Audit of Values and Ethics

Vetted report
November 2019

Table of contents

1. Acronyms and abbreviations
2. Executive summary
3. Management's response to the audit
4. 1. Background
5. 2. Objective, scope and methodology
   • 2.1 Objective
   • 2.2 Scope
   • 2.3 Methodology
   • 2.4 Statement of conformance
6. 3. Audit findings
   • 3.1 Governance
   • 3.2 Training framework
   • 3.3 Reporting and monitoring
7. 4. Conclusion
8. 5. Recommendations
9. Appendix A – Audit objective and criteria
10. Appendix B – Detailed management action plans

Acronyms and abbreviations

A&P

Administration and Personnel

*

*

AM

Administration Manual

CM

Civilian Member

COI

Conflict of interest

CTP

Cadet Training Program

DMHR

Delegated Manager for Human Resources

E/ODP

Executive Officer Development Program

EMRO

Employee Management Relations Officer

FY

Fiscal Year

HR

Human Resources

HRMIS

Human Resources Management Information System

HRO

Human Resources Officer

MDP

Manager Development Program

NEIS

National Early Intervention System

PEO

Professional Ethics Office

PESP

Professional Ethics Strategic Plan

PRO

Professional Responsibility Officer

PRS

Professional Responsibility Sector

PRU

Professional Responsibility Unit

PSDPA

Public Servants Disclosure Protection Act

PSE

Public Service Employee

PSHR

Public Service Human Resources

RBAEP

Risk-Based Audit and Evaluation Plan

RM

Regular Member

SDP

Supervisor Development Program

SEC

Senior Executive Committee

SMT

Senior Management Team

TPSE

Training Program Support and Evaluation

V&E

Values and Ethics

VECPS

Values and Ethics Code for the Public Sector

Executive summary

Guided by its core values of integrity, honesty, professionalism, compassion, respect, and accountability, the RCMP is expected to uphold the highest ethical standards, and to conserve and enhance public confidence.

The RCMP Values and Ethics (V&E) program is a group of related inputs and activities with multiple areas responsible for carrying out its different elements. Under the Professional Responsibility Officer's leadership and situated within the RCMP's Professional Responsibility Sector, the Professional Ethics Office has a lead role in the following key elements of the V&E program: leadership commitment; RCMP core values; Professional Ethics Strategic Plan; alignment of ethical leadership, governance and culture; performance measurement framework; and Professional Ethics Officers.

The objective of the engagement was to determine whether a management control framework for the RCMP V&E program is in place and working as intended.

The audit concludes that overall, a governance structure is in place for the V&E program. This governance structure is supported by a leadership commitment towards V&E and the entrenchment of the RCMP's core values in the RCMP's activities.

Although a training framework for V&E exists, it does not include training for all employees in the RCMP. Mechanisms are not currently in place to measure the effectiveness of V&E training on behavioural outcomes. Accordingly, assessment of the V&E curriculum in the RCMP's Cadet Training Program and development programs should also include the effectiveness of the ethical decision-making model on behavioural outcomes.

While mechanisms exist to report ethical issues, potential conflicts of interest and wrongdoings, monitoring of the V&E program and its related components needs to be strengthened. This will help ensure a cohesive, Force-wide approach to advance the V&E program.

The management response and action plan developed in response to this report demonstrate the commitment from senior management to address the audit findings and recommendations. RCMP Internal Audit will monitor its implementation and undertake a follow-up audit if warranted.

Management's response to the audit

Professional Responsibility Sector

The Professional Responsibility Sector (PRS) agrees with the findings and recommendations of the Audit of Values and Ethics report. The audit highlighted opportunities for improvement within the Values and Ethics (V&E) program, many of which the Professional Ethics Office (PEO) has already begun to address. The audit identifies areas where the PEO can work closer with stakeholders within the RCMP to build and reinforce V&E throughout an employee's career.

V&E training is part of a larger RCMP focus in support of Vision 150, including the commitment to strengthen ethics in RCMP workplaces. The Foundations of Leadership training, which was recently announced, will have a unit on ethics and will be available to all categories of employee through the online training tool AGORA. The PRS will continue to search out other opportunities to support and monitor V&E training and awareness.

While not undertaken in the time period examined in the audit, the PRS had begun to better monitor the timeliness of PSDPA investigations. Moreover, the Treasury Board has expanded the information that departments are required to report annually. Beginning in the 2019-20 fiscal year, the PRS now tracks this metric in a monthly statistical report and dashboard.

In 2018-19, while the audit was being conducted, the PEO implemented new processes to monitor and track Conflict of Interest reporting for all categories of employees, while respecting the delegated authority of divisional Designated Managers of Human Resources. The analysis from the submitted secondary employment forms will provide increased scrutiny of high-risk activities, and will also inform the Professional Responsibility Officer on areas within the Conflict of Interest Directive that need review and updating.

The PRS will develop and implement a detailed management action plan to address the audit recommendations. The plan will include revised policy, governance, tools, training, and guidance, and will be completed for autumn 2019.

Steven Dunn, Chief Superintendent
Acting Professional Responsibility Officer

Human Resources

Human Resources (HR) agrees with the findings and recommendations in the audit report. A commitment to ongoing training and instilling a culture guided by Values and Ethics (V&E) is not only central to Vision 150, but in ensuring the success of the organization and its future outcomes. This culture needs to be continually instilled and V&E training needs to be refreshed throughout an employee's career.

Complementary to other aspects of the V&E program, the National Early Intervention System (NEIS) is an early awareness tool to proactively identify members who may benefit from an intervention to address issues which may be impacting their work-life balance, their health and well-being and/or their performance. NEIS demonstrates the Force's commitment to providing support and guidance to its members to foster member well-being, while preserving a respectful, healthy and safe working environment. HR will develop a detailed management action plan to address the audit recommendation for which it is the lead.

Stephen White, Assistant Commissioner
Acting Chief Human Resources Officer

1. Background

Federal public servants have a fundamental role to play in serving Canadians, their communities and the public interest under the direction of the elected government and in accordance with the law. As professionals whose work is essential to Canada's well-being and the enduring strength of the Canadian democracy, public servants uphold the public trust.^{Footnote 1}

The Values and Ethics Code for the Public Sector (VECPS) outlines the values and expected behaviours that guide public servants in all activities related to their professional duties and decision making. By committing to these values and adhering to the expected behaviours, public servants strengthen the ethical culture of the public sector and contribute to public confidence in the integrity of all public institutions.^{Footnote 2}

Additionally, each Federal Government department and agency has the opportunity to develop a code that specifies, defines or clarifies public sector values in ways that support their specific priorities and cultures. Although organizational codes must not lower the expected standards of behaviour found in the VECPS, they allow for a variety of interpretations and applications to suit the business of each organization.

Guided by its core values of integrity, honesty, professionalism, compassion, respect, and accountability, the RCMP is expected to uphold the highest ethical standards, and to conserve and enhance public confidence.

Employees of the RCMP are subject to the RCMP Code of Conduct (for Regular and Civilian Members) and the Public Service Employee Code of Conduct (for Public Service Employees). As a result of the Legislative Reform Initiative and its focus on a new Workplace Responsibility Framework, amendments were made to both Codes of Conduct and the changes came into effect on November 28, 2014. The new RCMP Code of Conduct (2014) for Regular and Civilian Members was developed to support the processes derived from the Enhancing Royal Canadian Mounted Police Accountability Act (Accountability Act). The RCMP also updated the Public Service Employee Code of Conduct to ensure that all RCMP employees, regardless of category, are all held to similar expectations relative to professional responsibilities.

The V&E program is a group of related inputs and activities with multiple areas responsible for carrying out its different elements. Under the Professional Responsibility Officer's leadership and situated within the RCMP's Professional Responsibility Sector, the Professional Ethics Office has a lead role in the following key elements of the V&E program: leadership commitment; RCMP core values; Professional Ethics Strategic Plan; alignment of ethical leadership, governance and culture; performance measurement framework; Public Servants Disclosure Protection Act (PSDPA); and Professional Ethics Officers. This audit assessed the different elements of the V&E program through the management control framework pillars of governance, training framework, and reporting and monitoring. This involved assessing structures and processes in place nationally, as well as in the divisions.

In 2016, the Commissioner approved an Audit of Values and Ethics as part of the 2017-2022 Risk-Based Audit and Evaluation Plan (RBAEP).

2. Objective, scope and methodology

2.1 Objective

The objective of the audit was to determine whether a management control framework for the RCMP Values and Ethics program is in place and working as intended.

2.2 Scope

The audit examined activities that contributed to the RCMP Values and Ethics program including an assessment of program initiatives and their impact relating to behavior outcomes, between April 1st, 2017 and March 31st, 2018. The audit included processes in place for Regular Members (RMs), Civilian Members (CMs) and Public Service Employees (PSEs).

2.3 Methodology

Planning for the audit was completed in August 2018. In this phase, the audit team conducted interviews, process walkthrough and examined relevant legislation, policies and procedures. Sources used to develop audit criteri­a include the Values and Ethics Code for the Public Sector, the RCMP's Conflict of Interest Directive (COI Directive) and other policies and guidelines. The audit objective and criteria are available in Appendix A.

The examination phase, which concluded in November 2018, employed various auditing techniques including interviews, documentation reviews, data analysis and testing of files. Site visits took place at E Division, F Division, Depot, B Division and National Headquarters Division to review files and assess practices. Upon completion of the examination phase, the audit team held exit meetings to validate findings with personnel and debriefed senior management of the relevant findings.

Analysis on founded harassment and conduct cases, training data and National Early Intervention System notifications in FY 2017-18 was conducted to determine the extent to which V&E training was completed and intervention meetings were being held.

Files reviewed consisted of secondary/post-employment and outside activity applications for FY 2017-18 from divisions where the audit team conducted site visits. Files were assessed against the requirements of the RCMP's COI Directive. The sampling methodology included a proportional random sample from each of these divisions based on the total number of applications, type of activity, and employee type (RM, CM, PSE) to ensure a breadth of coverage across divisions and employee type. A targeted sample was also completed to include all applications that were denied in the divisions visited and a selection of applications of similar activity type to test consistency in decision-making within the division and nationally. The table below provides a summary of the number of files tested during the audit.

2.4 Statement of conformance

The audit engagement conforms to the Institute of Internal Auditors' International Professional Practices Framework, and the Treasury Board of Canada Directive on Internal Audit as supported by the results of the quality assurance and improvement program.

3. Audit findings

3.1 Governance

The audit expected to find that there were governance structures, roles and responsibilities, and accountability mechanisms in place to provide oversight and support an integrated approach to values and ethics (V&E) Force-wide.

Leadership Commitment

Within the RCMP, leaders are required to foster an ethical environment. Accordingly, the RCMP's Leadership Model defines leadership within the RCMP as "inspiring and mobilizing others towards professionally and ethically achieving our mission."^{Footnote 3}

All leaders within the RCMP are expected to demonstrate and support the RCMP core values (integrity, honesty, professionalism, compassion, respect and accountability) by taking action, interacting with others, aligning systems and making decisions in a manner that is in keeping with organizational values. They are also expected to inspire and guide others to demonstrate the organization's values.

The audit found that the RCMP's Senior Executive Committee (SEC) and Senior Management Team (SMT) are responsible for the provision of oversight for V&E Force-wide. The Professional Responsibility Officer (PRO) is responsible for briefing SEC/SMT on ongoing V&E initiatives that require SEC approval and SMT endorsement. In FY 2017-18, the PRO presented an update to SEC on the implementation of the D-CAPRA ethical decision-making model. The national Professional Responsibility Sector (PRS) briefs SMT annually regarding trends and statistics related to Conduct, Harassment, Employee Requirements, Grievances and Appeals and Human Rights.

Governance Framework

The governance framework to manage the V&E program includes multiple areas responsible for carrying out the V&E program. Within the RCMP, the PRO is accountable for providing national leadership in instituting and supporting the RCMP's vision for a comprehensive responsibility-based workplace regime that promotes professional, values-based decision-making and behaviour across categories of employees. The PRO is also the Senior Officer responsible for receiving and dealing with disclosures of wrongdoing made by RCMP employees under the PSDPA.

Under the direction of the PRO, the PRS provides direction and leadership in the creation of an integrity regime across all RCMP business lines/divisions and to champion the entrenchment of professional ethics in decision-making and employee behaviour.

Within the PRS, the PEO is responsible for ensuring the RCMP Mission, Vision and Values become ingrained in the daily activities of RCMP employees. The PEO is the policy centre for the COI Directive and PSDPA. The PEO is also responsible for leading the implementation of ethics education, strategies, and plans for the integration of ethical decision making, operations, and administration.

The audit found that the PEO's placement within national PRS allowed accessibility and provision of advice and guidance to divisions and business lines. The divisions and their respective Professional Responsibility Units (PRUs) have been delegated authority to assess and rule on requests related to the COI Directive. Divisional Delegated Managers for Human Resources (DMHRs) are also responsible for performing monitoring activities and providing quarterly reports detailing instances of conflict of interest, resolutions, and trends to the Commanding Officer (CO) for employees in their area of responsibility.^{Footnote 4}

Within Human Resources (HR)'s Occupational Health and Safety Branch, the Organizational Health and Well-being Directorate is the policy centre for the National Early Intervention System (NEIS). NEIS is a non-disciplinary program to proactively identify RMs who may benefit from an early intervention to address issues which may be impacting their work-life balance, their health and well-being and/or their performance. NEIS has been designed for RMs who are interacting with the public as they are at a greater risk of potentially requiring additional supports due to exposure to occupational hazards that can have an impact on both personal and professional life.

Notwithstanding all of the organizational mechanisms in place to carry out the V&E program, it is paramount that RCMP employees are responsible to hold themselves and others accountable for ethical behaviour and actions.

Policies

The policies and directives for the V&E program are intended to provide guidance to all employees Force-wide in carrying out their responsibilities in accordance with the RCMP's core values. The policies and directives are also intended as a mechanism to allow the RCMP policy centres to effectively manage the V&E program.

The audit found that the policies and directives are documented and approved in the RCMP's Administration Manual (AM). They include:

• Code of Conduct for RMs and CMs (AM ch.X)
• Public Service Employee Code of Conduct (AM ch. XII.13)
• Ethics (all categories of employees) (AM ch.XII.12)
• Conflict of Interest Directive (COI Directive) (all categories of employees) (AM ch.XVII.1)
• Internal Procedures for Implementation of the PSDPA (all categories of employees) (AM ch.VIII.9)

Interviews with PEO staff, divisional DMHRs, and divisional PRU representatives demonstrated that staff have a clear understanding of their roles and responsibilities related to V&E.

Previously, divisional Public Service Human Resources (PSHR) processed COI applications for PSEs. In 2016-17, the process was changed to direct the divisional PRUs to process COI applications through a common RCMP form for all categories of RCMP employees to assess secondary employment/outside activities. However, the COI Directive was not updated to reflect the current practice. Policies related to the V&E program should be up to date to provide clear and relevant guidance to the organization.

The audit found that through a leadership commitment, an established governance framework, and existence of V&E policies applicable to all categories of employees, a governance structure is in place to support the V&E program.

3.2 Training framework

Training is an important pillar to support V&E and to reinforce the core values of the RCMP, as well as the expected behaviour for employees and leaders. The audit expected that a training framework would be in place to educate RCMP employees on the RCMP core values and ethical decision-making model. The audit team considered the RCMP's Cadet Training Program (CTP), Supervisor Development Program (SDP), Manager Development Program (MDP), and Executive/Officer Development Program (EODP) as part of its assessment.

The audit found that V&E have been included in the training curriculum provided to Cadets and RCMP members over the years. Ethics are currently embedded in the CTP, which is an extensive 26-week basic training course, whose successful completion is required for those seeking to become an RM. It is the first step of the ethical leadership continuum.

As members complete the SDP, MDP and EODP, they receive further ethics education and reinforcement. By offering ethics education throughout an RM's career, the values and ethics of the Force are reinforced and re-validated. The framework for the CTP uses the CAPRA Model, which is a problem solving methodology applied to any operational situation. The CAPRA Model is intended to help define the competencies necessary for effective policing. The acronym CAPRA stands for: C = Clients; A = Acquiring and analyzing information; P = Partnership; R = Response; A = Assessment for continuous improvement.

SEC endorsed the PEO's D-CAPRA ethical decision-making model in 2016 as a cornerstone to support ethical decision making Force wide. The "D" which stands for dilemma, is intended to incorporate ethical decision making for members when faced with any situation a member may encounter. The D-CAPRA model is first introduced during the CTP as a tool to use when dealing with ethical conflicts and is intended to serve as a guide throughout an RM's career.

The audit found that D-CAPRA was piloted in 2016 in the SDP, MDP and EODP as part of an update of the Ethical Leadership curriculum for these programs. It has since been included in all deliveries of the SDP, MDP and EODP. D-CAPRA was also presented to Depot's Training Program Support and Evaluation Branch (TPSE) in 2016. Feedback garnered from Depot resulted in a simplified version of D-CAPRA to assist Cadets to internalize concepts of ethical decision making. Depot integrated D-CAPRA into its CTP on April 1, 2017.

The audit found that interviewees who participated in the CTP, SDP, MDP and EODP in 2017-18 stated that they did not retain the D-CAPRA model. Interviews with course facilitators for the CTP, SDP, and MDP also indicated that participants were not retaining the model as a support for ethical decision making. Although the model was recently introduced, and recognizing that audit analysis was based on interviews, there would be benefit to having evidence-based research and post course assessments to support and assess if the model is an effective guide/tool for members to use when faced with ethical situations. In addition, the V&E training program is not equally accessible to all categories of employees. The CTP is restricted to Cadets and while CMs are eligible for the SDP and MDP, due to changes in 2018 to the promotion policy for RMs, RMs are prioritized for the SDP and MDP. As per the RCMP's Career Management Manual Chapter 4, Section 10, a member who is promoted to Sergeant after March 31, 2018 must successfully complete the MDP before applying for promotion to Staff Sergeant. A member who is promoted to Corporal after March 31, 2019 must successfully complete the SDP before applying for promotion to Sergeant.^{Footnote 5} While the Canada School of Public Service offers online self-paced V&E foundations courses for PSEs, a training program based on the RCMP's core values has not been developed for PSEs working at the RCMP. There is an opportunity to extend consistent V&E training to all categories of employees within the Force to ensure all employees are equipped with ethical decision-making models to support them in addressing situations they encounter.

While the continuous review mechanisms for the CTP, SDP, MDP and EODP exist and provide valuable information to support curriculum changes, the audit found that mechanisms are not in place to assess the effectiveness of ethics training on behaviour outcomes. In the absence of such mechanisms, the audit team conducted an analysis of founded harassment and conduct cases to determine if the members involved in these cases completed ethics training. Data from the RCMP's * and Human Resources Management Information System (HRMIS) were used for this analysis, of which the results are summarized in the tables below.

*

An organization can provide training to its employees to help promote values and ethics. While not the only solution, training can serve as a vehicle to communicate an organization's key messages and expectations related to values and ethics. It is recognized that training is not the only factor influencing employee behaviour. Indeed, although the number of founded cases were low for the size of the RCMP, counting over 29,300 employees, the preceding tables indicate that training alone did not impact behaviour. * While training is a key pillar to promote the V&E program, training alone is not sufficient to reinforce values and behaviour.

The audit found that divisions were undertaking a variety of activities related to V&E. The audit team conducted interviews with COs, Human Resource Officers (HROs), Administration & Personnel (A&P) Officers, Training Officers and Employee Management Relations Officers (EMROs) in B, E, F, Depot and NHQ divisions and the PEO, and supporting documentation was obtained to determine what V&E awareness activities had been implemented for all categories of employees.

All divisional COs messaged the importance of leading by example and living the RCMP core values, and disseminating this to all ranks and categories of employees. In B Division, PRU representatives periodically attend divisional Detachment Commander meetings to present on V&E issues. Divisional Wellness Team Representatives also perform visits throughout the division to promote V&E strategy. In E Division, there are ethics presentations at divisional HR workshops for Detachment Commanders, divisional harassment investigator training and undercover units. In F Division, there is messaging from the divisional Sergeant Major to new F Division members, divisional Respectful Workplace and Peer-to-Peer (P2P) presentations (which include NEIS) made by the divisional P2P Coordinator/NEIS Coordinator. In NHQ Division, no initiatives for FY 2017-18 were identified, however the division launched initiatives related to the Wellness Program and Harassment and Informal Conflict Management Program training in FY 2018-19. At Depot, letters of expectation are provided to all Cadets and Facilitators. The letters of expectation address professional ethics and contain a list of behaviours that Cadets and Facilitators must agree to abide by. Tone from the top regarding appropriate behaviour is provided to Cadets from the CO through a senior troop lecture and all Facilitators are expected to lead by example. Ethics Officers from the PEO attended Division Executive Committee meetings in several divisions including F, Depot, B, H and K, to brief senior management on the COI Directive and PSDPA. It also delivered presentations at the PRS Symposium on COI to representatives from divisional PRUs.

While these activities supplement training and can serve to reinforce the RCMP core values within each division, they are not conducted as part of an integrated Force-wide program. In accordance with the commitment to modernize and reform the RCMP's culture, a strong V&E program is required as a foundation to transform culture and management practices.

As part of the formal three-year continuous review of the CTP conducted by Depot's TPSE Branch, the D-CAPRA model should be formally assessed in 2020. Evidence-based research is needed to make decisions for curriculum changes. The assessment should also include the effectiveness of the ethical decision-making model on behavioural outcomes. Assessments should also consider how to enhance methods to reinforce training. Additionally, V&E training could be considered for all employees in the RCMP.

3.3 Reporting and monitoring

The audit expected that the following elements would be in place to provide information to monitor the V&E program. First, that there be a system and process to allow employees to send ethics-related inquiries and reports of wrongdoing to the PEO. Second, that there be a system and process for divisional PRUs to receive, log, and track applications for secondary/post-employment and outside activities, cases of harassment and conduct. Third, that there be a system and process to proactively identify RCMP members who may be at risk of straying from the RCMP core values. Fourth, that there be processes to assess performance against strategic objectives in the Professional Ethics Strategic Plan (PESP).

Ethics-Related Inquiries and PSDPA

The audit found that in FY 2017-18, the PEO received 228 inquiries through the RCMP's Workplace Reporting System, the PEO's confidential phone line and the PEO's generic Ethics email address. While the PEO is responsible for being the intake for inquiries and triaging them to the appropriate authority, it is not responsible for monitoring their disposition. Accordingly, the audit found that the PEO triaged these inquiries to assess who in the RCMP was the appropriate authority to address them. The inquiries were entered in the * system by date, type of inquiry and the action taken. The outcomes of inquiries that were forwarded to other entities within the RCMP were not formally monitored by the PEO, and the RCMP does not maintain a service standard for inquiries other than those related to the PSDPA.

The PSDPA is intended to address wrongdoings that, because of their scale or nature, have the potential to adversely affect the public's confidence in public servants and public institutions. A PSDPA thrust is to maintain the confidentiality of individuals involved in reporting wrongdoings. Section 44 of the PSDPA prevents disclosure of information related to the reporting of wrongdoings under the PSDPA unless required by law.^{Footnote 6} Due to this requirement, the audit team did not perform detailed testing of specific PSDPA inquiries and disclosures, nor did it review case information in *.

Service standards related to the PSDPA are reflected in the RCMP's Administration Manual, Chapter VIII.9 – Internal Procedures for Implementation of the Public Servants Disclosure Protection Act. They include: written confirmation of receipt of disclosure to employee who brought forward the disclosure within 14 days of receipt of disclosure; subsequent 30-day updates to the subject employee and the disclosure employee; investigations completed within 90 days from issuance of the investigation mandate letter; 30-day requirement for the subject Responsibility Centre to implement corrective measures; status reports from the subject Responsibility Centre to the Commissioner until a corrective measure is implemented.^{Footnote 7} From the PEO's triage process, there were ten PSDPA inquiries in the RCMP in FY 2017-18, and two disclosures received. The PEO identified that there were no PSDPA files that were initiated in FY 2017-18. Details for PSDPA inquiries and disclosure cases are maintained in * and are protected with access restricted to the Officer in Charge PSDPA, the PRO, and key PEO personnel. Key information is also tracked in a spreadsheet by the Officer in Charge PSDPA to track and monitor progress of the cases for key points in the process.

The PSDPA Senior Officer (PRO) is briefed in person and in writing at least monthly on cases and more frequently as required, allowing for regular monitoring. While audit evidence obtained supports that the PRO was briefed monthly on PSDPA matters in FY 2017-18, information captured in the monthly PRS report was limited to the number of: inquiries; active internal disclosure files; files assisting the Public Sector Integrity Commissioner (PSIC); and concluded files requiring follow-up. An identified gap was that the monthly report did not include metrics related to the length of open and ongoing disclosure files. This represents a risk area for the Force.

Additional identified risks related to the PSDPA process included that service standards in AM ch.VIII.9 were not being met as the cases are generally complex and may take time to resolve or make a decision. This can result in disclosures received in one fiscal year being carried over into subsequent years. Nine disclosures from FY 2016-17 were carried to FY 2017-18. Further, AM ch.VIII.9 refers to an investigation being completed within 90 days, rather than the length of time for the disclosure file to be resolved. However, investigations can be lengthy due to the reliance on parties outside PRS to carry out the investigation, the investigation's complexity, and the Senior Officer's review of the resulting report. Other than monthly briefings to the Senior Officer on PSDPA files, there are no other formal controls to prevent an investigation from going beyond 90 days. This represents a risk area for the Force.

If a Code of Conduct matter is identified in the course of a PSDPA disclosure, the one year timeframe described in the RCMP Act and in AM ch.XII.1 – Conductto impose conduct measures could result in the Code of Conduct investigation beginning before other aspects of a PSDPA investigation. This means that some parts of a PSDPA investigation could be in abeyance while a Code of Conduct investigation proceeds.

PSDPA investigations led by the RCMP are not subject to external monitoring, but the RCMP is required to meet PSDPA reporting requirements for a disclosure of wrongdoing. The requirements relate to the number of disclosures received, acted upon, and disclosures resulting in findings of wrongdoings and corrective measures implemented, as reflected in the 2017-2018 Annual Report on the PSDPA, from the Treasury Board Secretariat, tabled in Parliament.^{Footnote 8} The RCMP also had to report on the average length of time to complete investigations commenced in FY 2017-18 as a result of disclosures and indicate the reasons if delays were experienced in the investigation process. Since no PSDPA files were initiated in FY 2017-18, the RCMP had nothing to report in this area.

The RCMP had one disclosure that led to a finding of wrongdoing and corrective measures implemented in FY 2017-18. Public access to information concerning the finding of wrongdoing was not provided within the 60 day standard. The time lapse of 105 days between the finding and the provision of public access to information concerning the finding was attributed to the disclosure involving a partner department and transition within RCMP senior leadership.

All RCMP employees can access PSIC and bring forward a disclosure of wrongdoing directly to that entity. In FY 2017-18, the RCMP provided assistance to PSIC in five cases related to PSDPA investigations with allegations involving RCMP employees.

COI Directive

Originally published on April 4, 2013 and amended November 28, 2014, the RCMP's Conflict of Interest Directive (COI Directive) outlines the expectations governing conflict of interest obligations of all categories of employees.^{Footnote 9}

The COI Directive was developed to meet the expectations and requirements of the Treasury Board Values and Ethics Code for the Public Sector and to complement the Treasury Board Policy on Conflict of Interest and Post-Employment, and both the Code of Conduct - RCMP Regulations, 2014 (Member Code of Conduct) which applies to RMs and CMs, and the Public Service Employee Code of Conduct which applies to PSEs.

The COI Directive, for which the PEO is the policy centre, helps guide all employees to avoid, manage, report, and resolve actual, apparent or potential conflict of interest situations. In accordance with the Directive, the divisional DMHR is responsible to assess and rule on a conflict of interest applications listed in this Directive in all divisions for all categories of employees in the RCMP. The DMHR may consult the PEO as deemed necessary.

A file review was conducted to determine whether the process for secondary/post-employment and outside activities (i.e. volunteering or political activities) conformed to the COI Directive requirements. As part of our file review, the audit expected to find that each file would contain evidence of compliance with key requirements of the COI Directive. These include:

1. Applications forwarded to DMHR for decision
2. Comments from the applicant's Unit Commander regarding the risks/benefits of participation in the activity
3. Consultation with Departmental Security Branch as required
4. Approved applications do not involve prohibited activities
5. Processing applications within 30 days
6. Consultation with PEO as required
7. Inclusion of caveats on approval letters
8. Consultation with PSHR (for PSEs)

The results of the audit file testing for compliance with those requirements are indicated in the table below.

* This resulted in a lack of comments from the Unit Commanders to assist the DMHR in decision-making.

**Security clearance checks on the individuals and businesses identified on the application were not consistently completed. Although DMHR judgement is applied in determining when consultation from the Departmental Security Branch is required, there was no evidence on file to support the judgement.

***These related to activities that could result in the disclosure of confidential police methods, operations, techniques or information but for which the articulated rationales satisfied the relevant DMHR.

****Although the COI Directive does not require divisions to seek PEO guidance on all applications, without involvement the PEO will not be in a position to provide oversight of decisions rendered.

*****Interviews with divisional PSHR representatives identified that they are consulted on an ad hoc basis, only when the DMHR requires further input to render a decision. There is no formal process to ensure that PSHR is informed of PSE COI cases. B Division and F Division developed a practice where they copy the divisional PSHR on approved cases to ensure the sharing of information. Without a formal mechanism in place to share information, PSHR does not have visibility on COI for PSEs.

In addition to the weaknesses identified in the file review and described above, the audit found that a formal monitoring process for COI is not in place to ensure that consistent decisions are made across the Force based on complete information, and that advice is formally provided to the applicant. PEO and divisional PRU representatives expressed concern regarding the consistency in application of policy requirements when reviewing and approving applications for secondary/post-employment and outside activities.

*

In addition, interviews with COs, HROs, A&P Officers, and EMROs indicated that there is a high likelihood of secondary/post-employment being under-reported. The audit team also conducted an analysis of the number of secondary employment/outside activities requested, as reported from divisional PRUS to the PEO in FY 2017-18, in relation to the number of employees across all divisions. With 340 cases reported from divisional PRUs to the PEO, and 29,314 employees across all divisions, the national reporting rate was determined to be 1.2%. Further analysis was carried out to identify whether there was potential under-reporting in divisions based on the average national reporting rate. Results of the analysis indicate that there was potential under-reporting in most divisions except E, G and J divisions.

As per AM Chapter XVII.1 – Conflict of Interest, employees must obtain an authorization from the DMHR before participating in: a remunerated activity for which one receives directly or indirectly a personal benefit; an activity including volunteering, if a conflict of interest exists or could exist; an activity which could directly compete with services offered by the RCMP; the Canadian Forces Reserve Program; any outside employment or activity while off-duty due to injury or illness, or leave without pay.^{Footnote 10} The COI process relies on employees self-identifying and submitting an application for approval for secondary/post-employment and outside activities. The file testing results indicate that when employees did submit an application, supervisors did not carry out the process in accordance with the requirements. However, the DMHR was relying on the supervisor's comments to determine if an activity should be approved.

Although not required by the COI Directive, but encouraged by the PEO, the audit found that advice and guidance from PEO was not consistently sought by divisions. This limited the PEO's ability to provide oversight of the COI Directive. Additionally, while the COI Directive requires the divisions, through the DMHR, to report all conflict of interest cases to the PEO on a quarterly basis, the audit found that reporting of decisions is not consistently carried out by divisions. In FY 2017-18, H Division did not provide reports. Without formal monitoring in place, the PEO must rely on the discretion of the DMHR within each division to provide the quarterly reports.

The PEO's placement within PRS allows accessibility and provision of advice and guidance to divisions and business lines; however, reporting mechanisms between PEO and divisions do not allow for PEO oversight of the COI Directive.

A formal monitoring process for COI is not in place to ensure that consistent decisions are made across the Force based on complete information to support the V&E program. The RCMP would benefit from a formalized and documented mechanism to facilitate collaboration and information sharing to advance V&E Force-wide.

Harassment and Conduct Cases

The audit expected that within PRS, a system and process would exist to log and track harassment and conduct cases. The audit found that a system and process exists to log and track harassment cases, *.

* While this may provide the PRS with information needed to record, track, and report on cases, this increases the risk of encountering issues with data integrity, as there is a lack of input and revision controls.

*

National Early Intervention System (NEIS)

NEIS was launched in January 2016 and was previously the responsibility of PRS. Since its inception, the program was intended to be non-disciplinary and its focus was to proactively identify RMs who may benefit from an early intervention to address issues which may be impacting their work-life balance, their health and well-being and/or their performance.

NEIS was transferred from PRS to HR (Organizational Health and Well-being Directorate) in October 2017 and was included in the RCMP Mental Health Strategy - Action Plan 2017-2019 as an early warning tool to identify RMs who may need additional support. NEIS is non-disciplinary, and its placement within HR is aligned with HR's mandate of ensuring that the RCMP is a modern, motivated, healthy, qualified and productive workforce.^{Footnote 11} The Organizational Health and Well-being Directorate is the policy centre and provides program oversight for NEIS. With the move to HR, the NEIS program is focussed on the identification of an early need to check in with members to ensure they have the support needed.

A Business Intelligence tool is used to mine data sources to help identify possible patterns of behaviour. NEIS uses the following indicators to identify members: conduct allegation; harassment allegation (respondent); hazardous occurrence reports; past due operational skills maintenance training (expired six months or more); police vehicle motor accident; public complaint.

When a member reaches four of the above indicators within a fiscal year, a NEIS notification is generated and issued to the policy centre. The NEIS policy centre is required to task the Divisional NEIS Coordinator, usually situated within divisional PRU for the divisions included in the audit, to contact the member's supervisor to inform them of the notification and check in with the member to determine if a member needs additional support.

With the transfer of NEIS from PRS to HR, we expected that HR would collaborate with PRS on items that may be relevant to the V&E program, while respecting the confidential and non-disciplinary nature of NEIS. This is because NEIS is an early warning mechanism to identify member patterns of behaviour that if left unaddressed could increase risks of more serious incidents. Leveraging NEIS could also identify units where members are experiencing difficulties. Coordination between HR and PRS, and more specifically PEO, on this would provide greater integration on issues that are Force-wide and could be addressed by the V&E program.

In assessing the monitoring between PRS and HR for early warnings signs from NEIS to inform values and ethics, the audit team found weaknesses with NEIS. The June 2018 National Policy Health and Safety Committee Meeting minutes indicated that NEIS received feedback in 2017 indicating that 32% of users felt that the program was not suitable. The NEIS policy centre advised that additional consultation was ongoing with stakeholders to examine alternative solutions to increase NEIS' perceived usefulness.

Although all five divisions included in the audit had assigned the role of Divisional NEIS Coordinator, only four of the five divisions were receiving and acting upon NEIS notifications at the time of the audit site visits. The NHQ Divisional NEIS Coordinator and EMRO stated that they were not receiving notifications and the NEIS dataset indicated that intervention meetings were not held between the supervisors and the five identified members in NHQ Division. This was attributed to staff turnover and has since been addressed.

Although interviews with divisional COs, HROs, A&P Officers and EMROs indicated support for the NEIS programs, *. E Division reported resistance from supervisors who received NEIS notifications for their employees, which could result in meetings not being held. E Division's PRU also reported resource constraints in keeping up with the volume of NEIS notification and timely processing to member supervisors. *

Internal Audit, Evaluation and Review's Data Analytics section's analysis * indicated that across the RCMP, in FY 2017-2018, there were 394 NEIS notifications. * The NEIS Policy (AM ch.II.17) does not explicitly state that an intervention meeting is mandatory; however, the policy does not provide the Unit Commander or supervisor the authority to conclude on notifications without a meeting occurring. Intervention meetings are not a mandatory requirement in all divisions; where supervisor discretion is used to determine whether a meeting is necessary (i.e. supervisor is aware of the issue, identified member is suspended with pay, off-duty sick, etc.).

When an intervention meeting took place, the process took on average 73 days whereas policy requires it within 60 days. Three of the five divisions included in the audit performed statistical analysis on NEIS notifications and provided reports to divisional senior management (E, F, and Depot Division). As NEIS notifications are infrequent in B Division, B Division's Sergeant Major briefs the CO on NEIS as required. At the time of the audit team's site visit, NHQ Division did not report on NEIS to the CO but that has since been addressed.

Statistical analysis on a national level was performed by PRS in 2016. However, further research and analysis was not completed to determine the overall appropriateness of the indicators used and whether the NEIS program was meeting set objectives. HR indicated they will be reporting on the NEIS Program on an annual basis as part of the Health and Wellness Report.

There is little integration of roles between PRS and HR for monitoring of NEIS and V&E Force-wide, although this integration exists in the divisions due to the placement of the Divisional NEIS Coordinator generally within the divisional PRU, reporting to the EMRO or A&PO.

The NEIS program is not working as intended to allow the Force to intervene with the intent of better supporting the member for patterns of behaviour that if left unaddressed could lead to more serious incidents. Given low compliance in holding timely intervention meetings, consideration of the appropriateness of NEIS indicators is warranted.

Professional Ethics Strategic Plan (PESP)

The PESP is a key document to set strategic direction and ensure cohesion for the V&E program, which is dispersed across the Force. The most recent PESP was developed for the years 2013-16 and more recent strategic objectives have not been established.

The PEO informed the audit team that it was performing further research to inform the strategic objectives to determine the direction for the future. The PEO also advised that it was developing a business case to develop a new PESP but at the time of the audit, information was not available to assess the progress towards an updated PESP. Accordingly, interviews with PEO staff confirmed that the PEO did not perform any monitoring activities against objectives during the audit period as current strategic objectives had not been set.

In the absence of an updated PESP, some divisions have pursued V&E objectives to advance their initiatives. In FY 2017-18, three of the five divisions included in the audit (B, E, F) had documented and approved divisional strategic plans (either as an operations strategic plan or divisional Annual Performance Plan) that included V&E related program objectives (such as Harassment Strategies, Wellness Strategies and training/awareness initiatives, NEIS).

These plans identified concrete divisional-specific objectives and initiatives related to V&E (including Office of Primary Interest and timelines for completion). Performance metrics were also assigned to track progress against these objectives. Depot and NHQ Division did not have a formal strategic plan or Annual Performance Plan which included V&E objectives.

While the plans developed in B, E and F divisions were useful to guide their divisional activities for V&E, they were not aligned to a national plan to ensure coordination Force-wide. A national strategic plan to provide direction for Force-wide objectives is needed to ensure a cohesive divisional approach to support the RCMP's overall priorities for the V&E program. Overall, monitoring of the V&E program and its related components needs to be strengthened.

4. Conclusion

The audit concludes that overall, a governance structure is in place for the V&E program. This governance structure is supported by a leadership commitment towards V&E and the entrenchment of the RCMP's core values in the RCMP's activities.

While a training framework for V&E exists, it does not include training for all employees in the RCMP. Mechanisms are not currently in place to measure the effectiveness of V&E training on behavioural outcomes. Accordingly, assessment of the V&E curriculum in the RCMP's CTP and development programs should also include the effectiveness of the ethical decision-making model on behavioural outcomes.

While mechanisms exist to report ethical issues, potential conflicts of interest and wrongdoings, monitoring of the V&E program and its related components needs to be strengthened. This will help ensure a cohesive, Force-wide approach to advance the V&E program.

5. Recommendations

1. The Professional Responsibility Officer should, consistent with efforts to modernize the RCMP, develop and implement a national strategic plan for V&E that addresses key risks, is aligned with the RCMP's overall priorities, and includes divisional objectives to provide a Force-wide integrated approach for V&E.
2. The Professional Responsibility Officer should:
   1. assess the impact of V&E training and awareness initiatives on employee behaviour; and
   2. enhance monitoring and reporting of PSDPA files to ensure greater adherence to timeliness standards in AM ch.VIII.9.
3. The Professional Responsibility Officer should review and update the Conflict of Interest Directive to ensure it reflects the current RCMP operating environment, and identify high risk secondary employment/outside activities that require input from the PEO, while respecting the divisional DMHR's delegated authority for approval.
4. The Chief Human Resources Officer should implement monitoring and reporting processes that support greater sharing of analysis and trends between HR and the PEO related to NEIS.

Appendix A – Audit objective and criteria

Appendix B - Detailed management action plans

Vérification des valeurs et de l’éthique

Rapport épuré
Novembre 2019

Table des matières

1. Acronymes et abréviations
2. Résumé
3. Réponse de la direction à la vérification
4. 1. Contexte
5. 2. Objectif, portée et méthode
   • 2.1 Objectif
   • 2.2 Portée
   • 2.3 Méthode
   • 2.4 Énoncé de conformité
6. 3. Constatations de la vérification
   • 3.1 Gouvernance
   • 3.2 Cadre de formation
   • 3.3 Établissements de rapports et surveillance
7. 4. Conclusion
8. 5. Recommandations
9. Annexe A – Objectif et critères de vérification
10. Annexe B – Recommandations et plan d'action de la gestion

Acronymes et abréviations

ARP

Agent de la responsabilité professionnelle

BEP

Bureau de l'éthique professionnelle

CI

Conflits d'intérêts

CVESP

Code de valeurs et d'éthique du secteur public

DREE

Dirigeant des Relations employeur-employés

DRH

Dirigeant des Ressources humaines

e.f.p.

Employé de la fonction publique

EGS

Équipe de gestion supérieure

EMS

État-major supérieur

ESPF

Évaluation et Soutien au programme de formation

GDRH

Gestionnaire délégataire des ressources humaines

GRP

Groupe de la responsabilité professionnelle

LPFDAR

Loi sur la protection des fonctionnaires divulgateurs d'actes répréhensibles

m.c.

Membre civil

m.r.

Membre régulier

MA

Manuel d'administration

OAP

Officier de l'Administration et du Personnel

*

*

PFC

Programme de formation des cadets

PPCO

Programme de perfectionnement des cadres et des officiers

PPG

Programme de perfectionnement des gestionnaires

PPS

Programme de perfectionnement des superviseurs

PSEP

Plan stratégique en matière d'éthique professionnelle

PVEAR

Plan de vérification et d'évaluation axé sur les risques

RH

Ressources humaines

RHFP

Ressources humaines de la fonction publique

SIGRH

Système d'information sur la gestion des ressources humaines

SIRN

Système d'intervention rapide national

SRP

Secteur de la responsabilité professionnelle

V et E

Valeurs et éthique

Résumé

Guidée par ses valeurs fondamentales, à savoir l'intégrité, l'honnêteté, le professionnalisme, la compassion, le respect et la responsabilisation, la Gendarmerie royale du Canada (GRC) doit respecter les normes éthiques les plus rigoureuses ainsi que maintenir et renforcer la confiance du public.

Le programme de valeurs et d'éthique (V et E) de la GRC est un ensemble d'intrants et d'activités connexes comportant de multiples secteurs responsables de l'exécution de ses différents éléments. Dirigé par l'agent de la responsabilité professionnelle (ARP) et relevant du Secteur de la responsabilité professionnelle (SRP) de la GRC, le Bureau de l'éthique professionnelle (BEP) assume un rôle de premier plan dans la réalisation des éléments clés du programme de V et E : l'engagement de la haute direction; les valeurs fondamentales de la GRC; le Plan stratégique en matière d'éthique professionnelle; l'harmonisation du leadership, de la gouvernance et de la culture en matière d'éthique; le cadre de mesure du rendement; et les agents d'éthique professionnelle.

L'objectif de la vérification était de déterminer si un cadre de contrôle de gestion pour le programme de V et E de la GRC est en place et fonctionne comme prévu.

La vérification a permis de conclure que, dans l'ensemble, une structure de gouvernance est en place pour le programme de V et E. Cette structure de gouvernance est appuyée par l'engagement de la haute direction envers les V et E et l'enracinement des valeurs fondamentales de la GRC dans ses activités.

Bien qu'un cadre de formation en matière de V et E existe, celui-ci ne comprend pas une formation pour tous les employés de la GRC. Aucun mécanisme n'est actuellement en place pour évaluer l'impact de la formation en matière de V et E sur les résultats comportementaux. Par conséquent, l'évaluation du plan de formation sur les V et E du Programme de formation des cadets et des programmes de perfectionnement de la GRC devrait également inclure l'efficacité du modèle de prise de décisions éthiques par rapport aux résultats comportementaux.

Bien qu'il existe des mécanismes servant à signaler les problèmes d'éthique, les conflits d'intérêts potentiels et les actes répréhensibles, il est nécessaire de renforcer la surveillance du programme de V et E et de ses composantes connexes. Cela permettra d'assurer une approche cohérente dans l'ensemble de la GRC pour faire progresser le programme de V et E.

La réponse et le plan d'action de la direction élaborés en réponse au rapport illustrent l'engagement de la haute direction à apporter des correctifs suivant les constatations et les recommandations de la vérification. La Vérification interne de la GRC surveillera sa mise en œuvre et entreprendra une vérification de suivi au besoin.

Réponse de la direction à la vérification

Secteur de la responsabilité professionnelle

Le Secteur de la responsabilité professionnelle (SRP) est d'accord avec les constatations et les recommandations du rapport sur la vérification des valeurs et de l'éthique (V et E). La vérification a mis en lumière des possibilités d'amélioration dans le cadre du programme de V et E, et le Bureau de l'éthique professionnelle (BEP) a déjà commencé à se pencher sur bon nombre d'entre elles. La vérification a permis de cerner des domaines où le BEP peut travailler plus étroitement avec les intervenants au sein de la GRC afin d'établir et de renforcer les V et E tout au long de la carrière d'un employé.

Pour la GRC, la formation en matière de V et E s'inscrit dans une perspective plus large à l'appui de la Vision 150, y compris l'engagement de renforcer l'éthique dans les lieux de travail de la GRC. La formation Principes de base en leadership, qui a été annoncée récemment, consacrera un volet à l'éthique et sera offerte à toutes les catégories d'employés par l'entremise de l'outil de formation en ligne AGORA. Le SRP continuera de chercher d'autres possibilités pour appuyer et surveiller la formation et la sensibilisation en matière de V et E.

Bien qu'elle n'ait pas été entreprise au cours de la période visée par la vérification, une meilleure surveillance des délais d'exécution des enquêtes au titre de la Loi sur la protection des fonctionnaires divulgateurs d'actes répréhensibles a été amorcée par le SRP. De plus, le Conseil du Trésor a augmenté la quantité d'information que les ministères sont tenus de communiquer chaque année. Depuis de début de l'exercice 2019-2020, le SRP fait le suivi de ces paramètres au moyen d'un rapport statistique mensuel et d'un tableau de bord.

En 2018-2019, pendant que la vérification était en cours, le BEP a mis en œuvre de nouveaux processus de surveillance et de suivi des rapports sur les conflits d'intérêts pour toutes les catégories d'employés, tout en respectant le pouvoir délégué des gestionnaires divisionnaires désignés des Ressources humaines. L'analyse des demandes d'approbation d'emploi secondaire soumises permettra d'examiner de plus près les activités à risque élevé et de signaler à l'agent de la responsabilité professionnelle les aspects de la Directive sur les conflits d'intérêts qui doivent être passés en revue et actualisés.

Le SRP élaborera et mettra en œuvre un plan d'action de la direction détaillé pour donner suite aux recommandations de la vérification. Le plan comprendra une révision de la politique, de la gouvernance, des outils, de la formation et de l'orientation, et sera terminé à l'automne 2019.

Steven Dunn, surintendant principal
Agent de la responsabilité professionnelle intérimaire

Ressources humaines

Les Ressources humaines sont d'accord avec les constatations et les recommandations du rapport sur la vérification. Un engagement envers la formation continue et l'instauration d'une culture guidée par les V et E est non seulement un élément central de la Vision 150, mais aussi une condition essentielle pour assurer le succès de l'organisation et des résultats futurs positifs. Tout au long de la carrière de l'employé, il est primordial d'inculquer cette culture et de répondre aux besoins de formation en matière de V et E.

En complément à d'autres aspects du programme de V et E, le Système d'intervention rapide national (SIRN) est un outil de prise de conscience précoce qui permet de repérer de manière proactive les membres qui bénéficieraient d'une intervention destinée à régler les problèmes susceptibles d'avoir une incidence sur leur équilibre travail et vie personnelle, leur santé, leur mieux-être ou leur rendement. Le SIRN démontre l'engagement de la GRC à offrir un soutien et des conseils à ses membres afin de favoriser leur mieux-être, tout en préservant un milieu de travail respectueux, sain et sécuritaire. Les Ressources humaines élaboreront un plan d'action de la direction détaillé pour donner suite à la recommandation de la vérification dont elles sont responsables.

Stephen White, commissaire adjoint
Dirigeant principal intérimaire des Ressources humaines

1. Contexte

Sous l'autorité du gouvernement élu et en vertu de la loi, les fonctionnaires fédéraux jouent un rôle fondamental pour servir la population canadienne, les collectivités et l'intérêt public. À titre de professionnels dont le travail est essentiel au bien-être du Canada et à la viabilité de la démocratie canadienne, ils sont garants de la confiance publique.^{Footnote 1}

Le Code de valeurs et d'éthique du secteur public (CVESP)donne, dans leurs grandes lignes, les valeurs et les comportements que doivent adopter les fonctionnaires dans toutes les activités liées à l'exercice de leurs fonctions professionnelles et de la prise de décisions. En adoptant ces valeurs et en se comportant selon les attentes, les fonctionnaires renforcent la culture éthique du secteur public et contribuent à maintenir la confiance du public en l'intégrité de l'ensemble des institutions publiques.^{Footnote 2}

De plus, les ministères et organismes fédéraux ont la possibilité d'adopter des règles qui précisent, définissent ou clarifient les valeurs du secteur public en fonction de leurs propres priorités et de leur propre culture. Les codes organisationnels ne doivent pas conduire à une baisse du niveau des exigences applicables aux normes de comportement attendues selon le CVESP, cependant, les codes adoptés peuvent en donner différentes interprétations et en faire différentes applications en fonction des activités particulières des ministères et organismes.

Guidée par ses valeurs fondamentales que sont l'intégrité, l'honnêteté, le professionnalisme, la compassion, le respect et la responsabilisation, la GRC doit respecter les normes éthiques les plus rigoureuses ainsi que maintenir et renforcer la confiance du public.

Les employés de la GRC sont assujettis au Code de déontologie de la GRC (pour les membres réguliers [m.r.] et les membres civils [m.c.]) et au Code de conduite des employés de la fonction publique (pour les employés de la fonction publique [e.f.p.]). En raison de l'Initiative de réforme législative et de l'accent mis sur un nouveau Cadre de responsabilisation en milieu de travail, des modifications ont été apportées aux deux codes et les changements sont entrés en vigueur le 28 novembre 2014. Le nouveau Code de déontologie de la GRC (2014) pour les m.r. et les m.c. a été élaboré pour appuyer les processus découlant de la Loi visant à accroître la responsabilité de la Gendarmerie royale du Canada (la Loi sur la responsabilité). La GRC a aussi mis à jour le Code de conduite des employés de la fonction publique pour s'assurer que tous les employés de la GRC, quelle que soit leur catégorie, sont soumis aux mêmes attentes en matière de responsabilités professionnelles.

Le programme de valeurs et d'éthique (V et E) de la GRC est un ensemble d'intrants et d'activités connexes comportant de multiples secteurs responsables de l'exécution de ses différents éléments. Dirigé par l'agent de la responsabilité professionnelle (ARP) et relevant du Secteur de la responsabilité professionnelle (SRP) de la GRC, le Bureau de l'éthique professionnelle (BEP) assume un rôle de premier plan dans la réalisation des éléments clés du programme de V et E : l'engagement de la haute direction; les valeurs fondamentales de la GRC; le Plan stratégique en matière d'éthique professionnelle; l'harmonisation du leadership, de la gouvernance et de la culture en matière d'éthique; le cadre de mesure du rendement; la Loi sur la protection des fonctionnaires divulgateurs d'actes répréhensibles; et les agents d'éthique professionnelle. La présente vérification a permis d'évaluer les différents éléments du programme de V et E par le biais des piliers du cadre de contrôle de gestion que sont la gouvernance, le cadre de formation, l'établissement de rapports et la surveillance. Pour ce faire, il a fallu évaluer les structures et les processus en place à l'échelle nationale, ainsi que dans les divisions.

En 2016, le commissaire a autorisé une vérification des valeurs et de l'éthique dans le cadre du Plan de vérification et d'évaluation axé sur les risques (PVEAR) pour 2017-2022.

2. Objectif, portée et méthode

2.1 Objectif

L'objectif de la vérification était de déterminer si un cadre de contrôle de gestion pour le programme de valeurs et d'éthique (V et E) de la GRC est en place et fonctionne comme prévu.

2.2 Portée

La vérification a permis d'examiner les activités qui ont contribué au programme de V et E de la GRC, y compris une évaluation des initiatives du programme et de leur impact sur les résultats comportementaux, entre le 1er avril 2017 et le 31 mars 2018. La vérification incluait les processus en place pour les membres réguliers (m.r.), les membres civils (m.c.) et les employés de la fonction publique (e.f.p.).

2.3 Méthode

La planification de la vérification s'est terminée en août 2018. Au cours de cette étape, l'équipe de vérification a mené des entrevues, passé en revue des processus et examiné les lois, les politiques et les procédures pertinentes. Parmi les sources utilisées pour élaborer les critères de vérification, mentionnons le Code de valeurs et d'éthique du secteur public(CVESP), la Directive sur les conflits d'intérêts (CI) de la GRC et d'autres politiques et lignes directrices. L'objectif et les critères de la vérification sont énoncés à l'annexe A.

L'étape de l'examen, qui s'est terminée en novembre 2018, a fait appel à diverses techniques de vérification, notamment des entrevues, l'examen de documents, l'analyse de données et la vérification de dossiers. Des visites sur place ont eu lieu à la Division E, la Division F, la Division Dépôt, la Division B et la Direction générale pour examiner les dossiers et évaluer les pratiques. À la fin de l'étape de l'examen, l'équipe de vérification a tenu des réunions de clôture pour valider les constatations auprès du personnel et faire part à la haute direction des constatations pertinentes.

Une analyse des cas fondés de harcèlement et d'inconduite, des données sur la formation et des avis du Système d'intervention rapide national (SIRN) durant l'exercice 2017-2018 a été réalisée pour déterminer dans quelle mesure la formation en matière de V et E a été suivie et des rencontres d'intervention ont eu lieu.

Les dossiers examinés comprenaient des formulaires de demande d'approbation d'emploi secondaire, d'activités d'après-mandat et d'activités extérieures soumis durant l'exercice 2017-2018 dans les divisions où l'équipe de vérification a effectué des visites. Les dossiers ont été évalués en fonction des exigences de la Directive sur les CI de la GRC. La méthode d'échantillonnage a inclus la constitution d'un échantillon aléatoire proportionnel de chacune de ces divisions en fonction du nombre total de demandes, du type d'activité et du type d'employé (m.r., m.c. et e.f.p.) pour assurer l'étendue de la couverture des divisions et des types d'employés. Un échantillon ciblé a également été constitué afin d'inclure toutes les demandes refusées dans les divisions visitées et une sélection de demandes de type d'activité similaire afin de vérifier l'uniformité du processus décisionnel au sein de la division et à l'échelle nationale. Le tableau ci-dessous résume le nombre de dossiers examinés au cours de la vérification.

2.4 Énoncé de conformité

La présente vérification est conforme au Cadre de référence international des pratiques professionnelles de l'Institut des auditeurs internes et à la Directive sur l'audit interne du Conseil du Trésor du Canada, comme en témoignent les résultats du programme d'assurance et d'amélioration de la qualité.

3. Constatations de la vérification

3.1 Gouvernance

L'équipe de vérification s'attendait à ce qu'une structure de gouvernance, des rôles et responsabilités, et des mécanismes de responsabilisation soient en place pour assurer la surveillance et appuyer une approche intégrée des valeurs et de l'éthique (V et E) à l'échelle de la GRC.

Engagement de la haute direction

Au sein de la GRC, les dirigeants doivent favoriser un environnement de travail éthique. Par conséquent, le Modèle de leadership de la GRC définit le leadership à la GRC comme suit : « Inspirer et mobiliser les autres vers la réalisation de la mission de l'organisation de façon professionnelle et éthique »^{Footnote 3}

Il est attendu de tous les dirigeants de la GRC qu'ils démontrent et soutiennent les valeurs fondamentales de la GRC (intégrité, honnêteté, professionnalisme, compassion, respect et responsabilisation) en prenant des mesures, en interagissant avec les autres, en harmonisant les systèmes et en prenant des décisions conformément aux valeurs organisationnelles. On s'attend aussi à ce qu'ils inspirent et guident les autres pour démontrer les valeurs de l'organisation.

La vérification a permis de constater que l'État-major supérieur (EMS) et l'Équipe de gestion supérieure (EGS) de la GRC sont responsables de la surveillance des V et E dans l'ensemble de la GRC. L'agent de la responsabilité professionnelle (ARP) est chargé d'informer l'EMS et l'EGS au sujet des initiatives de V et E en cours qui nécessitent l'approbation de l'EMS et l'appui de l'EGS. Durant l'exercice 2017-2018, l'ARP et présenté à l'EMS une mise à jour sur la mise en œuvre du modèle de prise de décisions éthiques D-CAPRA. Le Secteur de la responsabilité professionnelle (SRP) national informe annuellement l'EGS au sujet des tendances et des statistiques relatives à la conduite, au harcèlement, aux exigences d'emploi, aux griefs et aux appels ainsi qu'aux droits de la personne.

Cadre de gouvernance

Le cadre de gouvernance établi pour gérer le programme de V et E comporte de multiples secteurs responsables de l'exécution du programme de V et E. Au sein de la GRC, l'ARP est responsable de fournir un leadership à l'échelle nationale en instituant et en soutenant la vision de la GRC pour un régime de travail complet et axé sur la responsabilité qui favorise la prise de décisions et des comportements fondés sur les valeurs dans toutes les catégories d'emploi. L'ARP est également l'agent supérieur chargé de recevoir et de traiter les divulgations d'actes répréhensibles faites par les employés de la GRC en vertu de la Loi sur la protection des fonctionnaires divulgateurs d'actes répréhensibles (LPFDAR).

Sous la direction de l'ARP, le SRP fournit une orientation et un leadership pour la création d'un régime d'intégrité dans l'ensemble des divisions et des secteurs d'activités de la GRC. Il travaille aussi à renforcer l'éthique professionnelle dans la prise de décisions et le comportement des employés.

Au sein du SRP, le Bureau de l'éthique professionnelle (BEP) est chargé de veiller à ce que la mission, la vision et les valeurs de la GRC soient ancrées dans les activités quotidiennes des employés de la GRC. Le BEP est le centre de décision pour les questions liées à la Directive sur les CI et à la LPFDAR. Le BEP est également chargé de diriger la mise en œuvre de l'éducation, des stratégies et des plans en matière d'éthique pour l'intégration de la prise de décisions, des opérations et de l'administration fondées sur l'éthique.

La vérification a révélé que le placement du BEP au sein du SRP national favorisait son accessibilité et permettait de fournir des conseils et une orientation aux divisions et aux secteurs d'activité. Les divisions et leurs groupes de la responsabilité professionnelle (GRP) respectifs se sont vu déléguer le pouvoir d'évaluer les demandes liées à la Directive sur les CI et de statuer sur celles-ci. Les gestionnaires délégataires des ressources humaines (GDRH) divisionnaires sont également chargés d'effectuer des activités de surveillance et de fournir au commandant divisionnaire des rapports trimestriels détaillant les cas de conflits d'intérêts, les résolutions et les tendances pour les employés dans leur secteur de responsabilité.^{Footnote 4}

À la Sous-direction de la santé et de la sécurité au travail des Ressources humaines (RH), la Direction de la santé mentale et du mieux-être au travail est le centre de décision pour le Système d'intervention rapide national (SIRN). Le SIRN est un programme non disciplinaire qui permet de repérer de manière proactive les m.r. qui bénéficieraient d'une intervention précoce destinée à régler les problèmes qui peuvent avoir une incidence sur leur équilibre travail et vie personnelle, leur santé, leur mieux-être ou leur rendement. Le SIRN a été conçu pour les m.r. qui interagissent avec le public, car ils sont plus susceptibles d'avoir besoin de mesures de soutien supplémentaires en raison de l'exposition à des risques professionnels qui peuvent avoir des répercussions sur leur vie personnelle et leur vie professionnelle.

Malgré tous les mécanismes organisationnels en place pour réaliser le programme de V et E, il est impératif que les employés de la GRC aient la responsabilité de se tenir eux-mêmes et de tenir les autres responsables de leurs actions et leurs comportements respectifs en matière d'éthique.

Politiques

Les politiques et les directives du programme de V et E visent à guider tous les employés de l'organisation dans l'exercice de leurs responsabilités, conformément aux valeurs fondamentales de la GRC. Les politiques et les directives visent également à permettre aux centres de décision de la GRC de gérer efficacement le programme de V et E.

La vérification a permis de constater que les politiques et les directives sont documentées et approuvées dans le Manuel d'administration (MA) de la GRC :

• Code de déontologie pour les membres réguliers et les membres civils (MA. chap. X)
• Code de conduite des employés de la fonction publique (MA. chap. XII.13)
• Éthique (toutes les catégories d'employés) (MA. chap. XII.12)
• Directive sur les conflits d'intérêts (toutes les catégories d'employés) (MA. chap. XVII.1)
• Procédures internes pour la mise en œuvre de la LPFDAR (toutes les catégories d'employés) (MA. chap. VIII.9)

Des entrevues menées auprès du personnel du BEP, des GDRH et des représentants des GRP divisionnaires ont démontré que les membres du personnel comprennent bien leurs rôles et leurs responsabilités en ce qui concerne les V et E.

Auparavant, les Ressources humaines de la fonction publique (RHFP) des divisions traitaient les demandes concernant les conflits d'intérêts (CI) des e.f.p. Durant l'exercice 2016-2017, la procédure a changé et les GRP divisionnaires ont été appelés à traiter les demandes concernant les CI par l'entremise d'un formulaire commun pour toutes les catégories d'employés de la GRC dans le but d'évaluer les emplois secondaires et les activités extérieures. Toutefois, la Directive sur les CI n'a pas été mise à jour pour refléter la pratique actuelle. Les politiques relatives au programme de V et E devraient être actualisées afin de fournir une orientation claire et pertinente à l'organisation.

La vérification a permis de constater que, grâce à un engagement de la haute direction, à un cadre de gouvernance établi et à des politiques en matière de V et E applicables à toutes les catégories d'employés, une structure de gouvernance est en place pour appuyer le programme de V et E.

3.2 Cadre de formation

La formation est un important pilier servant à appuyer les V et E et à renforcer les valeurs fondamentales de la GRC, ainsi que le comportement attendu des employés et des dirigeants. L'équipe de vérification s'attendait à ce qu'un cadre de formation soit en place pour renseigner les employés de la GRC sur les valeurs fondamentales et le modèle de prise de décisions éthiques de la GRC. Pour l'évaluation, l'équipe de vérification a pris en compte le Programme de formation des cadets (PFC), le Programme de perfectionnement des superviseurs (PPS), le Programme de perfectionnement des gestionnaires (PPG) et le Programme de perfectionnement des cadres et des officiers (PPCO).

La vérification a permis de constater que les V et E avaient été incluses dans le plan de formation fourni aux cadets et aux membres de la GRC au fil des ans. L'éthique est actuellement intégrée dans le PFC, un cours de formation intensif de 26 semaines dont la réussite est nécessaire pour devenir m.r. Il s'agit de la première étape du continuum du leadership éthique.

Au fur et à mesure que les membres suivent le PPS, le PPG et le PPCO, ils reçoivent de la formation supplémentaire et un renforcement en matière d'éthique. Le fait d'offrir une formation sur l'éthique tout au long de la carrière d'un m.r. renforce et valide de nouveau les V et E de la Gendarmerie. Le cadre du PFC s'appuie sur le modèle CAPRA, qui est une méthode de résolution de problèmes appliquée à toute situation opérationnelle. Le modèle CAPRA vise à définir les compétences nécessaires à la prestation de services de police efficaces. L'acronyme CAPRA signifie : C = Clients; A = Acquisition et analyse de renseignements; P = Partenariats; R = Réponse; A = Auto-évaluation et amélioration continue.

L'EMS a approuvé le modèle de prise de décisions éthiques D-CAPRA du BEP en 2016 en tant que pierre angulaire appuyant la prise de décisions éthiques dans l'ensemble de la GRC. Le « D », qui signifie « dilemme », vise à inclure la prise de décisions éthiques pour les membres dans toute situation. Le modèle D-CAPRA est d'abord présenté durant le PFC comme un outil à utiliser en cas de conflits d'ordre éthique et est destiné à servir de guide tout au long de la carrière d'un m.r.

La vérification a permis de constater que le modèle D-CAPRA a été mis à l'essai en 2016 durant le PPS, le PPG et le PPCO, dans le cadre d'une mise à jour du plan de formation sur le leadership éthique pour ces programmes. Le modèle a depuis été intégré dans toutes les prestations du PPS, du PPG et du PPCO. Le modèle D-CAPRA a aussi été présenté à la section d'Évaluation et Soutien au programme de formation (ESPF) de la Division Dépôt en 2016. La rétroaction de la Division Dépôt a donné lieu à une version simplifiée du modèle qui est utilisée pour aider les cadets à assimiler les concepts de la prise de décisions éthiques. La Division Dépôt a intégré le modèle D-CAPRA au PFC le 1er avril 2017.

Dans le cadre de la vérification, les personnes interrogées qui ont suivi le PFC, le PPS, le PPG et le PPCO en 2017-2018 ont déclaré qu'elles n'avaient pas retenu le modèle D-CAPRA. Durant les entrevues menées auprès des facilitateurs du PFC, du PPS et du PPG, ceux-ci ont aussi indiqué que les participants ne retenaient pas le modèle en tant qu'aide à la prise de décisions éthiques. Bien que le modèle ait été instauré récemment, et compte tenu du fait que l'analyse de la vérification était fondée sur des entrevues, il serait avantageux d'effectuer des recherches fondées sur des données probantes et des évaluations après les cours pour déterminer si le modèle est un guide ou un outil efficace que les membres peuvent utiliser lorsqu'ils sont confrontés à des situations d'ordre éthique. De plus, le programme de formation sur les V et E n'est pas accessible de façon équitable à toutes les catégories d'employés. Le PFC n'est offert qu'aux cadets et, bien que les m.c. soient admissibles au PPS et au PPG, en raison de changements apportés à la politique sur la promotion des m.r. en 2018, la priorité est accordée aux m.r. pour le PPS et le PPG. Conformément à l'article 10 du chapitre 4 du Manuel de la gestion des carrières de la GRC, un membre promu au grade de sergent après le 31 mars 2018 doit réussir le PPG avant de présenter une demande de promotion au grade de sergent d'état-major. Un membre promu au grade de caporal après le 31 mars 2019 doit réussir le PPS avant de présenter une demande de promotion au grade de sergent.^{Footnote 5} Bien que l'École de la fonction publique du Canada offre des cours en ligne à rythme libre sur les fondements des V et E pour les e.f.p., un programme de formation fondé sur les valeurs fondamentales de la GRC n'a pas été élaboré pour les e.f.p. travaillant à la GRC. Il y a donc une occasion d'offrir une formation uniforme sur les V et E à toutes les catégories d'employés de la Gendarmerie pour s'assurer que tous les employés sont en mesure d'utiliser des modèles de prise de décisions éthiques pour mieux faire face aux situations qu'ils rencontrent.

Bien que des mécanismes d'examen continus existent pour le PFC, le PPS, le PPG et le PPCO, et fournissent des renseignements précieux pour appuyer les modifications apportées au plan de formation, l'équipe de vérification a constaté qu'aucun mécanisme n'est en place pour évaluer l'efficacité de la formation sur l'éthique par rapport aux résultats comportementaux. En l'absence de tels mécanismes, l'équipe de vérification a effectué une analyse des cas de harcèlement et d'inconduite fondés afin de déterminer si les membres impliqués dans ces cas avaient suivi une formation sur l'éthique. Les données * et du Système d'information sur la gestion des ressources humaines (SIGRH) de la GRC ont été utilisées pour effectuer cette analyse et les résultats sont résumés dans les tableaux ci-dessous.

*

Une organisation peut fournir de la formation à ses employés pour promouvoir les V et E. Bien qu'elle ne soit pas la seule solution, la formation peut servir de véhicule pour communiquer les messages clés et les attentes d'une organisation en matière de V et E. Il est reconnu que la formation n'est pas le seul facteur qui influence le comportement des employés. En effet, bien que le nombre de cas fondés soit faible compte tenu de la taille de la GRC, qui compte plus de 29 300 employés, les tableaux précédents indiquent qu'à elle seule, la formation n'a pas eu d'impact sur le comportement. * Bien que la formation soit un pilier clé pour promouvoir le programme de V et E, elle ne suffit pas à elle seule à renforcer les valeurs et les comportements.

La vérification a permis de constater que les divisions ont entrepris diverses activités liées aux V et E. L'équipe de vérification a mené des entrevues auprès des commandants divisionnaires, des dirigeants des Ressources humaines (DRH), des officiers de l'Administration et du Personnel (OAP), des agents de formation et des dirigeants des Relations employeur-employés (DREE) des divisions B, E, F et Dépôt et de la Direction générale, et auprès du BEP. L'équipe de vérification a aussi obtenu des documents justificatifs afin de déterminer quelles activités de sensibilisation aux V et E ont été mises en œuvre pour toutes les catégories d'employés.

Tous les commandants divisionnaires ont souligné l'importance de donner l'exemple, d'incarner les valeurs fondamentales de la GRC et de faire connaître celles-ci aux employés de tous les grades et de toutes les catégories. À la Division B, des représentants du Groupe de la responsabilité professionnelle (GRP) assistent périodiquement aux réunions des commandants de détachement sur les questions de V et E. Des représentants de l'Équipe du mieux-être effectuent également des visites dans l'ensemble de la Division afin de promouvoir la stratégie de V et E. À la Division E, on présente des exposés sur l'éthique durant les ateliers sur les RH à l'intention des commandants de détachement, durant la formation sur le harcèlement destiné aux enquêteurs, et pour les groupes d'infiltration. À la Division F, le sergent-major envoie un message à tous les nouveaux membres de la Division. De plus, le coordonnateur du système de soutien par les pairs et le coordonnateur du SIRN de la Division présentent des exposés sur le respect en milieu de travail et le soutien par les pairs (qui inclut le SIRN). À la Direction générale, aucune initiative n'a été relevée pour l'exercice 2017-2018. Cependant dans le cadre de divers programmes, des initiatives de formation en matière de mieux-être, de sensibilisation au harcèlement et de gestion informelle des conflits ont été lancées durant l'exercice 2018-2019. À la Division Dépôt, des lettres d'attentes sont remises à tous les cadets et les facilitateurs. Les lettres d'attentes abordent l'éthique professionnelle et comprennent une liste de comportements que les cadets et les facilitateurs doivent s'engager à respecter. La direction donne le ton aux cadets par l'entremise d'une allocution du commandant divisionnaire aux officiers supérieurs au sujet du comportement approprié, et on s'attend à ce que tous les facilitateurs donnent l'exemple. Des agents d'éthique du BEP ont assisté à des réunions de l'État-major divisionnaire dans plusieurs divisions, y compris les divisions B, F, H, K et Dépôt, pour informer la haute direction des questions relatives à la Directive sur les CI et à la LPFDAR. Ils ont aussi présenté des exposés au Symposium du SRP sur les CI aux représentants des GRP divisionnaires.

Bien que ces activités complémentent la formation et puissent servir à renforcer les valeurs fondamentales de la GRC dans chaque division, elles ne sont pas menées dans le cadre d'un programme intégré dans l'ensemble de la Gendarmerie. Conformément à l'engagement de moderniser et de réformer la culture de la GRC, un solide programme de V et E est nécessaire pour jeter les bases de la transformation de la culture et des pratiques de gestion.

Dans le cadre de l'examen triennal continu officiel du PFC mené par la section d'ESPF de la Division Dépôt, le modèle D-CAPRA devrait être officiellement évalué en 2020. Des recherches fondées sur des données probantes sont nécessaires pour prendre des décisions au sujet des modifications à apporter au plan de formation. L'évaluation devrait aussi inclure l'efficacité du modèle de prise de décisions éthiques par rapport aux résultats comportementaux. L'évaluation devrait également examiner comment améliorer les méthodes pour renforcer la formation. Par ailleurs, une formation sur les V et E pourrait être envisagée pour tous les employés de la GRC.

3.3 Établissements de rapports et surveillance

L'équipe de vérification s'attendait à ce que les éléments suivants soient en place pour fournir l'information nécessaire à la surveillance du programme de V et E. Premièrement, qu'il y ait un système et un processus permettant aux employés d'envoyer les demandes de renseignements et les signalements d'actes répréhensibles liés à l'éthique au BEP. Deuxièmement, qu'il y ait un système et un processus permettant aux GRP divisionnaires de recevoir et de consigner les demandes d'approbation d'emploi secondaire, d'activités d'après-mandat ou d'activités extérieures ainsi que les cas de harcèlement et d'inconduite, et d'en assurer le suivi. Troisièmement, qu'il y ait un système et un processus permettant de repérer de façon proactive les membres qui risquent de s'éloigner des valeurs fondamentales de la GRC. Quatrièmement, qu'il y ait un processus permettant d'évaluer le rendement en fonction des objectifs stratégiques du PSEP.

Demandes de renseignements relatives à l'éthique et LPFDAR

La vérification a permis de constater que durant l'exercice 2017-2018, le BEP a reçu 228 demandes de renseignements par l'entremise du Système de rapports sur le milieu de travail, la ligne téléphonique confidentielle du BEP et l'adresse de courriel générique de l'éthique du BEP. Bien qu'il soit responsable de la réception des demandes de renseignements et de leur acheminement à l'autorité compétente, le BEP n'est pas responsable de surveiller leur traitement. Par conséquent, la vérification a permis de constater que le BEP a trié ces demandes de renseignements afin de déterminer qui, au sein de la GRC, était l'autorité compétente pour y répondre. Les demandes de renseignements ont été saisies dans * par date, type de demande et mesure prise. Les résultats des demandes de renseignements transmises à d'autres entités au sein de la GRC n'ont pas fait l'objet d'un suivi officiel par le BEP, et la GRC ne maintient pas de norme de service pour les demandes de renseignements autres que celles qui ont trait à la LPFDAR.

La LPFDAR vise à traiter les cas d'actes répréhensibles qui, compte tenu de leur portée et de leur nature, pourraient avoir des répercussions négatives sur la confiance du public envers l'intégrité des fonctionnaires fédéraux et du secteur public. Elle a pour objet de préserver la confidentialité des personnes qui signalent des actes répréhensibles. L'article 44 de la LPFDAR empêche la divulgation de renseignements liés au signalement d'actes répréhensibles en vertu de la LPFDAR à moins que la loi ne l'exige.^{Footnote 6} En raison de cette exigence, l'équipe de vérification n'a pas procédé à un contrôle détaillé des demandes de renseignements et des divulgations particulières liées à la LPFDAR, et elle n'a pas examiné l'information sur les cas dans *.

Les normes de service relatives à la LPFDAR sont présentées dans le MA de la GRC, au chapitre VIII.9, Procédures internes pour la mise en œuvre de la Loi sur la protection des fonctionnaires divulgateurs d'actes répréhensibles. Elles incluent : un accusé réception de la divulgation par écrit à l'employé qui l'a soumise, et ce, dans les 14 jours suivant la réception de la divulgation; une mise à jour tous les 30 jours auprès de l'employé visé par les allégations et de l'employé qui a divulgué l'acte répréhensible; l'achèvement de l'enquête dans les 90 jours suivant la remise de la lettre de mandat; un délai de 30 jours pour la mise en œuvre des mesures correctives par le centre de responsabilité compétent; des rapports du centre de responsabilité compétent au commissaire jusqu'à la mise en œuvre de la mesure corrective.^{Footnote 7} Dans le cadre du processus de triage du BEP, il y a eu dix demandes de renseignements relatives à la LPFDAR en 2017‑2018, et deux divulgations ont été reçues. Le BEP a indiqué qu'aucun dossier relatif à la LPFDAR n'avait été ouvert durant l'exercice 2017-2018. Les détails sur les demandes de renseignements relatives à la LPFDAR et les divulgations sont conservés dans *. Ils sont protégés et leur accès est restreint à l'agent responsable de la LPFDAR, à l'ARP et au personnel clé du BEP. L'officier responsable suit les progrès des cas à des points clés du processus au moyen d'une feuille de calcul.

L'agent supérieur de la LPFDAR (ARP) est informé en personne et par écrit au moins une fois par mois sur les cas, et plus fréquemment au besoin, ce qui permet un suivi régulier. Bien que les éléments probants obtenus durant la vérification soutiennent que l'ARP a été informé mensuellement sur les questions relatives à la LPFDAR durant l'exercice 2017-2018, l'information saisie dans le rapport du SRP se limitait au nombre de demandes de renseignements, de dossiers de divulgation interne actifs, de dossiers d'aide au Commissariat à l'intégrité du secteur public et de dossiers clos qui nécessitent un suivi. Une lacune a été relevée : le rapport mensuel ne comprenait pas d'information relative à la durée de traitement des dossiers de divulgation ouverts et en cours. Cela représente un risque pour la GRC.

D'autres risques cernés relatifs au processus de la LPFDAR incluaient le non-respect des normes de service énoncées dans le chapitre VIII.9 du MA, car les cas sont généralement complexes et peuvent prendre du temps avant d'être réglés ou avant qu'une décision soit rendue. Ainsi, des divulgations reçues durant un exercice peuvent être reportées à des exercices subséquents. Neuf divulgations reçues durant l'exercice 2016-2017 ont été reportées à l'exercice 2017-2018. De plus, le chapitre VIII.9 du MA indique qu'une enquête doit être achevée dans un délai de 90 jours, plutôt que la durée de la résolution du dossier de divulgation. Toutefois, les enquêtes peuvent être longues en raison du recours à des tiers à l'extérieur du SRP pour la réalisation d'enquêtes, de la complexité des enquêtes et de l'examen du rapport en résultant par l'officier supérieur. Autre que les séances d'information mensuelles à l'intention de l'officier supérieur sur les dossiers relatifs à la LPFDAR, il n'existe aucune autre mesure de contrôle empêchant une enquête de dépasser le délai de 90 jours. Cela représente un risque pour la GRC.

Si une question relative au Code de déontologie est soulevée durant une divulgation au titre de la LPFDAR, le délai d'un an décrit dans la Loi de la GRC et le MA, chapitre XII.1, Déontologie pour imposer des mesures disciplinaires pourrait mener à la tenue d'une enquête relative au Code de déontologie avant d'autres aspects d'une enquête au titre de la LPFDAR. Cela signifie que certaines parties de l'enquête au titre de la LPFDAR pourraient être laissées en suspens pendant que l'enquête relative au Code de déontologie progresse.

Les enquêtes au titre de la LPFDAR menées par la GRC ne font pas l'objet d'un suivi externe, mais la GRC doit satisfaire aux exigences de la LPFDAR en matière de rapports pour la divulgation d'actes répréhensibles. Les exigences concernent le nombre de divulgations reçues, de divulgations auxquelles on a donné suite et de divulgations qui ont mené à la constatation d'actes répréhensibles et à la mise en œuvre de mesures correctives, comme l'indique le Rapport annuel sur la Loi sur la protection des fonctionnaires divulgateurs d'actes répréhensibles de 2017-2018 du Secrétariat du Conseil du Trésor déposé au Parlement.^{Footnote 8} La GRC devait aussi faire état de la durée moyenne des enquêtes commencées durant l'exercice 2017-2018 à la suite de divulgations et indiquer les raisons de tout retard dans le processus d'enquête. Étant donné qu'aucun dossier relatif à la LPFDAR n'a été ouvert durant l'exercice 2017-2018, la GRC n'avait rien à signaler à ce sujet.

La GRC a reçu une divulgation qui a mené à la constatation d'un acte répréhensible et à la prise de mesures correctives durant l'exercice 2017-2018. L'accès à l'information par le public au sujet de la constatation de l'acte répréhensible n'a pas été fourni dans les 60 jours, comme l'exige la norme. Le délai de 105 jours, entre la constatation et l'accès à l'information fourni au public au sujet de la constatation, a été attribué à la divulgation mettant en cause un ministère partenaire et la transition au sein de la haute direction de la GRC.

Tous les employés de la GRC peuvent accéder au Commissariat à l'intégrité du secteur public et divulguer un acte répréhensible directement à cette entité. Durant l'exercice 2017-2018, la GRC a fourni une aide au Commissariat dans cinq cas relatifs à des enquêtes au titre de la LPFDAR sur des allégations impliquant des employés de la GRC.

Directive sur les conflits d'intérêts

Initialement publiée le 4 avril 2013 et modifiée le 20 novembre 2014, la Directive sur les conflits d'intérêts (CI) de la GRC présente les attentes relatives aux obligations en matière de conflits d'intérêts pour toutes les catégories d'employés.^{Footnote 9}

La Directive sur les CI a été élaborée pour satisfaire les attentes et les exigences du Code de valeurs et d'éthique du secteur public(CVESP) du Conseil du Trésor et pour compléter la Politique sur les conflits d'intérêts et l'après-mandat du Conseil du Trésor ainsi que le Code de déontologie du Règlement de la Gendarmerie royale du Canada (2014),qui s'applique aux m.r. et aux m.c., et le Code de conduite des employés de la fonction publique, qui s'applique aux e.f.p..

La Directive sur les CI, dont le centre de décision est le BEP, aide tous les employés à éviter, à gérer, à signaler et à résoudre des situations constituant des conflits d'intérêts réels, apparents ou potentiels. Conformément à la Directive, le GDRH divisionnaire a la responsabilité d'évaluer et de statuer sur les déclarations de conflits d'intérêts énumérées dans la Directive dans toutes les divisions et pour toutes les catégories d'employés de la GRC. Le GDRH peut consulter le BEP, au besoin.

Un examen des dossiers a été effectué pour déterminer si le processus concernant les emplois secondaires, les activités d'après-mandat et les activités extérieures (c.-à-d. bénévolat ou activités politiques) était conforme aux exigences de la Directive sur les CI. Dans le cadre de son examen des dossiers, l'équipe de vérification s'attendait à ce que chaque dossier contienne des preuves de conformité aux principales exigences de la Directive sur les CI, soit :

1. Demandes transmises au GDRH aux fins de décision
2. Commentaires du chef de service du demandeur concernant les risques et les avantages de la participation de ce dernier à l'activité
3. Consultation de la Sous-direction de la sécurité ministérielle, au besoin
4. Demandes approuvées qui ne comportent pas d'activités interdites
5. Traitement des demandes dans un délai de 30 jours
6. Consultation du BEP, au besoin
7. Inclusion de mises en garde dans les lettres d'approbation
8. Consultation des RHFP (pour les e.f.p.)

Les résultats de la vérification de la conformité des dossiers à ces exigences sont indiqués dans le tableau ci-dessous.

*Le GDRH ne disposait donc pas de commentaires des chefs de service pour appuyer ses décisions.

**Les vérifications de sécurité des personnes et des entreprises nommées dans les demandes n'ont pas été effectuées de façon systématique. Bien que le GDRH exerce son jugement pour déterminer si la consultation de la Sous-direction de la sécurité ministérielle est nécessaire, il n'y avait aucune preuve au dossier pour appuyer le jugement.

***Ces demandes concernaient des activités qui pourraient entraîner la divulgation de méthodes, d'opérations, de techniques ou d'informations policières confidentielles, mais pour lesquelles les justifications formulées satisfaisaient le GDRH compétent.

****La Directive sur les CI n'exige pas des divisions qu'elles obtiennent des conseils du BEP pour chaque demande, mais sans cette participation, le BEP ne sera pas en mesure d'assurer la surveillance des décisions rendues.

*****Les entrevues avec les représentants des RHFP des divisions ont permis de constater que ceux-ci sont consultés de façon ponctuelle, seulement lorsque le GDRH nécessite davantage d'information pour prendre une décision. Aucun processus officiel ne permet de s'assurer que les RHFP sont informées des cas de CI impliquant des e.f.p. Les divisions B et F ont pour pratique de transmettre une copie des cas approuvés aux RHFP divisionnaires afin d'assurer la communication de l'information. Sans mécanisme officiel pour communiquer l'information, les RHFP ne peuvent pas être au courant des cas de CI impliquant des e.f.p.

En plus des faiblesses relevées lors de l'examen des dossiers et décrites ci-dessus, la vérification a permis de constater qu'aucun processus officiel de surveillance des CI n'est en place pour veiller à ce que des décisions cohérentes soient prises dans l'ensemble de la Gendarmerie en fonction d'une information complète, et que des conseils soient officiellement fournis au demandeur. Des représentants du BEP et des GRP divisionnaires ont exprimé des préoccupations au sujet de la cohérence dans l'application des exigences des politiques au moment d'examiner et d'approuver les demandes relatives à des emplois secondaires, des activités d'après-mandat ou des activités extérieures.

*

De plus, des entrevues menées auprès des commandants divisionnaires, des DRH, des OAP et des DREE indiquent qu'il est fort probable que les emplois secondaires et les activités d'après-mandat soient sous-déclarés. L'équipe de vérification a aussi analysé le nombre de demandes d'emploi secondaires et d'activités extérieures déclarées par les GRP divisionnaires au BEP durant l'exercice 2017-2018, comparativement au nombre d'employés dans l'ensemble des divisions. Les 340 cas déclarés par les GRP divisionnaires au BEP par rapport aux 29 314 employés dans l'ensemble des divisions représentent un taux de déclaration national de 1,2 %. Une analyse plus poussée a été effectuée pour déterminer s'il y avait un risque de sous-déclaration dans les divisions, d'après le taux de déclaration national moyen. Les résultats de l'analyse indiquent qu'il y avait un risque de sous-déclaration dans la plupart des divisions, à l'exception des divisions E, G et J.

Selon le MA, chapitre XVII.1, Conflits d'intérêts, les employés doivent obtenir une autorisation du GDRH avant de participer : à une activité rémunérée pour laquelle on reçoit, directement ou indirectement, un avantage personnel; à une activité, y compris du bénévolat, s'il existe un conflit d'intérêts réel ou potentiel; à une activité qui pourrait être directement en concurrence avec des services offerts par la GRC; au Programme de la Réserve des Forces canadiennes; à toute activité ou à tout emploi extérieur pendant qu'on est en congé en raison d'une maladie ou d'une blessure, ou en congé sans solde.^{Footnote 10} Le processus de CI repose sur l'auto-identification des employés et la présentation d'une demande d'approbation d'emploi secondaire, d'activités d'après-mandat ou d'activités extérieures par ceux-ci. Les résultats des vérifications de dossiers indiquent que lorsque des employés ont soumis une demande, les superviseurs n'ont pas suivi le processus conformément aux exigences. Cependant, le GDRH se fiait aux commentaires des superviseurs pour déterminer si une activité devait être approuvée.

L'équipe de vérification a constaté que les conseils et l'orientation du BEP n'étaient pas systématiquement sollicités par les divisions, bien que cela soit encouragé par le BEP, mais pas exigé par la Directive sur les CI. Cette situation limitait la capacité du BEP d'assurer la surveillance de la Directive sur les CI. De plus, bien que la Directive sur les CI exige que les divisions signalent chaque trimestre tout cas de CI au BEP, par l'entremise du GDRH, l'équipe de vérification a constaté que le signalement des décisions n'était pas effectué systématiquement par les divisions. Durant l'exercice 2017-2018, la Division H n'a fourni aucun rapport à ce sujet. Sans surveillance officielle en place, le BEP doit s'en remettre à la discrétion du GDRH de chaque division pour la présentation de rapports trimestriels.

Le placement du BEP au sein du SRP national favorise son accessibilité et permet de fournir des conseils et une orientation aux divisions et aux secteurs d'activité. Cependant, les mécanismes d'établissement de rapport entre le BEP et les divisions ne permettent pas au BEP de surveiller le respect de la Directive sur les CI.

Aucun processus officiel de surveillance des CI n'est en place pour veiller à ce que des décisions cohérentes soient prises dans l'ensemble de la Gendarmerie en fonction d'une information complète, à l'appui du programme de V et E. La GRC bénéficierait d'un mécanisme officiel et documenté pour favoriser la collaboration et l'échange d'information, afin de promouvoir les V et E dans l'ensemble de l'organisation.

Cas de harcèlement et d'inconduite

L'équipe de vérification s'attendait à ce qu'il y ait au sein du SRP un système et un processus permettant de consigner les cas de harcèlement et d'inconduite et d'en effectuer le suivi. L'équipe de vérification a constaté qu'un système et un processus permettent de consigner et de suivre les cas de harcèlement, *.

* Bien que cette solution puisse fournir au SRP l'information nécessaire à la consignation, au suivi et à la production de rapports sur les cas, elle augmente le risque de problèmes d'intégrité des données, en raison du manque de contrôles de saisie et de révision.

*

Système d'intervention rapide national

Le Système d'intervention rapide national (SIRN) a été lancé en janvier 2016 et relevait auparavant du SRP. Dès sa création, le programme se voulait non disciplinaire et visait à repérer de manière proactive les m.r. qui bénéficieraient d'une intervention destinée à régler les problèmes susceptibles d'avoir une incidence sur leur équilibre travail et vie personnelle, leur santé, leur mieux-être ou leur rendement.

Le SIRN a été transféré du SRP aux RH (Direction de la santé mentale et du mieux-être au travail) en octobre 2017 et a été inclus dans le plan d'action de la Stratégie en matière de santé mentale de la GRC pour 2017-2019 en tant qu'outil d'intervention proactif permettant de repérer les m.r. qui pourraient avoir besoin de soutien supplémentaire. Le SIRN est non disciplinaire et cadre avec le mandat des RH, qui est de veiller à ce que la main-d'œuvre de la GRC soit moderne, motivée, saine, qualifiée et productive.^{Footnote 11} La Direction de la santé mentale et du mieux-être au travail est le centre de décision du SIRN et assure la supervision du programme. En raison de son transfert aux RH, le SIRN est axé sur la détermination du besoin de vérifier de manière proactive auprès des membres pour s'assurer qu'ils disposent du soutien nécessaire.

Un outil de renseignements organisationnels est utilisé pour exploiter des sources de données afin d'aider à cerner les tendances possibles dans le comportement. Le SIRN utilise les indicateurs suivants pour repérer les membres : allégation d'inconduite; allégation de harcèlement (intimé); rapports sur les situations comportant des risques; formation sur le maintien des compétences opérationnelles (expirée depuis six mois ou plus); accident impliquant un véhicule de police; plainte du public.

Lorsqu'un membre présente quatre indicateurs au cours d'une période d'un an, un avis du SIRN est généré et envoyé au centre de décision. Le centre de décision du SIRN demande au coordonnateur divisionnaire du SIRN (qui fait habituellement partie d'un GRP divisionnaire, au sein des divisions visées par la vérification) de communiquer avec le superviseur du membre pour l'informer de l'avis et de vérifier auprès du membre si celui-ci a besoin d'un soutien additionnel.

En raison du transfert du SIRN, du SRP aux RH, l'équipe de vérification s'attendait à ce que les RH collaborent avec le SRP sur des sujets pertinents au programme de V et E, tout en respectant la nature confidentielle et non disciplinaire du SIRN. En effet, le SIRN est un mécanisme d'avertissement précoce permettant de reconnaître les tendances des comportements qui, si rien n'est fait, pourraient augmenter les risques d'incidents plus graves. L'utilisation du SIRN pourrait aussi permettre de repérer les groupes au sein desquels des membres éprouvent des difficultés. La coordination entre les RH et le SRP, et plus particulièrement le BEP, à ce sujet favoriserait une meilleure intégration en ce qui a trait aux enjeux qui touchent la GRC dans son ensemble et qui pourraient être abordés par le programme de V et E.

Lors de l'évaluation de la surveillance effectuée par le SRP et les RH et visant les signes avant-coureurs relevés par le SIRN en matière de V et E, l'équipe de vérification a constaté des faiblesses dans le SIRN. Le compte rendu de la réunion du Comité national d'orientation en matière de santé et de sécurité de juin 2018 indique que le SIRN a reçu en 2017 une rétroaction selon laquelle 32 % des utilisateurs estimant que le programme n'était pas convenable. Le centre de décision du SIRN a indiqué que des consultations supplémentaires auprès des intervenants étaient en cours afin d'examiner d'autres solutions pour accroître l'utilité perçue du SIRN.

Bien que les cinq divisions visées par la vérification aient attribué le rôle de coordonnateur divisionnaire du SIRN, seulement quatre des cinq divisions recevaient des avis du SIRN et y donnaient suite au moment de la visite des lieux par l'équipe de vérification. Le coordonnateur divisionnaire du SIRN et le DREE de la Direction générale ont affirmé qu'ils ne recevaient pas d'avis, et les ensembles de données du SIRN indiquaient que des rencontres d'intervention n'avaient pas eu lieu entre les superviseurs et les cinq membres désignés à la Direction générale. Cette situation a été attribuée au roulement du personnel et a depuis été corrigée.

Bien que les entrevues menées auprès des commandants divisionnaires, des DRH, des OAP et des DREE indiquent un soutien pour le programme du SIRN, * La Division E a signalé une résistance de la part des superviseurs qui avaient reçu des avis du SIRN à propos de leurs employés, ce qui pourrait expliquer l'absence de rencontres. Le GRP de la Division E a aussi mentionné les ressources limitées pour le traitement du volume d'avis du SIRN et la transmission des avis aux superviseurs en temps opportun. *

L'analyse des données de * par la section de l'Analyse des données de la Direction générale de la vérification interne, de l'évaluation et de l'examen a indiqué que durant l'exercice 2017-2018 394 avis du SIRN avaient été générés dans l'ensemble de la GRC. * La politique sur le SIRN (MA, chapitre II.17) n'indique pas explicitement que la rencontre d'intervention est obligatoire. Cependant, la politique ne donne pas au chef de service ou au superviseur l'autorité de tirer une conclusion au sujet de l'avis sans la tenue d'une rencontre. Les rencontres d'intervention ne sont pas obligatoires dans toutes les divisions; le superviseur utilise son pouvoir discrétionnaire pour déterminer si une réunion est nécessaire (c.-à-d. que le superviseur est au courant de l'affaire, le membre identifié est suspendu avec solde, en congé de maladie, etc.).

Lorsque des rencontres d'intervention ont eu lieu, le processus a pris en moyenne 73 jours, alors que la politique exige un délai maximal de 60 jours. Trois des cinq divisions visées par la vérification ont effectué une analyse statistique des avis du SIRN et ont fourni des rapports à l'équipe de direction de la division (divisions E, F et Dépôt). Étant donné que les avis du SIRN ne sont pas fréquents à la Division B, le sergent-major informe le commandant divisionnaire au sujet du SIRN, au besoin. Au moment de la visite des lieux par l'équipe de vérification, la Direction générale n'informait pas le commandant divisionnaire au sujet du SIRN, mais la situation a été corrigée depuis.

Une analyse statistique à l'échelle nationale a été effectuée par le SRP en 2016. Toutefois, des recherches et des analyses plus poussées n'ont pas été faites pour déterminer la pertinence globale des indicateurs utilisés et si le programme du SIRN atteignait les objectifs fixés. Les RH ont indiqué qu'elles produiraient un rapport sur le programme du SIRN annuellement dans le cadre du rapport sur la santé et le mieux-être.

Il y a peu d'intégration des rôles entre le SRP et les RH en ce qui concerne la surveillance du SIRN et les V et E dans l'ensemble de la GRC, toutefois cette intégration existe dans les divisions en raison du placement du coordonnateur divisionnaire du SIRN, en général, au sein du GRP divisionnaire, relevant du DREE ou de l'OAP.

Le programme du SIRN ne fonctionne pas comme prévu pour permettre à la GRC d'intervenir dans le but de mieux soutenir le membre présentant des tendances de comportements qui, si elles ne sont pas abordées, pourraient mener à des incidents plus graves. Étant donné le faible taux de conformité pour la tenue de rencontres d'intervention en temps opportun, l'examen de la pertinence des indicateurs du SIRN est justifié.

Plan stratégique en matière d'éthique professionnelle

Le Plan stratégique en matière d'éthique professionnelle (PSEP) est un document clé visant à établir l'orientation stratégique et à assurer la cohésion du programme de V et E, qui est offert dans l'ensemble de la GRC. Le PSEP le plus récent a été élaboré pour les années 2013 à 2016 et des objectifs stratégiques plus récents n'ont pas été établis.

Le BEP a informé l'équipe de vérification qu'il effectuait d'autres recherches pour étayer les objectifs stratégiques afin de déterminer l'orientation pour l'avenir. Le BEP a aussi affirmé qu'il préparait une analyse de rentabilisation pour élaborer un nouveau PSEP, mais au moment de la vérification, l'information n'était pas disponible pour évaluer les progrès en vue de l'élaboration d'un PSEP actualisé. Par conséquent, les entrevues avec le personnel du BEP ont confirmé que le BEP n'avait effectué aucune activité de surveillance en fonction d'objectifs pendant la période de vérification, car des objectifs stratégiques actuels n'avaient pas été fixés.

En l'absence d'un PSEP actualisé, certaines divisions ont visé des objectifs en matière de V et E pour faire progresser leurs initiatives. Durant l'exercice 2017-2018, trois des cinq divisions visées par la vérification (B, E, F) ont documenté et approuvé des plans stratégiques divisionnaires (soit en tant que plan stratégique opérationnel, soit en tant que plan de rendement annuel de la division) qui incluaient des objectifs de programme relatifs aux V et E (comme des stratégies de lutte contre le harcèlement, des stratégies de mieux-être, des initiatives de formation et de sensibilisation, et le SIRN).

