Have you been a victim of cybercrime?

The Canadian Centre for Cyber Security (Cyber Centre) and the Royal Canadian Mounted Police (RCMP) co-authored this publication to provide awareness on the identification, reporting, and mitigation of cybercrimes.

What is cybercrime?

Cybercrime includes crimes in which technology is the primary target (e.g. malware or ransomware) or crimes that use technology as an instrument to commit crimes (e.g. money laundering or fraud).

Should I report it?

Yes! Whether you are the victim, are reporting for the victim, a business or a witness, we strongly encourage businesses and individuals to report cybercrime to the appropriate law enforcement authorities. You have invaluable information that could make a difference to more than one investigation. For the best outcome, it's important you report the incident within 24 hours of discovering it.

Where do I report a cybercrime?

You should report a cybercrime to your local police department. For geographical areas where the RCMP is the police of jurisdiction, report cybercrimes to the local detachment. File a police report and keep note of the report number for your reference. In addition to reporting to your local law enforcement authorities, you should:

• Report cyber incidents to the Cyber Centre's online portal to get support and advice on how to protect your organization from being repeatedly targeted.
• Report cybercrimes and fraud to the Canadian-Fraud Centre through their Fraud Reporting System. Or by telephone at 1-888- 495-8501. The CAFC uses reports to maintain a repository of information to assist law enforcement.
• Inform your businesses, bank and credit card providers to ensure that your accounts or credit cards have not been affected or targeted.
• Contact Canada's main credit reporting agencies to have a fraud alert added to your credit report.
  • TransUnion Canada (1-866-525-0262, Québec 1-877-713-3393)
  • Equifax Canada (1-866-779-6440)
• Inform Service Canada if any of your federally-issued identification, such as a passport or a social insurance number, has been affected.

Depending on the nature of the incident, your case may fall under federal authority. In this case, the RCMP may investigate the incident.

Types of cybercrimes

Ransomware

A type of malware that denies a user's access to files or systems until a sum of money is paid.

Phishing

Emails or text messages that appear to be from a legitimate source, but contain infected attachments or malicious links. If recipients open attachments or click on links contained in phishing messages, they may download malware or be directed to malicious websites.

Spam

Unsolicited messages, generally sent by email, to many recipients to advertise or to achieve malicious intentions.

Fraud

The act of wrongful or criminal deception intended to result in financial or personal gain.

Protect yourself

Follow the best practices below to help enhance your organization's online safety.

• Use different user IDs and password combinations for different accounts. Increase the complexity by combining letters, numbers, special characters, or use passphrases. Change your passwords and passphrases on a regular basis.
• Keep your applications and operating system (e.g. Windows, Mac, Linux) current with the latest system updates. Turn on automatic updates.
• Research applications before downloading to check for possible scams. Only download from trusted sources to avoid phony or malicious applications.
• Review the privacy and security settings for your social media accounts. Be careful what type of information you post online.
• Establish an incident response plan to enhance your ability to recover from an incident quickly with minimal impact to your organization.

What can I expect?

The investigation process can seem overwhelming to victims. Knowing what to expect if you fall victim to a cybercrime can make the process much easier. The following section provides insight into the investigative process after you report the cybercrime.

Initial steps

• Identify potential evidence, preserve it and ensure nothing is lost or damaged.
• Isolate your network from the Internet and activate your incident response plan.
• Take note of who was present in your organization before, during, and after the incident.
• Appoint a point of contact for law enforcement officers to speak to directly and gather information about the incident.

Investigative process

• Document the report number provided to you by law enforcement.
• Anticipate law enforcement may need access to your equipment to analyze the technological components of the cyber incident. The police will work with you to collect evidence while minimizing the impacts to your business and recovery efforts.
• Provide logs, employee statements, emails, and other similar items as potential evidence.
• Produce a list of key contacts within your organization for law enforcement.

Recovery

• Communicate the incident to staff, business associates, clients and partners.
• Review your cyber security policies and ensure your staff receive training.
• Consider purchasing anti-malware and anti-virus software for your network and devices.
• Enhance your data security with protective measures (e.g. firewalls, virtual private networks, encryption).
• Prepare your organization for the possibility of testifying in court

Data breaches

Cybercrime often targets the personal and proprietary data you collect, use, and store. It can be stolen and sold or used for malicious intent by threat actors. In Canada, the Privacy Act governs the Government of Canada. Private sector organizations are governed by the Personal Information Protection and Electronic Documents Act (PIPEDA) and are required to do the following in the event of a data breach:

• Report any data breach involving personal information that poses a risk of significant harm to individuals to the Privacy Commissioner of Canada.
• Notify individuals affected by the breach.
• Retain records related to the breach.
• For more information regarding data breaches visit the Privacy Commissioner's website.

"Cybercrime is the most common cyber threat that Canadians and Canadian organizations are likely to encounter."

Where can I learn more?

For more information about cybercrimes and the investigative process, visit the RCMP's National Cybercrime Coordination Unit or the Cyber Safety websites. Visit the Cyber Centre website to learn more about cyber security topics and find our entire collection of publications.

• Top Measures to Enhance Cyber Security for Small and Medium Organizations (ITSAP.10.035)
• Have You Been Hacked? (ITSAP.00.015)
• Ransomware: How to Prevent and Recover (ITSAP.00.099)
• Protect Your Organization From Malware (ITSAP.00.057)
• Spotting Malicious Email Messages (ITSAP.00.100)

Avez-vous été victime de cybercriminalité?

Le Centre canadien pour la cybersécurité et la Gendarmerie royale du Canada (GRC) ont corédigé la présente publication afin de donner les grandes lignes de la définition, du processus signalement et des mesures d'atténuation des cybercrimes.

Qu'est-ce que la cybercriminalité?

La cybercriminalité comprend les crimes où la technologie est la cible (comme les maliciels ou les rançongiciels) et ceux où la technologie est un instrument important (comme le blanchiment d'argent ou la fraude).

Devrais-je signaler l'incident?

Oui! Que vous soyez la victime, que vous faisiez le signalement au nom de la victime, que vous représentiez une entreprise ou que vous soyez un témoin, nous vous encourageons fortement à signaler le cybercrime aux autorités. Vous possédez de l'information précieuse qui pourrait faire avancer une enquête, voire plus d'une. Pour obtenir les meilleurs résultats possibles, il est important de signaler l'incident dans les 24 heures suivant sa découverte.

Où puis-je signaler un cybercrime?

Vous pouvez signaler un cybercrime au service de police le plus près de chez vous. Dans les secteurs où la GRC est le service de police compétent, vous pouvez communiquer avec votre détachement. Remplissez un rapport de police et prenez en note le numéro du rapport pour vos dossiers. En plus de signaler l'incident au service de police local, vous devriez faire ce qui suit.

• Signaler l'incident dans le portail en ligne du Centre pour la criminalité afin d'obtenir du soutien et des conseils pour protéger votre organisation et éviter d'être ciblé à nouveau.
• Signaler tout incident de cybercriminalité et de fraude au Centre antifraude du Canada (CAFC), dans le Système de signalement des fraudes ou par téléphone au 1-888-495-8501. Le CAFC conserve les signalements dans un répertoire afin d'aider les organismes d'application de la loi.
• Informer vos entreprises, votre banque et vos fournisseurs de cartes de crédit pour vous assurer que vos comptes ou cartes de crédit n'ont pas été touchés ou ciblés.
• Communiquer avec les principales agences d'évaluation du crédit au Canada pour faire ajouter une alerte de fraude à votre rapport de crédit.
• TransUnion Canada (1-866-525-0262, Québec 1-877-713-3393)
• Equifax Canada (1-866-779-6440)
• Informer Service Canada si l'une de vos pièces d'identité émises par le gouvernement fédéral (comme votre passeport ou votre numéro d'assurance sociale) a été touchée.

Selon la nature de l'incident, votre dossier pourrait être du ressort d'un organisme fédéral. Dans un tel cas, la GRC pourrait mener l'enquête sur l'incident.

Types de cybercrimes

Hameçonnage

Type de maliciel qui bloque l'accès d'un utilisateur à ses dossiers ou au système jusqu'à ce que l'utilisateur paye une certaine somme d'argent.

Phishing

Courriels ou messages textes qui semblent provenir d'une source légitime, mais qui contiennent des pièces jointes infectées ou des liens malicieux. Si le destinataire ouvre la pièce jointe ou clique sur le lien, il pourrait télécharger un maliciel ou être dirigé vers un site Web malveillant.

Pourriel

Message non sollicité, généralement envoyé par courriel à de nombreux utilisateurs afin de faire de la publicité ou d'arriver à une fin malveillante.

Fraude

Acte fautif ou criminel visant à obtenir un gain financier ou personnel.

Protégez-vous

Adoptez les pratiques exemplaires ci-dessous pour rehausser la sécurité en ligne de votre organisation.

• Utilisez un nom et un mot de passe uniques à chaque utilisateur. Augmentez la complexité en combinant des lettres, des chiffres, des caractères spéciaux ou des phrases passe. Changez les mots de passe et les phrases passe régulièrement.
• Faites les mises à jour les plus récentes pour vos applications et votre système d'exploitation (p. ex., Windows, Mac, Linux). Activez les mises à jour automatiques.
• Faites des recherches sur les applications avant de les télécharger pour éviter les arnaques. Téléchargez seulement à partir de sources fiables pour éviter les applications fausses ou malveillantes.
• Vérifiez vos paramètres de confidentialité et de sécurité dans vos comptes de médias sociaux. Faites preuve de prudence dans l'information que vous affichez en ligne.
• Établissez un plan d'intervention en cas d'incident pour améliorer votre capacité à reprendre rapidement vos activités à la suite d'un incident tout en perturbant le moins possible votre organisation.

À quoi puis-je m'attendre?

Le processus d'enquête peut sembler écrasant pour les victimes. Savoir à quoi s'attendre en tant que victime d'un cybercrime peut faciliter grandement les choses. Voici un aperçu du processus d'enquête à la suite du signalement d'un cybercrime.

Premières étapes

• Relevez les preuves potentielles et assurez-vous que rien n'est perdu ou endommagé.
• Éliminez tout lien entre le réseau et Internet et activez le plan d'intervention en cas d'incident.
• Prenez note des personnes présentes avant, durant et après l'incident.
• Nommez une personne-ressource à qui pourront parler directement les policiers pour obtenir de l'information sur l'incident.

Processus d'enquête

• Prenez en note le numéro du rapport de police.
• Les organismes d'application de la loi pourraient devoir accéder à votre équipement pour analyser l'aspect technologique de l'incident. Les policiers collaboreront avec vous pour recueillir des preuves sans nuire à vos affaires ni à la reprise de vos activités.
• Fournissez les registres, les déclarations d'employés, les courriels et toute autre preuve potentielle.
• Dressez une liste des personnes-ressources au sein de l'organisation pour les organismes d'application de la loi.

Reprise des activités

• Parlez de l'incident au personnel, aux associés, aux clients et aux partenaires.
• Revoyez les politiques de cybersécurité et assurez-vous que le personnel a suivi la formation appropriée.
• Envisagez l'achat d'un anti-maliciel et d'un anti-virus pour protéger votre réseau et votre équipement.
• Améliorez la sécurité des données en appliquant des mesures de protection (p. ex., pare-feu, réseau privé virtuel, chiffrement).
• Préparez les membres concernés de l'organisation à la possibilité de devoir témoigner en cour.

Atteinte à la protection des données

Les cybercriminels ciblent souvent les données personnelles et exclusives que vous recueillez, utilisez et conservez. Ces données peuvent être volées, puis vendues ou utilisées à des fins malveillantes. Au Canada, la Loi sur la protection des renseignements personnels s'applique au gouvernement du Canada. Les organisations du secteur privé doivent quant à eux appliquer la Loi sur la protection des renseignements personnels et les documents électroniques et suivre le processus suivant en cas d'atteinte à la protection des données :

• Signaler au bureau du commissaire à la protection de la vie privée toute atteinte à la protection des données visant des renseignements personnels qui représente un risque de préjudice réel aux personnes.
• Aviser les personnes concernées par l'atteinte.
• Conserver les dossiers visés par l'atteinte.
• Pour en savoir plus sur les atteintes à la protection des données, visitez le site Web du commissaire à la protection de la vie privée.

La cybercriminalité est la cybermenace à laquelle les citoyens et les organismes canadiens sont le plus susceptibles d'être confrontés.

Pour en savoir plus

Pour en savoir plus sur la cybercriminalité et le processus d'enquête connexe, visitez le site Web du Groupe national de coordination contre la cybercriminalité ou la page intitulée La cybersécurité de la GRC. Visitez le site Web du Centre pour la cybercriminalité pour en apprendre davantage sur divers sujets liés à la cybersécurité et pour consulter toutes les publications du Centre.

• Les meilleures mesures pour renforcer la cybersécurité des petites et moyennes entreprises (ITSAP.10.035)
• Êtes-vous victime de piratage? (ITSAP.00.015)
• Rançongiciels : comment les prévenir et s'en remettre (ITSAP.00.099)
• Protéger l'organisme contre les maliciels (ITSAP.00.057)
• Reconnaître les courriels malveillants (ITSAP.00.100)

RCMP ensigns

Our ensigns (flags) are symbols of history and tradition. They display the colours of our organization, with each ensign unique to its own Division (province/territory) or Branch.

On this page

• A brief history of RCMP ensigns
• RCMP Corps Ensign
• Divisional and branch ensigns
• Where is the ensign flown

A brief history of RCMP ensigns

His Excellency Ramon Hnatyshyn, then-Governor General of Canada, presented the RCMP Corps Ensign to then-Commissioner Norman Inkster in 1991. Commissioner Inkster then presented the Divisional ensigns to each province's Lieutenant Governor (except Ontario and Quebec) and the Territorial Commissioners.

Ensigns for Divisions and Branches not fixed to a certain province or territory were also unveiled.

RCMP Corps Ensign

The Corps Ensign includes the regimental colours of royal blue and yellow to form a canton on a field of deep scarlet. The centre of the canton contains a stylized image of the RCMP badge.

Divisional and branch ensigns

Each ensign contains a unique badge coloured Argent (silver) or Or (gold), or a combination of both. The badges are presented on the fly of the ensign.

"B" Division (Newfoundland and Labrador)

"C" Division (Quebec)

"D" Division (Manitoba)

"Depot" Division

"E" Division (British Columbia)

"F" Division (Saskatchewan)

"G" Division (Northwest Territories)

"H" Division (Nova Scotia)

"J" Division (New Brunswick)

"K" Division (Alberta)

"L" Division (Prince Edward Island)

"M" Division (Yukon Territory)

"O" Division (Ontario)

"V" Division (Nunavut)

National Headquarters

"National" Division (National Capital Region)

Equitation Branch (Musical Ride)

Indigenous Policing

Commissioner's Flag

Where is the ensign flown

The divisional or branch ensign may be flown at any RCMP location if there is a second flagpole. If there is a third flagpole, it may be flown with the national and respective provincial or territorial flag. It can't be flown with the flags of Ontario and Quebec.

The Corps Ensign may be displayed on a staff in the office of:

• an officer of Assistant Commissioner rank or higher
• Commanding Officers of Divisions
• Officers Commanding of Sub-Divisions
• a Detachment

It is also displayed at official RCMP events, such as National Police Week and Musical Ride performances, and at regimental functions (dinners and balls).

The Corps Ensign may be used at a Regimental Funeral to drape the altar for divine service. It may also be displayed on a staff at the church or chapel.

Drapeaux de la GRC

Nos drapeaux sont des Symbolees d'histoire et de tradition. Ils arborent les couleurs de notre organisation, et chacun d'eux est unique à sa division (province ou territoire) ou à sa sous-direction.

Sur cette page

• Bref historique des drapeaux de la GRC
• Enseigne du corps de la GRC
• Drapeaux divisionnaires et des sous-directions
• Lieux où sont hissés les drapeaux

Bref historique des drapeaux de la GRC

Son Excellence Ramon Hnatyshyn, alors gouverneur général du Canada, a présenté l'enseigne du corps de la GRC au commissaire de l'époque, Norman Inskter, en 1991. Celui-ci a ensuite présenté les drapeaux des divisions au lieutenant-gouverneur de chaque province (à l'exception de l'Ontario et du Québec) et aux commissaires territoriaux.

Les drapeaux des divisions et des sous-directions qui ne se rattachaient pas à une province ou à un territoire en particulier ont aussi été dévoilés.

Enseigne du corps de la GRC

L'enseigne du corps comprend les couleurs régimentaires bleu royal et jaune qui forment un canton sur un champ écarlate. Au centre du canton se trouve une image stylisée de l'insigne de la GRC.

