Audit ciblé de la Stratégie sur les données de RNCan

Présenté au Comité ministériel d’audit (CMA)
le 24 octobre 2023

Introduction

En 2018, le greffier du Conseil privé (BCP) a élaboré une « Stratégie de données pour la fonction publique fédérale » et exigé de tous les ministères du gouvernement du Canada (GC) qu’ils établissent leur propre stratégie en matière de données et qu’ils traitent les données comme un actif stratégique pour l’élaboration des politiques, la conception des programmes et la prestation des services. Ressources naturelles Canada (RNCan) a élaboré sa première stratégie en matière de données avant l’échéance de septembre 2019. La Stratégie sur les données de RNCan vise à constituer l’assise nécessaire à une gestion et une utilisation efficaces des données, afin de permettre au ministère d’induire le changement au sein du gouvernement et dans l’ensemble du secteur des ressources naturelles. En juin 2022, le dirigeant principal des données du Canada a officiellement annoncé le renouvellement de la stratégie sur les données du gouvernement fédéral, exigeant ainsi de tous les ministères du GC qu’ils mettent à jour leur propre stratégie. Ce renouvellement s’appuie sur les orientations de la précédente stratégie de données, et vise à favoriser l’amélioration des pratiques ministérielles de gestion des données. Au cours de l’exécution de l’audit, la Stratégie relative aux données de 2023-2026 pour la fonction publique fédérale a été publiée en mai 2023, et il est prévu que la feuille de route de mise en œuvre connexe soit publiée à l’été 2023, après l’achèvement de la phase d’exécution de l’audit. Cet audit a porté sur l’examen de la structure actuelle et des processus mis en place pour aider le ministère à atteindre les objectifs de la stratégie renouvelée du GC.

À propos de l’audit

Objectif

Cet audit avait pour objectif d’évaluer, en amont du renouvellement de la stratégie de données du GC, l’adéquation et l’efficacité d’un certain nombre de structures, de processus et d’activités de gouvernance destinés à faciliter l’élaboration et la mise en œuvre de la Stratégie sur les données de RNCan.

Portée

L’audit a porté sur les activités, les pratiques et les procédures relatives à la stratégie en matière de données, sur une période allant de janvier 2022 à juillet 2023. L’équipe d’audit a examiné les mécanismes de gouvernance et de contrôle ainsi que les processus de communication et de surveillance mis en place. Elle a également pris en compte les processus et les activités associés à l’adoption des nouvelles orientations du Secrétariat du Conseil du Trésor concernant le renouvellement de la stratégie de données.

Eu égard à l’initiative de renouvellement de la stratégie de données du GC, l’équipe d’audit n’a pas cherché à vérifier si les objectifs de la Stratégie sur les données de RNCan de 2019 avaient été atteints, mais s’est focalisée sur les structures et les processus actuels en prévision du renouvellement. L’équipe d’audit n’a pas explicitement examiné les données ministérielles créées, recueillies et gérées, ni les aspects de l’Initiative pour un gouvernement ouvert. Elle n’a pas non plus examiné la propriété intellectuelle ni la sécurité des données scientifiques, car ces domaines seront couverts dans de futurs audits prévus.

Considérations relatives à l’audit

Une approche fondée sur le risque a été adoptée pour définir les objectifs, la portée et la stratégie de cette mission d’audit. Les principaux risques sous-jacents relevés au cours de la phase de planification sont résumés ci-dessous :

Domaine de risque 1 – gouvernance et orientation stratégique

Il convient de mettre en place des mécanismes de gouvernance et de contrôle adéquats et efficaces pour fournir une orientation stratégique et opérationnelle permettant d’obtenir les résultats escomptés.
Il convient de se doter d’une structure organisationnelle adaptée et de veiller à ce que le dirigeant principal des données et ses effectifs se positionnent de manière adéquate afin de permettre la progression globale de la stratégie de données et la réalisation de ses objectifs.

Domaine de risque 2 – mesure, suivi et rapports sur le rendement

Il convient de mettre en place des processus opérationnels adéquats en matière de suivi du rendement, afin de faciliter la mise en œuvre de la stratégie sur les données, ainsi que de mesurer et suivre les progrès accomplis en appui aux objectifs et à la mise en œuvre de la stratégie sur les données, et d’en rendre compte.

Domaine de risque 3 – communication, collaboration et partage de renseignements

Il convient de mettre en place des mécanismes adéquats et efficaces afin de permettre et de faciliter la communication, la collaboration et le partage de renseignements importants, pertinents et opportuns en vue d’une prise de décision efficace.

