Audit interne de la gestion et de la surveillance des centres de réception de demandes de visa

Direction générale de la vérification interne et de la responsabilisation

Le 30 novembre 2020

I. Contexte

Carte du monde représentant les pays dans lesquelles le RI CRDV mène ses activités

Introduction

1. L’audit de la gestion et de la surveillance des centres de réception des demandes de visa (CRDV) faisait partie du Plan de vérification axé sur le risque 2019‑2021 du Ministère, qui a été examiné par le Comité ministériel de vérification (CMV) lors de la réunion de février 2019, puis approuvé par la sous‑ministre.
2. Les CRDV sont des fournisseurs de services tiers gérés par des entreprises privées qui, en vertu des contrats de CRDV conclus avec le gouvernement du Canada, sont autorisées à offrir aux demandeurs de visa des services précis de soutien administratif et de collecte de données biométriques. Les CRDV acceptent les demandes de résidence temporaire ainsi que les titres de voyage pour les résidents permanents à l’étranger et les passeports aux fins de transmission à destination et en provenance des bureaux d’Immigration, Réfugiés et Citoyenneté Canada (IRCC). Ils ne traitent pas les demandes et ne jouent aucun rôle dans le processus décisionnel. En plus des CRDV, les centres d’appels (gérés en vertu des mêmes contrats) sont utilisés pour offrir des voies de communication, dont le courriel, le clavardage et le téléphone, aux demandeurs. Les centres d’appels se trouvent directement à l’intérieur de CRDV ou d’autres entités (par partage de locaux) ou dans des établissements autonomes.

3. Le réseau des CRDV du Canada est l’un des plus vastes au monde, avec ses 161 centres dispersés dans 108 pays (divisés en six régions). Ce réseau est appuyé par de nombreux partenaires : une équipe de plus de 40 employés au sein du Réseau international (RI)‑CRDV d’IRCC, l’administration centrale (AC) et près de 350 agents de migration sur le terrain, dont 17 agents de biométrie‑CRDV (ABC) qui travaillent dans des bureaux d’IRCC à l’étranger; Services publics et Approvisionnement Canada (SPAC), l’autorité contractante responsable de gérer le contrat; la Direction de la sécurité industrielle internationale (DSII) de SPAC, l’autorité contractante en matière de sécurité qui est responsable de déterminer et de valider les exigences relatives à la sécurité et à la protection des renseignements personnels; et les partenaires techniques, l’Unité de soutien opérationnel de la biométrie (USOB) et les Opérations de TI qui sont responsables de superviser l’équipement et les logiciels et de surveiller le processus d’inscription des données biométriques de l’USOB.

   Figure 1 : Carte du monde représentant les pays dans lesquelles le RI CRDV mène ses activités

   
   Version texte : Contrat des CRDV 2018. Réseau des CRDV (pays) en date du 1 décembre 2020.

   Régions (pays) en 2018 :

   • Région 1 (Europe);
   • Région 2 (Afrique et Moyen‑Orient);
   • Région 3 (Amériques);
   • Région 4 (Asie du Nord [Chine]);
   • Région 5 (Asie du Sud); et
   • Région 6 (Asie-Pacifique).
4. Le réseau des CRDV est essentiel à l’engagement du gouvernement du Canada d’améliorer les services offerts aux demandeurs et l’efficacité du traitement. Il réduit le fardeau administratif qui pèse sur les bureaux de migration en dirigeant le service à la clientèle et en veillant à ce que les demandes soient exactes et complètes avant d’envoyer les dossiers aux bureaux d’IRCC pour qu’ils soient traités. Cela permet aux bureaux de migration de concentrer leurs efforts sur le traitement des demandes et les activités à valeur ajoutée, comme la lutte contre la fraude. En 2018, les CRDV ont accepté 1 790 754 demandes de permis de travail, de permis d’études et de visa de résident temporaire.
5. IRCC a commencé à ouvrir des CRDV en 2000. La plupart de ces CRDV étaient gérés localement au moyen d’ententes de services conclues avec les bureaux d’IRCC correspondants. Le 2 novembre 2012, le gouvernement du Canada a attribué des contrats à VFS Global et à Computer Sciences Canada Inc. afin qu’ils exploitent les CRDV standardisés dans le monde entier. Après une demande de soumissions en 2017, SPAC a attribué des contrats à VFS Global et à TT Visa Services (TTS). Les nouveaux contrats de 2018 ont été mis en place le 2 novembre 2018 (vague 1) pour les Amériques, l’Asie et l’Asie‑Pacifique et le 2 novembre 2019 (vague 2) pour l’Europe, l’Afrique et le Moyen‑Orient.

