Discussion :

[Stéphane le calme]

Le conseil municipal de Birmingham a dissimulé pendant dix mois l’échec du déploiement d’Oracle aux auditeurs,
le projet ERP visait à moderniser les systèmes financiers et ressources humaines du conseil

Le conseil municipal de Birmingham a récemment été au cœur d'une controverse majeure liée à la mise en œuvre du système Oracle. Pendant une période de dix mois, les auditeurs ont été tenus à l'écart des informations cruciales concernant les difficultés rencontrées lors de ce déploiement, soulevant des questions sur la transparence et la gouvernance au sein de l'administration locale.

Le projet Oracle, initialement conçu pour moderniser les systèmes financiers et de ressources humaines du conseil, a rapidement rencontré des obstacles techniques et organisationnels. Malgré ces défis, les responsables du conseil ont choisi de ne pas informer immédiatement les auditeurs internes, retardant ainsi la détection et la résolution des problèmes. Cette absence de communication a conduit à une escalade des coûts et à des retards significatifs dans la mise en œuvre du système. Les services publics en ont été affectés, et la confiance des citoyens envers leur administration locale a été ébranlée.

Le conseil municipal de Birmingham n'a pas informé ses auditeurs officiels de la mise en œuvre désastreuse d'Oracle pendant les dix mois qui ont suivi la mise en service de la suite d'applications, et a semblé entraver l'accès au nouveau système nécessaire à l'accomplissement de leur travail. Depuis qu'elle a remplacé le logiciel financier SAP vieillissant par Fusion d'Oracle, basé sur le cloud, pour les ressources humaines, la paie, l'ERP et les finances en avril 2022, l'autorité locale d'Europe a constaté que le système « paralysait effectivement » sa capacité à gérer et à rendre compte de ses finances, ont constaté les auditeurs. Deux ans et demi après la mise en service du système de remplacement, il n'était toujours pas « sûr et conforme », selon les preuves présentées au conseil en janvier.

Alors que la débâcle a fait la une des médias locaux en mai 2022, après que des écoles se sont retrouvées dans l'incapacité de payer leurs factures et qu'une série de contournements manuels complexes ont été nécessaires pour faire fonctionner le système, les conseillers n'ont commencé à discuter des défaillances qu'en avril 2023.

Lors d'une réunion du comité d'audit du conseil la semaine dernière, l'auditeur externe Mark Stocks, public sector assurance practice lead pour le compte de Grant Thornton Midlands, a été interrogé sur les raisons pour lesquelles son équipe n'avait pas tiré la sonnette d'alarme plus tôt. Stocks a déclaré que la situation de la mise en œuvre d'Oracle par le conseil municipal de Birmingham était « sans précédent » dans son expérience.

« Je n'ai jamais vu un tel niveau d'échec si je reprenais tous les plans d'audit que j'ai réalisés au cours des 35 dernières années. Aucun d'entre eux ne comportait ce risque important, parce que vous devriez être en mesure de le mettre en œuvre de manière efficace. Tous les autres conseils municipaux du pays peuvent mettre en œuvre ces systèmes de manière efficace », a-t-il déclaré.

Stocks a ajouté qu'après la mise en service d'Oracle en 2022, Grant Thornton n'avait pas été en mesure d'accéder au système Oracle pour vérifier les comptes. Stocks a été impliqué dans l'audit de Birmingham en février 2023, peu après que « nos informaticiens m'ont contacté et m'ont dit : “Nous ne pouvons pas accéder à Birmingham : ils ne nous fournissent aucune information sur la mise en œuvre, vous devez donc intervenir” », a-t-il déclaré lors de la réunion.

Il a expliqué à la commission que les auditeurs de Grant Thornton avaient déjà signalé dans un rapport qu'ils n'avaient pas accès à l'information. « Après cela, nous avons reçu un lanceur d'alerte qui nous a expliqué ce qui se passait... C'était la première fois que quelqu'un nous faisait part d'un problème, ce qui nous pose des problèmes en tant qu'auditeurs ».

La base juridique des audits externes des conseils au Royaume-Uni est fournie par la loi de 2014 sur l'audit local et la responsabilité. Dans des conseils publiés sur le site web de la Local Government Association, un expert a déclaré qu'en raison de l'importance des systèmes informatiques dans la préparation des états financiers, les auditeurs externes ont leurs propres stratégies d'audit informatique pour examiner les contrôles techniques et environnementaux clés.

