Gestion des ressources

• Page précédente
• Page suivante

Attente (a) : Gestion financière – Le Conseil doit s’assurer que l’Agence possède et suit un cadre de contrôle approprié concernant la gestion de ses ressources financières.

Questions clés 1 : L’Agence assure-t-elle une gestion solide des pouvoirs financiers conférés par le Parlement?

Réponse

• L’Agence ne dépasse pas les pouvoirs de dépenser prévus par le Parlement.
• L’affectation du budget de l’Agence repose sur le modèle fonctionnel (l’AC est axée sur les fonctions et administrée régionalement) et se divise en activités, en investissements stratégiques et en dépenses de recettes (recouvrement des coûts).
• Les directions générales fonctionnelles affectent leurs budgets entre l’Administration centrale et les cinq régions au niveau des sous¯sous¯activités (SSA) selon des plans de travail négociés. Les régions affectent ensuite les budgets (ressources) aux bureaux locaux et déterminent le mélange de ressources approprié (souplesse du budget de fonctionnement).
• Une fois les budgets négociés et fixés, ils ne peuvent pas être dépassés aux points de contrôle (c.-à-d. les 12 directions générales à l’Administration centrale et les cinq régions). Les tables fonctionnelles sur la gestion budgétaire offrent un forum par l’entremise duquel les budgets des directions générales à l’Administration centrale et des régions sont établis pour le prochain exercice et les plans et priorités sont fixés pour les exercices futurs. Elles ont lieu à la fin de février ou au début de mars et donnent l’occasion de discuter ouvertement des plans de travail, tant au niveau des ressources que du point de vue des résultats ou des engagements.
• Des affectations budgétaires pluriannuelles mises à jour sont émises tous les trimestres et comprennent des changements de financement découlant de nouvelles présentations au Conseil du Trésor, des recommandations du Comité de gestion des ressources et des investissements (CGRI), des décisions du Comité de gestion de l’Agence (CGA) (y compris les séances d’affectation de fonds qui ont généralement lieu deux fois par exercice) et des transferts de charge de travail.
• Le Conseil reçoit un rapport sur la gestion des ressources tous les trimestres.
  • Le rapport facilite la gestion efficace des ressources en donnant des renseignements détaillés sur l’utilisation des ressources financières de l’Agence, dont des explications sur les écarts, des prévisions, des comparaisons historiques et, s’il y a lieu, des recommandations sur la manière dont les écarts importants et/ou les nouvelles contraintes financières doivent être traitées dans le contexte d’une stratégie de gestion des ressources plus élargie de l’Agence.
  • La préparation du rapport comprend une fonction de remise en question de la surveillance d’entreprise multidimensionnelle (au niveau de la direction générale ou de la région avec autorisation du sous-commissaire, et au niveau de l’Agence par la Direction générale des finances et de l’administration avec l’autorisation de l’administrateur supérieur des affaires financières) afin d’assurer l’exactitude et l’intégralité des renseignements et pour appuyer l’engagement de l’Agence à l’égard de la transparence et de la responsabilisation.
• Le Rapport annuel comprend des états financiers vérifiés par la vérificatrice générale, et examinés et approuvés par le Conseil.
• Pour l’exercice 2008-2009, l’ARC a reçu une opinion favorable sur ses états financiers vérifiés pour les activités administrées et celles de l’Agence.
• Dans sa lettre de gestion, à la suite de sa vérification des états financiers de 2008-2009, le Bureau du vérificateur général du Canada (BVG) signale seulement quatre points. La gestion a élaboré des plans d’action afin de répondre à ceux-ci.
• L’ARC a aussi reçu une opinion favorable sur l’État des revenus et le paiement d’un impôt sur le capital aux provinces et aux territoires (APF) pour l’année d’imposition 2007.
• Pour appuyer l’exigence du gouvernement visant à resserrer la responsabilisation et à accroître la transparence en vertu de la Loi sur la gestion des finances publiques, l’ARC a élaboré un cadre de politique provisoire sur la gestion financière et les finances générales qui sera soumis au Conseil pour approbation en mars 2010.
• L’ARC continue de renforcer et de perfectionner ses capacités de gestion financière en doublant ses efforts sur le plan des stratégies de recrutement, du maintien en poste et de la formation des membres du personnel. Par exemple :
  • Le Programme d’apprentissage à l’intention des agents financiers (FI-PAFI) a été établi en avril 2009 pour le recrutement de diplômés postsecondaires ayant un grade universitaire dans un domaine financier, ou ceux qui sont admissibles à un titre professionnel comptable. Le PAFI comporte un programme de deux ans d’affectations en rotation à l’Agence, dans le but de fournir une expérience pratique, accompagnée d’une composante éducative. Le processus de sélection initial du programme a été mené en juillet 2009, menant à la création d’un bassin de candidats unilingues qualifiés en décembre 2009, et d’un bassin bilingue qui est prévu pour février 2010 une fois les évaluations de langue seconde terminées.
  • On continue de miser sur les produits d’apprentissage électroniques pour fournir une formation rentable dans toute l’Agence, permettant aux utilisateurs d’avancer à leur propre rythme tout en fournissant des directives détaillées qui sont toujours faciles d’accès :
    • Un produit d’apprentissage électronique qui guide les utilisateurs sur la manière d’utiliser le modèle d’établissement de coûts de l’Agence pour estimer les coûts d’un programme a été affiché dans l’InfoZone de l’Agence en juillet 2009, alors qu’un deuxième produit montrant comment utiliser des logiciels de renseignements d’entreprise pour accéder aux données sur les coûts de l’ARC et les analyser a été affiché en septembre 2009.
    • Le produit d’apprentissage électronique sur les éléments de base de la gestion des ressources visant à aider la communauté financière de l’Agence à explorer la gamme complète d’activités de gestion des ressources (comme l’investissement des ressources, la budgétisation et l’établissement des coûts) en est aux étapes finales et de mise à l’essai; la date de lancement est prévue pour avril 2010.

Sources des éléments de preuve

• Rapports trimestriels de gestion des ressources (données financières)
• Rapport sur les objectifs de rendement 2009-2010
• Rapport annuel 2008-2009
• Processus du CGRI
• Vérifications et évaluations internes
• Rapports de la vérificatrice générale
• Procès-verbal des réunions du Comité des ressources du Conseil
• Procès-verbal des réunions du Comité de la vérification
• Charte du Comité de la vérification
• États financiers vérifiés pour l’exercice se terminant le 31 mars 2009
• Lettre de gestion du BVG
• Rapport annuel de l’ARC
• Énoncé de l’APF 2007

Questions clés 2 : L’Agence dispose-t-elle des processus et contrôles internes appropriés pour s’assurer que les taxes et les impôts établis et perçus de la part des provinces et territoires sont déclarés de façon précise, complète et en temps opportun?

