Audit de système en voie de développement - Amicus mise en œuvre - Rapport final - Janvier 2023

Division de l’audit interne et de l’évaluation

Sur la recommandation du Comité ministériel d’audit, soumis à l’approbation de la directrice des poursuites pénales le 2 décembre 2022.
Approuvé par la directrice des poursuites pénales le 21 février 2023.

No de catalogue : J79-16/2023F-PDF
ISBN : 978-0-660-48093-0

Table des matières

1. Sommaire

1.1 Objectifs et portée

L’audit réalisé vise à fournir à la direction une évaluation indépendante de l’avancement, de la qualité et de l’atteinte des objectifs du projet Amicus aux jalons prévus dans le cadre du projet, ainsi qu’une évaluation des contrôles internes associés aux processus opérationnels proposés à différentes phases du cycle de développement, où il serait facile d’apporter des améliorations et d’adapter les processus.

L’audit a porté sur la structure de gouvernance du projet, le cadre de gestion du projet, la gestion du changement, la définition et la mise à l’essai des exigences opérationnelles et l’approche de mise en œuvre du système Amicus.

1.2 Conclusion de l’audit

La Division de l’audit interne et de l’évaluation (DAIE) a examiné les processus et contrôles associés à la mise en œuvre du système Amicus par rapport aux critères préétablis pour la gestion de projet et le développement de système, qui reposent sur les politiques, directives et lignes directrices du Conseil du Trésor (CT), les politiques, directives et procédures du Service des poursuites pénales du Canada (SPPC), ainsi que sur les pratiques exemplaires générales.

Dans l’ensemble, le processus de développement du système Amicus a fait l’objet d’une gouvernance adéquate en matière de gestion de projet. Cependant, certains contrôles et procédures n’ont pas été respectés.

Des améliorations doivent être apportées à la façon de rendre compte de la planification de projet, de sorte que la direction soit mise au courant des retards d’exécution, de la date d’achèvement effective des activités et des modifications au calendrier de projet. Avant de concevoir et de développer un nouveau système, l’autorité compétente responsable de la gestion des activités doit approuver les exigences fonctionnelles. Le processus de gestion du changement doit prévoir un mécanisme facilitant le transfert du nouveau système une fois les essais réussis. Finalement, pour assurer la gestion d’Amicus après sa mise en œuvre, une structure de gouvernance à ces fins doit être établie au préalable.

1.3 Sommaire des recommandations

La DAEI a noté que le service de la Technologie de l’information a su concevoir et développer le système Amicus, ainsi qu’entreprendre sa mise à l’essai. L’équipe de projet a tenu au courant le Comité de gouvernance des risques et changements liés au projet. De plus, l’équipe a élaboré un processus de haut niveau pour assurer la gestion du changement après la mise en œuvre d’Amicus. La méthode de mise à l’essai proposée facilite la détection des problèmes possibles et l’obtention de l’approbation de l’autorité compétente pour la mise en œuvre d’Amicus une fois les essais réussis.

Le présent rapport formule les recommandations suivantes :

Le Directeur général , services de l’administration (DG, SA), et dirigeant principal de l’information (DPI) :
- fournir au Comité directeur une explication pour justifier les changements apportés au calendrier de projet, dès qu’il a connaissance de changements ou de répercussions possibles, tant en matière de temps que de coûts;
- consigner et mettre en place une structure de gouvernance qui facilite l’exécution et l’approbation officielles du transfert d’Amicus à une région, après des essais réussis, et le soutien du système après la mise en œuvre;
- élaborer un plan d’essais d’acceptation et permettre à chaque région de réaliser un essai d’acceptation avant l’entière mise en œuvre d’Amicus.
- s’assurer, en collaboration avec les procureurs fédéraux en chef désignés, que toutes les régions mènent et consignent une évaluation de leur état de préparation avant de procéder à l’entière mise en œuvre d’Amicus. L’évaluation de l’état de préparation devra rendre compte d’un plan de retour en arrière, qui aura été mis à l’essai et étayé.
L’administrateur général doit nommer immédiatement un responsable fonctionnel pour Amicus, qui devra approuver de manière officielle les exigences opérationnelles du projet, veiller à ce que la planification des essais tienne compte de toutes les exigences opérationnelles et approuver les résultats de tous les essais.