Drapeaux divisionnaires et des sous-directions

Chaque drapeau contient un insigne unique de couleur argent ou or, ou une combinaison des deux couleurs. Les insignes sont présentés sur le battant du drapeau.

Division B (Terre-Neuve-et-Labrador)

Division C (Québec)

Division D (Manitoba)

Division Dépôt

Division E (Colombie-Britannique)

Division F (Saskatchewan)

Division G (Territoires du Nord-Ouest)

Division H (Nouvelle-Écosse)

Division J (Nouveau-Brunswick)

Division K (Alberta)

Division L (Île-du-Prince-Édouard)

Division M (Territoire du Yukon)

Division O (Ontario)

Division V (Nunavut)

Direction générale

Division nationale (région de la capitale nationale)

Sous-direction de l'équitation (Carrousel)

Sous-direction des services de police autochtones

Drapeau du Commissaire

Lieux où sont hissés les drapeaux

Le drapeau d'une division ou d'une sous-direction peut être hissé à n'importe quelle installation de la GRC s'il y a un deuxième mât. S'il y a trois mâts, il peut flotter aux côtés du drapeau national et de celui de la province ou du territoire, mais pas avec les drapeaux de l'Ontario et du Québec.

L'enseigne du corps peut être monté sur une hampe :

• dans le bureau d'un(e) officier(-ère) au grade de commissaire adjoint(e) ou à un grade supérieur;
• dans le bureau de commandants divisionnaires;
• dans le bureau de commandants de sous-divisions;
• dans un détachement.

L'enseigne est aussi arboré lors d'événements officiels de la GRC (p. ex. Semaine nationale de la police, représentations du Carrousel) et de fonctions régimentaires (dîners et bals).

Il peut être utilisé à des funérailles régimentaires afin de recouvrir l'autel pour le service religieux, et il peut être hissé sur une hampe à l'église ou à la chapelle.

Business Email Compromise (BEC)

Also known as CEO fraud or "business executive" scam, the BEC scam relies on spear-phishing which is a highly targeted tactic that criminals use to gain knowledge of and steal from a business and/or its employees. By leveraging existing business relationships between the person receiving the email and the person sending it, the criminal, pretending to be the trusted sender, will use various means to convince the recipient to send money or share financial information. BEC is one of the most financially damaging online crimes.

According to recent cybercrime statistics, BEC has stolen more than $26 billion dollars from unsuspecting victims worldwide, including Canadian businesses^{Footnote *}. Spear-phishing, which includes BEC, continues to be one of the top reported scams out of about 40 fraud types recorded by the Canadian Anti-Fraud Centre (CAFC). In 2020, the CAFC received reports of almost $30 million in losses to this scam and over $26 million in losses have been reported in the first half of 2021 alone. The BEC scam continues to grow and evolve, but with increased awareness, it can be prevented.

Recognize it

Although the tactics used by criminals to carry out BEC scams are increasingly sophisticated, there are warning signs to watch out for, including:

• Financial transaction requests with pressure to act quickly; demands for secrecy; not following normal procedures; involving direct contact with a senior official you are not normally in contact with.
• Spoofed^{Footnote 1} email addresses – check addresses on all emails requesting financial transactions/information, they may be slightly altered: i.e. if the real address is: abc-123@mail.ca, the spoofed address might be: abc_123@mail.ca. Hover over the sender name (header) to see the detailed email address.
• Requests for sensitive information including: directions to click on a link to get to a login page; requests to update financial account details, even if they appear to be from the bank; requests for tax-related information.
• Unexpected emails such as requests for payment from trusted suppliers that fall outside the normal payment schedule; or requests for payment of goods not actually ordered.
• Suspicious attachments and links – if an attachment or link was not requested/expected, has an odd file name, is an uncommon type of file, or is not from a trusted source, do not open it.

Several types of BEC schemes have been observed in Canada, including:

• Scheme #1: Involves a spoofed or compromised^{Footnote 2} e-mail account belonging to an existing employee. The criminal, posing as the employee, emails the payroll department with a request to change the employee's direct deposit information. This tricks the company into depositing the employee's paycheque into a fraudulent account.
• Scheme #2: Involves businesses that have well established relationships with suppliers, wholesalers or contractors. The criminal, using a spoofed or compromised e-mail account of the supplier, informs the business of a change in payment details. The email includes new banking information with instructions to send future payments to the "new" account which is actually fraudulent.
• Scheme #3: Targets the financial industry with criminals posing as clients of banks, investment brokers and financial dealers. Using a spoofed or compromised e-mail account belonging to an actual client, the criminal directs the business to make an urgent transfer of funds, usually to a foreign account.
• Other schemes include: Criminals posing as top executives requesting that gift cards be purchased and sent for work related purposes such as employee rewards; or requesting tax information for employees which the criminals will later use for other fraudulent activity. There are additional variations of BEC, with new schemes being developed regularly.

Reject it

How can I protect my business?

• Focus on education and prevention by training employees on good security practices, keep current on frauds targeting businesses.
• Never open e-mails, click on attachments or links from an unknown address as they may contain malware used to compromise accounts.
• Create intrusion detection rules that flag e-mails with extensions that are similar to the company e-mail and register all internet domains that are slightly different than the actual company domain^{Footnote 3}.
• Use a two-step verification process for payment requests. Contact the source through another means of communication (e.g. by phone) to confirm the request is legitimate. Do not rely on e-mail alone.
• Use a dual-signature system with dual-authentication (the use of a security token), requiring at least two different authorized signatures for wire transfers.
• Limit amount of information shared publicly and show caution with use of social media. Fraudsters will use these sources to conduct research.
• Ensure all software, including anti-virus software, is up to date on all computers, servers and mobile devices.
• Create a whitelist of trusted e-mail addresses. E-mail from unknown addresses will be blocked or flagged. This minimizes the risk of phishing/spoofed e-mails getting through.

Report it

How should my business respond?

Whether funds were transferred or not – BEC is a criminal act – always:

• Report the incident to your IT personnel, they will provide guidance on how to handle the email.
• File a complaint with to the local police. Identify the incident as "BEC" or wire fraud. Be prepared to share all available details of the incident.
• Report the incident to the Canadian Anti-Fraud Centre (CAFC) online 24/7 at the Canadian Anti-Fraud Centre.
• Contact contact@cyber.gc.ca. The Cyber Centre will assist in mitigation and prevention, especially in cases where a technical compromise may have occurred.

If funds were transferred – immediately report the incident to your financial institution. Share the following information:

• the amount
• the account destination
• other pertinent details from the request
• ask about recalling the transfer
• be sure they contact the recipient financial institution

We strongly suggest that you report the incident for the following reasons:

Regardless if funds were or were not transferred a criminal act has occurred. Please remember that every report counts and is a valuable tool for investigators.

If the scam is not reported, there is no record of the incident; therefore, the scale and scope of this fraudulent activity cannot be understood or investigated.

Do not be afraid or embarrassed to report the incident. Perpetrators are using more sophisticated techniques that can deceive even the most informed businesses.

Additional information on BEC, phishing and other cybercrimes

• Canadian Centre for Cyber Security
• Get Cyber Safe
• Canadian Anti-Fraud Centre

Fraude du président

La fraude du président, aussi appelée fraude du PDG ou arnaque du faux dirigeant d'entreprise, repose sur le harponnage, une tactique très ciblée dont les criminels se servent pour se renseigner sur une entreprise ou ses employés et les voler. En exploitant les relations existantes entre le destinataire et l'expéditeur du courriel, le criminel, qui se fait passer pour l'expéditeur digne de confiance, utilise divers moyens pour convaincre le destinataire d'envoyer de l'argent ou de communiquer des renseignements financiers. La fraude du président figure parmi les crimes en ligne les plus préjudiciables sur le plan financier.

Selon de récentes statistiques sur les cybercrimes, la fraude du président a permis de voler plus de 26 milliards de dollars à des victimes peu méfiantes dans le monde entier, y compris à des entreprises canadiennes^{Note de bas de page *}. Le harponnage, qui comprend la fraude du président, reste l'une des escroqueries les plus signalées parmi les quelque 40 types de fraude enregistrés par le Centre antifraude du Canada (CAFC). En 2020, le CAFC a reçu des signalements faisant état de près de 30 millions de dollars de pertes dues à cette escroquerie et, au cours de la seule première moitié de l'année 2021, le total des pertes signalées se chiffrait à plus de 26 millions de dollars. La fraude du président continue de croître et d'évoluer, mais avec une plus grande sensibilisation, il est possible de la prévenir.

Identifiez-la

Bien que les tactiques utilisées par les criminels pour réaliser des fraudes du président soient de plus en plus sophistiquées, il existe des signes avant-coureurs à surveiller, notamment :

• Les demandes de transactions financières accompagnées d'une pression vous poussant à agir rapidement ; les demandes de confidentialité ; le non-respect des procédures normales ; un contact direct avec un haut responsable avec lequel vous ne communiquez pas habituellement.
• Les fausses^{Note de bas de page 1} adresses de courriel – vérifiez les adresses de tous les courriels qui demandent des transactions ou de l'information financières, elles peuvent être légèrement modifiées : c.-à-d que si l'adresse réelle est : abc_123@mail.ca, la fausse adresse pourrait être : abc-123@mail.ca. Placez le curseur sur le nom de l'expéditeur (en-tête) pour voir l'adresse courriel exacte.
• Les demandes d'information de nature délicate, notamment : la directive de cliquer sur un lien menant à une page d'ouverture de session ; les demandes de mise à jour des données d'un compte financier, même si elles semblent provenir de la banque; les demandes de renseignements de nature fiscale.
• Les courriels inattendus comme les demandes de paiements provenant de fournisseurs de confiance qui ne respectent pas le calendrier normal de paiement ou les demandes de paiement de marchandises que vous n'avez pas réellement commandées.
• Pièces jointes et liens suspects – si une pièce jointe ou un lien n'a pas été demandé ou est inattendu, a un nom de fichier étrange, est un type de fichier peu commun, ou ne provient pas d'une source fiable, ne l'ouvrez pas.

Plusieurs types de fraudes du président ont été observés au Canada. En voici quelques-unes :

• Fraude no 1 : Envoi d'un faux courriel à partir du compte courriel compromis^{Note de bas de page 2} d'un employé. Le criminel, qui se fait passer pour l'employé, envoie un courriel au service de rémunération pour demander la modification de ses données pour le dépôt direct. Il amène ainsi l'entreprise à déposer les chèques de paie de l'employé dans un compte frauduleux.
• Fraude no 2 : Ce genre de fraude touche des entreprises qui ont une relation bien établie avec des fournisseurs, des grossistes ou des vendeurs. Le criminel, au moyen du compte courriel compromis du fournisseur, informe l'entreprise d'un changement touchant les modalités de paiement. Le courriel comporte de nouveaux renseignements bancaires ainsi que la directive de verser les futurs paiements dans le « nouveau » compte, qui est en fait frauduleux.
• Fraude no 3 : Le secteur financier est visé par des criminels qui se font passer pour des clients de banques, des courtiers en placement ou des courtiers en valeurs mobilières. À l'aide d'un faux compte courriel appartenant à un client réel, le criminel demande à l'entreprise d'effectuer un transfert urgent de fonds, généralement vers un compte étranger.
• Autres types de fraudes : Les criminels se font passer pour des cadres supérieurs et demandent que des cartes-cadeaux soient achetées et envoyées à des fins professionnelles, par exemple pour récompenser les employés ; les criminels peuvent aussi demander des renseignements de nature fiscale concernant les employés et les utiliser ensuite pour d'autres activités frauduleuses. Il existe d'autres variantes de la fraude du président et de nouvelles arnaques sont régulièrement commises.

Enrayez-la

Comment puis-je protéger mon entreprise ?

• Mettez l'accent sur la sensibilisation et la prévention en offrant une formation aux employés sur les pratiques de sécurité et en les informant des fraudes qui ciblent les entreprises.
• N'ouvrez jamais de courriels et ne cliquez jamais sur des pièces jointes ou des liens provenant d'une adresse inconnue, car ils peuvent contenir des logiciels malveillants utilisés pour compromettre des comptes.
• Créez des règles de détection d'intrusion qui signalent les courriels dont l'extension est semblable à celle du courriel de l'entreprise et enregistrez tous les domaines Internet qui diffèrent légèrement du domaine réel de l'entreprise^{Note de bas de page 3}.
• Utilisez un processus d'authentification à deux facteurs pour les demandes de paiement. Communiquez avec la source par un autre moyen de communication (p. ex. par téléphone) pour confirmer que la demande est légitime. Ne vous fiez pas seulement au courriel.
• Utilisez un système de double signature et de double authentification (jeton de sécurité) qui exige au moins deux signatures autorisées différentes pour les virements bancaires.
• Limitez la quantité d'information publiée et faites preuve de prudence dans les médias sociaux. Les fraudeurs utilisent ces sources pour mener des recherches.
• Assurez-vous que tous les logiciels, y compris les logiciels antivirus, sont à jour dans l'ensemble des ordinateurs, des serveurs et des appareils mobiles.
• Créez une liste blanche des adresses courriel de confiance. Les courriels provenant d'adresses inconnues seront bloqués ou signalés. Vous réduirez ainsi au minimum les risques d'hameçonnage ou de mystification.

Signalez-la

Comment mon entreprise devrait-elle réagir ?

Que les fonds aient été transférés ou non, une fraude du président constitue un acte criminel. Vous devez toujours :

• Signaler l'incident au personnel de la TI afin d'obtenir des directives sur la façon de traiter ces courriels.
• Déposer une plainte auprès du service de police local. Décrire l'incident comme étant une « fraude du président » ou une fraude électronique. Être préparé à divulguer tous les détails entourant l'incident.
• Signaler l'incident au Centre antifraude du Canada.
• Communiquer avec le Centre canadien pour la cybersécurité en écrivant à contact@cyber.gc.ca. Le Centre canadien pour la cybersécurité vous aidera à prendre des mesures d'atténuation et de prévention, en particulier dans les cas où une compromission technique pourrait être survenue.

Si des fonds ont été transférés, signalez immédiatement l'incident à votre institution financière. Communiquez l'information suivante :

• le montant;
• le compte de destination;
• d'autres détails pertinents de la demande.
• Demandez d'annuler le transfert.
• Assurez-vous que votre institution financière communique avec le destinataire.

Nous vous suggérons fortement de signaler l'incident pour les raisons suivantes :

Peu importe que les fonds aient été transférés ou non, un acte criminel a été commis. N'oubliez pas que chaque signalement importe et qu'il s'agit d'un outil utile aux enquêtes.

Si la fraude n'est pas signalée, il n'y aura pas de dossier pour documenter l'incident; par conséquent, il sera impossible de comprendre l'ampleur et la portée de cette activité frauduleuse ou d'enquêter sur celle-ci.

N'ayez pas peur ou ne soyez pas gêné de signaler l'incident. Les fraudeurs utilisent des techniques plus sophistiquées qui peuvent tromper même les entreprises les mieux informées.

Information supplémentaire sur la fraude du président, l'hameçonnage et d'autres cybercrimes

• Centre canadien pour la cybersécurité
• Pensez cybersécurité
• Centre antifraude du Canada

Audit of National Standards

Final Report - July 2021

This report has been reviewed in consideration of the Access to Information Act and Privacy Acts. The asterisks [***] appear where information has been removed; published information is UNCLASSIFIED.

Table of contents

• Acronyms and abbreviations
• Executive summary
• Management's response to the audit
• 1.0 Background
• 2.0 Objective, scope and methodology
  • 2.1 Objective
  • 2.2 Scope
  • 2.3 Methodology
  • 2.4 Statement of conformance
• 3.0 Audit findings
  • 3.1 Policy framework
  • 3.2 Standards development process
  • 3.3 Planning and implementation
  • 3.4 Oversight and monitoring
• 4.0 Conclusion
• 5.0 Recommendations
• Appendix A – Audit objective and criteria
• Appendix B – Management action plan
• End notes

Acronyms and abbreviations

C&IP

Contract & Indigenous Policing

CM&C

Corporate Management and Comptrollership

CO

Commanding Officer

ERT

Emergency Response Team

IAER

Internal Audit, Evaluation and Review

IARD

Immediate Action Rapid Deployment

HRMIS

Human Resource Management Information System

L&D

Learning & Development

NHQ

National Headquarters

OAG

Office of the Auditor General

OM

Operational Manual

RCMP

Royal Canadian Mounted Police

RBAEP

Risk-based Audit and Evaluation Plan

RM

Regular member

SEC

Senior Executive Committee

SMT

Senior Management Team

TEAM

Total Expenditures and Asset Management System

Executive summary

Organizations create standards to provide employees with agreed upon expectations for how work will be done and to enable people to work together. In the policing context, national standards generally establish the minimum requirements that police officers must meet in a given area of operations. In order for the Royal Canadian Mounted Police (RCMP) to determine what national standards are necessary to support operations, a comprehensive development process needs to be in place.

