2007-714 Vérification de la gestion du Projet de modernisation des services et des systèmes de pension du gouvernement du Canada (Rapport final)

Le 19 mars 2009

Table des matières

Points principaux
Introduction
Objectif de la vérification
Observations
Conclusion
Recommandations et plan d'action de la direction
À propos de la vérification
Annexe A - Chronologie du PMSSPGC et des vérifications

Veuillez prendre note qu'en vertu de la Loi sur l'accès à l'information, certaines parties du texte comprises dans ces documents ne peuvent pas être publiées et seront identifiées comme suit : [ * ].

Points principaux

Points examinés

i. Nous avons examiné le cadre de gestion de projets qu'utilise actuellement le Projet de modernisation des services et des systèmes de pension du gouvernement du Canada (PMSSPGC) pour veiller à ce que le projet puisse satisfaire aux exigences énoncées et produire les livrables prévus dans les délais et en respectant le budget. Nous nous sommes surtout penchés sur le cadre et les processus en vigueur à l'étape de l'approbation définitive du projet (ADP).

ii. Le PMSSPGC a été mis en place pour concevoir et concrétiser la transformation des activités et les solutions de la technologie de l'information en vue de renouveler les services et les systèmes d'administration des pensions de Travaux publics et Services gouvernementaux Canada (TPSGC). La stratégie consiste à déployer progressivement une solution logicielle disponible sur le marché en installant cinq versions du logiciel d'ici 2011. Chaque nouvelle version présente un niveau de détails et de complexité accru.

Importance de cet examen

iii. La Direction générale de la comptabilité, de la gestion bancaire et de la rémunération (DGCGBR) de TPSGC voit à offrir des services d'administration des pensions à environ 277 000^{Note de bas de page 1} cotisants et 219 000 pensionnés et survivants d'anciens participants au régime.

iv. Le PMSSPGC, grand projet de l'Éta^{Note de bas de page 2}, dispose d'un budget d'environ 115 M $ et devrait se terminer en 2011. Plusieurs intervenants du Secrétariat du Conseil du Trésor (SCT), TPSGC et d'autres ministères et organismes fédéraux y participent.

v. Le PMSSPGC remplacera les processus et l'infrastructure des systèmes opérationnels qu'utilise actuellement la DGCGBR pour assurer l'administration du régime de retraite. Ces processus et systèmes ont une quarantaine d'années et reposent, pour la plupart, sur une technologie désuète, ce qui rend leur entretien difficile et coûteux. De plus, ils n'ont pas la souplesse nécessaire pour offrir aux participants des services à la hauteur des normes actuelles de l'industrie.

Constatations

vi. Nous concluons que le PMSSPGC dispose d'un cadre de gestion de projets efficace et conforme à la Politique sur la gestion des grands projets de l'État. Le PMSSPGC comprend des mécanismes visant à garantir qu'il s'harmonise aux orientations, priorités et exigences opérationnelles du Ministère et de l'ensemble du gouvernement. La structure de gouvernance, les obligations et les responsabilités sont généralement bien définies et établies. Le PMSSPGC s'est doté d'une fonction de gestion des risques conforme au Cadre de gestion intégrée des risques de TPSGC, qu'il applique toujours, tandis que la prise de décisions fondées sur les risques s'appuie sur les renseignements fournis aux principaux comités de gouvernance. Cela dit, nous avons constaté certains points à améliorer dans les domaines suivants : gouvernance, planification et ordonnancement du projet, traçabilité des exigences et évaluation des facteurs relatifs à la vie privée.

vii. Nous avons quelques réserves quant aux obligations et aux responsabilités de la Direction générale des services d'infotechnologie (DGSIT) dans le cadre de ce projet. Le PMSSPGC est tributaire des services offerts par la DGSIT. Au moment de la vérification, les ententes formelles conclues entre la DGCGBR et la DGSIT ne faisaient aucune mention de l'un des secteurs de service clés de la DGSIT, lequel est responsable de la mise en œuvre de l'infrastructure de technologie de l'information nécessaire.

viii. Le PMSSPGC s'exécute par le déploiement de cinq versions du logiciel dans l'environnement de production. Chaque version a un calendrier et un chemin critique distincts. À mesure que le projet progressera, la complexité de la fonctionnalité de chaque version mise en place et la modification de l'environnement opérationnel et technique s'accentueront. Aucune intégration automatisée ne se fait entre les divers calendriers et les répercussions sont évaluées manuellement à l'heure actuelle.

ix. Les décisions de conception prises lors de la configuration des applications commerciales n'ont pas été intégrées assez rapidement dans les documents portant sur les exigences. Les contrôleurs d'essai, les spécialistes de la transformation des activités, les formateurs et le groupe de la documentation doivent disposer d'une documentation à jour s'ils veulent faire leur travail avec efficacité.

Haut de la page

Recommandations et plan d'action de la direction

Réponse de la direction

La Direction générale de la comptabilité, de la gestion bancaire et de la rémunération considère les résultats de la vérification représentent précisément et justement l'état du cadre de gestion de projets qu'utilise le Projet de modernisation des services et des systèmes de pension du gouvernement du Canada pour veiller à ce que le projet puisse satisfaire aux exigences énoncées et produire les livrables prévus dans les délais et en respectant le budget. La Direction générale de la comptabilité, de la gestion bancaire et de la rémunération agira suivant les recommandations de la vérification avec la mise en œuvre du plan d'action de la direction, énuméré ci-dessous.

