Vérification du Centre des opérations du gouvernement

PDF (765 Ko)
Table des matières

Octobre 2016

Ce matériel peut être reproduit sans permission à des fins non commerciales à condition d'en citer la source.

Résumé

Contexte

Le Centre des opérations du gouvernement (COG), qui fait partie de Sécurité publique (SP), est un actif du gouvernement du Canada qui a été créé en 2004 dans le cadre de la réorganisation et de l'amélioration des éléments de gestion de la sécurité et des urgences du gouvernement fédéral.

Le gouvernement a établi le COG pour assurer une coordination et un soutien stables et permanents à l'échelle de la fonction publique et étendre ce soutien aux principaux intervenants nationaux en cas de situation d'urgence nationale. Il offre un mécanisme fédéral d'interventions d'urgence intégrées tous risques en cas d'incidents (possibles ou réels, d'origine naturelle ou anthropique, accidentelle ou intentionnelle) touchant l'intérêt national. Cela comprend les situations habituelles de gestion d'urgences, telles que les inondations ou les accidents industriels, ainsi que les événements liés à la sécurité nationale, comme les actes terroristes et les cyberévénements. Le COG évalue les incidents, avant de les trier en vue d'assurer une intervention appropriée. En 2015, la direction du COG a indiqué que plus de 5 000 incidents avaient fait l'objet d'un triage, parmi lesquels 500 répondaient aux critères suscitant le déclenchement d'une alerte, ainsi que le lancement d'une évaluation des risques, d'une planification et d'une intervention coordonnée.

Objectif et portée de la vérification

L'objectif de la vérification était de fournir une assurance raisonnable du fait que le COG dispose des mesures de contrôle et des pratiques fondamentales nécessaires pour permettre à l'organisation de gérer ses risques et d'atteindre ses objectifs. Cela comprend :

La vérification s'est concentrée sur l'examen de la gouvernance, de la gestion des risques et des processus de contrôle relatifs à la gestion et aux activités du COG qui facilitent ce qui suit :

La portée de la vérification comprenait une évaluation des politiques, des processus, des contrôles et des protocoles connexes en place pour répondre de manière efficace aux incidents qui se sont produits entre le 1er avril 2015 et le 31 mars 2016. Elle était en outre limitée aux activités internes du COG et ne s'étendait pas à l'évaluation de la rétroaction des intervenants externes. Cette décision a été prise en raison de l'examen indépendant, dont la mission consistait à examiner le mandat du COG avec les intervenants externes, qui se menait en parallèle à cette vérification.

Le sous-ministre a approuvé la vérification du COG dans le cadre du plan de vérification fondé sur les risques pour l'exercice 2015-2016.

Résumé des constatations

Mandat et responsabilités

Aux fins d'une saine gestion du COG, la vérification s'attendait à constater que le mandat, la structure de gouvernance, les rôles et les responsabilités étaient établis, clairement définis, compris, communiqués et documentés. Bien que le mandat et la structure de gouvernance du COG soient clairement compris au sein de SP, les examens passés et les entrevues menées ont indiqué qu'il y a toujours parmi les intervenants externes des interprétations différentes du rôle du COG en ce qui a trait aux incidents de sécurité nationaux et internationaux. Un examen indépendant du COG, mené en parallèle à cette vérification, a examiné le mandat, la gouvernance et les ressources du COG, ainsi que de ses relations avec d'autres ministères et organismes fédéraux, d'autres ordres de gouvernement et des intervenants non gouvernementaux.

Cadre de politiques et de procédures du COG

La vérification s'attendait à constater que le COG avait adopté et tenu à jour des politiques, des procédures, des plans et des critères de production de rapports appropriés. La vérification a permis de constater que les activités du COG étaient appuyées par un cadre robuste, complet et documenté de politiques, de lignes directrices, de protocoles et de processus. On a cependant aussi constaté que certains aspects du cadre de politiques et de procédures du COG pouvaient être simplifiés et qu'ils ne sont pas examinés selon un calendrier défini.

Ressources humaines

La vérification s'attendait à constater que le COG disposait de stratégies et de protocoles adéquats en matière de ressources humaines pour ses périodes d'activité maximale et sa capacité d'intervention rapide. Le COG a déployé des techniques de dotation en personnel afin de résoudre les défis qu'il rencontrait en matière d'embauche. Il toutefois n'a pas effectué d'analyse des données sur sa charge de travail historique, telles que les coûts liés aux heures supplémentaires ainsi que le nombre projeté et le type d'incidents, afin de guider les changements apportés à son effectif et de déterminer ses besoins en dotation en personnel.

Infrastructure (physique, technologique et de communications)

La vérification s'attendait à constater que le COG avait défini ses besoins en matière d'infrastructure physique, technologique et de communications. Le COG a défini officiellement ses besoins en infrastructures et a présenté une analyse de rentabilisation afin d'emménager dans des locaux répondant mieux à ces besoins; toutefois, le COG occupe toujours les mêmes installations, jugées inadéquates.

Mesure du rendement

La vérification s'attendait à constater que le COG avait établi une stratégie de mesure du rendement. Le COG a élaboré des indicateurs de rendement clés (IRC) pour les processus organisationnels de production de rapports et il collecte des données de base sur le rendement afin de gérer ses besoins organisationnels. La vérification a cependant été constatée que la direction du COG ne considère pas ses IRC actuels comme étant des mesures du rendement suffisantes pour appuyer ses activités quotidiennes et gérer le COG de façon efficace et efficiente. Le COG a élaboré de nouvelles mesures de rendement pour la production de rapports organisationnels, mais elles n'ont pas encore été mises en œuvre. 

