Audit de la gestion de projets
mai 2020

Audit de la gestion de projets (Word, 1.1 Mo)
[aide sur les fichiers PDF]

Table des matières

1.0 Introduction
2.0 Importance de l’audit
3.0 Énoncé de conformité
4.0 Opinion de l’équipe d’audit
5.0 Principales constatations
6.0 Sommaire des recommandations
7.0 Réponse de la direction
8.0 Constatations résultant de l’audit
Annexe A : Liste des projets examinés
Annexe B : Au sujet de l’audit
Annexe C : Liste des sigles

1.0 Introduction

1. L'Agence des services frontaliers du Canada (ASFC) travaille à la modernisation de ses programmes, de ses services et de ses infrastructures afin de s'adapter aux avancées technologiques mondiales ainsi que de répondre aux exigences liées à l'augmentation du volume d'échanges et de voyages. En juillet 2019, l'ASFC comptait 26 projets actifs axés sur la technologie de l'information (TI) et 7 projets immobiliers.^{Footnote 1} Les dépenses affectées aux projets s'élevaient, en moyenne, à 226,5 millions de dollars par année sur une période de 3 années financières, entre 2014-2015 et 2016-2017.^{Footnote 2}

2. Le Conseil du Trésor (CT) entend par « projet » une activité ou une série d'activités assortie d'une date de début et d'une date de fin.^{Footnote 3} Le CT précise qu'un projet doit produire des extrants et des résultats définis à l'appui d'un objectif de politique publique, selon un calendrier et un plan de ressources clairement établis, et respecter des paramètres précis en matière d'échéances, de coûts et de rendement. L'ASFC utilise cette définition dans son Cadre de gestion de projets (CGP) et explique que certains investissements ne sont pas considérés comme des projets, tels que l'entretien des bâtiments ou la réparation d'immobilisations, les opérations régulières ou la maintenance des systèmes, les processus immuables répétitifs et les modifications opérationnelles liées à la TI. Les investissements sont évalués à titre de projets éventuels pendant le Processus de planification des investissements de l'ASFC, ce qui comprend 3 phases d'approbation (points de contrôle) consistant à déterminer les besoins, à examiner les possibilités et à établir le concept. Dès qu'un investissement est approuvé en tant que projet, il est par la suite géré au moyen de 4 points de contrôle supplémentaires du Cycle de vie de la gestion de projets illustré ci-après.

Figure 1 : Établissement de points de contrôle de projet

Description détaillée de figure 1

Étapes ou points de contrôle qu'un projet doit subir du début à la fin. Le processus est divisé en 2 étapes :

Processus de planification des investissements
- Point de contrôle 1 : Détermination des besoins
- Point de contrôle 2 : Réception des possibilités
- Point de contrôle 3 : Concept
Cycle de vie de la gestion de projets
- Point de contrôle 4 : Lancement
- Point de contrôle 5 : Planification
- Point de contrôle 6 : Exécution
- Point de contrôle 7 : Clôture

Il y a une étape postérieure à la mise en œuvre du projet quand le cycle de vie de celui-ci est terminé. La portée de cet audit est limitée au cycle de vie de la gestion de projets.

3. Étant passé de la Direction générale de l'information, des sciences et de la technologie (DGIST) à la Direction générale des finances et de la gestion opérationnelle (DGFGO) en septembre 2018, le Bureau de gestion de projets de l'organisation (BGPO) est le centre d'expertise et d'autorité de l'ASFC en matière de gestion de projets. Le BGPO sert de centre de ressources aux gestionnaires de projet et à d'autres intervenants en leur offrant des processus, des pratiques et des outils normalisés, dont le CGP. La DGFGO est également responsable du Cadre de gestion et de réalisation des avantages, lequel complète le CGP et fournit des outils, des modèles et des directives pour la mise en œuvre des pratiques de gestion des avantages.

4. Avec la mise en œuvre du nouveau modèle de gestion fonctionnel, en avril 2019, la responsabilité de diriger et de gérer les projets axés sur la TI a été transférée aux responsables fonctionnels (secteurs de programme) de la DGIST. Par conséquent, les secteurs d'activités sont dorénavant responsables de leurs projets, y compris des responsabilités de gestion de projets et de la préparation opérationnelle. La DGIST continue de superviser les aspects techniques des projets axés sur la TI à titre de fournisseuse de services.

2.0 Importance de l'audit

5. Le présent audit est de l'intérêt de la direction, compte tenu de l'ampleur des investissements de l'Agence dans des projets et la contribution importante de ceux-ci à la réalisation de ses initiatives de transformation et de modernisation de la frontière.

6. L'audit avait pour objectif d'évaluer la mesure selon laquelle la gouvernance, les procédés et les contrôles associés à la gestion de projets sont mis en place et respectés afin de mener à bien les projets de l'Agence. L'audit a porté sur 5 projets actifs et 3 projets terminés entre avril 2017 et mars 2019, lesquels sont énoncés à l'annexe A.

7. En avril 2019, le CT a publié une nouvelle Politique sur la planification et la gestion des investissements et une-directive sur la gestion des projets et des programmes. Étant donné les dates du présent audit, nous n'avons pas évalué les projets selon la nouvelle politique et directive. L'annexe B expose en détail la méthode empruntée, la portée de l'audit et ses critères.

3.0 Énoncé de conformité

8. Le présent audit a été réalisé conformément à la Politique et directive sur la vérification interne du CT et au Cadre de référence international des pratiques professionnelles de l'Institut des vérificateurs internes (IVI). Divers processus ont permis de recueillir suffisamment d'éléments probants utiles pour fournir une assurance de niveau audit. La fonction d'audit interne de l'Agence est indépendante, et les vérificateurs internes ont rempli leurs fonctions avec objectivité, comme il est défini dans les Normes internationales pour la pratique professionnelle de la vérification interne de l'IVI.

4.0 Opinion de l'équipe d'audit

9. L'Agence a adopté des pratiques de gestion de projets qui correspondent à des pratiques exemplaires et, au moment de l'audit, des mises à jour étaient en cours pour se conformer à la nouvelle politique du CT et renforcer la responsabilité en matière de réalisation des projets et des résultats obtenus. Il a été constaté que les projets examinés avaient franchi les divers points de contrôle sans se conformer au CGP. Il est possible d'améliorer le repérage et le suivi des projets, et de peaufiner les pratiques de gestion de projets de l'Agence au moyen de l'apprentissage continu, d'une mobilisation adéquate des intervenants et du raffermissement de la gestion du changement. Enfin, l'Agence doit recruter des ressources et acquérir une expertise et une expérience pertinentes en matière de gestion de projets.

5.0 Principales constatations

10. Récemment, l'Agence a apporté d'importants changements à l'organisation et à la responsabilité relative aux projets, ce qui renforcera l'obligation de rendre compte des intervenants clés.

11. Le CGP de l'Agence décrit les produits livrables à chaque point de contrôle du Cycle de vie de la gestion de projets, y compris les consultations qui s'imposent. Chacun des projets examinés avait franchi des points de contrôle sans avoir réalisé tous les produits livrables requis. De plus, la gestion du changement, une attente principale tout au long du cycle de vie d'un projet, n'a pas été jugée établie puisqu'il y avait peu de documents aux dossiers.

12. Parmi ses responsabilités principales, le BGPO doit confirmer l'état de préparation d'un projet avant d'approuver un point de contrôle. En l'absence d'une solide fonction de remise en question et de conformité, les projets risquent de franchir des points de contrôle importants sans disposer des éléments essentiels à leur réussite.

13. La Liste maîtresse des projets de l'ASFC n'a pas été un outil efficace de suivi des projets ou d'établissement des priorités, des interdépendances et des gains d'efficacité relatifs. En outre, les décisions relatives à l'approbation aux points de contrôle n'étaient pas toutes documentées correctement ou uniformément dans les dossiers de projet, les comptes rendus des décisions ou encore la Liste maîtresse des projets, et les approbations conditionnelles n'ont pas fait l'objet de suivis.

