Audit de la gestion de la demande et des relations avec les partenaires

Sommaire

Points examinés

Le présent audit visait à fournir l’assurance que les contrôles, les processus et les fonctions appropriés avaient été définis de façon à permettre à Services partagés Canada (SPC) de gérer, de façon proactive, les demandes des partenaires et des clients ainsi que les relations avec ces derniersNote de bas de page 1 .

La portée de l’audit comprenait les contrôles, les processus et les fonctions au sein du cycle de vie des services de la Bibliothèque pour l’infrastructure des technologies de l’information (BITINote de bas de page 2 ) liés à la gestion de la demande des partenaires et des clients de SPC et des relations avec ces derniers. Les contrôles et les processus en place, d’avril 2014 à avril 2015, ont été évalués par rapport au modèle de maturité de la BITI.

Importance de l’audit

Environ 1 300 employés de la technologie de l’information (TI) de Travaux publics et Services gouvernementaux Canada ont été mutés vers le nouveau ministère, à l’été 2011. Quelque 5 000 employés de la TI et des services internes venant de 43 autres organisations fédérales ont aussi été transférés en novembre 2011. Cet effectif chevronné fonctionne selon un nouveau modèle opérationnel qui favorise les partenariats et est axé sur l’excellence du service, l’innovation et l’optimisation des ressources.

La gestion de la demande et des relations est une partie essentielle de la gestion des services de SPC. Le ministère a fondé la gestion des services, y compris les processus de la gestion de la demande et des relations, sur le cycle de vie des services de la BITI. À l’époque où le présent audit a été mis en œuvre, SPC prenait part à un certain nombre d’activités parallèles relatives aux politiques et aux processus qui étaient essentiels à l’élaboration d’une stratégie de gestion des services.

Constatations

Nous avons constaté que SPC avait établi un cadre initial pour les contrôles, les processus et les fonctions de la gestion de la demande de services et des relations avec les partenaires; toutefois, celui-ci n’avait pas atteint un niveau de maturité du processus assez élevé pour gérer les demandes de services et répondre aux besoins de ses partenaires et clients.

La gestion de la stratégie des services de TI, la gestion du portefeuille de services, la gestion financière des services de TI et la gestion de la demande avaient atteint les premières étapes de maturité. SPC avait documenté et communiqué un processus de gestion de la stratégie ainsi qu’un portefeuille de services. Cependant, il n’y avait aucun processus pour évaluer l’efficacité de la stratégie et des processus liés aux services d’entreprise, et les processus du portefeuille de services n’avaient pas été systématiquement suivis. Un cadre de gestion des coûts d’entreprise était en cours d’élaboration lors de l’audit. La fonction de la gestion de la demande de SPC était surveillée à l’aide de divers outils et systèmes; les demandes de services étaient reçues au moyen de plusieurs canaux et il n’y avait aucun processus en place pour communiquer les mises à jour concernant l’état des services.

La gestion des relations opérationnelles et la gestion du catalogue de services avaient atteint un niveau de maturité modéré. Des processus normalisés de gestion des relations opérationnelles étaient utilisés pour communiquer les renseignements aux partenaires et aux clients de SPC. SPC a publié son catalogue de services initiaux le 31 mars 2015.

Finalement, la gestion de la capacité a été évaluée à l’époque comme étant absente; il n’y avait aucune fonction centralisée de gestion de la capacité en place et SPC n’avait pas élaboré un plan de capacité. Nous avons également observé que SPC n’avait pas de système centralisé d’information sur la gestion des services afin de permettre l’échange de renseignements et l’élaboration de données sur les services.

Faits nouveaux en dehors de la période visée par la portée de l’audit

Immédiatement après la période visée par la portée de l’audit, en avril 2015, SPC a réharmonisé un certain nombre de fonctions opérationnelles, dont celles liées à la gestion des demandes et des relations, ainsi qu’à la conception et à la prestation des services. À la suite de la restructuration :

  • la Direction générale de la stratégie de SPC a été chargée de la gestion des relations; en agissant à titre de point de contact principal pour les partenaires et les clients, elle exprimera leurs préoccupations, les informera, les conseillera, les mobilisera et gérera leurs attentes
  • la gestion de la demande a été attribuée à la Direction générale de la gestion des services et des centres de données, laquelle mobilise les partenaires sur le plan technique, effectue le tri des demandes, établit l’ordre des activités, recouvre les coûts et élabore des solutions
  • la prestation et la conception des services sont devenues une initiative réunissant plusieurs directions générales et nécessitant la coopération de nombreux employés de SPC. La communication continue entre toutes les directions générales de SPC est nécessaire pour que les processus de gestion de la demande et des relations soient efficaces

La restructuration du Ministère d’avril 2015 a démontré l’engagement de SPC envers l’élaboration d’un cadre de processus plus mature afin de gérer de façon proactive sa fonction de services intégrés.

Le travail d’audit a été achevé en 2016, mais en raison de changements au sein du Bureau de la vérification et de l’évaluation (BVE) de SPC, le rapport n’a pas été finalisé. Par conséquent, en 2017, il a été décidé d’effectuer un examen complet de tous les plans d’action de la gestion en suspens avant la publication du rapport d’audit. Les changements subséquents n’ont pas été appliqués aux constatations générales présentées dans l’audit. Cependant, les recommandations et les réponses de la direction ont été rajustées pour mieux refléter les circonstances récentes.

À la suite de cet examen, le BVE a constaté que tous les éléments des plans d’action de la direction étaient complets à l’exception d’un, concernant la mise en œuvre d’un outil de gestion de la relation client. La direction générale a mis en œuvre des améliorations suffisantes pour donner suite aux recommandations formulées dans le présent rapport d’audit :

  • l’établissement d’une stratégie de gestion de services pluriannuelle
  • l’établissement de processus de gouvernance appropriés (le Conseil de révision des services et des projets et le Conseil de gestion des comptes)
  • une structure d’organisation a été mise en place pour soutenir la mise en œuvre et la gestion continue des processus de gestion des services
  • les paramètres de rendement, y compris les examens des opérations et des services, ont été établis conformément au cadre général de gestion du rendement du Ministère
  • l’introduction et la mise en œuvre de la gestion de l’accueil et de la demande en entreprise pour standardiser la gestion de la demande
  • le catalogue de services de SPC a été mis en œuvre en tant que guichet unique pour les renseignements sur le service et les processus de SPC établis pour communiquer et maintenir le processus de gestion de catalogue
  • un processus de rétroaction des clients a été établi pour recueillir de l’information afin d’améliorer la prestation des services
  • une évaluation de la maturité du processus a été effectuée et la direction de SPC a priorisé la gestion de la demande, le suivi des demandes opérationnelles et la mise en œuvre d’outils et de processus normalisés

Il est important de noter qu’à plus long terme, la mise en œuvre d’un nouveau système de gestion des services de technologie de l’information (GSTI), actuellement en cours d’élaboration, intègrera et renforcera la capacité de SPC à gérer cet aspect critique de ses opérations.

Le BVE prévoit mener une audit de suivi de la gestion des demandes et des relations dans le cadre de son plan d’audit axé sur les risques pour 2017-2020.

Sharon Messerschmidt
Dirigeant principal de la vérification et de l’évaluation

Contexte

Le 4 août 2011, le gouvernement du Canada a mis sur pied Services partagés Canada (SPC) afin de moderniser la gestion de l’infrastructure de technologie de l’information (TI) pour mieux soutenir les programmes et les services offerts à la population canadienne.

Conformément à la Loi sur Services partagés Canada, SPC contribue à la continuité des opérations et s’efforce d’améliorer les opérations de TI pour 43 ministères et organismes fédéraux partenaires. Cette responsabilité consiste également à assurer le fonctionnement des systèmes essentiels à la mission dans l’ensemble du gouvernement. Environ 1 300 employés de la TI de Travaux publics et Services gouvernementaux Canada ont été mutés vers le nouveau ministère, à l’été 2011. Quelque 5 000 employés de la TI et des services internes venant de 43 autres organisations fédérales ont aussi été transférés en novembre 2011. Cet effectif chevronné fonctionne selon un nouveau modèle opérationnel qui favorise les partenariats et est axé sur l’excellence du service, l’innovation et l’optimisation des ressources.

Le présent audit a été approuvé par le président de SPC à la suite d’une recommandation du Comité ministériel de vérification et d’évaluation dans le cadre du Plan d’audit fondé sur les risques 2014‑2017 et du Plan d’évaluation 2014-2019.

La gestion de la demande et des relations est une partie essentielle de la gestion des services de SPC. Le ministère a fondé la gestion des services, y compris les processus de la gestion de la demande et des relations, sur le cycle de vie des services de la Bibliothèque pour l’infrastructure des technologies de l’information (BITI). La BITI fournit un ensemble cohérent de pratiques exemplaires, tirées du secteur public et privé à l’échelle internationale, qui ont été adoptées par des particuliers et des organisations partout dans le monde afin d’harmoniser les services de TI aux besoins opérationnels (version 3 de la BITI, édition 2011).

Les processus de gestion de la demande de SPC comprennent la réception des demandes de services provenant de 43 organisations partenaires et de 137 organisations clientes. Ces demandes proviennent de trois sources principales : les utilisateurs finaux, les dirigeants principaux de l’information (DPI) des ministères (gérées comme des projets, ces demandes sont généralement plus complexes et ont une plus grande portée) et les demandes générées à l’interne par les employées de SPC. Certaines demandes sont traitées selon le principe du recouvrement des coûts tandis que d’autres sont assumées par SPC. Voici quelques exemples de demandes types : l’augmentation de la capacité du serveur, l’installation des espaces de travail de la TI lors d’un déménagement dans un autre édifice ainsi que l’achat et la configuration des appareils de télécommunication ou des installations de téléconférences.

La gestion des relations de SPC est complexe; nos partenaires et nos clients couvrent une vaste gamme de profils démographiques et soutiennent diverses industries allant de la prévision météorologique à la sécurité et aux services de police. SPC offre un éventail de services et de mesures de soutien à de petits clients ayant moins de 50 employés et à des partenaires importants comptant plus de 50 000 employés. La compréhension des besoins de ces partenaires et clients ainsi que le maintien de relations de travail positives sont essentiels pour que SPC réussisse à réaliser son mandat.

En avril 2015, SPC a restructuré un certain nombre de fonctions opérationnelles, dont celles liées à la gestion de la demande et des relations ainsi qu’à la conception et à la prestation des services. À la suite de la restructuration, la Direction générale de la stratégie de SPC a été chargée de la gestion des relations; en agissant à titre de point de contact principal pour les partenaires et les clients, elle exprimera leurs préoccupations, les informera, les conseillera, les mobilisera et gérera leurs attentes. La gestion de la demande a été attribuée à la Direction générale de la gestion des services et des centres de données (GSCD), laquelle mobilise les partenaires sur le plan technique, effectue le tri des demandes, établit l’ordre des activités, recouvre les coûts et élabore des solutions. La prestation et la conception des services constituent une initiative réunissant plusieurs directions générales et nécessitent la coopération de nombreux employés de SPC. La communication continue entre toutes les directions générales de SPC est nécessaire pour que les processus de la gestion de la demande et des relations soient efficaces.

Objectif

Le présent audit visait à fournir l’assurance que les contrôles, les processus et les fonctions appropriés avaient été définis afin de permettre à SPC de gérer, de façon proactive, les demandes des partenaires et des clients ainsi que les relations avec ces derniersNote de bas de page 3 .

Portée

La portée de l’audit comprenait les contrôles, les processus et les fonctions au sein du cycle de vie des services de la BITI liés à la gestion de la demande des partenaires et des clients de SPC et des relations avec ces derniers. Les contrôles et les processus en place, d’avril 2014 à avril 2015, ont été évalués par rapport au modèle de maturité de la BITI.

Méthodologie

Au cours de la planification de l’audit, nous avons :

  • interrogé des gestionnaires et des experts techniques
  • examiné les documents pertinents, y compris les organigrammes, les tableaux de bord pour la production de rapports, le mandat du comité décisionnel, l’orientation fonctionnelle et les plans d’action
  • cartographié les processus, les contrôles et les risques
  • interrogé des partenaires de SPC au sein des petits, moyens et grands ministères

Le travail mené sur le terrain pour cet audit était en grande partie achevé au 31 mai 2015.

Le cadre de maturité des processus de la BITI, qui fournit une pratique exemplaire courante d’évaluation de la maturité des processus largement utilisés au sein de l’industrie de la TI, a été utilisé comme outil principal pour évaluer la maturité de la gestion des services de l’organisation. La version 3 de la BITI est le cadre utilisé par SPC pour la prestation des services de TI. L’organisation vise à atteindre une prestation proactive des services, où les services sont offerts avant qu’il y ait une demande plutôt que d’être régis par la demande. Les pratiques de gestion des services de la BITI reposent sur l’idée de l’atteinte de la qualité des services et de la prise en considération des services comme étant des actifs à partir desquels les clients acquièrent de la valeur. Les normes de la BITI comprennent également un cadre de maturité des processus qui peut être utilisé pour mesurer la maturité du processus de gestion des services dans son ensemble.

Selon notre évaluation des risques, et en consultation avec les responsables des processus, nous avons sélectionné sept processus de la BITI au sein des étapes de « stratégie des services » et de « conception des services » du cycle de vie, et appliqué l’autoévaluation générale du modèle de maturité de la BITINote de bas de page 2 afin d’obtenir la cote des fonctions de la gestion de la demande du Ministère. L’évaluation générale est conçue pour fournir des cotes d’évaluation de la maturité à une demi-décimale près. Les sept processus visés par notre évaluation étaient les suivants :

  • gestion de la stratégie des services de la TI
  • gestion du portefeuille de services
  • gestion financière des services de la TI
  • gestion de la demande
  • gestion des relations opérationnelles
  • gestion du catalogue de services
  • gestion de la capacité

Selon les résultats de l’évaluation générale du modèle de maturité de la BITINote de bas de page 2 , un niveau de maturité a été attribué à chacun des processus du cycle de vie :

  • niveau 0 : absent (chaos)
  • niveau 1 : initial (réactif)
  • niveau 2 : reproductible (actif)
  • niveau 3 : défini (proactif)
  • niveau 4 : géré (préventif)
  • niveau 5 : optimisé

Nous nous attendions à constater que chacun des sept processus de SPC avait atteint le niveau 3.

Figure 1: cadre de maturité des processusFootnote 4
Représentation graphique du cadre de maturité des processus
Figure 1 - Version textuelle

La figure 1 est une représentation graphique du modèle de maturité de la BITI où chaque niveau de maturité a été placé au-dessus at à la droite du niveau antérieur pour représenter la progression et le développement de la maturité.

Les niveaux 1 à 5 sont représentés graphiquement par une case carrée bleue étiquetée du texte du niveau qu’elle représente, tandis que le niveau 0 est représenté seulement par texte. Les axes du graphique n’ont pas d’étiquettes mais indiquent la direction du développement de la maturité vers le haut et vers la droite. Des lignes de quadrillage verticales espacent les cases à intervalles réguliers. Chaque case représentant un niveau de maturité est placée en ordre croissant sur le graphique : le niveau 0 (absent) est situé sous l’axe horizontal entre l’intersection des axes et la première ligne horizontale, le niveau 1 (initial) est situé avec la marge inferieure sur l’axe horizontal et à une distance d’une ligne horizontale vers la droite de l’intersection des axes, le niveau 2 (reproductible) est situé à une distance de deux lignes horizontale de l’intersection des axes avec le coin inferieur gauche touchant le coin supérieur droit de la case du niveau 1 (initial).  Le niveau 3 (défini), le niveau 4 (géré), et le niveau 5 (optimisé) sont situés de manière similaire l’un par rapport à l’autre, avec le coin inferieur gauche de chaque case touchant le coin supérieur droit de la case antérieure.

Énoncé d’assurance

Des procédures suffisantes et appropriées ont été suivies, et des données probantes ont été réunies afin de soutenir l’exactitude des conclusions de l’audit. Les constatations et les conclusions de l’audit étaient basées sur une comparaison des conditions qui existaient au moment de l’audit selon des critères établis qui avaient été convenus avec la direction. Cette mission a été réalisée conformément aux Normes relatives à l’audit interne au sein du gouvernement du Canada et aux Normes internationales relatives à la pratique professionnelle de l’audit interne. Au moment de l’audit, aucune inspection des pratiques professionnelles n’avait été effectuée.

Constatations détaillées et recommandations

Gestion de la stratégie des services de la technologie de l’information

Afin de mieux soutenir les besoins opérationnels, les services de TI doivent être gérés d’un point de vue organisationnel. Le processus de gestion de la stratégie définit et maintient la perspective, la position, les plans et les modèles liés aux services ainsi qu’à la gestion des services de l’organisation. L’obligation de rendre compte et la responsabilité des cadres supérieurs sont essentielles à la réussite de ce processus. De plus, chaque unité opérationnelle doit adhérer à la stratégie et l’appuyerNote de bas de page 5 .

Nous nous attendions à ce que le processus de gestion de la stratégie de SPC soit géré de manière proactive. Pour ce faire, la stratégie devait être documentée et communiquée à l’interne et à l’externe, et les exceptions au processus devaient être consignées et servir de fondement pour apporter des améliorations.

Nous avons constaté que la gestion de la stratégie des services de TI se situait au niveau 1,5 (entre initial et reproductible).

Le processus de gestion de la stratégie de SPC était documenté et communiqué au moyen d’une « orientation fonctionnelle pour les services d’entreprise suivants : centres de données, télécommunications, informatique répartie, cybersécurité et sécurité de la TI ». Cette orientation fonctionnelle décrivait les initiatives de transformation de SPC visant à améliorer la TI au sein du gouvernement du Canada. La gestion de la stratégie des services de TI de SPC était basée sur le principe de l’accroissement de la valeur opérationnelle des services de TI offerts. Le processus était également directement lié à tous les services contenus au sein du portefeuille de services, y compris les services axés sur la clientèle et les services de soutien.

L’orientation fonctionnelle a été mise à jour selon un cycle semestriel permettant de recueillir des commentaires; l’orientation fonctionnelle la plus récente (version 4.0) devait être publiée en juin 2015. L’orientation fonctionnelle comportait un lien vers le site Web de SPC, et à chaque itération de la transformation des services, la taille de l’orientation fonctionnelle est réduite étant donné que les services sont rayés de l’orientation fonctionnelle lorsqu’ils sont ajoutés au catalogue de services. Même si un processus était en place pour recueillir les commentaires internes, il n’y avait aucun processus externe pour recueillir les commentaires des partenaires.

L’importance de se conformer à la stratégie des services de TI de SPC était rappelée aux employés lors de la publication de chaque nouvelle mise à jour de l’orientation fonctionnelle. Un processus concernant les exceptions était documenté dans l’orientation fonctionnelle, mais il n’y avait aucun suivi des exceptions ni aucune preuve pour démontrer que le processus concernant les exceptions était régulièrement suivi pour tous les portefeuilles de services. Afin de corriger ce problème, le chef de l’exploitation a transmis l’approbation des exceptions au niveau du sous-ministre adjoint, mais il n’y avait toujours pas de processus centralisé de suivi des exceptions en place étant donné qu’elles étaient suivies par les secteurs de services.

Afin que le processus de SPC devienne proactif, il faut définir les objectifs et les mesures de la stratégie des services pour évaluer le rendement du processus par rapport aux cibles convenues du processus. De plus, un processus de suivi des exceptions est nécessaire pour veiller à ce que le processus soit suivi uniformément et à ce que l’incidence des exceptions soit évaluée. Pour ce faire, une stratégie pluriannuelle de gestion des services ministériels comprenant des rapports d’étape annuels doit être élaborée conformément aux exigences du Cadre de responsabilisation de gestion et de la Politique sur les services du Conseil du Trésor (CT).

Recommendation 1

Le sous-ministre adjoint principal, Stratégie, doit élaborer une stratégie pluriannuelle de gestion des services ministériels comprenant des rapports réguliers faisant état des progrès par rapport aux cibles et aux objectifs de rendement convenus.

Réponse de la direction

La direction est d’accord avec cette recommandation.

À l’époque où le présent audit a été mis en œuvre, SPC prenait part à un certain nombre d’activités parallèles relatives aux politiques et aux processus qui étaient essentiels à l’élaboration d’une stratégie de gestion des services. Ils ont compris l’élaboration d’un cadre de gestion du cycle de vie des services, la mise en œuvre d’un processus d'autorisation de service et la restructuration de l'extranet ministériel afin de faciliter son évolution vers un catalogue de services interactifs en ligne contenant les renseignements essentiels requis par les clients de SPC, tels que les attentes de service pour les services normalisés.

Le Ministère a achevé un certain nombre de politiques, de processus et de documents de gouvernance qui traitent de la gestion des services, y compris le cadre de gestion des services, l’orientation fonctionnelle et le Manuel de gestion des services de la Direction générale des opérations. Une stratégie pluriannuelle de gestion des services ministériels est en cours d’élaboration afin de fournir une vue d’ensemble de la façon dont ces divers éléments interagissent pour assurer une prestation de services de qualité. La stratégie de gestion des services répondra également aux engagements de SPC en réponse aux évaluations du Cadre de responsabilisation de gestion de 2014-2015 dans le secteur de services de gestion et sera conforme aux exigences de la Politique sur le service du Conseil du Trésor.

Recommendation 2

Le sous-ministre adjoint, Services de centres de données, devrait élaborer un processus centralisé pour assurer un suivi et rendre compte à la haute direction des exceptions à l’orientation fonctionnelle de SPC. Le sous-ministre adjoint principal, Stratégie, devrait évaluer ou mesurer les incidences de ces exceptions sur les programmes de transformation de SPC.

Réponse de la direction

La direction est d’accord avec la recommandation. Au cours du présent audit, le gouvernement du Canada a adopté de nouveaux principes influant sur la façon dont les exceptions à l’orientation fonctionnelle de SPC sont traitées. Ces nouveaux principes reflètent un changement dans la position du gouvernement du Canada en ce qui concerne l'investissement dans les services et les solutions d'infrastructure existants, tout en influant sur les pratiques de recouvrement des coûts de SPC. Pour cette raison, le suivi et la notification des décisions d'exception à la haute direction sont devenus encore plus critiques.

Les dirigeants de la Direction générale des services de centres de données conviennent d’élaborer un processus centralisé pour suivre et consigner les décisions relatives aux exceptions aux directives énoncées dans le document d’orientation fonctionnelle de SPC. Les décisions et les rapports seront inclus dans un répertoire accessible à la Direction générale de la gestion des services et à tous les responsables de services, en vue d’appuyer la présentation régulière de rapports à l’intention de la haute direction sur les répercussions de ces décisions sur la prestation des services de SPC.

Les décisions prises par le comité d’examen du processus hebdomadaire d’exemption de l’orientation fonctionnelle seront intégrées aux comptes rendus des décisions prises lors de réunions, envoyés à la haute direction dans les 24 heures suivant chaque réunion. De plus, les résultats des décisions du comité d’examen du processus d’exemption de l’orientation fonctionnelle seront consignés dans le Système de suivi de l’intégration opérationnelle du Ministère, dans le dossier ministériel pour chaque demande d’exception. Ainsi, l’équipe responsable de la stratégie de services et des analyses ministérielles et comparatives pourra présenter régulièrement des rapports à la haute direction sur les répercussions des exceptions à l’orientation fonctionnelle sur les programmes de transformation de SPC.

Les décisions seront incluses dans un répertoire qui sera mis à la disposition des processus opérationnels internes, comme la gestion de la demande. La présentation régulière de rapports à la haute direction concernant les répercussions de ces décisions sur la prestation des services de SPC fera partie du processus.

Gestion du portefeuille de services

La gestion du portefeuille de services est une méthode dynamique permettant de régir les investissements en matière de gestion des services dans l’ensemble de l’organisation et de gérer leur valeur. Un portefeuille de services constitue l’ensemble complet des services qui sont gérés par SPC et décrit ces services selon leur valeur opérationnelleNote de bas de page 6 .

Nous nous attendions à ce que les processus du portefeuille de services soient documentés et exécutés uniformément pour l’ensemble des portefeuilles et à ce que les mesures du rendement soient définies et communiquées à l’interne et à l’externe afin de permettre une gestion proactive des fonctions opérationnelles.

Nous avons constaté que la gestion du portefeuille de services se situait au niveau 1,5 (entre initial et reproductible).

Le portefeuille de services de SPC était documenté et soumis à un processus régulier d’examen et de mise à jour. La liste des services avait été approuvée par la direction de SPC et comportait les définitions des services, les interdépendances et une répartition des services entre les « services axés sur la clientèle » et les « services techniques (habilitants) ».

Les secteurs de services organisationnels de SPC ont été restructurés le 1er avril 2015, passant d’un modèle de portefeuille de partenaires à un modèle de portefeuille de services. Les activités et les prises de décisions liées au processus n’étaient pas effectuées uniformément parmi l’ensemble des portefeuilles, particulièrement en ce qui concerne les systèmes existants. Les portefeuilles n’utilisaient pas un ensemble normalisé d’outils pour consigner les décisions, établir les coûts des services et surveiller les transactions. À l’exception des rapports d’incident, les données sur les services n’ont pas été recueillies ou communiquées de façon uniforme parmi les portefeuilles.

Afin d’atteindre un niveau de maturité proactif, les portefeuilles de services de SPC devront respecter des processus documentés, uniformes et reproductibles, et élaborer des données sur les services afin de mesurer l’efficience et l’efficacité des processus.

Recommendation 3

Le chef de l'exploitation devrait établir des processus de gouvernance pour garantir l'harmonisation avec les objectifs stratégiques et les objectifs en matière de services.

Recommendation 4

Le sous-ministre adjoint principal, Prestation et gestion des services, devrait mettre en œuvre des procédures uniformes pour la gestion des services dans l'ensemble de SPC.

Réponse de la direction

La direction accepte cette recommandation. Des changements organisationnels clés ont été mis en œuvre depuis avril 2015 afin de mieux positionner SPC et d'offrir l'excellence en gestion des services. Les ressources de gestion des services ont d'abord été regroupées en une seule organisation; une nouvelle Direction générale de la prestation et de la gestion des services a ensuite été créée avec le mandat de faire évoluer les pratiques et les processus de gestion des services dans l'ensemble du Ministère.

Des mesures sont prises pour faire progresser la capacité de gestion des services d’entreprise de SPC. Une évaluation de la maturité du processus de GSTI de bout en bout a été réalisée en 2015, ce qui a conduit à l’élaboration du Programme de transformation de la gestion des services. Le point central de ce Programme de transformation de la gestion des services est le projet de mise en œuvre de la feuille de route de la GSTI, qui comprend un investissement dans un outil de GSTI à la fine pointe de la technologie et les services d'un chef de file de l'industrie pour accélérer les améliorations aux processus de gestion des services d'entreprise de SPC. Un centre d'expertise des processus a été établi au sein de la Direction générale dans le cadre du projet et assurera la supervision et le soutien de l'évolution continue des processus de gestion des services.

Recommendation 5

Le sous-ministre adjoint principal, Prestation et gestion des services, devrait élaborer des mesures du rendement, qui feront régulièrement l'objet de rapports à la haute direction.

Réponse de la direction

La direction est d’accord avec cette recommandation.

Dans le contexte de la mesure du rendement, SPC établira une approche systématique pour les examens de services en intégrant des paramètres de rendement opérationnel et financier dès qu'ils seront disponibles. Cela garantira que des mesures appropriées sont prises pour améliorer la prestation des services et pour soutenir l'amélioration continue des services. La réalisation d'examens réguliers des services constituera un élément important de cette approche.

SPC continuera de s'efforcer d'améliorer ses rapports sur le rendement opérationnel en améliorant les normes de service, la portée des données et la qualité. Les rapports sur les services évolueront à mesure que la mesure du rendement sera définie grâce au cycle de vie des services et que la disponibilité des données sera renforcée par l'adoption d'un nouvel outil de GSTI et la mise en œuvre de processus de gestion des services grâce à la mise en œuvre de la feuille de route de la GSTI.

Gestion financière des services de technologie de l’information

La gestion financière fournit la valeur des services de la TI, la valeur des actifs à l’origine de la prestation de ces services et la qualification des prévisions opérationnellesNote de bas de page 7 .

Nous nous attendions à ce que le processus de gestion financière des services de TI de SPC soit géré de manière proactive. Pour ce faire, le cadre d’établissement des coûts devait être documenté et comporter des mesures d’établissement des coûts exactes ainsi que des outils automatisés afin de garantir l’efficience et l’uniformité des processus.

Nous avons constaté que la gestion financière se situait au niveau 1,5 (entre initial et reproductible).

Nous avons observé que les rôles et les responsabilités liés au processus de gestion financière des services de TI étaient attribués et documentés. Cependant, nous avons cerné des faiblesses dans l'état actuel des coûts du processus de gestion financière, en particulier en ce qui concerne le recouvrement des coûts. Peu de domaines avaient des exigences définies en matière d’établissement des coûts et il n’y avait pas de guide centralisé d’établissement des coûts. Cette situation a entraîné un manque d’uniformité dans l’établissement des coûts liés aux besoins opérationnels et dans la prise de décisions quant au moment où facturer les services aux partenaires. Une charte de projet avait été élaborée afin d’établir un cadre de gestion des coûts d’entreprise (CGCE) et l’ébauche du modèle conceptuel d’établissement des coûts avait été approuvée par le Conseil de la haute direction.

Même si l’on prévoyait inclure des mesures des coûts unitaires aux futures listes de services, la Direction des finances avait de la difficulté à obtenir, auprès des portefeuilles de services de SPC, les mesures et les facteurs de coûts nécessaires à l’élaboration du modèle d’établissement des coûts.

Afin d’atteindre un niveau proactif de gestion financière des services de la TI, SPC devra mettre en œuvre son CGCE pour veiller à l’uniformité des services d’établissement des coûts et du processus décisionnel en matière de recouvrement des coûts, et mettre régulièrement à jour le cadre en fonction des mises à jour du portefeuille de services et des commentaires des intervenants. De plus, la BITI recommande que la gestion financière collabore avec la gestion de la capacité afin d’harmoniser les budgets aux demandes de services et aux plans de capacité de l’organisation. SPC n’a pas encore élaboré un plan de capacité à l’échelle de l’organisation (voir la section Gestion de la capacité); un plan de capacité à l’échelle de SPC, intégré à la gestion des finances et des ressources ainsi qu’à la planification des partenaires, permettrait une gestion plus proactive des besoins des partenaires de SPC.

Remarque du vérificateur : En consultation avec l’équipe des finances corporatives, une évaluation récente a indiqué que les principales déficiences dans ce domaine ont été corrigées et ne nécessitent plus de recommandation pour résoudre les problèmes. Le travail d’audit n'a pas été effectué pour déterminer si la note de la BITI se serait améliorée afin de maintenir l'évaluation au moment de l’audit.

Gestion de la demande

La gestion de la demande vise à comprendre et à influencer les demandes de services des clients et la fourniture de la capacité pour répondre à ces demandes. À un niveau stratégique, la gestion de la demande peut comprendre l’analyse des types d’activités professionnelles et des profils d’utilisateurs. À un niveau tactique, elle peut comprendre l’utilisation de la facturation différentielle pour inciter les clients à utiliser les services de TI en dehors des heures de pointeNote de bas de page 8 .

Nous nous attendions à constater que la gestion de la demande était proactive, y compris les processus permettant d’effectuer le suivi de toutes les demandes de services, de fournir des mises à jour à ce sujet, de mesurer le rendement, d’offrir de la formation et de recueillir les commentaires des partenaires. Nous nous attendions à ce que la prise de décisions soit uniforme et centralisée, et à ce qu’il y ait des procédures pour la production de rapports réguliers sur les demandes de services.

Nous avons constaté que la gestion de la demande se situait au niveau 1,5 (entre initial et reproductible).

Il y avait plusieurs canaux pour recevoir les demandes de services et la fonction de gestion de la demande de SPC était surveillée à l’aide de divers outils et systèmes. La direction considérait ces systèmes et ces outils comme des solutions provisoires devant être remplacées par un suivi centralisé et un guichet de service unique pour les partenaires et les clients de SPC. En raison de l’absence d’un processus d’intégration et de suivi centralisé, SPC n’a pas été en mesure de produire un rapport global de toutes les demandes de services ou d’analyser les types d’activités opérationnelles. Il y avait un risque que les demandes se perdent entre les outils de suivi.

Une méthode normalisée et un processus décisionnel centralisé pour l’intégration opérationnelle n’ont pas encore été établis. Les rôles et les responsabilités liés au processus décisionnel des comités décisionnels précédents n’étaient pas clairs; des travaux sont en cours afin de clarifier ces rôles et ces responsabilités. Un manque de formation et de ressources au niveau opérationnel a également eu une incidence sur la capacité de la fonction de gestion de la demande à prendre des décisions efficientes, efficaces et opportunes.

Les mises à jour concernant l’état des services étaient souvent effectuées au moyen de discussions non officielles; il n’y avait aucun outil automatisé pour recevoir les mises à jour sur l’état des services et aucun canal pour recevoir les commentaires directement des partenaires. Les partenaires interrogés ont exprimé leur frustration d’avoir reçu peu de rétroaction de la part de SPC et de ne pas avoir été informés du temps nécessaire pour obtenir un service donné. On prévoit recueillir les commentaires des partenaires en faisant participer les DPI des partenaires aux discussions concernant l’établissement des priorités en matière de ressources et les exigences de classement des demandes; toutefois, ces stratégies de rétroaction n’ont pas encore été mises en œuvre.

Pour que SPC puisse atteindre un niveau proactif de gestion de la demande, il faut un processus d’intégration normalisé, comportant un processus décisionnel uniforme et reproductible ainsi que des rôles et des responsabilités reconnus. Les processus de la BITI sont nécessaires pour recevoir des mises à jour régulières sur l’état des services et les communiquer aux partenaires et aux clients. Le manque de mesures, comme l’évaluation des activités opérationnelles, donne lieu à un portrait incomplet des activités et des besoins de SPC quant à la demande. Des renseignements complets et de qualité sont nécessaires pour analyser les types d’activités opérationnelles. Les écarts par rapport aux prévisions de la demande doivent être examinés et communiqués pour réduire l’incidence des écarts futurs et, en collaboration avec la gestion de la capacité, équilibrer les ressources afin de répondre aux fluctuations de la demande.

Recommendation 6

Le sous-ministre adjoint principal, Prestation et gestion des services, devrait élaborer, communiquer et surveiller les processus normalisés de gestion de la demande conformément à la stratégie de service de SPC.

Réponse de la direction

La direction est d’accord avec cette recommandation. La fonction de gestion de la demande ministérielle de SPC, créée le 1er avril 2015, passera à un modèle centralisé doté d’une méthodologie normalisée et d’une fonction centralisée de prise de décisions.

Cette transition se fera grâce à l’élaboration d’un critère de tri et de priorité standard et à la création d’un Comité d’examen de tri. La réalisation des tâches du plan d’action de la gestion permettra de créer un processus normalisé de gestion de la demande qui sera conforme à la stratégie de service de SPC et sera communiqué à l’échelle de l’organisation. Ce processus, en particulier, sera constamment amélioré jusqu'à ce que des outils d'entreprise soient en place.

Recommendation 7

Le sous-ministre adjoint principal, Prestation et gestion des services et le sous-ministre adjoint, Services de centres de données, devraient mettre en place un guichet unique pour les services de SPC qui permettra d’effectuer un suivi centralisé des demandes.

Réponse de la direction

La direction est d’accord avec cette recommandation. SPC continuera d'évoluer et de promouvoir le catalogue de services de SPC qui est en place sur le site Web du gouvernement servant. Le catalogue de services constitue une source unique information sur les services et de portail pour les utilisateurs finaux.

Afin d'être plus efficace et réceptif aux demandes des clients, SPC tirera parti des solutions d'activation électronique et des technologies innovantes telles que la gestion infonuagique pour permettre un accès plus rapide aux services et une prestation de service cohérente. L'objectif est d'avoir un catalogue libre-service soutenu par l'acquisition et la mise en œuvre d’un outil de GSTI à la pointe de la technologie avec la capacité de suivi et de production de rapports.

Gestion des relations opérationnelles

La gestion des relations opérationnelles est le processus par lequel les gestionnaires opérationnels établissent des relations solides avec les clients en communiquant, en participant à la gestion du portefeuille de services et en veillant à ce que le fournisseur de services de TI réponde aux besoins de ses clients. La gestion des relations opérationnelles est essentielle pour comprendre les besoins opérationnels et les résultats des clientsNote de bas de page 9 .

Nous nous attendions à constater que la gestion des relations opérationnelles était proactive, que des processus uniformes étaient utilisés pour communiquer avec les partenaires et les clients, que des modèles normalisés d’établissement de rapports étaient utilisés, qu’une formation adéquate était offerte aux gestionnaires des relations opérationnelles, que les dépendances entre les processus étaient reconnues et que le rendement était mesuré puis communiqué aux intervenants internes et externes.

Nous avons observé que la gestion des relations opérationnelles se situait au niveau 2 (reproductible/actif).

À la suite de la restructuration du ministère du 1er avril 2015, SPC a désigné des gestionnaires de compte pour s’occuper de la gestion des relations opérationnelles, recueillir des renseignements sur les besoins futurs des partenaires et agir à titre de point de contact principal pour les partenaires. Des réunions avec les partenaires ont été tenues régulièrement à l’aide d’un programme commun et on a demandé aux partenaires de participer à la planification des besoins en matière de services. Nous avons constaté que SPC avait des modèles de processus standard documentés, mais ceux-ci n’étaient pas utilisés de façon uniforme. Nous avons sélectionné quatre ministères et nous nous attendions à trouver chacun des quatre documents requis; nous avons constaté que l’un d’eux n’avait pas été préparé pour un ministère. Les rapports du tableau de bord sur les activités et le rendement avaient été produits, examinés et communiqués régulièrement aux intervenants internes et externes.

Nous avons constaté qu’avant la restructuration du ministère du 1er avril 2015, les communications entre les gestionnaires des relations et les partenaires n’étaient pas cohérentes. Certains gestionnaires des relations ne comprenaient pas bien les tâches, les activités, les résultats et les contraintes des partenaires et des intervenants de SPC. À la suite de la restructuration, SPC a créé 13 nouveaux postes de gestionnaires de compte qui agiront à titre de point de contact principal entre SPC et ses partenaires. Ces gestionnaires de compte offriront un point de vue plus complet quant aux priorités de nos partenaires.

Afin d’atteindre un niveau proactif de gestion des relations opérationnelles, des outils permettant de recueillir les renseignements et d’analyser les modèles opérationnels doivent être utilisés pour transmettre les renseignements à l’échelle de SPC. Les gestionnaires de compte devront comprendre parfaitement les tâches, les activités, les résultats et les contraintes de leurs partenaires, ainsi que ceux des autres intervenants internes et externes. Un examen régulier des résultats des services, de la valeur des services et des commentaires des clients recueillis par les gestionnaires de compte permettrait d’améliorer la fonction de gestion des relations opérationnelles de SPC.

Recommendation 8

Le sous-ministre adjoint principal, Stratégie, devrait recueillir les commentaires des partenaires et des clients de SPC afin de veiller à ce que leurs besoins, leurs priorités et leurs contraintes soient compris par les gestionnaires de compte et qu’ils servent à améliorer les processus de prestation de services.

Réponse de la direction

La direction est d’accord avec cette recommendation.

Durant le présent audit, SPC a restructuré un certain nombre de fonctions clés axées sur les clients, afin d’améliorer la capacité de réaction du Ministère et d’accroître le soutien qu’il fournit à ses partenaires et à ses clients. À cette fin, un programme de commentaires sur la satisfaction des clients a été lancé comme mécanisme permettant de recueillir la rétroaction de partenaires et de clients de SPC et de favoriser l’amélioration continue au sein du Ministère. Tandis que la reddition de comptes pour les processus de gestion des demandes et d’intégration opérationnelle passait de l'ancienne équipe de gestion des relations à une nouvelle organisation appelée Gestion de la prestation des services, le concept d'équipe chargé des comptes de SPC a été adopté, sur la base de quelle fonction du rôle de gestionnaire de compte a été créé dans le cadre de la fonction de gestion de compte.

En misant sur le nouveau modèle de gestionnaire de compte, SPC continuera à effectuer des examens réguliers auprès des partenaires et des clients pour : planifier, gérer et répondre efficacement à leurs besoins émergents, y compris les exigences opérationnelles et la gestion des ententes et y; améliorer les processus qui fournissent l’état des projets clés et des demandes de services; cibler les problèmes et les préoccupations clés, déterminer la satisfaction des utilisateurs concernant les services de SPC et accroître la collaboration des partenaires avec SPC.

Gestion du catalogue de services

La gestion du catalogue de services vise à fournir une source unique de renseignements uniformes sur tous les services convenus et à veiller à ce que ces renseignements soient largement mis à la disposition de ceux qui ont l’autorisation d’y accéder. Le catalogue de services comprend des renseignements sur les produits livrables, les prix, les points de contact, le processus de commande et le processus de demandeNote de bas de page 10 .

Nous nous attendions à constater que SPC avait un catalogue de services publié et à jour, qui était géré de manière proactive afin d’être fiable et précis et de répondre aux besoins de ses partenaires et intervenants.

Nous avons constaté que la gestion du catalogue de services se situait au niveau 1,5 (entre initial et reproductible).

SPC a publié son catalogue de services initiaux le 31 mars 2015. Offert aux partenaires et aux clients sur le site Web de SPC Au service du gouvernement, ce catalogue décrit les 14 services initiaux et les activités connexes fournis par SPC.

Les processus permettant d’ajouter de nouveaux services ou des mises à jour importantes au catalogue ont été documentés dans le document portant sur le cycle de vie des services, lequel décrit les processus d’examen et d’approbation. Cependant, les processus nécessaires pour atteindre un niveau proactif de gestion du catalogue de services (p. ex. examens, approbations, commentaires des clients et mesures) n’ont pas été entièrement documentés, communiqués et mis en œuvre. Le processus d’examen et d’approbation des mises à jour mineures n’a pas été défini et approuvé. Un processus est en cours pour recueillir les commentaires internes et externes sur le catalogue de services initiaux de SPC. Les mesures et l’établissement des coûts n’ont pas encore été inclus au catalogue de services de SPC, cependant, des plans ont été élaborés afin de définir une mesure des coûts unitaires pour chaque service dans le but de recueillir des données volumétriques.

SPC devra définir, communiquer et mettre en œuvre de façon uniforme ces processus de rétroaction, d’examen et d’approbation afin d’atteindre un niveau proactif et plus mature de gestion du catalogue de services et de maintenir un catalogue de services précis.

Recommendation 9

Le sous-ministre adjoint principal, Prestation et gestion des services, devrait définir, communiquer et mettre en œuvre le processus de mise à jour du catalogue de services, en fonction des besoins en technologie de l’information, des besoins opérationnels et des besoins des partenaires et des clients.

Réponse de la direction

La direction est d’accord avec cette recommendation et a pris des mesures pour élaborer un processus de gestion du catalogue de services. Le processus se rattache au cadre de gestion des services et définit la gestion des renseignements et des contenus; il offre des liens vers la fourniture interne de l’outil de GSTI tout en gardant à l’esprit la vision de l’état final du catalogue de services. Une stratégie d'évolution de soutien assurera également que le catalogue évolue conformément aux pratiques de l'industrie, au projet de mise en œuvre de la feuille de route de la GSTI (nouvel outil et processus), aux exigences de l'équipe et du client et aux stratégies et conceptions.

Gestion de la capacité

La gestion de la capacité est un aspect essentiel de la gestion des services qui a une incidence directe sur la disponibilité des services et aide à la planification des exigences opérationnelles à court, moyen et long terme en tenant compte de toutes les ressources requises pour fournir les services de TI. Une analyse des exigences opérationnelles et des résultats des clients fournit les indicateurs de la capacité actuelle et prévisionnelle qui sont nécessaires pour harmoniser la capacité avec la demandeNote de bas de page 11 .

Nous nous attendions à constater que les rôles et les responsabilités liés au processus de gestion de la capacité de SPC étaient clairement définis, que les mesures pour la planification de la capacité avaient été bien définies au sein des portefeuilles de services et que les résultats étaient communiqués à la direction et aux intervenants externes.

Même si SPC a reconnu la nécessité d’une fonction de gestion de la capacité, celle-ci n’a pas encore atteint un niveau de maturité initial conformément au cadre de maturité des processus de la BITI; nous avons observé que la gestion de la capacité se situait au niveau 0,0 (absent).

À la suite de la restructuration du ministère d’avril 2015, la fonction de gestion de la capacité a été attribuée à la Direction générale de la GSCD; toutefois, personne n’a été chargé de la gestion de la capacité. Certains processus liés à la gestion de la capacité étaient auparavant exécutés au niveau du portefeuille de services; cependant, les portefeuilles ont depuis été restructurés et les méthodes autrefois utilisées pour recueillir, consigner ou appliquer les renseignements ne sont toujours pas centralisées, uniformes et documentées. La capacité de SPC à recueillir et à analyser les renseignements concernant la gestion de la capacité est entravée par l’absence d’un outil normalisé pour recueillir, saisir et diffuser les renseignements à l’échelle de ses portefeuilles de services et de ses directions générales. La plupart des processus pour recueillir ces renseignements normalisés sur les services ou les données sur les services dans l’ensemble des portefeuilles demeurent à l’étape conceptuelle.

L’élaboration d’une fonction de gestion de la capacité est nécessaire pour que SPC puisse établir les priorités et affecter les ressources afin d’équilibrer les besoins des partenaires en matière de prestation de services tout en réalisant son mandat de base visant à transformer l’infrastructure de la TI du gouvernement du Canada. On prévoit mettre sur pied deux nouveaux comités du gouvernement du Canada pour discuter des intérêts opérationnels stratégiques de l’organisation et, grâce à l’établissement des priorités en collaboration, faire correspondre la demande opérationnelle à la capacité collective. Un plan de capacité à l’échelle de l’organisation aiderait SPC à établir l’ordre de priorité des projets des partenaires à l’interne et à appuyer ces nouveaux comités dans l’harmonisation de la demande pangouvernementale avec la capacité de SPC.

Recommendation 10

Le sous-ministre adjoint principal, Prestation et gestion des services, devrait s’assurer qu’il existe une fonction centralisée de gestion de la capacité au sein de SPC pour recueillir les renseignements de chaque portefeuille, créer et analyser des mesures de la capacité des services, informer les gestionnaires de la prestation des services au sujet des contraintes de service globales, et élaborer et communiquer un plan de capacité.

Réponse de la direction

La direction est d’accord avec cette recommandation. Une évaluation de la maturité du processus de GSTI a été réalisée en 2015, qui a fourni une évaluation de l’état actuel des processus de GSTI de SPC et a éclairé le projet de mise en œuvre de la feuille de route de la GSTI de SPC.

Sur la base des résultats de l'évaluation, les processus comprenant la gestion de la capacité ont la priorité conformément aux approches des pratiques exemplaires. L’élaboration des processus de GSTI sera poursuivie dans les versions basées sur la valeur, le risque et les interdépendances.

Constatation générale – Gestion de l’information

Un aspect important du niveau de maturité proactif est la capacité de recueillir des renseignements normalisés et de mesurer le rendement à l’aide d’un éventail de mesures. Pour être efficaces, ces renseignements doivent être stockés dans un répertoire contrôlé et tenu à jour de manière centralisée.

Nous avons constaté que plusieurs des fonctions évaluées n’avaient pas de systèmes ou d’outils centralisés pour recueillir les renseignements normalisés et les mesures du rendement. Par conséquent, peu de processus disposaient de fonctions définies en matière de mesures, de cibles et de production de rapports réguliers. La définition et l’élaboration de mesures et d’outils normalisés d’établissement de rapports permettraient à SPC de mieux évaluer le rendement, de cibler les gains d’efficacité et de répondre aux besoins des intervenants.

Recommendation 11

Le chef de l'exploitation doit superviser la sélection et la mise en œuvre de systèmes d'information centralisés et d'outils pour la prise de décisions ainsi que la collecte, la diffusion et l'analyse de renseignements relatifs aux portefeuilles et aux partenaires, des données sur les services et des rapports sur le rendement.

Réponse de la direction

La sélection et la mise en œuvre d’un outil centralisé s’harmoniseront au cadre de la BITI, en plus de soutenir et de permettre des rapports et une gestion efficaces à l’échelle de l’organisation.

SPC continue d’évoluer en ce qui concerne les services d’entreprise, les pratiques de prestation de services d’entreprise ainsi que les processus et procédures de gestion des services d’entreprise, et adoptera une approche en matière d’outil qui permettra d’établir des sources de données uniques faisant autorité afin de soutenir l’établissement de rapports et la gestion.

Conclusion

Le présent audit visait à fournir l’assurance que les contrôles, les processus et les fonctions appropriés avaient été définis afin de permettre à SPC de gérer, de façon proactive, les demandes des partenaires et des clients ainsi que les relations avec ces derniers.

Nous avons constaté que SPC avait établi un cadre initial pour les contrôles, les processus et les fonctions liés à la gestion de demande de services et des relations avec les partenaires; toutefois, celui-ci n’avait pas encore atteint un niveau proactif de maturité du processus pour gérer les demandes de services et répondre aux besoins de ses clients et partenaires.

Figure 2 : résultats de l’évaluation de la BITI
Critères d’audit Maturité - Résultats Niveau
Gestion de la stratégie des services de la TI 1,5 Initial - reproductible
Gestion du portefeuille de services 1,5 Initial - reproductible
Gestion financière des services de la TI 1,5 Initial - reproductible
Gestion de la demande 1,5 Initial - reproductible
Gestion des relations opérationnelles 2,0 Reproductible
Gestion du catalogue de services 1,5 Initial - reproductible
Gestion de la capacité 0,0 Absent

Nous avons constaté que la plupart des processus de la BITI examinés répondaient aux exigences du niveau de maturité initial. Étant donné que la plupart des processus en étaient aux premières étapes, nous avons constaté des faiblesses, à savoir que les activités du processus n’étaient pas entièrement documentées ni exécutées uniformément selon les documents sur les processus.

La gestion de la stratégie des services de la TI, la gestion du portefeuille de services, la gestion financière des services de TI et la gestion de la demande se situaient entre les niveaux de maturité initiale et reproductible. Le processus de gestion de la stratégie de SPC était documenté et communiqué; toutefois, il est nécessaire de définir les objectifs et les mesures de la stratégie de service afin d’évaluer le rendement de la stratégie de gestion des services.

Le portefeuille de services de SPC était documenté et soumis à un processus régulier d’examen et de mise à jour; les processus de gestion des services dans l’ensemble des portefeuilles n’étaient pas uniformes et des données sur les services devront être élaborées afin de mesurer l’efficience et l’efficacité.

Un CGCE était en cours d’élaboration pour la gestion financière des services de TI. Afin de veiller à ce que le cadre soit élaboré et mis à jour convenablement, des mesures et des facteurs de coûts provenant des portefeuilles de services de SPC sont nécessaires.

La fonction de gestion de la demande de SPC était surveillée à l’aide de divers outils et systèmes; toutefois, il n’y avait aucun processus pour communiquer les mises à jour concernant l’état des services. Un processus d’intégration normalisé, comportant un processus permettant aux partenaires de recevoir régulièrement des mises à jour sur l’état des services, est nécessaire.

La gestion des relations opérationnelles avait atteint un niveau de maturité reproductible. Des processus normalisés de gestion des relations opérationnelles étaient utilisés pour communiquer les renseignements aux partenaires et aux clients de SPC. Des outils permettant de recueillir les commentaires des partenaires ainsi que les renseignements pour analyser les modèles opérationnels sont nécessaires pour améliorer les processus de gestion des services et des relations.

SPC a publié son catalogue de services initiaux le 31 mars 2015. Les processus permettant de mettre à jour ce catalogue doivent être documentés, communiqués et mis en œuvre afin d’en maintenir la pertinence.

La gestion de la capacité a été évaluée comme étant absente. L’élaboration d’une fonction de gestion de la capacité et d’un plan de capacité est nécessaire pour que SPC puisse établir les priorités et affecter les ressources.

En plus des sept processus de la BITI examinés, nous avons également constaté que SPC n’avait pas de système centralisé d’information sur la gestion des services afin de permettre l’échange de renseignements et l’élaboration de données sur les services.

Afin d’être plus proactif, SPC doit veiller à respecter les processus définis, ce qui permettra l’exécution de processus uniformes. La restructuration du ministère d’avril 2015 a démontré l’engagement de SPC envers l’élaboration et la mise en œuvre de contrôles et de fonctions fondés sur la méthodologie de la BITI afin de gérer, de façon proactive, les demandes des partenaires et des clients ainsi que les relations avec ces derniers. Toutefois, il reste du travail à faire pour obtenir une fonction de service entièrement intégrée et proactive.

Faits nouveaux en dehors de la période visée par la portée de l’audit

Immédiatement après la période visée par la portée de l’audit, en avril 2015, SPC a réharmonisé un certain nombre de fonctions opérationnelles, dont celles liées à la gestion des demandes et des relations, ainsi qu’à la conception et à la prestation des services. À la suite de la restructuration :

  • la Direction générale de la stratégie de SPC a été chargée de la gestion des relations; en agissant à titre de point de contact principal pour les partenaires et les clients, elle exprimera leurs préoccupations, les informera, les conseillera, les mobilisera et gérera leurs attentes
  • la gestion de la demande a été attribuée à la Direction générale de la gestion des services et des centres de données, laquelle mobilise les partenaires sur le plan technique, effectue le tri des demandes, établit l’ordre des activités, recouvre les coûts et élabore des solutions
  • la prestation et la conception des services sont devenues une initiative réunissant plusieurs directions générales et nécessitant la coopération de nombreux employés de SPC. La communication continue entre toutes les directions générales de SPC est nécessaire pour que les processus de gestion de la demande et des relations soient efficaces

La restructuration du Ministère d’avril 2015 a démontré l’engagement de SPC envers l’élaboration d’un cadre de processus plus mature afin de gérer de façon proactive sa fonction de services intégrés. En outre, d'autres changements et développements organisationnels en dehors de la période couverte par l’audit méritent d'être mentionnés, notamment :

  • SPC a mis en œuvre une initiative pluriannuelle visant à recueillir les commentaires sur la satisfaction de la clientèle, un élément clé de la stratégie de gestion des services. En décembre 2015, un questionnaire a été envoyé aux dirigeants principaux de l’information des organisations partenaires de SPC pour recueillir leurs commentaires sur la prestation des services. Ce questionnaire sera rempli tous les ans afin de cerner les tendances au chapitre des pratiques de mobilisation et de rendement concernant la prestation des services au fil du temps
  • En octobre 2015, la Direction générale de la gestion des services et des centres de données a été restructurée en deux directions générales distinctes : Prestation et gestion des services et Services de centres de données. Une direction générale mettra dorénavant l’accent sur la gestion des services, tandis que l’autre continuera de se concentrer sur la tâche qui consiste à regrouper et à moderniser les centres de données. Ce changement permet d’offrir un leadership de niveau supérieur davantage axé sur les fonctions de gestion des services et de centre de données

Le travail d’audit a été achevé en 2016, mais en raison de changements au sein du Bureau de la vérification et de l'évaluation (BVE) de SPC, le rapport n'a pas été finalisé. Par conséquent, en 2017, il a été décidé d'effectuer un examen complet de tous les plans d'action de la gestion en suspens avant la publication du rapport d’audit. Les changements subséquents n'ont pas été appliqués aux constatations générales présentées dans l’audit. Cependant, les recommandations et les réponses de la direction ont été rajustées pour mieux refléter les circonstances récentes.

À la suite de cet examen, le BVE a constaté que tous les éléments des plans d'action de la direction étaient complets à l'exception d'un, concernant la dernière recommandation relative à la mise en œuvre d'un outil de gestion de la relation client. La direction générale a mis en œuvre des améliorations suffisantes pour donner suite aux recommandations formulées dans le présent rapport d’audit :

  • l’établissement d'une stratégie de gestion de services pluriannuelle
  • l’établissement de processus de gouvernance appropriés (le Conseil de révision des services et des projets et le Conseil de gestion des comptes)
  • une structure d'organisation a été mise en place pour soutenir la mise en œuvre et la gestion continue des processus de gestion des services
  • les paramètres de rendement, y compris les examens des opérations et des services, ont été établis conformément au cadre général de gestion du rendement du Ministère
  • l’introduction et la mise en œuvre de la gestion de l'accueil et de la demande en entreprise pour standardiser la gestion de la demande
  • le catalogue de services de SPC a été mis en œuvre en tant que guichet unique pour les renseignements sur le service et les processus de SPC établis pour communiquer et maintenir le processus de gestion de catalogue
  • un processus de rétroaction des clients a été établi pour recueillir de l'information afin d'améliorer la prestation des services
  • une évaluation de la maturité du processus a été effectuée et la direction de SPC a priorisé la gestion de la demande, le suivi des demandes opérationnelles et la mise en œuvre d'outils et de processus normalisés

Il est important de noter qu'à plus long terme, la mise en œuvre d'un nouveau système de gestion des services de technologie de l'information (GSTI), actuellement en cours d'élaboration, intègrera et renforcera la capacité de SPC à gérer cet aspect critique de ses opérations.

Le BVE prévoit mener un audit de suivi de la gestion des demandes et des relations dans le cadre de son plan d’audit axé sur les risques pour 2017-2020.

Annexe A : Critères d’audit

Les critères suivants ont servi à effectuer l’audit :

  1. Gestion de la stratégie des services de la TI
  2. Gestion du portefeuille de services
  3. Gestion financière des services de la TI
  4. Gestion de la demande
  5. Gestion des relations opérationnelles
  6. Gestion du catalogue de services
  7. Gestion de la capacité

Annexe B : Acronymes

BITI
Bibliothèque pour l’infrastructure des technologies de l’information
CE
Chef de l’exploitation
CGCE
Cadre de gestion des coûts d’entreprise
DG
Directeur général
DPI
Dirigeant principal de l’information
GPS
Gestion de la prestation des services
GS
Gestion des services
PGS
Prestation et gestion des services
SCD
Services de centres de données
SMA
Sous-ministre adjoint
SMAP
Sous-ministre adjoint principal
SPC
Services partagés Canada
TI
Technologie de l’information
Signaler un problème ou une erreur sur cette page
Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :