Final Report: April 2013

This report has been reviewed in consideration of the Access to Information Act and the Privacy Act. An asterisk [*] appears where information has been removed; published information is UNCLASSIFIED.

Table of Contents

• Acronyms and Abbreviations
• Executive Summary
• 1 Objective, Scope and Methodology
  • 1.1 Objective
  • 1.2 Scope
  • 1.3 Methodology
• 2 Audit Findings
  • 2.1 Central Agency Guidance
  • 2.2 Strategic Direction and Accountability Structures
  • 2.3 Resource Allocation
  • 2.4 Performance Monitoring
  • 2.5 Horizontal Initiatives
• 3 Conclusion
• 4 Recommendations and Management Action Plans
• Appendix A - Audit Objective and Criteria

Acronyms and Abbreviations

ADM	Associate Deputy Minister
APPS	Annual Performance Plan System
BSC	Balanced Scorecard
CIDA	Canadian International Development Agency
CPA	Canadian Police Arrangement
DFAIT	Foreign Affairs and International Trade Canada
DPR	Departmental Performance Report
IPPPOP	International Police Peacekeeping and Peace Operations Program
MAF	Management Accountability Framework
MRRS	Management, Resources and Results Structures
OCG	Office of the Comptroller General of Canada
PA	Program Activity
PAA	Program Activity Architecture
PMF	Performance Measurement Framework
PS	Public Safety
RCMP	Royal Canadian Mounted Police
RPP	Report on Plans and Priorities
TB	Treasury Board
TBS	Treasury Board Secretariat

Executive Summary

The Royal Canadian Mounted Police (RCMP) was one of fourteen large departments and seven small departments selected by the Office of the Comptroller General (OCG) to participate in a Horizontal Internal Audit of Compliance with the Policy on Management, Resources and Results Structures (MRRS). The planning phase of the audit, including development of the objective, scope and criteria, was completed by the OCG. RCMP Internal Audit (IA) was asked to complete the conduct phase of the audit using a methodology developed by the OCG and to report findings and conclusions to the OCG for inclusion in a consolidated report.

The OCG report concluded that "departments are generally compliant with the requirements of the Policy on MRRS". The report highlights the need for additional guidance from Treasury Board Secretariat (TBS) regarding performance measurement, the definition and allocation of internal services and program linkages across departments, and clarification with respect to the management of departmental resources and the use of the Program Activity Architecture (PAA) ^{Footnote 1} as the basis for allocations. Six recommendations are included in the OCG report, two of which include the RCMP as an addressee.

The OCG consolidated findings are consistent with the situation within the RCMP. While the general principles of the Policy on MRRS are being adhered to, management practices are advancing towards full implementation. The department is working to ensure that their information systems, performance measurement strategies, and reporting and governance structures are consistent with their MRRS but further work is needed to ensure full integration.

This report provides additional detail with respect to RCMP's compliance with the Policy on MRRS and includes Management Action Plans which address the recommendations put forward by the OCG. RCMP IA will monitor the progress made in implementing the Management Action Plans and will undertake follow-up activity if warranted.

1. Objective, Scope and Methodology

1.1 Objective

The objective of the OCG horizontal internal audit was to assess compliance with the Policy on MRRS.

1.2 Scope

The RCMP was one of fourteen large departments & seven small departments included in the scope of the audit. The Secretariat, because of its role as a central agency was also included.

The audit examined the MRRS, including but not limited to, the design and clarity of Strategic Outcomes, the Program Activity Architecture (PAA) and governance structures that were in place to manage program performance within departments. Although the Policy on MRRS does not specifically refer to horizontal initiatives, the audit examined how the policy's principles apply to horizontal initiatives.

The primary period of the audit was 2011-2012 fiscal year. Plans and processes implemented for 2012-2013 planning were also taken into consideration to supplement evidence, as required.

1.3 Methodology

The planning phase was completed by the OCG. The OCG also determined the methodology to be used during the examination phase (RCMP Internal Audit conducted examination/information gathering). Participating departments submitted their results, and the OCG reported on the consolidated findings.

2. Audit Findings

2.1 Central Agency Guidance

Greater central agency guidance is required to support departments in the implementation of some aspects of the Policy on MRRS.

This finding is related to TBS's role in providing guidance to Departments to support compliance with the Policy on MRRS. Detailed findings can be found in "Finding 1" of the OCG's Horizontal Internal Audit of Compliance with the Policy on Management, Resources and Results Structures report.

This finding resulted in a recommendation directed to TBS.

2.2 Strategic Direction and Accountability Structures

Strategic directions are established in departments, and accountability structures have been developed in most departments to support them.

The RCMP has recently updated and defined three measurable Strategic Outcomes that reflect its mandate and vision and are linked to overarching government priorities and intended results.

The Strategic Outcomes are long-term and enduring in nature, measureable through the department's Performance Measurement Framework (PMF) and linked to the RCMP's mandate. The outcomes also provide the basis for establishing horizontal linkages between departments with similar strategic outcomes such as Canada Border Services Agency and Public Safety (PS).

In an effort to provide further strategic direction, the RCMP has identified 5 priorities based on environmental scanning and an analysis of crime trends and the national threat assessment. Identifying priorities allows the operations to be more strategically focussed in order to enhance public safety. For the period under review each strategic priority had outcomes and objectives which were developed and evaluated by a working group led by a Deputy Commissioner. The RCMP utilized the Balanced Scorecard (BSC) to inform decision making by senior management on strategic priorities. Each priority contributes to one of the department's Strategic Outcomes.

The Commissioner provides leadership over the organization's strategic direction and consults with key stakeholders through the Senior Management Team. As part of this process, Commanding Officers were involved with the development of the RCMP's Strategic Outcomes.

The Department has a governance structure in place that outlines decision-making mechanisms, responsibilities and accountabilities. The Commissioner approves the RCMP's MRRS components [Reports on Plans and Priorities (RPP), Departmental Performance Report (DPR), PAA, etc.)], and with the collaboration of the Senior Executive Committee, ensures timely updates as required. Senior management are held accountable for agreed outputs and outcomes set out in the MRRS. In 2011-12 each executive was required to include at least one initiative from their BSC in their performance agreement. The Department has been working to improve the way the process is administered.

The RCMP is working to ensure that their information systems, performance measurement strategies, and reporting and governance structures are consistent with their MRRS but further work is needed to ensure full integration and implementation. The Department is actively monitoring its compliance with the MRRS Policy and interacts with the TBS on any changes it intends to make as the MRRS is the basis for reporting to parliament.

No recommendations were made as a result of this finding.

2.3 Resource Allocation

The PAA is not the sole tool for resource reallocation within departments and across government.

The RCMP has a PAA structure which captures the activities of the department. As part of the PAA, all program activities, sub-activities and sub-sub activities are described and defined to specifically identify what the activity encompasses. Program descriptions have recently been updated to improve clarity and completeness as well as to ensure that the descriptions fulfil the requirements of the MRRS Policy.

Within the PAA, the sub-sub activities are aligned to the program sub-activities which are aligned to the broader program activities which are linked to specific RCMP Strategic Outcomes and further linked to the Government of Canada outcomes.

The PAA forms the basis for RCMP's external reporting, in the form of the RPP and DPR.

Each reporting cycle, TBS releases templates to complete these reports to ensure uniformity for reporting across departments. This template is then circulated to all programs directly responsible for activities enumerated in the RCMP's PAA. Performance indicators, which are consistent with the PMF, are then provided for inclusion in the RPP, along with a narrative that helps explain the priorities and planning highlights for each program, and linked to the resources provided in the Main Estimates.

The DPR follows this same process, as the performance measures and targets are reported upon, organized by PAA.

From a financial perspective, Main Estimates are prepared and presented at a Program Activity (PA) level as per Treasury Board (TB) policies and guidelines. The historical funding levels by PA reflect past submissions, transfers between departments and intradepartmental allocations, that have been approved throughout the years and that are now considered part of the departments base funding. These are the "opening balances" for each program activity that are then adjusted to reflect any approved changes resulting from new Treasury Board Submissions, other technical adjustments or internal reallocation decisions. The RCMP's financial system is currently configured to account for expenditures by PA within the department.

When requesting new funding, the department prepares a Treasury Board Submission, which includes information about the initiative and the financial implications to the department. The submission is supported by detailed business cases that outline where the new positions are going to be created and what the funding is going to be used for. A PA allocation of the funding that is being sought is also presented. The department will allocate within its reference levels the funding received according to the information presented in the submission.

Throughout the fiscal year, the department may request additional funding to meet new financial requirements that arise during the year. These funds are allocated to the proper PA through different mechanisms. Funding reductions such as those contained in the Strategic Reviews are allocated across program activities as well based on the approved reduction proposals.

Although the PAA serves as the basis for resource allocation by departmental management, the integration of MRRS information with all reporting requirements for the RCMP is still in development. The RCMP is not yet making full use of MRRS information to enhance decision making as observed in TBS' 2011-12 detailed Management Accountability Framework (MAF) assessment of the RCMP. The following observations with respect to resource allocation were made:

• MRRS information is not being used to support documents submitted to central agencies to justify funding decisions.
  • In the three examples submitted to TBS no clear reference was made to MRRS information (PAA or PMF); RCMP has not demonstrated its use of MRRS information to support planning and decision making.
  • When submitting a document to central agencies, RCMP is invited to situate where in the PAA the program may be found and to which Strategic Outcome it contributes; or, for a new program, where it would be placed. With regard to the PMF, RCMP should identify what expected result and performance indicators are related to this program that will enable them to generate more relevant performance management information. Further guidance will be communicated to departments for MAF 2012-13.

This finding resulted in a recommendation directed at TBS.

2.4 Performance Monitoring

Departmental frameworks to measure performance do not always provide the results information needed to assess how programs are achieving their expected results.

The RCMP has created a PMF and is collecting performance data, however this information does not fully support planning and decision making.

An objective and measurable PMF provides assurance that intended results are achieved and, if necessary, facilitates proactive corrective measures. The timely collection and analysis of performance information enables management to make reallocation decisions and continuous improvements to business operations.

At the time of the audit, the RCMP's PMF articulated expected results and outputs for each program activity, sub-activity and sub-sub activity. Performance indicators have been identified for each along with targets and measurement reporting timeframes. Based on the examination of the 2010-11 reports, the performance indicators and targets are set out in the RPP and reported against in the DPR. It was noted that targets have not yet been defined for all performance indicators.

As part of its performance management regime, the RCMP relies heavily on the BSC. As explained in the information provided by the department to TBS for the MAF assessment, performance information from the BSC is intended to inform decision making by senior management on strategic priorities. In addition to the Senior Executive having the Balanced Scorecard to help guide decision making at the overall organizational level, each of the five strategic priorities of the RCMP had a working group who monitored progress on the priority through a dedicated BSC for the priority. Every objective had performance measures that were monitored and reported against on a quarterly basis, and adjustments were made based on information obtained.

A similar process is established at all levels of the organization through the use of the Annual Performance Plan System (APPS). The APPS is a web-based tool which assists front-line managers at the unit and detachment level to identify issues, develop objectives, set performance indicators and track performance on a quarterly basis.

Related to performance measurement, the 2011-12 detailed MAF assessment found that:

• Most performance indicators are clear and valid measures for their respective strategic outcome(s), expected results and outputs.
• Overall, performance indicators are valid and reliable measures of their corresponding expected results and most of them are clear and in the appropriate format. There are only a few that require further clarification.
• RCMP's performance measurement framework contains a few indices, e.g., Client Satisfaction Index (performance, value for money, value to police learning, post course satisfaction level), but it is unclear how these indices will be measured.
• Financial information in the DPR is sufficiently clear and explained with text, as necessary. Linkages between resources and results are adequately demonstrated.

In contrast, the RCMP had not demonstrated its use of MRRS information to support planning and decision making. The MAF assessment rated both the Quality of the Performance Measurement Framework and the Quality of Performance Reporting as "Opportunities for Improvement".

Quality of the Performance Measurement Framework

• An incomplete performance measurement framework has been developed.
  • Targets have not been developed for all expected results' performance indicators in the PMF.
• Many expected results are not clear outcome statements that are appropriate for their respective programs.
  • Some expected results do not represent clear outcome statements and are activity based.
  • RCMP needs to provide complete program descriptions at the Sub Activity and Sub-Sub Activity level of the PAA in order to validate the appropriateness of expected results developed at these levels.

Quality of Performance Reporting

• The DPR is generally balanced - the report presents both positive and negative aspects of performance and substantiation or explanation is provided.
  • The DPR provides good balance in the discussion of Lessons Learned in Section II and the explanation of performance status.
• The DPR makes limited use of the organization's MRRS (i.e., PAA and PMF) in linking plans to performance.
  • Expected results and targets vary from those identified in the RPP and PMF of record. The DPR would benefit from greater consistency in its use of the PMF.
• Some information on the validity and credibility of data used is provided. A few relevant findings from audit and evaluation are included. It is difficult for the reader to identify the source of data and information reported in the DPR as well as the quality of the underlying data.
  • The DPR would benefit from inclusion of results and actions stemming from the audits and evaluation anticipated in the RPP and identified in the Internal Audits and Evaluations supplementary table in the DPR.
  • The DPR would benefit from greater discussion of the impact of resource changes on expected results at the PA level.

The existence and use of performance information to assist better decision making is evolving from early stages of development, especially at lower program levels.

Without targets for all performance measures, it is difficult to determine if program activities are meeting objectives. Performance data is necessary to provide management with information to support decisions about operational delivery.

This finding resulted in the following recommendation directed to the RCMP and other departments: "As part of their Performance Measurement Frameworks, departments should improve Management, Resources and Results Structures performance measures, in support of planning and decision-making processes."

2.5 Horizontal Initiatives

Central Agency guidance is required to support departments in the management of horizontal initiatives.

The horizontal initiative involving the RCMP which was examined in the audit was the International Police Peacekeeping and Peace Operations Program (IPPPOP). The IPPPOP is managed through the Canadian Police Arrangement (CPA) framework which consists of a partnership between the Department of Foreign Affairs and International Trade Canada (DFAIT), RCMP, Canadian International Development Agency (CIDA) and PS.

The IPPPOP supports the international deployment of Canadian police. The IPPPOP is a foreign policy tool that aims to stabilize fragile states and conflict affected situations through the re-establishment of effective public institutions. The RCMP plans and evaluates missions, selects and trains personnel and provides comprehensive support throughout the deployment and return to Canada; manages relationships with partner police services and ensures Memorandums of Understanding are in place to support the human resource requirements of the IPPPOP.

Governance

There was a clear governance structure for this initiative as laid out in the CPA Agreement which also outlines the RCMP's role and responsibilities.

Outcomes and expected results for this horizontal initiative are concrete and aligned with the IPPPOP objectives outlined in the TB Submission as well as with RCMP's mandate.

The expected results and indicators are outlined in the draft CPA logic model and associated performance measurement strategy clearly align with the RCMP's International Policing Operation Program Activity, and with the sub-program activity of International Peace Operations. Responsibility for each of the CPA performance indicators has been formally assigned to a CPA partner department/Agency in the draft CPA PMF. The PMF outlines how progress towards the achievement of expected results will be measured.

A CPA Steering Committee (ADM-level), a CPA DG Advisory Committee and a CPA Working Group are in place to support IPPPOP. Terms of Reference are in place for each CPA committee and working group, outlining the associated roles and responsibilities. RCMP is a member on each committee.

RCMP is ultimately accountable for delivering expected results for this initiative given it is highly operational. The CPA Steering Committee and working group play an active role in monitoring the initiative. RCMP executives are held accountable for tactical IPPPOP results and financial management performance through performance management agreements and associated performance reviews.

Formal reporting for the IPPPOP is in place. The CPA requires the production of an Annual Report. The 2010-2011 CPA Annual Report reflects financial information as well as operational performance information.

A formal Evaluation of the program is required every five years as part of the renewal of the TB Submission. An evaluation was completed in 2010 and found that the program was successful in meeting its objectives.

An opportunity for improvement was noted related to the publication of program results. Information about the IPPPOP is communicated on the RCMP's website but it is at a high level and very limited without making reference to or being provided a link to the Annual Plan and Annual Report.

Allocation of Resources

RCMP has designed appropriate processes and procedures to support allocating and monitoring resources in line with IPPPOP objectives (note that the processes are being modified to provide alignment with the recently developed draft PMF). The IPPPOP and related CPA objectives and expected results as well as those of the RCMP provide a framework for the allocation and monitoring of resources for this horizontal initiative.

With respect to specific IPPPOP missions, DFAIT determines the foreign policy priorities. International deployments are discussed and agreed upon at the CPA Working Group. The objectives for each mission, along with the number of police personnel to be deployed are reflected in a 'Concept of Operations'.

The Concept of Operations incorporates the objectives, expected results, duration and projected RCMP reference levels and incremental costs, as well as administrative and logistical details, consistent with the information contained in the memoranda to CPA Ministers, seeking approval of deployments. Resources for individual missions are to be determined by RCMP as part of the planning process and linked to the Concept of Operations for the specific mission. It was determined that of 11 missions, there was only one mission with a Concept of Operations in place.

The CPA outlines the costing model for the IPPPOP. RCMP is the lead for developing the budget for each mission consistent with the costing model outlined in the CPA. The costing model outlines the methods by which Program costs funded by the RCMP are to be allocated (out of the RCMP reference levels from the International Assistance Envelope).

While the monthly reporting is currently highly operational in nature, RCMP has developed a draft tool to capture performance information from the field in line with relevant elements of the draft CPA PMF.

This finding resulted in two recommendations for TBS and the following recommendation was directed to the RCMP and other departments: "Departments should finalize and implement frameworks for monitoring the performance of horizontal initiatives."

3. Conclusion

While the general principles of the Policy on MRRS are being adhered to, management practices are advancing towards full implementation. The department is working to ensure that their information systems, performance measurement strategies, and reporting and governance structures are consistent with their MRRS but further work is needed to ensure full integration. Continued effort by the RCMP along with additional guidance from the Secretariat is required to ensure continued progress towards full implementation with policy requirements.

4. Recommendations and Management Action Plans

Recommendation 1:

As part of their Performance Measurement Frameworks, departments should improve Management, Resources and Results Structures performance measures, in support of planning and decision-making processes.

Management Action Plan:

The RCMP's Strategic Policy and Planning Directorate (SPPD) agrees with the recommendation.

Work began in the spring of 2012 to improve the RCMP's PMF. SPPD attended workshops and training sessions with TBS to ensure the policy and its requirements were followed closely within the RCMP.

SPPD set its goal of clarifying expected results and selecting meaningful performance indicators that were appropriate for respective activities, sub-activities, or sub-sub-activities. Significant assistance was provided to RCMP business lines in drafting a PMF that would form the basis of planning and decision making by program managers.

The draft PMF was submitted on August 17, 2012 and a finalized version, incorporating feedback from TBS, was submitted in November 2012.

The integration of the PMF within the larger RCMP planning process will continue throughout the year. SPPD is developing a business plan to incorporate the Management, Resources and Results Structures (MRRS) within all aspects of planning and resource allocation. This performance management approach is estimated to be fully implemented by April 1, 2014.

Position responsible: Chief Strategic Policy and Planning Officer / OIC, Planning and Strategy Management

Recommendation 2:

Departments should finalize and implement frameworks for monitoring the performance of horizontal initiatives.

Management Action Plan:

The International Police Peacekeeping and Peace Operations Program (IPPPOP) is managed through the Canadian Police Arrangement (CPA) framework which consists of a partnership between the DFAIT, RCMP, CIDA and PS. CPA partners included in the Audit (all except CIDA) have reviewed the Audit Report and concur with its findings.

CPA partners will finalize the Logic Model and Performance Measurement Frameworks that were initiated for the IPPPOP and proceed with the full implementation of these tools in relation to the various missions where Canadian police are deployed. Through their application, CPA partners will assess and measure the outcomes achieved through police engagements abroad in order to monitor the overall performance of the IPPPOP and support planning and decision making related to mission participation.

A fulsome detailed plan will be developed collaboratively by CPA partners with the necessary guidance from TBS with regards to performance measurement of horizontal initiatives. Specifically, CPA partners will make use of the upcoming TBS guidance document planned for future release. CPA partners will work toward a full implementation of the frameworks for monitoring the IPPPOP performance by March, 2014.

Position Responsible: Deputy Commissioner, Federal Policing / Director, International Peace Operations Branch

Appendix A - Audit Objective and Related Criteria

The objective of the audit was to assess compliance with the Policy on Management, Resources, and Results Structures (Policy on MRRS).

1. Strategic Outcomes: With guidance and leadership from deputy heads, departments have established clear and measurable Strategic Outcomes that provide a basis for horizontal linkages.

