Gestion des documents et de l’information - Rapport de vérification interne

Juillet 2006

Table des matières

Résumé
1. Introduction
2. Approche et méthodologie
3. Critères
4. Contexte
5. Principaux facteurs de risque
6. Observations
7. Recommandations
8. Plan d'action de la direction

Résumé

Les objectifs principaux de la vérification étaient les suivants : évaluer les pratiques courantes de gestion des documents et de l'information des IRSC; déterminer s'il y a des risques de ne pas se conformer aux exigences juridiques et législatives [c'est‑à‑dire conformité à la Politique sur la gestion de l'information gouvernementale (PGIG)]; déterminer l'écart entre l'état actuel (tel quel) et la conformité à la PGIG et fournir des avis sur la manière de le combler. La vérification a porté sur les pratiques et les processus de gestion des documents et de l'information pour toutes les fonctions opérationnelles et le cycle de vie complet des documents et de l'information - de leur création à leur élimination finale.

IT/net a utilisé la méthodologie et l'outil Diagnostic des capacités de gestion de l'information (DCGI) mis au point initialement par Bibliothèque et Archives Canada (BAC), en partenariat avec BearingPoint. Cette méthodologie et cet outil ont permis d'établir la capacité par rapport à des éléments et à des critères d'évaluation prédéfinis pour chaque élément clé sur une échelle de maturité de la capacité de 1 à 5. Les éléments et les critères d'évaluation utilisés pour procéder à la vérification ont formé ensemble une ligne de base par rapport à laquelle les IRSC ont pu déterminer leur conformité à la PGIG. Un résumé des cotes affectées à l' « état actuel » et à l'état de « conformité à la PGIG » est présenté dans la figure ci‑après. L' « état actuel » est représenté par des ovales. L'état de conformité à la PGIG est représenté par des « étoiles » .

Légende :  Tel quel : cercle     Conformité à la PGIG : étoile

Élément Critères d’évaluation 1 Initial 2
Défini 		3
Répétable 		4
Géré		 5 Optimisation
Contexte organisationnel Culture  

cercle

 étoile    
  Gestion du changement   cercle étoile    
  Environnement externe   cercle étoile    
Capacités organisationnelles Milieu de la GI   cercle étoile    
  Avis spécialisés   cercle étoile    
  Outils de GI   cercle étoile    
  Intégration de la technologie   cercle étoile    
  Gestion de portefeuille cercle   étoile    
  Gestion de projet   cercle étoile    
  Gestion des relations   cercle étoile    
Gestion de la GI Leadership cercle étoile    
  Planification stratégique   cercle étoile    
  Principes, politiques et normes   cercle étoile    
  Rôles et responsabilités   cercle étoile    
  Intégration des programmes   cercle étoile    
  Gestion des risques   cercle étoile    
  Gestion du rendement cercle   étoile    
Conformité et qualité Qualité de l’information   cercle étoile    
  Sécurité   cercle étoile    
  Protection des renseignements personnels   cercle étoile    
  Poursuite des activités     cercleétoile    
  Conformité   cercle étoile    
Cycle de vie des documents et de l’information Planification   cercle étoile    
  Collecte, création, réception et saisie   cercle étoile    
  Organisation   cercle étoile    
  Utilisation et diffusion   cercle étoile    
  Mise à jour, protection et préservation   cercle étoile    
  Élimination     étoile cercle  
  Évaluation   cercle étoile    
Perspective de l’utilisateur Sensibilisation de l’utilisateur   cercle étoile    
  Formation et soutien de l’utilisateur   cercle étoile    
  Satisfaction de l’utilisateur   cercle étoile    

Principales recommandations

  1. S'assurer que l'élaboration d'un plan stratégique de gestion de l'information inclut un cadre de gestion de l'information.
  2. Élaborer un cadre stratégique pour prendre en charge la gestion de l'information, imprimée ou électronique, pendant tout son cycle de vie (c'est‑à‑dire comment l'information doit être recueillie et saisie; comment elle doit être organisée; comment elle doit être éliminée; comment réduire la duplication; comment assurer la qualité des données, etc.).
  3. Tirer parti des pratiques et des processus exemplaires au sein de secteurs d'expertise dispersés et reconnus des IRSC (p. ex. Gestion des documents, Services Web, Analyse et évaluation) afin de favoriser le renforcement de la capacité organisationnelle grâce aux conseils d'experts. Les données recueillies indiquent que des capacités, des compétences et des pratiques exemplaires existent dans certains secteurs des IRSC. Commencer par trouver chaque « pratique exemplaire » et évaluer la possibilité de l'utiliser à la grandeur des IRSC pour favoriser la constance et l'uniformité. De même, examiner RechercheNet pour déterminer les pratiques exemplaires et la possibilité de les utiliser ailleurs aux IRSC.
  4. Des partenariats stratégiques avec les trois organismes centraux du gouvernement du Canada en matière de GI (c'est‑à‑dire le SCT, BAC et TPSGC) devraient être développés pour appuyer l'application de ces recommandations.
  5. Même si l'écart était relativement mince entre la capacité actuelle en matière de sécurité et celle qui est nécessaire pour assurer la conformité à la PGIG, certaines questions ont été soulevées relativement à la sécurité, à la conformité et à la qualité. En conséquence, les IRSC devraient déterminer si tous les systèmes organisationnels devraient faire l'objet d'évaluations de la menace et des risques (EMR) et d'évaluations des facteurs relatifs à la vie privée (EFVP). De plus, les plans de poursuite des activités des IRSC devraient être mis à l'essai.
  6. Dans deux ans, les IRSC devraient coter de nouveau les critères d'évaluation de l'outil DCGI afin d'évaluer les progrès vers l'état souhaité, et, au besoin, le plan d'action correspondant devrait être modifié en conséquence.

