INTRODUCTION

Le Bureau du vérificateur général du Canada (BVG) a souligné qu’en 2009, « le gouvernement du Canada a lancé un projet en vue de remplacer le système qu’il utilisait depuis 40 ans pour traiter la paye de ses 290 000 employés répartis dans 101 ministères et organismes[1] ».  

De plus, la « responsabilité liée à cette initiative relevait de Services publics et Approvisionnement Canada [le Ministère, ou SPAC]. Le Ministère a entrepris deux projets pour appuyer cette initiative. L’un consistait à centraliser les opérations liées à la paye pour 46 ministères et organismes au nouveau Centre des services de paye de la fonction publique ouvert à Miramichi, au Nouveau‑Brunswick. L’autre comportait l’adoption d’un nouveau logiciel de paye pour tous les ministères et organismes. Il a fallu sept ans pour terminer l’initiative, qui était dotée d’un budget de 310 millions de dollars, dont 155 millions de dollars pour la création et le déploiement du nouveau logiciel de paye. Le gouvernement prévoyait que cette initiative lui permettrait d’économiser environ 70 millions de dollars par année, à compter de l’exercice 2016‑2017^[2]. » 

Toujours selon le BVG, SPAC « a regroupé les conseillers en rémunération de 46 ministères et organismes entre mai 2012 et le début de 2016. Les 55 autres ministères et organismes ont conservé leurs quelque 800 conseillers en rémunération pour traiter la paye de leurs propres employés.

« En juin 2011, au terme d’un concours public, [SPAC] a confié à IBM le mandat d’aider le Ministère à concevoir, à personnaliser, à intégrer et à déployer un nouveau logiciel pour remplacer l’ancien système de paye du gouvernement. Le choix de logiciel s’est arrêté sur un système de paye commercial de PeopleSoft, qui devait être adapté en fonction des besoins du gouvernement. Le Ministère a appelé ce système "Phénix".

« Le développement de Phénix a commencé en décembre 2012 et sa mise en œuvre a été faite en deux phases. La première phase, mise en œuvre le 24 février 2016, visait 34 ministères et organismes; la deuxième phase, mise en œuvre le 21 avril 2016, visait les 67 ministères et organismes restants^[3]. »

À l’automne 2017, le BVG avait préparé un audit de performance sur les problèmes liés à Phénix, dans lequel il avait constaté qu’en juin 2017, les demandes d’intervention de paye en attente s’élevaient à 494 500. Les erreurs de paye totalisaient 520 millions de dollars en trop payés ou sous‑payés^[4].

Les rôles des différents organismes étaient les suivants :

• Services publics et Approvisionnement Canada : « Le Ministère a dirigé l’élaboration du système de paye Phénix et il est chargé de faire fonctionner et de maintenir le système, en plus de fournir des instructions aux utilisateurs de Phénix. Il est aussi chargé de faire fonctionner le Centre des services de paye de Miramichi. Les conseillers en rémunération [de Miramichi] utilisent Phénix pour lancer, modifier ou faire cesser la paye des employés, en entrant directement l’information à partir des demandes reçues des 46 ministères et organismes qui relèvent du Centre. Les 55 autres ministères ou organismes ne traitent pas avec le Centre des services de paye; ils entrent eux‑mêmes l’information de la paye dans Phénix pour leurs employés.
• « Trois cadres de [SPAC] (cadres responsables de Phénix) étaient chargés de la mise en œuvre du système de paye Phénix. Le sous-ministre de ce ministère avait la responsabilité de s’assurer qu’un mécanisme de gouvernance et de surveillance pour gérer le projet était en place, documenté et maintenu, et que le projet était géré en tenant compte de sa complexité et des risques connexes. Pendant la période de sept ans qu’a duré le développement de Phénix, jusqu’à la fin de la première phase de mise en œuvre, trois personnes ont occupé le poste de sous‑ministre[5]. »
• Secrétariat du Conseil du Trésor du Canada (SCT) : le SCT « soutient le Conseil du Trésor dans son rôle d’employeur de la fonction publique. Le Conseil du Trésor détermine et réglemente la rémunération, les heures de travail et les autres conditions d’emploi. Le [SCT] communique aux ministères des directives et des indications sur la mise en œuvre des politiques du Conseil du Trésor régissant la paye. Le [SCT] encourage également l’échange d’information et de pratiques exemplaires sur la paye dans l’ensemble du gouvernement, et fournit des processus opérationnels documentés de gestion des ressources humaines[6]. »
• Ministères et organismes : les organismes fédéraux « doivent faire en sorte que leurs systèmes et processus en ressources humaines soient intégrés et compatibles avec Phénix. Ils doivent s’assurer que l’information nécessaire pour payer les employés est entrée dans Phénix à temps et qu’elle est exacte. Les ministères et organismes doivent aussi examiner et autoriser le versement de la paye aux employés[7]. »

Au printemps 2018, le BVG a publié un audit de performance qui avait pour but de déterminer si SPAC « avait géré et supervisé la mise en œuvre du nouveau système de paye Phénix de manière efficace et efficiente^[8] ».

Le 14 juin 2018, le Comité permanent des comptes publics de la Chambre des communes (le Comité) s’est réuni pour discuter de cet audit. Les témoins suivants étaient présents : du BVG, Michael Ferguson, vérificateur général du Canada (VG), et Jean Goulet, directeur principal; du SCT, Peter Wallace, secrétaire du Conseil du Trésor du Canada, Sandra Hassan, sous-ministre adjointe, Secteur de la rémunération et des relations de travail; de SPAC, Marie Lemay, sous-ministre, et Les Linklater, sous-ministre délégué[9].