• Departmental MRRS have clearly defined and measurable Strategic Outcomes that reflect the department's mandate and vision as well as being linked to the government's priorities. (Policy on MRRS, Section 6.1.1.1)
• Departmental Strategic Outcomes provide the basis for establishing horizontal linkages between departments. (Policy on MRRS, Section 6.1.1.1)
• Deputy heads provide overall leadership in developing, in consultation with key stakeholders in the department, the changes required to the Strategic Outcomes and to the Program Activity Architecture (PAA). (Policy on MRRS, Section 6.1.4)
• Deputy heads approve the departmental MRRS and ensure regular and timely reviews and updates take place to ensure its appropriateness. (Policy on MRRS, Section 6.1.2)

2. Program Activity Architecture: Departments have explained their PAA in sufficient detail to reflect how resources are allocated and managed to achieve the intended results.

• Related program activities are identified, grouped and linked to the Strategic Outcomes they support. (Policy on MRRS, Section 6.1.1.2)
• Planned resource allocations, expected results, and performance measures are linked to program activities against which actual results are reported, and are used in monitoring performance and for decision making. (Policy on MRRS, Section 6.1.1.2)
• The PAA is the basis for resource allocation at all levels of government. (Policy on MRRS, Section 6.1.1.2)
• The Treasury Board of Canada Secretariat (the Secretariat) approves the PAA level, which allocates and controls resources. (Policy on MRRS, Section 8.1.1).

3. Governance Structure: Departments outline responsibilities and accountabilities for decision-making mechanisms, monitoring and reporting.

• The departmental MRRS outlines the decision-making mechanisms, responsibilities and accountabilities of the department. (Policy on MRRS, Section 6.1.1.3)
• Departmental information systems, performance measurement strategies, and reporting and governance structures support the MRRS. (Policy on MRRS, Section 6.1.5).
• Senior executives are accountable for outputs and outcomes set out in the MRRS. (Policy on MRRS, Section 6.1.6)
• Departments monitor their compliance with the Policy on MRRS and notify the Secretariat of any changes they intend to make. (Policy on MRRS, Section 6.2.1)
• Parliamentary reporting and estimates display are based on the departmental PAA. (Policy on MRRS, Section 6.1.1.2).
• The terms and conditions of a horizontal initiative outline roles and responsibilities related to funding allocations, horizontal collaboration, and adjustments and improvements to the management of the horizontal initiative. (Horizontal Initiatives audit only)
• Performance monitoring of horizontal initiatives is conducted on a regular and timely basis. (Horizontal Initiatives audit only)
• Horizontal initiatives include provision for evaluation and adjustment. (Horizontal Initiatives audit only)
• A framework for horizontal initiatives is used to report to Parliament through the Estimates documents and any other parliamentary reporting documents in the manner and form defined by Treasury Board or its Secretariat. (Horizontal Initiatives audit only)

4. Role of The Secretariat: The Secretariat provides leadership, advice and guidance on the implementation of the Policy on MRRS.

• The Secretariat works closely with departments to ensure that the spirit and intent of the Policy on MRRS is understood and fully implemented. (Policy on MRRS, Section 7.1)
• Changes contemplated to the Strategic Outcome and PAA levels are made only with further Treasury Board approval.(Policy on MRRS, Section 6.1.3)
• The Secretariat provides leadership, advice and guidance in the use and advancement of integrated financial and non-financial program performance information across the government. (Policy on MRRS, Section 8.2).

Footnotes

Note 1

The Policy on MRRS was updated on April 1, 2012. The terminology used in this report refers to the previous policy that was in effect during the planning and examination phases of the audit (prior to April 1, 2012). The term "Program Activity Architecture" (PAA) is used in the report; however the 2012 policy refers to "Program Alignment Architecture." In addition, "program activities" are referred to as "programs" in the 2012 policy.

Return to footnote 1 referrer

Rapport final: avril 2013

Ce rapport fut revu en considération de la Loi sur l'accès à l'information et la Loi sur la protection des renseignements personnels. Certaines parties du texte comprises dans ces documents ne peuvent pas être publiées et sont identifiées comme suit: [ * ]; l'information publiée est NON-CLASSIFIÉE.

Table des matières

• Sigles et abréviations
• Sommaire exécutif
• 1 Objectif, portée et méthode
  • 1.1 Objectif
  • 1.2 Portée
  • 1.3 Méthode

• 2 Constations
  • 2.1 Orientation provenant de l'organisme contral
  • 2.2 Orientation stratégique et structures de responsabilisation
  • 2.3 Affectation des resources
  • 2.4 Surveillance du rendement
  • 2.5 Initiatives horizontales

• 3 Conclusion
• 4 Recommandations et plan d'action de la direction
• Annexe A -Objectif de la vérification et critères connexes

Sigles et abréviations

AAP	Architecture des activités de programme
ACDI	Agence canadienne de développement international
AP	Activités de programme
APC	Arrangement sur la police civile au Canada
BCG	Bureau du contrôleur général du Canada
CMR	Cadre de mesure du rendement
CRG	Cadre de responsabilisation de gestion
CT	Conseil du Trésor
GRC	Gendarmerie royale du Canada
MAECI	Affaires étrangères et Commerce international Canada
PMIPMP	Programme de missions internationales des policiers affectés au maintien de la paix
RMR	Rapports ministériels sur le rendement
RPP	Rapport sur les plans et les priorités
SCT	Secrétariat du Conseil du Trésor
SGRR	Structure de la gestion, des ressources et des résultats
SMD	Sous-ministre délégué
SP	Sécurité publique
SPAR	Système des plans annuels de rendement
TBP	Tableau de bord prospectif

Sommaire exécutif

La Gendarmerie royale du Canada (GRC) est l'un des quatorze grands ministères et sept petits ministères choisis par le Bureau du contrôleur général (BCG) aux fins de sa vérification horizontale de la conformité à la Politique sur la structure de gestion, des ressources et des résultats (SGRR). La phase de planification de la vérification, qui incluait l'élaboration des objectifs, de la portée et des critères, a été réalisée par le BCG. La Vérification interne (VI) de la GRC a été invitée à effectuer la phase d'examen de la vérification suivant la méthodologie élaborée par le BCG et à rendre compte de ses constatations et de ses conclusions au BCG afin qu'elles soient incluses dans un rapport consolidé.

Le rapport du BCG a conclu que «En général, les ministères respectent les exigences de la Politique sur la SGRR». Le rapport souligne que le Secrétariat du Conseil du Trésor (SCT) a besoin d'offrir des directives additionnelles en ce qui a trait à la mesure du rendement, à la définition et à l'allocation des services internes et des liens interministériels des programmes. Le SCT a également besoin d'offrir des clarifications en ce qui a trait à la gestion des ressources ministérielles et à l'utilisation de l'architecture des activités de programme (AAP) ^{Footnote 1} comme fondement pour les attributions. Six recommandations figurent dans le rapport du BCG, dont deux s'appliquent à la GRC.

Les constatations d'ensemble du BCG concordent avec la situation observée à la GRC. Alors que les principes généraux de la Politique sur la SGRR sont respectés, les pratiques de gestion, progressent vers une application complète. L'organisation s'emploie à rendre ses systèmes d'information, ses stratégies de mesure du rendement et ses structures de rapports et de gouvernance compatibles avec sa SGRR, mais l'intégration complète demande encore du travail.

Le présent rapport offre des détails supplémentaires sur le respect de la Politique sur la SGRR par la GRC et comporte les plans d'action de la gestion élaborés en réponse aux recommandations du BCG. La VI de la GRC surveillera les progrès de l'application des plans d'action de la gestion et entreprendra des activités de suivi, au besoin.

1. Objectif, portée et méthode

1.1 Objectif

La vérification interne horizontale du BCG visait à évaluer si la Politique sur la SGRR était respectée.

1.2 Portée

La GRC était l'un des quatorze grands ministères et sept petits ministères qui ont été visés par la portée de la vérification. De plus, le Secrétariat a été inclus en raison de son rôle d'organisme central.

L'équipe de vérification a examiné les SGRR, y compris, mais sans s'y limiter, la conception et la clarté des résultats stratégiques, l'AAP et les structures de gouvernance qui étaient en place pour gérer le rendement des programmes au sein des ministères. Bien que la Politique ne fasse pas directement référence aux initiatives horizontales, l'équipe de vérification a également examiné comment les principes de la politique s'appliquent aux initiatives horizontales.

La période principale de la vérification était l'année fiscale 2011-2012. Cependant, les plans et processus utilisés aux fins de la planification de l'année fiscale 2012-2013 ont également été pris en considération, lorsque nécessaire, pour compléter les éléments de preuve.

1.3 Méthode

La phase de planification a été réalisée par le BCG qui a aussi décidé de la méthode à utiliser en phase d'examen (examen et cueillette d'information complétés par la Vérification interne de la GRC). Les ministères participants ont transmis leurs résultats au BCG qui a rendu compte des constatations d'ensembles.

2. Constatations

2.1 Orientation provenant de l'organisme central

L'organisme central doit fournir une plus grande orientation pour aider les ministères à mettre en œuvre certains aspects de la Politique sur la SGRR.

Cette constatation concerne le SCT dans son rôle de fournir une orientation aux ministères afin de les aider à se conformer à la Politique sur la SGRR. Le détail de la constatation peut être consulté dans le rapport intitulé Vérification interne horizontale de la conformité à la Politique sur la structure de la gestion, des ressources et des résultats du BCG, sous «Constatation1 ».

Cette constatation a donné lieu à une recommandation s'adressant au SCT.

2.2 Orientation stratégique et structures de responsabilisation

L'orientation stratégique est établie dans les ministères, et des structures de responsabilités ont été élaborées dans la plupart des ministères pour la soutenir.

La GRC a récemment mis à jour et défini trois résultats stratégiques mesurables qui reflètent son mandat et sa vision, et qui sont liés aux priorités gouvernementales fondamentales et aux résultats prévus.

Les résultats stratégiques sont de nature à long terme et de longue haleine, mesurables à l'aide du cadre de mesure du rendement (CMR) et liés au mandat de la GRC. Les résultats permettent aussi d'établir des liens horizontaux entre les ministères qui ont des résultats stratégiques semblables, par exemple l'Agence des services frontaliers du Canada et la Sécurité publique (SP).

