ARCHIVÉ - Vérification interne horizontale de la gestion des actifs des technologies de l'information dans les grands ministères et organismes

Cette page a été archivée.

Sommaire ex�cutif

La v�rification visait � d�terminer si les structures de gestion et de contr�le en vigueur dans les organismes centraux et les grands minist�res et organismes (GMO) fournissent un cadre efficace permettant de prendre des d�cisions li�es aux technologies de l'information (TI) � l'�chelle gouvernementale et � l'�chelle minist�rielle respectivement.

Pourquoi est-ce important?

Le gouvernement du Canada affecte une partie consid�rable de son budget annuel aux actifs et services de TI. En outre, les TI sont un �l�ment essentiel de la strat�gie du gouvernement pour relever les d�fis que pr�sentent l'augmentation de la productivit� et l'am�lioration des services au public au profit des citoyens, des entreprises, des contribuables et des employ�s. C'est pourquoi il est important de savoir dans quelle mesure les structures appropri�es sont en place pour g�rer les actifs de TI et les risques inh�rents, pour faire l'acquisition de ces actifs et pour surveiller leur rendement. Cette v�rification vise � fournir cette assurance.

Principales constatations

Le Secr�tariat du Conseil du Tr�sor du Canada (SCT) a d�fini les r�les et les responsabilit�s en ce qui a trait � la gestion des actifs des technologies de l'information, en fournissant des politiques, des directives et des lignes directrices qui �noncent clairement les attentes en mati�re de gestion des actifs des TI, � l'�chelle minist�rielle et pangouvernementale. Les GMO ont mis en place les structures de gouvernance appropri�es pour superviser la gestion de leurs actifs de TI, et ont �labor� des plans � long terme pour ces actifs qu'ils ont int�gr� � leurs strat�gies et orientations minist�rielles et pangouvernementales. N�anmoins, le SCT pourrait assurer le suivi des plans d'investissement des GMO, ce qui lui permettrait de d�terminer les possibilit�s de mettre en place des solutions de services communs ou partag�s qui sont avantageuses � l'�chelle pangouvernementale.

Le SCT, en consultation avec les minist�res, a d�fini les objectifs et les r�sultats escompt�s de sa politique de gestion des actifs des TI, dont le recours aux services communs ou aux services partag�s lorsqu'ils existent et que cette option convient. Toutefois, il n'a pas rep�r� les occasions pour les GMO de partager leurs actifs et leurs services de TI. Plus particuli�rement, le soutien central pour aider les minist�res � r�aliser les avantages escompt�s a �t� limit�. Au moment o� la pr�sente v�rification �tait effectu�e, on disposait d'un nombre limit� d'�l�ments d�montrant que le SCT avait essay� de d�terminer s'il �tait possible de r�aliser des �conomies ou de tirer d'autres avantages du partage d'actifs et de services de TI. De plus, le SCT n'a pas encore pris en compte certaines questions telles que le co�t, la qualit� des services et les aspects l�gislatifs qui font obstacle � l'utilisation des biens et des services de TI communs et partag�s. Par contre, le Bureau du contr�leur g�n�ral du SCT travaille pr�sentement sur l'�limination de certains de ces obstacles.

La plupart des GMO ont mis au point des processus de planification de leurs actifs de TI en fonction des risques, de la gestion du cycle de vie et des possibilit�s de regrouper leurs besoins d'acquisition internes. Par contre, peu de GMO ont �t� en mesure de prouver qu'ils ont tenu compte des actifs et des services communs et partag�s dans leur planification � long terme.

Les indicateurs de rendement minist�riels et pangouvernementaux pour la gestion des actifs des TI ne sont pas encore tout � fait au point. Le SCT, avec le support des GMO, a �labor� des indicateurs de rendement pangouvernementaux initiaux, mais il ne s'en est pas encore servi pour �valuer dans quelle mesure les actifs de TI minist�riels s'harmonisaient aux objectifs minist�riels et pangouvernementaux et contribuaient � leur atteinte. La plupart des GMO ont �labor� des indicateurs de base pour mesurer le rendement de leurs actifs de TI, mais ce processus en �tait toujours aux premi�res �tapes de leur �laboration au moment o� nous avons men� notre v�rification. Nous avons not� que la plupart des minist�res avaient fait peu de travaux pour recueillir les donn�es qui leur permettraient, � terme, de r�diger leurs rapports � la lumi�re des indicateurs de rendement pangouvernementaux qui �taient en voie d'�laboration.