CONSTATATIONS ET RECOMMANDATIONS

A.        La gestion du développement de Phénix

1.         Les fonctions nécessaires pour traiter la paye

Le BVG a constaté « qu’avant de mettre en œuvre Phénix, les cadres responsables de Phénix n’avaient pas vérifié si ce système pouvait traiter la paye de manière appropriée. Une fois en place, le système n’a pas été en mesure d’exécuter certaines fonctions de paye essentielles, telles que le traitement des demandes de paiement rétroactif. Le Ministère était au courant de bon nombre de ces faiblesses cruciales avant de mettre en œuvre le système Phénix ». Le BVG est d’avis que « ces faiblesses étaient tellement graves que le système n’aurait pas dû être mis en œuvre^[10] ».

À ce sujet, le VG a affirmé que les « cadres responsables de Phénix n'ont pas tenu compte des signes clairs selon lesquels le centre de paye de Miramichi n'était pas prêt à traiter le volume attendu d'opérations de la paye, que les ministères et organismes n'étaient pas prêts à migrer vers le nouveau système et que le système Phénix lui-même n'était pas prêt à verser aux fonctionnaires fédéraux le bon montant de paye[11] » .

Selon le BVG, « [a]u printemps de 2012, après l’étape de planification de Phénix, IBM avait informé [SPAC] que la création et le déploiement de Phénix coûteraient 274 millions de dollars. En 2009, le Conseil du Trésor avait approuvé un budget de 155 millions de dollars pour la création et le déploiement de Phénix[12]. » Selon le témoignage du VG, quand les responsables du projet « se sont adressés à IBM pour expliquer les fonctionnalités voulues, l'entreprise a affirmé que le coût s'élèverait à 274 millions de dollars. C'est à ce moment-là que les cadres dirigeants du projet ont décidé de réduire les fonctionnalités du système[13]. »

De plus, les cadres responsables de Phénix « n’ont pas réexaminé les avantages attendus du système après leur décision de réduire de manière importante ce que Phénix allait pouvoir faire. Ils auraient dû savoir qu’un changement aussi important à l’étendue du projet pouvait mettre en péril la fonctionnalité du système ainsi que les économies prévues, et aussi miner la capacité du gouvernement de payer ses employés au bon montant et au bon moment^[14]. »

2.         Les tests de Phénix

Le BVG a constaté que SPAC « ne pouvait pas montrer que les fonctions de Phénix dont la mise en œuvre avait été approuvée pour les phases de février et d’avril 2016 étaient effectivement installées à ces dates et entièrement testées avant la mise en œuvre du système. Le Ministère avait défini 984 fonctions qui devaient faire partie de Phénix lors des mises en œuvre de février et d’avril 2016 afin que les conseillers en rémunération soient en mesure de traiter la paye. » Le BVG a examiné 111 de ces fonctions et conclu que « 30 de ces 111 fonctions ne faisaient pas partie de Phénix lorsque les ministères et organismes ont commencé à utiliser le système : elles avaient été soit retirées, soit reportées. Les décisions de supprimer ou de retarder l’intégration de certaines de ces fonctions, comme le traitement de la paye rétroactive, ont fait augmenter les demandes d’intervention de paye en attente ou les erreurs de paye^[15]. » De plus, le BVG a constaté « que 20 % des 81 autres fonctions […] examinées avaient échoué au test de [SPAC] avant la mise en œuvre de Phénix. Le Ministère n’a pas testé de nouveau les fonctions qui avaient échoué au premier test^[16]. »

Afin de « vérifier si Phénix était prêt à être lancé dans l’ensemble du gouvernement, [SPAC] avait prévu de mener un projet pilote de mise en œuvre auprès d’un ministère. Cet exercice aurait permis au Ministère de déterminer si le système fonctionnerait dans un environnement réel, sans perturber la paye qui était toujours traitée par l’ancien système. » Cependant, le BVG a constaté qu’en juin 2015, « les cadres responsables de Phénix avaient annulé le projet pilote de mise en œuvre en raison de failles importantes ayant une incidence sur certaines fonctions essentielles et de problèmes non réglés touchant la stabilité du système, et parce qu’ils n’avaient pas assez de temps pour repousser le projet pilote sans retarder le déploiement général de Phénix. Plutôt que de retarder la mise en œuvre de Phénix, ils ont décidé de ne pas mener de projet pilote[17]. » Un représentant d’IBM a expliqué plus en détails que la « solution générale, y compris les processus opérationnels, la formation des gens et le logiciel n’étaient pas prêts pour le projet pilote[18] ».

3.         Les exigences en matière de sécurité, de protection des renseignements personnels et d’accessibilité

Le BVG a constaté que « les cadres responsables de Phénix avaient mis en œuvre Phénix même si le système n’était pas conforme[19] » aux politiques en matière de sécurité, de protection des renseignements personnels et d’accessibilité. Peter Wallace, secrétaire du Conseil du Trésor du Canada, a admis « pleinement ces faits et [que le SCT était] profondément préoccupé à ce sujet[20] ».