En vue d'établir une orientation stratégique complémentaire, la GRC a identifié cinqpriorités découlant de l'analyse de l'environnement, d'une analyse de l'évolution de la criminalité et de l'évaluation nationale des menaces. L'établissement de priorités permet une concentration plus stratégique des opérations en vue d'accroître la sécurité publique. Pour la période en cause, chaque priorité stratégique correspondait à des résultats et à des objectifs établis et évalués par un groupe de travail dirigé par un commissaire adjoint. La GRC a utilisé le tableau de bord prospectif (TBP) pour éclairer la haute direction dans sa prise de décisions sur les priorités stratégiques. Chaque priorité contribue à l'un des résultats stratégiques de l'organisation.

Le commissaire apporte son leadership à l'orientation stratégique de l'organisation et consulte les principaux intéressés par l'entremise de l'Équipe de gestion supérieure. À travers ce processus, les commandants divisionnaires ont participé à l'établissement des résultats stratégiques de la GRC.

L'organisation a en place une structure de gouvernance qui encadre les mécanismes de prise de décisions, les responsabilités et l'imputabilité. Le commissaire approuve les éléments de la SGRR pour la GRC [Rapport sur les plans et priorités (RPP), Rapport ministériel sur le rendement (RMR), AAP, etc.], et avec la collaboration de l'État-major supérieur, il veille à ce que les mises à jour nécessaires soient faites en temps voulu. La haute direction est responsable des extrants et résultats convenus qui figurent dans la SGRR. En 2011-2012, chaque cadre a dû inclure au moins une initiative de son TBP à son accord de rendement. L'organisation s'emploie à améliorer la gestion du processus.

La GRC veille à ce que ses systèmes d'information, ses stratégies de mesure du rendement et ses structures de rapport et de gouvernance soient conformes à sa SGRR, mais il reste encore du travail à faire pour en assurer la pleine intégration et la mise en œuvre. L'organisation suit de très près sa conformité à la Politique sur la SGRR et discute avec le SCT toute modification qu'elle entend apporter, étant donné que tous les rapports qu'elle doit présenter au Parlement sont fondés sur sa SGRR.

Aucune recommandation n'a été faite en lien avec cette constatation.

2.3 Affectation des resources

L'AAP n'est pas l'unique outil pour la réaffectation des ressources dans les ministères et à l'échelle de l'administration fédérale.

La GRC a une structure d'AAP qui regroupe ses activités. Toutes les activités, sous-activités et sous-sous-activités de programme de l'AAP sont décrites et définies pour que tout ce qu'elles englobent soit clairement identifié. On a récemment mis à jour les descriptions des programmes pour les clarifier et les rendre plus complètes, afin qu'elles satisfassent aux exigences de la Politique sur la SGRR.

Dans l'AAP, les sous-sous-activités sont rattachées aux sous-activités de programme qui sont, elles, rattachées aux activités de programme, qui à leur tour sont rattachées à des résultats stratégiques précis de la GRC et rattachées aussi aux résultats du gouvernement du Canada.

L'AAP est à la base des rapports externes de la GRC, à savoir le RPP et le RMR.

À chaque cycle de rapports, le SCT émet des gabarits nécessaires à la production des rapports afin qu'ils soient uniformes d'un ministère à l'autre. À ce moment, le gabarit est transmis aux programmes qui sont responsables des activités figurant à l'AAP de la GRC. Les indicateurs de rendement, qui sont conformes au CMR, sont alors transmis pour être inclus dans le RPP, avec le narratif qui explique les priorités et les faits saillants des plans pour chaque programme, puis liés aux ressources allouées dans le Budget principal des dépenses.

Le RMR suit la même procédure, puisqu'on rend compte des cibles et des mesures de rendement, organisées suivant l'AAP.

Du point de vue financier, le Budget principal des dépenses est préparé et présenté par activité de programme (AP), suivant les politiques et les lignes directrices du Conseil du Trésor (CT). Les niveaux de financement historiques par AP reflètent les présentations antérieures et les transferts d'affectations intra- et interministériels qui ont été approuvés au fil des années et qui sont encore considérés comme faisant partie du financement de base des ministères. Ce sont ces «soldes d'ouverture», pour chaque activité de programme, qui sont ensuite rajustés pour refléter les modifications approuvées à la suite de nouvelles présentations au Conseil du Trésor, d'autres rajustements techniques ou d'autres décisions de réaffectation interne. Le système financier de la GRC est actuellement configuré pour tenir compte des dépenses par AP à l'intérieur de l'organisation.

Lors de la demande pour un financement supplémentaire, l'organisation prépare une présentation au Conseil du Trésor qui décrit l'initiative et ses conséquences financières sur l'organisation. La présentation est étayée par une analyse de rentabilisation détaillée qui explique quels nouveaux postes seront créés et à quoi servira le financement. Une affectation par AP des fonds demandés est aussi présentée. L'organisation répartira dans ses niveaux de référence les fonds reçus en fonction des renseignements inscrits dans la présentation.

Au long de l'exercice financier, l'organisation peut demander des fonds additionnels pour satisfaire les nouveaux besoins financiers qui surgissent en cours d'année. Ces fonds sont affectés aux bonnes AP par différents mécanismes. Les réductions de financement, comme celles incluses dans les examens stratégiques, sont réparties elles aussi entre les activités de programme selon les réductions proposées approuvées.

Bien que l'AAP serve de base à l'affectation des ressources par la gestion ministérielle, l'intégration des données de la SGRR, aux exigences de l'établissement des rapports que la GRC doit produire, est toujours en cours. La GRC n'exploite pas encore complètement les données de la SGRR pour soutenir la prise de décisions, comme le constatait le SCT dans son évaluation du Cadre de responsabilisation de gestion (CRG) de la GRC en 2011-2012. Les observations suivantes ont été faites relativement à l'affectation des ressources:

• Les renseignements de la SGRR ne sont pas utilisés pour étayer les documents soumis aux organismes centraux pour justifier les décisions en matière de financement.
  • Dans les trois exemples fournis au SCT, il n'y avait aucune référence claire faite à l'information de la SGRR (AAP ou CMR); la GRC n'a pas démontré une utilisation de l'information de la SGRR pour appuyer la planification et la prise de décisions.
  • Quand elle présente un document aux organismes centraux, la GRC est invitée à situer le programme dans son AAP et à préciser à quel résultat stratégique il contribue; dans le cas d'un nouveau programme, elle peut préciser où il devrait être placé. Pour ce qui est du CMR, la GRC devrait préciser les résultats attendus et les indicateurs de rendement qui y sont reliés et qui lui permettront de produire des données plus pertinentes sur la gestion du rendement. D'autres conseils seront transmis aux ministères pour le CRG 2012-2013.

Cette constatation a donné lieu à une recommandation à l'intention du SCT.

2.4 Surveillance du rendement

Les cadres ministériels de mesure du rendement ne fournissent pas toujours l'information sur les résultats nécessaire pour évaluer dans quelle mesure les programmes atteignent les résultats attendus.

La GRC a créé un CMR et recueille des données sur le rendement, cependant cette information ne supporte pas totalement la planification et la prise de décisions.

Un CMR objectif et mesurable fournit l'assurance que les résultats prévus seront atteints et, au besoin, facilite la prise de mesures correctives proactives. L'information sur le rendement qui est recueillie et analysée en temps opportun permet à l'équipe de gestion de prendre des décisions relatives à la réaffectation et d'améliorer de façon continue les activités opérationnelles.

Au moment de la vérification, le CMR de la GRC définissait les résultats attendus et les extrants pour chaque activité de programme, sous-activité et sous-sous-activité. Des indicateurs de rendement ont été fixés pour chacun, ainsi que des échéanciers d'établissement de rapports sur les cibles et le rendement. Il ressort de l'examen des rapports de 2010-2011 que les indicateurs de rendement et les cibles sont identifiés dans le RPP et qu'on en rend compte dans le RMR. On a remarqué que des cibles n'avaient pas encore été définies pour tous les indicateurs de rendement.

Le régime de gestion du rendement de la GRC repose lourdement sur le TBP. Comme il est expliqué dans les documents transmis au SCT par la GRC relativement à l'évaluation du CRG, les données sur le rendement tirées du TBP visent à éclairer la prise de décisions par la haute direction relativement aux priorités stratégiques. En plus du tableau de bord prospectif qui aide l'État-major supérieur à prendre des décisions à l'échelle organisationnelle, un groupe de travail a été mis sur pied pour chacune des cinq priorités stratégiques de la GRC pour faire un suivi des progrès à l'aide de TBP spécifique à chacune des priorités. Chaque objectif est accompagné de mesures du rendement qui sont suivies et font l'objet d'un rapport tous les trimestres. Suite à l'information obtenue, des ajustements sont apportés.

Une procédure semblable existe à tous les niveaux de l'organisation par l'entremise du Système des plans annuels de rendement (SPAR). Le SPAR est un outil Web qui aide les gestionnaires de première ligne, dans les unités et les détachements, à cerner les problèmes, à développer des objectifs, à fixer des indicateurs de rendement et à faire le suivi du rendement de façon trimestrielle.

En rapport avec la mesure du rendement, l'évaluation détaillée du CRG pour 2011-2012 statuait que:

• Les indicateurs de rendement offrent, pour la plupart, une mesure claire et valide du résultat stratégique, des résultats attendus et des extrants.
• Globalement, les indicateurs de rendement sont des mesures valides et fiables des résultats attendus correspondants et, pour la plupart, sont clairs et formulés comme il se doit. Seuls quelques-uns nécessitent encore une clarification.
• Le cadre de mesure du rendement de la GRC comporte quelques indices, comme l'indice de la satisfaction des clients (performance, optimisation des ressources, valeur en apprentissage policier, niveau de la satisfaction postcours), mais la manière dont seront mesurés ces indices n'est pas claire.
• L'information financière du RMR est suffisamment claire et expliquée par écrit lorsque nécessaire. Les liens entre les ressources et les résultats sont adéquatement illustrés.

Par contre, la GRC n'a pas montré qu'elle utilisait les données de la SGRR pour étayer la planification et la prise de décision. L'évaluation du CRG donnait pour la qualité du cadre de mesure du rendement et pour la qualité des rapports sur le rendement la cote «possibilités d'amélioration».

Qualité du cadre de mesure du rendement

• Le cadre de mesure du rendement élaboré est incomplet.
  • Il manque des cibles à certains indicateurs de rendement établis pour des résultats attendus dans le CMR.
• De nombreux résultats prévus ne sont pas énoncés clairement et ne correspondent pas à leurs programmes respectifs.
  • Certains résultats prévus n'ont pas la forme d'énoncés de résultats clairs et sont fondés sur des activités.
  • La GRC doit fournir une description complète des programmes aux niveaux des sous-activités et des sous-sous-activités de l'AAP afin de valider l'applicabilité des résultats prévus, développés à ces niveaux.

