 30 000 agents recenseurs en vertu de la Loi sur la statistique pour procéder aux opérations de collecte sur le terrain pour le Recensement et l'ENM de 2011.

Le calendrier des activités de suivi des cas de non-réponse (SCNR) était très court. Des défis distincts et inhérents se posent lorsqu'il s'agit de gérer les activités de SCNR d'environ 30 000 agents recenseurs travaillant dans chaque région du pays, tout en tentant d'obtenir le taux de réponse souhaité, tant pour le Recensement que pour l'ENM. Afin de répondre aux objectifs du programme du Recensement, les gestionnaires du recensement avaient comme tâche d'obtenir un équilibre approprié entre une vigilance et une diligence raisonnable et le contrôle des coûts, tout en gérant la complexité des opérations de collecte, afin d'obtenir un taux de réponse satisfaisant selon un échéancier rigide.

Les échéances pour le Recensement et l'ENM étaient les suivantes :

  • Dénombrement anticipé : le 1er février 2011 au 20 mai 2011 (15 semaines)
  • SCNR du Recensement : le 20 mai 2011 au 5 août 2011 (11 semaines)
  • SCNR de l'ENM : le 8 juin 2011 au 24 août 2011 (11 semaines)

Les opérations de collecte pour le programme du Recensement/de l'ENM ont eu lieu à l'échelle du pays, grâce à trois bureaux régionaux, cinq centres régionaux du recensement (CRR) et de nombreux bureaux locaux du recensement (BLR) situés partout au pays

L'une des innovations les plus importantes ayant touché la gestion du Recensement de 2011 a été le Système de gestion sur le terrain (SGT). Ce système a été élaboré principalement pour résoudre les problèmes de communication qui se sont posés en 2006, mais aussi pour inclure d'autres éléments à l'appui des travaux de collecte sur le terrain.

La pratique de gestion du temps des agents recenseurs a vu le jour en 2011. Par le passé, les agents recenseurs étaient rémunérés à la pièce. Afin d'améliorer le recrutement et le maintien en poste des agents recenseurs pour le Recensement de 2011, l'approche a été modifiée pour rémunérer les agents recenseurs selon un taux horaire. La gestion du temps est devenue un élément important et a été intégrée au Système de gestion sur le terrain (SGT). Les employés sur le terrain ont utilisé le SGT pour déclarer les heures effectuées chaque jour et entrer leurs demandes de rémunération et de remboursement de dépenses.

Les coûts totaux gérés par l'intermédiaire du SGT se sont chiffrés à environ 128 millions de dollars.

Tableau 1 : Coûts totaux gérés par l'intermédiaire du SGT
Région Demandes Salaires ($) Déplacements locaux ($) Repas et dépenses ($) Total ($)
Est 681 016 37 730 179 5 291 290 123 028 43 144 496
Centre 696 349 35 777 213 3 968 622 101 008 39 846 843
Ouest 705 949 39 199 572 5 672 516 331 447 45 203 535
TOTAL 2 083 314 112 706 963 14 932 427 555 483 128 194 874

En novembre 2011 et février 2012, deux examens menés par la direction ont été effectués relativement au Système de rémunération du recensement : conception et mise en œuvre et efficacité opérationnelle. Les examens ont couvert la majeure partie des contrôles des TI intégrés dans le SGT, dans le cadre de l'évaluation globale des contrôles internes de la rémunération du recensement. Les résultats de ces examens ont révélé un certain nombre de faiblesses importantes concernant le SGT; toutefois, aucun essai n'a été mené pour vérifier si les contrôles compensatoires existants étaient efficaces pour atténuer ces risques, ou si les risques déterminés pour 2011 s'étaient concrétisés. Les gestionnaires prévoient résoudre ces préoccupations dans le cadre de l'étape de planification du Recensement de 2016.

Mis à part les contrôles des TI intégrés dans le SGT, d'autres contrôles clés étaient en place pour s'assurer que la rémunération des agents recenseurs était raisonnable, par exemple, un examen du rendement des agents recenseurs avant l'approbation du remboursement des heures et des kilomètres et un contrôle étroit des progrès. Le contrôle des résultats et le règlement rapide des problèmes de rendement sont d'autres contrôles clés qui ont servi à s'assurer que les objectifs du programme étaient respectés. Tout au long de la collecte du recensement, le SGT a aussi fourni une vaste gamme de rapports et de données, mis à jour quotidiennement, et accessibles pour les superviseurs et les gestionnaires du programme pour la prise de décisions opportunes.

Cet audit a eu lieu après la fin des opérations de collecte du Recensement et a mis l'accent sur les contrôles et les processus clés en place pour faire en sorte que la rémunération des agents recenseurs soit raisonnable. Il était destiné à ajouter de la valeur en évaluant les pratiques en place pour le Recensement de 2011, en vérifiant si les risques déterminés par suite d'un examen mené par les gestionnaires s'étaient concrétisés, et en déterminant les possibilités d'amélioration dans le cadre de l'étape de planification du Recensement de 2016 par les gestionnaires.

Objectifs de l'audit

Les objectifs du présent audit était de fournir au statisticien en chef et au Comité ministériel de vérification (CMV) de Statistique Canada l'assurance que :

  • Le cadre de contrôle en place entourant la planification financière, le contrôle et le rapport des dépenses traitées par le SGT était approprié.
  • Les contrôles clés intégrés dans le processus de rémunération entourant les paiements versés aux employés recrutés en vertu de la Loi sur la statistique, dans le cadre du Recensement/de l'ENM de 2011, y compris ceux gérés par l'intermédiaire du Système de gestion sur le terrain (SGT), étaient efficaces.

Portée

L'audit a été axé sur les mécanismes en place pour s'assurer que la rémunération des agents recenseurs était raisonnable. Cela comprend la conformité aux procédures décrites dans la Formule 49-F Manuel du bureau des finances, la qualité des pratiques de planification financière, de contrôle et de rapport essentielles pour une saine gestion financière des programmes, ainsi que les rapports produits pour la prise de décisions de haut niveau relativement au programme.

Deux régions ont été sélectionnées pour la tenue de cet audit : les régions de l'Est et de l'Ouest. Ces deux régions offraient la couverture la plus grande au niveau national du processus de collecte du recensement. Deux visites sur place ont eu lieu pendant la tenue de l'audit. Les bureaux régionaux de Montréal et d'Edmonton ont été au centre de cet audit.

Approche et méthodologie

Cet audit a été effectué suivant les Normes internationales pour la pratique professionnelle de l'audit interne de l'Institut des auditeurs internes (IAI) et en conformité avec la Politique sur la vérification interne du SCT. L'approche de l'audit a été inspirée par le Cadre de responsabilisation de gestion (CRG) du gouvernement du Canada et par les lignes directrices des Contrôles de gestion de base du Conseil du Trésor publiées par le Bureau du contrôleur général.

Les travaux d'audit ont consisté à examiner des documents, à interviewer des cadres supérieurs et du personnel clés de Statistique Canada, y compris à la Direction de la collecte et des services régionaux (DCSR), ainsi que des anciens employés recrutés en vertu de la Loi sur la statistique, à passer en revue les processus et les procédures énoncés dans les politiques et divers manuels régionaux et lignes directrices, et à procéder à des tests exhaustifs fondés sur un échantillon discrétionnaire d'opérations.

Autorité

L'audit a été mené en vertu des pouvoirs prévus dans le Plan de vérification et d'évaluation axé sur les risques de Statistique Canada pour 2012-2013 à 2014-2015 recommandé par le Comité ministériel de vérification en avril 2012 et approuvé ensuite par le statisticien en chef.

Constatations, recommandations et réponses de la direction

Objectif no 1 : Le cadre de contrôle en place entourant la planification financière, le contrôle et le rapport des dépenses traitées par le SGT est approprié.

Cadre de contrôle de gestion

Les gestionnaires ont déterminé un certain nombre de risques qui pourraient empêcher l'atteinte des objectifs et ont évalué les contrôles en place. Toutefois, les risques financiers découlant de changements considérables à la structure de rémunération du recensement ont été pris en compte, mais n'ont pas été inclus dans le cadre de gestion du risque.

L'absence de données historiques concernant la façon dont les agents recenseurs sont rémunérés, combinée aux changements liés à la nouvelle ENM, a rendu difficile pour les gestionnaires du recensement d'établir des objectifs financiers éclairés pour le Recensement de 2011. Cette vulnérabilité augmente le risque que les gestionnaires régionaux soient moins incités à contrôler les coûts du SCNR pour les activités de collecte.

Le SGT et le Système d'information de la gestion (SIG) ont fourni des données de gestion à jour pour la gestion des cas et la rémunération/les dépenses des agents recenseurs. La qualité des données comprises dans ces rapports peut être améliorée, grâce à la détermination et à l'explication des écarts financiers, afin que les gestionnaires puissent contrôler le rendement réel par rapport aux résultats prévus et procéder à des rajustements au besoin.

Un cadre approprié de contrôle de gestion devrait être en place pour gérer efficacement les opérations du Recensement et les risques connexes. L'examen et le contrôle du rendement des agents recenseurs, qui sont considérés comme un contrôle clé, devraient être effectués sur une base quotidienne, et les cas de rendement insatisfaisant devraient être traités rapidement. Des examens continuels, analyses et rapports des résultats financiers par rapport au budget établi devaient être effectués pour veiller à ce que le rendement des opérations régionales soit géré de façon approprié et communiqués aux intervenants pertinents pour la prise de décisions concernant le programme.

Gestion du risque

Les rôles, les responsabilités et la reddition de comptes pour la gestion du risque ont été clairement définis au niveau des gestionnaires de l'Équipe de projet du recensement (EPR). Les risques déterminés englobaient la plupart des types de risques pertinents et tenaient compte à la fois des sources de risques internes et externes. Des risques ont aussi été déterminés au niveau régional et intégrés au Système de gestion du risque (SGR) par les gestionnaires du POT au BC.

Le Système de gestion du risque (SGR), qui a été créé spécifiquement pour le Recensement, par l'intermédiaire d'un registre principal des risques du Recensement (RPRR), a été utilisé comme système officiel de gestion du risque pour le Recensement de 2011. Les risques déterminés et les stratégies d'atténuation connexes ont été consignés officiellement dans le SGR. Chaque risque a été catégorisé selon sa probabilité et son incidence, et un registre des risques a été élaboré pour tous les risques à forte incidence auxquels le programme a fait face. Des options particulières et des stratégies d'atténuation ont été élaborées, examinées, approuvées et documentées officiellement à l'avance par l'Équipe de projet du recensement.

Pour chaque risque déterminé, les renseignements suivants ont été documentés : responsable du risque, date de détermination du risque, catégorie (interne ou externe), probabilité, incidence, éléments d'activité et projets touchés, élément d'activité supérieur (gestionnaire responsable) auquel le risque est transféré, échéance, description détaillée du risque, évaluation de l'incidence, plan d'atténuation et fichier joint pour les plans des éventualités. Une réponse définitive a aussi été fournie à la fin du Recensement.

L'audit a révélé que les risques financiers découlant des changements significatifs apportés à la structure de rémunération du Recensement n'étaient pas inclus dans le SGR. Toutefois, ces risques ont été identifiés par le POT et le personnel des opérations régionales et documentés dans le cadre des documents de planification et de l'analyse. Parmi les exemples des risques documentés par le programme ou mentionnés par le personnel régional pendant les interviews figuraient les suivants : incapacité de gérer efficacement les coûts du système de rémunération horaire; possibilité de collusion entre les CE et agents recenseurs; absence de compréhension de l'importance des contrôles en place; et manque de ressources pour l'administration financière du programme. Même si des efforts ont clairement été déployés pour évaluer les répercussions des changements dans la rémunération, soit le passage d'un taux à la pièce à un taux horaire, ces risques n'ont pas été documentés dans le SGR.

Par conséquent, les risques financiers clés ont été envisagés, mais ils n'ont pas été inclus dans le cadre de gestion officiel du risque et n'ont pas profité de la rigueur du SGR du Recensement, dans le cadre duquel des stratégies d'atténuation auraient été élaborées et communiquées aux employés, les responsabilités auraient été affectées à un gestionnaire et un contrôle de l'efficacité aurait été assuré.

Budget et reddition de comptes

Le Bureau de gestion du recensement (BGR) était responsable de l'ensemble de l'enveloppe financière du Recensement de 2011. On a affecté environ 130 millions de dollars au POT pour les opérations sur le terrain, et ses responsables étaient chargés de déterminer les objectifs financiers pour les opérations sur le terrain du Recensement et de contrôler les progrès relatifs à l'exécution du programme, y compris les dépenses totales du programme. Les opérations sur le terrain du Recensement ont été axées sur l'obtention d'un taux de réponse de 100 % pour le Recensement, et d'un taux de réponse suffisamment élevé pour l'ENM, afin d'assurer la qualité des données.

Un changement important s'est produit pour le Recensement de 2011; la rémunération des agents recenseurs a été fondée sur un taux horaire plutôt que sur un taux à la pièce. Ce changement a compliqué la planification financière des opérations de collecte, en raison du manque de données historiques. On a demandé aux régions de mener les opérations sur le terrain et de rendre compte des dépenses du programme, selon le principe que les objectifs financiers initiaux étaient insuffisants et que des fonds additionnels seraient affectés pour compléter les opérations de collecte du recensement et de l'ENM, par suite d'un contrôle actif des taux de réponse. Les objectifs de taux de réponse pour l'ENM ont été communiqués par le BGR en juillet 2011. À ce moment-là, les coûts du programme dans certaines régions dépassaient les objectifs financiers. Le BGR a demandé aux régions de poursuivre les activités de collecte du Recensement et de l'ENM jusqu'à l'obtention d'un taux de réponse satisfaisant à l'échelle du pays. Compte tenu des décisions quotidiennes requises pour obtenir des taux de réponse équilibrés, les gestionnaires régionaux et le BGR ont assuré un suivi des modèles de dépenses et des coûts sur une base quotidienne, mais ont choisi de ne pas mettre à jour les budgets sur la même base. Les gestionnaires du Recensement ont indiqué que les coûts faisaient partie intégrante du processus de décision concernant les activités de suivi, qui ont été gérées de façon centralisée avec des représentants du BGR, de la DCSR et de la Direction de la méthodologie.

L'absence de données historiques concernant la façon dont les agents recenseurs sont rémunérés, combinée aux changements liés à la nouvelle ENM, a rendu difficile pour les gestionnaires du Recensement d'établir des objectifs financiers éclairés pour le Recensement de 2011. Cette vulnérabilité augmente le risque que les gestionnaires régionaux soient moins incités à contrôler les coûts du SCNR pour les activités de collecte.

Rapports du Système de gestion sur le terrain et du SIG utilisés pour la prise de décisions

L'intégration d'objectifs de rendement tout au long du processus de production de rapports produit de meilleures données pour la planification, les prévisions et la gestion des ressources. Elle permet aussi aux gestionnaires de suivre le rendement réel par rapport aux résultats prévus et d'apporter des rajustements, au besoin.

Le SGT a été élaboré par suite du Recensement de 2006, en vue de résoudre les problèmes liés aux opérations sur le terrain dans le domaine de la répartition des cas et de la gestion. Les fonctions les plus essentielles du SGT ont été élaborées et mises à l'essai; les résultats ont été soumis dans le cadre de l'évaluation du test du recensement du SGT, en septembre 2009. Ils comprenaient la création et la gestion des affectations de SCNR, les caractéristiques d'entrée et de gestion de la rémunération, l'accès aux demandes de suivi des répondants et la gestion de ces demandes, l'accès aux données de gestion, la saisie des données des registres des visites et la saisie des données sur les logements collectifs.

Le SGT est une application Web que tous les employés sur le terrain peuvent utiliser à partir de leur propre ordinateur personnel et d'un branchement Internet. Il permet au personnel sur le terrain d'avoir accès aux listes de logements nécessitant un suivi de la non-réponse, aux listes d'avis concernant les questionnaires reçus au Centre des opérations des données, aux demandes de suivi, aux rapports d'information de gestion et à des instructions et messages des gestionnaires au moment opportun. Le personnel sur le terrain l'utilise aussi pour entrer sa productivité et ses demandes de rémunération et de remboursement de dépenses, sur une base quotidienne.

Le Système d'information de la gestion (SIG) était la principale source d'information pour contrôler les opérations régionales du Recensement. Alors que le SGT est le système qui a été utilisé pour recueillir les données concernant la productivité et le temps/les dépenses des agents recenseurs, le SIG a servi à compiler les résultats à partir des données du SGT. La majorité des rapports disponibles dans cet entrepôt de données comprennent des renseignements sur les progrès des opérations par rapport aux objectifs établis. Les données sur le dénombrement étaient entrées dans le SGT et des rapports configurés au préalable étaient accessibles pour les superviseurs et les gestionnaires du BC et dans les régions, par l'intermédiaire du portail du SIG.

Les rapports pouvant être produits à partir de ce système comprenaient des renseignements concernant :

  • les progrès réalisés au chapitre du recrutement, de l'embauche et des heures de formation,
  • le nombre cumulatif d'heures demandées par les agents recenseurs,
  • les progrès réalisés relativement aux diverses activités de dénombrement, y compris le dénombrement anticipé et le SCNR,
  • le coût cumulatif de chaque opération au niveau du POT et du BLR, et
  • les progrès réalisés concernant l'acheminement des formulaires sur papier remplis.

Des rapports sommaires du SIG ont été produits quotidiennement par les DA du Recensement pour l'examen par les directeurs régionaux et ont servi à contrôler les progrès par rapport aux objectifs opérationnels établis pour la région, les valeurs aberrantes supérieures à la moyenne pour la productivité et/ou les coûts, et le pourcentage des fonds affectés dépensé à ce jour. Toutefois, ces rapports ne présentaient pas d'éléments de coût par rapport à des objectifs financiers établis. Par exemple, le Rapport sur les indicateurs clés (RIC) du coût par opération fournit les dépenses quotidiennes et cumulatives totales, y compris : le nombre d'heures et de kilomètres accumulés pour un jour donné, la valeur monétaire connexe, d'autres dépenses et la somme totale de toutes les dépenses. Ces montants ne sont comparés à aucune cible ni attente. L'absence de données historiques pour le dénombrement fondé sur un taux horaire ne permet pas de tirer profit de repères ou d'indicateurs comme base d'évaluation de la productivité. Cela a nui à la capacité de déterminer si les montants cumulatifs fournis se situaient à l'intérieur des attentes ou non, et les explications des déficits budgétaires n'étaient pas documentées.

L'équipe du Projet des opérations sur le terrain (POT) a servi de lien entre les opérations régionales et le programme du Recensement. Les responsables du POT rencontraient les régions sur une base quotidienne, dans le cadre de conférences téléphoniques, pour discuter des résultats des rapports du SIG. Ils rencontraient ensuite l'équipe du Bureau de gestion du recensement (BGR), sur une base hebdomadaire, pour faire le point sur les opérations régionales. Le Comité des opérations du SIG, constitué de tous les membres de l'Équipe de projet du recensement, a aussi passé en revue les données du SIG, au fur et à mesure du déroulement des opérations, pour suivre les progrès des différents projets. Même si les rapports de gestion étaient passés en revue, des rapports clés, comme les coûts réels par rapport aux coûts prévus et le RIC du coût par opération ne comportaient pas d'explication sur la cause des écarts financiers ou leurs répercussions sur les opérations. Cela a nui à la capacité des gestionnaires de déterminer la source des problèmes, de prendre des mesures correctives et de profiter peut‑être des leçons apprises, à l'avenir.