4.         La mise à niveau du logiciel

Le BVG a constaté que « dans la création de Phénix, [SPAC] n’avait pas planifié les futures mises à niveau du logiciel d’application PeopleSoft, sur lequel était bâti Phénix. Il était prévu qu’Oracle Corporation, le propriétaire de PeopleSoft, arrêterait en 2018 de soutenir la version utilisée par Phénix. Même si le Ministère a informé [le BVG] qu’il avait obtenu une prolongation d’un an à son contrat de maintenance avec Oracle Corporation, le fait de ne pas planifier de mises à niveau constitue une omission de taille qui met à risque la viabilité à long terme du système^[21]. »

5.         Le plan d’urgence

SPAC avait « mis au point un plan d’urgence limité pour Phénix moins de deux semaines avant sa mise en œuvre en février 2016 ». Celui-ci « décrivait surtout ce qu’il fallait faire si Phénix cessait de fonctionner, mais […] n’envisageait pas de scénarios possibles en cas de problèmes liés au système ou aux procédés, comme ceux survenus après la mise en œuvre[22] ».

Par conséquent, le BVG a formulé la recommandation suivante :

Pour tout projet en technologie de l’information de portée pangouvernementale qui relève de sa responsabilité, Services publics et Approvisionnement Canada devrait s’assurer que :

• ses gestionnaires de projet comprennent les répercussions de tout changement aux fonctions, y compris l’incidence cumulative de tous les changements, et les communiquent aux parties prenantes concernées;
• le projet est conforme aux exigences pertinentes des lois et des politiques;
• le projet prévoit des plans pour maintenir le logiciel à niveau;
• le projet comporte un plan d’urgence exhaustif[23].

À ce sujet, le Plan d’action de la direction de SPAC prévoit mettre en place six jalons (A à F), pour répondre à la recommandation du BVG :

• A.      « Examiner les instruments de gestion de projet ministériels, sur la base des recommandations du BVG et des leçons tirées de Goss Gilroy »; cette dernière est une firme de consultants ayant entrepris une étude  « afin de repérer les lacunes du cadre de gestion de projet, plus particulièrement en ce qui a trait aux exigences en gestion de projet pour les projets de TI pangouvernementaux » et ayant publié un rapport en 2017.
• B.      « Élaborer un plan pour s’attaquer aux lacunes figurant dans le jalon A, notamment démontrer la nécessité de se procurer de nouveaux instruments de gestion de projet ministériels ou gouvernementaux, ou d’actualiser ceux existants, le cas échéant.
• C.      « Mettre en œuvre le plan élaboré dans le jalon B en mettant à jour les instruments de gestion de projet ministériaux existant ou en en élaborant des nouveaux, ainsi qu’en soutenant la mise à jour d’instruments de gestion de projet gouvernementaux existant ou en en élaborant des nouveaux.
• D.     « Examiner et redéfinir le programme de formation en GP [gestion de projets], nécessaire pour : 
  • mettre l’accent sur les capacités du programme de formation en GP pour les projets de TI pangouvernementaux harmonisés aux lignes directrices du SCT;
  • intégrer les leçons apprises. 
• E.       « Déclarer que le SNGP [système national de gestion de projets] est le cadre de gestion de projet obligatoire pour les projets de TI pangouvernementaux, pour tous les projets menés par SPAC.
• F.       « Assurer la participation active des gestionnaires de projet de SPAC dans la communauté de pratique à l’échelle du gouvernement en favorisant la participation à des initiatives d’organismes centraux afin de renforcer la capacité de gestion de projet[24]. »

Par conséquent, le Comité recommande :

Recommandation 1 – Sur la gestion de projets en technologies de l’information

Que, d’ici le 31 mai 2019, Services publics et Approvisionnement Canada, en consultation avec le Secrétariat du Conseil du Trésor du Canada, présente au Comité permanent des comptes publics de la Chambre des communes un rapport sur le système de gestion de projets de technologies de l’information du gouvernement du Canada, comprenant toutes ses exigences et étapes.

6.         La participation des ministères et organismes à la création de Phénix

Selon le BVG, SPAC « n’avait pas réellement fait participer les sept ministères et organismes clients […] sélectionnés [par le BVG], afin de savoir ce que le système devait faire pour traiter la paye ». De plus, SPAC « n’a pas distribué une liste complète des fonctions aux ministères et organismes et ne leur a pas donné la chance d’examiner ou d’approuver les fonctions afin de confirmer que le système répondait à leurs besoins^[25] ». Les ministères et organismes clients choisis dans l’audit « n’avaient pas eu assez d’information pour être en mesure de contribuer véritablement à la création de Phénix ou pour passer à ce nouveau système^[26] ».

7.         Le soutien fourni aux ministères et organismes dans leur préparation en vue du passage à Phénix

Selon le BVG, SPAC « a réduit l’étendue des travaux de façon à ce qu’ils puissent être effectués sans dépasser les limites du budget approuvé pour le projet Phénix. Par conséquent, un moins grand nombre d’employés d’IBM et de Services publics et Approvisionnement Canada ont été chargés d’aider les ministères et organismes à passer à Phénix^[27]. »

Par conséquent, le BVG a formulé la recommandation suivante :

Pour tout projet de portée pangouvernementale qui relève de sa responsabilité, Services publics et Approvisionnement Canada devrait s’assurer que :

• les exigences relatives au passage à un nouveau système sont définies et mises en œuvre avec la participation active de tous les ministères et organismes concernés;
• tous les ministères et organismes concernés sont consultés et participent activement à la conception du projet et aux tests[28].

