Sélection de la langue

Recherche

Haut de page

Suivi des plans d'action de la gestion - Audit interne - Rapport annuel au 31 mars 2015

Direction, audit et évaluation

Juin 2015

Table des matières

Sommaire de la mise en œuvre

Ce rapport de suivi de la mise en œuvre des plans d'action de la gestion met fin au processus d'audit interne en faisant état des mesures prises par les diverses entités responsables à la suite de nos constatations et de nos recommandations. Dans le cadre du processus de suivi en vigueur, les plans d'action de la gestion sont revus annuellement pour en évaluer le degré de mise en œuvre et en faire rapport au Comité d'audit (CA), et ce, jusqu'à ce qu'ils aient été entièrement mis en œuvre.

Ce rapport annuel présente, en date du 31 mars 2015, les résultats du suivi se rapportant à 12 projets d'audit dont les rapports et les plans d'action de la gestion ont été présentés et approuvés antérieurement par le CA. Les représentations graphiques suivantes donnent un aperçu de l'état d'avancement de la mise en œuvre des éléments des plans d'action de la gestion.

Aperçu de l’état d’avancement de la mise en œuvre des éléments des plans d’action de la gestion
à faire en cours ≤ 50% en cours > 50% terminé
Processus et pratiques de la gestion de projets (oct. 2007) 0 0 0 28
Planification de la continuité des activités (juin 2009) 0 0 1 8
Dépendance envers les TI (mars 2010) 0 0 3 12
Risques liés à la planif. et au dév. des TI (mars 2010) 0 0 0 8
Sécurité des systèmes et des données (mars 2010) 0 1 0 7
Gestion des installations de mise à l'essai (nov. 2010) 0 0 0 3
ITAR (nov. 2011) 0 0 1 4
Analyses de rentabilisation des invest. importants (fév. 2012) 0 0 0 6
Cadre de gestion du programme d'opérations d'assemblage et d'entretien du programme SSI (sept. 2012) 0 0 0 4
Programme global de S et C (mai 2013) 0 1 1 1
Audit du cadre de gestion du programme Développement de technologies d'exploration avancées (DTEA) (nov. 2013) 0 0 1 1
Cadre de gestion de projet (mars 2014) 0 0 1 2
Aperçu de l’état d’avancement de la mise en œuvre des éléments des plans d’action de la gestion
à faire (0 élément des plans d'action de la gestion) en cours ≤ 50 % (2 éléments des plans d'action de la gestion) en cours > 50 % (8 éléments des plans d'action de la gestion) terminé (84 éléments des plans d'action de la gestion)
Éléments des plans d'action de la gestion 0 2 8 84

Les pages suivantes décrivent de façon détaillée l'état d'avancement des plans d'action de chacun des projets d'audit.

Projet d'audit : 06/07 01-03

Processus et pratiques en matière de gestion de projets (2007)

Objectif du projet d'audit

L'objectif de ce projet d'audit consistait à évaluer dans quelle mesure les processus et pratiques de gestion de projets (phases 0 à E inclusivement) de l'ASC lui permettaient de prendre des décisions éclairées dans le choix des projets/initiatives à financer, d'en effectuer un suivi approprié, de réaliser les initiatives approuvées selon des principes d'efficacité, d'efficience et d'économie, d'atteindre les résultats prévus tels qu'ils sont établis dans les principaux documents de planification, de se conformer aux politiques, règlements et lignes directrices pertinentes émis par l'ASC et par les agences centrales, et de rendre compte de l'utilisation des ressources.

Nature des recommandations

Nous rapportions en octobre 2007 que l'ASC avait développé de bons cadres de gestion de projets et de risques, mais ne les utilisait pas à bon escient dans la gestion quotidienne. Nous avions aussi observé que les problèmes de rendement coûts/bénéfices, les délais par rapport au calendrier établi et la progression des coûts étaient des caractéristiques inhérentes aux projets menés par l'Agence. Nos constatations avaient porté sur le processus décisionnel, l'obtention des autorisations financières, l'intégrité de l'information, le Cadre d'approbation de gestion de projet (CAGP), la planification des projets, le changement dans l'étendue des projets, les estimations de coûts, la maturité de la technologie, le suivi des projets, la gestion du risque et l'évaluation de la performance.

