Printemps 2018 — Rapports du vérificateur général du Canada au Parlement du Canada Rapport de l’auditeur indépendantRapport du vérificateur général du Canada au Conseil d’administration d’Exportation et développement Canada — Examen spécial — 2018

Printemps 2018 — Rapports du vérificateur général du Canada au Parlement du CanadaRapport du vérificateur général du Canada au Conseil d’administration d’Exportation et développement Canada — Examen spécial — 2018

Rapport de l’auditeur indépendant

Ce rapport est une reproduction du rapport d’examen spécial remis par le Bureau du vérificateur général du Canada à Exportation et développement Canada le 21 février 2018. Le Bureau n’a pas fait de travail d’audit de suivi sur les enjeux soulevés dans ce rapport reproduit.

Introduction

Information générale

1. Exportation et développement Canada (la Société) a été fondée en 1969 pour aider les entreprises canadiennes à profiter des débouchés offerts sur le marché international. La Société relève du ministre du Commerce international. Sa mission et ses pouvoirs sont établis par la Loi sur le développement des exportations et le Règlement sur l’exercice de certains pouvoirs par Exportation et développement Canada.

2. La Société assume des risques pour aider les exportateurs canadiens, en offrant principalement des solutions d’assurance et de financement. Elle assure les exportateurs contre les pertes enregistrées lors de leurs activités (par exemple en cas de défaut de paiement d’un client étranger). Elle finance les exportations au moyen de prêts, de garanties de prêt et d’investissements qu’elle accorde aux acheteurs étrangers pour les aider à acquérir des produits canadiens ou aux entreprises canadiennes pour les aider à développer leurs activités à l’étranger. La Société communique aussi des renseignements et des avis aux exportateurs canadiens.

3. Exportation et développement Canada emploie environ 1 500 personnes dans 37 bureaux et représentations (18 au Canada et 19 à l’étranger). La pièce 1 présente des renseignements sur les activités commerciales de la Société et ses revenus.

Pièce 1 — Activités commerciales d’Exportation et développement Canada

Activités commerciales 2014 2015 2016
Nombre de clients servis 7 432 7 343 7 150
Total des ententes de financement
(prêts, investissements et garanties)
(en milliards de dollars)
21,6 25,4 28,1
Total des contrats d’assurance
(en milliards de dollars)
77,3 78,8 74,0
Activités facilitées
(en milliards de dollars)
99,9 104,2 102,0
Produits nets des activités de financement et d’assurance
(en milliards de dollars)
1,5 1,6 1,5
Bénéfice net (en milliards de dollars) 1,1 0,9 1,1

Source : Rapports annuels 2014, 2015 et 2016 d’Exportation et développement Canada

4. La stratégie d’affaires de la Société pour 2017-2021 consiste à accroître le nombre d’exportateurs canadiens et à faciliter leur diversification sur de nouveaux marchés. La Société ajuste sa stratégie d’affaires pour conserver sa pertinence auprès des entreprises canadiennes et elle explore de nouvelles façons d’affronter les défis auxquels elles font face.

5. La Société est financièrement autonome et ne reçoit aucun financement de l’État. Pour atteindre ses objectifs d’affaires, elle doit établir correctement le prix de ses produits et services, gérer ses risques et disposer d’employés compétents.

6. Depuis notre dernier audit en 2009, la Société a commencé à mettre en œuvre diverses initiatives de transformation. L’une de ces initiatives vise le renouvellement de ses systèmes informatiques dans le but d’améliorer la prestation des services. La Société a aussi lancé une initiative pluriannuelle de transformation de ses méthodes de gestion des risques pour suivre l’évolution des pratiques exemplaires du secteur des services financiers. Cette initiative a été guidée par un examen mené par le Bureau du surintendant des institutions financières en 2014.

Objet de l’audit

7. Notre examen visait à déterminer si les moyens et les méthodes d’Exportation et développement Canada que nous avons sélectionnés aux fins de l’examen lui fournissaient l’assurance raisonnable que ses actifs étaient protégés et contrôlés, que ses ressources étaient gérées avec efficience et économie et que ses activités étaient menées avec efficacité, comme l’exige l’article 138 de la Loi sur la gestion des finances publiques.

8. De plus, aux termes de l’article 139 de la Loi sur la gestion des finances publiques, nous devons exprimer une opinion, à savoir si, compte tenu des critères établis, il y avait une assurance raisonnable que les moyens et méthodes que nous avons examinés ne comportaient pas de défaut grave. Un défaut grave est signalé lorsque les moyens et méthodes examinés n’ont pas satisfait aux critères établis. Cela donne alors lieu à une constatation selon laquelle la Société pourrait ne pas avoir l’assurance raisonnable que ses actifs sont protégés et contrôlés, que ses ressources sont gérées avec efficience et économie et que ses activités sont menées avec efficacité.

9. En nous fondant sur notre évaluation des risques, nous avons sélectionné les moyens et méthodes dans les secteurs suivants :

Les moyens et méthodes sélectionnés et les critères appliqués pour les évaluer sont présentés dans différentes pièces tout au long du rapport.

10. La section intitulée À propos de l’audit, à la fin du présent rapport, donne des précisions sur l’objectif, l’étendue, la méthode et les sources des critères de l’audit.

Constatations, recommandations et réponses

Méthodes de gestion organisationnelle

La gouvernance de la Société comportait un défaut grave lié à la nomination des administrateurs et une faiblesse dans la surveillance par le Conseil d’administration

Message général

11. Dans l’ensemble, nous avons constaté que la gouvernance d’Exportation et développement Canada comportait un défaut grave qui était lié au processus de nomination des administrateurs du Conseil d’administration. La Société n’a aucun contrôle sur ces nominations puisque c’est le gouverneur en conseilDéfinition i qui procède aux nominations. Au moment de l’audit, un poste au sein du Conseil était vacant, et 8 des 12 administrateurs actuels continuaient d’exercer leurs fonctions alors que leur mandat avait expiré. Cette situation pouvait nuire à la continuité de la surveillance par le Conseil d’administration.

12. Nous avons aussi constaté que le Conseil d’administration n’avait pas reçu toute l’information dont il avait besoin pour bien comprendre certains des risques qui pesaient sur la Société, ce qui pouvait nuire à sa capacité de surveiller la gestion des risques.

13. Nous avons constaté que la Société avait adopté certaines bonnes pratiques de gouvernance et qu’elle disposait de processus efficaces de planification stratégique, de mesure du rendement et de communication des résultats.

14. Ces constatations sont importantes parce que des vacances de poste au sein du Conseil d’administration, des incertitudes quant aux nominations ou aux mandats des administrateurs et de l’information insuffisante sur les risques pourraient nuire à l’efficacité de la surveillance exercée par le Conseil sur la Société.

15. Pour plus d’information, voir la section intitulée Événement postérieur, à la fin du présent rapport.

16. Notre analyse à l’appui de cette constatation porte sur :

17. La Loi sur le développement des exportations exige que le Conseil d’administration se compose de 13 administrateurs, dont le président et chef de la direction.

18. Lors de notre audit de 2009, nous avions constaté que la Société devait améliorer l’approche adoptée concernant la communication de ses résultats. En 2017, la Société était en train d’appliquer une nouvelle approche visant la planification stratégique, la mesure du rendement et la communication des résultats, dont la mise en œuvre se poursuivra jusqu’en 2018.

19. Nos recommandations relativement au secteur examiné sont présentées aux paragraphes 26, 31 et 32.

20. La gouvernance de la Société — Il y avait un défaut grave lié à la nomination des membres du Conseil d’administration de la Société et une faiblesse dans la surveillance par le Conseil. La Société disposait par ailleurs de bonnes méthodes de gouvernance dans d’autres secteurs (voir la pièce 2).