Dans l'ensemble, le SGT et le SIG ont fourni des données de gestion à jour pour la gestion des cas et la rémunération/les dépenses des agents recenseurs. La qualité des données peut être améliorée grâce à la détermination et à l'explication des écarts financiers, afin que les gestionnaires puissent suivre le rendement réel par rapport aux résultats prévus et procéder à des rajustements au besoin.

Recommandations :

Il est recommandé que le statisticien en chef adjoint, Recensement, Opérations et Communications, veille à ce que :

  • Les risques financiers découlant des changements importants apportés à la structure de rémunération du recensement fassent partie du cadre de gestion du risque.
  • Les données financières et non financières recueillies dans le cadre du Recensement de 2011 servent de repères pour la planification et l'établissement d'objectifs, à un niveau approprié, pour les activités du programme du Recensement de 2016.
  • La qualité des données comprises dans le rapport du SIG soit améliorée, afin de déterminer et d'expliquer les écarts financiers, pour que les gestionnaires puissent contrôler le rendement réel par rapport aux résultats prévus et procéder à des rajustements au besoin.

Réponse de la direction :

La direction souscrit aux recommandations formulées.

Le Recensement de la population représente l'activité la plus importante en temps de paix du gouvernement fédéral et, de loin, le programme le plus complexe de Statistique Canada. Les opérations sur le terrain sont la composante du programme qui pose le plus de défis, et plus particulièrement l'activité de suivi de la non-réponse pour des millions de logements non répondants. La planification et l'exécution des activités de suivi de la non-réponse exigent une structure de gouvernance bien établie, dynamique et efficace. Statistique Canada ne peut déterminer, au début des opérations, qui répondra et ne répondra pas et où, géographiquement, les non-répondants se retrouveront. Les activités liées à la non-réponse sont planifiées initialement à partir des tendances de réponse des cycles précédents du Recensement. L'objectif des opérations sur le terrain consiste à obtenir rapidement, efficacement et de la façon la plus efficiente possible des réponses des ménages qui n'ont pas répondu au moment du contact initial.

Les gestionnaires doivent avoir suffisamment de souplesse pour déplacer l'effectif de collecte et/ou la charge de travail et investir dans les activités de suivi, afin d'assurer des taux de réponse équilibrés partout au pays. En tirant parti de leurs années d'expérience relativement à la tenue du recensement, les responsables du Bureau de gestion du recensement, en collaboration avec le Projet des opérations sur le terrain de la Direction de la collecte et des services régionaux, déterminent les repères de productivité et gèrent les risques financiers liés à la réussite à l'échelle de Statistique Canada.

En juin 2010, le gouvernement a décidé de maintenir le Recensement de la population de 2011 sous forme de recensement de base au moyen d'un questionnaire court. Toutes les autres questions qui étaient comprises dans le questionnaire long du Recensement ont été incluses dans une nouvelle enquête à participation volontaire, l'Enquête nationale auprès des ménages (ENM). Par conséquent, la complexité des opérations sur le terrain s'est accrue en 2011, avec l'avènement de l'Enquête nationale auprès des ménages, la plus importante enquête à participation volontaire jamais menée par Statistique Canada.

Les changements apportés au questionnaire du Recensement et l'avènement de l'Enquête nationale auprès des ménages ont aussi entraîné des changements dans l'échantillon, qui ont donné lieu à une augmentation significative du nombre de logements recevant les questionnaires du Recensement et de l'Enquête nationale auprès des ménages. Le questionnaire du Recensement a été envoyé à 100 % des logements au Canada, comparativement à l'échantillon de 80 % prévu, et l'Enquête nationale auprès des ménages a été distribuée dans 33 % des logements au Canada, comparativement à l'échantillon de 20 % pour le questionnaire long du Recensement.

Outre le financement initial reçu pour le Recensement de la population de 2011, Statistique Canada a reçu du financement additionnel qui devait servir à trois fins :

  • apporter des changements aux questionnaires et aux systèmes de traitement;
  • compenser l'augmentation des coûts liée à l'impression et à l'envoi par la poste de questionnaires additionnels (tant du Recensement que de l'ENM);
  • augmenter le suivi, au besoin, pour assurer un taux de réponse de 98 % au Recensement.

Le financement additionnel a été conservé et géré par le Bureau de gestion du recensement. Environ 50 % des fonds étaient requis pour mettre en œuvre les changements et pour financer les coûts additionnels d'impression et d'envoi par la poste. Les 50 % qui restent ont été conservés comme fonds pour les éventualités et gérés par le Bureau de gestion du recensement. La répartition de ces fonds a été fondée sur les décisions prises par le Comité des politiques, par suite de la recommandation des gestionnaires du programme du Recensement. Les recommandations ont été formulées sur la base de discussions quotidiennes entre le Bureau de gestion du recensement, la Direction de la collecte et des services régionaux et la Direction de la méthodologie.

Compte tenu des décisions quotidiennes requises pour obtenir une réponse équilibrée à l'échelle du pays, il était à peu près impossible de mettre à jour les budgets pour chaque bureau local du recensement sur une base quotidienne. Au niveau local, on s'attend à ce que les gestionnaires gèrent la productivité. Toutefois, le contrôle des dépenses fait partie intégrante du processus de décision, afin d'assurer un rendement constant des investissements. Les tendances de dépenses et les coûts font l'objet d'un suivi quotidien par les gestionnaires régionaux, en collaboration avec le Bureau de gestion du recensement. Les décisions quant aux priorités de collecte des données et aux affectations budgétaires doivent être gérées de façon centralisée, avec l'intervention de la Direction de la collecte et des services régionaux, de la Direction de la méthodologie et du Bureau de gestion du recensement.

Les opérations de collecte du Recensement de 2011 se sont extrêmement bien déroulées et, au bout du compte, les fonds pour éventualités n'ont pas été utilisés pour assurer le succès de cette activité de collecte. L'obtention de taux de réponse équilibrés à l'échelle du pays est alors devenue l'objectif principal de l'Enquête nationale auprès des ménages, et les fonds pour éventualités ont été utilisés à cette fin. Une fois qu'il a été déterminé qu'un suivi additionnel n'améliorerait pas davantage la qualité des taux de réponse, le Comité des politiques a décidé de cesser les activités de suivi, et les fonds restants du budget d'éventualités ont été renvoyés au Conseil du Trésor.

  • Le Bureau de gestion du recensement s'assurera que les risques financiers liés aux aspects importants du programme du Recensement seront inclus dans le cadre de gestion du risque du Recensement.

    Produits livrables et échéances : Le registre des risques sera tenu à jour pour le programme de 2016, sur une base permanente.
  • Comme cela a été fait pour les recensements précédents, les données du Recensement de 2006 ayant, par exemple, servi de repères pour appuyer la gestion des opérations en 2011, le Bureau de gestion du recensement et l'équipe du Projet de la recherche, de l'évaluation et de la gestion de la qualité s'assureront qu'une approche similaire sera élaborée pour les opérations pertinentes du programme de 2016. L'approche doit être souple, tout en appuyant des pratiques de gestion financière saine, et des objectifs doivent être établis aux niveaux appropriés pour tenir compte du caractère non prévisible des opérations liées à la non-réponse. Dans la foulée des pratiques établies pour les opérations de collecte de 2011, les gestionnaires des bureaux régionaux, du Bureau de gestion du recensement et de la Direction de la méthodologie collaboreront pour rajuster les priorités des opérations quotidiennes, afin d'obtenir des taux de réponse optimaux et de respecter les budgets affectés.

    Produits livrables et échéances : Une approche détaillée de gestion de l'information sera élaborée et mise à l'essai à temps pour les opérations de 2016.
  • Le Bureau de gestion du recensement et l'équipe du Projet des opérations sur le terrain s'assureront qu'à partir des données du programme du Recensement de 2011, les indicateurs/objectifs de rendement seront rajustés et le SIG financier sera amélioré, afin de produire de meilleurs outils pour améliorer la gestion des coûts variables de la collecte (par exemple, d'autres solutions seront envisagées pour réduire les coûts liés aux kilomètres parcourus).

    Produits livrables et échéances : Une approche détaillée en matière d'information de gestion sera élaborée et mise à l'essai à temps pour les opérations de 2016. Cette tâche se déroulera pendant la période d'essai de 2014.

Objectif no 2 : Les contrôles clés intégrés dans le processus de rémunération entourant les paiements versés aux employés recrutés en vertu de la Loi sur la statistique, dans le cadre du Recensement/de l'ENM de 2011, y compris ceux gérés par l'intermédiaire du Système de gestion sur le terrain (SGT), sont efficaces.

Gérance

La formation et les directives relatives au contrôle des coûts et à l'utilisation des rapports du SIG ont permis de déterminer les rôles et responsabilités qui auraient profité de directives ou de lignes directrices plus claires sur l'approche à adopter pour les fonctions de supervision.

Les activités de planification et de contrôle étaient principalement axées sur l'atteinte des objectifs de collecte. Les chefs d'équipe (CE) et les chargés des opérations sur le terrain (COT) ont passé en revue les demandes et les rapports de productivité, afin de s'assurer qu'ils étaient raisonnables. Ce contrôle clé, auquel se fient les chefs des bureaux locaux du recensement (CBLR) pour approuver les demandes de rémunération et de remboursement de dépenses en vertu de l'article 34 de la LGFP,comporte un faible niveau d'assurance que les coûts sont raisonnables.

Les résultats des tests d'audit effectués ont démontré que le processus de rémunération du recensement est respecté. Tous les employés examinés dans l'échantillon étaient considérés comme en règle; toutes les demandes de remboursement de frais de voyage examinés ont été approuvées au préalable et signées par les personnes possédant les pouvoirs appropriés; et les paiements ont été versés dans les comptes bancaires des agents recenseurs concernés. Les demandes de rémunération et de remboursement de dépenses des agents recenseurs ont été mises en lots et approuvées par les personnes détenant les pouvoirs nécessaires en vertu des articles 33 et 34 de la LGFP. Toutefois, dans la plupart des cas, il n'y avait pas de preuve d'analyse ou de demande de renseignements concernant l'exactitude et le caractère raisonnable des lots, comme l'exige l'approbation en vertu de l'article 34. Par conséquent, les personnes qui approuvent des paiements en vertu de l'article 33 n'avaient pas toujours de preuve suffisante que les procédures requises en vertu de l'article 34 avaient été appliquées.

Le processus d'approbation des paiements versés aux agents recenseurs comprenait deux contrôles utilisés dans le processus de rémunération du recensement : examen quotidien des demandes soumises par les CE et examen et analyse des rapports de productivité menés par les CE, les COT, les surveillants de la rémunération et les CBLR, avant que le paiement des demandes de rémunération et de remboursement de dépenses soit approuvé. À cette fin, les rapports obtenus par suite de l'examen et du contrôle des demandes de rémunération et de remboursement de dépenses doivent comporter des données exactes et à jour pour chaque niveau de supervision, afin de déterminer les erreurs ou les cas de demandes déraisonnables soumises par les agents recenseurs.

Contrôle de la rémunération et des dépenses des agents recenseurs

Pour le Recensement de 2011, les agents recenseurs ont été rémunérés selon un taux horaire, afin d'améliorer le recrutement et le maintien en poste. Par conséquent, la gestion du temps est devenue un élément important et a été intégrée au SGT. Les agents recenseurs ont utilisé le SGT pour rendre compte de leur productivité et pour entrer leurs heures de travail et leurs demandes de remboursement de dépenses sur une base quotidienne.

Chaque CE était responsable de la supervision du travail de 8 à 14 agents recenseurs. On s'attendait à ce que les CE passent en revue chaque demande de rémunération et de remboursement de dépenses, avant d'en recommander l'approbation dans le SGT. Le système comprenait une fonction optionnelle, grâce à laquelle les agents recenseurs pouvaient entrer des détails ou des justifications à l'appui de leurs demandes. Pour appuyer les activités de contrôle des CE, le SGT signalisait aussi les 25 % supérieurs des montants les plus élevés de TPC dans un BLR donné.

Par conséquent, on a beaucoup dépendu des CE pour assurer le caractère raisonnable des demandes des agents recenseurs, grâce à un examen de leur rendement avant l'approbation des heures et des kilomètres demandés et à un contrôle étroit des progrès réalisés. Le contrôle des résultats et le règlement rapide des problèmes de rendement étaient des contrôles clés dont on dépendait pour assurer le respect des objectifs du programme. Des procédures efficaces de contrôle des coûts sont essentielles pour fournir des assurances aux personnes ayant les pouvoirs délégués en vertu des articles 34 et 33 de la LGFP, avant qu'elles approuvent les paiements aux agents recenseurs.

Les attentes en ce qui a trait au contrôle des coûts devant être assuré par les CE ont été énoncées dans la Directive 08 : Contrôle des coûts et gestion financière des opérations sur le terrain, de la façon suivante :

« Les chefs d'équipe doivent organiser des séances d'examen avec leurs agents recenseurs peu après le début de chaque opération. Ils ont accès aux formules G et aux rapports du SIG pour surveiller la productivité et le temps consacré à chaque cas. Ils doivent communiquer avec leurs agents recenseurs tous les jours. Il incombe aux chefs d'équipe de faire part de leurs attentes à leurs agents recenseurs. Si la production est inférieure aux attentes, ou si le kilométrage déclaré est déraisonnablement élevé, une supervision étroite s'impose, une mesure correctrice doit être prise et, s'il y a lieu, un employé peut être remplacé. Les chefs d'équipe ne doivent pas hésiter à consulter leur COT pour obtenir de l'aide lorsqu'ils ne parviennent pas à résoudre un problème. »

Dans le cadre de cette directive, on détermine les rôles et responsabilités en matière de contrôle des coûts, mais on aurait profité de directives ou de lignes directrices plus claires quant à l'approche à adopter. Le document indique que des discussions devraient se tenir pour les personnes dont le rendement n'est pas satisfaisant; toutefois, la directive ne porte pas de façon explicite sur la nécessité de contrôler les heures demandées et ne comporte pas de lignes directrices claires sur ce qui est considéré comme raisonnable et sur ce qui ne l'est pas.

Tout au long de la période de collecte du recensement, le SGT a aussi produit une gamme variée de rapports et de données de gestion, mis à jour quotidiennement et accessibles pour les superviseurs et les gestionnaires du programme, en vue de prendre des décisions opportunes. Les rapports de productivité étaient considérés comme un outil de contrôle clé devant être utilisé par les CE, les COT, les GAOT et les CBLR. Les rapports produits à partir des données du SGT comprenaient des renseignements selon la région géographique, y compris le TPC, le nombre de tentatives, le nombre de kilomètres demandés, les cas terminés, la moyenne de TPC par DCE, la moyenne de TPC par BLR. Toutefois, les documents de procédure et de formation n'expliquaient pas comment utiliser les rapports du SIG pour assurer les fonctions de supervision concernant l'exactitude et le caractère raisonnable des coûts.

Grâce aux interviews et aux tests, l'équipe d'audit a évalué les processus d'examen des CE concernant la rémunération/les dépenses, ainsi que les rapports de productivité, afin de déterminer leur efficacité pour fournir l'assurance que les coûts sont contrôlés. L'examen d'environ 50 demandes a révélé que près des deux tiers d'entre elles ne comprenaient pas de commentaires pour expliquer le nombre d'heures/de kilomètres, même dans les cas, par exemple, où les demandes comprenaient plus de 100 KM et qu'aucun questionnaire n'avait été recueilli.

L'absence de justification fait en sorte qu'il revient aux CE d'assurer un suivi auprès des agents recenseurs signalés automatiquement par le SGT comme ayant un mauvais rendement. Par ailleurs, les CE interviewés ont indiqué que lorsqu'ils communiquaient avec les agents recenseurs pour les interroger sur leur temps et leurs dépenses, ils rejetaient rarement des demandes parce que les agents recenseurs étaient en mesure des fournir des explications plausibles (par exemple, congestion routière excessive, travaux routiers, etc.) pour justifier les demandes considérées comme excessives. Dans la plupart des cas, les CE n'ont pas été en mesure de remettre en question les demandes exagérées, et seules celles qui étaient considérablement gonflées ont fait l'objet d'une enquête ou d'un examen plus poussé ou d'une attention particulière.

Comme il est mentionné précédemment, le SGT signalait automatiquement les montants élevés de TPC et produisait un rapport déterminant les 25 % supérieurs des montants les plus élevés de TPC dans un BLR donné. Les CE avaient accès aux rapports de contrôle et devaient utiliser ces données avant de recommander le remboursement des demandes. Le contrôle devait permettre de déterminer rapidement les demandes considérées comme déraisonnables comparativement à celles des autres agents recenseurs de la même région. Les tests ont révélé que si un agent recenseur ne déclarait aucun questionnaire recueilli, les heures demandées pour tenter de recueillir des questionnaires n'étaient pas signalées dans les rapports du système. Le système ne signalait pas les cas de TPC élevé, tant que les questionnaires n'étaient pas recueillis dans l'unité de collecte.

Après un examen et des interviews avec le personnel régional, l'équipe d'audit a noté que le temps et les dépenses des agents recenseurs, ainsi que les données des questionnaires, n'étaient pas toujours téléchargés simultanément dans le SGT. Selon le moment du jour auquel les agents recenseurs entraient leur temps dans le SGT, le chargement des données sur les cas ne se produisait pas toujours le même jour que l'entrée des données sur le temps et les dépenses. Cette situation a eu des répercussions sur l'exactitude des statistiques de TPC pour les unités de collecte, en produisant des résultats variés. Certains CE interviewés ont mentionné qu'ils n'assuraient pas toujours de suivi des cas signalés, étant donné que de nombreuses fois, ils avaient noté que les chiffres finissaient pas s'équilibrer. Cela a eu des répercussions sur l'actualité et l'intégrité des données utilisées pour identifier les personnes ayant un mauvais rendement et a réduit l'efficacité du contrôle. Les résultats de l'évaluation du recensement ont indiqué que 95 % de toutes les demandes étaient remboursées sans contrôle par les CE, ce qui démontre que peu de changements ont découlé du contrôle des demandes par les CE.

Les chargés des opérations sur le terrain (COT) sont les superviseurs de première ligne responsables de comparer la productivité et les coûts au moyen des rapports du SIG pour chaque opération. Leur rôle consiste principalement à contrôler les rapports de leurs chefs d'équipe et à fournir des directives, au besoin. Les COT supervisaient entre 7 et 12 CE travaillant tous dans des endroits ou des contextes différents. Les interviews avec les COT ont révélé qu'ils ne contrôlaient pas l'efficacité des examens menés au niveau des CE et qu'ils se concentraient principalement sur l'optimisation de la répartition du personnel, selon les niveaux de productivité atteints. Qui plus est, ils ont indiqué qu'il n'était pas réaliste de s'attendre à ce que les COT effectuent cette analyse, compte tenu du court délai du SCNR.

Les tests d'audit ont montré que les agents recenseurs signalés par le système en raison de leur faible productivité sont demeurés actifs, même si aucune amélioration significative ne s'était produite. Il n'y avait pas de preuve qu'un suivi avait été effectué pour l'une ou l'autre de ces personnes ayant un mauvais rendement. De même, l'évaluation du rendement de ces agents recenseurs indiquait qu'ils avaient « atteint » ou « dépassé » les objectifs, en mentionnant leur capacité à recueillir des questionnaires, sans jamais commenter leur productivité ou leur rentabilité.

