Audit de la gestion des contrats de recherche et de licence

 
Table des matières

Format de rechange : Audit de la gestion des contrats de recherche et de licence (PDF, 1 Mo)

Préparé par : Bureau de l'audit et de l'évaluation

Approbation : septembre 2019

No de cat. : NR16-310/2020F-PDF

ISBN : 978-0-660-34230-6

Sommaire

Dans ses priorités pour 2018-2019, le Conseil national de recherches du Canada (CNRC) exprime son intention de se recentrer sur l'excellence de la recherche et la promotion de la recherche-développement en collaboration avec d'autres organismes publics, des établissements d'enseignement postsecondaire et des entreprises novatrices. Dans la poursuite de ces priorités, il importe que le CNRC s'assure de se doter d'un cadre rigoureux de conclusion et de gestion continue des contrats conclus avec ces entités.

À la demande de la haute direction, le Bureau de la vérification et de l'évaluation du CNRC a procédé à un audit de la gestion des contrats de recherche. L'exercice visait à obtenir l'assurance que des mécanismes appropriés de gouvernance, de gestion du risque et de contrôle sont inclus au cadre de gestion des contrats de recherche et de licence du CNRC et que la gestion de ces contrats est conforme aux politiques du gouvernement du Canada (GC) et du CNRC, tout en permettant à l'organisation de s'acquitter de son mandat en matière d'innovation et de recherche. L'audit a porté sur les pratiques en vigueur du 1er avril 2017 et le 30 novembre 2018.

En 2012, le CNRC est passé d'un modèle décentralisé s'appuyant sur des instituts de recherche à un nouveau modèle de gestion par portefeuille qui supposait une centralisation partielle des services administratifs. En 2017, les portefeuilles ont été rebaptisés « centres de recherche ». Dans cette structure hybride de prestation des services, les services administratifs (ou « corporatifs ») et les centres de recherche partagent ou assument conjointement la responsabilité de certains processus se situant à l'intérieur du périmètre de l'audit. Lorsqu'ils sont mis en œuvre correctement, les modèles de ce genre peuvent connaître beaucoup de succès, car ils atténuent les risques et optimisent les gains d'efficacité sans pour autant nuire à l'efficacité et à l'innovation au sein des unités fonctionnelles (en l'occurrence, les centres de recherche). Les méthodes hybrides exigent cependant une attention de tous les instants pour s'assurer de l'efficacité de la gouvernance et de la surveillance, des politiques et de la formation, des systèmes habilitants et des contrôles et de la communication de l'information. Ce modèle accroît la nécessité d'optimiser l'utilisation des ressources par l'adoption de processus normalisés, automatisés et rationalisés mis en œuvre au moyen de systèmes et d'outils communs, et de se doter de processus de partage des pratiques exemplaires et d'amélioration continue.

L'audit a constaté que dans certains centres de recherche, les étapes préparatoires à la conclusion des contrats (approbation des projets, établissement des prix, etc.) sont régies par des processus rigoureux. En outre, grâce à la centralisation de l'équipe des Services-conseils en matière de contrats (SCGC), l'utilisation des modèles de contrat uniformisés s'est répandue. Le groupe de travail pour une gestion de projets (GP) harmonisée a déployé des efforts considérables pour produire les directives, outils et modèles nécessaires à la conclusion des contrats et à la gestion des projets et pour les diffuser au sein de l'organisation. Toutefois, ce groupe est informel et ne dispose donc d'aucun pouvoir. Les outils et améliorations aux processus qu'il a mis au point ne sont donc pas utilisés par tous les centres de recherche.

Outre les forces susmentionnées, l'audit a défini certaines possibilités d'améliorations clés esquissées ci-dessous, puis décrites avec plus de détails dans le rapport d'audit.

Figure 1 : Principaux points à retenir

La description détaillée suit.
Description détaillée de Figure 1 : Principaux points à retenir

Il s'agit d'un diagramme qui explique les conséquences qui mènent à la faiblesse du contrôle des processus administratifs (détectées grâce aux contrôles par sondage détaillés).

  • Un manque de clarté des obligations de rendre compte, des rôles et des responsabilités (Constatation 1) entraîne des conséquences de la faiblesse des obligations de rendre compte, ce qui mène à 3 autres conclusions :
    •  Les exigences des politiques sont vagues et les processus n'ont été ni uniformisés ni harmonisés avec les exigences à l'échelle de l'organisation. (Constatation 2)
    •  Les processus sont « génériques » et ne correspondent pas actuellement au niveau de risque évalué. (Constatation 3)
    •  Les systèmes infotechnologiques ne sont actuellement pas intégrés et comportent respectivement un nombre limité de flux de travail automatisés. (Constatation 4)

Ces 4 constatations ont des conséquences sur la faiblesse du contrôle des processus administratifs (y compris les inefficacités) et non-conformité aux politiques du CNRC.

 

Constatation 1 — Gouvernance et obligations de rendre compte

Le partage des obligations de rendre compte, des rôles et ses responsabilités en matière de gestion des contrats entre les centres de recherche et l'équipe des Services d'affaires/Services de gestion des affaires (ESA/SGA) et la nature des moyens que l'ESA/SGA devrait mettre en œuvre pour faciliter l'application des processus connexes manque plus particulièrement de clarté.

La gestion des contrats de recherche et de licence est une fonction transversale au sein de la structure organisationnelle actuelle du CNRC. Elle met en cause les centres de recherche et les fonctions centrales de soutien placées sous la direction de la vice-présidente, Services professionnels et d'affaires, et de la vice‑présidente, Services corporatifs et Bureau du chef de la direction financière (CDF). Cette transversalité entrave la prise des décisions ou empêche de préciser le cadre de responsabilisation de la gestion de contrats. Les rapports de rendement sur la gestion des contrats sont présentés uniquement au Comité exécutif du CNRC qui, dans l'état actuel des choses, ne possède aucun pouvoir décisionnel.

Recommandation

  1. Il est recommandé que la vice-présidente des Services professionnels et d'affaires, par l'entremise du directeur général des Programmes nationaux et Services d'affaires, définisse un modèle de gouvernance pour la gestion des contrats de recherche afin de le soumettre pour commentaires et approbation aux membres du CHD. Ce cadre devrait définir clairement les obligations de rendre compte, les pouvoirs et les responsabilités de l'ESA/SGA et des centres de recherche. [Priorité : court terme]

Constatation 2 — Politique et processus

La Politique en matière de contrats avec les clients du CNRC (2014) ne comprend pas d'ensemble complet d'exigences ni ne contient suffisamment de directives pour garantir une « opérationnalisation » efficace et uniforme des processus. L'ESA/SGA a mis en place des lignes directrices et des modèles pour faciliter la conclusion des contrats. Toutefois, ils ne constituent pas vraiment un ensemble complet d'outils. À certains égards, les pratiques actuelles diffèrent du processus décrit dans la politique parce que tant l'ESA que les centres de recherche ont ajusté leurs pratiques afin de les adapter aux changements survenus dans leur environnement opérationnel.

Certains centres de recherche se sont aussi dotés de leurs propres processus. Cette absence d'uniformité constitue un obstacle lorsque plusieurs groupes du CNRC doivent collaborer à la réalisation d'un même projet.

En matière de gestion des contrats, aucun programme de conformité n'a été mis en œuvre pour garantir le respect de la politique et des processus administratifs.

