Secrétariat du Conseil du Trésor du Canada
Symbole du gouvernement du Canada

 

ARCHIVÉ - Bureau de la vérification interne et de l'évaluation - Vérification de la tenue des documents électroniques

Avertissement Cette page a été archivée.

Information archivée dans le Web

Information archivée dans le Web à  des fins de consultation, de recherche ou de tenue de documents. Cette dernière n’a aucunement été modifiée ni mise à  jour depuis sa date de mise en archive. Les pages archivées dans le Web ne sont pas assujetties aux normes qui s’appliquent aux sites Web du gouvernement du Canada. Conformément à  la Politique de communication du gouvernement du Canada, vous pouvez demander de recevoir cette information dans tout autre format de rechange à  la page « Contactez-nous Â».



Vérification de la tenue des documents électroniques

Approuvé le 23 septembre 2011



Table des matières



Énoncé d'assurance

Le Bureau de la vérification interne et de l'évaluation (BVIE) a effectué une vérification de la tenue des documents électroniques au Secrétariat du Conseil du Trésor du Canada (le Secrétariat) dans le cadre d'une vérification horizontale de plus grande portée entreprise par le Bureau du contrôleur général (BCG). La vérification du BCG porte sur les responsabilités de trois organismes centraux et d'un échantillon de 17 grands ministères et organismes et donnera lieu à la publication d'un rapport de vérification distinct mettant l'accent sur les résultats à l'échelle du gouvernement.

Le présent rapport traite uniquement du Secrétariat du Conseil du Trésor en tant que grand organisme. Si le BCG a élaboré le programme de vérification, le BVIE a pour sa part exécuté l'examen détaillé et les procédures de vérification supplémentaires afin de permettre la présentation d'un rapport de vérification autonome pour le Secrétariat.

La présente vérification visait à fournir l'assurance selon laquelle le cadre de contrôle de gestion pour la tenue des documents électroniques est en place et donne accès à des renseignements actuels et pertinents à l'appui du processus décisionnel à l'échelle organisationnelle. La vérification a eu lieu de février 2011 à juillet 2011 et portait sur des activités accomplies au cours des exercices 2010-2011 et 2011-2012. En particulier, la vérification a porté sur les cinq champs d'enquête suivants :

  • Politique et gouvernance;
  • Ressources humaines et capacité;
  • Architecture d'information intégrée;
  • Outils et applications de la gestion de l'information;
  • Gestion de l'information et prestation des services.

Nous concluons avec un haut degré d'assurance que, même si les principaux éléments d'un cadre de contrôle de gestion pour la tenue non structurée des documents électroniques sont en place au sein du Secrétariat, quelques améliorations significatives doivent être apportées à l'Architecture d'information intégrée, aux outils et applications de gestion de l'information et à la gestion de l'information et à la prestation des services afin de permettre la communication de renseignements actuels et pertinents à l'appui de la prise de décisions et des pratiques générales de gestion de l'information.

La réponse et le plan d'action de la direction élaborés par le Secrétariat sont présentés à l'Annexe D.

La démarche de vérification comprenait des entrevues avec des fonctionnaires du Secrétariat, un examen de la documentation ainsi que le contrôle et l'analyse détaillés de données administratives. Nous avons interrogé certains membres du personnel afin de bien saisir les pratiques de gestion de l'information employées au sein du Secrétariat et avons examiné divers documents pour confirmer nos constatations. Le BCG a fourni un plan de travail et un programme pour la première étape de l'examen. Le plan de travail faisait état des autres travaux liés à la vérification que devaient accomplir les membres du personnel du BVIE au cours de la deuxième étape afin de donner des assurances supplémentaires dans certains domaines. D'autres entrevues et un examen de la documentation ont aussi été réalisés. Lorsque cela était justifié, des contrôles par sondages dépassant les exigences du BCG étaient effectués pour faciliter l'élaboration d'un rapport de vérification distinct pour le Secrétariat.

L'approche et la méthodologie inhérentes à la présente vérification sont conformes aux Normes relatives à la vérification interne au sein du gouvernement du Canada ainsi qu'aux Normes internationales pour la pratique professionnelle de la vérification interne définies par l'Institut des vérificateurs internes.

De l'avis professionnel du dirigeant principal de la vérification, un nombre suffisant de procédures de vérification pertinentes ont été suivies et des éléments probants ont été recueillis pour étayer l'exactitude de l'opinion présentée dans ce rapport. Cette opinion repose sur une comparaison de la situation au moment de la vérification par rapport aux critères de vérification préétablis. Elle s'applique uniquement aux entités examinées et à la période précisée.



Sommaire

Contexte

Le Bureau de la vérification interne et de l'évaluation (BVIE) a effectué une vérification de la tenue des documents électroniques au Secrétariat du Conseil du Trésor du Canada (le Secrétariat) dans le cadre d'une vérification horizontale de plus grande portée entreprise par le Bureau du contrôleur général (BCG).

Le présent rapport traite uniquement du Secrétariat en tant que grand organisme. Si le BCG a élaboré le programme de vérification, le BVIE a pour sa part exécuté l'examen détaillé et les procédures de vérification supplémentaires afin de permettre la présentation d'un rapport de vérification autonome pour le Secrétariat.

Objectif et portée

La vérification visait à fournir l'assurance selon laquelle le cadre de contrôle de gestion pour la tenue des documents électroniques est en place et donne accès à des renseignements actuels et pertinents à l'appui du processus décisionnel à l'échelle organisationnelle.

La portée de la vérification s'est limitée aux données électroniques non structurées (données qui ne sont pas produites par les systèmes intégrés, comme le SAP) et était divisée selon les cinq champs d'enquête suivants relevés par le BCG au cours de l'étape de la planification :

  • Politique et gouvernance;
  • Ressources humaines et capacité;
  • Architecture d'information intégrée;
  • Outils et applications de la gestion de l'information;
  • Gestion de l'information et prestation des services.

Principales constatations

Voici les principales constatations découlant de la vérification :

  • Politique et gouvernance : Le Secrétariat dispose d'un cadre de gouvernance qui définit les rôles et les responsabilités en matière de gestion de l'information à l'appui de la tenue non structurée des documents électroniques à chaque palier. Même si d'importants processus de surveillance et de rapport sont en place, l'amélioration de la planification, de la mesure du rendement et du suivi de la conformité permettrait de renforcer davantage le cadre de gouvernance.
  • Ressources humaines et capacité : Certains processus favorisent le perfectionnement d'une main-d'œuvre hautement qualifiée, mais des améliorations sont possibles. En particulier, les membres du personnel ne tirent pas tous profit des ressources d'apprentissage mises à leur disposition et il est possible d'améliorer la planification de ces activités.
  • Architecture d'information intégrée : Le Secrétariat n'a pas systématiquement mis au point des processus et une architecture d'information qui tiennent compte des risques, des mécanismes de contrôle et des exigences opérationnelles liés à la gestion de l'information. Les pratiques utilisées varient d'un secteur et d'un groupe d'utilisateurs à un autre.
  • Outils et applications de la gestion de l'information : La mesure dans laquelle les méthodes, les mécanismes et les outils clés ont été élaborés et adoptés pour faciliter la tenue des documents ministériels au Secrétariat varie d'un secteur à l'autre et peu de pratiques harmonisées sont utilisées à l'échelle de l'organisme.
  • Gestion de l'information et prestation des services : Les pratiques en matière de tenue de documents n'ont pas été adoptées dans l'ensemble de l'organisation afin d'assurer le caractère actuel, l'exactitude et l'accessibilité de l'information.

Conclusion

Nous concluons avec un haut degré d'assurance que, même si les principaux éléments d'un cadre de contrôle de gestion pour la tenue non structurée des documents électroniques sont en place au sein du Secrétariat, quelques améliorations significatives doivent être apportées afin de permettre la communication de renseignements actuels et pertinents à l'appui de la prise de décisions et des pratiques générales de gestion de l'information.

Recommandations

Les recommandations suivantes ont trait à la gestion des renseignements électroniques non structurés et sont présentées au dirigeant principal de l'information (DPI) du Secrétariat. Il est entendu que, même si notre vérification portait principalement sur la tenue des documents électroniques en général, les recommandations suivantes pourraient tout aussi bien servir à la gestion de l'information dans son ensemble.