Réponse

• L’ARC a publié son deuxième rapport sur les contrôles internes qui a été établi en fonction du chapitre 5970 du Manuel de l’Institut canadien des comptables agréés (ICCA) sur la conception et la mise en oeuvre de contrôles internes liés aux processus et aux systèmes opérationnels T-2 à l’intention des représentants provinciaux et territoriaux.
  • Ce rapport comprend des renseignements sur les contrôles qui permettent de garantir que l’enregistrement et la déclaration des opérations seront harmonisés aux modalités prévues dans les Accords de perception fiscale (APF).
  • Dans son deuxième rapport en fonction du chapitre 5970 de l’ICCA, l’ARC divulgue certains enjeux liés à l’accès des utilisateurs, à la séparation des tâches et à la gestion des modifications législatives et indique ses plans d’action afin de resserrer les contrôles concernés. Dans son rapport (section 1 du rapport selon le chapitre 5970), la vérificatrice générale affirme qu’à l’exception de ces enjeux, les contrôles sont convenablement conçus pour atteindre les objectifs de contrôle cités. Dans le rapport du ch. 5970, la gestion de l’ARC affirme qu’elle croit que le risque résiduel que ces enjeux mèneraient à une erreur matérielle des renseignements financiers liés à l’APF est faible.
  • Le rapport de la vérificatrice générale indique aussi qu’à part le fait que la description des contrôles de l’ARC ne comprend pas les objectifs et les procédures de contrôle liés à ses activités dans les domaines de la recherche en matière d’observation et dans l’élaboration et la mise en oeuvre des stratégies d’observation, la description présente justement les aspects pertinents des contrôles de l’ARC qui avaient été mis en application le 30 novembre 2008. L’ARC croit que les contrôles liés aux programmes d’observation sortent du cadre de l’établissement de rapports financiers en vertu des APF. Les tentatives visant à régler les divergences d’opinions entre l’ARC et le BVG à ce sujet ont été infructueuses à ce jour. Les deux parties étudieront cette question plus à fond, y compris par l’intermédiaire de consultations avec les fonctionnaires des ministères des Finances provinciaux et avec les représentants des vérificateurs généraux provinciaux, en vue d’en arriver à un règlement à temps pour la prochaine vérification, qui devrait toucher les contrôles de l’ARC liés au programme d’impôt sur le revenu des particuliers (T1) au 30 novembre 2010.

Sources des éléments de preuve

• Les rapports annuels du commissaire aux gouvernements des provinces et des territoires
• Rapport sur les contrôles de l’ARC liés au Programme d’impôt sur le revenu des sociétés – Rapport en fonction du chapitre 5970 du Manuel de l’Institut canadien des comptables agréés au 30 novembre 2008

Questions clés 3 : L’Agence dispose-t-elle des programmes appropriés pour évaluer l’efficacité de ses systèmes et procédures de contrôle financier et pour aborder les faiblesses établies en matière de contrôle?

Réponse

• Un nouvel agent supérieur des affaires financières (ASAF) a été engagé en 2009-2010.
• L’ARC mène deux initiatives pluriannuelles axées sur l’évaluation de l’efficacité de ses contrôles internes sur les rapports financiers : les rapports en fonction du chapitre 5970 de l’ICCA en vertu des accords de perception fiscale et l’attestation du premier dirigeant et de l’ASAF concernant les contrôles internes.
• Au cours de la période de février 2009 à février 2010, les travaux des APF liés au ch. 5970 portaient principalement sur les contrôles des rapports aux provinces pour l’impôt sur le revenu des particuliers et les travaux d’attestation du premier dirigeant et de l’ASAF portaient principalement sur une évaluation de l’efficacité des contrôles au niveau de l’entité de l’ARC sur les rapports financiers.
• L’ASAF a présenté un rapport positif sur l’évaluation des contrôles au niveau de l’entité au Comité de la vérification du Conseil en décembre 2009; la conclusion générale était que l’ARC avait un solide système de contrôles au niveau de l’entité, qui appuie l’atteinte de tous les objectifs de contrôle pertinents compris dans le cadre du Comité des hauts fonctionnaires.

Sources des éléments de preuve

• Mise à jour du projet le 5 octobre 2009 au Comité directeur de l’attestation du premier dirigeant et de l’ASAF
• Rapport sur les résultats de l’évaluation des contrôles au niveau de l’entité et de l’évaluation des risques des contrôles des processus opérationnels
• Cahiers de travail détaillés des contrôles au niveau de l’entité, accompagnés d’une liste des objectifs de contrôles et des contrôles, des descriptions des travaux effectués et des conclusions obtenues

Questions clés 4 : Comment l’Agence améliore-t-elle la qualité de ses rapports financiers?

Réponse

• En 2009-2010, l’ARC a continué d’améliorer ses rapports financiers par l’ajout d’une nouvelle fonctionnalité instaurée dans le cadre du projet de durabilité des Systèmes administratifs d’entreprise (SAE), particulièrement l’élaboration et la mise en oeuvre de la fonctionnalité suivante :
  • L’initiative des pouvoirs multiples de dépenser fournit à l’ARC un système automatisé de contrôle des dépenses et la souplesse pour s’assurer que la saisie des dépenses est effectuée par les personnes autorisées dans le système financier, laquelle est nécessaire pour simplifier l’utilisation du nouveau crédit pour dépenses en capital de l’ARC qui sera en vigueur le 1er avril 2010.
  • L’initiative du Système de projets fournit à l’ARC une solution unique de gestion intégrée de projets afin de surveiller les grands projets d’investissement et d’en établir des rapports.
• L’ARC continue aussi d’élaborer un cadre uniforme et fiable, où il est possible d’évaluer, d’atténuer ou d’empêcher la comptabilisation et l’établissement de rapports incomplets ou inexacts des résultats financiers grâce à une surveillance opportune des principaux indicateurs de risque.
• Au cours du dernier exercice, les activités de surveillance ont été élargies de manière à inclure les recettes d’accise en plus des activités actuelles qui comprenaient l’impôt sur le revenu des particuliers, l’impôt sur le revenu des sociétés, les recettes en fiducie et les recettes des retenues à la source de l’impôt des non-résidents.
• De plus, des améliorations ont été apportées à l’analyse des recettes, lesquelles permettent une explication plus détaillée et précise des changements d’un exercice à l’autre.
• Les principes comptables généralement reconnus du Canada pour le secteur public sont examinés régulièrement afin de s’assurer que les états financiers sont conformes aux normes actuelles.
• L’analyse des écarts annuels et l’analyse des états financiers sont examinées par la gestion et fournies au Conseil de direction.
• Le sommaire des états financiers est préparé et analysé tous les mois.
• Les analyses des écarts mensuels sont examinées par la gestion.
• Les états financiers axés sur l’avenir sont préparés chaque année. Le but de cet exercice est la prévision de nos résultats financiers pour deux exercices à venir.
• L’établissement de rapports financiers est amélioré par la mise en oeuvre des recommandations du Bureau du vérificateur général (BVG) et/ou à la suite de vérifications internes.

