Passer au contenu

PACP Réunion de comité

Les Avis de convocation contiennent des renseignements sur le sujet, la date, l’heure et l’endroit de la réunion, ainsi qu’une liste des témoins qui doivent comparaître devant le comité. Les Témoignages sont le compte rendu transcrit, révisé et corrigé de tout ce qui a été dit pendant la séance. Les Procès-verbaux sont le compte rendu officiel des séances.

Pour faire une recherche avancée, utilisez l’outil Rechercher dans les publications.

Si vous avez des questions ou commentaires concernant l'accessibilité à cette publication, veuillez communiquer avec nous à accessible@parl.gc.ca.

Publication du jour précédent Publication du jour prochain
Passer à la navigation dans le document Passer au contenu du document






Emblème de la Chambre des communes

Comité permanent des comptes publics


NUMÉRO 069 
l
1re SESSION 
l
42e LÉGISLATURE 

TÉMOIGNAGES

Le jeudi 5 octobre 2017

[Enregistrement électronique]

(0845)

[Traduction]

    Bonjour, tout le monde. J'ouvre la 69e réunion du Comité permanent des comptes publics.
    Nous reprenons l'étude du Rapport 1, Gérer le risque de fraude, des rapports du printemps 2017 du vérificateur général du Canada.
    Je rappelle que nous avons commencé notre étude mardi. Nous avons alors reçu les divers ministères et notre vérificateur général. Nous ne referons pas de déclaration liminaire. Nous reprenons la réunion là où nous en étions.
    Nous accueillons de nouveau MM. Michael Ferguson, le vérificateur général du Canada; Paul Glover, président de l'Agence canadienne d'inspection des aliments; Bill Matthews, contrôleur général du Canada, du Secrétariat du Conseil du Trésor; Simon Kennedy, sous-ministre, ministère de la Santé; Mme Hélène Laurendeau, sous-ministre, ministère des Affaires indiennes et du Nord canadien; M. Ian Shugart, sous-ministre, ministère des Affaires étrangères, du Commerce et du Développement; et Mme Marie Lemay, sous-ministre, ministère des Travaux publics et des Services gouvernementaux.
    Nous allons passer tout de suite aux questions. Question d'intendance, nous allons reprendre un point où nous en étions. Deux ministères n'ont pas encore présenté leur rapport au sujet de la formation obligatoire. Ensuite, nous retournerons à la première ronde de questions sans entendre un autre témoin.
    Nous remercions M. Kennedy, qui a répondu à la question de M. Christopherson au sujet de la formation obligatoire. M. Christopherson a demandé comment nous pouvons avoir la certitude que la formation est suivie, lorsque seulement 20 % des employés de certains ministères suivent la formation offerte.
    Nous passons donc à M. Glover.
    D'entrée de jeu, je dirai que nous sommes parfaitement d'accord pour affirmer que 34 %, ce n'est pas acceptable.
    Comme M. Kennedy l'a dit cette semaine, notre approche de ces choses-là est à base de risque. Bien que la formation soit obligatoire, nous ciblons ceux qui nous semblent en avoir le plus besoin.
    Quant au nombre, nous avons un nombre assez considérable de personnes de passage et d'étudiants. Donc, si nous excluons ceux qui sont à l'Agence pour moins de trois mois — parce que nous avons un surcroît de travail pendant l'été, et le reste — la proportion atteint 59 %. Ce n'est toujours pas acceptable — nous en conviendrons — mais c'est mieux.
    En ce qui a trait à nos inspecteurs, à peu près tous ceux qui ont suivi notre formation avant de partir sur le terrain — donc, 100 % d'entre eux — ont, après leur stage, suivi la formation sur les valeurs et l'éthique, y compris sur le problème de la fraude.
    Pour ce qui est de nos 1 300 gestionnaires délégués qui sont responsables de l'attestation, ils ont tous dû, encore une fois, suivre la formation sur la délégation, qui comprend un module sur les valeurs et l'éthique.
    Dans les domaines où nous estimons que le risque est le plus grand, je peux dire au Comité, sans trop risquer de me tromper, que nous avons un chiffre nettement supérieur aux 34 %. Encore une fois, comme je l'ai dit au début, ce n'est pas acceptable. C'est pourquoi, au début de l'exercice en cours, nous avons inscrit dans l'entente de gestion de mes dirigeants qu'obligatoire signifie obligatoire, et qu'il fait partie de leurs objectifs de rendement de veiller à faire respecter cela.
    Nous ferons des suivis. Nous approchons l'examen de mi-année, après six mois, où nous leur donnons de la rétroaction. Nous recevons un rapport trimestriel à la table de gestion pour vérifier que nous faisons effectivement ce que nous avons dit.
    La dernière chose dont j'aimerais faire part au Comité pour ce qui est de la confiance, c'est que nous prenons cela très au sérieux, sans nous arrêter à la formation obligatoire. L'Agence canadienne d'inspection des aliments a un bureau de l'inspecteur général, dont le rôle est de vérifier que les inspecteurs qui reçoivent de l'information prennent des mesures identiques ou convergentes. Cela nous fait voir si les mesures que prend l'inspecteur s'écartent un tant soit peu de la norme. De la même façon que nous analyserions nos données d'approvisionnement pour déceler des variations indiquant le moindre écart, nous vérifions que le comportement de nos inspecteurs est convergent.
    Donc, je reconnais d'emblée que 34 %, cela ne suffit pas. Nous ferons ce qu'il faut pour accroître cette proportion. Mais nous nous sommes attachés à ces domaines où le risque est plus grand. Nous avons aussi rendu obligatoires les ententes de rendement pour nos dirigeants, et nous ferons les suivis pour voir à ce que cette proportion augmente beaucoup et vite.
(0850)
    Merci beaucoup, monsieur Glover.
    Nous passons à Mme Lemay.
    Nous aussi, nous trouvons inacceptables les chiffres que nous voyons dans le rapport. Je dois avouer qu'ils m'ont surprise. Je ne pensais pas que cela reflétait notre façon de travailler à SPAC.
    J'aimerais dire un mot de ce que nous faisons. Cela pourrait expliquer nos chiffres.
    Tout d'abord, chaque employé signe la lettre d'emploi, où il convient de se conformer au code de valeurs et d'éthique. Il lit la section sur les conflits d'intérêts et nous met au courant, puis il remplit les formulaires dans les 60 jours de sa nomination. Il s'engage par ce moyen ainsi à suivre le cours sur les valeurs et l'éthique. Or, je pense qu'une partie du problème — et cela nous ramène aux données et à la collecte des données — est que c'est ainsi que nous faisons notre vérification et recueillons nos renseignements.
    En deuxième lieu, nous portons une grande attention aux secteurs à haut risque. Pour cela, nous ne sommes rassurés que si personne n'obtient sa délégation de pouvoirs sans avoir suivi ce cours. Cela fait partie de la vérification pour nous.
    Encore une fois, je ne suis pas sûre que nous avons les outils voulus pour faire rapport de toutes ces choses-là, et nous avons donc lancé en avril un système de gestion pour faire les suivis et pour aider les gestionnaires à les faire, afin de pouvoir faire rapport des chiffres, et d'être sûrs que nous faisons, comme l'a dit M. Glover, ce que nous avions dit que nous ferions.
    Nous avons aussi instauré un nouvel outil en ligne de sensibilisation à l'éthique. Nous avons également lancé un nouveau cours en ligne pour repérer et dénoncer les actes frauduleux et répréhensibles. Cela remonte à mai. Je dois dire que, en prévision de ma comparution devant votre comité... Je vais revenir en arrière et voir dans quels domaines nous allons rendre la formation obligatoire. J'estime qu'il sera très important de ne pas laisser le choix pour certains secteurs à haut risque. C'est ce que nous allons faire.
    Nous avons aussi une formation sur les conflits d'intérêts qui a été mise à jour le printemps dernier. Nous avons institué plusieurs mesures depuis le rapport pour développer ce que nous faisions. J'estime qu'il est très important de faire le bon pistage et de nous donner les outils pour être vraiment sûrs que nous faisons ce que nous avons dit que nous ferions, que nos gestionnaires et nos dirigeants ne l'oublient pas, et que nous leur donnons les outils pour faire ce pistage. Nous avons mis cela en place.
    Très bien.
    À ce sujet, avons-nous bien compris que vous n'avez pas la capacité de faire le pistage? Vous avez mentionné les outils de pistage. Je me demande. Quels sont les outils de pistage? N'est-ce pas un simple document Excel?
    Notre nouveau système s'appelle ALTO. C'est un outil en ligne de pistage virtuel qui nous permet de suivre la formation de nos employés dans un environnement virtuel, que nous n'avions pas auparavant.
    Bien souvent, c'est au gestionnaire qu'il incombait de faire le pistage et de vérifier que son personnel recevait la formation qu'il devait recevoir. Nous remplaçons cette façon de faire par la mise en place d'un dépôt centralisé de qui fait quoi et quand, pour pouvoir vérifier que chacun le fait.
    Donc, nous avons maintenant les outils et nous avons la capacité de le faire.
(0855)
    Très bien.
    Nous allons passer pas mal de temps là-dessus. Je pense que nous allons maintenant revenir à la première ronde de questions. Nous finirons par y revenir. Nous resterons sur cette question, j'en suis sûr.
    La parole est à M. Arya, s'il vous plaît, pour sept minutes.
    Monsieur le président, je représente la circonscription de Nepean, à Ottawa. Je reçois beaucoup de plaintes au sujet des trois pratiques que le Conseil du Trésor semble avoir acceptées et qui pourraient déboucher sur de la fraude. La première est le fractionnement des contrats, c'est-à-dire la division non nécessaire d'un besoin en plusieurs petits contrats. La deuxième est le changement inapproprié d'un contrat, avec ajout ou suppression convenus, suite à une correction ou à une modification qui est inappropriée. La troisième est l'approvisionnement inapproprié auprès d'un fournisseur unique.
    Un grand nombre d'entrepreneurs, surtout des petits entrepreneurs, me disent souvent que ces pratiques sont pas mal répandues dans plusieurs ministères fédéraux.
    J'aimerais demander à nos sous-ministres de nous expliquer quelle est l'étendue de ces pratiques dans les contrats qu'adjugent leurs ministères. C'est ma première question.
    Également, le vérificateur général a aussi constaté que toutes les organisations avaient des contrôles pour l'approvisionnement. Ils avaient des systèmes pour se protéger et détecter les fraudes, mais il ajoute que ces contrôles ne sont pas toujours appliqués, même lorsqu'ils sont obligatoires. Ma deuxième question serait: dans combien de cas avez-vous vu que la liste de contrôle obligatoire n'est pas suivie? Si vous en avez trouvés, quelles mesures a-t-on prises à l'endroit des gestionnaires?
    Je commencerai par la sous-ministre des Travaux publics et des Services gouvernementaux, Mme Marie Lemay.
    Monsieur le président, si vous me le permettez, les commentaires du député me rejoignent vraiment. C'est totalement inacceptable. Nous avons des pratiques en place. À SPAC, nous gérons plus de 50 000 contrats par année. Nous avons un cadre et des processus rigoureux. Si vous me permettez, j'aimerais vous donner un aperçu des choses que nous avons mises en place.
    Il y a, bien sûr, les codes de conduite. J'ai dit dans ma déclaration liminaire que nous avons des codes de conduite non seulement pour les employés, mais encore pour les agents d'approvisionnement. Nous avons aussi quelque chose d'assez particulier, à mon sens: une direction générale de la surveillance. Nous avons regroupé dans une même direction générale les enquêtes et les pratiques exemplaires. SPAC a une capacité d'enquête: lorsque nous entendons ou recevons des plaintes, nous dépêchons des équipes pour les examiner, formuler des recommandations et prendre les mesures qui s'imposent.
    En 2015, nous avons instauré un régime d'intégrité, comme vous le savez probablement. Nous commençons une consultation pour voir s'il y a moyen de l'améliorer. De même, tout récemment — en avril — nous avons lancé une ligne de dénonciation de la fraude. Pour nous, le cercle était refermé. C'est un partenariat avec la GRC et le Bureau de la concurrence. Si quelqu'un a une plainte et veut...
    Désolé. Mon temps est très limité. Combien de cas de fraude avez-vous mis au jour, et quelles mesures avez-vous prises contre les gestionnaires?
    À l'interne, chaque semaine maintenant, nous faisons les vérifications. Je vous donnerai les chiffres; ils sont bien meilleurs depuis que nous les faisons chaque semaine. Nous avons amélioré la qualité des données, comme le vérificateur général l'a constaté...
    Vous pourrez envoyer les données plus tard. Merci.
    M. Arya a raison. Les sous-ministres doivent savoir qu'il n'a qu'un nombre fixe de minutes. Par conséquent, tâchez d'être aussi concis que possible dans vos réponses pour que nous puissions entendre les autres également.
    Je passe au ministère des Affaires indiennes.
    Nous avons pris certaines mesures pour bien surveiller ces choses-là. Certaines étaient en place, mais d'autres ont été améliorées depuis le rapport du vérificateur général.
    Nous avons maintenant un protocole de documentation pour uniformiser les dossiers physiques des contrats, ce qui nous permet de mieux déceler les tendances qui devraient nous préoccuper, s'il y en a.
    Nous avons aussi renforcé nos séances sur les risques de fraude dans les approvisionnements et avons fait le nécessaire pour mieux sensibiliser tous les agents d'approvisionnement à la détection — car nous mettons l'accent sur la détection — puis corriger les problèmes, s'il y a lieu.
    Nous avons aussi appliqué des lignes directrices sur l'assurance de la qualité...
(0900)
    Des lignes directrices? Comme le vérificateur général le signale, il y a des contrôles en place sur papier. Mais il dit qu'ils ne sont pas suivis. Ma question, donc, est la suivante: lorsque vous détectez des violations, que faites-vous pour les corriger?
    Lorsque nous les détectons, nous faisons un audit ou nous vérifions ou faisons enquête, si nous soupçonnons qu'elles cachent peut-être de la fraude. Si nécessaire, nous prenons des mesures pour corriger la situation, s'il s'agit d'un problème d'ignorance ou de manque de sensibilisation. Si nous avons quelque indication de mauvaise gestion, nous prenons les mesures disciplinaires qui s'imposent.
    Avant de passer à M. Paul Glover, j'aimerais poser une question à M. Shugart.
    Dans les missions à l'étranger, il y a toujours risque de corruption et de fraude dans les affaires d'immigration. Les agents des visas en poste dans les missions à l'étranger relèvent-ils administrativement du chef de mission ou du ministère de l'Immigration?
    Il y a des procédures en place, et l'autorité ultime est le ministère de l'Immigration. Fonctionnellement, par contre, au quotidien, c'est le chef de mission qui est responsable.
    En cas d'allégation de fraude ou de corruption, qui s'en occupe exactement?
    Nous avons eu un cas comme celui-là. Une inspection de routine de la mission a fait constater un écart de conduite. Tout de suite, nous avons interrompu le travail fonctionnel de l'intéressé et avons immédiatement travaillé de près avec IRCC pour mener l'enquête et apporter les correctifs.
    Je ne vois toujours pas. En cas de fraude systémique, est-ce le ministre de l'Immigration qui finit par prendre les choses en main?
    Pas tout à fait. La personne visée serait l'employé du ministère de l'Immigration, si bien que les mesures ultimes et ainsi de suite seraient appliquées par l'Immigration, à l'administration centrale, alors qu'à la mission même, ce serait au chef de mission de prendre les mesures appropriées. L'interaction entre les deux ministères serait immédiate, de sorte que nous y travaillerions l'un et l'autre.
    Merci beaucoup. Nous n'avons plus de temps.
    Passons maintenant à M. Nuttall, s'il vous plaît, pour sept minutes.
    Merci à chacun des sous-ministres d'être des nôtres aujourd'hui.
    Je voudrais revenir sur certaines questions de mardi de M. Christopherson.
    Je vois ici que le vérificateur général n'a pas pu calculer la proportion d'employés des Affaires mondiales qui ont reçu la formation parce que le ministère n'avait pas les renseignements nécessaires pour effectuer le calcul.
    Notre représentant des Affaires mondiales peut-il imaginer comment cela se passerait s'il s'agissait d'un audit fiscal d'une l'entreprise privée. Si l'entreprise n'a pas tous les renseignements, l'ARC trouve un moyen de les obtenir de ces personnes-là.
    Pourquoi ces renseignements n'étaient-ils pas disponibles? Étaient-ils égarés?
    Dans chaque domaine du secteur privé et du gouvernement où j'ai travaillé, lorsque des renseignements ont déjà fait l'objet d'une demande par le passé, surtout de la part du vérificateur général, que ce soit dans le ministère même ou ailleurs, il incombe à la personne, au ministère ou à l'entreprise de maintenir ces renseignements et de les produire sans délai à tout moment de l'audit, car on ne sait jamais quand cela arrivera.
    Je reconnais que c'est la norme, et c'est la pratique à suivre. Nous avons apporté le correctif avec les outils d'information qui permettront de suivre les données pour pouvoir les récupérer.
    Nous utilisons les services de l'École de la fonction publique du Canada pour la présentation de notre programme de formation sur les valeurs de base et l'éthique. L'EFPC a les renseignements, le programme de données qui permet ce pistage détaillé. Nous pouvons les télécharger pour chaque employé, selon la nécessité, par ce système. Nous sommes confiants que ces renseignements seront accessibles, désormais, comme à l'heure actuelle.
(0905)
    Merci.
    Il est bon d'entendre parler des progrès et aussi des progrès qui ont eu lieu aux Affaires autochtones et du Nord pendant cet audit.
    Ma deuxième question, monsieur le président, je la destine au vérificateur général, par votre entremise.
    Juste en dessous, je lis: « s'assurer que les employés suivent la formation obligatoire dans les meilleurs délais. » Y a-t-il une définition des meilleurs délais? Est-ce basé sur la date d'entrée en fonction du nouvel employé? Est-ce la date à laquelle nous en sommes à 80 % ou à 90 % des employés?
    Nous n'avons pas défini spécifiquement le terme « dans les meilleurs délais ». En tout cas, les meilleurs résultats que nous avons obtenus indiquent que le problème ne s'arrêtait pas à quelques nouvelles recrues qui n'avaient pas suivi le cours.
    Ce sera toujours le cas, je pense. Il serait très rare qu'une organisation arrive à 100 %, à cause des nouvelles recrues.