Les centres de recherche ont mis en œuvre différents modèles de gestion et de soutien des projets, malgré l'utilisation normalement obligatoire du système de gestion de projet pour le codage de l'information sur les projets. Il n'y a pas de bureau central de soutien à la gestion des projets pour assurer la supervision de la gestion des projets ou la soutenir (qui imposerait, entre autres, des outils ou des processus communs ou encore, une tribune de partage des pratiques exemplaires et des leçons apprises). Le présent rapport ne contient aucune recommandation sur l'amélioration des pratiques de gestion de projet, car cette question fera l'objet d'un audit distinct en 2019-2020.

Recommandations

  1. Dès qu'un modèle de gouvernance aura été établi (recommandation 1), il est recommandé que la vice‑présidente des Services professionnels et d'affaires, par l'entremise du directeur général des Programmes nationaux et Services d'affaires, et en collaboration et en consultation avec les directeurs généraux et les vice-présidents de la recherche, actualise les politiques relatives aux contrats et s'assure de mettre à la disposition de la direction et des employés des outils pertinents et de la formation. Il est aussi recommandé qu'elle profite de l'occasion pour harmoniser les contrôles de gestion dans l'ensemble du CNRC. [Priorité : moyen terme]
  2. Il est recommandé que la vice-présidente des Services professionnels et d'affaires, par l'entremise du directeur général des Programmes nationaux et Services d'affaires, crée un processus de surveillance de la conformité aux politiques des processus de gestion des contrats et de communication de l'information en la matière. Cette tâche englobe l'établissement d'un processus formel de définition et d'approbation des exceptions aux exigences des politiques, en tenant compte des risques. [Priorité : long terme]

Constatation 3 — Gestion des risques

Aucun cadre uniforme de gestion axé sur le risque n'est appliqué à l'échelle de l'organisation à la gestion des contrats de recherche et de licence. Le processus d'approbation des contrats dans les centres de recherche est en règle générale un processus « universel » qui n'est pas adapté au niveau de risque couru. Cette lacune nuit à l'efficacité du processus qui aurait avantage à être rationalisé lorsqu'il est question de contrats courants ou à faible risque, et elle ouvre aussi la possibilité que des projets qui dépassent le niveau de risque maximal de risque recommandé par la direction soient acceptés.

Recommandation

  1. Sous réserve de la mise en œuvre de la recommandation 1, il est recommandé que la vice-présidente des Services professionnels et d'affaires, par l'entremise du directeur général des Programmes nationaux et Services d'affaires, et en collaboration et en consultation avec les directeurs généraux et les vice‑présidents de la recherche, mette en place et en œuvre un cadre de gestion axé sur le risque applicable dans l'ensemble de l'organisation afin d'assurer une gestion uniforme et efficace des risques. [Priorité : moyen terme]

Constatation 4 — Systèmes infotechnologiques et communication de l'information

Les systèmes infotechnologiques qui servent à la gestion des contrats de recherche ne sont actuellement pas intégrés, l'automatisation des flux de travail dans chacun de ces systèmes est limitée, et la saisie des données et les processus manuels sont inefficaces et augmentent les possibilités d'erreurs. Dans certains cas, les centres de recherche et les utilisateurs individuels utilisent des systèmes distincts ou parallèles, ou ont recours à des solutions de rechange. Cette pratique a une incidence sur la qualité de l'information sur laquelle reposent les décisions prises et sur la gestion du rendement des contrats de recherche.

Recommandation

  1. Il est recommandé que la vice-présidente des Services professionnels et d'affaires, par l'entremise du directeur général des Programmes nationaux et Services d'affaires, et en consultation avec les directeurs généraux et les vice‑présidents de la recherche, répertorie les exigences administratives les plus courantes en matière de gestion de contrats et mette en œuvre les fonctions requises dans les systèmes infotechnologiques, automatise les flux de travail, intègre les systèmes là où la situation l'exige et enfin assure l'intégrité des données. [Priorité : long terme]

Aperçu des recommandations et priorités

La description détaillée suit.
Description détaillée de l'Aperçu des recommandations et priorités

Ce tableau présente les recommandations à metre en oeuvre à court, moyen et long termes.

  • 2 recommandations doivent être mises en œuvre à court terme :
    •  Définir un modèle de gouvernance pour les contrats de recherche à des fins de discussion et d'approbation par le Comité de la haute direction.
    •  Définir clairement les obligations de rendre compte, les pouvoirs et les responsabilités de l'ESA/SGA et des centres de recherche.

    Ces mesures doivent être mises en œuvre avant celles formulées dans les autres recommandations afin de s'assurer que les obligations de rendre compte des décisions prises sont bien comprises.

  • 4 recommandations devraient être appliquées à moyen terme :
    • Mettre à jour les politiques actuelles de gestion des contrats.
    •  Faire en sorte que les contrôles sur les processus administratifs de l'ensemble du CNRC soient harmonisés. et soutenus par des outils et des modèles communs.
    •  Des documents de formation devraient être préparés et communiqués aux employés. 
    •  Mettre en œuvre un cadre organisationnel axé sur le risque qui contribuera à la mise en œuvre d'une approche uniforme et efficace de gestion des risques.

    Même si toutes ces recommandations sont appliquées à moyen terme, leur mise en œuvre dépend de la formulation en premier lieu des politiques afin de disposer de l'information nécessaire à la création des outils et des modèles, puis au développement de la formation sur ces mêmes politiques.

  • 2 recommandations pourraient être mises en œuvre à plus long terme :
    • Développer un processus de surveillance de la conformité aux politiques et de production de rapports connexes des processus de gestion des contrats, y compris un processus formel de définition et d'approbation des exceptions fondées sur le risque aux exigences des politiques. 
    • Activer la fonction des systèmes infotechnologiques nécessaire pour répondre aux exigences de fonctionnement, automatiser les flux de travail et assurer l'intégration des systèmes, le cas échéant.

    Note : Certains « gains rapides » liés à l'automatisation pourraient se concrétiser beaucoup plus tôt. Des exigences uniformes [rec. 2] doivent être établies au préalable afin que cette recommandation soit appliquée avec succès.

Opinion de l'auditrice et conclusion

À mon avis, en ma qualité de dirigeante principale de la vérification, il faut apporter des améliorations à la gouvernance des contrats de recherche et de licence, à la gestion des risques connexes, ainsi qu'aux contrôles liés aux contrats de recherche et de licence, afin de s'assurer que ceux-ci sont gérés conformément aux politiques du gouvernement du Canada (GC) et du CNRC et qu'ils permettent à l'organisation de s'acquitter de son mandat en matière d'innovation et de recherche. Parmi les problèmes constatés, mentionnons la définition trop vague des rôles et des responsabilités du processus de gestion des contrats ainsi que les lacunes du cadre stratégique et la faiblesse des contrôles de gestion (qui ne sont ni documentés ni automatisés). Ces problèmes, conjugués à l'absence de surveillance de la conformité, amplifient les risques de non-conformité aux politiques du CNRC. Le CNRC est donc invité à resserrer ses pratiques de gestion en y apportant un ensemble d'améliorations continues et en prenant en compte les considérations fondées sur le risque mentionnées dans le présent rapport d'audit.

Déclaration de conformité

Selon moi, en qualité de dirigeante principale de la vérification, l'audit a été mené conformément aux Normes internationales pour la pratique professionnelle de l'audit interne de l'Institut des auditeurs internes et conformément au Code d'éthique, comme le confirment les résultats du Programme d'assurance de la qualité et d'amélioration.

Alexandra Dagger, CIA, dirigeante principale de la vérification

Équipe de l'audit

L'audit a été effectué par Deloitte au nom du Bureau de la vérification et de l'évaluation du CNRC.

