ARCHIVÉ - Bureau de la vérification interne et de l'évaluation - Vérification de la tenue des documents électroniques

Cette page a été archivée.

3.0 Résultats de la vérification 

Chacun des domaines d'intérêt a été évalué en fonction des objectifs de la vérification et des critères de la vérification connexes. Les résultats de la vérification sont présentés ci-après, par champ d'enquête.

3.1 Politique et gouvernance

Dans le cadre de la vérification, nous avons examiné la capacité stratégique et de gouvernance du Secrétariat relativement à la tenue des documents électroniques. Nous nous attendions à constater la présence de structures de gouvernance pour soutenir efficacement une stratégie et des résultats en matière de gestion de l'information, et plus particulièrement la tenue des documents électroniques. Plus précisément, nous nous attendions à ce que :

• des structures, des mécanismes et des ressources de gouvernance soient en place pour assurer une gestion de l'information continue et efficace;
• des mécanismes de surveillance et d'établissement de rapports soient en place.

Dans l'ensemble, nous avons noté qu'un cadre de gouvernance définissant les rôles et responsabilités en matière de gestion de l'information était en place. Si les activités de gestion de l'information sont surveillées et font l'objet de rapports, le Secrétariat pourrait tout de même les améliorer afin d'en assurer l'efficacité.

Nous avons observé que le Secrétariat dispose d'une structure de gouvernance de la gestion de l'information qui appuie la tenue des documents électroniques. Le Comité de la gestion et de l'infrastructure du Secrétariat, formé de cadres supérieurs au niveau de secrétaire adjoint, compte un sous-comité chargé de la gestion de l'information et de la technologie de l'information. La responsabilité de surveiller la gestion de l'information a été confiée au groupe des SGIE de la DGIT.

Voici les rôles et les responsabilités définis et communiqués au regard de la gestion de l'information :

• Organigrammes de l'organisme et des comités qui illustrent les rapports hiérarchiques;
• Mandats des comités qui définissent la portée des activités des comités et qui comprennent la surveillance des activités de gestion de l'information;
• Lignes directrices et politiques de l'organisme faisant état des rôles et responsabilités et mises à jour au besoin.

Conformément aux exigences de la Politique sur la gestion de l'information prescrivant la tenue d'un examen périodique, le Secrétariat mettait à jour sa stratégie sur la gestion de l'information au moment où nous avons effectué la vérification. Des stratégies de haut niveau en matière de gestion de l'information ont été présentées et approuvées par le Comité de la gestion et de l'infrastructure du Secrétariat, par le truchement de la structure de gouvernance. Pour cette mise à jour, le Secrétariat a examiné le contexte opérationnel et a consulté les intervenants internes de la direction. De plus, un plan visant à soutenir la mise en œuvre de ces stratégies était en voie d'élaboration au moment de l'exécution de notre vérification. Nous avons constaté que la tenue des documents électroniques n'est pas considérée comme une activité distincte, mais plutôt comme un aspect de la nécessité de gérer l'information. La stratégie et le plan en vigueur ont été élaborés lorsque la DGIT faisait partie du ministère des Finances du Canada, en 2008-2009. Nous avons observé que la fréquence et le calendrier de l'examen respectent les exigences de la Politique sur la gestion de l'information.

Pendant notre examen du processus de planification de la gestion de l'information, nous avons été informés que la planification repose principalement les activités antérieures plutôt que sur les besoins prévus. Qui plus est, bon nombre des services de gestion de l'information, y compris les activités liées à la tenue des documents électroniques, étaient fournis en réponse à des demandes ponctuelles des secteurs plutôt que dans le cadre d'un mécanisme officiel définissant à l'avance les besoins des secteurs en matière de gestion de l'information.

Dans le même ordre d'idées, il convient de citer l'absence de mesures définies du rendement. Si les activités de gestion de l'information sont mentionnées dans les rapports ministériels sur le rendement, le Secrétariat n'a pas défini d'attentes et de mesures de rendement pour les stratégies ou activités de gestion de l'information. Par exemple, les SGIE offrent des activités de formation sur la gestion de l'information, mais les résultats attendus et les mesures de rendement de ces activités n'ont pas été précisés. Si le Secrétariat déterminait les résultats escomptés et les mesures de rendement connexes, il serait en meilleure posture pour déterminer si les résultats ont été atteints.

