Vérification du projet de renouvellement de la GI/TI 2016

4.1.1. Gouvernance du projet

Critère de vérification : Une structure de gouvernance du projet a été établie afin d’assurer la surveillance, le respect des délais fixés, le respect de la portée et l’atteinte des objectifs prévus.

Observations

L’équipe de vérification s’attendait à trouver que, conformément à la Politique sur la gestion des projets du Conseil du Trésor, le Commissariat avait évalué sa gestion de projet et sa capacité de surveillance pour s’assurer que la structure de gouvernance mise en œuvre dans le cadre du projet de Système intégré de gestion électronique (SIGE) reflétait la complexité et le risque du projet. On s’attendait à ce que ces structures de gouvernance du projet permettent d’assurer une prise de décision éclairée dans des délais convenables de la part des personnes ou groupes appropriés afin de favoriser la réussite du projet de SIGE.

Selon l’ébauche de la présentation du Conseil du Trésor portant sur le projet, le Commissariat a initialement considéré le projet de SIGE comme ne posant qu’un risque relativement faible, compte tenu du fait que les produits commerciaux de série étaient utilisés. Le Commissariat n’a pas évalué de façon officielle sa propre capacité de gestion d’un projet comme le SIGE, et n’a pas déterminé quelles mesures de gestion et de surveillance de projet étaient nécessaires. Compte tenu de l’absence d’évaluation visant à déterminer les mesures de gouvernance adéquates, et du fait que le Commissariat n’a pas de bureau de gestion de projet et n’a pas établi de capacité de gestion de projet au sein de l’organisation en menant à bien des projets semblables, la gouvernance de projet était en grande partie officieuse et n’était pas suffisante pour la taille et la complexité d’un projet de cette nature. C’était le cas depuis le moment où le module 2 du projet de SIGE (visant à offrir un soutien en matière de gestion de cas et de gestion des relations avec les clients) a commencé en 2012 jusqu’à ce que la structure de gouvernance du projet soit officialisée dans sa forme actuelle en décembre 2014. Pendant cette période, les communications avec la haute direction ont été assurées par l’entremise du Comité exécutif, qui habituellement était informé une fois par année, dans le contexte de l’approbation du budget de TI annuel de l’organisation.

À la lumière des questions liées au calendrier et au budget du projet soulevées en 2014, le Comité exécutif a été informé, de façon plus régulière, afin d’en permettre la résolution. Parallèlement, la haute direction a reconnu la nécessité d’officialiser la structure de gouvernance du projet au moyen d’une charte officielle et approuvée pour le projet de SIGE. Cela comprenait la création du Comité directeur du projet de SIGE, un comité supérieur auquel participent, notamment, les commissaires adjoints. Depuis sa création en décembre 2014, le Comité directeur a présenté un compte rendu mensuel du calendrier du projet, du budget, ainsi que des défis et des risques sur le plan opérationnel et technique. Lorsque l’on compare les risques énoncés dans les mises à jour de l’état du projet à ceux figurant dans le registre des risques du projet, il semble que les risques sont présentés dans ces mises à jour de façon séquentielle et que les risques élevés non réglés selon le registre des risques ne figurent pas nécessairement dans les mises à jour de l’état. De plus, les mises à jour présentées au Comité directeur avant le lancement du projet n’ont pas ciblé de risques élevés, comme le risque associé à l’absence de test de migration des données et de tests officiels d’acceptation par les utilisateurs, dérogation notable des pratiques acceptées. Durant la période de vérification, le Comité directeur du projet de SIGE venait à peine d’être formé et n’avait pas encore commencé à s’acquitter de la fonction de remise en question que doit exercer un comité directeur de haut niveau. Comme il est indiqué ci-dessus, le Commissariat n’a pas eu l’occasion de renforcer la capacité de gestion du projet au sein de l’organisation en offrant des projets de taille et de complexité similaires.

Les progrès réalisés aux principaux jalons du projet n’ont pas officiellement été définis, ce qui exigerait que le projet obtienne l’approbation de la haute direction avant de passer à l’étape suivante du projet; par exemple, l’approbation des intervenants appropriés n’avait pas été obtenue à la fin de l’étape de planification du projet et avant le début de l’étape de réalisation du projet.