II. Objectif, portée et méthodologie de l’audit

Objectif et portée de l’audit

6. L’objectif de l’audit était de déterminer si des contrôles efficaces sont en place pour la gestion et la surveillance des activités des CRDV.
7. Des critères ont été sélectionnés pour évaluer dans quelle mesure le Réseau international – centres de réception des demandes de visa (RI‑CRDV) a atteint l’objectif de la vérification. Trois critères ont été utilisés pour évaluer l’objectif de l’audit :
   • Une structure efficace de gouvernance et de surveillance du contrat des CRDV a été établie afin de fournir du soutien continu à l’échelle du Ministère. Les rôles, les responsabilités et les obligations de rendre compte des principaux acteurs ont également été définis et communiqués.
   • Des processus de gestion du risque sont en place afin de gérer les risques liés au réseau des CRDV.
   • Des processus ont été mis en œuvre au sein du RI‑CRDV pour assurer le suivi et l’évaluation de la prestation de services du réseau des CRDV et de son respect des exigences du contrat.
8. L’audit couvrait la période de novembre 2018 à mars 2020. Elle était axée sur les risques pour la gestion et la surveillance des activités du réseau des CRDV et examinait la gouvernance, la gestion du risque et quelques activités de suivi appuyant la prestation de services du réseau des CRDV et son respect des exigences du contrat.
9. La gestion du projet de la biométrie, les processus contractuels liés aux contrats de CRDV de 2012 et de 2018 et la planification du contrat des CRDV de 2023 n’ont pas été évalués lors de l’audit, et les responsabilités de SPAC et de la DSII non plus.

Méthodologie

10. Les procédures d’audits suivantes ont été appliquées :
    • entrevues avec le personnel clé à l’AC et à l’étranger;
    • examen des principaux documents justificatifs, comme les contrats, les politiques, les procès‑verbaux, les guides opérationnels, les présentations de formation, etc.;
    • évaluation de quelques activités de suivi;
    • visites de bureaux de migration, de CRDV ou de centres d’appels à l’étranger pour observer les processus en place (Mexico, Bogota, New Delhi, Paris, Kiev et Addis‑Abeba).
11. Les observations, les conclusions et les recommandations de l’audit sont fondées sur le travail effectué.

Énoncé de conformité

12. Le présent audit a été planifié et mené conformément au Cadre international de référence des pratiques professionnelles de l’Institut des vérificateurs internes, comme en font foi les résultats d’un programme d’assurance et d’amélioration de la qualité.

