Secrétariat du Conseil du Trésor du Canada
Symbole du gouvernement du Canada

ARCHIVÉ - Vérification interne horizontale de la gestion des actifs des technologies de l'information dans les grands ministères et organismes

Avertissement Cette page a été archivée.

Information archivée dans le Web

Information archivée dans le Web à  des fins de consultation, de recherche ou de tenue de documents. Cette dernière n’a aucunement été modifiée ni mise à  jour depuis sa date de mise en archive. Les pages archivées dans le Web ne sont pas assujetties aux normes qui s’appliquent aux sites Web du gouvernement du Canada. Conformément à  la Politique de communication du gouvernement du Canada, vous pouvez demander de recevoir cette information dans tout autre format de rechange à  la page « Contactez-nous Â».



Vérification interne horizontale de la gestion des actifs des technologies de l'information dans les grands ministères et organismes

Avril 2010



Table des matières



Sommaire exécutif

La vérification visait à déterminer si les structures de gestion et de contrôle en vigueur dans les organismes centraux et les grands ministères et organismes (GMO) fournissent un cadre efficace permettant de prendre des décisions liées aux technologies de l'information (TI) à l'échelle gouvernementale et à l'échelle ministérielle respectivement.

Pourquoi est-ce important?

Le gouvernement du Canada affecte une partie considérable de son budget annuel aux actifs et services de TI. En outre, les TI sont un élément essentiel de la stratégie du gouvernement pour relever les défis que présentent l'augmentation de la productivité et l'amélioration des services au public au profit des citoyens, des entreprises, des contribuables et des employés. C'est pourquoi il est important de savoir dans quelle mesure les structures appropriées sont en place pour gérer les actifs de TI et les risques inhérents, pour faire l'acquisition de ces actifs et pour surveiller leur rendement. Cette vérification vise à fournir cette assurance.

Principales constatations

Le Secrétariat du Conseil du Trésor du Canada (SCT) a défini les rôles et les responsabilités en ce qui a trait à la gestion des actifs des technologies de l'information, en fournissant des politiques, des directives et des lignes directrices qui énoncent clairement les attentes en matière de gestion des actifs des TI, à l'échelle ministérielle et pangouvernementale. Les GMO ont mis en place les structures de gouvernance appropriées pour superviser la gestion de leurs actifs de TI, et ont élaboré des plans à long terme pour ces actifs qu'ils ont intégré à leurs stratégies et orientations ministérielles et pangouvernementales. Néanmoins, le SCT pourrait assurer le suivi des plans d'investissement des GMO, ce qui lui permettrait de déterminer les possibilités de mettre en place des solutions de services communs ou partagés qui sont avantageuses à l'échelle pangouvernementale.

Le SCT, en consultation avec les ministères, a défini les objectifs et les résultats escomptés de sa politique de gestion des actifs des TI, dont le recours aux services communs ou aux services partagés lorsqu'ils existent et que cette option convient. Toutefois, il n'a pas repéré les occasions pour les GMO de partager leurs actifs et leurs services de TI. Plus particulièrement, le soutien central pour aider les ministères à réaliser les avantages escomptés a été limité. Au moment où la présente vérification était effectuée, on disposait d'un nombre limité d'éléments démontrant que le SCT avait essayé de déterminer s'il était possible de réaliser des économies ou de tirer d'autres avantages du partage d'actifs et de services de TI. De plus, le SCT n'a pas encore pris en compte certaines questions telles que le coût, la qualité des services et les aspects législatifs qui font obstacle à l'utilisation des biens et des services de TI communs et partagés. Par contre, le Bureau du contrôleur général du SCT travaille présentement sur l'élimination de certains de ces obstacles.

La plupart des GMO ont mis au point des processus de planification de leurs actifs de TI en fonction des risques, de la gestion du cycle de vie et des possibilités de regrouper leurs besoins d'acquisition internes. Par contre, peu de GMO ont été en mesure de prouver qu'ils ont tenu compte des actifs et des services communs et partagés dans leur planification à long terme.

Les indicateurs de rendement ministériels et pangouvernementaux pour la gestion des actifs des TI ne sont pas encore tout à fait au point. Le SCT, avec le support des GMO, a élaboré des indicateurs de rendement pangouvernementaux initiaux, mais il ne s'en est pas encore servi pour évaluer dans quelle mesure les actifs de TI ministériels s'harmonisaient aux objectifs ministériels et pangouvernementaux et contribuaient à leur atteinte. La plupart des GMO ont élaboré des indicateurs de base pour mesurer le rendement de leurs actifs de TI, mais ce processus en était toujours aux premières étapes de leur élaboration au moment où nous avons mené notre vérification. Nous avons noté que la plupart des ministères avaient fait peu de travaux pour recueillir les données qui leur permettraient, à terme, de rédiger leurs rapports à la lumière des indicateurs de rendement pangouvernementaux qui étaient en voie d'élaboration.