Stocks a déclaré à la commission d'audit que son équipe n'avait pas soulevé la question de l'absence d'accès au système Oracle parce qu'elle s'était concentrée sur la production d'un rapport d'intérêt public, qui a révélé que la Commission n'avait pas les compétences nécessaires pour remettre en question ses fournisseurs de technologie ou qu'elle n'avait pas vu les signaux d'alarme qui auraient dû empêcher la mise en service du système.

« Nous devons pouvoir faire confiance [au conseil] pour qu'il soit franc avec nous sur ce qui s'est passé, et personne ne nous a parlé de ce qui se passait avec le système ERP. Je n'ai pas ressenti le besoin d'en parler [...]. Je devais d'abord travailler sur le rapport [d'intérêt public]. Mais cela rend les relations difficiles entre nous et les fonctionnaires [du conseil] et il a fallu un peu de temps pour rétablir une partie de la confiance. Ces choses auraient pu nous être communiquées clairement, et cela complique notre travail d'auditeur », a-t-il déclaré.

Au cours de la réunion, le conseiller Lee Marsham, membre travailliste de la commission d'audit, a demandé une enquête sur la mise en œuvre de l'ERP Oracle.

La mise en œuvre initiale de Birmingham s'est appuyée sur de multiples personnalisations du système Oracle. Le conseil municipal est actuellement en train de réimplémenter Oracle à partir de zéro sur une base « out-of-the-box » et prévoit de mettre en service le système fonctionnel en 2026.

Stocks a déclaré que le conseil devait être prêt à opérer les changements nécessaires pour adopter les processus standard d'Oracle. « Vous devez conduire le changement parce que les choses doivent changer dans la façon dont les départements travaillent et comment vous mettez en œuvre le prochain système ERP parce qu'il ne peut pas se tromper à nouveau. Je ne pense pas qu'aucun d'entre nous puisse survivre si cela se reproduit », a-t-il déclaré à la commission.

Les fonctionnaires avaient une connaissance limitée d'Oracle et des solutions cloud

Dans un rapport précédent, les auditeurs indépendants Grant Thornton ont montré que les agents du conseil et le département numérique n'avaient pas une compréhension suffisante de la solution Oracle Fusion qu'ils avaient sélectionnée dans le cadre d'un processus d'approvisionnement en 2019.

La compréhension du système par les agents était « limitée », ce qui signifie qu'ils se sont appuyés sur des partenaires externes pour concevoir la solution et gérer le programme, indique le rapport. Dans le même temps, le manque de connaissances d'Oracle de la direction Digital and Customer Services signifiait qu'elle avait du mal à agir en tant que « client intelligent » et à critiquer le travail de l'intégrateur de systèmes Evosys ou d'autres fournisseurs.

« L'incapacité à investir correctement dans la capacité de mise en œuvre de l'ERP et à gérer la rotation du personnel aux postes clés du programme a constitué une faiblesse importante dans les dispositions prises », indique le rapport sur l'optimisation des ressources.

« L'échec de la mise en œuvre du système ERP a eu un impact fondamental sur la gestion financière et les opérations du Conseil. Nous estimons que le Conseil n'a pas respecté son obligation de fournir la meilleure valeur et n'a pas mis en place les dispositions appropriées pour garantir l'économie, l'efficience et l'efficacité dans l'utilisation des ressources en rapport avec ce projet ».

La piste de la fraude n'est pas écartée

En avril de l'année dernière, il est apparu que le conseil n'avait pas de piste d'audit dans le système comptable pendant près de 18 mois, ce qui signifie qu'entre avril 2022 et août ou septembre 2023, il n'a pas été en mesure de déterminer si une fraude financière avait été commise à l'aide du système.

En effet, Fiona Greenway, directrice des finances et responsable statutaire, a déclaré à la commission d'audit que le conseil ne saurait certainement jamais si une fraude avait été commise : « En ce qui concerne la séparation des tâches, le fait que la décision ait été prise quelque part de désactiver la seule chose qui pouvait nous donner l'assurance dans l'environnement de contrôle du système ERP signifie que je ne pourrai probablement jamais donner l'assurance à 100 % que la piste n'est tout simplement pas là », a-t-elle déclaré.

Greenway a ensuite déclaré que les fonctions d'audit d'Oracle n'avaient jamais été activées. « Je n'ai jamais - et j'ai fait ce travail pendant de nombreuses années - connu quelqu'un qui n'ait pas décidé d'activer une piste d'audit ».