Opinion de la vérification

Des améliorationsNote de bas de page1 doivent être apportées au cadre de politiques et de procédures du COG, à l'analyse de ses besoins en matière de ressources humaines (RH) et à la mesure du rendement du COG à l'appui de ses activités quotidiennes, afin de s'assurer que des contrôles de gestion adéquats sont en place pour favoriser l'atteinte de ses objectifs.

Énoncé d'assurance et de conformité

Des procédures de vérification suffisantes et appropriées ont été exécutées, avec les éléments probants appropriés, pour étayer l'exactitude de l'opinion formulée dans le présent rapport. L'opinion repose sur une comparaison des conditions telles qu'elles se présentaient au moment de la vérification avec des critères de vérification préalablement établis et approuvés par la gestion. Elle ne porte que sur l'objet de la vérification de l'entité examinée et de la portée décrite. Les éléments probants recueillis sont conformes à la politique et à la directive du Conseil du Trésor en matière de vérification interne. La vérification est conforme aux normes de vérification interne du gouvernement du Canada, comme en témoignent les résultats du programme d'assurance et d'amélioration de la qualité. Les procédures utilisées respectent les normes professionnelles de l'Institute of Internal Auditors. Les éléments probants recueillis sont suffisants pour convaincre la haute direction du bien-fondé de l'opinion découlant de la vérification interne.

Recommandations

  1. Le sous-ministre adjoint (SMA) du Secteur de la gestion des urgences et des programmes (SGUP) devrait :
    • établir un processus pour effectuer des examens périodiques et des mises à jour du Plan fédéral d'intervention d'urgence (PFIU) et du Système national d'intervention en cas d'urgence (SNIU), en consultation avec ses partenaires du gouvernement;
    • établir un calendrier fixe pour l'examen et la mise à jour des lignes directrices à l'intention de l'équipe de gestion des incidents et des procédures opérationnelles normalisées, au besoin, afin de s'assurer que les procédures écrites sont actuelles et pertinentes;
    • simplifier les évaluations de risques et les plans d'urgence afin de maximiser leur utilité pour les équipes de gestion des incidents et les autres intervenants et réduire le niveau d'effort nécessaire pour les mises à jour annuelles.
  2. Le SMA du SGUP devrait :
    • effectuer une analyse des besoins en matière de RH comprenant une estimation du nombre et du type d'activités du COG et de postes de soutien qui sont exigés sur une période pluriannuelle, afin que la dotation en personnel tienne compte du volume de travail historique et des changements apportés à son effectif;
    • créer des mécanismes visant à améliorer l'efficience de la désignation et de l'affectation de ressources temporaires au sein de Sécurité publique et d'autres ministères et organismes fédéraux au COG durant les périodes où une « capacité d'intervention rapide » est requise.
  3. Le SMA du SGUP devrait :
    • veiller à ce que des mesures de rendement à l'appui des activités quotidiennes du COG soient élaborées et à ce que des mécanismes, comme des tableaux de bord, soient créés pour aider les gestionnaires et informer les cadres supérieurs.

Réponse de la direction

La direction accepte les recommandations découlant de la vérification interne.

Les principales mesures devant être prises par la direction pour donner suite aux recommandations et aux constatations découlant de la vérification, de même que leur calendrier, se trouvent dans la section du rapport intitulée Réponse et plan d'action de la direction.

Signature du dirigeant principal de la vérification interne et de l'évaluation

____________________________

Membres de l'équipe de vérification

Denis Gorman, dirigeant principal de la vérification et de l'évaluation
Gabrielle Duschner, directrice, Direction générale de la vérification et l'évaluation
Sonja Mitrovic, chef de projet de la vérification interne
Sophie Carrier, vérificatrice principale
Consultants de Deloitte

Remerciements

La Vérification interne tient à remercier toutes les personnes ayant apporté aide et conseils au cours de la vérification.

1. Introduction

1.1 Contexte

Sécurité publique Canada (SP) fournit des conseils et un soutien stratégiques au ministre de la Sécurité publique et de la Protection civile sur toute une gamme d'enjeux, dont la sécurité nationale, les stratégies frontalières, la lutte contre la criminalité et la gestion des urgences. Au nom du Ministère coordonne aussi les efforts déployés par les organismes du portefeuille de SP et fournit une orientation quant à leurs priorités stratégiques.

Le Centre des opérations du gouvernement (COG), qui fait partie de SP, est un actif du gouvernement du Canada qui a été créé en 2004 dans le cadre de la réorganisation et de l'amélioration des éléments de gestion de la sécurité et des urgences du gouvernement fédéral.

Le gouvernement a établi le COG pour assurer une coordination et un soutien stables et permanents à l'échelle de la fonction publique et étendre ce soutien aux principaux intervenants nationaux en cas de situation d'urgence nationale. Il offre un mécanisme fédéral d'interventions d'urgence intégrées tous risques en cas d'incidents (possibles ou réels, d'origine naturelle ou anthropique, accidentelle ou intentionnelle) touchant l'intérêt national. Cela comprend les situations habituelles de gestion d'urgences, telles que les inondations ou les accidents industriels, ainsi que les événements liés à la sécurité nationale, comme les actes terroristes et les cyberévénements.

En vertu de la Loi sur la gestion des urgences, le ministre est chargé d'assumer un rôle de premier plan en matière de gestion des urgences au Canada en coordonnant, au sein des institutions fédérales et en collaboration avec les gouvernements provinciaux et d'autres entités, les activités de gestion des urgences. Cette loi définit la gestion des urgences comme « les activités en matière de prévention, d'atténuation, de préparation, d'intervention et de rétablissement » touchant les urgencesNote de bas de page2.En 2009, SP a élaboré, en consultation avec d'autres ministères, le Plan fédéral d'intervention d'urgence (PFIU) à l'appui de cette responsabilité. Ce plan a été mis à jour en 2011. Le PFIU vise à harmoniser les activités d'intervention du gouvernement fédéral en cas d'urgence avec celles des gouvernements provinciaux et territoriaux, des organisations non gouvernementales et du secteur privé. Il identifie SP comme le ministère fédéral chargé de la coordination. En 2011, SP a dirigé l'élaboration du Système national d'intervention en cas d'urgence (SNIU) avec les représentants provinciaux et territoriaux. Ce système permet d'harmoniser les interventions fédérales, provinciales et territoriales conjointes en cas d'urgence.