    Encore une fois, on peut comprendre par certains des commentaires que nous avons entendus là-dessus qu'il faut réfléchir à l'aspect obligatoire de cette formation. On nous a parlé d'employés de passage, d'étudiants, et ce genre de choses. Les ministères ont maintenant dit que la formation est obligatoire pour tous. S'il n'est pas nécessaire que cela s'applique aux étudiants ou à qui que ce soit pour une raison ou pour une autre, alors il ne faut pas la rendre obligatoire pour eux. Par ailleurs, il y aurait peut-être un autre type de programme pour les employés de passage et les étudiants.
    Notre problème était que les ministères l'avaient rendue obligatoire pour chacun de leurs employés, sans exception. Or, nous apprenons que la plupart d'entre eux disent l'appliquer effectivement davantage en fonction des risques, ce qui pourrait amener à se demander pourquoi, alors, elle est obligatoire pour tous. Si cela ne s'applique vraiment qu'aux personnes qui présentent le plus de risque, alors rendons-la obligatoire pour ces personnes-là, quitte à adopter peut-être une autre approche pour les autres.
    Nous n'avons pas effectivement établi les délais, mais les ministères ont quand même certains changements fondamentaux à faire pour veiller à ce que les personnes à former reçoivent effectivement la formation et ce, le plus rapidement possible. Ce sera à eux, je pense, de décider dans quel délai. À la fin, il faudra un jugement subjectif sur le caractère raisonnable de leur définition des meilleurs délais.
    Merci, monsieur le vérificateur général.
    Monsieur le président, voici un commentaire tiré des conclusions du vérificateur général:
... il y avait peu de mesures proactives de prévention et de détection. Pour les trois pratiques examinées, nous avons constaté qu'aucun des ministères et organismes fédéraux n'avait analysé les données sur les contrats de manière suffisante et régulière afin d'y déceler des tendances et des indices d'actes frauduleux ou non conformes, et de faire un suivi sur les écarts repérés.
    Monsieur le vérificateur général, s'agissait-il de toutes les organisations?
    Monsieur le président, bien sûr, nous avons constaté des problèmes dans les différentes pratiques dans toutes les organisations. Aucune n'avait 100 %.
    Très rapidement, et ma question s'adresse à tous, pour ce qui est de l'analyse des données sur les contrats afin d'établir si les pratiques respectent les exigences du Conseil du Trésor, ou les contrôles internes, mettons, si nous ne les vérifions pas régulièrement, si nous ne faisons pas d'audit interne, comment allons-nous savoir s'il y a des fraudes ou pas?
    Pourquoi ne pas commencer par M. Matthews? Ensuite nous pourrons...
    Il nous reste une minute. Il y a tellement de témoins que, lorsque nous arriverons à six minutes, nous poserons une question à laquelle nous attendrons une réponse de tous...
(0910)
    Des voix: Oh, oh!
    ... après quoi le membre suivant prendra un autre angle d'attaque.
    Monsieur Matthews, je prends du temps. Allez-y.
    Merci, monsieur le président. Ce ne sera pas long.
    J'ai deux points à expliquer à ce sujet. Il y a un problème qui se pose ici au sujet de la qualité et du raffinement de notre analyse des données. C'est un problème à l'échelle du gouvernement qui a été effleuré mardi. À mesure que les outils se raffinent, nos données ne sont pas toujours aussi pertinentes ou utiles que nous le souhaiterions, à cause de certaines incompatibilités. Donc, elles pourraient ne pas être exactes, et elles pourraient ne pas être convergentes. Il y a un certain raffinement à faire dans notre analyse.
    Le deuxième point concerne les audits internes de façon générale, qu'ils soient faits par mon bureau ou par le dirigeant principal de l'audit dans chaque ministère. La conclusion la plus fréquente des audits internes est l'insuffisance de la documentation. Il arrive qu'il n'y ait pas de justification au dossier, ou qu'il manque quelque chose. Cela ne signifie pas que la règle a été violée; il s'agit uniquement d'une absence de preuve.
    Si j'avais une seule conclusion à tirer de tous nos audits, ce serait que nous nous heurtons constamment à cela.
    À ce sujet, c'est exactement ce que nous apprend chaque rapport du vérificateur général, quelle que soit la question examinée. C'est exactement comme vous dites, monsieur Matthews. C'est une question de données et de documentation: comment analyser toute cette documentation? Ces problèmes sont bien réels dans chaque ministère. Ce sont des défis auxquels nous devons trouver de meilleures solutions plutôt que des réponses provisoires; ensuite nous pourrons les oublier.
    Au tour de M. Christopherson.
    Vous voudrez peut-être garder le même angle d'attaque.
    Merci, monsieur le président. De fait, oui. Je reprendrai là où vous en étiez, puis je retournerai à la question précédente.
    Monsieur Matthews, vous avez mis le doigt sur un problème qu'a soulevé le vérificateur général. Nous avons adopté cela, et pour la prochaine année... nous cherchons à mettre l'accent là-dessus. Nous devrions faire une revue. C'est un succès plutôt limité. Nous sommes à la surface en quelque sorte. Mais c'est la première fois, je pense, que quelqu'un se manifeste vraiment et reconnaît, dans une perspective macro au gouvernement, ce que dit le vérificateur général. La question aujourd'hui est: qu'allons-nous y faire?
    Nous devons nous donner un moyen de mesure quelconque — c'est à vous et au vérificateur général que je m'adresse... À un certain point, nous devons pouvoir mesurer avec quelle efficacité nous effectuons des changements dans ces ministères. Si nous nous contentons de tenir des audiences et de lancer des mots et des expressions, avec une belle petite manchette par-ci par-là, avant de tout oublier, qu'est-ce que nous changeons vraiment? Nous sommes censés apporter un changement significatif, un changement important.
    Au niveau macro, le vérificateur général — et c'est maintenant confirmé — a dit: « Nous avons un problème de données. Et je pense que nous faisons écho à cela; je ne suis tout simplement pas encore convaincu que nous avançons et obtenons du changement. »
    Pour l'avenir, je me tournerais vers vous, monsieur Matthews et monsieur le vérificateur général, pour vous demander conseil. Que pouvons-nous faire pour être plus efficaces avec les pressions que nous exerçons sur le gouvernement pour obtenir un changement de culture en ce qui a trait aux données, pour maintenir les données à jour et en faire une analyse correcte et utile? Comment notre comité peut-il y arriver, peut-il travailler avec le vérificateur général et l'équipe de direction, pour réaliser ce changement de culture? Comment pouvons-nous y arriver? Aidez-nous.
    Merci, monsieur le président. Je vais commencer, puis laisserai M. Ferguson terminer.
    Je ne veux pas parler pour lui, mais je vous dirai que tout est question d'opinion — que le problème des données n'est pas nouveau. Il revient de plus en plus souvent à l'avant-scène, parce que les outils d'analyse des données se raffinent — et nous voulons faire une plus grande utilisation des données. D'où les pressions sur nos données. Les personnes qui rassemblent les données sont rarement celles qui les utilisent. Nous avons un problème de culture, en ce sens que l'exactitude et la pertinence de nos données prennent toujours plus d'importance. Nous devons nous attaquer à ce problème de culture pour être certains d'avoir des données exactes.
    Si je peux me permettre un conseil au Comité à propos de ce qu'il faut faire, ce serait de faire un examen critique des données que les ministères recueillent: sont-elles pertinentes; sont-elles exactes; qu'en faites-vous? Voilà les trois thèmes à faire ressortir.
    M. Ferguson vous dira probablement dans un instant que nous recueillons toutes sortes de données. La question est de savoir ce que nous en faisons et si elles sont les bonnes données. Nous recueillons probablement plus de données qu'il nous en faut. Pour moi, les véritables enjeux concernent l'utilisation que nous en faisons.
    Monsieur Ferguson.
    Je suis certainement d'accord pour que le Comité demande des explications au ministère chaque fois que nous soulevons des questions concernant les données et la qualité des données. Vous avez formulé la question d'une manière qui envoie très clairement un message. En disant très clairement que ses témoins peuvent s'attendre à des questions au sujet des données et que vous continuerez de demander des justifications, votre Comité, selon moi, envoie un message on ne saurait plus clair. Vous devez poursuivre dans cette voie et continuer de le répéter.
    Quant à ce qu'il faut faire pour régler effectivement le problème, je continue — et je pense l'avoir déjà dit au Comité — de chercher à établir si les données qu'utilise une organisation pour préparer ses états financiers sont d'assez bonne qualité.
    La qualité y est, et le vérificateur peut donner une opinion sur les états financiers. C'est parce que l'organisation s'est donné la culture et l'environnement pour assortir ses systèmes de contrôles qui lui permettent de saisir et de consigner correctement ce qui entre dans les données. Je suis d'avis que les ministères n'ont pas nécessairement cette culture dans tous les autres systèmes de soutien des programmes.
    Les systèmes qui n'ont pas de liens avec la préparation des états financiers ne produisent pas beaucoup de renseignements financiers, mais ils sont importants, peut-être, pour voir qui a reçu la formation ou pour gérer le temps qu'il leur a fallu pour résoudre une déclaration.
    Dans ces types de systèmes de soutien des programmes, qui sont tout aussi importants pour donner la formation sur les valeurs et l'éthique et sont donc un facteur très fondamental, le même niveau de contrôles n'est pas appliqué aux données introduites ni aux moyens à prendre pour que les données soient utilisables.
    Le système, alors, sait comment assurer la qualité des données à introduire dans un système. Le système le fait certes à un niveau acceptable pour produire les états financiers, mais pas toujours pour les autres systèmes. Voilà ce qui doit changer. Il faut une culture où ce paradigme de contrôle des données, qui est actuellement appliqué uniquement aux systèmes financiers, est transposé à tous les autres systèmes.
(0915)
    Permettez-moi d'ajouter la perspective d'un ministère dont le vérificateur général a dit que plusieurs de ses pratiques particulières en matière des données dans la gestion des contrats sont du côté positif du grand livre.
    Je dirais que les données de programme — et je suis totalement d'accord sur ce que M. Ferguson vient dire — ont été élaborées dans les ministères pendant plusieurs années, typiquement pour chaque programme. Le genre de culture dans laquelle nous vivions jadis n'a pas produit l'analyse rétrospective des données qui devait permettre aux gestionnaires de programme et aux auditeurs de rechercher ce que nous recherchons, c'est-à-dire l'assurance.
    C'est l'assurance, donc — comment saviez-vous que les bonnes choses se passaient? — qui est absente de nos données sur les programmes. Les systèmes de données sur les programmes ont été conçus pour l'efficacité des programmes, mais pas pour cette dernière considération, qui est l'assurance que demandent les auditeurs et les gestionnaires de programme.
    C'est l'une des choses que nous avons faites avec notre nouveau système de données sur les contrats, qui pose les genres de questions nécessaires pour faire une surveillance globale. Elle est désormais en fonction en date de septembre — le mois dernier — avec cette assurance. Par contre, c'est une tâche monumentale que de revenir dans tous les systèmes de données sur les programmes, de les réoutiller, et d'ajouter ce dernier élément.
    Je vais donner la parole à Mme Lemay. Elle a signalé son désir de répondre.
    Je n'ai qu'un mot à ajouter.
    Une des choses que nous avons faites concrètement — nos outils d'analyse nous faisaient constater la piètre qualité des données — a été de former les personnes qui introduisent ces données, pour leur faire bien comprendre à quoi elles servent. Nous avons observé une augmentation spectaculaire de la qualité et des résultats et avons constaté que les interrogations étaient appropriées. Voilà une chose qui nous a valu du succès et que nous allons maintenir.
    Monsieur Chen, s'il vous plaît.
    Je tiens à remercier le vérificateur général et les ministères de leur travail. Nous avons plusieurs sous-ministres avec leur personnel ici. Ils font un travail incroyable dans tout notre gouvernement fédéral.
    Je tiens à souligner l'importance de l'obligation de rendre des comptes et de la transparence. S'il y a une chose qui me vient souvent de mes électeurs et des Canadiens qui m'adressent des courriels et téléphonent à mon bureau ou me parlent en personne, c'est bien qu'ils veulent l'assurance que nos fonds publics sont gérés selon les principes les plus rigoureux de reddition de comptes et de transparence. J'ai certaines préoccupations, mais je veux d'abord commenter certaines des questions concernant les données.
    Quand je lis dans un rapport du vérificateur général que des noms de sociétés sont stockés différemment dans un système, je trouve cela aberrant. C'est le contrôle le plus élémentaire que votre système devrait pouvoir effectuer automatiquement. Il suffit d'une rapide recherche de nom pour repérer les noms semblables dans une entreprise, pour vérifier l'adresse, ou pour appliquer d'autres facteurs pour signaler les cas d'entrées multiples pour la même société ou firme.
    Cela finit par déboucher sur de graves inexactitudes. Je n'ai pas les faits, mais cela pourrait être une indication de fractionnement de contrat, par l'utilisation de noms différents d'une même société. C'est un simple contrôle facile à appliquer. Je ne me donnerai même pas la peine de poser la question, parce que le problème est trop simple.
    Je passe à l'élément suivant, qui concerne les allégations de fraude. Les allégations de fraude doivent être traitées avec le plus grand sérieux. Lorsqu'une allégation vient de l'intérieur de la fonction publique, voire de l'extérieur, il faut la traiter correctement. Selon les rapports du vérificateur général, ce ne sont pas les politiques qui manquent, mais on ne sait pas toujours si l'enjeu est correctement traité dans la documentation et les registres.
    Que s'est-il passé depuis que le vérificateur général a soulevé ces préoccupations? Je sais qu'un certain nombre de ministères s'activent à apporter des changements. Où en sont-ils? Le vérificateur général a-t-il une idée des points sur lesquels les ministères font des progrès et qui pourraient servir d'exemples pour les autres?
(0920)
    Merci, monsieur le président.
    Non. Nous n'avons pas fait de suivi là-dessus depuis lors, et les sous-ministres sont peut-être mieux placés pour vous parler de ce qu'ils ont fait depuis l'audit.
    Nous pourrions commencer par Mme Laurendeau.
    J'ai quelques idées là-dessus. Le Comité soulève un point très important. Une des choses dont notre ministère est saisi est que, si nous voulons maintenir la capacité de vérifier si les règles sont respectées ou pas, nous devons travailler en amont. Nous devons comprendre le pistage des données, et nous devons aussi faire des vérifications après le fait.
    Au sujet du pistage des allégations, depuis le rapport du vérificateur général, nous avons modifié nos registres d'allégations pour être sûrs d'uniformiser notre façon de saisir l'information. C'est pour nous permettre de faire les bons suivis, de voir et de suivre certaines des mesures que nous avons mises en place. Si nous avons lancé un audit, un audit juricomptable, ou une enquête quelconque, nous pouvons voir jusqu'à la fin ce qu'il est advenu de l'allégation. Tout est consigné dans la base de données et nous sommes capables de demander, n'importe quand, où en est l'enquête sur toutes les allégations que nous avons reçues.
    Nous avons maintenant ajouté le statut des recommandations qui pourraient découler des diverses façons de faire enquête sur ces allégations. Je suis par ailleurs très consciente du fait, que quoi qu'il en ressorte, ces allégations, même sans fondement, peuvent révéler une insuffisance de formation chez certains de nos employés.
    Nous ne nous arrêtons pas à dire que l'allégation était fondée ou pas. Nous allons un peu plus loin, en nous demandant ce que nous en avons tiré. Nous voulons savoir si nous pouvons en tirer quelque chose à mettre en amont du système pour que les employés comprennent, ou pour pouvoir corriger ce que nous voyons. Même s'il n'y a pas de mauvaise gestion ni de raison justifiant des mesures disciplinaires, nous essayons de voir la leçon à tirer de chaque allégation. Cela s'inspire d'un souci de transparence, mais vise aussi à corriger la formation que nous donnons, afin d'atténuer le plus possible les erreurs.
    Merci.
    Aux Affaires mondiales maintenant. Je sais que pour détecter une fraude possible, vous avez examiné des outils automatisés pour analyser vos données sur l'approvisionnement. Où en êtes-vous dans cet effort?
(0925)
    Au sujet de certains aspects des données sur l'approvisionnement, le vérificateur général a dit que nous adoptions une bonne pratique. Quant aux allégations de fraude, nous nous sommes dotés d'un nouvel outil de gestion des cas pour donner suite à l'observation et à la recommandation du vérificateur général, notamment en mettant dans le système des dossiers qui n'y étaient pas. Une partie du travail est terminée, et le reste devrait l'être pour la fin de l'exercice.
    Vous disposez encore de 30 secondes, Shaun.
    Je serai très bref. Une fois que vous avez enquêté sur une allégation et que vous êtes arrivé à une conclusion — et nous n'avons pas besoin d'un cas spécifique — en avez-vous retiré un apprentissage déterminant? Avez-vous instauré des changements systémiques en ce qui a trait aux politiques et aux pratiques? Qu'est-ce qui s'est dégagé de l'expérience? Selon moi, il y a l'enquête elle-même et le fait de tenir les personnes en cause responsables, mais il est également important que nous, en tant que ministère, tenions compte des leçons apprises et prenions les mesures appropriées, afin d'éviter qu'une telle situation ne se reproduise.
    Je pourrais répondre de façon succincte ou m'étendre longuement sur le sujet. Je serai heureux de procéder ainsi avec le comité, s'il y a un autre tour ou si des collègues aimeraient explorer la question davantage. Nous avons été confrontés à des cas et nous avons beaucoup appris.
    Je crois que nous reviendrons à cette question à nouveau. Je laisse les membres décider.
    Bienvenue dans notre comité, madame Boucher. Nous sommes heureux que vous soyez parmi nous.

