Printemps 2018 — Rapports du vérificateur général du Canada au Parlement du Canada Rapport de l’auditeur indépendantRapport 1 — La création et le déploiement du système de paye Phénix
Printemps 2018 — Rapports du vérificateur général du Canada au Parlement du CanadaRapport 1 — La création et le déploiement du système de paye Phénix
Rapport de l’auditeur indépendant
Table des matières
- Introduction
- Constatations, recommandations et réponses
- La gestion du développement de Phénix
- Services publics et Approvisionnement Canada n’a pas réussi à gérer convenablement le projet Phénix
- Services publics et Approvisionnement Canada n’a pas fait pleinement participer les ministères et organismes à la création de Phénix et ne les a pas aidés à se préparer en vue de l’utilisation du système
- La décision de mettre en œuvre Phénix
- La gestion du développement de Phénix
- Conclusion
- À propos de l’audit
- Tableau des recommandations
- Pièces :
Introduction
Information générale
1.1 En 2009, le gouvernement du Canada a lancé un projet en vue de remplacer le système qu’il utilisait depuis 40 ans pour traiter la paye de ses 290 000 employés répartis dans 101 ministères et organismes. L’Initiative de transformation de l’administration de la paye allait en même temps permettre de centraliser les services de paye pour près de la moitié des ministères et organismes, qui traitaient auparavant la paye de leurs propres employés. Le but recherché était de diminuer les coûts associés au traitement de la paye du gouvernement, qui se chiffre à environ 22 milliards de dollars par année, et d’en améliorer l’efficience.
1.2 La responsabilité liée à cette initiative relevait de Services publics et Approvisionnement Canada. Le Ministère a entrepris deux projets pour appuyer cette initiative. L’un consistait à centraliser les opérations liées à la paye pour 46 ministères et organismes au nouveau Centre des services de paye de la fonction publique ouvert à Miramichi, au Nouveau-Brunswick. L’autre comportait l’adoption d’un nouveau logiciel de paye pour tous les ministères et organismes. Il a fallu sept ans pour terminer l’initiative, qui était dotée d’un budget de 310 millions de dollars, dont 155 millions de dollars pour la création et le déploiement du nouveau logiciel de paye.
1.3 Le gouvernement prévoyait que cette initiative lui permettrait d’économiser environ 70 millions de dollars par année, à compter de l’exercice 2016-2017. Ces économies seraient principalement réalisées de la façon suivante :
- l’élimination, dans les ministères et organismes, de quelque 1 200 postes de conseillers en rémunération – c’est-à-dire les spécialistes chargés de traiter la paye, de conseiller les employés et de corriger les erreurs – qui seraient remplacés par 550 postes, dont 460 de conseillers en rémunération, au Centre des services de paye de Miramichi;
- l’automatisation, grâce à un nouveau logiciel, de nombreux processus de paye manuels de l’ancien système;
- l’élimination des saisies de données et du traitement en double grâce à l’intégration des opérations de la paye dans le système de gestion des ressources humaines approuvé du gouvernement du Canada.
1.4 Services publics et Approvisionnement Canada a regroupé les conseillers en rémunération de 46 ministères et organismes entre mai 2012 et le début de 2016. Les 55 autres ministères et organismes ont conservé leurs quelque 800 conseillers en rémunération pour traiter la paye de leurs propres employés.
1.5 En juin 2011, au terme d’un concours public, Services publics et Approvisionnement Canada a confié à International Business Machines CorporationIBM le mandat d’aider le Ministère à concevoir, à personnaliser, à intégrer et à déployer un nouveau logiciel pour remplacer l’ancien système de paye du gouvernement. Le choix de logiciel s’est arrêté sur un système de paye commercial de PeopleSoft, qui devait être adapté en fonction des besoins du gouvernement. Le Ministère a appelé ce système « Phénix ».
1.6 Le développement de Phénix a commencé en décembre 2012 et sa mise en œuvre a été faite en deux phases. La première phase, mise en œuvre le 24 février 2016, visait 34 ministères et organismes; la deuxième phase, mise en œuvre le 21 avril 2016, visait les 67 ministères et organismes restants.
1.7 Dans notre audit de l’automne 2017 sur les problèmes liés au système de paye de Phénix, nous avions constaté que le système avait connu des problèmes dès sa mise en place, et que ces problèmes n’avaient cessé de s’accentuer. Les ministères et organismes ont peiné à rémunérer leurs employés à temps et avec exactitude. Dans le cadre de cet audit, nous avions constaté qu’au 30 juin 2017, le montant résultant d’erreurs de paye qu’il restait à rembourser ou à verser s’élevait à plus de 520 millions de dollars, à savoir les sommes dues par les fonctionnaires recevant des services de Phénix et qui avaient été trop payés ou les sommes à verser aux fonctionnaires recevant des services de Phénix et qui avaient été sous-payés. Selon nos calculs, environ 51 % des chèques de paye émis aux employés le 19 avril 2017 comportaient des erreurs, alors que ce chiffre était de 30 % pour la paye versée le 6 avril 2016. Nous avions constaté que le nombre des demandes d’intervention de paye en attente, par exemple les demandes pour modifier la paye d’un employé à la suite d’une promotion ou pour corriger une erreur, n’avait cessé d’augmenter pour atteindre plus de 494 500 en juin 2017.
1.8 Services publics et Approvisionnement Canada — Services publics et Approvisionnement Canada administre la paye des employés de la fonction publique. Le Ministère a dirigé l’élaboration du système de paye Phénix et il est chargé de faire fonctionner et de maintenir le système, en plus de fournir des instructions aux utilisateurs de Phénix. Il est aussi chargé de faire fonctionner le Centre des services de paye de Miramichi. Les conseillers en rémunération du Centre des services de paye utilisent Phénix pour lancer, modifier ou faire cesser la paye des employés, en entrant directement l’information à partir des demandes reçues des 46 ministères et organismes qui relèvent du Centre. Les 55 autres ministères ou organismes ne traitent pas avec le Centre des services de paye; ils entrent eux-mêmes l’information de la paye dans Phénix pour leurs employés.
1.9 Trois cadres de Services publics et Approvisionnement Canada (cadres responsables de Phénix) étaient chargés de la mise en œuvre du système de paye Phénix. Le sous-ministre de ce ministère avait la responsabilité de s’assurer qu’un mécanisme de gouvernance et de surveillance pour gérer le projet était en place, documenté et maintenu, et que le projet était géré en tenant compte de sa complexité et des risques connexes. Pendant la période de sept ans qu’a duré le développement de Phénix, jusqu’à la fin de la première phase de mise en œuvre, trois personnes ont occupé le poste de sous-ministre.
1.10 Secrétariat du Conseil du Trésor du Canada — Le Secrétariat du Conseil du Trésor du Canada soutient le Conseil du Trésor dans son rôle d’employeur de la fonction publique. Le Conseil du Trésor détermine et réglemente la rémunération, les heures de travail et les autres conditions d’emploi. Le Secrétariat communique aux ministères des directives et des indications sur la mise en œuvre des politiques du Conseil du Trésor régissant la paye. Le Secrétariat encourage également l’échange d’information et de pratiques exemplaires sur la paye dans l’ensemble du gouvernement, et fournit des processus opérationnels documentés de gestion des ressources humaines.
1.11 Ministères et organismes — Les ministères et organismes doivent faire en sorte que leurs systèmes et processus en ressources humaines soient intégrés et compatibles avec Phénix. Ils doivent s’assurer que l’information nécessaire pour payer les employés est entrée dans Phénix à temps et qu’elle est exacte. Les ministères et organismes doivent aussi examiner et autoriser le versement de la paye aux employés.
1.12 Tous les ministères et organismes, y compris Services publics et Approvisionnement Canada et le Secrétariat du Conseil du Trésor du Canada, partagent la responsabilité à l’égard du versement de la paye aux employés. Ils doivent se conformer aux conditions d’emploi des employés fédéraux, ce qui comprend le versement de la paye au bon montant et dans des délais prescrits.
1.13 Selon Services publics et Approvisionnement Canada, un système de traitement de la paye n’est qu’une partie d’un processus complexe dans lequel interviennent de nombreuses parties prenantes. Le Ministère affirme qu’un système de paye doit soutenir une variété de processus et de systèmes de ressources humaines qui traitent plusieurs tâches se rapportant à la paye, notamment :
- l’embauche des employés;
- la gestion des congés annuels et autres;
- la gestion des avantages sociaux, tels que les soins dentaires;
- le paiement des sommes dues aux employés qui prennent leur retraite ou qui quittent leur emploi.
Compte tenu de l’importante complexité et de l’étendue de ces processus et de ces systèmes, l’Initiative de transformation de l’administration de la paye s’est avérée une entreprise complexe et de grande envergure comportant des risques importants. Le développement et la mise en œuvre du système de paye Phénix sont des éléments essentiels et cruciaux de l’initiative.
1.14 La pièce 1.1 montre les étapes clés du projet Phénix.
Pièce 1.1 — Échéancier des étapes clés du projet Phénix
Pièce 1.1 — version textuelle
Cet échéancier montre les étapes clés du projet Phénix de 2009 à 2016.
Au printemps 2009, Services publics et Approvisionnement Canada prépare la proposition préliminaire et l’analyse de rentabilisation à l’appui du remplacement du système de paye.
De juin 2010 à octobre 2010, Services publics et Approvisionnement Canada publie une demande de propositions pour remettre en état le système de paye.
En juin 2011, un contrat pour la conception et la construction d’un nouveau système de paye appelé « Phénix » est accordé à IBM.
En décembre 2012, le financement pour Phénix est approuvé et la phase de mise en œuvre du projet commence.
En juin 2015, Services publics et Approvisionnement Canada annule un projet pilote visant à tester Phénix au sein d’un ministère.
L’année 2016 est marquée par les sept étapes suivantes :
- Le 27 janvier, le rapport de S.i. Systems sur l’examen de l’état de préparation de Phénix est terminé.
- Le 29 janvier, lors d’une réunion du Comité consultatif sur la gestion de la fonction publique, 30 sous-ministres et sous-ministres délégués sont informés de l’état de préparation de Phénix en vue de sa mise en œuvre.
- Le 11 février, le rapport de Gartner sur l’examen de l’état de préparation des ministères et organismes est terminé.
- Le 15 février, Services publics et Approvisionnement Canada distribue son plan d’urgence à tous les ministères et organismes et leur demande de rédiger leur propre plan d’urgence pour leurs opérations de la paye.
- Le 18 février, le sous-ministre de Services publics et Approvisionnement Canada est informé de la décision de mettre en œuvre Phénix.
- Le 24 février, la première phase de Phénix est mise en œuvre pour 34 ministères.
