Audit de la gestion de l’information - Rapport final - Janvier 2023

Division de l’audit interne et de l’évaluation

Sur la recommandation du Comité ministériel d’audit, soumis à l’approbation de la directrice des poursuites pénales le 2 décembre 2022.
Approuvé par la directrice des poursuites pénales le 23 janvier 2023.

© Sa Majesté le Roi du chef du Canada, 2023

No de catalogue : J79-15/2023F-PDF
ISBN : 978-0-660-48091-6

Table des matières

• 1.0 Sommaire
  • 1.1 Objectifs et portée
  • 1.2 Conclusion de l’audit
  • 1.3 Résumé des recommandations
  • 1.4 Énoncé d’assurance
• 2.0 Introduction
  • 2.1 Contexte
  • 2.2 Objectifs et portée
  • 2.3 Méthodologie
• 3.0 Observations et recommandations
  • 3.1 Cadre de gouvernance, structure et organes de surveillance
  • 3.2 Systèmes et contrôles
• 4.0 Conclusion
• 5.0 Plans d’action de la direction
• Annexe A – Critères d’audit
• Annexe B – Liste des acronymes/abréviations

1.0 Sommaire

1.1 Objectifs et portée

L’audit réalisé avait pour objectif de présenter à la direction une évaluation indépendante du cadre de gestion de l’information (GI) du Service des poursuites pénales du Canada (SPPC), afin de garantir que les contrôles en place : 1) étaient adéquats; 2) qu’ils suffisaient à réduire les risques pour l’organisme; et 3) qu’ils étaient conformes aux exigences du Conseil du Trésor (CT) du Canada.

L’audit a porté sur les documents et les processus se rapportant au cadre de gouvernance de la GI du SPPC, mis en place à l’administration centrale et dans les régions. Les phases de planification et d’examen de l’audit se sont déroulées de décembre 2021 à juin 2022.

1.2 Conclusion de l’audit

La Division de l’audit interne et de l’évaluation (DAIE) a évalué l’adéquation et l’efficacité des processus et des cadres de GI en place au SPPC par rapport aux politiques et directives du CT. L’audit a révélé que le SPPC a établi des éléments fondamentaux de gouvernance en matière de GI, ainsi que des plans et stratégies d’orientation connexes. L’organisme observe trois types de modèles de service de GI, en fonction desquels les régions sont soutenues soit : par des équipes locales de GI gérées par l’administration centrale du SPPC; par le ministère de la Justice (MJ); ou par des employés locaux responsables de la GI qui ne relèvent pas de l’administration centrale. La DAIE a constaté que les trois modèles de service ne permettent pas de garantir la visibilité et le contrôle de la GI, nécessaires à la mise en œuvre de plans et stratégies à l’échelle de l’organisme. En outre, le suivi rigoureux des mesures et des activités de GI est essentiel pour surveiller les pratiques de GI et repérer les problèmes qui requièrent des correctifs. À défaut de surveiller ses réseaux et ses activités de GI, le SPPC s’expose à une perte d’efficacité, à une augmentation des coûts, à des situations de non‑conformité ainsi qu’à des menaces pour la sécurité.

Par ailleurs, l’audit a permis de constater que le SPPC dispose d’un cadre rigoureux de politiques, directives et lignes directrices favorisant une GI efficace. Le cadre en vigueur oriente la GI tout au long de son cycle de vie, et les politiques et directives connexes sont conformes aux politiques du CT. Or, malgré l’orientation fournie, les mesures de gestion des fonds de renseignements du SPPC ne sont pas appliquées uniformément. Par conséquent, le manque d’uniformité dans l’application des directives et politiques de GI compromet la confidentialité, l’intégrité et la disponibilité des fonds de renseignements du SPPC.

1.3 Résumé des recommandations

L’équipe de Gestion de l’information est déterminée à améliorer l’ensemble de ses activités et à accroître la sensibilisation à l’égard de la GI dans l’ensemble de l’organisme. En effet, au cours des trois dernières années, des améliorations considérables ont été apportées à la consignation et à la mise en œuvre de politiques et directives de GI. De plus, le SPPC a su améliorer sa méthode de documentation numérique en procédant à la migration des documents organisationnels et de poursuite vers le dépôt central de gestion de l’information (c.‑à‑d., GCdocs).

