Audit du Programme des sites contaminés du Nord

Rapport d'audit interne
Préparé par : Direction générale des services de vérification et d'assurance

Mai 2023

Version PDF (515 Ko, 28 Pages)

Table des matières

Acronymes

DGPSCN
Direction générale du Programme des sites contaminés du Nord
EGSCN
Exigences relatives à la gestion des sites contaminés du Nord
EMEGP
Exigences du modèle d'exécution des grands projets du PSCN
ESS
Environnement, santé et sécurité
GIR
Gestion intégrée des risques du PSCN
GPO
Guide des procédures organisationnelles
PIR
Profil d'information sur le rendement
PSCN
Programme des sites contaminés du Nord
PTD
Plan de travail détaillé
RASCI
Responsabilité, approbation, soutien, consultation, information
RCAANC
Relations Couronne-Autochtones et Affaires du Nord Canada
RRP
Rôles, responsabilités et pouvoirs
SPAC
Services publics et Approvisionnement Canada
SRT
Structure de répartition du travail
SS
Siège social

Sommaire

L'objectif du Programme des sites contaminés du Nord (PSCN) est de gérer les sites contaminés de façon rentable et uniforme tout en essayant de maximiser les avantages socioéconomiques pour les peuples autochtones et les habitants du Nord. En date du 31 mars 2022, la responsabilité environnementale totale, qui comprend les 163 sites qui font partie de l'inventaire du PSCN, était de 6,3 milliards de dollars.

Cet audit du PSCN était de s'assurer que des rôles et des responsabilités clairs avaient été établis et mis en œuvre pour le PSCN. L'audit visait également à établir si le programme dispose d'un processus efficace de gestion des risques. Ces deux éléments contribuent à l'exécution réussie des projets et à l'amélioration de la prise de décisions.

L'audit a permis d'établir que le PSCN a mis en place un processus de gestion des risques au niveau du programme et des projets et a défini les rôles, les responsabilités et les pouvoirs (RRP) (c.-à-d. la structure d'approbation), ce qui contribue à la gestion des projets en cours du programme. Bien que le programme ait généralement fait preuve d'une mise en œuvre réussie des exigences établies, des possibilités d'amélioration ont été identifiées.

L'audit a relevé des divergences entre les documents d'orientation et les pratiques opérationnelles, ce qui montre la nécessité de revoir les informations d'orientation concernant tant la gestion des risques que les RRP. L'audit a également permis de cerner un manque d'uniformité en ce qui a trait à la mise en œuvre des exigences et un déficit d'informations en ce qui concerne les exigences principales en matière de gestion des risques, comme l'identification des responsables des risques et les calendriers de mise en œuvre des mesures d'atténuation. L'audit a aussi mis en évidence la nécessité générale d'examiner et d'actualiser les directives existantes sur la gestion des risques et les rôles et responsabilités, dans le but de simplifier les informations contenues dans les différents documents pour qu'elles soient plus faciles à comprendre et pour obtenir les consultations et les approbations appropriées.

Pour assurer une gestion efficace et efficiente du PSCN et de ses projets, il est essentiel de mettre en œuvre un processus de gestion des risques solide et cohérent et de fournir des directives claires sur les rôles et responsabilités. Pour aider le programme à combler les lacunes relevées lors de l'audit, les recommandations suivantes ont été effectuées :

  1. La sous-ministre adjointe de l'Organisation des affaires du Nord devrait s'assurer que le cadre de gestion des risques établi est respecté et mis en œuvre de manière cohérente et que les informations sur les risques sont consignées de façon uniforme et précise dans les registres des risques. Ces informations devraient être mises à jour et examinées au niveau approprié et démontrer que les exigences de la Gestion intégrée des risques du PSCN (GIR) en matière de détermination et d'atténuation des risques sont respectées.
  2. La sous-ministre adjointe de l'Organisation des affaires du Nord devrait :
    1. mettre à jour la nomenclature des risques dans le cadre de la Gestion intégrée des risques du PSCN (GIR) (et les outils et modèles connexes) afin de faciliter l'harmonisation et l'intégration de tous les processus de gestion des risques et d'accroître l'exactitude de la synthèse des données qui seront compilées dans le rapport sur le Profil d'information sur le rendement (PIR) du PSCN; et
    2. mettre en œuvre un processus de vérification des plans sur l'environnement, santé et sécurité (ESS) afin de s'assurer :
      1. que le plan englobe les principaux éléments nécessaires pour garantir la mise en œuvre de mesures de protection pour les communautés autochtones situées à proximité des sites des projets; et
      2. que les exigences du Manuel du système de gestion de l'ESS de Relations Couronne-Autochtones et Affaires du Nord Canada (RCAANC) et du Manuel des procédures opérationnelles permanente (POP) sur l'ESS relatif au PSCN du Bureau de projet technique (BPT) de la Direction générale du Programme des sites contaminés du Nord (DGPSCN) sont respectées.
  3. La sous-ministre adjointe de l'Organisation des affaires du Nord devrait s'assurer :
    1. que tous les documents d'orientation qui portent sur la gestion des risques et des rôles, responsabilités et pouvoirs sont mis à jour, examinés et approuvés au niveau approprié. Pour référence ultérieure, des orientations claires devraient être établies concernant les approbations officielles requises et le niveau de celles-ci; et
    2. que les documents d'orientation sont vérifiés et mis à jour de façon continue, et que les directives approuvées les plus récentes sont communiquées régulièrement à tout le personnel concerné. Les mises à jour devraient tenir compte des pratiques opérationnelles, de manière à ce que la nomenclature utilisée dans la procédure de Gestion intégrée des risques du PSCN (GIR) concorde avec les autres documents d'orientation et de procédure et les pratiques opérationnelles des intervenants à tous les niveaux.
  4. Pour garantir une application cohérente des rôles, responsabilités et pouvoirs, ainsi que du processus de gestion des risques établi, la sous-ministre adjointe devrait mettre en œuvre un processus d'assurance et d'amélioration de la qualité qui vérifie périodiquement le respect des exigences principales. Ce processus devrait orienter la mise à jour de l'ensemble des documents d'orientation et des processus de gestion des risques. Il devrait aussi comprendre un mécanisme assurant la prise de mesures correctives lorsque des cas de non-conformité sont constatés.

Énoncé de conformité

L'audit est conforme aux Normes internationales pour la pratique professionnelle de l'audit interne de l'Institut des auditeurs internes et à la Politique sur l'audit interne du gouvernement du Canada, comme en témoignent les résultats du programme d'assurance et d'amélioration de la qualité.

Réponse de la direction

La direction est d'accord avec les conclusions, a accepté les recommandations incluses dans le rapport et a élaboré un plan d'action afin d'y donner suite. Le plan d'action de la direction a été intégré dans le présent rapport.

1. Contexte

Le gouvernement du Canada gère un ensemble de sites contaminés situés au Yukon, dans les Territoires du Nord-Ouest et au Nunavut. La contamination de ces propriétés résulte d'activités minières, pétrolières et gazières du secteur privé, ainsi que d'opérations militaires du gouvernement ayant eu lieu il y a plus de 50 ans, avant que l'on saisisse l'ampleur des répercussions sur l'environnement. Le Ministère assume la responsabilité relative à ces sites à titre de propriétaire de dernier recours dans les territoires.

On parle de site contaminé lorsque des substances nocives sont présentes dans l'environnement à des concentrations :

  1. qui sont supérieures aux niveaux naturels et posent, ou sont susceptibles de poser, un danger immédiat ou futur pour la santé ou l'environnement; ou
  2. qui dépassent les niveaux indiqués dans les politiques et les règlements.

Le Programme des sites contaminés du Nord (PSCN) a pour objectif de gérer les sites contaminés de façon rentable et uniforme tout en maximisant les avantages socioéconomiques pour les peuples autochtones et les habitants du Nord. Il vise à réduire ou à éliminer, dans la mesure du possible, les risques pour la santé humaine et l'environnement et à réduire le passif environnemental fédéral associé aux sites contaminés dans le Nord.

En date du 31 mars 2022, le passif environnemental total découlant des 163 sites qui font partie de l'inventaire du PSCN était de 6,31 milliards de dollars. Environ 92 % de ce passif est associé à huit grands sites miniers, soit la mine Faro, la mine Giant et six autres grands projets miniers abandonnés.

