Audit du développement de ConnexionVaccin

Télécharger en format PDF
(288 Ko, 8 pages)

Organisation : Agence de la santé publique du Canada

Date de publication : 2022-03-31

Octobre 2021

Sur cette page     

Résumé

Introduction

L’Agence de la santé publique du Canada (ASPC) travaille en étroite collaboration avec les provinces et territoires canadiens afin d’élaborer une stratégie pancanadienne de gestion logistique et de déploiement des vaccins contre la COVID-19. Comme partie des mesures de la campagne de vaccination de l’ASPC, un projet a été lancé afin de développer une solution technologique, connue sous le nom de ConnexionVaccin, pour fournit du soutien logistique pour l’administration, la surveillance et la production de rapports sur les vaccins. Ces travaux novateurs représentent le premier grand projet numérique pour l’ASPC, car il a pour but de développer une solution infonuagique à l’aide d’une approche d’élaboration de systèmes Agile.

Pour y parvenir, l’Agence a créé rapidement une équipe multidisciplinaire qui possède de l’expertise en TI, en logistique, en épidémiologie et en gestion de projets, sous la direction du dirigeant principal de la technologie (DPT). Ces partenariats permettent d’avoir les compétences requises et les idées nécessaires pour développer une solution intégrée.

Au cours des huit derniers mois, l’équipe a travaillé avec diligence afin d’élaborer les trois modules suivants, qui composent ConnexionVaccin :

  1. Chaîne d’approvisionnement intelligente (CAI) : traite les commandes de vaccins et fait un suivi de l’inventaire et de la logistique en temps quasi réel;
  2. Système d’information sur l’immunisation (SII) : recueille et entrepose les données sur l’innocuité et la couverture vaccinale à l’échelle nationale et en permet l’analyse;
  3. Gestion du programme d’immunisation (GPI) : fonctionne comme un processus de gestion de bout en bout, comprenant l’inscription, la détermination des échéanciers, les prévisions et rappels de vaccins, l’administration en clinique, des fonctions de gestion de l’approvisionnement, de même que la production de rapports et d’analyses.

Les trois modules de ConnexionVaccin en sont actuellement à diverses étapes de production. Après une diffusion majeure en juin 2021, le module CAI a été utilisé avec succès pour traiter les commandes et distribuer les vaccins aux juridictions fédérale, provinciales et territoriales (FPT). La capacité est en cours de développement pour que le module SII permet aux provinces et territoires de transmettre en toute sécurité les données sur l’innocuité et la couverture vaccinale à l’ASPC a été développée grâce à la saisie directe dans le système sous des formats qui nécessitent moins de manipulation que les pratiques courantes. Il faut souligner qu’après la complétion de cet audit, les propriétaires fonctionnels du module SII ont dit entretenir des inquiétudes au sujet de l’avancement de l’élaboration du module SII parce qu’il ne possédait ni la fonctionnalité ni la flexibilité requise. Le module GPI a suscité la participation à grande échelle des provinces, des territoires et des partenaires fédéraux, et deux clients provinciaux l’utilisent actuellement.

Par nécessité, le développement de ConnexionVaccin a dû avancer à un rythme très rapide, ce qui est inhabituel pour un projet d’une telle envergure et d’une telle complexité au gouvernement du Canada. Un projet de ce genre serait normalement assujetti à la surveillance rigoureuse du Secrétariat du Conseil du Trésor (SCT) et devrait suivre une méthodologie de gestion de projets organisationnels bien établie. Toutefois, en raison de la nécessité urgente de développer une solution en temps opportun, une approche de gestion de projets Agile a été adoptée avec une gouvernance modifiée. Le SCT a accordé des exceptions à cette approche, car il a reconnu que le système technologique devait s’adapter rapidement aux exigences nouvelles pour fournir des renseignements en temps opportun sur la distribution des vaccins, leur couverture et leur innocuité.

Objectif de la mission

L’objectif de cet audit était de fournir une assurance raisonnable que les mesures de contrôle appropriées étaient en place pour atteindre les objectifs fonctionnels de la plateforme de TI ConnexionVaccin.