L'audit a révélé que les activités de planification et de contrôle étaient principalement axées sur l'atteinte des objectifs de collecte. L'examen des demandes de remboursement et des rapports de productivité du SGT par les chefs d'équipe et les chargés des opérations sur le terrain ont fait ressortir qu'un contrôle clé utilisé par les chefs des bureaux locaux du recensement (CBLR) pour l'approbation des demandes de rémunération et de remboursement de dépenses en vertu de l'article 34 de la LGFP comporte un faible niveau d'assurance que les coûts étaient raisonnables.

Conformité au processus de rémunération du recensement

Les pouvoirs de signature en vertu de l'article 34 de la LGFP pour la rémunération versée aux agents recenseurs reviennent aux CBLR. On s'attendait à ce que les procédures énoncées dans la Formule 49-F Manuel du bureau des finances soient suivies et appliquées.

Une fois les demandes des agents recenseurs recommandées par les CE, un sommaire des demandes (lots) était préparé dans chaque BLR, en vue de l'approbation par le CBLR en vertu de l'article 34, après quoi il était envoyé au groupe régional des finances et aux sous-sections de la paie respectives pour l'approbation en vertu de l'article 33. Les détails du processus de rémunération en place au cours du Recensement de 2011 se trouvent à l'annexe B.

Les attributs de la Formule 49-F Manuel du bureau des finances et du Guide des chefs des bureaux locaux du recensement ont servi à élaborer nos procédures d'audit. Les tests visaient à fournir l'assurance que des contrôles étaient en place pour veiller à ce que :

  • Les agents recenseurs qui recevaient des paiements soient en règle et aient été recrutés selon les procédures établies;
  • l'approbation en vertu de l'article 32 de la LGFP pour les formulaires d'autorisation de voyage soit documentée et appuyée;
  • l'approbation en vertu de l'article 34 de la LGFP soit documentée et appuyée;
  • l'approbation en vertu de l'article 33 de la LGFP soit documentée et appuyée; et
  • les paiements soient versés dans le compte bancaire de l'agent recenseur concerné.

L'équipe chargée de l'audit a sélectionné un échantillon de 25 demandes de rémunération d'agents recenseurs pour chaque région, couvrant deux périodes de paie, pendant la période de pointe du SCNR. Au total, dix districts de chef d'équipe (DCE) ont été sélectionnés de façon aléatoire dans ces régions et comprenaient des agents recenseurs qui avaient demandé un nombre important d'heures. L'échantillon incluait des agents recenseurs dont le temps par cas (TPC) se situait dans la moyenne et d'autres pour lequel il dépassait la moyenne.

L'audit a révélé ce qui suit :

Conformément aux directives du programme, les dossiers d'employés ont été téléchargés dans le SGT, à partir des dossiers de demande originaux créés dans le Système de recrutement automatisé du recensement (SRAR). Conformément à la Formule 46-F – Directive 14 : Recrutement pour le Recensement de 2011, les formulaires de demande des employés ont fait l'objet d'une répartition efficace des tâches tout au long du processus d'approbation, avant le recrutement. Les dossiers des candidats ont été récupérés dans le SRAR et examinés, afin de s'assurer de l'approbation électronique de chaque niveau par les personnes compétentes. Les processus d'approbation comportant des niveaux multiples constituent une mesure efficace pour prévenir la création d'employés fictifs. Les formulaires de demande originaux et d'autres documents requis, y compris des photos des employés, figuraient dans les dossiers. Tous les employés examinés dans l'échantillon étaient considérés comme des employés en règle.

Les demandes de remboursement de frais de voyage soumises par les agents recenseurs étaient approuvées avant le voyage. Les formulaires d'autorisation de voyager étaient signés par les personnes à qui les pouvoirs étaient délégués en vertu de l'article 32 de la LGFP.

Les demandes de rémunération et de remboursement de dépenses des agents recenseurs étaient mises en lot et approuvées par les personnes détenant les pouvoirs en vertu des articles 34 et 33 de la LGFP. Toutefois, dans la plupart des cas, il n'y avait pas de preuve d'analyse ou de demande de renseignements concernant l'exactitude et le caractère raisonnable des lots, conformément à l'article 34. Par conséquent, les personnes approuvant les paiements en vertu de l'article 33 n'avaient pas toujours suffisamment de preuve que les procédures requises en vertu de l'article 34 avaient été suivies.

Les superviseurs de la paie avaient la possibilité de modifier les données de compte de paie d'un employé dans le SGT. Les tests ont démontré que les paiements avaient été versés aux comptes bancaires des agents recenseurs concernés. Les formulaires prescrits requis pour modifier les données des comptes de paie des agents recenseurs figuraient dans les dossiers et toutes les signatures requises correspondaient.

Recommandations :

Il est recommandé que le statisticien en chef adjoint, Recensement, Opérations et Communications, veille à ce que :

  • La formation et les directives relatives au contrôle des coûts et à l'utilisation des rapports du SIG soient révisées de manière à fournir des directives et des lignes directrices claires sur l'approche à adopter pour les fonctions de supervision.
  • Les contrôles clés utilisés pour l'approbation des demandes de rémunération et de remboursement de dépenses en vertu de l'article 34 de la LGFP soient révisés pour en assurer l'applicabilité et l'efficacité, en tenant compte du court délai des activités de SCNR.
  • Les procédures requises en vertu de l'article 34 de la LGFP soient appliquées de façon uniforme et produisent suffisamment de preuve et d'assurance pour l'approbation des paiements en vertu de l'article 33.

Réponse de la direction :

La direction souscrit aux recommandations formulées.

  • L'équipe du Projet des opérations sur le terrain s'assurera que les indicateurs/objectifs de rendement sont rajustés et que les processus sont définis pour veiller à ce que les gestionnaires disposent des outils dont ils ont besoin pour mieux gérer les coûts variables de la collecte. La formation et les directives sur l'utilisation des rapports du SIG seront mises à jour et les responsabilités seront précisées, afin de faire en sorte que les gestionnaires comprennent leurs obligations financières et s'y conforment.

    Produits livrables et échéances : Une approche détaillée en matière d'information de gestion sera élaborée et mise à l'essai pour les opérations de 2016, y compris la formation des personnes concernées. Cette tâche se déroulera pendant la période d'essai de 2014.
  • L'équipe du Projet des opérations sur le terrain s'assurera que les pouvoirs en vertu de l'article 34 sont revus et corrigés, au besoin. Les processus de contrôle clés seront précisés et de la formation appropriée sera fournie pour s'assurer que les personnes qui approuvent les dépenses en vertu de l'article 34 se conforment aux pouvoirs qui leur sont délégués.

    Produits livrables et échéances : Une approche détaillée en matière d'information de gestion est élaborée et mise à l'essai pour les opérations de 2016, y compris des données pertinentes en ce qui a trait aux obligations prévues dans la LGFP. Cette tâche se déroulera pendant la période d'essai de 2014.
  • L'équipe du Projet des opérations sur le terrain s'assurera que les pouvoirs prévus à l'article 34 sont passés en revue et corrigés, au besoin. Les procédures requises en vertu de l'article 34 de la LGFP seront précisées et de la formation appropriée sera fournie. En collaboration avec la Direction des finances, les personnes qui approuvent les demandes de rémunération et de remboursement de dépenses feront l'objet d'un contrôle, afin de déterminer si elles se conforment aux pouvoirs qui leur sont délégués.

    Produits livrables et échéances : Une approche détaillée en matière d'information de gestion sera élaborée et mise à l'essai pour les opérations de 2016, y compris des données pertinentes en ce qui a trait aux obligations prévues dans la LGFP. Cette tâche se déroulera pendant la période d'essai de 2014.

Annexes

Annexe A : Structure sur le terrain du Recensement de 2011

Figure 1 - Structure sur le terrain du Recensement de 2011

Description de la figure - Structure sur le terrain du Recensement de 2011

Annexe B : Processus de rémunération selon la Formule 49-F – Manuel du bureau des finances

Chapitre 3 – Classement

  1. À moins d'indication contraire, les procédures normalisées de classement des bureaux régionaux sont respectées.
  2. Les employés embauchés en vertu de la Loi sur la statistique auront un dossier pour toute leur documentation (p. ex., formule de nomination et formule relative à la paie). Ces dossiers seront conservés en ordre alphabétique dans le BLR, au sein de la Sous-section de l'administration ou de la paie. Tous les états de compte, formules d'embauche et pièces justificatives seront conservés.
  3. Le dossier de chaque employé recruté en vertu de la Loi sur la statistique doit contenir les éléments suivants :
    1. Liste de contrôle – Embauche du personnel recruté en vertu de la Loi sur la statistique, formule 21B;
    2. Formule de présélection pour le candidat recruté en vertu de la Loi sur la statistique, formule 22A;
    3. Recommandation et attribution du personnel recruté en vertu de la Loi sur la statistique, formule 23;
    4. Statistique Canada – Serment ou affirmation d'office et de discrétion, formule 24;
    5. Signification du serment ou de l'affirmation d'office et de discrétion, formule 24A;
    6. Conditions d'emploi, série des formules 25;
    7. Demande d'emploi au recensement, formule 26 (si la demande n'a pas été remplie en ligne), curriculum vitae et autres notes découlant du processus de sélection;
    8. Épreuve de sélection, formule 27 ou 27B) / Feuille de réponses de la CFP, formule PSC2256;
    9. Livret d'évaluation du candidat à un poste sans fonctions de supervision, formule 27C / Barème de correction - Épreuve de sélection, formule 27D;
    10. Vérification de fiabilité du recensement, formule 26B;
    11. Contrat d'utilisation pour le Système de gestion sur le terrain, formule 26;
    12. Changement d'adresse, formule 30B (le cas échéant);
    13. une photo;
    14. Registre des heures et des dépenses hebdomadaires recommandé, formule 32 (nécessaire uniquement en cas de demande de remboursement des dépenses ou d'entrée des heures et de la productivité par une autre personne);
    15. la formule 32 doit être accompagnée de reçus;
    16. Évaluation du rendement, formule 38;
    17. Renseignements pour le dépôt direct, formule 39;
    18. Déclaration pour les retenues, formulaire 39B, TD1 applicable, TP-1015.3 ou TD1-IN;
    19. test linguistique (le cas échéant);
    20. autres documents pertinents (correspondance, notes de réunions de comités disciplinaires, etc.).

Le contenu de ces documents est hautement confidentiel et les formules doivent être gardées en lieu sûr, dans un classeur fermé à clé auquel l'accès est restreint et qui est verrouillé après les heures de travail et lorsqu'il n'est pas utilisé.

  1. On devrait créer des dossiers régulièrement et le classement devrait être à jour afin de permettre aux employés de retrouver les documents rapidement et facilement.
  2. Les rapports d'autorisation de paiements en lots, les rapports de confirmation de paiement (SFMC) et les rapports sommaires (SFMC) devraient être classés en fonction de la date et du numéro de lot.
  3. Le système de classement doit être organisé de façon à ce qu'on puisse obtenir une piste de vérification par personne, par rapport d'autorisation de paiements en lots ou par rapport de confirmation de paiement.
  4. La formule 31 et les autres documents autorisant les dépenses au préalable sont envoyés au centre régional du recensement (CRR) aux fins de paiement et une copie est conservée et classée au BLR d'origine. Ces dossiers sont conservés en ordre de province, de district de recensement et d'unité de collecte afin de faciliter l'accès en cas de besoin à une date ultérieure.
  5. Tous les renseignements protégés doivent être rangés dans un classeur verrouillé. Les classeurs doivent être fermés à clé, notamment à la fin de chaque journée. La clé ou la combinaison doit être conservée dans un lieu sûr et central. S'il vous faut classer une grande quantité de documents protégés, communiquez avec la Sécurité du Bureau.

Annexe C : Critères d'audit

Annexe C : Critères d'audit
Sommaire du tableau
Le tableau de l'Annexe C identifie les critères de vérification, les contrôles (existants et prévus) et les instruments de politiques qui ont servit de source pour les critères.
Secteur d'intérêt / Contrôles de base / Critères Contrôles (existants et prévus) Instrument de politique
1) Le cadre de contrôle en place entourant la planification financière, le contrôle et le rapport des dépenses traitées par le SGT est approprié.
Gestion du risque
1.1 Les gestionnaires déterminent les risques qui pourraient empêcher l'atteinte des objectifs et évaluent les contrôles en place. (GR-2 et 3) 1.1.1 Les gestionnaires sont conscients des répercussions possibles des changements dans la structure du recensement (ENM), ainsi que des changements opérationnels importants (p. ex., rémunération horaire) et disposent d'outils pour gérer ces risques. Cadre de responsabilisation de gestion

Guide de l'utilisateur du SRG – Recensement

Guide de gestion du Recensement de 2011

Loi sur la statistique

Formule 46-F – Directive 08 : Contrôle des coûts et gestion financière des opérations sur le terrain.
Budget et reddition de comptes / Rapports du SGT et du SIG utilisés pour la prise de décisions
1.2 Les politiques et les directives de gestion financière sont conçues de façon appropriée pour les opérations sur le terrain du recensement, afin de veiller à ce que les coûts prévus dans le budget et les coûts réels soient déclarés et contrôlés au niveau du programme (GER-5)

Des examens sont menés pour analyser, comparer et expliquer les écarts financiers entre les chiffres réels et les chiffres planifiés. (GER-15)
1.2.1 Des lignes directrices sont fournies par les Finances concernant la structure d'information financière, les outils de rapport disponibles et les pratiques de gestion financière qui doivent être suivies pour le recensement. Cadre de responsabilisation de gestion

Suite du portail du SIG
1.2.2 Des examens et des analyses sont effectués concernant les résultats financiers et sont comparés au budget, afin de veiller à ce que les opérations régionales soient gérées de façon appropriée. Cadre de responsabilisation de gestion

Suite du portail du SIG
1.2.3 Des rapports sont préparés et communiqués aux intervenants visés concernant les résultats des opérations régionales. Cadre de responsabilisation de gestion

Suite du portail du SIG
2) Les contrôles clés intégrés dans le processus de rémunération entourant les paiements versés aux employés recrutés en vertu de la Loi sur la statistique, dans le cadre du Recensement/ de l'ENM de 2011, y compris ceux gérés par l'intermédiaire du Système de gestion sur le terrain (SGT), sont efficaces.
Contrôle de la rémunération et des dépenses des agents recenseurs
2.1 Les données utilisées pour approuver les demandes des agents recenseurs sont exactes et à jour. Les rapports de productivité sont passés en revue et analysés par les COT, les superviseurs de la paie et les CBLR avant que les demandes de rémunération et les remboursements des dépenses connexes soient approuvés, afin d'assurer l'exactitude et l'actualité des paiements (GER-10/18) 2.1.1 On procède à un examen et à un contrôle du rendement sur une base quotidienne et les personnes qui ont un mauvais rendement sont identifiées et traitées rapidement. Cadre de responsabilisation de gestion

Loi sur la gestion des finances publiques

Analyse du RIC de la productivité des agents recenseurs du SCNR

Guide de l'utilisateur et formules du SGT-Superviseur

Loi sur la statistique
2.1.2 Avant de recommander les paiements, les superviseurs doivent recommander les demandes ou consulter les employés pour préciser et/ou corriger les écarts, au besoin. Cadre de responsabilisation de gestion

Loi sur la gestion des finances publiques

Analyse du RIC de la productivité des agents recenseurs du SCMR

Guide de l'utilisateur et formules du SGT-Superviseur

Loi sur la statistique
2.2 Les rapports obtenus pour l'examen et le contrôle des demandes de rémunération et remboursement de dépenses pourraient permettre de déterminer les erreurs ou les cas de demandes déraisonnables soumises par les agents recenseurs. (GER-20) 2.2.1 Les demandes sont examinées par les superviseurs et approuvées en conséquence. Cadre de responsabilisation de gestion

Formule 46.39 Recommandation des demandes et autorisation des paiements par le COT et le CBLR
2.3 Les employés ont reçu la formation, les outils, les ressources et l'information nécessaires pour appuyer la prise en charge de leurs responsabilités de contrôle et de supervision. (PER-4) 2.3.1 La formation destinée aux employés ayant des fonctions de supervision dans les opérations sur le terrain comprend des directives sur la supervision des activités financières qui relèvent d'eux, par exemple, l'examen des demandes de rémunération et de remboursement de dépenses, la productivité, les approbations en vertu des articles 34 et 33. Cadre de responsabilisation de gestion

Bibliothèque électronique - en.STCwiki

Loi sur la statistique
Conformité au processus de rémunération du recensement
2.4 Les demandes de rémunération et de remboursement de dépenses sont passées en revue, afin de s'assurer qu'elles sont exactes et raisonnables et qu'elles sont approuvées par les personnes appropriées (article 34 de la LGFP et article 33 de la LFGP). (GER-15/18) 2.4.1 L'examen et l'approbation en vertu de l'article 34 de la LGFP sont documentés et fondés sur les données permettant la détermination des erreurs possibles. Cadre de responsabilisation de gestion

Pouvoirs de signature en matière de finances et processus d'acquisition pour les gestionnaires régionaux du recensement

Loi sur la gestion des finances publiques

Formule 49-F - Manuel du bureau des finances

Article 33 – Agents financiers régionaux du recensement

Formule 32 – Directive
2.4.2 Une séparation des tâches en vertu de l'article 33 de la LGFP est en place et contrôlée par la DOSGF. Cadre de responsabilisation de gestion

Pouvoirs de signature en matière de finances et processus d'acquisition pour les gestionnaires régionaux du recensement

Loi sur la gestion des finances publiques

Formule 49-F – Manuel du bureau des finances

Article 33 – Agents financiers régionaux du recensement

Formule 32 – Directive

Formule 46-F – Directive 14 : Recrutement pour le Recensement de 2011

Annexe D : Acronymes

Annexe D : Acronymes
Acronyme Description
BC Bureau central
BGR Bureau de gestion du recensement
BLR Bureau local du recensement
CBLR Chef du bureau local du recensement
CE Chef d'équipe
COT Chargé des opérations sur le terrain
CRG Cadre de responsabilisation de gestion
CRR Centre régional du recensement
CTD Centre de traitement des données
DCE District de chef d'équipe
DCSR Direction de la collecte et des services régionaux
DGR Division de la gestion des ressources
ENM Enquête nationale auprès des ménages
EPR Équipe de projet du recensement
GAOT Gestionnaire adjoint – Opérations sur le terrain
IAI Institut des auditeurs internes
KM Kilomètres
LEFP Loi sur l'emploi dans la fonction publique
LGFP Loi sur la gestion des finances publiques
POT Projet des opérations sur le terrain
SCNR Suivi des cas de non-réponse
SCT Secrétariat du Conseil du Trésor
SGR Système de gestion du risque
SGT Système de gestion sur le terrain
SI Secteur d'intérêt
SIG Système d'information de la gestion
SRAR Système de recrutement automatisé du recensement
TPC Temps par cas

Description de la Figure 1 : Processus intégré de planification stratégique (PIPS)

Le graphique représente un organigramme descriptif du Processus intégré de planification stratégique (PIPS), qui comprend six étapes. Les quatre premières étapes du PIPS sont appelées processus de PLT, et représentent la première phase du PIPS, les étapes cinq et six ayant lieu pendant la mise en œuvre du projet, qui représente la deuxième phase du PIPS.