Pièce 2 — Gouvernance de la Société : Principales constatations et évaluation

Moyens et méthodes Critères Principales constatations Évaluation en fonction des critères établis

Légende : Évaluation en fonction des critères établis

Le crochet dans un cercle vert signifie « Satisfait aux critères »

Satisfait aux critères

Le point d’exclamation dans un cercle jaune signifie « Satisfait aux critères, mais des améliorations  s’imposent »

Satisfait aux critères, mais des améliorations s’imposent

Le signe négatif dans un cercle rouge signifie « Ne satisfait pas aux critères »

Ne satisfait pas aux critères

Indépendance du Conseil d’administration

Le Conseil d’administration a fonctionné de manière indépendante.

La Société avait une charte du Conseil d’administration, une politique sur les conflits d’intérêts et un code de conduite qui obligeaient les administrateurs à rester indépendants de la direction.

Les conflits d’intérêts ont été déclarés lors des réunions du Conseil et par une déclaration annuelle.

Le Conseil s’est réuni régulièrement à huis clos sans les membres de la direction.

Le crochet dans un cercle vert signifie « Satisfait aux critères »

Définition d’une orientation stratégique

Le Conseil d’administration a défini une orientation stratégique.

Le Conseil s’est employé activement à définir l’orientation stratégique de la Société.

Le Conseil s’est employé activement à définir des objectifs pour le président et chef de la direction de la Société qui concordaient avec l’orientation stratégique et à évaluer le rendement du président et chef de la direction par rapport à ces objectifs.

Le crochet dans un cercle vert signifie « Satisfait aux critères »

Surveillance par le Conseil d’administration

Le Conseil d’administration a rempli sa fonction de surveillance de la Société.

Les membres du Conseil ont reçu l’information nécessaire pour examiner les décisions de manière critique et les orienter, et pour prendre des décisions.

Le Groupe de la vérification interne a réalisé régulièrement des audits. Le vérificateur interne en chef d’Exportation et développement CanadaEDC a régulièrement rencontré le Comité de la vérification à huis clos.

Le chef de la conformité et de l’éthique a régulièrement rencontré le Comité de la vérification et le Comité de la gestion des risques à huis clos.

Faiblesse

Le Conseil n’a pas reçu d’information complète sur la gestion des risques de la direction, ce qui pouvait l’empêcher de surveiller efficacement la fonction de gestion des risques opérationnels de la Société.

Le point d’exclamation dans un cercle jaune signifie « Satisfait aux critères, mais des améliorations s’imposent »

Nomination et compétences des membres du Conseil d’administration

Les membres du Conseil d’administration possédaient collectivement les capacités et les compétences nécessaires pour s’acquitter de leurs responsabilités.

Le Conseil a déterminé les compétences et l’expertise dont il avait besoin pour être efficace.

Le Conseil a périodiquement évalué si ses administrateurs possédaient les compétences et les connaissances appropriées pour s’acquitter de leurs responsabilités.

Les membres du Conseil ont eu l’occasion de suivre des séances d’orientation et une formation en continu.

Le Conseil a eu accès à des experts externes et y a eu recours pour combler, au besoin, les lacunes dans son profil de compétences et d’expertise.

Le Conseil a communiqué avec le ministre de tutelle au sujet de la nomination d’administrateurs, du renouvellement de sa composition ou des vacances de poste.

Défaut grave

Le mandat de huit administrateurs était échu et un poste était vacant au sein du Conseil.

Pour plus d’information, voir la section intitulée Événement postérieur, à la fin du présent rapport.

Faiblesse

L’échelle de rémunération du président et chef de la direction avait pris du retard par rapport à celle des premiers vice-présidents.

Le signe négatif dans un cercle rouge signifie « Ne satisfait pas aux critères »

21. Faiblesse — Surveillance par le Conseil d’administration — Nous avons constaté que la surveillance exercée par le Conseil d’administration de la gestion des risques opérationnels comportait une faiblesse. Vu qu’un système complet d’établissement de rapports sur la gestion des risques opérationnels n’a pas été mis en place (voir le paragraphe 42), le Conseil n’a pas pu bien surveiller ce secteur. De plus, certains autres éléments clés d’information à communiquer sur la gestion des risques n’ont pas été mis à la disposition du Conseil, notamment la position générale de la Société à l’égard de l’Énoncé en matière d’appétence pour le risque d’EDC ou le regroupement des limites de risque pour l’ensemble des secteurs d’activité de la Société (voir les paragraphes 34 à 49).

22. Cette faiblesse est importante parce que la surveillance de la gestion des risques par le Conseil aide la Société à garder le cap sur ses objectifs stratégiques et à gérer ses risques conformément aux seuils de tolérance établis.

23. Défaut grave — Nomination et compétences des membres du Conseil d’administration — Sur les 12 postes d’administrateur (à l’exclusion de celui du président et chef de la direction) au Conseil, celui de président du Conseil était vacant et les mandats de 8 administrateurs étaient échus. (Conformément à la Loi sur la gestion des finances publiques, ces administrateurs continuent de siéger jusqu’à la nomination de leurs successeurs.) De plus, le mandat du président et chef de la direction se termine en février 2019. La Société pourrait éprouver des difficultés à recruter un candidat qualifié pour le remplacer (voir le paragraphe 28).

24. La Société a déterminé les dates d’échéance des mandats des administrateurs et les capacités et les compétences nécessaires pour occuper ces postes. Afin de lancer un processus de nomination, la Société a communiqué ces renseignements au Ministre avant la fin des mandats. Toutefois, les mesures prises par la Société n’ont pas permis de nommer de nouveaux administrateurs au Conseil ou de reconduire le mandat de ceux en poste en temps opportun. Puisque c’est le gouverneur en conseil qui procède aux nominations, la Société n’a aucun contrôle sur cette partie du processus.

25. Ce défaut grave est important parce que si un grand nombre de nouveaux administrateurs sont nommés en même temps, cela pourrait nuire à la continuité de la surveillance par le Conseil. Cela pourrait aussi affaiblir la capacité de la Société de mener à bien ses grandes initiatives de transformation et d’atteindre ses nouveaux objectifs stratégiques.

26. Recommandation — Exportation et développement Canada devrait continuer de dialoguer avec son ministre de tutelle pour aider à s’assurer que des administrateurs compétents sont nommés à son Conseil d’administration en temps opportun et que leurs mandats sont échelonnés dans le temps.

Réponse de la Société — Recommandation acceptée. Exportation et développement Canada continuera de dialoguer avec son ministre de tutelle pour lui demander que les nominations soient faites en temps opportun et qu’elles soient échelonnées dans le temps, de sorte que le nombre d’administrateurs nommés au cours d’une même année puisse assurer la continuité au sein du Conseil d’administration et une gouvernance appropriée.

27. Pour plus d’information, voir la section intitulée Événement postérieur, à la fin du présent rapport.

28. Faiblesse — Nomination et compétences des membres du Conseil d’administration — Nous avons constaté que l’échelle de rémunération du président et chef de la direction, qui est fixée par le gouverneur en conseil en fonction d’échelles salariales établies en 2012, avait pris du retard par rapport à celle des premiers vice-présidents qui, elle, est fixée par le Conseil d’administration en fonction des normes du marché.

29. Cette faiblesse est importante parce que cet écart pourrait nuire à la capacité de la Société d’attirer des candidats qualifiés pour occuper le poste de président et chef de la direction, et faire peser un plus grand risque sur la continuité de la surveillance de la Société.

