Vérification du Centre des opérations du gouvernement

Vérification du Centre des opérations du gouvernement Version PDF (765 Ko)

Octobre 2016

Ce matériel peut être reproduit sans permission à des fins non commerciales à condition d'en citer la source.

Résumé

Contexte

Le Centre des opérations du gouvernement (COG), qui fait partie de Sécurité publique (SP), est un actif du gouvernement du Canada qui a été créé en 2004 dans le cadre de la réorganisation et de l'amélioration des éléments de gestion de la sécurité et des urgences du gouvernement fédéral.

Le gouvernement a établi le COG pour assurer une coordination et un soutien stables et permanents à l'échelle de la fonction publique et étendre ce soutien aux principaux intervenants nationaux en cas de situation d'urgence nationale. Il offre un mécanisme fédéral d'interventions d'urgence intégrées tous risques en cas d'incidents (possibles ou réels, d'origine naturelle ou anthropique, accidentelle ou intentionnelle) touchant l'intérêt national. Cela comprend les situations habituelles de gestion d'urgences, telles que les inondations ou les accidents industriels, ainsi que les événements liés à la sécurité nationale, comme les actes terroristes et les cyberévénements. Le COG évalue les incidents, avant de les trier en vue d'assurer une intervention appropriée. En 2015, la direction du COG a indiqué que plus de 5 000 incidents avaient fait l'objet d'un triage, parmi lesquels 500 répondaient aux critères suscitant le déclenchement d'une alerte, ainsi que le lancement d'une évaluation des risques, d'une planification et d'une intervention coordonnée.

Objectif et portée de la vérification

L'objectif de la vérification était de fournir une assurance raisonnable du fait que le COG dispose des mesures de contrôle et des pratiques fondamentales nécessaires pour permettre à l'organisation de gérer ses risques et d'atteindre ses objectifs. Cela comprend :

• l'efficacité et l'efficience des activités et des programmes;
• la protection des actifs;
• la conformité aux lois, aux règles, aux règlements, aux normes, aux politiques et aux procédures.

La vérification s'est concentrée sur l'examen de la gouvernance, de la gestion des risques et des processus de contrôle relatifs à la gestion et aux activités du COG qui facilitent ce qui suit :

• mission, rôles, responsabilités et responsabilisation clairs;
• coordination efficace entre les acteurs et à l'extérieur du Ministère;
• diffusion efficace de l'information, afin de soutenir la connaissance de la situation et l'information à des fins de décision;
• protocoles de réponse et d'avis robustes;
• infrastructure appropriée pour l'efficacité opérationnelle, la résilience et la conformité aux exigences en matière de sécurité.

La portée de la vérification comprenait une évaluation des politiques, des processus, des contrôles et des protocoles connexes en place pour répondre de manière efficace aux incidents qui se sont produits entre le 1er avril 2015 et le 31 mars 2016. Elle était en outre limitée aux activités internes du COG et ne s'étendait pas à l'évaluation de la rétroaction des intervenants externes. Cette décision a été prise en raison de l'examen indépendant, dont la mission consistait à examiner le mandat du COG avec les intervenants externes, qui se menait en parallèle à cette vérification.

Le sous-ministre a approuvé la vérification du COG dans le cadre du plan de vérification fondé sur les risques pour l'exercice 2015-2016.

Résumé des constatations

Mandat et responsabilités

Aux fins d'une saine gestion du COG, la vérification s'attendait à constater que le mandat, la structure de gouvernance, les rôles et les responsabilités étaient établis, clairement définis, compris, communiqués et documentés. Bien que le mandat et la structure de gouvernance du COG soient clairement compris au sein de SP, les examens passés et les entrevues menées ont indiqué qu'il y a toujours parmi les intervenants externes des interprétations différentes du rôle du COG en ce qui a trait aux incidents de sécurité nationaux et internationaux. Un examen indépendant du COG, mené en parallèle à cette vérification, a examiné le mandat, la gouvernance et les ressources du COG, ainsi que de ses relations avec d'autres ministères et organismes fédéraux, d'autres ordres de gouvernement et des intervenants non gouvernementaux.

Cadre de politiques et de procédures du COG

La vérification s'attendait à constater que le COG avait adopté et tenu à jour des politiques, des procédures, des plans et des critères de production de rapports appropriés. La vérification a permis de constater que les activités du COG étaient appuyées par un cadre robuste, complet et documenté de politiques, de lignes directrices, de protocoles et de processus. On a cependant aussi constaté que certains aspects du cadre de politiques et de procédures du COG pouvaient être simplifiés et qu'ils ne sont pas examinés selon un calendrier défini.

Ressources humaines

La vérification s'attendait à constater que le COG disposait de stratégies et de protocoles adéquats en matière de ressources humaines pour ses périodes d'activité maximale et sa capacité d'intervention rapide. Le COG a déployé des techniques de dotation en personnel afin de résoudre les défis qu'il rencontrait en matière d'embauche. Il toutefois n'a pas effectué d'analyse des données sur sa charge de travail historique, telles que les coûts liés aux heures supplémentaires ainsi que le nombre projeté et le type d'incidents, afin de guider les changements apportés à son effectif et de déterminer ses besoins en dotation en personnel.

Infrastructure (physique, technologique et de communications)

La vérification s'attendait à constater que le COG avait défini ses besoins en matière d'infrastructure physique, technologique et de communications. Le COG a défini officiellement ses besoins en infrastructures et a présenté une analyse de rentabilisation afin d'emménager dans des locaux répondant mieux à ces besoins; toutefois, le COG occupe toujours les mêmes installations, jugées inadéquates.