Rapport d'audit

Introduction

En 2017-2018, le Conseil national de recherches du Canada (CNRC) a généré au moyen de contrats de recherche et de la prestation de services d'essai et de services techniques au bénéfice d'entreprises, d'établissements d'enseignement et d'autres organismes publics des revenus de plus de 180 millions de dollars. Il est donc essentiel que le CNRC mette en place un cadre efficace de gestion de ses contrats de recherche pour s'assurer que les arrangements conclus avec ses clients sont conformes aux intérêts des contribuables, à son mandat et à l'accent renouvelé qu'il entend mettre sur l'excellence de la recherche et sur les activités de recherche-développement menées en collaboration. L'audit de la gestion des contrats de recherche a été désigné comme un projet hautement prioritaire et a été approuvé par le président du CNRC qui donnait ainsi suite aux recommandations du Comité de la haute direction (CHD) et du Comité ministériel d'audit (CMA) formulées dans le plan d'audit axé sur les risques de 2019 à 2021.

Données de base et contexte

Le CNRC est un organisme public canadien relevant du Parlement par l'entremise du ministre de l'Innovation, des Sciences et du Développement économique (ISDE). Il est régi par un Conseil composé de représentants de la communauté d'où est issue sa clientèle. Le CNRC est dirigé par un administrateur général, son président, et par un certain nombre de vice-présidents (V.-P.).

Comme en témoignent ses priorités pour 2018-2019, le CNRC entend accorder une importance renouvelée à l'excellence de la recherche et aux activités de recherche et de développement menées en collaboration avec d'autres organismes publics, des établissements d'enseignement postsecondaire et des innovateurs commerciaux. Dans son budget 2017, le gouvernement du Canada a publié son Plan pour les compétences et l'innovation, planqui se concentre sur l'aide à apporter au Canada pour qu'il arrive à concrétiser son potentiel de chef de file mondial de l'innovation. En appui à ce plan fédéral, le CNRC mettra davantage l'accent sur la collaboration et accélérera ses activités de recherche et de développement qui soutiennent l'innovation en entreprise. Dans le budget de 2018, le CNRC a par ailleurs obtenu des crédits annuels additionnels de 108 millions de dollars pour faciliter la poursuite de ces mêmes objectifs.

Pour respecter ces priorités, il est important pour le CNRC de compter sur un cadre rigoureux qui favorisera la conclusion des contrats et simplifiera leur gestion au continu. L'adoption d'un cadre de cette nature comprend la mise en œuvre de mécanismes de gouvernance, de politiques, de processus administratifs, de systèmes infotechnologiques habilitants, de rapports et une gestion globale des risques appropriés.

Dans la Politique du CNRC pour les ententes avec les clients, les contrats avec les clients sont définis comme englobant les contrats par lesquels le CNRC s'engage à fournir des services ou à octroyer une licence d'utilisation à un client et les contrats d'affaires du CNRC, y compris les accords de non-divulgation (AND), les protocoles d'entente et les lettres d'intention. Il existe de nombreuses manières possibles de catégoriser les contrats, mais en vertu de la Politique en matière de contrats avec les clients du CNRC et aux fins du présent audit, voici la classification qui a été retenue :

  • Contrat de recherche contrat dans lequel le CNRC s'engage à exécuter un mandat personnalisé qui comprend habituellement une contribution intellectuelle importante du sa part et qui donne en général lieu au développement de propriété intellectuelle (PI). Il peut s'agir d'un contrat de services de recherche (CSR) dans le cadre duquel le client paie l'ensemble des coûts ou d'un contrat de recherche en collaboration (CRC), soit un engagement mutuel des parties d'effectuer conjointement de la recherche avec une contribution intellectuelle additionnelle du CNRC et du ou des collaborateurs.
  • Contrat de licence — contrat utilisé lorsque le CNRC désire céder les droits d'utilisation d'une de ses propriétés intellectuelles à une tierce partie. Les contrats de licence peuvent être établis de manière indépendante ou être intégrés à un contrat de recherche.
  • Contrat d'essais et de services techniques — contrat de service prévoyant l'utilisation d'une technologie existante du CNRC, de ses compétences et de ses ressources, et comportant un faible niveau de risque technique.

Pour tous ces contrats, les partenaires peuvent être des sociétés du secteur privé, des établissements d'enseignement, des organismes sans but lucratif ou des organismes publics.

En 2012, le CNRC est passé d'un modèle décentralisé s'appuyant sur des instituts de recherche à un nouveau modèle de gestion par portefeuille qui supposait une centralisation partielle des services administratifs et notamment de certains aspects du processus de gestion des contrats de recherche et de licence, d'où la création d'une responsabilité partagée ou conjointe entre les « Services corporatifs » et les centres de recherche à l'égard de certains des processus inclus au périmètre du présent audit. Les obligations de rendre compte globales des principales parties intéressées sur le processus de gestion des contrats de recherche sont illustrées à la figure 1.

Figure 2 — Principales parties intéressées

La description détaillée suit.
Description détaillée de Figure 2 — Principales parties intéressées

Cette image représente 3 groupes de parties intéressées, chacun accompagné d'une courte description de leurs responsabilités, au moyen de cercles intégrés :

  1. 14 centres de recherche (CR) du CNRC qui relèvent chacun d'un vice-président de la recherche
    • L'obligation de rendre compte de la définition des inventions, du brevetage de la PI et de la signature de contrats de licence avec des partenaires incombe à chaque centre de recherche ayant à sa tête un directeur général relevant d'un vice-président de la recherche.
  2. Équipe des Programmes nationaux et Services d'affaires (PNSA) qui relève de la vice-présidente, Services professionnels et d'affaires
    • L'obligation de rendre compte de la facturation des redevances dues par les partenaires avec qui le CNRC a conclu des contrats de licence et du versement des primes aux employés du CNRC incombe à l'équipe des Services d'affaires (ESA) qui relève du DG des Programmes nationaux et Services d'affaires, relevant lui-même de la V.-P. des Services professionnels et d'affaires.
  3. Direction des services financiers et d'approvisionnement qui relève de la vice-présidente, Services corporatifs et Bureau du chef de la direction financière (CDF)
    • L'obligation de rendre compte de la gestion financière des redevances et des primes et des responsabilités particulières au traitement des redevances reçues des titulaires de licence et du paiement des primes dues aux employés du CNRC incombe à la Direction des services financiers et d'approvisionnement (SFA) qui relève de la DG, SFA relevant elle-même de la vice-présidente, Services corporatifs et Bureau du chef de la direction financière.

