Le conseil municipal de Birmingham a dissimulé pendant dix mois l’échec du déploiement d’Oracle aux auditeurs,
le projet ERP visait à moderniser les systèmes financiers et ressources humaines du conseil
Le conseil municipal de Birmingham a récemment été au cœur d'une controverse majeure liée à la mise en œuvre du système Oracle. Pendant une période de dix mois, les auditeurs ont été tenus à l'écart des informations cruciales concernant les difficultés rencontrées lors de ce déploiement, soulevant des questions sur la transparence et la gouvernance au sein de l'administration locale.
Le projet Oracle, initialement conçu pour moderniser les systèmes financiers et de ressources humaines du conseil, a rapidement rencontré des obstacles techniques et organisationnels. Malgré ces défis, les responsables du conseil ont choisi de ne pas informer immédiatement les auditeurs internes, retardant ainsi la détection et la résolution des problèmes. Cette absence de communication a conduit à une escalade des coûts et à des retards significatifs dans la mise en œuvre du système. Les services publics en ont été affectés, et la confiance des citoyens envers leur administration locale a été ébranlée.
Le conseil municipal de Birmingham n'a pas informé ses auditeurs officiels de la mise en œuvre désastreuse d'Oracle pendant les dix mois qui ont suivi la mise en service de la suite d'applications, et a semblé entraver l'accès au nouveau système nécessaire à l'accomplissement de leur travail. Depuis qu'elle a remplacé le logiciel financier SAP vieillissant par Fusion d'Oracle, basé sur le cloud, pour les ressources humaines, la paie, l'ERP et les finances en avril 2022, l'autorité locale d'Europe a constaté que le système « paralysait effectivement » sa capacité à gérer et à rendre compte de ses finances, ont constaté les auditeurs. Deux ans et demi après la mise en service du système de remplacement, il n'était toujours pas « sûr et conforme », selon les preuves présentées au conseil en janvier.
Alors que la débâcle a fait la une des médias locaux en mai 2022, après que des écoles se sont retrouvées dans l'incapacité de payer leurs factures et qu'une série de contournements manuels complexes ont été nécessaires pour faire fonctionner le système, les conseillers n'ont commencé à discuter des défaillances qu'en avril 2023.
Lors d'une réunion du comité d'audit du conseil la semaine dernière, l'auditeur externe Mark Stocks, public sector assurance practice lead pour le compte de Grant Thornton Midlands, a été interrogé sur les raisons pour lesquelles son équipe n'avait pas tiré la sonnette d'alarme plus tôt. Stocks a déclaré que la situation de la mise en œuvre d'Oracle par le conseil municipal de Birmingham était « sans précédent » dans son expérience.
« Je n'ai jamais vu un tel niveau d'échec si je reprenais tous les plans d'audit que j'ai réalisés au cours des 35 dernières années. Aucun d'entre eux ne comportait ce risque important, parce que vous devriez être en mesure de le mettre en œuvre de manière efficace. Tous les autres conseils municipaux du pays peuvent mettre en œuvre ces systèmes de manière efficace », a-t-il déclaré.
Stocks a ajouté qu'après la mise en service d'Oracle en 2022, Grant Thornton n'avait pas été en mesure d'accéder au système Oracle pour vérifier les comptes. Stocks a été impliqué dans l'audit de Birmingham en février 2023, peu après que « nos informaticiens m'ont contacté et m'ont dit : “Nous ne pouvons pas accéder à Birmingham : ils ne nous fournissent aucune information sur la mise en œuvre, vous devez donc intervenir” », a-t-il déclaré lors de la réunion.
Il a expliqué à la commission que les auditeurs de Grant Thornton avaient déjà signalé dans un rapport qu'ils n'avaient pas accès à l'information. « Après cela, nous avons reçu un lanceur d'alerte qui nous a expliqué ce qui se passait... C'était la première fois que quelqu'un nous faisait part d'un problème, ce qui nous pose des problèmes en tant qu'auditeurs ».
La base juridique des audits externes des conseils au Royaume-Uni est fournie par la loi de 2014 sur l'audit local et la responsabilité. Dans des conseils publiés sur le site web de la Local Government Association, un expert a déclaré qu'en raison de l'importance des systèmes informatiques dans la préparation des états financiers, les auditeurs externes ont leurs propres stratégies d'audit informatique pour examiner les contrôles techniques et environnementaux clés.
Stocks a déclaré à la commission d'audit que son équipe n'avait pas soulevé la question de l'absence d'accès au système Oracle parce qu'elle s'était concentrée sur la production d'un rapport d'intérêt public, qui a révélé que la Commission n'avait pas les compétences nécessaires pour remettre en question ses fournisseurs de technologie ou qu'elle n'avait pas vu les signaux d'alarme qui auraient dû empêcher la mise en service du système.
