Rapport d’audit interne

Audit de la gestion des risques juridiques

Projet 2013-6B259

Date: 7 mars 2014

logo

TABLE DES MATIÈRES

1.0 SOMMAIRE
2.0 CONTEXTE
3.0 OBJECTIF DE L’AUDIT
4.0 PORTÉE DE L’AUDIT
5.0 APPROCHE DE L’AUDIT
6.0 CONSTATIONS DE L’AUDIT
7.0 OPINION DU VÉRIFICATEUR
8.0 ÉNONCÉ DE CONFORMITÉ
ANNEXE A — CRITÈRES DE VÉRIFICATION

1.0  SOMMAIRE

Pêches et Océans Canada a démontré son engagement à gérer les risques juridiques en  mettant en place le Comité de gestion du risque juridique en 2001. Au printemps 2010, le processus de gestion du risque juridique a fait l'objet d'un examen pour faire en sorte que le régime de gestion du risque juridique puisse déterminer,  suivre, évaluer et  gérer de façon stratégique et proactive les risques juridiques du Ministère.

A la suite de cet examen, certaines initiatives ont été entreprises pour améliorer le programme de gestion du risque juridique du Ministère.  La liste qui suit met en évidence certaines des initiatives clés mises sur pied :

  • Le mandat et la composition du Comité de gestion du risque juridique ont été révisés en tenant compte de la nécessité d'établir un comité plus stratégique et moins transactionnel;
  • Le Comité a créé des groupes de travail spéciaux afin d'entreprendre les analyses requises des risques juridiques prioritaires du Ministère;
  • Un nouveau Secrétariat de la gestion du risque juridique a été établi de manière à appuyer les travaux du Comité.

La vérification visait à déterminer si les mesures de contrôle en place pour la gestion des risques juridiques du ministère sont appropriées et donnent les résultats souhaités. D'après les conclusions de la vérification, nous sommes d'avis que, dans l'ensemble, les contrôles sont établis et permettent une gestion efficace des risques juridiques du Ministère.  Le Comité a  identifié dans son nouveau mandat des rôles et responsabilités clé ainsi que des résultats à atteindre pour améliorer le régime de gestion des risques juridiques du ministère. Alors que le Comité a rencontré certaines de ces exigences, les rôles et les responsabilités n’ont pas tous ont été remplis.

Il y a des améliorations à apporter pour assurer que les travaux du Comité de gestion du risque juridique mettent un accent continu sur la gestion stratégique des risques juridiques du Ministère afin d'implanter de manière proactive et durable la culture de gestion du risque juridique dans la planification opérationnelle et le processus décisionnel des politiques et des programmes. Les améliorations recommandées sont les suivantes :

  • Élaborer un plan de travail détaillé (ou un ordre du jour à long terme des réunions) traitant de toutes les responsabilités définies dans le cadre de référence.  Le plan de travail détaillé (ou l'ordre du jour à long terme des réunions) contiendra des éléments tels que :
    • la réévaluation des principaux risques juridiques, des facteurs de risque juridique et des stratégies de gestion du risque juridique du Ministère;
    • l'examen et l’approbation des cibles et indicateurs de risque principaux compris dans le Profil de risque du Ministère;
    • l'élaboration et la réalisation d'une autoévaluation pour mesurer et suivre le rendement du Comité dans l'atteinte des objectifs définis en matière de gestion du risque juridique.
  • Réexaminer les rôles et les responsabilités du Secrétariat de la gestion du risque juridique pour assurer qu'ils correspondent exactement aux besoins du Comité.
  • Élaborer et mettre en œuvre une stratégie de communication et de formation, de façon à distribuer les concepts de gestion du risque juridique ministériel au personnel du Ministère pour ainsi y implanter une culture de la gestion du risque juridique.
  • Définir les rôles et les responsabilités concernant la révision et la mise à jour de l’Outil de diagnostic de gestion des risques juridiques, pour veiller à ce que cet outil de formation soit actualisé pour refléter les modifications de l’environnement de risque juridique du Ministère et ensuite communiqué à tous les utilisateurs.
  • Clarifier les rôles, les responsabilités et les obligations de rendre compte en matière de gestion et de conservation des documents de gestion du risque juridique émanant du Comité, de ses sous-comités et de ses groupes de travail spéciaux. 

Réponse de la gestion

La gestion est en accord avec les constatations de la vérification et a accepté les recommandations incluses dans ce rapport.  De plus, elle a élaboré des plans d’action qui ont été inclus dans le rapport afin de donner suite aux recommandations.


2.0 CONTEXTE

Gestion des risques juridiques au sein du Gouvernement du Canada

Les risques, y compris les risques juridiques, existent dans tous les secteurs d'activités du gouvernement du Canada. La gestion du risque juridique est un élément crucial du Cadre de gestion du risque du Secrétariat du Conseil du Trésor du Canada.  Selon le Cadre, les administrateurs généraux de chaque ministère et organisme fédéral sont responsables de gérer les risques (y compris les risques juridiques) associés aux décisions qu'ils prennent relativement aux programmes et aux politiques.

Selon le Secrétariat du Conseil du Trésor du Canada et le ministère de la Justice, la gestion du risque juridique est le mécanisme qui consiste à prendre et à concrétiser des décisions qui limitent la probabilité, la fréquence et la gravité des problèmes juridiques qui pourraient nuire à la capacité du ministère ou de l'organisme d'atteindre avec succès ses objectifs. Elle comprend la détermination, l’évaluation, la communication, la prévention, la réduction et la gestion des risques juridiques. En vertu de son mandat, le ministère de la Justice doit donner des conseils en matière de gestion des risques juridiques au moyen de sa vaste gamme de services de consultation juridique, de litiges et de rédaction législative aux ministères et organismes fédéraux. Ainsi, il aide chacun des ministères clients, notamment Pêches et Océans Canada, à gérer leurs risques juridiques.  Plus explicitement, le ministère de la Justice offre des avis juridiques aux ministères clients; il revient toutefois à ces ministères de déterminer la viabilité, la méthodologie et le calendrier associés à l'intégration de ces avis à leurs politiques, à leurs programmes et à leurs activités selon les directives du gouvernement du Canada et la disponibilité des ressources.