Accordingly, the Commissioner approved the Audit of National Standards as part of the 2019-2024 Risk-Based Audit and Evaluation Plan. The objective of the audit was to assess the adequacy of the process in place to develop and implement national standards in relation to ongoing and emerging operational needs. The scope of the audit focused on the development, implementation, and monitoring of national standards in relation to officer safety between January 2015 to December 2019.

The audit found that a process to develop national standards exists, but that this process is not always followed. In addition, the need to develop national standards for the Force has not been documented, nor are standards defined to illustrate how they would complement the existing RCMP policy framework. A central roll out plan was not in place to support the implementation of existing standards, which resulted in divisions experiencing challenges in conducting the training necessary to meet the standards. Finally, key elements of life cycle management were not in place in the RCMP to ensure that divisions could purchase and maintain the equipment needed to comply with the standards.

The audit found that monitoring and oversight mechanisms for existing standards were in place to monitor compliance, but corporate data was not accurate and not consistently validated across divisions. Oversight could be strengthened to resolve issues impeding monitoring and compliance across the organization.

Opportunities exist to formally define the term national standards, determine the role of national standards in the RCMP policy framework, and strengthen the standards development process. The implementation of existing standards provides valuable lessons learned to inform the way forward for any future development of national standards for the RCMP. The review of existing standards will help ensure that objectives are attainable and can be met.

The management response and action plan developed in response to this report demonstrate the commitment from senior management to address the audit findings and recommendations. RCMP Internal Audit will monitor the implementation of the management action plan and undertake a follow-up audit if warranted.

Management's response to the audit

Overall, we agree with the findings in the Audit of National Standards and accept all the recommendations contained within. OM – ch. 99.1 and 99.2 were the first operational standards to be developed under this framework and were based on pre-existing ERT training requirements and driven by recommendations from the 2014 Moncton Shooting Independent Review (MacNeil Report), respectively. We appreciate Internal Audit, Evaluation and Review's focus on these initial operational standards, as it helps ensure that we establish the necessary foundation and are on the right track for the future.

The audit identified several important areas and opportunities for improvement, many of which, we have already taken significant steps towards adopting. For instance, in 2019/2020, concurrent to the audit and outside scope period, we undertook a full re-write of OM – ch. 99.2. During this revision, we systematically followed the operational standards development process and strengthened the consultative and planning phases. Our approach addressed many of the deficiencies outlined in the audit and helped improve the successful implementation of an achievable and sustainable operational standard. However, as recommended in the audit, we will evergreen the operational standards development process to better define roles and responsibilities of committees and stakeholders involved in the process. We will also continue to work with our partners in Procurement, Materiel and Asset Management, Learning and Development, and other key areas to formalize requirements for central planning and supporting strategies. Additionally, we will update the development process to align with the new RCMP Governance Committee Framework and seek to implement a standing committee, charged with overseeing the development of operational standards.

We look forward to working with our partners, key stakeholders, and the Senior Executive Committee (SEC) to modernize the evidence and risk-based process for identifying and prioritizing areas that require the development of operational standards. This will facilitate an annual assessment of where national standards are required for the Force.

As part of the Vision150 Modernization initiative and policy renewal initiative, we aim to better define the role of operational standards and how they complement existing policies. As the audit outlines, this will help ensure that all employees understand the roles and expectations of this instrument. We have also recently taken steps to communicate this information to RCMP employees. For example, we accompanied the December 2020 update to OM – ch. 99.2 with a force-wide communiqué to the membership, as well as to CROPS and Commanding Officers, which outlined the role and purpose of operational standards.

Lastly, we will continue to monitor progress on these operational standards. This will help ensure that objectives are attainable and address divisional challenges related to non-compliance.

We look forward to continuing to strengthen this framework to ensure operational standards are drivers of police service delivery and focus on key officer safety issues. We will continue to look to this audit and its recommendations to guide us through this endeavour.

Deputy Commissioner Brian Brennan, Contract and Indigenous Policing

1.0 Background

Organizations create standards to provide employees with an agreed upon expectation for how work will be done and to enable people to work together effectively. Standards can cover a wide range of activities such as defining equipment specifications, managing a process, delivering a service, supplying materials, or delivering training.

The RCMP Operational Manual (OM) contains national standards, which consist of four investigative standards ^{Endnote 1} and two operational standards ^{Endnote 2} . In addition, the Administration Manual (AM), the OM and subsidiary manuals (collectively referred to as the "Manuals") contain policies that may have standards embedded within them and that may be considered national in scope when they must be followed by employees.

In the policing context, officer safety is a key factor driving the development and implementation of national standards. Officer safety is a priority for the RCMP due to the inherently dangerous nature of police work as Regular Members can be injured in the course of their regular duties or in extraordinary circumstances such as active shooter situations. Part II of the Canada Labour Code requires that the RCMP demonstrate due diligence to prevent workplace injuries ^{Endnote 3} .

In 2019, the Office of the Auditor General (OAG) published the Audit of Equipping Officers of the RCMP, which examined whether RCMP officers had the equipment and training required to perform their duties safely. The OAG found that the RCMP did not have national standards regarding the availability and deployment of carbines ^{Endnote 4} and hard body armour across the organization. The OAG also found that the RCMP did not have the necessary information at the national level to determine whether detachments across the country had enough protective equipment to meet the RCMP's obligations under the Canada Labour Code ^{Endnote 5} .

In response to the OAG audit, the RCMP agreed to develop additional standards that move towards all operational frontline members being trained on the patrol carbine and being personally assigned hard-body armour, and that move towards one long-gun ^{Endnote 6} per operational vehicle. This audit includes references to the OAG audit findings where they provide context and contribute to the RCMP Internal Audit, Evaluation and Review (IAER) current audit assessment of national standards.

The RCMP's Commissioner-approved 2019-2024 Risk-based Audit and Evaluation Plan (RBAEP) included an Audit of National Standards, with a focus on assessing the adequacy of the process in place to develop and implement national standards in relation to ongoing and emerging operational needs.

2.0 Objective, scope and methodology

2.1 Objective

The objective of the audit was to assess the adequacy of the process in place to develop and implement national standards in relation to ongoing and emerging operational needs. Appendix A presents the audit objective and criteria.

2.2 Scope

The scope of the audit included the development, implementation, and monitoring of national standards in relation to officer safety. In addition, the audit reviewed other standardization initiatives underway at the time of the audit. The scope period was January 2015 to December 2019. The analysis included selected training data to March 2020 to reflect the most current results. An assessment of the standards' validity was not included in the audit scope.

2.3 Methodology

The term "national standards" is currently not used officially in the RCMP Manuals. According to Contract and Indigenous Policing (C&IP), operational standards OM – ch. 99.1 and 99.2 are national standards, as they contain clear training or equipment requirements that must be implemented by all divisions. As such, the audit team examined operational standards OM – ch. 99.1 and 99.2 to assess whether an adequate process was in place to develop and implement national standards.

OM – ch. 99.1 Emergency Response Teams (ERT) – Maintenance Training identifies the mandatory training requirements that ERT members must complete monthly, along with training required for specialized profiles to maintain proficiency in these areas. OM – ch. 99.2 Mandatory Training: Active Threats identifies the mandatory training requirements for Immediate Action Rapid Deployment (IARD) and the patrol carbine that operational frontline RMs must complete.

Planning for the audit was completed in February 2020. In this phase, the audit team conducted interviews, process walkthroughs, and examined relevant policies, procedures and results of previous audit work performed. The examination phase was completed in October 2020, and employed various auditing techniques including interviews, documentation reviews, and data analysis. Site visits took place at three divisional headquarters (E, K, and M divisions) to assess practices and processes. In addition, a random sample of [***] ERT members from five divisions (B, E, K, M, National) was drawn to assess member compliance with each course requirement included in OM – ch. 99.1. Upon completion of the examination phase, the audit team held meetings to validate findings with key personnel and debriefed senior management on the relevant findings.

Given the lack of clear definition for the terms national standards and operational standards, these two terms are used interchangeably in the audit report. The requirements associated with OM – ch. 99.1 and 99.2 are referred to as "existing standards" for the purpose of this report.

2.4 Statement of conformance

The audit engagement conforms to the Institute of Internal Auditor's International Professional Practices Framework and the Treasury Board of Canada Directive on Internal Audit, as supported by the results of the quality assurance and improvement program.

3.0 Audit findings

An adequate process is necessary to ensure that national standards are developed based on evidence, and that they achieve intended objectives. Such a process, supported by a sound governance structure, would support the RCMP in establishing national standards that contribute to improving officer safety. Accordingly, the audit team expected to find:

• An assessment of needs regarding the establishment of national standards
• A definition of national standards and a description of how they complement existing policies
• A documented process defining roles and responsibilities for all stakeholders involved
• A comprehensive list of mandatory consultation, a requirement for evidence-based research and a detailed approval process to support the development of national standards
• The development of national roll-out plans or strategies taking into consideration resources, training, equipment, and life cycle management requirements to ensure the successful implementation of standards by divisions
• A reporting and monitoring mechanism defining responsibilities and expectations, as well as engagement with divisions to address any organizational issues

3.1 Policy framework

The RCMP primarily uses its Manuals to provide guidance to employees and ensure officer safety. The Manuals include investigative and operational standards, national policies, and divisional policies. The audit expected standards to be well-defined and to complement existing RCMP policies.

The AM – ch. III.4. Manual System states that all RCMP directives must be published in the official manual system, which consists of the AM and OM and their corresponding subsidiary manuals. It also notes that failure to do so can cause great confusion and could result in legal ramifications where the RCMP is challenged to explain its practices ^{Endnote 7}. For the purpose of the manual system, the term directives means both policies and procedures. Policies are defined as the general principles by which the RCMP is guided and directed in the management, administration and fulfillment of its programs and services as authorized by laws, regulations and rules ^{Endnote 8}. Procedures are defined as the actual courses of action, methods, steps, and routines, to be followed in accordance with the guiding policies, laws, regulations and rules ^{Endnote 9}.

While the OM contains four investigative standards and two operational standards, the audit did not find a definition of standards in the Manual. The RCMP's Information Management Branch Policies and Publications Section noted that the Treasury Board defines "standards" as "a set of measurable operational or technical specifications that can also include the detailed steps required to perform a task." However, this definition has not been approved and communicated across the RCMP.

The audit team also did not find guidance to define or explain the term operational standards. When the Senior Executive Committee (SEC) approved operational standards OM – ch. 99.1 and 99.2 in 2017, it was advised that operational standards would be a vehicle to highlight existing requirements or create new ones that are considered critical to organizational priorities, such as police and public safety. However, a definition was not provided to be included in the Manuals to clarify the use of the term 'operational standards'.

Finally, there was no guidance to clarify the difference between policies and standards. The audit observed that the difference between operational standards and policies was not well-understood by interviewees across business lines and in divisions. Interviewees frequently could not differentiate standards from policies, or what the threshold for developing standards was. While several interviewees perceived policies as guidance and standards as mandatory, others thought the terms were interchangeable. Some interviewees were not fully aware of whether the Force had national standards. Placing national standards within the OM, alongside policies, created further ambiguity as to whether these standards were mandatory across the Force.

Given that national standards aim to establish a minimum requirement to be met across the Force, it is necessary that they are clear, concise, and contain measurable performance metrics. A consistent format for national standards would help to ensure that they are easily recognizable by members across the Force. The difference between policy and standards needs to be well-understood, along with the expectation for mandatory compliance.

As part of the Vision150 Modernization initiative, the RCMP committed to conduct a policy renewal, which intends to review all policies in the Manuals, and define what is a policy, guideline, standard, and procedure. In so doing, there is an opportunity for the RCMP to develop documented definitions of national standards, and to determine how national standards complement existing policies. Communicating these definitions across the organization would ensure that all employees understand the expectations attached to each instrument and use them consistently.

Need assessment

In recent years, several reports and fatality inquiries have highlighted the need to standardize equipment and training for RCMP members, or have made recommendations to reduce risks to officer safety. The Canada Labour Code Part II stipulates that every employer shall ensure that the health and safety of every person employed is protected at work, meaning that the RCMP must take the necessary steps to ensure the safety of all employees at all times ^{Endnote 10} . As such, the audit expected the RCMP to have assessed the need for national standards, as well as identified the most important areas that warrant national standards in accordance with organizational priorities and health and safety obligations.

In 2014, three RCMP RMs were killed in the line of duty during an active shooter incident in Moncton, New Brunswick. An investigation resulted in a Canada Labour Code prosecution of the RCMP, and a conviction in 2017 for failing to provide appropriate use of force equipment, training and supervision to officers when responding to an active shooter event ^{Endnote 11} . The 2014 Moncton Shooting Independent Review (MacNeil Report) highlighted the fact that the RCMP did not have a national standard in place for the number of carbines that should be maintained within each division ^{Endnote 12}.

In response to these events, C&IP presented the standards development process to SEC in 2016, which initiated the approval and development of national standards for the Force. A briefing note to the Deputy Commissioner of C&IP confirmed in 2017 that C&IP's Operational Research Unit had developed a methodology for developing standards, and that this unit would be responsible for identifying areas where standards may be required for the Force. The audit found that C&IP had developed a list of potential areas that warranted operational standards related to:

• mandatory training (lethal force, critical incidents, hard body armour, firearm qualification, carbine)
• mandatory equipment (radio, geographic location tracking, night goggles, GPS tracking, carbine)
• plans (emergency operational plans, standard operating procedures for operational call out)

The presentation made to SEC in 2016 stated that operational standards would contribute to member wellness and safety, ensure that Canada Labour Code standards are complied with, and provide clear cost justification to policing partners. SEC was advised that standards would be a vehicle to identify requirements that are considered critical to organizational priorities. At the period of the reporting phase of the audit, two operational standards have been approved in the RCMP.

The audit did not find evidence of documented analysis to support why national standards were required in these potential areas. Criteria were not established to define why these areas should be subject to national standards instead of policies and how they relate to organizational priorities. Further, there was no evidence that key factors that could drive the development of standards, such as inquiries, changes to legislation, court rulings, and health and safety incidents, had been assessed to determine whether standards should be developed as a result.

Finally, there was no evidence that the impact of establishing national standards had been assessed, or that a strategy had been developed to address non-compliance. Adopting national standards without assessing the impact, commitment, and likelihood of compliance increases the risk that the organization will be unable to comply with them, which could impact officer safety.

In conclusion, the term national standards is not well-defined. There is an opportunity to define how national standards complement existing policies within the context of the Vision150 Modernization policy renewal initiative. In addition, the audit did not find evidence of a documented analysis to determine areas where national standards are required in addition to current policies to support critical organizational priorities and to enhance officer safety. Without undertaking an analysis to determine areas in which the RCMP needs national standards, there is a risk that standards may be developed in an ad hoc manner and may not be achievable. There is an opportunity to review the areas within the RCMP that warrant national standards.

3.2 Standards development process

The audit expected to find an approved process in place for the development of national standards that includes requirements for evidence-based research, consultation, and approval. It also expected to find that roles and responsibilities for all stakeholders involved in the process are clearly defined.

Although the RCMP has not defined how national standards complement existing policies, the audit found that C&IP established and documented a process for the development of standards, which was approved by SEC in 2016. This process involves a three-phase approach, which covers requirements for the planning, development, and approval of national standards.

The planning phase requires C&IP to:

• perform a review of recommendations from inquiries, external bodies, internal reports, occupational health and safety reports, statistics, and operational data
• identify areas where national standards may be needed and score each area using a scorecard to prioritize the topics for the development of standards
• prepare an annual action plan with options to develop standards each year
• present the action plan to SEC to obtain a decision on which standards to prioritize for development in the coming year.

The development and consultation phase identifies the steps required when drafting standards, such as outlining the research, analysis, and consultation to be undertaken. Consultations should involve different stakeholders across several business lines and divisions, including Depot, Occupational Health and Safety Branch, the Strategic Policing Agreements section of C&IP, and Learning & Development (L&D). This phase also states that a financial implications analysis is required to be performed prior to new standards being approved. These requirements are identified in a standards development tool.

Lastly, this process outlines the approval phase requirements for standards, which include review by the National Integrated Operations Council, Senior Management Team (SMT), and SEC before being presented to the Commissioner for final approval.

The audit examined whether the key steps of the development process were followed when OM – ch. 99.1 and 99.2 were developed. Testing results are found in the table below.

While the audit found evidence that the key steps of the process had been followed, it noted some gaps and deficiencies. First, the audit did not find evidence that the planning phase prioritization approach had been implemented by C&IP. While the topic of national standards was discussed at SEC and SMT between 2016 and 2020, an action plan with priorities was not prepared and presented to SEC for approval annually.

