Secrétariat du Conseil du Trésor du Canada
Symbole du gouvernement du Canada

ARCHIVÉ - Vérification interne horizontale de la gestion des actifs des technologies de l'information dans les petits ministères et organismes

Avertissement Cette page a été archivée.

Information archivée dans le Web

Information archivée dans le Web à  des fins de consultation, de recherche ou de tenue de documents. Cette dernière n’a aucunement été modifiée ni mise à  jour depuis sa date de mise en archive. Les pages archivées dans le Web ne sont pas assujetties aux normes qui s’appliquent aux sites Web du gouvernement du Canada. Conformément à  la Politique de communication du gouvernement du Canada, vous pouvez demander de recevoir cette information dans tout autre format de rechange à  la page « Contactez-nous ».

Constatations dtailles et recommandations

Premire constatation : Structures de gouvernance et planification des TI

Dans la plupart des PMO, les structures de gouvernance de la gestion des TI taient raisonnablement conues et mises en œuvre.

Contexte

Une structure de gouvernance bien dfinie est une condition pralable, qui permet un organisme d'investir efficacement dans ses ressources de TI. Un plan de TI long terme est tout aussi important. Il tablit les objectifs des TI, assure que les investissements cadrent avec les objectifs ministriels et pangouvernementaux et rduit la probabilit d'investir dans des actifs de technologie non prioritaires. Lorsque les objectifs des investissements de TI sont guids par une stratgie pour les TI dans l'ensemble de l'organisme, les risques d'acqurir des technologies incompatibles ou injustifiables sont rduits.

Nous avons examin les rles et les responsabilits des comits de gouvernance des TI des PMO viss par notre vrification afin de dterminer s'ils taient pertinents. Nous avons galement examin des plans des TI ministriels pour dterminer s'ils taient lis aux plans d'activits ministriels et aux objectifs pangouvernementaux. Enfin, nous avons valu les plans de TI ministriels pour en tablir la dure dans les annes venir.

Structures de gouvernance

Les PMO ont tabli des structures de gouvernance qui cadrent avec la taille et la porte de leurs activits lies aux TI. La plupart d'entre eux avaient un comit compos de membres de la direction des TI et de la direction gnrale charg d'examiner et d'approuver les investissements de TI. Dans la plupart des PMO, on avait confi officiellement un titulaire d'un poste suprieur la responsabilit de grer les actifs de TI.

Planification long terme des TI

La Directive sur la gestion des technologies de l'information exige que tous les ministres et organismes laborent des plans de TI long terme ayant un horizon minimum de cinq ans. Elle exige galement que ces plans cadrent avec les objectifs oprationnels ministriels afin d'accrotre la probabilit que les investissements de TI soient avantageux pour les PMO.

Mme si nous avons constat que la plupart des PMO menaient des activits de planification court terme des TI, un grand nombre ont t incapables de prouver qu'ils avaient men des activits de planification long terme. En outre, les plans de TI de nombreux parmi eux ne pouvaient pas prouver la faon dont les investissements de TI proposs appuieraient les objectifs ministriels et pangouvernementaux. Nous avons remarqu que, pour certains PMO, les TI n'taient pas un lment principal de leur mandat central. Dans d'autres PMO, l'investissement de TI tait relativement faible. En consquence, un grand nombre de PMO graient les TI au jour le jour, ce qui entranait le manque gnral de planification long terme des TI constat dans ces organismes.

Compte tenu de la taille et de la porte des actifs de TI dans certains PMO, le respect des exigences des politiques pangouvernementales dans ce domaine peut tre plus exigeant que la valeur ajoute qu'il apporte. La prise de dcisions en matire de conformit aux politiques fondes sur les risques peut convenir ce domaine. La Directive sur la gestion des technologies de l'information et les instruments de politique connexes ne traitent pas de cette question.

Recommandation

1.   En collaboration avec les PMO, le SCT devrait dterminer si les politiques pangouvernementales sur les TI qui rgissent la gestion des TI dans les PMO sont la mesure des risques lis la gestion des TI dans les PMO.

