Opinion découlant de l’examen spécial

Au Conseil d’administration de l’Administration canadienne de la sûreté du transport aérien

1. À mon avis, compte tenu des critères établis, il existe une assurance raisonnable que, au cours de la période visée par l’examen, les moyens et les méthodes de l’Administration canadienne de la sûreté du transport aérien que nous avons sélectionnés aux fins de l’examen ne comportaient aucun défaut grave. L’Administration canadienne de la sûreté du transport aérien (la Société) a mis en œuvre ces moyens et méthodes d’une manière qui lui fournit l’assurance raisonnable que ses actifs sont protégés et contrôlés, que ses ressources sont gérées avec efficience et économie et que ses activités sont menées avec efficacité.

2. Opérations de contrôle — Dans l’ensemble, nous avons constaté que la Société disposait de moyens et de méthodes pour assurer l’efficacité, l’efficience et l’uniformité des services de contrôle dans l’ensemble du pays, et ce, dans l’intérêt public. Nous avons aussi constaté que la Société disposait de moyens et de méthodes qui lui permettaient d’avoir l’assurance que les services de contrôle répondaient aux exigences règlementaires en vigueur. Nous avons cependant relevé des faiblesses dans la communication aux agents de contrôle des changements apportés aux procédures de contrôle et dans la surveillance de la formation des agents de contrôle.

3. Planification stratégique, gestion des risques, mesure du rendement et rapport sur le rendement — Dans l’ensemble, nous avons constaté que la Société avait défini des orientations stratégiques pour s’acquitter de son mandat, en tenant compte des priorités établies par le gouvernement, des risques recensés et de la nécessité de contrôler et de protéger ses actifs et d’assurer une gestion économique et efficiente de ses ressources. Nous avons toutefois relevé certains éléments à améliorer. Ainsi, la Société n’a pas défini de plans pour ses directions générales dans le cadre de son processus de planification organisationnelle de l’exercice 2014-2015. De plus, des améliorations doivent être apportées à ses méthodes de gestion des risques. Par ailleurs, elle n’a pas documenté son cadre de mesure du rendement.

4. Gestion des contrats et de l’approvisionnement — Dans l’ensemble, nous avons constaté que la Société disposait de moyens et de méthodes lui permettant d’exercer une surveillance efficace et une diligence raisonnable au chapitre de la structuration, de l’attribution et de l’approbation des contrats, y compris un cadre de responsabilisation clairement défini. La Société a également administré efficacement ses contrats pour s’assurer que les fournisseurs externes de services respectaient les modalités des contrats signés. Nous avons cependant constaté que certaines méthodes d’approvisionnement et de passation des contrats de la Société pouvaient être améliorées.

5. Gestion des équipements — Dans l’ensemble, nous avons constaté que la Société disposait de moyens et de méthodes pour gérer avec efficacité et efficience ses équipements de contrôle. Elle a établi des plans pour le remplacement des équipements, testé le fonctionnement de ses équipements, et fait un suivi des activités d’entretien qui sont confiées à des tierces parties.

6. Gestion des projets — Dans l’ensemble, nous avons constaté que la Société disposait de moyens et de méthodes pour planifier, organiser et contrôler les ressources nécessaires pour atteindre les objectifs des projets et obtenir les résultats escomptés. Cependant, même si la Société avait établi des processus de gestion de projet, elle ne les avait pas toujours appliqués. De plus, elle n’avait élaboré aucune directive ou méthodologie sur la manière de réaliser les projets. Les rôles et responsabilités en ce qui a trait à la gestion des projets avaient certes été clairement définis, mais il conviendrait de renforcer la surveillance des projets à certains égards.

7. Gouvernance de la Société — Dans l’ensemble, nous avons constaté que la Société avait les éléments essentiels d’un cadre de gouvernance efficace qui satisfaisait aux attentes en matière de pratiques exemplaires au chapitre de l’intendance du conseil d’administration, des relations avec l’actionnaire et des communications avec le public. Nous avons cependant constaté que des améliorations pourraient être apportées dans certains secteurs.

8. Le reste du présent rapport donne un aperçu de la Société et contient de l’information détaillée sur nos constatations et nos recommandations. La Société accepte toutes nos recommandations. Une réponse détaillée de la Société suit chacune des recommandations du rapport.

9. En vertu de l’article 131 de la Loi sur la gestion des finances publiques (LGFP), l’Administration canadienne de la sûreté du transport aérien est tenue de mettre en œuvre, en matière de finances et de gestion, des moyens de contrôle et d’information et de faire appliquer des méthodes de gestion de manière à fournir l’assurance raisonnable que ses actifs sont protégés et contrôlés, que la gestion de ses ressources financières, humaines et matérielles est économique et efficiente, et que ses activités sont menées avec efficacité.

10. Aux termes de l’article 138 de la LGFP, la Société est tenue de soumettre ces moyens et méthodes à un examen spécial au moins une fois tous les dix ans.

11. Notre responsabilité consiste à exprimer une opinion, à savoir si, pendant la période visée par l’examen, soit de septembre 2013 à octobre 2014, il existe une assurance raisonnable que les moyens et méthodes de la Société que nous avons sélectionnés aux fins de l’examen ne comportaient aucun défaut grave.

Pour le vérificateur général du Canada,

 

[Original signé par]

Maurice Laplante, CPA, CA
Vérificateur général adjoint

Le 14 mai 2015
Ottawa, Canada

Introduction

Information générale

12. L’Administration canadienne de la sûreté du transport aérien (ou la Société) a été constituée par la Loi sur l’Administration canadienne de la sûreté du transport aérien (ou Loi sur l’ACSTA) le 1^er avril 2002. C’est une société d’État qui rend des comptes au Parlement par l’entremise du ministre des Transports (le Ministre). Elle est régie par un régime de contrôles et de reddition de comptes établi aux termes de la partie X de la Loi sur la gestion des finances publiques. Elle est aussi assujettie à d’autres textes de loi, notamment la Loi sur l’aéronautique, la Loi sur l’accès à l’information, la Loi sur la protection des renseignements personnels et la Loi sur les langues officielles.

13. La Société s’est vu confier le mandat de prendre, soit directement, soit par l’entremise d’un fournisseur de services de contrôle, les mesures nécessaires pour assurer un contrôle efficace et efficient :

• des personnes qui ont accès, par des points de contrôle, à un aéronef ou à une zone réglementée;
• des biens en leur possession ou sous leur contrôle;
• des effets personnels ou des bagages qu’elles confient à une compagnie aérienne en vue de leur transport.

Les zones réglementées sont celles qui sont désignées comme telles sous le régime de la Loi sur l’aéronautique dans un aérodrome désigné par règlement ou dans tout autre endroit désigné par le Ministre. Il incombe à la Société de veiller à ce que le niveau de contrôle soit uniforme partout au Canada. Elle se doit aussi d’exercer ses attributions dans l’intérêt public et en tenant dûment compte des intérêts des voyageurs. Au cours de la période visée par l’examen, il y avait 89 aéroports désignés au Canada.

14. Dans le cadre du mandat et des attributions qui lui sont confiés, la Société a fourni au cours de la période visée par l’examen les quatre catégories de services liés à la sûreté ci-après :

• Contrôle préembarquement (CPE) : le contrôle des passagers et de leurs effets personnels avant leur entrée dans une zone sécurisée d’une aérogare.
• Contrôle des bagages enregistrés (CBE) : le contrôle des bagages enregistrés par les passagers afin d’empêcher l’embarquement d’articles interdits, comme des explosifs.
• Contrôle des non-passagers (CNP) : le contrôle aléatoire des non-passagers qui ont accès aux zones réglementées dans les aéroports à plus haut risque, notamment les membres d’équipage, les traiteurs, les préposés à l’entretien et les bagagistes.
• Système de carte d’identité pour les zones réglementées (CIZR) : la gestion de ce système qui utilise des caractéristiques biométriques, comme l’image de l’iris et les empreintes digitales, pour autoriser les non-passagers à accéder aux zones réglementées des principaux aéroports du Canada.