Vers le haut

1. Introduction

Les objectifs principaux de la vérification étaient les suivants : évaluer les pratiques courantes de gestion des documents et de l'information des IRSC; déterminer s'il y a des risques de ne pas se conformer aux exigences juridiques et législatives [c'est‑à‑dire conformité à la Politique sur la gestion de l'information gouvernementale (PGIG)]; déterminer l'écart entre l'état actuel (tel quel) et la conformité à la PGIG et fournir des avis sur la manière de le combler. La vérification a porté sur les pratiques et les processus de gestion des documents et de l'information pour toutes les fonctions opérationnelles et le cycle de vie complet des documents et de l'information - de leur création à leur élimination finale.

Vers le haut

2. Approche et méthodologie

IT/net a utilisé la méthodologie et l'outil Diagnostic des capacités de gestion de l'information (DCGI) mis au point initialement par Bibliothèque et Archives Canada (BAC), en partenariat avec BearingPoint. Cette méthodologie et cet outil ont permis d'établir la capacité par rapport à des éléments et à des critères d'évaluation prédéfinis pour chaque élément clé sur une échelle de maturité de la capacité de 1 à 5 (voir à la Section 3.0 la liste des éléments et des critères d'évaluation utilisés pour cette vérification). L'analyse de l'état actuel ( « tel quel » et de l'état futur (conformité souhaitée) du programme de gestion des documents et de l'information des IRSC a ensuite permis de procéder à une analyse de l'écart. IT/net a suivi une approche globale en trois étapes pour mener à terme l'évaluation :

Premièrement, IT/net a examiné l'état actuel des pratiques de gestion des documents et de l'information aux IRSC. Le principal produit de cette première étape a été un portrait de l'état actuel (ou « tel quel » ) de la GESTION DES DOCUMENTS ET DE L'INFORMATION aux IRSC, et la mise en évidence des possibilités et des problématiques. Des entrevues avec les principaux intervenants et des ateliers pour valider les conclusions ont été les moyens utilisés à cette fin.

Deuxièmement, le Secrétariat du Conseil du Trésor avait procédé à une analyse comparative des critères d'évaluation utilisés dans cette vérification par rapport aux énoncés de la Politique sur la gestion de l'information gouvernementale (PGIG) et déterminé qu'une cote de « 3 » , ou « répétable » , sur l'échelle du modèle de maturité de la capacité assurait la conformité de base à la PGIG. Il est donc raisonnable de fixer un état futur souhaité de 3 à atteindre par les IRSC (c'est‑à‑dire répétable).

Troisièmement, IT/net a procédé à une analyse des écarts entre l'état actuel et l'état cible futur (conformité à la PGIG) afin de déterminer le travail requis pour répondre aux exigences de cette politique. IT/net a ensuite présenté des recommandations pour combler les écarts découverts.

Vers le haut

3. Critères

Six éléments ont été utilisés pour procéder à la vérification : le contexte organisationnel, les capacités organisationnelles, la gestion de la fonction de gestion de l'information; la conformité et la qualité; la gestion du cycle de vie des documents et de l'information; et la perspective de l'utilisateur. Chaque élément renfermait un total combiné de 32 critères d'évaluation. Se reporter à la Figure 1, Section 6, pour une liste détaillée des critères d'évaluation.

Vers le haut

4. Contexte

La responsabilité de la fonction de gestion de l'information aux IRSC relève du vice‑président, Services et opérations, et est déléguée par l'entremise du Bureau du dirigeant principal de l'information (DPI) au gestionnaire, Gestion des documents. Dans la gestion de leur information, les IRSC doivent se conformer tant à la Politique sur la gestion de l'information gouvernementale (PGIG) du Conseil du Trésor qu'à la Politique des IRSC sur la gestion des documents.

Les IRSC ont déterminé le besoin d'évaluer les pratiques actuelles de gestion des documents et de l'information en indiquant les domaines où les règles légales risquent de ne pas être suivies et l'écart entre les pratiques actuelles et celles qui sont nécessaires pour répondre aux exigences de la PGIG. Cette évaluation devait également permettre de déterminer dans quelle mesure l'information sous la responsabilité des IRSC est gérée avec efficacité et efficience pendant toute sa durée utile, d'une manière qui respecte les renseignements personnels et qui appuie une politique et une prise de décision éclairées ainsi que la prestation de programmes, de services et d'information de haute qualité par divers canaux et dans les deux langues officielles.