[Français]

     Vous disposez de cinq minutes.
    Merci beaucoup, monsieur le président. J'en suis bien contente.

[Traduction]

    Je partagerai mon temps avec mon ami, Alexander Nuttall.

[Français]

    Je vais poser ma question en français. Je suis nouvelle à ce comité; je remplace un député.
    Madame Lemay, vous avez dit avoir des employés dans des zones à haut risque. J'imagine que les gens qu'on embauche dans ces zones pour recueillir des données ont une cote de sécurité. Si une allégation de fraude à l'endroit d'un employé possédant une cote de sécurité s'avère fondée, y a-t-il un mécanisme pour s'assurer que cet employé n'ira pas travailler dans un autre ministère?
     Je vous remercie de votre question.
    Dans notre cas, surtout pour les approvisionnements puisque c'est le secteur à haut risque, les employés doivent évidemment avoir une cote de sécurité, mais nous devons aussi donner de la formation aux employés pour bien les encadrer et leur donner tous les outils dont ils ont besoin pour faire leur travail.
     S'il y a allégation de fraude, il y a un mécanisme qui déclenche une enquête. Selon l'allégation, l'employé en cause pourra être déplacé immédiatement. Il y a toutes sortes de conséquences de ce genre. Une chose est certaine, c'est que nous ne laisserons pas un employé ayant un dossier de fraude travailler à quoi que ce soit lié aux approvisionnements.
    Ce qui est intéressant, c'est que seulement 4 % des plaintes liées aux approvisionnements sont fondées mais que 30 % des plaintes font l'objet de recommandations de la part de notre service d'enquête. Nous améliorons donc les choses à cet égard et nous en profitons pour améliorer nos processus.
    Je vous remercie.

