ARCHIVÉE - Vérification du système PeopleSoft

Renseignements archivés

Cette page a été archivée dans le Web. Les renseignements archivés sont fournis aux fins de référence, de recherche ou de tenue de documents. Ils ne sont pas assujettis aux normes Web du gouvernement du Canada et n'ont pas été modifiés ou mis à jour depuis leur archivage. Pour obtenir ces renseignements sous une autre forme, veuillez communiquer avec nous.

Date : Juin 2010
Code du projet : 09-07

Format PDF (421 Ko, 63 pages)

 

 

Table des matières




Liste des abbres utilisés dans le rapport

SVE
Secteur de la vérification et de l'évaluation

DPI
Dirigeant principal de l'information

COBIT®
Control Objectives for Information and related Technology (Objectifs de contrôle de l'information et des technologies associées)

AWR
Application Web de la rémunération

GRE
Gestion du rendement de l'employé

ETP
Équivalent temps plein

FE
Fin de l'exercice

NVGR
Normes de vérification généralement reconnues

IPGC
Interface de la paie du gouvernement du Canada

RH
Ressources humaines

SGRH
Système de gestion des ressources humaines

DGSRHMT
Direction générale des services des ressources humaines et du milieu du travail

Affaires indiennes et du Nord Canada

PE
Protocole d'entente

OSMS
Système de masse salariale OASIS

SIPC
Système d'information sur les postes et la classification

PMBOK®
Project Management Body of Knowledge (Corpus de connaissances en gestion de projet)

PMI®
Project Management Institute (Institut de gestion de projet)

CIDP
Code d'identification de dossier personnel

TPSGC
Travaux publics et Services gouvernementaux Canada

SRP
Système régional de paie

UPK
User Productivity Kit (Un outil Oracle d'aide à la formation)

 

 

Définitions techniques de termes utilisés dans le rapport

Paramètres de restriction d'accès :
Les restrictions d'accès choisies pour une utilisation précise afin de contrôler son accès à un système d'information informatisé.


Cadre de contrôle de la gestion :
Un système reconnu de catégories de contrôles qui couvre tous les contrôles internes prévus dans une organisation [Note 2].

 

 
Contrôles :
  • Contrôles préventifs
  • Contrôles d'accès
  • Contrôles des flux de travail
  • Contrôles automatisés
  • Préviennent les événements à risque. Par exemple, détection de problèmes avant qu'ils ne surviennent, surveillance des opérations et entrées, prévision des problèmes éventuels et ajustements en conséquence ou prévention des erreurs, omissions ou actes malveillants [Note 3].
  • Contrôlent les accès aux domaines et ressources d'un système d'information informatisé. Par exemple, contrôle de l'accès des utilisateurs à divers modules du système PeopleSoft.
  • Politiques, procédures et pratiques intégrées aux activités de flux de travail pour réduire les risques. Par exemple, vérification des documents d'un employé avant la date de début d'emploi de celui-ci.
  • Contrôles qui sont exécutés automatiquement par le système. Par exemple, PeopleSoft limite automatiquement la quantité de congés annuels qui peuvent être demandés au cours d'un exercice financier donné.

Séquence de correction :
L'ordre dans lequel les corrections sont apportées aux données informatiques. La mise en séquence est importante puisque les modifications aux données ont une incidence sur d'autres données. En particulier, les modifications aux données peuvent avoir des effets indésirables involontaires, spécialement lorsque de grandes quantités de données sont modifiées.


Analyse des données :
Processus d'examen des données informatiques brutes afin de cerner les tendances, habitudes et anomalies pour tirer des conclusions concernant l'information.


Corruption des données :
Modifications inattendues à des données informatiques qui surviennent au cours de la transmission, de l'extraction ou du traitement.


Définition des données
Dans le contexte de ce rapport, renvoie à la définition d'un champ de données, y compris ce que veut dire le champ et la façon dont il est calculé ou déterminé.


Interfaces :
  • Interface (nom)
  • Interfacer (verbe)
  • Un lien entre deux systèmes d'information informatisés qui permet un partage de l'information entre les deux systèmes par le biais de l'électronique.
  • Mettre en œuvre un lien entre deux systèmes d'information informatisés.

Paiement forfaitaire d'un congé :
Congé versé en argent à un employé qui ne l'a pas utilisé. Cette situation survient en présence de soldes de vacances à la fin d'un exercice qui excèdent la quantité pouvant être reportée ou en présence de congés compensatoires non utilisés avant la fin de l'exercice.


Population :
La liste de tous les événements ou articles à analyser et à partir desquels des échantillons sont créés.


Fonctionnalité du système :
Une fonction utile d'une application informatique ou d'un programme ou la capacité d'un programme informatique ou d'une application à fournir une fonction utile.

 

 

Sommaire exécutif

Historique

En 1994, le gouvernement du Canada (GC) a conclu une entente avec PeopleSoft Incorporated (maintenant Oracle) pour une licence à l'échelle de l'entreprise de son Système de gestion des ressources humaines (SGRH) PeopleSoft. Au moment de l'entente, dix-sept ministères et agences du gouvernement acceptèrent de mettre en oeuvre la solution SGRH de PeopleSoft, y compris le ministère des Affaires indiennes et du Nord Canada (AINC ou « le ministère »).

PeopleSoft est un système commercial normalisé (COTS), modifié pour répondre aux exigences législatives et des RH communes du GC, qui offre une plate-forme intégrée pour la gestion de l'information concernant les RH. Le système est administré par Travaux publics et Services gouvernementaux Canada (TPSGC) par le truchement du Centre des programmes du SGRH du GC et le groupe de travail du SGRH du GC. La responsabilité de la gestion de l'environnement opérationnel du système, y compris l'installation, le matériel, le logiciel et l'entrée de données, incombe à chaque ministère et organisme membre.

Le ministère des Affaires indiennes et du Nord a mis en oeuvre PeopleSoft pour la première fois en 1995. Depuis ce temps, le système a été régulièrement mis à niveau afin de répondre aux besoins changeants du GC et de développer sa fonctionnalité. Aujourd'hui, PeopleSoft est un système essentiel pour le ministère. La plus récente mise à niveau majeure, une mise à niveau de la version 8.0 à la version 8.9, a été entreprise par le ministère en 2009. Outre le nouvel aspect et la nouvelle convivialité, la version 8.9 de PeopleSoft a ajouté de nouvelles caractéristiques et a reconfiguré les processus existants afin d'appuyer le déploiement possible des capacités de paie, d'apprentissage et de dotation en ligne.

Contexte

Un examen de la mise à niveau 8.9 de PeopleSoft a été effectué par le Secteur de la vérification et de l'évaluation (SVE) entre les mois de décembre 2008 et mars 2009. L'examen a conclu qu'avant la mise à niveau, les contrôles en place étaient insuffisants et que l'intégrité des données de PeopleSoft durant et après la mise à niveau n'a pas pu être établie de façon concluante. À la suite des constatations de l'examen de la mise à niveau, une vérification plus approfondie a été effectuée dans le but d'examiner le processus d'entrée de données et le cadre de contrôle de la gestion reliés au système PeopleSoft. Dans le présent rapport, PeopleSoft se réfère à la mise en oeuvre par l'AINC de l'application PeopleSoft; par conséquent, les résultats de la vérification et toutes les constatations s'appliquent à la mise en oeuvre particulière de l'application et non à l'outil lui-même.

Objectif et portée

L'objectif de l'évaluation est de donner l'assurance que le processus d'entrée de donnée et le cadre de contrôle de la gestion en appui au système PeopleSoft permettent la production de rapports de gestion fiables et de façon constante à l'échelle du pays.

La portée de la vérification a examiné l'adéquation et l'efficacité des contrôles ministériels en place pour appuyer un système d'information efficace sur la gestion des ressources humaines. Établie en fonction d'une analyse des risques, la portée a été conçue pour mettre l'accent sur trois domaines principaux : les problèmes d'intégrité des données (notés dans l'examen de 2009 de la mise à niveau 8.9 de PeopleSoft), les processus opérationnels et les rapports de PeopleSoft. PeopleSoft était un système autonome au moment de la vérification et, par conséquent, aucune interface n'a été examinée. Toutefois, les plans de l'AINC visant à interfacer PeopleSoft avec le Système régional de paie (SRP) par le truchement du projet d'Interface de la paie du gouvernement du Canada (IPGC) ont été pris en considération.

Malgré une aide considérable de la part des employés de l'administration centrale et des régions, la portée de la vérification a été limitée en raison d'un manque de disponibilité de l'information. On a noté plus particulièrement l'indisponibilité de rapports, de définitions et de processus documentés pour appuyer la fonction des ressources humaines de l'AINC.

Constatations et conclusions

La vérification a révélé  que le cadre de contrôle de la gestion en place pour appuyer le système de gestion des RH de l'AINC ne fonctionne pas comme prévue, entraînant un manque de fiabilité des données et, en définitive, à la mise en place d'un système qui ne répond pas entièrement aux besoins du ministère. Parmi les faiblesses constatées au niveau du cadre de contrôle de la gestion, il y a, notamment la documentation inadéquate des activités et du déroulement des opérations, l'absence de collaboration entre les RH, la TI, les unités opérationnelles et les régions, les problèmes récurrents d'intégrité des données, y compris les données ayant une incidence sur les charges à payer et les paiements forfaitaires, le manque de données sur la gouvernance et sur une stratégie de nettoyage bien définie et la disponibilité limitée des mesures clés.

Bien que des progrès aient été accomplis pour corriger les erreurs connues de PeopleSoft au moyen de nettoyages massifs, un manque d'approbations, de séquençage des corrections, de contrôles préventifs et de validations des données dans l'ensemble des systèmes pertinents a limité leur efficacité. En l'absence d'une approche cohérente pour corriger les causes fondamentales des données non fiables, les efforts de nettoyage continueront d'être inefficaces.

À ce moment-ci, le Secteur de la vérification et de l'évaluation (SVE) ne peut pas donner l'assurance que les processus d'entrée de données et le cadre de contrôle de la gestion en appui au système PeopleSoft permettent la production de rapports fiables pour le ministère.

D'après ces constatations, nous avons conclu ce qui suit :

Recommandations

Le rapport de vérification présente un certain nombre de recommandations pour corriger les inefficiences notées en ce qui a trait au cadre de contrôle de la gestion et à l'intégrité du système PeopleSoft. Plus particulièrement, nous avons recommandé que les causes fondamentales des erreurs soient corrigées, que des contrôles préventifs soient mis en place et que les données soient rapprochées avant que les interfaces du système soient entreprises, y compris l'interface prévue avec le Système régional de paie dans le cadre du projet d'IPGC.

 

 

Sommaire des constatations et recommandations

Le tableau qui suit résume les constatations et recommandations contenues dans le présent rapport, dans l'ordre selon lequel elles sont mentionnées. Les trois conclusions suivantes sont soutenues par les sept constatations :

No de réf. Constatations Recommandations
1 Documentation inadéquate des activités et des flux de travail des RH. L'AINC manque de ressources suffisamment entraînées pour mettre efficacement en œuvre des initiatives de correction et maintenir l'intégrité des données dans PeopleSoft. Particulièrement, les régions se fient en grande partie aux connaissances et à l'expérience d'un petit nombre d'employés expérimentés. Pour appuyer une formation et une orientation qui donnent de bons résultats, la DGSRHMT, de concert avec la DDPI, devrait documenter les flux de travail pour les activités des RH et créer un programme de formation viable qui intègre les processus opérationnels des RH et la façon d'utiliser le système PeopleSoft. La DGSRHMT devrait songer à faire un examen du cadre des processus opérationnels existants et miser sur les pratiques principales pour examiner l'approche actuelle. Les ressources devraient se concentrer sur les mesures correctives afin de maintenir une qualité de données élevée dans PeopleSoft. Une analyse des écarts de formation et de communication pourrait être effectuée afin d'utiliser plus efficacement les ressources actuelles et de maintenir l'uniformité.
2 Manque de collaboration, de communication et de cohérence au sein des unités fonctionnelles et des emplacements géographiques en ce qui concerne les fonctions de système, les rôles et les responsabilités, la gouvernance des données et les projets à grande échelle, incluant le projet d'IPGC. Notamment, manque de collaboration entre les équipes opérationnelle (DGSRHMT) et technologique (SGRH) des RH. Nous recommandons que la DGSRHMT, de concert avec la DDPI, révise la structure de soutien de PeopleSoft de façon à ce que l'équipe technologique et l'équipe opérationnelle des RH soient harmonisées et que leurs rôles et responsabilités respectifs soient définis. Les modifications aux systèmes et flux de travail devraient impliquer les deux équipes. La communication avec les régions devrait être établie pour éviter les incohérences et les projets devraient permettre de meilleures communication et coordination avec tous les intervenants.
3 Contrôles automatisés insuffisants dans PeopleSoft. En particulier, PeopleSoft manque de contrôles des congés (p. ex. l'approbation d'un superviseur peut être surpassée). La formation des employés et les renseignements sur les compétences ne sont pas disponibles actuellement. De plus, PeopleSoft ne fait pas le suivi du temps supplémentaire ou des semaines de travail comprimées, ce qui a engendré des feuilles de calcul à forte intensité de ressources - « cahiers d'information sur les projets ». La direction n'a pas une vision complète des horaires et du temps supplémentaire, ni sur une base individuelle, ni sur une base collective. La DGSRHMT, de concert avec la DDPI, devrait examiner la série de systèmes actuels de contrôle pour assurer que l'intérêt porte sur le contrôle de l'approbation des congés. Également, les difficultés du système associées aux modules de formation devraient être résolues et le système devrait être amélioré pour faire le suivi de la formation des employés et des renseignements sur leurs compétences, le temps supplémentaire et les horaires comprimés. Des rapports de gestion traitant de la surveillance, de la planification des ressources et la budgétisation des salaires devraient être fournis.
4 Nombre élevé de transactions de congé non approuvées conformément à la politique. Notamment, on a découvert que des transactions de congé ont été approuvées par le biais de l'électronique par du personnel non autorisé à approuver les congés. La DGSRHMT devrait s'assurer que la politique d'approbation des congés soit communiquée et appliquée. Des contrôles du système devraient être introduits pour appliquer la politique, y compris un contrôle automatisé empêchant les employés de déléguer l'approbation des congés à une personne autre que son superviseur. Les transactions ayant un code de congé générique « autre » devraient être examinées pour en déterminer l'utilisation appropriée. Des registres des modifications devraient être conservés étant donné les implications fiscales.
5 Taux d'exception élevé pour des champs clés de PeopleSoft, incluant les dates des congés et des prestations qui ont une incidence sur les accumulations et les paiements forfaitaires à cause de données non fiables. Le taux d'exception pour l'information sur les congés et les prestations était particulièrement élevé et ces champs ne sont pas inclus dans les initiatives de nettoyage courantes. La DGSRHMT devrait définir un système d'enregistrement et des définitions documentées pour les données de PeopleSoft. De concert avec la DDPI, la DGSRHMT devrait s'assurer que les erreurs de données sont corrigées et que des contrôles préventifs sont en place pour prévenir l'introduction de nouvelles erreurs.
6 Manque de gouvernance des données et d'une stratégie de nettoyage des données bien alignée. Particulièrement, manque de contrôles préventifs et d'une propriété des données bien définie. Aucune évidence de processus d'autorisation, d'approbation et de surveillance en place pour traiter efficacement les problèmes connus d'intégrité des données au sein de PeopleSoft. La gouvernance des données deviendra encore plus cruciale lorsque le projet d'IPGC sera mis en œuvre. La DGSRHMT devrait cerner et corriger les causes fondamentales des erreurs et devrait s'assurer que le système est contenu et protégé de la génération de nouvelles erreurs. La propriété des données, un composant essentiel au nettoyage et à la mise à jour des données, doit être établie avant que les données puissent être considérées comme fiables. La DGSRHMT, de concert avec la DDPI et les intervenants régionaux, devrait s'assurer que la propriété des données est bien définie et que les corrections sont approuvées et mises en séquence en vertu d'un processus de nettoyage simple, aligné et contrôlé. [Note 4] Des définitions des données et un système d'enregistrement pour les champs de données devraient être établis et clairement communiqués pour exécuter le processus de nettoyage et maintenir l'intégrité des données au sein des systèmes.
7 Les rapports de PeopleSoft ne sont pas facilement accessibles à la direction et la capacité de générer des rapports varie selon les régions examinées. La DGSRHMT, de concert avec la DDPI, devrait cerner les problèmes qui causent des incohérences au niveau des rapports et devrait établir une formation et une fonctionnalité de système pour permettre à la direction d'accéder aux rapports de façon opportune au sein du ministère.
 

 

1. Énoncé d'assurance

Nous ne pouvons pas donner l'assurance que le processus d'entrée des données et le cadre de contrôle de la gestion liés à PeopleSoft [Note 5] permettent la production de rapports cohérents et fiables à l'échelle de l'AINC.

La vérification a été effectuée conformément aux exigences de la Politique sur la vérification interne du Conseil du Trésor (CT) et a respecté les normes de l'Institut des vérificateurs internes relatives à l'exercice professionnel de la vérification interne.

Le travail de vérification a été effectué conformément à un programme de vérification axé sur les risques qui a été développé de concert avec la direction de l'AINC et qui est fondé sur des objectifs de contrôle et la technologie connexe, la version 4.1 (COBIT 4.1), ainsi que le Project Management Body of Knowledge, version 4 (PMBOK 4) du Project Management Institute (PMI). Il a été reconnu que chaque région possède ses propres processus et ses propres profils de clients. Par conséquent, le programme de vérification a intégré des opérations pour vérifier la conformité de chaque région à ses propres politiques et procédures.

Selon mon jugement professionnel à titre de dirigeante principale de la vérification et de l'évaluation, un nombre suffisant et approprié de procédures de vérification a été effectué et des preuves ont été recueillies pour appuyer l'exactitude des conclusions tirées et contenues dans le présent rapport. Les conclusions sont fondées sur une comparaison de la situation qui prévalait au moment de la vérification et avec les critères de l'évaluation. Il est à noter que les conclusions sont applicables uniquement aux domaines examinés et aux régions et secteurs visités.

