1-GG Guidelines-2019-260837 PDF

Lignes directrices de l’AISS
Bonne gouvernance
2019
Les Lignes directrices de l’AISS pour l’administration de la sécurité sociale sont des références professionnelles
reconnues à l’échelle internationale et font partie intégrante du Centre pour l’excellence en matière
d’administration de la sécurité sociale créé par l’AISS.
Les Lignes directrices ont été élaborées par les commissions techniques de l’AISS et le personnel du Secrétariat
général de l’AISS sur la base d’une vaste consultation menée auprès d’experts, d’organisations internationales
et des membres de l’Association, répartis dans le monde entier.
La version anglaise fait foi pour toutes les séries de Lignes directrices de l’AISS.
Les Lignes directrices et ressources connexes sont accessibles à l’adresse <www.issa.int/excellence>.
Bien que beaucoup de soin ait été apporté à la préparation et à la reproduction des présentes données/
informations, l’AISS décline toute responsabilité pour les éventuelles inexactitudes, omissions ou autres
erreurs dans ces informations et, d’une manière plus générale, pour tout préjudice financier ou autre pouvant
résulter de l’utilisation de cette information.
La présente publication est mise à disposition dans le cadre d’une licence Creative Commons Attribution-Pas
d’utilisation commerciale-Pas de modification 4.0 transposé (CC BY-NC-ND 4.0).
Edition révisée 2019
ISBN 978-92-843-2201-5
© Association internationale de la sécurité sociale 2019

Table des matières
Introduction1
Objectifs des Lignes directrices de l’AISS en matière de bonne gouvernance 1
Qu’est-ce que la bonne gouvernance? 2
Cadre de gouvernance des institutions de sécurité sociale 3
Structure des Lignes directrices de l’AISS en matière de bonne gouvernance 4
A. Lignes directrices en matière de bonne gouvernance à l’usage du conseil et
de la direction 6
A.1. Responsabilité 6
Ligne directrice 1. Pouvoirs et responsabilités du conseil et de la direction 7
Ligne directrice 2. Définition claire de la délégation des pouvoirs et des
responsabilités du conseil et de la direction 8
Ligne directrice 3. Indépendance politique du conseil et de la direction 9
Ligne directrice 4. Aptitude et compétence du conseil et de la direction 10
Ligne directrice 5. Responsabilité légale des membres du conseil et de la direction 11
Ligne directrice 6. Planification stratégique 12
Ligne directrice 7. Gestion du risque 13
Ligne directrice 8. Gestion des investissements 15
Ligne directrice 9. Viabilité financière des programmes 16
Ligne directrice 10. Gouvernance numérique 18
Ligne directrice 11. Performances de la direction 21
Ligne directrice 12. Systèmes de contrôle internes et externes 22
A.2. Transparence 23
Ligne directrice 13. Politique sur la divulgation 24
Ligne directrice 14. Code de conduite 25
Ligne directrice 15. Communication avec les parties prenantes 26
Ligne directrice 16. Rapports publics 27
A.3. Prévisibilité 28
Ligne directrice 17. Devoirs et responsabilités des membres et des bénéficiaires 29
Ligne directrice 18. Droits et privilèges des membres et des bénéficiaires 30
Ligne directrice 19. Tenir les parties prenantes informées 31
Ligne directrice 20. Application cohérente des décisions du conseil 32
AISS | ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE i

A.4. Participation 33
Ligne directrice 21. Participation des parties prenantes 34
Ligne directrice 22. Gestion des initiatives des parties prenantes 35
A.5. Dynamisme 36
Ligne directrice 23. Règles et règlements d’application de la loi, de la poli-
tique ou du décret 37
Ligne directrice 24. Leadership et innovation dans l’institution 38
Ligne directrice 25. Adaptation aux besoins du public et à un environnement
en constante évolution 39
B. Lignes directrices relatives à des domaines spécifiques de l’administration
de la sécurité sociale 40
B.1. Planification stratégique 40
Ligne directrice 26. Lancement du processus de planification stratégique 41
Ligne directrice 27. Enoncé de la vision stratégique 42
Ligne directrice 28. Formulation de la stratégie 43
Ligne directrice 29. Mise en œuvre de la stratégie 44
Ligne directrice 30. Diagnostic stratégique et évaluation des performances 45
B.2. Gestion des risques 46
Ligne directrice 31. Cadre de gestion du risque 47
Ligne directrice 32. Processus type 49
Ligne directrice 33. Identification, analyse et évaluation des risques 51
Ligne directrice 34. Préparation des plans de gestion du risque 52
Ligne directrice 35. Communication et suivi des risques 53
B.3. Audit interne des activités 54
Ligne directrice 36. Charte d’audit interne 55
Ligne directrice 37. Communication entre l’auditeur interne et l’actuaire 57
Ligne directrice 38. Evaluation des performances et assurance qualité 58
Ligne directrice 39. Mise en œuvre et gestion des résultats de l’audit 59
B.4. Evaluation actuarielle de la viabilité financière 60
Ligne directrice 40. Indicateurs actuariels de la viabilité financière d’un pro-
gramme de sécurité sociale 61
Ligne directrice 41. Evaluations actuarielles du programme de sécurité sociale 62
ii ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE | AISS

Ligne directrice 42. Modification des taux de cotisation et des droits aux
prestations afin de rétablir la viabilité financière 64
Ligne directrice 43. Rendement des investissements et indicateurs de référence 65
B.5. Application du principe de prudence dans la gestion des investissements 66
Ligne directrice 44. Principe de prudence 67
Ligne directrice 45. Politiques d’investissement 68
Ligne directrice 46. Diligence raisonnable 69
Ligne directrice 47. Evaluation du portefeuille d’investissement 70
Ligne directrice 48. Mesures externes de bonne garde 71
B.5.2. Lignes directrices destinées aux institutions qui recourent à des gestion-
naires de fonds externes 72
Ligne directrice 49. Processus de sélection des gestionnaires de fonds externes 73
Ligne directrice 50. Cohérence des mesures incitatives 74
Ligne directrice 51. Garde des actifs de placement 75
B.5.3. Lignes directrices destinées aux institutions représentées au conseil
d’administration d’entreprises 76
Ligne directrice 52. Objectifs des représentants de l’institution au sein des
conseils d’administration d’entreprises 77
B.6. Prévention et contrôle de l’erreur, de l’évasion et de la fraude aux
cotisations et aux prestations 78
Ligne directrice 53. Prévention et contrôle de l’erreur, de l’évasion et de la
fraude aux cotisations et aux prestations 79
B.7. Normes de services destinés aux membres et aux bénéficiaires 82
Ligne directrice 54. Prestation de services de sécurité sociale de qualité aux
membres et bénéficiaires 83
Ligne directrice 55. Services de sécurité sociale, technologies de l’informa-
tion et de la communication et technologies en ligne 85
B.8. Politiques de capital humain: développement, rétention et remplacement 86
Ligne directrice 56. Politiques de recrutement, de sélection et de promotion 87
Ligne directrice 57. Evaluation de la performance du personnel 89
Ligne directrice 58. Développement et formation 90
Ligne directrice 59. Gestion et rétention des talents 91
Ligne directrice 60. Planification des remplacements 92
AISS | ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE iii

Ligne directrice 61. Motivation du personnel, politique de rémunération et
travail décent 93
Ligne directrice 62. Promouvoir les valeurs institutionnelles 94
B.9. Gouvernance des TIC 95
Ligne directrice 63. Cadre de gouvernance des TIC 96
Ligne directrice 64. Objectifs stratégiques de l’application des TIC 97
Ligne directrice 65. Innovations fondées sur les TIC et les technologies émergentes 98
Ligne directrice 66. Coût total du cycle de vie des produits et des services des TIC 100
Ligne directrice 67. Politiques et procédures types relatives aux passations
de marchés et aux investissements dans les TIC 102
Ligne directrice 68. Evaluation a posteriori des investissements dans les TIC 104
Ligne directrice 69. Risques liés aux TIC et continuité des services de sécurité
sociale105
Remerciements107
iv ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE | AISS

Lignes directrices de l’AISS en matière de bonne gouvernance
Introduction
La bonne gouvernance est essentielle à l’efficacité de la sécurité sociale et constitue une priorité pour
l’Association internationale de la sécurité sociale (AISS), dont le mandat statutaire consiste à promouvoir et
à développer la sécurité sociale à travers le monde grâce à des améliorations techniques et administratives.
Les Lignes directrices de l’AISS en matière de bonne gouvernance visent à fournir aux organisations
membres un guide pratique et complet sur la bonne gouvernance. Ces Lignes directrices s’appuient sur
un cadre de gouvernance couvrant un large éventail de questions de gouvernance interne associées à
l’administration des régimes de sécurité sociale. En plus des quatre principes de bonne gouvernance
que sont la responsabilité, la transparence, la prévisibilité et la participation, les Lignes directrices
introduisent le dynamisme comme une autre caractéristique importante.
Objectifs des Lignes directrices de l’AISS en matière de bonne

gouvernance
La diversité des pratiques de gouvernance à travers le monde est le reflet des différences dans l’histoire
politique, sociale, économique et culturelle des nations. Il est cependant généralement reconnu que
la bonne gouvernance a pour objectif de permettre aux institutions de remplir la mission qui leur est
assignée et de garantir que les services fournis répondent aux besoins, en évolution constante, des
individus et de la société. Une meilleure éducation et le développement de nouvelles technologies ont
amené le public à réclamer une administration plus responsable et plus transparente, et en particulier
l’amélioration permanente de la fourniture et de l’efficacité des services sociaux.
Une bonne gouvernance est un objectif important pour les organisations de sécurité sociale, et constitue
un principe fondamental de l’AISS. La première version des Lignes directrices de l’AISS en matière de
bonne gouvernance a été lancée à l’occasion du Forum mondial de la sécurité sociale organisé au Cap
en décembre 2010. Une deuxième version enrichie a été lancée lors du Forum mondial de la sécurité
sociale organisé à Doha en novembre 2013. La troisième version mise à jour a été lancée lors du Forum
mondial de la sécurité sociale organisé à Bruxelles en octobre 2019.
Les Lignes directrices commencent par présenter ce que l’AISS entend par la notion de «bonne
gouvernance». Le cadre de gouvernance qui étaye ces lignes directrices vise à offrir à l’utilisateur un
aperçu des différentes questions en matière de gouvernance interne qui se posent dans le domaine de
l’administration de la sécurité sociale.
Les Lignes directrices de l’AISS en matière de bonne gouvernance visent à fournir aux organisations
membres de l’AISS des principes directeurs et des orientations pratiques au regard de la bonne
gouvernance. Elles présentent une liste de vérification virtuelle des éléments essentiels permettant de
favoriser et de promouvoir la bonne gouvernance au sein de l’institution. Elles proposent également une
description des structures et des mécanismes de gouvernance susceptibles de faciliter la mise en œuvre
de chaque ligne directrice.
AISS | ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE 1

Qu’est-ce que la bonne gouvernance?

Chacun possède sa propre définition du concept de gouvernance. Elle varie généralement en fonction
des objectifs à poursuivre, des entités concernées, ainsi que de l’environnement sociopolitique dans
lequel lesdits objectifs doivent être atteints.
Bon nombre de définitions de la bonne gouvernance mettent l’accent sur les processus, les structures et
les mécanismes se rapportant à l’administration d’une entité ou d’une unité d’une organisation. L’AISS a
aligné sa propre définition de la gouvernance sur celles qui mettent l’accent sur l’exercice de l’autorité et
du pouvoir conférés. Ainsi, la Banque asiatique de développement (BAsD) définit la gouvernance comme
«la manière dont le pouvoir est exercé pour la gestion des ressources économiques et sociales d’un pays
en vue du développement». De même, la Banque mondiale définit la gouvernance comme les traditions
et les institutions qui permettent d’exercer l’autorité dans un pays.
Dans le contexte de l’administration de la sécurité sociale, l’AISS définit la gouvernance comme la manière
dont l’autorité officielle exerce ses pouvoirs pour réaliser les objectifs de l’institution – notamment ses
pouvoirs de concevoir, appliquer et adapter les politiques, règles, systèmes et processus de l’institution –
et pour impliquer les parties prenantes. La bonne gouvernance suppose que l’exercice de cette autorité
officielle s’effectue de façon responsable, transparente, prévisible, participative et dynamique.
Certains auteurs associent différents principes à leur propre définition de la bonne gouvernance. Quatre
de ces principes revêtent un intérêt particulier pour les institutions de sécurité sociale, à savoir la
responsabilité, la transparence, la prévisibilité et la participation, auxquels l’AISS ajoute le dynamisme.
Dans la mesure où ces principes se renforcent mutuellement, le respect de l’un facilite la mise en œuvre
des autres, créant ainsi un environnement vertueux et propice à la bonne gouvernance.Ces principes sont
généralement définis dans la littérature et, dans le contexte de l’administration de la sécurité sociale,
l’AISS les définit de la façon suivante.
On entend par responsabilité le fait que les dirigeants de l’institution peuvent être juridiquement tenus
responsables de leurs actions. Ce principe suppose la définition de normes et de critères permettant
de déterminer si l’institution a bien rempli la mission qui lui a été confiée, ainsi que l’existence d’un
système de recours efficace permettant de protéger les intérêts des parties prenantes, de prévenir les
erreurs de gestion et d’éviter que l’institution ne dévie de son mandat. En leur qualité de dépositaires,
les administrateurs de la sécurité sociale sont chargés, et donc responsables, de gérer le programme de
façon prudente, efficace et équitable.
La notion de transparence renvoie à l’existence et à l’accessibilité d’informations exhaustives, exactes

et actuelles, afin de veiller à ce que les parties prenantes soient bien informées de la situation réelle du
régime de sécurité sociale, ainsi que de la façon dont ce dernier est géré. La transparence du processus
décisionnel promeut l’honnêteté, l’intégrité et la compétence, et prévient toute malversation. La clarté
et la simplicité des règles, systèmes et processus permettent de restreindre les domaines requérant
l’exercice d’un pouvoir discrétionnaire et arbitraire dans l’administration du régime.
La prévisibilité se réfère à l’application cohérente de la loi, ainsi que des politiques, règles et règlements
qui la complètent. En ce qui concerne les programmes de sécurité sociale, les droits et les obligations des
membres et des bénéficiaires doivent être clairement définis, protégés et bien respectés. Toute modification
imprévue et soudaine des taux de cotisation, des droits aux prestations ou autres caractéristiques des
régimes peut sérieusement compromettre la crédibilité de ce dernier.
2 ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE | AISS

La participation désigne l’éducation et l’engagement actifs, ainsi que l’implication effective des parties
prenantes pour assurer la protection de leurs intérêts. Une forte participation des parties prenantes
suppose que ces dernières ont eu accès à des informations sur l’institution et sont en mesure de les
comprendre et d’agir en conséquence.
Le dynamisme renvoie tout simplement à la notion d’évolution positive de la gouvernance. Si les quatre
premiers principes de gouvernance peuvent être appliqués afin de maintenir la situation existante, le
dynamisme permet de faire évoluer et d’améliorer ce statu quo, en agissant de façon plus efficace et
plus équitable, et en répondant aux besoins, en constante évolution, des membres et bénéficiaires du
programme, pour créer ainsi de nouvelles valeurs.
Cadre de gouvernance des institutions de sécurité sociale

La majorité des régimes obligatoires de sécurité sociale sont institués par une loi, un décret ou autre
texte officiel définissant le mandat de l’institution chargée de la mise en œuvre du régime. Ce mandat
distingue souvent le «conseil» de la «direction», le premier étant l’organe qui dirige et élabore la politique
de l’institution, tandis que le second est en charge de l’administration du régime et de l’exécution des
décisions du conseil.
Le cadre de gouvernance élaboré aux fins des présentes lignes directrices tente de couvrir l’ensemble
des responsabilités incombant au conseil et à la direction dans le cadre de l’administration de la sécurité
sociale. Il décrit l’administration de la sécurité sociale au regard des quatre grands domaines de la
gouvernance, à savoir: la viabilité financière; des investissements sains; la couverture et les cotisations
des membres, et les prestations et services aux membres; ainsi que la gestion des ressources, notamment
du capital humain et des ressources en technologies de l’information et de la communication (TIC). La
portée de chacun de ces domaines de la gouvernance est brièvement présentée ci-dessous.
La loi, le décret ou la politique instituant le régime délimite le périmètre de la gouvernance exercée

par l’institution. Par exemple, certains régimes sont intégralement financés par l’impôt, si bien que le
recouvrement des cotisations n’est pas inclus dans leur mandat. D’autres ne disposent d’aucun fonds de
réserves pour l’investissement, ou sont dotés d’unités chargées de la gestion de l’investissement de ces
fonds. D’autres programmes font appel à des gestionnaires de fonds distincts et indépendants des entités
de gestion des cotisations et des prestations des membres.
Viabilité financière
Le conseil et la direction sont tenus de veiller à conserver un niveau de financement suffisant pour
fournir les prestations et les services promis aux membres et aux bénéficiaires, ainsi que pour garantir
la rentabilité de l’administration du régime de sécurité sociale. Le maintien de la viabilité financière des
programmes gérés ainsi que l’équilibre entre les recettes des cotisations et le revenu des investissements
d’une part, et le versement des prestations d’autre part, comptent parmi les principaux défis en matière
de gestion des investissements.
Investissements sains
En ce qui concerne les régimes assortis d’un mandat d’investissement, il incombe au conseil et à la
direction de veiller à ce que les fonds de réserves soient investis conformément aux règles de prudence
élémentaires, telles que la rentabilité, la sécurité, la liquidité et la diversification. L’élaboration de la

politique et de la stratégie d’investissement, la gestion du portefeuille et des actifs-passifs, l’application

du principe de prudence, l’évaluation des actifs, la représentation de l’institution au sein du conseil
d’administration des entreprises dans lesquelles elle détient une part importante du capital, ou les
politiques en matière d’investissement ayant une utilité socio-économique relèvent notamment de ce
domaine de la gouvernance.
Couverture et cotisations des membres, prestations et services aux membres

Toute institution de sécurité sociale a pour vocation d’administrer les droits et les obligations de ses
membres et bénéficiaires. L’extension de la couverture, le recouvrement des cotisations, l’adéquation
des prestations, le versement des prestations, la qualité des services fournis aux membres, ou encore
la prévention de l’erreur, de l’évasion et de la fraude figurent au nombre des principaux défis dans ce
domaine.
Gestion des ressources: capital humain et ressources en TIC

Le conseil et la direction doivent garantir une bonne gestion des ressources, notamment en veillant à ce
que l’institution dispose d’un capital humain compétent, ainsi que de ressources en TIC efficaces venant
soutenir l’administration et le fonctionnement du programme. La gestion du capital humain – à savoir
attirer, retenir, former, encadrer et rémunérer un personnel compétent, loyal et motivé – représente la clé
de la réussite de toute organisation. La politique de recrutement et de rémunération, l’organisation des
remplacements, l’évaluation du mérite et des performances, ou encore l’adoption d’un code d’éthique
pour le personnel figurent au nombre des principaux instruments politiques permettant de motiver
et de gérer le capital humain d’une institution. En ce qui concerne les ressources en TIC, certains des
principaux enjeux en matière de fonctionnement portent sur la gouvernance des TIC et consistent à
veiller à l’intégrité de la base de données des membres, à évaluer les investissements réalisés dans
les nouvelles TIC, à adapter les systèmes existants aux nouvelles technologies, de même qu’à garantir
l’intégrité et la rentabilité des systèmes de sauvegarde et de récupération de l’institution.
Structure des Lignes directrices de l’AISS en matière de bonne gouvernance

Les présentes lignes directrices se divisent en deux parties.
La Partie A, intitulée Lignes directrices en matière de bonne gouvernance à l’usage du

conseil et de la direction, comporte des lignes directrices destinées au conseil et à la direction
de l’institution de sécurité sociale. Ces lignes directrices s’alignent sur les cinq principes de bonne
gouvernance susmentionnés, et chacune d’entre elles est accompagnée de recommandations sur les
structures et mécanismes de gouvernance pouvant soutenir sa mise en œuvre.
La Partie B, intitulée Lignes directrices relatives à des domaines spécifiques de l’administration

de la sécurité sociale, se réfère à neuf domaines stratégiques concernant l’administration de la
sécurité sociale. Cette partie commence par aborder trois problématiques transversales:
¡¡ la planification stratégique;
¡¡ la gestion des risques;
¡¡ l’audit interne des activités.

En ce qui concerne la viabilité financière, la problématique traitée est:
¡¡ l’évaluation actuarielle de la viabilité financière.

Dans le domaine de la bonne gestion des investissements, il s’agit de:
¡¡ l’application du principe de prudence dans la gestion des investissements.

En ce qui concerne la couverture et les cotisations des membres, et les prestations et les services
aux membres, nous aborderons:
¡¡ la prévention et le contrôle de l’erreur, de l’évasion et de la fraude aux cotisations et aux

prestations;
¡¡ les normes de services destinées aux membres et aux bénéficiaires.
Dans le domaine de la gestion des ressources, il s’agit:
¡¡ des politiques de capital humain: développement, rétention et remplacement;

¡¡ de la gouvernance des TIC.
Au sein de chaque partie, les lignes directrices sont regroupées en fonction de ces thèmes. Chaque ligne
directrice est présentée comme suit:
Ligne directrice. La ligne directrice est énoncée de la façon la plus claire possible.
Structure. Il s’agit d’une proposition de structure susceptible d’appuyer la mise en œuvre de la

ligne directrice et de favoriser la promotion du principe de gouvernance sous-jacent. Pour un
fonctionnement efficace de l’institution de sécurité sociale, il s’avère indispensable de mettre en
place une bonne structure de gouvernance. Il convient de distinguer convenablement les tâches
d’exécution et les tâches de supervision. De plus, les personnes chargées de ces tâches devraient
disposer des qualités requises et être responsables de leur action.
Mécanismes. Il peut exister différents moyens d’appliquer une ligne directrice. Les mécanismes
de bonne gouvernance proposés ont été élaborés afin de s’assurer de l’existence de contrôles, de
processus, d’informations et de mesures incitatives visant à optimiser le processus décisionnel,
garantir la bonne exécution des tâches dans les délais impartis, obtenir des résultats satisfaisants et
procéder régulièrement à des examens et à des évaluations.

A. Lignes directrices en matière de bonne

gouvernance à l’usage du conseil et de la direction
Le conseil est le groupe de personnes qui, conformément à la loi ou aux règlements instituant l’entité, est
chargé de gouverner les programmes de sécurité sociale et d’exercer un contrôle sur leur administration.
Il peut s’agir d’un ministère ou d’un département ministériel, d’un organe statutaire ou d’une entité
privée.
La direction désigne le groupe de personnes qui, en vertu de la loi ou des règlements instituant l’entité,
est chargé de l’administration et du fonctionnement quotidien des programmes de sécurité sociale.
Les 25 lignes directrices à l’usage du conseil et de la direction soutiennent et promeuvent les cinq
principes de bonne gouvernance énoncés ci-après, dans le contexte des institutions de sécurité sociale:
1. La responsabilité
2. La transparence
3. La prévisibilité
4. La participation
5. Le dynamisme
Chaque principe sera brièvement décrit. Des lignes directrices sur la manière dont chaque principe peut
être appliqué sont ensuite présentées.
A.1. Responsabilité
Le principe de responsabilité est au cœur de la bonne gouvernance. Au niveau politique, cela signifie
que les dirigeants doivent rendre des comptes aux gouvernés. L’application de ce principe a besoin
de structures et de mécanismes de gouvernance pour habiliter les membres à tenir pour légalement
responsables de leurs actes et décisions les administrateurs désignés.