14. Des efforts sont actuellement déployés pour remédier au problème de capacités en matière de gestion de projets. Il sera nécessaire d'accorder plus d'importance au renforcement des compétences et de l'expertise essentielles au succès des projets. La mise en place d'un processus d'évaluation des leçons apprises et d'amélioration continue des processus de gestion de projets de l'Agence renforcerait les pratiques de gestion de projets.

6.0 Sommaire des recommandations

15. Trois recommandations découlent de l'audit et portent sur les éléments suivants :

mettre en œuvre des outils et des processus améliorés afin de classer par catégorie et de suivre les projets et les interdépendances;
raffermir le rôle du BGPO de sorte qu'il s'acquitte de sa fonction de remise en question et de centre d'autorité, et qu'il exerce le niveau de contrôle attendu aux points de contrôle;
continuellement améliorer les pratiques de gestion de projets de l'Agence et mettre en œuvre un plan visant à déterminer et à corriger les lacunes dans les capacités, les connaissances et l'expertise des effectifs affectés à la gestion de projets.

7.0 Réponse de la direction

Dans l'ensemble, le vice-président de la Direction générale des finances et de la gestion organisationnelle (DGFGO) est d'accord avec les 3 recommandations de l'équipe d'audit et poursuivra ses efforts pour renforcer la discipline nécessaire à la gestion de projets à l'ASFC. Le cadre de gestion de projets révisé de l'ASFC de janvier 2020 appuie la conformité à la Politique sur la planification et la gestion des investissements ainsi qu'à la Directive sur la gestion des projets et des programmes du Conseil du Trésor afin d'assurer une approche normalisée de la gestion de projets. Cette dernière devra également tenir compte de la complexité et des risques inhérents. L'Agence fera évoluer la discipline nécessaire à la gestion de projets en perfectionnant et en renforçant les compétences de gestion de projets au sein de l'ASFC.

8.0 Constatations résultant de l'audit

8.1 Délimiter clairement les responsabilités

Critère de l'audit :

Les intervenants clés, tels que les responsables de projets, les gestionnaires de projets et le Bureau de gestion de projets de l'organisation, comprennent et exercent leurs responsabilités.

16. La délimitation claire des responsabilités est un facteur clé favorisant la réussite d'un projet.^{Footnote 4} Le CGP de l'Agence définit les rôles et les responsabilités des principaux intervenants :

Responsable de projet : responsable des fonctions opérationnelles que le projet appuiera, ainsi que des résultats du projet. Il doit approuver les principaux produits livrables du projet, comme l'indique le CGP.
Responsable des avantages (souvent qualifié de « responsable fonctionnel ») : veille à ce que les avantages de toute initiative de changement et de tout projet d'investissement soient clairement définis, gérés et réalisés. Un projet peut comporter plus d'un avantage, et chacun de ceux-ci peut relever de différents responsables des avantages.^{Footnote 5}
Gestionnaire de projet : responsable d'atteindre les objectifs définis du projet en respectant la portée, les coûts et le calendrier, ainsi que de gérer les risques et les enjeux pendant tout le cycle de vie du projet.
BGPO : assure l'application, par l'Agence, d'une approche intégrée et normalisée à la gestion de projets par l'instauration de processus et de contrôles efficaces de gestion de projets. De plus, il fournit de l'orientation stratégique et de la surveillance afin de soutenir la réalisation fructueuse de projets.^{Footnote 6}

17. Dans le cadre de l'audit, nous avons cherché à déterminer si les principaux intervenants comprenaient leurs rôles et s'en acquittaient conformément aux attentes. Des entrevues ont confirmé que les principaux intervenants comprenaient en général leurs rôles et responsabilités. En pratique, toutefois, certains de ces rôles n'étaient pas toujours exercés comme il se devait.

18. Trois des 6 responsables de projet interrogés ressentaient qu'ils avaient été écartés de la gestion de leur projet; ils estimaient ne pas avoir été suffisamment consultés par les gestionnaires de projet et ne pas avoir reçu les informations en temps opportun avant d'avoir à fournir de la rétroaction sur les produits livrables du projet. Ils ont cependant dit que c'était de moins en moins le cas, et que la situation s'était récemment améliorée.

19. Au moment de l'audit, le BGPO n'exerçait pas son rôle pleinement. Selon le CGP, le Bureau a pour mandat d'agir comme centre d'autorité chargé de veiller à ce que les projets de l'Agence se conforment aux processus normalisés de gestion de projets ainsi que de fournir de l'orientation stratégique et de la surveillance.^{Footnote 7} Le BGPO n'a pas toujours confirmé l'état de préparation des projets aux points de contrôle établis avant de prévoir la soumission d'un projet aux fins de l'approbation du comité. Des 7 projets examinés qui devaient produire des résultats aux points de contrôle, tous ont franchi ces points sans avoir achevé la totalité des produits livrables requis.^{Footnote 8}

20. Récemment, l'Agence a considérablement modifié l'organisation et l'obligation de rendre compte des projets. En septembre 2018, le BGPO a été transféré de la Direction générale de l'information, des sciences et de la technologie (DGIST) à la Direction générale des finances et de la gestion organisationnelle (DGFGO). En avril 2019, dans le cadre de la mise en œuvre du nouveau modèle de gestion fonctionnel, la responsabilité de diriger et de gérer les projets axés sur la TI a été transférée aux responsables fonctionnels (secteurs de programmes) de la DGIST. Ainsi, les secteurs d'activités sont maintenant responsables de leurs projets, y compris des responsabilités en matière de gestion de projets et de la préparation opérationnelle.^{Footnote 9}

21. La nouvelle Politique sur la planification et la gestion des investissements de même que la Directive sur la gestion des projets et des programmes fournissent à l'Agence l'occasion de mettre à jour le CGP, notamment de clarifier les rôles et les responsabilités à l'égard de la gestion de projets.

22. L'Agence a apporté d'importants changements afin de clarifier les responsabilités et l'obligation de rendre comptes relatives à la gestion de projets. Il sera important pour la DGFGO de veiller à ce que les rôles et responsabilités soient effectués de façon efficace, y compris le rôle du BGPO.

8.2 Processus de gestion de projets

Critères de l'audit :

L'Agence recense tous les projets et en effectue le suivi pour veiller au respect du Cadre de gestion de projets.
Grâce au processus de gestion des risques des projets, les risques sont régulièrement soumis à des mesures de surveillance, de production de rapports, d'analyses et d'atténuation.
Les changements apportés au calendrier, à la portée et au budget des projets sont communiqués aux intervenants clés et approuvés.
Les plans et activités de gestion du changement organisationnel sont examinés et élaborés au cours du cycle de vie de la gestion de projets.

Parmi les grandes leçons tirées de l'Initiative de transformation de l'administration de la paye du gouvernement du Canada, notons le besoin de bien définir les initiatives, de présenter des projets clairement élaborés ainsi que leurs interdépendances, et de préciser une obligation de rendre compte de façon efficace.^{Footnote 10}

Choisir les projets et en faire le suivi

23. Mis à jour en 2017, le CGP de l'ASFC décrit l'approche d'entreprise appliquée à la gestion de projets. Le CGP définit ce qui est et ce qui n'est pas considéré comme un projet. Les projets de l'Agence sont classés selon leur seuil d'importance relative et de risque, et leur complexité. Au moment de l'audit, les projets de moins d'un million de dollars n'étaient gérés et surveillés qu'au niveau de la direction générale. Les projets vastes et complexes exigeaient des niveaux différents de gouvernance exécutive, laquelle était assumée soit par le Comité de gestion des projets et des investissements (CGPI) ou par le Comité de gestion des finances et des investissements (CGFI). Certains projets sont aussi assujettis à la surveillance du Conseil du Trésor.

24. Les projets sont choisis et classés pendant le processus de planification des investissements (points de contrôle de 1 à 3), qui précède l'étape du Cycle de vie de la gestion de projets. Le BGPO surveille manuellement les projets de l'Agence au moyen d'un chiffrier intitulé « Liste maîtresse des projets » (LMP), qui sert à regrouper de multiples sources d'information et à informer en temps opportun les cadres supérieurs, les directeurs de projet et les intervenants de l'état de conformité des projets.^{Footnote 11} La LMP ne sert pas à suivre les projets et les initiatives des directions générales, qui se situent sous le seuil d'un million de dollars et qui ne sont pas assujettis au CGP et à la gouvernance du CGPI ou du CGFI.