 

 

2. Contexte

En 1994, le Secrétariat du Conseil du Trésor du Canada (SCT), dans un effort visant à adopter une approche plus intégrée et plus efficiente à l'égard de la prestation des services du gouvernement, a élaboré le Plan directeur pour le renouvellement des services gouvernementaux à l'aide des technologies de l'information. Dans le cadre du Plan de travail, une recommandation a été faite de mettre en oeuvre, dans la mesure du possible, des solutions communes de TI dans l'ensemble des ministères et agences dans le but de réduire les coûts de développement, de fonctionnement et de maintenance du système. Peu après, le gouvernement du Canada (GC) a conclu une entente avec PeopleSoft Incorporated (maintenant Oracle) pour une licence à l'échelle de l'entreprise de son Système de gestion des ressources humaines (SGRH) PeopleSoft. Au moment de la ratification de l'entente, dix-sept ministères et agences du gouvernement acceptèrent de mettre en œuvre la solution SGRH de PeopleSoft, y compris le ministère des Affaires indiennes et du Nord Canada (AINC ou « le ministère »).

PeopleSoft est un système commercial normalisé (COTS), modifié pour répondre aux exigences législatives et des RH communes du GC, qui offre une plate-forme intégrée pour la gestion de l'information concernant les RH. Le système est administré par Travaux publics et Services gouvernementaux Canada (TPSGC) par le truchement du Centre des programmes du SGRH du GC et le groupe de travail du SGRH du GC. Le groupe de travail, qui est formé de tous les ministères et agences participants, est chargé de personnaliser PeopleSoft afin de répondre aux besoins permanents du gouvernement et de servir de principal point de contact avec les ministères et agences pour tous les problèmes concernant PeopleSoft. La responsabilité de la gestion de l'environnement opérationnel du système, y compris l'installation, le matériel, le logiciel et l'entrée de données, incombe à chaque ministère et organisme membre.

Le ministère des Affaires indiennes et du Nord a mis en œuvre PeopleSoft pour la première fois en 1995. Depuis ce temps, le système a été régulièrement mis à niveau afin de répondre aux besoins changeants du GC et pour développer sa fonctionnalité. Aujourd'hui, PeopleSoft est un système essentiel pour le ministère. Le système, tel que conçu et livré par Oracle Corporation, offre des fonctions variées permettant de traiter ce qui suit :

Au moment de la vérification, l'AINC utilisait le système PeopleSoft principalement pour les profils des employés, les rapports pour la prise de décisions, la gestion des congés et la production des rapports.

Les données de PeopleSoft alimentent également d'autres bases de données du gouvernement du Canada, y compris le Système d'information sur les postes et la classification (SIPC) au Secrétariat du Conseil du Trésor du Canada.

La plus récente mise à niveau majeure, une mise à niveau de la version 8.0 à la version 8.9, a été entreprise par le ministère en 2009. Outre le nouvel aspect et la nouvelle convivialité, la version 8.9 de PeopleSoft a ajouté de nouvelles caractéristiques et a reconfiguré les processus existants afin d'appuyer le déploiement possible des capacités de paie, d'apprentissage et de dotation en ligne. Le Secteur de la vérification et de l'évaluation (SVE) a effectué un examen du plus récent système PeopleSoft entre décembre 2008 et mars 2009. L'objectif de l'examen de la mise à niveau était de déterminer si le projet de mise à niveau avait appliqué les contrôles pour préserver l'intégrité de l'information durant et après la mise à niveau.

L'examen de la mise à niveau a permis de déterminer que les contrôles de projet et les processus suffisants pour protéger l'intégrité de l'information au sein du système n'étaient pas en place avant, pendant et après la mise à jour et que des preuves démontrant la portée dans laquelle le projet a amélioré ou permis de maintenir l'intégrité des données n'étaient pas disponibles. Suite à ces constatations, l'exécution d'une vérification détaillée du système et de sa capacité d'opération a été recommandée. La vérification détaillée a été entamée en octobre 2009. Les résultats de cette vérification sont indiqués dans le présent rapport.

Dans le présent rapport, PeopleSoft renvoie à la mise en œuvre de l'application PeopleSoft par l'AINC; par conséquent, les résultats de la vérification et toutes les constatations s'appliquent à la mise en œuvre particulière de l'application plutôt qu'à l'outil lui-même.

 

 

3. Objectif et portée

3.1 Objectif

L'objectif de cette vérification est de donner l'assurance que le processus d'entrée des données et le cadre de contrôle de la gestion pour le système PeopleSoft permettent la production de rapports de gestion cohérents et fiables à l'échelle du pays.

3.2 Portée

La portée de la vérification a examiné l'adéquation et l'efficacité des contrôles ministériels en place pour appuyer un système d'information efficace sur la gestion des ressources humaines. La prestation des programmes est essentielle pour le mandat de l'AINC et les opérations sont le fondement sur lequel repose la prestation des programmes. En dernier ressort, la réussite de PeopleSoft pour l'AINC dépend de la capacité du système à faciliter la gestion des ressources pour la prestation des programmes et à appuyer efficacement les opérations. En conséquence, la vérification a été conçue pour mettre l'accent sur les aspects de PeopleSoft qui appuyaient la prestation des programmes. En fonction d'une analyse des risques, la portée a inclus les trois vastes domaines suivants :

PeopleSoft était un système autonome au moment de la vérification; donc, aucune interface n'a fait l'objet d'un examen. Cependant, les plans en vue d'interfaces ultérieures, incluant le projet d'IPGC, ont été pris en considération dans la vérification.

Les agences exploitantes distinctes qui suivent, n'ont pas été incluses dans la portée de la vérification :

 

 

4. Renseignements non disponibles

Comme des renseignements manquaient, plusieurs procédures n'ont pas été exécutées. Ces insuffisances d'information et les contraintes en matière d'essais qu'elles ont engendrées sont décrites plus en détail ci-dessous.

Nous avons pu compter sur une collaboration importante des employés de l'administration centrale et des régions. Malgré cette aide, plusieurs rapports demandés n'étaient pas disponibles aux fins d'examen. Dans plusieurs cas, nous avons demandé des renseignements que les employés eux-mêmes avaient du mal à obtenir. Lorsque des rapports étaient disponibles, les variations rendaient difficile l'établissement de l'exhaustivité des populations d'essai. Particulièrement, les contraintes rencontrées pendant les essais ont inclus les suivantes :

Nous comprenons qu'AINC consulte les PE et la documentation de sauvegarde associée pour répondre à ces questions. Toutefois, l'information n'était pas disponible aux fins d'examen au moment de la vérification. Nous recommandons à AINC d'examiner les PE pour 2009-2010 et 2010-2011 afin d'intégrer les leçons apprises aux prochaines ententes.

 

 

5. Méthodologie

Cette section donne des détails sur le calendrier, les domaines d'intérêt et l'approche de la vérification.

5.1 Calendrier

L'évaluation a été exécutée en trois phases distinctes :

La phase de planification a pris place d'octobre à décembre 2009 et a inclus des examens préliminaires de la documentation et des entrevues à l'administration centrale et dans la région de l'Ontario (bureau de Toronto). De janvier à mai 2010, l'étude de terrain de la phase d'exécution a été effectuée à l'administration centrale et dans les régions. La phase du rapport a été tenue en dernier au cours des mois de mai et juin 2010.

5.2 Domaines d'intérêt

La principale source de dépenses d'AINC est la prestation des programmes offerts par le biais de partenariats avec des collectivités autochtones et d'ententes fédérales, provinciales et territoriales. Ces programmes sont présentés par des employés d'AINC. Le nombre, la répartition, le niveau de compétences, les connaissances et l'expérience de ces employés contribuent directement au succès et à l'atteinte des objectifs des programmes.

Le système PeopleSoft devrait fournir à la direction d'AINC les rapports nécessaires pour gérer les lieux de travail et développer les compétences, les connaissances et l'expérience. Tandis que le système PeopleSoft ne contribue pas directement à la prestation des programmes destinés aux Autochtones, il constitue une ressource centrale pour la planification des ressources liées à la prestation des programmes. La capacité du système à faciliter les fonctions de ressources humaines, soutenir les employés et fournir une base de données centrale pour les renseignements sur les employés est essentielle. En conséquence, la vérification a été conçue pour mettre l'accent sur les problèmes qui pouvaient possiblement miner la prestation des programmes et les opérations nationales. Notre approche est détaillée davantage ci-dessous.

5.3 Approche de la vérification

L'étude de terrain de la vérification a été effectuée à l'administration centrale et dans un échantillon de régions, de la façon suivante :

Nous avons utilisé une approche axée sur les risques pour établir la portée de la vérification et nous nous sommes concentrés sur les domaines à plus haut risque d'AINC. Le programme de vérification était structuré de manière à inclure des examens de la documentation, des entrevues et des essais. Dans le cadre des essais, nous avons utilisé des analyses de données pour examiner une grande quantité de données brutes et cerner les tendances et anomalies concernant les transactions associées aux congés. Ces activités sont détaillées davantage à l'Annexe C – Approche de la vérification.

 

 

6. Constatations et recommandations

Tel qu'indiqué à la Section 3.2 Portée, la portée inclut les domaines suivants :

Les constatations de ce rapport sont regroupées en fonction de ces trois domaines. Cependant, les implications des constatations sont regroupées selon les domaines ayant le plus d'intérêt pour AINC, comme suit :

L'incidence des constatations et des conclusions de la vérification est décrite conformément aux domaines mentionnés ci-dessus dans la Section 7 – Incidence opérationnelle des constatations de la vérification.

6.1 Processus opérationnels

Les processus opérationnels sont essentiels au succès de PeopleSoft au sein d'AINC. Les opérations nationales qui utilisent l'information de PeopleSoft et les fonctionnalités du système ont besoin de procédures bien définies et mises en œuvre de façon uniforme. Sans la présence de procédures bien définies et mises en œuvre uniformément pour gérer et maintenir le système PeopleSoft, les rapports de ce dernier ne soutiendront pas AINC efficacement.

Les six domaines de processus opérationnels suivants ont été examinés :

  1. Flux de travail documentés pour les activités de PeopleSoft
  2. Formation
  3. Ressources
  4. Communication
  5. Outils et contrôles automatisés dans PeopleSoft.
  6. Approbation des congés

Les constatations relatives à ces domaines sont détaillées ci-dessous.

6.1.1 Flux de travail documentés pour les activités de PeopleSoft

Des procédures et des flux de travail de bout en bout documentés sont essentiels au maintien d'un alignement parmi les unités fonctionnelles et au sein de l'administration centrale et des régions en ce qui concerne les activités de PeopleSoft. Tandis que des processus opérationnels ont été demandés aux fins de la vérification, aucune procédure centrale documentée n'a été rendue disponible. Au moment de la vérification, des entrevues à l'administration centrale ont indiqué que les processus opérationnels n'avaient pas encore été documentés. Tandis que certaines listes de contrôle des normes de service en matière de RH ont été rendues disponibles à l'administration centrale, les personnes interrogées dans les régions ne connaissaient pas l'existence de ces documents.

Les répondants au niveau régional ont décrit un manque de coordination de la part de l'administration centrale et ont mentionné que l'orientation fournie par ces dernières ne tenait pas compte des aspects uniques de l'environnement opérationnel régional (p. p. ex., plus petit nombre d'employés et processus impliquant des enseignants fédéraux et des agences exploitantes spéciales).

Les domaines suivants mettent en évidence les lacunes dont le manque de processus documentés peut être une cause fondamentale :

Tandis que certaines régions ont élaboré des listes de contrôle et des documents de procédures pour les RH et les tâches dans PeopleSoft, on compte énormément sur les connaissances personnelles. Avec toutes les retraites actuelles et à venir, cela présente un risque pour l'AINC. Ce risque est aggravé lorsque les connaissances sont détenues par une seule personne, comme c'est le cas dans certaines régions. En outre, les processus de PeopleSoft dépendent grandement de quelques employés expérimentés qui exécutent actuellement une charge de travail accrue.

À cause du manque de procédures documentées, les rôles et les responsabilités des unités fonctionnelles sont ambigus dans certains domaines. Par exemple, les personnes interrogées ont indiqué qu'il est difficile de savoir avec certitude qui est responsable de l'exactitude des données du Système de masse salariale OASIS (OSMS) et du rapprochement entre PeopleSoft et OSMS sur une base permanente. De tels protocoles sont essentiels au maintien de l'intégrité des données. De plus, un manque de clarté entraîne une inefficacité et des initiatives de correction exigeantes en main-d'œuvre.

En général, un manque de processus documentés entraîne les risques suivants pour AINC :

Les constatations et les recommandations concernant le manque de procédures et activités de flux de travail documentées sont contenues dans la Section 6.1.3 Ressources. Globalement, le manque de documentation des activités de RH et de flux de travail de bout en bout est une cause fondamentale des problèmes d'intégrité et d'inefficacités opérationnelles et représente un risque pour l'AINC lorsque des employés expérimentés et compétents prennent leur retraite ou quittent le ministère.

6.1.2 Formation et ressources

La formation du personnel qui gère les données sur les RH à l'AINC est essentielle à la cohérence, l'exactitude et la fiabilité de l'information de PeopleSoft et constitue un contrôle préventif clé. Cette formation comprend une définition de chaque champ de données, le type et le format de l'information entrée, la façon d'exécuter les rapports et la façon de miser sur le système pour être plus productif. Cependant, les personnes interrogées ont mentionné qu'il n'existe aucun programme de formation standard sur PeopleSoft. De plus, la formation diffère d'une région ou administration à une autre et, dans bien des cas, le personnel des RH ne reçoit aucune formation.

La Direction générale des services des ressources humaines et du milieu du travail (DGSRHMT) est responsable de la formation basée sur les processus à l'administration centrale, tandis que le groupe technologique, Système de gestion des ressources humaines (SGRH), est responsable de la formation basée sur le système dans les régions. Cette différence, combinée au manque de communication et de collaboration observé entre DGSRHMT et le SGRH à l'administration centrale (dont il est question à la Section 6.1.4 Communication), entraîne un manque de cohérence au niveau de la formation. Dans certaines régions, la formation est fournie par les agents de système locaux sur demande; dans d'autres régions, aucune formation n'est offerte localement.

En raison de l'absence de séances de formation, la formation régionale est offerte principalement par le biais de l'utilisation d'un manuel en ligne appelé «User Productivity Kit » (UPK). Cependant, vu le manque de processus opérationnels documentés et de ressources pour l'élaboration du UPK dans les régions, le UPK n'est pas largement utilisé. Les personnes interrogées ont indiqué que le UPK est une bonne ressource pour les utilisateurs bien renseignés, mais qu'il ne suffit pas en tant que guide de formation.

L'absence de formation cohérente contribue aux problèmes plus importants d'intégrité des données. De plus, en l'absence de formation adéquate, les employés connaissent mal les rapports et les outils automatisés qui sont disponibles pour eux, ce qui entraîne une inefficacité et un manque général de soutien aux opérations et aux utilisateurs finals.

Les personnes interrogées lors des entrevues régionales ont fait part de préoccupations au sujet du manque perçu de ressources qui peut contribuer à l'intégrité des données de PeopleSoft. Bien que nous ayons observé une charge de travail considérable pour le personnel des RH à l'administration centrale et dans les régions, le problème est amplifié par les processus de PeopleSoft qui sont exigeants en main-d'oeuvre. Si les processus étaient bien documentés et si la fonctionnalité du système PeopleSoft était optimisée et bien planifiée pour tenir compte d'un effectif plus réduit, le risque pourrait être mieux géré.

En améliorant le soutien du système des processus opérationnels, en offrant une formation adéquate et en donnant des directives claires, des listes de vérification documentées et des guides de travail faciles à comprendre, les ressources pourraient être harmonisées de façon plus efficace. Cela libérerait également des ressources pour régler les problèmes d'intégrité des données et aiderait le ministère dans son plan de mettre en œuvre, en dernier ressort, la fonctionnalité de paie, d'apprentissage et de dotation en ligne.

Constatation 1 : Documentation inadéquate des activités et des flux de travail des RH. L'AINC manque de personnel suffisamment entraînés pour mettre efficacement en œuvre des initiatives de correction et maintenir l'intégrité des données dans PeopleSoft. Particulièrement, les régions se fient en grande partie aux connaissances et à l'expérience d'un petit nombre d'employés expérimentés.



Recommandation 1 : Pour soutenir la formation et l'orientation, la DGSRHMT, de concert avec la DDPI, devrait documenter les flux de travail pour les activités des RH et développer un programme de formation durable qui intègre les processus opérationnels des RH et décrit la façon d'utiliser le système PeopleSoft. La DGSRHMT devrait également songer à faire un examen du cadre des processus opérationnels existant et miser sur les pratiques de pointe pour examiner l'approche actuelle. Les ressources devraient se concentrer sur les mesures correctives afin de maintenir une qualité de données élevée dans PeopleSoft. Une analyse des écarts de formation et de communication pourrait être effectuée afin d'utiliser plus efficacement les ressources actuelles et de maintenir l'uniformité.