Nature des recommandations
Processus décisionnel Autorisation financière Intégrité de l'information CAGP Coûts des projets
7 % 7 % 7 % 7 % 72 %

État de la mise en œuvre

Les éléments suivants ont été mis de l'avant depuis octobre 2007 : formation d'un groupe de travail et production d'un plan des travaux jugés prioritaires; mise en œuvre d'une directive pour la production d'analyses de rentabilisation; développement d'une nouvelle structure de gouvernance; élaboration d'éléments à considérer pour la sélection des investissements; mise à jour du profil de risques organisationnels; élaboration de procédures pour la gestion intégrée du risque; création d'un poste de directeur général, Programmes et planification intégrée; mise en œuvre d'un nouveau Cadre de gestion de projet et mise à jour du plan d'investissement.

Finalement, le plan d'investissement de l'ASC a été approuvé en juin 2014 par le Conseil du Trésor et la refonte de la structure de gouvernance de l'ASC a été finalisée en septembre 2014. La mise en œuvre du plan d'action de ce projet d'audit est maintenant complétée.

État de la mise en œuvre
Éléments des plans d'action de la gestion
à faire 0
en cours ≤ 50 % 0
en cours > 50 % 0
terminé 28

Projet d'audit : 08/09 01-02

Planification de la continuité des activités (2009)

Objectif du projet d'audit

L'audit avait pour objet d'évaluer la conformité du Programme de planification de la continuité des activités (PPCA) à la Politique gouvernementale de sécurité et à la Norme de sécurité opérationnelle du Secrétariat du Conseil du Trésor (SCT). Le PPCA vise à assurer les opérations essentielles en cas de désastre à l'ASC.

Nature des recommandations

En janvier 2009, nous avions rapporté qu'en général, la gestion a mis en place un cadre de gouvernance et des plans conformément à la politique et à la norme du SCT.

Toutefois, plusieurs recommandations ont été formulées afin d'améliorer l'efficacité et l'efficience de la planification de la continuité des activités à l'Agence.

Nous avions recommandé, entre autres, de finaliser la politique ministérielle, de s'assurer que la désignation des substituts de la cellule de coordination ministérielle ait été faite, d'organiser des séances de formation et de s'assurer que les plans de continuité des activités relatifs aux services essentiels sont finalisés.

Nature des recommandations
Efficacité et efficience Conformité Planification / formation
22 % 45 % 33 %

État de la mise en œuvre

Malgré la complexité de la planification de la continuité des activités pour l'ensemble de l'ASC, la gestion a progressivement donné suite à huit des neuf recommandations formulées dans le rapport d'audit. Notamment, une politique ministérielle sur le PPCA a été finalisée, des substituts de la cellule de coordination ministérielle ont été désignés, des séances de formation ont été effectuées et les plans de continuité des activités (PCA) ont été développés par chaque direction générale. Les PCA ont été approuvés par le Comité exécutif (CE) de l'ASC le 2 juillet 2013.

La mise en place d'un cycle d'entretien qui comprend la mise à jour et la validation régulières de tous les PCA a été repoussée à mars 2016.

État de la mise en œuvre
Éléments des plans d'action de la gestion
à faire 0
en cours ≤ 50 % 0
en cours > 50 % 1
terminé 8

Projet d'audit : 09/10 01-03

Dépendance envers les technologies de l'information (2010)

Objectif du projet d'audit

L'audit avait pour objet d'évaluer le caractère satisfaisant et l'efficacité des mécanismes de contrôle en place sur les processus et procédures qui visent à réduire le risque de dépendance envers les technologies de l'information (TI) au sein du secteur de Gestion de l'information et Technologie de l'information (GI-TI) de l'ASC.

Nature des recommandations

En mars 2010, nous avions noté un certain nombre de bonnes pratiques en matière de dépendance envers les TI au sein du secteur de la GI-TI. Nous avions également remarqué que l'ASC accordait une grande importance au processus de planification stratégique de la GI-TI.