L'organigramme commence par la première colonne qui s'appelle Étapes du processus de PLT. La première case de la colonne du processus de PLT, soit l'étape 1 : Définition du concept, montre que la première étape du PIPS commence en avril de chaque année par une séance d'orientation stratégique, afin de faire correspondre cette dernière et les priorités et enjeux émergents, et que la deuxième étape du PIPS va de mai à juin et permet aux gestionnaires d'élaborer une proposition opérationnelle de haut niveau, en vue d'obtenir du financement par l'intermédiaire du processus de PLT. Les propositions sont regroupées en trois grandes catégories pour les décisions : améliorations et initiatives de l'Architecture opérationnelle du Bureau (AOB); continuité et maintien de la qualité (CMQ) des programmes existants; et nouvelles initiatives/améliorations. Les propositions soumises à un examen plus poussé par le Conseil d'examen de la haute direction passent dans la deuxième case de la colonne des Étapes du processus de PLT. La deuxième case du processus de PLT, soit l'étape 2 : Évaluation du projet, montre que la troisième étape du PIPS va de juin à octobre et permet aux programmes d'élaborer des propositions d'investissement qui sont soumises à l'étape 4, en novembre, à la Conférence d'examen de la haute direction pour approbation. Cela marque la fin du processus de PLT.

Les projets approuvés en novembre à partir de ce point passent dans la colonne de mise en œuvre, qui représente la deuxième étape du PIPS. Les deux premières cases de la colonne Mise en œuvre du projet, soit l'étape 3 : Lancement du projet et l'étape 4 : Planification du projet, montrent que la cinquième étape du PIPS va de décembre à mars, lorsque les responsables des programmes lancent les nouveaux projets de PLT, les planifient et communiquent avec les intervenants à ce sujet. Les deux dernières cases de la colonne de mise en œuvre du projet, soit l'étape 5 : Exécution du projet et l'étape 6 : Clôture du projet, montrent que la sixième et dernière étape du PIPS correspond au contrôle permanent des projets de PLT.

Description de la Figure 2 : Étapes du processus PLT

Contrôles financiers clés: explication du processus

Ce graphique illustre les deux étapes du processus de PLT qui s'intègrent au Processus intégré de planification stratégique (PIPS). Les quatre premières étapes du PIPS sont appelées Processus de PLT. Elles ont été réparties en deux étapes dans l'organigramme. Les deux premières étapes correspondent à la première étape du processus de PLT, soit la définition du concept, et les deux autres étapes correspondent à la deuxième étape du processus de PLT, soit l'évaluation du projet.

L'organigramme commence avec l'étape 1, Définition du concept, où les propositions opérationnelles de l'AOB et non parrainées par l'AOB sont préparées par les responsables des programmes pour examen et approbation. Le graphique montre que les propositions de l'Architecture opérationnelle du Bureau (AOB) sont soumises à un processus d'approbation par le Comité de gestion de l'AOB et les conseils de planification du secteur (CPS). L'organigramme montre aussi que les projets non parrainés par l'AOB ne sont soumis qu'aux CPS pour approbation. Les propositions de l'AOB et non parrainées par l'AOB qui ont été approuvées vont au CEHD pour l'approbation de la porte de décision 1 et l'examen du financement. Les propositions approuvées passent à l'étape 2, Évaluation du projet. À cette étape, les responsables des programmes doivent préparer un modèle d'Évaluation de la complexité et des risques des projets (ECRP), d'analyse de rentabilisation et d'établissement des coûts de l'analyse de rentabilisation (ECAR) pour toutes les propositions de l'AOB et non parrainées par l'AOB. L'organigramme illustre que les propositions de l'AOB sont distinctes de celles non parrainées par l'AOB et doivent être soumises au Comité de gestion de l'AOB pour approbation. Une fois cette approbation donnée, les propositions de l'AOB sont fusionnées avec les autres propositions, puis sont soumises aux CPS, pour que les formulaires d'analyse de rentabilisation et d'ECAR soient approuvés. Les propositions approuvées passent à la porte de décision 2 du CEHD pour approbation et financement. Toutes les propositions de PLT approuvées sont consignées dans le Registre des décisions de Statistique Canada, appelé le Livre bleu.

Audit du Processus de planification à long termede Statistique Canada

Rapport d'audit

22 avril 2013
Numéro de projet : 80590-76

Résumé

Statistique Canada, qui a comme mandat de répondre aux besoins statistiques de tous les niveaux de l'administration publique, des institutions canadiennes et de tous les Canadiens, tente de s'assurer que les Canadiens ont accès à une source fiable de données statistiques sur le Canada, qui répondent à leurs besoins d'information les plus prioritaires. La fourniture de données de grande qualité à l'appui des programmes de base de statistiques économiques, environnementales et sociales, joue un rôle clé dans la détermination de la façon dont Statistique Canada affecte ses ressources. Ainsi, l'établissement des priorités stratégiques et le financement des investissements se font par l'intermédiaire du Processus intégré de planification stratégique (PIPS) établi en 2010-2011. Le PIPS est constitué d'un cycle annuel à six étapes, les quatre premières étant désignées comme le processus de planification à long terme (PLT), qui a vu le jour en 1984.

Statistique Canada prévoit investir 134 millions de dollars dans les actifs, 171 millions de dollars dans les services acquis et 512 millions de dollars dans les projets (le projet le plus important étant le Recensement de la population et l'Enquête nationale auprès des ménages de 2011), au cours de la période de planification de 2011-2012 à 2015-2016. Les investissements prévus répondent aux exigences opérationnelles de Statistique Canada et se situent à l'intérieur des niveaux de référence existants de StatCan.Footnote 1

Les objectifs du présent audit étaient de fournir au statisticien en chef (SC) et au Comité ministériel de vérification (CMV) de Statistique Canada l'assurance que des mécanismes de gouvernance sont en place pour appuyer la planification, l'affectation des ressources et le contrôle des projets de PLT, et que la détermination et l'approbation des projets de PLT sont soumises à un processus structuré et systématique.

L'audit a été effectué par la division de vérification interne, en conformité avec la Politique sur la vérification interne du gouvernement du Canada.

Principales constatations

Statistique Canada dispose d'un processus officiel de PLT, qui est documenté et généralement compris par les participants. Toutefois, certains rôles et responsabilités importants ne sont pas bien définis, ce qui mène à un manque de clarté en ce qui a trait à la façon dont les intervenants clés participent au processus. Dans d'autres cas, les rôles et responsabilités des organismes de gouvernance clés ne sont pas bien définis, ou leur définition comporte un degré élevé de souplesse, ce qui crée des possibilités de manque d'uniformité dans la gouvernance au cours du processus de planification.

Il n'existe actuellement aucune exigence de documentation officielle des hypothèses de planification à l'appui des estimations des coûts et des gains d'efficience, ni de directives officielles pour la préparation de l'estimation des coûts, ainsi que des gains d'efficience prévus et réels. Par conséquent, les approches utilisées pour produire et suivre ces estimations ne sont pas uniformes.

À l'heure actuelle, les projets de l'Architecture opérationnelle du Bureau (AOB) ne tiennent pas toujours compte des interdépendances qui existent dans l'environnement matriciel de Statistique Canada. Cela peut entraîner la perte de possibilités de gains d'efficience plus grands. Un « modèle d'interdépendance » a été élaboré par la Division de la planification intégrée (DPI) pour mieux définir et gérer les interdépendances. Lorsque le modèle sera approuvé, il sera obligatoire pour les projets de l'AOB, en vue de suivre, déterminer, gérer et contrôler officiellement les interdépendances entre les projets de l'AOB.

Les pratiques de gouvernance et les pratiques opérationnelles pour l'examen minutieux et la remise en question varient d'un secteur à l'autre, les données financières et non financières des formulaires de PLT faisant l'objet d'un examen exhaustif et d'une remise en question limités par les AP et les CGF. Les remises en question par les participants clés et à l'intérieur des organismes de gouvernance ne sont pas documentées. Cela peut donner lieu à une évaluation non uniforme des propositions d'un secteur à l'autre et à des données incomplètes à l'appui de décisions de planification et d'approbation défendables.

On se conforme en général au processus de PLT énoncé et la valeur de ce processus est de plus en plus reconnue, du fait de l'évolution considérable de l'utilisation du CGPO et d'outils connexes. Toutefois, les estimations originales des coûts de base et des gains d'efficience des projets devraient être incluses dans le tableau de bord de la direction, en vue de suivre, contrôler, comprendre et remettre en question systématiquement les répercussions des rajustements de projet par rapport aux estimations originales des coûts et des gains d'efficience.

Les pratiques d'archivage et de gestion de l'information liées à la propriété, au contrôle des versions et à la transmission devraient être raffermies, afin d'assurer une saine gérance et l'intégrité des données.

Conclusion générale

Le processus de PLT existe depuis un certain temps, mais a connu récemment une évolution majeure, avec l'avènement du CGPO et des exigences connexes. Les nouveaux outils et structures pour le processus de PLT fournissent une bonne base pour la prise de décisions défendables de façon disciplinée, mais d'autres progrès doivent être réalisés, tant du point de vue des processus que de la culture.

Une plus grande clarté des rôles et responsabilités, des directives concernant les estimations des coûts et des gains d'efficience, et de la documentation officielle concernant les hypothèses de planification pour les estimations des coûts et des gains d'efficience augmenteront la capacité des organismes de gouvernance et des participants clés de s'acquitter de leurs responsabilités en matière d'examen minutieux et de remise en question. L'inclusion des coûts de base originaux dans les tableaux de bord de projet améliorera la capacité des parrains des projets et des organismes de gouvernance de suivre et de contrôler efficacement les répercussions cumulatives des rajustements de projet, afin d'assurer une saine gérance des ressources.

Il existe des possibilités de raffermir les pratiques d'archivage et de gestion de l'information liées à la propriété, au contrôle des versions et à la transmission, afin d'assurer une saine gérance et l'intégrité des données.

Conformité aux normes professionnelles

L'audit a été effectué en conformité avec les Normes relatives à la vérification interne au sein du gouvernement du Canada, lesquelles comprennent les Normes internationales pour la pratique professionnelle de l'audit interne de l'Institut des auditeurs internes.

Patrice Prud'homme
Dirigeant principal de la vérification

Introduction

Contexte

En tant que bureau national de la statistique, Statistique Canada a comme mandat de répondre aux besoins statistiques de tous les niveaux de l'administration publique, des institutions canadiennes et de tous les Canadiens. Statistique Canada contribue à la plupart des résultats de l'administration fédérale dans les domaines des affaires économiques, sociales, internationales et gouvernementales. Ce faisant, il tente de s'assurer que les Canadiens ont accès à une source fiable de données statistiques sur le Canada, qui répondent à leurs besoins d'information les plus prioritaires.

L'affectation des ressources à l'appui du mandat et des priorités de StatCan se fait par l'intermédiaire du Processus intégré de planification stratégique (PIPS) établi en 2010-2011. Le PIPS décrit comment les décisions sont prises dans le cadre du processus de planification à long terme (PLT). Le PIPS est un processus annuel constitué de six étapes. Les quatre premières étapes correspondent au processus de PLT, et les cinquième et sixième étapes ont trait à la communication des plans et au contrôle des projets de PLT. Établi officiellement en 1984, le processus de PLT a évolué au fil des ans et s'est adapté récemment à l'application des outils mis en œuvre dans le Cadre de gestion des projets de l'organisme (CGPO), qui a lui-même été lancé comme projet pilote, en 2011-2012. Les fonctions de gestion de projet sont appuyées par le Bureau de gestion des projets de l'organisme (BGPO).

Dans le cadre du processus de PLT, Statistique Canada évalue chaque année ses programmes et ressources, afin de les ajuster en fonction de l'évolution des besoins et des priorités des clients. Le processus fournit aussi une tribune pour la détermination et l'examen des enjeux transversaux, favorise de plus grands gains d'efficience et encourage l'innovation. Afin d'assurer la continuité et la qualité permanente des programmes, l'exercice du PIPS comporte un horizon de planification de dix ans, appelé « Financer l'avenir », afin d'aider Statistique Canada à planifier à l'avance les dépenses importantes, à gérer les risques opérationnels et à aligner ses programmes sur les besoins des Canadiens. Par l'intermédiaire du PIPS, Statistique Canada intègre de saines pratiques de gestion, comme la gestion du risque, la planification des investissements ainsi que la gestion et l'évaluation de projet, dans le processus de planification.

Figure 1 : Processus intégré de planification stratégique (PIPS)

Description de la Figure 1 : Processus intégré de planification stratégique (PIPS)

Figure 1 : Processus intégré de planification stratégique (PIPS)

La première étape du processus de PLT commence en avril de chaque année par une séance d'« orientation stratégique », afin de faire correspondre cette dernière et les priorités et enjeux émergents, de mettre à jour le Profil de risque organisationnel et de mettre l'accent sur les discussions entourant l'atténuation des risques organisationnels importants. À la deuxième étape, de mai à juin, les gestionnaires mettent à jour leurs perspectives d'investissement sur dix ans, afin de tenir compte des renseignements les plus à jour disponibles, et élaborent une proposition opérationnelle de haut niveau, en vue d'obtenir du financement par l'intermédiaire du processus de PLT. Les propositions sont regroupées en trois grandes catégories pour la prise de décisions :

  1. Améliorations et initiatives de l'Architecture opérationnelle du Bureau (AOB);
  2. Continuité et maintien de la qualité(CMQ) des programmes existants;
  3. Nouvelles initiatives/améliorations.

Chaque catégorie rend compte des différents aspects de la planification stratégique. Les initiatives de l'AOB permettent de trouver des façons nouvelles et améliorées de mener les activités et générer des gains d'efficience dans les processus opérationnels intégrés ou d'améliorer leur robustesse et leur capacité de réaction. Les gains d'efficience nets découlant des projets de l'AOB servent à maintenir la continuité et la qualité des programmes existants par l'intermédiaire des projets de CMQ, par exemple, la mise en œuvre de nouvelles normes et classifications internationales, le remaniement des systèmes, le remaniement des échantillons, etc. Les nouvelles initiatives ou améliorations des programmes sont financées grâce à la réaffectation du budget existant ou à de nouveaux fonds (affectations du Conseil du Trésor ou recouvrement des coûts).

Au cours de la troisième étape, de juillet à octobre, une analyse de rentabilisation détaillée pour chaque proposition approuvée est élaborée par les gestionnaires. On détermine l'ensemble des coûts, les options en matière d'investissement et les économies prévues, en vue de leur examen et de leur approbation par les conseils de planification du secteur (CPS).

À la quatrième étape, en novembre, les analyses de rentabilisation sont présentées au Comité d'examen de la haute direction (CEHD). Ce dernier veille à ce que toutes les données et répercussions aient été dûment prises en compte et détermine les investissements qui seront financés. Les décisions finales sont consignées dans le Registre des décisions (Livre bleu), qui est distribué à l'équipe des cadres supérieurs de StatCan à la fin du processus.

Objectifs de l'audit

Les objectifs du présent audit étaient de fournir au statisticien en chef (SC) et au Comité ministériel de vérification (CMV) de Statistique Canada l'assurance que :

  • Statistique Canada dispose de mécanismes de gouvernance appropriés pour appuyer la planification, l'affectation des ressources et le contrôle des projets de PLT.
  • La définition et l'approbation des projets de PLT sont facilitées par un processus structuré et systématique, appuyé par des connaissances appropriées et des données défendables.

Portée

La portée de cet audit comprenait un examen du caractère adéquat et de l'efficacité des contrôles en place concernant le processus de planification à long terme. Parmi les domaines particuliers examinés figuraient les suivants :

  • pratiques de gouvernance et de contrôle à l'appui de fonctions claires de reddition de comptes, de supervision, d'examen minutieux et de remise en question; et
  • processus et contrôles opérationnels qui permettent l'application uniforme d'une méthode commune de PLT, ainsi qu'outils, formation et pratiques de gestion de l'information qui appuient des décisions de PLT éclairées.

La portée de l'audit comprenait tous les secteurs de Statistique Canada et incluait un échantillon de 20 dossiers de projets approuvés en 2010-2011, pour le financement de PLT de 2011-2012. Les responsables de l'audit reconnaissent que l'exercice choisi pour l'essai correspondait à la première année suivant le lancement du CGPO comme projet pilote et à une période d'adaptation des programmes et du BGPO au nouveau processus.

Approche et méthodologie

Les travaux d'audit ont consisté à examiner des documents, à interviewer des cadres supérieurs et du personnel clés et à passer en revue les procédures, Lignes directrices et cadres pertinents concernant le processus de planification à long terme.

Les travaux sur le terrain ont compris un examen des procédures et de la documentation pertinentes, afin d'appuyer les pratiques de gouvernance et de contrôle, ainsi que la mise à l'essai de processus et de procédures opérationnels, afin de vérifier si des pratiques de gestion de l'information appropriées et robustes sont en place, si le processus de PLT est suivi par tous les intervenants clés, et si des mécanismes robustes d'examen minutieux et de remise en question existent et sont appliqués à l'appui de décisions de planification et d'approbation défendables.

Cet audit a été effectué suivant les Normes internationales pour la pratique professionnelle de l'audit interne de l'Institut des auditeurs internes (IAI) et en conformité avec la Politique sur la vérification interne du SCT.

Autorité

L'audit a été mené en vertu des pouvoirs prévus dans le Plan de vérification et d'évaluation axé sur les risques de Statistique Canada pour 2012-2013 à 2014-2015 recommandé par le Comité ministériel de vérification en avril 2012 et approuvé ensuite par le statisticien en chef.

Constatations, recommandations et réponses de la direction

Objectif no 1 : Statistique Canada dispose de mécanismes de gouvernance appropriés pour appuyer la planification, l'affectation des ressources et la surveillance des projets de PLT.

Environnement de contrôle du processus de planification à long terme

Statistique Canada dispose d'un processus officiel de PLT, qui est documenté et généralement compris par les participants. Toutefois, certains rôles et responsabilités des AP, des CGF et des GPS ne sont pas définis, ce qui amène un manque de clarté en ce qui a trait à la façon dont les intervenants clés participent au processus. Dans d'autres cas, la définition des rôles et responsabilités des CPS comporte un degré élevé de souplesse, ce qui crée des possibilités de manque d'uniformité dans la gouvernance au cours du processus de planification.

Il n'existe actuellement aucune exigence de documentation officielle des hypothèses de planification à l'appui des estimations des coûts et des gains d'efficience, ni de directives officielles pour la préparation de l'estimation des coûts, ainsi que des gains d'efficience prévus et réels. Par conséquent, les approches utilisées pour produire et suivre ces estimations ne sont pas uniformes.

À l'heure actuelle, les projets de l'AOB ne tiennent pas toujours compte des interdépendances qui existent dans l'environnement matriciel de Statistique Canada. Cela peut entraîner la perte de possibilités de gains d'efficience plus grands. Un « modèle d'interdépendance » a été élaboré par la DPI pour mieux définir et gérer les interdépendances. Lorsque le modèle sera approuvé, il sera obligatoire pour les projets de l'AOB, en vue de suivre, déterminer, gérer et contrôler officiellement les interdépendances entre les projets de l'AOB.

Aux termes de la Politique de planification des investissements – Actifs et services acquis du Conseil du Trésor, les administrateurs généraux doivent veiller à ce que des mesures de gouvernance, des systèmes et des ressources appropriés pour la planification des investissements soient en place et soient maintenus selon des principes de saine gérance et d'optimisation. Par ailleurs, un cadre efficace de gestion des investissements, y compris des procédures, processus et systèmes ministériels, devrait être mis en œuvre.

Processus de planification à long terme

Une description du processus de planification à long terme est intégrée dans deux documents clés, « Processus intégré de planification stratégique à Statistique Canada : Aperçu » et « Lignes directrices du Cadre de gestion de projets de l'organisme(CGPO) » (les Lignes directrices), élaborés par la Division de la planification intégrée (DPI).