La plupart des GMO n'ont pas confirmé périodiquement l'existence de leurs actifs de TI ou que le nombre de copies de logiciels utilisées respectait les accords de licences. Sans vérification du matériel de TI et des logiciels, les GMO ne peuvent donner l'assurance qu'ils satisfont à toutes les exigences contractuelles et comptables, dont les accords de licences, ce qui expose le gouvernement du Canada à d'éventuels risques financiers et risques de poursuites.

Conclusion

De façon générale, nous avons constaté que le SCT et les ministères se sont dotés de structures de gestion et de contrôle qui constituent un cadre adéquat pour la prise de décisions concernant les TI, tant à l'échelle du gouvernement qu'au sein des ministères. Nous avons toutefois relevé des points à améliorer, par exemple, les possibilités d'examiner plus attentivement les avantages d'adopter des solutions pangouvernementales, l'amélioration des rapports sur le rendement ainsi que la consignation et la vérification des biens en matériel et en logiciels de TI. Ces possibilités nous ont amenés à formuler les recommandations qui figurent dans le présent rapport.

Énoncé d'assurance

La vérification a été effectuée conformément aux Normes relatives à la vérification interne pour le gouvernement du Canada et aux Normes internationales pour la pratique professionnelle de la vérification interne.[1]


Brian M. Aiken CIA, CFE
Contrôleur général adjoint
Secteur de la vérification interne, Bureau du contrôleur général du Canada

Contexte

La Politique sur la vérification interne du Conseil du Trésor exige que le contrôleur général effectue des vérifications horizontales dans les grands ministères et organismes (GMO). Ces vérifications servent à évaluer les risques qui transcendent les ministères afin de présenter des rapports sur l'état de la gouvernance, des processus de contrôle et de la gestion des risques à l'échelle du gouvernement. Le présent rapport présente les résultats de la Vérification interne horizontale de la gestion des actifs des technologies de l'information dans les grands ministères et organismes. Diverses politiques et directives du Conseil du Trésor, qui sont brièvement présentées dans les paragraphes qui suivent, guident les pratiques de gestion des actifs des technologies de l'information (TI).

La Politique sur la gestion des technologies de l'information a pour objectifs de promouvoir l'utilisation efficiente et efficace des TI à l'appui des priorités gouvernementales et de l'exécution des programmes, d'accroître la productivité et d'améliorer les services au public. L'atteinte de ces objectifs doit déboucher sur des rôles et des responsabilités clairement énoncés pour la gestion des TI au gouvernement du Canada, sur un recours accru aux actifs et services de TI communs ou partagés et sur une meilleure gestion des TI dans l'ensemble du gouvernement, de manière à ce qu'elle appuie l'exécution des programmes et optimise les ressources.

La politique établit aussi les rôles et les responsabilités des gestionnaires des TI :

Les administrateurs généraux ont pour rôle d'assurer l'efficacité de la gestion des TI dans leurs ministères respectifs. Ils ont également comme responsabilités de prendre des décisions d'investissement éclairées en matière de TI, d'assurer l'intégration complète du plan d'investissement de TI au plan d'activités du ministère, d'avoir recours aux actifs et services de TI communs ou partagés lorsqu'ils sont offerts et que cela convient, et de fournir une mesure permanente du rendement des TI.

Quant au SCT, il a pour rôle de définir l'orientation stratégique pangouvernementale pour les TI, en consultation avec les administrateurs généraux, afin de diriger des initiatives qui déboucheront sur des solutions d'application pangouvernementale, et de mettre en œuvre les orientations pangouvernementales avec les organismes de services communs ou de services partagés.

Le Cadre de politique sur la gestion des actifs et services acquis établit l'orientation de la gestion des actifs dans le but d'optimiser les ressources. Le Cadre précise que l'optimisation des ressources tient compte des processus décisionnels et administratifs intégrés à l'échelle pangouvernementale et ministérielle à cette fin. Il précise aussi que les systèmes, les processus et l'information de gestion servent de fondement à la gestion du rendement et à l'affectation des coûts. Il donne également un aperçu des principes de l'approche fondée sur le cycle de vie pour gérer les actifs.

