Introduction 3.1 Depuis 2005, le ministère de la Santé (le Ministère) a accompli un travail considérable pour faire avancer l’initiative de cybersanté et la vision « Un patient, un dossier ». Les principaux éléments de cette vision sont : des dossiers de santé électroniques (DSE), un registre des clients, un registre des fournisseurs, des archives d’imagerie diagnostique, et un système d’information sur les médicaments. 3.2 La cybersanté est un ensemble intégré de technologies de l’information et des communications, ainsi que des processus connexes de prestation de soins de santé améliorés, qui visent à faciliter la prestation efficace et viable de services de santé tout au long du continuum des soins grâce à des outils, à des procédés et à des systèmes d’information en matière de santé. 3.3 Un partenaire clé de l’initiative est Inforoute Santé du Canada, qui fournit des fonds pour divers projets de cybersanté. Inforoute Santé est une société à but non lucratif indépendante créée en 2001 par les premiers ministres du Canada dans le but de favoriser et d’accélérer l’établissement et l’adoption de systèmes de dossiers de santé électroniques, dotés de normes et de technologies de communication compatibles. 3.4 Avant décembre 2011, les projets de cybersanté étaient directement administrés par la Direction de l’innovation, de la cybersanté et du Bureau de la viabilité du ministère de la Santé, alors que la Direction des services de technologie de l’information s’occupait des activités opérationnelles et des activités d’entretien et de soutien de tous les systèmes de technologies de la santé. Le Ministère a fusionné ces deux directions pour créer la Direction des solutions d’affaires et de technologies sur la santé en décembre 2011. Cette direction a été créée pour faciliter la conception, la mise en œuvre et les activités des initiatives technologiques au sein du système de soins de santé du Nouveau-Brunswick. 3.5 La cybersanté au Nouveau-Brunswick est une collaboration entre le ministère de la Santé, FacilicorpNB, et les régies régionales de la santé (RRS). Pourquoi nous avons audité l’initiative de cybersanté 3.6 En 2009, des préoccupations ont été portées à l’attention du Bureau du contrôleur (BDC) concernant les projets de développement et les activités opérationnelles en matière de cybersanté administrés par la Direction de l’innovation, de la cybersanté et du Bureau de la viabilité. La possibilité de conflits d’intérêts, des préoccupations entourant le processus d’approvisionnement de services professionnels et de d’éventuelles faiblesses dans les pratiques de gestion des contrats ont été mentionnés en particulier. Le BDC a examiné 15 des 40 contrats de services professionnels qui étaient en vigueur en avril 2009. Les résultats de son examen ont mené le BDC à conclure que les préoccupations soulevées étaient valides, et il a formulé 10 recommandations à l’intention du Ministère. 3.7 En mai 2011, donnant suite à une demande présentée en vertu de la Loi sur le droit à l’information, le Ministère a fourni une version censurée du rapport d’audit interne du BDC. Le rapport portait sur le processus d’approvisionnement pour un échantillon de contrats reliés à la cybersanté; ce rapport met au jour une série de problèmes dans la façon dont les contrats ont été accordés et gérés au sein du Ministère. Par la suite, le ministre de la Santé a annoncé que le Ministère allait entreprendre un examen de tous les contrats reliés au développement de projets et aux activités opérationnelles en matière de cybersanté signés depuis 2005. 3.8 En août 2011, le ministère de la Santé nous a abordés concernant un audit des projets et des activités opérationnelles en matière de cybersanté. Deux facteurs principaux ont guidé notre prise de décision à propos de cette mission. Premièrement, l’incidence du programme de cybersanté sur la population du Nouveau-Brunswick est considérable. La mise en œuvre de systèmes de cybersanté transformera de façon fondamentale l’enregistrement, la collecte, le stockage et l’accès des transactions liées aux soins de santé, ce qui, à son tour, aura aussi une incidence considérable sur l’ensemble du système de santé. Deuxièmement, le Bureau du vérificateur général du Canada et les vérificateurs généraux de six provinces (Alberta, Colombie-Britannique, Île-du-Prince-Édouard, Nouvelle-Écosse, Ontario et Saskatchewan) ont effectué des audits de performance simultanés de l’élaboration et de la mise en œuvre des DSE dans leur administration respective en 2009 et en 2010, audits qui ont donné lieu à d’importantes constatations. Il a été convenu avec le Ministère que notre bureau allait faire un contrôle de la totalité des contrats de projets de développement et de soutien opérationnel en cybersanté. Objectifs et étendue de l’audit 3.9 Les objectifs de notre audit étaient les suivants : * déterminer si le ministère de la Santé respecte la politique d’approvisionnement du gouvernement pour ce qui est des achats de services reliés à l’initiative de cybersanté. * déterminer si un conflit d’intérêts existe relativement à l’utilisation d’experts-conseils et d’entrepreneurs. 3.10 Notre audit a été réalisé conformément aux normes établies pour les missions de certification par l’Institut Canadien des Comptables Agréés, ce qui englobe l’optimisation des ressources et la conformité, et a donc consisté dans des contrôles par sondages et autres procédés que nous avons jugé nécessaires dans les circonstances. 3.11 Nos travaux d’audit ont consisté, mais sans s’y limiter, dans les procédés suivants : * entrevues avec des membres du personnel du ministère de la Santé et du ministère de l’Approvisionnement et des Services; * entrevues avec des membres de l’équipe de vérification interne du BDC; * entrevue avec le chef du service de l’information du Bureau de gestion du gouvernement; * examen des lignes directrices et des dispositions législatives de la province concernant l’achat de services et les conflits d’intérêts; * examen des politiques et des procédures internes du Ministère; * examen et contrôle par sondages des documents ayant trait aux contrats signés par le ministère de la Santé et le ministère de l’Approvisionnement et des Services. Résumé des résultats Conformité à la politique d’approvisionnement du gouvernement 3.12 Nous avons examiné les 289 contrats relatifs à des projets de développement et de soutien opérationnel en cybersanté (d’une valeur estimée à 108,5 millions de dollars) en vigueur entre 2005 et 2011. Lors de notre examen, nous avons relevé 57 cas de non-conformité dans l’acquisition de services de TI, notamment : * exigences relatives à l’exemption du processus d’appel d’offres non respectées; * processus approprié d’approbation des contrats non suivi; * processus approprié de modification du contrat non suivi. 3.13 Par ailleurs, nous avons constaté que le Ministère a apporté de fréquentes modifications aux contrats originaux. En fait, 59 % (67 sur 114) des contrats signés ont été modifiés 2,6 fois en moyenne. 3.14 Nous comprenons que le Ministère avait comme pratique habituelle de diviser les projets de développement de TI complexes ou de grande envergure en plusieurs phases, et la phase suivante était toujours considérée comme une modification de la phase précédente. Nous comprenons aussi qu’il est difficile de complètement éviter les modifications, étant donné l’ampleur et la complexité de certains projets. Cependant, lors de notre examen, nous avons relevé 24 modifications évaluées à 7,6 millions de dollars portant sur des contrats d’entretien et d’exploitation de systèmes. À notre avis, en ce qui concerne l’entretien et l’exploitation courantes des systèmes ainsi que les projets courants de développement de TI, le Ministère aurait dû être en mesure de définir l’étendue, les produits livrables, les échéanciers et les coûts des travaux prévus avant de conclure des contrats. L’apport de modification aux contrats originaux entraîne un risque de retard et de dépassement des coûts et devrait être évité le plus possible. 3.15 Notons que, au moment de notre audit, le Ministère avait adopté des procédures visant à donner suite aux recommandations du BDC. Conflit d’intérêts 3.16 Durant la période visée par notre audit pour ce qui est des conflits d’intérêts, nous avons constaté que le Ministère avait eu massivement recours à des experts-conseils pour l’initiative de cybersanté. Les trois cas suivants semblent avoir mis les fournisseurs de services externes en situation de conflit d’intérêts : * Le Ministère a retenu les services d’experts-conseils pour agir en tant que gestionnaires de projet relativement à des contrats conclus avec leur propre entreprise, postes dans lesquels ils pouvaient avoir accès aux renseignements concernant leurs concurrents. * Des experts-conseils siégeaient aux comités d’évaluation de projet chargés de faire des recommandations sur les experts-conseils à engager pour des projets individuels. * Un expert-conseil détenait un poste clé au comité directeur de la cybersanté, poste dans lequel il pouvait influencer la gouvernance et la surveillance de projets et d’activités en cybersanté. 