Répercussions

Étant donné que la capacité de gestion du projet du Commissariat n’avait pas officiellement été évaluée avant le début du projet, il existe un risque accru que le Commissariat ne réussisse pas à déterminer les autres éléments de gestion et de surveillance du projet qui peuvent être requis pour assurer la réussite du projet et renforcer la capacité pour les projets futurs. C’est important, car l’équipe chargée du projet est formée d’entrepreneurs, et le Commissariat ne dispose pas de la capacité de gestion de projet interne adéquate.

L’efficacité de la surveillance assurée par le Comité directeur du projet de SIGE dépend beaucoup de la qualité de l’information fournie aux fins de discussion et de prise de décisions, ainsi que des membres du Comité directeur qui remettent en question l’information fournie. Sans une production de rapports et des discussions avec le Comité directeur plus rigoureuses et précises, et l’assurance que les membres du Comité directeur possèdent l’expérience et les compétences de gestion de projet adéquates, il existe un risque accru que la gouvernance et la responsabilité du projet soient inefficaces, ce qui entraînera d’autres retards dans la réalisation du projet et des problèmes de mise en œuvre.

Recommandation

D’ici la fin du projet de SIGE (fin du module 2 et du module 3), le Commissariat doit :

1. Améliorer la capacité interne de gestion et de surveillance du projet du Commissariat pour veiller à ce qu’il y ait une capacité coordonnée de gestion et de surveillance des ressources du projet et de présentation de rapports aux organes de gouvernance qui soit à la fois opportune, rigoureuse et précise. S’assurer que les membres du Comité directeur possèdent les compétences appropriées afin qu’il soit mieux à même d’activement remettre en question les mises à jour sur l’état du projet et la reddition de comptes, et de prendre des décisions éclairées.

4.1.2. Project Management

Critère de vérification : Des processus de gestion de projet adéquats sont en place afin de gérer le projet durant tout son cycle de vie.

Observations

L’équipe de vérification s’attendait à ce que l’exécution des processus de gestion du projet soit adéquate pour assurer la gestion efficace du projet tout au long de son cycle de vie, y compris une gestion des risques robuste et l’intégration d’activités essentielles dans le cadre du plan de projet.

Même si la Directive sur la gestion de projet du Commissariat prévoit que, dans le cadre de l’étape de planification, les processus de gestion seront documentés en misant sur les cadres, comme le Cadre amélioré de la gestion des projets de GI/TI et/ou le corpus des connaissances en management de projet (PMBoK) publié par le Project Management Institute, la vérification a permis de constater que la plupart des processus de gestion de projet n’étaient pas officiellement documentés. Les extrants des processus étaient fournis (p. ex. les structures de répartition des tâches et le registre des risques), sans processus officiels et documentés, mais ils ne respectaient pas la norme requise pour un projet comme le SIGE. Par exemple, les extrants et les processus de gestion des risques n’étaient pas à la hauteur de la norme requise. Un registre des risques du projet a été élaboré pour le module 2. À la suite du lancement du système (pour le processus d’enquête) le 31 mars 2015, deux risques majeurs se sont concrétisés :

• La qualité des données est faible et un nombre plus élevé d’erreurs a été relevé que ce qui était prévu au départ;
• Les utilisateurs ont de la difficulté à utiliser le système, ce qui semble être le résultat d’un certain nombre de facteurs; y compris le fait que les utilisateurs n’ont pas reçu la formation et les documents de formation nécessaires (p. ex. le manuel), la résistance au changement et une fonctionnalité de système qui ne répond pas entièrement aux besoins des utilisateurs de manière efficace.

