Audit des contrats de services professionnels

Rapport d'audit

Bureau d'audit et de l’évaluation
Avril 2014

Résumé

Ce que nous avons examiné

Les contrats de services professionnels peuvent servir à répondre aux fluctuations imprévues de la charge de travail, à acquérir une expertise particulière qui n’existe pas dans la fonction publique ou à remplacer des fonctionnaires provisoirement absents.

Cet audit fournit l’assurance que les contrats de services professionnels à Services partagés Canada (SPC) respectent les politiques gouvernementales, en particulier celles qui concernent les relations employeur-employé.

L'audit a porté sur tous les marchés de services professionnels et toutes les modifications en vigueur du 1^er mars 2012 au 28 février 2013.

Importance

Lorsqu’elle a été mise sur pied, l’équipe de direction de SPC a dû créer la nouvelle organisation en intégrant plus de 6 000 employés provenant de 43 organismes partenaires. La direction a dû, en outre, gérer judicieusement un effectif occasionnel, notamment le recours à des ressources contractuelles, dont certaines venaient des organismes partenaires.

Du 1^er mars 2012 au 28 février 2013, SPC a établi quelque 860 contrats de services professionnels qui s’élèvent à un coût approximatif de 238 M$.

Ce que nous avons constaté

SPC était en train de préparer un plan formel ainsi qu’une politique sur la documentation du processus d’approvisionnement.

SPC n’avait pas de liste complète et exacte de toutes les ressources contractuelles ayant été embauchées par l’intermédiaire d’un fournisseur. Nous avons constaté que, en général, ces renseignements étaient incomplets et comportaient des erreurs. Même sans avoir une source de données complète et fiable, l’équipe d'audit a été en mesure de déterminer que le Ministère risquait d’établir des relations employeur-employé.

Les gestionnaires et les agents d’approvisionnement ont pris des mesures adéquates et conformes aux bonnes pratiques pour s’assurer que les frais payés pour les services ne dépassent pas le tarif approprié du marché pour le service fourni.

Près de la moitié des dossiers d’approvisionnement figurant dans notre échantillon n’étaient pas convenablement documentés, ce qui signifie qu’ils ne se conformaient pas à la Politique sur les marchés du Conseil du Trésor. De plus, il y avait des anomalies dans la conformité globale des dossiers d’approvisionnement.

Yves Genest
Dirigeant principal de la vérification et de l’évaluation

Contexte

1. Le gouvernement du Canada a créé SPC pour moderniser la façon dont ce dernier gère son infrastructure de technologie de l’information (TI) afin de mieux soutenir l’exécution des programmes et la prestation des services destinés à la population canadienne.
   
2. Environ 1 300 employés de la TI provenant de Travaux publics et Services gouvernementaux Canada (TPSGC) ont été transférés au nouveau ministère pendant l’été 2011. Quelque 5 000 employés de la TI et des services internes venant de 43 autres organismes fédéraux ont aussi été transférés en novembre 2011. Cet effectif expérimenté fonctionne selon un nouveau modèle de gestion, qui encourage les partenariats et qui est basé sur l’excellence du service, l’innovation et l’optimisation des ressources.
   
3. SPC a indiqué qu’il va suivre un plan stratégique de sélection des fournisseurs et d’approvisionnement en centralisant l’administration des contrats et l’approvisionnement de la TI et d’autres biens et services. En portant une attention particulière à l’ensemble de la stratégie et à la technologique connexe, SPC sera en mesure de gérer efficacement les partenariats à long terme et de veiller à ce que les biens fournis soient de grande qualité, offrent le meilleur rapport qualité-prix et soient livrés dans les meilleurs délais. SPC a transféré environ 3 000 contrats provenant de ses 43 organismes partenaires au cours des 18 premiers mois de son existence et il est en train de préparer une stratégie de regroupement.
   
4. Les contrats de services professionnels servent à répondre aux fluctuations inhabituelles de la charge de travail, à acquérir une expertise particulière qui n’est pas disponible dans la fonction publique ou à remplacer des fonctionnaires provisoirement absents.
   
5. Les services professionnels sont habituellement fournis par des travailleurs autonomes ou des organismes indépendants qui sont engagés pour une période déterminée afin de fournir une expertise dans des domaines comme la TI, les conseils en gestion, l’ingénierie et l’architecture. Les conditions et les détails précis du travail à accomplir sont stipulés par contrat.
   