Toutefois, certaines recommandations ont été formulées afin d'aider à réduire le risque de dépendance envers les TI. Ces recommandations touchaient la sauvegarde des données et leur restauration, les ressources humaines, les logiciels et l'architecture des TI.

Nature des recommandations
Planification de la succession Gestion des actifs Gestion de la continuité des affaires Gestion des sauvegardes et des médias
27 % 33 % 13 % 27 %

État de la mise en œuvre

Les recommandations suivantes ont été mises en œuvre au cours des années précédentes : le suivi des licences, les accès aux systèmes de sauvegarde, les copies de sauvegarde, la documentation des erreurs de sauvegarde, la formation des employés, la relève pour les tâches d'administration du réseau et de support, la désuétude de certaines applications et la migration de certains environnements technologiques vers des plateformes supportées et communes.

Pour ce qui est de l'embauche d'un architecte de système, ce projet a été mis de côté et la gestion a plutôt opté pour la mise en place du « Comité Architecture, Projets et Normes » qui traite de questions en lien avec l'architecture des systèmes. D'autre part, pour ce qui est des postes qui étaient vacants au moment de l'audit, au fil des ans, des actions ont été mises en œuvre afin de doter certains postes et, dans d'autres cas, la dotation n'était plus requise en raison de changements de plans ou de priorités.

Concernant la finalisation du plan de remplacement des ressources critiques et la dotation d'un poste de gestion du stockage, la gestion a mentionné qu'elles ne sont plus pertinentes pour la GI-TI de l'ASC depuis la création et la restructuration du portefeuille des sciences de Services partagés Canada (SPC).

L'action relative à la revue de l'utilité des applications CMStat et IRims est terminée. L'ASC a complété la migration de l'application IRims vers l'application Livelink en mars 2015 et a décidé de remplacer l'application CMStat.

Les trois recommandations en suspens relèvent désormais de la responsabilité de SPC. Il s'agit de la documentation du plan de relève informatique, la documentation du plan de continuité pour les serveurs supportant les activités de l'ASC et l'établissement d'un calendrier de tests de lisibilités. La mise en œuvre de ces actions est en cours.

État de la mise en œuvre
Éléments des plans d'action de la gestion
à faire 0
en cours ≤ 50 % 0
en cours > 50 % 3
terminé 12

Projet d'audit : 09/10 01-04

Risques liés à la planification et au développement des technologies de l'information (2010)

Objectif du projet d'audit

L'audit avait pour objet d'évaluer dans quelle mesure les processus et procédures en place en matière de planification et de développement des technologies de l'information (TI) permettaient de s'assurer que les TI répondaient aux besoins des utilisateurs.

Nature des recommandations

En mars 2010, nous avions noté un certain nombre de bonnes pratiques en matière de planification et de développement des TI. Nous avions remarqué que l'Agence accordait une grande importance au processus de planification stratégique de Gestion de l'information et Technologie de l'information (GI-TI).

Toutefois, certaines recommandations ont été formulées afin d'aider à réduire les risques liés à la planification et au développement des TI. Ces recommandations touchaient la gestion des changements et la mise en œuvre de nouvelles versions.

Nature des recommandations
Systèmes d'exploitation Équipements réseau Applications Systèmes de gestion de bases de données
30 % 5 % 35 % 30 %

État de la mise en œuvre

La mise en œuvre du plan d'action est terminée. Les actions suivantes ont été mises en œuvre :

État de la mise en œuvre
Éléments des plans d'action de la gestion
à faire 0
en cours ≤ 50 % 0
en cours > 50 % 0
terminé 8

Projet d'audit : 09/10 01-05

Sécurité des systèmes et des données (2010)

Objectif du projet d'audit

L'audit avait pour objet d'évaluer dans quelle mesure les processus et procédures en matière de sécurité des données et des systèmes sous la responsabilité de la Gestion de l'information et Technologie de l'information (GI-TI) assuraient une protection adéquate des données et des systèmes de l'ASC.

Nature des recommandations

En mars 2010, nous avions noté un certain nombre de bonnes pratiques en matière de sécurité des données et des systèmes sous la responsabilité de la GI-TI.

