Vérification de la gouvernance et des contrôles pour l’établissement de rapports fiables sur les données du personnel civil

 

Septembre 2012

5000-8 (CS Ex)

Revu par le CS Ex conformément à la Loi sur l’accès à l’information (LAI).Renseignements NON CLASSIFIÉS.

 

Acronymes et abréviations

Adj RH

Adjoint aux ressources humaines

AF

Année financière

ARH

Agent des ressources humaines

BTARH

Bureau de transformation des activités des ressources humaines

CS Ex

Chef – Service d’examen

DIRHG

Directeur – Gestion de l’information des ressources humaines

DOAD

Directives et ordonnances administratives de la Défense

DOCC

Directeur – Organisation et classification civiles

DPEC

Directeur – Politiques d’emploi civil

DPRM

Directeur – Programme de rémunération du Ministère

DPSR

Directeur – Planification stratégique et responsabilisation

DPSRHC

Directeur – Planification stratégique des ressources humaines (Civils)

ENO

Entente sur les niveaux opérationnels

ETP

Équivalent temps plein

FC

Forces canadiennes

GARH

Gestionnaire des activités – Ressources humaines

GC

Gouvernement du Canada

GI/TI

Gestion de l’information/technologie de l’information

ID

Identification

ISP

Initiative des systèmes partagés

MDN

Ministère de la Défense nationale

Niveau 1

N1

O&E

Organisation et effectifs

PRH

Planificateur des ressources humaines

RH

Ressources humaines

RPA

Responsable de processus administratif

RPP

Rapport sur les plans et les priorités

SCT

Secrétariat du Conseil du Trésor

SGRH

Système de gestion des ressources humaines

SIGRD

Système d’information de la gestion des ressources de la Défense

SIGRHD

Système intégré de gestion des ressources humaines de la Défense

SMA(GI)

Sous-ministre adjoint (Gestion de l’information)

SMA(RH-Civ)

Sous-ministre adjoint (Ressources humaines – Civils)

SMA(RH-Mil)

Sous-ministre adjoint (Ressources humaines – Militaires)

SRRH

Système de rapports sur les ressources humaines

TI

Technologie de l’information

TSPU

Trousse de soutien à la productivité des utilisateurs

VCEMD

Vice-chef d’état-major de la Défense

Sommaire des résultats

Évaluation globale

La structure de gouvernance, les capacités du SGRH 8.9, les processus administratifs normalisés et les contrôles en place au moment de la vérification n’étaient pas suffisants pour assurer l’établissement de rapports exacts, complets et opportuns sur les données concernant l’effectif, les ETP et les postes civils.

Il semble toutefois que le SMA(RH-Civ) continue de mettre en œuvre des capacités qui n’ont pas été fournies ou activées dans le SGRH 8.9 et travaille à créer une structure organisationnelle qui favorise l’atteinte des objectifs de l’organisation.

Une information fiable sur les ressources humaines (RH) civiles est essentielle à la prise de décisions efficaces au sein du ministère de la Défense nationale (MDN). Après la mise en œuvre d’une version améliorée du Système de gestion des ressources humaines (SGRH) en 2010, le Sous-ministre adjoint (Ressources humaines – Civils) (SMA(RH-Civ)) aurait été tenu de redéfinir ses processus administratifs autour des caractéristiques et fonctions améliorées du SGRH 8.9.

La vérification visait à déterminer si les processus de gouvernance et de contrôle sont suffisants pour assurer l’établissement de rapports exacts, complets et opportuns sur les données concernant l’effectif, les équivalents temps plein (ETP) et les postes civils.

Malgré les progrès accomplis, nous avons constaté que la structure de gouvernance et les contrôles en place au moment de la vérification étaient insuffisants pour garantir la réalisation des objectifs.

Gouvernance. Les obligations redditionnelles, les pouvoirs, les rôles et les responsabilités au sein du groupe du SMA(RH-Civ) n’ont pas été adéquatement harmonisés pour faire en sorte que les changements de technologie et de processus servent à maintenir l’intégrité des données sur l’effectif, les ETP et les postes après la mise en œuvre du SGRH.

Il est recommandé que le SMA(RH-Civ) harmonise les obligations redditionnelles avec les politiques, les directives et les objectifs ministériels afin de s’assurer que les initiatives visant à mettre en œuvre des capacités technologiques, des processus administratifs et des contrôles produisent des données fiables sur les RH civiles.

Capacité du système, contrôles et processus administratifs actuels. Le personnel du SMA(RH-Civ) tient des données sur l’effectif civil afin de répondre aux diverses demandes du Ministère malgré l’insuffisance des capacités du SGRH 8.9 et des processus administratifs. Outre l’absence de processus administratifs normalisés, de module approprié de création de rapports et de formation officielle sur les principales activités de saisie et d’établissement de rapports, les contrôles d’accès insuffisants pour la saisie de données compromettent davantage l’intégrité des données sur le personnel civil.

Il est recommandé que le SMA(RH-Civ) veille à ce qu’un seul responsable de la transformation justifie la mise en œuvre de processus et/ou de capacités au moyen des processus convenus pour classer les initiatives de changement par ordre de priorité et par catégorie.

Il est également recommandé que le SMA(RH-Civ) mette en œuvre des rôles de système plus détaillés, conformément aux fonctions et aux pouvoirs des postes. Dans les cas où il n’existe aucun contrôle détaillé au niveau du système, le SMA(RH-Civ) devrait intégrer les processus administratifs et la surveillance en plus des rôles de système afin d’assurer la séparation des tâches.

