Ontarionhq

Vérification de certaines activités de contrôle et de surveillance

Rapport final : novembre 2013

Ce rapport fut revu en considération de la Loi sur l'accès à l'information et la Loi sur la protection des renseignements personnels; l'information publiée est NON-CLASSIFIÉE.

Table des matières

Acronymes et abréviations

AQSS
Assurance de la qualité au sein d'un service
COSO
Committee of Sponsoring Organizations of the Treadway Commission
DG
Direction générale
DPVE
Dirigeant principal de la Vérification et de l'Évaluation
DVIEE
Direction de la vérification interne, de l'évaluation et des examens
EG
Examen de gestion
EMS
État-major supérieur de la GRC
EVC
Équipe de vérification continue
GER
Groupe d'examen régional
GRC
Gendarmerie royale du Canada
PVAR
Plan de vérification axé sur les risques
SCR
Sous-commissaire régional
SNE
Services nationaux d'examen
SPAR
Système des plans annuels de rendement

Sommaire exécutif

La Gendarmerie royale du Canada (GRC) a effectué une vérification afin de déterminer dans quelle mesure les processus d'examen de gestion (EG) et d'assurance de la qualité au sein d'un service (AQSS) sont utiles et appuient l'administration efficace des programmes et services.

Les examens de gestion permettent d'évaluer la pertinence et l'efficacité de la gestion d'un service et le rendement en matière d'enquête. Ils sont effectués par des employés externes au service visé par l'examen. L'AQSS est un processus d'autoévaluation et un outil de contrôle dont se servent les chefs de service pour effectuer périodiquement des évaluations fondées sur le risque de leurs activités afin de veiller à ce qu'elles soient conformes aux responsabilités opérationnelles, financières et administratives du programme.

Les résultats de la vérification montrent que les processus d'EG et d'AQSS aident les dirigeants et gestionnaires locaux à cerner et contrôler les activités à plus haut risque de leurs services. Ces processus ciblent plus particulièrement la conformité aux politiques et procédures et permettent de cerner certaines lacunes locales et de les résoudre. Cependant, dans de nombreux cas, ils ont ciblé davantage les symptômes plutôt que les causes profondes de ces lacunes, ce qui signifie que les mêmes erreurs pourraient se reproduire. Par ailleurs, les processus actuels renseignent sur la conformité d'une division ou d'un service, ce qui présente un avantage limité dans une perspective nationale. Or, à défaut de pouvoir analyser l'ensemble des résultats et de communiquer l'information à la haute direction, l'organisation se prive de la possibilité d'intégrer ces processus pour améliorer la qualité et la gestion des risques des programmes et services.

Par ailleurs, la haute direction devrait déterminer de qui relèvent ces processus afin de s'assurer qu'ils fournissent des informations utiles à l'amélioration organisationnelle. Enfin, il convient de clarifier la responsabilisation ainsi que les rôles, et les responsabilités liés aux processus d'EG et d'AQSS afin que la politique et la méthodologie puissent être mises à jour en conséquence.

La recommandation ci-dessus devrait augmenter la valeur ajoutée des processus d'EG et d'AQSS et mieux appuyer l'administration efficace des programmes et des services. La réponse de la gestion démontre la détermination des cadres supérieurs à prendre en compte cette recommandation. Un plan d'action détaillé de la gestion sera fourni et la Vérification interne de la GRC surveillera sa mise en œuvre.

Réponse de la gestion à la vérification

La GRC consacre de nombreuses ressources à une série d'activités permanentes de contrôle et de surveillance. La présente vérification porte sur deux d'entre elles, soit les EG et l'AQSS.

Pour que l'ensemble des activités de contrôle et de surveillance, dont les EG et l'AQSS, ajoutent de la valeur et induisent des améliorations organisationnelles, elles doivent révéler les sujets de préoccupation et aider l'organisation à les résoudre rapidement et efficacement.

À la lumière des résultats de la vérification, des améliorations doivent être apportées pour tirer le maximum de ces deux activités de contrôle et de surveillance. L'un des principaux constats de la vérification est que certaines recommandations et les plans d'action connexes ne s'attaquent pas aux causes profondes des lacunes observées, augmentant du même coup la probabilité qu'elles se reproduisent. Or, si on s'attaque aux symptômes plutôt qu'aux causes profondes de ces lacunes, les EG et l'AQSS présentent un avantage limité.

De 2004 à avril 2013, la Direction de la vérification interne, de l'évaluation et de l'examen (DVIEE), chapeautée par le dirigeant principal de la Vérification et de l'Évaluation (DPVE), était le centre de décision des processus d'EG et d'AQSS. Elle a cessé de l'être en avril 2013, à la suite d'une décision de l'État-major supérieur (EMS).

À la suite de cette décision, une analyse de rentabilisation a été effectuée en vue de mettre sur pied une équipe de vérification continue (EVC) au sein de la DVIEE. Approuvée par le Commissaire en septembre 2013, elle prévoit la création d'une équipe qui offrira un moyen plus économique de surveiller un volume de données beaucoup plus important en tirant parti de la technologie. En analysant les résultats de l'AQSS et des EG parmi d'autres éléments constituant un mécanisme de surveillance continue plus exhaustif, l'EVC surveillera globalement ces processus.

Dennis Watters

Dirigeant principal de la Vérification et de l'Évaluation

1. Contexte

En juin 2012, le Commissaire a approuvé la vérification de certaines activités de contrôle et de surveillance dans le cadre du Plan de vérification axé sur les risques (PVAR) 2012-2015. Le PVAR mentionne que des ressources sont dédiées au contrôle et à la surveillance des activités à tous les niveaux de la GRC. Durant la phase de planification de la vérification, on a effectué un exercice de priorisation axé sur les risques afin de déterminer sur lesquelles de ces activités devait porter la vérification. C'est ainsi que les processus d'EG et d'AQSS ont été sélectionnés. Ces processus visent à contrôler la qualité des activités opérationnelles, administratives et financières internes en ciblant celles qui présentent un plus grand risque de manière à favoriser ultimement la responsabilisation à la GRC.

Le chapitre I.7 du Manuel d'administration intitulé Programmes de vérification et d'évaluation énonce la politique nationale en matière d'EG et d'AQSS et décrit les responsabilités de coordination et d'exécution de ces processus d'assurance de la qualité. À cela s'ajoutent les politiques locales, le Manuel sur l'EG et le Manuel sur l'AQSS ainsi que plusieurs autres guides de révision qui orientent l'exécution du processus.

Les Services nationaux d'examen (SNE), qui font partie de la DVIEE dirigée par le DPVE, constituent le centre national de décision. Ils sont chargés d'élaborer les politiques et procédures, de coordonner la mise au point d'outils adéquats et de contrôler l'efficacité des EG et de l'AQSS. Récemment, deux décisions de l'EMS ont eu une incidence considérable sur les responsabilités et le rôle de surveillance des SNE. Ces décisions et leur incidence ont été examinées durant l'exercice de vérification.

Chaque commandant divisionnaire Footnote 1 est tenu d'établir et de maintenir un groupe d'examen régional/divisionnaire suffisamment doté pour promouvoir et surveiller la mise en œuvre des deux processus. Des comités régionaux/divisionnaires sont par ailleurs chargés de contrôler les résultats globaux des EG, d'approuver les plans connexes, d'assurer la mise en œuvre du processus d'AQSS et de voir à ce que des ressources dûment formées soient disponibles pour satisfaire aux exigences du plan d'examen régional.

Les centres nationaux de décision, en coordination avec les SNE, sont tenus de veiller à ce que les guides de révision soient actualisés de manière à ce qu'ils reflètent les politiques et procédures de la GRC et du gouvernement en ce qui a trait aux activités et à l'administration de la GRC.

Processus d'examen de gestion

Les examens de gestion permettent d'évaluer la pertinence et l'efficacité de la gestion d'un service et le rendement en matière d'enquête. Ils sont effectués par des employés externes au service visé par l'examen.

Chaque année, le processus d'EG débute dans une division lorsqu'un comité formé de cadres supérieurs divisionnaires établit un plan axé sur les risques. Cette approche nécessite une participation élargie du service visé jusqu'à la direction de la division. Première étape du processus, le service visé effectue sa propre évaluation des facteurs de risque qui est ensuite validée par les officiers hiérarchiques. Afin de dresser le plan, les membres du comité divisionnaire examinent les facteurs de risque qu'ils ont eux-mêmes cernés ainsi que les évaluations faites par le service de manière à avoir une vision globale des risques dans la division. Une fois établi, le plan est envoyé au groupe régional des examens afin d'établir le calendrier des EG de l'année.

Une fois l'EG terminé, l'équipe d'examen émet des recommandations et la gestion du service dresse des plans d'action. Le groupe régional des examens suit la mise en œuvre des plans d'action et rend compte de sa progression au comité divisionnaire.

Processus d'assurance de la qualité au sein d'un service

L'AQSS est un processus d'autoévaluation et un outil de contrôle dont se servent les chefs de service pour effectuer périodiquement des évaluations axées sur le risque de leurs activités afin de veiller à ce qu'elles soient conformes aux responsabilités opérationnelles, financières et administratives du programme. Comme le gestionnaire est responsable de la gestion et de la supervision de son service, il est imputable de l'efficacité et de l'intégrité du processus d'AQSS.

La première étape du processus d'AQSS consiste pour le service à effectuer sa propre évaluation des risques. Pour ce faire, il doit tout d'abord désigner 15 activités sur lesquelles l'évaluation portera. Comme le prévoit le Manuel sur l'AQSS, les activités obligatoires de la division, dont la liste est actualisée chaque année par les cadres supérieurs divisionnaires, doivent figurer parmi ces 15 activités. Cela permet de s'assurer que les priorités divisionnaires sont toujours pertinentes et sont prises en compte par les différents services lorsqu'ils sélectionnent les activités qui feront l'objet d'un examen durant l'année.

Une fois l'AQSS terminé, des recommandations sont formulées et la gestion du service établit des plans d'action dont la mise en œuvre est suivie par l'officier hiérarchique. Tout au long du processus, le service doit documenter le travail dans le Système des plans annuels de rendement (SPAR).

2. Objectif, portée et méthode

2.1 Objectif

La vérification visait à déterminer dans quelle mesure les processus d'examen de gestion (EG) et d'assurance de la qualité au sein d'un service (AQSS) sont utiles et appuient l'administration efficace des programmes et services.

2.2 Portée

La vérification avait une portée nationale puisqu'elle visait les fonctions d'EG et d'AQSS dans chaque région et à la Direction générale (DG). Pour s'assurer de la pertinence des éléments probants, on a procédé à l'examen d'un échantillon discrétionnaire d'EG et d'AQSS complétés durant l'exercice 2011-2012. On a choisi cet exercice parce que l'équipe de vérification devait consulter des dossiers dûment complétés jusqu'aux mesures de suivi.

2.3 Méthode

La planification s'est terminée en février 2013 et comprenait des entrevues préliminaires avec la Direction de la planification et des politiques stratégiques, les services de gestion divisionnaires et régionaux, les SNE, ainsi que certains commandants divisionnaires et officiers responsables des enquêtes criminelles. Durant cette phase, l'équipe de vérification a examiné de l'information concernant plusieurs activités de contrôle et de surveillance. On a dû prioriser les activités à vérifier et les risques décrits dans le PVAR ont servi à l'évaluation.

Les sources utilisées pour établir les critères de vérification comprenaient les politiques et procédures de la GRC, les critères de vérification liés au Cadre de responsabilisation de gestion élaboré par le Bureau du contrôleur général, ainsi que le modèle de contrôle interne du COSO. L'objectif et critères de vérification figurent à l'annexe A.

Durant la phase d'examen, qui a pris fin en avril 2013, on a utilisé divers procédés de vérification, notamment des entrevues, l'examen de documents et de dossiers ainsi que l'analyse de l'information. Pour les EG, on a sélectionné de manière discrétionnaire 40 dossiers au total. Les vérificateurs ont visité quatre sites ainsi que la DG. Ces visites ont permis d'effectuer des tests tant dans des divisions fédérales que contractuelles. À la fin de chacune d'elles, l'équipe de vérification tenait une réunion afin de présenter ses constatations à la gestion.

Concernant le processus d'AQSS, la majorité des tests ont été réalisés par le biais d'entrevues, l'examen de dossiers et l'analyse. On a sélectionné et examiné un échantillon national aléatoire de 100 dossiers électroniques provenant du SPAR. Des tests ont aussi été effectués sur un échantillon de dossiers papier d'AQSS durant les visites.

2.4 Énoncé de conformité

L'exercice de vérification a été planifié, conduit et présenté sous forme de rapport conformément aux normes relatives à la vérification interne au sein du gouvernement du Canada.

La norme 1130.A2 des Normes internationales pour la pratique professionnelle de la vérification interne prescrit :« Les missions d'assurance concernant des fonctions dont le Dirigeant principal de la Vérification est responsable doivent être supervisées par une partie ne relevant pas de la vérification interne. »

C'est pourquoi la mission de vérification devait être supervisée par une autre partie que le DPVE. Le dirigeant principal des Finances et de l'Administration a accepté cette mission.

3 Principales Constatations

3.1 Résultats des processus d'EG et d'AQSS

Bien que les processus permettent de résoudre les lacunes constatées au niveau local, ils ne contribuent pas à apporter des améliorations durables dans l'ensemble de l'organisation.

Examen de gestion

L'EG est un processus qui permet d'évaluer la pertinence et l'efficacité de la gestion d'un service. Selon la méthodologie, il doit cerner les situations de non-conformité ou les lacunes dans les activités qui ont une incidence et un risque plus élevés. Pour que les lacunes constatées durant l'examen ne se reproduisent pas, les recommandations et les mesures correctives doivent en cibler les causes profondes.

Sur les 40 dossiers d'EG examinés, nous avons constaté dans de nombreux cas que les recommandations et les plans d'action de la gestion ne suffiraient pas à éviter que les lacunes constatées se reproduisent.

Par conséquent, la valeur ajoutée d'un EG dépend de l'efficacité de la méthodologie utilisée et de la mise en œuvre d'un plan d'action judicieux pour combler les lacunes constatées et éviter qu'elles ne se reproduisent. Cependant, si les causes profondes des lacunes ne sont pas connues ou n'ont pas été cernées durant l'EG, le plan d'action risque de n'apporter qu'une solution partielle ou temporaire. Un solide processus de suivi pourrait identifier cette situation puisque les lacunes sont susceptibles de se reproduire si elles ne font pas l'objet d'un traitement adéquat. Or, le suivi se limitait à obtenir la confirmation écrite que le plan d'action avait été mis en œuvre. Les groupes d'examen régionaux (GER) ne vérifiaient pas toujours que c'était le cas et que les lacunes étaient corrigées.

