Développement des systèmes du projet GCDOCS Projet AU1308

Table des matières

SOMMAIRE

Les buts de l'audit consistaient à fournir l'assurance raisonnable que le projet GCDOCS était bien géré. Cette assurance était fondée sur les risques liés à la portée, aux étapes clés et au coût du projet, ainsi que sur le respect des pratiques exemplaires reconnues pour le développement des systèmes. Il s'agissait aussi de fournir en temps opportun des commentaires objectifs au ministère sur toute question pouvant influer sur la réussite et l'exécution du projet.

L'audit a été approuvé par le sous-ministre, sur la recommandation du Comité ministériel de vérification (CMV), dans le cadre du Plan de vérification axé sur les risques (2013-2016).

Un audit du développement des systèmes permet à l'équipe d’audit d'assurer une présence permanente tout au long du projet. La haute direction est donc informée des conclusions et des recommandations par des notes d'information « en temps réel ». Cette approche permet d'optimiser la valeur de l'audit quant au projet en cours, puisque les points soulevés sont formulés pendant le développement du système. L'audit a eu lieu entre mars et septembre 2013.

Au cours de cet audit, deux notes consultatives ont été communiquées à la direction : l'une en mai 2013 et l'autre en septembre de la même année. Ces notes ont fait l'objet de plans d'action pour donner suite aux conclusions. Ce rapport est un synopsis qui présente un résumé des deux notes consultatives, dont les questions clés formulées et transmises à la haute direction. Le rapport contient aussi des recommandations – sept en tout –, sur lesquelles la direction se penche actuellement. Trois de ces sept plans d'action de la direction ont déjà été entièrement appliqués.

POINTS FORTS

Le projet GCDOCS repose sur une structure de gouvernance solide. Il présente des mécanismes de suivi conçus pour le traitement des risques et des questions, et pour la synchronisation des activités de l'équipe du GCDOCS avec celles de la Direction du dirigeant principal de l'information (DDIP). Le projet a vu la création d'un Plan des ressources humaines régulièrement révisé, et, de façon générale, la gestion du projet est conforme aux exigences ministérielles. En outre, conformément à l'une des exigences du système, nous avons examiné les systèmes et les référentiels d'informations existants de RNCan. Cet examen complet a pris en compte les avis des utilisateurs dans tout le ministère.

POINTS À AMÉLIORER

La haute direction devra se concentrer sur tous les aspects de la mise en œuvre et du suivi, afin de bien gérer les activités du projet associées à des dépendances vis-à-vis d'organismes extérieurs. Ces dépendances s'accompagnent des risques liés aux révisions en cours du calendrier et du budget prévus pour le projet.

À court terme, ces dépendances concernent la dernière mise au point de l'Entente sur les niveaux de service conclu avec CIC, la rédaction finale d'un PE pour officialiser les engagements de formation de l'École de la fonction publique du Canada envers RNCan, et pour s'assurer que l'exécution de tous les essais techniques seront effectués avant la mise en œuvre du système.

Dans le cadre de RNCan, un programme ambitieux de mesures conçues pour assurer la réussite du projet et rendre compte des résultats et des avantages qu'il promet, permettra à la direction de valider cette réussite.

CONCLUSION DE L’AUDIT ET OPINION

Dans l'ensemble, l'audit peut donner l'assurance raisonnable que le projet GCDOCS est actuellement bien géré par le ministère des Ressources naturelles.

À mon avis, il est possible d'amoindrir les risques liés aux essais marginaux et fonctionnels, changement de système et à la gestion des incidents.

ÉNONCÉ DE CONFORMITÉ

Selon mon jugement professionnel en tant que dirigeant principal de la vérification, l’audit est conforme aux normes d’audit interne du gouvernement du Canada, tel qu’appuyé par les résultats du programme interne de l’assurance de la qualité et de l’amélioration.

Christian Asselin, CPA, CA, CMA, CFE
Dirigeant principal de la vérification

INTRODUCTION

Le 1er juin 2009, la directive du Secrétariat du Conseil du Trésor (SCT) sur la tenue des dossiers est entrée en vigueur. Tous les ministères fédéraux doivent ainsi indiquer et protéger les ressources en matière d'information qui présentent une valeur commerciale. Tous les ministères fédéraux étaient donc tenus de mettre en œuvre les méthodologies, les mécanismes et les outils nécessaires à la sauvegarde et à la gestion de vie de ces ressources, conformément à la directive du SCT.

Pour traiter les exigences de cette directive et répondre aux besoins des services ministériels, le sous-ministre, se conformant à la recommandation du Comité de la transformation des activités, a approuvé le dossier de décision de GCDOCS le 22 août 2012. Cette décision fournirait au ministère son premier Système de gestion des documents électroniques et des dossiers (SGEDD) (Solution) conçu pour l'entreprise. Le dossier de décision approuvé fait état d'une mise en route du système, dont le déploiement initial est prévu du 1er août 2013 au 28 février 2014.

Pour mettre en œuvre GCDOCS à RNCan, le ministère doit travailler avec des acteurs externes. Le projet GCDOCS dépend des services assurés par le Bureau de gestion des projets d'entreprise : une division de TPSGC (RPMO). Cet organisme est chargé de créer la base de référence pour la conception et la configuration de GCDOCS. En outre, Citoyenneté et immigration Canada – le ministère désigné comme étant le fournisseur des services applicatifs (ASP) de GCDOCS – est chargé d'assurer la gestion des applications.

Selon la Charte du projet, le total des coûts répartis sur deux ans s'élèveraient à 6 222 499 $. Cette somme comprend les coûts des activités préparatoires, soit 204 469 $, et les fonds de contingence du projet. À quoi s'ajoutent des coûts annuels permanents qui s'élèveraient à 914 550 $.

BUT ET OBJECTIFS DE L’AUDIT

Les objectifs de l'audit étaient de fournir l'assurance raisonnable de la bonne gestion du projet GCDOCS – gestion fondée sur les risques liés à la portée aux étapes clés et aux coûts du projet, ainsi que sur les pratiques exemplaires connues d'élaboration de systèmes. Le but était aussi de fournir rapidement au ministère des commentaires impartiaux sur tout sujet qui pourrait influer sur l'exécution du projet.

RISQUE POUR LE MINISTÈRE

Étant donné l'importance d'une bonne gestion de l'information pour la réalisation des objectifs du Ministère, celui-ci sera exposé à des risques inutiles si la mise en œuvre du projet GCDOCS ne répond pas aux attentes. En outre, cette solution est nécessaire pour assurer, de la part du ministère, le respect des exigences formulées au sein du Conseil du Trésor.

