Audit de la gestion de l’information – État de préparation pour la mise en œuvre de la Politique sur les services et le numérique

Juin 2020

Table des matières

Acronymes et symboles

GC
Gouvernement du Canada
CT
Conseil du Trésor
DPI
Dirigeant principal de l’information
GI
Gestion de l’information
GI-TI
Gestion de l’information et technologie de l’information
SMA
Sous-ministre adjoint
TI
Technologie de l’information

Sommaire

Conformément au Plan d’audit axé sur le risque 2019-2020 approuvé d’Affaires mondiales Canada (le Ministère), le Bureau du dirigeant principal de l’audit a mené un audit de la gestion de l’information (GI).

Importance

Afin d’appuyer la transition en cours vers le gouvernement numérique, le Conseil du Trésor (CT) a révisé ses politiques sur la GI, la technologie de l’information (TI) et les services. Le 1er avril 2020, les politiques existantes ont été remplacées par la nouvelle Politique sur les services et le numérique qui constitue un ensemble intégré d’exigences décrivant la façon dont les organisations du gouvernement du Canada (GC) doivent gérer la prestation des services, l’information et les données, la TI et la cybersécurité à l’ère du numérique. Cette orientation stratégique élargie et intégrée aura des répercussions importantes sur la gestion actuelle de l’information de GAC, y compris les processus de gouvernance, de planification et de prestation.

Points examinés

L’objectif de l’audit consistait à évaluer la mesure dans laquelle le Ministère était prêt à mettre en œuvre la Politique sur les services et le numérique relativement à la GI. L’audit était axé sur les structures de gouvernance, les processus de planification stratégique et opérationnelle, l’architecture d’information intégrée, la gestion de la capacité et la mesure du rendement. Des entrevues ont été menées et la documentation a été examinée jusqu’en novembre 2019 inclusivement.

Constatations

L’audit a permis de conclure que le Ministère a réalisé des progrès en vue de se préparer à mettre en œuvre la Politique sur les services et le numérique en ce qui a trait à la GI. Toutefois, il existe des possibilités d’établir et d’officialiser l’approche du Ministère pour répondre à l’ensemble des exigences de la politique d’une manière plus coordonnée et intégrée, y compris les considérations relatives à la gouvernance et aux processus de planification du Ministère. De plus, il existe des possibilités d’amélioration pour clarifier les rôles de la GI, de la gestion des données et des réseaux de soutien de la TI du Ministère, afin de perfectionner l’architecture d’entreprise et l’architecture de l’information et de peaufiner les outils de mesure du rendement de la GI pour tenir compte des considérations stratégiques plus générales de la Politique sur les services et le numérique.

Recommandations

  1. Le Ministère devrait :
    1. Élaborer un plan officiel pour donner suite aux exigences décrites dans la Politique sur les services et le numérique, incluant la désignation d’un agent responsable de mener la fonction de gestion des services.
    2. Examiner les récents changements apportés aux comités de gouvernance ministériels afin d’assurer qu’ils correspondent aux exigences de la Politique sur les services et le numérique.
  2. De concert avec la recommandation 1, le dirigeant principal de l’information (DPI) devrait élaborer un plan de GI ministériel pour veiller à ce que l’on cible de manière judicieuse et coordonnée l’ampleur des changements à apporter en ce qui concerne la politique, la gouvernance, la stratégie, les intervenants, les processus et les systèmes en matière de GI.
  3. Le DPI devrait élaborer un plan complet pour donner suite aux mesures stratégiques relatives à l’architecture intégrée et à l’architecture d’information décrites dans le plan de TI ministériel et veiller à ce que les architectures prévues s’harmonisent avec les exigences connexes de la Politique sur les services et le numérique.
  4. Le DPI devrait, en consultation avec les intervenants ministériels touchés :
    1. Examiner les réseaux de soutien distincts pour la GI, la gestion des données et la TI, en vue d’assurer la clarté des rôles et des responsabilités, la satisfaction des besoins des clients et l’efficacité opérationnelle.
    2. Mettre à jour les processus de soutien de la GI et les outils de planification et d’évaluation de la GI actuels pour veiller à ce que ces processus et outils reflètent et répondent à la nouvelle orientation élargi de la Politique sur les services et le numérique.
  5. Le DPI devrait peaufiner l’approche et les outils actuels de production de rapports sur la mesure du rendement de la GI afin de donner suite aux considérations générales et stratégiques en matière de GI de la Politique sur les services et le numérique.

Énoncé de conformité

L’audit a été effectué conformément aux Normes internationales pour la pratique professionnelle de l’audit interne de l’Institut des auditeurs internes, de même qu’à la politique et à la directive du CT sur l’audit interne, comme en témoignent les résultats du programme d’assurance et d’amélioration de la qualité. Les procédés d’audit appliqués et les éléments de preuve recueillis sont suffisants et adéquats pour étayer l’exactitude des constatations et des conclusions formulées dans le présent rapport et pour fournir un niveau d’assurance correspondant à un audit. Les constatations et les conclusions reposent sur une comparaison entre les conditions qui existaient au moment de l’audit et les critères d’audit préétablis convenus avec la direction. Elles ne s’appliquent qu’à l’entité examinée pour la période visée par l’audit.

1. Contexte

Conformément au Plan d’audit axé sur le risque 2019-2020 approuvé d’Affaires mondiales Canada, le Bureau du dirigeant principal de l’audit a mené un audit de la GI. L’audit visait initialement à fournir l’assurance qu’un cadre de contrôle de gestion efficace est en place à l’égard de la GI.