Objectifs, portée et approche de vérification

Objectifs et portée

La vérification visait à déterminer si les pratiques de gestion au gouvernement du Canada assuraient une gouvernance et un contrôle efficaces des actifs de TI. Nous avons cherché plus précisément à déterminer si les structures de gestion et de contrôle en vigueur dans les organismes centraux et les GMO s'avèrent un cadre efficace permettant de prendre des décisions liées aux technologies de l'information (TI) à l'échelle gouvernementale et à l'échelle ministérielle respectivement.

Nous avons examiné les structures utilisées par le SCT et les ministères pour gérer leurs occasions d'investissement et les risques connexes de même que pour établir leurs priorités en matière de dépenses. Nous avons évalué dans quelle mesure ils avaient recours aux actifs et aux services de TI communs ou partagés. Nous avons aussi examiné les processus ministériels qui servent à étoffer les futurs plans d'acquisitions de TI. Nous avons évalué les procédures de surveillance du rendement des actifs de TI et celles que les ministères appliquent pour se conformer aux accords de licence d'utilisation des logiciels dans leurs systèmes. Enfin, nous avons examiné la fréquence à laquelle les ministères vérifiaient leur inventaire d'actifs de TI.

La portée de la vérification englobe les pratiques de gestion des actifs des TI à l'échelle pangouvernementale qui étaient en place dans les GMO en décembre 2009. La vérification visait les systèmes et les pratiques servant à la gouvernance, à la gestion et à la supervision du matériel de TI et des logiciels.

Approche de vérification

La vérification a été menée en trois étapes.

Première étape – Planification

Pour nous assurer que la vérification porte sur les risques et les mécanismes de contrôle appropriés, nous avons mené une analyse de l'environnement de la gestion des actifs des TI au gouvernement du Canada. Cette analyse comprenait un examen des principales politiques et directives d'application pangouvernementale liées aux TI; des entrevues avec les cadres supérieurs des TI dans les GMO, au SCT (l'organisme central responsable de la conception et de la mise en œuvre des politiques du Conseil du Trésor) et à Travaux publics et Services gouvernementaux Canada (TPSGC), le principal fournisseur de services de TI au gouvernement et l'agent d'approvisionnement central du gouvernement; un examen de la littérature sur les risques et les mécanismes clés associés à la gestion des actifs des TI et un examen des pratiques exemplaires énoncées dans le cadre Control Objectives for Information and related Technology (CobiT®). Au cours de la vérification, nous avons également discuté avec des personnes du Bureau du vérificateur général du Canada qui participent à la vérification des systèmes des TI vieillissants afin de nous assurer que notre démarche porte sur d'autres risques de TI au gouvernement. Voir l'annexe A présente les critères qui ont guidé notre vérification.

Pour échantillonner les organisations visées par notre vérification, nous avons analysé l'environnement de gestion des actifs des TI dans tous les GMO en nous fondant sur les évaluations ‫‫– dans leur Cadre de responsabilisation de gestion (CRG) – de l'efficacité de la gestion des technologies de l'information et sur les données sur leurs dépenses annuelles de TI. Cette démarche nous a permis d'arrêter notre sélection en fonction du rendement et des facteurs de dépenses et d'inclure une gamme d'organisations. Au terme de cette analyse, nous avons retenu huit GMO. L'annexe B pour présente la liste des organisations constituant notre-échantillon.

Deuxième étape – Examen

La fonction de vérification interne de chaque GMO de notre échantillon exécutait l'étape d'examen de la vérification dans son organisation respective. Le Bureau du contrôleur général du Canada (BCG) fournissait les questionnaires d'entrevue et fixait les exigences de l'examen documentaire. Il a interviewé les responsables de la gestion des actifs des TI dans les GMO au sujet de leurs pratiques de gestion de leurs actifs de TI et a examiné la documentation à l'appui.

Le BCG a mené un examen détaillé du SCT sous forme d'entrevues avec les responsables de la gestion, à l'échelle pangouvernementale, des actifs de TI et d'un examen des documents et des outils aidant les GMO à gérer leurs actifs de TI, dont les politiques et les documents d'orientation. 

De plus, le BCG a consulté le TPSGC dans le but de comprendre le rôle de celui-ci comme fournisseur commun de services de TI et de vérifier certains éléments de son mandat. TPSGC n'est cependant pas visée par la présente évaluation.

