Établissement de consignes et de règles par la Division des fonds propres

Glossaire et abréviations

CBCB

Comité de Bâle sur le contrôle bancaire

DCE

Division des communications et de l'engagement

DFP

Division des fonds propres

IFF

Institutions financières fédérales

CELD

Comité d'examen des lignes directrices

AICA

Association internationale des contrôleurs d'assurance

DG

Directeur général

BSIF

Bureau du surintendant des institutions financières Canada

SQ

Spécialiste de la question

SCT

Secrétariat du Conseil du Trésor

TLS

Protocole de sécurité de la couche transport

1. Contexte

1.1 Contexte

La Division des fonds propres (DFP) du Secteur de la réglementation est chargée d'établir les règles et les normes prudentielles connexes à l'égard des fonds propres que les institutions financières fédérales (IFF) sont tenues de détenir. Les règles sur les fonds propres et les normes et lignes directrices connexes sont essentielles à la façon dont le Bureau du surintendant des institutions financières Canada (BSIF) s'acquitte de son mandat de réglementation et de surveillance des IFF.

Dirigée par un directeur principal, la DFP couvre, d'une part, le secteur des banques (institutions de dépôts) et, d'autre part, celui de l'assurance (assurance-vie et assurance multirisque) sous la gouverne de directeurs généraux (DG). La Division compte également un conseiller principal à l'échelon du DG.

En ce qui concerne l'établissement de consignes et de règles, la DFP appuie le mandat du BSIF en réalisant les principaux objectifs et les activités connexes que voici.

L'établissement de règles garantit :

• que les règles de fonds propres et les normes et lignes directrices prudentielles connexes du BSIF sont d'actualité, claires et pertinentes, tiennent dûment compte des pratiques de l'industrie et des marchés, respectent ou dépassent les exigences minimales internationales et sont élaborées selon un processus de consultation approprié;
• que les règles concilient adéquatement sûreté et solidité tout en tenant compte de la nécessité de disposer d'un climat concurrentiel propice à la réussite des IFF;
• que le BSIF contribue à l'élaboration de règlements, de normes et de règles internationaux en participant aux activités de réglementation prudentielle internationale d'entités comme le Comité de Bâle sur le contrôle bancaire (CBCB) et l'Association internationale des contrôleurs d'assurance (AICA).

La DFP a mis en place en novembre 2010 un document sur le cadre d'établissement de règles intitulé Cadre d'établissement de règles de la Division des fonds propres (ci-après le « Cadre ») à utiliser pour élaborer des consignes réglementaires. Comme l'indique le Cadre, le processus d'établissement de règles du BSIF suit l'approche du « cycle de vie » en cinq étapes :

1. Analyse initiale et politique
2. Approbation pour aller de l'avant
3. Orientation (élaboration de règles)
4. Consultation de l'industrie
5. Distribution (édition), pour tenir à jour les consignes relatives aux règles sur les instruments de fonds propres

Le plus récent audit interne auprès de la DFP portait sur l'établissement de règles; il a été achevé en juillet 2012.

1.2 Objectif

L'objectif de la mission était de fournir une assurance raisonnable que :

• le Cadre appuie adéquatement le processus d'établissement de règles et s'harmonise avec les instruments de politique récemment établis par le gouvernement du Canada, s'il y a lieu;
• le processus d'établissement des règles, les documents et les aides/outils connexes en place fonctionnent comme prévu et sont conformes au Cadre.

1.3 Déclaration de conformité

L'audit a été effectué conformément aux Normes internationales pour la pratique professionnelle de l'audit interne de l'Institut des vérificateurs internes (IVI), à la Politique sur la vérification interne du Secrétariat du Conseil du Trésor (SCT) et aux Normes relatives à la vérification interne au sein du gouvernement du Canada, qui sont appuyées par les résultats du programme d'amélioration et d'assurance de la qualité.

1.4 Portée

L'audit a porté sur les activités d'établissement de règles pour les institutions de dépôts, les sociétés d'assurance-vie et les sociétés d'assurance multirisque. La mission consistait notamment à :

• examiner le Cadre en place pour déterminer si les éléments de conception sont appropriés et appuient la gestion efficace de l'élaboration des consignes;
• examiner les consignes actuelles du BSIF sur l'établissement de règles relatives aux normes de fonds propres et aux saines pratiques commerciales et financières publiées en 2018 et en 2019, afin d'assurer la conformité au Cadre;
• examiner les aides et les outils en place pour s'assurer qu'ils fonctionnent comme prévu.

