Vérification de la gestion des ententes avec des tiers

Plan d'action de la direction

Rapport de vérification

Réalisé par :
la Direction de la vérification interne

Rapport de vérification approuvé le 18 Août 2009

---

• 1.0 Sommaire
  • Introduction
  • Objectif et portée
  • Constatations et recommandations
    • Gouvernance
    • Contrôle
  • Énoncé d’assurance
  • Opinion
• 2.0 À propos de la vérification
  • Contexte
  • Objectif et portée
  • Méthodologie
• 3.0 Constatations et recommandations
  • Introduction
  • Gouvernance
    • Constatation 1 : Directives et communications
    • Recommandation 1 :
  • Contrôle
    • Constatation 2 : Surveillance des ententes avec des tiers
    • Recommandation 2 :
    • Constatation 3 : Gestion de l’information
    • Recommandation 3 :
• Appendix A - Critères de vérification

---

1.0 Sommaire

Introduction

Comme de nombreux ministères et organismes du gouvernement, l’Agence canadienne d'inspection des aliments (ACIA) compte sur des ententes avec des tiers pour remplir certains volets de son mandat. À l’heure actuelle, environ 300 ententes avec des tiers sont répertoriées dans la base de données de gestion de l’information de l’ACIA (registre central), à l’aide desquelles l’Agence peut remplir son mandat. Ces ententes comprennent des accords d’accréditation, des accords de recherche concertée, des accords de confidentialité, des protocoles d’entente entre le gouvernement fédéral et des gouvernements provinciaux ou territoriaux, des accords de financement, des protocoles d’entente généraux, des échanges d’information, des accords internationaux (gouvernements étrangers), des accords de transfert d'informations ou de matériel, des accords sur les exigences sanitaires et phytosanitaires, des ententes de services et des accords-cadres.

Objectif et portée

L’objectif de la présente vérification est de donner aux cadres supérieurs l'assurance que l’Agence a établi des contrôles efficaces pour concevoir, examiner, approuver et contrôler la gestion des ententes avec des tiers. La vérification a été entreprise dans le cadre du Plan de vérification axé sur les risques 2006-2009 de l’ACIA.

La vérification porte principalement sur la gestion des ententes avec des tiers à l’ACIA. Elle a été réalisée entre octobre 2008 et avril 2009. Cinq (5) ententes avec des tiers (trois ententes de services, un protocole d’entente et un accord d’accréditation) ont été choisis pour la vérification.

Constatations et recommandations

Gouvernance

Constatation 1 : Directives et communications

Des directives formelles existent pour l’élaboration et l’approbation d’ententes avec des tiers, mais uniquement pour les ententes soumises pour approbation par le Comité de l’exécution des programmes et de la gestion des mesures d’urgence (CEPGMU). Les exigences et les directives pour les ententes qui ne sont pas considérées par le CEPGMU ne sont pas bien communiquées.

Recommandation 1 :

La Direction générale des politiques et des programmes doit élaborer et communiquer des directives et des exigences formelles pour la préparation et l’approbation de toutes les ententes avec des tiers, y compris celles qui n’ont pas été soumises au Comité de l’exécution des programmes et de la gestion des mesures d’urgence.

Contrôle

Constatation 2 : Surveillance des ententes avec des tiers

Seulement quelques directives sont disponibles, et la surveillance continue ainsi que l’évaluation des risques que peuvent représenter des ententes avec des tiers ne se font pas avec cohérence.

Recommandation 2 :

La Direction générale des politiques et des programmes doit élaborer une méthode de surveillance uniforme et en assurer la mise en place (responsabilisation, surveillance et gestion du risque) pour toutes les ententes avec des tiers.

Constatation 3 : Gestion de l’information

La base de données pour la gestion de l’information (registre central) qui sert à faire le suivi des ententes avec des tiers est périmée et incomplète.

Recommandation 3 :

La Direction générale des politiques et des programmes doit s’assurer qu’un système d’information fournissant des renseignements justes et à jour sur toutes les ententes avec des tiers est mis en place et utilisable.