Les mises à jour sur l’état du projet présentées avant le lancement du système n’indiquaient pas l’importance de ces risques, la cote « vert » ayant été accordée aux risques figurant dans le rapport d’état du 13 mars 2015. De plus, les secteurs d’activités n’ont pas officiellement participé au processus de gestion des risques du projet tout au long du cycle de vie du projet. Dans l’ensemble, l’approche adoptée en matière de gestion des risques a été minimale, n’utilisant qu’un seul niveau de risque (p. ex. élevé à faible), par opposition à une approche plus officielle. Par exemple, l’atténuation officielle des risques liés au projet à certaines étapes (traiter les risques à des étapes définies du projet) et la détermination des répercussions possibles des occurrences de risques, par exemple en définissant les répercussions sur le budget ainsi que la fonctionnalité du budget.

Répercussions

Compte tenu du fait que les processus de gestion ne sont pas officiellement documentés et respectés; par exemple ceux liés à la gestion des risques, il existe un risque accru que les intervenants appropriés ne participent pas à la création, à l’examen et à l’approbation des artefacts du projet, et que le projet ne puisse pas être exécuté avec succès en conformité avec les attentes.

Recommendation

D’ici la fin du projet de SIGE (fin du module 2 et du module 3), le Commissariat doit :

2. Veiller à ce que les processus de gestion du projet, compte tenu des principales normes de gestion de projet, soient officiellement documentés et respectés dans le cadre du projet, et qu’ils définissent avec précision les jalons clés du projet ainsi que les produits livrables associés au projet qui doivent être atteints à ces jalons. Le Comité directeur devrait officiellement participer à ces jalons clés du projet, son approbation étant requise pour passer d’une étape à l’autre du projet.
3. Dans le cas des risques de projet qui ont été cernés, procéder à une analyse approfondie pour comprendre l’incidence des risques qui se sont matérialisés et veiller à ce que tous les membres du Comité directeur soient au courant de ces risques de projet. Compte tenu d’une compréhension accrue des risques, élaborer des plans d’atténuation et de mesures d’urgence, et préparer l’équipe de projet à donner suite à ces plans, s’il y a lieu.

4.1.3. Budget Management

Critère de vérification : Un processus de gestion du budget est en place afin de gérer le budget pluriannuel du projet pendant tout le cycle de vie du projet.

Observations

L’équipe de vérification s’attendait à ce que des processus de gestion financière adéquats soient en place pour gérer le budget pluriannuel du projet de SIGE tout au long de son cycle de vie, y compris le contrôle du budget en fonction des progrès quant à l’achèvement du projet.

La gestion financière du projet et les éléments globaux liés à l’exécution du projet ne sont pas intégrés et font l’objet de rapports distincts. Le processus de gestion financière pour le projet n’est pas officiellement documenté; le gestionnaire de projet tient toutefois à jour une feuille de calcul qui fait le suivi des heures consacrées au projet par les membres de l’équipe de projet (regroupant des consultants externes) en fonction des heures budgétées par année. Le directeur du projet a indiqué qu’il passe régulièrement en revue le budget; le budget n’est toutefois pas officiellement comparé au plan de travail pour s’assurer que le pourcentage du budget dépensé correspond au pourcentage d’achèvement du projet ainsi que des activités et livrables connexes.

Répercussions

Dans la mesure où la gestion financière du projet et les éléments globaux de la gestion de projet liés à l’exécution du projet ne sont pas intégrés, il existe un risque accru que les écarts entre le pourcentage du budget dépensé et le pourcentage d’achèvement du projet ne soient pas déterminés et que les mesures correctives ne puissent pas être prises en temps opportun.

Recommendation

D’ici la fin du projet de SIGE (fin du module 2 et du module 3), le Commissariat doit :

4. S’assurer que la gestion financière du projet et les éléments globaux de la gestion de projet liés à l’exécution du projet soient intégrés. Par exemple, le budget du projet pourrait être officiellement comparé au plan de travail et au pourcentage du projet terminé régulièrement, les écarts étant déterminés et les mesures correctives étant prises en temps opportun.

4.1.4. Module 1 – Amélioration continue

Critère de vérification : Des activités adéquates de fin de projet et de surveillance sont exécutées pour le module 1, afin de cerner les possibilités d’amélioration.

