INTRODUCTION

L’Agence des services frontaliers du Canada (l’Agence) gère l’accès des personnes et des marchandises au Canada. Pour ce faire, elle s’appuie sur un effectif d’environ 13 000 employés et un budget de fonctionnement de plus de 1,7 milliard de dollars. En 2013‑2014, l’Agence a admis au pays quelque 100 millions de voyageurs, dédouané plus de 14 millions d’expéditions commerciales, effectué plus de 9 000 saisies de drogue et expulsé à l’extérieur du pays près de 14 000 demandeurs d’asile déboutés et autres étrangers en situation irrégulière. Elle a aussi pu percevoir 26,9 milliards de dollars, ce qui représente environ 10 % des recettes du gouvernement du Canada^[1].

Comme d’autres ministères et organismes, l’Agence utilise les technologies de l’information (TI) pour s’acquitter de son mandat. Le portefeuille des investissements dans les technologies de l’information de l’Agence, géré par la Direction générale de l’information, des sciences et de la technologie, a un budget de plus de 1 milliard de dollars, se compose principalement de l’initiative de la Modernisation frontalière, qui comprend 8 projets, et du plan d’action Par‑delà la frontière, qui regroupe 32 initiatives à l’échelle de l’administration publique^[2].

Le plan d’action Par‑delà la frontière sert à renforcer la sécurité frontalière tout en accélérant la circulation des personnes, des biens et des services légitimes. Il vise à « repousser la frontière » grâce à une collecte plus rapide de l’information, de même qu’aux programmes NEXUS et EXPRES et au programme des négociants fiables, l’objectif consistant à faciliter la circulation des personnes et des biens légitimes et à faible risque^[3]. Les projets de TI aideront l’Agence à tirer parti d’avantages opérationnels tels que l’amélioration de son système de surveillance, l’examen minutieux des données du dossier passager avant le départ des vols entrants et l’analyse des renseignements du manifeste électronique avant que les envois de marchandises commerciales importées parviennent aux postes frontaliers^[4].

Au printemps 2015, le Bureau du vérificateur général du Canada (BVG) a publié un rapport d’audit de performance dans lequel il a vérifié si l’Agence avait mis en place les méthodes organisationnelles et de gestion nécessaires pour faire concorder ses investissements dans les TI avec les objectifs stratégiques de l’organisation et pour favoriser leur réalisation^[5]. Le BVG a alors examiné cinq des projets de TI de l’Agence :

• l’initiative sur les entrées et les sorties;
• le projet de remplacement du Système de soutien des opérations des bureaux locaux;
• l’initiative d’information interactive préalable sur les voyageurs;
• l’initiative du guichet unique;
• le projet de biométrie pour les résidents temporaires^[6].

Le Comité permanent des comptes publics de la Chambre des communes (le Comité) a consacré une audience à cet audit le 27 mai 2015^[7]. Du BVG, il a entendu Michael Ferguson, vérificateur général du Canada, et Martin Dompierre, directeur principal. De l’Agence, il a entendu Caroline Weber, vice‑présidente, Direction générale des services intégrés; Louis‑Paul Normand, vice‑président associé, Direction générale de l’information, des sciences et de la technologie; et Chris Bucar, adjoint au dirigeant principal des finances et directeur général de la gestion des ressources par intérim.

GESTION DU PORTEFEUILLE

À la suite d’un examen externe, l’Agence a mis en œuvre, en 2013, le Cadre de gestion du portefeuille de projets pour optimiser la gestion de son portefeuille d’investissements dans les TI. Le cadre met l’accent sur la nécessité d’entreprendre les bons projets au bon moment et d’en assurer le suivi afin de vérifier qu’ils produisent les avantages attendus^[8]. Au cours de son évaluation des méthodes de gestion de l’Agence, le BVG s’est penché sur la gouvernance du portefeuille, le plan d’investissement et le plan annuel des TI, l’architecture d’entreprise et la gestion des risques liés au portefeuille des TI de l’Agence^[9].

A. Gouvernance

Le BVG a constaté que le Comité chargé de la transformation, de l’innovation et du portefeuille de projets, qui est responsable de surveiller le portefeuille et de veiller à la conformité des projets, n’avait pas reçu l’information détaillée nécessaire pour s’acquitter de ses responsabilités, et qu’il n’évaluait pas en continu si les sous‑portefeuilles concordaient avec les objectifs stratégiques et s’ils tenaient compte des ressources disponibles^[10]. L’Agence dispose bien d’un cadre de gestion de projet, mais, comme l’a remarqué le BVG, les projets étudiés ont été approuvés pour passer à une étape ultérieure même si les conditions préalables prévues par le cadre – comme des analyses de rentabilisation, des évaluations des risques, des plans détaillés des projets et des plans décrivant les avantages attendus – n’avaient pas été respectées^[11].