Compte tenu de l’état d’avancement du projet Amicus, il n’est pas opportun de formuler certaines recommandations. Plutôt, la DAIE a choisi de proposer des améliorations à la direction du SPPC, dont celle‑ci pourra tenir compte à l’avenir.

1.4 Énoncé d’assurance

Selon mon jugement professionnel, à titre de dirigeante principale de l’audit et de l’évaluation du SPPC, des procédures d’audit suffisantes et adéquates ont été menées et des données probantes ont été recueillies pour étayer l’exactitude de la conclusion énoncée dans le présent rapport. Les observations et la conclusion découlant de l’audit sont fondées sur une comparaison des conditions en place au moment de l’audit, en fonction des critères d’audit préétablis et approuvés, dont a convenu la direction du SPPC. Elles ne s’appliquent qu’à l’entité ayant fait l’objet de l’audit. L’audit a été réalisé conformément aux Normes relatives à la vérification interne du gouvernement du Canada.

Je tiens à souligner la collaboration et l’aide fournies aux responsables de l’audit par l’équipe du projet Amicus du SPPC à l’administration centrale.

Cathy Rodrigue
Dirigeante principale de l’audit et de l’évaluation

2. Introduction

2.1 Contexte

Le système de gestion des dossiers juridiques (SGDJ) du SPPC, iCase, s’est heurté à des limites en matière d’architecture, de fonctionnalité et d’efficacité, qui nuisent à l’amélioration des capacités du système en vue de répondre aux besoins changeants des dirigeants du SPPC et des utilisateurs.

À la suite de vastes consultations menées auprès des secteurs organisationnels et une fois l’approbation de la direction obtenue, le projet visant à remplacer iCase par le nouveau SGDJ a été lancé en janvier 2016. Les résultats escomptés de la mise en œuvre du SGDJ comprennent : améliorer la satisfaction et l’expérience générales des utilisateurs du système; améliorer la qualité et l’intégrité des données en introduisant des règles administratives intégrées; et offrir la capacité de diffuser l’information la plus récente quant aux dossiers et à la comptabilisation du temps.

Compte tenu de l’importance et de l’envergure du projet, la DAIE a mené l’audit du système en voie de développement Amicus en trois phases et a entrepris ses travaux en 2016.

En mai 2019, la DAIE a publié le rapport intitulé : Audit de système en voie de développement – Système de gestion des dossiers juridiques – Planification. C’est à la suite de la publication de ce rapport que le SGDJ a été renommé Amicus.

À l’époque, la DAIE avait conclu que la gouvernance du projet méritait d’être améliorée en conférant les responsabilités et les obligations de rendre compte et en y donnant suite; en mettant en œuvre des procédures de gestion des changements, des enjeux et des risques et/ou en assurant la conformité à celles‑ci; et en mettant à jour et en diffusant l’information en temps opportun aux intervenants. En outre, la DAIE avait formulé sept recommandations. Après un examen plus poussé, la DAIE a constaté que la direction a mis en œuvre cinq des sept recommandations présentées. Les contrôles internes, la mise à l’essai et la mise en œuvre du système font l’objet d’un examen plus approfondi dans le cadre du présent rapport sur la mise en œuvre d’Amicus.

Le projet Amicus a cumulé un retard d’environ deux ans en raison de plusieurs facteurs, y compris : des délais visant l’obtention de l’autorisation du CT; des délais découlant de la passation des contrats; des problèmes techniques; la pandémie de COVID‑19; et les nouvelles exigences en matière de traitement relatives aux mandataires.

En raison du retard accusé, et des changements quant à la portée du projet, le budget prévu a augmenté d’environ un million de dollars, passant de 4,8 M$ à 5,4 M$, en 2022.

Entrepris en juin 2019, l’audit sur la phase de mise en œuvre d’Amicus, a fait l’objet d’un report au début de 2020, étant donné la pandémie de COVID‑19. Les travaux ont repris en février 2021. Puis, à la fin de 2021, l’audit a connu un nouveau report en raison de retards cumulés dans le cadre même du projet Amicus. Les travaux d’audit ont finalement repris en février 2022.

2.2 Objectifs et portée

Le présent rapport est axé sur la phase de mise en œuvre du projet en vue de déployer le système. Il s’est déroulé de juin 2019 à juillet 2022.

Si l’entière mise en œuvre d’Amicus n’a pas encore eu lieu, et qu’elle peut se prolonger jusqu’à la fin de l’exercice, le travail considérable déjà accompli suffit pour évaluer le projet à des fins d’audit. L’audit porte sur la période ne dépassant pas le début de l’étape 1 des essais réalisés dans la région du Manitoba.