Le CNRC dispose d'un certain nombre de systèmes infotechnologiques pour soutenir l'élaboration et la gestion continue des contrats de recherche et de licence tout au long de leur cycle de vie :

  • Un système de gestion des contrats (SGC) qui consiste en un logiciel créé au moyen de la plateforme Microsoft Dynamics Client Relationship Management (CRM) et qui est surtout utilisé par le groupe Soutien à la gestion des affaires (SGA) pour assurer le suivi des interactions avec des partenaires potentiels, interactions allant de la prospection pour d'éventuels projets de recherche à l'octroi de licence en passant par l'exécution de travail à forfait. L'équipe des Services d'affaires (ESA) et les centres de recherche se servent aussi de ce système comme dépôt où sont stockés, dans leur forme finale, les contrats signés.
  • Un système de gestion de la PI (SGPI) fondé sur l'infonuagique et utilisé par l'équipe des Services d'affaires (ESA) pour consigner les modalités des contrats de licence au moment de leur signature. Pendant toute la durée de chaque contrat de licence, le système sert aussi à assurer un suivi sur la perception des redevances et le paiement des primes.
  • Le Système ministériel de gestion financière (SMGF). Le CNRC utilise un certain nombre de modules de ce système dans la gestion des contrats. En voici quelques-uns :
    • Le module de gestion des ventes et de la distribution (MGVD) qui est utilisé par la Direction des services financiers et d'approvisionnement du CNRC pour consigner et gérer tous les processus financiers, de la passation des commandes à la gestion des liquidités, et notamment la facturation, la perception et la production de rapports financiers sur les activités liées aux contrats conclus avec les clients.
    • Le module de gestion de projets (GP) qui est utilisé surtout par les gestionnaires de projets du CNRC travaillant dans les centres de recherche qui s'en servent pour planifier et gérer les projets de recherche. Ce module facilite la création et l'exécution des plans de projet, la comptabilité des projets, la gestion du rendement et la production de rapports d'étape. Lorsque le système est utilisé de la manière prévue, les plans de projet créés par le module peuvent être intégrés aux systèmes de gestion des approvisionnements, de comptabilité financière, de ventes et de consignation du temps, et toutes les données connexes sont intégrées aux différents plans de projet.

L'audit

Objectif

L'objectif de l'audit consistait à obtenir l'assurance que des mécanismes appropriés de gouvernance, de gestion du risque et de contrôle sont inclus au cadre régissant les activités de gestion des contrats de recherche et de licence du CNRC pour s'assurer que ces activités sont gérées conformément aux politiques du gouvernement du Canada et du CNRC tout en permettant à l'organisation de s'acquitter de son mandat en matière d'innovation et de recherche.

Périmètre

Fondé sur l'évaluation du risque de la phase de planification, l'audit s'est concentré sur les éléments fondamentaux suivants :

  • le cadre stratégique et la gouvernance du CNRC;
  • les processus administratifs et éléments à l'appui;
  • les systèmes infotechnologiques et les processus de production de rapports.

Le processus de perception des redevances et de versement des primes liées à la PI faisait partie du périmètre d'un audit distinctNote de bas de page 1. Les processus de développement des affaires qui se déroulent avant le processus de conclusion des contrats sont exclus du périmètre du présent audit. L'audit s'est concentré sur le contrôle par sondage de la conception et de la mise en œuvre ainsi que de l'efficacité opérationnelle des contrôles sur les processus administratifs actuels au cours de la période du 1er avril 2017 au 30 novembre 2018. L'audit comporte notamment des contrôles par sondage détaillés des contrats qui étaient en vigueur au cours de cette période, même s'ils avaient été conclus avant la période d'audit.

Approche

L'audit a été exécuté conformément aux Normes internationales pour la pratique professionnelle de l'audit interne et conformément à la Politique sur l'audit interne du Conseil du Trésor et aux instruments de politiques connexes. Les critères de l'audit ont été extraits de différentes sources, notamment les politiques du CT (p. ex., la Politique sur la gestion financière), les politiques et directives du CNRC, et les pratiques courantes.
Pendant l'exécution de l'audit, l'équipe s'est rendue sur le terrain afin notamment d'examiner la documentation, d'inspecter les systèmes et de s'entretenir avec des représentants des principales parties intéressées, notamment des dirigeants et des employés des groupes suivants du CNRC :

  • l'équipe des Services d'affaires (ESA) et celle de Soutien à la gestion des affaires (SGA) relevant du directeur général, Programmes nationaux et Services d'affaires, qui relève lui-même de la vice‑présidente, Services professionnels et d'affaires;
  • la Direction des services financiers et d'approvisionnement (Opérations comptables, Services consultatifs et Gestion des ressources, Comptes créditeurs, Comptes débiteurs) relevant de la directrice générale, Services financiers et d'approvisionnement, relevant elle-même de la vice‑présidente, Services corporatifs et Bureau du chef de la direction financière (CDF);
  • les centres de recherche (dirigeants, chercheurs, gestionnaires de projet) relevant d'un directeur général relevant lui-même d'un vice-président de la recherche.

Figure 3 : Centres de recherche inclus

La description détaillée suit.
Description détaillée de Figure 3 : Centres de recherche inclus

Carte du Canada indiquant la situation géographique de quatre centres de recherche du CNRC :

  • Énergie, mines et environnement (EME) en Colombie-Britannique
  • Automobile et transports de surface (ATS) en Ontario
  • Thérapeutiques en santé humaine (TSH) au Québec
  • Dispositifs médicaux (DM) au Québec

Quatre (4) centres de recherche constituant un échantillon représentatif des multiples divisions de recherche et emplacements ont été sélectionnés et ont fait l'objet d'une visite sur place. Le volume de contrats générés par chaque centre de recherche et les catégories auxquelles appartenaient ces contrats ont aussi été pris en compte dans la sélection des emplacements.

Outre les entretiens avec des parties intéressées clés dans le processus de gestion des contrats, un échantillon de 42 contrats de recherche et de 42 contrats de licence a été sélectionné afin d'évaluer l'efficacité des principaux contrôles sur les processus administratifs. Tous les contrats sélectionnés étaient « actifs » pendant la période d'audit. Pour assurer une meilleure représentativité des contrats appartenant au périmètre de l'audit, un certain nombre d'attributs ont été pris en considération dans la sélection de l'échantillon, notamment le centre de recherche, le genre de contrats et le genre de clients. Même s'ils représentent une proportion plus faible des contrats de recherche du CNRC, l'accent a été mis sur les contrats de services de recherche et sur les contrats de recherche en collaboration en raison du degré de complexité plus élevé de ces contrats et de leur valeur plus importante. Un petit nombre de contrats d'essais et de services techniques et d'autres types de contrats (contrats-cadres) ont aussi été sélectionnés.

Figure 4 : Contrats de recherche et de licence par centre de recherche en 2018

Contrats par centre de recherche

La description détaillée suit.
Description détaillée de Contrats par centre de recherche
Centres de recherche Autres Recherche et collaboration Services d'essai et services techniques Sélectionné pour contrôle par sondage détaillé
Thérapeutiques en santé humaine 16 291 182 6
Automobile et transport de surface 13 203 461 7
Énergie, mines et environnement 8 90 108 3
Dispositifs médicaux 7 87 27 3
Électronique et photoniques avancées 0 23 73 0
Aérospatiale 25 144 307 7
Développement des cultures et des ressources aquatiques 17 95 462 4
Construction 19 89 336 4
Technologies numériques 1 19 26 1
Métrologie 9 28 594 3
Nanotechnologie 27 28 49 1
Génie océanique, côtier et fluvial 7 42 118 2
Technologies de sécurité et de rupture 7 35 39 1

Contrats de licence par centre de recherche

La description détaillée suit.
Description détaillée de Contrats de licence par centre de recherche
Centre de recherche Nombre total de contrats de licence Sélectionné pour contrôle par sondage détaillé
Thérapeutiques en santé humaine 237 13
Automobile et transport de surface 17 3
Énergie, mines et environnement 19 4
Dispositifs médicaux 31 7
Électronique et photoniques avancées 13 1
Aérospatiale 12 2
Développement des cultures et des ressources aquatiques 25 3
Construction 2 0
Technologies numériques 51 0
Métrologie 30 2
Nanotechnologie 0 0
Génie océanique, côtier et fluvial 6 2
Technologies de sécurité et de rupture 15 1

Constatations et recommandations de l'audit

L'audit a établi que les processus préalables à la conclusion des contrats (approbations des projets, établissement des prix, etc.) en place dans certains centres de recherche sont bien documentés et rigoureux. De plus, grâce à la centralisation de l'équipe des Services-conseils en matière de contrats (SCMC), l'utilisation des modèles de contrat standard s'est répandue. Par ailleurs, le groupe d'harmonisation de la gestion de projets (GP) a déployé des efforts considérables pour échafauder des directives et concevoir des outils et des modèles destinés à faciliter la phase préalable à la conclusion des contrats et la gestion des projets, et pour les diffuser dans toute l'organisation. Toutefois, comme ce groupe est informel, il ne dispose d'aucun pouvoir et il s'ensuit que les outils qu'il conçoit et les améliorations qu'il apporte aux processus ne sont pas systématiquement utilisés par tous les centres de recherche.

Outre les points déjà mentionnés, l'audit a permis de cerner plusieurs autres possibilités d'améliorations. La figure 1 donne un aperçu des principales constatations et de leurs effets sur les contrôles actuels et sur la conformité aux politiques. On trouvera dans les pages qui suivent tous les détails de ces constatations ainsi que les recommandations visant à améliorer la gestion par le CNRC des contrats de recherche.

Figure 1 : Principaux points à retenir

La description détaillée suit.
Description détaillée de Figure 1 : Principaux points à retenir

Il s'agit d'un diagramme qui explique les conséquences qui mènent à la faiblesse du contrôle des processus administratifs (détectées grâce aux contrôles par sondage détaillés).

  • Un manque de clarté des obligations de rendre compte, des rôles et des responsabilités (Constatation 1) entraîne des conséquences de la faiblesse des obligations de rendre compte, ce qui mène à 3 autres conclusions :
    •  Les exigences des politiques sont vagues et les processus n'ont été ni uniformisés ni harmonisés avec les exigences à l'échelle de l'organisation. (Constatation 2)
    •  Les processus sont « génériques » et ne correspondent pas actuellement au niveau de risque évalué. (Constatation 3)
    •  Les systèmes infotechnologiques ne sont actuellement pas intégrés et comportent respectivement un nombre limité de flux de travail automatisés. (Constatation 4)

Ces 4 constatations ont des conséquences sur la faiblesse du contrôle des processus administratifs (y compris les inefficacités) et non-conformité aux politiques du CNRC.

 

Constatation 1 — Gouvernance et obligations de rendre compte

Nous nous attendions à ce que le CNRC ait mis en place, aux fins de la gestion des contrats de recherche et de licence, un cadre de gouvernance, des obligations claires de rendre compte et des rôles et responsabilités bien définis. L'audit a cependant permis de constater que les obligations de rendre compte de la gestion de contrats des centres de recherche et de l'ESA/SGA sont vagues, plus particulièrement celles sur la manière dont l'ESA/SGA devrait faciliter l'application de ces processus. De plus, la structure de gouvernance actuelle et les rapports qui permettent d'exercer une surveillance sur ces processus ont empêché la prise de décisions opportunes.

Observations

Les processus de gestion des contrats de recherche relèvent de plusieurs groupes au sein de la structure organisationnelle du CNRC, dont les centres de recherche, qui relèvent d'un vice-président de la recherche, ainsi que certaines fonctions de soutien administratif qui relèvent de la vice-présidente, Services professionnels et d'affaires, et de la vice-présidente, Services corporatifs et Bureau du chef de la direction financière (CDF). Dans le contexte de cette structure, et du caractère vague des directives d'application des pouvoirs, des obligations de rendre compte et des responsabilités, les décisions relatives à la gestion des contrats de recherche doivent être prises par le CHD (constitué du président et des vice-présidents). Cette manière de procéder limite la capacité de prendre des décisions, y compris celles qui portent sur la définition des rôles et des responsabilités relatifs à la gestion des contrats de recherche.

Lorsque le CNRC a décidé en 2012 d'adopter un modèle de gestion plus centralisé, on s'attendait à ce que l'ESA/SGA facilite la gestion des contrats de recherche par les centres de recherche. La nature exacte de cette fonction habilitante n'a jamais été définie. Il n'y a aucune matrice des responsabilités et des obligations de rendre compte (« matrice RACI »Note de bas de page 2) et aucun système officiel de gestion ou de communication des changements pour faire comprendre et accepter le rôle de l'ESA/SGA. Les coordonnateurs de contrats (qui appartiennent à l'équipe des Services-conseils en matière de contrats qui appartient elle-même à l'ESA/SGA) jouent des rôles différents selon leur centre de recherche d'attache. Ces rôles vont de l'élaboration des contrats à la prestation de conseils en passant par la surveillance de contrats rédigés par d'autres (p. ex., les gestionnaires de projet ou les chercheurs).

Il est généralement reconnu que la responsabilité ultime de la plupart des contrats de recherche incombe aux centres de recherche. Toutefois, à défaut d'une définition formelle des rôles et des responsabilités, on constate l'existence de « flottements » appréciables et de blocages opposant les « services corporatifs » et les centres de recherche lorsqu'il y a un désaccord sur la teneur des clauses d'un contrat, ou sur l'acceptation ou l'atténuation de certains risques. Par exemple, un centre de recherche nous a confié qu'un contrat avait été bloqué par un membre de l'équipe des Services-conseils en matière de contrats à la suite d'un désaccord sur la manière d'atténuer les risques liés à ce contrat. Finalement, le centre de recherche a décidé d'aller de l'avant sans l'appui du coordonnateur de contrats, mais lorsqu'il a pris cette décision, il était trop tard.

Tous les trimestres, des rapports sur l'état d'indicateurs de rendement clés liés au cadre de mesure du rendement (CMR) du CNRC à la fin de la période d'audit sont présentés au Comité exécutif qui est constitué des membres du CHD et des directeurs généraux (DG). Le Comité exécutif est davantage une instance consultative que décisionnelle. Il n'a pas été possible de déterminer quelles mesures, le cas échéant, découlent des résultats des rapports trimestriels remis au Comité exécutif. Ces rapports ne sont pas acheminés au CHD.

Recommandation
  1. Il est recommandé que la vice-présidente, Services professionnels et d'affaires, par l'entremise du directeur général, Programmes nationaux et Services d'affaires, définisse un modèle de gouvernance pour la gestion des contrats de recherche afin de le soumettre pour commentaires et approbation aux membres du CHD. Ce cadre devrait définir clairement les obligations de rendre compte, les pouvoirs et les responsabilités de l'ESA/SGA et des centres de recherche. [Priorité : court terme]

Constatation 2 — Politique et processus

Nous nous attendions à ce que le CNRC ait mis en place un cadre stratégique complet de gestion des contrats, que celui-ci ait été diffusé et qu'il soit soutenu par des politiques, des processus, des lignes directrices et des modèles et par un programme de formation et de sensibilisation des employés. L'audit a mené au constat que les directives d'application de la Politique de conclusion des contrats avec les clients du CNRC ne sont pas suffisantes pour garantir une « opérationnalisation » efficace et uniforme des exigences qui y sont énoncées. Malgré l'élaboration par l'ESA/SGA de lignes directrices et de modèles, les centres de recherche ont recours à une multitude de processus, de modèles et d'outils différents (approbations de projet, établissement des prix). Cette absence d'uniformité crée des difficultés lorsque différents groupes du CNRC collaborent au même projet et elle complique la mise en œuvre de programmes de formation ou de conformité à l'échelle de l'organisation. Aucun programme formel de conformité visant à s'assurer que les processus appliqués sont conformes aux exigences et à détecter les dossiers problématiques n'a été établi. Les pratiques de gestion de projet varient aussi énormément d'un centre de recherche à l'autre.