Énoncé d’assurance

Selon mon jugement professionnel en tant que dirigeant principal de la vérification, des procédures de vérification appropriées ont été suivies et des données suffisantes ont été recueillies pour confirmer l'exactitude de l'opinion formulée dans le présent rapport. Cette opinion se fonde sur un examen des situations recensées en fonction des critères de vérification établis. Les conclusions ne s'appliquent qu'aux entités examinées et au champ d'étude décrit dans le présent rapport.

Opinion

À mon avis, l’ACIA présente des lacunes mineures et de faibles risques en ce qui a trait à la gouvernance et aux processus de contrôle de la gestion des ententes avec des tiers qui requièrent l'attention de la direction.

Peter Everson
Dirigeant principal de la vérification,
Agence canadienne d’inspection des aliments

---

2.0 À propos de la vérification

Contexte

Comme de nombreux ministères et organismes du gouvernement, l’Agence canadienne d'inspection des aliments (ACIA) compte sur des ententes avec des tiers pour remplir certains volets de son mandat. À l’heure actuelle, environ 300 ententes avec des tiers sont répertoriées dans la base de données de gestion de l’information de l’ACIA (registre central), à l’aide desquelles l’Agence peut son mandat. Ces ententes comprennent des accords d’accréditation, des accords de recherche concertée, des accords de confidentialité, des protocoles d’entente entre le gouvernement fédéral et des gouvernements provinciaux ou territoriaux, des accords de financement, des protocoles d’entente généraux, des échanges d’information, des accords internationaux (gouvernements étrangers), des accords de transfert d'informations ou de matériel, des accords relatifs à des mesures sanitaires et phytosanitaires, des ententes de services et des accords-cadres.

Le Comité de l’exécution des programmes et de la gestion des mesures d’urgence (CEPGMU) doit examiner et approuver les ententes avec des tiers de l’ACIA. L’objectif principal du CEPGMU est de veiller à ce que les cadres supérieurs puissent apporter rapidement une contribution au développement des ententes, de confirmer le niveau de consultation avec les partenaires et les intervenants internes et externes et d’augmenter le degré de cohérence du développement et de l’approbation des ententes.

Objectif et portée

L’objectif de la présente vérification est de donner aux cadres supérieurs l'assurance que l’Agence a mis en place des contrôles efficaces pour concevoir, examiner, approuver et surveiller la gestion des ententes avec des tiers. La vérification a été entreprise dans le cadre du Plan de vérification axé sur les risques 2006-2009 de l’ACIA.

La présente vérification porte principalement sur la gestion des ententes avec des tiers à l’ACIA. Elle a été réalisée entre octobre 2008 et avril 2009.

Méthodologie

Nous avons discuté des critères de vérification avec la Direction générale des politiques et des programmes, les Services juridiques et la Direction générale des finances, de l’administration et de la technologie de l'information (DGFATI).

Des entrevues, l’étude de documents et une analyse des contrats ont constitué les moyens utilisés pour mener la vérification. On a interrogé des employés et des gestionnaires de l’ACIA à travers le Canada, notamment aux directions générales des Politiques et des programmes; des Opérations; des Sciences; des Finances, de l’administration et de la technologie de l'information; aux Services juridiques et au Secrétariat des services intégrés.

Les points évalués sont les suivants :

• Exhaustivité des ententes avec des tiers (respect des exigences législatives et réglementaires)
• Examen et approbation des ententes avec les tiers
• Surveillance (conformité, gestion et établissement de rapports)

Cinq (5) ententes avec des tiers (trois ententes de services, un protocole d’entente et un accord d’accréditation) ont été choisies à des fins de vérification.

La vérification a été menée conformément à la Politique sur la vérification interne du gouvernement du Canada. 

3.0 Constatations et recommandations

Introduction

Dans cette section, nous présentons les constatations détaillées découlant de la vérification de la gestion des ententes avec des tiers de l’ACIA. Les constatations s'appuient sur des éléments probants ainsi que sur notre analyse des risques et de la vérification détaillée. Aucune constatation n’a été relevée en ce qui a trait à la gestion du risque.

Gouvernance

Constatation 1 : Directives et communications

Nous nous attendons à ce que les directives pour les ententes avec des tiers soient rapidement accessibles, et que toutes les ententes avec des tiers qui ont exposé l’Agence à des risques professionnels soient approuvées par le CEPGMU et convenablement documentées pour approbation.