En août 2019, le CT a publié la nouvelle Politique sur les services et le numérique (la nouvelle politique) dont l’entrée en vigueur a été établie au 1er avril 2020. Cette politique appuie la transition continue vers le gouvernement numérique et remplace le Cadre stratégique pour l’information et la technologie et la Politique sur la gestion de l’information existants du CT ainsi que d’autres politiques liées à la TI et aux services. La nouvelle politique représente une évolution importante de l’orientation stratégique du GC, en énonçant un ensemble d’exigences pour la gestion intégrée des services, de l’information, des données et de la TI ministériels et des considérations connexes en matière de cybersécurité. Cette orientation stratégique élargie et intégrée aura des répercussions importantes sur la GI actuelle au sein des ministères, notamment sur les processus de gouvernance, de planification et de prestation des services. À la suite de l’introduction de la Politique sur les services et le numérique, l’objectif de l’audit a été modifié au cours de la phase de planification afin de mettre l’accent sur l’état de préparation du Ministère pour la mise en œuvre de cette politique en ce qui concerne la GI.

La GI désigne la discipline régissant et appuyant la gestion efficace et efficiente de l’information et des données au sein d’une organisation, de la planification et du développement de systèmes jusqu’à l’élimination ou à la conservation à long terme de l’information. Pour les décideurs, l’existence d’une information de grande qualité et qui fait autorité favorise la mise en œuvre des programmes et des services ce qui permet aux ministères d’être plus réceptifs et de rendre des comptes aux Canadiens. Reconnaissant cette importance, la nouvelle politique exige des ministères qu’ils veillent à ce que « l’information et les données soient gérées en tant que biens stratégiques afin d’appuyer les activités opérationnelles du gouvernement, la prestation des services, les analyses et la prise de décisions ».

Contexte ministériel

Une GI efficace représente un défi pour le Ministère, dont l’environnement opérationnel actuel est caractérisé par ce qui suit :

Cette complexité et les défis en matière de gestion qui y sont associés s’accroissent à un rythme rapide alors que le GC et le Ministère continuent de faire progresser les initiatives de services numériques et de gouvernement ouvert, ainsi qu’une stratégie globale en matière de données, tout en poursuivant l’adoption de nouvelles technologies de GI comme les services d’infonuagique et les outils de collaboration améliorés. Ces changements auront des répercussions fondamentales sur la façon dont le Ministère gère son information et ses données.

Principaux intervenants ministériels

Alors que tous les employés sont responsables d’appliquer de manière efficace les processus de GI, l’un des principaux intervenants ministériels est le sous-ministre adjoint (SMA), Planification ministérielle, finance et technologie de l’information, qui remplit le rôle de DPI. Le directeur général (DG) de la Direction générale de la gestion de l’information et de la technologie appuie le DPI et a un effectif composé notamment d’équipes dont les activités sont axées sur la GI (p. ex. l’unité Soutien et services de gestion d’information), les données et l’analytique, la cybersécurité et l’architecture.

Parmi les autres intervenants devant être pris en considération dans le nouvel environnement de GI en train de se matérialiser au Ministère, mentionnons l’agent désigné responsable de mener la fonction ministérielle de gestion des services (exigé par la nouvelle politique), le dirigeant principal des données (acteur clé dans la mise en œuvre de la stratégie de données du Ministère), ainsi que le dirigeant principal de la sécurité, qui joue un rôle en ce qui a trait au maintien de la cybersécurité.

C’est dans ce contexte que l’audit de la GI a été réalisé.

2. Observations et recommandations

Cette section présente les principales observations et conclusions de l’audit selon les quatre thèmes suivants :

  1. Les répercussions relatives à la GI pour le Ministère liées à l’adoption de la Politique sur les services et le numérique. Ce thème est plus particulièrement axé sur les répercussions touchant la gouvernance ministérielle (incluant les rôles et les responsabilités) et la planification ministérielle.
  2. L’approche ministérielle pour établir l’architecture d’information intégrée en tant qu’élément fondamental de la mise en œuvre de la nouvelle politique.
  3. L’approche ministérielle pour veiller à ce que les besoins sur le plan de la capacité organisationnelle en matière de GI sont définis et gérés adéquatement afin d’appuyer la mise en œuvre de la nouvelle politique.
  4. Les processus et les pratiques ministériels de mesure du rendement pour assurer l’uniformité et la qualité de la GI à l’échelle du Ministère.

Ces thèmes sont tirés des critères de l’audit décrits à l’annexe B.

2.1 Répercussions relatives à la GI découlant de l’adoption de la nouvelle politique

Entrée en vigueur le 1er avril 2020, la nouvelle politique énonce un ensemble d’exigences pour la gestion intégrée des services, de l’information, des données et de la TI ministériels et des considérations connexes en matière de cybersécurité. Les éléments clés de la nouvelle orientation stratégique comprennent notamment ce qui suit :

Cette orientation stratégique aura d’importantes répercussions sur la gouvernance actuelle d’Affaires mondiales Canada, ainsi que sur ses processus de planification, de prestation des services et de production de rapports. En vue de la mise en œuvre de la politique en avril 2020, le Ministère a entrepris une initiative de restructuration de son ensemble de politiques, sous la direction de la Direction générale de la gestion de l’information et de la technologie. Réalisé au cours des premières phases de cette initiative, un exercice d’analyse a permis de recenser plus de dix instruments de politique internes de GI et de TI et plus d’une centaine de documents d’orientation internes à l’appui (p. ex. directives, descriptions de processus) devant être examinés et possiblement révisés afin de bien correspondre à la nouvelle politique.