Au moment de fixer les attentes en matière de rendement, le Secrétariat a intérêt à faire la distinction entre les mesures du rendement afférentes aux activités continues et les mesures du rendement liées aux activités menées dans le cadre d'un projet particulier ayant une date d'échéance donnée (comme les activités réalisées pour mettre en œuvre une stratégie). En ce qui concerne les activités continues, il faut des mesures qui font état de la réussite et qui visent principalement à définir ce que l'on entend par rendement satisfaisant. Il peut s'agir par exemple d'objectifs et de quotas numériques, comme le nombre de documents créés, des statistiques sur les utilisateurs, des taux d'erreur, entre autres choses. Bien que l'on puisse dire la même chose pour activités inhérentes à un projet, en pareil cas définir les produits à livrer graduellement et indiquer les dates de réalisation prévues, lesquelles reflètent la nature séquentielle du cycle de vie des projets. Cela aurait donc une incidence sur bon nombre des activités qui comportent la création, la conception et la mise en œuvre de processus.

Nous avons constaté que la surveillance des activités de gestion de l'information faisait partie des mécanismes habituels de présentation de rapports de l'organisme. Toutefois, les données sur le rendement portent surtout sur les activités menées au cours de la période visée par le rapport et mettent l'accent sur les livrables sans faire rapport des résultats. En outre, nous avons appris que la conformité aux pratiques de gestion de l'information n'était pas surveillée de façon officielle et, par conséquent, qu'aucun rapport n'était préparé à cet égard.

En l'absence d'attentes et de mesures de rendement claires, le Secrétariat pourrait éprouver de la difficulté à mesurer les progrès accomplis en vue de l'atteinte de ses objectifs ou encore à évaluer si ces mêmes objectifs ont été réalisés.

De plus, sans mécanismes de surveillance, le Secrétariat ne peut déterminer si ses pratiques sont conformes à ses politiques ou si ses politiques suffisent.

Recommandation 1

Que le DPI définisse les attentes et les mesures de rendement relatives aux stratégies et activités opérationnelles en matière de gestion de l'information et que, régulièrement, il examine les résultats obtenus au regard de ces attentes (y compris en ce qui concerne la conformité) et en fasse rapport.

Recommandation 2

Que le DPI définisse les rôles et les responsabilités en matière de surveillance et de présentation de rapports pour la gestion de l'information afin de répondre aux besoins du Secrétariat et de s'assurer que les stratégies liées à la gestion de l'information sont mises en œuvre et que les objectifs connexes sont atteints. À cette fin, il devrait tirer parti des connaissances des secteurs et définir les responsabilités de ces derniers à l'égard de la gestion de l'information, et ce, tout en respectant les responsabilités générales de régie de la gestion de l'information assumées par les SGIE du Secrétariat. Lorsque ces rôles et responsabilités seront définis, il faudra les faire approuver par les comités de gouvernance du Secrétariat afin de s'assurer qu'ils seront acceptés.

3.2 Ressources humaines et capacité

Nous avons examiné la façon dont le Secrétariat a perfectionné ses ressources humaines et, du même coup, rehaussé sa capacité en ce qui a trait à ses activités de gestion des documents électroniques. Nous nous attendions à constater que le Secrétariat forme du personnel hautement qualifié de sorte à pouvoir obtenir des résultats sur le plan de la gestion de l'information. Plus précisément, nous nous attendions à ce que le Secrétariat :

• dispose d'un ensemble de connaissances et d'outils d'apprentissage et d'évaluation;
• affiche une compréhension générale des instruments de politique et des outils d'évaluation communs.

