Gendarmerie royale du Canada, Secteur du dirigeant principal de l’information

Plan d’action

Répondre aux recommandations du Rapport de la vérificatrice générale du Canada du printemps 2010 sur le vieillissement des systèmes de technologie de l’information

1.59 Recommandation – Surveillance des risques au sein des organisations
Ressources humaines et Développement des compétences Canada, Travaux publics et Services gouvernementaux Canada, Citoyenneté et Immigration Canada et la Gendarmerie royale du Canada devraient élaborer un plan d’action pour chaque risque important lié au vieillissement des systèmes de TI. Leur plan devrait comprendre les stratégies précises, les activités clés, les produits à livrer et les échéances nécessaires pour gérer ces risques. Ces organisations devraient soumettre des rapports périodiques de leurs progrès à la haute direction.

Mesure de la Gendarmerie royale du Canada (GRC)
L’organisation établira des stratégies précises, les activités clés, les produits à livrer et les échéances nécessaires pour gérer ces risques. Depuis janvier 2010, les risques informatiques importants qui sont associés au vieillissement des systèmes sont signalés dans le registre des risques organisationnels, conformément à la Politique sur la gestion des risques du Conseil du Trésor. Des mises à jour trimestrielles seront effectuées relativement à la gestion des risques.
Le Secteur du dirigeant principal de l’information (SDPI) de la GRC a établi des processus de gestion des risques pour garantir que les actifs de TI sont protégés comme il se doit et qu’ils peuvent être réparés ou remplacés, tout en respectant la tolérance de l’organisation à l’égard des pertes. Depuis janvier 2010, les risques associés aux programmes de GI‑TI sont surveillés au niveau ministériel par le biais du processus de gestion intégrée des risques et appuyés par le registre des risques organisationnels. Pour valider l’évaluation des risques, le Conseil d’examen stratégique du secteur du dirigeant principal de l’information a été créé en septembre 2008. Ce comité est chargé de déterminer les nouveaux risques posés par les TI et de fournir des recommandations, des avis stratégiques et une orientation à l’État-major supérieur. Ces activités, incluant les rapports sur les risques à la haute direction préparés par le Conseil d’examen stratégique, sont énumérées dans le tableau ci‑dessous.

Activité

Responsabilité

Date

État d’avancement

Établir un processus de gestion des risques des programmes de GI‑TI

DPI

31 mars 2011

 

1

Consulter la Direction des politiques et de la planification stratégique de la GRC au sujet du processus ministériel de gestion intégrée des risques et de la politique connexe.

Planification du DPI

1er novembre 2009

2

Établir un processus pour intégrer la gestion des risques des programmes de GI‑TI.

Équipe de gestion du DPI

Décembre 2009

3

Établir un processus pour le SDPI qui permet d’évaluer les risques des programmes de GI‑TI.

Équipe de gestion du DPI

Décembre 2009

4

Mettre sur pied une équipe de gestion des risques pour les programmes de GI‑TI.

Équipe de gestion du DPI

Décembre 2009

5

Élaborer une stratégie interne de communication.

Planification du DPI

31 mars 2011

 

Effectuer une évaluation des risques des programmes de GI‑TI

Équipe de gestion du DPI

31 mars 2012

 

1

Déterminer et évaluer les risques des programmes.

Équipe de gestion du DPI

Avril 2009

2

Définir des stratégies précises, des activités clés, des produits à livrer et des échéances nécessaires pour gérer ces risques. (1)

Équipe de gestion du DPI

Avril 2009

3

Documenter les renseignements de l’évaluation des risques dans le plan ministériel de GI‑TI.

Équipe de gestion du DPI

Avril 2009

4

Déterminer et évaluer les risques liés au vieillissement des systèmes de TI.