6. La prestation de services professionnels fait l’objet de nombreuses ententes contractuelles, notamment des marchés soumis à un appel d'offres et des marchés à fournisseur exclusif, qui définissent clairement les livrables à fournir à un client en particulier et à une date précise. Les cadres régissant les approvisionnements, notamment les offres à commandes, les arrangements en matière d'approvisionnement, les autorisations de tâches et les contrats de services professionnels en ligne, servent à répondre à des besoins particuliers.
   
7. Du 1^er mars 2012 au 28 février 2013, SPC a établi environ 860 contrats de services professionnels qui s’élèvent à un coût approximatif de 238 M$.
   
8. Le recours à des contrats de services professionnels posait un risque de non-conformité aux politiques gouvernementales. Il y avait aussi le risque de créer des relations employeur-employé. Les gestionnaires ne doivent pas créer une relation employeur-employé avec une ressource contractuelle, car cela peut poser un risque de responsabilité pour le gouvernement. Une relation employeur-employé peut se traduire par des avantages pour la ressource contractuelle et des obligations pour l’employeur, qui n’étaient pas prévus. En outre, SPC risquait de ne pas en avoir pour son argent, compte tenu du volume élevé et de la valeur correspondante.
   
9. L’équipe responsable de l’approvisionnement de services professionnels de SPC relève de la Direction des acquisitions et relations avec les fournisseurs (DARF), et elle comptait huit équivalents temps plein (ETP). Elle s’occupait de tous les approvisionnements de services professionnels du Ministère en se conformant à la Politique sur les marchés du Conseil du Trésor et de la législation fédérale, notamment la Loi sur la gestion des finances publiques et le Règlement concernant les marchés de l’État pour ses politiques. Le processus d’approvisionnement, dont les services professionnels, s’applique à toutes les directions du Ministère.

Objectif

10. Cet audit avait pour objectif de fournir l’assurance que les contrats de services professionnels à SPC sont conformes aux politiques gouvernementales, surtout en ce qui concerne les relations employeur-employé. Les critères utilisés pour mener cet audit sont présentés à l’annexe A.

Portée

11. L'audit a porté sur tous les contrats de services professionnels et toutes les modifications en vigueur du 1^er mars 2012 au 28 février 2013.
    
    • Cela comprenait les contrats, qu’ils aient été initialement passés ou non avec SPC.
    • Pour tout contrat choisi pour faire partie de l’échantillon, les modifications subséquentes ont été examinées dans le cadre de l'audit.
12. L'audit a porté avant tout sur l’établissement des contrats y compris les modifications. Les activités d’administration liées aux contrats après la signature étaient considérées à faible risque et ne s'inscrivaient pas dans la portée de cet audit. Ces activités incluaient l'approbation des factures pour les travaux exécutés et les procédures d'administration de clôture des contrats. Les activités d'administration des contrats seront prises en compte à l'avenir dans le développement des plans d'audit fondés sur le risque.

Méthode

13. Pendant l'audit, nous avons :
    
    • rencontré des gestionnaires, des autorités contractantes et des experts techniques des approvisionnements et de la sécurité, et des autorités techniques qui passent des marchés pour des services professionnels;
    • effectué une revue des dossiers, et examiné les contrats et les modifications de 41 dossiers pour un coût total d’environ 4,6 M$, ce qui était représentatif des contrats de services professionnels pour l’envergure de cet audit. L’échantillonnage était basé sur un intervalle de confiance de 90 % et un taux d’erreur prévu de 20 %;
    • examiné les documents pertinents tels que les audits antérieurs, les guides et les politiques du gouvernement, la Loi sur la gestion des finances publiques et les documents sur le processus d’approvisionnement de SPC ; et
    • analysé les données en recourant à l’exploration des données et en utilisant un logiciel d’analyse de données.

14. Le travail mené sur le terrain pour les besoins de cet audit a été achevé en grande partie le 31 mai 2013.

Énoncé d’assurance

15. Des procédures suffisantes et appropriées ont été suivies, et des données probantes ont été réunies afin de soutenir l’exactitude des conclusions de l'audit. Les constatations et les conclusions de l'audit étaient basées sur une comparaison des conditions qui existaient au moment de l'audit selon des critères établis qui avaient été convenus avec la direction. Cet engagement a été mené conformément aux Normes relatives à l'audit interne au sein du gouvernement du Canada et aux Normes internationales pour la pratique professionnelle de l'audit interne. Une inspection des pratiques professionnelles n'a pas été effectuée.