Encore une fois, SPAC a répondu par le biais de son Plan d’action, avec cette fois-ci cinq jalons visant à mieux faire participer les ministères et organismes à la planification des projets de portée pangouvernementale. Les quatre premiers jalons visent à s’assurer que les rôles de chaque entité soit bien déterminée, que des cadres de rendement soient mis en place, de manière indépendante. Le jalon E explique que les quatre premiers jalons doivent être intégrés aux documents d’approbation de projet[29].

Étant donné que tous ces jalons sont en cours, le Comité recommande :

Recommandation 2 – Sur les mesures requises lors de la mise en place de projets pangouvernementaux par SPAC

Que, d’ici le 31 mai 2019, Services publics et Approvisionnement Canada, en collaboration avec le Secrétariat du Conseil du Trésor du Canada, présente au Comité permanent des comptes publics de la Chambre des communes un rapport sur les quatre jalons qui seront intégrés aux documents d’approbation de projets pangouvernementaux.

B.        La décision de mettre en œuvre Phénix

1.         L’examen de la préparation du Centre des services de paye de Miramichi

Le BVG a constaté que SPAC « avait considérablement surestimé l’état de préparation du Centre des services de paye de Miramichi et sa capacité de traiter les dossiers de paye des employés, et ce, avant et après la mise en œuvre de Phénix^[30] ».

Par exemple, avant « la mise en place du système Phénix, un conseiller en rémunération s’occupait en moyenne de 184 dossiers de paye d’employés. [SPAC] s’attendait à ce que la centralisation fasse grimper ce chiffre à 200 et, par la suite, que la mise en œuvre de Phénix permette au moins de doubler ce chiffre jusqu’à 400^[31]. » Selon le BVG, en juillet 2015, SPAC « savait qu’un conseiller en rémunération à Miramichi pouvait s’occuper de seulement 150 dossiers de paye, chiffre de loin inférieur au volume de 184 dossiers de paye traités avant la centralisation et à la moyenne des 200 dossiers prévus grâce à la centralisation^[32] ». De plus, même si « la productivité des conseillers en rémunération était inférieure aux attentes, les cadres responsables de Phénix s’attendaient encore à ce que l’utilisation de Phénix permette de faire plus que doubler cette productivité. Avant de mettre en œuvre le système, les cadres responsables de Phénix auraient d’abord dû déterminer si les conseillers en rémunération pouvaient s’occuper de 200 dossiers chacun avec l’ancien système, et ensuite réexaminer leur hypothèse selon laquelle Phénix permettrait de doubler la productivité^[33]. » 

2.         L’examen de l’état de préparation des ministères et organismes

Le BVG a constaté que « les cadres responsables de Phénix n’avaient pas vérifié si les ministères et organismes étaient prêts à utiliser Phénix^[34] ». En décembre 2015, « pour répondre aux inquiétudes des ministères et organismes au sujet de Phénix, le [SCT] a décidé d’embaucher Gartner, une firme de consultants en technologie de l’information, pour évaluer l’état de préparation des ministères et organismes à l’arrivée de Phénix.

« Le rapport de Gartner, présenté le 11 février 2016, a recensé un risque particulièrement préoccupant, celui que Phénix ne soit pas en mesure de payer les employés au bon montant et au bon moment en raison des tests incomplets et du manque de temps pour corriger les failles du système avant sa mise en œuvre. Le rapport faisait aussi état de plusieurs risques jugés importants liés à la mise en œuvre, notamment le fait que les nouvelles procédures de traitement de la paye avec Phénix ne soient pas prêtes d’ici la mise en œuvre du nouveau système et qu’elles ne soient pas parfaitement comprises par les ministères et les organismes.

« Gartner a recommandé au [SCT] que Phénix soit mis en œuvre de manière graduelle dans un petit nombre de ministères, en commençant avec ceux dont les besoins relatifs au traitement de la paye étaient plus simples. Il a aussi recommandé que Phénix et l’ancien système continuent de fonctionner en parallèle au cas où des problèmes liés à Phénix surviendraient. Lorsqu’un système logiciel est remplacé par un nouveau, les deux systèmes continuent de fonctionner en parallèle pendant un certain temps afin de pouvoir s’assurer, après comparaison, que les résultats obtenus grâce au nouveau système sont exacts. Il s’agit là d’une pratique reconnue. Le Secrétariat du Conseil du Trésor du Canada a communiqué le rapport de Gartner à Services publics et Approvisionnement Canada avant la mise en œuvre de Phénix le 26 février 2016^[35]. »

Le BVG a constaté que les cadres responsables de Phénix « n’avaient pas tenu compte des constatations et des recommandations formulées dans le rapport avant que le système Phénix soit mis en œuvre^[36] ».