Qualité de présentation de l'information sur le rendement

• Le RMR est généralement équilibré - le rapport présente à la fois des aspects positifs et des aspects négatifs du rendement et en offre une rationalisation ou une explication.
  • Le RMR fait la part des choses entre les leçons retenues à la PartieII et l'explication de l'indice de performance.
• Le RMR fait un usage limité de la SGRR de l'organisation (c.-à-d. AAP et CMR) pour lier les plans au rendement.
  • Les résultats prévus et les cibles diffèrent de ceux inscrits dans le RPP et dans le CMR en dossier. Le RMR bénéficierait d'une utilisation plus régulière du CMR.
• Quelques renseignements sont fournis sur la validité et la crédibilité des données utilisées. Quelques constatations pertinentes de vérification et d'évaluation sont incluses. Il est difficile pour le lecteur de trouver la source des données et des renseignements présentés dans le RMR ainsi que de connaître la qualité des données sous-jacentes.
  • Il serait bon d'inclure dans le RMR les résultats et les plans d'action découlant des vérifications et des évaluations prévues dans le RPP et portées au tableau des vérifications internes et des évaluations du RMR.
  • Le RMR gagnerait à préciser davantage l'incidence d'un changement dans les ressources sur les résultats attendus au niveau de l'AP.

L'existence et l'utilisation de renseignements sur le rendement en tant que contribution à la prise de décisions dépasse maintenant les stades précoce de l'élaboration, surtout aux niveaux inférieurs des programmes.

Faute de cibles pour toutes les mesures du rendement, il est difficile de juger si les activités de programme atteignent leurs objectifs. Les données sur le rendement sont nécessaires pour offrir à la direction l'information sur laquelle asseoir les décisions reliées à la prestation opérationnelle.

Cette constatation a donné lieu à la recommandation suivante adressée à la GRC et à d'autres ministères: «Dans la perspective de leur cadre de mesure du rendement, les ministères devraient améliorer leurs mesures du rendement selon la Structure de la Gestion, des Ressources et des Résultats de manière à renforcer leurs processus de planification et de prise de décisions.»

2.5 Initiatives horizontales

Des directives de la part de l'organisme central s'imposent pour aider les ministères à gérer les initiatives horizontales.

Une initiative horizontale impliquant la GRC a porté sur le Programme de missions internationales des policiers affectés au maintien de la paix (PMIPMP). Le PMIPMP est géré conformément au cadre de l'Arrangement sur la police civile au Canada (APC), un partenariat entre l'Agence canadienne du développement international (ACDI), la GRC, le ministère des Affaires étrangères et du Commerce international (MAECI) et la SP.

Le PMIPMP soutient le déploiement de policiers canadiens à l'étranger. Le PMIPMP est un instrument de politique étrangère qui vise à stabiliser des États fragiles et des situations de conflit par le rétablissement d'institutions publiques efficaces. La GRC planifie et évalue les missions, choisit et forme le personnel et procure un soutien complet tout au long du déploiement et au retour au Canada; elle gère les relations avec les services de police partenaires et veille à ce que des protocoles d'entente soient signés pour soutenir les besoins de ressources humaines du PMIPMP.

Gouvernance

Cette initiative présente une structure de gouvernance claire tel que décrite dans l'entente de l'APC, structure qui énonce aussi le rôle et les responsabilités de la GRC.

Les résultats attendus de l'initiative horizontale sont concrets et harmonisés aux objectifs du PMIPMP énoncés dans la présentation au CT, ainsi qu'au mandat de la GRC.

Les résultats attendus et les indicateurs figurent dans le modèle logique de l'APC et la stratégie connexe de mesure du rendement est arrimée à l'activité de programme Opérations policières internationales de la GRC et à sa sous-activité Missions de paix internationales. La responsabilité pour chaque indicateur de rendement de l'APC a été formellement attribuée à un ministère ou organisme partenaire de l'APC dans le CMR de l'APC. Le CMR décrit comment les progrès vers l'atteinte des résultats attendus seront mesurés.

Un comité directeur de l'APC (de niveau SMD), un comité consultatif de DG de l'APC et un groupe de travail de l'APC sont en place pour soutenir le PMIPMP. Un mandat existe pour chaque comité et groupe de travail de l'APC, précisant les rôles et les responsabilités qui s'y rattachent. La GRC a un membre qui siège à chacun des comités.

La GRC est responsable de livrer les résultats attendus de cette initiative puisqu'elle est de nature très opérationnelle. Le comité directeur et le groupe de travail de l'APC jouent un rôle actif dans la surveillance de l'initiative. Les cadres de la GRC sont tenus responsables des résultats tactiques du PMIPMP et de la gestion du rendement financier par voie d'accords de gestion du rendement et des examens du rendement qui y sont associés.

La communication officielle des rapports pour le PMIPMP est en place. L'APC exige la production d'un rapport annuel. Le rapport annuel 2010-2011 de l'APC présente des données financières ainsi que des données sur le rendement opérationnel.

Une évaluation formelle du programme doit être faite aux cinq ans dans le cadre du renouvellement de la présentation au CT. Une évaluation a été faite en 2010 et a conclu que le programme atteignait ses objectifs.

On a cerné une possibilité d'amélioration relativement à la publication des résultats du programme. L'information concernant le PMIPMP est publiée sur le site Web de la GRC, mais elle est à un très haut niveau et très limitée et ne fait pas référence, ni ne s'accompagne d'un lien, au plan annuel et au rapport annuel.

Affectation des ressources

La GRC a conçu des processus et procédures adéquats pour soutenir l'affectation et le suivi des ressources conformes aux objectifs du PMIPMP (les processus sont en voie d'être modifiées pour être harmonisées à l'ébauche du CMR récemment élaboré). Les objectifs et résultats prévus du PMIPMP, et ceux de l'APC s'y reliant, ainsi que les objectifs et résultats prévus de la GRC, offrent un cadre pour l'affectation et pour le suivi des ressources de cette initiative horizontale.

Pour ce qui est des missions particulières du PMIPMP, le MAECI détermine les priorités de la politique étrangère. Le groupe de travail de l'APC discute et s'entend sur les déploiements internationaux. Les objectifs de chaque mission ainsi que le nombre de policiers à déployer figurent au «concept des opérations».

Le concept des opérations intègre les objectifs, les résultats prévus, la durée et les niveaux de référence et coûts incrémentiels prévus de la GRC, ainsi que les détails administratifs et logistiques, le tout en harmonie avec l'information contenue dans le mémoire aux ministres de l'APC, demandant l'autorisation du déploiement. C'est la GRC qui détermine les ressources nécessaires à chaque mission à même sa procédure de planification en lien avec le concept des opérations de ladite mission. On a constaté que sur 11missions, une seule avait un concept des opérations en place.

L'APC indique le modèle d'établissement des coûts pour le PMIPMP. La GRC est responsable d'établir le budget de chaque mission suivant le modèle ébauché dans l'APC. Ce modèle indique les méthodes à appliquer pour répartir les coûts du programme financés par la GRC (à partir des niveaux de référence de la GRC tirés de son enveloppe pour l'aide internationale).

Pour le moment, le rapport mensuel est encore de nature très opérationnelle, mais la GRC a créé un outil destiné à saisir l'information sur le rendement au niveau de l'unité, conformément aux éléments pertinents précisés dans le CRG de l'APC.

Cette constatation a donné lieu à deux recommandations à l'intention du SCT et la recommandation que voici s'adressait à la GRC et à d'autres ministères: «Les ministères devraient achever et mettre en place des cadres pour la surveillance du rendement des initiatives horizontales.»

3. Conclusion

Bien que les principes généraux de la Politique sur la SGRR soient respectés, les pratiques de gestion progressent vers une mise en œuvre totale. L'organisation s'emploie à harmoniser ses systèmes d'information, ses stratégies de mesure du rendement et ses structures de rapports et de gouvernance avec sa SGRR, mais l'intégration complète demandera encore du travail. Il est nécessaire que la GRC maintienne ses efforts et obtienne des directives supplémentaires du Secrétariat afin de s'assurer d'un progrès continu vers une mise en œuvre intégrale des exigences de la politique.

4. Recommandations et plan d'action de la direction

Recommandation 1 :

Aux fins de leurs cadres de mesure du rendement, les ministères devraient améliorer les mesures du rendement de leurs structures de la gestion, des ressources et des résultats, de manière à appuyer leurs processus de planification et de prise de décisions.

Plan d'action de la gestion :

La Direction de la planification et des politiques stratégiques (DPPS) de la GRC souscrit à la recommandation.

Elle a entrepris au printemps de 2012 d'améliorer le CMR de la GRC. La DPPS a assisté à des ateliers et des séances de formation du SCT pour s'assurer de suivre de près la politique et ses exigences à la GRC.

La DPPS s'est donné pour but de clarifier les résultats attendus et de choisir des indicateurs de rendement révélateurs pour les activités, les sous-activités et les sous-sous-activités. On a beaucoup aidé les secteurs d'activité de la GRC avec la rédaction d'un CMR sur lequel les gestionnaires de programmes pourront asseoir leur planification et leur prise de décisions.

Une version provisoire du CMR a été présentée le 17 août 2012 et une version finale, tenant compte des commentaires du SCT, a été présentée en novembre 2012.

L'intégration du CMR à la procédure de planification de la GRC se poursuivra toute l'année. La DPPS travaille à un plan d'activité qui incorpore la structure de gestion, des ressources et des résultats (SGRR) à tous les aspects de la planification et de l'affectation de ressources. Cette stratégie de gestion du rendement devrait être entièrement mise en œuvre d'ici le 1er avril 2014.

Poste responsable : Dirigeant principal de la Planification et des Politiques stratégiques / off. resp., Planification et Gestion stratégique.

Recommandation 2 :

Les ministères devraient finaliser et mettre en place des cadres pour la surveillance du rendement des initiatives horizontales.

Plan d'action de la gestion :

Le Programme de missions internationales des policiers affectés au maintien de la paix (PMIPMP) est géré conformément au cadre de l'Arrangement sur la police civile au Canada (APC), un partenariat entre le MAECI, la GRC, l'ACDI et la SP. Les partenaires de l'APC visés par la vérification (tous à l'exception de l'ACDI) ont examiné le rapport de vérification et souscrivent à ses constatations.