Le CEPGMU est un organe de surveillance des cadres supérieurs qui examine et approuve les nouvelles ententes avec des tiers. Ce comité sert de tribune pour les débats et donne des avis et conseils concernant les principaux dossiers et les initiatives qui touchent la réalisation des programmes de l’ACIA, notamment la gestion des mesures d’urgence, la modernisation de la prestation des services, l’exécution, l’information sur le rendement et les résultats de l’examen ou de la vérification. Le CEPGMU est chargé d’examiner et d’approuver les accords et les protocoles d’entente de l’ACIA qui sont liés à la réalisation des programmes et à la gestion des situations d’urgence et de s’assurer qu’ils sont conformes aux buts et aux politiques de l’ACIA et réalisés conformément à la Politique sur la vérification interne du gouvernement du Canada.

Le CEPGMU a un mandat qui a été approuvé, et ses membres sont des cadres supérieurs de l’ensemble de l’Agence. Il est prévu dans le mandat du Comité qu’une réunion doit avoir lieu deux fois par semaine ou à la demande du président. Jusqu’à aujourd’hui, les réunions avaient lieu une fois par mois.

On s’attend à ce que les ententes soumises au CEPGMU tiennent compte de l’orientation stratégique, des exigences législatives et réglementaires, des normes et des directives des organismes centraux, ainsi que des risques professionnels. On s’attend à ce que les Services juridiques examinent et approuvent les ententes avant que le CEPGMU le fasse. L’objectif de l’examen et de l’approbation est de veiller à ce que les cadres supérieurs puissent prendre part rapidement à l’élaboration des ententes et d’améliorer la cohérence de l’élaboration et de l’approbation des ententes partout à l’ACIA.

Jusqu’à maintenant, aucune communication formelle n’a été transmise à l’Agence au sujet de l’existence du Comité de l’exécution des programmes et de la gestion des mesures d’urgence, et de nombreux membres du personnel de l’Agence ignoraient qu’un nouveau comité avait été établi.

Le budget et les délais prévus limitent la faisabilité d’envoyer de nouvelles ententes au CEPGMU pour approbation; les directives pour déterminer si des ententes nécessitent ou non un examen et une approbation du CEPGMU sont insuffisantes (p. ex. déterminer le degré de risque professionnel). Les directives sont également insuffisantes pour mettre en œuvre des ententes qui n’ont pas été examinées ni approuvées par le CEPGMU (comme des modèles de protocoles d’entente préalablement examinés et approuvés par le Comité).

Un certain nombre de documents d’orientation ont été produits pour le prédécesseur du CEPGMU (le Sous-comité sur les règlements et les ententes, ou SCRE). On ne sait pas exactement si les directives du SCRE ont été communiquées au personnel. Toutefois, le processus d’approbation a été exposé de même que les types d’ententes qui nécessitaient un examen du Comité parce que toutes les ententes avec des tiers qui ne sont pas des accords de recherche concertée (ARC) ou des accords de transfert d'informations (ATI) devaient être examinées et approuvées par le Comité. Les directives du SCRE ont également exempté les modèles de protocole d’entente examinés et approuvés par le Comité. Aucun document semblable n’a été trouvé au CEPGMU.

En ce qui a trait à d’autres directives, nous avons repéré ce qui suit :

• En mai 2008, les services juridiques ont préparé un document sur la présentation des accords au Comité des politiques de l’ACIA. Ce document comprend une partie qui traite des circonstances dans lesquelles il faut contacter les services juridiques pour obtenir un avis.
• En mai 2005, la Direction générale des sciences a préparé un document sur les processus d’approbation et d’examen des ententes et des protocoles d’entente. Ce document donne un aperçu de l’objectif du processus d’approbation et d’examen, des types d’ententes qui sont sujettes à un examen et à une approbation, des types d’approbation qui sont exclues, des étapes du processus et des coordonnées de la personne-ressource.
• La Division de l’intégration des politiques relatives aux programmes de l’ACIA a été chargée d’élaborer une politique sur les autres modes de prestation de services, qui servira de guide et assurera une cohérence à ce chapitre dans l’ensemble de l’Agence. Bien que le but de cette politique est de tenir compte des nombreux facteurs à considérer dans l’établissement d’un autre mode de prestation de services, elle n’existe pas et aucune date butoir n’a été fixée.