La gestion des risques juridiques au sein de Pêches et Océans Canada

Pêches et Océans Canada est responsable de la gestion du risque juridique et de son intégration dans la gestion  ministérielle des risques.  À la suite de litiges historiques et des mesures adoptées pour prévenir et gérer les risques associés aux litiges subséquents, le Ministère compte un programme actif de gestion du risque juridique depuis 2001. Voici les deux principaux éléments du programme :

  • un Comité de gestion du risque juridique dont le sous-ministre délégué et l'avocat général principal font partie à titre de président et vice-président respectivement et auquel participent des membres du Conseil de gestion du Ministère, l'avocat-conseil de la Gestion du risque juridique et d'autres membres choisis (p. ex., coordonnateurs de prévention et gestion et des litiges);
  • un Sous-comité de prévention et de gestion des litiges (auparavant, le Comité sur les incidences considérables) qui appuie les travaux du Comité de gestion du risque juridique.  Les coprésidents du Sous-comité sont l'avocat-conseil de la Gestion du risque juridique et le chef du Secrétariat de la gestion du risque juridique.  Parmi les autres participants, on compte les coordonnateurs de la prévention et de la gestion des litiges (de chacun des secteurs et de chacune des régions) et l'avocat général principal.

Au printemps 2010, le sous-ministre a mis au défi les personnes participant à la gestion des risques juridiques du Ministère de mettre en place un processus qui ferait en sorte que le régime de gestion des risques juridiques puisse permettre de déterminer, suivre, évaluer et gérer de façon stratégique et proactive les risques juridiques du Ministère. Ainsi, on pourrait déterminer les vulnérabilités liées aux risques juridiques et mettre en œuvre de manière plus stratégique des mesures de prévention, de gestion ou d'atténuation.

De plus, les liens entre les risques juridiques, les risques ministériels, les mesures d'atténuation et la planification des activités ministérielles seraient clarifiés. Pour relever ce défi, un certain nombre d’initiatives ont été entrepris pour améliorer la gestion des risques juridiques du ministère.  La liste suivante met en évidence certaines des initiatives clés qui ont été entreprises:

  • Le mandat et la composition du Comité de gestion du risque juridique ont été révisés en tenant compte de la nécessité d'établir un comité plus stratégique et moins transactionnel;
  • Le Comité a créé des groupes de travail spéciaux afin d'entreprendre les analyses requises des risques juridiques prioritaires du Ministère ;
  • Un nouveau Secrétariat de la gestion du risque juridique a été établi de manière à appuyer les travaux du Comité.  Ce Secrétariat est composé d'un chef et d'un gestionnaire relevant du sous-ministre délégué.

On prévoit que le Secrétariat de la gestion du risque juridique appuiera les travaux du Sous-comité sur la gestion et la prévention des litiges.  Cependant, pour l'instant, les services de Secrétariat du Sous-comité de prévention et de gestion des litiges sont assurés par l'avocat-conseil de la Gestion du risque juridique (coprésident) et d'autres membres du personnel de l'Unité des services juridiques ministériels.


3.0 OBJECTIF DE L’AUDIT

L’objectif de la vérification est de fournir l’assurance que les mesures de contrôle en place pour la gestion des risques juridiques du ministère sont appropriées et qu'elles donnent les résultats souhaités.


4.0 PORTÉE DE L’AUDIT

La portée de cette vérification était axée sur le risque et portait sur le cadre et les initiatives qui ont été mis en place de mai 2010 au 3 mai 2013.   La vérification a recueilli des preuves au moyen d'entrevues avec le personnel clé et un examen de documents se rapportant à la gestion des risques juridiques.


5.0 APPROCHE DE L’AUDIT

La phase d'examen de la présente vérification a débuté en août 2013 et a conclu en septembre 2013.  L'équipe de vérification a effectué son mandat conformément à la politique sur la vérification interne du Conseil du Trésor et des normes de vérification interne du gouvernement du Canada.  La vérification a utilisé diverses techniques, y compris une évaluation des risques de l'entité vérifiée, des entrevues, ainsi que la revue et l’analyse de documentation et d'information.


6.0 CONSTATATIONS DE L’AUDIT

On reconnaît qu'au cours de cette vérification, le Plan d'action économique de 2013 du gouvernement du Canada (budget de 2013) a défini les engagements du Ministère à apporter des changements organisationnels afin de réduire le double emploi et d'améliorer ses processus décisionnels (Le Plan d'action économique de 2013, page 297, 2e point, 3e phrase).

Bien que les constatations ci-dessous  sont basés sur les processus décisionnels ministériels en place, ils devraient être considérés dans le cadre de la transition de façon à assurer que le ministère continue à assumer la responsabilité de la gestion des risques juridiques et son intégration avec la gestion ministérielle des risques, les politiques, la prise de décision opérationnelle et la planification des activités.

Cette section fournit les observations et les recommandations découlant des travaux de vérification effectués. Alors que la vérification a été effectuée selon les lignes d’enquête et des critères de vérification identifiés dans la phase de planification, ce rapport est structuré autour des thèmes principaux suivants :

  • Gouvernance;
  • Processus de gestion des risques; 
  • Gestion de l’information ; et
  • Rendement.