Détail des constatations et des recommandations

Le Ministère était en train d’établir son cadre d’approvisionnement

16. La Politique sur les marchés du Conseil du Trésor stipule qu'il incombe aux ministères de veiller à ce qu'un cadre de contrôle adéquat soit en place. En outre, les autorités contractantes sont invitées à établir et à maintenir un mécanisme officiel de remise en question pour toutes les propositions contractuelles.
    
17. Nous avons constaté que le Ministère était en train d’élaborer un plan formel ainsi qu’une politique d’approvisionnement pour les documents sur le processus d’approvisionnement, notamment la liste de contrôle concernant les relations employeur-employé.
    
18. Un Comité d’examen des approvisionnements (CEA) a été mis sur pied en janvier 2013 en tant que mécanisme officiel d’examen critique ministériel, en plus du soutien apporté par le Comité de la gestion ministérielle et le Conseil de la haute direction. Le CEA se réunit régulièrement pour examiner et approuver les approvisionnements de marchés de 2 M$ et plus qui comportent des engagements de plus de 12 mois. Le CEA examine également toute opération référée par les dirigeants chargés des approvisionnements. Le CEA peut faire suivre les opérations à d’autres comités formés de cadres supérieurs pour un complément d’examen.
    
19. Nous avons trouvé que le cadre d’approvisionnement, à son stade de développement actuel, était adéquat et fonctionnait comme prévu. La DARF a conçu un cadre en matière de politiques d’approvisionnement, qui comprenait des directives, des avis d’information sur les politiques, des lignes directrices opérationnelles et des processus. La haute direction a approuvé trois des directives en juin 2013. La DARF a indiqué que la communication aux employés de SPC débuterait au deuxième trimestre de 2013-2014.

Risques de relations employeur-employé

20. La Politique sur les marchés du Conseil du Trésor oblige les autorités contractantes à s’assurer que le fait de retenir les services de personnes, selon les critères établis par l’Agence du revenu du Canada (ARC) et les décisions des tribunaux en la matière, ne créera pas une relation employeur-employé. Les lignes directrices conçues par l'ARC, à savoir s'il y a une relation employeur-employé, comprenaient les facteurs suivants : qui contrôlait les méthodes de travail; qui détenait les outils et l'équipement nécessaires aux travaux; qui assumait les risques financiers; qui avait la responsabilité des placements et de la gestion; et qui touchait les bénéfices.
    
21. Nous nous attendions à ce que les autorités de SPC chargées de la passation des marchés atténuent le risque de créer des relations employeur-employé en faisant appel à des ressources contractuelles. Nous avons examiné les énoncés des travaux, les marchés gouvernementaux à long terme précédents et d’autres faits susceptibles de donner la perception que la ressource contractuelle était un employé.
    
22. Le principal contrôle mis en place par l'autorité contractante était La liste de contrôle concernant les relations employeur/employé(e). La liste comptait 10 questions, notamment « fournira-t-on à l'entrepreneur un cubicule et de l'équipement? » et « l'énoncé des travaux a-t-il été élaboré de manière à limiter les risques associés à la création d'une relation employeur-employé? » La liste de contrôle devait être remplie et signée par le gestionnaire au titre de l'autorité technique. Nous avons constaté que l'autorité contractante n'a pris aucune mesure décrite dans la liste de contrôle, mais l'a plutôt interprétée comme un aide-mémoire à l'intention des gestionnaires pour indiquer ce qui peut être perçu comme l'établissement d'une relation employeur-employé.
    