  1. Que le DPI définisse les attentes et les mesures de rendement relatives aux stratégies et activités opérationnelles en matière de gestion de l'information et que, régulièrement, il examine les résultats obtenus au regard de ces attentes (y compris en ce qui concerne la conformité) et en fasse rapport.
  2. Que le DPI définisse les rôles et les responsabilités en matière de surveillance et de présentation de rapports pour la gestion de l'information afin de répondre aux besoins du Secrétariat et de s'assurer que les stratégies liées à la gestion de l'information sont mises en œuvre et que les objectifs connexes sont atteints. À cette fin, il devrait tirer parti des connaissances des secteurs et définir les responsabilités de ces derniers à l'égard de la gestion de l'information, et ce, tout en respectant les responsabilités générales de régie de la gestion de l'information assumées par les Services de gestion de l'information de l'entreprise (SGIE) du Secrétariat. Lorsque ces rôles et responsabilités seront définis, il faudra les faire approuver par les comités de gouvernance du Secrétariat afin de s'assurer qu'ils seront acceptés.
  3. Que le DPI recense les pratiques de gestion de l'information existantes et qu'il détermine les pratiques pouvant être adoptées dans l'ensemble du Secrétariat. Sur cette base, les SGIE devraient élaborer des pratiques et outils de gestion de l'information à l'échelle de l'organisme, s'il y a lieu, en s'assurant de mettre à contribution les capacités de chaque secteur afin de faciliter leur élaboration et leur mise en œuvre.
  4. Que le DPI, en collaboration avec les secteurs, effectue une analyse des lacunes inhérentes au cycle de vie de la gestion de l'information pour les documents électroniques afin de garantir l'adoption de pratiques uniformes en ce qui concerne le cycle de vie de la gestion de l'information à l'échelle du Secrétariat et des dépôts d'information. Il veillera ainsi à ce que :
    • les besoins et les processus en matière d'information soient définis, consignés et examinés régulièrement pour tous les groupes d'utilisateurs du Secrétariat;
    • les politiques et le programme de formation soient mis à jour afin de soutenir la mise en application uniforme des pratiques et de répondre aux besoins des utilisateurs du Secrétariat.

La réponse et le plan d'action de la direction élaborés par le Secrétariat sont présentés à l'Annexe D.



1.0 Introduction

Le Bureau de la vérification interne et de l'évaluation (BVIE) a effectué une vérification de la tenue des documents électroniques au Secrétariat du Conseil du Trésor du Canada (le Secrétariat) dans le cadre d'une vérification horizontale de plus grande portée entreprise par le Bureau du contrôleur général (BCG).

Le présent rapport traite uniquement du Secrétariat en tant que grand organisme. Si le BCG a élaboré le programme de vérification, le BVIE a pour sa part exécuté l'examen détaillé et les procédures de vérification supplémentaires afin de permettre la présentation d'un rapport de vérification autonome pour le Secrétariat.

1.1 Contexte opérationnel

L'information est une composante essentielle de la gestion efficace d'une entreprise. L'accès à des renseignements de grande qualité faisant autorité par les décideurs appuie l'exécution des programmes et la prestation des services, ce qui permet aux membres de la direction et du personnel d'être plus réceptifs et de rendre compte des résultats.

Le gouvernement du Canada n'échappe pas à ce principe. Au sein de l'appareil gouvernemental, la gestion de l'information a une incidence sur tous les secteurs d'activités et fait partie intégrante de l'atteinte de ses objectifs. L'information est créée à un rythme augmentant rapidement dans l'ensemble du gouvernement. Si les ministères et organismes n'étaient pas en mesure de gérer efficacement cette information, ils risqueraient de perdre leur capacité de cerner et d'extraire l'information d'une façon structurée et opportune.

Dans le contexte du gouvernement du Canada, le cycle de vie de l'information[1] (se reporter à l'Annexe A) est défini comme suit :

  • Planifier : Les utilisateurs doivent déterminer leurs besoins en matière d'information afin d'atteindre leurs objectifs et de planifier en conséquence.
  • Créer et recueillir :Au moment de créer et de recueillir l'information, les utilisateurs doivent en déterminer la valeur pour l'institution et en assurer la gestion en conséquence, tout en veillant à ce qu'elle soit accessible aux personnes qui en ont besoin.
  • Classer : Les utilisateurs doivent classer l'information de façon logique et organisée pour qu'il soit facile de la trouver et de la récupérer.
  • Réutiliser et partager : Une fois l'information classée, les utilisateurs pourront la trouver et la réutiliser et ainsi tirer profit de son utilité en la partageant avec les autres, ce qui peut réduire le dédoublement des efforts et améliorer la prestation des services.
  • Conserver et protéger : Lorsqu'il est question de la protection de l'information, il est question de protéger l'information contre accès non autorisé, la divulgation ou la destruction, et aussi d'en préserver l'intégrité et l'authenticité.
  • Transférer et éliminer : Si certains renseignements doivent être conservés longtemps pour répondre aux besoins opérationnels de l'institution ou pour préserver l'information à valeur historique, d'autres peuvent être détruits au terme de leur durée de vie utile.

Le présent cycle de vie est pertinent pour toutes les sources d'information qui existent, y compris les documents imprimés et électroniques, et devrait être suivi fidèlement, et ce, peu importe l'information en jeu.

1.2 Activités du Secrétariat

À titre d'organe administratif du Conseil du Trésor, le Secrétariat doit exercer un double mandat : appuyer le Conseil du Trésor en sa qualité de comité de ministres et assumer ses responsabilités légales comme organisme fédéral central. Le Secrétariat est chargé de fournir aide et conseils aux ministres du Conseil du Trésor, lesquels voient à l'optimisation des ressources et à la surveillance des fonctions liées à la gestion financière dans les ministères et les organismes. À cette fin, le Secrétariat formule des recommandations et fournit au Conseil du Trésor des conseils sur les politiques, les directives, les règlements et les propositions de dépenses de programme dans l'optique de la gestion des ressources gouvernementales. Les responsabilités qui lui incombent en ce qui a trait à la gestion générale du gouvernement touchent les initiatives, les dossiers et les activités qui intéressent tous les secteurs de politique administrés par les entités organisationnelles et les ministères fédéraux et donnent lieu à la production, à l'examen et au partage de grandes quantités de données de niveaux de confidentialité variables à l'appui de ces fonctions.

Si la responsabilité ultime de l'information et des documents ministériels revient à l'auteur de cette information, la responsabilité du Secrétariat de s'assurer que les activités de gestion de l'information sont conformes aux politiques du gouvernement du Canada incombe au Secteur des services ministériels (SSM) de la Direction de la gestion de l'information et de la technologie (DGIT). Au sein de la DGIT, le groupe responsable est celui des SGIE de la Division de la prestation des services à la clientèle. Au moment où nous avons effectué notre vérification, les ressources de ce groupe comparativement celle de tout le Secrétariat étaient prévues comme suit :

Exercice 2011–12 2012–13 2013–14
Secteur ou ministère SGIE Secrétariat SGIE Secrétariat SGIE Secrétariat
(en milliers de dollars)
ETP 23,39 2 216 23 76 1 633 23 7 1 570
Total 1 709 2 701 592 1 728 2 589 375 1 738 2 572 750


2.0 Détails de la vérification     

2.1 Objectifs et portée

La vérification visait à fournir l'assurance selon laquelle le cadre de contrôle de gestion pour la tenue des documents électroniques est en place et donne accès à des renseignements actuels et pertinents à l'appui du processus décisionnel à l'échelle organisationnelle.

On a reconnu que la majeure partie de l'information du gouvernement du Canada est créée par voie électronique et peut être classée dans deux groupes :

  • Les données structuréessont produites par les systèmes institutionnels, comme SAP ou PeopleSoft. De nombreux mécanismes de contrôle existent pour gérer les risques associés à ce genre d'information.
  • Les données non structurées englobent l'information contenue dans les documents de travail (plans de projet, tableurs, courriels et comptes rendus de décisions). La gestion de ce type de donnée est confrontée à des risques similaires à ceux de la gestion des données structurée, bien que ses mécanismes de contrôle sont souvent moins structurés que les mécanismes de contrôle des données structurées et ad hoc.

Aux fins de la présente vérification, nous avons limité la portée du travail aux données non structurées et mis l'accent sur la tenue des documents électroniques. Qui plus est, étant donné que la gestion des données électroniques n'est pas considérée comme une activité distincte de la gestion de l'information, les observations et constatations portant sur la gestion de l'information visent également la tenue des documents électroniques, à moins d'indication contraire.

Le travail réalisé par le BVIE ne visait que le Secrétariat en sa qualité de grand organisme. La vérification a eu lieu de février 2011 à juillet 2011 et portait sur des activités accomplies au cours des exercices 2010-2011 et 2011-2012.

Éléments exclus de la portée

Si le Secrétariat a un rôle à jouer dans la gestion de l'information en sa qualité d'organisme central, cet aspect fait l'objet de la vérification horizontale du BCG et ne cadre pas dans l'examen du BVIE.