Sources des éléments de preuve

• Exposés de la question – Cadre de contrôle financier 2009
• Rapport du BVG de 2008-2009 au Comité de la vérification
• Rapport annuel 2008-2009, analyse des écarts présentée au Conseil
• Balance de vérification du Système central de gestion des rapports financiers, états financiers mensuels, états de partage des recettes fiscales, rapports sur la surveillance et les recettes fiscales
• Rapport sur les plans et les priorités 2009-2010
• Lettre de gestion du BVG, rapports de vérification interne

Questions clés 5 : Quelle est la tendance observée à l’Agence relativement à son Plan des dépenses annuelles (PDA) par rapport aux dépenses réelles?

Réponse

• L’exercice 2009-2010 marque la cinquième année des mesures de la responsabilisation du rendement fondées sur le seuil des écarts de 5 %. En 2008-2009, les dépenses de fin d’exercice des directions générales à l’AC et des régions se trouvaient à 5 % de leurs plans annuels des dépenses du T2. On s’attend à une situation similaire en 2009-2010.
• En 2008-2009, la souplesse financière de l’Agence en fin d’exercice représentait 3,7 % des pouvoirs approuvés. En 2009-2010, la souplesse financière projetée de l’Agence en fin d’exercice au T2 était de 1,9 % des pouvoirs approuvés et on prévoit qu’elle s’accroîtra au même rythme que par les exercices antérieurs.

Sources des éléments de preuve

• Rapports trimestriels sur la gestion des ressources (données financières)

Attente (b) : Gestion de projet – Le Conseil doit s’assurer que les décisions relatives aux investissements tiennent compte des priorités d’entreprise et que les contraintes de financement futures possibles sont déterminées.

Questions clés 1 : Le cadre de gestion de projet de l’Agence appuie-t-il une surveillance, un examen et un suivi efficaces du processus décisionnel?

Réponse

• Le Comité de gestion des ressources et des investissements (CGRI) a pour mandat d’établir des priorités et des exigences budgétaires conformément au Plan d’entreprise, de superviser l’affectation et le contrôle des ressources financières de l’Agence et de surveiller la gestion et l’avancement des grands projets d’investissement.
• Le Secrétariat du CGRI exécute la fonction d’entreprise de remise en question en évaluant les propositions de projet, en facilitant la connaissance et la compréhension du processus du CGRI et en fournissant les outils nécessaires à la gestion de projets comme les lignes directrices, les modèles et le matériel de formation à jour conformément à la Politique de gestion de projet de l’ARC.
• Les grands projets d’investissement stratégique qui ont été examinés par le CGRI et qui ont obtenu l’approbation du Comité de gestion de l’Agence (CGA), et dont les coûts d’élaboration du cycle de vie doivent dépasser le seuil des 20 millions de dollars, continuent d’être remis au Conseil afin que ce dernier examine et approuve la structure de gouvernance, le cadre de surveillance et les dépenses prévues. Concernant la période à l’étude, les précis de deux nouveaux projets ont été approuvés par le Conseil : la durabilité des Systèmes administratifs d’entreprise (SAE) et la Réforme de l’administration de la taxe de vente provinciale (RATVP). Cela porte à six le nombre de projets surveillés par le Conseil. Une fois qu’ils sont en exécution, ces projets font l’objet d’une surveillance par le Conseil au moyen du tableau de bord du portefeuille trimestriel des grands projets d’investissement qui évalue la portée, le calendrier et le coût du projet.

Sources des éléments de preuve

• Rapports, procès-verbaux du CGRI et du CGA
• Mandat du CGRI, procédures administratives et lignes directrices en matière de documentation
• Séances d’information et cours en ligne (formation assistée par ordinateur) sur les processus d’approbation du CGRI, fournis aux équipes de projet
• Examinés par le Conseil :
  • Procès-verbaux du Comité des ressources du Conseil
  • Plan d’entreprise de l’ARC
  • Précis des projets
  • Tableaux de bord du portefeuille des grands projets d’investissement

Questions clés 2 : Les pratiques de suivi des coûts et d’établissement de rapports de l’Agence font-elles preuve d’une gestion efficace des ressources de projet et de rendement de projet?

Réponse

• Les tableaux de bord des grands projets d’investissement sont fournis au Conseil tous les trimestres pour les projets de l’Agence dont les coûts du cycle de vie dépassent les 20 millions de dollars. Le nombre de projets qui fournissent les tableaux de bord au Conseil a été élargi de quatre à six au cours de 2009-2010, afin d’inclure le projet de renouvellement des SAE et le projet de RATVP. Le but du tableau de bord est de fournir un rapport global sur l’état du projet en ce qui concerne le coût, la portée et le calendrier, lesquels sont des éléments clés dans un cadre de gestion de projet. Ces tableaux de bord fournissent des mises à jour ponctuelles à la gestion de l’Agence et au Conseil sur la portée, le calendrier et les coûts, et ils aident à prendre des décisions plus opportunes et efficaces, au besoin. De plus, le tableau de bord fournit un moyen de communiquer au Conseil les enjeux particuliers ou généraux du portefeuille d’investissement du projet. Ensemble, ces éléments soutiennent la surveillance, le contrôle et l’examen de la prise de décisions.
• Ce qui suit présente une évaluation de l’état et du rendement des six projets qui ont fait l’objet d’une surveillance par le Conseil au cours de 2009-2010, fondée sur les tableaux de bord soumis en mars 2009, en juin 2009, en septembre 2009 et en décembre 2009.
  • Restructuration des systèmes d’observation : le projet s’est déroulé selon le calendrier tout en respectant la portée et le budget approuvés. Il y a eu réattribution de certains éléments entre les réalisations attendues. Cependant, cela n’aura pas d’incidence globale sur la portée, le calendrier ou les coûts. Évaluation globale du rendement pour 2009-2010 : calendrier : vert; portée : vert; coûts : vert.
  • L’Administration de l’impôt sur le revenu des sociétés pour l’Ontario (AIRSO) : le projet s’est déroulé dans le respect du calendrier et dans la limite de la portée et du budget approuvés. Des ressources inutilisées anticipées de 17 millions de dollars en 2009-2010 ont été déterminées, découlant de reports prospectifs de l’exercice précédent; elles fourniront une souplesse financière pour couvrir les exigences de l’AIRSO et tout autre besoin lié à l’Agence qui pourraient survenir en cours d’exercice. Évaluation globale du rendement pour 2009-2010 : calendrier : vert; portée : vert; coûts : vert.
  • Renouvellement de l’identification des particuliers : le projet s’est déroulé selon le calendrier. En raison de complexités imprévues associées aux changements apportés au système, des redressements ont été apportés à des éléments non essentiels de la portée du projet et des coûts connexes, qui ont été approuvés par la gestion de l’Agence en octobre. Ces changements n’ont pas modifié considérablement les coûts ou la portée du projet dans l’ensemble. Évaluation globale du rendement pour 2009-2010 : calendrier : vert; portée : vert; coûts : vert.
  • Intégration du recouvrement des recettes : le projet s’est déroulé selon le calendrier tout en respectant la portée et le budget approuvés. Évaluation globale du rendement pour 2009-2010 : calendrier : vert; portée : vert; coûts : vert.
  • Durabilité des Systèmes administratifs d’entreprise (SAE) : le projet a réaffecté ou reporté des fonds entre les réalisations attendues et les exercices et a relevé d’autres contraintes financières. On continue de surveiller le projet de près puisqu’on est toujours sur le point de terminer un rapport de planification détaillé pour les lancements 4 et 5; ce rapport doit être présenté au CGRI et au CGA en mars 2010. Évaluation globale du rendement pour 2009-2010 : calendrier : vert; portée : vert; coûts : vert.
  • Réforme administrative de la taxe de vente provinciale (RATVP) : ce nouveau projet, financé par l’entremise d’une présentation au CT, vise à s’assurer que l’ARC possède tous les systèmes et les processus nécessaires pour mettre en oeuvre efficacement la nouvelle taxe de vente harmonisée (TVH) pour les provinces de l’Ontario et de la Colombie-Britannique le 1er juillet 2010. Évaluation globale du rendement pour 2009-2010 : calendrier : vert; portée : vert; coûts : vert.