6.1.3 Communication

La communication entre les unités fonctionnelles et entre l'administration centrale et les régions est essentielle pour maintenir l'harmonisation et la cohérence. Pendant la vérification, nous avons observé des lacunes en termes de communication, qui sont détaillées ci-dessous :

Manque de communication parmi les unités fonctionnelles
La collaboration entre les équipes opérationnelle et technologique est essentielle au maintien d'un système qui prend efficacement en charge les processus opérationnels. De plus, avec les nombreux projets de nettoyage des données en cours, la collaboration et l'harmonisation sont essentielles à l'établissement d'un processus de gestion des modifications bien contrôlé. Tel que décrit à la Section 6.1.2 Formation, nous avons observé un manque de communication et de collaboration entre l'équipe opérationnelle (DGSRHMT) et l'équipe technologique (SGRH) à l'administration centrale. En plus de ces problèmes de formation, nous avons noté les problèmes suivants :

Le manque d'implication technologique dans les initiatives de la DGSRHMT et le manque d'implication opérationnelle des RH dans des initiatives de système présentent un risque important pour PeopleSoft. Pour réussir la mise en œuvre des initiatives, quelles soient technologiques ou opérationnelles, il faut faire une évaluation des répercussions sur la fonctionnalité du système et des répercussions sur les opérations commerciales. Une meilleure communication et une meilleure gouvernance ainsi que des rôles et responsabilités mieux définis sont essentiels à l'harmonisation de DGSRHMT et du SGRH et pour assurer que les initiatives futures examinent soigneusement tous les aspects technologiques et opérationnels pertinents.

Nous avons également observé un manque de communication entre la DGSRHMT et le ministère des Finances. Particulièrement, le ministère des Finances n'a pas été inclus dans la charte originale du projet d'IPGC qui impliquait le processus et le système de la paie. Lors de nos entrevues préliminaires à l'administration centrale, les représentants du ministère des Finances n'étaient pas au courant du projet d'IPGC. Ce manque d'implication du ministère des Finances a été mentionné lors des entrevues régionales. Même si nous comprenons que cette lacune est corrigée (c.-à-d. que le ministère des Finances est maintenant impliqué dans le projet d'IPGC), cela indique que des protocoles de communication ne sont pas en place ou ne sont pas respectés.

Manque de communication parmi les régions
Nous avons observé un manque de communication entre l'administration centrale et les régions. Particulièrement, nous avons constaté que les détails concernant le projet d'IPGC n'étaient pas connus de la direction régionale tout au long de la vérification, et ce, malgré les plans pour un projet pilote de mise en œuvre prévue entre les mois de mars et juin 2010. Globalement, lors de nos entrevues, nous avons constaté que la direction régionale continue de se poser de nombreuses questions en ce qui concerne les attentes et répercussions du projet d'IPGC. Le calendrier du projet d'IPGC étant particulièrement intense, cela présente un risque important pour l'AINC.

Le personnel de la rémunération au niveau régional a fait mention d'une frustration causée par le manque de communication à l'égard des fonctions de PeopleSoft, des outils logiciels et des contrôles automatisés. Par exemple, de multiples régions visitées avaient un système de suivi des congés pour la surveillance des congés familiaux excédant 37,5 heures. [Note 6] Toutefois, nous avons découvert pendant la vérification qu'un contrôle de système avait été introduit dans PeopleSoft pour empêcher les utilisateurs d'excéder ce droit. Plusieurs des représentants régionaux interrogés n'étaient pas au courant de la modification et nous avons constaté à l'administration centrale un manque de preuve pour démontrer que la modification avait fait l'objet d'une communication. Puisqu'il y avait eu une lacune au niveau de la communication, les régions n'avaient pas redéfini leur processus de suivi et de surveillance pour refléter le contrôle du système. Ce manque de communication a fait en sorte que les régions ont continué d'exécuter des activités répétitives sans valeur.

Le suivi de l'information sur la formation des employés dans PeopleSoft représente un autre exemple de manque de communication. Nous avons noté une utilisation incohérente des modules de formation dans PeopleSoft au sein des régions et les personnes interrogées ont décrit un manque d'orientation quant à la façon et au moment d'entrer les données de formation dans PeopleSoft.

Constatation 2 : Manque de coordination au sein du ministère. Manque de collaboration, de communication et de cohérence au sein des unités fonctionnelles et des emplacements géographiques en ce qui concerne les fonctions de système, les rôles et les responsabilités, la gouvernance des données et les projets à grande échelle, incluant le projet d'IPGC. Notamment, manque de collaboration entre les équipes opérationnelle (DGSRHMT) et technologique (SGRH) des RH.



Recommandation 2 : Nous recommandons que la DGSRHMT, de concert avec la DPPI, révise la structure de soutien de PeopleSoft de façon à ce que l'équipe technologique et l'équipe opérationnelle des RH soient harmonisées et que leurs rôles et responsabilités respectifs soient définis. Les modifications aux systèmes et flux de travail devraient impliquer les deux équipes. La communication avec les régions devrait être établie pour éviter les incohérences et les projets devraient permettre une meilleure communication et une meilleure coordination avec tous les intervenants.

6.1.4 Outils et contrôles automatisés dans PeopleSoft

Les outils et les contrôles automatisés dans PeopleSoft devraient répondre aux besoins opérationnels et alléger le fardeau d'avoir à entrer la même information plusieurs fois et ainsi améliorer la cohérence et réduire le travail manuel. Pour évaluer la réussite de la mise en œuvre d'un système, son soutien aux processus opérationnels est fondamental. Les contrôles et les outils automatisés peuvent aussi aider à améliorer l'intégrité des données en appliquant les règles administratives et en prévenant et décelant les erreurs de données.

La mise en œuvre de PeopleSoft à l'AINC ne fait pas l'objet d'un échange d'information avec les systèmes suivants d'AINC :

Tandis que les interfaces de système sont destinées à alléger le travail manuel, la mise en œuvre des interfaces présente actuellement un niveau de risque élevé à cause du manque d'intégrité des données dans PeopleSoft. Cela engendre le plus important défi lié à PeopleSoft auquel l'AINC fait face actuellement et qui est détaillé à la Section 6.2 Intégrité des données.

Plusieurs lacunes entre la capacité de PeopleSoft et les besoins opérationnels d'AINC présentent des obstacles opérationnels. Les contrôles internes clés de système suivants ont été jugés manquants dans PeopleSoft :

Bien que nous avons été informés par la direction de la DGSRHMT que certaines des limites ci-dessus sont le résultat de décisions fonctionnelles prises par le Groupe de travail du SGRH du gouvernement du Canada, les lacunes ont eu pour résultat des mécanismes de suivi externes multiples et une surveillance à forte main-d'œuvre pour les cadres hiérarchiques et les RH.

De plus, les risques suivants pour les données sont engendrés par des contrôles internes de système insuffisants :

Le manque de calculs du système pour le paiement forfaitaire des congés représente une lacune fondamentale en termes de productivité. Tandis que PeopleSoft enregistre toutes les transactions relatives aux congés ainsi que les détails sur les postes des employés et les codes de convention collective respectifs, le système ne convertit pas les heures en dollars pour les congés à verser. Par conséquent, les conseillers en rémunération doivent convertir le nombre d'heures en dollars en fonction du poste et des détails de la convention collective. Des outils et des techniques normalisés devraient être fournis pour le calcul des paiements forfaitaires des congés afin d'appuyer le personnel des RH, plus particulièrement les conseillers en rémunération.

La formation et l'information relative aux compétences des employés peuvent être entrées dans PeopleSoft, mais PeopleSoft n'est pas utilisé actuellement pour l'information sur la formation et dépend d'une base de données pour l'information sur la formation. Dans les régions où les données de formation ont été entrées dans PeopleSoft, les personnes interrogées ont mentionné que les erreurs de système et le soutien aux utilisateurs inadéquat étaient la cause d'inefficacités importantes et empêchaient l'entrée adéquate d'une grande partie de l'information essentielle dans le système. Tandis que des ressources régionales ont été concentrées sur l'entrée et au suivi des données de formation des employés, les rapports et l'information n'étaient toujours pas disponibles dans PeopleSoft. Malgré la communication des problèmes à l'administration centrale pendant plus d'un an, les problèmes ont persisté dans une des régions visitées.

Un système de gestion des RH de l'organisation devrait rendre les détails relatifs aux compétences disponibles pour soutenir les décisions d'embauche et de planification. Les données sur la formation des employés d'AINC devraient aussi être disponibles en appui à l'évaluation des plans d'apprentissage des employés et des ententes de Gestion du rendement de l'employé (GRE). Les processus de GRE et des plans d'apprentissage intégrés sont des outils de gestion des ressources humaines importants pour valider que le travail effectué par les employés et la façon dont ils l'effectuent sont alignés sur la mission de l'organisation. C'est pourquoi les renseignements concernant la formation et l'apprentissage des employés sont essentiels. Une preuve démontrant que PeopleSoft permet la saisie et la gestion efficace de ces renseignements n'était pas disponible.

Deux des plus importantes lacunes en termes de gestion des ressources est que PeopleSoft ne fait pas le suivi du temps supplémentaire à payer (il fait le suivi du temps compensatoire crédité - congés accordés en guise de paiement) et des semaines de travail comprimées. Cela empêche les gestionnaires d'avoir une vue d'ensemble complète et facilement accessible des horaires de travail des employés et du temps supplémentaire pris par les employés qui est problématique pour la gestion des ressources et les empêche de faire le suivi pour vérifier si le temps supplémentaire est pris conformément aux conventions collectives. Les régions que nous avons visitées avaient leurs propres tableaux de bord et systèmes de suivi pour le temps supplémentaire, exigeants en main-d'œuvre et favorisant les points d'entrée de données multiples. L'AINC devrait avoir un système qui donne une vue complète des semaines de travail comprimées et du temps supplémentaire pris par les employés, y compris les allocations approuvées au préalable, afin de faire le suivi de la paie et de gérer l'allocation des ressources.

En dernier ressort, le système ne soutient pas adéquatement les employés d'AINC. Tandis que nous avons été informés par la direction d'AINC que le ministère ne peut pas avoir accès à certaines capacités de PeopleSoft suite à des décisions du Groupe de travail, l'AINC devrait déterminer comment fournir les outils et rapports nationaux requis pour un environnement d'exploitation efficace et efficient.

Constatation 3 : Contrôles automatisés insuffisants dans PeopleSoft. Notamment, PeopleSoft manque de contrôles des congés (p. ex. l'approbation d'un superviseur peut être surpassée). La formation des employés et l'information sur les compétences ne sont pas disponibles actuellement. De plus, PeopleSoft ne fait pas le suivi du temps supplémentaire ou des horaires comprimés, ce qui a engendré des feuilles de calcul à forte intensité de ressources - « cahiers d'information sur les projets ». La direction n'a pas une vision complète des horaires et du temps supplémentaire, ni sur une base individuelle, ni sur une base collective.



Recommandation 3 : La DGSRHMT, de concert  avec la DPPI, devrait examiner la série actuelle de contrôles du système pour assurer que l'accent est mis sur le contrôle de l'approbation des congés. Également, les difficultés du système associées aux modules de formation devraient être résolues et le système devrait être amélioré pour faire le suivi de la formation des employés et des renseignements sur leurs compétences, le temps supplémentaire et les horaires comprimés. Des rapports de la gestion traitant de la surveillance, de la planification des ressources et la budgétisation des salaires devraient être fournis.

6.1.5 Approbation des congés

En plus d'un soutien insuffisant au système pour le suivi des congés et les approbations électroniques, on a constaté que les employés ne respectaient pas la politique d'approbation. Nous avons compris à partir des entrevues que les congés devraient être pré-approuvés par le superviseur suppléant. Dans certains cas, l'approbation préalable peut ne pas être possible lorsqu'un préavis de congé n'est pas jugé raisonnable (p. p. ex., congé de maladie imprévu).

Pour déterminer si des transactions de congés ont été approuvées en fonction de la politique, nous avons effectué des analyses de données parmi toutes les transactions de congés dans les échantillons de régions pour cerner des anomalies. En fonction des résultats des analyses de données, un échantillon des anomalies dans chaque région a été examiné avec la direction régionale afin de déterminer l'existence de motifs d'irrégularité. Particulièrement, les échantillons ont été examinés pour déterminer si l'irrégularité représentait des erreurs, des omissions et/ou des données corrompues. Les anomalies examinées sont énumérées à l'Annexe C. 3. Essais.

La preuve disponible variait significativement parmi les régions. Dans certaines régions, les copies papier des formulaires d'approbation des congés étaient rapidement disponibles et dans d'autres, aucune preuve ne pouvait être fournie. Dans les cas que nous avons examinés et où aucune preuve ne pouvait être fournie, ces incohérences sont généralement le résultat d'une formation et de procédures documentées inadéquates.

Dans chaque région d'essai, des exceptions ont été cernées. Principalement, nous avons découvert que beaucoup de transactions de congés sont approuvées de 1 à 12 mois après les congés eux-mêmes. Un résumé des renseignements sur l'approbation préalable des congés annuels de l'exercice 2008-2009 (décalage de l'approbation après le congé) est fourni dans le tableau ci-dessous. Nous avons noté la présence de transactions en double dans les données brutes fournies desquelles les données ci-dessous sont dérivées; c'est pourquoi nous ne pouvons pas confirmer la précision des résultats générés. Cependant, les chiffres sont indicatifs d'un problème quant à l'approbation préalable des congés. Particulièrement, environ 27 % des transactions de congés annuels n'ont pas été approuvées au préalable dans PeopleSoft; de ces transactions, environ 9 % ont été approuvées de 1 à 12 mois après les congés.

Tableau 1 – Résumé des retards dans l'approbation des congés annuels pour l'exercice 2008-2009

Transactions de congés annuels* sans approbation préalable dans quatre régions- échantillons
Décalage de l'approbation après la date du congé Nombre de transactions Pourcentage de toutes les transactions
1 à 7 jours 948 (56 %) 15,3 %
8 à 31 jours 490 (28,9 %) 7, 9%
1 à 12 mois 154 (9,1 %) 2,5 %
Aucune date d'approbation** 101 (6 %) 1,6 %
Total*** 1693 27,4 %

*Les chiffres comprennent les « vacances » (code 110 dans PeopleSoft) et les « crédits de congé annuel accordés en une seule fois » (code 121).

**Une partie des transactions sans date d'approbation peuvent représenter des corrections manuelles aux soldes de congé des employés.

***Nous avons noté la présence de transactions en double dans les données brutes fournies; c'est pourquoi nous ne pouvons confirmer la précision des résultats générés.

Nous avons été informés que toutes les demandes de congé non approuvées sont automatiquement approuvées dans le système à la fin de l'exercice; c'est pourquoi les gestionnaires ne peuvent jamais confirmer que le congé a été pris. Nous comprenons que les conseillers en rémunération peuvent communiquer avec les gestionnaires pour les aviser que des approbations sont en suspens; cependant, à cause du manque de processus documentés, nous n'avons pas pu confirmer que cela était fait chaque fois. Nous avons constaté que le personnel de direction n'avait pas une connaissance uniforme de la politique de l'approbation préalable et que le retardement des approbations était systématique.

Nous avons aussi découvert plusieurs cas dans lesquels l'approbation des congés était déléguée de façon inadéquate à des personnes qui n'occupaient pas un rôle de supervision (un adjoint administratif dans un cas).

Nous avons constaté divers usages du code de congé générique 699 (« autre congé payé ») dans les régions, lequel est généralement utilisé lorsque d'autres codes ne sont pas applicables. Toutefois, il n'y a pas de contrôle automatisé pour limiter l'utilisation de ce code et nous avons découvert des cas où un nombre élevé de congés étaient pris par un employé au cours d'un exercice donné en utilisant ce code générique, mais il n'y avait pas de preuve démontrant les motifs du congé ou les circonstances du congé.

En plus des coûts directs des congés, la non-disponibilité des ressources, particulièrement de façon simultanée, a une incidence importante sur les opérations. Une gestion appropriée des congés, incluant la planification, les approbations appropriées et la prise en considération des répercussions sur les opérations, constitue un aspect important de la gestion efficace des ressources.

Constatation 4 : Nombre élevé de transactions de congé non approuvées conformément à la politique. Particulièrement, on a découvert que des transactions de congé ont été approuvées par le biais de l'électronique par du personnel non autorisé à approuver les congés.



Recommandation 4 : La DGSRHMT devrait s'assurer que la politique d'approbation des congés soit communiquée et appliquée. Des contrôles du système devraient être introduits pour appliquer la politique, y compris un contrôle automatisé empêchant les employés de déléguer l'approbation des congés à une personne autre que son superviseur. Les transactions ayant un code de congé générique « autre » devraient être examinées pour en déterminer l'utilisation appropriée. Des registres des modifications devraient être conservés étant donné les implications fiscales.

6.2 Intégrité des données

L'intégrité des données est la caractéristique la plus vitale de PeopleSoft. Si les données ne sont pas fiables, les rapports clés sont compromis. De plus, avec le projet d'IPGC dont le lancement est prévu en juin 2010 en Alberta, qui servira de site pour le projet pilote, l'intégrité des données est de la plus haute importance, puisque PeopleSoft alimentera directement le système de la paie. Pour décrire les problèmes et risques clés, cette section a été divisée en trois parties :

  1. Problèmes de qualité des données
  2. Gouvernance des données et initiatives de nettoyage
  3. Incidence de la qualité des données

Ces parties sont décrites plus en détail ci-dessous.

6.2.1 Problèmes de qualité des données

Nous avons noté lors des entrevues que plusieurs personnes ne perçoivent pas PeopleSoft comme une source fiable de données à l'AINC. En raison de cette perception, les utilisateurs ne se sont pas fiés à la fonctionnalité de rapports du système ni n'ont accordé une grande importance à s'assurer de l'intégrité de ces données. On accordait plutôt davantage d'attention au maintien des données dans le SRP et à la saisie d'autres données des RH dans les systèmes de suivi externes.

Les données de PeopleSoft étaient contre-vérifiées avec d'autres systèmes pertinents contenant des données des RH, y compris le Système régional de paie (SRP) et les cartes de paiement mécanographiques ainsi que les lettres d'offre (voir l'Annexe B - Résultats des essais de la vérification croisée du système).

Ces essais ont permis de trouver un grand nombre d'écarts entre les données de PeopleSoft et les données contenues dans les autres systèmes. Ces écarts comprenaient les données qui influencent les salaires et l'accumulation des congés de même que les données de la gestion des RH, par exemple la classification et les numéros de postes. Les taux d'exception sont fondés sur une comparaison avec un dossier papier d'un employé qui s'est avéré le dossier plus fiable par le personnel de la Rémunération.