Mesure du rendement

La vérification s'attendait à constater que le COG avait établi une stratégie de mesure du rendement. Le COG a élaboré des indicateurs de rendement clés (IRC) pour les processus organisationnels de production de rapports et il collecte des données de base sur le rendement afin de gérer ses besoins organisationnels. La vérification a cependant été constatée que la direction du COG ne considère pas ses IRC actuels comme étant des mesures du rendement suffisantes pour appuyer ses activités quotidiennes et gérer le COG de façon efficace et efficiente. Le COG a élaboré de nouvelles mesures de rendement pour la production de rapports organisationnels, mais elles n'ont pas encore été mises en œuvre. 

Opinion de la vérification

Des améliorations^{Note de bas de page1} doivent être apportées au cadre de politiques et de procédures du COG, à l'analyse de ses besoins en matière de ressources humaines (RH) et à la mesure du rendement du COG à l'appui de ses activités quotidiennes, afin de s'assurer que des contrôles de gestion adéquats sont en place pour favoriser l'atteinte de ses objectifs.

Énoncé d'assurance et de conformité

Des procédures de vérification suffisantes et appropriées ont été exécutées, avec les éléments probants appropriés, pour étayer l'exactitude de l'opinion formulée dans le présent rapport. L'opinion repose sur une comparaison des conditions telles qu'elles se présentaient au moment de la vérification avec des critères de vérification préalablement établis et approuvés par la gestion. Elle ne porte que sur l'objet de la vérification de l'entité examinée et de la portée décrite. Les éléments probants recueillis sont conformes à la politique et à la directive du Conseil du Trésor en matière de vérification interne. La vérification est conforme aux normes de vérification interne du gouvernement du Canada, comme en témoignent les résultats du programme d'assurance et d'amélioration de la qualité. Les procédures utilisées respectent les normes professionnelles de l'Institute of Internal Auditors. Les éléments probants recueillis sont suffisants pour convaincre la haute direction du bien-fondé de l'opinion découlant de la vérification interne.

Recommandations

1. Le sous-ministre adjoint (SMA) du Secteur de la gestion des urgences et des programmes (SGUP) devrait :
   • établir un processus pour effectuer des examens périodiques et des mises à jour du Plan fédéral d'intervention d'urgence (PFIU) et du Système national d'intervention en cas d'urgence (SNIU), en consultation avec ses partenaires du gouvernement;
   • établir un calendrier fixe pour l'examen et la mise à jour des lignes directrices à l'intention de l'équipe de gestion des incidents et des procédures opérationnelles normalisées, au besoin, afin de s'assurer que les procédures écrites sont actuelles et pertinentes;
   • simplifier les évaluations de risques et les plans d'urgence afin de maximiser leur utilité pour les équipes de gestion des incidents et les autres intervenants et réduire le niveau d'effort nécessaire pour les mises à jour annuelles.
2. Le SMA du SGUP devrait :
   • effectuer une analyse des besoins en matière de RH comprenant une estimation du nombre et du type d'activités du COG et de postes de soutien qui sont exigés sur une période pluriannuelle, afin que la dotation en personnel tienne compte du volume de travail historique et des changements apportés à son effectif;
   • créer des mécanismes visant à améliorer l'efficience de la désignation et de l'affectation de ressources temporaires au sein de Sécurité publique et d'autres ministères et organismes fédéraux au COG durant les périodes où une « capacité d'intervention rapide » est requise.
3. Le SMA du SGUP devrait :
   • veiller à ce que des mesures de rendement à l'appui des activités quotidiennes du COG soient élaborées et à ce que des mécanismes, comme des tableaux de bord, soient créés pour aider les gestionnaires et informer les cadres supérieurs.

Réponse de la direction

La direction accepte les recommandations découlant de la vérification interne.

Les principales mesures devant être prises par la direction pour donner suite aux recommandations et aux constatations découlant de la vérification, de même que leur calendrier, se trouvent dans la section du rapport intitulée Réponse et plan d'action de la direction.

Signature du dirigeant principal de la vérification interne et de l'évaluation

____________________________

Membres de l'équipe de vérification

Denis Gorman, dirigeant principal de la vérification et de l'évaluation
Gabrielle Duschner, directrice, Direction générale de la vérification et l'évaluation
Sonja Mitrovic, chef de projet de la vérification interne
Sophie Carrier, vérificatrice principale
Consultants de Deloitte

Remerciements

La Vérification interne tient à remercier toutes les personnes ayant apporté aide et conseils au cours de la vérification.

1. Introduction

1.1 Contexte

Sécurité publique Canada (SP) fournit des conseils et un soutien stratégiques au ministre de la Sécurité publique et de la Protection civile sur toute une gamme d'enjeux, dont la sécurité nationale, les stratégies frontalières, la lutte contre la criminalité et la gestion des urgences. Au nom du Ministère coordonne aussi les efforts déployés par les organismes du portefeuille de SP et fournit une orientation quant à leurs priorités stratégiques.

Le Centre des opérations du gouvernement (COG), qui fait partie de SP, est un actif du gouvernement du Canada qui a été créé en 2004 dans le cadre de la réorganisation et de l'amélioration des éléments de gestion de la sécurité et des urgences du gouvernement fédéral.