[Traduction]

    Monsieur Nuttall.
    Merci, monsieur le président et merci madame Boucher.
    Je travaille dans le secteur financier. Avant de signer un contrat ou d'exécuter un contrat lorsque je finançais un projet, j'obtenais de l'information; j'auditais, pour ainsi dire, cette information, puis je procédais à l'exécution du contrat.
    L'information était ensuite auditée par l'un de mes supérieurs, puis à la fin de l'année, toutes les transactions ayant eu cours dans notre secteur de service étaient auditées. Toute cette information était ensuite acheminée au gouvernement pour la vérification d'un certain nombre de dossiers.
    La culture existante dans le secteur privé consiste à protéger ses arrières. Est-ce le type de culture qui règne dans vos ministères ou est-ce un cas de « suivez les directives parce que vous le devez » plutôt que « nous devons assurer la qualité de l'information au moyen d'un audit de qualité, afin d'assurer que notre travail est accompli et donc que nous l'avons toujours? »
(0930)
    Je propose de commencer, monsieur le président, et d'autres voudront probablement ajouter quelque chose.
    La façon dont le gouvernement fonctionne est la suivante: Il existe une politique à Services publics et Approvisionnement Canada, SPAC, — une politique du Conseil du Trésor — qui établit les règles à suivre. SPAC a prévu également une directive qui décrit les rôles en matière de passation des marchés.
    À titre de directeur, si vous désirez signer un contrat, vous faites affaire avec un expert en matière de passation de marchés. Ces spécialistes s'assurent que la transaction est conforme aux politiques, et ainsi de suite. Ensuite, les auditeurs internes peuvent examiner les contrats de leur choix, et il en est de même pour le Bureau du vérificateur général: il a la liberté de choisir les documents qu'il veut auditer.
    L'autre aspect que vous constaterez dans le secteur public est la transparence. Les contrats suscitent beaucoup de publications de documents. Les contrats accordés à des fournisseurs uniques et d'autres... feront donc l'objet de rapports trimestriels. Mon expérience m'a appris que la transparence est aussi efficace comme méthode de contrôle que toutes les autres méthodes réunies, car lorsque les gens sont conscients du fait que l'information sera rendue publique, ils s'arrêtent pour réfléchir.
    On ne doit donc jamais oublier cette notion de transparence. Je dirais que c'est probablement la plus grande différence entre le gouvernement et le secteur privé.
    Parmi les problèmes mis à jour, quel pourcentage d'entre eux sont le résultat de dénonciations, si je puis dire, ou encore de la constatation qu'une personne ne connaît pas la procédure appropriée, contrairement au fait de repérer des problèmes au sein des ministères avant la tenue d'un audit?
    Je parlerai des audits et laisserai la députée Lemay parler de dénonciation.
    L'expérience m'a appris que les problèmes décelés dans le cadre des audits sont dus, à 99,9 %, à une méconnaissance, à une documentation ou à une paperasse inappropriées. Nous découvrons rarement un cas de fraude dans le document de contrat.
    Ce n'est toutefois que dans le cadre d'audits de routine. Dans le cas de dénonciations...
    J'ajouterai que parmi les plaintes reçues — c'est ce que je disais plus tôt — 4 à 5 % sont des plaintes fondées, mais 30 % d'entre elles fournissent de l'information.
    Avant d'entendre M. Lefebvre, j'aimerais revenir sur ce point. Nous avons un autre comité sur la Colline parlementaire qui a émis les recommandations suivantes:
Élargir le mandat du vérificateur général du Canada, pour qu’il soit assorti de tous les pouvoirs et responsabilités connexes conférés au commissaire à l’intégrité du secteur public, de façon à ce qu’il reçoive les divulgations des membres du public et les plaintes en matière de représailles concernant le Commissariat à l’intégrité du secteur public...
    et
accorder au Commissariat à l’intégrité du secteur public et au Bureau du vérificateur général du Canada des pouvoirs d’enquête supplémentaires, y compris le pouvoir d’exiger et d’utiliser, dans le cadre de toute enquête, des éléments de preuve provenant de l’extérieur du service public, et que ces pouvoirs puissent être appliqués au moyen d’une ordonnance de la Cour fédérale.
    Les recommandations de ce comité, OGGO, concernant la Loi sur la dénonciation sont assez sérieuses. Elles confèrent presque plus de pouvoirs au Bureau du vérificateur général ou à d'autres organismes qui auraient la capacité de participer.
    Que pensez-vous des recommandations, monsieur Ferguson?
    J'aimerais d'abord clarifier notre rôle. Lorsque ces allégations font surface, les gens peuvent s'adresser au Commissariat à l’intégrité du secteur public, CISP. Notre rôle consiste à enquêter lorsque les gens portent plainte sur la façon dont le CISP a géré une allégation. Toute personne qui juge que le CISP n'a pas traité une allégation correctement peut s'adresser à nous et nous examinerons les actions du CISP.
    À l'heure actuelle, nous ne pouvons procéder à une enquête si une personne de la sphère publique se plaint que le CISP n'a pas investigué une allégation correctement, et ne pouvons non plus enquêter sur certains cas de représailles ayant cours au sein du CISP, donc notre mandat n'est pas élargi à tous les ministères et organismes du gouvernement. Nous disposons d'un mandat plus large en ce qui a trait au pouvoir d'enquêter sur le CISP, si des plaintes sont formulées à l'encontre du CISP.
    Ces recommandations contribuent certainement à élargir le rôle du CISP en matière d'enquêtes.
(0935)
    Je suppose que la question qu'on se pose autour de la table est: « Que se passerait-il si les gens présentaient des renseignements généraux au Bureau du vérificateur général? »
    Nous recevons régulièrement des cartes et des lettres décrivant des problèmes au sein du gouvernement et nous tenons toujours compte de ces informations lors de la planification des types de programmes que nous voulons auditer.
    Rien ne nous oblige à enquêter sur chacun d'eux. Nous utilisons simplement l'information pour la planification de nos audits, alors si nous avons reçu des plaintes sur la façon dont les ministères ou les organismes gouvernementaux fonctionnent, nous en tiendront compte forcément... Les gens ont la possibilité de le faire, et il existe plusieurs façons de le faire. Ils peuvent porter plainte au sein même des ministères ou se prévaloir de la loi qui leur permet de s'adresser au Commissariat à l'intégrité.
    Lorsque vous recevez une carte ou une lettre rapportant une situation, comment y répondez-vous? Confrontez-vous le ministère ou l'organisme? Lui envoyez-vous l'information?
    Chaque fois, nous examinons la situation et nous recueillons suffisamment d'information afin d'évaluer si la question fait déjà l'objet d'un plan d'audit — donc on pourrait l'y inclure — selon qu'il nous semble pertinent d'auditer le secteur auquel se rapporte la question, ou que nous jugions approprié de la transmettre au groupe de vérification interne du ministère ou de l'organisme.
    Nous tenons compte de tous les envois et déterminons quelle est la meilleure façon de procéder, ce qui peut consister à auditer le programme lié à la plainte.
    Je vois, merci.
    Monsieur Lefebvre, vous disposez de cinq minutes.
    J'ai toujours cinq minutes? Vous n'avez pas utilisé le temps alloué complètement?

[Français]

     Merci, monsieur le président.
    Je remercie également nos témoins de leur présence, ce matin.
    J'aimerais vous poser quelques questions relativement aux recommandations qui ont été formulées et à vos réponses. En fait, j'aimerais m'attarder à vos réponses afin de savoir ce que vous entendez faire avec les données que vous allez recevoir.
    À la recommandation 1.39, le vérificateur général vous demande d'« [...] identifier les secteurs d'activité qui présentent un risque élevé de fraude et élaborer une formation adaptée aux employés travaillant dans ce secteur; ».
    Madame Laurendeau, dans la réponse d'Affaires autochtones et du Nord du Canada, il est indiqué que vous allez déterminer les secteurs qui présentent un risque de fraude élevé, que vous allez continuer à fournir aux employés une formation ciblée sur la fraude et à vous assurer que la formation obligatoire sur les valeurs et l'éthique a été suivie, tout cela avant le 1er septembre 2017, date qui est déjà passée.
    Comment avez-vous déterminé ce qu'est effectivement un cas de risque de fraude élevé? Avez-vous déterminé également la nature de ces risques et les mesures pour les atténuer? C'est bien beau de dire qu'on va étudier cela et qu'on va offrir de la formation, mais je ne suis pas rassuré quant au fait qu'il y aura un suivi à cet égard. C'est bien beau d'identifier les secteurs concernés et de former les gens, mais par la suite, comment allez-vous utiliser ces données? C'est de cela qu'on parle. On obtient les données, on identifie les secteurs, mais qu'en est-il du suivi? Cela demeure un problème constant.
    Votre ministère a dit qu'il aurait étudié la question avant 1er septembre 2017. Je me répète, mais comment allez-vous déterminer ce que sont les risques de fraude élevés? Comment allez-vous y arriver? Quelle est la nature des risques et quelles sont les mesures pour les atténuer?
     Je vous remercie beaucoup de votre question.
    Nous avons mené, en 2014, une évaluation des risques de fraude dans l'ensemble du ministère et nous la mettons à jour de façon continuelle. Cela a été fait en 2016 et les données que nous recueillons en consultant l'ensemble de nos employés nous aident à déterminer quelles sont les zones où il y a le plus grand risque de fraude.
    Cela se fait-il dans le cadre d'une ou de plusieurs réunions? Quelles sont les mesures prises à l'interne?
    Nous le faisons en partenariat avec une firme privée qui nous apporte de l'aide. Par exemple, en 2014, nous avions utilisé Deloitte, qui nous avait aidés à tenir non pas un sondage, mais des rencontres avec nos employés.
(0940)
    D'accord.
    Cela nous a justement permis de recueillir l'ensemble de l'information et d'établir que, d'une région à l'autre incluant l'administration centrale, c'est tel type de situations qui met le plus à risque le ministère. Lors de la dernière mise à jour, après le budget de 2016, nous avions remarqué qu'il était important de revenir sur la question des contrats de construction, puisqu'il y avait eu des investissements importants en infrastructure. Nous avons alors systématiquement et proactivement identifié tous les employés qui travaillaient dans ce domaine et nous avons fourni une formation spécifique sur la fraude dans la construction. Après avoir élaboré ce programme de formation, nous en avons ajouté une partie à notre formation obligatoire pour qu'elle couvre aussi ce secteur.
    Notre objectif est donc d'identifier proactivement, en consultation avec notre comité de vérification interne, quels sont les secteurs sur lesquels il faudrait mettre l'accent relativement à ce type de...
    Excellent. J'apprécie beaucoup votre réponse.
    Par ailleurs, avez-vous une personne responsable d'assurer ces suivis à l'interne? Sinon, cela se fait-il de manière ponctuelle, une fois par année, par exemple?
    Non. Nous le faisons systématiquement et régulièrement. Nous sommes sur le point de faire une mise à jour complète et de refaire l'évaluation menée en 2014, si vous voulez. En 2016, nous avons strictement fait une mise à jour.
    Nous en sommes actuellement à la phase de planification pour refaire cette évaluation des risques, et nous avons l'intention de le faire de façon cyclique, tous les deux ou trois ans, pour justement nous assurer que nous les identifions et que nous y réagissons. Nous n'en restons pas là, mais nous recommençons afin de vérifier s'il n'y a pas l'émergence de nouveaux risques de fraude et de s'y attaquer de façon proactive.
    Je vous remercie beaucoup.
    Monsieur Shugart, je reprendrai brièvement la question de mon collègue sur les leçons apprises.
    Vous avez dit, au sujet des études menées à l'interne, que vous aviez pris des mesures et que vous en aviez tiré des leçons. Voulez-vous nous expliquer brièvement de quoi il s'agit?
    En tant que sous-ministre, j'ai conçu récemment, avec mes collègues plus expérimentés, un plan d'action pour la gestion de fraude. Il s'appuie sur trois éléments: il y a, premièrement, la prévention par l'entremise de la formation. Nous en avons déjà discuté ici.

[Traduction]

    Le deuxième élément porte sur les mesures de surveillance et de détection.

[Français]

    Finalement, nous avons adopté une approche plus cohérente au sein du ministère quant à la rectification des situations et des mesures disciplinaires à prendre lorsque cela est nécessaire.

[Traduction]

    Il s'agit d'une mesure générale. Toutes les organisations pertinentes des ministères y participent, incluant l’Inspectorat général, le groupe de vérification interne, ceux des Finances et des Ressources humaines, qui sont nos principaux points de prestation.

[Français]

    Je vais vous poser la même question que j'ai posée à Mme Laurendeau. Cette approche est-elle systématique?
    Oui, c'est absolument systématique. Dès le premier jour, j'ai personnellement fait part à nos chefs de mission, avant leur départ, de notre préoccupation relativement à la prévention de la fraude.

[Traduction]

    Parfois, la participation des chefs de mission... Certaines pratiques, je crois, font appel au jugement et à l'intuition humaine; même le vérificateur général et son équipe, avec tout le respect que je vous dois, ne peuvent probablement pas les détecter. Par exemple, les chefs de mission qui savent où est situé le local d'entreposage et ce qui se trouve à l'intérieur, par opposition à ceux qui pensent que c'est la responsabilité de quelqu'un d'autre. Aussi, le fait de porter attention aux comportements du personnel local les fera remarquer que le mode de vie d'une personne ne correspond pas au revenu qu'elle gagne à la mission. Les chefs de mission doivent également collaborer avec l'agent consulaire afin de garder l'oeil sur les secteurs opérationnels présentant des risques élevés, et en cas de doute, téléphoner au bureau central. Je leur ai dit explicitement d'appeler le bureau central, le groupe des Finances, des Ressources humaines, de demander de l'aide et de ne pas tenter de résoudre les problèmes par eux-mêmes.
    Je laisse la parole à M. Glover. Il a signalé qu'il voulait commenter très brièvement.
(0945)
    Pour donner suite aux leçons apprises, tout en regroupant certaines autres questions portant sur les données, nous avons constaté que nous devions centraliser les mesures de contrôle, car nous avions trop de systèmes. Nous avons maintenant un seul système de contrôle pour l'approvisionnement, un vice-président de la Direction générale de la gestion intégrée qui étudie tous les contrats et un responsable de l'approvisionnement qui vérifie s'il y a des fractionnements de contrats. Vous parliez des noms d'entreprises; nous avons maintenant un numéro d'entreprise qui est utilisé par tous les gouvernements. C'est en adoptant de telles mesures que nous resserrons les contrôles.
    En ce qui a trait à notre personnel de première ligne, on se rappellera du rapport de Sheila Weatherill. En raison du détournement de la réglementation, il y a maintenant une rotation de nos inspecteurs travaillant dans les endroits à risque élevé. Ils ne sont pas sur place pour des périodes prolongées. Donc un certain nombre de leçons apprises très précises ont amené des changements dans nos activités et dans nos façons de procéder, ainsi que dans nos politiques.
    Merci, monsieur Glover.
    Nous allons maintenant à madame Boucher, s'il vous plaît.