Stratégie et méthodologie

La stratégie et la méthodologie suivies dans le cadre de cet audit sont conformes aux Normes internationales pour la pratique professionnelle de l’audit interne de l’Institut des auditeurs internes (IIA) et à la Politique sur l’audit interne du Conseil du Trésor. L’audit a intégré les contrôles réputés nécessaires pour obtenir cette assurance. Les auditeurs internes ont effectué l’audit avec toute l’indépendance et l’objectivité nécessaires, conformément aux Normes internationales pour la pratique professionnelle de l’audit interne.

L’audit s’est articulé autour des principales tâches suivantes :

Entrevues avec le personnel clé : dirigeant principal des données (DPD), dirigeant principal de l’information (DPI), dirigeant principal des données scientifiques (DPDS) et représentants du secteur ;
Examen des documents clés et des processus d'affaires ; et
Réalisation d'une analyse comparative des structures de gouvernance et des activités de mise en œuvre d'autres ministères du gouvernement fédéral. Les autres ministères sélectionnés étaient principalement à caractère scientifique et/ou départements axés sur les données de différentes tailles.

La phase d’exécution de cet audit a été achevée pour l’essentiel en juillet 2023.

Veuillez vous référer à l'annexe A pour connaître les critères d’audit détaillés.

Résultats de l’audit

Points forts

Il est globalement ressorti de l’audit que le ministère avait pris des mesures pour faire progresser la stratégie sur les données et le plan de mise en œuvre 2022-2023, avec des avancées destinées à renforcer la littératie et les compétences en matière de données, ainsi que l’élaboration et le pilotage d’une composante relative à l’examen fonctionnel des données.

Le bureau du DPD a également contribué à mieux faire connaître l’initiative de renouvellement de la Stratégie relative aux données de 2023-2026 pour la fonction publique fédérale ainsi que les changements exigés dans le cadre de celle-ci, et collabore de manière proactive avec les secteurs et les principaux comités de gouvernance en ce qui concerne ses incidences potentielles.

Domaines d’amélioration

L’équipe d’audit a constaté qu’il était nécessaire de clarifier les rôles, les responsabilités et les obligations redditionnelles liés à la stratégie de données, ainsi que de renforcer les structures de gouvernance et de contrôle existantes afin de s’assurer qu’elles offrent un contrôle, une visibilité et une orientation suffisants. Il serait opportun d’améliorer les processus, les mécanismes et les canaux de communication et de collaboration existants afin de permettre et de faciliter l’intégration entre les politiques, la GI-TI, les domaines scientifiques et les secteurs.

Eu égard au renouvellement de la Stratégie relative aux données de 2023-2026 pour la fonction publique fédérale, il est nécessaire d’élaborer des processus pour suivre et contrôler la progression globale et la mise en œuvre des activités de la stratégie de données et en rendre compte, ainsi que des mécanismes de soutien pour cerner, recueillir et partager les renseignements permettant d’éclairer et d’orienter les activités décisionnelles.

Conclusion

À mon sens, RNCan dispose d’un certain nombre d’éléments constitutifs de structures et d’activités de gouvernance pour faciliter l’élaboration et la mise en œuvre de sa stratégie en matière de données, en tenant compte du renouvellement de la Stratégie relative aux données de 2023-2026 pour la fonction publique fédérale. L’équipe d’audit a mis en évidence des domaines d’amélioration en vue de clarifier et renforcer les mécanismes de gouvernance et de communication, ainsi que les activités de mesure du rendement.

Énoncé de conformité

J’estime, en ma qualité de dirigeant principal de l’audit et de l’évaluation (DPAE), que cet audit est conforme aux Normes internationales pour la pratique professionnelle de l’audit interne de l’Institut des auditeurs internes (IIA) et à la Politique sur l’audit interne du gouvernement du Canada, comme le confirment les résultats du Programme d’assurance et d’amélioration de la qualité.