PORTÉE DE L’AUDIT

L'audit couvre des aspects essentiels du projet pour la période comprise entre le 27 février et le 24 septembre 2013.

L'audit ne concerne pas les étapes suivantes :

  • Justification du lancement d'un projet
  • Élaboration et acquisition du dossier de décision
  • Suivi de la mise en œuvre et gestion de la solution en cours de service solution
  • Rôles et autorisationsNote de bas de page 1

APPROCHE ET MÉTHODOLOGIE

L'approche et la méthodologie appliquées à cet audit sont conformes aux Normes relatives à l'audit interne au sein du gouvernement du Canada, et aux Normes internationales pour la pratique professionnelle de l'audit interne. Ces normes sont définies par l'Institut des auditeurs internes pour lequel l'audit et l'exécution sont censées donner l’assurance raisonnable que les objectifs seront atteints. L'audit comportait diverses épreuves, jugées nécessaires pour donner cette assurance.

Les auditeurs internes ont fait preuve d'impartialité et d'objectivité, comme l'exigent les Normes de l'audit interne du gouvernement du Canada.

L'approche et la méthodologie de l'audit appliquées à ce type d'initiative est décrite comme un audit du développement des systèmes. Celle-ci applique une approche « en temps réel » pour informer et faire rapport de l'initiative avant la mise en œuvre du système.

Au cours des audits du développement des systèmes, les équipes de l'audit assurent une présence permanente dans le projet de développement, et procèdent à l'audit sous des phases qui recoupent les phases clés de l'élaboration du projet. L'équipe de l'audit a fourni des services consultatifs d'information au cours de la réalisation du projet. En outre, les membres de l'équipe ont assisté comme observateurs à la réunion hebdomadaire des chefs de l'équipe de développement, et aux réunions du Comité de direction de GCDOCS.

Au cours de cet audit, cette équipe a examiné les informations et les documents au fil de leur production par l'équipe de développement. Elle profitait aussi des entretiens pour comprendre et confirmer la stratégie, les plans et les tâches de l'équipe de projet avant leur mise en œuvre. Dans le cadre de l'audit, l'équipe interrogeait les membres de l'équipe du projet ainsi que d'autres acteurs clés.

L'examen de l'audit portait, entre autres sur les documents suivants :

  • les résultats attendus et les documents de planification;
  • les registres des risques liés au projet;
  • les documents du projet;
  • la documentation traitant des systèmes et de la planification;
  • les rapports sur les coûts et les prévisions;
  • les plans directeurs détaillés;
  • les rapports de type « tableau de bord » des membres de la direction.

Une liste de références sur l'audit figure à l'annexe B.

Le rapport utilise divers acronymes organisationnels qui sont présentés et expliqués à l'annexe C.

CRITÈRES

Les critères observés par l'audit s'inspirent de plusieurs pratiques exemplaires formulées par l'Association des professionnels de l'audit et du contrôle des systèmes d'information (ISACA). Ils se fondent aussi sur d'autres orientations du Secrétariat du Conseil du Trésor (SCT). Ces critères ont été approuvés par la direction avant le début de l'audit, et figurent à l'annexe A.

CONSTATATIONS ET RECOMMANDATIONS

GOUVERNANCE

Synopsis :

Nous estimons que le projet dispose d'une bonne structure de gouvernance qui définit les résultats attendus et les grandes étapes du projet. Cette structure est conforme à un mécanisme d'approbation conçu pour surveiller les activités du projet en vue de sa réalisation. Cependant, les auditeurs avaient peu de preuves pour confirmer l'existence d'un plan visant à définir, mesurer, surveiller et décrire les résultats et les avantages prévus du projet.

 

Une bonne gouvernance assure le contrôle efficace que suppose la réussite d'un projet. Dans ce contexte, les auditeurs ont constaté que les rôles, les responsabilités et les obligations favorables au projet GCDOCS étaient bien définis, transmis et mis en œuvre. Plus précisément, ils ont constaté que la charte du projet et le dossier de décision définissent formellement les rôles des autorités principales et des comités de surveillance chargés du projet.

La charte du projet décrit les rôles principaux, comme ceux du sous-ministre délégué et du SMA – Secteur de la gestion et des services intégrés (SGSI). Ainsi, le premier assume le rôle de cadre responsable et le second celui de promoteur du projet. La charte décrit aussi le rôle des deux principaux comités de surveillance : le Comité de la transformation opérationnelle et le Comité d'orientation de GCDOCS, qui relève de RNCan.

Le Comité de transformation opérationnelle (CTO) est un comité de gouvernance de RNCan présidé par le sous-ministre délégué. Il est chargé de transformer les pratiques opérationnelles du Ministère pour les rendre plus efficaces en aidant les ministres à servir l'intérêt public et à obtenir les résultats stratégiques énoncés dans l’Architecture d'activités de programmes de RNCanNote de bas de page 2.

Le Comité d'orientation de GCDOCS de RNCan est le comité de gouvernance qui surveille le projet de GCDOCS. Ce comité de niveau SMA est présidé par le SMA-SGSI. Son rôle consiste à surveiller et oriente le projet pour en assurer l'exécution efficace et rentable selon le mandat du Ministère, et à le mener à bonne fin, conformément au dossier de décision de GCDOCSNote de bas de page 3.

En outre, la charte et le dossier de décision décrivent aussi les rôles du gestionnaire de projet, du bureau de gestion du projet et ceux d'autres acteurs clés.

Les auditeurs bénéficiaient au départ d'une bonne structure de gouvernance, mais deux questions ont été relevées au cours des séances d'information consultatives tenues pendant cet audit.

  1. L'absence de version finale d'une entente sur les niveaux de service (ENS) avec CIC; et
  2. Quelques preuves d'un plan conçu pour surveiller et décrire les résultats et les avantages prévus du projet.

Le plan de projet fait état d'un ENS intervenu entre RNCan et CIC, et considéré comme un résultat essentiel. À la date du 24 septembre 2013, cette entente n'était pas encore définitive. Cependant, un engagement écrit du dirigeant principal de l'information qui promet ainsi d'achever cette tâche figure dans le Plan d'action de la direction en réponse à l'audit.

Une entente sur le niveau de service est un accord formel conclu par deux ou plusieurs ministères, qui exprime les attentes des parties prenantes. L'entente décrit les services en cours, documente les objectifs sur le niveau de service et prescrit les responsabilités du fournisseur de services.

L'absence d'un tel accord risque de compliquer la résolution des problèmes, et limite la capacité de mesurer le rendement du fournisseur de services.