« Nous devons pouvoir faire confiance [au conseil] pour qu'il soit franc avec nous sur ce qui s'est passé, et personne ne nous a parlé de ce qui se passait avec le système ERP. Je n'ai pas ressenti le besoin d'en parler [...]. Je devais d'abord travailler sur le rapport [d'intérêt public]. Mais cela rend les relations difficiles entre nous et les fonctionnaires [du conseil] et il a fallu un peu de temps pour rétablir une partie de la confiance. Ces choses auraient pu nous être communiquées clairement, et cela complique notre travail d'auditeur », a-t-il déclaré.
Au cours de la réunion, le conseiller Lee Marsham, membre travailliste de la commission d'audit, a demandé une enquête sur la mise en œuvre de l'ERP Oracle.
La mise en œuvre initiale de Birmingham s'est appuyée sur de multiples personnalisations du système Oracle. Le conseil municipal est actuellement en train de réimplémenter Oracle à partir de zéro sur une base « out-of-the-box » et prévoit de mettre en service le système fonctionnel en 2026.
Stocks a déclaré que le conseil devait être prêt à opérer les changements nécessaires pour adopter les processus standard d'Oracle. « Vous devez conduire le changement parce que les choses doivent changer dans la façon dont les départements travaillent et comment vous mettez en œuvre le prochain système ERP parce qu'il ne peut pas se tromper à nouveau. Je ne pense pas qu'aucun d'entre nous puisse survivre si cela se reproduit », a-t-il déclaré à la commission.
Les fonctionnaires avaient une connaissance limitée d'Oracle et des solutions cloud
Dans un rapport précédent, les auditeurs indépendants Grant Thornton ont montré que les agents du conseil et le département numérique n'avaient pas une compréhension suffisante de la solution Oracle Fusion qu'ils avaient sélectionnée dans le cadre d'un processus d'approvisionnement en 2019.
La compréhension du système par les agents était « limitée », ce qui signifie qu'ils se sont appuyés sur des partenaires externes pour concevoir la solution et gérer le programme, indique le rapport. Dans le même temps, le manque de connaissances d'Oracle de la direction Digital and Customer Services signifiait qu'elle avait du mal à agir en tant que « client intelligent » et à critiquer le travail de l'intégrateur de systèmes Evosys ou d'autres fournisseurs.
« L'incapacité à investir correctement dans la capacité de mise en œuvre de l'ERP et à gérer la rotation du personnel aux postes clés du programme a constitué une faiblesse importante dans les dispositions prises », indique le rapport sur l'optimisation des ressources.
« L'échec de la mise en œuvre du système ERP a eu un impact fondamental sur la gestion financière et les opérations du Conseil. Nous estimons que le Conseil n'a pas respecté son obligation de fournir la meilleure valeur et n'a pas mis en place les dispositions appropriées pour garantir l'économie, l'efficience et l'efficacité dans l'utilisation des ressources en rapport avec ce projet ».
La piste de la fraude n'est pas écartée
En avril de l'année dernière, il est apparu que le conseil n'avait pas de piste d'audit dans le système comptable pendant près de 18 mois, ce qui signifie qu'entre avril 2022 et août ou septembre 2023, il n'a pas été en mesure de déterminer si une fraude financière avait été commise à l'aide du système.
En effet, Fiona Greenway, directrice des finances et responsable statutaire, a déclaré à la commission d'audit que le conseil ne saurait certainement jamais si une fraude avait été commise : « En ce qui concerne la séparation des tâches, le fait que la décision ait été prise quelque part de désactiver la seule chose qui pouvait nous donner l'assurance dans l'environnement de contrôle du système ERP signifie que je ne pourrai probablement jamais donner l'assurance à 100 % que la piste n'est tout simplement pas là », a-t-elle déclaré.
Greenway a ensuite déclaré que les fonctions d'audit d'Oracle n'avaient jamais été activées. « Je n'ai jamais - et j'ai fait ce travail pendant de nombreuses années - connu quelqu'un qui n'ait pas décidé d'activer une piste d'audit ».
Greenway a déclaré qu'il serait difficile de produire des comptes pour les exercices 2022-2023 et 2023-24 « parce que la piste d'audit n'a été activée qu'en août [ou] septembre, ce qui signifie que nous avons au moins une demi-année de transactions sans piste d'audit et sans possibilité de tester la fraude dans ce système. C'est donc un problème ».
Le conseil municipal de Birmingham est responsable d'un budget d'environ 3,2 milliards de livres, qui couvre les dépenses liées aux soins sociaux, aux écoles, à la collecte des ordures et à d'autres services.
Sources : Local Government Association, Birmingham City Council
Et vous ?
Quels enseignements tirer de cet échec pour la mise en œuvre future de systèmes informatiques dans l’administration publique ?
Cet événement risque-t-il d’éroder la confiance des citoyens envers leurs institutions locales ?
Comment la municipalité peut-elle regagner la confiance du public après cet épisode ?
Les citoyens devraient-ils avoir un droit de regard plus direct sur les grands projets de modernisation des services publics ?
Partager