Toutefois, certaines recommandations ont été formulées afin d'aider à réduire les risques liés à la sécurité des systèmes et des données. Ces recommandations touchaient la documentation des normes et des processus, les rustines, les journaux des systèmes, les privilèges et les accès aux applications, les bases de données et les laboratoires.

Nature des recommandations
Sécurité du périmètre du réseau Gestion des rustines Gestion des demandes d'accès Sécurité des applications, bases de données et systèmes d'exploitation
22 % 11 % 22 % 45 %

État de la mise en œuvre

La gestion a mis en œuvre sept des huit recommandations formulées dans le rapport d'audit. En effet, au cours des dernières années, la gestion a procédé aux travaux suivants :

La dernière action à mettre en œuvre porte sur la documentation d'un processus d'accréditation et de certification. L'ASC et Services partagés Canada (SPC) ont complété la mise en place d'un réseau secret. Cependant, la procédure formelle d'accréditation et de certification n'a pas été documentée au cours de la dernière année. La date d'échéance a été reportée au mois de mars 2016.

État de la mise en œuvre
Éléments des plans d'action de la gestion
à faire 0
en cours ≤ 50 % 1
en cours > 50 % 0
terminé 7

Projet d'audit : 09/10 01-07

Gestion des installations d'essai (2010)

Objectif du projet d'audit

L'audit avait pour objet d'évaluer si les processus de planification et de gestion des installations d'essai permettaient de répondre de façon efficace et efficiente aux exigences des clients internes et externes de manière à rencontrer les objectifs et résultats attendus du programme (Laboratoire David Florida – LDF).

Nature des recommandations

En novembre 2010, nous avions constaté que le LDF avait en place des procédures de gestion de la qualité de ses services et qu'il possédait un plan de relève en matière de ressources humaines.

Les recommandations visaient à améliorer les indicateurs et cibles de rendement, la pérennité des activités et particulièrement des pratiques de gestion du LDF.

La gestion devait :

Nature des recommandations
Pratiques de gestion Indicateurs et cibles de rendement Pérennité des activités
60 % 20 % 20 %

État de la mise en œuvre

La mise en œuvre du plan d'action de la gestion suite à ce projet d'audit est maintenant complétée. Les actions relatives à la documentation du processus de planification entre le LDF et les utilisateurs ainsi que la documentation de sa stratégie globale d'utilisation des installations ont été effectuées.

La mise en œuvre de l'action concernant la revue des indicateurs d'extrants et des indicateurs de résultats a été implantée. La stratégie de mesure du rendement du programme a été revue et approuvée au cours de la dernière année.

État de la mise en œuvre
Éléments des plans d'action de la gestion
à faire 0
en cours ≤ 50 % 0
en cours > 50 % 0
terminé 3

Projet d'audit : 10/11 01-01

Analyses de rentabilisation des investissements importants (2012)

Objectif du projet d'audit

L'audit visait à déterminer si, au cours de la période de transition du 1er avril 2007 jusqu'au moment de l'audit, l'ASC produisait des analyses de rentabilisation avec la rigueur requise afin de se conformer aux exigences de la Politique de planification des investissements – Actifs et services acquis du Conseil du Trésor (CT), qui allait devenir obligatoire au 1er avril 2012.

Nature des recommandations

En février 2012, notre audit nous a permis de constater que l'ASC était sur la bonne voie puisqu'elle s'était conformée à plusieurs exigences de la Politique de planification des investissements – Actifs et services acquis du CT, qui deviendrait obligatoire le 1er avril 2012.

Toutefois, certaines recommandations ont été formulées afin d'accroître cette conformité et d'améliorer les pratiques de gestion en place.

Nature des recommandations
Procédures Pratiques de gestion
17 % 83 %

État de la mise en œuvre

La mise œuvre du plan d'action de la gestion suite à ce projet d'audit est maintenant complétée. Le Guide d'établissement des coûts (GÉC) a été partagé avec les membres du comité exécutif au mois d'août 2014.