Il est recommandé que la sous ministre adjointe, Direction générale de la comptabilité, de la gestion bancaire et de la rémunération, prenne les mesures suivantes :

1. Établir une entente écrite formelle entre l'équipe du Projet de modernisation des services et des systèmes de pensions (PMSSP) et la Direction générale des services d'infotechnologie (DGSIT) concernant la mise en œuvre, l'entretien et l'exploitation de l'infrastructure de technologie de l'information (TI) nécessaire.

Réponse de la Direction générale de la comptabilité, de la gestion bancaire et de la rémunération. La Direction générale de la comptabilité, de la gestion bancaire et de la rémunération se range à la recommandation et prendra la ou les mesures suivante.

1.1 Au moment de la vérification, il n'existait aucune entente finale entre l'équipe du PMSSP et la DGSIT concernant le travail de développement requis afin d'amener le produit à la phase production sur l'infrastructure de TI. Depuis, deux ententes officielles ont été signées avec la DGSIT; la première avec le Bureau d'exécution des projets de la DGSIT et la deuxième avec la Direction générale de gestion de l'intégration des entreprises.

1.2 Une fois la mise en œuvre de la version 1.1 en février 2009, des séances de négociation se tiendront afin d'assurer que l'intégration du nouveau système dans l'infrastructure de TI de TPSGC sera incluse dans l'entente conclue avec les Services de gestion des applications et services opérationnels de technologie de l'information (SGASOTI). Les travaux du Secteur de la gestion et de la prestation des services (SGPS) de la DGSIT seront inclus dans l'entente. Cette entente prévoira également la mise en œuvre, l'entretien et l'exploitation de l'infrastructure de TI nécessaire à la prochaine version du PMSSP. Les éléments précis du travail du SGPS seront inclus dans l'entente sur les niveaux de service conclue avec les SGASOTI. Cette entente devra être finalisée d'ici le début de mai 2009, soit après la transition des dossiers techniques de l'environnement de développement vers l'environnement de production.

2. Améliorer la planification et l'établissement du calendrier du projet pour assurer que le déploiement des multiples versions fait l'objet d'une planification et d'un suivi efficaces.

2.1 Au moment de la vérification, l'équipe du projet était aux prises avec des difficultés relatives à l'outil de planification et d'établissement du calendrier (Microsoft Project sur le serveur Web Microsoft). Deux problèmes majeurs du serveur Web Microsoft qui ont compliqué la planification du projet ont été évalués : l'altération des données et des fichiers et le rendement. Même si ces deux problèmes ont retardé l'élaboration des calendriers détaillés des versions futures, ceux des versions 1.0 et 1.1 ont été livrés en temps opportun.

2.2 Le problème lié à l'altération des données et des fichiers a été récemment réglé. Des procédures supplémentaires de sauvegarde sont en place afin de réduire les risques de perdre les renseignements nouvellement entrés dans le calendrier. Le rendement actuel du serveur Web Microsoft indique que l'intégrité des fichiers et des données est maintenant stable n'ayant aucun nouvel incident (altération) survenu. Les efforts déployés pour améliorer le rendement de l'application ont réduit le temps consacré à l'entrée et à la sauvegarde des renseignements du calendrier tout en limitant davantage l'incidence sur les données de planification et d'activités de saisie de l'information. Des mesures d'atténuation sont en cours afin d'assurer que les renseignements devant figurer dans les calendriers détaillés des versions futures sont saisis le plus tôt possible.

3. Modifier les processus de gestion du projet pour assurer que les documents des exigences sont à jour.

3.1 Au début de la mise en œuvre du PMSSP, un processus avait été créé pour relier les exigences du projet aux spécifications fonctionnelles afin de s'assurer de répondre à toutes les exigences opérationnelles. Les modifications aux spécifications fonctionnelles de la version 1.0 ont été consignées comme éléments de défaillance dans ClearQuest et les changements appropriés ont été apportés et approuvés par les personnes autorisées dans ClearQuest. Toutefois, les documents de spécifications fonctionnelles n'ont pas fait immédiatement état de ces changements, contrairement à la directive. Il convient cependant de souligner que ces changements n'ont eu aucune incidence sur la portée du projet.

3.2 Les spécifications fonctionnelles de la version 1.0 sont actuellement mises à jour. La version 1.0 a été mise en production le 15 décembre 2008; sa portée originale a été réduite, seules les fonctions de gestion des cas ayant été mises en œuvre. La version 1.1 doit être mise en production dès février 2009 et vise la composante liée à la téléphonie de la solution du PMSSP. Cette version comprend le logiciel commercial Genesys qui offrira un système de réponse vocale interactif (RVI) et des rapports sur la téléphonie.

3.3 À partir de la version 1.5, les spécifications fonctionnelles seront mises à jour et ajustées avant la fin du cycle de développement. Ce cycle précède la préparation des essais et du matériel de formation.

4. Modifier les processus de gestion du projet pour assurer le respect de toutes les exigences avec la Politique d'évaluation des facteurs relatifs à la vie privée.

4.1 Au moment de la vérification, le rapport sur l'évaluation des facteurs relatifs à la vie privée (EFVP) n'avait pas encore été envoyé à la Direction de l'accès à l'information et de la protection des renseignements personnels (DAIPRP). Une copie du rapport sur l'EFVP de la version 1.0 (qui comprend la version 1.1) a depuis été transmise à la directrice par intérim de la DAIPRP. Le sous-ministre a approuvé le rapport en janvier 2009.

4.2 À partir de la version 1.5, le rapport sur l'EFVP sera transmis à la DAIPRP pour approbation par le sous-ministre, et ce, avant le lancement de chaque version.