Sources des éléments de preuve

• Examinés par le Conseil :
  • Précis des projets
  • Tableaux de bord du portefeuille des grands projets d’investissement

Questions clés 3 : Les décisions en matière d’investissement liées aux projets de l’Agence sont-elles fondées sur des priorités d’entreprise et l’assurance d’un financement sûr?

Réponse

• L’Agence a lancé un processus de planification des investissements formalisé, le Plan d’investissement stratégique (PIS), en mai 2009, renforçant ainsi la supervision des dépenses d’investissement du Comité de gestion des ressources et des investissements (CGRI) et permettant une utilisation plus efficiente et efficace des ressources. Un modèle de classement prioritaire a servi à évaluer les exigences des investissements proposés sur une période de 10 ans, ce qui aidera la haute direction à s’assurer que tous les fonds disponibles sont affectés d’une manière qui soutient le mieux les priorités stratégiques, les résultats et les stratégies d’atténuation des risques d’entreprise. Le premier Plan d’investissement stratégique de l’Agence a relevé un bon nombre de projets essentiels de grande valeur qui seront bientôt mis de l’avant pour considération par la haute direction. Même si la majorité de ces propositions de projets n’en sont pour le moment qu’au stade de conception, et que la portée exacte, le calendrier et le coût restent à confirmer, le PIS indique clairement l’ampleur et la nature des défis d’investissement auxquels l’ARC est confrontée. Il s’agit-là d’une prochaine étape indiquée dans l’Évaluation du rendement du CSCD de 2008-2009.
• Le niveau actuel des ressources est insuffisant pour financer toutes les propositions d’investissement comprises dans le PIS. L’ARC a donc entamé des discussions avec les représentants des organismes centraux afin de demander une augmentation de son budget. On s’attend de recevoir une réponse à cette demande au début de 2010-2011.
• La méthodologie qui soutient le classement prioritaire et le PIS sera mise à jour chaque année afin de voir à ce que les ressources de l’Agence soient affectées aux secteurs dont les besoins sont les plus urgents et de manière à appuyer clairement les résultats des programmes et les priorités du gouvernement, tout en atténuant les risques les plus élevés auxquels fait face l’ARC.
• À compter de l’exercice 2010-2011, le budget des dépenses de l’ARC comprendra un nouveau crédit pour dépenses en capital, constitué des ressources existantes, qui servira à financer l’achat continu et la construction d’immobilisations. Le montant du crédit pour dépenses en capital établi pour 2010-2011 est de 136 M$, un montant qui a été déterminé au moyen d’une évaluation à l’échelle de l’Agence des exigences en capital qui a débuté en août 2009. En décembre 2009, dans le cadre de la mise à jour annuelle des niveaux de référence (MJANR) 2010-2011, ces montants ont été transférés à partir des ressources opérationnelles existantes au crédit pour dépenses en capital sur la période de planification de trois ans. La mise en oeuvre du crédit pour dépenses en capital appuiera, en partie, le Plan d’investissement stratégique récemment créé en renforçant la surveillance et le contrôle exercés sur les futurs investissements de capitaux de l’ARC.
• Les projets de TI de l’Agence sont menés à l’interne. Sa Direction générale de l’informatique représente une de ses forces.

Sources des éléments de preuve

• Plan d’investissement stratégique (présenté en septembre 2009 au Conseil pour information et discussion)

Attente (c) : Gestion des biens – Le Conseil doit s’assurer que les besoins en matière de locaux et les biens ne constituant pas du matériel informatique d’une valeur de plus de 10 000 $ sont bien gérés.

Questions clés 1 : L’Agence surveille-t-elle et communique-t-elle de façon appropriée les biens ne constituant pas du matériel informatique d’une valeur de plus de 10 000 $?

Réponse

• Les besoins en matériel sont évalués et planifiés au moyen d’une approche de gestion du cycle de vie.
• L’ARC a un plan de remplacement du parc automobile quinquennal et un rapport sur le parc automobile est produit chaque année.
• Une analyse et un examen approfondis des instruments de la politique de gestion du parc automobile existant ont été achevés et les instruments de la politique révisés sont en place.
• Les immobilisations (de plus de 10 000 $) sont repérées et dépréciées au moyen des Systèmes administratifs d’entreprise (SAE).
• L’ARC a un processus d’attestation en fin d’exercice qui valide l’existence et la valeur de l’actif de l’Agence au 31 mars.
• Tout actif auquel on associe une valeur d’achat de 10 000 $ ou plus est réputé être une immobilisation et est déclaré comme tel dans les états financiers de l’Agence et dans les Comptes publics. Aucun autre établissement de rapports n’est fait relativement à l’actif de l’ARC.
• Toutes les immobilisations font l’objet d’examens semestriels afin d’assurer l’exactitude des renseignements contenus dans les SAE.
• Des examens trimestriels sont effectués sur tous les nouveaux achats d’immobilisations afin de s’assurer que les renseignements saisis dans le fichier permanent des immobilisations des SAE sont complets et exacts.
• On examine les comptes de dépenses tous les mois afin de relever les achats de plus de 10 000 $ qui auraient dû être saisis comme immobilisations.