La plupart des GMO n'ont pas confirm� p�riodiquement l'existence de leurs actifs de TI ou que le nombre de copies de logiciels utilis�es respectait les accords de licences. Sans v�rification du mat�riel de TI et des logiciels, les GMO ne peuvent donner l'assurance qu'ils satisfont � toutes les exigences contractuelles et comptables, dont les accords de licences, ce qui expose le gouvernement du Canada � d'�ventuels risques financiers et risques de poursuites.

Conclusion

De fa�on g�n�rale, nous avons constat� que le SCT et les minist�res se sont dot�s de structures de gestion et de contr�le qui constituent un cadre ad�quat pour la prise de d�cisions concernant les TI, tant � l'�chelle du gouvernement qu'au sein des minist�res. Nous avons toutefois relev� des points � am�liorer, par exemple, les possibilit�s d'examiner plus attentivement les avantages d'adopter des solutions pangouvernementales, l'am�lioration des rapports sur le rendement ainsi que la consignation et la v�rification des biens en mat�riel et en logiciels de TI. Ces possibilit�s nous ont amen�s � formuler les recommandations qui figurent dans le pr�sent rapport.

�nonc� d'assurance

La v�rification a �t� effectu�e conform�ment aux Normes relatives � la v�rification interne pour le gouvernement du Canada et aux Normes internationales pour la pratique professionnelle de la v�rification interne.^[1]

Contexte

La Politique sur la v�rification interne du Conseil du Tr�sor exige que le contr�leur g�n�ral effectue des v�rifications horizontales dans les grands minist�res et organismes (GMO). Ces v�rifications servent � �valuer les risques qui transcendent les minist�res afin de pr�senter des rapports sur l'�tat de la gouvernance, des processus de contr�le et de la gestion des risques � l'�chelle du gouvernement. Le pr�sent rapport pr�sente les r�sultats de la V�rification interne horizontale de la gestion des actifs des technologies de l'information dans les grands minist�res et organismes. Diverses politiques et directives du Conseil du Tr�sor, qui sont bri�vement pr�sent�es dans les paragraphes qui suivent, guident les pratiques de gestion des actifs des technologies de l'information (TI).

La Politique sur la gestion des technologies de l'information a pour objectifs de promouvoir l'utilisation efficiente et efficace des TI � l'appui des priorit�s gouvernementales et de l'ex�cution des programmes, d'accro�tre la productivit� et d'am�liorer les services au public. L'atteinte de ces objectifs doit d�boucher sur des r�les et des responsabilit�s clairement �nonc�s pour la gestion des TI au gouvernement du Canada, sur un recours accru aux actifs et services de TI communs ou partag�s et sur une meilleure gestion des TI dans l'ensemble du gouvernement, de mani�re � ce qu'elle appuie l'ex�cution des programmes et optimise les ressources.

La politique �tablit aussi les r�les et les responsabilit�s des gestionnaires des TI :

Les administrateurs g�n�raux ont pour r�le d'assurer l'efficacit� de la gestion des TI dans leurs minist�res respectifs. Ils ont �galement comme responsabilit�s de prendre des d�cisions d'investissement �clair�es en mati�re de TI, d'assurer l'int�gration compl�te du plan d'investissement de TI au plan d'activit�s du minist�re, d'avoir recours aux actifs et services de TI communs ou partag�s lorsqu'ils sont offerts et que cela convient, et de fournir une mesure permanente du rendement des TI.

Quant au SCT, il a pour r�le de d�finir l'orientation strat�gique pangouvernementale pour les TI, en consultation avec les administrateurs g�n�raux, afin de diriger des initiatives qui d�boucheront sur des solutions d'application pangouvernementale, et de mettre en œuvre les orientations pangouvernementales avec les organismes de services communs ou de services partag�s.

Le Cadre de politique sur la gestion des actifs et services acquis �tablit l'orientation de la gestion des actifs dans le but d'optimiser les ressources. Le Cadre pr�cise que l'optimisation des ressources tient compte des processus d�cisionnels et administratifs int�gr�s � l'�chelle pangouvernementale et minist�rielle � cette fin. Il pr�cise aussi que les syst�mes, les processus et l'information de gestion servent de fondement � la gestion du rendement et � l'affectation des co�ts. Il donne �galement un aper�u des principes de l'approche fond�e sur le cycle de vie pour g�rer les actifs.

Objectifs, port�e et approche de v�rification

Objectifs et port�e

La v�rification visait � d�terminer si les pratiques de gestion au gouvernement du Canada assuraient une gouvernance et un contr�le efficaces des actifs de TI. Nous avons cherch� plus pr�cis�ment � d�terminer si les structures de gestion et de contr�le en vigueur dans les organismes centraux et les GMO s'av�rent un cadre efficace permettant de prendre des d�cisions li�es aux technologies de l'information (TI) � l'�chelle gouvernementale et � l'�chelle minist�rielle respectivement.

