Sélection de la langue

Gouvernement du Canada / Government of Canada

Recherche

Vérification des contrôles ciblés : Préparation opérationnelle de la GCRA : Annexes

Annexe A : Intervenants clés et leurs responsabilités

VP, Direction générale du secteur commercial et des échanges commerciaux
Supervise le projet de la GCRA
Deloitte
Est responsable, à titre de fournisseur, de la livraison de la solution de GCRA
Ministère de la Justice (conseiller juridique)
Formule sur demande des conseils juridiques à l'équipe de la GCRA
Direction générale de la politique stratégique
Appuie la GCRA sur le plan des modifications aux lois et aux règlements
Direction générale de l'information, des sciences et de la technologie (DGIST)
Est responsable de procéder aux évaluations de sécurité de la solution de la GCRA et de communiquer les problèmes de TI
Division de la préparation opérationnelle et de la mise en œuvre de projets
Est responsable de l'état de préparation opérationnelle de la GCRA, du soutien aux services aux clients et du Secrétariat du CPOMG
Conseil de la préparation opérationnelle et de la mise en œuvre de la GCRA
Est responsable d'assurer la supervision de l'état d'avancement et de la reddition de comptes à l'égard de l'état de préparation opérationnelle et de la mise en œuvre de la GCRA
Division de la facilitation du changement de la GCRA
Est responsable de la formation et de l'innovation, de la mobilisation des intervenants ainsi que des pouvoirs liés au programme
Bureau de gestion de projet de la GCRA
Est responsable du plan intégré de projet, de la gestion des contrats, de la communication avec le SCT, du respect des conditions des contrats par le fournisseur
Livraison de la solution GCRA
Est responsable de l'intégration des systèmes, des plans d'action sur la gestion de la sécurité et des services gérés

Annexe B : À propos de la vérification

Objectifs et portée de la vérification

La présente vérification a pour objectif d'évaluer l'état des activités de préparation opérationnelle pour soutenir les opérations visées par le lancement de la version 2 de la GCRA en (c.-à-d. la mise en œuvre complète de la solution de base de la GCRA).

Le Comité de vérification de l'agence a approuvé la présente vérification dans le cadre du Plan de vérification axé sur les risques de 2021.

La vérification portait sur la période du 1er avril au , y compris les activités achevées et prévues pour le lancement de la version 2 de la GCRA en . La vérification a abordé les points suivants :

  • les pratiques de gestion des risques dans l'ensemble de l'agence afin de gérer les risques de la version 2 de la GCRA dans toute l'agence;
  • l'état d'avancement des éléments désignés essentiels à l'état de préparation interne et externe à l'appui de la date de lancement de la version 2 (plans de préparation opérationnelle compris);
  • les processus informatiques liés à la sécurité de la version 2 de la GCRA.

La vérification n'abordait pas les points suivants :

  • l'examen approfondi des activités de préparation opérationnelle liées aux versions 0 () et 1 () :
    • ces activités de lancement tenaient lieu de toile de fond historique pour les activités de lancement de la version 2, mais la vérification n'a pas examiné les forces ou les faiblesses de ces phases de la GCRA;
    • en outre, le rendement de l'entrepreneur et le budget de la GCRA n'ont pas fait l'objet d'un examen.
  • l'évaluation des activités et des opérations à mettre en œuvre ou à envisager dans le cadre d'une phase ultérieure au lancement de la version 2 ou d'un « état stable » :
    • ces processus exigent des éléments tels que la gestion des fournisseurs après le lancement de la version 2 et les équipes de projet créées précisément pour l'état stable de la GCRA.
  • l'examen des questions et des défis précis qui ont contribué à la création de la solution du fournisseur.

En raison des contraintes liées à la pandémie de COVID-19, il n'y a eu aucun déplacement au cours de la présente vérification. Cependant, nous avons inclus toutes les régions et nous avons communiqué avec certaines d'entre elles pour organiser des entretiens, mener des enquêtes ou demander des documents.

Évaluation des risques

Nous avons procédé à une évaluation préliminaire des risques lors de la phase de planification afin de cerner les secteurs susceptibles de présenter des risques ainsi que de déterminer les priorités de la vérification. Pour concevoir l'évaluation des risques, nous avons organisé des entretiens avec des intervenants qui participent à la GCRA, examiné les documents pertinents et procédé à une analyse préliminaire des rapports accessibles. À la suite de cette évaluation, nous avons décelé les principaux risques suivants liés à l'état de préparation opérationnelle de la GCRA et les avons utilisés pour établir l'objectif, la portée et les critères de la vérification :