2.3 Méthodologie

Le présent audit est conforme aux pratiques d’audit généralement acceptées par l’Institut des vérificateurs internes et a été réalisé conformément à la Politique sur l’audit interne du CT.

Les méthodes d’audit ont comporté, notamment :

des entrevues avec :
- le Directeur général, Services de l’administration et le DPI;
- le gestionnaire du projet;
- les membres de l’équipe du projet;
un examen et une analyse des documents du projet;
la participation à une formation sur Amicus; et
la participation aux réunions de l’équipe du projet.

3. Observations et recommandations

3.1 Gouvernance

Dans l’ensemble, la direction a instauré une gouvernance adéquate à l’égard du projet. Néanmoins, des explications n’ont pas toujours été fournies pour justifier les changements apportés au calendrier du projet.

Les rôles et responsabilités de l’équipe du projet Amicus ont été définis. Des experts en la matière et des intervenants compétents ont joué un rôle actif au sein de l’équipe du projet.

La portée initiale du projet Amicus a été définie et approuvée. La responsabilité associée à la gestion de la portée des changements a également été définie. Des procédures étaient en place afin d’obtenir l’approbation du Comité directeur du projet quant aux changements faits à la portée.

La DAIE a constaté que le Comité directeur a examiné certaines demandes de changement et qu’il y a donné suite. Cependant, lors de certaines réunions, le gestionnaire de projet a fait part au Comité directeur de changements possibles au calendrier du projet sans formuler d’explication ou de justification connexe. De même, le Comité directeur ne lui a pas demandé d’en fournir.

Par exemple, dans le cadre du développement du projet, de nouvelles exigences en matière de traitement relatives aux mandataires ont été approuvées. À cet égard, les besoins en matière de fonds et de ressources supplémentaires ont été présentés au Comité directeur. Or, le gestionnaire du projet Amicus a précisé que, même sans tenir compte des nouvelles exigences relatives aux mandataires, un report de 30 jours était à prévoir en raison de retards liés aux essais et de problèmes associés à la migration des données. Le Comité directeur n’était pas au courant de ce report de 30 jours. En ignorant les motifs qui justifient les changements apportés à un calendrier de projet, les comités de gouvernance risquent d’entreprendre des travaux pouvant dépasser les budgets approuvés.

Recommandation 1

Le DG, SA et DPI doit fournir au Comité directeur une explication pour justifier les changements apportés au calendrier de projet, dès qu’il a connaissance de changements ou de répercussions possibles, tant en matière de temps que de coûts.

3.2 Cadre de gestion de projet

Le cadre de gestion du projet a fourni l’assurance raisonnable que les objectifs visés ont été atteints et que les échéanciers et le budget ont été respectés. Si le cadre de gestion était adéquat, les pratiques de gestion de projet doivent faire l’objet d’améliorations en ce qui concerne la gestion et le compte rendu des risques, la passation de contrats, les rapports d’étape et les contrôles financiers.

La DAIE a constaté que l’équipe du projet Amicus a rendu compte des risques au Comité directeur; cependant, l’équipe n’a fait que préciser qu’il n’y avait « aucun risque supplémentaire ». Lorsqu’un nouveau risque venait à apparaître, l’équipe du projet le désignait. Il n’y a pas eu de rapports sur : l’exposition aux risques, les mesures d’atténuation des risques mises en place; ou la désignation des risques en suspens. Par exemple, lors de la réunion du Comité directeur, le 18 février 2021, l’équipe du projet Amicus a indiqué qu’un élément lié à GCdocs avait été consigné au registre des risques et que l’intégration posait des problèmes. Aucun autre détail n’a été divulgué à cet égard.

Un plan de gestion du risque ou tout niveau de risque jugé acceptable par l’équipe du projet n’était pas communiqué au Comité directeur, lorsque celui‑ci était averti d’un nouveau risque. Ni les coûts ni les avantages associés à l’atténuation des risques n’ont été consignés dans le registre des risques.