Conclusion générale. Dans l’ensemble, on pourrait améliorer la structure de gouvernance en rationalisant et en communiquant les obligations redditionnelles et les pouvoirs afin de réaliser les objectifs de gestion du changement. En l’absence de certaines capacités requises dans le SGRH 8.9, d’outils et de processus administratifs normalisés et de contrôles, le personnel opérationnel du SMA(RH-Civ) a fait preuve d’une grande faculté d’adaptation en tentant de gérer les données sur l’effectif, les ETP et les postes et de produire les rapports connexes. Les recommandations des vérificateurs devraient aider la direction à créer une structure organisationnelle, à effectuer des examens horizontaux des processus administratifs et à établir des relations de travail qui lui permettraient davantage d’atteindre ses objectifs en matière de gestion de l’information/technologie de l’information (GI/TI).

Nota : Une liste plus détaillée des recommandations du Chef – Service d’examen (CS Ex) et des réponses de la direction figure à l’annexe A—Plan d’action de la direction.

Introduction

Contexte

Dans son plan de vérification axé sur les risques 2011-2012, le CS Ex a indiqué la nécessité d’une vérification visant à évaluer la qualité, l’exactitude et la validité des données sur le personnel civil du MDN, et à déterminer si les lignes directrices et les outils de GI/TI sont suffisants pour permettre aux gestionnaires d’intégrer la planification des RH et des activités dans le processus décisionnel.

Une information fiable sur les RH civiles est essentielle à la prise de décisions efficaces au sein du Ministère, et ce, de la plus haute direction jusqu’aux niveaux opérationnels. La politique interne du MDN1 et le mandat du SMA(RH-Civ2 décrivent la responsabilité et le pouvoir d’établir un processus complet de gestion des RH civiles et précisent que le SMA(RH-Civ) doit assurer la fiabilité des données sur les RH.

De nombreux processus administratifs et intervenants appuient ce mandat, la production subséquente de ces données et l’intégration d’un SGHR. Le SGRH, qui sert à consigner les données sur les RH au sein du MDN, a été mis en œuvre dans le cadre d’un projet d’immobilisations de technologie de l’information (TI) lié au Système intégré de gestion des ressources humaines de la Défense (SIGRHD). Ce projet a débuté en novembre 1996 et pris fin en septembre 2010. L’objectif global du projet du SIGRHD consistait à remplacer divers systèmes de RH par un seul SGRH dont tout le personnel civil et militaire pourrait se servir pour avoir facilement accès aux données sur les RH. Le recours à un seul SGRH était également conforme à l’Initiative des systèmes partagés (ISP).3 du gouvernement du Canada (GC). Le SGRH 8.9, version appuyée par le groupe de concertation du GC, a été mis en œuvre au MDN en 2010, ce qui a permis au Ministère de tirer parti du soutien offert par ce groupe.

Le rapport d’achèvement du SIGRHD de 2010 indique que le SMA(RH-Civ) serait tenu de redéfinir ses processus administratifs autour des caractéristiques et fonctions du SGRH 8.9. Il fallait donc remanier les processus administratifs des RH afin d’assurer la fiabilité des données sur le personnel civil dans le SGRH en vue des décisions organisationnelles et ministérielles ayant trait aux RH civiles.

Objectif

La vérification visait à déterminer si les processus de gouvernance et de contrôle sont suffisants pour assurer l’établissement de rapports exacts, complets et opportuns sur les données concernant l’effectif, les ETP et les postes civils.

L’annexe B énonce les critères ayant servi à la vérification.

Portée

La vérification a inclus une évaluation de la structure et des systèmes de gouvernance en place qui influent directement sur la saisie et la présentation des données sur l’effectif, les ETP et les postes pour les AF 2010-2011 et 2011-2012, relativement aux rôles, aux responsabilités, aux processus et aux contrôles d’accès. La vérification visait également les centres de services de la région de la capitale nationale et de l’Ontario.

Méthodologie

  • Examen des politiques, directives et initiatives pertinentes du GC et du MDN en ce qui a trait à la gestion des RH.
  • Entrevues et examen de documents stratégiques et de documents sur les processus administratifs, d’organigrammes et de manuels de formation pertinents pour évaluer les mécanismes de gouvernance et les processus de contrôle des données d’entrée et de sortie.
  • Vérification des rôles et des permissions des utilisateurs dans le SGRH 8.9 par rapport aux pouvoirs délégués en matière de contrôle des données d’entrée, ainsi que des procédures de contrôle des rapports du Système de rapports sur les ressources humaines (SRRH4).

L’équipe de vérification a mené des entrevues auprès des intervenants suivants :

  • personnel opérationnel chargé des processus examinés;
  • directeurs et gestionnaires du groupe du SMA(RH-Civ) chargés de veiller à ce que des politiques, des directives, une formation et des outils adéquats soient élaborés et mis en place;
  • gestionnaires des activités des RH (GARH) et clients de planificateurs des RH de l’Armée canadienne, de la Marine royale canadienne et de l’Aviation royale canadienne;
  • organisation de soutien du SGRH, c’est-à-dire le Directeur – Gestion de l’information des ressources humaines (DIRHG).

Énoncé d’assurance

Les constatations et conclusions formulées dans le présent rapport de vérification sont fondées sur des éléments probants suffisants et appropriés qui ont été recueillis conformément à la politique de vérification interne, aux directives et aux normes du GC. Les procédures utilisées à cette fin sont conformes aux Normes internationales pour la pratique professionnelle de la vérification interne de l’Institut des vérificateurs internes. Les opinions exprimées dans ce rapport s’appuient sur les conditions qui existaient au moment de la vérification et elles ne s’appliquent qu’à l’entité examinée.