25. Au début du présent audit, la LMP n'était ni à jour ni communiquée aux intervenants, ne reflétait pas les responsabilités actuelles et comportait divers éléments qui, soit n'étaient pas des projets ou étaient des sous-projets de projets déjà choisis.^{Footnote 12} Des problèmes de définition de projets ont été trouvés pour plusieurs projets sélectionnés à l'aide de la LMP aux fins du présent audit, et plusieurs éléments de données étaient périmés. En outre, la LMP en disait peu sur les liens entre les projets ou sur d'autres interdépendances entre eux. Par exemple, elle indiquait le projet d'entrée/de sortie et 5 sous-projets connexes, mais ne révélait pas si ces projets étaient simultanés ou consécutifs. Elle ne permettait pas non plus de bien faire de distinctions ou de liens à l'intérieur d'un portefeuille de projets, notamment entre les diverses initiatives de Par-delà la frontière.

26. Récemment, le CGPI a demandé que la LMP soit actualisée et présentée au comité plus régulièrement. Cette mesure devrait aider les responsables de la surveillance de projets à obtenir des renseignements plus fiables et complets sur les projets, ce qui leur permettra d'exercer une diligence raisonnable.

27. Des outils de gestion de projets sont accessibles, comme le logiciel de gestion de projets CA Clarity et un module de gestion de projets du SAE, mais l'Agence a choisi de ne pas les utiliser et n'a, pour l'instant, aucun outil à proposer.

28. Sans mécanisme efficace pour choisir, classer et suivre les projets, il y a le risque de ne pas appliquer le bon seuil de surveillance et de rater des occasions de cerner les priorités relatives, les interdépendances et les gains d'efficacité.

Recommandation 1 : Le vice-président de la Direction générale des finances et de la gestion organisationnelle (DGFGO) devrait instaurer des outils et des processus améliorés pour classer, par catégorie, et suivre les projets et leurs interdépendances.

Réponse de la direction : En accord. Le vice-président de la DGFGO continuera à étudier les possibilités d'améliorer et de rationaliser les processus de gestion de projets. Le Bureau de gestion de projets de l'organisation renforcera les processus pour assurer le maintien de l'intégrité des données et veiller à ce que le suivi ainsi que les rapports sur tous les aspects des projets, du lancement à la clôture, soient précis et opportuns afin de fournir au CGPI et au CGFI les informations nécessaires pour contribuer à des décisions éclairées.

Échéance : septembre 2020

Produits livrables liés à la gestion de projets

29. Les ministères doivent assurer la mise en œuvre de systèmes, de mécanismes et de contrôles adéquats de gestion de projets, qui favorisent l'atteinte des résultats visés par les projets et les programmes, tout en limitant le risque pour les intervenants et les contribuables.^{Footnote 13} Les processus de gestion de projets de l'Agence sont décrits dans son CGP, lequel présente aussi la liste des produits livrables de projets à chaque point de contrôle du Cycle de vie de la gestion de projets, dont des consultations adéquates.

30. L'audit a permis d'évaluer la mesure selon laquelle les produits livrables escomptés aux points de contrôle d'un projet et l'approbation des points de contrôle étaient consignés au dossier de chaque projet échantillonné, qu'il soit actif ou terminé. Des 8 projets, nous avons découvert que les 7 qui comportaient des documents à examiner (il est à noter que le PAI3 ne devait réaliser que des tableaux de bord mensuels) avaient tous franchi les points de contrôle sans produire tous les documents requis pour la gestion de projets ou sans démontrer que les conditions d'approbation avaient été respectées. Aux fins du présent examen, les documents devaient figurer au dossier, être complets et signés, au besoin, afin d'être jugés conformes.

Figure 2 : Pourcentage de produits livrables entièrement terminés aux points de contrôle qui figurent au dossier

Description de figure 2

Le tableau présente la proportion des point de contrôle complétés et archivés pour les 7 projets choisis par échantillonnage. Un projet qui n'a pas encore atteint un certain niveau de point de contrôle est représenté par « s.o. ».

Pourcentage de produits livrables entièrement terminés aux points de contrôle qui figurent au dossier
	Point de contrôle 4	Point de contrôle 5	Point de contrôle 6	Point de contrôle 7
Projet 1	70 %	s.o.	s.o.	s.o.
Projet 2	70 %	60 %	67 %	100 %
Projet 3	70 %	50 %	67 %	s.o.
Projet 4	80 %	80 %	s.o.	s.o.
Projet 5	60 %	60 %	56 %	83 %
Projet 6	50 %	60 %	67 %	33 %
Projet 7	30 %	40 %	44 %	50 %

31. Il manquait souvent aux dossiers des ententes sur les tâches et les finances, des évaluations des bienfaits sur la santé et des éléments de preuve validant la valeur opérationnelle continue des investissements. Selon le CGP, différents secteurs sont responsables de produire ces documents, tels que le « spécialiste fonctionnel en la matière », le responsable de projet ou le responsable des avantages. Tous les projets comportaient une charte, et tous, sauf un, comptaient des tableaux de bord mensuels au dossier. Un projet n'avait pas de plan de gestion du projet ni d'Évaluation de la complexité et des risques du projet, puisqu'il n'était pas, au départ, considéré comme un projet. Nous n'avons trouvé que 3 des 12 présentations de points de contrôle, qui auraient dû figurer au dossier pour les 3 projets terminés (des points de contrôle de 4 à 7, dans tous les cas).

Gestion des risques

32. La gestion des risques est un outil important pour diminuer les répercussions et la probabilité de risques négatifs, mais aussi pour cerner des occasions.^{Footnote 14} La gestion des risques a pour objectif principal de déterminer des problèmes potentiels et de les régler lorsqu'il est plus facile et moins coûteux de le faire, avant qu'ils ne se transforment en véritables problèmes et qu'ils ne déclenchent une crise.^{Footnote 15}

33. Les gestionnaires de projet de l'ASFC doivent gérer activement les risques et les problèmes tout au long du cycle de vie de leur projet, en plus de les documenter dans un registre des risques avec les stratégies d'atténuation qui s'imposent. Les registres des risques sont censés être inclus dans la présentation mensuelle des tableaux de bord des projets au BGPO.

34. Dans la plupart des 8 projets examinés, la gestion des risques des projets était documentée. Quatre projets étaient assortis de registres mensuels des risques, et 3 utilisaient des registres des risques évolutifs. Dans un projet terminé, nous n'avons trouvé aucun registre des risques.

35. Dans la majorité des cas, nous avons pu constater que les risques étaient surveillés, modifiés ou éliminés, mais certains ont persisté ou se sont concrétisés. À titre d'exemple, plusieurs gestionnaires de projet ont signalé que les retards pour l'obtention d'approbations avaient considérablement perturbé le calendrier de projets. Dans un des projets examinés, ce risque était inscrit à un registre des risques, et un chiffrier servait à observer la durée moyenne de traitement entre le dépôt d'une demande de changement et son approbation par le comité de projet. Il fallait en moyenne plus de 3 mois, mais dans la plupart des cas, cette durée était de 4 à 8 mois. La même situation a également touché un autre projet, comme il en est question dans la bibliothèque des leçons retenues du BGPO.

36. Le processus qui gère les risques des projets de l'Agence concorde avec les pratiques exemplaires, et les 8 projets examinés sauf un démontraient que ce processus était appliqué. Même si les registres des risques offrent aux équipes de projets un bon outil pour cerner et documenter les risques, il importe de s'assurer que ces risques sont gérés de manière à réduire au minimum leur effet éventuel sur le calendrier, la portée, les avantages et le budget du projet.