Portée de la mission

La portée de cette mission d’audit comprenait la plateforme de TI ConnexionVaccin et ses systèmes connexes de gouvernance, de gestion des risques, de gestion des projets, ainsi que ses processus et protocoles d’élaboration de systèmes, du 1er novembre 2020 au 15 juillet 2021. Cela comprenait tous les dossiers, documents et données ayant trait au projet pendant cette période. L’audit ne comprenait pas d’examen des mesures de contrôle de l’approvisionnement, des finances et de la sécurité de la TI. Enfin, l’audit ne comprenait pas d’examen des fonctions de certification des vaccins, qui ne sont pas parvenues à l’étape de l’élaboration pour cette initiative de TI.

Critère 1 : Gouvernance

Contexte

Puisque ConnexionVaccin a été conçu pour appuyer la logistique de gestion des vaccins contre la COVID-19 en pleine évolution, les exigences du déploiement et les services, l’équipe du projet a dû réagir dans des délais extrêmement serrés. Étant donné la nature urgente de ce projet, les pratiques établies de gestion de projets organisationnels et les processus d’établissement de points de contrôle ont été modifiées.

Une approche du cycle d’élaboration des systèmes (CES) Agile a été adoptée pour que ConnexionVaccin puisse évoluer afin de passer d’un produit viable minimum, offrant un soutien immédiat, à une solution fonctionnelle permanente plus complète, faisant appel à une approche agile et souple.

Le projet a profité du soutien de la haute direction ministérielle et des cadres supérieurs en recevant tôt l’approbation et le financement, ainsi que grâce aux exceptions accordées par le Conseil du Trésor, qui ont favorisé l’adoption d’approches de gestion de projets Agile.

Ce que nous pensions constater

Nous nous attendions à constater que l’ASPC avait maintenu les cadres de gouvernance, les politiques et les mesures de contrôle appropriés pour le développement de ConnexionVaccin.

Constatations

Afin de réduire le fardeau administratif et de rationaliser la gestion du projet, un nouveau cadre de « gouvernance de projets Agile » a été mis en œuvre pour la supervision du projet, ce qui comprend des équipes de mêlée pour chacun des trois modules, le conseil de gestion de produits et le comité directeur du projet.

Le comité directeur de ConnexionVaccin a servi d’organisme décisionnel et de surveillance pour le projet, il a permis de s’assurer que les pratiques de gestion du projet étaient respectées et que l’avancement du projet était surveillé. Ce comité a aidé à s’assurer que les mesures de contrôle appropriées étaient en place avant la diffusion. Par exemple, nous avons observé que les votes pour aller de l’avant ou non étaient donnés une fois qu’on pouvait garantir que le produit mis en circulation comportait les bonnes fonctions et que les critères d’acceptation de cette phase du travail étaient remplis. Lors de l’audit, nous avons également constaté que le conseil de gestion de produits formulait des conseils au niveau du programme et assurait l’intégration des objectifs globaux du projet au niveau opérationnel. Dans l’ensemble, nous avons remarqué que la structure de gestion du projet fonctionnait comme prévu pour appuyer la planification, l’élaboration et la prise de décisions à l’égard du projet.

Le projet faisait un suivi du progrès de ses principaux documents grâce à une liste de vérification aux fins de conformité des projets Agile au cycle d’élaboration des systèmes (CES) Agile. Nous avons constaté des défauts dans l’intégralité de la documentation du projet, puisque certains documents n’étaient pas signés, d’autres étaient incomplets et, dans certains cas, certains étaient complètement négligés, en partie en raison du personnel limité au début du projet, ainsi que du roulement du personnel. Le projet a continué d’élaborer ses principaux artefacts et est en bonne voie de satisfaire aux exigences figurant sur la liste de vérification du CES.

Les rôles et responsabilités ont été cernés et communiqués grâce aux organigrammes figurant dans l’ébauche de plan de gestion du projet et dans le tableau Responsabilité, Approbation, Soutien, Consultation et Information (RASCI) du projet. Même si la majeure partie des rôles, responsabilités et obligations étaient clairement définis et communiqués, nous avons découvert que le rôle de gestion des fournisseurs demeurait imprécis et qu’il aurait dû être priorisé au début du projet, puisqu’il a une incidence sur l’obligation redditionnelle des fournisseurs et l’efficacité opérationnelle globale. Cette question est examinée plus en détail dans la section Gestion du projet du présent rapport.

