Printemps 2017 — Rapports du vérificateur général du Canada au Parlement du Canada Rapport de l’auditeur indépendantRapport du vérificateur général du Canada au Conseil d’administration de Construction de Défense (1951) Limitée — Rapport d’examen spécial — 2016

Printemps 2017 — Rapports du vérificateur général du Canada au Parlement du CanadaRapport du vérificateur général du Canada au Conseil d’administration de Construction de Défense (1951) Limitée — Rapport d’examen spécial — 2016

Rapport de l’auditeur indépendant

Ce rapport est une reproduction du rapport d’examen spécial remis par le Bureau du vérificateur général du Canada à Construction de Défense (1951) Limitée le 2 décembre 2016. Le Bureau n’a pas fait de travail d’audit de suivi sur les enjeux soulevés dans ce rapport reproduit.

Introduction

Information générale

1. La défense du Canada mobilise des efforts militaires et non militaires, qui nécessitent de vastes projets de construction et d’ingénierie. Par exemple, des manèges militaires, des chantiers navals, des hangars et des casernements doivent être érigés et rénovés afin de satisfaire aux exigences changeantes. De tels projets sont souvent assortis d’exigences particulières, surtout en matière de sécurité, pour lesquelles il faut recourir à un personnel hautement spécialisé et qualifié.

2. Le mandat de Construction de Défense (1951) Limitée (la Société) est de fournir des services d’approvisionnement, de construction et d’entretien ainsi que des services opérationnels et professionnels pour appuyer la défense du Canada. Le principal bénéficiaire de ces services est le ministère de la Défense nationale (la Défense nationale), mais la Société offre également des services à l’Agence de logement des Forces canadiennes, au Centre de la sécurité des télécommunications, à Services partagés Canada et à Services publics et Approvisionnement Canada. Ces services sont généralement définis dans des protocoles d’entente annuels.

3. En sa qualité d’agence de passation et de gestion de contrats, la Société sert essentiellement d’intermédiaire entre ses clients gouvernementaux, d’une part, et les experts-conseils et les entrepreneurs qui exécutent les travaux des projets réels, d’autre part. La Société peut ainsi travailler indépendamment du gouvernement à la gestion du processus d’approvisionnement, de l’attribution des contrats jusqu’à la gestion des contrats sur les chantiers.

4. La Société, mieux connue sous le nom de Construction de Défense Canada, a été créée en 1951. C’est une société d’État fédérale qui rend compte au Parlement par l’intermédiaire du ministre des Services publics et de l’Approvisionnement.

5. La Société ne reçoit aucun financement directement du gouvernement pour réaliser ses activités. Depuis 2001, la Société tire plutôt ses produits des honoraires qu’elle réclame à ses clients gouvernementaux. Ces honoraires sont exigés pour des services comme la gestion des projets et des contrats, la gestion des biens immobiliers tout au long de leur cycle de vie, et le soutien à l’atteinte des objectifs environnementaux des projets.

6. La demande des services de la Société varie considérablement au fil du temps, étant donné que les exigences en matière de défense dépendent de facteurs externes, comme les décisions du gouvernement et la modification des exigences relatives aux niveaux de service par les clients gouvernementaux. De plus, les types de services requis peuvent changer tout au long du cycle de vie du projet, lequel peut être accéléré ou retardé, notamment par le besoin de mener des consultations additionnelles ou pour respecter les exigences découlant d’une évaluation environnementale.

7. La Société doit continuellement ajuster la taille de son effectif en fonction de la demande de services d’infrastructure (voir la pièce 1). Il est prévu que la demande augmente au cours des prochains exercices financiers en raison de la hausse de la charge de travail prévue découlant du Programme d’investissements fédéraux dans l’infrastructure et du financement supplémentaire annoncé par le gouvernement dans le budget de 2016.

Pièce 1 — Produits et effectif de Construction de Défense (1951) Limitée

2014-2015
(réel)note 1
2015-2016
(réel)note 1
2016-2017
(prévu)note 2
2017-2018
(prévu)note 2
2018-2019
(prévu)note 2
Total des produits (en milliers de dollars) 80 531 84 905 92 123 97 835 102 238
Effectif en équivalents temps plein à la fin de l’exercice 751 830 859 886 895

Objet de l’audit

8. Notre examen visait à déterminer si les moyens et les méthodes de Construction de Défense (1951) Limitée que nous avons sélectionnés aux fins de l’examen fournissaient à la Société l’assurance raisonnable que ses actifs étaient protégés et contrôlés, que ses ressources étaient gérées avec efficience et économie et que ses activités étaient menées avec efficacité, comme l’exige l’article 138 de la Loi sur la gestion des finances publiques.

9. En nous fondant sur notre évaluation des risques, nous avons sélectionné les moyens et méthodes dans les secteurs suivants :

Les moyens et méthodes sélectionnés et les critères appliqués pour les évaluer sont présentés dans les pièces tout au long du rapport.

10. Cet audit est important parce que les activités de la Société sont essentielles à la capacité de la Défense nationale de remplir son mandat. La valeur totale des services que la Société a fournis au cours de l’exercice 2015-2016 s’établissait à 84,9 millions de dollars. De plus, selon la Société, la prestation de ces services a nécessité l’attribution de 2 440 contrats à des entrepreneurs, à des experts-conseils et à des fournisseurs.

11. La section intitulée À propos de l’audit, à la fin du présent rapport, donne des précisions sur l’objectif, l’étendue, la méthode et les sources des critères de l’audit.

Constatations, recommandations et réponses

Méthodes de gestion organisationnelle

La Société avait adopté de bonnes méthodes de gestion organisationnelle, mais des améliorations s’imposaient

Message général

Fraude — Acte intentionnel commis par une ou plusieurs personnes parmi les membres de la direction, les responsables de la gouvernance, les employés ou des tiers, impliquant le recours à des manœuvres trompeuses dans le but d’obtenir un avantage indu ou illégal.

12. Dans l’ensemble, nous avons constaté que Construction de Défense (1951) Limitée (la Société) avait assuré une bonne gestion en matière de gouvernance de la Société, de planification stratégique, de gestion des risques, de mesure du rendement et de communication des résultats. Cependant, au chapitre de la gestion des risques, nous avons constaté que la Société n’avait pas tenu compte de tous les éléments liés aux risques de fraude, comme l’incapacité de traiter des allégations possibles de fraude, de corruption ou de collusion. Les moyens et les méthodes de la Société se rapportant à la fraude étaient limités — ce qui restreignait la capacité de la direction et du Conseil d’administration d’effectuer une gestion stratégique des risques de fraude. La Société doit prendre des mesures plus proactives pour atténuer les risques de fraude.

13. Cette constatation est importante parce que des méthodes de gestion organisationnelle bien conçues fournissent des assises solides pour la prise de décisions sur l’affectation des ressources humaines et financières, surtout lorsque la demande de services change (voir la pièce 1). Pareilles méthodes favorisent également la transparence et la reddition de comptes, suscitant ainsi la confiance dans la capacité de la Société de gérer les ressources fédérales de manière responsable. Il faut d’abord analyser les risques de fraude aux niveaux opérationnel et stratégique pour pouvoir faire face aux risques de fraude dans l’ensemble de la Société.

14. Notre analyse à l’appui de cette constatation porte sur :

15. Le Conseil d’administration de la Société compte sept membres. Le Conseil a deux comités : le Comité de vérification et le Comité de la gouvernance et des ressources humaines.