3.17 Nos constatations concordent avec celles du BDC. Le rapport du BDC contient des recommandations visant toutes ces préoccupations. 3.18 Nous avons aussi constaté que le Ministère a adopté des procédures pour donner suite aux recommandations du BDC : * Dans certains cas, le Ministère continue à avoir recours à des ressources externes pour doter des postes de gestionnaire de projet, mais des restrictions supplémentaires s’appliquent. Ainsi, les gestionnaires de projet externes ne peuvent pas voir les tarifs des autres entreprises lorsqu’ils approuvent les feuilles de présence du personnel d’autres entreprises et les dépenses du projet. * L’entreprise d’un expert-conseil n’a pas le droit de répondre à une demande de propositions si un membre de son personnel siège au comité d’évaluation du projet ou agit comme gestionnaire du projet. * L’expert-conseil externe qui détenait un poste clé au comité directeur de la cybersanté n’est plus au Ministère, le contrat ayant expiré. À l’heure actuelle, tous les membres du comité directeur sont des employés permanents du ministère de la Santé. Rémunération des experts-conseils 3.19 Les gestionnaires de projet des deux plus gros projets pluriannuels en vertu de l’initiative de cybersanté sont des experts-conseils. Le Ministère a versé près de 1,5 million de dollars à une entreprise de TI pour un gestionnaire de projet entre 2005 et 2011. Il a aussi versé à une autre entreprise de TI plus de 700 000 $ sur une période de trois ans allant de 2009 à 2012 pour l’autre gestionnaire de projet. Enfin, il a retenu les services d’un troisième expert-conseil pour assurer l’exploitation et l’entretien courants du système de 2006 à 2011, services pour lesquels il a versé plus 1,2 million de dollars. 3.20 Au total, plus de 3,4 millions de dollars ont donc été versés à trois experts-conseils en six ans, pour une moyenne de plus de 200 000 $ par personne par année. En plus de cette somme, le Ministère a fourni des locaux et du matériel aux experts-conseils contractuels. 3.21 Dans les trois cas, nous sommes d’avis que le recours à des experts-conseils a coûté passablement plus cher au gouvernement provincial que si le travail avait été réalisé par le personnel du Ministère (c.-à-d. réalisé à l’interne). 3.22 À notre avis, il serait possible de réaliser des économies en confiant à l’interne l’exécution des tâches courantes de l’exploitation et de l’entretien des systèmes de TI. Lorsque l’expertise exigée pour réaliser ce travail n’existe pas à l’interne, le Ministère pourrait engager des experts-conseils en vertu d’un contrat à court terme. De tels contrats pourraient prévoir à la fois la réalisation du travail nécessaire d’exploitation et d’entretien, ainsi que le transfert de connaissances au personnel du Ministère. En procédant ainsi, la responsabilité de ce travail pourrait, à plus long terme, être transférée à des ressources internes moins coûteuses. Conséquences pour le reste du gouvernement 3.23 Durant nos travaux, on nous a informés à maintes reprises que les pratiques concernant le recours à des experts-conseils en TI sont similaires ailleurs au gouvernement à celles que nous avons observées au ministère de la Santé. Il s’ensuit que bon nombre des problèmes relatifs à l’approvisionnement et aux conflits d’intérêts que notre bureau et le BDC ont relevés en rapport avec l’initiative de cybersanté existent peut-être dans d’autres ministères et organismes de la Couronne. 3.24 Nous estimons qu’il s’agit d’un domaine dont le gouvernement doit s’occuper. Les discussions que nous avons eues avec le chef du service de l’information du Conseil de gestion nouvellement nommé nous ont appris que le rôle de ce bureau sera notamment d’établir des politiques à l’échelle du gouvernement pour l’approvisionnement en ressources de TI. De plus, il surveillera les activités du ministère pour s’assurer que les politiques du chef du service de l’information sont respectées. Recommandations 3.25 Les recommandations qui découlent de nos constatations et du rapport du BDC sont présentées à la pièce 3.1. Pièce 3.1 – Résumé des recommandations Source Recommandations Réponse du ministère Date cible de mise en œuvre Objectif 1 : Conformité à la politique d’approvisionnement du gouvernement Bureau du contrôleur 3.50 Les constatations du rapport du Bureau du contrôleur concordent avec les nôtres. Les recommandations portant sur le processus d’approvisionnement dans le rapport du Bureau du contrôleur s’appliquent tout aussi bien à nos constatations. Le Bureau du contrôleur a formulé, notamment, les recommandations suivantes : * [Traduction.] Les gestionnaires de contrats doivent s’assurer que les exigences de la Loi sur les achats publics sont respectées. Les exemptions accordées par le Ministre doivent être justifiées par écrit, en particulier lorsque des raisons de compétences particulières ou de source d’approvisionnement unique sont invoquées. * Un bon de commande doit être préparé avant que toute somme soit versée, et la valeur du bon de commande ne doit pas être dépassée. * Un énoncé des travaux signé doit toujours être obtenu avant le début des travaux. * Lorsqu’un contrat est négocié et signé avec un fournisseur, seul le contrat rédigé par le gouvernement du Nouveau-Brunswick doit être utilisé. Les contrats dressés par les fournisseurs ne doivent pas être utilisés. [Traduction.] Le ministère de la Santé prépare actuellement une communication de mise à jour pour les gestionnaires en ce qui concerne les exigences de la Loi sur les achats publics. La Direction des services de soutien ministériels tiendra des dossiers sur les demandes d’exemption. Le ministère de la Santé établit maintenant les montants de l’engagement à la réception d’un bon de commande, et il fait le suivi des paiements en regard de l’engagement. La Direction des services financiers et la Direction des services de soutien ministériels passeront le processus en revue pour s’assurer qu’il ne peut y avoir de dépassement des montants indiqués sur le bon de commande. Le ministère de la Santé a l’intention de modifier son processus actuel de gestion des contrats pour inclure le document de l’énoncé des travaux avec les documents du contrat à signer. Cette documentation doit être signée avant le début des travaux. Le ministère de la Santé a mis en œuvre un processus de gestion des contrats en 2007. Ce processus est régulièrement mis à jour et comprend maintenant une série de modèles de contrat pour faire en sorte que les intérêts du ministère sont protégés. Depuis, les modèles du ministère sont systématiquement utilisés, à quelques exceptions près (ces exceptions touchent uniquement des contrats comme les ententes d’utilisation de licences Microsoft). Pièce 3.1 – Résumé des recommandations (suite) Source Recommandations Réponse du ministère Date cible de mise en œuvre Objectif 1 : Conformité à la politique d’approvisionnement du gouvernement (suite) Bureau du vérificateur général 3.51 Outre les recommandations formulées par le Bureau du contrôleur, nous recommandons que : * pour éviter l’apport de modifications fréquentes aux contrats, le ministère de la Santé planifie et définisse adéquatement l’étendue, les produits livrables, les échéanciers et les coûts de chaque contrat de TI et produise tous les documents exigés avant de signer le contrat ou d’autoriser le démarrage des travaux; Le MS [Ministère de la Santé] a mis en place un cadre de gestion de projet officiel, qui précise les étapes requises aux fins de planification et de mise en œuvre d’un projet. Ce cadre prévoit un processus officiel d'achat et de passation de contrats auprès de ressources extérieures, si nécessaire. Des énoncés de travail sont élaborés pour l'ensemble des projets. L'agent de négociation des marchés examine les énoncés de travail relevant de l'informatique avec le directeur du développement et de la livraison, afin de s'assurer qu'ils sont aussi détaillés et complets que possible avant toute publication de ces derniers ou d'une demande de propositions et il les réexamine encore avant l’exécution du contrat. Mis en œuvre * dans l’éventualité où des modifications sont requises à un contrat, le ministère de la Santé prépare les demandes de modifications et autorise les modifications aux contrats originaux de façon appropriée. Depuis la fusion des directions de la cybersanté et des services de technologie de l'information pour former la Direction des solutions opérationnelles et technologiques en santé, les politiques, les procédures et les formulaires relatifs aux demandes de changement ont été normalisés afin d'éliminer tout problème lors de l'approbation de demandes de changement et de modification des contrats. Cela inclut l'examen de l'ensemble des demandes de changement par un comité, afin de s'assurer de l'exercice d'une diligence raisonnable et de recommander des mesures adéquates. Mis en œuvre Pièce 3.1 – Résumé des recommandations (suite) Source Recommandations Réponse du ministère Date cible de mise en œuvre Objectif 2 : Conflit d’intérêts Bureau du contrôleur 3.69 De façon générale, les constatations du rapport du Bureau du contrôleur concordent avec les nôtres. Les recommandations du Bureau du contrôleur portant sur les conflits d’intérêts s’appliquent tout aussi bien à nos constatations. Le Bureau du contrôleur a fait notamment les recommandations suivantes : * [Traduction.] Les employés et les entrepreneurs devraient avoir à confirmer chaque année qu’ils ont lu et compris la directive AD-2915 (Conflit d’intérêts). Cette attestation pourrait être intégrée à l’examen du rendement annuel des employés. Comme le précise la directive AD-2915, l’employé doit aviser le cadre supérieur principal de toute situation de conflit d’intérêts dans laquelle il se trouve. Une documentation à l’appui devrait être versée au dossier. * Les gestionnaires et les directeurs devraient se familiariser avec la signification et la définition de ce qu’est un « conflit d’intérêts apparent ». Le document publié par le Secrétariat du Conseil du Trésor du Canada sur la question pourrait être une lecture utile. * Les entrepreneurs ne devraient pas occuper des postes de gestion au Ministère. Lorsque la situation est inévitable, des limites très strictes doivent être placées sur l’information financière à laquelle l’entrepreneur peut avoir accès, en particulier l’information sur ses concurrents. [Traduction.] Les membres du personnel et les entrepreneurs ont tous lu la directive AD-2915. Aucun conflit d’intérêts n’a été déclaré. Cet exercice aura lieu annuellement. Le comité de la haute direction du ministère de la Santé ajoutera la lecture de la directive au processus annuel d’évaluation du rendement du Ministère. Cela est maintenant fait aux Systèmes d’information. Cela a beaucoup accru la sensibilisation et suscité des discussions. Les deux contrats où cette situation s’est produite arrivaient à échéance avant l’été 2011. Il est prévu que les deux postes seront transférés à des employés du Ministère. Si les efforts de recrutement ne permettent pas de pourvoir à un poste temps plein, alors le Ministère envisagera d’autres options. Si un entrepreneur en vient à occuper un de ces postes, ou tout autre poste de gestion, alors toutes les mesures recommandées dans le présent rapport seront mises en œuvre. Toute autre mesure exigée dans une situation donnée sera également mise en œuvre. Pièce 3.1 – Résumé des recommandations (suite) Source Recommandations Réponse du ministère Date cible de mise en œuvre Objectif 2 : Conflit d’intérêts (suite) Bureau du contrôleur * Un entrepreneur qui siège au comité directeur d’un projet ne devrait pas participer aux discussions entourant les contrats et l’externalisation des travaux exigés par le projet. * Les entrepreneurs devraient être tenus de dévoiler les relations d’affaires qu’ils entretiennent avec d’autres entrepreneurs qui travaillent pour le Ministère si ces relations sont un partenariat ou une coentreprise. * Si un gestionnaire de projet ou un membre du comité directeur est un entrepreneur et aussi un partenaire ou un associé dans une entreprise d’experts-conseils, alors le Ministère ne devrait pas engager d’autres entrepreneurs de la même entreprise pour le projet. La mesure a été mise en œuvre. Les entrepreneurs devront quitter la réunion, ce qui sera consigné au procès-verbal de la réunion. Cette exigence sera obligatoire pour tous les contrats au ministère de la Santé, et non pas limitée aux services d’information. Cette exigence sera obligatoire tant pour les demandes de propositions que pour les contrats qui en découleront. Bureau du vérificateur général 3.70 Nous recommandons que le ministère de la Santé élabore et mis en œuvre un plan visant à éliminer le recours aux experts-conseils en tant que gestionnaires de projet. Le Ministère devrait aussi interdire aux experts-conseils de siéger aux comités d’évaluation des demandes de propositions ou des comités directeurs de projet. La Direction des solutions opérationnelles et technologiques en santé dispose de trois gestionnaires de projets. Ils travaillent à pleine capacité sur les projets existants. Si de nouveaux projets sont mis en œuvre et que l'on dépasse la capacité du personnel existant, il sera nécessaire de faire appel à des experts-conseils pour renforcer les équipes en place. Cependant, par défaut, on fait appel au personnel existant dans la mesure du possible. Aucuns experts-conseils n’ont siégé aux comités d’évaluation des demandes de proposition ou des comités directeurs de projet depuis la vérification par le BDC. Mis en œuvre Pièce 3.1 – Résumé des recommandations (suite) Source Recommandations Réponse du ministère Date cible de mise en œuvre Bureau du vérificateur général Autres constatations – Rémunération des experts-conseils 3.81 Nous recommandons que le ministère de la Santé élabore et met en œuvre un plan visant à confier à l’interne toutes les fonctions d’exploitation et d’entretien des systèmes TI au cours des deux prochaines années. Le MS a commencé à internaliser certaines fonctions d'exploitation et d d’entretien des TI en internalisant les postes de chefs des équipes chargées des applications. Cette opération a commencé en décembre 2011 et tous les postes de chefs d'équipe ont été internalisés depuis cette date. Dans la mesure du possible, le MS assure également la transition des infrastructures de services concernées et de certains contrats d’entretien vers FacilicorpNB. Il élabore actuellement une analyse de rentabilisation, qui sera soumise au Bureau des ressources humaines, concernant l'internalisation de certains postes liés aux TI au cours des deux prochaines années. La possibilité d'adopter ces mesures d'internalisation dépendra de la capacité du MS à obtenir les postes et les classifications requises pour recruter des spécialistes, ainsi que de la mise en place de processus de recrutement efficaces. A débuté en décembre 2011 Pièce 3.1 – Résumé des recommandations (suite) Source Recommandations Réponse du ministère Date cible de mise en œuvre Bureau du vérificateur général Autres constatations – Conséquences pour le reste du gouvernement Bureau du chef du service de l’information 3.85 Nous recommandons que le Bureau du chef du service de l’information élabore une politique à l’échelle du gouvernement concernant l’approvisionnement, l’externalisation et la gestion des services d’experts-conseils en TI, et qu’il surveille son application. Cette politique devrait traiter et atténuer les risques concernant l’approvisionnement et les conflits d’intérêts des experts-conseils. Elle devrait aussi indiquer clairement les situations dans lesquelles le recours à des ressources en TI internes est plus approprié. Au minimum, la politique devrait exiger : Tout en mettant sur pied le nouveau Bureau du chef du service de l’information, nous développerons une politique reliée à l’approvisionnement quant au [service de gestion d’information et de technologie de l’information et des communications], et ainsi nous considérerons les résultats reliés au risque présentés dans cet audit. Une fois la politique mise en œuvre, le Bureau du Chef du service de l’information utilisera un processus de conformité de politique afin de surveiller la conformité. Mise en œuvre au premier-trimestre de 2013-2014 * que le rôle principal des experts-conseils en TI soit de fournir une expertise spécialisée au gouvernement, typiquement pour des projets de développement de systèmes; * que les tâches reliées à l’exploitation et à l’entretien des systèmes de TI soient confiées à l’interne, tout en prévoyant un transfert de connaissances par des experts du secteur privé à court terme; * qu’un processus d’appels d’offres, conforme à toutes les dispositions législatives applicables, soit suivi pour le choix des experts-conseils; * que toute exemption du processus d’appels d’offres soit correctement autorisée et accordée pour des motifs commerciaux valables qui sont défendables auprès du public; * que l’expertise interne au gouvernement soit suffisante pour superviser et gérer le travail des experts-conseils avant le démarrage d’un projet; * que la possibilité d’un conflit d’intérêts réel ou perçu de la part des experts-conseils sous contrat soit atténuée, notamment en exigeant que les gestionnaires de projet et les membres des comités clés des projets proviennent exclusivement des ressources internes; * que les niveaux de rémunération provinciaux pour le personnel de TI ne constituent pas un obstacle à la capacité du gouvernement d’embaucher et de maintenir en poste de façon permanente les ressources internes en TI nécessaires. Observations détaillées Contexte 3.26 En 2009, des préoccupations ont été portées à l’attention du BDC concernant les contrats de cybersanté administrés par le Ministère, en particulier la possibilité de conflits d’intérêts, des préoccupations entourant le processus d’approvisionnement et de possibles faiblesses dans les pratiques de gestion des contrats. Le BDC a examiné 15 des 40 contrats de services professionnels de TI en vigueur en avril 2009. 3.27 Les résultats de son examen ont mené le BDC à conclure que les préoccupations soulevées étaient valides. Le BDC a adressé dix recommandations au Ministère. 3.28 Une fois les résultats du rapport rendus publics, le Ministère nous a demandé d’examiner les 289 contrats de service de TI en vigueur entre 2005 et 2011 pour déterminer s’il y avait d’autres problèmes. Ces contrats, évalués à 108,5 millions de dollars, sont résumés à la pièce 3.2. Pièce 3.2 - Résumé des renseignements sur les contrats Type de contrat Nombre de contrats Montant (en millions $) Contrat original 114 78,4 $ Modifications au contrat original 175 30,1 $ Total 289 108,5 $ 3.29 Nos travaux ont visé la période de six ans allant de 2005 à 2011. Les politiques, les procédures et les exigences du Ministère et du gouvernement ont été modifiées durant cette période. Premier objectif d’audit  3.30 Notre premier objectif était le suivant : Déterminer si le ministère de la Santé respecte la politique d’approvisionnement du gouvernement pour ce qui est des achats de services reliés à l’initiative de cybersanté. 3.31 Nous avons appliqué quatre critères pour évaluer cet objectif. Ces critères sont énumérés à l’annexe I. 3.32 La Loi sur les achats publics et son Règlement sont les principales dispositions législatives visant l’acquisition de services de TI. Les seuils pour l’achat de services et les procédés connexes sont présentés à l’annexe II. 3.33 Le Ministère a également des directives et des procédures internes qui expliquent les modalités à suivre pour l’acquisition de services de TI. Les détails sont fournis à l’annexe III. 3.34 Lors de notre contrôle par sondages, nous avons relevé 57 cas de non-conformité dans l’acquisition de services de TI. Ces cas sont résumés à la pièce 3.3 ci-dessous : Pièce 3.3 – Résumé des cas de non-conformité à la politique d’approvisionnement pour l’acquisition de services de TI Cas de non-conformité Nombre de cas Valeur du contrat (000 $) Exigences relatives à l’exemption du processus d’appel d’offres non respectées 15 4 945 $ Exemption pour source unique non justifiée 12 2 840 Une seule estimation obtenue pour un contrat inférieur à 10 000 $ 2 20 Documentation au dossier insuffisante pour justifier une exemption d’urgence 1 2 085 Processus d’approbation des contrats non suivi correctement 12 11 133 $ Contrats ayant débuté sans bon de commande valide 4 4 886 Processus d’évaluation non consigné au dossier correctement 4 3 119 Contrat approuvé après le début des travaux 2 371 Résultats d’évaluation non signés par le comité d’évaluation 2 2 757 Processus de modification du contrat non suivi correctement 30 15 655 $ Modification de contrat non préparée correctement 12 4 883 Formulaire de demande de modification non rempli 9 9 290 Motifs de la prolongation non versés au dossier 7 606 Bon de commande non modifié 2 876 Total des problèmes relevés 57 31 733 $ 3.35 De plus, dans trois cas, le ministère de l’Approvisionnement et des Services, qui conserve ces dossiers, n’a pas été en mesure de trouver les dossiers d’appels d’offres. Comme les trois dossiers remontaient à 2005, la période de conservation de sept ans pour les documents provinciaux était échue. Exigences relatives à l’exemption du processus d’appel d’offres non respectées 3.36 Le Ministère a soumis 19 demandes d’exemption pour source unique (valeur totale des contrats : 3,8 millions de dollars) au ministère de l’Approvisionnement et des Services, qui a plutôt approuvé six de ces demandes comme des exemptions pour compétences particulières, et seulement 13 à titre d’exemptions pour source unique. Nous avons conclu que, dans 12 des 13 cas (valeur totale des contrats : 3,6 millions de dollars), les exigences relatives à l’exemption pour source unique définies dans la politique gouvernemental et le Règlement n’étaient pas satisfaites. Les demandes d’exemption pour fournisseur unique doivent être accompagnées d’un devis du fournisseur, ainsi que d’une lettre du fournisseur confirmant qu’il est la seule source d’approvisionnement au Canada pour le bien ou le service en question. Cette lettre manquait dans 12 des contrats que le Ministère a jugés comme étant exemptés au motif de source unique. Le ministère de l’Approvisionnement et des Services a approuvé les exemptions pour source unique surtout parce qu’il avait déjà traité avec les fournisseurs et il était persuadé que leur accorder les contrats était une décision raisonnable. 3.37 Voici des exemples de justifications typiques consignées au dossier par le Ministère pour les demandes d’exemption pour source unique : * les entreprises ou les individus en question ont soutenu le Ministère dans le passé; * l’utilisation des mêmes outils adoptés en tant que normes au Ministère; * une courbe d’apprentissage réduite grâce à l’expérience antérieure; * limites de temps et connaissance de l’historique du projet par l’entrepreneur. 3.38 À notre avis, les justifications mentionnées ci-dessus auraient dû être considérées comme des exemptions pour compétences particulières (voir la description à l’annexe II) plutôt que comme des exemptions pour source unique. En fait, les six exemptions pour compétences particulières approuvées par le ministère de l’Approvisionnement et des Services étaient raisonnables. Cependant, une exemption pour compétences particulières peut être accordée uniquement pour des contrats d’une valeur inférieure à 100 000 $. Comme la valeur de la plupart des contrats dépassait 100 000 $, des exemptions pour source unique ont été demandées. En l’absence d’un processus d’approvisionnement concurrentiel, il est difficile de démontrer que l’attribution de contrats à certains fournisseurs de services était la décision la plus économique. De plus, cette manière de procéder introduit une possibilité de favoritisme dans le choix des fournisseurs. 3.39 Les deux autres points relevés à la pièce 3.3 (soit « une seule estimation obtenue pour un contrat inférieur à 10 000 $ » et « documentation au dossier insuffisante pour justifier une exemption d’urgence ») semblent être des incidents isolés. Processus d’approbation des contrats non suivi correctement 3.40 Un autre point important dans nos constatations consignées à la pièce 3.3 est que le Ministère n’a pas toujours suivi le processus d’approvisionnement établi par écrit. Par exemple, le Ministère a permis à des experts-conseils de commencer à fournir les services prévus au contrat avant que le bon de commande officiel soit délivré par le ministère de l’Approvisionnement et des Services. La délivrance d’un bon de commande représente l’approbation définitive du ministre de l’Approvisionnement et des Services. D’après ce que nous comprenons, il se peut que le bon de commande officiel soit délivré quelques semaines après la signature du contrat, car le ministère de l’Approvisionnement et des Services peut avoir besoin de l’information établie dans le contrat définitif pour préparer le bon de commande. Dans un cas survenu en 2005, le bon de commande a été délivré seulement dix mois après le début du projet par l’entrepreneur. 3.41 Les deux autres points relevés à la pièce 3.3 (soit « Processus d’évaluation non consigné au dossier correctement » et « Résultats d’évaluation non signés par le comité d’évaluation ») semblent être des incidents isolés. 3.42 D’autres exemples où le Ministère n’a pas suivi les politiques et procédures établies par écrit comprennent : le changement de l’étendu des travaux sans la préparation d’une demande de modification, la modification d’un contrat sans la préparation de la documentation de la modification, et la prolongation d’un contrat sans la fourniture du raisonnement pour appuyer la prolongation. 