[Français]

     Je vous remercie.
    Ce que vous dites me semble très intéressant. Beaucoup de questions me viennent en tête, mais il y en a une en particulier que je ne cesse de me poser.
    Nous suivons les nouvelles et lisons les journaux, et nous sommes tous conscients que certains pays sont victimes de cyberfraude. Au sein des ministères que vous représentez, comment vous assurez-vous que les données canadiennes sont entièrement protégées? La cyberfraude n'est pas un phénomène marginal.
    J'ai entendu tous les témoins, mais aucun n'en a parlé. Je soulève donc la question, parce que cela m'inquiète énormément. Dans les bulletins de nouvelles, à la télévision, il est de de plus en plus question de cyberfraude. J'aimerais bien savoir comment vous vous assurez que nos données canadiennes sont complètement sécurisées? Y a-t-il des mécanismes en place pour prévenir ce genre de fraude?

[Traduction]

    Nous avons compris, désolé.

[Français]

    Je pose la question à tous. Chaque ministère a-t-il des mécanismes en place pour nous protéger des cyberfraudes? Il est entendu que le risque existe.

[Traduction]

    Monsieur Matthews.

[Français]

    Je vous remercie de votre question.
    Il y a deux volets à la réponse.
     Premièrement, certaines organisations ont la responsabilité d'aider les ministères à protéger les données des Canadiens.

[Traduction]

    Ils ne sont pas présents, donc je ne veux pas répondre en leur nom, à propos du protocole servant à protéger efficacement les données et les systèmes. La partie qui est la plus pertinente pour moi est celle-ci.

[Français]

    Nous avons effectué un travail de vérification interne.

[Traduction]

    C'était relié à la sécurité des TI, et cette vérification a été effectuée à l'échelle du gouvernement. Nous avons partagé certaines constatations avec les ministères et les autres organisations, afin de renforcer les pratiques exemplaires sur l'application de correctifs dans les logiciels, entre autres choses. Ce fut les principales conclusions de l'audit à l'échelle du gouvernement sur les pratiques exemplaires en matière de protection des données et qui ont été transmises à tous les ministères. C'est tout ce que je peux ajouter pour le moment.
    Quelqu'un d'autre voulait-il parler de cybersécurité?
    Monsieur Kennedy.

[Français]

    Nous avons un plan en ce qui concerne la cybersécurité au sein de notre ministère. Je peux vous donner un exemple.
     Il est maintenant populaire d'utiliser les clés USB sur les ordinateurs pour partager des dossiers. Nous insistons pour que ce type de technologie soit cryptée, ce qui fait en sorte qu'il n'est pas possible de l'utiliser sans avoir un code. Il est pratiquement impossible maintenant pour les gens de partager des dossiers sans avoir un système sécuritaire. Nous avons mis en place ce genre de mesures, mais nous appliquerons d'autres mécanismes au cours des prochains mois.
    Je vous remercie.

[Traduction]

    Monsieur Shugart.

[Français]

    J'ajouterai simplement que nous collaborons tous avec Services partagés Canada, qui a des protocoles, ce qui a permis d'améliorer énormément nos pratiques internes et notre assurance.
    D'accord.
    Merci beaucoup.

[Traduction]

    Merci. Il vous reste une minute, si vous le voulez.

[Français]

    Non, merci.

[Traduction]

    Monsieur Massé.

[Français]

    Je vous remercie tous d'être ici. Je sais que le fait de vous présenter devant le Comité permanent des comptes publics demandait un certain temps de préparation, et je sais que vos équipes vous appuient de façon exceptionnelle. Encore une fois, je vous remercie de votre présence.
    Le gouvernement du Canada est le plus grand employeur du Canada; il compte quelque 300 000 employés. Évidemment, les risques de fraudes sont importants.
    En prévision de la rencontre de cette semaine, j'ai tenté de connaître le nombre de fraudes commises au sein du gouvernement et de déterminer si cela constituait un enjeu.
     Je pensais trouver un site du gouvernement, peut-être celui du Secrétariat du Conseil du Trésor, qui rassemblait l'ensemble des données, mais je n'en ai pas trouvé. Peut-être que cela existe. Je suis donc allé consulter le site de chacun des ministères. Pour être franc, je dois dire j'ai arrêté mes recherches après 20 ou 25 minutes car je manquais de temps pour faire cette comptabilisation.
    Je vais donc poser la question au vérificateur général.
    À la suite de la vérification que vous avez effectuée, pouvons-nous considérer que la quantité de fraudes constitue un enjeu? Avez-vous été en mesure de comparer les résultats à ceux des années précédentes? La mise en place de l'ensemble des mesures a-t-elle fait que la situation s'est améliorée, qu'elle s'est maintenue ou qu'elle a empiré?
(0950)
    Je vous remercie de votre question.
    Au paragraphe 1.3 de l'audit, on mentionne qu'« il n’existe pas d’estimation fiable des répercussions financières de la fraude sur le gouvernement du Canada ».
    Nous avons simplement présenté les enjeux qui figurent au rapport, soit ceux qui existaient au moment de la vérification. Il m'est donc impossible de dire si la situation avait changé.
    Je vais maintenant poser une question à M. Matthews. Sa réponse sera probablement oui, mais je pose quand même la question.
    Compte tenu de ce que le vérificateur vient d'énoncer et de ce qu'il a mentionné dans son rapport, y a-t-il une chance que l'on puisse centraliser ce type d'information? Ainsi, les Canadiens et les députés pourraient avoir une meilleure idée de la situation, savoir si les mécanismes importants qui ont été mis en place ont eu ou non un impact considérable et déterminer si on a pris les bonnes mesures.
    En fait, je cherche à savoir si on a la possibilité d'avoir une meilleure idée de la situation, étant donné que le gouvernement du Canada est le plus grand employeur au pays.
    Je vous remercie de votre question.
    Comme l'a dit le député, étant donné la taille du gouvernement du Canada, il y aura assurément des fraudes.
     Cela dit, le troisième volume des Comptes publics du Canada contient des renseignements concernant les pertes d'argent public.

[Traduction]

    Ce tableau représente les pertes connues. La grande question est: y a-t-il des pertes que nous n'avons pas décelées. C'est une question à laquelle il est impossible de répondre.
    Je peux vous dire toutefois qu'au cours des années, nous avons modifié l'équilibre entre la prévention et la détection. Dans le passé, davantage de temps était consacré à auditer et à détecter les fraudes une fois qu'elles avaient été commises. Nous avons maintenant mis en place une nouvelle politique de contrôle interne, il y a environ cinq ans, je crois. Les ministères doivent régulièrement évaluer leurs contrôles internes, ainsi que le risque de fraude.
    Je crois qu'une des questions qui demeurent dans le cadre de cet audit est de déterminer si le lien entre les fraudes et les contrôles internes est assez explicite, ou si nous devons en faire davantage sur le plan de la politique.
    Excusez-moi de vous interrompre — je vous laisserai poursuivre, monsieur Matthews — mais lorsque vous dites « nous » avons cette responsabilité, faites-vous référence spécifiquement au Conseil du Trésor?
    Non, en fait, c'est une politique du Conseil du Trésor qui demande à tous les ministères et organismes d'effectuer une évaluation annuelle des contrôles internes continus.
    Ils doivent rendre compte des méthodes qu'ils utilisent pour superviser les instruments de contrôle interne. Ceux-ci incluent les audits, mais de façon plus importante, les mesures de prévention. Ils sont tenus, par conséquent, d'entreprendre des actions visant les faiblesses connues. Il existe des faiblesses connues. L'environnement de contrôle interne n'est pas parfait.
    À mon avis, la divulgation et l'accent mis sur les contrôles internes représentent le plus grand changement qu'on ait constaté.
     Pour ma part, en conclusion, j'espère que nous avons suffisamment insisté sur le fait que la prévention de la fraude fait partie de l'évaluation des contrôles internes.
    C'est à vous, monsieur Massé.
    Merci, monsieur Matthews.
    Vous voyez, mon cerveau est passé à l'anglais, alors je vais recommencer en français.

[Français]

    Comme je le disais tout à l'heure, il est important pour les députés et les Canadiens d'avoir une bonne évaluation de la situation et de savoir si d'autres mesures doivent être prises en compte. Il est important de garder cela à l'esprit.
    J'ai une autre question par rapport à l'examen du vérificateur général. Grosso modo, je reste sur le même thème, soit la gestion des allégations de fraude.
    On dit que l'Agence canadienne d'inspection des aliments doit tenir un registre complet et exhaustif pour faire le suivi des allégations et la mise en oeuvre des correctifs. Cette recommandation a été faite parce qu'il n'y avait pas de système adéquat pour gérer les allégations de fraude. L'Agence a mentionné que les correctifs allaient être mis en place d'ici la fin mars 2018.
    Monsieur Glover, où en est-on six ou sept mois après le rapport du vérificateur général? J'aimerais avoir une mise à jour des démarches que vous avez entreprises.
(0955)
    Je vous remercie de votre question.
    Je suis heureux de vous informer que nous allons mettre en place le système nécessaire pour recueillir toutes les données afin de nous assurer que toutes nos mesures sont à jour et coordonnées. Nous avons augmenté le nombre de personnes qui gèrent les allégations pour pouvoir donner une réponse plus rapidement. Le délai de réponse est d'environ 40 jours, ce qui est plus court que par le passé.
    Nous avons confiance. Il y a un processus d'amélioration continue. Nous sommes en train de mettre le système en place et nous nous assurons qu'il fonctionne comme prévu et que nous avons les ressources humaines nécessaires pour gérer les allégations de fraude.

[Traduction]

    Merci beaucoup. En fait, monsieur Massé, nous avons dépassé le temps alloué de deux minutes.
    Vous avez pris quatre minutes du temps qui m'était alloué.
    Monsieur Christopherson, s'il vous plaît.
    Merci, monsieur le président.
    J'aimerais mentionner au début de mes observations que cette audience a été intéressante. Je sais que nous étions préoccupés au départ par le nombre des sous-ministres invités et par l'obligation de respecter le temps alloué habituel. Lorsque cela se produit, nous finissons par être si entassés et pressés que nous arrivons à peine à effleurer les sujets.
    J'ai vraiment apprécié que l'on dispose d'un tour supplémentaire de sept minutes pour aborder une question aussi complexe, avec un si grand nombre de témoins, pour nous permettre de réellement préciser les choses. Je trouve que cette audience a été très bénéfique.
    J'aimerais remercier M. Nuttall en particulier, pour avoir repris là où j'en étais, car maintenant, il ne me reste que quelques minutes pour clôturer le sujet de la formation obligatoire, au moins en ce qui me concerne, monsieur le président.
    Je vais vous demander conseil. Je sais que nous disposons d'une heure, mais le contenu n'a pas été précisé. Je sais que nous devons aussi aller à huis clos.
    Oui, nous aurons environ 10 minutes à la fin. Nous garderons entre cinq et dix minutes pour cela, donc nous disposons de beaucoup de temps.
    Excellent, c'est formidable.
    Si je peux être assuré — et je crois que vous venez de me l'assurer — que je pourrai revenir sur la formation obligatoire pendant les deux ou trois minutes qui me restent, j'aimerais, avec votre permission, monsieur le président, transférer le temps qui m'est alloué à M. Lefebvre, afin qu'il puisse continuer où il en était. Il commençait vraiment à susciter un certain intérêt.
    Je crois qu'il est dans notre intérêt d'entendre la suite.
    Nous allons oublier le calendrier et retourner à M. Lefebvre, à la condition que je permette à M. Christopherson de revenir dans une plage horaire réservée aux libéraux.
    Allez-y, monsieur Lefebvre.
    Merci beaucoup, monsieur Christopherson.