16. La Société se fonde sur la planification stratégique et la gestion des risques pour établir ses objectifs à court et à long terme et affecter ses ressources en vue de les atteindre. Elle doit faire face à des difficultés stratégiques, vu l’augmentation prévue des produits tirés des services, et compte renforcer ses capacités pour répondre à la demande. Selon le plan d’entreprise de la Société, les dépenses au titre des programmes d’immobilisations de la Défense nationale devraient augmenter d’environ 28 % de 2014-2015 à 2018-2019.

17. La planification stratégique de la Société comprend aussi l’évaluation et la modification de son orientation en fonction des risques et des difficultés auxquels elle est confrontée dans un environnement changeant. Étant donné que la Société réalise ses activités dans un secteur où se produisent régulièrement des incidents de fraude, des processus de gestion des risques visant expressément la fraude sont essentiels à la prestation de ses services. En outre, il est primordial que la Société atténue les risques importants se rapportant à l’affectation de ses ressources. Les rapports sur le rendement permettent à la Société de démontrer dans quelle mesure elle assure la prestation de ses services.

18. Notre recommandation relativement au secteur examiné est présentée au paragraphe 27.

19. La gouvernance de la Société — Nous avons constaté que la Société disposait des éléments d’une saine gouvernance (voir la pièce 2).

Pièce 2 — Gouvernance de la Société : Principales constatations et évaluation

Moyens et méthodes Critères Principales constatations Évaluation en fonction des critères établis

Légende : Évaluation en fonction des critères établis

Le crochet dans un cercle vert signifie « Satisfait aux critères »

Satisfait aux critères

Le point d’exclamation dans un cercle jaune signifie « Satisfait aux critères, mais des améliorations  s’imposent »

Satisfait aux critères, mais des améliorations s’imposent

Le signe négatif dans un cercle rouge signifie « Ne satisfait pas aux critères »

Ne satisfait pas aux critères

Structure du Conseil d’administration

Le Conseil d’administration et ses comités ont des rôles, des responsabilités, des pouvoirs et des obligations de rendre des comptes qui sont clairement définis et mis en œuvre.

Les rôles et responsabilités du Conseil et de ses comités étaient clairement définis.

La structure du Conseil, y compris celle de ses deux comités, reflétait la nature et la complexité des activités et des responsabilités de la Société

Le crochet dans un cercle vert signifie « Satisfait aux critères »

Évaluation du rendement du Conseil d’administration

Le Conseil d’administration évalue son rendement et celui de ses comités et de ses membres.

Le Conseil d’administration a évalué son rendement ainsi que celui de ses comités et de ses membres au moins une fois tous les deux ans.

Il a utilisé un mécanisme transparent pour communiquer les résultats de l’évaluation à ses membres.

Le crochet dans un cercle vert signifie « Satisfait aux critères »

Indépendance du Conseil d’administration

Le Conseil d’administration fonctionne en restant indépendant de la direction; les administrateurs sont indépendants de la Société et respectent un code de conduite bien défini ainsi que les directives sur les conflits d’intérêts qui leur sont destinés.

Le Conseil a pris ses décisions en restant indépendant de la direction.

La Société avait un code régissant les conflits d’intérêts auquel étaient assujettis les administrateurs, qui ont aussi été informés de leurs obligations aux termes de la Loi sur les conflits d’intérêts.

Le crochet dans un cercle vert signifie « Satisfait aux critères »

Orientation stratégique

Le Conseil d’administration dispose de l’information nécessaire pour interpréter le mandat de la Société en ce qui a trait aux exigences législatives et à l’intérêt public. Cette information lui permet d’établir l’orientation stratégique que doit suivre la direction.

L’interprétation du mandat par le Conseil d’administration concordait avec le mandat établi dans la loi habilitante de la Société et ses lettres patentes, qui sont les documents qui établissent la création de la Société et définissent son but et ses objectifs.

Les objectifs stratégiques de la Société étaient clairement rattachés au mandat législatif et pris en compte dans le plan d’entreprise.

Le Conseil d’administration s’employait activement à définir des objectifs annuels pour le premier dirigeant de la Société qui étaient conformes à l’orientation stratégique et aux objectifs globaux de la Société.

Le Conseil s’employait activement à évaluer chaque année le rendement du premier dirigeant de la Société.

Le crochet dans un cercle vert signifie « Satisfait aux critères »

Surveillance du Conseil d’administration et processus décisionnels

Le Conseil reçoit en temps opportun l’information voulue pour pouvoir surveiller et suivre les activités, les résultats et la gestion des risques de la Société et prendre des décisions dans le but de permettre à la Société d’atteindre ses objectifs globaux.

Le Conseil d’administration :

  • avait intégré la gestion des risques à ses processus de gouvernance;
  • avait surveillé la gestion des risques en tenant régulièrement des séances d’information;
  • disposait en temps opportun de l’information appropriée démontrant qu’il faisait preuve de diligence professionnelle dans des domaines clés, comme le rendement financier et la gestion des risques.

Les membres du Conseil prenaient des décisions, remettaient en question l’information reçue, fournissaient une orientation et faisaient un suivi des mesures prises.

Le crochet dans un cercle vert signifie « Satisfait aux critères »

Communications

Le Conseil d’administration communique efficacement avec les parties prenantes externes, le ministre responsable et le public dans l’exécution de son mandat.

Un protocole avait été établi pour encadrer les communications entre la Société et les parties prenantes et l’actionnaire.

La Société communiquait en temps opportun des renseignements pertinents à l’actionnaire, aux parties prenantes et au public.

Le crochet dans un cercle vert signifie « Satisfait aux critères »

Compétences du Conseil d’administration

Le Conseil compte un nombre suffisant de membres possédant les capacités, les compétences, les connaissances et l’expérience nécessaires, et il a accès à des experts externes et à des cours de formation, pour pouvoir bien s’acquitter de ses responsabilités.

Le Conseil d’administration avait défini, dans un profil, les compétences et les connaissances spécialisées que devaient posséder les administrateurs.

Des évaluations périodiques ont été réalisées afin de déterminer si les membres du Conseil possédaient les compétences et les connaissances appropriées.

La Société a offert aux nouveaux membres du Conseil un programme d’orientation exhaustif.

Le Conseil avait accès à des experts externes, mais il n’avait pas jugé nécessaire d’y avoir recours au cours des deux dernières années.

Le crochet dans un cercle vert signifie « Satisfait aux critères »

Planification de la relève (postes de direction et postes essentiels)

La Société planifie la relève aux postes clés afin de s’assurer de réaliser ses objectifs globaux.

La Société a entrepris une planification de la relève pour les postes de la haute direction et d’autres postes essentiels, et a élaboré des stratégies pour faire face aux départs et départs à la retraite imminents.

Le crochet dans un cercle vert signifie « Satisfait aux critères »

20. La planification stratégique, la gestion des risques ainsi que la mesure du rendement et la communication des résultats — Nous avons constaté que la Société avait mis en place des moyens et méthodes solides pour la planification stratégique, la gestion des risques, la mesure du rendement et la communication des résultats. Toutefois, nous avons noté que le registre des risques organisationnels ne tenait pas compte de tous les éléments de risque en matière de fraude, comme le risque que les moyens et les méthodes ne permettent pas de prévenir ou de détecter les fraudes. La seule considération liée à la fraude consignée dans le registre des risques de la Société concernait l’incapacité de traiter des allégations possibles de fraude, de corruption ou de collusion (voir la pièce 3).

