Accueil > Divulgation proactive > Vérification et évaluation > Rapports de V&E > 2010-2011 > Vérification de la gouvernance des ressources spécialisées en TI

Vérification de la gouvernance des ressources spécialisées en TI

Mai 2010

Page précédente | Table des matières | Page suivante

Résumé

La prestation de services de gestion de l'information (GI) et de technologie de l'information (TI) dans un ministère à vocation scientifique comme Environnement Canada représente un défi de taille. En plus des services généraux comme la sécurité informatique, la gestion des infrastructures, l'utilisation et la création d'applications bureautiques, les ministères à vocation scientifique doivent également élaborer et mettre en œuvre des systèmes scientifiques complexes, qui nécessitent souvent la capture et la manipulation d'une multitude de données en temps réel, ainsi que l'analyse en profondeur des éléments de sortie des modèles afin de prévoir les tendances.

Au cours des dernières années, le Ministère a subi des transformations importantes, par exemple l'ajout d'un dirigeant principal de l'information qui relève du sous-ministre et la transition de services régionaux vers des services nationaux.

Pendant ces transformations, de nombreux employés en GI et TI ont été mutés des programmes dans lesquels ils offraient des services à une organisation centralisée et supervisée par le dirigeant principal de l'information. Il s'agissait généralement d'employés qui offraient des services de base en GI et TI. Les employés hautement spécialisés n'ont pas été mutés à la Direction générale du dirigeant principal de l'information, car ils doivent travailler en étroite collaboration avec les scientifiques qu'ils soutiennent. Toutefois, le sous-ministre a clairement indiqué que la direction fonctionnelle serait assurée par le dirigeant principal de l'information.

Dans sa récente directive sur la gestion des technologies de l'information, le Conseil du Trésor a assigné la gouvernance des activités liées à la TI au dirigeant principal de l'information de chaque ministère.¹ Les évaluations antérieures du Cadre de responsabilisation de gestion pour le Ministère ont soulevé des possibilités d'amélioration de la gouvernance en ce qui a trait aux employés ne faisant pas partie de la Direction générale du dirigeant principal de l'information et à leurs services en TI.

Dans le présent rapport, les employés qui exercent des activités en TI dans les secteurs de programme sont appelés employés en TI intégrés et leurs activités sont appelées activités spécialisées en TI.

Objectifs généraux et portée

L'objectif de cette vérification consiste à s'assurer que la gouvernance des activités spécialisées en TI et de certaines activités spécialisées en GI ainsi que la gestion des risques et les contrôles qui appuient cette gouvernance au sein d'Environnement Canada sont adéquats et suffisants.

Elle porte sur les activités spécialisées en TI dans le contexte de la gouvernance générale des activités du Ministère liées à la TI. Pendant l'élaboration du programme de vérification, les activités spécialisées concernant la gestion des données de la Couronne recueillies et tenues à jour par le Ministère ont été ajoutées.

Cette vérification faisait partie du plan ministériel de vérification et d’évaluation pour l'exercice 2009-2010, qui a été approuvé par le sous-ministre à la recommandation du Comité consultatif de vérification externe.

Énoncé d'assurance

Cette vérification a été menée conformément aux Normes internationales pour la pratique professionnelle de la vérification interne et à la Politique sur la vérification interne du Conseil du Trésor du Canada.

Selon notre jugement professionnel, nous avons utilisé un nombre suffisant de procédures appropriées et réuni suffisamment d’éléments de preuve pour étayer l'exactitude des conclusions énoncées dans le présent rapport. Celles-ci sont fondées sur une comparaison des situations existantes au moment de la vérification par rapport aux critères de vérification.

Résumé des résultats et des conclusions

Lors de récentes présentations², le dirigeant principal de l'information a évalué la maturité³ de la TI au niveau 1 (réactif), avec quelques activités aux niveaux 3 (service) et 0 (chaotique). La Direction générale du dirigeant principal de l'information note que les réalisations récentes l'ont placé en bonne voie d'atteindre le niveau 2 (proactif) de maturité. Son objectif ultime consiste à atteindre le niveau 4 (valeur), ce qui signifie que l'organisation sera devenue un partenaire stratégique sur le plan opérationnel. Cette évaluation concorde assez bien avec les observations effectuées dans le cadre de la présente vérification selon lesquelles des démarches sont en cours dans de nombreux secteurs afin de corriger les lacunes actuelles dans la gouvernance des activités spécialisées en TI.

Notre conclusion selon laquelle la gouvernance générale des activités spécialisées en TI n'est pas encore adéquate et que certains changements sont requis afin d'élever le niveau de maturité reflète la position actuelle du Ministère sur l'échelle de maturité. Des efforts continus sont donc nécessaires pour faire progresser le niveau général de maturité. Ces changements peuvent être regroupés dans les thèmes suivants :

• Structure de gouvernance et responsabilités en matière de processus
  
  Afin de s'assurer que les ressources en TI sont affectées à des activités qui correspondent davantage aux priorités et aux objectifs ministériels (y compris les résultats des programmes), la structure des comités qui prennent des décisions quant aux investissements en TI doit être mieux définie. Pour ce faire, il faut dans un premier temps établir qui est responsable de la réalisation de chaque processus au sein du Ministère. Ce thème fait l'objet des recommandations n^os 1 à 3 du rapport.
  