23. Nous avons conclu que le risque de l'établissement d'une relation employeur-employé était plus grand dans le cas de ressources contractuelles à long terme. Nous avions l’intention d’effectuer des tests de contrôle sur les risques accrus liés à ces ressources contractuelles en sélectionnant un échantillon de ressources contractuelles à long terme. Toutefois, nous n'avons pas trouvé de source de données fiables pour les ressources contractuelles. Dans un effort pour identifier les ressources contractuelles à long terme à SPC, nous avons recueilli des données de différentes sources. D'abord, nous avons utilisé les données des 41 dossiers de notre échantillon représentatif. Nous avons aussi utilisé des données produites par TPSGC qui identifiaient les ressources contractuelles à long terme. Nous avons été informés que cette liste avait été compilée pour maintenir une source d'information sur les ressources contractuelles après qu'un changement eut été apporté sur la façon de déterminer les dossiers d'approvisionnement. Avec l'établissement de SPC plusieurs ressources contractuelles provenant de TPSGC ont été transférées au nouveau ministère. Nous avons aussi utilisé une liste informelle des ressources contractuelles maintenue par la DARF. Enfin, nous avons également utilisé les renseignements de la base de données des cartes d’identité afin de comparer avec les noms des ressources contractuelles provenant d’autres sources de données afin de déterminer si les personnes travaillaient toujours à contrat pour SSC. L'équipe d'audit a relevé 121 ressources contractuelles présentant un risque accru en comparant différentes sources de donnée^{Footnote i}.
    
24. Nous avons choisi quatre indicateurs pour évaluer le risque potentiel de créer une relation employeur-employé :
    • Inclusion dans le système des Services d’annuaires gouvernementaux électroniques (SAGE);
    • Type de carte d’identité inexact;
    • Demande de carte d’identité mal remplie;
    • Inclusion dans les données sur les ressources contractuelles de TPSGC (ressources contractuelles auparavant identifiées comme étant à long terme).
25. Nous avons relevé huit ressources contractuelles qui avaient déjà été engagées par l’entremise de fournisseurs à TPSGC au cours des huit dernières années, puis à SPC.
    
26. Ces indicateurs, notamment l’inclusion dans le système SAGE et une carte d’identité erronée, peuvent donner encore plus l’impression que la ressource contractuelle était un employé. Le tableau 1 qui suit présente les résultats de l’examen des 121 ressources contractuelles par rapport à ces quatre indicateurs.

27. Nous avons trouvé que 50 % (61 sur 121) des ressources contractuelles à risque examinées comportaient un indicateur. En outre, 34 % (41 sur 121) avaient deux indicateurs ou plus. Seulement 16 % (19 sur 121) n’avaient pas d’indicateurs.

28. Le système SAGE a été officiellement défini comme étant un annuaire des fonctionnaires fédéraux. Près de la moitié des ressources contractuelles apparaissaient dans le système SAGE. Bien que l’entrée des ressources contractuelles dans le système SAGE réponde à un besoin fonctionnel, le système comportait une fonction permettant de cacher les profils des personnes qui n’étaient pas des fonctionnaires. Cette fonction n’a pas été appliquée d’une façon uniforme.
    
29. Nous avons aussi trouvé que 12 % (15 sur 121) des ressources contractuelles à risque accru que nous avons examinées avaient des cartes d’identité d’employés fondées sur des renseignements inexacts.
    
30. Parmi les dossiers de notre échantillon représentatif, nous avons trouvé que 88 % (36 sur 41) avaient besoin d’un énoncé des travaux et que 92 % (33 sur 36) étaient en dossier. Sur les 33 énoncés des travaux que nous avons examinés, tous étaient conformes au Guide de préparation d’un énoncé des travaux. Un seul dossier comportait des tâches de supervision des employés, qui n’étaient pas conformes au Guide du gestionnaire – Considérations pour la dotation ou la passation de contrats de services professionnels. Bon nombre des dossiers comportant des modifications qui incluaient un énoncé des travaux n’étaient pas conformes à l’énoncé des travaux initial, car des tâches et/ou des livrables avaient été ajoutés ou modifiés. De plus, le responsable technique pour un des dossiers expliquait que l’énoncé des travaux n’avait pas été modifié pendant la durée du contrat, alors que la documentation disait le contraire.
    
31. Les nouvelles demandes de services devaient être accompagnées d’une liste de contrôle concernant les relations employeur-employé remplie et signée. La liste de contrôle indiquait que ceux qui avaient répondu « Non » à deux questions ou plus présentaient une possibilité élevée d’établir une relation employeur-employé. Nous avons constaté que 25 % (5 sur 20) des dossiers comportaient deux réponses négatives ou plus.
    