Des écarts importants au niveau des salaires ont été notés entre PeopleSoft, SRP, OSMS et les fichiers imprimés des employés. Particulièrement, nous avons noté un taux d'exception de 45 % par rapport aux champs liés au salaire dans PeopleSoft pour 77 échantillons pris dans quatre régions (voir l'Annexe B.1 – Rapprochement des données sur le salaire entre PeopleSoft, le SRP et OSMS pour obtenir plus de détails).

Nous comprenons que le nettoyage du projet d'IPGC vise à corriger les erreurs des champs liés aux salaires entre SRP et PeopleSoft, cependant le rapprochement n'inclut pas OSMS. De plus, avant de lancer un processus de correction des données globales, des contrôles préventifs devraient être mis en place pour traiter les problèmes qui sont à l'origine des erreurs. Il s'agit d'un facteur clé de réussite avant le lancement du processus de correction des données globales par le biais de vagues de nettoyage. Cela peut expliquer pourquoi le taux d'erreurs observé n'a pas diminué une fois les vagues complétées.

Champs ayant une incidence sur les accumulations de congés
Nous avons examiné les champs clés qui ont une incidence sur les accumulations de congés dans PeopleSoft et les avons comparés aux fichiers imprimés des employés pour un certain nombre d'employés dans chaque région visitée, à l'exception du site pilote (région de l'Ontario). Nous avons découvert plusieurs cas de non-correspondance des données entre PeopleSoft et les fichiers imprimés. De plus, nous avons trouvé plusieurs cas dans lesquels les cartes de paiement et PeopleSoft contenaient des données inexactes, tel que précisé par le personnel régional de la rémunération. Nous avons aussi découvert plusieurs exceptions où les champs de la carte de paiement étaient vides. En fonction des entrevues de suivi, nous comprenons que, dans certains cas, cela était dû au fait que les dates clés n'avaient jamais été calculées pour un employé donné.

Nous avons noté un taux d'exception de 24 % pour les dates de base de service ouvrant droit au congé dans PeopleSoft (voir l'Annexe B.2. – Données sur les congés, les avantages et les pensions pour obtenir plus de détails. À cause du manque d'un système d'enregistrement bien défini pour les historiques des employés et de documentation sur les flux de travail, les dates précises n'ont pas pu être déterminées dans le cadre des essais de la vérification. Toutefois, certains des écarts notés ont été reconnus comme des erreurs de données de PeopleSoft par des conseillers en rémunération régionaux.

Le champ de date de base de service ouvrant droit à congé a une incidence directe sur l'accumulation et le paiement forfaitaire des congés annuels; c'est pourquoi les erreurs trouvées indiquent que les accumulations antérieures étaient inexactes. Vu l'absence d'un système d'enregistrement pour ces champs, nous ne pouvons pas évaluer le nombre des accumulations ou des paiements forfaitaires touchés. Les résultats sont détaillés davantage à l'Annexe B.2. –. Données sur les congés, les avantages et les pensions pour obtenir plus de détails.

En plus de la date de base de service ouvrant droit au congé, les dates de début d'emploi permanent et de début de service ouvrant droit au pension ont fait l'objet d'un examen croisé entre les cartes de paiement et PeopleSoft. Dans les deux derniers cas, environ la moitié des échantillons valides qui ont pu être comparés contenait des omissions ou des écarts dans PeopleSoft (taux d'exception de 53 % pour les pensions et de 43 % pour les emplois permanents). Les résultats sont détaillés davantage à l'Annexe B.2. –. Données sur les congés, les avantages et les pensions.

Les formats de date dans PeopleSoft représentent une difficulté rencontrée par le personnel de la rémunération (ordre du mois et du jour) puisqu'ils sont différents de ceux du SRP et des cartes de paiement. Par conséquent, des erreurs ont été notées dans PeopleSoft; le mois et le jour avaient été inversés.

Selon nos essais, la preuve nous montre que, pour un nombre élevé d'employés, les données sur les avantages ne sont pas saisies avec précision et les accumulations de congé ne sont pas calculées correctement. Les champs clés examinés ne sont pas des détails personnels inhérents qui sont facilement disponibles aux fins de validation. Ils requièrent plutôt des calculs basés sur les historiques des employés au sein de la fonction publique. Nous n'avons pas obtenu de preuve permettant de démontrer que ces champs clés sont validés ou que l'historique de la façon dont ils sont calculés, est conservé aux dossiers. Selon les résultats des essais, l'AINC devrait se pencher sur cette question.

Globalement, le taux d'exception pour les champs clés était élevé, ce qui indique que les données dans PeopleSoft ne sont pas fiables. La qualité des données de tous les champs n'a pas été examinée; toutefois, les résultats des essais ci-dessus indiquent que la qualité des données importantes dans PeopleSoft est compromise. Nous recommandons que ces dates et les autres champs clés concernant les congés et les avantages fassent l'objet d'essais approfondis et qu'ils soient corrigés en conséquence.

Autres champs examinés
Tandis que les champs liés aux salaires, aux dates d'accumulation des congés et aux dates de la durée de service ont été jugés non fiables pour un nombre élevé d'échantillons d'employés, des écarts ont aussi été trouvés dans d'autres champs mis à l'essai par rapport à d'autres systèmes, y compris le nom de famille, la classification, le numéro de poste, la semaine de travail normale, le code de liste de paie et la date de la prochaine augmentation.

Lors de nos essais, nous avons noté des erreurs dans bon nombre de champs de PeopleSoft qui avaient précédemment fait l'objet de vagues de nettoyage des données. De plus, nous avons noté dans les régions visitées, plusieurs incidences au niveau de champs de données rapprochés lors de vagues précédentes qui devraient être corrigés lors de vagues subséquentes. Toutefois, parce qu'un journal des données du système n'était pas disponible, il a été impossible de déterminer si un nettoyage distinct ou un changement de données avaient modifié ces champs à la suite de vagues de nettoyage précédentes. Le manque de gouvernance des données dont il est question, est bien détaillé dans la Section 6.2.2 Gouvernance des données et initiatives de nettoyage contribue grandement à ces problèmes.

Le Tableau 2 ci-dessous résume certains des taux importants. Des résultats et détails additionnels concernant les essais sont fournis à l'Annexe B – Résultats des essais de la vérification croisée du système.

Tableau 2 – Résumé des taux d'exception pour six champs examinés

Taux d'exception
(basés sur des échantillons de données PeopleSoft de quatre régions)
Salaires : écart ≥ 2% (77 échantillons) Date de début de service ouvrant droit à pension (51 échantillons) Date de base de service ouvrant droit à congé (46 échantillons) Date de début d'emploi permanent (53 échantillons) Classification (85 échantillons) Numéro de poste (85 échantillons)
45% 53% 24% 43% 7% 11 %
 

Globalement, un nombre élevé d'écarts et d'erreurs de données a été noté lors de nos essais. Dans plusieurs cas, les valeurs exactes n'étaient pas connues au moment des essais à cause de l'absence d'un système d'enregistrement bien défini et de définitions des champs. Par conséquent, nous ne pouvons pas qualifier l'incidence budgétaire. À la place, nous avons un taux d'exception élevé soutenant notre conclusion selon laquelle PeopleSoft n'est pas fiable et il manque un système central permettant de trouver des renseignements clés sur les employés à utiliser pour le rapprochement.

Constatation 5 : Taux d'exception élevé pour des champs clés de PeopleSoft, incluant les dates des congés et des prestations qui ont une incidence sur les accumulations et les paiements forfaitaires à cause de données non fiables. Le taux d'exception pour l'information sur les congés et les prestations était particulièrement élevé et ces champs ne sont pas inclus dans les initiatives de nettoyage courantes.



Recommandation 5 : La DGSRHMT devrait établir un système d'enregistrement et des définitions documentées pour les données de PeopleSoft. Les données devraient être corrigées. Des contrôles préventifs devraient être mis en place pour prévenir l'introduction de nouvelles erreurs.

6.2.2 Gouvernance des données et initiatives de nettoyage

Comme l'indique la section précédente, l'intégrité des données de PeopleSoft est faible et difficile à corriger. L'AINC vise à nettoyer les données de PeopleSoft en préparation à l'IPGC au moyen de corrections de l'information massive, qualifiées par l'équipe de projet de « vagues » de corrections. Durant la vérification, on s'affairait à terminer ces vagues. En plus des vagues de nettoyage de l'IPGC, nous avons été informés de nombreuses autres initiatives de nettoyage des données et de corrections de données, notamment les suivantes :

Malgré notre demande, une liste complète de toutes les initiatives de nettoyage des données en cours n'a pas été fournie, pas plus qu'un cadre pour la gouvernance des données et la gestion des modifications des données. Une preuve démontrant que l'une de ces initiatives de nettoyage vise à rapprocher les trois systèmes informatiques (SRP, PeopleSoft et OSMS) par rapport aux fichiers imprimés des employés n'a pas été fournie. De plus, il a été noté lors d'entrevues et dans les tableaux de bord de nettoyage du projet d'IPGC qu'un système d'enregistrement permettant le rapprochement n'est pas défini.

En plus des initiatives de nettoyage, des corrections et des modifications aux données de PeopleSoft sont apportées sur une base régulière. Pendant l'étude de terrain de notre vérification, nous avons observé plusieurs cas d'employés régionaux des RH apportant des modifications en temps réel aux erreurs et omissions de données. Nous n'avons pas découvert de processus d'approbation et d'autorisation bien défini pour les corrections des données de PeopleSoft et la suppression des comptes non attribués. Les personnes interrogées ont indiqué que des processus d'approbation ne sont pas bien définis et que l'orientation de l'administration centrale concernant les procédures à suivre pour apporter des corrections n'est ni suffisante, ni claire.

L'accès au système est un autre aspect de la gouvernance des données. À moins que la propriété des données ne soit définie, des décisions concernant les droits d'accès ne peuvent être prises efficacement. L'accès à PeopleSoft est accordé et révoqué de façon centrale par le SGRH en fonction des demandes régionales. L'accès à divers modules PeopleSoft n'est pas restreint comme il se doit. Particulièrement, des personnes dans différentes unités opérationnelles et différents emplacements géographiques ont un accès qui leur permet de modifier les données sur les employés. Il n'y a pas de preuve démontrant la présence de protocoles cohérents et bien définis pour la surveillance de l'accès des utilisateurs sur une base permanente. Par conséquent, nous recommandons que le processus actuel d'autorisation et de contrôle de l'accès soit révisé et que des contrôles soient mis en place pour préserver l'intégrité des champs qui influenceront les transactions de paie, lesquels seront essentiels durant la période qui suivra l'IPGC

Un élément peut-être plus critique pour la préparation au projet d'IPGC, nous avons noté des modifications apportées à des données qui avaient déjà été l'objet de vagues de nettoyage. Les modifications ont été apportées à l'administration centrale dans des comptes d'employés régionaux. Toutefois, les modifications n'ont pas été communiquées au personnel de la rémunération ou au directeur des RH dans la région. Par conséquent, les données ne concordent plus avec celles du SRP et, dans certains cas, des représentants régionaux des RH n'arrivent plus à accéder à l'information critique sur les employés dans PeopleSoft.

Nous avons aussi découvert de nouvelles erreurs d'entrée de données dans des champs qui avaient déjà été l'objet de vagues de nettoyage à cause du manque de contrôles préventifs et d'harmonisation entre les modifications des données. En plus de la documentation inadéquate sur les flux de travail et du manque de contrôles préventifs, des représentants régionaux ont indiqué qu'aucune ressource ou formation additionnelles n'avaient été fournies pour faciliter le processus de correction. Le travail additionnel est donc un fardeau supplémentaire pour les ressources déjà épuisées dans certaines régions. Globalement, sans modifications aux processus et sans l'introduction de contrôles préventifs et de ressources additionnelles, les problèmes de qualité des données ne pourront pas être corrigés efficacement.

Les corrections devraient d'abord être analysées afin d'en évaluer les répercussions sur les rapports clés, les fonctions du système et les autres champs de données. L'établissement d'un ordre dans lequel les corrections seront apportées est essentiel et des répétitions pourraient être nécessaires. Un processus d'approbation approprié est essentiel à la gestion d'un projet de nettoyage, en particulier à cause de l'importance de l'établissement d'un ordre approprié. Au moment de la vérification, une preuve démontrant que les projets visant à corriger les données de PeopleSoft étaient suffisamment coordonnés et harmonisés n'était pas disponible. Également, les protocoles d'approbation n'étaient pas clairs.

À cause du manque de preuve, nous n'avons pas pu établir l'intégrité de l'information de PeopleSoft et l'efficacité des initiatives de nettoyage. La preuve découlant de la vérification démontre plutôt le contraire. Ce problème est aggravé par un manque de gouvernance indiquant clairement qui a la propriété des données de PeopleSoft et comment les responsabilités de maintien de l'intégrité des données sont attribuées entre les unités fonctionnelles et entre les régions et à l'administration centrale. Ce manque de gouvernance présente un niveau élevé de risque indépendant des nettoyages de l'interface de paie.

Constatation 6 : Manque de gouvernance des données et d'une stratégie de nettoyage des données bien alignée. Particulièrement, manque de contrôles préventifs et d'une propriété des données bien définie. Aucune évidence de processus d'autorisation, d'approbation et de surveillance en place pour traiter efficacement les problèmes d'intégrité des données connus au sein de PeopleSoft. La gouvernance des données deviendra encore plus cruciale lorsque le projet d'IPGC sera mis en œuvre.



Recommandation 6 : La DGSRHMT devrait recenser et corriger les causes fondamentales des erreurs et devrait s'assurer que le système est contenu et protégé de la génération de nouvelles erreurs. La propriété des données, un composant essentiel au nettoyage et à la mise à jour des données, doit être établie avant que les données puissent être considérées comme fiables. La DGSRHMT, de concert avec la DPPI et les intervenants régionaux, devrait s'assurer que la propriété des données est bien définie et que les corrections sont approuvées et mises en séquence en vertu d'un processus de nettoyage simple, aligné et contrôlé. Des définitions de données et un système d'enregistrement pour les champs de données devraient également être établis et clairement communiqués pour exécuter le processus de nettoyage [Note 7] et maintenir l'intégrité des données au sein des systèmes.

L'Annexe A – Approche recommandée procure des explications relatives à ces recommandations.

6.2.3 Incidence de la qualité des données

Le manque d'intégrité est peut-être la plus importante découverte concernant PeopleSoft à l'AINC. En plus du risque lié à la précision des accumulations et paiements forfaitaires de congés, l'incidence de la qualité des données a deux volets :

Les deux domaines d'incidence ci-dessus sont significatifs. Sans rapports clés, l'AINC ne dispose pas de l'information essentielle à la prise de décisions et à la planification stratégique. De plus, si des interfaces sont créées entre PeopleSoft et le SRP avant que les problèmes soient corrigés efficacement, la qualité des données du SRP sera compromise, ce qui aura des répercussions sur la masse salariale d'AINC. Selon les initiatives principales et les modèles de sécurité établis, une base de données avec un niveau d'intégrité donné ne devrait pas lire à partir d'une base de données dont le niveau d'intégrité est plus faible. Dans le même ordre d'idées, une base de données de faible intégrité ne devrait pas écrire dans une base de données ayant un niveau d'intégrité plus élevé. [Note 8]

Tandis qu'AINC vise à corriger les écarts d'intégrité des données dans PeopleSoft, il y a un manque d'harmonisation, de mise en séquence des corrections et de contrôles préventifs. En fonction des principes mentionnés ci-dessus et de l'état actuel du système PeopleSoft, nous recommandons à l'AINC de ne pas créer d'interface entre PeopleSoft et le SRP pour le moment.

6.3 Rapports PeopleSoft clés

La capacité de la direction d'obtenir une information exacte et opportune sur l'effectif joue un rôle essentiel en donnant un aperçu ministériel des données sur les employés. En ayant une connaissance approfondie de son effectif, un ministère est mieux en mesure de documenter ses processus de planification et décisionnels en appui à la prestation des programmes, augmentant ainsi la probabilité de réussite des programmes. De plus, cela permet de présenter des rapports fiables aux intervenants sur des mesures clés, y compris, dans le cas de l'AINC, des rapports sur les progrès en fonction de sa cible de recrutement de 50 p. cent d'Autochtones.

Deux principaux facteurs ayant une incidence sur la qualité des rapports de gestion ont été examinés :

  1. Disponibilité des rapports
  2. Fiabilité des rapports

Ces deux facteurs sont décrits aux sections suivantes.

6.3.1 Disponibilité des rapports

Nous avons observé des écarts au niveau de la disponibilité des mesures clés des RH, en plus d'un accès limité de la direction aux rapports sur les systèmes et d'une absence de systèmes de suivi externes. Ces aspects sont décrits plus en détail ci-dessous.

Mesures des RH

Les mesures des RH sont une donnée clé pour la préparation des plans de travail, l'affectation des ressources et la production des rapports sur le rendement. Tout au long de la vérification, nous avons fait de nombreuses demandes de statistiques sur les employés par région. Plus particulièrement, nous avons demandé un relevé de l'effectif et les dépenses pour les équivalents temps plein (ETP) et les salaires par région. Bien que nous ayons obtenu certaines statistiques régionales, nous n'avons pas pu obtenir de vue d'ensemble générale à des fins d'examen. De plus, les définitions les principaux dénombrements des employés (relevé de l'effectif, ETP, force) requis aux fins de la planification et de la préparation des rapports sur les ressources n'ont pas été disponibles avant février 2010.

La difficulté d'obtenir ces mesures clés des RH était largement due à l'ambiguïté entourant la définition de chaque mesure. L'administration centrale a fait parvenir trois définitions différentes aux régions pour le relevé de l'effectif, les ETP, et la force en janvier 2010. Comme PeopleSoft ne fait pas un suivi inhérent de ces mesures, les définitions différentes ont causé une incohérence et la production de rapports exigeants en main-d'oeuvre. Bien que les définitions aient été produites et approuvées durant la vérification, le manque de coordination régionale tout au long de la période du débat indique un risque clé : un manque d'orientation et de sensibilisation à l'égard de la production des rapports. 