En nous fondant sur la vérification effectuée et sur notre jugement professionnel, nous avons classé les risques associés à chaque observation dans trois catégories différentes. Le classement des risques (élevé, modéré ou faible) se fonde sur le niveau d'exposition potentielle au risque qui pourrait avoir selon nous des répercussions sur la réalisation des objectifs de Pêches et Océans Canada et indique le niveau de priorité que la direction devrait accorder aux recommandations qui découlent de cette observation. Les critères suivants ont servi à déterminer le niveau d'exposition au risque:

tableau 1
Élevé Il n'y a pas de contrôles en place ou ils sont inadéquats.
La conformité aux lois et aux règlements est insuffisante.
On a cerné des problèmes importants qui pourraient avoir des effets négatifs sur la réalisation des objectifs du programme et des activités.
Modéré Il y a des contrôles en place, mais ils ne sont pas suffisamment respectés.
Il existe un manque de conformité avec les politiques des organismes centraux et des ministères, et avec les procédures établies.
On a cerné certains problèmes qui pourraient avoir des effets négatifs sur l'efficience et l'efficacité des activités.
Faible Il y a des contrôles en place, mais le niveau de conformité varie.
La conformité aux politiques des organismes centraux et des ministères, de même qu'aux procédures établies, est variable.
Les problèmes relevés sont moins importants, mais il existe des possibilités qui pourraient améliorer les activités.

6.1 GOUVERNANCE

Les critères de vérification du Secrétariat du Conseil du Trésor relatifs au Cadre de responsabilisation de gestion : un outil pour les vérificateurs internes (mars 2011) notent ce qui suit : « La présence d'un organisme de surveillance est importante pour assurer que l'orientation, les plans et les actions de la direction sont adéquats et responsables.  Les organismes de surveillance devraient avoir en main des renseignements financiers et opérationnels précis et opportuns afin de pouvoir assumer leurs responsabilités. L'attribution et le budget des ressources incluent des ressources financières, humaines et matérielles.  Ce sont là des éléments essentiels d'un cadre de contrôle puisqu'ils définissent les ressources ainsi que les compétences nécessaires et permettent de veiller à ce qu'il y ait suffisamment de ressources pour atteindre les objectifs de l'entité.   Ces contrôles permettent aux employés et à des tiers fournisseurs de services de mieux comprendre les priorités et les objectifs de rendement et d'offrir un soutien concret afin d'atteindre les objectifs opérationnels. »

Observations
Observations
Modéré 6.1.1 Gouvernance

Un Comité de gestion du risque juridique renouvelé a été établi en mars 2011 et dispose d'un cadre de référence écrit qui énonce l'objectif, le mandat, la composition, les rôles et responsabilités, les principes de fonctionnement et le soutien du Secrétariat au Comité.  Cependant, toutes les exigences du cadre de référence ne sont pas respectées ni par le Comité de gestion du risque juridique ni par le Secrétariat de gestion du risque juridique.

Comité de gestion du risque juridique :
À la suite de l'examen du processus ministériel de gestion du risque juridique en mai 2010, le Comité de gestion du Ministère a approuvé un Comité de gestion du risque juridique renouvelé le 26 mai 2010. Le nouveau cadre de référence du Comité a été adopté le 11 juin 2011.

Selon les entrevues et l'examen de documents, le Comité de gestion du risque juridique a été renouvelé avec suffisamment d'expertise et ses membres étaient conscients de leurs rôles et de leurs responsabilités tels qu'énoncés dans le nouveau cadre.  On a toutefois noté que la rotation des membres du Comité, dans le cas des directeurs généraux régionaux et des coordonnateurs régionaux de prévention et de gestion des litiges, pourrait devoir faire l'objet d'une révision. Certains craignent que cette rotation désavantage les régions qui ont des secteurs de risques juridiques élevés mais pourraient ne pas être représentées au moment où ces secteurs de risques élevés feraient l'objet d'une discussion au sein du Comité.

Au cours de l'examen de documents, il a été également noté que le Comité de gestion du risque juridique renouvelé faisait son travail et remplissait la plupart de ses rôles et responsabilités tels qu'énoncés dans le nouveau cadre de référence. Cependant, l’absence d’un plan de travail détaillé ou d'ordre du jour à long terme des réunions qui couvrent l'ensemble des responsabilités définies dans le cadre de référence, limite la capacité du Comité à évaluer son rendement annuellement et à réviser son cadre de référence en conséquence. Par conséquent, le Comité risque de ne pas pouvoir donner l’assurance qu'il pourra respecter son mandat ou atteindre les résultats escomptés en matière de gestion du risque juridique au sein du Ministère.

Modéré

Secrétariat de gestion du risque juridique :
Les entrevues et l'examen de documents ont révélé que le Secrétariat de la gestion du risque juridique ne fonctionnait pas comme prévu, c.-à-d. en effectuant les analyses stratégiques nécessaires visant à relever les stratégies et les thèmes émergents conformément au nouveau cadre de référence du Comité de gestion du risque juridique. Le Comité reconnaît cette lacune et admet qu'il faut réexaminer les rôles et responsabilités du Secrétariat.

Sous-comité sur la gestion et la prévention des litiges :
Le nouveau cadre de référence du Comité de gestion du risque juridique exige que le Secrétariat de la gestion du risque juridique prenne part aux travaux du Sous-comité ministériel de prévention et de gestion des litiges et appuie ses activités afin de veiller à ce que les travaux du Sous-comité et du Comité soient en harmonie. Cependant, les entrevues ont révélé que le chef du Secrétariat, qui occupe également le poste de coprésident au sein du Sous-comité, ne participe pas aux réunions de ce dernier.  Ainsi, il manque un lien essentiel entre le Comité et le Sous-comité.  De plus, cette absence d’un rôle prépondérant au sein du Sous-comité affaiblit la représentation du Ministère au sein de ce comité mixte de niveau opérationnel et limite la capacité du Sous-comité à mener des analyses stratégiques et prospectives conformément à son cadre de référence.

Groupes de travail spéciaux du Comité de gestion du risque juridique :
Le Comité de gestion du risque juridique pourrait décider de créer des groupes de travail spéciaux temporaires ou permanents pour mener les analyses requises.  Les entrevues et l'examen des documents ont permis de déterminer que les groupes de travail spéciaux sont une bonne façon d'effectuer les travaux de nature stratégique ou analytique au nom du Comité de gestion du risque juridique. Ces groupes ont pu examiner plus en détail les facteurs (de risque juridique) qui causent que les considérations de risque juridique se produisent.  On a également déterminé que les membres des groupes de travail spéciaux représentaient adéquatement le Ministère et les services juridiques et possédaient l'expertise suffisante des deux organisations pour réaliser les tâches attribuées.