3.43 Dans tous ces exemples, le Ministère a indiqué qu’il était sous pression pour faire avancer le projet aussi rapidement que possible. Processus de modification du contrat non suivi correctement 3.44 Selon les politiques internes du Ministère, une demande de modification doit être préparée lorsqu’un contrat nécessite une modification à l’étendue des travaux, à la valeur pécuniaire ou aux modalités ou l’ajout de ressources. La demande de modification donne les raisons pour lesquelles une prolongation est requise. En conséquence, il est logique de dire que des modifications au contrat doivent être préparées lorsque la commande est modifiée au moyen d’une demande de modification. 3.45 Nous avons trouvé 12 cas dans lesquels le contrat n’avait pas été correctement modifié suivant les modifications au bon de commande. L’étendue et les modalités du contrat modifié n’avaient pas été clairement consignées par écrit. Toutes les modifications de contrat sont censées être approuvées par le Ministère et par l’entrepreneur. En conséquence, dans de tels cas, le Ministère n’a pas de contrat valide et, si un différend survenait avec l’entreprise de TI engagée au sujet des travaux effectués, il serait vulnérable. 3.46 Nous avons aussi relevé neuf cas où un formulaire de demande de modification n’avait pas été préparé, et sept cas où les raisons pour lesquelles le contrat avait été prolongé n’étaient pas consignées au dossier, alors que le dossier contenait le formulaire de demande de modification. En l’absence d’une telle documentation, nous sommes d’avis que les décisionnaires au Ministère n’auraient pas été en mesure d’évaluer de façon raisonnable s’ils devaient approuver les modifications proposées. Modifications fréquentes aux contrats originaux 3.47 Souvent, les contrats que nous avons examinés avaient été modifiés ou prolongés après leur signature originale. Comme le montre à la pièce 3.4, 175 des 289 contrats examinés étaient des modifications par rapport aux contrats originaux. Au total, 67 des 114 contrats originaux (ou 59 %) étaient visés par des contrats de modification. Donc, chacun de ces 67 contrats avait été modifié 2,6 fois en moyenne après leur signature originale. Un contrat en particulier avait été modifié huit fois. Pièce 3.4 – Sommaire de l’information reliée aux contrats Type de contrat Nombre de contrats Montant (millions) Contrat original 114 78,4 $ Modifications au contrat original 175 30,1 $ Total 289 108,5 $ 3.48 Nous comprenons que le Ministère avait comme pratique habituelle de diviser les projets de développement de TI complexes ou de grande envergure en plusieurs phases, et la phase suivante était toujours considérée comme une modification à la phase précédente. Nous comprenons également qu’il est difficile de complètement éviter les modifications, étant donné l’ampleur et la complexité de certains projets. Cependant, lors de notre examen, nous avons relevé 24 modifications évaluées à 7,6 millions de dollars concernant des contrats d’entretien et d’exploitation de systèmes. Nous estimons, en ce qui concerne l’entretien et l’exploitation courants des systèmes ainsi que les projets courants de développement de TI, le Ministère aurait dû être en mesure de définir l’étendue, les produits livrables, les échéanciers et les coûts des travaux prévus avant de conclure des contrats. L’apport de modifications à un contrat original crée un risque de retards et de dépassements des coûts du projet et devrait être évité le plus possible. Nous avons aussi constaté que les coûts projetés indiqués dans les contrats originaux sont relativement moins élevés que les coûts définitifs réellement engagés. D’après ce que nous comprenons, les modifications de contrats ne font pas l’objet d’un appel d’offres. Par conséquent, il existe un risque que les entrepreneurs sous-estiment leur soumission originale en s’attendant à recouvrer les montants sous-estimés lors des modifications subséquentes, puisqu’il n’y a pas de concurrence. Une fois que le Ministère a signé un contrat original, essentiellement, il s’est engagé à l’égard d’une certaine démarche, et il est peu probable qu’il rejette les modifications ou les prolongations proposées. Conclusion sur le premier objectif 3.49 Parmi les 289 contrats que nous avons examinés, nous avons relevé 57 cas où le ministère de la Santé n’avait pas respecté la politique d’approvisionnement du gouvernement pour les achats de services reliés à l’initiative de cybersanté. En particulier, 15 exemptions ne satisfaisaient pas aux exigences de la Loi sur les achats publics et de son Règlement. En ce qui concerne les modifications de contrats, le Ministère n’a pas suivi les procédures correctement dans 30 cas. Il ne s’est pas conformé à la politique d’approvisionnement du gouvernement en matière de nouveaux contrats dans 12 cas. Toutefois, nous avons observé qu’en général, le traitement et l’approbation des contrats se sont améliorés entre 2005 et 2011. Recommandations 3.50 Les constatations du rapport du BDC concordent avec les nôtres. Les recommandations portant sur le processus d’approvisionnement dans le rapport du BDC s’appliquent tout aussi bien à nos constatations. Le BDC a formulé, notamment, les recommandations suivantes : * [Traduction.] Les gestionnaires de contrats doivent s’assurer que les exigences de la Loi sur les achats publics sont respectées. Les exemptions accordées par le Ministre doivent être justifiées par écrit, en particulier lorsque des raisons de compétences particulières ou de source d’approvisionnement unique sont invoquées. * Un bon de commande doit être préparé avant que toute somme soit versée, et la valeur du bon de commande ne doit pas être dépassée. * Un énoncé des travaux signé doit toujours être obtenu avant le début des travaux. * Lorsqu’un contrat est négocié et signé avec un fournisseur, seul le contrat rédigé par la Province du Nouveau-Brunswick doit être utilisé. Les contrats dressés par les fournisseurs ne doivent pas être utilisés. 3.51 Outre les recommandations formulées par le BDC, nous recommandons que : * Pour éviter l’apport de modifications fréquentes aux contrats, le ministère de la Santé planifie et définisse adéquatement l’étendue, les produits livrables, les échéanciers et les coûts de chaque contrat de TI et produise tous les documents exigés avant de signer le contrat ou d’autoriser le démarrage des travaux; * Dans l’éventualité où des modifications sont requises à un contrat, le ministère de la Santé prépare les demandes de modifications et autorise les modifications aux contrats originaux de façon appropriée. Mise à jour sur l’état d’avancement des recommandations du BDC 3.52 Le Ministère a adopté des procédures pour donner suite aux recommandations contenues dans le rapport du BDC. En 2011, le Ministère a mis en œuvre une nouvelle procédure pour le traitement des demandes d’exemption; pour ce faire, il a créé une liste de contrôle à utiliser pour les exemptions pour source d’approvisionnement unique. Cette liste doit être utilisée pour chaque demande d’exemption pour source unique afin que tous les documents exigés soient effectivement versés au dossier. La liste de contrôle doit être examinée et signée par le chef de la direction, le sous-ministre adjoint, le sous-ministre et le ministre avant d’être acheminée au ministère de l’Approvisionnement et des Services. Cette nouvelle procédure aidera le Ministère à normaliser et à rationaliser le processus à suivre pour les demandes d’exemption pour source unique. 3.53 Comme nous l’avons mentionné précédemment, nous avons relevé des problèmes relatifs aux bons de commande dans six cas lors de notre examen. Les six situations se sont produites entre 2005 et 2009. Nous n’avons trouvé aucune situation similaire après la parution du rapport du BDC en 2010. 3.54 Voici des exemples d’autres mesures où nous avons observé que le Ministère donnait suite aux recommandations du BDC : * le ministère de la Santé prépare actuellement une communication de mise à jour pour les gestionnaires en ce qui concerne les exigences de la Loi sur les achats publics; * le Ministère établit maintenant les montants de l’engagement à la réception d’une commande, et il fait le suivi des paiements en regard de l’engagement. Deuxième objectif d’audit  3.55 Notre deuxième objectif était le suivant : Déterminer si un conflit d’intérêts existe relativement à l’utilisation d’experts-conseils et d’entrepreneurs. 