Michel Gould, MBA, CPA, CIA
Dirigeant principal de l’audit et de l’évaluation
24 octobre 2023

Constatations et recommandations de l’audit

Principales constatations		Recommandations et réponses de la direction
Mécanismes de gouvernance et de communication	Critères d’audit (CA)
Structures de gouvernance et de contrôle L’équipe d’audit a vérifié si les structures de gouvernance et de contrôle étaient clairement définies, et si elles fournissaient une orientation stratégique et opérationnelle permettant de faire progresser les efforts ministériels à l’égard de la stratégie de données. La Stratégie sur les données de RNCan (SD) de 2019 définit un modèle triadique de direction et de gouvernance, constitué du dirigeant principal des données (DPD), du dirigeant principal de l’information (DPI) et du dirigeant principal des données scientifiques (DPDS) (anciennement appelé « conseiller scientifique principal » [CSP]), ainsi que des comités de gouvernance qu’ils président respectivement. Ces comités de gouvernance comprennent le Comité des DG sur les politiques (CDGP), le Comité des DG sur la gestion de l’information et la technologie (CDGGIT) et le Comité des DG sur les sciences et la technologie (CDGST), tous ces comités étant considérés comme liés à un comité de direction conjoint au niveau du SMA. En examinant leur mandat, ainsi que ceux des principaux comités connexes, l’équipe d’audit a constaté qu’ils ne mentionnaient pas explicitement la SD et sa mise en œuvre. À l’issue d’un examen approfondi des mandats de ces comités de gouvernance et des documents de réunion, l’équipe d’audit a constaté que le DPD, le DPI et le DPDS n’étaient pas représentés collectivement en tant que membres centraux des structures de gouvernance afférentes à la SD, avec, pour conséquence, l’absence d’une instance dédiée à laquelle ils participent conjointement. En outre, il a été noté que ces principaux comités n’étaient pas liés et interconnectés les uns avec les autres comme cela était attendu, ce qui dénote une lacune dans l’intégration de la gouvernance de la stratégie de données du ministère. Cela souligne également le manque de clarté de la structure de gouvernance établie, et des occasions manquées d’assurer une synergie et une concordance entre les domaines des politiques, des TI et des sciences sur les activités relatives à la SD. Il est ressorti de l’examen des documents de réunion que ces structures de gouvernance n’avaient pas été utilisées efficacement comme mécanismes pour fournir une orientation stratégique et opérationnelle sur la SD et que, en conséquence, peu de contributions avaient été apportées pour guider et orienter les activités et la prise de décision dans le cadre de cette initiative. Par exemple, les renseignements pertinents sur la SD qui ont été partagés lors des comités de niveau supérieur l’ont été de manière peu fréquente et ponctuelle, et les discussions portaient essentiellement sur le partage de renseignements. L’équipe d’audit a constaté que tous les comités accordaient une attention limitée à la SD, limitant ainsi l’efficacité globale des structures de gouvernance existantes. Il est ressorti des entrevues avec les représentants sectoriels que les comités opérationnels étaient largement considérés comme des instances efficaces pour faciliter la tenue d’échanges constructifs autour des questions liées aux données, bien que les discussions n’aient pas spécifiquement porté sur la SD. L’équipe d’audit a sollicité un certain nombre d’autres ministères (AM) pour effectuer une analyse comparative des structures de gouvernance et des mécanismes de contrôle mis en place pour appuyer leur stratégie de données respective. Comme il a été indiqué ci-dessus, à RNCan, les discussions sur la stratégie en matière de données se déroulent au sein de divers organes de gouvernance, en l’absence d’une instance de gouvernance principale ou dédiée au contrôle ou à l’orientation stratégique et opérationnelle de la SD. Les AM ont indiqué qu’ils avaient mis en place une structure de gouvernance des données pour superviser et faciliter la mise en œuvre et l’avancement des activités relatives à leur stratégie de données respective. Ces structures englobent les flux verticaux et horizontaux de communication, de coordination et de prise de décision avec une participation à tous les niveaux, et ont été reconnues comme un élément fondamental contribuant à leurs réalisations et à leurs réussites. L’équipe d’audit a noté que la position organisationnelle du DPD était importante pour la mise en œuvre efficace de la stratégie de données. Alors que le ministère s’apprête à réexaminer sa SD existante afin qu’elle concorde avec l’initiative de renouvellement de la stratégie de données du GC, il serait opportun de déterminer si la position organisationnelle du DPD est en accord avec les exigences de la SD. L’équipe d’audit a constaté que la plupart des AM consultés avaient revu la position organisationnelle du bureau de leur DPD et que, dans certains cas, ils avaient déplacé cette position vers d’autres secteurs de leur organisme. Risque et incidence L’absence de mécanismes de gouvernance formalisés pour superviser, diriger et orienter les activités de la stratégie de données du ministère peut occasionner des difficultés pour faire avancer et soutenir les initiatives en matière de données et leurs principaux objectifs, buts et priorités. Si des structures de gouvernance et de