- Le 21 avril, la deuxième phase de Phénix est mise en œuvre pour les 67 ministères restants.
Objet de l’audit
1.15 Cet audit visait à déterminer si Services publics et Approvisionnement Canada avait géré et supervisé la mise en œuvre du nouveau système de paye Phénix de manière efficace et efficiente. L’audit a porté sur le Ministère en tant qu’organisation responsable de la création et du déploiement du système ainsi que de la réalisation des opérations centralisées de la paye pour 46 ministères et organismes au Centre des services de paye de la fonction publique à Miramichi, au Nouveau-Brunswick. Le système est un élément essentiel de l’Initiative de transformation de l’administration de la paye.
1.16 Nous avons voulu savoir si la décision de mettre en œuvre le système était raisonnable et prenait en compte des aspects sélectionnés des pratiques normales en matière de gestion ayant trait au développement de systèmes. Nous avons examiné si le système avait été entièrement mis à l’essai, s’il allait offrir les fonctions nécessaires pour verser la paye aux employés fédéraux, s’il était sécuritaire et s’il allait protéger les renseignements personnels des employés. Nous avons aussi examiné si Services publics et Approvisionnement Canada avait soutenu de manière adéquate les ministères et organismes sélectionnés dans leur passage vers Phénix.
1.17 Les neuf ministères et organismes visés par l’audit étaient les suivants :
- la Défense nationale;
- Emploi et Développement social Canada;
- la Gendarmerie royale du Canada;
- Ressources naturelles Canada;
- le Secrétariat du Conseil du Trésor du Canada;
- le Service canadien du renseignement de sécurité;
- Service correctionnel Canada;
- Services publics et Approvisionnement Canada;
- Statistique Canada.
1.18 Cet audit est important parce que le système de paye Phénix est moins efficace et moins rentable que l’ancien système et que des milliers d’employés n’ont pas été payés au bon montant ou au bon moment. Dans le cadre de notre audit de l’automne 2017 sur les problèmes de paye de Phénix, nous avions constaté que ces problèmes avaient de graves répercussions financières pour le gouvernement fédéral et ses employés. Dans le cadre de cet audit, nous avions estimé qu’il faudrait plusieurs millions de dollars et plusieurs années pour régler les problèmes liés au système de paye Phénix. Il est important que le gouvernement apprenne des erreurs commises dans le projet Phénix pour que les prochains grands projets de technologie de l’information soient gérés de manière adéquate.
1.19 Nous n’avons pas examiné les événements qui ont conduit à la centralisation des postes de conseillers en rémunération ni les événements survenus après la mise en œuvre de Phénix.
1.20 La section intitulée À propos de l’audit, à la fin du présent rapport, donne des précisions sur l’objectif, l’étendue, la méthode et les critères de l’audit.
Constatations, recommandations et réponses
La gestion du développement de Phénix
Message général
1.21 Dans l’ensemble, nous avons constaté que Services publics et Approvisionnement Canada n’avait pas réussi à bien gérer le projet Phénix. En raison de cette gestion médiocre du Ministère, Phénix a été mis en œuvre :
- sans être pourvu des fonctions essentielles au traitement de la paye;
- sans avoir été entièrement mis à l’essai pour vérifier si le système fonctionnait comme prévu;
- en dépit de faiblesses importantes en matière de sécurité, qui ont eu pour conséquence que les renseignements personnels des employés n’étaient pas protégés;
- sans plan d’urgence adéquat en cas de problèmes sérieux et systémiques après la mise en œuvre du système;
- sans plan de mise à niveau du logiciel d’application sous-jacent une fois que le fournisseur arrêterait son soutien.
1.22 De plus, nous avons constaté que Services publics et Approvisionnement Canada n’avait pas consulté ni fait participer de manière exhaustive d’autres ministères et organismes durant le développement de Phénix pour déterminer ce qu’ils attendaient de Phénix ou pour les aider de façon adéquate à passer au nouveau système. Le Ministère n’a pas testé Phénix de manière appropriée et exhaustive avant sa mise en œuvre, allant ainsi à l’encontre des procédures reconnues pour le développement d’un système. Les cadres responsables de Phénix ont annulé un projet pilote visant à mettre à l’essai le système auprès d’un seul ministère, ce qui aurait permis de vérifier si Phénix était prêt à être utilisé dans l’ensemble du gouvernement.
1.23 Ces constatations sont importantes parce que le système de paye Phénix n’est parvenu ni à répondre aux besoins des utilisateurs ni à améliorer l’efficience et l’efficacité des processus de paye du gouvernement. La mauvaise gestion du projet a eu les répercussions suivantes :
- des dizaines de milliers de fonctionnaires n’ont pas été payés au bon montant et au bon moment;
- les ministères et organismes ont dû consacrer beaucoup de temps et d’argent à tenter de régler les problèmes de paye occasionnés par Phénix;
- le nouveau système s’est révélé jusqu’à ce jour moins efficace et plus coûteux que le système datant d’il y a 40 ans, qu’il venait remplacer.
1.24 La création et le déploiement de Phénix ont constitué un échec incompréhensible de gestion et de surveillance de projet.
Services publics et Approvisionnement Canada n’a pas réussi à gérer convenablement le projet Phénix
1.25 Nous avons constaté que Services publics et Approvisionnement Canada n’avait pas réussi à gérer convenablement le projet du système de paye Phénix. Le Ministère n’a pas effectué de tests complets ni mené de projet pilote avant la mise en œuvre du système. Confronté à une augmentation possible des coûts, le Ministère a supprimé ou reporté l’intégration d’importantes fonctions du système. Tout cela a engendré de nombreux risques, connus du Ministère, que le système ne puisse pas traiter la paye avec exactitude ou protéger la confidentialité des renseignements sur les employés. Le Ministère a choisi de ne pas se présenter devant le Conseil du Trésor pour demander plus d’argent afin que le projet puisse être mené à terme comme prévu, ou pour l’informer de sa décision de supprimer ou de reporter certaines fonctions, et de l’incidence de cette décision sur les avantages et les économies attendus.
1.26 De plus, le Ministère n’avait pas de plans pour mettre à niveau l’application PeopleSoft sur laquelle s’appuyait le fonctionnement de Phénix, bien que cette application nécessite des mises à niveau régulières.
1.27 Notre analyse à l’appui de cette constatation rend compte de ce que nous avons examiné et porte sur :
- les fonctions nécessaires pour traiter la paye;
- les tests de Phénix;
- les exigences en matière de sécurité, de protection des renseignements personnels et d’accessibilité;
- la mise à niveau du logiciel;
- le plan d’urgence.
1.28 Cette constatation est importante parce que le projet était censé produire un système sécuritaire pouvant répondre aux besoins du gouvernement du Canada pour le traitement de la paye de ses employés.
1.29 Notre recommandation relativement au secteur examiné est présentée au paragraphe 1.48.
1.30 Ce que nous avons examiné — Nous avons examiné si Services publics et Approvisionnement Canada avait géré adéquatement la création du système de paye Phénix. Nous avons examiné si le Ministère :
- s’était assuré que Phénix comportait toutes les fonctions nécessaires pour traiter la paye;
- s’était assuré que Phénix répondait aux exigences du gouvernement en matière de sécurité, de protection des renseignements personnels et d’accessibilité;
- avait un plan en ce qui a trait aux futures mises à niveau de Phénix;
- avait un plan d’urgence en cas de problèmes majeurs rencontrés après la mise en œuvre de Phénix.
1.31 Les fonctions nécessaires pour traiter la paye — Nous avons constaté qu’avant de mettre en œuvre Phénix, les cadres responsables de Phénix n’avaient pas vérifié si ce système pouvait traiter la paye de manière appropriée. Une fois en place, le système n’a pas été en mesure d’exécuter certaines fonctions de paye essentielles, telles que le traitement des demandes de paiement rétroactif. Le Ministère était au courant de bon nombre de ces faiblesses cruciales avant de mettre en œuvre le système Phénix. À notre avis, ces faiblesses étaient tellement graves que le système n’aurait pas dû être mis en œuvre. D’autres faiblesses ont été cernées par Services publics et Approvisionnement Canada ou d’autres ministères et organismes seulement après qu’ils ont commencé à utiliser Phénix. Des essais et des projets pilotes auraient dû être menés afin de confirmer les faiblesses, de déterminer s’il y en avait d’autres, et de les régler ou de les atténuer.
1.32 Les grands projets en technologie de l’information nécessitent un équilibre entre coûts, portée et calendrier. Nous avons constaté que les cadres responsables de Phénix avaient réduit l’étendue des fonctions du projet pour économiser temps ou argent. Au printemps de 2012, après l’étape de planification de Phénix, IBM avait informé Services publics et Approvisionnement Canada que la création et le déploiement de Phénix coûteraient 274 millions de dollars. En 2009, le Conseil du Trésor avait approuvé un budget de 155 millions de dollars pour la création et le déploiement de Phénix. Nous avons constaté que Services publics et Approvisionnement Canada n’avait pas envisagé de demander plus d’argent au Conseil du Trésor pour créer le système Phénix et le mettre en œuvre. Les cadres responsables de Phénix ont plutôt décidé de travailler avec IBM à trouver comment réduire l’étendue des travaux pour rester dans les limites du budget approuvé. C’est ainsi que les cadres responsables de Phénix ont décidé de ce qui suit :
- supprimer certaines fonctions de traitement de la paye;
- ne pas tester certaines fonctions de traitement de la paye;
- écourter le calendrier du projet en réduisant de sept à deux mois l’intervalle de temps entre les deux phases de mise en œuvre du système Phénix;
- réduire le nombre d’employés d’IBM et de Services publics et Approvisionnement Canada affectés au développement et à la mise en œuvre de Phénix.
1.33 Nous avons constaté que, dans l’ensemble, les cadres responsables de Phénix avaient décidé de retarder ou de supprimer l’intégration de plus de 100 fonctions importantes du traitement de la paye, notamment :
- le traitement des demandes de paiement rétroactif, telles que la rémunération d’intérim à laquelle a droit tout employé qui occupe temporairement le poste d’un supérieur;
- la notification par courriel aux employés des mesures nécessaires de leur part pour pouvoir traiter les demandes d’intervention de paye;
- le calcul automatique de certains types de rémunération, comme les augmentations de rémunération pour les nominations intérimaires.
1.34 Les cadres responsables de Phénix prévoyaient d’ajouter ces importantes fonctions à Phénix seulement après que les 101 ministères et organismes auraient été tous transférés dans ce système.
1.35 Les cadres responsables de Phénix n’ont pas réexaminé les avantages attendus du système après leur décision de réduire de manière importante ce que Phénix allait pouvoir faire. Ils auraient dû savoir qu’un changement aussi important à l’étendue du projet pouvait mettre en péril la fonctionnalité du système ainsi que les économies prévues, et aussi miner la capacité du gouvernement de payer ses employés au bon montant et au bon moment.