Troisième étape – Rapport

Au terme de l'étape de l'examen détaillé de la vérification, le BCG a rencontré les responsables des fonctions de vérification interne des GMO échantillonnés pour regrouper leurs constatations et dégager tout enjeu horizontal. Il a également effectué une évaluation de la qualité de l'examen des vérifications menées dans chaque GMO pour s'assurer qu'ils exécutaient tous uniformément les tâches du programme. Enfin, le BCG a formulé ses constatations à partir des résultats de son examen détaillé dans les GMO et au SCT.



Constatations détaillées et recommandations

Première constatation : La gestion des actifs des TI au niveau pangouvernemental

Les rôles et les responsabilités en matière de gestion des actifs des TI sont clairement définis.

Contexte

L'utilisation efficiente et efficace des TI dans l'ensemble du gouvernement du Canada nécessite une définition claire des rôles et des responsabilités tant des organismes centraux que des autres ministères et organismes.

Nous avons examiné les structures en place qui servent à gérer les investissements des actifs de TI à l'échelle du gouvernement du Canada, ainsi que les rôles et les responsabilités du SCT et des GMO, qui permettent de gérer de manière efficace ces actifs à l'échelle pangouvernementale. Enfin, nous avons examiné les structures de gestion ministérielles qui assurent l'orientation et la supervision des décisions de gestion des actifs des TI dans les GMO.

Le SCT a clairement défini les rôles et les responsabilités en matière de gestion des actifs des TI à l'échelle pangouvernementale.

Nous avons constaté que le SCT avait mis en place des structures pangouvernementales pour orienter la gestion des actifs des TI et confié des rôles et des responsabilités précis aux organismes centraux et aux ministères à cet égard. Le SCT, en consultation avec les ministères, se charge d'établir l'orientation stratégique pangouvernementale, de cerner les domaines dans lesquels les TI peuvent rapporter d'importants avantages à l'ensemble du gouvernement et de diriger des initiatives qui déboucheront sur des solutions d'application à l'échelle pangouvernementale. Le SCT a précisé ces responsabilités au moyen de politiques, de directives et de lignes directrices, ainsi que d'évaluations annuelles de TI dans les GMO. Il tient également des réunions mensuelles avec tous les dirigeants principaux de l'information afin de discuter des enjeux des TI revêtant une importance pangouvernementale. Les ministères veillent à harmoniser leurs intérêts particuliers à ceux de tout le gouvernement, de même que la gestion de leurs actifs de TI aux orientations et aux stratégies d'application pangouvernementale.

La plupart des GMO gèrent efficacement leurs actifs de TI.

La plupart des GMO ont mis en place avec succès un régime de gouvernance d'un niveau approprié pour superviser la gestion de leurs actifs de TI. La plupart d'entre eux ont mis en œuvre des plans de TI à long terme pour les aider à prendre des décisions d'investissement de TI à l'interne, lesquelles concernent habituellement le cycle de vie de leurs actifs de TI et d'autres risques. La plupart des GMO ont élaboré des politiques et des procédures pour guider leurs décisions de gestion de leurs actifs de TI. Enfin, les GMO ont pu démontrer que leurs décisions étaient fondées sur leurs objectifs stratégiques à court et à long terme et qu'ils avaient tenu compte des orientations et des stratégiques pangouvernementales.

Le SCT n'assure pas le suivi des plans d'investissement des GMO pour promouvoir des solutions de TI communes.

Le SCT n'a pas en place un processus officiel pour cerner les occasions qui se présentent à l'échelle de tout le gouvernement et les risques associés aux plans d'investissement de TI. Comme nous l'avons mentionné précédemment, les enjeux des TI qui revêtent une importance pangouvernementale sont discutés lors des réunions mensuelles du Conseil des dirigeants principaux de l'information (CDPI); toutefois, il n'y a pas de suivi officiel des plans d'investissement des GMO. La Politique sur la gestion des technologies de l'information stipule que le SCT doit cerner les domaines susceptibles de rapporter des avantages pour l'ensemble du gouvernement. Sans suivi officiel des plans d'investissement relatifs aux actifs de TI dans les GMO, le SCT ne peut aider ces derniers à collaborer pour trouver des solutions communes qui produiraient des avantages à l'échelle du gouvernement, entre autres, l'optimisation des ressources.

Recommandation

1.   Le SCT devrait obtenir et analyser les plans d'investissement des GMO de TI dans le but de déterminer les possibilités et les risques qui peuvent faciliter l'adoption de solutions communes dans l'ensemble du gouvernement.