Comme les constatations, recommandations et plans d'action de la gestion découlant des EG concernent généralement un service, les GER regroupent les résultats de plusieurs EG afin de fournir aux comités divisionnaires un résumé des problèmes communs. Si les résultats sont communiqués à l'intérieur des divisions, ils ne sont habituellement pas transmis à d'autres divisions ni aux centres nationaux de décision. Or, s'ils l'étaient, on pourrait davantage analyser les tendances et cerner les problèmes communs. Les trois centres de décision de la DG, que nous avons interrogés, ont déclaré ne pas recevoir les résultats des EG; deux d'entre eux ont ajouté que cela nuisait au contrôle, estimant qu'une compilation nationale des résultats des EG faciliterait leur travail lié aux exigences de surveillance. Étant donné le caractère local des résultats des EG, les centres nationaux de décision devraient analyser plus en détail les constatations et les recommandations pour s'assurer que les causes profondes des lacunes constatées sont véritablement cernées et que les recommandations sont adéquates.

Assurance de la qualité au sein d'un service

L'AQSS est un outil d'autoévaluation visant à mesurer le degré de conformité aux politiques et procédures existantes. Étant donné que les mesures correctives sont déterminées par le service lui-même, il n'est pas toujours possible de s'attaquer aux causes profondes des lacunes constatées pour éviter qu'elles se reproduisent. Comme pour les EG, plusieurs mesures correctives découlant d'exercices d'AQSS que nous avons examinés ciblaient davantage les symptômes que les causes des lacunes. Par exemple, 88 des 100 dossiers examinés recensaient des lacunes nécessitant des mesures correctives. Or, sur ces 88 dossiers, seulement 32 ont fait l'objet de recommandations ciblant les causes profondes de ces lacunes.

Par ailleurs, le degré d'engagement à l'égard du processus varie d'un service à l'autre, ce qui nuit à son efficacité. Par exemple, les interprétations divergent quant à savoir quels services doivent mener des exercices d'AQSS, ce qui se reflète dans les taux d'achèvement.

Comme nous le mentionnions plus haut, la première étape du processus d'AQSS consiste pour le service à effectuer sa propre évaluation des risques. Pour ce faire, il doit tout d'abord désigner 15 activités sur lesquelles l'évaluation portera. Comme le prévoit le Manuel sur l'AQSS, les activités obligatoires de la division, dont la liste est actualisée chaque année par les cadres supérieurs divisionnaires, doivent figurer parmi ces 15 activités. Certains gestionnaires croient à tort que cela signifie que chaque service doit examiner l'ensemble des activités obligatoires, ce qui en définitive fait que le processus est moins axé sur les risques au niveau du service. Par ailleurs, tous les services n'ont pas tenu compte des activités obligatoires dans leur évaluation des risques.

Les résultats des exercices d'AQSS sont communiqués à la gestion divisionnaire par le biais des comités, mais à des degrés divers suivant la composition de ces comités. L'information fournie aux comités n'est pas généralement partagée avec d'autres divisions ou avec les centres nationaux de décision, ce qui nuit à la capacité de la GRC d'analyser les résultats de manière à apporter des améliorations organisationnelles.

Par ailleurs, bien que les exercices d'AQSS soient documentés dans le SPAR, l'analyse des résultats globaux à partir des données du système aux niveaux divisionnaire et national est limitée.

3.2 Gouvernance des processus d'EG et d'AQSS

La gouvernance actuelle des processus d'EG et d'AQSS n'est pas claire.

Surveillance national

Le chapitre I.7 du Manuel d'administration intitulé Programmes de vérification et d'évaluation qui énonce la politique nationale en matière d'EG et d'AQSS n'a pas été mis à jour depuis 2004. Il ne reflète donc pas les pratiques actuelles ni les décisions de gestion récentes.

Les SNE, qui font partie de la DVIEE, agissaient comme centre national de décision en matière d'EG et d'AQSS; cependant, le DPVE a exprimé des préoccupations au sujet des responsabilités liées aux EG et de l'AQSS. En effet, selon la Politique sur la vérification interne du Conseil du Trésor, le dirigeant principal de la Vérification ne doit pas se voir confier des responsabilités de gestion ministérielle ou des responsabilités opérationnelles qui pourraient compromettre l'indépendance et l'objectivité qu'il doit maintenir pour bien s'acquitter de ses responsabilités en matière de vérification interne. Or, les EG et l'AQSS sont considérés comme des activités de contrôle de gestion qui peuvent influer sur la capacité à préserver l'indépendance de la fonction de vérification interne par rapport aux cadres hiérarchiques. Par ailleurs, on considérait que le contrôle effectué par les SNE serait plus efficace s'il était confié aux centres nationaux de décision, mieux placés pour évaluer les résultats des EG se rapportant à leurs politiques et résoudre les problèmes communs. Cela faciliterait également la mise à jour des guides de révision à la lumière des politiques et procédures en vigueur. Par conséquent, en 2011, l'EMS de la GRC a approuvé une proposition limitant le rôle du DPVE dans les EG et l'AQSS. Puis, en avril 2013, l'EMS a décidé que les SNE n'agiraient plus comme centre national de décision et la politique devrait être prochainement mise à jour en conséquence. C'est pourquoi les EG et l'AQSS sont actuellement effectués sans la surveillance d'un centre national de décision.

Malgré les changements actuels, il semblerait que les SNE ne contrôlaient pas comme on s'y attendait l'efficacité des processus d'EG et d'AQSS. Même s'ils produisaient des rapports annuels sur les résultats des EG et de l'AQSS, on ne sait pas vraiment comment ils s'en servaient pour évaluer l'efficacité globale de ces processus., Ainsi, par exemple, la partie Méthodologie du Manuel sur les examens de gestion et du Manuel sur l'AQSS mentionne que les EG et l'AQSS visent à cerner les causes profondes des lacunes recensées, alors que, comme nous l'avons mentionné plus haut, la plupart des EG et des exercices d'AQSS ne le faisaient pas toujours ou ne pouvaient pas le faire. Or, à moins de mettre au jour les causes profondes des lacunes observées, les processus d'EG et d'AQSS ne peuvent apporter qu'une valeur ajoutée limitée.

Les interprétations varient également quant aux exigences à satisfaire lorsque des échéances de mise en œuvre sont établies. Ainsi, par exemple, on ne sait pas si l'échéance correspond à la fin des travaux ou à la remise d'un rapport d'étape, de sorte qu'on est incapable de déterminer quand les plans d'action doivent réellement être mis en œuvre. Il en va de même pour les activités qui doivent obligatoirement faire l'objet du processus d'AQSS; là encore les interprétations divergent, tout comme sur la question de savoir quels services y sont tenus. C'est là quelques exemples des problèmes de méthodologie qui subsistent.

Il faut noter cependant que les récents changements liés à la surveillance nationale des processus d'EG et d'AQSS ont eu une incidence sur les rôles et responsabilités concernant la tenue des guides de révision, la liaison avec les centres nationaux de décision et la formation sur l'EG.

Sans une surveillance nationale judicieuse, la coordination avec les centres nationaux de décision pour s'assurer que les changements aux politiques soient rapidement transcrits dans les guides de révision ne saurait être totalement efficace. Les employés divisionnaires ont pris la responsabilité de mettre à jour les guides de révision avant chaque examen. Sans une coordination ou une décentralisation appropriée de cette fonction, il y a dédoublement d'efforts puisque chaque division procède séparément et ne communique pas nécessairement les mises à jour effectuées. Parallèlement, si les mises à jour ne sont pas faites, la gestion risque de prendre des décisions fondées sur des résultats faussés.

Par ailleurs, sans liaison avec les centres nationaux de décision pour intégrer et communiquer les plans et les résultats des EG divisionnaires, on risque de voir davantage de chevauchements dans l'organisation. De même, parce que les résultats des EG et de l'AQSS ne sont pas partagés avec les centres nationaux de décision, la capacité de l'organisation à cerner et à résoudre les problèmes systémiques est limitée.

Enfin, faute de coordination avec le centre de décision en matière d'apprentissage et de perfectionnement concernant l'offre d'une formation nationale sur l'EG, la prestation sera moins uniforme, les divisions devront davantage prendre en charge la formation et il pourrait y avoir des dédoublements d'efforts dans la préparation du matériel didactique.

Surveillance locale

Depuis l'élimination des postes de sous-commissaires régionaux, les commandants divisionnaires ont effectivement pris cette responsabilité. Pour ce faire, les divisions ont établi différentes structures organisationnelles et modèles d'exécution pour les EG et l'AQSS. Par ailleurs, les Services d'examen de quatre divisions n'ont toujours pas déterminé comment ils fourniront les services, ni de qui ils relèveront. Or, cette incertitude pourrait mettre en péril la viabilité des processus et la décision pourrait être prise de suspendre les EG et l'AQSS dans ces divisions.

Bien que ces structures et modèles conviennent aux commandants divisionnaires, ils ont plusieurs conséquences, notamment : les coûts du processus d'EG; les chevauchements avec d'autres activités de contrôle; et les responsabilités de l'AQSS qui pourraient avoir des répercussions sur l'efficacité globale des processus.

Certains groupes d'examen ont du personnel permanent qui effectue chaque EG dans leurs divisions tandis que d'autres ont recours à des employés dûment formés pour ce faire, mais qui occupent un poste permanent à proximité du lieu de l'examen. Recourir à du personnel permanent coûte plus cher puisque les salaires représentent une part importante du budget des groupes d'examen locaux, auxquels il faut ajouter les frais de déplacement sur les sites. Le recours à du personnel local permet de réduire ces coûts de déplacement. Les coûts du processus dépendent aussi de l'ampleur du suivi de la mise en œuvre du plan d'action de la gestion. Certaines divisions effectuent un suivi serré, tandis que d'autres laissent ce soin aux officiers hiérarchiques. Mais quel que soit le modèle d'exécution choisi, plusieurs budgets sont touchés dans les divisions. Si les budgets des groupes d'examen prennent habituellement en charge les salaires et le fonctionnement et l'entretien, les frais de déplacement lors de la visite des sites sont imputés à plusieurs autres : celui du chef de district, celui des Enquêtes criminelles divisionnaires ou celui du commandant divisionnaire. Et les diverses méthodes de calcul des coûts empêchent de connaître les coûts totaux des EG aux niveaux divisionnaire et national.

Par ailleurs, en déléguant la mise en œuvre du processus d'EG aux divisions, les chevauchements empiètent sur d'autres activités de contrôle. Ainsi, par exemple, certains groupes d'examen disent éviter les domaines de la finance qui sont contrôlés par des groupes du contrôle interne locaux. D'autres disent au contraire vouloir obtenir une assurance supplémentaire sur ces activités en effectuant un EG. En définitive, on cherche à ramener les risques à un niveau acceptable, quitte à ce qu'il y ait des chevauchements dans les activités de contrôle. Cependant, plus il y a de chevauchements, moins le processus est efficace.

La mise en œuvre du processus d'AQSS et la prestation de la formation connexe diffèrent grandement d'une division à l'autre. Les groupes qui administrent le processus dans les divisions relèvent de différentes sections et leur degré de participation varie. Comme les responsabilités ne sont pas clairement établies, on ne sait pas très bien quels groupes doivent procéder à l'AQSS; de plus, les activités obligatoires ne sont pas menées de façon cohérente et la responsabilisation n'est pas exercée à l'égard du lancement ou de l'achèvement du processus. Enfin, si certaines divisions contrôlent les résultats de l'AQSS et l'entrée des données dans le SPAR, la pratique varie.

4. Conclusion

Les processus d'EG et d'AQSS visent à aider les commandants et gestionnaires à cerner et à surveiller les activités à plus haut risque de leurs services. Ces processus ciblent plus particulièrement la conformité aux politiques et procédures et certaines lacunes locales ont été cernées et résolues. Bien que ces processus aient fourni des résultats sur la conformité d'une division ou d'un service, ils ne présentaient qu'un avantage limité du point de vue national.

Pour tirer le maximum de ces exercices et favoriser l'amélioration continue, il serait utile de partager les problèmes communs avec d'autres divisions afin de corriger les lacunes et administrer plus efficacement les programmes et les services.

Par ailleurs, l'exécution efficace des deux processus exige une responsabilisation claire concernant la gestion et le contrôle des EG et de l'AQSS.

5. Recommandation

Étant donné les changements organisationnels touchant le centre national de décision et l'exécution régionale des processus d'EG et d'AQSS, l'EMS devrait évaluer à qui incombe la responsabilité de ces processus au sein de l'organisation.

En utilisant les résultats de l'évaluation, il y aurait lieu de clarifier :

  1. Les objectifs de l'EG et de l'AQSS;
  2. La responsabilisation ainsi que les rôles et les responsabilités concernant ces processus.

Annexe A - Objectif et critères de vérification Footnote 2

Objectif:

La vérification vise à déterminer dans quelle mesure les processus d'examen de gestion (EG) et d'assurance de la qualité au sein d'un service (AQSS) sont utiles et appuient l'administration efficace des programmes et services.

Critère 1 :

Un processus de gouvernance est en place et appuie la réalisation des objectifs de l'EG et de l'AQSS.

Critère 2 :

Le chevauchement avec d'autres activités de contrôle et de surveillance est réduit dans la mesure du possible.

Critère 3 :

Les méthodologies d'EG et d'AQSS prennent en compte les risques.

Critère 4 :

Les résultats des activités d'EG et d'AQSS permettent des améliorations organisationnelles.

Annexe B - Plan d'action détaillé de la gestion

Recommandation:

Étant donné les changements organisationnels touchant le centre national de décision et l'exécution régionale des processus d'EG et d'AQSS, l'EMS devrait évaluer à qui incombe la responsabilité de ces processus au sein de l'organisation.

En utilisant les résultats de l'évaluation, il y aurait lieu de clarifier :

  1. Les objectifs de l'EG et de l'AQSS;
  2. La responsabilisation ainsi que les rôles et les responsabilités concernant ces processus.

Plan d'action de la gestion

D'accord. Après discussion à l'EMS, un plan d'activités a été élaboré, puis approuvé par le Commissaire le 4 septembre 2013. Il prévoit la mise sur pied d'une équipe de vérification continue (EVC) au sein de la DVIEE, en réponse à cette recommandation.

La création de cette EVC vise principalement à s'assurer que des mesures efficaces soient prises plus rapidement chaque fois que des lacunes ou des écarts sont constatés dans les contrôles par n'importe quel mécanisme de surveillance interne. Comme le prévoit l'analyse de rentabilisation, elle veillera à :

  • communiquer rapidement les constats importants à la haute direction;
  • ce que des mesures de suivi appropriées soient mises en place;
  • informer l'EMS au moins une fois par an;
  • rappeler chaque année aux centres de décision d'examiner leurs guides de révision nationaux afin que leur contenu soit toujours pertinent et à jour.