Haut de la page

Introduction

1. La Loi sur la pension de la fonction publique (LPFP) fournit aux participants au régime un revenu de retraite à vie et, en cas de décès, le régime procure un revenu au survivant admissible et aux personnes à charge. Le Régime de pension de retraite de la fonction publique (RPRFP) est un régime de pension à prestations déterminées qui précise les prestations en vigueur en cas de décès, d'invalidité, de cessation des services et de départ à la retraite. Ces prestations dépendent du salaire du participant et de la période de participation au RPRFP.

2. Le président du Conseil du Trésor (CT) est le ministre responsable du RPRFP. Le SCT, dans le cadre de son mandat, qui consiste à fournir des conseils aux ministres du CT relativement à la gestion et à l'administration du gouvernement, élabore des politiques stratégiques relativement aux programmes du RPRFP, effectue des analyses financières, interprète la politique et exerce une fonction de surveillance.

3. Aux termes de la Loi sur le ministère des Travaux publics et des Services gouvernementaux, Travaux publics et Services gouvernementaux Canada (TPSGC) a le mandat d'offrir des services de rémunération, ce qui comprend à la fois l'administration du régime de pension et l'administration de la paie, aux employés et employeurs du gouvernement du Canada. Le Secteur de la rémunération, Direction générale de la comptabilité, de la gestion bancaire et de la rémunération (DGCGBR), gère les processus de paie, de pension et d'assurance du gouvernement. Les organismes du gouvernement peuvent ainsi gérer la paie et les avantages sociaux conformément aux conventions collectives et aux politiques établies par le CT.

4. Le Secteur des pensions de retraite, du regroupement des pensions et des services à la clientèle, DGCGBR, est responsable d'un vaste éventail de fonctions en vue de remplir son mandat, qui consiste à assurer des services d'administration du régime de retraite, de l'autorisation d'allocations aux cotisants, aux pensionnés et à leurs survivants à la tenue de registres. Il est également responsable de la comptabilité des caisses de retraite, de l'analyse et de la maintenance des systèmes, de l'assurance de la qualité, de l'interprétation et de la consultation législatives, de l'élaboration et de la distribution des procédures, des communications, des demandes de renseignements des clients et des services de liaison.

5. Le projet de loi C-71 (réforme des pensions) et le projet de loi C-78 (Loi sur l'Office d'investissement des régimes de pensions du secteur public), édictés en 1999, ont mené à l'instauration d'une nouvelle Caisse de retraite de la fonction publique à compter du 1^er avril 2000. Les contributions des employés et des employeurs pour tous les services ouvrant droit à pension sont versées dans cette Caisse, puis investies sur le marché public par l'Office d'investissement des régimes de pension. Ces nouvelles mesures législatives ont insufflé un vent de changement et mené à l'amélioration des méthodes comptables concernant les régimes de retraite pour qu'elles soient conformes aux normes de l'industrie. Elles ont également permis à ce que les frais d'administration des pensions découlant des modifications apportées aux méthodes comptables soient recouvrés à partir de la LPFP et de la Caisse de retraite de la fonction publique.

6. Afin de relever les défis posés par la réforme des pensions, une technologie vieillissante et des attentes plus élevées des clients, le Secteur de la rémunération a mis en œuvre un projet de transformation des processus opérationnels, des systèmes et des outils de travail liés au système de pension du gouvernement du Canada. Le PMSSPGC, qui s'inscrit dans cet effort, vise à renouveler les systèmes et les processus d'administration des pensions et à mettre en place une nouvelle infrastructure pour permettre à TPSGC de fournir aux fonctionnaires, aux pensionnés, aux ministères et aux organismes des services d'administration des pensions modernes, opportuns et rentables. La transformation des activités est un élément important du PMSSPGC.

7. [ * ], le CT a donné une approbation définitive de projet (ADP) au PMSSPGC, ce qui a permis d'aller de l'avant avec la mise en œuvre et l'exploitation de services et de systèmes de pension modernisés. [ * ]. Ainsi, on procédera au déploiement de cinq versions du logiciel, chacune offrant une fonctionnalité opérationnelle différente. Pour respecter les échéances du projet, il sera nécessaire de mettre en œuvre certaines versions simultanément. Des détails additionnels concernant la chronologie des étapes du PMSSPGC ainsi que les vérifications effectuées à ce jour sont disponibles dans l'annexe A à la fin de ce rapport. De plus, dans le cadre de ses efforts visant à transformer la façon dont s'effectue l'administration des pensions de retraite, le Secteur de la rémunération a obtenu le [ * ] une ADP pour le Projet de centralisation de la prestation des services de pension (PCPSP). Le PCPSP, qui dispose d'un budget de 47,2 M $, vise à instaurer un modèle de prestation des services de pension centralisé qui remplacera le modèle décentralisé actuel et permettra d'offrir des services de pension de qualité accrue aux participants au Régime de pension de retraite de la fonction publique, aux employeurs et aux commanditaires. Le PCPSP a fait l'objet d'une autre vérification interne de TPSGC (2007-2011). Le PMSSPGC et le PCPSP sont interdépendants en ce qui a trait à l'atteinte de plusieurs de leurs objectifs respectifs. La solution qu'offrira le PMSSPGC suppose la mise en place d'un modèle de prestation des services centralisé afin d'instaurer des processus opérationnels par l'entremise d'un point d'accès unique et une reddition de comptes pour les services aux clients. De son côté, le PCPSP a besoin que le PMSSPGC lui fournisse des processus et outils opérationnels automatisés.

Objectif de la vérification

8. L'objectif de cette vérification est d'évaluer la pertinence du cadre de gestion de projets du PMSSPGC, qui vise à satisfaire les exigences énoncées et à produire les livrables prévus dans les délais et en respectant le budget.