15. La Société a assuré la prestation de services de contrôle en passant des contrats avec des fournisseurs de services. Elle gérait quatre contrats avec trois sociétés du secteur privé. Chacun de ces contrats concernait une des quatre régions administratives (Pacifique, Prairies, Centre et Est). La Société employait du personnel régional pour assurer la gestion quotidienne de ses activités et surveiller la gestion des fournisseurs de services. Le personnel se devait également de former, d’encadrer et de certifier les agents de contrôle et de défendre les intérêts de la Société auprès des parties prenantes clés dans les aéroports, notamment les autorités aéroportuaires, les transporteurs aériens et les fournisseurs de services de contrôle.

16. La sûreté de l’aviation civile au Canada est une compétence qui est partagée entre divers ministères et organismes publics fédéraux, les transporteurs aériens et les exploitants d’aéroport. Aux termes de la Loi sur l’aéronautique, le ministre des Transports est chargé du développement et de la réglementation de l’aéronautique, ainsi que du contrôle de tous les secteurs liés à ce domaine. À titre de principal ministère fédéral responsable de la sûreté aérienne, Transports Canada élabore des politiques et des règlements et mène des activités de surveillance pour s’assurer que l’industrie et l’Administration canadienne de la sûreté du transport aérien respectent leurs obligations. Transports Canada est également chargé de vérifier si le Canada respecte ses obligations internationales, notamment celles établies par l’Organisation de l’aviation civile internationale.

Objet de l’audit

17. Notre examen visait à déterminer si les moyens et les méthodes de l’Administration canadienne de la sûreté du transport aérien que nous avons sélectionnés aux fins de l’examen lui fournissaient l’assurance raisonnable que ses actifs étaient protégés et contrôlés, que ses ressources étaient gérées avec efficience et économie et que ses activités étaient menées avec efficacité. Nous avons sélectionné les moyens et les méthodes dans les secteurs suivants en nous appuyant sur notre évaluation des risques :

• opérations de contrôle;
• planification stratégique, gestion des risques, mesure du rendement et rapports sur le rendement;
• gestion des contrats et de l’approvisionnement;
• gestion des équipements;
• gestion des projets;
• gouvernance de la Société.

18. Nous n’avons pas examiné la gestion des ressources humaines, sauf pour ce qui est de la planification de la relève pour les postes de cadres supérieurs et de gestionnaires régionaux.

19. La section À propos de l’audit, à la fin du présent rapport, donne des précisions sur l’objectif, l’étendue, la méthode, les moyens et méthodes examinés et les critères de l’audit.

Constatations, recommandations et réponses

Examen spécial antérieur

20. En 2006, nous avons réalisé le premier examen spécial visant les moyens et les méthodes de l’Administration canadienne de la sûreté du transport aérien. Dans notre rapport, nous avions signalé deux défauts graves (appelés « lacunes importantes » à cette époque) dans les moyens et méthodes examinés. Nous avions alors conclu que la Société n’avait pas l’assurance raisonnable requise aux termes de la partie X de Loi sur la gestion des finances publiques.

21. Notre rapport de 2006 présentait 44 recommandations qui ont fait l’objet d’un suivi dans le cadre du présent audit. Il faut savoir que neuf de ces recommandations visaient les deux défauts graves relevés. Nous avons constaté que la Société avait mis en œuvre sept de ces recommandations, qu’une autre n’était plus pertinente et que la dernière avait été mise en œuvre partiellement. Par conséquent, nous avons conclu que les deux défauts graves signalés en 2006 avaient été corrigés.

Opérations de contrôle

22. Dans l’ensemble, nous avons constaté que la Société disposait de moyens et de méthodes pour assurer l’efficacité, l’efficience et l’uniformité des services de contrôle dans l’ensemble du pays, et ce, dans l’intérêt public. Nous avons aussi constaté que la Société disposait de moyens et de méthodes qui lui permettaient d’avoir l’assurance que les services de contrôle répondaient aux exigences règlementaires en vigueur. Nous avons cependant relevé des faiblesses dans la communication aux agents de contrôle des changements apportés aux procédures de contrôle et dans la surveillance de la formation des agents de contrôle.

23. Cette constatation est importante parce que la prestation de services de contrôle se situe au cœur du mandat de la Société. Ces services sont par ailleurs essentiels pour assurer la sûreté aérienne au Canada.

24. Les coûts des services de contrôle et autres coûts connexes ont atteint 405 millions de dollars au cours de l’exercice 2014-2015. Les fournisseurs de services de contrôle employaient plus de 5 500 agents de contrôle en octobre 2014.

La Société a élaboré et communiqué ses procédures de contrôle, mais elle doit mieux communiquer les changements

25. Nous avons constaté que la Société avait défini des procédures de contrôle qui répondaient aux exigences règlementaires. Nous avons aussi constaté que les procédures de contrôle en vigueur avaient été communiquées aux agents de contrôle, mais que la communication des changements devait être améliorée.

26. Notre analyse à l’appui de cette constatation aborde ce qui suit :

• exigences règlementaires;
• communication des procédures normalisées d’exploitation;
• procédures de gestion des incidents de sûreté.

27. Cette constatation est importante parce que la Société doit définir des procédures de contrôle et les communiquer avec efficacité pour s’assurer que les exigences règlementaires sont mises en œuvre de manière appropriée.

28. Notre recommandation relativement au secteur examiné est présentée au paragraphe 32.

29. Exigences règlementaires — Après avoir examiné 35 dispositions contenues dans les règlements de Transports Canada auxquels la Société est assujettie, nous avons constaté que les exigences règlementaires avaient été intégrées de manière appropriée dans les procédures normalisées d’exploitation de la Société qui servent à effectuer les contrôles.

30. Communication des procédures normalisées d’exploitation — Les procédures normalisées d’exploitation ont été communiquées aux agents de contrôle lors de leur formation initiale. Les fournisseurs de services de contrôle se sont alors engagés à communiquer quotidiennement aux agents de contrôle tout changement apporté aux procédures, notamment par des séances d’information organisées lors des quarts de travail. La Société a évalué le degré de conformité des fournisseurs de services de contrôle à l’égard de cet engagement tous les mois. Nous avons examiné 16 de ces évaluations (quatre mois choisis de façon aléatoire pour les quatre régions). Nous avons constaté que les fournisseurs de services de contrôle n’avaient pas respecté leur engagement, puisqu’ils avaient obtenu une note de moins de 70 % dans quatre cas, comprise entre 70 et 79 % dans six cas et comprise entre 80 et 91 % dans les six autres cas.

31. Procédures de gestion des incidents de sûreté — La Société a établi des procédures de gestion des incidents de sûreté, qui prévoient notamment les mesures à prendre en cas d’incidents critiques ou non critiques. Nous avons examiné si ces procédures avaient été respectées. Nous avons constaté que c’était le cas, mais qu’il arrivait souvent que les fournisseurs de services de contrôle ne faisaient pas rapport sur l’incident de sûreté, une fois l’incident résolu. Nous encourageons la Société à envisager de revoir ses procédures en vue d’exiger de tels rapports avant la fermeture des dossiers sur les incidents.

32. Recommandation — La Société devrait revoir ses méthodes pour s’assurer que tout changement apporté aux procédures de contrôle est communiqué aux agents de contrôle.