Michael Ferguson, vérificateur général du Canada, a clarifié les attentes du BVG relativement à l’application du cadre de gestion :

Il est indispensable, dans l’examen d’un projet, de s’assurer de la réalisation de chaque étape, en cours de route, pour comprendre qu'on a répondu à toutes les exigences, dans le respect du budget et des délais, pour que les travaux arrivent aux résultats prévus. Jamais nous ne demanderons à un ministère de retourner en arrière et d’essayer de refaire les jalons qui ont déjà été franchis. Mais nous nous attendrions à ce que, au moment de l’inauguration d’un nouveau cadre, il examine au moins les projets entrepris et détermine s’ils semblaient maintenir le cap pour donner les résultats prévus^[12].

Caroline Weber, vice‑présidente de la Direction générale des services intégrés à l’Agence, a expliqué comment l’Agence applique son cadre de travail aux projets en cours :

La difficulté, pour nous, est venue des projets de TI déjà entrepris, qui avaient débuté, qui étaient très avancés et près d’être terminés quand nous avons inauguré un nouveau cadre de gestion des projets. Nous nous sommes alors demandé si nous devions retourner en arrière pour cocher les cases de ces projets ou continuer et livrer le résultat, particulièrement à la veille de terminer un projet, sachant qu’il ne serait pas étayé par de l’information, mais doutant que c’était alors la bonne façon d’utiliser nos ressources. Maintenant, tous nos projets passent intégralement par le cadre, sans exception, et nous les vérifions continuellement^[13].

B. Plan d’investissement et plan annuel des TI

Le BVG a observé que le plan d’investissement de l’Agence, qui expose les investissements dans les projets, les actifs et les services acquis, n’avait pas été mis à jour depuis 2011, même si la Politique de planification des investissements – Actifs et services acquis du Conseil du Trésor exige que le plan soit mis à jour tous les trois ans ou lorsqu’on y apporte un changement important. Or, le portefeuille des TI de l’Agence a beaucoup augmenté depuis 2011^[14]. L’Agence a cependant mené des activités ponctuelles de planification des investissements dans les TI depuis quelque temps. En avril 2014, elle a élaboré un plan quinquennal d’immobilisations, en partie en raison du fait que les excédents de capitaux avaient augmenté alors que des projets étaient retardés faute de fonds. En juin 2014, l’Agence a établi un plan annuel des TI pour démontrer la façon dont les TI concordaient avec les objectifs stratégiques de l’organisation, ce plan ne couvre cependant pas les projets de TI. Enfin, à la demande du Secrétariat du Conseil du Trésor du Canada, l’Agence a produit, en août 2014, un plan intégré des projets comprenant 14 de ses 30 projets^[15].

M^me Weber a dit au Comité que le fait de ne pas avoir mis à jour le plan d’investissement a donné lieu à « des discussions fréquentes et intensives avec nos collègues du Secrétariat du Conseil du Trésor^[16] ». En revanche, Chris Bucar, directeur général de la gestion des ressources par intérim à l’Agence, a fait savoir que « le plan d’investissement et le plan annuel en matière de TI de l’Agence [...] ont été présentés au Conseil du Trésor et approuvés le 23 avril 2015^[17] ».

C. Architecture d’entreprise

Le BVG a constaté que l’Agence n’a pas d’architecture d’entreprise pour l’ensemble du portefeuille, laquelle lui permettrait d’optimiser la valeur de ses investissements dans les TI en favorisant la réutilisation, la flexibilité des systèmes et l’innovation^[18]. Selon le BVG, cette carence se traduit par des systèmes informatiques qui se chevauchent. Par exemple, l’Agence a créé deux systèmes de gestion des données de référence en prévoyant les fusionner plus tard^[19]. Par ailleurs, l’Agence a mis fin à son projet de services interentreprises après avoir terminé l’étape 1, et ce, même si plusieurs de ses systèmes de TI avaient révélé le besoin de développer ce type de services afin de communiquer avec les systèmes d’autres organisations^[20].

M^me Weber a indiqué que l’Agence s’employait à « faire en sorte que tous les projets de TI respectent l’architecture organisationnelle par des examens de validation des étapes et des approbations officiels^[21] ». Elle a aussi dit ce qui suit :

D’ici septembre 2015, on mettra la dernière main à une directive fonctionnelle touchant tous les domaines de l’architecture organisationnelle. En plus, nous avons entrepris des projets individuels pour les rapprocher des normes architecturales entièrement conformes aux orientations de Services partagés Canada. Le cadre de gestion du cycle de vie des services fait que tous les projets respectent les orientations de l’architecture organisationnelle^[22].