Recommandation / Plan d’action de gestion
Recommandation Plan d’action de gestion

R- 1.  Le président du Comité de gestion du risque juridique doit élaborer un plan de travail détaillé (ou un ordre du jour à long terme des réunions) traitant de toutes les responsabilités définies dans le cadre de référence.  Le plan de travail détaillé (ou l'ordre du jour à long terme des réunions) contiendra des éléments tels que:

  • la réévaluation des principaux risques juridiques, des facteurs de risque juridique et des stratégies de gestion du risque juridique du Ministère ;
  • l'examen et l’approbation des cibles et indicateurs de risque principaux compris dans le Profil de risque du Ministère;
  • l'élaboration et la réalisation d'une autoévaluation pour mesurer et suivre le rendement du Comité dans l'atteinte des objectifs définis en matière de gestion du risque juridique.

Compte tenu des changements apportés récemment à la structure des comités de la haute direction du Ministère, un plan de travail détaillé (ou programme d'activités à long terme) du Comité de gestion du risque juridique est actuellement en voie d'élaboration.

Afin d'établir les priorités du Comité pour le plan de travail, une réunion spéciale a eu lieu le 27 février 2014.  Au cours de cette réunion, on a réalisé des progrès sur un certain nombre de responsabilités du Comité qui comprenaient, entre autres, la réévaluation des principaux risques et facteurs de risques juridiques du Ministère.  Pour ce qui est des deux principaux risques identifiés, on a nommé des champions qui devront s'occuper des stratégies de gestion des risques juridiques.  On s'attend à ce que, pendant ces travaux, des principaux indicateurs de risque seront identifiés.  Les plans de travail pour les deux principaux risques juridiques devraient être prêts d'ici septembre 2014. Ces plans doivent s'harmoniser avec les mesures nécessaires pour atténuer les risques cernés.

Bureau de première responsabilité: Le président du Comité de gestion du risque juridique
Échéance: Septembre 2014 (Plan de travail - deux principaux risques juridiques)
Février 2015
 
Recommendation Plan d’action de gestion

R-2.  Le président du Comité de gestion du risque juridique doit réexaminer les rôles et les responsabilités du Secrétariat de la gestion du risque juridique pour s’assurer qu'ils correspondent exactement aux besoins du Comité.  De plus, le Comité devrait réévaluer les exigences en matière de ressources pour répondre à ces besoins et s'assurer que les ressources allouées sont conformes aux responsabilités attribuées au Secrétariat.

Étant donné l'engagement du Ministère à mettre en œuvre les changements qui figuraient dans le Plan d’action économique du Canada de 2013 (budget 2013), les ressources affectées, et les rôles et les responsabilités attribuées au Secrétariat de la gestion du risque juridique et au Sous-comité sur la gestion et la prévention des litiges, sont actuellement en cours d'évaluation compte tenu de la situation actuelle des ressources et de la capacité limitée. De plus, un examen du cadre de référence du Comité aura aussi lieu au cours du prochain exercice.

En attendant, les tâches effectuées par le Secrétariat relèvent actuellement du Groupe des Affaires législatives et parlementaires de Politiques stratégiques.

Bureau de première responsabilité: Le président du Comité de gestion du risque juridique
Échéance: Mars 2015

6.2 PROCESSUS DE GESTION DES RISQUES

Selon le Guide du corpus des connaissances en management de projet, la gestion du risque est un processus systématique visant à identifier et analyser les risques ainsi qu'à y répondre. Il faut gérer les risques de manière proactive et intégrer les pratiques officielles de gestion du risque à un cadre de contrôle de manière à appuyer le processus décisionnel et à surveiller l'évolution des situations susceptibles de déboucher sur un risque ou sur une opportunité. La surveillance et le contrôle du risque constituent un processus continu permettant de faire le suivi des risques relevés, de surveiller les risques résiduels, de cerner de nouveaux risques et d'évaluer l'efficacité du processus de gestion du risque.

Selon le Cadre de gestion du risque du Conseil du Trésor, un des principaux rôles des administrateurs généraux est de s'assurer que les principes et les pratiques de gestion du risque sont compris et intégrés aux diverses activités de leur organisation. Ils jouent également un rôle important dans la mise en place d'un contexte propice à l'apprentissage qui favorise le perfectionnement des compétences et des capacités dans le domaine de la gestion du risque au sein de leur organisation. Par leur leadership, les administrateurs généraux favorisent l'instauration d'une culture organisationnelle qui soutient une prise de décisions éclairée par l'analyse des risques, facilite le dialogue sur la tolérance au risque, met l'accent sur les résultats et permet de tenir compte des possibilités et favorise l'innovation.

Observations
Observations
Modéré 6.2.1 Processus de gestion des risques

Bien que les principaux risques juridiques, les facteurs de risque juridique et les stratégies de gestion du risque juridique du Ministère aient été déterminés en 2010, le Comité de gestion du risque juridique n'a pas entrepris un processus de réévaluation des principaux risques juridiques du Ministère ni de ses stratégies de gestion du risque.

De plus, le Comité n'a ni élaboré ni mis en œuvre une stratégie de communication et de formation afin d’assurer  que les concepts de gestion du risque juridique ministériel sont distribués au personnel pour ainsi y implanter une culture de la gestion du risque juridique, comme énoncé dans le nouveau cadre de référence.