La charte du projet GCDOCS présente des critères de mesure qui peuvent servir à évaluer les résultats obtenus pour certains objectifs du projet. Cependant, l'audit n'est guère étayé par des faits confirmant la mise en place d'un plan conçu pour définir, mesurer, surveiller et décrire les résultats et les avantages prévus du projet.

Au moment de l'audit, il n'y avait pas de plan structuré et documenté pour mener l'activité de mesure, ni pour expliquer comment recueillir des paramètres d'évaluation de la réussite des projets. Pire encore, il n'existait pas de méthode avancée pour décider si GCDOCS répond aux besoins opérationnels, et pour mesurer l'utilisation de GCDOCS dans l'ensemble du Ministère. La création d'un plan global est une pratique utile qui permet à la direction de valider la réussite du projet.

RECOMMANDATIONS

  1. Le Dirigeant principal de l’information (DPI) devrait vérifier auprès du Bureau de gestion des projets ministériels (BGPM) si l’entente sur les niveaux de service (ENS) est sur le point d'entrer en vigueur, et se renseigner sur les conditions proposées.
     
  2. Le promoteur du projet, en consultation avec la Direction du dirigeant principal de l’information (DDPI), devrait créer un plan pour mesurer, surveiller et décrire les résultats et les avantages prévus du projet.

PLAN D’ACTION DE LA DIRECTION

  1. Nous avons entrepris des discussions avec le BGPM et le Fournisseur de services applicatifs (ASP) sur l'élaboration de l’entente sur les niveaux de services (ENS). Les partenaires conviennent en principe que l'ENS doit être parachevée avant sa mise en service (prévue pour le 4 novembre 2013). Le DPI vérifiera le calendrier de son élaboration auprès du BGPM, et suivra les progrès accomplis par l'entremise du Comité de surveillance du Directeur général (DG) – Programme solution de gestion des documents électroniques du gouvernement du Canada (GCDOCS).
     
  2. Le sous-ministre adjoint Secteur de la gestion et des services intégré (SMA-SGSI) approuve la recommandation. L'équipe du projet GCDOCS collaborera avec la Direction du dirigeant principal de l’information (DDPI) pour élaborer un plan permettant de mesurer, surveiller et décrire les résultats et les avantages du projet aux fins d'examen et d'approbation par son promoteur. Ce plan devra être exécuté avant le déploiement du projet (prévu pour le 20 janvier 2014).

GESTION DE PROJET

Synopsis :

Les auditeurs ont constaté la mise en place d'une méthodologie et d'une approche judicieuses pour GCDOCS, qui comprennent une méthode de gestion du risque bien établie, la production de rapports de gestion des coûts et une méthode de gestion du changement. Il manquait cependant un plan approuvé de gestion de projet, ainsi que la possibilité d'améliorer la production de rapports de suivi traitant des activités de projet. Depuis, la direction s'est occupée de ces deux questions.

 

Une bonne gestion de projet assure la qualité du contrôle et de la surveillance des aspects critiques du projet; et notamment des risques, des étapes principales, des coûts, du ressourcement, de la participation des parties prenantes et l'accumulation des problèmes. Le Secrétariat du Conseil du Trésor donne des conseils au Ministère sur la façon de bien gérer leurs projets. De même, pour ses projets, le Ministère a créé sa propre structure: le cadre de gestion de projet de RNCan (NPMF), d'après les conseils du SCT.

L’audit a permi de constater que GCDOCS dispose d'une méthodologie et d'une approche efficaces pour la gestion de projet. Plus précisément, les méthodes de gestion des coûts ont pour but de présenter et de surveiller les coûts de projet, conformément aux exigences du NPMF. Il y a, par exemple, une méthode établie pour rendre compte des dépenses de projet et prévisions financières mensuelles par le biais du tableau de bord des membres de la direction. En outre, l'équipe de GCDOCS utilise un outil de prévision pour formuler et prévoir les dépenses.

L’audit a permi de confirmer le bien-fondé de certains autres aspects de la gestion de projet, notamment la méthode établie de gestion des risques, un plan des Ressources humaines et des mécanismes de gestion du changement.

L’audit a aussi permi de constater l'existence de mécanismes conçus pour surveiller les résultats attendus et les grandes étapes du projet au sein de l'équipe de GCDOCS. Il est cependant possible d'améliorer certains aspects du suivi et de la présentation de rapports à ce sujet. Par exemple, onze des quatorze grandes étapes initiales du projet ont été élargies et retardées, en outre, le Plan de gestion de projet (PGP), qui comprenait le calendrier approuvé des activités de projet, est resté sous sa forme provisoire pendant sept mois après son approbation.

Lors de l'audit, la direction ne disposait pas d'un Plan de gestion de projet définitif et approuvé, car elle devait tenir compte des livraisons en temps voulu des fournisseurs de services applicatifs (ASP). Ainsi, l'équipe de l'audit a noté, dans notre première séance d'information consultative, que la direction aurait pu se pencher sur un plan d'urgence au cas où l'ASP ne pourrait fournir ses services. Depuis, RNCan peut disposer des services des ASP, malgré certains retards. Le projet peut ainsi avancer, et la version finale du PGP peut être établie et approuvée.

Un autre problème lié au suivi et aux rapports : la présence d'illogismes dans les états d'avancement hebdomadaires des travaux de l'équipe fournis par les chefs. Plus précisément, il est parfois arrivé que les chefs de projet n'aient pas préparé de rapports écrits, officiels et réguliers, pour tenir le directeur de projet au courant de la situation.

RECOMMANDATIONS

  1. Le directeur de projet devrait s'assurer de l'approbation du Plan de gestion de projet pour pouvoir fournir un calendrier précis des activités de suivi et de surveillance concernant les résultats attendus et les grandes étapes du projet.
  1. Le directeur de projet devrait s'assurer que l'équipe de projet apporte plus de cohérence et de régularité dans les suivis et les rapports de ses activités.

PLAN D’ACTION DE LA DIRECTION

  1. Le directeur de projet s'assurera de l'exécution et de l'approbation du Plan de gestion de projet d'ici le 30 juin 2013. Le Plan de gestion de projet comprendra les révisions de la portée, du calendrier et des coûts provenant du retard apporté aux services des fournisseurs de services applicatifs (ASP) concernant la solution de gestion des documents électroniques du gouvernement du Canada (GCDOCS).

    Ce PAD est pleinement mis en œuvre depuis le 24 septembre 2013.
     
  2. Le directeur de projet s'est assuré que les chefs de l'équipe actualisent en temps voulu le rapport de situation hebdomadaire. Il faut noter que les chefs de l'équipe présentent des rapports oraux sur le progrès des activités à leurs réunions hebdomadaires, ainsi qu'aux réunions hebdomadaires sur l'état du projet. Le suivi des activités est documenté dans le calendrier du projet par le directeur de projet d'après les progrès rapportés par les chefs de l'équipe.