Il convient de souligner que, le 8 août 2011, le gouvernement du Canada a annoncé la création de Services partagés Canada en vue de rationaliser la technologie de l'information au sein du gouvernement fédéral.Ce nouvel organisme se chargera de regrouper la livraison du courrier électronique, les centres de données et les services de réseaux de l'ensemble de la fonction publique. Si cette nouvelle initiative n'a pas d'incidence sur les constatations et les observations de la présente vérification, nous reconnaissons qu'elle en aura sur la mise en œuvre des mesures relatives à l'infrastructure et à l'architecture de l'information électronique sur lesquelles repose la tenue des documents électroniques.

2.2 Critères

La vérification de la tenue des documents électroniques a porté sur les cinq champs d'enquête suivants :

  • Politique et gouvernance;
  • Ressources humaines et capacité;
  • Architecture d'information intégrée;
  • Outils et applications de la gestion de l'information;
  • Gestion de l'information et prestation des services.

Les critères utilisés dans le cadre de la vérification sont fondés sur la Politique sur la gestion de l'information du Conseil du Trésor et les directives qui s'y rattachent. Les critères de vérification employés pour chacun de ces champs d'enquête sont décrits en détail à l'Annexe B .

2.3 Approche et méthodologie

L'approche et la méthodologie de cette vérification sont conformes aux Normes relatives à la vérification interne au sein du gouvernement du Canada ainsi qu'aux Normes internationales pour la pratique professionnelle de la vérification interne définies par l'Institut des vérificateurs internes. Aux termes des normes en question, la vérification doit être planifiée et menée de façon à fournir des assurances raisonnables selon lesquelles les objectifs de la vérification sont atteints. Aux fins de la présente vérification, le BCG s'est chargé de la planification en collaboration avec le personnel de la vérification interne des grands ministères et organismes.

La démarche de vérification comprenait des entrevues avec des fonctionnaires du Secrétariat, un examen de la documentation ainsi que le contrôle et l'analyse détaillés de données administratives. Nous avons interrogé certains membres du personnel afin de mieux comprendre les pratiques de gestion de l'information employées au sein du Secrétariat, en particulier la tenue des documents électroniques. Nous avons en outre examiné les documents pertinents pour confirmer nos constatations. Le BCG a fourni un plan de travail et un programme pour la première étape de l'examen. Le plan de travail faisait état des autres travaux liés à la vérification que devaient accomplir les membres du personnel du BVIE au cours de la deuxième étape afin de donner des assurances supplémentaires dans certains domaines. D'autres entrevues et un examen de la documentation ont aussi été réalisés. Lorsque cela était justifié, des contrôles par sondages dépassant les exigences du BCG ont été effectués pour faciliter l'élaboration d'un rapport de vérification distinct pour le Secrétariat.

Au cours de notre vérification, nous avons en outre constaté que de solides pratiques de gestion de l'information et de tenue des documents électroniques sont en place au Secrétariat. Celles-ci sont présentées à titre de renseignement à l'Annexe C.



3.0 Résultats de la vérification 

Chacun des domaines d'intérêt a été évalué en fonction des objectifs de la vérification et des critères de la vérification connexes. Les résultats de la vérification sont présentés ci-après, par champ d'enquête.

3.1 Politique et gouvernance

Dans le cadre de la vérification, nous avons examiné la capacité stratégique et de gouvernance du Secrétariat relativement à la tenue des documents électroniques. Nous nous attendions à constater la présence de structures de gouvernance pour soutenir efficacement une stratégie et des résultats en matière de gestion de l'information, et plus particulièrement la tenue des documents électroniques. Plus précisément, nous nous attendions à ce que :

  • des structures, des mécanismes et des ressources de gouvernance soient en place pour assurer une gestion de l'information continue et efficace;
  • des mécanismes de surveillance et d'établissement de rapports soient en place.

Dans l'ensemble, nous avons noté qu'un cadre de gouvernance définissant les rôles et responsabilités en matière de gestion de l'information était en place. Si les activités de gestion de l'information sont surveillées et font l'objet de rapports, le Secrétariat pourrait tout de même les améliorer afin d'en assurer l'efficacité.

Nous avons observé que le Secrétariat dispose d'une structure de gouvernance de la gestion de l'information qui appuie la tenue des documents électroniques. Le Comité de la gestion et de l'infrastructure du Secrétariat, formé de cadres supérieurs au niveau de secrétaire adjoint, compte un sous-comité chargé de la gestion de l'information et de la technologie de l'information. La responsabilité de surveiller la gestion de l'information a été confiée au groupe des SGIE de la DGIT.

Voici les rôles et les responsabilités définis et communiqués au regard de la gestion de l'information :

  • Organigrammes de l'organisme et des comités qui illustrent les rapports hiérarchiques;
  • Mandats des comités qui définissent la portée des activités des comités et qui comprennent la surveillance des activités de gestion de l'information;
  • Lignes directrices et politiques de l'organisme faisant état des rôles et responsabilités et mises à jour au besoin.

Conformément aux exigences de la Politique sur la gestion de l'information prescrivant la tenue d'un examen périodique, le Secrétariat mettait à jour sa stratégie sur la gestion de l'information au moment où nous avons effectué la vérification. Des stratégies de haut niveau en matière de gestion de l'information ont été présentées et approuvées par le Comité de la gestion et de l'infrastructure du Secrétariat, par le truchement de la structure de gouvernance. Pour cette mise à jour, le Secrétariat a examiné le contexte opérationnel et a consulté les intervenants internes de la direction. De plus, un plan visant à soutenir la mise en œuvre de ces stratégies était en voie d'élaboration au moment de l'exécution de notre vérification. Nous avons constaté que la tenue des documents électroniques n'est pas considérée comme une activité distincte, mais plutôt comme un aspect de la nécessité de gérer l'information. La stratégie et le plan en vigueur ont été élaborés lorsque la DGIT faisait partie du ministère des Finances du Canada, en 2008-2009. Nous avons observé que la fréquence et le calendrier de l'examen respectent les exigences de la Politique sur la gestion de l'information.

Pendant notre examen du processus de planification de la gestion de l'information, nous avons été informés que la planification repose principalement les activités antérieures plutôt que sur les besoins prévus. Qui plus est, bon nombre des services de gestion de l'information, y compris les activités liées à la tenue des documents électroniques, étaient fournis en réponse à des demandes ponctuelles des secteurs plutôt que dans le cadre d'un mécanisme officiel définissant à l'avance les besoins des secteurs en matière de gestion de l'information.

Dans le même ordre d'idées, il convient de citer l'absence de mesures définies du rendement. Si les activités de gestion de l'information sont mentionnées dans les rapports ministériels sur le rendement, le Secrétariat n'a pas défini d'attentes et de mesures de rendement pour les stratégies ou activités de gestion de l'information. Par exemple, les SGIE offrent des activités de formation sur la gestion de l'information, mais les résultats attendus et les mesures de rendement de ces activités n'ont pas été précisés. Si le Secrétariat déterminait les résultats escomptés et les mesures de rendement connexes, il serait en meilleure posture pour déterminer si les résultats ont été atteints.

Au moment de fixer les attentes en matière de rendement, le Secrétariat a intérêt à faire la distinction entre les mesures du rendement afférentes aux activités continues et les mesures du rendement liées aux activités menées dans le cadre d'un projet particulier ayant une date d'échéance donnée (comme les activités réalisées pour mettre en œuvre une stratégie). En ce qui concerne les activités continues, il faut des mesures qui font état de la réussite et qui visent principalement à définir ce que l'on entend par rendement satisfaisant. Il peut s'agir par exemple d'objectifs et de quotas numériques, comme le nombre de documents créés, des statistiques sur les utilisateurs, des taux d'erreur, entre autres choses. Bien que l'on puisse dire la même chose pour activités inhérentes à un projet, en pareil cas définir les produits à livrer graduellement et indiquer les dates de réalisation prévues, lesquelles reflètent la nature séquentielle du cycle de vie des projets. Cela aurait donc une incidence sur bon nombre des activités qui comportent la création, la conception et la mise en œuvre de processus.

Nous avons constaté que la surveillance des activités de gestion de l'information faisait partie des mécanismes habituels de présentation de rapports de l'organisme. Toutefois, les données sur le rendement portent surtout sur les activités menées au cours de la période visée par le rapport et mettent l'accent sur les livrables sans faire rapport des résultats. En outre, nous avons appris que la conformité aux pratiques de gestion de l'information n'était pas surveillée de façon officielle et, par conséquent, qu'aucun rapport n'était préparé à cet égard.

En l'absence d'attentes et de mesures de rendement claires, le Secrétariat pourrait éprouver de la difficulté à mesurer les progrès accomplis en vue de l'atteinte de ses objectifs ou encore à évaluer si ces mêmes objectifs ont été réalisés.