En analysant les résultats des EG et de l'AQSS et en les utilisant comme un des éléments d'un mécanisme de surveillance continue plus exhaustif, l'EVC surveillera globalement le processus. De manière générale, l'EVC constituera un moyen économique de surveiller un volume de données beaucoup plus important. Elle s'emploiera à cerner les risques potentiels et laissera à la gestion le soin de proposer des solutions.

Échéance : septembre 2014

Responsable : Dirigeant principal de la Vérification et de l'Évaluation

Suivi de la vérification des stations de transmissions opérationnelles

Rapport final: novembre 2013

Ce rapport fut revu en considération de la Loi sur l'accès à l'information et la Loi sur la protection des renseignements personnels; l'information publiée est NON-CLASSIFIÉE.

Table des matières

  • 2 Résultats du suivi
    • 2.1 Observations générales
    • 2.2 Stations des transmissions opérationnelles municipales
    • 2.3 Gestion des risques

Avertissement

Le présent rapport n'est pas le fruit d'une vérification des stations de transmissions opérationnelles. Il vise plutôt à fournir l'assurance raisonnable que les plans d'action de la gestion décrits dans le rapport de vérification des stations de transmissions opérationnelles produit en juin 2008 ont été mis en œuvre et qu'on a donné suite aux recommandations qui ont découlé de cette vérification.

Sommaire exécutif

Premier point de contact du public, les stations de transmissions opérationnelles (STO) soutiennent les services de police de première ligne de la GRC. La GRC compte 32 STO au pays: 22 stations provinciales/fédérales composées de membres civils de la GRC et 10 stations municipales/régionales où travaillent des employés municipaux. Il importe de s'assurer que les membres de la GRC reçoivent tous le même niveau de service, peu importe leur lieu d'affectation au pays. Pour ce faire, les normes de tous les partenaires fédéraux, provinciaux et municipaux doivent respecter les mêmes normes, ce qui assurera par le fait même la satisfaction efficace et efficiente des besoins de la population. En 2007-2008, l'équipe de la Vérification interne a effectué une vérification pour évaluer l'efficacité du cadre de contrôle de la gestion des STO et sa conformité avec les politiques et les règlements gouvernementaux et organisationnels pertinents. Il en est ressorti qu'un cadre de contrôle de gestion adéquat faisait défaut, et un certain nombre de recommandations visant l'amélioration des pratiques de gestion ont été faites.

Le suivi de la vérification avait pour but de déterminer si la GRC a pris des mesures correctives qui donnent suite de façon satisfaisante aux recommandations découlant de la vérification des stations de transmissions opérationnelles de juin 2008.

Le suivi a permis de relever d'importants progrès réalisés pour ce qui est de la grande majorité des points à améliorer indiqués dans le rapport de vérification de 2008. Il a été déterminé que des plans d'action de la gestion ont été exécutés de manière satisfaisante relativement à l'ensemble des recommandations, à l'exception de deux d'entre elles, lesquelles portaient sur la gouvernance des STO municipales et la gestion des risques.

Le rapport de suivi présente des recommandations en lien avec la mise en œuvre intégrale des premières recommandations, qui sont toujours pertinentes. Des plans d'action de la gestion ont été fournis en réponse à ces recommandations. L'équipe de la Vérification interne (VI) de la GRC surveillera de près l'exécution de ces plans d'action.

Réponse de la gestion

Les Services de police contractuels et autochtones (SPCA) sont heureux de recevoir les conclusions et recommandations de la VI de la GRC. Nous sommes reconnaissants de l'attention et de l'appui fournis aux Services nationaux du soutien aux stations de transmissions opérationnelles (SNSSTO) au cours du processus.

Les SPCA sont d'accord avec la recommandation de continuer à s'assurer que des normes communes sont en place dans toutes les STO et ajouteront les STO municipales à la liste de distribution des gestionnaires des SNSSTO. Ils enverront également un communiqué aux officiers responsables des Enquêtes criminelles (OREC) des divisions pour leur rappeler l'importance de renforcer leurs relations avec les chefs de détachement et les STO municipales.

Les SPCA approuvent les constats et la recommandation d'officialiser le processus de détermination et d'évaluation des risques suivi par les STO et s'engagent à élaborer un processus officiel, continu et efficace de gestion des risques. Bien documenté, ce processus servira à la détermination et à l'évaluation des risques relatifs aux STO et à l'établissement de priorités à cet égard, en plus d'être lié aux activités de programme.

Le plan d'action de la gestion des SNSSTO a été modifié en fonction de ces deux recommandations.

Janice Armstrong
Sous-commissaire intérimaire, SPCA

1. Introduction

1.1 Objet du suivi

Le suivi visé par le présent rapport a pour objectif de déterminer si la GRC a pris des mesures correctives qui donnent suite de façon satisfaisante aux recommandations découlant de la vérification des stations de transmissions opérationnelles de juin 2008.

1.2 Contexte

Les STO ont pour mandat de veiller à ce que le personnel de première ligne reçoive le meilleur soutien opérationnel direct possible afin de pouvoir servir, en situation d'urgence comme en temps normal, de premier point de contact pour la population. La GRC compte 32 STO au pays : 22 stations provinciales/fédérales composées de membres civils de la GRC et 10 stations municipales/régionales où travaillent des employés municipaux. La Division E compte le plus grand nombre de STO, à savoir 13, dont 7 provinciales/fédérales et 6 municipales; et certains secteurs du district du Lower Mainland reçoivent des services de la société sans but lucratif E-Comm, avec laquelle la GRC a conclu un contrat d'utilisation spéciale. De plus, le Service de police régional de Halifax, un détachement intégré comprenant des membres du Service de police régional de Halifax et de la GRC, a recours à Integrated Emergency Services, un centre de télécommunication municipal qui assure la répartition radio pour la police, les services d'incendie et les services ambulanciers pour le compte de la municipalité régionale de Halifax.

En 2007-2008, l'équipe de la Vérification interne (VI) a effectué une vérification pour évaluer le caractère adéquat du cadre de contrôle de la gestion des STO et sa conformité avec les politiques et les règlements gouvernementaux et organisationnels pertinents. Il en est ressorti qu'un cadre de contrôle de gestion adéquat faisait défaut, et un certain nombre de recommandations visant l'amélioration des pratiques de gestion ont été faites relativement à la gouvernance, aux politiques, aux normes de rendement, à la formation et la surveillance. Pour ce qui est de la conformité aux politiques pertinentes, la VI a conclu que les STO se conforment en général à la Loi sur les langues officielles et à la partie II du Code canadien du travail, mais elle a relevé des cas de non-conformité aux dispositions législatives relatives à la planification de la continuité des activités et à certaines politiques en matière de ressources humaines.

Un plan d'action de la gestion (PAG) a été créé afin de donner suite aux recommandations découlant de la vérification effectuée en 2007-2008. Le Comité ministériel de vérification de l'époque a approuvé le plan en juin 2008.

Depuis, la VI surveille la mise en œuvre des mesures de gestion dans le cadre de son processus trimestriel de suivi après vérification au cours duquel elle obtient et examine de l'information sur les progrès réalisés. Il a été noté qu'on a mis plus de temps qu'il était prévu au départ pour mettre en œuvre certaines mesures.

En raison de l'importance du rôle que jouent les STO à l'appui des services de police de première ligne et de la portée des recommandations, la nécessité d'un suivi plus approfondi de la vérification de 2008 des stations de transmissions opérationnelles a été soulignée dans le plan de vérification axé sur les risques 2012-2015, que le commissaire a approuvé.

1.3 Méthodes

Le suivi ne se veut pas une seconde vérification des éléments visés par la vérification de 2008. La VI souhaitait plutôt fournir l'assurance raisonnable que les PAG décrits dans le rapport de vérification des stations de transmissions opérationnelles de juin 2008 avaient été mis en œuvre.

Les méthodes suivantes ont été employées :

  • Analyse de toutes les mises à jour antérieures reçues concernant chaque recommandation
  • Interview d'employés concernés du centre de décision de la Direction générale et de certains gestionnaires de STO et chefs de détachement dans les divisions
  • Collecte, examen et analyse de documents ayant trait à l'avancement de la mise en œuvre des PAG

Le projet de suivi a été mené conformément aux normes relatives à la vérification interne du gouvernement du Canada.

2. Résultats du suivi

2.1 Observations générales

Les travaux de suivi ont révélé que d'importants progrès ont été faits dans la majorité des domaines qui nécessitaient des améliorations selon la vérification de 2008. Il a été déterminé que les plans d'action de la gestion ont été exécutés de façon satisfaisante en ce qui touche 16 des 18 recommandations. Des progrès limités ont été réalisés relativement à l'application des deux autres recommandations, qui portent sur la gouvernance des STO municipales et la gestion des risques, et des efforts supplémentaires sont de mise pour assurer leur implantation. Certaines des 16 mesures de gestion nécessiteront un travail continu, et quelques initiatives stratégiques viennent tout juste d'être mises en place (p. ex. le programme de formation national uniformisé, un nouvel outil de vérification des antécédents des employés, des études sur la charge de travail et la collecte de données sur le rendement). On pourra mieux évaluer l'efficacité de ces initiatives une fois qu'elles auront été entièrement mises en place.

2.2 Stations de transmissions opérationnelles municipales

Des progrès limités ont été constatés à l'égard de l'application d'une recommandation ayant trait à la gouvernance. Selon cette recommandation, la GRC devrait exercer son pouvoir et imposer aux STO municipales les normes adoptées pour les STO provinciales/fédérales.

Une clause générale dans les ententes sur les services de police municipaux stipule que les employés de soutien, dont les opérateurs des télécommunications sont tenus de satisfaire aux exigences de leur poste ainsi qu'aux exigences connexes établies par le commissaire. Si la clause est générale, elle définit le mécanisme régissant l'exercice du pouvoir de la GRC à l'égard des activités des STO municipales. Les Services nationaux du soutien aux STO ont toutefois souligné que la GRC n'exerce pas ce pouvoir. C'est pourquoi les normes en vigueur dans les STO provinciales/fédérales, notamment les nouveaux outils d'évaluation des employés, les exigences relatives aux audiogrammes et aux évaluations psychologiques périodiques, la formation et les méthodes de fonctionnement normalisées (MFN) n'ont pas été appliquées dans les STO municipales jusqu'à présent.

Les chefs de détachements de la GRC rencontrés en entrevue ont dit recevoir un bon soutien de leur STO municipale et affirmé que la structure hiérarchique en place leur permettait de régler les problèmes qui se présentent. Cependant, ils n'étaient pas tous au courant des MFN nationales et d'autres normes comme les exigences en matière de formation et de dotation qui devraient être en place dans les STO municipales. Les gestionnaires des STO municipales n'étaient pas non plus au fait des activités du centre de décision de la GRC en raison d'une communication limitée entre celui-ci et la STO. Il y avait chez les gestionnaires de STO et les chefs de détachement une volonté unanime d'intégration dans la communauté des STO de la GRC en vue de se tenir informés de la politique nationale, de participer aux initiatives nationales et d'établir des relations avec d'autres STO.

En exemptant les STO municipales de se conformer aux normes nationales et en les excluant des communications avec le centre de décision, on manque une occasion de veiller à l'application uniforme de normes minimales dans toutes les STO, à la mise en commun des pratiques exemplaires et à la réduction des risques de chevauchements (p. ex. en ce qui concerne les programmes de formation). En n'assurant pas une surveillance et une application continue de normes semblables dans les STO municipales qui servent la GRC, on risque de mettre en péril la sécurité de la population et des membres.

Comme la GRC dispose d'un mécanisme de promotion de normes semblables dans toutes les STO, elle doit continuer d'œuvrer à la mise en place de normes communes. En communiquant régulièrement avec les STO municipales, notamment en les invitant à une téléconférence nationale mensuelle et à la conférence annuelle des STO, la GRC favoriserait le sentiment de communauté, l'établissement d'attentes et la surveillance générale des activités des STO.

Récemment, un comité consultatif a été mis sur pied pour se pencher sur les sujets de préoccupation touchant l'administration des STO d'un point de vue national. Le comité a pour fonctions de cerner ces préoccupations et d'en établir l'ordre de priorité, de faciliter un examen général et de recommander aux Services nationaux du soutien aux stations de transmissions opérationnelles des plans d'action au besoin ou l'élaboration d'une politique lorsque cela est justifié. La composition du comité pourrait être améliorée par l'adhésion d'un représentant de STO municipale. On s'assurerait ainsi que le point de vue de la STO municipale est pris en considération au moment de l'établissement d'orientations stratégiques.

2.3 Gestion des risques

Dans sa recommandation d'énoncer les objectifs nationaux pour les STO, la VI a recommandé en 2008 que les risques liés à la réalisation de ces objectifs soient définis et atténués. Le projet de suivi a permis de confirmer que le processus de détermination et d'évaluation des risques demeure non officiel et qu'on n'en garde aucune preuve écrite. Cela dit, on travaille actuellement à cerner les risques et les obstacles liés à l'atteinte des objectifs, et des plans d'action ont été dressés afin d'atténuer les risques et les obstacles grâce à des mécanismes continus (analyses de l'environnement, mise sur pied d'un comité consultatif composé de gestionnaires de STO, téléconférences mensuelles, conférence annuelle des STO, etc.). Il faut toutefois mettre en place un processus écrit dans lequel les risques sont cernés, évalués, placés en ordre de priorité et associés aux priorités du programme, ce qui correspond à une méthode privilégiée par la GRC dans le cadre de sa stratégie de gestion intégrée du risque, présentée au chapitre 18.3 du Manuel d'administration.

Une évaluation et une analyse des risques relatifs aux STO aideraient à l'établissement des priorités au centre de décision et dans chacune des STO. Le fait de consigner officiellement les risques partout au pays permettrait également de les intégrer dans le profil de risque de l'organisation et de sensibiliser les cadres supérieurs à leur sujet.

3. Recommandations

  1. Que le sous-commissaire aux Services de police contractuels et autochtones continue de veiller à la mise en place de normes communes dans toutes les STO.
  2. Que le sous-commissaire aux Services de police contractuels et autochtones rende officiel le processus de détermination et d'évaluation des risques suivi dans les STO.

4. Conclusion

Le suivi a révélé que la majorité des recommandations découlant de la vérification de 2008 ont été mises en œuvre de façon satisfaisante. Cela dit, il faut poursuivre nos efforts pour mettre en application les deux autres recommandations afin de renforcer le cadre de gestion des STO.

Les STO jouent un rôle important à l'appui des services de police de première ligne, c'est pourquoi leurs activités peuvent entraîner des risques pour ces services. La nécessité de réaliser une autre vérification devrait être envisagée dans le cadre du processus de développement du plan annuel de vérification axé sur le risque. Une vérification future permettrait d'évaluer les nouvelles initiatives mises en œuvre.

Annexe A - plans d'action détaillés de la gestion

Recommandation

1) Que le sous-commissaire aux Services de police contractuels et autochtones continue de veiller à la mise en place de normes communes dans toutes les STO.