Cette observation a été aggravée par les entrevues au cours desquelles les personnes interrogées ont exprimé des inquiétudes quant à l'ambiguïté des éléments suivants : quels sont les rapports disponibles depuis PeopleSoft; comment faire pour créer des rapports personnalisés; quels sont les rapports qui devraient être communiqués et partagés avec à l'administration centrale pour maintenir un aperçu ministériel précis; où trouver des définitions courantes et exactes des termes relatifs aux rapports clés des RH. En conséquence, nous n'avons pas pu établir de constance entre les rapports sur les salaires et les RH fournis par l'administration centrale et les régions visitées aux fins de notre examen.

Nous comprenons qu'il est difficile de produire des rapports. L'AINC utilise le « Business Objects », qui est le logiciel frontal de rapports du système PeopleSoft, pour créer des rapports dans PeopleSoft. Toutefois, une formation et des connaissances sont nécessaires pour utiliser cet environnement d'établissement de rapports. À cause du manque de formation et d'expérience, plusieurs régions doivent demander des rapports à l'administration centrale. Ces demandes peuvent être exigeantes en main-d'œuvre et ne sont pas toujours remplies.

En raison de l'ambiguïté entourant la définition des mesures clés des RH, du manque de formation et d'expérience au niveau de la production de rapports de PeopleSoft et du manque de pratiques opérationnelles cohérentes dans le cadre de l'entrée des données, la capacité du ministère de produire des mesures des RH et des tableaux de bord de la gestion précis et opportuns a été affaiblie.

Restrictions d'accès de la direction

Les restrictions d'accès dans PeopleSoft constituent un autre aspect du manque de rapports disponibles pour soutenir la prise de décisions de gestion. Pour prendre des décisions de planification des ressources clés, les gestionnaires doivent avoir une idée des horaires et des dates de congé des employés. Au sein d'AINC, les gestionnaires ne peuvent consulter que les profils PeopleSoft des employés qui relèvent directement d'eux. Par exemple, les directeurs ne peuvent consulter que les dates de congé des gestionnaires qui relèvent directement d'eux, mais pas celles des employés qui relèvent des autres gestionnaires. Pour résoudre ce problème, les directeurs demandent les détails concernant les employés aux gestionnaires, ce qui constitue une méthode tout à fait inefficace. Pour obtenir une vue d'ensemble de la réparation et de la planification des ressources et prendre des décisions d'approbation de congé éclairées, la direction devrait avoir un accès en lecture seulement pour consulter les horaires des employés qui relèvent d'eux, tant directement qu'indirectement.

Systèmes de suivi externes

Les systèmes de suivi externes (ou « cahiers d'information sur les projets ») fonctionnent à l'extérieur de l'architecture d'un système et représentent des risques considérables pour l'efficacité du système de dossiers. Plus particulièrement, ils font la promotion de processus d'entrée de données dédoublées coûteux et exposent une organisation à la perte de connaissances ministérielles potentiellement essentielles.

La mise en œuvre de ces systèmes se produit presque invariablement lorsque le système dédié, pour une raison ou l'autre, ne répond pas aux besoins de ses utilisateurs. Dans le cas de PeopleSoft, l'absence de fonctionnalité dans la configuration actuelle de PeopleSoft pour faire le suivi du temps supplémentaire, des semaines de travail comprimées, de la formation et de l'information sur les compétences, combiné aux vues de PeopleSoft réservées à la direction et au manque de définitions appliquées de façon claire et cohérente pour les mesures des RH, a accru la dépendance de la direction aux systèmes de suivi externes. Par exemple, les rapports sur les employés sur le point de prendre leur retraite (pour la planification des ressources) et les rapports permettant de déterminer les compensations pour la durée de service n'étaient pas accessibles dans les régions. Même à l'administration centrale, des rapports fiables concernant la durée de service et l'admissibilité à la retraite n'ont pas pu être générés à cause du manque de définitions et d'intégrité pour les champs de date clés (voir l'Annexe B.2. Données sur les congés, les avantages et les pensions pour obtenir des résultats d'essais d'intégrité des données).

En dernier ressort, les rapports clés découlant de la mise en œuvre de PeopleSoft à AINC ne sont pas générés de façon uniforme au sein du ministère. Un tableau de bord complet et précis des employés détaillant les données sur les postes et les salaires devrait être rendu accessible pour offrir une base à la prise de décisions opérationnelles et stratégiques à l'AINC. Jusqu'à ce que les causes fondamentales du système qui ont entraîné la mise en oeuvre de systèmes externes soient corrigées, il existe un risque que l'information essentielle ne soit pas gérée, ne soit pas accessible pour appuyer le processus décisionnel et, plus important encore, conservée pour un usage futur.

Constatation 7 : Les rapports clés de PeopleSoft ne sont pas facilement accessibles à la direction et la capacité de générer des rapports varie selon les régions examinées.



Recommandation 7 : La DGSRHMT, de concert avec la DPPI, devrait recenser les problèmes qui causent des incohérences au niveau des rapports et établir une formation et une fonctionnalité de système pour permettre à la direction d'accéder aux rapports de façon opportune au sein du ministère.

6.3.2 Fiabilité des rapports

Le manque de renseignements facilement disponibles pour soutenir la prise de décisions de gestion constitue une limite importante de l'environnement de PeopleSoft au sein d'AINC. Le problème est aggravé par le manque d'intégrité des données dont il est question à la Section 6.2 Intégrité des données, qui rend les rapports disponibles non fiables.

Les deux problèmes combinés indiquent que le ministère manque de renseignements facilement disponibles et fiables pour gérer efficacement les ressources. C'est pourquoi le risque de déploiement inefficace des ressources est important. Afin de remédier au problème, nous recommandons à l'AINCde corriger les causes fondamentales des erreurs de données et celles de la non-disponibilité des rapports. L'information devrait être à la fois fiable et facilement accessible à la direction d'AINC.

 

 

7. Incidence opérationnelle des constatations de la vérification

Les sept constatations individuelles détaillées dans le rapport, lorsqu'elles sont combinées, conduisent aux trois conclusions suivantes :

Les conclusions ci-dessus sont plus importantes dans le contexte du profil de risque d'organisation de l'AINC. Le profil de risque d'organisation de l'AINC indique que « l'information pour le processus décisionnel » est l'un des huit risques les plus importants auxquels fait face le ministère. [Note 9] L'AINC définit ce risque comme l'incapacité de faire des « progrès suffisants » pour améliorer l'accès à une information opportune, pertinente, cohérente et exacte pour appuyer la planification, l'affectation des ressources et les décisions concernant les programmes, le contrôle / surveillance et pour remplir son obligation de rendre compte

Étant donné la criticité des risques mentionnés ci-dessus, nous avons remis à la direction des instructions et de la rétroaction concernant les constatations de la vérification tout au long de celle-ci. Nous comprenons que certaines constatations contenues dans ce rapport ont été reconnues récemment par l'AINC et qu'elles font l'objet de corrections dans certains cas. Toutefois, nous n'avons pas eu de preuve démontrant une mise en séquence appropriée de mesures correctives et de coordination au sein d'AINC. Par conséquent, la combinaison des constatations présente un risque important pour l'AINC. Les figures 1 à 3 ci-dessous illustrent comment les constatations individuelles sont combinées pour former les trois conclusions énumérées ci-dessus.

Figure 1 - Conclusion concernant le manque de renseignements sur les RH et constatations individuelles connexes

Le graphique montre comment les constatations individuelles permettent, ensemble, de tirer la première des trois conclusions du rapport : le ministère des Affaires indiennes et du Nord canadien (MAINC) manque de mesures fiables et facilement accessibles pour prendre des décisions administratives éclairées. Les constatations individuelles sont regroupées en deux grandes catégories qui, ensemble, appuient la conclusion de la vérification. Les deux catégories sont les suivantes : des rapports ne sont pas disponibles et un problème d'intégrité des données se pose.

La conclusion relative au manque de rapports est fondée sur les quatre constatations individuelles suivantes :

La conclusion relative au manque d'intégrité des données est fondée sur les cinq constatations suivantes :

Figure 2 - Conclusion concernant les inefficacités et les contrôles insuffisants et constatations individuelles connexes

Le graphique montre comment les constatations individuelles permettent, ensemble, de tirer la deuxième des trois conclusions du rapport : La direction du MAINC nous a informé que le Ministère n'avait pas accès aux fonctions de PeopleSoft lui permettant de réduire les inefficacités manuelles, d'automatiser les calculs complexes et de mettre en place un cadre solide de contrôle de la gestion. Les constatations individuelles sont regroupées en deux grandes catégories qui, ensemble, appuient la conclusion de la vérification. Ces deux grandes catégories sont les suivantes : écarts constatés dans les processus et écarts constatés dans le système.

La conclusion relative aux écarts dans les processus est fondée sur les cinq constatations suivantes :

La conclusion relative aux écarts constatés dans le système est fondée sur les quatre constatations suivantes :

Figure 3 - Conclusion concernant le manque de préparation en vue du projet d'IPGC et constatations individuelles connexes

Le graphique montre comment les constatations individuelles permettent ensemble, de tirer la troisième des trois conclusions du rapport : le MAINC n'est pas prêt à relier PeopleSoft au Système régional de la paie, tel que prévu dans le cadre du projet d'Interface de paie du GC (IPGC). Les constations individuelles sont regroupées en deux grandes catégories qui, ensemble, appuient la conclusion de la vérification. Ces deux grandes catégories sont les suivantes : causes profondes non traitées du problème et absence d'une gouvernance efficace.

La conclusion relative aux causes non traitées du problème est fondée sur les trois constatations suivantes :

La conclusion relative au manque d'efficacité de la gestion est fondée sur les trois constatations suivantes :

Les trois conclusions ont une incidence sur des aspects clés de l'organisation, la prestation des programmes et les opérations d'AINC, tel que détaillé dans les sections ci-dessous.

7.1 Amélioration de la prestation des programmes

Sans des mesures facilement accessibles et fiables pour prendre des décisions de gestion éclairées (voir Figure 1), la planification des ressources pour la prestation des programmes subira un coup. Sans une vue des données sur la disponibilité, le poste, les compétences et le salaire des employés, la planification des ressources à un niveau élevé et à un niveau plus granulaire ne peut être effectuée efficacement. La planification des ressources est un élément essentiel de la gestion des programmes [Note 10] et constitue l'une des neuf domaines de connaissances du PMBOK. Un manque de capacité à gérer, planifier et affecter les ressources efficacement présente un risque pour les programmes et les nouveaux projets.

Les systèmes de gestion des ressources humaines, par exemple PeopleSoft, créent une valeur en consolidant les données de plusieurs domaines dans un emplacement central et en offrant une vue organisationnelle avantageuse en ce qui concerne les renseignements sur les employés et les ressources. Nous avons découvert un manque de preuve démontrant que PeopleSoft offre cet avantage fondamental à l'AINC. À lieu de cela, les données sont toujours entrées dans de multiples systèmes, ce qui fait que les feuilles de suivi et les vues consolidées de PeopleSoft ne sont pas fiables. Globalement, à cause de l'état actuel des processus de l'organisation et du système, PeopleSoft ne peut pas soutenir efficacement la planification des ressources humaines pour la prestation des programmes.

7.2 Amélioration de l'efficacité opérationnelle et de l'efficacité des contrôles

L'environnement de PeopleSoft a une incidence sur les opérations d'AINC de deux façons : il contribue aux processus manuels inefficaces et manque de contrôles clés pour protéger les données des RH, servir aux employés et soutenir la paie. L'incidence dans chaque secteur est résumée ci-dessous.

Efficacité et efficacité par rapport au coût

Étant donné les calculs manuels intenses, les multiples systèmes d'enregistrement et l'insuffisante formation des ressources les ressources, PeopleSoft ne contribue pas à des processus efficients. Un système de gestion des ressources humaines efficace devrait réduire les coûts indirects et le travail manuel en :

Au lieu de réduire les coûts indirects au moyen des fonctions ci-dessus, la preuve suggère que PeopleSoft ajoute actuellement du travail manuel et des inefficacités opérationnelles à l'AINC. On se fie beaucoup au dur labeur et à la diligence de quelques employés, ce qui ne constitue pas un modèle viable. Le système devrait avoir des contrôles et une fonctionnalité permettant de réduire la charge de travail.

Contrôles clés pour soutenir les opérations

Nous avons observé un manque de contrôles efficaces en ce qui concerne l'entrée des données, la gestion des modifications aux données, les calculs des accumulations de congés en soutien à la paie et l'approbation des congés. L'absence d'un cadre de contrôle de gestion sain pour PeopleSoft entrave les opérations d'AINC. Tandis qu'une interface de la paie constitue une méthode de réduction éventuelle du travail manuel requis actuellement, si PeopleSoft devait être interfacé avec le SRP maintenant, les données sur la paie seraient compromises, ce qui aurait pour effet d'accroître l'incidence globale sur les opérations. Le manque de fonctionnalité, de contrôles et d'intégrité des données nuit aux services aux employés (par exemple, les congés, avantages et compensations pour durée de service) et compromet les données critiques d'AINC.

 

 

8. Conclusion

L'objectif de la présente vérification était d'offrir l'assurance que le processus d'entrée des données, le cadre de contrôle de la gestion et les ressources liés au système PeopleSoft permettaient la production de rapports de gestion cohérents et fiables uniformément à l'échelle du pays.

La vérification a recensé plusieurs lacunes dans le cadre de contrôle de la gestion en place pour appuyer le système de gestion des RH de l'AINC, dont entre autres : documentation inadéquate des activités et des flux de travail de PeopleSoft; manque de collaboration entre les RH, la TI, les unités opérationnelles et les régions; problèmes récurrents d'intégrité des données, y compris les données influençant l'accumulation de congés et les paiements forfaitaires; absence de gouvernance des données et de stratégie de nettoyage bien définie; et disponibilité limitée des mesures clés. Lorsqu'on les considère dans leur ensemble, ces faiblesses ont eu un impact négatif sur la fiabilité des données du système et ont affaibli sa capacité de répondre pleinement aux besoins du ministère.

Bien que des progrès aient été accomplis pour corriger les erreurs connues de PeopleSoft au moyen de nettoyages massifs, un manque d'approbations, de mises en séquence des corrections, de contrôles préventifs et de validations des données dans l'ensemble des systèmes pertinents ont limité leur efficacité. À défaut d'adopter une approche cohérente pour corriger les causes fondamentales des données non fiables, le manque de documentation, la formation, les communications et la gouvernance des données, les efforts de nettoyage continueront d'être inefficaces

En plus des limites en matière de rapports et d'intégrité des données, le système ne soutient pas efficacement les besoins opérationnels d'AINC. Au lieu de cela, il dépend grandement de processus manuels et exigeants en main-d'œuvre qui ajoutent aux contraintes des ressources. Les inefficacités causées par un manque de fonctionnalité du système, de contrôles clés, de formation et de processus documentés entraînent du travail manuel coûteux.

En raison du manque d'intégrité des données et des lacunes observées dans le cadre de contrôle de la gestion du système, nous ne pouvons pas donner l'assurance que PeopleSoft permet la production de rapports de gestion fiables et opportuns uniformément au sein de l'AINC. L'incapacité du ministère de produire des rapports opportuns et précis, particulièrement les rapports reliés au nombre d'employés, aux données démographiques sur l'effectif et aux salaires, nuit à la capacité d'AINC de prendre des décisions éclairées en ce qui a trait aux ressources. C'est pourquoi le risque de déploiement inefficace des ressources est important, ce qui peut avoir en dernier ressort un impact sur la prestation des programmes.

Tandis que le projet d'IPGC pourrait éliminer le besoin de points d'entrée de données multiples, réduisant ainsi une partie du travail manuel, l'efficacité ne sera obtenue que si la mise en œuvre de l'interface est réussie. Au cours de notre évaluation, plusieurs initiatives de nettoyage étaient en cours. Nous avons observé un manque d'approbations, de mise en séquence des corrections, de contrôles préventifs et de prise en considération de tous les systèmes pertinents. Il existe un risque important pour les données de la paie susceptible d'annuler toutes les améliorations de l'efficacité de l'entrée des données et d'introduire de nouveaux problèmes. Aucune preuve concernant la prise en considération des aspects clés de la mise en œuvre n'était pas disponible, notamment les changements à venir qui touche le rôle du personnel de rémunération, la formation indispensable ou la gouvernance des données et l'accès des données. Comme le calendrier du projet d'IPGC est très intense, ce dernier présente un risque élevé et un aperçu ministériel complet des implications est manquant.

Globalement, nous concluons que les constatations ont une incidence négative sur la planification des ressources pour la prestation des programmes et les opérations de l'organisation, en plus de contribuer à des inefficacités coûteuses. En fonction de l'état actuel du système PeopleSoft, nous recommandons à l'AINC de ne pas mettre en œuvre l'interface du projet d'IPGC pour le moment. Notamment, nous recommandons que les causes fondamentales des erreurs de données soient corrigées avant de procéder au nettoyage des données globales. Une fois les causes fondamentales corrigées et des contrôles préventifs mis en place, nous recommandons qu'un processus de rapprochement simple, coordonné, contrôlé et uniforme soit exécuté au sein de tous les systèmes. Ce n'est qu'après cela que l'interface avec d'autres systèmes pertinents devrait être prise en considération; sans cette mise en séquence des actions, les données sensibles d'AINC seront mises en péril.

 

 

9. Remerciements

Nous désirons saluer les efforts de ceux qui ont contribué à la vérification et remercier tout particulièrement le personnel qui participe à la maintenance des données de PeopleSoft et se charge de l'administration de la paie et des avantages sociaux.