Greenway a déclaré qu'il serait difficile de produire des comptes pour les exercices 2022-2023 et 2023-24 « parce que la piste d'audit n'a été activée qu'en août [ou] septembre, ce qui signifie que nous avons au moins une demi-année de transactions sans piste d'audit et sans possibilité de tester la fraude dans ce système. C'est donc un problème ».

Le conseil municipal de Birmingham est responsable d'un budget d'environ 3,2 milliards de livres, qui couvre les dépenses liées aux soins sociaux, aux écoles, à la collecte des ordures et à d'autres services.

Sources : Local Government Association, Birmingham City Council

Et vous ?

Quels enseignements tirer de cet échec pour la mise en œuvre future de systèmes informatiques dans l’administration publique ?

Cet événement risque-t-il d’éroder la confiance des citoyens envers leurs institutions locales ?

Comment la municipalité peut-elle regagner la confiance du public après cet épisode ?

Les citoyens devraient-ils avoir un droit de regard plus direct sur les grands projets de modernisation des services publics ?

[tmcuh]

jamais compris comment des grosses institutions pouvait tomber dans le piège d'un logiciel qui "fait tout" sans se soucier de comment évoluer, combien ça va couter à l'avenir. Le moindre petit projet coutera des dizaine de milliers d'euros.
Alors que tout des programmes qui font des choses très spécifiques qui sont maintenu par des équipes flexibles est carrément plus performant en tout point de vue.
Il reste plus qu'à centraliser la partie financière pour avoir le tableau de bord des activités et leur rentabilité.

[ArnoT]

Certainement encore une solution qui a été choisie par des non connaisseurs qui se sont laissés appâtés ...
Il faut se méfier lorsque l'on nous vend une solution qui va faire la pluie et le beau temps. Et si on valide finalement ce choix, on s'entoure de personnes techniquement compétentes qui mettront proprement en place cette solution et qui pourront vous avertir des risques encourus.

Et comme dit au dessus ils n'avaient peut-être pas besoin d'un système aussi complexe et auraient pu bénéficier de quelque chose de beaucoup plus simples.

J'ai pu voir dans mon parcours professionnel la "solution magique" que l'on vous vend sur le cloud et qui fait plaisir aux achats parce qu'ils voient le coût inférieur à une solution en interne. Et une fois que tout est sur le cloud et que t'as plus la main sur grand chose, que les performances ne sont pas la, ce sont les utilisateurs qui font la gueule

[Stéphane le calme]

Le conseil municipal de Birmingham a refusé une enquête indépendante sur l'échec du projet ERP Oracle
qui a coûté 130 millions de livres au lieu des 20 millions prévus au départ

Le conseil municipal d’une grande ville britannique est aujourd’hui sous le feu des critiques après avoir rejeté une enquête indépendante sur l’échec monumental d’un projet informatique basé sur Oracle, ayant coûté aux contribuables la somme vertigineuse de 130 millions de livres sterling. Cet échec suscite des interrogations majeures sur la gestion des fonds publics et la responsabilité des élus et des fonctionnaires impliqués.

Contexte

Lancé avec l’ambition de moderniser la gestion des finances et des ressources humaines du conseil, le système devait simplifier les processus internes et améliorer l'efficacité administrative. Cependant, au lieu d'apporter les gains escomptés, le projet s'est enlisé dans des dépassements de coûts, des retards chroniques et des dysfonctionnements majeurs qui ont paralysé certains services municipaux.

Un autre élément explosif de cette affaire concerne le rôle des officiers municipaux, accusés d’avoir induit en erreur les conseillers municipaux sur l’état réel du projet. Des documents internes récemment révélés montrent que des avertissements sur les risques du programme ont été minimisés ou ignorés, et que les délais et budgets communiqués étaient volontairement optimistes.

Cette situation soulève des questions sur la gouvernance et les mécanismes de contrôle des grands projets technologiques au sein des administrations locales. Comment un tel fiasco a-t-il pu se produire sans qu’aucun signal d’alarme ne soit pris au sérieux ? Qui a autorisé ces dépenses massives sans demander des comptes aux prestataires ?

Le conseil ne voulait pas d'une enquête indépendante complète sur son système ERP Oracle

Le conseil municipal de Birmingham a rejeté les propositions visant à organiser une enquête indépendante complète sur l'introduction désastreuse d'un système ERP Oracle, qui a « effectivement paralysé » sa capacité à gérer et à rendre compte de ses finances.