Second, some of the research identified in the development and consultation phase was either not performed or not documented during the development of OM – ch. 99.2. While the costs of implementing existing standards were discussed with divisions and contract partners, there was no evidence that a financial implication analysis had been performed to address any funding limitations prior to their final approval.

In addition, the standards development process identifies a list of units to be consulted, but does not define the roles and responsibilities of units and committees involved in the development process. Given that national standards apply to the organization as a whole, consulting other business lines early in the process is key to ensuring buy-in and future compliance. While some consultations with stakeholders were conducted during the development of OM - ch. 99.1 and 99.2, there was no documented evidence to indicate that all key stakeholders were consulted early in the process, and that divisional constraints and challenges had been considered. Interviewees at the divisional level responsible for implementing the standards associated with these chapters noted that they were not involved early in the process in order to identify challenges and constraints related to planning, equipment, and training.

In conclusion, C&IP developed a standards development process for the RCMP outlining research, consultation, and approval requirements. However, some of the key elements of the development process were not performed when existing standards (OM - ch. 99.1 and 99.2) were drafted. In addition, roles, responsibilities, and accountabilities for the development of national standards were not well defined. Without clearly communicating the national standards process to key stakeholders, and following it systematically, there is a risk that implementation challenges may not be addressed in a timely manner.

3.3 Planning and implementation

Implementing new national standards related to training or equipment requires significant effort and resources. As such, we expected that national rollout plans would be in place that take into consideration resources, training, equipment, and maintenance requirements. We also expected to find evidence of the development of funding strategies to support the implementation of national standards, and the coordination of funding for life cycle requirements including facilities, training, and ongoing maintenance.

Planning and Implementation

The audit found that the implementation of existing national standards was done divisionally rather than organization-wide. The SEC decision to approve the decentralized implementation of OM – ch. 99.1 and 99.2 resulted in divisions being responsible for procuring equipment and rolling out training for their members once these OM chapters had been approved.

The 2019 OAG audit found that the RCMP did not have a plan for procuring carbines to ensure that its officers were adequately equipped. Rather, the decision-making related to this was delegated to divisions and detachments ^{Endnote 13} . The IAER audit team assessed whether C&IP provided guidance to divisions to assist in the implementation of OM – ch. 99.1 and 99.2. The audit noted that a plan had not been developed prior to the rollout of OM – ch. 99.1 (ERT training). While a risk assessment tool was provided by C&IP to divisions to assist them in determining the number of carbines needed to meet standard OM – ch. 99.2, it was not sufficient to support the divisional rollout.

In addition, the audit did not find evidence of analysis of the financial impacts that these new standards would have on divisions. Nor were funding strategies developed to address cases where divisions or contract partners would not be in a position to fund the new requirements. Corporate Management & Comptrollership (CM&C) confirmed that [***] for the implementation of OM – ch. 99.1 and 99.2, and that [***] Instead, divisions were required to fund the implementation of these standards from existing budgets [***] The [***] jurisdictions, which impacted the timeline for the rollout. For example, [***]

Divisional interviewees identified several factors that should have been taken into consideration prior to the implementation of OM – ch. 99.1 and 99.2, including the need for funding, appropriate assets (e.g. ammunition, holsters, and storage facilities), training facilities, instructors and realistic timelines. Interviewees also noted that divisions experienced challenges finding training facilities, purchasing equipment, and identifying resources to work overtime to meet the required timelines and compliance levels. Some of these challenges still exist today, such as [***]

An implementation plan taking into consideration resources, training, equipment, and maintenance could have served as a guide to ensure a coordinated and consistent effort among divisions. A coordinated planning effort along with a funding strategy could also have contributed to cost efficiencies and more effective implementation.

Equipment and Life Cycle Management

The RCMP has a number of equipment requirements for firearms, uniforms, and intervention equipment embedded in its policy manuals. Some of these policies prescribe specific requirements (makes, models, and specifications), while others are less prescriptive and serve as guidelines. While these policies are not identified as national standards, they describe the approved equipment for the Force. National standards can also include equipment requirements, such as the need for detachments and units to have carbines available for frontline officers (OM – ch. 99.2).

In regards to equipment, the audit expected the standards development process to take into account life cycle management for equipment. Furthermore, the audit expected that roles and responsibilities for all units involved in the planning, purchase, delivery, maintenance, and disposal of equipment would be clearly defined to ensure that the capabilities defined in national standards could be met.

Similar to the 2019 OAG Audit, which found that the RCMP had not considered all of the life cycle stages of the carbine project ^{Endnote 14}, the IAER audit found that the standards development process does not include considerations for life cycle management of equipment. The audit team did not find evidence that life cycle materiel management had been considered systematically prior to implementing existing standards.

The lack of planning for life cycle management resulted in the implementation of OM – ch. 99.2 having a significant impact on RCMP armouries, training facilities, detachments and procurement units. It also resulted in divisions adopting different materiel management practices. During site visits, divisional interviewees identified that they experienced challenges related to life cycle management such as defining their carbine needs, developing cost estimates, communicating the need to policing partners, obtaining approval for timely delivery of equipment, and obtaining funding for procurement of the equipment. Divisions also experienced challenges with the maintenance and storage of the equipment procured to comply with the standard.

While several stakeholders were involved in the development of equipment standards, the audit found that the responsibility for life cycle management had not been assigned organizationally. Units such as C&IP, Materiel Assets, Uniform and Equipment, and Procurement and Contracting were involved in the development of equipment standards for uniforms, firearms, operational and communication equipment. Governance committees, such as the Operational Equipment Oversight Committee created in 2015, also discussed equipment acquisition and maintenance. However, there was no unit mandated to perform the ongoing life cycle management of operational equipment on a Force-wide basis.

In 2018, the RCMP assessed the concept of a Chief of Program to identify, plan, and manage investments for equipment related to core RCMP capabilities. [***] This would serve to minimize the challenges associated with procurement and maintenance in a decentralized organization. However, the initiative was not in place at the time of the audit. The audit found that the absence of a unit responsible for life cycle management across the RCMP impacted the successful implementation of national standards, where planning and identifying the investment needed for equipment is critical to compliance as well as enhancing officer safety.

The lack of planning for life cycle management presents a risk that equipment will not be managed effectively and efficiently, potentially resulting in members not having the equipment they need. In 2017, the RCMP was convicted under the Canada Labour Code for failing to provide appropriate use of force equipment, which in part highlighted the need for life cycle management on a Force-wide basis. Failure to consider life cycle management during the development of national standards could also increase the risk that costs associated with the implementation of national standards are under-estimated. This may result in divisions not having sufficient funds to procure and maintain equipment required to comply with national standards.

Training

National standards often include initial and ongoing training for members. As such, the audit expected that the standards development process would include consideration for training infrastructure, resources, materiel, and ongoing investment for recertification required over time. The audit found that the following units were involved in the development and delivery of mandatory training in the RCMP: L&D at NHQ, including the National Tactical Training Unit; training units in divisions; Depot (T Division); regional training facilities such as the Pacific Region Training Centre; and the National Mandatory Training Oversight Sub-Committee.

As part of the roll out for national standards OM - ch. 99.1 and 99.2, the RCMP adopted a decentralized approach, which meant that C&IP was responsible for developing standards while divisions were responsible for funding and rolling out any new training initiatives that were part of the standards. Similar to the challenges with equipment previously mentioned, interviewees identified that the development of training standards appeared to be ad hoc, and had not considered the key elements to support the rollout of training required by OM – ch. 99.1 and 99.2 prior to implementation.

This decentralized approach resulted in challenges across the divisions such as difficulties with securing funding for training facilities; training new instructors to deliver courses; procuring ammunition, holsters, and storage facilities to secure training assets; and delivering training to meet the timelines. A national strategy could have improved the consistency and timeliness of training across divisions. It could also have provided an opportunity to achieve cost efficiencies.

Compliance with Training Requirements

OM – ch. 99.1 (ERT Training)

The audit team examined whether divisions complied with the training requirements included in OM – ch. 99.1 for the period January 2018 to June 2019. The standard requires 40 hours of basic training per month per ERT member, to be reported to C&IP twice a year in January and July (240 hours of training per six-month period per ERT member). The table below identifies the average number of training hours completed per member included in the sample for each period.

The audit found that basic training hours varied across periods for all divisions. The overall average number of basic training hours performed per ERT member in our sample was 562 hours. This was below the 720 hours required by the standard (40 hours x 18 months = 720 hours per ERT member). [***]

Compliance with the required 40 hours of training per month was impacted by several factors. Interviewees stated that operational requirements in divisions, as well as leave and injuries, prevented ERT members from meeting training requirements. Interviewees also mentioned that in some divisions training days were sometimes used by ERT members to complete administrative tasks, further impacting the number of training hours performed by each member.

The audit also found that compliance with specialized training requirements included in OM – ch. 99.1 varied across divisions^{Endnote 15}. While some divisions had a few individuals trained in every specialty, other divisions concentrated their training efforts in a few specific areas. Some interviewees questioned the need for all ERTs to have the same specialized training and functionality, suggesting that a risk-based approach may be more practical and reasonable. For example, the need for marine operation training may not be relevant in divisions that have no access to oceans or other large bodies of water.

The inability of ERTs across the Force, either part-time or full-time, to meet the training requirements included in the standard may indicate that the standard is not achievable or, alternatively, oversight is lacking to ensure that the standard is met.

OM – ch. 99.2 (IARD training)

The audit team also examined compliance with OM – ch. 99.2, which requires that operational members complete the four IARD courses listed in the table below. Operational members are defined as those members with RCMP medical profiles 1 and 2, which indicates that they are physically and mentally fit to perform all the tasks of a general duty constable in a manner that does not jeopardize his/her safety, or that of coworkers and the public^{Endnote 16} . The audit team examined IARD training data for the period 2016 to 2020 in order to assess whether compliance was met.

As written, OM – ch. 99.2 requires that 100% of operational members complete each of the four IARD courses once in their career. The audit found that none of the divisions had reached full compliance with this standard. All divisions had trained more than 80% of their operational members in each of the four IARD courses, with the majority having reached 90% as indicated in Table 3. Rank had an impact on course completion, with Superintendents and above having the lowest compliance rates.

OM – ch. 99.2 (Carbine Training)

OM – ch. 99.2 also required that divisions have 65% of frontline operational RMs trained in the use of the patrol carbine by March 31, 2018. C&IP defined frontline members based on 22 specific job codes, which included detachment supervisors, traffic services, police dog handlers, and investigators.

The 2019 OAG Audit previously found that the RCMP had met its target of having 65% of frontline operational members trained on carbine by March 31, 2018, but 13% of these members had not completed the annual recertification training at the time of the audit ^{Endnote 17}. The IAER audit tested compliance as of January 2020 to ensure that the standard continued to be met. Results are found in the table below.

The IAER audit found that contract divisions continued to exceed the 65% requirement. However, [***] In addition, OM – ch. 99.2 refers to the requirement to comply with OM – ch. 4.15 Patrol Carbine policy, which states that members qualified to use the carbine must recertify within 12 months of previous qualification to carry the carbine operationally ^{Endnote 18}. While, contract divisions exceeded the standard of having 65% of their frontline members trained as at January 2020, a significant percentage of these members did not comply with the 12-month recertification requirement. [***]

In conclusion, the lack of central planning to support the rollout of training resulted in divisions experiencing significant implementation challenges. While compliance rates with existing standards (ERT, IARD, carbine training and recertification) were high, no division was able to achieve full compliance with ERT and IARD training requirements. Without guidance and national strategies in place, there is a risk that divisions may roll out training inconsistently and acquire equipment that they cannot support throughout the life cycle. The development of national standards should rely on strong planning to ensure their successful implementation and the reduction of risks to officer safety.

3.4 Oversight and monitoring

Monitoring

Accurate and timely information is essential to enable the monitoring of national standards to ensure compliance and consistency across the organization. The audit expected that a monitoring and reporting mechanism would be included in existing national standards along with access to accurate and timely information for monitoring compliance.

According to standards OM – ch. 99.1 and 99.2, C&IP is responsible for monitoring compliance at the national level while divisional Commanding Officers (COs) are responsible for implementing the standards and ensuring compliance at the divisional level. This responsibility is often delegated to a division's Criminal Operations Officer and the District Administrative Non-Commissioned Officer, who monitor training at the divisional or district level.

Several corporate systems are used to collect, transmit, and analyze compliance data. For example, IARD and carbine data is extracted from the Human Resource Management Information System (HRMIS) and the Total Expenditures and Asset Management System (TEAM). C&IP then uses statistical and geographic location tracking technologies to aggregate and present carbine data in the form of compliance maps. ERT data is collected by divisions using spreadsheets and local databases. The information is then summarized in templates developed by C&IP and sent to the Critical Incident Program within C&IP twice a year.

While data is gathered and sent to C&IP as per the requirements, the audit found some deficiencies with the collection, aggregation, and presentation of data. For example, the templates in place to report ERT training data were not designed to allow C&IP to aggregate the data and develop meaningful reports for monitoring. This was especially true for data on specialized training. Similar to the OAG Audit, which found that corporate data did not allow the RCMP to have an accurate picture of where carbines were located at the detachment level ^{Endnote 19}, the IAER audit noted some limitations with data extracted from corporate systems. For example:

• Data was not always updated in a timely manner in HRMIS and TEAM
• Collator codes used to record equipment within TEAM were not always used consistently which prevented access to the exact location of carbines
• The use of location codes to map compliance data presented limitations due to members working off-site temporarily or permanently away from their units

C&IP improved the compliance maps in October 2018 to provide electronic, interactive maps to better monitor carbine distribution and training within the divisions. The IAER audit reviewed the data and maps produced in January 2020 and found that maps produced by C&IP may not depict an accurate picture of the situation at the detachment level and indicate whether divisions complied with the standard. C&IP is aware of the data limitations and conducts manual interventions to improve the accuracy of the data. While C&IP relies on divisions to validate the information shown on the maps, interviewees at the detachment level informed the audit team that they do not consistently receive the maps from divisional headquarters and do not always have data available to validate them.

Compliance and oversight

An oversight function is essential to provide ongoing guidance and address deficiencies in the standards process in a timely manner. The audit expected that oversight would be in place to ensure compliance with standards, that issues were resolved and that the objectives of the standards were met.

Oversight

OM – ch. 99.1 requires that ERT leaders conduct a review and determine whether ERT members meet the 40-hour basic training requirement per month. ERT leaders are required to complete and send a report bi-annually to the divisional CO, as well as C&IP, which is responsible for identifying trends, issues, and opportunities for improvement.

While the audit saw evidence that compliance was monitored and issues were raised by divisions, there was no evidence that C&IP documented issues, identified opportunities for improvement and suggested changes to existing practices to improve compliance nationally. Rather, evidence suggested that ad hoc discussions were occurring with individual divisions, and that strategies were identified to solve challenges at the divisional level rather than organizationally. [***] Similarly, establishing a full-time ERT in every division has been proposed as an organization-wide solution in the RCMP 2019 ERT Modernization Review but is still under discussion ^{Endnote 20}.

OM – ch. 99.2 states that the identification of issues, trends, and measures to improve compliance is the responsibility of C&IP and divisional COs. The standard states that C&IP is required to track the results of mandatory training compliance nationally (for carbine and IARD) to identify trends, and send a report annually to divisional COs. The CO should in turn, analyze the report provided by C&IP to identify issues and opportunities for improvement.

The audit noted that issues and challenges were raised by divisions in regards to compliance with OM – ch. 99.2. For example, divisional interviewees highlighted issues that prevented compliance with IARD and carbine training requirements [***] However, the audit found no evidence that actions have been taken to correct these issues organizationally. Addressing issues and challenges organizationally will be necessary to ensure that compliance with national standards can be met and risks to officer safety are minimized.

Achieving objectives

In addition to measuring compliance against existing standards, the audit assessed whether the standards were written in a way to reduce risk to officer safety and increase readiness to respond to ERT and IARD events. Evidence-based requirements and clear performance metrics are required to ensure that national standards are met. The audit noted that OM – ch. 99.1 includes performance targets for each training requirement. However, evidence was not available to support the reason for selecting the number of training hours for each ERT course, and to explain how these requirements would translate into a state of readiness for ERTs across the Force. Given that no part-time or full-time ERT met the training standard in the last two years, there is an opportunity to review the requirements, obtain evidence-based information to determine whether the standard is appropriate, and ensure that the objective of the standard is being met.

OM – ch. 99.2 has a clear target for carbine training – that 65% of all frontline members be carbine trained by March 31, 2018. However, evidence was not available to support the basis for selecting the 65% target, and assessing compliance at the divisional level as opposed to the detachment level. In response to the 2019 OAG Audit recommendation that the RCMP establish a national standard to ensure that each detachment is adequately equipped with carbines, C&IP revised OM – ch. 99.2. The IAER audit noted that the revision, which is still in draft, will amend the 65% divisional target for carbine training and increase it to 90% in each detachment in a phased approach over five years, reaching full implementation in 2025. The audit reviewed the draft revision and noted the following:

• The definition of frontline officers was amended to include 31 job codes that reflect both Contract and Federal Policing positions. However, job codes may still not be aligned with actual duties performed and may not capture all members occupying positions that require the use of the patrol carbine.
• The draft revision includes a caveat stating that operational realities may pose challenges to meeting the benchmarks in the standard. The inclusion of such a caveat could provide a justification for not meeting the standard and may impact rates of compliance.
• The revision requires that divisional COs develop supplemental policy to identify positions that are not captured in the frontline job codes. This may result in divisions having different carbine capabilities, which would increase the risk of non-conformity to a national standard.

The audit identified that divisions experienced challenges in achieving the 65% standard. As such, consideration should be given to the development of a national strategy to mitigate previous implementation challenges to ensure that the Force can meet the revised 90% national standard. Finally, the 2017 Court decision related to the Moncton shootings criticized the RCMP for the pace at which it rolled out carbines to frontline members. Given the unpredictable nature and occurrence of active shooter events, a phased implementation of the new targets over five years could increase the risk that the level of operational readiness may not be sufficient across the RCMP. It may also increase reputational and legal exposure should an active shooter event occur during this time-period.

In summary, the audit found that a monitoring system is in place to measure and report on compliance against the requirements included in existing national standards. However, data integrity issues in corporate systems continue to prevent the monitoring system from depicting an accurate picture of compliance across the Force. As such, the audit found that there are opportunities to improve data accuracy and completeness. Relying on information that is inaccurate and not validated can impact decision-making related to training and equipment for national standards.

In addition, some issues that have been identified as impeding compliance with existing standards have not been addressed organizationally. C&IP has not yet performed a review of OM – ch. 99.1 to assess whether the training requirements translate into a state of readiness for ERTs across the Force. A draft revision of OM – ch. 99.2 is in progress, but opportunities for improvement have been identified to reduce potential negative impacts on compliance. There is an opportunity to revise the standards to ensure that compliance benchmarks are clearly aligned with the expected results, and based on research and industry standards.

4.0 Conclusion

In the policing context, national standards establish the minimum requirements that RCMP members must meet in a given area of operations. As such, a comprehensive development process would support the implementation of national standards to enhance officer safety.

The audit found that the process to develop and implement national standards could be strengthened. This includes the identification of constraints and challenges that impact the implementation of standards, a requirement to identify a funding source for the rollout of standards, conducting comprehensive consultations, and defining roles and responsibilities.

Opportunities for improvement include assessing areas of need for national standards, defining the term national standards, and determining how standards will complement existing policies within the context of the Vision150 Modernization policy renewal initiative. In addition, ensuring that a rollout plan is in place to support implementation of national standards that takes into consideration resource needs, training, and equipment would ensure a coordinated effort across divisions. In particular, planning for the life cycle management of equipment would increase the likelihood of successful implementation and compliance with national standards. Further improvement opportunities exist to validate data to monitor compliance and provide oversight to resolve issues impeding compliance across the Force.

The implementation of existing standards provides valuable lessons learned to inform the way forward for any future development of national standards for the RCMP. Key elements to support the development of standards include developing a national implementation strategy, securing the funding required, and confirming plans with contract partners. Without addressing these factors, the standards development process may not be able to support divisional implementation and address planning, equipment, and training challenges that may arise.

5.0 Recommendations

1. The Deputy Commissioner, Contract and Indigenous Policing should conduct an evidence-based assessment of where national standards are required for the Force, define the use of standards in the context of the RCMP policy framework and develop a communication plan to clarify the difference between national standards and policies to employees.
2. The Deputy Commissioner, Contract and Indigenous Policing should amend the standards development process to include a requirement to:
   1. Define the roles and responsibilities of units and committees involved in the process
   2. Initiate early consultation with key unit, divisional and detachment stakeholders, document and address feedback
   3. Develop national strategies to identify the resources, training and equipment needed to support the implementation of standards across divisions
   4. Adopt a life cycle approach to implementation that includes needs definition, planning, purchase, delivery, maintenance, and disposal of equipment as part of the national strategies
   5. Identify funding needs to implement standards, divisional financial constraints, and mitigation strategies prior to adopting the standards
3. The Deputy Commissioner, Contract and Indigenous Policing should review existing standards to ensure that objectives are attainable, specifically:
   1. Assess and document whether the OM – ch. 99.1 performance targets for training require revision
   2. Assess and document whether the OM – ch. 99.2 use of supplemental policy and caveat will support compliance with the revised national standard

Appendix A – Audit objective and criteria

Appendix B – Management action plan

Vérification des normes nationales

Rapport Final - Juillet 2021

Ce rapport fut revu en considération de la Loi sur l'accès à l'information et la Loi sur la protection des renseignements personnels. Certaines parties du texte comprises dans ces documents ne peuvent pas être publiées et sont identifiées comme suit : [***]; l'information publiée est NON-CLASSIFIÉE.

Table des matières

• Sigles et abréviations
• Résumé
• Réponse de la direction aux résultats de la vérification
• 1.0 Contexte
• 2.0 Objectif, portée et méthode
  • 2.1 Objectif
  • 2.2 Portée
  • 2.3 Méthode
  • 2.4 Énoncé de conformité
• 3.0 Constatations de la vérification
  • 3.1 Cadre stratégique
  • 3.2 Processus d'élaboration des normes
  • 3.3 Planification et mise en œuvre
  • 3.4 Surveillance et contrôle
• 4.0 Conclusion
• 5.0 Recommandations
• Annexe A – Objectif et critères de la vérification
• Annexe B – Plan d'action de la direction
• Notes

Sigles et abréviations

AP

Apprentissage et perfectionnement

BVG

Bureau du vérificateur général

CD

Commandant divisionnaire

DG

Direction générale

DRAI

Déploiement rapide pour action immédiate

EGS

Équipe de gestion supérieure

EMS

État-major supérieur

GGC

Gestion générale et contrôle

GRC

Gendarmerie royale du Canada

GTI

Groupe tactique d'intervention

MO

Manuel des opérations

m.r.

Membre régulier

PVER

Plan de vérification et d'évaluation axé sur les risques

SIGRH

Système d'information sur la gestion des ressources humaines

SPCA

Services de police contractuels et autochtones

TEAM

Système de gestion des dépenses globales et des actifs

VIEE

Vérification interne, évaluation et examen

Résumé

Les organisations instaurent des normes afin de communiquer aux employés les attentes convenues quant à l'exécution du travail et de permettre aux gens de travailler ensemble. Dans le contexte des services de police, des normes nationales établissent généralement les exigences minimales que doivent satisfaire les policiers dans un secteur d'opérations donné. Afin de pouvoir déterminer quelles normes nationales sont nécessaires pour appuyer les opérations, la Gendarmerie royale du Canada (GRC) doit mettre en place un processus d'élaboration exhaustif.

Par conséquent, la commissaire a approuvé la vérification des normes nationales dans le cadre du Plan de vérification et d'évaluation axé sur les risques 2019-2024. La vérification visait à évaluer la pertinence du processus en place pour élaborer et mettre en œuvre des normes nationales liées aux besoins opérationnels courants et émergents. La vérification portait sur l'élaboration, la mise en œuvre et la surveillance des normes nationales concernant la sécurité des agents de janvier 2015 à décembre 2019.

La vérification a révélé qu'il existait un processus d'élaboration de normes nationales, mais que celui-ci n'était pas toujours suivi. De plus, la nécessité d'établir des normes nationales pour la Gendarmerie n'a pas été étayée, et les normes n'ont pas été définies de manière à montrer comment elles viendraient compléter le cadre stratégique de la GRC. Il n'existait aucun plan de déploiement central pour appuyer la mise en œuvre des normes existantes, ce qui fait que les divisions ont eu de la difficulté à dispenser la formation nécessaire pour répondre aux normes. Enfin, les éléments clés de la gestion du cycle de vie n'avaient pas été mis en place au sein de la GRC pour s'assurer que les divisions pouvaient acheter et entretenir le matériel nécessaire pour répondre aux normes.

La vérification a permis de constater qu'il y avait des mécanismes de surveillance et de contrôle des normes existantes pour s'assurer de la conformité, mais que les données organisationnelles n'étaient pas exactes et n'étaient pas validées de façon uniforme par les divisions. Le contrôle pourrait être renforcé afin de régler les problèmes qui entravent la surveillance et la conformité à l'échelle de l'organisation.

L'occasion se présente de définir officiellement l'expression « normes nationales », de déterminer le rôle des normes nationales à l'intérieur du cadre stratégique de la GRC et de renforcer le processus d'élaboration des normes. La mise en œuvre des normes existantes fournit des leçons utiles pour orienter les prochaines étapes de l'établissement de futures normes nationales pour la GRC. L'examen des normes existantes permettra de s'assurer que les objectifs sont réalisables et peuvent être atteints.

La réponse et le plan d'action de la direction relatifs au présent rapport démontrent l'engagement de la haute direction à donner suite aux constatations et aux recommandations issues de la vérification. La Vérification interne de la GRC surveillera la mise en œuvre du plan d'action de la direction et entreprendra une vérification de suivi, au besoin.

Réponse de la direction aux résultats de la vérification

Dans l'ensemble, nous sommes d'accord avec les constatations de la vérification des normes nationales et nous acceptons toutes les recommandations contenues dans le présent rapport. Les chapitres 99.1 et 99.2 du Manuel des opérations (MO) ont été les premières normes nationales élaborées conformément à ce cadre; elles étaient fondées sur les exigences de formation existantes du GTI et donnaient suite aux recommandations du rapport sur l'examen indépendant de la fusillade survenue à Moncton en 2014 (rapport MacNeil), respectivement. Nous remercions l'équipe de Vérification interne, évaluation et examen d'avoir mis l'accent sur ces normes opérationnelles initiales, car nous pouvons ainsi nous assurer que nous mettons en place les fondements nécessaires et que nous sommes sur la bonne voie.

La vérification a permis de relever plusieurs domaines d'importance et possibilités d'amélioration, et nous avons pris des mesures se rapportant à bon nombre d'entre eux. Ainsi, en 2019-2020, parallèlement à la vérification et en dehors de la période visée, nous avons réécrit complètement le chapitre 99.2 du MO. Durant cette révision, nous avons suivi systématiquement le processus d'élaboration des normes opérationnelles et renforcé les étapes de consultation et de planification. Notre approche a permis de corriger bon nombre des lacunes relevées au cours de la vérification et de faciliter la mise en œuvre d'une norme opérationnelle réalisable et durable. Cependant, comme il est recommandé dans le rapport de vérification, nous allons mettre à jour périodiquement le processus d'élaboration des normes opérationnelles afin de mieux définir les rôles et les responsabilités des comités et des intervenants concernés. Nous continuerons aussi à travailler avec nos partenaires de Gestion des acquisitions, du matériel et de l'actif, d'Apprentissage et perfectionnement et d'autres secteurs clés pour officialiser les exigences en matière de planification centrale et de stratégies de soutien. De plus, nous mettrons à jour le processus d'élaboration afin de l'harmoniser au Cadre de travail du Comité de gouvernance de la GRC et nous tâcherons de créer un comité permanent pour surveiller l'élaboration des normes opérationnelles.

Nous sommes impatients de travailler avec nos partenaires, les principaux intervenants et l'État-major supérieur (EMS) en vue de moderniser le processus fondé sur les éléments probants et le risque pour cerner les secteurs pour lesquels des normes opérationnelles sont nécessaires, et en établir la priorité. Cela facilitera la tenue d'une évaluation annuelle des secteurs où la Gendarmerie a besoin de normes nationales.

Dans le cadre de l'initiative de modernisation Vision150 et de l'initiative de renouvellement des politiques, nous voulons mieux définir le rôle des normes opérationnelles et la façon dont elles complètent les politiques existantes. Comme le mentionne le rapport de vérification, cela permettra de s'assurer que tous les employés comprennent les rôles et les attentes de cet instrument. Nous avons récemment pris des mesures pour communiquer cette information aux employés de la GRC. Ainsi, à la mise à jour de décembre 2020 du chapitre 99.2 du MO, nous avons joint un communiqué destiné à l'ensemble des membres, ainsi qu'aux officiers responsables des enquêtes criminelles (OREC) et aux commandants, qui expliquait le rôle et le but des normes opérationnelles.

Enfin, nous continuerons de suivre les progrès liés à ces normes nationales. Nous pourrons ainsi nous assurer que les objectifs sont réalisables et permettent de régler les problèmes de non-conformité.

Il nous tarde de continuer à renforcer ce cadre afin de nous assurer que les normes opérationnelles sont des éléments moteurs de la prestation des services de police et sont axées sur les principaux enjeux liés à la sécurité des agents. Nous continuerons d'utiliser le rapport de vérification et ses recommandations pour orienter nos travaux.

Sous-commissaire Brian Brennan, Services de police contractuels et autochtones

1.0 Contexte

Les organisations instaurent des normes afin de communiquer aux employés les attentes convenues quant à l'exécution du travail et de permettre aux gens de travailler ensemble. Les normes peuvent porter sur un large éventail d'activités, notamment la définition des spécifications du matériel, la gestion d'un processus, la prestation d'un service, la fourniture de matériel ou la formation.

Le Manuel des opérations (MO) de la GRC renferme les normes nationales, soit quatre normes d'enquête ^{Note de fin de texte 1} et deux normes opérationnelles ^{Note de fin de texte 2} . En plus, le Manuel d'administration (MA), le MO et les manuels auxiliaires (appelés collectivement les « manuels ») renferment des politiques qui pourraient comporter des normes et être considérées comme d'envergure nationale lorsqu'elles doivent être suivies par les employés.

Dans le contexte des services de police, la sécurité des agents constitue un facteur déterminant lorsque vient le temps d'élaborer et de mettre en œuvre des normes nationales. La sécurité des agents est une priorité de la GRC en raison de la nature intrinsèquement dangereuse du travail de policier, puisque les membres réguliers peuvent être blessés dans l'exercice de leurs fonctions ordinaires ou dans des circonstances extraordinaires comme des situations de tireur actif. La partie II du Code canadien du travail précise que la GRC doit faire preuve de diligence raisonnable pour prévenir les blessures sur les lieux de travail ^{Note de fin de texte 3} .

En 2019, le Bureau du vérificateur général (BVG) a publié un rapport de vérification sur l'équipement des agents de la GRC, qui visait à déterminer si les agents de la GRC recevaient l'équipement et la formation nécessaires pour exercer leurs fonctions de manière sécuritaire. Le BVG a déterminé que la GRC n'avait pas de normes nationales relatives à la disponibilité et au déploiement des carabines ^{Note de fin de texte 4} et des gilets pare-balles rigides à l'échelle de l'organisation. Il a aussi constaté que la GRC ne disposait pas de l'information nécessaire à l'échelle nationale pour déterminer si les détachements possédaient suffisamment d'équipement de protection pour permettre à la GRC de remplir à ses obligations en vertu du Code canadien du travail ^{Note de fin de texte 5}.

En réponse au rapport de vérification du BVG, la GRC a convenu d'élaborer des normes nationales qui prévoient une formation sur le maniement de la carabine de patrouille, la remise d'un gilet pare-balles rigide à chaque membre opérationnel de première ligne et l'attribution d'une arme d'épaule ^{Note de fin de texte 6} par véhicule opérationnel. Le présent rapport de vérification renvoie aussi aux constatations de la vérification du BVG lorsque celles-ci fournissent un contexte et contribuent à l'évaluation de la vérification des normes nationales par l'équipe de Vérification interne, d'évaluation et d'examen (VIEE) de la GRC.

Le Plan de vérification et d'évaluation axé sur les risques de 2019-2024 (PVER) approuvé par la commissaire de la GRC comprenait une vérification des normes nationales, notamment l'évaluation de la pertinence du processus en place pour élaborer et mettre en œuvre des normes nationales liées aux besoins opérationnels courants et émergents.

2.0 Objectif, portée et méthode

2.1 Objectif

La vérification visait à évaluer la pertinence du processus en place pour élaborer et mettre en œuvre des normes nationales liées aux besoins opérationnels courants et émergents. L'annexe A présente l'objectif et les critères de la vérification.

2.2 Portée

La vérification portait sur l'élaboration, la mise en œuvre et la surveillance des normes nationales concernant la sécurité des agents. Elle a aussi permis, au moment où elle s'effectuait, d'examiner d'autres initiatives de normalisation en cours. La période visée par la vérification s'étendait de janvier 2015 à décembre 2019. L'analyse a porté sur certaines données de formation allant jusqu'à mars 2020 afin de prendre en compte les résultats les plus récents. L'évaluation de la validité des normes ne faisait pas partie de la portée de la vérification.