Selon nos observations, le Secrétariat a eu recours à divers processus en vue d'assurer le perfectionnement d'une main-d'œuvre hautement qualifiée favorable à l'emploi de bonnes pratiques en matière de gestion de l'information électronique. Cependant, il appert que les ressources d'apprentissages n'ont pas été exploitées à leur plein potentiel à l'échelle de l'organisation et qu'il serait possible d'améliorer la planification des activités à cet égard.

Comme mentionné précédemment, les SGIE de la DGGIT constituent le groupe chargé de surveiller les activités de gestion de l'information au Secrétariat, y compris les activités afférentes à la gestion des documents électroniques. Les rôles des SGIE au regard de la prestation des services de gestion de l'information comprennent la mise au point d'instruments de politique à l'interne, la formation et le perfectionnement, et la promotion de la gestion de l'information afin de mieux en faire connaître l'importance. Les membres des SGIE nous ont indiqué qu'ils procèdent actuellement à une restructuration en vue de transformer leur équipe de spécialistes en gestion de documents imprimés en une équipe plus à même de soutenir la tenue des documents électroniques et les fonctions générales de régie de la gestion de l'information.

Lors de l'examen des activités des SGIE, nous avons évalué les services fournis par ce groupe en interrogeant le personnel et en passant en revue les rapports de rendement, les statistiques sur la formation et les calendriers de formation de la DGIT mis alors à notre disposition. Nous avons constaté que les spécialistes de la gestion de l'information suivent régulièrement des cours en la matière afin de passer en revue et d'enrichir leurs connaissances relatives aux pratiques de gestion de l'information, comme l'exige la Politique sur la gestion de l'information.

L'importance que revêt la gestion de l'information est bien saisie dans l'ensemble du Secrétariat. Nous avons observé que le Secrétariat a mis en place des formules de formation normalisées, ainsi que des politiques et des guides de portée générale sur la gestion de l'information afin d'aider le personnel du Secrétariat à comprendre la gestion de l'information. De plus, les cours d'orientation du Secrétariat abordent brièvement les concepts de la gestion de l'information et, au moment de leur entrée en fonction au sein de l'organisation, tous les membres du personnel participent à une séance d'information sur la sécurité au cours de laquelle il est question de certains éléments de la gestion de l'information. Si des cours de formation sont offerts au personnel, aucun des cours sur la gestion de l'information et la tenue des documents électroniques n'est obligatoire. Par conséquent, la compréhension de la gestion de l'information varie au sein du personnel du Secrétariat étant donné qu'il n'est pas obligatoire de suivre régulièrement de la formation dans ce domaine.

La question de la formation d'un effectif qualifié est traitée en détail à la section 3.5 du présent rapport et dans la recommandation connexe.

3.3 Architecture d'information intégrée

Au cours de notre vérification, nous nous sommes penchés sur l'approche employée par le Secrétariat pour concevoir une architecture d'information intégrée. Nous nous attendions à ce que le Secrétariat ait mis au point une architecture d'information et des processus qui tiennent compte de ses risques et mécanismes de contrôle en matière de gestion de l'information, et de ses besoins opérationnels. Plus précisément, nous nous attendions à ce que :

• les renseignements et les documents soient répertoriés et gérés de la même façon que le sont les ressources précieuses afin d'appuyer les résultats des programmes et des services, ainsi que les besoins opérationnels et les obligations redditionnelles;
• les programmes et services du Secrétariat permettent un accès pratique à de l'information pertinente, fiable, complète et actuelle.

En ce qui concerne l'architecture d'information intégrée, nous avons constaté que le Secrétariat ne met pas toujours au point une architecture d'information et des processus qui tiennent compte de ses risques et mécanismes de contrôle en matière de gestion de l'information, et de ses besoins opérationnels. Les pratiques utilisées varient d'un secteur et d'un groupe d'utilisateurs à un autre.