L’Agence court un grand risque si des ententes sont conclues sans examen, ni approbation par le CEPGMU (notamment, un examen par les Services juridiques), ni directives appropriées. Ces ententes peuvent être conclues sans que l’on tienne compte de la façon dont elles permettent à l’ACIA de réaliser son mandat et de suivre son orientation stratégique; des exigences législatives et réglementaires; des directives des organismes centraux, de la gestion du risque et des possibilités de pertes financières, de litiges et d’atteinte à la réputation de l’Agence.

Recommandation 1 :

La Direction générale des politiques et des programmes doit élaborer et communiquer des directives formelles et des exigences pour la préparation et l’approbation des ententes avec des tiers, y compris celles qui ne sont pas soumises au Comité de l’exécution des programmes et de la gestion des mesures d’urgence.

Contrôle

Constatation 2 : Surveillance des ententes avec des tiers

Nous nous attendons à ce que l’ACIA surveille adéquatement les ententes avec des tiers pour réduire au minimum les risques de pertes financières, d’atteinte à la réputation de l’Agence et de non-respect des dispositions législatives et réglementaires. Nous nous attendons à ce que les ententes avec des tiers soient examinées de façon continue pour que leur application soit conforme aux conditions de l’entente écrite et que les risques soient correctement évalués et atténués.

Dans chacune des cinq ententes que nous avons examinées, on s’était prévalu du droit de surveiller le rendement des tiers. Il y a peu d’ uniformité toutefois en ce qui a trait à la façon dont cela a été fait. Dans certains cas, le travail de vérification a été achevé, tandis que la vérification simultanée a été choisie par d’autres, et un système de gestion de la qualité a été adopté par une autre encore. La vérification simultanée se fait en jumelant un inspecteur de l’Agence à un inspecteur des tiers pour superviser l’inspection. Cette méthode permet à l’Agence de déterminer si les techniques recommandées sont employées et les règles suivies.

Il n’existe aucune directive ou pratique exemplaire pour les cadres. Chaque cadre peut choisir sa méthode de vérification ou de mesure du rendement. Cela s’applique également à la surveillance continue : il est possible d’assister à des réunions du conseil d'administration des clients, à des séances de formation formelles ou à des discussions informelles, à intervalles réguliers ou au besoin. Aucune réévaluation du risque n’est effectuée pour ces ententes, bien que le risque soit évalué à l’examen du CEPGMU et à l’étape de l’approbation.

Sans directives claires en matière de responsabilisation et sans approche uniforme, la surveillance et la gestion du risque restent incohérentes. Les tiers ne peuvent alors pas atteindre les objectifs prévus et vont à l’encontre des priorités et des objectifs de l’ACIA.

Recommandation 2 :

La Direction générale des politiques et des programmes doit élaborer une méthode de surveillance uniforme et en assurer la mise en place (responsabilisation, surveillance et gestion du risque) pour toutes les ententes avec des tiers.

Constatation 3 : Gestion de l’information

Nous nous attendons à ce que l’Agence dispose d’un système d’information complet et actualisé pour faire le suivi et la comptabilisation de toutes les ententes avec des tiers.

Il existe un procédé pour enregistrer, stocker et gérer l’information, mais il n’a pas été correctement communiqué. Ceux qui ont fait appel au CEPGMU doivent savoir qu’il faut stocker les documents originaux dans le registre central. Toutefois, les personnes qui n’ont pas utilisé ce procédé ne connaissent pas l’existence du registre.

Le SCRE gardait un registre central qui regroupait toutes les ententes signées originales en un seul endroit. Une fois signées, ces ententes devaient être soumises à l’analyste des ententes/protocoles d'entente de l’ACIA, enregistrées et transférées au registre central. D’après des entrevues avec l’analyste, ce procédé n’a pas été modifié pour le CEPGMU.