30. Nous avons aussi constaté que la Société n’avait pas divulgué la rémunération versée aux membres de la haute direction dans son rapport annuel, par exemple. La rémunération constitue l’une des plus importantes dépenses de fonctionnement de la Société. De plus, vu l’importance d’offrir une rémunération appropriée pour attirer des candidats qualifiés et vu la question du niveau de rémunération du président et chef de la direction pour la Société, la divulgation d’information sur la rémunération des membres de la haute direction ou sur les structures salariales favoriserait la transparence, comme c’est le cas ailleurs dans l’administration publique et le secteur des services financiers. Cela permettrait aussi à l’ensemble des parties prenantes de mieux comprendre les structures salariales et les problèmes inhérents connexes.

31. Recommandation — Exportation et développement Canada devrait continuer de dialoguer avec son ministre de tutelle et le Bureau du Conseil privé pour qu’ils traitent le problème lié à la rémunération du président et chef de la direction.

Réponse de la Société — Recommandation acceptée. Exportation et développement Canada juge très préoccupant que la structure de rémunération totale du poste de président et chef de la direction soit bien inférieure au niveau du marché, comme l’a confirmé une étude comparative des salaires de chefs de la direction menée par des experts externes en rémunération à la demande du Conseil d’administration en août 2017. La Société continuera de dialoguer avec son ministre de tutelle et le Bureau du Conseil privé pour demander un examen de la structure de rémunération totale du poste, dans le but de s’assurer que la Société continue d’attirer, de recruter et de conserver des candidats qualifiés au cours des années à venir. Cet examen est particulièrement important et urgent vu que le mandat du président et chef de la direction prendra fin au début de 2019.

32. Recommandation — Exportation et développement Canada devrait envisager de divulguer son cadre de rémunération et le montant total de la rémunération des membres de la haute direction, par exemple dans son rapport annuel, conformément aux pratiques de l’administration publique et du secteur des services financiers.

Réponse de la Société — Recommandation acceptée. Exportation et développement Canada s’emploie à améliorer constamment la divulgation et la transparence de l’information dans ses rapports externes. Un examen visant à comparer l’information sur la rémunération communiquée dans le Rapport annuel de la Société par rapport aux pratiques du secteur des services financiers et aux pratiques exemplaires en vigueur sera réalisé en 2018.

33. La planification stratégique, la mesure du rendement et la communication des résultats — La Société disposait de processus efficaces dans les secteurs de la planification stratégique, de la mesure du rendement et de la communication des résultats (voir la pièce 3).

Pièce 3 — Planification stratégique, mesure du rendement et communication des résultats : Principales constatations et évaluation

Moyens et méthodes Critères Principales constatations Évaluation en fonction des critères établis

Légende : Évaluation en fonction des critères établis

Le crochet dans un cercle vert signifie « Satisfait aux critères »

Satisfait aux critères

Le point d’exclamation dans un cercle jaune signifie « Satisfait aux critères, mais des améliorations  s’imposent »

Satisfait aux critères, mais des améliorations s’imposent

Le signe négatif dans un cercle rouge signifie « Ne satisfait pas aux critères »

Ne satisfait pas aux critères

Processus de planification stratégique

La Société avait un cadre pour définir son plan et ses objectifs stratégiques.

La Société avait de bons processus de planification stratégique.

La Société a pris en compte son environnement interne et externe, ses forces et ses faiblesses en matière de compétitivité ainsi que les menaces et les possibilités.

La Société a défini des objectifs stratégiques mesurables.

Le plan stratégique a été bien diffusé dans l’ensemble de la Société et bien compris de tous.

Le crochet dans un cercle vert signifie « Satisfait aux critères »

Mesure du rendement

La Société a établi des indicateurs de rendement qui appuient l’atteinte des objectifs stratégiques.

Le plan stratégique contenait des objectifs pour mesurer le rendement qui cadraient avec l’orientation stratégique de la Société.

Le crochet dans un cercle vert signifie « Satisfait aux critères »

Surveillance du rendement et communication des résultats

La Société a surveillé les progrès réalisés par rapport à ses objectifs stratégiques et en a rendu compte.

La Société disposait de processus efficaces pour mesurer son rendement et communiquer ses résultats.

La Société a communiqué ses résultats tous les mois à la haute direction et tous les trimestres au Conseil d’administration.

Le Rapport annuel de 2016 de la Société destiné au public présentait les résultats obtenus par rapport aux indicateurs de rendement établis.

Le crochet dans un cercle vert signifie « Satisfait aux critères »

Gestion des risques

Diverses faiblesses ont donné lieu à un défaut grave dans les méthodes de gestion des risques de la Société

Message général

34. Dans l’ensemble, nous avons constaté qu’il y avait des faiblesses dans la manière dont la Société gérait ses risques et dans la manière dont elle gérait le risque de crédit. Ensemble, ces faiblesses ont donné lieu à un défaut grave. La Société n’a pas fait évoluer ses méthodes de gestion du risque au même rythme que son secteur d’activité. Au moment de notre audit, elle ne disposait pas de cadres de gestion des risques stratégiques et opérationnels, et elle élaborait et mettait en œuvre des politiques de gestion des risques de crédit concordant avec l’Énoncé en matière d’appétence pour le risque.

35. Certaines des faiblesses relevées dans la gestion des risques étaient déjà connues : nous avions signalé des enjeux dans les méthodes de gestion des risques opérationnels dans notre examen spécial de 2009. Ces faiblesses persisteront tant que la Société ne les aura pas corrigées dans le cadre de son projet de transformation de la gestion des risques, qui devrait prendre fin en 2019.

36. Cette constatation est importante parce que les activités de la Société consistaient à assumer les risques de tierces parties, et parce qu’elle fonctionnait dans un environnement où les risques sont en constante évolution. En harmonisant ses méthodes de gestion des risques avec l’évolution des méthodes propres à son secteur d’activité, la Société renforcerait l’efficacité de sa gestion des risques. Au moment de notre audit, la Société avait un projet en cours de transformation de sa gestion des risques pour mettre à jour ses pratiques.

37. Notre analyse à l’appui de cette constatation porte sur :

38. Selon son Cadre de gestion des risques, la Société devrait tenir compte des risques ci-après :

39. Les institutions financières rédigent un énoncé en matière d’appétence pour le risque dans le cadre de leurs méthodes de gestion des risques. Cet énoncé décrit le niveau et le type de risque qu’une organisation est prête à accepter avant de mettre en œuvre des mesures d’atténuation pour réduire les risques. Le seuil global de tolérance aux pertes d’une organisation se divise en limites et en cibles qui sont attribuées aux différents secteurs d’activité de l’organisation. On peut citer comme exemple des limites visant les débiteurs obligataires, les pays et les secteurs d’activité pour les opérations de financement et d’assurance. Une fois les limites et les cibles définies, l’organisation doit régulièrement évaluer et surveiller sa situation à cet égard afin de s’assurer que l’appétence pour le risque de l’ensemble de l’organisation n’est pas dépassée et que des mesures correctives sont prises au besoin. La pièce 4 présente un aperçu simplifié de l’approche prévue par la Société pour gérer les risques.

Pièce 4 — Aperçu simplifié du Cadre de gestion des risques d’Exportation et développement Canada

Diagramme montrant un aperçu simplifié du Cadre de gestion des risques d’Exportation et développement Canada
Pièce 4 — version textuelle

Ce diagramme montre un aperçu simplifié du Cadre de gestion des risques d’entreprise d’Exportation et développement Canada, y compris l’Énoncé en matière d’appétence pour le risque. Le Cadre énumère les mesures de la Société pour gérer trois types de risque : stratégiques, opérationnels et financiers.