[Français]

     Je vais continuer dans le même ordre d'idées, soit la question des contrôles internes. M. Matthews vient d'en parler en réponse aux questions de M. Massé.
    J'aimerais revenir sur des exemples que vous avez donnés dans vos réponses, car une chose m'inquiète. C'est bien beau de dire qu'on va faire des contrôles internes, mais comment cela va-t-il se faire? Je sais que c'est à l'interne que vous déterminez ces détails. Toutefois, nous, les membres du Comité, n'avons pas ces détails. C'est là que le bât blesse. Souvent, si les suivis ne sont pas bien faits à l'interne, c'est là que les choses dérapent.
    Madame Lemay, je sais que depuis tout à l'heure vous voulez mentionner quelque chose. Juste avant, je veux simplement vous indiquer la direction de ma pensée.
    Dans une réponse en ce qui concerne les employés, la formation et la gestion des conflits d'intérêts, vous aviez dit que, en janvier 2017, on ajouterait une autre colonne pour déclarer tout conflit d'intérêts et qu'on pourrait choisir entre les qualificatifs « aucun », « réel », « potentiel » ou « apparent ». C'était la seule réponse que vous nous aviez donnée.
    Cela m'inquiète un peu. J'aimerais savoir quels sont les suivis. Comme vous l'avez dit, vous octroyez 50 000 contrats par année. À l'interne, il doit y avoir des contrôles impeccables, et c'est un peu ce qui m'inquiète.
    Je sais que vous voulez parler. Je vais vous laisser une minute et, après, je vais reprendre la parole.
    Je ne sais plus sur quel élément je voulais intervenir.
    Parlons des conflits d'intérêts, puisque c'est l'objet de votre question.
    Dans son rapport, le vérificateur général a indiqué que Services publics et Approvisionnement Canada avait de bonnes mesures en ce qui touche les conflits d'intérêts. Dans la lettre remise aux employés, nous leur demandons de remplir un formulaire dans un délai de 60 jours. Par la suite, nous faisons une évaluation du conflit, nous retournons la lettre à l'employé et nous en envoyons une copie au gestionnaire.
    Cependant, une chose manquait dans notre système. Nous avions toute l'information, mais nous ne faisions pas la saisie de la décision que nous avions prise. Nous faisions part de la décision à l'employé et au gestionnaire, mais celle-ci n'était pas conservée dans notre répertoire. Alors, nous avons ajouté cette colonne pour nous assurer de boucler la boucle.
    Il y a deux autres éléments sur lesquels je voudrais revenir.
    Tout d'abord, vous avez posé une question à propos des processus à l'interne. Une chose très importante a changé chez nous, et c'est la façon de déterminer notre profil de risque. Cela se faisait beaucoup selon un processus ascendant, de bas en haut. Nous avons changé notre approche, et cela vient maintenant des cadres supérieurs et des employés. Comme vous pourrez le voir dans notre profil de risque, cette année, la fraude est ressortie. C'est très intéressant pour nous.
    Il y a une dernière chose que je voudrais vous dire. En effet, les contrôles internes sont très importants. Toutefois, en tant que sous-ministre, je suis d'avis qu'il est vraiment très important de donner le plus d'occasions possible aux gens de nous signaler que quelque chose cloche. Par conséquent, il est très important de créer une culture dans laquelle les gens et les entrepreneurs se sentiront capables de faire des signalements et ils sauront que nous allons faire un suivi.
    Nous avons donc une multitude de portes d'entrée. Le défi, c'est que si nous faisons bien notre travail, nos chiffres vont augmenter.
(1000)
    C'est clair. D'ailleurs, c'est ce qu'on veut. Cela voudra dire que c'est une réussite.
    Je veux revenir sur la question des risques. Vous essayez de détecter tous les risques élevés de fraude, évidemment. Toutefois, comment évaluez-vous la nature de ces risques? Par la suite, quelles mesures mettez-vous en place pour atténuer ces risques? C'est ce qui est important.
    Par exemple, sur le plan des approvisionnements, nous sommes allés plus en détail. À chacune des étapes de l'approvisionnement, nous avons différents groupes et comités qui déterminent quels sont les risques, ce que nous allons faire et quelles mesures nous allons mettre en place.
    Y a-t-il également des gens responsables de cela à toutes les étapes?
    Absolument.
    Nous avons parlé de l'aspect humain et de ses failles. C'est ce que le vérificateur général et M. Matthews ont mentionné également. Parfois, il arrive que quelqu'un ne remplisse pas le formulaire de la bonne façon. Néanmoins, on doit avoir des mécanismes régulateurs et assurer des suivis. Travaillez-vous encore à mettre cela en oeuvre?
    Absolument. Toutefois, comme plusieurs de mes collègues l'ont dit, nous sommes tous très conscients de l'importance de livrer le message constamment. Nous ne le faisons pas seulement une, deux ou trois fois; nous le faisons toujours.
    Cela revient à l'exemple que mon collègue vient de mentionner, c'est-à-dire une adresse qui est mal entrée ou une erreur dans le nom d'une société. Il faut qu'il y ait des suivis. Je pense que, dans le passé, ce n'était pas fait. Une fois l'entrée faite, il n'y avait aucun suivi.
    Quels mécanismes faut-il avoir à l'interne pour s'assurer d'avoir les meilleures pratiques en place?
    Je peux vous donner l'exemple du régime d'intégrité. En fait, nous l'avons amélioré. Maintenant, nous avons toutes les versions de noms de compagnies dans notre base de données.
    Nous apprenons et nous allons continuer à apprendre dans cet environnement. L'important, c'est de ne pas nous arrêter et de continuer à apprendre. Les vérifications comme celles du vérificateur général nous aident à faire cela.

[Traduction]

    Il y a deux ou trois sous-ministres qui aimeraient intervenir.
    Madame Laurendeau, puis monsieur Matthews.
    Oui.

[Français]

     J'ajouterais un bref commentaire à ce que ma collègue vient de dire. Il ne faut pas négliger non plus notre infrastructure de vérification interne.
    Compte tenu de notre grand programme pour les contributions et du fait que nous avons une série de partenaires avec lesquels nous transférons beaucoup d'argent, le processus de vérification est très systématique. Chaque année, notre plan de vérification comprend une composante de nos mécanismes de contrôle interne, qui sont vérifiés par nos vérificateurs. De plus, nous faisons rapport à notre comité de vérification interne. À partir de ce qui en résulte, nous apportons des correctifs s'il y a lieu.
    Pour ce qui est des allégations de fraude, nous avons mis en place une liste de vérification. Lorsque nos vérificateurs entament une vérification, un élément les amène à vérifier cet aspect aussi. Je ne voudrais pas que vous ayez l'impression que nous travaillons simplement de façon linéaire, car du travail systématique se fait aussi sous le radar.
    Je peux vous dire en toute honnêteté que mon comité de vérification interne n'est pas piqué des vers. Je prends énormément en considération les recommandations qu'il nous fait. Le dialogue est très intense, mais comme ces personnes sont des gens de l'extérieur, elles peuvent nous aider à voir des choses que nous ne voyons pas parce que nous sommes à l'intérieur.
    Je voulais vous donner cette assurance.
    Je vous remercie beaucoup.
    Monsieur Matthews, avez-vous des commentaires à ajouter?

[Traduction]

