Modernisation du Système de gestion des délinquant(e)s Phase 2
Liste des acronymes
List of acronyms
- BGV
- Bureau de gestion de la valeur
- CAOPC
- Commissaire adjointe, Opérations et programmes correctionnels
- CCES
- Cycle chronologique d’élaboration des systèmes
- CGP
- Cadre de gestion de projet
- CT
- Conseil du Trésor
- CTGi-TI
- Comité de transformation de la gestion de l’information et de la technologie de l’information
- DP
- Demande de propositions
- DPI
- Dirigeant principal de l’information
- EX
- Exercise financier
- IS
- Intégrateur de systèmes
- MSGD
- Modernisation du Système de gestion des délinquant(e)s
- PAG
- Plan d’action de la gestion
- RH
- Ressources humaines
- SCC
- Service correctionnel Canada
- SGI
- Services de gestion de l'information
- SPAC
- Services publics et Approvisionnement Canada
- TI
- Technologie de l'information
© Sa Majesté le Roi du chef du Canada, représenté par le Service correctionnel du Canada, 2024
Numéro de catalogue PS84-242/2024F-PDF
ISBN 978-0-660-72787-5
Objectif général de l’audit
L’objectif de la présente approche d’audit, comportant de multiples étapes, est de fournir l’assurance que le cadre de contrôle de gestion en place pour le projet de modernisation du Système de gestion des délinquant(e)s (MSGD) garantit l’atteinte des extrants prévus et des résultats escomptés, tout en permettant de réaliser le projet conformément au calendrier, au budget et aux spécifications.
L’approche d’audit en plusieurs étapes comprend 3 sous-objectifs :
- Gouvernance et planification du projet
- Gestion du projet
- Cycle chronologique d’élaboration des systèmes (CCES)
Ces 3 sous-objectifs sont subdivisés en 15 domaines d’audit potentiels. Une évaluation des risques est effectuée au début de chaque étape afin de déterminer sur lequel de ces 15 domaines l’étape portera. L’étape 1 de l’audit s’est achevée en janvier 2022; elle couvrait neuf domaines sous les trois sous-objectifs. Un suivi des recommandations issues de l’étape 1 a été effectué au cours de l’étape 2 de l’audit.
L’annexe présente plus de détails sur les prochaines phases de l’audit.
Objectif de l’étape 2 de l’audit
L’objectif de la deuxième étape de l’audit était de déterminer si le SCC est bien préparé à achever l’étape de planification et d’approvisionnement de l’initiative de MSGD, y compris l’harmonisation des activités sous-jacentes pour permettre que des décisions clés soient prises quant à la portée, à l’approche et à la conception de la solution. En outre, l’audit incluait un suivi des recommandations formulées à l’étape 1 de l’audit de la MSGD afin d’évaluer l’état d’achèvement des mesures et le risque résiduel.
Portée | Domaines d’intérêt |
---|---|
Approvisionnement |
|
Planification |
|
Exigences opérationnelles |
|
Conclusion de l’étape 2 de l’audit
Le projet de MSGD a récemment franchi de nombreux jalons en ce qui concerne l’approvisionnement et l’avancement du projet; par conséquent, en juin 2023, il a obtenu l’approbation du Conseil du Trésor et une autorisation de dépenser. Cette approbation atténue de nombreux risques élevés liés au projet qui avaient été soulevés tout au long de 2022 à 2023. Par ailleurs, grâce à la mise sur pied d’un comité directeur consacré à la MSGD en 2022, on a pu renforcer la gouvernance, la production de rapports, la gestion des risques et la visibilité des dépendances. On prévoit maintenant que le projet de MSGD sera achevé en 2027 à 2028, au coût de [expurgé].
L’équipe d’audit a déterminé que le SCC a atteint avec succès les objectifs de cette phase de l’audit et a effectivement mené à bien les actions prévues en réponse à la phase d'audit précédente, ce qui a permis de résoudre la plupart des risques associés à ces recommandations. Toutefois, d’autres risques se profileront à mesure que le projet progresse, en particulier dans les domaines des ressources humaines (RH) et de la structure organisationnelle, de la stratégie de données globale qui supporte la MSGD, du calendrier et de l’harmonisation des méthodologies de développement entre les différentes parties concernées. Il convient de noter qu’aucune lacune majeure n’a été relevée à l’étape actuelle du projet.
Cette phase d'audit n'a couvert que partiellement la gestion du changement organisationnel étant donné les activités de planification et d'approvisionnement plus prioritaires qui se sont déroulées pendant la période d'audit. Considérant l’importance de la gestion du changement pour des initiatives d’envergures tel que le MSGD, les phases futures de l’audit incluront cet aspect plus en détail.