1.5 Démarche

L'audit a fait appel à trois méthodes d'examen :

• l'examen des aides/outils pertinents, des processus et du Cadre en place;
• une revue générale de divers processus et procédures et un examen détaillé d'un échantillon représentatif de certaines consignes achevées entre le 1er avril 2018 et le 31 mars 2019;
• des discussions avec le personnel clé de la DFP, au besoin.

2. Résultats de la mission

Dans l'ensemble, nous avons constaté qu'il existe un solide tableau de bord des risques pour gérer les priorités en matière de consignes de la DFP, le Cadre établi et la participation continue des employés clés aux travaux de comités et de conférences internationaux sur la réglementation afin de se tenir au fait du contexte réglementaire et de contribuer à son élaboration. Bien que le Cadre respecte les principes du cycle de vie de l'établissement de règles des instruments de politique du SCT, des améliorations sont proposées ici de même que des possibilités de rationalisation des outils et des aides correspondants.

D'après nos discussions, les analystes de la DFP semblent connaître leurs dossiers et effectuer leur travail en fonction de leur expérience et de leurs connaissances; toutefois, on a constaté que les analystes ne connaissent peut-être pas aussi bien le Cadre que les dirigeants de la DFP.

Le présent rapport contient d'autres observations et considérations relatives aux aspects suivants.

• Les documents d'orientation et les mécanismes devraient être mis à jour et rationalisés
• Les pouvoirs d'approbation officiels ne sont pas expliqués de façon adéquate
• Il y a lieu de sensibiliser le personnel à la sécurité des TI en lien avec la transmission de courriels
• L'engagement à l'égard des pratiques d'amélioration continue et de contrôle de la qualité fait défaut
• Le registre des problèmes n'est pas géré de façon coordonnée et centralisée comme prévu

3. Réponse de la direction

3.1 Aperçu

Le présent rapport a été examiné par le directeur principal, Division des fonds propres, et par le surintendant auxiliaire, Secteur de la réglementation, qui prennent acte des observations et des recommandations qu'il renferme. Le rapport a également été examiné par le Comité de direction du BSIF.

3.2 Réponses et commentaires

La DFP tient à remercier l'équipe d'audit d'avoir procédé à cet exercice de façon professionnelle, claire et transparente. Nous sommes d'accord avec les recommandations de l'équipe d'audit et nous les mettrons en œuvre d'ici le 31 décembre 2020.

En résumé, nous accueillons favorablement les observations formulées par l'équipe d'audit interne au cours de ce processus. Nous estimons que la mise à jour du Cadre de la DFP de 2010 répondra à la plupart des observations formulées. En outre, certains avantages s'étendront au-delà de la DFP pour s'appliquer à d'autres volets du Secteur de la réglementation.

À la DFP, le contrôle des processus et des procédures est supervisé par les équipes de gestion. Il incombe aux analystes de connaître le système et les étapes de l'élaboration des politiques, tandis que la direction répond du respect du Cadre. Une compréhension incohérente et les sections périmées du Cadre expliqueraient la diversité des réponses des analystes sur l'utilisation du Cadre. Les analystes s'appuient davantage sur les listes de vérification et les manuels que sur le Cadre. Nos plans prospectifs consisteront notamment à mettre à jour et à regrouper les outils d'élaboration qui seront utilisés par tous les employés de la DFP.

La DFP est également d'accord avec les observations et les commentaires selon lesquels cette mise à jour et cette consolidation favoriseront l'intégration des nouveaux employés de la Division.

4. Observations et recommandations

Observation 1 : Les documents d'orientation et les mécanismes devraient être mis à jour et rationalisés

(Priorité moyenne)

Le cadre

D'après la Politique sur l'élaboration de la réglementation (« Politique du SCT ») publiée en 2018, les organismes fédéraux de réglementation doivent se conformer à la Directive du Cabinet sur la réglementation (la « Directive ») en ce qui a trait au processus d'élaboration des règlements. De plus, les Lignes directrices pour des consultations efficaces sur la réglementation (« Lignes directrices du SCT sur les consultations ») fournissent des outils pour appuyer la tenue de consultations efficaces tout au long du cycle de vie de la réglementation. Bien que la DFP n'élabore pas de règlements, les principes et les attentes sous-jacents énoncés dans la Politique du SCT et les Lignes directrices du SCT sur les consultations sont considérés comme des pratiques de référence lorsqu'il s'agit d'élaborer des consignes et s'appliquent en grande partie à l'élaboration de consignes réglementaires au sein d'un organisme fédéral comme le BSIF.