L’audit a permis de formuler les recommandations suivantes :

• Le directeur général des Services de l’administration doit :
  • renforcer la surveillance exercée à l’égard des fonds de renseignements par la mise en œuvre de mécanismes de contrôle permettant d’évaluer les activités liées à la GI et d’en rendre compte régulièrement;
  • veiller à la mise en œuvre d’un programme de disposition des documents afin d’atténuer les répercussions financières et minimiser la conservation d’informations qui n’ont plus de valeur organisationnelle;
  • instaurer une démarche systématique permettant de définir et d’évaluer les sous‑ensembles de documents du SPPC ayant une valeur archivistique pour le Canada.

1.4 Énoncé d’assurance

Selon mon jugement professionnel, à titre de dirigeante principale de l’audit et de l’évaluation au SPPC, des procédures d’audit suffisantes et adéquates ont été menées et des données probantes ont été recueillies pour étayer l’exactitude de la conclusion énoncée dans le présent rapport. Les constatations et la conclusion découlant de l’audit sont fondées sur une comparaison des conditions en place au moment de l’audit, en fonction des critères d’audit préétablis et approuvés, dont a convenu la direction du SPPC. Elles ne s’appliquent qu’à l’entité ayant fait l’objet de l’audit. L’audit a été réalisé conformément aux Normes relatives à la vérification interne au sein du gouvernement du Canada.

Je tiens à souligner la collaboration et l’aide du personnel du SPPC, à l’administration centrale et dans les bureaux régionaux, qui a facilité le travail de l’équipe chargée de l’audit.

Cathy Rodrigue
Dirigeante principale de l’audit et de l’évaluation

2.0 Introduction

2.1 Contexte

Selon la Politique sur les services et le numérique du CT, mise en œuvre le 1er avril 2020, la GI se définit comme étant une « discipline qui oriente et appuie une gestion efficace et efficiente de l’information au sein d’un organisme, de la planification et l’élaboration des systèmes jusqu’à l’élimination de l’information ou sa préservation à long terme ». Comme le SPPC a recours dans une large mesure à de grandes quantités de renseignements de nature délicate, il a été jugé important d’évaluer le programme et le modèle de prestation de service de GI.

Les Services de l’administration, dirigés par le directeur général et dirigeant principal de l’information (DG, SA et DPI), assurent la prestation du service de soutien ministériel de GI. L’équipe de GI est gérée principalement depuis l’administration centrale, à Ottawa, en collaboration avec les bureaux régionaux et le MJ. Elle relève de la directrice de la Gestion de l’information et dirigeante principale des données.

Avant 2019, l’organisme comptait un employé responsable de superviser la fonction de GI pour le SPPC. C’est en 2019 que des efforts ont été entrepris pour créer et doter en personnel un programme de GI, qui répondrait aux besoins de l’organisme et au cadre de politique de la GI du gouvernement du Canada.

En octobre 2019, le SPPC a dévoilé sa stratégie numérique en matière de poursuites au Conseil consultatif supérieur. La stratégie, jumelée au plan d’investissement en GI‑TI 2021‑2024 du SPPC, constitue le tremplin qui permettra à l’organisme de passer, au cours des deux prochaines années, de son état actuel à un programme amélioré de GI.

Le SPPC a apporté et continu d’apporter des changements importants à la mise en œuvre d’un programme et d’un modèle de prestation de service de GI qui prévoient, dans la plupart des régions, le rapatriement du service de GI fournis par le MJ, aux termes d’un protocole d’entente (PE).

En plus d’apporter des changements à son modèle de prestation de service de GI, le SPPC finalise la migration des documents organisationnels vers le dépôt central de gestion de l’information (c.‑à‑d., GCdocs). L’organisme remplacera iCase, l’ancien système de gestion des dossiers juridiques, par Amicus, un nouvel outil.

La DAIE a réalisé l’audit de la GI conformément au Plan de vérification axé sur les risques de 2021‑2022 et 2022‑2023 du SPPC, approuvé par la directrice des poursuites pénales le 4 mai 2021.

2.2 Objectifs et portée

L’audit réalisé avait pour objectif de présenter à la direction une évaluation indépendante du cadre de GI du SPPC, afin de garantir que les contrôles en place : 1) étaient adéquats; 2) qu’ils suffisaient à réduire les risques pour l’organisme; et 3) qu’ils étaient conformes aux exigences du CT. L’audit a porté sur les documents et les processus se rapportant au cadre de gouvernance de la GI pour obtenir l’assurance que les contrôles en vigueur répondaient aux exigences du CT.