    Ce PAD est pleinement mis en œuvre depuis le 24 septembre 2013.

FOURNISSEUR DE SERVICES APPLICATIFS

Synopsis :

L’audit a fait ressortir un risque de retards importants du fait de l’absence d’une date ferme pour la livraison à RNCan de l’environnement de production à fournir par le Fournisseur de services applicatifs (ASP, en l’occurrence Citoyenneté et Immigration Canada, le fournisseur de services externe). De plus, il n’y a pas d’entente officielle de niveau de service entre RNCan et l’ASP pour s’assurer que les résultats attendus seraient atteints et que des niveaux de soutien adéquats seraient disponibles tout au long de la mise en œuvre et des activités ultérieures.

 

Le déroulement du projet GCDOCS conformément au calendrier établi suppose que l’ASP réussisse à fournir avec succès l’environnement de production. Cet environnement représente la fonctionnalité de base du GCDOCS et constitue un aspect critique pour l’exploitation du système. La non-disponibilité de l’environnement n’a pas permis de lancer l’application GCDOCS comme il était prévu à l’origine.

En mai 2013, au cours de la première séance d’information, l’environnement de production n’avait pas encore été livré à RNCan par l’ASP et il n’y avait même pas d’engagement formel pour une date ferme. La livraison de l’environnement de GCDOCS par l’ASP a été reportée du 7 janvier au 3 juin 2013. Il en est résulté un retard de 4 mois par rapport au calendrier initial du projet. De plus, nous avons noté que l’ASP n’a livré qu’un seul environnement – l’environnement de production – plutôt que deux ou trois, comme l’équipe de projet GCDOCS de RNCan le prévoyait à l’origine.

En outre, un élément clé pour garantir que l’ASP offrira des niveaux de soutien adéquats à RNCan est l’existence d’un ANS approuvé. Comme il a été dit précédemment, un ANS est une convention d’assistance entre deux ou plusieurs ministères. Un tel accord est considéré comme une bonne pratique, car il aide à résoudre les problèmes en temps opportun et permet au bénéficiaire de mesurer l’efficacité du fournisseur de services.

Au moment de l'audit, aucun accord sur le niveau de service n’avait encore été officialisé entre RNCan et l’ASP pour s’assurer que des niveaux de soutien adéquat seraient disponibles pendant la mise en œuvre et les phases ultérieures. Cette lacune potentielle a été signalée à la direction au cours de la première série de séances d’information.

L’absence d’un ANS approuvé expose le Ministère à un risque supplémentaire du fait que les retards de l’ASP dans la résolution des incidents et la mise en œuvre des demandes de modifications pourraient entraîner un délai par rapport au calendrier du projet. (Voir la recommandation n°1)

RECOMMANDATION

  1. Le Dirigeant principal de l’information (DPI) doit documenter de manière officielle avec Citoyenneté et Immigration Canada (CIC) et le Bureau de gestion des projets ministériels (BGPM) la date à laquelle l’environnement de production du fournisseur de services applicatifs (ASP) sera disponible.

PLAN D’ACTION DE LA DIRECTION

  1. À la demande du DPI, le BGPM et CIC ont confirmé officiellement qu’ils sont en mesure d’offrir l’environnement de la solution de gestion des documents électroniques du gouvernement du Canada (GCDOCS) à Ressources naturelles Canada (RNCan) le 1er juin 2013.

    Ce PAD a été intégralement appliqué en date du 3 juin 2013.

PRÉPARATION ORGANISATIONNELLE

Synopsis :

D’une manière générale, un processus adéquat de gestion du changement dans les activités est en place, appuyé par un processus complet et documenté de gestion du changement, des communications efficaces et des plans d’apprentissage. Cependant, deux nouveaux risques sont apparus lors de l’audit (matériel de formation et essais d’acceptation par l’utilisateur) et pourraient affecter la réussite du projet.

 

La préparation organisationnelle met l’accent sur la composante humaine de la gestion du changement. Elle traite de l’aspect humain du changement, qui est nécessaire pour créer et soutenir l’intérêt des utilisateurs. Cette partie de l’audit a mis l’accent sur la facilitation de l’adoption du GCDOCS par une implication proactive des utilisateurs et une bonne stratégie de communications.

Pour ce qui est de la gestion du changement et des communications avec les utilisateurs, notre audit a démontré que des stratégies adéquates et complètes étaient en place. Le plan de gestion du changement mettait particulièrement l’accent sur l’implication des intervenants, y compris la haute direction, les directions régionales, les cadres intermédiaires et les utilisateurs de base. En ce qui concerne les communications avec les utilisateurs, ce plan prévoit des produits et des activités visant à sensibiliser et à motiver les intervenants, à recueillir leurs commentaires, et à fournir des mises à jour régulières sur l’état du projet. De plus, l’équipe de projet travaille en collaboration avec le groupe GI de RNCan en vue d’aligner les activités de sensibilisation GI sur le déploiement du GCDOCS.

D’une manière analogue, le plan et le calendrier de formation constituent une approche claire de l’apprentissage, notamment avec un plan d’action détaillé qui précise les tâches clés, les ressources et les échéances pour tous les objectifs d’apprentissage. La formation des utilisateurs de base s’effectuera en plusieurs phases, découpées jusqu’au niveau des unités fonctionnelles, avec un délai suffisant par rapport à la mise en œuvre.

L’équipe d’audit considère que la méthodologie de formation est adéquate, mais deux problèmes ont été identifiés à propos du matériel de formation et de l’environnement des tests de validation par l’utilisateur (TVU).

Le matériel de formation en ligne du projet devait être élaboré à l’extérieur, par l’École de la fonction publique du Canada (EFPC). Notre audit a révélé qu’il n’existait pas de protocole d’entente (PE) final concrétisant les engagements de prestation de services entre l’EFPC et RNCan. Bien que le matériel fourni par l’EFPC ait été finalement livré le 30 septembre, le PE était encore à l’état d’ébauche au moment de l'audit. Pour le Ministère, l’absence de PE augmente le risque que des problèmes liés au matériel de formation ne soient pas résolus dans les meilleurs délais. Par exemple, des erreurs ou des incohérences relevées dans les manuels de formation, ou des problèmes techniques affectant les modules de formation, pourraient aussi avoir des conséquences négatives pour le budget ou le respect du calendrier de projet.