Gestion des changements apportés aux projets

37. Conformément au CGP de l'ASFC, le changement est inévitable pendant la durée de vie d'un projet, et tous les projets doivent intégrer les pratiques de gestion du changement, de sorte que chaque changement tienne entièrement compte des répercussions sur le projet et soit approuvé par les autorités compétentes.^{Footnote 16}

38. L'audit a permis de vérifier la consignation des changements, la définition et l'évaluation de leur incidence, la tenue de consultations valables et l'approbation en règle des changements. En tout, 31 formulaires de « demande de changement » (DDC) figuraient aux dossiers de 4 des 7 projets comportant des documents de gestion de projets.^{Footnote 17} Parmi les DDC évaluées, 11 (35 %) ne contenaient aucune preuve de consultations, ce qui représente une lacune importante puisque le défaut de bien informer et de mettre les intervenants à contribution constitue un risque clé pour la gestion réussie du projet. Au dossier, seulement 9 des 31 DDC (29 %) portaient les signatures des responsables de projet.

39. Les répercussions des changements demandés étaient documentées dans 94 % (29/31) des DDC examinées, mais l'incidence des changements portait presque exclusivement sur le calendrier, les coûts et la portée du projet, et peu sur les avantages du projet. Quatre des DDC proposaient des améliorations, tandis que 6 visaient à réduire la portée. Les 6 réductions de la portée étaient reliées au même projet, et un comité de gestion de projets avait discuté des changements à apporter et les avait approuvés. Cependant, 1 seule des 6 DDC fournissait la preuve d'avoir reçu l'approbation du responsable de projet.

40. En mai 2019, l'Agence a mis à jour le formulaire de DDC pour la gestion des changements apportés au projet afin de mieux documenter les consultations, l'évaluation des effets du changement et les approbations. De plus, les seuils des changements requis à la gouvernance et à l'approbation des projets, compte tenu de l'incidence sur la portée, le calendrier ou les coûts du projet, sont définis à l'annexe A du nouveau formulaire de DDC. L'Agence a aussi récemment mis au point un prototype de signatures numériques qui devrait faciliter l'obtention rapide des autorisations à insérer dans la documentation.^{Footnote 18} Il sera important pour le BGPO de surveiller l'efficacité du processus révisé de DDC et de veiller à ce que les projets obtiennent rapidement les autorisations requises.

Gestion du changement organisationnel

41. La gestion du changement doit être planifiée et doit figurer au nombre des priorités tout au long du cycle de vie de toute initiative de transformation complexe à risque élevé. La gestion et la direction du changement ne peuvent être considérées comme des mesures optionnelles, des ajouts, ni comme des mesures évolutives pour gagner du temps ou économiser financièrement.^{Footnote 19}

42. Les activités de gestion du changement sont imbriquées dans la méthode de gestion de projets de l'ASFC. Les produits livrables au point de contrôle 5 sont, entre autres, un plan provisoire de gestion du changement et un plan de gestion de la transition, lesquels englobent toutes les activités de gestion réussies du changement opérationnel, et un plan de communication qui décrit la façon choisie de diffuser l'information pour assurer la réussite du projet. Au point de contrôle 6, un plan définitif de gestion du changement doit être produit et, au point de contrôle 7, une présentation devrait résumer les activités de gestion du changement organisationnel.

43. Pour les 8 projets examinés, il y avait peu de documents sur la gestion du changement au dossier. Le plan de gestion du changement organisationnel inséré dans les plans de gestion de plusieurs projets n'était pas très détaillé, et 1 seul renfermait un plan de transition. Bien souvent, les gestionnaires de projets n'étaient pas informés des activités de gestion du changement puisqu'elles relevaient du responsable fonctionnel.

44. Quatre projets étaient assortis d'un plan de réalisation des avantages, et 4 avaient soit un manuel de l'utilisateur, des procédures normales d'exploitation ou une stratégie de formation. Les répondants ont soulevé le besoin de veiller à ce que les considérations d'ordre régional soient examinées tout au long du projet, surtout aux fins de la gestion du changement. En nous appuyant sur les entrevues et l'examen de la consignation des projets, nous concluons que la gestion du changement organisationnel ayant trait aux projets de l'Agence n'est pas au point.

45. Dans le cadre de son renouvellement, l'ASFC a reconnu le besoin d'améliorer la gestion globale du changement organisationnel, et elle a créé une Direction générale du dirigeant principal de la transformation qui s'emploie à élaborer un cadre de gestion du changement et de culture ainsi qu'à dispenser de la formation. En plus de ces efforts, l'Agence devrait peaufiner la gestion des changements ayant trait à ses projets.

46. Une des grandes responsabilités du BGPO consiste à veiller à l'état de préparation des projets avant de franchir les points de contrôle. Des efforts récents affichent des progrès : le BGPO a commencé à produire des évaluations indépendantes de l'intégrité des projets vers la fin de 2019. Cependant, à défaut d'une fonction solide de remise en question et de conformité, les projets risquent de franchir les points de contrôle sans reposer sur les composantes de base qui en assurent la réussite.

Recommandation 2 : Le vice-président de la Direction générale des finances et de la gestion organisationnelle (DGFGO) devrait resserrer le rôle du BGPO afin qu'il ne s'acquitte de sa fonction de remise en question et de centre de l'autorité, et exerce le niveau de contrôle attendu aux points de contrôle.

Réponse de la direction : En accord. Le vice-président de la DGFGO s'efforcera de renforcer le rôle du Bureau de gestion de projets de l'organisation (BGPO) pour qu'il soit considéré comme le centre d'expertise et l'autorité principale en matière de gestion de projets de l'ASFC. Un processus amélioré de contrôle des projets de même que l'appui du CGPI et du CGFI pour les recommandations du BGPO sur l'état de préparation aux points de contrôle et le rendement des projets permettront d'assurer le niveau de contrôle attendu sur les projets ainsi que contribueront à renforcer le rôle et l'autorité du BGPO.

Échéance : juin 2020

8.3 Surveillance et rapports

Critères de l'audit :

Des rapports d'étape et des tableaux de bord sont fournis aux organismes de surveillance et utilisés pour surveiller les progrès et prendre des décisions éclairées.
L'environnement, les pratiques et la culture en matière de gestion de projets à l'Agence favorisent la communication, la collaboration et l'intégrité.

47. Les administrateurs généraux doivent surveiller la gestion des projets ministériels et en rendre compte.^{Footnote 20} Les tableaux de bord des projets devraient générer des discussions aux échelons supérieurs et attirer l'attention sur des points pouvant nécessiter une correction de la trajectoire. Les rapports sur les projets devraient être opportuns, précis, pertinents, transparents et exhaustifs.^{Footnote 21}

Information pour la prise de décisions

48. Au moment de l'audit, les équipes de projet devaient produire, chaque mois, des Tableaux de bord de la direction (TBD) et des rapports sommaires de projet (RSP) dans le but de fournir des renseignements à jour sur l'état d'avancement et l'intégrité des composantes de leur projet. Les TBD et les RSP renfermaient pratiquement les mêmes renseignements, quoique les RSP étaient un peu plus détaillés. Le BGPO utilisait ensuite ces renseignements pour rédiger des rapports intégrés de projet tous les 3 mois à l'intention des organismes de gouvernance (CGPI et CGFI). Il présentait ensuite ces rapports un mois ou deux après la fin du trimestre.

49. Les promoteurs de projet ont dit se préoccuper de la date de production des rapports trimestriels. Bien souvent, les renseignements sur l'état d'intégrité des projets avaient changé lorsque les comités en faisaient l'examen, et l'information désuète générait des discussions inutiles.