2.3 Méthodologie

Les travaux d’audit ont été réalisés de décembre 2021 à juin 2022. Les activités suivantes s’inscrivaient dans la méthodologie de l’audit :

• entretiens avec les membres de la direction et du personnel de la GI;
• examen et analyse des politiques, pratiques et procédures consignées, ainsi que des documents organisationnels pertinents;
• examen des documents et des rapports de décision (RD) des comités;
• sondage auprès des employés responsables de la GI.

L’audit a été réalisé conformément aux pratiques d’audit interne reconnues et à la Politique sur l’audit interne du CT.

3.0 Observations et recommandations

3.1 Cadre de gouvernance, structure et organes de surveillance

La DAIE s’attendait à ce que le SPPC dispose d’une structure et d’un cadre de gouvernance adéquats lui permettant de réaliser convenablement ses objectifs et activités en matière de GI.

Cadre de gouvernance et organes de surveillance

Le SPPC a mis en place des éléments fondamentaux de gouvernance en matière de GI. L’équipe de GI a établi trois organes de surveillance à des fins d’examen et d’approbation des politiques, initiatives numériques et plans de GI. Il s’agit du Comité sur la sécurité, le numérique et la gestion des connaissances (CSNGC), qui agit à titre de conseil d’examen de l’architecture organisationnel, et de deux nouveaux sous‑groupes de travail : le groupe de travail sur la GI et le groupe de travail « hors sentiers en GI ». Des représentants de la fonction de GI font partie de ces organes de surveillance.

La DAIE a examiné les RD et les documents qui se rapportent aux trois organes de surveillance de la GI et a relevé les lacunes suivantes :

• La fréquence à laquelle les membres des organes de surveillance se réunissaient était moindre que ce qui était prévu dans leur mandat respectif;
• Les renseignements consignés dans les RD étaient insuffisants pour déterminer si les organes de surveillance assumaient l’ensemble des responsabilités définies dans leur mandat;
• Aucun mandat n’avait été élaboré pour le groupe de travail « hors sentiers en GI »;
• Le CSNGC ne reçoit ni information ni recommandation formelles de la part des deux sous‑groupes qui en relèvent.
• L’information disponible ne suffisait pas pour déterminer si le CSNGC agissait à titre d’organe consultatif auprès du Conseil exécutif quant aux questions de sécurité, de TI, de GI ou de gestion des connaissances.

Communications

Dans les régions relevant de l’administration centrale (c.‑à‑d., la Colombie‑Britannique, l’Ontario, la région de la capitale nationale, la Saskatchewan), la direction de la GI assurait une communication et une orientation adéquates, permettant de soutenir les employés de la GI.

Cependant, les communications ou les rapports étaient limités entre l’administration centrale et les régions où le service de GI est assuré par le MJ ou par des équipes locales. Les membres de la haute direction et du personnel de la GI ont soulevé les préoccupations suivantes dans le cadre des entretiens qui ont été menés :

• La direction ignore de quelle façon les régions qui comportent des équipes locales de GI traitent les fonds de renseignements, puisqu’elles ne relèvent pas de l’administration centrale;
• Les régions où les services de GI sont gérés par le MJ assument des tâches simples, comme le service de courrier ou le retrait des dossiers de la salle des archives; cependant, elles ne s’acquittent pas correctement de leurs responsabilités en matière de gestion du cycle de vie de l’information, y compris la conservation et la disposition des documents.

En outre, le manque de ressources humaines est préoccupant. Il est perçu par la haute direction de la GI comme étant le principal obstacle à l’atteinte des objectifs et des exigences du SPPC en matière de GI. Puisque l’organisme ne dispose pas de suffisamment de personnel pour intensifier les efforts de sensibilisation et de formation en matière de GI‑TI, les risques liés à la divulgation par inadvertance ou à la perte de renseignements de nature délicate pourraient augmenter.

Plans de GI

Aucun problème de conformité important n’a été relevé quant à l’harmonisation des plans stratégiques et opérationnels de GI avec les exigences du CT. Les plans sont axés sur les risques et tiennent compte des objectifs stratégiques de l’organisme, notamment la mise en œuvre continue de deux éléments essentiels à la plateforme numérique du SPPC : Amicus et GCdocs.