2.3 Méthode

L'expression « normes nationales » n'est pas utilisée officiellement dans les manuels de la GRC. Selon les Services de police contractuels et autochtones (SPCA), les chapitres 99.1 et 99.2 du MO représentent des normes nationales, car ils contiennent des exigences claires relatives à la formation ou à l'équipement auxquelles doivent se soumettre toutes les divisions. L'équipe de vérification a donc examiné les normes opérationnelles contenues dans les chapitres 99.1 et 99.2 du MO pour déterminer s'il existait un processus adéquat pour l'élaboration et la mise en œuvre de normes nationales.

Le chapitre 99.1 du MO – Groupes tactiques d'intervention (GTI) – Formation de maintien des compétences indique la formation mensuelle obligatoire que doivent suivre les membres des GTI, ainsi que la formation requise pour les profils spécialisés afin de maintenir les compétences nécessaires dans ces domaines. Le chapitre 99.2 du MO – Formation obligatoire : Menaces actives indique la formation obligatoire sur le déploiement rapide pour action immédiate (DRAI) et sur la carabine de patrouille que doivent suivre les m.r. opérationnels de première ligne.

La planification de la vérification a été effectuée en février 2020. À cette étape, l'équipe de vérification a mené des entrevues, a passé en revue les processus et a examiné les politiques et les procédures pertinentes ainsi que les résultats des vérifications antérieures.

L'étape de l'examen a été effectuée en octobre 2020, a fait appel à diverses techniques de vérification, notamment des entrevues, l'examen de documents et l'analyse de données. Il y a eu des visites sur place à trois quartiers généraux divisionnaires (E, K et M) pour évaluer les pratiques et les processus. De plus, un échantillon aléatoire de [***] membres du GTI de cinq divisions (B, E, K, M, Nationale) a été sélectionné pour déterminer la conformité à chaque cours obligatoire figurant dans le chapitre 99.1 du MO. À la fin de l'étape d'examen, l'équipe de vérification a tenu des réunions pour valider les constatations auprès au personnel clé et faire part à la haute direction des constatations pertinentes.

Compte tenu de l'absence d'une définition claire pour les expressions « normes nationales » et « normes opérationnelles », ces deux expressions ont été utilisées de manières interchangeables dans le rapport de vérification. Les exigences associées aux chapitres 99.1 et 99.2 du MO sont appelées « normes existantes » aux fins du présent rapport.

2.4 Énoncé de conformité

La mission de vérification est conforme au Cadre de référence international des pratiques professionnelles de l'Institut des vérificateurs internes et à la Directive sur l'audit interne du Conseil du Trésor du Canada, comme en témoignent les résultats du programme d'assurance et d'amélioration de la qualité.

3.0 Constatations de la vérification

Un processus adéquat est nécessaire pour s'assurer que les normes nationales sont élaborées à partir de données probantes et qu'elles atteignent les objectifs voulus. Un tel processus, appuyé par une solide structure de gouvernance, aiderait la GRC à établir des normes nationales qui contribuent à améliorer la sécurité des agents. Par conséquent, l'équipe de vérification s'attendait à trouver :

• une évaluation des besoins en matière d'établissement de normes nationales;
• une définition de ce qu'on entend par normes nationales et une description de la façon dont celles-ci complètent les politiques existantes;
• un processus étayé qui définit les rôles et les responsabilités de tous les intervenants concernés;
• une liste exhaustive des consultations obligatoires, une obligation d'effectuer des recherches fondées sur des données probantes et un processus d'approbation détaillé pour appuyer l'élaboration des normes nationales;
• L'élaboration de plans ou de stratégies de déploiement national prenant en considération les besoins en matière de ressources, de formation, d'équipement et de gestion du cycle de vie afin d'assurer la mise en œuvre réussie des normes par les divisions;
• Un mécanisme d'établissement de rapports et de surveillance qui définit les responsabilités et les attentes, ainsi que la mobilisation des divisions pour régler tout problème organisationnel.

3.1 Cadre stratégique

La GRC utilise principalement ses manuels pour fournir des directives aux employés et assurer la sécurité des agents. Les manuels comprennent les normes d'enquête, les normes opérationnelles, les politiques nationales et les politiques divisionnaires. L'équipe de vérification s'attendait à ce que les normes soient bien définies et complètent les politiques existantes de la GRC.

Le chapitre III.4 du MA, Système manuel précise que toutes les directives de la GRC doivent être affichées dans le système manuel officiel, qui comprend l'AM et le MO et les manuels auxiliaires connexes. Il mentionne aussi que, si cette mesure était ignorée, cela pourrait provoquer une grande confusion et entraîner des conséquences juridiques pour la GRC, notamment devoir expliquer ses pratiques ^{Note de fin de texte 7}. Aux fins du système manuel, le terme « directives » désigne les politiques et les procédures. Les politiques sont définies comme les principes généraux qui orientent et dirigent les activités de la GRC liées à la gestion, à l'administration et l'exécution de ses programmes et services comme le prévoient les lois, les règlements et les règles^{Note de fin de texte 8}. Les procédures sont définies comme les mesures, les méthodes, les étapes et les routines à suivre comme le prévoient les politiques directrices, les lois, les règlements et les règles ^{Note de fin de texte 9}.

Même si le MO contient quatre normes d'enquête et deux normes opérationnelles, l'équipe de vérification n'a pas trouvé de définition du terme « normes » dans le manuel. La Section des politiques et des publications de la Sous-direction de la gestion de l'information de la GRC a souligné que le Conseil du Trésor définissait les « normes » comme un ensemble de spécifications opérationnelles ou techniques mesurables qui peut aussi inclure les étapes détaillées pour accomplir une tâche. Cependant, cette définition n'a pas été approuvée et communiquée à l'échelle de la GRC.

De plus, l'équipe de vérification n'a pas trouvé de directives visant à définir ou à expliquer l'expression « normes opérationnelles ». Lorsque l'État-major supérieur (EMS) a approuvé les normes opérationnelles des chapitres 99.1 et 99.2 du MO en 2017, il a été informé que les normes opérationnelles serviraient à mettre en valeur les exigences existantes ou à en créer de nouvelles qui sont considérées comme indispensables pour les priorités organisationnelles, comme la sécurité des policiers et de la population. Cependant, aucune définition n'a été incluse dans les manuels pour préciser l'utilisation de l'expression « normes opérationnelles ».

Enfin, il n'existe pas de directive pour préciser la différence entre les politiques et les normes. L'équipe de vérification a constaté que la différence entre les normes opérationnelles et les politiques n'était pas bien comprise par les personnes interviewées dans l'ensemble des secteurs d'activités et des divisions. Il arrivait souvent que les personnes interviewées ne puissent expliquer la différence entre les normes et les politiques ou dire quel était le seuil justifiant l'élaboration de normes. Bien que plusieurs personnes interviewées aient saisi que les politiques servaient à orienter et que les normes étaient obligatoires, d'autres croyaient que les termes étaient interchangeables. Certaines personnes interviewées ne savaient pas vraiment si la Gendarmerie avait des normes nationales. L'intégration des normes nationales dans le MO, au même titre que les politiques, a conduit à une plus grande ambiguïté à savoir si les normes étaient obligatoires à l'échelle de la Gendarmerie.

Comme les normes nationales visent à établir une exigence minimale à respecter à l'échelle de la Gendarmerie, il est nécessaire qu'elles soient claires et concises, et qu'elles comprennent des paramètres de rendement mesurables. Un format uniforme pour les normes nationales permettrait de s'assurer qu'elles sont facilement reconnaissables par tous les membres. La différence entre les politiques et les normes doit être bien comprise, tout comme les attentes en matière de conformité obligatoire.

Dans le cadre de l'initiative de modernisation Vision150, la GRC s'est engagée à mener un exercice de renouvellement des politiques, qui vise à examiner toutes les politiques dans les manuels et à définir ce qui est une politique, une ligne directrice, une norme et une procédure. Ce faisant, la GRC aura l'occasion d'établir des définitions pour les normes nationales et de déterminer comment celles-ci complètent les politiques existantes. La diffusion de ces définitions à l'échelle de l'organisation permettrait aux employés de comprendre les attentes liées aux instruments et d'utiliser ceux-ci de façon uniforme.

Évaluation des besoins

Ces dernières années, plusieurs rapports et enquêtes médico-légales ont souligné le besoin de normaliser l'équipement et la formation pour les membres de la GRC ou ont fait des recommandations pour réduire les risques pour la sécurité des agents. La partie II du Code canadien du travail précise que tous les employeurs sont tenus de veiller à ce que la santé et la sécurité de ses employés soient protégées pendant qu'ils sont au travail, ce qui signifie que la GRC doit prendre toutes les mesures nécessaires pour assurer la sécurité de tous les employés en tout temps ^{Note de fin de texte 10} . Par conséquent, l'équipe de vérification s'attendait à ce que la GRC ait évalué le besoin d'établir des normes nationales et ait déterminé les principaux secteurs justifiant la mise en place de normes nationales, conformément aux priorités et aux obligations en matière de santé et de sécurité de l'organisation.

En 2014, trois m.r. de la GRC ont été tués dans l'exercice de leurs fonctions durant un incident impliquant un tireur actif à Moncton, au Nouveau-Brunswick. Une enquête a donné lieu à des poursuites contre la GRC en vertu du Code canadien du travail et à une condamnation en 2017 pour avoir négligé de fournir de l'équipement de recours à la force, une formation et une surveillance appropriés aux agents qui sont intervenus lors d'une fusillade impliquant un tireur actif ^{Note de fin de texte 11} . Le rapport de l'examen indépendant de la fusillade survenue à Moncton en 2014 (rapport MacNeil) a mis en évidence le fait que la GRC ne disposait pas d'une norme nationale régissant le nombre de carabines que devrait conserver chaque division ^{Note de fin de texte 12}.

En réponse à ces événements, en 2016, les SPCA ont présenté un processus d'élaboration de normes à l'EMS, qui a lancé l'approbation et l'élaboration de normes nationales pour la Gendarmerie. En 2017, une note d'information à l'intention du sous-commissaire des SPCA a confirmé que le Groupe de recherche opérationnelle des SPCA avait conçu une méthode pour l'élaboration de normes et que le Groupe se chargerait de déterminer les secteurs où des normes pourraient être nécessaires. L'équipe de vérification a constaté que les SPCA avaient établi une liste des secteurs potentiels justifiant des normes opérationnelles liées aux éléments suivants :

• la formation obligatoire (force létale, incidents critiques, gilet pare-balles rigide, qualification au tir, carabine);
• l'équipement obligatoire (radio, dispositif de localisation, lunettes de vision nocturne, dispositif de repérage GPS, carabine);
• plans (plans opérationnels d'urgence, procédures opérationnelles réglementaires pour les appels opérationnels).

La présentation faite à l'EMS en 2016 indiquait que les normes opérationnelles contribueraient au mieux-être et à la sécurité des membres, assureraient le respect des normes du Code canadien du travail et fourniraient une justification claire des coûts aux partenaires des services de police. L'EMS a été informé que les normes constitueraient un moyen de cerner les exigences jugées essentielles pour répondre aux priorités organisationnelles. À l'étape de l'établissement du rapport de vérification, deux normes opérationnelles avaient été approuvées par la GRC.

La vérification a révélé qu'aucune analyse étayée n'avait été effectuée pour justifier pour quelles raisons des normes nationales étaient requises dans ces secteurs potentiels. Aucun critère n'a été établi pour démontrer pourquoi ces secteurs devraient faire l'objet de normes nationales plutôt que de politiques et comment ils sont liés aux priorités organisationnelles. De plus, rien n'indique que des facteurs clés qui pourraient motiver l'élaboration de normes, comme des enquêtes, des changements aux lois, des décisions des tribunaux et des incidents liés à la santé et à la sécurité, ont été évalués pour déterminer s'il était nécessaire d'instaurer des normes.

Enfin, aucun élément probant ne montrait que l'incidence de l'établissement de normes nationales avait été évaluée ou qu'une stratégie avait été élaborée pour régler les problèmes de non-conformité. L'adoption de normes nationales sans évaluation des répercussions, de l'engagement et de la probabilité de conformité augmente le risque que l'organisation ne soit pas en mesure de les respecter, ce qui pourrait avoir une incidence sur la sécurité des agents.

En conclusion, l'expression « normes nationales » n'est pas bien définie. L'occasion se présente de préciser comment les normes nationales complètent les politiques existantes dans le contexte de l'initiative de modernisation et de renouvellement des politiques Vision150. De plus, l'équipe de vérification n'a trouvé aucune indication de la tenue d'une analyse étayée pour déterminer les secteurs où des normes nationales doivent s'ajouter aux politiques en vigueur pour appuyer les priorités essentielles de l'organisation et pour améliorer la sécurité des agents. Sans une telle analyse, il y a un risque que des normes puissent être élaborées de manière ponctuelle et ne soient pas réalisables. L'occasion se présente d'examiner les secteurs de la GRC qui justifient l'élaboration de normes nationales.

3.2 Processus d'élaboration des normes

L'équipe de vérification s'attendait à trouver un processus approuvé pour l'élaboration de normes nationales, qui comporte des exigences en matière de recherches fondées sur des données probantes, de consultation et d'approbation. Elle s'attendait aussi à ce que les rôles et les responsabilités de tous les intervenants concernés soient clairement définis.

Même si la GRC n'a pas établi comment les normes nationales complètent les politiques existantes, l'équipe de vérification a constaté que les SPCA avaient mis en place un processus étayé pour l'élaboration de normes, qui a été approuvé par l'EMS en 2016. Ce processus comporte une approche en trois volets, qui porte sur les exigences en matière de planification, d'élaboration et d'approbation des normes nationales.

À l'étape de planification, les SPCA doivent :

• effectuer un examen des recommandations découlant d'enquêtes, des organes externes, des rapports internes, des rapports sur la santé et la sécurité au travail, des statistiques et des données opérationnelles;
• cerner les secteurs où des normes nationales pourraient être nécessaires et les noter à l'aide d'une feuille de notation afin de déterminer l'ordre de priorité des sujets en vue de l'élaboration de normes nationales;
• préparer un plan d'action annuel comprenant des options pour l'élaboration de normes;
• présenter le plan d'action à l'EMS pour obtenir une décision concernant les normes à élaborer en premier au cours de l'année à venir.

L'étape d'élaboration et de consultation recense les mesures nécessaires pour l'élaboration de normes, notamment la description des recherches, des analyses et des consultations à effectuer. Les consultations devraient être menées auprès de différents intervenants à l'échelle de plusieurs secteurs d'activités et divisions, y compris la Division Dépôt, la Sous-direction de la santé et de la sécurité au travail, la Sous-direction des ententes stratégiques sur les services de police des SPCA, et Apprentissage et perfectionnement (AP). Cette étape prévoit aussi une analyse des répercussions financières avant l'approbation des nouvelles normes. Ces exigences sont précisées dans un outil d'élaboration des normes.

Enfin, le processus décrit les exigences de l'étape d'approbation des normes, notamment l'examen par le Conseil national des opérations intégrées, l'Équipe de gestion supérieure (EGS) et l'EMS avant la présentation à la commissaire aux fins d'approbation définitive.

La vérification visait à déterminer si les étapes principales du processus d'élaboration des normes avaient été suivies au moment de la mise au point des chapitres 99.1 et 99.2 du MO. Le tableau ci-dessous présente les résultats du contrôle.

Bien que l'équipe de vérification ait constaté que les étapes principales du processus ont été suivies, elle a relevé des écarts et des lacunes. Premièrement, l'équipe n'a trouvé aucune preuve montrant que l'approche d'établissement des priorités de l'étape de planification avait été mise en œuvre par les SPCA. Même si le sujet des normes nationales a fait l'objet de discussions par l'EMS et l'EGS de 2016 à 2020, aucun plan d'action comportant des priorités n'a été préparé et présenté annuellement à l'EMS aux fins d'approbation.

Deuxièmement, certaines des recherches cernées au cours de l'étape d'élaboration et de consultation n'ont pas été réalisées ou étayées durant la rédaction du chapitre 99.2 du MO. Même si les coûts liés à la mise en œuvre des normes existantes ont fait l'objet de discussions avec les divisions et les partenaires contractuels, rien n'indique qu'une analyse des répercussions financières a été effectuée pour remédier à toute contrainte financière avant l'approbation définitive.