9. Un cadre de gestion de projets établit les principes fondamentaux en vue d'assurer une cohérence dans la gestion des projets. Il se compose d'un ensemble d'outils, de procédures et de techniques intégrés, cohésifs et connexes qui facilitent la définition des structures de gouvernance, des obligations, ainsi que des rôles et des responsabilités des participants et des intervenants au projet. La mise en œuvre et le respect d'un cadre de gestion de projets augmentent les probabilités qu'un projet soit une réussite, c'est-à-dire qu'il soit mené dans les délais en respectant le budget et qu'il réponde aux exigences.

10. De plus amples renseignements sur l'objectif, la portée, l'approche et les critères de la vérification se trouvent dans la section « À propos de la vérification », à la fin du présent rapport.

Haut de la page

Observations

Le projet s'harmonise avec les orientations, les priorités et les exigences opérationnelles

11. Pour être réussi, tout projet doit s'harmoniser avec les orientations, les priorités et les exigences opérationnelles connexes et les soutenir, et ce, en respectant les délais et le budget impartis. Les processus et les systèmes opérationnels conçus et mis en œuvre dans le cadre du PMSSPGC doivent répondre aux exigences du SCT et de TPSGC pour être considérés acceptables. Par conséquent, nous nous attendions à ce que le PMSSPGC dispose de mécanismes adéquats afin de s'harmoniser aux orientations, priorités et exigences opérationnelles du SCT et de TPSGC.

12. Nous constatons que les objectifs et résultats attendus sont précisés dans les principaux documents, notamment la présentation et l'analyse de rentabilisation soumises dans le cadre de l'ADP. Ces documents fournissent également les motifs d'investir dans le PMSSPGC en ce qui concerne les besoins opérationnels ainsi que les priorités globales du Ministère et du gouvernement. La vision, les objectifs et les principes du projet viennent soutenir les initiatives menées par la DGCGBR pour se conformer à la LPFP. En outre, les documents fournis permettent de croire que le Ministère sera assurément en mesure de gérer la prestation des services de pension de manière rentable et conforme aux normes de l'industrie.

13. Par l'entremise de la structure de gouvernance, le SCT, d'autres ministères et organismes du gouvernement et TPSGC ont pris formellement part au cycle de vie du projet et à ses résultats attendus. La rédaction de rapports réguliers et la tenue de réunions ont permis aux intervenants d'être informés à mesure de l'avancement du projet sur les questions entourant le budget, le calendrier, les problèmes rencontrés, les risques et les progrès par rapport aux étapes clés. Les autorités compétentes ont approuvé les documents portant sur les exigences opérationnelles. Un processus de gestion du changement a été mis en place, ce qui exige que toute modification à la portée, au coût ou au calendrier du projet soit approuvée. De plus, certaines exigences non liées aux pensions, comme celles ayant trait à la Politique d'évaluation des facteurs relatifs à la vie privée et à la Politique du gouvernement sur la sécurité, ont été définies.

14. Dans l'ensemble, le PMSSPGC comprend des mécanismes adéquats pour s'harmoniser aux orientations, priorités et exigences opérationnelles du SCT et de TPSGC.

La gouvernance, les obligations et les responsabilités sont généralement établies et définies

15. La gouvernance est un ensemble de processus et de structures mis en place par la haute direction pour informer, diriger, gérer et surveiller les activités de l'organisation en vue de l'atteinte de ses objectifs. Les obligations cernent le responsable ultime d'un service, d'un programme ou d'un projet. Enfin, les responsabilités cernent la ou les ressources ayant l'obligation de mener à bien la tâche confiée.

16. Pour qu'un projet remplisse son mandat et atteigne ses objectifs, l'organisation doit se doter d'un cadre de gestion qui définit et précise clairement la structure de gouvernance, les obligations et les responsabilités. Nous nous attendions à ce que le PMSSPGC dispose d'un cadre de gestion de projets efficace et que les méthodes de gestion de projets adoptées soient conformes à la Politique sur la gestion des grands projets de l'État (PGPE).

17. La structure de gouvernance, les obligations et les responsabilités du PMSSPGC sont décrites dans les principaux documents du projet portant sur l'analyse de rentabilisation et la gouvernance. Une série de comités chargés de prendre des décisions, de donner de conseils ou d'assurer la surveillance forme le cadre de gouvernance. Ces comités se composent des intervenants du projet provenant du SCT, de TPSGC et d'autres ministères et organismes fédéraux. Ils se réunissent régulièrement, selon leur mandat, et voient activement à la surveillance du projet.

18. Le chef de projet (la sous-ministre adjointe, DGCGBR) est responsable du projet et voit à l'encadrer activement. Elle relève du sous-ministre, comme l'exige la PGPE. Sous la direction générale du chef de projet, le directeur de projet est responsable de l'atteinte de tous les objectifs fixés à l'intérieur des délais et des ressources alloués, ainsi que du cadre stratégique global. Il voit également à gérer les activités quotidiennes du projet. Les cas où le directeur de projet délègue ces rôles et responsabilités sont documentés. La direction de l'État (les fonctionnaires fédéraux) assume les responsabilités de surveillance de la gestion des projets. Les rôles et responsabilités du personnel contractuel sont clairement précisés en ayant recours au processus d'autorisation des tâches.

19. Le PMSSPGC vise la vaste mise en œuvre d'un logiciel et d'une infrastructure technique. Sa réussite est donc tributaire des services offerts par la DGSIT. Nous nous attendions à ce qu'une ou des ententes écrites formelles soient conclues pour s'assurer que la DGCGBR et la DGSIT se comprennent et conviennent des services à obtenir.