III. Constatations et recommandations de l’audit

Gouvernance et surveillance

13. Une structure efficace de gouvernance et de surveillance soutient la prise de décisions aux niveaux appropriés, par les parties concernées. Elle permet aux employés et aux fournisseurs de services tiers de comprendre les responsabilités, les priorités et les objectifs de rendement en vue d’aider IRCC à respecter son engagement à améliorer les services offerts aux demandeurs et l’efficacité du traitement ainsi qu’à veiller à ce que les objectifs du contrat des CRDV soient atteints. Nous nous attendions à ce qu’une structure efficace et officielle de gouvernance soit établie pour toutes les personnes faisant partie du réseau des CRDV.
14. La structure de gouvernance actuelle du RI‑CRDV comprend ce qui suit : le sous‑ministre adjoint (SMA) des Opérations, Réseau international, le directeur général du Réseau international et le directeur du Soutien à l’international. L’équipe du RI‑CRDV de l’AC est composée de trois autres unités qui relèvent du directeur du Soutien à l’international : l’Unité de gouvernance et de surveillance, qui est responsable de faire le suivi des activités quotidiennes des CRDV, dont la gestion du rendement, la coordination des inspections des lieux, la gestion des enjeux, les modifications au contrat et à l’autorisation de tâches ainsi que la planification de la continuité des activités; l’Unité de soutien, qui est responsable de fournir de l’orientation fonctionnelle aux bureaux d’IRCC, d’examiner les communications internes et externes portant sur les CRDV, de présenter des rapports à la haute direction, de réaliser un examen du réseau des CRDV et de gérer le protocole d’entente conclu avec les Services d’immigration et de citoyenneté des États‑Unis; et l’Unité d’innovation, de projets et de soutien aux solutions, qui est responsable de gérer le renouvellement de contrats, le déploiement initial des CRDV lors de la transition d’un contrat à un autre et les grands projets et initiatives de TI ainsi que d’assurer les liaisons avec les partenaires au sujet des questions de TI.

    Figure 2 : Structure de gouvernance et de l’équipe de direction du Réseau international

    
    Version texte : Structure de gouvernance du Réseau international et Structure de l’équipe de direction du RI‑CRDV

    Structure de gouvernance du Réseau international :

    • Sous‑ministre adjoint (SMA), Opérations, Réseau international
      • Directeur général, Réseau international
      • Directeur, Soutien à l’international

    Structure de l’équipe de direction du RI‑CRDV :

    • Directeur, Soutien à l’international (RIS) et Réseau international (RI)
      • Directeur adjoint, Unité de soutien du RI‑CRDV
      • Directeur adjoint, Unité de gouvernance et de surveillance du RI‑CRDV
      • Directeur adjoint, Unité d’innovation, de projets et de soutien aux solutions du RI‑CRDV
15. Le directeur général des Opérations et le directeur du RI‑CRDV assurent une surveillance de la gestion du contrat des CRDV. Le directeur du RI‑CRDV est informé chaque semaine de la situation actuelle des activités entreprises ainsi que des priorités et des problèmes importants, et le DG reçoit régulièrement de l’information au sujet de différentes questions touchant le réseau. Les comités des DG comprennent les suivants : le Comité directeur international, le Comité sur l’expérience client et le Comité des services ministériels et des finances. Toute question liée à un risque de haut niveau est renvoyée à l’échelon de sous‑ministre.
16. Une assemblée générale annuelle est organisée avec tous les principaux intervenants chargés de la gestion et de la surveillance du contrat des CRDV afin de discuter des questions et des risques horizontaux. Les participants sont, entre autres, le responsable du client, soit le RI‑CRDV d’IRCC, l’autorité contractante, soit SPAC et SPAC‑DSII ainsi que l’entrepreneur, soit VFS Global. La communication continue avec les partenaires internes et externes permet au RI‑CRDV d’obtenir rapidement des renseignements sur la gestion des CRDV.
17. Les agents de biométrie‑CRDV (ABC) font partie des employés essentiels qui appuient les bureaux d’IRCC à l’étranger et les CRDV.^{Note de bas de page 1} Les ABC sont responsables de la surveillance des CRDV de leur territoire qui relèvent des bureaux d’IRCC et de fournir du soutien en matière de biométrie. En mai 2019, le réseau comptait 17 ABC, et chacun assurait la surveillance de 2 à 15 CRDV. Les ABC sont chargés de présenter des rapports sur les activités de rendement conçues pour assurer l’uniformité des normes de prestation de services et la protection des renseignements personnels. Ils doivent régulièrement rendre compte au RI‑CRDV des tendances, des préoccupations, des problèmes et des incidents signalés dans tous les CRDV de leur(s) région(s).
18. En raison de l’expansion de l’exigence relative à la biométrie en 2018, d’une hausse constante du nombre de demandes reçues et de la mise en œuvre de nouvelles initiatives, comme la numérisation, la portée et l’importance du rôle de soutien du rendement et de la fiabilité du réseau des CRDV joué par les ABC continuent d’augmenter. Par conséquent, l’équipe responsable de l’audit s’attendait à ce que le poste d’ABC soit à temps plein. Toutefois, la majorité des ABC sont également des gestionnaires et des superviseurs d’unité. Ils gèrent la relation avec l’entrepreneur ainsi qu’avec les gestionnaires des CRDV locaux. De plus, un sondage réalisé auprès des ABC a révélé que les deux tiers d’entre eux consacrent de 20 à 50 % de leur temps à leur rôle d’ABC et passent beaucoup de leur temps à exercer d’autres responsabilités liées aux CRDV. Les résultats du sondage, combinés aux entrevues menées par l’équipe d’audit, soulèvent des préoccupations quant à la capacité des ABC de s’acquitter de toutes leurs responsabilités. Un examen de leurs rôles et responsabilités devrait être réalisé pour déterminer si ce devrait être un poste à temps plein.