Renseignements financiers

50. D'un point de vue financier, les conseillers en gestion financière (CGF) ont signalé que la réaffectation des fonds et la production tardive des rapports de projet faussaient bien souvent l'intégrité des composantes financières signalées aux comités. L'application d'une liste de codes de dépenses à la structure de répartition du travail (SRT) de l'Agence, pour les exercices 2017, 2018 et 2019, a permis de dégager une tendance de plusieurs projets : les dépenses salariales étaient faibles pour les périodes de 1 à 6, puis atteignaient un sommet au milieu ou vers la fin de l'exercice. À titre d'exemple, les dépenses salariales engendrées par le Projet d'expansion de la biométrie ont culminé aux périodes 9 de 2017, 12 de 2018 et 6 de 2019, en raison d'un codage rétroactif du temps inscrit aux mois précédents du projet. Des sommets similaires sont ressortis d'autres projets, dont la demande électronique d'adhésion au programme NEXUS, l'harmonisation du Portail des négociants fiables, l'information interactive préalable sur les voyageurs, la Gestion des données de base et l'Architecture axée sur le service. Ce phénomène peut être attribué au processus des ententes sur les tâches et les finances (ETF).

51. L'ASFC a établi des ETF afin de répartir les fonds à l'interne entre les demandeurs et fournisseurs de service, et ainsi de dispenser les services nécessaires à l'achèvement des projets. L'adoption du processus des ETF visait à faire en sorte que l'on s'entende sur la séquence de production des produits livrables et que l'on contrôle le transfert de fonds entre les intervenants. Les ETF renferment les renseignements nécessaires au traitement des transferts budgétaires, y compris les éléments de la SRT, les centres de coûts et les types de coûts, selon qu'il s'agisse de crédits, de dépenses salariales et de dépenses non salariales.^{Footnote 22} Un retard dans la conclusion des ETF peut nuire à la rapidité des fournisseurs de services à effectuer leurs travaux. Dans bien des cas, les travaux sont réalisés, mais codés seulement à l'obtention des fonds. L'Agence a reconnu le problème lié aux ETF et pris des mesures en 2019 pour que ceux-ci soient instaurés en début d'exercice.^{Footnote 23}

52. Quant à l'exactitude des rapports financiers de projet, l'audit a relevé plusieurs dépenses de projet qui n'étaient pas codées en fonction de la SRT connexe suite à l'analyse des dépenses de l'Agence pour les exercices allant de 2016-2017 à 2019-2020. Il a été confirmé, auprès des CGF, que plusieurs transactions non codées en fonction de la SRT étaient en fait liées aux projets. La SRT est une technique douce de contrôle qui exige des parties qu'elles « étiquettent » manuellement les transactions jugées comme étant adaptées à une SRT. Par conséquent, des erreurs de codage peuvent mener, et mènent, à des transactions n'étant pas correctement reliées aux projets. Les CGF se sont dits préoccupés des problèmes que soulève la structure d'un projet dans le système financier, et ils proposent que les gestionnaires de projets fassent plus rapidement appel à eux dans le processus, afin d'éviter des erreurs qui seront plus tard difficiles à corriger.

Renseignements sur les risques et les changements associés aux projets

53. Dans 4 projets examinés, l'audit a permis de comparer les registres mensuels des risques aux risques présentés dans les tableaux de bord mensuels des projets.^{Footnote 24} Nous avons constaté des écarts dans 2 des projets : les cotes de risque du tableau de bord ne concordaient pas toujours avec celles du registre des risques. Dans 1 projet, 3 mentions de risques élevés étaient absentes du tableau de bord des projets. Quatre fois dans un autre projet, des risques faibles figuraient au tableau de bord malgré des risques plus élevés et, dans 5 cas, les cotes de risque inscrites au tableau de bord étaient moindres que celles notées au registre des risques. En outre, pour tous les projets examinés, des registres mensuels des risques étaient absents ou incomplets : on y notait, entre autres, l'absence du responsable du risque, d'une description de l'incidence du risque ou d'un plan d'atténuation.

54. Questionnés sur la culture de gestion de projets à l'Agence, les répondants ont dit que certaines améliorations pourraient favoriser la collaboration, une saine gouvernance et la transparence. À titre d'exemple, les participants à la réunion sur la gouvernance devraient s'être familiarisés avec les projets discutés, poser des questions utiles et chercher à remettre les projets en question, afin de susciter des échanges constructifs et de comprendre les répercussions d'une décision. Par ailleurs, plusieurs équipes de projet estimaient inacceptable de soumettre un tableau de bord de projets qui comportait des zones jaunes ou rouges : certains avaient été appelés par le passé à modifier ces zones à une zone verte. Les répondants ont parlé d'un sentiment général à l'ASFC où les gens ne veulent pas être associées à l'échec d'un projet. Dernièrement, le BGPO a commencé à produire sa propre évaluation indépendante de l'intégrité des composantes des projets. L'acceptation, par l'organisation, d'information défavorable ou inattendue sera essentielle à l'amélioration des rapports sur l'état actuel des projets.

55. Faute de renseignements complets, opportuns et précis sur les risques et l'intégrité des projets, les décideurs pourraient être incapables de prendre des décisions éclairées et d'atténuer correctement les risques émergents.

Consignation des décisions

56. La consignation des décisions clés relatives à la gestion de projets est importante pour assurer une responsabilité et une autorité appropriées, la communication des objectifs et de l'orientation, la création d'un dépôt de connaissances organisationnelles et l'amélioration continue.^{Footnote 25} Les décisions prises tout au long du cycle de vie d'un projet peuvent se répercuter sur le résultat.

57. L'audit a permis de vérifier si l'approbation des organismes de surveillance aux points de contrôle était consignée au dossier des projets étudiés. Pour les projets actifs, un examen des comptes rendus de décisions du CGPI et du CGFI a confirmé que ces derniers avaient approuvé entièrement, ou sous condition, les projets afin de leur permettre de passer au prochain point de contrôle. Il s'agit là d'une amélioration puisque les approbations aux points de contrôle ne figuraient au dossier d'aucun des 3 projets achevés soumis à l'examen.

Figure 3 : Approbations aux points de contrôle inscrites au dossier ou aux comptes rendus des décisions des comités

Description de figure 3

Le graphique présente le ratio d’approbation des 7 projets choisis par échantillonnage et trouvés dans les dossiers ou dans les procès-verbaux du comité pour chacun des 4 étapes ou point de contrôle.

Il y a 4 résultats possible à chaque point de contrôle :

Approuvé
En partie/sous condition
Non trouvé
Sans objet

Approbations aux points de contrôle inscrites au dossier ou aux comptes rendus des décisions des comités
	Point de contrôle 4	Point de contrôle 5	Point de contrôle 6	Point de contrôle 7
Projet 1	En partie/sous condition	Sans objet	Sans objet	Sans objet
Projet 2	Approuvé	Approuvé	En partie/sous condition	Approuvé
Projet 3	Approuvé	En partie/sous condition	En partie/sous condition	Sans objet
Projet 4	Approuvé	Approuvé	Sans objet	Sans objet
Projet 5	Non trouvé	Non trouvé	Non trouvé	En partie/sous condition
Projet 6	En partie/sous condition	En partie/sous condition	Non trouvé	Non trouvé
Projet 7	Non trouvé	Non trouvé	Non trouvé	Non trouvé

58. Les décisions aux points de contrôle consistent habituellement à autoriser ou à rejeter, mais une approbation conditionnelle permet parfois à un projet de passer à la prochaine étape et à satisfaire plus tard aux exigences du point de contrôle. Un examen des ordres du jour et des comptes rendus reliés aux décisions du comité de gouvernance, pour la période comprise entre le 1 avril 2017 et le 31 mars 2019, a révélé 8 cas d'approbation conditionnelle de divers projets (pas seulement les projets échantillonnés pour le présent audit). Par exemple, le projet de DECA a obtenu, au point de contrôle 4, une approbation conditionnelle en matière de production de données actualisées sur les finances et les avantages. Comme autre exemple, notons l'approbation conditionnelle à un point de contrôle du projet lié au système de gestion des bureaux d'entrée. Le BGPO fait le suivi des approbations conditionnelles, lesquelles figurent également dans les listes de suivi des mesures gérées par le comité de gouvernance. L'enregistrement des décisions par le BGPO et le secrétariat de gouvernance n'était pas toujours fait de la même façon, et seulement 2 des 8 approbations conditionnelles avaient manifestement fait l'objet d'un suivi. Il n'était pas obligatoire de soumettre de nouveau les projets au comité pour démontrer le respect des conditions.