De plus, sans mécanismes de surveillance, le Secrétariat ne peut déterminer si ses pratiques sont conformes à ses politiques ou si ses politiques suffisent.

Recommandation 1

Que le DPI définisse les attentes et les mesures de rendement relatives aux stratégies et activités opérationnelles en matière de gestion de l'information et que, régulièrement, il examine les résultats obtenus au regard de ces attentes (y compris en ce qui concerne la conformité) et en fasse rapport.

Recommandation 2

Que le DPI définisse les rôles et les responsabilités en matière de surveillance et de présentation de rapports pour la gestion de l'information afin de répondre aux besoins du Secrétariat et de s'assurer que les stratégies liées à la gestion de l'information sont mises en œuvre et que les objectifs connexes sont atteints. À cette fin, il devrait tirer parti des connaissances des secteurs et définir les responsabilités de ces derniers à l'égard de la gestion de l'information, et ce, tout en respectant les responsabilités générales de régie de la gestion de l'information assumées par les SGIE du Secrétariat. Lorsque ces rôles et responsabilités seront définis, il faudra les faire approuver par les comités de gouvernance du Secrétariat afin de s'assurer qu'ils seront acceptés.

3.2 Ressources humaines et capacité

Nous avons examiné la façon dont le Secrétariat a perfectionné ses ressources humaines et, du même coup, rehaussé sa capacité en ce qui a trait à ses activités de gestion des documents électroniques. Nous nous attendions à constater que le Secrétariat forme du personnel hautement qualifié de sorte à pouvoir obtenir des résultats sur le plan de la gestion de l'information. Plus précisément, nous nous attendions à ce que le Secrétariat :

  • dispose d'un ensemble de connaissances et d'outils d'apprentissage et d'évaluation;
  • affiche une compréhension générale des instruments de politique et des outils d'évaluation communs.

Selon nos observations, le Secrétariat a eu recours à divers processus en vue d'assurer le perfectionnement d'une main-d'œuvre hautement qualifiée favorable à l'emploi de bonnes pratiques en matière de gestion de l'information électronique. Cependant, il appert que les ressources d'apprentissages n'ont pas été exploitées à leur plein potentiel à l'échelle de l'organisation et qu'il serait possible d'améliorer la planification des activités à cet égard.

Comme mentionné précédemment, les SGIE de la DGGIT constituent le groupe chargé de surveiller les activités de gestion de l'information au Secrétariat, y compris les activités afférentes à la gestion des documents électroniques. Les rôles des SGIE au regard de la prestation des services de gestion de l'information comprennent la mise au point d'instruments de politique à l'interne, la formation et le perfectionnement, et la promotion de la gestion de l'information afin de mieux en faire connaître l'importance. Les membres des SGIE nous ont indiqué qu'ils procèdent actuellement à une restructuration en vue de transformer leur équipe de spécialistes en gestion de documents imprimés en une équipe plus à même de soutenir la tenue des documents électroniques et les fonctions générales de régie de la gestion de l'information.

Lors de l'examen des activités des SGIE, nous avons évalué les services fournis par ce groupe en interrogeant le personnel et en passant en revue les rapports de rendement, les statistiques sur la formation et les calendriers de formation de la DGIT mis alors à notre disposition. Nous avons constaté que les spécialistes de la gestion de l'information suivent régulièrement des cours en la matière afin de passer en revue et d'enrichir leurs connaissances relatives aux pratiques de gestion de l'information, comme l'exige la Politique sur la gestion de l'information.

L'importance que revêt la gestion de l'information est bien saisie dans l'ensemble du Secrétariat. Nous avons observé que le Secrétariat a mis en place des formules de formation normalisées, ainsi que des politiques et des guides de portée générale sur la gestion de l'information afin d'aider le personnel du Secrétariat à comprendre la gestion de l'information. De plus, les cours d'orientation du Secrétariat abordent brièvement les concepts de la gestion de l'information et, au moment de leur entrée en fonction au sein de l'organisation, tous les membres du personnel participent à une séance d'information sur la sécurité au cours de laquelle il est question de certains éléments de la gestion de l'information. Si des cours de formation sont offerts au personnel, aucun des cours sur la gestion de l'information et la tenue des documents électroniques n'est obligatoire. Par conséquent, la compréhension de la gestion de l'information varie au sein du personnel du Secrétariat étant donné qu'il n'est pas obligatoire de suivre régulièrement de la formation dans ce domaine.

La question de la formation d'un effectif qualifié est traitée en détail à la section 3.5 du présent rapport et dans la recommandation connexe.

3.3 Architecture d'information intégrée

Au cours de notre vérification, nous nous sommes penchés sur l'approche employée par le Secrétariat pour concevoir une architecture d'information intégrée. Nous nous attendions à ce que le Secrétariat ait mis au point une architecture d'information et des processus qui tiennent compte de ses risques et mécanismes de contrôle en matière de gestion de l'information, et de ses besoins opérationnels. Plus précisément, nous nous attendions à ce que :

  • les renseignements et les documents soient répertoriés et gérés de la même façon que le sont les ressources précieuses afin d'appuyer les résultats des programmes et des services, ainsi que les besoins opérationnels et les obligations redditionnelles;
  • les programmes et services du Secrétariat permettent un accès pratique à de l'information pertinente, fiable, complète et actuelle.

En ce qui concerne l'architecture d'information intégrée, nous avons constaté que le Secrétariat ne met pas toujours au point une architecture d'information et des processus qui tiennent compte de ses risques et mécanismes de contrôle en matière de gestion de l'information, et de ses besoins opérationnels. Les pratiques utilisées varient d'un secteur et d'un groupe d'utilisateurs à un autre.

À l'échelle de l'organisation, nous avons noté que le Secrétariat a régulièrement effectué des évaluations des risques et a établi ensuite un profil de risque organisationnel. La gestion de l'information faisait partie des secteurs comportant des risques. La méthode d'appréciation des risques du Secrétariat comprenait une évaluation des répercussions et des probabilités, ainsi que l'élaboration de stratégies d'atténuation pour veiller à ce que des mesures soient prises à l'égard des secteurs à risque. Toutefois, notre examen a révélé que les stratégies d'atténuation inhérentes aux secteurs de gestion de l'information présentant des risques tendent à être générales et à couvrir le long terme. Par conséquent, le Secrétariat pourrait à court terme être vulnérable aux risques relevés.

On nous a indiqué que les secteurs n'analysaient pas régulièrement leurs processus opérationnels dans le but de déterminer les besoins en matière de gestion de l'information. Dans les faits, les secteurs utilisent plutôt les outils (comme les systèmes électroniques) du Secrétariat pour gérer l'information et concevoir leurs processus. Les employés ont déclaré qu'ils analysaient les processus et consultaient le personnel des SGIE uniquement si un nouveau système électronique était requis.

Le personnel des SGIE collabore avec celui des secteurs pour mettre au point des outils et des processus de gestion de l'information à l'appui des activités opérationnelles du secteur. Nous avons appris que le fruit de cette collaboration consiste principalement en l'élaboration de dispositions de dossiers. Bien que nous ayons confirmé que tous les secteurs comptent des dispositions de dossiers, les membres du personnel des secteurs n'étaient pas tous du même avis quant à l'exactitude de ces mêmes dispositions.

Aucun calendrier n'a été établi pour l'examen des dispositions de dossiers des secteurs. Cela dit, il appartient aux groupes clients de cerner les problèmes et de les porter à l'attention des SGIE. Un processus d'examens réguliers pourrait aider à faire en sorte que les dispositions de dossiers demeurent exactes et répondent aux besoins des utilisateurs.

Même si nous avons remarqué qu'il existe des lignes directrices générales pour l'élaboration des conventions de dénomination des documents et que les secteurs mettent en commun les pratiques et se consultent, nous pouvons affirmer que les secteurs en sont à différentes étapes en ce qui a trait à la mise en œuvre de pratiques autonomes en matière de gestion de l'information.

Nous avons constaté que les employés du Secrétariat peuvent s'appuyer sur divers documents de portée générale pour cerner l'information ayant une valeur opérationnelle et choisir le dépôt pertinent. Toutefois, il existe peu de documents décrivant en détail les pratiques relatives à la tenue des documents à l'échelle de l'organisation. Ces documents concernent plutôt les pratiques propres aux secteurs et aux divisions. Dans bien des cas, il est possible d'expliquer la situation de la façon suivante : les secteurs voulaient obtenir davantage d'éclaircissements quant aux pratiques de gestion de l'information et attribuer les rôles et les responsabilités en la matière à leurs groupes de travail et champions respectifs de la gestion de l'information.  