Répercussions de la nouvelle politique sur la gouvernance

Conformément à la nouvelle politique, le Ministère doit se doter d’une structure de gouvernance afin d’assurer la gestion intégrée des services, de l’information, des données, de la TI et de la cybersécurité au sein du Ministère. Une nouvelle structure de comités de gouvernance organisationnels (c.-à-d. comités à l’échelon des sous-ministres et des SMA) a récemment été mise en place au sein du Ministère afin de renforcer les processus de gouvernance, de gestion et de prise de décisions actuels. La nouvelle structure a permis d’établir des comités responsables de domaines en particulier cités dans la nouvelle politique, notamment le Comité de gestion ministérielle à l’échelon des SMA qui est responsable des politiques et de la planification en matière de gestion de l’information et de technologie de l’information (GI-TI), et le Comité de sécurité à l’échelon des SMA qui est responsable de la sécurité en matière de GI-TI. Toutefois, l’exigence de la nouvelle politique relative à l’établissement d’une gouvernance axée sur la gestion intégrée des services, de l’information, des données, de la TI et de la cybersécurité, n’a pas été expressément prise en compte dans la nouvelle structure de gouvernance ministérielle. Cela est probablement attribuable à un décalage entre le moment où l’examen de la structure des comités de gouvernance organisationnels a été réalisé et la publication de la nouvelle politique en août 2019.

Outre les considérations relatives à la gouvernance organisationnelle figurant dans la politique, la Directive sur les services et le numérique exige que le DPI préside un conseil d’examen de l’architecture ministériel dont le mandat est de revoir et d’approuver l’architecture de toutes les initiatives ministérielles afin d’assurer leur conformité avec les architectures intégrées. À cet égard, le Ministère a déjà établi le Conseil d’examen de l’architecture intégrée dont le but est d’offrir une orientation stratégique, de déterminer les normes technologiques et de soutenir la prestation des services de GI-TI, en examinant et en approuvant les architectures de solutions nécessaires pour obtenir les résultats opérationnels voulus et stimuler l’innovation. Les activités du Conseil sont généralement axées sur des projets de TI en particulier plutôt que sur la définition des éléments généraux à prendre en considération à l’égard de l’architecture ministérielle. De plus, bien que le Conseil soit composé de représentants de la communauté de l’architecture intégrée du Ministère (p. ex. Direction de la transformation numérique, Relations avec les clients et planification de la TI et Renseignements d’affaires et analyses) et que le DG de la Direction générale de la gestion de l’information et de la technologie fasse partie des membres votants, il est coprésidé par deux directeurs et non par le DPI du Ministère, comme le prévoit pourtant la nouvelle directive.

Répercussions de la nouvelle politique sur les rôles et responsabilités

La nouvelle politique établit les exigences selon lesquelles les administrateurs généraux des ministères doivent désigner les représentants de la haute direction qui assumeront des responsabilités fonctionnelles en ce qui concerne divers éléments prévus dans la politique. Plus particulièrement, la politique exige la désignation des responsables suivants :

a) Un DPI ministériel responsable de mener les fonctions ministérielles de gestion de l TI, de l’information et des données. Le DPI doit disposer d’un accès direct à l’administrateur général.

Le cadre supérieur et DPI désigné du Ministère est le SMA, Planification ministérielle, finance et technologie de l’information.

En ce qui concerne les fonctions de gestion de l’information et des données exécutées par la Direction générale de la gestion de l’information et de la technologie, le DPI a annoncé une restructuration, qui est entrée en vigueur en octobre 2019, afin d’améliorer et de mieux intégrer la façon dont la Direction générale de la gestion de l’information et de la technologie fournit les solutions de gestion des données, de l’information et des connaissances, et gère les services organisationnels. Une nouvelle direction, la Direction des services intégrés, d’information et d’analyse, s’ajoute aux équipes de la Direction générale de la gestion de l’information et de la technologie dont les activités sont axées sur la GI, le gouvernement ouvert et la gestion des données.

En ce qui concerne les rôles et les responsabilités plus généraux en matière de gestion des données, le Ministère a établi au début 2019 une stratégie de données quinquennale détaillée afin que ses employés puissent recueillir, consulter, analyser et utiliser des données de haute qualité pour favoriser la prise de décisions éclairées et une meilleure communication des résultats aux Canadiens. La mise en œuvre de la stratégie repose sur la réalisation de changements dans cinq « piliers d’action », soit les piliers Culture, Accès et analyses, Personnes, Rendement et résultats et Gestion et gouvernance. Alors que la stratégie de données relève du dirigeant principal des données du Ministère (SMA, Politiques stratégiques), deux des piliers, soit le pilier Accès et analyses et le pilier Gestion et gouvernance, relèvent de représentants de la Direction générale de la gestion de l’information et de la technologie. La responsabilité de ces deux piliers correspond aux responsabilités du DPI et, par conséquent, aux responsabilités de la Direction générale de la gestion de l’information et de la technologie en ce qui a trait à l’instauration d’une infrastructure de GI-TI et à la gestion des données.

b) Un agent responsable de mener la fonction ministérielle de gestion de la cybersécurité.

Le Ministère n’a pas désigné de représentant pour diriger cette fonction. Il existe plutôt deux directions générales, soit la Direction générale de la gestion de l’information et de la technologie et la Direction générale de la sécurité et de la gestion des urgences qui relèvent respectivement du DPI et du dirigeant principal de la sécurité, lesquels assument les fonctions de sécurité de la GI-TI au sein du Ministère. Une entente au sujet des rôles et des responsabilités respectifs de ces deux directions générales a été approuvée en 2017, mais celle-ci doit être mise à jour afin de tenir compte de cette exigence de la nouvelle politique.

c) Un agent responsable de mener la fonction ministérielle de gestion des services. Cet agent doit disposer d’un accès direct à l’administrateur général.

