Rapport de vérification officiel Personnes d'intérêt - armes à feu (PIAF) Mai 2005

Resumé

Le fichier PIAF a été inclus parmi les priorités de la vérification axée sur le risque par suite d’une vérification du Programme canadien de contrôle des armes à feu effectuée par le Bureau du vérificateur général (BVG) en 2002, qui a soulevé des doutes au sujet de la qualité des données de la GRC qui sont versées au fichier PIAF. Notre vérification avait pour objectifs d’évaluer la qualité des données de la GRC extraites du Système de récupération des renseignements juduciaires (SRRJ) et téléchargées au fichier PIAF, d’examiner les mécanismes en place pour assurer la qualité des données, d’examiner les règles d’extraction de données du SRRJ, du le Système d'incidents et de rapports de police SIRP et du système BC Police Record Information Management Environnement (PRIME), et de passer en revue de façon générale la gestion du fichier PIAF.

La vérification a porté sur 2 700 fichiers inscrits au SRRJ par la GRC en 2004. Les dossiers téléchargeables au fichier PIAF présentaient un taux d’erreur d’environ 3 % par rapport à l’ensemble des dossiers opérationnels. Certains des procédés de vérification visaient à trouver les dossiers qui avaient été omis du fichier PIAF par erreur. Encore là, le taux d’erreur était inférieur à 3 %. Il existe plusieurs contrôles de gestion qui réduisent efficacement le taux d’erreur. Les SPCCA ont adopté une politique musclée et établi des programmes de formation et de surveillance sur le terrain afin d’assurer la qualité des données dans toutes les inscriptions au système RSO. Ces mesures visent explicitement le fichier PIAF. La Section du soutien aux clients de l’Informatique a les ressources voulues pour assurer l’examen et l’essai réguliers des systèmes.

Il a été impossible de vérifier le SIRP et le système BC Prime pour déterminer la qualité des données versées au fichier PIAF , car au moment de l’examen, trop peu de détachements utilisaient ces systèmes, qui étaient encore en voie d’élaboration. Nous avons toutefois examiné les codes d’extraction et les procédés d’essai du SRRJ et du SIRP, et nous avons constaté qu’ils étaient efficaces, qu’ils respectaient les exigences de la Loi sur les armes à feu et qu’ils tenaient compte de divers risques. Le fournisseur de BC Prime n’a pu nous fournir aucune donnée technique, commande d’extraction ou modalité d’essai. Or, ces éléments sont considérés comme essentiels à l’assurance de la qualité. Une recommandation a donc été formulée pour combler cette lacune. En mai 2005, les responsables du projet de Renouvellement du système de gestion des dossiers (RSGD) ont affirmé être en mesure d’atténuer ce risque en recréant une procédure d’essai.

Une des constatations issues de la vérification porte sur l’incapacité du fichier PIAF à télécharger des données provenant de dossiers à accès restreint du SRRJ. Les SPCCA ont établi une autre méthode d’inscription pour pallier cette faiblesse, et dans une de nos recommandations, nous les encourageons à continuer de souligner cette lacune lors des séances de formation présentées au personnel.

Bien que les dossiers destinés au fichier PIAF présentent un faible taux d’erreur, nous avons constaté que toutes les erreurs étaient de nature humaine et attribuables à une mauvaise interprétation du codage initial de l’incident. Le personnel sur le terrain doit surveiller continuellement les inscriptions et donner régulièrement de la formation sur le sujet. Il faut également porter une attention constante à l’entretien du système. Même s’il ne s’agit pas d’une recommandation officielle, les groupes responsables du SIRP et du système BC Prime devraient tenir compte de ce besoin. Quel que soit le degré d’automatisation des systèmes, il sera toujours nécessaire de surveiller constamment leur fonctionnement et la qualité des données qu’ils contiennent.

Des préoccupations ont par ailleurs été soulevées quant au fait qu’aucun service de la GRC n’est désigné en tant qu’autorité responsable du respect des obligations de la GRC en ce qui a trait au fichier PIAF. L’Informatique assume uniquement la responsabilité des affaires techniques et de la maintenance des systèmes. Récemment, elle a pris des arrangements pour que la GRC signe un nouveau protocole d’entente avec le Centre des armes à feu Canada sur l’accomplissement des tâches nécessaires au fonctionnement du Système canadien d’information relativement aux armes à feu (SCIRAF) et des équipements connexes (mars 2005). Ce protocole ne régit cependant que les ententes sur le partage des responsabilités techniques et financières. Les SPCCA se chargent pour leur part de la qualité des données dans les dossiers de la GRC. Il est donc recommandé d’attribuer à une seule direction la responsabilité globale de la gestion du fichier PIAF, afin qu’elle puisse assurer la satisfaction de la clientèle et apporter les améliorations nécessaires au programme d’alimentation du fichier PIAF. Cette direction se chargerait également de faire faire des vérifications périodiques.

Il existe autant de motifs solides pour justifier l’attribution de la responsabilité du fichier PIAF aux SPCCA que pour la confier à l’Informatique. Quelle que soit la direction retenue, ces deux entités devront continuer de travailler en collaboration. Au terme de notre vérification, nous avons recommandé que cette responsabilité soit confiée aux SPCCA, puisque la plupart des risques ont trait à l’inscription des données.

Conclusion

À la lumière des résultats globaux de la vérification, nous avons conclu que les mesures de contrôle actuellement en place sont suffisantes et efficaces et qu’elles offrent une certitude raisonnable d’atteindre l’objectif fonctionnel qui consiste à fournir des données aux préposés aux armes à feu. Le risque d’erreur subsiste toujours, mais les contrôles de gestion actuels montrent que la Gendarmerie fait preuve de diligence raisonnable dans ses efforts pour assurer la qualité des données versées au fichier PIAF.

Afin d'obtenir une copie électronique de ce rapport complet (PDF) ou si vous désirez recevoir ce rapport sous un autre format, veuillez communiquer à veuillez envoyer votre demande par courriel à la Section de recherche et d'évaluation : courriel