Audit du Guide d’exploitation de la gestion et de l’exécution des projets de Services partagés Canada
Table des matières
Rapport d’audit
12 juin 2018
Bureau de la vérification et de l’évaluation
Services partagés Canada
Sommaire exécutif
Il incombe à la Direction générale de la gestion et de l’exécution de projets (DGGEP) de Services partagés Canada (SPC) d’appuyer les fonctions de gestion des portefeuilles et des projets de technologie de l’information (TI) de SPC. La DGGEP représente une ressource essentielle pour les gestionnaires de projets et les intervenants clés. Au printemps 2017, SPC a mis en œuvre le Guide d’exploitation de la gestion et de l’exécution des projets (le Guide d’exploitation).
Le Guide d’exploitation offre des processus, des pratiques et des outils normalisés pour l’ensemble du Ministère et qui sont obligatoires pour tous les projets de TI menés par SPC et les clients. C’est un outil d’orientation essentiel pour la gestion de projets au sein de SPC, puisqu’il donne le contexte du cycle de vie du projet comme la gestion de projet et les produits livrables exigés dans le processus d’établissement des points de contrôle, de l’émergence d’idées à la clôture et à l’examen du projet.
Ce que nous avons examiné
L’audit visait à déterminer : si les projets de TI respectent le Cadre de gouvernance des projets et si le Guide d’exploitation est en harmonie avec le Cadre ainsi que s’il a bien été communiqué aux intervenants.
Pourquoi c’est important
Le succès de la modernisation des TI de SPC repose sur l’exécution réussie des projets de TI inclus dans des programmes de TI d’envergure.
Il est important de souligner que la DGGEP a demandé à ce que cet audit soit effectué dans les six (6) mois suivant la mise en œuvre du nouveau Guide d’exploitation. L’équipe de la direction souhaitait avoir une indication précoce de l’efficacité de la mise en œuvre du cadre.
Ce que nous avons constaté
La DGGEP de SPC a réussi à élaborer, à communiquer et à mettre en œuvre un Cadre de gouvernance des projets et le Guide d’exploitation dans un délai de six (6) mois. On estime que les processus décrits dans les documents sont généralement conformes au Cadre de gouvernance des projets et en harmonie avec celui-ci. Ils ont été bien communiqués au personnel, et le personnel connaissait leurs responsabilités en matière de gestion de projet.
Les points de contrôle du projet (jalons 3 à 6) approuvés par le Conseil de gestion de projet ont été bien exécutés, mais on a constaté une certaine ambiguïté et une conformité moindres aux exigences du Guide d’exploitation relatives à l’approbation, en ce qui concerne les premiers jalons (1 et 2). Ces observations sont sérieuses puisque ces jalons donnent l’approbation initiale ainsi que le financement des projets de TI et des investissements.
Le Guide d’exploitation décrit le rôle des agents d’examen des projets qui sont chargés d’assurer une deuxième ligne de défense clé dans la supervision de gestion de projets en examinant les éléments clés des projets. L’audit a révélé que le rôle des agents d’examen de projets n’était pas entièrement mis en œuvre. Cet examen de la supervision de la gestion s’avère crucial pour les principaux documents liés aux projets afin d’assurer la qualité et l’exhaustivité des rapports.
Les formulaires et les modèles de gestion financière dont on fait état dans le Guide d’exploitation étaient utilisés. Toutefois, les autorisations clés des formulaires financiers faisaient défaut. En vue d’une bonne gestion de projets, il est primordial de veiller à ce que tous les secteurs de SPC connaissent les aspects financiers des projets et les approuvent.
Il est prouvé que l’établissement de rapports sur la valeur acquise, un outil pour évaluer le rendement et les progrès des projets, a été mis en œuvre au niveau des projets. Néanmoins, au moment de cet audit, les formulaires de rapport sur la valeur acquise n’étaient pas encore validés par un conseiller en gestion financière, et la revue trimestrielle requise n’était pas encore en place. La mise en œuvre complète de ce processus important ajoutera une force significative au processus de gestion de projet.
Dans l’ensemble, la DGGEP a mis en place les pratiques organisationnelles et de gestion nécessaires pour exécuter les projets de TI. Le Guide d’exploitation constitue un document utile pour guider la mise en œuvre des projets de TI de SPC. Le guide d’exploitation définit les exigences et les procédures de gouvernance nécessaires pour diriger les projets de TI, de l’émergence des idées jusqu’à la clôture et l’examen. Une fois ces processus entièrement mis en œuvre, ils fourniront un cadre de gestion de projets solide et sain à SPC.
Begonia Lojk
Dirigeante principale de la vérification et de l’évaluation par intérim
A. Introduction
1. Contexte et justification de l’audit
1.1 Introduction
En 2016, SPC a créé la Direction générale de la gestion et de l’exécution de projets (DGGEP). Elle est chargée de mettre en œuvre une gouvernance de projet plus solide, de renforcer et d’améliorer les pratiques de gestion des projets de TI et de consolider les responsabilités de gestion de projet. En mai 2017, le Guide d’exploitation a été mis en œuvre afin d’institutionnaliser ce changement pour tous les projets de SPC.