 

 

10. Plan d'action de gestion

À la suite de l'élaboration du plan d'action de la direction, la Direction générale des services de ressources humaines et du milieu de travail a mis en place les mesures d'atténuation décrites ci-dessous afin de corriger les lacunes relevées dans le système PeopleSoft et dans le Projet d'interface de la paye du gouvernement du Canada. La Direction générale a réalisé jusqu'à maintenant d'importants progrès en vue de régler les problèmes soulevés concernant la gouvernance du système et l'intégrité des données et le 31 décembre 2010, l'interface de paye du gouvernement du Canada (IPGC) a été mise en œuvre avec succès dans les onze régions, dans le respect du calendrier prévu et du budget alloué. Au cours des prochains trimestres, la Direction générale travaillera en vue de terminer le plan d'action de la direction et fera des comptes rendus périodiques au Secteur de la vérification et de l'évaluation et au Comité de vérification à ce sujet.

Recommandations Réponse / mesures de la direction Gestionnaire(s) responsable(s) Date prévue de mise en oeuvre
1. Pour appuyer une formation et une orientation exemplaires, la DGSRHMT, de concert avec la DGGI, devrait documenter les flux de travail des activités des RH et développer un programme de formation durable qui intègre les processus opérationnels des RH et décrit la façon d'utiliser le système PeopleSoft. La DGSRHMT devrait également songer à examiner le cadre des processus opérationnels existant et mettre en place un processus d'examen de l'approche actuelle. Les ressources devraient se concentrer sur les mesures correctives afin de maintenir une qualité élevée des données dans PeopleSoft. Une analyse des écarts de formation et de communication pourrait être effectuée afin d'utiliser plus efficacement les ressources actuelles et de maintenir l'uniformité. Documentation :

La DGSRHMT, avec le soutien de la GI/TI, s'applique à mettre en place les mesures suivantes :

  1. Documenter les processus opérationnels [Note 11] détaillés des RH et les processus connexes des systèmes dans cinq domaines particuliers : dotation, rémunération et avantages sociaux, classification, apprentissage et perfectionnement ainsi que planification des RH.
  2. Normaliser les procédures et processus dans toutes les régions.
  3. Mettre en œuvre une méthode cohérente permettant au personnel des RH d'exécuter les activités opérationnelles, de traiter les transactions et d'assurer la qualité des données.

La documentation des RH a débuté en juillet 2010 et se poursuit jusqu'en mars 2012 :

  1. Dotation : Les processus opérationnels et les flux de travail ont été documentés et seront publié dans le User Productivity Kit (UPK) d'ici décembre 2010.
  2. Rémunération et avantages sociaux : La documentation des processus opérationnels et des flux de travail sont nationalisés et publiés. La documentation du système UPK sera mise en œuvre d'ici octobre 2010.
  3. Classification : La documentation des processus opérationnels et les flux de travail ont été documentés et seront publiés dans le système UPK d'ici août 2011.
  4. Apprentissage et perfectionnement : Les processus opérationnels et les flux de travail seront documentés d'ici septembre 2011. Les processus du système seront révisés d'ici février 2011.
  5. Planification des RH : Les processus opérationnels et les flux de travail seront documentés d'ici décembre 2011.
DGSRHMT / DPI La documentation des POCRH a débuté en 2009 et on prévoit qu'elle sera terminée d'ici mars 2012.
Intégrité des données :

À la suite de la mise en place de l'interface de la paie, les ressources des RH se concentrent sur l'intégrité des données. Des réunions mensuelles sont prévues pour examiner les progrès accomplis concernant l'intégrité des données dans toutes les régions. En décembre 2009, on a recensé 20 238 écarts entre les données du SRP et de PeopleSoft [Note 12], et en septembre, ce nombre a été réduit à 7 726.

DGSRHMT/DPI
Formation :

Selon les processus opérationnels et de système récemment développés, une formation nationale peut être offerte au personnel des RH afin de s'assurer que les utilisateurs sont bien formés sur les processus opérationnels et la façon d'entrer des transactions dans l'application PeopleSoft. La DGSRHMT et la DPI examinent présentement les rôles et les responsabilités [Note 13] afin des'assurer de la mise en place de stratégies de formation adéquates dans le but de donner suite à cette recommandation. Les activités qui seront entreprises comprennent notamment les suivantes :

  1. Développement d'une approche et d'une stratégie de formation.
  2. Développement du matériel de formation.
  3. Selon le besoins de la clientèle, offrir la formation dans toutes les combinaison suivantes : salles de cours, en ligne ou formation axée sur les communications.
  4. Évaluer l'efficacité du programme de formation au moyen d'enquêtes, du contrôle des données et du recyclage, selon les besoins.
DGSRHMT/DPI La formation sera continue en raison du roulement du personnel et des besoins changeants.

La discussion sur la gouvernance prendra fin d'ici septembre 2010.
2. Nous recommandons que la DGSRHMT, de concert avec la DGGI, révise la structure de soutien de PeopleSoft de façon à ce que l'équipe technologique et l'équipe opérationnelle des RH soient harmonisées et que leurs rôles et responsabilités respectifs soient définis. Les modifications aux systèmes et aux flux de travail devraient impliquer les deux équipes. La communication avec les régions devrait être établie pour éviter les incohérences et les projets devraient permettre une meilleure communication et une meilleure coordination entre tous les intervenants. Gouvernance :

La DGSRHMT et la DPI travaillent de concert pour finaliser la définition des rôles et des responsabilités qui orienteront les relations de travail au sein de l'organisation. On prévoit que ces nouvelles définitions seront approuvées fin septembre 2010. La DGSRHMT et la DPI entreprendront la restructuration et la redistribution des activités d'ici octobre 2010. De plus, la DGSRHMT et la DPI travailleront de concert afin d'établir un modèle de gouvernance conjointe qui veillera à ce que tous les changements apportés aux projets technologiques, au système et au flux de travail soient acceptés par tous les intervenants et que l'information soit communiquée à tous.

DGSRHMT / DPI Juillet à octobre 2010
Communications :

Afin de contribuer au règlement du problème de collaboration dans les régions, la DGSRHMT intégrera des représentants régionaux de PeopleSoft aux conférences téléphoniques régulièrement prévues pour discuter des possibilités ou des problèmes actuels à l'échelle du pays.

Afin de résoudre le problème des communications entre la DGSRHMT et la GI/TI, Les Directions générales travailleront de concert pour effectuer les tâches suivantes :

  1. Finaliser les rôles et les responsabilités.
  2. Recenser les ressources requises dans chaque Direction générale pour soutenir l'application et la communauté des utilisateurs.
  3. Développer un plan de transition pour assurer un transfert harmonieux des principales activités.
  4. Recenser tous les points d'intégration entre les Directions générales et concevoir les procédures opérationnelles et les contrôles internes.

Une fois que la gouvernance sera définie, la DPI devrait également mobiliser les coordonnateurs de PeopleSoft de toutes les régions et organiser des réunions bihebdomadaires afin d'améliorer la communication, la formation et la collaboration avec les régions.

DGSRHMT / DPI / Régions Octobre 2010 à février 2011
3. La DGSRHMT, de concert avec la DGGI, devrait examiner l'actuelle série  de contrôles du système pour s'assurer que l'accent est mis sur le contrôle de l'approbation des congés. De plus, les difficultés du système associées aux modules de formation devraient être résolues et le système devrait être amélioré pour faire le suivi de la formation, et des compétences, du temps supplémentaire et des horaires comprimés des employés. Des rapports de la gestion traitant de la surveillance, de la planification des ressources et la budgétisation des salaires devraient être fournis. Contrôles des congés :

Afin de régler les questions concernant les contrôles automatisés, la DGSRHMT et la GI/TI s'efforceront de :

  1. Recenser les secteurs problématiques en fonction des abus ou des problèmes d'intégrité des données.
  2. Déterminer la cause fondamentale du problème.
  3. Déterminer, le cas échéant, les contrôles automatisés qui pourraient être mis en place.
  4. Évaluer les répercussions et les coûts et avantages des contrôles.
  5. Développer un plan pour tous les contrôles automatisés à mettre en œuvre.

L'équipe du SGRH, avec le soutien de la DGSRHMT, travaillera de concert afin de recenser les contrôles automatisés d'approbation des congés proposés dans l'application et les soumettra au groupe pour qu'il les examine. [Note 14]

DPI Juillet 2010 à septembre 2010

Des améliorations sont constamment soumises au Centre des programmes à des fins d'examen et d'étude dans les plans annuels du SGRH du GC.
Nouvelle fonctionnalité, par exemple la formation des employés :

Afin de régler les problèmes de fonctionnalité qui ne sont pas disponibles actuellement dans l'application pour la communauté des utilisateurs, la DGSRHMT et la GI/TI effectueront les tâches suivantes :

  1. Consulter les clients et l'entreprise afin de recenser les besoins opérationnels.
  2. Examiner la capacité de fonctionnement de l'application PeopleSoft.
  3. Effectuer une analyse de concordance et des écarts entre l'application et les besoins.
  4. Développer un plan de possibilités d'affaires et soumettre une proposition aux Comités de gouvernance de la GI/TI pour lancer un projet officiel.

L'application du SGRH a la capacité de faire le suivi d'une plus grande quantité d'information que celle qui est actuellement disponible pour les utilisateurs d'AINC. Grâce à l'établissement d'un modèle de gouvernance conjointe, ces capacités seront révisées et les priorités seront établies en conséquence.

DGSRHMT / DPI
Le groupe du SGRH du GC vise à représenter les besoins de tous les ministères utilisant PeopleSoft. Lorsqu'il y aura un besoin dans plus d'un ministère, le groupe s'efforcera de développer et de mettre en œuvre, avec le soutien du Centre de programmes, une solution pour l'ensemble de la communauté de PeopleSoft. En ce qui a trait aux rapports de gestion pour le contrôle, la planification des ressources et la budgétisation des salaires, cette recommandation sera présentée au groupe du SGRH du GC. DPI – Comités opérationnels du SGRH du GC Octobre 2010
4. La DGSRHMT devrait s'assurer que la politique d'approbation des congés est diffusée et appliquée. Des contrôles du système devraient être introduits pour appliquer la politique, y compris un contrôle automatisé empêchant les employés de déléguer l'approbation des congés à une personne autre que leur superviseur. Les transactions ayant un code de congé générique « autre » devraient être examinées pour en déterminer l'utilisation appropriée. Des registres des modifications devraient être conservés en raison des implications financières. Communications :

Toutes les transactions de congés devraient être approuvées conformément à la politique d'approbation des congés. Les seules exceptions sont les transactions non traitées durant les procédures de clôture des congés de fin d'exercice.

Afin d'assurer que le volume des approbations automatisées est réduit de façon importante, la DGSRHMT et le propriétaire du processus opérationnel de la rémunération s'efforceront de mettre en place les mesures suivantes :

  1. Identifier la nature des infractions à la politique.
  2. Développer un plan de communication dans le but d'assurer que tous les utilisateurs comprennent l'utilisation appropriée du système de congés.
  3. S'assurer que tous les gestionnaires reçoivent fréquemment des rappels au sujet des transactions des congés non traitées pendant la période de fin d'exercice.
  4. Envoyer des messages à l'attention de la haute direction de chaque Direction générale afin de l'informer des demandes de congé non traitées et des progrès accomplis pour traiter ces demandes. Ces messages seront distribués à des intervalles réguliers tout au long des deux derniers mois de l'année financière.

Bien que tous les efforts seront faits pour faire le suivi et s'assurer que les gestionnaires traitent les demandes de congé non traitées à temps, les demandes de congé non traitées devront quand même être fermées au moyen du processus de clôture automatisé des congés de fin d'exercice.

Directeur général associé des RH / DPI /DGSRHMT Juillet à mai 2011
Contrôles du système :

Si possible, des contrôles seront ajoutés au système. La DGSRHMT et les Directions générales de la GI/TI  vont :

  1. Examiner la possibilité d'ajouter des rappels automatisés à l'intention des gestionnaires lorsqu'une demande de congé qui leur a été envoyée n'a pas été traitée. De tels messages pourraient être envoyés par courriel à la personne qui doit approuver le congé durant une période prédéfinie (p. p. ex., tous les cinq jours).
  2. Déterminer les coûts et avantages de tels contrôles additionnels.
  3. Selon les besoins, configurer et mettre en œuvre de nouveaux mécanismes de contrôle.

Note : La fonctionnalité de gestion des congés a été développée par le Centre des programmes de PeopleSoft au nom du gouvernement du Canada. Il n'est pas possible de mettre en place une fonctionnalité qui empêcherait un utilisateur de choisir une personne autre que le gestionnaire autorisé puisque dans plusieurs cas, il est nécessaire de le faire. De plus, cette conception a été faite au nom de tous les membres du groupe PeopleSoft et les modifications à l'application du gouvernement du Canada nécessiteraient l'approbation de ces membres du groupe.

DPI /DGSRHMT Septembre à novembre 2010
5. La DGSRHMT devrait établir un système d'enregistrement et donner des définitions documentées des champs de données de PeopleSoft. De concert avec la DGGI, la DGSRHMT devrait s'assurer que les données sont corrigées et que des contrôles préventifs sont en place pour prévenir l'introduction de nouvelles erreurs. Système des dossiers (SD) :

La DGSRHMT s'efforcera de documenter clairement chaque système utilisé pour appuyer la fonction des RH et le but principal de chaque système. Si un système sert de source de dossiers (SD) pour toute information particulière, les détails particuliers de cette information seront clairement identifiés et documentés.

Les RH possèdent de nombreuses applications qui servent de SD pour des données particulières. Par exemple :

  1. Le système des dossiers pour l'information reliée à la rémunération des employés est le SRP. Grâce à la mise en œuvre de l'interface de la paie, ce système des dossiers recevra la plupart de son information de PeopleSoft.
  2. L'OSMS est utilisé pour la budgétisation et les prévisions et sert de SD pour les dépenses salariales prévues. L'OSMS n'est pas le système des dossiers pour les données sur la rémunération ou les dépenses réelles.

    Note : Il y aura des écarts entre les données de PeopleSoft, du SRP et de l'OSMS en raison du moment de l'entrée des données, des politiques et des règles opérationnelles et du fait que des transactions différentes peuvent faire l'objet d'un suivi dans l'OSMS et dans PeopleSoft. L'objectif sera de minimiser le nombre de différences entre les données en raison des erreurs.
  3. Nakisa ne sert que d'outil de présentation pour les organigrammes. Les données qu'il présente sont les données de PeopleSoft. Par conséquent, Nakisa ne sert pas de SD pour aucune information.
Directeur général associé des RH Juillet 2010 à octobre 2010
Nettoyage des données :

Les activités visant à nettoyer les données et à s'assurer qu'elles demeurent exactes et épurées concernant l'information sur la rémunération et les congés dans PeopleSoft ont été déterminées conformément au développement de la stratégie multi-phases de nettoyage des données. Ceci comprend notamment l'identification de la façon par laquelle la validation est effectuée pour des champs clés, comme par exemple les dates de services. L'ensemble des activités de nettoyage des données est en cours et reflète une approche multi-phases. Les données sont nettoyées en ordre, selon le risque et l'impact potentiels des données erronées. Pour cette raison, les données qui ont un impact sur la paie ont été les premières à être nettoyées puisque cette mesure est requise pour appuyer le projet d'interface de la paie. Les régions participent activement au nettoyage des données; le nettoyage est contrôlé tous les mois.

Les activités qui seront entreprises dans l'exercice de nettoyage des données  inclus ce qui suit:

  1. Développer une stratégie globale de nettoyage
  2. Recenser les données à nettoyer.
  3. Déterminer l'établissement des priorités et le séquençage approprié pour le nettoyage.
  4. Nettoyer l'information actuelle et future.
  5. Nettoyer les données historiques (selon le cas).
  6. Présenter un rapport sur les progrès.

Un nettoyage efficace des données requiert non seulement le nettoyage de l'information existante mais également celui des processus en place afin d'assurer que les données futures sont épurées :

  1. Développer une stratégie globale de contrôle des données, de nettoyage et de formation des utilisateurs.
  2. Identifier les secteurs problématiques et leurs causes fondamentales.
  3. Déterminer les mesures correctrices pour nettoyer les données.
  4. Communiquer avec les utilisateurs.
  5. Au besoin, recycler les employés sur les processus et les procédures.

Bien que la question des données des congés sera abordée dans une phase future, sa priorité doit être établie adéquatement. L'information actuelle concernant les employés et les postes représente les données les plus importantes à examiner. C'est uniquement que lorsque l'information actuelle à priorité élevée au sujet des employés sera exacte que des ressources seront affectées à l'examen de l'information historique.

DGSRHMT / Directeur général associé des RH /DPI Plan de nettoyage des données à préparer d'ici septembre 2010.

Le nettoyage sera permanent.
6. La DGSRHMT devrait recenser et corriger les causes fondamentales des erreurs et devrait s'assurer que le système est contenu et protégé de la génération de nouvelles erreurs. La propriété des données, un élément essentiel du nettoyage et à la mise à jour des données, doit être établie avant que les données puissent être considérées comme étant fiables. La DGSRHMT, de concert avec la DGGI et les intervenants régionaux, devrait s'assurer que la propriété des données est bien définie et que les corrections sont approuvées et mises en séquence en vertu d'un processus de nettoyage simple, harmonisé et contrôlé. Des définitions des données et un système d'enregistrement pour les champs de données devraient également être établis et clairement communiqués pour exécuter le processus de nettoyage [Note 15] et maintenir l'intégrité des données au sein des systèmes. Gouvernance :

La gouvernance des données épurées sera définie pour tout le personnel qui participe à la gestion de l'application du SGRH, tant du côté de la DGSRHMT que de celui de la GI/TI. Cet exercice comprendra les activités suivantes :

  1. Définir les rôles et les responsabilités de toutes les parties qui participent au processus de nettoyage.
  2. Définir la propriété des données épurées parmi les secteurs de la DGSRHMT.
  3. Régler le problème des contrôles préventifs; nous continuerons de mettre en œuvre les contrôles appropriés dans le système et à intégrer des contrôles additionnels dans les politiques et les processus opérationnels.
  4. La DGSRHMT s'assurera également que les utilisateurs sont correctement informés et formés en regard de tous les points mentionnés précédemment.