En 2015, la direction du COG a indiqué qu'il y avait eu plus de 500 événements répondant aux critères de déclenchement d'une alerte au gouvernement et de lancement d'une évaluation des risques et d'une intervention coordonnée. Les événements d'intérêt national ont une grande portée et sont très complexes. Le COG organise des équipes de gestion des incidents dans le cadre de sa préparation et de son intervention. Par ailleurs, environ de 30 à 40 incidents entraînent des activités afférentes à la sécurité nationale chaque année, et pour chacun de ces incidents, le COG évalue les risques et voit à la planification et à la coordination interministérielles.

Le COG indique que ses principales fonctions sont les suivantes :

1.2 Objectif de la vérification

L'objectif de la vérification était de fournir une assurance raisonnable du fait que le COG dispose des mesures de contrôle et des pratiques fondamentales nécessaires pour permettre à l'organisation de gérer ses risques et d'atteindre ses objectifs. Cela comprend :

1.3 Portée et méthode

La vérification s'est concentrée sur l'examen de la gouvernance, de la gestion des risques et des processus de contrôle relatifs à la gestion et aux activités du COG qui facilitent ce qui suit :

La portée de cette vérification comprenait une évaluation des politiques, des processus, des contrôles et des protocoles connexes en place pour répondre de façon efficace aux incidents qui se sont produits entre le 1er avril 2015 et le 31 mars 2016.

Le sous-ministre a approuvé la vérification du COG dans le cadre du plan de vérification fondé sur les risques pour l'exercice 2015-2016.

Exceptions :

1.4 Évaluation du risque

L'évaluation des risques effectuée pendant la phase de planification de la vérification a servi de fondement à l'établissement de la portée et des critères de la vérification. Pour des renseignements plus détaillés, consulter les Annexes A et B.

1.5 Opinion de la vérificationeur

Des améliorationsNote de bas de page3 doivent être apportées au cadre de politiques et de procédures du COG, à l'analyse de ses besoins en matière de ressources humaines (RH) et à la mesure du rendement du COG à l'appui de ses activités quotidiennes, afin de s'assurer que des contrôles de gestion adéquats sont en place pour favoriser l'atteinte de ses objectifs.

1.6 Énoncé d'assurance et de conformité

Des procédures de vérification suffisantes et appropriées ont été exécutées et des éléments probants ont été collectés pour étayer l'exactitude de l'opinion formulée dans le présent rapport. L'opinion repose sur une comparaison des conditions telles qu'elles se présentaient au moment de la vérification avec des critères de vérification préalablement établis et approuvés par la gestion. Elle ne porte que sur l'objet de la vérification de l'entité examinée et de la portée décrite. Les éléments probants collectés sont conformes à la politique et à la directive du Conseil du Trésor en matière de vérification interne. La vérification est conforme aux normes de vérification interne du gouvernement du Canada, comme en témoignent les résultats du programme d'assurance et d'amélioration de la qualité. Les procédures utilisées respectent les normes professionnelles de l'Institute of Internal Auditors. Les éléments probants recueillis sont suffisants pour convaincre la haute direction du bien-fondé de l'opinion découlant de la vérification interne.

2. Constatations, recommandations et réactions de la direction

Tout au long des travaux de vérification sur le terrain, nous avons relevé plusieurs exemples de conception adéquate et d'application efficace de mesures de contrôle. Par exemple :

L'équipe de vérification a aussi relevé des possibilités d'amélioration du cadre de contrôle de la gestion du COG, ainsi que de ses pratiques et processus de gestion. Ces possibilités d'amélioration sont décrites plus en détail dans la suite du présent rapport.

2.1 Mandat et responsabilités

La vérification s'attendait à constater que le mandat, la structure de gouvernance, les rôles et les responsabilités avaient été établis, clairement définis, compris, communiqués et documentés.

Les interprétations du mandat du COG divergent.

En vertu de la Loi sur la gestion des urgences, le ministre de SP est chargé d'assumer un rôle de premier plan en matière de gestion des urgences au Canada en coordonnant, au sein des institutions fédérales et en collaboration avec les gouvernements provinciaux et d'autres entités, les activités de gestion des urgences. Le COG appuie le ministre dans l'exercice de cette responsabilité. 

SP, en consultation avec d'autres ministères fédéraux, a élaboré le Plan fédéral d'intervention d'urgence (PFIU). Le PFIU définit la structure de gouvernance dans le cadre de laquelle le COG mène ses activités de préparation et d'intervention en cas d'événement d'intérêt national. À l'appui du PFIU, le COG a élaboré un concept des opérations, qui décrit son mandat d'appuyer la coordination des interventions en cas d'incidents ayant des répercussions sur l'intérêt national, au nom du gouvernement du Canada. Ce mandat est accompli par l'intermédiaire de cinq fonctions principales, dont la responsabilité d'assurer une capacité d'intervention pangouvernementale. À la lumière de ces documents, nous avons constaté qu'au sein de SP, le mandat, la structure de gouvernance, les rôles et les responsabilités du COG sont bien définis et bien compris.