Les partenaires de l'APC mettront la dernière main au modèle logique et au cadre de mesure du rendement entrepris pour le PMIPMP et les mettront en œuvre pour les diverses missions dans lesquelles des policiers canadiens sont déployés. Avec ces outils, les partenaires de l'APC évalueront et mesureront les résultats obtenus par la présence des policiers à l'étranger afin de surveiller le rendement global du PMIPMP et de soutenir la planification et la prise de décisions en lien avec la participation à une mission.

Un plan complet détaillé sera préparé par les partenaires de l'APC, avec les conseils nécessaires du SCT en ce qui a trait à la mesure du rendement des initiatives horizontales. En particulier, les partenaires de l'APC consulteront le guide que publiera bientôt le SCT. Les partenaires de l'APC s'emploieront à mettre en œuvre l'ensemble des cadres pour le suivi du rendement du PMIPMP d'ici mars 2014.

Poste responsable : Sous-commissaire à la Police fédérale / Directeur du Développement de la police internationale.

Annexe A - Objectif de la vérification et critères connexes

L'objectif de la vérification était de déterminer si la Politique sur la structure de la gestion, des ressources et des résultats (Politique sur la SGRR) est respectée.

1. Résultats stratégiques : Grâce à l'orientation et au leadership des administrateurs généraux, les ministères ont déterminé des résultats stratégiques clairs et mesurables qui servent de fondement pour l'établissement de liens horizontaux.

• La SGRR ministérielle comprend des résultats stratégiques clairement définis et mesurables, qui reflètent le mandat et la vision du ministère et qui sont reliés aux priorités du gouvernement. (Politique sur la SGRR, section 6.1.1.1)
• Les résultats stratégiques ministériels servent de fondement à l'établissement de liens horizontaux entre les ministères. (Politique sur la SGRR, section 6.1.1.1)
• Les administrateurs généraux exercent un leadership global dans l'élaboration, en consultation avec les intervenants clés du ministère, des modifications devant être apportées aux résultats stratégiques et à l'architecture des activités de programme (AAP). (Politique sur la SGRR, section 6.1.4)
• Les administrateurs généraux approuvent la SGRR ministérielle et voient à l'exécution régulière et en temps opportun de mises à jour et d'examens pour en assurer la pertinence. (Politique sur la SGRR, section 6.1.2)

2. Architecture des activités de programme : Les ministères ont expliqué leur AAP de manière assez détaillée pour montrer comment ils affectent et gèrent leurs ressources pour atteindre les résultats visés.

• Les activités de programme connexes sont cernées, regroupées, et liées aux résultats stratégiques qu'elles soutiennent. (Politique sur la SGRR, section 6.1.1.2)
• Les affectations de ressources prévues, les résultats escomptés et les mesures du rendement sont liés aux activités de programme à l'égard desquelles les résultats réels sont signalés et servent à surveiller le rendement et à prendre des décisions. (Politique sur la SGRR, section 6.1.1.2)
• L'AAP sert de fondement pour l'affectation des ressources à tous les niveaux du gouvernement. (Politique sur la SGRR, section 6.1.1.2)
• Le Secrétariat du Conseil du Trésor du Canada (le Secrétariat) approuve le niveau de l'AAP auquel il doit affecter et contrôler les ressources. (Politique sur la SGRR, section 8.1.1)

3. Structure de gouvernance : Les ministères décrivent les responsabilités et les obligations redditionnelles visant les mécanismes décisionnels, la surveillance et la prise de décisions.

• La SGRR ministérielle décrit les mécanismes décisionnels, les responsabilités et les obligations redditionnelles du ministère. (Politique sur la SGRR, section 6.1.1.3)
• Les systèmes d'information, les stratégies de mesure du rendement, les rapports et les structures de gouvernance des ministères appuient la SGRR. (Politique sur la SGRR, section 6.1.5)
• Les cadres supérieurs rendent des comptes sur les extrants et les résultats prévus dans la SGRR. (Politique sur la SGRR, section 6.1.6)
• Les ministères surveillent leur conformité à la Politique sur la SGRR et informent le Secrétariat de tout changement qu'ils comptent apporter. (Politique sur la SGRR, section 6.2.1)
• La structure de présentation du Budget des dépenses et des rapports au Parlement est fondée sur l'AAP ministérielle. (Politique sur la SGRR, section 6.1.1.2)
• Les modalités d'une initiative horizontale contiennent une description des rôles et des responsabilités liés aux affectations de fonds, à la collaboration horizontale ainsi qu'aux rajustements et aux améliorations de la gestion de l'initiative horizontale. (Vérification des initiatives horizontales seulement)
• La surveillance du rendement des initiatives horizontales est menée régulièrement et rapidement. (Vérification des initiatives horizontales seulement)
• Les initiatives horizontales contiennent des dispositions relatives à l'évaluation et aux rajustements. (Vérification des initiatives horizontales seulement)
• Un cadre relatif aux initiatives horizontales est utilisé pour présenter des rapports au Parlement par l'entremise des documents du Budget principal des dépenses et de tout autre rapport parlementaire en la manière et la forme définies par le Conseil du Trésor ou son Secrétariat. (Vérification des initiatives horizontales seulement)

4. Rôle du Secrétariat : Le Secrétariat assure un leadership et fournit des conseils et une orientation concernant la mise en œuvre de la Politique sur la SGRR.

• Le Secrétariat travaille en étroite collaboration avec les ministères afin de veiller à ce que l'esprit et l'objet de la Politique sur la SGRR soient compris et intégralement mis en œuvre. (Politique sur la SGRR, section 7.1)
• Les changements qu'on envisage d'apporter au résultat stratégique et aux niveaux de l'AAP ne sont faits qu'après avoir été approuvés par le Conseil du Trésor. (Politique sur la SGRR, section 6.1.3)
• Le Secrétariat assure un leadership et fournit des conseils et une orientation concernant la production et l'utilisation de l'information financière et non financière intégrée sur le rendement des programmes à l'échelle pangouvernementale. (Politique sur la SGRR, section 8.2)

Rapport final: janvier 2013

Ce rapport fut revu en considération de la Loi sur l'accès à l'information et la Loi sur la protection des reseignement personnels; l'information publiée est NON-CLASSIFIÉE.

Table des matières

• Acronymes et abréviations
• 1 Contexte
• 2 Objectif, portée et méthode
  • 2.1 Objectif
  • 2.2 Portée
  • 2.3 Méthode
  • 2.4 Énoncé de conformité
• 3 Principales constatations
  • 3.1 Destruction des fichiers électroniques du SCIRAF
• 4 Conclusion
• Réponse de la gestion à la vérification
• Annexe A - Objectifs et critères de vérification

Acronymes et abréviations

• CAF - Contrôleur des armes à feu
• DPI - Dirigeant principal de l'information
• GRC - Gendarmerie royale du Canada
• PCAF - Programme canadien des armes à feu
• PGC - Procureur général du Canada
• SCIRAF - Système canadien d'information relatif aux armes à feu
• SPS - Services de police spécialisés

1. Contexte

Le 25 octobre 2011, la Loi modifiant le Code criminel et la Loi sur les armes à feu (projet de loi C-19) visant à supprimer l'obligation pour les particuliers et les entreprises d'enregistrer les armes à feu sans restrictions ^{Footnote 1} a été déposée à la Chambre des communes. Le projet de loi C-19 (sous son titre abrégé - Loi sur l'abolition du registre des armes d'épaule) a reçu la sanction royale le 5 avril 2012, supprimant l'obligation d'enregistrer les armes à feu sans restrictions. La Province de Québec a demandé une injonction pour porter en appel la Loi sur l'abolition du registre des armes d'épaule et le 5 avril 2012, la Cour supérieure du Québec a émis une ordonnance en vertu de laquelle les résidents et les entreprises du Québec doivent continuer d'enregistrer les armes à feu sans restrictions.

Le Programme canadien des armes à feu (PCAF), aux Services de police spécialisés (SPS) de la GRC, est le secteur de service responsable de l'administration de la Loi sur les armes à feu et de ses règlements d'application concernant les permis ainsi que la possession, le transport, l'utilisation et l'entreposage des armes à feu au Canada de même que du soutien opérationnel direct à l'application de la loi pour toutes les enquêtes et demandes d'information ayant trait aux armes à feu. Le 10 septembre 2012, la Cour supérieure du Québec a rendu une décision favorable à la Province de Québec et a ordonné au Procureur général du Canada (PGC) ^{Footnote 2} de fournir à la Province de Québec copie des fichiers des armes à feu sans restrictions relatives au Québec. Une fois ces données fournies, le PCAF cessera d'enregistrer les armes à feu sans restrictions du Québec et détruira les fichiers connexes. Le PGC a interjeté appel et, dans l'intervalle, le PCAF a été avisé de ne pas appliquer les changements entraînés par la Loi sur l'abolition du registre des armes d'épaule aux particuliers et aux entreprises établis au Québec. ^{Footnote 3}

La Loi sur l'abolition du registre des armes d'épaule comporte l'obligation de détruire tous les fichiers relatifs à l'enregistrement des armes à feu sans restrictions qui relèvent du commissaire aux armes à feu ^{Footnote 4} et des contrôleurs des armes à feu (CAF). De manière précise, les dispositions transitoires de la Loi exigent ce qui suit :

• « 29. (1) Le commissaire aux armes à feu veille à ce que, dès que possible, tous les registres et fichiers relatifs à l'enregistrement des armes à feu autres que les armes à feu prohibées ou les armes à feu à autorisation restreinte qui se trouvent dans le Registre canadien des armes à feu, ainsi que toute copie de ceux-ci qui relève de lui soient détruits.
• (2) Chaque contrôleur des armes à feu veille à ce que, dès que possible, tous les registres et fichiers relatifs à l'enregistrement des armes à feu autres que les armes à feu prohibées ou les armes à feu à autorisation restreinte qui relèvent de lui, ainsi que toute copie de ceux-ci qui relève de lui soient détruits. »

L'organisation du PCAF compte un CAF désigné pour chaque province et territoire. Les CAF sont chargés de la prise de décision et du travail administratif en ce qui a trait aux permis, aux autorisations de transport et de port et aux cessions d'armes à feu par les particuliers et les entreprises. Le lien entre le permis et l'enregistrement peut amener le CAF à conserver une copie tangible du fichier d'enregistrement d'une arme à feu sans restrictions, d'où la précision dans les dispositions transitoires qu'elles s'appliquent aussi aux CAF. Sauf dans cinq provinces, les CAF sont nommés par le gouvernement fédéral et relèvent du directeur des Opérations des CAF au PCAF. Dans les cinq autres provinces - l'Ontario, le Québec, le Nouveau-Brunswick, l'Île-du-Prince-Édouard et la Nouvelle-Écosse - les CAF sont nommés par les provinces et rendent compte au ministre fédéral de la Sécurité publique en vertu d'accords de contribution.