3.56 Nous avons appliqué quatre critères pour évaluer cet objectif. Ces critères sont énumérés à l’annexe I. 3.57 Durant la période visée par notre audit, le Ministère avait eu massivement recours à des experts-conseils pour l’initiative de cybersanté. Les trois cas suivants semblent avoir mis les fournisseurs de services externes en situation de conflit d’intérêts. Les principales constatations sont présentées ci-dessous, et d’autres informations figurent à la pièce 3.5 : * le Ministère a retenu les services d’experts-conseils pour agir en tant que gestionnaires de projet relativement à des contrats conclus avec leur propre entreprise, postes dans lesquels ils pouvaient avoir accès aux renseignements concernant leurs concurrents; * des experts-conseils siégeaient aux comités d’évaluation de projet chargés de faire des recommandations sur les experts-conseils à engager pour des projets individuels; * un expert-conseil détenait un poste clé au comité directeur de la cybersanté, poste dans lequel il pouvait influencer la gouvernance et la surveillance de projets et d’activités de cybersanté. Pièce 3.5 – Résumé des conflits d’intérêts Description du conflit d’intérêts Période Le conflit d’intérêts pourrait-il se reproduire? Le Ministère a retenu les services d’experts-conseils en TI à titre de gestionnaires de projet. Les experts-conseils de TI agissent en tant que gestionnaires de projet dans 126 contrats, ce qui représente 52 % des 241 contrats relatifs à des projets de développement. Dans 11 cas (pour des contrats d’une valeur de 2,4 millions de dollars), les gestionnaires de projet ont géré des contrats conclus avec leur propre entreprise. Dans 115 contrats (d’une valeur de 35 millions de dollars), les gestionnaires de projet pouvaient avoir accès aux renseignements concernant leurs concurrents. Continu Oui, mais l’application de restrictions supplémentaires a grandement réduit le risque de conflit d’intérêts. Six experts-conseils ont siégé au comité d’évaluation qui a recommandé le soumissionnaire à retenir à la suite d’appels d’offres lancés pour des projets particuliers. Les membres du comité d’évaluation avaient accès aux solutions techniques et honoraires proposés, ce qui semble être un avantage concurrentiel injuste lors de futurs projets de TI. 2005-2010 Non, car la politique actuelle interdit aux experts-conseils de siéger au comité d’évaluation. Un expert-conseil a assumé un rôle de cadre supérieur pour le Ministère, puisque cette personne a été pendant une longue période un membre clé du comité directeur de la cybersanté (soit l’organe directeur de l’initiative de cybersanté). Dans ce rôle, la personne a pu faire profiter son entreprise ou des entreprises affiliées d’un avantage injuste par rapport aux autres entreprises. De mars 2009 à juillet 2010 Non, car le contrat de cette personne a expiré et n’a pas été renouvelé. Tous les membres actuels du comité directeur sont maintenant des employés du Ministère. Le Ministère a retenu les services d’experts-conseils en TI à titre de gestionnaires de projet 3.58 Le gestionnaire de projet joue un rôle vital dans la réalisation d’un projet de TI. Les lignes directrices du ministère précisent que : [Traduction.] Le gestionnaire de projet est chargé de la gestion globale du projet sur une base quotidienne et, à ce titre, il veille à ce que le projet soit réalisé dans les limites des délais, du budget et de l’étendue établis. Le gestionnaire de projet doit aussi s’assurer que les produits livrables ou fabriqués répondent aux besoins du secteur des affaires. 3.59 Nous avons constaté que le Ministère avait retenu les services d’experts-conseils en TI en tant que gestionnaires de projet dans 126 contrats, ce qui représente 52 % des 241 contrats pour des projets de développement de TI. Ces 126 contrats valaient 35,4 millions de dollars. Cela crée deux scénarios distincts de conflit d’intérêts : * un gestionnaire de projet externe a géré un projet de TI à contrats multiples pour lequel sa propre entreprise de TI avait reçu des contrats; * un gestionnaire de projet externe a géré un projet de TI à contrats multiples auquel des entreprises de TI autres que la sienne travaillaient. 3.60 Dans le premier scénario, le gestionnaire de projet approuvait les feuilles de présence et le travail de sa propre entreprise au nom du Ministère. Dans le second, le gestionnaire de projet pouvait voir le travail complet des concurrents de son entreprise dont le Ministère avait retenu les services en vertu du même projet. 3.61 Par ailleurs, nous avons constaté que seulement trois gestionnaires de projet internes travaillaient à l’initiative de cybersanté. Des experts-conseils siégeaient au comité d’évaluation 3.62 Nous avons constaté que six experts-conseils siégeaient à un comité d’évaluation de projet chargé d’évaluer toutes les propositions reçues de différentes entreprises de TI et de recommander la soumission à retenir pour le projet. Les membres du comité d’évaluation avaient accès aux solutions techniques et honoraires proposés. Ce qui est préoccupant, c’est que les experts-conseils siégeant au comité d’évaluation bénéficieraient, du moins en apparence, d’un avantage concurrentiel injuste lors de futurs projets de TI. Un expert-conseil était un membre clé du comité directeur de la cybersanté 3.63 La principale fonction du comité directeur, selon le Ministère, est « [Traduction.] de protéger les investissements dans l’initiative, ce qui signifie assumer la responsabilité de la faisabilité, de l’analyse de rentabilité et de l’atteinte des objectifs du projet. De plus, le comité directeur doit suivre et examiner l’état du projet, ainsi que surveiller la mise en service des produits livrables du projet ». 3.64 Le comité directeur est l’organe clé au sein de la structure de gouvernance de l’initiative de cybersanté. Il lui incombe de prendre les décisions stratégiques reliées à l’initiative, ce qui comprend l’approbation de la stratégie budgétaire, la définition et la réalisation des avantages, la surveillance des risques, de la qualité et des échéanciers, l’élaboration de politiques et l’affectation de ressources, ainsi que l’évaluation des demandes de modifications à l’étendue du projet. 3.65 De mars 2009 à juillet 2010, un expert-conseil a été un membre clé du comité directeur de la cybersanté. La principale préoccupation est que l’expert-conseil, l’entreprise de l’expert-conseil ou des entreprises affiliées pourraient profiter de la position privilégiée de cette personne et avoir bénéficier d’un avantage concurrentiel injuste par rapport aux autres entreprises. 3.66 À notre avis, pour éliminer les conflits d’intérêts, les experts-conseils ne devraient pas s’acquitter de fonctions de gestion. Il devrait y avoir une distinction claire entre les rôles de gestion et ceux des experts-conseils. Le Ministère a fait des progrès dans la mise en œuvre des recommandations du BDC. Cependant, il doit éliminer les possibilités de conflit d’intérêts et éviter que des experts-conseils se retrouvent en position d’influence en matière de gestion. Conclusion sur le deuxième objectif 3.67 Nous avons observé de nombreux cas de conflit d’intérêts dans le recours aux experts-conseils par le Ministère durant la période allant de 2005 à 2011. 3.68 Le Ministère a massivement recours à des experts-conseils dans des rôles de cadre supérieur et de gestion directe, y compris au comité directeur de la cybersanté, à la gestion de projets et dans le processus d’évaluation visant à engager d’autres experts-conseils en TI. La situation était largement attribuable au fait que l’initiative de cybersanté dans son ensemble dépassait la capacité des ressources internes. Recommandations 3.69 De façon générale, les constatations du rapport du BDC concordent avec les nôtres. Les recommandations du BDC portant sur les conflits d’intérêts s’appliquent tout aussi bien à nos constatations. Le BDC a fait notamment les recommandations suivantes : * [Traduction.] Les employés et les entrepreneurs devraient avoir à confirmer chaque année qu’ils ont lu et compris la directive AD-2915 (Conflit d’intérêts). Cette attestation pourrait être intégrée à l’examen du rendement annuel des employés. Comme le précise la directive AD2915, l’employé doit aviser le cadre supérieur principal de toute situation de conflit d’intérêts dans laquelle il se trouve. Une documentation à l’appui devrait être versée au dossier. * Les gestionnaires et les directeurs devraient se familiariser avec la signification et la définition de ce qu’est un « conflit d’intérêts apparent ». Le document publié par le Secrétariat du Conseil du Trésor du Canada sur la question pourrait être une lecture utile. * Les entrepreneurs ne devraient pas occuper des postes de gestion au Ministère. Lorsque la situation est inévitable, des limites très strictes doivent être placées sur l’information financière à laquelle l’entrepreneur peut avoir accès, en particulier l’information sur ses concurrents. * Un entrepreneur qui siège au comité directeur d’un projet ne devrait pas participer aux discussions entourant les contrats et l’externalisation des travaux exigés par le projet. * Les entrepreneurs devraient être tenus de dévoiler les relations d’affaires qu’ils entretiennent avec d’autres entrepreneurs qui travaillent pour le Ministère si ces relations sont un partenariat ou une coentreprise. * Si un gestionnaire de projet ou un membre du comité directeur est un entrepreneur et aussi un partenaire ou un associé dans une entreprise d’experts-conseils, alors le Ministère ne devrait pas engager d’autres entrepreneurs de la même entreprise pour le projet. 