À l'échelle de l'organisation, nous avons noté que le Secrétariat a régulièrement effectué des évaluations des risques et a établi ensuite un profil de risque organisationnel. La gestion de l'information faisait partie des secteurs comportant des risques. La méthode d'appréciation des risques du Secrétariat comprenait une évaluation des répercussions et des probabilités, ainsi que l'élaboration de stratégies d'atténuation pour veiller à ce que des mesures soient prises à l'égard des secteurs à risque. Toutefois, notre examen a révélé que les stratégies d'atténuation inhérentes aux secteurs de gestion de l'information présentant des risques tendent à être générales et à couvrir le long terme. Par conséquent, le Secrétariat pourrait à court terme être vulnérable aux risques relevés.

On nous a indiqué que les secteurs n'analysaient pas régulièrement leurs processus opérationnels dans le but de déterminer les besoins en matière de gestion de l'information. Dans les faits, les secteurs utilisent plutôt les outils (comme les systèmes électroniques) du Secrétariat pour gérer l'information et concevoir leurs processus. Les employés ont déclaré qu'ils analysaient les processus et consultaient le personnel des SGIE uniquement si un nouveau système électronique était requis.

Le personnel des SGIE collabore avec celui des secteurs pour mettre au point des outils et des processus de gestion de l'information à l'appui des activités opérationnelles du secteur. Nous avons appris que le fruit de cette collaboration consiste principalement en l'élaboration de dispositions de dossiers. Bien que nous ayons confirmé que tous les secteurs comptent des dispositions de dossiers, les membres du personnel des secteurs n'étaient pas tous du même avis quant à l'exactitude de ces mêmes dispositions.

Aucun calendrier n'a été établi pour l'examen des dispositions de dossiers des secteurs. Cela dit, il appartient aux groupes clients de cerner les problèmes et de les porter à l'attention des SGIE. Un processus d'examens réguliers pourrait aider à faire en sorte que les dispositions de dossiers demeurent exactes et répondent aux besoins des utilisateurs.

Même si nous avons remarqué qu'il existe des lignes directrices générales pour l'élaboration des conventions de dénomination des documents et que les secteurs mettent en commun les pratiques et se consultent, nous pouvons affirmer que les secteurs en sont à différentes étapes en ce qui a trait à la mise en œuvre de pratiques autonomes en matière de gestion de l'information.

Nous avons constaté que les employés du Secrétariat peuvent s'appuyer sur divers documents de portée générale pour cerner l'information ayant une valeur opérationnelle et choisir le dépôt pertinent. Toutefois, il existe peu de documents décrivant en détail les pratiques relatives à la tenue des documents à l'échelle de l'organisation. Ces documents concernent plutôt les pratiques propres aux secteurs et aux divisions. Dans bien des cas, il est possible d'expliquer la situation de la façon suivante : les secteurs voulaient obtenir davantage d'éclaircissements quant aux pratiques de gestion de l'information et attribuer les rôles et les responsabilités en la matière à leurs groupes de travail et champions respectifs de la gestion de l'information.  

Néanmoins, les employés du Secrétariat ont exprimé des points de vue divergents relativement à l'uniformité et à la précision des pratiques de gestion de l'information à l'échelle du Secrétariat. Les outils et les applications utilisés au Secrétariat sont abordés dans la prochaine section du rapport.

3.4 Outils et applications de la gestion de l'information

Nous avons examiné la mesure dans laquelle le Secrétariat a conçu et mis en œuvre des outils et applications de gestion de l'information à l'appui de ses pratiques relatives à la tenue des documents électroniques. Nous nous attendions à constater que les outils élaborés et mis en place tiennent compte des exigences de contrôle de l'organisation et des utilisateurs fonctionnels. Plus précisément, nous nous attendions à ce que le Secrétariat ait conçu et mis en œuvre des outils et des applications communs à l'échelle de l'organisme.

Dans l'ensemble, nous avons constaté que les méthodes, les mécanismes et les outils mis au point et instaurés afin de faciliter la tenue des documents au Secrétariat variaient d'un secteur à l'autre et que peu de pratiques étaient utilisées uniformément à l'échelle de l'organisme.