Dans le cadre de l'examen du processus du Comité de gestion du risque juridique en mai 2010, les principaux risques juridiques, les facteurs de risque juridique et les stratégies de gestion du risque juridique du Ministère ont été identifiés et ajoutés au programme ministériel de gestion du risque juridique. De plus, dans le but de mieux comprendre la source des risques juridiques et d'éclairer les décisions concernant les politiques et les programmes, le Comité a mis sur pied des groupes de travail spéciaux pour examiner les facteurs de risque juridique sous-jacents aux litiges et aux poursuites à incidence considérable du Ministère.  Les vérificateurs n'ont toutefois pas trouvé de preuves démontrant qu'un examen systématique a été réalisé afin de mettre à jour les principaux risques juridiques, les facteurs de risque juridique et les stratégies de gestion du risque juridique du Ministère de manière à refléter l'environnement opérationnel actuel du Ministère.  Vu que le Comité n'intègre pas un examen systématique à son plan de travail officiel ou à son ordre du jour à long terme, il pourrait gaspiller ses énergies à essayer de répondre à des risques juridiques de moindre importance et négliger des risques potentiellement plus élevés. Le Comité a reconnu la nécessité d'examiner et de mettre à jour ces éléments clés du programme ministériel de gestion du risque juridique, d’autant plus que ces éléments ont été élaborés avant la mise en œuvre des initiatives de transformation du Ministère.

Les entrevues et l'examen des documents ont révélé que, dans le cadre du programme ministériel de gestion du risque juridique, le Sous-comité de prévention et de gestion des litiges du Ministère recourt aux critères d’incidence considérable  pour évaluer les risques juridiques liés aux litiges, aux poursuites et aux autres questions juridiques du Ministère. Les résultats de ces évaluations forment un tableau des enjeux et des cas ayant des incidences considérables servant à effectuer la surveillance ou le suivi des litiges, des poursuites et d'autres questions juridiques à risque élevé ainsi qu'à informer le Comité de gestion du risque juridique et les cadres supérieurs des secteurs du programme de manière régulière. Il est également important de noter que le tableau est utilisé pour préparer les Notes d'information à incidence élevée qui sont distribuées deux fois par mois au Conseil de gestion du ministère, au Comité de gestion du risque juridique, au Sous-comité de prévention et de gestion des litiges, ainsi que d'autres cadres supérieurs intéressés

L'analyse comparative avec les autres ministères fédéraux a révélé que la formation du personnel ministériel au sujet des concepts de gestion du risque juridique peut varier, allant d'une formation précise fournie en personne ou en ligne, ou offert dans le cadre de la formation sur la gestion intégrée des risques.

Pêches et Océans Canada n'offre pas de formation spécifique sur la gestion du risque juridique à ses employés. Toutefois, à la demande du comité, un outil de diagnostic de gestion des risques juridiques a été élaboré puis affiché sur le site intranet de la gestion intégrée des risques le 31 mai 2013 parmi la série de guides et d'outils du Ministère sur la gestion du risque.  Le Comité a intégré cet outil au programme ministériel de gestion du risque juridique comme un moyen d'offrir aux gestionnaires du Ministère une capacité accrue de repérer et de gérer les risques juridiques potentiels ou réels liés aux politiques et programmes du Ministère pour lesquels ils sont responsables. Cependant, selon les entrevues et l'examen des documents, les éléments essentiels de la mise en œuvre de l'outil n'ont pas été établis, notamment une stratégie de communication ou de formation pour le personnel ministériel concerné afin de veiller à ce que l'outil soit davantage utilisé. De plus, les rôles et les responsabilités pour le maintien continu de l'outil n'ont pas été attribués de manière à ce que des mises à jour soient réalisées pour tenir compte de l'évolution de l’environnement des risques juridiques au Ministère et en informer le personnel concerné.  Ainsi, les membres du personnel ministériel risquent de ne pas entièrement comprendre ou connaître leurs rôles ou les liens entre la gestion du risque juridique et la planification opérationnelle et le processus décisionnel des politiques et les programmes.

Les entrevues avec les membres du Comité de gestion du risque juridique ont identifiés des difficultés relatives à la distribution au personnel ministériel des documents protégés par le secret professionnel de l'avocat qui portent sur la gestion du risque juridique. En effet, la diffusion massive de tels documents peut compromettre la protection dont ils bénéficient, et donc accroître le risque juridique pour le Ministère. Il convient de noter toutefois, qu'à titre de mesure d'atténuation, la Direction de la planification, du rendement et de la gestion du risque tient systématiquement des réunions sur la gestion du risque par l'intermédiaire de son réseau ministériel, où les risques juridiques sont abordés. Les Services juridiques et le Secrétariat de la gestion du risque juridique offrent souvent un module de formation sur la gestion du risque juridique par l'intermédiaire de ces réunions nationales. De plus, le risque juridique est considéré comme un risque principal dans le profil de risque du Ministère. Enfin, le Sous-comité de prévention et de gestion des litiges constitue un moyen continu pour les Services juridiques de fournir de la formation sur la gestion du risque juridique aux coordonnateurs de prévention et de gestion des litiges dans les régions. À leur tour, ces coordonnateurs offrent cette formation aux gestionnaires et aux employés de leur région ou secteur.


Recommandation / Plan d’action de gestion
Recommandation Plan d’action de gestion
R-3. Voir la recommandation 1 pour le critère de vérification 1.1 a Voir le Plan d'action de gestion pour la recommandation R-1.
Bureau de première responsabilité: Le président du Comité de gestion du risque juridique
Échéance: Février 2015
 
Recommandation Plan d’action de gestion

R-4.  Le président du Comité de gestion du risque juridique devrait élaborer et mettre en œuvre une stratégie de communication et de formation, de façon à distribuer les concepts de gestion du risque juridique ministériel au personnel du Ministère pour ainsi y implanter une culture de la gestion du risque juridique. 

Le président du Comité de gestion du risque juridique demande que ce Plan d'action de gestion soit considéré achevé compte tenu des mesures suivantes qui ont été prises.