3.         L’examen de l’état de préparation du système de paye Phénix

Selon le BVG, les directives du SCT « recommandent que tout projet en technologie de l’information soit soumis à un examen indépendant de l’état de préparation à sa mise en place, à des étapes clés du processus décisionnel, y compris au moment de la mise en œuvre […] Pour le projet Phénix, Services publics et Approvisionnement Canada a embauché S.i. Systems pour effectuer un examen indépendant de l’état de préparation de Phénix^[37]. » Le BVG a constaté que « l’examen n’était pas conforme aux directives du [SCT] en ce qui a trait à l’indépendance, parce que les cadres responsables de Phénix avaient autorité sur les examinateurs. Les cadres responsables de Phénix ont participé à l’élaboration des questions des examinateurs et de la liste des personnes interrogées, et les ont approuvées. Cette liste ne comprenait pas de représentants des ministères et organismes, qui n’ont donc pas été interrogés sur leur état de préparation à l’arrivée de Phénix. Selon la liste approuvée des personnes interrogées, seul le personnel du projet Phénix a été interrogé^[38]. »

Par conséquent, le BVG a formulé la recommandation suivante :

Pour tout projet en technologie de l’information de portée pangouvernementale, le Secrétariat du Conseil du Trésor du Canada devrait :

• réaliser un examen indépendant obligatoire des décisions déterminantes d’aller de l’avant ou non;
• informer le sous-ministre et les cadres supérieurs responsables du projet des conclusions de l’examen[39]. 

Le SCT, par l’entremise de son Plan d’action, a offert une réponse en deux étapes, soit d’abord, de revoir et mettre à jour, « au besoin, les instruments de politique relatifs concernant l’imputabilité », de même que les « lignes directrices pour les examens indépendants des projets ». La deuxième étape consiste à « assurer l’harmonisation avec les instruments de politique », en déterminant les points précis assujettis à des examens indépendants » et à s’assurer que « les conclusions des examens indépendants des projets sont transmises à l’administrateur général responsable et aux hauts dirigeants identifiés dans la structure de gouvernance du projet, qui devront ensuite prendre les mesures appropriées[40] ». 

Le Comité est partiellement satisfait de la réponse du SCT, mais croit que le concept « d’examen indépendant » doit être consigné formellement. Par exemple, selon le BVG, lors du projet Phénix, « les cadres responsables de Phénix avaient autorité sur les examinateurs[41] ».

Par conséquent, le Comité recommande :

Recommandation 3 – Sur la réalisation d’un examen indépendant pour tout projet de technologie de l’information pangouvernementale et l’information à propos de ce projet

Que le Secrétariat du Conseil du Trésor du Canada présente au Comité permanent des comptes publics de la Chambre des communes : 1) d’ici le 31 mars 2019, un rapport sur les changements apportés aux lignes directrices et politiques liées aux examens indépendants, y compris une définition la plus claire possible de ce que constitue un « examen indépendant »; 2) d’ici le 31 juillet 2019, un rapport sur les processus décisionnels déterminant quels points précis doivent être sujets à des examens indépendants, et sur le processus de transmission des décisions des conclusions de ces examens à l’administrateur des comptes responsable.

4.         La surveillance du projet Phénix

Selon le BVG, la « Politique sur la gestion des projets du Conseil du Trésor stipule qu’il incombe à l’administrateur général d’un ministère d’assurer l’instauration de mécanismes de gouvernance et de surveillance efficaces, et de surveiller la gestion de tous les projets dans le ministère ou l’organisme dont il a la charge, et d’en rendre compte[42] ».

Le BVG a plutôt constaté « qu’il n’y avait aucune surveillance du projet Phénix qui était indépendante de la structure de gestion du projet. La structure de gestion du projet faisait en sorte que l’information destinée au sous-ministre de [SPAC] venait uniquement des cadres responsables de Phénix^[43]. »

De plus, SPAC « a mis en place de nombreux comités chargés d’orienter les décisions au sujet de la conception et de la mise en œuvre du système. Cependant, la plupart de ces comités étaient présidés soit par les cadres responsables de Phénix, soit par des personnes qui relevaient directement d’eux. Ainsi, l’information venant des comités communiquée au sous-ministre et aux autres intervenants provenait seulement des cadres responsables de Phénix […] Le sous-ministre ne recevait pas d’information sur l’état du projet Phénix venant de sources indépendantes, notamment du [SCT], des examens externes ou des autres ministères et organismes^[44]. »

5.         L’avis indépendant au sous-ministre

Le BVG a constaté que « la fonction d’audit interne du Ministère avait tenu compte des risques, mais qu’elle n’avait pas audité le projet Phénix même si les dossiers du Ministère montraient que quatre audits internes du projet étaient prévus[45] ». Selon le BVG, « les audits internes du projet Phénix auraient constitué une source d’assurance indépendante pour le sous-ministre dans le cadre d’un examen de la gestion du projet Phénix, ce qui aurait pu conduire à une décision différente en ce qui a trait à la mise en œuvre^[46] ».

6.         La décision finale de mettre en œuvre Phénix

Selon le BVG, avant « de décider de mettre en œuvre Phénix, les cadres responsables de Phénix savaient qu’il y avait de graves problèmes, notamment des risques élevés pour la sécurité et la protection des renseignements personnels. Ils savaient aussi que le nouveau système de paye ne pouvait pas effectuer certaines fonctions essentielles, comme le traitement des demandes de paiement rétroactif ou le calcul automatique de certains types de rémunération^[47]. »

De plus, lors d’une réunion du Comité sénatorial permanent des finances nationales, tenue le 28 mars 2018, Beth Bell, de Services IBM, a expliqué que même si le système n’était pas prêt, les cadres responsables lui avaient expliqué que la mise en œuvre de Phénix ne pouvait être retardée, car « il s’est avéré que les cadres avaient vraiment besoin que tout cela soit mis en œuvre en avril 2016 au plus tard, parce que les conseillers en rémunération avaient déjà reçu leur avis de licenciement[48] ».