1.36 Les tests de Phénix — Nous avons constaté que Services publics et Approvisionnement Canada ne pouvait pas montrer que les fonctions de Phénix dont la mise en œuvre avait été approuvée pour les phases de février et d’avril 2016 étaient effectivement installées à ces dates et entièrement testées avant la mise en œuvre du système. Le Ministère avait défini 984 fonctions qui devaient faire partie de Phénix lors des mises en œuvre de février et d’avril 2016 afin que les conseillers en rémunération soient en mesure de traiter la paye. Nous avons examiné 111 de ces fonctions. Nous avons constaté que 30 de ces 111 fonctions ne faisaient pas partie de Phénix lorsque les ministères et organismes ont commencé à utiliser le système : elles avaient été soit retirées, soit reportées. Les décisions de supprimer ou de retarder l’intégration de certaines de ces fonctions, comme le traitement de la paye rétroactive, ont fait augmenter les demandes d’intervention de paye en attente ou les erreurs de paye.
1.37 Nous avons constaté que 20 % des 81 autres fonctions que nous avons examinées avaient échoué au test de Services publics et Approvisionnement Canada avant la mise en œuvre de Phénix. Le Ministère n’a pas testé de nouveau les fonctions qui avaient échoué au premier test.
1.38 Nous avons aussi constaté que Services publics et Approvisionnement Canada n’avait pas testé Phénix intégralement avant sa mise en œuvre et ne savait pas si le système allait fonctionner comme prévu. Par exemple, le Ministère n’avait pas complété le test final de Phénix qui devait être effectué par les conseillers en rémunération.
1.39 Pour vérifier si Phénix était prêt à être lancé dans l’ensemble du gouvernement, Services publics et Approvisionnement Canada avait prévu de mener un projet pilote de mise en œuvre auprès d’un ministère. Cet exercice aurait permis au Ministère de déterminer si le système fonctionnerait dans un environnement réel, sans perturber la paye qui était toujours traitée par l’ancien système.
1.40 Cependant, nous avons constaté qu’en juin 2015, les cadres responsables de Phénix avaient annulé le projet pilote de mise en œuvre en raison de failles importantes ayant une incidence sur certaines fonctions essentielles et de problèmes non réglés touchant la stabilité du système, et parce qu’ils n’avaient pas assez de temps pour repousser le projet pilote sans retarder le déploiement général de Phénix. Plutôt que de retarder la mise en œuvre de Phénix, ils ont décidé de ne pas mener de projet pilote. Services publics et Approvisionnement Canada n’a pas évalué quelles seraient les répercussions de cette décision. À notre avis, ce projet pilote était une occasion pour le Ministère de tester la version finale et réelle de Phénix avant la mise en œuvre. Le projet pilote aurait permis au Ministère de détecter des problèmes montrant que le système n’était pas prêt.
1.41 Les exigences en matière de sécurité, de protection des renseignements personnels et d’accessibilité — Le système de paye Phénix était censé être conforme aux politiques du gouvernement du Canada en matière de sécurité, de protection des renseignements personnels et d’accessibilité. Nous avons constaté que les cadres responsables de Phénix avaient mis en œuvre Phénix même si le système n’était pas conforme à ces politiques.
1.42 Nous avons constaté que le Ministère avait mis en œuvre Phénix tout en sachant que les risques à la sécurité étaient élevés et que ces risques ne seraient pas contrôlés avant décembre 2016, soit plusieurs mois après la date prévue de la mise en œuvre. L’un de ces risques était la possibilité que quelqu’un puisse avoir accès à l’information sans y être autorisé.
1.43 Nous avons aussi constaté que le système Phénix n’était pas conforme aux exigences du gouvernement en matière de protection des renseignements personnels. La Politique sur la protection de la vie privée du Conseil du Trésor a pour objectif d’empêcher, par exemple, des gestionnaires de consulter des dossiers personnels d’employés qui ne relèvent pas d’eux. Services publics et Approvisionnement Canada a effectué une évaluation préliminaire des répercussions du système sur la vie privée en mars 2012. Le but était de déterminer les risques possibles liés à la protection des renseignements personnels que pouvait poser Phénix et de recommander des moyens de les atténuer. Cette évaluation préliminaire a fait ressortir quatre risques élevés et six risques modérés à ce chapitre. Le Ministère n’a pas effectué d’évaluation finale des facteurs relatifs à la vie privée avant la mise en œuvre de Phénix. Le commissaire à la vie privée du Canada a signalé de nombreuses atteintes à la protection de l’information relative aux employés fédéraux, attribuables à Phénix après sa mise en place.
1.44 Nous avons aussi constaté que Phénix n’était pas entièrement accessible aux employés fédéraux atteints d’un handicap ou d’une autre déficience. Nous avons constaté que les cadres responsables de Phénix avaient décidé en juillet 2013 de libérer IBM de toute obligation d’adapter le logiciel pour qu’il devienne accessible à ces personnes. Après la mise en place de Phénix, des employés fédéraux atteints d’un handicap ou d’une autre déficience ont fait état de problèmes de lecture de l’information tirée de Phénix. En mai 2017, Services publics et Approvisionnement Canada nous a indiqué qu’une fois les problèmes de Phénix liés à la paye maîtrisés, il apporterait des améliorations à l’accessibilité. Le Ministère n’avait toutefois pas fixé d’échéancier.
1.45 La mise à niveau du logiciel — Une pratique courante en gestion de projet informatique consiste à planifier en vue des futures mises à niveau du logiciel. Nous avons constaté que dans la création de Phénix, Services publics et Approvisionnement Canada n’avait pas planifié les futures mises à niveau du logiciel d’application PeopleSoft, sur lequel était bâti Phénix. Il était prévu qu’Oracle Corporation, le propriétaire de PeopleSoft, arrêterait en 2018 de soutenir la version utilisée par Phénix. Même si le Ministère nous a informés qu’il avait obtenu une prolongation d’un an à son contrat de maintenance avec Oracle Corporation, le fait de ne pas planifier de mises à niveau constitue une omission de taille qui met à risque la viabilité à long terme du système. La mise à niveau du logiciel d’application sous-jacent d’un système est complexe et doit être soigneusement planifiée, en particulier lorsque de nombreuses mesures de personnalisation doivent être mises à niveau, comme dans le cas de Phénix. Si le Ministère ne garde pas à niveau le logiciel d’application sous-jacent, il devra en assurer lui-même la maintenance.
1.46 Le plan d’urgence — Services publics et Approvisionnement Canada a mis au point un plan d’urgence limité pour Phénix moins de deux semaines avant sa mise en œuvre en février 2016. Nous avons constaté que le plan décrivait surtout ce qu’il fallait faire si Phénix cessait de fonctionner, mais qu’il n’envisageait pas de scénarios possibles en cas de problèmes liés au système ou aux procédés, comme ceux survenus après la mise en œuvre. Nous avons constaté que tous les scénarios du plan, à une exception près, préconisaient la poursuite des opérations de Phénix pendant qu’une solution au problème serait recherchée. Le plan n’expliquait pas comment le problème serait réglé, quelles tâches devraient être exécutées pour respecter le plan d’urgence et qui serait chargé de ces tâches. Nous avons aussi constaté que le Ministère n’avait pas testé son plan d’urgence pour vérifier s’il fonctionnait.
1.47 Nous avons aussi constaté que Services publics et Approvisionnement Canada n’avait pas aidé les ministères et organismes à préparer leurs propres plans d’urgence à mettre en place si Phénix ne fonctionnait pas comme prévu. Moins d’une semaine avant la mise en œuvre de Phénix en février 2016, Services publics et Approvisionnement Canada a envoyé son plan d’urgence aux ministères et organismes en leur demandant d’élaborer leur propre plan d’urgence en se servant d’un modèle. Services publics et Approvisionnement Canada ne leur a donné aucune orientation et ne leur a pas laissé assez de temps pour élaborer leur plan d’urgence.
1.48 Recommandation — Pour tout projet en technologie de l’information de portée pangouvernementale qui relève de sa responsabilité, Services publics et Approvisionnement Canada devrait s’assurer que :
- ses gestionnaires de projet comprennent les répercussions de tout changement aux fonctions, y compris l’incidence cumulative de tous les changements, et les communiquent aux parties prenantes concernées;
- le projet est conforme aux exigences pertinentes des lois et des politiques;
- le projet prévoit des plans pour maintenir le logiciel à niveau;
- le projet comporte un plan d’urgence exhaustif.
Réponse du Ministère — Recommandation acceptée. Pour ce qui est des projets de technologie de l’information (TI) pangouvernementaux sous sa responsabilité, Services publics et Approvisionnement Canada veillera dorénavant à obtenir les pouvoirs appropriés pour définir et assigner les rôles et les responsabilités des intervenants concernés. Cela permettra au Ministère de mesurer les efforts collectifs de gestion de projet et d’en rendre compte, et de s’assurer de la participation et du soutien des partenaires et intervenants concernés à l’égard de l’évaluation des incidences cumulatives des principales décisions et des mesures d’atténuation des risques, y compris les changements de fonctionnalité.
Le Système national de gestion de projet du Ministère exige le respect des exigences juridiques et politiques liées à la gestion de projet. Le Ministère veillera à ce que les gestionnaires de projet comprennent et respectent ces exigences. Il veillera également à la bonne compréhension des exigences selon lesquelles les gestionnaires de projet doivent préparer un plan d’engagement des intervenants, un plan officiel de mise à niveau des logiciels et un plan d’urgence complet qui couvre, à l’échelle du gouvernement, les systèmes, les processus et les répercussions des projets de TI pangouvernementaux sous sa responsabilité.
Services publics et Approvisionnement Canada intégrera les leçons apprises de Phénix dans la formation et les pratiques relatives à la gestion de projet et appuiera les efforts à l’échelle gouvernementale visant à renforcer les capacités de la communauté de gestion de projet.
Services publics et Approvisionnement Canada n’a pas fait pleinement participer les ministères et organismes à la création de Phénix et ne les a pas aidés à se préparer en vue de l’utilisation du système
1.49 Nous avons constaté que Services publics et Approvisionnement Canada n’avait pas fait pleinement participer les ministères et organismes pendant le développement de Phénix. Le Ministère n’a pas fait appel à leur vaste expérience et à leurs connaissances approfondies du traitement des demandes d’intervention de paye complexes, ce qui l’aurait pourtant aidé à développer le système Phénix de telle sorte qu’il soit apte à répondre à leurs besoins. Nous avons aussi constaté que Services publics et Approvisionnement Canada n’avait pas aidé les autres ministères et organismes à bien comprendre ce qu’ils auraient à faire pour pouvoir utiliser Phénix. Le Ministère n’a pas donné en temps opportun une formation utile pour faciliter la transition à Phénix.