Conclusion

Nous avons constaté qu’un cadre de gouvernance approprié était en place pour le développement de ConnexionVaccin, grâce à un comité directeur actif qui assure la supervision du processus décisionnel. Il existe aussi un conseil de gestion de produits, qui assure la gouvernance et la surveillance de l’évolution et de la mise en œuvre des feuilles de route des produits des trois modules. Un tableau RASCI a été préparé et transmis à tous les intervenants, mais le rôle de gestion des fournisseurs n’a pas été suffisamment priorisé au début du projet pour permettre de surveiller le rendement des fournisseurs et en rendre compte.

Critère 2 : Gestion des risques

Contexte

Le développement de ConnexionVaccin a introduit une nouvelle approche d’élaboration de systèmes (Agile) pour l’Agence, donc il y a très peu d’expérience dont on pourrait s’inspirer.

Le projet est réputé être complexe avec une cote de l’évaluation de la complexité du projet (ECP) plus élevée que celle de l’évaluation de gestion du projet de l’Agence et qu’une telle situation nécessiterait normalement la surveillance du Secrétariat du Conseil du Trésor. Une exemption à cette exigence a été accordée pour ce projet. De plus, le projet jouit d’une exception à la méthodologie de gestion de projets internes de l’Agence, étant donné l’urgence de développer une solution de TI en réaction à la pandémie. Par conséquent, la gouvernance, l’administration et la surveillance ont toutes été allégées pour ce projet, ce qui accroît son risque inhérent.

Aucun plan de gestion des risques n’a été élaboré pour le projet. Un processus de gestion des risques simplifié a plutôt été utilisé pour concorder avec une approche de gouvernance et de gestion de projets Agile.

Ce que nous pensions constater

Nous nous attendions à trouver un plan de gestion des risques comprenant des mesures de contrôle de la gouvernance, des politiques et des processus connexes pour déterminer, communiquer et atténuer les risques, qui sont évalués régulièrement. Par ailleurs, nous nous attendions à trouver un processus de gestion des risques comprenant un mécanisme de transmission aux paliers supérieurs pour garantir que les risques sont gérés en temps opportun.

Constatations

Nous avons constaté qu’il existait un processus de gestion des risques simplifié pour ce projet. Ce processus rationalisé était nécessaire pour correspondre à la méthodologie de projet Agile et à la nature accélérée de ce projet. Nous avons observé que les risques tactiques et opérationnels liés au développement de ConnexionVaccin étaient bien gérés par le fournisseur et l’ASPC pendant tout ce processus, y compris les réunions de mêlée quotidiennes ou hebdomadaires. Ces réunions ont lieu depuis le début du projet. Le fournisseur consigne les données sur les risques avec la rétroaction de l’ASPC dans un registre RAID (risques, actions, problèmes et décisions). Ce document renferme la plupart des éléments clés qui servent à gérer les risques et, jusqu’à maintenant, il a permis de bien les gérer. Toutefois, nous avons constaté que les renseignements sur les risques stratégiques plus larges étaient limités dans le registre RAID, comme la gestion du rendement des fournisseurs, la transition des ressources humaines du personnel des Forces armées canadiennes à l’ASPC, la transition des services gérés entre le fournisseur et l’ASPC, de même qu’un petit nombre d’utilisateurs du module GPI. S’il n’y a aucune surveillance suffisante de ces risques et si on ne s’y attarde pas assez longtemps, ils pourraient avoir une incidence sur l’avancement actuel et futur de ConnexionVaccin.

Enfin, l’actuel processus de gestion des risques, qui est documenté et formulé dans l’ébauche de plan de gestion du projet, ne constitue pas un mécanisme de transmission des risques aux paliers supérieurs. Toutefois, étant donné la nature de la mission et la rapidité nécessaire pour exécuter la livraison des vaccins avec succès, les risques sont transmis aux paliers supérieurs de manière informelle entre le fournisseur, les responsables de produits de la Direction générale du dirigeant principal de la technologie (DGDPT) et des représentants de la Direction des services de gestion de l’information (DSGI) afin de s’attarder aux risques tactiques non réglés, au cas où ils ne seraient pas résolus au niveau opérationnel. La structure de gouvernance et de gestion de projets Agile, adoptée par le Conseil du Trésor et le Bureau de gestion des projets de l’Agence, a permis de déterminer que le comité directeur du projet avait une autonomie maximale. À ce titre, ce comité a un rôle à jouer en matière de gestion des risques, tout spécialement en ce qui a trait à la résolution des risques de projets stratégiques. La résolution des risques fait appel à tous les intervenants clés, ce qui renforce la transparence pour tous ceux qui ont un intérêt dans ce projet. La transmission des risques aux paliers supérieurs est importante pour les options de la stratégie de réponse aux risques, car elle garantit que chaque risque est géré là où c’est important et que sa responsabilité revient à l’intervenant qui serait le plus touché.