La désignation d’un tel agent demeure une question importante et non résolue pour le Ministère. L’établissement de ce rôle et de ses relations avec les autres fonctions ministérielles, y compris la fonction de GI, sera essentiel pour permettre au Ministère de progresser dans la réalisation des objectifs de la nouvelle politique, notamment en ce qui a trait à la conception et à la prestation des services axés sur les clients.

En septembre 2019, le Ministère a dressé un répertoire des services initial, comme l’exigent le CT et la nouvelle politique. En l’absence d’un agent désigné responsable de la gestion des services, cet exercice a été dirigé par des représentants de la Direction générale de la gestion de l’information et de la technologie avec la contribution de représentants ministériels. Les personnes interrogées ont reconnu que le répertoire de services qui en résulte est une première tentative qui ne représente pas toute la portée et l’étendue des services offerts à leurs divers groupes de clients dans l’ensemble des secteurs d’activité du Ministère. Par conséquent, ce répertoire des services n’offre pas encore le fondement requis pour établir les priorités ministérielles liées à l’information, aux données ou à la TI.

Répercussions de la nouvelle politique sur la planification

La nouvelle politique exige que le Ministère élabore un plan triennal prospectif annuel pour la gestion intégrée des services, de l’information, des données, de la TI et de la cybersécurité, qui est conforme au plan pangouvernemental intégré du DPI du Canada, est éclairé par des stratégies ou plans sur des sujets spécifiques, le cas échéant, et comprend un rapport de progrès sur la façon dont il a été mis en œuvre au cours de l’année précédente.

En vertu des politiques existantes du CT, dont certaines ont été remplacées par la nouvelle politique, certains plans ou stratégies sur des sujets spécifiques étaient déjà requis. L’élaboration d’un plan intégré constitue une nouvelle exigence. À l’heure actuelle, le Ministère utilise un certain nombre de processus de planification distincts pour la TI, la GI et les données. Parmi les éléments livrables attendus aux fins de la planification, figurent les stratégies et les plans liés à la TI, à la GI et aux données qui suivent :

De plus, la Direction générale de la gestion de l’information et de la technologie a récemment rédigé le Plan de GI 2019-2022 qui donne une vue d’ensemble des priorités ministérielles en matière de GI, dont les suivantes :

Chacune de ces priorités s’accompagne d’une description des principales activités et des jalons devant être réalisés à la fin de la période de trois ans. Toutefois, la séquence des divers éléments et des investissements en ressources ministérielles requis n’a pas encore été élaborée ou approuvée au sein de la Direction générale de la gestion de l’information et de la technologie ou par les responsables de la gouvernance ministérielle.

Collectivement, ces plans ministériels liés à la TI, à la GI et aux données constituent une base permettant au Ministère d’orienter diverses activités et initiatives; toutefois, ces plans ne respectent pas l’exigence de la nouvelle politique selon laquelle le Ministère doit avoir un plan triennal prospectif annuel en ce qui concerne la gestion intégrée des services, de l’information, des données, de la TI et de la cybersécurité. Alors que le Ministère devrait être en mesure de mettre à profit les éléments de ses plans et processus de planification existants, l’attention de la haute direction sera nécessaire pour élaborer un plan ministériel intégré et établir un processus connexe répondant aux exigences de la politique.

De façon générale, le Ministère a commencé à cerner les répercussions relatives à la GI découlant de l’adoption de la nouvelle politique. Toutefois, la haute direction doit accorder une attention supplémentaire à ce dossier pour s’assurer que les changements requis en ce qui a trait aux processus de gouvernance et de planification ministériels sont correctement définis, évalués et mis en œuvre.

Recommandation 1 : Le Ministère devrait :

  1. Élaborer un plan officiel pour donner suite aux exigences décrites dans la Politique sur les services et le numérique, incluant la désignation d’un agent responsable de mener la fonction de gestion des services.
  2. Examiner les récents changements apportés aux comités de gouvernance ministériels afin d’assurer qu’ils correspondent aux exigences de la Politique sur les services et le numérique.

Recommandation 2 : De concert avec la recommandation 1, le DPI devrait élaborer un plan de GI ministériel pour veiller à ce que l’on cible de manière judicieuse et coordonnée l’ampleur des changements à apporter en ce qui concerne la politique, la gouvernance, la stratégie, les intervenants, les processus et les systèmes en matière de GI.

2.2 Architecture d’information ministérielle

L’architecture d’information désigne la façon dont une organisation définit ses ressources d’information, ainsi que leurs sources, leur structure et leur classification et les interrelations qui existent entre ces ressources. L’architecture d’information est fondamentale pour permettre à une organisation de comprendre et d’utiliser l’information dans l’ensemble de l’organisation afin d’atteindre les résultats souhaités.

En complément de la Directive sur les services et le numérique, le CT a publié l’annexe Procédures obligatoires pour l’évaluation de l’architecture intégrée. En ce qui a trait à l’architecture d’information, ce document présente des procédures obligatoires d’évaluation pour les éléments suivants :

Il est important de reconnaître les limites de l’infrastructure de GI actuelle du Ministère par rapport aux attentes énoncées dans les procédures décrites dans ce document. À l’heure actuelle, le Ministère ne dispose pas d’un système organisationnel de gestion des documents commun ou normalisé. En raison de la complexité engendrée par la restructuration gouvernementale (c.-à-d. fusion de l’ancienne Agence canadienne de développement international et de l’ancien ministère des Affaires étrangères et du Commerce international, qui utilisaient des systèmes organisationnels de gestion des documents différents) et les complexités associées au maintien d’un réseau international de missions, l’infrastructure organisationnelle de GI du Ministère est actuellement composée de diverses plateformes, notamment des plateformes suivantes :