Le gouvernement a établi le COG pour assurer une coordination et un soutien stables et permanents à l'échelle de la fonction publique et étendre ce soutien aux principaux intervenants nationaux en cas de situation d'urgence nationale. Il offre un mécanisme fédéral d'interventions d'urgence intégrées tous risques en cas d'incidents (possibles ou réels, d'origine naturelle ou anthropique, accidentelle ou intentionnelle) touchant l'intérêt national. Cela comprend les situations habituelles de gestion d'urgences, telles que les inondations ou les accidents industriels, ainsi que les événements liés à la sécurité nationale, comme les actes terroristes et les cyberévénements.

En vertu de la Loi sur la gestion des urgences, le ministre est chargé d'assumer un rôle de premier plan en matière de gestion des urgences au Canada en coordonnant, au sein des institutions fédérales et en collaboration avec les gouvernements provinciaux et d'autres entités, les activités de gestion des urgences. Cette loi définit la gestion des urgences comme « les activités en matière de prévention, d'atténuation, de préparation, d'intervention et de rétablissement » touchant les urgences^{Note de bas de page2}.En 2009, SP a élaboré, en consultation avec d'autres ministères, le Plan fédéral d'intervention d'urgence (PFIU) à l'appui de cette responsabilité. Ce plan a été mis à jour en 2011. Le PFIU vise à harmoniser les activités d'intervention du gouvernement fédéral en cas d'urgence avec celles des gouvernements provinciaux et territoriaux, des organisations non gouvernementales et du secteur privé. Il identifie SP comme le ministère fédéral chargé de la coordination. En 2011, SP a dirigé l'élaboration du Système national d'intervention en cas d'urgence (SNIU) avec les représentants provinciaux et territoriaux. Ce système permet d'harmoniser les interventions fédérales, provinciales et territoriales conjointes en cas d'urgence.

En 2015, la direction du COG a indiqué qu'il y avait eu plus de 500 événements répondant aux critères de déclenchement d'une alerte au gouvernement et de lancement d'une évaluation des risques et d'une intervention coordonnée. Les événements d'intérêt national ont une grande portée et sont très complexes. Le COG organise des équipes de gestion des incidents dans le cadre de sa préparation et de son intervention. Par ailleurs, environ de 30 à 40 incidents entraînent des activités afférentes à la sécurité nationale chaque année, et pour chacun de ces incidents, le COG évalue les risques et voit à la planification et à la coordination interministérielles.

Le COG indique que ses principales fonctions sont les suivantes :

• Surveillance en tout temps et production de rapports – Le COG surveille les événements d'intérêt national (jour et nuit) et transmet de l'information à la haute direction, aux gouvernements provinciaux et territoriaux ainsi qu'au secteur privé. Il consulte de nombreuses sources d'information et du renseignement, notamment les médias, les organismes d'application de la loi et du renseignement, les organisations de gestion des urgences et le secteur privé à l'échelle internationale, fédérale, provinciale et territoriale, ainsi que des ONG;
• Connaissance de la situation à l'échelle nationale – Grâce à l'échange coordonné de l'information avec les partenaires compétents, le COG a la capacité d'acquérir une connaissance de la situation commune à l'échelle nationale qui se rapporte à tous les risques, possibles ou réels, visant l'intérêt national;
• Évaluations intégrées du risque et produits d'avertissement – Des produits liés aux incidents possibles ou réels sont préparés et distribués aux partenaires compétents en fonction de la connaissance de la situation, mais pas au grand public. Parmi ces produits, on compte entre autres des avis d'incidents, des rapports de situation faisant le point sur les incidents et les mesures d'intervention, des rapports techniques et des produits de géomatique, qui contribuent à faciliter les échanges sur les incidents et leur compréhension. Le COG effectue des évaluations de risque en fonction de l'information et du renseignement, afin de fournir aux agents principaux et aux élus, ainsi qu'au secteur privé, de l'information exacte, en temps voulu et complète en vue de concevoir les interventions appropriées lorsqu'un événement se produit;
• Planification à l'échelle nationale – Le COG évalue le besoin d'élaborer ou de modifier des plans en vue de prévenir, d'atténuer ou de gérer les incidents. Les plans d'urgence visant des incidents particuliers (p. ex. inondation, séisme, catastrophes industrielles) exigent la coordination des activités de plusieurs ministères et organismes, ainsi que la mobilisation de main-d'œuvre, de matériel ou de ressources vers les régions touchées par une urgence. Le COG reçoit les demandes d'aide de d'autres ministères fédéraux et des gouvernements provinciaux et territoriaux, qui font partie du processus de planification. La planification se fait toujours en collaboration avec les partenaires, afin d'assurer l'harmonisation des responsabilités et des pouvoirs existants;
• Gestion pangouvernementale des interventions – La gestion des interventions en soi est une activité complémentaire à toutes les activités susmentionnées. La gestion des interventions consiste principalement à assurer une mise en œuvre coordonnée des plans ou des processus établis, en collaboration avec les partenaires, pour intervenir de façon harmonisée. Cette étape permet également de cerner les problèmes d'intérêt pour la planification et la prise de décision continue;
• Appui à la haute direction – Le COG, de concert avec tous ses partenaires, informe la haute direction de l'évolution des incidents et détermine les questions qu'elle doit régler. Le COG présente aux cadres supérieurs responsables de la prise de décisions les questions évaluées et les plans d'action élaborés ou donne des conseils à ce sujet. C'est lui qui est responsable de la mise en œuvre des décisions.