Constatations et recommandations

Gouvernance

Depuis la mise en œuvre du SIGRHD, aucune structure de gouvernance appropriée n’a été harmonisée adéquatement avec les obligations redditionnelles, les pouvoirs, les rôles et les responsabilités au sein du groupe du SMA(RH-Civ), afin de faire en sorte que les changements de technologie et de processus servent à maintenir l’intégrité des données sur l’effectif, les ETP et les postes.

Stratégie du SMA(RH-Civ) et communication avec les intervenants

Nous avons examiné les objectifs organisationnels en vue de déterminer l’harmonisation des priorités du SMA(RH-Civ) en matière de gestion de l’information sur les RH, ainsi que leur communication efficace. Pour ce faire, nous avons analysé les Rapports sur les plans et les priorités (RPP) du MDN, les énoncés de mission/vision publiés et d’autres documents stratégiques disponibles.

Les priorités stratégiques relatives à la modernisation des systèmes et des processus n’ont pas été intégrées efficacement dans les documents stratégiques internes des RH civiles. Selon les RPP du MDN5 pour les AF 2010-2011 et 2011-2012, des objectifs ministériels clés consistaient notamment à simplifier les processus administratifs des RH et à investir dans des systèmes informatisés pour assurer l’efficience de la gestion. Bien qu’aucun objectif de ce genre ne figure dans la mission et la vision du SMA(RH-Civ), une stratégie de modernisation est mentionnée dans un document stratégique provisoire.6 Il convient de noter que durant la vérification, en 2011-2012, le SMA(RH-Civ) a subi un changement organisationnel.7 Malgré l’approbation de l’avis officiel de changement organisationnel, les responsabilités, les obligations redditionnelles et les pouvoirs n’avaient pas été publiés avant la fin de la vérification.

Même si les rôles et les responsabilités des gestionnaires des centres de services régionaux et des gestionnaires des services ministériels sont précisés, le pouvoir en matière de partage des responsabilités n’est pas toujours clair. Les organisations ministérielles au sein du groupe du SMA(RH-Civ) sont responsables de fournir des politiques, des orientations et des outils fonctionnels aux fournisseurs de services régionaux des RH. On s’attendrait à ce que les responsables des processus administratifs (RPA8) de dotation élaborent des normes de dotation précises, de concert avec les centres de services, afin d’assurer un niveau élevé de normalisation aux fins de conformité et d’assurance de la qualité. Or, les documents vérifiés ont indiqué que les fournisseurs de services des RH dans un centre de services régional avaient créé un diagramme de processus de dotation pour le SGRH 8.9 et une liste de contrôle des exigences relatives aux documents. Bien qu’il s’agisse d’une bonne initiative, celle-ci résulte d’un manque d’orientation centrale. L’intégrité des données est compromise si les six centres de services régionaux peuvent tous concevoir leurs propres processus administratifs et listes de contrôle de l’assurance de la qualité.

Ce manque de cohésion dans la communication entre les services ministériels et les centres de services influe sur la capacité de mettre en œuvre et de surveiller des processus et une formation normalisés dans l’ensemble du Ministère, afin d’assurer l’efficience et l’efficacité de la prise de décisions et de la saisie de données dans le SGRH.

Gouvernance après la mise en œuvre du SIGRHD

Du point de vue de la gouvernance, la structure d’organisations et de comités mise en place pour atteindre les objectifs de GI/TI n’a pas fourni un cadre suffisant de responsabilisation et d’autorisation (gestion du changement) pour réaliser les objectifs de transformation des activités après la mise en œuvre du SIGRHD. Les principaux comités et organisations en place durant l’AF 2010-2011 pour réaliser les objectifs de transformation étaient les suivants :

  • le Bureau de transformation des activités des ressources humaines (BTARH), qui était chargé de définir les exigences opérationnelles des RH civiles et d’assurer le bon déroulement de la transformation des activités;
  • le Comité directeur de la GI/TI, coprésidé par le BTARH9 et le gestionnaire du projet du SIGRHD à ce moment-là, et défini comme étant le moyen permettant à tous les membres de participer à l’évolution continue de la GI/TI au sein du groupe du SMA(RH-Civ) en déterminant les activités liées au système et en les classant par ordre de priorité10;
  • le Groupe de travail des RPA, présidé par le BTARH et par l’entremise duquel tous les membres pouvaient prendre part à l’évolution continue des services des RH et de la GI/TI dans l’ensemble de l’organisation du SMA(RH-Civ), à un niveau opérationnel.11

Même si la structure du BTARH, du Comité directeur de la GI/TI et du Groupe de travail des RPA semble complémentaire, le BTARH n’était pas habilité à prendre d’importantes décisions sur les changements de processus, de personnel et de technologie, étant donné que les comités demandaient aux membres de s’adresser à leur chaîne de commandement respective pour régler une question ou faire approuver et mettre en œuvre des recommandations. Les décisions visant à donner suite aux recommandations d’un comité qui avaient une incidence sur plusieurs secteurs de responsabilité étaient prises par chaque directeur général compétent, ce qui dilue la responsabilisation à l’égard des réussites/échecs de mise en œuvre.

Conclusion

Une communication inefficace des priorités stratégiques touchant la modernisation des systèmes et des processus et le manque de clarté des obligations redditionnelles et des responsabilités dans les structures d’organisations et de comités ont donné lieu à des processus et à des contrôles insuffisants pour maintenir l’intégrité des données d’entrée et de sortie sur le personnel civil.

Recommendation

1. Le SMA(RH-Civ) devrait harmoniser les obligations redditionnelles avec les politiques, les directives et les objectifs ministériels afin de s’assurer que les initiatives visant à mettre en œuvre des capacités technologiques, des processus administratifs et des contrôles produisent des données fiables sur les RH civiles.