En tenant compte des limites de l’infrastructure actuelle, la Direction générale de la gestion de l’information et de la technologie a élaboré et mis en œuvre une structure de dossiers organisationnels pour les différentes plateformes de GI ministérielles. La structure de dossiers organisationnels représente un modèle commun de catégorisation de l’information, utilisé notamment pour établir et communiquer les exigences du cycle de vie de l’information (p. ex. pour la conservation des différents types de renseignements) et en favoriser le respect. Alors que la structure de dossiers organisationnels démontre que le Ministère déploie des efforts pour établir une architecture d’information commune pour ses anciennes plateformes de GI, il est reconnu que ces plateformes n’ont pas été conçues de manière collective, ni en mettant l’accent de manière appropriée sur les attentes relatives à la collecte, à la gestion, au stockage et au partage des données de la Directive sur les services et le numérique du CT.

Reconnaissant ces limites, la Direction générale de la gestion de l’information et de la technologie a déterminé que l’architecture d’information constituait un élément fondamental sur lequel il faut mettre l’accent et en a fait l’une des priorités pour 2019-2020 dans la mise en œuvre de la suite de produits Microsoft 365 dans le cadre du Programme de l’expérience numérique du Ministère. Ce programme de changement pluriannuel, qui en est encore aux premières étapes d’élaboration, vise à instaurer un milieu de travail moderne et numérique caractérisé par :

De plus, la Direction générale de la gestion de l’information et de la technologie a commencé à mettre l’accent sur des considérations plus générales liées à l’architecture intégrée et à l’architecture d’information et a notamment désigné l’élaboration d’architectures intégrées pour les activités, l’information, les applications et la technologie comme une mesure stratégique dans le Plan de TI 2019-2021. Cette mesure n’a pas encore été décrite de manière détaillée, mais on prévoit qu’elle inclura l’élaboration d’architectures de référence pour les nouvelles offres technologiques (p. ex. services d’infonuagique, réseaux modernes), la mise à jour des architectures intégrées existantes ainsi que l’élaboration d’architectures de transition pour orienter la transition de l’ancien modèle d’investissements vers un modèle organisationnel fonctionnel et bien compris.

Recommandation 3 : Le DPI devrait élaborer un plan complet pour donner suite aux mesures stratégiques relatives à l’architecture intégrée et à l’architecture d’information décrites dans le plan de TI ministériel et veiller à ce que les architectures prévues s’harmonisent aux exigences connexes de la Politique sur les services et le numérique.

2.3 Soutien en matière de GI pour la mise en œuvre de la nouvelle politique

La Politique sur les services et le numérique établit les responsabilités ministérielles ainsi que diverses exigences à l’appui de la gestion ouverte et stratégique de l’information et des données. Ces exigences comprennent notamment la nécessité de veiller à ce que l’information et les données soient gérées pour permettre, dans la mesure du possible, l’interopérabilité des données, la réutilisation et le partage au sein des ministères et avec d’autres ministères à l’échelle du gouvernement afin d’éviter le dédoublement et de maximiser l’utilité, tout en respectant les exigences en matière de sécurité et de protection des renseignements personnels.

La capacité actuelle du Ministère à l’appui de cet objectif est limitée en raison des défis associés à son infrastructure de GI existante (comme décrit ci-dessus) ainsi que de sa capacité de soutien en matière de GI, qui constitue un élément fondamental de la mise en œuvre de la nouvelle politique.

Modèle de soutien de la GI actuel

Menant ses activités selon les limites de l’infrastructure de GI actuelle, le Ministère utilise un modèle de soutien de la GI qui est composé des éléments clés suivants :

En ce qui concerne ce modèle de soutien de la GI, le Ministère a établi des processus de base pour s’assurer que les besoins sur le plan de la capacité organisationnelle en matière de GI sont définis et gérés adéquatement; toutefois, il existe des possibilités d’améliorer l’uniformité des pratiques de GI à l’échelle du Ministère. Plus particulièrement, il existe des incohérences en ce qui a trait à l’adoption des pratiques de surveillance de la GI communes au sein des secteurs et des missions, y compris en ce qui concerne la désignation des conseillers en GI locaux, l’établissement et le fonctionnement des comités de la GI locaux et la réalisation d’auto-évaluations de la GI ainsi que l’élaboration de plans d’amélioration de la GI de manière périodique et détaillée. L’adoption uniforme de pratiques de surveillance de la GI communes dépend de la mesure dans laquelle chaque cadre supérieur considère la GI comme étant une priorité.

Il existe également des possibilités d’appuyer de manière plus efficace la gestion ouverte et stratégique de l’information et des données. Le rôle du responsable du portefeuille de la GI est axé sur la surveillance de la conformité aux exigences de base relatives aux processus de surveillance de la GI et le soutien aux demandes de formation ponctuelles des organisations ministérielles. Le rôle est moins axé sur la prestation d’un soutien actif aux organisations ministérielles lorsqu’il s’agit de déterminer les besoins, les défis et les possibilités stratégiques en matière de GI et d’y donner suite.

Prospectivement, le Ministère a lancé le Programme de l’expérience numérique qui devrait permettre d’établir un milieu de travail moderne et numérique (p. ex. outils de collaboration améliorés et simplifiés, accès en tout temps, peu importe l’endroit, à l’information et aux données, incluant l’accès au moyen d’appareils mobiles). Ce programme pluriannuel entraînera d’importants changements au modèle de soutien de la GI, notamment en ce qui concerne les compétences que doivent posséder les ressources de soutien de la GI. Comme cette initiative n’en est qu’à ses débuts, le Ministère n’a pas encore évalué pleinement ni mis de l’avant les changements qui seront nécessaires en ce qui concerne le soutien de la GI pour s’adapter à un milieu de travail numérique.