Pour ce qui est des TVU, comme cela a déjà été mentionné dans la section sur les ASP du présent rapport, notre audit a révélé qu’un seul environnement GCDOCS avait été livré. Cette façon de procéder s’écarte des pratiques recommandées, car elle limite les possibilités de contrôle adéquat s’il y a des changements à apporter au système avant sa mise en exploitation. Toutefois, comme cet aspect était hors de portée de l’équipe de projet GCDOCS, nous n’avons pas fait de recommandation sur ce problème potentiel.

RECOMMANDATION

  1. Le directeur de projet devrait s’assurer qu’un Protocole d’entente (PE) définitif soit conclu afin de concrétiser les engagements de prestation de services de l’École de la fonction publique du Canada (EFPC) envers Ressources naturelles Canada (RNCan).

PLAN D’ACTION DE LA DIRECTION

  1. Le sous-ministre adjoint du Secteur de la gestion et des services intégrés (SMA-SGSI) est d’accord avec cette recommandation. L’équipe de projet de la solution de gestion des documents électroniques du gouvernement du Canada (GCDOCS) a déjà présenté ses observations à l’EFPC sur le second projet de PE. Il convient de noter que l’EFPC a livré le matériel de cours en ligne le 30 septembre, comme convenu. Le directeur de projet s’assurera que le PE final soit approuvé avant l’essai pilote (prévu pour le 31 octobre 2013).

STRUCTURE DE CLASSIFICATION ET EXIGENCES FONCTIONNELLES

Synopsis :

Des processus adéquats sont en place pour la conception et la configuration de GCDOCS par l’intermédiaire des structures de classification existantes et des règles de disposition fonctionnelles, selon le contenu de l’initiative de tenue des dossiers.

Toutefois, un risque a été identifié en ce qui concerne l’établissement d’une structure de classification commune. L’équipe de projet GCDOCS a assuré le suivi et la surveillance de ce risque et en a rendu compte à la haute direction.

 

Pour faciliter la mise en conformité avec la Directive du SCT sur la tenue des dossiers, le système GCDOCS peut mettre à profit les structures de classification existantes, ainsi que les calendriers et les autorisations de conservation et de disposition des dossiers. Cette approche a l’avantage de préserver les efforts de tenue des dossiers du Ministère accomplis jusqu’ici, tout en limitant au minimum le volume du travail d’intégration nécessaire.

La base de référence pour la conception et la configuration de GCDOCS à RNCan est fournie par le BGPM du groupe GCDOCS. Cette référence (appelée «base commune de la gestion de l'information») a été conçue pour gérer la conservation et la disposition des dossiers des services communs dans l’ensemble du gouvernement et peut s’appliquer à tous les ministères. De plus, l’instrument de responsabilisation de la tenue des dossiers (RKA) résume les résultats du projet RKA chez RNCan et identifie l’information qui présente une valeur fonctionnelle et durable.

L’audit a permis de constater que l’information du projet GCDOCS provenait de diverses sources, notamment la Base commune de la gestion de l'information (BCGI), Bibliothèques et Archives Canada (BAC), l’Instrument de responsabilisation concernant la tenue des dossiers, approuvé pour RNCan, les autorisations existantes de conservation et de disposition de RNCan, et les calendriers de conservation et de disposition de RNCan.

Bien qu’il soit possible d'adopter des configurations différentes des vues de la structure des fichiers GCDOCS entre les différents secteurs de RNCan, l’idéal serait de conserver une structure de classification commune à l’ensemble du Ministère. La création d’une telle structure représente cependant un risque que l’équipe de projet doit continuer de surveiller. L’équipe d’audit a confirmé que l’équipe de projet GCDOCS avait assuré un suivi et une surveillance de ce risque, avec des comptes rendus réguliers à la haute direction. De ce fait, il n’y a pas de recommandations à faire.

RECOMMANDATION

Aucune

REVUE DES SYSTÈMES EXISTANTS

Synopsis :

Un document passant en revue les systèmes existants nous a été remis sur demande; ce document contenait des estimations complètes des coûts et des recommandations pour la migration au GCDOCS de l’information existante du Ministère. Les résultats ont été communiqués dans les délais prescrits aux intervenants du projet et ont été approuvés par le sous-ministre.

 

Une des conditions de la mise en œuvre du GCDOCS était une revue des systèmes d’information et des référentiels existants de RNCan, ainsi que l’élaboration d’une stratégie de migration pour les documents existants. Ceci est destiné à garantir que l’information existante sera correctement classée, classifiée et enregistrée dans le nouveau système. Le but était de faciliter la récupération et la disposition de cette information en conformité avec les exigences du SCT.

La «revue des systèmes existants» en tant que telle a été confiée à un consultant externe et des représentants de tous les secteurs et unités fonctionnelles y ont participé. Cet exercice a permis d’avoir des estimations de coût pour la migration des informations existantes et des recommandations qui ont été communiquées aux divers comités participants.

Notre audit a révélé l’ampleur des travaux à effectuer, les sources d’information et les méthodes de collecte de l’information pour identifier les systèmes existants de RNCan étaient adéquates, complètes et représentatives des besoins de toutes les unités organisationnelles concernées.

L'audit a également démontré que le document de revue exposait d'une manière claire pour tous les intervenants concernés les coûts officiels et les recommandations de migration de l’information existante, d’une manière complète et opportune. En ce qui concerne la précision des coûts, les frais de migration semblaient élevés et il a été prévu de faire une analyse complémentaire de ces coûts sous la forme d’un projet séparé, distinct du projet GCDOCS, et à une date ultérieure.

RECOMMANDATION

Aucune

EXIGENCES TECHNIQUES ET FONCTIONNELLES

Synopsis :

D’une manière générale, des processus adéquats sont en place pour s’assurer que les aspects techniques du projet sont pris en considération, enregistrés, documentés, traités et communiqués aux échelons supérieurs, puis surveillés tout au long de la durée du projet.

Toutefois, deux problèmes nouveaux sont apparus à propos de l’absence d’essais marginaux en surcharge et d’essais fonctionnels en charge normale pour s’assurer du bon fonctionnement du système avant sa mise en œuvre. Par ailleurs, la présentation bilingue de certains éléments du système présentait des lacunes, ce qui risque d’avoir des effets négatifs sur le système et sur l’adoption du GCDOCS par tous les utilisateurs.

 

Un facteur critique pour le succès d’un système en cours de développement est d’assurer que les exigences techniques et fonctionnelles sont adéquatement enregistrées, traitées et communiquées aux échelons supérieurs (selon les besoins), avec une surveillance sur l’ensemble du cycle de vie du projet. Pour les systèmes utilisés par le gouvernement fédéral canadien, cela comprend généralement des éléments tels que la certification et l’accréditation, la configuration dans les deux langues officielles, et les essais fonctionnels.