D'après notre examen, nous avons constaté que, même si le Cadre fait bonne figure face aux instruments de politique du SCT, certains de ses aspects font référence à de l'information désuète (le Cadre de tolérance au risque, le Système de gestion des documents électroniques (SGDE), etc.) et doivent être mis à jour comme suit : 1) harmonisation avec les principes du SCT sur l'élaboration de la réglementation et les lignes directrices du SCT sur les consultations; 2) structure et pratiques actuelles de la DFP; et 3) clarification des attentes et des responsabilités.

Selon les consignes de la Politique du SCT, la dernière étape du cycle de vie consiste à examiner et à évaluer les résultats de la réglementation/[des consignes]. La DFP considère que cela fait partie intégrante de la nature cyclique de ses pratiques actuelles et de l'examen annuel de toutes les consignes au regard de divers intrants (demandes de renseignements de l'industrie, réglementation internationale, etc.). Toutefois, le Cadre n'énonce pas les attentes relatives au processus visant à s'assurer que les consignes demeurent appropriées et efficaces et qu'elles réalisent les objectifs prévus de la DFP et à décrire les rôles et responsabilités connexes. De même, la section 4.2 des Lignes directrices du SCT sur les consultations traite de la nécessité d'établir un plan de consultation pour réaliser les buts et les objectifs du projet de règlement/[de consignes] et faciliter un processus de consultation ordonné. Le Cadre est muet sur l'élaboration du processus de consultation.

En l'absence d'un Cadre mis à jour, il pourrait être difficile pour le personnel en place et nouvellement intégré de la DFP de s'appuyer sur le Cadre pour élaborer des consignes. Ainsi, le risque que l'élaboration des consignes réglementaires du BSIF ne soit pas conforme aux attentes des dirigeants de la DFP ou aux pratiques reconnues en vigueur serait plus grand.

Comités de gouvernance

Dans le cadre des mécanismes de gouvernance en place, le BSIF dispose d'un comité d'examen des lignes directrices (CELD) présidé par la Division des affaires réglementaires, dont fait partie la DFP. Le CELD prépare et surveille une vue d'ensemble des priorités du BSIF en matière de consignes , en plus d'assurer la cohérence des consignes publiées. Au moment de notre audit, le mandat du CELD était en cours d'élaboration et l'on avait établi des liens dans le mandat du nouveau Comité de gestion des activités et des risques d'affaires (CGARA) de haut niveau du BSIF. Le Cadre de la DFP ne fait actuellement aucune référence à ces mécanismes de gouvernance à l'appui de l'établissement de règles; il faudrait donc envisager de préciser les rôles des structures de gouvernance en place pour mieux comprendre leurs fonctions de supervision à l'égard de l'établissement de règles.

Outils et modèles d'élaboration de consignes

La DFP dispose d'un certain nombre d'outils et de modèles que les analystes et la direction peuvent utiliser comme base pour l'élaboration de procédures et de consignes. Notre examen nous a permis de constater des redondances dans ces documents, car les processus qui y figurent sont semblables. Par exemple, les annexes E, Rule Making Process Checklist et F, Capital Division Rule Making Process Flowchart, du Cadre, le Guideline Development Process Summary et la Capital Division Rule Making Checklist sont autant de documents d'orientation pour l'établissement de règles qui présentent certains renseignements en double. Il y a aussi un manuel qui décrit le classement dans eSpace que les analystes utilisent également comme guide pour l'établissement de règles.

D'après nos discussions avec les analystes de la DFP au sujet des dossiers échantillonnés, nous croyons savoir que les employés ne connaissent pas tous le Cadre. De plus, l'emplacement des outils et des modèles dans eSpace n'est pas clair. On nous a indiqué un emplacement dans eSpace censé regrouper les modèles de la DFP relatifs aux services bancaires, mais ni le Cadre ni les outils / modèles d'élaboration des consignes ne s'y trouvaient. Par conséquent, il se peut que les analystes de la DFP ne soient pas au courant de tous les outils et modèles existants requis pour l'élaboration de consignes, d'où la mise au point d'autres auxiliaires.