Ligne directrice 1. Pouvoirs et responsabilités du conseil et de

la direction
La loi, la politique ou le décret définit les pouvoirs et les responsabilités du conseil et de la
direction. Les pouvoirs et les responsabilités du conseil doivent être clairement différenciés de
ceux de la direction. Il ne doit pas y avoir de zones d’ambiguïté, de dilemmes ou de conflits
d’intérêts.
Structure
¡¡ Il faudra prévoir une autorité externe de surveillance pour assurer le respect de la séparation
prévue des pouvoirs et des responsabilités entre le conseil et la direction.
¡¡ Une autorité externe de surveillance devra être prévue afin d’assurer un fonctionnement
approprié du conseil.
¡¡ L’autorité externe de surveillance ou le conseil, selon le cas prévu, sera chargé du contrôle et
de la supervision de la direction.
Mécanismes
¡¡ L’autorité externe de surveillance devra mener des examens réguliers et périodiques pour
assurer le fonctionnement approprié du conseil et, selon le cas prévu, de la direction, sur la
base des normes et des références établies.
¡¡ L’autorité externe de surveillance devra s’assurer de la séparation des pouvoirs et des
responsabilités entre le conseil et la direction.

Ligne directrice 2. Définition claire de la délégation des

pouvoirs et des responsabilités du conseil et de la direction
Dans le cas où le conseil délègue certaines fonctions à un sous-groupe formé de membres de
celui-ci, à un sous-groupe de fonctionnaires parmi les cadres ou à des fournisseurs externes de
services, les fonctions ainsi déléguées sont clairement définies, documentées, assorties de délais
et soumises à l’examen et à l’approbation du conseil. Les fonctions déléguées par le directeur
général à des membres de la direction sont parallèlement clairement définies, documentées,
assorties de délais et soumises à l’examen et à l’approbation du directeur général.
Structure
¡¡ Une autorité externe de surveillance devra veiller à ce que le conseil assume ses responsabilités
à l’égard de ses fonctions déléguées.
¡¡ Le directeur général devra assumer ses responsabilités devant le conseil à l’égard des fonctions
qu’il choisit de déléguer.
¡¡ Le conseil et le directeur général devront respectivement s’assurer de l’absence de tout conflit
d’intérêts lors de la désignation des membres chargés d’accomplir simultanément plusieurs
rôles.
Mécanismes
¡¡ L’autorité externe de surveillance devra mener des examens réguliers et périodiques quant à
l’accomplissement des fonctions déléguées du conseil et devra s’assurer que ce dernier assume
ses responsabilités à l’égard des fonctions déléguées.
¡¡ Le conseil devra mener des examens réguliers et périodiques quant à l’accomplissement des
fonctions déléguées par le directeur général et devra s’assurer que ce dernier assume ses
responsabilités à l’égard des fonctions déléguées.
¡¡ Les fonctions déléguées par le conseil seront soumises à tout moment à l’examen de ce dernier,
de même que les fonctions déléguées par le directeur général.

Ligne directrice 3. Indépendance politique du conseil et de la

direction
La loi, la politique ou le décret précise l’indépendance politique du conseil et du directeur
général dans la mise en œuvre du mandat de l’institution, et ce en prescrivant le processus de
sélection et la durée du mandant, et en limitant la révocation aux seuls cas de motif légitime.
Structure
¡¡ Une autorité externe, compétente et indépendante, devra veiller à ce que la sélection ou le
licenciement du conseil s’effectue conformément à un processus établi qui est isolé de toute
influence politique.
¡¡ Le conseil ou une autorité externe, compétente et indépendante, devra veiller à ce que la
sélection ou le licenciement du directeur général s’effectue conformément à un processus
établi qui est isolé de toute influence politique.
¡¡ Une autorité externe indépendante et compétente devra être instituée pour statuer sur les
plaintes contre les membres du conseil et de la direction. Le conseil pourra être chargé de
statuer sur les réclamations présentées contre la direction.
Mécanismes
¡¡ Un processus établi devra permettre de pourvoir les postes au sein du conseil. Les postes
du conseil pourront être pourvus au moyen d’un processus compétitif, ou par la nomination
de représentants parmi les parties prenantes du programme, à savoir le gouvernement, les
associations d’employeurs, les organisations de travailleurs et les membres et bénéficiaires.
¡¡ Le poste de directeur général pourra être pourvu au moyen d’un processus compétitif.
¡¡ Un processus établi devra permettre de révoquer les membres du conseil.
¡¡ Le conseil pourra compter parmi ses membres indépendants des experts dans des domaines
stratégiques comme requis par les programmes de sécurité sociale.
¡¡ La durée du mandat des membres du conseil pourra être établie de manière échelonnée.
¡¡ Des ressources pourront être prévues pour assurer la défense légale du conseil ou du directeur
général.
¡¡ Les processus de sélection et de révocation, ainsi que la limitation de révocation du conseil et
du directeur général, devront être rendus publics.

Ligne directrice 4. Aptitude et compétence du conseil et de la

direction
Un processus de sélection établi assure l’aptitude et la compétence des membres du conseil et
de la direction.
Structure
¡¡ Une autorité externe indépendante et compétente devra assurer la conformité du processus de
sélection avec les normes établies en matière d’aptitude et de compétence des membres du conseil
et de la direction.
Mécanismes
¡¡ Il devra être nécessaire de prévoir des normes claires, non ambiguës et documentées, décrivant
les conditions d’aptitude et de compétence à satisfaire pour pouvoir accéder aux postes du conseil
et à ceux de la direction.
¡¡ Une politique sur les modalités de révision et d’actualisation de ces normes devra être établie.
¡¡ L’autorité externe devra préparer un rapport d’aptitude et de compétence pour les membres du
conseil et de la direction choisis. Les rapports en question devront être rendus publics.

Ligne directrice 5. Responsabilité légale des membres du conseil

et de la direction
La loi, la politique ou le décret établit la responsabilité légale des membres du conseil et de la
direction en cas de manquement aux obligations liées à leur fonction.
Structure
¡¡ Une autorité externe indépendante et compétente devra être chargée d’engager, le cas
échéant, des poursuites contre les membres du conseil et de la direction de l’institution de
sécurité sociale.
Mécanismes
¡¡ L’autorité externe devra être dotée de pouvoirs d’investigation. Elle devra établir une procédure
légale de traitement des réclamations facilitant le règlement des réclamations contre le conseil
et la direction.
¡¡ Des ressources pourront être prévues pour assurer la défense légale du conseil ou du directeur
général.
¡¡ Les parties prenantes devront être informées des procédures légales à suivre pour déposer
plainte contre les membres du conseil et de la direction.
¡¡ L’autorité externe pourra prévoir un programme de protection et de défense légale pour les
dénonciateurs.

Ligne directrice 6. Planification stratégique

Un plan stratégique documente les objectifs, les principales stratégies et les principaux plans
d’action nécessaires à la mise en œuvre du mandat reçu par la loi.
Structure
¡¡ Le conseil devra grandement aider la direction dans l’élaboration d’un plan stratégique pour
la période concernée, qui s’étend habituellement sur une période comprise entre trois et
cinq ans.
¡¡ La direction devra développer un plan stratégique précisant les objectifs, les objectifs cibles,
les étapes et les résultats escomptés pour a) la viabilité financière des programmes gérés,
b) l’investissement des fonds, c) la couverture et les cotisations des membres, ainsi que les
prestations et services aux membres, et d) le capital humain et l’infrastructure des TIC de
l’institution. En outre, des plans annuels ajustés au cours de la période concernée devront
venir détailler et préciser ce plan stratégique.
¡¡ La direction devra soumettre le plan stratégique de l’institution au conseil pour validation.
¡¡ La direction devra répondre devant le conseil de la bonne exécution dudit plan stratégique.
Mécanismes
¡¡ La direction devra transmettre régulièrement au conseil un rapport sur la mise en œuvre du
plan stratégique, ainsi que du plan annuel connexe. Ce rapport devra comporter une analyse
des performances actuelles par rapport aux objectifs, objectifs cibles, étapes et résultats
escomptés, ainsi que des recommandations sur les mesures et les politiques à adopter en vue
d’optimiser davantage les performances de l’institution ou d’affiner le plan stratégique en
fonction des progrès recensés.
¡¡ Le conseil devra contrôler et évaluer la mise en œuvre du plan stratégique. Il devra offrir
également à la direction des orientations sur la façon d’améliorer les performances.
La partie B.1 fournit d’autres lignes directrices relatives au processus de planification stratégique, en
proposant des structures et mécanismes permettant de faciliter leur application.

Ligne directrice 7. Gestion du risque

Le plan stratégique s’appuie sur un cadre de gestion du risque documenté et clairement défini.
Le cadre consiste en un ensemble coordonné de principes, de politiques, de procédures, de
rôles et de responsabilités, et en une infrastructure guidant les actions de l’institution afin de
pouvoir faire face à tout risque. Le cadre facilite l’identification, l’évaluation, l’atténuation, le
traitement, le suivi et la communication rapide de l’apparition d’un risque et de ces impacts.
Le ton adopté par le directeur général lui permet de montrer l’exemple en promouvant et en
renforçant la culture du risque de l’institution.
Structure
¡¡ Le conseil devra contrôler le cadre de gestion du risque et établir les principes directeurs
relatifs à la gestion du risque, à la propension au risque de l’institution, et aux politiques,
procédures et mesures de gestion des risques.
¡¡ Il pourra nommer un comité pour contrôler la fonction de gestion du risque et garantir le respect
des exigences réglementaires liées au risque. La direction devra désigner l’unité globalement
chargée de la fonction de gestion du risque, et développer et coordonner un cadre de gestion
du risque tenant compte des différents éléments du plan stratégique.
¡¡ L’unité en charge de la fonction de gestion du risque désignée par le directeur général devra
régulièrement communiquer au conseil l’exposition au risque des différents éléments du
plan stratégique, recommander des stratégies et coordonner la mise en œuvre de politiques,
procédures et mesures approuvées par le conseil en vue de gérer les risques et leurs impacts
sur a) la viabilité financière des programmes gérés, b) les investissements de fonds, c) la
couverture et les cotisations des membres, ainsi que les prestations et les services aux membres,
et d) le capital humain et l’infrastructure des TIC de l’institution.
¡¡ Le conseil et la direction devront promouvoir une culture fondée sur les enseignements pouvant
être tirés d’erreurs commises et au sein de laquelle le risque est une responsabilité partagée à
l’échelle de l’institution.
Mécanismes
¡¡ Le cadre de gestion du risque devra comporter les éléments suivants:
• des analyses d’environnements internes et externes pertinents;
• l’identification du risque, des analyses et une évaluation portant la probabilité et l’impact
du risque;
• la détermination de la propension au risque de l’institution;
• la réponse, l’atténuation et les mesures de contrôle du risque;
• la communication et la consultation en temps voulu;
• le suivi et l’évaluation des activités de gestion du risque;
• la construction de la culture du risque de l’institution.

¡¡ Les directeurs des différentes unités, y compris l’actuaire, devront fournir des ressources
spécifiques à l’identification, à la mesure et à l’atténuation des différents risques auxquels
l’institution fait face.
¡¡ La gestion du risque implique de planifier à l’avance les mesures à prendre en cas d’apparition
d’un risque, de déterminer qui doit prendre des mesures, quand les mettre en œuvre et dans
quelle mesure.
¡¡ La communication et la consultation en temps voulu sont primordiales, notamment dans le
cadre de la gestion d’un risque actif. Les rôles, les responsabilités et la hiérarchie doivent être
clairement définis pour garantir l’implication en temps voulu des membres de la direction
responsables en cas d’accroissement du risque.
La section B.2 des présentes Lignes directrices et la Partie E des Lignes directrices AISS-OIT en matière de
travail actuariel pour la sécurité sociale, fournissent d’autres lignes directrices relatives à la gestion des
risques et proposent des structures et des mécanismes en vue de faciliter leur application.

Ligne directrice 8. Gestion des investissements

Dans le cas des institutions de sécurité sociale possédant un mandat d’investissement, la loi, la
politique ou le décret fixe l’orientation générale de la politique d’investissement, le respect du
principe de prudence, et l’aligne sur les principes de viabilité. Le conseil et la direction disposent
des compétences techniques nécessaires pour décider des types d’instruments autorisés, de la
nécessité de diversification pour atténuer les risques, et des avantages et des risques présentés
par une proposition d’investissement donnée. Il veille à ce que toute décision d’investissement
repose principalement sur les critères de sécurité et de rentabilité. La loi, la politique ou le
décret prévoit la responsabilité légale du conseil, de la direction et de ses agents autorisés en
cas d’investissements frauduleux.
Structure
¡¡ Les rôles respectifs du conseil et de la direction dans le processus de prise de décision en
matière d’investissement devront être clairs et dépourvus d’ambiguïté.
¡¡ Il conviendra de mettre en place une autorité externe chargée d’engager des poursuites ou
d’exercer un pouvoir judiciaire contre les membres du conseil, de la direction et leurs agents
autorisés en cas d’investissements frauduleux.
¡¡ Le conseil pourra constituer un comité d’investissement auquel certains rôles et certaines
responsabilités pourront être délégués.
Mécanismes
¡¡ L’autorité externe pourra fixer des normes pour l’évaluation du rendement des investissements.
¡¡ Les actifs de l’institution devront être modélisés conjointement avec ses passifs ou une
approximation appropriée de ces derniers. La modélisation actif-passif pourra par conséquent
constituer un volet important de la gestion et du processus de gouvernance de l’institution.
¡¡ Les rapports sur les performances soumis par le conseil à l’autorité externe devront être validés
par cette dernière.
¡¡ L’autorité externe pourra également établir un programme de protection et de défense légale
à l’égard des dénonciateurs.
¡¡ Les rapports de rendement des investissements seront communiqués au public.
La section B.5 des présentes Lignes directrices fournit des lignes directrices à l’usage: a) des institutions
qui possèdent des unités d’investissements internes; b) des institutions qui disposent de gestionnaires de
fonds externes; et c) des institutions représentées au sein du conseil d’administration des entreprises dans
lesquelles elles détiennent une part importante du capital. Des recommandations relatives aux structures
et aux mécanismes susceptibles de faciliter l’application de ces lignes directrices sont également fournies.

Ligne directrice 9. Viabilité financière des programmes

Le conseil demande à la direction de mettre en œuvre des évaluations régulières de la viabilité
financière de chacun des programmes de sécurité sociale gérés par l’institution à l’aide de
mesures actuarielles définies.
Structure
¡¡ La loi, la politique ou le décret devra identifier l’autorité compétente pour la définition des
principes en matière de viabilité financière, y compris la définition de la viabilité financière
des programmes gérés, la fréquence des évaluations de viabilité et les mesures actuarielles de
viabilité financière.
¡¡ Cette autorité devra se doter d’un document officiel écrit décrivant la politique de capitalisation
de chaque programme géré, laquelle devra tenir compte de facteurs liés au programme et de
la situation socioéconomique du pays.
¡¡ L’autorité compétente devra être chargée de toute décision au regard des caractéristiques du
programme et veiller au bon respect des principes de viabilité financière.
¡¡ Il ne devra y avoir aucun conflit d’intérêts entre l’autorité chargée d’élaborer les mesures
actuarielles et principes de viabilité financière et celle responsable de leur mise en œuvre.
¡¡ Il conviendra de nommer un actuaire interne ou externe chargé d’analyser régulièrement et
périodiquement chaque programme géré par l’institution. L’actuaire rapporte au conseil et
tient la direction régulièrement informée de ses évaluations et conclusions.
¡¡ Si des modifications interviennent dans la composition des membres du conseil ou au niveau du
directeur général de l’institution, y compris toute modification occasionnée par un changement
des responsables politiques au niveau de l’Etat, les membres entrants devront se tenir informés
de tout changement important relatif à la viabilité financière des programmes gérés ayant eu
lieu au cours du mandat des membres sortants.
Mécanismes
¡¡ La définition de la viabilité financière, la fréquence des évaluations de celle-ci et les mesures
actuarielles devront être documentées et clairement définies pour chaque programme géré par
l’institution.
¡¡ En ce qui concerne les institutions qui administrent des programmes financés par l’intermédiaire
de fonds de réserves, des normes et des indicateurs de référence relatifs au rendement des
investissements devront être établis afin de garantir la viabilité financière du programme.
¡¡ Le conseil devra être chargé de faire rapport à l’autorité compétente chargée d’élaborer les
mesures actuarielles et principes de viabilité financière des programmes gérés par l’institution.
¡¡ Si des modifications interviennent dans la composition des membres du conseil ou au niveau
du directeur général de l’institution, la direction devra tenir les membres entrants informés
quant à la viabilité financière des programmes gérés, conformément aux rapports d’évaluation
actuarielle concernés.

¡¡ La direction devra, par l’intermédiaire du conseil, soumettre à l’autorité compétente des

propositions de modification d’un programme sur la base des résultats de l’évaluation
actuarielle et dont la viabilité financière est en péril.
¡¡ L’actuaire interne et l’actuaire externe pourront être chargés de rendre des comptes à l’autorité
compétente dont relève l’institution de sécurité sociale.
¡¡ Les rapports actuariels devront être élaborés conformément aux normes professionnelles
nationales ou, en leur absence, aux normes internationales, notamment celles de l’Association
actuarielle internationale.
La section B.4 des présentes Lignes directrices fournit d’autres lignes directrices relatives aux évaluations
actuarielles de viabilité financière et propose des structures et des mécanismes pour faciliter leur
application. Les Lignes directrices AISS-OIT en matière de travail actuariel pour la sécurité sociale
fournissent des lignes directrices plus précises relatives aux évaluations actuarielles de viabilité financière.

Ligne directrice 10. Gouvernance numérique

Le conseil et la direction élaborent une vision commune de l’avenir numérique de l’institution et
définissent des normes de service numériques larges et universelles. Cela comprend la mise en
place d’un cadre de gouvernance numérique qui donne la priorité aux besoins des utilisateurs
tout en équilibrant les exigences opérationnelles de l’institution, le partage de l’information et
la protection des données personnelles. Le cadre hiérarchise les solutions numériques et veille à
ce qu’aucune fracture numérique ne survienne.
Structure
¡¡ Le conseil devra définir les normes numériques universelles de service de l’institution. Les
bonnes pratiques internationales reconnaissent les principes directeurs de niveau élevé
suivants relatifs aux normes numériques:
• concevoir avec les utilisateurs;
• effectuer régulièrement des itérations et des améliorations;
• travailler ouvertement par défaut;
• utiliser des normes et des solutions ouvertes;
• gérer les risques en matière de sécurité et de protection des renseignements personnels;
• intégrer l’accessibilité dès le départ;
• permettre au personnel d’offrir de meilleurs services;
• être de bons utilisateurs de données;
• concevoir des services éthiques;
• collaborer largement.
¡¡ Le conseil devra établir un cadre de gouvernance numérique permettant à l’institution d’être
présente dans un environnement numérique et de faire partie d’un écosystème de prestation
de services gouvernementaux intégrés. Le cadre promeut l’harmonisation des règles et normes
parmi les membres de l’écosystème et veille à l’intégrité, à la confidentialité et à la protection
des données.
¡¡ Le conseil devra établir les politiques visant à guider l’utilisation par l’institution des données
massives et de l’intelligence artificielle. L’objectif prioritaire devra être la mise en œuvre du
mandat de l’institution et le renforcement de son efficacité afin de parvenir à une plus grande
neutralité.
¡¡ Avec le soutien de toutes les unités concernées, le directeur général devra:
• p roposer une stratégie numérique s’articulant autour de l’approche de l’institution afin
de tirer parti des capacités des TIC et des technologies en ligne dans le but de répondre
aux besoins opérationnels et de service;
• ettre en place des structures de gouvernance et des mesures de sécurité garantissant
m
l’utilisation éthique des données massives et de l’intelligence artificielle, assurant la
confidentialité et la sécurité des données et permettant de prévenir et de gérer des

risques tels que leur utilisation abusive, les incidences algorithmiques et les conséquences
involontaires;
• é tablir une stratégie d’innovation dans laquelle les TIC et les données jouent un rôle
majeur compatible avec les objectifs opérationnels et de mutation;
• i mpliquer le service informatique, les secteurs d’activités, les parties prenantes et les
utilisateurs finaux afin de déterminer la pertinence et la faisabilité d’approches innovantes
en vue de la prestation de services de sécurité sociale;
• ettre en œuvre une approche multicanal de prestation et de communication permettant
m
d’éviter toute exclusion numérique et de garantir la mise en place des méthodes les plus
appropriées en matière d’interaction avec les affiliés et leurs besoins;
• f aire participer les diverses unités à la gestion des différents aspects du cadre de
gouvernance numérique et à la mise en place des normes numériques.
Mécanismes
¡¡ La direction devra constamment chercher à comprendre au mieux les attentes, besoins et
exigences des membres et des bénéficiaires de l’institution. Cela permet à la direction de
formuler sa stratégie numérique d’une manière qui soit axée sur les affiliés.
¡¡ La direction devra évaluer si l’institution est prête et suffisamment mature pour faire le choix
du numérique. Les programmes devront être évalués du point de vue de fonctionnalités
opérationnelles afin de proposer les bases de leur reconfiguration et d’ouvrir la voie à
l’infrastructure des TIC.
¡¡ La stratégie numérique de l’institution devra comprendre des objectifs cibles, des étapes et des
résultats pour évaluer la croissance et le développement de sa présence numérique qui pourra
être déployée à travers une approche progressive, selon l’état de préparation et de maturité de
l’institution, comprenant par exemple:
• la construction du réseau interne de l’institution;
• l a mise à disposition d’informations de base aux affiliés et la fourniture d’accès à leurs
comptes;
• l a possibilité d’émettre des demandes et des questions, et la mise à disposition d’autres
services de base en ligne;
• l a possibilité d’effectuer des transactions commerciales en ligne telles que le paiement
des cotisations et des prestations;
• l a mise à disposition de prestations de services hautement intégrées dans le cadre des
différents programmes de sécurité sociale, institutions et services gouvernementaux.
¡¡ Le service informatique devra veiller à ce que l’ensemble des règlements liés à l’intégrité,
à la confidentialité et à la protection des données soit appliqué au flux et à l’intégrité des
informations à mesure que les données et rapports sont partagés. L’écosystème devra tenir
compte de critères de qualité en matière de données, y compris ceux relatifs à la saisie des
données, à leur vérification, mise à jour et gestion.

¡¡ Le service informatique devra veiller à l’harmonisation des normes et à l’interopérabilité de

l’infrastructure des TIC de l’institution conformément aux institutions et unités gouvernementales
partenaires.