Le processus de certificationNote de bas de page 4 et d’accréditationNote de bas de page 5, (C&A) permet de confirmer que les règles de sécurité obligatoires établies pour un système informatique donné sont respectées, et que les contrôles et sauvegardes se déroulent bien comme prévu, et que les éventuels risques résiduels ont été formellement acceptés. Notre audit a démontré que le programme de C&A du projet GCDOCS a mis en place un régime de surveillance efficace.

En ce qui concerne la configuration dans les deux langues officielles, l'audit a permis de confirmer que l’ébauche du plan d’essais comportait une disposition pour l’évaluation des fonctionnalités en anglais et en français. Un risque nouveau à propos du caractère bilingue du système est apparu au cours de l'audit. Il s’agit d’un problème qui échappe au contrôle de l’équipe de projet GCDOCS de RNCan; toutefois, le risque est bien identifié et une solution doit être trouvée au niveau du BGPM. À court terme, l’équipe de projet a élaboré une approche palliative pour pouvoir procéder au déploiement du système à RNCan». De ce fait, il n’y a pas de recommandation à faire à l’égard de ce problème.

Essais fonctionnels et marginaux

Les essais marginaux aident les équipes de projet à déterminer la capacité d’un système à fonctionner dans des conditions de surcharge. Ces essais consistent à charger le système au-delà de sa capacité nominale pour confirmer qu’il n’y aura pas de problèmes durant les périodes d’utilisation intensive du système.

D'un point de vue général, l’équipe d'audit a constaté que, bien que l’équipe de projet GCDOCS ait la capacité de faire les essais fonctionnels de base, comme le temps que l’on met pour ajouter des documents pour y accéder, et pour faire une recherche de contenu dans le GCDOCS, elle ne dispose pas des outils nécessaires pour effectuer des essais marginaux avec le système en surcharge.

Pour ce qui est de la responsabilité des partenaires de RNCan dans ce domaine, nous avons noté que la Charte du projet ne spécifie pas si l’ASP ou le BGPM ont des obligations formelles à l’égard du soutien ou des essais marginaux pour le projet GCDOCS. L’ASP et le BGPM sont responsables des liaisons avec Services partagés Canada, qui fournit l’infrastructure du GCDOCS. En conséquence, tous les essais de fonctionnement du système à volume élevé et les essais marginaux devront se faire en collaboration avec le BGPM, l’ASP et Services partagés Canada.

Si le fonctionnement du système n’est pas vérifié au moyen d’essais marginaux, il est difficile de prédire comment il réagira lorsque les utilisateurs de RNCan de tout le pays commenceront à utiliser GCDOCS dans le cadre de leurs responsabilités quotidiennes. Il y a donc un risque accru que GCDOCS ne puisse pas répondre aux besoins du Ministère et que cela dissuade les utilisateurs d’adopter l’outil.

RECOMMANDATION

  1. Le promoteur du projet devrait faire une demande formelle pour que les essais marginaux et les essais à volume élevé soient conduits par le fournisseur de services applicatifs (ASP)/fournisseur de services d’infrastructure (ISP) en consultation avec Ressources naturelles Canada (RNCan) et le Bureau de gestion des projets ministériels (BGPM).

PLAN D’ACTION DE LA DIRECTION

  1. Le sous-ministre adjoint du Secteur de la gestion et des services intégrés (SMA-SGSI) accepte cette recommandation. Le directeur de projet, de concert avec la Direction du Dirigeant principal de l’information (DDPI) élaborera une demande formelle au promoteur du projet qui la transmettra à Citoyenneté et Immigration Canada (CIC) (l’ASP) et à Services partagés Canada (SPC) (l’ISP) pour qu’ils assurent cette activité (prévue pour le 31 octobre 2013).

MISE EN OEUVRE ET DÉPLOIEMENT

Synopsis :

Nous considérons que le cadre établi pour la mise en œuvre et le déploiement du GCDOCS dans le Ministère est adéquat, c’est-à-dire bien documenté, aligné sur les résultats attendus du projet et synchronisé avec les autres grandes initiatives fonctionnelles en cours à RNCan.

 

Pour assurer le succès d’un projet, il est essentiel d’établir une stratégie que l’équipe appliquera lors de la mise en œuvre et du déploiement. Comme le GCDOCS est un projet à l’échelle du Ministère, cette stratégie doit prendre en compte les besoins des intervenants de tous les secteurs et de toutes les régions de RNCan. Si les utilisateurs trouvent qu’il est difficile et fastidieux d’utiliser l’outil, ils rangeront leurs documents ailleurs, en dépit des politiques du SCT. Il s’en suivra que RNCan ne pourra pas gérer ces éléments d’information et que le GCDOCS ne répondra pas aux exigences fonctionnelles du Ministère.

L’audit a démontré que le projet disposait d’une stratégie de mise en œuvre établie qui définit l’approche de développement et de mise en œuvre du système. Pour motiver les utilisateurs à adopter le système, l’équipe de projet a prévu une série d’activités de gestion du changement avant et pendant la mise en œuvre. Il est également prévu d’accompagner et d’appuyer les utilisateurs.

En outre, la stratégie de migration au GCDOCS identifie un certain nombre d’outils de manipulation de l’information qui seront en place en parallèle avec le GCDOCS pendant une période pouvant aller jusqu’à deux ans, ainsi qu’un soutien après la mise en œuvre de la part du groupe MI de l’administration centrale.

Du point de vue de la préparation du système, l’audit a démontré que le projet prévoit une installation pilote avant la mise en œuvre complète. À l’issue du pilote, l’équipe de projet prévoit de rassembler les résultats dans un rapport d’évaluation qui sera soumis pour approbation au Comité directeur et au Comité de transformation opérationnelle. La décision de passer à l’exploitation complète sera prise sur la base des résultats du pilote.

D’une manière générale, la mise en œuvre et le déploiement du GCDOCS nous semblent bien planifiés, documentés, approuvés et en ligne avec les autres résultats attendus du projet. Compte tenu des autres exigences opérationnelles du Ministère, nous n’avons pas de recommandations à formuler.

RECOMMANDATION

Aucune

ANNEXE A – OBJECTIFS ET CRITÈRES D'AUDIT

Les critères formulés se fondent sur plusieurs pratiques exemplaires reconnues par l’Association des professionnels de l'audit et du contrôle des systèmes d’information (ISACA), et sur d'autres principes judicieux du Secrétariat du Conseil du Trésor (SCT). Les critères ont été approuvés par la direction avant le début de l’audit.