Deuxime constatation : Planification des acquisitions de TI

La plupart des PMO n'tablissaient pas en ordre de priorits leurs acquisitions d'actifs de TI. En outre, les preuves de partage des actifs de TI par les PMO taient limites.

Contexte

La planification efficace des acquisitions d'actifs de TI assure que les investissements appuient les objectifs de l'organisme et que les fonds allous la technologie sont affects aux actifs qui sont les plus importants pour ses oprations. La planification doit intgrer une approche de cycle de vie concernant les actifs de TI, qui tient compte, par exemple, des risques associs une dcision de remplacer un actif vieillissant ou de prolonger sa vie. Dans l'exercice de planification, il y aurait lieu d'envisager l'ide de partager les actifs de TI, le cas chant, l o c'est possible.

Nous avons examin les plans long terme d'acquisition d'actifs de PMO afin de dterminer s'ils taient lis leurs plans d'activit, et nous avons valu la mesure dans laquelle les PMO avaient tabli en ordre de priorits leurs acquisitions d'actifs de TI prvues. Nous avons dtermin si les PMO avaient pris en considration le cycle de vie des actifs de TI dans leur processus de planification et si ce dernier prenait en compte les risques pour les TI. Enfin, nous avons valu dans quelle mesure les PMO avaient envisag de partager des actifs et des services de TI avec d'autres organismes lors de la planification de leurs acquisitions d'actifs de TI.

Planification et tablissement de l'ordre des priorits des acquisitions d'actifs de TI.

Nous avons constat que les PMO avaient planifi en quelque sorte leurs acquisitions d'actifs de TI. La majeure partie de ce travail s'est effectu dans le cadre du cycle de planification budgtaire annuelle, lorsque les PMO ont tabli leurs besoins en infrastructure de TI et planifi leurs acquisitions d'actifs de TI de l'exercice suivant.

Nous avons constat que la plupart des PMO de notre chantillon n'avaient pas tabli en ordre de priorits leurs acquisitions d'actifs de TI prvues. Certains d'entre eux ne pouvaient pas prouver qu'ils avaient pris en compte le cycle de vie des actifs lors de la planification des acquisitions d'actifs de TI. D'autres ont t incapables de prouver que leur plan d'acquisition d'actifs de TI tenait compte des risques lis toute dcision de remplacer un actif donn. En consquence, nous n'avons aucune assurance que les PMO ont consacr les fonds qu'ils ont allous aux TI des actifs de TI de grande priorit ou qu'ils ont remplac des produits uniquement lorsque cela s'avrait ncessaire et non avant la fin de leur dure de vie utile.

La principale raison de ces lacunes en matire de planification des acquisitions d'actifs de TI est que la plupart des services de TI dans les PMO ne fournissent qu'une estimation des cots des acquisitions d'actifs de TI prvues leur service financier, aux fins de l'tablissement du budget annuel. Mme si cette approche indique le montant des fonds rserver pour acqurir des actifs, elle n'indique pas les actifs de TI prcis que l'organisme acquerra avec ces fonds et si ces actifs sont de la plus grande priorit sur le plan des risques ou des besoins oprationnels.

Partage des actifs et des services de TI.

Nous avons constat que la majorit des PMO viss par notre vrification envisageaient une infrastructure des TI partage au cas par cas. Il y avait peu de preuves de partage rel des actifs de TI. De manire gnrale, chaque PMO avait tabli sa propre infrastructure en parallle avec celles d'autres organismes. Les infrastructures parallles offrent une possibilit de rationalisation ou de partage qui devrait tre saisie.

Il existe des obstacles au partage interministriel.

Nous avons not un certain nombre d'obstacles au partage interministriel des actifs et des services de TI.

Des obstacles lgislatifs, par exemple, qui empchent les ministres de partager des actifs avec d'autres ministres ou de leur fournir des services. En outre, les lois sur la protection des renseignements personnels peuvent interdire le partage de renseignements. Un groupe de travail au BCG travaille actuellement sur la rsolution de ces deux problmes.