Aussi, le « 29 janvier 2016, des représentants de [SPAC], dont les cadres responsables de Phénix, ont indiqué aux sous-ministres et sous-ministres délégués que le Ministère allait procéder à la mise en œuvre de Phénix en deux phases, soit en février et en avril 2016. […] Juste avant la séance d’information au Comité, 14 ministères et organismes, dont certains sont parmi les plus grands du gouvernement fédéral, ont fait part à [SPAC] de leurs préoccupations sérieuses à propos de Phénix […] Cependant, pendant la séance d’information au Comité le 29 janvier 2016, les représentants de Services publics et Approvisionnement Canada ont affirmé aux sous-ministres et aux sous-ministres délégués que ces problèmes avaient été réglés ou que le Ministère avait des procédures en place pour les régler^[49]. »

Le BVG a constaté que les « documents officiels d’approbation du projet Phénix confirment que les cadres responsables de Phénix étaient chargés de prendre la décision de mettre en œuvre le système. Toutefois, [le BVG a] constaté que la décision de procéder à la mise en œuvre de Phénix n’était pas étayée, ce qui va à l’encontre des exigences du projet et des pratiques reconnues[50]. » Le BVG a aussi constaté que « les cadres responsables de Phénix avaient dans les faits décidé de mettre en œuvre Phénix[51] ». Selon le BVG, « ils disposaient de plus d’information et de mises en garde qu’il n’en fallait sur le fait que le système Phénix n’était pas prêt à être mis en œuvre. Ils n’auraient donc pas dû poursuivre la réalisation prévue. Pour les cadres responsables de Phénix, la priorité était de respecter les limites du budget et le calendrier au détriment d’autres aspects critiques tels que la sécurité et la fonctionnalité, ce qui a entraîné un échec incompréhensible de gestion et de surveillance de projet^[52]. »

Par conséquent, le BVG a formulé la recommandation suivante :

Pour tout projet en technologie de l’information de portée pangouvernementale qui relève de sa responsabilité, Services publics et Approvisionnement Canada devrait s’assurer qu’un mécanisme de surveillance efficace est en place, documenté et maintenu. Ce mécanisme devrait d’abord être approuvé par le Secrétariat du Conseil du Trésor du Canada, et devrait inclure les chefs des ministères et organismes concernés[53].

Selon le Plan d’action de SPAC, il y aura trois jalons pour répondre à cette recommandation :

• A.      « SPAC devra [m]ettre à jour les instruments de gestion de projet existant ou en élaborer de nouveaux, au besoin, pour s’assurer que le cadre comporte un mécanisme de surveillance approuvé par le SCT qui comprend la haute direction des ministères et organismes participant à tous les projets de TI pangouvernementaux sous la responsabilité de SPAC[54]. »
• B.      SPAC devra « [é]laborer un modèle de cadre de référence pour le mécanisme de surveillance approuvé par le SCT[55] ».
• C.      SPAC devra « [a]ssurer l’établissement rapide de la surveillance en y intégrant des intervenants, comme un comité d’administrateurs généraux pangouvernemental[56] ».

Par conséquent, le Comité recommande :

Recommandation 4 – Sur la mise en place d’un mécanisme de surveillance

Que, d’ici le 31 mai 2019, Services publics et Approvisionnement Canada présente au Comité permanent des comptes publics de la Chambre des communes un rapport sur les nouveaux instruments faisant partie du cadre de surveillance des projets de technologie de l’information; ce cadre devra être approuvé par le Secrétariat du Conseil du Trésor du Canada et inclure dans le processus les administrateurs des comptes des ministères et organismes concernés par les projets.

Le BVG a aussi recommandé que :

Pour tout projet en technologie de l’information de portée pangouvernementale qui relève de sa responsabilité, Services publics et Approvisionnement Canada devrait s’assurer que la fonction d’audit interne donne des assurances au sous-ministre au sujet de la gouvernance, de la surveillance et de la gestion du projet[57].

En réponse, selon son Plan d’action, SPAC agira encore une fois sous forme de jalons :

• A.      SPAC définira « les unités vérifiables de l’univers de la TI du Ministère. Cet univers comprendra les projets pangouvernementaux axés sur la TI de SPAC en tant qu’unités individuelles vérifiables. Ces unités vérifiables seront classées par ordre de priorité en fonction des risques, de leur complexité, de leur importance et de leur visibilité auprès du public, de même que de la responsabilité partagée et des répercussions à l’échelle du gouvernement[58]. »
• B.       SPAC préparera un « Plan annuel d’audit et d’évaluation, fondé sur les risques de SPAC, qui sera documenté par l’univers de la TI et qui comprendra des projets de TI pangouvernementaux méritant une surveillance de l’audit interne fondée sur l’analyse des risques et le processus d’établissement des priorités[59] ».
• C.      « La fonction de l’audit interne de SPAC effectuera des missions d’assurance de projets de TI pangouvernementaux figurant dans son plan annuel de l’audit fondé sur le risque[60]. »
• D.     « La fonction d’audit interne de SPAC participera activement […] à explorer des approches innovantes dans le but de fournir des garanties en ce qui touche les projets de TI pangouvernementaux et d’autres initiatives de transformation pangouvernementales d’envergure mettant à contribution de nombreux ministères et organismes[61]. »