Conclusion

19. Dans l’ensemble, le RI‑CRDV possède une structure de gouvernance qui permet d’assurer efficacement le suivi et la surveillance du réseau des CRDV. Toutefois, il faudrait réaliser un examen des aspects complexes et des priorités conflictuelles actuels liés au rôle et aux responsabilités des ABC afin de déterminer si ce devrait être un poste à temps plein.

Suivi du rendement et production de rapports

20. Des processus efficaces de suivi et de production de rapport aident le RI‑CRDV à s’assurer que l’entrepreneur respecte les exigences du contrat. Cela lui permet de réagir de façon proactive aux problèmes et d’apporter des ajustements afin d’appuyer la prestation continue de services de qualité aux clients tout en protégeant les renseignements personnels et la sécurité. Nous nous attendions à ce que des processus soient en place au sein du RI‑CRDV pour assurer le suivi et l’évaluation de la prestation de services du réseau des CRDV et de son respect des exigences des contrats. Le suivi du rendement ainsi que du respect des exigences du contrat et des 12 normes de service des CRDV (NSC) et la production de rapports à cet égard sont d’importants aspects de la gouvernance et de la surveillance du contrat des CRDV.
21. En 2018, les responsabilités du Ministère en matière de gestion et de surveillance du contrat ont été améliorées après que l’on a demandé à l’entrepreneur d’établir une structure de gouvernance pour la production de rapports à différents échelons de direction et grâce à l’ajout des trois éléments suivants : augmentation du nombre de visites des lieux; 12 NSC ciblées au sujet desquelles l’entrepreneur, les bureaux de migration (BM) et l’USOB produisent des rapports chaque mois; et mesures correctives accrues pour non‑respect de normes de service ou d’exigences du contrat.
22. Pour favoriser un programme de surveillance solide et rigoureux, le RI‑CRDV a élaboré et mis en œuvre de nombreux outils et activités pour appuyer le suivi du rendement des CRDV et la production de rapports connexes. En voici quelques exemples : les visites des lieux des CRDV, la production mensuelle de rapports sur les normes de service, les rapports de détermination des problèmes (RDP) et l’Outil de suivi des enjeux globaux. Ces outils ont été conçus pour veiller à ce que les CRDV respectent les exigences du contrat et fournissent des données mesurables sur les différents paramètres de rendement du réseau des CRDV.
23. Pour déterminer si les processus et les activités mis en œuvre permettent d’assurer le suivi et l’évaluation de la prestation de services du réseau des CRDV et de son respect des exigences des contrats, un échantillon discrétionnaire de deux activités a été sélectionné afin d’être analysé en profondeur. Voici les activités : la production de rapports sur les normes de service des CRDV et les visites des lieux.
24. Production de rapports sur les normes de service des CRDV : Afin que l’on puisse déterminer si l’entrepreneur respecte les NSC figurant dans le contrat, l’entrepreneur ou les partenaires de chaque région (Direction générale de la planification et du rendement des opérations [DGPRO], BM, RI‑Finances et USOB) recueillent et soumettent les rapports mensuels sur les normes de service (RMNS), qui fournissent au RI‑CRDV des mesures concernant les 12 NSC. Les NSC concernent la collecte de données biométriques (seuil de qualité, respect des procédures et association de dossiers), les rendez‑vous pour la collecte de données biométriques (disponibilité et rapidité), la disponibilité des services