Réseau de soutien pour la gestion des données

En janvier 2019, le Ministère a établi une stratégie de données quinquennale détaillée afin que ses employés puissent recueillir, consulter, analyser et utiliser des données de haute qualité pour favoriser la prise de décisions éclairées et une meilleure communication des résultats aux Canadiens. Cette stratégie comprend cinq domaines d’intérêts (également désignés sous le nom de piliers d’action), dont un porte sur la gouvernance et la gestion des données. Relativement à ce pilier, un cadre de gouvernance et d’intendance des données a été élaboré afin de clarifier les rôles et les responsabilités, et les premières étapes de sa mise en œuvre sont en cours .

Un élément clé du cadre est la désignation de responsables de données (p. ex. membres du personnel à l’échelon des directeurs ou des directeurs exécutifs intégrés aux secteurs de programme), qui constituent essentiellement un réseau réparti de ressources responsables des données relatives aux programmes et de la surveillance de la gestion des données recueillies, acquises et produites. Parmi les responsabilités des responsables de données, celles liées à la sécurité et à la protection des renseignements personnels, à l’accès et au partage ainsi qu’à l’archivage et à l’élimination sont semblables aux attentes relatives aux responsables du portefeuille de la GI et au réseau décentralisé de conseillers en GI, d’où la possibilité de chevauchement entre ces fonctions. Selon les entrevues réalisées, ces deux modèles n’ont pas encore été établis.

Réseau de soutien pour la TI

En plus du réseau de soutien pour la GI et du réseau de soutien pour la gestion des données, le Ministère a établi un réseau décentralisé de professionnels de la TI pour aider à répondre aux besoins en matière de TI des missions. Alors que la description du rôle des professionnels de la TI fait référence à des responsabilités jumelées en ce qui a trait à la GI-TI, ce rôle de soutien de la GI est généralement limité à un soutien technique pour l’infrastructure de GI et ne comprend pas les considérations plus générales relatives au processus de GI. Il n’a pas été déterminé clairement de quelle façon le réseau de professionnels de la TI pourrait être arrimé aux réseaux de responsables du portefeuille de la GI et de conseillers en GI.

De façon générale, le Ministère a établi certains processus de gestion pour s’assurer que les besoins sur le plan de la capacité organisationnelle en matière de GI sont définis et gérés adéquatement; toutefois, il existe des possibilités d’actualiser les processus et les outils de soutien de la GI actuels pour mieux les adapter à la nouvelle orientation élargie de la politiqueet favoriser un meilleur arrimage entre les réseaux de soutien aux employés, qui sont actuellement distincts pour la GI, la gestion des données et la TI.

Recommandation 4 : Le DPI devrait, en consultation avec les intervenants ministériels touchés :

  1. Examiner les réseaux de soutien distincts pour la GI, la gestion des données et la TI, en vue d’assurer la clarté des rôles et des responsabilités, la satisfaction des besoins des clients et l’efficacité opérationnelle.
  2. Mettre à jour les processus de soutien de la GI et les outils de planification et d’évaluation de la GI actuels pour veiller à ce que ces processus et outils reflètent et répondent à la nouvelle orientation élargie de la Politique sur les services et le numérique.

2.4 Processus et pratiques de mesure du rendement de la GI

Un élément clé de la nouvelle politique lié à la GI est la directive selon laquelle l’information et les données doivent être gérées en tant que biens stratégiques. En ce qui concerne cette attente, le Ministère a établi des indicateurs de rendement de base offrant un point de référence pour comparer les résultats d’une année à l’autre, auxquels s’ajoutent un ensemble d’outils de mesure du rendement et des fonctions de production de rapports pour faciliter l’évaluation des pratiques en matière de GI.

Les éléments clés de la méthode actuelle de mesure du rendement de la GI comprennent la mise en œuvre d’un modèle d’auto-évaluation de la GI et d’un plan d’amélioration de la GI normalisé. Chaque direction de l’administration centrale, bureau régional et mission doit réaliser deux fois par année une auto-évaluation de la GI et élaborer annuellement un plan d’amélioration de la GI. Ces outils complémentaires sont conçus pour établir et améliorer l’état actuel de la gouvernance, de l’apprentissage et des pratiques et processus en matière de GI dans chaque unité de l’organisation.

Les résultats des auto-évaluations de la GI sont résumés et font l’objet d’un suivi par l’unité Soutien et services de gestion d’information. Les fiches de rendement individuelles sont communiquées aux unités organisationnelles tous les trimestres. Les résultats comparatifs sont communiqués au Comité de stratégie en GI-TI, principalement à des fins d’information.

Selon un examen des résultats comparatifs de l’ensemble des directions, des bureaux régionaux et des missions pour 2018-2019, de grands écarts ont été observés en ce qui concerne le rendement relatif mesuré de la GI entre les différentes unités organisationnelles. Parmi les écarts les plus courants, soulignons le fait de ne pas avoir de comité de la GI ou de ne pas avoir réalisé au moins deux activités de nettoyage de l’information.

Même si ces outils de mesure et de production de rapports offrent un aperçu de base des approches en matière de GI au sein du Ministère, ils n’offrent pas de perspective plus large en ce qui concerne le type de considérations relatives au rendement prévues au titre de la nouvelle politique, par exemple :

De façon générale, le Ministère a établi des processus et des pratiques de mesure du rendement afin de favoriser l’uniformité et la qualité de la GI à l’échelle du Ministère; toutefois, il existe des possibilités d’améliorer les outils de mesure du rendement et les fonctions de production de rapports actuels pour en élargir la portée, par exemple pour permettre d’évaluer la mesure dans laquelle l’information et les données sont gérées en tant que biens stratégiques au sein du Ministère.