En 2010, on a effectué un examen du rôle du COG et de la compréhension qu'ont les autres ministères et organismes fédéraux de son mandat (le « rapport Purdy »). L'examen a permis de constater qu'en dépit du soutien apporté au COG, il y avait « une confusion et une incertitude générales » concernant le mandat du GOC et sa capacité de s'acquitter d'un rôle de coordination pangouvernementale. Au cours de la vérification interne, nous avons constaté que le COG avait distribué des documents visant à mieux faire connaître son mandat. Depuis la publication du rapport Purdy, les personnes interrogées ont indiqué que les intervenants avaient fait preuve d'une meilleure compréhension du mandat du COG pour les incidents qui se produisent fréquemment ou de manière récurrente. Toutefois, ils ont aussi indiqué que les interprétations du mandat du COG divergeaient toujours dans le cas d'événements internationaux ou liés à la sécurité nationale. La vérification ne s'est pas étendu à l'évaluation de la rétroaction des intervenants externes sur le COG.

Notre examen nous a permis de constater que la structure de gouvernance actuelle ne comprenait pas d'organe de consultation ou de gouvernance pour fournir des conseils ou aider à la communication et à la clarification du mandat du COG auprès des ministères et organismes fédéraux. De plus, l'absence de définition officielle des pouvoirs du COG dans la législation laisse le champ libre à différentes interprétations de son rôle et de son mandat en tant qu'entité horizontale pangouvernementale. Il y a par conséquent un risque que la capacité du COG de lancer et de coordonner une intervention opportune et efficace en cas d'incidents soit compromise.

Au moment de la publication du présent rapport (septembre 2016), SP était en train d'effectuer un examen indépendant du mandat, de la gouvernance et des ressources du COG, ainsi que de ses relations avec d'autres ministères et organismes fédéraux, d'autres ordres de gouvernement et des intervenants non gouvernementaux. Cet examen s'ajoute au rapport Purdy de 2010 qui a évalué les progrès réalisés quant à la communication du mandat et du rôle du COG dans l'ensemble de l'appareil gouvernemental.

2.2 Cadre de politiques et de procédures du COG

La vérification s'attendait à constater que le COG avait mis en œuvre et maintenu des politiques, des procédures, des plans et des critères de production de rapports appropriés pour guider ses interventions en cas d'incidents et d'événements.

Certains aspects du cadre de politiques et de procédures du COG doivent être simplifiés et exigent un calendrier d'examen bien défini.

La vérification a permis de constater que les activités du COG étaient appuyées par un cadre complet de politiques, de lignes directrices, de protocoles et de processus, un cadre ancré dans le PFIU et le SNIU. Toutefois, aucun examen et aucune mise à jour périodiques de ces documents ne semblaient être effectués.

Cadre de politiques et de procédures

En plus du PFIU et du SNIU, le COG dispose d'un ensemble complet de lignes directrices et de procédures opérationnelles normalisées à l'appui de ses activités. Toutefois, en raison d'un manque de ressources, le COG éprouve des difficultés à effectuer l'examen et la mise à jour de ces documents en temps opportun. De plus, les responsabilités opérationnelles du personnel du COG prévalent sur les tâches administratives, ce qui comprend la mise à jour des procédures opérationnelles normalisées et des lignes directrices. Bien que le PFIU et le SNIU se veulent des documents évolutifs qui décrivent les processus et les mécanismes visant à faciliter une intervention gouvernementale intégrée en cas d'urgence, SP n'a entrepris aucun examen ni aucune mise à jour depuis 2011. Plus précisément, le PFIU devait être « formellement révisé en se fondant sur les leçons apprises grâce aux exercices et aux événements réels, et [...] publié chaque année », tandis que le SNIU devait être révisé et mis à jour tous les cinq ans, en collaboration avec les gouvernements provinciaux et territoriaux. Sans la révision et la mise à jour périodiques de ces documents généraux, il y a un risque que les rôles et les responsabilités du COG et de ses partenaires en cas d'urgence ne soient pas communiqués ou compris, ce qui pourrait nuire à la capacité du COG à coordonner une réponse pangouvernementale.

Plans et processus pour une intervention en cas d'incident

La direction du COG a déterminé qu'il était nécessaire de réviser et de mettre à jour les procédures opérationnelles normalisées et les lignes directrices à l'intention des équipes de gestion des incidents, et elle a attribué la responsabilité de la mise à jour de ces documents à certaines personnes au sein du COG. Toutefois, il n'existe aucun calendrier défini de révision et de mise à jour de ces procédures et lignes directrices. Comme les responsabilités opérationnelles prévalent sur les tâches administratives, les travaux de révision et de mise à jour que le COG avait l'intention d'effectuer au cours de la dernière année ont été reportés. Nous avons constaté que le personnel opérationnel du COG comprenait clairement les procédures et les lignes directrices qu'il devait suivre lors d'un incident, et que pour cette raison la mise à jour de ces documents n'était pas une priorité pour le COG. Sans un calendrier précis de révision et de mise à jour de ces documents, il y a un risque que les procédures et les lignes directrices suivies par le personnel du COG au cours d'une intervention soient obsolètes et, par conséquent, considérées comme ayant une utilité limitée, ou qu'elles soient rejetées par les équipes de gestion des incidents au moment d'une urgence.

Dans notre examen d'un échantillon d'incidents gérés par le COG, nous avons constaté que le personnel du COG suivait les procédures et les lignes directrices, mais que les équipes de gestion des incidents ne les jugeaient pas toutes utiles :

Leçons apprises et amélioration continue

Le COG a établi un processus de « leçons apprises » qui doit être appliqué après tout incident important. Au cours de notre examen, nous avons trouvé des exemples de comptes rendus et de formulaires d'examen et d'évaluation des incidents qui avaient été remplis et dont tenaient compte les plans d'urgence, les procédures opérationnelles normalisées et les lignes directrices à l'intention des équipes de gestion des incidents. Bien que les leçons apprises déclenchent des révisions et des mises à jour, le cas échéant, il n'existe aucun calendrier défini pour la révision de l'ensemble des procédures opérationnelles normalisées et des autres documents à l'appui des activités. 