59. Lorsque des décisions sont mal documentées, il peut être difficile, par la suite, de démontrer une surveillance adéquate et de formuler des directives claires.

8.4 Gestion des capacités et amélioration continue

Critères de l'audit :

En gestion de projets, l'Agence se bâtit une expertise et maintient des capacités adéquates.
L'environnement, les pratiques et la culture en matière de gestion de projets à l'Agence favorisent la communication, la collaboration et l'intégrité.
Il existe des pratiques pour améliorer continuellement la gestion de projets.

60. Pour atteindre leurs objectifs, les organisations doivent se concentrer sur le renforcement des capacités et du leadership afin qu'elles disposent des effectifs et de l'environnement de travail nécessaires.^{Footnote 26} Au nombre des pratiques exemplaires de gestion de projets, notons l'acquisition de connaissances en cours de projet sur la façon dont les événements liés au projet ont été gérés, ou devraient l'être à l'avenir, dans l'optique d'améliorer le rendement.^{Footnote 27}

Capacités de gestion des projets

61. Les compétences et l'expertise en matière de gestion de projets sont essentielles à la réussite d'un projet, et il a parfois été difficile de trouver la bonne personne. Plusieurs des projets échantillonnés ont fourni des exemples de problèmes de capacités, et les compétences et l'expertise déficientes étaient également un thème courant de la bibliothèque des leçons retenues des projets.

62. Parmi ses principales responsabilités, le BGPO doit agir à titre de centre d'expertise de l'ASFC en gestion de projets et aider la communauté des professionnels de la gestion de projets en leur proposant son leadership et son expertise.^{Footnote 28} En 2014, le BGPO a conçu un cadre de compétences pour la gestion de projets, mais celui-ci n'a jamais officiellement été mis en œuvre. Les directions générales ont amorcé le renforcement des capacités de gestion des projets, mais, dans l'ensemble, l'Agence n'a pas répertorié ses capacités existantes, ni signalé les capacités et l'expertise requises.

63. L'Agence se fie beaucoup à des consultants pour obtenir de l'expertise en gestion de projets. Les répondants ont signalé que l'Agence n'avait pas assez de gestionnaires de projets expérimentés et qu'elle a dû faire appel à des consultants pour 5 des 8 projets. De plus, le roulement au sein des équipes de projet entraîne une perte de connaissances et de capacités. En octobre 2019, une présentation au CGPI a évoqué le besoin de corriger des lacunes connues en ce qui concerne les compétences et capacités en matière de gestion de projets, notamment la formation, la classification et l'établissement de parcours professionnels.^{Footnote 29}

64. Une nouvelle formation en ligne sur la gestion de projets a été proposée en janvier 2020.^{Footnote 30} Plusieurs répondants ont proposé que les gestionnaires et responsables de projets pourraient aussi bénéficier d'une formation supplémentaire sur la gestion des finances, des relations et du changement.

Amélioration continue, communication et collaboration

65. Pour favoriser une amélioration continue, le BGPO tient à jour ses ressources, dont une bibliothèque des leçons retenues des projets, un guide des leçons retenues des projets et des modèles, lesquels concordent tous avec les pratiques exemplaires énoncées dans le Référentiel des connaissances en gestion de projets de l'Institut de gestion de projets. Toutefois, les responsables de projets sont généralement libres de les examiner, et aucun processus ne permet actuellement d'évaluer les leçons à un niveau global en vue d'adapter et d'améliorer les pratiques de gestion de projets de l'Agence, suivant les besoins.

66. Dans le cadre de l'audit, l'analyse de la bibliothèque des leçons retenues des projets du BGPO a démontré que plus de 85 (33 %) des 256 leçons retenues portaient sur des problèmes reliés aux intervenants, dont la gestion des intervenants (40 entrées), la gestion des services (20 entrées) et la gestion des communications (17 entrées). Plusieurs répondants ont confirmé que l'absence d'une mobilisation rapide des fournisseurs de services internes (par exemple, approvisionnement) et que le défaut de tenir compte des interrelations et des interdépendances entre les projets peuvent avoir une incidence sur les délais et coûts de projets. Selon la taille et la complexité d'un projet, l'établissement d'un comité de projet ou d'un comité chargé du portefeuille de projets est recommandé dans le CGP comme moyen principal de mobiliser des intervenants importants, y compris les fournisseurs de services internes. L'existence d'un comité de projet a été confirmée dans 2 des 8 projets examinés. Le BGPO pourrait améliorer le CGP à la lumière de cette leçon et contribuer à définir le type de comité qui serait indiqué pour chaque projet, compte tenu de sa taille et de son niveau de risque.

67. Les examens par un tiers indépendant (ETI), qui sont des évaluations périodiques des projets, constituent une autre source principale d'apprentissage. À l'heure actuelle, aucun processus ne sert à communiquer les leçons et risques relevés par les ETI, ou à les intégrer à la bibliothèque des leçons retenues.

68. Il est possible de peaufiner les pratiques de gestion de projets de l'Agence pour assurer un apprentissage continu. Des capacités et de l'expertise insuffisantes quant à la gestion de projets obligent les responsables à compter sur des ressources externes, ce qui entraîne une perte de connaissances et peut mettre l'Agence à risque de ne pas pouvoir gérer son portefeuille de projets ou de réaliser ses projets en temps opportun.

Recommandation 3 : Le vice-président de la Direction générale des finances et de la gestion organisationnelle (DGFGO) devrait mettre en place un processus en vue de continuellement améliorer et de faire progresser les pratiques de gestion de projets de l'Agence. De plus, il devrait mettre un œuvre un plan pour cerner et combler les lacunes en matière de capacités, de connaissances et d'expertise de son personnel de gestion de projets.

Réponse de la direction : En accord. Le vice-président de la DGFGO reconnaît la nécessité de cerner les besoins de l'Agence et d'y répondre en ce qui concerne le renforcement des capacités, des compétences et des connaissances du personnel de gestion de projets au sein de l'ASFC. Le lancement, le 6 janvier 2020, du cours en ligne sur la gestion de projets à l'ASFC permettra de mieux faire connaître et de comprendre la façon dont les projets sont gérés au sein de l'Agence. Le BGPO élaborera un plan pour définir la communauté de gestion de projets afin de soutenir et de promouvoir le perfectionnement professionnel des praticiens de gestion de projets.

Échéance : juin 2020

69. Depuis septembre 2018, l'Agence a considérablement amélioré ses mesures de production de rapports et de surveillance relatives à la gestion de projets, et elle s'emploie actuellement à apporter des changements inspirés de la nouvelle Politique sur la planification et la gestion des investissements du Conseil du Trésor. Il sera important pour la DGFGO de continuer d'assumer sa fonction en veillant activement à l'état de préparation des projets (c'est à dire, achèvement des projets et consignation de la gestion des avantages) et en validant l'exactitude des données des rapports de projet avant de comparaître devant des organismes de gouvernance. Enfin, l'Agence doit attirer et perfectionner des spécialistes et des personnes expérimentées en gestion de projets afin d'être en mesure de mener à bien son portefeuille de projets.