Sources des éléments de preuve

• Chapitres du Manuel des finances et de l’administration sur la comptabilisation des immobilisations, la comptabilisation des contrats de location-acquisition et la gestion du parc automobile
• Module 546 des SAE – Demandes d’achat d’actifs
• Rapports annuels du parc automobile

Questions clés 2 : Les investissements immobiliers sont-ils fondés sur des plans d’aménagement des locaux à long terme qui tiennent compte des priorités d’entreprise, des risques et des besoins des programmes?

Réponse

• Les investissements immobiliers sont relevés dans le Plan d’investissement en installations à long terme (PIILT) de l’Agence, lequel est mis à jour chaque année et comprend ce qui suit :
  • une évaluation des répercussions à court, à moyen et à long terme des priorités et des exigences de programme à l’échelle du gouvernement et de l’Agence sur les besoins de locaux nationaux;
  • une orientation stratégique pour la planification et la gestion des investissements de portefeuille de locaux de l’ARC sur une période de cinq ans.

Sources des éléments de preuve

• Plan d’investissement en installations à long terme

Attente (d) : Approvisionnement – Le Conseil doit s’assurer que les activités d’approvisionnement de l’Agence respectent les exigences prévues par la loi et la politique et représentent un moyen efficace et économique d’acquérir les biens et les services nécessaires.

Questions clés 1 : Comment l’Agence assure-t-elle la transparence et l’intégrité dans le cadre de ses activités d’approvisionnement?

Réponse

• L’ARC fait son approvisionnement d’une manière juste, ouverte, transparente et rentable et conformément aux politiques, au code de conduite et aux obligations gouvernementales de l’ARC, et elle utilise le Système électronique d’appel d’offres du gouvernement pour annoncer ses exigences en matière de marchés concurrentiels. Afin de donner un accès égal aux possibilités de faire affaire avec l’ARC, d’obtenir le meilleur rendement et de se conformer aux obligations des accords commerciaux, la majorité des contrats conclus par l’ARC sont attribués à la suite d’un processus de sélection. Cinquante-huit pour cent des nouveaux marchés sont attribués de manière concurrentielle en fonction du rapport du T3.
• L’ombudsman de l’approvisionnement s’est adressé au Conseil en décembre 2009. Il a noté que l’ARC a mis en place de solides pratiques d’approvisionnement qui ont été qualifiées de pratiques exemplaires dans le Rapport annuel 2008-2009 du Bureau de l’ombudsman de l’approvisionnement.
• Le Rapport trimestriel sur la passation des marchés au Conseil de direction est l’un des nombreux outils que l’Agence emploie pour s’assurer que les obligations gouvernementales et les politiques de l’ARC sont respectées.
  • Ce rapport sert à fournir une analyse de l’activité d’approvisionnement de l’ARC ainsi que des tendances dans les procédures de sollicitation (comme un fournisseur unique, des appels d’offres, des commandes subséquentes) tous les trimestres. Il comprend aussi des renseignements sur le nombre de marchés concurrentiels et à fournisseur unique, et sur le nombre de contrats après coup accompagnés d’une comparaison par rapport à l’exercice précédent. (Le rapport du T3 est disponible, au besoin.)
  • Certaines tendances indiquées dans le Rapport du cumul de l’année (CDA) du T3 de 2009- 2010 comprennent :
    • Les opérations d’approvisionnement électronique comme pourcentage de tous les volumes d’opérations commerciales ont augmenté de 1,25 %, tandis que leur valeur monétaire en pourcentage de la valeur monétaire commerciale a augmenté de 52 %.
    • Les contrats après coup comme pourcentage de toutes les activités de passation de marchés ont diminué de 54 %.
    • Les contrats attribués à un fournisseur unique comme pourcentage de tous les contrats attribués ont diminué de 4 %.
• Tous les marchés liés à la technologie de l’information (TI) et les modifications non approuvées au préalable de plus de un million de dollars sont examinés par le Comité sur la stratégie d’acquisition en TI, un comité composé de SC.
• Tous les contrats non liés à la TI et les modifications non approuvées au préalable de plus de un million de dollars sont examinés par le Comité de gestion de la Direction générale des finances et de l’administration, présidé par l’agent supérieur des affaires financières (ASAF) de l’Agence.
• Le CGA reçoit des rapports périodiques sur la passation de marchés et est informé de tous les contrats et de toutes les modifications estimés à plus de un million de dollars.
• Le Rapport trimestriel de divulgation proactive publie tous les contrats et toutes les modifications cumulatives de plus de 10 000 $. Le rapport se trouve dans le site Web de l’Agence.
• Le profil d’approvisionnement est déclaré chaque année à Travaux publics et Services gouvernementaux Canada (TPSGC) et au Secrétariat du Conseil du Trésor (SCT) pour le Rapport sur les acquisitions du gouvernement du Canada.
• Des avis d’adjudication de contrat (AAC) sont affichés (acquisitions de plus de 25 000 $ assujetties aux accords commerciaux) dans MERX, le système d’appel d’offres du gouvernement du Canada.
• La Section d’observation et d’examen des programmes (indépendante de la Division de la passation des marchés) examine toutes les acquisitions nécessitant des approbations à partir du niveau du directeur adjoint, Passation de marchés, afin d’assurer le respect des exigences législatives et de la politique. De plus, la Section d’observation et d’examen des programmes mène des examens d’observation annuels ciblés, spéciaux et aléatoires des dossiers de passation de marchés.

Sources des éléments de preuve

• Politique d’approvisionnement et instruments de la politique connexes
• Directive sur les marchés de l’ARC
• Rapport trimestriel sur la passation des marchés (pour 2009-2010, les rapports du T1 et du T2 ont été présentés au Conseil; celui du T3 sera présenté en mars)
• Rapport trimestriel de divulgation proactive
• Mandat du Comité de surveillance de l’approvisionnement
• Rapport annuel 2008-2009 du Bureau de l’ombudsman de l’approvisionnement

Questions clés 2 : Quels processus sont en place afin de s’assurer que les activités d’approvisionnement procurent la meilleure valeur en échange des montants versés?