Conclusion

Bien qu’aucun plan de gestion des risques n’ait été élaboré, les risques tactiques et opérationnels sont bien gérés grâce au processus simplifié de gestion des risques. Le registre des risques renferme la plupart des éléments servant à gérer les risques, mais les risques stratégiques plus larges, qui pourraient avoir une incidence sur l’avancement du projet ConnexionVaccin, y font défaut. Par ailleurs, il manque au processus de gestion des risques un mécanisme officiel de transmission des risques aux paliers supérieurs, lacune qu’il faudrait invoquer pour réagir aux risques des projets stratégiques. Il s’agit d’une importante option de réaction aux risques lorsque ces derniers ne peuvent être réglés grâce au processus actuel.

Recommandation

Recommandation no 1 : Le vice-président principal de la Direction générale du dirigeant principal de la technologie devrait s’assurer que tous les risques sont inclus dans le registre des risques. Par ailleurs, le processus de gestion des risques devrait être mis à jour et documenté afin d’inclure un mécanisme de transmission des risques aux paliers supérieurs, qui soit représentatif d’une plus grande transparence et de la responsabilité et de l’obligation redditionnelle du comité directeur du projet dans ce processus. Voir également la recommandation no 3, liée à la gestion des fournisseurs.

Critère 3 : Mesures de contrôle de la gestion du projet

Contexte

La Directive sur la gestion de projets et programmes du Conseil du Trésor exige que les projets gouvernementaux soient gérés, mis en œuvre, surveillés, contrôlés et clos de façon efficace afin d’obtenir les avantages et les résultats attendus pour les Canadiens. Conformément à la Directive, il est attendu que :

  1. la gouvernance et les mesures de contrôle des projets soient efficaces;
  2. les décisions soient prises tout au long du cycle de vie des projets et des programmes en vue d’optimiser l’efficience et de assurer la réalisation des avantages;
  3. les données de mesure du rendement soient utilisées pour la surveillance régulière de l’état des projets et des programmes ainsi que de la prise de décisions fondées sur les données probantes.

Ce que nous pensions constater

Nous nous attendions à constater que les mesures de contrôle de gestion du projet garantissent que les objectifs et les produits livrables de ConnexionVaccin sont atteints à temps et qu’ils fonctionnent comme prévu.

Constatations

Nous avons constaté qu’il existait des mesures de contrôle pour gérer le projet ConnexionVaccin, notamment une structure de production de rapports qui décrit en détail la fréquence, le contenu et la production de rapports sur l’état du projet à tous les niveaux. Par ailleurs, il existe un programme rigoureux d’essais d’acceptation par l’utilisateur, qui fait participer tous les intervenants clés. L’efficacité des contrôles est limitée en partie par le manque d’intégration et de planification nécessaire pour traiter des risques, dont certains sont stratégiques, notamment :