Comme résultat de la réunion spéciale du Comité de gestion du risque juridique tenue le 27 février 2014, on a procédé à une réévaluation des principaux risques et facteurs de risques juridiques du Ministère.  Pour ce qui est des deux principaux risques identifiés, on a nommé des champions qui devront s'occuper des stratégies de gestion des risques juridiques.  On prévoit que, dans le cadre de ces travaux, les éléments nécessaires de communication et de formation seront examinés et figureront dans les stratégies élaborées.

Pour ce qui est des risques juridiques pour lesquels on a évalué des répercussions et une probabilité d'occurrence plus faibles, ils seront validés au moyen de la jurisprudence et des stratégies d'atténuation actuelles, telles que la nécessité accrue de suivre les protocoles, le respect accru des politiques de santé et sécurité au travail et l'établissement de pratiques exemplaires.  Le Comité juge cette approche acceptable, puisqu'on est d'avis que les cadres supérieurs du Ministère connaissent bien les risques juridiques.  De plus, on a mis en place un certain nombre d'outils d'information et de sensibilisation qui comprennent entre autres une formation de sensibilisation juridique, des ateliers de gestion du risque et la prestation constante de conseils juridiques de l'Unité des services juridiques du Ministère. 

Bureau de première responsabilité: Le président du Comité de gestion du risque juridique
Échéance: Complété
 
Recommandation Plan d’action de gestion

R-5.  Le président du Comité de gestion du risque juridique devrait définir les rôles et les responsabilités concernant la révision et la mise à jour de l’Outil de diagnostic de gestion des risques juridiques, pour veiller à ce que cet outil de formation soit actualisé pour refléter les modifications de l’environnement  de risque juridique avant d'être ensuite communiqué à tous les utilisateurs.

Dans le cadre du suivi de la réunion spéciale du Comité de gestion du risque juridique tenue le 27 février 2014, et des prochains travaux des champions concernant les deux principaux risques juridiques, l'Instrument de diagnostic de la gestion du risque juridique sera révisé.

Bureau de première responsabilité: Le président du Comité de gestion du risque juridique
Échéance: Mars 2015

6.3 GESTION DE L’INFORMATION

Selon la Directive sur la tenue de documents du Conseil du Trésor, la gestion de l'information constitue une composante essentielle de la gestion efficace des opérations d’un ministère.  Grâce à l'établissement de modalités de reddition de compte claires reliées à la gestion de l'information, cette dernière conserve son utilité au cours de la période où elle est requise dans le cadre des opérations de l'État.

Selon les Critères de vérification liés au Cadre de responsabilisation de gestion : outil à l'intention des vérificateurs internes du Secrétariat du Conseil du Trésor, les organismes de surveillance doivent recevoir et analyser en temps opportun des renseignements pertinents et exhaustifs provenant de diverses sources afin de pouvoir s'acquitter de leurs tâches.

Observations
Observations
Faible 6.3.1 Gestion de l’information

Bien que le Comité de gestion du risque juridique et ses sous-comités (y compris les groupes de travail spéciaux) aient reçu des informations suffisantes, complètes et exactes en temps opportun pour assumer leurs rôles et responsabilités, il n'y a aucune stratégie de gestion de l'information pour les documents de gestion du risque juridique, hormis le fait que les Services juridiques conservent les avis juridiques ainsi que les renseignements sur les litiges et les poursuites. Le Secrétariat de la gouvernance conserve différents dossiers des réunions du Comité de gestion du risque juridique, notamment les documents, les ordres du jour et les comptes rendus des discussions.

Bien qu'il n'y ait aucune stratégie officielle de gestion de l'information en matière de gestion du risque juridique, l'examen de documents a révélé que le Secrétariat de la gestion du risque juridique doit conserver, maintenir et distribuer les documents et registres concernant la gestion du risque juridique aux fins d'analyse, de surveillance et de prise de décision. Les Services juridiques conservent les registres d'avis juridiques et les renseignements concernant les litiges et les poursuites du Ministère dans le système de gestion des cas du ministère de la Justice (iCase) ainsi que dans leurs documents papier ou dossiers électroniques. Les renseignements conservés dans le système iCase et les registres des Services juridiques étant protégés par le secret professionnel de l'avocat, seuls les avocats du ministère de la Justice y ont accès; si nécessaire pour effecteur leur travail, des utilisateurs désignés peuvent y accéder en envoyant une demande à un avocat du ministère de la Justice.

Les entrevues ont révélé qu'en général, le Comité de gestion du risque juridique et les groupes de travail spéciaux ont reçu des informations suffisantes, complètes et exactes en temps opportun pour remplir leurs rôles et leurs responsabilités.  Cependant, dans le cadre de la collecte des renseignements nécessaires pour l'exécution de la présente mission, les vérificateurs ont remarqué que les documents de gestion du risque juridique avant et après l'examen du processus du Comité de gestion du risque juridique ont été conservés à deux endroits différents. Le Secrétariat de la gestion du risque juridique n'a déployé aucun effort pour recueillir les documents et les réunir en un seul endroit accessible aux secteurs et aux régions.  Ainsi, le Ministère risque de ne pas pouvoir démontrer que son processus décisionnel concernant le programme de gestion du risque juridique est suffisamment documenté pour donner lieu à une analyse de son évolution ou encore à une évaluation, à une vérification ou à un examen indépendant.

En ce qui concerne les renseignements qui pourraient indiquer un éventuel litige ou constituer des signes avant-coureurs pour le Ministère, le document Adopter une approche axée sur la gestion du risque pour faire face aux coûts engendrés dans les dossiers de contentieux civils: un guide d'introduction visant à faciliter l'identification et la gestion des coûts suggère de tenir compte des points et des enjeux liés à Accès à l’information et protection des renseignements personnels, aux communications et à la correspondance ministérielle.  Les entrevues ont révélé que ces renseignements ne sont pas officiellement présentés au Comité de gestion du risque juridique. Ils sont toutefois fournis à la haute direction du Ministère par l'intermédiaire d'autres processus ou voies de communication.