Cadre de gestion des risques stratégiques

  • Énonce l’appétence pour les risques dans ce secteur.
  • Fixe les seuils de tolérance et les limites pour chacun des risques stratégiques.

Cadre de gestion des risques opérationnels

  • Énonce l’appétence pour les risques dans ce secteur (par exemple technologies de l’information et ressources humaines).
  • Fixe les seuils de tolérance et les limites pour chacun des risques opérationnels.

Cadre de gestion des risques financiers

  • Énonce l’appétence pour les risques dans ce secteur (par exemple prêts et assurance).
  • Fixe les seuils de tolérance et les limites pour chacun des secteurs d’activité.

Chaque Cadre de gestion des risques contient des politiques, des directives et des procédures connexes.

40. Lors de notre audit de 2009, nous avions indiqué que la Société n’avait pas encore défini une politique de gestion des risques opérationnels.

41. Nos recommandations relativement au secteur examiné sont présentées aux paragraphes 44, 45, 46 et 49.

42. La gestion des risques — Nous avons constaté qu’Exportation et développement Canada avait un cadre décrivant la manière dont les risques devraient être gérés dans l’ensemble de la Société. Cependant, dans certains cas, elle n’avait pas de politiques complètes pour mettre en œuvre ce cadre. Lorsqu’elle avait de telles politiques, elle ne les avait pas encore toutes mises en œuvre (voir la pièce 5).

Pièce 5 — Gestion des risques : Principales constatations et évaluation

Moyens et méthodes Critères Principales constatations Évaluation en fonction des critères établis

Légende : Évaluation en fonction des critères établis

Le crochet dans un cercle vert signifie « Satisfait aux critères »

Satisfait aux critères

Le point d’exclamation dans un cercle jaune signifie « Satisfait aux critères, mais des améliorations  s’imposent »

Satisfait aux critères, mais des améliorations s’imposent

Le signe négatif dans un cercle rouge signifie « Ne satisfait pas aux critères »

Ne satisfait pas aux critères

Cadre de gestion des risques

La Société avait un cadre de gestion des risques qui permettait d’identifier, d’évaluer, d’atténuer et de surveiller les risques, et d’en rendre compte.

La Société disposait d’un cadre général de gestion des risques décrivant les principes de ses méthodes de gestion des risques.

Faiblesse

La Société n’avait pas de cadres de gestion des risques pour les modules de gestion des risques stratégiques et opérationnels.

Le point d’exclamation dans un cercle jaune signifie « Satisfait aux critères, mais des améliorations s’imposent »

Énoncé en matière d’appétence pour le risque

La Société a rédigé un énoncé en matière d’appétence pour le risque visant l’ensemble de l’organisation.

La Société avait un Énoncé en matière d’appétence pour le risque qui établissait sa tolérance aux risques et encadrait l’établissement de politiques connexes.

L’Énoncé portait sur les trois secteurs de risques du Cadre de gestion des risques (risques stratégiques, financiers et opérationnels) et avait été approuvé par le Conseil d’administration.

Faiblesse

L’Énoncé en matière d’appétence pour le risque n’était pas entièrement fonctionnel parce que la Société n’avait pas établi de cibles pour ses risques opérationnels et stratégiques ni de politiques complètes connexes (notamment des politiques pour les différents secteurs d’activité) conformes à l’Énoncé.

Le point d’exclamation dans un cercle jaune signifie « Satisfait aux critères, mais des améliorations s’imposent »

Rôles et responsabilités en matière de gestion des risques

La Société a identifié et évalué les risques qu’elle doit gérer pour atteindre ses objectifs stratégiques.

La Société a défini des rôles et des responsabilités en matière de gestion des risques dans sa politique et son Cadre de gestion des risques.

La Société a harmonisé les rôles et responsabilités en matière de gestion des risques avec les méthodes propres à son secteur d’activité.

Le crochet dans un cercle vert signifie « Satisfait aux critères »

Identification et évaluation des risques

La Société a identifié et évalué les risques qu’elle doit gérer pour atteindre ses objectifs stratégiques.

La Société a tenu un registre pour les catégories de risques stratégiques, financiers et opérationnels afin de guider son processus d’identification des risques.

La Société a interrogé les membres de la haute direction pour identifier les risques les plus importants, qui ont ensuite été validés par le Conseil d’administration.

Faiblesse

La Société n’avait pas un processus systématique pour recueillir de l’information sur les risques auprès de ses diverses équipes sectionnelles, notamment un processus d’auto-évaluation des risques et des contrôles au niveau des équipes, en vue de recenser les risques et de définir des plans d’atténuation.

L’évaluation des menaces et des risques d’entreprise réalisée en 2016 par la Société ne comportait pas un inventaire et un classement de ses principaux actifs (information, technologies et actifs corporels).

Le point d’exclamation dans un cercle jaune signifie « Satisfait aux critères, mais des améliorations s’imposent »

Atténuation des risques

La Société a défini et appliqué des mesures pour atténuer les risques.

La Société a recensé les risques les plus importants qui pesaient sur elle et en a confié la responsabilité à des membres de la direction.

Les responsables des risques ont défini des plans pour contrer chacun des risques importants recensés.

Le crochet dans un cercle vert signifie « Satisfait aux critères »

Surveillance des risques et communication de l’information à cet égard

La Société a surveillé la mise en œuvre des mesures d’atténuation des risques.

La Société a surveillé la mise en œuvre des mesures d’atténuation des risques et communiqué de l’information à cet égard dans des rapports trimestriels sur les risques, dans lequel les responsables des risques présentaient des comptes rendus sur l’avancement des mesures d’atténuation. Ce rapport a été communiqué au Conseil d’administration.

La direction a remis au Conseil un rapport détaillé sur la gestion des risques financiers tous les trimestres.

Faiblesse

Les rapports trimestriels sur les risques de la Société, qui étaient établis pour satisfaire aux obligations d’information prévues dans le cadre actuel de gestion des risques de la Société, contenaient de l’information fragmentaire sur les risques opérationnels faute d’un cadre de gestion de ces risques.

Le point d’exclamation dans un cercle jaune signifie « Satisfait aux critères, mais des améliorations s’imposent »

43. Faiblesses — Gestion des risques — Nous avons constaté qu’il y avait un certain nombre de faiblesses dans la gestion globale des risques de la Société, notamment qu’elle ne disposait pas de cadres de gestion des risques stratégiques et opérationnels. Même si la Société menait un projet majeur visant à renouveler son Cadre et ses méthodes de gestion des risques, notre mission était d’évaluer les moyens et méthodes qui étaient en place lors de notre examen.

44. Recommandation — Exportation et développement Canada devrait mener à bien son projet de transformation de la gestion des risques, comme prévu, notamment en prenant les mesures suivantes :

Réponse de la Société — Recommandation acceptée. Exportation et développement Canada note que son projet de gestion des risques d’entreprise (le projet) est en cours d’exécution. La réalisation du projet, qui permettra de traiter de manière plus systématique chacun des éléments signalés dans la recommandation, est prioritaire pour la Société et le restera, et des rapports à cet égard sont présentés régulièrement au Conseil d’administration. La priorité concernant les éléments devant être traités par le projet fait suite aux lacunes relevées précédemment par la Société lors de l’établissement de son Cadre de gestion des risques d’entreprise et du Groupe de gestion des risques d’entreprise, dirigé par le chef de la gestion des risques; elle fait également suite aux lacunes décelées par le Bureau du surintendant des institutions financières lors de son examen approfondi des méthodes de gestion des risques et de gouvernance de la Société, réalisé en 2014 et en 2015. Nonobstant le fait que le projet prévoit un cadre de politiques plus complet et une approche pour la gestion des risques, la Société a déjà en place des politiques qu’elle actualise régulièrement pour contrer certains risques opérationnels, notamment en matière de technologies de l’information, de ressources humaines, de sécurité organisationnelle et de conformité et éthique.