Le PSCN travaille en étroite collaboration avec Services publics et Approvisionnement Canada (SPAC), les partenaires autochtones, les gouvernements territoriaux et le secteur privé pour assurer la gestion de ses sites et garantir la réussite des projets d'assainissement des sites contaminés.

Principales activités liées aux sites contaminés

Le PSCN mène les principales activités suivantes en ce qui a trait aux sites contaminés :

  • Examiner et évaluer les sites susceptibles d'être contaminés;
  • Élaborer des plans d'assainissement ou de gestion des risques;
  • Réaliser des activités d'assainissement;
  • Gérer et entretenir les sites pendant les activités d'assainissement ou en prévision de ces activités;
  • Obtenir les approbations réglementaires nécessaires pour les activités d'assainissement;
  • Assurer une surveillance et une gestion adaptative à long terme des sites assainis et des infrastructures permanentes;
  • Consulter et mobiliser les communautés autochtones;
  • Entretenir des relations intergouvernementales avec les partenaires territoriaux; et
  • Gérer les faillites et la recommercialisation des mines abandonnées.

Politiques et documents d'orientation

Le programme est assujetti à plusieurs politiques et documents d'orientation. Voici un résumé des cinq principaux documents :

  1. La Politique de gestion des sites contaminés du Ministère, qui est entrée en vigueur le 21 août 2002, fournit des orientations en vue de satisfaire aux exigences du Conseil du Trésor tout en appuyant les principes de la Stratégie de développement durable. Cette politique est un élément clé du régime de gestion environnementale du Ministère.
  2. Les Exigences relatives à la gestion des sites contaminés du Nord (EGSCN) de 2018 décrivent les exigences en matière de gestion du PSCN. Le PSCN exige également que les partenaires de soutien (SPAC, gouvernements territoriaux, consultants, entrepreneurs, et autres) connaissent ces exigences et appuient leur mise en œuvre, comme indiqué dans les ententes et les contrats négociés.
  3. Le Guide des procédures organisationnelles (GPO) de 2018 établit un ensemble de procédures relatives aux activités de programme et de projet qui sont entreprises dans le cadre du PSCN. Ce document comprend des directives sur les approches recommandées, comme le Manuel des normes et des lignes directrices pour les grands projets, qui s'applique également à la gestion des projets du PSCN.
  4. La Gestion intégrée des risques du PSCN (GIR) de 2018 est le système de suivi par le PSCN pour déterminer, analyser, évaluer et gérer les risques et communiquer ceux-ci au Siège social (SS) et aux projets. Ce cadre fournit des orientations pour faciliter et coordonner les processus de gestion des risques de bout en bout à l'appui du cycle de planification annuel.
  5. Les Exigences du modèle d'exécution des grands projets (EMEGP) de 2018 du PSCN définissent le modèle d'exécution des projets pour les grands sites. Ce document a été élaboré pour répondre aux besoins particuliers liés aux grands projets, qui comportent plusieurs intervenants et se déroulent sur de longues périodes.

2. À propos de l'audit

L'audit du programme des sites contaminés du Nord faisait partie du Plan d'audit axé sur le risque de Relations Couronne-Autochtones et Affaires du Nord Canada (RCAANC) et de Services aux Autochtones Canada (SAC) pour 2022-2023 et 2023-2024, qui a été présenté au Comité ministériel d'audit et approuvé par les sous-ministres en juin 2022.

2.1 Pourquoi cet audit est-il important?

Le PSCN représente une grande responsabilité pour le gouvernement fédéral ainsi qu'un risque important pour l'environnement, la santé et la sécurité des communautés des Premières Nations environnantes. L'ampleur du programme complique son exécution, en faisant en sorte que la structure de gestion de projet est grandement décentralisée. La présente situation donne l'occasion :

  1. de fournir une assurance sur le processus de gestion des risques et de le renforcer, ce qui a une incidence directe sur l'ampleur du passif et sur la santé et la sécurité; et
  2. d'évaluer la pertinence des rôles, des responsabilités et des pouvoirs définis et mis en œuvre qui touchent de nombreux projets et zones géographiques.

2.2 Objectif de l'audit

L'objectif de l'audit était de fournir l'assurance que des rôles et des responsabilités clairs avaient été établis et mis en œuvre pour le programme et les projets. L'audit a également permis d'examiner si le programme disposait d'un processus de gestion des risques efficace pour déterminer, évaluer, atténuer, surveiller et communiquer les risques au niveau du programme.

2.3 Portée de l'audit

L'audit a porté sur l'évaluation des pouvoirs hiérarchiques du PSCN au niveau des programmes et des projets, y compris l'établissement formel des rôles, responsabilités et pouvoirs. L'audit a également portée sur l'évaluation des processus de gestion des risques du PSCN.

L'audit n'a pas évalué la gouvernance du point de vue de la surveillance du programme et n'a pas examiné les domaines ne relevant pas de la responsabilité de RCAANC, comme les processus de passation de marchés et certains aspects de la gestion de projets, qui incombent à SPAC. Bien que l'audit ait porté sur le processus de gestion des risques du PSCN il n'a pas évalué les résultats/l'efficacité des mesures d'atténuation des risques précédemment identifiées.

L'audit a porté sur des dossiers de projets de sites contaminés de différentes ampleurs pour chaque région du portefeuille du PSCN, y compris deux grands projets et un projets de taille moyenne du portefeuille du PSCN.

2.4 Approche et méthode d'audit

L'audit a été effectué conformément aux exigences de la Politique sur l'audit interne du Conseil du Trésor en matière d'audit interne et aux Normes internationales pour la pratique professionnelle de l'audit interne. L'audit a permis d'examiner suffisamment d'éléments probants et pertinents et d'obtenir suffisamment d'information pour fournir un niveau d'assurance raisonnable à l'appui des conclusions de l'audit.

L'audit a été réalisé de mai 2022 à février 2023 et s'est déroulé en trois phases distinctes : la planification, la réalisation et la rédaction du rapport. Voici les principales techniques d'audit utilisées :

  • entrevues menées auprès de différentes parties prenantes du PSCN au niveau du Siège social (SS) et des bureaux régionaux;
  • examen de la documentation pertinente en matière de gestion des sites contaminés, y compris les politiques, les procédures opérationnelles et les lignes directrices;
  • la vérification de l'efficacité et de l'intégration des processus de gestion des risques; et
  • la vérification de la mise en œuvre des rôles, des responsabilités et des pouvoirs établis.
    • Pour sélectionner les projets à examiner dans le cadre de cet audit, l'équipe responsable de l'audit a utilisé une approche d'échantillonnage discrétionnaire et a évalué les détails des projets, notamment leur taille, leur pourcentage d'achèvement au moment de l'audit, les retards enregistrés par rapport aux calendriers, les changements touchant les coûts pendant la durée de vie des projets, de même que leur emplacement (c.-à-d. la région de RCAANC qui gère le projet).

L'approche utilisée pour atteindre l'objectif de l'audit consistait notamment à établir des critères permettant de formuler des observations et de tirer des conclusions. Les critères d'audit sont énoncés à l'annexe A.

3. Principales constatations et recommandations

3.1 Gestion des risques

Contexte

La gestion des risques englobe l'identification, l'analyse et la réponse aux facteurs de risque qui font partie de la vie d'une entreprise ou d'une organisation. Une bonne gestion des risques a pour objectif de contrôler, dans la mesure du possible, les résultats futurs en agissant de façon proactive plutôt que réactive.

Le PSCN vise à réduire ou à éliminer les risques pour la santé humaine et l'environnement grâce à la réalisation de projets d'assainissement de sites contaminés, et ce, de manière rentable. Compte tenu de la nature complexe des projets, qui comportent diverses parties prenantes, des exigences réglementaires et des considérations environnementales, un processus de gestion des risques solide aide à cerner, à évaluer et à atténuer les risques potentiels et les incertitudes associés à ces projets.