contrôle adéquates ne sont pas mises en place pour fournir une orientation stratégique et opérationnelle, les efforts déployés pourraient aboutir à l’adoption d’approches fragmentées ou cloisonnées, contribuant ainsi à la prise de mesures inefficaces dans l’ensemble de l’organisme et à l’impossibilité, pour celui-ci, de favoriser sa réussite future et sa viabilité à long terme. En outre, l’absence d’une structure ministérielle de gouvernance des données peut engendrer des lacunes, des chevauchements et un manque de responsabilisation, inhérents à l’approche triadique de direction et de gouvernance, et entraver la synergie et la concordance potentielles entre les secteurs et les domaines des politiques, de la GI-TI et des sciences. Le positionnement organisationnel du DPD est important pour assurer la mise en œuvre efficace de la SD.	CA 1.2	Recommandation 1 : Il est recommandé ce qui suit au SMA du SPSI, en collaboration avec le SMA du SGSI et le dirigeant principal des données scientifiques (BSP) : Examiner et mettre à jour les structures de gouvernance existantes du ministère relativement à la stratégie de données afin de s’assurer que leur mandat et leurs activités assurent un contrôle stratégique et une orientation opérationnelle clairs, qu’elles se réunissent à intervalles réguliers et qu’elles harmonisent et facilitent la stratégie renouvelée sur les données et son futur plan de mise en œuvre. Déterminer si la position organisationnelle du DPD s’inscrit en phase avec la stratégie renouvelée sur les données et son futur plan de mise en œuvre, et si elle permet de les appuyer. Réponse de la direction : La direction est d’accord. En réponse à la recommandation 1, le SPI-DPS veillera à ce que les structures de gouvernance existantes soient examinées et mises à jour afin de garantir un contrôle stratégique et une orientation opérationnelle clairs pour l’élaboration et la mise en œuvre de la stratégie renouvelée de RNCan en matière de données. Ce travail s’inscrira dans l’environnement de données élargi de RNCan, dans le cadre duquel le dirigeant principal des données, le dirigeant principal des données scientifiques et le dirigeant principal de l’information travailleront de concert pour faire progresser une approche organisationnelle en matière de données. À cette fin, dans le cadre du renouvellement de la Stratégie sur les données de RNCan et de l’élaboration du plan d’action qui l’accompagne, et en collaboration avec le dirigeant principal des données scientifiques et le dirigeant principal de l’information, le SPSI-DPS effectuera ce qui suit : Définir les principales interconnexions entre les travaux en matière de données menés à RNCan, y compris entre le renouvellement de la stratégie de données du ministère, d’autres stratégies liées aux données (p. ex., données scientifiques, numérique, technologies propres, EDI), et par rapport aux exigences de la stratégie fédérale en matière de données 2023-2026. Examiner les structures de gouvernance et de contrôle internes et externes existantes et élaborer une stratégie visant à les actualiser afin de remédier aux lacunes relevées, en s’appuyant, lorsqu’il y a lieu de le faire, sur les comités existants. Prendre en compte la gouvernance nécessaire pour appuyer l’élaboration de la stratégie renouvelée et du plan d’action qui l’accompagne, ainsi que la gouvernance nécessaire pour appuyer leur mise en œuvre continue. Définir les rôles, les responsabilités et les obligations redditionnelles des principaux partenaires internes (p. ex., dirigeant principal des données, dirigeant principal des données scientifiques, dirigeant principal de l’information), ainsi que des contributeurs et des organismes décisionnels internes et externes, conformément aux orientations du SCT sur les rôles et les responsabilités des cadres investis de responsabilités en matière de données et à l’ensemble des politiques du GC. Formuler des solutions et des recommandations sur le positionnement du DPD dans la structure organisationnelle de RNCan, y compris les ressources permanentes nécessaires à la mise en œuvre de la stratégie renouvelée sur les données. Poste responsable : SMA du SPSI et DG du SPSI-DPS, en collaboration avec le SMA du SGSI et le dirigeant principal des données scientifiques Échéancier : Avant la fin du troisième trimestre 2023-2024 Définir les principales exigences et les travaux en cours de RNCan en matière de données Établir une approche de gouvernance en appui au renouvellement de la stratégie organisationnelle sur les données et à l’élaboration du plan d’action Élaborer une proposition de révision du cadre de gouvernance et de contrôle pour faciliter la mise en œuvre du plan d’action Avant la fin du quatrième trimestre 2023-2024 Finaliser la structure de gouvernance permanente dans le cadre de la stratégie organisationnelle renouvelée de RNCan en matière de données et du plan d’action qui l’accompagne Formuler des solutions et des recommandations sur le positionnement du DPD dans la structure organisationnelle de RNCan, et définir une approche concernant les ressources permanentes nécessaires à la mise en œuvre de la stratégie renouvelée sur les données de RNCan Premier trimestre 2024-2025 Obtenir l’approbation formelle de la stratégie organisationnelle renouvelée de RNCan en matière de données et du plan d’action qui l’accompagne, y compris la structure de gouvernance, le positionnement du DPD dans la structure organisationnelle de RNCan et l’approche relative aux ressources permanentes nécessaires à la mise en œuvre de la stratégie renouvelée sur les données de RNCan
Rôles, responsabilités et obligations redditionnelles L’équipe d’audit a vérifié si les rôles, les responsabilités et les obligations redditionnelles du DPD, du DPI, du DPDS et des secteurs étaient clairement définis, documentés et communiqués. Bien que la SD de 2019 de RNCan soit le principal document dans lequel les rôles, les responsabilités et les obligations redditionnelles sont décrits, l’équipe d’audit a constaté que, dans l’ensemble, les rôles, les responsabilités et les obligations redditionnelles n’étaient pas clairement définis, documentés de manière adéquate ou communiqués aux parties concernées. Elle a constaté qu’il n’existait pas de rôles récents, finalisés et convenus entre ces principales parties. Il est ressorti des entrevues avec les représentants sectoriels que nombre d’entre eux ne savaient pas si la SD avait été approuvée, ce qui risque d’accroître la confusion quant aux rôles, aux responsabilités et à l’obligation redditionnelle de dernier ressort pour sa mise en œuvre. Les documents examinés par l’équipe d’audit ne définissaient pas les rôles, les responsabilités et les obligations redditionnelles au-delà du DPD, du DPI et du DPDS. Cette constatation a également été corroborée par les bureaux du DPD, du DPI, du BSP et de certains secteurs, qui ont souligné la nécessité de clarifier, à l’avenir, les rôles, les responsabilités et les obligations redditionnelles de toutes les parties. En outre, après avoir examiné les mandats et les procès-verbaux pertinents, l’équipe d’audit a constaté que les comités de gouvernance (détaillés ci-dessus) censés assurer le contrôle de la SD ne définissaient pas clairement les rôles, les responsabilités et les obligations redditionnelles ayant trait à la mise en œuvre de la SD. L’équipe d’audit a noté que ce problème était reconnu dans l’initiative de renouvellement de la Stratégie relative aux données de 2023-2026 pour la fonction publique fédérale, et que des efforts seraient déployés pour clarifier les responsabilités en matière de leadership des données dans l’ensemble du gouvernement du Canada (GC). Cela suppose notamment de définir clairement les obligations redditionnelles liées aux données dans les processus de planification afin de veiller à ce que les personnes investies de responsabilités en matière de données contribuent aux programmes, aux politiques et aux services au fur et à mesure de leur mise en place et de leur gestion. Par ailleurs, le Secrétariat du Conseil du Trésor est amené à élaborer des orientations sur les rôles et les responsabilités des cadres investis d’obligations redditionnelles liées aux données, à examiner l’ensemble des politiques et à clarifier les rôles, les responsabilités et les interconnexions entre les instances et les activités existantes en matière de données. Risque et incidence En l’absence de rôles, de responsabilités et d’obligations redditionnelles clairement définis, documentés et communiqués, le ministère peut être confronté à des doublons ou à des lacunes dans les rôles et les responsabilités des principaux acteurs de la SD et de la haute direction, avec le risque que ce manque de clarté s’étende à l’ensemble des effectifs. L’absence d’obligations redditionnelles clairement définies peut aboutir à une inaction et une entrave à l’avancement de la stratégie et de son plan de mise en œuvre, compromettant ainsi la réussite du ministère dans la gestion stratégique des données et sa position de chef de file en matière de données au sein du GC.	CA 1.1	Recommandation 2 : Il est recommandé ce qui suit au SMA du SPSI, en collaboration avec le SMA du SGSI et le dirigeant principal des données scientifiques (BSP) : Formaliser la stratégie renouvelée sur les données de RNCan et son plan de mise en œuvre et les communiquer dans l’ensemble du ministère. Définir, documenter et communiquer clairement les rôles, les responsabilités et les obligations redditionnelles de toutes les parties, y compris le DPD, le DPI, le DPDS, la direction générale et les effectifs opérationnels, conformément à la stratégie renouvelée du gouvernement du Canada en matière de données et à son futur plan de mise en œuvre. Réponse de la direction : La direction est d’accord. En réponse à la recommandation 2, le SPSI-DPS formalisera le renouvellement de la stratégie organisationnelle de RNCan en matière de données et l’élaboration du plan d’action qui l’accompagne. Il définira, documentera et communiquera clairement les rôles, les responsabilités et les obligations redditionnelles. À cette fin, en collaboration avec le dirigeant principal des données scientifiques et le dirigeant principal de l’information, le SPSI-DPS effectuera ce qui suit : Examiner les structures de gouvernance et de contrôles internes et externes existantes et élaborer un plan visant à les actualiser afin de remédier aux lacunes relevées, y compris en ce qui concerne les rôles, les responsabilités et les obligations redditionnelles, en s’appuyant, lorsqu’il y a lieu, sur les comités de gouvernance organisationnelle existants (se reporter à la réponse à la recommandation 1 ci-dessus). Élaborer un plan de mobilisation et de communication pour faciliter la mise en œuvre de la stratégie renouvelée sur les données de RNCan et du plan d’action qui