Observations

L’équipe de vérification s’attendait à ce que les avantages prévus du projet soient clairement documentés et à ce qu’une approche efficace ait été mise en œuvre afin de faire le suivi de l’état d’avancement du projet par rapport à la réalisation de ces avantages.

Un rapport de clôture du projet a été préparé pour le module 1 et signalait plusieurs leçons apprises. Dans le cadre d’une enquête auprès des secteurs d’activités, il a été noté que l’élaboration des leçons retenues n’a pas été effectuée en collaboration avec les intervenants de l’extérieur de l’équipe de projet, ni ne leur ont été communiquées, car ils ne connaissaient pas l’existence du rapport de clôture. Certaines des leçons retenues figurant dans le rapport de clôture du module 1 du projet n’avaient pas été prises en compte et intégrées dans les pratiques de gestion du projet pour le module 2, y compris la mobilisation supplémentaire de la haute direction pour faire respecter les calendriers et le besoin de veiller à ce que les membres du groupe de discussion comprennent la fonctionnalité du logiciel.

La surveillance de l’utilisation du module 1 et la production de rapports à cet égard n’ont officiellement été documentées qu’une seule fois. En 2012, un rapport a été présenté au Comité consultatif de la GI/TI (composé de ressources au niveau du directeur à la grandeur du Commissariat) qui comportait des renseignements sur le pourcentage des utilisateurs formés sur le système qui n’avaient pas accès aux documents dans le SIGE, ainsi que sur le journal quotidien moyen sur les taux. À la lumière de ce rapport, l’équipe de projet a remarqué que le taux d’utilisation du système était relativement bas et elle a signalé au Comité consultatif de la GI/TI que le rendement sur l’investissement ne serait pas atteint si l’utilisation du SIGE n’augmentait pas. Le Commissariat n’a actuellement aucun plan officiel et documenté pour faire le suivi de l’utilisation du module 1 ou du module 2, ou produire des rapports à cet égard.p

Même si les objectifs de haut niveau des modules 1 et 2 étaient documentés dans la charte de projet, d’autres objectifs mesurables et concrets et les mesures d’évaluation connexes liées aux avantages prévus pour les modules n’avaient pas été déterminés. De plus, aucun processus officiel n’avait été enclenché avec le secteur d’activités pour déterminer les avantages (aussi bien à court qu’à long terme).

Répercussions

Sans approche officielle pour déterminer et intégrer les leçons retenues, il existe un risque accru que les problèmes qui ont une incidence sur la mise en œuvre réussie du projet ne soient pas réglés.

Sans méthode plus officielle de suivi des avantages réalisés dans le cadre de la mise en œuvre du projet, et de production de rapports à cet égard, il ne sera pas toujours évident de déterminer si le projet a enregistré un rendement acceptable de l’investissement. Un projet peut avoir traité avec accès les contraintes liées à la portée de base, aux coûts et au temps, mais sans complètement atteindre l’objectif, tel qu’il est défini par le secteur d’activités.

Recommandations

D’ici la fin du projet de SIGE (fin du module 2 et du module 3), le Commissariat doit :

5. Veiller à ce qu’un processus officiel d’identification des leçons retenues soit élaboré, qui inclut tous les intervenants de projet, et que ces leçons soient appliquées aux prochaines étapes du projet.
6. Réexaminer les objectifs et les résultats du projet en tenant compte de l’état actuel du projet, et élaborer des paramètres concrets et mesurables liés aux objectifs/facteurs de réussite du projet actualisés qui peuvent être mesurés à l’avenir.

4.2.1. Exigences fonctionnelles

Critère de vérification : Les exigences fonctionnelles ont été cernées, analysées, examinées par les utilisateurs et officiellement approuvées par les intervenants du projet.

Observations

L’équipe de vérification s’attendait à ce qu’un processus officiel soit suivi pour veiller à ce que le projet et les secteurs d’activités acceptent officiellement les exigences du secteur d’activités quant à la fonctionnalité du système. L’accord des besoins opérationnels est un élément fondamental qui permet de veiller à ce que la portée du projet réponde réellement aux besoins des secteurs d’activités, et à ce que l’investissement qui est fait réponde à ces besoins opérationnels.