Plan d'action de la gestion

Les SNSSTO enverront un message aux OREC, par l'entremise du sous-commissaire aux SPCA, afin de présenter un aperçu des normes nationales de la GRC en matière de recrutement, de méthodes de fonctionnement, de formation, d'examens médicaux et d'habilitations de sécurité pour les STO. Dans leur message, les SNSSTO demanderont aux OREC de fournir les normes de la GRC aux gestionnaires des STO municipales afin que ces derniers les adoptent à l'appui d'un niveau de service uniforme à la GRC.

Les SNSSTO encourageront les OREC et les gestionnaires des STO de tout le pays à communiquer avec les chefs de détachement de leur secteur de responsabilité pour les sensibiliser à l'égard de leurs rôles et de leurs responsabilités et pour les renseigner sur les MFN régissant les STO.

Les SNSSTO incluront les STO municipales dans la liste de distribution des courriels portant sur les ajouts, suppressions, modifications et commentaires des parties intéressées en ce qui concerne les politiques nationales et les MFN régissant l'administration et les activités des STO de la GRC.

Les SNSSTO encourageront le lancement aux STO municipales d'invitations par courriel à participer aux téléconférences et aux conférences annuelles nationales des gestionnaires.

Le représentant des liaisons municipales du comité consultatif des SNSSTO continuera de rencontrer chaque année les gestionnaires municipaux.

Les SNSSTO inviteront les STO municipales à leur transmettre toute correspondance portant sur les activités et l'administration des STO qui peuvent avoir une incidence nationale.

Date d'achèvement : Le 15 octobre 2013

Responsable : Officier responsable des SNSSTO

Recommandation

2) Que le sous-commissaire aux Services de police contractuels et autochtones rende officiel le processus de détermination et d'évaluation des risques suivi dans les STO.

Plan d'action de la gestion

Le comité consultatif des SNSSTO continuera d'offrir orientation et soutien au moment de cerner les risques et d'établir les priorités propres aux STO à l'échelle nationale. Ces priorités sont mises en évidence à la conférence annuelle du comité consultatif des SNSSTO et aident à l'établissement d'une orientation relativement aux ressources des SNSSTO.

Le comité consultatif des SNSSTO examnera et actualisera régulièrement les risques et les priorités.

Date d'achèvement : Le 15 décembre 2013

Responsable : Officier responsable des SNSSTO

Follow-up to the Operational Communications Centres Audit

Final Report: November 2013

This report has been reviewed in consideration of the Access to Information and Privacy Acts. The published information is UNCLASSIFIED.

Table of Contents

Caveat

The result of this work does not constitute an audit of Operational Communication Centres. Rather, this report was prepared to provide reasonable assurance that the Management Action Plans outlined in the June 2008 Operational Communications Centres Audit, were implemented and have addressed the recommendations.

Executive Summary

Operational Communications Centers (OCCs) are the first line of contact for the public while providing support to front-line policing activities of the RCMP. There are 32 RCMP OCCs across the country: 22 provincial/federal centres, staffed by RCMP Civilian Members, and 10 municipal/regional centres, staffed by municipal employees. It is important to ensure that RCMP members are afforded the same level of service no matter where they serve across Canada. To do so requires consistent application of standards at all federal, provincial and municipal partner levels. This in turn also ensures that the needs of the public are also efficiently and effectively met. In 2007-2008, Internal Audit conducted an audit to assess the adequacy of the management control framework over the OCCs and to assess compliance with relevant government and departmental regulations and policies. The audit concluded that an adequate management control framework was not in place at that time and a number of recommendations to strengthen management practices were made.

The objective of this engagement was to determine whether the RCMP has implemented corrective actions that adequately address the recommendations made in the June 2008 Operational Communications Centres Audit.

The follow-up identified that significant progress has been achieved in the vast majority of areas identified for improvement in the 2008 audit. It was determined that management action plans were sufficiently implemented for all but two recommendations which related to the governance over municipal OCCs and risk management.

The follow-up report includes recommendations to support the full implementation of the original recommendations which are still relevant. Management Action Plans have been provided in response to these recommendations. RCMP Internal Audit (IA) will monitor the progress made in implementing the Management Action Plan.

Management's Response

Contract and Aboriginal Policing (CAP) is pleased to accept the RCMP's IA findings and recommendations. We appreciate the attention and support provided to the Operational Communications Centre National Support Services (OCCNSS) during this process.

CAP agrees with the recommendation to continue to ensure common standards are in place in all OCCs and will include Municipal OCCs in OCCNSS' Managers' distribution list, along with a communiqué to Divisional Criminal Operations (CROPS) to reiterate the importance of bolstering their relationships with Detachment Commanders and Municipal OCCs.

We agree with the findings and recommendation to formalize the risk identification / assessment process employed by OCCSs, and are committed to the development of a formal ongoing effective risk management process. This documented process will identify, assess, and prioritize OCC risk areas and be linked to program activities.

The OCCNSS' Management Action Plan has been amended to address both of these recommendations.

Janice Armstrong

Acting Deputy Commissioner, CAP

1. Introduction

1.1 Purpose of the Follow-up

The objective of this engagement was to determine whether the RCMP has implemented corrective actions that adequately address the recommendations made in the June 2008 Operational Communications Centres Audit.

1.2 Context

OCCs operate with the mandate to ensure front line members receive the best possible direct operational support and as the first point of emergency and non-emergency contact for the public. There are 32 RCMP OCCs across the country: 22 provincial/federal centres, staffed by RCMP Civilian Members, and 10 municipal/regional centres, staffed by municipal employees. E Division has the largest number of OCCs with 13: 7 provincial/federal and 6 municipal, with parts of the Lower Mainland District served by E-Comm, a not-for-profit corporation with which the RCMP has a special user agreement. Additionally, Halifax Regional Police Service, an integrated detachment consisting of both Halifax Regional Police and RCMP members, is served by Integrated Emergency Services, a municipal telecommunications centre which dispatches police, fire and ambulance for the Halifax Regional Municipality.

In 2007-2008, Internal Audit conducted an audit to assess the adequacy of the management control framework over the OCCs and to assess compliance with relevant government and departmental regulations and policies. The audit concluded that an adequate management control framework was not in place at that time. A number of recommendations to strengthen management practices were made in the areas of governance, policy, performance standards, training and monitoring. With respect to compliance with relevant policies, the audit concluded that OCCs were generally compliant with the Official Languages Act and the Canada Labour Code Part II. Areas of non-compliance were noted with legislation related to Business Continuity Planning and some Human Resource policies.

A Management Action Plan (MAP) was developed to address the recommendations resulting from the 2007-2008 audit and was approved in June 2008 by the then Departmental Audit Committee.

Since that time, Internal Audit has monitored the implementation of management actions through its regular quarterly audit follow-up process for which information on progress is obtained and reviewed. It had been noted that the implementation of some of the management actions had taken longer than originally anticipated.

Based on importance of the role OCCs play in supporting front line policing as well as the significance of the recommendations, a more in depth follow-up engagement of the 2008 Operational Communications Centres audit was identified in the 2012-2015 Risk-Based Audit Plan which was approved by the Commissioner.

1.3 Methodology

This engagement was not a re-audit of the same areas assessed in the 2008 audit. Internal audit undertook to assess and provide reasonable assurance that the MAPs committed to in the 2008 audit report were implemented.

The following methods were used to assess MAP implementation:

  • Analyzed all previous status updates received for each recommendation.
  • Conducted interviews with key staff at the National Headquarters policy center, and a sample of OCC Managers and Detachment Commanders in the Divisions.
  • Collected, reviewed and analyzed documentation supporting the implementation status of the management action plans.

The work for this follow-up was conducted in accordance with the Internal Auditing Standards for the Government of Canada.

2. Follow-up Findings

2.1 Overall Observations

The follow-up identified that significant progress has been achieved in the majority of areas identified for improvement in the 2008 audit. It was determined that management action plans were sufficiently implemented for 16 out of the 18 recommendations. The two remaining recommendations related to governance over municipal OCCs and risk management had limited progress and additional efforts are required to ensure their full implementation. Some of the 16 management actions implemented are on-going initiatives which will require continued effort and a few key initiatives have just recently been implemented (e.g. Standardized national training program, new employee screening tool, workload studies, performance information gathering.) The evaluation of the effectiveness of these initiatives could be better assessed once they have been fully implemented at a future point in time.

2.2 Municipal Operations Communication Centres

Limited progress has been noted with respect to one of the recommendations made in the area of Governance. The recommendation stated that the RCMP should exercise its authority with respect to municipal OCCs requiring them to adopt the same standards as provincial/federal OCCs.

A general clause in the Municipal Policing Services Agreements makes provisions for support staff, which includes telecommunications operators employed in the OCCs. The agreement states that "Support staff shall meet the job and other related requirements as determined by the Commissioner". Although the clause is general, it provides the mechanism for the RCMP to exercise authority over municipal OCC operations. OCC National Support Services explained that the RCMP has not exercised this authority over municipal OCCs. Therefore standards in place in federal/provincial OCCs such as new employee testing tools, requirements for regular psychological assessments and audiograms, training, and standard operating procedures (SOPs) that are in place for provincial/federal OCCs have not been required of municipal OCCs.

Municipal RCMP Detachment commanders interviewed during the follow-up felt they were well supported by their municipal OCCs and that the reporting relationships allowed them to address any areas of concern. However, commanders were not always aware of the national SOPs and other standards, such as training and staffing requirements, that are expected to be in place in the Municipal OCC. Municipal OCC Managers were also not aware of RCMP policy centre activities due to limited communication between them. There was a general willingness among municipal OCC managers and Municipal Detachment commanders to integrate into the broader RCMP OCC "community" for the purposes of staying current with national policy, participating in any national initiatives, and networking with other OCCs.

Exempting municipal OCCs from national standards and excluding them from policy centre communications is a missed opportunity to ensure minimum standards are in place in all OCCs, that best practices are shared, and duplication of efforts are minimized (i.e. training programs.) Without on-going monitoring and enforcement of similar standards in municipal OCCs that serve the RCMP, the risk exists that public and member safety could be impacted.

Given that the RCMP has the mechanism to promote similar standards in all OCCs that serve the Force, it should continue to work to ensure that common standards are in place. Regular communication with municipal OCCs such as inclusion in the monthly national teleconference and invitation to the annual OCC conference would allow for community building, expectation setting and overall monitoring of OCC activity.

Recently, an Advisory Committee was created with a mandate to examine issues impacting on the administration of OCCs from a national perspective. The Committee's function consists of identifying and prioritizing these issues, facilitate a broad examination and make recommendations to Operational Communication Centre National Support Services on proposed actions plans where required and/or the development of policy where warranted. The composition of the Committee could be improved by adding a municipal OCC representative to ensure the municipal OCC perspective is taken into account when setting strategic direction.

2.3 Risk Management

As part of the recommendation to define national objectives to OCCs, the 2008 audit recommended that the risks to the achievement of those objectives be identified and addressed. The work carried out as part of the follow-up confirmed that the risk identification/assessment process remains informal and undocumented. However, risks/challenges to the realization of objectives are being identified and action plans have been developed to mitigate them through on going mechanisms such as environmental scanning, the Advisory Committee composed of OCC Managers, monthly teleconferences and the Annual OCC Conference. What is missing is a documented process whereby risks are identified, assessed, prioritized and linked to program priorities which is a methodology supported by RCMP's approach to Integrated Risk Management as outlined in the Administration Manual 18.3.

An assessment and analysis of risks to the OCCs would support priority setting at both the policy centre and individual OCCs. Formally capturing and documenting risks nationally would also allow for their recognition in the Department's corporate risk profile and raise awareness of the program's risks among senior management.

3. Recommendations

  1. The Deputy Commissioner, Contract and Aboriginal Policing should continue to ensure that common standards are in place in all OCCs.
  2. The Deputy Commissioner, Contract and Aboriginal Policing should formalize the risk identification/assessment process employed by OCCs.

4. Conclusion

The follow-up concluded that the majority of recommendations from the 2008 audit have been sufficiently addressed. Further efforts are required to implement two outstanding recommendations which would strengthen the management framework over OCCs.

Given the importance of OCCs in supporting front line policing, there remains an inherent risk related to their operations. The need to conduct a future audit should be considered through the annual risk-based audit plan process. A future audit would allow for an assessment of recently implemented initiatives.

Appendix A - Detailed Management Action Plans

Recommendation

1. The Deputy Commissioner, Contract and Aboriginal Policing should continue to ensure that common standards are in place in all OCCs.

Management Action Plan

OCCNSS will forward communication, for CROPS, through the Deputy Commissioner CAP, to provide an overview of RCMP national standards in relation to OCC recruiting, operating procedures, training, medicals and security clearances. Communication will request CROPS provide Municipal OCC management with these standards to support adoption by municipal OCCs for consistent RCMP service delivery.

OCCNSS will encourage CROPS and OCC Managers, nationally, to communicate and educate Detachment Commanders, within their span of control/jurisdiction, on the roles, responsibilities and SOPs governing OCCs.

OCCNSS will include Municipal OCCs in the email distribution of all additions/deletions and modifications and stakeholder feedback for National Policies and SOPs governing RCMP OCC administration and operations.

OCCNSS will encourage Municipal OCC involvement in annual National Manager's conferences and teleconferences by extending email invitations.

OCCNSS Advisory Committee Municipal Liaison representative will continue to meet with Municipal Managers on an annual basis where current practice exists.

OCCNSS will invite Municipal OCCs to include OCCNSS in all communications involving OCC operations and administration that may have a national impact or influence.

Completion date: October 15, 2013

Position Responsible: OIC, OCCNSS

Recommendation

2. The Deputy Commissioner, Contract and Aboriginal Policing should formalize the risk identification/assessment process employed by OCCs.

Management Action Plan

OCCNSS Advisory Committee has and will continue to provide direction and support in determining risks and priorities for National OCCs. These priorities are documented at the OCCNSS Advisory Committee Annual Conference and provide direction for OCCNSS resources.

Risk and priorities will be updated and reviewed regularly by the OCCNSS Advisory Committee.

Completion date: December 15, 2013

Position Responsible: OIC, OCCNSS

Audit of Selected Monitoring and Oversight Activities

Final Report: November 2013

This report has been reviewed in consideration of the Access to Information and Privacy Acts. The published information is UNCLASSIFIED.

Table of Contents

Acronyms and Abbreviations

APPS
Annual Performance Planning System
CAEE
Chief Audit and Evaluation Executive
CO
Commanding Officer
COSO
Committee of Sponsoring Organizations of the Treadway Commission
IAER
Internal Audit, Evaluation, and Review
MR
Management Review
NRS
National Review Services
RBAP
Risk-Based Audit Plan
RCMP
Royal Canadian Mounted Police
RDC
Regional Deputy Commissioner
SEC
The RCMP's Senior Executive Committee
ULQA
Unit Level Quality Assurance

Executive Summary

The Royal Canadian Mounted Police (RCMP) conducted an audit to assess the extent to which the Management Review (MR) and Unit Level Quality Assurance (ULQA) processes provide value and support effective administration of programs and services.