Au Secrétariat, le Système de gestion des dossiers, des documents et de l'information (SGDDI) constitue le principal dépôt des données électroniques ministérielles non structurées. Il est à noter que le SGDDI avait été élaboré en guise de solution pangouvernementale pour la tenue des documents électroniques et mis en œuvre au Secrétariat en 2000. Toutefois, le personnel du Secrétariat dispose d'autres solutions pour le stockage de l'information. En effet, outre le SGDDI, divers autres dépôts existent : c'est le cas des disques partagés, des disques personnels, de Microsoft Outlook, des dossiers en format papier et du Centre de l'information ministérielle (CIM), qui est le bureau centralisé des documents au Secrétariat.

Les guides portant sur la gestion de l'information et la gestion des dossiers recommandent clairement de stocker les données dans le SGDDI du Secrétariat. De plus, les membres du personnel sont au fait de cette recommandation. Toutefois, l'utilisation du SGDDI n'est pas obligatoire à l'échelle de l'organisation.

Les représentants des SGIE sont d'avis qu'une grande partie de l'information non structurée est enregistrée dans des dépôts autres que le SGDDI, affirmation que nous avons pu confirmer au cours de notre contrôle par sondages.

Voici diverses raisons relevées pour expliquer le faible taux d'utilisation du SGDDI :

• Acceptation par l'utilisateur : La compétence et la confiance relativement à l'utilisation du système ont été mentionnées par le personnel comme des obstacles possibles à l'utilisation du système parce qu'il ne se sentait pas à l'aise d'effectuer des recherches dans le dépôt pour trouver l'information ou ne connaissait pas suffisamment le système pour enregistrer correctement l'information ministérielle.
• Fiabilité : Plusieurs membres du personnel ont indiqué que le SGDDI n'était pas convivial, qu'il était vieillot ou qu'il ne répondait pas à leurs besoins.
• Compréhension des aspects de la gestion de l'information :Les politiques et lignes directrices générales définissent la valeur opérationnelle comme étant les documents d'information ayant une valeur durable. Toutefois, dans la pratique, les membres du personnel ont de la difficulté à distinguer l'information transitoire de l'information organisationnelle.
• Solutions de rechange : Étant donné l'existence d'autres dépôts, les utilisateurs peuvent avoir choisi délibérément de se servir de ces dépôts.
• Limites du système : L'incompatibilité du SGDDI avec certains logiciels utilisés au Secrétariat fait en sorte que les utilisateurs ne peuvent pas stocker l'information dans le dépôt.
• Limites du réseau : La certification de sécurité du réseau ne permet pas de stocker de l'information au-delà d'une certaine classification de sécurité.

Bien que des renseignements non scientifiques laissent croire qu'une même information peut se trouver dans plus d'un dépôt, il a été impossible d'établir clairement la mesure dans laquelle ces ressources documentaires (non entreposées dans le SGDDI) ont une valeur ministérielle. Le personnel des SGIE a indiqué que, à moins d'effectuer un examen manuel, il ne peut pas évaluer l'ampleur de ces dédoublements au moyen des outils existants. Le Secrétariat devra peut-être examiner et gérer les risques découlant du dédoublement possible de l'information. Ces risques sont les suivants :

• Accessibilité de l'information : Si de l'information se trouve dans plusieurs dépôts, alors l'information ayant une valeur opérationnelle risque d'être perdue ou l'information incomplète ou inexacte risque d'être utilisée pour la prise des décisions.
• Coûts accrus : Si une même information est stockée dans plusieurs dépôts, l'organisation doit alors assumer les coûts associés à l'acquisition d'espace de stockage supplémentaire et à l'entretien de cet espace, ainsi que les coûts inhérents à la charge de travail supplémentaire pour soutenir la recherche, l'extraction et l'examen approfondis de l'information dans le cadre de diverses activités, comme les demandes d'accès à l'information.

Comme mentionné précédemment, les membres du personnel n'étaient pas tous du même avis concernant l'exactitude de leurs dispositions de dossiers et la mesure dans laquelle elles appuient leurs besoins opérationnels. Les problèmes de crédibilité du SGDDI susmentionnés peuvent avoir influencé leurs points de vue.