Rien ne révèle la mise en place d’un processus de renvoi des risques à un niveau d’intervention supérieur ou d’un processus de suivi des exceptions faites à l’égard des risques du projet. Dans le cadre de gestion du risque établi pour le projet Amicus, le responsable du risque n’est pas désigné. En outre, il ne comprend ni le calendrier d’atténuation des risques, ni les mesures d’atténuation, ni les conséquences possibles pour le projet si les risques venaient à se matérialiser. La DAIE a remarqué que tous les risques n’ont pas fait l’objet d’une mise à jour et que tous les problèmes n’ont pas été désignés.

La DAIE n’a repéré ni stratégie ni plan officiel et approuvé pour la passation des contrats. Le plan de gestion du SGDJ précise le type de ressources contractuelles et présente un résumé du plan de gestion de l’approvisionnement. Un résumé des besoins en matière de passation de marchés existe pour le SGDJ, bien qu’il ne soit ni daté ni approuvé. Le résumé désigne cinq exigences contractuelles relatives à l’embauche de dix ressources. Cependant, n’y sont pas mentionnés : le moment auquel il convient de recourir aux ressources; le moment auquel le processus de passation de contrats doit être entrepris pour chacune des ressources; et la période approximative qui doit s’écouler entre la date d’émission de la demande de propositions (DP) et l’attribution de chacun des contrats. Pour chacun des contrats proposés, aucun jalon n’a été fixé.

La DAIE a pris connaissance de deux problèmes en matière de passation des contrats. Le premier est survenu en 2019, lorsque l’équipe du projet a constaté que le processus de DP était plus long que prévu. Puis, récemment, un problème lié à l’embauche de l’expert en sécurité a presque entraîné des retards quant à la réalisation des essais du système et à l’obtention de l’autorisation d’exploitation d’Amicus. En outre, les rapports sur Amicus, présentés au Comité directeur du projet, ne font pas état d’un plan de passation des contrats; une situation qui aurait pu retarder davantage la mise en œuvre du système.

La gestion efficace d’un projet prévoit l’élaboration d’un plan de projet et l’exercice d’un suivi continu à l’égard de celui‑ci. Le plan de projet rempli de nombreuses fonctions pour le gestionnaire responsable. Il permet de faire le suivi des étapes réalisées à l’égard du projet. Il rend compte de la situation du projet à un moment précis et permet à l’équipe de projet de déterminer le travail qui reste à faire. L’approbation du plan de projet permet d’établir les éléments de base d’un projet pour que celui‑ci puisse aller de l’avant.

Un plan de projet doit illustrer les répercussions des changements sur les coûts, les échéanciers et la portée du projet en général. Chaque fois qu’un changement est apporté à l’un de ces trois éléments, le plan de projet doit être révisé, puis distribué aux principaux intervenants.

La DAEI a constaté que, une fois le report de la date de lancement d’août 2020, le plan du projet Amicus n’a plus fait l’objet de mises à jour. Les présentations aux comités de gouvernance ont permis de rendre compte de tous les changements apportés à la date du lancement. Cependant, le plan du projet n’a pas été mis à jour pour tenir compte de ces changements.

Les circonstances auraient pu entraîner un risque de confusion en ce qui concerne la mise en œuvre du nouveau système. Il est possible que les intervenants n’aient pas eu une vision claire de la situation ni de ce qui devait se passer avec Amicus.

Un plan de projet sert également à définir les jalons et produits livrables connexes. En ce qui concerne le projet Amicus, le Comité directeur n’a pu constater l’achèvement que d’un seul jalon/produit livrable associé à une date d’échéance prévue. Comme le plan du projet ne précisait pas la date d’achèvement effective, le Comité directeur ne pouvait pas déterminer si l’échéance prévue avait été respectée ou retardée. Par exemple, dans le cadre de la présentation au Comité directeur du 29 mars 2021, on constate que 13 jalons ont été franchis et que ceux-ci sont associés à une date d’échéance prévue, mais aucune date d’achèvement effective n’a été fournie. Par conséquent, il est possible que le Comité directeur n’ait pas été en mesure de déterminer si les jalons ont été franchis à temps.

Des améliorations ont été proposées afin d’éviter que les lacunes décrites ci‑dessus persistent. En ce qui concerne Amicus, il n’est ni opportun ni pertinent d’apporter les corrections à l’heure qu’il est.

3.3 Gestion du changement

Un processus de gestion du changement doit prévoir une démarche systématique visant à faire face aux changements. Or, dans le cas d’Amicus, trop peu de détails ont été fournis sur les changements urgents, la priorité des changements et le transfert de la mise à l’essai à la mise en œuvre du système. En outre, il n’existe pas de structure de gouvernance pour soutenir le système Amicus une fois qu’il aura été mis en œuvre.