Pièce 3 — Planification stratégique, gestion des risques, et mesure du rendement et communication des résultats : principales constatations et évaluation

Moyens et méthodes Critères Principales constatations Évaluation en fonction des critères établis

Légende : Évaluation en fonction des critères établis

Le crochet dans un cercle vert  signifie « Satisfait aux critères »

Satisfait aux critères

Le point d’exclamation dans un cercle jaune signifie « Satisfait aux critères, mais des améliorations s’imposent »

Satisfait aux critères, mais des améliorations s’imposent

Le signe négatif dans un cercle  rouge signifie « Ne satisfait pas aux critères »

Ne satisfait pas aux critères

Attribution des rôles et responsabilités en matière de planification stratégique, de gestion des risques, et de mesure du rendement et de communication des résultats

Les rôles, les responsabilités, les pouvoirs et les obligations de rendre compte en matière de planification stratégique, de gestion des risques, et de mesure du rendement et de communication des résultats sont définis et mis en œuvre.

La Société disposait d’un processus systématique pour la planification stratégique, la gestion des risques, et la mesure du rendement et la communication des résultats.

Des rôles, des responsabilités et des ressources appropriés avaient été établis et approuvés pour ce processus.

La gestion des risques était appliquée dans toute l’organisation et faisait partie intégrante de la culture organisationnelle.

Le crochet dans un cercle vert signifie « Satisfait aux critères »

Analyse de l’environnement et des risques en vue de la planification stratégique

Dans le cadre de son processus de planification stratégique, la Société analyse son environnement interne et externe ainsi que ses forces et ses faiblesses, et tient compte des risques qu’elle a recensés.

La Société avait tenu compte de l’environnement interne et externe, et avait recensé ses forces et ses faiblesses en matière de compétitivité, sauf la faiblesse liée à la prise en considération de tous les éléments de risque en matière de fraude (voir le prochain élément du tableau).

La Société avait identifié les principaux risques qui menaçaient l’atteinte des résultats attendus.

Le crochet dans un cercle vert signifie « Satisfait aux critères »

Détermination et évaluation des risques

La Société détermine et évalue les risques éventuels (y compris les risques de fraude) qu’elle doit gérer pour atteindre ses objectifs stratégiques et opérationnels.

La Société a déterminé les principaux risques de nature organisationnelle et opérationnelle et, pour chaque risque recensé, a évalué les répercussions possibles, la probabilité de réalisation et le niveau de tolérance qui ne devait pas être dépassé.

Faiblesse

La Société ne prenait pas en considération tous les éléments de risque en matière de fraude, comme le risque que ses moyens et méthodes ne parviennent pas à prévenir ou à détecter les fraudes. La haute direction et le Conseil d’administration ne disposaient donc que d’information limitée sur la fraude pour les guider dans la gestion des risques et la prise de décisions.

Le point d’exclamation dans un cercle jaune signifie « Satisfait aux critères, mais des améliorations s’imposent »

Définition d’une orientation stratégique

La Société définit et communique clairement son orientation stratégique, qui est conforme à son mandat et aux priorités du gouvernement.

La Société avait défini des objectifs stratégiques mesurables.

Le plan stratégique avait été diffusé aux employés et aux parties prenantes.

Un processus de reddition de comptes était en place pour surveiller la mise en œuvre du plan stratégique.

Le crochet dans un cercle vert signifie « Satisfait aux critères »

Stratégie de gestion des ressources humaines

La Société met en œuvre un processus de planification stratégique des ressources humaines afin d’évaluer l’effectif dont elle a besoin pour atteindre ses objectifs globaux.

La Société disposait d’un processus de planification des ressources humaines.

La Société connaissait ses besoins en matière de ressources humaines pour le prochain exercice et avait établi une projection pour les quatre prochains exercices.

Le plan annuel des activités de gestion des ressources humaines avait été approuvé de façon appropriée.

Le processus de planification des ressources humaines comportait une analyse de l’environnement et permettait de déterminer le niveau global de dotation actuel et estimatif nécessaire.

Le crochet dans un cercle vert signifie « Satisfait aux critères »

Mise en œuvre de l’orientation stratégique au moyen de la planification opérationnelle

Les plans opérationnels cadrent avec l’orientation stratégique de la Société, renferment de l’information suffisante et appropriée pour éclairer les actions de la direction et sont bien communiqués dans toute l’organisation.

Les plans opérationnels de la Société cadraient avec l’orientation stratégique de l’organisation et étaient suffisamment détaillés pour éclairer les actions de la direction.

La Société a harmonisé ses plans opérationnels avec son orientation stratégique et elle a communiqué les plans dans toute l’organisation.

La Société a défini un processus de reddition de comptes pour surveiller la mise en œuvre des plans.

Le crochet dans un cercle vert signifie « Satisfait aux critères »

Information disponible pour la prise de décisions et la surveillance des risques

La haute direction et le Conseil d’administration reçoivent de l’information appropriée sur les risques pour prendre des décisions et assurer la gestion et la surveillance des risques, et pour actualiser les stratégies d’atténuation des risques.

La Société a déterminé l’information qui est nécessaire pour gérer les risques en respectant ses seuils de tolérance. Le Conseil a reçu cette information en temps opportun; les rapports sur les risques étaient clairs et concis, et mettaient en évidence les changements importants.

La gestion des risques a été prise en considération lorsque la Société a établi son orientation stratégique, ses priorités et ses activités opérationnelles.

Le crochet dans un cercle vert signifie « Satisfait aux critères »

Établissement des attentes en matière de rendement pour la période visée qui appuient les objectifs stratégiques

La Société définit des attentes mesurables en matière de rendement annuel (établit des cibles de rendement) qui appuient la réalisation de ses objectifs stratégiques.

Les plans stratégiques de la Société contenaient des objectifs de rendement ambitieux et mesurables.

Le crochet dans un cercle vert signifie « Satisfait aux critères »

Établissement d’indicateurs de rendement mesurables

La Société établit des indicateurs de rendement mesurables en vue de produire de l’information qui est utile pour les utilisateurs (la haute direction de la Société, le Conseil d’administration et le public) et qui aide la Société à réaliser ses objectifs stratégiques.

La Société avait établi des indicateurs de rendement qualitatifs et quantitatifs pour évaluer son rendement par rapport à ses objectifs mesurables.

Le crochet dans un cercle vert signifie « Satisfait aux critères »

Collecte de données pour évaluer le rendement par rapport aux cibles opérationnelles

La Société recueille des données sur les indicateurs de rendement pour mesurer ses résultats par rapport aux cibles opérationnelles qu’elle a définies dans ses plans annuels.

La Société a recueilli les données nécessaires sur ses indicateurs de rendement et a présenté les résultats dans son rapport annuel.

Le crochet dans un cercle vert signifie « Satisfait aux critères »

21. Faiblesse — Identification et évaluation des risques — Dans son registre des risques, la Société a déterminé et évalué les principaux risques de nature organisationnelle et opérationnelle auxquels elle est confrontée. Cependant, elle a recensé un seul risque en matière de fraude, de corruption et de collusion (en ce qui concerne les employés et les contrats) dans le registre, à savoir le risque que la Société ne puisse pas traiter de façon appropriée des allégations dans ce domaine, le cas échéant. Le registre ne comportait aucun risque lié à la détection ou à la prévention des incidents de fraude, de collusion ou de corruption. La haute direction et le Conseil d’administration ne disposaient donc que d’information limitée sur la fraude pour les guider dans la gestion des risques et la prise de décisions.