Ligne directrice 11. Performances de la direction

Le conseil s’assure que l’institution remplit son mandat de manière efficace. Il fixe un ensemble
d’objectifs, de normes et de références pour évaluer les performances de la direction dans
l’administration des programmes de sécurité sociale. La direction veille à ce que ces objectifs,
normes et références se reflètent et soient efficacement assignés de manière à ce que l’ensemble
du personnel soit en mesure de lier directement la réalisation des objectifs et résultats individuels
aux objectifs et performances de l’institution.
Structure
¡¡ Le conseil devra exiger de la direction qu’elle soumette des rapports réguliers pour évaluer
les performances de l’institution dans l’exécution de son mandat, en utilisant un ensemble de
normes et de références fixées par le conseil quant a) à la viabilité financière des programmes
gérés, b) aux investissements de fonds, c) à la couverture et aux cotisations des membres, ainsi
qu’aux prestations et services aux membres, et d) au capital humain et à l’infrastructure des
TIC de l’institution.
¡¡ Le directeur général devra répondre des performances globales de l’institution.
¡¡ La direction devra demander à chaque unité de l’institution de soumettre régulièrement des
rapports sur la réalisation de ses objectifs.
Mécanismes
¡¡ Le conseil devra définir des normes et des références pour les domaines clés de fonctionnement
de l’institution, notamment en ce qui concerne la viabilité financière des programmes gérés,
l’efficacité de la couverture et du recouvrement, la pertinence des prestations et la qualité des
services de sécurité sociale, la performance des investissements, la prévention de la fraude,
le niveau des dépenses de fonctionnement et le développement du capital humain et de
l’infrastructure des TIC.
¡¡ La direction devra assurer la communication efficace des plans annuels et stratégiques de
l’institution et l’engagement de tout le personnel à l’égard des objectifs, objectifs cibles,
étapes et résultats escomptés.
¡¡ La direction devra faire part de ses impressions et fournir le soutien nécessaire pour permettre
la réussite du personnel. Elle devra promouvoir une culture d’apprentissage positif favorisant
la reconnaissance des réalisations et percevant tout échec comme un apprentissage s’inscrivant
dans l’atteinte des objectifs.
¡¡ Un processus de planification et de budgétisation, ainsi qu’un système régulier de suivi et
d’évaluation, devront être établis afin de permettre à l’ensemble du personnel de lier les
performances individuelles à celles de l’institution, et de motiver en permanence le travail en
équipe, l’amélioration et l’excellence.
¡¡ L’institution devra communiquer ses performances au public au moins une fois par an.

Ligne directrice 12. Systèmes de contrôle internes et externes

La loi, la politique ou le décret prévoit la création de systèmes internes et externes chargés de
contrôler l’institution de sécurité sociale.
Structure
¡¡ Il conviendra de nommer un auditeur interne rapportant directement au conseil.
¡¡ Il conviendra de nommer un auditeur externe rapportant directement au conseil.
¡¡ Il conviendra de nommer un actuaire (interne, externe ou les deux) rapportant directement au
conseil.
¡¡ Les auditeurs interne et externe ainsi que l’actuaire (interne, externe, ou les deux) devront
communiquer régulièrement leurs travaux et leurs conclusions respectifs à la direction.
¡¡ Un dépositaire externe et indépendant est désigné pour détenir les actifs du régime de sécurité
sociale et assure leur sécurité.
Mécanismes
¡¡ L’auditeur interne et l’auditeur externe pourront être chargés de faire rapport à l’autorité
externe de surveillance dont relève l’institution de sécurité sociale.
¡¡ L’auditeur interne et l’auditeur externe devront réaliser leurs travaux conformément aux normes
acceptées sur le plan international, telles que les normes internationales d’audit (International
Auditing Standards (IAS)), élaborées par l’organisme de normalisation indépendant International
Auditing and Assurance Standards Board (IAASB), le cadre de référence international des
pratiques professionnelles (International Professional Practices Framework (IPPF)) de l’Institut
international des auditeurs internes, les principes comptables généralement admis (Generally
Accepted Accounting Principles (GAAP)), les normes comptables internationales pour le secteur
public (International Public Sector Accounting Standards (IPSAS)) et les normes internationales
en matière d’information financière (International Financial Reporting Standards (IFRS)).
En outre, l’unité d’audit interne devra respecter les procédures et politiques pertinentes de
l’institution, ainsi que son propre manuel de procédures opérationnelles standard.
¡¡ Le dépositaire devra contrôler régulièrement les actifs dont il a la garde en les comparant aux
enregistrements comptables des transactions et des soldes.
¡¡ La direction devra prévoir des mesures fondées sur les résultats et les mesures correctives
recommandées découlant de l’audit.
Les sections B.3 et B.4 des présentes Lignes directrices fournissent d’autres lignes directrices relatives
d’une part à l’audit interne et d’autre part aux évaluations actuarielles de viabilité financière. Elles
proposent également des structures et des mécanismes afin de faciliter leur application.

A.2. Transparence
Une diffusion ouverte d’informations clés de l’institution de sécurité sociale n’est pas nécessairement une
preuve de transparence. Pour être transparentes, ces informations, qui représentent un droit fondamental
pour les parties prenantes, les membres et les bénéficiaires de l’institution de sécurité sociale, doivent
être opportunes, fiables, pertinentes, précises et vérifiables de façon objective.

Ligne directrice 13. Politique sur la divulgation

Le conseil détermine une politique sur la divulgation des informations, laquelle garantit le mandat
et protège la réputation de l’institution. Elle définit clairement les motifs pour lesquels le conseil et
la direction peuvent choisir de ne pas divulguer des informations aux parties prenantes internes et
externes et au grand public.
Structure
¡¡ Le public devra être informé de la politique de l’institution en matière de divulgation et de ses
objectifs.
¡¡ Il conviendra de garantir une transparence totale entre le conseil, la direction et les autorités
compétentes concernées.
¡¡ Une autorité externe de surveillance pourra valider la politique relative à la divulgation des
informations, et notamment en ce qui concerne les cas dans lesquels le conseil et la direction
peuvent choisir de ne pas divulguer des informations aux parties prenantes de l’institution.
Mécanismes
¡¡ Lorsque le conseil ou la direction choisit de ne pas divulguer des informations, l’autorité
externe de surveillance pourra imposer un délai maximum au-delà duquel le conseil ou la
direction pourra être tenu de divulguer lesdites informations.

Ligne directrice 14. Code de conduite

Le conseil établit un code de conduite auquel la direction, le personnel et lui-même doivent
se conformer de façon à promouvoir un comportement éthique au sein de l’institution. Ce
code de conduite est fondé sur les principes de transparence et de responsabilité, il établit les
règles relatives à la conduite personnelle et professionnelle et promeut une série de valeurs
institutionnelles fondamentales telles que l’intégrité, l’excellence et le respect des droits
individuels, quels que soient le sexe et l’origine raciale ou ethnique des personnes.
Structure
¡¡ L’autorité externe de surveillance devra assurer la conformité du conseil au code de conduite.
Elle devra recevoir des rapports d’incident et examiner des dossiers de violation potentielle ou
avérée du code de conduite impliquant des membres du conseil.
¡¡ Le conseil ou un comité du conseil devra veiller à ce que la direction et le personnel respectent
le code de conduite de l’institution. Il devra contrôler le bon respect du code, procéder de
manière régulière à un examen de celui-ci et soumettre des propositions de modification en
tant que de besoin.
¡¡ Le conseil ou un comité du conseil devra recevoir des rapports d’incident et examiner des
dossiers de violation potentielle ou avérée du code de conduite impliquant la direction et le
personnel.
¡¡ Le code de conduite de l’institution devra être rendu public et largement diffusé par l’institution
par l’intermédiaire de son site Web ou d’autres publications.
Mécanismes
¡¡ Lors de leur prise de fonction, le conseil, la direction et le personnel devront officiellement
signer le code de conduite. Le respect du code de conduite devra chaque année faire l’objet
d’une certification et être intégré à l’évaluation annuelle des performances du personnel.
¡¡ La direction devra contrôler l’impact et l’efficacité de ses politiques et mesures relatives à
l’égalité des genres et à la diversité au moyen d’un jeu d’indicateurs quantitatifs et qualitatifs
bien définis et régulièrement mis à jour.
¡¡ Le public pourra être autorisé à accéder aux rapports de l’institution relatifs au respect du code
de conduite.
¡¡ Un mécanisme fort de dénonciation devra être établi pour permettre la transmission aux
autorités adéquates de rapports anonymes relatifs à tout manquement et à toute violation
potentiels ou avérés du code de conduite par le conseil, la direction ou le personnel.

Ligne directrice 15. Communication avec les parties prenantes

Une fonction de communication efficace permet l’implication des parties prenantes internes
et externes dans la mise en place du mandat de l’institution et sert d’outil stratégique dans le
développement d’une culture de la sécurité sociale fondée sur les droits et les responsabilités.
Structure
¡¡ La direction devra veiller à la bonne intégration de la fonction de communication au sein
des processus de gestion du risque et de planification stratégique de l’institution, et à ce
que les politiques de communication interne promeuvent une culture institutionnelle axée sur
la transparence, le partage des connaissances, le travail en équipe, l’excellence et le service
public.
¡¡ La direction devra s’assurer que les politiques de communication externe de l’institution
favorisent une culture de la sécurité sociale permettant aux membres et aux bénéficiaires
d’exercer leurs droits et responsabilités.
¡¡ Un service devra être placé sous l’autorité du directeur général et sera chargé de la mise
en œuvre et de la coordination de la fonction de communication de l’institution. Le service
devra garantir que tous les projets et toutes les politiques, actions et décisions de l’institution
puissent s’appuyer sur une communication adaptée et régulière.
Mécanismes
¡¡ La direction devra fournir aux membres et aux bénéficiaires de l’institution des informations
exhaustives, pertinentes et régulières sur les prestations dues, ainsi que des relevés de
prestations faciles à comprendre, et ce par le biais de campagnes de sensibilisation ou de tout
autre moyen jugé approprié. L’information sera rendue facilement accessible à la demande
des membres.
¡¡ La direction devra veiller à ce que les membres soient régulièrement tenus informés de leurs
droits et responsabilités, des mesures du programme, ainsi que de toute modification ayant
un impact sur leurs obligations actuelles et leurs futures prestations et qu’ils les comprennent.
¡¡ Le directeur général devra utiliser un système de communication interne souvent, de manière
transparente, et encourager les responsables de haut niveau à faire de même.

Ligne directrice 16. Rapports publics

La direction informe régulièrement, de façon précise et dans les délais impartis, les parties
prenantes et le grand public de la situation de l’institution, de ses activités et de la viabilité
financière des programmes administrés.
Structure
¡¡ Le conseil devra exiger de la direction qu’elle soumette régulièrement des rapports contenant
des informations précises et complètes sur la situation de l’institution.
¡¡ Le directeur général devra demander aux principaux services de soumettre régulièrement des
rapports contenant des informations précises et complètes sur leurs domaines de compétence.
Mécanismes
¡¡ Les examens actuariels effectués, les principales conclusions dégagées ainsi que les
recommandations proposées devront être résumés en des termes accessibles par le biais
de communiqués et réunions de presse, de résumés de rapports, des réseaux sociaux et de
publications sur le site Web de l’institution.
¡¡ La direction devra diffuser, auprès de ses parties prenantes et du grand public, des rapports
complets et faciles à comprendre sur la situation de l’institution, ses activités et la viabilité
financière des programmes, et ce par le biais de campagnes de sensibilisation ou de tout autre
canal de communication dont dispose l’institution de sécurité sociale, notamment les réseaux
sociaux et un site Web régulièrement mis à jour.
¡¡ Les rapports devront être élaborés dans le respect de normes appropriées acceptées sur le plan
international, telles que les principes comptables généralement admis (Generally Accepted
Accounting Principles (GAAP)), les normes comptables internationales pour le secteur public
(International Public Sector Accounting Standards (IPSAS)) et les normes internationales en
matière d’information financière (International Financial Reporting Standards (IFRS)).
¡¡ Les rapports devront être régulièrement validés par l’unité d’audit interne et des autorités
indépendantes.
¡¡ Un calendrier de publications régulièrement mis à jour récapitulant la liste des différents
rapports et leur date de communication devra être mis à disposition du public.

A.3. Prévisibilité
La prévisibilité se réfère à l’application cohérente et uniforme de la loi, y compris de ses règles et
règlements d’application. Généralement, les parties prenantes sont réfractaires à des modifications
soudaines ou inopinées au niveau des cotisations et des prestations du programme. Une application
cohérente des programmes permettra de renforcer la confiance des parties prenantes et du public.

Ligne directrice 17. Devoirs et responsabilités des membres

et des bénéficiaires
Les membres et les bénéficiaires sont régulièrement et périodiquement tenus informés de leurs
devoirs et responsabilités prévus par la loi, la politique ou le décret instituant les programmes
de sécurité sociale gérés par l’institution.
Structure
¡¡ Le conseil devra veiller à ce que la direction informe régulièrement et périodiquement les
membres et les bénéficiaires de leurs devoirs et responsabilités.
¡¡ La direction devra adopter et appliquer les mesures qui s’imposent pour assurer le respect des
devoirs et responsabilités des membres et des bénéficiaires des différents programmes.
¡¡ Il conviendra de prévoir un médiateur ou son équivalent, afin d’aider les membres et les
bénéficiaires dans la présentation et le règlement des réclamations contre l’institution.
Mécanismes
¡¡ Le conseil pourra fixer des normes et des références afin de contrôler les performances grâce
auxquelles la direction assure le bon respect des programmes administrés.
¡¡ La direction devra adopter des normes et des références afin d’évaluer l’efficacité, la rentabilité
et la cohérence des mesures destinées à assurer le respect par les membres et les bénéficiaires
des programmes gérés de leurs obligations.
¡¡ Il conviendra de mettre en place un système de programmation, de contrôle et de réexamen
destiné à orienter et à évaluer les résultats réellement obtenus par rapport aux résultats
escomptés, en vue de garantir le respect des obligations.

Ligne directrice 18. Droits et privilèges des membres

et des bénéficiaires
Les membres et bénéficiaires sont régulièrement et périodiquement tenus informés de leurs
droits et privilèges prévus par la loi, la politique ou le décret instituant les programmes gérés.
L’institution accorde toute l’attention requise au droit à la couverture des femmes et des groupes
difficiles à couvrir.
Structure
¡¡ Le conseil devra veiller à ce que la direction informe régulièrement et périodiquement les
membres et les bénéficiaires de leurs droits et privilèges.
¡¡ Le conseil devra veiller à ce que la direction intègre les droits des femmes et des groupes
difficiles à couvrir à la mise en place du mandat de couverture de l’institution.
¡¡ La direction devra adopter et mettre en place des mesures en vue d’assurer le respect des droits
et des privilèges des membres et des bénéficiaires des programmes administrés, notamment
ceux liés au genre et aux groupes difficiles à couvrir.
¡¡ Il conviendra de nommer un médiateur ou son équivalent, afin d’aider les membres et les
bénéficiaires en matière de présentation et de règlement des réclamations contre l’institution.
Mécanismes
¡¡ Le conseil pourra établir des normes et des références afin d’évaluer l’efficacité et la cohérence
avec lesquelles la direction respecte les droits et les privilèges des membres et des bénéficiaires.
¡¡ La direction devra contrôler l’efficacité avec laquelle les réclamations présentées par les
membres et les bénéficiaires contre l’institution sont traitées.
¡¡ La direction devra adopter des normes et des références afin d’évaluer l’efficacité, la rentabilité
et la cohérence dans l’application des mesures destinées à assurer le respect des droits et des
privilèges des membres et bénéficiaires.
escomptés, en vue de garantir le bon respect des droits et des privilèges.
Les Lignes directrices de l’AISS en matière de solutions administratives pour l’extension de la couverture
offrent des orientations permettant de répondre aux besoins des groupes difficiles à couvrir qu’il est utile
de connaître afin de traiter la dimension spécifique de genre dans le cadre du droit à la couverture.

Ligne directrice 19. Tenir les parties prenantes informées

La direction établit un système d’information et de communication lui permettant de communiquer
avec les parties prenantes des informations exhaustives, exactes et actuelles relatives aux
programmes gérés. Ce système entend leur permettre d’acquérir une compréhension approfondie
du programme et de la façon dont ce dernier est régi, afin qu’elles puissent entièrement y
participer et s’impliquer dans le processus décisionnel.
Structure
¡¡ La direction devra établir un système d’information et de communication lui permettant de
communiquer de façon efficace et effective avec les parties prenantes de l’institution et le
grand public.
¡¡ La direction devra veiller à ce que les parties prenantes comprennent bien le fonctionnement
du programme et la façon dont il est administré, afin qu’elles puissent y participer entièrement.
Mécanismes
¡¡ La direction devra adopter des normes et des références afin d’évaluer l’efficacité de son
système d’information et de communication.
escomptés.

Ligne directrice 20. Application cohérente des décisions du conseil

Les décisions du conseil sont appliquées de façon cohérente.
Structure
¡¡ Lorsque ses décisions influent directement sur les cotisations et les prestations de tout
programme de sécurité sociale géré, le conseil devra demander à la direction d’appliquer ces
décisions de façon équitable, cohérente et non discriminatoire.
Mécanismes
¡¡ La direction devra prévoir des garanties et autres mesures afin de veiller à une application
équitable, cohérente et non discriminatoire des décisions du conseil.
¡¡ Les informations sur les changements affectant les cotisations et/ou les prestations doivent être
communiquées au public bien à l’avance.
¡¡ Il conviendra de nommer un médiateur ou son équivalent, chargé d’aider les membres et
bénéficiaires en matière de présentation et de règlement des réclamations contre l’institution.

A.4. Participation
La participation désigne l’implication réelle des parties prenantes dans le processus décisionnel de
l’institution dans le but de protéger leurs intérêts et de soutenir les programmes de sécurité sociale.
Elle permet notamment d’établir un partenariat entre le conseil et les parties prenantes de l’institution,
d’améliorer ainsi l’élaboration des politiques, ainsi que de renforcer la confiance des parties prenantes
et la transparence.

Ligne directrice 21. Participation des parties prenantes

La loi, la politique ou le décret prévoit une représentation équilibrée des différentes parties
prenantes au sein du conseil de l’institution.
Structure
¡¡ Une autorité externe de surveillance devra veiller à ce que la composition du conseil soit bien
conforme à celle prévue dans le mandat et à ce que les normes établies en matière d’aptitude
et de compétence des membres du conseil soient respectées.
¡¡ Le cadre légal ou réglementaire du programme de sécurité sociale devra établir la durée
échelonnée du mandat des membres du conseil.
¡¡ Tout nouveau membre du conseil devra s’informer des devoirs et des responsabilités associés
à sa fonction, ainsi que des relations de travail qu’il devra entretenir avec la direction, les
organismes extérieurs et les parties prenantes.
¡¡ La direction devra disposer, au sein de l’institution, d’une unité chargée de favoriser le
dialogue actif avec les membres, les bénéficiaires et autres parties prenantes sur la façon dont
l’institution peut mieux les servir.
Mécanismes
¡¡ Par l’intermédiaire de leurs représentants au conseil, les parties prenantes pourront influencer
les décisions du conseil en matière d’administration et de gestion des programmes.
¡¡ Le conseil et la direction devront entretenir un dialogue ouvert avec les parties prenantes
afin de favoriser les échanges et les propositions sur la façon dont l’institution pourrait mieux
répondre à leurs besoins et à leurs exigences.
¡¡ L’institution devra établir un programme d’orientation pour les nouveaux membres du
conseil afin de garantir qu’ils possèdent un niveau de connaissances approprié du mandat de
l’institution, des principes de viabilité financière et des mesures actuarielles des programmes
gérés, des principales politiques, des plans de gestion du risque et stratégiques, et des
domaines clés de fonctionnement de l’institution. Le programme d’orientation devra garantir
que les membres du conseil disposent de toutes les informations nécessaires relatives à leurs
devoirs et responsabilités, ainsi qu’au code de conduite de l’institution.

Ligne directrice 22. Gestion des initiatives des parties

prenantes
Les parties prenantes sont encouragées à formuler des propositions destinées à améliorer les
services fournis par l’institution qui sont ensuite évaluées par la direction et celles jugées
pertinentes sont soumises au conseil pour information ou approbation.
Structure
¡¡ Pour faciliter le processus de participation des membres, la direction devra établir un processus
permettant de recevoir le retour d’informations et les suggestions des parties prenantes, et de
les évaluer en vue de garantir leur facilité d’utilisation et la réactivité face aux besoins et
exigences des parties prenantes.
Mécanismes
¡¡ La direction pourra introduire un système de conception concertée afin d’inciter les parties
prenantes à concevoir de nouveaux services de sécurité sociale.
¡¡ Des innovations possibles pourront être vérifiées à l’aide de projets pilotes et de prototypes.
Des normes et des références sont prévues afin d’évaluer l’efficacité des propositions de
modification.
¡¡ Le public devra être tenu informé des initiatives proposées par les parties prenantes.

A.5. Dynamisme
Le dynamisme est la dimension de la gouvernance qui a trait à l’innovation ou au changement positif, et
permet ainsi à l’organisation de fonctionner de façon plus efficace.

Ligne directrice 23. Règles et règlements d’application de la

loi, de la politique ou du décret
Le cadre légal est suffisamment flexible pour permettre à l’institution d’introduire des innovations
et des améliorations à l’administration et à la mise en œuvre des programmes gérés, et ce sans
devoir amender la loi, la politique ou le décret qui les a institués.
Structure
¡¡ Compte tenu des délais nécessaires pour amender une loi, une politique ou un décret instituant
des programmes de sécurité sociale, l’autorité compétente pourra élaborer un ensemble distinct
de règles et règlements d’application couvrant les détails administratifs et de fonctionnement
sur lesquels repose le cadre légal des programmes établis.
Mécanismes
¡¡ Les règles et règlements d’application du programme de sécurité sociale pourront découler de
décisions prises par l’administration publique ou par les ministres du gouvernement.

Ligne directrice 24. Leadership et innovation dans l’institution

Le directeur général donne l’impulsion nécessaire à l’institution pour que cette dernière développe
en permanence des innovations afin d’améliorer l’exécution de son mandat et des programmes
gérés. Des processus, des mesures incitatives ainsi que des politiques relatives au capital humain
sont établis afin d’encourager l’ensemble du personnel à devenir acteur du changement positif.
La direction veille à promouvoir une culture institutionnelle axée sur les affiliés, les informations
et la technologie, et soutient la créativité, l’innovation et la collaboration.
Structure
¡¡ Le conseil et la direction devront favoriser l’innovation et les changements positifs au sein de
l’institution.
¡¡ Le directeur général devra activement promouvoir le partage des connaissances, un processus
décisionnel s’appuyant sur des faits et une culture fondée sur les enseignements pouvant être
tirés d’erreurs commises. Des incitations devront être mises en place afin de récompenser les
innovations qui visent à améliorer l’agilité et la capacité de l’institution à mettre son mandat
et ses programmes gérés en œuvre.
Mécanismes
¡¡ Les parties prenantes, par le biais de leurs représentants au conseil, seront en mesure de
proposer des innovations visant à améliorer les programmes administrés par l’institution.
¡¡ La structure organisationnelle devra encourager un environnement propice à la collaboration
permettant au personnel de partager des idées et des informations et d’apprendre de leurs
erreurs, et ce en favorisant une approche à l’échelle de l’institution permettant de relever les
problèmes et les défis rencontrés.
¡¡ L’institution devra s’appuyer sur une politique solide favorisant le développement professionnel
et l’amélioration continue des compétences de ses cadres et de son personnel.
¡¡ La direction devra adopter un système de reconnaissance destiné aux personnes à l’origine des
idées novatrices de l’institution.