Le Cadre de gouvernance des projets, qui est inclus dans le Guide d’exploitation, met en évidence six (6) jalons à suivre pour les projets de TI afin d’obtenir l’approbation requise. Pour tout projet de TI, le Conseil d’examen des stratégies d’entreprise et de l’architecture doit d’abord appuyer une demande d’investissement. Les projets de TI doivent avoir l’approbation des jalons 1 et 2 du Conseil d’examen des services, des projets et de l’approvisionnement. Les projets qui passent les jalons 3 à 6 doivent obtenir une recommandation et l’approbation du Conseil de gestion de projet. Pour assurer la cohérence et la diligence raisonnable, les gestionnaires de projet doivent remplir et documenter les éléments liés aux jalons et utiliser les modèles d’établissement de points de contrôle du projet lors des présentations à des comités de gouvernance.
Compte tenu du fait que SPC est une organisation matricielle, la DGGEP partage la responsabilité avec les secteurs de service afin d’exécuter les projets de TI. La DGGEP est aussi chargée de l’exécution des projets par l’intermédiaire de ses gestionnaires de projets ainsi que d’exécuter une supervision, ce qui fournit une deuxième ligne de défense par la fonction d’examen du Centre d’excellence en gestion de projet.
1.2 Justification de l’audit
L’audit a été demandé par la haute direction de SPC peu après la mise en œuvre du nouveau Guide d’exploitation de la gestion et de l’exécution des projets afin de déterminer rapidement l’efficacité de la mise en œuvre initiale.
1.3 Autorité de l’audit
L’audit a été approuvé dans le Plan d’audit de SPC axé sur les risques de 2017-2021.
2. Objectif, portée et méthodologie
2.1 Objectifs de l’audit
L’audit visait les objectifs suivants :
- Le Guide d’exploitation de la gestion et de l’exécution des projets est harmonisé avec le Cadre de gouvernance des projets et il a bien été communiqué aux intervenants au sein de SPC.
- Les projets de SPC respectent le Guide d’exploitation de la gestion et de l’exécution des projets et le Cadre de gouvernance des projets.
L’annexe A fournit les critères d’audit qui appuient ces objectifs et qui ont guidé les travaux d’audit.
2.2 Portée
La portée de cet audit comprenait les processus et les contrôles pertinents du Guide d’exploitation de la gestion et de l’exécution des projets mis en œuvre en mai 2017.
La phase d’examen de cet audit comprenait les transactions du 1er octobre 2017 au 15 décembre 2017.
2.3 Méthodologie
La méthodologie de l’audit comprenait des entrevues, des évaluations détaillées des documents pertinents et des tests sur les contrôles.
Un échantillon de projets de TI en cours du 1er avril au 1er octobre 2017 a été évalué. Seuls les projets ayant franchi un jalon au cours de la période d’examen ont été sélectionnés. Au cours de cette période, cinq (5) projets ont passé le jalon 1, cinq (5) projets ont passé le jalon 3 et deux (2) projets ont passé le jalon 4, soit un total de douze (12) projets (voir l’annexe A pour obtenir de plus amples détails). Les projets de TI suivants ont été examinés conformément aux critères de l’audit :
- Critère 1 – Gouvernance des projets : comprenait un échantillon de douze (12) projets.
- Critère 2 – Harmonisation du Guide et du cadre : ne comprenait pas d’échantillonnage de projets.
- Critère 3 – Gestion financière :
- L’autorisation de tâches et de financement avait un échantillon de neuf (9) projets.
- Les rapports sur la valeur acquise avaient un échantillon de quatre (4) projets.
- Critère 4 – Communication du Guide : ne comprenait pas d’échantillonnage de projets.
2.4 Énoncé de conformité
L’audit interne est conforme aux Normes relatives à l’audit interne au sein du gouvernement du Canada, comme en témoignent les résultats du programme d’assurance et d’amélioration de la qualité. Une inspection des pratiques a été effectuée.
Des procédures suffisantes et appropriées ont été suivies, et des données probantes ont été réunies afin d’appuyer l’exactitude des conclusions de l’audit. Les constatations et les conclusions de l’audit étaient basées sur une comparaison des conditions qui existaient au moment de cet audit selon des critères établis qui avaient été convenus avec la direction. Les constatations et les conclusions ne s’appliquent qu’à l’entité examinée ainsi qu’à la portée et la période couvertes par l’audit.
B. Constatations et recommandations
1. Gouvernance de projet
Critères d’audit: Les comités de gouvernance de la gestion des projets et les processus de surveillance fonctionnent conformément au Guide d’exploitation de la gestion et de l’exécution des projets.
Nous nous attendions à constater que les comités de gouvernance de la gestion des projets et les processus de surveillance soient conformes au processus d’établissement de points de contrôle du Cadre de gouvernance des projets de SPC; que les documents liés aux projets soient disponibles pour examen, et que les approbations du projet aient été données tout au long du cycle de vie (lancement, planification, exécution, surveillance, clôture).