Si l'élaboration de dispositions de dossiers et de conventions de dénomination constitue certes une mesure dans la bonne direction, l'absence de pratiques utilisées à l'échelle du Secrétariat dans ce domaine pourrait nuire au partage de l'information au sein de l'organisation, puisque le personnel des différents secteurs ne connaît peut-être pas la façon de stocker ou de localiser l'information d'un autre secteur et, par conséquent, pourrait la classer au mauvais endroit ou ne pas être en mesure de trouver l'information requise. Qui plus est, cela pourrait faciliter davantage le dédoublement de l'information si les utilisateurs stockent des copies ou des versions supplémentaires de sources d'information se trouvant déjà dans le dépôt ministériel ou ailleurs pour usage personnel ou collectif.

Voici les responsables des différents dépôts :

• Les SGIE se chargent de tenir à jour et de soutenir tous les dépôts et de gérer le cycle de vie des documents, des dossiers et de l'information consignés dans le SGDDI et des documents conservés centralement par le CIM.
• Les secteurs, les directions ou les membres du personnel s'occupent de tenir à jour leurs documents se trouvant dans d'autres dépôts que le SGDDI, comme les disques partagés, les disques personnels, Outlook et les documents en format papier. Par contre, la responsabilité globale de ces dépôts revient aux SGIE.

Peu de lignes directrices existent pour aider le personnel à déterminer dans quelles circonstances il convient d'utiliser les divers dépôts. Nous avons en outre constaté que l'organisme ne surveille pas selon un processus établi la conformité aux lignes directrices en vigueur et qu'il ne fait pas rapport sur celle-ci.

Même s'il n'y a pas de pratiques communes de gestion de l'information au sein du Secrétariat, nous avons relevé, dans le cadre de notre vérification, des pratiques de gestion de l'information rigoureuses ou de pointe. Celles-ci sont présentées à l'Annexe C.

Recommandation 3

Que le DPI recense les pratiques existantes de gestion de l'information et qu'il relève les pratiques pouvant être adoptées dans l'ensemble du Secrétariat. De plus, il est recommandé que les SGIE, en s'appuyant sur les pratiques clés, mettent au point des pratiques et des outils de gestion de l'information pour l'ensemble de l'organisation, le cas échéant, et qu'ils voient à ce que les capacités des secteurs soient mises à contribution afin de faciliter l'élaboration et l'instauration de ces mêmes outils et pratiques.

3.5 Gestion de l'information et prestation des services

Enfin, nous avons examiné la façon dont le Secrétariat gère l'information et fournit les services connexes à l'appui de ses activités. Nous nous attendions à ce que les pratiques de tenue des documents garantissent que l'information soit à-propos, exacte et accessible pour soutenir l'exécution des programmes et la prestation des services du Secrétariat. Plus précisément, nous nous attendions à ce que :

• toute l'information soit gérée de manière à en garantir la pertinence, l'authenticité, la qualité et la rentabilité aussi longtemps qu'elle est requise pour satisfaire aux besoins opérationnels et aux obligations redditionnelles;
• les programmes et services du Secrétariat intègrent les exigences relatives à la gestion de l'information aux activités d'élaboration, de mise en œuvre et de présentation des rapports.

Dans l'ensemble, nous avons observé que les pratiques de tenue des documents (en particulier celles visant les documents électroniques) ne sont pas suivies de façon uniforme afin de garantir l'adéquation, l'exactitude et l'accessibilité de l'information. Toutefois, les SGIE ont connaissance des pratiques lacunaires de gestion de l'information et s'affairent à mettre en œuvre leur stratégie révisée de gestion de l'information afin d'améliorer la gestion des documents électroniques.