d’information, le respect des délais de transmission des frais du gouvernement du Canada, le respect des délais de transmission des trousses de demande, la transmission des trousses de demande et les services d’information des centres d’appels (délai de réponse moyen aux appels, au clavardage et aux courriels). À l’aide de la compilation et de l’analyse des données fournies, le RI‑CRDV rédige un rapport sur le rendement régional des CRDV (RRRC), qui est ensuite envoyé à l’entrepreneur et aux partenaires aux fins de suivi dans les cinq jours ouvrables, après quoi des mesures correctives peuvent être prescrites.
25. Un examen de six RMNS rédigés entre janvier et décembre 2019 a permis de démontrer que, règle générale, la production de rapports sur les NSC est un mécanisme efficace pour assurer le suivi du respect des 12 NSC par l’entrepreneur et appliquer des mesures correctives au besoin. Toutefois, l’équipe de gouvernance et de surveillance est préoccupée par la capacité du RI‑CRDV de valider les données utilisées pour rédiger les RMNS, puisque les données pour 7 des 12 NSC sont recueillies par des systèmes appartenant à l’entrepreneur et y sont hébergées et que le contrat des CRDV actuel ne permet pas à IRCC d’accéder à ces systèmes. Par conséquent, le RI‑CRDV ne peut pas vérifier l’exactitude et l’intégrité des données. En ce qui concerne les prochaines versions du contrat des CRDV, il faudrait envisager les droits d’accès aux systèmes de l’entrepreneur afin d’appuyer la capacité d’IRCC de valider les données présentées pour la production de rapports. Entre‑temps, des contrôles supplémentaires devraient être envisagés pour assurer la cohérence et la validité des données, comme demander des rapports supplémentaires afin d’effectuer des contre-vérifications.
26. Visites des lieux : Dans les procédures de l’Unité de gouvernance et de surveillance, les visites des lieux sont décrites comme « l’une des méthodes les plus efficaces de surveillance pour vérifier que chacun des CRDV a un bon rendement et que des mesures de sécurité et de protection des renseignements personnels sont en place ». Le portefeuille de visites des lieux du RI‑CRDV est divisé en quatre sections : autres visites, visites standards, visites approfondies et visites des centres d’appels. Elles sont toutes utilisées pour les examens sur place des CRDV.
27. Variant en longueur, les autres visites peuvent être réalisées par des cadres supérieurs, des fonctionnaires ou des employés des bureaux de migration. Elles comprennent les visites de courtoisie, qui sont habituellement effectuées par des cadres supérieurs ou des fonctionnaires qui souhaitent visiter un CRDV, et les visites de suivi, qui sont utilisées pour faire un suivi d’une visite approfondie ou standard des lieux qui a été réalisée récemment.
28. Les visites standards des lieux, qui durent de deux à trois heures, sont réalisées dans le cadre d’activités de suivi habituelles d’un ABC ou d’un agent de liaison des CRDV. Elles peuvent également être effectuées par des membres de l’équipe du RI‑CRDV, la DSII et SPAC. L’examinateur doit remplir une liste de vérification qui sert à évaluer des aspects détaillés des services et des ressources du CRDV. Ces visites ont lieu chaque année, sauf lorsqu’une visite approfondie a eu lieu ou est prévue.