Une documentation existante redondante et/ou difficile d'accès pourrait entraîner de l'ambiguïté dans l'établissement d'attentes claires et des incohérences dans l'application de l'élaboration des consignes, ce qui pourrait accroître le risque opérationnel interne.

Recommandation

La DFP devrait mettre à jour le Cadre pour tenir compte des changements structurels et organisationnels. Elle devrait également harmoniser le Cadre avec les principes des instruments de politique du SCT afin de refléter ses propres structure et pratiques actuelles et de préciser les attentes et les responsabilités, y compris le rôle des mécanismes de gouvernance en place, dont le CELD. Elle devrait aussi passer en revue ses outils, modèles et documents d'orientation existants, les mettre à jour au besoin tout en réduisant les redondances, les regrouper dans un secteur centralisé d'eSpace où ils sont facilement accessibles, et offrir au besoin de la formation et de la sensibilisation sur ces documents au personnel de la DFP.

Plan d'action de la direction

La DFP est d'accord avec la constatation selon laquelle le Cadre doit être mis à jour pour tenir compte des changements organisationnels. On cherchera également à regrouper notre Cadre et nos procédures en un document de référence central ou une série de documents qui pourraient également s'appliquer à l'échelle du Secteur. La structure dépendra de notre examen de notre processus opérationnel et du meilleur format d'utilisation opérationnelle, ainsi que des travaux avec nos partenaires d'autres divisions. Même si certains analystes n'utilisent peut-être pas la version actuelle du Cadre, la direction de la Division connaît les outils et les processus utilisés dans ses rangs.

Nous croyons que cela facilitera l'intégration du personnel de la Division et rendra nos processus opérationnels plus transparents.

De plus, la DFP conciliera le Cadre avec les instruments de politique susmentionnés du SCT (y compris la Politique du SCT et les lignes directrices du SCT sur les consultations) pour s'assurer qu'il est conforme à l'approche gouvernementale générale en matière d'élaboration de politiques.

La DFP terminera le projet de mise à jour et de consolidation d'ici septembre 2020 et le parachèvera avant décembre 2020. Par la suite, nous veillerons à ce que l'examen et les mises à jour continus soient intégrés à nos plans de travail. Nous nous engagerons également à examiner le Cadre en attendant le mandat et les travaux futurs du CELD. La haute direction du BSIF a clairement indiqué que l'utilisation de consultations ciblées sera limitée dans le contexte de l'élaboration normale des lignes directrices; ce changement de processus sera également inclus dans les révisions du Cadre.

Observation 2 : Les pouvoirs d'approbation officiels ne sont pas expliqués de façon adéquate

(Priorité moyenne)

Dans le cadre de l'établissement de règles, les analystes ont souvent besoin que les dirigeants de la DFP approuvent divers documents, y compris des plans de projet, des notes de service, des fiches de transmission et les réponses aux demandes de renseignements écrites provenant d'intervenants de l'extérieur de la Division.

Même si le Cadre précise certaines activités pour lesquelles des approbations sont requises, il n'explique pas adéquatement le niveau des pouvoirs d'approbation requis. D'après notre examen des dossiers de la DFP et nos discussions avec les analystes, ces derniers semblent partagés quant à savoir qui au sein de la Division doit approuver les documents officiels. Cela laisse entendre que l'obligation pour les dirigeants de la DFP d'approuver les activités d'établissement de règles (avant comme après la publication des consignes) n'est peut-être pas clairement énoncée dans le Cadre ni bien comprise.

Nous avons constaté qu'il n'existe pas de document de référence centralisé (p. ex., une matrice des pouvoirs d'approbation) qui énonce clairement les principales activités et les niveaux d'approbation correspondants requis de la part des dirigeants de la DFP. L'absence d'un document de référence centralisé pourrait créer des défis pour le personnel en place ou nouvellement intégré de la DFP. Cela pourrait aussi entraîner un manque de compréhension des responsabilités. La personne qui exerce le pouvoir d'approbation doit s'assurer que les procédures d'enquête et d'analyse appropriées sont suivies, et en répondre.