Comme mentionné subséquemment, nous avons appris que le personnel des SGIE travaille en collaboration avec les secteurs afin de concevoir une disposition des dossiers (y compris les documents électroniques) en vue de soutenir les activités sectorielles. Toutefois, nos sondages ont révélé que les dispositions des dossiers sont fondées sur les structures organisationnelles plutôt que sur les activités des secteurs. D'un point de vue organisationnel, les activités ont nature plus permanente que les structures organisationnelles : cela peut donc expliquer pourquoi le personnel est d'avis que les dispositions des dossiers ne les aident pas dans l'exercice de leurs fonctions. Les SGIE ont indiqué que des périodes de conservation ont été établies pour toutes les ressources documentaires du Secrétariat. D'après notre contrôle par sondages, tous les secteurs visés par notre vérification disposaient de calendriers de conservation, dont la majorité était définitifs et les autres faisaient l'objet d'un examen. Le personnel des SGIE nous a informés que le Secrétariat suit soit les autorisations de disposer de documents (ADD), soit les autorisations pluriinstitutionnelles de disposer de documents (APDD), soit les autorisations spécifiques de disposer de documents (ASDD) et que des périodes de conservation sont établies pour la majorité des ressources documentaires.

Nous avons constaté qu'un processus de disposition a été élaboré et mis en place pour les documents conservés centralement par le CIM (documents en format papier). La mesure dans laquelle un processus de disposition était conçu et mis en œuvre dépendait du dépôt dans lequel l'information était conservée ainsi que du secteur, de la direction, de la division et des utilisateurs. Même si le SGDDI est un dépôt central, nous avons constaté qu'aucun processus d'élimination n'avait été défini et instauré en raison des limites du système. Au Secrétariat, les utilisateurs peuvent aussi stocker l'information dans différents dépôts (majoritairement électroniques). Nos entrevues ont révélé que, si quelques secteurs ont un processus défini en ce qui concerne le transfert ou l'élimination de certains types d'information se trouvant dans ces autres dépôts, le consensus était qu'il n'existe pas de processus défini universel pour la disposition des documents au Secrétariat. Toutefois, au moment de notre vérification, les SGIE travaillaient à l'élaboration d'un processus de disposition fondé sur les risques pour les documents électroniques non structurés.

Nous avons examiné les ressources documentaires se trouvant dans le SGDDI pour déterminer si l'information électronique était conservée plus longtemps qu'elle ne le devrait par les secteurs visés par notre vérification. Notre examen a permis de constater que la majorité des renseignements contenus dans le SGDDI n'avaient pas encore atteint la date limite de leur période de conservation. Toutefois, il importe de préciser que le SGDDI n'a été mis en œuvre qu'en l'an 2000 au Secrétariat et que la vaste majorité des périodes de conservation des divers dossiers des secteurs visés par notre vérification ont été fixées pour une durée bien plus longue que le temps écoulé depuis la mise en œuvre du système.Par conséquent, si un processus d'élimination n'est pas mis en place au regard des données électroniques non structurées, il est probable que la présente constatation change considérablement et que des risques se manifestent dans un avenir proche.

Les processus désordonnés de disposition et les possibles dédoublements mentionnés antérieurement peuvent faire en sorte que le Secrétariat dispose d'une version donnée d'un document et que les autres versions de ce même document soient conservées. Ce risque augmentera si les processus officiels de disposition des dépôts ne sont pas mis en œuvre d'une façon coordonnée étant donné que les dépôts fonctionnent souvent ainsi. Par conséquent, cela pourrait compliquer davantage le stockage et l'extraction de l'information.

D'un point de vue ministériel, nous avons constaté que les exigences en matière de gestion de l'information sont prises en considération à l'étape de la planification stratégique de l'organisation. Nous avons noté que, au moment de l'établissement de son plan stratégique révisé de gestion de l'information, le Secrétariat a réalisé un examen du contexte opérationnel comportant des consultations auprès des membres de la haute direction. Ces activités visaient à orienter l'élaboration d'une stratégie de gestion de l'information pour le Secrétariat. Cette stratégie révisée donne suite à certains des enjeux que nous soulevons dans ce rapport. De plus, nous remarquons que des travaux ont été entrepris pour renforcer les pratiques de gestion de l'information au Secrétariat.