Réponse

• L’utilisation des répertoires d’approvisionnement électronique de l’Agence, qui sont appuyés par une carte d’achat du gouvernement, entraîne d’importantes économies. Conformément aux estimations du SCT, les coûts associés au soutien de ces types d’opérations représentent seulement 8 % du coût d’utilisation des contrats d’approvisionnement traditionnels comme les commandes locales. Au troisième trimestre (T3) de 2009-2010, le cumul de l’année (CDA) pour l’approvisionnement électronique représentait 96 % du nombre total des opérations.
• Les achats non électroniques et sans carte d’achat du CDA au T3 de 2009-2010 (soit les contrats et autres arrangements) s’élevaient à 163 millions de dollars et représentaient 81,9 % du volume monétaire commercial total du CDA au T3. L’expertise et les ressources de l’Agence en matière d’approvisionnement portent principalement sur ces opérations.
• En mettant l’accent sur l’utilisation des activités des agents d’approvisionnement de l’ARC pour des opérations (contrats) à valeur et à risque élevés, tout en automatisant les opérations (achats électroniques) à valeur et à risque faibles, l’Agence assurera la meilleure valeur en échange des montants versés.
• De plus, 71 arrangements d’approvisionnement stratégique (une approche fondée sur les produits primaires qui tire parti des données volumétriques) sont actuellement mis en place et, au T3 de 2009-2010, ils représentent 40 % des opérations totales. Par contre, le nombre d’arrangements du dernier exercice s’élevait à 59, mais le pourcentage total des opérations demeure inchangé, comme au T3.
• Une vérification interne en 2008 a confirmé la rentabilité des processus d’approvisionnement électronique et de carte d’achats tout en notant les lacunes en matière de contrôle. Les plans d’action fondés sur les recommandations de la vérification sont achevés ou en cours de réalisation.
  • « Synergie », un outil d’approvisionnement électronique sur le Web, a été mis en oeuvre en janvier 2009. Synergie permet des commandes et la réception plus rapides de biens et de services tirés du répertoire ainsi que des contrôles des dépenses et une visibilité améliorés. Synergie est aussi l’outil d’approvisionnement pour tous les agents de passation de marchés et il appuie leurs activités de négociation de marchés quotidiennes dans un environnement qui améliore l’observation des accords commerciaux et les politiques et procédures législatives.
  • Un programme de surveillance des cartes d’achat avec les régions a été mis en oeuvre, et un nouvel outil en ligne a été fourni pour administrer le programme.

Sources des éléments de preuve

• Rapport trimestriel sur la passation des marchés (pour 2009-2010, les rapports du T1 et du T2 ont été présentés au Conseil; celui du T3 sera présenté en mars)

Attente (e) : Technologie de l’information – Le Conseil doit s’assurer que l’Agence planifie ses ressources en TI et qu’elle les investit de façon adéquate afin de s’assurer qu’elles appuient la réalisation de ses objectifs opérationnels.

Questions clés 1 : L’Agence a-t-elle une stratégie de technologie de l’information (TI) à long terme fondée sur les besoins opérationnels de l’Agence?

Réponse

• Une revue de la Stratégie et du Plan de l’ARC en matière de technologie de l’information (TI) de 2010-2011 à 2012-2013 vient d’être achevée et sera présentée au Conseil au cours de sa réunion de mars 2010.
• Le but de la stratégie et du plan est de s’harmoniser de près avec les stratégies et les priorités présentées dans le Plan d’entreprise.
• Les risques liés à la durabilité et à la réceptivité de la TI sont le produit d’un certain nombre de moteurs stratégiques au sein du plus grand paysage stratégique de la TI, qui comprend l’harmonisation avec la Stratégie et le Plan de l’ARC en matière de TI de 2010-2011 à 2012-2013. Les moteurs et les stratégies d’atténuation ne sont pas totalement indépendants, mais sont liés à d’autres moteurs stratégiques de TI à l’extérieur de l’Inventaire des risques d’entreprise (IRE).
• Ils serviront d’outils pour déterminer les forces et les faiblesses du programme de TI de l’ARC, les défis et les possibilités qui se présentent à nous, notre vision de l’avenir et la manière dont nous chercherons à la réaliser.
• Les buts et les objectifs principaux de la Stratégie et du Plan de l’ARC en matière de TI sont :
  • But 1 : Améliorer sans cesse la prestation de services à nos clients et aux Canadiens au moyen d’investissements stratégiques durables dans la technologie d’entreprise.
    • Objectif : Veiller à la bonne gestion de l’investissement en TI afin de maintenir la valeur et la transparence de l’affectation des coûts de la TI et utiliser les pratiques exemplaires de l’industrie pour assurer la capacité d’atteindre les exigences opérationnelles actuelles et futures.
  • But 2 : Améliorer l’harmonisation entre la TI et les activités grâce à une collaboration soutenue avec les intervenants et les clients.
    • Objectif : Les attentes des clients sont satisfaites par l’exécution de l’excellence dans la gestion de projets de TI au moyen de projets de TI de qualité qui sont réalisés en temps opportun et dans les limites du budget.
  • But 3 : Amélioration continue des processus relatifs aux pratiques exemplaires en matière de TI.
    • Objectif : Améliorer la qualité, l’efficacité et l’efficience de la mesure du rendement en matière de TI.
  • But 4 : Assurer un effectif de TI bien informé, doué et dévoué qui apportera de l’expertise, du leadership et de l’innovation à la communauté de la TI.
    • Objectif : Maintenir en poste, perfectionner et recruter les ressources humaines en TI compétentes nécessaires pour répondre rapidement au monde technologique en constante évolution.

Sources des éléments de preuve

• Stratégie et Plan de l’ARC en matière de TI 2009-2010 à 2011-2012
• Stratégie de réponse au risque de la DGI pour la durabilité de la TI
• Stratégie de réponse au risque de la DGI pour la réceptivité
• Feuilles de route sur l’architecture de la TI
• Plan d’investissement stratégique de l’ARC
• Plan d’investissement dans l’infrastructure de la TI

Questions clés 2 : Les décisions relatives aux investissements sont-elles conformes à la stratégie de TI et intégrées aux plans d’entreprise de l’Agence?

Réponse

• Un plan pluriannuel de gestion des biens a été élaboré afin de souligner les investissements que l’ARC devra faire au cours des 10 à 15 prochaines années.
• Des investissements et des analyses de rentabilisation pluriannuels en TI sont présentés au Comité de gestion des ressources et des investissements (CGRI) afin d’aider à la saine prise de décisions dans le contexte du Plan d’investissement stratégique. La DGI a aussi un certain nombre de comités d’examen afin de s’assurer que les investissements en matière de TI sont gérés en vue d’assurer l’optimisation des ressources. Cela comprend ce qui suit :
  • Le Comité des priorités de la Direction générale (CPDG) examine les investissements en TI et établit les priorités à la DGI.
  • Le Comité des cadres de la Direction générale (CCDG) examine les programmes, les projets et les politiques et donne des conseils, des approbations et un soutien au dirigeant principal de l’information (DPI). Le Comité s’assure que les objectifs de la Direction générale sont harmonisés avec les stratégies de l’Agence et le Plan d’entreprise de l’ARC.
  • Le Comité d’étude des grands projets (CEGP) liés aux infrastructures et aux applications fournit aux cadres supérieurs décisionnaires la capacité d’examiner, de remettre en question et de fournir des recommandations sur tous les aspects liés au portefeuille de projets présenté.
• Le SC de la DGI et son équipe de la haute direction rencontreront les SC des autres directions générales dans des réunions bilatérales afin d’étudier le statut des activités de la TI et des projets de TI liés à leurs activités.