Les PMO et le fournisseur de services de TI communs ont indiqu qu'il existe certains obstacles l'utilisation de services et d'actifs partags offerts par le fournisseur de services communs. D'abord et avant tout, il peut tre plus onreux pour un PMO d'adopter une solution de partage d'actifs ou de services offerte par le fournisseur de services communs que d'laborer sa propre solution. En outre, comme chaque PMO dfinit diffremment les services de TI et affecte les cots des actifs aux services selon son propre modle, il peut s'avrer difficile de comparer les cots de ralisation de travaux de TI au sein d'un ministre ceux d'un modle de services partags. Enfin, certains PMO se proccupent du fait que les niveaux de service peuvent baisser s'ils doivent utiliser une solution partage plutt qu'une solution interne.

La porte de la prsente vrification ne comprenait pas une valuation de la validit des proccupations ci-dessus. Nanmoins, il faut s'attaquer ces problmes afin de dterminer s'ils dcouragent les PMO d'envisager des solutions d'actifs et de services de TI partages.

Pratique exemplaire en matire de partage d'actifs de TI.

Nous avons remarqu qu'un PMO avait organis ses services de technologie afin de rduire la redondance des ressources et des actifs de TI en utilisant des actifs de TI partags. Ce PMO en particulier a sign un protocole d'entente avec un grand ministre pour recevoir des services de TI, et il a un crdit partag pour les dpenses de TI avec ce ministre. Il participe au cycle de planification des TI du grand ministre, et il fait connatre ses propres objectifs. En vertu de cette entente, le grand ministre possde et gre tous les actifs et toutes les ressources de TI d'appui (par exemple, des serveurs, des logiciels d'appui, une infrastructure LAN et WAN et du personnel de TI) autres que les ordinateurs de bureau. En consquence, le PMO ne doit maintenir ni ces actifs de TI ni le personnel connexe. Cette entente limine le ddoublement d'actifs et de ressources de TI pour le PMO.

Nous avons considr que cette entente tait une pratique exemplaire. Elle transfre la gestion d'une activit qui n'est pas une comptence de base du PMO une tierce partie, tout en mettant en place un mcanisme pour s'assurer que le niveau de service demeure aussi lev que si ces activits taient menes l'interne. Le PMO et le grand ministre laborent actuellement une entente sur les niveaux de service (ENS) pour rendre cette entente officielle.

Recommandations

2.   Les PMO devraient s'assurer que leurs plans d'acquisitions de TI rpondent aux points considrs comme prioritaires pour ce qui est des risques, du cycle de vie des actifs ou des besoins oprationnels.

3.   Le SCT devrait recenser et liminer les obstacles qui limitent le partage d'actifs et de services de TI par les PMO, au besoin. Cette activit devrait comprendre un examen des infrastructures parallles qui offrent des possibilits de rationalisation ou de partage.

Troisime constatation : Processus de suivi

La plupart des PMO ne disposaient pas d'indicateurs pour mesurer le rendement de leurs actifs de TI.

Contexte

Pour s'assurer que les actifs de TI apportent le maximum de valeur l'organisme, les PMO doivent savoir, par exemple, si des actifs de TI sont sous-utiliss ou surutiliss, le taux d'chec et si les cibles de cots sont atteintes. Le suivi et la mesure du rendement de ces aspects de TI et d'autres encore fournissent des renseignements utiles que les PMO peuvent utiliser pour recenser et traiter les secteurs problmes. En outre, ils fournissent des renseignements sur lesquels un PMO peut fonder des dcisions concernant les acquisitions futures de TI.

La bonne grance exige qu'un organisme effectue le suivi de ses actifs de TI pour vrifier o ils se trouvent et leur tat. L'extrant de systmes de suivi des actifs peut galement donner des signes avant-coureurs qu'il manque des actifs. Il faut galement effectuer le suivi des licences d'utilisation de logiciels parce que les organismes ont une obligation juridique de respecter leurs conditions.