D. Profil de risques du portefeuille

Le BVG a observé que, même si elle avait effectué certaines évaluations des risques, l’Agence ne disposait pas d’un profil de risques global pour son portefeuille d’investissements dans les TI. Sans ce profil, l’Agence ne peut déterminer le niveau de risques par rapport aux avantages attendus à l’égard du portefeuille des projets de TI^[23].

M^me Weber a fait remarquer au Comité que l’Agence continuera « de maintenir [son] profil des risques liés aux projets Par‑delà la frontière et de faire le point intégral sur les risques touchant [son] portefeuille aux réunions trimestrielles du comité consultatif supérieur de projet pour Par‑delà la frontière^[24] ».

Le BVG a recommandé que l’Agence veille à la mise en œuvre de tous les éléments du Cadre de gestion du portefeuille de projets, c’est‑à‑dire qu’elle prenne les mesures suivantes : mettre à jour son plan d’investissement et son plan annuel des TI, définir et en achever son architecture d’entreprise, et élaborer un profil de risques pour le portefeuille des projets de TI^[25]. Lors de la publication du rapport d’audit, en avril, M. Ferguson a déclaré : « Nous étions très satisfaits du cadre qui a été mis en place par l’agence et du fait qu’il était complet. Encore une fois, ce qui nous préoccupe, c’est qu’à ce moment‑là, il n’était pas toujours appliqué à la gestion et à la surveillance des projets^[26]. »

Réagissant à ces propos, M^me Weber a indiqué : « Il y a quelques années, nous avons reconnu que nous devions améliorer la gestion des projets de TI, et nous avons donc mis en œuvre ce cadre. Je peux vous dire que grâce à ce cadre, la livraison de nos projets de TI respecte maintenant les échéanciers et les budgets^[27]. »

RESPECT DES EXIGENCES OPÉRATIONNELLES

Le fait de définir clairement les exigences en matière de systèmes de TI permet à une organisation de démontrer que les projets de TI concordent avec l’orientation stratégique, qu’ils répondent aux exigences opérationnelles de l’Agence, et qu’ils sont dotés du budget et des ressources nécessaires^[28]. Le BVG voulait déterminer si l’Agence avait mis en place des méthodes de gestion des projets de TI et si elle avait démontré le respect des attentes, notamment en ce qui concerne les exigences opérationnelles, les résultats et les avantages^[29].

Le BVG a remarqué, à propos des projets examinés, que des exigences correspondantes claires en matière de systèmes de TI n’avaient pas été établies avant le début de l’étape de l’exécution. Plusieurs problèmes en ont résulté :

• comme il a été mentionné plus haut, il y a eu un dédoublement des efforts lors du développement des systèmes semblables de gestion des données de référence;
• comme les coûts des projets n’ont pas été ventilés par produit livrable, l’Agence n’a pas été en mesure d’établir le coût du report des travaux, ce qui l’a amenée à demander plus de fonds que ce qu’elle pouvait utiliser pour un exercice donné;
• les divergences d’opinions avec Citoyenneté et Immigration Canada au sujet des fonctionnalités du système remplaçant le Système de soutien des opérations des bureaux locaux (SSOBL) ont entraîné des retards;
• certains projets, comme l’initiative d’information interactive préalable sur les voyageurs, risquaient de ne pas produire les résultats attendus^[30].

Il est particulièrement difficile, pour l’Agence, d’élaborer des projets de TI qui répondent à ses exigences opérationnelles, car elle doit dépendre de facteurs externes présents dans l’écosystème où elle fonctionne. Il en résulte que les exigences opérationnelles ne sont pas connues avec précision dès le début du projet, et qu’il est parfois nécessaire d’apporter des changements en cours de route.

Si l’on prend un seul exemple de projet de TI, celui de l’initiative sur les entrées et les sorties, l’Agence doit dépendre des facteurs externes suivants :

• les partenaires d’autres pays;
• neuf partenaires du gouvernement du Canada qui ont besoin d’information;
• le respect de 90 lois fédérales et des règlements connexes, et d’autres qui restent à adopter;
• le respect des exigences sur la vie privée;
• l’industrie du transport aérien^[31].