Le Cadre de gouvernance des projets est une structure au sein de laquelle les projets de TI sont lancés, planifiés, exécutés, suivis et clôturés. Pour renforcer les liens de dépendance entre les projets, le Cadre de gouvernance des projets est également harmonisé avec les fonctions habilitantes, comme le modèle de gestion du soutien du cycle de vie, la sécurité, la gestion de l’approvisionnement et les normes d’architecture. Le Cadre de gouvernance des projets garantit que la surveillance correspond à la taille et à la complexité de tout projet de TI (compte tenu de la cote de l’évaluation de la complexité et des risques du projet). Il définit la gouvernance et les exigences qui doivent être respectées pour permettre aux projets de TI de progresser d’un jalon à l’autre.
Pour évaluer l’efficacité du Cadre de gouvernance des projets, l’équipe d’audit a examiné douze (12) projets qui avaient franchi un jalon entre le 1er octobre et le 15 décembre 2017. Elle a effectué plusieurs tests d’audit pour déterminer si les projets de TI suivaient les directives énoncées dans le Guide d’exploitation, si les projets ont été ajoutés à l’ébauche du plan d’investissement, si les documents liés aux projets ont été dûment remplis et signés et si les produits livrables des projets ont été examinés par un agent d’examen de projets du Centre d’excellence en gestion de projet.
Constatation : Les mécanismes de gouvernance et de surveillance décrits dans le Cadre de gouvernance des projets n’ont pas été mis en œuvre correctement aux jalons 1 et 2.
L’équipe d’audit a procédé à un examen visant à déterminer si les projets de TI ont été approuvés par les organismes de gouvernance indiqués et s’ils ont été inclus dans l’ébauche du plan d’investissement. Au cours de la période à l’étude, douze (12) projets de TI ont reçu des approbations : cinq (5) au jalon 1, cinq (5) au jalon 3 et deux (2) au jalon 4.
Les processus d’approbation au jalon 1 ne semblaient pas clairs. Cinq (5) projets de TI ont été présentés sous forme de « liste » pour approbation au jalon 1, lors de la réunion en mai 2017 du Conseil d’examen des services, des projets et de l’approvisionnement. Par la suite, en août 2017, le Conseil de gestion de projet a examiné les mêmes projets de TI pour approbation au jalon 3, mais ne leur a accordé qu’une approbation conditionnelle. Il a notamment imposé la condition que d’autres présentations soient faites au Conseil d’examen des stratégies d’entreprise et de l’architecture et qu’un autre examen soit réalisé par le Conseil d’examen des services, des projets et de l’approvisionnement pour confirmer le volet investissement. Ces présentations exigées étaient prévues entre la fin d’août et octobre 2017.
Aux jalons 3 et 4, les sept (7) autres projets de TI de l’échantillon ont été présentés au Conseil de gestion de projet, qui a déterminé qu’ils répondaient aux critères de gouvernance établis par le Cadre de gouvernance des projets. Un examen plus approfondi a montré que tous les projets de TI ont été ajoutés à l’ébauche du plan d’investissement.
Le Conseil de gestion de projet a veillé à ce que l’approbation appropriée soit donnée après le jalon 2. Toutefois, en examinant les données pour l’approbation au jalon 1 et en menant des entrevues auprès du personnel des secteurs de services et de gestion de projets, l’équipe d’audit a constaté une certaine ambiguïté au sujet du Cadre de gouvernance des projets. Le personnel estimait qu’il ne comprenait pas clairement l’utilité ou la nécessité de se conformer à l’exigence d’obtenir l’approbation officielle du Conseil d’examen des stratégies d’entreprise et de l’architecture pour l’investissement en TI, puis de faire une présentation au Conseil d’examen des services, des projets et de l’approvisionnement pour confirmer la composante de l’investissement. Leurs impressions pourraient s’expliquer par les difficultés initiales de mise en œuvre auxquelles le personnel de la Direction générale de la gestion et de l’exécution des projets a dû faire face lorsque le Guide d’exploitation et le Cadre de gouvernance des projets ont été mis en œuvre en mai 2017. De plus, le Conseil de gestion de projet a approuvé certains projets, même si les exigences relatives aux points de contrôle et aux approbations n’avaient pas toutes été respectées. Il a également donné son approbation conditionnelle à certains projets, sans faire de suivi pour s’assurer que toutes les conditions qu’il avait imposées avaient été remplies.
Recommandation 1
Priorité : élevée
Le sous-ministre adjoint principal, Direction générale de la gestion et de l’exécution des projets, devrait s’assurer que :
les exigences relatives à la présentation des projets de TI aux jalons 1 et 2 sont clarifiées dans le Cadre de gouvernance des projets;
les projets qui reçoivent des approbations conditionnelles ou pour lesquels il manque des documents sont consignés comme étant des exceptions et font l’objet d’un suivi.
Réponse de la direction
La direction générale est d’accord avec les résultats. Depuis la publication de la 1re édition du guide, le Conseil d’examen des stratégies d’entreprise et de l’architecture a commencé à procéder aux examens, et le Conseil de gestion des investissements et des finances a été créé pour effectuer l’examen des investissements et est opérationnel. Des changements à ces processus sont toujours en cours. La Gestion et exécution des projets inclura le Conseil de gestion des investissements et des finances dans le Guide d’exploitation de la gestion et de l’exécution des projets ainsi que d’autres changements au fur et à mesure qu’ils deviennent disponibles. Création du Conseil de gestion des investissements et des finances : Coprésidé par le sous-ministre adjoint principal de la Direction générale de la stratégie et le dirigeant principal des finances, le Conseil a la responsabilité de veiller à ce que les décisions en matière de gestion financière et d’investissement soient fondées sur une planification, une gérance et une gouvernance efficaces.