BPR : SMA(RH-Civ)

Capacité du système, contrôles et processus administratifs actuels

Le personnel du SMA(RH-Civ) tient des données sur le personnel civil afin de répondre aux diverses demandes du Ministère malgré l’insuffisance des capacités du SGRH 8.9 et des processus administratifs. Outre l’absence de processus administratifs normalisés, de module approprié de création de rapports et de formation officielle sur les principales activités de saisie et d’établissement de rapports, les contrôles d’accès insuffisants pour la saisie de données compromettent davantage l’intégrité des données sur le personnel civil.

Attente à l’égard des initiatives de changement

Les composantes du SGRH 8.9 n’ont pas toutes été mises en œuvre. Dans un rapport de vérification, le CS Ex a signalé que la capacité systémique fournie dans certains modules du SGRH 8.9, version appuyée par le groupe de concertation du GC12 ne répondait pas entièrement aux besoins opérationnels du MDN sans configuration, modification et/ou personnalisation.13

La mise à niveau à la version 8.9 du SGRH était principalement axée sur l’évolution technologique, et pas nécessairement sur les changements à apporter aux processus administratifs pour les intégrer à la technologie. Les modifications et mises à jour du SGRH et du SRRH relativement aux responsabilités du SMA(RH-Civ) ont eu lieu après la mise en œuvre du SIGRHD. Toutefois, il n’y avait aucune preuve de l’existence d’une méthode pour établir l’ordre de priorité des initiatives de changement. Si ces dernières ne sont pas officiellement classées par ordre de priorité, notamment en fonction des processus, de la technologie, de la formation et de l’organisation des ressources, tous les risques liés à l’intégrité des données pourraient ne pas être examinés ou atténués.

À l’heure actuelle, le SMA(RH-Civ) s’affaire à mettre en œuvre des capacités du SGRH qui n’ont pas été fournies ou activées dans le système; mais en dépit des responsabilités qui lui ont été attribuées à l’égard des données sur les RH civiles, l’organisation du SMA(RH-Civ) doit encore respecter les cadres de gouvernance établis au sein du Ministère. Plus précisément, le SMA(RH-Civ) doit s’en remettre au Sous-ministre adjoint (Gestion de l’information) (SMA(GI)), qui est responsable du SGRH et de plusieurs autres systèmes d’information dans l’ensemble du Ministère et qui, à cause des ressources limitées, détermine les priorités en matière de soutien.

Processus et fonctions ayant trait à la saisie des données

En ce qui touche les demandes de dotation et de gestion des postes aux centres de services, l’existence de processus normalisés à l’échelle nationale n’était pas évidente. Le SMA(RH-Civ) ne fournissait pas aux clients des outils ou directives uniformes propres au MDN en matière d’entrée de données pour les aider dans le cadre des demandes relatives à la dotation,14 cà la rémunération,15 à l’effectif16/et à la gestion des postes17 .

Bonnes pratiques

En général, la TSPU a été bien reçue comme outil d’apprentissage sur la saisie de données dans le système.

De plus, les fournisseurs de services des RH disposaient d’une formation, d’outils et de processus normalisés limités pour remplir leurs fonctions opérationnelles, à l’exception de la trousse de soutien à la productivité des utilisateurs (TSPU) et de la formation en cours d’emploi. Bien qu’il ne soit pas toujours mis à jour pour tenir compte des changements apportés au système, l’outil de référence de la TSPU montre aux utilisateurs comment exécuter les tâches dans les modules du SGRH 8.9 et renferme certains diagrammes de processus et listes de contrôle normalisés. Si les processus et outils internes ne sont pas normalisés dans l’ensemble des centres de services, cela peut donner lieu à un manque d’efficience et à des incohérences dans la prise de décisions et la saisie de données et, par conséquent, à des variations dans la durée du traitement et la fidélité des données.

Contrôles d’accès

Après avoir vérifié les permissions d’accès au système accordées à certaines personnes en fonction de leurs pouvoirs délégués respectifs, nous avons déterminé qu’elles étaient inadéquates parce qu’il n’y avait aucune distinction entre le rôle d’une personne à qui est délégué le pouvoir de remplir des fonctions de gestion des postes et celui d’une personne qui n’est pas titulaire de cette délégation. Les Adj RH et le personnel de l’O&E ne sont pas des agents de classification par délégation, mais ils ont effectivement des permissions d’accès pour créer, modifier ou rendre inactif un poste dans le SGRH. Au sein du groupe du SMA(RH-Civ), les Adj RH aident les agents des RH – Classification à s’acquitter des responsabilités qui leur sont déléguées. Bien que l’une des responsabilités du personnel de l’O&E18 consiste à aider les organisations à gérer l’effectif civil, le SMA(RH-Civ) exerce une supervision et un contrôle limités sur ce personnel vu l’absence de lien hiérarchique direct. Le SMA(RH-Civ) n’a pas officiellement fourni aux Adj RH et au personnel de l’O&E les processus administratifs ou la formation ayant trait à ces permissions pour les changements au tableau de dotation. Par exemple, selon le concept actuel, les Adj RH et le personnel de l’O&E pourraient modifier des liens hiérarchiques qui influeraient sur la classification de postes d’attache dans une section donnée. Le SMA(RH-Civ) n’exerce aucun contrôle sur les transactions que le personnel de l’O&E effectue au tableau de dotation, et il n’existe aucun processus adéquat pour surveiller ces transactions.

Une matrice des rôles19 était en voie d’élaboration à la fin de la présente vérification. Cet outil vise à créer des rôles plus solides en matière de permissions et à remédier aux lacunes des permissions. L’absence de processus officiels concernant le tableau de dotation, de permissions d’accès plus détaillées et de formation officielle connexe compromet l’exactitude des données sur les postes.