Les dossiers relatifs à l'enregistrement des armes sans restrictions existent à la fois sous forme électronique et tangible (papier ou autre format). Les fichiers électroniques (données réelles) dont conservés dans le Système canadien d'information relatif aux armes à feu (SCIRAF) et les dossiers tangibles sont conservés dans les bureaux du PCAF et des CAF. Le SCIRAF est le système d'information qui héberge tous les fichiers électroniques relatifs aux permis, enregistrements, cessions d'armes à feu et autorisations de transport et de port d'armes à autorisation restreinte.

La Loi sur les armes à feu et ses règlements d'application donnent son cadre au SCIRAF. Le PCAF est propriétaire de l'application et le Secteur du dirigeant principal de l'information (DPI) de la GRC est responsable de l'architecture de la base de données ainsi que de l'administration et de la maintenance du SCIRAF. Le SCIRAF offre un soutien à l'administration et à l'exécution à tous les partenaires qui œuvrent à la délivrance de permis aux détenteurs/utilisateurs d'armes à feu, à l'enregistrement de toutes les armes à feu à autorisation restreinte ou prohibées et à la délivrance d'autorisations liées aux armes à feu à autorisation restreinte. Le Bureau central de traitement du PCAF traite les demandes de permis et d'enregistrement. La délivrance et la révocation des certificats d'enregistrement d'armes à feu relèvent de la responsabilité du registraire. En avril 2012, le SCIRAF comptait environ 7,5 millions de fichiers d'enregistrement d'armes à feu sans restrictions et demandes d'enregistrement et de cession connexes.

Le 5 avril 2012, le PCAF a cessé de délivrer des certificats d'enregistrement pour les armes sans restrictions, sauf pour les particuliers et les entreprises établis au Québec. Le 20 mai 2012, le PCAF a désactivé ses systèmes en ligne pour éviter que des particuliers et des entreprises n'enregistrent des armes sans restrictions, à moins qu'ils soient établis dans la province de Québec. Ces mesures avaient été mises au point par le PCAF en collaboration avec le Secteur du DPI pour se conformer à la Loi sur l'abolition du registre des armes d'épaule et à ses dispositions transitoires. Les étapes prévues détaillent le travail que nécessitera la destruction de tous les dossiers, électroniques et tangibles, des entrepôts d'information de la GRC et du PCAF, exception faite des fichiers concernant les agences publiques ^{Footnote 5} et les particuliers et les entreprises établis au Québec, qui seront conservés.

Le Secteur du DPI a entrepris en octobre 2012 la destruction de tous les fichiers électroniques que l'on savait liés à l'enregistrement des armes sans restrictions que contenait le SCIRAF (à l'exception des fichiers concernant le Québec et les agences publiques).

2. Objectif, portée et méthode

2.1 Objectif

La présente vérification visait à donner une assurance raisonnable que les fichiers électroniques du SCIRAF que l'on savait liés à l'enregistrement d'armes à feu qui ne sont ni prohibées ni à autorisation restreinte ont été détruits conformément aux exigences inscrites dans les dispositions transitoires de la Loi sur l'abolition du registre des armes d'épaule.

2.2 Portée

La portée de la mission de vérification englobait tous les fichiers électroniques ^{Footnote 6} du SCIRAF que l'on savait liés à l'enregistrement d'armes sans restrictions (exception faite du Québec et des agences publiques).

La vérification ne comportait pas de recherche de fichiers électroniques qui auraient dû être conservés par le PCAF dans le SCIRAF conformément à la Loi sur les armes à feu, puisqu'elle ne cadrait pas dans la portée de la Loi sur l'abolition du registre des armes d'épaule.

2.3 Méthode

La planification de la vérification a pris fin en novembre 2012 et a compris l'examen de documents, une revue générale du processus et l'entrevue de personnel du PCAF et du Secteur du DPI. Les sources utilisées pour élaborer les critères de vérification comprenaient COBIT 5 : Cadre de référence en matière de gouvernance et gestion des technologies de l'information. L'objectif et les critères de vérification sont présentés à l'Annexe A.

La partie examen de la vérification a été achevée en décembre 2012 et recourait aux techniques suivantes :

• observation sur place de la destruction des fichiers électroniques du SCIRAF;
• création et exécution de demandes d'information pour déterminer si les fichiers électroniques du SCIRAF que l'on savait liés à l'enregistrement d'armes sans restrictions existaient toujours;
• à l'aide d'outils de vérification assistés par ordinateur, analyse des rapports du Secteur du DPI et du PCAF et décompte de données clés du SCIRAF, qui ont servi à déterminer si des fichiers électroniques avaient par inadvertance échappé à la destruction;
• confirmation obtenue du directeur général du Programme canadien des armes à feu et du dirigeant principal de l'Information de la GRC que les fichiers électroniques du SCIRAF que l'on savait liés à l'enregistrement d'armes sans restrictions ont été détruits.

Un comité de supervision, qui comptait des membres de tierces parties, a apporté conseils et orientation au long de la mission de vérification. Le comité de supervision s'est réuni à chaque étape importante de la vérification. Des vérificateurs de tierces parties ont prêté leur expertise technique avant, pendant et après les tests sur la destruction des fichiers électroniques du SCIRAF liés à l'enregistrement d'armes sans restrictions.

2.4 Énoncé de conformité

La mission de vérification a été planifiée, menée et conclue en fonction des normes de vérification interne du gouvernement du Canada.

3. Principales constatations

3.1 Destruction des fichiers électroniques du SCIRAF

Les fichiers électroniques du SCIRAF que l'on savait liés à l'enregistrement d'armes sans restrictions ont été détruits comme l'exigeaient les dispositions transitoires de la Loi sur l'abolition du registre des armes d'épaule.

L'on s'attendait à ce que tous les fichiers électroniques ^{Footnote 7} du SCIRAF que l'on savait liés à l'enregistrement des armes sans restrictions (exception faite du Québec et des agences publiques) aient été détruits.

Le Secteur du DPI a détruit les fichiers électroniques du SCIRAF que l'on savait liés à l'enregistrement des armes sans restrictions, à partir des spécifications du PCAF, en écrasant les données du SCIRAF. Tous les fichiers que l'on savait liés à l'enregistrement d'armes sans restrictions qui pouvaient être traités par ce premier traitement en lot ont été détruits de cette façon. L'équipe de vérification était sur place pour observer des parties clés du processus de destruction. Pendant la destruction initiale, des anomalies ont été observées qui ont nécessité des mesures ultérieures.

Après la destruction initiale des fichiers électroniques, la base de données qui restait dans le SCIRAF a été interrogée pour déterminer si des données que l'on savait liées à l'enregistrement d'armes sans restrictions avaient échappé par erreur à la destruction. Au terme de l'analyse menée à l'aide d'outils de vérification assistés par ordinateur, on a confirmé les anomalies qui nécessitaient une validation supplémentaire du PCAF et du Secteur du DPI par rapport à l'obligation de destruction.

Le PCAF et le Secteur du DPI ont corrigé les anomalies qui avaient échappé à l'écrasement des données d'origine. Ces anomalies concernaient un nombre minime de fichiers électroniques dont les caractéristiques différaient des fichiers électroniques ciblés à l'origine pour être détruits dans le SCIRAF.

D'autres interrogations et tests de confirmation à l'aide d'outils de vérification assistés par ordinateur ont été menés pour s'assurer que les fichiers électroniques et les anomalies avaient bien été détruits dans le SCIRAF. L'analyse des résultats des tests de confirmation a confirmé la destruction effective de ces fichiers.

Le résultat des premiers tests de confirmation et interrogations ont validé que tous les fichiers électroniques du SCIRAF que l'on savait liés à l'enregistrement d'armes sans restrictions ont été détruits.

4. Conclusion

Conformément aux exigences inscrites dans les dispositions transitoires de la Loi sur l'abolition du registre des armes d'épaule, tous les fichiers électroniques du SCIRAF que l'on savait liés à l'enregistrement d'armes à feu sans restrictions (exception faite du Québec et des agences publiques) ont été détruits.

Réponse de la gestion à la vérification

Un plan de mise en œuvre a été élaboré pour préparer le Programme canadien des armes à feu (PCAF) à exécuter les modifications à la Loi sur les armes à feu et à ses règlements d'application découlant du projet de loi C-19. Le plan de mise en œuvre prévoyait la destruction de toutes les données associées aux fichiers d'enregistrement des armes sans restrictions détenues dans le Système canadien d'information relatif aux armes à feu (SCIRAF), à l'exception des armes enregistrées par des entreprises ou des particuliers résidant dans la Province de Québec et des armes enregistrées au nom des agences publiques.

La destruction des données ciblées dans l'application du SCIRAF, conformément aux dispositions transitoires de la Loi sur l'abolition du registre des armes d'épaule, a été réussie. Le personnel du Programme canadien des armes à feu et du dirigeant principal de l'Information se sont efficacement attelés à une tâche très difficile, qui a connu le succès dont fait état le rapport.

Peter Henschel, sous-commissaire
Services de police spécialisés
Gendarmerie royale du Canada

Annexe A - Objectif et critères de vérification

Objectif: Donner une assurance raisonnable que les fichiers électroniques du SCIRAF que l'on savait liés à l'enregistrement d'armes à feu qui ne sont ni prohibées ni à autorisation restreinte ont été détruits conformément aux exigences inscrites dans les dispositions transitoires de la Loi sur l'abolition du registre des armes d'épaule.

Critère 1 : Un plan a été établi pour la destruction des fichiers électroniques du SCIRAF que l'on savait liés à l'enregistrement d'armes sans restrictions (à l'exception du Québec et des agences publiques).

Critère 2 : Les fichiers électroniques du SCIRAF que l'on savait liés à l'enregistrement d'armes sans restrictions (à l'exception du Québec et des agences publiques) ont été effectivement détruits.

Final Report: January 2013

This report has been reviewed in consideration of the Access to Information Act and the Privacy Act. The published information is UNCLASSIFIED.