  
• Prestation des services – quoi, qui et comment?
  
  Les activités qui seront réalisées dans les secteurs de programme, les responsables de ces activités et la façon dont elles seront menées doivent être définis. Par ailleurs, les activités qui devraient être effectuées par les employés intégrés font l'objet de la recommandation n^o 5. Dans le contexte des responsabilités visées par la recommandation n^o 2 sur le plan des processus, les critères pour sélectionner les employés à intégrer dans les secteurs de programme font l'objet de la recommandation n^o 9. Les normes et l'architecture en vertu desquelles les activités spécialisées en TI seront réalisées font l'objet des recommandations n^os 6, 7, 8 et 10. Ce thème porte sur les problèmes liés à la gestion du changement, les méthodes d'engagement, la formation et la communication.
  
  
• Surveillance et présentation de rapports
  
  Afin de s'assurer que la gouvernance est adéquate, que les investissements concordent le plus possible avec les priorités, que la surveillance est adéquate et que les normes sont respectées, le dirigeant principal de l'information devra fournir des mécanismes pour surveiller les activités des employés en TI intégrés et des outils pour rendre compte de leurs activités à tous les conseils, y compris le Comité exécutif de gestion (dans le contexte de la production de rapports complets sur l'exécution, le renouvellement et la transformation).
  
  

À la lumière de ces observations, le principal risque que court le Ministère est que, sans une structure de gouvernance bien définie pour savoir ce qui doit être accompli, par qui et de quelle façon, et sans les moyens de surveiller et de rendre compte de toutes les activités liées à la TI, il ne disposera pas des renseignements nécessaires pour prendre de bonnes décisions d'investissement ou réinvestir les sommes économisées dans de nouvelles initiatives ou des projets de transformation. Ces facteurs peuvent nuire à la capacité d'atteindre les objectifs liés à la réalisation des programmes.

La collaboration de toutes les parties sera nécessaire pour que ces changements fondamentaux puissent être apportés. Par exemple, avec l'augmentation du niveau de maturité de la Direction générale du dirigeant principal de l'information et la mise en œuvre du catalogue de services de TI, les sous-ministres adjoints devront s'engager à utiliser ces services où ils sont offerts et où ils sont bien adaptés aux activités requises en TI.

Recommandations

1. La structure de gouvernance d'Environnement Canada devrait éclaircir la façon dont les investissements en TI, tant au sein de la DGDPI que dans les secteurs de programme, sont en adéquation avec les résultats des programmes (architecture des activités de programmes) et la façon dont ils sont pris en compte dans la planification intégrée des investissements du Ministère.
   
   Par conséquent, le DPI, en consultation avec ses collègues du Comité exécutif de gestion, devrait élaborer une nouvelle version de la structure de gouvernance de la TI fondée sur l'offre et la demande et la présenter aux fins d'analyse et d'approbation aux conseils, y compris le Comité exécutif de gestion. Le DPI devrait consulter le chef de la direction financière pour s'assurer que le codage financier pour la déclaration des dépenses est suffisamment détaillé afin de permettre une comptabilité, une surveillance et une reddition de comptes adéquates en ce qui a trait aux dépenses en TI.
   
   De plus, le DPI devrait s'assurer de l'exactitude des plans visant à fournir au Comité exécutif de gestion des données plus précises sur les dépenses liées à l'offre et à la demande en matière de TI de façon à justifier les décisions d'investissement en GI et en TI, et aider les cadres supérieurs à établir des priorités. La production périodique de rapports sur l'utilisation et l'affectation des ressources en TI afin d'appuyer les dépenses d'exécution, de renouvellement et de transformation fait partie de cet aspect.
   
   
2. L'établissement de processus en TI devrait permettre à Environnement Canada de maximiser les résultats (notamment la création ou l'essai d'applications, l'utilisation de critères pour décider si la création d'applications devrait avoir lieu dans un secteur de programme plutôt qu'à la DGDPI, etc.).
   
   Par conséquent, le DPI, en consultation avec ses collègues du Comité exécutif de gestion, devrait établir un cadre de responsabilité pour tous les processus en TI et le communiquer à grande échelle, par exemple pour la création et l'essai d'applications.
   
   Ce cadre de responsabilité devrait comprendre les éléments qui suivent :
   
   • qui sera responsable de chaque processus et dans quelles situations, et qui est chargé de leurs différents volets;
   • les relations fonctionnelles pour la production de rapports qui existeront entre les responsables des processus et le DPI;
   • les relations hiérarchiques pour la production de rapports qui existeront entre ces mêmes responsables et les secteurs de programme.
   
   
3. Le DPI, en consultation avec ses collègues du Comité exécutif de gestion, devrait s'assurer que des mécanismes adéquats existent pour la prise de décisions liées aux investissements en TI, y compris les investissements pour les activités courantes ainsi que pour les employés en TI intégrés et leurs activités, dans le nouveau processus de planification intégré. Le plan en découlant devrait être présenté au Comité exécutif de gestion afin qu'il ratifie les priorités communes et qu'il l'approuve.
   