29. Les visites approfondies des lieux sont les examens les plus complets des CRDV et doivent être réalisées par l’équipe du RI‑CRDV, un ABC, un agent de liaison des CRDV, la DSII et SPAC, ou par une personne autorisée par le RI‑CRDV. Elles durent de deux à trois jours et nécessitent d’utiliser et de remplir une liste de vérification qui élargit la portée d’autres examens pour inclure une vérification des documents du CRDV, de ses plans et de ses procédures et des dossiers personnels, une entrevue avec un gestionnaire du CRDV et un examen d’éléments qui peuvent avoir été définis antérieurement. Les visites approfondies des lieux doivent avoir lieu au moins deux fois pendant la durée du contrat.
30. Les visites des lieux des centres d’appelsressemblent aux visites approfondies. Les examens durent une journée et peuvent être réalisés par les mêmes parties que les visites approfondies. Si un CRDV comportant un centre d’appels fait l’objet d’une visite standard ou approfondie, le RI‑CRDV demandera à l’examinateur d’effectuer une visite du centre d’appels en même temps. Ces visites ont habituellement lieu tous les ans.
31. L’équipe d’audit a pris part à deux visites approfondies des lieux/visites de centre d’appels en février et en mars 2020 ainsi qu’à une visite standard en septembre 2019. Dans l’ensemble, l’observation des visites des lieux a permis de conclure qu’elles constituent une activité de suivi efficace et qu’elles évaluent la prestation de services du réseau des CRDV ainsi que son respect des exigences du contrat. Elles permettent de faire un suivi des problèmes cernés antérieurement ainsi que de recueillir des commentaires et des suggestions du personnel des CRDV au sujet des activités, et elles représentent une occasion de vérifier si les personnes dans les CRDV ont l’équipement nécessaire pour s’acquitter de leurs responsabilités et si elles ont besoin de formation supplémentaire. Les listes de vérification approfondies utilisées lors des visites des lieux permettent de signaler au RI‑CRDV les problèmes qui n’avaient pas été décelés auparavant par l’entrepreneur.
32. Un examen des listes de vérification de visites des lieux remplies a permis de constater que, bien qu’elles soient utilisées pour faire un suivi du respect des exigences du contrat, la possibilité d’amélioration suivante devrait être prise en considération :
    • Afin qu’elles demeurent pertinentes et efficaces, les listes de vérification devraient être examinées et mises à jour régulièrement. À titre d’exemple, on pourrait mettre à profit les renseignements obtenus grâce à d’autres activités de suivi ou fondés sur des évènements actuels et ajuster la liste de vérification en conséquence, p. ex. les décisions prises en réponse à la COVID‑19 font l’objet d’un suivi, des procédures récemment élaborées de l’AC du RI‑CRDV ont été mises en œuvre, des protocoles de prévention de la fraude sont en place, etc.
33. Selon les Procédures internes pour la planification et l’examen des visites des lieux du RI‑CRDV, « une visite standard aura lieu dans les CRDV qui ne feront pas l’objet d’une visite approfondie au cours d’un exercice financier ». D’après le constat du temps nécessaire pour réaliser des visites des lieux et le fait que ce sont uniquement des personnes qualifiées qui peuvent s’en charger, la possibilité d’amélioration suivante devrait être prise en considération :
    • Dans le cadre de l’établissement d’un calendrier, les visites des lieux doivent être planifiées en fonction des résultats des activités de suivi précédentes et des besoins. Il serait préférable de consacrer les ressources affectées et le temps alloué pour une visite prévue d’un lieu où il n’y a pas de problèmes ni d’avis de lacunes antérieurs à un CRDV ou à un centre d’appels qui a des lacunes ou des difficultés connues.