Un programme appelé Amélioration continue de l'intervention fédérale en cas d'incident (ACIFI) a été lancé en douceur en 2015 pour mettre en œuvre l'amélioration continue des méthodes d'intervention du COG en cas d'incident. L'ACIFI vise à officialiser les comptes rendus des incidents afin que les leçons apprises puissent alimenter les procédures opérationnelles normalisées et les autres documents à l'appui des activités. Les personnes interrogées ont indiqué qu'il manquait de ressources pour mettre en œuvre les nouveaux programmes, comme l'ACIFI. La direction du COG a mentionné qu'elle avait fait savoir que ce programme exerçait une pression sur ses ressources humaines et financières.

Recommandation :

  1. Le sous-ministre adjoint du Secteur de la gestion des urgences et des programmes devrait :
    • établir un processus pour effectuer des examens périodiques et des mises à jour du PFIU et du SNIU, en consultation avec ses partenaires du gouvernement;
    • établir un calendrier fixe pour l'examen et la mise à jour des lignes directrices à l'intention de l'équipe de gestion des incidents et des procédures opérationnelles normalisées, au besoin, afin de s'assurer que les procédures écrites sont actuelles et pertinentes;
    • simplifier les évaluations de risques et les plans d'urgence afin d'accroître leur utilité pour les équipes de gestion des incidents et les autres intervenants et réduire le niveau d'effort nécessaire pour leur mise à jour annuelles.

2.3 Capacités et compétences des ressources humaines

La vérification s'attendait à constater que le COG disposait des ressources humaines et des capacités appropriées pour s'acquitter de son mandat.

Il existe une occasion pour le COG d'analyser ses besoins généraux en ressources humaines et en dotation et d'élaborer des stratégies et des protocoles pour ses périodes d'activité maximale et à sa capacité d'intervention rapide.

Pour faire face à ses défis en matière de personnel et assurer l'exécution de son mandat, le COG a eu recours à diverses techniques de dotation en personnel et a réussi à obtenir de l'aide à court terme d'autres directions de SP et d'autres ministères fédéraux lorsqu'une capacité d'intervention rapide était requise pour la gestion d'un incident. Toutefois, le COG n'a pas élaboré de stratégies générales pour guider la gestion de son effectif et ses besoins en dotation en fonction de son volume de travail historique. Plus précisément, la direction du COG n'a pas effectué d'analyse de ses besoins continus en dotation fondée sur les données relatives au RH, telles que les coûts liés aux heures supplémentaires, la fluctuation de la charge de travail ainsi que le nombre projeté et le type d'incidents. Elle n'a donc pas pu s'appuyer sur une telle analyse pour élaborer une stratégie globale en matière de RH comprenant les besoins en matière de compétences et une projection des niveaux de dotation. Toutefois, le COG a établi un programme de formation complet pour son personnel. 

L'accent qu'il met sur la gestion des incidents a relégué au second plan l'analyse de ses besoins en dotation et l'élaboration subséquente d'une stratégie et de plans de dotation. Le COG a indiqué ses besoins au Ministère de manière plus ponctuelle ou circonstancielle. Par exemple, il a profité d'un récent exercice sur les « pressions » à l'échelle du Ministère pour demander des ressources humaines supplémentaires pour l'aider à mettre en œuvre l'ACIFI et à mener les exercices nationaux.

Les entrevues nous ont permis de constater que les postes opérationnels étaient sujets à un roulement de personnel élevé. Les solutions de rechange à l'embauche de personnel à temps plein de la fonction publique (p. ex. employés nommés pour une période déterminée et employés occasionnels) sont souvent inappropriées pour le COG et, en particulier, le personnel opérationnel, puisque les ensembles de qualifications et de compétences exigés pour les agents de garde sont relativement limités. La direction a mis en œuvre des stratégies d'atténuation proactives pour faire face aux défis en matière de dotation associés à la nature du travail du COG. Afin d'achever les cycles d'embauche le plus rapidement possible, le COG a obtenu l'aide d'un consultant en RH qui a réuni un bassin de candidats pour les postes opérationnels (c.-à-d. les agents de garde, qui doivent posséder des ensembles d'expériences et de compétences spécialisées). Le COG est en voie d'élaborer des plans de formation propres aux postes individuels. Une fois mise en œuvre, la formation ciblée permettra d'accroître l'harmonisation des ensembles de compétences avec les exigences définies par la direction.

Nous avons constaté des problèmes relatifs à la nécessité pour le COG d'embaucher du personnel rapidement pour appuyer les équipes de gestion des incidents (c.-à-d. « capacité d'intervention rapide »). La direction du COG a indiqué que, bien que de nombreux employés temporaires recrutés auprès d'autres ministères fédéraux fussent dévoués et aient été utiles aux équipes du COG, la plupart des ressources ne sont pas formées en gestion des urgences et ont besoin de l'aide d'agents formés. Cette approche est aussi entravée par la nécessité d'obtenir des ressources à l'extérieur de SP, en demandant aux ministères d'identifier les personnes appropriées et de les libérer pour travailler au COG, ce qui prend du temps. Des problèmes de gestion, tels que le paiement des heures supplémentaires et la perte de la ressource « mobilisée » par le Ministère afin de répondre aux demandes du COG, nuisent à la capacité de fournir des employés temporaires pour atteindre la « capacité d'intervention rapide ». Le COG a maintenu des listes non officielles de personnes ayant aidé lors d'incidents passés, mais la direction du COG a mentionné en entrevue que ces listes étaient d'une utilité limitée, puisqu'une nouvelle demande doit être faite chaque fois qu'il y a un besoin. De plus, les personnes désignées peuvent être indisponibles ou en congé, ou avoir accepté un autre poste ou changé de ministère.