22. La Société disposait de moyens et de méthodes pour gérer les contrats et les services (voir les paragraphes 28 à 52). Toutefois, la Société avait des systèmes de détection de la fraude rudimentaires, qui étaient manuels et mis en œuvre à l’échelle régionale. C’est pourquoi la direction n’a pas pu utiliser ces systèmes pour détecter et analyser les tendances générales pouvant révéler des fraudes éventuelles (comme le truquage des offres), fraudes qui pourraient se généraliser au fil du temps, dans l’ensemble des régions ou parmi de nombreux fournisseurs. Ce type de fraude, de collusion ou de corruption pourrait survenir même pour des contrats qui, pris individuellement, semblent avoir été attribués dans les règles. Si la Société pouvait réaliser de telles analyses, elle pourrait rehausser la gestion des risques de fraude à un niveau plus stratégique.

23. De plus, la Société n’a pas conservé de façon constante l’information sur les contrats dans son système de gestion du contenu (voir les paragraphes 38 à 42). La haute direction fournissait donc de l’information limitée au Conseil d’administration. Cela a également nui à la capacité de la Société d’analyser les tendances.

24. La Société a offert des séances de formation sur la fraude aux employés, mais pas de façon systématique. En outre, étant donné que la Société n’était pas en mesure de faire de manière constante le suivi de la formation reçue par ses employés (voir les paragraphes 48 à 51), elle ne pouvait avoir la certitude que la formation avait été donnée aux employés qui en avaient besoin. La prévention et la détection de la fraude reposaient donc sur les compétences et la vigilance de chaque employé.

25. Des représentants nous ont informés que la Société mettait en œuvre un système de soumission électronique qui fournirait l’information nécessaire à la direction pour détecter les tendances indicatrices de fraude, de collusion ou de corruption éventuelle. Nous sommes toutefois d’avis que, même sans un tel système, la Société pourrait prendre des mesures intérimaires pour améliorer la détection de la fraude, comme la formation systématique des agents de projet ou l’amélioration du suivi manuel de l’information. La correction des faiblesses de la Société en ce qui a trait à la conservation des documents contractuels aiderait aussi le personnel à déceler les irrégularités dans la passation de contrats.

26. Cette faiblesse est importante parce qu’aucune organisation qui protège les ressources publiques n’est à l’abri des risques de fraude. Si elle n’est pas décelée, la fraude peut permettre de détourner des fonds publics au profit d’intérêts privés indépendants ou favoriser des fournisseurs qui offrent un faible rapport coût-efficacité dans le cadre d’un appel d’offres. En outre, un manque de mesures permettant de surveiller et d’atténuer systématiquement les risques de fraude peut miner la confiance du public. C’est d’autant plus vrai pour une organisation dont les activités principales consistent à attribuer des contrats, et qui est donc exposée au risque connexe d’irrégularités dans la passation de contrats.

27. Recommandation — Construction de Défense Canada (1951) Limitée devrait mieux définir les risques de fraude dans son registre des risques, en s’assurant d’inclure tous les éléments de risque pertinents, et devrait mettre en place les moyens et les méthodes nécessaires pour évaluer, surveiller et atténuer ces risques.

Réponse de la Société — Recommandation acceptée. Construction de Défense Canada (1951) Limitée prend le risque de fraude très au sérieux, et l’équipe continue de renforcer ses systèmes et processus, y compris l’analyse et la formation, pour permettre à la Société de mieux détecter et prévenir toute activité frauduleuse. Construction de Défense Canada a mis à jour son registre des risques de la Société, qui est examiné avec le Conseil d’administration sur une base trimestrielle, pour s’assurer qu’il couvre tous les aspects pertinents du risque de fraude. À compter de l’exercice financier 2017-2018, Construction de Défense Canada améliorera ses réponses à ce risque grâce à une meilleure analyse des données, ce qui permettra de rehausser la gestion de la fraude à un niveau stratégique plus élevé, soit jusqu’au Conseil d’administration.

Gestion des contrats et des services

La Société avait adopté de bons moyens et méthodes de gestion pour ses opérations, mais des améliorations s’imposaient

Message général

28. Dans l’ensemble, nous avons constaté que la Société avait bien assuré la gestion des contrats et la prestation de ses services. Par exemple, les contrats étaient exécutés conformément aux normes de l’industrie et aux exigences des clients, et les délais et les budgets des clients étaient respectés. Cependant, nous avons constaté que la Société n’avait pas géré ni conservé l’information requise de façon organisée, ce qui avait donné lieu à des dossiers incomplets. De plus, même si elle disposait d’un processus de vérification interne, la Société n’avait pas réalisé de vérification pour l’exercice 2014-2015. En outre, elle ne pouvait pas savoir si tous ses processus étaient mis en œuvre comme prévu, et le suivi de la formation reçue par les employés n’était pas effectué de manière constante.

29. Ces constatations sont importantes parce qu’une bonne gestion de l’information est indispensable à la surveillance effectuée par la Société afin que cette dernière puisse s’assurer que tous les processus et procédures ont été appliqués selon les exigences. Par voie de conséquence, cela soutient ses efforts continus visant à offrir une valeur ajoutée à ses clients, au gouvernement et, en fin de compte, au public. La Société compte sur les compétences spécialisées de ses employés pour assurer la prestation de ses services.

30. Notre analyse à l’appui de cette constatation porte sur :

31. La Société offre des services de passation de contrats, de gestion de contrats de construction et d’infrastructure ainsi que des services environnementaux et des services de soutien pour la durée de vie des infrastructures afin de répondre aux besoins du Canada dans le domaine de la défense.

32. Lorsqu’un client décide de lancer un projet, il communique avec la Société pour qu’elle assure en son nom la passation et la gestion des contrats qui y sont associés. Les employés de la Société gèrent tout le processus d’approvisionnement, de l’attribution des contrats à la gestion de ces contrats sur les chantiers. Ce sont des experts-conseils et des entrepreneurs du secteur privé qui exécutent, sur le terrain, les travaux visés par les contrats établis par la Société.

Biens immobiliers — Titre, intérêt ou profit foncier et les améliorations qui y sont apportées, comme des immeubles ou d’autres structures permanentes, sur ou sous terre.

33. La Société affecte ses ressources dans cinq secteurs de services :

34. La Société fournit des conseils par l’intermédiaire de seulement trois de ses secteurs de services : Services environnementaux, Services de gestion des projets et des programmes, et Services de gestion des biens immobiliers. La Société aide les clients à atteindre leurs objectifs en matière de performance environnementale, à se conformer aux exigences réglementaires, à faire preuve de diligence raisonnable et à gérer les risques. Étant donné que les travaux réalisés par la Société dans ces secteurs sont visés par des accords sur les niveaux de service, toutes les responsabilités sont assumées par le client plutôt que par la Société.

35. Dans le cas des secteurs des Services des marchés et des Services de gestion des marchés, c’est la Société qui prodigue ces services au nom des clients.