Vers le haut

5. Principaux facteurs de risque

La vérification a permis de relever de nombreux points. Dans certains cas, les écarts étaient importants entre l'état actuel de capacité pour un critère d'évaluation donné et l'état requis pour assurer la conformité à la PGIG. Dans certains cas, les écarts étaient importants, mais des efforts étaient déployés, ou des mesures étaient en place, pour les combler. Par exemple, l'analyse a révélé un écart important entre l'état actuel de leadership et celui qui était requis pour que la PGIG soit respectée. Toutefois, les gestionnaires en poste ont reconnu leur engagement à améliorer le leadership en matière de gestion des documents et de l'information, et ils ont entrepris des activités et des initiatives pour combler l'écart.

De toutes les questions soulevées tout au long de la vérification, les principaux facteurs de risque suivants ressortent. Les principaux facteurs de risque ci‑après ont été choisis soit en raison de leur application et de leur importance pour assurer la conformité à la loi ou à la politique du gouvernement du Canada (PGIG), soit en raison des nécessités opérationnelles de tenir compte du risque afin d'assurer un programme de gestion des documents et de l'information viable.

Gestion de portefeuille - La gestion de portefeuille est la gestion d'un groupe de projets connexes. Ensemble, ces projets sont appelés un « portefeuille » . Par exemple, des projets peuvent être en cours pour élaborer des politiques de gestion de l'information, établir des systèmes de classification de l'information, créer une base de données ou mettre en oeuvre un système de technologie. Ensemble, ces quatre projets forment un « portefeuille » . S'il n'existe pas de mécanismes pour planifier, suivre et évaluer tout le portefeuille de projets de gestion des documents et de l'information, la gestion des exigences, de la portée, des coûts, du calendrier, de la qualité, des risques et des communications risque de manquer de rigueur, ce qui peut entraîner un rendement moins qu'optimal du projet.

Planification stratégique - La planification stratégique est une des responsabilités de la direction des IRSC. La planification doit lier la vision et les objectifs stratégiques de l'organisation à sa gestion globale de l'information consignée, y compris son portefeuille de projets de gestion de l'information, et ses produits et ses services d'information. Si les objectifs et les priorités stratégiques des IRSC et les plans de gestion des documents et de l'information ne sont pas étroitement liés, les IRSC risquent de ne pas bien aligner les produits et les services de gestion des documents et de l'information sur leurs priorités stratégiques. De plus, la valeur de la gestion des documents et de l'information risquera de ne pas être apparente pour l'organisation.

Rôles et responsabilités - Définir les rôles et les responsabilités dans le contexte de la gouvernance est un aspect fondamental pour assurer le succès des opérations ainsi qu'une exigence clé et fondamentale de la PGIG. En l'absence de rôles et de responsabilités clairement définis et d'une structure de gouvernance correspondante, le programme de gestion des documents et de l'information des IRSC ne peut évoluer de manière à répondre aux exigences opérationnelles des IRSC et aux exigences législatives du gouvernement du Canada.

Gestion du rendement - Sans mesure du rendement, et sans processus pour suivre le rendement par rapport à des indicateurs établis, il est impossible de déterminer jusqu'à quel point le programme de gestion des documents et de l'information est réellement efficace et contribue au succès des IRSC.

Sécurité et protection des renseignements personnels - À défaut de fournir une infrastructure adéquate pour assurer la sécurité et la protection des renseignements personnels, et de démontrer le respect des lois applicables, les IRSC s'exposent à l'inquisition des médias, à des relations d'affaires compromises, et à d'éventuelles actions en justice.

Vers le haut

6. Observations

La Figure 1 ci‑dessous fournit un résumé des cotes relatives à l'état actuel et à l'état de conformité à la PGIG. Les ovales représentent l'état actuel ( « tel quel » ). Les étoiles représentent les exigences de la politique. Les conclusions intégrales de l'évaluation de ces deux états selon l'outil DCGI se trouvent à la Section 3.2 du document de référence du Rapport de vérification interne et à l'Annexe I du document renfermant les annexes relatives à la vérification de la gestion des documents et de l'information. Sont inclus les six éléments relatifs à la capacité de l'outil DCGI, leurs critères d'évaluation, et les cotes de capacité évaluée « tel quel » et « à atteindre » , chacun présenté dans un tableau distinct.

Figure 1 : Cotes de capacité « tel quel » et « à atteindre » pour la GD/GI

Légende :  Tel quel : cercle     Conformité à la PGIG : étoile

Élément Critères d’évaluation 1 Initial 2
Défini 		3
Répétable 		4
Géré		 5 Optimisation
Contexte organisationnel Culture  

cercle

 étoile    
  Gestion du changement   cercle étoile    
  Environnement externe   cercle étoile    
Capacités organisationnelles Milieu de la GI   cercle étoile    
  Avis spécialisés   cercle étoile    
  Outils de GI   cercle étoile    
  Intégration de la technologie   cercle étoile    
  Gestion de portefeuille cercle   étoile    
  Gestion de projet   cercle étoile    
  Gestion des relations   cercle étoile    
Gestion de la GI Leadership cercle étoile    
  Planification stratégique   cercle étoile    
  Principes, politiques et normes   cercle étoile    
  Rôles et responsabilités   cercle étoile    
  Intégration des programmes   cercle étoile    
  Gestion des risques   cercle étoile    
  Gestion du rendement cercle   étoile    
Conformité et qualité Qualité de l’information   cercle étoile    
  Sécurité   cercle étoile    
  Protection des renseignements personnels   cercle étoile    
  Poursuite des activités     cercleétoile    
  Conformité   cercle étoile    
Cycle de vie des documents et de l’information Planification   cercle étoile    
  Collecte, création, réception et saisie   cercle étoile    
  Organisation   cercle étoile    
  Utilisation et diffusion   cercle étoile    
  Mise à jour, protection et préservation   cercle étoile    
  Élimination     étoile cercle  
  Évaluation   cercle étoile    
Perspective de l’utilisateur Sensibilisation de l’utilisateur   cercle étoile    
  Formation et soutien de l’utilisateur   cercle étoile    
  Satisfaction de l’utilisateur   cercle étoile    