La DAIE a examiné le processus qui a été proposé afin d’assurer la gestion des changements de haut niveau pour Amicus. Le processus prévoit d’obtenir l’approbation, appuyée sur une documentation, du responsable de la gestion des utilisateurs et du responsable du développement du système avant d’apporter tout changement à Amicus. Il fait appel à un comité de gestion du changement (CGC), chargé d’évaluer les risques et les coûts découlant de tout changement et de recommander l’approbation ou le rejet des changements souhaités. La DAEI a constaté que le responsable de la gestion des utilisateurs et le responsable du développement du système font tous deux partie du CGC proposé.

Il existe également un comité consultatif sur les changements urgents (CCCU). Celui‑ci est responsable d’autoriser les changements qu’il convient d’apporter de manière urgente à Amicus. Or, il n’est pas prévu d’informer le CGC des changements urgents. Ainsi, le fait pour le CCCU d’apporter d’urgence des changements à Amicus peut avoir une incidence sur les changements examinés par le CGC, et inversement.

D’après l’aperçu de la gestion du changement, le gestionnaire du changement établit la priorité de chacune des demandes de changement. Cependant, l’aperçu ne décrit ni le processus d’examen ni le processus de priorisation des changements. De plus, il ne propose pas de calendrier aux fins des changements. Par conséquent, il est impossible de déterminer si les changements seront apportés une fois par mois, une fois par trimestre, tous les six mois ou selon les besoins. L’examen de la documentation ne permet pas d’établir à quel moment durant le processus de gestion du changement on procédera à l’examen des coûts associés.

La gestion du changement doit également tenir compte des processus d’approbation officielle à suivre dans le cadre de la mise en œuvre de nouveaux systèmes. Il semble que l’exécution du transfert d’Amicus n’ait pas fait l’objet d’un processus d’approbation officielle. Au moment de l’audit, la direction envisageait d’obtenir, aux fins de la mise en œuvre d’Amicus, l’approbation du DG, SA et DPI du SPPC et du procureur fédéral en chef désigné pour chacune des régions.

La gestion du changement exige également la création d’une structure de gouvernance adéquate permettant d’assurer le soutien d’un nouveau système après la mise en œuvre. Actuellement, le SPPC ne dispose pas d’une structure de gouvernance des activités permettant d’appuyer Amicus après la mise en œuvre. Une telle structure faciliterait la prise de décisions quant à l’approbation d’Amicus et à l’approbation ou au rejet des changements à apporter aux exigences opérationnelles. Le DG, SA et DPI a présenté une demande à cet égard au Comité directeur d’Amicus le 18 mars 2022 et a soulevé la question auprès du Comité ministériel d’audit en mars 2022. En septembre 2022, aucune structure de gouvernance n’avait été approuvée pour soutenir Amicus une fois qu’il aura été mis en œuvre.

En l’absence de l’établissement d’une structure de gouvernance officielle pour appuyer Amicus après la mise en œuvre et d’un processus d’approbation officielle pour l’exécution du transfert, les responsables du projet risquent de déployer un système qui ne répond pas aux exigences de l’organisation. Il est également possible que la saisie, la priorisation et la mise en œuvre de changements ultérieurs ne se concrétisent pas. Par ailleurs, le signalement de nouvelles fonctionnalités entre les secteurs opérationnels et les secteurs technologiques pourrait ne pas avoir lieu.

Recommandation 2

Le DG, SA et DPI doit consigner et mettre en place une structure de gouvernance qui facilite l’exécution et l’approbation officielles du transfert d’Amicus à une région, après des essais réussis, et le soutien du système après la mise en œuvre.

3.4 Contrôles internes et exigences opérationnelles

Les contrôles internes et les exigences opérationnelles sont définis. Cela dit, les exigences fixées n’ont pas fait l’objet de l’approbation officielle de l’autorité compétente responsable de la gestion des activités. En outre, le DG, SA et DPI est la seule personne autorisée à approuver la planification des essais. L’autorité compétente en matière de gestion des activités n’a pas approuvé la planification des essais.