1.2 Objectif de la vérification

L'objectif de la vérification était de fournir une assurance raisonnable du fait que le COG dispose des mesures de contrôle et des pratiques fondamentales nécessaires pour permettre à l'organisation de gérer ses risques et d'atteindre ses objectifs. Cela comprend :

• l'efficacité et l'efficience des activités et des programmes;
• la protection des actifs;
• la conformité aux lois, aux règles, aux règlements, aux normes, aux politiques et aux procédures.

1.3 Portée et méthode

La vérification s'est concentrée sur l'examen de la gouvernance, de la gestion des risques et des processus de contrôle relatifs à la gestion et aux activités du COG qui facilitent ce qui suit :

• mission, rôles, responsabilités et responsabilisation clairs;
• coordination efficace entre les acteurs et à l'extérieur du Ministère;
• diffusion efficace de l'information, afin de soutenir la connaissance de la situation et l'information à des fins de décision;
• protocoles de réponse et d'avis robustes;
• infrastructure appropriée pour l'efficacité opérationnelle, la résilience et la conformité aux exigences en matière de sécurité.

La portée de cette vérification comprenait une évaluation des politiques, des processus, des contrôles et des protocoles connexes en place pour répondre de façon efficace aux incidents qui se sont produits entre le 1er avril 2015 et le 31 mars 2016.

Le sous-ministre a approuvé la vérification du COG dans le cadre du plan de vérification fondé sur les risques pour l'exercice 2015-2016.

Exceptions :

• La portée de la vérification était limitée aux activités internes du COG et ne s'étendait pas à l'évaluation de la rétroaction des intervenants externes sur ce dernier. Cette décision a été prise en raison de l'examen indépendant, dont la mission consistait à examiner le mandat du COG avec les intervenants externes, qui se menait en parallèle à cette vérification.
• La vérification n'a pas fourni l'assurance que des incidents ou des événements précis avaient été gérés de façon efficace ou non.

1.4 Évaluation du risque

L'évaluation des risques effectuée pendant la phase de planification de la vérification a servi de fondement à l'établissement de la portée et des critères de la vérification. Pour des renseignements plus détaillés, consulter les Annexes A et B.

1.5 Opinion de la vérificationeur

Des améliorations^{Note de bas de page3} doivent être apportées au cadre de politiques et de procédures du COG, à l'analyse de ses besoins en matière de ressources humaines (RH) et à la mesure du rendement du COG à l'appui de ses activités quotidiennes, afin de s'assurer que des contrôles de gestion adéquats sont en place pour favoriser l'atteinte de ses objectifs.

1.6 Énoncé d'assurance et de conformité

Des procédures de vérification suffisantes et appropriées ont été exécutées et des éléments probants ont été collectés pour étayer l'exactitude de l'opinion formulée dans le présent rapport. L'opinion repose sur une comparaison des conditions telles qu'elles se présentaient au moment de la vérification avec des critères de vérification préalablement établis et approuvés par la gestion. Elle ne porte que sur l'objet de la vérification de l'entité examinée et de la portée décrite. Les éléments probants collectés sont conformes à la politique et à la directive du Conseil du Trésor en matière de vérification interne. La vérification est conforme aux normes de vérification interne du gouvernement du Canada, comme en témoignent les résultats du programme d'assurance et d'amélioration de la qualité. Les procédures utilisées respectent les normes professionnelles de l'Institute of Internal Auditors. Les éléments probants recueillis sont suffisants pour convaincre la haute direction du bien-fondé de l'opinion découlant de la vérification interne.

2. Constatations, recommandations et réactions de la direction

Tout au long des travaux de vérification sur le terrain, nous avons relevé plusieurs exemples de conception adéquate et d'application efficace de mesures de contrôle. Par exemple :

• les activités du COG sont appuyées par un cadre robuste, complet et détaillé de politiques, de lignes directrices, de protocoles et de processus;
• la structure de gouvernance et les rôles et responsabilités au sein de SP pour le COG et ses fonctions de soutien (communications, technologies de l'information) sont établis, clairement définis, compris, communiqués et documentés; 
• le COG a déployé des techniques de dotation en personnel afin de faire face à ses défis en matière d'embauche et de gérer ses ressources humaines de façon efficace;
• le COG a défini officiellement ses besoins en infrastructures et présenté une analyse de rentabilisation afin d'emménager dans des locaux qui répondraient mieux à ces besoins;
• le COG dirige l'élaboration d'un programme interministériel appelé Amélioration continue de l'intervention fédérale en cas d'incident (ACIFI) visant à définir l'amélioration continue et à s'assurer que les leçons apprises sont incorporées aux activités.

L'équipe de vérification a aussi relevé des possibilités d'amélioration du cadre de contrôle de la gestion du COG, ainsi que de ses pratiques et processus de gestion. Ces possibilités d'amélioration sont décrites plus en détail dans la suite du présent rapport.

2.1 Mandat et responsabilités

La vérification s'attendait à constater que le mandat, la structure de gouvernance, les rôles et les responsabilités avaient été établis, clairement définis, compris, communiqués et documentés.

En vertu de la Loi sur la gestion des urgences, le ministre de SP est chargé d'assumer un rôle de premier plan en matière de gestion des urgences au Canada en coordonnant, au sein des institutions fédérales et en collaboration avec les gouvernements provinciaux et d'autres entités, les activités de gestion des urgences. Le COG appuie le ministre dans l'exercice de cette responsabilité. 