1.50 Notre analyse à l’appui de cette constatation rend compte de ce que nous avons examiné et porte sur :
- la participation des ministères et organismes à la création de Phénix;
- le soutien fourni aux ministères et organismes dans leur préparation en vue du passage à Phénix.
1.51 Cette constatation est importante parce que Phénix imposait des changements à la façon dont les ministères et organismes traitaient la paye. Il exigeait aussi que les ministères et organismes disposent des outils et de la formation nécessaires pour pouvoir utiliser Phénix.
1.52 Notre recommandation relativement au secteur examiné est présentée au paragraphe 1.61.
1.53 Ce que nous avons examiné — Nous avons examiné si Services publics et Approvisionnement Canada avait adéquatement fait participer les ministères et organismes clients à la création de Phénix et les avait aidés à faire la transition au nouveau système. Les sept ministères et organismes clients que nous avons audités étaient :
- la Défense nationale;
- Emploi et Développement social Canada;
- la Gendarmerie royale du Canada;
- Ressources naturelles Canada;
- le Service canadien du renseignement de sécurité;
- Service correctionnel Canada;
- Statistique Canada.
1.54 La participation des ministères et organismes à la création de Phénix — Nous avons constaté que Services publics et Approvisionnement Canada n’avait pas réellement fait participer les sept ministères et organismes clients que nous avons sélectionnés pour notre audit, afin de savoir ce que le système devait faire pour traiter la paye. Services publics et Approvisionnement Canada n’a pas distribué une liste complète des fonctions aux ministères et organismes et ne leur a pas donné la chance d’examiner ou d’approuver les fonctions afin de confirmer que le système répondait à leurs besoins.
1.55 Services publics et Approvisionnement Canada a demandé à seulement six ministères et organismes, dont quatre ministères et organismes clients qui faisaient partie de notre audit, de participer au test final de Phénix effectué par les conseillers en rémunération. Nous avons constaté ce qui suit :
- Services publics et Approvisionnement Canada a donné à ces six ministères et organismes des instructions et des directives imprécises sur la manière dont les conseillers en rémunération devraient effectuer le test final de Phénix;
- dans certains cas, les ministères et organismes n’étaient pas d’accord avec Services publics et Approvisionnement Canada sur les résultats des tests.
Les quatre ministères et organismes nous ont indiqué que la consignation des résultats des tests était subjective et incohérente, et que les critères servant à déterminer si un test était réussi ou non manquaient de clarté.
1.56 Nous avons aussi constaté que Services publics et Approvisionnement Canada n’avait pas communiqué à la plupart des ministères et organismes l’information sur les risques que faisait peser Phénix sur la sécurité et la protection de la vie privée, estimant que cette information était soit trop sensible, soit incomplète. Les ministères et organismes n’étaient donc pas à même de saisir et de commenter l’ampleur des risques à la sécurité et à la vie privée qui persistaient au moment où Phénix a été mis en place, notamment les risques susceptibles de toucher leurs données relatives aux ressources humaines ou les risques qu’ils auraient pu aider à atténuer.
1.57 Les sept ministères et organismes clients de notre audit nous ont indiqué qu’en général, les communications reçues de Services publics et Approvisionnement Canada n’étaient pas complètes ou qu’elles n’avaient pas été reçues en temps opportun, et ce, presque tout au long du développement de Phénix. Ils ont indiqué qu’ils n’avaient pas eu assez d’information pour être en mesure de contribuer véritablement à la création de Phénix ou pour passer à ce nouveau système.
1.58 Le soutien fourni aux ministères et organismes dans leur préparation en vue du passage à Phénix — L’arrivée de Phénix nécessitait l’apport de changements importants à la façon de traiter la paye dans tous les ministères et organismes qui utiliseraient ce nouveau système. Nous avons constaté que Services publics et Approvisionnement Canada n’avait pas préparé adéquatement les ministères et organismes à ces changements. Par exemple, Services publics et Approvisionnement Canada avait communiqué des descriptions des processus de paye modifiés qui devaient être mis en œuvre par les ministères et organismes utilisant le système. Nous avons constaté ce qui suit à propos des descriptions :
- elles étaient ambiguës et ne détaillaient pas de manière suffisante et explicite ce qui était attendu des employés et des gestionnaires;
- elles ne donnaient pas de directives sur la manière dont les processus de paye modifiés devaient s’intégrer dans les opérations de la paye des différents ministères et organismes;
- elles avaient été fournies trop tard pour pouvoir être mises en œuvre.
1.59 Services publics et Approvisionnement Canada a analysé les besoins des ministères et organismes en matière de formation sur le système de paye Phénix. Le Ministère a aussi élaboré un plan et un programme de formation ainsi que des manuels de procédures pour le nouveau système de paye. Cependant, les représentants des ministères et organismes audités nous ont indiqué que les employés avaient reçu une formation inadéquate sur Phénix. Nous avons constaté que le contenu de la formation et les procédures étaient généraux, incomplets et basés sur des présentations en classe ou sur le Web plutôt que sur une version de démonstration du logiciel de Phénix. Les conseillers en rémunération de deux des ministères et organismes inclus dans cet audit avaient fait l’objet d’un sondage dans le cadre de notre audit de l’automne 2017 sur les problèmes liés au système de paye Phénix. La plupart des conseillers en rémunération de ces deux organisations qui avaient fait l’objet de ce sondage ont indiqué qu’ils n’étaient pas satisfaits de la formation qu’ils avaient reçue.
1.60 Comme nous l’avons mentionné au paragraphe 1.32, Services publics et Approvisionnement Canada a réduit l’étendue des travaux de façon à ce qu’ils puissent être effectués sans dépasser les limites du budget approuvé pour le projet Phénix. Par conséquent, un moins grand nombre d’employés d’IBM et de Services publics et Approvisionnement Canada ont été chargés d’aider les ministères et organismes à passer à Phénix.
1.61 Recommandation — Pour tout projet de portée pangouvernementale qui relève de sa responsabilité, Services publics et Approvisionnement Canada devrait s’assurer que :
- les exigences relatives au passage à un nouveau système sont définies et mises en œuvre avec la participation active de tous les ministères et organismes concernés;
- tous les ministères et organismes concernés sont consultés et participent activement à la conception du projet et aux tests.
Réponse du Ministère — Recommandation acceptée. Concernant les projets de technologie de l’information (TI) pangouvernementaux sous sa responsabilité, Services publics et Approvisionnement Canada veillera dorénavant à obtenir les pouvoirs appropriés pour :
- définir clairement, en consultation avec les ministères et organismes concernés, les rôles et les responsabilités du Ministère à titre d’organisation responsable et des ministères et organismes concernés, ainsi que du Secrétariat du Conseil du Trésor du Canada. Ces pouvoirs assureront la participation et la collaboration des ministères et organismes concernés et du Secrétariat du Conseil du Trésor du Canada pour définir les exigences opérationnelles et concevoir et mettre à l’essai tout nouveau système, ainsi que la mise en œuvre des exigences liées à la gestion du changement, l’état de préparation ministérielle, la qualité des données et les processus et contrôles techniques et opérationnels révisés;
- élaborer un cadre de mesure du rendement qui mesure l’efficacité dans l’accomplissement des rôles et responsabilités attribués de l’organisation responsable, des ministères et organismes concernés et du Secrétariat du Conseil du Trésor du Canada;
- valider de façon indépendante le rendement de l’organisation principale, des ministères et organismes concernés et du Secrétariat du Conseil du Trésor du Canada, et faire rapport des résultats du rendement à un comité de surveillance pangouvernemental constitué d’administrateurs généraux;
- en accord avec les pouvoirs établis, et de concert avec le Secrétariat du Conseil du Trésor du Canada, prendre les mesures appropriées lorsque le rendement est insuffisant.
La décision de mettre en œuvre Phénix
Message général
1.62 Dans l’ensemble, nous avons constaté qu’en raison de l’absence de surveillance exercée à l’égard du projet Phénix, les cadres responsables de Phénix ont pu mettre en œuvre le nouveau système tout en sachant qu’il comportait de sérieuses failles. Aucun organe de surveillance indépendant de la structure de gestion du projet n’était en place pour conseiller objectivement le sous-ministre de Services publics et Approvisionnement Canada à propos de l’état du projet. Ainsi, le sous-ministre n’a pas reçu d’information indépendante montrant que Phénix n’était pas prêt à être mis en œuvre ou que le Centre des services de paye de Miramichi et les ministères et organismes n’étaient pas prêts à faire fonctionner Phénix. Les cadres responsables de Phénix étaient plus préoccupés par les limites de temps et d’argent à respecter que par ce que le nouveau système devait accomplir.
Les cadres responsables de Phénix n’ont pas saisi l’importance des mises en garde signalant que le Centre des services de paye de Miramichi, les utilisateurs et le nouveau système n’étaient pas prêts
1.63 Nous avons constaté qu’avant de mettre en œuvre Phénix, les cadres responsables de Phénix n’avaient pas tenu compte des avertissements très clairs signalant que le Centre des services de paye de Miramichi, les ministères et organismes et le système de paye lui-même n’étaient pas prêts. Même avant sa mise en place, il était manifeste que les conseillers en rémunération de Miramichi ne traitaient pas le volume de dossiers de paye attendu par Services publics et Approvisionnement Canada. De plus, certains ministères et organismes, de même que des évaluateurs indépendants, avaient relevé des problèmes importants avec le système. Les cadres responsables de Phénix n’ont pas saisi l’importance de ces avertissements et ils ont procédé à la mise en œuvre de Phénix.
1.64 Notre analyse à l’appui de cette constatation rend compte de ce que nous avons examiné et porte sur :
- l’examen de l’état de préparation du Centre des services de paye de Miramichi;
- l’examen de l’état de préparation des ministères et organismes;
- l’examen de l’état de préparation du système de paye Phénix.
1.65 Cette constatation est importante parce qu’à plusieurs occasions, il aurait été possible d’examiner l’état de préparation du système de paye Phénix et l’état de préparation de toutes les parties concernées au déploiement de Phénix. Si l’état de préparation avait été pris en compte, Services publics et Approvisionnement Canada aurait peut-être été en mesure de prendre les mesures correctives qui s’imposaient.
1.66 Notre recommandation relativement au secteur examiné est présentée au paragraphe 1.83.
1.67 Ce que nous avons examiné — Nous avons examiné si les cadres responsables de Phénix avaient vérifié l’état de préparation du Centre des services de paye de Miramichi, des ministères et organismes, et du système lui-même, avant de mettre en œuvre Phénix en février 2016. Nous avons examiné si les cadres responsables de Phénix avaient sollicité des conseils avisés et indépendants et y avaient donné suite de manière appropriée.