MRs are intended to assess the adequacy and effectiveness of a unit's management and investigative performance. These reviews are to be conducted by employees independent of the unit subject to review. The ULQA is a formal self-assessment process and monitoring tool through which unit managers conduct periodic risk-based assessments of activities. It is designed to assess compliance with operational, financial, administrative and program responsibilities.

The results of the audit determined that MR and ULQA processes assisted local commanders and managers to identify and monitor higher-risk activities faced by their units. These processes focused on compliance to policy and procedures and local deficiencies were being identified and addressed. However, in many cases, the processes identified symptoms rather than the root causes of the deficiencies, therefore not preventing the reoccurrence of the errors. In addition, the current processes provided results on divisional or unit conformity, which had limited benefits being realized at the national level. Without the organization's ability to analyze overall results and to communicate the information to senior levels of management, RCMP is missing opportunities to better integrate these processes with respect to quality and risk management of programs and services.

Furthermore, Senior Management should assess where the responsibility for these processes resides within the organization to provide useful information for organizational improvement. In addition, accountabilities, roles and responsibilities related to the MR and ULQA processes need to be clarified in order to update policy and methodology accordingly.

The above noted recommendation will lead to improvement of the value-added of the MR and ULQA processes to better support effective administration of programs and services. The Management Response demonstrates the commitment from senior management to address the recommendation. A detailed Management Action Plan will be provided and RCMP Internal Audit will monitor its implementation.

Management's Response to the Audit

Many RCMP resources are committed to a number of on-going monitoring and oversight activities. Two such activities, Management Reviews (MRs) and Unit-Level Quality Assurance (ULQA), are the subject of this audit.

If all monitoring and oversight activities, including MRs and ULQAs, are to add-value and lead to organizational improvements, they must identify areas of concern and assist the organization in addressing them in an effective and timely manner.

Based on the results of the audit, improvements are needed to maximize the benefits that can be derived from these two monitoring and oversight activities. One of the key findings of the audit is that some recommendations and their corresponding action plans do not address the root cause of the observed deficiencies, increasing the likelihood that noted deficiencies will reoccur. If actions are taken to address symptoms of deficiencies as opposed to the root cause, there is limited benefit in undertaking such activities.

For the period of FY 2004 to April 2013, Internal Audit, Evaluation and Review (IAER) Branch, led by the Chief Audit and Evaluation Executive (CAEE), was the policy centre for the MR and ULQA processes. Effective April 2013, following a Senior Executive Committee decision, the IAER branch ceased to be the policy centre for these two processes.

Subsequent to this decision, a business case was developed to establish a Continuous Auditing Team (CAT) within the IAER branch. The business case, approved by the Commissioner in September 2013, approves the establishment of a team that will provide a more cost-effective means of monitoring a greatly increased quantity of data by leveraging the use of technology. By analyzing the results of ULQA's and MR's, and using these as only one input to a more comprehensive continuous monitoring regime, CAT will provide global oversight of these processes.

Dennis Watters

Chief Audit and Evaluation Executive

1. Background

In June 2012, the Commissioner approved an Audit of Selected Monitoring and Oversight Activities as part of the 2012-15 Risk-Based Audit Plan (RBAP). The RBAP highlights that resources are dedicated to monitoring and oversight of activities at all levels of the Royal Canadian Mounted Police (RCMP). During the planning phase of the audit, a risk-based prioritization exercise was conducted to determine which of these monitoring and oversight activities required audit attention. Through this exercise, the Management Review (MR) and Unit Level Quality Assurance (ULQA) processes were selected. These processes are intended to monitor the internal quality of operational, administrative and financial activities, focusing on the higher-risk activities and ultimately supporting accountability throughout the RCMP.

Administration Manual I.7 - Audit and Evaluation Programs serves as national policy for the MR and ULQA processes. It describes the responsibilities for the coordination and delivery of these quality assurance processes. In addition, there are local policies, the MR and ULQA handbooks, and several review guides which provide guidance on process delivery.

National Review Services (NRS), a unit within Internal Audit, Evaluation and Review (IAER) led by the Chief Audit and Evaluation Executive (CAEE), serves as the National Policy Centre. It is responsible for developing policies and procedures, coordinating the development of adequate tools, and monitoring the effectiveness of the MR and ULQA processes. Recently, NRS' oversight role and responsibilities were significantly impacted following two Senior Executive Committee decisions. These decisions and their impact were considered during the audit.

Each Commanding Officer (CO) Footnote 1 is responsible for establishing and maintaining an adequately resourced Regional/Divisional Review Group to promote and monitor the implementation of the two processes. Also, Regional/Divisional Committees are responsible for monitoring overall results of MRs, approving review plans, ensuring implementation of ULQA process, and that trained resources are available to meet the demands of the regional review plan.

National Headquarters policy centres, in coordination with NRS, have to ensure that review guides are maintained and reflect current RCMP and Government policies and procedures as they affect operations and administration of the RCMP.

Management Review Process

MRs are intended to assess the adequacy and effectiveness of a unit's management and investigative performance. These reviews are to be conducted by employees independent of the unit subject to review.

Each year, the MR process begins within a division when its risk-based plan is established by a committee comprised of divisional senior management. This risk-based approach includes input from the unit level all the way through divisional senior management. As the first step in the process, input is provided from the unit level, by means of risk self-assessments, which are subsequently validated by their line officers. To establish the plan, the divisional committee members consider their own risk input in conjunction with the unit self-assessments in order to obtain a holistic view on risk within the division. Once the plan is established, it is sent to the Regional Review Group to begin scheduling MRs for the year.

Once a MR is complete, recommendations are issued by the review team, and action plans are established by unit management. Implementation of action plans is to be followed up by the Regional Review Group, and status of implementation is shared with the divisional committee.

Unit Level Quality Assurance Process

The ULQA is a formal self-assessment process and monitoring tool through which unit managers conduct periodic risk-based assessments of activities. It is designed to assess compliance with operational, financial, administrative and program responsibilities. As the manager is ultimately responsible for the management and supervision of a unit, he/she is accountable for the effectiveness and integrity of the ULQA process.

The first step in the ULQA process is to conduct a unit risk self-assessment. This requires a unit to first identify 15 activities, and then conduct a risk assessment. As per the ULQA handbook, divisional mandatory activities, which are refreshed and established annually by divisional senior management, must be included in these 15 activities. This process helps ensure that divisional priorities remain relevant and that they are considered by each unit when selecting which activities will be subject to review during the year.

Once a ULQA is complete, recommendations are generated, and action plans are established by unit management. Implementation of action plans is to be tracked by the unit's line officer. Throughout the ULQA process, the unit is required to document the work electronically through the Annual Performance Planning System (APPS).

2. Objective, Scope and Methodology

2.1 Objective

The objective of this audit was to assess the extent to which the MR and ULQA processes provide value and support effective administration of programs and services.

2.2 Scope

The audit was national in scope, covering the MR and ULQA functions in each region and at national headquarters. To ensure relevance of audit evidence, a judgmental sample of MRs and ULQAs completed in the 2011/2012 fiscal year was reviewed. The 2011/2012 fiscal year was chosen as the audit team needed access to files which have been fully completed through the follow-up process.

2.3 Methodology

Planning for the audit was completed in February 2013, and included preliminary interviews with the Strategic Policy and Planning Directorate, divisional and regional management services, NRS, and a selection of Criminal Operations Officers and COs. In this phase, the audit team examined information related to several monitoring and oversight activities. A prioritization exercise was required to identify activities to audit, and risks outlined in the RBAP were used for the assessment.

Sources used to develop audit criteria included RCMP policies and procedures, the Audit Criteria related to the Management Accountability Framework developed by the Office of the Comptroller General, and the COSO Internal Control Model. The audit objective and criteria are available in Appendix A.

The examination phase, which concluded in April 2013, used various auditing techniques including interviews, documentation reviews, file reviews, and analysis of information. For MRs, a total of 40 files were selected on a judgmental basis. Visits were conducted at four sites and National Headquarters. The visits allowed for testing of both contract and federal divisions. Upon completion of each visit, the audit team held exit meetings to debrief management of the relevant findings.

For the ULQA process, the majority of the testing was conducted through interviews, file testing, and analysis. A national random sample of 100 electronic files from the APPS was selected and reviewed. In addition, a sample of ULQA hardcopy files was also tested during the site visits.

2.4 Statement of Conformance

The audit engagement was planned, conducted and reported in accordance with the Internal Auditing Standards for the Government of Canada.

Standard 1130.A2 of the International Standards for the Professional Practice of Internal Auditing states that: "Assurance engagements for functions over which the chief audit executive has responsibility must be overseen by a party outside the internal audit activity."

As such, this audit engagement required an oversight authority outside of the CAEE in order to conform to standards. The Chief Financial and Administrative Officer agreed to serve as the appropriate authority over this engagement.

3. Audit Findings

3.1 Results Obtained from the MR and ULQA Process

While the processes lead to local correction of reported deficiencies, they do not contribute to sustainable improvement across the entire organization.

Management Review

MR is a process which assesses the adequacy and effectiveness of a unit's management. According to the methodology, the review should identify conditions of non-conformance or deficiencies in areas that represent a greater risk exposure and impact. In order to ensure deficiencies found during the review do not reoccur, recommendations and corrective measures should ensure that the root causes of deficiencies are identified and addressed.

Of the 40 MR files examined, many instances were observed where the corresponding recommendations and management action plans were not sufficient to prevent the reported deficiencies from reoccurring. Accordingly, if sound recommendations and corresponding management action plans are not developed properly, it increases the likelihood that the deficiencies will reoccur.

Consequently, the value added of an MR depends on the effective application of review methodology and implementation of a sound action plan to solve deficiencies and prevent reoccurrence. However, when the root cause of deficiencies is unknown or not identified during an MR, action plans may have corrected partially or temporarily the deficiencies. A robust follow-up process could identify this situation as deficiencies are likely to reoccur if not adequately addressed. The follow-up processes were limited to only obtaining written confirmation that action plans were completed. Further monitoring by Regional Review Groups was not consistently done to ensure that action plans were in fact implemented and that they solved deficiencies.

As MR findings, recommendations and management action plans are typically limited to one unit, Regional Review Groups consolidated results of multiple MRs in order to provide the divisional committees with a summary of common issues throughout the divisions. While results are shared within the divisions, they are not typically shared with other divisions or with national policy centres. The sharing of results would allow for the analysis of trends or identification of common issues. All three National Headquarters policy centers that were interviewed indicated that they are not receiving results of MRs, and two of them indicated that this created a gap in monitoring. These two national policy centres indicated that national consolidation of MR results would assist them with their monitoring requirements. Given the local nature of the MR results, national policy centres would need to further analyze the findings and recommendations in order to ensure that the root causes of deficiencies are in fact identified and recommendations are sufficient.

Unit Level Quality Assurance

ULQA is a self-assessment tool that is used to assess the level of conformance to existing policies and procedures. With corrective actions being generated at the unit level, it is not always feasible to address the root cause of deficiencies and therefore to prevent their reoccurrence. Similar to the MRs, several corrective actions resulting from ULQAs addressed the symptoms as opposed to the root cause of the noted deficiencies, thus not preventing their reoccurrence. For example, 88 of the 100 files reviewed identified deficiencies that required corrective actions. Of the 88 files, only 32 contained recommendations that addressed the root cause of deficiencies.

Furthermore, there are varying levels of commitment to the process which impact its effectiveness. For example, there are different interpretations of which units are required to conduct ULQA activity, and this has an impact on ULQA completion rates.

As previously mentioned, the first step in the ULQA process is to conduct a unit risk self-assessment. This requires a unit to first identify 15 activities, and then conduct a risk assessment. As per the ULQA handbook, divisional mandatory activities, which are refreshed and established annually by divisional senior management, must be included in these 15 activities. Some divisional management have misinterpreted this requirement as having each unit review all mandatory activities. This approach ultimately reduces the extent to which the process is truly risk-based at the unit level. In addition, not all units considered the mandatory activities when conducting the risk assessment.

ULQA results are shared with divisional management through the committees, but to varying extents, depending on the composition of the committees. Information provided to the committees is not typically shared with other divisions or with the national policy centres, and this has an impact on the RCMP's ability to analyze results which could lead to organizational improvement.

In addition, although ULQAs are documented through the APPS, analysis of overall results using data from the system at the divisional and national levels is limited.

3.2 Governance of the MR and ULQA Processes

Current governance of the MR and ULQA processes is unclear.

National Oversight

The chapter pertaining to MR and ULQA in Administration Manual 1.7 - Audit and Evaluation Programs was last updated in 2004. The chapter has not been revised to reflect the current practices and recent management decisions.

NRS, a unit within IAER, served as the National Policy Centre for MR and ULQA processes; however the CAEE expressed concerns related to MR and ULQA responsibilities. According to TB Policy on Internal Audit, the Chief Audit Executive should not have any departmental management or operational responsibilities which may compromise independence and objectivity in respect of internal audit responsibilities. The MR and ULQA are viewed as management monitoring activities which could have an impact on the ability to maintain independence of the internal audit function from line management. In addition, there was a view that the monitoring performed by NRS would be more efficient if it was undertaken by national policy centres, as they would be better positioned to assess the results from MRs related to their policies and address any common themes. Also, it would facilitate the update of review guides with current policies and procedures. Consequently, in 2011, the RCMP's SEC approved a proposal that limited the CAEE's role in relation to the MR and ULQA processes. Furthermore, in April 2013, SEC agreed that NRS would no longer be the National Policy Centre, and that policy would soon be updated. As such, the MR and ULQA processes are currently functioning without national policy centre oversight.

Notwithstanding the current oversight changes, it would appear that the overall monitoring of the effectiveness of MR and ULQA processes was not being performed by NRS as expected. Although NRS produced annual reports on MR and ULQA results, it was unclear how the reports were used to assess overall effectiveness. For example, in the methodology section of the MR and ULQA handbooks, it is stated that MR and ULQA focus on root cause of deficiencies being identified however, as previously mentioned, most MRs and ULQAs did not or could not always address the root cause. Unless the root causes of observed deficiencies are addressed, the value added of both the MR and ULQA processes will be limited.

In addition, there are inconsistent interpretations on what is expected when implementation dates are established. It is unclear if the date represents the completion date or the date when a status report is to be provided, thus preventing the ability to determine if and when action plans are actually to be implemented. Furthermore, various interpretations of mandatory activities for ULQA as well as the interpretation of who is required to perform the ULQA, are additional examples of methodology issues that had not been addressed.

It is to be noted however, that the recent changes related to the national oversight for the MR and ULQA processes had an impact on roles and responsibilities related to the maintenance of review guides, liaison with national policy centres and MR training.