Observations

Publiée en 2014, la Politique du CNRC pour les ententes avec les clients est un document de haut niveau dont les exigences sont incomplètes et qui ne contient aucune directive suffisamment précise pour garantir une « opérationnalisation » efficace de ces exigences. Dans certains cas, la politique stipule qu'il appartient aux centres de recherche de fixer les exigences nécessaires dans leurs propres politiques (p. ex., politiques d'approbation de projet). Toutefois, au cours des visites effectuées dans les centres de recherche, l'équipe d'audit a constaté qu'en général, les centres de recherche ne se sont pas dotés de politiques formelles de cette nature (p. ex., pratiques d'approbation de projet). La politique mentionne aussi des lignes directrices qui, dans certains cas, n'existent pas (p. ex., lignes directrices sur l'établissement des prix et recommandations). Par ailleurs, la politique n'est pas représentative du processus actuel de gestion des contrats. Ainsi, il est question dans la politique d'un examen juridique que le CNRC n'est plus en mesure d'effectuer en raison de l'entente conclue par le CNRC avec le ministère de la Justice.

L'ESA/SGA a créé des lignes directrices et des modèles pour les contrats de recherche (p. ex., lignes directrices sur la conclusion de contrats avec des clients, énoncés de travail et lignes directrices sur la rédaction de la description des livrables). Toutefois, dans leur ensemble, ces lignes directrices et modèles ne constituent pas un ensemble exhaustif d'outils. Certains centres de recherche se sont dotés de leurs propres processus et dans certains cas, de leurs propres documents à l'appui de ces processus. Un centre de recherche a notamment accordé aux directeurs le pouvoir de signer des contrats. Pourtant, les centres de recherche ne possèdent pas de ce pouvoir en vertu de la matrice des pouvoirs de signer des documents financiers du CNRC (PSDF).

Dans certains cas, nous avons constaté des différences dans les processus et les modèles et outils (approbations de projet, établissement des prix, etc.) non seulement entre centres de recherche, mais aussi entre les programmes d'un même centre de recherche. Cette absence d'uniformité crée des difficultés lorsque différents groupes du CNRC collaborent à l'exécution d'un même projet. De plus, dans le contexte actuel où les processus sont mis sur pied ou révisés isolément en l'absence de mécanismes de partage formel des pratiques exemplaires entre les centres de recherche, il peut arriver que, trop occupés à des activités administratives ou autres, certains chercheurs ne soient pas exploités de manière optimale.

Aucune stratégie ni aucun plan formel de formation et d'apprentissage aux processus de gestion des contrats de licence et de recherche n'ont été formulés. Il faut reconnaître que vu la diversité extrême des processus appliqués dans les centres de recherche et l'absence de toute définition claire des obligations de rendre compte, il serait difficile d'élaborer un plan de formation applicable à l'échelle de l'organisation. Les centres de recherche offrent en général aux employés une formation sur le tas sur leurs processus. L'ESA/SGA diffuse bien des directives et d'autres renseignements sur les systèmes de gestion des contrats de recherche. Des manuels d'utilisation détaillés du système de gestion des contrats du CNRC, du système de gestion de la PI et du système de gestion de projets ont été rédigés. Des bulletins sont produits régulièrement afin de communiquer aux employés les mises à jour apportées aux systèmes et de leur en décrire les caractéristiques.

Au moyen de contrôles par sondage détaillés effectués sur un échantillon de contrats, l'audit a répertorié un certain nombre de problèmes liés à l'absence, contraire à la politique, de documents à l'appui des contrats qui ont été rédigés et approuvés. Cette lacune fait en sorte qu'il est difficile pour des personnes qui n'ont pas été mêlées à la conception des contrats de comprendre le contexte dans lequel ils ont été conclus et les problèmes éventuels. Vu la dispersion géographique des activités du CNRC, l'absence d'un dépôt central pour stocker tous les documents liés aux projets accroît le risque d'erreurs pendant le cycle de vie d'un projet donné qui est tour à tour pris en charge par les équipes de recherche, l'ESA et la Direction des services financiers. Voici quelques aspects précis des contrats qui n'étaient soutenus par aucune pièce justificative ou qui n'étaient pas conformes à la politique officielle :

  • La majorité des contrats de recherche n'étaient accompagnés d'aucun document prouvant que le projet en question avait été dûment approuvé.
  • La majorité des contrats de recherche n'étaient accompagnés d'aucun document prouvant qu'une évaluation du risque avait été effectuée.
  • La majorité des contrats de recherche n'étaient accompagnés d'aucun document prouvant que les prix prévus dans le contrat avaient été établis conformément aux pratiques du CNRC.
  • Un nombre moins élevé de contrats de recherche et de licence ont été conclus sans faire l'objet d'un examen juridique, ce qui est contraire aux exigences de la politique du CNRC.

Selon la Politique du CNRC pour les ententes avec les clients, les documents exigés (approbations de projet, établissement du coût des ententes et évaluation des risques) sont les mêmes pour les contrats de recherche et les contrats de licence. Pourtant, la pratique de produire ces documents n'est pas appliquée pour les contrats de licence. Aucun contrat de licence de l'échantillon soumis aux contrôles par sondage n'était accompagné des documents exigés.

Il n'existe aucun programme formel pour s'assurer que les exigences de la politique et les processus administratifs prescrits sont respectés dans la conclusion des contrats de recherche.

La gestion des projets de recherche est nécessaire pour s'assurer que ces projets sont exécutés conformément à l'énoncé de travail convenu et aux modalités du contrat. Pourtant, le CNRC n'a pas mis en place un bureau central de gestion des projets ayant pour mandat de superviser la gestion des projets de recherche et d'appuyer ces projets (outils communs, processus ou tribune de partage des pratiques exemplaires et des leçons apprises). Certains centres de recherche ont créé à l'interne des fonctions qu'exercerait normalement un bureau de gestion de projet (BGP), mais les outils, modèles et processus de gestion de projet qu'ils utilisent sont disparates. Cette manière de procéder est inefficace et constitue une entrave à la collaboration au sein de l'organisation, sans compter qu'elle accroît les risques d'inefficacité. Elle nuit par ailleurs à la capacité de comprendre et de superviser le portefeuille de projets de l'ensemble de l'organisation. Le présent rapport ne contient aucune recommandation relative à l'amélioration des pratiques de gestion de projet puisque cette question fera l'objet d'un audit distinct en 2019-2020.

Recommandations
  1. Une fois qu'un modèle de gouvernance (recommandation 1) aura été établi, il est recommandé que la vice-présidente des Services professionnels et d'affaires, par l'entremise du directeur général des Programmes nationaux et Services d'affaires, en collaboration et en consultation avec les directeurs généraux et les vice-présidents de la recherche, actualise les politiques relatives aux contrats et s'assure de mettre à la disposition de la direction et des employés des outils pertinents et de la formation. Il est aussi recommandé qu'elle profite de l'occasion pour harmoniser les contrôles de gestion dans l'ensemble du CNRC. [Priorité : moyen terme]
  2. Il est recommandé que la vice-présidente des Services professionnels et d'affaires, par l'entremise du directeur général des Programmes nationaux et Services d'affaires, mette en place un processus de surveillance de la conformité aux politiques des processus de gestion des contrats et de communication de l'information en la matière. Cette tâche englobe l'établissement d'un processus formel de définition et d'approbation des exceptions aux exigences des politiques, en tenant compte des risques. [Priorité : long terme]

Constatation 3 — Gestion des risques

Nous nous attendions à ce que le CNRC ait mis en œuvre un cadre efficace de gestion des risques associés à l'approbation et à la gestion des contrats. Pourtant, nous avons constaté qu'il n'existe au CNRC aucun cadre global et uniforme de gestion axé sur les risques applicable aux contrats de recherche et aux contrats de licence. De manière générale, les centres de recherche appliquent un processus « universel » d'approbation des contrats qui n'est pas adapté au niveau de risque évalué.