En l'absence d'une stratégie documentée en ressources humaines et en dotation en personnel fondée sur le nombre et le type d'incidents gérés sur une période donnée et visés par le mandat du COC, la direction risque de continuer de faire face à des pressions continues en matière de dotation pour répondre à ses besoins opérationnels. De même, l'accès du COG à de l'aide extérieure pendant les périodes où la direction doit faire preuve d'une « capacité d'intervention rapide » demeurera ponctuel. Quand cette capacité est requise pour des activités désignées, le personnel du COG est réaffecté en appui à cette activité. Par conséquent, le personnel réaffecté cesse d'exécuter les tâches régulières qui appuieraient normalement les opérations du COG. Cela nuit à la capacité du COG à s'acquitter de ses fonctions clés pour toute la durée de l'activité, par exemple la planification, les exercices et l'ACIFI. Si davantage de soutien est nécessaire pour une activité désignée, on demande l'aide d'employés de SP et d'autres ministères, mais, comme nous l'avons mentionné, le processus de demande et d'obtention de la permission peut être long.

Recommandation :

  1. Le sous-ministre adjoint du Secteur de la gestion des urgences et des programmes devrait :
    • effectuer une analyse des besoins en matière de RH comprenant une estimation du nombre et du type d'activités du COG et de postes de soutien qui sont exigés sur une période pluriannuelle, afin que la dotation en personnel tienne compte du volume de travail historique et des changements apportés à son effectif;
    • créer des mécanismes visant à améliorer l'efficience de la désignation et de l'affectation de ressources temporaires au sein de Sécurité publique et d'autres ministères et organismes fédéraux au COG durant les périodes où une « capacité d'intervention rapide » est requise.

2.4 Infrastructure (physique, technologique et de communications)

La vérification s'attendait à constater que le COG avait défini ses besoins en matière d'infrastructure physique, technologique et de communications pour mener ses activités et assurer sa durabilité. 

Le COG a défini ses besoins en infrastructures et présenté une analyse de rentabilisation afin d'emménager dans des locaux qui répondraient mieux à ces besoins. Toutefois, le COG occupe toujours les mêmes installations, jugées inadéquates.

Dans le cadre de la vérification, les personnes interrogées ont fréquemment mentionné l'infrastructure physique actuelle, soit le bâtiment lui-même ainsi que ses accessoires fixes, son équipement et ses systèmes de services publics, comme étant le risque le plus important auquel fait face le GOC. Le Ministère a recensé ce risque dans son registre des risques organisationnels. D'un point de vue opérationnel, le principal risque pour la capacité du COG de s'acquitter de son mandat est le fait que l'infrastructure actuelle soit vraisemblablement incapable de soutenir la gestion simultanée de deux incidents ou plus. Les priorités en matière d'investissements au cours des dernières années ne comprenaient pas le remplacement de l'infrastructure du COG.

Les personnes interrogées ont indiqué que les installations actuelles étaient obsolètes. Par exemple, la capacité du câblage électrique du bâtiment ne satisfait pas aux exigences du COG, et l'espace physique ne permet pas d'établir des zones de sécurité appropriées (pour l'examen de l'information classifiée).

Ces dernières années, une série de mesures de planification a été prise pour obtenir de nouveaux locaux, y compris l'élaboration de documents architecturaux et la rédaction de demandes de financement gouvernemental (présentations au Conseil du Trésor, mémoires au Cabinet). Au moment de publier le présent rapport de vérification (septembre 2016), l'analyse de rentabilisation relative aux nouveaux locaux avait été acceptée. 

Les exigences en matière d'infrastructure physique pour une nouvelle structure construite spécialement pour loger le COG ont été documentées. Ces documents comprennent des renseignements détaillés relatifs à la construction physique, aux services publics et aux cas d'utilisation, tels que la superposition des zones de sécurité à l'intérieur du bâtiment afin d'assurer la séparation appropriée des informations et du personnel, conformément à la classification de sécurité. La direction du COG a prévu des équivalents à temps plein (ETP) additionnels dans ses plans d'investissement étant donné que le nouvel emplacement du COG pourrait ne pas bénéficier de son étroite proximité avec les bureaux de l'administration centrale de SP au centre-ville. 

D'un point de vue technologique, la vérification a permis de constater que le COG avait défini ses besoins et mis en œuvre des solutions à l'appui de ses activités et de sa durabilité, bien que les personnes interrogées aient mentionné qu'il existe encore des risques opérationnels relatifs au traitement de l'information classifiée. Le principal système logiciel utilisé par le COG, le portail d'interconnectivité du Centre des opérations (PICO), visant à permettre l'échange des données et des renseignements sur les incidents entre les centres opérationnels fédéraux, provinciaux et territoriaux, est certifié seulement pour la gestion des informations non classifiées. Il existe un risque pour le COG que les procédures de gestion de l'information soient rendues plus complexes par l'absence d'un registre d'informations classifiées, afin de compléter les fonctions de PICO.

2.5 Mesure du rendement

La vérification s'attendait à constater que le COG avait mis en place des mécanismes visant à surveiller de façon efficace son rendement opérationnel et à en faire rapport.

Le COG n'a pas élaboré de mesures du rendement à l'appui de ses activités quotidiennes.

Le COG dispose d'indicateurs de rendement clés (IRC) pour les processus organisationnels de production de rapports. La direction du COG a indiqué qu'elle ne considérait pas ces IRC comme étant des mesures suffisantes du rendement. Par conséquent, le COG a élaboré de nouveaux IRC en vue d'obtenir une meilleure évaluation de son rendement. Bien que ces IRC répondent aux exigences organisationnelles, ils ne permettent pas de mesurer le rendement des activités quotidiennes. De plus, aucun mécanisme ne permet de rendre compte aux cadres supérieurs de SP de la façon dont le COG s'acquitte de son mandat et atteint ses objectifs. En l'absence de mesures et d'objectifs quantifiables pour évaluer l'efficacité et le rendement tout au long de l'année, il existe un risque que le GOC ne puisse pas démontrer s'il réussit à atteindre ses objectifs ou non. De plus, la capacité du COG à démontrer de quelle façon sa charge de travail s'accroît au fil du temps et, par conséquent, sa capacité à appuyer ses demandes de ressources et à faire la preuve de leur valeur sont ainsi limitées.