32. Nous avons interrogé les responsables techniques de SPC associées aux ressources contractuelles présentant le risque le plus élevé (en fonction de notre examen de l’échantillon représentatif de dossier et/ou de la constatation d’indicateurs). Tous étaient conscients du risque lié à l’établissement de relations employeur-employé et de leurs responsabilités, et tous avaient déjà suivi une formation, sous une forme ou sous une autre, sur les relations employeur-employé. Les autorités techniques ont déclaré que tous s’efforçaient d’atténuer les risques d’établir des relations d’employeur employé avec les ressources contractuelles en essayant de ne pas leur attribuer des locaux de bureaux ni d’équipement de télécommunications et en n’essayant pas non plus de doter des postes de consultation avec des fonctionnaires. En outre, lorsque SPC utilisait les services de ressources contractuelles, les autorités techniques s’efforçaient d’établir des contrats à court terme avec des livrables précis. Les contrats à court terme peuvent contribuer à réduire le risque d’établir des relations employeur-employé.
    
33. Même en l’absence d’une source de données complètes et fiables, l’équipe de l'audit a été en mesure de déterminer qu’il y avait un risque à SPC d’établir des relations employeur-employé.

Recommandation 2

Pour faciliter le partage de l’information, la sous-ministre adjointe principale, Services ministériels, devrait modifier le processus permettant d’identifier les personnes pour les inscrire dans le Services d’annuaires gouvernementaux électroniques (SAGE) afin de faire en sorte que les ressources contractuelles ne soient pas visibles dans SAGE et qu’il faille effectuer un contrôle pour s’assurer que le processus fonctionne et pour corriger toute divergence éventuelle.

Les renseignements sur les ressources contractuelles n’étaient pas adéquats

34. Nous nous attendions à ce que SPC dispose de mécanismes appropriés pour saisir des données précises et complètes.
    
35. La direction de SPC a présenté des demandes de services professionnels au personnel du Bureau de réception des demandes de services d’acquisition (DSA). Ce dernier s’est assuré que les DSA étaient complets, avec pièces jointes, et qui a saisi les renseignements dans la base de données de demandes d’approvisionnement de services. La base de données était utilisée pour sauvegarder et retracer les renseignements relatifs aux dossiers d’approvisionnement. Nous avons découvert que de nombreux dossiers enregistrés dans cette base de données comportaient des renseignements inexacts et incomplets, ce qui était attribuable en partie aux contraintes inhérentes à la base de données. Nous avons aussi constaté que la base de données ne comportait pas tous les renseignements contenus dans le dossier papier. Le service d’approvisionnement travaillait activement au développement et à l’amélioration de la base de données pour que celle-ci saisisse les renseignements requis avec une rapidité et une précision accrues. La mise en application de ce nouveau système était prévue pour le mois de juin 2013.
    
36. Nous avons constaté que de nouveaux mécanismes de contrôle avaient été mis en place pour veiller à ce que les renseignements soient entrés correctement dans SIGMA, le système de gestion financière du Ministère. Quelques contrats et modifications connexes ne correspondaient pas aux renseignements contenus dans SIGMA. Les incohérences que nous avons relevées portaient sur des divergences quant aux montants, ainsi que des DSA qui n’étaient pas entrées dans SIGMA. Les divergences de montants peuvent représenter une somme partielle qu’il restait à payer une fois que le contrat était transféré à SPC d’un autre ministère.
    
37. SPC ne tenait pas de liste complète et précise de toutes les ressources contractuelles qui ont été engagées par l’intermédiaire d’un fournisseur de services^{Footnote ii}. Nous avons constaté que, de manière générale, ces renseignements étaient incomplets et qu’ils étaient éparpillés dans différentes sources d’information. Afin de pouvoir établir une liste des ressources contractuelles, l’équipe de l'audit a recoupé des renseignements à partir de différentes sources, bien qu’aucune de celles-ci n’ait été jugée exempte d’erreurs. Au sein du service d’approvisionnement, il existait une liste non officielle de renseignements sur les marchés, comme le fournisseur et le nom de la ressource contractuelle, les dates de début et de fin du contrat, ainsi que le montant du contrat. Nous avons constaté que ce document contenait des erreurs, attribuables en partie au manque de supervision de la part de la direction et à un manque de moyens de contrôle à la saisie des données.
    
38. On a également trouvé que d’autres systèmes qui recueillaient ce type de renseignements comportaient des erreurs ou ne fournissaient pas les renseignements requis. Ces renseignements permettraient à la direction de déterminer les risques pour SPC d’établir une relation employeur-employé et d’atténuer de tels risques. À cause de ces lacunes, l’équipe de l'audit n’a pas été en mesure d’établir l’étendue ni l’omniprésence de ce problème et, par conséquent, le degré de risque d’établissement de relations employeur-employé à SPC. Une source de renseignements fiable et à propos permettrait d’évaluer et de surveiller ce risque au fil du temps.