20. Au cours de l'étape de l'approbation préliminaire de projet (APP), des ententes écrites formelles sous la forme d'accords sur les niveaux de service (ANS) étaient conclues entre le PMSSPGC, le Bureau d'exécution des projets et la Direction de gestion de l'intégration des entreprises, ces deux derniers relevant de la DGSIT.

21. Au cours de l'étape de l'ADP, le personnel du projet a soulevé certaines préoccupations concernant la clarté des obligations, rôles et responsabilités de la DGSIT. Des représentants de celle-ci font partie de l'équipe du projet et ont participé à certaines activités, notamment la mise en place de l'infrastructure. Au départ, le Secteur de la gestion et de la prestation des services (SGPS) de la DGSIT devait mettre en œuvre l'infrastructure de TI nécessaire et en assurer l'exploitation et la maintenance continues à mesure du déploiement de chacune des versions. Dernièrement, pour le déploiement de la version 1.0, il a plutôt été décidé de passer un marché avec le principal fournisseur de services^{Note de bas de page 3}, qui verra à offrir les services d'exploitation et de maintenance continues. Aucun ANS n'a été conclu entre le PMSSPGC et le SGPS.

22. À mesure que le projet progressera, la complexité de la fonctionnalité de chaque version mise en place et la modification de l'environnement opérationnel et technique s'accentueront. Le PMSSPGC court donc un certain risque, qui peut prendre la forme d'exigences non satisfaites, d'un dépassement de coûts ou d'un retard dans l'exécution du projet, si les obligations et les responsabilités de la DGCGBR et de la DGSIT ne sont pas clairement définies et convenues par les deux parties.

23. Bien que nous ayons constaté certaines lacunes quant aux obligations et responsabilités de la DGSIT dans le cadre de ce projet, la structure de gouvernance, les obligations et les responsabilités sont généralement établies.

Haut de la page

Les décisions prises dans le cadre du PMSSPGC se fondent sur les risques

24. Le risque se définit comme l'incertitude entourant les événements et résultats à venir. Il exprime la probabilité et l'incidence d'une situation pouvant influer sur l'atteinte des objectifs d'une organisation. La gestion des risques est un processus qui consiste à cerner, à évaluer, à gérer et à communiquer les risques. Elle offre un important outil de gestion pour cerner les facteurs pouvant avoir une incidence négative sur la capacité d'un projet d'être mené à temps et à l'intérieur du budget ainsi que de satisfaire les exigences.

25. Nous nous attendions à ce que les décisions de gestion concernant le PMSSPGC soient fondées sur les risques et s'appuient sur un cadre de gestion des risques ainsi que des processus de gestion continue des risques. Le cadre devait s'inspirer du Cadre de gestion intégrée des risques (CGIR) de TPSGC et de la Politique ministérielle 082 sur la gestion intégrée des risques (GIR).

26. Nous constatons que le projet repose sur un cadre de gestion des risques documenté et des processus qui se fondent sur le cadre et la politique de TPSGC en matière de GIR. Ce cadre et ces processus ont été instaurés à l'étape de l'APP et sont toujours respectés. Le cadre de gestion des risques prévoit la participation de tous les intervenants et la mise en œuvre d'initiatives menées à l'échelle des autres secteurs, des directions générales, du Ministère et du gouvernement.

27. Des modèles d'évaluation des risques sont utilisés pour recueillir et documenter des données sur les risques potentiels, puis faire l'analyse de leur probabilité et de leur incidence. Selon cette analyse, les risques sont classés selon leur importance (élevé, moyen, faible) et des mesures d'atténuation possibles sont établies. On a instauré un registre centralisé des risques qui sert à surveiller les risques. On tient compte également des risques pouvant découler d'autres initiatives, comme le PCPSP.

28. La question de la gestion des risques est régulièrement inscrite à l'ordre du jour des réunions de l'équipe de projet. Les gestionnaires de l'équipe de projet interrogés admettent qu'il leur incombe de cerner les risques et de les porter à l'attention des échelons supérieurs, au besoin. Ils indiquent également que tous les membres de l'équipe sont encouragés à faire part des risques qu'ils perçoivent.

29. Tous les mois se tiennent généralement des séances d'examen des risques auxquelles prennent part des membres de tous les groupes au sein de l'équipe du PMSSPGC (fonctionnaires et fournisseur de services). Ces séances permettent d'examiner l'état des risques du projet, surtout les risques élevés. C'est au cours de ces séances qu'on détermine si les mesures d'atténuation prises suffisent ou s'il convient plutôt de soumettre le risque à l'examen de la haute direction pour qu'elle prenne d'autres mesures ou décisions.

30. Le plan et le calendrier du projet comprennent des examens des risques et des points de décision de la direction. Les rapports de projet présentés aux cadres supérieurs et aux comités renferment des données sur la gestion des risques. La gestion des risques figure parmi les points permanents à l'ordre du jour de leurs réunions.

31. Un Comité d'encadrement de la gestion des risques, composé de représentants de la haute direction de TPSGC et d'autres ministères ou organismes, voit à encadrer la fonction de gestion des risques et à surveiller les risques cernés. Il s'assure que la gestion des risques est une partie intégrante des activités de gestion du PMSSPGC.

32. Le PMSSPGC s'est doté d'un processus de gestion des risques conforme au cadre et à la politique de TPSGC en matière de GIR, qu'il applique toujours, tandis que la prise de décisions fondées sur les risques s'appuie sur les renseignements fournis aux principaux comités de gouvernance.