1.68 L’examen de l’état de préparation du Centre des services de paye de Miramichi — Nous avons constaté que Services publics et Approvisionnement Canada avait considérablement surestimé l’état de préparation du Centre des services de paye de Miramichi et sa capacité de traiter les dossiers de paye des employés, et ce, avant et après la mise en œuvre de Phénix.
1.69 Lorsque Services publics et Approvisionnement Canada a demandé au Conseil du Trésor d’approuver le projet Phénix et son budget, le Ministère avait fait valoir qu’il pouvait accroître l’efficience des conseillers en rémunération en centralisant les opérations au Centre des services de paye de Miramichi et en utilisant Phénix. Avant la mise en place du système Phénix, un conseiller en rémunération s’occupait en moyenne de 184 dossiers de paye d’employés. Services publics et Approvisionnement Canada s’attendait à ce que la centralisation fasse grimper ce chiffre à 200 et, par la suite, que la mise en œuvre de Phénix permette au moins de doubler ce chiffre jusqu’à 400. Le Ministère s’attendait à ce que Phénix permette d’augmenter la productivité des conseillers en rémunération grâce aux effets de la synergie; à l’utilisation par les employés d’une application de rémunération sur le Web pour l’entrée de certaines de leurs propres demandes d’intervention de paye, telles que celles pour le travail supplémentaire; et à l’automatisation du traitement de la paye. Cette hausse attendue de la productivité des conseillers en rémunération, conjuguée à la diminution conséquente du nombre de ces derniers, constituait la principale source des économies de 70 millions de dollars que le gouvernement comptait réaliser chaque année dès l’exercice 2016-2017.
1.70 Dans le cadre du projet de centralisation et avant la mise en œuvre de Phénix, Services publics et Approvisionnement Canada a transféré au Centre des services de paye de Miramichi les dossiers de paye de 92 000 des 184 000 employés des 46 ministères dont les opérations de la paye allaient être centralisées. Le Ministère s’attendait à ce que le Centre des services de paye s’occupe de 92 000 dossiers en s’appuyant sur le calcul selon lequel 460 conseillers en rémunération allaient traiter en moyenne 200 dossiers chacun.
1.71 Nous avons constaté qu’après l’embauche des conseillers en rémunération à Miramichi en janvier 2015, loin de s’occuper de plus de dossiers, le Centre des services de paye pouvait en traiter moins qu’avant la centralisation. En juillet 2015, Services publics et Approvisionnement Canada savait qu’un conseiller en rémunération à Miramichi pouvait s’occuper de seulement 150 dossiers de paye, chiffre de loin inférieur au volume de 184 dossiers de paye traités avant la centralisation et à la moyenne des 200 dossiers prévus grâce à la centralisation. Ainsi, les conseillers en rémunération de Miramichi pouvaient s’occuper en tout de 69 000 dossiers de paye environ, et non des 92 000 qui avaient été transférés au Centre des services de paye. À notre avis, cette situation s’explique en grande partie par le manque de formation et d’expérience. Un grand nombre de conseillers en rémunération au Centre des services de paye étaient nouveaux dans ce rôle, de nombreux conseillers en rémunération des ministères et organismes n’ayant pas déménagé à Miramichi. Dans le cadre de notre audit de l’automne 2017 sur les problèmes liés au système de paye Phénix, nous avions constaté qu’avant Phénix, le nombre de demandes d’intervention de paye en attente affichait déjà une hausse à cause de la centralisation, et que les conseillers en rémunération à Miramichi se plaignaient déjà de la charge de travail excessive et du stress qu’elle occasionnait.
1.72 Même en sachant que le Centre des services de paye de Miramichi pouvait s’occuper de 23 000 dossiers de moins que ce qui était prévu avant la mise en œuvre de Phénix, les cadres responsables de Phénix n’ont pas réexaminé les avantages attendus de Phénix. Ces cadres n’ont pas non plus rajusté le nombre des dossiers de paye d’employé dont chaque conseiller en rémunération était censé s’occuper, ni embauché un plus grand nombre de conseillers en rémunération. Les cadres responsables de Phénix n’ont pas vérifié si les conseillers en rémunération pouvaient s’occuper des dossiers qui leur avaient été assignés avant de doubler leur charge de travail en transférant au Centre des services de paye de Miramichi les 92 000 dossiers d’employé restants. Même si la productivité des conseillers en rémunération était inférieure aux attentes, les cadres responsables de Phénix s’attendaient encore à ce que l’utilisation de Phénix permette de faire plus que doubler cette productivité. Avant de mettre en œuvre le système, les cadres responsables de Phénix auraient d’abord dû déterminer si les conseillers en rémunération pouvaient s’occuper de 200 dossiers chacun avec l’ancien système, et ensuite réexaminer leur hypothèse selon laquelle Phénix permettrait de doubler la productivité.
1.73 L’examen de l’état de préparation des ministères et organismes — Nous avons constaté que les cadres responsables de Phénix n’avaient pas vérifié si les ministères et organismes étaient prêts à utiliser Phénix.
1.74 Pour évaluer l’état de préparation, Services publics et Approvisionnement Canada a demandé aux ministères et organismes de remplir une liste de vérification. Le Ministère a ensuite compilé et analysé l’information obtenue de cette liste et l’a présentée dans des tableaux de bord qu’il fournissait régulièrement à tous les ministères et organismes. D’après ses tableaux de bord de février 2016, le Ministère avait évalué que les ministères et organismes étaient prêts pour le déploiement de Phénix.
1.75 Cependant, Services publics et Approvisionnement Canada n’a pas pu nous expliquer comment avaient été calculées certaines mesures de l’état de préparation présentées dans les tableaux de bord ni sur quelles données elles s’appuyaient. Par conséquent, nous avons examiné les listes de vérification présentées par les ministères et organismes. Nous avons constaté qu’elles signalaient d’importants problèmes possibles liés à Phénix. Par exemple, les listes remplies en janvier 2016 signalaient de graves problèmes ayant trait aux données venant des systèmes de gestion des ressources humaines des ministères et organismes, qui ne correspondaient pas aux données dans Phénix. Les listes de vérification des ministères et organismes indiquaient qu’en raison d’erreurs dans les données transférées de l’ancien système dans Phénix, des centaines d’employés risquaient de ne pas recevoir de paye ou de recevoir une paye erronée. Nous n’avons trouvé aucune indication selon laquelle Services publics et Approvisionnement Canada avait aidé les ministères et organismes à corriger les problèmes qu’ils avaient signalés dans leurs listes de vérification.
1.76 En décembre 2015, pour répondre aux inquiétudes des ministères et organismes au sujet de Phénix, le Secrétariat du Conseil du Trésor du Canada a décidé d’embaucher Gartner, une firme de consultants en technologie de l’information, pour évaluer l’état de préparation des ministères et organismes à l’arrivée de Phénix. Le rapport de Gartner, présenté le 11 février 2016, a recensé un risque particulièrement préoccupant, celui que Phénix ne soit pas en mesure de payer les employés au bon montant et au bon moment en raison des tests incomplets et du manque de temps pour corriger les failles du système avant sa mise en œuvre. Le rapport faisait aussi état de plusieurs risques jugés importants liés à la mise en œuvre, notamment le fait que les nouvelles procédures de traitement de la paye avec Phénix ne soient pas prêtes d’ici la mise en œuvre du nouveau système et qu’elles ne soient pas parfaitement comprises par les ministères et les organismes.
1.77 Gartner a recommandé au Secrétariat du Conseil du Trésor du Canada que Phénix soit mis en œuvre de manière graduelle dans un petit nombre de ministères, en commençant avec ceux dont les besoins relatifs au traitement de la paye étaient plus simples. Il a aussi recommandé que Phénix et l’ancien système continuent de fonctionner en parallèle au cas où des problèmes liés à Phénix surviendraient. Lorsqu’un système logiciel est remplacé par un nouveau, les deux systèmes continuent de fonctionner en parallèle pendant un certain temps afin de pouvoir s’assurer, après comparaison, que les résultats obtenus grâce au nouveau système sont exacts. Il s’agit là d’une pratique reconnue. Le Secrétariat du Conseil du Trésor du Canada a communiqué le rapport de Gartner à Services publics et Approvisionnement Canada avant la mise en œuvre de Phénix le 26 février 2016.
1.78 Le Secrétariat du Conseil du Trésor du Canada a invité les cadres responsables de Phénix à participer à l’évaluation de Gartner et à commenter ses constatations préliminaires et ses recommandations. Cependant, nous avons constaté qu’ils n’y avaient pas participé avant la fin de janvier 2016, juste avant la mise en place de Phénix. Nous avons constaté qu’ils n’avaient pas tenu compte des constatations et des recommandations formulées dans le rapport avant que le système Phénix soit mis en œuvre.
1.79 L’examen de l’état de préparation du système de paye Phénix — Les directives du Secrétariat du Conseil du Trésor du Canada recommandent que tout projet en technologie de l’information soit soumis à un examen indépendant de l’état de préparation à sa mise en place, à des étapes clés du processus décisionnel, y compris au moment de la mise en œuvre. Ces examens sont censés apporter aux cadres supérieurs :
- une responsabilisation accrue à l’égard des projets;
- de l’information additionnelle pour décider s’il faut ou non aller de l’avant et déterminer la manière de procéder;
- l’occasion d’évaluer la qualité des travaux faits à ce jour;
- la possibilité de changer le déroulement du projet et de prendre des mesures correctives au besoin;
- une orientation au moment de décider ou non d’aller de l’avant en ce qui a trait à la mise en œuvre.
Pour le projet Phénix, Services publics et Approvisionnement Canada a embauché S.i. Systems pour effectuer un examen indépendant de l’état de préparation de Phénix.
1.80 Les directives du Secrétariat du Conseil du Trésor du Canada recommandent que toutes les activités de développement d’un projet soient terminées avant qu’un examen indépendant de l’état de préparation à la mise en œuvre ne soit effectué. Nous avons constaté que cela ne s’était pas produit dans le cas de Phénix. Par exemple, au moment de l’examen, les tests n’avaient pas tous été complétés, la formation des utilisateurs était encore en cours et des solutions de rechange manuelles pour pallier l’absence de certaines fonctions étaient encore en développement.