45. Recommandation — Exportation et développement Canada devrait s’assurer que les rapports sur les risques présentent de l’information complète sur la gestion des risques opérationnels.

Réponse de la Société — Recommandation acceptée. Exportation et développement Canada a déjà élaboré des plans de travail destinés à renforcer ses rapports sur les risques en intégrant de l’information complète sur la gestion des risques opérationnels dans le cadre de son projet de transformation de la gestion des risques (le projet), auquel la réponse à la recommandation du paragraphe 44 fait référence. La réalisation du projet donnera suite aux divers éléments énumérés dans la recommandation. La réalisation des divers volets du projet sera terminée entre le premier trimestre de 2018 et le quatrième trimestre de 2019, selon un ordre de priorité établi en fonction des risques.

46. Recommandation — Exportation et développement Canada devrait élaborer un registre et un classement de ses principaux actifs (y compris ses systèmes d’information et ses systèmes essentiels), et surveiller et atténuer les menaces qui pèsent sur ces actifs.

Réponse de la Société — Recommandation acceptée. Même si Exportation et développement Canada tient déjà un registre de ses actifs technologiques et corporels, elle ne dispose pas d’un registre et d’un classement complets de ses biens d’information. La Société élaborera et tiendra un registre et un classement de tous ses actifs clés d’ici au 30 septembre 2018, et elle surveillera et atténuera les menaces qui pèsent sur ces actifs. L’évaluation semestrielle des menaces et des risques d’entreprise de 2018 sera menée en se fondant sur ce registre pour permettre l’évaluation des menaces et des risques internes et externes d’ici au 31 décembre 2018.

47. La gestion du risque de crédit dans le cadre des solutions de financement et d’assurance — Vu la nature de ses activités, la Société est exposée à des risques financiers importants. Nous avons constaté que la Société n’avait pas encore entièrement mis en œuvre tous ses moyens et méthodes renouvelés de gestion du risque de crédit qui sont conformes à son Énoncé en matière d’appétence pour le risque (voir la pièce 6).

Pièce 6 — Gestion du risque de crédit dans le cadre des solutions de financement et d’assurance : Principales constatations et évaluation

Moyens et méthodes Critères Principales constatations Évaluation en fonction des critères établis

Légende : Évaluation en fonction des critères établis

Le crochet dans un cercle vert signifie « Satisfait aux critères »

Satisfait aux critères

Le point d’exclamation dans un cercle jaune signifie « Satisfait aux critères, mais des améliorations  s’imposent »

Satisfait aux critères, mais des améliorations s’imposent

Le signe négatif dans un cercle rouge signifie « Ne satisfait pas aux critères »

Ne satisfait pas aux critères

Politiques, procédures, rôles et responsabilités

Les politiques, procédures, rôles et responsabilités liés à la gestion du risque de crédit étaient conformes au cadre en matière d’appétence pour le risque de l’ensemble de la Société.

La Société avait des politiques et des procédures pour gérer le risque de crédit.

La Société avait une stratégie globale pour gérer le risque de crédit, notamment l’établissement des rôles et des responsabilités en matière de gestion conformes aux pratiques propres à son secteur d’activité.

Le crochet dans un cercle vert signifie « Satisfait aux critères »

Appétence pour le risque de crédit

La Société a fixé des seuils de tolérance au risque de crédit pour ses solutions de financement et d’assurance.

La Société a mené ses activités en respectant son cadre de gestion du risque de crédit qui fixait des limites visant les débiteurs obligataires, les pays et les secteurs d’activité pour ses opérations, et elle définissait les mesures à prendre lorsque les limites étaient dépassées.

Faiblesse

Le volet « risque de crédit » de l’Énoncé en matière d’appétence pour le risque n’avait pas encore été entièrement mis en œuvre au moyen de politiques et de limites harmonisées de gestion du risque de crédit.

Les limites de risque n’englobaient pas la totalité de l’exposition au risque de crédit pour tous les secteurs d’activité.

Le point d’exclamation dans un cercle jaune signifie « Satisfait aux critères, mais des améliorations s’imposent »

Identification et évaluation du risque de crédit

La Société a identifié et évalué le risque de crédit.

La Société disposait de processus pour identifier et évaluer le risque de crédit visant les opérations de prêt et d’assurance.

Faiblesse

La Société n’avait pas soumis ses modèles de risques financiers à un processus de validation.

Le point d’exclamation dans un cercle jaune signifie « Satisfait aux critères, mais des améliorations s’imposent »

Surveillance et communication de l’information à cet égard

La Société a surveillé le risque de crédit et a communiqué de l’information à cet égard conformément à son cadre.

La direction a transmis un rapport détaillé sur la gestion des risques financiers au Conseil d’administration tous les trimestres. Le rapport contenait de l’information sur le risque de crédit, notamment sur les cas où les seuils de tolérance établis avaient été dépassés.

Le crochet dans un cercle vert signifie « Satisfait aux critères »

Mesures de redressement

Des mesures de redressement ont été prises lorsque le risque de crédit dépassait les seuils de tolérance définis.

Des politiques indiquaient les cas où les limites établies étaient dépassées et le moment où des plans d’action officiels devaient être soumis à l’examen et à l’approbation du Conseil.

Le crochet dans un cercle vert signifie « Satisfait aux critères »

48. Faiblesses — Gestion du risque de crédit dans le cadre des solutions de financement et d’assurance — Nous avons constaté qu’il y avait diverses faiblesses dans la manière dont la Société gérait le risque de crédit dans le cadre de ses solutions de financement et d’assurance.

49. Recommandation — Exportation et développement Canada devrait mener à bien son projet de transformation de la gestion des risques comme prévu, en tenant rapidement compte des éléments suivants :

Réponse de la Société — Recommandation acceptée. Exportation et développement Canada note que son projet de gestion des risques d’entreprise (le projet) est en cours d’exécution. La réalisation du projet, qui permettra de traiter de manière plus systématique chacun des éléments signalés dans la recommandation, est prioritaire pour la Société et le restera, et des rapports à cet égard sont présentés régulièrement au Conseil d’administration. La priorité concernant les éléments devant être traités par le projet fait suite aux lacunes relevées précédemment par la Société lors de l’établissement de son Cadre de gestion des risques d’entreprise et du Groupe de gestion des risques d’entreprise, dirigé par le chef de la gestion des risques; elle fait également suite aux lacunes décelées par le Bureau du surintendant des institutions financières lors de son examen approfondi des méthodes de gestion des risques et de gouvernance de la Société, réalisé en 2014 et en 2015.

Concernant la recommandation visant la Politique sur la gestion des risques liés à la modélisation, une équipe de gestion des risques liés à la modélisation a été mise sur pied. Elle relève directement du chef de la gestion des risques. L’élaboration de toutes les directives et procédures à l’appui de la Politique sur la gestion des risques liés à la modélisation adoptée récemment a été menée à son terme. De même, l’élaboration d’un répertoire des modèles de la Société et d’un plan pour valider les modèles ayant une incidence élevée est presque terminée.