Des processus de gestion de projet sont généralement en place et soutiennent le projet

33. Un cadre de gestion de projet se compose de pratiques exemplaires, de méthodologies et d'outils conçus pour inculquer de la rigueur et de la structure à la gestion d'un projet. Il favorise l'application des disciplines liées à la gestion de projet tout au long du cycle de vie du projet. Il revêt une grande importance parce qu'il accroît la capacité du projet d'être une réussite et la probabilité qu'il atteigne ses buts et objectifs.

34. Chaque étape du cycle de vie d'un projet donne lieu à de multiples processus variés. À titre d'exemple, les processus d'essai, de gestion des versions et de conversion des données se produisent plutôt vers la fin du cycle de vie du projet, alors que d'autres, comme l'établissement de la portée, la gestion du changement et l'assurance de la qualité, sont nécessaires tout au long du projet.

35. La portée de la vérification englobe les principaux processus établis dans le cadre du PMSSPGC en vue de l'étape de l'ADP, c'est-à-dire à la phase d'examen de la présente vérification. Les processus de gestion du changement, d'assurance de la qualité, de gestion de la configuration, de gestion des versions, de conversion des données, d'essai, de gestion des enjeux et des problèmes ainsi que de communication de rapports de projet sont jugés adéquats. Cependant, nous avons constaté des lacunes dans trois domaines de la gestion du projet, soit la planification et l'ordonnancement du projet, la traçabilité des exigences et l'évaluation des facteurs relatifs à la vie privée. Les autres domaines sont la gestion des contrats et la gestion des ressources humaines.

Planification et ordonnancement du projet

36. La planification et l'ordonnancement du projet exigent l'utilisation de calendriers pour planifier un projet et faire rapport de ses progrès par la suite. Une planification rigoureuse dès le départ, puis tout au long du projet, permet d'éviter des erreurs coûteuses. Elle oriente l'exécution, le contrôle et le suivi du projet. De plus, elle accroît la probabilité que le projet atteigne ses objectifs à temps et selon le budget.

37. Nous nous attendions à constater la présence d'un plan et d'un calendrier de projet intégrés, détaillés et à jour, élaborés à partir d'une méthodologie structurée et soutenus par un outil de planification reconnu.

38. Au cours de l'ADP, le PMSSPGC a connu une certaine difficulté à maintenir un plan et un calendrier de projet intégrés à la suite de problèmes techniques causés par le logiciel de planification. Ces problèmes ont été résolus. De plus, il y a eu un roulement élevé au sein des fonctionnaires chargés de la fonction de planification et d'ordonnancement. Bien que le plan de projet attribue des tâches générales à certaines personnes, il ne précise pas toutes les ressources affectées à une tâche.

39. Chacune des cinq versions du logiciel a un calendrier et un chemin critique distincts. Chaque fois qu'une version passe par l'étape du développement, le calendrier est peaufiné et contient plus de détails. Aucune intégration ne se fait entre les divers calendriers. Par conséquent, les répercussions des modifications apportées à un calendrier n'apparaissent pas automatiquement dans les autres. À l'heure actuelle, les répercussions sont évaluées manuellement.

40. Le PMSSPGC emploie une méthodologie structurée soutenue par un outil de planification reconnu pour assurer son processus de planification et d'ordonnancement. Cependant, les répercussions sur les versions concurrentes risquent de ne pas être adéquatement cernées et mesurées.

Haut de la page

Traçabilité des exigences

41. La traçabilité des exigences consiste à documenter la durée d'une exigence tout au long du cycle de vie d'un projet. Toutes les exigences et modifications doivent être documentées pour en assurer la traçabilité. Ce faisant, on s'assure que toutes les exigences opérationnelles définies à l'étape de la planification d'un projet sont mises en œuvre dans le cadre du système opérationnel global.

42. Nous nous attendions à ce que le processus mis en place pour cerner et préciser les exigences débouche sur des documents formels, à jour, intégrant les décisions prises tout au long du cycle de vie du projet et mis à la disposition du personnel de projet. Or, nous avons constaté que les décisions de conception prises lors de la configuration des applications commerciales n'ont pas été intégrées assez rapidement dans les documents portant sur les exigences. Les contrôleurs d'essai de l'État et du fournisseur de services ont confirmé qu'ils utilisaient des documents d'exigences dépassés. Les mêmes documents ont servi à élaborer le matériel de formation et la documentation de l'utilisateur.

43. En l'absence de documents complets et à jour, certaines exigences opérationnelles risquent de ne pas être satisfaites, tandis que les essais menés sur les processus opérationnels risquent de ne pas être précis. En effet, les scénarios d'essai (scripts) élaborés pourraient révéler des transactions opérationnelles inexactes ou incomplètes. De la même façon, la documentation servant à former et à soutenir les utilisateurs peut ne pas être conforme aux processus opérationnels mis en œuvre.

Évaluation des facteurs relatifs à la vie privée

44. La Politique d'évaluation des facteurs relatifs à la vie privée (PEFVP) est l'un des outils dont se sert le gouvernement du Canada pour offrir aux Canadiens l'assurance que les principes de protection de la vie privée sont respectés au moment de proposer, de concevoir, de mettre en œuvre et d'évaluer les programmes et services. L'évaluation des facteurs relatifs à la vie privée (EFVP) offre un cadre pour garantir que la protection de la vie privée est prise en considération tout au long de la conception des programmes ou des services. Elle permet aux gestionnaires et aux décideurs d'éliminer ou d'atténuer les risques de violation de la vie privée ainsi que de faire des choix entièrement éclairés quant aux politiques, programmes et systèmes à élaborer. Nous nous attendions à ce que l'EFVP de la version 1.0 du logiciel lancé dans le cadre du PMSSPGC soit conforme à la PEFVP.