Au cours des dernières années, la gestion a mis en œuvre plusieurs actions afin de répondre aux recommandations formulées dans le rapport d'audit. En effet, la gestion a :

État de la mise en œuvre
Éléments des plans d'action de la gestion
à faire 0
en cours ≤ 50 % 0
en cours > 50 % 0
terminé 6

Projet d'audit : 11/12 01-02

Cadre de gestion du programme d'opérations d'assemblage et d'entretien de la Station spatiale internationale (1.2.1.1) (2012)

Objectif du projet d'audit

L'audit visait à déterminer si le cadre de gestion en place permet au programme d'atteindre ses objectifs et de se conformer aux politiques, règlements et lignes directrices pertinentes émises par l'Agence spatiale canadienne (ASC) et par les agences centrales.

Nature des recommandations

En septembre 2012, notre audit a démontré que le programme d'opérations d'assemblage et d'entretien de la Station spatiale internationale (SSI) a mis en place de bonnes pratiques de gestion concernant la planification des opérations, des processus de planification des ressources financières adéquats et des processus de gestion ainsi que des contrôles efficaces au niveau de la gestion des opérations.

Toutefois, nous avions relevé certaines occasions d'amélioration concernant la documentation de l'information reliée à l'ensemble des coûts exceptionnels anticipés associés à la prolongation de la participation du Canada aux activités de la SSI jusqu'en 2020 ainsi qu'à la documentation du processus d'analyse des risques. De plus, nous avions recommandé que des précisions soient apportées à l'indicateur utilisé dans le Cadre de mesure du rendement (CMR) et que l'élaboration de la stratégie de mesure du rendement (SMR) du programme soit terminée et mise en œuvre.

Nature des recommandations
Cadre de gestion
100 %

État de la mise en œuvre

La gestion a donné suite aux quatre recommandations formulées dans le rapport d'audit. Les actions suivantes ont été mises en œuvre afin de répondre à ces recommandations :

État de la mise en œuvre
Éléments des plans d'action de la gestion
à faire 0
en cours ≤ 50 % 0
en cours > 50 % 0
terminé 4

Projet d'audit : 12/13 01-01

Programme global de subventions et contributions de l'Agence spatiale canadienne à l'appui de la recherche, de la sensibilisation et de l'éducation en sciences et technologies spatiales (2013)

Objectif du projet d'audit

L'audit visait à déterminer si un cadre de gestion était en place pour s'assurer que le Programme global de subventions et contributions (S et C) à l'appui de la recherche, de la sensibilisation et de l'éducation en sciences et technologies de l'ASC était géré en conformité avec les lois et politiques pertinentes ainsi qu'avec les modalités approuvées du programme et que celui-ci faisait l'objet d'une reddition de compte.

Nature des recommandations

En mai 2013, notre audit a démontré que le Centre d'expertise pour la gestion du Programme global de S et C de l'ASC avait mis en place un cadre de contrôle et adopté de bonnes pratiques en ce qui a trait à la gestion des ententes.

Par contre, nous avions relevé des manquements au niveau de la documentation et de l'application des contrôles pour certains dossiers de subventions et contributions et avec l'inclusion dans les ententes de financement de toutes les clauses pertinentes et de toute l'information requise, conformément à la directive sur les paiements de transfert. De plus, nous recommandions que l'élaboration de la directive interne concernant la vérification des bénéficiaires soit finalisée et qu'un plan de vérification soit élaboré et mis en œuvre.

Nature des recommandations
Conformité aux modalités du programme Conformité aux politiques et directives pertinentes
25 % 75 %

État de la mise en œuvre

Un processus pour la rédaction et l'approbation des ententes de financement avait déjà été mis en place par la gestion avant la fin du projet d'audit. La promotion de ce nouveau processus auprès des directions générales a par la suite été effectuée par le Centre d'expertise en matière de S et C. De plus, toutes les ébauches d'ententes de financement supérieures à 25 000 $ ont été examinées par le Centre d'expertise afin de s'assurer qu'elles sont complètes et conformes aux politiques et directives applicables. Une des trois actions est donc terminée.

En ce qui concerne l'application des mécanismes de contrôles existants, la gestion prévoit terminer la mise en place de cette action pour septembre 2015.