Ligne directrice 25. Adaptation aux besoins du public et à un

environnement en constante évolution
Le conseil demande à la direction d’évaluer de manière régulière la réactivité des programmes
administrés face aux besoins du public dans le cadre de conditions du marché du travail et d’une
situation socioéconomique en constante évolution. Le conseil propose les réformes nécessaires,
prodigue des recommandations en matière de politiques aux autorités compétentes et fait
participer les parties intéressées.
Structure
¡¡ Le conseil et la direction devront communiquer avec les parties prenantes et les autorités
compétentes et leur fournir des conseils relatifs aux réformes afin de garantir la réactivité
des programmes administrés face à un environnement et aux besoins du public qui sont en
constante évolution, notamment concernant les réformes ayant un impact sur le mandat de
couverture de l’institution, la pertinence des prestations, la politique de capitalisation des
programmes et leur viabilité financière.
¡¡ Dans le cadre de la conception d’un nouveau programme de sécurité sociale répondant à ce
risque émergent, le conseil et la direction devront déterminer si le nouveau programme est
conforme au mandat confié à l’institution par la loi ou si un amendement de celui-ci s’avèrera
nécessaire.
¡¡ L’institution fera participer les actuaires internes et externes aux discussions menées avec
les parties prenantes et les autorités compétentes, ainsi qu’aux propositions ou évaluations
formulées concernant les réformes recommandées. La Partie G des Lignes directrices AISS-OIT
en matière de travail actuariel pour la sécurité sociale fournit d’autres lignes directrices
relatives à la conception de nouveaux programmes de sécurité sociale.
Mécanismes
¡¡ Le directeur général devra favoriser la participation active de l’institution aux activités de
l’AISS afin de rester au fait des dernières avancées, tendances, expériences et bonnes pratiques
en matière de sécurité sociale partout dans le monde.
¡¡ L’institution pourra se référer aux conventions et recommandations de l’OIT pour obtenir des
orientations au regard de la couverture et de la pertinence des prestations des programmes
pour les neuf branches de la sécurité sociale, à savoir les soins médicaux, les prestations
de santé, de chômage, de vieillesse, d’accidents du travail, de maternité, d’invalidité, de
survivants et les allocations familiales.
¡¡ La direction devra veiller à ce que des recherches proactives régulières soient effectuées afin
d’anticiper l’impact de l’évolution du marché du travail et de la situation socioéconomique sur
l’efficacité des programmes administrés en vue de fournir une couverture et des prestations
pertinentes au public.
¡¡ Il conviendra de communiquer de façon claire avec l’ensemble du personnel et des parties
prenantes au sujet des réformes envisagées et de leurs conséquences, ainsi que des étapes et
des délais nécessaires.

B. Lignes directrices relatives à des domaines

spécifiques de l’administration de la sécurité sociale
B.1. Planification stratégique
Le conseil et la direction élaborent un plan stratégique décrivant de façon précise les stratégies clés et les
principaux plans d’action qui seront mis en œuvre en vue de mener à bien le mandat confié à l’institution
par la législation. En règle générale, un plan stratégique s’étend sur une période comprise entre trois et
cinq ans. Il est réévalué, ajusté périodiquement et décliné en plans annuels plus détaillés et plus précis.
Les cinq lignes directrices présentées ci-après viendront soutenir les activités de planification stratégique
de l’institution. Elles reposent sur un processus cyclique comportant des étapes de planification, de
budgétisation, de mise en œuvre, de suivi et d’évaluation. Il s’avère important de disposer de moyens de
communication ouverts afin d’obtenir plus facilement et durablement l’adhésion des parties prenantes et
de garantir la cohérence des activités mises en œuvre. Il convient également de disposer d’outils de suivi
et de mesure permettant d’assurer un suivi continu et, si nécessaire, d’intervenir rapidement. La phase
d’évaluation permet, quant à elle, de recueillir des informations utiles pour le cycle de planification
stratégique suivant.

Ligne directrice 26. Lancement du processus

de planification stratégique
Le conseil aide la direction à fixer les priorités et à définir le programme stratégique de la
période couverte par le plan stratégique. La direction consulte les principales parties prenantes
afin de formuler le plan stratégique. Une analyse des facteurs internes et externes, notamment
des risques, est effectuée au regard des forces, faiblesses, opportunités et menaces relatives à
l’institution.
Structure
¡¡ Le conseil devra aider la direction à élaborer le plan stratégique.
¡¡ La direction devra entamer un processus de consultation auprès des parties prenantes internes
et externes afin d’identifier les principaux aspects et défis sur lesquels doit porter le plan
stratégique.
¡¡ La direction pourra inviter des experts externes à apporter des perspectives nouvelles, ainsi
qu’à fournir des analyses de scénarios et des informations actualisées et pertinentes.
¡¡ Le directeur général devra veiller à ce qu’une unité chargée de la gestion et de la coordination
globales du processus de planification stratégique soit en place, et à ce que toutes les unités
concernées de l’institution participent activement au processus de planification stratégique
afin d’émettre des propositions, de faire part de leurs impressions et d’apporter de nouvelles
idées.
Mécanismes
¡¡ Dans le cadre de la préparation du plan stratégique, la direction devra diriger le processus de
planification et consultera l’ensemble de l’organisationl’institution.
¡¡ La direction devra consulter les parties prenantes internes et externes afin de recueillir
leurs propositions relatives au programme stratégique. Les éventuels problèmes, besoins et
préoccupationsexigences des parties prenantes devront être analysés en toute transparence.
¡¡ Une unité centraledirectement placée sous l’autorité du directeur général sera chargée de
planification pourra coordonner lesla gestion et de la coordination des activités de planification
stratégique menées par lesdes principales unités de l’institution, notamment celles chargées
de la gestion du risque et de la gestion du changement. Des consultations croisées devront
être organisées entre les principales unités, chaque unité conduisant ses propres activités de
planification stratégique et sa propre analyse des forces, faiblesses, opportunités et menaces
(analyse SWOT – strengths, weaknesses, opportunities and threats).
¡¡ La direction devra veiller à ce que le processus de planification stratégique couvre les principales
responsabilités de l’institution, en ce compris les questions liées à la viabilité financière et à
l’adéquation des prestations des programmes gérés, à la gestion des investissements, à la
couverture et aux cotisations des membres, aux prestations et services fournis aux membres,
ainsi qu’aux ressources humaines et aux TIC. Toutes les analyses SWOT réalisées par les
principales unités de l’institution serviront à la réalisation d’une analyse des forces, des
faiblesses, des opportunités et des menaces, portant sur l’ensemble de l’institution.

Ligne directrice 27. Enoncé de la vision stratégique

Le plan stratégique énonce clairement l’objectif de l’institution pour la période couverte. Cet
énoncé, stimulant et facile à transmettre, s’inspire du mandat de l’institution.
Structure
¡¡ La direction devra élaborer une vision stratégique en phase avec le mandat confié à l’institution
par la loi.
Mécanismes
¡¡ La direction devra consulter les parties prenantes internes et externes afin de veiller à ce que
l’énoncé de la vision stratégique soit pertinent et d’actualité.
¡¡ La direction devra disposer de moyens de communication ouverts afin d’impliquer les parties
prenantes internes et externes et d’obtenir plus facilement leur soutien. Il appartient ainsi à la
direction de formuler sa vision stratégique dans le cadre d’un processus décisionnel participatif
et transparent.

Ligne directrice 28. Formulation de la stratégie

Le plan stratégique décrit précisément le plan d’action, les objectifs, les objectifs-cibles, les
étapes et les résultats devant permettre à l’institution de réaliser sa vision stratégique. Il décrit
les programmes et activités à mettre en œuvre, ainsi que l’environnement institutionnel, en vue
de garantir la cohérence et de maximiser les synergies au sein de l’institution. Le processus de
rédaction garantit la cohérence du plan stratégique par rapport au mandat de l’institution et
tient compte de l’environnement de risque de l’institution.
Structure
¡¡ La direction devra désigner une unité chargée de la gestion et de la coordination du processus
de planification stratégique.
¡¡ Toutes les principales unités de l’institution devront participer au processus de formulation
de la stratégie, notamment celles concernées par les questions de la viabilité financière des
programmes administrés, de la gestion des investissements, de la couverture et des cotisations
des membres, des prestations et des services fournis aux membres, ainsi que du capital humain
et des ressources en TIC.
¡¡ Les unités chargées de la gestion des risques et de la gestion du changement devront également
être impliquées, de même que celles responsables de la gestion du capital humain, des TIC, des
finances, des questions actuarielles et des audits internes de l’institution.
¡¡ La direction devra veiller à ce que le processus de formulation de la stratégie repose sur
une consultation, une coordination et une communication efficaces en lien avec les parties
prenantes internes et externes.
¡¡ La direction devra soumettre la proposition de plan stratégique au conseil, pour approbation.
Ce plan devra être assorti d’objectifs, d’objectifs cibles, d’étapes et de résultats escomptés
clairement définis. Il devra être accompagné d’un plan de gestion du risque, d’un plan de
gestion du changement, si nécessaire, et d’un projet de budget identifiant les ressources
qui permettront sa mise en œuvre, par exemple en termes d’effectifs, de compétences et
d’affectation, et de TIC.
Mécanismes
¡¡ L’énoncé de la vision stratégique devra être traduit en objectifs, objectifs cibles, étapes et
résultats escomptés à la fois spécifiques, mesurables, atteignables, réalistes et temporels
(modèle SMART).
¡¡ Chaque partie du plan stratégique devra être étayée par des données et devra s’appuyer sur des
travaux exhaustifs et pertinents menés par le personnel, notamment des travaux de recherche,
des analyses, des consultations et des activités de coordination.
¡¡ Les objectifs cibles, étapes, résultats et plans d’action devront faire l’objet de tests approfondis
destinés à évaluer leur viabilité et leur sensibilité au risque.
¡¡ La propriété des objectifs, des objectifs cibles, des étapes et des résultats escomptés du plan
stratégique devra être bien définie et clairement établie, de même que la question de savoir
qui est responsable de ces objectifs, objectifs cibles, étapes et résultats escomptés.

Ligne directrice 29. Mise en œuvre de la stratégie

Le plan stratégique est déployé dans toutes les unités de l’institution. Sa mise en œuvre fait
régulièrement l’objet d’un suivi et d’une évaluation. Si nécessaire, ce plan est réexaminé,
évalué et ajusté. La direction met en œuvre le plan stratégique en respectant le triptyque de la
performance – stratégie et vision, direction et encadrement, culture et valeurs institutionnelles.
Structure
¡¡ Le conseil devra confier la mise en œuvre du plan stratégique à la direction.
¡¡ La direction devra déployer le plan stratégique dans toutes les unités de l’institution. Les
aspects liés à la responsabilité, à la prise de décision, à la délégation, à la coordination, à
l’établissement de rapports et à l’évaluation devront être clairement définis et bien compris.
¡¡ Le suivi de la mise en œuvre du plan stratégique devra être centralisé et confié à une unité
directement placée sous l’autorité du directeur général.
¡¡ La direction devra disposer de moyens de communication ouverts afin de faciliter le suivi de la
mise en œuvre du plan stratégique.
Mécanismes
¡¡ La direction devra veiller à ce que le plan stratégique soit traduit en plans d’action au niveau des
différents services et à ce que les responsabilités du personnel soient bien définies et bien comprises.
¡¡ La direction devra tenir le conseil régulièrement informé de la mise en œuvre du plan au
regard des objectifs, des objectifs cibles, des étapes et des résultats escomptés.
¡¡ La direction devra effectuer des contrôles réguliers afin de veiller à ce que le plan stratégique
soit correctement mis en œuvre, que le projet de budget soit rentable et que les ressources
soient utilisées de façon rationnelle. Si nécessaire, elle devra prendre les mesures qui s’imposent
pour ajuster ce plan.
¡¡ Les performances de chaque unité, ainsi que les performances globales de l’institution, devront
faire partie intégrante du système d’évaluation du personnel.

Ligne directrice 30. Diagnostic stratégique et évaluation

des performances
La capacité du plan stratégique à faciliter l’exécution du mandat de l’institution est évaluée. De
même, on procède à une évaluation des leçons tirées des objectifs et objectifs cibles atteints,
des stratégies éprouvées et des initiatives qui ont échoué. Cette évaluation des performances est
prise en compte pour la définition des activités du cycle de planification suivant.
Structure
¡¡ Le directeur général devra centraliser la gestion et la coordination d’évaluations régulières des
performances du plan stratégique en les confiant à une unité et devra veiller à ce que toutes
les unités concernées soient impliquées dans cette évaluation.
¡¡ La direction devra soumettre l’évaluation des performances du plan stratégique au conseil, en
l’accompagnant de recommandations claires sur les politiques et les mesures à adopter, sur la
base des résultats obtenus et des leçons tirées.
¡¡ Le conseil devra prendre connaissance du rapport soumis par la direction et donnera rapidement
suite aux recommandations formulées.
Mécanismes
¡¡ La direction devra utiliser des outils de mesure, des normes et des références adaptés afin
d’évaluer la mise en œuvre du plan stratégique, et notamment de déterminer si les objectifs
cibles, les étapes et les résultats escomptés ont été atteints de façon efficace et rentable.
¡¡ Des mécanismes participatifs, ainsi que des mécanismes de contrôle systématique, devront
être mis en place en vue de garantir la transparence et l’objectivité de l’évaluation des
performances.
¡¡ La direction devra informer les parties prenantes internes et externes des résultats de
l’évaluation des performances. Il conviendra de disposer de moyens de communication ouverts
garantissant un dialogue avec les parties prenantes et permettant à ces dernières de faire part
de leurs impressions.

B.2. Gestion des risques

La gestion des risques opérationnels consiste à mettre en place des politiques, des mesures et des
stratégies permettant de gérer, d’atténuer ou de prévenir les conséquences néfastes des risques auxquels
est exposée l’institution. Que ces risques émanent de causes internes ou de facteurs externes, l’objectif vise
à minimiser leurs effets négatifs sur l’administration des programmes de sécurité sociale, et notamment
sur la viabilité financière, les investissements de fonds, la gestion de la couverture et des cotisations, la
fourniture de prestations et de services, ou encore le capital humain et les ressources en TIC.
Les cinq lignes directrices offrent un cadre de référence sur la gestion du risque, source de préoccupation
quotidienne pour toute institution de sécurité sociale. Elles reposent sur un processus type. Après avoir
identifié les principaux points faibles de ses processus et services clés, l’institution doit prévoir, pour
chacun de ces aspects, un mécanisme permettant de prendre des mesures actives, adaptées et rapides
afin de limiter ou de prévenir l’impact du risque en question.

Ligne directrice 31. Cadre de gestion du risque

Une fonction de gestion du risque et un cadre de gestion du risque sont en place afin de faciliter
la mise en œuvre des plans annuels et stratégiques, des stratégies opérationnelles et des objectifs
de performance de l’institution.
Structure
¡¡ Un comité du conseil devra être chargé de superviser la fonction de gestion du risque et le
cadre de gestion du risque de l’institution.
¡¡ Une unité directement placée sous l’autorité du directeur général devra être chargée de la
coordination du cadre de gestion du risque et des activités de gestion du risque de l’institution,
notamment:
• des analyses d’environnements internes et externes pertinents;
• de l’identification et de l’analyse des risques et de l’évaluation de la probabilité
d’apparition du risque et de son impact;
• de la détermination de la propension au risque de l’institution;
• de la capacité de réponse, de l’atténuation et des mesures de contrôle du risque;
• de la communication et de la consultation en temps voulu;
• du suivi et de l’évaluation des activités de gestion du risque;
• de la construction de la culture du risque de l’institution.
Mécanismes
¡¡ L’unité de gestion des risques devra veiller à identifier et à gérer les risques internes et externes
auxquels l’organisation peut être exposée, et ce au regard de la propension au risque de
l’institution. Ces risques comprennent, sans s’y limiter:
• les risques liés à la couverture et à la conformité;
• les risques liés à la pertinence des prestations;
• les risques stratégiques;
• les risques opérationnels;
• les risques ayant un impact sur la viabilité financière des programmes administrés, comme
les mesures actuarielles établies l’indiquent;
• les risques d’investissement pour les institutions disposant d’un mandat d’investissement;
• les risques liés au capital humain;
• les risques liés aux TIC;
• les risques liés à la politique et à la réputation.
¡¡ L’unité chargée de la fonction de gestion du risque devra coordonner la mise en œuvre d’un
registre des risques énumérant les différents types de risques auxquels l’institution peut être
exposée, notamment les informations relatives aux conséquences les plus graves liées à un

risque, aux indicateurs à surveiller, aux mesures d’atténuation, à la manière dont elles seront
mises en œuvre et à quelle date ainsi qu’aux personnes qui en seront responsables, et à la
structure hiérarchique relative à la gestion des risques actifs. Le registre servira de document
évolutif répertoriant les cas de gestion du risque de l’institution. Il servira également de
référence principale pour le personnel afin de construire et maintenir la culture du risque de
l’institution.
La Section E des Lignes directrices AISS-OIT en matière de travail actuariel pour la sécurité sociale fournit
d’autres lignes directrices relatives à la mise en place d’un cadre de gestion du risque.

Ligne directrice 32. Processus type

L’unité de gestion des risques facilite, en collaboration avec les unités concernées de l’organisation,
l’élaboration de processus types dans tous les domaines administratifs et opérationnels des
programmes administrés. L’objectif vise à rationaliser tous les processus, à repérer les éventuels
points faibles ou de défaillance, à identifier les événements internes ou externes susceptibles de
présenter un risque et à définir les mesures correctives à adopter. Les personnes responsables
des processus types sont désignées.
Structure
¡¡ L’unité de gestion des risques devra identifier et évaluer, en collaboration avec les unités
concernées, les risques auxquels l’institution pourrait être confrontée au cours d’une période
donnée, et mettre en place un processus type afin de gérer les risques de chacune des unités
administratives et opérationnelles.
¡¡ Des spécialistes externes en gestion des risques pourront prodiguer des conseils à l’unité de
gestion des risques en matière de mise en place et d’évaluation des processus types.
¡¡ L’unité de gestion des risques devra soumettre à l’approbation du directeur général les
processus type, notamment les mesures envisagées pour gérer les risques, en ce compris la
structure hiérarchique et la communication.
¡¡ Le conseil devra disposer de connaissances adaptées des principales caractéristiques des
processus types.
Mécanismes
¡¡ L’unité de gestion des risques devra procéder à une évaluation continue de tous les processus
types. Ceux-ci devront permettre d’identifier les points faibles ou de défaillance susceptibles
d’avoir un impact sur la continuité de l’ensemble des processus administratifs et opérationnels,
tels que ceux liés:
• à la couverture et à la conformité;
• à la pertinence des prestations;
• aux stratégies opérationnelles;
• aux activités de l’institution;
• à la viabilité financière des programmes administrés, comme les mesures actuarielles
établies l’indiquent;
• à la gestion des investissements pour les institutions disposant d’un mandat
d’investissement;
• à la gestion du capital humain;
• à la gestion des TIC;
• à la gestion des relations politiques et de la réputation de l’institution.

¡¡ La mesure du risque devra être réalisée dans le respect d’hypothèses et de méthodes

appropriées. Un processus d’évaluation devra permettre de surveiller la manière dont le risque
doit être évalué et géré.
¡¡ Les processus types devront être testés et remis en cause au moyen de différents scénarios et
analyses.
¡¡ L’unité de gestion des risques devra diriger et guider la mise au point de réponses coordonnées
pour chaque type de risque et processus types.
¡¡ L’unité de gestion des risques devra réajuster, en collaboration avec les unités concernées,
les mesures prises pour faire face aux risques en fonction de la propension au risque de
l’institution, et de la probabilité d’apparition d’un risque et des conséquences escomptées de
ces risques, en tenant compte des possibilités suivantes:
• transférer le risque s’il peut être transféré à un prestataire externe;
• tolérer les risques qui ont une faible probabilité de survenir ou qui ont un impact
négligeable;
• éliminer le risque s’il peut être renoncé à l’activité qui le fait naître; ou
• mettre en œuvre des mesures d’atténuation du risque.
¡¡ L’évaluation des risques à l’aide de processus types pourra être automatisée de façon à ce que la
direction dispose d’un mécanisme d’alerte précoce.
¡¡ L’unité de gestion des risques devra contrôler et évaluer l’efficacité et la rentabilité des mesures
de gestion du risque.

Ligne directrice 33. Identification, analyse et évaluation des

risques
L’environnement interne et externe de l’institution devra faire l’objet d’un contrôle continu
mené par l’unité de gestion des risques en vue de gérer et de prévenir les risques en temps réel.
L’analyse de scénarios de risques permet à l’institution d’être constamment vigilante et prête à
réagir.
Structure
¡¡ L’unité de gestion des risques devra s’assurer qu’un processus continu de veille stratégique
et d’analyses de scénarios de risques permette d’évaluer les différents risques auxquels est
exposée l’institution.
¡¡ Le conseil et le directeur général devront contrôler, à des niveaux appropriés, les résultats de
la veille stratégique et des analyses de scénarios de risques.
Mécanismes
¡¡ L’unité de gestion des risques devra mettre au point une série d’indicateurs de risque afin
de contrôler en permanence les risques auxquels est exposée l’institution. Ces indicateurs
pourront être automatisés de façon à ce que la direction dispose d’un mécanisme d’alerte
précoce.
¡¡ L’unité de gestion des risques sera chargée, en collaboration avec les unités concernées, de
la mise au point d’un système d’alerte précoce, de la création d’un registre des risques et des
menaces associées pour l’institution, ainsi que de l’évaluation de la probabilité d’apparition
des risques. Cette liste devra être continuellement mise à jour.
¡¡ Les processus types et les scénarios de risques devront être testés et évalués de façon continue
afin que les stratégies et les mesures correctives soient les plus adaptées.
¡¡ Une coordination devra être assurée entre la veille stratégique et l’analyse de scénarios de
risques d’une part, et l’établissement et la mise en œuvre du plan stratégique de l’institution
d’autre part.