Deuxième constatation : Planification des acquisitions des TI

Le SCT n'a pas fourni d'éléments attestant de possibilités qui inciteraient les GMO à mieux profiter des avantages qui découleraient du recours aux actifs et aux services communs ou partagés.

Contexte

La mise au point d'un plan d'investissement dans les actifs de TI requiert une analyse des risques et du cycle de vie des actifs existants ainsi que l'identification des besoins futurs. La planification fondée sur les risques garantit que les décisions de gestion concernant les actifs de TI reposent sur une évaluation des risques connexes, actuels et futurs. Une approche de gestion fondée sur le cycle de vie garantit que les organisations mettent en place des plans efficaces en vue du remplacement de ces actifs et de leur entretien. Grâce à l'intégration des acquisitions, les ministères peuvent tirer parti des occasions de maximiser les économies d'échelle et de limiter les coûts de mise en œuvre et de configuration.

De plus, la Politique sur la gestion des technologies de l'information stipule que les ministères doivent utiliser des actifs et des services de TI communs ou partagés lorsqu'ils existent et que cela convient. Cette exigence devrait déboucher sur des améliorations de l'efficience à l'échelle pangouvernementale. Un plan pangouvernemental bien conçu pour partager les actifs devrait être en place afin que les ministères puissent progressivement satisfaire à l'exigence prévue dans la politique. On s'attend des organismes centraux qu'ils appuient le partage des actifs et des services de TI , notamment en réduisant ou en éliminant les obstacles à leur partage et en identifiant les occasions de partage susceptibles d'être avantageuses pour tout le gouvernement.

Nous avons examiné les plans d'acquisition des actifs de TI pour déterminer si les processus de planification des TI étaient fondés sur les risques et sur une approche de gestion en fonction de leur cycle de vie, et s'ils incluaient un mécanisme d'intégration interne régulière des acquisitions. Nous avons également examiné s'ils étaient conformes à la politique pangouvernementale et si celle‑ci était mise en œuvre pour encourager les ministères à avoir recours aux actifs et aux services de TI communs et partagés, dont aux acquisitions partagées et aux lignes directrices d'application pangouvernementale qui leur sont fournies pour les aider à mettre en œuvre cette initiative. Nous n'avons pas évalué les mérites ou la valeur d'un recours accru aux actifs et aux services de TI communs ou partagés ni déterminé s'il permettait de faire des gains d'efficience.

La plupart des GMO ont des processus de planification des investissements de TI bien établis.

La plupart des GMO ont des plans d'investissement de TI qui établissent l'ordre de priorité du remplacement de leurs actifs en se fondant sur une évaluation formelle ou informelle des risques. Certaines organisations ont pu démontrer qu'elles suivaient activement leur plan d'investissement et le mettaient à jour en évaluant constamment les risques et les priorités. Dans la majorité des organisations que nous avons examinées, une approche de gestion axée sur le cycle de vie a été appliquée, y compris les dates de remplacement en fonction des normes de l'industrie. Presque toutes les organisations examinées intégraient leurs acquisitions pour maximiser des économies d'échelle et limiter le nombre de configurations. Notre examen des plans d'investissement de TI des GMO a également révélé que ces derniers envisageaient de partager leurs actifs et leurs services de façon ponctuelle; toutefois, leur planification à long terme à cet égard était minimale.

Plusieurs GMO n'ont pas appuyé les actifs et les services de TI communs ou partagés.

Nous avons constaté que les GMO n'accordaient pas tous la même valeur aux services communs ou partagés. Le cas échéant, il existait de nombreuses approches dans les GMO pour le partage des actifs et des services de TI. Certains utilisaient les actifs et les services fournis par TPSGC, alors que d'autres avaient conclu des ententes de collaboration pour partager leurs actifs et leurs services de TI avec d'autres ministères et organismes. Dans le cadre de ces ententes, certains GMO faisaient office de fournisseurs de services à d'autres ministères et organismes, et certains autres préféraient utiliser les services qui leur étaient fournis. Nous avons constaté qu'il y avait une planification interministérielle efficace lorsque ces ententes étaient formulées clairement dans un protocole d'entente. Enfin, certains GMO avaient exclusivement recours aux actifs et aux services partagés lorsqu'ils y étaient obligés, conformément à la Politique sur les services communs.

Il faut cerner les possibilités de partage interministériel.

Nous avons noté que le SCT ne suit pas de manière centralisée les actifs de TI des ministères et leurs dépenses connexes pour brosser le tableau de toutes les possibilités de partage des actifs et des services entre les ministères. En l'absence d'un organe central habilitant, nous n'avons trouvé que bien peu d'indices montrant que les ministères cherchaient activement de telles possibilités pour partager les actifs et les services de TI.