Recommandation 5 : Le DPI devrait peaufiner l’approche et les outils actuels de production de rapports sur la mesure du rendement de la GI afin de donner suite aux considérations générales et stratégiques en matière de GI de la Politique sur les services et le numérique.

3. Conclusion

L’audit a permis de conclure que le Ministère a réalisé des progrès en vue de se préparer à mettre en œuvre la Politique sur les services et le numérique en ce qui a trait à la GI. Toutefois, il existe des possibilités d’établir et d’officialiser la démarche du Ministère afin de donner suite à l’ensemble des exigences de la politique d’une manière plus coordonnée et intégrée, y compris en ce qui concerne la gouvernance ministérielle et les processus de planification. Il existe également des possibilités d’apporter des améliorations pour mieux clarifier les rôles des réseaux de soutien pour la GI, la gestion des données et la TI du Ministère, de développer l’architecture intégrée et d’information, et de peaufiner les outils de mesure du rendement relatifs à la GI afin de donner suite aux considérations générales et stratégiques en matière de GI de la Politique sur les services et le numérique.

Annexe A : Réponse de la direction et plan d’action

RecommandationRéponse de la directionPlan d’action de la directionDate d’achèvement prévueResponsable

1. Le Ministère devrait :

  1. Élaborer un plan officiel pour donner suite aux exigences décrites dans la Politique sur les services et le numérique, incluant la désignation d’un agent responsable de mener la fonction de gestion des services.
  2. Examiner les récents changements apportés aux comités de gouvernance ministériels afin d’assurer qu’ils correspondent aux exigences de la Politique sur les services et le numérique.
Le Ministère approuve la recommandation et répondra aux exigences de la Politique sur les services et le numérique en élaborant un plan officiel, en veillant à ce que les domaines clés soient traités dans le cadre de la structure de gouvernance ministérielle et en désignant un haut fonctionnaire responsable de la fonction de gestion des services.

1-A1. Le Ministère clarifiera les rôles et les responsabilités des diverses fonctions, y compris la désignation d'un haut fonctionnaire chargé de diriger la fonction de gestion des services ministériels.

  1. Consulter d'autres ministères pour identifier les options de gouvernance dans la mise en œuvre de la Politique;
  2. Consulter les officiels impliqués d’AMC – Dirigeant principal de l’information, Dirigeant principal des données, Dirigeant principal de la sécurité, – concernant les options de gouvernance, y compris les rôles et les responsabilités;
  3. Désigner un agent responsable de la fonction ministerielle de gestion des services .
Décembre 2020Administrateur general
1-A2. Élaborer un plan triennal prospectif annuel pour la gestion intégrée des services, de l’information, des données, des TI et de la cybersécurité, qui s’aligne sur le plan pangouvernemental intégré du DPI du Canada.Juin 2021SMA, Planification ministérielle, finance et technologie de l’information (DPI) en collaboration avec les autres agents responsables designés.

1-B.

  1. Déterminer les comités adequats de cardre supérieurs pour assurer une surveillance ministérielle intégrée de la gestion des services, de l'information, des données, de la TI et de la cybersécurité.
  2. Au besoin, mettre à jour les termes de référence appropriés pour refléter les changements apportés aux mandats des comités.
Janvier 2021Administrateur general
2. De concert avec la recommandation 1, le DPI devrait élaborer un plan de GI ministériel pour veiller à ce que l’on cible de manière judicieuse et coordonnée l’ampleur des changements à apporter en ce qui concerne la politique, la gouvernance, la stratégie, les intervenants, les processus et les systèmes en matière de GI.

La direction approuve la recommandation.

La direction reconnaît l’importance d’établir un plan de GI bien conçu permettant à Affaires mondiales Canada de mettre en œuvre la Politique sur les services et le numérique.

Le DPI et l’Unité de gestion de l’information vont élaborer un plan de GI triennal qui sera intégré au plan numérique du Ministère.

1. Élaborer un plan de GI triennal harmonisé aux exigences en matière de politique du GC et aux priorités ministérielles en consultation avec le Comité de stratégie en GI­TI.Janvier 2021

SMA, Planification ministérielle, finance et technologie de l’information (DPI)

DG, Direction générale de la gestion de l’information et de la technologie (SID)

2. Présenter le nouveau plan de GI au Comité de gestion ministérielle aux fins d’approbation.Mars 2021
3. Diffuser le nouveau plan de GI sur l’intranet ministériel avec des communications et des mesures de sensibilisation à l’appui.Avril 2021
4. Surveiller les progrès et produire des rapports connexes à l’intention du Comité de stratégie en GI­TI.Juin 2021
3. Le DPI devrait élaborer un plan complet pour donner suite aux mesures stratégiques relatives à l’architecture intégrée et à l’architecture d’information décrites dans le plan de TI ministériel et veiller à ce que les architectures prévues s’harmonisent aux exigences connexes de la Politique sur les services et le numérique.

La direction approuve la recommandation.

La Direction générale de la gestion de l’information et de la technologie va désigner des responsables pour l’architecture des activités, de l’information, des applications, de la technologie et de la sécurité. Ces responsables et les responsables de l’architecture intégrée vont préparer les plans requis.