Recommendation / Plan d’action de gestion
Recommendation Plan d’action de gestion

R-6. Dans le cadre de l'examen des rôles et responsabilités du Secrétariat de la gestion du risque juridique, le président du Comité de gestion du risque juridique doit clarifier les rôles, les responsabilités et les obligations de rendre compte en matière de gestion et de conservation des documents de gestion du risque juridique émanant du Comité, de ses sous-comités et de ses groupes de travail spéciaux.

Le président du Comité de gestion du risque juridique demande que ce Plan d'action de gestion soit considéré achevé compte tenu des mesures suivantes qui doivent être ou ont déjà été prises.

Le Secrétariat de la gestion du risque juridique a fait l'objet d'un certain nombre de changements de structure, de ressources et de responsabilités concernant les rapports.  les ressources affectées, et les rôles et les responsabilités attribuées au Secrétariat de la gestion du risque juridique et au Sous-comité sur la gestion et la prévention des litiges, sont actuellement en cours d'évaluation et les préoccupations de la gestion de l'information soulevées dans la vérification seront visées par l'évaluation en question.

Entre-temps, le lien entre le Sous-comité sur la gestion et la prévention des litiges (anciennement Comité sur les répercussions importantes) et le Comité de gestion du risque juridique a été confirmé auprès du Sous-comité maintenant présidé activement par l'avocat-conseil principal, gestion des risques juridiques et le chef du Secrétariat de la gestion du risque juridique.  Cette mesure vient corriger l'absence d'un rôle de leadership clé au Sous-comité indiquée par la vérification.

Bureau de première responsabilité: Le président du Comité de gestion du risque juridique
Échéance: Complété

6.4 RENDEMENT

En vertu du Cadre de responsabilisation de gestion du Conseil du Trésor, la mesure du rendement permet à l'organisation de mener une évaluation systématique de ses réalisations et de ses progrès en regard des résultats escomptés et des objectifs et d'en faire le suivi afin de maintenir le contexte de contrôle du Ministère dont le régime de gestion du risque juridique fait partie.  Les résultats de l'évaluation peuvent aussi être intégrés au processus décisionnel qui pourrait réajuster ou raffiner le plan d'action ministériel.  Finalement, mesurer le rendement appuie la responsabilisation, la transparence et la saine gérance. 

Observations
Observations
Modéré 6.4.1 Rendement

Malgré l'absence de stratégie de mesure du rendement officielle, le Comité de gestion du risque juridique a inscrit dans son nouveau cadre de référence un engagement d'autoévaluation; cette dernière servirait à évaluer et suivre les résultats accomplis par le Comité au moyen de ses initiatives de gestion du risque juridique. Cependant, les entrevues et l'examen de documents ont montré que cet engagement n'a pas été clairement défini et, par conséquent, n'a pas été respecté.

Le nouveau cadre de référence du Comité de gestion du risque juridique comprend trois résultats à atteindre en matière de gestion du risque juridique au sein du Ministère. Plus précisément :

  • intégrer la culture de gestion des risques juridiques dans les politiques, les programmes, la planification opérationnelle et les décisions;
  • réduire les risques juridiques inutiles pour les politiques, les programmes et les opérations du Ministère et/ou proposer des approches stratégiques pour mieux gérer les risques inévitables;
  • contribuer à réduire les frais juridiques.

En vertu de son nouveau cadre de référence, le Comité de gestion du risque juridique doit évaluer son propre rendement à la fin de chaque exercice financier afin de mesurer le rendement du Ministère en vue d'atteindre les résultats énoncés précédemment.  Les entrevues et l'examen de documents ont toutefois révélé qu'aucune autoévaluation n'a été réalisée et qu'il n'y a pas eu de discussion au cours des réunions du Comité pour déterminer la façon dont cette autoévaluation devrait être structurée ou menée. De plus, en l'absence d'un plan de travail détaillé et d'ordres du jour à long terme qui couvrent cet aspect et d'autres responsabilités énoncées dans le nouveau cadre de référence, la capacité du Comité à régler ces éléments et à les intégrer au programme ministériel de gestion du risque juridique est limitée.

Sans une stratégie de mesure du rendement ou un engagement à réaliser une autoévaluation pour évaluer et surveiller les résultats atteints grâce aux initiatives ministérielles en matière de gestion du risque juridique, le Comité pourrait être dans l'incapacité d'assurer de manière efficace et efficiente l'obtention des résultats escomptés.  Étant donné la nature et la complexité de la gestion du risque juridique, on reconnaît que les ministères, en l'occurrence Pêches et Océans Canada et le ministère de la Justice, ont de la difficulté à définir des indicateurs de mesure du rendement pouvant être associés de manière évidente à la gestion du risque juridique et formulés de façon à être précis, mesurables, atteignables, fiables et opportuns.  Cependant, le Ministère est certainement capable de faire preuve d'innovation et de proposer d'autres façons d'évaluer ses résultats en examinant ses intrants ou les efforts fournis pour atteindre les résultats prévus énoncés dans le nouveau cadre de référence du Comité de gestion du risque juridique. 