À la fin du mois dernier, un rapport d'auditeurs externes a révélé que les efforts du conseil anglais pour remplacer un système SAP vieillissant ont manqué l'occasion d'arrêter le lancement du système Oracle Fusion basé sur le cloud en avril 2022, qui continue d'être incapable de produire des comptes vérifiables. Grant Thornton a déclaré que le comité de pilotage du projet n'avait pas évalué ou compris les informations relatives à l'impact financier ou les résultats des tests utilisateurs avant de prendre la décision fatidique de mise en service.

Dans un amendement déposé lors de la réunion du conseil municipal de cette semaine, le parti conservateur d'opposition a demandé « une enquête rapide, complète et indépendante » pour examiner les questions exclues du rapport de l'auditeur, telles que « le non-respect potentiel des cadres juridiques ou réglementaires, les infractions éventuelles et toutes les causes d'action qui en résultent, y compris si les actions/inactions des conseillers exécutifs ont contribué à ces problèmes ».

S'exprimant en faveur de l'amendement, le conseiller Robert Alden, chef des conservateurs, a déclaré que l'échec du projet mettait en évidence les problèmes résultant du fait que « le cabinet d'administration délègue à des officiers supérieurs et les officiers supérieurs délèguent à des officiers subalternes et les officiers inférieurs délèguent à un consultant ».

« Dans l'ensemble, personne ne prend ses responsabilités », a-t-il déclaré.

Il a souligné que le rapport de Grant Thornton indique que le conseil avait prévu de suivre les progrès du projet initial avec le conseil stratégique des TIC du chef adjoint, dirigé par un membre élu du conseil. Cependant, en raison de la nature opérationnelle du conseil et de la « capacité limitée » de l'adjoint au chef de file, ils se sont retirés des rôles et ont choisi de recevoir des mises à jour de la part d'un directeur du numérique.

« Le conseil qui avait été mis en place et délégué par le cabinet pour suivre les progrès s'est retiré parce qu'il s'agissait d'un travail un peu trop difficile », a déclaré Alden.

Cependant, le rapport d'intérêt public de l'auditeur avertit également qu'à partir de mars 2021, « la surveillance des membres a été renforcée » et que les membres élus du comité de surveillance et de contrôle des ressources ont reçu des mises à jour de la part des fonctionnaires.

Le conseiller travailliste Jamie Scott, membre de la commission d'audit, a déclaré lors de la réunion que le rapport montrait que tout au long de la mise en œuvre du premier Oracle, « il y avait une culture parmi les hauts fonctionnaires de ce conseil pour minimiser les problèmes [qui] pourraient facilement être considérés comme ayant induit en erreur les membres de ce conseil de toutes parts, et il semblerait qu'ils aient également induit en erreur les auditeurs externes ».

Une opposition vent debout

Mark Stocks, responsable de la pratique d'assurance du secteur public chez Grant Thornton Midlands et co-auteur du rapport, a déclaré : « Je n'ai jamais vu un tel niveau d'échec si je reprenais tous les plans d'audit que j'ai réalisés au cours des 35 dernières années. Aucun d'entre eux ne comportait ce risque important, parce que vous devriez être en mesure de le mettre en œuvre de manière efficace. Tous les autres conseils municipaux du pays peuvent mettre en œuvre ces systèmes de manière efficace », a-t-il déclaré.

Stocks a ajouté qu'après la mise en service d'Oracle en 2022, Grant Thornton n'avait pas été en mesure d'accéder au système Oracle pour vérifier les comptes. Stocks a été impliqué dans l'audit de Birmingham en février 2023, peu après que « nos informaticiens m'ont contacté et m'ont dit : “Nous ne pouvons pas accéder à Birmingham : ils ne nous fournissent aucune information sur la mise en œuvre, vous devez donc intervenir” », a-t-il déclaré lors de la réunion.

Il a expliqué à la commission que les auditeurs de Grant Thornton avaient déjà signalé dans un rapport qu'ils n'avaient pas accès au système Oracle défaillant après sa mise en service jusqu'à ce qu'un lanceur d'alerte les contacte : « Après cela, nous avons reçu un lanceur d'alerte qui nous a expliqué ce qui se passait... C'était la première fois que quelqu'un nous faisait part d'un problème, ce qui nous pose des problèmes en tant qu'auditeurs ».

S'opposant à l'amendement en faveur d'une enquête, le président du conseil John Cotton a déclaré qu'il « partageait la colère des membres sur ces questions de responsabilité ».