Recommandation :

  1. Le sous-ministre adjoint du Secteur de la gestion des urgences et des programmes devrait :
    • veiller à ce que des mesures de rendement à l'appui des activités quotidiennes du COG soient élaborées et à ce que des mécanismes, comme des tableaux de bord, soient créés pour aider les gestionnaires et informer les cadres supérieurs.

2.6 Conclusion générale

La vérification a permis d'établir que le COG doit mettre en place des contrôles et des pratiques de gestion pour assurer l'atteinte de ses objectifs. Les renseignements recueillis nous ont permis de déterminer cinq aspects ayant besoin d'être améliorés. Deux d'entre eux, le mandat du COG et son infrastructure matérielle, étaient déjà traités au moment de l'examen. Nous avons formulé des recommandations pour les trois autres secteurs exigeant l'attention de la direction (c.-à-d. le cadre de politiques et de procédures du COG, l'analyse des besoins en ressources humaines et les mesures du rendement du COG à l'appui de ses activités quotidiennes). 

2.7 Réponse et plan d'action de la direction

No

Mesures prévues

Date d'achèvement cible

1

Recommandation :
Le sous-ministre adjoint du Secteur de la gestion des urgences et des programmes devrait :

  • établir un processus pour effectuer des examens périodiques et des mises à jour du PFIU et du SNIU, en consultation avec ses partenaires du gouvernement;
  • établir un calendrier fixe pour l'examen et la mise à jour des lignes directrices à l'intention de l'équipe de gestion des incidents et des procédures opérationnelles normalisées, au besoin, afin de s'assurer que les procédures écrites sont actuelles et pertinentes;
  • simplifier les évaluations de risques et les plans d'urgence afin d'accroître leur utilité pour les équipes de gestion des incidents et les autres intervenants et réduire le niveau d'effort nécessaire pour leur mise à jour annuelles.

Au terme de l'examen du COG, le COG consultera les intervenants fédéraux, provinciaux et territoriaux dans le but d'élaborer un processus et un plan d'action pour les examens et les mises à jour du PFIU et du SNIU.*

31 mars 2017

Établir un calendrier pour l'examen des lignes directrices à l'intention de l'équipe de gestion des incidents et des procédures opérationnelles normalisées. Une section sera intégrée à chaque document pour démontrer l'échéancier de révision.

31 mars 2017

Examiner la méthode d'évaluation des risques et de planification pour s'assurer qu'elle est efficace et utile aux équipes de gestion des incidents et aux autres intervenants.

30 septembre 2017

2

Recommandation :
Le sous-ministre adjoint du Secteur de la gestion des urgences et des programmes devrait :

  • effectuer une analyse des besoins en matière de RH comprenant une estimation du nombre et du type d'activités du COG et de postes de soutien qui sont exigés sur une période pluriannuelle, afin que la dotation en personnel tienne compte du volume de travail historique et les changements apportés à son effectif;
  • créer des mécanismes visant à améliorer l'efficience de la désignation et de l'affectation de ressources temporaires au sein de Sécurité publique et d'autres ministères et organismes fédéraux au COG durant les périodes où une « capacité d'intervention rapide » est requise.

Demander conseil au Secteur de la gestion ministérielle sur la façon d'établir un processus d'analyse des besoins futurs en matière de ressources humaines. Consulter la Direction générale des politiques et de la sensibilisation pour obtenir les tendances et les analyses prévisionnellesd'un point de vue tous risques.  Analyser les besoins antérieurs du COG en matière de ressources pour les cas d'incidents  et les activités courantes.*

1 avril 2018

Établir un processus (interne et externe) relatif à la capacité d'appoint et élaborer des outils connexes.*

31 décembre 2017

3

Recommandation :
Le sous-ministre adjoint du Secteur de la gestion des urgences et des programmes devrait :

  • veiller à ce que des mesures de rendement à l'appui des activités quotidiennes du COG soient élaborées et à ce que des mécanismes, comme des tableaux de bord, soient créés pour aider les gestionnaires et informer les cadres supérieurs.

Élaborer des mesures pour évaluer le rendement opérationnel courant du GOC.*

31 août 2017

*Sous réserve de l'échéancier et le résultat de l'examen du COG

Annexe A : Risques préliminaires

Voici un résumé des principaux risques relevés relativement aux activités du COG pendant la phase de planification de la présente vérification et qui ont été évalués au cours de ce dernier.

Domaine

Description du risque

Mandat

Étant donné le nombre d'intervenants impliqués, le rôle unique du COG et son nombre croissant de responsabilités, il existe un risque que le mandat de ce dernier, y compris ses objectifs généraux, ne soit pas clairement énoncé et compris. 

Rôles et responsabilités

Étant donné le nombre d'entités et d'intervenants impliqués dans le processus de gestion des urgences du gouvernement fédéral, il existe un risque que les rôles et les responsabilités de chacun des acteurs et des intervenants, et en particulier ceux du COG, ne soient pas uniformément compris. Par exemple, le rôle du COG en ce qui concerne les événements liés à la sécurité nationale n'est pas aussi bien établi ou compris, et certains intervenants ne considèrent pas ces situations comme relevant du mandat du COG. 