Le document Processus intégré de planification stratégique à Statistique Canada : Aperçu fournit une explication du PIPS, une description de la structure de gouvernance propre au PIPS et une description des responsabilités clés des comités de gouvernance. Il comprend une section distincte pour chacune des six étapes, ainsi qu'une description des activités particulières, des intervenants clés, des responsabilités et des documents, des produits livrables et des produits liés à chaque activité.

Le processus de PLT représente deux étapes du cadre de gestion de projets, et les Lignes directrices fournissent une description des concepts de gestion des projets, de la gestion des risques des projets, des étapes de gestion des projets, des produits livrables et de la documentation, des processus de gouvernance, des comités de gouvernance et de leurs rôles et responsabilités, ainsi que des rôles et responsabilités du gestionnaire de projet et des équipes de projet.

Les deux documents sont facilement accessibles pour tous les participants clés au processus dans le site intranet de Statistique Canada. De la formation relative au PIPS est en place et a été fournie sur une base pilote. Les documents de formation fournissent un bon aperçu et une description du processus de PLT et sont conformes aux Lignes directrices.

Figure 2 : Étapes du processus PLT

Les deux étapes du processus de PLT sont illustrées ci-dessous.

Description de la Figure 2 : Étapes du processus PLT

Figure 2 : Étapes du processus PLT

À l'étape 1, les responsables des programmes élaborent une proposition opérationnelle (PO) pour approbation. Les propositions de l'Architecture opérationnelle du Bureau (AOB) sont approuvées à la fois par le Comité de gestion de l'AOB et les CPS, et les projets non parrainés par l'AOB sont approuvés par les CPS. Les propositions approuvées par les CPS sont par la suite soumises au CEHD, en juin, pour l'approbation de la porte de décision 1 et l'examen du financement de PLT. Les propositions dont l'examen est approuvé en juin passent à l'étape 2. À l'étape 2 les responsables des programmes préparent une Évaluation de la complexité et des risques des projets (ECRP) et un modèle d'analyse de rentabilisation et d'établissement des coûts de l'analyse de rentabilisation (ECAR). Ces formulaires subissent alors le même processus d'approbation qu'à l'étape 1 et sont soumis au CEHD en novembre, pour l'approbation de la porte de décision 2.

Rôles et responsabilités

Les rôles, les responsabilités et la reddition des comptes pour les comités de gouvernance suivants qui participent au processus de PLT sont définis et documentés officiellement dans le document du PIPS et dans les Lignes directrices :

  • Conseils de planification du secteur (CPS)
  • Comité de gestion de l'Architecture opérationnelle du Bureau (AOB)
  • Secrétariat de l'Architecture opérationnelle du Bureau
  • Conseil d'examen de la haute direction (CEHD)
  • Comité directeur de la Direction et
  • Comité directeur de projet.

Le rôle du CPS est défini en termes généraux dans les Lignes directrices. Ces dernières stipulent que

« chaque CPS a toute la latitude quant à la façon de procéder aux examens de porte de décision ».

Cela entraîne un manque d'uniformité dans le processus de planification, y compris les échéances de présentation des documents du CGPO pour le processus de PLT. Cela pourrait avoir des répercussions négatives sur l'uniformité des pratiques de gouvernance d'un secteur à l'autre.

Dans le cadre de l'audit, on a noté qu'il n'existe pas de mandat officiel pour l'un ou l'autre des organismes de supervision, même si un des secteurs a élaboré un document de « modèle de gouvernance » qui décrit l'objectif du CPS et d'autres organismes de supervision au niveau de la direction, ainsi que leurs rôles et responsabilités en ce qui a trait au processus de PLT. Le mandat prend la forme de Lignes directrices écrites qui précisent le rôle, l'objectif et les responsabilités d'un comité. Le CEHD est responsable en dernier ressort des décisions prises par les organismes de gouvernance; par conséquent, il est important d'établir un mécanisme de rapport clair et de fixer les paramètres selon lesquels les pouvoirs sont délégués aux CPS et au Comité de gestion de l'AOB.

Les interviews avec les GPS des autres secteurs ont révélé leur intention de reprendre le « modèle de gouvernance » pour leurs propres secteurs. Le Secrétariat de l'AOB a aussi confirmé son intention d'élaborer un mandat officiel pour le Comité de gestion de l'AOB.

Les rôles, les responsabilités et la reddition des comptes pour le gestionnaire de projet (GP) et l'équipe de projet sont définis et documentés officiellement dans les Lignes directrices. Cela n'est pas le cas pour l'analyste de planification (AP), le gestionnaire de portefeuille de secteur (GPS) et le conseiller en gestion financière (CGF), ce qui a donné lieu à de la confusion et à un chevauchement des activités.

Le rôle et les responsabilités des GP varient selon le secteur et le programme en ce qui a trait au processus de PLT. Les GP au niveau du directeur adjoint et aux niveaux supérieurs ont davantage participé au processus, à partir de l'étape de la détermination et de la définition du concept, et ils ont participé aux comités de gestion de la direction et de la division, ainsi qu'aux CPS. Le rôle des GP au niveau du chef commence généralement par la préparation des documents du CGPO pour l'étape 2 du processus de PLT, et ils n'ont pas une connaissance du cycle de vie complet de la proposition.

L'analyste de planification est considéré comme le propriétaire du processus de PLT, mais il n'existe pas de définition commune de la nature de l'examen minutieux qu'il devrait exercer. En tant que propriétaires du processus de PLT, ils exercent leur connaissance des processus en veillant à ce que les documents présentés aux CPS correspondent aux objectifs intégrés et aux exigences du CGPO, en mettant l'accent sur leur caractère complet et raisonnable, mais pas sur leur substance ou le contenu de l'information soumise. Les interviews avec les parrains de projet (niveau du DG) ont confirmé que les AP aident à l'entrée des données et assurent la comparabilité des propositions soumises, ainsi que l'application d'une approche commune à tous les projets, mais n'exercent pas de fonction de remise en question.

Le poste de GPS, qui relève des statisticiens en chef adjoints (SCA), est nouveau et a vu le jour en raison de l'augmentation des exigences de supervision et de documentation par suite de l'adoption du CGPO. Les GPS aident à la gestion et au contrôle des activités de projet dans leur secteur. De ce fait, ils passent en revue la documentation du CGPO, afin de déterminer si elle est complète, avant de la soumettre au CPS et de présenter la version finale au BGPO. Il existe un chevauchement et un double emploi dans les rôles et responsabilités des AP et des GPS.

Le rôle des GPS, comme celui des AP, varie selon le secteur. Par exemple, dans certains secteurs, ils doivent obligatoirement être présents au Conseil de planification du secteur. Dans d'autres cas, ils sont invités au besoin. Leurs rôles et responsabilités en ce qui a trait à l'examen minutieux et à la remise en question des estimations financières pendant le processus de PLT ne sont pas clairs.

Un processus officiel de PLT est documenté et généralement compris par les participants, mais certains des rôles et responsabilités clés ne sont pas bien définis, ce qui mène à un manque de clarté en ce qui a trait à la façon dont les intervenants clés participent et contribuent au processus.

Directives

Le processus de PLT fait partie des directives plus larges entourant le PIPS et le CGPO, et il est décrit à un niveau élevé, étape par étape, dans la partie des mécanismes du CGPO des Lignes directrices liée au processus de PLT. Les directives concernant chaque étape sont axées sur les formulaires à préparer et décrivent qui est responsable, chargé de rendre des comptes, consulté et informé pour chaque produit livrable.

Dans le cadre des interviews, on a déterminé que les directives étaient insuffisantes concernant la préparation des estimations des coûts et l'estimation des gains d'efficience prévus et des gains d'efficience réels (pour les projets de l'AOB). Un examen des Lignes directrices a confirmé que cela était le cas et a révélé que les hypothèses n'ont pas à être documentées comme explication à l'appui de la façon dont les estimations des coûts ou des gains d'efficience ont été obtenues. Les données d'interview laissent supposer que des discussions concernant les hypothèses de planification ont lieu de façon informelle et bilatérale à diverses étapes du processus de PLT. Les discussions sont fondées sur l'expérience et les connaissances accumulées et combinées des intervenants clés du processus; toutefois, il existe peu de preuves documentées, voire pas du tout, de ces discussions.

L'examen des documents du CGPO pour le processus de PLT (les modèles de proposition opérationnelle, d'analyse de rentabilisation et d'établissement des coûts de l'analyse de rentabilisation) a révélé que chaque modèle de formulaire est appuyé par un guide, qui comprend des instructions détaillées sur la façon de remplir chaque formulaire. Dans le guide du modèle de proposition opérationnelle, la définition qui est incluse pour une hypothèse est la suivante :

« qui ferait de la proposition une réussite ou un échec ».

On ne précise toutefois pas que les hypothèses de planification des estimations de coûts et de gains d'efficience devraient être incluses.

Au moment de l'audit, la DPI a indiqué qu'elle mettra en œuvre un modèle « d'établissement de coûts du projet », qui nécessitera de la documentation des données financières et non financières, ainsi que des hypothèses sous-jacentes. Cela réduira le risque d'une approche non uniforme et non comparable en ce qui a trait aux estimations des coûts et des gains d'efficience et augmentera la capacité de suivre la concrétisation de ces gains.

En tant qu'organisation matricielle, les responsabilités fonctionnelles à Statistique Canada sont organisées en six secteurs, la gestion des processus d'élaboration de produits des grands projets étant assurée par les différents secteurs. Par conséquent, la plupart des projets sont interdépendants et nécessitent des consultations dans l'ensemble de l'organisation, afin de déterminer les synergies possibles, de permettre les liens appropriés et de gérer les changements d'un secteur à l'autre. Les projets qui ne sont pas gérés de façon interdépendante pourraient donner lieu à un chevauchement, un dédoublement et des coûts inutiles.

L'audit a déterminé que, lorsque les estimations des ressources sont préparées, les Lignes directrices ne précisent pas d'exigences particulières pour la collecte des données ou les consultations entre les secteurs ou avec les fournisseurs de services internes. En pratique, certaines consultations entre les secteurs ont lieu de façon informelle ou bilatérale au niveau du projet, mais il n'existe pas de preuves documentées laissant supposer que cela se fait. Par conséquent, une piste de vérification limitée est en place en ce qui a trait à la nature et à la portée des délibérations et des discussions qui se tiennent, ainsi que des hypothèses qui sont faites. L'approbation par des secteurs interdépendants constituait une exigence des processus de supervision par le passé, mais avec le CGPO, les formulaires sont maintenant soumis sous forme électronique et des approbations sur papier par les partenaires ne sont plus requises.

Un « modèle d'interdépendance » a été élaboré par la DPI, pour mieux définir et gérer les interdépendances. Lorsque le modèle sera approuvé, il sera obligatoire pour les projets de l'AOB, en vue de suivre, déterminer, gérer et contrôler officiellement les interdépendances entre les projets de l'AOB.

Recommandations :

Le Statisticien en chef adjoint, Services intégrés devrait  veiller à ce que :

  • Les rôles et responsabilités de l'analyste de planification, du gestionnaire de portefeuille de secteur, du conseiller en gestion financière, du gestionnaire de programme et des Conseils de planification du secteur soient clairement définis, documentés et communiqués dans les Lignes directrices et à ce qu'un mandat officiel pour les organismes de gouvernance (Conseil d'examen de la haute direction, Comité de gestion de l'AOB et CPS) soit élaboré, approuvé et passé en revue périodiquement pour établir le rôle, l'objectif et les responsabilités et inclure des échéances clairement définies entre les intervenants pour la production des documents clés du processus de PLT.
  • Les modèles du processus de PLT du CGPO (proposition opérationnelle, analyse de rentabilisation et établissement des coûts de l'analyse de rentabilisation) soient mis à jour pour que les hypothèses de planification et les justifications des estimations de coûts et de gains d'efficience (le cas échéant) soient documentées et à ce qu'un modèle d'établissement des coûts du projet soit élaboré et adopté pour appliquer une approche uniforme et comparable à l'estimation des coûts et des gains d'efficience.
  • Des Lignes directrices soient élaborées pour la tenue et la documentation des consultations d'interdépendance entre les secteurs, y compris les fournisseurs de services internes, afin de suivre, déterminer, gérer et contrôler officiellement les interdépendances.

Réponse de la direction :

La direction souscrit à la recommandation formulée.

  • Le directeur de la DPI assurera la documentation des rôles et responsabilités de l'analyste de planification, du gestionnaire de portefeuille de secteur, du conseiller en gestion financière, du gestionnaire de programme et des Conseils de planification du secteur, et cette démarche est en cours.

    Produit livrable et échéance : Le document « Rôles et responsabilités du Conseil de planification du secteur : Mandat » sera mis à la disposition de tous les gestionnaires dans le site du RCI de la DPI, au plus tard le 30 juin 2013.
  • Le directeur de la DPI s'assurera que la documentation du mandat officiel des organismes de gouvernance (Conseil d'examen de la haute direction, Comité de gestion de l'AOB et CPS), comportant des échéances clairement déterminées pour la production des documents clés pour le processus de PLT, soit élaborée.

    Produit livrable et échéance : Le mandat officiel sera mis à la disposition de tous les gestionnaires dans le site du RCI de la DPI, au plus tard le 31 octobre 2013.
  • Le directeur de la DPI a lancé un processus et un outil pour suivre et contrôler les risques, enjeux et interdépendances du portefeuille de l'AOB pour les projets de l'AOB et 16 projets non parrainés par l'AOB, en date du 28 février 2013.

    Produit livrable et échéance : Le chiffrier des interdépendances et l'analyse des produits livrables et des échéances clés de projet doivent être terminés d'ici le 30 juin 2013. La formation et le soutien des gestionnaires des projets doivent être complets, au plus tard le 31 août 2013, et les mises à jour trimestrielles du Comité de gestion de l'AOB, d'ici le 31 octobre 2013.

Objectif no 2 : La définition et l'approbation des projets de PLT sont facilitées par un processus structuré et systématique, appuyé par des connaissances appropriées et des données défendables.

Supervision et examen minutieux pour la prise de décisions

Les pratiques de gouvernance et les pratiques opérationnelles pour l'examen minutieux et la remise en question varient d'un secteur à l'autre, les données financières et non financières des formulaires de PLT faisant l'objet d'un examen exhaustif et d'une remise en question limités par les AP et les CGF. Les remises en question par les participants clés et à l'intérieur des organismes de gouvernance ne sont pas documentées. Cela peut donner lieu à une évaluation non uniforme des propositions d'un secteur à l'autre et à des données incomplètes à l'appui de décisions de planification et d'approbation défendables.

On se conforme en général au processus de PLT énoncé et la valeur de ce processus est de plus en plus reconnue, du fait de l'évolution considérable de l'utilisation du CGPO et d'outils connexes. Toutefois, les estimations originales des coûts de base et des gains d'efficience des projets devraient être incluses dans le tableau de bord de la direction, en vue de suivre, contrôler, comprendre et remettre en question systématiquement les répercussions des rajustements de projet par rapport aux estimations originales des coûts et des gains d'efficience.

Les pratiques d'archivage et de gestion de l'information liées à la propriété, au contrôle des versions et à la transmission devraient être raffermies, afin d'assurer une saine gérance et l'intégrité des données.

Des pratiques de gérance appropriées et robustes, ainsi que des mécanismes d'examen minutieux et de remise en question, devraient exister pour appuyer des décisions de PLT défendables, assurer la gérance des ressources des projets, assurer la reddition des comptes pour les projets et aligner les projets sur les résultats stratégiques ministériels.

Dans le cadre de l'audit, on a examiné un échantillon de 20 fichiers de projets de PLT approuvés en 2010-2011, pour du financement de PLT en 2011-2012, afin de vérifier si des pratiques de gestion de l'information appropriées et robustes étaient en place, si le processus de PLT était suivi par tous les intervenants clés, et si des mécanismes robustes d'examen minutieux et de remise en question existaient et étaient appliqués à l'appui de décisions de planification et d'approbation défendables. Dans le cadre de l'audit, on a reconnu que l'exercice sélectionné pour l'essai représentait la première année du lancement du CGPO comme projet pilote et on a noté que les deux programmes et le BGPO étaient en train de s'adapter au nouveau processus.

Au total, 7 projets de l'AOB et 13 projets non parrainés par l'AOB ont été sélectionnés de façon discrétionnaire pour l'essai, afin d'assurer la couverture des trois catégories de projets de tous les secteurs. Les formulaires remplis de proposition opérationnelle (PO), d'analyse de rentabilisation et d'établissement des coûts de l'analyse de rentabilisation pour chaque projet ont été obtenus de la Division de la planification intégrée (DPI), qui joue le rôle de

« répertoire central de toutes les copies électroniques des documents finaux »,

selon les Lignes directrices.

Gestion de l'information

Un examen des Lignes directrices a révélé que, même si la gestion des documents y est abordée, l'accent est mis dans une large mesure sur les modèles à utiliser, et non pas sur les pratiques de gestion de l'information liées à la propriété, au contrôle des versions, à la transmission contrôlée et à l'intégrité des données. Dans le cadre de l'audit, on a tenté de suivre les formulaires de PO, d'analyse de rentabilisation et d'établissement des coûts de l'analyse de rentabilisation échantillonnés qui sont conservés dans le répertoire central, et on a confirmé qu'ils étaient conformes aux dossiers détenus par le gestionnaire de projet. Ce test n'a pas pu être achevé parce que l'équipe d'audit a eu de la difficulté à obtenir les documents finaux. Dans le cas des projets de l'AOB, la DPI a pu fournir uniquement les deux tiers des documents demandés, et dans le cas des projets non parrainés par l'AOB, elle n'a pu fournir que la moitié des documents demandés. Un répertoire commun pour les projets non parrainés par l'AOB n'était pas requis pour l'année sélectionnée pour notre test d'audit, mais a été établi l'année suivante.

Un examen de la structure du répertoire du BGPO a révélé qu'il est configuré pour suivre les étapes du PIPS, et que tous les dossiers des projets de PLT sont reliés de façon uniforme à cette structure. Comme il est noté précédemment, les répertoires de projets de l'AOB ne comprenaient pas la documentation complète des projets. Un examen plus poussé a révélé que les défis au chapitre de l'archivage ont été attribués au roulement des AP et au volume de projets à gérer. L'audit a permis de noter qu'avec l'arrivée des GPS, le rôle de l'AP comme coordonnateur et gestionnaire de l'information n'est pas clair et pourrait entraîner de la confusion en ce qui a trait au contrôle des versions et à la propriété des documents de PLT.

Conformité au processus de PLT

  • Les formulaires de PO reçus pour six projets de l'AOB et neuf projets non parrainés par l'AOB ont été remplis en conformité avec les instructions des directives incluses dans le formulaire.
  • Seulement trois projets de l'AOB et six projets non parrainés par l'AOB comportaient une analyse de rentabilisation. Pour les projets de l'AOB, un des formulaires avait été rempli au moyen des hypothèses fournies, tandis que ceux relatifs aux deux autres semblaient être en voie d'élaboration, avec de nombreuses sections incomplètes.
  • Parmi les projets échantillonnés, deux ne comportaient pas de formulaires d'établissement du coût de l'analyse de rentabilisation. L'autre comprenait les coûts estimés et les gains d'efficience prévus.

Dans le cas des projets qui comportaient des formulaires remplis, l'audit a souligné que peu de documentation de soutien des hypothèses ou d'analyse de soutien, voire pas du tout, n'était disponible pour les estimations des coûts et des gains d'efficience.