Bien que les dépendances entre le projet d’infrastructure des données et le projet MSGD soient gérées et signalées au comité directeur de MSGD, il existe encore des risques résiduels plus larges liés à la planification de la migration des données du projet et à l'alignement sur la stratégie globale de données de l'organisation. Le projet d’infrastructure des données se concentre sur le développement d’interfaces pour relier les données entre les systèmes, tandis que des efforts plus larges sont nécessaires pour clarifier la gouvernance des données, nettoyer les données et élaborer un plan pour préparer les données de l’organisation à être utilisées dans la solution MSGD en cours de développement.
Résumé des conclusions par critère
Critère d’audit | Résultat | Description des résultats par critère |
---|---|---|
1a) Gouvernance | Satisfait | Suivi de l’étape 1 : le SCC a mis sur pied un comité directeur de la MSGD, qui se réunit régulièrement pour examiner l’état d’avancement du projet et les risques. La gouvernance pour la prochaine phase de livraison entre les parties internes et externes est encore en développement. |
1c) Planification | Satisfait | Le SCC a franchi des étapes clés du projet et a reçu l’approbation du CT afin de débloquer l’autorisation de dépenser pour la prochaine étape de conception. Des travaux supplémentaires sont nécessaires pour définir le plan de données à l’appui. |
Critère d’audit | Résultat | Description des résultats par critère |
---|---|---|
2a) Processus de gestion du projet | Partiellement satisfait | Suivi de l’étape 1 : le SCC continue de définir la méthodologie d’élaboration et l’approche de gestion de projet pour les prochaines étapes du projet et d’harmoniser la méthodologie des fournisseurs avec les exigences liées aux points de contrôle. |
2b) Ressources humaines du projet | Partiellement satisfait | Suivi de l’étape 1 : le SCC a atténué le risque de contraintes budgétaires en matière de dotation attribuables aux retards dans la présentation au CT, mais des risques subsistent à court et à moyen terme pour le recrutement et l’intégration du personnel requis en temps opportun. Les travaux visant à finaliser l’organigramme menés par l’équipe de la MSGD et les SGI sont en cours. Une équipe de projet de la MSGD a été mise sur pied; cependant, il y a eu un roulement parmi les hauts dirigeants du projet en 2023. |
2c) Gestion des risques et des enjeux | Satisfait | Suivi de l’étape 1 : les risques sont régulièrement portés à l’attention du comité directeur de la MSGD et documenté dans les présentations au comité. |
2d) Approvisionnement | Satisfait | Le SCC a mené à bien un processus d’approvisionnement agile afin de sélectionner le fournisseur de la solution dans le cadre d’une étape de prototypage réussie. Un seul fournisseur était qualifié. Le SCC a conçu une approche de passation de marchés agile, qui appuie l’approche de développement progressif du projet. Un processus d’approvisionnement est en cours pour sélectionner un intégrateur de systèmes (IS); les échéanciers sont en voie d’être respectés et sont alignés sur le calendrier du projet en vue de l’intégration de l’IS à l’automne 2023. |
Critère d’audit | Résultat | Description des résultats par critère |
---|---|---|
3a) Exigences opérationnelles | Satisfait | Le SCC a choisi une option ambitieuse, hautement moderne, pour la transformation liée à la MSGD, et compte tirer parti des capacités de la solution du fournisseur pour la plupart des capacités opérationnelles. La portée complète de la transformation des processus opérationnels organisationnels à l’appui de cette option n’a pas encore été définie ni planifiée; ces travaux seront menés au cours des prochaines étapes du projet. Des travaux supplémentaires sont nécessaires pour définir l’infrastructure numérique permettant de prendre en charge l’état final souhaité. |
Recommandations issues de l’étape 2 de l’audit
Objectif de l’audit | Recommandations |
---|---|
1. Fournir l’assurance que le SCC a mis en œuvre un cadre de gouvernance de projet efficace qui comprend la responsabilisation, les rôles, les responsabilités, la gestion du changement, la planification stratégique, l’harmonisation avec les projets interdépendants (c.-à-d. Projet d’infrastructure des données) et la mesure du rendement. | 1. Le parrain du projet MSGD doit garantir des comités de gouvernance et des groupes de travail sont adéquats avec la direction du personnel de SGI et un engagement continu du personnel opérationnel. 2. Le SCC devrait élaborer un plan de données pour soutenir la conception et le développement du MSGD et s'assurer qu'il est harmonisé avec la stratégie globale de données d’entreprise du ministère. 3. Le comité directeur de la MSGD devrait recevoir régulièrement des rapports sur les progrès et les dépendances de la stratégie de données de l’organisation. |
Objectif de l’audit | Recommandations |
---|---|