Transformation organisationnelle

La Société a bien géré les transformations de son organisation, mais la surveillance devrait être améliorée

Message général

50. Dans l’ensemble, nous avons constaté qu’Exportation et développement Canada avait bien géré ses deux grandes initiatives de transformation : la transformation de son Cadre de gestion des risques et la transformation de ses systèmes d’assurance crédit. Toutefois, le Conseil d’administration et la haute direction de la Société n’ont pas reçu de rapports consolidés sur l’incidence de ces initiatives pour la Société dans son ensemble.

51. Cette constatation est importante parce que sans rapports consolidés sur l’incidence des initiatives, les membres de la haute direction et du Conseil d’administration peuvent ne pas comprendre l’effet cumulé des initiatives menées et ne pas cibler par ordre de priorité les efforts et les ressources en fonction des besoins.

52. Notre analyse à l’appui de cette constatation porte sur :

53. La Société s’emploie à renouveler son Cadre de gestion des risques et à élaborer un nouveau modèle de prestation des services pour son assurance crédit. Ces deux initiatives sont importantes.

54. Notre recommandation relativement au secteur examiné est présentée au paragraphe 58.

55. La gestion des transformations organisationnelles — La Société avait des moyens et des méthodes pour surveiller le déroulement de ses initiatives de transformation et en rendre compte. Cependant, elle n’a pas présenté de rapports consolidés sur ces initiatives et sur leur incidence globale pour la Société (voir la pièce 7).

Pièce 7 — Gestion des transformations organisationnelles : Principales constatations et évaluation

Moyens et méthodes Critères Principales constatations Évaluation en fonction des critères établis

Légende : Évaluation en fonction des critères établis

Le crochet dans un cercle vert signifie « Satisfait aux critères »

Satisfait aux critères

Le point d’exclamation dans un cercle jaune signifie « Satisfait aux critères, mais des améliorations  s’imposent »

Satisfait aux critères, mais des améliorations s’imposent

Le signe négatif dans un cercle rouge signifie « Ne satisfait pas aux critères »

Ne satisfait pas aux critères

Surveillance des programmes et des projets de transformation

La Société avait la structure de gestion des programmes et des projets nécessaire pour surveiller les multiples projets de transformation, en faire le suivi et en rendre compte.

La Société avait un Bureau de gestion des portefeuilles de l’entreprise pour gérer ses initiatives majeures et en faire le suivi.

La Société avait un Comité de mise en œuvre de la stratégie qui a surveillé la gestion des transformations (ressources, risques, priorités et interdépendances).

Les rôles, les responsabilités et les obligations redditionnelles étaient clairement définis.

Faiblesse

La Société n’a pas présenté de rapports consolidés sur ses initiatives de transformation et sur leur incidence globale pour la Société.

Le point d’exclamation dans un cercle jaune signifie « Satisfait aux critères, mais des améliorations s’imposent »

Gestion des programmes et des projets

La Société avait un cadre de gestion des projets pour planifier, mettre en œuvre et surveiller les programmes et les projets de transformation.

La Société disposait d’une méthode de gestion des projets visant toutes les initiatives.

Le crochet dans un cercle vert signifie « Satisfait aux critères »

Gestion des changements

La Société avait les méthodes, moyens et pratiques de gestion des changements nécessaires pour mener à bien ses projets de transformation.

La Société avait une équipe de gestion des changements. Elle a affecté des conseillers en gestion des changements à chaque équipe chargée d’une transformation majeure pour assurer l’application de ses méthodes de gestion des changements.

Pour chaque initiative de transformation majeure que nous avons examinée, la Société a communiqué les plans et les résultats attendus des transformations.

La Société a intégré les méthodes de gestion des changements à toutes les étapes de ses initiatives de transformation.

Le crochet dans un cercle vert signifie « Satisfait aux critères »

56. Faiblesse — Surveillance des programmes et des projets de transformation — Nous avons constaté que la direction avait présenté au Conseil d’administration des rapports distincts sur le déroulement de ses deux initiatives de transformation. Cela signifie que ni la Société ni le Conseil n’avaient de rapports consolidés sur ces initiatives ni sur leur incidence pour l’ensemble de la Société.

57. Cette faiblesse est importante parce que sans rapports consolidés, il était difficile pour les membres de la haute direction et du Conseil d’administration de comprendre les risques et les effets cumulés des initiatives sur la Société. Le Conseil ne pouvait pas surveiller si les initiatives étaient classées efficacement par ordre de priorité, ni si les conflits ou les problèmes de ressources (par exemple lorsque beaucoup d’initiatives touchaient un même secteur d’un seul coup) étaient relevés et traités rapidement.

58. Recommandation — Exportation et développement Canada devrait produire des rapports qui lui permettent de comprendre et de surveiller les effets cumulés de ses initiatives de transformation.

Réponse de la Société — Recommandation acceptée. Même si des mesures précises prennent en compte l’effet global des projets de transformation organisationnelle et si les membres du Conseil le comprennent, Exportation et développement Canada améliorera les rapports présentés à la direction et au Conseil d’administration afin que ces derniers puissent mieux comprendre et surveiller les effets cumulés des grandes initiatives de transformation. Les mesures à cet égard seront mises en œuvre d’ici à la fin du premier trimestre de 2018.

Conclusion

59. À notre avis, compte tenu des critères établis, le processus de nomination des administrateurs et les processus de gestion des risques d’Exportation et développement Canada comportaient des défauts graves, mais il existe une assurance raisonnable que les autres moyens et méthodes que nous avons examinés ne comportaient pas de défaut grave. À l’exception de ces défauts graves, nous avons conclu que la Société avait mis en œuvre ses moyens et méthodes tout au long de la période visée par l’audit d’une manière qui lui a fourni l’assurance raisonnable requise aux termes de l’article 138 de la Loi sur la gestion des finances publiques.

Événement subséquent

60. La section du présent rapport qui porte sur la gouvernance de la Société traite du défaut grave que nous avons relevé dans le processus de nomination des administrateurs du Conseil d’administration d’Exportation et développement Canada. En novembre 2017, les mandats de 9 des 12 membres du Conseil étaient échus et le poste de président du Conseil était vacant.

61. Le 28 novembre 2017, le ministre du Commerce international a annoncé la nomination d’une nouvelle présidente au Conseil. Cette nouvelle nomination permettra de renforcer la surveillance de la Société.

À propos de l’audit

Le présent rapport de certification indépendant sur Exportation et développement Canada a été préparé par le Bureau du vérificateur général du Canada. Notre responsabilité consistait à exprimer :

En vertu de l’article 131 de la Loi sur la gestion des finances publiques (LGFP), Exportation et développement Canada est tenue de mettre en œuvre, en matière de finances et de gestion, des moyens de contrôle et d’information et de faire appliquer des méthodes de gestion de manière à fournir l’assurance raisonnable que :

Aux termes de l’article 138 de la LGFP, la Société est tenue de soumettre ces moyens et méthodes à un examen spécial au moins une fois tous les dix ans.

Tous les travaux effectués dans le cadre du présent audit ont été réalisés à un niveau d’assurance raisonnable conformément à la Norme canadienne de missions de certification (NCMC) 3001 — Missions d’appréciation directe de Comptables professionnels agréés (CPA) Canada, qui est présentée dans le Manuel de CPA Canada — Certification.

Le Bureau applique la Norme canadienne de contrôle qualité 1 et, en conséquence, maintient un système de contrôle qualité exhaustif qui comprend des politiques et des procédures documentées en ce qui concerne la conformité aux règles de déontologie, aux normes professionnelles et aux exigences légales et réglementaires applicables.