45. Nous avons constaté que l'EFVP de la version 1.0 a été effectuée avant la fin de l'étape de conception. Le PMSSPGC n'est donc pas en mesure de garantir que les risques de violation de la vie privée ont été abordés et gérés dans la dernière portion de cette étape. En outre, le plan de projet ne fait aucune mention de l'approbation obligatoire de l'EFVP finale par le sous-ministre. En date du 6 octobre 2008, le sous-ministre n'avait toujours pas approuvé l'EFVP de la version 1.0 du logiciel. Par conséquent, il y a un risque que TPSGC ne soit pas entièrement conforme à la PEFVP.

Gestion des contrats

46. Le contrat avec le principal fournisseur de services a été conclu à la suite d'un processus d'acquisition mené par la Direction générale des approvisionnements. Une grande partie des résultats du projet relève de la responsabilité du principal fournisseur de services. Voilà pourquoi la gestion des contrats est si essentielle et incombe à l'État.

47. Le contrat global conclu avec le principal fournisseur de services vaut pour l'ensemble du projet. À l'étape de l'ADP, certains livrables du fournisseur de services sont soumis à un processus d'autorisation de tâches (AT). Le PMSSPGC se sert des autorisations de tâches pour gérer les livrables, le calendrier et les coûts pour les cinq versions. Chaque AT comprend des descriptions de travail, des livrables, le temps requis pour les produire, un calendrier, des dépendances, les ressources nécessaires, le niveau d'effort à fournir et des taux.

48. L'État gère le processus d'autorisation de tâches avec diligence raisonnable. Chaque AT est comparée aux autres pour garantir qu'il n'y a aucun chevauchement ou double emploi des ressources. L'utilisation des ressources humaines et financières est surveillée en fonction des estimations contenues dans le plan et le contrat global. Lorsque de nouvelles ressources sont incorporées à l'AT, leurs compétences et expériences sont inscrites au tableau des qualifications pour garantir qu'elles sont mises à contribution.

Gestion des ressources humaines

49. Dans le cadre d'un grand projet de l'État s'échelonnant sur plusieurs années, il est essentiel que la gestion des ressources humaines (RH) soutienne les besoins du projet et lui apporte le leadership, l'équipe expérimentée, le milieu de travail sain et stimulant et le personnel d'État durable nécessaires tout au long de son cycle de vie.

50. Nous avons constaté la présence d'un nombre limité d'experts en la matière, et bon nombre d'entre eux approchent l'âge de la retraite. La concurrence que se livrent les diverses initiatives pour obtenir les services des mêmes ressources vient compliquer la situation encore davantage.

51. Dans ce contexte, le PMSSPGC a cerné deux risques liés à la gestion des RH, soit la capacité du projet à préserver la continuité de sa haute direction et de son personnel et à conserver l'expertise en la matière nécessaire. Pour atténuer ces risques, on est à élaborer un plan de secours.

52. À mesure de l'avancement du projet, ces problèmes de RH persisteront et nécessiteront l'intervention constante de la direction.

Haut de la page

Conclusion

53. Le PMSSPGC dispose d'un cadre de gestion de projets efficace et conforme à la Politique sur la gestion des grands projets de l'État. Le PMSSPGC comprend des mécanismes pour garantir qu'il s'harmonise aux orientations, priorités et exigences opérationnelles du Ministère et du SCT.

54. Au moment de la vérification, la structure de gouvernance, les obligations et les responsabilités étaient généralement bien définies et établies. Nous avons quelques réserves quant aux obligations et aux responsabilités de la DGSIT dans le cadre de ce projet. Les ententes formelles conclues entre la DGCGBR et la DGSIT ne contenaient pas tous les secteurs de service clés de la DGSIT. Le PMSSPGC vise la vaste mise en œuvre d'un logiciel et d'une infrastructure technique. Sa réussite est donc tributaire des services offerts par la DGSIT. En outre, à chaque nouvelle version, la complexité de la fonctionnalité ainsi mise en place et la modification de l'environnement opérationnel et technique s'accentueront.

55. Le PMSSPGC s'est doté d'une fonction de gestion des risques conforme au cadre et à la politique de TPSGC en matière de GIR, qu'il applique toujours, tandis que la prise de décisions fondées sur les risques s'appuie sur les renseignements fournis aux principaux comités de gouvernance.

56. La plupart des processus de gestion du projet mis en place pour l'ADP au moment de la vérification étaient adéquats. Des lacunes ont été observées dans trois secteurs : la planification et l'ordonnancement du projet, la traçabilité des exigences et l'évaluation des facteurs relatifs à la vie privée.

57. Chacune des cinq versions du logiciel a un calendrier et un chemin critique distincts. Chaque fois qu'une version passe par l'étape du développement, le calendrier est peaufiné et contient plus de détails. Aucune intégration automatisée ne se fait entre les divers calendriers. Par conséquent, les répercussions des modifications apportées à un calendrier n'apparaissent pas automatiquement dans les autres. À l'heure actuelle, les répercussions sont évaluées manuellement.

58. Les décisions de conception prises lors de la configuration des applications commerciales n'ont pas été intégrées assez rapidement dans les documents portant sur les exigences. Les contrôleurs d'essai, les spécialistes de la transformation des activités, les formateurs et le groupe de la documentation doivent disposer d'une documentation à jour s'ils veulent faire leur travail avec efficacité.

59. Quant à la version 1.0, nous avons constaté que l'EFVP a été effectuée avant la fin de l'étape de sa conception. En outre, le plan de projet ne prévoit pas la tâche d'obtenir l'approbation du sous-ministre pour l'EFVP finale. En date du 6 octobre 2008, le sous-ministre n'avait toujours pas approuvé l'EFVP de la version 1.0 du logiciel.