Sources des éléments de preuve

• CGRI – comptes rendus des décisions
• Stratégie et Plan de l’ARC en matière de TI 2009-2010 à 2011-2012
• Procès-verbal du Comité d’étude des grands projets
• Comité directeur de l’architecture – comptes rendus des décisions

Questions clés 3 : Quelles mesures l’Agence prend-elle pour s’assurer qu’elle a l’effectif qualifié et compétent nécessaire pour appuyer ses activités de TI?

Réponse

• Les buts et les objectifs liés aux RH de la DGI comprennent les suivants :
  • investir afin d’augmenter la capacité de l’effectif de la DGI;
  • recruter, perfectionner et maintenir en poste un effectif bien informé, compétent et dévoué.
• Voici des activités de base liées au recrutement (renouvellement externe du personnel) :
  • trouver des méthodes pour mieux commercialiser la DGI de l’ARC auprès des ressources externes;
  • maintenir des liens avec d’autres organismes gouvernementaux et des établissements d’enseignement afin de partager des pratiques exemplaires relatives au recrutement;
  • effectuer des rétrospectives des programmes de recrutement (Programme d’apprentissage en technologie d’information, Recrutement externe);
  • tenir des processus de sélection externes;
  • mener une analyse et un sondage sur les besoins.
• Les réalisations de 2009-2010 liées au recrutement sont les suivantes :
  • Une « analyse des besoins » a été effectuée afin de mieux comprendre les activités nécessaires pour attirer, évaluer et placer le personnel de l’extérieur de la Direction générale et de l’Agence dans des postes semblables à la DGI.
  • Une rétrospective consolidée a eu lieu sur le Programme d’apprentissage en technologie de l’information (PATI) et les programmes de Recrutement externe (REX), ainsi que sur nos activités de promotion ou de commercialisation, afin de déterminer s’ils répondent aux besoins de la DGI;
  • Les programmes ont été modifiés en conséquence et une stratégie de commercialisation a été élaborée pour l’automne/hiver prochain;
  • On a étudié la faisabilité de l’élargissement de la zone de sélection pour le PATI à des zones particulières extérieures à la RCN.

Sources des éléments de preuve

• Stratégie et Plan de l’ARC en matière de TI 2009-2010 à 2011-2012
• Plan opérationnel des RH
• Mises à jour sur le programme de Renouveau de la TI

Questions clés 4 : L’Agence mesure-t-elle avec exactitude le succès de ses investissements en TI et en rend-elle compte?

Réponse

• La DGI continue d’élaborer un cadre de mesure du rendement à long terme bien défini qui permettra au programme de la TI de renforcer et d’établir le fondement de rapports fructueux sur le rendement de la TI. Le cadre permettra d’harmoniser les ressources et les plans, et ce, en vue d’élaborer les mesures du rendement.
• Un Rapport trimestriel des indicateurs de rendement (RTIR) qui comprend des renseignements statistiques sur le rendement et une analyse des tendances a été publié.
• Des processus de mesure du rendement sont en place depuis 2007 afin de surveiller et de signaler les incidents liés aux applications. Divers processus continus d’amélioration de la qualité (examen par les pairs, durabilité des applications, estimation de logiciels, Répertoire des applications de solutions), jumelés à des améliorations apportées aux outils et aux pratiques de gestion des incidents, du changement et de la configuration, donneront un aperçu plus complexe et détaillé du rendement.
• Pour apporter des améliorations continues au rendement, la DGI engage le laboratoire d’amélioration du rendement de l’infrastructure du Conseil exécutif d’entreprise pour aider à établir les données de référence pour les six tours suivantes : stockage, réseau, hébergement, messages, services d’ordinateurs de bureau et services du Bureau d’aide.
• Mesures du rendement des programmes de la DGI pour 2009-2010 :
  • Sommes dépensées pour l’entretien des applications : 80 023 379 $
  • Sommes dépensées pour le développement de nouvelles applications : 66 881 895 $
  • Nombre d’incidents : ouverts – 19 961; fermés – 17 464
  • Nombre de bons de travail demandés et mis en oeuvre à temps et dans le respect des budgets chaque année : 494 pour les applications; 370 pour l’infrastructure
• Mesures de la disponibilité des services :
  • Site Web de l’ARC – objectif : 99,0 %; réel : 99,53 %
  • Mon dossier de l’ARC – objectif : 95 %; réel : 98,32 %
  • IMPÔTNET T4 de l’ARC – objectif : 99,0 %; réel : 99,50 %
  • IMPÔTNET T1 de l’ARC – objectif : 95,0 %; réel : 99,5 %
  • TED en direct de l’ARC – objectif : 95,0 %; réel : 98,70 %
  • TED Plus de l’ARC (TED+) – objectif : 95,0 %; réel : 98,70 %
  • Système de soutien de la mainlevée accélérée des expéditions commerciales de l’ASFC – objectif : 96,5 %; réel : 99,12 %
  • Disponibilité du Système des douanes pour le secteur commercial (SDSC) de l’ASFC – objectif : 96,51 %; réel : 99,51 %
  • Système d’information sur les passagers (SIPAX) de l’ASFC – objectif : 99,5 %; réel : 99,63 %
  • Système intégré de gestion de la ligne primaire (SIGLIP) de l’ASFC – objectif : 99,5 %; réel : 99,46 %

Sources des éléments de preuve

• Stratégie et Plan de l’ARC en matière de TI 2009-2010 à 2011-2012
• Procès-verbal du Groupe de travail sur la gestion du rendement de la Direction générale
• Présentations sur la gestion du rendement
• Disponibilité des services de la TI (Rapport trimestriel)
• Point de référence des services de l’infrastructure 2010 du Conseil exécutif d’entreprise
• Point de référence de la maintenance des applications 2008 de Gartner

Attente (f) : Technologie de l’information – Le Conseil doit s’assurer que l’Agence gère et protège de façon adéquate ses ressources en TI afin de s’assurer qu’elles appuient la réalisation de ses objectifs opérationnels.

Questions clés 1 : Les Plans de continuité des activités de TI sont-ils adéquats (p. ex. ont-ils démontré du succès)?

