Audit de la gouvernance de la gestion de projets

 

Rapport d'audit

Bureau d’audit et de l’évaluation
Mars 2015


Sommaire

Points examinés

Services partagés Canada (SPC) doit absolument compter sur une gestion de projet efficace pour réaliser son mandat. Afin d'atténuer les vulnérabilités en gestion de projet, le Centre d'excellence en gestion de projet (CEGP) de SPC a défini et mis en œuvre le Cadre de gestion de projet (CGP) de SPC. L'une des principales composantes du CGP était la Directive sur la gestion de projet (GP).

Le présent audit fournit l’assurance que les systèmes, les processus et les contrôles de gestion de projet appropriés étaient en place à SPC pour contribuer à la réalisation du mandat de SPC.

L’audit portait sur les systèmes, les processus et les contrôles de gestion de projet de SPC, y compris leur application, du 1er août 2012 au 31 octobre 2013.

Importance de l’audit

Les priorités organisationnelles de SPC comprennent la maintenance et la rationalisation de l'infrastructure de la technologie de l'information, le lancement d'un système de courriel unique et le regroupement des centres de données et des réseaux. La réalisation de ces priorités reposera sur une gestion efficace de divers projets.

À la création de SPC, environ 1 500 projets y ont été transférés. Un vaste processus d'examen a permis de cerner environ 700 projets dont SPC poursuivrait la réalisation. Les projets restants ont été considérés comme des demandes opérationnelles, intégrés à d'autres projets, mis en veilleuse ou annulés. Le CEGP a indiqué que 52 nouveaux projets ont été entamés depuis août 2011.

SPC a été établi à partir du transfert de personnel et de ressources sélectionnés dans 43 organisations fédérales en août 2011. La fusion du personnel et des processus de projet de plusieurs organisations différentes aux divers niveaux d'expérience représentait un défi pour l'approche de gestion de projet de SPC. Il fallait absolument communiquer et mettre en œuvre efficacement cette approche horizontale.

Constatations

Le CGP de SPC était conforme à la Politique sur la gestion des projets du Conseil du Trésor, par contre les documents, les outils et les modèles du CGP comportaient des lacunes sur le plan de l'exhaustivité et de la cohérence des renseignements.

Les rôles et les responsabilités des organismes de surveillance et d’approbation des projets pour tous les paliers de projet et l’obligation de rendre compte des résultats des projets étaient énoncés dans la Directive sur la GP. Malgré qu’une surveillance quelconque fût assurée, certains mécanismes de surveillance ne fonctionnaient pas comme prévu.

Le Système de portefeuille d'entreprise présentait des problèmes concernant l’exhaustivité et l’exactitude des données pouvant empêcher le système de fournir des renseignements exacts et exhaustifs à la haute direction pour la reddition de comptes et la prise de décisions, ainsi que la surveillance et la gouvernance adéquates des projets.



Yves Genest
Dirigeant principal de la vérification et de l’évaluation

 


Contexte

  1. Services partagés Canada (SPC) a été créé par le gouvernement du Canada le 4 août 2011 pour moderniser la façon dont ce dernier gère son infrastructure de la technologie de l'information (TI), afin de mieux soutenir l'exécution des programmes et la prestation des services destinés à la population canadienne.
  2. Selon le Rapport sur les plans et les priorités (RPP) de SPC 2013-14,Footnote i  une gestion de projet efficace est essentielle à la réalisation du mandat du Ministère et constitue une grande priorité. Les priorités organisationnelles de SPC comprennent la maintenance et la rationalisation de l'infrastructure de TI, le lancement d'un système de courriel unique et le regroupement des centres de données et des réseaux. Comme l’indique le RPP, afin d’atténuer les vulnérabilités en gestion de projet, le Centre d’excellence en gestion de projet (CEGP) de SPC a défini et mis en œuvre un cadre de gestion de projet (CGP) au printemps 2013.
  3. À la création de SPC, environ 1 500 projets y ont été transférés. Un vaste processus d'examen a permis de cerner environ 700 projets dont SPC poursuivrait la réalisation. Les projets restants ont été considérés comme des demandes opérationnelles, intégrés à d'autres projets, mis en veilleuse ou annulés. Le CEGP a indiqué que 52 nouveaux projets ont été entamés depuis août 2011. Selon les renseignements disponibles, la valeur des projets allait de 800 $ à 146 M$.
  4. SPC a été établi à partir du transfert d’employés des services informatiques et internes de 43 organisations fédérales. La fusion du personnel et des processus de projet de plusieurs organisations différentes à divers niveaux d'expérience représentait un défi pour l'approche de gestion de projet de SPC. Cette approche reposait sur un modèle Planifier, bâtir, exploiter et gérer. Le modèle tenait compte des éléments clés du mandat du Ministère, soit d’exploiter et de transformer.
  5. Sous la direction du Sous-ministre adjoint principal (SMAP), Projets et relations avec les clients, le CEGP était l’autorité fonctionnelle de la gestion de projet à SPC. Les responsabilités du CEGP comprenaient ce qui suit :
    • Créer une culture de gestion de projet à l’échelle de SPC.
    • Établir et soutenir la capacité de gestion de projet (GP) à l’appui du mandat de SPC.
    • Impliquer et appuyer la communauté de gestionnaires de projet de SPC.
    • Fournir des outils, des méthodes et des pratiques de soutien, ainsi qu’un niveau d’expertise en GP.
    • Assumer un rôle de surveillance et de soutien dans la GP liée et non liée à la TI à l’échelle de SPC.
  6. La Politique sur la gestion des projets du Conseil du Trésor (CT) s’applique à tous les projets du gouvernement du Canada. Elle définit un projet comme une activité ou une série d'activités ayant un début et une fin qui doit être réalisée pour produire des extrants déterminés et obtenir des résultats précis suivant des paramètres précis en matière de délais, de coût et de rendement. La politique vise à garantir que les systèmes et mécanismes de surveillance adaptés à la gestion des projets sont mis en place aux niveaux ministériel, horizontal ou pangouvernemental et qu'ils favorisent l'obtention des résultats des projets et programmes, tout en limitant les risques pour les intervenants et les contribuables.
  7. Selon le rapport de synthèse préparé par le Bureau de la vérification et de l’évaluation, «  Qu’est-ce qui prévient la réussite des grands projets de TI? », une faiblesse dans l’un ou l’autre des composantes de la gestion de projet peut entraîner de longs retards, des dépassements de coûts, un glissement de portée et, enfin, l’échec de la gestion de projet. Un cadre de gestion de projet permet de prioriser et de coordonner adéquatement les projets.