  1. Le risque d’une participation ralentie ou limitée des provinces et des territoires à ConnexionVaccin, surtout dans le contexte de la viabilité de l’élaboration continue et de l’évolution de chacun des modules. Il faudrait tenir compte des risques, des seuils de l’adoption et des éventualités pour valider l’élaboration continue et le soutien de chacun des modules. Ceci garantirait que le budget et les efforts sont utilisés de manière justifiable pour mettre en œuvre les services de ConnexionVaccin. Par exemple, la participation au module GPI est limitée, malgré le bon travail et les efforts louables qui ont déjà été faits pour le promouvoir auprès des clients fédéraux, provinciaux et territoriaux intéressés.
  2. Les risques parvenant du défaut de mettre en œuvre un rôle de gestion des fournisseurs qui, en soi, est une mesure de contrôle clé. Compte tenu de la taille et du budget de cette initiative de TI, nous nous attendions à ce que le rendement des fournisseurs soit surveillé, évalué et déclaré régulièrement à la haute direction. L’introduction et la mise en œuvre judicieuse d’un rôle de gestion des fournisseurs permettront d’atténuer les risques de glissement de la portée et les retards de la livraison, ainsi que d’éviter de trop compromettre la qualité des produits livrables.
  3. Dans l’ensemble, l’Évaluation de la complexité et des risques du projet (ECRP) a donné une note de trois, mais certains risques ont obtenu une note de cinq (sur une échelle d’un à cinq), par exemple, les risques parvenant de la dépendance à l’égard d’autres résultats du projet, de la dépendance d’autres projets à l’égard des résultats de ConnexionVaccin et du degré de l’intégration avec d’autres projets, systèmes, infrastructures ou organisations.

Nulle part dans le plan de gestion du projet, ni dans le registre des risques, ne peut-on lire que l’un des risques est intégré et, si cette question n’est pas prise en compte et réglée, elle pourrait avoir une incidence négative sur le développement actuel et futur de ConnexionVaccin.

Nous n’avons constaté aucune donnée probante suffisante pour affirmer que l’ASPC a un plan de mise en œuvre et de transition complète de ConnexionVaccin, même si le contrat avec le fournisseur devrait expirer en janvier 2022. Par ailleurs, l’ASPC n’a toujours pas de vision et de stratégie à long terme, si ce n’est l’actuelle campagne de deux doses de vaccins contre la COVID-19. En raison des pressions exercées sur les équipes de développement et de gestion pour qu’elles s’exécutent dans ces circonstances exceptionnelles, on peut comprendre que peu de temps ait été consacré à l’élaboration d’une vision à long terme et d’une stratégie connexe pour ConnexionVaccin. Au lieu d’exploiter les trois modules en vase clos, le processus de mise en œuvre devrait envisager de les intégrer dans la gestion d’un seul secteur fonctionnel, ce qui offrirait des avantages synergétiques et réduirait possiblement les coûts.

De plus, l’efficacité des mesures de contrôle est encore plus réduite que les structures de répartition du travail, les dépendances du chemin critique et les éventualités connexes font défaut dans le plan de gestion du projet. Voilà pourquoi il se pourrait que les équipes du projet ne soient pas au courant des risques qui demeurent en veilleuse pendant un délai déraisonnable. Quelques exemples des éventuelles répercussions comprennent de la confusion quant aux objectifs du projet, le défaut de tenir compte des dépendances et les répercussions négatives sur la rapidité d’exécution et la qualité des produits livrables de ConnexionVaccin. Les coûts imprévus et les exigences liées à la nouvelle planification des produits livrables sont tout aussi importants.

L’exécution de certaines caractéristiques des modules a été retardée, en attendant la livraison et, dans certains cas, elle a été exclue. Pendant l’échantillonnage et la mise à l’essai, nous avons trouvé des preuves qu’un certain nombre de caractéristiques, conformément au contrat et aux autorisations de tâches connexes, avaient été payées, mais n’avaient pas encore été livrées. Nous n’avons pas pu obtenir des comptes rendus des décisions au niveau du comité directeur du projet pour démontrer leur justification appropriée.

Conclusion

Des services gérés de ConnexionVaccin sont en place pour un an, plus trois années d’option. L’ASPC formule actuellement une vision et une stratégie à long terme pour la mise en œuvre des services. Les mesures de contrôle actuelles assurent une livraison de ConnexionVaccin en temps opportun, mais leur efficacité est limitée en raison de l’absence d’un système officiel de gestion des fournisseurs, d’une structure de répartition du travail, des dépendances du chemin critique et des éventualités connexes. Certains risques stratégiques font défaut dans le plan de gestion du projet et le registre des risques et ces documents ne leur accordent pas l’attention qu’ils méritent ni un plan d’action correspondant. Certaines caractéristiques indiquées dans les autorisations de tâches n’ont pas été pleinement mises en œuvre dans les modules CAI et SII et leur livraison est en attente pour les futures versions. Aucun échéancier n’a été fourni pour ces éléments. Enfin, nous avons constaté que l’ASPC avait mise en œuvre des essais d’acceptation par l’utilisateur (EAU) appropriés pour les produits livrables de ConnexionVaccin afin d’en assurer la qualité et le bon fonctionnement.