L'audit a permis de noter qu'il y a eu une évolution considérable dans l'utilisation du CGPO et d'outils connexes, particulièrement en ce qui a trait aux projets de l'AOB, et que la valeur de ce processus se concrétise de plus en plus. Dans le cas des projets non parrainés par l'AOB, le processus de PLT est encore perçu comme une exigence de « conformité », plutôt que comme une pratique de gestion utile. Toutefois, les pratiques d'archivage et de gestion de l'information liées à la propriété, au contrôle des versions et à la transmission devraient être raffermies pour assurer une saine gérance et l'intégrité des données.

Mécanismes d'examen minutieux et de remise en question

L'examen minutieux et la remise en question d'une proposition de projet de PLT, à partir de la définition du concept jusqu'aux approbations de la porte de décision 1 et de la porte de décision 2, se déroulent au niveau du secteur et au niveau de Statistique Canada. Compte tenu du volume de propositions de projet déterminées pour le financement de PLT, une part importante de l'examen minutieux et de la remise en question a lieu avant les réunions de gouvernance au niveau de Statistique Canada. Cela est approprié, tant du point de vue du déroulement des processus que des gains d'efficience.

Au niveau du secteur, les données des interviews ont révélé qu'une somme considérable de discussions bilatérales a lieu de diverses façons chez les participants clés, au moment de l'examen minutieux et de la remise en question des propositions de projet et des documents de PLT. Les cadres supérieurs font preuve de rigueur et de diligence (directeurs adjoints, directeurs, DG, SCA), dans le cadre des diverses réunions de direction et de division. Les parrains de projet, c'est-à-dire les DG, participent à partir de l'étape de la définition du concept et supervisent tous les projets dans le cadre des décisions préliminaires qui sont prises dans leur secteur. Selon eux, les hypothèses ne sont pas documentées dans les formulaires du CGPO, mais sont discutées verbalement et remises en question dans le cadre des diverses réunions au niveau du secteur, des réunions du Comité directeur de projet et, enfin, du CPS. La nature de l'examen minutieux exercé par les participants clés n'a pu faire l'objet d'un examen indépendant en raison du manque de preuves documentaires.

La façon dont les AP, les GPS et les CGF interagissent les uns avec les autres et avec la direction à l'intérieur d'un secteur au chapitre de l'examen minutieux et de la remise en question des propositions de projet, ainsi que des documents de PLT, varie et est fondée sur le secteur en question et la personnalité des intervenants.

Les interviews ont révélé que les AP n'ont pas toujours l'impression d'avoir les pouvoirs pour faire preuve de diligence raisonnable ou le temps pour procéder à un examen exhaustif et à une remise en question des données financières et non financières des formulaires de PLT. La participation des CGF dans le processus de PLT commence principalement au moment de la mise en œuvre du projet. Comme les AP, ils croient ne pas toujours avoir les pouvoirs nécessaires pour faire preuve de diligence raisonnable, ni le temps pour procéder à un examen exhaustif et à une remise en question des données financières des formulaires de PLT. Les GPS jouent de plus en plus un rôle de coordination et d'examen minutieux similaire à celui des AP.

Au niveau du secteur, des CPS sont en place et jouent un rôle actif dans la fonction d'examen minutieux et de remise en question des propositions de projet de PLT. Toutefois, les Lignes directrices stipulent que

« chaque CPS a toute la latitude quant à la façon de procéder aux examens de porte de décision ».

Cela entraîne un manque d'uniformité dans le processus de planification, qui pourrait donner lieu à des pratiques de gouvernance variables d'un secteur à l'autre. Un examen des présentations et des comptes rendus des réunions des CPS ont révélé que leurs pratiques varient de l'un à l'autre.

Au niveau de Statistique Canada, il y a un Comité de gestion de l'AOB et un CEHD. Les données des interviews, l'examen des présentations dans le cadre des réunions des gestionnaires de l'AOB et la participation comme observateurs par l'équipe d'audit au Comité de gestion de l'AOB et à la conférence du CEHD, en novembre 2012, ont révélé que des discussions verbales et des délibérations bilatérales ont lieu et permettent d'obtenir de la rétroaction. Des données, des connaissances et de l'expertise sont échangées, et les hypothèses concernant les estimations de coûts et de gains d'efficience sont abordées, remises en question et examinées et, finalement, sont approuvées, et les décisions sont documentées dans les comptes rendus des décisions et les procès-verbaux des réunions. L'audit a permis de conclure que le Comité de gestion de l'AOB joue un rôle actif et rigoureux pour l'examen minutieux et la remise en question des projets de PLT de l'AOB.

Dans le cadre de l'audit, on a passé en revue les procès-verbaux des CPS et du Comité de gestion de l'AOB chargés de l'approbation des projets de notre échantillon, afin de vérifier si les portes de décision et les décisions clés étaient approuvées officiellement en vue du financement de PLT. L'audit a permis de noter que le Comité de gestion de l'AOB a passé en revue et approuvé officiellement tous les projets de l'AOB à l'étape 1 et à l'étape 2. Les CPS ont passé en revue et examiné les projets dans le cadre de plusieurs séances, avant de les approuver officiellement et de les soumettre au CEHD pour l'approbation des portes de décision 1 et 2.

Les pratiques de gouvernance et les pratiques opérationnelles pour l'examen minutieux et la remise en question varient d'un secteur à l'autre, les données financières et non financières des formulaires de PLT faisant l'objet d'un examen exhaustif et d'une remise en question limités par les AP et les CGF. Les remises en question par les participants clés et à l'intérieur des organismes de gouvernance ne sont pas documentées. Cela peut donner lieu à une évaluation non uniforme des propositions d'un secteur à l'autre et à des données incomplètes à l'appui de décisions de planification et d'approbation défendables.

Contrôle : Boucle de rétroaction postérieure à l'approbation pour les écarts et les rajustements

Dans le cadre de l'audit, on a examiné, à l'étape 4 de la mise en œuvre des projets, la nature des contrôles qui permettent aux organismes de gouvernance chargés de l'approbation de comprendre et de superviser les rajustements subséquents aux variables clés des projets. Cela n'a pas pris la forme d'un examen complet des contrôles de projet, mais plutôt d'un essai ciblé de la boucle de rétroaction qui informe les organismes de gouvernance des écarts importants par rapport aux engagements originaux. On a procédé ainsi parce qu'il existe un risque inhérent que les propositions de projet soient présentées de façon optimiste aux fins de l'approbation du projet, les estimations de coût faisant par la suite l'objet de rajustements à la hausse, ou les estimations de gains d'efficience, de rajustements à la baisse, après l'approbation.

Dans le cadre de l'audit, on a déterminé qu'une fois le projet en production, le contrôle des variables de projet est assuré grâce à une gamme variée de mécanismes.

Pour les projets non parrainés par l'AOB, la responsabilité du contrôle relève du comité directeur de projet et d'autres organismes de gouvernance établis pour un projet particulier. Des rajustements des niveaux de base originaux (coûts, échéances, etc.) sont requis avant la présentation au CPS pour examen et approbation. Cela se fait dans le cadre d'un processus de rajustement officiel, dans le cadre duquel le rajustement est assujetti au processus de PLT comme une nouvelle proposition et suit l'ensemble du processus (c.-à-d., utilise les mêmes modèles et structures de gouvernance, etc.). Étant donné que les hypothèses qui sous-tendent les estimations de coût originales ne sont pas officiellement documentées, le CPS se fie à la mémoire institutionnelle des personnes concernées. Il s'agit d'un contrôle compensatoire, mais faible, étant donné qu'il dépend de la permanence et de la disponibilité des participants clés, qui pourrait par conséquent limiter le degré et la capacité de remise en question et d'examen minutieux efficaces des changements par les CPS. En avril 2012, dix projets principaux non parrainés par l'AOB ont dû, à la demande du BGPO, utiliser le tableau de bord de la direction pour un examen et un contrôle par le Comité de gestion de l'AOB.

Pour les projets de l'AOB, les comités directeurs et les CPS exercent aussi des responsabilités de contrôle. Le Comité de gestion de l'AOB exerce aussi des responsabilités d'examen, et utilise à cette fin les tableaux de bord et le sommaire de portefeuille de la direction, ainsi que le rapport périodique des risques, comme principaux outils. Les tableaux de bord fournissent des rapports au cours de l'exercice, et sont alimentés par le SRF et les gestionnaires de projet eux-mêmes. Les écarts au cours de l'exercice, en ce qui a trait aux coûts ou aux gains d'efficience projetés, font l'objet d'un suivi, mais aucun lien avec les données de base originales n'est présenté ou contrôlé. Par conséquent, la santé du projet est comparée aux estimations rajustées des coûts et des gains d'efficience, et non pas aux coûts de base originaux. Au moment de l'examen du degré d'examen minutieux exercé par le Comité de gestion de l'AOB concernant les rajustements, dans le cadre de l'audit, on a passé en revue les procès-verbaux et on a déterminé qu'un examen minutieux des facteurs non financiers et financiers était mené. Néanmoins, parce que les estimations originales des coûts de base et des gains d'efficience ne sont pas notées dans le tableau de bord du projet, la capacité des organismes de gouvernance de suivre systématiquement, de contrôler, de comprendre et de remettre en question les changements est limitée et diminue la qualité de l'information requise pour la prise de décisions judicieuses et défendables.

Les mesures correctives et la boucle de rétroaction semblent servir d'étapes de suivi, et non pas à mesurer si le financement demandé était suffisant et si les estimations des gains d'efficience étaient réalistes. Il existe aussi un risque les gains d'efficience d'un secteur de programme soient « récoltées », selon l'hypothèse qu'ils ont été réalisés, mais compte tenu de l'incapacité de les mesurer efficacement, qu'ils ne l'aient pas été. Cela pourrait « pénaliser » de façon injuste l'organisation et pourrait avoir des conséquences négatives du point de vue de l'intégrité du programme.

Recommandations :

Le Statisticien en chef adjoint, Services intégrés devrait  veiller à ce que :

  • Les pratiques d'archivage soient raffermies en ce qui a trait au contrôle des versions et à l'accès aux données de planification clés (c.-à-d. les hypothèses, approbations, plans de mesures correctives, etc.).
  • Le tableau de bord de la direction soit amélioré, en vue d'inclure les estimations originales des coûts de base et des gains d'efficience des projets, afin de permettre le contrôle des répercussions cumulatives des rajustements de projet découlant des estimations originales des coûts et des gains d'efficience.

Réponse de la direction :

La direction souscrit aux recommandations formulées.

  • Le directeur de la CPI mène actuellement un examen de la structure révisée du répertoire du BGPO et, sur une base annuelle, procédera à un examen officiel pour s'assurer que le répertoire est à jour.

    Produit livrable et échéance : Documentation concernant la structure de répertoire révisée du BGPO d'ici le 31 octobre 2013.
  • Le directeur de la DPI procédera à un contrôle régulier, afin de veiller à ce que les versions correctes des documents soient entreposées dans le répertoire du BGPO.

    Produit livrable et échéance : Contrôle permanent des versions correctes des documents dans le répertoire du BGPO.
  • L'utilisation du tableau de bord de la direction et l'établissement des bases de référence des coûts de projet prennent effet à l'étape 4 (Planification du projet) du CGPO. Le directeur de la DPI s'assurera que le tableau de bord de la direction est amélioré, en vue d'intégrer les changements recommandés pendant l'examen et la mise à jour majeurs du tableau de bord de la direction prévus dans le cadre du PICMQ de la Division de la planification intégrée en 2014-2015. Les exigences et les améliorations additionnelles au tableau de bord, y compris les estimations des coûts de base et des gains d'efficience originaux des projets, seront recueillies et intégrées en conséquence.

    Produit livrable et échéance : Tableau de bord de la direction mis à jour d'ici le 31 octobre 2014.

Annexes

Annexe A : Critères d'audit

Annexe A : Tableau 1 Critères d'audit
Sommaire du tableau
Le tableau de l'Annexe A identifie les critères de vérification, les sous-critères et les instruments de politiques qui ont servit de source pour les critères
Objectifs / Contrôle de base / Critères Sous-critères Instrument de politique
1) Statistique Canada dispose de mécanismes de gouvernance appropriés pour appuyer la planification, l'affectation des ressources et le contrôle des projets de PLT.
THÈME : Gouvernance
1.1 Les pouvoirs, les responsabilités et la reddition de comptes en rapport avec la planification, la surveillance et le suivi des projets de PLT sont clairs, communiqués et appliqués comme prévu. 1.1.1 Les pouvoirs, les responsabilités et la reddition de comptes des organismes de supervision et des personnes clés participant au processus de PLT sont clairement définis et communiqués. Contrôles de gestion de base du SCT

Cadre de responsabilisation de gestion

Politique sur la gestion des projets du SCT

Politique de planification des investissements du SCT

« Plan d'investissement ministériel pour 2011-2012 à 2015-2016 » de Statistique Canada

« Processus intégré de planification stratégique à Statistique Canada : Aperçu » de Statistique Canada

« Lignes directrices du Cadre de gestion de projets de l'organisme » de Statistique Canada
1.1.2 Les pouvoirs, les responsabilités et la reddition de comptes sont exercés comme prévu.
1.2 Une fonction officielle et opportune de remise en question constructive et exhaustive existe en rapport avec les intrants de planification (données financières et données non financières), avant que ceux ci soient revus par les organismes de gouvernance. 1.2.1 Il existe des Lignes directrices et de la documentation concernant les étapes du processus et les responsabilités clés.
1.2.2 Il existe une fonction de remise en question et d'examen minutieux des intrants de planification (données financières et données non financières) à tous les niveaux (p. ex., projet, secteur, direction, Statistique Canada).
1.2.3 Il existe des Lignes directrices et une rétroaction aux programmes concernant les coûts déterminés et les gains d'efficience prévus.
1.3 Les organismes de surveillance au niveau de Statistique Canada, du secteur, de la direction et du projet reçoivent des données suffisantes (c.-à-d. complètes et exhaustives), opportunes et justifiées à l'appui de leurs décisions de planification et d'approbation. 1.3.1 Les données à l'appui des décisions d'examen et d'approbation des organismes de surveillance sont définies.
1.3.2 Les organismes de surveillance reçoivent des données suffisantes, justifiées et opportunes à l'appui de leurs décisions de planification et d'approbation.
1.4 Les projets de PLT sont officiellement approuvés et appuyés par les structures de gouvernance appropriées. 1.4.1 Les portes de décision et les décisions clés sont officiellement appuyées et notées comme des approbations.
1.5 Les données financières et non financières utilisées pour le suivi de projet sont examinées de façon minutieuse et sont fiables, défendables et utiles. 1.5.1 Les organismes de gouvernance exercent un suivi pendant l'étape d'exécution du projet.
1.5.2 Les données et l'information comprises dans les formulaires de PLT sont intègres.
1.6 Des mesures correctives sont prises et suivies de façon utile et systématique lorsque des écarts matériels dans le rendement d'un projet sont notés. La direction est tenue responsable de la mise en œuvre des mesures correctives. 1.6.1 Il existe un processus établi et bien compris de gestion des écarts matériels dans les variables de projet.
1.6.2 Des plans de mesures correctives sont en place lorsque des écarts sont notés par l'intermédiaire des tableaux de bord.
2) La définition et l'approbation des projets de PLT sont facilitées par un processus structuré et systématique, appuyé par des connaissances appropriées et des données défendables.
THÈME : Gérance
2.1 Statistique Canada a un processus commun et bien défini pour la planification à long terme, qui est suivi par tous les intervenants concernés. 2.1.1 Un processus commun et bien compris existe. « Processus intégré de planification stratégique à Statistique Canada : Aperçu » de Statistique Canada

« Lignes directrices du Cadre de gestion de projets de l'organisme » de Statistique Canada
2.1.2 Le processus de PLT est respecté.
2.2 Les intervenants de la PLT reçoivent la formation, les outils, les ressources et les données nécessaires à l'appui de leurs responsabilités. 2.2.1 Des Lignes directrices et des documents de formation existent et sont fournis aux participants de la PLT.
2.2.2 Des Lignes directrices et des méthodes communes existent concernant l'établissement des coûts et la détermination/la mesure des gains d'efficience.
2.3 Statistique Canada dispose de pratiques de gestion de l'information appropriées et robustes, afin d'assurer la transmission opportune et contrôlée des données, le contrôle des versions et la propriété claire des données, ainsi que l'intégrité des données. 2.3.1 Les rôles et responsabilités en matière de gestion de l'information sont clairs.
2.3.2 Les données sont transmises et gérées de façon rigoureuse.

Annexe B : Acronymes

Annexe B : Tableau 2 Acronymes
Acronyme Description
AOB Architecture opérationnelle du Bureau
AP Analyste de planification
BGPO Bureau de gestion des projets de l'organisme
CEHD Conseil d'examen de la haute direction
CGF Conseiller en gestion financière
CGPO Cadre de gestion de projets de l'organisme
CMQ Continuité et maintien de la qualité
CMV Comité ministériel de vérification
CPS Conseil de planification du secteur
DG Directeur général
DPI Division de la planification intégrée
ECAR Établissement des coûts de l'analyse de rentabilisation
ECRP Évaluation de la complexité et des risques des projets
GP Gestionnaire de projet
GPS Gestionnaire de portefeuille de secteur
IAI Institut des auditeurs internes
Lignes directrices Ligne directrices du Cadre de gestion de projets de l'organisme
PIPS Processus intégré de planification stratégique
PLT Planification à long terme
PO Proposition opérationnelle
SC Statisticien en chef
SCA Statisticien en chef adjoint
SCT Secrétariat du Conseil du Trésor
SGIMS Système de gestion des informations non salariales
SGT Système de gestion du temps
SRF Système de rapports financiers
TI Technologies de l'information

Footnotes

Footnote 1

Plan d'investissement ministériel de 2011-2012 à 2015-2016.

Return to footnote 1 referrer

Audit de l'Accord de partage de données
Ministère de la Santé de la Colombie Britannique

Rapport d'audit

22 avril 2013
Numéro de projet : 80590-77

Résumé

Les accords de partage de données (APD) sont un processus opérationnel clé de Statistique Canada. Ces dernières années, le partage de données a pris de l'ampleur et sa gestion est devenue de plus en plus complexe. Assurer la confidentialité des données présente un défi. La Division de la statistique de la santé (DSS) conclut des APD avec des ministères provinciaux de la Santé en application de l'article 12 de la Loi sur la statistique. Les APD actuellement conclus avec le ministère de la Santé de la Colombie-Britannique (le Ministère) permettent le partage de données statistiques sur la santé tirées de l'Enquête sur la santé dans les collectivités canadiennes (ESCC) et de l'Enquête nationale sur la santé de la population (ENSP).

Statistique Canada est en train de remplacer ses APD existants par un accord général de partage des données (AGPD) qui régit la collecte et le partage, avec le Ministère, d'informations tirées de plusieurs enquêtes sélectionnées sur la santé. L'AGPD s'accompagne de modalités qui régissent l'utilisation, la confidentialité, l'accès, la surveillance et la conformité de l'information ainsi que la sécurité matérielle et des TI. Le présent audit a été réalisé tandis que le Ministère se préparait à appliquer les modalités de l'AGPD dans le but de déterminer dans quelle mesure les pratiques en place répondaient aux exigences énoncées dans l'AGPD.

L'objectif du présent audit est de fournir au statisticien en chef (SC) et au Comité ministériel de vérification (CMV) de Statistique Canada l'assurance que :

  • les modalités de l'accord général de partage des données conclu entre Statistique Canada et le ministère de la Santé de la Colombie-Britannique sont respectées.