Cependant, le gouvernement britannique a nommé des commissaires et lancé une enquête locale afin de déterminer la cause des difficultés rencontrées par l'autorité locale, y compris le projet Oracle et le conflit sur l'égalité des salaires, qui ont tous deux contribué à la faillite effective du conseil à l'automne 2023.

« Les questions relatives à l'enquête locale relèvent à présent des instructions données à ce conseil, auxquelles nous sommes toujours soumis. En ce qui concerne les infractions possibles, je pense que ce conseil devrait se rappeler qu'il ne s'agit pas d'un tribunal et que ces questions sont poursuivies à juste titre et de manière appropriée par l'équipe juridique du conseil », a déclaré Cotton.

Le Conseil a voté pour accepter les conclusions et les recommandations du rapport d'intérêt public, mais a rejeté l'amendement demandant une enquête indépendante sur le déploiement d'Oracle.

Les fonctionnaires avaient une connaissance limitée d'Oracle et des solutions cloud

Dans un rapport précédent, les auditeurs indépendants Grant Thornton ont montré que les agents du conseil et le département numérique n'avaient pas une compréhension suffisante de la solution Oracle Fusion qu'ils avaient sélectionnée dans le cadre d'un processus d'approvisionnement en 2019.

La compréhension du système par les agents était « limitée », ce qui signifie qu'ils se sont appuyés sur des partenaires externes pour concevoir la solution et gérer le programme, indique le rapport. Dans le même temps, le manque de connaissances d'Oracle de la direction Digital and Customer Services signifiait qu'elle avait du mal à agir en tant que « client intelligent » et à critiquer le travail de l'intégrateur de systèmes Evosys ou d'autres fournisseurs.

« L'incapacité à investir correctement dans la capacité de mise en œuvre de l'ERP et à gérer la rotation du personnel aux postes clés du programme a constitué une faiblesse importante dans les dispositions prises », indique le rapport sur l'optimisation des ressources.

« L'échec de la mise en œuvre du système ERP a eu un impact fondamental sur la gestion financière et les opérations du Conseil. Nous estimons que le Conseil n'a pas respecté son obligation de fournir la meilleure valeur et n'a pas mis en place les dispositions appropriées pour garantir l'économie, l'efficience et l'efficacité dans l'utilisation des ressources en rapport avec ce projet ».

Oracle et la gestion des projets publics : un cas répété d’échecs ?

Cet échec n’est pas un cas isolé. Ces dernières années, plusieurs projets informatiques majeurs reposant sur des solutions Oracle ont rencontré des difficultés similaires au Royaume-Uni et ailleurs. Des problèmes de compatibilité, de complexité excessive et de personnalisation mal maîtrisée ont souvent été cités comme des facteurs aggravants.

De nombreux experts estiment que les administrations publiques sous-estiment les risques inhérents à ces méga-projets IT, notamment lorsqu’ils impliquent des systèmes sur-mesure nécessitant d’importantes adaptations. L’échec de ce programme Oracle montre une fois de plus qu’une mauvaise planification et un manque de supervision rigoureuse peuvent conduire à des catastrophes financières.

Conclusion

Le Conseil a voté pour accepter les conclusions et les recommandations du rapport d'intérêt public, mais a rejeté l'amendement demandant une enquête indépendante sur le déploiement d'Oracle.

Le Conseil prévoit de réimplémenter Oracle Fusion ERP sur une base « prête à l'emploi », en rejetant les personnalisations qui ont affecté le déploiement initial. Les coûts associés aux deux déploiements et au travail de remédiation pourraient s'élever à environ 130 millions de livres sterling, contre des estimations initiales d'environ 20 millions de livres sterling pour la première mise en œuvre.

Source : rapport de Grant Thornton

Et vous ?

Pourquoi les administrations publiques échouent-elles souvent dans la mise en place de systèmes informatiques coûteux ?

Les prestataires comme Oracle sont-ils trop puissants face aux institutions publiques, qui manquent d’expertise pour les encadrer ?

Quelles alternatives auraient pu être envisagées pour éviter cet échec (ex. solutions open-source, phases pilotes, audits plus rigoureux) ?

Faut-il limiter la sous-traitance des grands projets IT à des entreprises privées ou renforcer les compétences en interne ?

Pourquoi la majorité du conseil municipal a-t-elle refusé l’ouverture d’une enquête indépendante alors que 130 millions de livres ont été gaspillés ?

Quels mécanismes de contrôle ont failli dans la gestion de ce projet ?

Qui est responsable des décisions ayant mené à cet échec ? Devrait-on exiger des démissions ou des sanctions ?