SP, en consultation avec d'autres ministères fédéraux, a élaboré le Plan fédéral d'intervention d'urgence (PFIU). Le PFIU définit la structure de gouvernance dans le cadre de laquelle le COG mène ses activités de préparation et d'intervention en cas d'événement d'intérêt national. À l'appui du PFIU, le COG a élaboré un concept des opérations, qui décrit son mandat d'appuyer la coordination des interventions en cas d'incidents ayant des répercussions sur l'intérêt national, au nom du gouvernement du Canada. Ce mandat est accompli par l'intermédiaire de cinq fonctions principales, dont la responsabilité d'assurer une capacité d'intervention pangouvernementale. À la lumière de ces documents, nous avons constaté qu'au sein de SP, le mandat, la structure de gouvernance, les rôles et les responsabilités du COG sont bien définis et bien compris.

En 2010, on a effectué un examen du rôle du COG et de la compréhension qu'ont les autres ministères et organismes fédéraux de son mandat (le « rapport Purdy »). L'examen a permis de constater qu'en dépit du soutien apporté au COG, il y avait « une confusion et une incertitude générales » concernant le mandat du GOC et sa capacité de s'acquitter d'un rôle de coordination pangouvernementale. Au cours de la vérification interne, nous avons constaté que le COG avait distribué des documents visant à mieux faire connaître son mandat. Depuis la publication du rapport Purdy, les personnes interrogées ont indiqué que les intervenants avaient fait preuve d'une meilleure compréhension du mandat du COG pour les incidents qui se produisent fréquemment ou de manière récurrente. Toutefois, ils ont aussi indiqué que les interprétations du mandat du COG divergeaient toujours dans le cas d'événements internationaux ou liés à la sécurité nationale. La vérification ne s'est pas étendu à l'évaluation de la rétroaction des intervenants externes sur le COG.

Notre examen nous a permis de constater que la structure de gouvernance actuelle ne comprenait pas d'organe de consultation ou de gouvernance pour fournir des conseils ou aider à la communication et à la clarification du mandat du COG auprès des ministères et organismes fédéraux. De plus, l'absence de définition officielle des pouvoirs du COG dans la législation laisse le champ libre à différentes interprétations de son rôle et de son mandat en tant qu'entité horizontale pangouvernementale. Il y a par conséquent un risque que la capacité du COG de lancer et de coordonner une intervention opportune et efficace en cas d'incidents soit compromise.

Au moment de la publication du présent rapport (septembre 2016), SP était en train d'effectuer un examen indépendant du mandat, de la gouvernance et des ressources du COG, ainsi que de ses relations avec d'autres ministères et organismes fédéraux, d'autres ordres de gouvernement et des intervenants non gouvernementaux. Cet examen s'ajoute au rapport Purdy de 2010 qui a évalué les progrès réalisés quant à la communication du mandat et du rôle du COG dans l'ensemble de l'appareil gouvernemental.

2.2 Cadre de politiques et de procédures du COG

La vérification s'attendait à constater que le COG avait mis en œuvre et maintenu des politiques, des procédures, des plans et des critères de production de rapports appropriés pour guider ses interventions en cas d'incidents et d'événements.

La vérification a permis de constater que les activités du COG étaient appuyées par un cadre complet de politiques, de lignes directrices, de protocoles et de processus, un cadre ancré dans le PFIU et le SNIU. Toutefois, aucun examen et aucune mise à jour périodiques de ces documents ne semblaient être effectués.

Cadre de politiques et de procédures

En plus du PFIU et du SNIU, le COG dispose d'un ensemble complet de lignes directrices et de procédures opérationnelles normalisées à l'appui de ses activités. Toutefois, en raison d'un manque de ressources, le COG éprouve des difficultés à effectuer l'examen et la mise à jour de ces documents en temps opportun. De plus, les responsabilités opérationnelles du personnel du COG prévalent sur les tâches administratives, ce qui comprend la mise à jour des procédures opérationnelles normalisées et des lignes directrices. Bien que le PFIU et le SNIU se veulent des documents évolutifs qui décrivent les processus et les mécanismes visant à faciliter une intervention gouvernementale intégrée en cas d'urgence, SP n'a entrepris aucun examen ni aucune mise à jour depuis 2011. Plus précisément, le PFIU devait être « formellement révisé en se fondant sur les leçons apprises grâce aux exercices et aux événements réels, et [...] publié chaque année », tandis que le SNIU devait être révisé et mis à jour tous les cinq ans, en collaboration avec les gouvernements provinciaux et territoriaux. Sans la révision et la mise à jour périodiques de ces documents généraux, il y a un risque que les rôles et les responsabilités du COG et de ses partenaires en cas d'urgence ne soient pas communiqués ou compris, ce qui pourrait nuire à la capacité du COG à coordonner une réponse pangouvernementale.

Plans et processus pour une intervention en cas d'incident

La direction du COG a déterminé qu'il était nécessaire de réviser et de mettre à jour les procédures opérationnelles normalisées et les lignes directrices à l'intention des équipes de gestion des incidents, et elle a attribué la responsabilité de la mise à jour de ces documents à certaines personnes au sein du COG. Toutefois, il n'existe aucun calendrier défini de révision et de mise à jour de ces procédures et lignes directrices. Comme les responsabilités opérationnelles prévalent sur les tâches administratives, les travaux de révision et de mise à jour que le COG avait l'intention d'effectuer au cours de la dernière année ont été reportés. Nous avons constaté que le personnel opérationnel du COG comprenait clairement les procédures et les lignes directrices qu'il devait suivre lors d'un incident, et que pour cette raison la mise à jour de ces documents n'était pas une priorité pour le COG. Sans un calendrier précis de révision et de mise à jour de ces documents, il y a un risque que les procédures et les lignes directrices suivies par le personnel du COG au cours d'une intervention soient obsolètes et, par conséquent, considérées comme ayant une utilité limitée, ou qu'elles soient rejetées par les équipes de gestion des incidents au moment d'une urgence.