Les buts généraux de l'audit consistaient à fournir l'assurance raisonnable que le projet GCDOCS était bien géré. Cette assurance se fondait sur les risques liés à l'ampleur, aux étapes clés et au coût du projet, ainsi que sur le respect des pratiques exemplaires reconnues pour le développement des systèmes. Il s'agissait aussi de fournir en temps utile des commentaires objectifs au ministère sur toute question pouvant influer sur la réussite du projet.

SECTEURS D’INTÉRÊT ET CRITÈRES SOUS-CRITÈRES D'AUDIT
1. GOUVERNANCE

Il y a une structure de gouvernance efficace pour l'ensemble du projet GCDOCS. Elle permet de s'assurer que le projet est bien défini, approuvé, agencé, appliqué, et surveillé tout au long de son cycle de vie Il y a un plan pour définir, mesurer, surveiller et décrire les résultats et les avantages prévus du projet.
1.1 L'équipe d'audit commence par s’assurer qu’une structure de gouvernance de gestion est en place et tient compte de la portée, des risques et de la complexité du projet.

1.2 Les fonctions, les responsabilités et les obligations du promoteur, du gestionnaire, du comité d'orientation, du bureau de gestion du projet, et celles d'autres parties prenantes sont correctement transmises et mises en œuvre.

1.3 Un organe de gouvernance est chargé de surveiller, à chaque étape du projet, sa portée, son budget et son calendrier.

1.4 La structure de gouvernance et les ressources du projet GCDOCS sont bien représentées dans l'ensemble des services et des secteurs organisationnels.

1.5 L'ensemble des secteurs et des régions bénéficient d'un bon soutien de gestion pour assurer la réussite du GCDOCS.

1.6 Il y a un plan conçu pour définir, mesurer, surveiller et décrire les résultats et les avantages attendus du projet.
2. GESTION DU PROJET

La gestion, la méthodologie et l'approche du projet GCDOCS assurent la qualité du contrôle et de la surveillance des aspects critiques du projet (c.-à-d. les risques, les grandes étapes, les coûts, le ressources, la participation des parties prenantes et la communication des problèmes par la voie hiérarchique, etc.); et le respect du cadre de gestion des projets de RNCan.
2.1 Des mécanismes de gestion des coûts assurent l'exécution du projet dans le cadre du budget approuvé.

2.2 Les résultats attendus et les grandes étapes du projet sont bien surveillés par la direction du projet, qui veille au respect des dates prescrites par la charte pour assurer l'exécution rapide du projet.

2.3 Les acteurs clés sont informés de l'état d'avancement du projet, ainsi que des écarts par rapport aux principaux critères de rendement.

2.4 Il y a des mécanismes de gestion des risques pour les reconnaître, les analyser et les maîtriser régulièrement.

2.5 Un plan des ressources humaines complet et détaillé est suivi pendant toute la durée du projet. Ce plan contient des renseignements sur l'acquisition des compétences et les calendriers d'allocation des ressources.

2.6 Les demandes de changement pour répondre à des besoins qui n'entrent pas dans le cadre du projet sont inscrites dans un registre des changements, exécutées et approuvées conformément au modèle de gouvernance.

2.7 Le projet GCDOCS est conforme au cadre de gestion de projet de RNCan (BNGP). Il passe alors par un mécanisme de contrôle par étapes et d'approbation de la direction à la fin de chaque phase du projet (c.-à-d.mise en route, planification, conception, essais et mise en œuvre).
3. FOURNISSEURS DE SERVICES APPLICATIFS

Le Fournisseur de services applicatifs est bien géré pour assurer les résultats attendus et la disponibilité de bons niveaux de soutien tout au long de la mise en œuvre et après celle-ci. (Nous supposons que l'ASP est aussi chargé d'entrer en liaison avec SCT-BGPM et SPC pour assurer la qualité des services fournis par ces organismes pour appuyer le projet GCDOCS.)
3.1 Des mesures efficaces sont prises pour éviter que les retards éventuels dans la désignation et les activités du fournisseur de services applicatifs (ASP) du projet GCDOCS de RNCan ne retardent pas l'exécution du projet.

3.2 Une autre solution est prévue au cas où l'ASP ne pourrait pas répondre aux aspects ou aux exigences techniques prévues avant le lancement du projet.

3.3 Une entente de niveau de service (ENS) entre RNCan et le Fournisseur de services applicatifs est conclue avant la mise en œuvre du système, pour assurer la disponibilité de niveaux de service appropriés pendant et après la mise œuvre du projet.
4. ÉTAT DE PRÉPARATION ORGANISATIONNELLE

Le projet comporte un plan conçu pour faciliter l'adoption de GCDOCS par le biais de la participation des utilisateurs et par l'emploi d'une stratégie de communications, notamment les liens avec la formation et le plan d'essai d'acceptation par l'utilisateur.
4.1 Il y a une stratégie et un plan de gestion du changement efficaces, complets et conformes à la stratégie et au plan de mise en œuvre.

4.2 Il y a un plan de communications conçu pour fournir aux intéressés et aux chefs de projet les informations qui répondent aux objectifs de fonctionnalités, de budget et de calendrier. Ce plan renseigne en temps utile les parties prenantes et la direction au sujet des progrès accomplis.

4.3 Il y a un plan de formation judicieux et complet, qui vise à faciliter le transfert de connaissances à l'utilisateur final et à la direction avant la mise en œuvre du projet.

4.4 Des documents de formation complets et détaillés décrivent les nouvelles fonctionnalités des systèmes et les nouveaux mécanismes opérationnels. Ils sont conçus pour refléter la vision et la perception de RNCan, et sont rédigés, révisés, approuvés et disponibles dans les deux langues officielles.

4.5 Le programme de formation est organisé et planifié pour répondre aux besoins des utilisateurs avant la mise en œuvre du projet.

4.6 Le plan d'essais d'acceptation par l'utilisateur – complet et détaillé – est conforme aux normes et aux exigences du projet et du Ministère. Les résultats des essais sont documentés et analysés.

4.7 Le plan du projet prévoit le temps nécessaire pour procéder aux essais et pour appliquer des mesures correctives en fonction des résultats des essais.

4.8 Les essais d'acceptation par l'utilisateur ont lieu dans un environnement représentatif du milieu opérationnel futur.

4.9 Les scripts et les charges sont conçus pour que les essais fournissent des résultats exacts, significatifs et complets.
5. STRUCTURE DE CLASSIFICATION ET EXIGENCES OPÉRATIONNELLES

La conception du système s'appuie sur l'exploitation de structures de classification existantes et de règles de disposition, comme l'exige l'Initiative de tenue des dossiers.
5.1 Il y a des mécanismes conçus pour créer et configurer le système en reprenant les structures de classification existantes et les règles de disposition formulées dans l'Initiative de tenue des dossiers.