Conclusion

34. Le RI‑CRDV a mis en œuvre des processus pour assurer le suivi et l’évaluation de la prestation de services du réseau des CRDV et de son respect des exigences du contrat. Toutefois, les visites des lieux devraient être planifiées en fonction des résultats d’activités de suivi précédentes et des besoins. Il serait préférable de consacrer les ressources affectées et le temps alloué pour une visite prévue d’un lieu où il n’y a pas de problèmes ni d’avis de lacunes antérieurs à un CRDV ou à un centre d’appels qui a des lacunes ou des difficultés connues. De plus, en ce qui concerne les prochaines versions du contrat des CRDV, il faudrait envisager les droits d’accès aux systèmes de l’entrepreneur afin d’appuyer la capacité d’IRCC de valider les données présentées pour la production de rapports.

Gestion du risque

35. La gestion du risque facilite la prise de décisions éclairées grâce à une compréhension des risques. Elle permet de réagir de façon proactive autant aux menaces qu’aux possibilités. Une bonne gestion du risque consiste à appuyer la prise de décisions stratégiques qui contribuent à l’atteinte des objectifs globaux d’une organisation. Nous nous attendions à ce que des processus de gestion du risque soient en place pour gérer les risques liés au réseau des CRDV.
36. Dans l’ensemble, la direction et le personnel du RI‑CRDV conviennent que la sensibilisation au risque fait partie intégrante du travail accompli dans les CRDV. Même si le RI‑CRDV n’a pas de processus officiel de gestion du risque en place, plusieurs activités de suivi et de production de rapports réalisées par des ABC, des agents de migration et l’entrepreneur des CRDV fournissent une compréhension des risques potentiels, des possibilités et des tendances, et les discussions qui en découlent appuient l’élaboration et la mise en place de stratégies d’atténuation. Les activités comme les visites des lieux annoncées et non annoncées, les téléconférences mensuelles des ABC, les rapports de détermination des problèmes, l’Outil de suivi des enjeux globaux et les rapports d’assurance de la qualité permettent non seulement de faire le suivi du respect des normes de service et des exigences du contrat, mais également de déterminer et d’atténuer les risques existants et potentiels.
37. Un examen du rapport de détermination des problèmes et de l’Outil de suivi des enjeux globaux a démontré que les activités de gestion du risque ont lieu en raison de ces outils de suivi et de production de rapports. Plus précisément, lorsque surviennent des problèmes et des incidents qui peuvent avoir une incidence sur la capacité de l’entrepreneur de se conformer aux modalités du contrat, le RI‑CRDV et la DSII doivent en être informés par l’intermédiaire du RDP. Le RDP cerne le problème et fournit une évaluation de son incidence, un plan de mesures correctives et un plan d’atténuation pour toutes les activités de gestion du risque. Les risques ainsi que tous les autres problèmes sont ensuite consignés et suivis dans l’Outil de suivi des enjeux globaux.
38. De plus, un examen des téléconférences mensuelles des ABC de décembre 2018 à mars 2020 a permis de constater que, durant trois des quatre appels, des questions de gestion du risque soulevées ont entraîné des discussions informelles sur des solutions possibles ou des mesures provisoires ainsi que sur les répercussions. Des questions relatives à la fraude ont également fait l’objet de discussions au cours de deux des appels. Enfin, ces téléconférences ainsi que les discussions et les solutions qui en découlent sont une source précieuse de renseignements à l’appui de la gestion du risque, et la consignation de ces discussions et, surtout, des décisions prises pour s’attaquer aux problèmes est essentielle non seulement pour appuyer les décisions prises, mais aussi pour faire le suivi de leurs résultats (y compris la capacité d’apporter des modifications au besoin).

Conclusion

39. Il n’y a pas de processus de gestion du risque en place au sein du RI‑CRDV pour gérer les risques liés au réseau des CRDV. Toutefois, plusieurs activités de suivi et de production de rapports permettant d’orienter et de soutenir la gestion du risque ont été mises en œuvre. L’élaboration et la mise en œuvre d’un processus officiel de gestion du risque pour déterminer et évaluer les risques liés aux CRDV et pour agir sur eux permettront de mieux soutenir l’atteinte des objectifs du réseau des CRDV d’IRCC.

40. Recommandation 1 : Le SMA, Secteur des opérations, devrait évaluer le rôle des ABC pour s’assurer qu’ils ont la capacité de fournir leurs responsabilités de gestion des relations aux CRDV.

    Réponse de la direction : La direction accepte cette recommandation.