L'audit a été effectué par les Services de vérification interne en conformité avec la Politique sur la vérification interne du gouvernement du Canada.

Principales constatations

Les pouvoirs, responsabilités et obligations redditionnelles afférents à la gestion et à la manipulation de données d'enquêtes sur la santé de Statistique Canada sont séparés de la manière appropriée et sont formellement définis, documentés et communiqués au niveau de la haute direction du Ministère; cependant, du travail reste à faire pour s'assurer que les rôles et responsabilités fonctionnels sont documentés, communiqués et compris au niveau opérationnel.

Le Ministère a établi des protocoles internes appropriés qui répondent aux exigences énoncées dans l'AGPD. Le Ministère a transféré la responsabilité de la gestion des données d'enquêtes sur la santé de Statistique Canada hors de son secteur des programmes (à qui elle incombait auparavant) pour la confier à sa Division de la gestion de l'information et des technologies de l'information du secteur de la santé. Le Ministère a élaboré un ensemble de pratiques visant à assurer la protection et la bonne garde des données d'enquêtes sur la santé de Statistique Canada qui lui sont communiquées.

Il reste encore au Ministère à mettre en place des modèles révisés d'entente avec les tiers qui tiennent compte des exigences énoncées dans l'AGPD. C'est là une tâche importante que doit accomplir le Ministère pour s'assurer de la mise en place de mesures appropriées de protection pendant toute la durée du cycle de vie de l'information tirée des enquêtes sur la santé de Statistique Canada.

Des contrôles efficaces de l'accès physique aux locaux du Ministère et à ses espaces physiques d'entreposage et de stockage ont été mis au point. Le Manuel des politiques et procédures (Policies and Procedures Manual) du Ministère fournit des consignes et des directives concernant l'accès physique et électronique, les mesures de protection de l'identification et de l'authentification, l'entreposage/stockage et la transmission TI des données, la reproduction et la conservation de l'information ainsi que la gestion des dossiers afin de satisfaire aux exigences énoncées dans l'AGPD de Statistique Canada. Il importe de mentionner qu'au moment de l'audit, le Ministère était en train de répondre à ces exigences.

Conclusion générale

Statistique Canada est en train de remplacer ses APD existants par un accord général de partage des données (AGPD) qui régit la collecte et le partage, avec le ministère de la Santé de la Colombie-Britannique, de données tirées de plusieurs enquêtes sélectionnées sur la santé. L'AGPD comporte des modalités régissant l'utilisation, la confidentialité, l'accès, la surveillance et la conformité de l'information et de la sécurité matérielle et des TI.

À l'examen du caractère suffisant et, le cas échéant, de l'efficacité des processus et pratiques mis en place par le Ministère pour se conformer aux exigences énoncées dans l'AGPD, on a constaté que le Ministère avait pris des mesures pour concevoir des pratiques, des politiques et des procédures permettant de répondre aux exigences énoncées dans l'AGPD. Toutefois, du travail reste à faire sur deux fronts avant que l'on transmette au Ministère de l'information tirée d'enquêtes statistiques sur la santé : 1) les rôles et responsabilités fonctionnels afférents à la gestion et à la manipulation des données d'enquêtes sur la santé de Statistique Canada doivent être clairement définis et communiqués au personnel des opérations; 2) les modèles d'entente avec un tiers doivent tenir pleinement compte des exigences de l'AGPD qui est en train d'être conclu entre Statistique Canada et le ministère de la Santé de la Colombie-Britannique.

Conformité aux normes professionnelles

L'audit a été effectué en conformité avec les Normes relatives à la vérification interne au sein du gouvernement du Canada, lesquelles comprennent les Normes internationales pour la pratique professionnelle de l'audit interne (NIPPAI) de l'Institute of Internal Auditors (IIA –Institut des auditeurs internes).

Introduction

Contexte

La Division de la statistique de la santé (DSS) de Statistique Canada a mandat de fournir des données exactes, à jour et pertinentes sur la santé des Canadiens. La DSS fournit de l'information statistique sur la santé de la population, les déterminants de la santé ainsi que la portée et l'utilisation des ressources en soins de santé au Canada. Cette information aide planificateurs et décideurs du secteur de la santé de tous ordres de gouvernement à soutenir la recherche démographique et épidémiologique et à rendre compte à la population canadienne de sa santé collective et du système de soins de santé. La DSS travaille en partenariat avec les registres provinciaux et territoriaux de la statistique de l'état civil et du cancer, de même qu'avec des fournisseurs et des utilisateurs de données aux niveaux fédéral (Santé Canada et l'Agence de la santé publique du Canada), provincial (ministères provinciaux de la Santé) et régional (régies régionales de la santé, autorités sanitaires, offices régionaux de la santé).

Pour s'acquitter de son mandat, Statistique Canada peut, en vertu de l'article 12 de la Loi sur la statistique (la Loi), conclure un accord portant sur la communication des renseignements recueillis d'un intéressé, et le statisticien en chef peut, en application de l'alinéa 17(2)a) de la Loi, révéler les renseignements recueillis par des personnes, des organisations ou des ministères, pour leur propre usage, et communiqués à Statistique Canada. Ces accords touchent la majorité des enquêtes-ménages et prévoient certaines exceptions concernant la diffusion des renseignements confidentiels sur les intéressés, à la condition que toutes les parties respectent les exigences légales en matière de fourniture de renseignements sur le partage des données, de droits liés au consentement et de protection de la confidentialité.

Statistique Canada est en train de remplacer ses APD conclus avec le ministère de la Santé de la Colombie-Britannique (le Ministère) par un accord général de partage des données (APGD) pour la collecte et la communication d'informations tirées du plusieurs enquêtes sélectionnées sur la santé, dont l'Enquête sur la santé dans les collectivités canadiennes (ESCC) et l'Enquête nationale sur la santé de la population (ENSP).

L'ESCC est une enquête transversale qui vise à recueillir des renseignements sur l'état de santé, l'utilisation des services de santé et les déterminants de la santé de la population canadienne. Elle est réalisée chaque année auprès d'un grand échantillon de répondants et est conçue pour fournir des estimations fiables à l'échelle de la région sociosanitaire. L'ESCC doit son caractère unique à la nature régionale de son contenu et de sa mise en œuvre. Ces aspects permettent d'analyser les données sur la santé au niveau régional, partout au Canada.

L'ENSP recueille des renseignements sur la santé de la population canadienne ainsi que des renseignements sociodémographiques connexes. Tous les deux ans, les mêmes personnes fournissent des renseignements à jour et détaillés sur leur état de santé physique et mentale, leur utilisation des services de santé, leurs activités physiques, leur vie au travail et leur environnement social. L'ENSP a maintenant été éliminée.

Les données recueillies au moyen de l'ESCC et de l'ENSP sont abondamment utilisées par la communauté des chercheurs et d'autres professionnels de la santé. Les ministères fédéraux et provinciaux de la Santé et des Ressources humaines, des organismes de services sociaux et d'autres agences gouvernementales utilisent l'information recueillie pour planifier, mettre en œuvre et évaluer des programmes visant à améliorer la santé des Canadiens et l'efficacité des services de santé. Des organisations sans but lucratif et des chercheurs universitaires utilisent l'information pour réaliser des travaux de recherche sur les façons d'améliorer la santé.

Objectifs de l'audit

L'objectif du présent audit est de fournir au statisticien en chef (SC) et au Comité ministériel de vérification (CMV) de Statistique Canada l'assurance que :

  • les modalités de l'accord général de partage des données conclu entre Statistique Canada et le ministère de la Santé de la Colombie-Britannique sont respectées.

Portée

Aux termes de l'AGPD, le Ministère peut partager les données avec des tiers bénéficiaires, tels que les offices régionaux de la santé relevant de sa compétence, des organisations ou instituts de recherche provinciaux ou universitaires reconnus et des chercheurs qu'il a sous contrat. Pour protéger le caractère confidentiel et délicat des données recueillies par Statistique Canada, l'accord s'accompagne de modalités prévoyant que la confidentialité de l'information ne doit pas être compromise.

La portée de cet audit comprenait un examen du caractère adéquat et, le cas échéant, de l'efficacité des processus et pratiques mis en place par le Ministère pour respecter les exigences énoncées dans l'AGPD. L'audit a porté plus particulièrement sur les mesures de protection de la confidentialité et de sécurité (accès physique, stockage et transmission TI, entreposage physique, reproduction de l'information, conservation des données et gestion des dossiers) que le Ministère a mises en place pour assurer la protection et la confidentialité des données.

Approche et méthodologie

Une visite sur place a été effectuée en décembre 2012 pour évaluer les processus et procédures que le Ministère a mis en place pour veiller au respect des modalités de l'AGPD conclu avec Statistique Canada en prévision de la réception de données confidentielles tirées d'enquêtes sur la santé de Statistique Canada. L'approche a consisté en des entrevues avec des cadres supérieurs et des membres du personnel clé et en un examen des processus, procédures et lignes directrices élaborés par le Ministère pour respecter les modalités de l'accord conclu avec Statistique Canada.

Cet audit a été effectué suivant les Normes internationales pour la pratique professionnelle de l'audit interne de l'Institute of Internal Auditors (IIA – Institut des auditeurs internes) et en conformité avec la Politique sur la vérification interne du SCT.

Autorité

Cet audit a été effectué à la suite d'une demande de la haute direction axée sur les risques.

Constatations, recommandations et réponses de la direction

Objectif : Les modalités de l'Accord de partage de données (APD) entre Statistique Canada et le Ministère sont respectées.

Environnement de contrôle pour la gestion de l'Accord

Les pouvoirs, responsabilités et obligations redditionnelles afférents à la gestion et à la manipulation de données d'enquêtes sur la santé de Statistique Canada sont séparés de la manière appropriée et sont formellement définis, documentés et communiqués au niveau de la haute direction du Ministère; cependant, du travail reste à faire pour s'assurer que les rôles et responsabilités fonctionnels sont documentés, communiqués et compris au niveau opérationnel.

Pouvoirs, responsabilités et obligations redditionnelles doivent être clairement définis et compris à tous les niveaux pour appuyer une gestion efficace des modalités de l'AGPD. Un mécanisme de surveillance des pratiques, tel que le mentionnent les modalités de l'AGPD, devrait être en place pour repérer les erreurs ou erreurs potentielles qui, si on ne les rectifie pas, feraient augmenter les risques sur le plan opérationnel.

Autorité

Statistique Canada exerce son mandat qui consiste à conclure des accords de partage de données statistiques avec d'autres organisations aux termes des articles 11 et 12 de la Loi sur la statistique. Les données statistiques tirées d'enquêtes sur la santé qui sont transmises au Ministère l'aident à élaborer ses politiques, à évaluer ses programmes en vue d'améliorer la santé de la population et l'efficience des services de santé, ainsi qu'à soutenir la recherche démographique et épidémiologique.

En application de l'article 12 de la Loi sur la statistique, Statistique Canada procède au remplacement de ses APD conclus avec le Ministère par un accord général de partage des données en vue de la collecte et de la communication d'informations tirées de plusieurs enquêtes sélectionnées sur la santé.

Rôles et responsabilités

L'audit a permis de constater que les rôles et responsabilités afférents à la gestion et à la manipulation de l'information tirée des enquêtes sur la santé de Statistique Canada sont formellement définis dans deux documents clés, le CCHS Secure Lab Process (document sur le processus du laboratoire protégé pour les données de l'ESCC) et le Ministry of Health Statistique Canada Health Survey Information: Policies and Procedures Manual (Manuel des politiques et procédures du ministère de la Santé concernant les données d'enquêtes sur la santé de Statistique Canada).

Trois niveaux de pouvoir de signature ont été définis pour la manipulation de l'information des enquêtes sur la santé de Statistique Canada, soit ceux du sous-ministre adjoint, du coordonnateur en chef de la gérance des données et de l'administrateur de données.

Le coordonnateur en chef de la gérance des données et directeur exécutif, Gestion de l'information et services du savoir (GISS), à la Division de la gestion de l'information et des technologies de l'information du secteur de la santé (GITISS) du Ministère sera le représentant désigné de l'« organisation réceptrice », étant chargé de s'assurer que procédures et processus soient en place pour satisfaire aux exigences énoncées dans l'APD et de veiller à ce qu'il existe une protection adéquate pour assurer la sécurité des données d'enquêtes sur la santé.

Le directeur de l'accès et de la gérance des données, en tant qu'administrateur de données, sera responsable de la réception et de la distribution des données d'enquêtes sur la santé de Statistique Canada. Il assumera les responsabilités énoncées dans l'annexe C de l'AGPD pendant toute la durée du cycle de vie des données d'enquêtes sur la santé de Statistique Canada, soit la réception, la manipulation, le stockage/l'entreposage et la transmission des données. En outre, l'administrateur de données assumera les responsabilités énoncées dans les politiques, les procédures et les pratiques de gestion de l'information du Ministère.

Le groupe de l'accès et de la gérance des données est soutenu, dans la manipulation et la gestion de l'information d'enquêtes sur la santé de Statistique Canada, par les Opérations d'entrepôts de données. Le directeur des opérations d'entrepôts de données assure la relève de l'administrateur de données. Les Opérations d'entrepôts de données fournissent un soutien TI aux services GISS et fourniront un soutien pour le laboratoire protégé où sont hébergées les données d'enquêtes sur la santé de Statistique Canada. Ce soutien comprend l'aménagement physique du laboratoire protégé et des activités continues de traitement et de manipulation des données.

Au niveau opérationnel, la responsabilité de la gestion des contrats passés avec des tiers incombe au groupe de l'accès et de la gérance des données. Un chef d'équipe au sein de ce groupe s'occupera des instituts de recherche universitaires provinciaux et des offices régionaux de la santé de la Colombie-Britannique et un second chef d'équipe s'occupera des ententes de partage de renseignements pour les chercheurs dont les services sont retenus par les secteurs de programme. Les membres des équipes s'occuperont de toutes les demandes que le Ministère reçoit d'organisations ou d'instituts de recherche universitaires provinciaux reconnus, des offices régionaux de la santé et des chercheurs. L'équipe se prononcera sur les demandes de données, en collaboration avec des experts travaillant dans les secteurs de programme, pour déterminer si l'information sollicitée correspond bien aux seuls renseignements nécessaires pour accomplir le travail.

L'équipe d'audit a constaté que, si les rôles et responsabilités étaient définis et compris au niveau de la haute direction du Ministère, on n'observait pas le même degré de clarté et de compréhension au niveau opérationnel. Les rôles et responsabilités fonctionnels des chefs d'équipe et des membres d'équipe au sein du groupe de l'accès et de la gérance des données ne sont pas clairement définis et documentés. Les membres des équipes ne sont pas certains de la façon dont leurs rôles évolueront une fois en place l'AGPD et dont les données confidentielles d'enquêtes sur la santé de Statistique Canada seront reçues.

Des rôles et responsabilités fonctionnels qui ne sont pas assez clairement définis et documentés au niveau opérationnel pourraient se traduire par des modalités non respectées et de l'information confidentielle d'enquêtes sur la santé de Statistique Canada non suffisamment ou efficacement protégée.

Surveillance

Les clauses touchant la surveillance sont prescrites par Statistique Canada dans l'AGPD. Dans l'AGPD, il est stipulé que Statistique Canada sera « en droit, s'il le juge nécessaire, d'effectuer un examen de conformité au présent accord. » L'APD stipule aussi que les accords que le Ministère conclut avec des tiers

« doivent comporter une clause stipulant le droit de Statistique Canada ou du Ministère (l'organisation réceptrice) de vérifier la conformité aux modalités du présent accord. »

À l'audit, il a été constaté que le Ministère n'avait pas exercé de surveillance sur les accords conclus antérieurement avec des tiers.

Les entrevues ont révélé que le Ministère avait l'intention d'ajouter une clause touchant la surveillance des tiers au moment où il réviserait ses modèles d'entente avec un tiers. Toutefois, lors de l'audit, il n'avait pas encore procédé à ces révisions; ainsi, l'équipe d'audit n'a pu prendre connaissance des modèles d'entente avec un tiers pour vérifier s'il y avait ou non une clause de surveillance. (Cette constatation est abordée dans les recommandations formulées sous la rubrique « Gérance des données ».)

Recommandation :

Le statisticien en chef adjoint (SCA) pour le Secteur de la statistique sociale, de la santé et du travail doit communiquer avec le Ministère pour veiller à la mise en œuvre de ce qui suit :

  • les rôles et responsabilités fonctionnels au niveau opérationnel liés à la manipulation de données d'enquêtes sur la santé de Statistique Canada sont définis, documentés et communiquées.

Réponse de la direction :

La direction souscrit à la recommandation formulée.

  • Le directeur de la DSS demandera une liste de tous les employés précisant leurs rôles et responsabilités afférents à la manipulation des données d'enquêtes sur la santé de Statistique Canada.

    Livrable et échéance : lettre au Ministère d'ici avril 2013.
  • Dans le cadre du processus de la statistique de la santé qui sera mis en œuvre pour la surveillance continue de l'accès, le Ministère sera tenu de produire une liste de ses employés ayant accès aux données d'enquêtes sur la santé de Statistique Canada dans laquelle sont précisés leurs rôles et responsabilités.

    Livrable et échéance : une liste des employés ayant accès aux données d'enquêtes sur la santé de Statistique Canada, avec leurs rôles et responsabilités, tous les six mois.

Gérance des données

Le Ministère a établi des protocoles internes appropriés qui répondent aux exigences énoncées dans l'AGPD. Le Ministère a transféré la responsabilité de la gestion des données d'enquêtes sur la santé de Statistique Canada hors de son secteur des programmes (à qui elle incombait auparavant) pour la confier à sa Division de la gestion de l'information et des technologies de l'information du secteur de la santé. Le Ministère a élaboré un ensemble de pratiques visant à assurer la protection et la bonne garde des données d'enquêtes sur la santé de Statistique Canada qui lui sont communiquées.

Il reste encore au Ministère à mettre en place des modèles révisés d'entente avec les tiers qui tiennent compte des exigences énoncées dans l'AGPD. C'est là une tâche importante que doit accomplir le Ministère pour s'assurer de la mise en place de mesures appropriées de protection pendant toute la durée du cycle de vie de l'information tirée des enquêtes sur la santé de Statistique Canada.

Le Ministère a établi un cadre approprié de gestion des exigences énoncées dans l'AGPD. Des protocoles internes assurant la saine gestion des données doivent être en place pour assurer la protection et la bonne garde des données d'enquêtes sur la santé de Statistique Canada pendant toute la durée de leur cycle de vie.

Gestion des données

Le ministère de la Santé de la Colombie-Britannique a transféré la responsabilité de la gestion des données d'enquêtes sur la santé de Statistique Canada de sa Division de la population et de la santé publique à sa Division de la gestion de l'information et des technologies de l'information du secteur de la santé (GITISS). Il s'agit là d'un contrôle clé, puisque c'est la Division de la GITISS qui, au Ministère, s'occupe de la gestion des données sur la santé, et non les utilisateurs finaux de ces données.

Au sein de la Division de la GITISS, la responsabilité de l'administration et de la gestion des données a été répartie de façon appropriée entre deux secteurs, soit celui de l'accès et de la gérance des données et celui des opérations d'entrepôts de données.