Les étapes clés d’approvisionnement de services professionnels étaient généralement conformes

39. Comme nous l’avions prévu, nous avons constaté que dans tous les dossiers examinés, un mécanisme d’approvisionnement adéquat avait été choisi et que toutes les évaluations financières examinées avaient été réalisées efficacement.
    
40. Nous nous attendions également à ce que tous les dossiers comportent les évaluations techniques et autorisations appropriées et que les exigences en matière de sécurité aient été respectées.
    
41. Nous avons découvert deux dossiers dans lesquels l’évaluation technique n’avait pas été effectuée convenablement. Dans l’un des dossiers, la ressource contractuelle proposée avait obtenu une note qui ne correspondait pas à la note de passage minimale exigée. Cependant, on avait fourni des critères d’évaluation corrects, montrant la note de passage correcte que la ressource proposée avait obtenue. Par conséquent, il n’y a pas eu de répercussions sur le processus. Dans le second dossier, on indiquait que la ressource ne satisfaisait pas à deux des critères exigés. Nous avons trouvé dans le curriculum vitae de la ressource contractuelle des éléments indiquant ces critères. Par conséquent, on a attribué le marché à une autre ressource.
    
42. Pour déterminer si les contrats avaient été attribués de manière appropriée, nous avons pris en compte l’approbation du DSA, la conformité aux exigences de sécurité et l’approbation appropriée du contrat. Trois DSA n’étaient pas dûment signés, deux n’étaient pas signés par l’agent d’approvisionnement et un formulaire contrevenait à la Directive sur la délégation des pouvoirs financiers pour les dépenses du Conseil du Trésor. Comme le contrat renvoie à la DSA pour l’autorisation en vertu de l’article 32, le contrat n’a pas été dûment autorisé.
    
43. Nous avons constaté qu’une fois que les documents avaient été présentés, toutes les ressources contractuelles satisfaisaient aux exigences de sécurité au moment de l’attribution du contrat.
    
44. Nous avons découvert qu’il y avait des divergences mineures relativement à la conformité d’ensemble des dossiers d’approvisionnement. Les divergences que nous avons remarquées comportaient peu de risques pour SPC. Cependant, nous en avons informé le groupe d’approvisionnement.

Les dossiers d’approvisionnement de services professionnels n’étaient pas dûment documentés

45. La Politique sur les marchés du Conseil du Trésor stipule que les autorités contractantes doivent veiller à ce que les dossiers des marchés contiennent tous les documents requis.
    
46. Nous avons examiné un échantillon représentatif de 41 dossiers d’approvisionnement de services professionnels, et nous nous attendions à ce qu’ils respectent les lois, les règlements et les politiques appropriés.
    
47. Nous avons constaté que parce que les dossiers d’approvisionnement n’étaient pas dûment documentés, presque la moitié d’entre eux n’étaient pas conformes à la Politique sur les marchés du Conseil du Trésor.
    
48. Parmi ces dossiers, 41 % (17 sur 41) des dossiers n’étaient pas entièrement documentés. Dans de nombreux dossiers (6 sur 17), il manquait deux documents. Par exemple, des énoncés des travaux, des confirmations de renseignements de sécurité et des évaluations techniques.
    
49. Le document qui manquait le plus souvent était le document de confirmation de sécurité. Sans ce document particulier en dossier, il était impossible de savoir si la ressource contractuelle satisfaisait aux exigences relatives à la sécurité au moment de l’attribution du contrat lorsque nous avons examiné le dossier. Cependant, après examen plus approfondi, nous avons constaté que toutes les ressources contractuelles satisfaisaient aux exigences de sécurité au moment de l’attribution du contrat.
    
50. Au total, nous avons déterminé qu’il manquait 21 documents dans les 41 dossiers vérifiés ; cependant, l’équipe responsable de l’approvisionnement de services professionnels a fourni près de la moitié (10 sur 21) des documents manquants sur demande.
    
51. En l’absence des documents appropriés prouvant le contraire, il existait un risque que le processus d’approvisionnement ne soit pas conforme. Cela pourrait avoir des répercussions graves, surtout en ce qui concerne les confirmations relatives à la sécurité si on découvre que la ressource contractuelle ne respecte pas les exigences.