Néanmoins, les employés du Secrétariat ont exprimé des points de vue divergents relativement à l'uniformité et à la précision des pratiques de gestion de l'information à l'échelle du Secrétariat. Les outils et les applications utilisés au Secrétariat sont abordés dans la prochaine section du rapport.

3.4 Outils et applications de la gestion de l'information

Nous avons examiné la mesure dans laquelle le Secrétariat a conçu et mis en œuvre des outils et applications de gestion de l'information à l'appui de ses pratiques relatives à la tenue des documents électroniques. Nous nous attendions à constater que les outils élaborés et mis en place tiennent compte des exigences de contrôle de l'organisation et des utilisateurs fonctionnels. Plus précisément, nous nous attendions à ce que le Secrétariat ait conçu et mis en œuvre des outils et des applications communs à l'échelle de l'organisme.

Dans l'ensemble, nous avons constaté que les méthodes, les mécanismes et les outils mis au point et instaurés afin de faciliter la tenue des documents au Secrétariat variaient d'un secteur à l'autre et que peu de pratiques étaient utilisées uniformément à l'échelle de l'organisme.

Au Secrétariat, le Système de gestion des dossiers, des documents et de l'information (SGDDI) constitue le principal dépôt des données électroniques ministérielles non structurées. Il est à noter que le SGDDI avait été élaboré en guise de solution pangouvernementale pour la tenue des documents électroniques et mis en œuvre au Secrétariat en 2000. Toutefois, le personnel du Secrétariat dispose d'autres solutions pour le stockage de l'information. En effet, outre le SGDDI, divers autres dépôts existent : c'est le cas des disques partagés, des disques personnels, de Microsoft Outlook, des dossiers en format papier et du Centre de l'information ministérielle (CIM), qui est le bureau centralisé des documents au Secrétariat.

Les guides portant sur la gestion de l'information et la gestion des dossiers recommandent clairement de stocker les données dans le SGDDI du Secrétariat. De plus, les membres du personnel sont au fait de cette recommandation. Toutefois, l'utilisation du SGDDI n'est pas obligatoire à l'échelle de l'organisation.

Les représentants des SGIE sont d'avis qu'une grande partie de l'information non structurée est enregistrée dans des dépôts autres que le SGDDI, affirmation que nous avons pu confirmer au cours de notre contrôle par sondages.

Voici diverses raisons relevées pour expliquer le faible taux d'utilisation du SGDDI :

  • Acceptation par l'utilisateur : La compétence et la confiance relativement à l'utilisation du système ont été mentionnées par le personnel comme des obstacles possibles à l'utilisation du système parce qu'il ne se sentait pas à l'aise d'effectuer des recherches dans le dépôt pour trouver l'information ou ne connaissait pas suffisamment le système pour enregistrer correctement l'information ministérielle.
  • Fiabilité : Plusieurs membres du personnel ont indiqué que le SGDDI n'était pas convivial, qu'il était vieillot ou qu'il ne répondait pas à leurs besoins.
  • Compréhension des aspects de la gestion de l'information :Les politiques et lignes directrices générales définissent la valeur opérationnelle comme étant les documents d'information ayant une valeur durable. Toutefois, dans la pratique, les membres du personnel ont de la difficulté à distinguer l'information transitoire de l'information organisationnelle.
  • Solutions de rechange : Étant donné l'existence d'autres dépôts, les utilisateurs peuvent avoir choisi délibérément de se servir de ces dépôts.
  • Limites du système : L'incompatibilité du SGDDI avec certains logiciels utilisés au Secrétariat fait en sorte que les utilisateurs ne peuvent pas stocker l'information dans le dépôt.
  • Limites du réseau : La certification de sécurité du réseau ne permet pas de stocker de l'information au-delà d'une certaine classification de sécurité.

Bien que des renseignements non scientifiques laissent croire qu'une même information peut se trouver dans plus d'un dépôt, il a été impossible d'établir clairement la mesure dans laquelle ces ressources documentaires (non entreposées dans le SGDDI) ont une valeur ministérielle. Le personnel des SGIE a indiqué que, à moins d'effectuer un examen manuel, il ne peut pas évaluer l'ampleur de ces dédoublements au moyen des outils existants. Le Secrétariat devra peut-être examiner et gérer les risques découlant du dédoublement possible de l'information. Ces risques sont les suivants :

  • Accessibilité de l'information : Si de l'information se trouve dans plusieurs dépôts, alors l'information ayant une valeur opérationnelle risque d'être perdue ou l'information incomplète ou inexacte risque d'être utilisée pour la prise des décisions.
  • Coûts accrus : Si une même information est stockée dans plusieurs dépôts, l'organisation doit alors assumer les coûts associés à l'acquisition d'espace de stockage supplémentaire et à l'entretien de cet espace, ainsi que les coûts inhérents à la charge de travail supplémentaire pour soutenir la recherche, l'extraction et l'examen approfondis de l'information dans le cadre de diverses activités, comme les demandes d'accès à l'information.

Comme mentionné précédemment, les membres du personnel n'étaient pas tous du même avis concernant l'exactitude de leurs dispositions de dossiers et la mesure dans laquelle elles appuient leurs besoins opérationnels. Les problèmes de crédibilité du SGDDI susmentionnés peuvent avoir influencé leurs points de vue.

Si l'élaboration de dispositions de dossiers et de conventions de dénomination constitue certes une mesure dans la bonne direction, l'absence de pratiques utilisées à l'échelle du Secrétariat dans ce domaine pourrait nuire au partage de l'information au sein de l'organisation, puisque le personnel des différents secteurs ne connaît peut-être pas la façon de stocker ou de localiser l'information d'un autre secteur et, par conséquent, pourrait la classer au mauvais endroit ou ne pas être en mesure de trouver l'information requise. Qui plus est, cela pourrait faciliter davantage le dédoublement de l'information si les utilisateurs stockent des copies ou des versions supplémentaires de sources d'information se trouvant déjà dans le dépôt ministériel ou ailleurs pour usage personnel ou collectif.

Voici les responsables des différents dépôts :

  • Les SGIE se chargent de tenir à jour et de soutenir tous les dépôts et de gérer le cycle de vie des documents, des dossiers et de l'information consignés dans le SGDDI et des documents conservés centralement par le CIM.
  • Les secteurs, les directions ou les membres du personnel s'occupent de tenir à jour leurs documents se trouvant dans d'autres dépôts que le SGDDI, comme les disques partagés, les disques personnels, Outlook et les documents en format papier. Par contre, la responsabilité globale de ces dépôts revient aux SGIE.

Peu de lignes directrices existent pour aider le personnel à déterminer dans quelles circonstances il convient d'utiliser les divers dépôts. Nous avons en outre constaté que l'organisme ne surveille pas selon un processus établi la conformité aux lignes directrices en vigueur et qu'il ne fait pas rapport sur celle-ci.

Même s'il n'y a pas de pratiques communes de gestion de l'information au sein du Secrétariat, nous avons relevé, dans le cadre de notre vérification, des pratiques de gestion de l'information rigoureuses ou de pointe. Celles-ci sont présentées à l'Annexe C.

Recommandation 3

Que le DPI recense les pratiques existantes de gestion de l'information et qu'il relève les pratiques pouvant être adoptées dans l'ensemble du Secrétariat. De plus, il est recommandé que les SGIE, en s'appuyant sur les pratiques clés, mettent au point des pratiques et des outils de gestion de l'information pour l'ensemble de l'organisation, le cas échéant, et qu'ils voient à ce que les capacités des secteurs soient mises à contribution afin de faciliter l'élaboration et l'instauration de ces mêmes outils et pratiques.

3.5 Gestion de l'information et prestation des services

Enfin, nous avons examiné la façon dont le Secrétariat gère l'information et fournit les services connexes à l'appui de ses activités. Nous nous attendions à ce que les pratiques de tenue des documents garantissent que l'information soit à-propos, exacte et accessible pour soutenir l'exécution des programmes et la prestation des services du Secrétariat. Plus précisément, nous nous attendions à ce que :

  • toute l'information soit gérée de manière à en garantir la pertinence, l'authenticité, la qualité et la rentabilité aussi longtemps qu'elle est requise pour satisfaire aux besoins opérationnels et aux obligations redditionnelles;
  • les programmes et services du Secrétariat intègrent les exigences relatives à la gestion de l'information aux activités d'élaboration, de mise en œuvre et de présentation des rapports.

Dans l'ensemble, nous avons observé que les pratiques de tenue des documents (en particulier celles visant les documents électroniques) ne sont pas suivies de façon uniforme afin de garantir l'adéquation, l'exactitude et l'accessibilité de l'information. Toutefois, les SGIE ont connaissance des pratiques lacunaires de gestion de l'information et s'affairent à mettre en œuvre leur stratégie révisée de gestion de l'information afin d'améliorer la gestion des documents électroniques.