Nous avons examin le processus utilis pour mesurer le rendement des actifs de TI. Nous avons vrifi si les PMO avaient dfini des indicateurs de rendement financier et non financier ainsi que la mesure dans laquelle ils mesuraient le rendement par rapport ces indicateurs et en prsentaient des rapports. Nous avons tenu des entrevues avec la haute direction des PMO pour comprendre la faon dont s'effectuait le suivi des actifs. Enfin, nous avons examin les rapports d'inventaire afin de trouver des preuves de l'existence d'un systme de suivi des licences d'utilisation de logiciels.

Suivi des actifs

La plupart des PMO avaient des processus de suivi et de comptabilisation de leurs actifs de TI. En outre, la plupart des PMO faisaient priodiquement un inventaire de leur matriel et de leurs logiciels pour assurer la reddition de compte et la conformit aux ententes de licence d'utilisation de logiciels.

Non-conformit la politique de mesure du rendement des TI.

La majorit des PMO n'taient pas en mesure de prouver qu'ils disposaient d'un processus adquat de mesure du rendement des actifs de TI et de prsentation de rapports connexes, comme l'exige le Cadre stratgique pour l'information et la technologie. Aucun des PMO n'avait un objectif dfini, des cibles de rendement (financier ou non financier) quantitatif, comme les dpassements de cots, les niveaux de service et les temps d'indisponibilit. Certains PMO avaient pris en compte des donnes subjectives et qualitatives comme le point de vue des utilisateurs sur le rendement de leurs ordinateurs d'une journe l'autre, lors de la prise de dcisions sur l'acquisition d'actifs de TI. Toutefois, de telles donnes peuvent ne pas donner des renseignements utiles la prise de dcisions car elles sont subjectives, et elles ne fournissent qu'un tableau partiel du rendement d'un actif.

Justification de la non-conformit la politique de mesure du rendement des TI.

Les raisons de ne pas mesurer le rendement de la TI variaient. Certains PMO nous ont dit que leur faible utilisation des actifs de TI ne justifie pas un processus complet de suivi et de mesure du rendement des TI. D'autres ont fait remarquer qu'ils avaient des priorits conflictuelles plus importantes que la mesure du rendement des TI. Toutefois, en l'absence d'une forme de mesure objective du rendement, la capacit de prendre des dcisions claires sur la gestion des actifs de TI est entrave.

Le SCT a labor quelques indicateurs de rendement prliminaires en consultation avec les PMO pour les actifs de TI. Cependant, ils n'ont pas t communiqus de manire officielle aux parties intresses dans les PMO. Par consquent, nous n'avons constat aucune preuve que les PMO viss par notre vrification les utilisaient.

Recommandation

4. Les PMO devraient laborer des processus de mesure du rendement des TI pour s'assurer qu'ils disposent de renseignements objectifs l'appui de leurs dcisions en matire de gestion des TI.

5. Le SCT devrait faire en sorte que les indicateurs de rendement qui ont t labors pour les TI soient communiqus de manire approprie aux parties charges de recueillir les donnes et de mesurer le rendement.

Plans d'action de la direction

Les constatations et les recommandations de la vrification ont t prsentes au SCT et  aux onze PMO viss par la vrification.

Le Secteur de la vrification interne du BCG a demand au SCT et aux PMO viss par la vrification de prparer des plans d'action de la direction dtaills donnant suite aux recommandations prsentes dans le rapport.

Le Secteur de la vrification interne du BCG fera un suivi des plans d'action de la direction proposs par les PMO et le dirigeant de la vrification du SCT fera un suivi des plans d'action de la direction proposs par le SCT. L'objectif de ce suivi est de vrifier si les plans d'action de la direction ont t mis en œuvre de telle manire que les risques sous-jacents sont contrls. Les comits de vrification respectifs recevront rgulirement des rapports sur les mesures prises dans les organisations ayant mis en place un plan d'action de la direction.

On encourage les administrateurs gnraux des PMO non viss par la porte de la prsente vrification tenir compte des rsultats de la prsente vrification horizontale interne et prparer des plans d'action de la direction, s'il y a lieu.