Ligne directrice 34. Préparation des plans de gestion du risque

La structure hiérarchique et décisionnelle, ainsi que les rôles et les responsabilités du personnel,
sont clairement définis, de façon à permettre une réaction coordonnée, adaptée et rapide en cas
d’apparition du risque. Le risque à gérer ainsi que les mesures à appliquer sont parfaitement
compris.
Structure
¡¡ Le directeur général devra veiller à ce que la structure hiérarchique et décisionnelle ainsi
que les rôles et responsabilités du personnel soient clairement définis, bien compris et bien
coordonnés par l’unité de gestion des risques et l’ensemble des responsables.
¡¡ Le conseil devra contrôler la mise en œuvre par la direction des mesures d’intervention
approuvées. La direction tiendra le conseil parfaitement informé des détails de l’intervention
et consultera le conseil, si nécessaire.
Mécanismes
¡¡ L’unité de gestion des risques devra élaborer, en collaboration avec les unités concernées,
une liste de vérification reprenant les mesures à prendre en cas d’apparition d’un risque pour
chacun des domaines administratifs et opérationnels. Cette liste sera régulièrement revue par
le directeur général et approuvée par le conseil. Elle fait partie du registre des risques de
l’institution.
¡¡ Cette liste devra identifier clairement les personnes chargées de la mise en œuvre et du suivi
des mesures d’intervention, ainsi que les responsabilités associées.
¡¡ Le personnel chargé des procédures d’intervention devra disposer de toutes les informations
nécessaires et devra être parfaitement formé à la mise en œuvre et au suivi des mesures
d’intervention appropriées.
¡¡ Le plan de gestion des risques devra se composer d’un plan de continuité des activités de façon
à ce que l’institution puisse poursuivre ses activités, même dans des conditions défavorables.
¡¡ L’unité de gestion des risques devra garantir la communication et la consultation en temps
voulu, notamment dans le cadre de la gestion d’un risque actif.
¡¡ L’unité de gestion des risques devra documenter, en collaboration avec les unités concernées,
les résultats des mesures prises en cas d’apparition d’un risque afin d’en faciliter l’évaluation
et pour que l’institution puisse en tirer des enseignements.

Ligne directrice 35. Communication et suivi des risques

La communication des risques fait partie intégrante du cadre de gestion du risque afin de
garantir une participation active et en temps voulu à la prise de décision, une application des
décisions et leur suivi. L’objectif prioritaire consiste à maintenir la réputation de l’institution et
du service public, ainsi qu’à limiter les perturbations liées aux activités et les impacts négatifs
sur les performances de l’institution.
Structure
¡¡ Le conseil ou un comité du conseil devra contrôler les activités relatives à la gestion du risque
de l’institution, notamment la fonction de communication du risque.
¡¡ Le directeur général devra veiller à ce que la communication efficace des risques facilite la
mise en œuvre des activités de gestion du risque.
¡¡ La direction devra régulièrement communiquer au conseil les activités de gestion du risque de
l’institution dans le cadre du plan stratégique de celle-ci et, si nécessaire, consulter le conseil
pour obtenir des orientations au regard de la gestion des risques.
¡¡ L’unité de gestion des risques devra être chargée de coordonner la communication, la
consultation et le suivi des risques afin de garantir leur gestion appropriée et en temps voulu.
Une communication efficace des risques soutient et renforce la culture du risque de l’institution.
Mécanismes
¡¡ Un système efficace de communication et de suivi devra être en place afin de faciliter la mise
en œuvre des activités de gestion du risque.
¡¡ Le directeur général devra veiller à disposer du capital humain et des ressources technologiques
nécessaires afin de soutenir et de garantir une mise en œuvre efficace et opportune du cadre
de gestion du risque.
¡¡ L’unité de gestion des risques devra procéder à une évaluation régulière de l’efficacité et de
la rentabilité des activités de gestion du risque et en communiquer les résultats au directeur
général.
¡¡ L’unité de gestion des risques devra mener, en collaboration avec les unités concernées, des
activités de formation afin de garantir que l’ensemble de l’institution ait connaissance des
risques et du cadre de gestion du risque. Les enseignements pouvant être tirés d’erreurs
commises est un élément essentiel de la construction de la culture du risque de l’institution.

B.3. Audit interne des activités

L’audit interne est l’unité centrale chargée d’effectuer des évaluations indépendantes et objectives de
tous les domaines d’activité de l’institution, ainsi que de vérifier et d’attester que l’ensemble des lois,
règles et règlements applicables sont bien respectés. Nombreuses sont les activités de l’institution à
entrer dans son champ de compétence. L’unité d’audit interne procède à une évaluation indépendante et
objective des politiques, des activités, des systèmes et procédures, des mécanismes de contrôle interne,
de la gestion du risque, de la gestion des informations, des TIC, ainsi que des processus en matière de
gouvernance, afin de promouvoir une gestion rigoureuse de l’institution.
Le cadre de référence international des pratiques professionnelles (International Professional Practices

Framework (IPPF)) de l’Institut international des auditeurs internes constitue le cadre théorique faisant
autorité qui organise la profession de l’audit interne et fournit aux auditeurs internes des orientations
faisant autorité. Il s’adresse également aux professionnels exerçant dans le domaine de la sécurité
sociale. Les quatre lignes directrices présentées ci-après portent sur la fonction d’audit interne puisqu’elle
présente un intérêt particulier pour l’administration de la sécurité sociale, notamment au niveau de la
communication entre l’auditeur interne et l’actuaire de l’institution.

Ligne directrice 36. Charte d’audit interne

Le conseil rédige la charte d’audit interne de l’unité d’audit interne. Cette charte définit la
nature, le rôle, les responsabilités et le statut de l’unité, ainsi que le pouvoir dont elle est
investie, et délimite son champ de compétence.
Structure
¡¡ L’institution sera dotée d’une unité tout spécialement chargée de la fonction d’audit interne,
menée par un cadre dirigeant possédant les qualifications professionnelles nécessaires et
possédant suffisamment d’expérience.
¡¡ Cette unité d’audit interne devra rapporter au conseil sur le plan fonctionnel et au directeur
général sur le plan administratif. Elle devra être indépendante de la direction et de toutes
les autres unités de l’institution dont les activités doivent faire l’objet d’un audit. En cas de
désignation de l’auditeur interne par un cabinet d’audit gouvernemental ou un organisme
externe de surveillance, toutes les communications ayant lieu entre ce dernier et l’unité d’audit
interne devront être réalisées par l’intermédiaire du conseil ou d’un comité du conseil.
¡¡ Le conseil devra superviser et contrôler l’unité d’audit interne. Il pourra constituer un Comité
d’audit du conseil, composé de membres dotés de compétences dans les domaines de la
finance, de la comptabilité et de l’audit, et responsable du contrôle permanent de l’unité
d’audit interne. Ce Comité d’audit devra être chargé de préserver une relation de travail entre
le conseil et la direction.
¡¡ La direction devra être responsable de la mise en œuvre de l’ensemble des mesures, systèmes
et processus de contrôle interne.
Mécanismes
¡¡ L’unité d’audit interne devra soumettre un plan d’audit interne au conseil pour examen
et approbation. Ce plan devra être élaboré au moins une fois par an et mettre l’accent sur
l’amélioration de la conformité et des performances.
¡¡ Ce plan devra identifier les principaux domaines à risque pour l’institution, notamment ceux
liés à la viabilité financière; aux investissements de fonds; à la gestion de la couverture, de
la conformité, du recouvrement des cotisations, des prestations et des services propres au
programme; au capital humain et aux ressources technologiques; ainsi qu’au respect de
l’ensemble des lois, règles et règlements applicables, par exemple dans les domaines des
achats et des normes comptables. Il devra également identifier les risques politiques et autres
auxquels l’institution peut être exposée.
¡¡ L’unité d’audit interne devra évaluer l’adéquation et l’efficacité des politiques de contrôle,
ainsi que des mesures d’atténuation des principaux risques. Elle devra accomplir sa mission
conformément aux normes applicables sur le plan international, telles que le cadre de référence
international des pratiques professionnelles (International Professional Practices Framework
(IPPF)) de l’Institut des auditeurs internes, les principes comptables généralement admis
(Generally Accepted Accounting Principles (GAAP)), les normes comptables internationales
pour le secteur public (International Public Sector Accounting Standards (IPSAS)) et les

normes internationales en matière d’information financière (International Financial Reporting

Standards (IFRS)).
¡¡ Les résultats de l’évaluation de la direction devront tenir compte du respect des règles qui
régissent l’institution. Les infractions et lacunes devront être dûment prises en compte dans
ces résultats.
¡¡ L’unité d’audit interne devra soumettre régulièrement ses rapports et recommandations au
conseil, par l’intermédiaire du directeur général et du Comité d’audit du conseil.
¡¡ Les recommandations formulées par l’unité d’audit interne et approuvées par le conseil devront
être assorties de délais et faire l’objet d’un suivi afin de vérifier leur conformité. Tous retards
ou difficultés de mise en œuvre devront être signalés au conseil par l’intermédiaire du Comité
d’audit du conseil.
¡¡ Le conseil devra envisager de soumettre périodiquement (par exemple tous les trois à cinq ans)
la charte d’audit interne à un contrôle de qualité indépendant réalisé par un organisme externe.
¡¡ Le conseil devra adopter un système d’audit «continu» dans certains domaines, en se dotant de
la capacité de vérifier et de partager en temps réel, ou quasi réel, les informations financières,
qui font constamment l’objet de vérifications en vue de détecter toute erreur, fraude et
lacune. La fonction d’audit devra cesser dès lors d’être une démarche de contrôle a posteriori
pour devenir une fonction plus proactive, fondée sur les risques, permettant à l’auditeur
interne d’identifier non seulement les problèmes existants, mais également ceux susceptibles
d’apparaître à l’avenir.

Ligne directrice 37. Communication entre l’auditeur interne

et l’actuaire
Lorsqu’ils contrôlent les rapports de l’institution, l’auditeur interne et l’actuaire communiquent
entre eux de façon claire et efficace. Cet échange mutuel d’informations ne compromet ni
n’entrave en rien leur indépendance respective.
Structure
¡¡ Les rôles de l’auditeur interne et de l’actuaire de l’institution devront être clairement définis.
¡¡ Il devra régner une transparence complète entre le conseil, la direction, l’auditeur interne
et l’actuaire, notamment au regard de l’échange d’informations entre l’auditeur interne et
l’actuaire.
Mécanismes
¡¡ Si nécessaire, l’auditeur interne et l’actuaire devront échanger des informations afin d’obtenir
une parfaite compréhension des domaines dans lesquels leurs missions interfèrent et de
garantir une certaine cohérence à cet égard. Cet échange revêt une importance particulière au
regard de l’application de normes professionnelles, techniques et éthiques dans la rédaction
des rapports institutionnels faisant appel à des méthodes ou ressources actuarielles. Par
exemple, l’auditeur interne pourra avoir besoin de clarifier certains aspects liés aux hypothèses,
méthodes, ressources et données actuarielles utilisées pour obtenir certaines estimations et
évaluations financières. Il est également possible que l’actuaire ait besoin d’éclaircissements
sur les normes et pratiques comptables en vigueur.
¡¡ L’échange d’informations entre l’auditeur interne et l’actuaire devra être consigné par écrit
et conforme aux bonnes pratiques, au code de conduite, ainsi qu’aux principes et normes
généralement acceptés dans leurs professions respectives.
¡¡ En vue de garantir l’indépendance de l’opinion d’audit, la direction pourra faire appel à un
actuaire externe, chargé d’aider l’auditeur interne à évaluer le caractère raisonnable des
méthodes et hypothèses actuarielles retenues par l’actuaire interne. Cette évaluation n’est
pas liée à l’examen indépendant par les pairs des évaluations actuarielles des programmes
administrés, comme le recommande la Ligne directrice 11 des Lignes directrices AISS-OIT en
matière de travail actuariel pour la sécurité sociale.

Ligne directrice 38. Evaluation des performances et

assurance qualité
Les performances de l’unité d’audit interne sont régulièrement évaluées. Un ensemble
d’indicateurs clairement définis permet de mesurer l’efficacité avec laquelle cette unité améliore
les performances de l’institution.
Structure
¡¡ Le conseil pourra charger le Comité d’audit du conseil d’évaluer régulièrement les performances
de l’unité d’audit interne et de la soumettre à des contrôles de qualité.
¡¡ Un auditeur externe indépendant devra contrôler périodiquement la qualité de la charte et les
performances de la fonction d’audit interne.
Mécanismes
¡¡ Le Comité d’audit devra soumettre à l’approbation du conseil les indicateurs de performance
clés qui jetteront les bases de l’évaluation des performances de l’unité d’audit interne. Ces
indicateurs devront mesurer notamment: la rapidité, le coût et l’efficacité des processus; la
qualité des analyses; ainsi que l’utilité et l’impact des recommandations.
¡¡ Le rapport d’audit interne, comprenant un résumé des résultats de l’audit, des recommandations
ainsi que des plans d’action, devra être largement diffusé au sein de l’institution.
¡¡ L’évaluation des performances pourra être entièrement menée par un organisme externe
(par exemple être effectuée dans le cadre d’un examen par les pairs) ou reposer sur une
autoévaluation réalisée par l’unité d’audit interne, puis validée par un auditeur externe
indépendant.
¡¡ La direction devra veiller à ce que les compétences de l’unité d’audit interne demeurent
conformes aux normes et aux pratiques acceptées sur le plan international, et ce par le biais
de programmes de formation et de développement.

Ligne directrice 39. Mise en œuvre et gestion des résultats de l’audit

Les résultats et recommandations découlant de l’audit sont assortis de délais et font l’objet d’un suivi.
Structure
¡¡ Les résultats et recommandations découlant de l’audit seront soumis à l’approbation du conseil.
¡¡ La direction devra veiller à mettre en œuvre les recommandations émises dans le cadre de
l’audit en respectant les délais fixés.
¡¡ L’unité de gestion des risques devra être tenue informée des résultats de l’audit.
Mécanismes
¡¡ L’unité d’audit interne devra disposer d’un système de contrôle permettant d’assurer le suivi
des actions mises en œuvre par la direction et leur délai de réalisation.
¡¡ La direction devra transmettre les recommandations découlant de l’audit aux différentes unités
concernées par leur mise en œuvre, notamment l’unité de gestion des risques. Le personnel
devra être pleinement informé de son rôle et de ses responsabilités, ainsi que du calendrier de
mise en œuvre.
¡¡ L’unité d’audit interne pourra soumettre régulièrement au conseil des rapports de suivi sur
l’état de mise en œuvre des recommandations approuvées par le conseil.
¡¡ Le directeur général devra charger l’unité de gestion des risques de contrôler les résultats de
l’audit relatifs au risque, notamment ceux liés à un risque très faible. Le registre des risques de
l’institution devra être mis à jour en conséquence.

B.4. Evaluation actuarielle de la viabilité financière

En vertu de la loi, de la politique ou du décret instituant les programmes de sécurité sociale, le conseil et
la direction d’une institution de sécurité sociale peuvent être tenus de veiller à ce que le régime dispose
d’un financement suffisant pour pouvoir verser les prestations et offrir les services dus à ses membres et
bénéficiaires, et à ce qu’ils soient administrés de façon rentable.
Pour ce faire, il leur faut notamment définir et maintenir la viabilité financière des programmes
administrés. Les quatre lignes directrices présentées ci-après portent sur certains aspects des mesures
actuarielles, des évaluations actuarielles et de la viabilité financière des programmes.
Les Lignes directrices AISS-OIT en matière de travail actuariel pour la sécurité sociale fournissent aux
différentes parties prenantes des orientations complètes relatives à la planification, à la gestion, au
financement et au versement de prestations de sécurité sociale dans le cadre de leurs travaux.

Ligne directrice 40. Indicateurs actuariels de la viabilité

financière d’un programme de sécurité sociale
Les indicateurs actuariels de la viabilité financière d’un programme de sécurité sociale sont
clairement définis et documentés de façon à améliorer la responsabilité, la transparence et la
prévisibilité dans l’administration de chacun des programmes administrés par l’institution.
Structure
¡¡ La loi, la politique ou le décret devra identifier l’autorité compétente pour la définition de
la viabilité financière d’un programme de sécurité sociale, la fréquence des évaluations de
viabilité et les indicateurs actuariels permettant d’évaluer la viabilité financière.
¡¡ La loi, la politique ou le décret devra désigner une autorité chargée de contrôler le respect
de ces indicateurs, ainsi que de statuer, après examen, sur d’éventuelles propositions de
modification de ces indicateurs.
¡¡ Le conseil devra se doter d’un document officiel écrit décrivant la politique de capitalisation
de chacun des programmes gérés, laquelle devra tenir compte de facteurs liés à chaque
programme, ainsi que de la situation socioéconomique du pays.
Mécanismes
¡¡ La viabilité financière et les indicateurs actuariels utilisés pour évaluer les programmes gérés
devront être clairement définis et documentés. Les Lignes directrices AISS-OIT en matière de
travail actuariel pour la sécurité sociale en fournissent des exemples.
¡¡ En ce qui concerne les institutions qui administrent des programmes financés par l’intermédiaire
de fonds de réserves, des normes et des indicateurs de référence en matière de rendement des
investissements devront être établis afin de garantir la viabilité financière des programmes en
question.
¡¡ L’institution devra communiquer avec l’actuaire conduisant l’évaluation actuarielle de la
politique de capitalisation des programmes gérés.
¡¡ Les politiques établies devront être mises en œuvre en tant que procédures formelles à respecter
lors des évaluations.
¡¡ Le conseil et la direction devront être tenus de donner suite aux résultats et aux recommandations
du rapport actuariel dans un délai fixé par l’autorité compétente.
¡¡ Les exigences en matière d’intervention actuarielle et celles relatives au rôle tenu par l’actuaire
devront être clairement définies.
¡¡ Les indicateurs actuariels de la viabilité financière des programmes gérés devront être publiés
sous une forme simple afin que toutes les parties prenantes en soient informées, notamment
quant à la manière dont les droits aux prestations sont déterminés en fonction des cotisations
des membres.

Ligne directrice 41. Evaluations actuarielles du programme

de sécurité sociale
La loi, la politique ou le décret devra veiller à ce que des évaluations actuarielles régulières des
programmes de sécurité sociale soient effectuées afin d’évaluer et de contrôler leur viabilité
financière.
Structure
¡¡ L’institution devra mener des évaluations actuarielles régulières des programmes gérés et
devra les réaliser chaque fois qu’un changement important relatif à un programme survient.
¡¡ Le conseil ou la direction devra veiller à ce que les programmes de sécurité sociale fassent
régulièrement l’objet d’évaluations actuarielles conformément à la loi, à la politique ou au
décret applicable. En l’absence de délais fixés, les évaluations actuarielles devront être menées
au moins tous les cinq ans dans le cas des régimes de retraite et tous les ans dans le cas
des régimes de soins de santé, de lésion professionnelle et d’assurance-chômage, comme le
recommandent les Lignes directrices AISS-OIT en matière de travail actuariel pour la sécurité
sociale.
¡¡ L’institution devra mener une évaluation actuarielle pour tout nouveau programme de sécurité
sociale préalablement à son lancement et à sa mise en œuvre.
¡¡ Il conviendra de mettre en place un bureau externe chargé de mener un examen portant sur
les évaluations actuarielles des programmes gérés conduit par des pairs ou par des experts
indépendants. L’actuaire en charge de l’évaluation coopère pleinement avec les experts
indépendants.
¡¡ Le directeur général devra veiller à ce que les résultats de l’évaluation actuarielle soient
communiqués aux parties intéressées en des termes accessibles et de façon précise, claire et
dans les délais impartis.
Mécanismes
¡¡ L’institution pourra recourir aux services d’unités actuarielles compétentes, internes ou externes,
chargées de réaliser périodiquement un examen actuariel des programmes gérés.
¡¡ La rédaction des rapports d’évaluations actuarielles devra être conforme aux normes actuarielles
nationales ou, en leur absence, à certaines normes internationales, telles que celles de l’Association
actuarielle internationale, et devra se conformer aux Lignes directrices AISS-OIT en matière de travail
actuariel pour la sécurité sociale.
¡¡ L’institution, notamment l’actuaire et le service informatique, devra comprendre parfaitement les
exigences en matière de données, maintenir à jour une base de données suffisante et fiable, et
mettre en œuvre des procédures de validation des données régulières.
¡¡ Le conseil et la direction devront comprendre dans leur entièreté les hypothèses actuarielles, la
méthode d’évaluation et le modèle de projection utilisés.
¡¡ Le contenu du rapport actuariel devra être conforme aux Lignes directrices AISS-OIT en matière de
travail actuariel pour la sécurité sociale et comporter notamment les principaux résultats financiers,

un rapprochement de la valeur des indicateurs de viabilité, des indicateurs financiers et autres

résultats pertinents avec ceux obtenus lors d’évaluations précédentes, ainsi qu’une analyse des
risques à moyen et long terme.
¡¡ Le conseil ou la direction devra charger une autorité externe de mener un examen des rapports
actuariels conduit par des pairs ou par des experts indépendants.
¡¡ Le conseil et la direction devront être tenus de donner suite aux résultats et aux recommandations du
rapport actuariel dans un délai fixé par l’autorité compétente.
¡¡ L’institution devra transmettre aux parties prenantes les conclusions du rapport actuariel et de
l’examen externe indépendant. Elle pourra publier ces rapports sur Internet et sous une forme
imprimée.

Ligne directrice 42. Modification des taux de cotisation et des

droits aux prestations afin de rétablir la viabilité financière
En vue de garantir la viabilité financière, les taux de cotisation et les prestations des programmes
gérés pourront être modifiés.
Structure
¡¡ Il devra appartenir au conseil et à la direction de veiller à ce que les prestations promises
soient financées par un taux garantissant la viabilité financière du programme, tel que défini
par la viabilité financière et les mesures actuarielles des programmes gérés.
¡¡ Selon les résultats des évaluations actuarielles et les mesures actuarielles établies, la direction
devra soumettre, par l’intermédiaire du conseil, des propositions de modification des taux
de cotisation ou des droits aux prestations à l’autorité compétente afin d’assurer la viabilité
financière des programmes gérés.
¡¡ L’institution devra diffuser, auprès des parties prenantes, des informations portant sur les
changements et les raisons expliquant ces changements préalablement à leur mise en œuvre.
Mécanismes
¡¡ L’institution pourra appliquer des mécanismes d’ajustement automatique conformément à la
législation et à la réglementation régissant les programmes administrés.
¡¡ Elle devra analyser les mesures actuarielles proposées par l’actuaire, qui pourront comporter des
références, des indicateurs clés ou des mécanismes de déclenchement indiquant à quel moment
et dans quelle mesure les taux de cotisation ou les droits aux prestations devront être modifiés afin
d’assurer la viabilité financière des programmes gérés.
¡¡ Ce rapport devra présenter à l’autorité compétente et à toutes les parties prenantes les effets
financiers des changements envisagés, ainsi que les répercussions sur les prestations et leur
adéquation.

Ligne directrice 43. Rendement des investissements et

indicateurs de référence
En ce qui concerne les institutions qui détiennent des fonds de réserves, des normes et des
indicateurs de référence relatifs au rendement des investissements requis afin de garantir la
viabilité financière des programmes gérés sont établis.
Structure
¡¡ Le conseil ou l’autorité compétente externe devra exiger de la direction qu’elle mette en place
des normes et des indicateurs de référence afin d’évaluer, de suivre et d’analyser le rendement
de l’investissement des fonds.
¡¡ Le cadre de gouvernance des investissements devra comporter les activités conçues pour
garantir la viabilité financière des programmes gérés. Les stratégies d’investissement
devront notamment être conformes aux politiques de capitalisation établies des programmes
administrés.
¡¡ L’actuaire devra participer à la définition des normes, des indicateurs de référence et des
performances attendues.
Mécanismes
¡¡ La direction devra évaluer, contrôler et réexaminer les performances de ses gestionnaires de
fonds, et ce qu’il s’agisse de gestionnaires internes ou externes, afin de veiller à ce que le
rendement et le coût des services de gestion des fonds soient bien conformes aux normes et
aux indicateurs de référence fixés.
¡¡ Un taux minimum de rendement des investissements devra être établi en vue d’assurer la
viabilité financière des programmes gérés.

B.5. Application du principe de prudence dans la gestion

des investissements
Lorsque l’institution de sécurité sociale est chargée de gérer les fonds de réserves des programmes
gérés, que ce soit par l’intermédiaire de gestionnaires de fonds internes ou externes, le conseil et la
direction sont tenus de veiller à ce que les fonds soient investis conformément aux principes de prudences
élémentaires, à savoir la rentabilité, la sécurité, la liquidité et la diversification.
L’application du principe de prudence dans l’investissement des fonds de la sécurité sociale touche de
nombreux domaines. Les neuf lignes directrices présentées ci-après fournissent des orientations a) aux
institutions dotées d’une unité d’investissements interne; b) aux institutions disposant de gestionnaires
de fonds externes; et c) aux institutions représentées au sein du conseil d’administration des entreprises
dans lesquelles elles détiennent une part importante du capital.
Les Lignes directrices de l’AISS en matière d’investissement des fonds de la sécurité sociale offrent des
orientations détaillées sur la mise en place d’un processus de gouvernance des investissements progressif,
qui commence par la création des diverses structures impliquées dans le processus d’investissement, se
poursuit par la définition de leur rôle et des relations qu’elles entretiennent entre elles, et se termine par
la définition des processus et mesures de sécurité à mettre en place afin de garantir la mise en œuvre et
le contrôle de la politique d’investissement de l’institution.
B.5.1. Lignes directrices destinées aux institutions qui disposent d’unités

d’investissements internes
nombreux domaines. Ces lignes directrices s’adressent particulièrement aux institutions dotées d’une
unité d’investissements interne.

Ligne directrice 44. Principe de prudence

Le principe de prudence fait partie intégrante des devoirs fiduciaires du conseil et de la
direction dans le cadre de l’administration et de la gestion des fonds de l’institution. L’unité
d’investissements respecte le principe de prudence dans la gestion des fonds de l’institution.
Structure
¡¡ La direction devra définir clairement en quoi consiste le principe de prudence.
¡¡ Il conviendra de mettre en place des exigences minimales quant aux qualifications requises
pour l’ensemble du personnel au sein de l’unité d’investissements.
¡¡ L’ensemble du personnel devra être tenu de respecter le code de conduite de l’institution.
¡¡ Il conviendra de faire appel à un bureau externe à l’unité d’investissements afin de contrôler
le respect des exigences minimales en matière de qualifications requises, ainsi que du code de
conduite.
¡¡ Pour définir clairement les responsabilités, la structure organisationnelle de l’unité
d’investissements devra refléter le processus décisionnel en matière d’investissement et
intégrer un système de poids et contrepoids.
¡¡ Il convient de définir des convictions d’investissement éclairées et fondées sur un argumentaire
détaillé respectant le principe de prudence et établissant la mission et les objectifs
d’investissement.
Mécanismes
¡¡ Afin d’évaluer les résultats de l’unité d’investissements, il devra incomber à la direction de
définir des normes et des indicateurs de référence. Par ailleurs, la période d’évaluation des
résultats devra prendre en considération la nature des actifs investis.
¡¡ Des procédures et des responsabilités portant sur la façon de mettre en œuvre les politiques
d’investissement conformément au principe de prudence devront être décrites avec précision
et respectées.
¡¡ Le respect des procédures d’investissement devra être contrôlé et réexaminé.
¡¡ Le système de rémunération du personnel devra encourager le personnel à bien faire et le
dissuader de mal faire.
Les Lignes directrices de l’AISS en matière d’investissement des fonds de la sécurité sociale fournissent
d’autres lignes directrices relatives à la mise en œuvre du principe de prudence.

Ligne directrice 45. Politiques d’investissement

L’unité d’investissements de l’institution applique de façon efficace les politiques d’investissement
établies par le conseil et la direction. Dès lors que la mission de l’institution comporte des éléments
relatifs à l’investissement socialement responsable (ISR) et aux questions environnementales,
sociales et de gouvernance d’entreprise (ESG), le conseil et la direction devront en tenir compte
dans l’établissement des politiques d’investissement.
Structure
¡¡ La direction ou le comité d’investissement devra soumettre à l’approbation du conseil une
stratégie d’investissement fondée sur des projections appropriées et des procédures de budget
de risque qui permettra à l’institution d’accomplir sa mission et ses objectifs.
¡¡ Le bureau de l’audit interne devra veiller à ce que l’unité d’investissements soit contrôlée par
du personnel compétent.
¡¡ Un bureau extérieur à l’unité d’investissements devra contrôler et rapporter le risque global
du portefeuille d’investissement. Le rapport risque/rendement devra être périodiquement
rapporté et rédigé par une unité indépendante.
Mécanismes
¡¡ La direction ou le comité d’investissement devra soumettre à l’approbation du conseil des
objectifs et des indicateurs de référence afin d’évaluer les performances et le risque des
investissements de l’institution. Les objectifs et indicateurs de référence devront être adéquats
et pertinents pour le type de mandat d’investissement et la classe d’actifs à évaluer.
¡¡ La direction devra évaluer, contrôler et revoir le rendement global du portefeuille
d’investissement au regard de l’évolution prévue de l’actif et du passif et conformément à la
stratégie et à la mission d’investissement. Elle devra veiller à ce que les risques et le coût des
services de gestion des fonds respectent les objectifs et indicateurs de référence prescrits.
¡¡ Des manuels de procédures devront décrire la façon dont les politiques d’investissement
doivent être appliquées.
¡¡ Le respect des manuels de procédures doit être contrôlé et réexaminé.
¡¡ La responsabilité des cadres et du personnel de l’unité d’investissements doit être clairement
établie.
¡¡ La modélisation actif-passif pourra constituer un volet de la gestion et du processus de
gouvernance de l’institution.
¡¡ Si le conseil, la direction ou le comité d’investissement ne disposent pas des ressources ou de
l’expertise suffisantes pour évaluer la qualité des modélisations actif-passif ou des analyses du
budget de risque, ils devront faire appel à un expert ou engager des spécialistes externes pour
ce faire.
d’autres lignes directrices relatives à la conception et à l’application de politiques d’investissement.

Ligne directrice 46. Diligence raisonnable

Le conseil et la direction disposent des compétences techniques nécessaires pour déterminer si
les propositions d’investissement ont été examinées selon le principe de «diligence raisonnable»,
et agissent conformément à la décision prise à cet égard.
Structure
¡¡ L’institution devra disposer d’une définition claire, applicable et vérifiable de ce que l’on
entend généralement par «diligence raisonnable», et devra définir des lignes directrices
relatives à l’application du principe de diligence raisonnable pour chaque type d’instrument
d’investissement.
¡¡ L’unité d’investissements pourra recourir à des méthodes claires, transparentes et vérifiables
afin d’appliquer les lignes directrices relatives à la diligence raisonnable définies par le conseil
ou la direction.
¡¡ Un bureau compétent extérieur à l’unité d’investissements devra contrôler le bon respect des
lignes directrices relatives à la diligence raisonnable. Il pourra s’agir du bureau de l’audit
interne ou externe.
Mécanismes
¡¡ Des procédures et des responsabilités portant sur la façon d’appliquer le principe de diligence
raisonnable pour chaque type d’instrument d’investissement autorisé devront être décrites
avec précision et respectées.
¡¡ La direction devra veiller à mettre en place un système de rémunération de nature à encourager
le personnel à bien agir et à le dissuader de mal agir.
¡¡ Le conseil et la direction devront établir et respecter un code de conduite viable établissant
une politique relative au signalement et à la gestion (identification, anticipation et traitement)
des conflits d’intérêts auxquels pourraient s’exposer les membres du conseil, les membres de
la direction et le personnel.
¡¡ Si le conseil, la direction ou le comité d’investissement ne disposent pas des ressources ou
de l’expertise suffisantes pour évaluer la qualité des travaux effectués dans le cadre de la
diligence raisonnable, ils devront faire appel à un expert ou engager des spécialistes externes
pour ce faire.
d’autres lignes directrices relatives à l’application du principe de diligence raisonnable.

Ligne directrice 47. Evaluation du portefeuille d’investissement

La direction veille à ce que l’évaluation du portefeuille d’investissement s’effectue conformément
aux normes professionnelles nationales et internationales.
Structure
¡¡ La direction devra veiller à ce que l’unité d’investissement respecte les normes professionnelles
nationales et internationales lors de l’évaluation du portefeuille d’investissement, ainsi que de
la gestion et de la cession des actifs non liquides.
Mécanismes
¡¡ La direction devra préconiser que les actifs de l’institution soient évalués conformément aux
principes comptables généralement admis (Generally Accepted Accounting Principles (GAAP)),
aux normes comptables internationales pour le secteur public (International Public Sector
Accounting Standards (IPSAS)), ainsi qu’aux normes internationales en matière d’information
financière (International Financial Reporting Standards (IFRS)).
¡¡ L’unité d’investissements devra disposer d’un manuel de procédures conforme aux meilleures
pratiques internationales relatives à la méthodologie d’évaluation des actifs ainsi qu’à la
gestion et à la cession des actifs non liquides.
¡¡ Il conviendra d’établir un manuel de procédures conforme aux meilleures pratiques
internationales sur la valeur de marché des actifs de l’institution et de prévoir l’établissement
de provisions pour pertes probables.
¡¡ La direction devra s’assurer que les évaluations du portefeuille d’investissement soient ajoutées
aux rapports publics soumis aux parties prenantes. La fréquence, le contenu et la forme de ce
reporting devront être conformes aux bonnes pratiques.
d’autres lignes directrices relatives à l’évaluation du portefeuille d’investissement.

Ligne directrice 48. Mesures externes de bonne garde

Le conseil fait en sorte que les actifs de placement de l’institution soient gardés par des
professionnels.
Structure
¡¡ Pour garantir la sécurité physique des actifs de l’institution, il convient de prévoir un dépositaire
indépendant, relevant directement du conseil d’administration ou de la direction.
Mécanismes
¡¡ Le dépositaire devra vérifier régulièrement les actifs sur lesquels il doit veiller en les comparant
aux enregistrements comptables des transactions et des soldes.
¡¡ Des critères de sélection approuvés par le conseil devront être prévus afin de désigner un
dépositaire indépendant.
d’autres lignes directrices relatives aux mesures externes de bonne garde.

B.5.2. Lignes directrices destinées aux institutions qui recourent

à des gestionnaires de fonds externes
nombreux domaines. Ces lignes directrices s’adressent particulièrement aux institutions disposant de
gestionnaires de fonds externes.

Ligne directrice 49. Processus de sélection des gestionnaires

de fonds externes
Le conseil ou la direction veillent à utiliser les meilleures pratiques lors de la sélection des
gestionnaires de fonds pour les investissements des fonds de réserves de l’institution.
Structure
¡¡ Dans le but de renforcer les principes de responsabilité, de transparence et de prévisibilité, il
conviendra de rédiger un processus, établi dans les statuts de l’institution, pour sélectionner
les gestionnaires de fonds externes et déterminer le type de mandat qui leur est confié.
¡¡ Le conseil devra charger la direction de documenter et de mettre en œuvre les politiques, les
critères et les exigences nécessaires au soutien du processus d’exécution prévu.
¡¡ Le bureau de l’audit interne devra participer aux vérifications et mesures de sauvegarde
destinées à garantir le respect du processus.
Mécanismes
¡¡ Le conseil ou la direction devront établir des normes minimales de qualification, des conditions
en termes de rendement historique, ainsi qu’un code de conduite à l’usage des gestionnaires
de fonds externes.
¡¡ Le conseil ou la direction devront définir également les motifs pour lesquels la responsabilité
des gestionnaires de fonds externes peut être engagée, ainsi que les situations dans lesquelles
on devra considérer qu’ils ont mal géré les fonds.
¡¡ Il conviendra d’établir des objectifs, des normes et des indicateurs de référence pour évaluer
l’efficacité de chaque gestionnaire de fonds externe, tout en notant que la période d’évaluation
du rendement doit prendre en compte la nature des actifs investis.
d’autres lignes directrices relatives au processus de sélection des gestionnaires de fonds externes.

Ligne directrice 50. Cohérence des mesures incitatives

Le conseil ou la direction veillent à la cohérence des mesures incitatives destinées aux
gestionnaires de fonds externes sur l’ensemble des objectifs de l’institution de sécurité sociale
en matière d’investissement.
Structure
¡¡ Le conseil d’administration devra établir la politique définissant les normes, les critères et les
indicateurs de référence à prendre en compte pour l’évaluation des gestionnaires de fonds
externes. Il pourra s’agir de variables telles que les frais, les rendements et la composition du
portefeuille, y compris une période d’évaluation appropriée.
¡¡ La direction devra veiller à ce que la politique soit appliquée et respectée par les gestionnaires
de fonds externes.
Mécanismes
¡¡ Le conseil ou la direction devront définir des objectifs, des normes et des indicateurs de
référence afin d’évaluer l’efficacité des gestionnaires de fonds externes.
¡¡ Le conseil ou la direction pourront avoir recours à une politique de récompenses et de sanctions,
selon que les performances des gestionnaires de fonds externes se situent au-delà ou en deçà
des normes ou des indicateurs de référence prédéfinis, en gardant à l’esprit que la période
d’évaluation des performances doit tenir compte de la nature des actifs investis.
¡¡ Les primes de performance devront être soigneusement définies, de manière à éviter de
rémunérer les rendements résultant mécaniquement de la hausse des marchés boursiers, et
non de la compétence du gestionnaire de fonds externe.
d’autres lignes directrices relatives à la cohérence des mesures incitatives des gestionnaires de fonds
externes.

Ligne directrice 51. Garde des actifs de placement

Afin de renforcer la responsabilité et la transparence, l’institution assure une séparation entre
ses actifs investis par des gestionnaires de fonds externes et ceux qu’elle gère directement.
Structure
¡¡ Un dépositaire chargé de la garde des actifs de l’institution devra être désigné ou approuvé
par le conseil.
¡¡ Le dépositaire devra être indépendant et ne devra aucunement être lié aux intérêts professionnels
du gestionnaire de fonds externe.
Mécanismes
¡¡ Le dépositaire devra vérifier régulièrement les actifs dont il a la garde en les comparant aux
opérations et soldes enregistrés dans la comptabilité. En outre, il devra soumettre régulièrement
un rapport au conseil ou à la direction de l’institution.

B.5.3. Lignes directrices destinées aux institutions représentées au conseil

d’administration d’entreprises
nombreux domaines. Ces neuf lignes directrices s’adressent particulièrement aux institutions représentées
au sein du conseil d’administration des entreprises dans lesquelles elles détiennent une part importante
du capital.

Ligne directrice 52. Objectifs des représentants de l’institution

au sein des conseils d’administration d’entreprises
Le conseil veille à ce que ses représentants au sein des conseils d’administration d’entreprises
défendent les intérêts de l’institution. Afin d’éviter tout éventuel conflit d’intérêts, il convient
de veiller au préalable à ce que les objectifs de l’institution soient en phase et compatibles avec
ceux de l’entreprise.
Structure
¡¡ Il conviendra d’établir par écrit une politique définissant clairement le rôle devant être joué par
l’institution au sein des conseils d’administration des entreprises dans lesquelles elle détient
une part importante du capital.
Mécanismes
¡¡ La vérification de la cohérence des objectifs de l’institution par rapport à ceux de l’entreprise et
de leur compatibilité avec ces derniers devra faire partie intégrante du processus de diligence
raisonnable mis en place par le conseil et la direction.
¡¡ Les pratiques relatives à l’investissement socialement responsable (ISR) et aux questions
environnementales, sociales et de gouvernance d’entreprise (ESG) devront faire partie du rôle
de l’institution de sécurité sociale au sein des sociétés dans lesquelles elle investit. L’initiative
des Nations Unies, intitulée «Principes pour l’investissement responsable» (Principles for
Responsible Investment (PRI)) constitue une référence utile.
¡¡ Il conviendra de définir une politique claire sur les revenus ou les dividendes auxquels les
membres du conseil peuvent prétendre, le cas échéant, en leur qualité de membre du conseil
d’administration dans ces entreprises.

B.6. Prévention et contrôle de l’erreur, de l’évasion et de la fraude aux

cotisations et aux prestations
Le conseil et la direction sont tenus de prévenir et de contrôler toute forme d’erreur, d’évasion et de
fraude lors du recouvrement des cotisations de sécurité sociale et de l’administration des prestations et
services. L’erreur, l’évasion et la fraude mettent à mal la crédibilité de l’institution, qui risquent alors
d’éroder la confiance du public.
Les Lignes directrices de l’AISS en matière de recouvrement des cotisations et de conformité ainsi que
les Lignes directrices de l’AISS en matière d’erreur, d’évasion et de fraude dans les systèmes de sécurité
sociale fournissent des orientations supplémentaires dans ce domaine.

Ligne directrice 53. Prévention et contrôle de l’erreur, de

l’évasion et de la fraude aux cotisations et aux prestations
Le conseil et la direction protègent l’institution contre toute forme d’erreur, d’évasion et de fraude
dans le recouvrement des cotisations du programme et dans l’administration des prestations du
programme.
Structure
¡¡ Le conseil devra établir les politiques et les mesures devant être appliquées par la direction afin
de prévenir et de contrôler l’erreur, l’évasion et la fraude dans le recouvrement des cotisations
et dans l’administration des prestations, notamment celles permettant à l’institution de
collaborer avec des organisations extérieures à l’échelon local, national et international.
¡¡ La direction devra désigner une unité chargée de coordonner l’ensemble des activités
antifraudes.
¡¡ La direction devra veiller à ce que toutes les unités concernées, notamment celles responsables
du recouvrement, du respect et de l’administration des prestations, de la planification
stratégique et de la gestion du risque, établissent et mettent en place des objectifs clairs et
mesurables de prévention et de contrôle de l’erreur, de l’évasion et de la fraude aux cotisations
et à l’administration des prestations.
¡¡ La direction devra veiller à ce que toutes les unités concernées, notamment les gestionnaires
de comptes et les entités travaillant sur le terrain, disposent du soutien, de l’accès et des
moyens nécessaires permettant d’accéder rapidement aux informations de l’employeur, de
l’employé et à toute autre information pertinente et de les comparer.
¡¡ La direction devra, par l’intermédiaire de son service de la communication, promouvoir parmi
les membres et le grand public une culture qui témoigne de l’action de la sécurité sociale et
de la protection offerte contre les aléas de la vie, et qui désapprouve toute forme d’erreur,
d’évasion et de fraude.
¡¡ La direction devra veiller à ce que toutes les unités concernées, notamment le service juridique,
disposent de politiques et de procédures établies afin de mettre en œuvre des sanctions
appropriées en cas d’erreur, d’évasion et de fraude.
¡¡ Le bureau de l’audit interne devra surveiller et évaluer les résultats des activités de contrôle de
l’erreur, de l’évasion et de la fraude.
Mécanismes
¡¡ La direction devra définir des politiques et des procédures permettant de garantir l’intégrité,
la qualité et l’authenticité des informations recueillies, qui commence par le processus
d’immatriculation, se poursuit par la déclaration d’emploi et des revenus et se termine par
l’enregistrement des cotisations, des droits aux prestations, des demandes et des paiements.
¡¡ L’unité de gestion des risques devra mettre en place, en collaboration avec les unités internes et
externes concernées, des processus types relatifs aux processus opérationnels qui s’appliquent
à la couverture, au recouvrement et à l’administration des prestations. Les points de risque
ou de défaillance devront être identifiés et les mesures préventives et correctives pour y faire

face devront être prises. Un système de contrôle et de réexamen devra permettre un retour
d’informations afin d’assurer une amélioration et un apprentissage constants.
¡¡ L’unité en charge des activités antifraudes devra disposer, en collaboration avec toutes les
unités concernées, notamment celles responsables du recouvrement, du respect, de la gestion
du risque et des TIC, des capacités et des ressources nécessaires à l’application de procédures
relatives à l’analyse de données, au croisement de données, à l’extraction de données, et autres
procédures basées sur les données en vue de détecter toute erreur et toute forme d’évasion et
de fraude.
¡¡ Le service informatique devra maintenir à jour une base de données afin de partager toute
information pertinente à la détection de l’erreur, de l’évasion et de la fraude à l’échelon local,
national et international, conformément aux réglementations relatives à la confidentialité des
données.
¡¡ Le service de la communication devra constamment informer les membres et le grand public
des risques et conséquences engendrés par toute forme d’erreur, d’évasion et de fraude aux
cotisations, ainsi que des manières d’y remédier. Pour ce faire, il devra utiliser tous les médias
disponibles (que ce soit sous forme imprimée, diffusée et sur Internet) afin de transmettre
des messages adaptés promouvant le respect des obligations en matière de recouvrement et
décourageant toute forme d’erreur, d’évasion et de fraude.
¡¡ Les mécanismes ci-après devront être établis:
• un système infalsifiable d’identification des membres et des bénéficiaires;
• un système de contrôles réciproques aux principaux points des processus d’immatriculation,
de recouvrement et de paiement des prestations;
• une vérification régulière attestant que la condition qui a permis l’ouverture des droits
aux prestations est toujours remplie;
• des procédures simplifiées, documentées, et si nécessaire automatisées, permettant de
réduire au minimum la marge de manœuvre du personnel;
• une automatisation des processus de recouvrement et de paiement des prestations afin de
faciliter le versement direct des cotisations et des prestations et de limiter l’intervention
humaine;
• des activités de sensibilisation aux procédures de paiement permettant d’accroître la
vigilance des cotisants à l’égard des pratiques frauduleuses;
• l’envoi régulier de relevés de compte aux membres et aux bénéficiaires afin qu’ils puissent
vérifier que leurs cotisations ont été correctement enregistrées et qu’ils ont toujours droit
aux prestations, respectivement;
• des poursuites judiciaires à l’encontre des entités se livrant à des activités frauduleuses
et d’évasion;
• des dispositions visant à faire respecter les obligations au moyen d’un renforcement de
l’inspection;
• une comparaison des données concernées auprès des autorités locales, nationales et
internationales;

• la possibilité de recourir à un médiateur, ou à une autorité similaire, chargé d’aider les

membres et bénéficiaires à formuler des réclamations contre l’institution et à en obtenir
le traitement;
• la comparaison entre les comptes bancaires sur lesquels les prestations sont versées,
afin de vérifier que les fonds reçus de la part de l’institution relatifs au paiement des
prestations correspondent aux versements effectués par les banques.
Les Lignes directrices de l’AISS en matière d’erreur, d’évasion et de fraude dans les systèmes de sécurité
sociale fournissent des lignes directrices plus précises relatives à la prévention et au contrôle de l’erreur,
de l’évasion et de la fraude.