2. Fournir l’assurance que le SCC a mis en œuvre des pratiques de gestion de projet efficaces qui comprennent la surveillance de la gestion du projet et la production de rapports connexes (c.-à-d. portée, calendrier, budget, gestion de la qualité), les ressources humaines du projet, la gestion des risques et des enjeux et la gestion de l’approvisionnement. | 4. L’équipe du projet de la MSGD devrait mettre à jour le plan relatif aux points de contrôle du projet et clarifier les éléments du cycle chronologique d’élaboration des systèmes (CCES) et du projet requis pour chaque point de contrôle. 5. L’équipe du projet de la MSGD devrait collaborer avec les SGI pour finaliser l’organigramme, les rôles et responsabilités et la stratégie de ressources humaines (RH). |
Objectif de l’audit | Recommandations |
---|---|
3. Fournir l’assurance que le SCC a mis en œuvre une méthode efficace relative au cycle chronologique d’élaboration des systèmes qui comprend les exigences opérationnelles, la conception, le développement, les essais, la mise en œuvre et le déploiement, la transition vers les opérations, ainsi que la sécurité, la protection des renseignements personnels et les contrôles internes. | 6. SGI devrait articuler l’infrastructure cloud et les exigences de support nécessaires pour prendre en charge MSGD et assurer l’alignement de l’infrastructure cloud et des exigences de support de MSGD sur la stratégie cloud du ministère. |
Suivi des recommandations issues de l’étape 1
Recommandations | État de mise en œuvre du PAG | Résultats | Risque résiduel |
---|---|---|---|
1. Des réunions consacrées au projet de MSGD doivent être mises en place afin que les enjeux et les risques qui nécessitent une contribution de la direction puissent recevoir l’attention nécessaire. | Terminé | En janvier 2022, le SCC a mis sur pied un comité directeur consacré à la MSGD, qui comprend des membres de la haute direction. Le comité se réunit tous les mois et reçoit régulièrement des rapports sur l’état d’avancement du projet. | Faible |
2. Offrir une séance d’information aux membres du comité pour mettre en évidence les leçons apprises d’autres initiatives de transformation similaires à l’échelle du gouvernement. | Terminé | Au printemps 2022, les membres du comité directeur ont assisté à une séance d’information sur les leçons tirées d’autres projets de transformation, comme la mise en œuvre du système de paye Phénix. | Faible |
3. Le SCC devrait veiller à ce que la structure de gouvernance du projet de MSGD voie clairement les liens de dépendance du projet de MSGD à l’égard d’autres projets, ainsi que les risques et les enjeux connexes. | Terminé | Le comité directeur reçoit régulièrement des rapports sur les dépendances liées au Projet d’infrastructure des données. Par suite de retards dans le projet de MSGD, les échéanciers des deux projets sont mieux harmonisés et les risques de dépendance sont considérés comme faibles. Les risques liés au plan de données et l’alignement au stratégie globale de données d'entreprise du ministère dirigée par SGI pour prendre en charge MSGD ne sont pas directement liés au projet d’infrastructure des données. | Moyen |
Recommandations | État de mise en œuvre du PAG | Résultats | Risque résiduel |
---|---|---|---|
4. Le SCC devrait revoir son Cadre de gestion de projet (CGP) pour s’assurer qu’il est souple et harmonisé avec les pratiques de développement agile si ces pratiques doivent être adoptées par le projet de MSGD. Cette activité devrait être achevée avant l’étape de l’élaboration et de l’exécution du projet. | Terminé | Le SCC a effectué un examen et a décidé qu'aucun changement n'était nécessaire au Cadre de gestion de projets ministériel. Le SCC a adopté une approche principalement en cascade; les livrables du projet sont prévus en trois étapes, pour les différents modules et capacités. Le fournisseur de la solution a fourni les livrables proposés. L’équipe de la MSGD travaille toujours à définir quels livrables en matière de gestion de projet et du CCES seront requis pour le point de contrôle 3. La méthodologie de l’IS sera définie au moment de l’intégration. | Moyen |
5. Le SCC devrait évaluer sa capacité de répondre à ses besoins en personnel dans les limites du budget existant en cas de retards supplémentaires mineurs ou modérés dans le calendrier du projet; et étant donné que les activités de l’équipe devraient s’intensifier en 2022, des mesures préparatoires devraient être prises pour éviter une pénurie de personnel pendant les étapes critiques de l’approvisionnement menant au point de contrôle 3 et à la sélection d’un fournisseur privilégié. | Terminé | L’équipe du projet de MSGD a achevé les activités de projet et a reçu l’approbation du CT et des autorisations de dépenser supplémentaires en juin 2023. Pour la prochaine étape du projet, le SCC entend affecter plus de 70 nouvelles ressources aux activités de la MSGD en 2023. L’équipe du projet de MSGD a élaboré une stratégie de RH pour faciliter le processus de dotation, mais il existe un risque raisonnable de retards dans l’intégration du personnel. Des discussions sont en cours entre l’équipe de la MSGD et les SGI au sujet de l’organigramme de ces ressources, lequel n’a pas encore été finalisé. | Moyen |