Dans l'ensemble, les IRSC sont à un état « défini » de capacité en ce qui regarde leur programme de gestion des documents et de l'information. Pour afficher une conformité de base à la PGIG, les IRSC doivent atteindre un état « répétable » ou plus élevé de capacité. Outre les principaux risques mentionnés à la Section 5 du présent rapport de vérification interne, plusieurs autres conclusions et questions ont été signalées.

  1. Les mécanismes pour planifier, suivre et évaluer tout le portefeuille de projets de gestion des documents et de l'information sont limités, et il n'existe pas d'outils et de techniques normalisés pour appuyer la planification, le suivi et la surveillance.
  2. Les résultats visés, les priorités stratégiques et les ressources ne sont pas clairement énoncés dans les plans fonctionnels de gestion des documents et de l'information. On n'a pas observé de liens étroits entre les objectifs et les priorités stratégiques et les plans fonctionnels, les plans opérationnels et les budgets de gestion des documents et de l'information. Il n'y a aucune déclaration selon laquelle les résultats obtenus dans la fonction de gestion des documents et de l'information sont surveillés en fonction des priorités stratégiques.
  3. Les rôles et les responsabilités en matière de gestion des documents et de l'information ne sont pas clairement définis et compris, et des chevauchements de même que des écarts existent dans les responsabilités de gestion des documents et de l'information.
  4. L'organisation n'avait pas de mesures stratégiques de haut niveau pour la gestion des documents et de l'information, et les liens entre la gestion des documents et de l'information et les mesures organisationnelles n'étaient pas évidents.
  5. Les IRSC n'ont pas pu démontrer qu'ils se conformaient à tous les aspects des exigences de sécurité et de protection des renseignements personnels dans la gestion des documents et de l'information. Par exemple, des évaluations de la menace et des risques (EMR) et des évaluations des facteurs relatifs à la vie privée (EFVP) ne font pas partie de l'infrastructure de gestion des documents et de l'information (c'est‑à‑dire systèmes et processus).
  6. Les participants à la consultation ont fait remarquer qu'en raison de la culture de l'organisation, la haute direction ne s'intéresse pas suffisamment à la gestion des documents et de l'information, et que, par conséquent, cette fonction n'est pas considérée comme une priorité pour les IRSC. Les participants à la consultation estimaient donc qu'il serait difficile de changer la culture existante pour une autre où il est nécessaire d'adhérer aux règles, aux normes de l'organisation et aux mesures de conformité. En général, la gestion des documents et de l'information n'est pas considérée comme un atout stratégique, et la haute direction n'est pas consciente du besoin de voir l'information comme un atout stratégique.

    Toutefois, le DPI reçoit de plus en plus d'appels de la haute direction qui démontrent la viabilité et la valeur de la gestion des documents et de l'information en recherche dans le domaine de la santé. De plus, le DPI est d'avis que l'engagement à l'égard de la gestion des documents et de l'information est plus grand que jamais aux IRSC. En raison des examens par des comités internationaux, du plus grand nombre de demandes liées à l'accès à l'information et à la protection des renseignements personnels, des résultats de recherche, de la transition des instituts et de RechercheNET, la gestion des documents et de l'information est devenue plus importante pour les IRSC, mais il y a beaucoup de travail à faire avant que les documents et l'information ne soient considérés comme un atout stratégique pour les IRSC.
  7. Les implications de la gestion du changement pour la gestion des documents et de l'information n'étaient pas bien comprises. On remédiera à l'absence de gestion du changement dans la gestion des documents et de l'information par l'élaboration prochaine d'une stratégie pour la gestion des documents et de l'information.
  8. Du point de vue des ressources, il manque de spécialistes en gestion des documents et de l'information, et il n'y a pas de système de gestion des documents pour soutenir la gestion de tous les documents de manière à assurer la conformité à la PGIG. Selon les participants à la consultation, il faudrait offrir plus de formation structurée en matière de gestion des documents et de l'information à tout le personnel des IRSC.
  9. Les capacités de gestion des documents et de l'information des IRSC pour ce qui est des documents relatifs aux subventions et aux bourses ont été jugées bonnes et très efficientes. Au niveau de l'organisation, il y avait une lacune dans la gestion des documents électroniques (en particulier la gestion des courriels). En effet, il n'existait pas de conventions d'appellation pour les fichiers sur les lecteurs communs, ni d'inventaire des enregistrements électroniques disponibles et des documents connexes. La haute direction doit appuyer la gestion des documents et de l'information en s'assurant qu'un système de gestion des documents et des enregistrements électroniques est mis en place pour tous et en rendant son usage obligatoire.
  10. Le personnel des nouveaux programmes doit travailler en étroite coopération avec le personnel de la gestion des documents et de l'information pour que les exigences en fait d'espace, de charge de travail, de budget et de système soient prises en considération. Des spécialistes de la gestion des documents et de l'information devraient participer aux projets afin de fournir une expertise inter‑projets.