TPSGC obtient de l'information des GMO sur les acquisitions de TI lorsque le ministère est utilisé comme agent d'approvisionnement. Lorsque la nature et le moment de leurs acquisitions coïncident, il est possible de regrouper les achats pour réaliser des économies d'échelle. Par contre, cette procédure n'est utilisée que de façon limitée car il n'est pas du ressort de TPSGC de susciter des possibilités d'acquisitions partagées. Les possibilités de partager les actifs et les achats continueront d'être limitées sans perspective centrale cohérente à long terme.

Il existe des obstacles au partage interministériel.

Nous avons noté des obstacles empêchant les ministères de partager les actifs et les services de TI

Des obstacles législatifs empêchent des ministères hiérarchiques de partager des actifs et des services. À l'heure actuelle, un nombre limité de ministères ont le pouvoir, en vertu de la loi, de fournir des actifs et des services partagés à d'autres ministères. En plus des limites imposées par les pouvoirs législatifs, il n'est pas établi que le partage des actifs et des services s'applique au partage de l'information, laquelle peut être assujettie aux lois en matière de protection des renseignements personnels. Un groupe de travail au BCG travaille actuellement sur la prise en ligne de compte de ces deux enjeux.

Les GMO et TPSGC ont précisé qu'il y avait également des obstacles qui les empêchaient d'utiliser les actifs et les services partagés qui sont offerts par TPSGC. Il peut être d'abord plus coûteux pour un ministère d'adopter une solution reposant sur le partage d'un actif ou d'un service offert par TPSGC que de mettre au point sa propre solution. En outre, certains ministères craignent que leurs niveaux de service baissent s'ils utilisent une solution partagée au lieu d'une solution qu'ils auraient élaborée eux‑mêmes.

En dernier lieu, nous avons constaté que les ministères ne suivent pas tous de la même manière leurs dépenses relatives aux actifs de TI, ce qui rend difficile la comparaison avec d'autres stratégies de partage. En l'absence de normes de comparabilité communes, les GMO ne peuvent pas prendre de décisions éclairées quant à l'utilisation des actifs et des services partagés.

Recommandations

2. Le SCT devrait chercher des possibilités procurant des avantages aux GMO de recourir aux actifs et aux services de TI communs et partagés et déterminer comment il pourrait permettre aux ministères de mettre en œuvre ces initiatives.

3. Le SCT devrait se pencher sur les obstacles empêchant le partage interministériel.

4. Le SCT devrait mener une enquête pour définir des normes communes permettant de comparer les coûts de la gestion des TI dans l'ensemble du gouvernement.

Troisième constatation : Processus de suivi

Les GMO n'ont pas de processus de gestion du rendement des actifs de TI bien établis et ils n'assurent pas le suivi en temps opportun de leurs inventaires d'actifs de TI.

Contexte

Les ministères et les organismes centraux doivent suivre le rendement des actifs de TI, puisqu'il s'agit d'une condition préalable pour déterminer dans quelle mesure les investissements de TI leur permettront, à eux et au gouvernement dans son ensemble, d'atteindre leurs objectifs. La surveillance permanente du rendement des TI est également essentielle pour bien comprendre l'environnement actuel des TI et pour prendre des décisions d'investissement de TI efficaces en fonction de cet environnement. Un solide régime de surveillance permet aussi de garantir que les ministères se conforment aux accords de licences d'utilisation des logiciels. Enfin, la surveillance permet aux ministères de vérifier leurs inventaires d'actifs de TI.

Nous avons examiné les processus ministériels et pangouvernementaux qui servent à suivre le rendement des TI par rapport aux attentes des ministères et du gouvernement dans son ensemble. Nous avons également examiné les pratiques de suivi et de surveillance du matériel de TI et des logiciels en vigueur dans les ministères.

Le SCT et les GMO ont mis au point des indicateurs de base pour surveiller le rendement des actifs de TI.

Le SCT, par l'intermédiaire du CDPI, a mis au point dans un premier temps des indicateurs de rendement d'application pangouvernementale pour aider les ministères à mesurer le rendement de leurs actifs de TI. Ces paramètres initiaux ont d'abord vu le jour en 2008, pour guider de manière informelle l'élaboration des plans de TI; par contre, ils n'ont pas été communiqués officiellement à tous les intervenants concernés dans les GMO. Au moment de la présente vérification, le SCT n'avait pas encore commencé à s'en servir pour évaluer dans quelle mesure les actifs de TI des ministères s'harmonisaient avec les objectifs ministériels et pangouvernementaux ou contribuaient à leur atteinte. 