Pour ce qui a trait à la dernière action, la gestion a complété la directive interne concernant la vérification des bénéficiaires et prévoit élaborer et mettre en œuvre le plan de vérification d'ici juin 2015.

État de la mise en œuvre
Éléments des plans d'action de la gestion
à faire 0
en cours ≤ 50 % 1
en cours > 50 % 1
terminé 1

Projet d'audit : 12/13 01-06

Cadre de gestion du programme de développement de technologies d'exploration avancée (DTEA) (1.2.2.3) (2013)

Objectif du projet d'audit

L'audit visait à déterminer si le cadre de gestion en place permettait au programme d'atteindre ses objectifs et de se conformer aux politiques, règlements et lignes directrices pertinents émis par l'Agence spatiale canadienne (ASC) et les agences centrales.

Nature des recommandations

En novembre 2013, notre audit a démontré que le programme de développement de technologie d'exploration avancée a adopté de bonnes pratiques concernant la planification des opérations et le contrôle des ressources utilisées. Les autres points forts étaient les suivants :

Cependant, nous avions relevé certaines lacunes qui nous ont amenés à formuler les deux recommandations suivantes :

Nature des recommandations
Contrôle des opérations et des ressources Reddition de compte et mesure des résultats
50 % 50 %

État de la mise en œuvre

La gestion a donné suite à une des deux recommandations formulées dans le rapport d'audit. En effet, la direction des Finances a mis en place une procédure mensuelle centralisée relativement au suivi et à l'approbation des paiements interministériels.

Pour ce qui est de la deuxième action, au 31 mars 2015, l'élaboration de la SMR était terminée et approuvée. Les outils qui permettent de collecter et d'analyser les données ont également été développés. La mise en œuvre de cette action sera complétée en 2015-2016 lorsque la phase III du plan d'action sera effectuée, c'est-à-dire que les données seront collectées conformément à la SMR.

État de la mise en œuvre
Éléments des plans d'action de la gestion
à faire 0
en cours ≤ 50 % 0
en cours > 50 % 1
terminé 1

Projet d'audit : 13/14 01-03

Cadre de gestion de projet (2014)

Objectif du projet d'audit

L'audit visait à déterminer si le cadre et les pratiques de gestion de projet permettent à l'ASC de se conformer aux exigences de la Politique sur la gestion de projet (2009) du Conseil du Trésor du Canada (CT).

Nature des recommandations

En mars 2014, notre audit a démontré que l'ASC a adopté une nouvelle politique de gestion de projets (PGP), qu'elle a procédé au développement d'une nouvelle structure de gouvernance et à la revue des pratiques en matière de gestion de projet.

Toutefois, trois recommandations ont été formulées afin de pallier aux lacunes identifiées. Ces recommandations concernaient la modification de la PGP de l'ASC, le développement, la communication et la mise en œuvre de directives et d'outils de gestion adaptés au niveau de complexité et de risque des projets et le développement d'un mécanisme formel de suivi pour tous les projets.

Nature des recommandations
Cadre de gestion Processus et mécanisme de gestion de projet
33 % 67 %

État de la mise en œuvre

Au cours de l'année, la gestion a mis en œuvre deux des trois recommandations. En effet, l'ASC a approuvé le Cadre de gouvernance et de surveillance des investissements (CGSI) et les instructions qui l'accompagnent, ainsi que le Guide d'établissement des coûts. Ces documents permettent maintenant aux gestionnaires de projet d'avoir tous les outils dont ils ont besoin pour prendre des décisions éclairées relativement aux projets dont ils ont la responsabilité. La mise en œuvre du nouveau CGSI permet également de faire le suivi des projets.

En ce qui a trait à la dernière recommandation, c'est-à-dire la mise à jour de la PGP, une nouvelle définition de projet et une description des rôles et responsabilités des divers intervenants basé sur les éléments du nouveau CGSI est en cours. La gestion envisage de compléter la mise en œuvre du plan d'action d'ici décembre 2015.

État de la mise en œuvre
Éléments des plans d'action de la gestion
à faire 0
en cours ≤ 50 % 0
en cours > 50 % 1
terminé 2
Date de modification :