Objectif

  1. L’audit visait à déterminer si les systèmes, les processus et les contrôles de gestion de projet appropriés étaient en place à SPC pour contribuer à la réalisation du mandat de SPC.

Portée

  1. L’audit portait sur les systèmes, les processus et les contrôles de gestion de projet de SPC, de même que leur application du 1er août 2012 au 31 octobre 2013. Cela comprenait :
    • la totalité des dossiers, des documents et des données concernant les projets gérés par SPC durant cette période;
    • la totalité des rapports internes ou externes ou des évaluations portant sur la gouvernance de la gestion de projet et la capacité de gestion de projet de l'organisation;
    • le CGP de SPC et tous les documents connexes.
  1. Durant l’audit, nous avons :
    • interrogé des cadres supérieurs, des gestionnaires de projet et des experts techniques;
    • passé en revue des dossiers de projet;
    • examiné les documents pertinents tels que les audits antérieurs, les guides et politiques gouvernementaux sur la gestion de projet ainsi que les documents relatifs au processus de gestion de projet de SPC;
    • analysé des données.
  2. Le travail mené sur le terrain réalisé dans le cadre de l’audit était en grande partie achevé au 31 octobre 2013.

Énoncé d’assurance

  1. Des procédures suffisantes et appropriées ont été suivies, et des données probantes ont été réunies afin de soutenir l’exactitude des conclusions de l’audit. Les constatations et les conclusions de l’audit ont été basées sur une comparaison des conditions qui existaient au moment de l’audit selon des critères établis convenus avec la direction. Cet engagement a été réalisé conformément aux Normes relatives à l’audit interne au sein du gouvernement du Canada et aux Normes internationales pour la pratique professionnelle de l’audit interne. Une inspection des pratiques professionnelles n'a pas été effectuée.

Constatations détaillées et recommandations

Gouvernance de la gestion des projets

  1. SPC a adopté la définition de la Politique sur la gestion des projets du CT : « Un projet consiste en une activité ou une série d'activités qui a un début et une fin. Un projet doit produire des extrants déterminés et des résultats précis à l’appui de l’objectif d’une politique gouvernementale, selon un calendrier et un plan de ressources clairement définis. Un projet est réalisé suivant des paramètres précis en matière de délais, de coût et de rendement. » SPC a exclu toutes les activités qui visaient à maintenir les opérations ou les systèmes courants. Par ailleurs, les projets externes qui sont soumis aux contrôles du partenaire, et dont la gouvernance fournit la preuve que la signature de SPC est requise à chaque point de contrôle, ont aussi été exemptés du processus de contrôle de SPC.
  2. Le Cadre de gouvernance de projet (CGoP) a établi cinq étapes d’élaboration de projet : création d’idées, lancement, planification, exécution et déploiement, et clôture. Pour chaque projet, il fallait produire des documents et obtenir une approbation à chacune des étapes avant de passer à la suivante. Ces points d’approbation étaient appelés approbations des points de contrôle. Le CGoP définissait la structure d’approbation pour le point de contrôle et l’étape, selon le niveau de complexité et de risque de chacun des projets.
  3. Dans le cadre du CGP, chacun des projets devait être évalué selon le niveau de complexité et de risque et, par conséquent, devait faire l’objet d’une Évaluation de la complexité et des risques des projets (ECRP). Les projets dont le coût prévu était inférieur à 1 M$ devait faire l’objet d’une ECRP abrégée, tous les autres d’une ECRP complète. L’outil d’ECRP comprenait un questionnaire de 64 questions que devait remplir l’équipe de projet et que devait approuver le cadre responsable (un intervenant dans le processus de GP qui, en fin de compte, est responsable de la réalisation des avantages et des résultats escomptés du projet). L’évaluation s’est traduite par une classification à paliers, allant du palier 1 pour les petits projets à faible risque au palier 4 pour les projets évolutionnaires et de transformation. Les niveaux de l’ECRP ne correspondaient pas directement aux paliers. Les niveaux 1 et 2 de l’ECRP équivalaient au palier 3, les niveaux 3 et 4 au palier 4 (voir tableau 1 ci-dessous). Les projets de moins d’un 1 M$ devraient normalement être des projets de palier 1 ou 2.
Tableau 1 : Niveaux de l’ECRP et paliers correspondants
Niveau de l’ECRP
Faible risque/complexité ➡ Risque/complexité élevé
Abrégée 1 2 3 4
Paliers de projet
Palier 1
<500 K$
       
Palier 2
<1 M$
       
Palier 3
Tactique ou de maintien
(aucune valeur
monétaire particulière)
     
Palier 4
Évolutionnaire ou de
transformation (aucune
valeur monétaire
particulière
     
  1. Le palier d'un projet déterminait les documents, les approbations et les processus de points de contrôle requis, conformément au CGoP (voir annexe B); le projet devait être conforme au CGoP au cours des différentes étapes. Les projets ayant un palier plus élevé nécessitaient plus de surveillance et de documentation.