Comme mentionné subséquemment, nous avons appris que le personnel des SGIE travaille en collaboration avec les secteurs afin de concevoir une disposition des dossiers (y compris les documents électroniques) en vue de soutenir les activités sectorielles. Toutefois, nos sondages ont révélé que les dispositions des dossiers sont fondées sur les structures organisationnelles plutôt que sur les activités des secteurs. D'un point de vue organisationnel, les activités ont nature plus permanente que les structures organisationnelles : cela peut donc expliquer pourquoi le personnel est d'avis que les dispositions des dossiers ne les aident pas dans l'exercice de leurs fonctions. Les SGIE ont indiqué que des périodes de conservation ont été établies pour toutes les ressources documentaires du Secrétariat. D'après notre contrôle par sondages, tous les secteurs visés par notre vérification disposaient de calendriers de conservation, dont la majorité était définitifs et les autres faisaient l'objet d'un examen. Le personnel des SGIE nous a informés que le Secrétariat suit soit les autorisations de disposer de documents (ADD), soit les autorisations pluriinstitutionnelles de disposer de documents (APDD), soit les autorisations spécifiques de disposer de documents (ASDD) et que des périodes de conservation sont établies pour la majorité des ressources documentaires.

Nous avons constaté qu'un processus de disposition a été élaboré et mis en place pour les documents conservés centralement par le CIM (documents en format papier). La mesure dans laquelle un processus de disposition était conçu et mis en œuvre dépendait du dépôt dans lequel l'information était conservée ainsi que du secteur, de la direction, de la division et des utilisateurs. Même si le SGDDI est un dépôt central, nous avons constaté qu'aucun processus d'élimination n'avait été défini et instauré en raison des limites du système. Au Secrétariat, les utilisateurs peuvent aussi stocker l'information dans différents dépôts (majoritairement électroniques). Nos entrevues ont révélé que, si quelques secteurs ont un processus défini en ce qui concerne le transfert ou l'élimination de certains types d'information se trouvant dans ces autres dépôts, le consensus était qu'il n'existe pas de processus défini universel pour la disposition des documents au Secrétariat. Toutefois, au moment de notre vérification, les SGIE travaillaient à l'élaboration d'un processus de disposition fondé sur les risques pour les documents électroniques non structurés.

Nous avons examiné les ressources documentaires se trouvant dans le SGDDI pour déterminer si l'information électronique était conservée plus longtemps qu'elle ne le devrait par les secteurs visés par notre vérification. Notre examen a permis de constater que la majorité des renseignements contenus dans le SGDDI n'avaient pas encore atteint la date limite de leur période de conservation. Toutefois, il importe de préciser que le SGDDI n'a été mis en œuvre qu'en l'an 2000 au Secrétariat et que la vaste majorité des périodes de conservation des divers dossiers des secteurs visés par notre vérification ont été fixées pour une durée bien plus longue que le temps écoulé depuis la mise en œuvre du système.Par conséquent, si un processus d'élimination n'est pas mis en place au regard des données électroniques non structurées, il est probable que la présente constatation change considérablement et que des risques se manifestent dans un avenir proche.

Les processus désordonnés de disposition et les possibles dédoublements mentionnés antérieurement peuvent faire en sorte que le Secrétariat dispose d'une version donnée d'un document et que les autres versions de ce même document soient conservées. Ce risque augmentera si les processus officiels de disposition des dépôts ne sont pas mis en œuvre d'une façon coordonnée étant donné que les dépôts fonctionnent souvent ainsi. Par conséquent, cela pourrait compliquer davantage le stockage et l'extraction de l'information.

D'un point de vue ministériel, nous avons constaté que les exigences en matière de gestion de l'information sont prises en considération à l'étape de la planification stratégique de l'organisation. Nous avons noté que, au moment de l'établissement de son plan stratégique révisé de gestion de l'information, le Secrétariat a réalisé un examen du contexte opérationnel comportant des consultations auprès des membres de la haute direction. Ces activités visaient à orienter l'élaboration d'une stratégie de gestion de l'information pour le Secrétariat. Cette stratégie révisée donne suite à certains des enjeux que nous soulevons dans ce rapport. De plus, nous remarquons que des travaux ont été entrepris pour renforcer les pratiques de gestion de l'information au Secrétariat.

Sur le plan opérationnel, nous avons observé que le personnel des programmes tient compte des exigences relatives à la gestion de l'information au moment de la conception des systèmes, mais pas toujours pendant la conception ou l'examen des processus afférents aux programmes. Nous avons en outre remarqué que peu de secteurs avaient conservé des documents traitant de leurs besoins en information ou savaient si ces besoins avaient été consignés ou non. Étant donné que les besoins en information des programmes évoluent sans cesse, le personnel devrait se pencher sur les répercussions de la gestion de l'information et sur les changements à apporter régulièrement aux systèmes et aux processus existants afin de pouvoir répondre aux besoins opérationnels. Nos entrevues ont plutôt révélé que la gestion de l'information est prise en compte uniquement lors de la conception ou de l'acquisition d'un système.

La majorité des activités du gouvernement du Canada dépendent de la gestion de l'information et le Secrétariat n'échappe pas exception à ce principe. Par conséquent, il est essentiel que les besoins en information façonnent les processus opérationnels. Si la technologie donne souvent naissance à des mesures novatrices et à des processus, les activités en matière de gestion de l'information devraient alors reposer sur les besoins opérationnels actuels. De plus, si les processus opérationnels ne sont pas consignés, il est difficile de les examiner régulièrement pour déterminer s'il faut les modifier ou les améliorer.

Recommandation 4

Que le DPI, en collaboration avec les secteurs, effectue une analyse des lacunes du cycle de vie de la gestion de l'information relative aux documents électroniques afin de garantir l'adoption de pratiques uniformes pour la gestion de l'information à l'échelle du Secrétariat et des dépôts d'information. Il veillera ainsi à ce que :

  • les besoins et les processus en matière d'information soient définis, consignés et examinés régulièrement pour tous les groupes d'utilisateurs du Secrétariat;
  • les politiques et la formation soient mises à jour afin de permettre l'application uniforme des pratiques susmentionnées et de répondre aux besoins des utilisateurs du Secrétariat.

3.6 Conclusion générale

Nous concluons avec un haut degré d'assurance que, même si les principaux éléments d'un cadre de contrôle de gestion pour la tenue non structurée des documents électroniques sont en place au sein du Secrétariat, quelques améliorations significatives doivent être apportées afin de permettre la communication de renseignements actuels et pertinents à l'appui de la prise de décisions et des pratiques générales de gestion de l'information. Au moment de notre vérification, le Secrétariat mettait en œuvre sa stratégie révisée de gestion de l'information afin d'améliorer la gestion des documents électroniques. Toutefois, il lui reste à apporter d'autres améliorations, en particulier dans les domaines suivants :

  • Politique et gouvernance : Le Secrétariat dispose d'un cadre de gouvernance qui définit les rôles et les responsabilités en matière de gestion de l'information à l'appui de la tenue non structurée des documents électroniques à chaque palier. Même si d'importants processus de surveillance et de rapport sont en place, l'amélioration de la planification, de la mesure du rendement et du suivi de la conformité permettrait de renforcer davantage le cadre de gouvernance.
  • Ressources humaines et capacité : Certains processus favorisent le perfectionnement d'une main-d'œuvre hautement qualifiée, mais des améliorations sont possibles. En particulier, les membres du personnel ne tirent pas tous profit des ressources d'apprentissage mises à leur disposition et il est possible d'améliorer la planification de ces activités.
  • Architecture d'information intégrée : Le Secrétariat n'a pas systématiquement mis au point des processus et une architecture d'information qui tiennent compte des risques, des mécanismes de contrôle et des exigences opérationnelles liés à la gestion de l'information. Les pratiques utilisées varient d'un secteur et d'un groupe d'utilisateurs à un autre.
  • Outils et applications de la gestion de l'information : La mesure dans laquelle les méthodes, les mécanismes et les outils clés ont été élaborés et adoptés pour faciliter la tenue des documents ministériels au Secrétariat varie d'un secteur à l'autre et peu de pratiques harmonisées sont utilisées à l'échelle de l'organisme.
  • Gestion de l'information et prestation des services : Les pratiques en matière de tenue de documents n'ont pas été adoptées dans l'ensemble de l'organisation afin d'assurer le caractère actuel, l'exactitude et l'accessibilité de l'information.


Annexe A : Cycle de vie de l'information

Cycle de vie de l'information

Cycle de vie de l'information - Version texte

Note : Ce schéma, élaboré par le Bureau de la vérification interne et de l'évaluation, est fondé sur la Ligne directrice à l'intention des employés fédéraux : Rudiments de la gestion de l'information [2], aux termes du mandat de la Direction du dirigeant principal de l'information du Secrétariat du Conseil du Trésor.



Annexe B : Critères de la vérification

La présente vérification visait à fournir l'assurance selon laquelle le cadre de contrôle de la gestion de l'information est en place et donne accès à des renseignements actuels et pertinents à l'appui du processus décisionnel. Le tableau suivant présente en détail les critères et les sous-critères de chaque champ d'enquête définis par le Bureau du contrôleur général et utilisés aux fins du présent rapport.

  • Champ d'enquête 1 : Politique et gouvernance–Les ministères disposent de structures de gouvernance qui soutiennent efficacement leurs stratégies et résultats en matière de gestion de l'information.
    • 1.1  Des structures, des mécanismes et des ressources de gouvernance sont en place pour assurer une gestion de l'information continue et efficace.
    • 1.2  Des processus de surveillance et d'établissement de rapports sont en place pour la gestion de l'information.
  • Champ d'enquête 2 :Ressources humaines et capacité– Les ministères veillent au perfectionnement d'une main-d'œuvre hautement qualifiée afin de pouvoir obtenir les résultats escomptés sur le plan de la gestion de l'information.
    • 2.1 Les ministères disposent d'un ensemble de connaissances et d'outils d'apprentissage et d'évaluation. Des processus de surveillance et d'établissement de rapports sont en place pour la gestion de l'information.
    • 2.2 Les membres du personnel des ministères affichent une compréhension générale des instruments de politique et des outils d'évaluation communs.
  • Champ d'enquête 3 :Architecture d'information intégrée – Les ministères élaborent une architecture d'information et des processus connexes qui tiennent compte de leurs risques et mécanismes de contrôle en matière de gestion de l'information, ainsi que de leurs besoins opérationnels.
    • 3.1 Les renseignements et les documents sont répertoriés et gérés de la même façon que le sont les ressources précieuses afin d'appuyer les résultats des programmes et des services, ainsi que les besoins opérationnels et les obligations redditionnelles.
    • 3.2 Les programmes et services du gouvernement permettent un accès pratique à de l'information pertinente, fiable, complète et actuelle.
  • Champ d'enquête 4 :Outils et applications de gestion de l'information – Les outils de gestion de l'information mis au point et instaurés tiennent compte des exigences pertinentes du ministère et des utilisateurs fonctionnels en matière de contrôle et de l'architecture d'information utilisée à l'intérieur et à l'extérieur du ministère.
    • 4.1  Les ministères conçoivent et mettent en œuvre des outils et des applications pangouvernementaux communs.
  • Champ d'enquête 5 :Gestion de l'information et prestation des services– Les pratiques relatives à la tenue des documents donnent aux ministères un accès à de l'information actuelle, exacte et à-propos dans le cadre de l'exécution des programmes et de la prestation des services du gouvernement du Canada.
    • 5.1 Toute l'information est gérée de manière à en garantir la pertinence, l'authenticité, la qualité et la rentabilité aussi longtemps qu'elle est requise pour satisfaire aux besoins opérationnels et aux obligations redditionnelles.
    • 5.2 Les programmes et services ministériels intègrent les exigences relatives à la gestion de l'information aux activités d'élaboration, de mise en œuvre et de présentation des rapports.


Annexe C : Liste des principales pratiques de gestion de l'information

Au cours de notre vérification, nous avons relevé plusieurs pratiques de pointe ou rigoureuses à l'appui des activités de gestion de l'information. Nous avons recensé ces pratiques dans le cadre de nos entretiens et de l'examen de la documentation, puis les avons confirmées auprès des Services de gestion de l'information de l'entreprise (SGIE) de la Direction de la gestion de l'information et de la technologie (DGIT).

Il ne s'agit pas d'une liste exhaustive des pratiques employées par le Secrétariat et nous sommes conscients que d'autres pratiques de pointe ou rigoureuses peuvent être utilisées par les secteurs visés par notre vérification ainsi que par d'autres groupes du Secrétariat.

Résumé Éléments du CRG Description et analyse

1. Champion, représentant responsable de la gestion de l'information ou groupe de travail sur la gestion de l'information
  • Responsabilités
  • Apprentissage, innovation et gestion du changement

Plusieurs secteurs et divisions ont commencé à définir et à déléguer des responsabilités précises en matière de gestion de l'information au sein de leur organisation et, ce faisant, elles ont eu tendance à élaborer des pratiques plus rigoureuses. Les personnes auxquelles des responsabilités étaient déléguées ont souvent été appelées à orienter, à élaborer ou à mettre en œuvre de nouveaux outils ou processus de gestion de l'information dans le but d'améliorer les pratiques en la matière au sein des secteurs.

Les responsables de la gestion de l'information pourraient tirer profit de ces outils et pratiques afin de favoriser la diffusion ou la mise au point de pratiques de gestion de l'information, et de combler leurs besoins sur les plans de la surveillance et de l'établissement de rapports.
2. Système de gestion des dossiers
  • Gérance

Nous avons constaté que plusieurs groupes au sein du Secrétariat chargés d'effectuer des examens, de prodiguer des conseils et de formuler des commentaires ont élaboré un système électronique désigné « système de gestion des dossiers » pour assurer un suivi de leurs activités. De tels systèmes servent à exercer un contrôle sur le processus de partage de l'information et à s'assurer que les activités accomplies sont uniformes et consignées.

Les organisations ayant mis en place des systèmes de gestion des dossiers avaient souvent obtenu l'appui de la haute direction et demandé la collaboration des utilisateurs afin de mettre au point une solution qui répondrait à leurs besoins en matière de gestion de l'information et, par conséquent, qui appuierait plus efficacement leurs pratiques inhérentes au cycle de vie de la gestion de l'information. Elles ont :

  • planifié en fonction de leurs besoins;
  • trouvé une solution;
  • mis en œuvre la solution;
  • mis au point et défini les outils (manuels, guides de consultation rapide, etc.) qui simplifient l'emploi des pratiques de gestion de l'information.

Si nous avons observé que plusieurs genres de systèmes étaient utilisés, il y aurait peut-être lieu, étant donné qu'il s'agit d'une pratique commune pour les secteurs du Secrétariat, de donner à d'autres groupes l'accès à ces systèmes.
3. Formation obligatoire
  • Apprentissage, innovation et gestion du changement

Les secteurs et divisions qui emploient des pratiques de gestion de l'information plus avancées par rapport à d'autres groupes du Secrétariat ont élaboré et instauré des activités obligatoires d'apprentissage pour s'assurer que le personnel responsable de la gestion de l'information est au fait de ses responsabilités et des outils et pratiques du domaine, ainsi que de la façon de les utiliser. Qui plus est, les activités d'apprentissage étaient souvent élaborées en raison d'un changement imminent aux processus et servaient donc à soutenir les activités de gestion du changement.
4. Documentation sur la gestion de l'information
  • Gérance

Le Secrétariat possède des documents de portée générale qui encouragent le recours à de bonnes pratiques en matière de gestion de l'information. Ces outils renferment des conseils généraux à l'intention de tous les employés du Secrétariat sur des sujets liés à la gestion de l'information (comme les attentes, les rôles et responsabilités, et la façon d'établir des pratiques plus précises en la matière).

Les documents propres aux secteurs et aux divisions ont été préparés par plusieurs secteurs et divisions et sont inspirés d'autres guides traitant de la gestion de l'information. Dans certains cas, ces documents regroupent une série de documents stratégiques qui permettent aux utilisateurs de trouver en un seul et même endroit toute l'information dont ils ont besoin. Ils fournissent en outre des conseils précis sur :

  • le stockage de l'information pour faciliter les activités de recherche et d'extraction au sein du secteur;
  • la documentation du cheminement de l'information de la division.
5. Convention normalisée de dénomination des documents
  • Gérance

Plusieurs secteurs ont adopté ou élaborent des conventions normalisées de dénomination. Grâce à une convention normalisée de dénomination des documents, les utilisateurs peuvent plus facilement procéder au stockage, à la recherche et à l'extraction de données. 

La mise en place d'une norme ministérielle rendrait les activités de stockage, de recherche et d'extraction beaucoup plus efficaces à l'échelle du Secrétariat. Les processus individuels et indépendants peuvent constituer des obstacles artificiels au stockage, à la recherche et à l'extraction de l'information parmi les groupes d'utilisateurs.
6. Politiques et procédures sur la désaffectation et la disposition des documents
  • Gérance
  • Responsabilisation

Différents groupes au sein de l'organisme ont adopté des pratiques pour la disposition des ressources documentaires et le transfert de ces ressources depuis leur secteur. La disposition permet de garantir que les coûts d'entreposage cessent d'augmenter et correspondent aux besoins.