Connaissance de la situation

Étant donné l'importance pour le COG de disposer de la capacité de surveiller de nombreuses sources d'information en temps réel tout en conservant la capacité d'évaluer avec exactitude l'importance des événements observés, il existe un risque que des informations clés ne soient pas obtenues et synthétisées de façon appropriée ou exacte en temps opportun pour assurer une connaissance et une compréhension permettant la prise de décision. Cela comprend le risque que le COG ne surveille pas de manière appropriée le nombre nécessaire de sources d'information, que le PICO soit insuffisant pour soutenir la surveillance en temps réel et que les critères d'identification des incidents et des événements ne soient pas clairement établis ou compris.

Communications

Étant donné que le COG doit mobiliser un certain nombre d'intervenants pour appuyer l'intervention pangouvernementale en cas d'incident, il existe un risque que les canaux de communication soient ambigus et que le flux de communication entre le COG et les intervenants soit inefficace ou inefficient. Cela comprend le risque que le COG ne dispose pas d'un processus pour identifier et mobiliser rapidement les intervenants clés, pour communiquer de façon succincte les exigences en matière d'information provenant des experts en la matière et pour intégrer les intrants dans les produits d'information permettant la prise de décision pour un vaste éventail de clients. De ce fait, les décideurs pourraient ne pas bénéficier de la pleine valeur des connaissances concrètes disponibles.

Plans et protocoles de gestion des incidents

Étant donné que le mandat du COG est de coordonner une intervention pangouvernementale de façon efficace et rapide en cas d'urgences, il existe un risque que les protocoles et les processus d'intervention en cas d'incidents et d'événements, y compris les plans d'urgence, ne soient pas complets ou clairement définis et documentés.

Ressources humaines du COG

Il existe un risque que la stratégie et la capacité actuelles du COG en matière de ressources humaines ne soient pas suffisantes pour appuyer les activités du COG, y compris la capacité d'intervention rapide appropriée ainsi que la capacité d'intervention et de gestion efficaces en cas d'incidents et d'événements, compte tenu du fait que le COG est censé pouvoir gérer au moins deux événements simultanément. Cela comprend le risque qu'en raison d'une formation inadéquate ou de l'absence d'exigences définies, la capacité du personnel du COG ne soit pas harmonisée avec les attentes liées à l'intervention et à la gestion en cas d'incident ou d'événement.

Amélioration continue

Il existe un risque que le COG ne dispose pas d'un processus complet pour l'examen et la mise en pratique des leçons apprises lors des interventions en cas d'incident ou d'événement. Cela comprend le défaut possible de mettre en œuvre les améliorations aux processus et aux protocoles du COG en fonction des leçons apprises, ce qui accroît le risque de passer à côté de possibilités d'améliorations essentielles.

Indicateurs de rendement

Il existe un risque que l'efficacité du COG ne soit pas évaluée de façon appropriée, parce qu'il ne dispose pas d'indicateurs de rendement clairs pour rendre compte de l'efficacité de ses activités ou que les processus visant à surveiller et à gérer ces indicateurs de rendement sont inappropriés.

Infrastructure du COG

Étant donné que le mandat du COG est de coordonner une intervention efficace et rapide en cas d'incident ou d'événement, il existe un risque que l'infrastructure physique et technologique en place ne corresponde pas aux besoins du COG, ce qui limite l'efficacité opérationnelle, la résilience et la conformité aux exigences en matière de sécurité.

Annexe B : Critères de vérification

Critères de vérification

Critère 1 :

Le mandat, la structure de gouvernance, les rôles et les responsabilités du COG sont établis, clairement définis, communiqués et documentés.

Critère 2 :

Le COG a mis en œuvre un cadre de politiques et de procédures approprié.

Critère 3 :

Le COG dispose de processus appropriés pour la planification, l'évaluation des risques, la connaissance de la situation et la gestion des incidents pour intervenir de façon efficace en cas d'incident ou d'événement.

Critère 4 :

La capacité et les compétences en matière de ressources humaines sont appropriées pour réaliser et gérer de façon efficace les activités du COG.

Critère 5 : 

Le COG a défini ses besoins en matière d'infrastructure physique, technologique et de communications pour mener ses activités et assurer sa durabilité.

Critère 6 :

Des mécanismes sont en place pour surveiller de façon efficace le rendement du COG et en faire rapport.

Annexe C : Échelle d'opinion de la Direction générale de la vérification interne et de l'évaluation

Voici l'échelle d'opinion des vérificateurs, Direction générale de la vérification interne et de l'évaluation, qui sert à évaluer l'importance de l'ensemble des constatations et des conclusions des vérificateurs.

Classement de l'opinion du vérificateur

Définition

Bien contrôlé

  • Bien géré, aucune faiblesse importante constatée.
  • Efficace.

Amélioration mineure

  • Bien géré, mais certaines améliorations sont nécessaires.
  • Efficace.

Améliorations requises

Des améliorations doivent être apportées (au moins un des deux critères suivants doit être respecté) :

  • faiblesses en matière de contrôle, mais l'exposition au risque est limitée, car la probabilité d'occurrence du risque n'est pas élevée;
  • faiblesses en matière de contrôle, mais l'exposition au risque est limitée, car l'incidence du risque n'est pas élevée.

Améliorations importantes requises

Des améliorations importantes doivent être apportées (au moins un des critères suivants doit être respecté) :

  • des redressements financiers s'imposent à l'égard de certains postes ou domaines ou du Ministère;
  • des lacunes en matière de contrôle entraînent une exposition grave au risque;
  • lacunes importantes dans la structure de contrôle globale.

Notes

  1. 1

    L'échelle d'évaluation dont s'est servi le vérificateur se trouve à l'Annexe C.

  2. 2

    Loi sur la gestion des urgences, L.C. 2007, ch. 15, art. 2.

  3. 3

    L'échelle d'évaluation dont s'est servi le vérificateur se trouve à l'Annexe C.

Date de modification :