De plus, le processus d'élaboration des normes comporte une liste de groupes à consulter, mais ne définit pas les rôles et les responsabilités des groupes et des comités concernés. Comme les normes nationales s'appliquent à l'ensemble de l'organisation, il est essentiel de consulter les autres secteurs d'activité au début du processus pour obtenir leur consentement et s'assurer qu'ils les respecteront. Même si certaines consultations ont été menées après des intervenants durant l'élaboration des chapitres 99.1 et 99.2 du MO, aucune preuve documentée n'indique que tous les intervenants clés ont été consultés au début du processus et que les contraintes et les défis des divisions ont été pris en considération. Au cours des entrevues, les responsables de la mise en œuvre des normes associées à ces chapitres dans les divisions ont indiqué qu'ils n'avaient pas été invités à participer au début du processus pour cerner les défis et les contraintes liées à la planification, à l'équipement et à la formation.

En conclusion, les SPCA ont conçu un processus d'élaboration des normes pour la GRC, qui décrit les exigences en matière de recherche, de consultation et d'approbation. Cependant, les étapes principales de ce processus n'ont pas été suivies lors de la rédaction des normes existantes (chapitres 99.1 et 99.2 du MO). De plus, les rôles, les responsabilités et les obligations redditionnelles liés à l'élaboration des normes nationales ne sont pas bien définis. Si le processus d'élaboration des normes nationales n'est pas communiqué clairement aux principaux intervenants et s'il n'est pas suivi systématiquement, il y a un risque que les difficultés liées à la mise en œuvre ne puissent être réglées en temps opportun.

3.3 Planification et mise en œuvre

La mise en œuvre de nouvelles normes nationales liées à la formation ou à l'équipement exige des efforts et des ressources considérables. Par conséquent, l'équipe de vérification s'attendait à ce que des plans de déploiement nationaux prenant en considération les besoins en matière de ressources, de formation, d'équipement et d'entretien aient été mis en place. Elle s'attendait aussi à trouver des preuves de l'élaboration de stratégies de financement pour appuyer la mise en œuvre des normes nationales, et de la coordination du financement des besoins en matière de gestion du cycle de vie, notamment des installations, de la formation et de l'entretien continu.

Planification et mise en œuvre

L'équipe de vérification a constaté que la mise en œuvre des normes nationales existantes avait été effectuée à l'échelle des divisions plutôt qu'à l'échelle de l'organisation. En raison de la décision de l'EMS d'approuver la mise en œuvre décentralisée des chapitres 99.1 et 99.2 du MO, les divisions ont dû prendre en charge l'acquisition de l'équipement et la prestation de la formation pour leurs membres après l'approbation de ces chapitres du MO.

La vérification du BVG de 2019 a révélé que la GRC ne disposait pas d'un plan d'acquisition de carabines pour s'assurer que ses agents étaient équipés adéquatement. La prise de décisions a plutôt été déléguée aux divisions et aux détachements ^{Note de fin de texte 13} . L'équipe de vérification de VIEE a vérifié si les SPCA avaient fourni des directives aux divisions pour faciliter la mise en œuvre des chapitres 99.1 et 99.2 du MO. Elle a permis de constater qu'aucun plan n'avait été élaboré avant le déploiement du chapitre 99.1 du MO (formation du GTI). Bien que les SPCA aient fourni un outil d'évaluation des risques aux divisions pour les aider à déterminer le nombre de carabines nécessaires pour répondre à la norme du chapitre 99.2 du MO, cette mesure n'était pas suffisante pour appuyer le déploiement dans les divisions.

De plus, l'équipe de vérification n'a trouvé aucune preuve de la tenue d'une analyse des répercussions financières de ces nouvelles normes sur les divisions. De même, aucune stratégie de financement n'a été prévue au cas où les divisions ou les partenaires contractuels ne seraient pas en mesure de financer les nouveaux besoins. La Gestion générale et le contrôle (GGC) a confirmé [***] pour la mise en œuvre des chapitres 99.1 et 99.2 du MO [***] Les divisions ont dû financer la mise en œuvre de ces normes à même les budgets existants [***] Les [***] ce qui a influé sur le calendrier de mise en œuvre. Ainsi, [***]

Les personnes interviewées dans les divisions ont soulevé plusieurs facteurs qui auraient dû être pris en considération avant la mise en œuvre des chapitres 99.1 et 99.2 du MO, notamment les besoins de fonds, les ressources nécessaires (p. ex. les munitions, les étuis et les installations d'entreposage), les installations de formation, les instructeurs et des calendriers réalistes. Elles ont également mentionné que les divisions ont eu de la difficulté à trouver des installations de formation, à acheter l'équipement et à désigner des ressources pour faire des heures supplémentaires pour respecter les calendriers et les niveaux de conformité établis. Certains de ces défis demeurent encore aujourd'hui, comme [***]

Un plan de mise en œuvre prenant en considération les ressources, la formation, l'équipement et l'entretien aurait pu servir de guide pour garantir un effort coordonné et continu par les divisions. Une planification coordonnée jumelée à une stratégie de financement aurait aussi permis de réduire les coûts et d'accroître l'efficacité de la mise en œuvre.

Équipement et gestion du cycle de vie

Diverses exigences de la GRC relatives aux armes à feu, aux uniformes et à l'équipement d'intervention sont intégrées dans ses manuels de politiques. Certaines de ces politiques prévoient des exigences particulières (marques, modèles et spécifications), tandis que d'autres sont moins normatives et servent de lignes directrices. Bien que ces politiques ne soient pas désignées comme des normes nationales, elles décrivent l'équipement approuvé pour la Gendarmerie. Les normes nationales peuvent aussi inclure des exigences relatives à l'équipement, comme la nécessité pour les détachements et les groupes de mettre des carabines à la disposition des agents de première ligne (chapitre 99.2 du MO).

En ce qui concerne l'équipement, l'équipe de vérification s'attendait à ce que le processus d'élaboration des normes prenne en considération la gestion du cycle de vie de l'équipement. Elle s'attendait aussi à ce que les rôles et les responsabilités de tous les groupes participant à la planification, à l'achat, à la livraison, à l'entretien et à l'élimination de l'équipement soient clairement définis afin d'assurer le respect des capacités établies dans les normes nationales.

Tout comme dans le cas de la vérification du BVG de 2019, qui avait révélé que la GRC n'avait pas tenu compte de toutes les étapes du cycle de vie du projet des carabines ^{Note de fin de texte 14}, la vérification de VIEE a permis de constater que le processus d'élaboration des normes ne prenait pas en considération la gestion du cycle de vie de l'équipement. L'équipe de vérification n'a trouvé aucune preuve montrant que la gestion du cycle de vie du matériel avait été prise en compte systématiquement avant la mise en œuvre des normes existantes.

En raison de l'absence de planification de la gestion du cycle de vie, la mise en œuvre du chapitre 99.2 du MO a eu une incidence considérable sur les dépôts d'armes, les installations de formation, les détachements et les services d'approvisionnement de la GRC. Cela a également entraîné l'adoption de pratiques de gestion du matériel différentes par les divisions. Au cours des visites sur place, les personnes interviewées dans les divisions ont indiqué qu'elles avaient eu des difficultés liées à la gestion du cycle de vie, notamment la détermination des besoins en matière de carabines, l'établissement des estimations de coûts, la communication du besoin aux partenaires des services policiers, l'approbation rapide des livraisons d'équipement, et l'obtention de fonds pour l'achat de l'équipement. Les divisions ont aussi éprouvé des difficultés liées à l'entretien et à l'entreposage de l'équipement acheté pour satisfaire à la norme.

Même si plusieurs intervenants ont participé à l'élaboration des normes pour l'équipement, l'équipe de vérification a constaté que la responsabilité liée à la gestion du cycle de vie n'avait pas été attribuée à l'échelle de l'organisation. Des groupes comme les SPAC, les Services des biens matériels, le programme Uniformes et équipement, et les Services d'acquisitions et des marchés ont participé à l'élaboration des normes relatives aux uniformes, aux armes à feu, à l'équipement opérationnel et au matériel de communication. Les comités de gouvernance, dont le Comité de surveillance de l'équipement opérationnel créé en 2015, ont aussi discuté de l'acquisition et de l'entretien de l'équipement. Cependant, aucun groupe n'était chargé d'effectuer la gestion continue du cycle de vie de l'équipement opérationnel à l'échelle de la Gendarmerie.

En 2018, la GRC a évalué le concept d'un chef de programme pour déterminer, planifier et gérer les investissements en équipement liés aux capacités de base de la GRC. [***] Un tel poste permettrait de réduire les difficultés liées à l'acquisition et à l'entretien au sein d'une organisation décentralisée. Cependant, l'initiative n'avait pas été mise en œuvre au moment de la vérification. L'équipe de vérification a constaté que l'absence d'un groupe chargé de la gestion du cycle de vie à l'échelle de la GRC avait nui à la mise en œuvre réussie des normes nationales, car la planification et la détermination des investissements en équipement nécessaires sont essentielles pour assurer la conformité et pour améliorer la sécurité des agents.

En l'absence de planification de la gestion du cycle de vie, il y a un risque que l'équipement ne soit pas géré de manière efficace et efficiente, ce qui pourrait signifier que les membres n'ont pas l'équipement dont ils ont besoin. En 2017, la GRC a été reconnue coupable en vertu du Code canadien du travail d'avoir omis de fournir l'équipement de recours à la force approprié, ce qui a mis en évidence en partie le besoin de gérer le cycle de vie à l'échelle de la Gendarmerie. L'omission de prendre en compte la gestion du cycle de vie lors de l'élaboration des normes nationales pourrait aussi accroître le risque de sous-estimation des coûts liés à la mise en œuvre. Il se pourrait donc que les divisions ne disposent pas de suffisamment de fonds pour acheter et entretenir l'équipement nécessaire pour satisfaire aux normes nationales.

Formation

Les normes nationales comprennent souvent la formation initiale et continue pour les membres. Par conséquent, l'équipe de vérification s'attendait à ce que le processus d'élaboration des normes prenne en considération l'infrastructure, les ressources et le matériel de formation ainsi que les investissements continus pour le renouvellement de la certification au fil du temps. Elle a constaté que les groupes suivants avaient participé à l'élaboration et à la prestation de la formation obligatoire au sein de la GRC : AP à la DG, dont le Groupe national de la formation tactique, les groupes de formation dans les divisions, la Division T (Dépôt), les installations régionales de formation comme le Centre de formation de la région du Pacifique, et le Sous-comité national de surveillance de la formation obligatoire.

Dans le cadre de la mise en œuvre des normes nationales des chapitres 99.1 et 99.2 du MO, la GRC a adopté une approche décentralisée, ce qui signifiait que les SPCA étaient chargés de l'élaboration des normes tandis que les divisions étaient responsables du financement et du déploiement des nouvelles initiatives de formation qui faisaient partie des normes. Comme cela a été le cas pour les difficultés liées à l'équipement mentionnées précédemment, les personnes interviewées ont indiqué qu'il semble que l'élaboration des normes de formation ait été faite de manière ponctuelle et sans prendre en considération les éléments clés nécessaires pour appuyer le déploiement de la formation prévue dans les chapitres 99.1 et 99.2 du MO avant la mise en œuvre.

Cette approche décentralisée a causé des difficultés dans les divisions, notamment à obtenir des fonds pour les installations de formation, à former de nouveaux instructeurs pour présenter les cours, à se procurer des munitions, des étuis et des installations d'entreposage pour protéger les biens de formation, et à offrir la formation dans les délais prescrits. Une stratégie nationale aurait pu améliorer la cohérence et le caractère opportun de la formation à l'échelle des divisions. Elle aurait aussi pu permettre de réaliser des économies.

Conformité aux exigences de formation

Chapitre 99.1 du MO (Formation des GTI)

L'équipe de vérification a vérifié si les divisions avaient respecté les exigences de formation prévues au chapitre 99.1 du MO pour la période allant de janvier 2018 à juin 2019. La norme exige 40 heures de formation de base par mois pour chaque membre du GTI, à signaler aux SPCA deux fois par année, en janvier et en juillet (240 heures de formation par période de six mois pour chaque membre du GTI). Le tableau ci-dessous indique le nombre moyen d'heures de formation suivie par chaque membre inclus dans l'échantillon pour chacune des périodes.

L'équipe de vérification a constaté que le nombre d'heures de formation de base variait selon les périodes dans toutes les divisions. En moyenne, chaque membre du GTI faisant partie de notre échantillon avait suivi un total de 562 heures de formation de base. Ce nombre est inférieur aux 720 heures prévues dans la norme (40 heures x 18 mois = 720 heures par membres du GTI). [***]

Plusieurs facteurs ont influé sur la conformité aux 40 heures de formation requises tous les mois. Les personnes interviewées ont indiqué que les besoins opérationnels des divisions, de même que les congés et les blessures, avaient empêché les membres des GTI de satisfaire aux exigences de formation. Elles ont aussi mentionné que dans certaines divisions les membres des GTI utilisaient parfois des jours de formation pour effectuer des tâches administratives, ce qui a aussi influé sur le nombre d'heures de formation suivies par chaque membre.

L'équipe de vérification a aussi constaté que la conformité aux exigences de formation spécialisée prévues au chapitre 99.1 du MO variait aussi selon les divisions^{Note de fin de texte 15}. Dans certaines divisions, quelques personnes ont reçu une formation dans chaque spécialité, tandis que d'autres divisions ont concentré leurs efforts de formation dans quelques domaines particuliers. Certaines personnes interviewées se demandaient s'il était nécessaire que tous les GTI suivent la même formation spécialisée et exécutent les mêmes fonctions, suggérant qu'une approche fondée sur les risques pourrait être plus commode et raisonnable. Par exemple, la formation sur les opérations maritimes n'est peut-être pas pertinente dans les divisions qui n'ont pas accès à l'océan ou à de grands plans d'eau.

À l'échelle de la GRC, l'incapacité des membres des GTI, à temps partiel ou à temps plein, de satisfaire aux exigences de formation prévues dans la norme pourrait indiquer que la norme n'est pas réalisable ou bien que la surveillance est insuffisante pour assurer le respect de la norme.

Chapitre 99.2 du MO (Formation sur le DRAI)

L'équipe de vérification a aussi examiné la conformité au chapitre 99.2 du MO qui exige que les membres opérationnels suivent les quatre cours sur le DRAI indiqués dans le tableau ci-dessous. Les membres opérationnels sont définis comme étant les membres ayant des profils médicaux 1 et 2 de la GRC, lesquels indiquent qu'ils sont aptes physiquement et mentalement à accomplir toutes les tâches d'un gendarme aux services généraux sans mettre ne péril sa sécurité ou celle de ses collègues ou du public^{Note de fin de texte 16}. L'équipe de vérification a examiné les données sur la formation sur le DRAI pour la période allant de 2016 à 2020, afin de déterminer si les exigences ont été respectées.

Tel qu'il est rédigé, le chapitre 99.2 du MO exige que la totalité des membres opérationnels suive les quatre cours sur le DRAI une fois au cours de leur carrière. L'équipe de vérification a constaté qu'aucune des divisions ne satisfaisait pleinement à cette norme. Toutes les divisions avaient offert les quatre cours sur le DRAI à plus de 80 % de leurs membres opérationnels, la majorité enregistrait un taux de 90 % (Tableau 3). Le grade avait une incidence sur l'achèvement des cours; les surintendants et les membres de grades supérieurs enregistraient les taux de conformité les plus faibles.

Chapitre 99.2 du MO (Formation sur le maniement de la carabine)

Le chapitre 99.2 du MO prévoyait aussi que 65 % des membres réguliers opérationnels de première ligne des divisions reçoivent une formation sur le maniement de la carabine de patrouille avant le 31 mars 2018. Les SPAC définissent les membres de première ligne en fonction de 22 codes d'emploi précis, dont les superviseurs de détachement, les services de la circulation, les maîtres-chiens de police et les enquêteurs.

La vérification du BVG de 2019 avait relevé que la GRC avait atteint son objectif de 65 % des membres opérationnels de première ligne formés au maniement de la carabine avant le 31 mars 2018, mais que 13 % de ces membres n'avaient pas suivi la formation annuelle de renouvellement de la certification au moment de la vérification ^{Note de fin de texte 17}. L'équipe de vérification de VIEE a contrôlé la conformité en janvier 2020 afin de s'assurer que la norme continuait d'être respectée. Le tableau ci-dessous présente les résultats de ce contrôle.