Les membres de l’équipe du projet Amicus ont élaboré des documents sur les exigences opérationnelles (DEO) afin de définir les exigences initiales pour le système. Les DEO ont fait l’objet de discussions avec certains utilisateurs. Or, la DAIE a noté qu’aucun utilisateur opérationnel n’avait approuvé les documents. Par conséquent, l’équipe du projet tient compte d’exigences opérationnelles qui n’ont pas été officiellement approuvées.

La DAIE a constaté que la direction, autre que le DG, SA et DPI, n’a pas approuvé la planification des essais. Il n’y a pas d’autorité compétente en matière de gestion des activités chargée de la validation des essais pour s’assurer que les récits et fonctionnalités des utilisateurs soient mis à l’essai de façon adéquate. On s’attend à ce qu’une fois que la planification des essais et le développement des fonctionnalités seront terminés et qu’Amicus bénéficiera d’un environnement stable, il sera plus facile de garantir que toutes les fonctionnalités ont été mises à l’essai.

Rien ne permet de croire que la direction ou les responsables des activités ont examiné adéquatement et approuvé les résultats des essais. On n’a pas désigné de responsable des activités pour le projet Amicus, même s’il s’agit de l’autorité compétente responsable d’approuver le passage d’une étape à l’autre des essais. Néanmoins, pour passer d’une étape à l’autre des essais, on envisage d’obtenir l’approbation du DG, SA et DPI et du procureur fédéral en chef de chaque région.

Recommandation 3

L’administrateur général doit nommer dès maintenant le responsable des activités du projet Amicus, chargé d’approuver officiellement les exigences opérationnelles; de s’assurer que la planification des essais tienne compte de toutes les exigences opérationnelles; et d’approuver les résultats de tous les essais.

C’est à l’étape des essais d’acceptation que les régions décident de donner, ou non, leur aval à Amicus, avant d’approuver l’exécution entière du système. Les régions doivent déterminer si, de leur point de vue, le système fonctionne correctement. Les essais d’acceptation sont réalisés après la mise en œuvre d’Amicus et :

misent sur l’expérience du logiciel par les utilisateurs;
déterminent dans quelle mesure les utilisateurs finaux approuvent Amicus;
garantissent qu’Amicus répond aux exigences opérationnelles et aux besoins des utilisateurs finaux;
aboutissent à une réussite ou un échec.

Les essais d’acceptation doivent être réalisés après la période de mise à l’essai, à temps pour pouvoir apporter tout changement nécessaire au système avant de procéder à l’entière mise en œuvre. Par ailleurs, les dirigeants régionaux et nationaux compétents doivent approuver le résultat des essais d’acceptation.

La DAIE n’a pas pris connaissance d’un calendrier des essais d’acceptation pour Amicus. À moins de pouvoir procéder aux essais d’acceptation, les régions risquent de mettre en œuvre un système qui ne répond pas à leurs principales exigences.

Recommandation 4

Le DG, SA et DPI doit élaborer un plan d’essais d’acceptation et permettre à chaque région de réaliser un essai d’acceptation avant l’entière mise en œuvre d’Amicus.

3.5 Mise en œuvre d’Amicus

L’équipe du projet Amicus a mis au point une approche aux fins de la mise en œuvre d’Amicus. Cependant, l’approche proposée ne prévoit pas de plan de retour en arrière pour préserver l’intégrité des données. En outre, on n’a pas conçu d’outil pour évaluer l’état de préparation de l’organisation en vue de la mise en œuvre d’Amicus.

La région du Manitoba sera la première à se servir d’Amicus. Le Manitoba réalisera des essais en quatre étapes avant de procéder à l’entière mise en œuvre d’Amicus. L’étape 1 consiste à exécuter un essai de petite envergure avec très peu de dossiers Amicus. Amicus contiendra le double de certains des dossiers qui sont enregistrés dans iCase, et ce dernier servira de référence officielle. Pour l’étape 2, Amicus renfermera un plus grand nombre de dossiers et servira de référence officielle. Au cours de l’étape 3, on procédera au lancement d’Amicus dans l’ensemble de la région et à la migration de toutes les données vers Amicus. Enfin, l’étape 4 prévoit le lancement de l’application auprès des mandataires. Aux fins du projet, toutes les demandes opérationnelles non urgentes ont été suspendues jusqu’en septembre 2022. L’équipe du projet Amicus estimait à quatre semaines la durée de la première étape des essais. Quant aux étapes suivantes, l’échéancier n’a pas été fixé. Cependant, en date de septembre 2022, l’étape 1 des essais n’était pas terminée.