Annexe A : Liste des projets examinés

Liste des projets examinés
Titre du projet et type	Description
Projet de Remplacement de la Déclaration d'exportation canadienne automatisée (DECA) (axé sur la TI) (au point de contrôle 5 pendant l'audit)	Le Système canadien de déclaration des exportations (SCDE), un portail libre-service sur le Web utilisé pour soumettre des données sur les exportations, remplacera le système de la Déclaration d'exportation canadienne automatisée (DECA) de Statistique Canada.
Gestion des données de base (GDB) (axée sur la TI) (au point de contrôle 6 pendant l'audit)	Solution commerciale disponible sur le marché permettant de créer une seule et unique entité à partir des multiples sources de données de l'ASFC et fournir des données communes à utiliser dans les applications de première ligne. Une fois pleinement mise en œuvre, la solution de GDB s'assurera que les données relatives aux personnes et/ou aux entreprises, stockées dans différents systèmes, seront reliées de façon homogène, fiable et efficace.
Programme accéléré d'infrastructures 3 (PAI3) (biens immobiliers) (au point de contrôle 5 pendant l'audit)	Programme d'investissement dans les points d'entrée dont l'Agence a la garde afin d'améliorer l'efficacité opérationnelle ainsi que la santé et la sécurité au travail. Pour le suivi, le PAI3 constituait un « projet » global difficile, car il réunissait des douzaines de sous-projets qui se trouvaient à différentes étapes.
Harmonisation du programme Partenaires en protection (PEP) et du programme Partenariat entre les douanes et les entreprises contre le terrorisme (CTPAT) (non axée sur la TI) (au point de contrôle 7 pendant l'audit)	Comme plusieurs des initiatives « Par-delà la frontière », celle-ci n'a pas initialement fait l'objet d'un suivi à titre de projet. L'harmonisation consiste à faire concorder les programmes du Canada et des États-Unis en matière de politiques, de procédures et de pratiques de traitement. Pour ce faire, il faut se servir du Portail des négociants fiables comme outil de communication interopérable pour échanger de l'information sur le programme avec le Service des douanes et de la protection des frontières des É.-U. par l'intermédiaire de son portail du CTPAT. Le rapport de fin de projet est daté d'avril 2019.
Expansion de la biométrique (dirigé par IRCC) (axée sur la TI) (au point de contrôle 5 pendant l'audit)	Approuvé par le Conseil du Trésor en juin 2015 et s'inspirant du Programme de biométrie pour les résidents temporaires lancé en 2013, le projet devrait renforcer la gestion de l'identité, rehausser la capacité de prévenir l'entrée au Canada des personnes interdites de territoire, et faciliter la circulation des personnes admissibles au Canada.
Système de gestion des renseignements des recours (SGRR) (axé sur la TI) Terminé (décembre 2017)	Création d'un système de gestion des recours (commerce et application de la loi) doté de capacités accrues en matière de rapports et d'un processus d'appels électronique, qui est pris en charge par la Direction générale de l'information, des sciences et de la technologie.
Lacolle : secteur commercial (biens immobiliers) Terminé (mars 2018)	Construction d'une nouvelle installation aux fins d'examens commerciaux, qui comporte 6 quais de chargement ainsi qu'un réaménagement des voies d'accès au nouvel édifice. La construction a pris fin en décembre 2015.
Demande électronique d'adhésion au programme NEXUS (axée sur la TI) Terminé (octobre 2017)	Initiative de « Par-delà la frontière » visant à créer un portail d'affaires permettant aux citoyens canadiens de présenter en ligne des demandes d'adhésion au programme NEXUS. La composante novatrice a été annulée, et des améliorations ont plutôt été apportées à la base de données et au système d'arrière-plan.

Annexe B : Au sujet de l'audit

Objectifs et portée de l'audit

Le présent audit avait pour objectif d'établir dans quelle mesure la gouvernance, les procédés et les contrôles de la gestion de projets sont établis et respectés, afin de mener à bien les projets de l'Agence.^{Footnote 31}

L'audit consistait à examiner un échantillon de projets terminés et en cours entre le 1 avril 2017 et le 31 mars 2019. Il comprenait le processus de gestion de projets, depuis le lancement d'un projet (point de contrôle 4) jusqu'à sa clôture (point de contrôle 7). Les activités postérieures à la mise en œuvre étaient exclues, car elles survenaient après le Cycle de vie de la gestion de projets. Était également écartée du présent audit, la planification des investissements de projets aux points de contrôle de 1 à 3 puisque ces derniers faisaient l'objet d'un examen des contrôles internes. De plus, le cadre de réalisation des avantages et les procédés connexes étaient exclus, sauf pour vérifier si les plans et les activités de gestion du changement organisationnel étaient considérés et élaborés durant le Cycle de vie de la gestion de projets. Le Cadre de gestion du cycle de vie des services n'a pas été évalué.

Évaluation des risques

Une évaluation préliminaire des risques a été effectuée à l'étape de la planification de l'audit pour cerner les éventuels secteurs de risques et les priorités de l'audit. Les principaux risques suivants relatifs à la gestion des projets de l'Agence ont été relevés :

Les responsabilités et les comptes à rendre reliés aux projets de l'Agence ne sont peut-être pas clairement délimités et compris. Les principaux intervenants ne sont possiblement pas assez mobilisés durant le processus de gestion de projets.
Les projets ne suivent peut-être pas les processus requis quant à la gestion des risques, à celle du changement,^{Footnote 32} ainsi qu'à la production et à l'approbation des documents obligatoires aux points de contrôle.
Il se peut que les projets ne soient pas tous recensés et surveillés conformément au CGP.
La gestion du changement organisationnel^{Footnote 33} pourrait être insuffisant pour assurer la réussite des projets.
L'Agence pourrait ne pas avoir une capacité de gestion de projets suffisante ni une culture de gestion de projets assez perfectionnée pour être efficace dans ce domaine.

Approche et méthodologie

Le présent audit se conforme aux Normes relatives à la vérification interne au sein du gouvernement du Canada et aux Normes internationales pour la pratique professionnelle de l'audit interne de l'Institut des auditeurs internes.

Les méthodes et les techniques suivantes ont été utilisées pendant la phase d'examen de l'audit :

entrevues avec les principaux intervenants de la gestion de projets au sein de l'Agence;
étude documentaire des procédés de gestion de projets;
examen et analyse de données de sources multiples, y compris des documents de projet;
examen des documents des projets échantillonnés.

Critères de l'audit

Les critères de l'audit s'accordaient avec l'ancienne Politique sur la gestion des projets du Conseil du Trésor, ainsi que les politiques, normes et instructions connexes : le Cadre de gestion de projets de l'ASFC; le Référentiel des connaissances en gestion de projets (PMBOK) de l'Institut de gestion de projets; le Cadre des mécanismes de contrôle de gestion de base et des critères de vérification établis par le Bureau du contrôleur général du Canada; les principes pour un contrôle interne efficace établis par le Committee of Sponsoring Organisations de la Treadway Commission.

Les champs d'enquête et les critères de vérification suivants ont été retenus.

Champ d'enquête 1 : Production de rapports et surveillance

Critères de l'audit

1.1 Les intervenants clés, tels que les responsables de projet, les gestionnaires de projet et le Bureau de gestion de projets de l'organisation, comprennent et exercent leurs responsabilités.
1.2 Des rapports d'étape et des tableaux de bord sont fournis aux organismes de surveillance et utilisés pour surveiller les progrès et prendre des décisions éclairées.
1.3 L'environnement, les pratiques et la culture en matière de gestion de projets à l'Agence favorisent la communication, la collaboration et l'intégrité.

Champ d'enquête 2 : Gestion des capacités

Critères de l'audit :

2.1 En gestion de projets, l'Agence se bâtit une expertise et maintient des capacités adéquates.

Champ d'enquête 3 : Processus de gestion de projets

Critères de l'audit :

3.1 L'Agence recense tous les projets et en effectue le suivi, pour veiller au respect du Cadre de gestion de projets.
3.2 Grâce au processus de gestion des risques des projets, les risques sont régulièrement soumis à des mesures de surveillance, de production de rapports, d'analyses et d'atténuation.
3.3 Les changements apportés au calendrier, à la portée et au budget des projets sont communiqués aux intervenants clés et approuvés.
3.4 Les plans et activités de gestion du changement organisationnel sont examinés et élaborés au cours du Cycle de vie de la gestion de projets.
3.5 Il existe des pratiques pour améliorer continuellement la gestion de projets.