On s'attendait donc, dans le cadre de l'audit interne, à constater que :

  1. le PSCN a établi un cadre pour définir, orienter et normaliser les activités de gestion des risques;
  2. des processus de gestion des risques ont été mis en œuvre pour déterminer, évaluer, atténuer et contrôler les risques du PSCN; et
  3. des processus de gestion des risques ont été intégrés au niveau du programme et des projets (c.-à-d. que les informations sur les risques associés à chaque projet ont été examinées au niveau du programme pour orienter la prise de décisions).

Risque

Il existait un risque qu'un cadre de gestion des risques n'ait pas été établi et mis en œuvre pour aider à cerner, à évaluer, à atténuer et à surveiller les principaux risques.

Constatations

3.1.1 Cadre de gestion des risques

Le Programme des sites contaminés du Nord (PSCN) a établi des lignes directrices et des procédures de gestion des risques exhaustives, qui sont décrites dans les Exigences relatives à la gestion des sites contaminés du Nord (EGSCN), et s'appuie sur celles-ci. Le Guide des procédures organisationnelles (GPO) est un élément important des EGSCN, qui met l'accent sur la procédure de gestion intégrée du risques en tant que document principal qui facilite les processus de gestion des risques dans le cadre des activités de projet et des programmes.

La procédure de gestion intégrée du risque a été établie afin de déterminer, d'analyser, d'évaluer, de gérer et de communiquer les risques à tous les niveaux. Ce cadre assure la mise en œuvre de processus de gestion des risques de bout en bout pour le PSCN et renforce le cycle de planification annuel. Ce document intègre également les exigences relatives à la mise en œuvre de la GIR et fournit des orientations dans le but d'assurer le respect de ces exigences.

Bien qu'un cadre général de gestion des risques ait été établi, on a cerné des possibilités d'amélioration.

La version originale du document de la GIR a été élaborée en 2015-2016, avant la dissolution de l'ancien ministère des Affaires autochtones et du Nord Canada. Par la suite, il a fait l'objet d'une mise à jour en 2018, mais la version révisée de 2018 de la GIR :

  1. n'a pas été approuvée officiellement;
  2. contenait une section incomplète; et
  3. comportait des liens périmés ou inactifs vers des documents à l'appui conservés dans un système (c.-à-d. le Système global de gestion intégrée des documents) qui a été remplacé par un nouveau système en 2019 et qui n'est plus utilisé.

La GIR doit être mise à jour tous les cinq ans, ou plus tôt si les circonstances l'exigent, ainsi qu'un exercice sur les leçons retenues, dans le cadre du cycle d'amélioration continue. Toutefois, la mise à jour de la GIR de 2018 ne comprenait pas d'exercice sur les enseignements tirés, qui est un élément clé des exigences d'amélioration continue précisées dans la GIR.

Jugeant minimes les mises à jour apportées au cadre en 2018, le PSCN a estimé qu'il n'y avait pas lieu de les faire approuver au niveau du Comité. Par conséquent, le cadre n'a pas fait l'objet du processus formel de mise à jour, qui comprend l'intégration des enseignements tirés, la finalisation de toutes les sections du rapport et l'obtention des approbations finales. On n'a trouvé ni orientations ni critères clairs concernant ce qui constitue une mise à jour minime, par opposition à une mise à jour nécessitant l'approbation du comité et la documentation des leçons retenues.

La GIR étant importante pour la gestion efficace des risques du programme, il est essentiel de fournir des orientations et des critères clairs au sujet du processus d'approbation et de veiller au respect de ces orientations pour assurer une conformité uniforme. Cela permet d'éviter que les employés ne supposent que l'absence d'approbation officielle signifie que les exigences ne sont pas définitives, ce qui pourrait les amener à s'appuyer sur des versions antérieures du cadre et des documents d'orientation.

Consulter la recommandation numéro 3 à la section 3.2.2 ci-dessous pour voir comment combler les lacunes en ce qui concerne la mise à jour des documents d'orientation du programme et des projets.

3.1.2 Mise en œuvre de la gestion des risques

Pour le PSCN, la gestion des risques est un processus continu pour lequel le programme a élaboré des processus et des orientations. Il est cependant possible de vérifier la pertinence continue du cadre et la clarté des documents d'orientation connexes qui étaient en place au moment de l'audit.

Au niveau du programme, on réalise à chaque exercice financier un exercice d'évaluation des risques qui prévoit la détermination et l'évaluation des risques liés au programme. On établit alors les mesures d'atténuation requises, et des responsables sont nommés. Cet exercice annuel permet :

  1. d'assurer la gestion des risques qui pourraient nuire à la réalisation du plan stratégique du PSCN et avoir une incidence sur les indicateurs de rendement clés (Programme de remise en état des mines abandonnées du Nord (PREMAN) et Plan d'action pour les sites contaminés fédéraux (PASCF)); et
  2. de prendre en compte les risques liés aux différents sites de projet.

L'exercice a lieu au premier trimestre de l'année, après l'évaluation des risques du projet et l'examen du plan stratégique du PSCN, et mène à la mise à jour du registre des risques et du profil de risque.

L'exercice de gestion des risques au niveau des projets a lieu à chaque exercice financier pour tous les projets financés ou en voie de l'être. Cet exercice annuel comprend la détermination et l'évaluation des risques liés à chaque projet, ainsi que l'établissement des mesures d'atténuation requises, pour lesquelles des responsables sont nommés. Les traitements d'atténuation sont ensuite intégrées au Plan de travail détaillé (PTD) du projet afin de garantir le financement des activités d'atténuation (c'est-à-dire le traitement). Les activités régulières de suivi et de reddition de comptes visant à mesurer les progrès accomplis en matière d'atténuation sont également décrites. Ces exercices de gestion des risques au niveau des projets se déroulent lors du troisième trimestre et sont finalisés lors du quatrième trimestre pour orienter l'exercice relatif aux risques du programme. Le résultats de l'exercice de gestion des risques liés aux projets mène à la mise à jour du registre des risques et du profil de risque.

Dans le cadre de l'audit, les exigences en matière de détermination, d'évaluation, d'atténuation, de suivi et de communication des risques ont été examinées en fonction des dossiers des projets de l'échantillon, et les principales observations sont présentées ci-dessous.

Détermination des risques

Pour établir si les risques ont été cernés comme l'exige la GIR, des documents illustrant l'identification des risques, y compris des déclarations de risque clairs, les responsables des risques, les sources de risquesNote de bas de page 1, la probabilité et l'incidence des risques, ont été demandés. Pour les projets sélectionnés, les registres des risques correspondants, qui contenaient tous des informations sur l'objectif du registre, des instructions sur la manière de le remplir, des informations sur la gestion des versions, des renseignements sur le site propres à chaque projet, l'historique des risques et les critères de risque, ont été fournis et examinés. Les documents examinés contenaient des déclarations de risque, l'identification de la catégorie de risque (par example, santé et sécurité générales, gouvernance, mobilisation, et autres) et la source de risque, parmi d'autres détails pertinents.

L'équipe a également examiné les dossiers de présentation et les comptes rendus des ateliers annuels de gestion du risque organisés au cours de la période examinée, qui illustrent les efforts entrepris par le programme à l'égard du processus de détermination des risques. En raison de la nature des projets, qui concernent des sites contaminés, l'audit n'a pas été en mesure de déterminer la pertinence de certains risques; les risques liés à la gouvernance, aux préoccupations des communautés et à l'accès ont été jugés conformes aux difficultés attendues relativement à ce type de projet.

Bien que les registres des risques examinés contenaient des informations pertinentes et décrivent clairement les risques associés aux différents projets, dans certains cas, les registres n'étaient pas entièrement conformes aux attentes définies dans la GIR. En particulier, les informations relatives à l'« identification du risque » et/ou à la « source du risque » n'ont pas toujours été complétées. Le Registre des risques pour l'ensemble des régions de 2021-2022, qui est un récapitulatif des risques pertinents, contenait 762 risques et 261 d'entre eux n'avait pas de source de risque identifiée.