3.70 Outre les recommandations formulées par le BDC, nous recommandons que le ministère de la Santé élabore et met en place un plan visant à éliminer le recours aux experts-conseils en tant que gestionnaires de projet. Le Ministère devrait aussi interdire aux experts-conseils de siéger aux comités d’évaluation des demandes de propositions ou des comités directeurs de projet. 3.71 Nous avons constaté que le Ministère a adopté des procédures pour donner suite aux recommandations du rapport du BDC. 3.72 Dans certains cas, le Ministère continue à avoir recours à des ressources externes pour doter des postes de gestionnaire de projet, mais des restrictions supplémentaires s’appliquent. Ainsi, les gestionnaires de projet externes ne peuvent pas voir les tarifs des autres entreprises lorsqu’ils approuvent les feuilles de présence du personnel d’autres entreprises et les dépenses du projet. 3.73 L’entreprise de l’expert-conseil n’a pas le droit de répondre à une demande de propositions si un membre de son personnel siège au comité d’évaluation du projet ou agit comme gestionnaire du projet. 3.74 Par ailleurs, la personne qui détenait un poste clé au comité directeur de la cybersanté n’est plus au Ministère, le contrat ayant expiré le 28 février 2011. À l’heure actuelle, tous les membres du comité directeur sont des employés permanents du ministère de la Santé. Autres constatations Rémunération des experts-conseils 3.75 Les gestionnaires de projet des deux plus gros projets pluriannuels en vertu de l’initiative de cybersanté sont des experts-conseils. Le Ministère a versé à une autre entreprise de TI près de 1,5 million de dollars pour un gestionnaire de projet entre 2005 et 2011. Il a aussi versé plus de 700 000 $ sur une période de trois ans allant de 2009 à 2012 pour l’autre gestionnaire de projet. Enfin, il a retenu les services d’un troisième expert-conseil pour assurer l’exploitation et l’entretien courants du système de 2006 à 2011, services pour lesquels il a versé plus 1,2 million de dollars. 3.76 Au total, plus de 3,4 millions de dollars ont donc été versés à trois experts-conseils en six ans, pour une moyenne de plus de 200 000 $ par personne par année. En plus de cette somme, le Ministère a fourni des locaux et du matériel aux experts-conseils contractuels. 3.77 Dans les trois cas, nous sommes d’avis que le recours à des experts-conseils a coûté passablement plus cher au gouvernement provincial que si le travail avait été réalisé par le personnel du Ministère (c.-à-d. réalisé à l’interne). Typiquement, le traitement et les avantages sociaux d’un gestionnaire de projet principal employé au gouvernement seraient de l’ordre de 120 000 $ par année1. En conséquence, des économies de 80 000 $ par année pourraient être réalisées par équivalent à temps plein si le travail était confié à l’interne. 3.78 Le Ministère nous a informés qu’il a tenté de remplir certaines postes à l’interne. Toutefois, ces tentatives n’ont pas été fructueuses, surtout en raison de la rémunération relativement plus faible offerte par le gouvernement provincial comparativement au secteur privé. 3.79 Pour ce qui est du développement de systèmes, nous sommes d’avis que l’externalisation est appropriée lorsque l’expertise en TI exigée par un projet en particulier ne peut pas être trouvée dans la fonction publique. Cependant, comme nous l’avons déjà mentionné, nous croyons qu’il n’est pas approprié que des experts-conseils agissent comme gestionnaires de projet ni qu’ils siègent à des comités d’évaluation de projet ou à des comités directeurs. 3.80 Cependant, à notre avis, des économies pourraient être réalisées en confiant à l’interne l’exploitation et l’entretien courants des systèmes. Lorsque l’expertise exigée pour réaliser ce travail n’existe pas à l’interne, le Ministère pourrait engager des experts-conseils en vertu d’un contrat à court terme. De tels contrats pourraient prévoir à la fois la réalisation du travail nécessaire d’exploitation et d’entretien et le transfert de connaissances au personnel du Ministère. En procédant ainsi, la responsabilité pour la réalisation de ce travail pourrait être transférée à des ressources internes moins coûteuses à long terme. Recommandation 3.81 Nous recommandons que le ministère de la Santé élabore et met en œuvre un plan visant à confier à l’interne toutes les fonctions d’exploitation et de maintenance des systèmes TI au cours des deux prochaines années. Conséquences pour le reste du gouvernement 3.82 Le présent chapitre porte principalement sur le ministère de la Santé, et des travaux limités ont été faits au ministère de l’Approvisionnement et des Services. Cependant, durant nos travaux, on nous a informés à maintes reprises que les pratiques concernant le recours à des experts-conseils en TI sont similaires ailleurs au gouvernement. Il s’ensuit que bon nombre des problèmes relatifs à l’approvisionnement et aux conflits d’intérêts que notre bureau et le BDC ont relevés en rapport avec l’initiative de cybersanté existent peut-être dans d’autres ministères. 3.83 Notre bureau pourrait choisir d’effectuer des audits de même type dans d’autres ministères, sociétés de la Couronne et organismes dans le futur. 3.84 Il s’agit toutefois d’un domaine dont le gouvernement doit s’occuper de façon continue. Les discussions que nous avons eues avec le chef du service de l’information du Bureau de gestion du gouvernement nous ont appris que le rôle de ce bureau sera notamment d’établir des politiques à l’échelle du gouvernement pour l’approvisionnement en ressources de TI. De plus, il surveillera les activités du ministère pour s’assurer que les politiques du chef du service de l’information sont respectées. Par conséquent, nous avons adressé la recommandation suivante au Bureau du chef du service de l’information. Recommandation 3.85 Nous recommandons que le Bureau du chef du service de l’information élabore une politique à l’échelle du gouvernement concernant l’approvisionnement, l’externalisation et la gestion des services d’experts-conseils en TI, et qu’il surveille son application. Cette politique devrait traiter et atténuer les risques concernant l’approvisionnement et les conflits d’intérêts des experts-conseils. Elle devrait aussi indiquer clairement les situations dans lesquelles le recours à des ressources en TI internes est plus approprié. Au minimum, la politique devrait exiger que: * que le rôle principal des experts-conseils en TI soit de fournir une expertise spécialisée au gouvernement, typiquement pour des projets de développement de systèmes; * que les tâches reliées à l’exploitation et à l’entretien des systèmes de TI soient confiées à l’interne, tout en prévoyant un transfert de connaissances par des experts du secteur privé à court terme; * qu’un processus d’appels d’offres, conforme à toutes les dispositions législatives applicables, soit suivi pour le choix des experts-conseils; * que toute exemption du processus d’appels d’offres soit correctement autorisée et accordée pour des motifs commerciaux valables qui sont défendables auprès du public; * que l’expertise interne au gouvernement soit suffisante pour superviser et gérer le travail des experts-conseils avant le démarrage d’un projet; * que la possibilité d’un conflit d’intérêts réel ou perçu de la part des experts-conseils sous contrat soit atténuée, notamment en exigeant que les gestionnaires de projet et les membres des comités clés des projets proviennent exclusivement des ressources internes; * que les niveaux de rémunération provinciaux pour le personnel de TI ne constituent pas un obstacle à la capacité du gouvernement d’embaucher et de maintenir en poste de façon permanente les ressources internes en TI nécessaires. Annexe I : Objectifs et critères de l’audit Objectif 1 - Déterminer si le ministère de la Santé respecte la politique d’approvisionnement du gouvernement pour ce qui est des achats de services reliés à l’initiative de cybersanté. Critères * Les services sont acquis conformément aux dispositions législatives, aux politiques et aux procédures du gouvernement. * Des appels d’offres sont lancés, et les raisons pour lesquels un tel processus concurrentiel n’a pas lieu sont justifiables et correctement consignées au dossier. * Les prolongations et les modifications de contrat sont conformes aux politiques du gouvernement et suffisamment justifiées. * Les recommandations concernant les processus d’approvisionnement du rapport du Bureau du contrôleur ont été mises en œuvre. Objectif 2 - Déterminer si un conflit d’intérêts existe relativement à l’utilisation d’experts-conseils et