Avec la mise en œuvre du projet Vu aux secteurs de la Surveillance, on s'attend à ce que, dans le cadre des versions futures, le Secteur de la réglementation contribue à l'applicabilité et aux avantages du projet pour celui-ci. Certains domaines d'intérêt en lien avec l'applicabilité à la DFP se rapporteraient à la mise en place d'un flux de travail et d'un processus d'approbation uniformes qui peuvent être simplifiés dans Vu; par conséquent, la description des activités clés et des pouvoirs d'approbation connexes aiderait davantage les dirigeants de la DFP à explorer leurs options quant à la façon dont un processus de flux de travail dans Vu pourrait appuyer au mieux l'établissement de règles par la Division.

Recommandation

Afin de s'assurer que tous ses employés comprennent bien les pouvoirs d'approbation, la DFP devrait préparer un document de référence qui énonce clairement les activités clés et les niveaux d'approbation correspondants requis de ses dirigeants. Les pouvoirs d'approbation doivent être clairement définis et communiqués pour combler les lacunes existantes.

Plan d'action de la direction

Comme pour l'observation 1, la mise à jour du Cadre de la DFP comprendra le volet existant des pouvoirs d'approbation. Le Cadre énoncera les pouvoirs et les responsabilités de chaque échelon de la Division, y compris les pouvoirs du surintendant auxiliaire.

Il décrira également ces processus pour les différents types de documents utilisés par la DFP (lignes directrices, notes de service, réponses aux demandes de renseignements, etc.). Une telle matrice d'approbation devrait également s'appliquer à l'ensemble du Secteur de la réglementation.

La DFP participera à tout examen de l'applicabilité et des avantages de systèmes comme le projet Vu prévu par le Secteur de la réglementation dans le but d'améliorer les pouvoirs d'approbation et les systèmes opérationnels.

Observation 3 : Sécurité de l'information

(Priorité moyenne)

En vertu de la section 6.4 de la Directive sur la cybersécurité à l'intention des utilisateurs du BSIF (la « Directive du BSIF »), les renseignements de nature délicate doivent être transmis de manière sécuritaire à l'aide des mécanismes de chiffrement des courriels qu'utilise le BSIF pour que seules les personnes autorisés puissent en prendre connaissance. Lorsqu'un protocole de sécurité de la couche transport (protocole TLS) est en place dans le domaine de courriel cible, les courriels échangés entre les employés de la DFP et les destinataires externes sont automatiquement chiffrés. Le BSIF dispose d'une liste des domaines protégés par le protocole TLS qui ont été configurés pour permettre l'échange de communications TLS, et il l'étoffe continuellement. Si une organisation ne dispose pas du protocole TLS, les employés du BSIF doivent trouver un autre moyen de communication comme une clé USB sécurisée. Cette pratique sûre est conforme à la Directive du BSIF et aux politiques du gouvernement du Canada sur la sécurité de l'information.

Les discussions avec des analystes de la DFP et un examen des communications par courriel menés au cours de l'audit nous ont permis de constater que d'autres méthodes sécurisées n'étaient pas toujours envisagées pour communiquer avec des parties externes dans le cadre du processus de consultation ciblée. De plus, la DFP ne dispose pas d'un protocole concernant la transmission de renseignements de nature délicate entre ses employés et les destinataires externes de courriels en l'absence du protocole TLS.

Étant donné qu'aucun protocole opérationnel officiel n'est en place pour communiquer les attentes et veiller à ce que les exigences en matière de sécurité de la transmission de courriels de nature délicate soit respectées, des renseignements de nature délicate pourraient être mal traités, ce qui constitue un risque d'atteinte à la réputation de l'organisation.

Recommandation

L'amélioration des pratiques et des contrôles de la DFP visant la sécurité de l'information devrait constituer une priorité. La DFP devrait :

• établir des protocoles/renvois clairs concernant la transmission de courriels de nature délicate entre ses employés et les destinataires externes;
• sensibiliser davantage son personnel aux exigences de la politique du BSIF sur la sécurité de l'information.

Plan d'action de la direction

Lors de la mise à jour du Cadre, la DFP ajoutera des renvois et des liens vers les protocoles TLS afin que tous les employés soient au courant des mesures à prendre pour protéger nos données sécurisées et la réputation du BSIF, et qu'ils soient en mesure de les appliquer. La DFP collaborera également avec les groupes de la TI et de la cybersécurité pour s'assurer que tous les

intervenants soient visés par les protocoles TLS. La DFP collaborera avec les responsables de la TI et de la cybersécurité pour s'assurer que les intervenants sont informés et sont en mesure d'ajuster leurs systèmes avant juin 2020.