L'examen des documents relatifs aux risques au niveau des projets a révélé des problèmes similaires d'achèvement et/ou de non-conformité. Pour la période considérée, quatre des six projets échantillonnés présentaient plusieurs cas où la source de risque n'avait pas été identifiée comme il se doit. Pour 2021-2022, le projet Tundra présentait 7 des 15 risques actifs sans sources identifiée, le projet Jericho en présentait 11 sur 28, et Colomac présentait 2 sur 62 risques actifs sans source identifiées. Pour 2020-2021, le projet de l'île Resolution comportait un risque actif sur 18 sans sources identifiés. En outre, pour deux projets sur six, les responsables des risques n'étaient pas toujours indiqués pour les risques actifs figurant dans les registres de 2021-2022. Il s'agit notamment du projet Giant, pour lequel 6 des 112 risques actifs n'avaient pas de source identifié, et du projet FARO, pour lequel 11 des 82 risques actifs n'avaient pas de source identifié.

Les entrevues ont permis d'établir que les registres des risques étaient incomplets en raison de l'absence de vérification et d'application des exigences après l'exercice de gestion des risques. On a également constaté dans le cadre de l'audit que les informations relatives aux risques étaient saisies manuellement et qu'il n'existait pas de procédure claire pour contrôler l'accès aux documents et gérer la manipulation potentielle des données des registres. Il est essentiel, dans le cadre du processus global de gestion des risques, de veiller à l'exhaustivité et à l'exactitude des informations associées aux risques cernés.

Évaluation des risques

Selon la GIR, les ateliers sur les risques sont un outil utilisé pour cerner et évaluer les risques, la mise à jour des registres des risques est un résultat clé de ces ateliers. Les ateliers et les registres de risques mis à jour ont montré l'évaluation des risques, y compris les critères et la détermination de la probabilité et de la conséquence (c.-à-d. l'impact) et l'évaluation des risques pour chacun d'entre eux. L'audit a permis de constater que l'évaluation des risques avait eu lieu. L'évaluation, a réparti les conséquences en plusieurs catégories, telles que les conséquences juridiques, financières ou environnementales, et autres, et a défini le niveau de risque (faible, modéré, et autres) pour chaque catégorie. Même si le processus établi a été suivi et qu'aucun problème important n'a été relevé, l'équipe d'audit n'a pas été en mesure d'établir clairement la façon dont les critères ont été élaborés ni de quelle manière ces critères sont réexaminés, étant donné que la nature des risques auxquels le PSCN est confrontée peut évoluer au fil du temps.

Atténuation des risques

L'atténuation des risques consiste à sélectionner et à mettre en œuvre des mesures pour remédier à un risque. La GIR prévoit que les informations relatives à la gestion des risques (c'est-à-dire à leur atténuation) soient inscrites et mise à jour dans le registre des risques; il faut décrire brièvement la mesure de gestion et préciser la personne responsable, la date d'échéance et le numéro d'identification de la structure de répartition du travail (SRT) correspondante.

Pour évaluer si les risques ont été atténués conformément au cadre de gestion des risques, l'audit a permis de vérifier si :

  1. des mesures de gestion du risque ont été définies, y compris la désignation de responsables et l'établissement de dates d'échéance;
  2. les registres des risques ont été mis à jour en tenant compte des informations relatives à la gestion des risques et ont été examinés par le directeur régional (pour les projets régionaux) ou par le directeur des grands projets (pour les grands projets);
  3. des plans d'urgence ont été élaborés pour les risques liés au programme et aux projets jugés « modérément élevés » à « intolérables »; et
  4. les mesures de gestion des risques ont été intégrées aux PTD et aux autorisations de modification.

Il est important de souligner que bien que l'exécution des mesures de gestion du risque fasse partie de la phase d'atténuation des risques, l'exécution et l'efficacité de ces mesures n'ont pas été vérifiées, car elles ne faisaient pas partie de la portée de cet audit.

En ce qui concerne les quatre domaines d'examen susmentionnés (gestion du risque, mise à jour des informations sur les risques, plans d'urgence et plans de travail détaillés), l'audit a relevé les éléments exposés ci-après.

Gestion du risque : Les mesures de gestion ont été déterminées au moyen de diverses méthodes, comme des ateliers et des séances de réflexion internes. Les registres des risques ont ensuite été mis à jour pour refléter les informations portant sur la gestion des risques, et ce, pour tous les dossiers examinés, et les informations sur la gestion des risques examinées correspondaient aux risques cernés. Toutefois, l'audit a permis de constater que, dans certains cas, aucun responsable n'avait été désigné pour prendre les mesures de gestion des risques ou aucune date d'échéance n'avait été fixée. Par exemple, en 2021-2022, 32 des 53 mesures de gestion des risques pour le projet Faro ne comportaient pas de date d'échéance. Pour les cinq autres sites vérifiés, les colonnes relatives aux dates d'échéance étaient entièrement vides.

Mise à jour des informations sur les risques : Pour la période visée par l'examen, il n'y avait pas suffisamment d'éléments probants pour conclure que l'attribution des mesures de gestion des risques était examinée par le directeur régional (pour les projets régionaux) ou par le directeur des grands projets, comme prévu. Les représentants du programme ont informé l'équipe d'audit que, même s'il n'y a pas d'éléments probants officiels attestant cet examen, le Bureau technique des projets et les directeurs de la gestion de projet passent en revue les risques liés aux projets plusieurs fois par an dans le cadre de l'examen des PTD et en participant aux comités consultatifs du projets et aux comités de gouvernance.

Plan d'urgence : Pour la période visée par l'examen, l'audit n'a relevé aucun élément probant attestant l'élaboration de plans d'urgence et a révélé 6 risques liés au programme et 496 risques relatifs aux projets jugés « modérément élevés » à « intolérables » pour lesquels on aurait dû établir un plan d'urgence. Le document d'orientation de 2018 sur la GIR comprenait une section intitulée « Plan d'urgence – Élaboration », mais cette section est demeurée vide et était encore en cours de rédaction au moment de l'audit. Les entrevues avec les représentants du secteur ont permis à l'équipe d'audit de constater que les responsables des risques interprétaient l'exigence 4.3 de la GIR comme étant une suggestion (devrait) plutôt qu'une obligation (doit). S'appuyant sur ces informations, l'équipe d'audit a demandé un échantillon de plan d'urgence applicable aux 496 risques admissibles, mais au moment de l'audit, aucun exemple de plan d'urgence n'était disponible.

Plans de travail détaillés : Pour la période visée par l'examen, l'audit n'a trouvé aucun élément permettant de confirmer que les mesures d'atténuation adoptées avaient été intégrées aux PTD et aux autorisations de modification, étant donné que les références des PTD et des autorisations de modification et les numéros d'identification de la SRT ne figuraient pas dans les registres des risques pour les mesures de gestion des risques présentées pour l'ensemble des sites évalués. Par exemple, au niveau des projets en 2021-2022, les cas ou l'audit a relevé des informations manquantes dans les dossiers examinés sont les suivants : Faro 180 sur 255, Giant 29 sur 29, Tundra 11 sur 11, Mine Colomac 33 sur 35, Jericho 32 sur 32; et île Resolution 8 sur 14. Les entrevues avec les représentants du secteur ont révélé que les numéros de SRT manquants pouvaient résulter de nouveaux risques cernés lors des séances d'automne sur les risques liés aux projets avant le cycle de mise à jour des PTD (qui relient la SRT aux risques), ou du fait que certains risques sont plus généraux et s'appliquent donc à de nombreux éléments de la SRT. En outre, les représentants des sites des projets Tundra et Colomac ont expliqué qu'aucune date d'échéance n'était incluse, mais que leurs notes indiquaient à quels moments le risque pouvait se concrétiser ou à quel moment des mesures d'atténuation pouvaient être mises en œuvre.

En ce qui concerne la mise en œuvre des exigences définies dans le cadre de gestion des risques du PSCN, l'audit a permis de constater que les informations manquantes dans les registres des risques concernant les responsables des risques, les dates d'échéance, les PTD et les autorisations de modification découlaient en grande partie du niveau élevé de complexité associé aux mesures de gestion des risques, ainsi qu'à l'absence d'examen et de mise en œuvre des exigences après l'exercice de gestion des risques. Le non-respect de l'exigence relative aux plans d'urgence était lié à une compréhension inégale de cette exigence et met en évidence la possibilité d'améliorer les communications relatives à toutes les exigences. Une compréhension claire de la valeur des exigences et des exercices de gestion des risques est essentielle au succès à long terme du PSCN au niveau du programme et des projets, car c'est ce qui permet d'être prêt à gérer et à réagir efficacement à tout événement perturbateur éventuel.