Tel que décrit dans l'Environnement de contrôle pour la gestion de l'APD, le directeur de l'accès et de la gérance des données sera l'administrateur de données désigné et destinataire et assurera la liaison entre Statistique Canada et le Ministère. Trois agents de recherche (AR) relevant de l'administrateur de données auront un accès autorisé aux locaux du laboratoire protégé pour utiliser les données confidentielles de Statistique Canada. Le rôle des AR comprendra le couplage initial des enregistrements pour les répondants à l'enquête ayant consenti au couplage des renseignements qu'ils ont fournis, le travail de validation, la mise à jour de l'information, la mise en œuvre des paramètres des études et le travail au laboratoire protégé pour préparer les dépouillements de travaux de recherche.

Trois analystes de base de données (ABD) relevant du directeur du groupe des opérations d'entrepôts de données auront un accès autorisé aux installations du laboratoire protégé où ils apporteront les compétences techniques nécessaires à la préparation des fichiers de données qu'utiliseront les AR.

Partage avec un tiers

Le Ministère peut fournir accès aux données confidentielles d'enquêtes sur la santé de Statistique Canada à :

  • des chercheurs avec lesquels le Ministère sous-traite directement en vue d'obtenir un produit ou un service lié aux enquêtes dont lui seul sera le destinataire;
  • des instituts de recherche universitaires ou provinciaux/territoriaux avec lesquels il sous-traite directement en vue d'obtenir un produit ou un service lié aux enquêtes dont il sera le seul destinataire;
  • six offices régionaux de la santé (ORS) de la Colombie-Britannique. Toutefois, les données tirées d'enquêtes sur la santé de Statistique Canada ne peuvent être communiquées à des ORS que si les répondants ont été avisés que les réponses qu'ils ont fournies dans le cadre de l'enquête seraient transmises aux ORS ou régies régionales de la santé de leur province de résidence. Sinon, l'ORS peut uniquement travailler sous contrat pour le Ministère pour produire un produit ou service lié aux enquêtes dont seul le Ministère sera le destinataire.

Le Ministère a confirmé que les tiers destinataires susmentionnés auront uniquement accès aux données confidentielles d'enquêtes sur la santé de Statistique Canada dont les identificateurs personnels (c.-à-d. les nom, adresse et numéro de téléphone de l'intéressé ou d'autres moyens directs d'identifier une personne) ont été supprimés, comme le stipule l'accord général. Le Ministère a également confirmé que ces tiers n'auront pas accès aux installations de son laboratoire protégé où sont hébergées les données confidentielles sur la santé de Statistique Canada.

Si l'accès aux données d'enquêtes sur la santé de Statistique Canada est permis dans les locaux des instituts de recherche universitaires ou des ORS, le Ministère est alors tenu d'inclure dans les ententes qu'il a passées avec eux les mesures de sécurité matérielle et de sécurité des TI qui sont stipulées dans l'AGPD, à savoir que

« La partie réceptrice (le Ministère) doit veiller à ce que les modalités du présent accord concernant l'utilisation, la confidentialité, la protection et la sécurité de l'information soient incluses dans tous les arrangements et ententes qu'elle (le Ministère) conclut et en vertu desquelles toute autre organisation qui se voit accorder un accès à ladite information obtienne cet accès aux termes du paragraphe 6.2 du présent accord. »

Les entrevues ont révélé que le Ministère était en train de revoir ses modèles d'entente avec un tiers. Toutefois, au moment de l'audit, il n'avait pas encore terminé ses révisions. Ainsi, l'équipe d'audit n'a pu prendre connaissance des modèles d'entente avec un tiers pour obtenir confirmation de la présence ou de l'absence des exigences concernant l'utilisation, la confidentialité, la protection et la sécurité des données d'enquêtes sur la santé de Statistique Canada dans les modèles d'entente.

Recommandations :

Le statisticien en chef adjoint (SCA) pour le Secteur de la statistique sociale, de la santé et du travail, doit communiquer avec le Ministère pour s'assurer de ce qui suit :

  • les modèles d'entente avec un tiers sont élaborés et renferment les exigences énoncées dans l'accord général de partage de données conclu avec Statistique Canada.

Réponse de la direction :

La direction souscrit à la recommandation.

  • Le directeur de la DSS demandera au Ministère de lui produire ses modèles proposés d'entente avec un tiers pour s'assurer qu'ils renferment les exigences énoncées dans l'AGPD conclu avec Statistique Canada.

    Livrable et échéance : le directeur de la DSS doit demander au ministère de la Santé de la Colombie-Britannique de lui produire ses modèles proposés d'entente avec un tiers d'ici avril 2013.
  • Le directeur de la DSS surveillera régulièrement les privilèges d'accès accordés aux tiers pour s'assurer que les modèles d'entente avec un tiers sont utilisés de façon appropriée.

    Livrable et échéance : obtenir tous les six mois du Ministère un rapport sur les privilèges d'accès accordés aux tiers.

Le statisticien en chef adjoint (SCA) pour le Secteur de la statistique sociale, de la santé et du travail doit s'assurer de ce qui suit :

  • on a procédé à un examen des modèles d'entente avec un tiers pour s'assurer qu'ils renferment les modalités de l'AGPD touchant l'utilisation, la confidentialité, la protection et la sécurité de l'information ainsi que les clauses de surveillance avant que soient transmises au Ministère des données confidentielles d'enquêtes sur la santé de Statistique Canada.

Réponse de la direction :

La direction souscrit à la recommandation.

  • Les données d'enquêtes sur la santé de Statistique Canada ne seront communiquées qu'une fois que le directeur de la DSS aura soigneusement examiné les modèles proposés d'entente avec un tiers et sera convaincu qu'ils respectent les modalités de l'AGPD.

    Livrable et échéance : le directeur de la DSS informera le Ministère de toute lacune dans ses modèles et, une fois les modèles conformes et immédiatement après les avoir reçus, il en avisera la haute direction de Statistique Canada.

Sécurité matérielle et des technologies de l'information (TI)

Des contrôles efficaces de l'accès physique aux locaux du Ministère et à ses espaces physiques d'entreposage et de stockage ont été mis au point. Le Manuel des politiques et procédures (Policies and Procedures Manual) du Ministère fournit des consignes et des directives concernant l'accès physique et électronique, les mesures de protection de l'identification et de l'authentification, l'entreposage/stockage et la transmission TI des données, la reproduction et la conservation de l'information ainsi que la gestion des dossiers afin de satisfaire aux exigences énoncées dans l'AGPD de Statistique Canada. Il importe de mentionner qu'au moment de l'audit, le Ministère était en train de répondre à ces exigences.

Les données fournies au Ministère sont désignées comme de l'information « Protégée B », conformément à la définition qu'en donne la Politique sur la sécurité du gouvernement fédéral. Le Ministère doit veiller à ce que le contrôle et la protection des renseignements sous forme matérielle ou électronique soient assurés de façon à protéger contre la perte, le vol, la compromission ou la divulgation inappropriée.

Accès physique aux locaux et aux espaces physiques d'entreposage du Ministère

Une inspection physique des locaux du Ministère a été effectuée pendant l'étape d'examen de l'audit. L'équipe d'audit a remarqué que le Ministère avait pour politique de donner accès à ses locaux aux personnes munies d'une carte de visiteur non accompagné une fois qu'elles avaient signé le registre d'entrée dans l'immeuble, mais pas l'accès à sa salle de serveur ni au laboratoire protégé hébergeant les données d'enquêtes sur la santé de Statistique Canada. À la porte d'entrée de chaque zone sécurisée se trouve un scanneur de cartes. Les membres du personnel et les visiteurs doivent glisser leur carte d'accès dans le scanneur pour pénétrer dans la zone sécurisée.

Les données d'enquête sur la santé de Statistique Canada seront stockées, utilisées, couplées et analysées dans un laboratoire protégé situé dans les locaux de la Division de la GITISS du Ministère. Une caméra de sécurité sensible au mouvement, qui peut fonctionner sur une source d'alimentation sans interruption en cas de panne de courant, est pointée sur la porte d'entrée du laboratoire de manière à enregistrer toute activité devant la porte du laboratoire. Les services de gestion des installations sont responsables de la surveillance de cette caméra et seuls le coordonnateur en chef de la gérance des données et le directeur exécutif ont accès aux enregistrements vidéo.

Seules des personnes « identifiées » peuvent avoir accès au laboratoire protégé. Les personnes munies d'une carte de visiteur ne peuvent accéder seules au laboratoire. Les visiteurs du laboratoire doivent être accompagnés d'une personne « identifiée ». Les visiteurs qui se font accompagner pour accéder au laboratoire protégé doivent signer un registre des visiteurs en indiquant leur nom, la date ainsi que l'heure d'entrée et de sortie.

Lors de l'audit, on a vérifié si seules des personnes « identifiées » pouvaient effectivement accéder au laboratoire protégé. Nous avons demandé à trois employés n'étant pas censés avoir accès au laboratoire protégé de glisser leur carte d'accès dans le scanneur situé à l'entrée du laboratoire. L'accès au laboratoire leur a été interdit. Les auditeurs ont aussi testé leur carte de visiteur, et là non plus cette carte ne leur a pas donné accès aux locaux du laboratoire protégé.

On a aussi vérifié si la caméra de sécurité placée à l'extérieur de l'entrée du laboratoire fonctionnait comme elle était censée fonctionner. L'équipe d'audit a visionné l'enregistrement vidéo de l'activité des trois employés à qui elle avait demandé de tenter d'accéder au laboratoire. Elle a noté que la caméra de sécurité sensible au mouvement avait effectivement enregistré l'activité des trois employés à la porte du laboratoire.

Accès physique et électronique aux fichiers de données d'enquêtes sur la santé

Il existe au Ministère une procédure officielle selon laquelle une personne voulant accéder au laboratoire protégé doit en faire la demande à l'administrateur de données. Chaque personne « identifiée » doit remplir et signer un formulaire de demande d'accès à une zone sécurisée, puis faire signer ce formulaire par l'administrateur de données pour obtenir l'autorisation d'accéder au laboratoire protégé.

En outre, la personne « identifiée » doit confirmer par écrit qu'elle respectera les modalités de l'APD en signant une attestation. Dans cette attestation, il est indiqué que la personne a lu, compris et accepté de respecter les modalités de l'APD conclu entre le Ministère et Statistique Canada, conformément à ce qui est souligné dans le Manuel des politiques etprocédures du Ministère, et la personne doit également signer une « Entente de protection des données confidentielles pour les employés du ministère de la Santé », comme l'exige l'annexe C de l'APD. Le Ministère a déclaré que la lecture de son Manuel des politiques et procédures serait obligatoire pour toutes les personnes « identifiées ».

Le laboratoire protégé a été configuré comme un réseau isolé doté d'un serveur autonome Oracle sur un ordinateur de bureau et deux postes de travail qui sont reliés au serveur par un port de communication et un câble Ethernet. Il n'y a pas d'accès Internet, comme l'exige l'annexe A de l'ADP, et les câbles électriques sont les seuls câbles extérieurs au laboratoire. Les données de Statistique Canada seront stockées sur le serveur Oracle et seules les personnes « identifiées » pourront y accéder à partir du serveur ou des deux postes de travail.

Dans une armoire sécurisée munie d'une serrure qui se trouve dans le laboratoire sont entreposés les supports transportables et impressions des données d'enquêtes sur la santé de Statistique Canada. C'est l'administrateur de données qui a la clé de cette armoire.

Mesures d'identification et d'authentification, entreposage et transmission TI

Le serveur autonome Oracle qui héberge les données d'enquêtes sur la santé de Statistique Canada ainsi que les deux ordinateurs de bureau auront des « comptes d'utilisateurs personnels » pour chaque personne « identifiée ». Les personnes « identifiées » seront tenues d'entrer leur numéro d'identification de compte d'utilisateur personnel et numéro d'utilisateur d'Oracle, de même qu'un mot de passe complexe (comportant au moins huit caractères alphanumériques avec au moins une lettre majuscule, une lettre minuscule et un chiffre) pour ouvrir une séance et accéder aux données d'enquêtes sur la santé de Statistique Canada.

Le scanneur de cartes situé à l'entrée du laboratoire et le registre des visiteurs créeront une piste d'audit des accès physiques au laboratoire. En outre, le numéro de compte d'utilisateur personnel et l'ID d'utilisateur d'Oracle seront enregistrés pour produire une piste d'audit sur les deux ordinateurs de bureau et le serveur.

Dans le Manuel des politiques et procédures du Ministère, il est indiqué que les fichiers de données d'enquêtes sur la santé que Statistique Canada transmet au Ministère par TEF (transfert électronique de fichiers) seront téléchargés sur un disque dur portatif par l'administrateur de données, puis sauvegardés sur le serveur Oracle dans le laboratoire protégé. Aucun autre type de support transportable, comme des clés USB, des ordinateurs portatifs, etc., ne sera utilisé pour transporter les fichiers téléchargés. Un chiffrement complet et un mot de passe devront être utilisés pour accéder au disque dur portatif. Une fois le transport effectué, le contenu du disque dur portatif sera écrasé de façon sécuritaire afin d'empêcher toute personne non autorisée de tenter de récupérer le contenu. Le disque dur portatif ne servira pas à stocker des données d'enquêtes sur la santé de Statistique Canada. Lorsqu'il n'est pas utilisé, le disque dur sera entreposé dans l'armoire sécurisée.

Si des fichiers de données d'enquêtes sont transportés sur des CD, leur contenu sera téléchargé sur le serveur, puis les CD seront remisés dans l'armoire à serrure qui se trouve dans le laboratoire protégé. Dans le manuel des politiques et procédures du Ministère, il est précisé qu'aucune sauvegarde du serveur Oracle n'est effectuée. Au cas où les lecteurs du serveur seraient endommagés lors d'un incident et que leur contenu ne serait pas récupérable, le Ministère devrait demander de nouvelles données à Statistique Canada. De plus, la transmission électronique de données par télécopieur ou par courriel n'est pas autorisée.

Reproduction et conservation des données et gestion des documents

Le Manuel des politiques et procédures du Ministère interdit la reproduction sur support papier ou électronique d'extraits de données d'enquêtes sur la santé de Statistique Canada. Lors de l'audit, il n'y avait aucune imprimante dans le laboratoire protégé. L'impression hors du laboratoire protégé ne sera pas permise. La politique d'utilisation d'une imprimante sera affichée bien en évidence dans le laboratoire et communiquée aux personnes « identifiées » à qui l'on aura accordé un privilège d'accès. Les données de Statistique Canada ne sortiront pas du laboratoire protégé et leur transmission ou leur transport n'importe où ailleurs ne seront pas permis. La transmission électronique de données par télécopieur ou par courriel ne sera pas non plus autorisée.

En vertu de l'APD, l'administrateur de données doit tenir un registre de tous les fichiers de données reçus de Statistique Canada. Au moment de l'audit, cette tâche figurait dans la liste des responsabilités de l'administrateur de données dressée dans le Manuel despolitiques et procédures. L'équipe d'audit a corroboré cela lors de l'entrevue avec l'administrateur de données.

Il existe, au Ministère, des contrôles efficaces de l'accès physique à ses locaux et à ses espaces physiques d'entreposage et de stockage. Le Manuel des politiques et procédures (Policies and Procedures Manual) du Ministère fournit des consignes et des directives concernant l'accès physique et électronique, les mesures de protection de l'identification et de l'authentification, l'entreposage/stockage et la transmission TI des données, la reproduction et la conservation de l'information ainsi que la gestion des dossiers afin de satisfaire aux exigences énoncées dans l'AGPD de Statistique Canada. Il importe de mentionner qu'au moment de l'audit, le Ministère était en train de répondre à ces exigences.

Recommandation :

Le statisticien en chef adjoint (SCA) pour le Secteur de la statistique sociale, de la santé et du travail, doit s'assurer de ce qui suit :

  • s'il y a eu signature du nouvel accord général de partage de données, un audit de suivi a été effectué à la conclusion de cet accord et les données ont été partagées avec le Ministère.

Réponse de la direction :

La direction souscrit à la recommandation.

  • Une fois l'AGPD signé et les données partagées avec le Ministère, le statisticien en chef adjoint (SCA) pour le Secteur de la statistique sociale, de la santé et du travail en informera le Comité des politiques de Statistique Canada.

    Livrable et échéance : les membres du Comité des politiques se prononceront sur la nécessité éventuelle et la date d'un audit de suivi.

Annexes

Annexe A : Critères d'audit

(Le tableau de l'Annexe A identifie les critères de vérification, les sous-critères et les instruments de politiques qui ont servit de source pour les critères.)

Annexe A Critères d'audit
Objectif/contrôles clés/critères Sous-critères Instrument de politique
1.1 Les pouvoirs, responsabilités et obligations redditionnelles sont définis et communiqués, et la séparation des tâches est faite de la manière appropriée. 1.1.1 Les responsabilités sont officiellement définies et clairement communiquées, et les pouvoirs sont délégués en fonction des responsabilités de chacun.

1.1.2 Les pouvoirs sont officiellement délégués, en fonction des responsabilités de chacun. Le cas échéant, les fonctions incompatibles ne sont pas combinées.
Contrôles de gestion de base du SCT

Accord général de partage des données
1.2 L'équipe de direction du Ministère définit les contrôles existants et en évalue la pertinence de manière à gérer efficacement ses risques, et elle s'attaque aux risques pouvant nuire à la réalisation de ses objectifs. 1.2.1 Les risques sont déterminés aux niveaux des programmes et des régions respectivement, et ils tiennent compte des environnements interne et externe du Programme des CRD.

1.2.2 Il existe des processus et des lignes directrices officiels touchant l'évaluation des contrôles en place pour gérer les risques déterminés.
1.3 Les biens/actifs sont protégés au Ministère. 1.3.1 Seules les personnes autorisées ont accès aux données, et cet accès est dûment sécurisé en conformité avec la législation sur la protection des renseignements personnels.

1.3.2 L'accès physique est limité.

1.3.3 Lorsque les tâches d'un employé sont modifiées, des procédures de protection des données partagées existent et sont suivies.

1.3.4 Des procédures existent pour prévenir l'utilisation abusive ou frauduleuse des données.

1.3.5 Des contrôles d'accès logiques existent pour veiller à ce que seuls des utilisateurs autorisés aient accès aux systèmes et aux données, p. ex., le système exige un nom d'utilisateur et un mot de passe uniques pour ouvrir une session.

1.3.6 Il existe des procédures pour assurer l'efficacité des mécanismes d'authentification et d'accès et elles sont appliquées.
1.4 La direction surveille le rendement réel par rapport aux résultats escomptés et modifie au besoin son plan d'action pour mieux répondre aux exigences et besoins du programme 1.4.1 La responsabilité de la surveillance est clairement établie et communiquée et les résultats sont communiqués aux niveaux d'autorisation requis.


1.4.2 La surveillance active est manifeste.

Annexe B : Acronymes

Annexe B Acronymes
Acronyme Description
ABD analyste de bases de données
APD Accord de partage de données
AR agent(s) de recherche
CD disque(s) compact(s)
CMV Comité ministériel de vérification
CRD centre(s) de données de recherche
DSS Division de la statistique de la santé
ENSP Enquête nationale sur la santé de la population
EPD entente de partage de données
ESCC Enquête sur la santé dans les collectivités canadiennes
GISS Gestion de l'information et services du savoir
GITISS Division de la gestion de l'information et des technologies de l'information du secteur de la santé du Ministère
ID Identificateur ou numéro d'identification
IIA Institute of Internal Auditors (organisme international)
ORS office(s) régional(aux) de la santé (aussi appelés autorités sanitaires)
SC statisticien en chef
SCA statisticien en chef adjoint
SCT Secrétariat du Conseil du Trésor
TEF transfert électronique de fichiers
TI technologie(s) de l'information