Vers le haut

7. Recommandations

Voici des recommandations que les Instituts de recherche en santé du Canada (IRSC) pourraient vouloir prendre en considération lorsqu'ils entreprendront d'établir un plan d'action.

1. S'assurer que l'élaboration d'un plan stratégique de gestion de l'information actuellement entreprise par SGTI inclut un cadre de gestion de l'information comprenant :

  1. Définition de la GI
    1. Vision
    2. Buts
    3. Principes
    4. Portée
  2. Produits et services
  3. Gouvernance
    1. Structure
    2. Rôles et responsabilités
  4. Modèle de prestation des services
  5. Plan de mise en oeuvre ou feuille de route
    1. Ressources nécessaires
    2. Structure organisationnelle opérationnelle
    3. Plan de perfectionnement professionnel pour les spécialistes et les praticiens des documents et de l'information
    4. Plan de formation ou d'orientation pour les utilisateurs finals

La vision et la stratégie de gestion de l'information qui sont définies devraient inclure une architecture d'information globale pour les Instituts de recherche en santé du Canada, soit une architecture intégrée pour les affaires, les données, les applications et la technologie. Les IRSC devraient tirer parti du travail effectué par les groupes de SGTI et de RechercheNET pour créer une architecture technologique habilitante. La vision et la stratégie de gestion de l'information doivent être liées aux efforts de planification stratégique au niveau organisationnel.

La vision et la stratégie de gestion de l'information qui sont définies devraient inclure une stratégie de gestion du changement afin d'appuyer la mise en oeuvre des recommandations. La stratégie de gestion du changement devrait porter en premier sur la communication de tout plan d'action établi pour donner suite aux recommandations. Ce plan inclurait des actions immédiates et des résultats mesurables (c'est‑à‑dire mesures du rendement, profils de rôle et transition des documents imprimés aux documents électroniques) pour favoriser le succès et profiter de l'élan donné dans toute la mise en oeuvre du plan d'action. Il faudrait s'assurer que les instituts sont inclus dans la communication pour aider à renforcer le consensus entre les instituts et, en définitive, à la grandeur des IRSC.

2. Élaborer un cadre stratégique pour prendre en charge la gestion de l'information, imprimée ou électronique, pendant tout son cycle de vie (c'est‑à‑dire comment l'information doit être recueillie et saisie, comment elle doit être organisée, comment elle doit être éliminée, comment réduire la duplication, comment assurer la qualité des données, etc.). Le cadre devrait incorporer des éléments de vérification, d'évaluation et de conformité qui sont fondés sur des normes et des indicateurs de rendement.

3. Tirer parti des pratiques et des processus exemplaires au sein de secteurs d'expertise dispersés et reconnus des IRSC (p. ex. Gestion des documents, Services Web, Analyse et évaluation) afin de favoriser le renforcement de la capacité organisationnelle grâce aux conseils d'experts. Les données recueillies indiquent que des capacités, des compétences et des pratiques exemplaires existent dans certains secteurs des IRSC. Commencer par trouver chaque « pratique exemplaire » et évaluer la possibilité de l'utiliser à la grandeur des IRSC pour favoriser la constance et l'uniformité. Par exemple, les disciplines ou domaines suivants au sein des IRSC devraient être examinés attentivement afin d'appuyer la capacité de gestion des documents et de l'information et le renforcement de cette capacité :

Gestion des documents

  • Appuyer la gestion du cycle de vie des documents et de l'information selon les exigences spécifiées dans les politiques, les programmes, les services et les systèmes.
  • Assurer une formation en matière d'accès à l'information et de protection des renseignements personnels (AIPRP).

Services Web

  • Démontrer un niveau de compréhension solide pour ce qui est de la gestion du contenu, de la taxonomie et des méta‑données.

Analyse et évaluation

  • Montrer la voie à suivre pour l'établissement de politiques, de programmes, de services et de systèmes de gestion des données à la grandeur de l'organisation.

RechercheNET :

  • Fournir aux IRSC une structure et un processus à la grandeur de l'organisation pour gérer le changement de façon continue, par opposition à gérer le changement par projet.