Il n’y a pas de structure de gouvernance ayant pour but d’appuyer Amicus après la mise en œuvre. La création d’une structure de gouvernance pour Amicus permettrait d’orienter les changements opérationnels et de faciliter l’approbation des décisions au sujet des fonctionnalités et de l’efficacité du système. La structure de gouvernance doit faire partie de l’évaluation de l’état de préparation. Celle‑ci permet de repérer les problèmes pouvant survenir au moment de la mise en œuvre de procédures et systèmes nouveaux et de trouver des solutions. En réalisant une évaluation de son état de préparation, le SPPC saura avec certitude que la mise en œuvre d’Amicus sera réussie. L’évaluation permettra également d’obtenir l’approbation de l’autorité compétente pour procéder à la mise en œuvre d’Amicus. La DAIE sait que l’équipe du projet est censée élaborer une liste de vérification de l’état de préparation environ un mois avant la mise en œuvre d’Amicus. Une entente a été conclue pour la région du Manitoba, selon laquelle le procureur fédéral en chef et le DG, SA et DPI approuveront conjointement le passage d’une étape à l’autre des essais.

Pourvus d’un plan de retour en arrière, l’équipe du projet et les utilisateurs peuvent interrompre la mise à l’essai d’Amicus et reprendre l’utilisation d’iCase. Dans le plan de retour en arrière, on préciserait les points de décision à prendre en considération par le SPPC pour déterminer s’il doit renoncer à la mise en œuvre d’Amicus. Il conviendrait de recourir au plan de retour en arrière, que si Amicus se heurtait à de graves problèmes au moment de la mise à l’essai, des essais d’acceptation ou de la mise en œuvre initiale. Le plan agit comme filet de sécurité afin de garantir que les activités juridiques du SPPC puissent se poursuivre même si Amicus ne fonctionnait pas correctement. Compte tenu de la mise à l’essai progressive d’Amicus, il ne serait pas nécessaire de recourir au plan de retour en arrière avant l’étape 3, en raison du nombre réduit de données qui auront été saisies dans Amicus jusque‑là. Cela dit, un plan de retour en arrière n’a pas été élaboré. Par conséquent, si le projet se solde par un échec, le SPPC risque de ne pas pouvoir travailler de façon efficace et efficiente.

Recommandation 5

Le DG, SA et DPI, en collaboration avec les procureurs fédéraux en chef désignés, doit s’assurer que toutes les régions mènent et consignent une évaluation de leur état de préparation avant de procéder à l’entière mise en œuvre d’Amicus. L’évaluation de l’état de préparation devra rendre compte d’un plan de retour en arrière, qui aura été mis à l’essai et étayé.

4. Améliorations possibles

Outre les recommandations formulées dans le présent rapport, la direction du SPPC devra tenir compte de plusieurs autres facteurs lorsqu’elle entreprendra des projets à l’avenir :

Désigner, dès le début du projet, le responsable opérationnel .
Faire en sorte d’établir un cadre de gestion du risque pour le projet qui désigne un responsable du risque et précise le calendrier des mesures d’atténuation, les répercussions possibles de la matérialisation des risques, les coûts ou les avantages découlant de l’atténuation des risques et le niveau de risque acceptable .
Élaborer un plan de passation de contrats avant d’entreprendre le projet et assurer un suivi auprès de la direction et des comités de gouvernance compétents sur l’état de l’attribution des marchés .
Faire en sorte que les normes établies pour le projet prévoient la mise à jour des plans du projet chaque fois que des changements sont apportés aux coûts, au calendrier ou à la portée du projet. Les jalons/livrables mis à jour et consignés dans les plans du projet et présentés aux comités de gouvernance ou à la direction doivent être associés à une date d’achèvement prévue et à une date d’achèvement effective .
Consigner un processus de gestion du changement, qui comporte la définition des différents types de changements, le processus détaillé visant la gestion des changements apportés d’urgence, la description détaillée de la priorisation des changements et le calendrier des changements.

5. Conclusion

La DAIE a évalué la pertinence et l’efficacité du cadre de contrôle visant la mise en œuvre du projet Amicus en fonction des critères d’audit préétablis, qui reposent sur les contrôles de gestion fondamentaux du Bureau du contrôleur général.