6. Le signalement des risques et des enjeux importants devrait être un point permanent à l’ordre du jour des comités de gouvernance, avec des options d’atténuation présentées à des fins de discussion et d’approbation. | Terminé | Les risques et les enjeux font l’objet de rapports mensuels présentés au comité directeur, et sont examinés plus en profondeur tous les trimestres. | Faible |
7. Le SCC devrait consulter Services publics et Approvisionnement Canada (SPAC) lors de l’élaboration de son plan d’approvisionnement et s’assurer que les plans d’approvisionnement des deux ministères sont harmonisés avant que le plan du SCC ne soit soumis à l’approbation du Comité de transformation de la gestion de l’information et de la technologie de l’information (CTGI-TI). | Terminé | Le SCC a élaboré un plan d’approvisionnement pour l’intégrateur de systèmes (IS) et a présenté l’approche d’approvisionnement au comité directeur de la MSGD. Une coordination opérationnelle est assurée régulièrement entre l’équipe de la MSGD du SCC et SPAC en ce qui concerne l’approche et l’échéancier de l’approvisionnement pour l’IS. Le SCC a choisi de ne pas poursuivre l’approvisionnement d’un Bureau de gestion de la valeur (BGV). |
Faible |
Constatations : gouvernance
1.1 Critère : Des structures de gouvernance efficaces et adéquates sont en place pour assurer la surveillance du projet
Points forts relevés
- Le comité directeur de la MSGD a été créé en 2022; il se réunit régulièrement pour discuter de l’état d’avancement du projet ainsi que des risques et des enjeux.
- Le concept des « cadres de responsabilisation » a été introduit dans l’ensemble du SCC afin de mettre en évidence les attentes quant au vaste soutien devant être apporté à l’initiative. Lorsque ces cadres seront entièrement en place, ils permettront de soutenir la transformation opérationnelle à mesure que le projet avancera.
- La structure du comité de gestion du changement continue d'être en place, ce qui comprend les groupes de travail composés d’employés régionaux (p. ex. l’Équipe de mobilisation interrégionale pour la gestion des délinquants). Remarque : La gestion du changement n’a pas été abordée durant cette étape de l’audit; elle devrait être traitée en profondeur au cours de la troisième étape (voir l’annexe).
Risques, défis et possibilités d’amélioration
- La structure de gouvernance pour le fournisseur de la solution récemment sélectionné et le futur intégrateur de systèmes n’a pas encore été définie. Des travaux de planification seront nécessaires pour mettre en place une structure de gouvernance efficace d’ici l’automne 2023.
- Une collaboration efficace avec les SGI sera déterminante afin d’assurer la participation importante des TI au projet. Le dirigeant principal de l’information (DPI) siège au comité directeur de la MSGD, mais il est possible d’ajouter d’autres groupes de travail et comités pour favoriser une collaboration continue.
Incidence
Si l’on n’assure pas la participation adéquate des SGI dans la gouvernance du projet de MSGD, cela pourrait entraîner un décalage dans le plan numérique et le plan d’investissement de l’organisation, qui visent à appuyer de manière optimale la vision de la MSGD, et nuire à l’intégration du système.
Recommendation
1. Le parrain du projet MSGD doit garantir des comités de gouvernance et des groupes de travail sont adéquats avec la direction du personnel de SGI et un engagement continu du personnel.
Constatations : planification
1.3 Critère : La planification du projet correspond bien aux priorités stratégiques du SCC et assure une harmonisation adéquate avec les projets interdépendants (p. ex. Projet d’infrastructure des données)
Points forts relevés
- Des progrès importants ont été réalisés de l’automne 2022 à l’été 2023 dans la planification du projet et dans l’élaboration et l’approbation d’une présentation au CT visant à débloquer une autorisation de dépenser pour les prochaines étapes.
- [expurgé]
- Le calendrier du Projet d’infrastructure des données est maintenant aligné sur les échéanciers de la MSGD, et les risques de dépendance sont considérablement réduits par rapport à 2021 à 2022.
Risques, défis et possibilités d’amélioration
La planification des données du projet et son alignement sur la stratégie globale de données du ministère restent un domaine à risque. Une équipe SGI dédiée a été constituée à l’automne 2022 pour travailler sur la stratégie de données du département et soutenir les exigences en matière de données du projet MSGD. Il reste du travail pour définir les exigences en matière de données nécessaires à la solution MSGD et organiser les activités de nettoyage des données. [expurgé] La gouvernance globale des données dans l’organisation est un risque à gérer à mesure que le projet MSGD avance.
Incidence
Si l’on n’élabore pas une plan de données en alignement avec la stratégie data du département, cela pourrait entraver la conception et le développement de la solution. Si l’on ne consolide pas et ne nettoie pas adéquatement les données, cela pourrait entraver la mise en œuvre et le déploiement de la solution conçue.
Recommandation
2. Le SCC devrait élaborer un plan de données pour soutenir la conception et le développement du MSGD et s’assurer qu’il est harmonisé avec la stratégie globale de données d’entreprise du ministère.