Réponse de la Société — Recommandation acceptée. La direction améliorera les méthodes de communication aux agents de contrôle des changements apportés aux procédures. La Société utilisera pour ce faire les matériels didactiques existants en les améliorant et passera en revue les mécanismes de diffusion pour que les agents de contrôle puissent en tirer le meilleur parti. Le format des procédures normalisées d’exploitation et le processus de diffusion des bulletins seront améliorés, et des produits existants et nouveaux viendront mieux appuyer les changements apportés aux procédures normalisées d’exploitation (p. ex. le programme de formation, les outils de travail, les séances d’information organisées lors des quarts de travail). Parallèlement, la Société examinera le processus de suivi des niveaux de saturation des connaissances des agents de contrôle pour l’ensemble du système national. Ces améliorations seront terminées au plus tard le 30 juin 2016.

Des programmes de formation, de certification et de surveillance étaient mis en œuvre, mais certains volets devraient être améliorés

33. Nous avons constaté que la Société disposait d’un programme pour former et certifier les agents de contrôle, mis en œuvre en parallèle avec un programme de surveillance et d’évaluation qui permettait de cerner les problèmes de rendement au niveau individuel et de les corriger. Nous avons cependant constaté que la Société devrait apporter certaines améliorations afin de pouvoir mieux s’assurer que tous les volets du programme de formation sont mis en œuvre et complétés tel que requis. Nous avons aussi constaté que l’outil servant à faire le suivi du parcours de formation des agents de contrôle et de leurs qualifications posait des problèmes d’intégrité des données qui n’avaient pas été systématiquement identifiés ni corrigés.

34. Notre analyse à l’appui de cette constatation aborde ce qui suit :

• Programme national de formation et de certification (PNFC);
• formation initiale (programme Fondements des agents de contrôle);
• cours de formation complémentaires;
• Programme d’apprentissage continu;
• formation d’appoint;
• Système de gestion de l’apprentissage (SGA);
• surveillance de la conformité aux procédures de contrôle.

35. Cette constatation est importante parce que la formation et la surveillance sont essentielles pour avoir l’assurance que les agents de contrôle sont bien outillés pour identifier et prévenir les menaces et les empêcher de pénétrer dans les zones réglementées d’un aéroport. Aux termes de la Loi sur l’ACSTA, il incombe à la Société d’établir des critères de qualification, de formation et de rendement applicables aux agents de contrôle. Elle se doit également de certifier que les agents de contrôle répondent à ces critères.

36. Notre recommandation relativement au secteur examiné est présentée au paragraphe 49.

37. Programme national de formation et de certification (PNFC) — La Société a adopté un « modèle partagé de formation ». C’est donc dire qu’elle était conjointement responsable, avec les fournisseurs de services de contrôle, de la prestation et de l’évaluation des différents volets du Programme national de formation et de certification (PNFC). Le PNFC s’articulait autour des composantes suivantes :

38. Formation initiale (programme Fondements des agents de contrôle) — Nous avons examiné les dossiers de 65 agents de contrôle sélectionnés de façon aléatoire dans une population qui se composait, le 16 avril 2014, de 5 243 agents. Nous avons constaté que les agents de contrôle satisfaisaient aux exigences du programme appelé Fondements des agents de contrôle. Nous avons cependant constaté que la Société n’exerçait pas une surveillance pour s’assurer que les agents de contrôle avaient suivi la formation en cours d’emploi du programme et avoir la certitude que les fournisseurs de services de contrôle offraient cette formation de manière appropriée.

39. Cours de formation complémentaires — Après avoir examiné les dossiers des 65 agents de contrôle mentionnés au paragraphe précédent, nous avons constaté que les agents qui étaient certifiés pour inspecter les bagages enregistrés avaient suivi les cours complémentaires, notamment un cours théorique et une formation en cours d’emploi. Cependant, comme pour le programme Fondements des agents de contrôle, nous avons constaté que la Société n’exerçait pas une surveillance pour s’assurer que les agents de contrôle avaient suivi la formation en cours d’emploi qui était donnée par les fournisseurs de services de contrôle.

40. Programme d’apprentissage continu — Ce programme annuel couvrait la période du 1^er juillet au 30 juin de l’année suivante. Le programme d’apprentissage continu pour le contrôle préembarquement était divisé en trois composantes :

41. Nous avons constaté que les deux premières composantes du Programme d’apprentissage continu (modules trimestriels en ligne et revue annuelle des qualifications) avaient débuté uniquement dans l’année de formation qui suivait la certification initiale. C’est donc dire qu’un agent de contrôle ayant obtenu sa certification le 15 juillet 20X1 avait jusqu’au trimestre de juillet-septembre 20X2 pour terminer le premier module d’apprentissage en ligne – presque une année plus tard – et que la revue annuelle des qualifications était seulement terminée pour le 30 juin 20X3 – presque deux ans plus tard. Nous encourageons la Société à envisager que les nouveaux agents de contrôle soient inscrits à ces composantes du Programme d’apprentissage continu au cours du trimestre qui suit immédiatement leur certification.

42. Les fournisseurs de services de contrôle devaient prévoir du temps pour que les agents de contrôle puissent suivre le Programme d’apprentissage continu. Pour la période allant de juillet 2013 à juin 2014, nous avons constaté que les modules trimestriels en ligne avaient été complétés et que la revue annuelle des qualifications relatives au contrôle préembarquement du Programme avait été réalisée. Nous avons toutefois constaté que 11 % des agents de contrôle en fonction n’avaient pas suivi la formation X-ray Tutor. Étant donné que le Programme d’apprentissage continu était en place pour obtenir l’assurance que les agents de contrôle satisfont toujours aux critères de certification, il est primordial que la Société effectue une surveillance pour veiller à ce que les agents de contrôle répondent aux exigences de formation et qu’elle prenne des mesures appropriées lorsque ce n’est pas le cas.

43. Formation d’appoint — La Société a identifié de diverses façons les agents de contrôle qui doivent suivre une formation d’appoint, notamment au moyen d’une surveillance de la conformité des agents aux procédures de contrôle (voir les paragraphes 46 à 48). Nous avons constaté que la Société se servait d’un processus relatif à un « événement lié au rendement » pour relever et documenter les lacunes dans le rendement des agents. Il y avait un événement lié au rendement lorsqu’un agent de contrôle :

• n’avait pas satisfait aux normes de rendement définies dans les procédures normalisées d’exploitation de la Société;
• agissait d’une manière qui pourrait nuire à la réputation de la Société ou poser un risque ou une menace pour la sûreté aérienne.

44. Dans le cadre de ce processus, les événements liés au rendement devaient être documentés dans un rapport d’événement contenant un plan d’action pour l’amélioration du rendement qui décrivait toute formation d’appoint nécessaire pour combler les lacunes recensées. Nous avons examiné 45 rapports d’événement sur les 1 407 rapports établis entre septembre 2013 et mai 2014. Nous avons constaté que les agents de contrôle avaient suivi la formation d’appoint inscrite dans les plans d’action pour l’amélioration du rendement et que leurs compétences avaient été évaluées à la fin de leur formation.

45. Système de gestion de l’apprentissage (SGA) — La Société a utilisé un SGA pour consigner et suivre l’historique de formation et l’état de certification des agents de contrôle. Le SGA alimentait les systèmes qui étaient utilisés pour suivre les heures de travail des agents de contrôle et les factures connexes. Ces systèmes s’appuyaient également sur le SGA pour valider le fait que les agents de contrôle avaient une qualification adéquate et à jour. La Société utilisait également le SGA pour donner les cours de formation en ligne. Nous avons constaté que l’intégrité des données posait problème au sein du SGA : il y avait des entrées en double, des erreurs dans les inscriptions et les dates de fin des cours, et il manquait certaines composantes du programme.

46. Surveillance de la conformité aux procédures de contrôle — La Société a élaboré un Programme de surveillance et d’amélioration continue, qui comprenait des composantes visant à améliorer le rendement opérationnel et l’uniformité des services de contrôle dans les aéroports. Ces composantes incluaient le Programme de surveillance de base et le Programme de conformité au contrat (voir les paragraphes 96 et 97).