Table of Contents

• Acronyms and Abbreviations
• 1 Background
• 2 Objective, Scope and Methodology
  • 2.1 Objective
  • 2.2 Scope
  • 2.3 Methodology
  • 2.4 Statement of Conformance
• 3 Audit Finding
  • 3.1 Destruction of Electronic Records in CFIS
• 4 Conclusion
• Management's Response to the Audit
• Appendix A - Audit Objective and Criteria

Acronyms and Abbreviations

• AGC - Attorney General of Canada
• CFIS - Canadian Firearms Information System
• CFO - Chief Firearms Officer
• CFP - Canadian Firearms Program
• CIO - Chief Information Officer
• RCMP - Royal Canadian Mounted Police
• SPS - Specialized Policing Services

1. Background

On October 25, 2011, An Act to Amend the Criminal Code and the Firearms Act (Bill C-19) with the intent to remove the requirement for individuals and businesses to register non-restricted firearms ^{Footnote 1} was introduced in the House of Commons. Bill C-19 (short title - Ending the Long-gun Registry Act) received Royal Assent on April 5, 2012, removing the requirement for non-restricted firearms to be registered. The Province of Quebec filed an injunction to appeal the Ending the Long-gun Registry Act and on April 5, 2012, the Quebec Superior Court issued a court order that requires residents and businesses in Quebec to continue to register non-restricted firearms.

The RCMP's Canadian Firearms Program (CFP) is the service line within the RCMP's Specialized Policing Services (SPS) responsible for the administration of the Firearms Act and its associated regulations that govern possession, licensing, transportation, use, registration and storage of firearms in Canada as well as providing operational support to law enforcement agencies in all firearm-related inquiries and investigations. On September 10, 2012, the Quebec Superior Court ruled in favour of the Province of Quebec and instructed the Attorney General of Canada (AGC) ^{Footnote 2} to provide the Province of Quebec with a copy of the non-restricted firearms records relating to Quebec. Once the data has been provided, the CFP will stop registering non-restricted firearms for Quebec and destroy the related records. The AGC filed an appeal, and in the interim, the CFP has been advised not to apply the Ending the Long-gun Registry Act changes to individuals and businesses residing in Quebec. ^{Footnote 3}

Ending the Long-gun Registry Act includes the requirement that all records related to the registration of non-restricted firearms under the control of the Commissioner of Firearms ^{Footnote 4} and the Chief Firearms Officers (CFOs) be destroyed. Specifically, the Act's Transitional Provisions require that:

• " 29.(1) The Commissioner of Firearms shall ensure the destruction as soon as feasible of all records in the Canadian Firearms Registry related to the registration of firearms that are neither prohibited firearms nor restricted firearms and all copies of those records under the Commissioner's control.
• (2) Each chief firearms officer shall ensure the destruction as soon as feasible of all records under their control related to the registration of firearms that are neither prohibited firearms nor restricted firearms and all copies of those records under their control."

The organization of the CFP includes a CFO appointed for each province and territory. CFOs are responsible for decision-making and administrative work related to licences, authorizations to transport, authorizations to carry, and confirming the purpose of the transfer of restricted and prohibited firearms by individuals and businesses. The connection between licensing and registration may result in the CFO retaining a hard copy of a record related to the registration of a non-restricted firearm, hence the requirement that the Transitional Provisions also apply to CFOs. The CFOs in all but five provinces are federally appointed and report to the CFP's Director of CFO Operations. In the remaining provinces of Ontario, Quebec, New Brunswick, Prince Edward Island, and Nova Scotia, the CFOs are provincially appointed and are accountable to the federal Minister of Public Safety through contribution agreements.

Records related to the registration of non-restricted firearms exist in both electronic and hard copy (paper or other media) form. Electronic records (live data) are held in the Canadian Firearms Information System (CFIS), and hard copy records are held within the CFP and CFO offices. CFIS is the information system that contains all electronic records related to licences, registrations, transfers of firearms, and authorizations to transport and carry restricted firearms.

The Firearms Act and its regulations establish the basic framework for CFIS. The CFP is the business owner of the CFIS application and the RCMP's Chief Information Officer (CIO) Sector is responsible for the database architecture, and the administration and maintenance of the system. CFIS provides administrative and enforcement support to all partners involved in licensing of firearms owners/users, registration of firearms and the issuance of authorizations related to restricted firearms. The CFP's Central Processing Site processes licence and registration applications. The issuance and revocation of firearms registration certificates is the responsibility of the Registrar. As of April 2012, there were approximately 7.5 million non-restricted firearms registration records as well as non-restricted registration and transfer applications associated to those registration records in CFIS.

On April 5, 2012, the CFP stopped issuing registration certificates for non-restricted firearms except for individuals and businesses residing in Quebec. On May 20, 2012, the CFP disabled its online systems to prevent individuals and business from registering non-restricted firearms unless they reside in the province of Quebec. These actions were part of the CFP's steps, developed in collaboration with the CIO Sector, to address the Ending the Long-gun Registry Act and to enact the Transitional Provisions. The steps detail the work involved in destroying all records, both electronic and hard copy, from the RCMP/CFP information stores, except those records related to public agencies ^{Footnote 5} and individuals and businesses residing in Quebec, which will be retained.

The CIO Sector commenced the destruction of all electronic records identified as being related to the registration of non-restricted firearms in CFIS (with the exception of Quebec and public agencies) in October 2012.

2. Objective, Scope and Methodology

2.1 Objective

The objective of this audit was to provide reasonable assurance that the electronic records in CFIS identified as being related to the registration of firearms that are neither prohibited firearms nor restricted firearms were destroyed as required by the Transitional Provisions in the Ending the Long-gun Registry Act.

2.2 Scope

The scope of this audit included all electronic records ^{Footnote 6} identified as being related to the registration of non-restricted firearms (except Quebec and public agencies) in CFIS.

The audit did not include testing for electronic records that should have been retained by the CFP in CFIS to remain compliant with the Firearms Act as this was outside the scope of the Ending the Long-gun Registry Act.

2.3 Methodology

The planning portion of the audit was completed in November 2012 and included documentation review, process walkthrough, and interviews with CFP and CIO Sector staff. Sources used to develop audit criteria include COBIT 5: A Business Framework for the Governance and Management of IT. The audit objective and criteria are available in Appendix A.

The examination portion of the audit was completed in December 2012 and included the following techniques:

• observed on-site the destruction of electronic records in CFIS;
• created and ran queries to determine if electronic records identified as being related to the registration of non-restricted firearms still existed in CFIS;
• analysed, with computer-assisted audit tools, CIO Sector and CFP reports and counts of key information in CFIS, which were used to determine if any electronic records were erroneously omitted from destruction;
• obtained confirmation from the Director General, Canadian Firearms Program and the RCMP's Chief Information Officer that the electronic records identified as being related to the registration of non-restricted firearms in CFIS were destroyed.

An oversight committee, including third party members, provided ongoing advice and guidance throughout the audit engagement. Oversight committee meetings were held at each significant stage of the audit. Third party auditors provided technical expertise before, during and after the testing of the destruction of electronic records related to the registration of non-restricted firearms in CFIS.

2.4 Statement of Conformance

The audit engagement was planned, conducted and reported in accordance with the Internal Auditing Standards for the Government of Canada.

3. Audit Finding

3.1 Destruction of Electronic Records in CFIS

Electronic records identified as being related to the registration of non-restricted firearms were destroyed in CFIS as required by the Transitional Provisions of the Ending the Long-gun Registry Act.

It was expected that all electronic records ^{Footnote 7} identified as being related to the registration of non-restricted firearms (except Quebec and public agencies) in CFIS would be destroyed.

The CIO Sector destroyed electronic records identified as being related to the registration of non-restricted firearms from CFIS, based on CFP specifications, by overwriting existing information in CFIS. All records identified as being related to the registration of non-restricted firearms that could be processed by the initial batch process were destroyed in this manner. The audit team was on-site to observe key parts of the destruction process. Anomalies were identified during the initial destruction that would require further actions.

Following the initial destruction of the electronic records, the resulting CFIS database was further queried to determine if information identified as being related to the registration of non-restricted firearms was erroneously omitted from destruction. The results of the analysis, conducted with computer-assisted audit tools, confirmed the anomalies that required further validation from the CFP and CIO Sector against the requirement for destruction.

The CFP and the CIO Sector addressed the anomalies that had not been captured in the initial overwrite. These anomalies related to a minority of electronic records whose characteristics differed from the electronic records that were initially targeted for destruction in CFIS.

Additional queries and confirmation tests using computer-assisted audit tools were performed to ascertain that the electronic records and anomalies had been destroyed in CFIS. Analysing the results of the confirmation tests confirmed the destruction of these records.

The results of the initial queries and confirmation tests validate that all electronic records identified as being related to the registration of non-restricted firearms were destroyed in CFIS.

4. Conclusion

In compliance with the Transitional Provisions in the Ending the Long-gun Registry Act, all electronic records identified as being related to the registration of non-restricted firearms (except Quebec and public agencies) were destroyed in CFIS.

Management Response to the Audit

An Implementation Plan was developed to proactively position the Canadian Firearms Program (CFP) to support the changes to the Firearms Act and associated Regulations introduced by Bill C-19. The Implementation Plan included the destruction of all data associated to non-restricted firearm registration records held within the Canadian Firearms Information System (CFIS) with the exception of firearms registered to businesses or individuals residing in the province of Quebec or firearms recorded to a Public Agency.

The destruction of the target data within the CFIS application, as per the Transitional Provisions in the Ending the Long-gun Registry Act, was successful. The staff at the Canadian Firearms Program and Chief Information Officer implemented a very challenging task effectively, leading to a successful result as identified in the report.

Peter Henschel, Deputy Commissioner

Specialized Policing Services

Royal Canadian Mounted Police

Appendix A-Audit Objective and Criteria

Objective:

To provide reasonable assurance that the electronic records in the Canadian Firearms Information System (CFIS) identified as being related to the registration of firearms that are neither prohibited firearms nor restricted firearms are destroyed as required by the Transitional Provisions in the Ending the Long-gun Registry Act.

Criterion 1: A plan was established for the destruction of electronic records identified as being related to the registration of non-restricted firearms (except Quebec and public agencies) in CFIS.

Criterion 2: Electronic records identified as being related to the registration of non-restricted firearms (except Quebec and public agencies) were appropriately destroyed in CFIS.