Par ailleurs, le plan national de GI 2019‑2022 ne traite ni des problèmes de dotation à court et à long termes ni des contraintes liées au financement organisationnel. Par exemple, le plan national prévoyait l’embauche de 30 nouveaux employés de la GI entre 2019 et 2022. Pourtant, l’examen des nouvelles embauches réalisées de 2019 à 2022 a permis de constater que l’objectif de dotation fixé n’avait pas été atteint à moitié. Les entretiens organisés auprès de la haute direction de la GI ont révélé que le plan avait été élaboré indépendamment, par des membres de la direction de la GI, sans que les principaux intervenants et représentants régionaux des organes de surveillance n’aient été consultés, et le plan n’a pas été modifié pour tenir compte des réalités actuelles.

Rôles et responsabilités

Le SPPC a mis en œuvre la Directive sur la gestion de l’information, qui définit les rôles et responsabilités des employés, des gestionnaires, du personnel de la GI et du DPI. D’autres documents organisationnels font état de rôles et responsabilités similaires en matière de GI pour la gestion des renseignements protégés et classifiés, la disposition des documents et les guides de la sécurité. Une page iNet dresse la liste des coordonnées de tous les principaux employés de la GI à l’administration centrale et des personnes‑ressources responsables de la gestion des documents dans les régions.

Malgré la consignation des rôles et responsabilités, la prestation de service et le respect des normes de GI font l’objet d’irrégularités. La DAIE a réalisé un sondage auprès de 10 employés de la GI issus des bureaux régionaux. Tous les employés ont indiqué bien comprendre leurs rôles et responsabilités. Pourtant, le sondage a également révélé que seuls deux employés consacraient plus de 50 % de leur temps à des activités de GI. Dans les régions du Nord : les tâches de GI étaient secondaires à d’autres fonctions organisationnelles ; de l’aide et de l’orientation supplémentaires étaient nécessaires en ce qui concerne la disposition et l’envoi de documents à Iron Mountain ; et il y avait une incertitude quant au type de renseignements protégés conservés dans les bureaux. En ce qui concerne les régions relevant de la GI à l’administration centrale, comme l’Ontario et la Colombie‑Britannique, les titres d’emploi et les descriptions de travail correspondaient mieux aux activités et aux responsabilités professionnelles.

Instruments de politique

Un examen a permis de déterminer que les politiques, directives et lignes directrices du SPPC étaient conformes aux exigences du CT. La direction de la GI a consigné et communiqué son principal instrument de politique en matière de GI du SPPC au moyen de la Directive sur la gestion de l’information. La portée et l’ampleur des politiques, directives et lignes directrices connexes étaient adéquates.

Toutefois, le principal instrument de politique du SPPC en matière de GI pourrait mieux correspondre à la Directive sur le gouvernement ouvert du CT. Le SPPC n’a pas consigné la façon dont l’information et les données sont gérées pour permettre, dans la mesure du possible, l’interopérabilité des données, la réutilisation et le partage au sein des ministères et avec d’autres ministères à l’échelle du gouvernement.

De plus, les instruments de politique n’étaient pas toujours datés. Il était donc plus difficile de déterminer si les politiques étaient mises à jour, et les employés ne pouvaient pas avoir la certitude de suivre les directives les plus récentes.

Surveillance et rapport

Le DG, SA et la directrice de la GI ont indiqué qu’il n’existait pas de cadre de surveillance de la GI au SPPC. Le programme de GI ne permet pas de vérifier si les employés respectent les politiques, directives ou lignes directrices du SPPC ou du CT. Le suivi des mesures et des transactions de GI est nécessaire pour faciliter la surveillance des pratiques de GI et le repérage des problèmes requérant des correctifs. À défaut de surveiller ses réseaux et ses activités de GI, le SPPC s’expose à une perte d’efficacité, à une augmentation des coûts, ainsi qu’à des menaces pour la sécurité.

Recommandation

Le DG, SA doit renforcer la surveillance exercée à l’égard des fonds de renseignements par la mise en œuvre de mécanismes de contrôle permettant d’évaluer les activités liées à la GI et d’en rendre compte régulièrement.

3.2 Systèmes et contrôles

Il était prévu que le SPPC ait mis en œuvre des contrôles efficaces, qui permettent de bien gérer l’information et d’atténuer les risques.

Pratiques de tenue des documents

L’équipe de GI a créé et diffusé plusieurs documents de référence sur la taxonomie, la classification, ainsi que le repérage et la gestion de l’information à valeur opérationnelle. En outre, l’information fournie est présentée dans la série de vidéos « GI101 », accessible sur iNet, conçue pour les employés du SPPC. Toutefois, des problèmes d’accès aux liens vidéo empêchent les employés de visionner le contenu.

Bien que le SPPC dispose d’un cadre offrant une orientation et des conseils aux employés de l’AC et des régions, les entretiens organisés auprès du personnel de la GI ont permis de constater que les employés ne respectaient pas toujours les structures de taxonomie et de classification établies.

Il a été indiqué que les pratiques de conservation des renseignements de nature délicate varient d’une région à l’autre, particulièrement où la GI ne relève pas directement de l’administration centrale. Par exemple, au bureau régional du Québec, les documents de ressources humaines (RH) étaient conservés dans des fichiers ouvertement accessibles. En outre, les gestionnaires ont indiqué qu’il pouvait arriver que les employés de la GI n’attribuent pas le bon niveau de sécurité aux dossiers ou aux documents de poursuite et ne traitent pas les renseignements comme il convient de le faire. Les employés du SPPC ne connaissent pas bien la GI, notamment les divers niveaux de sécurité et les différences entre les renseignements confidentiels et les renseignements commerciaux confidentiels.

De plus, les employés ne conservent pas les documents dans les dépôts désignés. Comme indiqué précédemment, il n’y a pas assez d’employés de GI pour vérifier si le personnel à l’AC et dans les régions respecte les structures de taxonomie et de classification établies. La surveillance irrégulière des activités compromet la confidentialité, l’intégrité et la disponibilité des fonds de renseignements du SPPC. Le renforcement des mécanismes de contrôle faciliterait le suivi des pratiques de GI et le repérage des problèmes requérant des correctifs.

Au SPPC, les documents papier sont archivés régulièrement. Des préoccupations ont été soulevées, cependant, en ce qui concerne l’envoi par le MJ de dossiers actifs à Iron Mountain aux fins d’archivage, alors que ces documents auraient dû être conservés sur place. Aussi, les régions du Nord ne procédaient pas toujours correctement à l’archivage de leurs renseignements. Pour corriger les lacunes observées, la direction de la GI a instauré une pratique exigeant d’obtenir l’autorisation d’un gestionnaire avant de pouvoir procéder à l’archivage des renseignements du SPPC.

Le SPPC a négocié avec Bibliothèque et Archives Canada (BAC) pour définir les sous‑ensembles de documents du SPPC ayant une valeur archivistique pour le Canada. Plus particulièrement, BAC souhaite archiver les dossiers juridiques du SPPC touchant aux homicides dont les victimes sont des Autochtones, aux délinquants dangereux et à contrôler, ainsi qu’aux femmes et aux filles autochtones disparues et assassinées. Les dossiers de poursuite devant la Cour suprême du Canada font également l’objet d’un examen.

Si le SPPC ne parvient pas à repérer les documents ayant une valeur archivistique pour BAC, il risque de perdre ou de détruire des renseignements.

Systèmes et outils

Les systèmes électroniques du SPPC constituent les moyens privilégiés pour créer, utiliser et gérer de l’information. Toutefois, il convient de noter que le recours aux documents papier dans le cadre des procédures judiciaires demeure et que la pratique est appelée à se poursuivre. Par conséquent, d’après les entretiens menés auprès des directeurs de la GI, il est peu probable que le SPPC passe à une utilisation exclusive des documents sous forme numérique.

La mise en œuvre de GCdocs a constitué une étape importante pour le SPPC dans la création d’un cadre de gestion de l’information à l’échelle de l’organisme. Pourtant, l’intégration de GCdocs n’a pas eu lieu de façon uniforme dans toutes les régions. Les employés des bureaux régionaux du Nord conservent encore des renseignements organisationnels sur le lecteur partagé, les lecteurs P ou leur ordinateur, en raison des limites de la bande passante. Il est impossible pour la GI à l’AC de gérer ou de suivre l’information stockée sur les lecteurs partagés, qui relèvent du MJ, ou sur les ordinateurs des employés.

Conservation et disposition

Le SPPC a établi un processus de disposition des documents, y compris les délais de conservation, qui est accessible sur iNet. Toutefois, les entretiens auprès de la direction de la GI ont révélé que le SPPC ne procède pas à la disposition des documents. L’absence d’activités régulières de la disposition des documents entraîne des coûts de stockage des documents papier qui s’élèvent à 500 000 $ par année pour le SPPC. Au fil du temps, le problème aura aussi un effet sur les coûts de stockage des documents électroniques. En outre, des pertes d’efficacité sont à prévoir, puisque les systèmes du SPPC doivent traiter de plus en plus de données, notamment dans le cadre de la réponse aux demandes d’accès à l’information et de la protection des renseignements personnels.

Sensibilisation à la GI et à la sécurité

Les équipes de GI et de la Sécurité disposent d’employés affectés à la sensibilisation à la GI et à la sécurité et offrent des programmes de formation rendus complets par des cours assurés par l’École de la fonction publique du Canada. Par ailleurs, en janvier 2022, l’équipe de la Sécurité a lancé un jeu d’évasion virtuelle. Le jeu, auquel tous les employés peuvent accéder au moyen de leur ordinateur, met l’accent sur les infractions les plus souvent relevées lors des ratissages de sécurité. Toutefois, il n’est pas possible de suivre ou de déterminer le nombre d’employés ayant terminé le jeu pour rendre compte d’un accroissement de la sensibilisation.

Les gestionnaires de la GI estimaient que les nouveaux employés ne recevaient pas suffisamment de formation en GI lorsqu’ils se joignaient à l’organisation. La directrice de la GI souhaite collaborer avec les RH afin d’embaucher de nouveaux employés auxquels on offrirait directement de la formation dès leur entrée en fonction. L’équipe de GI s’efforce également de créer un programme de formation solide, pour accroître la sensibilisation à la GI dans l’ensemble de l’organisme.

L’équipe de GI envisage l’utilisation de nouvelles technologies comme moyen de sensibiliser davantage les employés. En outre, elle élabore également du contenu à l’occasion du Mois de la sensibilisation à la GI, en septembre, et d’autres initiatives de formation, y compris l’apprentissage en personne, ainsi que de la formation à offrir au personnel au moment de déployer les nouvelles technologies.

Recommandations

Le DG, SA doit veiller à la mise en œuvre d’un programme de disposition des documents pour atténuer les répercussions financières et minimiser la conservation d’informations qui n’ont plus de valeur organisationnelle.

Le DG, SA doit instaurer une démarche systématique permettant de définir et d’évaluer les sous‑ensembles de documents du SPPC ayant une valeur archivistique pour le Canada.

4.0 Conclusion

La DAIE a évalué le caractère adéquat et l’efficacité du cadre de contrôle de la GI en fonction de critères d’audit préétablis, fondés sur les politiques, directives et lignes directrices du CT, les politiques, directives et procédures du SPPC, ainsi que les pratiques exemplaires générales.

Dans l’ensemble, le SPPC dispose de structures de gouvernance et d’un cadre de GI qui permettent de gérer adéquatement les fonds de renseignements du SPPC tout au long de leur cycle de vie et qui sont conformes aux politiques du CT. Malgré cela, l’application des mesures de gestion des actifs informationnels du SPPC ne sont pas appliquées uniformément dans l’ensemble de l’organisation. En outre, l’absence de mise en œuvre d’un cadre de surveillance empêche la direction de la GI de cerner les lacunes et de prendre les mesures d’atténuation nécessaires.

Les plans et stratégies en matière de GI doivent tenir compte des problèmes de dotation à court et à long termes et des contraintes liées au financement organisationnel. Le déploiement d’efforts de communication et de formation supplémentaires à l’intention des employés favoriserait les gains d’efficience et la conformité en général. La mise en œuvre d’un cadre de surveillance est essentielle pour faciliter le suivi des pratiques de GI et le repérage des problèmes nécessitant des mesures correctives. Le renforcement du programme de disposition des documents permettrait de réduire les coûts de stockage des documents et de de minimiser la quantité d’informations que le ministère conserve et qui n’ont plus de valeur organisationnelle. L’élaboration d’une démarche systématique visant à définir et à évaluer les sous‑ensembles de documents du SPPC ayant une valeur archivistique pour le Canada permettra d’assurer la transmission régulière des documents pertinents à BAC.

5.0 Plan d’action de la direction

Annexe A – Critères de l’audit

Critères de l’Audit

1. Le Service des poursuites pénales du Canada a mis en œuvre une structure de gestion de l’information pour réaliser adéquatement ses objectifs et activités de GI.
2. Le Service des poursuites pénales du Canada a mis en œuvre des contrôles efficaces pour bien gérer l’information et atténuer les risques.

Annexe B – Liste des acronymes/abréviations

Date de modification :

2023-04-18