47. La Société a instauré le Programme de surveillance de base pour suivre et évaluer la conformité aux procédures normalisées d’exploitation en procédant à des observations quotidiennes des opérations de contrôle. La méthode de collecte des données de la Société donnait des lignes directrices sur la fréquence des observations, la taille des échantillons, les critères d’évaluation et le barème de notation des résultats. Nous avons constaté que la Société avait appliqué sa méthode pour recueillir et consigner en dossier les données, sauf pour ce qui est de la taille des échantillons. ***. Nous invitons la Société à revoir la taille prévue des échantillons dans sa méthode afin de déterminer si elle est toujours appropriée et s’il est possible de s’y conformer.

48. En plus du Programme de surveillance et d’amélioration continue, la Société :

• a testé les contrôles préembarquement et les contrôles des bagages enregistrés, ainsi que les compétences des agents de contrôle en matière de détection des menaces dans des conditions réelles d’exploitation;
• a utilisé le Système de projection d’images de menace pour former les agents de contrôle qui utilisent de l’équipement radioscopique lors des contrôles préembarquement et des contrôles des bagages enregistrés;
• a mené des séances d’évaluation des compétences des agents chargés du contrôle préembarquement, en utilisant des images radioscopiques présentant divers degrés de difficulté.

Après avoir examiné chacune de ces activités, nous avons constaté qu’elles étaient menées en continu pour évaluer la capacité des agents de contrôle à détecter les menaces.

49. Recommandation — La Société devrait :

• renforcer la surveillance du Programme d’apprentissage continu et des composantes de formation en cours d’emploi de son Programme national de formation et de certification destiné aux agents de contrôle afin de s’assurer que chacun des éléments de ces programmes est donné et suivi, conformément aux exigences;
• mettre en place des contrôles appropriés pour assurer l’exactitude et l’exhaustivité des données saisies dans le Système de gestion de l’apprentissage.

Réponse de la Société — Recommandation acceptée. La direction renforcera sa surveillance du Programme d’apprentissage continu et des composantes de formation en cours d’emploi du Programme national de formation et de certification au moyen d’un nouveau programme, qui sera mis en œuvre à l’échelle nationale. Ce programme permettra de surveiller la formation offerte par les fournisseurs de services de contrôle. Cette initiative est déjà en cours et sera mise en œuvre au plus tard le 30 septembre 2015. De plus, la Société ira de l’avant avec la mise à niveau ou le remplacement du Système de gestion de l’apprentissage pour s’assurer que des contrôles appropriés sont en place et que les données contenues dans le système sont exactes et exhaustives. Cette initiative est déjà en cours et sera terminée au plus tard le 31 mars 2017.

La Société a effectué un suivi à l’égard de la taille des effectifs des agents de contrôle et à l’égard des possibles interruptions de travail chez les fournisseurs de services de contrôle

50. Nous avons constaté que la Société avait effectué un suivi afin de s’assurer que les fournisseurs de services de contrôle avaient des effectifs suffisants pour effectuer les services de contrôle requis. Elle a aussi fait un suivi à l’égard des possibles interruptions de travail chez les fournisseurs de services de contrôle.

51. Notre analyse à l’appui de cette constatation aborde ce qui suit :

• planification de la taille des effectifs;
• suivi des interruptions de travail possibles chez les fournisseurs de services de contrôle.

52. Cette constatation est importante parce que fonctionner en sous-effectif peut alourdir la charge de travail des agents de contrôle. Or un alourdissement de la charge de travail peut entraîner de la fatigue et augmenter la probabilité qu’un agent de contrôle ne détecte pas une menace. Il est important que la Société suive les possibles interruptions de travail chez les fournisseurs de services de contrôle, car cela pourrait influer sur les services de contrôle.

53. Nous n’avons pas présenté de recommandation relativement au secteur examiné.

54. Planification de la taille des effectifs — Il incombe aux fournisseurs de services de contrôle d’employer un nombre suffisant d’agents de contrôle pour assurer la prestation des services de contrôle. Nous avons examiné si la Société avait effectué un suivi quant à la taille des effectifs des fournisseurs de services de contrôle. Nous avons constaté que la Société avait effectué ce suivi en prenant les mesures suivantes :

• établir des budgets pour le nombre d’heures de contrôle;
• communiquer ces budgets aux fournisseurs de services;
• comparer les heures prévues au budget et les heures réellement travaillées.

La Société a aussi effectué un suivi étroit des taux de roulement au sein des effectifs du personnel de contrôle en demandant aux fournisseurs de services de contrôle de lui transmettre des rapports mensuels détaillant les embauches et les départs. Nous avons donc constaté que la Société avait fait un suivi adéquat de la taille des effectifs des fournisseurs de services de contrôle.

55. Suivi des interruptions de travail possibles chez les fournisseurs de services de contrôle — Nous avons examiné les mesures prises par la Société pour atténuer le risque d’interruption de travail chez les fournisseurs de services de contrôle. Nous avons constaté que la Société avait défini et mis à l’essai son propre plan d’intervention d’urgence pour faire face aux interruptions de travail possibles chez les fournisseurs de services de contrôle et qu’elle avait fait le suivi des relations de travail entre les fournisseurs de services de contrôle et leurs syndicats.

La Société a collaboré avec Transports Canada, son organisme de réglementation, et avec les autres parties prenantes

56. Nous avons constaté que la Société avait utilisé divers moyens de communication pour gérer ses relations avec Transports Canada et les autres parties prenantes, notamment les fournisseurs de services de contrôle, les autorités aéroportuaires, les compagnies aériennes et les passagers.

57. Notre analyse à l’appui de cette constatation aborde ce qui suit :

• gestion des relations avec Transports Canada;
• relations avec les fournisseurs de services de contrôle;
• relations avec les autorités aéroportuaires et les compagnies aériennes;
• relations avec les passagers, les non-passagers et les médias.

58. Cette constatation est importante parce que pour s’acquitter de son mandat, la Société doit collaborer avec l’organisme de réglementation, les autres partenaires du secteur de la sûreté de l’aviation civile au Canada et les fournisseurs de services de contrôle. Par ailleurs, jouir d’une bonne réputation auprès du public aide la Société à rester crédible.

59. Nous n’avons pas présenté de recommandation relativement au secteur examiné.

60. Gestion des relations avec Transports Canada — La Société a interagi continuellement avec son organisme de réglementation, Transports Canada, à divers niveaux hiérarchiques et fonctions, en utilisant des méthodes de communication officielles et officieuses. Ces interactions comprenaient, entre autres, la coordination de questions règlementaires et l’échange d’information sur les nouvelles menaces et les nouveaux risques pour la sûreté. La Société a aussi documenté son processus pour évaluer et communiquer l’impact des nouveaux risques et menaces sur ses opérations.

61. Relations avec les fournisseurs de services de contrôle — La Société a communiqué par des voies officielles et officieuses pour entretenir des relations avec les fournisseurs de services de contrôle à l’échelle locale, régionale et nationale. Les équipes régionales de la Société chargées du rendement et l’équipe de gestion régionale des fournisseurs de services de contrôle se sont rencontrées toutes les semaines ou toutes les deux semaines pour échanger des renseignements sur le rendement. À l’échelle nationale, un comité directeur du plan de gestion des relations était en place. Composé de cadres supérieurs et de hauts gestionnaires de la Société et de chacun des fournisseurs de services de contrôle, ce comité s’est réuni trois fois par année pour discuter de la gestion du rendement, des horaires, des communications, de l’expérience des passagers et de la formation. Nous avons constaté que ces mesures prises par la Société lui permettaient de gérer efficacement ses relations avec les fournisseurs de services de contrôle.