Gestion des documents du Cadre de gestion de projet

Cadre de gestion de projet de SPC

  1. Selon la Politique sur la gestion des projets du CT, les administrateurs généraux doivent s’assurer qu’un mécanisme de gouvernance et de surveillance est en place, documenté et tenu à jour à l’échelle du ministère. Nous avons constaté que le CGP de SPC était conforme à la Politique sur la gestion des projets du CT.
  2. SPC a élaboré et mis en œuvre un CGP pour diriger et orienter une gestion et une réalisation efficaces des projets du début à la fin. Le CGP a été documenté et rendu accessible en ligne sur la page wiki GCpedia du CEGP. L'une des composantes principales du CGP était la Directive sur la GP, qui est entrée en vigueur le 26 mars 2013. Cette directive fixait les normes sur la gestion de projet à SPC. La structure de gestion de projet présentée dans la Directive sur la GP reposait sur trois grandes étapes : planification, exécution et exploitation.
  3. Le CGoP, qui est compris dans la Directive sur la GP, décrivait les étapes et les exigences liées aux points de contrôle en fonction de la complexité et du risque du projet. Le CEGP était chargé de communiquer la Directive sur la GP et de s'assurer que son contenu, ainsi que les processus, modèles et guides connexes étaient gérés et tenus à jour.
  4. Le lancement de la page wiki du CEGP sur GCpedia auprès de tout le personnel a eu lieu en mars 2013. Les révisions apportées aux documents du CGP ont également été communiquées sur la page wiki. Cependant, les intervenants n'ont pas reçu d'avis des mises à jour. Les intervenants ont indiqué qu’il était difficile savoir ce qui avait été mis à jour et qu’aucune communication n’a été envoyée au personnel lorsque des mises à jour étaient effectuées. Par ailleurs, les changements apportés n’étaient pas toujours évidents. Les intervenants ont dit avoir utilisé des renseignements ou des modèles du CGP désuets, n’étant au courant ni des mises à jour, ni du moment des mises à jour ou des éléments mis à jour.
  5. Nous avons examiné les principales composantes du CGP, comme la Directive sur la GP et le CGoP, de même que les outils, les guides et les modèles qui ont été fournis pour la gestion de projet par le CEGP. Nous avons relevé plusieurs exemples de documents incomplets ou incohérents.
  6. Le manque d’exhaustivité et les incohérences observés dans les documents peuvent se traduire par une mauvaise compréhension des processus ainsi que des évaluations erronées du palier de projet entraînant une baisse de la surveillance et la non-utilisation de certains documents essentiels.

Recommandation 1

Le Sous-ministre adjoint principal, Projets et relations avec les clients, devrait remédier aux irrégularités et au manque de renseignements des documents et régler la question de la communication des révisions de document aux intervenants.

Réponse de la direction :

Nous convenons que certains outils et certaines lignes directrices n’avaient pas été mis au point au moment de l’entrée en vigueur de la Directive sur la GP, en mars 2013. La direction a choisi d’établir un équilibre entre les besoins de soutien et d’orientation immédiats des responsables de la GP et la possibilité d’une mise à jour ultérieure visant à combler les lacunes des documents. Par ailleurs, nous convenons que l’identification de tous les intervenants en GP exerçant toujours leurs activités à partir de 43 réseaux différents suscitait des difficultés de communication additionnelles.

En plus de publier une Directive sur la GP révisée pour SPC, le CEGP achèvera un processus de gestion des modifications apportées aux documents et un plan de communication avec les intervenants.

La structure de gouvernance

Structure de gouvernance de la gestion de projet

  1. La Directive sur la GP de SPC indiquait que tous les projets devaient suivre le CGP et établissait une structure de gouvernance de la gestion des projets pour les quatre paliers de projet. Nous nous attendions à ce que le CGP fonctionne comme prévu pour chacun des quatre paliers. Nous avons relevé des incohérences dans l'application du CGP.
  2. Les comités ci-après assumaient des responsabilités importantes de surveillance de projet, selon leurs cadres de références ou la Directive sur la GP, pour l’organisation :