l’accompagne. Poste responsable : SMA du SPSI et DG du SPSI-DPS, en collaboration avec le SMA du SGSI et le dirigeant principal des données scientifiques Échéancier : Avant la fin du troisième trimestre 2023-2024 Établir une approche de gouvernance en appui au renouvellement de la stratégie organisationnelle sur les données et à l’élaboration du plan d’action Élaborer une proposition de révision du cadre de gouvernance et de contrôle pour faciliter la mise en œuvre du plan d’action Avant la fin du quatrième trimestre 2023-2024 Finaliser la structure de gouvernance permanente dans le cadre de la stratégie organisationnelle renouvelée de RNCan en matière de données et du plan d’action qui l’accompagne Premier trimestre 2024-2025 Obtenir l’approbation formelle de la stratégie organisationnelle renouvelée de RNCan en matière de données et du plan d’action qui l’accompagne, y compris les structures de gouvernance Avant la fin du deuxième trimestre 2024-2025 Élaborer un plan de mobilisation et de communication dont la mise en œuvre sera assurée par la suite
Mécanismes de gouvernance et de communication	Critères d’audit (CA)
Mécanismes de communication et de collaboration L’équipe d’audit a vérifié si des mécanismes avaient été mis en place pour permettre une communication et une communication claires et systématiques entre les parties concernées. Il est globalement ressorti de l’audit que les mécanismes mis en place pour faciliter la communication et la collaboration ne permettaient pas toujours une communication et une collaboration claires entre toutes les parties concernées par la SD. À l’issue de l’examen de la SD de 2019 de RNCan et des documents pertinents des comités de gouvernance, l’équipe d’audit a constaté que les mécanismes de communication formels comprenaient notamment le CDGP, le CDGGIT, le CDGST, le Comité de la gestion de l’information et des données et, occasionnellement, le Comité de la planification et de la production des rapports. Les mécanismes informels comprennent les réunions bilatérales régulières entre le DPD, le DPI et le DPDS, et les relations opérationnelles entre les effectifs de ces bureaux et de ces secteurs. Il est ressorti de l’audit que les mécanismes employés comportaient des lacunes, notamment les suivantes : Les activités de communication et de collaboration menées dans le cadre des instances de gouvernance sont peu fréquentes et ont lieu à titre informatif, en fonction des besoins. Il se peut que les instances de gouvernance ne représentent pas toutes les parties concernées et ne facilitent pas les communications entre elles. Par exemple, le DPD (ou son bureau) n’est pas représenté au sein du CDGST, et il n’existe pas de liens explicites entre le CDGGIT, le CDGP et le CDGST. Il n’y avait pas, au moment de l’audit, de réunions bilatérales régulières entre le DPD et le DPDS en raison d’une rotation récente des effectifs. Il a été noté que cela devrait prochainement changer. Les documents examinés ont témoigné des efforts engagés par le DPD et son bureau pour collaborer avec les secteurs et discuter de la SD pendant la période d’élaboration du plan de mise en œuvre de la SD 2022-2023 de RNCan et, plus récemment, dans le cadre du renouvellement de la Stratégie relative aux données de 2023-2026 pour la fonction publique fédérale. Le bureau du DPD a fait savoir qu’il comptait créer des voies de communication plus claires afin de veiller à ce que toutes les parties obtiennent des mises à jour régulières, et ce, en élaborant et en mettant en œuvre une liste de distribution et en organisant des réunions régulières avec les secteurs pour discuter du renouvellement. Risque et incidence Il existe un risque que des mécanismes de communication et de collaboration inadéquats ne soutiennent pas la coopération avec les secteurs sur la stratégie de données et sa mise en œuvre, ce qui pourrait mener à des occasions manquées de partager et de mettre à profit le travail réalisé dans d’autres domaines de l’organisme. En outre, l’absence d’une approche cohérente entre les domaines des politiques, de la GI-TI et des sciences peut contribuer à l’adoption d’approches non harmonisées ou cloisonnées, restreindre la progression de la SD et, en fin de compte, amoindrir l’importance et la valeur globale de la SD pour le ministère.	CA 3.1	Aucune recommandation formelle n’a été formulée. Les recommandations 1a et 2b devraient permettre de remédier aux problèmes relevés en matière de communication et de collaboration. Se reporter à la réponse de la direction aux recommandations 1a et 2b.
Mesure du rendement et renseignements nécessaires à la prise de décision	Critères d’audit (CA)