La charte de projet de SIGE prévoit que le Comité consultatif de la GI/TI du Commissariat offrirait des conseils sur les problèmes de GI/TI, mais il a toutefois été confirmé, au moyen d’entrevues, que le Comité consultatif sur la GI/TI n’est plus actif depuis de nombreuses années. De plus, la structure de gouvernance, comme elle est envisagée dans la charte de projet de SIGE, définit aussi que les secteurs d’activités sont chargés d’approuver les processus opérationnels, les exigences du système et les livrables. Dans le même ordre d’idées, les secteurs d’activités (qui sont généralement représentés par les ressources au niveau du directeur qui siégeraient également au Comité consultatif sur la GI/TI) n’ont pas officiellement approuvé les processus opérationnels qui ont été remaniés et les exigences du système grâce aux structures de gouvernance du projet.

Même si l’équipe de projet avait documenté les exigences fonctionnelles et opérationnelles, il y avait confusion entre l’équipe du projet et les secteurs d’activités en ce qui concerne le dernier ensemble de critères. C’est ainsi que certaines exigences étaient jugées comme « bonnes à avoir » par l’équipe du projet alors qu’elles étaient jugées essentielles par les secteurs d’activités. Les secteurs d’activités ont indiqué qu’ils étaient préoccupés par le fait que les exigences et la schématisation des processus opérationnels avaient été modifiées par l’équipe du projet alors que le secteur d’activités croyait qu’elles avaient été finalisées. De plus, les décisions prises dans les réunions sur les besoins opérationnels organisées entre l’équipe du projet et les secteurs d’activités n’étaient pas communiquées aux gestionnaires de niveau plus élevé des secteurs d’activités pour confirmer l’hypothèse relative aux exigences et processus.

L’équipe de vérification a passé en revue l’extrait de tous les besoins opérationnels sauvegardés dans l’outil utilisé par l’équipe du projet et a souligné ce qui suit :

• La colonne d’approbation du client a été laissée en blanc partout dans l’outil et n’était pas utilisée;
• Des 430 besoins opérationnels définis, 166 n’avaient pas été documentés comme étant terminés;
• Il n’y avait pas de besoin opérationnel documenté pour certains aspects du projet, p. ex. les présentations électroniques et l’interface entre les modules 1 et 2. Même si des besoins opérationnels documentés pour la migration des données (élaboration du script et cas actifs de migration) étaient définis comme essentiels, ils avaient le statut « En cours » au moment de l’entrée en service partielle du système.

La charte de projet comporte un organigramme illustrant la manière dont les demandes de changement devraient être gérées, et présente les niveaux de tolérance en vue de déterminer quelles demandes de changement doivent suivre le processus officiel de gestion des changements; toutefois, étant donné que les besoins opérationnels n’étaient pas officiellement approuvés par les responsables des processus, le processus de changement ne peut être mis en place de façon efficace, car on ne sait pas très bien quels besoins font partie de la conception originale du système et lesquels constituent des changements concrets. Cela a également entraîné de la confusion quant à savoir si des éléments comme la migration des données et les présentations électroniques avaient vraiment fait partie de la portée originale du module 2 du projet.

L’équipe du projet a indiqué que, compte tenu des problèmes liés aux calendriers et au budget, et de la nécessité d’entrer en service, les tests d’acceptation par les utilisateurs (p. ex. les tests du système effectués par les utilisateurs opérationnels pour s’assurer que le système fonctionnait selon les besoins opérationnels convenus) et un projet pilote n’ont pas officiellement été effectués avant le lancement du système.

Répercussions

Si les besoins opérationnels ne sont pas officiellement reconnus par l’équipe du projet et les secteurs d’activités appropriés, il existe un risque accru que la portée du projet ne soit pas précise et que les besoins opérationnels ne soient pas respectés. Ce risque est encore plus élevé si la fonctionnalité du système n’est pas mise à l’essai avant son lancement pour veiller à ce que les besoins convenus soient adéquatement intégrés dans le système.