3. Le comité directeur de la MSGD devrait recevoir régulièrement des rapports sur les progrès et les dépendances de la stratégie de données de l’organisation.
Constatations : processus de gestion du projet
2.1 Critère : Des processus adéquats sont en place pour gérer le calendrier, la portée, le budget et la qualité du projet
Points forts relevés
- L’équipe de la MSGD a adopté une approche de projet qui prévoit trois étapes pour le développement et la mise en œuvre, fondées sur les capacités opérationnelles, en commençant par la gestion des cas. Cette approche itérative permet d’assurer une meilleure gestion des risques grâce à la subdivision du projet. L’approche de passation de marchés adoptée dans le cadre de l’approvisionnement agile a été conçue en vue d’appuyer cette stratégie progressive.
- Le fournisseur de la solution a fourni un aperçu des produits livrables du projet qui cadre avec les exigences du SCC en matière de gestion de projet.
- [Expurgé] L’équipe du projet de la MSGD prévoit harmoniser les produits livrables du projet avec l’actuel cadre de gestion de projet de l’organisation.
Risques, défis et possibilités d’amélioration
- L’équipe du projet de MSGD devra mettre à jour la stratégie d’établissement des points de contrôle du projet afin d’harmoniser l’approche progressive avec le Cadre de gestion du projet (CGP). Les projets informatiques nécessitent une demande d'approbation des comités de surveillance à des moments clés, appelés portes du projet. [expurgé]
- [Expurgé] L’équipe de la MSGD devra s’assurer que cette approche de développement est harmonisée avec les exigences et les pratiques du SCC et compatible avec celles de l’intégrateur de systèmes.
Incidence
En l’absence d’une stratégie claire d’établissement de points de contrôle, la haute direction n’aura pas une vue d’ensemble claire quant au contrôle et à la surveillance du projet à des moments clés avant le déploiement des capacités opérationnelles et pourrait ainsi ne pas disposer de toute l’information voulue pour prendre des décisions éclairées en temps opportun.
Recommendation
4. L’équipe du projet de la MSGD devrait mettre à jour le plan relatif aux points de contrôle du projet et clarifier [expurgé]
Constatations : ressources humaines du projet
2.2 Critère : Des pratiques adéquates de gestion des ressources humaines ont été prévues et mises en œuvre pour le projet.
Points forts relevés
- Par suite de l’approbation de la présentation au CT, le SCC a débloqué des autorisations de dépenser supplémentaires, ce qui a permis d’atténuer le risque en matière de RH lié au maintien en poste de l’équipe de projet de base. Une équipe de projet consacrée à la MSGD est en place et les rôles clés sont pourvus.
- Afin de soutenir la prochaine étape de conception et d’élaboration, l’équipe de la MSGD prévoit affecter un nombre important de nouveaux employés à l’initiative [expurgé]. Pour ce faire, l’équipe de la MSGD a élaboré une stratégie de RH de haut niveau et a entamé les travaux préparatoires en vue de définir les rôles et les compétences nécessaires. Le SCC prévoit tirer parti des ressources internes ayant une expertise opérationnelle en affectant celles-ci à de nombreux postes, afin d’accélérer la transition et l’intégration.
Risques, défis et possibilités d’amélioration
- Il existe un risque que le SCC ne soit pas en mesure de procéder au recrutement et à l’intégration du personnel au rythme souhaité, ce qui retarderait le calendrier du projet. Ce risque a déjà été porté à l’attention du comité directeur de la MSGD.
- L’équipe du projet de MSGD a constaté un roulement au sein de la haute direction. Compte tenu de la longévité du projet, il existe un risque continu lié au roulement des cadres supérieurs, c’est-à-dire de départs à la retraite prévus.
- Le SCC n’a pas encore défini complètement le rôle des SGI à l’étape de conception et d’élaboration ni déterminé les ressources de projet qui seront affectées aux SGI au lieu de l’équipe de projet dirigée par la commissaire adjointe, Opérations et programmes correctionnels (CAOPC). Les rôles et les responsabilités étaient en cours de définition et une ébauche d'organigramme était en cours d’élaboration au moment de l’audit, mais les documents n’avaient pas encore été finalisés.
Incidence
Si l’on ne réussit pas à recruter, à intégrer et à maintenir en poste efficacement le personnel affecté au projet, cela pourrait entraîner des retards dans le calendrier du projet.
Recommandation
5. L’équipe du projet de MSGD devrait collaborer avec les SGI pour finaliser l’organigramme, les rôles et responsabilités et la stratégie de ressources humaines (RH).
Constatations : risques et enjeux
2.3 Critère : Un processus de gestion des risques et des enjeux a été mis en œuvre afin de surveiller adéquatement les risques et les enjeux du projet et d’en faire rapport en temps opportun
Points forts relevés
- Les risques et les enjeux du projet sont régulièrement portés à l’attention du comité directeur de la MSGD.