L'équipe de vérification de VIEE a constaté que les divisions contractuelles continuaient de dépasser l'exigence de 65 %. Cependant, [***]De plus, le chapitre 99.2 du MO renvoie à l'obligation de se conformer au chapitre 4.15 du MO, Carabine de patrouille, qui précise que les membres qualifiés pour utiliser la carabine doivent renouveler leur certification dans les 12 mois suivant la qualification antérieure afin de pouvoir porter la carabine dans un cadre opérationnel ^{Note de fin de texte 18}. Même si les divisions contractuelles ont dépassé la norme de 65 % des membres de première ligne formés en janvier 2020, un pourcentage élevé de ces membres n'avait pas satisfait à l'exigence de renouvellement de la certification dans les 12 mois. [***]

En conclusion, en l'absence d'une planification centrale pour appuyer le déploiement de la formation, les divisions ont éprouvé des difficultés considérables au moment de la mise en œuvre. Bien que les taux de conformité aux normes existantes (GTI, DRAI, formation sur le maniement de la carabine et renouvellement de la certification) aient été élevés, aucune division n'a réussi à se conformer entièrement aux exigences de formation liées aux GTI et aux DRAI. Sans directives et stratégies nationales, il y a un risque que les divisions déploient la formation de manière incohérente et fassent l'acquisition d'équipement dont elles ne peuvent assurer la gestion du cycle de vie. L'élaboration de normes nationales devrait être fondée sur une solide planification afin d'assurer la mise en œuvre réussie et de réduire les risques pour la sécurité des agents.

3.4 Surveillance et contrôle

Contrôle

Il est indispensable d'avoir des renseignements exacts et en temps opportun pour contrôler les normes nationales de manière à assurer la conformité et la cohérence à l'échelle de l'organisation. L'équipe de vérification s'attendait à ce qu'un mécanisme de contrôle et de production de rapports soit intégré aux normes nationales existantes et à ce qu'il y ait un accès à des renseignements exacts et en temps opportun pour contrôler la conformité.

Selon les chapitres 99.1 et 99.2 du MO, les SPCA sont chargés de contrôler la conformité à l'échelle nationale, tandis que les commandants divisionnaires sont responsables de la mise en œuvre des normes et de la conformité dans les divisions. Cette responsabilité est souvent déléguée à un officier responsable des enquêtes criminelles de la division et au sous-officier de l'administration du district qui font le suivi de la formation à l'échelle de la division ou du district.

Plusieurs systèmes organisationnels sont utilisés pour recueillir, transmettre et analyser les données sur la conformité. Par exemple, les données sur le DRAI et sur les carabines sont extraites du Système d'information sur la gestion des ressources humaines (SIGRH) et du Système de gestion des dépenses globales et des actifs (TEAM). Les SPCA utilisent des technologies de suivi des statistiques et de repérage de l'emplacement géographique pour regrouper les données sur les carabines et les présenter sous forme de diagrammes de conformité. Les données sur les GTI sont recueillies par les divisions au moyen de feuilles de calcul et de bases de données locales. L'information est ensuite résumée dans des gabarits élaborés par les SPCA et envoyée au Programme des incidents critiques des SPCA deux fois par année.

Bien que les données soient recueillies et envoyées aux SPCA conformément aux exigences, l'équipe de vérification a recensé certaines lacunes liées à la collecte, au regroupement et à la présentation des données. Par exemple, les gabarits utilisés pour communiquer les données sur la formation des GTI n'ont pas été conçus pour permettre aux SPCA de regrouper les données et d'établir des rapports utiles aux fins de contrôle. Cela valait tout particulièrement pour les données sur la formation spécialisée. Comme dans le cas de la vérification du BVG, qui a relevé que les données organisationnelles ne permettaient pas à la GRC d'avoir une idée précise de l'endroit où se trouvaient les carabines à l'échelle des détachements^{Note de fin de texte 19}, la vérification de VIEE a cerné certaines limites liées aux données extraites des systèmes organisationnels. Par exemple :

• Les données n'étaient pas toujours mises à jour rapidement dans le SIGRH et TEAM;
• Les codes d'interclassement servant à consigner l'équipement dans TEAM n'étaient pas toujours utilisés de manière cohérente, ce qui empêchait de déterminer l'endroit exact où se trouvaient les carabines;
• L'utilisation de codes de lieu pour répertorier les données sur la conformité comportait des limites, car certains membres travaillaient hors site temporairement ou à l'extérieur de leurs unités en permanence.

En octobre 2018, les SPCA ont amélioré les diagrammes de conformité afin de fournir des diagrammes électroniques interactifs qui permettent de mieux contrôler la répartition des carabines et la formation connexe au sein des divisions. L'équipe de vérification de VIEE a examiné les données et les diagrammes produits en janvier 2020 et a constaté que les diagrammes créés par les SPCA ne donnaient pas une idée précise de la situation à l'échelle des détachements et n'indiquaient pas si les divisions respectaient la norme. Les SPCA connaissent les limites liées aux données et effectuent des interventions manuelles pour améliorer l'exactitude des données. Même si les SPCA comptent sur les divisions pour valider les renseignements figurant dans les diagrammes, les personnes interviewées dans les détachements ont dit à l'équipe de vérification qu'elles ne recevaient pas les diagrammes des quartiers généraux divisionnaires de manière cohérente et qu'elles ne disposaient pas toujours de données pour les valider.

Conformité et surveillance

Une fonction de surveillance est essentielle pour fournir une orientation continue et pour pallier rapidement les lacunes relevées dans le processus lié aux normes. L'équipe de vérification s'attendait à ce qu'il y ait un mécanisme de surveillance pour assurer la conformité aux normes, à ce que les problèmes soient réglés et à ce que les objectifs des normes soient atteints.

Surveillance

OLe chapitre 99.1 du MO exige que les chefs des GTI effectuent un examen et déterminent si les membres des GTI satisfont à l'exigence de 40 heures de formation de base par mois. Les chefs des GTI doivent rédiger un rapport semestriel et l'envoyer au commandant divisionnaire et aux SPCA, qui sont chargés de relever les tendances, les problèmes et les possibilités d'amélioration.

L'équipe de vérification a constaté que, même si la conformité faisait l'objet d'un contrôle et que les divisions soulevaient les problèmes, rien n'indiquait que les SPCA avaient consigné les problèmes, recensé les possibilités d'amélioration et proposé des changements aux pratiques en vigueur pour accroître la conformité à l'échelle nationale. Des données probantes montrent plutôt que des discussions ponctuelles ont lieu dans les divisions individuelles et que des stratégies permettant de régler les problèmes étaient élaborées à l'échelle des divisions plutôt que de l'organisation. [***] De même, la mise sur pied de GTI à temps plein dans chaque division a été proposée comme une solution globale dans le rapport d'examen de la modernisation des GTI de la GRC de 2019, mais elle fait toujours l'objet de discussions ^{Note de fin de texte 20}.

Le chapitre 99.2 du MO indique que la détermination des problèmes, des tendances et des mesures pour accroître la conformité relève des SPCA et des commandants divisionnaires. La norme précise que les SPCA doivent assurer le suivi des résultats de la conformité à la formation obligatoire à l'échelle nationale (pour les carabines et le DRAI) afin de recenser les tendances et envoyer un rapport annuel aux commandants divisionnaires. Ces derniers doivent analyser le rapport des SPCA afin de relever les problèmes et les possibilités d'amélioration.

L'équipe de vérification a constaté que les divisions avaient soulevé des problèmes et des défis liés à la conformité au chapitre 99.2 du MO. Par exemple, les personnes interviewées dans les divisions ont signalé des problèmes qui avaient empêché le respect des exigences relatives à la formation sur le DRAI et le maniement de la carabine, [***] Cependant, l'équipe de vérification n'a trouvé aucune preuve que des mesures avaient été prises pour corriger ces problèmes à l'échelle de l'organisation. Il sera nécessaire de régler les problèmes et les défis à l'échelle de l'organisation pour assurer la conformité aux normes nationales et atténuer les risques pour la sécurité des agents.

Atteinte des objectifs

En plus de mesurer la conformité par rapport aux normes existantes, l'équipe de vérification a évalué si les normes avaient été rédigées de manière à réduire les risques pour la sécurité des agents et accroître l'aptitude à intervenir en cas d'incidents nécessitant le GTI ou le DRAI. Il est nécessaire d'avoir des exigences fondées sur des données probantes et des paramètres de rendement clairs pour assurer le respect des normes nationales. La vérification a permis de relever que le chapitre 99.1 du MO comportait des objectifs de rendement pour chaque exigence de formation. Cependant, aucune donnée probante ne venait justifier le nombre d'heures de formation pour chaque cours des GTI et expliquer comment ces exigences permettraient aux GTI de la Gendarmerie d'être prêts à intervenir. Comme aucun membre à temps partiel ou à temps plein des GTI n'a respecté la norme de formation au cours des deux dernières années, l'occasion se présente d'examiner les exigences, de recueillir des données probantes sur la pertinence de la norme et de s'assurer que l'objectif de la norme est atteint.

Le chapitre 99.2 du MO comprend un objectif clair pour la formation sur le maniement de la carabine, soit que 65 % de tous les membres de première ligne aient suivi la formation sur le maniement de la carabine avant le 31 mars 2018. Cependant, il n'existait pas de données probantes pour justifier le choix de l'objectif de 65 % et l'évaluation de la conformité à l'échelle de la division plutôt que du détachement. En réponse à la recommandation découlant de la vérification du BVG de 2019 que la GRC établisse une norme nationale pour s'assurer que chaque détachement possède un nombre approprié de carabines, les SPCA ont modifié le chapitre 99.2 du MO. L'équipe de vérification de VIEE a souligné que la modification, encore en cours d'élaboration, fera passer l'objectif relatif à la formation sur le maniement de la carabine de 65 % des membres de première ligne d'une division à 90 % des membres de première ligne d'un détachement, selon une approche progressive sur cinq ans; la pleine mise en œuvre devrait être atteinte en 2025. L'équipe de vérification a examiné la version provisoire de la modification et a constaté ce qui suit :

• La définition des agents de première ligne a été modifiée pour inclure 31 codes d'emploi correspondant à des postes des services de police contractuels et fédéraux. Cependant, il se pourrait que les codes d'emploi ne concordent pas avec les fonctions réelles exécutées et ne visent pas tous les membres occupant des postes qui exigent l'utilisation de la carabine de patrouille.
• La version provisoire de la modification comprend une mise en garde selon laquelle les réalités opérationnelles pourraient nuire à l'atteinte des jalons énoncés dans la norme. L'inclusion d'une telle mise en garde pourrait servir à justifier le non-respect d'une norme et avoir une incidence sur les taux de conformité.
• La modification exige que les commandants divisionnaires élaborent une politique supplémentaire pour désigner les postes qui ne sont pas inclus dans les codes d'emploi de première ligne. Il se pourrait donc que les divisions aient des capacités différentes relatives aux carabines, ce qui augmentera le risque de non-conformité à une norme nationale.

L'équipe de vérification a constaté que les divisions avaient de la difficulté à respecter la norme de 65 %. Par conséquent, il faudrait envisager l'élaboration d'une stratégie nationale pour atténuer les défis de mise en œuvre antérieurs afin de s'assurer que la Gendarmerie peut respecter la norme nationale révisée de 90 %. Enfin, la décision rendue par la Cour provinciale en 2017 concernant la fusillade de Moncton critiquait la vitesse à laquelle la GRC avait déployé les carabines aux membres de première ligne. Compte tenu de la nature et de la fréquence imprévisibles des incidents impliquant un tireur actif, la mise en œuvre progressive des nouveaux objectifs sur une période de cinq ans pourrait accroître le risque que le niveau de préparation opérationnelle ne soit pas suffisant à l'échelle de la GRC. Il pourrait également y avoir une augmentation des risques juridiques et d'atteinte à la réputation si un incident impliquant un tireur actif survenait pendant cette période.

En résumé, l'équipe de vérification a constaté qu'il existe un système de contrôle pour évaluer la conformité en fonction des exigences, y compris les normes nationales existantes, et pour faire rapport à cet égard. Cependant, des problèmes liés à l'intégrité des données dans les systèmes organisationnels perdurent, ce qui empêche le système de contrôle de donner une idée précise de la conformité à l'échelle de la Gendarmerie. L'équipe de vérification a déterminé qu'il existait des possibilités d'améliorer l'exactitude et l'exhaustivité des données. Le fait de recourir à des renseignements inexacts et non validés peut influer sur la prise de décisions relatives à la formation et à l'équipement pour les normes nationales.

De plus, certains problèmes qui nuisent au respect des normes nationales n'ont pas été réglés à l'échelle de l'organisation. Les SPCA n'ont pas encore effectué un examen du chapitre 99.1 du MO pour déterminer si les exigences de formation mènent à un meilleur état de préparation pour les GTI à l'échelle de la Gendarmerie. La modification du chapitre 99.2 du MO est en cours, mais des possibilités d'amélioration ont été cernées pour réduire les incidences négatives potentielles sur la conformité. Il se présente une occasion de modifier les normes pour s'assurer que les valeurs de référence en matière de conformité correspondent clairement aux résultats attendus et sont fondées sur les normes en vigueur dans la recherche et l'industrie.

4.0 Conclusion

Dans le contexte des services de police, des normes nationales établissent les exigences minimales que doivent satisfaire les membres de la GRC dans un secteur d'opérations donné. Par conséquent, un processus d'élaboration exhaustif appuierait la mise en œuvre des normes nationales de manière à améliorer la sécurité pour les agents.

L'équipe de vérification a constaté que le processus d'élaboration et de mise en œuvre des normes nationales pourrait être renforcé, notamment par la détermination des contraintes et des défis qui influent sur la mise en œuvre des normes, l'obligation de trouver une source de financement pour le déploiement des normes, la tenue de consultations approfondies, et la définition des rôles et des responsabilités.

Les possibilités d'amélioration comprennent l'évaluation des secteurs ayant besoin de normes nationales, la définition de l'expression « normes nationales », et la détermination de la façon dont les normes viennent compléter les politiques existantes dans le contexte de l'initiative de modernisation Vision150 et de l'initiative de renouvellement des politiques. De plus, l'adoption d'un plan de déploiement pour appuyer la mise en œuvre de normes nationales qui tiennent compte des besoins en matière de ressources, de formation et d'équipement permettrait de coordonner les efforts à l'échelle des divisions. En particulier, la planification de la gestion du cycle de vie de l'équipement augmenterait la probabilité d'une mise en œuvre réussie des normes nationales et de leur respect. Il existe d'autres possibilités d'améliorer la validation des données pour contrôler la conformité et assurer une surveillance en vue de régler les problèmes qui nuisent au respect des normes nationales à l'échelle de la Gendarmerie.

La mise en œuvre des normes existantes fournit des leçons utiles pour orienter les prochaines étapes de l'élaboration de normes nationales pour la GRC. Parmi les éléments clés pour soutenir l'élaboration des normes, il convient de signaler la conception d'une stratégie nationale de mise en œuvre, l'obtention des fonds requis, et la confirmation des plans auprès des partenaires contractuels. Si ces facteurs ne sont pas pris en considération, il se pourrait que le processus d'élaboration des normes ne puisse appuyer la mise en œuvre à l'échelle des divisions et que des problèmes liés à la planification, à l'équipement et à la formation surviennent.

5.0 Recommandations

1. Le sous-commissaire, Services de police contractuels et autochtones devrait effectuer une évaluation fondée sur des données probantes pour déterminer dans quels secteurs de la Gendarmerie des normes nationales sont nécessaires, définir l'utilisation des normes dans le contexte du cadre stratégique de la GRC et élaborer un plan de communication pour préciser la différence entre les normes nationales et les politiques pour les employés.
2. Le sous-commissaire, Services de police contractuels et autochtones devrait modifier le processus d'élaboration des normes afin d'y inclure l'obligation :
   1. de définir les rôles et les responsabilités des groupes et des comités participant au processus;
   2. de consulter sans tarder les intervenants principaux des groupes, des divisions et des détachements, de consigner les résultats et de prendre en compte les commentaires formulés;
   3. d'élaborer des stratégies nationales pour cerner les ressources, la formation et l'équipement nécessaires pour appuyer la mise en œuvre des normes à l'échelle des divisions;
   4. d'adopter une approche de mise en œuvre axée sur le cycle de vie qui comprend la détermination des besoins, et la planification, l'achat, la livraison, l'entretien et l'élimination de l'équipement dans le cadre de stratégies nationales;
   5. d'établir les besoins en matière de financement pour mettre en œuvre les normes, les contraintes financières des divisions, et des stratégies d'atténuation avec l'adoption des normes.
3. Le sous-commissaire, Services de police contractuels et autochtones devrait examiner les normes existantes afin de s'assurer que leurs objectifs sont réalisables, en particulier :
   1. Évaluer et étayer la nécessité de modifier les objectifs de rendement relatifs à la formation qui sont énoncés dans le chapitre 99.1 du MO.
   2. Évaluer et étayer l'utilisation d'une politique complémentaire et d'une mise en garde pour appuyer la conformité aux normes nationales révisées.

Annexe A – Objectif et critères de la vérification

Annexe B – Plan d'action de la direction

Date modified:

1969-12-31