En ce qui a trait au remplacement du SSOBL, Louis‑Paul Normand, vice‑président associé, Direction générale de l’information, des sciences et de la technologie de l’Agence, a indiqué au Comité que la gestion des données de référence était toujours à l’étude et qu’une décision n’avait pas encore été prise^[32]. En réponse à une question portant sur le coût des retards dans le remplacement du SSOBL, il a dit :

Nous avons dû nous entendre sur ce qui serait fait dans le [Système mondial de gestion des cas], donc dans le système de CIC, et sur ce qui devait être fait et mis au point par l’ASFC. Il ne s'agit pas d’un coût supplémentaire, car si nous ne l’avions pas fait – dans ce cas‑ci, nous avons décidé de le faire –, CIC aurait dû le faire. Le désaccord était donc attribuable à l’exercice consistant à déterminer qui s’en chargerait, et cela n’a pas occasionné de dépassement des coûts. Les 2,3 millions de dollars étaient pour le permis pour le fournisseur du SSOBL, c’est‑à‑dire le fournisseur habituel. La décision aurait été de poursuivre ces activités de toute façon, car nous avions mis en œuvre le plan de déploiement. Autrement dit, nous n’aurions pas du tout été en mesure de fermer le SSOBL en tant que système de secours en décembre 2013, comme nous l’avions prévu au départ^[33].

En ce qui concerne les cinq projets examinés, le BVG a constaté qu’ils avaient tous été assortis de résultats définis à l’étape de la planification, mais que les avantages mesurables n’avaient pas été établis pour quatre d’entre eux. L’Agence n’a donc pas pu démontrer que ces projets étaient adaptés aux besoins opérationnels^[34]. Par ailleurs, en août 2014, l’Agence avait déterminé que plus de 50 % des projets du portefeuille étaient dans un « état de préparation faible », c’est‑à‑dire qu’elle disposait de peu d’information lui permettant d’établir si les projets en question produisaient les avantages escomptés et répondaient aux objectifs stratégiques. Il s’est aussi avéré que, pour 27 % des autres projets, l’état de préparation était inconnu^[35].

Le BVG a recommandé que l’Agence s’assure que les exigences des projets sont respectées et que des indicateurs sont définis afin d’évaluer si le projet donne les avantages escomptés^[36]. M. Ferguson a insisté sur l’importance d’évaluer les avantages : « Il ne s’agit pas simplement de veiller à ce que les systèmes respectent les délais et le budget. On doit s’assurer qu’ils s’acquittent de leurs fonctions. C’est pourquoi, dans le rapport, il est question de la nécessité d’évaluer les avantages obtenus et de déterminer si les systèmes sont alignés sur les objectifs de l’Agence^[37]. »

M. Normand a expliqué comment l’Agence avait répondu à la recommandation : « Pour tous les projets actifs, nous avons demandé aux gens de réexaminer leur analyse de rentabilisation, leurs exigences organisationnelles et leur plan de mise en œuvre pour veiller à ce que les avantages soient clairement définis, mesurables et utilisables^[38]. »

COMMUNICATION DE L’INFORMATION SUR LES PROJETS

La haute direction utilise les tableaux de bord des projets, qui illustrent l’état d’un projet ou d’un portefeuille de projets, pour décider si un suivi plus rigoureux est nécessaire et si des mesures correctives s’imposent^[39]. Les tableaux de bord montrent l’état de chaque projet, à savoir s’il respecte les jalons importants établis, si des changements sont apportés à sa portée et si le budget est respecté. L’Agence se sert aussi du tableau d’entreprise, qui regroupe les tableaux de bord et est remis au Comité exécutif^[40]. Le BVG a vérifié si l’information sur les projets de TI communiquée aux décideurs était conforme aux cadres et aux directives de l’Agence^[41].

Le BVG a observé que l’information fournie par les tableaux de bord des projets était incohérente et incomplète^[42]. Par exemple, des écarts allant de 6 à 157 % ont été enregistrés entre l’information présentée dans les tableaux de bord des projets et celle contenue dans d’autres rapports de l’Agence^[43]. De plus, les gestionnaires de projet avaient la latitude de décider des renseignements à communiquer dans les tableaux de bord, ce qui a influencé la description de l’état général du projet^[44]. Le BVG a également constaté des écarts dans l’information sur l’état d’avancement des projets présentée dans les tableaux de bord des projets et celle contenue dans d’autres documents^[45].

Le BVG a remarqué que, en mai 2014, l’Agence avait mis en place un nouveau processus pour surveiller le rendement des projets au moyen d’une technique de rapport appelée la gestion de la valeur acquise pour réduire les écarts dans les tableaux de bord mensuels^[46]. Cette méthode peut améliorer le suivi du rendement des projets, mais le BVG a noté certaines incohérences entre l’information contenue dans le rapport de gestion de la valeur acquise et celle présentée dans les tableaux de bord des projets^[47].