Sur le plan opérationnel, nous avons observé que le personnel des programmes tient compte des exigences relatives à la gestion de l'information au moment de la conception des systèmes, mais pas toujours pendant la conception ou l'examen des processus afférents aux programmes. Nous avons en outre remarqué que peu de secteurs avaient conservé des documents traitant de leurs besoins en information ou savaient si ces besoins avaient été consignés ou non. Étant donné que les besoins en information des programmes évoluent sans cesse, le personnel devrait se pencher sur les répercussions de la gestion de l'information et sur les changements à apporter régulièrement aux systèmes et aux processus existants afin de pouvoir répondre aux besoins opérationnels. Nos entrevues ont plutôt révélé que la gestion de l'information est prise en compte uniquement lors de la conception ou de l'acquisition d'un système.

La majorité des activités du gouvernement du Canada dépendent de la gestion de l'information et le Secrétariat n'échappe pas exception à ce principe. Par conséquent, il est essentiel que les besoins en information façonnent les processus opérationnels. Si la technologie donne souvent naissance à des mesures novatrices et à des processus, les activités en matière de gestion de l'information devraient alors reposer sur les besoins opérationnels actuels. De plus, si les processus opérationnels ne sont pas consignés, il est difficile de les examiner régulièrement pour déterminer s'il faut les modifier ou les améliorer.

Recommandation 4

Que le DPI, en collaboration avec les secteurs, effectue une analyse des lacunes du cycle de vie de la gestion de l'information relative aux documents électroniques afin de garantir l'adoption de pratiques uniformes pour la gestion de l'information à l'échelle du Secrétariat et des dépôts d'information. Il veillera ainsi à ce que :

• les besoins et les processus en matière d'information soient définis, consignés et examinés régulièrement pour tous les groupes d'utilisateurs du Secrétariat;
• les politiques et la formation soient mises à jour afin de permettre l'application uniforme des pratiques susmentionnées et de répondre aux besoins des utilisateurs du Secrétariat.

3.6 Conclusion générale

Nous concluons avec un haut degré d'assurance que, même si les principaux éléments d'un cadre de contrôle de gestion pour la tenue non structurée des documents électroniques sont en place au sein du Secrétariat, quelques améliorations significatives doivent être apportées afin de permettre la communication de renseignements actuels et pertinents à l'appui de la prise de décisions et des pratiques générales de gestion de l'information. Au moment de notre vérification, le Secrétariat mettait en œuvre sa stratégie révisée de gestion de l'information afin d'améliorer la gestion des documents électroniques. Toutefois, il lui reste à apporter d'autres améliorations, en particulier dans les domaines suivants :

• Politique et gouvernance : Le Secrétariat dispose d'un cadre de gouvernance qui définit les rôles et les responsabilités en matière de gestion de l'information à l'appui de la tenue non structurée des documents électroniques à chaque palier. Même si d'importants processus de surveillance et de rapport sont en place, l'amélioration de la planification, de la mesure du rendement et du suivi de la conformité permettrait de renforcer davantage le cadre de gouvernance.
• Ressources humaines et capacité : Certains processus favorisent le perfectionnement d'une main-d'œuvre hautement qualifiée, mais des améliorations sont possibles. En particulier, les membres du personnel ne tirent pas tous profit des ressources d'apprentissage mises à leur disposition et il est possible d'améliorer la planification de ces activités.
• Architecture d'information intégrée : Le Secrétariat n'a pas systématiquement mis au point des processus et une architecture d'information qui tiennent compte des risques, des mécanismes de contrôle et des exigences opérationnelles liés à la gestion de l'information. Les pratiques utilisées varient d'un secteur et d'un groupe d'utilisateurs à un autre.
• Outils et applications de la gestion de l'information : La mesure dans laquelle les méthodes, les mécanismes et les outils clés ont été élaborés et adoptés pour faciliter la tenue des documents ministériels au Secrétariat varie d'un secteur à l'autre et peu de pratiques harmonisées sont utilisées à l'échelle de l'organisme.
• Gestion de l'information et prestation des services : Les pratiques en matière de tenue de documents n'ont pas été adoptées dans l'ensemble de l'organisation afin d'assurer le caractère actuel, l'exactitude et l'accessibilité de l'information.