  • les structures de gouvernance en place risquent de ne pas reconnaître les principaux risques que pose la GCRA pour permettre la prise de décisions opportunes fondées sur les risques;
  • les mesures législatives et réglementaires nécessaires pour donner à l'agence le pouvoir de faire respecter les nouvelles exigences que la GCRA va imposer aux PCC risquent de ne pas encore être en place à la date de lancement prévue ();
  • l'agence risque de ne pas arriver à surveiller ni à consigner si on fait le suivi des problèmes d'intégration et de sécurité du système, compromettant ainsi son pouvoir à lancer et à exploiter le système;
  • l'agence risque de ne pas avoir terminé ses principales activités internes de préparation opérationnelle, notamment la formation, les évaluations de l'incidence opérationnelle ou les capacités en matière de service aux clients;
  • les efforts de dialogue et de communication de l'agence avec les intervenants externes risquent d'être insuffisants pour s'assurer que ces derniers seront prêts à utiliser la GCRA le moment venu (formation, enregistrement à la GCRA et principales exigences des systèmes informatiques).

Approche et méthodes

La vérification a été menée conformément à la Directive sur l'audit interne et aux normes professionnelles de vérification interne de l'Institut des vérificateurs internes.

L'étape d'examen de la présente vérification a été réalisée selon la stratégie suivante :

  1. des entretiens avec les intervenants clés, y compris le personnel de la Direction de la GCRA et les secteurs de programme les plus touchés, notamment :
    • la Direction des programmes commerciaux et antidumping (DPCA);
    • la Direction des programmes commerciaux (DPC);
    • le contrôleur de l'agence (DGFGO).
  2. l'examen de la documentation portant notamment sur :
    • l'état de préparation opérationnelle interne et externe;
    • les documents relatifs à la gouvernance, tels que les mandats, les comptes rendus de décision et les procès-verbaux des réunions des comités de travail;
    • les tableaux de bord sur les risques, les rapports d'étape, les présentations liés à la GCRA;
    • l'intégration des systèmes ainsi que les processus d'évaluation de sécurité et d'agrément.
  3. l'évaluation des processus et des procédures en place, ainsi que la validation des principales mesures de contrôle en place.

Critères de vérification

Les secteurs d'intérêt et critères de vérification suivants ont été élaborés pour évaluer les secteurs de risque.

Secteur d'intérêt Critères de vérification
1. Processus et procédures de gestion des risques 1.1 Un processus de gestion des risques est en place et il permet de cerner, d'évaluer, de communiquer et de surveiller efficacement les principaux risques liés à la V2 de la GCRA pour que l'agence soit en mesure d'appuyer la prise de décisions efficaces fondées sur les risques.
2. État de préparation interne et externe
  • 2.1 Les démarches internes de préparation à la V2 sont menées à temps et de manière efficace.
  • 2.2 Les démarches externes de préparation à la V2 sont menées à temps et de manière efficace, concourant ainsi à l'adoption de la solution par les intervenants externes et les PCC.
3. Sécurité et intégration des systèmes de TI
  • 3.1 Le travail d'intégration des systèmes se fait comme prévu, les risques étant gérés de manière proactive.
  • 3.2 Les évaluations de sécurité sont gérées de manière à garantir l'atténuation des obstacles à temps pour le lancement de la V2.

Annexe C : Sigles

ARC
Agence du revenu du Canada
ASFC
Agence des services frontaliers du Canada
BVG
Bureau du vérificateur général
CE
Comité exécutif
CGCVS
Cadre de la gestion du cycle de vie des services
CGFI
Comité de gestion des finances et des investissements
CGP
Cadre de gestion de projet
CPCP
Comité permanent des comptes publics
CPG
Conseil du projet de la GCRA
CPMOOG
Conseil de préparation et de mise en œuvre opérationnelles de la GCRA
CPOMG
Conseil de la préparation opérationnelle et de la mise en œuvre de la GCRA
CRIPP
Cadre de référence international des pratiques professionnelles
DGIST
Direction générale de l'information, des sciences et de la technologie
DGPS
Direction générale de la politique stratégique
DGSCEC
Direction générale du secteur commercial et des échanges commerciaux
EAU
Essais d'acceptation par l'utilisateur
ERO
Évaluations des répercussions opérationnelles
ESA
Évaluation de sécurité et autorisation
GC
Gouvernement du Canada
GCRA
Gestion des cotisations et des recettes de l'agence
GLCC
Grand livre des comptes clients
LEB
Loi d'exécution du budget
MCGS
Méthode de contrôle de la gestion de la sécurité
IVI
Institut des vérificateurs internes
PCC
Partenaires de la chaîne commerciale
PPI
Plan de projet intégré
PLMAR
Projet de loi de modernisation annuelle des règlements
SCT
Secrétariat du Conseil du Trésor
SDCG
Service de dépannage des clients de la GCRA
SETR
Système d'évaluation du tarif et des risques
TI
Technologie de l'information
UFG
Unité de formation de la GCRA
V1
Version 1
V2
Version 2
VP
Vice-président
Date de modification :