Lors de la réalisation de nos travaux d’audit, nous nous sommes conformés aux règles sur l’indépendance et aux autres règles de déontologie des codes de conduite pertinents applicables à l’exercice de l’expertise comptable au Canada, qui reposent sur les principes fondamentaux d’intégrité, d’objectivité, de compétence professionnelle et de diligence, de confidentialité et de conduite professionnelle.

Conformément à notre processus d’audit, nous avons obtenu ce qui suit de la direction de la Société :

Objectif de l’audit

L’audit visait à déterminer si les moyens et les méthodes d’Exportation et développement Canada que nous avons sélectionnés aux fins de l’examen lui fournissaient l’assurance raisonnable que ses actifs étaient protégés et contrôlés, que ses ressources étaient gérées avec efficience et économie et que ses activités étaient menées avec efficacité, comme l’exige l’article 138 de la Loi sur la gestion des finances publiques.

Étendue et méthode

Nos travaux d’audit ont porté sur Exportation et développement Canada. L’étendue de l’examen spécial a été délimitée en fonction de notre évaluation des risques qui pèsent sur la Société et qui pourraient nuire à sa capacité de satisfaire aux dispositions de la Loi sur la gestion des finances publiques.

Dans le cadre de notre examen, nous nous sommes entretenus avec les membres du Conseil d’administration et de la haute direction et avec d’autres employés de la Société afin de mieux comprendre ses moyens et méthodes. Nous avons sélectionné des échantillons d’éléments, comme des transactions, des activités de contrôle des processus, des stratégies d’atténuation des risques, des projets et des rapports, et nous les avons soumis à des tests en vue de déterminer si la Société avait mis en œuvre des moyens et des méthodes et si ceux-ci fonctionnaient comme prévu.

Les moyens et méthodes sélectionnés pour chacun des secteurs de l’audit sont présentés dans différentes pièces tout au long du rapport.

Dans le cadre de l’examen spécial, nous ne nous sommes fondés sur aucuns travaux d’audit interne. Nous avons toutefois tenu compte des constatations issues de l’examen réalisé par le Bureau du surintendant des institutions financières en 2014 et en 2015.

Sources des critères

Les critères appliqués pour évaluer les moyens et méthodes sélectionnés sont présentés dans différentes pièces, tout au long du rapport.

Gouvernance organisationnelle

Organisation de coopération et de développement économiques, Lignes directrices de l’Organisation de coopération et de développement économiquesOCDE sur le gouvernement d’entreprise des entreprises publiques, 2015

Institut Canadien des Comptables Agréés, 20 Questions que les administrateurs devraient poser sur la gouvernance des sociétés d’État, 2007

Secrétariat du Conseil du Trésor du Canada, Examen du cadre de gouvernance des sociétés d’État du Canada — Rapport au Parlement, 2005

Committee of Sponsoring Organizations of the Treadway Commission, Référentiel intégré de contrôle interne, 2013

Ministère des Finances et Secrétariat du Conseil du Trésor du Canada, La régie des sociétés d’État et autres entreprises publiques — lignes directrices, 1996

Institut Canadien des Comptables Agréés, 20 Questions que les administrateurs devraient poser sur les risques, 2006

The Institute of Internal Auditors (IIA), Practice Guide : Assessing Organizational Governance in the Public Sector, 2014

Planification stratégique, mesure du rendement et communication des résultats

Organisation de coopération et de développement économiques, Lignes directrices de l’OCDE sur le gouvernement d’entreprise des entreprises publiques, 2015

Institut Canadien des Comptables Agréés, 20 Questions que les administrateurs devraient poser sur la gouvernance des sociétés d’État, 2007

Secrétariat du Conseil du Trésor du Canada, Examen du cadre de gouvernance des sociétés d’État du Canada — Rapport au Parlement, 2005

Secrétariat du Conseil du Trésor du Canada, Lignes directrices pour la préparation des plans d’entreprise, 1996

Conseil des normes comptables internationales du secteur public, Lignes directrices de pratique recommandée, un rapport sur la performance de service, 2015

Institut Canadien des Comptables Agréés, 20 Questions que les administrateurs devraient poser sur les risques, 2006

Gestion des risques

Institut Canadien des Comptables Agréés, 20 Questions que les administrateurs devraient poser sur les risques, 2006

Secrétariat du Conseil du Trésor du Canada, Examen du cadre de gouvernance des sociétés d’État du Canada — Rapport au Parlement, 2005

Comptables professionnels agréés Canada, 20 Questions que les administrateurs devraient poser sur la stratégie, 2012

Committee of Sponsoring Organizations of the Treadway Commission, Référentiel intégré de contrôle interne, 2013

Secrétariat du Conseil du Trésor du Canada, Cadre stratégique de gestion du risque, 2010

Committee of Sponsoring Organizations of the Treadway Commission, Enterprise Risk Management — Integrated Framework — Executive Summary, 2004

Gestion du risque de crédit dans le cadre des solutions de financement et d’assurance

Committee of Sponsoring Organizations of the Treadway Commission, Référentiel intégré de contrôle interne, 2013

Secrétariat du Conseil du Trésor du Canada, Cadre stratégique de gestion du risque, 2010

Committee of Sponsoring Organizations of the Treadway Commission, Enterprise Risk Management — Integrated Framework — Executive Summary, 2004

Bureau du surintendant des institutions financières, Ligne directrice — Gouvernance d’entreprise, janvier 2013

Bureau du surintendant des institutions financières, Ligne directrice — Gestion du risque opérationnel, juin 2016

Transformation organisationnelle

Project Management Institute IncorporatedInc., Guide du Corpus des connaissances en management de projet (Project Management Body of KnowledgePMBOK®), quatrième édition, 2008

Conseil du Trésor, Politique sur la gestion des projets, 2013

Secrétariat du Conseil du Trésor du Canada, Norme relative à la complexité et aux risques des projets, 2013

John Kotter, Conduire le changement, Feuille de route en 8 étapes, 2012

Période visée par l’audit

L’examen spécial a porté sur la période allant du 1er août 2016 au 30 juin 2017. Il s’agit de la période à laquelle s’applique la conclusion de l’audit. Toutefois, afin de mieux comprendre les principaux moyens et méthodes, nous avons aussi examiné certains dossiers antérieurs à la date du début de l’examen spécial. Nous avons aussi noté un événement postérieur à l’examen qui est survenu le 28 novembre 2017.

Date du rapport

Nous avons fini de rassembler les éléments probants suffisants et appropriés à partir desquels nous avons fondé notre conclusion le 8 janvier 2018, à Ottawa, au Canada.

Équipe d’audit

Directrice principale : Lissa Lamarche
Chef de mission : Daniel Spagnolo
Chef de mission : Geneviève Hivon

Tableau des recommandations

Le tableau qui suit regroupe les recommandations et les réponses apparaissant dans le présent rapport. Le numéro qui précède chaque recommandation correspond au numéro du paragraphe de la recommandation dans le rapport. Les chiffres entre parenthèses correspondent au numéro des paragraphes où le sujet de la recommandation est abordé.

Méthodes de gestion organisationnelle

Recommandation Réponse

26. Exportation et développement Canada devrait continuer de dialoguer avec son ministre de tutelle pour aider à s’assurer que des administrateurs compétents sont nommés à son Conseil d’administration en temps opportun et que leurs mandats sont échelonnés dans le temps. (21 à 25)

Réponse de la Société — Recommandation acceptée. Exportation et développement Canada continuera de dialoguer avec son ministre de tutelle pour lui demander que les nominations soient faites en temps opportun et qu’elles soient échelonnées dans le temps, de sorte que le nombre d’administrateurs nommés au cours d’une même année puisse assurer la continuité au sein du Conseil d’administration et une gouvernance appropriée.