1.81 Nous avons aussi constaté que l’examen n’était pas conforme aux directives du Secrétariat du Conseil du Trésor du Canada en ce qui a trait à l’indépendance, parce que les cadres responsables de Phénix avaient autorité sur les examinateurs. Les cadres responsables de Phénix ont participé à l’élaboration des questions des examinateurs et de la liste des personnes interrogées, et les ont approuvées. Cette liste ne comprenait pas de représentants des ministères et organismes, qui n’ont donc pas été interrogés sur leur état de préparation à l’arrivée de Phénix. Selon la liste approuvée des personnes interrogées, seul le personnel du projet Phénix a été interrogé.
1.82 Nous avons aussi constaté que la conclusion positive de l’examen, à savoir que Phénix était prêt pour la mise en œuvre prévue en deux phases, contredisait les propres constatations de l’examen. Par exemple, l’examen révélait des préoccupations majeures concernant :
- l’absence de plans d’urgence détaillés et testés;
- la capacité de procéder aux futures mises à niveau;
- les risques à la sécurité non maîtrisés.
1.83 Recommandation — Pour tout projet en technologie de l’information de portée pangouvernementale, le Secrétariat du Conseil du Trésor du Canada devrait :
- réaliser un examen indépendant obligatoire des décisions déterminantes d’aller de l’avant ou non;
- informer le sous-ministre et les cadres supérieurs responsables du projet des conclusions de l’examen.
Réponse du Secrétariat — Recommandation acceptée. Le Secrétariat du Conseil du Trésor du Canada veillera à ce que les examens indépendants des principaux points de décision soient terminés pour tous les projets pangouvernementaux de technologie de l’information. Le Secrétariat informera les sous-ministres responsables et les cadres supérieurs des projets des conclusions des examens.
Aucune surveillance n’a été exercée à l’égard de la décision de mettre en œuvre Phénix
1.84 Nous avons constaté que le projet Phénix comportait une structure de gestion de projet détaillée, mais qu’il ne prévoyait pas de surveillance indépendante de la structure. Les comités de projet mis en place par Services publics et Approvisionnement Canada ne donnaient pas d’avis indépendant au sous-ministre sur l’état du projet. La structure de gestion de projet créée par le Ministère était telle que la seule information acheminée au sous-ministre était l’information venant des cadres responsables de Phénix. Lors de la séance d’information tenue à l’intention du sous-ministre juste avant la mise en œuvre de Phénix, les cadres responsables de Phénix n’ont pas communiqué l’information importante au sujet des faiblesses du système. Il est douteux qu’ils aient vraiment compris l’étendue des problèmes de Phénix et, par conséquent, ils n’ont pas dressé un portrait complet des risques liés au projet. Le manque de surveillance a fait en sorte que les cadres responsables de Phénix ont pu mettre en œuvre le système malgré les avertissements clairs que le Centre des services de paye de Miramichi et les ministères et organismes n’étaient pas prêts et que le système de paye comportait de sérieux problèmes.
1.85 Notre analyse à l’appui de cette constatation rend compte de ce que nous avons examiné et porte sur :
- la surveillance du projet Phénix;
- l’avis indépendant au sous-ministre;
- la décision de mettre en œuvre Phénix.
1.86 Ces constatations sont importantes parce que si une surveillance efficace avait été exercée, le sous-ministre de Services publics et Approvisionnement Canada aurait reçu une information complète et exacte sur l’état de préparation de Phénix. La décision de mettre en œuvre le nouveau système aurait donc pu être différente.
1.87 Nos recommandations relativement aux secteurs examinés sont présentées aux paragraphes 1.103 et 1.104.
1.88 Ce que nous avons examiné — Nous avons examiné si :
- des organes de surveillance chargés de guider la décision de créer et de déployer Phénix étaient en place et efficaces;
- le sous-ministre avait reçu des avis indépendants sur l’état du projet;
- la décision de mettre en œuvre Phénix était raisonnable et fondée sur de l’information complète et exacte au sujet de l’état de préparation du projet.
1.89 La surveillance du projet Phénix — La Politique sur la gestion des projets du Conseil du Trésor stipule qu’il incombe à l’administrateur général d’un ministère d’assurer l’instauration de mécanismes de gouvernance et de surveillance efficaces, et de surveiller la gestion de tous les projets dans le ministère ou l’organisme dont il a la charge, et d’en rendre compte.
1.90 Pour Services publics et Approvisionnement Canada, les comités et la structure de gestion du projet Phénix qui ont été mis en place par le Ministère étaient vus comme des instruments de gouvernance et de surveillance. À notre avis, il s’agissait plutôt seulement d’une structure de gestion de projet. Nous avons constaté qu’il n’y avait aucune surveillance du projet Phénix qui était indépendante de la structure de gestion du projet. La structure de gestion du projet faisait en sorte que l’information destinée au sous-ministre de Services publics et Approvisionnement Canada venait uniquement des cadres responsables de Phénix.
1.91 Services publics et Approvisionnement Canada a mis en place de nombreux comités chargés d’orienter les décisions au sujet de la conception et de la mise en œuvre du système. Cependant, la plupart de ces comités étaient présidés soit par les cadres responsables de Phénix, soit par des personnes qui relevaient directement d’eux. Ainsi, l’information venant des comités communiquée au sous-ministre et aux autres intervenants provenait seulement des cadres responsables de Phénix (voir la pièce 1.2). Le sous-ministre ne recevait pas d’information sur l’état du projet Phénix venant de sources indépendantes, notamment du Secrétariat du Conseil du Trésor du Canada, des examens externes ou des autres ministères et organismes.
Pièce 1.2 — L’information sur l’état du projet communiquée au sous-ministre de Services publics et Approvisionnement Canada ne provenait que des cadres responsables de Phénix
Source : D’après des renseignements provenant de Services publics et Approvisionnement Canada
Pièce 1.2 — version textuelle
Ce diagramme montre que l’information sur l’état du projet communiquée au sous-ministre de Services publics et Approvisionnement Canada ne provenait que des trois cadres responsables de Phénix.
Ce diagramme montre aussi que les trois cadres responsables de Phénix avaient des liens avec de nombreux comités. Le diagramme énumère huit comités de surveillance de Phénix et trois comités directeurs de projet de Services publics et Approvisionnement Canada.
Un des comités de surveillance de Phénix était le Comité consultatif externe, auquel participaient les cadres responsables de Phénix, lesquels transmettaient les avis du comité au sous-ministre.
Les sept autres comités de surveillance de Phénix et les trois comités directeurs de projet de Services publics et Approvisionnement Canada étaient des comités de surveillance présidés par un cadre responsable de Phénix ou une personne qui relevait d’un cadre responsable de Phénix.
Les sept autres comités de surveillance de Phénix étaient les suivants :
- le Comité directeur sur l’emploi et la continuité des opérations;
- l’Initiative de transformation de l’administration de la paye — Comité consultatif patronal-syndical;
- le Comité consultatif supérieur du projet;
- le Comité de surveillance de la gestion des risques;
- le Comité consultatif de la technologie de l’information;
- le Groupe de consultation sur la politique de transformation de l’administration de la paye;
- le Comité directeur des intervenants.
Les trois comités directeurs de projet de Services publics et Approvisionnement Canada étaient les suivants :
- le Comité de gestion des projets du sous-ministre adjoint délégué;
- l’Examen intégré des projets de l’Initiative de transformation de l’administration de la paye;
- l’Équipe de gestion des cadres supérieurs.
Six des sept autres comités de surveillance de Phénix et deux des trois comités directeurs de projet de Services publics et Approvisionnement Canada étaient rattachés directement aux trois cadres responsables de Phénix. Les deux exceptions étaient le Comité directeur des intervenants et l’Équipe de gestion des cadres supérieurs, qui étaient rattachés directement au directeur de projet de l’Équipe du projet de Phénix. Le directeur de projet était rattaché directement aux trois cadres responsables de Phénix.
Les membres de l’Équipe du projet de Phénix relevant du directeur de projet étaient les suivants :
- le directeur de la transformation des activités;
- le directeur du Bureau de gestion de projet;
- les services de soutien;
- le directeur de la technologie;
- l’équipe de projet de l’intégrateur de système (IBM);
- l’équipe de projet de Services partagés Canada.
Le directeur de la transformation des activités était aussi rattaché directement aux trois cadres responsables de Phénix.
Source : D’après des renseignements provenant de Services publics et Approvisionnement Canada
1.92 Les sous-ministres de tous les ministères et organismes ont la responsabilité de voir à ce que les employés soient payés au bon montant et au bon moment. Nous nous attendions donc à ce que les sous-ministres participent à la surveillance du projet Phénix, ce qui leur aurait donné la possibilité de donner leur avis sur la décision de mettre en œuvre le nouveau système. Cependant, nous avons constaté que les sous-ministres des ministères et organismes n’avaient aucun rôle à jouer dans la structure de gouvernance de Phénix. Ils ne siégeaient au sein d’aucun organe de surveillance.
1.93 L’avis indépendant au sous-ministre — Dans toute surveillance exercée dans un ministère ou organisme, il est essentiel que des experts et des parties intéressées ne participant pas à la gestion de projet puissent donner des avis indépendants. Il y a une fonction d’audit interne dans chaque ministère ou organisme, qui est une partie cruciale de leur système de contrôle interne et qui peut donner de tels avis indépendants. En vertu de la Politique sur l’audit interne du Conseil du Trésor de 2012, qui était en vigueur lorsque Phénix a été mis en œuvre en février et en avril 2016, les administrateurs généraux devraient recevoir de leur groupe d’audit interne une assurance et des conseils indépendants pour guider leur prise de décisions. La fonction d’audit interne évalue et contribue à améliorer les processus de gestion des risques, de contrôle et de gouvernance. Elle contribue à ce que le ministère ou l’organisme réalise ses objectifs de manière efficiente en appliquant un processus de décision éclairé, éthique et responsable. Le choix des audits qu’elle propose est basé sur le risque que pose chaque activité pour le ministère ou l’organisme.
1.94 Pour tout projet en technologie de l’information comme Phénix, le rôle de l’audit interne est d’évaluer de façon indépendante si le projet atteint ses objectifs. De plus, effectuer un audit interne d’un projet de technologie de l’information à ses débuts augmente ses chances de réussite. Un audit interne portant sur le projet Phénix aurait été d’une utilité cruciale, compte tenu des risques que posaient le nombre de transactions à traiter, le coût du projet, les économies rapidement réalisées qu’il laissait entrevoir, sa portée pangouvernementale et le fait qu’il devait traiter des salaires d’une valeur de 22 milliards de dollars par année. La fonction d’audit interne de Services publics et Approvisionnement Canada aurait donc dû faire un audit du projet Phénix et faire rapport de ses constatations directement au sous-ministre.