62. Relations avec les autorités aéroportuaires et les compagnies aériennes — Nous avons constaté que la Société avait utilisé des mécanismes officiels et officieux pour interagir avec le personnel des autorités aéroportuaires et des compagnies aériennes et entretenir des relations avec ces parties prenantes. Nous avons aussi constaté que la Société avait une liste d’éléments qui faisaient l’objet d’une collaboration avec les grandes autorités aéroportuaires et que les résultats obtenus étaient évalués tous les trimestres.

63. Relations avec les passagers, les non-passagers et les médias — Nous avons constaté que la Société avait établi une équipe de communication pour recueillir, documenter et donner suite aux plaintes, aux réclamations et aux demandes d’information des passagers, des non-passagers et des médias. Nous avons aussi constaté que cette équipe indiquait le nombre et la nature des plaintes dans un rapport présenté à la haute direction et au Conseil d’administration.

Planification stratégique, gestion des risques, mesure du rendement et rapports sur le rendement

64. Dans l’ensemble, nous avons constaté que la Société avait défini des orientations stratégiques pour s’acquitter de son mandat, en tenant compte des priorités établies par le gouvernement, des risques recensés et de la nécessité de contrôler et de protéger ses actifs et d’assurer une gestion économique et efficiente de ses ressources. Nous avons toutefois relevé certains éléments à améliorer. Ainsi, la Société n’a pas défini de plans pour ses directions générales dans le cadre de son processus de planification organisationnelle de l’exercice 2014-2015. De plus, des améliorations doivent être apportées à ses méthodes de gestion des risques. Par ailleurs, elle n’a pas documenté son cadre de mesure du rendement.

65. Cette constatation est importante parce que la planification stratégique, la gestion des risques et la mesure du rendement aident la Société à atteindre ses objectifs législatifs et à s’acquitter de son mandat. La mesure du rendement est également importante pour favoriser la prise de décisions éclairées et la reddition de comptes.

66. Le processus de planification organisationnelle de la Société s’articulait autour de trois grandes étapes : l’analyse des risques et la définition d’une stratégie; la planification stratégique; et la planification au niveau des directions générales. La première étape consistait à établir un profil de risque organisationnel. La planification stratégique, quant à elle, donnait lieu à un plan d’entreprise décrivant les priorités, les initiatives stratégiques, ainsi que les objectifs et les mesures de rendement. Divers secteurs fonctionnels ou « directions générales » au sein de la Société contribuaient à l’établissement du plan d’entreprise (notamment les Ressources humaines et la Prestation de services) en préparant des plans utilisés pour établir l’ordre de priorité des projets des directions générales. Pour communiquer ses résultats, la Société a également publié un rapport annuel indiquant la mesure dans laquelle elle atteignait les objectifs et mesures de rendement établis dans son plan d’entreprise.

La Société n’a pas respecté son processus de planification organisationnelle, mais elle disposait de la plupart des éléments nécessaires pour gérer les risques d’entreprise

67. Nous avons constaté que le processus de planification organisationnelle de la Société n’avait pas été appliqué pour l’exercice 2014-2015, et plus particulièrement, que les diverses directions générales n’avaient pas établi leurs propres plans. Nous avons aussi constaté que la Société avait recensé et évalué les risques, notamment pour en déterminer la probabilité et l’impact, et qu’elle avait dressé une liste des mesures d’atténuation requises. La Société n’a toutefois pas déterminé de réponse pour chacun des risques résiduels. (Par risque résiduel, on entend un risque qui perdure après la mise en place de mesures d’atténuation.) Nous avons aussi constaté que la Société devait améliorer le suivi des mesures d’atténuation et la gestion des risques liés aux technologies de l’information.

68. Notre analyse à l’appui de cette constatation aborde ce qui suit :

• mise en œuvre du processus de planification organisationnelle;
• identification, évaluation et communication des risques;
• suivi des mesures d’atténuation;
• gestion des risques liés aux technologies de l’information (TI).

69. Cette constatation est importante parce que les plans des directions générales devaient servir à mettre en œuvre les priorités et les initiatives stratégiques décrites dans le plan d’entreprise de la Société. De plus, une gestion inadéquate des risques pourrait avoir des conséquences sur les voyageurs, qu’il s’agisse de retards ou de questions de sécurité.

70. Notre recommandation relativement au secteur examiné est présentée au paragraphe  77.

71. Mise en œuvre du processus de planification organisationnelle — Nous avons constaté que les deux premières étapes du processus de planification organisationnelle de la Société avaient été respectées en 2014-2015, mais qu’il n’y avait pas eu de planification à l’échelle des directions générales. Plus particulièrement, les directions générales n’ont établi aucun plan détaillé. Or sans ces plans, il a été difficile de comprendre comment la Société avait établi l’ordre de priorité de ses projets et comment les travaux réalisés par les directions générales concordaient avec le plan d’entreprise.

72. Identification, évaluation et communication des risques — La Société a identifié les principaux risques pour l’organisation, dits « risques d’entreprise », et évalué l’impact et la probabilité de chacun d’entre eux. Cette information, les mesures d’atténuation mises en place pour répondre à chacun des risques et les risques résiduels ont été présentés dans un profil de risque organisationnel. Nous avons toutefois constaté que la Société n’avait ni déterminé ni documenté sa réponse à l’égard de chacun des risques résiduels. Or, conformément aux pratiques exemplaires, notamment celles établies par le Secrétariat du Conseil du Trésor du Canada dans le Guide de gestion intégrée du risque, une réponse doit être sélectionnée pour chaque risque résiduel, soit « éviter, accepter, surveiller, réduire ou partager un risque ». Si la Société détermine qu’il faut prendre une mesure pour un risque résiduel donné (en d’autres termes, si elle n’accepte pas le risque), elle doit prendre des mesures particulières pour le maîtriser.

73. Suivi des mesures d’atténuation — Nous avons examiné 5 risques importants sur les 16 inscrits dans le profil de risque organisationnel de 2013-2014 afin de déterminer si les mesures d’atténuation décrites par la Société avaient bel et bien été mises en place. Nous avons constaté que des mesures avaient été mises en place pour trois des cinq risques examinés et que la Société avait effectué un suivi adéquat de ces mesures. Pour les deux autres risques examinés, nous avons constaté que certaines mesures d’atténuation n’avaient pas été mises en place et que d’autres ne faisaient pas l’objet d’un suivi adéquat ou que le suivi n’était pas documenté. Vu que les mesures d’atténuation ont servi à évaluer les risques résiduels, nous encourageons la Société à veiller à ce qu’elles soient mises en place, qu’elles fassent l’objet d’un suivi adéquat, et que ce suivi soit documenté.

74. Gestion des risques liés aux technologies de l’information (TI) — Le profil de risque organisationnel contenait des mesures d’atténuation liées aux TI, notamment un plan de continuité des activités, un plan d’intervention en cas d’urgence et la mise à l’essai périodique de ces plans. Les mesures d’atténuation incluaient également des évaluations des menaces et des risques pour les TI et des analyses des répercussions sur les opérations. Nous avons examiné si ces mesures d’atténuation avaient été documentées. Nous avons constaté que cette documentation manquait, ou qu’elle était incomplète ou désuète.

75. Pour ce qui est des évaluations des menaces et des risques pour les TI, nous avons constaté que seulement deux des quatre systèmes essentiels examinés avaient été soumis à une évaluation, que les évaluations étaient désuètes et qu’aucun plan d’action n’avait été établi pour maîtriser les risques identifiés. Or il est primordial de réaliser des évaluations des menaces et des risques pour les systèmes essentiels afin de cerner les vulnérabilités possibles. Il faut aussi établir des plans d’action pour atténuer et surveiller les risques liés aux TI et en faire rapport.

76. ***.