Recommandations:

D’ici la fin du projet de SIGE (fin du module 2 et du module 3), le Commissariat doit :

7. Veiller à ce que les besoins opérationnels soient officiellement convenus entre l’équipe du projet et la haute direction des secteurs d’activités appropriés, et qu’ils soient approuvés dans le cadre des structures de gouvernance approuvées.
8. Veiller à ce qu’il y ait des tests officiels d’acceptation par les utilisateurs qui confirme que les besoins convenus ont adéquatement été intégrés dans le système.

4.2.2. Sécurité et protection de la vie privée

Critère de vérification : Les exigences touchant la sécurité et la protection de la vie privée ont été analysées et un plan a été élaboré, dans le but de garantir le respect des exigences du Ministère et du gouvernement du Canada.

Observations

L’équipe de vérification s’attendait à ce que les contrôles touchant la sécurité et la protection de la vie privée soient déterminés durant l’étape de la planification, à ce que la mise en œuvre de ces contrôles soit évaluée avant le lancement du système et à ce que les risques liés à la sécurité et à la protection de la vie privée soient atténués, suivant les besoins.

Même si les besoins en matière de sécurité et de protection de la vie privée des trois modules du projet de SIGE ont été évalués dans le cadre d’une évaluation de la menace et des risques (EMR) et d’une évaluation des facteurs relatifs à la vie privée (EFVP), ces évaluations ont été réalisées tard dans le projet, les versions finales n’ayant pas été terminées avant janvier 2015. L’approche en matière de sécurité et de protection de la vie privée axée sur les contrôles, dont les exigences de sécurité et de protection de la vie privée ont été définies durant la phase de lancement du projet et les contrôles appropriés fondés sur ces exigences, avant d’être évaluées par le biais de l’activité d’EMR et d’EFVP, n’a pas été mise en œuvre. Par conséquent, des risques liés à la sécurité et à la protection de la vie privée ont été cernés et n’avaient toujours pas été traités au lancement partiel du projet le 31 mars 2015. Un plan d’action pour traiter les risques cernés est en voie d’élaboration.

Répercussions

Sans atténuation des risques liés à la sécurité et à la protection de la vie privée, il existe un risque accru sur le plan de la confidentialité, de l’intégrité et de la disponibilité des données gérées par le système.

Recommandation

D’ici la fin du projet de SIGE (fin du module 2 et du module 3), le Commissariat doit :

9. Veiller à ce que les risques liés à la sécurité et à la protection de la vie privée soient communiqués à la haute direction, et à ce que des mesures d’atténuation, selon les décisions prises par la direction en matière de gestion des risques, soient prises pour les risques définis. Les exigences du système doivent être passées en revue pour s’assurer que tous les contrôles nécessaires en matière de sécurité et de protection de la vie privée, fondés sur les exigences législatives et stratégiques ainsi que la tolérance au risque de la haute direction, ont été définis et mis en œuvre conformément aux exigences de système.

4.2.3. Migration des données

Critère de vérification : Des tests adéquats ont été prévus pour la migration des données.

Observations

L’équipe de vérification s’attendait à ce qu’un plan officiel de migration des données soit élaboré et mis en œuvre, et à ce qu’on s’assure que la migration des données de l’ancien système vers le nouveau système ait officiellement été mis à l’essai et validé par les responsables opérationnels avant le lancement du système. La migration des données au nouveau système est essentielle pour gérer et mener à terme la préparation de rapports précis sur l’inventaire des cas.

Un plan de migration des données a été élaboré dans le cadre du projet, ce qui a mené à une migration partielle des données dans le cadre de laquelle seules les données liées aux cas actifs seraient transférées au module 2. Même si l’équipe du projet a collaboré avec les secteurs d’activités pour définir les besoins en matière de migration et de conversion des données, ces besoins n’ont jamais officiellement été approuvés. Une simulation de migration des données a été effectuée deux mois avant le lancement du système. Compte tenu du niveau de ressources des secteurs d’activités qui ont participé au processus de validation, ainsi que la mauvaise qualité des données figurant dans l’ancien système, les secteurs d’activités ont eu de la difficulté à confirmer que cette simulation a été une réussite. Plusieurs problèmes ont été soulevés quant à la validation des données après le lancement du système et ont été formulés dans un rapport d’analyse des écarts préparé par l’équipe du projet, y compris :

• Certains cas ont été perdus et certaines fonctions du système ne fonctionnaient pas;
• Sur les 600 cas migrés, les liens menant à 200 de ces cas ne fonctionnaient pas;
• Certains utilisateurs n’avaient pas obtenu les autorisations d’accès adéquates et certains dossiers ont été attribués à la mauvaise personne.