Annexe C : Liste des sigles

ASFC: Agence des services frontaliers du Canada
BGPO: Bureau de gestion de projets de l'organisation
CGF: Conseiller en gestion financière
CGFI: Comité de gestion des finances et des investissements
CGP: Cadre de gestion de projets
CGPI: Comité de gestion des projets et des investissements
CRA: Cadre de réalisation des avantages
CRD: Compte rendu des décisions
CT: Conseil du Trésor
DDC: Demande de changement
DECA/SCDE: Déclaration d'exportation canadienne automatisée / Système canadien de déclaration des exportations
DGFGO: Direction générale des finances et de la gestion organisationnelle
DGIST: Direction générale de l'information, des sciences et de la technologie
DPRO: Direction de la planification et des rapports organisationnels
ETI: Examen par un tiers indépendant
GDR: Gestion des données de référence
PAI: Programme accéléré d'infrastructures
PEP-CTPAT: Partenaires en protection – Partenariat douanes-commerce contre le terrorisme
PMBOK: Référentiel des connaissances en gestion de projets
REP: Rapport d'étape sur le projet
RPI: Rapports de projet intégrés
SGRR: Système de gestion des renseignements des recours
SRT: Structure de répartition du travail
TBD: Tableau de bord de la direction

Notes de bas de page

Note de bas de page 1

Sources : Plan de TI 2019-2022 de l'ASFC, Liste maîtresse des projets du CGPI, 2 juillet 2019

Return to footnote 1 referrer

Note de bas de page 2

Source : Plan d'investissement préalable au renouvellement de 2018-2019 à 2022-2023

Return to footnote 2 referrer

Note de bas de page 3

Source : Même définition que celle de la nouvelle Politique sur la planification et la gestion des investissements (avril 2019) du Conseil du Trésor, et de l'ancienne Politique sur la gestion des projets

Return to footnote 3 referrer

Note de bas de page 4

Source : https://www.canada.ca/fr/secretariat-conseil-tresor/services/gestion-information-technologie-projets/gestion-projects.html

Return to footnote 4 referrer

Note de bas de page 5

Sources : CGP de l'ASFC et page wiki de l'ASFC consacrée à la gestion des avantages

Return to footnote 5 referrer

Note de bas de page 6

Au moment de l'audit, le BGPO mettait à jour les descriptions des principaux rôles à l'égard des projets afin qu'elles s'harmonisent avec la nouvelle Politique sur la planification et la gestion des investissements du Conseil du Trésor

Return to footnote 6 referrer

Note de bas de page 7

Source : CGP de l'ASFC, section 5.2

Return to footnote 7 referrer

Note de bas de page 8

Il est à noter que 8 projets ont été échantillonnés pour examen aux fins de l'audit, mais que le Programme accéléré d'infrastructures (PAI3) ne devait produire que des tableaux de bord mensuels puisqu'il s'agit d'un programme de travail assorti de 57 sous-projets

Return to footnote 8 referrer

Note de bas de page 9

Source : Mise à jour sur le renouvellement de l'ASFC, octobre 2019

Return to footnote 9 referrer

Note de bas de page 10

Source : Leçons tirées de l'Initiative de transformation de l'administration de la paye

Return to footnote 10 referrer

Note de bas de page 11

Source : Adaptation de la description de la LMP contenue dans le CGP de l'ASFC

Return to footnote 11 referrer

Note de bas de page 12

Dans le cadre de l'audit, nous nous sommes servis de la version du 13 mars 2019 de la LMP pour sélectionner les projets à évaluer. Au besoin, nous avons consulté des versions antérieures et ultérieures de la LMP

Return to footnote 12 referrer

Note de bas de page 13

CGP de l'ASFC, Sommaire

Return to footnote 13 referrer

Note de bas de page 14

Source : Institut de gestion de projets, Référentiel des connaissances en gestion de projets

Return to footnote 14 referrer

Note de bas de page 15

Source : Processus de gestion des risques de projets de l'ASFC, déclaration objective

Return to footnote 15 referrer

Note de bas de page 16

Source : CGP

Return to footnote 16 referrer

Note de bas de page 17

Source : Nous avons trouvé 32 DDC, mais en avons exclu 1 qui portait la mention « annulée »

Return to footnote 17 referrer

Note de bas de page 18

Source : Présentation au Comité de gestion des finances et des investissements, 17 octobre 2019

Return to footnote 18 referrer

Note de bas de page 19

Source : Leçons tirées de l'initiative de transformation de l'administration de la paye (Leçon 7)

Return to footnote 19 referrer

Note de bas de page 20

Source : Ancienne Politique sur la gestion des projets du Conseil du Trésor (section 6.2.1). Conformément à la nouvelle Directive sur la gestion des projets et des programmes, les décisions en matière d'investissement doivent reposer sur des données opportunes et exactes sur le rendement (section 4.1.3.4)

Return to footnote 20 referrer

Note de bas de page 21

Source : CGP de l'ASFC, principes directeurs de la gestion des projets puisés dans la page GCpédia du gouvernement du Canada « Collaboration et échange d'information sur la gestion de projets »

Return to footnote 21 referrer

Note de bas de page 22

Présentation de renseignements sur les ETF au BGPO, juin 2019

Return to footnote 22 referrer

Note de bas de page 23

Procédures pour la gestion des tâches et de les finances (ETF)

Return to footnote 23 referrer

Note de bas de page 24

Il a été impossible de comparer le registre des risques et les tableaux de bord de 3 projets, pour lesquels des registres des risques évolutifs étaient utilisés

Return to footnote 24 referrer

Note de bas de page 25

Source : Adaptation du Cadre de gestion de projets de l'ASFC

Return to footnote 25 referrer

Note de bas de page 26

Source : Bureau du contrôleur général, Critères de vérification liés au Cadre de responsabilisation de gestion, mars 2011, « Gérance » et « Apprentissage, innovation et gestion du changement »

Return to footnote 26 referrer

Note de bas de page 27

Source : Référentiel des connaissances en gestion de projets

Return to footnote 27 referrer

Note de bas de page 28

Source : CGP de l'ASFC

Return to footnote 28 referrer

Note de bas de page 29

Source : Renforcer les capacités de gestion de projets à l'Agence

Return to footnote 29 referrer

Note de bas de page 30

Source : Présentation au Comité de gestion des finances et des investissements, octobre 2019

Return to footnote 30 referrer

Note de bas de page 31

Pour être « réussi », un projet doit être réalisé à temps en respectant les limites budgétaires et la portée établie

Return to footnote 31 referrer

Note de bas de page 32

Dans ce contexte, la gestion du changement s'entend du processus qui applique une approche systématique à la détermination, à l'évaluation et au contrôle des problèmes pouvant entraîner la modification des cibles de rendement du projet, dont l'échéance, le budget, la portée et les avantages

Return to footnote 32 referrer

Note de bas de page 33

Dans ce contexte, la gestion du changement organisationnel inclut toutes les activités qui ont pour but d'aider l'organisation à accepter et à adopter avec succès de nouvelles technologies et de nouveaux moyens d'offrir ses programmes

Return to footnote 33 referrer

Date de modification :: 2020-11-19

Sélection de la langue

Recherche et menus

Recherche

Audit de la gestion de projets
mai 2020

Table des matières

1.0 Introduction

Figure 1 : Établissement de points de contrôle de projet

2.0 Importance de l'audit

3.0 Énoncé de conformité

4.0 Opinion de l'équipe d'audit

5.0 Principales constatations

6.0 Sommaire des recommandations

7.0 Réponse de la direction

8.0 Constatations résultant de l'audit

8.1 Délimiter clairement les responsabilités

8.2 Processus de gestion de projets

Choisir les projets et en faire le suivi

Produits livrables liés à la gestion de projets

Figure 2 : Pourcentage de produits livrables entièrement terminés aux points de contrôle qui figurent au dossier

Gestion des risques

Gestion des changements apportés aux projets

Gestion du changement organisationnel

8.3 Surveillance et rapports

Information pour la prise de décisions

Renseignements financiers

Renseignements sur les risques et les changements associés aux projets

Consignation des décisions

Figure 3 : Approbations aux points de contrôle inscrites au dossier ou aux comptes rendus des décisions des comités

8.4 Gestion des capacités et amélioration continue

Capacités de gestion des projets

Amélioration continue, communication et collaboration

Annexe A : Liste des projets examinés

Annexe B : Au sujet de l'audit

Objectifs et portée de l'audit

Évaluation des risques

Approche et méthodologie

Critères de l'audit

Annexe C : Liste des sigles