77. Recommandation — La Société devrait :

• appliquer son processus de planification à l’échelle des directions générales afin d’établir l’ordre de priorité des projets et définir des plans pour les directions générales qui décrivent les échéances, les responsabilités et les cibles annuelles pour les principaux indicateurs de rendement de chaque direction générale;
• déterminer et documenter sa réponse à tous les risques résiduels consignés dans son profil de risque organisationnel, et s’assurer que les mesures prises concordent avec son seuil de tolérance;
• procéder à des évaluations des menaces et des risques liés aux TI pour tous les systèmes essentiels et disposer de plans d’action pour chacune des évaluations;
• mettre à jour son plan de continuité des activités, notamment effectuer une analyse des répercussions sur les opérations et un plan de reprise après sinistre.

Réponse de la Société — Recommandation acceptée. Le processus de planification organisationnelle, le profil de risque organisationnel et le plan de continuité des activités seront mis à jour, conformément à la recommandation formulée, au plus tard le 31 mars 2016, puis revus périodiquement par la suite. À compter de l’exercice 2015-2016, la Société s’assurera que tous les systèmes essentiels sont assujettis à une évaluation périodique des menaces et des risques liés aux TI et que des plans d’action sont élaborés à la suite de chacune des évaluations.

La Société n’a pas documenté son cadre de mesure du rendement

78. La Société a défini des indicateurs de rendement clés et des cibles pour évaluer si elle avait réalisé son mandat, à savoir fournir des services de contrôle avec efficacité, efficience et uniformité partout au Canada, et ce, dans l’intérêt public. La Société n’a toutefois pas documenté son cadre de mesure du rendement.

79. Notre analyse à l’appui de cette constatation aborde ce qui suit :

• cadre de mesure du rendement;
• mesures prises pour donner suite aux résultats en matière de rendement.

80. Il est primordial, dans un contexte de sûreté, de mesurer le rendement par rapport à des cibles prédéfinies et de communiquer les résultats obtenus pour s’assurer que le rendement voulu est atteint.

81. Notre recommandation relativement au secteur examiné est présentée au paragraphe 86.

82. Cadre de mesure du rendement — La Société a défini des indicateurs de rendement clés, des mesures du rendement et des cibles connexes pour chacun des volets de son mandat. Nous avons examiné 10 des 31 indicateurs de rendement qui avaient fait l’objet d’un suivi par la Société entre juillet 2013 et juin 2014, y compris les mesures et cibles de rendement connexes. Nous avons constaté que ces indicateurs étaient précis, concrets et mesurables. Nous avons cependant constaté que les liens entre certains indicateurs et le volet du mandat qu’ils devaient permettre de mesurer n’étaient pas clairs.

83. Nous avons aussi constaté que la Société n’avait pas documenté le cadre lui permettant de mesurer son rendement. Cette documentation comprendrait notamment les modalités d’établissement, de suppression ou de modification des indicateurs, mesures et cibles de rendement; la source des données sur la gestion du rendement; les systèmes utilisés pour recueillir les données sur le rendement; et les responsabilités relatives à la collecte de ces données. Cette documentation aiderait la Société à évaluer si ses indicateurs, mesures et cibles de rendement sont adéquats et si les données utilisées pour prendre des décisions et rendre des comptes sont de qualité suffisante.

84. Lors de notre examen des dix indicateurs de rendement retenus, nous avons constaté que, dans l’ensemble, les résultats communiqués étaient étayés par des données brutes. Nous avons toutefois constaté qu’il n’y avait pas de système officiel permettant de garantir que les données utilisées pour établir les rapports sur le rendement étaient exactes et exhaustives. La Société avait plutôt procédé à des examens de qualité ponctuels. Un de ces examens lui a permis de relever quelques erreurs dans la qualité des données. Il est essentiel de procéder à des examens des données, car cela permet d’avoir l’assurance que l’information utilisée pour prendre des décisions et rendre des comptes est exacte et exhaustive.

85. Mesures prises pour donner suite aux résultats en matière de rendement — La Société se sert de ses indicateurs de rendement clés pour évaluer le rendement des fournisseurs de services de contrôle. Lorsque les résultats pour ces indicateurs correspondaient à moins de *** % de la cible établie, la Société demandait aux fournisseurs de services de contrôle de définir un plan d’action pour améliorer le rendement. Même si la Société a respecté cette pratique, nous avons constaté que les fournisseurs n’avaient pas toujours mis en œuvre les plans d’action comme prévu et qu’ils n’avaient pas non plus consigné en dossier les raisons pour lesquelles ils avaient dérogé aux plans.

86. Recommandation — La Société devrait documenter son cadre de mesure du rendement. Le cadre devrait décrire ce qui suit :

• les modalités d’établissement, de suppression et de modification des indicateurs, mesures et cibles de rendement;
• les sources des données sur la gestion du rendement;
• les systèmes utilisés pour recueillir les données sur le rendement;
• la fréquence des collectes de données et les personnes qui en sont responsables;
• les échéanciers pour atteindre les cibles de rendement.

Le cadre devrait aussi indiquer le calendrier de la Société en ce qui a trait aux examens de qualité de l’information sur le rendement.

Réponse de la Société — Recommandation acceptée. Le cadre de mesure du rendement de la Société sera documenté, conformément à la recommandation formulée, au plus tard le 31 mars 2016, puis mis à jour régulièrement.

Gestion des contrats et de l’approvisionnement

La Société disposait de méthodes d’approvisionnement et de passation des contrats, même si celles-ci présentaient quelques faiblesses

87. Dans l’ensemble, nous avons constaté que la Société disposait de moyens et de méthodes lui permettant d’exercer une surveillance efficace et une diligence raisonnable au chapitre de la structuration, de l’attribution et de l’approbation des contrats, y compris un cadre de responsabilisation clairement défini. La Société a également administré efficacement ses contrats pour s’assurer que les fournisseurs externes de services respectaient les modalités des contrats signés. Nous avons cependant constaté que certaines méthodes d’approvisionnement et de passation des contrats de la Société pouvaient être améliorées.

88. Cette constatation est importante parce que la Société concluait chaque année divers types d’ententes et externalisait la prestation de services importants, notamment les contrôles de sûreté et l’entretien des équipements.

89. Notre analyse à l’appui de cette constatation aborde ce qui suit :

• conformité aux procédures et aux politiques relatives à la passation des contrats et à l’approvisionnement;
• surveillance du processus de passation des contrats;
• suivi de la mise en œuvre des contrats.

90. Entre septembre 2013 et août 2014, la Société avait 424 contrats actifs, dont 77 avaient été attribués durant cette période. Par ailleurs, 855 bons de commande, d’une valeur totale de 352 millions de dollars, avaient été émis pour des contrats qui étaient actifs au cours de la même période.

91. Notre recommandation relativement au secteur examiné est présentée au paragraphe 98.

92. Conformité aux procédures et aux politiques relatives à la passation des contrats et à l’approvisionnement — La Société était dotée d’un manuel de procédures pour les contrats et l’approvisionnement, qui renfermait des politiques, des procédures, des directives, des formulaires et des modèles. La politique sur les contrats et l’approvisionnement de la Société décrivait les situations où celle-ci peut acheter ou louer des biens et services sans utiliser un processus d’approvisionnement concurrentiel.

93. Nous avons examiné les contrats et les bons de commande afin de déterminer si la Société avait respecté ses propres politiques et procédures en la matière et si la documentation consignée dans les dossiers d’approvisionnement était complète. Nous avons constaté ce qui suit :

• Quatre des 17 contrats examinés avaient été signés après la date d’entrée en vigueur du contrat et, pour 3 de ces 4 contrats, les travaux avaient débuté avant que le contrat ne soit signé.
• Six des dix contrats examinés qui avaient été octroyés selon un processus concurrentiel étaient assortis d’un résumé du consensus – un document qui contient les résultats de l’évaluation des soumissions – qui n’avait pas été signé ou daté par l’équipe d’évaluation.
• Pour 6 des 50 bons de commande examinés, les travaux avaient débuté avant que le bon de commande ne soit signé, et pour un de ces six bons de commande, il n’y avait pas de contrat signé avant le début des travaux.