Comme nous l'avons mentionné au cours de l'audit, la plupart de nos documents ne seraient pas classés Protégé B, de sorte qu'il y a moins de chances que les renseignements se retrouvent dans la catégorie « sécurisé ». La haute direction a également modifié le Cadre pour limiter le recours aux « consultations ciblées », atténuant ainsi l'exposition au risque cerné dans les circonstances susmentionnées.

Observation 4 : Amélioration continue et contrôles de la qualité

(Priorité moyenne)

Liste de vérification de fermeture de fichier

Dans le cadre d'une recommandation formulée en 2012, l'équipe d'audit interne a demandé que la DFP « [ìnstaure] un fichier de fermeture ou une liste de vérification pour la fermeture du fichier postérieure à la publication permettant à la direction de confirmer que tous les renseignements pertinents concernant l'établissement des règles ont été classés dans le Livelink Explorer et le navigateur du SGDE afin de fournir un dossier complet du processus d'établissement des règles et des décisions prises tout au long de leur préparation. »

La tenue d'une liste de vérification de fermeture de dossier tout au long du processus d'établissement de règles fournit :1) une piste décisionnelle claire des tâches essentielles pertinentes^{Note de bas de page 1} liés à l'établissement de règles, 2) la continuité du dossier et 3) une assurance de la qualité pour s'assurer que l'information minimale requise sur l'établissement de règles a été classée dans eSpace.

D'après notre examen des dossiers, il a été déterminé que la « liste de vérification de fermeture de fichier » postérieure à la publication n'est pas versée dans le système de classement électronique du BSIF (eSpace).

Suivi des normes d'élaboration des consignes

La liste de vérification Guidance Development Process Summary décrit les processus et les activités clés du processus d'établissement des règles ainsi que les délais connexes dans la mise en œuvre des processus clés. L'établissement des jalons permet de s'assurer qu'un délai suffisant est pris en compte pour préparer et réviser les consignes aux fins de les publier en temps opportun en vue de respecter les dates cibles de mise en œuvre dans l'industrie. Bien que l'échéancier établi dans les consignes serve de point de départ dans le processus de planification par le personnel de la DFP pour l'amélioration continue du processus d'élaboration des règles, la direction de la Division aurait avantage à surveiller le temps réel pris par rapport aux points de référence/plans de projet établis pour les principaux processus afin de déterminer les possibilités d'améliorer le processus d'établissement des règles ou évaluer l'efficacité de tout processus ou outil novateur mis en œuvre. Les priorités et les consignes sectorielles en voie d'élaboration et de révision font l'objet d'un suivi dans le cadre du processus de surveillance trimestrielle, mais une analyse de cette information par projet aidera davantage la direction à évaluer l'efficacité de ses activités et à cerner les leçons apprises, c.-à-d. si le délai était suffisant, si la période de consultation était adéquate ou si la communication et la formation après la publication étaient opportunes.

Recommandation

Il est recommandé que la « liste de vérification de fermeture de fichier » ou un mécanisme de contrôle de la qualité plus approprié, p. ex., des examens des dossiers par les pairs, soit établi pour veiller à ce que les documents clés et les approbations soient versés dans les dossiers à l'appui des décisions et pour maintenir une mémoire organisationnelle aux fins de référence future.

Plan d'action de la direction

Dans le cadre des révisions apportées au Cadre de la DFP, des éléments liés au contrôle de la qualité et à la tenue des dossiers seront inclus afin de fournir une plus grande certitude. La DFP veillera à ce que la version électronique du processus de « dossier rose » soit bien hébergée en établissant un processus plus clair.

Observation 5 : Le registre des problèmes n'est pas géré de manière coordonnée/centralisée

(Priorité faible)

La DFP a mis en place un document intitulé Interprétation des consignes du BSIF par la Division des fonds propres (le « Guide d'interprétation »), qui décrit le processus d'interprétation des consignes du BSIF et des relevés réglementaires dont la Division est responsable et définit les responsabilités. Le document décrit également comment documenter et suivre les demandes de renseignements reçues par la DFP. Il s'applique aux demandes de renseignements provenant des banques et des sociétés d'assurance.