Without sound national oversight, continuous coordination with national policy centres to ensure policy changes are reflected in review guides in a timely manner is limited. Divisional employees took on the responsibility of updating review guides before each review. Without coordination or appropriate decentralization of this role, duplication of effort exists with divisions updating review guides individually and not necessarily sharing the updates. Accordingly, if updates are not made, management risks making decisions based on invalid results.

In addition, without a liaison with national policy centres to integrate and share divisional MR plans and results with national policy centres, extensive overlap is more likely to occur across the organization. Also, because results from MR and ULQA processes are not being shared with the national policy centres, the organization's ability to identify and address systemic issues is limited.

Finally, with respect to MR training, without continuous coordination with the Learning and Development Policy Centre to deliver national training, standardization of service delivery will decrease, there will be an increased burden on divisions to deliver training, and duplication of effort may exist with respect to the development of training material.

Local Oversight

Since the elimination of the RDC positions, the divisional COs have effectively taken on this responsibility. As such, the divisions have established different organizational structures and service delivery models for the MR and ULQA processes. In addition, Review Services within four divisions have yet to determine how the services will be provided, or where they will report organizationally. This uncertainty may have an impact on the sustainability of the processes and it could be decided that the MR and ULQA processes within those divisions are no longer used.

While these structures and delivery models suit the needs of the respective COs, there are several implications, such as: MR process costs; MR overlap with other monitoring activities; and ULQA responsibilities that could impact on the overall effectiveness and efficiency of the processes.

Some Review Groups utilize permanent review staff for each MR that is conducted within its divisions, while others utilize trained reviewers whose permanent position is located in close geographical proximity to the location of the review. Using permanent review staff increases costs as reviewers' salaries are a significant component of the local Review Groups' budget. Travel costs to conduct site visits for reviews also increase under this model. If locally-based reviewers are used, travel costs are minimized. The extent of follow-up on management action plan implementation also impacts costs of the process. Some divisions perform extensive follow-up, as opposed to others who rely on line officer verifications that action plans have been implemented. Regardless of the chosen delivery model, several different budgets are impacted within the divisions. While Review Groups' budgets typically included salary and operations and maintenance, travel costs for site visits come from various budgets including: the District Commanders', Divisional Criminal Operations', or the CO's. The use of various costing methods prevents the RCMP from knowing the total costs of MR processes at the divisional and national levels.

In addition, with delegation of the MR process implementation to divisions, overlap varied with other monitoring activities. For example, some Review Groups indicated that they avoid testing areas of finance that are being monitored by local Internal Control groups. Others indicated that they wanted additional assurance, through provision of an MR, over these activities. Ultimately, the intention is to bring risks to an acceptable level, even if overlapping monitoring activities is required. However, the process becomes more inefficient as overlap is increased.

Implementation of the ULQA process, and the delivery of its training, differed significantly across the divisions. The groups administering the process within the divisions reported to different sections, and their level of involvement varied. Unclear responsibility has led to poor clarity over which units are required to conduct ULQA activity, inconsistent application of mandatory activities, and accountability not being exercised over initiating or completing the process. While the results of the ULQA and data input into the APPS are being monitored in some divisions, such monitoring is inconsistent.

4. Conclusion

MR and ULQA processes are intended to help commanders and managers identify and monitor higher-risk activities faced by their units. These processes focused on compliance to policy and procedures and local deficiencies were being identified and addressed. Although the current processes provided results on divisional or unit conformity, there were limited benefits realised at the national level.

To maximise the value and support continuous improvement, the sharing of common issues outside of the Division would assist in addressing deficiencies and lead to more efficient administration of programs and services.

Furthermore, clear accountabilities for the management and monitoring of MRs and ULQAs are essential to ensure appropriate delivery of the two processes.

5. Recommendation

Following the organizational changes related to the national policy centre and regional delivery for the MR and ULQA processes, the SEC should assess where the responsibility for these processes resides within the organization.

Using the results of the assessment, the following should be clarified:

  1. MR and ULQA objectives, and
  2. Accountabilities, roles and responsibilities for these processes.

Appendix A - Audit Objective and Related Criteria Footnote 2

Objective:

The objective of the audit is to assess the extent to which the MR and ULQA processes provide value and support effective administration of programs and services.

Criterion 1:

A governance process is in place which supports achievement of MR and ULQA objectives.

Criterion 2:

Overlap with other monitoring and oversight activities is reduced to the extent possible.

Criterion 3:

MR and ULQA methodologies are risk-smart.

Criterion 4:

Results obtained from MR and ULQA activities lead to organizational improvement.

Appendix B - Detailed Management Action Plan

Recommendation:

Following the organizational changes related to the national policy centre and regional delivery for the MR and ULQA processes, the SEC should assess where the responsibility for these processes resides within the organization.

Using the results of the assessment, the following should be clarified:

  1. MR and ULQA objectives, and
  2. Accountabilities, roles and responsibilities for these processes.

Management Action Plan

Agreed. Following SEC discussion, a business plan was prepared, approved by the Commissioner on September 4, 2013, which outlines the establishment of a Continuous Auditing Team (CAT) within the IAER branch, in response to this recommendation.

The overarching objective will be to ensure that more timely, effective corrective action is taken when control gaps or deficiencies are identified by any of the internal monitoring mechanisms. As articulated in the business case, this will be accomplished by ensuring that:

  • Findings of significance are communicated to Senior Management in a timely manner;
  • Appropriate follow-up measures are put in place;
  • SEC is briefed at least annually; and
  • Policy centres are reminded annually to review National Review Guides (NRGs) to ensure they remain relevant and up-to-date.

By analyzing the results of ULQA's and MR's, and using these as one input to a more comprehensive continuous monitoring regime, CAT will provide global oversight of the process. Overall, the CAT will provide a more cost-effective means of monitoring a greatly increased quantity of data. It will focus on identifying potential risks, and leave management to propose solutions.

Completion Date: September 2014

Position Responsible: Chief Audit and Evaluation Executive

Programme de protection des témoins

La prestation des services fédéraux de protection des témoins est régie par la Loi sur le programme de protection des témoins. En vertu de cette loi fédérale, le commissaire de la GRC est désigné administrateur du Programme au nom du gouvernement du Canada.

En vertu de la Loi sur le programme de protection des témoins, le Programme fédéral de protection des témoins (PFPT) est chargé d'assurer les mesures de protection liées au déménagement ou au changement d'identité de toute personne jouissant de la protection du Programme.

La collecte et l'utilisation de renseignements personnels sont des activités conformes à l'objet du FRP GRC PPU 015.

Les renseignements personnels sont recueillis aux fins énoncées dans la Loi sur le programme de protection des témoins. Ils sont recueillis directement auprès de la personne concernée et leur utilisation doit être réservée aux dossiers liés à la protection des témoins. Vu leur nature délicate, les renseignements sont conservés dans un système Protégé C de l'environnement classifié. Les renseignements sont divulgués conformément à la Loi sur le programme de protection des témoins et aux articles 8. (1) ou 8. (2) de la Loi sur la protection des renseignements personnels.

Les risques de violation de la vie privée sont faibles. Tous les employés du PFPT connaissent les dispositions relatives à la divulgation énoncées dans la Loi sur le programme de protection des témoins et sont au courant des journaux des transactions. Le système comporte aussi un cadre de sécurité et l'accès aux dossiers est strictement assujetti au principe du besoin de connaître.

En conclusion, les problèmes et les risques liés à la protection de la vie privée relevés dans l'évaluation des facteurs relatifs à la vie privée peuvent être écartés par le développement, la mise par écrit et la mise en œuvre des résolutions mentionnées. Les méthodes et procédés pertinents nous permettront de respecter les dispositions de la Loi sur l'accès à l'information et de la Loi sur la protection des renseignements personnels.

Witness Protection Program

The delivery of federal Witness Protection services is federally legislated through the Witness Protection Program Act (WPPA). The WPPA designates the Commissioner of the RCMP as the administrator of the Program on behalf of the Government of Canada.

Pursuant to the WPPA, the federal Witness Protection Program (WPP) ("the Program") is responsible for providing protective measures, such as relocation and change of identity, for individuals admitted into the Program.

The collection and use of personal information is consistent with the purposes identified in PIB RCMP PPU 015.

Personal information is collected for the purpose outlined in the WPPA and is being collected directly from the individuals themselves. The information gathered is strictly for matters related to the provision of Witness Protection services. Due to its sensitivity, the information is kept on a Protected "C" system on the Classified Environment. Disclosure is done in accordance with the WPPA and pursuant to section 8(1) or 8(2) of the Privacy Act.

The risks to privacy are minimal at best. All WPP personnel are aware of the disclosure provisions outlined in the WPPA and they are made aware of the transactional logs. There is also a security framework built in the system, and access to the files is strictly on a need-to-know basis.

In conclusion, the privacy issues and/or risks identified in the Privacy Impact Assessment (PIA) can be resolved through the development, documentation and implementation of the resolutions outlined. The appropriate procedures and processes will ensure compliance with the Access to Information Act and the Privacy Act.

University Led Research Studies

Executive summary

This Privacy Impact Assessment on University Led Research Studies (ULRS) is submitted to provide an overview of the ULRS process. This process is an approach that will be used to provide ULRS Participants RCMP Data (information and personal information) to examine, analyze then provide reports and recommendations from an analytical basis, or to provide another objective view of RCMP business methods and approaches to enable improvement in service delivery to the public. This is an initiative sponsored by the Royal Canadian Mounted Police, Deputy Solicitor General, Police Services Division, for the Province of British Columbia and the University of the Fraser Valley, with participation by Simon Fraser University. The Ministry of Attorney General – ITSD and the Ministry of Public Safety & Solicitor General are also contributor stakeholders.

RCMP "E" Division Operations Strategy Branch has initiated University Led Research Studies (ULRS) to examine research, analyze and report on existing practices; and how to improve in various areas on service delivery to the public in an efficient and timely manner. This will include the work involved in any changes to service delivery, recommendations and anticipated impact. ULRS will use an analytical approach to determine the most effective ways to improve service delivery including methods to improve enforcement through examination of existing data (information and personal information) and evidentiary based solutions from a validated academic perspective that are viable for operational implementation. Data gathering, data modeling, reporting and analysis will be done by SFU and UFV researchers under the direction and guidance of professors for the purpose of providing the RCMP with additional tools for improved service delivery and making safer homes and communities for our citizens. The focal point for ULRS is to increase knowledge, conduct research studies and the development of new analysis tools for the improvement of police service delivery in urban and rural environments.

A broad range of techniques in analysis is used to understand crime and service delivery. The goal of ULRS is to work thematically across the disciplines of criminology, computing science, geography, economics and applied mathematics to make advances in understanding the modeling of the urban and rural environments to improve and expedite approaches to service delivery from the inception of the investigation (criminal or non criminal), to the conclusion of the file or service delivery requirement; including presentation of evidence in judicial matters; and the use of informatics in this research.

ULRS works in the following major research areas:

  1. Policy Simulation Mode – to evaluate alternative possibilities (policy planning, methodology, modeling, and approaches - linear/non-linear).
  2. Pattern Analysis – pattern recognition and modeling (perception, cognition, similarity and classification algorithms, urban morphology, primitive rule models)
  3. Data Quality – to correct errors and minimize their impact (fuzzy logic, dynamic acceptable ranges of values, software agents, statistical techniques)
  4. Data Mining – algorithms relevant to Public Safety, the Justice System and Emergency Preparedness (decision trees, neural networks, and genetic algorithms)
  5. Intelligent Agents – to monitor and identify new situations
  6. Data Visualization – interpreting numerical data (Cognitive studies, information filtering, complex data visualization)
  7. Interoperability – to transfer knowledge between data bases (between research centers).

The Centre for Criminal Justice Research at UFV and the Crime Lab at SFU are state of the art crime analysis laboratories providing a high level of privacy and security for interoperability and criminal justice research. Expansion of criminal justice research innovation and research will be conducted into improved service delivery, operational improvement, improvements in delivery of evidence for the justice system, causes of low conviction rates, high accident rates within specific areas, repeat victimization analysis, prolific offenders, recidivism, and justice operations including the economics/costs of crime and evaluation of public safety initiatives. Additional research will also include the inter-operability between justice and urban databases, agent-based modeling, process simulations for experimentation, computational intensive approaches and new visualization techniques.

The scope of the Privacy Impact Assessment is broad and encompasses the use of the past and current Operational Police Records including such systems as the Police Records Information Management Environment (PRIME-BC), Police Records Occurrence System (PROS), and some information from the legacy records management system or other RCMP data sets (information and personal information), and the Police Information Retrieval System (PIRS). ULRS is to assist the RCMP to meet the needs of the 21st Century law enforcement in the improvement of operational police service delivery in a timely manner in the Province of British Columbia, which also supports the mission of the Royal Canadian Mounted Police (RCMP). In addition, ULRS will examine and provide written support on the identification of gaps in present policing techniques, and operational improvement for present time requirements and for the future.

UFV and SFU will be provided RCM Police Data (information and personal information) that has been "sanitized" or "cleansed" of unnecessary identifying attributes. Data will be extracted either from the PRIME-BC system or from the Data Warehouse through CAST (Crime Analysis Search Tool) depending on the requirements of the project. The Server for the Data Warehouse is located in RCMP "E" Division HQ in the Computer Networking area. A query will be written to extract only the data fields required for the study, eliminating the copying of the identifying fields such as: name, address, DOB, SIN, identifying marks, scars, tattoos, or other attributes that may identify an individual. Some studies may require data that includes some identifying fields, however this will only be provided on a project specific basis and in strict accordance with the provisions of the ULRS Policy and Procedures and ULRS MOU. The data will be provided on disk or data tape to enable ULRS agencies to extract data (information and personal information) for analysis to develop statistics, analyzing trends and ad hoc reporting. The reporting will include but not be limited to such information as:

  1. improved service delivery,
  2. operational improvement through policies and procedures,
  3. why there may be a low conviction rate of impaired drivers,
  4. missing elements in the presentation of evidence,
  5. correlation between receipt of call centre information and service delivery of on road response,
  6. missing elements in reporting requirements in the acquisition of evidence
  7. value added in non-reportable (CCJS) CAD information
  8. evaluation of ULRS recommended initiatives
  9. effectiveness of shifting models
  10. the effectiveness of the ALPR program,
  11. the effectiveness of red light cameras,
  12. improvement in media relations and media releases,
  13. the evaluation of public safety initiatives,
  14. new visualization techniques

Operations Strategy Branch, the Policy Center for ULRS, will authorize the release of any and all information with one exception. A highly sensitive RCMP file or report will require the authorization for release from the National Policy Center (CAPS) and the Director General of RCMP Departmental Security.