    Avant de présenter M. Matthews à nouveau, j'aimerais mentionner qu'en fin de compte, il en revient au Conseil du Trésor de développer les directives, car dans la conclusion même de son rapport, le vérificateur général affirme ceci:
... le Secrétariat du Conseil du Trésor du Canada avait élaboré des directives à l’intention des ministères et des organismes pour les aider à évaluer et à gérer l’ensemble des risques de leur organisation. Il n’avait cependant pas donné de directives précises sur la gestion du risque de fraude. Il n’avait pas non plus vérifié comment les ministères et organismes géraient le risque de fraude qui les menace.
    L'élaboration des directives fait-elle partie du rôle du Conseil du Trésor maintenant? Nous avons entendu le témoignage de tous ces ministères et organismes qui expliquaient comment ils allaient mettre en oeuvre des mesures pour lutter contre la fraude. Le Secrétariat a un rôle d'orientation, mais aussi de suivi.
    Nous allons à M. Matthews, pour répondre à la question de M. Lefebvre.
(1005)
    Il y a deux volets à cette question.
    Premièrement, en ce qui concerne le rôle du Conseil du Trésor, c'est qu’il s’agit d’abord d’une fonction stratégique. Je crois que vous avez pu constater la variété des risques auxquels chaque ministère ou organisme est confronté en matière de fraude. Les risques auxquels est confronté M. Shugart sont très différents de ceux de Mme Lemay, lorsque l'on compare un consulat à l'étranger et le service d'approvisionnement. Lorsqu'il s'agit de politique, on doit examiner la situation pour l'ensemble du gouvernement.
    Personnellement, je crois que la politique établie est la bonne. La question que je me pose intérieurement est, avons-nous fait ce qu'il fallait pour assurer que les directeurs financiers connaissent bien tous les outils à leur disposition, pour les aider à évaluer les risques de fraude? Ce qui est formidable avec la fraude, c'est que ce n'est pas un phénomène limité au secteur public. Il existe déjà toutes sortes de méthodes d'évaluation des risques de fraude.
    Nous attendrons le rapport du comité, mais l'une des questions qui nous préoccupent — nous menons actuellement une campagne de sensibilisation sur le sujet — est de savoir si nous pouvons rendre plus formels certains des outils et des pratiques qui existent déjà.
    Deuxièmement, pour ce qui est des activités de suivi — comme Mme Laurendeau l'a mentionné — il est à noter que les vérifications internes dans ce domaine sont importantes. En plus des travaux effectués par le vérificateur général, environ huit vérifications internes servant à examiner les risques de fraude sous une forme ou une autre ont eu lieu au cours des quatre dernières années — portant soit sur la gestion du risque, les conflits d'intérêts ou les pratiques frauduleuses. Tous les services de vérification interne du gouvernement du Canada font le suivi des recommandations, donc ils sont au courant de la progression. Le vérificateur général fait également le suivi de leurs recommandations, de même que ce comité et les vérificateurs internes. C'est un mécanisme important qui permet de retracer les recommandations antérieures.
    Merci, monsieur Matthews.
    Monsieur Shugart, avez-vous...
    Je ne faisais qu'exprimer de la sympathie devant l'ampleur de votre tâche, monsieur le président; je n'ai pas demandé à prendre la parole.
    Des voix: Oh, oh!
    Bien, je vous remercie. Je suis ravi de constater qu'une personne réalise le lourd fardeau que je porte.
    Merci, monsieur Lefebvre, de poursuivre cette série de questions très intéressantes.
    Monsieur Christopherson.
    Merci, monsieur le président. Le sous-ministre se trouve au bon endroit, n'est-ce pas?
    Monsieur le président, j'apprécie votre indulgence. Si je pouvais avoir un peu plus de temps, j'aimerais revenir sur la question de la formation obligatoire. La discussion à ce sujet a été captivante. Je vais probablement m'adresser au vérificateur général et à M. Matthews en particulier, mais je suis ouvert aux commentaires des autres interlocuteurs.
    Il semble que le Comité permanent des comptes publics soit aux prises avec un problème systémique. Pour le moment, toutes les fois où le mot obligatoire est défini, pour reprendre les propos de M. Glover, « obligatoire veut dire obligatoire ». Autant que nous sommes tous ici déterminés à certains égards, nous essayons d'être justes. Je sais qu'il s'en trouvera certains pour remettre cela en question, mais nous essayons vraiment d'être justes.
    J'ai écouté très attentivement les réponses des sous-ministres à propos de la formation obligatoire en matière d'évaluation des risques et je me suis passé la réflexion qu'elles étaient bien logiques. Elles étaient sensées.
    Quand il avait la parole, le vérificateur général s'est dit assez favorable à l'idée que ce n'est pas nécessairement un pourcentage de 100 % qu'il faut pour s'assurer que tout le monde... parce que certains seront en transition et d'autres, en changement. Il y a des motifs légitimes. Il a été dit que ceux qui ont des postes de décision accordent priorité à ce qui a les conséquences les plus importantes, et j'ai été ravi de l'entendre.
    À ce moment-là, les sous-ministres avaient les bonnes réponses. Je veux que vous sachiez que nous écoutons vraiment. Cependant, voici le problème d'ordre systémique avec lequel nous sommes encore tous aux prises.
    D'abord, je ne suis pas certain de qui relève la décision à propos de ce qui est obligatoire en matière de formation en soi, mais le vérificateur général a indiqué qu'il tiendra compte, dans sa réflexion, du fait que la formation obligatoire ne veut pas nécessairement dire la formation pour tout le monde.
    S'agissant de la responsabilisation, comment séparer, en mesurant, ce qui est vraiment obligatoire de ce qui ne l'est pas? Si la seule donnée dont on dispose est 40 %, il est impossible de prétendre qu'à l'échelle systémique, il y a une faille générée par ceci ou cela; tout a disparu. Si on sépare, on peut alors vous tenir responsables — vous, les sous-ministres — des aspects dont vous devriez en toute légitimité être imputables et on élimine les autres du processus.
    Après tout, les chiffres auraient été différents; 59 %, c'est un bon pourcentage quand on le compare seulement à 24 %, mais 59 %, c'est tout de même un meilleur point de départ et c'est plus exact.
    Monsieur le président, je demande à quiconque peut aider — et je vois que le vérificateur général lève la main toujours prêt à aider — comment il faudrait procéder pour séparer les activités qui sont vraiment obligatoires, de sorte que quand une chose obligatoire n'est pas faite, nous puissions étudier le dossier et vous demander des comptes.
    Cependant, séparer les activités qui peuvent légitiment être... Obligatoire n'est peut-être pas le bon mot, mais pour boucler la boucle, je suis d'accord avec M. Glover: si c'est obligatoire, cela veut dire obligatoire, mais si ça ne l'est pas nécessairement, bien, ne le mesurons pas ainsi.
    Monsieur le vérificateur général, pouvez-vous nous aider?
(1010)
    Je pense que cela a beaucoup à voir avec la définition. Il s'agit de décider ce qui est obligatoire, puis obligatoire est obligatoire. Si un ministère indique que quelque chose est obligatoire, cela suscitera l'attention des auditeurs. Nous les croyons quand ils disent qu'il faut que ce soit en place.
    S'il n'est pas nécessaire de rendre obligatoire une chose dans un domaine, il faut alors préciser que ce n'est pas obligatoire, qu'il ne faut pas la rendre obligatoire dans cette partie de l'organisation.
    Dans le cas qui nous intéresse, si nous acceptons le fait qu'il y aura toujours du roulement et que nous nous interrogeons sur la façon d'atteindre 100 %, une définition claire pourrait probablement nous aider à régler la question. La définition pourrait, par exemple, préciser qu'il est obligatoire pour une personne occupant un certain poste de suivre un type de cours tant de jours après son embauche.
    Le problème que nous avons maintenant et quand nous réalisons les missions d'audit, c'est que quand nous constatons la nature obligatoire de quelque chose, nous intervenons à un moment précis. Si une personne a été engagée la veille, il est probablement déraisonnable de s'attendre à ce qu'elle ait suivi la séance de formation sur les valeurs et l'éthique cette journée-là. Quand nous procédons à l'audit, nous choisissons un moment et il n'y a pas vraiment de définition du mot « obligatoire ».
     À mon avis, si le message est clair qu'une certaine formation est obligatoire pour les titulaires de certains postes et qu'obligatoire veut dire obligatoire dans un certain laps de temps — vous devez suivre la formation dans x nombre de jours , les attentes à cet égard sont donc claires, raisonnables et mesurables.
    Monsieur le président, avons-nous le temps de céder la parole à M. Matthews?
    Oui, nous l'avons.
    Nous entendrons d'abord M. Glover, puis M. Matthews et Mme Laurendeau.
    Tout ce que j'ai à dire, c'est que bien franchement nous le faisons en notre qualité de sous-ministre — nous établissons les politiques pour nos propres organismes. Nous avons toutefois constaté que nous devons assurer la prestation de notre formation obligatoire de façon plus intelligente. À l'ACIA, il y a environ huit modules qui sont tous obligatoires. Plutôt que d'offrir huit cours différents, nous passons en revue notre méthode d'orientation des nouveaux employés et nous regroupons ces huit modules en une séance d'apprentissage et ainsi, nous pouvons tout faire en une seule fois.
    Le même principe s'applique à la promotion d'une personne à un niveau de gestion; il y a un certain nombre de cours obligatoires. Au lieu d'offrir des cours distincts, nous essayons de regrouper — en collaboration avec l'École de la fonction publique du Canada comme l'a indiqué le sous-ministre Shugart — pour en assurer la livraison de façon plus intelligente.
    Concernant le commentaire axé sur les risques que j'ai fait, je tiens à souligner que nous le faisons quand nous essayons de rattraper. Au lieu de carrément traiter tout le monde sur un pied d'égalité, quand on se rend compte que nous n'étions pas là où nous le devions, nous accordons priorité aux personnes qui bénéficient de la formation en premier.
    S'agissant de ces travailleurs transitoires, je dirais qu'il y a probablement un risque et qu'il faudrait leur offrir une formation sur la fraude. Par ailleurs, quand on pense au temps qu'il faudrait consacrer, en période de rattrapage, pour former un employé qui restera en place quelques mois plutôt qu'un employé pour une période indéterminé et à long terme, nous devons faire un choix.
    Une fois que nous serons à jour, nous agirons de façon beaucoup plus rationnelle. Ce qui est obligatoire sera obligatoire dans l'avenir.
    Merci, monsieur Glover.
    Monsieur Matthews.
    Dans la même veine, monsieur le président, je pense que nous sommes un peu directs quand nous parlons d'obligatoire. La formation obligatoire, à l'échelle du gouvernement, est d'habitude déterminée dans les politiques du Conseil du Trésor. Nous devrions peut-être jeter un coup d'oeil au libellé quand nous pensons obligatoire — dans un certain laps de temps, comme le vérificateur général l'a suggéré, ou simplement arrondir la définition, peut-être.
    Si le sous-ministre décide qu'une activité est obligatoire dans le ministère dont il est responsable, c'est sa décision. Or, quand on se heurte à des questions pangouvernementales, l'enjeu est d'habitude abordé dans une politique du Conseil du Trésor.
    Merci.
    Madame Laurendeau.
    Je serai très brève. J'ajouterais seulement que dans notre cas, quand nous prenons connaissance des résultats d'un audit ou d'une enquête sur fraude, nous nous assurons de cibler les personnes qui doivent absolument posséder les connaissances les plus détaillées en la matière. Nous avons de la formation obligatoire pour tous, car tout le monde devrait avoir une connaissance de base, mais nous ciblons vraiment certaines catégories d'emploi. C'est ainsi que nous avons procédé avec la fraude dans le secteur de la construction. Nous voulions nous assurer d'éviter le risque de découvrir à la fin du processus que les employés ne surveillaient pas ce qu'ils devaient.
    C'est tout ce que je voulais partager.
(1015)
    Merci.
    Nous cédons maintenant la parole à Mme Shanahan.
    De combien de minutes est-ce que je dispose et allez-vous vous joindre à moi?
    Des voix: Oh, oh!
    Peut-être.
    Allez-y. Le décompte est parti.
    Merci, monsieur le président.
    Merci à tous d'être ici aujourd'hui. Je suis tout à fait d'accord avec les remarques de M. Christopherson; c'est rare et très satisfaisant pour nous de pouvoir étudier un sujet pendant quelques réunions, mais aussi de pouvoir bénéficier de votre présence à vous tous, ici.
    Je veux souligner au passage que la raison pour laquelle ces cinq organismes sont réunis, c'est parce que le vérificateur général... Monsieur Ferguson, vous pourriez peut-être expliquer la raison de votre choix, mais si je me fie à votre rapport, vous recherchiez des organismes dont la taille et le type d'activités étaient différents.
    Voulez-vous dire quelque chose à ce propos?
    Oui, c'était tout simplement parce que des risques de fraude pèsent sur chaque organisme, que ce soit au gouvernement fédéral, dans d'autres administrations ou dans le secteur privé. À l'époque, nous voulions savoir les mesures que prenaient divers organismes, car ils sont tous exposés au même risque. Même si leurs activités sont différentes et même si les types de risque auxquels ils sont confrontés peuvent varier, ils devraient tous très bien connaître les risques de fraude qui les guettent. Nous voulions nous assurer de ne pas faire porter nos recherches sur des ministères tous pareils.
    Merci beaucoup, monsieur Ferguson.
    Je présume que c'est aussi un facteur que le Conseil du Trésor prend en compte. Vous faites affaire avec toute une gamme de ministères et d'organismes gouvernementaux. Est-ce un facteur dont vous tenez compte quand vous préparez une politique?
    C'est tout à fait le point. Quand on prépare une politique, il faut que ce soit à l'échelle pangouvernementale.
    Quand le comité produira son rapport et formulera ses recommandations, nous devrons notamment nous mettre à la tâche pour déterminer ce que nous devons faire, le cas échéant, pour rajuster nos consignes. Pour le moment, je dirais instinctivement que la politique est probablement au bon niveau parce que les risques varient tellement d'un ministère à l'autre. On pourrait toutefois intervenir sur le plan des consignes pour aider les sous-ministres, les dirigeants principaux des finances et les auditeurs internes à bien encadrer les risques liés à la fraude qui s'inscrivent dans notre Politique sur le contrôle interne.
    Merci, monsieur Matthews. C'est aussi pour cette raison que nous sommes ici au Comité permanent des comptes publics: pour aider à faire progresser le processus, l'améliorer.
    Je veux d'abord parler des plans d'action. J'ai eu le temps d'examiner celui de tout le monde et j'en suis ravie.
    Le premier point que je dois soulever et je déteste vous pointer, madame Lemay, c'est qu'il y a une présentation type pour le plan d'action.
    Aie-je raison monsieur le président et vous, les analystes?
(1020)
    Oui, il y en a une.
    Ma remarque peut sembler pointue, mais dans cette présentation type, le numéro de la recommandation est inscrit à côté de la recommandation en soi. Il y a aussi une dernière colonne qui indique au comité si elle est réalisée ou non. Cette présentation type est justifiée. Nous examinons plusieurs plans d'action et nous devons être en mesure de voir rapidement où nous en sommes. Ce matin, avec cinq plans d'action devant moi sur la table, j'ai eu l'occasion de voir comment ils étaient préparés.
    Une dernière chose — parce que, oui, je suis pointue. À la recommandation 1.39, le vérificateur recommande d'identifier les « secteurs » et non les « secteurs professionnels ». De nos jours, les programmes informatiques qui notamment épellent pour nous sont rapides et parfois, des mots sont interchangés par inadvertance. Cela peut sembler anodin, mais cela pourrait prendre de grandes proportions. Voici une expression que mes étudiants universitaires et moi avons élaborée — la vérification orthographique ne permet pas de vérifier le cerveau. C'est toujours bien de demander à quelqu'un de contre-vérifier; un second regard fait toute la différence.
    À partir de là, j'ai préparé une table spéciale. J'ai pris trois des recommandations et chacun de vos organismes; puis j'ai vérifié les dates limites et déterminé si vous les aviez respectées ou non. Je suis persuadée que l'analyste s'en tirera mieux que moi en dernier.
    Voici les trois recommandations que j'ai ciblées: la recommandation 1.54 qui porte sur les conflits d'Intérêt autodéclarés, la recommandation 1.55 qui porte sur l'identification des conflits d'intérêt dans les secteurs d'activité et la recommandation 1.71 qui porte sur l'analyse des données.
    Je veux insister sur le fait que l'échéancier varie d'un organisme à l'autre et que c'est tout à fait justifié, car bien qu'il s'agisse du même type de risques, on a tous des problèmes différents pour en tenir compte.