B.7. Normes de services destinés aux membres et aux bénéficiaires

Toute institution de sécurité sociale a pour vocation de gérer les droits et les obligations de ses membres
et bénéficiaires. Une administration efficace et effective et des services de qualité renforcent la crédibilité
de l’institution et le soutien des membres et des bénéficiaires.
Les Lignes directrices de l’AISS en matière de qualité des services offrent d’autres orientations relatives à
la façon dont les institutions de sécurité sociale peuvent améliorer la performance des services.

Ligne directrice 54. Prestation de services de sécurité sociale

de qualité aux membres et bénéficiaires
Un cadre de la qualité des services est en place afin de garantir que tous les services de sécurité
sociale soient accessibles, axés sur les affiliés, fiables, efficaces, emphatiques et cohérents. Le cadre
permet de fournir des réponses rapides, proactives et personnalisées aux besoins et aux exigences des
affiliés. Chacune de leurs expériences renforce la réputation de l’institution en tant que partenaire
de confiance, fiable et à l’écoute des affiliés.
Structure
¡¡ Le directeur général devra répondre de la qualité du service de l’institution. Bien que le
conseil soit chargé de l’établissement des politiques en matière de qualité des services, la
responsabilité ultime de leur mise en œuvre est déléguée au directeur général. Cela ne signifie
pas que ce dernier endosse la responsabilité directe de l’application des aspects de la qualité
des services. La responsabilité associée aux différents volets de la qualité est déléguée à divers
cadres et unités concernées conformément au cadre de la qualité des services.
¡¡ Le directeur général devra proposer une stratégie s’articulant autour d’une vision de l’avenir
numérique de l’institution et des normes numériques universelles globales nécessaires à son
application.
¡¡ Le directeur général fait participer les diverses unités à la mise en œuvre et à la gestion des
différents aspects du cadre de la qualité des services.
Mécanismes
¡¡ Le ton adopté par les cadres supérieurs et les cadres moyens devra permettre de promouvoir
une culture de service au sein de laquelle la qualité des services est un engagement et une
responsabilité relevant de l’institution dans son ensemble.
¡¡ Les Lignes directrices de l’AISS en matière de qualité des services proposent l’élaboration d’un
cadre de la qualité des services tenant compte: a) de la situation des affiliés, b) de l’intégration
de l’aspect qualité à chaque étape du développement des produits, depuis l’objectif de la
politique sociale jusqu’à la fourniture des prestations et des services, c) de la prise en compte
des principes fondamentaux de la prestation de services, à savoir le traitement des usagers
avec respect, dignité et courtoisie, d) de la mesure des performances et rétroaction, e) de la
mise en place d’une culture de service, et f) d’un processus d’amélioration continue.
¡¡ La direction doit, par l’intermédiaire des unités concernées, veiller à ce que l’institution
comprenne les besoins et les attentes des membres et des bénéficiaires dans la définition des
différents modes de prise en charge.
¡¡ Etant donné que les différents groupes ont des besoins et des exigences différents, la direction
devra établir des services sur mesure prenant en charge les groupes d’affiliés de l’institution,
et ce en collaboration avec toutes les unités concernées.
¡¡ Un réseau de guichets uniques et de services d’assistance accessibles, ainsi que des services en
ligne disponibles vingt-quatre heures sur vingt-quatre et sept jours sur sept devront accélérer

les services fournis aux membres, notamment dans le cadre des réponses aux demandes de
renseignements, du paiement et du traitement des demandes de prestations.
¡¡ Une approche basée sur le design thinking ou la méthode agile pourra être utilisée par la
direction afin de développer et d’améliorer les produits et les services fournis par l’institution.
Le principe consiste à déterminer quels sont les besoins et les exigences des affiliés, à concevoir
des idées afin d’élaborer des solutions innovantes, et à vérifier ces idées à l’aide de prototypes
avant de formaliser une solution axée sur les affiliés.
¡¡ La mesure de la satisfaction de la clientèle, de la communication et du retour d’informations
s’avère indispensable à l’apprentissage et à l’amélioration constants de l’institution. Afin
d’évaluer la qualité des services, il devra incomber à la direction de définir des normes et des
indicateurs de référence, notamment des indicateurs guides et témoins afin de déclencher
l’application de mesures correctives dès que les performances de la qualité des services ne sont
pas observées au regard de ceux-ci.
¡¡ Il conviendra d’établir un lien inclusif entre les bases de données relatives aux cotisations et
aux prestations afin de garantir une détermination sûre et rapide des droits d’un individu à
des prestations.

Ligne directrice 55. Services de sécurité sociale, technologies

de l’information et de la communication et technologies en
ligne
Afin de conserver une approche axée sur l’affilié, l’institution approfondit en permanence
ses connaissances des attentes, des besoins et des exigences des affiliés. Les technologies de
l’information et de la communication (TIC) et les technologies en ligne permettent de fournir de
nombreux services de sécurité sociale à moindre coût et plus adaptés aux affiliés. Il peut être plus
judicieux de fournir certains types de services par le biais d’autres méthodes plus courantes.
Structure
¡¡ Le directeur général devra veiller à la cohérence du cadre de la qualité des services de
l’institution au cadre de gouvernance numérique.
¡¡ La direction devra établir un laboratoire axé sur l’innovation permettant au service informatique
de collaborer avec les unités concernées, les parties prenantes et les utilisateurs finaux afin
de déterminer la faisabilité et l’utilisation des TIC et des technologies en ligne en vue de la
prestation de services de sécurité sociale.
¡¡ La direction devra être consciente qu’il peut être plus judicieux de fournir certains types de
services de sécurité sociale par le biais d’autres méthodes, telles que le téléphone et les rendez-
vous en personne ou virtuels.
¡¡ Le directeur général devra faire participer les unités concernées à l’innovation de la qualité
des services.
Mécanismes
¡¡ La direction devra constamment chercher à comprendre au mieux les attentes, besoins et
exigences des membres et des bénéficiaires et de l’institution.
¡¡ Le ton adopté par les cadres supérieurs et les cadres moyens permet de promouvoir une culture
de service au sein de laquelle la qualité des services est un engagement et une responsabilité
relevant de l’institution dans son ensemble.
¡¡ Il conviendra d’établir des objectifs, des objectifs cibles, des étapes et des résultats escomptés
clairs, ainsi qu’un système de contrôle et de réexamen, afin de mesurer et d’évaluer les
performances de la qualité des services de l’institution.
¡¡ La gestion des changements et une formation périodique devront permettre au personnel
d’adopter une attitude proactive et d’être capable de s’adapter aux innovations en matière de
qualité des services.
¡¡ La direction devra mener régulièrement des enquêtes auprès des membres afin d’évaluer leur
satisfaction à l’égard de la qualité des services fournis par l’institution.

B.8. Politiques de capital humain: développement, rétention et

remplacement
Les ressources humaines – ainsi que le talent, l’expérience et les compétences dont elles sont dotées
– s’avèrent indispensables aux performances, à la capacité d’adaptation et au dynamisme de toute
institution. Le conseil et la direction doivent constamment veiller à ce que les politiques relatives au
capital humain de l’institution permettent d’attirer, de faire progresser et de retenir un personnel
compétent et loyal vis-à-vis de l’institution. Une gestion efficace du capital humain – qui recouvre le
recrutement, la rémunération, la rétention, la formation, l’encadrement et le développement – constitue
un élément essentiel à la bonne gouvernance de toute organisation.
Les sept lignes directrices présentées ci-après traitent du recrutement, de l’évaluation des performances,
du développement, de la rétention, du remplacement, du travail décent, ainsi que de la promotion des
valeurs institutionnelles.

Ligne directrice 56. Politiques de recrutement, de sélection

et de promotion
Les politiques, règles et règlements de l’institution en matière de capital humain sont équitables,
impartiaux, bien définis, documentés et largement diffusés à l’ensemble du personnel de
l’organisation, afin de protéger l’intégrité du processus de recrutement, de réduire l’influence
des considérations politiques, et de renforcer la transparence et la prévisibilité. Ces politiques,
règles et règlements contiennent des dispositions destinées à garantir l’égalité des genres,
l’équité en matière d’emploi et à protéger les employés contre le harcèlement.
Structure
¡¡ Le conseil devra définir des politiques de recrutement, de sélection et de promotion pour tous
les postes de l’institution qui devront être mises en œuvre par la direction.
¡¡ Le conseil devra veiller à ce que la politique relative à l’égalité des genres soit intégrée et fasse
partie intégrante des politiques de recrutement, de sélection et de promotion.
¡¡ Le conseil ou la direction devront désigner le bureau chargé: de mettre en œuvre les politiques
de recrutement, de sélection, de promotion et de genre; d’adopter des mesures visant à
protéger l’intégrité du processus; et de veiller à ce que les évaluations reposent sur le mérite
et soient à l’abri de toute pression ou influence.
¡¡ Le conseil ou le directeur général devront être investis du pouvoir d’approuver les nominations
et promotions de personnel.
¡¡ Le bureau de l’audit interne devra figurer au nombre des mesures de sécurité prévues pour
garantir le respect du processus de recrutement, de sélection et de promotion.
¡¡ Une autorité externe pourra être chargée de recevoir et de traiter les plaintes.
Mécanismes
¡¡ Les politiques de recrutement, de sélection et de promotion du capital humain devront être
documentées et largement diffusées, de même que les postes vacants, les critères de sélection
et les mouvements du personnel.
¡¡ La direction devra intégrer l’égalité des genres à travers un plan d’action fondé sur des
analyses des conditions recensées, les objectifs à atteindre et la valeur ajoutée prévue d’une
politique relative à l’égalité des genres. Le plan d’action devra faire partie intégrante du plan
stratégique de l’institution.
¡¡ La direction devra contrôler l’impact et l’efficacité de ses politiques et mesures relatives à
l’égalité des genres et à la diversité au moyen d’un jeu d’indicateurs quantitatifs et qualitatifs
bien définis et régulièrement mis à jour.
¡¡ Il conviendra de mettre au point un programme de formation et de développement du
personnel, ainsi que des règles destinées à garantir l’égalité des genres, l’équité en matière
d’emploi et la protection contre le harcèlement.
¡¡ Si le conseil ou la direction a le pouvoir d’effectuer une sélection sans avoir à respecter les
politiques de recrutement, de sélection ou de promotion, ce pouvoir devra être régi par une

politique claire, bien définie, documentée et rendue publique. L’exercice de cette prérogative
devra respecter les principes de responsabilité, de transparence et de divulgation totale.
¡¡ La direction pourra demander à tous les membres du personnel d’évaluer régulièrement
l’efficacité du département en charge de la gestion du capital humain de l’institution.

Ligne directrice 57. Evaluation de la performance du personnel

L’évaluation de la performance du personnel fait partie intégrante de l’institution. L’ensemble
du personnel respecte le code de conduite de l’institution. La performance est évaluée sur la base
de résultats escomptés, de calendriers et de normes fixés à l’avance. Les objectifs individuels des
membres du personnel sont en phase avec les objectifs stratégiques de l’institution.
Structure
¡¡ Le conseil devra demander à la direction de mettre au point un système d’évaluation de la
performance du personnel.
¡¡ La direction devra désigner le bureau chargé de coordonner la mise en œuvre de ces évaluations.
garantir le respect de la procédure d’évaluation de la performance.
¡¡ Une autorité externe pourra être chargée de recevoir et de traiter les plaintes.
Mécanismes
¡¡ Le système d’évaluation de la performance devra comporter des mécanismes visant à inciter le
personnel à rechercher l’excellence.
¡¡ Le système d’évaluation devra être documenté, bien compris et largement diffusé. Le personnel
devra recevoir des informations et une formation sur l’utilisation de ce système d’évaluation.
¡¡ Le système d’évaluation devra comporter des critères de performance objectifs et vérifiables,
une évaluation claire des besoins et des exigences du personnel en matière de développement,
ainsi qu’un mécanisme permettant un échange, à tout le moins entre l’évaluateur et le
personnel.
¡¡ Un lien devra être établi entre les résultats de l’évaluation et la rémunération, la formation
et le développement, la promotion ou le plan de remplacement du personnel de l’institution.
¡¡ Le conseil ou la direction devront veiller à ce que le système de motivation et de promotion du
personnel soit à l’abri de toute pression et de toute influence politique.

Ligne directrice 58. Développement et formation

Pour que l’institution soit dotée de ressources humaines compétentes, dynamiques et dévouées,
le conseil définit des politiques et programmes de développement, d’amélioration des
compétences et de formation du personnel de manière continue. La politique de développement
et de formation de l’institution est en phase avec sa politique d’égalité des genres.
Structure
¡¡ La direction devra soumettre à l’approbation du conseil un programme annuel de développement
du personnel destiné à accroître les compétences des ressources humaines de l’institution.
¡¡ Le conseil ou un comité du conseil devra veiller à ce que ce programme de développement
réponde aux besoins et aux exigences de l’institution en matière de capital humain et respecte
les principes d’équité, de justice, d’impartialité et d’égalité des genres.
¡¡ La direction devra mettre en œuvre le programme de développement du personnel par
l’intermédiaire de son département de gestion du capital humain.
Mécanismes
¡¡ La direction devra évaluer régulièrement les compétences des ressources humaines et les
besoins en personnel en tenant compte du plan stratégique de l’institution, de la répartition
hommes-femmes, du vieillissement des ressources humaines et de l’évolution technologique.
Sa planification stratégique des effectifs devra reposer sur les résultats de cette évaluation.
¡¡ Les critères à satisfaire pour bénéficier du programme de développement du personnel et la
procédure de sélection des participants devront être consignés par écrit et largement diffusés,
y compris les différents programmes de développement proposés.
¡¡ Si le conseil ou la direction décidait de renoncer à l’application des critères et de la procédure
de sélection, l’exercice de ce pouvoir devra être régi par une politique claire, écrite et rendue
publique. L’exercice de cette prérogative devra respecter les principes de responsabilité, de
transparence et de divulgation totale.
¡¡ Un lien devra être établi entre le programme de développement et le système d’évaluation de
la performance du personnel. Des politiques claires devront être appliquées aux salariés dont
les performances sont systématiquement insatisfaisantes ou insuffisantes.
¡¡ La direction devra mettre tout en œuvre pour retenir les salariés qui bénéficient du programme
de développement du personnel.

Ligne directrice 59. Gestion et rétention des talents

Le conseil définit des politiques de gestion du capital humain permettant à la direction
d’identifier, de perfectionner et de retenir les membres du personnel talentueux et susceptibles
d’accéder à des responsabilités plus élevées au sein de l’institution. Des politiques fondées
sur la transparence et sur le mérite s’avèrent essentielles à l’épanouissement professionnel, à
la motivation du personnel et à la satisfaction individuelle. La réputation de l’institution et la
culture institutionnelle, ainsi que l’environnement de travail et l’épanouissement personnel et
professionnel permettent d’attirer les salariés talentueux.
Structure
¡¡ La direction devra soumettre à l’approbation du conseil des propositions de politiques visant à
attirer, perfectionner et retenir les talents. Ces politiques devront reposer sur les principes de
transparence et de mérite.
¡¡ Le département de gestion du capital humain devra indiquer à la direction quels sont les
salariés qui disposent de compétences essentielles et dont il y a lieu de promouvoir la carrière.
Le conseil devra également en être informé.
Mécanismes
¡¡ Les politiques de gestion et de rétention des talents devront être consignées par écrit et largement
diffusées. Leur mise en œuvre devra être compatible avec le principe de transparence, de façon
à exclure tout mouvement du personnel arbitraire, toute promotion ou tout favoritisme.
¡¡ Le système d’évaluation de la performance du personnel devra contenir des incitations,
financières et non financières, de façon à promouvoir l’excellence. Un lien devra être établi
entre la formation et l’évolution de carrière et le système d’évaluation de la performance du
personnel.
¡¡ L’ensemble du personnel devra être régulièrement formé à l’utilisation du système d’évaluation
de la performance. L’évaluateur et le salarié évalué devront, l’un comme l’autre, comprendre
parfaitement les paramètres en jeu.
¡¡ La direction devra mettre tout en œuvre pour retenir les salariés qui bénéficient du programme
de développement du personnel.

Ligne directrice 60. Planification des remplacements

La direction développe de manière délibérée les compétences en leadership du personnel
talentueux. Elle définit un plan de remplacement fondé sur les principes de transparence et de
mérite, de façon à identifier des remplaçants potentiels pour les postes clés de l’institution.
Structure
¡¡ La direction devra soumettre à l’approbation du conseil les mesures qu’elle envisage en
matière de planification des remplacements. Ces mesures pourront comporter une disposition
permettant à la direction d’ouvrir tout poste prévu dans le plan de remplacement à des
candidats extérieurs à l’institution.
¡¡ La direction devra soumettre le plan de remplacement à l’approbation du conseil. Elle devra
l’actualiser régulièrement et informer le conseil en conséquence.
Mécanismes
¡¡ Les politiques relatives à la planification des remplacements devront reposer sur les principes
de transparence, de mérite et d’égalité des genres.
¡¡ Les critères à satisfaire et la procédure de sélection devront être clairement définis, consignés
par écrit et largement diffusés.
¡¡ La direction devra définir, en collaboration avec le département de gestion du capital humain, le
profil de compétences que devront présenter les futurs dirigeants en termes de responsabilités,
de capacités et de rôles, dans un délai clairement défini.
¡¡ La formation et le développement des futurs dirigeants devront être personnalisés et assurés au
moment opportun. La direction mettra tout en œuvre pour retenir les salariés qui bénéficient
du programme de développement du personnel.

Ligne directrice 61. Motivation du personnel, politique

de rémunération et travail décent
Le conseil veille à ce que les politiques de gestion du capital humain de l’institution favorisent
des conditions de travail décentes qui, selon l’Organisation internationale du Travail (OIT),
reposent sur l’idée selon laquelle le travail constitue une source de dignité personnelle, de
stabilité familiale et de paix sociale. Il s’agit notamment de fournir un environnement de travail
sûr, d’accorder des temps de repos suffisants et de laisser suffisamment de temps pour la vie
familiale, de garantir une rémunération adaptée et l’accès à une protection sociale, ainsi que de
respecter les droits des travailleurs quels que soient leur sexe et leur origine raciale ou ethnique.
Structure
¡¡ Le conseil devra veiller à ce que les politiques de gestion du capital humain soumises à
son approbation par la direction promeuvent des conditions de travail décentes au sein de
l’institution.
¡¡ Un comité du conseil désigné par le conseil pourra être chargé par ce dernier de traiter tous
les aspects liés aux politiques de gestion du capital humain et de formuler en conséquence
des recommandations à l’ensemble du conseil. Ce sous-groupe devra travailler en étroite
coopération avec la direction dans le cadre de la formulation et de l’évaluation des politiques
de gestion du capital humain de l’institution.
Mécanismes
¡¡ Le conseil devra définir et décrire clairement les pouvoirs et les responsabilités de ce sous-
groupe chargé des politiques de gestion du capital humain.
¡¡ Le conseil devra demander à la direction de mettre au point des indicateurs quantitatifs et
qualitatifs afin d’évaluer la motivation du personnel et les conditions de travail au sein de
l’institution.
¡¡ La direction devra veiller à ce que son département de gestion du capital humain soit familiarisé
avec le concept de travail décent défini par l’OIT et à ce que les politiques de gestion du capital
humain soient conformes à ce concept.
¡¡ Des données du marché disponibles pourront être utilisées comme référence afin de définir les
systèmes de rémunération de l’institution. Les politiques et règles en matière de rémunération,
les incitations non financières, les dispositifs de reconnaissance et de récompense devront être
bien définis, décrits et transparents pour l’ensemble du personnel.
Les Lignes directrices de l’AISS en matière de promotion de la santé sur le lieu de travail et les Lignes
directrices de l’AISS en matière de prévention des risques professionnels fournissent d’autres lignes
directrices pertinentes relatives aux conditions de travail décentes.

Ligne directrice 62. Promouvoir les valeurs institutionnelles

La direction veille à ce que l’institution promeuve et développe une culture fondée sur les
principes de transparence, de responsabilité, de participation, de prévisibilité et de dynamisme.
La mission et la vision de l’institution reposent intégralement sur un engagement et une
responsabilité à son égard.
Structure
¡¡ Les cadres supérieurs, en collaboration avec les cadres moyens, devront construire et
développer un environnement de travail positif qui favorise la loyauté, le travail en équipe
et un dialogue ouvert.
¡¡ La direction devra promouvoir une série de valeurs institutionnelles et montrer l’exemple.
Ces valeurs font partie intégrante du code de conduite de l’institution.
¡¡ Le directeur général devra établir, par l’intermédiaire du département de gestion du capital
humain, des modalités permettant de gérer et de résoudre les problèmes liés au personnel,
tels que les attentes des salariés, la satisfaction ou l’insatisfaction au travail, la formation et
les besoins personnels.
¡¡ Le département de gestion du capital humain devra organiser et soutenir des activités
institutionnelles visant à promouvoir le bien-être des salariés, à réduire le stress au travail et
à favoriser la motivation du personnel.
¡¡ Le bureau de l’audit interne devra veiller à la mise en place de systèmes et de mesures de
sécurité prévues pour promouvoir une culture institutionnelle positive au sein de l’institution.
Mécanismes
¡¡ La direction devra féliciter le travail du personnel, le cas échéant, et promouvoir en permanence
un environnement propice à l’innovation et aux enseignements positifs pouvant être tirés
d’erreurs commises.
¡¡ La direction devra prévoir des incitations institutionnelles, des avantages et des opportunités
afin de répondre aux besoins tant personnels que professionnels des salariés. Ils devront
être perçus comme des formes d’investissement dans le bien-être des salariés qui renforcent
l’engagement du personnel envers l’institution.
¡¡ Un code de conduite devra s’adresser à l’ensemble du personnel de l’institution. Une série de
valeurs institutionnelles favorisant la loyauté vis-à-vis de l’institution fait partie intégrante du
code de conduite. L’ensemble du personnel s’engage à respecter le code de conduite.

B.9. Gouvernance des TIC

Les TIC constituent un outil indispensable à l’administration des programmes de sécurité sociale. Elles
conditionnent généralement la possibilité de fournir ou non certains services et de mettre en œuvre
certains processus au sein même de l’institution, comme entre l’institution et ses partenaires extérieurs.
C’est pourquoi la gouvernance des TIC relève de la responsabilité du conseil et de la direction.
Les Lignes directrices de l’AISS en matière de technologies de l’information et de la communication

proposent des orientations complètes sur des sujets clés relatifs à la gouvernance et à la gestion des TIC
au sein des institutions de sécurité sociale.