Des mesures appropriées ont été prises pour s’assurer que les frais payés ne dépassent pas les tarifs du marché

52. La Politique sur les marchés du Conseil du Trésor indique qu'en ce qui concerne la passation de marchés de services, les autorités contractantes doivent veiller à ce que les frais payés ne dépassent pas le tarif du marché approprié pour le service fourni.
    
53. En fonction des données existantes, nous avons déterminé que la majorité des contrats conclus par SPC visaient des compétences, comme des gestionnaires de projet, des architectes technologiques et des spécialistes de la sécurité de la TI. D’après les autorités techniques, celles-ci ont déployé des efforts de planification pour combler leurs besoins en ressources et elles ont pris dûment en considération l’utilisation des équivalents temps plein en poste ou la dotation par l’intermédiaire des ressources humaines lorsque c’était possible.
    
54. Les gestionnaires et les agents d’approvisionnement ont pris des mesures pour veiller à ce que les frais soient conformes au tarif du marché pour les services obtenus. Cela comprend les mécanismes d’approvisionnement utilisés, les connaissances du personnel d’approvisionnement, une évaluation des soumissions qui abordaient les exigences techniques et financières, ainsi que les connaissances et les attentes des responsables techniques.
    
55. Nous avons trouvé qu’en général, SPC prend des mesures appropriées et conformes aux bonnes pratiques pour s'assurer que les frais payés pour les services ne dépassent pas le tarif du marché approprié pour le service fourni.

Conclusion

56. Nous avons déterminé que SPC tentait de créer un cadre d’approvisionnement et de conclure des marchés pour des services professionnels d’une manière qui était conforme aux politiques du gouvernement. Le Ministère a élaboré un plan et une politique officiels sur la documentation du processus d’approvisionnement.
    
57. Cependant, près de la moitié (41 %) des dossiers d’approvisionnement tirés de notre échantillon n’étaient pas documentés de manière adéquate, ce qui signifie qu’ils n’étaient pas conformes à la Politique sur les marchés du Conseil du Trésor. En outre, nous avons constaté des lacunes sur le plan de la conformité générale des dossiers d’approvisionnement.
    
58. Les gestionnaires et les agents d’approvisionnement ont pris des mesures appropriées et conformes aux bonnes pratiques pour assurer que les frais payés pour les services ne dépassaient pas le tarif du marché approprié pour le service fourni.
    
59. Nous avons conclu qu’il existait un risque, pour SPC, qu’une relation employeur-employé soit créée. SPC ne tenait pas de liste complète et exacte de toutes les ressources contractuelles engagées par l’intermédiaire d’un fournisseur. Nous avons trouvé que ces renseignements sont, dans l’ensemble, incomplets et comportent des erreurs. Sans faire de suivi approprié des renseignements requis pour surveiller le risque, et sans contrôles additionnels pour réduire la perception qu’une telle relation existe, SPC pourrait ne pas être en mesure d’atténuer pleinement ce risque.

Réponse et plans d’action de la direction

Réponse globale de la direction

La direction a examiné l’ébauche du rapport d'audit des contrats de services professionnels et est d’accord avec les recommandations contenues dans le rapport.

Le Ministère convient que la haute direction doit se pencher sur la question des relations employeur-employé dans les marchés de services professionnels à SPC. La haute direction exercera une diligence raisonnable en ce qui concerne la gestion et la supervision des travaux réalisés au titre de chaque contrat, y compris les aspects qui peuvent contribuer à la relation employeur-employé.

Recommandation 1

La sous-ministre adjointe principale, Services ministériels, devrait mettre en œuvre un processus, notamment un processus de contrôle approprié, pour empêcher qu’on fournisse des renseignements erronés à la Division des opérations de la sécurité, ce qui pourrait faire en sorte que l’on délivre par erreur une carte d’identité d’employé à une ressource contractuelle.

Recommandation 2

Pour faciliter le partage de l’information, la sous-ministre adjointe principale, Services ministériels, devrait modifier le processus permettant d’identifier les personnes pour les inscrire dans le Services d’annuaires gouvernementaux électroniques (SAGE) afin de faire en sorte que les ressources contractuelles ne soient pas visibles dans SAGE et qu’il faille effectuer un contrôle pour s’assurer que le processus fonctionne et pour corriger toute divergence.