Observations

L'ESA/SGA a diffusé des directives de haut niveau sur la gestion des risques associés aux contrats de recherche et de licence. Ces directives renvoient notamment à un document, publié en 2014, qui décrit les pratiques exemplaires de gestion des risques d'affaires et à la version préliminaire de lignes directrices élaborée dans le cadre de l'établissement de la Politique d'établissement du coût de revient et de fixation des prix du CNRC et de la directive connexe (Gestion de projet axée sur le risque et établissement de réserves pour éventualités). Il importe de souligner que ces lignes directrices sont axées sur les risques liés au budget et aux réserves pour éventualités. Malgré l'éventail existant de directives liées à la gestion du risque, aucun cadre formel et uniforme de gestion axé sur les risques applicable à l'échelle de l'organisation et définissant les rôles et les responsabilités en matière de gestion du risque n'a été mis en œuvre pour les contrats de recherche. Selon nos visites sur place dans 4 centres de recherche, 3 d'entre eux n'avaient aucun processus formel de gestion des risques liés à la gestion et à l'approbation des contrats. Le seul centre de recherche qui avait mis en place un tel cadre appliquait des pratiques de gestion du risque non conformes aux directives de l'ESA/SGA. Les contrôles détaillés par sondage qui ont été effectués ont mené à la conclusion que les pratiques de documentation et de conservation des évaluations de risque ne sont pas appliquées de manière constante. Nos visites sur place ont confirmé que les processus d'évaluation du risque des centres de recherche sont très variables et qu'il n'existe aucune méthode ni aucun cadre uniformisé d'évaluation et d'atténuation des risques.

De manière générale, la nature et la rigueur du processus d'approbation des contrats ne sont pas à la hauteur du niveau de risque. Les processus d'approbation des contrats utilisés par les différents centres de recherche sont généralement « universels », ce qui réduit leur efficacité et ouvre la possibilité que des projets dépassant l'appétit pour le risque de la direction soient acceptés. Le CNRC aurait par ailleurs avantage à rationaliser les processus applicables aux contrats courants ou présentant un faible niveau de risque.

Recommandation
  1. Suivant l'application de la recommandation 1, il est recommandé que la vice-présidente des Services professionnels et d'affaires, par l'entremise du directeur général des Programmes nationaux et Services d'affaires, en collaboration et en consultation avec les directeurs généraux et les vice-présidents de la recherche, échafaude et mette en œuvre un cadre de gestion axé sur le risque applicable dans l'ensemble de l'organisation afin d'assurer une gestion uniforme et efficace des risques. [Priorité : moyen terme]

Constatation 4 — Systèmes infotechnologiques et communication de l'information

Nous nous attendions à ce que le CNRC ait mis en place des systèmes infotechnologiques et des outils capables de répondre aux exigences de la gestion des contrats de recherche et de licence. Nous avons cependant constaté que les systèmes infotechnologiques utilisés dans la gestion des contrats de recherche ne sont actuellement pas intégrés et que les flux de travail automatisés à l'intérieur de chaque système sont rares, ce qui entraîne une perte d'efficacité et force le recours à des processus manuels de traitement et de saisie de données, d'où une possibilité accrue d'erreurs. Dans certains cas, les utilisateurs utilisent conjointement des systèmes distincts ou parallèles, et s'en remettent à des solutions de rechange pour régler les problèmes. De nombreux documents et approbations sont conservés à l'extérieur des dépôts officiels, ce qui amoindrit la qualité des pistes d'audit des contrats de recherche et de licence et a des retombées sur la qualité de l'information communiquée et sur la surveillance du rendement de la gestion des contrats de recherche et de licence.

Observations

Comme nous l'indiquons dans la section sur les données de base du présent rapport, le CNRC utilise un certain nombre de systèmes infotechnologiques dans la gestion de ses contrats de recherche. Le système utilisé pour la gestion des contrats de recherche sert surtout de dépôt où est enregistrée la version définitive des contrats. Comme l'ont démontré les contrôles par sondage, de nombreux documents et approbations sont conservés à l'extérieur du système en question, ce qui nuit à la fiabilité des pistes d'audit des contrats de recherche et de licence. Un des 4 centres de recherche visités continue d'utiliser une base de données parallèle pour la gestion de ses contrats de recherche.

Même si le système de gestion des contrats comprend des flux de travail automatisés, cette fonction n'est pas activée, car sa mise en œuvre serait difficile dans le contexte actuel où il existe d'importantes différences dans les processus utilisés d'un centre de recherche à l'autre (niveaux d'approbation différents, approbations requises à des étapes différentes du processus, etc.).

Dès qu'un contrat de licence est approuvé dans le système de gestion des contrats, les données relatives à la perception des redevances et au paiement des primes sont entrées manuellement dans le SGPI.

Le SGPI est destiné aux gestionnaires de projet du CNRC des centres de recherche qui l'utilisent pour planifier et gérer leurs projets de recherche. Dans ce système, tous les contrats, qu'ils portent ou non sur des projets, doivent être configurés comme s'ils étaient un projet. Cette manière de procéder réduit l'efficacité du système et exige un important apport de main-d'œuvre dans le cas des contrats de moindre valeur. Comme certains utilisateurs trouvent ce système trop lourd, ils ont recours à un éventail varié d'autres systèmes dans la gestion au quotidien de leurs projets. Ils utilisent notamment MS Project, ce qui ne les empêche pas de devoir saisir manuellement les données dans le SGPI afin de produire les rapports exigés. En raison de cette absence totale d'intégration des différents systèmes (système de gestion des contrats, SGPI et module PS), les processus d'enregistrement et de suivi de l'information financière et des transactions générées par les contrats sont inefficaces et multiplient les possibilités d'erreurs, car les utilisateurs doivent saisir manuellement les données dans de multiples systèmes. Vu l'importance de la qualité et l'exhaustivité des données consignées dans les dépôts officiels (système de gestion des contrats, SGPI et module PS) qui sont utilisées pour produire les rapports sur la gestion des contrats, la situation actuelle rend difficile la production de rapports précis en appui à la prise des décisions.

Recommandation
  1. Il est recommandé que la vice-présidente des Services professionnels et d'affaires, par l'entremise du directeur général des Programmes nationaux et Services d'affaires, et en consultation avec les directeurs généraux et les vice-présidents de la recherche, répertorie les exigences administratives les plus courantes en matière de gestion de contrats et mette en place les fonctions requises dans les systèmes infotechnologiques, automatise les flux de travail, intègre les systèmes là où la situation l'exige et enfin assure l'intégrité des données. [Priorité : long terme]

Annexe A — Champs d'enquête

L'audit a été mené en s'appuyant sur les champs d'enquête ci-dessous à l'intérieur d'un périmètre englobant à la fois la gestion des contrats de recherche et de licence et la gestion des redevances et des primes liées à la PI (puisque certains contrats de licence ont pour résultat le paiement de redevances et de primes). Il a cependant été décidé de communiquer les résultats de l'audit dans 2 rapports distincts : un sur la perception des redevances et le paiement des primes liées à la PI (le présent rapport) et un autre sur l'audit des contrats de recherche et de licence.