Ligne directrice 63. Cadre de gouvernance des TIC

Un cadre de gouvernance des TIC unique et intégré établit la propriété, les devoirs et les
responsabilités relatifs aux plus hauts niveaux du conseil et de la direction.
Structure
¡¡ Avec l’aide de la direction et du service informatique, le conseil devra établir le cadre de
gouvernance des TIC et les processus de gestion corollaires afin de définir la stratégie TIC, les
innovations en matière de TIC et leur mise en œuvre.
¡¡ Le conseil pourra créer un comité de gouvernance des TIC, de même rang que lui, chargé
de traiter tous les aspects liés aux TIC, notamment l’approbation de politiques, stratégies et
innovations en matière de TIC.
¡¡ La direction devra créer un comité de gouvernance des TIC, de même rang qu’elle, chargé de
coordonner tous les processus de gestion et de gouvernance des TIC, notamment la formulation
et la mise en œuvre de politiques, stratégies et innovations en matière de TIC.
¡¡ Le cadre de gouvernance des TIC devra respecter les principes établis dans la Partie A des
présentes Lignes directrices, ainsi que dans les normes et les pratiques internationales portant
sur les TIC (par exemple ISO/CEI 38500 et COBIT®).
Mécanismes
¡¡ Le conseil devra publier une politique définissant le cadre de gouvernance des TIC, notamment
ses principes directeurs, les aspects liés à la responsabilité et à la prise de décision, et les
processus de gestion afin de déterminer l’utilisation qui sera faite des TIC dans le cadre
de l’application du plan stratégique de l’institution et de proposer des services innovants
aux parties prenantes internes et externes. Le cadre définit également les règles liées à la
coopération et aux partenariats interinstitutionnels, notamment dans des domaines tels que
l’échange de données, le partage de plateformes TIC et les services mobiles.
¡¡ Le conseil devra s’assurer que le cadre de gouvernance des TIC favorise la prise de responsabilité
en définissant clairement la propriété des devoirs et des responsabilités de chacun afin de
garantir l’utilisation prudente et novatrice des TIC en vue d’atteindre les objectifs de l’institution.
¡¡ Le cadre de gouvernance des TIC identifie des unités spécialisées dans la gestion des aspects
critiques, tels que les investissements dans les TIC, l’acquisition et la passation de marchés
pour les produits et les services informatiques, la sécurité de l’information et la confidentialité,
la gestion du risque et la continuité des activités.
¡¡ Le conseil devra disposer de la capacité technique ou de conseils techniques compétents afin
de remplir efficacement ses devoirs et ses obligations en matière de TIC.

Ligne directrice 64. Objectifs stratégiques de l’application des TIC

Les objectifs stratégiques de l’application des TIC s’alignent sur le plan stratégique global de
l’institution et soutiennent sa mise en œuvre. Les objectifs reflètent l’orientation stratégique
définie par le conseil et la direction en matière d’utilisation des TIC, d’Internet et du World Wide
Web.
Structure
¡¡ Le conseil et la direction devront définir, avec le soutien du comité de gestion pour la
gouvernance des TIC, les objectifs stratégiques de l’application des TIC afin de mettre en œuvre
et de soutenir le plan stratégique global de l’institution.
¡¡ Le service informatique devra être conscient des évolutions en matière de TIC, de technologies
émergentes et de technologies en ligne, et devra recommander au conseil et à la direction la
manière d’en tirer parti afin d’améliorer les processus opérationnels et les services, pour les
parties prenantes internes et externes.
¡¡ Le conseil et la direction devront faire preuve de prudence et contrôler la définition de la place
qu’occupe l’institution au sein de l’écosystème émergent de prestation de services publics
intégrés, notamment les services de sécurité sociale.
Mécanismes
¡¡ Les objectifs stratégiques de l’application des TIC devront être parfaitement alignés avec le plan
stratégique global de l’institution et refléter la vision stratégique du conseil et de la direction.
¡¡ Le service informatique devra élaborer un portefeuille de projets TIC, soumis à l’appréciation
du conseil et de la direction, fondé sur une approche de cycle de vie qui évalue chaque actif
en TIC au cours de son existence, sa valeur ajoutée et ses avantages, ainsi que les coûts directs
et indirects, l’évaluation des risques et l’évolution de l’infrastructure des TIC de l’institution.
Le portefeuille soutient les objectifs stratégiques de l’application des TIC, notamment les plans
visant à tirer parti des évolutions en matière de TIC et de technologies émergentes.
¡¡ Le service informatique devra mener des activités de renforcement des capacités afin
d’approfondir les connaissances du personnel en matière de nouvelles TIC et d’améliorer
l’agilité de l’institution à gérer les changements et à se transformer.
¡¡ La direction devra communiquer de façon claire les objectifs stratégiques de l’application des
TIC et la manière dont ils soutiennent le plan stratégique global de l’institution. Les objectifs
et les responsabilités y afférents sont clairement définis et intégrés aux plans opérationnels.

Ligne directrice 65. Innovations fondées sur les TIC et les

technologies émergentes
Le cadre de gouvernance des TIC permet à l’institution d’utiliser de manière innovante les
TIC, Internet et le World Wide Web. Des processus de gestion sont établis afin de contrôler
les technologies émergentes et d’évaluer leur potentiel en vue d’améliorer les processus
opérationnels de l’institution et les services.
Structure
¡¡ Le conseil et la direction devront définir l’orientation stratégique permettant de construire
et de faire évoluer la présence numérique de l’institution à travers l’utilisation appropriée
des progrès dans le domaine des TIC, d’Internet, du World Wide Web et des technologies
émergentes.
¡¡ Le service informatique devra proposer au conseil et à la direction l’élaboration d’un plan
stratégique en TIC comportant une proposition relative à la manière de construire et de faire
évoluer une présence numérique dans le contexte du plan stratégique global de l’institution.
¡¡ Le service informatique devra contrôler et évaluer de façon continue l’évolution technologique
et les technologies émergentes. Il devra renforcer l’agilité de l’institution et veiller à
l’approfondissement des connaissances et la capacité du personnel à innover en réponse à
l’évolution des TIC et des technologies émergentes.
¡¡ Le conseil et la direction devront permettre à l’institution de communiquer avec d’autres
institutions, notamment des centres de recherche, afin de mettre en place des partenariats
et un écosystème relatif à la prestation de services publics intégrés, notamment de services
de sécurité sociale. Les politiques devront être flexibles afin de permettre l’harmonisation des
différents règlements et règles et d’assurer l’intégrité, la confidentialité et la protection des
données.
Mécanismes
¡¡ Le service informatique devra systématiquement évaluer, en collaboration avec les unités
opérationnelles concernées, l’utilité des technologies émergentes afin d’améliorer les processus
opérationnels et les services. Les principaux domaines d’innovation sont les suivants:
• les innovations axées sur les données à l’aide de données massives et d’analyses;
• les innovations axées sur les dispositifs et l’Internet des Objets;
• l’interaction des utilisateurs avec leurs dispositifs personnels;
• l’automatisation des processus à travers le contrôle intelligent et l’évaluation;
• l’automatisation de première ligne à travers les assistants intelligents et l’identification
électronique des personnes exploitant l’intelligence artificielle;
• les modèles opérationnels impliquant des partenaires (par exemple le paiement
électronique par le biais de dispositifs mobiles);

• les opérations partagées impliquant plusieurs partenaires au moyen de la technologie du

chiffrement progressif.
¡¡ Le service informatique devra mener des activités de renforcement des capacités en lien avec
l’évolution des TIC et des technologies émergentes. Ces activités devront comprendre des
réunions techniques et de formation, ainsi que des activités d’expérimentation prenant place
dans des laboratoires d’innovation.

Ligne directrice 66. Coût total du cycle de vie des produits et

des services des TIC
Un modèle fondé sur le cycle de vie total est utilisé pour estimer le coût total, y compris les coûts
directs et indirects, des produits et des services des TIC de l’institution, tels que l’infrastructure
matérielle et logicielle, les services de développement et opérationnels, etc. Le modèle consiste
en une évaluation complète du coût des actifs en TIC au cours de leur existence. Le modèle est
essentiel à la détermination de la valeur de projets en matière de TIC et à leur acquisition.
Structure
¡¡ Le conseil et la direction devront définir, par l’intermédiaire de leurs comités de gouvernance
des TIC respectifs, l’utilisation d’une approche fondée sur le cycle de vie total afin d’estimer
le coût global, y compris les coûts directs et indirects, des initiatives en TIC impliquant tout
type de produit et de service, notamment l’acquisition de logiciels et de matériel, les services
de développement d’applications, les services opérationnels, la gestion et le support, les
communications, les frais laissés à la charge des utilisateurs finaux et le coût d’opportunité des
périodes d’indisponibilité, de formation et autres pertes de productivité.
¡¡ Le modèle de coût total du cycle de vie couvre les dépenses d’achat ainsi que les coûts liés à
l’installation, au déploiement, à l’utilisation, à la mise à niveau et à la maintenance de ces
actifs.
¡¡ Le service informatique devra élaborer un portefeuille de projets potentiels de TIC à l’aide du
modèle de coût total du cycle de vie qui fournit au conseil et à la direction une vision globale
des coûts qu’impliquent l’acquisition, l’utilisation et la maintenance d’un actif en TIC.
¡¡ La mise en œuvre de ce modèle institutionnel permettant d’estimer les coûts directs et indirects
liés aux TIC devra se conformer aux modèles internationaux, tels que le coût total de possession
(Total Cost of Ownership), et être compatible avec le chapitre relatif aux investissements et à
la gestion de la valeur des TIC des Lignes directrices de l’AISS en matière de technologies de
l’information et de la communication.
Mécanismes
¡¡ Le conseil et la direction devront demander, par l’intermédiaire de leurs comités de gouvernance
des TIC respectifs, au service informatique d’utiliser une approche fondée sur le coût total
du cycle de vie afin d’estimer le coût global, y compris les coûts directs et indirects, des
initiatives en TIC avec l’aide d’autres unités spécialisées. L’approche tient compte des coûts
directs et indirects liés à la mise en œuvre, à l’exploitation, au support et à la maintenance, à
l’amélioration ou à l’extension, et à la mise hors service de produits et de services de TIC. Elle
devra aussi tenir compte des coûts irrécupérables liés aux années précédentes, des coûts de
services d’application de l’année en cours et des coûts probables avant toute mise hors service.
¡¡ Le modèle de coût total du cycle de vie devra comprendre l’acquisition de logiciels et de
matériel, la gestion et le support, les communications, les frais laissés à la charge des utilisateurs
finaux et le coût d’opportunité des périodes d’indisponibilité, de formations et autres pertes
de productivité.

¡¡ Puisque le modèle de coût total du cycle de vie figure au nombre des méthodes d’application,
il devra être intégré aux processus d’acquisition et faire partie des investissements et la gestion
de la valeur des TIC.
¡¡ La direction devra promouvoir, auprès de l’institution, le respect du modèle de coût total du
cycle de vie afin de veiller à ce que les objectifs et les responsabilités y afférents soient compris
au sein de l’institution.

Ligne directrice 67. Politiques et procédures types relatives

aux passations de marchés et aux investissements dans les TIC
Les investissements dans les TIC et les contrats passés répondent aux besoins à court, moyen et
long terme de l’institution et sont toujours en phase avec son plan stratégique et sont basés sur
le modèle de coût total du cycle de vie. La direction met en place un cadre type de politiques et de
procédures basé sur le modèle de coût total du cycle de vie qui permet d’évaluer les propositions
d’investissements dans les initiatives en TIC et de prendre des décisions à ce sujet, de façon à
renforcer la responsabilité, la transparence, la prévisibilité, la participation et le dynamisme.
Structure
¡¡ Avec l’aide du service informatique, le conseil ou la direction devront établir des politiques
et procédures types applicables aux propositions d’investissement dans de nouveaux produits
et services des TIC, notamment les règles applicables en matière d’achat et un système
d’évaluation et d’approbation qui sont basés sur le modèle de coût total du cycle de vie afin
d’estimer les coûts globaux, directs et indirects.
¡¡ Aux fins d’établissement de la responsabilité, les rôles et les responsabilités relatifs à la gestion
et à la mise à jour de ce modèle et du processus d’évaluation et d’approbation devront être
bien définis et décrits.
¡¡ Le service informatique devra mettre en œuvre ce cadre et coordonnera l’application.
garantir le respect du système d’évaluation et d’approbation instauré.
Mécanismes
¡¡ En vue de garantir que le personnel analyse de façon exhaustive la proposition d’investissement
dans les TIC, la direction devra prévoir un ensemble type de documents à rédiger pour appuyer
cette proposition. Ces documents, basés sur l’approche de coût total du cycle de vie, devront
prendre en compte:
• le plan stratégique et les plans annuels de l’institution;
• les normes relatives aux TIC, les plans tactiques et stratégiques, y compris la stratégie
d’évolution de la technologie visant à éviter l’obsolescence;
• les règles applicables en matière d’achat et de passation de marchés pour les différents
types d’infrastructure et de services connexes;
• des modèles et lignes directrices afin de définir les avantages et les services attendus;
• des modèles et des lignes directrices pour préparer une analyse coûts-avantages.
¡¡ Ces documents devront préciser comment les investissements sont adaptés aux plans à long,
moyen et court terme, et dans quelle mesure ils contribuent à la réalisation des objectifs visés.
¡¡ Lors de l’évaluation des investissements dans les TIC, une attention particulière devra être
accordée aux coûts indirects et cachés, liés, en particulier, aux contrats de licence de longue

durée et aux contrats de service, à la migration des données et des applications, et autres effets
de l’investissement sur la plateforme des TIC.

Ligne directrice 68. Evaluation a posteriori des investissements

dans les TIC
La direction établit un système type de politiques et de procédures lui permettant d’évaluer a
posteriori les contrats et les investissements dans les TIC, basés sur le modèle de coût total du
cycle de vie. L’objectif vise à veiller à ce que les avantages, services et améliorations promis dans
les objectifs du projet soient fournis conformément à la proposition de projet.
Structure
¡¡ Le service informatique devra définir, en collaboration avec les autres unités de l’institution, des
objectifs de performance des services dans le cadre des plans d’action et du plan stratégique
de l’institution, afin d’améliorer les services de sécurité sociale.
¡¡ Le bureau de l’audit interne devra effectuer une évaluation a posteriori des contrats et des
investissements dans les TIC, basés sur le modèle de coût total du cycle de vie, afin de veiller
à ce que les prestations et services promis soient fournis dans les délais prévus, conformément
à la proposition de projet.
¡¡ Les utilisateurs, bénéficiaires ou parties prenantes prévus pourront faire part de leurs
impressions dans le cadre de l’évaluation a posteriori des nouveaux contrats et investissements
dans les TIC.
Mécanismes
¡¡ La direction pourra établir une procédure type pour l’évaluation a posteriori des contrats et
des investissements dans les (nouvelles) TIC, basés sur le modèle de coût total du cycle de vie,
portant notamment sur toutes les tâches liées au fonctionnement et à l’utilisation des TIC, afin
de vérifier que le service prévu dans la proposition de projet est effectivement fourni.
¡¡ Dans le but de faciliter ces opérations de validation, les objectifs concrets du projet devront
être précisés au préalable, conformément aux accords sur le niveau de service applicables à
l’infrastructure.

Ligne directrice 69. Risques liés aux TIC et continuité des

services de sécurité sociale
L’institution gère les risques liés aux TIC et veille à la continuité de tous les processus et services
liés aux TIC, de même qu’à l’intégrité des systèmes liés aux TIC. L’objectif global consiste à
garantir une disponibilité élevée des services de sécurité sociale.
Structure
¡¡ La direction et le service informatique respectent les stratégies et les politiques nationales en
matière de gestion du risque, de sécurité informatique et de gestion des impondérables.
¡¡ Le conseil et la direction concluent des accords de collaboration interinstitutionnels afin de
parvenir à un partage des installations dans le but de répartir les configurations de haute
disponibilité.
¡¡ La direction devra envisager de soumettre régulièrement l’architecture et l’infrastructure des
TIC de l’institution à un audit réalisé par des experts externes dotés des compétences requises.
Le service informatique devra élaborer des plans de continuité des activités de façon à garantir
une disponibilité permanente des services.
¡¡ Les pratiques relatives à la gestion des risques et au maintien de la continuité des services de
sécurité sociale devront respecter des normes, le chapitre relatif à la gestion du risque des
présentes Lignes directrices, ainsi que les Lignes directrices de l’AISS en matière de technologies
de l’information et de la communication.
Mécanismes
¡¡ La direction devra charger le service informatique d’élaborer un système de gestion du risque
afin de contrôler les risques et de gérer les facteurs déterminants liés à la mise en œuvre des
fonctions de sécurité sociale en matière de TIC, tels que la sécurité informatique, les données
et la qualité des données, les pannes de courant, les infrastructures de communication, les
risques physiques et les risques liés aux bâtiments, les catastrophes naturelles, les incendies,
etc.
¡¡ La direction devra charger le service informatique d’élaborer un plan de risque et de continuité
des activités qui permettra de prévoir les risques potentiels identifiés par le système de gestion
du risque.
¡¡ La direction devra charger le service informatique d’élaborer un plan de risque et de continuité
des activités qui permettra de prévoir les risques potentiels et de tenir compte de la durée
de vie utile de l’infrastructure et des dates limites à respecter pour demander un support
technique. Les plans de continuité des activités de l’institution devront définir:
• les configurations de haute disponibilité des systèmes, y compris les sites multiples. Le
rapport coût/résultat des services de haute disponibilité, ainsi que l’évolution dynamique
des technologies et les interactions entre les différents produits.
• des plans visant à garantir une disponibilité permanente du service, ce qui suppose
l’existence d’un système de sauvegarde ou d’un plan de restauration d’urgence pour les
fichiers et bases de données;

• une collaboration interinstitutionnelle visant à mettre en place des configurations de

haute disponibilité entre plusieurs sites.
¡¡ Il est fortement recommandé d’appliquer les procédures de gestion de l’infrastructure, telles que
celles proposées dans la Bibliothèque pour l’infrastructure des technologies de l’information
(Information Technology Infrastructure Library (ITIL)), et d’établir des plans à moyen terme
pour la gestion des TIC.

Remerciements
Les Lignes directrices de l’AISS pour l’administration de la sécurité sociale ont été préparées par le
Secrétariat général de l’AISS, en association avec les commissions techniques de l’AISS.
La première version des Lignes directrices de l’AISS en matière de bonne gouvernance a été rédigée durant
le triennium 2008 2010 sous l’égide de la Commission technique de l’AISS Organisation, management et
innovation (TC-OMI) présidée par Errol Frank Stoové de la Banque d’assurance sociale des Pays-Bas (SVB)
et de la Commission technique de l’AISS sur l’investissement des fonds de la sécurité sociale présidée
par Omar Al-Razzaz de l’Institution de sécurité sociale de Jordanie. Elles ont bénéficié du concours de
spécialistes, à savoir Alberto R. Musalem de l’Université George Washington, Washington, DC, Etats-
Unis, Hugo Bertín de l’Université La Plata, Argentine, et Roberto Calvo de l’Université Argentina de la
Empresa, Argentine.
La deuxième version des Lignes directrices a été rédigée durant le triennium 2011-2013 sous l’égide de
la TC-OMI de l’AISS présidée par Adriana Lender de l’Agence suédoise de la sécurité sociale. Elles ont
bénéficié du concours de spécialistes, à savoir Jan-Erik Hunn, Svenja Falk et Carmen Uys de l’institut
Accenture.
La troisième version des Lignes directrices a été rédigée durant le triennium 2017-2019 sous l’égide
de la TC-OMI de l’AISS présidée par Dr Mohammed Azman bin Aziz Mohammed de l’Organisation de
la sécurité sociale en Malaisie. Elles ont bénéficié du concours de spécialistes, à savoir Pablo Souto et
Roberto Calvo de Ekompass SH of Argentina. Elles ont bénéficié de la relecture, des commentaires et
autres contributions de la Commission technique des études statistiques, actuarielles et financières, de
la Commission technique des technologies de l’information et de la communication et de la Commission
technique sur l’investissement des fonds de la sécurité sociale. Assia Billig, Benoît Long, Lena Larsson,
Tanja Blomqvist et Raúl Ruggia Frick, de même que les institutions membres de l’AISS, ont fait de
nombreux commentaires et suggestions.
L’équipe du Secrétariat général de l’AISS, qui est responsable de la préparation des Lignes directrices de
l’AISS en matière de bonne gouvernance, est dirigée par Maribel D. Ortiz.
4 route des Morillons T: +41 22 799 66 17
Case postale 1 F: +41 22 799 85 09
CH-1211 Genève 22 E: issa@ilo.org | www.issa.int

1-GG Guidelines-2019-260837 PDF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

1-GG Guidelines-2019-260837 PDF

Transféré par

Droits d'auteur :

Formats disponibles

Lignes directrices de l’AISS

Les Lignes directrices et ressources connexes sont accessibles à l’adresse <www.issa.int/excellence>.

Edition révisée 2019

© Association internationale de la sécurité sociale 2019

AISS | ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE i

ii ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE | AISS

AISS | ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE iii

iv ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE | AISS

Objectifs des Lignes directrices de l’AISS en matière de bonne

AISS | ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE 1

Qu’est-ce que la bonne gouvernance?

La notion de transparence renvoie à l’existence et à l’accessibilité d’informations exhaustives, exactes

2 ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE | AISS

Cadre de gouvernance des institutions de sécurité sociale

La loi, le décret ou la politique instituant le régime délimite le périmètre de la gouvernance exercée

AISS | ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE 3

politique et de la stratégie d’investissement, la gestion du portefeuille et des actifs-passifs, l’application

Couverture et cotisations des membres, prestations et services aux membres

Gestion des ressources: capital humain et ressources en TIC

Structure des Lignes directrices de l’AISS en matière de bonne gouvernance

La Partie A, intitulée Lignes directrices en matière de bonne gouvernance à l’usage du

La Partie B, intitulée Lignes directrices relatives à des domaines spécifiques de l’administration

4 ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE | AISS

En ce qui concerne la viabilité financière, la problématique traitée est:

¡¡ l’évaluation actuarielle de la viabilité financière.

¡¡ l’application du principe de prudence dans la gestion des investissements.

¡¡ la prévention et le contrôle de l’erreur, de l’évasion et de la fraude aux cotisations et aux

¡¡ des politiques de capital humain: développement, rétention et remplacement;

Structure. Il s’agit d’une proposition de structure susceptible d’appuyer la mise en œuvre de la

AISS | ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE 5

A. Lignes directrices en matière de bonne

6 ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE | AISS

Ligne directrice 1. Pouvoirs et responsabilités du conseil et de

AISS | ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE 7

Ligne directrice 2. Définition claire de la délégation des

8 ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE | AISS

Ligne directrice 3. Indépendance politique du conseil et de la

AISS | ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE 9

Ligne directrice 4. Aptitude et compétence du conseil et de la

10 ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE | AISS

Ligne directrice 5. Responsabilité légale des membres du conseil

AISS | ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE 11

Ligne directrice 6. Planification stratégique

12 ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE | AISS

Ligne directrice 7. Gestion du risque

AISS | ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE 13

14 ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE | AISS

Ligne directrice 8. Gestion des investissements

AISS | ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE 15

Ligne directrice 9. Viabilité financière des programmes

16 ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE | AISS

¡¡ La direction devra, par l’intermédiaire du conseil, soumettre à l’autorité compétente des

AISS | ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE 17

Ligne directrice 10. Gouvernance numérique

18 ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE | AISS

AISS | ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE 19

¡¡ Le service informatique devra veiller à l’harmonisation des normes et à l’interopérabilité de

20 ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE | AISS

Ligne directrice 11. Performances de la direction

AISS | ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE 21

Ligne directrice 12. Systèmes de contrôle internes et externes

22 ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE | AISS

AISS | ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE 23