Conception du processus et documents de soutien pour combler les lacunes aux jalons 1 et 2 : Des séances dirigées ont été tenues avec les intervenants clés, y compris le Bureau des analyses ministérielles et comparatives et des programmes de transformation, le Centre d’excellence en gestion de projets, Architecture d’entreprise, le dirigeant principal de l’information, Transformation de la gestion des services et finances (adjoint/adjointe au dirigeant principal des finances et directeur général, Établissement des coûts et stratégies financières) pour élaborer des schémas de processus clairs, qui appuient des modèles normalisés pour les jalons 1 et 2; établir des jalons pour assurer la participation des intervenants; assurer l’harmonisation avec les organismes de gouvernance comme le Conseil d’examen des stratégies d’entreprise et de l’architecture et le Conseil d’examen de l’architecture intégrée du Gouvernement du Canada (si l’investissement est supérieur à 5 millions de dollars).
Constatation : Les agents d’examen de projets n’ont pas examiné systématiquement les documents liés aux projets requis pour les processus de contrôle.
Le Guide d’exploitation précise les documents liés aux projets qui sont requis pour obtenir l’approbation du comité de gouvernance lors de la présentation aux points de contrôle. Avant de soumettre les documents liés aux projets à l’approbation à un jalon, un agent d’examen des projets du Centre d’excellence de la gestion de projet devrait les examiner pour s’assurer qu’ils ont été achevés. Il s’agit d’une deuxième ligne de défense importante pour s’assurer que les documents liés aux projets sont vérifiés et examinés de fonction critique dans le cadre d’un examen de surveillance de la gestion.
Douze (12) projets de TI ont été examinés pour confirmer que les agents d’examen de projets exerçaient leur fonction d’examen critique et pour s’assurer que les documents liés aux projets étaient disponibles et examinés de façon appropriée. Les premiers éléments probants indiquent que même si la majorité des documents liés aux projets existaient, les agents d’examen de projets n’ont exercé leur fonction critique en question que dans la moitié des cas, et plus du tiers desdits documents sont demeurés non signés ou incomplets.
Seulement 50 % (6 sur 12) des projets de TI examinés ont fait l’objet d’un examen complet ou partiel par un agent d’examen de projets avant d’être soumis à l’approbation à un jalon;
Pour les douze (12) projets de TI examinés, 43 documents liés à des projets de TI étaient nécessaires. Bien que la majorité des documents existaient, 16 (ou 37 %) ont été partiellement achevés;
Les documents importants qui étaient incomplets ou non signés étaient notamment les suivants : document d’exigences opérationnelles, concepts des opérations, tâches et autorisation financière, évaluation de la complexité des risques du projet, plan d’action sur la sécurité et jalons.
Bien qu’il soit compréhensible qu’il faille du temps pour intégrer les nombreux nouveaux processus qui ont été mis en œuvre dans les premiers jours d’application du nouveau Guide d’exploitation, le rôle de l’agent d’examen de projets est une fonction clé de surveillance de la gestion. De manière plus précise, lorsque les documents ne sont pas entièrement vérifiés et approuvés, la direction générale risque de prendre des décisions fondées sur des renseignements inexacts ou incomplets et qui pourraient influencer le résultat du projet.
Recommandation 2
Priorité : moyenne
Le sous-ministre adjoint principal, Direction générale de la gestion et de l’exécution des projets, devrait consigner la fonction d’examen et de remise en question des agents d’examen de projets afin de s’assurer que tous les documents liés aux projets de TI sont évalués avant la présentation aux jalons et que la liste de contrôle ou les documents sont complets, exacts et approuvés.
Réponse de la direction
La direction générale est d’accord avec les résultats, étant entendu que le Guide d’exploitation a été approuvé en mai 2017. Les projets examinés dans le cadre de l’audit avaient été lancés avant cette date, étaient en période de transition et étaient traités selon des pratiques plus anciennes. La fonction d’examen et de remise en question de l’agent chargé de la surveillance et de l’examen du projet sera consignée pour garantir que tous les documents liés aux projets de TI sont évalués avant la présentation aux jalons, afin de vérifier que la liste de contrôle ou les documents sont complets, exacts et approuvés.
2. Harmonisation des conseils clés sur la gestion de projet
Critères d’audit: Le Guide d’exploitation de la gestion et de l’exécution des projets est harmonisé avec le Cadre de gouvernance des projets.
Nous nous attendions à ce que le Guide d’exploitation de la gestion et de l’exécution des projets serve à appuyer et à mettre en pratique le Cadre de gouvernance des projets, que les comités de gouvernance et de surveillance soient décrits de façon uniforme dans le Guide d’exploitation et le cadre, et que les exigences relatives aux documents liés aux projets soient identiques dans tous les documents de référence.