   
4. Le DPI, en consultation avec les sous-ministres adjoints responsables de l'exécution des programmes et avec l'aide du chef de la direction financière, devrait élaborer de meilleurs outils pour la déclaration des dépenses liées à la TI. Ces outils devraient fournir aux conseils et au Comité exécutif de gestion une description détaillée de toutes les dépenses liées à la TI, y compris celles requises pour l'entretien des infrastructures et les opérations, et permettre aux sous-ministres adjoints de produire des rapports sur l'ampleur et la nature de toutes les activités réalisées dans les secteurs de programme afin que les conseils et le Comité exécutif de gestion puissent examiner les décisions d'investissement qui ont été prises.
   
   
5. Le DPI, en consultation avec les sous-ministres adjoints responsables de l'exécution des programmes, devrait établir des critères pour que les secteurs de programme puissent savoir dans quelles circonstances il est approprié de réaliser des activités liées à la TI. Une fois établis, ces critères devraient être présentés au Comité exécutif de gestion pour approbation.
   
   
6. En s'appuyant sur les travaux considérables déjà entrepris dans le cadre de la transformation de la DGDPI au plan de l'architecture, des processus et des normes, le DPI devrait, en consultation avec les sous-ministres adjoints responsables de l'exécution des programmes, établir des mécanismes pour que les programmes et les clients participent à l'élaboration et à la diffusion à grande échelle de la vision, des processus et des normes du Ministère en matière d'architecture intégrée. La participation des secteurs de programme en tant que membres du Conseil d'examen de l'architecture en est un exemple.
   
   En outre, le DPI devrait, en consultation avec les sous-ministres adjoints responsables de l'exécution des programmes, établir et mettre en œuvre des mécanismes adéquats de supervision, de surveillance et de production de rapports afin de s'assurer que les activités liées à la TI respectent les normes et que l'utilisation des ressources en TI ainsi que les investissements associés sont optimaux.
   
   Il devrait également, en consultation avec ces même sous-ministres, établir un plan détaillé portant sur les normes liées aux compétences et aux connaissances, ainsi que sur la formation et l'apprentissage.
   
   
7. Le DPI, en consultation avec ses collègues du Comité exécutif de gestion, devrait élaborer un programme de gestion des données qui comprend au minimum un inventaire centralisé et viable des données de la Couronne, et dont la responsabilité revient au Ministère. Cet inventaire devrait entre autres inclure de l'information à propos de la nature, de la volatilité, des sources, de la criticité, de la sensibilité et de l'emplacement des données, ainsi que les coordonnées des gardiens de ces données.
   
   Cet inventaire centralisé (référentiel des métadonnées) devrait être le système permettant de consigner les métadonnées du Ministère. Des processus devraient être établis pour s'assurer que les gardiens créent des métadonnées pour les données ayant une valeur opérationnelle et les tiennent à jour. Les producteurs, les consommateurs et les gestionnaires des données du Ministère devraient citer ce référentiel de métadonnées et le tenir à jour lorsqu'ils font des recherches sur les données existantes.
   
   
8. Les sous-ministres adjoints responsables de l'exécution des programmes devraient s'assurer que toutes les bases de données du Ministère gérées par leur direction générale sont représentées dans ce référentiel.
   
   
9. Le DPI, en consultation avec les sous-ministres adjoints responsables de l'exécution des programmes, devrait établir des critères pour que les secteurs de programme puissent savoir dans quelles circonstances il est approprié de doter en personnel des postes liés à la TI. Ces critères devraient :
   
   • définir clairement la portée et la nature du rôle de ces employés ainsi que leurs relations fonctionnelles avec le DPI;
   • être accompagnés de directives et de conseils sur l'utilisation de l'architecture, des normes et des procédures pour effectuer les activités liées à la TI.
   
   
10. Le DPI devrait veiller à ce que les nouveaux employés en GI et TI reçoivent les directives obligatoires sur les normes, l'architecture et les processus en TI. De plus, il devrait s'assurer que la DGDPI n'empêche pas la participation des employés en TI intégrés à des formations offertes aux employés de cette direction générale.
    
    
11. Les sous-ministres adjoints des programmes qui sont responsables d'employés spécialisés en GI et TI devraient :
    
    • s'assurer que les directions générales élaborent un plan de relève pour chaque employé ou groupe d'employés dont les compétences spécialisées sont nécessaires à la réalisation d'une tâche;
    • s'assurer que la formation et le plan de perfectionnement des employés en GI et TI intégrés traitent de l'architecture, des normes et des processus du Ministère;
    • s'assurer que les tâches spécialisées en GI et TI sont effectuées par des employés qualifiés.
    
    

¹ Directive sur la gestion des technologies de l'information (2009)

² Réunion du Comité consultatif sur les vérifications externes en janvier 2010

³ Selon l'échelle de maturité de l’annexe 4, mise au point par Gartner inc.

Page précédente | Table des matières | Page suivante