M. Normand a parlé des avantages de la gestion de la valeur acquise pour l’Agence :

Il faut d’abord un bon plan. En s’en inspirant, on fait le plein des ressources à livrer d’après lui. On s’applique ensuite à faire le suivi de la valeur prévue. Après six mois de travaux, un projet de 12 mois devrait être à moitié terminé. Si les données réelles, les données financières s’écartent du taux de 50 %, cet écart se prête à un suivi. C’est l’essence de la valeur acquise. Cela permet de suivre les prolongations de délais, les dépassements de coûts. Sur le tableau de bord que nous communiquons maintenant au Conseil du Trésor, la couleur des coûts et de l’échéancier n’est plus subjective. Elle se fonde sur un pourcentage d’écart par rapport aux coûts ou aux délais^[48].

L’absence de contrôles systématiques sur l’information communiquée au sujet des projets peut rendre inefficaces les rapports sur l’état des projets. Pour cette raison, le BVG a recommandé que l’Agence établisse des procédures et des pratiques claires sur la façon dont l’information inscrite sur le tableau de bord des projets est recueillie, formulée et appliquée^[49].

M^me Weber a convenu avec le BVG que des problèmes devaient être réglés :

Il y avait certaines irrégularités, comme le vérificateur général l’a mentionné. Nous le savions, mais nous nous en accommodions parce qu’il y avait des décalages dans le temps relativement à certains renseignements. Nous n’indiquions pas certains renseignements normalisés qu’il aurait été facile d’ajouter, car nous les connaissions, et ce n’est pas de cette façon que nous fonctionnons généralement à l’interne. Cependant, nous effectuons des changements à cet égard en raison de cette vérification^[50].

M^me Weber a ajouté que, en réponse à la recommandation du BVG, l’Agence avait décidé d’« élaborer un ensemble de données de référence pour les indicateurs de rendement liés aux avantages et des rapports trimestriels à l’intention des cadres de direction exposant l’état des réalisations des avantages des projets de TI, [et d’]amorcer un processus d’examen officiel des procédures et des pratiques indiquant la manière dont les renseignements du tableau de bord du projet sont recueillis, présentés et appliqués^[51] ».

RAPPORT SUR LES PROGRÈS RÉALISÉS

L’Agence a fourni au Comité un plan d’action qui expose différentes mesures qu’elle s’est engagée à prendre afin d’améliorer la gestion de son portefeuille de projets de TI. Comme les mesures en question doivent être prises au plus tard en mars 2016, le Comité formule la recommandation suivante :

RECOMMANDATION

Que, d’ici le 31 mars 2016, l’Agence des services frontaliers du Canada présente au Comité permanent des comptes publics un rapport sur les progrès réalisés dans la mise en œuvre des recommandations faites par le Bureau du vérificateur général du Canada dans son Rapport 5 des rapports du printemps 2015.

CONCLUSION

L’Agence compte un important portefeuille de projets de TI, dont bon nombre sont essentiels non seulement à la bonne réalisation de ses objectifs stratégiques, mais aussi à l’amélioration de l’efficacité de ses activités. L’initiative du guichet unique, par exemple, permet de regrouper les données de plusieurs ministères fédéraux en une seule opération. Pour qu’ils puissent gérer des projets aussi complexes, les gestionnaires de l’Agence doivent avoir accès à de l’information complète et fiable sur les projets, et les exigences opérationnelles doivent être claires.

Le BVG a conclu que, dans l’ensemble, l’Agence avait instauré les méthodes organisationnelles et de gestion nécessaires pour faire fructifier ses investissements dans les TI. Cependant, l’Agence n’a pas mis en pratique tous les éléments de son cadre de gestion du portefeuille de projets, qui sert à vérifier que les projets sont conformes aux objectifs stratégiques de l’organisation. En outre, les comités surveillant les portefeuilles de projets ne disposaient pas de suffisamment d’information pour s’acquitter pleinement de leur responsabilité de s’assurer que les exigences et les conditions des projets sont satisfaites à chaque étape de l’approbation^[52].

L’Agence reconnaît qu’elle doit améliorer la mise en œuvre de son cadre de gestion de projets. Le Comité s’attend à ce qu’elle renforce son processus de gouvernance des investissements en TI, qu’elle clarifie les exigences des systèmes de TI pour s’assurer que les projets produisent les résultats escomptés, et qu’elle établisse des procédures et des pratiques uniformes sur la façon dont l’information relative à l’avancement des projets est recueillie et communiquée.