94. Surveillance du processus de passation des contrats — Le Comité de la haute direction était chargé de surveiller les questions relatives aux contrats et à l’approvisionnement. Dans le cadre de ses attributions, le Comité devait s’assurer que le personnel de la Société avait respecté les politiques et les processus de passation des contrats. Nous avons constaté que le Comité de la haute direction s’était acquitté de ses responsabilités dans ce secteur. Toutefois, compte tenu des observations formulées précédemment sur la signature de contrats et de bons de commande après le début des travaux, nous encourageons le Comité à renforcer sa surveillance afin de réduire au minimum ce genre de situation.

95. Suivi de la mise en œuvre des contrats — Nous avons examiné les principales clauses contenues dans sept contrats signés avec des fournisseurs externes de services, notamment pour des services de contrôle. Dans la majorité des cas (85 % des clauses d’un contrat; plus de 90 % des clauses de cinq autres contrats; et 100 % des clauses du dernier contrat), nous avons constaté que la Société avait fait un suivi de la mise en œuvre des clauses. Par ailleurs, nous avons constaté que les autres clauses examinées n’avaient pas fait l’objet d’un suivi et qu’aucune raison n’avait été consignée en dossier pour expliquer cette absence de suivi. Il serait avantageux pour la Société d’officialiser ses méthodes de suivi des clauses importantes contenues dans ses contrats de sous-traitance et de documenter le suivi effectué.

96. Pour ce qui est des contrats de services de contrôle, la Société disposait du Programme de conformité au contrat, qui récompensait les fournisseurs de services satisfaisant à certains engagements contractuels importants. La Société avait aussi élaboré des plans régionaux de suivi qui décrivaient en détail les méthodes d’évaluation de la conformité pour chaque engagement contractuel. Nous avons examiné 24 engagements sur les 86 contenus dans les plans de suivi de novembre 2013. Nous avons constaté que ces engagements avaient fait l’objet d’un suivi, qu’ils avaient été mesurés, évalués et approuvés, et que les résultats avaient été communiqués en bonne et due forme.

97. Lorsque les résultats obtenus n’étaient pas satisfaisants, la Société pouvait demander que des plans d’action soient mis en place pour améliorer le rendement. Nous avons constaté que la Société n’avait pas fixé de seuils particuliers à partir desquels un fournisseur devait mettre en œuvre un tel plan d’action. La décision à cet égard avait plutôt été laissée à la discrétion de l’équipe de gestion régionale. Pour veiller à ce que les équipes de gestion régionales règlent les problèmes de non-conformité de manière uniforme, nous encourageons la Société à envisager d’établir des seuils à partir desquels un plan d’action doit être mis en œuvre.

98. Recommandation — La Société devrait assurer le respect de ses politiques et procédures relatives à la passation des contrats et à l’approvisionnement et veiller à ce que les dossiers d’approvisionnement soient complets.

Réponse de la Société — Recommandation acceptée. Diverses initiatives sont déjà en cours pour faire en sorte que les politiques et procédures relatives à la passation des contrats et à l’approvisionnement soient systématiquement respectées. La direction perfectionnera également les mesures en vigueur afin de s’assurer que les dossiers d’approvisionnement soient complets. Ces améliorations seront terminées au plus tard le 31 mars 2016.

Gestion des équipements

La Société a testé le fonctionnement des équipements de contrôle, assuré leur entretien et planifié leur remplacement

99. Dans l’ensemble, nous avons constaté que la Société disposait de moyens et de méthodes pour gérer avec efficacité et efficience ses équipements de contrôle. Elle a établi des plans pour le remplacement des équipements, testé le fonctionnement de ses équipements, et fait un suivi des activités d’entretien qui sont confiées à des tierces parties.

100. Cette constatation est importante parce que pour s’acquitter de son mandat, qui est de procéder à des contrôles avec efficacité, efficience et uniformité, et ce, dans l’intérêt public tout en respectant les exigences règlementaires définies par Transports Canada, il est essentiel que la Société puisse compter sur ses équipements de contrôle.

101. Notre analyse à l’appui de cette constatation aborde ce qui suit:

• plans de remplacement des équipements;
• tests de fonctionnement et entretien.

102. Transports Canada et la Société sont tous deux responsables des divers types d’équipement dont se sert la Société pour effectuer les contrôles de sûreté dans les aéroports désignés :

• Il incombe à Transports Canada de définir des normes de rendement pour les équipements de contrôle et de dresser et tenir une liste de ces équipements.
• La Société doit quant à elle se charger de l’installation, des tests de fonctionnement, de l’utilisation, de l’entretien et du remplacement des équipements de contrôle.

103. La Société faisait appel à des tierces parties pour effectuer l’entretien préventif et correctif et pour mener certains tests de fonctionnement sur ses équipements.

104. Nous n’avons pas présenté de recommandation relativement au secteur examiné.

105. Plans de remplacement des équipements — Nous avons constaté que la Société avait établi des plans de remplacement pour *** % de ses équipements de contrôle et qu’elle avait prévu le remplacement de *** % de ses autres équipements dans ses budget et plan quinquennaux d’investissement de 2014-2015. ***. Nous avons constaté que la Société avait mis à jour les plans de remplacement existants au besoin, en fonction de changements, par exemple de nouveaux calendriers, et que les plans contenaient des renseignements pertinents, comme les priorités de mise en œuvre, les calendriers et le montant estimatif des ressources nécessaires.

106. Nous avons aussi constaté que la Société avait régulièrement communiqué avec Transports Canada et les fabricants de ses équipements de contrôle pour recenser les risques et les priorités concernant ses équipements de contrôle.

107. Tests de fonctionnement et entretien — Les exigences relatives aux tests de fonctionnement et à l’entretien des équipements étaient documentées dans des manuels et procédures. Nous avons constaté que les équipements de contrôle avaient été soumis à divers tests soit par la Société, soit par une tierce partie. Ces tests, qui sont conçus pour garantir que l’équipement est conforme aux normes de rendement en vigueur, ont été réalisés avant la mise en service des nouveaux équipements, pendant leur exploitation, et après des réparations et leur remise en service.

108. La Société a reçu des rapports mensuels d’entretien de tierces parties. Nous avons noté que la Société établissait des rapports quotidiens sur les interruptions de service et des rapports mensuels indiquant la disponibilité des équipements de contrôle, et qu’elle en faisait le suivi. Nous avons aussi remarqué que la Société avait communiqué régulièrement avec les représentants des tierces parties et les rencontrait au moins une fois par mois pour discuter, entre autres, du rendement et des problèmes relatifs aux équipements, de la planification, de l’état et des coûts de la formation des techniciens, ainsi que des indicateurs de rendement clés.

Gestion des projets

Il y avait des faiblesses dans les moyens et méthodes de gestion des projets

109. Dans l’ensemble, nous avons constaté que la Société disposait de moyens et de méthodes pour planifier, organiser et contrôler les ressources nécessaires pour atteindre les objectifs des projets et obtenir les résultats escomptés. Cependant, même si la Société avait établi des processus de gestion de projet, elle ne les avait pas toujours appliqués. De plus, elle n’avait élaboré aucune directive ou méthodologie sur la manière de réaliser les projets. Les rôles et responsabilités en ce qui a trait à la gestion des projets avaient certes été clairement définis, mais il conviendrait de renforcer la surveillance des projets à certains égards.

110. Cette constatation est importante parce que le succès de la mise en œuvre d’un projet exige souvent une gestion rigoureuse, des efforts coordonnés et des ressources considérables. Plus particulièrement, les projets menés en collaboration avec les autorités aéroportuaires pour intégrer l’équipement de contrôle de la Société sont généralement complexes et coûtent plusieurs millions de dollars.