36. Nos recommandations relativement au secteur examiné sont présentées aux paragraphes 43, 47 et 52.

37. La gestion des contrats et des services — Nous avons constaté que la Société disposait des moyens et des méthodes nécessaires à la bonne gestion des contrats et des services. Cependant, nous avons constaté des faiblesses dans ses processus de gestion des contrats et des services, dans la vérification interne des secteurs de services et dans le suivi de la formation des employés (voir la pièce 4).

Pièce 4 — Gestion des contrats et des services : principales constatations et évaluation

Moyens et méthodes Critères Principales constatations Évaluation en fonction des critères établis

Légende : Évaluation en fonction des critères établis

Le crochet dans un cercle vert  signifie « Satisfait aux critères »

Satisfait aux critères

Le point d’exclamation dans un cercle jaune signifie « Satisfait aux critères, mais des améliorations s’imposent »

Satisfait aux critères, mais des améliorations s’imposent

Le signe négatif dans un cercle  rouge signifie « Ne satisfait pas aux critères »

Ne satisfait pas aux critères

Processus d’approvisionnement

Processus d’attribution de contrats

Processus lié aux services

La Société gère les processus d’approvisionnement et d’attribution de contrats de façon à s’assurer que les contrats et les services sont exécutés en respectant les délais et les budgets, conformément aux exigences des clients et aux normes de l’industrie.

Les processus de la Société en matière d’approvisionnement, d’attribution de contrats et de services fonctionnaient bien, notamment en permettant à la Société :

  • de déléguer les pouvoirs de façon à décentraliser les responsabilités;
  • d’aligner les politiques, les procédures et les lignes directrices sur les exigences fédérales et les exigences de l’industrie;
  • de s’assurer que les politiques sur l’approvisionnement étaient appliquées uniformément, mises à jour et diffusées au sein de l’organisation.
Le crochet dans un cercle vert signifie « Satisfait aux critères »

Processus de gestion des contrats, y compris l’établissement de rapports

Processus de gestion des services, y compris l’établissement de rapports

La Société gère les contrats et les accords sur les niveaux de service de façon à s’assurer que la gestion des contrats et des services est effectuée en respectant les délais et les budgets, conformément aux exigences des clients et aux normes de l’industrie.

Certains processus de la Société en matière de gestion des contrats et des services, y compris l’établissement de rapports, fonctionnaient bien, notamment en permettant à la Société de s’assurer :

  • que les clients se conformaient aux exigences en matière de sécurité industrielle;
  • que les politiques pertinentes étaient appliquées uniformément;
  • que les services étaient fournis dans le respect des délais et des budgets des clients;
  • que les règlements et les politiques fédéraux étaient respectés.

Faiblesse

Dans l’ensemble de l’organisation, la Société ne conservait pas l’information de façon à garantir que les dossiers contiennent tous les renseignements nécessaires.

Le point d’exclamation dans un cercle jaune signifie « Satisfait aux critères, mais des améliorations s’imposent »

Communication

La Société communique régulièrement avec les clients et les entrepreneurs tout au long du processus d’approvisionnement et de gestion des contrats.

La Société disposait de méthodes et de modèles afin de communiquer en temps opportun avec les clients et les entrepreneurs.

Le crochet dans un cercle vert signifie « Satisfait aux critères »

Santé et sécurité

La Société veille à la conformité aux politiques en matière de santé et de sécurité lorsqu’elle gère les contrats.

La Société disposait de moyens et de méthodes pour veiller à la conformité aux politiques en matière de santé et de sécurité qui s’appliquaient aux entrepreneurs.

Les incidents de santé et de sécurité étaient signalés à la direction et au Conseil d’administration.

Le crochet dans un cercle vert signifie « Satisfait aux critères »

Processus de vérification interne des secteurs de services

La Société dispose d’un processus de vérification interne des secteurs de services pour veiller à ce que les contrats et les services soient conformes aux moyens et aux méthodes en place.

La Société disposait d’un processus de vérification interne du secteur des Services des marchés et des Services de gestion des marchés. Lorsque des vérifications étaient menées, elles étaient bien effectuées et les résultats étaient communiqués aux régions et au vice-président des Opérations.

Faiblesse

La Société n’a pas effectué de vérification interne du secteur des Services des marchés pour 2014-2015. Elle n’a pas non plus consigné clairement en dossier les mesures prises pour donner suite aux recommandations formulées au cours des exercices antérieurs.

Le point d’exclamation dans un cercle jaune signifie « Satisfait aux critères, mais des améliorations s’imposent »

Processus de détermination, d’évaluation et de gestion des risques environnementaux

La Société s’assure que les risques environnementaux associés aux contrats sont régulièrement déterminés, évalués et gérés afin de réduire ou d’éliminer les répercussions possibles sur l’environnement ainsi que le passif environnemental, et de se conformer aux exigences en matière d’environnement.

La Société disposait d’un processus pour déterminer, évaluer, gérer et atténuer de façon appropriée les risques environnementaux; réduire ou éliminer les répercussions sur l’environnement ainsi que le passif environnemental; et se conformer aux exigences en matière d’environnement.

La direction et le Conseil d’administration étaient informés des cas de non-conformité et des incidents environnementaux importants.

Le crochet dans un cercle vert signifie « Satisfait aux critères »

Processus d’autorisation de sécurité et processus de vérification de l’intégritéNote 1 des entrepreneurs

Principes directeurs pour la conduite des activités (Code d’éthique, Code de conduite en matière d’approvisionnement, etc.)

La Société s’assure que les entrepreneurs ayant obtenu des contrats ont une autorisation de sécurité au niveau approprié, que leur intégrité est vérifiée et que les autorisations sont gérées de façon continue sur toute la durée des contrats.

La Société disposait de moyens et de méthodes pour s’assurer que les entrepreneurs avaient reçu une autorisation de sécurité au niveau approprié en fonction des exigences de leur travail, que leur intégrité avait été vérifiée avant le début des travaux (pour s’assurer qu’ils n’avaient pas été reconnus coupables ou accusés d’une infraction liée à un comportement contraire à l’éthique professionnelle) et que les autorisations de sécurité étaient régulièrement gérées sur toute la durée des contrats.

La Société disposait de processus pour informer la direction et le Conseil d’administration des problèmes liés aux autorisations de sécurité et à la vérification de l’intégrité. Aucun problème particulier lié à l’intégrité ou aux autorisations de sécurité n’avait été signalé dans les comptes rendus de réunion du Conseil.

Le crochet dans un cercle vert signifie « Satisfait aux critères »

Systèmes pour protéger l’information sensible

La Société traite l’information sensible et protégée conformément aux politiques établies.

La Société :

  • a offert une formation sur la gestion de l’information sensible et protégée;
  • a surveillé la conformité à sa politique sur la gestion de l’information;
  • disposait d’une politique sur la sécurité et d’un ensemble exhaustif de normes en matière de sécurité publiées sur son site intranet.
Le crochet dans un cercle vert signifie « Satisfait aux critères »

Formation et perfectionnement professionnel

La Société offre un programme de formation et de perfectionnement professionnel qui permet aux employés d’acquérir, de maintenir et de perfectionner les compétences et les connaissances nécessaires pour mener à bien les activités et atteindre les objectifs.

La Société avait établi une politique et un processus de formation et de perfectionnement professionnel.

La politique définissait le processus utilisé pour recenser les besoins actuels et futurs en matière de formation des employés et des superviseurs, et pour suivre leurs progrès.