Notre examen du registre nous a révélé que les ententes répertoriées dans le registre central comprenaient celles approuvées par le SCRE ou le CEPGMU et étaient signées et renvoyées à l’analyste de projet intergouvernemental/protocole d'entente. Les ententes complétées sont envoyées pour être saisies et classées. Si toutefois l’entente est approuvée par le CEPGMU, et qu’une copie finale signée n’est pas envoyée à l’analyste, elle ne sera pas saisie dans le registre central. Par contre, des suivis sont effectués pour empêcher qu’une telle situation se produise. Les ententes non approuvées par le CEPGMU ne seront considérées que si les responsables savent que le registre central sert à garder la version originale et s’ils soumettent celle-ci.

Le registre central est périmé (répertoriant des ententes courantes et expirées), étant donné que personne n’était chargé de faire le suivi des ententes expirées. Le registre central doit saisir et répertorier les ententes originales reçues, et l’analyste des ententes/protocoles d’entente est responsable du transférer des ententes dans le registre central.

Pour que la liste soit toujours à jour et exacte, l’analyste enverra périodiquement une lettre d’appel aux directions générales de l’Agence pour une mise à jour. Cela ne garantit pas que toutes les ententes seront répertoriées. Les Services juridiques ont essayé d’obtenir une liste complète avec l’aide de l’analyste des ententes/protocoles d'entente, mais sans succès.

Un échantillon de 11 ententes à la suite de la lettre d’appel la plus récente de l’analyste a été examiné au registre central pour déterminer si les ententes répertoriées comme actuelles par les directions générales avaient leur version originale enregistrée dans ce registre. Deux ententes enregistrées étaient expirées, une entente avait une copie de l’original enregistrée, une ne possédait aucun document et une n’était pas saisie.

Sans inventaire complet et exact d’ententes avec des tiers, les cadres supérieurs ainsi que le personnel risquent de ne pas pouvoir évaluer le degré d’implication de l’Agence avec des tiers (en chiffres et en importance) ou s’assurer que ces ententes donnent des résultats conformes aux priorités et aux objectifs de l’ACIA.

Recommandation 3 :

La Direction générale des politiques et des programmes doit s’assurer que son système d’information qui fournit des renseignements exacts et à jour sur les ententes avec des tiers est fonctionnel et utilisable.

---

Appendix A :  Critères de vérification

Conception et élaboration

• Les ententes avec des tiers sont établies conformément aux directives et aux normes des organismes centraux (p. ex. SCT).
• Les besoins et les risques professionnels sont correctement évalués à l’étape du développement.
• Les ententes avec des tiers définissent clairement toutes les exigences législatives et réglementaires qui doivent être respectées par les tiers au nom de l’ACIA.

Examen et approbation

• Un comité de cadres supérieurs est mis en place pour examiner et approuver les ententes avec des tiers.
• Le mandat, le but, la composition ainsi que les rôles et les responsabilités du comité des cadres supérieurs attitré (p. ex. SCRE ou CEPGMU) sont bien documentés et communiqués.
• Le mandat a été communiqué formellement aux intervenants concernés à l'interne et à l'externe.
• Toute information, y compris l’ébauche des ententes et le formulaire de présentation doit être soumise au comité des cadres supérieurs (p. ex. SCRE ou CEPGMU) avant la date de la réunion prévue pour accorder suffisamment de temps à l’examen.

Gestion de l’information

• Un procédé efficace est mis en place pour enregistrer, stocker et gérer tous les renseignements et documents liés aux ententes avec des tiers.
• Le registre central est complet, valide et à jour.

Surveillance

• L’ACIA a le droit surveiller le rendement des tiers, ce qui est clairement indiqué dans les ententes applicables.
• La responsabilité relative à la surveillance et à la mise à jour des mesures du rendement est claire et communiquée.
• Les parties se réunissent régulièrement pour discuter des mesures législatives, des programmes, des politiques, des procédures, des nouvelles activités et des initiatives.
• Une surveillance active est clairement démontrée et le rendement est examiné périodiquement et actualisé au besoin.
• Les résultats des mesures de rendement sont documentés et communiqués aux organismes requis.
• La vérification est achevée tel que requis par les ententes avec des tiers.