Réponse

• Les Plans de continuité des opérations (PCO) de la DGI sont appropriés; cependant, il n’y a pas eu de sinistre formel où ils ont été mis en oeuvre officiellement. Lorsque des événements importants se sont produits, quoiqu’ils n’étaient pas à un degré de sinistre, les plans ont été utilisés par la gestion pour assurer la continuité du service. Par exemple, lors de la fuite d’eau au 21, rue Fitzgerald, en février 2009, et de la fuite du système de CVAC de décembre 2008, au 35, rue Fitzgerald, les plans ont aidé à trouver de nouveaux locaux de travail pour le personnel et les services essentiels.
• Des exercices liés aux Plans de continuité des opérations (PCO) continuent d’être menés afin de s’assurer que la gestion est bien préparée à relever de nouvelles lacunes et à améliorer ses plans.
• Au cours du processus continu d’achèvement des Évaluations de la menace et des risques (EMR), des PCO et des Plans de reprise après sinistre (PRS), on analyse la capacité des mesures de protection actuelles et prévues afin de déterminer si elles sont adéquates ou si davantage de mesures de sécurité sont nécessaires.
• La DGI a donné au Conseil une présentation complète sur le PCO et l’EMR de la DGI lors de sa réunion de juin 2009. La présentation a décrit de façon détaillée le travail de l’Agence en matière de détermination, de protection et de surveillance de tous les systèmes de renseignements à l’ARC contre toute menace réelle ou perçue afin de s’assurer qu’un environnement sécuritaire est maintenu, et ce, dans le but de répondre aux attentes de ses clients et employés.
• Les PCO des sites et les PCO en cas de pandémie sont préparés et mis à jour pour les services essentiels dans tous les secteurs de la DGI. Les PRS pour les centres de données de l’ARC sont mis à jour et des exercices sont effectués au moins une fois par année.
• Les EMR de base sont préparées pour l’ordinateur central, pour l’intranet de base, pour le Périmètre de sécurité – zone d’accès public (ZAP) / DMZ et pare-feu, les Systèmes administratifs d’entreprise et l’Environnement informatique réparti (EIR). Les autres EMR sont préparées ou mises à jour dans le cadre des activités régulières et de la gestion de projet.
• La Direction de la sécurité de la DGFA (Direction de la sécurité, de la gestion du risque et des affaires internes) et la DGI (Services de sécurité de la TI) travaillent en collaboration afin d’assurer la conformité aux normes de sécurité du SCT (GSTI) pour la rédaction des EMR, des PCO et des PRS.

Sources des éléments de preuve

• Stratégie et Plan de l’ARC en matière de TI 2009-2010 à 2011-2012
• Risques associés au projet
• Analyses rétrospectives après chaque exercice du PCO et du PRS

Questions clés 2 : Des dispositions de sécurité appropriées ont-elles été adoptées afin de réduire l’intrusion et l’accès inapproprié?

Réponse

• L’ARC continue de maintenir une posture de TI adéquate contre les menaces changeantes à l’intégrité des actifs de données et du traitement de l’ARC.
• Un projet a été lancé pour aborder les exigences de la Gestion de la sécurité des technologies de l’information (GSTI) pour s’assurer que les applications et les infrastructures de la TI demeurent conformes à la GSTI. Des Évaluations de la menace et des risques ont été effectuées pour les composantes principales de la plateforme de TI et font actuellement l’objet d’un examen de la gestion, en attente d’approbation.
• La Direction générale de l’informatique (DGI) a collaboré avec le Centre de la sécurité des télécommunications du Canada afin d’acquérir les compétences requises pour instituer des pratiques exemplaires et une méthodologie pour l’assurance de la sécurité dans le cycle de vie du développement des applications et des systèmes.
• La DGI améliore continuellement la posture de sécurité de l’infrastructure de technologie de l’ARC afin d’assurer l’intégrité continue des actifs de données et du traitement électronique.
• Consultez la réponse aux Plans de continuité des opérations présentée précédemment.
• Un Centre des opérations de sécurité (COS) comprenant une solution de Surveillance des incidents et des événements de sécurité (SIES), laquelle assure la surveillance des événements afin de repérer et de signaler les tentatives d’intrusion et les accès inappropriés aux systèmes de l’ARC, a été déployé à toutes les plateformes, sauf celle de l’environnement z/OS (ordinateur central). La DGI abordera éventuellement deux domaines : l’inclusion de l’environnement de l’ordinateur central et la maturation continue du COS afin d’englober les solutions de TI et les cybermenaces nouvelles et changeantes. Les délais concernant la mise en oeuvre de l’environnement de l’ordinateur central dépendent du financement et des activités d’approvisionnement.
• Des analyses d’évaluation de la vulnérabilité (EV) sont effectuées afin de s’assurer que le réseau de l’ARC demeure protégé contre les menaces et l’exposition internes et externes. Les résultats de ces analyses d’EV et les mesures correctives nécessaires sont signalés aux secteurs touchés. Les domaines des applications Web en évolution, des nouvelles plateformes et des menaces croissantes doivent faire constamment l’objet d’un examen.
• Les Évaluations exécutives des risques (EER) sont créées lorsqu’il existe une menace potentielle qui peut endommager un appareil du réseau de l’ARC ou de l’Agence des services frontaliers du Canada (ASFC). Ces évaluations sont rédigées avec des renseignements fournis par des fournisseurs et des professionnels de la sécurité. Une fois rédigées, les EER sont distribuées aux secteurs touchés et surveillées afin que les vulnérabilités puissent être atténuées. Plus de 100 EER ont été effectuées l’an dernier.
• L’Agence est toujours reconnue comme une organisation axée sur les pratiques exemplaires dans le domaine de la sécurité de la TI. La sécurité de la TI de la DGI continue de fournir une orientation en matière de sécurité de la TI pour tous les projets de l’ARC et apporte un leadership dans l’exploration et le déploiement des solutions de sécurité.
• La DGI a donné au Conseil un aperçu de la sécurité de la TI à l’ARC lors de sa réunion de décembre 2009.

Sources des éléments de preuve

• Rapport du CGRI sur la modernisation de la sécurité
• Rapport du CGRI sur le Programme de réseau de données sécuritaire
• Suivi de la vérification de la sécurité de la TI
• Aperçu général de la sécurité, présentation de décembre 2009

Questions clés 3 : L’Agence a-t-elle adopté des plans réalisables relativement à la gestion de l’entretien et du développement d’applications et d’infrastructure ou de leur remplacement?

Réponse

• Le Programme de la durabilité des applications (PDA) a été approuvé et lancé en janvier 2009 avec un comité directeur au niveau de la direction de plusieurs directions générales, établi afin de mettre à l’essai et de peaufiner la gouvernance.
• Le Cadre d’évaluation de la durabilité des applications (CEDA) constitue le moyen d’évaluer continuellement les applications de l’ARC. Il permettra de relever, de mesurer et d’atténuer les risques de durabilité tout en facilitant le processus de gestion des décisions afin d’établir la priorité des plans de travail.
• La période de 2008-2010 était l’étape de démarrage transitionnelle. Les applications ayant besoin de renouvellement ont été déterminées. Les projets de faible complexité et interdépendance ont été lancés. Un plan d’action de haut niveau est en cours afin de commencer l’élaboration des calendriers et l’engagement d’applications complexes à forte interdépendance.

Sources des éléments de preuve

• Cadre de gouvernance du PDA
• Cycle de vie de projets particuliers : Processus de blocage
• Sondages sur l’évaluation des applications de 2008 et de 2009
• Plan de travail 2008-2010
• Plan de travail préliminaire 2010-2011
• Feuilles de route sur l’architecture de la TI
• Budget central
• Plan d’investissement dans l’infrastructure de la TI

• Page précédente
• Page suivante