4. Des partenariats stratégiques avec les trois organismes centraux du gouvernement du Canada en matière de GI (c'est‑à‑dire le SCT, BAC et TPSGC) devraient être développés pour appuyer l'application de ces recommandations. Chacun des organismes centraux travaille à d'importantes initiatives qui pourraient théoriquement apporter un avantage à tous les ministères fédéraux. Par exemple, le Bureau de gestion des projets de la Direction des services d'habilitation de la gestion de l'information (DSHGI) de TPSGC pourra fournir des ressources du Système de gestion des dossiers, des documents et de l'information (SGDDI) aux IRSC lorsque ces derniers seront prêts à aller de l'avant avec leur système de gestion de documents électroniques (SGDE). Le SCT affine constamment son cadre pour la gestion de l'information (CGI), qui offre aux ministères fédéraux des outils utiles pour les aider à gérer leurs ressources d'information. BAC est actuellement engagé dans d'importantes initiatives de méta‑données qui visent à produire des lignes directrices et des normes utiles pour les ministères fédéraux qui entreprennent leurs propres initiatives dans ce domaine. Ce ne sont là que quelques exemples, et il y en a de nombreux autres. Les IRSC doivent profiter de l'excellent travail qui se fait dans les trois organismes centraux du gouvernement du Canada en matière de gestion de l'information pour appuyer la mise en oeuvre de tout plan d'action qu'ils dressent en vue de donner suite aux résultats de cette vérification.

5. Même si l'écart était relativement mince entre la capacité actuelle en matière de sécurité et celle qui est nécessaire pour assurer la conformité à la PGIG, certaines questions ont été soulevées relativement à la sécurité, à la conformité et à la qualité. En conséquence, les IRSC devraient déterminer si tous les systèmes organisationnels devraient faire l'objet d'évaluations de la menace et des risques (EMR) et d'évaluations des facteurs relatifs à la vie privée (EFVP). De plus, les plans de poursuite des activités des IRSC devraient être mis à l'essai.

6. Dans deux ans, les IRSC devraient coter de nouveau les critères d'évaluation de l'outil DCGI afin d'évaluer les progrès vers l'état souhaité, et, au besoin, le plan d'action correspondant devrait être modifié en conséquence.

Vers le haut

8. Plan d'action de la direction

Recommandation Plan d'action Responsabilité Délai

Recommandation 1 : S'assurer que l'élaboration d'un plan stratégique de gestion de l'information actuellement entreprise par SGTI inclut un cadre de gestion de l'information comprenant :

a. Définition de la GI

  1. Vision
  2. Buts
  3. Principes
  4. Portée

b. Produits et services

c. Gouvernance

  1. Structure
  2. Rôles et responsabilités

d. Modèle de prestation des services

e. Plan de mise en oeuvre ou feuille de route

  1. Ressources nécessaires
  2. Structure organisationnelle opérationnelle
  3. Plan de perfectionnement professionnel pour les spécialistes et les praticiens des documents et de l'information
  4. Plan de formation ou d'orientation pour les utilisateurs finals

 

La Direction des services de gestion de la technologie de l'information (SGTI) des IRSC élabore actuellement un plan stratégique triennal. Le résultat des consultations avec les cadres supérieurs confirme le besoin opérationnel mis en évidence dans cette vérification : un cadre de GI est une des trois premières priorités des hauts responsables. Par conséquent, la GI sera une priorité dans le plan stratégique de SGTI. SGTI dirigera l'élaboration d'une analyse de cas pour appuyer la mise en oeuvre d'un programme de GI aux IRSC. Pour se préparer, SGTI a récemment procédé à une analyse du coût et du processus pour mettre en oeuvre et utiliser le SGDDI (un système de gestion des documents électroniques, un élément de la gestion de l'information). De plus, SGTI est en train de recruter un architecte des méta‑données qui assurera une expertise interne pour aider à établir et à maintenir l'architecture d'information des IRSC.

En plus de la table des matières cadre qui est recommandée dans cette vérification, le plan stratégique de GI des IRSC prévoira des consultations avec le personnel pour déterminer les priorités - dans la définition de la GI - des produits et services, de la gouvernance, de l'impact de la GI/TI et des lacunes dans notre capacité actuelle. Ce sera là la base de modèle de prestation des services et du plan de mise en oeuvre. Le plan de formation ou d'orientation pour les utilisateurs finals sera étendu pour inclure un plan complet de gestion du changement et de communication.

DPI

Le plan stratégique de GI doit être terminé au plus tard en septembre 2007

C'est une vaste entreprise pour les IRSC, et comme cette vérification l'a fait ressortir, l'organisation compte peu d'experts en la matière sur place. Des analyses de cas seront présentées pour aider à l'élaboration du plan et à son exécution. Le plan pour donner suite à cette recommandation est le suivant :

Automne 2006 : présentation du plan stratégique de SGTI (la GI est une des trois premières priorités)

Février 2007 : présentation de l'analyse de cas pour appuyer l'élaboration du plan stratégique de GI

Avril-mai 2007 : consultations sur le contenu du plan

Juin-août 2007 : analyse des consultations, élaboration des options et du plan

Août-septembre 2007 - plan soumis à l'approbation du CHDE

Automne 2007 - Présentation de l'analyse de cas pour obtenir des fonds en vue de mettre le plan en oeuvre.

La vision et la stratégie de gestion de l'information qui sont définies devraient inclure une architecture d'information globale pour les Instituts de recherche en santé du Canada, soit une architecture intégrée pour les affaires, les données, les applications et la technologie. Les IRSC devraient tirer parti du travail effectué par les groupes de SGTI et de RechercheNET pour créer une architecture technologique habilitante. La vision et la stratégie de gestion de l'information doivent être liées aux efforts de planification stratégique au niveau organisationnel.