SFU and UFV will not have connections to NHQ Ottawa CPIC building to enable access to the NPS Network and CPIC for search and maintenance purposes. All personnel at SFU and UFV with access to the extract of Criminal Justice Data available in RCMP data sets, will hold at minimum a RCMP Reliability Clearance and some select few, the project leaders or University IT Staff will hold a Top Secret Security Clearance or Secret Clearance. The extracted RCMP Records data will be housed on secure servers within SFU and UFV secured server rooms. These servers will be utilized for ULRS projects only.

Only authorized designated professors/project leaders or researchers with the appropriate security clearance may access the RCMP data extract information or other RCMP Data. A ULRS MOU and ULRS Policy and Procedures are in place and will be signed off prior providing UFV or SFU ULRS Labs with RCMP Data. The types of information that will be provided to the ULRS Labs will include statistical data but may also include some information and personal information which has been defined by the Privacy Act

Unclear control of personal information

ULRS is an important incremental step in the process of analytical analysis of information gathered by police investigations and police records. The investigative information is processed in the RCMP Records Management and Data Systems including the Quality Assurance and Audit processes. ULRS Agencies are provided 'read only material" with no access rights to edits, amendments or maintenance. ULRS participants will only hold RCMP Data long enough to perform analysis, produce reports and make recommendations. At the conclusion of a project, the RCMP Data is deleted from the ULRS Servers and no longer retained unless held for further research as per the provisions of the Privacy Act.

Mitigation:

The RCMP has developed a Memorandum of Understanding for the disclosure of data (information and personal information) with ULRS Participants that binds the participants to the ULRS Policy and Procedure, security requirements and Legislations governing Information and Privacy.

  1. Uses of anonymous data
    ULRS Participants will use data for research and analysis only. The RCMP will provide and ensure that only sanitized / non-identifying data is used rather than valid personal information except where it is specifically identified that "raw" data is required for a particular study. This will be on an "exception" basis.
  2. Summary of PIA
    The Policy on Privacy Impact Assessment requires that a Summary of the PIA be made publicly available. The RCMP ATIP Authority has established a formal Departmental process to publish PIA summaries on the RCMP website in order to make them publicly available in both official languages. This summary represents a format suitable for public consumption.

In conclusion, any privacy issues identified in the PIA can be resolved through the development and documentation of appropriate procedures and processes that will ensure compliance with the Access to Information and Privacy Acts.

Études de recherches universitaires

Sommaire

Cette évaluation des facteurs relatifs à la vie privée au sujet des études de recherches universitaires (ÉRU) est présentée dans le but de fournir un aperçu du processus d'ÉRU. Ce processus consiste à remettre aux participants aux ÉRU des données sur la GRC (information et renseignements personnels) pour qu'ils les examinent et qu'ils les analysent, qu'ils préparent des rapports et qu'ils formulent des recommandations fondées sur l'analyse, ou pour qu'ils fournissent un point de vue objectif des pratiques et démarches de la GRC afin d'améliorer la prestation des services au public. Il s'agit d'une initiative parrainée par la Gendarmerie royale du Canada, le Sous-solliciteur général, Division des services de police de la C.-B. et l'University College of the Fraser Valley (UCFV) avec la participation de l'Université Simon Fraser (SFU). La direction des services de TI du ministère du Procureur général et le ministère de la Sécurité publique et du Solliciteur général sont également parties intéressées.

Le Service divisionnaire de la stratégie opérationnelle de la Division E de la GRC a mis en route des études de recherche universitaires (ÉRU) pour examiner la recherche, analyser les pratiques actuelles et faire rapport en la matière, et envisager les façons d'améliorer divers domaines de la prestation des services au public efficacement et dans les meilleurs délais. Ce projet couvrira le travail nécessaire pour modifier la prestation des services, les recommandations et les répercussions prévues. Les ÉRU useront d'une démarche analytique pour déterminer les moyens les plus efficaces d'améliorer la prestation des services, y compris des méthodes destinées à améliorer l'exécution de la loi par l'examen de données existantes data (information et renseignements personnels) et de solutions fondées sur les faits et venant d'un point de vue académique validé dont la mise en œuvre opérationnelle est viable. La collecte et la modélisation des données, la production de rapports et l'analyse seront effectuées par des chercheurs de l'UCFV et de SFU encadrés par des professeurs dans l'intention de fournir à la GRC d'autres outils pour améliorer la prestation de ses services et mieux assurer la sécurité des foyers et des collectivités. Le but premier des ÉRU est d'élargir les connaissances, de mener des études de recherches et d'élaborer de nouveaux outils d'analyse pour améliorer la prestation des services de police en milieux urbain et rural.

On a recours à un vaste éventail de techniques d'analyse pour comprendre la criminalité et la prestation des services. L'objectif des ÉRU est de mener des travaux thématiques en criminologie, informatique, géographie, économie et mathématiques appliquées pour arriver à une meilleure compréhension de la modélisation des milieux urbain et rural afin d'améliorer et d'accélérer les démarches de prestation des services du lancement de l'enquête (qu'elle soit criminelle ou non) jusqu'à la clôture du dossier ou l'achèvement du service, présentation des preuves dans les affaires d'ordre judiciaire comprise, ainsi que le recours à l'informatique dans le cadre de ces recherches.

Les ÉRU s'appliquent aux grands domaines de recherche suivants :

  1. La simulation de politiques – pour évaluer les autres possibilités (planification des politiques, méthodologie, modélisation et approches - linéaire/non linéaire).
  2. L'analyse de modèles – reconnaissance et modélisation des formes (perception, cognition, algorithmes de similitude et de classification, morphologie urbaine, modèles primitifs)
  3. La qualité des données – pour corriger les erreurs et minimiser leur retombées (logique floue, gammes de valeurs dynamiques acceptables, agents logiciels, techniques statistiques)
  4. L'exploration des données – algorithmes liés à la sécurité publique, au système juridique et à la protection civile (arbres de décision, réseaux de neurones artificiels et algorithmes génétiques)
  5. Les agents intelligents – pour surveiller et cerner les nouvelles situations
  6. La visualisation des données – interprétation des données numériques (études cognitives, filtrage d'information, visualisation de données complexes)
  7. Interopérabilité – pour transférer les connaissances entre les bases de données (entre les centres de recherche).

Les Centres for Criminal Justice Research de l'UCFV et le laboratoire judiciaire de SFU sont des laboratoires d'analyses judiciaires de pointe qui fournissent le niveau de protection des renseignements personnels et le niveau de sécurité nécessaires à l'interopérabilité et aux recherches en matière de justice pénale. On élargira l'innovation de la recherche en matière de justice pénale et on mènera des recherches sur une meilleure prestation des services, les améliorations opérationnelles, les améliorations de la présentation des preuves à l'intention du système juridique, les causes du faible taux de condamnation, les hauts taux d'accidents dans certaines zones, la victimisation répétée, les délinquants prolifiques, le récidivisme et les activités juridiques, y compris les aspects économiques/coûts de la criminalité et l'évaluation des initiatives sécurité publique. D'autres recherches couvriront aussi l'interopérabilité entre les bases de données judiciaires et urbaines, la modélisation en mode agent, la simulation des processus aux fins d'essais, les approches computationnelles et les nouvelles techniques de visualisation.

Cette évaluation des facteurs relatifs à la vie privée a une très grande portée et englobe l'utilisation des dossiers policiers opérationnels passés et actuels des systèmes comme le système PRIME-BC (l'environnement de gestion de l'information sur les dossiers de police de la C.-B.), le Système d'incidents et de rapports de police (SIRP), certains renseignements tirés de l'ancien système de gestion des dossiers ou d'autres bases de données de la GRC (information et renseignements personnels), et le Système de récupération de renseignements judiciaires (SRRJ). Les ÉRU visent à aider la GRC à répondre aux besoins d'application de la loi du 21e siècle en améliorant la prestation des services de police opérationnels dans les meilleurs délais en Colombie-Britannique, ce qui appuie aussi la mission de la Gendarmerie royale du Canada (GRC). Qui plus est, les ÉRU examineront et cerneront par écrit les lacunes des techniques policières actuelles et les améliorations opérationnelles nécessaires pour répondre aux exigences actuelles de même que pour l'avenir.

L'UCFV et SFU recevront des données de la GRC (information et renseignements personnels) qui auront été « aseptisées » c'est-à-dire épurées de tout renseignement identificateur non nécessaire. Les données seront extraites soit du système Prime-BC, soit de l'entrepôt des données au moyen de l'outil d'analyse de la criminalité (CAST) selon les exigences du projet. Le serveur de l'entrepôt de données est situé au QG de la Division E de la GRC, dans le service du réseautage informatique. Une requête sera lancée de manière à n'extraire que les champs de données nécessaires à l'étude, tout en empêchant la copie des champs identificateurs, comme le nom, l'adresse, la date de naissance, le NAS, les signes distinctifs, les cicatrices, les tatouages et autres caractéristiques susceptibles d'identifier une personne. Il se peut que certaines études nécessitent des données figurant dans certains champs identificateurs, mais celles-ci seront fournies à titre exceptionnel pour un projet et dans le strict respect des dispositions des politiques et procédures sur les ÉRU et du Protocole d'ententesur lesÉRU. Les données seront fournies sur disques ou bandes données pour permettre aux organismes participant aux ÉRU d'extraire les données (information et renseignements personnels) destinées à l'analyse pour élaborer des statistiques, analyser les tendances et produire des rapports spéciaux. Les rapports comprendront, mais sans s'y limiter, de l'information telle que :

  1. la prestation améliorée des services,
  2. les améliorations opérationnelles au moyen des politiques et procédures,
  3. les raisons du faible taux de condamnation des conducteurs aux facultés affaiblies,
  4. les éléments manquants dans la présentation des preuves,
  5. la corrélation entre la réception de l'information au centre d'appels et la prestation de l'intervention sur la route,
  6. les éléments manquants dans les exigences de rapport en matière d'acquisition des preuves
  7. la valeur ajoutée de l'information RAO qui n'a pas à être déclarée (CCSJ)
  8. l'évaluation des initiatives recommandées par les ÉRU
  9. l'efficacité d'un changement des modèles
  10. l'efficacité du Programme de reconnaissance automatique des plaques d'immatriculation,
  11. l'efficacité des caméras de surveillance aux feux rouges,
  12. l'amélioration des relations avec les médias et des communiqués de presse,
  13. l'évaluation des initiatives de sécurité publique,
  14. les nouvelles techniques de visualisation.

SFU et UCFV ne seront pas reliés à l'immeuble du CIPC de la DG à Ottawa pour leur permettre d'accéder au réseau NPS Network et au CIPC aux fins de recherche et de maintenance. Tous les membres du personnel de SFU et de l'UCFV ayant accès aux extraits des données sur la justice pénale disponibles dans les jeux de données de la GRC, détiendront au moins la cote de fiabilité de la GRC et quelques-uns, comme les chefs de projet ou le personnel de la TI de l'Université, détiendront une cote de sécurité de niveau Très secret ou Secret. Les données extraites des dossiers de la GRC seront stockées sur des serveurs sécurisés situés dans des salles sécurisées de SFU et de l'UCFV. Les serveurs serviront uniquement aux projets d'ÉRU.

Seuls certains professeurs/chefs de projet ou chercheurs autorisés possédant la cote de sécurité appropriée pourront accéder à l'information extraite des dossiers de la GRC ou aux autres données de la GRC. Un Protocole d'ententesur lesÉRU et des politiques et procédures sont en place et seront signés avant la remise des données de la GRC aux laboratoires de l'UCFV ou de SFU. Les laboratoires recevront entre autres des données statistiques, mais possiblement aussi des informations et des renseignements personnels tels que définis par la Loi sur la protection des renseignements personnels.

Contrôle flou des renseignements personnels

Les ÉRU représentent une étape importante du processus d'analyse de l'information recueillie dans le cadre des enquêtes policières et des dossiers de police. Le traitement des renseignements d'enquête se fera dans les systèmes de gestion des dossiers et de saisie des données de la GRC, y compris les processus d'assurance de la qualité et de vérification. Les organismes participants ne recevront que des renseignements « lecture seulement » sans droits d'accès pour modifications, mise à jour ou maintenance. Les participants aux ÉRU conserveront les données de la GRC seulement aussi longtemps que nécessaire pour mener les analyses, produire les rapports et formuler des recommandations. Une fois un projet conclu, ils effaceront les données en question des serveurs des ÉRU, sauf s'ils doivent s'en servir pour d'autres travaux de recherche, aux termes des dispositions de la Loi sur la protection des renseignements personnels.

Atténuation :

La GRC a élaboré avec les participants aux ÉRU un Protocole d'entente pour la divulgation des données (information et renseignements personnels) qui oblige les participants à respecter les politiques et procédures sur les ÉRU, les exigences de sécurité et les lois gouvernant l'accès à l'information et le respect de la vie privée.

  1. Utilisation de données anonymes

    Les participants aux ÉRU utiliseront les données aux seules fins de recherche et d'analyse. La GRC fournira et veillera à utiliser uniquement des données aseptisées / à caractère non nominatif plutôt que des renseignements personnels valides, sauf quand une certaine étude nécessite expressément des données brutes. Cela n'aura lieu qu'à titre exceptionnel.
  2. Résumé de l'ÉFVP

    La Politique sur l'évaluation des facteurs relatifs à la vie privée exige qu'un résumé de l'ÉFVP soit mis à la disposition du public. L'AIPRP de la GRC a établi une procédure ministérielle officielle pour la publication des résumés d'ÉFVP sur le site Web de la GRC afin que le public puisse en prendre connaissance dans les deux langues officielles. Le présent résumé représente un format adapté à la publication à l'intention du public.

En conclusion, l'on peut résoudre tout problème relatifà la protection de la vie privée cerné dans l'ÉFVP au moyen de l'élaboration et de la documentation de méthodes et de procédures appropriées qui permettront d'assurer le respect de la Loi sur l'accès à l'information et de la Loi sur la protection des renseignements personnels.

Details of Transfer Payment Programs

Pensions under the Royal Canadian Mounted Police Pension Continuation Act (PCA)

Start Date: 1959

End Date: Ongoing as long as there are remaining plan members and survivors.

Description: The PCA is a defined benefit pension plan, the purpose of which is to provide a lifetime benefit for RCMP members and their survivors. It provides for the payment of pensions to Officers, Non-Commissioned Officers and Constables engaged prior to March 1, 1949, except for those who elected to come under the RCMP Superannuation Act. The PCA is predecessor to the RCMP Superannuation Act.

Strategic Outcome: Incomes are secure for RCMP members and their survivors affected by disability or death.

Results Achieved: Pension benefits have been provided to eligible RCMP pensioners and survivors.

Program: Statutory Payments
Actual Spending 2010-11
($millions)		 Actual Spending 2011-12
($millions)		 Planned Spending 2012-13
($millions)		 Total Authorities 2012-13
($millions)		 Actual Spending 2012-13
($millions)		 Variance
($millions)
Total other types of transfer payments 16.5 15.2 14.7 14.0 14.0 0.7
Total program 16.5 15.2 14.7 14.0 14.0 0.7

Comments on variances: These pension payments are decreasing as the number of remaining pensioners and survivors decrease. All new members contribute under the RCMP Superannuation Act.

Audits completed or planned: Funding requirements for this program were reviewed as part of the comprehensive strategic review conducted by the RCMP in 2008 and the adjustments have been reflected in the estimates.

Evaluations completed or planned: N/A

Engagement of applicants and recipients: Pension benefits have been provided to eligible RCMP pensioners and survivors.

Grant to compensate members of RCMP for injuries received in the performance of their duties

Start Date: July 8, 1959

End Date: Ongoing

Description: This program significantly contributes to the higher level expected results of the organization's mandate in that it protects members of the organization in a real way in the event they become disabled as a result of carrying out the duties and activities associated with endeavouring to ensure a safe and secure Canada. This program provides both financial and health care assistance to members of the RCMP and their families in the event of injuries/illness and/or death occurring to members as a consequence of their duties.

Strategic Outcome: Incomes are secure for RCMP members and their survivors affected by disability or death.

Expected Results: Eligible clients are appropriately compensated for the non-economic effects of a service-related illness/injury and/or death.

Program: Statutory Payments
Actual Spending 2010-11
($millions)		 Actual Spending 2011-12
($millions)		 Planned Spending 2012-13
($millions)		 Total Authorities 2012-13
($millions)		 Actual Spending 2012-13
($millions)		 Variance
($millions)
Total grants 93.3 105.5 113.5 121.5 118.1 (4.6)
Total program 93.3 105.5 113.5 121.5 118.1 (4.6)

Comments on variances: The 2012-13 planned spending of $113.5 million is based on a forecast provided by Veteran Affairs Canada (VAC) in the fall of 2011 for the 2012-13 Reports on Plans and Priorities. In 2012-13, $8 million in funding was sought through the 2012-13 Supplementary Estimates (B), to align the grant authority with the most up-to-date forecast provided by VAC.

The year-over-year rise in actual spending is a result of an increase in the number of members receiving disability pension awards, as well as annual increases due to the indexation of disability pension benefits.

Audits completed or planned: N/A

Evaluations completed or planned: The next evaluation is tentatively scheduled for 2014-15.

Engagement of applicants and recipients: Eligible clients have been appropriately compensated for the non-economic effects of a service-related illness/injury and/or death.

Firearms Funding Program for Opt-in Provinces and/or Territorial Governments - Aboriginal and/or Other Communities and Organizations

Start Date: 1995-96

End Date: Ongoing

Description:

  • Opt-in provinces: to support participating provinces in administering the Firearms Act within their jurisdiction by ensuring responsible ownership, use and storage of firearms
  • Aboriginal and/or other communities and non-profit organizations: to promote responsible firearms ownership, use and storage of firearms in Aboriginal and other communities across Canada by providing information and education on firearm safety

Strategic Outcome: Criminal activity affecting Canadians is reduced

Results Achieved:

  • Reduced access to firearms for those who pose a threat to public safety
  • Useful information made available for policing and law enforcement purposes
  • Safe use and storage of firearms
  • Increased understanding and knowledge of program requirements by clients, community organizations and Canadians
Program: Canadian Law Enforcement Services
Actual Spending 2010-11
($millions)		 Actual Spending 2011-12
($millions)		 Planned Spending 2012-13
($millions)		 Total Authorities 2012-13
($millions)		 Actual Spending 2012-13
($millions)		 Variance
($millions)
Firearms Registration
Total contributions 0 0 1.3 0.9 0 1.3
Firearms Licensing and Supporting Infrastructure
Total contributions 14.5 14.5 14.5 14.5 14.5 0
Total program contributions 14.5 14.5 15.8 15.4 14.5 1.3

Comments on variances: N/A

Audits completed or planned: The RCMP has conducted a program evaluation: Canadian Firearms Program Evaluation. The report was published in 2010 and is now available on the RCMP's website.

Evaluations completed or planned: The next evaluation is tentatively scheduled for 2014-15.

Engagement of applicants and recipients: Under the RCMP Canadian Firearms Program's (CFP) Aboriginal and/or Other Communities and Organizations (AOCO) Contribution Funding Program, the CFP assisted in providing safety training within Northern Ontario Aboriginal communities (with a particular focus on Aboriginal youth) through a Contribution Agreement with the Red Sky Métis Independent Nation. In 2012-13, 50 Canadian Firearms Safety Courses were successfully completed by 435 individuals. As part of these safety training outreach projects, the CFP also helped with 496 firearms licence applications and assisted with registrations, verifications and general firearm information provisions.

The CFP also provided funding to the Canada Safety Council (CSC) through AOCO for the fourth phase of a firearms safety public awareness campaign. The CSC public awareness campaign activities included public service announcements for television, radio and print media, as well as ongoing distribution of print materials and broad-based public awareness through the media using "good news" stories. This project concentrated on reaching Aboriginal audiences to promote preventive measures such as safe firearms handling and storage.

Contribution Agreement funding for Provincial partners supported the delivery of the regulatory activities of Provincial Chief Firearms Officers (CFOs), as prescribed by the Firearms Act and Regulations. Quarterly activity-based reporting to Canadian Firearms Program (CFP) for 2012-13, by Provincial CFOs, included the ongoing provision of business inspections, range inspections, firearms safety training, firearms verifier training, activities related to gun shows and auctions, and the issuance of authorizations, which fulfilled the responsibilities of CFOs for the administration, management and delivery of key components of the Firearms Act. Provincial CFOs issued 256,136 licences in 2012-13 and maintained continuous screening of their licensee population, a total of 1,184,775 licence holders.

Renseignements sur les programmes de paiements de transfert

Pensions aux termes de la Loi sur la continuation des pensions (LCP) de la Gendarmerie royale du Canada

Date de mise en œuvre : 1959

Date de clôture : Continuera tant qu'il y aura des membres inscrits au régime et des survivants.

Description : Le régime prévu par la LCP est un régime de pension à cotisations déterminées conçu pour assurer un revenu à vie aux membres de la GRC et à leurs survivants. Il prévoit des pensions de retraite pour les officiers, sous-officiers et gendarmes embauchés avant le 1er mars 1949, sauf ceux qui ont opté pour participer au régime prévu par la Loi sur la pension de retraite de la GRC, adoptée plus tard que la LCP.

Résultat stratégique : Sécurité de revenu pour les membres de la GRC et leurs survivants en cas de handicap ou de décès.

Résultats obtenus : Des prestations de retraite à vie ont été accordées aux pensionnés admissibles de la GRC et aux personnes qui leur survivent.

Programme : Paiements législatifs
Dépenses réelles en 2010-2011
(en M$)		 Dépenses réelles en 2011-2012
(en M$)		 Dépenses prévues en 2012-2013
(en M$)		 Autorisations totales en 2012-2013
(en M$)		 Dépenses réelles en 2012-2013
(en M$)		 Écart
(en M$)
Total des autres types de paiements de transfert 16,5 15,2 14,7 14,0 14,0 0,7
Total pour le programme 16,5 15,2 14,7 14,0 14,0 0,7

Commentaires sur les écarts : Ces prestations de pension diminuent au fur et à mesure que le nombre de pensionnés et de survivants restants baisse. Tous les nouveaux membres contribuent au régime prévu par la Loi sur la pension de retraite de la GRC.

Vérification effectuée ou prévue : Dans son examen stratégique de 2008, la GRC a réévalué les besoins de financement pour ce programme et les estimations tiennent compte des modifications apportées.

Évaluation réalisée ou prévue : S.O.

Participation des demandeurs et des bénéficiaires : Des prestations de retraite ont été accordées aux pensionnés admissibles de la GRC et aux personnes qui leur survivent.

Subvention pour indemniser les membres de la GRC pour blessures subies dans l'exercice de leurs fonctions

Date de mise en œuvre : Le 8 juillet 1959

Date de clôture : Continu

Description : Ce programme contribue grandement au niveau élevé de résultats attendus du mandat de l'organisation en ce sens qu'il protège véritablement les membres s'ils deviennent handicapés dans l'exercice de leurs fonctions et activités visant à assurer la sécurité des Canadiens. Ce programme offre une assistance financière et des soins de santé aux membres de la GRC qui, en raison du travail, décèdent ou sont blessés ou atteints d'une maladie de façon permanente.

Résultat stratégique : Sécurité de revenu pour les membres de la GRC et leurs survivants en cas de handicap ou de décès.

Résultats obtenus : Les clients admissibles reçoivent des indemnités convenables pour les répercussions non financières d'une maladie, d'une blessure ou d'un décès en raison du travail.

Programme : Paiements législatifs
Dépenses réelles en 2010-2011
(en M$)		 Dépenses réelles en 2011-2012
(en M$)		 Dépenses prévues en 2012-2013
(en M$)		 Autorisations totales en 2012-2013
(en M$)		 Dépenses réelles en 2012-2013
(en M$)		 Écart
(en M$)
Total des subventions 93,3 105,5 113,5 121,5 118,1 (4,6)
Total pour le programme 93,3 105,5 113,5 121,5 118,1 (4,6)

Commentaires sur les écarts : Les dépenses prévues de 113,5 millions de dollars en 2012-2013 ont été calculées selon des prévisions fournies par Anciens Combattants Canada à l'automne 2011 en vue des rapports 2012-2013 sur les plans et priorités. En 2012-2013, 8 millions de dollars en financement ont été demandés dans le budget supplémentaire des dépenses de 2012-2013 afin de veiller à ce que l'autorisation à l'égard de subventions soit conforme aux prévisions les plus à jour fournies par Anciens Combattants Canada.

La hausse sur douze mois des dépenses réelles découle d'une augmentation du nombre de membres qui touchent une pension d'invalidité ainsi que d'augmentations annuelles des indemnités d'invalidité dues à l'indexation des pensions d'invalidité.

Vérification effectuée ou prévue : S.O.

Évaluation réalisée ou prévue : La prochaine évaluation devrait être effectuée en 2014-2015.

Participation des demandeurs et des bénéficiaires : Les clients admissibles reçoivent des indemnités convenables pour les répercussions non financières d'une maladie, d'une blessure ou d'un décès en raison du travail.

Programme de financement des armes à feu pour les provinces ou les territoires participants - Communautés et organisations autochtones ou autres

Date de mise en œuvre : 1995-1996

Date de clôture : Continu

Description :

  • Provinces participantes : aider les provinces participantes à appliquer la Loi sur les armes à feu dans leur territoire par l'encadrement de la possession, de l'utilisation et de l'entreposage des armes à feu
  • Communautés et organisations à but non lucratif, autochtones ou autres : promouvoir la possession, l'utilisation et l'entreposage responsables des armes à feu dans les communautés autochtones et autres au Canada en fournissant de l'information sur la sécurité des armes à feu

Résultat stratégique : Réduction de l'activité criminelle qui touche les Canadiens

Résultats obtenus :

  • accès réduit aux armes à feu pour les personnes qui constituent une menace pour la sécurité publique
  • information utile aux fins du maintien de l'ordre et de l'application de la loi
  • utilisation et entreposage sécuritaires des armes à feu
  • compréhension et connaissance accrues des exigences des programmes formulées par les clients, les organismes communautaires et les Canadiens
Programme : Services canadiens d'application de la loi
Dépenses réelles en 2010-2011
(en M$)		 Dépenses réelles en 2011-2012
(en M$)		 Dépenses prévues en 2012-2013
(en M$)		 Autorisations totales en 2012-2013
(en M$)		 Dépenses réelles en 2012-2013
(en M$)		 Écart
(en M$)
Enregistrement d'armes à feu
Total des contributions 0 0 1,3 0,9 0 1,3
Délivrance de permis d'armes à feu et infrastructure d'appui
Total des contributions 14,5 14,5 14,5 14,5 14,5 0
Contributions totales au titre du programme 14,5 14,5 15,8 15,4 14,5 1,3

Commentaires sur les écarts : S.O.

Vérification effectuée ou prévue : La GRC a réalisé une évaluation du programme : Programme canadien des armes à feu - Évaluation. Le rapport à ce sujet a été publié en 2010, et on peut maintenant le consulter sur le site Web de la GRC.

Évaluation réalisée ou prévue : La prochaine évaluation devrait être effectuée en 2014-2015.

Participation des demandeurs et des bénéficiaires : Conformément au Programme de financement pour les collectivités et les organismes autochtones et autres (COAA) du Programme canadien des armes à feu (PCAF) - GRC, le PCAF a aidé à donner de la formation en sécurité dans les communautés autochtones du Nord de l'Ontario (qui met l'accent sur les jeunes autochtones) au moyen d'un accord de contribution conclu avec les Red Sky Métis Independent Nation. En 2012-2013, 50 cours canadiens sur le maniement sécuritaire des armes à feu ont été réussis par 435 personnes. Dans le cadre de projets de sensibilisation à la formation sur le maniement sécuritaire d'armes à feu, le PCAF a également aidé à répondre à 496 demandes de permis d'armes à feu et facilité des enregistrements, des vérifications et la prestation de renseignements généraux sur les armes à feu.

Le PCAF a également alloué des fonds au Conseil canadien de la sécurité (CCS) par l'intermédiaire de COAA pour financer la quatrième étape d'une campagne de sensibilisation du public au maniement sécuritaire des armes à feu. Parmi les activités de sensibilisation du CCS figuraient la présentation de nouveaux messages d'intérêt public pour la télévision, la radio et la presse écrite ainsi que la distribution de documents et la sensibilisation du public par les médias par l'annonce de bonnes nouvelles. Ce projet visait à sensibiliser des publics autochtones et à promouvoir des mesures préventives comme la manipulation et le rangement sécuritaires d'armes à feu.

Les fonds découlant des accords de contribution alloués aux partenaires provinciaux servaient à financer la prestation des activités de réglementation des contrôleurs provinciaux des armes à feu (CAF), comme le prévoient la Loi sur les armes à feu et les règlements connexes. Les rapports trimestriels fondés sur les activités produits par les CAF provinciaux à l'intention des responsables du Programme canadien des armes à feu pour 2012-2013 comprenaient la réalisation continue d'inspections d'entreprises et de champs de tir, la prestation continue d'une formation sur le maniement sécuritaire des armes à feu, d'une formation de vérificateur d'armes à feu et d'activités relatives aux expositions et aux ventes aux enchères d'armes à feu, ainsi que l'octroi d'autorisations, ce qui assurait le respect des responsabilités des CAF en matière d'administration, de gestion et de mise en œuvre des principales dispositions de la Loi sur les armes à feu. Les CAF provinciaux ont délivré 256 136 permis au cours de l'exercice 2012-2013 et ont assuré une vérification constante des détenteurs de permis, dont le nombre total s'élève à 1 184 775 personnes.

Haut de la page
Date de modification :