Examiner les mesures stratégiques liées à l’architecture de GI­TI dans le cadre des activités de planification et d’exécution de l’initiative numérique d’Affaires mondiales Canada.Janvier 2021

SMA, Planification ministérielle, finance et technologie de l’information (DPI)

DG, Direction générale de la gestion de l’information et de la technologie (SID)

Évaluer et approuver les architectures prévues par le truchement du Conseil d’examen de l’architecture ministériel afin d’assurer la conformité avec les exigences connexes de la Politique sur les services et le numérique.Mars 2021

4. Le DPI devrait, en consultation avec les intervenants ministériels touchés :

  1. Examiner les réseaux de soutien distincts pour la GI, la gestion des données et la TI, en vue d’assurer la clarté des rôles et des responsabilités, la satisfaction des besoins des clients et l’efficacité opérationnelle.
  2. Mettre à jour les processus de soutien de la GI et les outils de planification et d’évaluation de la GI actuels pour veiller à ce que ces processus et outils reflètent et répondent à la nouvelle orientation élargie de la Politique sur les services et le numérique et permettent d’y donner suite.

La direction approuve la recommandation.

La Direction générale de la gestion de l’information et de la technologie va examiner les réseaux de soutien pour la GI­TI, s’assurer de la clarté des rôles et des responsabilités et mettre en œuvre des mesures pour assurer l’efficacité et l’optimisation des ressources.

1. Examiner la description de travail de l’agent de la gestion de l’information et de la gestion des documents afin de mieux arrimer les services de soutien à la clientèle liés à la GI, à la gestion des documents et à la gestion des données.Juillet 2020

SMA, Planification ministérielle, finance et technologie de l’information (dirigeant principal des finances)

DG, Direction générale de la gestion de l’information et de la technologie (SID)

2. Examiner et mettre à jour les rôles et les responsabilités des réseaux de soutien de la GI et de la TI.Janvier 2021
3. Examiner les rôles et les responsabilités en matière de GI au sein des directions générales et des missions.Mars 2021
4. Examiner et mettre à jour les processus de soutien et les outils de planification et d’évaluation de la GI actuels.Mars 2021
5. Présenter le modèle de soutien révisé et le plan de gestion du changement organisationnel au Comité de stratégie en GI­TI aux fins d’approbation et de mise en œuvre.Mars 2021
5. Le DPI devrait peaufiner l’approche et les outils actuels de production de rapports sur la mesure du rendement de la GI afin de donner suite aux considérations générales et stratégiques en matière de GI de la Politique sur les services et le numérique.

La direction approuve la recommandation.

Dans le cadre du nouveau plan de GI, une approche et des outils révisés de mesure du rendement de la GI et de production de rapports connexes seront établis.

1. Définir l’approche mise à jour de mesure du rendement de la GI et de production de rapport connexes dans le nouveau plan de GI.Mars 2021

SMA, Planification ministérielle, finance et technologie de l’information (dirigeant principal des finances)

DG, Direction générale de la gestion de l’information et de la technologie (SID)

2. Mettre en œuvre les outils et les processus requis.Avril 2021

Annexe B : À propos de l’audit

Objectif

L’objectif de l’audit consistait à évaluer la mesure dans laquelle Affaires mondiales Canada était prêt à mettre en œuvre la Politique sur les services et le numérique relativement à la GI.

Portée et méthode

La portée de l’audit comprenait les activités de GI du Ministère réalisées au cours des exercices 2018­2019 et 2019­2020 jusqu’au mois de novembre 2019 inclusivement.

La portée ne comprenait pas l’examen des activités de TI (p. ex. mise en œuvre générale de GCdocs) ou les activités de GI réalisées par des employés d’autres ministères travaillant dans les missions du Canada.

La méthodologie de l’audit comprenait, sans s’y limiter, les éléments suivants :

Critères

Les critères ont été élaborés à la suite de l’évaluation détaillée des risques et tenaient compte des critères d’audit relatifs au Cadre de responsabilisation de gestion établi par le Bureau du contrôleur général du Secrétariat du Conseil du Trésor. Les critères d’audit ont été discutés et convenus avec les parties visées par l’audit. Les critères détaillés sont présentés ci­après.

Les critères d’audit sont des attentes raisonnables et réalisables par rapport auxquelles la conformité, la pertinence des contrôles et le rendement général sont évalués. Ces critères d’audit sont fondés sur les lois et règlements, les politiques, les lignes directrices, les normes de l’industrie généralement reconnues, les résultats d’audits précédents et d’autres critères élaborés en consultation avec la haute direction du programme. Les critères suivants ont été évalués pendant l’audit et constituent le fondement de l’élaboration des observations et des recommandations de l’audit.

Critères 1

Le Ministère a déterminé de manière adéquate les répercussions relatives à la GI associées à l’adoption de la Politique sur les services et le numérique.

1.1 Le Ministère a élaboré les plans et les approches d’atténuation appropriés afin de donner suite aux répercussions relatives à la gouvernance, incluant les rôles et les responsabilités, associées à la Politique sur les services et le numérique.

1.2 Le Ministère a élaboré les plans et les approches d’atténuation appropriés afin de donner suite aux répercussions relatives à la planification ministérielle associées à la Politique sur les services et le numérique.

Critères 2

Le Ministère a élaboré des plans détaillés en vue d’établir son architecture d’information intégrée.

Critères 3

Le Ministère a établi des processus de gestion efficaces pour s’assurer que les besoins sur le plan de la capacité organisationnelle en matière de GI sont définis et gérés adéquatement afin d’appuyer la mise en œuvre de la Politique sur les services et le numérique.

Critères 4

Le Ministère a établi des processus et des pratiques de mesure du rendement efficaces pour assurer l’uniformité et la qualité de la GI à l’échelle du Ministère.

Date de modification: