Vérification relative à la continuité des activités et à la préparation aux urgences

Rapport final
Le 5 mai 2011

PDF 201 Ko

Tables des matières

  1. Sommaire
  2. 1.0 Introduction
    1. 1.1 Autorisation
    2. 1.2 Objectifs de la vérification
    3. 1.3 Étendue de la vérification
    4. 1.4 Contexte
    5. 1.5 Contexte politique / législatif
    6. 1.6 Terminologie
    7. 1.7 Approche et méthodologie
  3. 2.0 Constatations, conclusions et recommandations
    1. 2.1 Évolution organisationnelle
    2. 2.2 Préparation aux urgences
      1. 2.2.1 Organisation (gouvernance) et ressources
      2. 2.2.2 Mesure du rendement et service axé sur le client
      3. 2.2.3 Respect de la politique et des normes
      4. 2.2.4 Conclusion
      5. 2.2.5 Recommandations
    3. 2.3 Continuité des activités
      1. 2.3.1 Cadre de gestion
      2. 2.3.2 Analyse des répercussions sur les activités
      3. 2.3.3 Continuité des activités Plans
      4. 2.3.4 Cycle de vie (actualisation) des PCA
      5. 2.3.5 Conclusion
      6. 2.3.6 Recommandation
  4. 3.0 Réponse et plan d’action de la direction
  5. Annexe A : Définitions clés
  6. Annexe B : Critères de vérification

Acronymes utilisés dans le présent rapport

ARA Analyse des répercussions sur les activités
ASM Agent de sécurité du ministère
BCP Bureau du Conseil privé
CG Composante de gestion
CGC Cellule de gestion de crise
CONOPS Concept d’opération
CPM Cabinet du Premier ministre
CRG Cadre de responsabilisation de gestion
CSI Chef de secours de l’immeuble
CT Conseil du Trésor
DIST Division de l’informatique et des services techniques
EPPU Équipe chargée du projet de planification des mesures d’urgence
GCA Gestion de la continuité des activités
GI Gestion de l’information
GU Gestion des urgences
OPSEC Division des opérations de la sécurité
OSI Organisme des secours de l’immeuble
PA Possibilité d’amélioration
PCA Planification de la continuité des activités
PFGU Politique fédérale en matière de gestion des urgences
PPCA Programme de planification de la continuité des activités (rapport relatif à la conformité)
PSG Politique sur la sécurité du gouvernement
RH Ressources humaines
SCI Système de commandement des interventions
SFE Sensibilisation, formation et exercices
SPB Succursale postale B (édifice)
SST Santé et sécurité au travail
TI Technologie de l’information
TPSGC Travaux publics et Services gouvernementaux Canada

Sommaire

Autorisation

La vérification relative à la continuité des activités et à la préparation aux urgences a été approuvée par le greffier dans le cadre du plan de vérification interne fondée sur les risques du Bureau du Conseil privé pour la période 2009‑2010 à 2011-2012. 

Objectifs de la vérification

La présente vérification interne avait deux objectifs :

  1. Évaluer le caractère adéquat et l’efficacité des mécanismes et capacités établis pour intervenir en cas d’urgence de manière à prévenir efficacement la perte de vie, ainsi qu’à éviter le plus possible les préjudices et les dommages.

    En rapport avec ce premier objectif, la vérification a visé les mécanismes établis et les capacités développées pour intervenir immédiatement en cas d’urgence comme un incendie, la présence de fumée ou de gaz, des désordres civils, et des alertes à la bombe.
  2. Évaluer le caractère adéquat et l’efficacité des contrôles mis en place pour assurer la continuité des activités en interrompant le moins possible ou pas du tout l’accès aux services et ressources essentiels.

    En rapport avec le deuxième objectif, la vérification a visé les quatre éléments du Programme de planification de la continuité des activités (PCA) comme le décrit la Norme de sécurité opérationnelle – Planification de la continuité des activités du Conseil du Trésor (CT) :
    • Établissement d’une structure de régie pour le programme de PCA.
    • Réalisation d’une analyse des répercussions sur les activités (ARA).
    • Élaboration de plans et préparatifs pour la continuité des activités.
    • Mise à jour de l’état de préparation du programme de PCA.

Étendue de la vérification

Sur le plan organisationnel, la vérification a visé la Division des opérations de la sécurité (OPSEC), qui coordonne le programme de gestion des urgences (GU) du BCP. La Division des OPSEC fait partie du Secrétariat de la sécurité et du renseignement, qui relève du conseiller à la sécurité nationale auprès du Premier ministre. D’autres unités organisationnelles du BCP ont aussi été visées puisque chaque sous-secrétaire ou sous-ministre est chargé de la mise en œuvre de son propre plan de continuité des activités en cas d’urgence.

La vérification a porté sur la procédure que le BCP a utilisée pour définir les services essentiels; elle n’a toutefois pas remis en question ce que la direction considérait ou non comme un service essentiel. La vérification n’a pas porté sur les préparatifs en rapport avec le rôle du BCP consistant à assurer la continuité de l’État constitutionnel.

La vérification a porté sur les mesures prises par le BCP, de 2007 à octobre 2010, pour assurer la continuité des activités et la préparation aux urgences. À la fin de la période visée par la vérification, un certain nombre d’initiatives étaient prévues ou en cours; les résultats de ces initiatives obtenus après le mois d’octobre 2010 n’étaient pas visés par la présente vérification.

Constatations et conclusions

Préparation aux urgences

Le BCP a eu recours à un personnel expérimenté et qualifié à qui il a confié l’établissement d’un cadre et la mise en œuvre des changements nécessaires pour positionner le ministère de manière à ce qu’il puisse intervenir adéquatement en cas d’urgence ou de catastrophe, [ * ]

[ * ]

Gestion de la continuité des activités

La gestion de la continuité des activités consiste essentiellement à pouvoir exécuter les aspects de ses activités qui comptent le plus, quoi qu’il arrive. Au BCP cela signifie pouvoir continuer de fournir des conseils et un soutien, de manière professionnelle et impartiale, au Premier ministre, aux ministres qui font partie du portefeuille du Premier ministre et au Cabinet. [ * ]

Il existe un cadre de gestion de la continuité des activités (GCA) conforme à la Norme de sécurité opérationnelle – Planification de la continuité des activités du Conseil du Trésor. En 2009, le BCP a établi sa propre Politique sur la gestion de la continuité des activités, qui décrit clairement les rôles et responsabilités de la haute direction et des dirigeants fonctionnels, notamment du coordonnateur du programme de GCA.

Ces dernières années, le BCP a procédé à une analyse des répercussions sur les activités complète pour définir et clarifier les services et fonctions essentiels du ministère à l’appui de son objectif stratégique. En 2008, cette analyse a permis de dresser une liste de 161 services essentiels qui a été réduite, en 2009, à 89 services indispensables qui doivent être fonctionnels dans les 24 heures après une urgence. [ * ]

Des plans individuels de continuité des activités ont été établis, [ * ]

[ * ]

Recommandations

Toutes les recommandations s’adressent au conseiller à la sécurité nationale auprès du Premier ministre, qui est le principal responsable de la gestion de la continuité des activités et de la préparation aux urgences. 

Nous recommandons que le conseiller à la sécurité nationale auprès du Premier ministre :

  1. [ * ]
  2. continue à avancer sur la voie de la mesure du rendement, notamment en ce qui a trait à l’élaboration, à l’approbation et à la mise en œuvre d’une stratégie de mesure du rendement qui s’étendra à la préparation aux urgences;
  3. [ * ]

Réponse de la direction

La réponse de la gestion et le plan d’action sont donnés dans la section 3.0 du rapport.

Énoncé d’assurance

Selon mon opinion professionnelle, en ma qualité de dirigeant principal de la vérification, des procédures adéquates et suffisantes ont été mises en œuvre et des preuves ont été recueillies pour étayer, avec un degré raisonnable d’assurance, l’exactitude de l’opinion donnée dans le présent rapport. Cette conclusion repose sur la comparaison des diverses conditions au moment de la vérification avec des critères préétablis avec la direction. Elle ne peut s’appliquer qu’à l’entité concernée.

Original signé par le dirigeant principal de la vérification

Signature du dirigeant principal de la vérification
Jim Hamer
Directeur, Vérification et évaluation

1.0 Introduction

1.1 Autorisation

La vérification relative à la continuité des activités et à la préparation aux urgences a été approuvée par le greffier dans le cadre du plan de vérification interne fondée sur les risques du Bureau du Conseil privé pour la période 2009‑2010 à 2011-2012. 

1.2 Objectifs de la vérification

La présente vérification interne avait deux objectifs :

  1. Évaluer le caractère adéquat et l’efficacité des mécanismes et capacités établis pour intervenir en cas d’urgence de manière à prévenir efficacement la perte de vie, ainsi qu’à éviter le plus possible les préjudices et les dommages.

    En rapport avec ce premier objectif, la vérification a visé les mécanismes établis et les capacités développées pour intervenir immédiatement en cas d’urgence comme un incendie, la présence de fumée ou de gaz, des désordres civils, et des alertes à la bombe.
  2. Évaluer le caractère adéquat et l’efficacité des contrôles mis en place pour assurer la continuité des activités en interrompant le moins possible ou pas du tout l’accès aux services et ressources essentiels.

    En rapport avec le deuxième objectif, la vérification a visé les quatre éléments du Programme de planification de la continuité des activités (PCA) comme le décrit la Norme de sécurité opérationnelle – Planification de la continuité des activités du Conseil du Trésor (CT) :
    • Établissement d’une structure de régie pour le programme de PCA.
    • Réalisation d’une analyse des répercussions sur les activités (ARA).
    • Élaboration de plans et préparatifs pour la continuité des activités.
    • Mise à jour de l’état de préparation du programme de PCA.

1.3 Étendue de la vérification

Sur le plan organisationnel, la vérification a visé la Division des opérations de la sécurité (OPSEC), qui coordonne le programme de gestion des urgences (GU) du BCP. La Division des OPSEC fait partie du Secrétariat de la sécurité et du renseignement, qui relève du conseiller à la sécurité nationale auprès du Premier ministre1. D’autres unités organisationnelles du BCP ont aussi été visées puisque chaque sous-secrétaire ou sous-ministre est chargé de la mise en œuvre de son propre plan de continuité des activités en cas d’urgence.

La vérification a porté sur la planification de la continuité des activités liées aux intérêts ministériels, c.-à-d. les services touchant le mandat du BCP, ainsi qu’aux intérêts nationaux, par exemple le fonctionnement efficace du gouvernement du Canada, comme le décrit la Politique sur la gestion de la continuité des activités du BCP.

La vérification a porté sur la procédure que le BCP a utilisée pour définir les services essentiels; elle n’a toutefois pas remis en question ce que la direction considérait ou non comme un service essentiel. La vérification n’a pas porté sur les préparatifs en rapport avec le rôle du BCP consistant à assurer la continuité de l’État constitutionnel.

Tous les bâtiments que l’État loue ou qui lui appartiennent et qui sont occupés par le personnel du BCP ont été visés par la vérification; toutefois, on a particulièrement visé les édifices dont le BCP est le principal locataire.  

La vérification a porté sur les mesures prises par le BCP, de 2007 à octobre 2010, pour assurer la continuité des activités et la préparation aux urgences. À la fin de la période visée par la vérification, un certain nombre d’initiatives étaient prévues ou en cours; les résultats de ces initiatives obtenus après le mois d’octobre 2010 n’étaient pas visés par la présente vérification.

1.4 Contexte

Le BCP a pour mandat de servir le Canada et les Canadiens en offrant les meilleurs conseils et le meilleur soutien, de manière professionnelle et impartiale, au Premier ministre, aux ministres qui font partie du portefeuille du Premier ministre et au Cabinet. En cas d’urgence, la sécurité des employés du BCP, du Cabinet du Premier ministre (CPM), la protection des biens et la continuité des services essentiels sont primordiales. Le BCP a établi un programme de GU pour que les politiques, plans et procédures élaborés dans le cadre de ce programme permettent d’atténuer les conséquences d’une interruption des services, d’une urgence, d’une catastrophe ou d’une crise, d’intervenir et de rétablir la situation, de manière à nuire le moins possible à la santé et à la sécurité des ressources du BCP/CPM. Le programme de GU sert aussi à veiller à l’exécution ininterrompue des services essentiels fournis par le BCP à l’appui du CPM, du Cabinet, et du greffier.

OPSEC coordonne le programme de GU du BCP et doit s’assurer que des plans et des procédures de préparation aux urgences et de continuité des activités (y compris des plans de secours en technologie de l’information (TI)) sont élaborés, testés et tenus à jour pour permettre d’intervenir efficacement en cas d’urgence et de rétablir la situation. Chaque sous-secrétaire ou sous-ministre est chargé de mettre en œuvre ses propres plans de continuité des activités en cas d’urgence.

[ * ]

1.5 Contexte politique / législatif

Un certain nombre de dispositions législatives et de politiques déterminent les mesures de préparation aux urgences et de planification de la continuité des activités dans les ministères. Ce cadre, qui a évolué sur une période de plusieurs années, montre l’évolution de l’orientation du gouvernement du Canada.

Premièrement, la Loi sur la gestion des urgences (2007) énonce clairement les rôles et responsabilités de tous les ministres fédéraux pour l’ensemble des aspects liés à la gestion des urgences. La Loi appuie les efforts qui permettront de bien préparer le Canada pour atténuer les risques naturels ou anthropiques menaçant la sécurité des Canadiens, intervenir et rétablir la situation.

La Politique fédérale sur la gestion des urgences (PFGU) est entrée en vigueur en décembre 2009 en vertu de la Loi sur la gestion des urgences. L’objectif de la PFGU est de favoriser une approche pangouvernementale, intégrée et dynamique, à l’égard de la gestion des urgences, pour permettre des améliorations sur le plan de la prévention/de l’atténuation, de l’intervention et du rétablissement. La politique favorise une approche tous risques à l’égard de la gestion des urgences et une planification relative à la gestion des urgences fondée sur les risques. Elle confie à Sécurité publique Canada la responsabilité de coordonner les activités de gestion des urgences au sein de l’administration fédérale.

En juillet 2009, la Politique sur la sécurité du gouvernement (PSG)est entrée en vigueur pour remplacer la Politique sur la sécurité du gouvernement de 2002. La PSG vise à garantir que les administrateurs généraux gèrent efficacement les activités liées à la sécurité au sein des ministères et contribuent à la gestion pangouvernementale de la sécurité. À cette fin, on s’attend à ce que la politique ait pour effet de maintenir la continuité des opérations et services gouvernementaux en cas d’incidents, d’interruptions ou d’urgences menaçant la sécurité.

La Norme de sécurité opérationnelle – Planification de la continuité des activités (PCA) a été établie en 2004, à l’appui de la Politique sur la sécurité du gouvernement et elle reste en vigueur avec la nouvelle PSG. La Norme organise les éléments du programme de PCA sous les rubriques suivantes : structure de régie, analyse des répercussions sur les activités, plan de continuité des activités et préparatifs et état de préparation du programme de PCA. Les programmes de PCA sont décrits comme étant complémentaires de ce que prescrit la législation ou la politique gouvernementale en rapport avec la préparation aux urgences (p. ex. plans en cas d’incendie et plan d’évacuation du bâtiment; plans d’intervention civils). À la Norme s’ajoute de la documentation technique comportant des suggestions, des exemples, de bonnes pratiques, et d’autres conseils.

La partie XVII du Règlement canadien sur la santé et la sécurité au travail énonce les exigences législatives applicables à la sécurité en milieu de travail. Le Règlement précise plusieurs mesures de sécurité que les employeurs visés par la partie II du Code canadien du travail sont tenus de mettre en place, notamment le plan d’évacuation d’urgence, les procédures d’urgence, la formation et l’entraînement et les agents de secours.  

La Norme pour le plan d’évacuation d’urgence et l’organisation des secours en cas d’incendie (chapitre 3.1) du CT guide les ministères et organismes en rapport avec la planification et l’organisation des secours en cas d’incendie. Elle définit un fonctionnaire supérieur d’un ministère ou d’un organisme occupant des locaux dans un bâtiment, le responsable chargé du plan de sécurité en cas d’incendie et de l’organisation des secours en cas d’incendie. Dans les bâtiments occupés par un certain nombre de ministères, le fonctionnaire supérieur qui compte le plus grand nombre d’employés (locataire principal) est chargé de préparer et d’administrer le plan de sécurité en cas d’incendie et d’établir, ainsi que d’administrer, l’organisation des secours en cas d’incendie. On s’attend à ce que les fonctionnaires supérieurs des autres ministères qui occupent le bâtiment (locataires secondaires) coopèrent pour établir et mettre en œuvre le plan de sécurité en cas d’incendie et l’organisation des secours en cas d’incendie, et à ce qu’ils fournissent les agents de secours (incendie) nécessaires pour les zones occupées par leur ministère respectif.

Le BCP occupe des locaux dans de nombreux bâtiments : 80 Wellington, Blackburn, Succursale postale B (SPB) et Hope/O’Brien, dont le ministère est le locataire principal et pour lesquels un fonctionnaire supérieur du BCP est principalement chargé du plan de sécurité en cas d’incendie et de l’organisation des secours en cas d’incendie. Dans d’autres bâtiments occupés par le BCP, d’autres ministères ou organismes sont les locataires principaux. Dans ces bâtiments, les cadres supérieurs du ministère ou de l’organisme qui est le principal locataire assument le rôle principal et on s’attend à ce que les fonctionnaires supérieurs du BCP apportent leur soutien à ces derniers.

En avril 2010, le CT a introduit la Norme sur la protection contre les incendies pour remplacer la Politique sur la protection contre les incendies, enquêtes et rapports (1994). La Norme sur la protection contre les incendies est liée à la Politique sur la gestion des biens immobiliers du CT. Elle exige que les administrateurs généraux désignent un haut fonctionnaire comme coordonnateur ministériel de la protection contre les incendies chargé de superviser la mise en œuvre de la Norme. Le coordonnateur ministériel de la protection contre les incendies est chargé de veiller à ce que les biens immobiliers qui relèvent de l’administration du ministère soient conformes aux codes applicables de prévention des incendies et du bâtiment; que les systèmes de protection d’incendie soient inspectés, testés et maintenus en bon état; et que l’observation de la directive soit surveillée.

La Politique de sécurité du BCP datée de juin 2005, a été publiée sous l’autorité du greffier du Conseil privé et secrétaire du Cabinet qui, comme l’indique la Politique, rend compte de la protection des employés et des biens qui relèvent de lui et de la mise en œuvre de la Politique sur la sécurité du gouvernement (nouvelle PSG). Le pouvoir de l’agent de sécurité du ministère (ASM) de superviser le programme de sécurité du BCP est aussi exprimé dans la Politique de sécurité.

La Politique sur la gestion de la continuité des activités du BCP (mai 2009) vise à contribuer à l’accessibilité soutenue des services essentiels, biens et relations de dépendance du BCP, peu importe l’ampleur de l’interruption du service. La Politique signale que même si l’obligation de rendre compte revient au greffier, chaque sous‑secrétaire ou sous-ministre est chargé de mettre en œuvre ses propres plans de continuité des activités si le service est interrompu. L’objectif du programme de PCA du BCP consiste à soutenir l’intérêt national et l’intérêt du BCP à titre de ministère, notamment son mandat et ses objectifs, grâce à l’exécution soutenue de ses services essentiels, quelle que soit l’interruption. La GCA est décrite comme la pierre angulaire fondamentale du programme de GU du BCP.

1.6 Terminologie

Notes relatives à la terminologie employée dans le présent rapport :

  • Au BCP, on parle de programme de gestion de la continuité des activités plutôt que de programme de planification de la continuité des activités comme c’est le cas dans la Norme de sécurité opérationnelle du CT. En général, dans le présent rapport, on privilégie l’expression « gestion de la continuité des activités » ou GCA; toutefois, lorsqu’il est question de la Norme de sécurité opérationnelle ou lorsque la politique est citée, on conserve la terminologie originale.
  • Pour ce qui est de la préparation aux urgences, le présent rapport décrit dans la mesure du possible les constatations spécifiques des mesures prises par le BCP pour intervenir efficacement en cas d’urgence et pour rétablir la situation. Toutefois, certains aspects de la préparation aux urgences n’ont pas pu être logiquement séparés de la notion plus vaste de gestion des urgences. La gestion des urgences devrait être interprétée comme les activités en rapport avec les urgences, au niveau de la prévention et de l’atténuation, de la préparation, de la réponse et du rétablissement.

L’Annexe A contient d’autres définitions importantes.

1.7 Approche et méthodologie

La vérification a commencé en juillet 2010 par une phase de planification visant à mieux comprendre l’entité examinée. Dans le cas présent, il s’agit des organisations chargées de la préparation aux urgences et de la GCA au BCP. Au moment de la phase de la planification, l’équipe chargée de la vérification a défini les critères de vérification, lesquels ont été acceptés par la direction. Ces critères sont présentés dans l’appendice B. La phase de l’examen s’est déroulée de la fin du mois d’août jusqu’au mois d’octobre. Les résultats de la vérification ont ensuite été présentés à la direction pour validation, puis le rapport de vérification a été élaboré.

L’équipe chargée de la vérification a consulté les groupes d’intervenants concernés par la préparation aux urgences, notamment OPSEC et les personnes à qui la direction a délégué le leadership des organismes des secours d’immeuble du complexe principal du BCP, à savoir les édifices 80 Wellington et Blackburn et la SPB. Les autres principaux intervenants consultés étaient les représentants du fournisseur de services de gestion immobilière (TPSGC) et les gestionnaires des services administratifs du BCP.

Un court sondage téléphonique non statistique a été effectué auprès de 17 des 90 membres volontaires (c.-à-d. agents d’étage) des organismes des secours des édifices 80 Wellington, Blackburn et Thomas D’Arcy McGee et de la SPB, couvrant 20 étages occupés par le BCP. Ce sondage visait à recueillir le point de vue des principaux participants au programme de préparation et d’intervention en cas d’urgence du BCP. De plus, des visites sur place ont été effectuées dans ces bâtiments, ainsi que dans l’édifice Hope/O’Brien, pour déterminer si les politiques et la réglementation étaient respectées.

L’équipe chargée de la vérification a consulté des intervenants concernés par la GCA. Ces personnes sont notamment des membres de la direction et le personnel d’OPSEC chargé du programme de GU, ainsi que des spécialistes fonctionnels des divisions de l’administration, des ressources humaines (RH), et de l’informatique et des services techniques (DIST).

On a examiné un certain nombre d’analyses des répercussions sur les activités et de plans de continuité et interrogé des planificateurs ou coordonnateurs de la continuité des activités pour évaluer l’efficacité des procédures suivies pour élaborer ces documents. Les secrétariats du BCP et les divisions de la Direction des services ministériels ont été choisis sur la base de leurs liens avec des activités figurant dans l’architecture des activités de programme du ministère. Ce champ d’enquête portait sur des ARA et des plans de continuité des activités fournis par le Secrétariat des opérations (Opérations), le Secrétariat de la planification et des consultations (Communications), le Secrétariat de la législation et de la planification parlementaire, Appareil gouvernemental (Système des dossiers confidentiels du Cabinet), le Secrétariat de la politique étrangère et de la défense (Sécurité et renseignement), le Secrétariat du personnel supérieur et du renouvellement de la fonction publique, ainsi que la Direction des services ministériels (Division de l’administration et DIST).

Environ 70 documents ont été demandés et mis à la disposition de l’équipe chargée de la vérification. Ces documents étaient généralement des directives générales du gouvernement, des politiques, procédures et lignes directrices ministérielles pertinentes et divers rapports et analyses liés aux objectifs de la vérification.

2.0 Constatations, conclusions et recommandations

Les constatations résultant de la vérification s’articulent autour des deux objectifs de la vérification : 1) préparation aux urgences, 2) continuité des activités. De plus, en raison du caractère général des sujets et de l’impact potentiel sur le BCP comme organisation et sur le personnel du BCP, les constatations sont précédées d’une section intitulée Évolution organisationnelle pour donner au lecteur de l’information contextuelle importante. Comme la préparation aux urgences et la continuité des activités comportent de nombreux éléments, la vérification a donné lieu à plusieurs constatations, certaines positives et d’autres qui nécessitent l’attention de la direction.  

2.1 Évolution organisationnelle

La Loi sur la gestion des urgences (2007) exige des plans et d’autres mesures pour assurer la continuité des activités de l’institution gouvernementale en cas d’urgence. Le BCP a donné suite aux exigences des nouvelles dispositions législatives et déterminé que la GU était une priorité ministérielle dans son rapport sur les plans et priorités 2007‑2008. En mai 2007, le Comité exécutif du BCP a indiqué que la priorité serait donnée aux risques les plus probables et à la modernisation de la planification et de la préparation. L’équipe chargée du projet de planification des mesures d’urgence (EPPU) a été établie au mois de juin de la même année pour guider la modernisation du programme de GCA du BCP. L’EPPU, qui relevait de la sous-ministre adjointe, Direction des services ministériels, a travaillé avec OPSEC et la Direction des services ministériels, ainsi qu’avec des représentants des secrétariats pour faire avancer ces travaux.

En 2008-2009, l’EPPU, qui avait été constituée comme « équipe affectée à un projet spécial », a été rattachée à la Division OPSEC du Secrétariat de la sécurité et du renseignement. Ainsi, la continuité des activités, la sécurité en cas d’incendie et la santé-sécurité au travail (SST) de même que les opérations d’urgence ont été réunies au sein d’une seule et même organisation.

Le programme de GU du BCP a été élaboré expressément pour que les politiques, les plans et les procédures mis en place permettent au BCP/CPM de prendre les mesures sur le plan de l’atténuation, de la préparation, de l’intervention et du rétablissement, en cas d’interruption du service, d’urgence, de catastrophe ou de crise, qui auraient le moins d’impact possible sur la sûreté et la sécurité des ressources du BCP/CPM. Le programme de GU doit aussi servir à veiller à l’exécution ininterrompue des services essentiels fournis au CPM, au Cabinet et au greffier.

OPSEC coordonne le programme de GU du BCP et doit s’assurer que les plans et procédures d’urgence et de continuité des activités (y compris les plans de secours de TI) sont élaborés, testés, mis à jour de manière à permettre d’intervenir efficacement et de rétablir la situation après des urgences.

Plus particulièrement, les responsabilités d’OPSEC au BCP sont les suivantes :

  • Gérer le programme de sécurité physique, comme suit :
    • contrôler et surveiller l’accès aux installations ministérielles;
    • procéder à l’évaluation des menaces et des risques pour les installations;
    • assurer la sécurité au niveau de la conception des locaux nouveaux ou réaménagés;
    • établir des exigences et des mesures pour protéger l’information délicate; assurer la formation et la surveillance connexes;
    • mettre en œuvre des mesures pour protéger les employés contre les menaces de violence; veiller à ce que les exigences contractuelles en rapport avec la sécurité soient respectées;
    • procéder à des enquêtes sur des incidents liés à la sécurité.
  • Maintenir les opérations de gestion des urgences et élaborer des plans stratégiques, faire de la sensibilisation, donner de la formation et tenir des exercices pour favoriser la continuité des activités et la préparation aux urgences du CPM/BCP.
  • Gérer le programme de GCA de manière à assurer l’accessibilité soutenue des services et des fonctions essentiels.

OPSEC compte sur les partenaires de la Direction des services ministériels à titre d’acteurs importants pour donner suite aux responsabilités liées à la sécurité et aux urgences.

  • Le rôle de la DIST consiste à veiller à la gestion efficace et efficiente du parc de TI du ministère, notamment à sa sécurité et à sa protection.
  • La Division de l’administration joue un rôle de gestion des installations à l’appui du programme de sécurité en facilitant la sécurité physique de tous les emplacements, en offrant un soutien logistique pour la gestion des urgences et la planification de la continuité des activités sur site de réserve, et en veillant à la sécurité de l’information transmise par courrier et par messager.
  • Le rôle de la Division des services d’information ministériels consiste à fournir des stratégies, des services, des conseils et de la formation pour protéger les documents nécessaires qui appuient les services et fonctions essentiels au travail du BCP et l’accès à ces documents.

La récente approbation du financement de certains projets du BCP en rapport avec la sécurité est une initiative clé qui aura un impact sur le programme de GU du BCP et sur OPSEC. Un financement a été accordé pour un certain nombre de projets, notamment l’établissement d’une cellule de gestion de crise (CGC) à l’appui de l’intervention du BCP en cas d’urgence, de la continuité des activités ainsi que de la continuité de l’État constitutionnel. Comme les ressources destinées à ces projets ont été approuvées vers la fin de la période visée par la vérification, l’efficacité des projets approuvés n’a pas pu être évaluée, même si au moment de la rédaction du présent rapport, la mise en œuvre de la CGC était bien amorcée.

2.2 Préparation aux urgences

Pour ce qui est du premier objectif, l’équipe chargée de la vérification a cherché des indications montrant que la direction avait mis en place des mécanismes et établi des capacités pour intervenir en cas d’urgence de manière efficace afin d’empêcher la perte de vie, d’éviter le plus possible les préjudices et les dommages. Pour ce faire, on a examiné comment la fonction est organisée et les ressources qui y sont affectées, comment le rendement est mesuré et amélioré par suite de la rétroaction et si le ministère se conforme aux politiques, normes et règlements fédéraux applicables.

2.2.1 Organisation (gouvernance) et ressources

Dans la présente section, la vérification a consisté à chercher des indications confirmant ce qui suit :

  • Des procédures sont en place pour planifier, organiser, diriger et communiquer les activités liées à la fonction de la préparation aux urgences. 
  • Des ressources suffisantes, au niveau approprié, sont disponibles pour assurer le service.
Rôles et responsabilités

L’obligation de l’ASM du BCP de rendre compte de l’état de préparation aux urgences découle de la Politique sur la sécurité du gouvernement du CT. Le greffier, à titre d’administrateur général du BCP est chargé d’établir un programme de sécurité pour coordonner et gérer les activités ministérielles liées à la sécurité.

D’après la Politique de sécurité du BCP, la gestion du programme ministériel de sécurité, y compris la GU (et donc la préparation aux urgences), incombe au directeur des Opérations de la sécurité, qui porte aussi le titre d’ASM. On a aussi confié à l’ASM le pouvoir de procéder à un important renouvellement organisationnel qui influe sur la préparation aux urgences. Des activités sont organisées par unités fonctionnelles en rapport avec la sécurité physique, les opérations de GU et la planification de la GU. [ * ] les principaux gestionnaires chargés des grands objectifs d’OPSEC ont déclaré que leurs rôles étaient clairs, même s’ils évoluent parallèlement aux changements organisationnels en cours.

[ * ]

Le Règlement canadien sur la santé et la sécurité au travail définit les exigences relatives à la nomination, à la formation et à l’entraînement des chefs de secours de l’immeuble (CSI), des chefs adjoints de secours et des agents de secours d’étage. Collectivement, ces personnes constituent les organismes des secours de l’immeuble (OSI). [ * ]

Suivant la Norme sur la protection contre les incendies du CT, l’administrateur général doit désigner un fonctionnaire supérieur à titre de coordonnateur ministériel de la protection contre les incendies pour protéger les bâtiments fédéraux et la sécurité des occupants et des utilisateurs de ces bâtiments. [ * ]

Structure organisationnelle

La Division des opérations de la sécurité est en train d’être renforcée au fur et à mesure que des ressources peuvent y être consacrées. Pour le moment, cinq organisations relèvent directement du directeur. Il s’agit de l’unité de la sécurité physique et du personnel, de la cellule de gestion de crise, de l’unité de gestion des urgences et de la sécurité de l’infrastructure et de deux analystes principaux des politiques, comme l’indique la figure ci-après.


Version text

OPSEC passe à un modèle organisationnel où la CGC est le noyau opérationnel où convergent simultanément la SST, la GCA, la coordination des secours de l’immeuble et la sécurité (c.-à-d. la sécurité du personnel et la sécurité physique).

L’organisation constituée par la CGC, lorsqu’elle disposera de toutes ses ressources, aura une structure qui permettra une intervention tous risques de GU par le BCP de manière intégrée et coordonnée. La CGC est conçue de manière à actualiser et à élargir le modèle de centre des opérations d’urgence antérieur et elle est destinée à servir de plaque tournante de l’opération de gestion des urgences ou de l’intervention en faisant le lien entre tous les intervenants. Une fois achevée, la CGC disposera d’une salle des situations à la disposition des décideurs, d’un commandant du lieu de l’incident et d’une équipe chargée de gestion des urgences du BCP, complétée par une salle ou un centre des opérations pour la collecte et le traitement des données.

Une structure organisationnelle de base pour la préparation aux urgences (OSI) est en train de se développer dans les bâtiments occupés par le BCP. La composition des OSI fait actuellement l’objet d’un suivi par OPSEC et les listes des membres des OSI comprenant sept immeubles sont actuellement affichées sur l’intranet du BCP, ce qui constitue une amélioration relativement récente. Même si la coordination et le soutien des OSI au niveau de la direction ne sont pas encore tout à fait évidents, OPSEC discute de la coordination de l’effectif du BCP qui est largement dispersé dans de multiples bâtiments. Une nouvelle approche à l’égard de la coordination à partir de l’intérieur de l’OSI est envisagée : il s’agirait de créer un poste de gardien coordonnateur – poste qui compléterait la structure de l’OSI normale. Cette personne assurerait la coordination auprès du personnel après une évacuation et aurait un moyen de communiquer avec la CGC.

Planification et cadre de la politique

On cherche activement à donner une orientation stratégique à la préparation aux urgences, au sein de laquelle s’imbriquent d’autres aspects comme la sécurité et la continuité des activités. Par exemple, une stratégie quinquennale révisée est présentée au personnel de direction du BCP pour répondre aux besoins internes. Les besoins ont été définis dans des documents successifs, notamment l’analyse justificative d’OPSEC (2009) [ * ]

OPSEC rédige actuellement une ébauche d’un rapport concernant un concept d’opération (CONOPS) pour l’intervention en cas d’urgence. Le CONOPS propose un modèle, un processus et une procédure génériques, applicables à toutes les situations dangereuses, en vue d’une intervention prévisible, rapide et efficace en cas d’événements prévus ou imprévus. La CGC sera mise en œuvre dans le cadre de ce concept, suivant les bonnes pratiques de gestion des urgences définies dans les politiques fédérales.

Dans une optique pangouvernementale, OPSEC souhaite qu’une grande partie de la planification soit applicable à tous les risques, le reste s’appliquant à des menaces très particulières. Des plans tactiques ou des plans de circonstance ont été élaborés par exemple en cas de pandémie ou de panne d’électricité générale; [ * ]

La Politique de sécurité du BCP a été créée en 2005; l’équipe de gestion d’OPSEC reconnaît que cette politique a besoin d’être revue et révisée. La Politique de sécurité comprend une section sur la gestion des urgences et la planification de la continuité des activités et fait référence à une politique de gestion des urgences du BCP; [ * ] D’autres politiques connexes ont récemment été créées, notamment la Politique sur la gestion de la continuité des activités (mai 2009) du BCP et la Politique sur la santé et la sécurité au travail du BCP, qui est entrée en vigueur au mois d’avril 2009.

Instructions et communication

[ * ]

[ * ]

Resources

En définitive, la préparation aux urgences requiert un effectif suffisant et adéquatement formé. [ * ] Grâce à la récente approbation du financement et en particulier de fonds pour la CGC, on s’attend à ce que la capacité d’intervention et de rétablissement en cas d’urgence s’améliore au BCP.

[ * ] 

[ * ] on a réalisé une évaluation officielle des besoins et élaboré un programme de formation sur la gestion des urgences et la continuité des activités [ * ]

[ * ]

2.2.2 Mesure du rendement et service axé sur le client

Dans la présente section, la vérification a consisté à chercher des indications confirmant ce qui suit :

  •  La direction a mis en place des procédures pour mesurer le rendement des activités de préparation aux urgences et pour diffuser le résultat de cette mesure.
  •  Les services de préparation aux urgences sont conçus et exécutés en fonction des besoins et des attentes des clients, et ils évoluent en réponse à la rétroaction des clients.
Mesure du rendement et service axé sur le client

Les exercices ou incidents majeurs ont été systématiquement suivis d’analyses et de comptes rendus après action. En particulier, on a dégagé les leçons à retenir des exercices relatifs à la pandémie de grippe H1N1 et établi un compte rendu d’incident à la suite d’un incident à [ * ] et un rapport sur le tremblement de terre qui a secoué la vallée de l’Outaouais en juin 2010. Cela dit, la mesure du rendement et les rapports de rendement de la GU demeurent assez rudimentaires.

Au BCP, la mesure du rendement se perfectionnera probablement une fois que la nouvelle organisation de la Division OPSEC sera mieux rodée. À cette fin, un modèle logique a été ébauché pour accompagner le document de stratégie d’OPSEC. Le projet de modèle logique englobe les activités et résultats immédiats, intermédiaires et finaux qui permettront d’atteindre le résultat stratégique de la GU.

Certaines données sur le rendement ont été recueillies et présentées périodiquement. À titre d’exemple, SST a produit l’analyse de l’écart susmentionnée et dans laquelle le rendement a été évalué au regard des exigences, dont certaines se rapportent directement à la préparation aux urgences. Des rapports d’auto-évaluation destinés au CRG, notamment sur l’élément de gestion 19 (Gestion efficace de la sécurité et de la continuité des activités), ont été établis à la demande du SCT. 

La participation du personnel au programme de secours des immeubles est jugée [ * ] d’après les commentaires reçus des 17 agents d’étage interrogés :

  • [ * ]
  • [ * ]
  • [ * ]

2.2.3 Respect de la politique et des normes

Dans la présente section, la vérification a consisté à chercher des indications confirmant que le BCP se conforme aux sections de la PFGU relatives à la préparation aux urgences, de même qu’aux dispositions de la partie XVII du Règlement canadien sur la santé et la sécurité au travailSéjourner en sécurité dans un lieu de travail; de la Norme du CT sur la protection contre les incendies; et de la Norme du CT pour le plan d’évacuation d’urgence et l’organisation des secours en cas d’incendie – chapitre 3.1.

À de nombreux égards, la préparation aux urgences s’améliore ou est bien en main sur la voie de la conformité. Les éléments relatifs à la SST et à la sécurité-incendie s’améliorent. À titre d’exemple, l’équipe a constaté qu’à l’édifice 80 Wellington, le matériel de protection contre les incendies semble bien entretenu et porte des étiquettes indiquant la date des travaux de maintenance. Le gestionnaire d’immeuble teste une fois par mois le système d’alarme, et un sondage récent a permis d’identifier les personnes ayant besoin d’assistance en cas d’évacuation. À l’édifice Blackburn, des rapports bimensuels d’inspection d’étage pour la SST sont fournis sur demande, et un plan d’évacuation d’urgence des locaux a été achevé en août 2010.

[ * ]

2.2.4 Conclusion

Beaucoup d’éléments de la préparation aux urgences ont été examinés et évalués au BCP, et des recommandations ont été formulées. Certaines améliorations en ont résulté, [ * ] Ces dernières années, des employés qualifiés et expérimentés ont été recrutés pour instaurer un cadre et réaliser les changements nécessaires pour préparer le ministère à intervenir et se rétablir adéquatement en cas d’urgence ou d’événement catastrophique. [ * ]

Il a été très encourageant de constater pendant la vérification que l’équipe de gestion responsable de la préparation aux urgences est consciente des aspects à améliorer et qu’elle a déjà soit pris des mesures ou s’est engagée à en prendre pour remédier à la situation. Le financement récemment approuvé a permis au BCP de procéder au renforcement des points faibles connus et notamment de créer la CGC. [ * ]

2.2.5 Recommandations

Toutes les recommandations s’adressent au conseiller à la sécurité nationale auprès du Premier ministre, qui est le principal responsable de la gestion de la continuité des activités et de la préparation aux urgences. 

Nous recommandons que le conseiller à la sécurité nationale auprès du Premier ministre :

  1. [ * ]
  2. continue à avancer sur la voie de la mesure du rendement, notamment en ce qui a trait à l’élaboration, à l’approbation et à la mise en œuvre d’une stratégie de mesure du rendement qui s’étendra à la préparation aux urgences;

2.3 Continuité des activités

En ce qui concerne le deuxième objectif, l’équipe chargée de la vérification a cherché des indications de l’existence d’un cadre de gestion permettant d’assurer la supervision de la planification, de l’organisation, du contrôle et de l’orientation de la continuité des activités. La vérification a consisté à déterminer si une ARA avait été réalisée en vue de recenser et d’établir l’ordre de priorité des services ou fonctions essentiels de l’organisation et de déterminer l’impact des perturbations. En outre, l’équipe chargée de la vérification a cherché à déterminer si des plans et préparatifs détaillés d’intervention/rétablissement avaient été élaborés pour assurer la continuité des activités et si un cycle d’actualisation permanent avait été établi.  

2.3.1 Cadre de gestion

Dans la présente section, la vérification a consisté à chercher des indications confirmant qu’un cadre de gestion a été mis en place pour superviser la planification, l’organisation, le contrôle et l’orientation de la création, de l’approbation, de la gestion et de la mise à l’essai des activités visant à assurer la continuité des activités.

La Politique sur la gestion de la continuité des activités du BCP couvre tous les éléments nécessaires pour assurer la mise en œuvre réussie du programme de GCA au BCP. La Politique prévoit une série de responsabilités générales et cite la Norme de sécurité opérationnelle – PCA, sans toutefois réitérer toutes les directives de la politique et de la norme du CT. En particulier, l’annexe B de la Politique décrit adéquatement les responsabilités en matière de GCA, dont celles du greffier, de la haute direction (sous-secrétaires et sous-ministres), du Comité exécutif du BCP, de l’ASM et du coordonnateur du programme de GCA.

L’ASM du BCP a été nommé pour établir et diriger le programme de sécurité du BCP, y compris la planification de la continuité des activités. L’ASM est chargé de coordonner et de mettre en œuvre les exigences des politiques, les questions et les fonctions liées à la GCA; de désigner un coordonnateur du programme de GCA; de fournir des conseils stratégiques à ce coordonnateur ainsi qu’aux cadres supérieurs sur les questions liées à la GCA.

Le Comité exécutif du BCP a la responsabilité de garantir un état de préparation qui permette au ministère d’atténuer l’impact d’une interruption des activités, d’intervenir et de s’en rétablir. À cet égard, le Comité fournit une orientation stratégique, approuve la politique et la structure de gouvernance en matière de GCA, et engage des ressources financières et autres. Le Comité est également responsable de l’examen et de l’approbation de la liste des services essentiels du BCP, ainsi que de l’approbation en dernier ressort des plans et des mesures de continuité des activités.

Au sein de cette structure de gouvernance, le greffier du Conseil privé conserve la responsabilité ministérielle d’ensemble. En plus, chacun des sous-secrétaires et sous‑ministres doit répondre de l’efficacité et de l’actualisation de ses plans de continuité des activités.

Le poste de coordonnateur du programme de GCA a été créé. Il relève du directeur adjoint, Gestion des mesures d’urgence et Sécurité de l’infrastructure. Le rôle du coordonnateur du programme de GCA est correctement défini selon la Norme de sécurité opérationnelle – PCA. Les responsabilités énoncées dans la Politique du BCP sont les suivantes :

  • obtenir le soutien et l’aide financière de la haute direction;
  • élaborer une politique et une structure de gouvernance pour le programme de PCA;
  • veiller à l’élaboration d’une stratégie pour faire part des activités de PCA aux membres du personnel et aux intervenants;
  • créer des groupes de travail et définir leurs rôles et responsabilités au besoin;
  • veiller à la réalisation et à la mise à jour de l’analyse des répercussions sur les activités ainsi qu’à la tenue des plans de continuité des activités;
  • faire en sorte que les plans de continuité et dispositions pour les Ressources humaines, la Gestion de l’information et les Technologies de l’information et autres soient dûment intégrés au programme de GCA;
  • prévoir la tenue régulière de séances de formation, d’examens, d’essais et de vérifications.

À noter que le coordonnateur du programme de GCA attitré était en congé [ * ]  au moment de la vérification, et que la relève était assurée par l’agent de programme. Depuis son récent retour et la dotation d’un poste de gestionnaire de la planification, OPSEC est davantage en mesure d’appuyer le cadre de gestion.

2.3.2 Analyse des répercussions sur les activités

Pour ce qui est de l’ARA, la vérification a consisté à chercher des indications confirmant qu’une ARA avait été effectuée en vue de définir les services essentiels de l’organisation; d’établir l’ordre de priorité des services ou fonctions ne devant pas être interrompus ou devant être rétablis rapidement; de déterminer les conséquences internes et externes des interruptions.

En 2007-2008, le BCP a entrepris une refonte complète de son ARA. Piloté par l’EPPU sous la direction de la sous-ministre adjointe, Direction des services ministériels, ce projet a permis de dresser une liste de 161 services essentiels du BCP. Cette liste a été présentée au Comité exécutif en 2008. La firme Deloitte a été chargée d’examiner le processus et les résultats, et a produit un rapport à l’intention de la direction en juin 2008.

La réalisation de l’ARA a mobilisé un réseau de coordonnateurs et de planificateurs de la PCA formé de représentants de tous les services du BCP. Des gabarits ont été fournis aux coordonnateurs et planificateurs des secrétariats et directions pour les aider à définir leurs services essentiels en fonction des objectifs stratégiques et du résultat stratégique du BCP. [ * ] Le réseau continue [ * ] de fonctionner et est jugé utile. Il confère la responsabilité de la planification de la continuité des activités aux différentes entités organisationnelles, comme le veut la Politique du BCP sur la GCA.

Les 161 services et fonctions essentiels recensés dans le cadre du processus d’ARA de 2008 ont été classés selon leur impact : élevé [ * ], moyen [ * ], faible [ * ]. En 2009, la liste a été revue au regard de 89 services « essentiels à la mission », dont 37 services internes qui permettent au BCP d’assurer d’autres services de programme des secrétariats. Comme nous l’avons souligné dans la description de l’étendue de la vérification, nous n’avons pas remis en question ce que la direction considérait ou non comme un service essentiel. [ * ]

[ * ]

Bien que le processus d’ARA ait permis de produire un rapport et d’établir ensuite des plans de continuité des activités, la documentation témoigne de sa complexité. Un examen en cours vise à en accroître l’efficacité en révisant les gabarits et les questionnaires. OPSEC envisage par ailleurs d’acquérir un logiciel de PCA afin d’améliorer la saisie des données et les rapports à la direction.

2.3.3 Continuité des activités Plans

Dans la présente section, la vérification a consisté à chercher des indications confirmant que des plans et des dispositions détaillés d’intervention et de reprise ont été élaborés en vue de garantir la continuité.

Comme dans le cas de l’ARA, un gabarit de plan de continuité des activités a été élaboré et fourni aux planificateurs et aux coordonnateurs de la PCA. Le gabarit semble bien conçu, mais son utilisation n’a pas été systématique.

Les plans de continuité des activités reposent sur les services et fonctions essentiels définis dans le cadre du processus d’ARA. Du fait de leur grand nombre, toutefois, ils représentent un défi énorme en temps de crise et nécessitent un immense effort de rétablissement. Cet état de choses tient à plusieurs facteurs :

  • À cause de l’approche tous risques, les plans de continuité des activités doivent être fondés sur le pire des scénarios, ce qui rend chaque PCA plus exigeant.
  • [ * ]

Les plans de continuité des activités examinés se caractérisent tous par des liens de dépendance dont dépend leur activation. Ces interdépendances n’ont pas encore été examinées, analysées, évaluées sur le plan des coûts et documentées à fond. [ * ]

Une fois élaborés et approuvés au sein du secrétariat ou de la direction, les plans de continuité des activités des entités organisationnelles du BCP sont envoyés au coordonnateur du programme de GCA (OPSEC). [ * ] Aux termes de la Politique de gestion de la continuité des activités, le Comité exécutif du BCP doit approuver les plans et les mesures de continuité des activités. Des présentations ont été faites au Comité exécutif, et la direction d’OPSEC estimait avoir obtenu l’approbation du Comité exécutif. [ * ]

Le processus a été efficace dans la mesure où il existe des plans de continuité des activités pour les services et fonctions essentiels du BCP. Le processus de GCA a été jugé très exigeant (long et détaillé) par les participants. L’approche tous risques l’a rendu très complexe.[ * ] Ce plan facilitera ensuite l’analyse de l’ensemble des interdépendances.

2.3.4 Cycle de vie (actualisation) des PCA

L’équipe de vérification s’est penchée sur la question de savoir si la direction avait établi un cycle d’actualisation permanent des plans de continuité des activités qui ont été élaborés et approuvés et sont prêts à mettre en œuvre.

La Norme de sécurité opérationnelle – PCA prévoit la mise à jour annuelle des plans de continuité des activités. Tous les planificateurs de la PCA sont conviés à des séances de travail qui visent à les informer, à leur fournir des outils et à les sensibiliser. La procédure n’est pas documentée. Une démarche plus structurée et complète est en voie d’élaboration.

L’actualisation de l’ARA et des PCA est effectuée par chaque entité organisationnelle à la demande du coordonnateur du programme de GCA (OPSEC), qui envoie une lettre d’appel annuelle à cette fin. Des plans révisés doivent être présentés au cours du troisième trimestre de l’année financière. Le processus d’actualisation semble efficace. En effet, quatre des neuf plans examinés dans le cadre de la vérification avaient été récemment mis à jour, et quatre autres dataient de 2009. Un des plans n’était pas daté. Bien que les changements soient transmis au coordonnateur du programme de GCA, il est difficile de savoir ce qui a changé et qui a approuvé le plan révisé. Il est ressorti d’entrevues avec les représentants du réseau de PCA que la majorité des changements apportés aux plans de continuité des activités ont trait aux renseignements personnels, professionnels ou organisationnels.

Des exercices ont eu lieu, [ * ] Le programme proposé de SFE mentionné dans la section sur la préparation aux urgences devait inclure la conception, l’élaboration et la tenue d’exercices relatifs à la continuité des activités. Il serait particulièrement important de tenir des exercices à l’échelle du ministère en raison du grand nombre de services et fonctions essentiels par rapport à la taille de l’organisation.  

[ * ]

Le BCP élabore et présente les rapports demandés par Sécurité publique Canada – dont un rapport de conformité au Programme de planification de la continuité des activités (PPCA). Aucun rapport sur le PPCA n’a été demandé l’an dernier. On met la dernière main au rapport de 2010, qui sera soumis dans le cadre de l’évaluation fondée sur le CRG de cette année. Les rapports internes et la rétroaction de la direction n’ont pas encore été organisés, élaborés ni documentés officiellement. Des comptes rendus après événement font partie du processus prévu dans le guide de la planification de la continuité des activités établi par Sécurité publique Canada. Des analyses sont effectuées au BCP, mais les rapports qui en résultent prennent diverses formes.

[ * ] Durant la majeure partie de la période de vérification, l’effort consistant à développer et à gérer la procédure et les extrants de GCA a été assuré par la directrice adjointe, Gestion des mesures d’urgence, et par le coordonnateur intérimaire du programme de GCA. Depuis le retour ou l’ajout d’employés clés, la situation s’est améliorée. [ * ]

2.3.5 Conclusion

Un cadre de GCA fondé sur les politiques du CT a été établi. Les attentes quant au soutien de la haute direction qu’énonce la Norme de sécurité opérationnelle – Programme de planification de la continuité des activités sont clairement décrites dans la Politique de gestion de la continuité des activités du BCP. Un coordonnateur du programme de GCA a été désigné, et ses responsabilités ont été définies. Les changements organisationnels en cours et le retour ou l’ajout d’employés clés, y compris du coordonnateur du programme de GCA et du gestionnaire de la planification, ont accru la capacité globale en GCA.

Selon la procédure établie au BCP, une ARA et des plans de continuité des activités connexes sont produits à l’aide d’une série de gabarits dont on se sert pour analyser les fonctions organisationnelles et inscrire les dispositions prises pour assurer la continuité. Un réseau de coordonnateurs et de planificateurs de PCA a été lancé dans le cadre de la procédure générale d’établissement des ARA et des PCA. [ * ] Il est entendu au sein d’OPSEC que même si la procédure a permis de réaliser l’ARA et d’établir des PCA pour chaque sous-secrétaire et direction, elle nécessite des améliorations.

[ * ]

2.3.6 Recommandation

3. [ * ]

3.0 Réponse et plan d’action de la direction

Vérification relative à la continuité des activités et à la préparation aux urgences
La responsabilité générale du plan d’action relève du conseiller à la sécurité nationale auprès du Premier ministre.
Recommandation Réponse et mesures de suivi Responsabilité Date cible
Nous recommandons que le conseiller à la sécurité nationale auprès du Premier ministre :      
1. [ * ] [ * ]

[ * ]

[ * ]

•[ * ]

•[ * ]



•[ * ]

•[ * ]


Directeur, Opérations de la sécurité




Quatre immeubles – locataire principal :

[ * ]

[ * ]

Autres immeubles – locataire secondaire :
Le 30 juin 2011

Le 30 juin 2011

Le 30 juin 2011
2. Continue à avancer sur la voie de la mesure du rendement, notamment en ce qui a trait à l’élaboration, à l’approbation et à la mise en œuvre d’une stratégie de mesure du rendement qui s’étendra à la préparation aux urgences. [ * ]

[ * ]

[ * ]

•[ * ]

•[ * ]

•[ * ]

[ * ]


Directeur, Opérations de la sécurité


Élaboration et approbation
Le 30 juin 2011


Mise en œuvre et validation
Le 31 décembre 2011
3. [ * ] [ * ]

[ * ]

[ * ]

[ * ]

•[ * ]

•[ * ]

•[ * ]


Directeur, Opérations de la sécurité


Le 31 mai 2011

Le 1er septembre 2011

Le 31 mars 2012

Annexe A : Définitions clés

  • Urgence Événement présent ou imminent, y compris les incidents liés aux TI, nécessitant des actions rapides et coordonnées pour protéger la santé, la sécurité ou le bien-être de personnes ou encore pour limiter les dommages à des biens ou à l’environnement1.
  • Service essentiel – Service dont la compromission, du point de vue de la disponibilité ou de l’intégrité, porterait un grave préjudice à la santé, à la sûreté, à la sécurité ou au bien-être économique des Canadiens, ou encore au fonctionnement efficace du gouvernement du Canada2.
  • Planification de la continuité des activités – Élaboration et exécution en temps opportun de plans, de mesures, de procédures et de dispositions afin d’éviter ou d’atténuer toute interruption de la disponibilité des services et des biens essentiels2.
  • Perturbation du service – Une situation [c.-à-d. une urgence] qui entraîne l’interruption des services essentiels (accès interdit/restreint aux gens, aux systèmes/processus et aux zones de travail)3.
  • Préparation – Mesures prises en prévision d’une urgence en vue d’assurer une intervention et une reprise efficaces4.
  • Intervention Mesures avant ou immédiatement après une urgence afin d’en gérer les conséquences4.
  • Intérêt du ministère – Service dont la compromission en terme de disponibilité ou d’intégrité entraînerait un préjudice élevé pour le mandat du Bureau du Conseil privé ou les objectifs opérationnels établis par le greffier5.
  • Intérêt national – Service dont la compromission en terme de disponibilité ou d’intégrité entraînerait un préjudice élevé pour la santé, la sécurité, la protection ou le bien-être économique des Canadiens ou pour la bonne marche du gouvernement du Canada5.

Sources :

  1. Loi sur la gestion des urgences
  2. Conseil du Trésor, Politique sur la sécurité du gouvernement
  3. Stratégie et plan d’action pour une communication interne efficace sur la gestion des urgences (BCP)
  4. Norme CSA Z1600-08 Emergency Management and Business Continuity Programs
  5. BCP, Politique de gestion de la continuité des activités

Annexe B : Critères de vérification

Objectif 1 de la vérification

Évaluer le caractère adéquat et l’efficacité des mécanismes et capacités établis pour intervenir en cas d’urgence de manière à prévenir efficacement la perte de vie, ainsi qu’à éviter le plus possible les préjudices et les dommages.

Catégorie Critères de vérification
Organisation (gouvernance) Des procédures sont en place pour planifier, organiser, diriger et communiquer les activités liées à la fonction de préparation aux urgences.
Ressources Des ressources suffisantes, au niveau approprié, sont disponibles pour assurer le service.
Gestion du rendement La direction a mis en place des procédures pour mesurer le rendement des activités de préparation aux urgences et pour diffuser le résultat de cette mesure, ainsi que des plans aux fins de la prise de décisions et de la reddition de comptes.
Service axé sur le client Les services de préparation aux urgences sont conçus et exécutés en fonction des besoins et des attentes des clients, et ils évoluent en réponse à la rétroaction de ces derniers.  
Observation des politiques et des normes Le BCP se conforme aux sections pertinentes de la Politique fédérale en matière de gestion des urgences.

Le BCP se conforme aux dispositions pertinentes de la partie XVII du Règlement canadien sur la santé et la sécurité au travail – Séjourner en sécurité dans un lieu de travail; de la Norme du CT sur la protection contre les incendies; et de la Norme du CT pour le plan d’évacuation d’urgence et l’organisation des secours en cas d’incendie – chapitre 3.1.

Objectif 2 de la vérification

Évaluer le caractère adéquat et l’efficacité des contrôles mis en place pour assurer la continuité des activités en interrompant le moins possible ou pas du tout l’accès aux services et ressources essentiels.

Catégorie Critères de vérification
Cadre de gestion Un cadre de gestion a été mis en place pour superviser la planification, l’organisation, le contrôle et l’orientation de la création, de l’approbation, de la gestion et de la mise à l’essai des mesures de continuité des activités.
Analyse des répercussions sur les activités (ARA) Une ARA avait été effectuée en vue de définir les services essentiels de l’organisation; de hiérarchiser les services ou fonctions ne devant pas être interrompus ou devant être rétablis rapidement; de déterminer les conséquences internes et externes des interruptions.
Plans de continuité des activités La direction a veillé à ce que des plans et des dispositions détaillés d’intervention et de reprise soient élaborés en vue de garantir la continuité.
Cycle de vie (actualisation) des PCA On a établi un cycle d’actualisation permanent des plans de continuité des activités qui ont été élaborés et approuvés et sont prêts à mettre en œuvre.

Note de bas de page

  1. Avant le 29 novembre 2010, le Secrétariat de la sécurité et du renseignement relevait du conseiller de la politique étrangère et de la défense auprès du Premier ministre et sous‑secrétaire du Cabinet.