Les gestionnaires de projets obtiennent l’approbation de leurs projets en faisant des présentations aux jalons, en soumettant les documents liés aux projets requis et en étant assujettis à la fonction d’examen critique et à la surveillance des membres du conseil d’administration. L’audit interne a permis d’identifier et d’examiner les principaux documents de référence inclus dans le Guide d’exploitation de la gestion et de l’exécution des projets, utilisés par les gestionnaires de projets pour identifier les produits livrables à compiler avant les jalons.
Constatation : Le Cadre de gouvernance des projets et le Guide d’exploitation étaient généralement harmonisés.
Les quatre (4) documents de référence suivants ont été évalués pour assurer l’harmonisation : le Guide d’exploitation de la gestion et de l’exécution des projets; le document du Cadre de gouvernance des projets (inclus dans le Guide d’exploitation); la liste de contrôle des jalons (incluse en annexe dans le Guide d’exploitation); les modèles pour les présentations des jalons du projet (en référence dans le Guide d’exploitation et qui inclut un lien vers la page GCpédia du Centre d’excellence en gestion de projet).
Pour assurer l’uniformité entre les documents de référence, l’équipe d’audit a identifié et comparé les modèles de présentation et les produits livrables requis pour l’approbation aux jalons aux autres documents de référence du Guide d’exploitation. Certaines différences mineures ont été notées et communiquées à la Direction générale de la gestion et de l’exécution des projets pendant l’audit.
Constatation : Dans l’ensemble, aucun écart important n’a été constaté entre le Cadre de gouvernance des projets et le Guide d’exploitation en ce qui concerne les exigences du comité de gouvernance.
Le Guide d’exploitation comprend la matrice « Responsable, agent comptable, consulté, informé » (RACI) sur les rôles et responsabilités en matière de gestion de projet. Quarante-huit (48) rôles de cette matrice ont été mis à l’essai. Les résultats indiquent que les intervenants clés concernées sont au courant des rôles et responsabilités indiqués dans cette matrice et s’y conforment généralement.
Constatation : Les zones comprenant des incohérences résultaient d’exigences supplémentaires ou en double et du besoin de clarification.
Les écarts observés résultaient de certains documents de référence qui nécessitaient de la documentation additionnelle en plus du Cadre de gouvernance des projets et du Guide d’exploitation, ou encore d’un besoin de clarification dans certains documents.
- Jalon 1 : Le Guide d’exploitation requiert le document d’exigences opérationnelles ainsi que la proposition de projet. Le Cadre de gouvernance des projets requiert l’un ou l’autre, mais pas les deux.
- Jalon 2 : Le Guide d’exploitation n’explique pas clairement dans quel cas une analyse de rentabilisation est requise, alors que le modèle de présentation détermine qu’une analyse de rentabilisation est requise pour une évaluation de la complexité des risques de niveau 2 ou supérieure.
- Jalon 2 : Le Guide d’exploitation ne fait pas clairement de différence entre l’évaluation de la complexité des risques de niveau 4 et l’autorité pour la présentation de l’évaluation de la capacité opérationnelle de gestion de projet au Conseil du trésor, la présentation des énoncés de projet au Conseil du trésor et l’examen indépendant.
- Jalon 3 : Le Guide d’exploitation requiert un examen indépendant pour chaque projet, alors que le Cadre de gouvernance des projets ne requiert qu’un examen indépendant pour les projets dont l’évaluation de la complexité des risques est de niveau 4.
- Jalon 4 : Le Guide d’exploitation requiert un examen indépendant et la préparation d’un plan d’action sur la sécurité et jalons pour les projets d’évaluation de la complexité des risques de niveau 4. Deux produits livrables sont requis pour le modèle de présentation, indépendamment du niveau.
Plusieurs documents de référence et sources d’information décrivent les produits livrables au jalon du Cadre de gouvernance des projets; toutefois, certains documents de référence contiennent des écarts. Le maintien de l’uniformité entre les documents et les documents liés aux projets devrait minimiser le niveau d’effort requis pour les présentations de jalons.
L’examen de l’alignement entre le Guide d’exploitation et le Cadre de gouvernance des projets a fait ressortir des incohérences entre les exigences relatives aux documents liés aux projets, le processus relatif aux étapes et le Guide d’exploitation. Bien que ces écarts n’aient pas été relevés dans le cadre de contrôle, ils pourraient générer des inefficacités et des dédoublements de tâche dans certaines zones.
Recommandation 3
Priorité : faible
Le sous-ministre adjoint principal, Direction générale de la gestion et de l’exécution des projets, devrait mettre à jour le Guide d’exploitation et les références qui y sont incluses afin d’assurer la cohérence des documents liés aux projets et des modèles de projets utilisés pour les présentations d’étapes.
Réponse de la direction
La direction générale est en accord avec les constatations qu’il y a des incohérences entre le Guide d’exploitation et les autres documents de référence. Ces documents seront révisés pour assurer leur cohérence et seront mis à jour en conséquence.
3. Gestion financière
Critères de d’audit : Les projets respectent les processus de budgétisation, de surveillance et d’établissement de rapports conformément au Guide d’exploitation de la gestion et de l’exécution des projets.
Nous nous attendions à ce que les projets de TI respectent les exigences en matière de gestion financière, conformément aux exigences du Guide d’exploitation. Les responsabilités en matière de gestion financière comprennent : les prévisions financières, la détermination du financement requis, l’obtention de l’approbation du conseiller en gestion des coûts, le compte-rendu des prévisions budgétaires et des coûts liés aux projets et l’approbation des demandes de changements.
Le Guide d’exploitation définit toutes les exigences en matière de gestion financière des projets qui sont nécessaires pour aider les gestionnaires de projets à mettre en œuvre les projets de TI. Au cours du printemps de 2017, SPC a instauré l’autorisation de tâches et de financement ainsi que la production de rapports sur la valeur acquise; ces initiatives représentent des contrôles financiers essentiels pour gérer les projets de TI complexes et de nature sensible.
Afin de s’assurer que toutes les exigences en matière de gestion financière soient satisfaites, neuf (9) projets de TI ont été sélectionnés aux fins d’examen. Les résultats de l’audit indiquent que la plupart des projets répondaient aux exigences en matière de gestion financière, car les conditions suivantes avaient été remplies :
- le financement requis a été déterminé;
- l’approbation des coûts de départ a été obtenue et les comptes-rendus ont été produits;
- l’approbation adéquate pour les demandes de changements a été obtenue.
Comme la gestion de projet est une fonction relativement récente à SPC, il aurait été difficile d’obtenir une conformité totale avec ces exigences financières sur une période aussi courte. Pendant la période visée par l’examen, l’équipe d’audit a observé que des progrès avaient été réalisés en matière de prévisions budgétaires et de production de compte-rendus sur les coûts des projets.
Constatation : L’autorisation de tâches et de financement a été mise en œuvre, mais n’a pas été dûment autorisée.
L’autorisation de tâches et de financement constitue un contrôle financier interne essentiel qui reflète le niveau d’effort déployé pour planifier un projet, et comprend la perspective des secteurs de services et des domaines fonctionnels pour identifier les exigences en matière de ressources du projet. Pour les neuf (9) projets examinés, les autorisations de tâches et de financement ont été étudiées afin de déterminer si elles étaient exhaustives, exactes et approuvées. Les résultats de l’audit ont révélé que :
- tous les projets examinés utilisaient le modèle d’autorisation de tâches et de financement requis; les gestionnaires de projets définissaient les exigences en matière de ressources et de transfert des coûts des domaines fonctionnels participants;
- pour la plupart des projets, l’autorisation de tâches et de financement était consignée auprès du Centre d’excellence en gestion de projet ;
- un seul projet a reçu l’approbation officielle du directeur général des secteurs de services et aucun projet n’a obtenu l’approbation pour l’autorisation de tâches et de financement de la part du gestionnaire de la gestion et de l’exécution des projets, du directeur général et du conseiller en gestion financière.
Ces résultats montrent que le formulaire d’autorisation de tâches et de financement a été mis en œuvre de manière satisfaisante. Toutefois, le fait que le formulaire n’ait pas été complètement vérifié et approuvé par les secteurs de services, le gestionnaire de projets et les finances nuit à son efficacité. Par exemple, le manque d’engagement formel des intervenants clés pourrait amplifier le risque de malentendus entre les secteurs de services et la haute direction de la Direction générale de la gestion de projet ou entraîner une mauvaise affectation des fonds. Le manque de remise en question du conseiller en gestion financière pourrait entraîner des écarts d’échéanciers et de coûts de projet. Il sera essentiel d’assurer que l’approbation et l’examen de ces contrôles financiers clés soit adéquat.
Recommandation 4
Priorité : moyenne
Le sous-ministre adjoint principal, Direction générale de la gestion et de l’exécution des projets, devrait s’assurer que les autorisations de tâches et de financement présentées au Conseil de gestion de projet soient correctement examinées et approuvées par les gestionnaires des secteurs de services et les conseillers en gestion financière avant de passer au jalon suivant.
Réponse de la direction
La direction générale est en accord avec les constatations qui indiquent que la plupart des projets étaient conformes aux exigences relatives aux autorisations de tâches et de financement, mais que de nombreuses autorisations de tâches et de financement n’étaient pas signées. La Direction générale de gestion et d’exécution des projets s’assurera que les autorisations de tâches et de financement soient examinées et signées par les parties concernées avant de passer au jalon suivant.
Constatation : La production de rapports sur la valeur acquise est en place et bénéficiera de la mise en œuvre des rapports trimestriels.
La surveillance et la production des rapports sont des sections importantes du Guide d’exploitation de la gestion et de l’exécution des projets. La production des rapports sur la valeur acquise est un contrôle financier interne clé pour surveiller l’état de santé des projets de TI de SPC. La gestion de la valeur acquise est une méthode qui combine la portée, l’échéancier et les ressources; ces mesures servent à évaluer le rendement et la progression du projet. Elles peuvent aider à évaluer le rendement du projet et renseigner la haute direction de SPC sur l’état de santé du projet.