Suite aux discussions avec le personnel de la DFP, nous croyons savoir que les demandes de renseignements reçues d'intervenants externes se divisent en deux groupes :

• Les demandes de renseignements envoyées directement à la Division des communications et de l'engagement (DCE) du BSIF. Cette dernière transmet ces demandes au spécialiste de la question (SQ) de la DFP aux fins de commentaires. Le SQ pourrait alors choisir de répondre directement ou de fournir des commentaires à la DCE pour préparer la réponse. La DCE assure le suivi de la demande et s'assure auprès du SQ qu'une réponse a été envoyée.
• Les demandes de renseignements envoyées directement à la DFP. Dans ce cas, la DFP charge un SQ de répondre à la demande.

Le Guide d'interprétation existant ne traite ni des normes de prestation de services et des délais, ni des rôles de la DCE par opposition à ceux de la DFP lorsque des demandes de renseignements sont reçues. En outre, bien que ce document indique qu'un employé de la DFP devrait mettre à jour une feuille de suivi distincte (centralisée) (classeur Excel) une fois qu'une interprétation est fournie, ce processus ne semble pas être suivi pour les demandes de renseignements concernant les fichiers d'assurance de la DFP, car les demandes de renseignements concernant ces fichiers font l'objet d'un suivi distinct dans eSpace.

Lors des discussions avec les analystes de la DFP échantillonnés, nous avons constaté qu'ils ne connaissaient pas le Guide d'interprétation.

Le fait que le Guide d'interprétation ne soit pas complet et à jour, qu'il ne décrive pas clairement les rôles et les responsabilités de tous les intervenants qui participent à la réponse aux demandes de renseignements, et qu'il manque de clarté en ce qui a trait aux normes et de prestation des services et à l'échéancier pourrait créer de la confusion et accroître les risques d'érosion de la confiance des intervenants si les demandes de renseignements ne sont pas traitées en temps opportun. De plus, les demandes de renseignements qui ne sont pas consignées dans une fiche de suivi centralisée peuvent se traduire par des occasions ratées de signaler des possibilités horizontales, le cas échéant, et d'amélioration continue.

Recommandation

Afin de préciser les rôles et les responsabilités des intervenants internes du BSIF qui participent au processus de demande de renseignements et de respecter l'échéancier des normes de prestation de services, la DFP devrait :

• mettre à jour le Guide d'interprétation pour énoncer clairement les mesures prises par le personnel de la DCE et de la DFP pour veiller à ce que les demandes de renseignements soient traitées conformément aux normes de prestation de services du BSIF;
• établir des normes et des échéanciers de prestation, ainsi qu'un suivi et une surveillance centralisés;
• offrir au personnel de la DFP de la formation et de la sensibilisation sur le processus du Guide d'interprétation et promouvoir le respect des exigences.

Plan d'action de la direction

À l'instar des observations ci-dessus, le Guide d'interprétation sera mis à jour et inclus dans les révisions du Cadre. Ainsi, l'approche sera uniforme et tous les employés de la DFP en auront la même compréhension. Bien que la DFP estime que les consignes en ce qui concerne les rôles et les responsabilités sont claires, elles seront précisées et étoffées pour inclure un élément de normes de service qui reflète la complexité de l'interprétation demandée. Ces travaux seront réalisés dans les mêmes délais que ceux indiqués ci-dessus.

Annexe 1 – Notation des observations

Les observations sont notées afin d'aider la direction à affecter les ressources nécessaires pour combler les lacunes relevées et/ou améliorer les contrôles internes et/ou l'efficacité opérationnelle. Ces notes sont à titre d'orientation seulement. La direction doit évaluer les notes selon sa propre expérience et propension à prendre des risques.

Les observations sont notées conformément à ce qui suit.

Priorité élevée – Observation liée à une situation requérant une attention immédiate compte tenu d'une lacune importante sur le plan de contrôle (c.-à-d. qu'il n'y a pas de contrôle ou que le contrôle est mal conçu ou ne fonctionne pas efficacement) ou d'une possibilité d'améliorer sensiblement les opérations.

Priorité moyenne – Observation visant à combler une lacune sur le plan d'un contrôle ou à améliorer des opérations à court terme.

Priorité faible – Observation non essentielle à laquelle on peut donner suite en renforçant un contrôle interne soit en améliorant les opérations, normalement à peu de frais et d'efforts.

Les notes individuelles ne doivent pas être analysées en vase clos; il faut tenir compte de leur effet sur d'autres objectifs.