Processus et procédures :

La DGSRHMT et les Directions générales de la GI/TI s'efforceront de :

  1. Développer des procédures et des processus opérationnels clairs.
  2. Recenser et documenter les rôles et les responsabilités pour toutes les activités existantes de contrôle et de nettoyage des données.
  3. Recenser et documenter les rôles et les responsabilités pour les activités futures de nettoyage qui peuvent être requises.
  4. Dans tous les processus opérationnels, recenser les approbations requises qui doivent être obtenues avant de corriger toutes les données inexactes dans l'application.

Nettoyage des données :

Veuillez vous référer au plan décrit dans le point 6 pour les activités de nettoyage des données qui seront entreprises en appui à cette recommandation.

DGSRHMT /DPI Juillet à décembre 2010
7. La DGSRHMT, de concert avec la DGGI, devrait recenser les problèmes qui causent des incohérences au niveau des rapports et établir une formation et une fonctionnalité de système pour permettre à la direction d'accéder aux rapports en temps voulu au sein du ministère. Accès des utilisateurs :

La DGSRHMT et les Directions générales de la GI/TI s'efforceront de :

  1. Développer un cadre d'accès des utilisateurs appuyé par des politiques et des procédures.
  2. Examiner les divers accès existants des utilisateurs et s'assurer que le personnel possède un accès à la fonctionnalité requise pour s'acquitter adéquatement de ses responsabilités.
  3. Au sein du cadre d'accès des utilisateurs, définir les rôles (y compris la fonctionnalité de l'application comprise dans ces rôles) dans l'application et identifier les personnes qui sont autorisées à accorder un accès à ces rôles.

Lorsqu'un utilisateur requiert un accès aux rapports qui existent dans le menu de PeopleSoft, ces rapports devraient être inclus dans les rôles et disponibles pour l'utilisateur selon le besoin opérationnel identifié. Le SGRH s'affaire à documenter l'accès des utilisateurs et la DGSRHMT révisera et recensera les besoins opérationnels.

Conformément au plan d'action présenté au point 3, des fonctionnalités telles que les mesures, les tableaux de bord, etc. seront développées selon la documentation sur les exigences opérationnelles claires, la définition des mesures et l'approbation des projets.

DPI
Directeur général associé des RH
Juillet à décembre 2011
 

 

Annexe A - Approche recommandée

Les problèmes d'intégrité des données dans PeopleSoft présentent un défi qui ne devrait pas être sous-estimé. Le nettoyage de la base de données exigera un investissement important en temps et en harmonisation appropriée des ressources. Toutefois, un rendement des investissements important est possible si PeopleSoft peut être utilisé pour gérer efficacement les renseignements sur les RH et réduire la charge de travail opérationnel.

Les causes fondamentales des erreurs de données devraient être cernées et résolues avant d'introduire des initiatives de correction des données. Ces causes fondamentales comprennent les vastes domaines suivants :

Le diagramme ci-dessous représente la façon dont nous recommandons le traitement des problèmes de qualité des données. Particulièrement, nous recommandons que les causes fondamentales des erreurs de données soient cernées et traitées et qu'on établisse une harmonisation, une coordination et une communication parmi toutes les unités fonctionnelles des intervenants et toutes les régions. Avec le système contenu et protégé de la génération de nouvelles erreurs, un processus de correction des erreurs simple et coordonné devrait être exécuté à l'échelle des systèmes.

Contrôles et mesures préventifs

Afin d'améliorer l'intégrité des données d'un système, il ne doit y avoir qu'un seul processus coordonné de correction des erreurs qui s'appuie sur toute une série de contrôles et de mesures préventifs. Le diagramme illustre les huit domaines dans lesquels il faut élaborer des contrôles et des mesures préventifs qui, ensemble, appuieront un processus unique et coordonné de correction des erreurs propre à l'amélioration de l'intégrité des données du système. Les huit domaines sont les suivants :

 

 

Annexe B - Résultats des essais de la vérification croisée du système

Afin de déterminer le degré de fiabilité des données pour certains champs clés dans PeopleSoft, nous avons établi une référence croisée des champs des RH, y compris le nom de famille, le Code d'identification de dossier personnel (CIDP), le numéro du poste, la classification et le salaire, qui touchent les rapports sur les profils des employés, la paie, les avantages sociaux et la gestion dans de nombreux systèmes pertinents, à savoir :

Nous avons également établi une référence croisée des champs liés aux aspects suivants ayant une incidence sur les accumulations de congés, les avantages et les pensions pour un échantillon d'employés :

*Nous avons découvert que les champs de prochaine date d'augmentation n'étaient pas entrés dans PeopleSoft pour la majorité des dossiers examinés. Nous ne les avons donc pas inclus dans les résultats des essais ci-dessous. Cependant, les dates des prochaines augmentations ont une incidence sur la paie. Nous comprenons que ce champ ne sera pas inclus dans les vagues de nettoyage du projet d'IPGC. C'est pourquoi nous recommandons que l'exactitude et l'uniformité de ces dates soient examinées au sein des systèmes.

Finalement, nous avons examiné les codes des programmes d'avantages et les montants des salaires afin d'en vérifier l'uniformité par rapport à la classification et à la convention collective respective.

Notre échantillon a été choisi au moyen d'uneapproche fondée sur les risques. [Note 17] Un échantillon d'au moins 10 à 25 employés (basé sur des chiffres approximatifs puisque l'intégralité de la population n'a pas pu être établie) a été choisi dans chacune des régions. Les champs n'étaient pas tous applicables à chaque employé de notre population-échantillon. Par conséquent, le nombre d'employés dont nous avons tenu compte dans la vérification croisée du système a quelque peu varié d'un champ à l'autre.

Les résultats de nos essais sont résumés dans les sections ci-dessous. Les taux d'exception sont basés sur une comparaison des fichiers imprimés des employés qui ont été considérés comme le système d'enregistrement le plus fiable par le personnel régional de la rémunération. La fiabilité des fichiers imprimés des employés n'a pas pu être établie, tel que mentionné à la Section 4. Renseignements non disponibles. C'est pourquoi nous ne pouvons offrir aucune assurance quant au repère utilisé pour les essais.

B.1. Rapprochement des données sur le salaire entre PeopleSoft, le SRP et OSMS

Dans les cas où le dossier papier de l'employé était incomplet et où les données dans PeopleSoft ne pouvaient pas être comparées, les échantillons ont été retirés des résultats présentés ci-après. Les résultats comprennent des exceptions concernant les omissions de données de PeopleSoft et les écarts entre les champs dans PeopleSoft et dans le dossier papier (mais non les omissions de données dans le dossier papier).

Le tableau ci-dessous résume les résultats des essais relatifs aux salaires. Certains échantillons sélectionnés pour les essais n'étaient pas concluants à cause de circonstances inhabituelles où les employés n'avaient pas été entrés dans les systèmes mis à l'essai (p. ex., enseignants suppléants, [Note 18] détachements).

Résultats des essais pour les champs liés au salaire (72 échantillons mis à l'essai dans cinq régions)
Région Taux d'exception pour lequel la valeur de salaire de PeopleSoft a été jugée incompatible (avec un écart de ≥ 2 %)
1 30%
2 75%
3 17%
4 70%
Total 45%
 

De plus, nous avons découvert des cas où le taux de rémunération horaire dans PeopleSoft n'était pas extrait correctement dans les rapports à cause d'une valeur de champ de salaire qui n'avait pas été remplacée dans PeopleSoft. Ce remplacement n'est habituellement pas nécessaire si les paramètres sont réglés correctement dans le module de la paie. Cependant, les régions avaient reçu la consigne d'entrer la rémunération horaire à titre de « salarié » dans le module de la paie, ce qui exige un remplacement du salaire qui en résulte dans le module de la rémunération. Cela est particulièrement pertinent pour les employés étudiants. Des représentants régionaux ont indiqué que des demandes visant la modification de cette politique ont été déposées à l'administration centrale, mais que ces demandes n'ont pas été remplies.

Globalement, l'information sur le salaire ne fait l'objet d'aucun rapprochement entre les trois systèmes et les cartes de paiement. Le rapprochement n'a pas lieu entre PeopleSoft et le SRP et OSMS, mais OSMS et le SRP ne sont pas rapprochés entre eux.

Nous comprenons que les vagues de correction du projet d'IPGC visent à traiter ce problème pour PeopleSoft et le SRP; toutefois, nous n'avons pas obtenu de preuve démontrant comment OSMS sera pris en considération, ni comment les vagues seront exécutées pour confirmer ce qui suit :

Malgré le fait que nos essais ont débuté avant la vague de nettoyage des données sur le salaire (vague 3), le taux d'erreur pour ces données est demeuré constant pour les régions mises à l'essai après la réalisation de la vague. Alors que des écarts régionaux existent, les résultats suggèrent que les vagues de nettoyage pourraient ne pas être efficaces sans la mise en œuvre d'autres mesures, incluant des contrôles préventifs. Cette observation a été confirmée lors des entrevues régionales.

B.2. Données sur les congés, les avantages et les pensions

Les champs de dates clés qui ont une incidence sur les congés, les pensions et les avantages ont été examinés afin d'en vérifier l'uniformité entre PeopleSoft et les fichiers des cartes de paiement. Les mêmes échantillons utilisés pour les essais de vérification croisée des salaires (dont il est question ci-dessus) ont été choisis. Cependant, dans les cas pour lesquels l'unité de rémunération nous a informés que les champs de dates n'étaient pas applicables à la classification en fonction de la convention collective, ils n'ont pas été utilisés pour les essais.

Un taux d'exception élevé a été observé pour toutes les dates, tel que décrit ci-dessous. Les formats de date dans PeopleSoft représentent une difficulté rencontrée par le personnel de la rémunération (ordre du mois et du jour) puisqu'ils sont différents de ceux du SRP et des cartes de paiement. Par conséquent, des erreurs ont été notées dans PeopleSoft; le mois et le jour avaient été inversés.

Tandis que le taux d'exception est élevé, un risque plus élevé est associé à l'absence d'un système d'enregistrement fiable. Pour chaque champ examiné (date de début de service ouvrant droit à pension, date de début d'emploi permanent et date de début de service donnant droit à congé), le système d'enregistrement utilisé n'était pas clair. En outre, aucune formule ou ligne directrice documentée n'était disponible pour assurer la précision des champs faisant l'objet d'une mise à l'essai. Dans plusieurs cas, le personnel expérimenté de la rémunération a dû consacrer beaucoup de temps à la recherche des historiques dans la fonction publique des employés afin de calculer ces dates.

Date de début de service ouvrant droit à pension

Nous avons mis à l'essai les champs liés à la date de début de service ouvrant droit à pension dans PeopleSoft afin d'en vérifier l'uniformité par rapport aux cartes de paiement en fonction des entrevues qui ont permis de conclure que la carte de paiement était le système d'enregistrement fiable. Dans certaines régions, nous avons découvert que la date de début de service ouvrant droit à pension était totalement absente de PeopleSoft et, dans plusieurs cas, des cartes de paiement également. Tandis que cette date fait l'objet d'un suivi dans un système de rémunération distinct, l'existence d'un système d'enregistrement n'est pas claire.

Les dates de début de service ouvrant droit à pension ont une incidence sur les pensions et suivent les employés lors des transferts vers d'autres ministères par le biais des cartes de paiement. Même si la mise à l'essai des données sur le versement des pensions n'était pas dans la portée de la vérification étant donné l'implication d'autres ministères gouvernementaux, les écarts observés représentent un risque qui devrait être examiné de plus près pour l'AINC. Un résumé des observations tirées de nos essais quant aux dates de début de service ouvrant droit à pension est fourni ci-dessous. Le taux d'exception total est calculé en fonction du nombre de fichiers examinés avec une exception notée (si deux exceptions ont été relevées dans un fichier d'employé, le fichier entier est inclus en tant qu'une seule exception dans le taux total). Le taux d'exception où les données de PeopleSoft étaient incohérentes ou absentes (%) ne tient pas compte des échantillons pour lesquels les données de carte de paiement étaient omises. C'est pourquoi la taille de l'échantillon pour ce total est plus petite que celle du total pour le taux d'exception.

Champ : Date de début de service ouvrant droit à pension
(75 échantillons mis à l'essai dans quatre régions)
Région Pourcentage de cas où le champ était vide dans PeopleSoft (%) Pourcentage de cas où le champ était vide sur la carte de paiement (%) Pourcentage de cas où la date était différente entre la carte de paiement et PeopleSoft (%) Taux d'exception total (%) Taux d'exception où les données de PeopleSoft étaient incohérentes ou absentes (%)
1 10.5 10.5 5.3 21.1 17.6
2 34.8 43.5 4.3 47.8 69.2
3 47.8 34.8 0.0 52.2 73.3
4 30.0 40.0 10.0 60.0 66.7
Total 32.0 32.0 4.0 44.0 52.9
 

Date de base de service ouvrant droit à congé

Les champs liés à la date de base de service ouvrant droit à congé sont essentiels pour l'accumulation et le paiement forfaitaire des congés et sont des champs obligatoires dans PeopleSoft. Le système d'enregistrement pour ces dates est PeopleSoft. Les dates sont aussi consignées sur les cartes de paiement des employés qui suivent ces derniers lors des transferts. Certaines accumulations et allocations de congés dépendent de la date de début de service donnant droit à congé. Cette date a donc une incidence financière, particulièrement lorsqu'il est question des accumulations de congés en fin d'exercice et du coût associé à un employé qui n'est plus au bureau, mais qui continue d'être rémunéré.

Le tableau suivant résume les exceptions notées en ce qui concerne les dates de base de service ouvrant droit à congé. Le taux d'exception total est calculé en fonction du nombre de dossiers examinés avec une exception notée. Le taux d'exception où les données de PeopleSoft n'étaient pas conformes (%) ne tient pas compte des échantillons pour lesquels les données de carte de paiement étaient omises. C'est pourquoi la taille de l'échantillon pour ce total est plus petite que celle du total pour le taux d'exception.

Champ : Date de base de service ouvrant droit à congé
(75 échantillons mis à l'essai dans quatre régions)
Région Pourcentage de cas où le champ était vide sur la carte de paiement (%) Pourcentage de cas où la date était différente entre la carte de paiement et PeopleSoft (%) Taux d'exception total Taux d'exception où les données de PeopleSoft étaient incohérentes ou absentes (%)
1 15.8 5.3 21.1 6.3
2 43.5 13.0 56.5 23.1
3 52.2 30.4 82.6 63.6
4 40.0 0.0 40.0 0.0
Total 38.7 14.7 53.3 23.9
 

Les incohérences notées entre PeopleSoft et les cartes de paiement ne sont pas le principal risque associé aux dates de base de service ouvrant droit à congé, mais ce risque provient plutôt de l'historique complexe nécessaire pour déterminer l'exactitude des dates. Nous avons observé que le personnel de la rémunération avait du mal à confirmer l'exactitude de ces dates à cause de l'historique entier de l'employé qui devait être reconstitué et calculé manuellement en fonction de la convention collective. Même avec l'outil de PeopleSoft qui aide au calcul, une connaissance de toutes les conventions collectives et du temps qui peut être calculé est nécessaire. À cause du manque de formules et processus opérationnels documentés pour PeopleSoft, l'exactitude de ces dates n'a pas pu faire l'objet d'essais plus approfondis et a engendré des contraintes en termes de portée. Dans plusieurs cas, nous avons confirmé que les dates de base de service ouvrant droit à congé dans PeopleSoft étaient inexactes; cependant, les dates précises n'ont pas pu faire l'objet d'essais pour chaque exception relevée.

Date de début d'emploi permanent

En plus des dates relatives aux pensions et aux congés dont il est question ci-dessus, nous avons découvert des écarts en ce qui concerne les dates de début d'emploi permanent, qui ont elles aussi une incidence sur les avantages des employés. Un résumé de nos constatations est fourni dans le tableau ci-dessous. Le taux d'exception total est calculé en fonction du nombre de fichiers examinés avec une exception notée (si deux exceptions ont été relevées dans un fichier d'employé, le fichier entier est inclus en tant qu'une seule exception dans le taux total). Le taux d'exception où les données de PeopleSoft n'étaient pas conformes ou étaient absentes (%) ne tient pas compte des échantillons pour lesquels les données de carte de paiement étaient omises. C'est pourquoi la taille de l'échantillon pour ce total est plus petite que celle du total pour le taux d'exception.

Champ : Date de début d'emploi permanent (75 échantillons mis à l'essai dans quatre régions)
Région Pourcentage de cas où le champ était vide dans PeopleSoft (%) Pourcentage de cas où le champ était vide sur la carte de paiement (%) Pourcentage de cas où la date était différente entre la carte de paiement et PeopleSoft (%) Taux d'exception total (%) Taux d'exception où les données de PeopleSoft étaient incohérentes ou absentes (%)
1 0.0 0.0 10.5 10.5 10.5
2 34.8 34.8 0.0 47.8 53.3
3 26.1 47.8 13.0 65.2 75.0
4 20.0 30.0 20.0 50.0 57.1
Total 21.3 29.3 9.3 44.0 43.4
 

Résumé

Globalement, les taux d'exception observés sont élevés. Le tableau ci-dessous résume les exceptions dans PeopleSoft qui peuvent avoir une incidence sur les accumulations, les paiements forfaitaires et les avantages versés. Ces totaux sont basés sur des erreurs ou écarts notés dans PeopleSoft uniquement. Ils ne comprennent pas les omissions des cartes de paiement. C'est pourquoi les tailles d'échantillon varient selon le nombre d'omissions des cartes de paiement pour le champ donné trouvé dans l'échantillon. (Voir la colonne la plus à droite dans les tableaux des sections ci-dessus.)