Champs d'enquête

  1. En matière de perception des redevances et de versement des primes liées à la PI, les obligations de rendre compte sont clairement définies et soutenues par un cadre efficace de gouvernance et de gestion des risques.
  2. Le cadre stratégique mis en œuvre est exhaustif et clairement communiqué. Il s'appuie sur des processus, des lignes directrices et des modèles et est accompagné d'activités de formation et de sensibilisation des employés. Le respect du cadre stratégique fait l'objet d'une surveillance.
  3. Un cadre de contrôle interne a été mis en place pour orienter le processus de gestion des contrats de recherche et de licence. La conception des principaux contrôles est appropriée et ceux-ci fonctionnent efficacement.
  4. Des systèmes infotechnologiques soutiennent les activités de perception des redevances et de versement des primes liées à la PI et fournissent une piste d'audit.
  5. Des modalités de communication de l'information relative aux contrats de recherche et de licence sont établies et les rapports produits procurent aux employés et à la haute direction l'information nécessaire à la prise des décisions.

Annexe B — Plan d'action de la direction

Degré de priorité des recommandations
Court terme Mise en œuvre recommandée dans les 6 mois afin de réduire le risque que des situations potentielles à probabilité ou à incidence élevée compromettent l'intégrité des processus de gouvernance, de gestion des risques et de contrôle du CNRC
Moyen terme Mise en œuvre recommandée dans l'année qui suit afin de réduire le risque que d'éventuelles situations compromettent l'intégrité des processus de gouvernance, de gestion des risques et de contrôle du CNRC
Long terme Mise en œuvre recommandée dans les 2 ans qui suivent afin de réduire le risque que d'éventuelles situations compromettent l'intégrité des processus de gouvernance, de gestion des risques et de contrôle du CNRC
Recommandation Plan des mesures correctives de la direction Date de mise en œuvre prévue et responsable au sein du CNRC
  1. Il est recommandé que la vice-présidente des Services professionnels et d'affaires, par l'entremise du directeur général des Programmes nationaux et Services d'affaires, définisse un modèle de gouvernance pour la gestion des contrats de recherche afin de le soumettre pour commentaires et approbation aux membres du CHD. Ce cadre devrait définir clairement les obligations de rendre compte, les pouvoirs et les responsabilités de l'ESA/SGA et des centres de recherche. [Priorité : court terme]
  1. PNSA concevra une structure de gouvernance intérimaire qui, au minimum, mettra en évidence et définira les exigences fondamentales d'examen des contrats de recherche et leur approbation.
  2. Sous la direction du CHD, une nouvelle initiative a été lancée afin de repenser les différents processus administratifs, y compris ceux utilisés dans la gestion des projets de recherche. On s'appuierait ensuite sur les résultats de cet exercice pour apporter les changements nécessaires aux processus de gestion de ces contrats. Dans l'esprit de cet examen des processus, PNSA se dotera d'un modèle de gouvernance qui précisera les obligations de rendre compte, les responsabilités et les pouvoirs décisionnels de chacun au sein de PNSA et qui les partagera entre PNSA et les centres de recherche. Les résultats seront présentés au CHD pour approbation.
  3. PNSA produira un échéancier à jour pour l'application des recommandations 2, 3, 4 et 5 en s'appuyant sur l'échéancier de l'examen des processus de gestion des projets et sur les constatations connexes.
  1. 31 mars 2020
  2. échéancier à confirmer d'ici au 31 mars 2020
  3. 31 mars 2020

Contact :
V.-P., Services professionnels et d'affaires

  1. Dès qu'un modèle de gouvernance aura été établi (recommandation 1), il est recommandé que la vice-présidente des Services professionnels et d'affaires, par l'entremise du directeur général des Programmes nationaux et Services d'affaires, en collaboration et en consultation avec les directeurs généraux et les vice-présidents de la recherche, actualise les politiques relatives aux contrats et s'assure de mettre à la disposition de la direction et des employés des outils pertinents et de la formation. Il est aussi recommandé qu'elle profite de l'occasion pour harmoniser les contrôles de gestion dans l'ensemble du CNRC. [Priorité : moyen terme]

PNSA élaborera une directive qui stipulera les procédures requises pour s'assurer que les contrats conclus avec les clients sont rédigés et négociés avec rigueur. Des procédures seront mises à la disposition de tous les employés qui participent à la négociation et à la conclusion de contrats avec les clients et de la formation sera offerte à ces employés.

Date : échéancier à confirmer d'ici au 31 mars 2020

Contact :
V.-P., Services professionnels et d'affaires

  1. Il est recommandé que la vice-présidente des Services professionnels et d'affaires, par l'entremise du directeur général des Programmes nationaux et Services d'affaires, mette en place un processus de surveillance de la conformité aux politiques des processus de gestion des contrats et de communication de l'information en la matière. Cette tâche englobe l'établissement d'un processus formel de définition et d'approbation des exceptions aux exigences des politiques, en tenant compte des risques. [Priorité : long terme]

Un processus de contrôle de la conformité aux politiques sera mis en place et inclura des processus de recours hiérarchique (conformes aux délégations des pouvoirs financiers du CNRC) et des processus de surveillance et de communication de l'information. La communication de l'information sera uniformisée et prévoira la production de rapports d'exception et de non-conformité. Cette structure sera accompagnée de la matrice de tolérance au risque décrite au point 4 ci-dessous.

Date : échéancier à confirmer d'ici au 31 mars 2020

Contact :
V.-P., Services professionnels et d'affaires

  1. Sous réserve de la mise en œuvre de la recommandation 1, il est recommandé que la vice-présidente des Services professionnels et d'affaires, par l'entremise du directeur général des Programmes nationaux et Services d'affaires, et en collaboration et en consultation avec les directeurs généraux et les vice-présidents de la recherche, mette sur pied et en œuvre un cadre de gestion axé sur le risque applicable dans l'ensemble de l'organisation afin d'assurer une gestion uniforme et efficace des risques. [Priorité : moyen terme]

Une matrice de tolérance au risque sera élaborée en consultation avec les directeurs généraux des centres de recherche et les vice-présidents. Cette matrice décrira les principaux risques associés à la conclusion de contrats avec les clients et fera état des responsabilités et obligations de rendre compte nécessaires à la prise des décisions de gestion des risques. Cette matrice des risques sera appliquée à l'échelle du CNRC.

Date : échéancier à confirmer d'ici au 31 mars 2020

Contact :
V.-P., Services professionnels et d'affaires

  1. Il est recommandé que la vice-présidente des Services professionnels et d'affaires, par l'entremise du directeur général des Programmes nationaux et Services d'affaires, et en consultation avec les directeurs généraux et les vice-présidents de la recherche, répertorie les exigences administratives les plus courantes en matière de gestion de contrats, mette en œuvre les fonctions requises dans les systèmes infotechnologiques, automatise les flux de travail, intègre les systèmes là où la situation l'exige et enfin assure l'intégrité des données. [Priorité : long terme]

PNSA s'acquittera des tâches suivantes :

  1. Le groupe travaillera avec les directeurs généraux et vice-présidents de la recherche à la définition d'exigences d'affaires communes et déterminera les secteurs où l'intégration des systèmes est nécessaire.
  2. Il soumettra des recommandations au CHD relativement à l'intégration des systèmes.
  3. Il échafaudera des plans de travail, préparera des budgets et mettra en place des plans d'approvisionnement pour la mise en œuvre de ces mesures en collaboration avec Services du savoir, de l'information et des technologies (SSIT).

Date : échéancier à confirmer d'ici au 31 mars 2020

Contact :
V.-P., Services professionnels et d'affaires