Faiblesse

L’outil de suivi et de planification de la formation ne permettait pas de faire de manière constante le suivi de l’information sur la formation.

Le point d’exclamation dans un cercle jaune signifie « Satisfait aux critères, mais des améliorations s’imposent »

38. Faiblesse — Processus de gestion des contrats et des services, y compris l’établissement de rapports — Dans l’ensemble de l’organisation, la Société ne conservait pas l’information de façon uniforme. Nous avons constaté que les documents papier et les fichiers numérisés étaient souvent conservés dans les différentes régions. Obtenir ces documents à partir d’une autre région se faisait donc difficilement ou lentement. Certains documents électroniques n’étaient pas enregistrés dans Laserfiche, le système de gestion de contenu utilisé par la Société, mais sur des disques durs ou dans des comptes de courriel individuels. La disponibilité d’un document conservé de cette façon peut alors dépendre de la présence et de la mémoire d’une personne en particulier.

39. Le format des documents manquait aussi d’uniformité. Lors de notre échantillonnage, nous avons constaté que certains documents clés n’avaient pas été numérisés; certains documents individuels avaient été numérisés en plusieurs fichiers, tandis que plusieurs documents clés sur support papier avaient été numérisés en un seul fichier. Dans un cas, le dossier papier n’avait pas pu être retracé.

40. Ces incohérences limitaient la capacité de la Société de s’assurer que l’information était complète. La complexité des documents de passation de contrats aggravait la situation. Différents types de contrats nécessitent des ensembles de documents différents, par exemple les évaluations environnementales, les accords signés sur les niveaux de service ou les évaluations des risques. Étant donné qu’il n’y avait aucune feuille de contrôle pour vérifier que tous les documents exigés avaient été remplis, la Société se fiait aux connaissances des personnes. Toutefois, dans la mesure où la Société ne pouvait pas savoir si un employé avait suivi une formation ou non (voir les paragraphes 48 à 51), il est possible que ces personnes n’aient pas été au courant des exigences les plus récentes. Il faut noter que, lors du processus d’évaluation annuelle du rendement, les superviseurs examinaient avec chacun de leurs employés les besoins en matière de formation et les plans d’apprentissage connexes.

41. Selon la Politique sur les marchés du gouvernement, les documents produits pour un contrat donné doivent être conservés de manière à contenir toute l’information nécessaire pour comprendre l’historique du contrat, et ils doivent être accessibles à plus d’une personne.

42. Cette faiblesse est importante parce que, sans une gestion de l’information uniforme et une documentation facilement accessible, la Société ne peut pas être certaine de posséder tous les documents dont elle a besoin. Même si la Société avait conservé toute la documentation nécessaire, la recherche de cette documentation aurait été inefficace. De plus, un accès approprié aux principaux documents contractuels par plus d’une personne peut réduire les risques de fraude.

43. Recommandation — Construction de Défense Canada (1951) Limitée devrait s’assurer que les documents à l’appui de chaque contrat sont classées de façon efficiente et systématique dans son logiciel de gestion des dossiers, afin de pouvoir obtenir tous les documents requis, en faire le suivi et vérifier qu’ils sont complets.

Réponse de la Société — Recommandation acceptée. Au cours de l’exercice financier 2017-2018, Construction de Défense Canada (1951) Limitée prendra les mesures nécessaires pour finaliser sa transition vers un nouveau système de gestion électronique des documents. Pour ce faire, Construction de Défense Canada compte offrir une formation d’appoint à l’ensemble de son personnel pour s’assurer qu’il utilise adéquatement ce nouveau système et, par le fait même, que les documents sont classés de façon appropriée et systématique. Ensuite, Construction de Défense Canada continuera de surveiller l’utilisation du nouveau système et prendra les mesures de suivi appropriées, au besoin.

44. Faiblesse — Processus de vérification interne des secteurs de services — La Société a établi une pratique d’examen interne pour deux de ses secteurs de services — Services des marchés et Services de gestion des marchés — afin de fournir à la direction une assurance que ses activités sont réalisées avec la diligence raisonnable voulue et conformément aux politiques et aux procédures de la Société. La Société a comme objectif d’effectuer au cours de chaque exercice financier un examen de l’exercice précédent.

45. Au cours de l’exercice 2015-2016, la Société n’a pas mené de vérification interne des Services des marchés pour l’exercice 2014-2015. Les représentants de la Société ont affirmé que ces vérifications internes avaient été reportées principalement en raison d’une augmentation des activités de programme. De plus, la Société avait documenté les recommandations issues des vérifications régionales réalisées lors des exercices antérieurs, mais aucune mesure de suivi n’avait été clairement consignée en dossier.

46. Cette faiblesse est importante parce que les vérifications fournissent à la Société l’assurance que les activités d’approvisionnement sont réalisées avec la diligence raisonnable voulue et conformément aux politiques et aux procédures en matière de marchés de la Société et à son Cadre de gestion de l’intégrité de l’entreprise.

47. Recommandation — Construction de Défense Canada (1951) Limitée devrait régulièrement effectuer des vérifications internes du secteur des services et consigner clairement en dossier les mesures prises pour donner suite aux recommandations, afin de s’assurer que les activités d’approvisionnement sont réalisées conformément aux méthodes établies.

Réponse de la Société — Recommandation acceptée. Construction de Défense Canada (1951) Limitée procédera à une vérification interne du secteur des Services des marchés au cours de l’exercice financier 2016-2017, ce qui englobera la vérification des données de l’exercice financier 2014-2015. Construction de Défense Canada examinera également sa façon de surveiller et de tenir à jour des registres de vérifications terminées pour mieux consigner les activités de suivi.

48. Faiblesse — Formation et perfectionnement professionnel — Les employés de la Société doivent posséder des compétences diversifiées afin d’être en mesure de remplir leurs fonctions et de respecter les exigences réglementaires. Certaines de ces exigences sont de portée générale, comme c’est le cas de la formation sur les valeurs et l’éthique. D’autres exigences sont propres à certains postes : les agents d’approvisionnement doivent satisfaire à un ensemble particulier d’exigences en matière de formation qui sont axées sur les méthodes de passation de contrats, tandis que les travailleurs sur les chantiers de construction doivent suivre régulièrement des formations sur la santé et la sécurité.

49. La Société avait recensé la formation que chaque employé devait suivre. Cette information était examinée par les superviseurs lors du processus d’évaluation annuelle du rendement, ce qui leur permettait d’établir que la formation requise était bel et bien suivie.

50. La Société a lancé un nouvel outil de suivi et de planification de la formation au cours de l’exercice 2016-2017. Nous comptions examiner un échantillon de 22 dossiers d’employés dans l’outil. Nous avons constaté que l’outil ne permettait pas de faire de manière constante le suivi des cours pris par les employés. Par exemple, le système indiquait que la formation reçue par une personne il y a cinq ans avait été suivie en 2015-2016, tandis que des données sur des formations plus récentes n’étaient pas disponibles.

51. Cette faiblesse est importante parce que la Société se fie aux connaissances et aux compétences spécialisées de ses employés pour ce qui est de surveiller les contrats et d’assurer la prestation des services conformément aux normes de l’industrie. L’industrie est en constante évolution et des questions précises qui nécessitent une attention particulière, comme la détection de la fraude, exigent une approche proactive pour préparer les employés en la matière. Il est donc essentiel que les compétences des employés demeurent à jour. De plus, il est fondamental que la Société soit au courant des séances de formation qui ont été données et des compétences manquantes, afin qu’elle puisse combler ces lacunes et montrer aux parties prenantes et aux clients qu’elle satisfait aux exigences en matière de formation.