Afin d’assurer la conformité aux exigences relatives à la production de rapports sur la valeur acquise, quatre (4) projets de TI qui avaient passés le jalon 3 ont été sélectionnés aux fins d’évaluation. Les résultats de l’audit ont montré que :
- depuis la mise en œuvre de la production de rapports sur la valeur acquise, au printemps 2017, des progrès importants ont été accomplis. Les quatre (4) projets de TI examinés ont obtenu un taux d’adoption de 100 % pour les mois d’août et septembre 2017. Toutefois, l’équipe d’audit n’a pu trouver aucun rapport sur la valeur acquise en 2017 pour les mois d’avril, de mai et de juillet. Des rapports partiels sur la valeur acquise ont été fournis en juin;
- un rapport trimestriel consolidé sur la valeur acquise a été examiné pour le deuxième trimestre de 2017, et comprenait les quatres projets de l’échantillon. L’équipe d’audit a noté que la validation du rapport trimestriel sur la valeur acquise par un conseiller en gestion financière n’a pas pu être obtenue et que le rapport trimestriel n’a pas été présenté au Conseil de gestion de projet.
Des progrès ont été observés dans la mise en œuvre de la production de rapports sur la valeur acquise sur la période de la portée de l’audit. Par contre, dans le futur, il sera nécessaire de s’assurer que les rapports sur la valeur acquise sont soumis mensuellement, consolidés trimestriellement, validés et présentés au Conseil de gestion de projet aux fins d’examen et validés de façon appropriée par les finances.
Recommandation 5
Priorité : moyenne
Le sous-ministre adjoint principal, Direction générale de la gestion et de l’exécution des projets, devrait s’assurer que le processus de production des rapports sur la valeur acquise est mis en œuvre et que les rapports répondent aux exigences du Guide d’exploitation de la gestion et de l’exécution des projets.
Réponse de la direction
La direction générale est en accord avec les observations que des progrès significatifs ont été accomplis au cours des premiers mois de la mise en œuvre de la production de rapports sur la valeur acquise et que le rapport trimestriel au Conseil de gestion de projet, validé par les finances, n’a pas été mis en œuvre. La DGGEP créera un rapport trimestriel sur la valeur acquise qui sera validé par les finances et présenté officiellement au Conseil de gestion de projet.
4. Communication du Guide d’exploitation
Critères d’audit : Le Guide d’exploitation de la gestion et de l’exécution des projets a été communiqué efficacement aux intervenants concernés.
Nous nous attendions à constater que le Guide d’exploitation ait été communiqué efficacement aux intervenants concernés, y compris au personnel de la gestion et de l’exécution des projets, aux gestionnaires de projets, aux agents des finances, aux gestionnaires de la prestation de services et aux secteurs de services de SPC.
L’équipe d’audit a examiné le plan de communication afin de s’assurer que le Guide d’exploitation ait été distribué et communiqué de façon efficace au personnel de SPC qui participe à la gestion des projets. L’équipe d’audit a également évalué un échantillon de rôles et de responsabilités afin de s’assurer que le Guide d’exploitation était non seulement communiqué, mais également compris par le personnel.
Constatation : Le plan de communication s’est révélé efficace pour joindre les intervenants concernés qui comprenaient en général leurs rôles et leurs responsabilités.
Le Guide d’exploitation a été communiqué au personnel de la DGGEP au cours des réunions destinées à tout le personnel qui se sont tenues en mai 2017 et en octobre 2017. On a demandé au personnel de la gestion de projet d’examiner le Guide d’exploitation et on lui a montré son emplacement numérique; les réunions ciblaient tout particulièrement les gestionnaires de projets, car ils sont les principaux utilisateurs du Guide d’exploitation. Un examen plus approfondi du plan de communication a démontré qu’il a été transmis à la haute direction au moyen de la liste de distribution par courriel, que des présentations formelles en ont été faites et qu’il a fait l’objet d’une formation. Tous les directeurs généraux ont été informés au cours des rencontres de direction. Nous avons également observé que de la formation en classe et par WebEx étaient offertes pour approfondir la compréhension des outils du Guide d’exploitation et des changements en matière de gestion de projets. Enfin, le Guide d’exploitation a été publié en ligne par le bureau des Communications et de l’efficacité organisationnelle.
L’équipe d’audit a également voulu s’assurer que le Guide d’exploitation était compris et appliqué par les intervenants en examinant les rôles du modèle RACI et en vérifiant si la pratique de ces rôles était cohérente. Un échantillon de neuf (9) activités RACI a été sélectionné pour six (6) projets de TI. Les résultats de l’audit ont indiqué que les intervenants de la gestion de projet connaissaient les rôles et les responsabilités RACI et que leur comportement correspondait aux rôles et aux responsabilités établis dans le Guide d’exploitation.
C. Conclusion
SPC a eu le mandat de moderniser l’infrastructure des technologies de l’information (TI) pour le gouvernement du Canada. Grâce à son plan d’infrastructure, SPC réalise un grand nombre de projets de TI complexes et de grande envergure pour atteindre les objectifs de modernisation du gouvernement du Canada. Pour remplir son mandat, SPC a créé une Direction générale de la gestion et de l’exécution des projets (DGGEP) et a conçu le Guide d’exploitation de la gestion et de l’exécution des projets (le Guide d’exploitation) pour mieux gérer son grand portefeuille de projets de TI. Ce Guide d’exploitation vise à assurer une gestion de projet sensée et efficace à SPC. Pour y parvenir, le Guide d’exploitation devait être transmis efficacement à tous les intervenants de SPC.