Équipe de gestion du DPI

31 mars 2012

 

5

Définir des stratégies précises, des activités clés, des produits à livrer et des échéances nécessaires pour gérer ces risques. (4)

Équipe de gestion du DPI

31 mars 2012

 

6

Documenter les renseignements de l’évaluation des risques liés au vieillissement des systèmes de TI (c.‑à‑d., mise à jour en continu, modernisation des systèmes radio, etc.) dans le plan ministériel de la GI‑TI.

Planification du DPI

31 mars 2012

 

Faire rapport sur les risques des programmes de GI‑TI à la haute direction

DPI

31 mars 2011

 

1

Intégrer les risques des programmes de GI‑TI au profil des risques ministériels.

  • Spécifier les cinq risques absolus des programmes de GI‑TI dans le registre des risques organisationnels.

Planification du DPI

Janvier 2010

2

Faire rapport sur les risques des programmes de GI‑TI au comité de gestion intégrée des risques de la GRC.

  • Présentation annuelle;
  • Rapport sur les changements, au besoin.

DPI

Mars 2010

3

Intégrer le rapport sur les risques des programmes de GI‑TI au processus de gouvernance ministérielle.

  • Inclure les renseignements de l’évaluation des risques ministériels dans le processus de prise décisionnelle sur l’investissement et l’établissement des priorités des programmes de GI‑TI du Conseil d’examen stratégique du DPI.

DPI

31 mars 2011

 

1.71 Recommandation – Stratégie de financement pour faire face aux risques
Ressources humaines et Développement des compétences Canada, Sécurité publique Canada et la Gendarmerie royale du Canada devraient préparer une stratégie de financement appropriée. Cette stratégie devrait présenter des options d’investissement ou des scénarios qui tiennent compte des sources de financement les plus probables au cours de la période de planification quinquennale.

Mesure de la Gendarmerie royale du Canada (GRC)
Le dernier plan d’investissement de l’organisation a été établi en 2009 afin de respecter la nouvelle Politique de planification des investissements du Conseil du Trésor. Les investissements en TI prévus dans le plan seront réexaminés et mis à jour tous les trois mois pour veiller à ce que les ressources soient allouées en fonction des besoins de la GRC. Les investissements en TI seront classés selon les priorités fonctionnelles établies par le Conseil d’examen stratégique du secteur du dirigeant principal de l’information. Seules les initiatives en matière de GI‑TI accompagnées d’une stratégie de financement appropriée conforme à la stratégie générale des programmes seront approuvées et intégrées au plan d’investissement.  

Parallèlement, la haute direction de la GRC met au point une stratégie ministérielle de réaffectation des fonds, qui comprend l’évaluation des activités et des pressions à la grandeur de l’organisation, afin d’établir le financement de base pour toutes les activités des programmes au cours de l’exercice 2011‑2012. Cette activité définira les priorités des programmes de GI‑TI et assurera la responsabilisation au niveau des engagements à l’égard des programmes et des investissements facilitant l’élaboration de la stratégie générale d’investissement en GI‑TI pour la GRC.

Le tableau suivant présente la liste des activités entreprises par la GRC afin d’accorder la priorité à ses besoins en investissement et de mettre au point une stratégie de financement globale pour son portefeuille de TI.

Activité

Responsabilité

Date

État d’avancement

Établir le processus de planification des investissements en GI‑TI

DPI

31 mars 2011

 

1

Établir une approche de gestion du portefeuille pour la planification des investissements en GI‑TI.

Équipe de gestion du DPI

Séptembre 2008

2

Intégrer l’approche de gestion du portefeuille aux éléments suivants :

  • Processus de planification des investissements en GI‑TI du Conseil d’examen stratégique du secteur du dirigeant principal de l’information (DPI).
  • Stratégie ministérielle de réaffectation des fonds.

DPI

31 mars 2011

Faire rapport sur la stratégie de financement des programmes de GI‑TI

Planification du DPI

31 mars 2011

 

1

Documenter la stratégie d’investissement dans la section de la GI‑TI du plan d’investissement de la GRC.

Planification du DPI

31 mars 2011