Répercussions

Si la migration et la conversion des données de l’ancien système au nouveau système ne sont pas entièrement validées, cela pourrait mener à des problèmes de qualité des données et à d’autres difficultés de mise en œuvre, comme une acceptation par les utilisateurs moins rapide.

Recommendation:

D’ici la fin du projet de SIGE (fin du module 2 et du module 3), le Commissariat doit :

10. S’assurer que la migration et la conversion des données de l’ancien système au nouveau système sont entièrement validées entre l’équipe du projet et les secteurs d’activités.

4.3.1. Communications et formation

Critère de vérification : Un plan de communication informe les intervenants et la direction au sujet de la progression de la mise en place.

Observations

L’équipe de vérification s’attendait à ce que les activités générales de gestion du changement à l’intention des employés soient menées, y compris la formation et la sensibilisation personnalisées pour offrir une orientation et des conseils précis aux utilisateurs quant aux processus opérationnels modifiés requis en raison de la mise en œuvre du nouveau système ainsi que de sa fonctionnalité.

Les principales étapes du processus de gestion du changement axé sur la personne, comme l’analyse des intervenants pour établir un plan de mobilisation approprié, y compris la formation des utilisateurs requise et les communications destinées aux utilisateurs, n’étaient pas initialement terminées. Même si certains utilisateurs ont commencé à recevoir une formation sur le système, les secteurs d’activités ont indiqué que la formation était insuffisante, les procédures n’ayant pas été adéquatement définies et le manuel de formation n’étant pas prêt au lancement du système. Le matériel de formation disponible, qui traitait de la fonctionnalité du système, mais ne décrivait pas la façon dont il appuyait les processus existants des secteurs d’activités, n’était pas prêt et n’était pas entièrement traduit.

Répercussions

Sans stratégie de gestion du changement et de communication bien définie, y compris la formation et le soutien des utilisateurs nécessaires, il existe un risque accru que les utilisateurs n’utilisent pas le système d’une façon appropriée ou qu’ils résistent constamment au changement.

Recommandation

D’ici la fin du projet de SIGE (fin du module 2 et du module 3), le Commissariat doit :

11. Élaborer un plan de gestion du changement, de formation et de communication lié aux besoins des secteurs d’activités et appuyer le soutien continu et le suivi de l’utilisation du système après son lancement.

4.3.2.

Stratégie de transition

Critère de vérification : Une stratégie a été désignée pour le passage du projet à la production et pour les activités en cours.

Observations

L’équipe de vérification s’attendait à ce qu’une stratégie visant à garantir l’état de préparation opérationnelle ait été définie pour le passage du projet à la production et pour les activités en cours, y compris une évaluation officielle des besoins en matière de ressources nécessaires après la mise en œuvre pour soutenir le système.

Dans l’ensemble, une stratégie de transition n’a pas encore été définie pour le projet. Un plan officiel n’a pas été approuvé pour la structure de soutien des utilisateurs après la phase de lancement pour assurer la viabilité du module 2, y compris l’absence d’un plan pour faire le suivi de l’utilisation du système dans le but de comprendre les défis et d’adapter la formation et les communications requises pour surmonter ces défis. On a noté que le suivi de l’utilisation du module 1 n’avait pas officiellement été lancé. De plus, le Commissariat n’avait pas défini les critères indiquant d’aller ou non de l’avant avec le lancement du système pour garantir que la mise en œuvre ne sera réalisée qu’une fois que le système et ses structures de soutien sont prêts.