31. Exportation et développement Canada devrait continuer de dialoguer avec son ministre de tutelle et le Bureau du Conseil privé pour qu’ils traitent le problème lié à la rémunération du président et chef de la direction. (28 à 30)

Réponse de la Société — Recommandation acceptée. Exportation et développement Canada juge très préoccupant que la structure de rémunération totale du poste de président et chef de la direction soit bien inférieure au niveau du marché, comme l’a confirmé une étude comparative des salaires de chefs de la direction menée par des experts externes en rémunération à la demande du Conseil d’administration en août 2017. La Société continuera de dialoguer avec son ministre de tutelle et le Bureau du Conseil privé pour demander un examen de la structure de rémunération totale du poste, dans le but de s’assurer que la Société continue d’attirer, de recruter et de conserver des candidats qualifiés au cours des années à venir. Cet examen est particulièrement important et urgent vu que le mandat du président et chef de la direction prendra fin au début de 2019.

32. Exportation et développement Canada devrait envisager de divulguer son cadre de rémunération et le montant total de la rémunération des membres de la haute direction, par exemple dans son rapport annuel, conformément aux pratiques de l’administration publique et du secteur des services financiers. (28 à 30)

Réponse de la Société — Recommandation acceptée. Exportation et développement Canada s’emploie à améliorer constamment la divulgation et la transparence de l’information dans ses rapports externes. Un examen visant à comparer l’information sur la rémunération communiquée dans le Rapport annuel de la Société par rapport aux pratiques du secteur des services financiers et aux pratiques exemplaires en vigueur sera réalisé en 2018.

Gestion des risques

Recommandation Réponse

44. Exportation et développement Canada devrait mener à bien son projet de transformation de la gestion des risques, comme prévu, notamment en prenant les mesures suivantes :

  • définir et mettre en œuvre des politiques à l’appui de son Cadre de gestion des risques pour chacun des trois modules de risques (risques stratégiques, opérationnels et financiers);
  • achever son Énoncé en matière d’appétence pour le risque en élaborant les politiques, la formation et les limites de risque connexes qui manquent;
  • mettre en œuvre des processus d’identification des risques et d’évaluation des contrôles au sein de toutes ses équipes sectorielles. (43)

Réponse de la Société — Recommandation acceptée. Exportation et développement Canada note que son projet de gestion des risques d’entreprise (le projet) est en cours d’exécution. La réalisation du projet, qui permettra de traiter de manière plus systématique chacun des éléments signalés dans la recommandation, est prioritaire pour la Société et le restera, et des rapports à cet égard sont présentés régulièrement au Conseil d’administration. La priorité concernant les éléments devant être traités par le projet fait suite aux lacunes décelées précédemment par la Société lors de l’établissement de son Cadre de gestion des risques d’entreprise et du Groupe de gestion des risques d’entreprise, dirigé par le chef de la gestion des risques; elle fait également suite aux lacunes soulevées par le Bureau du surintendant des institutions financières lors de son examen approfondi des méthodes de gestion des risques et de gouvernance de la Société, réalisé en 2014 et en 2015. Nonobstant le fait que le projet prévoit un cadre de politiques plus complet et une approche pour la gestion des risques, la Société a déjà en place des politiques qu’elle actualise régulièrement pour contrer certains risques opérationnels, notamment en matière de technologies de l’information, de ressources humaines, de sécurité organisationnelle et de conformité et éthique.

45. Exportation et développement Canada devrait s’assurer que les rapports sur les risques présentent de l’information complète sur la gestion des risques opérationnels. (43)

Réponse de la Société — Recommandation acceptée. Exportation et développement Canada a déjà élaboré des plans de travail destinés à renforcer ses rapports sur les risques en intégrant de l’information complète sur la gestion des risques opérationnels dans le cadre de son projet de transformation de la gestion des risques (le projet), auquel la réponse à la recommandation du paragraphe 44 fait référence. La réalisation du projet donnera suite aux divers éléments énumérés dans la recommandation. La réalisation des divers volets du projet sera terminée entre le premier trimestre de 2018 et le quatrième trimestre de 2019, selon un ordre de priorité établi en fonction des risques.

46. Exportation et développement Canada devrait élaborer un registre et un classement de ses principaux actifs (y compris ses systèmes d’information et ses systèmes essentiels), et surveiller et atténuer les menaces qui pèsent sur ces actifs. (43)

Réponse de la Société — Recommandation acceptée. Même si Exportation et développement Canada tient déjà un registre de ses actifs technologiques et corporels, elle ne dispose pas d’un registre et d’un classement complets de ses biens d’information. La Société élaborera et tiendra un registre et un classement de tous ses actifs clés d’ici au 30 septembre 2018, et elle surveillera et atténuera les menaces qui pèsent sur ces actifs. L’évaluation semestrielle des menaces et des risques d’entreprise de 2018 sera menée en se fondant sur ce registre pour permettre l’évaluation des menaces et des risques internes et externes d’ici au 31 décembre 2018.

49. Exportation et développement Canada devrait mener à bien son projet de transformation de la gestion des risques comme prévu, en tenant rapidement compte des éléments suivants :

  • harmoniser ses politiques et procédures relatives au risque de crédit avec son Énoncé en matière d’appétence pour le risque;
  • appliquer la Politique sur la gestion des risques liés à la modélisation en parachevant des directives et des normes et en faisant valider les modèles conformément au plan, en accordant la priorité aux modèles ayant l’incidence la plus élevée;
  • fixer des limites de risque qui visent la totalité de l’exposition de la Société au risque de crédit pour tous ses secteurs d’activité. (48)

Réponse de la Société — Recommandation acceptée. Exportation et développement Canada note que son projet de gestion des risques d’entreprise (le projet) est en cours d’exécution. La réalisation du projet, qui permettra de traiter de manière plus systématique chacun des éléments signalés dans la recommandation, est prioritaire pour la Société et le restera, et des rapports à cet égard sont présentés régulièrement au Conseil d’administration. La priorité concernant les éléments devant être traités par le projet fait suite aux lacunes relevées précédemment par la Société lors de l’établissement de son Cadre de gestion des risques d’entreprise et du Groupe de gestion des risques d’entreprise, dirigé par le chef de la gestion des risques; elle fait également suite aux lacunes décelées par le Bureau du surintendant des institutions financières lors de son examen approfondi des méthodes de gestion des risques et de gouvernance de la Société, réalisé en 2014 et en 2015.

Concernant la recommandation visant la Politique sur la gestion des risques liés à la modélisation, une équipe de gestion des risques liés à la modélisation a été mise sur pied. Elle relève directement du chef de la gestion des risques. L’élaboration de toutes les directives et procédures à l’appui de la Politique sur la gestion des risques liés à la modélisation adoptée récemment a été menée à son terme. De même, l’élaboration d’un répertoire des modèles de la Société et d’un plan pour valider les modèles ayant une incidence élevée est presque terminée.

Transformation organisationnelle

Recommandation Réponse

58. Exportation et développement Canada devrait produire des rapports qui lui permettent de comprendre et de surveiller les effets cumulés de ses initiatives de transformation. (56 à 57)

Réponse de la Société — Recommandation acceptée. Même si des mesures précises prennent en compte l’effet global des projets de transformation organisationnelle et si les membres du Conseil le comprennent, Exportation et développement Canada améliorera les rapports présentés à la direction et au Conseil d’administration afin que ces derniers puissent mieux comprendre et surveiller les effets cumulés des grandes initiatives de transformation. Les mesures à cet égard seront mises en œuvre d’ici à la fin du premier trimestre de 2018.