Recommandations

Recommandation no 2 : En consultation avec la Direction générale de la logistique et des opérations et la Direction générale de l’immunisation, le vice-président de la Direction générale du dirigeant principal de la technologie devrait élaborer et effectuer une stratégie de transition et de mise en œuvre de ConnexionVaccin dans le contexte d’une vision à long terme. La stratégie devrait comprendre les trois modules (CAI, SII et GPI).

Recommandation no 3 : Le vice-président de la Direction générale du dirigeant principal de la technologie devrait introduire un rôle de gestion des fournisseurs comportant des responsabilités clairement définies afin de gérer les fournisseurs et de rendre régulièrement compte de leur rendement en ce qui concerne le respect des obligations contractuelles, et veiller à ce que les versions du logiciel soient livrées à temps, en respectant le budget et ayant un minimum d’exigences concernant la gestion du changement. Les indicateurs de rendement clés pour la mesure du rendement des fournisseurs devraient être identifiés et mis en œuvre.

Recommandation no 4 : Le vice-président de la Direction générale du dirigeant principal de la technologie devrait réviser le plan de gestion du projet et intégrer une structure de répartition du travail clairement définie et les dépendances correspondantes du chemin critique, y compris les risques et les mesures d’atténuation connexes.

Critère 4 : Mobilisation des utilisateurs finaux

Contexte

Dans le cadre de la réponse du Canada à la COVID 19, l’Agence de la santé publique du Canada surveille activement le déploiement des vaccins. Une partie de la tâche de l’Agence consiste à recueillir et à analyser les données sur la couverture et l’innocuité [les effets secondaires suivant l’immunisation (ESSI)]. Étant donné que les soins de santé relèvent des provinces, les données sur les ESSI et la couverture sont recueillies directement par les provinces et territoires et leur appartiennent.

Puisque les données sur la couverture sont considérées être des données agrégées et non identifiables, le Canada n’est pas tenu d’avoir recours à un accord de partage de données. Toutefois, les données sur l’innocuité (ESSI) sont considérées être des données personnelles, compte tenu du risque d’identification que pose la combinaison des nombreux points de données saisis dans les données sur les ESSI.

Les données sur les ESSI sont actuellement partagées entre les provinces et territoires, sauf la Colombie Britannique, et le Canada de façon volontaire et conformément aux principes de l’Entente multilatérale sur l’échange de renseignements (EMER).

Ce que nous pensions constater

Nous nous attendions à ce qu’un cadre de partage des données entre l’ASPC, les provinces et territoires, ainsi que d’autres intervenants potentiels soit en vigueur pour assurer la mobilisation des utilisateurs finaux.

Constatations

Il existe depuis longtemps des accords de partage des données entre le Canada et les provinces et territoires, comme l’Entente multilatérale sur l’échange de renseignements (EMER) et les accords avec le British Columbia Centre for Disease Control (BCCDC).

Nous avons constaté que, même si l’EMER est en cours de négociation depuis 10 ans, c’est un bon outil qui peut être mis à profit aux fins du module SII. Nous avons également observé que l’ASPC est en voie d’élaborer un protocole d’entente (PE) distinct, correspondant aux principes de l’EMER et précisant davantage les rôles et responsabilités répartis entre le Canada, les provinces et les territoires au sujet du module SII. Ces accords aident à assurer le bon usage, le traitement et la protection des données partagées, car, si elles étaient mal utilisées, la vie privée, la fiabilité et la confidentialité des données pourraient s’en ressentir.

Bien que des accords de partage des données soient en vigueur, à l’heure actuelle, l’Agence reçoit de façon volontaire des données sur la couverture et les ESSI des provinces et des territoires. L’EMER, le BCCDC et les PE formulent les principes directeurs de l’échange de données, mais le risque que les provinces et territoires mettent fin au partage des données sur la couverture et les ESSI est constant.

Nous avons également cherché à déterminer si un cadre était en place pour garantir la mobilisation des utilisateurs finaux. Nous avons constaté que des stratégies de communication étaient en place pour faire participer les provinces et les territoires à chacun des modules de ConnexionVaccin. Les calendriers de participation démontrent que l’ASPC a sensibilisé divers intervenants et prévoit continuer de le faire. Même s’il y a eu beaucoup d’activités de sensibilisation pour favoriser la participation au module GPI, seulement deux provinces, soit l’Alberta et la Colombie Britannique, ont adopté un processus de GPI jusqu’à maintenant. Aucun client fédéral n’utilise le module GPI.

Conclusion

Nous avons constaté que des accords de partage des données étaient en vigueur, notamment l’Entente multilatérale sur l’échange de renseignements, qui prévoit les principes directeurs de l’échange de données entre les provinces, les territoires et le gouvernement du Canada. Un protocole d’entente est également en voie d’élaboration afin d’appuyer l’échange des données pour le module SII. Une stratégie de communication a été élaborée pour faire participer les provinces et les territoires aux trois modules de ConnexionVaccin.

Annexe A : Fiche d’évaluation

Critère Cote de risque (risque résiduel si la recommandation n’est pas mise en œuvre)Tableau 1 Note de bas de page a Risque qui demeurera si la recommandation n’est pas mise en œuvre Numéro de la recommandation

Gestion des risques

2.1 : Les seuils de risque, les mesures d’atténuation et les mécanismes de transmission aux paliers supérieurs sont clairement définis.

3 : Risque moyen

Puisqu’il se peut que les risques qui mettent en péril l’avancement du projet ne soient pas réglés au niveau opérationnel, les produits livrables pourraient ne pas être livrés à temps. De plus, le manque d’inclusion de tous les risques dans le registre des risques peut rendre le projet vulnérable si ces risques ne sont pas accordés la surveillance nécessaire et les plans d’atténuation correspondants.

1

Gestion de programme 

3.1 : Les besoins liés à la transition et à la propriété future de ConnexionVaccin ont été identifiés, et un plan proportionnel pour assurer une transition sans faille, y compris les ressources nécessaires pour soutenir la solution, a été établi.

4 : Risque important

L’absence d’une vision à long terme et d’une stratégie fait courir au programme les risques suivants :

  • des objectifs déroutants ou mal définis;
  • une planification incohérente;
  • le dédoublement coûteux des besoins opérationnels et en infrastructure pour assurer le soutien continu du programme;
  • une visibilité réduite des menaces, dont certaines peuvent s’avérer graves, et des possibilités auxquelles le programme est confronté;
  • l’incapacité d’élaborer des plans cohérents pour faire évoluer et promouvoir efficacement les services du programme.

2

Gestion de programme 

3.2 : Des mesures de contrôle sont en place pour garantir que la surveillance et la production de rapports sur le rendement des fournisseurs, les contrats, les autorisations de tâches et les demandes de changements sont dûment gérées.

4 : Risque important

L’absence d’un rôle de gestion des fournisseurs peut faire courir le risque d’accroître le coût du projet, de faire glisser la portée, de retarder la prestation des produits livrables, d’en rendre la qualité sous-optimale, et de réduire l’efficacité de la gestion du projet.

3

Gestion de programme 

3.3 : Des mesures de contrôle sont en place pour gérer l’évolution de la portée, les échéanciers, la gestion du changement et la qualité de la solution.

3 : Risque moyen

Un plan de gestion du projet qui manque une structure de répartition du travail, les chemins critiques, les dépendences et les mesures d’atténuation correspondants, peut rendre l’ASPC vulnérable à des risques susceptibles de demeurer en veilleuse pendant une période non raisonnable. Les répercussions comprennent, par exemple, des objectifs de projet déroutants, des dépendances mal définies par rapport à l’incidence négative sur le caractère opportun et la qualité des produits livrables de ConnexionVaccin, ainsi que les exigences ou les coûts imprévus liés à la nouvelle planification des produits livrables du projet à la lumière de nouveaux renseignements.

4

Tableau 1 Note de bas de page a

Niveaux de risque :

  1. risque minimal;
  2. risque mineur;
  3. risque moyen;
  4. risque important;
  5. risque majeur

Tableau 1 Retour à la référence de la note de bas de page a

Détails de la page

Date de modification :