- Tous les trimestres, le comité directeur de la MSGD reçoit une analyse détaillée des risques, ainsi que des plans d’atténuation des principaux risques.
Risques, défis et possibilités d’amélioration
Aucune lacune ou préoccupation importante n’a été relevée dans ce domaine.
Incidence
Si les rapports et les mesures sont insuffisants pour gérer les risques, cela pourrait nuire à la réussite du projet.
Recommandation
Aucune.
Constatations : approvisionnement
2.4 Critère : Des mécanismes d’approvisionnement adéquats sont disponibles en temps opportun pour appuyer le projet
Points forts relevés
- Le SCC a entrepris un processus d’approvisionnement agile pour la solution de la MSGD, qui comprenait une étape de prototypage afin de permettre au fournisseur de démontrer en quoi la solution proposée répondait aux capacités opérationnelles demandées. Cette étape a été couronnée de succès et menée conformément aux pratiques exemplaires.
- Grâce au processus d’approvisionnement agile, le SCC a adopté une approche de passation de marchés dans le cadre de laquelle l’initiative de MSGD pourra être élaborée au moyen de multiples autorisations de tâches pour chaque étape du développement des capacités. Cette subdivision du contrat offre encore plus de souplesse au gouvernement pendant l’étape d’élaboration et de mise en œuvre, et encourage le fournisseur de la solution a fournir un haut rendement.
- Le calendrier du projet a été mis à jour pour tenir compte des retards initiaux dus au processus d’approvisionnement, et les activités d’approvisionnement se déroulent comme prévu.
- Le SCC mène un processus d’approvisionnement distinct pour sélectionner un intégrateur de systèmes (IS) afin d’appuyer la MSGD et d’autres initiatives de modernisation organisationnelle. Le processus d’approvisionnement est en cours et aucun risque ou défi important n’a été relevé à l’heure actuelle. SPAC devra demander l’approbation du Conseil du Trésor pour le pouvoir de passation de marchés, ce qui est prévu pour l’automne 2023.
- L’équipe du projet de la MSGD et SPAC assurent une coordination continue au sujet du plan de la solution et du processus d’approvisionnement pour l’IS. Un représentant de SPAC siège au comité directeur de la MSGD, lequel est tenu informé des progrès réalisés en matière d’approvisionnement.
- Le SCC a choisi de ne pas poursuivre un processus d’approvisionnement distinct pour un Bureau de gestion de la valeur (BGV). Au lieu de cela, les avantages et la valeur seront gérés à l’interne. Cette décision réduit les activités d’approvisionnement menées par l’équipe et réduit le risque que des retards dans l’approvisionnement aient une incidence sur le calendrier du projet.
Risques, défis et possibilités d’amélioration
- [Expurgé]
- Il existe un risque que l’approvisionnement de l’IS prenne plus de temps que prévu, ce qui aurait une incidence sur l’intégration de l’IS et les échéanciers du projet. Ce risque fait l’objet d’une surveillance active par l’équipe du projet.
- Les modalités de travail et la gouvernance pour l’étape de conception et d’élaboration, qui sera menée par le fournisseur de la solution, l’IS et les ressources du SCC relevant de la CAOPC et des SGI, n’ont pas encore été documentées. L’IS devrait jouer un rôle important dans la coordination de cette activité. Par conséquent, les retards dans l’intégration de l’IS nuiront à la capacité du SCC de planifier et d’exécuter l’étape de la conception et de l’exécution.
Incidence
Si l’on ne réalise pas les activités d’approvisionnement à l’appui, cela aura une incidence sur le calendrier du projet.
Recommandation
Aucune.
Constatations : exigences opérationnelles
3.1 Critère : Les exigences opérationnelles du projet ont été officiellement documentées, placées en ordre de priorité et approuvées, et des processus sont en place tout au long du projet
Points forts relevés
- Le SCC a défini 18 capacités opérationnelles pour le projet de MSGD. Au cours de l’étape de prototypage, le fournisseur a pu démontrer que la solution correspondait bien aux capacités opérationnelles demandées par le SCC. Une analyse plus détaillée de l’intégration et des écarts sera effectuée au cours de l’étape de conception à venir [expurgé].
- [Expurgé]
- Le SCC a choisi d’élaborer et de déployer la nouvelle solution de la MSGD parallèlement alors que l’ancien système de la MSGD demeure opérationnel. Cette approche réduit le risque de déploiements « big bang » où toutes les fonctionnalités d'un nouveau système sont déployées en même temps, et permet à l’organisation d’introduire les nouvelles capacités avec plus de souplesse.
- Le SCC a accordé la priorité absolue aux capacités de gestion des cas et a conçu la première étape du projet pour élaborer et mettre en œuvre cette fonctionnalité.