Le Commissariat n’a pas encore déterminé le modèle de soutien continu une fois que le SIGE sera en production, y compris veiller à ce qu’il y ait un transfert approprié des connaissances entre l’équipe d’experts-conseils du projet et le personnel de soutien interne. L’ébauche de la présentation au Conseil du Trésor pour le projet présenté en 2011 prévoyait un coût estimatif annuel total de 617 000 $, après la mise en œuvre. En date de mars 2014, ces coûts avaient été révisés à 219 000 $ annuellement. Après consultation avec la haute direction, il a été déterminé que ces coûts avaient de nouveau été mis à jour et qu’ils étaient désormais de zéro. Une évaluation officielle de ces hypothèses ainsi que des coûts réels et des gains d’efficience n’a pas été effectuée.

Répercussions

Sans évaluation officielle des coûts de soutien et d’entretien courants du système, il existe un risque accru de pressions budgétaires. Enfin, sans critères indiquant d’aller ou non de l’avant, il existe un risque accru que le système soit lancé sans que le système ou les secteurs d’activités soient prêts sur le plan opérationnel.

Recommandations

D’ici la fin du projet de SIGE (fin du module 2 et du module 3), le Commissariat doit :

12. Définir les critères indiquant d’aller ou non de l’avant, y compris les critères précis qui doivent être respectés et acceptés par la haute direction du secteur d’activités, avant qu’on autorise le lancement du système.
13. Évaluer officiellement les coûts d’entretien courants du système pour déterminer les répercussions budgétaires des coûts de fonctionnement et d’entretien courants du SIGE pour le Commissariat.

4.3.3. Prise en compte des plateformes communes

Critère de vérification : Les plateformes communes du gouvernement (par exemple le Système partagé de gestion de cas [SPGC] de TPSGC) sont prises en compte adéquatement afin de réduire au minimum le risque et les coûts du Commissariat tout en répondant aux besoins de celui-ci .

Observations

L’équipe de vérification s’attendait à ce que le Commissariat prenne en compte les plateformes communes du gouvernement fédéral afin de réduire le risque et les coûts du Commissariat tout en répondant aux besoins de celui-ci.

Le projet de SIGE prend actuellement en compte la solution partagée de gestion des cas du gouvernement du Canada au moyen de sa plateforme d’applications. Des entrevues avec les fonctionnaires de TPSGC ont permis de confirmer que la mise en œuvre actuelle de la solution au Commissariat respecte les pratiques reconnues, ce qui ne limite pas la capacité du Commissariat de prendre en compte l’environnement d’exploitation commun de la solution partagée de gestion des cas une fois qu’elle sera offerte par SPC. Cela inclut l’interface gérée conjointement par TPSGC et SPC qui permet de faire le lien des dossiers entre les technologies utilisées par le Commissariat pour le module 1 et le module 2, que le Commissariat pourra utiliser une fois qu’elles seront disponibles dans l’environnement d’exploitation commun, plutôt que de maintenir sa propre interface entre les deux modules.

Une fois transférée à la solution partagée de gestion des cas, la maintenance sera la responsabilité de TPSGC en vertu du protocole d’entente entre le Commissariat et TPSGC. Le Commissariat n’a toutefois pas officiellement évalué les coûts, les risques et les avantages liés au transfert du système à la solution partagée de gestion des cas et n’a pas encore élaboré une stratégie qui permet de déterminer quand et comment le système sera transféré à la solution partagée de gestion des cas.

Répercussions

Sans évaluation officielle des coûts, des risques et des avantages, il existe un risque accru que la solution partagée de gestion des cas ne soit pas prise en compte pour minimiser les risques et les coûts pour le Commissariat.

Recommandation

D’ici la fin du projet de SIGE (fin du module 2 et du module 3), le Commissariat doit :

14. Veiller à ce que, avant le transfert de la mise en œuvre de la solution partagée de gestion des cas du Commissariat au SGCP de TPSGC, les coûts, les risques et les avantages soient officiellement évalués et, si le transfert au SGCP est approuvé après cette évaluation, s’assurer qu’une stratégie de transition est mise en œuvre pour soutenir le transfert.