Dans l’ensemble, le cadre de contrôle instauré est adéquat. Cela dit, des améliorations peuvent être apportées à l’égard des aspects suivants : la structure de gouvernance du projet, la gestion du projet, la gestion du changement, la gestion du risque, l’élaboration des exigences opérationnelles et la mise en œuvre.

Des recommandations ont été formulées quant aux aspects susmentionnés en vue d’améliorer les travaux continus en matière de gestion. La direction du SPPC pourra tenir compte des améliorations proposées au moment d’entreprendre de nouveaux projets; celles‑ci visent à corriger les lacunes soulevées dans le cadre du présent rapport. Par ailleurs, il n’est pas nécessairement opportun ou pertinent d’apporter les corrections au projet Amicus à l’heure qu’il est.

6. Réponse et plan d’action de la direction

Recommandation	Réponse et plan d’action de la direction	Bureau de première responsabilité	Date cible
Le DG, SA et DPI doit fournir au Comité directeur une explication pour justifier les changements apportés au calendrier de projet, dès qu’il a connaissance de changements ou de répercussions possibles, tant en matière de temps que de coûts. Risque : moyen	La direction accepte cette recommandation et informera le comité directeur dès que les informations seront disponibles.	DG, SA	Immédiat
Le DG, SA et DPI doit consigner et mettre en place une structure de gouvernance qui facilite l’exécution et l’approbation officielles du transfert d’Amicus à une région, après des essais réussis, et le soutien du système après la mise en œuvre. Risque : élevé	La direction accepte cette recommandation et complétera une liste de contrôle pour la mise en œuvre.	DG, SA	31 mars 2023
L’administratrice générale doit nommer dès maintenant le responsable des activités du projet Amicus, chargé d’approuver officiellement les exigences opérationnelles; de s’assurer que la planification des essais tienne compte de toutes les exigences opérationnelles; et d’approuver le résultat de tous les essais. Risque : élevé	La direction accepte cette recommandation et nommera un responsable des activités du projet pour remplir ces fonctions.	DAPP	31 décembre 2022
Le DG, SA et DPI doit élaborer un plan d’essais d’acceptation et permettre à chaque région de réaliser un essai d’acceptation avant l’entière mise en œuvre d’Amicus. Risque : élevé	La direction accepte partiellement cette recommandation. Un plan de d’essais d’acceptation sera formellement développé et complété; cependant, il est peu probable qu’un plan d’essais d’acceptation complet soit nécessaire ou utile une fois qu’il aura été complété avec quelques régions sélectionnées. Les mesures de gestion pour les points 2 et 5 devraient être suffisantes pour assurer un état de préparation suffisant des régions individuelles.	DG, SA	31 mars 2023
Le DG, SA et DPI, en collaboration avec les procureurs fédéraux en chef désignés, doit s’assurer que toutes les régions mènent et consignent une évaluation de leur état de préparation avant de procéder à l’entière mise en œuvre d’Amicus. L’évaluation de l’état de préparation devra rendre compte d’un plan de retour en arrière, qui aura été mis à l’essai et étayé. Risque : élevé	La direction accepte cette recommandation et développera cette liste de contrôle d’évaluation en tant que partie ou sous-ensemble de la liste de contrôle de l’action de gestion n°2.	DG, SA	31 mars 2023

Annexe A – Critères de l’audit

Critères de l’audit

La direction assure une gouvernance adéquate à l’égard du projet.
Le cadre de gestion du projet veille à la réalisation des objectifs du projet et au respect des échéances et du budget.
La gestion du changement prévoit l’adoption d’une démarche systématique pour faire face aux changements et aux problèmes découlant de la mise en œuvre d’Amicus.
Les contrôles internes et les exigences opérationnelles sont définis, respectés et efficaces.
Une méthode visant la mise en œuvre du projet est élaborée et suivie, notamment afin de préserver l’intégrité des données et d’évaluer l’état de préparation de l’organisation.

Annexe B – Liste des acronymes/abréviations

CCCU	Comité consultatif sur les changements urgents
CGC	Comité de gestion du changement
CT	Conseil du Trésor
DAIE	Division de l’audit interne et de l’évaluation
DG, SA	Directeur général, services de l’administration
DP	Demande de propositions
DPI	Dirigeant principal de l’information
DEO	Document sur les exigences opérationnelles
SGDJ	Système de gestion des dossiers juridiques
SPPC	Service des poursuites pénales du Canada

Date de modification :: 2023-08-14

Sélection de la langue

Recherche et menus

Recherche