Recommandation / Plan d’action de gestion
Recommandation Plan d’action de gestion
R-7. Voir la recommandation 1 pour le critère de vérification 1.1 a Voir le Plan d'action de gestion pour la recommandation R-1.
Bureau de première responsabilité: Le président du Comité de gestion du risque juridique
Échéance: Février 2015

7.0 OPINION DU VÉRIFICATEUR

Selon les constatations de la vérification, nous sommes d'avis que, dans l'ensemble, les contrôle sont établis et permettent une gestion efficace des risques juridiques du Ministère.  Il y a toutefois des améliorations à apporter pour assurer que les travaux du Comité de gestion du risque juridique mettent un accent continu sur la gestion stratégique des risques juridiques du Ministère afin d'implanter de manière proactive et durable la culture de gestion du risque juridique dans la planification opérationnelle et le processus décisionnel des politiques et des programmes. Les améliorations recommandées sont les suivantes :

  • Élaborer un plan de travail détaillé (ou un ordre du jour à long terme des réunions) traitant de toutes les responsabilités définies dans le cadre de référence.  Le plan de travail détaillé (ou l'ordre du jour à long terme des réunions) contiendra des éléments tels que:
    • la réévaluation des principaux risques juridiques, des facteurs de risque juridique et des stratégies de gestion du risque juridique du Ministère;
    • l'examen et l’approbation des cibles et indicateurs de risque principaux compris dans le Profil de risque du Ministère;
    • l'élaboration et la réalisation d'une autoévaluation pour mesurer et suivre le rendement du Comité dans l'atteinte des objectifs définis en matière de gestion du risque juridique.
  • Réexaminer les rôles et les responsabilités du Secrétariat de la gestion du risque juridique pour s’assurer qu'ils correspondent exactement aux besoins du Comité.
  • Élaborer et mettre en œuvre une stratégie de communication et de formation, de façon distribuer les concepts de gestion du risque juridique ministériel au personnel du Ministère pour ainsi y implanter une culture de la gestion du risque juridique.
  • Définir les rôles et les responsabilités concernant la révision et la mise à jour de l’Outil de diagnostic de gestion des risques juridiques, pour veiller à ce que cet outil de formation soit actualisé et reflète toutes les modifications du contexte en matière de risque juridique avant d'être ensuite communiqué à tous les utilisateurs.
  • Clarifier les rôles, les responsabilités et les obligations de rendre compte en matière de gestion et de conservation des documents de gestion du risque juridique émanant du Comité, de ses sous-comités et de ses groupes de travail spéciaux. 

8.0 ÉNONCÉ DE CONFORMITÉ

D'après mon jugement professionnel à titre de dirigeant principal de la vérification, les procédures de vérification appliquées et les éléments probants recueillis suffisent à confirmer l'exactitude des conclusions énoncées dans le présent rapport. L'étendue de l'examen a été planifiée de manière à fournir une assurance raisonnable par rapport aux critères de vérification. Cette opinion repose sur une comparaison des conditions telles qu'elles existaient au moment de la vérification, et des critères de vérification préétablis et accepté par la direction. Cette opinion s'applique uniquement à l'entité vérifiée et à la portée décrite dans le présent document. Les preuves ont été réunies conformément à la Politique et à la Directive du Conseil du Trésor en matière de vérification interne. La vérification est conforme aux normes de vérification interne du gouvernement du Canada, comme en témoignent les résultats du programme d'assurance et d'amélioration de la qualité. Les procédures utilisées respectent les normes professionnelles de l’Institut des vérificateurs internes. Les éléments probants recueillis étaient suffisants pour convaincre la haute direction du bien-fondé de l'opinion découlant de la vérification interne.


ANNEXE A – CRITÈRES DE VÉRIFICATION

À la lumière d'un ensemble de preuves recueillies au moyen d'examens de la documentation, d'analyses et d'entrevues, chaque critère de vérification présenté ci-dessous a été évalué et a donné lieu à une conclusion qui repose sur les définitions suivantes:

ANNEXE A
  Conclusion selon les critères de vérification Définition de l'opinion
1 Critères respectés - Bien contrôlés Bonne gestion, aucune faiblesse importante notée, les mesures de contrôle sont efficaces.
2 Critères respectés à quelques exceptions près – Contrôlés Améliorations mineures à apporter.
3 Critères respectés à quelques exceptions près – Problèmes modérés Nécessite des améliorations en ce qui a trait aux redressements financiers. Il existe un certain risque.
4 Critère non rempli – Répercussions importantes – Nécessite d’apporter d’importantes améliorations Nécessite des améliorations considérables en ce qui a trait aux redressements financiers. Il existe un degré élevé de risque.

Voici les critères de vérification employés et les exemples des principaux éléments probants ou observations notés en fonction desquels l'équipe de vérification a tiré ses conclusions. Lorsque des améliorations notables ont été apportées ou des problèmes modérés ont été observés, on les a signalés dans le rapport de vérification.

Annex A
Critères de vérification Conclusion selon les critères de vérification Exemples des principaux éléments probants ou observations

Élément d’enquête
Afin de fournir l’assurance que les contrôles pour gérer les risques juridiques du ministère sont appropriés et fonctionne comme prévu.

Critère 1.1:
Le cadre de gestion des risques juridiques du ministère est défini, documenté et communiqué à toutes les parties concernées.  Cela comprend les éléments suivants :

a.
Des comités ministériels et/ou groupes de travail sont mis en place (avec suffisamment d’expertise et des rôles et les responsabilités clairement définis) et ils fonctionnent comme prévu.
3 6.1.1
b.
Les pratiques de gestion des risques juridiques sont établies, communiquées et intégrées dans le processus décisionnel du ministère. Par exemple:
  • Les processus de gestion du risque utilisés pour l'identification, évaluation, atténuation, surveillance et examen des risques juridiques du ministère.
  • Des outils de gestion des risques juridiques et de la formation : Outil de diagnostic de gestion des risques juridiques du ministère, les stratégies de gestion des risques juridiques et les critères d’incidence considérable pour les problèmes juridiques, les litiges et les poursuites à incidence considérable.
3 6.2.1
c.
Une stratégie de gestion des informations qui permet au ministère de conserver, entretenir et accéder à ses documents de gestion des risques juridiques pour fin d’analyse, de suivi et de prise de décision.
2 6.3.1
d.
Une stratégie de mesure du rendement qui permet au ministère de mesurer et suivre ses performances quant à l’atteinte des objectifs définis pour la gestion des risques juridiques
3 6.4.1

Critère 1.2: Des informations financières et non financières Suffisantes, complètes et exactes sont fournies en temps opportun aux membres des comités de gestion de risque juridique et/ou des groupes de travail avant les réunions prévues pour permettre un examen suffisant et la prise de décisions éclairée

2 6.3.1