Surveillance et communication des risques

L'audit a permis de constater que la surveillance et la communication des risques on été effectué tout au long de l'année au moyen du rapport trimestriel, des exercices annuels de gestion des risques et du rapport ministériels sur les résultats. Dans le cadre du processus annuel de surveillance et de communication des risques, des profils de risque on été élaboré puis révisé, tant au niveau du programme qu'au niveau du projet, décrivant les risques existants, les thèmes pertinents et les messages clés résultant de l'exercice de gestion des risques du projet. Même si l'audit a permis de constater l'existence d'activités de surveillance et de communication, il est possible que les lacunes relevées précédemment en matière de saisie des données (c.-à-d. les renseignements manquants dans les registres des risques) et l'application incohérente des exigences en matière de gestion des risques aient une incidence sur la qualité des renseignements qui sont communiqués.

Recommandation

  1. La sous-ministre adjointe de l'Organisation des affaires du Nord devrait s'assurer que le cadre de gestion des risques établi est respecté et mis en œuvre de manière cohérente et que les informations sur les risques sont consignées de façon uniforme et précise dans les registres des risques. Ces informations devraient être mises à jour et examinées au niveau approprié et démontrer que les exigences de la Gestion intégrée des risques du PSCN (GIR) en matière de détermination et d'atténuation des risques sont respectées.
3.1.3 Intégration horizontale des processus de gestion des risques

L'intégration des processus de gestion des risques à l'échelle du programme est essentielle pour la réussite et l'efficacité globales de la gestion des risques du PSCN. Cette intégration se fait au moyen de processus et d'outils distincts qui sont censés être coordonnés pour permettre la hiérarchisation des risques et encourager une approche d'utilisation des ressources synergique et optimisée. Outre le processus d'évaluation des risques mené au niveau du programme et des sites des projets, qui a été examiné dans la section précédente (3.1.2), il existe des rapports sur les risques au niveau du secteur et du ministère qui comprennent et prennent en compte les risques liés au PSCN.

Intégration et harmonisation des documents relatifs aux risques

Le Profil d'information sur le rendement (PIR) du programme est un outil de gestion utilisé pour organiser et coordonner l'information sur le rendement du PSCN. La section 8 du PIR présente les risques du programme et établit une correspondance entre les risques définis et un produit/résultat spécifique du programme. Les risques figurant dans le PIR sont examinés et mis à jour chaque année.

L'équipe d'audit a examiné le PIR du PSCN et a constaté qu'il comprenait les résultats du programme, avec des seuils définis et des indicateurs de rendement clés (IRC) assignés à chaque résultat. L'équipe a également constaté que certains des résultats étaient liés à des risques pour la santé et l'environnement. Toutefois, la manière dont le programme pourrait obtenir les données nécessaires pour rendre compte des résultats/risques définis dans le PIR n'était pas claire, car il n'y avait pas de lien entre le langage et la nomenclature utilisés dans le PIR et les outils et registres des risques utilisés au niveau des sites des projets. Plus précisément, le PIR indiquait que les registres des risques de chaque projet seraient utilisés pour évaluer le rendement à l'égard du résultat « risques pour la santé et la sécurité ». Toutefois, l'examen des registres des risques au niveau des projets a révélé que certains risques ayant une incidence sur l'environnement, la santé et la sécurité (ESS) ne sont pas nommés ou classés dans la catégorie de risques « santé et sécurité », ce qui rend difficile l'évaluation :

  1. des liens entre les documents; et
  2. du rendement par rapport à ce résultat fondé sur les risques.

Selon les informations fournies à l'équipe d'audit, la Direction de la gestion des politiques et des programmes est chargée d'extraire les données des bases de données régionales afin d'établir des rapports sur les IRC du PIR. Toutefois, comme il a été indiqué précédemment, les données des registres des risques ne sont pas toujours complètes et ne correspondent pas à la terminologie des risques utilisée pour suivre les réalisations/résultats du programme de PIR. Par conséquent, il est possible que des informations inexactes soient extraites de la base de données (voir les conclusions de la section 3.1.2) et communiquées, ce qui pourrait avoir une incidence sur la planification et l'établissement des priorités et/ou nuire à la réputation.

Plans relatifs à l'environnement, à la santé et à la sécurité

Dans le cadre de l'audit, l'équipe a examiné les plans relatifs à l'environnement, à la santé et à la sécurité (ESS) des sites examinés pour la période visée, pour vérifier leur conformité avec les orientations internes de RCAANC et pour évaluer le niveau de prise en compte des risques en matière d'ESS susceptibles d'avoir une incidence sur les communautés des Premières Nations.

Des plans relatifs à l'ESS ont été élaborés et fournis pour les six sites concernés. L'examen de ces plans a montré qu'il manquait certains des éléments attendus, notamment la spécification des risques et des dangers susceptibles d'avoir une incidence sur les communautés situées à proximité des sites, des procédures d'urgence complètes pour les risques conformes aux registres des risques, des protocoles de communication (p. ex. comment déclencher l'évacuation des communautés des Premières Nations en cas de problème) et les mesures prises pour atténuer les risques en matière d'ESS. Ces éléments sont à la fois des pratiques exemplaires et des attentes en matière d'ESS qui figurent dans le Manuel du système de gestion de l'ESS de RCAANC (p. ex. Parties intéressées et plan de communication – Tableau 2) ainsi que dans le Manuel des procédures opérationnelles permanente (POP) sur l'ESS relatif au PSCN du Bureau de projet technique (BPT) de la Direction générale du Programme des sites contaminés du Nord (DGPSCN) (p. ex. Plan de mesures correctives et préventives (PMCP) pour les situations dangereuses relevant du PSCN).

Il a été constaté que les plans relatifs à l'ESS étaient élaborés soit par les entrepreneurs embauchés comme gestionnaires du site, soit par une société de conseil externe. Même s'il y avait des plans, ceux-ci étaient en grande partie axés sur les risques liés à la santé et à la sécurité au travail auxquels étaient exposées les personnes présentes sur le site. L'audit interne a examiné les plans sur l'ESS au regard des exigences du Manuel du système de gestion de l'ESS de RCAANC et du Manuel des procédures opérationnelles permanente (POP) sur l'ESS et a constaté que ces plans ne prenaient pas en compte les risques en matière d'ESS pour les communautés autochtones. En outre, les plans relatifs à l'ESS n'étaient pas entièrement conformes aux exigences du Manuel du système de gestion de l'ESS de RCAANC.

Recommandations

  1. La sous-ministre adjointe de l'Organisation des affaires du Nord devrait :
    1. mettre à jour la nomenclature des risques dans le cadre de la Gestion intégrée des risques du PSCN (GIR) (ainsi que les outils et modèles connexes) afin de faciliter l'harmonisation et l'intégration de tous les processus de gestion des risques et d'accroître l'exactitude de la synthèse des données qui seront compilées dans le rapport sur le PIR du PSCN; et
    2. mettre en œuvre un processus d'examen des plans sur l'ESS afin de s'assurer :
      1. que le plan englobe les principaux éléments nécessaires pour garantir la mise en œuvre de mesures de protection pour les communautés autochtones situées à proximité des sites des projets; et
      2. que les exigences du Manuel du système de gestion de l'ESS de RCAANC et du Manuel des procédures opérationnelles permanente (POP) sur l'ESS relatif au PSCN du Bureau de projet technique (BPT) de la Direction générale du Programme des sites contaminés du Nord (DGPSCN) sont respectées.

3.2 Rôles, responsabilités et pouvoirs

Contexte

Des rôles et des responsabilités clairement définis et mise en œuvre favorisent l'efficience et l'efficacité. Outre les rôles et les responsabilités, la définition des autorités précise quels rôles sont autorisés à effectuer certaines tâches et/ou à fournir des approbations. Les autorisations sont établies dans le cadre de la définition des rôles et des responsabilités.