52. Recommandation — Construction de Défense Canada (1951) Limitée devrait s’assurer que son outil de suivi et de planification enregistre les formations suivies par les employés de façon constante et exacte.

Réponse de la Société — Recommandation acceptée. Construction de Défense Canada (1951) Limitée est en voie d’effectuer une transition vers un nouveau système de suivi électronique de la formation dont la mise en œuvre devrait être terminée d’ici la fin de l’exercice financier 2016-2017.

Conclusion

53. À notre avis, compte tenu des critères établis, les moyens et les méthodes de gestion organisationnelle et de gestion des contrats et des services de Construction de Défense (1951) Limitée que nous avons examinés ne comportaient aucun défaut grave. Nous avons conclu que la Société avait mis en œuvre ces moyens et méthodes tout au long de la période visée par l’audit d’une manière qui lui a fourni l’assurance raisonnable requise aux termes de l’article 138 de la Loi sur la gestion des finances publiques.

À propos de l’audit

Le présent rapport de certification indépendant sur Construction de Défense (1951) Limitée a été préparé par le Bureau du vérificateur général du Canada. Notre responsabilité consistait à exprimer :

En vertu de l’article 131 de la Loi sur la gestion des finances publiques, Construction de Défense (1951) Limitée est tenue de mettre en œuvre, en matière de finances et de gestion, des moyens de contrôle et d’information et de faire appliquer des méthodes de gestion de manière à obtenir l’assurance raisonnable que :

Aux termes de l’article 138 de la Loi sur la gestion des finances publiques, la Société est tenue de soumettre ces moyens et méthodes à un examen spécial au moins une fois tous les dix ans.

Tous les travaux effectués dans le cadre du présent audit ont été réalisés à un niveau d’assurance raisonnable conformément à la Norme canadienne de missions de certification (NCMC) 3001 — Missions d’appréciation directe de Comptables professionnels agréés (CPA) Canada, qui est présentée dans le Manuel de CPA Canada — Certification.

Le Bureau applique la Norme canadienne de contrôle qualité 1 et, en conséquence, maintient un système de contrôle qualité exhaustif qui comprend des politiques et des procédures documentées en ce qui concerne la conformité aux règles de déontologie, aux normes professionnelles et aux exigences légales et réglementaires applicables.

Lors de la réalisation de nos travaux d’audit, nous nous sommes conformés aux règles sur l’indépendance et aux autres règles de déontologie du code de déontologie de l’Institut des comptables agréés de l’Ontario et du Code des valeurs, d’éthique et de conduite professionnelle du Bureau du vérificateur général du Canada. Ces deux codes reposent sur les principes fondamentaux de l’intégrité, de l’objectivité, de la compétence professionnelle et de la diligence, de la confidentialité et de la conduite professionnelle.

Conformément à notre processus d’audit, nous avons obtenu ce qui suit de la direction :

Objectif de l’audit

L’audit visait à déterminer si les moyens et les méthodes de Construction de Défense (1951) Limitée que nous avons sélectionnés aux fins de l’examen lui fournissaient l’assurance raisonnable que ses actifs étaient protégés et contrôlés, que ses ressources étaient gérées avec efficience et économie et que ses activités étaient menées avec efficacité, comme l’exige l’article 138 de la Loi sur la gestion des finances publiques.

Étendue et méthode

L’examen spécial a porté sur les secteurs suivants, pour lesquels nous avons sélectionné des moyens et des méthodes de Construction de Défense (1951) Limitée, une société d’État fédérale :

Les moyens et méthodes sélectionnés pour chacun des secteurs de l’audit sont présentés dans les pièces tout au long du rapport.

Notre audit a porté sur Construction de Défense (1951) Limitée. Dans le cadre de nos travaux, nous avons examiné divers documents et mené des entretiens avec des membres du Conseil d’administration, des membres de la haute direction et d’autres employés de la Société. Nous nous sommes rendus aux bureaux de la Société à Petawawa (Ontario) et à Halifax (Nouvelle-Écosse), et nous avons examiné de la documentation et visité des sites de projet. Dans le cadre de notre examen, nous comptions inspecter 22 dossiers de formation; cependant, après en avoir examiné quatre, nous avons déterminé que l’outil conçu pour le suivi et la planification de la formation ne permettait pas de faire de manière constante le suivi des cours pris par le personnel. Nous n’avons donc pas examiné d’autres dossiers. Nous avons également examiné 36 dossiers de passation de contrats. Nous avons effectué notre sélection de façon à assurer une représentation des différentes régions et des divers types de dossiers.

Dans le cadre de l’examen spécial, nous nous sommes fondés sur les travaux d’audit interne portant sur la planification et la gestion des ressources, la planification de la relève, et les valeurs et l’éthique.

Sources des critères

Les critères appliqués pour évaluer les moyens et méthodes sélectionnés sont présentés dans différentes pièces, tout au long du rapport.

Gouvernance de la Société

Organisation de coopération et de développement économiques, Lignes directrices de l’OCDE sur le gouvernement d’entreprise des entreprises publiques, 2015

Secrétariat du Conseil du Trésor du Canada, Répondre aux attentes des Canadiennes et des Canadiens : Examen du cadre de gouvernance des sociétés d’État du Canada, 2005

The Institute of Internal Auditors, Practice Guide : Assessing Organizational Governance in the Private Sector, 2012

Institut Canadien des Comptables Agréés, 20 questions que les administrateurs devraient poser sur la gouvernance des sociétés d’État, 2007

Committee of Sponsoring Organizations of the Treadway Commission, Référentiel intégré de contrôle interne, 2013

Secrétariat du Conseil du Trésor du Canada, La régie des sociétés d’État et autres entreprises publiques — Lignes directrices, 1996

Institut Canadien des Comptables Agréés, 20 questions que les administrateurs devraient poser sur les risques, 2006

The Institute of Internal Auditors, Practice Guide : Assessing Organizational Governance in the Public Sector, 2014

The Institute of Internal Auditors, American Institute of Certified Public Accountants et Association of Certified Fraud Examiners, Managing the Business Risk of Fraud : A Practical Guide

Association des professionnels en ressources humaines et CCH, Ultimate HR Manual

Planification stratégique, gestion des risques, et mesure du rendement et communication des résultats

Secrétariat du Conseil du Trésor du Canada, Répondre aux attentes des Canadiennes et des Canadiens : Examen du cadre de gouvernance des sociétés d’État du Canada, 2005

Comptables professionnels agréés du Canada, 20 questions que les administrateurs devraient poser sur la stratégie, Troisième édition, 2012

Institut Canadien des Comptables Agréés, 20 questions que les administrateurs devraient poser sur les risques, 2006

Secrétariat du Conseil du Trésor du Canada, Lignes directrices pour la préparation des plans d’entreprise, 1996

Organisation de coopération et de développement économiques, Lignes directrices de l’OCDE sur le gouvernement d’entreprise des entreprises publiques, 2015

Institut Canadien des Comptables Agréés, 20 questions que les administrateurs devraient poser sur la gouvernance des sociétés d’État, 2007