Résultats des essais pour les champs liés aux dates des congés et avantages

Région Taux d'exception
Date de début de service ouvrant droit à pension (51 échantillons) Date de base de service ouvrant droit à congé(46 échantillons) Date de début d'emploi
permanent (53 échantillons)
1 18% 6% 11%
2 69% 23% 53%
3 73% 64% 75%
4 67% 0% 57%
Total 53% 24% 43%
 

B.3. Classification et numéros des postes

Nous avons trouvé des écarts au niveau des numéros des postes et de la classification. Notamment, les directeurs qui travaillent dans des écoles fédérales n'ont pas un numéro de classification bien défini. La classification est différente entre le SRP (EDEST07) et PeopleSoft (EDEST04). La direction régionale a expliqué que c'est un problème permanent pour le projet d'IPGC puisque les deux classifications sont valides et résultent de deux sources de données différentes.

Les numéros des postes d'étudiants diffèrent aussi entre le SRP et PeopleSoft. Dans PeopleSoft, les étudiants n'ont pas de numéro de poste et dans le SRP, ils en ont un. Ce problème est connu de la direction d'AINC; toutefois, les entrevues n'ont pas permis de découvrir de quelle façon il sera résolu pour le projet d'IPGC. Des entrevues régionales ont indiqué que les suggestions de solutions fournies jusqu'à maintenant (au moment des entrevues) n'étaient pas pratiques, par exemple la résiliation du contrat de travail, puis la réembauche des étudiants.

Dans de nombreuses régions, les employés occasionnels se partageaient des codes de poste. Ces numéros de postes ne sont pas uniques et les postes ne peuvent pas être distingués dans un organigramme.

En plus des écarts systématiques pour des cas spéciaux (étudiants et directeurs d'écoles), des écarts ont aussi été notés entre les systèmes (PeopleSoft, OSMS, SRP et cartes de paiement et lettres d'offre) en ce qui concerne les champs liés à la classification et aux postes. Même si le taux d'exception pour les données relatives à la classification et aux postes était plus bas que celui pour les salaires, il était tout de même élevé dans certaines régions. En outre, des écarts ont continué d'être notés après la réalisation des vagues de nettoyage pour les données sur la classification et les postes.

Un résumé de ces exceptions est illustré dans le tableau ci-dessous (ces résultats ne tiennent pas compte des incohérences observées pour les étudiants et les directeurs d'école). Au nombre des préoccupations particulières, le taux d'exception observé était plus élevé après les vagues de nettoyage. Même si ce problème peut être causé par des écarts régionaux en termes d'intégrité, il indique que les vagues peuvent avoir été inefficaces. Notamment, nous avons noté des écarts au niveau des numéros des postes qui ont été introduits après une vague du projet d'IPGC exécutée dans le cadre d'un nettoyage de classification distinct à l'administration centrale. Les représentants régionaux n'avaient pas été informés de la modification et n'étaient pas familiers avec les détails du nettoyage de classification. Aucune preuve démontrant que les multiples initiatives et corrections étaient coordonnées n'a pu être fournie.

Le tableau ci-dessous illustre les erreurs observées dans PeopleSoft pour une taille d'échantillon de 85 fichiers d'employés extraits de quatre régions représentatives. D'autres erreurs ont été observées dans OSMS et dans les organigrammes régionaux. Globalement, le taux d'exception est élevé pour ces champs critiques.

Région Taux d'exception observé pour les codes de classification dans PeopleSoft (85 échantillons) Taux d'exception observé pour les numéros de postes dans PeopleSoft (85 échantillons)
1 0 0
2 1 2
3 4 3
4 1 4
Total 7,1 % 10,6 %
 

B.4. Autres champs de PeopleSoft

En plus des champs liés aux salaires, aux dates, aux postes et à la classification, d'autres champs ont été examinés et des écarts ont été observés entre les systèmes. Nous avons trouvé certaines exceptions par rapport à ce qui suit :

Pour ces champs, le taux d'exception était plus bas que pour les champs mentionnés en B.1., B.2. et B.3. Toutefois, les erreurs notées dans les champs énumérés ci-dessus ont été observées suivant les vagues de nettoyage visant à les corriger.

Après la Vague 3 du nettoyage du projet d'IPGC, nous avons noté un cas où un employé à un poste intérimaire n'avait pas été entré dans PeopleSoft. Puisque l'employé travaillait en vertu d'un nouveau type de classification, la convention collective régissant la classification avait été modifiée; le code du programme d'avantages dans PeopleSoft était donc erroné. L'entrée opportune des données pour les postes intérimaires est importante pour maintenir de l'information exacte sur les avantages; le flux de travail associé aux nouveaux postes intérimaires devrait être examiné de plus près. Cet aspect prend encore plus d'importance avec le nouveau processus de dotation rapide.

 

 

Annexe C - Approche de la vérification

L'étude de terrain de la vérification a été effectuée à l'administration centrale et dans les régions suivantes :

Les cinq régions ont été choisies selon certains critères, dont le nombre d'employés, le niveau de financement des programmes annuel, le nombre sites dans la région, les autres organisations desservies dans la région (p. p. ex., Pétrole et gaz des Indiens du Canada) et des circonstances uniques quant aux ressources humaines (p. ex., enseignants fédéraux). Le bureau régional de l'Ontario à Toronto a été utilisé comme site pilote pour obtenir une compréhensiondes processus opérationnels et des systèmes ainsi que des risques associés et des différences régionales.

Nous avons utilisé une approche axée sur les risques pour établir la portée de la vérification et se concentrer sur les domaines à plus haut risque d'AINC. Nous avons évalué l'efficacité des contrôles en place pour :

Nous reconnaissons l'importance d'une rétroaction opportune et avons donc remis à la direction des instructions et de la rétroaction tout au long de la vérification. Cette approche a permis à la direction de tenir compte d'une rétroaction opportune et de commencer rapidement à traiter certains des problèmes les plus critiques cernés par les constatations mentionnées dans ce rapport.

Le programme de vérification était structuré de manière à inclure des examens de la documentation, des entrevues et des essais. Ces activités sont décrites plus en détail ci-dessous.

C.1 Entrevues

Les entrevues ont constitué un composant intégral du programme de vérification et ont été exécutées à l'administration centrale et dans toutes les régions visitées. Des entrevues ont eu lieu à tous les niveaux des RH (directeurs, gestionnaires et agents) et nous ont permis d'acquérir une compréhension des processus de PeopleSoft et des différences entre les régions visitées. Les entrevues ont été importantes puisqu'elles nous ont permis de comprendre les processus des RH au niveau régional soutenus par PeopleSoft, comment les gens faisaient face aux écarts de fonctionnalité du système et comment les risques organisationnels étaient gérés au sein d'AINC.

C.2 Examens de la documentation

Des examens de la documentation ont été effectués tout au long de la vérification. Une demande de documentation préliminaire a été utilisée pour élaborer un programme de vérification fondé sur les risques. La documentation dans les régions a ensuite été examinée afin de comprendre les différences régionales et de cerner les domaines à risque. Un examen final de la documentation a été effectué en vue d'un suivi relatif aux problèmes survenus pendant la vérification et pour mieux comprendre les contrôles et les risques associés. Nous avons également examiné les plans d'action de la direction et les initiatives de correction entreprises au cours de la vérification. Une liste des documents examinés est fournie à l'Annexe E - Documents examinés.

C.3 Essais

Les entrevues et les examens de la documentation ont permis de cerner des domaines à risque nécessitant des essais. Un plan d'essais fondés sur le risque a été élaboré pour examiner la conception des contrôles et l'efficacité opérationnelle de ces derniers. Les essais suivants ont été effectués afin de trouver les anomalies des données de PeopleSoft et de valider l'information recueillie lors des entrevues.

Essais relatifs aux nouvelles embauches dans le processus de PeopleSoft

Pour évaluer le processus et les contrôles liés aux nouvelles embauches, nous avons vérifié qu'une autorisation sécuritaire au niveau de la fiabilité approfondie était accordée avant une date d'embauche dans PeopleSoft pour un échantillon d'employés.

Essais pour l'approbation des congés

Pour déterminer si les transactions de congés étaient approuvées conformément à la politique, nous avons effectué des analyses de données parmi toutes les transactions de congés des échantillons pour cerner des anomalies. Nous avons utilisé des analyses de données pour examiner une grande quantité de données brutes et cerner les tendances et les anomalies concernant les transactions. Cette méthode a favorisé une approche de vérification fondée sur les risques en cernant les écarts et irrégularités à examiner de plus près. Au moyen des analyses de données, des populations entières ont pu être examinées, plutôt qu'un simple échantillon des populations. Nous avons donc tenu compte de la population entière des transactions de congés pour un exercice donné aux fins des essais sur les anomalies dont il est question ci-dessus.

En fonction des résultats des analyses de données, un échantillon des irrégularités dans chaque région a été examiné avec la direction régionale afin de déterminer l'existence de motifs d'anomalie. Particulièrement, les échantillons ont été examinés pour déterminer si l'irrégularité représentait des erreurs, des omissions et/ou des données corrompues. Les anomalies qui ont fait l'objet d'essais sont énumérées dans le tableau ci-dessous et sont accompagnées d'exemples des preuves de suivi demandées.

Anomalie
Exemple de preuve demandée (documentation)

Congé annuel approuvé après le congé
Documentation décrivant les circonstances inattendues, par exemple un vol retardé

Congé laissé, mais non approuvé dans PeopleSoft
Formulaire d'approbation papier utilisé et conservé au dossier

Congé approuvé par une personne autre que le superviseur de l'employé
Preuve démontrant que l'approbateur occupait un poste de supervision au moment de l'approbation

Employés qui approuvent le congé d'autres employés
Rotation intérimaire (ou scénario similaire) entrée dans un système d'enregistrement approprié

Droits de congé dépassés pour un congé familial
Corrections apportées dans le dossier de l'employé rétroactivement pour le transfert des heures de congé familial en congé annuel

Utilisation excessive du code « autre » (699 dans PeopleSoft)
Circonstances uniques (p. p. ex., enseignants utilisant le code 699 pour le congé pour raisons personnelles à cause des droits aux congés qui diffère pour les enseignants).



Essais pour valider l'information dans les champs qui ont une incidence sur les avantages ainsi que le paiement forfaitaire et l'accumulation des congés

La précision des champs de PeopleSoft qui ont une incidence sur le paiement et l'accumulation des congés a été examinée au moyen d'un essai basé sur des échantillons. Les échantillons ont été choisis à l'aide d'une approche de jugement basée sur les risques depuis des sources de système multiples. Un échantillonnage aléatoire n'était pas possible puisqu'une population complète d'employés d'AINC ne pouvait pas être établie.

Les champs liés aux aspects suivants ont été comparés aux cartes de paiement et les irrégularités ont été examinées :

Pour les employés sélectionnés, nous avons examiné le champ du salaire et du programme d'avantages dans PeopleSoft pour voir s'il correspondait à la classification et à la convention collective correspondantes.

Essais pour valider la cohérence des données entre les systèmes

Comme l'AINC n'a pas de système d'enregistrement défini pour toutes les données personnelles des employés liées à la paie, plusieurs systèmes ont été examinés. Nous avons demandé à chaque région d'indiquer le système d'enregistrement utilisé pour les différentes données sur les employés. Un manque d'uniformité a été noté dans les réponses des régions visitées. Les renseignements sur les employés ont été examinés dans chacun des systèmes suivants afin d'établir l'intégrité et l'uniformité des fichiers des employés :

Tandis que les fichiers des employés devraient correspondre dans tous les systèmes, des écarts résultant d'erreurs d'entrée des données et de différences entre les systèmes ont été notés (par exemple, les initiales des noms avaient été saisies ou indiquées différemment dans le SRP et PeopleSoft). Afin de déterminer le degré d'erreurs dans les champs clés des multiples systèmes, une vérification croisée a été effectuée pour un échantillon d'employés dans chaque région visitée. Les échantillons ont été choisis à l'aide d'une approche de jugement basée sur les risques. Un échantillonnage aléatoire n'était pas possible puisqu'une population complète d'employés d'AINC ne pouvait pas être établie.

Les essais de la vérification croisée sont détaillés à la Section 6.2.1 Problèmes de qualité des données et à l'Annexe B.1. Rapprochement des données sur le salaire entre PeopleSoft, le SRP et OSMS.

 

 

Annexe D - Détails concernant les contrôles relatifs aux demandes de congés dans des exercices ultérieurs

PeopleSoft n'a pas de méthode de contrôle efficace des demandes de vacances si ces demandes comportent des dates dans des exercices ultérieurs. Tandis que le plafond des vacances est établi en fonction des droits de l'employé pour les demandes de l'exercice courant, des demandes en excès pour des exercices ultérieurs sont permises dans la mise à jour du solde des congés des employés. Le système affiche un message d'alerte informant que la transaction n'entraîne pas une mise à jour du solde (voir ci-dessous).

Détails concernant les contrôles relatifs aux demandes de congés dans des exercices ultérieurs

L'image est une capture d'écran de l'onglet des demandes de congé dans le système PeopleSoft. Selon la configuration actuelle de PeopleSoft, le système affiche un message d'avertissement lorsque la demande à traiter n'entre pas dans l'exercice financier en cours. Voici les deux éléments qu'affiche le message d'avertissement sur la capture d'écran : la demande n'entre pas dans l'exercice financier en cours; l'entrée est permise, mais le solde des congés ne sera pas mis à jour.

 

Par conséquent, à la fin de l'exercice, le solde de congés d'un employé peut indiquer une valeur négative si les demandes ont excédé les droits. Nous avons été informés que lorsque les soldes indiquent une valeur négative, l'unité Rémunération et avantages sociaux examine le cas. Pendant l'examen, l'employé ne peut pas soumettre de transactions de congés.

Ce type de demande de congé ne requiert aucun examen ou approbation supplémentaires; c'est pourquoi les gestionnaires peuvent facilement ne pas tenir compte des implications. Le résultat final est qu'un suivi manuel et une enquête sont nécessaires pour rapprocher les soldes de congés après la fin de l'exercice.

 

 

Annexe E - Documents examinés

La liste suivante comprend les documents qui ont été examinés dans le cadre de la vérification. Cette liste n'est pas exhaustive; d'autres documents ont aussi été examinés au cours de la vérification.

 

 

Notes en bas de page :

  1. Aussi appelé « le ministère ». (retourner au paragraphe source)
  2. University of Birmingham, Internal Audit - Audit Glossary (retourner au paragraphe source)
  3. Certified Information Systems Auditor (CISA) Review Manual 2010, page 47 (retourner au paragraphe source)
  4. Notre approche recommandée est décrite plus en détail à l'Annexe A - Approche recommandée. (retourner au paragraphe source)
  5. Dans ce contexte, PeopleSoft renvoie à la mise en œuvre de l'application PeopleSoft plutôt qu'à l'outil lui-même. (retourner au paragraphe source)
  6. En vertu de la plupart des conventions collectives applicables, les employés avaient droit à un congé familial annuel de 37,5 heures. (retourner au paragraphe source)
  7. L'approche que nous recommandons est décrite plus en détail dans l'Annexe A - Approche recommandée. (retourner au paragraphe source)
  8. R.L. Krutz, R.D, Vines, The CISSP Prep Guide, Wiley Publishing Inc 2003, pages 277-278, "Biba Integrity Model" (retourner au paragraphe source)
  9. Affaires indiennes et du Nord Canada, Profil de risque de l'organisation, page 12 (retourner au paragraphe source)
  10. PMP Project Management Professional Study Guide, Second Edition, Jospeh Phillips, page 345., All in One PgMP, Program Management Professional, Jospeh Phillips, pages 185 et 321. (retourner au paragraphe source)
  11. Un facilitateur clé du Renouvellement de la fonction publique, le processus opérationnel commun des ressources humaines (POCRHP), est le résultat de plus de deux années de collaboration exhaustive entre des centaines de spécialistes en la matière à l'échelle de la fonction publique qui ont défini une façon commune d'assurer la prestation des services des ressources humaines à l'échelle du gouvernement du Canada. (retourner au paragraphe source)
  12. Les données représentent les écarts recensés dans le SRP ou dans PeopleSoft. (retourner au paragraphe source)
  13. Voir la recommandation 2 pour le plan d'action. (retourner au paragraphe source)
  14. En 2009, le groupe de ministères a approuvé l'orientation stratégique pour réduire le nombre de versions différentes de PeopleSoft au sein du groupe en travaillant de concert sur le développement d'une configuration commune pour le gouvernement du Canada. Le sous-ministre de l'AINC appuie cette initiative et a donné une directive à l'effet que tous les logiciels commerciaux normalisés ne soient pas personnalisés.

    Les processus opérationnels exigent que tous les employées soient en mesure d'identifier leur gestionnaire lorsqu'ils soumettent une demande de congé; par conséquent, la configuration actuelle n'est pas une personnalisation de l'AINC mais le logiciel commercial normalisé livré au gouvernement du Canada par le groupe PeopleSoft / Centre des programmes. Il faudrait utiliser une formation et des processus opérationnels adéquats pour aborder cet exemple. (retourner au paragraphe source)
  15. L'approche que nous recommandons est décrite plus en détail dans l'Annexe A - Approche recommandée. (retourner au paragraphe source)
  16. L'AINC a mis en œuvre une application « NAKISA » en avril 2010 pour offrir une fonction dans PeopleSoft qui permet la création d'organigrammes. Au cours de la visite de notre cinquième site, l'organigramme a été produit par NAKISA au moyen des données de PeopleSoft au lieu d'être généré par un système externe. (retourner au paragraphe source)
  17. Une approche d'échantillonnage aléatoire n'a pas pu être adoptée puisque nous ne pouvions pas établir l'intégralité quant aux populations d'employés avec lesquelles nous avons travaillé. (retourner au paragraphe source)
  18. Un sous-échantillon des employés sélectionnés pour les essais étaient des enseignants suppléants. Les enseignants suppléants n'étaient pas entrés dans PeopleSoft; c'est pourquoi ces échantillons ont été omis des résultats des essais ci-dessous. (retourner au paragraphe source)
 
 
Date de modification :