Nous avons examin� les structures utilis�es par le SCT et les minist�res pour g�rer leurs occasions d'investissement et les risques connexes de m�me que pour �tablir leurs priorit�s en mati�re de d�penses. Nous avons �valu� dans quelle mesure ils avaient recours aux actifs et aux services de TI communs ou partag�s. Nous avons aussi examin� les processus minist�riels qui servent � �toffer les futurs plans d'acquisitions de TI. Nous avons �valu� les proc�dures de surveillance du rendement des actifs de TI et celles que les minist�res appliquent pour se conformer aux accords de licence d'utilisation des logiciels dans leurs syst�mes. Enfin, nous avons examin� la fr�quence � laquelle les minist�res v�rifiaient leur inventaire d'actifs de TI.

La port�e de la v�rification englobe les pratiques de gestion des actifs des TI � l'�chelle pangouvernementale qui �taient en place dans les GMO en d�cembre 2009. La v�rification visait les syst�mes et les pratiques servant � la gouvernance, � la gestion et � la supervision du mat�riel de TI et des logiciels.

Approche de v�rification

La v�rification a �t� men�e en trois �tapes.

Premi�re �tape – Planification

Pour nous assurer que la v�rification porte sur les risques et les m�canismes de contr�le appropri�s, nous avons men� une analyse de l'environnement de la gestion des actifs des TI au gouvernement du Canada. Cette analyse comprenait un examen des principales politiques et directives d'application pangouvernementale li�es aux TI; des entrevues avec les cadres sup�rieurs des TI dans les GMO, au SCT (l'organisme central responsable de la conception et de la mise en œuvre des politiques du Conseil du Tr�sor) et � Travaux publics et Services gouvernementaux Canada (TPSGC), le principal fournisseur de services de TI au gouvernement et l'agent d'approvisionnement central du gouvernement; un examen de la litt�rature sur les risques et les m�canismes cl�s associ�s � la gestion des actifs des TI et un examen des pratiques exemplaires �nonc�es dans le cadre Control Objectives for Information and related Technology (CobiT�). Au cours de la v�rification, nous avons �galement discut� avec des personnes du Bureau du v�rificateur g�n�ral du Canada qui participent � la v�rification des syst�mes des TI vieillissants afin de nous assurer que notre d�marche porte sur d'autres risques de TI au gouvernement. Voir l'annexe A pr�sente les crit�res qui ont guid� notre v�rification.

Pour �chantillonner les organisations vis�es par notre v�rification, nous avons analys� l'environnement de gestion des actifs des TI dans tous les GMO en nous fondant sur les �valuations ‫‫– dans leur Cadre de responsabilisation de gestion (CRG) – de l'efficacit� de la gestion des technologies de l'information et sur les donn�es sur leurs d�penses annuelles de TI. Cette d�marche nous a permis d'arr�ter notre s�lection en fonction du rendement et des facteurs de d�penses et d'inclure une gamme d'organisations. Au terme de cette analyse, nous avons retenu huit GMO. L'annexe B pour pr�sente la liste des organisations constituant notre-�chantillon.

Deuxi�me �tape – Examen

La fonction de v�rification interne de chaque GMO de notre �chantillon ex�cutait l'�tape d'examen de la v�rification dans son organisation respective. Le Bureau du contr�leur g�n�ral du Canada (BCG) fournissait les questionnaires d'entrevue et fixait les exigences de l'examen documentaire. Il a interview� les responsables de la gestion des actifs des TI dans les GMO au sujet de leurs pratiques de gestion de leurs actifs de TI et a examin� la documentation � l'appui.

Le BCG a men� un examen d�taill� du SCT sous forme d'entrevues avec les responsables de la gestion, � l'�chelle pangouvernementale, des actifs de TI et d'un examen des documents et des outils aidant les GMO � g�rer leurs actifs de TI, dont les politiques et les documents d'orientation.�

De plus, le BCG a consult� le TPSGC dans le but de comprendre le r�le de celui-ci comme fournisseur commun de services de TI et de v�rifier certains �l�ments de son mandat. TPSGC n'est cependant pas vis�e par la pr�sente �valuation.

Troisi�me �tape – Rapport

Au terme de l'�tape de l'examen d�taill� de la v�rification, le BCG a rencontr� les responsables des fonctions de v�rification interne des GMO �chantillonn�s pour regrouper leurs constatations et d�gager tout enjeu horizontal. Il a �galement effectu� une �valuation de la qualit� de l'examen des v�rifications men�es dans chaque GMO pour s'assurer qu'ils ex�cutaient tous uniform�ment les t�ches du programme. Enfin, le BCG a formul� ses constatations � partir des r�sultats de son examen d�taill� dans les GMO et au SCT.