Secrétariat du Conseil du Trésor du Canada, Répondre aux attentes des Canadiennes et des Canadiens : Examen du cadre de gouvernance des sociétés d’État du Canada, 2005

Committee of Sponsoring Organizations of the Treadway Commission, Référentiel intégré de contrôle interne, 2013

The Institute of Internal Auditors, American Institute of Certified Public Accountants et Association of Certified Fraud Examiners, Managing the Business Risk of Fraud: A Practical Guide

Secrétariat du Conseil du Trésor du Canada, Cadre stratégique de gestion du risque, 2010

Committee of Sponsoring Organizations of the Treadway Commission, Le management des risques de l’entreprise — Cadre de référence

Conseil des normes comptables internationales du secteur public, Lignes directrices de pratique recommandée 3, un rapport sur la performance de service, 2015

Association des professionnels en ressources humaines et CCH, Ultimate HR Manual

Gestion des contrats et des services

Loi sur la production de défense, Partie 1, Fourniture de matériel de défense

Lettres patentes de Construction de Défense (1951) Limitée

Secrétariat du Conseil du Trésor du Canada, Politique sur les marchés

Construction de Défense (1951) Limitée, Résumé du plan d’entreprise 2015-2016 à 2019-2020

Secrétariat du Conseil du Trésor du Canada, Ligne directrice sur les normes de service, 2012

IT Governance Institute et ISACA, Cadre de référence CobiT 4.1 – PO5 (Gérer les investissements informatiques), PO10 (Gérer les projets), AI7 (Installer et valider les solutions et les modifications) et SE2 (Surveiller et évaluer le contrôle interne)

The Institute of Internal Auditors, American Institute of Certified Public Accountants et Association of Certified Fraud Examiners, Managing the Business Risk of Fraud: A Practical Guide

Conseil du Trésor, Politique sur la sécurité et la santé au travail

Norme ISO 14001 – Systèmes de management environnemental

Commission de coopération environnementale, Améliorer la performance environnementale et la conformité à la législation sur l’environnement : Dix éléments pour des systèmes efficaces de gestion de l’environnement, 2000

Ministère de la Défense nationale, Norme de détermination et de communication des exigences de sécurité relatives aux projets immobiliers, 2009

Secrétariat du Conseil du Trésor du Canada, Cadre de politique pour la gestion des personnes, 2010

Conseil du Trésor, Politique sur la sécurité du gouvernement, 2012

Conseil du Trésor, Politique sur la gestion de l’information, 2012

Conseil du Trésor, Politique sur la gestion des technologies de l’information, 2007

Secrétariat du Conseil du Trésor du Canada, Cadre stratégique pour l’information et la technologie, 2007

Secrétariat du Conseil du Trésor du Canada, Norme de sécurité relative à l’organisation et l’administration, 2015

IT Policy Compliance Group, Best Practices for Managing Information Security, 2010

Conseil du Trésor, Politique en matière d’apprentissage, de formation et de perfectionnement, 2006

Association des professionnels en ressources humaines et CCH, Ultimate HR Manual

Période visée par l’audit

L’examen spécial a porté sur la période allant du 19 novembre 2015 au 30 juin 2016. Il s’agit de la période à laquelle s’applique la conclusion de l’audit. Toutefois, afin de mieux comprendre les principaux moyens et méthodes, nous avons aussi examiné certains dossiers antérieurs à la date du début de l’examen spécial.

Date du rapport

Nous avons fini de rassembler les éléments probants suffisants et appropriés à partir desquels nous avons fondé notre conclusion le 15 novembre 2016, à Ottawa, en Ontario.

Équipe d’audit

Directrice principale : Marise Bédard
Première directrice : Josée Maltais
Directrice : Julie Tremblay

Benoît Gosselin
Ying Wah Hong
Catherine Lapalme
Josée Surprenant
Chee Yan Yu

Tableau des recommandations

Le tableau qui suit regroupe les recommandations et les réponses apparaissant dans le présent rapport. Le numéro qui précède chaque recommandation correspond au numéro du paragraphe de la recommandation dans le rapport. Les chiffres entre parenthèses correspondent au numéro des paragraphes où le sujet de la recommandation est abordé.

Méthodes de gestion organisationnelle

Recommandation Réponse

27. Construction de Défense Canada (1951) Limitée devrait mieux définir les risques de fraude dans son registre des risques, en s’assurant d’inclure tous les éléments de risque pertinents, et devrait mettre en place les moyens et les méthodes nécessaires pour évaluer, surveiller et atténuer ces risques. (21-26)

Réponse de la Société — Recommandation acceptée. Construction de Défense Canada (1951) Limitée prend le risque de fraude très au sérieux, et l’équipe continue de renforcer ses systèmes et processus, y compris l’analyse et la formation, pour permettre à la Société de mieux détecter et prévenir toute activité frauduleuse. Construction de Défense Canada a mis à jour son registre des risques de la Société, qui est examiné avec le Conseil d’administration sur une base trimestrielle, pour s’assurer qu’il couvre tous les aspects pertinents du risque de fraude. À compter de l’exercice financier 2017-2018, Construction de Défense Canada améliorera ses réponses à ce risque grâce à une meilleure analyse des données, ce qui permettra de rehausser la gestion de la fraude à un niveau stratégique plus élevé, soit jusqu’au Conseil d’administration.

Gestion des contrats et des services

Recommandation Réponse

43. Construction de Défense Canada (1951) Limitée devrait s’assurer que les documents à l’appui de chaque contrat sont classées de façon efficiente et systématique dans son logiciel de gestion des dossiers, afin de pouvoir obtenir tous les documents requis, en faire le suivi et vérifier qu’ils sont complets. (38-42)

Réponse de la Société — Recommandation acceptée. Au cours de l’exercice financier 2017-2018, Construction de Défense Canada (1951) Limitée prendra les mesures nécessaires pour finaliser sa transition vers un nouveau système de gestion électronique des documents. Pour ce faire, Construction de Défense Canada compte offrir une formation d’appoint à l’ensemble de son personnel pour s’assurer qu’il utilise adéquatement ce nouveau système et, par le fait même, que les documents sont classés de façon appropriée et systématique. Ensuite, Construction de Défense Canada continuera de surveiller l’utilisation du nouveau système et prendra les mesures de suivi appropriées, au besoin.

47. Construction de Défense Canada (1951) Limitée devrait régulièrement effectuer des vérifications internes du secteur des services et consigner clairement en dossier les mesures prises pour donner suite aux recommandations, afin de s’assurer que les activités d’approvisionnement sont réalisées conformément aux méthodes établies. (44-46)

Réponse de la Société — Recommandation acceptée. Construction de Défense Canada (1951) Limitée procédera à une vérification interne du secteur des Services des marchés au cours de l’exercice financier 2016-2017, ce qui englobera la vérification des données de l’exercice financier 2014-2015. Construction de Défense Canada examinera également sa façon de surveiller et de tenir à jour des registres de vérifications terminées pour mieux consigner les activités de suivi.

52. Construction de Défense Canada (1951) Limitée devrait s’assurer que son outil de suivi et de planification enregistre les formations suivies par les employés de façon constante et exacte. (48-51)

Réponse de la Société — Recommandation acceptée. Construction de Défense Canada (1951) Limitée est en voie d’effectuer une transition vers un nouveau système de suivi électronique de la formation dont la mise en œuvre devrait être terminée d’ici la fin de l’exercice financier 2016-2017.