Le Comité est d’accord avec ce Plan d’action, mais est préoccupé par le fait qu’il ne semble pas comprendre de garanties quant à l’application des conclusions des audits internes avant la mise en œuvre des projets de technologie de l’information de portée gouvernementale. Marie Lemay, sous-ministre de SPAC, a affirmé que le Ministère veillera « à ce que les vérifications internes fournissent à la ou au sous-ministre l'assurance appropriée concernant la gouvernance, la surveillance et la gestion des projets. Nous allons veiller à ce que le ou la sous-ministre ait directement accès à des conseils indépendants[62]. »

Comme les différents jalons sont en cours ou déjà achevés, le Comité recommande :

Recommandation 5 – Sur les audits internes portant sur les projets de technologie de l’information de portée pangouvernementale

Que, d’ici le 31 mai 2019, Services publics et Approvisionnement Canada présente au Comité permanent des comptes publics de la Chambre des communes un rapport sur les nouvelles initiatives prises au sujet de ses audits internes dans le cadre de projets de technologie de l’information de portée pangouvernementale; le rapport devrait aussi comprendre des garanties afin que ces audits soient complétés et que leurs conclusions soient appliquées avant la mise en œuvre de ces projets.

COMMENTAIRE ADDITIONNEL

Le BVG n’a pas voulu porter le blâme de l’échec de la création et de la mise en place de Phénix sur une seule personne ou entité. Cependant, selon son rapport de performance :

Les cadres responsables de Phénix ont donné la priorité à certains aspects, comme les limites du budget et le calendrier, au détriment d’autres aspects essentiels tels que la fonctionnalité et la sécurité. Les cadres responsables de Phénix n’ont pas saisi l’importance des mises en garde indiquant que le Centre des services de paye de Miramichi, les ministères et organismes et le nouveau système n’étaient pas prêts. Ils n’ont pas communiqué une information complète et exacte aux sous-ministres et aux sous-ministres délégués des ministères et organismes, y compris au sous-ministre de Services publics et Approvisionnement Canada, lorsqu’ils les ont informés de l’état de préparation de Phénix en vue de sa mise en œuvre. À notre avis, la décision des cadres responsables de Phénix de mettre en œuvre Phénix était déraisonnable, compte tenu de l’information qui était disponible à ce moment-là. Le système n’a donc pas répondu aux besoins des utilisateurs, a coûté au gouvernement fédéral des centaines de millions de dollars et a causé des difficultés financières à des dizaines de milliers de ses employés[63].

En fait, selon un rapport du Comité sénatorial permanent des finances nationales, « [a]u lieu d’économiser 70 millions de dollars par an grâce à la centralisation des opérations de la paye, le gouvernement devra assumer des dépenses imprévues de quelque 2,2 milliards de dollars[64] ». Cette estimation a été faite à l’aide de chiffres fournis par SPAC.

Au risque de se répéter, les cadres responsables de Phénix, entre autres :

• n’ont pas procédé aux quatre audits internes prévus, même si, selon le BVG, ceux-ci auraient « pu conduire à une décision différente en ce qui a trait à la mise en œuvre[65] ».
• n’ont pas fait de projet-pilote avant de mettre en œuvre Phénix. Selon le BVG, « des essais et des projets pilotes auraient dû être menés afin de confirmer les faiblesses, de déterminer s’il y en avait d’autres, et de les régler ou de les atténuer[66] ».
• se sont immiscés dans le processus de vérification externe de S.i. Systems, résultant en un examen qui « n’était pas conforme aux directives du Secrétariat du Conseil du Trésor du Canada en ce qui a trait à l’indépendance, parce que les cadres responsables de Phénix avaient autorité sur les examinateurs. Les cadres responsables de Phénix ont participé à l’élaboration des questions des examinateurs et de la liste des personnes interrogées, et les ont approuvées. Cette liste ne comprenait pas de représentants des ministères et organismes, qui n’ont donc pas été interrogés sur leur état de préparation à l’arrivée de Phénix[67]. »
• n’ont pas suivi les recommandations d’IBM et du rapport de Gartner quant au report de la mise en œuvre de Phénix, de manière graduelle.
• « n’ont pas communiqué une information complète et exacte aux sous‑ministres et aux sous-ministres délégués des ministères et organismes, y compris au sous-ministre de Services publics et Approvisionnement Canada, lorsqu’ils les ont informés de l’état de préparation de Phénix en vue de sa mise en œuvre[68] ».

Le Comité considère que le cas du système de paye Phénix mérite un examen plus approfondi, étant donné le nombre de fautes commises par des hauts fonctionnaires, le non-respect de directives provenant de leur employeur et les répercussions au niveau des coûts, et surtout des conséquences néfastes ayant affecté des dizaines de milliers de fonctionnaires fédéraux faisant un travail asssidu.

Le Comité a le plus grand respect pour le professionnalisme de la fonction publique fédérale. Certains employés de la fonction publique fédérale peuvent commettre involontairement des erreurs, comme n'importe quel employé du secteur public ou privé. À cet égard, Marie Lemay a clairement indiqué qu’ « [il] n'y avait pas de mauvaise intention derrière cela. Personne n'a agi de cette façon pour que le système ne fonctionne pas[69]. »

Cependant, étant donné la gravité, le nombre et les conséquences des erreurs nommées plus haut, ainsi que du non-respect des directives venant de l'employeur des cadres responsables de la création et de la mise en œuvre de Phénix, soit le gouvernement du Canada, par l'entremise du Secrétariat du Conseil du Trésor du Canada, le Comité a été consterné et mécontent d’apprendre que la seule conséquence des actes posés par les trois responsables de Phénix avait été que « cette année-là, elles n'[avaient] pas reçu de rémunération au rendement pour la mise en œuvre du système[70] ».

