Vérification du cadre de gouvernance de la gestion de l’information

1.0 Introduction

L’information — et la façon dont elle est planifiée, recueillie, gérée, diffusée et mise à profit ainsi que la façon d’en disposer — se situe au cœur même de chaque programme ministériel de Citoyenneté et Immigration Canada (CIC). Une gouvernance efficace de la gestion de l’information (GI) est essentielle pour réaliser les objectifs du Ministère.

Le Plan de vérification axé sur les risques (PVAR) 2010-2011 de la Direction générale de la vérification interne et de la responsabilisation (DGVIR) de CIC indiquait la nécessité de procéder à la vérification du cadre de gouvernance de la GI. La DGVIR a eu recours, pour sa réalisation, aux services du Centre de gestion publique (CGP).

1.1 Contexte

1.1.1 Le cycle de vie de l’information

L’industrie de la GI définit le cycle de vie de l’information en se reportant à la planification, à la collecte, à la gestion, à la diffusion, à la mise à profit et à la disposition de toutes les ressources d’information utilisées par un organisme.

Figure 1 : Cycle de vie de l’information

Cycle de vie de l’information : séquence allant de planifier, recueillir, gérer, diffuser, mettre à profit et à disposer.

Le tableau 1 montre à la fois la norme de l’industrie et les catégories établies par le Secrétariat du Conseil du Trésor (SCT) pour définir le cycle de vie de l’information, étant donné que les deux systèmes ont été pris en compte dans le cadre de la présente vérification.

Tableau 1 : Cycle de vie de l’information, selon l’industrie de la GI et le SCT
Industrie SCT
Planifier Planifier
Recueillir Recueillir, créer, recevoir, saisir
Gérer Organiser, protéger et conserver, mettre à jour, évaluer
Diffuser Diffuser
Mettre à profit Utiliser
Disposer Éliminer

Les catégories du cycle de vie de l’information précisées par l’industrie ont été comparées à celles du SCT pour l’établissement des critères de la présente vérification (voir l’annexe A).

1.1.2 Le milieu de la GI

Structure de gouvernance de la GI

La Direction de la gestion de l’information (DGI) de CIC fait partie de la Direction générale de la gestion et des technologies de l’information (DGGTI). Le directeur de la Gestion de l’information relève directement du dirigeant principal de l’information (DPI). Le DPI est également le cadre supérieur chargé de la GI, et il lui incombe de veiller à ce que les directives, processus et outils soient en place pour assurer une gestion efficace de l’information et le maintien de la qualité de cette information tout au long du cycle de vie. Pour plus de renseignements sur la structure de gouvernance de la GI à CIC, voir la section 3.1 intitulée Gouvernance.

1.2 Évaluation des risques liés à la vérification

Des observations et évaluations ont été faites en fonction des critères de vérification établis dans le cadre d’un processus de planification de la vérification axée sur les risques, qui renvoyaient aux éléments du cycle de vie de l’information et aux critères relatifs à une information efficace / de qualité (voir les critères de vérification à l’annexe A). Le processus de détermination des risques s’appuyait sur les trois principaux objectifs de la présente vérification, à savoir l’efficacité :

  • de la structure de gouvernance de la GI;
  • des processus de gestion des risques liés à la GI;
  • des contrôles de gestion et opérationnels qui soutiennent la GI.

L’approche du CGP est fondée sur :

  • des entrevues de sondage préliminaires;
  • l’examen de documents de fond;
  • l’examen des lois, politiques et directives.

Les sept risques énumérés ci-dessous ont été considérés comme importants.

Évaluation des risques liés à la GI à CIC

CIC court le risque que…

  1. Les outils et les mécanismes de gouvernance de la GI ne soutiennent pas une solide culture organisationnelle en matière de GI.
  2. La sensibilisation à la GI (y compris à l’obligation de rendre compte et aux rôles et responsabilités) à CIC ne suffise pas pour assurer le respect des objectifs en matière de GI.
  3. L’information ne fasse pas l’objet d’une gestion constante par les parties intéressées, internes comme externes.
  4. La GI ne permette pas la collaboration des parties intéressées internes et externes.
  5. Les processus de GI ne permettent pas le respect des exigences opérationnelles et administratives de l’administration centrale de CIC.
  6. La GI des documents papier ne réponde pas aux besoins de CIC en matière d’information.
  7. La GI réalisée au Ministère ne respecte pas :
    • la Loi sur l’accès à l’information;
    • la Loi sur la Bibliothèque et les Archives du Canada;
    • la Loi sur la protection des renseignements personnels;
    • la Politique sur la gestion de l’information du SCT;
    • la Directive sur les rôles et responsabilités en matière de gestion de l’information du SCT;
    • la Directive sur la tenue de documents du SCT.

1.3 Objectifs de la vérification

La présente vérification visait à déterminer l’efficacité :

  • de la structure de gouvernance de la GI;
  • des processus de gestion des risques liés à la GI;
  • des contrôles de gestion et opérationnels qui soutiennent la GI.

Le rapport de vérification est structuré en fonction de ces trois objectifs. Les critères servant à établir si ces objectifs sont atteints reposent sur les catégories du cycle de vie de l’information figurant à la section 1.1.1 et sont énoncés en détail à l’annexe A.

1.4 Portée de la vérification

La vérification a couvert toutes les activités de gouvernance de la GI réalisées à CIC en 2010. Il s’agissait d’évaluer principalement la pertinence de la structure de gouvernance de la GI en place à la DGGTI et les comités exécutifs s’y rattachant. Les pratiques exemplaires, le cas échéant, ont été examinées.

Dans sa définition la plus pure, le cadre de gouvernance de la GI comprend les comités et les autres structures de gouvernance qui ont pour tâche de veiller à ce que la GI aide CIC à atteindre ses objectifs. Toutefois, pour évaluer l’efficacité de ce cadre de gouvernance, diverses activités opérationnelles ont été examinées, à savoir la planification, la collecte, la gestion, la diffusion, la mise à profit et la disposition de l’information.

1.5 Approche et méthode de vérification

Au cours de la phase d’exécution de la vérification, les vérificateurs ont :

  • examiné et analysé la documentation pertinente relative à la GI;
  • reçu en entrevue des cadres supérieurs et du personnel sélectionné (voir la liste des personnes reçues en entrevue à l’annexe B);
  • élaboré et exécuté un programme de vérification détaillé;
  • évalué les conclusions dans leur ensemble pour faire ressortir celles qui sont pertinentes.

La vérification a été menée conformément aux Normes relatives à la vérification interne au sein du gouvernement du Canada et aux Normes internationales pour la pratique professionnelle de la vérification interne.

Date de modification :