1.95 Nous avons constaté que la fonction d’audit interne du Ministère avait tenu compte des risques, mais qu’elle n’avait pas audité le projet Phénix même si les dossiers du Ministère montraient que quatre audits internes du projet étaient prévus. À notre avis, les audits internes du projet Phénix auraient constitué une source d’assurance indépendante pour le sous-ministre dans le cadre d’un examen de la gestion du projet Phénix, ce qui aurait pu conduire à une décision différente en ce qui a trait à la mise en œuvre.
1.96 L’examen effectué par S.i. Systems a constitué l’ultime possibilité de fournir au sous-ministre de Services publics et Approvisionnement Canada une information indépendante, exacte et complète au sujet de l’état de préparation de Phénix. Cependant, comme nous l’avons mentionné au paragraphe 1.81, nous avons constaté que l’examen n’était pas indépendant de l’équipe de projet.
1.97 La décision de mettre en œuvre Phénix — Avant de décider de mettre en œuvre Phénix, les cadres responsables de Phénix savaient qu’il y avait de graves problèmes, notamment des risques élevés pour la sécurité et la protection des renseignements personnels. Ils savaient aussi que le nouveau système de paye ne pouvait pas effectuer certaines fonctions essentielles, comme le traitement des demandes de paiement rétroactif ou le calcul automatique de certains types de rémunération. Les cadres responsables de Phénix avaient aussi en mains un résumé des résultats des tests du système soulignant un certain nombre de défauts majeurs découverts qui n’étaient toujours pas résolus. Ils savaient aussi que certains tests avaient échoué et que d’autres n’avaient pas été complétés.
1.98 Le 29 janvier 2016, des représentants de Services publics et Approvisionnement Canada, dont les cadres responsables de Phénix, ont indiqué aux sous-ministres et sous-ministres délégués que le Ministère allait procéder à la mise en œuvre de Phénix en deux phases, soit en février et en avril 2016. La séance d’information a eu lieu au cours d’une réunion de plus de 30 sous-ministres et sous-ministres délégués du Comité consultatif sur la gestion de la fonction publique, instance consultative où sont discutées des questions de gestion de portée pangouvernementale. Ce comité n’avait aucune responsabilité en matière de gouvernance ou de surveillance à l’égard du projet Phénix, et il n’avait aucun pouvoir de décision. Comme ces sous-ministres n’avaient aucun rôle dans la structure de gouvernance de Phénix, Services publics et Approvisionnement Canada a décidé d’utiliser la réunion du Comité pour leur faire connaître les plans de mise en œuvre.
1.99 Juste avant la séance d’information au Comité, 14 ministères et organismes, dont certains sont parmi les plus grands du gouvernement fédéral, ont fait part à Services publics et Approvisionnement Canada de leurs préoccupations sérieuses à propos de Phénix, notamment :
- la formation et le matériel connexe inadéquats;
- l’incapacité du Centre des services de paye de Miramichi de traiter les interventions de paye au bon montant et au bon moment;
- le manque de clarté des rôles et des responsabilités à l’égard de Phénix;
- les tests incomplets et non réussis de Phénix.
1.100 Cependant, pendant la séance d’information au Comité le 29 janvier 2016, les représentants de Services publics et Approvisionnement Canada ont affirmé aux sous-ministres et aux sous-ministres délégués que ces problèmes avaient été réglés ou que le Ministère avait des procédures en place pour les régler. Par exemple, selon les dires des représentants, il y avait plus d’une centaine de défauts non réglés dans Phénix, mais des solutions manuelles étaient en place pour les atténuer. Services publics et Approvisionnement Canada a aussi indiqué aux sous-ministres et sous-ministres délégués que le fait de ne pas déployer Phénix en février et en avril 2016 entraînerait plusieurs risques importants, notamment :
- le manque d’argent et de conseillers en rémunération pour faire fonctionner l’ancien système en attendant la mise en place de Phénix;
- la nécessité de devoir demander des fonds additionnels au Conseil du Trésor;
- un long délai possible avant de pouvoir procéder à une autre mise en œuvre du système Phénix.
Comme son rôle se limitait à partager de l’information et à fournir des conseils, le Comité n’a pu remettre officiellement en question les informations reçues de Services publics et Approvisionnement Canada ou la décision de mettre en œuvre Phénix.
1.101 Les cadres responsables de Phénix ont informé le sous-ministre de Services publics et Approvisionnement Canada le 18 février 2016 de la mise en œuvre du système Phénix, en affirmant que tout était prêt. Nous avons constaté que les documents remis lors de la réunion d’information ne faisaient pas mention des problèmes importants dont les cadres responsables de Phénix avaient connaissance. De plus, les cadres responsables de Phénix n’ont pas parlé au sous-ministre de ces problèmes importants, y compris les risques cruciaux et majeurs relevés dans le rapport de Gartner destiné au Secrétariat du Conseil du Trésor du Canada (voir les paragraphes 1.76 à 1.78). Le sous-ministre n’a pas reçu d’avis indépendant au sujet de l’état de préparation du système de paye Phénix et s’en est remis uniquement aux cadres qui en étaient responsables.
1.102 Les documents officiels d’approbation du projet Phénix confirment que les cadres responsables de Phénix étaient chargés de prendre la décision de mettre en œuvre le système. Toutefois, nous avons constaté que la décision de procéder à la mise en œuvre de Phénix n’était pas étayée, ce qui va à l’encontre des exigences du projet et des pratiques reconnues. En l’absence d’une décision explicite, nous avons constaté que les cadres responsables de Phénix avaient dans les faits décidé de mettre en œuvre Phénix. À notre avis, ils disposaient de plus d’information et de mises en garde qu’il n’en fallait sur le fait que le système Phénix n’était pas prêt à être mis en œuvre. Ils n’auraient donc pas dû poursuivre la réalisation prévue. Pour les cadres responsables de Phénix, la priorité était de respecter les limites du budget et le calendrier au détriment d’autres aspects critiques tels que la sécurité et la fonctionnalité, ce qui a entraîné un échec incompréhensible de gestion et de surveillance de projet. Dans notre rapport de l’automne 2017 sur les problèmes liés au système de paye Phénix, nous avions constaté que non seulement le nouveau système n’avait pas répondu aux besoins des utilisateurs de verser une paye au bon montant et au bon moment, mais qu’il avait entraîné des coûts considérables pour le gouvernement fédéral et des milliers de ses employés.
1.103 Recommandation — Pour tout projet en technologie de l’information de portée pangouvernementale qui relève de sa responsabilité, Services publics et Approvisionnement Canada devrait s’assurer qu’un mécanisme de surveillance efficace est en place, documenté et maintenu. Ce mécanisme devrait d’abord être approuvé par le Secrétariat du Conseil du Trésor du Canada, et devrait inclure les chefs des ministères et organismes concernés.
Réponse du Ministère — Recommandation acceptée. Concernant tous les projets de technologie de l’information (TI) pangouvernementaux sous sa responsabilité, Services publics et Approvisionnement Canada veillera dorénavant à mettre en place, à documenter et à maintenir un mécanisme de surveillance efficace approuvé par le Secrétariat du Conseil du Trésor du Canada, composé du Secrétariat et de représentants issus d’un groupe choisi d’administrateurs généraux des ministères et organismes concernés. Le mandat approuvé par le Secrétariat et le Ministère et établi en consultation avec le Bureau du Conseil privé, clarifiera les rôles et les responsabilités des membres du comité de surveillance à l’égard des projets de TI pangouvernementaux et des administrateurs généraux des ministères et organismes qui ne sont pas spécifiquement représentés au sein du comité de surveillance.
1.104 Recommandation — Pour tout projet en technologie de l’information de portée pangouvernementale qui relève de sa responsabilité, Services publics et Approvisionnement Canada devrait s’assurer que la fonction d’audit interne donne des assurances au sous-ministre au sujet de la gouvernance, de la surveillance et de la gestion du projet.
Réponse du Ministère — Recommandation acceptée. Services publics et Approvisionnement Canada veillera dorénavant à ce que la fonction de vérification interne fournisse au sous-ministre l’assurance appropriée concernant la gouvernance, la surveillance et la gestion des projets de technologie de l’information pangouvernementaux sous sa responsabilité. Ceci sera accompli en collaborant avec les autres fonctions de vérification interne des ministères et organismes concernés pour élaborer une stratégie de vérification qui fournira une vision globale de la gouvernance, de la surveillance et de la gestion des risques du projet.
Le Ministère appuiera les initiatives à l’échelle gouvernementale de renforcer la capacité de la collectivité de l’audit interne à fournir une assurance quant aux initiatives de transformation majeures.
Conclusion
1.105 Nous avons conclu que le projet Phénix a été un échec incompréhensible de gestion et de surveillance de projet. Les cadres responsables de Phénix ont donné la priorité à certains aspects, comme les limites du budget et le calendrier, au détriment d’autres aspects essentiels tels que la fonctionnalité et la sécurité. Les cadres responsables de Phénix n’ont pas saisi l’importance des mises en garde indiquant que le Centre des services de paye de Miramichi, les ministères et organismes et le nouveau système n’étaient pas prêts. Ils n’ont pas communiqué une information complète et exacte aux sous-ministres et aux sous-ministres délégués des ministères et organismes, y compris au sous-ministre de Services publics et Approvisionnement Canada, lorsqu’ils les ont informés de l’état de préparation de Phénix en vue de sa mise en œuvre. À notre avis, la décision des cadres responsables de Phénix de mettre en œuvre Phénix était déraisonnable, compte tenu de l’information qui était disponible à ce moment-là. Le système n’a donc pas répondu aux besoins des utilisateurs, a coûté au gouvernement fédéral des centaines de millions de dollars et a causé des difficultés financières à des dizaines de milliers de ses employés.
À propos de l’audit
Le présent rapport de certification indépendant sur la création et le déploiement du projet Phénix a été préparé par le Bureau du vérificateur général du Canada. La responsabilité du Bureau était de donner de l’information, une assurance et des avis objectifs au Parlement en vue de l’aider à examiner soigneusement la gestion que fait le gouvernement des ressources et des programmes, et d’exprimer une conclusion quant à la conformité de la gestion du projet Phénix, dans tous ses aspects importants, aux critères applicables.
Tous les travaux effectués dans le cadre du présent audit ont été réalisés à un niveau d’assurance raisonnable conformément à la Norme canadienne de missions de certification (NCMC) 3001 — Missions d’appréciation directe de Comptables professionnels agréés du Canada (CPA Canada), qui est présentée dans le Manuel de CPA Canada — Certification.
Le Bureau applique la Norme canadienne de contrôle qualité 1 et, en conséquence, maintient un système de contrôle qualité exhaustif qui comprend des politiques et des procédures documentées en ce qui concerne la conformité aux règles de déontologie, aux normes professionnelles et aux exigences légales et réglementaires applicables.