Il est important de souligner que la DGGEP a demandé à ce que cet audit soit effectué dans les six (6) mois suivant la mise en œuvre du nouveau Guide d’exploitation. La Direction souhaitait avoir une indication précoce de l’efficacité de la mise en œuvre du cadre.
Globalement, la DGGEP de SPC est parvenue à élaborer, à communiquer et à mettre en œuvre un Cadre de gouvernance des projets ainsi qu’un Guide d’exploitation dans un délai de six (6) mois. On estime que les processus décrits dans les documents sont généralement conformes au Cadre de gouvernance des projets et en harmonie avec celui-ci. Ils ont été bien communiqués au personnel qui connaissait ses responsabilités en matière de gestion de projet.
Soulignons que ce Cadre de gouvernance des projets offre une solide assise à la gestion de projet à SPC. Même si l’audit a eu lieu au début de la mise en œuvre du Cadre de gouvernance des projets, on a observé une nette progression de la conformité durant la période de l’examen. Or, la plupart des constatations indiquent que le manque de surveillance et de clarté de la responsabilité des processus explique le non-respect de ces nouveaux processus.
Annexe A – Critères d’audit, exemples de projets et acronymes
| Critères d’audit | Description des critères |
|---|---|
| 1 – Gouvernance des projets | Les comités de gouvernance de la gestion des projets et les processus de surveillance sont arrimés au Guide d’exploitation de la gestion et de l’exécution des projets. |
| 2 – Harmonisation du Guide avec le Cadre | Le Guide d’exploitation concorde avec le Cadre de gouvernance des projets. |
| 3 – Gestion financière | Les projets respectent les processus de budgétisation, de surveillance et d’établissement de rapports en conformité avec le Guide d’exploitation. |
| 4 – Communication du guide | Le Guide d’exploitation a été communiqué efficacement aux intervenants concernés. |
| Dernier jalon approuvé | Niveau de l’évaluation de la complexité et des risques des projets | Exemples de projets TI – total de 12 |
|---|---|---|
| Jalon 1 | En attente | Migration de Statistique Canada au pré-Tunney |
| 3 | Authentification des dispositifs réseau | |
| 3 | Migration de l’accès à distance protégé | |
| 2 | Réseau de gestion centralisée | |
| 3 | Gestion des incidents et de l’information de sécurité | |
| Jalon 2 | S.O. | Aucun projet de TI n’a franchi le jalon 2 pendant la période examinée |
| Jalon 3 | 3 | Services de communication en milieu de travail |
| 3 | Gestion des appareils mobiles d’entreprise | |
| 2 | Transformation des services de centre de contacts hébergés | |
| 3 | Projet de relocalisation du centre de données d’entreprise de Borden | |
| 3 | Liste blanche des applications | |
| Jalon 4 | 3 | CANARIE |
| 3 | Renouvellement du calcul de haute performance | |
| Jalon 5 | S.O. | Aucun projet de TI n’a franchi le jalon 5 pendant la période examinée |
| Jalon 6 | S.O. | Aucun projet de TI n’a franchi le jalon 6 pendant la période examinée |
| Sigle | Terme complet |
|---|---|
| DGGEP | Direction générale de la gestion et de l’exécution de projets |
| SPC | Services partagés Canada |
| TI | Technologie de l’information |
Annexe B – Cote de priorités des recommandations de l’audit
Le Bureau de la vérification et de l’évaluation de SPC attribue une cote à chaque recommandation pour indiquer à la haute direction un ordre de priorité. Cette cote est attribuée aux observations et correspond à l’exposition aux risques indiqués dans l’audit ainsi qu’aux conditions sous-jacentes à cette recommandation et selon le contexte organisationnel.
| Évaluation | Explication |
|---|---|
| Priorité : élevée |
Devrait être prioritaire pour la haute direction dans les 6 à 12 mois. Contrôles inadéquats. On a relevé des problèmes importants qui pourraient nuire à l’atteinte des objectifs organisationnels. Pourrait entraîner une importante exposition aux risques (réputation, contrôle financier ou capacité à atteindre les objectifs ministériels). Apporter de grandes améliorations à l’ensemble des processus opérationnels. |
| Priorité : moyenne |
Devrait être réglé au cours de l’année ou dans un délai raisonnable. Des contrôles ont été mis en place, mais ils ne sont pas suffisamment respectés. On a relevé des problèmes qui pourraient nuire à l’efficacité et à l’efficience des activités. Les éléments observés pourraient entraîner une exposition aux risques (réputation, contrôle financier ou capacité d’atteindre les objectifs ministériels) ou l’inefficience. Apporter des améliorations à l’ensemble des processus opérationnels. |
| Priorité : faible |
Des changements sont souhaitables dans un délai raisonnable. Des contrôles sont en place, mais le degré de conformité varie. Les éléments observés indiquent la nécessité d’améliorer l’atténuation des risques ou les contrôles d’un aspect précis. Apporter de petites améliorations à l’ensemble des processus opérationnels. |
Détails de la page
- Date de modification :