Plusieurs intervenants participent aux activités du PSCN; il est donc particulièrement important de bien définir les rôles et responsabilités. Le PSCN est un programme décentralisé qui compte plusieurs sites situés dans différentes régions, et la réalisation des projets nécessite une collaboration au sein de RCAANC (c.-à-d. entre les régions et le Siège social (SS)) et avec d'autres ministères (p. ex. SPAC). Le SS est notamment responsable des communications avec les régions et les partenaires de mise en œuvre du programme, de la planification stratégique, de l'élaboration de politiques, de l'obtention de ressources, de la surveillance, ainsi que du soutien à l'orientation des grands projets. Les trois régions (Yukon, Nunavut et Territoires du Nord-Ouest) sont responsables de la mise en œuvre des orientations et des plans du programme sur les différents sites. Les bureaux régionaux supervisent la mise en œuvre des exigences du programme sur les sites de leur région.

L'audit s'attendait à ce que les rôles, les responsabilités et les pouvoirs étaient définis et mis en œuvre de manière cohérente par le PSCN.

Risques

Il existait un risque que le programme n'ait pas clairement défini et mis en œuvre les rôles, les responsabilités et les pouvoirs à l'échelle du PSCN, ce qui nuirait à l'efficacité des activités et des processus et pourrait entraîner des dépassements de coûts et des risques accrus pour la santé et la sécurité en raison de retards dans les activités d'assainissement.

Constatations

3.2.1 Établissement et mise en œuvre des rôles, responsabilités et pouvoirs (RRP) du PSCN

Pour décrire les rôles et les responsabilités, le siège social (SS) du programme a élaboré les Exigences relatives à la gestion des sites contaminés du Nord (EGSCN) de 2018. Ce document est complété par quatre documents d'orientation principaux. Voici un résumé des exigences et orientations connexes :

  • Les EGSCN décrivent les exigences en matière de gestion du PSCN dans son ensemble. Ces exigences sont réparties en trois sections :
    1. les exigences relatives au cycle de vie du projet;
    2. les exigences annuelles et continues relatives aux projets; et
    3. les exigences relatives à la gestion du portefeuille.
    Les rôles, les responsabilités et les pouvoirs sont définis dans le cadre de la description des différentes exigences.
  • Le Guide des procédures organisationnelles (GPO) de 2018 établit un ensemble complet de procédures relatives aux activités de programme et de projet qui sont entreprises dans le cadre du PSCN. Les rôles, les responsabilités et les pouvoirs sont définis pour les organes de gouvernance, les rôles clés et les autres organismes clés. Les rôles et les responsabilités sont définis pour chaque procédure, et les pouvoirs sont définis lorsque la situation le justifie.
  • La GIR de 2018 définit les rôles clés et les mesures recommandées pour les différentes phases de la GIR. Les pouvoirs sont définis à l'aide d'un diagramme RASCI (Responsabilité, approbation, soutien, consultation, information), et les responsabilités sont attribuées à des rôles spécifiques pour chaque procédure.
  • Les Exigences du modèle d'exécution des grands projets (EMEGP) de 2018 du PSCN définissent le modèle d'exécution des projets pour les grands sites. Ce modèle est divisé en quatre composantes : les exigences pour les grands projets, le modèle de cycle de vie des grands projets, la carte des processus pour les grands projets et les lignes directrices pour les grands projets.

Bien que l'équipe ait constaté que des rôles et responsabilités étaient prévus à tous les niveaux, les documents n'étaient pas toujours à jour. Il était précisé dans les EGSCN que les exigences et les orientations connexes doivent être mises à jour et révisées régulièrement (c.-à-d. au moins tous les deux ans) pour garantir leur applicabilité, tenir compte de l'évolution des conditions (p. ex. sources de financement) et favoriser l'amélioration continue. Malgré cette exigence, certains des documents fournis étaient anciens (remplacés), mais toujours en circulation, et certains documents anciens (remplacés) étaient mentionnés dans des documents d'orientation actuels ou des artefacts clés des projets. Le Manuel d'orientation et de normes pour les grands projets de 2015, remplacé par les EMEGP de 2018, était cité dans la charte du projet Tundra de 2017, dans les EGSCN de 2018 et dans la GIR de 2018. Le GPO fait référence à des politiques et directives du SCT qui ont été abrogées.

Même si, pour assurer une gestion de projet efficace, il est essentiel d'élaborer une structure claire concernant les rôles, les responsabilités et les pouvoirs (RRP) permettant d'obtenir les approbations appropriées, il est tout aussi important de garantir une mise en œuvre cohérente des RRP. La mise en œuvre réussie des RRP nécessite l'harmonisation des attentes de la direction (c.-à-d. les rôles, les responsabilités et les pouvoirs prévus) et des activités quotidiennes de l'organisation. Pour évaluer la mise en œuvre des RRP, l'équipe d'audit s'est penchée sur :

  1. l'élaboration du profil de risque annuel;
  2. l'élaboration et l'approbation de la charte de projet;
  3. l'élaboration et l'approbation du PTD; et
  4. la recommandation et l'approbation des demandes de changement.

Il s'agit de quatre éléments clés qui ont été sélectionnés aux fins d'examen pour les raisons suivantes :

  1. l'élaboration du profil de risque annuel est un élément essentiel du cycle de gestion des risques;
  2. les chartes de projet définissent les rôles, les responsabilités, les approbations et les pouvoirs conformément aux orientations du programme et sont essentielles à la réussite des projets;
  3. les PTD élaborés et approuvés conformément aux orientations du programme servaient de document opérationnel principal pour guider les projets d'une année à l'autre; et
  4. l'établissement de lignes directrices claires et de pouvoirs bien définis pour les demandes de changement réduit le risque de fraude et d'augmentation inutile des coûts.

Élaboration du profil de risque annuel : La GIR précise les tâches de la direction et du personnel au moyen d'un diagramme RASCI. Le diagramme RASCI est un outil de gestion de projet couramment utilisé pour allouer les responsabilités. La GIR a défini les rôles et les responsabilités par l'entremise du diagramme RASCI, ce qui a permis de clarifier les attentes, qui ont pu être examinées et testées au cours de l'audit.

Les résultats des tests ont montré que les RRP ont été mis en œuvre de la manière définie dans le diagramme RASCI de la GIR pour l'élaboration du profil de risque annuel. L'équipe d'audit a examiné les tableaux de bord, les registres de présence et les procès-verbaux des réunions des comités dans le but de déterminer la mise en œuvre des exigences relatives aux RRP pour l'élaboration du profil de risque annuel.

Élaboration et approbation des chartes : Les chartes contiennent des renseignements clés sur les RRP et doivent être établies et tenues à jour, car la pertinence de ces renseignements est importante pour garantir la clarté des RRP. Les EGSCN et le GPO exigent que les chartes soient élaborées par un gestionnaire de projet, ce qui se traduit par une signature de « recommandation », et autorisées par le directeur régional, ce qui se traduit par une signature d'« approbation ». Des tests ont été effectués pour valider la mise en œuvre et la conformité avec les pouvoirs.

Les chartes examinées faisaient état d'une mise en œuvre partielle des RRP établis. Les recommandations relatives aux chartes avaient été signées par des personnes occupant un poste de gestionnaire de projet ou un poste d'autorité supérieure, et les approbations par des personnes occupant un poste de directeur régional ou un poste d'autorité supérieure. Un seul des projets examinés contenait les signatures de personnes portant les titres exacts de gestionnaire de projet et de directeur régional. Même si l'approbation par une autorité supérieure demeure appropriée, cela peut montrer que la documentation relative aux rôles et aux responsabilités devrait être mise à jour et harmonisée avec les pratiques opérationnelles.

Bien qu'elles aient été préparées et approuvées au niveau approprié, les chartes de projet examinées dans le cadre de cet audit dataient de plus de deux ans, et deux d'entre elles de plus de cinq ans. L'audit n'a trouvé aucune donnée montrant l'existence d'examens périodiques visant à mettre à jour les informations contenues dans les chartes et à les réapprouver, étant donné que les cycles de vie des projets sont longs. En ce qui concerne le projet Faro, dont la charte de projet était l'une des plus récentes, l'équipe d'audit a été informée que le diagramme RASCI figurant dans la charte était obsolète et n'était donc plus utilisé.