Quant aux GMO échantillonnés, nous avons noté que la plupart avaient mis au point des indicateurs d'efficience rudimentaires (financiers et non financiers) pour mesurer le rendement de leurs actifs de TI. Toutefois, au moment de la vérification, ils en étaient encore aux premières étapes de l'élaboration de ces indicateurs. Il faudra donc qu'ils fassent d'autres progrès avant de pouvoir les utiliser.

Les indicateurs non financiers avaient habituellement trait au suivi des niveaux de service, notamment des incidents sur les pannes de système (« temps d'utilisation et temps d'interruption »). Nous avons constaté que la plupart des GMO pouvaient fournir des statistiques sur les niveaux réels de service et de capacité, mais qu'ils n'avaient pas établi de cibles connexes reposant sur les jalons reconnus de l'industrie ou sur leurs besoins réels pour être en mesure d'offrir des services efficaces et efficients. Sans ces cibles, les niveaux réels de service et de capacité risquent d'être inférieurs ou supérieurs à ce dont a besoin une organisation pour fonctionner de manière efficiente et efficace.

Les indicateurs financiers des GMO consistaient en général en une comparaison des dépenses de TI au budget. La plupart d'entre eux ont été examinés et déclarés périodiquement. Nous avons constaté que les GMO surveillaient les dépenses globales dans le cadre du processus budgétaire, mais qu'ils ne procédaient à aucune analyse pour déterminer si leurs budgets réels des TI et leurs dépenses connexes étaient appropriés par rapport aux normes de l'industrie et aux dépenses de TI d'organisations de nature et de taille semblables.

Comme il a été mentionné précédemment, le SCT avait commencé à élaborer des indicateurs de rendement communs pour les TI. Nous avons trouvé bien peu d'éléments attestant que les GMO avaient commencé à colliger les données qui seront, à terme, nécessaires pour rédiger des rapports à la lumière de ces indicateurs.

La plupart des GMO ne suivent pas de manière constante leurs actifs de TI (matériel et logiciel).

Une pratique exemplaire veut que les ministères vérifient (entendre par là en assurent le suivi) leurs actifs de TI périodiquement (au moins une fois par année). Notre vérification a révélé que la plupart des GMO échantillonnés avaient mis en place des systèmes pour suivre leur matériel de TI et leurs logiciels. Malgré cela, nous avons trouvé bien peu d'éléments montrant qu'ils menaient des vérifications périodiques de leurs inventaires pour s'assurer de leur conformité aux exigences comptables et aux accords de licence pour l'utilisation des logiciels. Sans vérification périodique, les GMO ne peuvent garantir ni l'exactitude de leurs dossiers où sont inscrits les actifs de TI aux fins des états financiers vérifiables ni la validité de leurs accords de licence actuels. Cette situation expose le gouvernement du Canada à des risques financiers et à des risques de poursuites.

Recommandations

5. Les GMO devraient recueillir les données nécessaires pour mesurer le rendement de leurs TI et le comparer aux cibles établies au préalable.

6. Le SCT devrait veiller à ce que les paramètres de rendement mis au point pour des TI ont été communiqués comme il se doit aux responsables de la collecte de données et de la mesure du rendement.

7. Les GMO devraient mener des vérifications périodiques de leurs actifs de TI pour s'assurer qu'ils sont conformes aux conditions contractuelles et aux exigences comptables aux fins des états financiers vérifiables.

Plans d'action de la direction

Les constatations et les recommandations de la présente vérification ont été présentées au SCT et aux huit ministères et organismes visés par la vérification.

Le Secteur de la vérification interne du BCG a demandé au dirigeant principal de la vérification de chacun des ministères et organismes inclus dans la vérification que leurs gestionnaires préparent des plans d'action de la direction détaillés pour donner suite aux recommandations du présent rapport et de faire entériner ces plans par leur comité de vérification respectif.

La responsabilité de rendre compte des mesures prises par la direction à l'égard des recommandations incombe au dirigeant principal de la vérification de chaque ministère et de chaque organisme. Les comités de vérification respectifs recevront périodiquement des rapports du dirigeant principal de la vérification sur les mesures prises lorsque des plans d'action de la direction sont en place.

Les administrateurs généraux des GMO qui ont été exclus de la vérification sont encouragés à examiner les résultats de cette vérification interne horizontale et à élaborer des plans d'action de la direction au besoin. Ils devraient également transmettre à leur comité de vérification les résultats de la présente vérification.