Ces plans définissaient des objectifs et des initiatives concrets propres à chaque division en matière de V et E (y compris le bureau de première responsabilité et les délais d'exécution). Des indicateurs de rendement avaient également été fixés pour suivre les progrès réalisés par rapport à ces objectifs. La Division Dépôt et la Direction générale n'avaient pas de plan stratégique ou de plan de rendement annuel officiel incluant des objectifs en matière de V et E.

Bien que les plans élaborés par les divisions B, E et F aient été utiles pour guider les activités des divisions en matière de V et E, ils ne s'harmonisaient pas avec un plan national assurant la coordination à l'échelle de la GRC. Un plan stratégique national visant à orienter les objectifs à l'échelle de la GRC est nécessaire pour assurer une approche divisionnaire cohérente à l'appui des priorités générales de la GRC pour le programme de V et E. Dans l'ensemble, la surveillance du programme de V et E et de ses composantes connexes doit être renforcée.

4. Conclusion

La vérification a permis de conclure que, de façon générale, une structure de gouvernance est en place pour le programme de V et E. Cette structure de gouvernance est appuyée par l'engagement de la haute direction envers les V et E et l'enracinement des valeurs fondamentales de la GRC dans ses activités.

Bien qu'un cadre de formation en matière de V et E existe, celui-ci n'inclut pas de formation pour tous les employés de la GRC. Aucun mécanisme n'est actuellement en place pour évaluer l'impact de la formation en matière de V et E sur les résultats comportementaux. Par conséquent, l'évaluation du plan de formation sur les V et E du PFC et des programmes de perfectionnement de la GRC devrait également inclure l'efficacité du modèle de prise de décisions éthiques par rapport aux résultats comportementaux.

Bien qu'il existe des mécanismes servant à signaler les problèmes d'éthique, les conflits d'intérêts potentiels et les actes répréhensibles, il est nécessaire de renforcer la surveillance du programme de V et E et de ses composantes connexes. Cela permettra d'assurer une approche cohérente dans l'ensemble de la GRC pour faire progresser le programme de V et E.

5. Recommandations

1. L'agent de la responsabilité professionnelle devrait, dans le cadre des efforts de modernisation de la GRC, élaborer et mettre en œuvre un plan stratégique national en matière de valeurs et d'éthique qui tient compte des principaux risques, qui est harmonisé avec les priorités globales de la GRC et qui inclut les objectifs des divisions, afin de fournir une approche intégrée à l'échelle de la GRC en matière de valeurs et d'éthique.
2. L'agent de la responsabilité professionnelle devrait :
   1. Évaluer l'incidence des initiatives de formation et de sensibilisation en matière de valeurs et d'éthique sur le comportement des employés; Améliorer la surveillance et le signalement des dossiers relatifs à la LPFDAR pour assurer un meilleur respect des délais mentionnés dans le Manuel d'administration, au chapitre VIII.9.
   2. Améliorer la surveillance et le signalement des dossiers relatifs à la LPFDAR pour assurer un meilleur respect des délais mentionnés dans le Manuel d'administration, au chapitre VIII.9.
3. L'agent de la responsabilité professionnelle devrait passer en revue et mettre à jour la Directive sur les conflits d'intérêts pour s'assurer qu'elle reflète l'environnement opérationnel actuel de la GRC et détermine les emplois secondaires et les activités extérieures à risque élevé qui requièrent l'intervention du BEP, tout en respectant le pouvoir délégué d'approbation du GDRH divisionnaire.
4. Le dirigeant principal des Ressources humaines devrait mettre en œuvre des processus de surveillance et d'établissement de rapports qui favorisent un plus grand échange des analyses et des tendances entre les RH et le BEP en ce qui a trait au SIRN.

Annexe A — Objectif et critères de la vérification

Annexe B — Recommandations et plan d'action de la gestion

Facial reconstruction of Canadian unidentified human remains

In January 2020, students at the New York Academy of Art reconstructed 15 faces of Canadian unidentified human remains. As part of the forensic sculpture workshop, they applied clay directly to 3D-printed replicas of the real skulls. This was the first time we've partnered with the academy. Due to their delicate nature and as a result of COVID restrictions, each reconstructed skull was later digitally scanned to preserve them in case of damage. In 2022, links to interactive 3D viewers of each scan were made available below. The following are those that are still unidentified.

Do you know who they are?

These are the faces that were reconstructed by the New York Academy of Art. Have a look and help us bring them home.

You can see more details on each case or submit tips on the Canada's Missing website.

Male, aged 45 to 70, discovered in Vancouver, British Columbia, 1990

• Several healed fractures, including one on the right side of the skull
• Case reference: 2014001040
• Interactive 3D view of: 2014001040

Male, aged 30 to 49, discovered in Delta, British Columbia, 1998

• Dark T-shirt with "Bugle Boy
• Wooden cross necklace on cord
• Case reference: 2014001023
• Interactive 3D view of: 2014001023

Male, aged 40 to 60, discovered in Burnaby, British Columbia, 2019

• Green hoody with "Athletic" on front
• May have gone missing in 2013
• Case reference: 2019045788
• Interactive 3D view of: 2019045788

Male, aged 30 to 49, discovered on Whistler Mountain, British Columbia, 1987

• May have been from South Africa or the United States
• Case reference: 2014001084
• Interactive 3D view of: 2014001084

Male, aged 25 to 40, discovered in North Vancouver, British Columbia, 1994

• Suspicious death
• Healed fracture to his right wrist
• May have had an old injury to the lower back
• Case reference: 2014001219
• Interactive 3D view of: 2014001219

Male, aged 40 to 55, discovered in Parksville, British Columbia, 1992

• US currency in pocket
• Recently had surgery for ingrown toenails
• Healed collarbone fracture
• Case reference: 2014001116
• Interactive 3D view of: 2014001116

Male, aged 50 to 65, discovered in West Vancouver, British Columbia, 1996

• Healed injuries possibly from major accident including:
  • severe injuries to his right arm and leg
  • a fractured skull, nose and ribs
• Case reference: 2012020147
• Interactive 3D view of: 2012020147

Male, aged 30 to 49, discovered in Coquitlam, British Columbia, 1998

• Visibly decayed teeth
• Left knee deformity
• Osgoode-Schlater's disease
• Case reference: 2012020165
• Interactive 3D view of: 2012020165

Male, aged 20 to 40, discovered on Hollyburn Mountain, British Columbia, 1984

• Tan suede cowboy boots, Double H brand
• Black leather braided belt
• Case reference: 2012020173
• Interactive 3D view of: 2012020173

Male, aged 40 to 60, discovered in Port Moody, British Columbia, 1995

• Osteoarthritis in neck and back
• Wearing Edmonton Psychiatric Centre underwear
• Case reference: 2012020169
• Interactive 3D view of: 2012020169

Male, aged 30 to 50, discovered in Richmond, British Columbia, 2004

• Good dental work
• Gold tooth in left lower jaw
• Case reference: 2012020159
• Interactive 3D view of: 2012020159

Choosing the skulls for the project

We reached out to coroners and medical examiners across the country to find suitable skulls for this project. The 15 skulls selected:

• were in the best condition
• are all male
• came from British Columbia and Nova Scotia
• were located between 1972 and 2019

Although they were found in two provinces, they could be from anywhere.

What we want to achieve

Without knowing the missing peoples' identities, it's impossible to return them home. We want to unlock the mystery of who they are and bring closure to their families and loved ones. We hope that the facial reconstructions will encourage tips from the public.

We also want to learn from this experience to try to bring this type of workshop to Canada.

Partners in the project

Besides the New York Academy of Art, other partners in this project included:

• National Research Council Canada
• British Columbia Coroners Service
• Nova Scotia Medical Examiner Service
• Police investigators for each set of remains

Reconstitution faciale de restes non identifiés canadiens

En janvier 2020, les étudiants de la New York Academy of Art (en anglais seulement) ont reconstitué le visage à partir des restes non identifiés de 15 Canadiens. Dans le cadre de l'atelier de sculpture judiciaire, ils ont appliqué de l'argile directement sur la reproduction en 3D de crânes authentiques. C'était pour nous d'un premier partenariat avec l'Academy. En raison de leur fragilité et des restrictions liées à la COVID, tous les crânes reconstitués ont été scannés de façon à les préserver en cas de dommages. En 2022, des liens vers des visionneuses 3D interactives de chaque numérisation ont été mis à disposition ci-dessous. Voici les personnes qui ne sont toujours pas identifiées.

Les reconnaissez-vous ?

Voici les visages qui ont été reconstitués par la New York Academy of Art. Jetez-y un coup d'œil et aidez-nous à les identifier.

Vous pouvez obtenir plus de détails sur chaque affaire de disparition et transmettre des renseignements sur le site Web Disparus-Canada.

Homme, 45-70 ans, découvert à Vancouver (Colombie-Britannique) en 1990

• Plusieurs fractures guéries, incluant une sur le côté droit de son crâne
• Référence du dossier : 2014001040
• Visionneuse 3D interactive du dossier: 2014001040 (en anglais seulement)

Homme, 30-49 ans, découvert à Delta (Colombie-Britannique) en 1998

• Chemise foncée de marque « Bugle Boy »
• Croix en bois sur lun cordon
• Référence du dossier : 2014001023
• Visionneuse 3D interactive du dossier: 2014001023 (en anglais seulement)

Homme, 40-60 ans, découvert à Burnaby (Colombie-Britannique) en 2019

• Polaire à capuche vert, « Athletic » sur le devant
• On estime qu'il a disparu en 2013
• Référence du dossier : 2019045788
• Visionneuse 3D interactive du dossier: 2019045788 (en anglais seulement)

Homme, 30-49 ans, découvert sur le mont Whistler (Colombie-Britannique) en 1987

• Peut-être originaire de l'Afrique du Sud ou des États-Unis
• Référence du dossier : 2014001084
• Visionneuse 3D interactive du dossier: 2014001084 (en anglais seulement)

Homme, 25-40 ans, découvert à North Vancouver (Colombie-Britannique) en 1994

• Mort suspecte
• Fracture guérie au poignet droit
• Avait peut-être subi une ancienne blessure au bas du dos
• Référence du dossier : 2014001219
• Visionneuse 3D interactive du dossier: 2014001219 (en anglais seulement)

Homme, 40-55 ans, découvert à Parksville (Colombie-Britannique) en 1992

• Argent américaine dans sa poche
• Avait récemment subi une intervention chirurgicale pour des ongles incarnés
• Fracture guérie à la clavicule
• Référence du dossier : 2014001116
• Visionneuse 3D interactive du dossier: 2014001116 (en anglais seulement)

Homme, 50-65 ans, découvert à West Vancouver (Colombie-Britannique) en 1996

• S'était rétabli de blessures graves (probablement le résultat d'un seul accident majeur), incluant :
  • blessures graves au bras et à la jambe droite
  • fractures au crâne, au nez et à ses côtes
• Référence du dossier : 2012020147
• Visionneuse 3D interactive du dossier: 2012020147 (en anglais seulement)

Homme, 30-49 ans, découvert à Coquitlam (Colombie-Britannique) en 1998

• Caries dentaires visibles
• Atteint de la maladie Osgood-Schlatter (déformation du genou)
• Référence du dossier : 2012020165
• Visionneuse 3D interactive du dossier: 2012020165 (en anglais seulement)

Homme, 20-40 ans, découvert sur le mont Hollyburn (Colombie-Britannique) en 1984

• Bottes de cowboy en cuir, marque Double H
• Ceinture tressée en cuir noir
• Référence du dossier : 2012020173
• Visionneuse 3D interactive du dossier: 2012020173 (en anglais seulement)

Homme, 40-60 ans, découvert à Port Moody (Colombie-Britannique) en 1995

• A souffert de l'arthrose au cou et au dos
• Sous-vêtement de Edmonton Psychiatric Centre
• Référence du dossier : 2012020169
• Visionneuse 3D interactive du dossier: 2012020169 (en anglais seulement)

Homme, 30-50 ans, découvert à Richmond (Colombie-Britannique) en 2004

• Bonne hygiène buccodentaire
• Dent en or dans sa mâchoire inférieure gauche
• Référence du dossier : 2012020159
• Visionneuse 3D interactive du dossier: 2012020159 (en anglais seulement)

Choix des crânes pour le projet

Nous avons communiqué avec des coroners et des médecins légistes de partout au Canada afin de trouver des crânes qui convenaient au projet. Les 15 crânes sélectionnés :

• étaient dans un état optimal;
• appartiennent tous à des hommes;
• proviennent de la Colombie-Britannique et de la Nouvelle-Écosse;
• ont été trouvés entre 1972 et 2019.

Bien qu'ils aient été trouvés dans deux provinces différentes, ils pourraient venir de n'importe où.

Nos objectifs

Sans connaître l'identité des personnes disparues, il est impossible de les ramener à la maison. Nous voulons élucider leur identité et permettre aux membres de leur famille et à leurs proches de tourner la page. Nous espérons que les reconstitutions faciales nous permettra de recevoir des indices du public.

Nous voulons aussi tirer des leçons de cette expérience et nous espérons un jour tenir ce genre d'atelier au Canada.

Le projet en cours

Partenaires

Mise à part la New York Academy of Art (en anglais seulement), voici les autres partenaires dans ce projet :

• Conseil national de recherches Canada
• Bureau du coroner de la Colombie-Britannique (en anglais seulement)
• Bureau du médecin légiste de la Nouvelle-Écosse (en anglais seulement)
• Des enquêteurs de la police pour chaque ensemble de restes

Shift Scheduling and Exception Pay Processing Reporting and Analytics

Executive Summary

This report contains a Privacy Impact Assessment (PIA) for the Royal Canadian Mounted Police (RCMP) Shift Scheduling and Exception Pay Processing Reporting & Analytics project. This project will deliver dimensional data models (cubes), purpose-built reports and analytical tools that will allow National Compensation Services (NCS), Corporate Budgeting, Occupational Health & Safety (OHS), Operational Managers and the E Division Business Intelligence (BI) team to analyze shift scheduling and extra duty pay data and information of up to approximately 22,000 members, assess the results against policies, come to decisions about how the RCMP functions and come to decisions if policies and/or processes need to be changed.

The data cubes and purpose-built reports will be used by:

• National Compensation Services to validate officer working conditions against established policies, as well as to control and minimize overpayments;
• Occupational Health & Safety to identify areas or occurrences within the organization that go beyond guidelines or policies for a safe and risk-free environment;
• Operations managers to produce key management reports on overtime hours; and
• E Division BI Unit to link schedules and overtime hours shift relief factors, general duty staffing assessments and fielded units to determine ample coverage for members of E Division.

Data relating to this project is currently housed in a number of corporate RCMP systems. The shift scheduling, extra duty pay, salary forecasting and human resources data will be transferred from the RCMP's instance of SAP, known as TEAM. Leave balances, leave transactions, and hazardous occurrences data (including incident and injury data of members) will be copied from RCMP's instance of PeopleSoft, known as Human Resources Information Management System (HRMIS). All manual paper-based extra duty pay entries will be transferred from the Member Pay System (MPS). This project will integrate the data from these sources into a Business Intelligence (BI) solution to run reports and provide analytical capabilities to the user groups noted above.

Given the extent of member personal data being integrated into this BI solution, security/access is a critical aspect of the solution. For this project, personal data is accessible via the BI solution through a two factor authentication through the RCMP's secure access portal using a valid Entrust token or smart card. Also, users must be on an approved list to access personal data relative to the breath of their job responsibilities. Their access to specific member data is provided on a "need to know" basis and is restricted to only those users identified on a controlled user list.

This project will not collect of additional personal data from RCMP members. Rather, this project will use existing personal data to provide a picture of the overall health and wellness of RCMP members, including their work life balance.

Risks and Recommendations

The following are primary risks and recommendations:

Risk #1: Unnecessary access to the Personal Data

Users of the Cognos application who were once granted access based on job function may have changed positions, received a transfer and therefore no longer require access to view personal data. However, these users may still have access to view personal data that is beyond their new span of control. In addition, there may be instances where a user was/is granted access temporarily (acting position, special event), and the access was not removed at the completion of these duties.

Recommendation #1:

Establish a quarterly schedule where a regular user audit and clean-up is conducted of the Cognos application to ensure that users have the relevant access to complete their job functions, and are limited to the span of control that they are responsible for. Specifics of this user audit and clean-up include:

• Providing a list of users to the relevant policy centres for validation to ensure that a user's access is relevant;
• Removing access of those users who have not logged in within the past 90 days; and
• Following proper security protocols in case of unauthorized user access, including sharing of accounts.