Toutefois, si le Secrétariat ne met pas en place des activités de disposition, la quantité d'information en sa possession continuera d'augmenter.



Annexe D : Réponse de la direction et plan d'action

Réponse de la direction

Le Secteur des services ministériels (SSM), par l'entremise de la Direction de la gestion de l'information et de la technologie (DGIT), a établi un plan directeur de la gestion de l'information qui prévoit une stratégie, une orientation et une planification de haut niveau essentielles à la bonne gestion de l'information au sein du Secrétariat du Conseil du Trésor (le Secrétariat). Le plan directeur inclura et intégrera les activités du plan d'action de la direction ayant trait à la vérification de la tenue des documents électroniques de manière à assurer une approche globale complète des activités de gestion de l'information ainsi que la gérance à l'échelle du Secrétariat. Le projet devrait être mené à terme en trois ans.

Activités principales :

  • Pratiques en matière de gestion de l'information : Mettre à jour les pratiques en matière de gestion de l'information pour se concentrer sur la gestion de l'information électronique et optimaliser les outils et logiciels de gestion de documents dont dispose le Secrétariat. La conclusion d'ententes de gestion de l'information avec les secteurs et les directions constituera un élément capital de la présente activité. Les ententes feront état des rôles et des responsabilités de chacun et recenseront les ressources d'information ayant une valeur opérationnelle ainsi que les méthodes à employer pour gérer ces ressources de manière à faciliter les activités. Les discussions préparatoires à la conclusion des ententes permettront de déterminer les besoins et les lacunes et d'établir les priorités à long terme en matière de gestion de l'information.
  • Taxonomie organisationnelle : Unifier les taxinomies existantes et se concentrer sur les fonctions (découlant de l'Architecture des activités de programme du Secrétariat) plutôt que sur l'objet pour créer un produit plus évolutif.
  • Outils de gestion des documents : Mettre à niveau les outils de gestion de l'information en mettant à la disposition des utilisateurs une fonctionnalité étendue, divers médias sociaux et des applications du Web 2.0.
  • Collaboration : Définir l'approche organisationnelle du Secrétariat régissant les logiciels, les processus et la gestion de l'information.
  • Cheminement de l'information électronique : Intégrer les pratiques en matière de gestion de l'information aux processus opérationnels et aux cheminements de travail de manière à alléger la tâche des utilisateurs et à accroître l'exactitude des métadonnées des dossiers tout en favorisant l'utilisation des dossiers électroniques. Limiter la conservation des documents en format papier à ceux devant être recueillis et gérés dans ce format.

Recommandation 1 :

Que le dirigeant principal de l'information (DPI) définisse les attentes et les mesures de rendement relatives aux stratégies et activités opérationnelles en matière de gestion de l'information et que, régulièrement, il examine les résultats obtenus au regard de ces attentes (y compris en ce qui concerne la conformité) et en fasse rapport.

Niveau de priorité : élevé

Mesures prises par la direction

  1. La recommandation est acceptée et approuvée.
  2. Des mesures de rendement font maintenant partie de la structure globale de gouvernance de la DGIT.
    • Les attentes au chapitre de la gestion de l'information seront évaluées et définies; (Date d'achèvement : T4 2011-2012)
    • Des critères de mesure seront définis; (Date d'achèvement : T4 2011-2012)
    • Les critères seront mesurés et les rapports connexes seront produits. (Date d'achèvement : T1 2012-2013)
  3. Les objectifs et les cibles des points à améliorer seront cernés pour être intégrés au projet du plan directeur de la gestion de l'information du Secrétariat. (Date d'achèvement : T1 2012-2013)

Bureau de première responsabilité

La DGIT; Diverses unités organisationnelles du Secrétariat

Recommandation 2 :

Que le DPI définisse les rôles et les responsabilités en matière de surveillance et de présentation de rapports pour la gestion de l'information afin de répondre aux besoins du Secrétariat et de s'assurer que les stratégies liées à la gestion de l'information sont mises en œuvre et que les objectifs connexes sont atteints. À cette fin, il devrait tirer parti des connaissances des secteurs et définir les responsabilités de ces derniers à l'égard de la gestion de l'information, et ce, tout en respectant les responsabilités générales de régie de la gestion de l'information assumées par les Services de gestion de l'information de l'entreprise (SGIE) du Secrétariat. Lorsque ces rôles et responsabilités seront définis, il faudra les faire approuver par les comités de gouvernance du Secrétariat afin de s'assurer qu'ils seront acceptés.

Niveau de priorité : élevé

Mesures prises par la direction

  1. La recommandation est acceptée et approuvée.
  2. Dans le cadre du projet du plan directeur de la gestion de l'information du Secrétariat, des ententes quant aux rôles et responsabilités seront conclues avec les secteurs et les directions. En outre, le projet du plan directeur définira un plan de gestion du cycle de vie pour les actifs d'information recensés et inclura un calendrier d'examen périodique.
    • Obtenir l'autorisation de la haute direction d'aller de l'avant. (Date d'achèvement : T4 2011-2012)
    • Travailler avec les secteurs et les directions pour ébaucher les ententes. (Date d'achèvement : T3 2012-2013)
    • Accepter et signer les ententes. (Date d'achèvement : T4 2012-2013)

Bureau de première responsabilité

La DGIT; Diverses unités organisationnelles du Secrétariat

Recommandation 3 :

Que le DPI recense les pratiques de gestion de l'information existantes et qu'il détermine les pratiques pouvant être adoptées dans l'ensemble du Secrétariat. Sur cette base, les SGIE devraient élaborer des pratiques et outils de gestion de l'information à l'échelle de l'organisme, s'il y a lieu, en s'assurant de mettre à contribution les capacités de chaque secteur afin de faciliter leur élaboration et leur mise en œuvre.

Niveau de priorité : moyen

Mesures prises par la direction

  1. La recommandation est acceptée et approuvée.
  2. Documenter les processus connus, les publier sur l'InfoSite et les communiquer à l'organisation. (Date d'achèvement : Diffusion d’ici le T4 2011-2012)
  3. Le projet du plan directeur de la gestion de l'information facilitera la collecte de renseignements et la prise d'un inventaire visant à déterminer s'il existe d'autres pratiques exemplaires et, le cas échéant, la manière d'intégrer ces pratiques à la stratégie ministérielle. (Date d'achèvement : T4 2012-2013)

Bureau de première responsabilité

La DGIT avec une certaine participation des gestionnaires des opérations

Recommandation 4 :

Que le DPI, en collaboration avec les secteurs, effectue une analyse des lacunes inhérentes au cycle de vie de la gestion de l'information pour les documents électroniques afin de garantir l'adoption de pratiques uniformes en ce qui concerne le cycle de vie de la gestion de l'information à l'échelle du Secrétariat et des dépôts d'information. Il veillera ainsi à ce que :

  • les besoins et les processus en matière d'information soient définis, consignés et examinés régulièrement pour tous les groupes d'utilisateurs du Secrétariat;
  • les politiques et le programme de formation soient mis à jour afin de soutenir la mise en application uniforme des pratiques et de répondre aux besoins des utilisateurs du Secrétariat.

Niveau de priorité : élevé

Mesures prises par la direction

  1. La recommandation est acceptée et approuvée.
  2. Le projet du plan directeur de la gestion de l'information définira les besoins et les processus qui doivent figurer et être documentés dans les ententes de gestion de l'information. (Date d'achèvement : T4 2012-2013)
  3. Dans le cadre du projet du plan directeur de la gestion de l'information, une taxonomie organisationnelle sera élaborée et comprendra un mécanisme d'examen cyclique des secteurs d'activité et des activités fonctionnelles.(Date d'achèvement : T2 2012-2013)
  4. La formation sur la gestion de l'information englobera :
    • la gestion des courriels; (Date d'achèvement : T3 2011-2012)
    • un outil de formation en ligne sur le SGDDI; (Date d'achèvement : T4 2011-2012)
    • une formation générale sur la gestion de l'information et la tenue des documents électroniques. (Date d'achèvement : T3 2011-2012)
  5. Une stratégie de disposition pour supprimer les dépôts électroniques existants (comme les lecteurs partagés) sera intégrée au projet du plan directeur de la gestion de l'information.(Date d'achèvement : T4 2011-2012)

Bureau de première responsabilité

La DGIT avec la participation du Secrétariat au besoin


Notes en bas de page

[1] Ligne directrice à l'intention des employés fédéraux : Rudiments de la gestion de l'information (GI)

[2] Ligne directrice à l'intention des employés fédéraux : Rudiments de la gestion de l'information (GI)