Le Comité a déjà présenté une recommandation dans son rapport sur le Message du vérificateur général (recommandation 1) au sujet du régime d’imputabilité en place pour les hauts fonctionnaires de la fonction publique[71]. Néanmoins, le Comité recommande de nouveau :

Recommandation 6 – Sur la structure redditionnelle

Que, d’ici le 31 mars 2019, le gouvernement du Canada voit comment il pourrait améliorer sa structure redditionnelle, notamment pour régler les cas graves de mauvaise gestion ou autres anomalies très importantes et qu’il fasse rapport de ses conclusions au Comité permanent des comptes publics de la Chambre des communes.

Cette recommandation a pour but de s’assurer : 1) que les personnes fautives aient été évaluées correctement et qu’elles aient subi les conséquences adéquates; 2) qu’à l’avenir, les hauts fonctionnaires suivent les lignes directrices du gouvernement du Canada, afin d’éviter d’autres échecs comme celui du système de paye Phénix.

CONCLUSION

Le Comité conclut que la création et la mise en œuvre du système de paye Phénix, tel que répété à maintes reprises par le vérificateur général du Canada, a été un échec incompréhensible. Chacune des causes individuelles ayant mené à ce fiasco sont connues. C’est le fait que ces éléments aient pu avoir eu lieu, étant donné tous les mécanismes de vérification et les lignes directrices en place, qui demeure incompréhensible.

Le Comité a formulé six recommandations, dont quatre à Services publics et Approvisionnement Canada, une au Secrétariat du Conseil du Trésor du Canada, et une au gouvernement du Canada, pour que des échecs de la sorte ne surviennent plus jamais.

Le Comité a aussi eu vent du climat très difficile dans lequel travaillent les employés du Centre des services de paye de la fonction publique de Miramichi : plaintes fréquentes, commentaires acrimonieux reçus quotidiennement[72]. Le Comité compatit fortement avec les fonctionnaires fédéraux ayant vécu des situations absurdes, inimaginables, ayant eu des conséquences parfois extrêmes, et comprend leur frustration. Le Comité reconnaît que les employés du Centre de Miramichi sont extrêmement motivés pour régler et réparer les problèmes de paye vécus par les fonctionnaires fédéraux, obligés d'utiliser un système fonctionnant mal, conçu inadéquatement et mis en place trop rapidement. De plus, ces employés ont souvent reçu une formation insuffisante ou inadéquate.

Le rapport 1 du BVG de l'automne 2017[73] a donné lieu à un Plan d'action de gestion[74] de la part de SPAC pour réparer les problèmes du système de paye Phénix et suivre les recommandations du BVG pour améliorer ce système. Le Comité a aussi préparé des recommandations dans son rapport[75], servant à s'assurer que les recommandations du BVG soient suivies à la lettre. Le Comité souhaite assurer les employés du gouvernement fédéral et du Centre de Miramichi qu'il fait son propre suivi auprès des ministères concernés afin que ses recommandations soient respectées. Si tel n'est pas le cas, le Comité peut relancer des réunions afin de connaître les causes du non-respect des recommandations du Comité par les hauts fonctionnaires des ministères.

SOMMAIRE DES MESURES RECOMMANDÉES ET ÉCHÉANCE

Tableau 1 — Sommaire des mesures recommandées et échéance

Recommandation	Mesure recommandée	Échéance
Recommandation 1	Services publics et Approvisionnement Canada (SPAC), en collaboration avec le Secrétariat du Conseil du Trésor du Canada (SCT), doit présenter au Comité un rapport sur le système de gestion de projets de technologies de l’information du gouvernement du Canada, comprenant toutes ses exigences et étapes.	31 mai 2019
Recommandation 2	SPAC, en collaboration avec le SCT, doit présenter au Comité un rapport sur les quatre jalons qui seront intégrés aux documents d’approbation de projets pangouvernementaux.	31 mai 2019
Recommandation 3	Le SCT doit présenter au Comité : 1) un rapport sur les changements apportés aux lignes directrices et politiques liées aux examens indépendants, y compris une définition la plus claire possible de ce que constitue un « examen indépendant »; 2) un rapport sur les processus décisionnels déterminant quels points précis doivent être sujets à des examens indépendants, et sur le processus de transmission des décisions des conclusions de ces examens à l’administrateur des comptes responsable.	1) 31 mars 2019 2) 31 juillet 2019
Recommandation 4	SPAC doit présenter au Comité un rapport sur les nouveaux instruments faisant partie du cadre de surveillance des projets de technologie de l’information; ce cadre devra être approuvé par le SCT et inclure dans le processus les administrateurs des comptes des ministères et organismes concernés par les projets.	31 mai 2019
Recommandation 5	SPAC doit présenter au Comité un rapport sur les nouvelles initiatives prises au sujet de ses audits internes dans le cadre de projets de technologie de l’information de portée pangouvernementale; le rapport devrait aussi comprendre des garanties afin que ces audits soient complétés et que leurs conclusions soient appliquées avant la mise en œuvre de ces projets.	31 mai 2019
Recommandation 6	Le gouvernement du Canada doit présenter au Comité un rapport analysant comment il pourrait améliorer sa structure redditionnelle, notamment pour régler les cas graves de mauvaise gestion ou autres anomalies très importantes.	31 mars 2019