Lors de la réalisation de nos travaux d’audit, nous nous sommes conformés aux règles sur l’indépendance et aux autres règles de déontologie des codes de conduite pertinents applicables à l’exercice de l’expertise comptable au Canada, qui reposent sur les principes fondamentaux d’intégrité, d’objectivité, de compétence professionnelle et de diligence, de confidentialité et de conduite professionnelle.
Conformément à notre processus d’audit, nous avons obtenu ce qui suit de la direction des entités :
- la confirmation de sa responsabilité à l’égard de l’objet considéré;
- la confirmation que les critères étaient valables pour la mission;
- la confirmation qu’elle nous a fourni toutes les informations dont elle a connaissance et qui lui ont été demandées ou qui pourraient avoir une incidence importante sur les constatations ou la conclusion contenues dans le présent rapport;
- la confirmation que les faits présentés dans le rapport sont exacts.
Objectif de l’audit
L’objectif de l’audit consistait à déterminer si Services publics et Approvisionnement Canada avait géré la réalisation du projet Phénix de manière efficace et efficiente.
Étendue et méthode
Nous avons audité les neuf ministères et organismes suivants :
- la Défense nationale;
- Emploi et Développement social Canada;
- la Gendarmerie royale du Canada;
- Ressources naturelles Canada;
- le Secrétariat du Conseil du Trésor du Canada;
- le Service canadien du renseignement de sécurité;
- Service correctionnel Canada;
- Services publics et Approvisionnement Canada;
- Statistique Canada.
Nous avons examiné les lois, les politiques et les procédures en vigueur pour gérer le projet Phénix et en soutenir la gestion au sein de tous les ministères et organismes visés par l’audit. Nous nous sommes aussi entretenus avec des représentants de toutes les entités auditées, y compris ceux du Centre des services de paye de la fonction publique à Miramichi, au Nouveau-Brunswick.
Nous avons analysé les données extraites des systèmes d’information de l’outil de gestion des cas de Services publics et Approvisionnement Canada afin de repérer et de comparer les données portant sur le traitement des opérations de la paye. Même si nous avons relevé des problèmes liés à l’intégrité des données, nous avons constaté que les données étaient suffisamment fiables pour les besoins de notre analyse.
Nous avons analysé les courriels de 10 cadres supérieurs de Services publics et Approvisionnement Canada, y compris ceux des trois cadres responsables de Phénix, pour cerner l’information liée à la gestion et à la surveillance du projet Phénix. Les courriels que nous avons examinés avaient été envoyés pendant la période visée par l’audit, soit du 1er avril 2008 jusqu’à la deuxième phase de mise en œuvre du système Phénix le 21 avril 2016.
Nous avons utilisé les résultats d’un sondage que nous avions mené dans le cadre de notre audit de l’automne 2017 sur les problèmes liés au système de paye Phénix. Ce sondage avait été mené auprès du personnel de la paye du Centre à Miramichi et dans les centres satellites qui avaient été mis sur pied par Services publics et Approvisionnement Canada pour accroître la capacité de traitement de la paye du Ministère. Notre sondage visait à comprendre l’incidence, sur les conseillers en rémunération, des problèmes de paye qui ont suivi la mise en œuvre initiale de Phénix. Nous avions envoyé 740 questionnaires et reçu les réponses de 480 employés, pour un taux de réponse d’environ 65 %.
Nous avons utilisé les résultats de notre examen d’événements similaires survenus ailleurs dans le monde, examen que nous avions effectué dans le cadre de notre audit des problèmes liés au système de paye Phénix, pour mieux comprendre les causes et les réponses.
Nous n’avons pas examiné les événements qui ont conduit à la centralisation des conseillers en rémunération, autres que la perspective de réaliser des gains en efficience grâce à la centralisation, ni les événements survenus après la mise en œuvre de Phénix autres que ceux renvoyant à nos constatations exprimées dans notre rapport sur les problèmes de paye de Phénix.
Critères
Pour déterminer si Services publics et Approvisionnement Canada avait géré la réalisation du projet Phénix de manière efficace et efficiente, nous avons utilisé les critères suivants :
Critères | Sources |
---|---|
Les décisions déterminantes de Services publics et Approvisionnement Canada concernant Phénix sont basées sur des principes de gestion de projet qui tiennent compte de l’incidence sur la réalisation des résultats attendus du projet et sur les opérations liées à la paye des ministères et organismes responsables. |
|
Services publics et Approvisionnement Canada élabore et communique aux ministères et organismes responsables les changements aux systèmes et aux processus de la paye du gouvernement du Canada découlant du projet Phénix, et leur fournit l’aide, les outils et la formation nécessaires. |
|
Période visée par l’audit
L’audit a porté sur la période allant du 1er avril 2008 au 21 avril 2016. Il s’agit de la période à laquelle s’applique la conclusion de l’audit. Toutefois, afin de mieux comprendre l’objet considéré de l’audit, nous avons aussi examiné certaines questions qui ont précédé la date de début de la période visée et qui ont suivi la date de la fin de la période visée.
Date du rapport
Nous avons fini de rassembler les éléments probants suffisants et appropriés à partir desquels nous avons fondé notre conclusion le 9 mars 2018, à Ottawa, au Canada.
Équipe d’audit
Directeur principal : Jean Goulet
Directeur : Jan-Alexander Denis
Glen Barber
Danny Bruni
Nicole Grant
Manav Kapoor
Kevin Kit
Jocelyn Lefèvre
Elisa Metza
William Xu
Remerciements
Nous tenons à remercier la vérificatrice générale adjointe Nancy Cheng pour sa contribution à la production du présent rapport.
Tableau des recommandations
Le tableau qui suit regroupe les recommandations et les réponses apparaissant dans le présent rapport. Le numéro qui précède chaque recommandation correspond au numéro du paragraphe de la recommandation dans le rapport. Les chiffres entre parenthèses correspondent au numéro des paragraphes où le sujet de la recommandation est abordé.
La gestion du développement de Phénix
Recommandation | Réponse |
---|---|
1.48 Pour tout projet en technologie de l’information de portée pangouvernementale qui relève de sa responsabilité, Services publics et Approvisionnement Canada devrait s’assurer que :
|
Réponse du Ministère — Recommandation acceptée. Pour ce qui est des projets de technologie de l’information (TI) pangouvernementaux sous sa responsabilité, Services publics et Approvisionnement Canada veillera dorénavant à obtenir les pouvoirs appropriés pour définir et assigner les rôles et les responsabilités des intervenants concernés. Cela permettra au Ministère de mesurer les efforts collectifs de gestion de projet et d’en rendre compte, et de s’assurer de la participation et du soutien des partenaires et intervenants concernés à l’égard de l’évaluation des incidences cumulatives des principales décisions et des mesures d’atténuation des risques, y compris les changements de fonctionnalité. Le Système national de gestion de projet du Ministère exige le respect des exigences juridiques et politiques liées à la gestion de projet. Le Ministère veillera à ce que les gestionnaires de projet comprennent et respectent ces exigences. Il veillera également à la bonne compréhension des exigences selon lesquelles les gestionnaires de projet doivent préparer un plan d’engagement des intervenants, un plan officiel de mise à niveau des logiciels et un plan d’urgence complet qui couvre, à l’échelle du gouvernement, les systèmes, les processus et les répercussions des projets de TI pangouvernementaux sous sa responsabilité. Services publics et Approvisionnement Canada intégrera les leçons apprises de Phénix dans la formation et les pratiques relatives à la gestion de projet et appuiera les efforts à l’échelle gouvernementale visant à renforcer les capacités de la communauté de gestion de projet. |
1.61 Pour tout projet de portée pangouvernementale qui relève de sa responsabilité, Services publics et Approvisionnement Canada devrait s’assurer que :
|
Réponse du Ministère — Recommandation acceptée. Concernant les projets de technologie de l’information (TI) pangouvernementaux sous sa responsabilité, Services publics et Approvisionnement Canada veillera dorénavant à obtenir les pouvoirs appropriés pour :
|
La décision de mettre en œuvre Phénix
Recommandation | Réponse |
---|---|
1.83 Pour tout projet en technologie de l’information de portée pangouvernementale, le Secrétariat du Conseil du Trésor du Canada devrait :
|
Réponse du Secrétariat — Recommandation acceptée. Le Secrétariat du Conseil du Trésor du Canada veillera à ce que les examens indépendants des principaux points de décision soient terminés pour tous les projets pangouvernementaux de technologie de l’information. Le Secrétariat informera les sous-ministres responsables et les cadres supérieurs des projets des conclusions des examens. |
1.103 Pour tout projet en technologie de l’information de portée pangouvernementale qui relève de sa responsabilité, Services publics et Approvisionnement Canada devrait s’assurer qu’un mécanisme de surveillance efficace est en place, documenté et maintenu. Ce mécanisme devrait d’abord être approuvé par le Secrétariat du Conseil du Trésor du Canada, et devrait inclure les chefs des ministères et organismes concernés. (1.88 à 1.102) |
Réponse du Ministère — Recommandation acceptée. Concernant tous les projets de technologie de l’information (TI) pangouvernementaux sous sa responsabilité, Services publics et Approvisionnement Canada veillera dorénavant à mettre en place, à documenter et à maintenir un mécanisme de surveillance efficace approuvé par le Secrétariat du Conseil du Trésor du Canada, composé du Secrétariat et de représentants issus d’un groupe choisi d’administrateurs généraux des ministères et organismes concernés. Le mandat approuvé par le Secrétariat et le Ministère et établi en consultation avec le Bureau du Conseil privé, clarifiera les rôles et les responsabilités des membres du comité de surveillance à l’égard des projets de TI pangouvernementaux et des administrateurs généraux des ministères et organismes qui ne sont pas spécifiquement représentés au sein du comité de surveillance. |
1.104 Pour tout projet en technologie de l’information de portée pangouvernementale qui relève de sa responsabilité, Services publics et Approvisionnement Canada devrait s’assurer que la fonction d’audit interne donne des assurances au sous-ministre au sujet de la gouvernance, de la surveillance et de la gestion du projet. (1.88 à 1.102) |
Réponse du Ministère — Recommandation acceptée. Services publics et Approvisionnement Canada veillera dorénavant à ce que la fonction de vérification interne fournisse au sous-ministre l’assurance appropriée concernant la gouvernance, la surveillance et la gestion des projets de technologie de l’information pangouvernementaux sous sa responsabilité. Ceci sera accompli en collaborant avec les autres fonctions de vérification interne des ministères et organismes concernés pour élaborer une stratégie de vérification qui fournira une vision globale de la gouvernance, de la surveillance et de la gestion des risques du projet. Le Ministère appuiera les initiatives à l’échelle gouvernementale de renforcer la capacité de la collectivité de l’audit interne à fournir une assurance quant aux initiatives de transformation majeures. |