Processus et fonctions ayant trait à la présentation des données

Sans module de création de rapports, le SGRH 8.9 possède une capacité limitée de produire des rapports automatisés. Pour atténuer cette lacune, un outil appelé SRRH a été mis en œuvre. Le DIRHG gère le SGRH et le SRRH au sein du groupe du SMA(GI). Certains rapports sont également établis en dehors du SRRH dans d’autres bases de données ou tableurs locaux pour répondre aux besoins opérationnels.

Le SRRH permet de produire les données du SGRH sous forme d’extractions. Ces dernières fournissent un vaste éventail de champs d’information aux personnes qui en demandent l’accès par l’entremise du DIRHG. Le risque avec ce processus est qu’une fois les extractions obtenues par les clients, il n’existe aucun contrôle pour veiller à ce que les rapports soient établis correctement ou avec le niveau de compétence nécessaire pour garantir l’exactitude et l’exhaustivité des données. Par exemple, les clients doivent créer des relations entre les tables dans une application de base de données et faire des interrogations sur cette information. Bien que le DIRHG ait élaboré quelques exemples de la marche à suivre pour effectuer ces interrogations, cela n’empêche pas les utilisateurs de produire des données inexactes.

Le Directeur – Planification stratégique des ressources humaines (Civils)20 (DPSRHC) compte certains employés qui savent utiliser des bases de données relationnelles comme MS Access. Même si ce n’est pas dans son mandat, le DPSRHC a créé des bases de données et des rapports relationnels afin d’appuyer les activités stratégiques des RH civiles que les GARH exercent pour les organisations. Il s’affaire à élaborer les processus et procédures connexes, qui ne sont donc pas encore officiellement documentés. Étant donné que seules quelques personnes savent produire ce genre de rapport, il est important de documenter les processus et les procédures pour assurer la continuité des activités.

En outre, l’information fournie à la fin de la vérification a montré que le DPSRHC envoyait aux GARH des fichiers MS Access comportant des caractéristiques additionnelles qui pourraient atténuer certains des risques liés à l’utilisation d’extractions de données, mais cela reste en dehors du SGRH 8.9.

L’incapacité à surveiller les données qui sont entrées dans le SGRH constitue l’un des risques opérationnels causés par l’insuffisance des capacités de création de rapports. À l’heure actuelle, les centres de services produisent des rapports mensuels du SGRH et des tableurs qui évaluent l’exhaustivité et détectent certaines inexactitudes relatives aux codes du processus de dotation, à la classification des emplois et aux doubles (ainsi qu’à d’autres aspects non liés aux données sur l’effectif, les ETP et les postes). Bien qu’il s’agisse d’une bonne pratique, la fonction de surveillance ne prévoit pas d’approbations lorsque les erreurs sont corrigées, n’indique pas les tendances en matière d’erreurs et ne peut pas à elle seule cerner tous les problèmes relatifs à l’exactitude et à l’exhaustivité des données. Durant l’AF 2012-2013, la fonction de surveillance a commencé à définir les tendances en matière d’erreurs, mais son efficacité n’a pas été évaluée.

Conclusion

Une transformation incomplète des activités s’est soldée par des capacités insuffisantes de saisie de données et de création de rapports. Des capacités et des processus étaient mis en œuvre pour remédier à ces lacunes sans que l’ordre de priorité des initiatives de changement soit établi, d’où la difficulté de déterminer si une attention suffisante était accordée à l’atténuation des risques pour l’intégrité des données.

Le manque de normalisation des processus, des fonctions, des outils et de la formation concernant la saisie de données dans l’ensemble des centres de services examinés, les permissions d’accès au SGRH dépassant les rôles et les responsabilités des intéressés ainsi que l’absence de module de création de rapports dans le SGRH ont engendré des lacunes dans la capacité de surveiller et de détecter les problèmes à partir de la saisie de données et de produire des rapports fiables sur les données concernant l’effectif, les ETP et les postes à partir de l’information disponible dans le système.

Recommendations

2. Le SMA(RH-Civ) devrait faire en sorte qu’un seul responsable de la transformation justifie la mise en œuvre de processus et/ou de capacités au moyen des processus convenus pour classer les initiatives de changement par ordre de priorité et par catégorie.

BPR : SMA(RH-Civ)

3. Le SMA(RH-Civ) devrait mettre en œuvre des rôles de système plus détaillés, conformément aux fonctions et aux pouvoirs des postes. Dans les cas où il n’existe aucun contrôle détaillé au niveau du système, le SMA(RH-Civ) devrait intégrer les processus administratifs et la surveillance en plus des rôles de système afin d’assurer la séparation des tâches.

BPR : SMA(RH-Civ)

Conclusion générale

Le personnel opérationnel du SMA(RH-Civ) a fait preuve d’une grande faculté d’adaptation en tentant d’exercer ses activités quotidiennes en l’absence de certaines capacités requises dans le SGRH et de processus administratifs et outils normalisés. La direction travaillait également en vue de redéfinir une structure organisationnelle, d’effectuer des examens horizontaux des processus administratifs et d’établir des relations de travail qui lui permettraient davantage d’atteindre ses objectifs en matière de GI/TI.

Ainsi, malgré les nombreux efforts déployés pour s’adapter à un système relativement nouveau, il serait possible d’améliorer davantage la structure et les mécanismes de gouvernance en communiquant et en rationalisant les obligations redditionnelles et les pouvoirs, de façon à réaliser les objectifs de gestion du changement. Par ailleurs, les contrôles de processus et de système nécessaires pour gérer les données sur l’effectif, les ETP et les postes et produire les rapports connexes n’étaient pas toujours uniformes ou suffisants. Les recommandations des vérificateurs devraient contribuer à améliorer les processus de gouvernance et de contrôle et à accroître la fiabilité des données sur le personnel civil du MDN.