Risk #2: Improper protection protocols surrounding Protected 'B' Personal Data & Information

Personal Data & Information that is/will be available in the Cognos application is considered Protected 'B' and must be treated as such. There are particular risks that must be considered when a user is granted access to personal data. There could be instances where:

• Users are saving personal data & information on a desktop;
• Storing unencrypted data on a shared network drive, allowing unauthorized users possible access to this personal data & information;
• Users forwarding Personal Data contained within a report via email without properly encrypting the contents of the email;
• Users printing personal data and leaving this data on a printer and/or not properly storing this personal data based on the guidelines set forth to store Protected B data; and
• Users taking personal data off-site.

Recommendation #2:

Ensure that authorized users of the Cognos application, specifically those who are accessing personal information are aware that they should treat all personal data as Protected B. Once the user access is granted, TEAM BI will ensure that the steps to access a user's reports and dimensional models include a statement on how to encrypt Protected B data and its contents. The email will indicate a link pointing to the policy on how Protected B data is to be protected within the Government of Canada and the RCMP. All reports and dimensional models from the Cognos application containing personal information will clearly indicate in the header or footer of each page that the data is Protected B.

Risk #3: Personal data & information unknowingly shared with other government departments

Personal data & information, and its use outlined in the contents of this PIA indicate that all personal data will remain internal to the RCMP, and not be shared with other government departments. There may be instances where users are unknowingly sharing data with other government departments without ensuring that the proper measures and safeguards are in place to do so.

Recommendation #3:

Follow up with each of the respective key stakeholder groups (NCS, OHS, Operational Managers, E Division BI unit) to ensure that personal data is not shared with other government departments. If a stakeholder intends to share this data with another government department, an addendum must be made to this PIA to reflect the intended purpose and distribution of personal data to another government department.

Risk #4: Improper disclosure of access to personal information

The Cognos application enables an administrator, and specific super-users the ability to "burst" reports via email. Bursting a report means that a report contained within Cognos can be changed, and sent automatically to a list of users via email. As Cognos does not have the ability to encrypt an email, specifically an email containing personal data, users could potentially share personal data that may be considered in violation of Protected B practices for protecting data. This could result in the access and/or sharing of personal data by an individual who do not have a need to know.

Recommendation #4:

Ensure that only specific users and administrators are provided access to, and schedule reports to be sent via email. These reports must contain aggregated data, and not have any personal data or information contained within the report, or email itself. The intended recipients will only be granted access to data within their span of control. Finally, all links that allow a recipient of the email and attachment to "drill-down" (e.g.: access personal data or underlying detailed data) within a report must also be removed when a report is sent via email directly from Cognos.

Risk #5: Data transferred from HQ to E Division BI Unit by unauthorized individuals.

Personal Data that is/will be transferred between the mainframe at headquarters and the SQL server administered by the E Division BI by unauthorized users.

Recommendation #5:

Confirm safeguards are in place between mainframe and SQL server, and that only authorized users can access this data. Ensure that the receiving environment is secured to Protected B, and can handle personal data & information. It has been confirmed by Shared Services Canada that the data is considered Protected B throughout the transfer process. Finally, security logs will be reviewed routinely to check for unauthorized access to the server and to the database, and user accounts will be reviewed annually to confirm if access is still required.

Rapports d’analyse de l’horaire des quarts de travail et du traitement de la paye visée par une exception

Sommaire

Le présent rapport contient une évaluation des facteurs relatifs à la vie privée (EFVP) pour le projet d'établissement des rapports et des analyses de l'horaire des quarts de travail et du traitement de la paye visée par une exception de la Gendarmerie royale du Canada (GRC). Ce projet produira des modèles de données dimensionnelles (cubes), des rapports spéciaux et des outils d'analyse qui permettront aux Services nationaux de rémunération (SNR), à la Budgétisation générale, à la Santé et à la sécurité au travail (SST), aux gestionnaires des opérations et à l'équipe chargée des renseignements organisationnels (RO) de la Division E d'analyser les données et l'information sur l'horaire des quarts de travail et la paye pour services supplémentaires de quelque 22 000 membres, d'évaluer les résultats en fonction de politiques et de décider de la manière de fonctionner et des changements nécessaires à apporter aux politiques et aux processus de la GRC.

Les cubes de données et les rapports spéciaux seront utilisés par :

• services nationaux de rémunération, pour valider les conditions de travail des agents par rapport aux politiques établies, ainsi que pour contrôler et réduire au maximum les paiements excédentaires;
• santé et sécurité au travail, afin de déterminer les domaines ou les circonstances au sein de l'organisation qui vont au-delà des lignes directrices ou des politiques pour un environnement sécuritaire et sans risque;
• les gestionnaires des opérations, pour produire des rapports de gestion clés sur les heures supplémentaires;
• l'unité RO de la Division E, pour faire le lien entre l'horaire des quarts de travail et les facteurs de relève des heures supplémentaires, les évaluations de la dotation générale et les services locaux, afin de déterminer une couverture suffisante pour les membres de la Division E.

Les données relatives à ce projet sont actuellement conservées dans un certain nombre de systèmes de la GRC. L'horaire des quarts de travail, la paye pour services supplémentaires, les prévisions salariales et les données sur les ressources humaines seront transférés à partir du système SAP de la GRC, connu sous le nom de TEAM. Les soldes de congés, les demandes détaillées des congés et les données sur les situations comportant des dangers (y compris les données sur les incidents et les blessures des membres) seront copiés à partir du système PeopleSoft de la GRC, connu sous le nom de Système d'information sur la gestion des ressources humaines (SIGRH). Toutes les entrées manuelles de paye pour services supplémentaires sur papier seront transférées du Système de paye des membres (SPM). Ce projet intégrera les données provenant de ces sources dans une solution RO visant à produire des rapports et fournir des capacités analytiques aux groupes d'utilisateurs mentionnés ci-dessus.

Compte tenu de l'ampleur de l'intégration des données personnelles des membres dans cette solution RO, la sécurité/l'accès est un aspect crucial de la solution. Dans le cadre de ce projet, les données personnelles sont accessibles par l'entremise de la solution RO, grâce à une authentification à deux facteurs par le portail d'accès sécurisé de la GRC qui nécessite un jeton Entrust ou une carte à mémoire valide. De plus, les utilisateurs doivent figurer sur une liste approuvée pour avoir accès à des données personnelles relatives à l'étendue de leurs responsabilités professionnelles. Leur accès à des données de membres précis est fourni sur le principe du « besoin de savoir » et il est limité aux seuls utilisateurs figurant sur une liste d'utilisateurs contrôlés.

Ce projet ne permettra pas de recueillir d'autres données personnelles auprès de membres de la GRC. Ce projet utilisera plutôt les données personnelles existantes pour brosser un tableau de la santé et du bien-être globaux des membres de la GRC, y compris leur équilibre travail-vie personnelle.

Risques et Recommandations

Voici les principaux risques et recommandations :

Risque n^o 1 : Accès non légitime aux données personnelles

Des utilisateurs de l'application Cognos auxquels l'accès a déjà été accordé en fonction de leur fonction peuvent avoir changé de poste, été mutés et ils n'auraient donc plus besoin d'un accès pour consulter des données personnelles. Toutefois, ces utilisateurs peuvent toujours avoir accès à des données personnelles qui échappent à leur nouveau secteur de responsabilités. De plus, il peut y avoir des cas où un utilisateur s'est vu accorder un accès temporairement (poste intérimaire, événement spécial) et où l'accès n'a pas été supprimé à la fin de ces fonctions.

Recommandation n^o 1 :

Établir un calendrier trimestriel où l'application Cognos fait l'objet d'une vérification des utilisateurs et d'un nettoyage réguliers afin de s'assurer que les utilisateurs jouissent d'un accès pertinent pour assumer leurs fonctions, limité à l'étendue de leurs responsabilités. Les particularités de cette vérification des utilisateurs et de ce nettoyage sont les suivantes :

• fournir une liste des utilisateurs aux centres de décision pertinents pour validation afin de s'assurer de la pertinence de l'accès des utilisateurs;
• supprimer l'accès aux utilisateurs qui ne se sont pas connectés au cours des 90 derniers jours;
• suivre les protocoles de sécurité appropriés en cas d'accès non autorisé à des utilisateurs, y compris la mise en commun de comptes.

Risque n^o 2 : Protocoles de protection inadéquats entourant les données et renseignements personnels de type « Protégé B »

Les données et renseignements personnels qui sont ou seront disponibles dans l'application Cognos sont considérés de type « Protégé B » et doivent être traités comme tels. Il y a des risques particuliers qui doivent être pris en compte lorsqu'un utilisateur se voit accorder un accès à des données personnelles. Il pourrait y avoir des cas où :

• des utilisateurs sauvegardent des données et renseignements personnels sur un ordinateur de bureau;
• il y a stockage de données non chiffrées sur un lecteur réseau commun, permettant ainsi à des utilisateurs non autorisés d'accéder à ces données et renseignements personnels;
• des utilisateurs transmettent des données personnelles contenues dans un rapport par courriel sans chiffrer correctement le contenu du courriel;
• des utilisateurs impriment des données personnelles et laissent ces données sur une imprimante ou ne les stockent pas correctement, conformément aux directives établies pour stocker les données de type Protégé B;
• Des utilisateurs transfèrent des données personnelles hors site.

Recommandation n^o 2 :

S'assurer que les utilisateurs autorisés de l'application Cognos, en particulier ceux qui accèdent à des renseignements personnels, savent qu'ils doivent traiter toutes les données personnelles comme de type Protégé B. Une fois l'accès aux utilisateurs accordé, l'équipe RO TEAM veillera à ce que les étapes pour accéder aux rapports et aux modèles dimensionnels des utilisateurs comprennent des instructions sur la façon de chiffrer les données de type Protégé B et leur contenu. Le courriel indiquera un lien menant à la politique sur la façon dont les données de type Protégé B doivent être protégées au sein du gouvernement du Canada et de la GRC. Tous les rapports et les modèles dimensionnels de l'application Cognos contenant des renseignements personnels indiqueront clairement dans l'en-tête ou le pied de page de chaque page que les données sont de type Protégé B.

Risque n^o 3 : Données et renseignements personnels communiqués sans le savoir à d'autres ministères du gouvernement

Les données et renseignements personnels, ainsi que leur utilisation décrite dans le contenu de la présente EFVP, indiquent que toutes les données personnelles demeureront à la GRC, et qu'elles ne seront pas communiquées à d'autres ministères du gouvernement. Il peut y avoir des cas où des utilisateurs transmettent sans le savoir des données à d'autres ministères sans s'assurer que les mesures de sécurité appropriées sont en place pour ce faire.

Recommandation n^o 3 :

Faire un suivi auprès de chacun des groupes d'intervenants clés respectifs (SNR, SST, gestionnaires des opérations et unité RO de la Division E) pour s'assurer que les données personnelles ne sont pas communiquées à d'autres ministères fédéraux. Si un intervenant a l'intention de communiquer ces données à un autre ministère, un addenda doit être ajouté à la présente EFVP afin de signaler le but visé et la diffusion de données personnelles à un autre ministère du gouvernement.

Risque n^o 4 : Divulgation inappropriée d'un accès à des renseignements personnels

L'application Cognos permet à un administrateur et à certains super-utilisateurs de « faire éclater » des rapports par courriel. Faire éclater un rapport signifie qu'un rapport contenu dans Cognos peut être modifié et envoyé automatiquement par courriel à une liste d'utilisateurs. Comme Cognos n'a pas la capacité de chiffrer un courriel, en particulier un courriel contenant des données personnelles, des utilisateurs pourraient communiquer des données personnelles susceptibles d'être considérées en violation des pratiques de protection des données de type Protégé B. Cela pourrait entraîner l'accès à des données personnelles ou leur transmission à une personne qui n'a pas besoin de savoir.

Recommandation n^o 4 :

Veiller à ce que seuls certains utilisateurs et administrateurs aient accès à des rapports et planifient leur envoi par courriel. Ces rapports doivent contenir des données agrégées et ne pas comprendre de données ni renseignements personnels contenus dans le rapport ou le courriel en soi. Les destinataires prévus n'auront accès qu'aux données nécessaires dans les limites de l'étendue de leurs responsabilités. Enfin, tous les liens qui permettent à un destinataire du courriel et de la pièce jointe d'effectuer un « zoom avant » (p. ex. pour accéder à des données personnelles ou des données détaillées sous-jacentes) dans un rapport doivent également être supprimés lorsqu'un rapport est envoyé directement de Cognos par courriel.

Risque n^o 5 : Les données transférées de l'AC à l'unité RO de la Division E par des personnes non autorisées

Les données personnelles sont ou seront transférées entre l'ordinateur central à l'administration centrale et le serveur SQL administré par l'équipe RO de la Division E par des utilisateurs non autorisés.

Recommandation n^o 5:

Confirmer que des mesures de sécurité sont en place entre l'ordinateur central et le serveur SQL, et que seuls les utilisateurs autorisés peuvent accéder à ces données. S'assurer que l'environnement récepteur est sécurisé au niveau Protégé B, et qu'il peut traiter les données et renseignements personnels. Services partagés Canada a confirmé que les données sont considérées de type Protégé B tout au long du processus de transfert. Enfin, les journaux de sécurité seront examinés régulièrement pour vérifier l'absence d'accès non autorisés au serveur et à la base de données, et les comptes d'utilisateurs seront examinés annuellement pour confirmer si leur accès est toujours nécessaire.

Report corruption

Bribery and corruption have an impact on our society, economy, health and safety in all sorts of ways. Corrupt practices increase the costs of goods and services. This means that every single Canadian is a potential victim.

Contact your local police if you know about an act of corruption that involves:

• businesses
• municipal or provincial government employees
• municipal or provincial government institutions
  

Report it to the RCMP at natdivanticorruptionprevention@rcmp-grc.gc.ca if it involves:

• Canadian businesses offering bribes to foreign officials
• Canadian federal government employees or institutions
• businesses dealing with the federal government
• companies operating outside of Canada

Self-reporting corruption allegations for businesses

Businesses who self-report allegations of corruption may be able to avoid criminal convictions.

To self-report a corruption allegation, your lawyer should contact a law enforcement agency. This process is voluntary, so you don't have to identify yourself to law enforcement until you're satisfied with the process.

For inquiries or self reporting, contact the RCMP National Division Intake Unit:

Email:

natdivanticorruptionprevention@rcmp-grc.gc.ca

Report suspected fraud, collusion, corruption or unethical behaviour in Government of Canada contracting.

Related links

• Remediation Agreements
• Section 715.32 of the Criminal Code

Signalez-le

La corruption sous toutes ses formes nuit à la société, à l'économie, à la santé et à la sécurité de toutes sortes de façons. La corruption fait gonfler le coût des biens et des services, ce qui signifie que chaque Canadien peut en être victime.

Communiquez avec le service de police le plus près de chez vous si vous êtes au courant d'un acte de corruption qui touche :

• des entreprises;
• des employés du gouvernement provincial ou d'une administration municipale;
• des institutions du gouvernement provincial ou d'une administration municipale.

Signalez à la GRC à l'adresse natdivanticorruptionprevention@rcmp-grc.gc.ca toute situation qui implique :

• des entreprises canadiennes qui offrent des pots-de-vin à des agents étrangers;
• des employés ou des institutions du gouvernement du Canada;
• des entreprises qui traitent avec le gouvernement fédéral;
• des entreprises qui font des affaires à l'extérieur du Canada.

Entreprises qui signalent des actes de corruption potentielle les concernant

Les entreprises qui signalent elles-mêmes des actes de corruption potentielle peuvent éviter d'être condamnées au criminel.

Pour signaler un acte de corruption potentielle, votre avocat devra communiquer avec un organisme d'application de la loi. Le processus est volontaire, alors vous n'aurez pas à vous identifier auprès de l'organisme d'application de la loi avant que vous soyez satisfait du processus.

Pour signaler un acte de corruption potentielle ou poser vos questions à ce sujet, communiquez avec le Groupe du triage de la Division nationale de la GRC :

Courriel :

natdivanticorruptionprevention@rcmp-grc.gc.ca

Signaler les cas soupçonnés de fraude, de collusion, de corruption ou de comportement contraire à l'éthique dans les contrats du gouvernement du Canada.

Liens connexes

• Accords de réparation
• Article 715.32 du Code criminel

Date modified:

1969-12-31