Mesure du rendement et renseignements liés à la prise de décision L’équipe d’audit a vérifié si le ministère avait mis en place des processus adéquats pour suivre et contrôler les progrès accomplis par rapport aux objectifs de la SD, et en rendre compte. L’équipe d’audit a constaté l’absence de processus établis et formalisés pour suivre et contrôler l’avancement de la SD ou de son plan de mise en œuvre et en rendre compte, un suivi et un contrôle ponctuels étant effectués pour les activités cernées dans le plan de mise en œuvre de la SD 2022-2023. Les progrès accomplis à ce jour comprennent la mise en œuvre d’un cadre d’examen fonctionnel des données, qui permet au DPD d’examiner et d’évaluer les investissements en matière de données par l’entremise du Fonds d’investissement pour les entreprises (FIE), ainsi que les besoins prévus en données déterminés au travers des présentations au CT. Des progrès supplémentaires ont été relevés dans les efforts visant à renforcer, grâce aux ressources d’apprentissage des employés, les compétences ministérielles en littératie des données et en littératie numérique. L’équipe d’audit a également vérifié si des renseignements pertinents et opportuns étaient partagés avec les principales parties, y compris la haute direction, dans le but de contribuer à une prise de décision efficace. Il est ressorti des constatations de l’audit qu’aucun processus formalisé n’a été mis en place pour cerner, recueillir, compiler et diffuser les renseignements, et qu’il n’existait pas de rapports formalisés pour communiquer les renseignements importants aux parties concernées dans le but d’éclairer les activités décisionnelles. Par ailleurs, il n’existe pas de critères de mesure clairement définis quant à la manière d’évaluer les progrès, les incidences et les réussites. Il s’agit-là d’un facteur essentiel pour que les mécanismes et processus de soutien permettent de recueillir, de compiler et de diffuser les renseignements à des fins décisionnelles. Le bureau du DPD a présenté aux principaux comités de gouvernance les changements prévus consécutivement au renouvellement de la Stratégie relative aux données de 2023-2026 pour la fonction publique fédérale, et à son plan de mise en œuvre. Conformément à la Stratégie relative aux données de 2023-2026 pour la fonction publique fédérale, ces changements comprennent l’obligation de mettre en place, d’assurer le suivi et de rendre compte d’indicateurs de rendement clés et de mesures pour évaluer les progrès et rendre compte des résultats globaux, avec la nécessité d’effectuer un suivi et des mises à jour chaque trimestre et de présenter un rapport annuel sur les résultats au CT. En outre, le plan prévoit l’obligation, pour les ministères, d’intégrer les activités en matière de données dès le début des initiatives, y compris les présentations au CT, ainsi que de renforcer la littératie des données, avec des progrès et des efforts continus observés au sein du ministère. Risque et incidence En l’absence de processus et d’outils permettant d’assurer le suivi et le contrôle et de rendre compte du rendement de la SD, ainsi que de sa mise en œuvre, le ministère pourrait ne pas être à même de mesurer la progression et la réussite de ses activités. Cela pourrait entraver sa capacité à se concentrer sur les domaines nécessitant une attention particulière, à prendre des mesures correctives pour obtenir les résultats escomptés et à remédier aux risques émergents, ce qui peut, en fin de compte, l’empêcher de maintenir et de réaliser ses objectifs et ses priorités connexes. Sans approche formalisée pour partager les renseignements importants et les mises à jour avec les intervenants concernés en ce qui concerne les progrès accomplis, le ministère pourrait également manquer des occasions de mettre à profit les renseignements importants pour éclairer la prise de décision, avec pour conséquence une diminution de l’efficacité et de l’efficience globales de ses activités et de la mise en œuvre de la SD. Il peut également en résulter des prises de décision incohérentes ou contradictoires à d’autres niveaux de l’organisme, faisant ainsi obstacle à l’exécution cohérente de la stratégie.	CA 2,1 CA 3.2	Recommandation 3 : Il est recommandé ce qui suit au SMA du SPSI, en collaboration avec le SMA du SGSI et le dirigeant principal des données scientifiques (BSP) : Mettre en place des processus formalisés pour suivre et contrôler les progrès accomplis dans le cadre de la stratégie renouvelée du gouvernement du Canada en matière de données et de son futur plan de mise en œuvre, et rendre compte de ces progrès. Mettre en œuvre des mécanismes pour partager et diffuser à intervalles réguliers les renseignements importants et les mises à jour aux parties concernées afin de permettre la prise de décision. Réponse de la direction : La direction est d’accord. En réponse à la recommandation 3, le SPSI-DPS mettra en place un processus formalisé visant à assurer le suivi et le contrôle et à rendre compte des progrès accomplis dans le cadre de la stratégie organisationnelle renouvelée de RNCan en matière de données, ainsi que des exigences liées à la stratégie fédérale sur les données de 2023-2026. À cette fin, en collaboration avec le dirigeant principal des données scientifiques et le dirigeant principal de l’information, le SPSI-DPS effectuera ce qui suit : Élaborer une approche destinée à définir les indicateurs clés, les échéanciers et un processus de suivi des progrès accomplis par rapport aux principales activités. Établir un plan de mobilisation pour faciliter l’élaboration de la stratégie organisationnelle renouvelée de RNCan en matière de données et du plan d’action qui l’accompagne (se reporter à la réponse à la recommandation 2 ci-dessus). Poste responsable : SMA du SPSI et DG du SPSI-DPS, en collaboration avec le SMA du SGSI et le dirigeant principal des données scientifiques Échéancier : Avant la fin du deuxième trimestre 2024-2025 Élaborer, avec le soutien du SCP, un plan de mobilisation et de communication dont la mise en œuvre sera assurée par la suite Définir les indicateurs clés, les échéanciers et un processus de suivi des progrès accomplis par rapport aux principales activités