Élaboration et approbation des PTD : L'établissement de RRP pour la création, l'examen et l'approbation des PTD était décrit dans les EGSCN et le GPO. Toutefois, l'audit a permis de constater que les RRP consignés pour l'élaboration, l'examen et l'approbation des PTD n'étaient pas toujours les mêmes dans les deux documents d'orientation (c.-à-d., les EGSCN et le GPO). Par exemple, les EGSCN exigeaient que chaque PTD soit élaboré, examiné et approuvé de la manière suivante :

  • Élaboration (gestionnaire de projet);
  • Examen (Direction de la gestion des programmes, Bureau technique des projets et responsable de la gestion financière); et
  • Approbation (Directeur général régional et Directeur exécutif).

Toutefois, selon le GPO, chaque PTD devait être élaboré, examiné et approuvé comme suit :

  • Élaboration (gestionnaire de projet);
  • Examen (personnel du SS); et
  • Approbation (Directeur régional et Directeur général régional).

L'équipe d'audit a examiné les PTD associés aux projets échantillonnés et a constaté que les RRP décrits dans les EGSCN et le GPO étaient généralement mis en œuvre. Dans certains cas, l'approbation avait été donnée par une personne occupant un poste plus élevé que celui défini dans les EGSCN ou le GPO. Bien qu'il ne s'agisse pas d'un risque, cela illustre une certaine divergence entre les pratiques opérationnelles et les orientations fournies. Cette situation peut être due aux différences de langage et au niveau de spécificité en ce qui concerne l'élaboration, l'examen et l'approbation. Toute variation dans les orientations peut entraîner des incohérences permanentes.

Recommandation et approbation des demandes de modification : Le processus de demande de modification, qui suppose des changements aux éléments du plan de projet initial (ressources, coûts, et autres), nécessite des RRP clairs, car les changements peuvent avoir des répercussions importantes sur le projet. L'audit a permis de constater qu'aucun document d'orientation ne définissait les RRP pour les demandes de changement. Au lieu de cela, les examens et les approbations nécessaires étaient inscrits directement sur des modèles propres aux projets, qui établissaient ainsi les RRP des demandes de changement. En raison de l'absence d'orientations générales, on a observé des variations entre les différents projets dans les RRP liés aux demandes de changement. Toutefois, tant que les pouvoirs d'approbation continuent d'être respectés, la flexibilité offerte par l'absence d'orientations horizontales strictes permet de modifier les approches, ce qui peut accroître l'efficacité.

Pour évaluer la mise en œuvre des RRP associés aux demandes de changement, l'équipe d'audit a examiné un échantillon de demandes de changement afin de vérifier si les RRP étaient conformes aux modèles propres aux projets qui décrivent les RRP pour les demandes de changement. En particulier, les modèles prévoyaient que chaque demande de changement comporte des signatures pour valider la recommandation, l'appui et l'approbation de la demande.

L'audit a révélé que, pour les projets Faro, l'ìle Resolution et Tundra, les demandes de modification n'avaient pas été approuvées adéquatement par rapport aux exigences des modèles. Les échantillons examinés pour la mine Giant ont révélé un cas où un membre de l'équipe de contrôle avait examiné et approuvé sa propre demande de changement. Aucun problème n'a été relevé relativement aux projets Colomac et Jericho pour la période visée.

Les problèmes de conformité relevés lors de l'examen des demandes de modification n'étaient pas liés aux orientations, car les modèles fournissent des indications claires; toutefois, les exigences devraient être mieux appliquées pour garantir leur mise en œuvre cohérente. Les demandes de changement qui ne sont pas examinées et approuvées au niveau approprié peuvent avoir une incidence sur le respect des délais et la rentabilité des projets.

Dans l'ensemble, le PSNC décrivait les RRP, mais les orientations pourraient être rationalisées et harmonisées avec les pratiques opérationnelles afin d'éliminer toute duplication. Il est également possible d'améliorer la mise en œuvre globale des orientations décrites dans les documents afin de limiter les incohérences et de garantir le respect intégral des RRP.

Recommandations

  1. La sous-ministre adjointe de l'Organisation des affaires du Nord devrait s'assurer :
    1. que tous les documents d'orientation qui portent sur la gestion des risques et les rôles, responsabilités et pouvoirs sont mis à jour, examinés et approuvés au niveau approprié. Pour référence ultérieure, des orientations claires devraient être établies concernant les approbations officielles requises et le niveau de celles-ci; et
    2. que les documents d'orientation sont vérifiés et mis à jour de façon continue, et que les directives approuvées les plus récentes sont communiquées régulièrement à tout le personnel concerné. Les mises à jour devraient tenir compte des pratiques opérationnelles, de manière à ce que la nomenclature utilisée dans la procédure de Gestion intégrée des risques du PSCN (GIR) concorde avec les autres documents d'orientation et de procédure et les pratiques opérationnelles des intervenants à tous les niveaux.
  2. Pour garantir une application cohérente des rôles, des responsabilités et des pouvoirs, ainsi que du processus de gestion des risques établi, la sous-ministre adjointe devrait mettre en œuvre un processus d'assurance et d'amélioration de la qualité qui vérifie périodiquement le respect des exigences principales. Ce processus devrait orienter la mise à jour de l'ensemble des documents d'orientation et des processus de gestion des risques. Il devrait aussi comprendre un mécanisme assurant la prise de mesures correctives lorsque des cas de non-conformité sont constatés.

4. Conclusion

Le PSNC a établi un cadre d'orientation pour la gestion des risques et l'établissement des rôles et responsabilités, lesquels sont essentiels pour garantir la gestion efficace et efficiente des grands projets répartis dans le Nord. Dans l'ensemble, les exigences établies étaient mises en œuvre adéquatement, mais il existe des possibilités d'amélioration. L'audit a révélé que les documents d'orientation ne correspondaient pas toujours aux pratiques opérationnelles, et que les orientations relatives à la gestion des risques et aux RRP pourraient être revues afin d'en assurer la pertinence, d'en améliorer la clarté et de les harmoniser avec les besoins opérationnels des différents sites de projet. L'audit a également mis en évidence des lacunes dans la mise en œuvre des orientations et des exigences existantes en ce qui concerne la gestion des risques et les rôles et responsabilités.

Pour assurer une gestion efficace et efficiente du programme et de ses projets, il est essentiel de mettre en œuvre un solide processus de gestion des risques et de fournir des orientations claires sur les rôles et les responsabilités, ce que le programme s'efforce de faire et devrait continuer à améliorer.

5. Plan d'action de la direction

Relations Couronne-Autochtones et Affaires du Nord Canada (RCAANC) gère le Programme des sites contaminés du Nord (PSCN; le Programme), un facteur clé de l'engagement du Ministère envers la réconciliation dans le Nord. Le Programme met l'accent sur la gestion des sites contaminés dans les territoires afin de réduire les risques pour la santé et la sécurité humaines et environnementales pour toutes les communautés du Nord par le biais d'évaluation d'entretien, d'assainissement et de la surveillance de sites. Le Programme vise à traiter les impacts hérités des sites contaminés tout en répondant aux préoccupations environnementales actuelles. Ce travail favorise le développement et le maintien de partenariats à long terme avec les communautés autochtones et du Nord, y compris des modèles de gouvernance co-développés et co-gérés.

Le Programme soutient l'audit qui s'est concentré sur les rôles et responsabilités du programme. Les rôles et responsabilités du programme incluent la démonstration concrète de l'engagement du Ministère envers l'autodétermination et la réconciliation économique grâce à la participation des partenaires autochtones à la gouvernance des projets et la création d'avantages socio-économiques. Les décisions sur la façon de faire avancer les projets intègrent les commentaires des activités d'engagement avec les communautés autochtones pour s'assurer que les besoins de la communauté sont satisfaits. En collaboration avec nos partenaires de SPAC, le programme adopte des solutions d'approvisionnement créatives qui appuient le développement des capacités pour les communautés autochtones.

L'audit s'est également focalisé sur les pratiques de gestion des risques du Programme. Les pratiques actuelles prennent en compte les risques qui pourraient affecter la progression de la remédiation ainsi que la réconciliation, tels que les risques d'approvisionnement, les risques de développement des capacités, les risques liés à la création de risques socio-économiques et plus encore.