    Puis-je vous demander, monsieur Glover, ce qui se passe avec la recommandation 1.54? Vous l'avez réalisée ou non? Vous étiez inscrit pour le 30 avril 2017.
    Merci, monsieur le président, pour la question de la députée.
    Nous l'avons réalisée. Comparativement à 185 jours comme avant, ainsi que l'a relevé le vérificateur général, nous traitons maintenant les conflits en seulement 41 jours. Le système est en place et nous avons vu une nette amélioration. Nous poursuivrons nos efforts en vue d'améliorer encore davantage notre délai de réponse.
    Excellent.
    Monsieur Shugart, votre date d'achèvement visée est mars 2018. Le processus est-il toujours en marche? Comment ça se passe?
    Nous en avons achevé une partie. Les dossiers ont été transférés et les autres travaux avancent comme prévu, selon nous.
    Bien.
    Vous voyez bien ce que je fais ici. Ce n'est pas à nous de repérer les risques de fraude dans vos organismes. Nous voulons nous assurer que chacun de vous le fait et que tout progresse comme prévu.
    Madame Lemay, la date butoir qui avait été établie pour vous est le 31 janvier 2017.
    Oui, les travaux sont achevés.
    Je profite de l'occasion pour vous remercier d'avoir soulevé ces points. Je m'excuse de ne pas avoir respecté la présentation. Nous ferons mieux la prochaine fois.
    Merci. Je pense qu'il s'agit parfois d'un problème d'impression, mais j'ai vérifié en ligne et le problème était le même.
    La recommandation 1.55 porte sur l'identification des secteurs à risque de conflits d'intérêt. J'ai aimé l'autodéclaration; maintenant, comment la direction identifie-t-elle les secteurs?
    Monsieur Glover, la date établie pour vous est le 31 mars 2018.
    Nous pensons progresser comme prévu. Nous collaborons de très près avec nos agents négociateurs.
    Je tiens à souligner que nous sommes aussi un organisme de réglementation et que nous ne profitons pas de cette occasion seulement pour nous pencher sur nos propres risques de fraude internes; nos inspecteurs consacrent une bonne partie de leur temps à repérer des comportements inappropriés de la part des entités réglementées. Nous travaillons en collaboration à cet égard.
    Nous estimons progresser comme prévu pour examiner nos activités de formation et être en mesure d'en assurer la prestation conformément au plan de travail.
    Excellent.
    Monsieur Shugart, votre date est janvier 2018.
    À notre avis, nous sommes sur la bonne voie concernant ces recommandations et ces mesures.
    Parfait.
    Les autres étaient soit sans objet — ministère de la Santé et ministère des Travaux publics, félicitations — soit déjà instaurées comme c'était le cas pour madame Laurendeau et son ministère.
    J'ai une dernière question à propos de l'analyse des données parce que je sais qu'elle a été abordée ailleurs. Quelles sont les autres mesures que vous avez instaurées pour repérer les cas de pratiques inappropriées en matière de passation de contrats? Je vais laisser cette question à mon prochain collègue.
    Je ne sais pas si quelqu'un d'autre est inscrit à la liste des interlocuteurs.
    Madame Shanahan?
    Nous savons que l'analyse des données est importante, car c'est essentiel pour déceler les anomalies. Quand je travaillais dans le secteur bancaire, l'un de mes vieux mentors me disait toujours de ne pas chercher ce qui semble bien, mais de chercher l'erreur, les données qui sont bizarres et qui vous sautent aux yeux. N'essayez pas de voir que tout est bien. Si quelque chose vous saute aux yeux, c'est parfait. Est-ce que l'analyse des données permet de tout saisir? Je pense que nous savons qu'il y a d'autres méthodes pour repérer les pratiques inappropriées en matière de passation de contrats — les dénonciateurs et les employés.
    J'ai participé à l'étude de l'OGGO; parfois, ce n'est pas comme si quelque chose d'horrible et de frauduleux se produisait et c'est très évident. Les employés observent parfois quelque chose et ils ne sont tout simplement pas absolument certains de la bonne façon de procéder — s'ils doivent en parler et à qui s'adresser. À juste titre, ils ont peur de parler de quelque chose qui n'est pas tout à fait réglementaire, car leur propre poste pourrait être en jeu. Voilà pourquoi l'idée de M. Shugart me plaît: la direction qui fait sa ronde, qui se rend à l'entrepôt pour en vérifier le contenu et qui jette un regard sur ce que sont les opérations. Je suppose que je cherche ces mesures externes.
    Madame Lemay?
(1025)
    Nous procédons dorénavant à une surveillance hebdomadaire en réponse aux recommandations de la vérification. Comme nous avons une meilleure compréhension des éléments d'analyse, nous réalisons à quel point il est important d'avoir des données de qualité. Lorsqu'il faut composer avec de nombreuses petites inexactitudes, il n'est plus possible de se concentrer sur les problèmes vraiment importants. La formation offerte aux personnes affectées à la saisie de données a eu pour effet de réduire le nombre de faux positifs. Cette mesure s'est avérée utile, parce qu'elle permet aux employés de se concentrer sur les vrais problèmes, de cerner les erreurs éventuelles et d'apporter ensuite les corrections dans le système aux fins de vérification et d'identification.
    Madame Laurendeau.
    Je suis contente de l'occasion qui m'est donnée de discuter de cette question, parce que nous avons le sentiment d'avoir fait beaucoup de progrès à ce chapitre. Pour nos besoins, nous pensions qu'il fallait envisager les choses sous différents points d'entrée et non de manière complètement linéaire. Nous avons offert plus de formation et nous avons travaillé d'arrache-pied pour enregistrer nos fichiers uniformément. Cette uniformisation nous permet de saisir les mêmes données et de comparer nos observations. Nous pouvons extraire des données et examiner toutes les tendances bizarres qui ressortent de cet examen. Nous avons travaillé très fort pour nettoyer les fichiers et offrir de la formation aux employés, tout en veillant à ce que le système de classement soit identique d'un océan à l'autre pour ainsi effectuer des analyses rigoureuses. Ce fut un premier volet important du travail.
    Le deuxième volet de notre travail visait le formulaire de suivi ou, en d'autres termes, notre processus de vérification. Nous avons vérifié les données présentant des similitudes pour être en mesure de relever ce qui ne va pas.
    Enfin, nous nous penchons — nous n'avons pas encore tout-à-fait terminé — sur l'utilisation de logiciels d'analyse qui nous aident à relever plus rapidement les anomalies dans les fichiers électroniques. Cela nous permet de repérer les anomalies, d'approfondir notre réflexion, de cerner les problèmes et de faire ressortir les tendances. J'ai confiance que nous ferons beaucoup de progrès à ce chapitre dans les mois à venir.
    Merci de m'avoir donné l'occasion de vous faire part de ce que nous avons accompli.
    Monsieur Kennedy.
    Pour répondre à cette question, je reprendrai les propos du vérificateur général et de mon collègue Ian Shugart au sujet de la culture d'entreprise en lien avec la production de rapports financiers et sur l'orientation que nous pouvons donner aux gestionnaires de programme. Ces commentaires ont une résonnance très forte pour mon organisation.
    Santé Canada mène des opérations dans des endroits reculés du pays, y compris dans le nord de l'Ontario et du Manitoba, un peu partout au pays, en fait. Par le passé, les services d'approvisionnement étaient fondés sur un modèle beaucoup plus décentralisé. Des processus d'approvisionnement pour divers produits et services ont été mis en place un peu partout au pays.
    En ma qualité de sous-ministre, j'ai l'impression en examinant les services de soins de santé, par exemple, que les besoins diffèrent d'une région à l'autre. Les besoins en santé et l'approvisionnement en transport médical dans le nord de l'Ontario et le nord du Manitoba ne sont pas du tout les mêmes que dans certaines régions plus développées à l'extérieur de Halifax, en Nouvelle-Écosse, par exemple. Cela n'a rien étonnant d'une certaine façon, quand on entend des gens nous faire part de leurs inquiétudes à propos des noms de sociétés qui diffèrent légèrement et ainsi de suite. Eh bien, c'est parce qu'une bonne partie de ce travail est réalisé par des collectivités locales qui utilisent les réseaux locaux. Ces services finissent par se recouper en quelque sorte, et après tous ces recoupements, l'uniformité fait défaut.
    Au cours des deux ou trois dernières années, nous sommes passés d'un système d'approvisionnement à un autre. En essence, nous avons une seule plateforme pour la gestion des contrats et les technologies de l'information. Étant donné que le système est beaucoup plus centralisé, que tout passe par un seul canal, il est beaucoup plus convivial. Du coup, il est beaucoup plus facile d'analyser les données maintenant qu'à l'époque où nous devions faire le cumul des tableurs, etc. aux quatre coins du pays.
    Si je prends l'exemple que le vérificateur général a donné à propos de la comptabilité d'exercice, je pense que du point de vue culturel, toute la différence réside dans le fait que l'objectif premier des gens avec lesquels nous gérons les finances à l'échelle du pays ont comme objectif premier de dresser un portrait de la situation financière du ministère. Ils travaillent tous à partir de SAP, une plateforme unique de TI. Ils travaillent tous avec des règles très très uniformes. Ainsi, il est beaucoup plus facile de dresser un excellent portrait de la situation et de l'analyser. Je ne pense pas qu'il en ait été ainsi dans le passé.
    Lorsque la prestation de programmes est au cœur des activités des gens les données sont importantes. Je ne dirais pas que c'est sans importance pour eux, mais ce n'était pas vraiment leur tasse de thé. Ce qui leur importait, c'était d'offrir des soins médicaux aux gens.
    L'un des avantages des technologies de l'information — elles comportent aussi leur lot de difficultés — est qu'en vertu du système actuellement en place, du moins en ce qui touche l'approvisionnement, il nous sera beaucoup plus facile d'extraire les données et de surveiller les risques de fractionnement des marchés, par exemple. Ce n'est que depuis deux ou trois ans que nous avons cette capacité.
(1030)
    D'après ce que vous venez de dire, il semble que nous ayons là un autre sujet de préoccupation.
    Un ministère national des approvisionnements en vertu duquel la Colombie-Britannique et l'Alberta assumeraient leurs propres responsabilités en matière d'approvisionnement... je ne sais pas si la solution serait de regrouper toutes ces responsabilités ou de les centraliser à Ottawa.
    Les directives sont-elles parfois conflictuelles? Certains ministères aimeraient peut-être que les processus d'approvisionnement soient décentralisés. Ils aimeraient peut-être offrir des débouchés dans d'autres régions du pays. C'est l'impression que j'ai en ma qualité de député. Des gens de ma circonscription se demandent pourquoi l'Ontario ou la région d'Ottawa sont les seules à offrir des services d'approvisionnement, pourquoi les petites entreprises ne peuvent-elles pas en offrir également.
    S'il y a risque de fraude dans certains de ces secteurs, vous vous retrouvez avec des entreprises qui se battent les unes contre les autres.
    Monsieur le président, cela dépasse mon entendement sur le plan technique. Je pense que pour nous, la question ne concerne pas tant le fait que l'on achète à Ottawa — et je ne suis pas certain que ce soit le cas — mais le fait que les changements que nous avons apportés nous ont obligés à uniformiser. C'est pourtant un processus normal.
    Il y a encore des gens dans l'Est et dans l'Ouest qui déterminent leurs besoins et qui prennent des décisions en matière d'approvisionnement...
    Mais c'est centralisé.
    Plus ou moins. Les formulaires qu'ils utilisent, les champs, les systèmes et les processus sont identiques.
    Je ne veux pas donner l'impression que nous avons la main-mise sur tout cela...
    C'est bien, parfait. Merci.
    Monsieur Glover.
    Très brièvement, monsieur le président, en réponse aux questions qui ont été posées, comme mes collègues l'ont mentionné, nous avons beaucoup insisté sur la prévention et sur la formation pour assurer que les gens comprennent bien leurs responsabilités.
    Comme l'a mentionné le député Simon Kennedy, nous sommes passés à un seul système. Nous avons réalisé qu'il y en avait un trop grand nombre et c'est pourquoi nous sommes passés à un seul. Nous avons un centre d'expertise chargé de voir à ce que les champs soient remplis correctement. Si l'agent responsable constate qu'il y a fractionnement de marchés, l'agent responsable des achats n'est pas autorisé à passer à l'étape suivante.
    La supervision est centralisée. Ce qui est décentralisé, c'est l'encouragement donné aux gestionnaires pour qu'ils gèrent leurs propres besoins en matière d'acquisition. Nous avons une fonction d'analyse critique centralisée qui nous permet d'obtenir les données dont nous avons besoin et d'en assurer l'uniformité. Nous avons également la responsabilité d'extraire les données et de veiller à ce que les choses se déroulent correctement.
    Nous nous inspirons aussi du secteur financier, comme l'a fait remarquer le vérificateur, pour examiner les cadres de contrôle, les tests de résistance du système, l'exploration des données, les éléments que nous devrions rechercher, et ce, en collaboration avec notre comité ministériel de vérification
    Merci.
    Monsieur Shugart.
    La gestion du risque sous-tend la gestion de l'incertitude. Le risque, c'est l'incertitude. Le député a tout à fait raison; des problèmes feront surface et les anomalies doivent être détectées. Ces systèmes uniformisés — les tableaux de bord pour la gestion de projet, notamment — sont dorénavant plus répandus dans les ministères. Ce sont là des outils très utiles, qui avertissent lorsqu'une situation semble anormale.
    Je suis entièrement d'accord avec vous, c'est ce que l'on recherche. C'est précisément ce sur quoi je consacre énormément de temps.
(1035)
    Merci, monsieur Shugart.
    Enfin, monsieur Matthews.
    Merci, monsieur le président.
    Je pense que je vais parler brièvement de l'avenir de la vérification. Nous nous sommes penchés au fil des ans sur les critères standard de vérification, afin de mettre en lumière les anomalies qui méritent notre attention. Certains secteurs de l'intelligence artificielle explosent littéralement. Sincèrement, d'ici cinq ans, nous verrons ce genre d'analyses appliquées à la plupart des transactions pour faire ressortir celles qui sont les plus à risque.
    Nous sommes actuellement en train de mettre sur pied un projet pilote. Notre avons un dirigeant principal de la vérification interne courageux qui a donné son aval au projet pilote en ayant recours à l'un de ces outils d'intelligence artificielle pour en comprendre le fonctionnement. Ces outils vont modifier la nature même du travail de vérification. Je pense que certaines des leçons que nous en tirons pourraient s'appliquer à l'examen des données de programme également.
    Merci beaucoup.
    Nous n'avons vraiment plus beaucoup de temps.
    J'aimerais d'abord vous féliciter monsieur Matthews. Je ne sais pas depuis combien de temps vous êtes au Conseil du Trésor, mais...
    M. David Christopherson: Depuis treize ans.
    Le président: Cela fait bien des années. M. Matthews occupera le poste de sous-ministre délégué principal pour le ministère de la Défense nationale le 23 octobre. Je vous félicite.
    Merci.
    Peut-être que d'autres quittent aussi, je ne sais pas. Si c'est le cas, je m'en excuse.
    Merci d'être venus nous rencontrer aujourd'hui.
    Pour les gens qui écoutent ce débat à la télévision aujourd'hui, j'aimerais conclure en disant que les Canadiens ont bien raison de se préoccuper des risques de fraude. En revanche, si on compare le Canada à bien d'autres pays, il peut être cité en exemple, d'abord parce que la population peut suivre cet exercice démocratique à la télévision ou simplement du fait de votre présence ici aujourd'hui. Le vérificateur général est passé par toutes les étapes et il a présenté un rapport sur la gestion des risques de fraude. Nous avons rencontré cinq sous-ministres responsables de leurs ministères qui nous ont expliqué leur plan d'action en matière de gestion et de lutte contre la fraude, que ce soit à l'immigration, aux approvisionnements, aux affaires autochtones ou dans d'autres domaines.
    Le Comité permanent des comptes publics a maintenant en main le rapport du vérificateur général et il a demandé qu'on lui remette le plan d'action afin qu'il puisse assurer le suivi auquel les Canadiens sont en droit d'attendre de la part de leur gouvernement. Je tiens à vous remercier de votre participation à ce débat qui nous a permis de faire quelques avancées.
    J'aimerais reprendre les propos de M. Christopherson, M. Nuttall, Mme Shanahan et d'autres qui ont dit que mardi et aujourd'hui furent deux journées de fructueux échanges.
    Merci beaucoup de votre participation.
    Merci aux membres du Comité pour votre excellent travail.
    La séance est suspendue. Nous poursuivrons à huis clos.
     [La séance se poursuit à huis clos.]
Explorateur de la publication
Explorateur de la publication
ParlVU