d’entrepreneurs Critères * Les rôles des experts-conseils et entrepreneurs doivent être clairement séparés des rôles de gestion. * L’attribution, la prolongation et la modification des contrats respectent la politique du gouvernement sur les conflits d’intérêts. * Le personnel du Ministère et les experts-conseils et entrepreneurs respectent la politique du gouvernement sur les conflits d’intérêts. * Les recommandations portant sur les conflits d’intérêts dans le rapport du Bureau du contrôleur ont été mises en œuvre. Annexe II : Résumé des dispositions législatives et des processus généraux à l’échelle du gouvernement Seuils – Achat de services Jusqu’à 10 000 $* Les ministères achètent directement des fournisseurs. • Suivre de bonnes pratiques commerciales (entente/contrat signé). • Obtenir plus qu’un devis (obtenir 3 devis lorsque c’est possible). Entre 10 000 $* et 50 000 $* Appel d’offres : les ministères présentent une demande à la Centrale des achats, qui lance un appel d’offres, lequel est affiché sur RPANB [Réseau de possibilités d’affaires du Nouveau-Brunswick] durant un minimum de 12 jours civils. Plus de 50 000 $* Appel d’offres : les ministères présentent une demande à la Centrale des achats, qui lance un appel d’offres. L’appel d’offres doit satisfaire à l’Entente sur les marchés publics de l’Atlantique et est affichée sur RPANB durant un minimum de 17 jours civils (typiquement, entre 20 et 25 jours). La complexité de l’acquisition détermine la durée de l’appel d’offres. Attribution Lorsque le prix est le seul facteur pour déterminer le fournisseur, le contrat est attribué au plus bas soumissionnaire qui répond aux spécifications. L’agent des achats recommande la soumission au ministre de l’Approvisionnement et des Services. Lorsque des critères d’évaluation autre que le prix ont été établis, la soumission qui obtient la note la plus élevée est retenue. Un comité d’évaluation examine les propositions et prépare une évaluation détaillée. Les résultats de cette évaluation sont soumis au ministre de l’Approvisionnement et des Services aux fins d’approbation. Bon de commande Une fois que le ministre de l’Approvisionnement et des Services a donné son approbation, un bon de commande officiel est envoyé au soumissionnaire retenu. Le bon de commande est acheminé au ministère client, et les services peuvent alors être fournis. Une copie du contrat doit être remise à la Centrale des achats, qui la verse au dossier officiel. Le service ne doit pas commencer avant que le bon de commande soit finalisé. Paiement Il incombe au receveur des services de traiter les paiements dans les 30 jours suivant la réception du service. *Taxes et frais accessoires inclus 3.86 Le Règlement 94-157 en vertu de la Loi sur les achats publics établit des critères pour l’acquisition de services de TI qui ne passent pas par le processus d’appel d’offres habituel. 3.87 L’article 27.1 du Règlement exige que les demandes d’exemption du ministre soient présentées par écrit à la Centrale des achats. Le ministre de l’Approvisionnement et des Services peut accorder une exemption dans les circonstances suivantes : * Compétences particulières: l’achat de services d’une valeur totale inférieure à 100 000 $, lorsqu’il est démontré que pour des raisons de compétences, de connaissances ou d’expérience particulières, le choix du vendeur est limité à une seule personne ou à très peu de personnes, à condition que l’exemption ne soit pas invoquée pour limiter irrégulièrement la concurrence; * En cas d’urgence: lorsque les approvisionnements ou les services sont nécessaires en cas d’urgence; * Source d’approvisionnement unique: lorsque, pour des raisons techniques, il n’existe aucune concurrence et que des approvisionnements ou des services ne peuvent être fournis que par un fournisseur particulier sans possibilités de solutions de rechange ou de remplacement. 3.88 Selon le guide du coordonnateur des approvisionnements du ministère de l’Approvisionnement et des Services, la procédure relative aux exemptions du ministre est la suivante : * présenter une documentation suffisante pour justifier l’exemption; * dans la demande, préciser l’article et le paragraphe du Règlement 94-157 afférent à la Loi sur les achats publics qui permet l’exemption demandée; * remplir correctement une réquisition; * obtenir l’approbation écrite du coordonnateur des approvisionnements du Ministère; * pour les exemptions pour source unique énumérées au paragraphe f) 27.1 du Règlement 94-157, la demande doit être accompagnée d’un devis et d’une lettre du fournisseur dans lequel il déclare être la seule source d’approvisionnement canadienne pour le bien ou le service faisant l’objet d’un achat; * un bon de commande est remis au Ministère client pour confirmer l’approbation de l’exemption. Annexe III : Les directives et procédures internes pertinentes du ministère de la Santé Marche à suivre générale pour l’approbation des contrats 3.89 Le coordonnateur des contrats prépare la liste de contrôle des contrats. Le directeur général de la cybersanté et le directeur des services de technologie de l’information (TI) signent toutes les listes de contrôle des contrats avant qu’elles ne quittent la direction. Les services juridiques contresignent la liste de contrôle après un examen du dossier du contrat et l’acheminent aux services financiers aux fins d’examen. Le sous-ministre adjoint des services ministériels examine et approuve le dossier, puis l’achemine au sous-ministre aux fins d’approbation et de signature. Marche à suivre pour demander une modification de contrat 3.90 Lorsqu’il est déterminé que le contrat d’un projet nécessite une modification à l’étendue des travaux, à la valeur pécuniaire ou aux modalités ou l’ajout de ressources, le gestionnaire de projet doit préparer une demande de modification. La demande de modification doit exposer les raisons de la demande, les conséquences pour le projet et les ramifications financières, y compris si le changement peut se faire dans les limites du budget. La demande de modification doit être signée par le propriétaire fonctionnel du projet ainsi que par le gestionnaire ou le directeur du projet. Approbation de la demande de modification au contrat 3.91 Les demandes de modification doivent être approuvées par le comité directeur de l’initiative cybersanté ou un autre organe ayant le pouvoir d’approuver les systèmes de TI. Toutes les demandes de modification de projet doivent être envoyées au directeur une semaine avant la réunion du comité directeur de la cybersanté pour que les membres du comité puissent en prendre connaissance. Une fois que les demandes sont approuvées par le comité, le directeur général signe la demande de modification pour indiquer son approbation. Modification de bon de commande et de contrat 3.92 La demande de modification approuvée doit être présentée avant que la direction puisse apporter la modification au bon de commande et au contrat. 3.93 Le directeur de la Gestion des contrats et des services de soutien ministériels examine la demande, l’approuve et l’envoie au ministère de l’Approvisionnement et des Services afin que ce dernier délivre un bon de commande modifié. Marche à suivre générale pour les modifications de contrats et de bons de commande 3.94 Le coordonnateur des contrats prépare la liste de contrôle des contrats. Le directeur général de la cybersanté et le directeur des services de technologie de l’information signent toutes les listes de contrôle des contrats avant qu’elles ne quittent la direction. Les services juridiques contresignent la liste de contrôle après un examen du dossier du contrat et l’acheminent aux services financiers aux fins d’examen. Le sous-ministre adjoint des services ministériels examine et approuve le dossier, puis l’achemine au sous-ministre aux fins d’approbation et de signature. 1 Comprend un salaire annuel de 88 000$, des avantages sociaux à 30 %, de la formation et les certificats professionnels. --------------- ------------------------------------------------------------ --------------- ------------------------------------------------------------ La cybersanté – Approvisionnement et conflit d’intérêts Chapitre 3 Chapitre 3 La cybersanté – Approvisionnement et conflit d’intérêts 114 Rapport de la vérificatrice générale - 2012 Rapport de la vérificatrice générale – 2012 113 La cybersanté – Approvisionnement et conflit d’intérêts Chapitre 3 Chapitre 3 La cybersanté – Approvisionnement et conflit d’intérêts 124 Rapport de la vérificatrice générale - 2012 Rapport de la vérificatrice générale – 2012 125 La cybersanté – Approvisionnement et conflit d’intérêts Chapitre 3 Chapitre 3 La cybersanté – Approvisionnement et conflit d’intérêts 126 Rapport de la vérificatrice générale - 2012 Rapport de la vérificatrice générale – 2012 149