Recommandations Réponses de la direction / Mesures de suivi Gestionnaire responsable
(titre)		 Date prévue de la mise en œuvre
  1. La sous-ministre adjointe de l'Organisation des affaires du Nord (OAN) devrait s'assurer que le cadre de gestion des risques établi est respecté et mis en œuvre de manière cohérente et que les informations sur les risques sont consignées de façon uniforme et précise dans les registres des risques. Ces informations devraient être mises à jour et examinées au niveau approprié et démontrer que les exigences de la Gestion intégrée des risques du PSCN (GIR) en matière de détermination et d'atténuation des risques sont respectées.

Le Programme des sites contaminés du Nord (PSCN) entreprendra un examen du cadre de gestion intégrée du risque existant pour s'assurer que l'information sur les risques est consignée de façon uniforme et exacte dans les registres des risques et approuvée au niveau approprié.

Le PSCN prend des mesures pour améliorer ses rapports en documentant annuellement les efforts d'identification et l'atténuation des risques par l'entremise des comités des sous-ministres adjoints et des sous-ministres. Le programme facilitera la circulation de l'information des comités des sous-ministre adjoint (SMA) et des sous-ministre (SM) aux gestionnaires de projet. À leur tour, ils communiqueront de manière transparente et collaborative avec les communautés autochtones touchées par leurs canaux habituels pour assurer la transparence et un engagement efficace.

 Directeur, Programme et politiques, avec le soutien du gestionnaire, Conformité à l'assurance de la qualité 31 octobre 2024
  1. La sous-ministre adjointe de l'Organisation des affaires du Nord devrait :
    1. mettre à jour la nomenclature des risques qui se trouve dans le cadre de la Gestion intégrée des risques du PSCN (GIR) (ainsi que les outils et modèles connexes) afin de faciliter l'harmonisation et l'intégration de tous les processus de gestion des risques et d'accroître l'exactitude de la synthèse des données qui seront compilées dans le rapport sur le Profil d'information sur le rendement (PIR) du PSCN;
    2. mettre en œuvre un processus de vérification des plans sur l'environnement, la santé et la sécurité (ESS) afin de s'assurer :
      1. que le plan englobe les principaux éléments nécessaires pour garantir la mise en œuvre de mesures de protection pour les communautés autochtones situées à proximité des sites des projets; et
      2. que les exigences du Manuel du système de gestion de l'ESS de RCAANC et du Manuel des procédures opérationnelles permanente (POP) sur l'ESS relatif au PSCN du Bureau de projet technique (BPT) de la Direction générale du Programme des sites contaminés du Nord (DGPSCN) sont respectées.
  1. Le PSCN établira la nomenclature des risques dans le cadre intégrée de la gestion des risques (et les outils et modèles connexes) afin d'assurer l'harmonisation et l'intégration entre tous les processus de gestion des risques et d'améliorer l'exactitude de la synthèse des données pour compilation dans les rapports sur le profil d'information sur le rendement du PSCN.
  2. Le PSCN mettra à jour le Manuel de l'ESS afin que les processus existants soient clarifiés pour s'assurer que, au besoin, les projets fournissent de l'information aux autorités compétentes pour établir des mesures de sauvegarde pour les communautés autochtones et pour s'engager dans une consultation et une communication respectueuses tout au long du processus.

Depuis le début de l'audit, le PSCN a embauché un analyste spécialisé en santé et sécurité pour superviser la mise en œuvre du manuel de l'ESS. Le PSCN mettra à jour les processus d'audit existants, décrits dans le Manuel de l'ESS, pour s'assurer qu'ils sont clairement définis afin d'évaluer la conformité aux manuels du PSCN.
  1. Directeur, Programme et politiques, avec le soutien du gestionnaire, Conformité à l'assurance de la qualité et du gestionnaire, Politique
  2. Directeur, Programme et politiques, avec le soutien du gestionnaire, Conformité à l'assurance de la qualité
  1. 31 octobre 2024
  2. 31 octobre 2024
  1. La sous-ministre adjointe de l'Organisation des affaires du Nord devrait s'assurer :
    1. que tous les documents d'orientation qui portent sur la gestion des risques et les rôles, responsabilités et pouvoirs sont mis à jour, examinés et approuvés au niveau approprié. Pour référence ultérieure, des orientations claires devraient être établies concernant les approbations officielles requises et le niveau de celles-ci;
    2. que les documents d'orientation sont vérifiés et mis à jour de façon continue, et que les directives approuvées les plus récentes sont communiquées régulièrement à tout le personnel concerné. Les mises à jour devraient tenir compte des pratiques opérationnelles, de manière à ce que la nomenclature utilisée dans la procédure de Gestion intégrée des risques du PSCN (GIR) concorde avec les autres documents d'orientation et de procédure et les pratiques opérationnelles des intervenants à tous les niveaux.
  1. Le PSCN entreprendra un examen de tous les documents d'orientation sur les risques et les mettra à jour, au besoin, pour s'assurer qu'ils sont à jour et approuvés au niveau approprié, y compris des directives sur le niveau d'approbation requis pour tout changement et avec les communautés autochtones le cas échéant.
  2. Le PSCN est en train de mettre en œuvre un calendrier formel pour s'assurer que l'examen et les mises à jour réguliers des documents d'orientation sont effectués et que la mise en œuvre de tous les documents d'orientation révisés est fournie périodiquement au personnel concerné.
  1. Directeur, Programme et politiques, avec le soutien du gestionnaire, Conformité à l'assurance de la qualité
  2. Directeur, Programme et politiques, avec le soutien du gestionnaire, Conformité à l'assurance de la qualité
  1. 31 octobre 2024
  2. 31 octobre 2024
  1. Pour garantir une application cohérente des rôles, des responsabilités et des pouvoirs, ainsi que du processus de gestion des risques établi, la sous-ministre adjointe devrait mettre en œuvre un processus d'assurance et d'amélioration de la qualité qui vérifie périodiquement le respect des exigences principales. Ce processus devrait orienter la mise à jour de l'ensemble des documents d'orientation et des processus de gestion des risques. Il devrait aussi comprendre un mécanisme assurant la prise de mesures correctives lorsque des cas de non-conformité sont constatés.
 Depuis le début de l'audit, le PSCN a mis sur pied une équipe de conformité en matière d'assurance de la qualité qui mettra à jour le manuel d'assurance de la qualité du PSCN afin d'y inclure : un processus d'assurance et d'amélioration de la qualité qui assurera l'examen périodique de la mise en œuvre des exigences clés, y compris un processus de mesures correctives, et éclairera les mises à jour futures de tous les documents d'orientation et de tous les processus de gestion des risques. Directeur, Programme et politiques, avec le soutien du gestionnaire, Conformité à l'assurance de la qualité 31 octobre 2024

Annexe A : Critères d'audit

Afin de garantir un niveau d'assurance approprié pour répondre aux objectifs de l'audit, les critères suivants ont été élaborés :

Critères d'audit Sous-critères
  1. Des processus de gestion des risques liés au PSCN sont établis et mis en œuvre au niveau du programme et des projets.

1.1 Les processus de gestion des risques pour le programme et les projets s'appuient sur un cadre de gestion des risques.

1.2 Les risques pour le programme et les projets sont définis, évalués, atténués, surveillés et communiqués conformément au cadre de gestion des risques établi.

1.3 Les processus et activités de gestion des risques sont intégrés au programme et aux projets.
  1. Le PSCN a établi et mis en œuvre des rôles, des responsabilités et des pouvoirs clairs au niveau du programme et des projets.

2.1 Les rôles, les responsabilités et les pouvoirs de RCAANC sont clairement établis au niveau du programme et des projets.

2.2 Les rôles, les responsabilités et les pouvoirs établis sont mis en œuvre au niveau du programme et des projets.

Avez-vous trouvé ce que vous cherchiez?

Qu’est-ce qui n’allait pas?

Vous ne recevrez aucune réponse. N'incluez pas de renseignements personnels (téléphone, courriel, NAS, renseignements financiers, médicaux ou professionnels)
Maximum de 300 caractères

Merci de vos commentaires

"Détails de la page"

Date de modification :