Annexe A – Critères d’audit

Les critères ont été élaborés à la lumière des contrôles essentiels énoncés dans le document du Conseil du Trésor du Canada intitulé « Critères de vérification liés au Cadre de responsabilisation de gestion : outil à l’intention des vérificateurs internes », en conjonction avec les principaux risques mis en évidence par les effectifs de RNCan qui ont été consultés lors de la phase de planification. Ces critères ont orienté le travail sur le terrain et servi de fondement à la conclusion générale de l’audit.

Objectif de l’audit :
Sous-objectifs de l’audit	Critères d’audit
Sous-objectif d’audit 1 : Déterminer si le ministère a mis en place des mécanismes de gouvernance adéquats et efficaces pour assurer la viabilité de la Stratégie sur les données de RNCan, sa mise en œuvre et son renouvellement ultérieur.	1.1 Il est attendu que les rôles, les responsabilités et les obligations redditionnelles du DPD, du DPI, du DPDS et des secteurs soient clairement définis, documentés et communiqués.
	1.2 Il est attendu que les structures de gouvernance et de contrôle soient clairement définies, et qu’elles fournissent une orientation stratégique et opérationnelle permettant de faire progresser les efforts ministériels à l’égard de la stratégie de données.
Sous-objectif d’audit 2 : Déterminer si le ministère a mis en place des processus adéquats pour assurer le suivi et le contrôle des progrès accomplis dans la réalisation des objectifs de la stratégie actuelle et future en matière de données, et pour en rendre compte.	2.1 Il est attendu que le ministère ait mis en place des processus adéquats pour assurer le suivi et le contrôle de l’avancement des objectifs de la stratégie sur les données, et pour en rendre compte.
Sous-objectif d’audit 3 : Déterminer si le ministère a mis en place des mécanismes adéquats et efficaces pour permettre la communication, la collaboration et le partage de renseignements entre les parties concernées relativement à la stratégie actuelle et future en matière de données.	3.1 Il est attendu que des mécanismes soient mis en place pour permettre une communication et une communication claires et systématiques entre les parties concernées.
	3.2 Il est attendu que des renseignements pertinents et opportuns soient partagés avec les principales parties, y compris la haute direction, dans le but de contribuer à des activités décisionnelles efficaces.

Détails de la page

Date de modification :: 2023-12-21

Language selection

Recherche