La vision et la stratégie de gestion de l'information qui sont définies devraient inclure une stratégie de gestion du changement afin d'appuyer la mise en oeuvre des recommandations. La stratégie de gestion du changement devrait porter en premier sur la communication de tout plan d'action établi pour donner suite aux recommandations. Ce plan inclurait des actions immédiates et des résultats mesurables (c'est‑à‑dire mesures du rendement, profils de rôle et transition des documents imprimés aux documents électroniques) pour favoriser le succès et profiter de l'élan donné dans toute la mise en oeuvre du plan d'action. Il faudrait s'assurer que les instituts sont inclus dans la communication pour aider à renforcer le consensus entre les instituts et, en définitive, à la grandeur des IRSC.

Ces deux derniers paragraphes sont aussi présentés dans la recommandation 3. Les plans d'action sont fournis dans la réponse à la recommandation 3.    
Recommandation 2 : Élaborer un cadre stratégique pour prendre en charge la gestion de l'information, imprimée ou électronique, pendant tout son cycle de vie (c'est‑à‑dire comment l'information doit être recueillie et saisie, comment elle doit être organisée, comment elle doit être éliminée, comment réduire la duplication, comment assurer la qualité des données, etc.). Le cadre devrait incorporer des éléments de vérification, d'évaluation et de conformité qui sont fondés sur des normes et des indicateurs de rendement. Un cadre de politique fera partie de la stratégie de GI. Des politiques relatives à nos services actuels de gestion de l'information, par exemple l'archivage et la conservation et l'élimination des documents, sont en voie d'élaboration et feront partie du cadre de politique en matière de GI. DPI Le cadre sera présenté au plus tard en septembre 2007 (à confirmer dans le plan stratégique de GI).

Recommandation 3 : Tirer parti des pratiques et des processus exemplaires au sein de secteurs d'expertise dispersés et reconnus des IRSC (p. ex. Gestion des documents, Services Web, Analyse et évaluation) afin de favoriser le renforcement de la capacité organisationnelle grâce aux conseils d'experts. Les données recueillies indiquent que des capacités, des compétences et des pratiques exemplaires existent dans certains secteurs des IRSC. Commencer par trouver chaque « pratique exemplaire » et évaluer la possibilité de l'utiliser à la grandeur des IRSC pour favoriser la constance et l'uniformité. Par exemple, les disciplines ou domaines suivants au sein des IRSC devraient être examinés attentivement afin d'appuyer la capacité de gestion des documents et de l'information et le renforcement de cette capacité :

Gestion des documents

  • Appuyer la gestion du cycle de vie des documents et de l'information selon les exigences spécifiées dans les politiques, les programmes, les services et les systèmes.
  • Assurer une formation en matière d'accès à l'information et de protection des renseignements personnels (AIPRP).

Gestion des documents
Le gestionnaire, Gestion des documents et accès à l'information et protection des renseignements personnels (AIPRP), donne actuellement des cours de formation aux employés (nouveaux surtout), généralement une fois par mois. Toutefois, la dotation d'un poste exclusif de coordonnateur de l'accès à l'information et de la protection des renseignements personnels (AIPRP) (en cours) permettra d'augmenter le nombre de séances offertes aux nouveaux employés en plus d'offrir des cours d'actualisation.

La Direction des SGTI évalue actuellement la possibilité de mettre en place un système de gestion des documents électroniques pour les IRSC. Ce sera un moyen efficace de déterminer, de localiser et d'administrer l'inventaire complet des fonds d'information documentaire. Jusque‑là, le Service de gestion des documents mettra sur pied une campagne d'éducation pour sensibiliser les employés aux bonnes pratiques de gestion des documents.

 DPI

Appui : En cours

Le poste de coordonnateur de l'AIPRP devrait être doté en décembre 2006, au plus tard

La mise en place d'un système de gestion des documents électroniques doit être terminée au plus tard en mars 2009 (à confirmer dans le plan stratégique de GI, sous réserve de l'approbation de l'analyse de cas et de la disponibilité de fonds).

Formation accrue : juin 2007

Services Web  Démontrer un niveau de compréhension solide pour ce qui est de la gestion du contenu, de la taxonomie et des méta‑données. Services Web
Le Centre de services Web a acquis une expertise dans la gestion du contenu. De plus, l'architecte des méta‑données qu'il embauchera bientôt apportera l'expertise voulue en taxonomie et en mata‑données.		 DPI en collaboration avec la directrice des communications Mars 2007 (poste d'architecte des méta‑données doté)
Analyse et évaluation Montrer la voie à suivre pour l'établissement de politiques, de programmes, de services et de systèmes de gestion des données à la grandeur de l'organisation. Analyse et évaluation
L'équipe Analyse et évaluation est actuellement élargie afin d'accueillir des experts qui travailleront avec SGTI afin d'élaborer, pour l'ensemble de l'organisation, des politiques, des services et des systèmes de gestion des données tels qu'ils seront définis dans le plan stratégique de GI. Les rôles et les responsabilités seront définis pour chaque projet approuvé avec le cadre de GI. 		DPI et directeur, Évaluation et analyse En cours
RechercheNET Fournir aux IRSC une structure et un processus à la grandeur de l'organisation pour gérer le changement de façon continue, par opposition à gérer le changement par projet. RechercheNet
R echercheNet est un grand projet triennal (avril 2005 à mars 2008) pour créer des services électroniques permettant au milieu de la recherche de faire affaires avec les IRSC. Il transforme la manière dont le milieu de la recherche interagit avec les IRSC et dont le personnel administre les programmes. RechercheNet comprend donc une importante composante de gestion du changement, qui a joué un rôle essentiel dans son succès.		 DPI Mars 2008 (date de fin du financement actuel du projet RechercheNet)
  Les IRSC n'ont pas de programme permanent de gestion du changement à la grandeur de l'organisation, et il n'est pas prévu à l'heure actuelle de créer un bureau central de gestion du changement. Des enseignements ont été tirés et de bonnes pratiques ont été élaborées dans le cadre du projet RechercheNet. Le cadre de GI et le plan d'activité incorporeront ces approches et tiendront compte des enseignements tirés dans l'élaboration de ses propres activités de gestion du changement. L'analyse de cas de la GI inclura la demande du personnel et des activités nécessaires pour assurer la gestion du changement.   Détermination de l'approche et des activités de gestion du changement en GI à terminer avec le plan stratégique de GI en septembre 2007.

Recommandation 4 : Des partenariats stratégiques avec les trois organismes centraux du gouvernement du Canada en matière de GI (c'est‑à‑dire le SCT, BAC et TPSGC) devraient être développés pour appuyer l'application de ces recommandations. Chacun des organismes centraux travaille à d'importantes initiatives qui pourraient théoriquement apporter un avantage à tous les ministères fédéraux. Par exemple, le Bureau de gestion des projets de la Direction des services d'habilitation de la gestion de l'information (DSHGI) de TPSGC pourra fournir des ressources du Système de gestion des dossiers, des documents et de l'information (SGDDI) aux IRSC lorsque ces derniers seront prêts à aller de l'avant avec leur initiative de système de gestion de documents électroniques (SGDE). Le SCT affine constamment son cadre pour la gestion de l'information (CGI), qui offre aux ministères fédéraux des outils utiles pour les aider à gérer leurs ressources d'information. BAC est actuellement engagé dans d'importantes initiatives de méta‑données qui visent à produire des lignes directrices et des normes utiles pour les ministères fédéraux qui entreprennent leurs propres initiatives dans ce domaine.

Ce ne sont là que quelques exemples, et il y en a de nombreux autres. Les IRSC doivent profiter de l'excellent travail qui se fait dans les trois organismes centraux du gouvernement du Canada en matière de gestion de l'information pour appuyer la mise en oeuvre de tout plan d'action qu'ils dressent en vue de donner suite aux résultats de cette vérification.

 Dans le cadre de la stratégie de GI, des alliances particulières seront établies pour tirer parti de l'expertise, de l'action et des produits du gouvernement du Canada. À l'heure actuelle, le bureau des documents travaille en étroite relation avec Bibliothèque et Archives Canada (BAC) pour la conservation et l'élimination des dossiers. Il a également été en contact avec TPSGC pour obtenir des renseignements additionnels de la DSHGI. Ces contacts et d'autres continueront d'être utiles lorsque les IRSC élaboreront leur cadre de GI. Gestion des documents En cours
Recommandation 5 : Même si l'écart était relativement mince entre la capacité actuelle en matière de sécurité et celle qui est nécessaire pour assurer la conformité à la PGIG, certaines questions ont été soulevées relativement à la sécurité, à la conformité et à la qualité. En conséquence, les IRSC devraient déterminer si tous les systèmes organisationnels devraient faire l'objet d'évaluations de la menace et des risques (EMR) et d'évaluations des facteurs relatifs à la vie privée (EFVP). De plus, les plans de poursuite des activités des IRSC devraient être mis à l'essai.
  1. En vertu des normes de gestion de la sécurité des technologies de l'information (GSTI), tous les systèmes doivent faire l'objet d'évaluations de la menace et des risques (EMR). Tous les systèmes critiques seront soumis à des évaluations d'ici à décembre 2006, et les autres le seront en 2007‑2008.
  2. Les IRSC sont en train de doter le poste de coordonnateur de l'AIPRP. Une fois en poste aux IRSC, le coordonnateur évaluera le besoin d'effectuer des évaluations des facteurs relatifs à la vie privée et déterminera si tous les systèmes doivent en faire l'objet.
  3. Le plan de poursuite des activités des IRSC est en voie de révision, et notre plan de reprise après sinistre sera finalisé, et mis à l'essai, au plus tard en mars 2007.
 DPI
  1. Mars 2008
  2. Décembre 2006
  3. Mars 2007
Recommandation 6 : Dans deux ans, les IRSC devraient coter de nouveau les critères d'évaluation de l'outil DCGI afin d'évaluer les progrès vers l'état souhaité, et, au besoin, le plan d'action correspondant devrait être modifié en conséquence. La Stratégie de GI inclura toutes les recommandations ainsi qu'un plan détaillé assorti d'une description des grands jalons à évaluer chaque année jusqu'à la fin. Une surveillance continue sera également prévue pour garantir que les IRSC sont sur la bonne voie. Les critères d'évaluation de l'outil DCGI seront cotés de nouveau en septembre 2008. DPI Septembre 2008