Dans notre examen d'un échantillon d'incidents gérés par le COG, nous avons constaté que le personnel du COG suivait les procédures et les lignes directrices, mais que les équipes de gestion des incidents ne les jugeaient pas toutes utiles :

• Bien que les évaluations des risques et les plans d'urgence se veuillent des outils de communication et d'orientation pour la gestion des incidents et des événements, tous les membres du personnel du COG ne s'entendent pas sur l'objectif et l'auditoire des plans de gestion des incidents et des événements.
• Selon les membres du personnel de planification interrogés, les plans doivent être utilisés par la communauté de gestion des urgences dans son ensemble, ce qui donne à penser que le contexte et la description supplémentaires fournis dans les plans sont appropriés. Les entrevues menées auprès des équipes de gestion des incidents indiquent toutefois que les plans détaillés n'ont qu'une utilité limitée à des fins opérationnelles. La vérification a permis de constater que des efforts sont en cours pour simplifier les plans à la suite de la rétroaction des équipes de gestion des incidents.
• La mise à jour annuelle d'évaluations de risques et de plans d'urgence perçus comme inutiles pour la gestion des incidents accroît le risque d'une utilisation inefficace des ressources limitées du COG.
• Bien que les processus d'intervention en cas d'incident (y compris les lignes directrices à l'intention des équipes de gestion des incidents et les procédures opérationnelles normalisées) soient consignés et reconnus en tant qu'orientation opérationnelle, le personnel opérationnel ne consulte généralement pas ces documents au cours d'un incident; ce sont essentiellement l'expérience et le jugement du personnel opérationnel du COG qui guident la gestion des incidents.
• Du fait que le personnel du COG comprend bien les processus de gestion des incidents et que la plupart des incidents sont gérés selon une approche globale uniforme et en suivant des étapes comparables, certains membres du personnel opérationnel jugent qu'il pourrait ne pas être nécessaire de consigner en détail ces processus. Toutefois, si les équipes de gestion des incidents ne consultent pas de processus consignés ou ne les trouvent pas utiles pour les interventions en cas d'incidents, il y a un risque qu'elles ne suivent pas les protocoles et les processus appropriés dans la gestion des incidents.

Leçons apprises et amélioration continue

Le COG a établi un processus de « leçons apprises » qui doit être appliqué après tout incident important. Au cours de notre examen, nous avons trouvé des exemples de comptes rendus et de formulaires d'examen et d'évaluation des incidents qui avaient été remplis et dont tenaient compte les plans d'urgence, les procédures opérationnelles normalisées et les lignes directrices à l'intention des équipes de gestion des incidents. Bien que les leçons apprises déclenchent des révisions et des mises à jour, le cas échéant, il n'existe aucun calendrier défini pour la révision de l'ensemble des procédures opérationnelles normalisées et des autres documents à l'appui des activités. 

Un programme appelé Amélioration continue de l'intervention fédérale en cas d'incident (ACIFI) a été lancé en douceur en 2015 pour mettre en œuvre l'amélioration continue des méthodes d'intervention du COG en cas d'incident. L'ACIFI vise à officialiser les comptes rendus des incidents afin que les leçons apprises puissent alimenter les procédures opérationnelles normalisées et les autres documents à l'appui des activités. Les personnes interrogées ont indiqué qu'il manquait de ressources pour mettre en œuvre les nouveaux programmes, comme l'ACIFI. La direction du COG a mentionné qu'elle avait fait savoir que ce programme exerçait une pression sur ses ressources humaines et financières.

Recommandation :

1. Le sous-ministre adjoint du Secteur de la gestion des urgences et des programmes devrait :
   • établir un processus pour effectuer des examens périodiques et des mises à jour du PFIU et du SNIU, en consultation avec ses partenaires du gouvernement;
   • établir un calendrier fixe pour l'examen et la mise à jour des lignes directrices à l'intention de l'équipe de gestion des incidents et des procédures opérationnelles normalisées, au besoin, afin de s'assurer que les procédures écrites sont actuelles et pertinentes;
   • simplifier les évaluations de risques et les plans d'urgence afin d'accroître leur utilité pour les équipes de gestion des incidents et les autres intervenants et réduire le niveau d'effort nécessaire pour leur mise à jour annuelles.

2.3 Capacités et compétences des ressources humaines

La vérification s'attendait à constater que le COG disposait des ressources humaines et des capacités appropriées pour s'acquitter de son mandat.

Pour faire face à ses défis en matière de personnel et assurer l'exécution de son mandat, le COG a eu recours à diverses techniques de dotation en personnel et a réussi à obtenir de l'aide à court terme d'autres directions de SP et d'autres ministères fédéraux lorsqu'une capacité d'intervention rapide était requise pour la gestion d'un incident. Toutefois, le COG n'a pas élaboré de stratégies générales pour guider la gestion de son effectif et ses besoins en dotation en fonction de son volume de travail historique. Plus précisément, la direction du COG n'a pas effectué d'analyse de ses besoins continus en dotation fondée sur les données relatives au RH, telles que les coûts liés aux heures supplémentaires, la fluctuation de la charge de travail ainsi que le nombre projeté et le type d'incidents. Elle n'a donc pas pu s'appuyer sur une telle analyse pour élaborer une stratégie globale en matière de RH comprenant les besoins en matière de compétences et une projection des niveaux de dotation. Toutefois, le COG a établi un programme de formation complet pour son personnel. 

L'accent qu'il met sur la gestion des incidents a relégué au second plan l'analyse de ses besoins en dotation et l'élaboration subséquente d'une stratégie et de plans de dotation. Le COG a indiqué ses besoins au Ministère de manière plus ponctuelle ou circonstancielle. Par exemple, il a profité d'un récent exercice sur les « pressions » à l'échelle du Ministère pour demander des ressources humaines supplémentaires pour l'aider à mettre en œuvre l'ACIFI et à mener les exercices nationaux.

Les entrevues nous ont permis de constater que les postes opérationnels étaient sujets à un roulement de personnel élevé. Les solutions de rechange à l'embauche de personnel à temps plein de la fonction publique (p. ex. employés nommés pour une période déterminée et employés occasionnels) sont souvent inappropriées pour le COG et, en particulier, le personnel opérationnel, puisque les ensembles de qualifications et de compétences exigés pour les agents de garde sont relativement limités. La direction a mis en œuvre des stratégies d'atténuation proactives pour faire face aux défis en matière de dotation associés à la nature du travail du COG. Afin d'achever les cycles d'embauche le plus rapidement possible, le COG a obtenu l'aide d'un consultant en RH qui a réuni un bassin de candidats pour les postes opérationnels (c.-à-d. les agents de garde, qui doivent posséder des ensembles d'expériences et de compétences spécialisées). Le COG est en voie d'élaborer des plans de formation propres aux postes individuels. Une fois mise en œuvre, la formation ciblée permettra d'accroître l'harmonisation des ensembles de compétences avec les exigences définies par la direction.

Nous avons constaté des problèmes relatifs à la nécessité pour le COG d'embaucher du personnel rapidement pour appuyer les équipes de gestion des incidents (c.-à-d. « capacité d'intervention rapide »). La direction du COG a indiqué que, bien que de nombreux employés temporaires recrutés auprès d'autres ministères fédéraux fussent dévoués et aient été utiles aux équipes du COG, la plupart des ressources ne sont pas formées en gestion des urgences et ont besoin de l'aide d'agents formés. Cette approche est aussi entravée par la nécessité d'obtenir des ressources à l'extérieur de SP, en demandant aux ministères d'identifier les personnes appropriées et de les libérer pour travailler au COG, ce qui prend du temps. Des problèmes de gestion, tels que le paiement des heures supplémentaires et la perte de la ressource « mobilisée » par le Ministère afin de répondre aux demandes du COG, nuisent à la capacité de fournir des employés temporaires pour atteindre la « capacité d'intervention rapide ». Le COG a maintenu des listes non officielles de personnes ayant aidé lors d'incidents passés, mais la direction du COG a mentionné en entrevue que ces listes étaient d'une utilité limitée, puisqu'une nouvelle demande doit être faite chaque fois qu'il y a un besoin. De plus, les personnes désignées peuvent être indisponibles ou en congé, ou avoir accepté un autre poste ou changé de ministère.

En l'absence d'une stratégie documentée en ressources humaines et en dotation en personnel fondée sur le nombre et le type d'incidents gérés sur une période donnée et visés par le mandat du COC, la direction risque de continuer de faire face à des pressions continues en matière de dotation pour répondre à ses besoins opérationnels. De même, l'accès du COG à de l'aide extérieure pendant les périodes où la direction doit faire preuve d'une « capacité d'intervention rapide » demeurera ponctuel. Quand cette capacité est requise pour des activités désignées, le personnel du COG est réaffecté en appui à cette activité. Par conséquent, le personnel réaffecté cesse d'exécuter les tâches régulières qui appuieraient normalement les opérations du COG. Cela nuit à la capacité du COG à s'acquitter de ses fonctions clés pour toute la durée de l'activité, par exemple la planification, les exercices et l'ACIFI. Si davantage de soutien est nécessaire pour une activité désignée, on demande l'aide d'employés de SP et d'autres ministères, mais, comme nous l'avons mentionné, le processus de demande et d'obtention de la permission peut être long.

Recommandation :

2. Le sous-ministre adjoint du Secteur de la gestion des urgences et des programmes devrait :
   • effectuer une analyse des besoins en matière de RH comprenant une estimation du nombre et du type d'activités du COG et de postes de soutien qui sont exigés sur une période pluriannuelle, afin que la dotation en personnel tienne compte du volume de travail historique et des changements apportés à son effectif;
   • créer des mécanismes visant à améliorer l'efficience de la désignation et de l'affectation de ressources temporaires au sein de Sécurité publique et d'autres ministères et organismes fédéraux au COG durant les périodes où une « capacité d'intervention rapide » est requise.

2.4 Infrastructure (physique, technologique et de communications)

La vérification s'attendait à constater que le COG avait défini ses besoins en matière d'infrastructure physique, technologique et de communications pour mener ses activités et assurer sa durabilité. 

Dans le cadre de la vérification, les personnes interrogées ont fréquemment mentionné l'infrastructure physique actuelle, soit le bâtiment lui-même ainsi que ses accessoires fixes, son équipement et ses systèmes de services publics, comme étant le risque le plus important auquel fait face le GOC. Le Ministère a recensé ce risque dans son registre des risques organisationnels. D'un point de vue opérationnel, le principal risque pour la capacité du COG de s'acquitter de son mandat est le fait que l'infrastructure actuelle soit vraisemblablement incapable de soutenir la gestion simultanée de deux incidents ou plus. Les priorités en matière d'investissements au cours des dernières années ne comprenaient pas le remplacement de l'infrastructure du COG.

Les personnes interrogées ont indiqué que les installations actuelles étaient obsolètes. Par exemple, la capacité du câblage électrique du bâtiment ne satisfait pas aux exigences du COG, et l'espace physique ne permet pas d'établir des zones de sécurité appropriées (pour l'examen de l'information classifiée).

Ces dernières années, une série de mesures de planification a été prise pour obtenir de nouveaux locaux, y compris l'élaboration de documents architecturaux et la rédaction de demandes de financement gouvernemental (présentations au Conseil du Trésor, mémoires au Cabinet). Au moment de publier le présent rapport de vérification (septembre 2016), l'analyse de rentabilisation relative aux nouveaux locaux avait été acceptée. 

Les exigences en matière d'infrastructure physique pour une nouvelle structure construite spécialement pour loger le COG ont été documentées. Ces documents comprennent des renseignements détaillés relatifs à la construction physique, aux services publics et aux cas d'utilisation, tels que la superposition des zones de sécurité à l'intérieur du bâtiment afin d'assurer la séparation appropriée des informations et du personnel, conformément à la classification de sécurité. La direction du COG a prévu des équivalents à temps plein (ETP) additionnels dans ses plans d'investissement étant donné que le nouvel emplacement du COG pourrait ne pas bénéficier de son étroite proximité avec les bureaux de l'administration centrale de SP au centre-ville. 

D'un point de vue technologique, la vérification a permis de constater que le COG avait défini ses besoins et mis en œuvre des solutions à l'appui de ses activités et de sa durabilité, bien que les personnes interrogées aient mentionné qu'il existe encore des risques opérationnels relatifs au traitement de l'information classifiée. Le principal système logiciel utilisé par le COG, le portail d'interconnectivité du Centre des opérations (PICO), visant à permettre l'échange des données et des renseignements sur les incidents entre les centres opérationnels fédéraux, provinciaux et territoriaux, est certifié seulement pour la gestion des informations non classifiées. Il existe un risque pour le COG que les procédures de gestion de l'information soient rendues plus complexes par l'absence d'un registre d'informations classifiées, afin de compléter les fonctions de PICO.

2.5 Mesure du rendement

La vérification s'attendait à constater que le COG avait mis en place des mécanismes visant à surveiller de façon efficace son rendement opérationnel et à en faire rapport.

Le COG dispose d'indicateurs de rendement clés (IRC) pour les processus organisationnels de production de rapports. La direction du COG a indiqué qu'elle ne considérait pas ces IRC comme étant des mesures suffisantes du rendement. Par conséquent, le COG a élaboré de nouveaux IRC en vue d'obtenir une meilleure évaluation de son rendement. Bien que ces IRC répondent aux exigences organisationnelles, ils ne permettent pas de mesurer le rendement des activités quotidiennes. De plus, aucun mécanisme ne permet de rendre compte aux cadres supérieurs de SP de la façon dont le COG s'acquitte de son mandat et atteint ses objectifs. En l'absence de mesures et d'objectifs quantifiables pour évaluer l'efficacité et le rendement tout au long de l'année, il existe un risque que le GOC ne puisse pas démontrer s'il réussit à atteindre ses objectifs ou non. De plus, la capacité du COG à démontrer de quelle façon sa charge de travail s'accroît au fil du temps et, par conséquent, sa capacité à appuyer ses demandes de ressources et à faire la preuve de leur valeur sont ainsi limitées.

Recommandation :

3. Le sous-ministre adjoint du Secteur de la gestion des urgences et des programmes devrait :
   • veiller à ce que des mesures de rendement à l'appui des activités quotidiennes du COG soient élaborées et à ce que des mécanismes, comme des tableaux de bord, soient créés pour aider les gestionnaires et informer les cadres supérieurs.

2.6 Conclusion générale

La vérification a permis d'établir que le COG doit mettre en place des contrôles et des pratiques de gestion pour assurer l'atteinte de ses objectifs. Les renseignements recueillis nous ont permis de déterminer cinq aspects ayant besoin d'être améliorés. Deux d'entre eux, le mandat du COG et son infrastructure matérielle, étaient déjà traités au moment de l'examen. Nous avons formulé des recommandations pour les trois autres secteurs exigeant l'attention de la direction (c.-à-d. le cadre de politiques et de procédures du COG, l'analyse des besoins en ressources humaines et les mesures du rendement du COG à l'appui de ses activités quotidiennes). 

2.7 Réponse et plan d'action de la direction

*Sous réserve de l'échéancier et le résultat de l'examen du COG

Annexe A : Risques préliminaires

Voici un résumé des principaux risques relevés relativement aux activités du COG pendant la phase de planification de la présente vérification et qui ont été évalués au cours de ce dernier.

Annexe B : Critères de vérification

Annexe C : Échelle d'opinion de la Direction générale de la vérification interne et de l'évaluation

Voici l'échelle d'opinion des vérificateurs, Direction générale de la vérification interne et de l'évaluation, qui sert à évaluer l'importance de l'ensemble des constatations et des conclusions des vérificateurs.

Date de modification :

2022-08-09