Annexe A : Critères de vérification

Critère Sous-critère
Des structures de gouvernance sont en place pour fournir une orientation stratégique pour la gestion des actifs des TI.
  1. Les rôles et les responsabilités sont définis et communiqués (p. ex. leadership, contrôle des acquisitions, contrôle et surveillance).
  2. Les politiques et les procédures sont définies et communiquées
    (c.-à-d., attentes en matière de risques, normes d'acquisition et orientation technologique).
  3. Les plans des TI ministériels sont liés aux plans stratégiques ministériels et aux initiatives pangouvernementales (p. ex. services partagés) et prévoient des calendriers à court et à long terme.
Des processus sont en place pour planifier l'acquisition d'actifs de TI.
  1. Les plans d'acquisition d'actifs de TI sont classés par ordre de priorité et ils se rattachent au plan global d'investissement de TI.
  2. Les plans d'acquisition d'actifs de TI tiennent compte des cycles de vie et des risques.
  3. Les plans d'acquisition d'actifs de TI sont regroupés dans chaque ministère pour limiter les coûts et simplifier la configuration.
  4. Les plans d'acquisition d'actifs de TI tiennent compte des services partagés offerts par des fournisseurs de services communs et des services partagés avec d'autres ministères.
Des processus de surveillance sont en place pour surveiller le rendement des actifs de TI.
  1. Les exigences des lois, des règlements et des politiques sont connues et le ministère ou l'organisme s'assure qu'elles sont respectées.
  2. Le ministère a établi un processus de contrôle du rendement des actifs, y compris des indicateurs de rendement financiers et non financiers pour les acquisitions et l'entretien.
  3. Des systèmes de suivi des actifs sont en place pour assurer la gestion de l'inventaire, notamment des licences d'utilisation des logiciels.

Annexe B : Ministères et organismes inclus dans la mission de vérification

Grands ministères et organismes

  1. Affaires étrangères et Commerce international Canada
  2. Agriculture et agroalimentaire Canada
  3. Commission canadienne des grains
  4. Environnement Canada
  5. Industrie Canada   
  6. Service correctionnel Canada
  7. Service des poursuites pénales du Canada
  8. Statistique Canada

Organisme central

  1. Secrétariat du Conseil du Trésor du Canada

Fournisseur de services communs inclus dans la vérification à titre de source d'information sur les rôles et les responsabilités en regard de la gestion des actifs de TI

  1. Travaux publics et Services gouvernementaux Canada

Annexe C : Classement des recommandations

Le tableau ci-dessous présente les recommandations et le niveau de priorité qui leur a été attribué en fonction de leur importance relative et de leur possibilité de stimuler le changement à long terme et de réduire les risques dans l'ensemble du gouvernement.

Recommandations Priorité
1. Le SCT devrait obtenir et analyser les plans d'investissement des GMO de TI dans le but de déterminer les possibilités et les risques qui peuvent faciliter l'adoption de solutions communes dans l'ensemble du gouvernement. Élevée
2. Le SCT devrait chercher des possibilités procurant des avantages aux GMO de recourir aux actifs et aux services de TI communs et partagés et déterminer comment il pourrait aider le mieux les ministères à mettre en œuvre ces initiatives. Élevée
3. Le SCT devrait se pencher sur les obstacles empêchant le partage interministériel. Élevée
4. Le SCT devrait mener une enquête pour définir des normes communes permettant de comparer les coûts de la gestion des TI dans l'ensemble du gouvernement. Moyenne
5. Les GMO devraient recueillir les données nécessaires pour mesurer le rendement de leurs TI et le comparer aux cibles établies au préalable. Moyenne
6. Le SCT devrait veiller à ce que les paramètres de rendement mis au point pour des TI ont été communiqués comme il se doit aux responsables de la collecte de données et de la mesure du rendement. Moyenne
7. Les GMO devraient mener des vérifications périodiques de leurs actifs de TI pour s'assurer qu'ils sont conformes aux conditions contractuelles et aux exigences comptables aux fins des états financiers vérifiables. Élevée

Annexe D : Liens aux cadres, politiques, normes et lignes directives


[1]. Le Bureau du contrôleur général n'a subi aucune évaluation externe au cours des cinq dernières années, et il n'a pas fait l'objet d'une surveillance continue ou d'évaluations internes périodiques de son activité de vérification interne horizontale qui permettraient de confirmer sa conformité aux normes.