111. Notre analyse à l’appui de cette constatation aborde ce qui suit :

• processus de gestion des projets;
• surveillance de la gestion des projets.

112. La Société avait mis sur pied un bureau de gestion des projets pour :

• piloter et encadrer la mise en œuvre d’un cadre de gestion des projets et des systèmes, méthodes, processus et outils de gestion des projets;
• s’assurer que le cadre de gestion des projets est mis en œuvre de manière uniforme.

113. Notre recommandation relativement au secteur examiné est présentée au paragraphe 120.

114. Processus de gestion des projets — L’objectif de la politique de gestion des projets de la Société était de veiller à la mise en place de systèmes, processus et contrôles appropriés pour gérer les projets. La Société avait aussi élaboré un cadre de gestion des projets qui définissait les diverses étapes à suivre et décrivait les activités, les tâches, les rôles et responsabilités, les résultats à obtenir et les processus pour chacune des étapes de la gestion d’un projet.

115. Nous avons comparé la politique et le cadre avec le Guide du corpus des connaissances en management de projet (Guide PMBOK®) du Project Management Institute. Nous avons constaté que la politique et le cadre ne renfermaient pas de méthodologie pour la gestion des projets, ni des directives pour la mise en œuvre des projets. Plus particulièrement, nous avons constaté qu’il n’y avait pas de directives visant les cinq secteurs suivants :

• évaluation de la réussite d’un projet terminé;
• analyse et gestion des relations avec les parties prenantes;
• évaluation, à la fin d’un projet, de l’atteinte des objectifs se rattachant à la portée, au calendrier et au coût;
• détermination du moment où le budget, le calendrier et la portée d’un projet doivent être redéfinis;
• établissement de seuils permettant de déterminer qu’un projet a été réalisé dans le respect des échéances et des budgets établis.

116. Nous avons examiné trois projets sur les dix menés à terme au cours de l’exercice 2013-2014. Nous avons constaté que la Société avait appliqué en partie seulement les processus de gestion de projets établis. Même si les gestionnaires de projet avaient collaboré avec le bureau de gestion des projets pour respecter le cadre de gestion des projets, nous avons relevé des éléments à améliorer. Plus particulièrement, nous avons constaté qu’il y avait des évaluations des risques incomplètes dans les chartes de projet (document autorisant la mise en œuvre d’un projet et renfermant des renseignements comme le budget, la portée, les objectifs, les risques et les jalons du projet). De plus, nous avons constaté que les risques et les problèmes n’avaient pas tous été consignés dans le même document et qu’il n’y avait aucune uniformité, d’un projet à l’autre, dans la façon dont ils avaient été identifiés, classés par ordre de priorité, attribués et réglés. Enfin, nous avons constaté que, pour deux des trois projets, il n’y avait pas eu de leçon apprise ni de fermeture de projet.

117. Surveillance de la gestion des projets — Même si la politique et le cadre de gestion des projets établissaient une structure pour assurer la gestion des projets, nous avons constaté que la Société n’avait pas conçu un mécanisme de gouvernance efficace pour assurer la gestion et la surveillance des projets. Le cadre faisait certes mention d’un processus de gestion des risques liés aux projets, mais il ne renfermait pas de processus pour communiquer ces risques au Comité de la haute direction, pourtant chargé d’examiner les risques liés aux projets. De même, il n’y avait aucune directive sur le suivi des résultats des projets, plus particulièrement sur la définition des mesures du rendement.

118. Faute de directives sur l’établissement de rapport d’étape des projets, le budget, le calendrier et la portée de divers projets ont été redéfinis. C’est donc dire que des rapports internes indiquaient que des projets redéfinis étaient réalisés dans le respect du budget, du calendrier et de la portée établis, alors qu’en fait ils étaient sous le budget ou l’avaient dépassé, ne respectaient pas le calendrier établi ou avaient vu leur portée modifiée. L’information communiquée à la haute direction ne concordait donc pas avec l’état réel d’un projet terminé.

119. De plus, nous avons constaté que les rapports d’étape d’une page sur les projets, présentés au Comité de la haute direction, n’étaient pas suffisamment détaillés pour permettre à la direction de suivre la progression des projets. Nous avons néanmoins constaté que pour deux des trois projets examinés, la gestion des changements avait été bien documentée et communiquée, comme il se doit, au Comité de la haute direction.

120. Recommandation — La Société devrait élaborer une méthodologie pour la gestion des projets et fournir des directives sur la façon de mener à bien les activités de gestion d’un projet. Elle devrait respecter ses processus de gestion des projets et renforcer la surveillance des projets dans trois secteurs : la gestion des risques, les rapports d’étape sur les projets et le suivi des résultats des projets.

Réponse de la Société — Recommandation acceptée. La Société a terminé une revue de ses moyens et méthodes de gestion des projets au printemps 2015. Elle mettra en œuvre un nouveau processus de gestion des projets au plus tard le 31 mars 2016.

Gouvernance de la Société

La Société avait les éléments essentiels d’un bon cadre de gouvernance, mais des améliorations pourraient être apportées dans certains secteurs

121. Dans l’ensemble, nous avons constaté que la Société avait les éléments essentiels d’un cadre de gouvernance efficace qui satisfaisait aux attentes en matière de pratiques exemplaires au chapitre de l’intendance du conseil d’administration, des relations avec l’actionnaire et des communications avec le public. Nous avons cependant constaté que des améliorations pourraient être apportées dans certains secteurs.

122. Cette constatation est importante parce qu’un bon cadre de gouvernance permet à la Société d’avoir l’assurance qu’elle s’acquitte de son mandat et atteint les objectifs législatifs énoncés dans la Loi sur la gestion des finances publiques.

123. Notre analyse à l’appui de cette constatation aborde ce qui suit :

• gouvernance de la Société.

124. La Société est dirigée par un Conseil d’administration (le Conseil), dont les membres sont nommés par le gouverneur en conseil sur la recommandation du ministre des Transports. Le Conseil compte 11 administrateurs, y compris le président, dont 2 sont nommés par l’industrie du transport aérien et 2 autres par l’industrie aéroportuaire. Depuis la mi-juin 2014, le Conseil dispose de trois comités pour l’appuyer : le Comité de stratégie, le Comité d’audit et le Comité de gouvernance, des ressources humaines et du régime de retraite.

125. Notre recommandation relativement au secteur examiné est présentée au paragraphe 127.

126. Gouvernance de la Société — Nous avons constaté que le Conseil avait les éléments essentiels d’un bon cadre de gouvernance, mais que certaines améliorations pourraient être apportées. Nous avons évalué les forces et les faiblesses relativement à sept éléments essentiels du cadre de gouvernance de la Société en les comparant aux pratiques exemplaires (voir la pièce 1).

127. Recommandation — La Société devrait recenser les postes qui sont d’un niveau inférieur à celui de haut dirigeant, notamment les postes de gestion régionale ou autre poste de gestion, et les intégrer à son plan de relève.

Réponse de la Société — Recommandation acceptée. À compter de l’exercice 2015-2016, les postes clés qui sont d’un niveau inférieur à celui de haut dirigeant, notamment les postes de gestion régionale, seront recensés et intégrés au plan de relève.

Conclusion

128. Nous avons conclu, compte tenu des critères établis, qu’il existe une assurance raisonnable que, au cours de la période visée par l’examen, les moyens et les méthodes de l’Administration canadienne de la sûreté du transport aérien que nous avons sélectionnés aux fins de l’examen ne comportaient aucun défaut grave. La Société a mis en œuvre ces moyens et méthodes d’une manière qui lui fournit l’assurance raisonnable que ses actifs sont protégés et contrôlés, que ses ressources sont gérées avec efficience et économie et que ses activités sont menées avec efficacité.