Annexe A—Plan d’action de la direction

Gouvernance

Recommandation du CS Ex (Grande importance)

1.   Le SMA(RH-Civ) devrait harmoniser les obligations redditionnelles avec les politiques, les directives et les objectifs ministériels afin de s’assurer que les initiatives visant à mettre en œuvre des capacités technologiques, des processus administratifs et des contrôles produisent des données fiables sur les RH civiles.

Mesure de la direction

Le SMA(RH-Civ) a lancé une initiative de nettoyage des données afin de répondre aux besoins immédiats de plusieurs organisations de N1 à l’égard de données précises. Toutes les organisations de N1 ont obtenu l’information et les outils nécessaires pour relever certaines erreurs de données que le personnel du SMA(RH-Civ) corrigera. Le VCEMD et les organisations de N1 dirigent conjointement cette initiative.

Nous avons entrepris un projet visant à harmoniser les processus administratifs avec l’architecture de données/d’information requise. À court terme, ce projet permettra de confirmer les exigences en matière de données du Ministère et des RH civiles, de coordonner les initiatives de nettoyage des données et de former une équipe interne pour surveiller et maintenir l’intégrité des données de façon continue. Le projet doit aussi permettre de cerner et de résoudre les problèmes de processus administratif, de formation ou de système qui nuisent à l’intégrité des données.

À plus long terme, les questions touchant l’architecture de données/d’information et l’intégrité des données seront traitées dans le cadre du programme de transformation des activités des RH civiles du SMA(RH-Civ). Ce programme servira à établir une approche méthodique et uniforme pour moderniser les modèles de prestation des programmes et services des RH, les rôles et les responsabilités, les processus administratifs, les architectures de données/d’information et les technologies habilitantes. Il permettra de déterminer les lacunes actuelles et prévues sur le plan opérationnel. Les exigences seront documentées en détail, et l’on indiquera clairement les répercussions opérationnelles, les interdépendances, les intervenants et les solutions techniques recommandées.

La gouvernance du programme de transformation officialisera les obligations redditionnelles, les responsabilités et les rôles continus de tous les intervenants, ainsi que les structures de gouvernance, et documentera des processus administratifs et des architectures de données/d’information uniformes.

Le programme prévoira des résultats bien définis, des indicateurs de rendement et une stratégie de mesure pour faire en sorte que les lacunes opérationnelles soient comblées et que les investissements soient judicieux. Il sera dirigé à un niveau supérieur de sorte que les répercussions opérationnelles et les stratégies d’atténuation soient portées à un niveau de gouvernance approprié.

Dans le cadre du programme, des ententes sur les niveaux opérationnels (ENO) pour tous les intervenants établiront des « règles de base » claires régissant, entre autres, les rôles, les responsabilités et les obligations redditionnelles pour veiller à ce que les processus administratifs, les activités de surveillance et les contrôles protègent la fiabilité des données sur les RH civiles.

BPR: SMA(RH-Civ)

Date cible :

  • Nettoyage des données, Phase 1 (SIGRD) – Novembre 2012
  • Nettoyage des données, Phase 2 – Mars 2013
  • Charte du Programme de modernisation des activités – Octobre 2012
  • Plan principal de mise en œuvre du Programme de modernisation des activités – Décembre 2012

Capacité du système, contrôles et processus administratifs actuels

Recommandation du CS Ex (Grande importance)

2.   Le SMA(RH-Civ) devrait faire en sorte qu’un seul responsable de la transformation justifie la mise en œuvre de processus et/ou de capacités au moyen des processus convenus pour classer les initiatives de changement par ordre de priorité et par catégorie.

Mesure de la direction

Le Directeur général – Ressources humaines (Stratégie et développement) a été désigné comme seul responsable de la transformation pour classer par ordre de priorité et justifier les changements de personnel, de processus et de technologie relativement aux RH  civiles, à savoir le responsable des processus administratifs des RH civiles. Par le biais du Comité directeur du programme de modernisation des activités des RH civiles, et avec l’aide d’un directeur de programme et d’un bureau de gestion de programme, nous surveillerons et dirigerons l’examen du personnel, des processus et de la technologie, résoudrons les problèmes et assurerons un contrôle approprié des changements.

À court terme, nous améliorerons la gouvernance de l’intégrité des données de concert avec le SMA(GI) afin :

  • d’évaluer l’incidence possible des demandes de changement sur l’intégrité des données, les architectures de données/d’information et la capacité de création de rapports; 
  • de superviser les demandes d’accès aux données pour assurer l’uniformité de l’utilisation et de la présentation des données sur les RH civiles.

À plus long terme, dans le cadre du programme de transformation des activités des RH civiles, le SMA(RH-Civ) officialisera les obligations redditionnelles, les responsabilités et les rôles continus de tous les intervenants, les structures de gouvernance, ainsi que l’établissement de l’ordre de priorité des initiatives de modernisation et leur mise en œuvre (y compris les processus de contrôle des changements). À l’avenir, des ENO pour tous les intervenants énonceront clairement les « règles de base » et les processus régissant l’établissement de l’ordre de priorité, la mise en œuvre et le contrôle des changements touchant le personnel, les processus administratifs et la technologie.

Le SMA(RH-Civ) cherchera également à modifier la gouvernance du volet technologie habilitante des initiatives de transformation.

  • Les besoins opérationnels devraient dicter la technologie habilitante, mais la gouvernance ne devrait pas être déterminée par la GI. Elle devrait inclure le VCEMD, le SMA(RH-Civ) et le SMA(GI), et un aperçu équilibré des coûts et des impératifs opérationnels et technologiques.
  • La technologie habilitante des RH civiles inclut divers systèmes et outils, dont le SGRH GC est le noyau. D’autres technologies cruciales englobent l’infrastructure, la collaboration, la gestion des documents et des dossiers ainsi que les outils de gestion du travail nécessaires pour appuyer la gamme complète de processus des RH civiles. Par conséquent, une gouvernance continue doit assurer l’établissement des priorités et la résolution des problèmes à l’égard de tous les éléments de la trousse d’outils des RH civiles (PRE ou autre application, et infrastructure).

Les projets ne devraient pas être définis comme étant d’ordre opérationnel ou technologique. En fait, chaque projet devrait être considéré comme un élément d’une initiative globale et géré en conséquence. Il faudrait donc appliquer des critères communs pour établir les priorités. À l’heure actuelle, les organisations opérationnelles déterminent l’ordre de priorité des initiatives d’une façon, tandis que le SMA(GI) établit la priorité de l’élément technique de ces initiatives d’une façon différente, ce qui entraîne par la suite des écarts dans l’affectation des ressources et la planification en vue des résultats finals. Par le biais de la gouvernance, le SMA(RH-Civ) et le SMA(GI) doivent tous deux gérer les ressources affectées aux projets, et ce, de manière coordonnée une fois les priorités établies et les projets lancés.

BPR : SMA(RH-Civ)

Date cible :

  • Charte du Programme de modernisation des activités – Octobre 2012
  • Plan principal de mise en œuvre du Programme de modernisation des activités – Décembre 2012

Recommandation du CS Ex (Importance modérée)

3.   Le SMA(RH-Civ) devrait mettre en œuvre des rôles de système plus détaillés, conformément aux fonctions et aux pouvoirs des postes. Dans les cas où il n’existe aucun contrôle détaillé au niveau du système, le SMA(RH-Civ) devrait intégrer les processus administratifs et la surveillance en plus des rôles de système afin d’assurer la séparation des tâches.

Mesure de la direction

Le SMA(RH-Civ) a pris les mesures suivantes afin d’améliorer les rôles à court terme :

  • Même si des processus administratifs ont changé lors de la mise à niveau à la version 8.9 du SGRH GC, la validation des rôles n’était pas incluse dans la portée du projet du SIGRHD. L’examen et la mise à jour des rôles ont été entrepris après la mise à niveau. Les rôles en matière de classification et de langues officielles ont été mis à jour, tandis que les rôles liés à la rémunération sont en cours d’examen et de mise à jour. Cette situation pose problème en ce sens que certaines des fonctionnalités de rémunération sont incorporées au programme et que le MDN ne peut donc pas les modifier. Par conséquent, nous devons limiter la modification des rôles, et il faut procéder à une analyse plus approfondie. L’initiative de validation des rôles se poursuivra selon la disponibilité du SMA(RH-Civ) et du SMA(GI), jusqu’à ce que tous les aspects des processus aient été examinés.
  • En collaboration avec le SMA(GI), un rapport d’examen cyclique trimestriel sur l’accès aux rôles/comptes est remis aux responsables des processus (DG/directeurs et leurs RPA chargés des programmes et services fonctionnels des RH civiles) aux fins de validation et de correction.
  • Lors de l’examen des rôles liés aux postes et à la classification et des processus administratifs, il a été recommandé de retirer les contrôleurs de l’O&E du processus administratif étant donné que les contrôles sont insuffisants au niveau du système pour restreindre leur accès aux champs de données appropriés. Cette recommandation a été présentée à l’étape de validation et de mise en œuvre de l’examen des processus administratifs.

À plus long terme, le programme de transformation des activités des RH civiles fera en sorte que la question de la pertinence des rôles, des pouvoirs, de l’accès et de la surveillance sera traitée dans le cadre de la transformation du personnel, des processus et de la technologie dans tous les aspects des processus des RH civiles.

BPR : SMA(RH-Civ)

Date cible :

  • Charte du Programme de modernisation des activités – Octobre 2012
  • Plan principal de mise en œuvre du Programme de modernisation des activités – Décembre 2012

Annexe B—Critères de vérification

Objectif

La vérification visait à déterminer si les processus de gouvernance et de contrôle sont suffisants pour assurer l’établissement de rapports exacts, complets et opportuns sur les données concernant l’effectif, les ETP et les postes civils.

Critères

  • Les objectifs de gouvernance du SMA(RH-Civ) constituent le fondement de la cohérence interne, de la discipline organisationnelle et de l’harmonisation en fonction des résultats et sont établis pour veiller à ce que les données sur l’effectif, les ETP et les postes civils des RH du MDN soient exactes, complètes et opportunes.
  • Les contrôles d’accès, l’autorisation, le traitement et l’entrée des exceptions ainsi que la gestion du changement font en sorte que les données sur l’effectif, les ETP et les postes civils des RH du MDN soient exactes, complètes et opportunes.
  • Les données des RH du MDN produites, gérées et communiquées à l’égard de l’effectif, des ETP et des postes civils des RH du MDN – aux fins de la prise de décisions opérationnelles et stratégiques – sont exactes, complètes et opportunes.

Sources des critères

  • Critères de vérification liés au Cadre de responsabilisation de gestion : outil à l’intention des vérificateurs internes, SCT
  • Guide de vérification de la technologie globale – Gestion de l’identité et de l’accès
  • Guide de vérification de la technologie globale – Vérification des contrôles des applications

___________________________________________________________________________________________________________________________

Note de bas de page 1 DOAD 5005-0, Gestion des ressources humaines du personnel civil (2003-02-28) – «  Le SMA(RH-Civ) a le pouvoir de coordonner une approche uniforme, cohérente et intégrée pour la gestion des ressources humaines du personnel civil au sein du MDN et des FC. » De plus : « Le SMA(RH-Civ) conjointement avec le Sous-ministre adjoint (Ressources humaines – Militaires) (SMA[RH-Mil]) a le pouvoir de gérer le Système de gestion des ressources humaines (PeopleSoft). »

Note de bas de page 2 Évaluation stratégique et plan d’activités de niveau 1 (N1) du SMA(RH-Civ) pour l’année financière (AF) 2009-2010.

Note de bas de page 3 L’ISS a été établie afin de réduire le nombre de systèmes ministériels de gestion des finances, du personnel et du matériel utilisés dans l’ensemble du gouvernement et de réaliser des économies considérables grâce au recours à des processus communs. « Initiative des systèmes partagés » du Secrétariat du Conseil du Trésor (SCT) http://www.collectionscanada.gc.ca/webarchives/20071120221505/http://www.tbs-sct.gc.ca/ssi-isp/index_f.asp.

Note de bas de page 4 Le SRRH, dont les rapports s’appellent officiellement des produits d’extrants, permet de produire les données du SGRH sous forme d’extractions. Ces dernières fournissent un vaste éventail de champs d’information aux personnes qui en demandent l’accès.

Note de bas de page 5 RPP 2010-2011 de la Défense nationale, http://www.tbs-sct.gc.ca/rpp/2010-2011/inst/dnd/dndpr-fra.asp?format=print.RPP 2011-2012 de la Défense nationale, http://www.tbs-sct.gc.ca/rpp/2011-2012/inst/dnd/dndpr-fra.asp?format=print.

Note de bas de page 6 Modernisation de la GI/TI des RH civiles – Stratégie et plan pour les AF 2011-2012 à 2013-2014. Ce document stipule que la technologie des RH civiles doit appuyer les plans, les priorités et les cadres de responsabilisation de la fonction publique et du ministère de la Défense nationale (2012).

Note de bas de page 7 Changement organisationnel du QGDN – SMA(RH-Civ), août 2011.

Note de bas de page 8 Les RPA sont responsables de processus administratifs particuliers des RH.

Note de bas de page 9 Directeur – Modernisation des services ministériels après la réorganisation de juillet 2011.

Note de bas de page 10 Mandat du Comité directeur de la GI/TI, 2008.

Note de bas de page 11 Mandat du Groupe de travail des RPA, janvier 2011.

Note de bas de page 12 Le SGRH GC est un système partagé d’information et de gestion des ressources humaines qui a été approuvé par le SCT dans le cadre de l’ISP.

Note de bas de page 13 CS Ex – Vérification des capacités et fonctionnalités du Système de gestion des ressources humaines, rapport provisoire, 2012.

Note de bas de page 14 Les fournisseurs de services de dotation des RH offrent des avis et des conseils aux clients du MDN et entrent des données sur les demandes de dotation dans le SGRH. Le Directeur – Politiques d’emploi civil (DPEC) est l’autorité fonctionnelle et le RPA de la dotation des postes civils. Des agents des RH (ARH) et des adjoints aux RH (Adj RH) prennent les mesures de dotation dans les centres de services.

Note de bas de page 15 Le Service de la rémunération entre/vérifie l’information sur les heures de travail normales des employés dans le SGRH, ce qui influe sur le calcul des ETP. Le Directeur – Programme de rémunération du Ministère (DPRM) est l’autorité fonctionnelle et le RPA de la rémunération du personnel civil. Des conseillers en rémunération effectuent les transactions relatives à la rémunération dans les centres de services.

Note de bas de page 16 La fonction d’« effectif » consiste à créer la structure des postes (hiérarchie, rôles et responsabilités) d’une organisation approuvée. Le Directeur – Organisation et classification civiles (DOCC) est l’autorité fonctionnelle et le RPA de la classification des postes civils. Les postes sont créés, modifiés et rendus inactifs dans le SGRH par divers niveaux de fournisseurs de services des RH tels que les agents des RH – Classification (ARH-C) et les Adj RH. Le personnel chargé de l’organisation et des effectifs (O&E) qui travaille pour des organisations de N1 est autorisé à apporter certains changements à des postes au tableau de dotation.

Note de bas de page 17 Chaque poste créé reçoit une identification (ID) particulière du SGRH. L’ID de l’employé est liée à l’ID du poste dans le cadre de la gestion de l’effectif et des postes du MDN. La gestion des postes influe sur les caractéristiques d’un poste comme les rapports hiérarchiques, le profil linguistique et la sécurité.

Note de bas de page 18 Le personnel civil de l’O&E qui travaille pour des organisations de N1 entretient une relation fonctionnelle, d’une part, avec le Vice-chef d’état-major de la Défense (VCEMD) pour les responsabilités organisationnelles et, d’autre part, avec le SMA(RH-Civ) pour les responsabilités liées au tableau de dotation. Ce personnel est autorisé à apporter certains changements à des postes au tableau de dotation.

Note de bas de page 19 Document élaboré par le SMA(RH-Civ) afin d’attribuer un profil de sécurité à chaque poste.

Note de bas de page 20 Directeur – Planification stratégique et responsabilisation (DPSR) après la réorganisation de juillet 2011. Cette organisation contribue à la réalisation des objectifs stratégiques du SMA(RH-Civ) et du Ministère en fournissant une orientation, des conseils et des politiques concernant l’interprétation des rapports.

Date de modification :