Recommandations et plan d'action de la direction

Réponse de la direction

Il est recommandé que la sous ministre adjointe, Direction générale de la comptabilité, de la gestion bancaire et de la rémunération, prenne les mesures suivantes :

2. Améliorer la planification et l'établissement du calendrier du projet pour assurer que le déploiement des multiples versions fait l'objet d'une planification et d'un suivi efficaces.

3. Modifier les processus de gestion du projet pour assurer que les documents des exigences sont à jour.

4. Modifier les processus de gestion du projet pour assurer le respect de toutes les exigences avec la Politique d'évaluation des facteurs relatifs à la vie privée.

4.2 À partir de la version 1.5, le rapport sur l'EFVP sera transmis à la DAIPRP pour approbation par le sous-ministre, et ce, avant le lancement de chaque version.

Haut de la page

À propos de la vérification

Autorité

Cette vérification a été approuvée par le Comité de vérification et d'évaluation ministériel en tant qu'élément du plan de vérification interne 2008-2009.

Objectif

L'objectif de cette vérification interne était d'évaluer la pertinence du cadre de gestion de projets du PMSSPGC, qui vise à satisfaire aux exigences énoncées et à produire les livrables prévus dans les délais et en respectant le budget.

Portée et approche

Cette vérification a été effectuée de mars à septembre 2008.

Le Bureau de la vérification et de l'évaluation a déjà effectué trois vérifications du PMSSPGC. Les deux premières vérifications (2004-726 et 2005-726) ont porté sur le cadre global de gestion mis en place pour cette étape précise du projet. La troisième vérification (2006-710) s'est penchée sur le cadre et les processus d'assurance de la qualité du PMSSPGC, particulièrement en ce qui concerne l'acceptation du plan de mise en œuvre du projet et des coûts totaux en découlant devant être soumis aux fins de l'ADP.

Cette vérification s'est penchée sur les mécanismes de gestion du projet instaurés au sein de TPSGC pour mettre en œuvre le nouveau système de pensions et les processus et systèmes connexes. Elle a mis l'accent sur le PMSSPGC.

Au cours de l'étape d'examen, on a mené des entrevues avec le personnel clé du projet. On a également examiné les processus et les documents pertinents et on les a comparés aux critères de vérification. Après avoir analysé les données et les éléments probants recueillis, l'équipe de vérification a formulé ses constatations et conclusions, lesquelles ont été validées auprès de la direction du projet.

Cette mission de vérification a été réalisée conformément à la Politique de vérification interne du CT et aux normes relatives à la vérification interne au sein du gouvernement du Canada.

Critères

Les cinq critères de vérification suivants ont été examinés et acceptés par la DGCGBR :

Le projet s'harmonise avec les orientations, priorités et exigences opérationnelles.
La gouvernance, les obligations et les responsabilités sont clairement établies.
Le personnel du projet a les compétences nécessaires pour travailler dans une discipline ministérielle.
Nota : Nous avons utilisé ce critère dans le cadre de la vérification, mais nous avons conclu que nos procédures de vérification nous empêchent de formuler une opinion de vérification en s'y appuyant. Bien que le rapport n'aborde pas ce critère, les éléments probants fondés sur les autres critères étaient suffisants pour que nous puissions nous prononcer afin d'atteindre l'objectif de la vérification.
Les décisions prises sont fondées sur les risques et s'appuient sur un cadre de gestion des risques.
Les processus de gestion de projet sont en place.

Travail de vérification effectué

Le travail de terrain mené dans le cadre de cette vérification était sensiblement terminé le 5 septembre 2008.

Équipe de vérification

La vérification a été effectuée par deux membres du Bureau de la vérification et de l'évaluation et un consultant encadré par le directeur, Vérification de l'infotechnologie, et ce, sous la direction générale de la dirigeante principale de la vérification, Bureau de la vérification et de l'évaluation.

La mission a été révisée par le groupe chargé de l'assurance de la qualité au sein du Bureau de la vérification et de l'évaluation.

Haut de la page

Annexe A - Chronologie du PMSSPGC et des vérifications

Objectif

La présente annexe vise à décrire la chronologie du Projet de modernisation des services et des systèmes de pensions du Gouvernement du Canada (PMSSPGC), y compris les vérifications réalisées jusqu'à maintenant.

Contexte

Le PMSSPGC, un grand projet pluriannuel de l'État, dispose d'un budget d'environ 115 M $ et devrait se terminer en 2011. La stratégie est de mettre en œuvre une solution logicielle disponible sur le marché à l'aide d'une approche progressive constituée de cinq versions, qui devraient être réalisées d'ici 2011.

Chronologie du projet

Examen suivant la mise en œuvre
Dissolution de l'équipe de projet

Statistiques tirées du Rapport annuel du Secteur de la rémunération pour 2005-2006.

Retour à la référence de la note de bas de page 1

Note de bas de page 2

Un grand projet de l'État (GPÉ) est un projet dont le coût estimatif dépasse 100 millions de dollars et qui, selon le Conseil du Trésor (CT), comporte des risques élevés. Cependant, le CT peut exiger que tout projet dépassant le pouvoir d'approbation des projets délégué au ministre promoteur soit géré comme un GPÉ. Pour de plus amples renseignements, consulter la Politique sur la gestion des grands projets de l'État.

Retour à la référence de la note de bas de page 2

Note de bas de page 3

Un entrepreneur unique qui voit à offrir la majorité des produits et des services requis en vertu du contrat et de la stratégie d'approvisionnement du PMSSPGC.

Retour à la référence de la note de bas de page 3