  3. Chacun des comités de surveillance et d'approbation identifiés ci-dessus avait un cadre de référence approuvé. Ces cadres de références, pour la plupart, définissaient les responsabilités de projet des comités. La seule exception concernait le mandat du CHD, qui ne décrivait pas la responsabilité du CHD relative aux décisions de points de contrôle visant les projets de palier 4, comme l’indique la Directive sur la GP et le CGoP. Par ailleurs, nous avons constaté que les cadres de références des comités n'énonçaient pas de procédures décisionnelles pour les délibérations des comités.
  4. Nous avons constaté que les rôles et les responsabilités des organismes de surveillance et d'approbation des projets pour tous les paliers de projet et l'obligation de rendre compte des résultats des projets étaient énoncés dans la Directive sur la GP. La Directive sur la GP décrivait les responsabilités de gestion et de gouvernance du CHD, du CHDSPA et du CTO. Les rôles et les responsabilités du Comité de révision des investissements et du Comité consultatif des directeurs généraux sur la gestion des projets (CCDGGP), tous les deux indiqués dans le CGoP comme ayant une fonction de surveillance, ainsi que du Comité de traitement des demandes n'étaient pas définis dans la Directive sur la GP.
  5. Selon le CGoP, le CHDSPA fournit des approbations de points de contrôle pour les projets de palier 3 et formule des recommandations de points de contrôle pour les projets de palier 4, tandis que le CHD fournit des approbations de points de contrôle pour les projets de palier 4. Cependant, un projet de palier 4 a obtenu une approbation de points de contrôle conditionnelle du CHDSPA, et nous n’avons trouvé aucune preuve que le projet a été soumis à l’approbation du CHD.
  6. Les examens dans le cadre des mécanismes de surveillance et d’approbation pour les projets de paliers 1 et 2 ne se déroulaient pas conformément à la Directive sur la GP et au CGoP. Comme l'examen du CCDGGP ne se déroulait pas conformément au CGoP, les projets de palier 1 et 2 n'ont pas fait l'objet d’une partie de la surveillance prévue.
  7. Les mécanismes de surveillance et d'approbation pour les projets de paliers 3 et 4 ne fonctionnaient pas entièrement comme prévu. Nous avons constaté que, à compter de juin 2013, le CHDSPA a commencé à imposer correctement l’utilisation du CGoP et à refuser le passage aux points de contrôle des projets pour les lesquels les documents et/ou les signatures nécessaires n'avaient pas été réunis.
  8. Nous avons relevé des faiblesses dans la surveillance des mesures de suivi des comités de direction pour assurer que celles-ci étaient systématiquement corrigées. Un examen de la surveillance des mesures de suivi du CHDSPA nous a permis de constater qu’il n’y avait aucun répertoire unique pour la surveillance des mesures de suivi. Le Secrétariat des comités de la haute direction et le CEGP ont tous deux tenu un registre des mesures de suivi du CHDSPA. Cependant, les deux systèmes de surveillance se sont révélés incohérents et ne fournissaient pas toujours des renseignements sur les échéances et des détails pour expliquer les travaux consacrés aux mesures de suivi.
  9. La supervision incomplète observée pour les projets de paliers 1 et 2 augmente le risque que les projets ne suivent pas le CGoP, en tout ou en partie. Le manque de clarté et de renseignements dans le CGP, au sujet des divers comités assumant des responsabilités de projet, des interactions entre ceux-ci et de la surveillance incohérente des mesures de suivi, pourrait faire monter le niveau global d'incompréhension avec les intervenants, avec pour résultat des retards dans les projets, des pertes de productivité, une dégradation du rapport qualité-prix et une probabilité accrue que les projets ne suivent pas le CGoP.

Recommandation 2

Le Sous-ministre adjoint principal, Projets et relations avec les clients, devrait examiner et rationaliser les responsabilités de surveillance pour tous les paliers de projet et s’assurer qu’elles sont définies avec exactitude et fonctionnent comme prévu.

Réponse de la direction :

Nous convenons que la rationalisation des responsabilités de surveillance définies dans la Directive sur la GP permettra de clarifier le processus et d’adapter plus facilement la surveillance des projets en fonction du risque, de la portée et de la complexité des projets sous l’autorité de SPC.

Pour y parvenir, le CEGP mettra à jour la Directive sur la GP pour l’harmoniser avec la Norme relative à la complexité et aux risques des projets du CT. Cette mesure permettra de clarifier les obligations de rendre compte et les responsabilités. Nous réaliserons également un examen, avec le Secrétariat ministériel, de tous les comités de gouvernance des projets pour nous assurer que leurs cadres de référence concordent avec les responsabilités énoncées dans la Directive mise à jour.

Recommandation 3

Le Sous-ministre adjoint principal, Projets et relations avec les clients, devrait mettre en place et tenir à jour un système de contrôle des mesures à prendre qui assure une documentation et un contrôle cohérent des mesures de suivi des comités de surveillance.

Réponse de la direction :

Nous convenons qu'un système de contrôle des mesures à prendre devrait être mis en place et tenu à jour pour assurer le contrôle des mesures de suivi des comités. L’audit a fait ressortir une solution simple permettant d'assurer la mise en place d'un système adéquat pour la surveillance des mesures de suivi soulevées aux réunions du CHDSPA. Le fait d'avoir un système de suivi en place et d'être dirigé par une seule autorité responsable limitera le risque que des mesures essentielles ne soient pas prises à temps.