Risques, défis et possibilités d’amélioration
- La portée complète pour la transformation des processus opérationnels organisationnels n’a pas encore été définie ou planifiée. Un processus de recherche est prévu pour la prochaine étape du projet. À l’heure actuelle, on met en place des ententes de responsabilisation pour favoriser l’adhésion et le soutien au sein de l’organisation.
- [Expurgé]
- Pour la solution, l’équipe de la MSGD a choisi un modèle infonuagique, qui nécessitera un grand soutien des SGI en vue de la mise en œuvre et de la maintenance de l’infrastructure infonuagique. Les détails quant à la planification, au plan de développement du système et à la planification des exigences en matière de TI n’ont pas été définis outre mesure dans ce domaine jusqu’à ce jour. Des environnements infonuagiques sont en cours de développement pour soutenir l’étape de conception et d’élaboration à venir. La sous-estimation des coûts associés à un modèle infonuagique pour la MSGD peut avoir une incidence sur les coûts opérationnels à long terme de la solution et le coût total de propriété.
- L’approche consistant à déployer la nouvelle solution de la MSGD parallèlement avec l’ancien système implique des travaux importants d’intégration du système, notamment en ce qui a trait à l’interopérabilité et la gestion des données. Des exigences accrues en matière d’interopérabilité font accroître le lien de dépendance entre le succès de la MSGD et les efforts plus vastes déployés par l’organisation afin de moderniser ses bases de données et ses applications.
Incidence
Si l’on ne planifie pas et ne gère pas adéquatement les activités d’infrastructure de TI de soutien, cela accroît le risque de coûts imprévus et pourrait entraîner des retards dans la mise en œuvre.
Recommandation
6. SGI devrait articuler l’infrastructure cloud et les exigences de support nécessaires pour prendre en charge MSGD et assurer l’alignement de l’infrastructure cloud et des exigences de support de MSGD sur la stratégie cloud du ministère.
Réponse de la direction aux recommandations
La direction a accepté les recommandations, et un plan d'action a été créé en réponse à ces recommandations.
Annexes
Annexe A : Calendrier du projet de MSGD
Version texte
Cette image représente le calendrier des principaux livrables du projet MSGD par exercice financier.
- Première ligne
- Analyse des écarts aura lieu en EX 2023 à 2024.
- Conception des capacités de la gestion de cas aura lieu fin EX 2023 à 2024 à fin EX 2024 à 2025.
- Essai aura lieu entre fin EX 2024 à 2025 et début EX 2025 à 2026.
- Mise en œuvre aura lieu mi EX 2025 à 2026.
- Stabilisation aura lieu fin EX 2025 à 2026.
- Deuxième ligne
- Cartographie des données, analyse de l'intégration et conception auront lieu entre EX 2023 à 2024 et début EX 2024 à 2025.
- Migration des données et établissement de l'intégration auront lieu entre le milieu et la fin de EX 2024 à 2025.
- Troisième ligne
- Analyse des écarts aura lieu en EX 2023 à 2024.
- Capacités de sécurité seront mises en œuvre entre fin EX 2023 à 2024 et fin EX 2025 à 2026.
- Essai aura lieu entre fin EX 2025 à 2026 et début EX 2026 à 2027.
- Mise en œuvre aura lieu mi EX 2026 à 2027.
- Stabilisation aura lieu entre fin EX 2026 à 2027 et début EX 2027 à 2028.
- Quatrième ligne
- Analyse des lacunes aura lieu en EX 2023 à 2024.
- Gestion automatisée des peines aura lieu entre fin EX 2023 à 2024 et mi EX 2026 à 2027.
- Essai aura lieu entre mi EX 2026 à 2027 et début EX 2027 à 2028.
- Mise en œuvre aura lieu mi EX 2027 à 2028.
- Stabilisation et la transition auront lieu fin EX 2027 à 2028.
- Cinquième ligne
- Capacité de base, technique et de rapports seront mises en œuvre entre EX 2023 à 2024 et EX 2027 à 2028.
- Sixième ligne
- Engagement continu, communication et formation ont lieu de EX 2023 à 2024 à EX 2027 à 2028
Annexe B : Étapes et portée de l’audit
En 2023, le SCC a modifié le plan de projet de la MSGD et a adopté une approche en multiples étapes fondée sur l’élaboration et le déploiement itératifs des capacités opérationnelles, en commençant par la gestion des cas.
L’approche d’audit vise à fournir une assurance indépendante tout au long du cycle de vie du projet. Pour tenir compte du plan de projet actualisé, quatre étapes d’audit subséquentes sont proposées, chacune à intervalle d’environ un an, qui sont alignées sur les trois étapes de projet restantes de l’initiative de MSGD. Une évaluation du risque de Samson sera effectuée avant chaque étape pour confirmer le moment et la portée. Chaque étape d’audit sera prévue avant une décision/étape clé du projet.

Version texte
Cette image représente le calendrier des étapes d'audit et le calendrier approximatif estimé des étapes du projet MSGD par année.
2022
- Étape 1 de l’audit terminée début 2022
- La DP est attribuée à Abilis Solutions fin 2022
2023
- Étape 2 de l’audit terminée mi 2023
- La présentation au CT est approuvée
- Le marché de l’IS est attribué; l’étape de l’élaboration commence fin 2023
2024
- Analyse des écarts et conception de la solution début 2024
- Étape 3 de l’audit mi à fin 2024
2025
- Développement et essais du volet sur la gestion de cas début 2025
- Étape 4 de l’audit mi 2025
2026
- Mis en œuvre du volet sur la gestion de cas début 2026
- Étape 5 de l’audit mi 2026
- Mis en œuvre du volet sur la sécurité de des délinquants fin 2026
2027
- Étape 6 de l’audit mi 2027
- Mis en œuvre du volet sur la l’automatisation du calcul des peines fin 2027

Version texte
Ce tableau montre dans quelle phase les critères d'audit sont évalués et les résultats des audits réalisés.
- Gouvernance du projet
- Gouvernance
- Étape 1: automne 2021 partiellement satisfait
- Étape 2: printemps 2023 satisfait
- Étape 3: été 2024 prévu dans la portée d'une future étape
- Gestion du changement organisationnel
- Étape 1: automne 2021 satisfait
- Étape 3: été 2024 prévu dans la portée d'une future étape
- Étape 4: été 2025 prévu dans la portée d'une future étape
- Étape 5: été 2026 prévu dans la portée d'une future étape
- Étape 6: été 2027 prévu dans la portée d'une future étape
- Planification
- Étape 1: automne 2021 partiellement satisfait
- Étape 2: printemps 2023 satisfait
- Mesure du rendement
- Étape 1: automne 2021 satisfait
- Étape 5: été 2026 prévu dans la portée d'une future étape
- Étape 6: été 2027 prévu dans la portée d'une future étape
- Gouvernance
- Gestion du projet
- Processus de gestion du projet
- Étape 1: automne 2021 partiellement satisfait
- Étape 2: printemps 2023 partiellement satisfait
- Étape 3: été 2024 prévu dans la portée d'une future étape
- Ressources humaines du projet
- Étape 1: automne 2021 partiellement satisfait
- Étape 2: printemps 2023 partiellement satisfait
- Étape 3: été 2024 prévu dans la portée d'une future étape
- Étape 4: été 2025 prévu dans la portée d'une future étape
- Gestion des risques et des enjeux
- Étape 1: automne 2021 partiellement satisfait
- Étape 2: printemps 2023 satisfait
- Étape 3: été 2025 prévu dans la portée d'une future étape
- Approvisionnement
- Étape 1: automne 2021 partiellement satisfait
- Étape 2: printemps 2023 satisfait
- Étape 3: été 2024 prévu dans la portée d'une future étape
- Processus de gestion du projet

Version texte
Ce tableau montre dans quelle phase les critères d'audit sont évalués et les résultats des audits réalisés.
- Cycle chronologique d’élaboration du système (CCES)
- Exigences opérationnelles
- Étape 1: automne 2021 satisfait
- Étape 2: printemps 2023 satisfait
- Étape 3: été 2024 prévu dans la portée d'une future étape
- Conception
- Étape 3: été 2024 prévu dans la portée d'une future étape
- Étape 4: été 2025 prévu dans la portée d'une future étape
- Développement
- Étape 3: été 2024 prévu dans la portée d'une future étape
- Étape 4: été 2025 prévu dans la portée d'une future étape
- Étape 5: été 2026 prévu dans la portée d'une future étape
- Étape 6: été 2027 prévu dans la portée d'une future étape
- Essais
- Étape 3: été 2024 prévu dans la portée d'une future étape
- Étape 4: été 2025 prévu dans la portée d'une future étape
- Étape 5: été 2026 prévu dans la portée d'une future étape
- Étape 5: été 2026 prévu dans la portée d'une future étape
- Mise en œuvre et déploiement
- Étape 4: été 2025 prévu dans la portée d'une future étape
- Étape 5: été 2026 prévu dans la portée d'une future étape
- Étape 6: été 2027 prévu dans la portée d'une future étape
- Transition vers les opérations
- Étape 4: été 2025 prévu dans la portée d'une future étape
- Étape 5: été 2026 prévu dans la portée d'une future étape
- Étape 6: été 2027 prévu dans la portée d'une future étape
- Sécurité, protection des renseignements personnels, contrôles internes
- Étape 3: été 2024 prévu dans la portée d'une future étape
- Étape 4: été 2025 prévu dans la portée d'une future étape
- Étape 5: été 2026 prévu dans la portée d'une future étape
- Étape 6: été 2027 prévu dans la portée d'une future étape
- Exigences opérationnelles