    La direction reconnaît l’importance d’un réseau de CRDV solide, performant et fiable pour soutenir les initiatives et les programmes du Ministère en matière d’immigration. Par conséquent, la direction s’engage à examiner le rôle des ABC pour s’assurer qu’ils ont la capacité de s’acquitter de toutes leurs responsabilités, dont la surveillance de la relation avec l’entrepreneur du CRDV local.

41. Recommandation 2 : Le SMA, Secteur des opérations, devrait définir et mettre en œuvre des mécanismes qui permettront au RI‑CRDV de valider des données présentées pour la production de rapports.

    Réponse de la direction : La direction accepte cette recommandation.

    La direction d’IRCC est d’accord avec la recommandation no 2, selon laquelle il faudrait envisager, dans le contrat des CRDV, d’accorder à IRCC des droits d’accès aux systèmes ou aux données brutes de l’entrepreneur pour faciliter la capacité du RI de valider les données présentées pour la production de rapports.

    Une demande d’accès semblable aux systèmes des entrepreneurs pour permettre la vérification des données présentées dans les rapports sur les normes de service des CRDV (NSC) a été formulée pendant les travaux préliminaires visant le contrat actuel des CRDV (2017). Toutefois, sur le conseil des Services juridiques d’IRCC, qui considéraient que cela allait trop loin et créerait (ou donnerait l’impression de créer) une « relation de mandataire » entre l’entrepreneur et le gouvernement du Canada, cet accès n’a pas été accordé. L’avis des Services juridiques a été accepté, et le RI, en collaboration avec le responsable du contrat, Services publics et Approvisionnement Canada (SPAC), a convenu qu’il s’agissait d’une limite acceptable dans le cadre du travail avec une tierce partie considérée comme une « ressource fiable ».

    Comme nous n’avons pas accès aux systèmes des entrepreneurs pour valider les données sur les NSC, l’entrepreneur a reçu pour consigne de soumettre des données brutes pour les NSC établies, et a été informé que le RI aurait la responsabilité d’utiliser les outils créés à l’interne (feuille de calcul Excel) pour vérifier la qualité des données et pour confirmer si le CRDV a respecté ou non les normes de service. Les deux consignes sont en place depuis le début du contrat actuel, en 2018.

    Jusqu’à ce qu’un mécanisme d’outil automatisé soit créé pour confirmer que l’entrepreneur n’a pas falsifié les données avant de les soumettre à IRCC, nous déterminerons les autres méthodes disponibles qui nous permettraient d’avoir une plus grande confiance dans la validité et la qualité des données fournies par les entrepreneurs en fonction des NSC.

    Des travaux préliminaires portant sur la prochaine version du contrat des CRDV (2023) sont en cours. Le RI tient actuellement des rencontres de mobilisation des entrepreneurs, dans le cadre desquelles plusieurs fournisseurs de services potentiels (chefs de file de l’industrie) ont été invités à fournir à IRCC des renseignements sur ce qu’un CRDV de l’avenir devrait proposer en matière de services ainsi que des solutions possibles pour le suivi des niveaux de service et la production de rapports à cet égard dans les CRDV, y compris des méthodes permettant à IRCC de valider la qualité des données soumises par les futurs entrepreneurs.

IV. Conclusion

42. Dans l’ensemble, l’équipe de l’audit a conclu que les contrôles mis en place par le RI‑CRDV pour la gestion et la surveillance des activités des CRDV sont efficaces. Toutefois, les actions suivantes sont recommandées pour soutenir l’amélioration continue :
    1. Une évaluation des aspects complexes et des priorités conflictuelles actuels liés au rôle et aux responsabilités des ABC devrait être réalisée pour déterminer si ce devrait être un poste à temps plein.
    2. Pour les prochaines versions du contrat des CRDV, il faudrait envisager d’accorder à IRCC des droits d’accès aux systèmes ou aux données brutes de l’entrepreneur pour faciliter la capacité d’IRCC de valider les données présentées pour la production de rapports.

La direction a accepté les constatations de l’audit et mis sur pied un plan d’action pour donner suite aux recommandations.