5.2 Il y a des contrôles d'atténuation efficaces pour assurer la configuration du système au cas où les calendriers de conservation et les délais de disposition ne seraient pas approuvés en temps utile par BAC avant la mise en œuvre du projet.
6. REVUE DES SYSTÈMES EXISTANTS

Les coûts et les recommandations du transfert d'informations ministérielles sont formellement établis et communiqués aux parties prenantes concernées, d'une manière exacte, complète et rapide.
6.1 La revue des systèmes existants. utile et complète, tient compte de la représentation des utilisateurs dans toutes les unités organisationnelles.

6.2 La revue des systèmes existants présente des estimations de coûts précises et réalistes pour le transfert d'informations existantes après la mise en œuvre. Les coûts sont communiqués rapidement à la direction chargée des parties prenantes concernées.
7. EXIGENCES TECHNIQUES ET FONCTIONNELLES

Les exigences techniques et fonctionnelles sont correctement enregistrées, documentées, traitées, et collectées selon les besoins; et sont surveillées pendant toute la durée du cycle de vie.
7.1 GCDOCS est certifié et accrédité avant la mise en œuvre dans l'environnement de production, conformément à la directive de RNCan sur la certification et l'accréditation des systèmes de TI.

7.2 Les rôles et les autorisations de GCDOCS sont conçus, documentés et officiellement approuvés.

7.3 Le système est configuré et testé dans les deux langues officielles, et tout problème éventuel est reconnu et communiqué rapidement à l’ASP ou au fournisseur extérieur avant la mise en œuvre du projet.

7.4 Un plan complet est élaboré pour la gestion des essais fonctionnels et marginaux. Les essais se déroulent dans un environnement représentatif de l'environnement opérationnel futur. Les scripts et les charges d’essai sont conçus pour fournir des résultats exacts, significatifs et complets.
8. MISE EN ŒUVRE ET DÉROULEMENT

La mise en œuvre et le déroulement de GCDOCS sont correctement planifiés, documentés et approuvés. Ils sont alignés sur d'autres produits escomptés du projet; et tiennent compte des exigences opérationnelles permanentes du Ministère.

8.1 La stratégie et le plan de mise en œuvre élaborés sont efficaces, complets et conformes à la stratégie et au plan de gestion du changement, ainsi qu'aux exigences opérationnelles permanentes du Ministère.

8.2 Le plan de mise en œuvre comporte une évaluation de l'état d'avancement qui permet de vérifier si le système est prêt pour la phase de mise en œuvre.

8.3 Le plan de retour à l'état antérieur prévu comporte des dispositions en matière d'examen, d'approbation et de décision pour lancer le plan.

ANNEXE B – RÉFÉRENCES

Systèmes en cours d’élaboration (Guide de vérification), Conseil du Trésor du Canada, Bureau du contrôleur général http://www.tbs-sct.gc.ca/pubs_pol/dcgpubs/TB_H4/systems-systemes01-fra.asp
Programme d'assurance et d'audit du développement des systèmes et de la gestion des projets d'ISACA http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/Systems-Development-and-Project-Management-Audit-Assurance-Program.aspx
Cadre de gestion des projets de RNCan https://sp-projects.nrcan.gc.ca/pmo/npmf.aspx
«Directive de RNCan sur la certification et l’accréditation des systèmes de TI» http://wwwint.nrcan.gc.ca/ci/ems/2/mc/i-mcpo-itsca-f.htm
Politique sur la gestion de l’information, Politique sur la sécurité du gouvernement (PSG), et Politique sur la gestion de la sécurité des technologies de l’information (GSTI), Secrétariat du Conseil du Trésor du Canada http://www.tbs-sct.gc.ca/pol/doc-fra.aspx?id=12328&section=text

http://www.tbs-sct.gc.ca/pol/doc-fra.aspx?section=text&id=12742
ISACA COBIT 4.0, gestion des services de TI http://www.isaca.org/Knowledge-Center/COBIT/Pages/Overview.aspx
Computer Objectives for Information Technology (COBIT) Audit Guidelines, 2eédition, comité directeur des COBIT et Information Systems audit and Control Foundation, avril 1988 http://www.isaca.org/Knowledge-Center/Standards/Documents/
G2-Audit-Evidence-Requirement-12Feb08.pdf
«Directive de RNCan sur l’élaboration des
systèmes de TI»
http://wiki.nrcan.gc.ca/index.php/RNCan_Directive_on_IT_
System_Development_-_FAQ
La passerelle décisionnelle de l’Office of Government Commerce (OGC) – Liste de contrôle du gestionnaire http://www.scotland.gov.uk/Topics/Government/
ProgrammeProjectDelivery/Template/
IATemplates/OGCchecklist

ANNEXE C – SIGLES ET ACRONYMES UTILISÉS

BSMA
Bureau du sous-ministre adjoint
ASP
Fournisseur de services applicatifs
CTO
Comité de la transformation opérationnelle
C&A
Certification et accréditation
CIC
Citoyenneté et Immigration Canada
DDPI
Direction du dirigeant principal de l’information
CM
Gestion du changement
SGSI
Secteur de la gestion et des services intégrés
EFPC
École de la fonction publique du Canada
SGDIM
Système de gestion des documents et de l’information ministériels (Solution)
BGPM
Bureau de gestion des projets ministériels (une division de TPSGC)
FAO
Pleine et entière autorité d'agir
GC
Gouvernement du Canada
GCDOCS
Solution de gestion des documents électroniques du gouvernement du Canada
AI
Architecture d’information
AEP
Autorisation d’exploitation provisoire
IMCC
Bases communes de gestion de l’information
ISP
Fournisseur de services d’infrastructure (une division de TPSGC)
TI
Technologie de l’information
BAC
Bibliothèque et Archives Canada
NPMF
Cadre de gestion de projet de RNCan
PARB
Comité consultatif sur l'examen des projets
TPSGC
Travaux publics et Services gouvernementaux Canada
PMF
Cadre de gestion de projet
RBU
Unité axée sur les résultats
ADD
Autorisation de disposition de documents
RK
Tenue des dossiers (Directive du SCT sur la tenue des dossiers)
IRTD
Instrument de responsabilité de la tenue de dossiers
CCES
Cycle chronologique de l’élaboration des systèmes
ENS
Entente sur les niveaux de service
EDS
Énoncé de sensibilité
SPC
Services partagés Canada
SCT
Secrétariat du Conseil du Trésor
EMR
Évaluation de la menace et des risques
EAU
Essais d’acceptation par l’utilisateur
TVU
Tests de validation par l’utilisateur