Information sur les projets

  1. Le Système de portefeuille d’entreprise (SPE) est le référentiel de projets ministériel mis en place par SPC. Après sa mise en œuvre intégrale, le SPE devait servir à prévoir les coûts, à gérer les risques, les dossiers et les demandes de changement, à rendre compte de l’état d’avancement des projets, à faire le suivi des comptes rendus des décisions, à conserver les documents de projet, à produire des rapports et à personnaliser les vues. Il avait pour but de fournir des renseignements sur les projets en temps réel, de normaliser la communication et l'enregistrement de renseignements sur les projets, de donner aux décideurs des conseils stratégiques pour prendre des décisions d'investissement et de soutenir la reddition de comptes et la transparence.
  2. Nous nous attendions à ce que SPC tienne des renseignements de projet complets et exacts à des fins de surveillance, de contrôle et de reddition de comptes. Nous avons constaté que le SPE n’était pas une source de renseignements exacts et complets pour la reddition de comptes et la surveillance. Par conséquent, d’autres sources ont aussi servi à rendre compte des progrès d’un projet. Cependant, le CHDSPA a décidé que tous les examens de projet du portefeuille, futurs et en cours, présentés au CHDSPA seraient fondés exclusivement sur des renseignements tirés du SPE.
  3. Le SPE ne dispose que d’un seul contrôle automatisé. Les contrôles manuels exercés sur les renseignements du SPE comprenaient ce qui suit : examens de projet réalisés par le CEGP aux points d’approbation; rapports d’écarts produits par le CEGP et comparés aux documents et aux comptes rendus des décisions; formation destinée aux utilisateurs du SPE; et rôles et responsabilités énoncés dans la Directive sur la GP.
  4. Nous avons sélectionné un échantillon de 270 projetsFootnote ii  pour réaliser notre analyse des données du SPE. Nous avons vérifié l'exhaustivité des renseignements dans le SPE. Nous avons constaté l’absence de renseignements de projet comme le palier, l’étape, le coût prévu et les indicateurs d’état d’avancement de projet. Par exemple, presque 40 % des projets ne comportaient pas d’étape et/ou ne comportaient pas de palier. Par ailleurs, les coûts prévus n’avaient pas été entrés dans le SPE pour une majorité de projets. En raison des renseignements manquants, il a été difficile de déterminer si les projets suivaient les étapes de gouvernance des projets appropriées, étant donné que la gouvernance des projets a été définie à partir de ces renseignements.
  5. La Directive sur la GP exigeait également que tous les documents de projet et rapports d’étape de projet soient enregistrés et conservés dans le SPE. Il se trouve que de nombreux projets examinés étaient dépourvus d'une partie ou de la totalité des documents nécessaires dans le SPE.
  6. Nous avons vérifié l’exactitude des renseignements en effectuant une série de tests pour déterminer si les renseignements de projet enregistrés dans le SPE étaient fiables. Nous avons testé le seuil du CGoP entre les paliers 1 et 2 et les paliers 3 et 4. Les projets dont le coût prévu est supérieur à 1 M$ ne devraient être que des projets de palier 3 ou 4. Nous avons constaté un taux élevé (près de 60 % des projets) de renseignements manquants sur le coût prévu des projets, et presque la moitié de ces projets s’étaient vu assigner un palier. L’absence de ces renseignements nous a empêchés de réaliser une évaluation complète. Quoi qu'il en soit, même parmi un échantillon limité de projets dont le coût prévu était supérieur à 1 M$ dans le SPE, trois projets sur 25 (16 %) étaient de palier 2, ce qui supposait l'application d'un niveau de gouvernance plus bas que prévu.
  7. Selon la Directive sur la GP, l’outil d’ECRP était le moyen définitif de déterminer le palier d’un projet. Une fois complété, l’outil générait un « niveau » de 1 à 4 pour le projet. Durant nos tests d’exhaustivité, nous avons constaté que seulement 29 des 270 (11 %) projets avaient une cote d’ECRP dans le SPE. Par ailleurs, selon le CGoP, nous nous attendions à des résultats d’ECRP de niveaux 1 et 2 correspondant à des projets de palier 3 et des résultats d’ECRP de niveaux 3 et 4 correspondant à des projets de palier 4. Nous avons constaté que 24 des 29 (83%) projets affichaient un palier différent que celui prévu.
  8. Selon la Directive sur la GP, les gestionnaires de projet sont tenus de suivre le Guide des tableaux de bord de la direction du Secrétariat du Conseil du Trésor du Canada pour tous les projets. Le Guide définissait cinq paramètres (coût, calendrier, portée, risques et enjeux) devant être remplis pour servir à déterminer la situation globale du projet. Il fallait attribuer à chaque paramètre un indicateur de situation rouge, jaune ou vert.
  9. Nous avons constaté que 224 des 270 (83 %) projets examinés avaient au moins un paramètre de projet « non évalué ». De plus, nous avons constaté que tous les cinq paramètres n'avaient été évalués que pour seulement 44 (16 %) projets.
  10. Les membres de la haute direction ont indiqué que les renseignements contenus dans le SPE n’étaient pas tenus à jour et ne répondaient pas toujours à leurs besoins. Les SMAP ont mentionné que les rapports de tableau de bord produits à partir du SPE manquaient de clarté, contenaient des données erronées ou désuètes et ne servaient pas à la prise de décisions. Cependant, le CHDSPA a effectué récemment des examens de la totalité du portefeuille de projets visant à augmenter l'exactitude des renseignements dans le SPE.
  11. La surveillance des renseignements de projet dans le SPE était essentiellement un processus manuel. Les problèmes d'exhaustivité et d'exactitude du SPE l'empêchaient de fournir des renseignements exacts et exhaustifs à la haute direction, ni pour la reddition de comptes et la prise de décisions, ni pour la surveillance et la gouvernance adéquates des projets.

Recommandation 4

Le Sous-ministre adjoint principal, Projets et relations avec les clients, devrait établir des contrôles efficaces pour assurer l’exhaustivité et l’exactitude de l’information saisie dans le Système de portefeuille d’entreprise, par exemple la détermination d’un palier de projet en fonction du coût de projet prévu et du niveau de l’évaluation de la capacité organisationnelle de gestions de projets.

Réponse de la direction :

Nous convenons que le SPE est encore un système en cours de développement. L’audit renforce la nécessité d’investissements supplémentaires dans le SPE.

À compter de février 2014, la version 4.0 du SPE offrira de nouvelles fonctions et apportera des améliorations dans trois grands secteurs : gouvernance des projets, droits d’accès des projets et ordonnancement des projets. Nous croyons que les améliorations apportées se traduiront par une meilleure surveillance des projets de SPC.

Conclusion

  1. L’audit visait à déterminer si des systèmes, des processus et des contrôles de gestion de projet appropriés étaient en place à SPC pour assurer la réalisation du mandat de SPC.
  2. Nous avons constaté que SPC avait mis en œuvre un CGP conforme à la Politique sur la gestion des projets du CT, mais les documents, les outils et les modèles du CGP comportaient des lacunes sur le plan de l'exhaustivité et de la cohérence des renseignements.
  3. Les rôles et les responsabilités des organismes de surveillance et d’approbation des projets pour tous les paliers de projet et l’obligation de rendre compte des résultats des projets étaient énoncés dans la Directive sur la GP. Si une surveillance quelconque était assurée, certains mécanismes de surveillance ne fonctionnaient pas comme prévu.
  4. Le niveau d’exhaustivité et d’exactitude des données du SPE était nettement insuffisant pour assurer une reddition de comptes et une prise de décision adéquate à la haute direction ainsi qu’une surveillance et une gouvernance efficace des projets.

Réponse et plans d'action de la direction

Réponse générale de la direction

Nous, membres de la direction du CEGP, tenons à remercier le Bureau de la vérification et de l’évaluation de SPC pour tous les efforts qu’il a consacrés à l’audit interne de la gouvernance de la gestion des projets à SPC. L’un des principes de base du CEGP est l’amélioration continue. Au lancement de l’audit, nous avons accueilli favorablement l’examen indépendant réalisé par votre équipe des travaux et du mandat qui nous avaient été assignés. Nous avons considéré cet audit comme une première occasion d’améliorer continuellement les systèmes, les processus et les mécanismes de contrôle en place servant à la gestion du portefeuille de projets à SPC.

Le rapport d’audit contient des constatations liées aux écarts entre les objectifs prévus des systèmes et les résultats réels. De plus, il formule des recommandations pratiques visant à combler ces écarts. Nous étions déjà au courant de certains écarts au moment où l’audit était en grande partie terminé, le 31 octobre 2013. Pour un grand nombre de ces écarts, des stratégies d’atténuation temporaires ont été établies en attendant que nous arrivions à une stratégie d’amélioration détaillée visant la mise en œuvre de la version 2 de la Directive sur la gestion de projet de SPC. Nous sommes maintenant en mesure de fournir des plans d’actions détaillés (voir ci-dessous) qui portent sur chaque recommandation.

Recommandation 1

Le Sous-ministre adjoint principal, Projets et relations avec les clients, devrait remédier aux irrégularités et au manque de renseignements des documents et régler la question de la communication des révisions de document aux intervenants.

PLAN D’ACTION DE LA DIRECTION POSTE
RESPONSABLE
DATE D’ACHÈVEMENT
Remédier aux irrégularités des documents. Le Centre d’excellence en gestion de projet (CEGP) mettra la Directive sur la GP à jour. Cette version mise à jour remédiera aux irrégularités mentionnées, sera plus conforme à la Politique sur la gestion des projets du Conseil du Trésor et offrira une plus grande clarté aux spécialistes de la GP de SPC.

Directeur,
Habilitation
de la gestion
de projet (HGP)

30 juin 2014
(complété)
La Directive sur la GP doit être révisée. Une fois la Directive mise à jour approuvée, les changements aux documents applicables (guides, modèles et listes de vérification de processus) seront apportés et affichés sur GCpedia. Les responsables de la GP en seront informés dans le cadre de la stratégie de mise en œuvre. Directeur, HGP 31 décembre 2014
Remédier au manque de renseignements des documents. Le CEGP a établi un processus de gestion des changements apportés aux documents pour le Cadre de gouvernance de projet (CGoP) et tous les éléments du cadre de GP. Ce processus décrit toutes les mesures à prendre pour assurer l’exhaustivité et la cohérence des documents. Les éléments soulevés dans le cadre du programme d’amélioration du CGoP, qui a été créé récemment, seront mis en œuvre de façon continue pour assurer une tenue à jour et une amélioration permanente (à compter de septembre 2014). Directeur, HGP 30 avril 2015
(et après)
Communiquer les révisions de document aux intervenants. Le Centre d’excellence en gestion de projet achèvera un plan de communication avec les intervenants qui indiquera comment les révisions de document seront communiquées en permanence aux intervenants. Les améliorations au contenu figureront aussi dans les mises à jour des documents de formation pour assurer une connaissance et une compréhension accrues des responsables de la GP. Directeur, HGP 31 mars 2015
(et après)

Recommandation 2

Le Sous-ministre adjoint principal, Projets et relations avec les clients, devrait examiner et rationaliser les responsabilités de surveillance pour tous les paliers de projet et s’assurer qu’elles sont définies avec exactitude et fonctionnent comme prévu.

PLAN D’ACTION DE LA DIRECTION POSTE
RESPONSABLE
DATE D’ACHÈVEMENT
Harmoniser les responsabilités de surveillance énoncées dans la Directive sur la gestion de projet (GP) avec la Norme relative à la complexité et aux risques des projets du Conseil du Trésor. La version 2.0 à jour de la Directive sur la GP porte en particulier sur l’harmonisation des catégories de projets à SPC avec l’Évaluation de la capacité et des risques des projets (ECRP) plutôt qu’avec le palier. Directeur,
Habilitation de
la gestion de
projet (HGP)
30 septembre 2014
(complété)
Tous les projets en cours doivent faire la transition vers la version 2.0 de la Directive sur la GP et s’y conformer. Il faut s’assurer qu’une ECRP est réalisée pour chacun d’eux. Une période de transition a été prévue afin de soutenir les projets qui n’ont pas fait l’objet d’une ECRP. Il faut réaliser une ECRP pour tous les projets actifs et entrer tous les renseignements requis dans le Système de portefeuille d’entreprise (SPE) d’ici décembre 2014. En ce qui concerne les projets pour lesquels un examen de point de contrôle est prévu durant cette période de transition, une ECRP doit avoir été réalisée et le niveau de l’ECRP doit être saisi dans le SPE. Les responsables de portefeuille de l’équipe des pratiques de préparation de la mise en œuvre (PPMO) du Centre d’excellence en gestion de projet apporteront leur soutien aux projets pour faciliter la transition vers la version 2.0 de la Directive sur la GP. Directeur, HGP 31 décembre 2014
Simplifier les obligations de rendre compte et les responsabilités en matière de surveillance pour tous les projets et s’assurer qu’elles sont définies avec exactitude dans le Cadre de Gouvernance de Projet de SPC. La version 2.0 de la Directive sur la GP comprendra le CGoP modifié et assurera la clarté et la simplification des responsabilités des gestionnaires de projet et des organismes de surveillance. Directeur
principal,
PPMO
31 mars 2015
Mener un examen, avec le Secrétariat ministériel, de tous les comités de gouvernance des projets pour nous assurer que leur cadre de référence concorde avec les responsabilités énoncées dans la Directive mise à jour. Soutenir le Secrétariat ministériel dans son mandat de mettre à jour les cadres de référence pour les comités de gouvernance ministériels. Secrétariat
ministériel /
Directeur, HGP
31 mars 2015
SPC a obtenu du Secrétariat du Conseil du Trésor du Canada le niveau 3 de l’Évaluation de la capacité organisationnelle de gestion de projet (ECOGP), en mars 2014. Un processus d’examen périodique sera mis en œuvre pour assurer le respect des lignes directrices de l’ECOGP. Directeur, HGP 31 mai 2015

Recommandation 3

Le Sous-ministre adjoint principal, Projets et relations avec les clients, devrait mettre en place et tenir à jour un système de contrôle des mesures à prendre qui assure une documentation et un contrôle cohérent des mesures de suivi des comités de surveillance.

PLAN D’ACTION DE LA DIRECTION POSTE
RESPONSABLE
DATE D’ACHÈVEMENT
Mettre en place et tenir à jour un système de surveillance des mesures de suivi qui fournira des renseignements sur les échéances et des détails pour expliquer les travaux consacrés aux mesures de suivi du Comité de la haute direction sur la surveillance des projets et des acquisitions (CHDSPA). Le Centre d’excellence en gestion de projet va créer un registre et une base de mesures de suivi centralisés pour assurer le suivi régulier auprès des intervenants concernés et du CHDSPA. Directeur
principal,
Pratiques de
préparation à
la mise en
œuvre
31 mai 2014
(complété)

Recommandation 4

Le Sous-ministre adjoint principal, Projets et relations avec les clients, devrait établir des contrôles efficaces pour assurer l’exhaustivité et l’exactitude de l’information saisie dans le Système de portefeuille d’entreprise, par exemple la détermination d’un palier de projet en fonction du coût de projet prévu et du niveau de l’Évaluation de la capacité et des risques des projets.

PLAN D’ACTION DE LA DIRECTION POSTE
RESPONSABLE
DATE
D’ACHÈVEMENT
Intégrer de nombreux changements à la version 4.0 du Système de portefeuille d’entreprise (SPE), qui vont :

  • fixer des restrictions quant à la capacité de l’utilisateur de modifier les données du projet;
  • établir des contrôles automatisés pour accroître l’exhaustivité, la fiabilité et la rapidité de diffusion des données;
  • établir des contrôles sur les domaines et les projets assujettis à la gouvernance de la gestion de projet (GP);
  • offrir une fonction de diffusion d’information à la haute direction à des fins de production de rapports et de prise de décisions.
Directeur, Habilitation de la gestion de projet (HGP) 28 février 2014
(complété)
Selon la version 2.0 de la Directive sur la GP, tous les projets en cours doivent faire la transition vers cette nouvelle Directive et s’y conformer. Il faut s’assurer qu’une Évaluation de la capacité et des risques des projets (ECRP) a été réalisée pour chacun d’eux. Afin de soutenir les projets qui n’ont pas fait l’objet d’une ECRP, une période de transition a été prévue. Il faut réaliser une ECRP pour tous les projets actifs et entrer tous les renseignements requis dans le SPE d’ici décembre 2014. Une partie de ces renseignements comprendra des champs de données supplémentaires du SPE. Le Centre d’excellence en gestion de projet suivra activement les progrès à cet égard. Directeur,
HGP
31 décembre 2014
Élaborer un plan de gestion des versions pour favoriser l’amélioration continue des services. Directeur,
HGP
30 septembre 2015

Annexe A – Critères d’audit

Les critères suivants ont servi à effectuer l’audit:

  1. Un mécanisme de gouvernance et de surveillance a été établi à l’échelle de SPC, et celui-ci était conforme à la Politique sur la gestion des projets du CT.
  2. Le CGP de SPC, incluant les mécanismes de surveillance et d'approbation des projets, a été mis en œuvre et fonctionne comme prévu.
  3. L'ECOGP de SPC était exacte et le CGP de SPC était conforme à la catégorie d'évaluation et à la Norme relative à la complexité et aux risques des projets du CT.*
  4. SPC a tenu des renseignements de projet exacts et complets à des fins de surveillance et de reddition de comptes.

* Les travaux d’audit ont été dépassés par les événements, l'ECOGP de SPC ayant été présentée avant la fin de l'étape de reddition de comptes. Ils ne sont donc pas inclus dans le présent rapport.

Annexe B : Cadre de gouvernance des projets

Étape 5
Déploiement et clôture
Mise en œuvre et clôture du projet
Cadre de gouvernance des projets
    Point de contrôle-1 Point de contrôle-2 Point de contrôle-3 Point de contrôle-4 Point de contrôle-5  
  Étape Étape 1
Création d'idées
Étape 2
Lancement
Définition stratégique du projet
Étape 3
Planification
Planification détaillée du projet
Étape 4
Exécution
Réalisation du projet
Évaluer
Atteinte des résultats
Objectif de l’étape • Définir le problème opérationnel à régler.
• Définir les solutions de résolution viables.
• Définir la portée générale de la solution privilégiée.
• Faire intervenir les acteurs essentiels.
Établir:
• la portée initiale et les plans;
• les exigences opérationnelles préliminaires de haut niveau;
• les résultats opérationnels;
• le rendement des investissements;
• la viabilité du projet.
Établir:
• la définition complète de la portée et des plans
• le plan de projet (façon dont le projet sera géré et mis en oeuvre);
• les exigences opérationnelles détaillées;
• la conception détaillée;
• l’état de préparation pour procéder à l’exécution.
Établir:
• la création des produits livrables;
• l’état de préparation pour procéder au déploiement au sein des Opérations.
Établir:
• l’acceptation des produits livrables;
• le déploiement au sein des Opérations;
• l’acceptation du processus de clôture.
Établir:
• la mesure de l’atteinte des résultats du projet et les rapports connexes.
Estimations Estimation totale de projet +/- 50 %
Estimation pour la prochaine étape +/- 15 %
Estimation totale +/- 25 %
Estimation pour la prochaine étape +/- 15 %
Estimation totale +/- 15 %
Estimation pour la prochaine étape +/- 15 %
     
Autorité de la direction générale Niveau 1
• Petit projet
• Faible niveau de risque et de complexité <$500K
• 3 points de contrôle et acceptation des opérations
• Autorité : DG – cadre responsable
• Analyse de rentabilité (version allégée)
• ECRP (version allégée)
• Charte de projet (version allégée) • Plan de gestion de projet (version allégée)
• Registre des risques, registre des problèmes
• Rapport d’étape
• Registre des demandes de changement
• Rapport de clôture (version allégée)
• Rapport des leçons apprises (version allégée)
Acceptation des opérations
Exposé sur le rapport de réalisation des résultats (version allégée)
♦ Responsabilité : DG – cadre responsable
Niveau 2
• Projet de moyenne envergure
• Niveau de complexité et de risque modéré <$1M
• 3 points de contrôle et acceptation des opérations
• Approbation : SMA – cadre responsable
• Analyse de rentabilité (version allégée)
• ECRP (version allégée)
• Charte de projet (version allégée) • Plan de gestion de projet (version allégée)
• Registre des risques, registre des problèmes
• Rapport d’étape
• Registre des demandes de changement
• Rapport de clôture (version allégée)
• Rapport des les leçons apprises (version allégée)
Acceptation des opérations
Autorité du Ministère Niveau 3
• Projet tactique ou de maintien
• ECRP Niveau 1 ou 2
• 5 points de contrôle
• Autorité : Comité de la haute direction sur la surveillance des projets et des acquisitions (CHDSPA)
• Analyse de rentabilité
• ECRP
• Charte de projet
• Concept des opérations
• Plan de gestion de projet
• Registre des risques, registre des problèmes
• Concept des opérations – amélioré
• Rapports du tableau de bord
•Examen indépendant
• Rapports du tableau de bord
• Registre des risques et des problèmes
• Registre des demandes de changement
• Rapport de clôture
• Rapport sur les leçons apprises
Exposé sur le rapport de réalisation des résultats (RRR)
♦ Recommandation : SMA – cadre responsable
♦ Rapport présenté au CHDSPA
Autorité du Conseil du Trésor Niveau 4
• Projet ou programme évolutif ou de transformation
• ECRP Niveau 3 ou 4
• 5 points de contrôle
• Autorité : CHD et Conseil du Trésor
• Analyse de rentabilité
• ECRP
• Charte de projet et de programme
• Concept des opérations
• Plan de gestion de projet et de program préliminaire (PGP)
• Examen indépendant (facultatif)
• Présentation au CT (autorité de projet)
• Plan de gestion de projet
• Registre des risques, registre des problèmes
• Concept des opérations – amélioré
• Rapports du tableau de bord
• Cadre de mesure du rendement
• Examen indépendant
• Présentation au CT (autorisation de dépenser)
• Rapports du tableau de bord
• Registre des risques et des problèmes
• Registre des demandes de changement
• Examen indépendant
• Rapport de clôture
• Rapport sur les leçons apprisest

Nota:

  • Il y un point de contrôle lorsque l’on passe d’un niveau à l’autre, à l’exception des étapes 1 et 2; il n’y aucun point de contrôle entre les niveaux 2 et 3 ainsi qu’entre les niveaux 4 et 5.
  • L'autorité délégante doit être informée de l'état d'avancement de tous les projets. Si l’état d'avancement d’un projet change, l'autorité délégante doit en être informée dès que possible.
  • À la discrétion de l'autorité approbatrice, un projet peut être transmis à un niveau supérieur sans égard à la note qu'il a obtenue à l'ECRP.
  • Les projets nécessitent une intégration horizontale solide au sein de l’organisation. Les fonctions Planifier, Développer et Opérer doivent être impliqués à divers degrés, durant tout le cycle de vie du projet.

Annexe C : Acronymes

Acronyme Signification
CCDGGP Comité consultatif des directeurs généraux sur la gestion des projets
CEGP Centre d’excellence en gestion de projet
CGoP Cadre de gouvernance de projet
CHD Conseil de la haute direction
CGP Cadre de gestion de projet
CHDSPA Comité de la haute direction sur la surveillance des projets et des acquisitions
CT Conseil du Trésor
ECOGP Évaluation de la capacité organisationnelle de gestion de projets
ECRP Évaluation de la complexité et des risques des projets
GP Gestion de projet
HGP Habilitation de la gestion de projet
PPMO Pratiques de préparation de la mise en œuvre
PRC Projets et relations avec les clients
RPP Rapport sur les plans et les priorités
SMAP Sous-ministre adjoint principal
SPC Services partagés Canada
SPE Système de portefeuille d’entreprise
TI Technologie de l’information

Endnotes


Télécharger gratuitement des lecteurs PDF

Pour consulter la version PDF (format de document portable), vous devez avoir un lecteur PDF sur votre ordinateur. Si vous n'en avez pas déjà un, il existe de nombreux lecteurs PDF que vous pouvez télécharger gratuitement ou acheter dans Internet :

Signaler un problème ou une erreur sur cette page
Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :