Lignes Directrices de l'AISS en Matière de Bonne Gouvernance

Lignes directrices de l’AISS
Bonne gouvernance
2019
Les Lignes directrices de l’AISS pour l’administration de la sécurité sociale sont des références professionnelles
reconnues à l’échelle internationale et font partie intégrante du Centre pour l’excellence en matière
d’administration de la sécurité sociale créé par l’AISS.
Les Lignes directrices ont été élaborées par les commissions techniques de l’AISS et le personnel du Secrétariat
général de l’AISS sur la base d’une vaste consultation menée auprès d’experts, d’organisations internationales
et des membres de l’Association, répartis dans le monde entier.
La version anglaise fait foi pour toutes les séries de Lignes directrices de l’AISS.
Les Lignes directrices et ressources connexes sont accessibles à l’adresse <www.issa.int/excellence>.
Bien que beaucoup de soin ait été apporté à la préparation et à la reproduction des présentes données/
informations, l’AISS décline toute responsabilité pour les éventuelles inexactitudes, omissions ou autres
erreurs dans ces informations et, d’une manière plus générale, pour tout préjudice financier ou autre pouvant
résulter de l’utilisation de cette information.
La présente publication est mise à disposition dans le cadre d’une licence Creative Commons Attribution-Pas
d’utilisation commerciale-Pas de modification 4.0 transposé (CC BY-NC-ND 4.0).
Edition révisée 2019
ISBN 978-92-843-2201-5
© Association internationale de la sécurité sociale 2019

Table des matières
Introduction1
Objectifs des Lignes directrices de l’AISS en matière de bonne gouvernance 1
Qu’est-ce que la bonne gouvernance? 2
Cadre de gouvernance des institutions de sécurité sociale 3
Structure des Lignes directrices de l’AISS en matière de bonne gouvernance 4
A. Lignes directrices en matière de bonne gouvernance à l’usage du conseil et
de la direction 6
A.1. Responsabilité 6
Ligne directrice 1. Pouvoirs et responsabilités du conseil et de la direction 7
Ligne directrice 2. Définition claire de la délégation des pouvoirs et des
responsabilités du conseil et de la direction 8
Ligne directrice 3. Indépendance politique du conseil et de la direction 9
Ligne directrice 4. Aptitude et compétence du conseil et de la direction 10
Ligne directrice 5. Responsabilité légale des membres du conseil et de la direction 11
Ligne directrice 6. Planification stratégique 12
Ligne directrice 7. Gestion du risque 13
Ligne directrice 8. Gestion des investissements 15
Ligne directrice 9. Viabilité financière des programmes 16
Ligne directrice 10. Gouvernance numérique 18
Ligne directrice 11. Performances de la direction 21
Ligne directrice 12. Systèmes de contrôle internes et externes 22
A.2. Transparence 23
Ligne directrice 13. Politique sur la divulgation 24
Ligne directrice 14. Code de conduite 25
Ligne directrice 15. Communication avec les parties prenantes 26
Ligne directrice 16. Rapports publics 27
A.3. Prévisibilité 28
Ligne directrice 17. Devoirs et responsabilités des membres et des bénéficiaires 29
Ligne directrice 18. Droits et privilèges des membres et des bénéficiaires 30
Ligne directrice 19. Tenir les parties prenantes informées 31
Ligne directrice 20. Application cohérente des décisions du conseil 32
AISS | ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE i

A.4. Participation 33
Ligne directrice 21. Participation des parties prenantes 34
Ligne directrice 22. Gestion des initiatives des parties prenantes 35
A.5. Dynamisme 36
Ligne directrice 23. Règles et règlements d’application de la loi, de la
politique ou du décret 37
Ligne directrice 24. Leadership et innovation dans l’institution 38
Ligne directrice 25. Adaptation aux besoins du public et à un
environnement en constante évolution 39
B. Lignes directrices relatives à des domaines spécifiques de l’administration
de la sécurité sociale 40
B.1. Planification stratégique 40
Ligne directrice 26. Lancement du processus de planification stratégique 41
Ligne directrice 27. Enoncé de la vision stratégique 42
Ligne directrice 28. Formulation de la stratégie 43
Ligne directrice 29. Mise en œuvre de la stratégie 45
Ligne directrice 30. Diagnostic stratégique et évaluation des performances 46
B.2. Gestion des risques 47
Ligne directrice 31. Cadre de gestion du risque 48
Ligne directrice 32. Processus type 50
Ligne directrice 33. Identification, analyse et évaluation des risques 52
Ligne directrice 34. Préparation des plans de gestion du risque 53
Ligne directrice 35. Communication et suivi des risques 54
B.3. Audit interne des activités 55
Ligne directrice 36. Charte d’audit interne 56
Ligne directrice 37. Communication entre l’auditeur interne et l’actuaire 58
Ligne directrice 38. Evaluation des performances et assurance qualité 59
Ligne directrice 39. Mise en œuvre et gestion des résultats de l’audit 60
B.4. Evaluation actuarielle de la viabilité financière 61
Ligne directrice 40. Indicateurs actuariels de la viabilité financière d’un
programme de sécurité sociale 62
Ligne directrice 41. Evaluations actuarielles du programme de sécurité sociale 63
ii ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE | AISS

Ligne directrice 42. Modification des taux de cotisation et des droits aux
prestations afin de rétablir la viabilité financière 65
Ligne directrice 43. Rendement des investissements et indicateurs de référence 66
B.5. Application du principe de prudence dans la gestion des investissements 67
B.5.1. Lignes directrices destinées aux institutions qui disposent d’unités d’in-
vestissements internes 67
Ligne directrice 44. Principe de prudence 68
Ligne directrice 45. Politiques d’investissement 69
Ligne directrice 46. Diligence raisonnable 70
Ligne directrice 47. Evaluation du portefeuille d’investissement 71
Ligne directrice 48. Mesures externes de bonne garde 72
B.5.2. Lignes directrices destinées aux institutions qui recourent à des gestion-
naires de fonds externes 73
Ligne directrice 49. Processus de sélection des gestionnaires de fonds externes 74
Ligne directrice 50. Cohérence des mesures incitatives 75
Ligne directrice 51. Garde des actifs de placement 76
B.5.3. Lignes directrices destinées aux institutions représentées au conseil
d’administration d’entreprises 77
Ligne directrice 52. Objectifs des représentants de l’institution au sein des
conseils d’administration d’entreprises 78
B.6. Prévention et contrôle de l’erreur, de l’évasion et de la fraude aux
cotisations et aux prestations 79
Ligne directrice 53. Prévention et contrôle de l’erreur, de l’évasion et de la
fraude aux cotisations et aux prestations 80
B.7. Normes de services destinés aux membres et aux bénéficiaires 83
Ligne directrice 54. Qualité de la prestation de services de sécurité sociale
aux membres et bénéficiaires 84
Ligne directrice 55. Services de sécurité sociale, technologies de
l’information et de la communication, et technologies en ligne 86
B.8. Politiques de ressources humaines: développement, rétention et remplacement 87
Ligne directrice 56. Politiques de recrutement, de sélection et de promotion 88
Ligne directrice 57. Evaluation de la performance du personnel 90
Ligne directrice 58. Développement et formation 91
Ligne directrice 59. Gestion et rétention des talents 92
AISS | ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE iii

Ligne directrice 60. Planification des remplacements 93
Ligne directrice 61. Motivation du personnel, politique de rémunération et
travail décent 94
Ligne directrice 62. Promouvoir les valeurs institutionnelles 95
B.9. Gouvernance des TIC 96
Ligne directrice 63. Cadre de gouvernance des TIC 97
Ligne directrice 64. Objectifs stratégiques de l’application des TIC 98
Ligne directrice 65. Innovations fondées sur les TIC et les technologies émergentes 99
Ligne directrice 66. Coût total du cycle de vie des produits et des services des TIC 101
Ligne directrice 67. Politiques et procédures types relatives aux passations
de marchés et aux investissements dans les TIC 103
Ligne directrice 68. Evaluation a posteriori des investissements dans les TIC 105
Ligne directrice 69. Risques liés aux TIC et continuité des services de
sécurité sociale 106
Remerciements 108
iv ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE | AISS

Lignes directrices de l’AISS en matière de bonne gouvernance
Introduction
La bonne gouvernance est essentielle à l’efficacité de la sécurité sociale et constitue une priorité pour
l’Association internationale de la sécurité sociale (AISS), dont le mandat statutaire consiste à promouvoir et
à développer la sécurité sociale à travers le monde grâce à des améliorations techniques et administratives.
Les Lignes directrices de l’AISS en matière de bonne gouvernance visent à fournir aux organisations
membres un guide pratique et complet sur la bonne gouvernance. Ces Lignes directrices s’appuient sur
un cadre de gouvernance couvrant un large éventail de questions de gouvernance interne associées à
l’administration des régimes de sécurité sociale. En plus des quatre principes de bonne gouvernance
que sont la responsabilité, la transparence, la prévisibilité et la participation, les Lignes directrices
introduisent le dynamisme comme une autre caractéristique importante.
Objectifs des Lignes directrices de l’AISS en matière de bonne

gouvernance
La diversité des pratiques de gouvernance à travers le monde est le reflet des différences dans l’histoire
politique, sociale, économique et culturelle des nations. Il est cependant généralement reconnu que
la bonne gouvernance a pour objectif de permettre aux institutions de remplir la mission qui leur est
assignée et de garantir que les services fournis répondent aux besoins, en évolution constante, des
individus et de la société. Une meilleure éducation et le développement de nouvelles technologies ont
amené le public à réclamer une administration plus responsable et plus transparente, et en particulier
l’amélioration permanente de la fourniture et de l’efficacité des services sociaux.
Une bonne gouvernance est un objectif important pour les organisations de sécurité sociale, et constitue
un principe fondamental de l’AISS. La première version des Lignes directrices de l’AISS en matière de
bonne gouvernance a été lancée à l’occasion du Forum mondial de la sécurité sociale organisé au Cap
en décembre 2010. Une deuxième version enrichie a été lancée lors du Forum mondial de la sécurité
sociale organisé à Doha en novembre 2013. La troisième version mise à jour a été lancée lors du Forum
mondial de la sécurité sociale organisé à Bruxelles en octobre 2019.
Les Lignes directrices commencent par présenter ce que l’AISS entend par la notion de «bonne
gouvernance». Le cadre de gouvernance qui étaye ces lignes directrices vise à offrir à l’utilisateur un
aperçu des différentes questions en matière de gouvernance interne qui se posent dans le domaine de
l’administration de la sécurité sociale.
Les Lignes directrices de l’AISS en matière de bonne gouvernance visent à fournir aux organisations
membres de l’AISS des principes directeurs et des orientations pratiques au regard de la bonne
gouvernance. Elles présentent une liste de vérification virtuelle des éléments essentiels permettant de
favoriser et de promouvoir la bonne gouvernance au sein de l’institution. Elles proposent également une
description des structures et des mécanismes de gouvernance susceptibles de faciliter la mise en œuvre
de chaque ligne directrice.
AISS | ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE 1

Qu’est-ce que la bonne gouvernance?

Chacun possède sa propre définition du concept de gouvernance. Elle varie généralement en fonction
des objectifs à poursuivre, des entités concernées, ainsi que de l’environnement sociopolitique dans
lequel lesdits objectifs doivent être atteints.
Bon nombre de définitions de la bonne gouvernance mettent l’accent sur les processus, les structures et
les mécanismes se rapportant à l’administration d’une entité ou d’une unité d’une organisation. L’AISS a
aligné sa propre définition de la gouvernance sur celles qui mettent l’accent sur l’exercice de l’autorité et
du pouvoir conférés. Ainsi, la Banque asiatique de développement (BAsD) définit la gouvernance comme
«la manière dont le pouvoir est exercé pour la gestion des ressources économiques et sociales d’un pays
en vue du développement». De même, la Banque mondiale définit la gouvernance comme les traditions
et les institutions qui permettent d’exercer l’autorité dans un pays.
Dans le contexte de l’administration de la sécurité sociale, l’AISS définit la gouvernance comme la manière
dont l’autorité officielle exerce ses pouvoirs pour réaliser les objectifs de l’institution – notamment ses
pouvoirs de concevoir, appliquer et adapter les politiques, règles, systèmes et processus de l’institution –
et pour impliquer les parties prenantes. La bonne gouvernance suppose que l’exercice de cette autorité
officielle s’effectue de façon responsable, transparente, prévisible, participative et dynamique.
Certains auteurs associent différents principes à leur propre définition de la bonne gouvernance. Quatre
de ces principes revêtent un intérêt particulier pour les institutions de sécurité sociale, à savoir la
responsabilité, la transparence, la prévisibilité et la participation, auxquels l’AISS ajoute le dynamisme.
Dans la mesure où ces principes se renforcent mutuellement, le respect de l’un facilite la mise en œuvre
des autres, créant ainsi un environnement vertueux et propice à la bonne gouvernance.Ces principes
sont généralement définis de façon académique et, dans le contexte de l’administration de la sécurité
sociale, l’AISS les définit de la façon suivante.
On entend par responsabilité le fait que les dirigeants de l’institution peuvent être juridiquement tenus
responsables de leurs actions. Ce principe suppose la définition de normes et de critères permettant
de déterminer si l’institution a bien rempli la mission qui lui a été confiée, ainsi que l’existence d’un
système de recours efficace permettant de protéger les intérêts des parties prenantes, de prévenir les
erreurs de gestion et d’éviter que l’institution ne dévie de son mandat. En leur qualité de dépositaires,
les administrateurs de la sécurité sociale sont chargés, et donc responsables, de gérer le programme de
façon prudente, efficace et équitable.
La notion de transparence renvoie à l’existence et à l’accessibilité d’informations exhaustives, exactes

et actuelles, afin de veiller à ce que les parties prenantes soient bien informées de la situation réelle du
régime de sécurité sociale, ainsi que de la façon dont ce dernier est géré. La transparence du processus
décisionnel promeut l’honnêteté, l’intégrité et la compétence, et prévient toute malversation. La clarté
et la simplicité des règles, systèmes et processus permettent de restreindre les domaines requérant
l’exercice d’un pouvoir discrétionnaire et arbitraire dans l’administration du régime.
La prévisibilité se réfère à l’application cohérente de la loi, ainsi que des politiques, règles et règlements
qui la complètent. En ce qui concerne les programmes de sécurité sociale, les droits et les obligations des
membres et des bénéficiaires doivent être clairement définis, protégés et bien respectés. Toute modification
imprévue et soudaine des taux de cotisation, des droits aux prestations ou autres caractéristiques des
régimes peut sérieusement compromettre la crédibilité de ce dernier.
2 ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE | AISS

La participation désigne l’éducation et l’engagement actifs, ainsi que l’implication effective des parties
prenantes pour assurer la protection de leurs intérêts. Une forte participation des parties prenantes
suppose que ces dernières ont eu accès à des informations sur l’institution et sont en mesure de les
comprendre et d’agir en conséquence.
Le dynamisme renvoie tout simplement à la notion d’évolution positive de la gouvernance. Si les quatre
premiers principes de gouvernance peuvent être appliqués afin de maintenir la situation existante, le
dynamisme permet de faire évoluer et d’améliorer ce statu quo, en agissant de façon plus efficace et
plus équitable, et en répondant aux besoins, en constante évolution, des membres et bénéficiaires du
programme, pour créer ainsi de nouvelles valeurs.
Cadre de gouvernance des institutions de sécurité sociale

La majorité des régimes obligatoires de sécurité sociale sont institués par une loi, un décret ou autre
texte officiel définissant le mandat de l’institution chargée de la mise en œuvre du régime. Ce mandat
distingue souvent le «conseil» de la «direction», le premier étant l’organe qui dirige et élabore la politique
de l’institution, tandis que le second est en charge de l’administration du régime et de l’exécution des
décisions du conseil.
Le cadre de gouvernance élaboré aux fins des présentes lignes directrices tente de couvrir l’ensemble
des responsabilités incombant au conseil et à la direction dans le cadre de l’administration de la sécurité
sociale. Il décrit l’administration de la sécurité sociale au regard des quatre grands domaines de la
gouvernance, à savoir: la viabilité financière; des investissements sains; la couverture et les cotisations
des membres, et les prestations et services aux membres; ainsi que la gestion des ressources, notamment
humaines et en technologies de l’information et de la communication (TIC). La portée de chacun de ces
domaines de la gouvernance est brièvement présentée ci-dessous.
La loi, le décret ou la politique instituant le régime délimite le périmètre de la gouvernance exercée

par l’institution. Par exemple, certains régimes sont intégralement financés par l’impôt, si bien que le
recouvrement des cotisations n’est pas inclus dans leur mandat. D’autres ne disposent d’aucun fonds de
réserves pour l’investissement, ou sont dotés d’unités chargées de la gestion de l’investissement de ces
fonds. D’autres programmes font appel à des gestionnaires de fonds distincts et indépendants des entités
de gestion des cotisations et des prestations des membres.
Viabilité financière
Le conseil et la direction sont tenus de veiller à conserver un niveau de financement suffisant pour
fournir les prestations et les services promis aux membres et aux bénéficiaires, ainsi que pour garantir
la rentabilité de l’administration du régime de sécurité sociale. Le maintien de la viabilité financière des
programmes gérés ainsi que l’équilibre entre les recettes des cotisations et le revenu des investissements
d’une part, et le versement des prestations d’autre part, comptent parmi les principaux défis en matière
de gestion des investissements.
Investissements sains
En ce qui concerne les régimes assortis d’un mandat d’investissement, il incombe au conseil et à la
direction de veiller à ce que les fonds de réserves soient investis conformément aux règles de prudence
élémentaires, telles que la rentabilité, la sécurité, la liquidité et la diversification. L’élaboration de la

politique et de la stratégie d’investissement, la gestion du portefeuille et des actifs-passifs, l’application

du principe de prudence, l’évaluation des actifs, la représentation de l’institution au sein du conseil
d’administration des entreprises dans lesquelles elle détient une part importante du capital, ou les
politiques en matière d’investissement ayant une utilité socio-économique relèvent notamment de ce
domaine de la gouvernance.
Couverture et cotisations des membres, prestations et services aux membres

Toute institution de sécurité sociale a pour vocation d’administrer les droits et les obligations de ses
membres et bénéficiaires. L’extension de la couverture, le recouvrement des cotisations, l’adéquation
des prestations, le versement des prestations, la qualité des services fournis aux membres, ou encore
la prévention de l’erreur, de l’évasion et de la fraude figurent au nombre des principaux défis dans ce
domaine.
Gestion des ressources: ressources humaines et en TIC

Le conseil et la direction doivent garantir une bonne gestion des ressources, notamment en veillant à ce
que l’institution dispose de ressources humaines compétentes, ainsi que de ressources en TIC efficaces
venant soutenir l’administration et le fonctionnement du programme. La gestion des ressources humaines
– à savoir attirer, retenir, former, encadrer et rémunérer un personnel compétent, loyal et motivé –
représente la clé de la réussite de toute organisation. La politique de recrutement et de rémunération,
l’organisation des remplacements, l’évaluation du mérite et des performances, ou encore l’adoption d’un
code d’éthique pour le personnel figurent au nombre des principaux instruments politiques permettant
de motiver et de gérer les ressources humaines d’une institution. En ce qui concerne les ressources en
TIC, certains des principaux enjeux en matière de fonctionnement portent sur la gouvernance des TIC
et consistent à veiller à l’intégrité de la base de données des membres, à évaluer les investissements
réalisés dans les nouvelles TIC, à adapter les systèmes existants aux nouvelles technologies, de même
qu’à garantir l’intégrité et la rentabilité des systèmes de sauvegarde et de récupération de l’institution.
Structure des Lignes directrices de l’AISS en matière de bonne gouvernance

Les présentes lignes directrices se divisent en deux parties.
La Partie A, intitulée Lignes directrices en matière de bonne gouvernance à l’usage du

conseil et de la direction, comporte des lignes directrices destinées au conseil et à la direction
de l’institution de sécurité sociale. Ces lignes directrices s’alignent sur les cinq principes de bonne
gouvernance susmentionnés, et chacune d’entre elles est accompagnée de recommandations sur les
structures et mécanismes de gouvernance pouvant soutenir sa mise en œuvre.
La Partie B, intitulée Lignes directrices relatives à des domaines spécifiques de l’administration

de la sécurité sociale, se réfère à neuf domaines stratégiques concernant l’administration de la
sécurité sociale. Cette partie commence par aborder trois problématiques transversales:
¡ la planification stratégique;
¡ la gestion des risques;
¡ l’audit interne des activités.

En ce qui concerne la viabilité financière, la problématique traitée est:
¡ l’évaluation actuarielle de la viabilité financière.

Dans le domaine de la bonne gestion des investissements, il s’agit de:
¡ l’application du principe de prudence dans la gestion des investissements.

En ce qui concerne la couverture et les cotisations des membres, et les prestations et les services
aux membres, nous aborderons:
¡ la prévention et le contrôle de l’erreur, de l’évasion et de la fraude aux cotisations et aux

prestations;
¡ les normes de services destinées aux membres et aux bénéficiaires.
Dans le domaine de la gestion des ressources, il s’agit:
¡ des politiques de ressources humaines: développement, rétention et remplacement;

¡ de la gouvernance des TIC.
Au sein de chaque partie, les lignes directrices sont regroupées en fonction de ces thèmes. Chaque ligne
directrice est présentée comme suit:
Ligne directrice. La ligne directrice est énoncée de la façon la plus claire possible.
Structure. Il s’agit d’une proposition de structure susceptible d’appuyer la mise en œuvre de la

ligne directrice et de favoriser la promotion du principe de gouvernance sous-jacent. Pour un
fonctionnement efficace de l’institution de sécurité sociale, il s’avère indispensable de mettre en
place une bonne structure de gouvernance. Il convient de distinguer convenablement les tâches
d’exécution et les tâches de supervision. De plus, les personnes chargées de ces tâches devraient
disposer des qualités requises et être responsables de leur action.
Mécanismes. Il peut exister différents moyens d’appliquer une ligne directrice. Les mécanismes
de bonne gouvernance proposés ont été élaborés afin de s’assurer de l’existence de contrôles, de
processus, d’informations et de mesures incitatives visant à optimiser le processus décisionnel,
garantir la bonne exécution des tâches dans les délais impartis, obtenir des résultats satisfaisants et
procéder régulièrement à des examens et à des évaluations.

A. Lignes directrices en matière de bonne

gouvernance à l’usage du conseil et de la direction
Le conseil est le groupe de personnes qui, conformément à la loi ou aux règlements instituant l’entité, est
chargé de gouverner les programmes de sécurité sociale et d’exercer un contrôle sur leur administration.
Il peut s’agir d’un ministère ou d’un département ministériel, d’un organe statutaire ou d’une entité
privée.
La direction désigne le groupe de personnes qui, en vertu de la loi ou des règlements instituant l’entité,
est chargé de l’administration et du fonctionnement quotidien des programmes de sécurité sociale.
Les 25 lignes directrices à l’usage du conseil et de la direction soutiennent et promeuvent les cinq
principes de bonne gouvernance énoncés ci-après, dans le contexte des institutions de sécurité sociale:
1. La responsabilité
2. La transparence
3. La prévisibilité
4. La participation
5. Le dynamisme
Chaque principe sera brièvement décrit. Des lignes directrices sur la manière dont chaque principe peut
être appliqué sont ensuite présentées.
A.1. Responsabilité
Le principe de responsabilité est au cœur de la bonne gouvernance. Au niveau politique, cela signifie
que les dirigeants doivent rendre des comptes aux gouvernés. L’application de ce principe a besoin
de structures et de mécanismes de gouvernance pour habiliter les membres à tenir pour légalement
responsables de leurs actes et décisions les administrateurs désignés.

Ligne directrice 1. Pouvoirs et responsabilités du conseil et de

la direction
La loi, la politique ou le décret définit les pouvoirs et les responsabilités du conseil et de la
direction. Les pouvoirs et les responsabilités du conseil doivent être clairement différenciés de
ceux de la direction. Il ne doit pas y avoir de zones d’ambiguïté, de dilemmes ou de conflits
d’intérêts.
Structure
¡ Il faudrait prévoir une autorité externe de surveillance pour assurer le respect de la séparation
prévue des pouvoirs et des responsabilités entre le conseil et la direction.
¡ Une autorité externe de surveillance devrait être prévue afin d’assurer un fonctionnement
approprié du conseil.
¡ L’autorité externe de surveillance ou le conseil, selon le cas prévu, devrait être chargé du
contrôle et de la supervision de la direction.
Mécanismes
¡ L’autorité externe de surveillance aurait à mener des examens réguliers et périodiques pour
assurer le fonctionnement approprié du conseil et, selon le cas prévu, de la direction, sur la
base des normes et des références établies.
¡ L’autorité externe de surveillance devrait s’assurer de la séparation des pouvoirs et des
responsabilités entre le conseil et la direction.

Ligne directrice 2. Définition claire de la délégation des

pouvoirs et des responsabilités du conseil et de la direction
Dans le cas où le conseil délègue certaines fonctions à un sous-groupe formé de membres de
celui-ci, à un sous-groupe de fonctionnaires parmi les cadres ou à des fournisseurs externes de
services, les fonctions ainsi déléguées sont clairement définies, documentées, assorties de délais
et soumises à l’examen et à l’approbation du conseil. Les fonctions déléguées par le directeur
général à des membres de la direction sont parallèlement clairement définies, documentées,
assorties de délais et soumises à l’examen et à l’approbation du directeur général.
Structure
¡ Une autorité externe de surveillance devrait veiller à ce que le conseil assume ses responsabilités
à l’égard de ses fonctions déléguées.
¡ Le directeur général devrait assumer ses responsabilités devant le conseil à l’égard des fonctions
qu’il choisit de déléguer.
¡ Le conseil et le directeur général devraient respectivement s’assurer de l’absence de tout conflit
d’intérêts lors de la désignation des membres chargés d’accomplir simultanément plusieurs
rôles.
Mécanismes
¡ L’autorité externe de surveillance devrait mener des examens réguliers et périodiques quant à
l’accomplissement des fonctions déléguées du conseil, et s’assurer que ce dernier assume ses
responsabilités à l’égard des fonctions déléguées.
¡ Le conseil devrait mener des examens réguliers et périodiques quant à l’accomplissement
des fonctions déléguées par le directeur général, et s’assurer que ce dernier assume ses
responsabilités à l’égard des fonctions déléguées.
¡ Les fonctions déléguées par le conseil devraient être soumises à tout moment à l’examen de ce
dernier, de même que les fonctions déléguées par le directeur général.

Ligne directrice 3. Indépendance politique du conseil et de la

direction
La loi, la politique ou le décret précise l’indépendance politique du conseil et du directeur
général dans la mise en œuvre du mandat de l’institution, et ce en prescrivant le processus de
sélection et la durée du mandant, et en limitant la révocation aux seuls cas de motif légitime.
Structure
¡ Une autorité externe, compétente et indépendante, devrait veiller à ce que la sélection ou le
licenciement du conseil s’effectue conformément à un processus établi qui est isolé de toute
influence politique.
¡ Le conseil ou une autorité externe, compétente et indépendante, devrait veiller à ce que la
sélection ou le licenciement du directeur général s’effectue conformément à un processus
établi qui est isolé de toute influence politique.
¡ Une autorité externe indépendante et compétente devrait être instituée pour statuer sur les
plaintes contre les membres du conseil et de la direction. Le conseil pourrait être chargé de
statuer sur les réclamations présentées contre la direction.
Mécanismes
¡ Un processus établi devrait permettre de pourvoir les postes au sein du conseil. Les postes
du conseil pourront être pourvus au moyen d’un processus compétitif, ou par la nomination
de représentants parmi les parties prenantes du programme, à savoir le gouvernement, les
associations d’employeurs, les organisations de travailleurs et les membres et bénéficiaires.
¡ Le poste de directeur général pourrait être pourvu au moyen d’un processus compétitif.
¡ Un processus établi devrait permettre de révoquer les membres du conseil.
¡ Le conseil devrait pouvoir compter, parmi ses membres indépendants, des experts dans des
domaines stratégiques comme requis par les programmes de sécurité sociale.
¡ La durée du mandat des membres du conseil pourrait être établie de manière échelonnée.
¡ Des ressources pourraient être prévues pour assurer la défense légale du conseil ou du directeur
général.
¡ Les processus de sélection et de révocation, ainsi que la limitation de révocation du conseil et
du directeur général, devraient être rendus publics.

Ligne directrice 4. Aptitude et compétence du conseil et de la

direction
Un processus de sélection établi assure l’aptitude et la compétence des membres du conseil et
de la direction.
Structure
¡ Une autorité externe indépendante et compétente devrait assurer la conformité du processus
de sélection avec les normes établies en matière d’aptitude et de compétence des membres du
conseil et de la direction.
Mécanismes
¡ Il serait nécessaire de prévoir des normes claires, non ambiguës et documentées, décrivant les
conditions d’aptitude et de compétence à satisfaire pour pouvoir accéder aux postes du conseil
et à ceux de la direction.
¡ Une politique sur les modalités de révision et d’actualisation de ces normes devrait être établie.
¡ L’autorité externe devrait préparer un rapport d’aptitude et de compétence pour les membres du
conseil et de la direction choisis. Les rapports en question devraient être rendus publics.

Ligne directrice 5. Responsabilité légale des membres du conseil

et de la direction
La loi, la politique ou le décret établit la responsabilité légale des membres du conseil et de la
direction en cas de manquement aux obligations liées à leur fonction.
Structure
¡ Une autorité externe indépendante et compétente devrait être chargée d’engager, le cas
échéant, des poursuites contre les membres du conseil et de la direction de l’institution de
sécurité sociale.
Mécanismes
¡ L’autorité externe devrait être dotée de pouvoirs d’investigation. Elle devrait établir une
procédure légale facilitant le règlement des réclamations contre le conseil et la direction.
¡ Des ressources pourraient être prévues pour assurer la défense légale du conseil ou du directeur
général.
¡ Les parties prenantes devraient être informées des procédures légales à suivre pour déposer
plainte contre les membres du conseil et de la direction.
¡ L’autorité externe pourrait prévoir un programme de protection et de défense légale pour les
dénonciateurs.

Ligne directrice 6. Planification stratégique

Un plan stratégique documente les objectifs, les principales stratégies et les principaux plans
d’action nécessaires à la mise en œuvre du mandat reçu par la loi.
Structure
¡ Le conseil devrait grandement aider la direction dans l’élaboration d’un plan stratégique
pour la période concernée, qui s’étend habituellement sur une période comprise entre trois et
cinq ans.
¡ La direction devrait développer un plan stratégique précisant les objectifs, les objectifs cibles,
les étapes et les résultats escomptés pour a) la viabilité financière des programmes gérés,
b) l’investissement des fonds, c) la couverture et les cotisations des membres, ainsi que les
prestations et services aux membres, et d) les ressources humaines et l’infrastructure des TIC
de l’institution. En outre, des plans annuels ajustés au cours de la période concernée devraient
venir détailler et préciser ce plan stratégique.
¡ La direction devrait soumettre le plan stratégique de l’institution au conseil pour validation.
¡ La direction devrait répondre devant le conseil de la bonne exécution dudit plan stratégique.
Mécanismes
¡ La direction devrait transmettre régulièrement au conseil un rapport sur la mise en œuvre du
plan stratégique, ainsi que du plan annuel connexe. Ce rapport devrait comporter une analyse
des performances actuelles par rapport aux objectifs, objectifs cibles, étapes et résultats
escomptés, ainsi que des recommandations sur les mesures et les politiques à adopter en vue
d’optimiser davantage les performances de l’institution ou d’affiner le plan stratégique en
fonction des progrès recensés.
¡ Le conseil devrait contrôler et évaluer la mise en œuvre du plan stratégique. Il devrait également
offrir à la direction des orientations sur la façon d’améliorer les performances.
La partie B.1 fournit d’autres lignes directrices relatives au processus de planification stratégique, en
proposant des structures et mécanismes permettant de faciliter leur application.

Ligne directrice 7. Gestion du risque

Le plan stratégique s’appuie sur un cadre de gestion du risque documenté et clairement défini.
Le cadre consiste en un ensemble coordonné de principes, de politiques, de procédures, de
rôles et de responsabilités, et en une infrastructure guidant les actions de l’institution afin de
pouvoir faire face à tout risque. Le cadre facilite l’identification, l’évaluation, l’atténuation, le
traitement, le suivi et la communication rapide de l’apparition d’un risque et de ces impacts.
Le ton adopté par le directeur général lui permet de montrer l’exemple en promouvant et en
renforçant la culture du risque de l’institution.
Structure
¡ Le conseil devrait contrôler le cadre de gestion du risque et établir les principes directeurs
relatifs à la gestion du risque, à la propension au risque de l’institution, et aux politiques,
procédures et mesures de gestion des risques.
¡ Il pourrait nommer un comité pour contrôler la fonction de gestion du risque et garantir
le respect des exigences réglementaires liées au risque. La direction devrait désigner l’unité
globalement chargée de la fonction de gestion du risque, et développer et coordonner un
cadre de gestion du risque tenant compte des différents éléments du plan stratégique.
¡ L’unité en charge de la fonction de gestion du risque désignée par le directeur général devrait
régulièrement communiquer au conseil l’exposition au risque des différents éléments du
plan stratégique, recommander des stratégies et coordonner la mise en œuvre de politiques,
procédures et mesures approuvées par le conseil en vue de gérer les risques et leurs impacts
sur a) la viabilité financière des programmes gérés, b) les investissements de fonds, c) la
couverture et les cotisations des membres, ainsi que les prestations et les services aux membres,
et d) les ressources humaines et l’infrastructure des TIC de l’institution.
¡ Le conseil et la direction devraient promouvoir une culture fondée sur les enseignements
pouvant être tirés d’erreurs commises et au sein de laquelle le risque est une responsabilité
partagée à l’échelle de l’institution.
Mécanismes
¡ Le cadre de gestion du risque devrait comporter les éléments suivants:
• des analyses d’environnements internes et externes pertinents;
• l’identification du risque, des analyses et une évaluation portant la probabilité et l’impact
du risque;
• la détermination de la propension au risque de l’institution;
• la réponse, l’atténuation et les mesures de contrôle du risque;
• la communication et la consultation en temps voulu;
• le suivi et l’évaluation des activités de gestion du risque;
• la construction de la culture du risque de l’institution.

¡ Les directeurs des différentes unités, y compris l’actuaire en chef, devraient fournir des
ressources spécifiques à l’identification, à la mesure et à l’atténuation des différents risques
auxquels l’institution fait face.
¡ La gestion du risque implique de planifier à l’avance les mesures à prendre en cas d’apparition
d’un risque, de déterminer qui doit prendre des mesures, quand les mettre en œuvre et dans
quelle mesure.
¡ La communication et la consultation en temps voulu sont primordiales, notamment dans le
cadre de la gestion d’un risque actif. Les rôles, les responsabilités et la hiérarchie doivent être
clairement définis pour garantir l’implication en temps voulu des membres de la direction
responsables en cas d’accroissement du risque.
La section B.2 des présentes Lignes directrices et la Partie E des Lignes directrices AISS-OIT en matière de
travail actuariel pour la sécurité sociale, fournissent d’autres lignes directrices relatives à la gestion des
risques et proposent des structures et des mécanismes en vue de faciliter leur application.

Ligne directrice 8. Gestion des investissements

Dans le cas des institutions de sécurité sociale possédant un mandat d’investissement, la loi, la
politique ou le décret fixe l’orientation générale de la politique d’investissement, le respect du
principe de prudence, et l’aligne sur les principes de viabilité. Le conseil et la direction disposent
des compétences techniques nécessaires pour décider des types d’instruments autorisés, de la
nécessité de diversification pour atténuer les risques, et des avantages et des risques présentés
par une proposition d’investissement donnée. Il veille à ce que toute décision d’investissement
repose principalement sur les critères de sécurité et de rentabilité. La loi, la politique ou le
décret prévoit la responsabilité légale du conseil, de la direction et de ses agents autorisés en
cas d’investissements frauduleux.
Structure
¡ Les rôles respectifs du conseil et de la direction dans le processus de prise de décision en
matière d’investissement devraient être clairs et dépourvus d’ambiguïté.
¡ Il conviendrait de mettre en place une autorité externe chargée d’engager des poursuites ou
d’exercer un pouvoir judiciaire contre les membres du conseil, de la direction et leurs agents
autorisés en cas d’investissements frauduleux.
¡ Le conseil pourrait constituer un comité d’investissement auquel certains rôles et certaines
responsabilités pourraient être délégués.
Mécanismes
¡ L’autorité externe pourrait fixer des normes pour l’évaluation du rendement des investissements.
¡ Les actifs de l’institution devraient être modélisés conjointement avec ses passifs ou une
évaluation appropriée de ces derniers. La modélisation actif-passif pourrait par conséquent
constituer un volet important de la gestion et du processus de gouvernance de l’institution.
¡ Les rapports sur les performances soumis par le conseil à l’autorité externe devraient être
validés par cette dernière.
¡ L’autorité externe pourrait également établir un programme de protection et de défense légale
à l’égard des dénonciateurs.
¡ Les rapports de rendement des investissements devraient être communiqués au public.
La section B.5 des présentes Lignes directrices fournit des lignes directrices à l’usage: a) des institutions
qui possèdent des unités d’investissements internes; b) des institutions qui disposent de gestionnaires de
fonds externes; et c) des institutions représentées au sein du conseil d’administration des entreprises dans
lesquelles elles détiennent une part importante du capital. Des recommandations relatives aux structures
et aux mécanismes susceptibles de faciliter l’application de ces lignes directrices sont également fournies.

Ligne directrice 9. Viabilité financière des programmes

Le conseil demande à la direction de mettre en œuvre des évaluations régulières de la viabilité
financière de chacun des programmes de sécurité sociale gérés par l’institution à l’aide de
mesures actuarielles définies.
Structure
¡ La loi, la politique ou le décret devrait identifier l’autorité compétente pour la définition des
principes en matière de viabilité financière, y compris la définition de la viabilité financière
des programmes gérés, la fréquence des évaluations de viabilité et les mesures actuarielles de
viabilité financière.
¡ Cette autorité devrait se doter d’un document officiel écrit décrivant la politique de capitalisation
de chaque programme géré, laquelle devrait tenir compte de facteurs liés au programme et de
la situation socioéconomique du pays.
¡ L’autorité compétente devrait être chargée de toute décision au regard des caractéristiques du
programme et veiller au bon respect des principes de viabilité financière.
¡ Il ne devrait y avoir aucun conflit d’intérêts entre l’autorité chargée d’élaborer les mesures
actuarielles et principes de viabilité financière et celle responsable de leur mise en œuvre.
¡ Il conviendrait de nommer un actuaire interne ou externe chargé d’analyser régulièrement et
périodiquement chaque programme géré par l’institution. L’actuaire rapporterait au conseil et
tiendrait la direction régulièrement informée de ses évaluations et conclusions.
¡ Si des modifications intervenaient dans la composition des membres du conseil ou au niveau
du directeur général de l’institution, y compris toute modification occasionnée par un
changement des responsables politiques au niveau de l’Etat, les membres entrants devraient
se tenir informés de tout changement important relatif à la viabilité financière des programmes
gérés ayant eu lieu au cours du mandat des membres sortants.
Mécanismes
¡ La définition de la viabilité financière, la fréquence des évaluations de celle-ci et les mesures
actuarielles devraient être documentées et clairement définies pour chaque programme géré
par l’institution.
¡ En ce qui concerne les institutions qui administrent des programmes financés par l’intermédiaire
de fonds de réserves, des normes et des indicateurs de référence relatifs au rendement des
investissements devraient être établis afin de garantir la viabilité financière du programme.
¡ Le conseil devrait être chargé de faire rapport à l’autorité compétente chargée d’élaborer les
mesures actuarielles et principes de viabilité financière des programmes gérés par l’institution.
¡ Si des modifications intervenaient dans la composition des membres du conseil ou au niveau
du directeur général de l’institution, la direction devrait tenir les membres entrants informés
quant à la viabilité financière des programmes gérés, conformément aux rapports d’évaluation
actuarielle concernés.

¡ La direction devrait, par l’intermédiaire du conseil, soumettre à l’autorité compétente des

propositions de modification d’un programme sur la base des résultats de l’évaluation
actuarielle et dont la viabilité financière est en péril.
¡ L’actuaire interne et l’actuaire externe pourraient être chargés de rendre des comptes à
l’autorité compétente dont relève l’institution de sécurité sociale.
¡ Les rapports actuariels devraient être élaborés conformément aux normes professionnelles
nationales ou, en leur absence, aux normes internationales, notamment celles de l’Association
actuarielle internationale.
La section B.4 des présentes Lignes directrices fournit d’autres lignes directrices relatives aux évaluations
actuarielles de viabilité financière et propose des structures et des mécanismes pour faciliter leur
application. Les Lignes directrices AISS-OIT en matière de travail actuariel pour la sécurité sociale
fournissent des lignes directrices plus précises relatives aux évaluations actuarielles de viabilité financière.

Ligne directrice 10. Gouvernance numérique

Le conseil et la direction élaborent une vision commune de l’avenir numérique de l’institution et
définissent des normes de service numériques larges et universelles. Cela comprend la mise en
place d’un cadre de gouvernance numérique qui donne la priorité aux besoins des utilisateurs
tout en équilibrant les exigences opérationnelles de l’institution, le partage de l’information et
la protection des données personnelles. Le cadre hiérarchise les solutions numériques et vise à
ce qu’aucune fracture numérique ne survienne.
Structure
¡ Le conseil devrait définir les normes numériques universelles de service de l’institution.
Les bonnes pratiques internationales reconnaissent les principes directeurs de niveau élevé
suivants relatifs aux normes numériques:
• concevoir avec les utilisateurs;
• effectuer régulièrement des itérations et des améliorations;
• travailler ouvertement par défaut;
• utiliser des normes et des solutions ouvertes;
• gérer les risques en matière de sécurité et de protection des renseignements personnels;
• intégrer l’accessibilité dès le départ;
• permettre au personnel d’offrir de meilleurs services;
• être de bons utilisateurs de données;
• concevoir des services éthiques;
• collaborer largement.
¡ Le conseil devrait établir un cadre de gouvernance numérique permettant à l’institution d’être
présente dans un environnement numérique et de faire partie d’un écosystème de prestation
de services gouvernementaux intégrés. Le cadre promeut l’harmonisation des règles et normes
parmi les membres de l’écosystème et veille à l’intégrité, à la confidentialité et à la protection
des données.
¡ Le conseil devrait établir les politiques visant à guider l’utilisation par l’institution des données
massives et de l’intelligence artificielle. L’objectif prioritaire devrait être la mise en œuvre du
mandat de l’institution et le renforcement de son efficacité afin de parvenir à une plus grande
neutralité.
¡ Avec le soutien de toutes les unités concernées, le directeur général devrait:
• proposer une stratégie numérique s’articulant autour de l’approche de l’institution afin
de tirer parti des capacités des TIC et des technologies en ligne dans le but de répondre
aux besoins opérationnels et de service;
• mettre en place des structures de gouvernance et des mesures de sécurité garantissant
l’utilisation éthique des données massives et de l’intelligence artificielle, assurant la
confidentialité et la sécurité des données et permettant de prévenir et de gérer des

risques tels que leur utilisation abusive, les incidences algorithmiques et les conséquences
involontaires;
• établir une stratégie d’innovation dans laquelle les TIC et les données jouent un rôle
majeur compatible avec les objectifs opérationnels et de mutation;
• impliquer le service informatique, les secteurs d’activités, les parties prenantes et les
utilisateurs finaux afin de déterminer la pertinence et la faisabilité d’approches innovantes
en vue de la prestation de services de sécurité sociale;
• mettre en œuvre une approche multicanal de prestation et de communication permettant
d’éviter toute exclusion numérique et de garantir la mise en place des méthodes les plus
appropriées en matière d’interaction avec les affiliés et leurs besoins;
• faire participer les diverses unités à la gestion des différents aspects du cadre de
gouvernance numérique et à la mise en place des normes numériques.
Mécanismes
¡ La direction devrait constamment chercher à comprendre au mieux les attentes, besoins et
exigences des membres et des bénéficiaires de l’institution. Cela permet à la direction de
formuler sa stratégie numérique d’une manière qui soit axée sur les affiliés.
¡ La direction devrait évaluer si l’institution est prête et suffisamment mature pour faire le choix
du numérique. Les programmes devraient être évalués du point de vue de fonctionnalités
opérationnelles afin de proposer les bases de leur reconfiguration et d’ouvrir la voie à
l’infrastructure des TIC.
¡ La stratégie numérique de l’institution devrait comprendre des objectifs cibles, des étapes et
des résultats pour évaluer la croissance et le développement de sa présence numérique qui
pourra être déployée à travers une approche progressive, selon l’état de préparation et de
maturité de l’institution, comprenant par exemple:
• la construction du réseau interne de l’institution;
• la mise à disposition d’informations de base aux affiliés et la fourniture d’accès à leurs
comptes;
• la possibilité d’émettre des demandes et des questions, et la mise à disposition d’autres
services de base en ligne;
• la possibilité d’effectuer des transactions commerciales en ligne telles que le paiement
des cotisations et des prestations;
• la mise à disposition de prestations de services hautement intégrées dans le cadre des
différents programmes de sécurité sociale, institutions et services gouvernementaux.
¡ Le service informatique devrait veiller à ce que l’ensemble des règlements liés à l’intégrité,
à la confidentialité et à la protection des données soit appliqué au flux et à l’intégrité des
informations à mesure que les données et rapports sont partagés. L’écosystème devrait tenir
compte de critères de qualité en matière de données, y compris ceux relatifs à la saisie des
données, à leur vérification, mise à jour et gestion.

¡ Le service informatique devrait veiller à l’harmonisation des normes et à l’interopérabilité de

l’infrastructure des TIC de l’institution conformément aux institutions et unités gouvernementales
partenaires.

Ligne directrice 11. Performances de la direction

Le conseil s’assure que l’institution remplit son mandat de manière efficace. Il fixe un ensemble
d’objectifs, de normes et de références pour évaluer les performances de la direction dans
l’administration des programmes de sécurité sociale. La direction veille à ce que ces objectifs,
normes et références se reflètent et soient efficacement assignés de manière à ce que l’ensemble
du personnel soit en mesure de lier directement la réalisation des objectifs et résultats individuels
aux objectifs et performances de l’institution.
Structure
¡ Le conseil devrait exiger de la direction qu’elle soumette des rapports réguliers pour évaluer
les performances de l’institution dans l’exécution de son mandat, en utilisant un ensemble de
normes et de références fixées par le conseil quant a) à la viabilité financière des programmes
gérés, b) aux investissements de fonds, c) à la couverture et aux cotisations des membres, ainsi
qu’aux prestations et services aux membres, et d) aux ressources humaines et à l’infrastructure
des TIC de l’institution.
¡ Le directeur général devrait répondre des performances globales de l’institution.
¡ La direction devrait demander à chaque unité de l’institution de soumettre régulièrement des
rapports sur la réalisation de ses objectifs.
Mécanismes
¡ Le conseil devrait définir des normes et des références pour les domaines clés de fonctionnement
de l’institution, notamment en ce qui concerne la viabilité financière des programmes gérés,
l’efficacité de la couverture et du recouvrement, la pertinence des prestations et la qualité des
services de sécurité sociale, la performance des investissements, la prévention de la fraude, le
niveau des dépenses de fonctionnement et le développement des ressources humaines et de
l’infrastructure des TIC.
¡ La direction devrait assurer la communication efficace des plans annuels et stratégiques de
l’institution et l’engagement de tout le personnel à l’égard des objectifs, cibles, étapes et
résultats escomptés.
¡ La direction devrait faire part de ses impressions et fournir le soutien nécessaire pour permettre
la réussite du personnel. Elle devrait promouvoir une culture d’apprentissage positif favorisant
la reconnaissance des réalisations et percevant tout échec comme un apprentissage s’inscrivant
dans l’atteinte des objectifs.
¡ Un processus de planification et de budgétisation, ainsi qu’un système régulier de suivi et
d’évaluation, devraient être établis afin de permettre à l’ensemble du personnel de lier les
performances individuelles à celles de l’institution, et de motiver en permanence le travail en
équipe, l’amélioration et l’excellence.
¡ L’institution devrait communiquer ses performances au public au moins une fois par an.

Ligne directrice 12. Systèmes de contrôle internes et externes

La loi, la politique ou le décret prévoit la création de systèmes internes et externes chargés de
contrôler l’institution de sécurité sociale.
Structure
¡ Un auditeur interne rapportant directement au conseil devrait être nommé.
¡ Un auditeur externe rapportant directement au conseil devrait être nommé.
¡ Un actuaire (interne, externe ou les deux) rapportant directement au conseil devrait être
nommé.
¡ Les auditeurs interne et externe ainsi que l’actuaire (interne, externe, ou les deux) devraient
communiquer régulièrement leurs travaux et leurs conclusions respectifs à la direction.
¡ Un dépositaire externe et indépendant serait désigné pour détenir les actifs du régime de
sécurité sociale et assure leur sécurité.
Mécanismes
¡ L’auditeur interne et l’auditeur externe pourraient être chargés de faire rapport à l’autorité
externe de surveillance dont relève l’institution de sécurité sociale.
¡ L’auditeur interne et l’auditeur externe devraient réaliser leurs travaux conformément aux
normes acceptées sur le plan international, telles que les normes internationales d’audit
(International Auditing Standards (IAS)), élaborées par l’organisme de normalisation
indépendant International Auditing and Assurance Standards Board (IAASB), le cadre de
référence international des pratiques professionnelles (International Professional Practices
Framework (IPPF)) de l’Institut international des auditeurs internes, les principes comptables
généralement admis (Generally Accepted Accounting Principles (GAAP)), les normes comptables
internationales pour le secteur public (International Public Sector Accounting Standards
(IPSAS)) et les normes internationales en matière d’information financière (International
Financial Reporting Standards (IFRS)). En outre, l’unité d’audit interne devrait respecter les
procédures et politiques pertinentes de l’institution, ainsi que son propre manuel de procédures
opérationnelles standard.
¡ Le dépositaire devrait contrôler régulièrement les actifs dont il a la garde en les comparant aux
enregistrements comptables des transactions et des soldes.
¡ La direction devrait prévoir des mesures fondées sur les résultats et les mesures correctives
recommandées découlant de l’audit.
Les sections B.3 et B.4 des présentes Lignes directrices fournissent d’autres lignes directrices relatives
d’une part à l’audit interne et d’autre part aux évaluations actuarielles de viabilité financière. Elles
proposent également des structures et des mécanismes afin de faciliter leur application.

A.2. Transparence
Une diffusion ouverte d’informations clés de l’institution de sécurité sociale n’est pas nécessairement une
preuve de transparence. Pour être transparentes, ces informations, qui représentent un droit fondamental
pour les parties prenantes, les membres et les bénéficiaires de l’institution de sécurité sociale, doivent
être opportunes, fiables, pertinentes, précises et vérifiables de façon objective.

Ligne directrice 13. Politique sur la divulgation

Le conseil détermine une politique sur la divulgation des informations, laquelle garantit le mandat
et protège la réputation de l’institution. Elle définit clairement les motifs pour lesquels le conseil et
la direction peuvent choisir de ne pas divulguer des informations aux parties prenantes internes et
externes et au grand public.
Structure
¡ Le public devrait être informé de la politique de l’institution en matière de divulgation et de
ses objectifs.
¡ Il conviendrait de garantir une transparence totale entre le conseil, la direction et les autorités
compétentes concernées.
¡ Une autorité externe de surveillance pourrait valider la politique relative à la divulgation des
informations, et notamment en ce qui concerne les cas dans lesquels le conseil et la direction
choisissent de ne pas divulguer d’informations aux parties prenantes de l’institution.
Mécanismes
¡ Lorsque le conseil ou la direction choisit de ne pas divulguer d’informations, l’autorité externe
de surveillance pourrait imposer un délai maximum au-delà duquel le conseil ou la direction
pourrait être tenu de divulguer lesdites informations.

Ligne directrice 14. Code de conduite

Le conseil établit un code de conduite auquel la direction, le personnel et lui-même doivent
se conformer de façon à promouvoir un comportement éthique au sein de l’institution. Ce
code de conduite est fondé sur les principes de transparence et de responsabilité, il établit les
règles relatives à la conduite personnelle et professionnelle et promeut une série de valeurs
institutionnelles fondamentales telles que l’intégrité, l’excellence et le respect des droits
individuels, quels que soient le sexe et l’origine raciale ou ethnique des personnes.
Structure
¡ L’autorité externe de surveillance devrait assurer la conformité du conseil au code de conduite.
Elle devrait recevoir des rapports d’incident et examiner des dossiers de violation potentielle
ou avérée du code de conduite impliquant des membres du conseil.
¡ Le conseil ou un comité du conseil devrait veiller à ce que la direction et le personnel respectent
le code de conduite de l’institution. Il devrait contrôler le bon respect du code, procéder de
manière régulière à un examen de celui-ci et soumettre des propositions de modification en
tant que de besoin.
¡ Le conseil ou un comité du conseil devrait recevoir des rapports d’incident et examiner des
dossiers de violation potentielle ou avérée du code de conduite impliquant la direction et le
personnel.
¡ Le code de conduite de l’institution devrait être rendu public et largement diffusé par
l’institution par l’intermédiaire de son site Web ou d’autres publications.
Mécanismes
¡ Lors de leur prise de fonction, le conseil, la direction et le personnel devraient officiellement
signer le code de conduite. Le respect du code de conduite devrait chaque année faire l’objet
d’une certification et être intégré à l’évaluation annuelle des performances du personnel.
¡ La direction devrait contrôler l’impact et l’efficacité de ses politiques et mesures relatives à
l’égalité des genres et à la diversité au moyen d’un jeu d’indicateurs quantitatifs et qualitatifs
bien définis et régulièrement mis à jour.
¡ Le public pourrait être autorisé à accéder aux rapports de l’institution relatifs au respect du code
de conduite.
¡ Un mécanisme clair de dénonciation devrait être établi pour permettre la transmission aux
autorités adéquates de rapports anonymes relatifs à tout manquement et à toute violation
potentiels ou avérés du code de conduite par le conseil, la direction ou le personnel.

Ligne directrice 15. Communication avec les parties prenantes

Une fonction de communication efficace permet l’implication des parties prenantes internes
et externes dans la mise en place du mandat de l’institution et sert d’outil stratégique dans le
développement d’une culture de la sécurité sociale fondée sur les droits et les responsabilités.
Structure
¡ La direction devrait veiller à la bonne intégration de la fonction de communication au sein
des processus de gestion du risque et de planification stratégique de l’institution, et à ce
que les politiques de communication interne promeuvent une culture institutionnelle axée sur
la transparence, le partage des connaissances, le travail en équipe, l’excellence et le service
public.
¡ La direction devrait s’assurer que les politiques de communication externe de l’institution
favorisent une culture de la sécurité sociale permettant aux membres et aux bénéficiaires
d’exercer leurs droits et responsabilités.
¡ Un service devrait être placé sous l’autorité du directeur général et serait chargé de la mise
en œuvre et de la coordination de la fonction de communication de l’institution. Le service
devrait garantir que tous les projets et toutes les politiques, actions et décisions de l’institution
puissent s’appuyer sur une communication adaptée et régulière.
Mécanismes
¡ La direction devrait fournir aux membres et aux bénéficiaires de l’institution des informations
exhaustives, pertinentes et régulières sur les prestations dues, ainsi que des relevés de
prestations faciles à comprendre, et ce par le biais de campagnes de sensibilisation ou de tout
autre moyen jugé approprié. L’information sera rendue facilement accessible à la demande
des membres.
¡ La direction devrait veiller à ce que les membres soient régulièrement tenus informés de leurs
droits et responsabilités, des mesures du programme, ainsi que de toute modification ayant
un impact sur leurs obligations actuelles et leurs futures prestations et qu’ils les comprennent.
¡ Le directeur général devrait utiliser un système de communication interne souvent, de manière
transparente, et encourager les responsables de haut niveau à faire de même.

Ligne directrice 16. Rapports publics

La direction informe régulièrement, de façon précise et dans les délais impartis, les parties
prenantes et le grand public de la situation de l’institution, de ses activités et de la viabilité
financière des programmes administrés.
Structure
¡ Le conseil devrait exiger de la direction qu’elle soumette régulièrement des rapports contenant
des informations précises et complètes sur la situation de l’institution.
¡ Le directeur général devrait demander aux principaux services de soumettre régulièrement des
rapports contenant des informations précises et complètes sur leurs domaines de compétence.
Mécanismes
¡ Les examens actuariels effectués, les principales conclusions dégagées ainsi que les
recommandations proposées devraient être résumés en des termes accessibles par le biais
de communiqués et réunions de presse, de résumés de rapports, des réseaux sociaux et de
publications sur le site Web de l’institution.
¡ La direction devrait diffuser, auprès de ses parties prenantes et du grand public, des rapports
complets et faciles à comprendre sur la situation de l’institution, ses activités et la viabilité
financière des programmes, et ce par le biais de campagnes de sensibilisation ou de tout autre
canal de communication dont dispose l’institution de sécurité sociale, notamment les réseaux
sociaux et un site Web régulièrement mis à jour.
¡ Les rapports devraient être élaborés dans le respect de normes appropriées acceptées sur le
plan international, telles que les principes comptables généralement admis (Generally Accepted
Accounting Principles (GAAP)), les normes comptables internationales pour le secteur public
(International Public Sector Accounting Standards (IPSAS)) et les normes internationales en
matière d’information financière (International Financial Reporting Standards (IFRS)).
¡ Les rapports devraient être régulièrement validés par l’unité d’audit interne et des autorités
indépendantes.
¡ Un calendrier de publications régulièrement mis à jour récapitulant la liste des différents
rapports et leur date de communication devrait être mis à disposition du public.

A.3. Prévisibilité
La prévisibilité se réfère à l’application cohérente et uniforme de la loi, y compris de ses règles et
règlements d’application. Généralement, les parties prenantes sont réfractaires à des modifications
soudaines ou inopinées au niveau des cotisations et des prestations du programme. Une application
cohérente des programmes permettrait de renforcer la confiance des parties prenantes et du public.

Ligne directrice 17. Devoirs et responsabilités des membres

et des bénéficiaires
Les membres et les bénéficiaires sont régulièrement et périodiquement tenus informés de leurs
devoirs et responsabilités prévus par la loi, la politique ou le décret instituant les programmes
de sécurité sociale gérés par l’institution.
Structure
¡ Le conseil devrait veiller à ce que la direction informe régulièrement et périodiquement les
membres et les bénéficiaires de leurs devoirs et responsabilités.
¡ La direction devrait adopter et appliquer les mesures qui s’imposent pour assurer le respect
des devoirs et responsabilités des membres et des bénéficiaires des différents programmes.
¡ Un médiateur ou son équivalent devrait être prévu afin d’aider les membres et les bénéficiaires
dans la présentation et le règlement des réclamations contre l’institution.
Mécanismes
¡ Le conseil pourrait fixer des normes et des références afin de contrôler les performances grâce
auxquelles la direction assure le bon respect des programmes administrés.
¡ La direction devrait adopter des normes et des références afin d’évaluer l’efficacité, la rentabilité
et la cohérence des mesures destinées à assurer le respect par les membres et les bénéficiaires
des programmes gérés de leurs obligations.
¡ Un système de programmation, de contrôle et de réexamen, destiné à orienter et à évaluer les
résultats réellement obtenus par rapport aux résultats escomptés, devrait être mis en place uen
vue de garantir le respect des obligations.

Ligne directrice 18. Droits et privilèges des membres

et des bénéficiaires
Les membres et bénéficiaires sont régulièrement et périodiquement tenus informés de leurs
droits et privilèges prévus par la loi, la politique ou le décret instituant les programmes gérés.
L’institution accorde toute l’attention requise au droit à la couverture des femmes et des groupes
difficiles à couvrir.
Structure
¡ Le conseil devrait veiller à ce que la direction informe régulièrement et périodiquement les
membres et les bénéficiaires de leurs droits et privilèges.
¡ Le conseil devrait veiller à ce que la direction intègre les droits des femmes et des groupes
difficiles à couvrir à la mise en place du mandat de couverture de l’institution.
¡ La direction devrait adopter et mettre en place des mesures en vue d’assurer le respect des droits
et des privilèges des membres et des bénéficiaires des programmes administrés, notamment
ceux liés au genre et aux groupes difficiles à couvrir.
¡ Un médiateur ou son équivalent devrait être nommer afin d’aider les membres et les
bénéficiaires en matière de présentation et de règlement des réclamations contre l’institution.
Mécanismes
¡ Le conseil pourrait établir des normes et des références afin d’évaluer l’efficacité et la cohérence
avec lesquelles la direction respecte les droits et les privilèges des membres et des bénéficiaires.
¡ La direction devrait contrôler l’efficacité avec laquelle les réclamations présentées par les
membres et les bénéficiaires contre l’institution sont traitées.
¡ La direction devrait adopter des normes et des références afin d’évaluer l’efficacité, la rentabilité
et la cohérence dans l’application des mesures destinées à assurer le respect des droits et des
privilèges des membres et bénéficiaires.
résultats réellement obtenus par rapport aux résultats escomptés, devrait être mis en place en
vue de garantir le bon respect des droits et des privilèges.
Les Lignes directrices de l’AISS en matière de solutions administratives pour l’extension de la couverture
offrent des orientations permettant de répondre aux besoins des groupes difficiles à couvrir qu’il est utile
de connaître afin de traiter la dimension spécifique de genre dans le cadre du droit à la couverture.

Ligne directrice 19. Tenir les parties prenantes informées

La direction établit un système d’information et de communication lui permettant de communiquer
avec les parties prenantes des informations exhaustives, exactes et actuelles relatives aux
programmes gérés. Ce système entend leur permettre d’acquérir une compréhension approfondie
du programme et de la façon dont ce dernier est régi, afin qu’elles puissent entièrement y
participer et s’impliquer dans le processus décisionnel.
Structure
¡ La direction devrait établir un système d’information et de communication lui permettant de
communiquer de façon efficace et effective avec les parties prenantes de l’institution et le
grand public.
¡ La direction devrait veiller à ce que les parties prenantes comprennent bien le fonctionnement
du programme et la façon dont il est administré, afin qu’elles puissent y participer entièrement.
Mécanismes
¡ La direction devrait adopter des normes et des références afin d’évaluer l’efficacité de son
système d’information et de communication.
résultats réellement obtenus par rapport aux résultats escomptés, devrait être mis en place.

Ligne directrice 20. Application cohérente des décisions du conseil

Les décisions du conseil sont appliquées de façon cohérente.
Structure
¡ Lorsque ses décisions influent directement sur les cotisations et les prestations de tout
programme de sécurité sociale géré, le conseil devrait demander à la direction d’appliquer ces
décisions de façon équitable, cohérente et non discriminatoire.
Mécanismes
¡ La direction devrait prévoir des garanties et autres mesures afin de veiller à une application
équitable, cohérente et non discriminatoire des décisions du conseil.
¡ Les informations sur les changements affectant les cotisations et/ou les prestations doivent être
communiquées au public bien à l’avance.
¡ Un médiateur ou son équivalent, chargé d’aider les membres et bénéficiaires en matière de
présentation et de règlement des réclamations contre l’institution, devrait être nommé.

A.4. Participation
La participation désigne l’implication réelle des parties prenantes dans le processus décisionnel de
l’institution dans le but de protéger leurs intérêts et de soutenir les programmes de sécurité sociale.
Elle permet notamment d’établir un partenariat entre le conseil et les parties prenantes de l’institution,
d’améliorer ainsi l’élaboration des politiques, ainsi que de renforcer la confiance des parties prenantes
et la transparence.

Ligne directrice 21. Participation des parties prenantes

La loi, la politique ou le décret prévoit une représentation équilibrée des différentes parties
prenantes au sein du conseil de l’institution.
Structure
¡ Une autorité externe de surveillance devrait veiller à ce que la composition du conseil soit bien
conforme à celle prévue dans le mandat et à ce que les normes établies en matière d’aptitude
et de compétence des membres du conseil soient respectées.
¡ Le cadre légal ou réglementaire du programme de sécurité sociale devrait établir la durée
échelonnée du mandat des membres du conseil.
¡ Tout nouveau membre du conseil devrait s’informer des devoirs et des responsabilités associés
à sa fonction, ainsi que des relations de travail qu’il entretiendra avec la direction, les
organismes extérieurs et les parties prenantes.
¡ La direction devrait disposer, au sein de l’institution, d’une unité chargée de favoriser le
dialogue actif avec les membres, les bénéficiaires et autres parties prenantes sur la façon dont
l’institution peut mieux les servir.
Mécanismes
¡ Par l’intermédiaire de leurs représentants au conseil, les parties prenantes pourraient influencer
les décisions du conseil en matière d’administration et de gestion des programmes.
¡ Le conseil et la direction devraient entretenir un dialogue ouvert avec les parties prenantes
afin de favoriser les échanges et les propositions sur la façon dont l’institution pourrait mieux
répondre à leurs besoins et à leurs exigences.
¡ L’institution devrait établir un programme d’orientation pour les nouveaux membres du
conseil afin de garantir qu’ils possèdent un niveau de connaissances approprié du mandat de
l’institution, des principes de viabilité financière et des mesures actuarielles des programmes
gérés, des principales politiques, des plans de gestion du risque et stratégiques, et des domaines
clés de fonctionnement de l’institution. Le programme d’orientation devrait garantir que les
membres du conseil disposent de toutes les informations nécessaires relatives à leurs devoirs
et responsabilités, ainsi qu’au code de conduite de l’institution.

Ligne directrice 22. Gestion des initiatives des parties

prenantes
Les parties prenantes sont encouragées à formuler des propositions destinées à améliorer les
services fournis par l’institution qui sont ensuite évaluées par la direction et celles jugées
pertinentes sont soumises au conseil pour information ou approbation.
Structure
¡ Pour faciliter le processus de participation des membres, la direction devrait établir un processus
permettant de recevoir le retour d’informations et les suggestions des parties prenantes, et de
les évaluer en vue de garantir leur facilité d’utilisation et leur bonne réactivité face aux besoins
et exigences des parties prenantes.
Mécanismes
¡ La direction pourrait introduire un système de conception concertée afin d’inciter les parties
prenantes à concevoir de nouveaux services de sécurité sociale.
¡ Des innovations possibles pourraient être vérifiées à l’aide de projets pilotes et de prototypes.
Des normes et des références seraient prévues afin d’évaluer l’efficacité des propositions de
modification.
¡ Le public devrait être tenu informé des initiatives proposées par les parties prenantes.

A.5. Dynamisme
Le dynamisme est la dimension de la gouvernance qui a trait à l’innovation ou au changement positif, et
permet ainsi à l’organisation de fonctionner de façon plus efficace.

Ligne directrice 23. Règles et règlements d’application de la

loi, de la politique ou du décret
Le cadre légal est suffisamment flexible pour permettre à l’institution d’introduire des innovations
et des améliorations à l’administration et à la mise en œuvre des programmes gérés, et ce sans
devoir amender la loi, la politique ou le décret qui les a institués.
Structure
¡ Compte tenu des délais nécessaires pour amender une loi, une politique ou un décret
instituant des programmes de sécurité sociale, l’autorité compétente pourrait élaborer un
ensemble distinct de règles et règlements d’application couvrant les détails administratifs et
de fonctionnement sur lesquels repose le cadre légal des programmes établis.
Mécanismes
¡ Les règles et règlements d’application du programme de sécurité sociale pourraient découler
de décisions prises par l’administration publique ou par les ministres du gouvernement.

Ligne directrice 24. Leadership et innovation dans l’institution

Le directeur général donne l’impulsion nécessaire à l’institution pour que cette dernière
développe en permanence des innovations afin d’améliorer l’exécution de son mandat et des
programmes gérés. Des processus, des mesures incitatives ainsi que des politiques relatives aux
ressources humaines sont établis afin d’encourager l’ensemble du personnel à devenir acteur du
changement. La direction veille à promouvoir une culture institutionnelle axée sur les affiliés,
les informations et la technologie, et soutient la créativité, l’innovation et la collaboration.
Structure
¡ Le conseil et la direction devraient favoriser l’innovation et les changements positifs au sein
de l’institution.
¡ Le directeur général devrait activement promouvoir le partage des connaissances, un processus
décisionnel s’appuyant sur des faits et une culture fondée sur les enseignements pouvant être
tirés d’erreurs commises. Des incitations devraient être mises en place afin de récompenser les
innovations qui visent à améliorer l’agilité et la capacité de l’institution à mettre en œuvre son
mandat et ses programmes.
Mécanismes
¡ Les parties prenantes, par le biais de leurs représentants au conseil, devraient être en mesure
de proposer des innovations visant à améliorer les programmes administrés par l’institution.
¡ La structure organisationnelle devrait encourager un environnement propice à la collaboration
permettant au personnel de partager des idées et des informations et d’apprendre de leurs
erreurs, et ce en favorisant une approche à l’échelle de l’institution permettant de relever les
problèmes et les défis rencontrés.
¡ L’institution devrait s’appuyer sur une politique solide favorisant le développement professionnel
et l’amélioration continue des compétences de ses cadres et de son personnel.
¡ La direction devrait adopter un système de reconnaissance destiné aux personnes à l’origine
des idées novatrices de l’institution.

Ligne directrice 25. Adaptation aux besoins du public et à un

environnement en constante évolution
Le conseil demande à la direction d’évaluer de manière régulière la réactivité des programmes
administrés face aux besoins du public dans le cadre de conditions du marché du travail et d’une
situation socioéconomique en constante évolution. Le conseil propose les réformes nécessaires,
prodigue des recommandations en matière de politiques aux autorités compétentes et fait
participer les parties intéressées.
Structure
¡ Le conseil et la direction devraient communiquer avec les parties prenantes et les autorités
compétentes et leur fournir des conseils relatifs aux réformes afin de garantir la réactivité
des programmes administrés face à un environnement et aux besoins du public qui sont en
constante évolution, notamment concernant les réformes ayant un impact sur le mandat de
couverture de l’institution, la pertinence des prestations, la politique de financement des
programmes et leur viabilité financière.
¡ Dans le cadre de la conception d’un nouveau programme de sécurité sociale répondant à ce
risque émergent, le conseil et la direction devraient déterminer si le nouveau programme est
conforme au mandat confié à l’institution par la loi ou si un amendement de celui-ci s’avèrera
nécessaire.
¡ L’institution devrait faire participer les actuaires internes et externes aux discussions menées
avec les parties prenantes et les autorités compétentes, ainsi qu’aux propositions ou évaluations
formulées concernant les réformes recommandées. La Partie G des Lignes directrices AISS-OIT
en matière de travail actuariel pour la sécurité sociale fournit d’autres lignes directrices
relatives à la conception de nouveaux programmes de sécurité sociale.
Mécanismes
¡ Le directeur général devrait favoriser la participation active de l’institution aux activités de
l’AISS afin de rester au fait des dernières avancées, tendances, expériences et bonnes pratiques
en matière de sécurité sociale partout dans le monde.
¡ L’institution pourrait se référer aux conventions et recommandations de l’OIT pour obtenir des
orientations au regard de la couverture et de la pertinence des prestations des programmes
pour les neuf branches de la sécurité sociale, à savoir les soins médicaux, les prestations
de santé, de chômage, de vieillesse, d’accidents du travail, de maternité, d’invalidité, de
survivants et les allocations familiales.
¡ La direction devrait veiller à ce que des recherches proactives régulières soient effectuées afin
d’anticiper l’impact de l’évolution du marché du travail et de la situation socioéconomique sur
l’efficacité des programmes administrés en vue de fournir une couverture et des prestations
pertinentes au public.
¡ Il conviendrait de communiquer de façon claire avec l’ensemble du personnel et des parties
prenantes au sujet des réformes envisagées et de leurs conséquences, ainsi que des étapes et
des délais nécessaires.

B. Lignes directrices relatives à des domaines

spécifiques de l’administration de la sécurité sociale
B.1. Planification stratégique
Le conseil et la direction élaborent un plan stratégique décrivant de façon précise les stratégies clés et les
principaux plans d’action qui seront mis en œuvre en vue de mener à bien le mandat confié à l’institution
par la législation. En règle générale, un plan stratégique s’étend sur une période comprise entre trois et
cinq ans. Il est réévalué, ajusté périodiquement et décliné en plans annuels plus détaillés et plus précis.
Les cinq lignes directrices présentées ci-après viendront soutenir les activités de planification stratégique
de l’institution. Elles reposent sur un processus cyclique comportant des étapes de planification, de
budgétisation, de mise en œuvre, de suivi et d’évaluation. Il s’avère important de disposer de moyens de
communication ouverts afin d’obtenir plus facilement et durablement l’adhésion des parties prenantes et
de garantir la cohérence des activités mises en œuvre. Il convient également de disposer d’outils de suivi
et de mesure permettant d’assurer un suivi continu et, si nécessaire, d’intervenir rapidement. La phase
d’évaluation permet, quant à elle, de recueillir des informations utiles pour le cycle de planification
stratégique suivant.

Ligne directrice 26. Lancement du processus

de planification stratégique
Le conseil aide la direction à fixer les priorités et à définir le programme stratégique de la
période couverte par le plan stratégique. La direction consulte les principales parties prenantes
afin de formuler le plan stratégique. Une analyse des facteurs internes et externes, notamment
des risques, est effectuée au regard des forces, faiblesses, opportunités et menaces relatives à
l’institution.
Structure
¡ Le conseil devrait aider la direction à élaborer le plan stratégique.
¡ La direction devrait entamer un processus de consultation auprès des parties prenantes
internes et externes afin d’identifier les principaux aspects et défis sur lesquels doit porter le
plan stratégique.
¡ La direction pourrait inviter des experts externes à apporter des perspectives nouvelles, ainsi
qu’à fournir des analyses de scénarios et des informations actualisées et pertinentes.
¡ Le directeur général devrait veiller à ce qu’une unité chargée de la gestion et de la coordination
globales du processus de planification stratégique soit en place, et à ce que toutes les unités
concernées de l’institution participent activement au processus de planification stratégique
afin d’émettre des propositions, de faire part de leurs impressions et d’apporter de nouvelles
idées.
Mécanismes
¡ Dans le cadre de la préparation du plan stratégique, la direction devrait diriger le processus de
planification et consulter l’ensemble de l’institution.
¡ La direction devrait consulter les parties prenantes internes et externes afin de recueillir
leurs propositions relatives au programme stratégique. Les éventuels problèmes, besoins et
exigences des parties prenantes devraient être analysés en toute transparence.
¡ Une unité directement placée sous l’autorité du directeur général devrait être chargée de
coordonner la gestion et de la coordination des activités de planification stratégique des
principales unités de l’institution, notamment celles chargées de la gestion du risque et de
la gestion du changement. Des consultations croisées devraient être organisées entre les
principales unités, chaque unité conduisant ses propres activités de planification stratégique
et sa propre analyse des forces, faiblesses, opportunités et menaces (analyse SWOT – strengths,
weaknesses, opportunities and threats).
¡ La direction devrait veiller à ce que le processus de planification stratégique couvre les
principales responsabilités de l’institution, en ce compris les questions liées à la viabilité
financière et à l’adéquation des prestations des programmes gérés, à la gestion des
investissements, à la couverture et aux cotisations des membres, aux prestations et services
fournis aux membres, ainsi qu’aux ressources humaines et aux TIC. Toutes les analyses SWOT
réalisées par les principales unités de l’institution serviront à la réalisation d’une analyse des
forces, des faiblesses, des opportunités et des menaces, portant sur l’ensemble de l’institution.

Ligne directrice 27. Enoncé de la vision stratégique

Le plan stratégique énonce clairement l’objectif de l’institution pour la période couverte. Cet
énoncé, stimulant et facile à transmettre, s’inspire du mandat de l’institution.
Structure
¡ La direction devrait élaborer une vision stratégique en phase avec le mandat confié à l’institution
par la loi.
Mécanismes
¡ La direction devrait consulter les parties prenantes internes et externes afin de veiller à ce que
l’énoncé de la vision stratégique soit pertinent et d’actualité.
¡ La direction devrait disposer de moyens de communication ouverts afin d’impliquer les parties
prenantes internes et externes et d’obtenir plus facilement leur soutien. Il appartiendrait
ainsi à la direction de formuler sa vision stratégique dans le cadre d’un processus décisionnel
participatif et transparent.

Ligne directrice 28. Formulation de la stratégie

Le plan stratégique décrit précisément le plan d’action, les objectifs, les objectifs-cibles, les
étapes et les résultats devant permettre à l’institution de réaliser sa vision stratégique. Il décrit
les programmes et activités à mettre en œuvre, ainsi que l’environnement institutionnel, en vue
de garantir la cohérence et de maximiser les synergies au sein de l’institution. Le processus de
rédaction garantit la cohérence du plan stratégique par rapport au mandat de l’institution et
tient compte de l’environnement et des risques auxquels l’institution est exposée.
Structure
¡ La direction devrait désigner une unité chargée de la gestion et de la coordination du processus
de planification stratégique.
¡ Toutes les principales unités de l’institution devraient participer au processus de formulation
de la stratégie, notamment celles concernées par les questions de la viabilité financière des
programmes administrés, de la gestion des investissements, de la couverture et des cotisations
des membres, des prestations et des services fournis aux membres, ainsi que des ressources
humaines et des ressources en TIC.
¡ Les unités chargées de la gestion des risques et de la gestion du changement devraient
également être impliquées, de même que celles responsables de la gestion des ressources
humaines, des ressources en TIC, des finances, des questions actuarielles et des audits internes
de l’institution.
¡ La direction devrait veiller à ce que le processus de formulation de la stratégie repose sur
une consultation, une coordination et une communication efficaces en lien avec les parties
prenantes internes et externes.
¡ La direction devrait soumettre la proposition de plan stratégique au conseil, pour approbation.
Ce plan devrait être assorti d’objectifs, d’objectifs cibles, d’étapes et de résultats escomptés
clairement définis. Il devrait être accompagné d’un plan de gestion du risque, d’un plan de
gestion du changement, si nécessaire, et d’un projet de budget identifiant les ressources
qui permettront sa mise en œuvre, par exemple en termes d’effectifs, de compétences et
d’affectation, et de TIC.
Mécanismes
¡ L’énoncé de la vision stratégique devrait être traduit en objectifs, objectifs cibles, étapes et
résultats escomptés à la fois spécifiques, mesurables, atteignables, réalistes et temporels
(modèle SMART).
¡ Chaque partie du plan stratégique devrait être étayée par des données et s’appuyer sur des
travaux exhaustifs et pertinents menés par le personnel, notamment des travaux de recherche,
des analyses, des consultations et des activités de coordination.
¡ Les objectifs cibles, étapes, résultats et plans d’action devraient faire l’objet de tests approfondis
destinés à évaluer leur viabilité et leur sensibilité au risque.

¡ La propriété des objectifs, des objectifs cibles, des étapes et des résultats escomptés du plan
stratégique devrait être bien définie et clairement établie, de même que la question de savoir
qui serait responsable de ces objectifs, objectifs cibles, étapes et résultats escomptés.

Ligne directrice 29. Mise en œuvre de la stratégie

Le plan stratégique est déployé dans toutes les unités de l’institution. Sa mise en œuvre fait
régulièrement l’objet d’un suivi et d’une évaluation. Si nécessaire, ce plan est réexaminé,
évalué et ajusté. La direction met en œuvre le plan stratégique en respectant le triptyque de la
performance – stratégie et vision, direction et encadrement, culture et valeurs institutionnelles.
Structure
¡ Le conseil devrait confier la mise en œuvre du plan stratégique à la direction.
¡ La direction devrait déployer le plan stratégique dans toutes les unités de l’institution. Les
aspects liés à la responsabilité, à la prise de décision, à la délégation, à la coordination, à
l’établissement de rapports et à l’évaluation devraient être clairement définis et bien compris.
¡ Le suivi de la mise en œuvre du plan stratégique devrait être centralisé et confié à une unité
directement placée sous l’autorité du directeur général.
¡ La direction devrait disposer de moyens de communication ouverts afin de faciliter le suivi de
la mise en œuvre du plan stratégique.
Mécanismes
¡ La direction devrait veiller à ce que le plan stratégique soit traduit en plans d’action au niveau
des différents services et à ce que les responsabilités du personnel soient bien définies et bien
comprises.
¡ La direction devrait tenir le conseil régulièrement informé de la mise en œuvre du plan au
regard des objectifs, des objectifs cibles, des étapes et des résultats escomptés.
¡ La direction devrait effectuer des contrôles réguliers afin de veiller à ce que le plan stratégique
soit correctement mis en œuvre, que le projet de budget soit rentable et que les ressources
soient utilisées de façon rationnelle. Si nécessaire, elle devra prendre les mesures qui s’imposent
pour ajuster ce plan.
¡ Les performances de chaque unité, ainsi que les performances globales de l’institution,
devraient faire partie intégrante du système d’évaluation du personnel.

Ligne directrice 30. Diagnostic stratégique et évaluation

des performances
La capacité du plan stratégique à faciliter l’exécution du mandat de l’institution est évaluée. De
même, on procède à une évaluation des leçons tirées des objectifs et objectifs cibles atteints,
des stratégies éprouvées et des initiatives qui ont échoué. Cette évaluation des performances est
prise en compte pour la définition des activités du cycle de planification suivant.
Structure
¡ Le directeur général devrait centraliser la gestion et la coordination d’évaluations régulières
des performances du plan stratégique en les confiant à une unité, et veiller à ce que toutes les
unités concernées soient impliquées dans cette évaluation.
¡ La direction devrait soumettre l’évaluation des performances du plan stratégique au conseil,
en l’accompagnant de recommandations claires sur les politiques et les mesures à adopter, sur
la base des résultats obtenus et des leçons tirées.
¡ Le conseil devrait prendre connaissance du rapport soumis par la direction et donner rapidement
suite aux recommandations formulées.
Mécanismes
¡ La direction devrait utiliser des outils de mesure, des normes et des références adaptés afin
d’évaluer la mise en œuvre du plan stratégique, et notamment de déterminer si les objectifs
cibles, les étapes et les résultats escomptés ont été atteints de façon efficace et rentable.
¡ Des mécanismes participatifs, ainsi que des mécanismes de contrôle systématique, devraient
être mis en place en vue de garantir la transparence et l’objectivité de l’évaluation des
performances.
¡ La direction devrait informer les parties prenantes internes et externes des résultats de
l’évaluation des performances. Il conviendra de disposer de moyens de communication ouverts
garantissant un dialogue avec les parties prenantes et permettant à ces dernières de faire part
de leurs impressions.

B.2. Gestion des risques

La gestion des risques opérationnels consiste à mettre en place des politiques, des mesures et des
stratégies permettant de gérer, d’atténuer ou de prévenir les conséquences néfastes des risques auxquels
est exposée l’institution. Que ces risques émanent de causes internes ou de facteurs externes, l’objectif vise
à minimiser leurs effets négatifs sur l’administration des programmes de sécurité sociale, et notamment
sur la viabilité financière, les investissements de fonds, la gestion de la couverture et des cotisations, la
fourniture de prestations et de services, ou encore les ressources humaines et les ressources en TIC.
Les cinq lignes directrices offrent un cadre de référence sur la gestion du risque, source de préoccupation
quotidienne pour toute institution de sécurité sociale. Elles reposent sur un processus type. Après avoir
identifié les principaux points faibles de ses processus et services clés, l’institution doit prévoir, pour
chacun de ces aspects, un mécanisme permettant de prendre des mesures actives, adaptées et rapides
afin de limiter ou de prévenir l’impact du risque en question.

Ligne directrice 31. Cadre de gestion du risque

Une fonction de gestion du risque et un cadre de gestion du risque sont en place afin de faciliter
la mise en œuvre des plans annuels et stratégiques, des stratégies opérationnelles et des objectifs
de performance de l’institution.
Structure
¡ Un comité du conseil devrait être chargé de superviser la fonction de gestion du risque et le
cadre de gestion du risque de l’institution.
¡ Une unité directement placée sous l’autorité du directeur général devrait être chargée de la
coordination du cadre de gestion du risque et des activités de gestion du risque de l’institution,
notamment:
• des analyses d’environnements internes et externes pertinents;
• de l’identification et de l’analyse des risques et de l’évaluation de la probabilité
d’apparition du risque et de son impact;
• de la détermination de la propension au risque de l’institution;
• de la capacité de réponse, de l’atténuation et des mesures de contrôle du risque;
• de la communication et de la consultation en temps voulu;
• du suivi et de l’évaluation des activités de gestion du risque;
• de la construction de la culture du risque de l’institution.
Mécanismes
¡ L’unité de gestion des risques devrait veiller à identifier et à gérer les risques internes et
externes auxquels l’organisation peut être exposée, et ce au regard de la propension au risque
de l’institution. Ces risques comprennent, sans s’y limiter:
• les risques liés à la couverture et à la conformité;
• les risques liés à la pertinence des prestations;
• les risques stratégiques;
• les risques opérationnels;
• les risques ayant un impact sur la viabilité financière des programmes administrés, comme
les mesures actuarielles établies l’indiquent;
• les risques d’investissement pour les institutions disposant d’un mandat d’investissement;
• les risques liés aux ressources humaines;
• les risques liés aux TIC;
• les risques liés à la politique et à la réputation.
¡ L’unité chargée de la fonction de gestion du risque devrait coordonner la mise en œuvre d’un
registre des risques énumérant les différents types de risques auxquels l’institution peut être
exposée, notamment les informations relatives aux conséquences les plus graves liées à un

risque, aux indicateurs à surveiller, aux mesures d’atténuation, à la manière dont elles seront
mises en œuvre et à quelle date ainsi qu’aux personnes qui en seront responsables, et à la
structure hiérarchique relative à la gestion des risques actifs. Le registre servirait de document
évolutif répertoriant les cas de gestion du risque de l’institution. Il servirait également de
référence principale pour le personnel afin de construire et maintenir la culture du risque de
l’institution.
La Section E des Lignes directrices AISS-OIT en matière de travail actuariel pour la sécurité sociale fournit
d’autres lignes directrices relatives à la mise en place d’un cadre de gestion du risque.

Ligne directrice 32. Processus type

L’unité de gestion des risques facilite, en collaboration avec les unités concernées de l’organisation,
l’élaboration de processus types dans tous les domaines administratifs et opérationnels des
programmes administrés. L’objectif vise à rationaliser tous les processus, à repérer les éventuels
points faibles ou de défaillance, à identifier les événements internes ou externes susceptibles de
présenter un risque et à définir les mesures correctives à adopter. Les personnes responsables
des processus types sont désignées.
Structure
¡ L’unité de gestion des risques devrait identifier et évaluer, en collaboration avec les unités
concernées, les risques auxquels l’institution pourrait être confrontée au cours d’une période
donnée, et mettre en place un processus type afin de gérer les risques de chacune des unités
administratives et opérationnelles.
¡ Des spécialistes externes en gestion des risques pourront prodiguer des conseils à l’unité de
gestion des risques en matière de mise en place et d’évaluation des processus types.
¡ L’unité de gestion des risques devrait soumettre à l’approbation du directeur général les
processus type, notamment les mesures envisagées pour gérer les risques, en ce compris la
structure hiérarchique et la communication.
¡ Le conseil devrait disposer de connaissances adaptées des principales caractéristiques des
processus types.
Mécanismes
¡ L’unité de gestion des risques devrait procéder à une évaluation continue de tous les processus
types. Ceux-ci devraient permettre d’identifier les points faibles ou de défaillance susceptibles
d’avoir un impact sur la continuité de l’ensemble des processus administratifs et opérationnels,
tels que ceux liés:
• à la couverture et à la conformité;
• à la pertinence des prestations;
• aux stratégies opérationnelles;
• aux activités de l’institution;
• à la viabilité financière des programmes administrés, comme les mesures actuarielles
établies l’indiquent;
• à la gestion des investissements pour les institutions disposant d’un mandat
d’investissement;
• à la gestion des ressources humaines;
• à la gestion des TIC;
• à la gestion des relations politiques et de la réputation de l’institution.

¡ La mesure du risque devrait être réalisée dans le respect d’hypothèses et de méthodes

appropriées. Un processus d’évaluation devrait permettre de surveiller la manière dont le
risque doit être évalué et géré.
¡ Les processus types devraient être testés et remis en cause au moyen de différents scénarios
et analyses.
¡ L’unité de gestion des risques devrait diriger et guider la mise au point de réponses coordonnées
pour chaque type de risque et processus types.
¡ L’unité de gestion des risques devrait réajuster, en collaboration avec les unités concernées,
les mesures prises pour faire face aux risques en fonction de la propension au risque de
l’institution, et de la probabilité d’apparition d’un risque et des conséquences escomptées de
ces risques, en tenant compte des possibilités suivantes:
• transférer le risque s’il peut être transféré à un prestataire externe;
• tolérer les risques qui ont une faible probabilité de survenir ou qui ont un impact
négligeable;
• éliminer le risque s’il peut être renoncé à l’activité qui le fait naître; ou
• mettre en œuvre des mesures d’atténuation du risque.
¡ L’évaluation des risques à l’aide de processus types pourrait être automatisée de façon à ce que la
direction dispose d’un mécanisme d’alerte précoce.
¡ L’unité de gestion des risques devrait contrôler et évaluer l’efficacité et la rentabilité des mesures
de gestion du risque.

Ligne directrice 33. Identification, analyse et évaluation des

risques
L’environnement interne et externe de l’institution doit faire l’objet d’un contrôle continu mené
par l’unité de gestion des risques en vue de gérer et de prévenir les risques en temps réel.
L’analyse de scénarios de risques permet à l’institution d’être constamment vigilante et prête à
réagir.
Structure
¡ L’unité de gestion des risques devrait s’assurer qu’un processus continu de veille stratégique
et d’analyses de scénarios de risques permette d’évaluer les différents risques auxquels est
exposée l’institution.
¡ Le conseil et le directeur général devraient contrôler, à des niveaux appropriés, les résultats de
la veille stratégique et des analyses de scénarios de risques.
Mécanismes
¡ L’unité de gestion des risques devrait mettre au point une série d’indicateurs de risque afin
de contrôler en permanence les risques auxquels est exposée l’institution. Ces indicateurs
pourront être automatisés de façon à ce que la direction dispose d’un mécanisme d’alerte
précoce.
¡ L’unité de gestion des risques serait chargée, en collaboration avec les unités concernées, de
la mise au point d’un système d’alerte précoce, de la création d’un registre des risques et des
menaces associées pour l’institution, ainsi que de l’évaluation de la probabilité d’apparition
des risques. Cette liste devrait être continuellement mise à jour.
¡ Les processus types et les scénarios de risques devraient être testés et évalués de façon continue
afin que les stratégies et les mesures correctives soient les plus adaptées.
¡ Une coordination devrait être assurée entre la veille stratégique et l’analyse de scénarios de
risques d’une part, et l’établissement et la mise en œuvre du plan stratégique de l’institution
d’autre part.

Ligne directrice 34. Préparation des plans de gestion du risque

La structure hiérarchique et décisionnelle, ainsi que les rôles et les responsabilités du personnel,
sont clairement définis, de façon à permettre une réaction coordonnée, adaptée et rapide en cas
d’apparition du risque. Le risque à gérer ainsi que les mesures à appliquer sont parfaitement
compris.
Structure
¡ Le directeur général devrait veiller à ce que la structure hiérarchique et décisionnelle ainsi
que les rôles et responsabilités du personnel soient clairement définis, bien compris et bien
coordonnés par l’unité de gestion des risques et l’ensemble des responsables.
¡ Le conseil devrait contrôler la mise en œuvre par la direction des mesures d’intervention
approuvées. La direction devrait tenir le conseil parfaitement informé des détails de
l’intervention et consulter le conseil, si nécessaire.
Mécanismes
¡ L’unité de gestion des risques devrait élaborer, en collaboration avec les unités concernées,
une liste de vérification reprenant les mesures à prendre en cas d’apparition d’un risque pour
chacun des domaines administratifs et opérationnels. Cette liste serait régulièrement revue
par le directeur général et approuvée par le conseil. Elle fait partie du registre des risques de
l’institution.
¡ Cette liste devrait identifier clairement les personnes chargées de la mise en œuvre et du suivi
des mesures d’intervention, ainsi que les responsabilités associées.
¡ Le personnel chargé des procédures d’intervention devrait disposer de toutes les informations
nécessaires, et être parfaitement formé à la mise en œuvre et au suivi des mesures d’intervention
appropriées.
¡ Le plan de gestion des risques devrait se composer d’un plan de continuité des activités de façon
à ce que l’institution puisse poursuivre ses activités, même dans des conditions défavorables.
¡ L’unité de gestion des risques devrait garantir la communication et la consultation en temps
voulu, notamment dans le cadre de la gestion d’un risque actif.
¡ L’unité de gestion des risques devrait documenter, en collaboration avec les unités concernées,
les résultats des mesures prises en cas d’apparition d’un risque afin d’en faciliter l’évaluation
et pour que l’institution puisse en tirer des enseignements.

Ligne directrice 35. Communication et suivi des risques

La communication des risques fait partie intégrante du cadre de gestion du risque afin de
garantir une participation active et en temps voulu à la prise de décision, une application des
décisions et leur suivi. L’objectif prioritaire consiste à maintenir la réputation de l’institution et
du service public, ainsi qu’à limiter les perturbations liées aux activités et les impacts négatifs
sur les performances de l’institution.
Structure
¡ Le conseil ou un comité du conseil devrait contrôler les activités relatives à la gestion du risque
de l’institution, notamment la fonction de communication du risque.
¡ Le directeur général devrait veiller à ce que la communication efficace des risques facilite la
mise en œuvre des activités de gestion du risque.
¡ La direction devrait régulièrement communiquer au conseil les activités de gestion du risque
de l’institution dans le cadre du plan stratégique de celle-ci et, si nécessaire, consulter le
conseil pour obtenir des orientations au regard de la gestion des risques.
¡ L’unité de gestion des risques devrait être chargée de coordonner la communication, la
consultation et le suivi des risques afin de garantir leur gestion appropriée et en temps voulu.
Une communication efficace des risques soutient et renforce la culture du risque de l’institution.
Mécanismes
¡ Un système efficace de communication et de suivi devrait être mis en place afin de faciliter la
mise en œuvre des activités de gestion du risque.
¡ Le directeur général devrait veiller à disposer des ressources humaines et technologiques
nécessaires afin de soutenir et de garantir une mise en œuvre efficace et opportune du cadre
de gestion du risque.
¡ L’unité de gestion des risques devrait procéder à une évaluation régulière de l’efficacité et de
la rentabilité des activités de gestion du risque et en communiquer les résultats au directeur
général.
¡ L’unité de gestion des risques devrait mener, en collaboration avec les unités concernées,
des activités de formation afin de garantir que l’ensemble de l’institution ait connaissance
des risques et du cadre de gestion du risque. Les enseignements pouvant être tirés d’erreurs
commises constituent autant d’éléments essentiels à la construction de la culture du risque de
l’institution.

B.3. Audit interne des activités

L’audit interne est l’unité centrale chargée d’effectuer des évaluations indépendantes et objectives de
tous les domaines d’activité de l’institution, ainsi que de vérifier et d’attester que l’ensemble des lois,
règles et règlements applicables sont bien respectés. Nombreuses sont les activités de l’institution à
entrer dans son champ de compétence. L’unité d’audit interne procède à une évaluation indépendante et
objective des politiques, des activités, des systèmes et procédures, des mécanismes de contrôle interne,
de la gestion du risque, de la gestion des informations, des TIC, ainsi que des processus en matière de
gouvernance, afin de promouvoir une gestion rigoureuse de l’institution.
Le cadre de référence international des pratiques professionnelles (International Professional Practices

Framework (IPPF)) de l’Institut international des auditeurs internes constitue le cadre théorique faisant
autorité qui organise la profession de l’audit interne et fournit aux auditeurs internes des orientations
faisant autorité. Il s’adresse également aux professionnels exerçant dans le domaine de la sécurité
sociale. Les quatre lignes directrices présentées ci-après portent sur la fonction d’audit interne puisqu’elle
présente un intérêt particulier pour l’administration de la sécurité sociale, notamment au niveau de la
communication entre l’auditeur interne et l’actuaire de l’institution.

Ligne directrice 36. Charte d’audit interne

Le conseil rédige la charte d’audit interne de l’unité d’audit interne. Cette charte définit la
nature, le rôle, les responsabilités et le statut de l’unité, ainsi que le pouvoir dont elle est
investie, et délimite son champ de compétence.
Structure
¡ L’institution devrait se doter d’une unité tout spécialement chargée de la fonction d’audit
interne, menée par un cadre dirigeant possédant les qualifications professionnelles nécessaires
et possédant suffisamment d’expérience.
¡ Cette unité d’audit interne devrait rapporter au conseil sur le plan fonctionnel et au directeur
général sur le plan administratif. Elle devrait être indépendante de la direction et de toutes
les autres unités de l’institution dont les activités doivent faire l’objet d’un audit. En cas de
désignation de l’auditeur interne par un cabinet d’audit gouvernemental ou un organisme
externe de surveillance, toutes les communications ayant lieu entre ce dernier et l’unité d’audit
interne devraient être réalisées par l’intermédiaire du conseil ou d’un comité du conseil.
¡ Le conseil devrait superviser et contrôler l’unité d’audit interne. Il pourrait constituer un
Comité d’audit du conseil, composé de membres dotés de compétences dans les domaines de
la finance, de la comptabilité et de l’audit, et responsable du contrôle permanent de l’unité
d’audit interne. Ce Comité d’audit devrait être chargé de préserver une relation de travail entre
le conseil et la direction.
¡ La direction devrait être responsable de la mise en œuvre de l’ensemble des mesures, systèmes
et processus de contrôle interne.
Mécanismes
¡ L’unité d’audit interne devrait soumettre un plan d’audit interne au conseil pour examen
et approbation. Ce plan devrait être élaboré au moins une fois par an et mettre l’accent sur
l’amélioration de la conformité et des performances.
¡ Ce plan devrait identifier les principaux domaines à risque pour l’institution, notamment ceux
liés à la viabilité financière; aux investissements de fonds; à la gestion de la couverture, de
la conformité, du recouvrement des cotisations, des prestations et des services propres au
programme; aux ressources humaines et technologiques; ainsi qu’au respect de l’ensemble des
lois, règles et règlements applicables, par exemple dans les domaines des achats et des normes
comptables. Il devrait également identifier les risques politiques et autres auxquels l’institution
peut être exposée.
¡ L’unité d’audit interne devrait évaluer l’adéquation et l’efficacité des politiques de contrôle,
ainsi que des mesures d’atténuation des principaux risques. Elle devrait accomplir sa mission
conformément aux normes applicables sur le plan international, telles que le cadre de référence
international des pratiques professionnelles (International Professional Practices Framework
(IPPF)) de l’Institut des auditeurs internes, les principes comptables généralement admis
(Generally Accepted Accounting Principles (GAAP)), les normes comptables internationales
pour le secteur public (International Public Sector Accounting Standards (IPSAS)) et les

normes internationales en matière d’information financière (International Financial Reporting

Standards (IFRS)).
¡ Les résultats de l’évaluation de la direction devraient tenir compte du respect des règles qui
régissent l’institution. Les infractions et lacunes devraient être dûment prises en compte dans
ces résultats.
¡ L’unité d’audit interne devrait soumettre régulièrement ses rapports et recommandations au
conseil, par l’intermédiaire du directeur général et du Comité d’audit du conseil.
¡ Les recommandations formulées par l’unité d’audit interne et approuvées par le conseil
devraient être assorties de délais et faire l’objet d’un suivi afin de vérifier leur conformité.
Tout retard ou difficulté de mise en œuvre devrait être signalé au conseil par l’intermédiaire
du Comité d’audit du conseil.
¡ Le conseil devrait envisager de soumettre périodiquement (par exemple tous les trois à cinq
ans) la charte d’audit interne à un contrôle de qualité indépendant réalisé par un organisme
externe.
¡ Le conseil devrait adopter un système d’audit «continu» dans certains domaines, en se
dotant de la capacité de vérifier et de partager en temps réel, ou quasi réel, les informations
financières, qui font constamment l’objet de vérifications en vue de détecter toute erreur,
fraude et lacune. La fonction d’audit devrait cesser dès lors d’être une démarche de contrôle
a posteriori pour devenir une fonction plus proactive, fondée sur les risques, permettant à
l’auditeur interne d’identifier non seulement les problèmes existants, mais également ceux
susceptibles d’apparaître à l’avenir.

Ligne directrice 37. Communication entre l’auditeur interne

et l’actuaire
Lorsqu’ils contrôlent les rapports de l’institution, l’auditeur interne et l’actuaire communiquent
entre eux de façon claire et efficace. Cet échange mutuel d’informations ne compromet ni
n’entrave en rien leur indépendance respective.
Structure
¡ Les rôles de l’auditeur interne et de l’actuaire de l’institution devraient être clairement définis.
¡ Il devrait régner une transparence complète entre le conseil, la direction, l’auditeur interne
et l’actuaire, notamment au regard de l’échange d’informations entre l’auditeur interne et
l’actuaire.
Mécanismes
¡ Si nécessaire, l’auditeur interne et l’actuaire devraient échanger des informations afin d’obtenir
une parfaite compréhension des domaines dans lesquels leurs missions interfèrent et de garantir
une certaine cohérence à cet égard. Cet échange revêt une importance particulière au regard
de l’application de normes professionnelles, techniques et éthiques dans la rédaction des
rapports institutionnels faisant appel à des méthodes ou ressources actuarielles. Par exemple,
l’auditeur interne pourrait avoir besoin de clarifier certains aspects liés aux hypothèses,
méthodes, ressources et données actuarielles utilisées pour obtenir certaines estimations et
évaluations financières. Il est également possible que l’actuaire ait besoin d’éclaircissements
sur les normes et pratiques comptables en vigueur.
¡ L’échange d’informations entre l’auditeur interne et l’actuaire devrait être consigné par écrit
et conforme aux bonnes pratiques, au code de conduite, ainsi qu’aux principes et normes
généralement acceptés dans leurs professions respectives.
¡ En vue de garantir l’indépendance de l’opinion d’audit, la direction pourrait faire appel à
un actuaire externe, chargé d’aider l’auditeur interne à évaluer le caractère raisonnable des
méthodes et hypothèses actuarielles retenues par l’actuaire interne. Cette évaluation n’est
pas liée à l’examen indépendant par les pairs des évaluations actuarielles des programmes
administrés, comme le recommande la Ligne directrice 11 des Lignes directrices AISS-OIT en
matière de travail actuariel pour la sécurité sociale.

Ligne directrice 38. Evaluation des performances et

assurance qualité
Les performances de l’unité d’audit interne sont régulièrement évaluées. Un ensemble
d’indicateurs clairement définis permet de mesurer l’efficacité avec laquelle cette unité améliore
les performances de l’institution.
Structure
¡ Le conseil pourrait charger le Comité d’audit du conseil d’évaluer régulièrement les performances
de l’unité d’audit interne et de la soumettre à des contrôles de qualité.
¡ Un auditeur externe indépendant devrait contrôler périodiquement la qualité de la charte et
les performances de la fonction d’audit interne.
Mécanismes
¡ Le Comité d’audit devrait soumettre à l’approbation du conseil les indicateurs de performance
clés qui jetteront les bases de l’évaluation des performances de l’unité d’audit interne. Ces
indicateurs devraient mesurer notamment: la rapidité, le coût et l’efficacité des processus; la
qualité des analyses; ainsi que l’utilité et l’impact des recommandations.
¡ Le rapport d’audit interne, comprenant un résumé des résultats de l’audit, des recommandations
ainsi que des plans d’action, devrait être largement diffusé au sein de l’institution.
¡ L’évaluation des performances pourrait être entièrement menée par un organisme externe
(par exemple être effectuée dans le cadre d’un examen par les pairs) ou reposer sur une
autoévaluation réalisée par l’unité d’audit interne, puis validée par un auditeur externe
indépendant.
¡ La direction devrait veiller à ce que les compétences de l’unité d’audit interne demeurent
conformes aux normes et aux pratiques acceptées sur le plan international, et ce par le biais
de programmes de formation et de développement.

Ligne directrice 39. Mise en œuvre et gestion des résultats de l’audit

Les résultats et recommandations découlant de l’audit sont assortis de délais et font l’objet d’un suivi.
Structure
¡ Les résultats et recommandations découlant de l’audit devraient être soumis à l’approbation
du conseil.
¡ La direction devrait veiller à mettre en œuvre les recommandations émises dans le cadre de
l’audit en respectant les délais fixés.
¡ L’unité de gestion des risques devrait être tenue informée des résultats de l’audit.
Mécanismes
¡ L’unité d’audit interne devrait disposer d’un système de contrôle permettant d’assurer le suivi
des actions mises en œuvre par la direction et leur délai de réalisation.
¡ La direction devrait transmettre les recommandations découlant de l’audit aux différentes
unités concernées par leur mise en œuvre, notamment l’unité de gestion des risques. Le
personnel devrait être pleinement informé de son rôle et de ses responsabilités, ainsi que du
calendrier de mise en œuvre.
¡ L’unité d’audit interne pourrait soumettre régulièrement au conseil des rapports de suivi sur
l’état de mise en œuvre des recommandations approuvées par le conseil.
¡ Le directeur général devrait charger l’unité de gestion des risques de contrôler les résultats de
l’audit relatifs au risque, notamment ceux liés à un risque très faible. Le registre des risques de
l’institution devrait être mis à jour en conséquence.

B.4. Evaluation actuarielle de la viabilité financière

En vertu de la loi, de la politique ou du décret instituant les programmes de sécurité sociale, le conseil et
la direction d’une institution de sécurité sociale peuvent être tenus de veiller à ce que le régime dispose
d’un financement suffisant pour pouvoir verser les prestations et offrir les services dus à ses membres et
bénéficiaires, et à ce qu’ils soient administrés de façon rentable.
Pour ce faire, il leur faut notamment définir et maintenir la viabilité financière des programmes
administrés. Les quatre lignes directrices présentées ci-après portent sur certains aspects des mesures
actuarielles, des évaluations actuarielles et de la viabilité financière des programmes.
Les Lignes directrices AISS-OIT en matière de travail actuariel pour la sécurité sociale fournissent aux
différentes parties prenantes des orientations complètes relatives à la planification, à la gestion, au
financement et au versement de prestations de sécurité sociale dans le cadre de leurs travaux.

Ligne directrice 40. Indicateurs actuariels de la viabilité

financière d’un programme de sécurité sociale
Les indicateurs actuariels de la viabilité financière d’un programme de sécurité sociale sont
clairement définis et documentés de façon à améliorer la responsabilité, la transparence et la
prévisibilité dans l’administration de chacun des programmes administrés par l’institution.
Structure
¡ La loi, la politique ou le décret devrait identifier l’autorité compétente pour la définition de
la viabilité financière d’un programme de sécurité sociale, la fréquence des évaluations de
viabilité et les indicateurs actuariels permettant d’évaluer sa viabilité financière.
¡ La loi, la politique ou le décret devrait désigner une autorité chargée de contrôler le respect
de ces indicateurs, ainsi que de statuer, après examen, sur d’éventuelles propositions de
modification de ces indicateurs.
¡ Le conseil devrait se doter d’un document officiel écrit décrivant la politique de capitalisation
de chacun des programmes gérés, laquelle devrait tenir compte de facteurs liés à chaque
programme, ainsi que de la situation socioéconomique du pays.
Mécanismes
¡ La viabilité financière et les indicateurs actuariels utilisés pour évaluer les programmes gérés
devraient être clairement définis et documentés. Les Lignes directrices AISS-OIT en matière de
travail actuariel pour la sécurité sociale en fournissent des exemples.
¡ En ce qui concerne les institutions qui administrent des programmes financés par l’intermédiaire
de fonds de réserves, des normes et des indicateurs de référence en matière de rendement des
investissements devraient être établis afin de garantir la viabilité financière des programmes
en question.
¡ L’institution devrait communiquer avec l’actuaire conduisant l’évaluation actuarielle de la
politique de capitalisation des programmes gérés.
¡ Les politiques établies devraient être mises en œuvre en tant que procédures formelles à
respecter lors des évaluations.
¡ Le conseil et la direction devraient être tenus de donner suite aux résultats et aux
recommandations du rapport actuariel dans un délai fixé par l’autorité compétente.
¡ Les exigences en matière d’intervention actuarielle et celles relatives au rôle tenu par l’actuaire
devraient être clairement définies.
¡ Les indicateurs actuariels de la viabilité financière des programmes gérés devraient être publiés
sous une forme simple afin que toutes les parties prenantes en soient informées, notamment
quant à la manière dont les droits aux prestations sont déterminés en fonction des cotisations
des membres.

Ligne directrice 41. Evaluations actuarielles du programme

de sécurité sociale
La loi, la politique ou le décret doit veiller à ce que des évaluations actuarielles régulières des
programmes de sécurité sociale soient effectuées afin d’évaluer et de contrôler leur viabilité
financière.
Structure
¡ L’institution devrait mener des évaluations actuarielles régulières des programmes gérés, et les
réaliser chaque fois qu’un changement important relatif à un programme survient.
¡ Le conseil ou la direction devrait veiller à ce que les programmes de sécurité sociale fassent
régulièrement l’objet d’évaluations actuarielles conformément à la loi, à la politique ou au
décret applicable. En l’absence de délais fixés, les évaluations actuarielles devraient être
menées au moins tous les cinq ans dans le cas des régimes de retraite et tous les ans dans le
cas des régimes de soins de santé, de lésion professionnelle et d’assurance-chômage, comme
le recommandent les Lignes directrices AISS-OIT en matière de travail actuariel pour la sécurité
sociale.
¡ L’institution devrait mener une évaluation actuarielle pour tout nouveau programme de
sécurité sociale préalablement à son lancement et à sa mise en œuvre.
¡ IUn bureau externe, chargé de mener un examen portant sur les évaluations actuarielles des
programmes gérés conduit par des pairs ou par des experts indépendants, devrait être mis
en place. L’actuaire en charge de l’évaluation devrait coopérer pleinement avec les experts
indépendants.
¡ Le directeur général devrait veiller à ce que les résultats de l’évaluation actuarielle soient
communiqués aux parties intéressées en des termes accessibles et de façon précise, claire et
dans les délais impartis.
Mécanismes
¡ L’institution pourrait recourir aux services d’unités actuarielles compétentes, internes ou externes,
chargées de réaliser périodiquement un examen actuariel des programmes gérés.
¡ La rédaction des rapports d’évaluations actuarielles devrait être conforme aux normes actuarielles
nationales ou, en leur absence, à certaines normes internationales, telles que celles de l’Association
actuarielle internationale, et devrait se conformer aux Lignes directrices AISS-OIT en matière de
travail actuariel pour la sécurité sociale.
¡ L’institution, notamment l’actuaire et le service informatique, devrait comprendre parfaitement les
exigences en matière de données, maintenir à jour une base de données suffisante et fiable, et
mettre en œuvre des procédures de validation des données régulières.
¡ Le conseil et la direction devraient comprendre dans leur entièreté les hypothèses actuarielles, la
méthode d’évaluation et le modèle de projection utilisés.
¡ Le contenu du rapport actuariel devrait être conforme aux Lignes directrices AISS-OIT en matière de
travail actuariel pour la sécurité sociale et comporter notamment les principaux résultats financiers,

un rapprochement de la valeur des indicateurs de viabilité, des indicateurs financiers et autres

résultats pertinents avec ceux obtenus lors d’évaluations précédentes, ainsi qu’une analyse des
risques à moyen et long terme.
¡ Le conseil ou la direction devrait charger une autorité externe de mener un examen des rapports
actuariels conduit par des pairs ou par des experts indépendants.
¡ Le conseil et la direction devraient être tenus de donner suite aux résultats et aux recommandations
du rapport actuariel dans un délai fixé par l’autorité compétente.
¡ L’institution devrait transmettre aux parties prenantes les conclusions du rapport actuariel et de
l’examen externe indépendant. Elle pourrait publier ces rapports sur Internet et sous une forme
imprimée.

Ligne directrice 42. Modification des taux de cotisation et des

droits aux prestations afin de rétablir la viabilité financière
En vue de garantir la viabilité financière, les taux de cotisation et les prestations des programmes
gérés pourront être modifiés.
Structure
¡ Il devrait appartenir au conseil et à la direction de veiller à ce que les prestations promises
soient financées par un taux garantissant la viabilité financière du programme, tel que défini
par la viabilité financière et les mesures actuarielles des programmes gérés.
¡ Selon les résultats des évaluations actuarielles et les mesures actuarielles établies, la direction
devrait soumettre, par l’intermédiaire du conseil, des propositions de modification des taux
de cotisation ou des droits aux prestations à l’autorité compétente afin d’assurer la viabilité
financière des programmes gérés.
¡ L’institution devrait diffuser, auprès des parties prenantes, des informations portant sur les
changements et les raisons expliquant ces changements préalablement à leur mise en œuvre.
Mécanismes
¡ L’institution pourrait appliquer des mécanismes d’ajustement automatique conformément à la
législation et à la réglementation régissant les programmes administrés.
¡ Elle devrait analyser les mesures actuarielles proposées par l’actuaire, qui pourront comporter des
références, des indicateurs clés ou des mécanismes de déclenchement indiquant à quel moment
et dans quelle mesure les taux de cotisation ou les droits aux prestations devraient être modifiés
afin d’assurer la viabilité financière des programmes gérés.
¡ Ce rapport devrait présenter à l’autorité compétente et à toutes les parties prenantes les effets
financiers des changements envisagés, ainsi que les répercussions sur les prestations et leur
adéquation.

Ligne directrice 43. Rendement des investissements et

indicateurs de référence
En ce qui concerne les institutions qui détiennent des fonds de réserves, des normes et des
indicateurs de référence relatifs au rendement des investissements requis afin de garantir la
viabilité financière des programmes gérés sont établis.
Structure
¡ Le conseil ou l’autorité compétente externe devrait exiger de la direction qu’elle mette en
place des normes et des indicateurs de référence afin d’évaluer, de suivre et d’analyser le
rendement de l’investissement des fonds.
¡ Le cadre de gouvernance des investissements devrait comporter les activités conçues pour
garantir la viabilité financière des programmes gérés. Les stratégies d’investissement
devraient notamment être conformes aux politiques de capitalisation établies des programmes
administrés.
¡ L’actuaire devrait participer à la définition des normes, des indicateurs de référence et des
performances attendues.
Mécanismes
¡ La direction devrait évaluer, contrôler et réexaminer les performances de ses gestionnaires
de fonds, et ce qu’il s’agisse de gestionnaires internes ou externes, afin de veiller à ce que le
rendement et le coût des services de gestion des fonds soient bien conformes aux normes et
aux indicateurs de référence fixés.
¡ Un taux minimum de rendement des investissements devrait être établi en vue d’assurer la
viabilité financière des programmes gérés.

B.5. Application du principe de prudence dans la gestion

des investissements
Lorsque l’institution de sécurité sociale est chargée de gérer les fonds de réserves des programmes
gérés, que ce soit par l’intermédiaire de gestionnaires de fonds internes ou externes, le conseil et la
direction sont tenus de veiller à ce que les fonds soient investis conformément aux principes de prudences
élémentaires, à savoir la rentabilité, la sécurité, la liquidité et la diversification.
L’application du principe de prudence dans l’investissement des fonds de la sécurité sociale touche de
nombreux domaines. Les neuf lignes directrices présentées ci-après fournissent des orientations a) aux
institutions dotées d’une unité d’investissements interne; b) aux institutions disposant de gestionnaires
de fonds externes; et c) aux institutions représentées au sein du conseil d’administration des entreprises
dans lesquelles elles détiennent une part importante du capital.
Les Lignes directrices de l’AISS en matière d’investissement des fonds de la sécurité sociale offrent des
orientations détaillées sur la mise en place d’un processus de gouvernance des investissements progressif,
qui commence par la création des diverses structures impliquées dans le processus d’investissement, se
poursuit par la définition de leur rôle et des relations qu’elles entretiennent entre elles, et se termine par
la définition des processus et mesures de sécurité à mettre en place afin de garantir la mise en œuvre et
le contrôle de la politique d’investissement de l’institution.
B.5.1. Lignes directrices destinées aux institutions qui disposent d’unités

d’investissements internes
nombreux domaines. Ces lignes directrices s’adressent particulièrement aux institutions dotées d’une
unité d’investissements interne.

Ligne directrice 44. Principe de prudence

Le principe de prudence fait partie intégrante des devoirs fiduciaires du conseil et de la
direction dans le cadre de l’administration et de la gestion des fonds de l’institution. L’unité
d’investissements respecte le principe de prudence dans la gestion des fonds de l’institution.
Structure
¡ La direction devrait définir clairement en quoi consiste le principe de prudence.
¡ Ddes exigences minimales quant aux qualifications requises pour l’ensemble du personnel au
sein de l’unité d’investissements devront être établies.
¡ L’ensemble du personnel devrait être tenu de respecter le code de conduite de l’institution.
¡ Un bureau externe à l’unité d’investissements devrait être impliqué afin de contrôler le respect
des exigences minimales en matière de qualifications requises, ainsi que du code de conduite.
¡ Pour définir clairement les responsabilités, la structure organisationnelle de l’unité
d’investissements devrait refléter le processus décisionnel en matière d’investissement et
intégrer un système de poids et contrepoids.
¡ Des convictions d’investissement éclairées et fondées sur un argumentaire détaillé respectant
le principe de prudence et établissant la mission et les objectifs d’investissement devraient être
définies.
Mécanismes
¡ Afin d’évaluer les résultats de l’unité d’investissements, il devrait incomber à la direction de
définir des normes et des indicateurs de référence. Par ailleurs, la période d’évaluation des
résultats devrait prendre en considération la nature des actifs investis.
¡ Des procédures et des responsabilités portant sur la façon de mettre en œuvre les politiques
d’investissement conformément au principe de prudence devraient être décrites avec précision
et respectées.
¡ Le respect des procédures d’investissement devrait être contrôlé et réexaminé.
¡ Le système de rémunération du personnel devrait encourager le personnel à bien faire et le
dissuader de mal faire.
Les Lignes directrices de l’AISS en matière d’investissement des fonds de la sécurité sociale fournissent
d’autres lignes directrices relatives à la mise en œuvre du principe de prudence.

Ligne directrice 45. Politiques d’investissement

L’unité d’investissements de l’institution applique de façon efficace les politiques d’investissement
établies par le conseil et la direction. Dès lors que la mission de l’institution comporte des éléments
relatifs à l’investissement socialement responsable (ISR) et aux questions environnementales,
sociales et de gouvernance d’entreprise (ESG), le conseil et la direction devraient en tenir compte
dans l’établissement des politiques d’investissement.
Structure
¡ La direction ou le comité d’investissement devrait soumettre à l’approbation du conseil une
stratégie d’investissement fondée sur des projections appropriées et des procédures de budget
de risque qui permettrait à l’institution d’accomplir sa mission et ses objectifs.
¡ Le bureau de l’audit interne devrait veiller à ce que l’unité d’investissements soit contrôlée par
du personnel compétent.
¡ Un bureau extérieur à l’unité d’investissements devrait contrôler et rapporter le risque global
du portefeuille d’investissement. Le rapport risque/rendement devrait être périodiquement
rapporté et rédigé par une unité indépendante.
Mécanismes
¡ La direction ou le comité d’investissement devrait soumettre à l’approbation du conseil
des objectifs et des indicateurs de référence afin d’évaluer les performances et le risque
des investissements de l’institution. Les objectifs et indicateurs de référence devraient être
adéquats et pertinents pour le type de mandat d’investissement et la classe d’actifs à évaluer.
¡ La direction devrait évaluer, contrôler et revoir le rendement global du portefeuille
d’investissement au regard de l’évolution prévue de l’actif et du passif et conformément à la
stratégie et à la mission d’investissement. Elle devrait veiller à ce que les risques et le coût
des services de gestion des fonds respectent les objectifs et indicateurs de référence prescrits.
¡ Des manuels de procédures devraient décrire la façon dont les politiques d’investissement
doivent être appliquées.
¡ Le respect des manuels de procédures doit être contrôlé et réexaminé.
¡ La responsabilité des cadres et du personnel de l’unité d’investissements doit être clairement
établie.
¡ La modélisation actif-passif pourrait constituer un volet de la gestion et du processus de
gouvernance de l’institution.
¡ Si le conseil, la direction ou le comité d’investissement ne disposaient pas des ressources ou
de l’expertise suffisantes pour évaluer la qualité des modélisations actif-passif ou des analyses
du budget de risque, ils devraient faire appel à un expert ou engager des spécialistes externes
pour ce faire.
d’autres lignes directrices relatives à la conception et à l’application de politiques d’investissement.

Ligne directrice 46. Diligence raisonnable

Le conseil et la direction disposent des compétences techniques nécessaires pour déterminer si
les propositions d’investissement ont été examinées selon le principe de «diligence raisonnable»,
et agissent conformément à la décision prise à cet égard.
Structure
¡ L’institution devrait disposer d’une définition claire, applicable et vérifiable de ce que l’on
entend généralement par «diligence raisonnable», et devrait définir des lignes directrices
relatives à l’application du principe de diligence raisonnable pour chaque type d’instrument
d’investissement.
¡ L’unité d’investissements pourrait recourir à des méthodes claires, transparentes et vérifiables
afin d’appliquer les lignes directrices relatives à la diligence raisonnable définies par le conseil
ou la direction.
¡ Un bureau compétent extérieur à l’unité d’investissements devrait contrôler le bon respect des
lignes directrices relatives à la diligence raisonnable. Il pourrait s’agir du bureau de l’audit
interne ou externe.
Mécanismes
¡ Des procédures et des responsabilités portant sur la façon d’appliquer le principe de diligence
raisonnable pour chaque type d’instrument d’investissement autorisé devraient être décrites
avec précision et respectées.
¡ La direction devrait veiller à mettre en place un système de rémunération de nature à encourager
le personnel à bien agir et à le dissuader de mal agir.
¡ Le conseil et la direction devraient établir et respecter un code de conduite viable établissant
une politique relative au signalement et à la gestion (identification, anticipation et traitement)
des conflits d’intérêts auxquels pourraient s’exposer les membres du conseil, les membres de
la direction et le personnel.
¡ Si le conseil, la direction ou le comité d’investissement ne disposaient pas des ressources ou
de l’expertise suffisantes pour évaluer la qualité des travaux effectués dans le cadre de la
diligence raisonnable, ils devraient faire appel à un expert ou engager des spécialistes externes
pour ce faire.
d’autres lignes directrices relatives à l’application du principe de diligence raisonnable.

Ligne directrice 47. Evaluation du portefeuille d’investissement

La direction veille à ce que l’évaluation du portefeuille d’investissement s’effectue conformément
aux normes professionnelles nationales et internationales.
Structure
¡ La direction devrait veiller à ce que l’unité d’investissement respecte les normes professionnelles
nationales et internationales lors de l’évaluation du portefeuille d’investissement, ainsi que de
la gestion et de la cession des actifs non liquides.
Mécanismes
¡ La direction devrait préconiser que les actifs de l’institution soient évalués conformément aux
principes comptables généralement admis (Generally Accepted Accounting Principles (GAAP)),
aux normes comptables internationales pour le secteur public (International Public Sector
Accounting Standards (IPSAS)), ainsi qu’aux normes internationales en matière d’information
financière (International Financial Reporting Standards (IFRS)).
¡ L’unité d’investissements devrait disposer d’un manuel de procédures conforme aux meilleures
pratiques internationales relatives à la méthodologie d’évaluation des actifs ainsi qu’à la
gestion et à la cession des actifs non liquides.
¡ Un manuel de procédures conforme aux meilleures pratiques internationales sur la valeur de
marché des actifs de l’institution devrait être rédigé, et l’établissement de provisions pour
pertes probables devrait être prévu.
¡ La direction devrait s’assurer que les évaluations du portefeuille d’investissement soient
ajoutées aux rapports publics soumis aux parties prenantes. La fréquence, le contenu et la
forme de ces comptes rendus devraient être conformes aux bonnes pratiques.
d’autres lignes directrices relatives à l’évaluation du portefeuille d’investissement.

Ligne directrice 48. Mesures externes de bonne garde

Le conseil fait en sorte que les actifs de placement de l’institution soient gardés par des
professionnels.
Structure
¡ Pour garantir la sécurité physique des actifs de l’institution, il convient de prévoir un dépositaire
indépendant, relevant directement du conseil d’administration ou de la direction.
Mécanismes
¡ Le dépositaire devrait vérifier régulièrement les actifs sur lesquels il doit veiller en les comparant
aux enregistrements comptables des transactions et des soldes.
¡ Des critères de sélection approuvés par le conseil devraient être prévus afin de désigner un
dépositaire indépendant.
d’autres lignes directrices relatives aux mesures externes de bonne garde.

B.5.2. Lignes directrices destinées aux institutions qui recourent

à des gestionnaires de fonds externes
nombreux domaines. Ces lignes directrices s’adressent particulièrement aux institutions disposant de
gestionnaires de fonds externes.

Ligne directrice 49. Processus de sélection des gestionnaires

de fonds externes
Le conseil et la direction veillent à utiliser les meilleures pratiques lors de la sélection des
gestionnaires de fonds pour les investissements des fonds de réserves de l’institution.
Structure
¡ Dans le but de renforcer les principes de responsabilité, de transparence et de prévisibilité, il
conviendrait de rédiger un processus, établi dans les statuts de l’institution, pour sélectionner
les gestionnaires de fonds externes et déterminer le type de mandat qui leur est confié.
¡ Le conseil devrait charger la direction de documenter et de mettre en œuvre les politiques, les
critères et les exigences nécessaires au soutien du processus d’exécution prévu.
¡ Le bureau de l’audit interne devrait participer aux vérifications et mesures de sauvegarde
destinées à garantir le respect du processus.
Mécanismes
¡ Le conseil ou la direction devrait établir des normes minimales de qualification, des conditions
en termes de rendement historique, ainsi qu’un code de conduite à l’usage des gestionnaires
de fonds externes.
¡ Le conseil ou la direction devrait définir également les motifs pour lesquels la responsabilité
des gestionnaires de fonds externes peut être engagée, ainsi que les situations dans lesquelles
on devrait considérer qu’ils ont mal géré les fonds.
¡ Il conviendrait d’établir des objectifs, des normes et des indicateurs de référence pour évaluer
l’efficacité de chaque gestionnaire de fonds externe, tout en notant que la période d’évaluation
du rendement doit prendre en compte la nature des actifs investis.
d’autres lignes directrices relatives au processus de sélection des gestionnaires de fonds externes.

Ligne directrice 50. Cohérence des mesures incitatives

Le conseil et la direction veillent à la cohérence des mesures incitatives destinées aux gestionnaires
de fonds externes sur l’ensemble des objectifs de l’institution de sécurité sociale en matière
d’investissement.
Structure
¡ Le conseil d’administration devrait établir la politique définissant les normes, les critères et
les indicateurs de référence à prendre en compte pour l’évaluation des gestionnaires de fonds
externes. Il pourrait s’agir de variables telles que les frais, les rendements et la composition du
portefeuille, y compris une période d’évaluation appropriée.
¡ La direction devrait veiller à ce que la politique soit appliquée et respectée par les gestionnaires
de fonds externes.
Mécanismes
¡ Le conseil et la direction devraient définir des objectifs, des normes et des indicateurs de
référence afin d’évaluer l’efficacité des gestionnaires de fonds externes.
¡ Le conseil et la direction pourraient avoir recours à une politique de récompenses et de
sanctions, selon que les performances des gestionnaires de fonds externes se situent au-delà
ou en deçà des normes ou des indicateurs de référence prédéfinis, en gardant à l’esprit que la
période d’évaluation des performances doit tenir compte de la nature des actifs investis.
¡ Les primes de performance devraient être soigneusement définies, de manière à éviter de
rémunérer les rendements résultant mécaniquement de la hausse des marchés boursiers, et
non de la compétence du gestionnaire de fonds externe.
d’autres lignes directrices relatives à la cohérence des mesures incitatives des gestionnaires de fonds
externes.

Ligne directrice 51. Garde des actifs de placement

Afin de renforcer la responsabilité et la transparence, l’institution assure une séparation entre
ses actifs investis par des gestionnaires de fonds externes et ceux qu’elle gère directement.
Structure
¡ Un dépositaire chargé de la garde des actifs de l’institution devrait être désigné ou approuvé
par le conseil.
¡ Le dépositaire devrait être indépendant et ne devrait aucunement être lié aux intérêts
professionnels du gestionnaire de fonds externe.
Mécanismes
¡ Le dépositaire devrait vérifier régulièrement les actifs dont il a la garde en les comparant
aux opérations et soldes enregistrés dans la comptabilité. En outre, il devrait soumettre
régulièrement un rapport au conseil ou à la direction de l’institution.

B.5.3. Lignes directrices destinées aux institutions représentées au conseil

d’administration d’entreprises
nombreux domaines. Ces neuf lignes directrices s’adressent particulièrement aux institutions représentées
au sein du conseil d’administration des entreprises dans lesquelles elles détiennent une part importante
du capital.

Ligne directrice 52. Objectifs des représentants de l’institution

au sein des conseils d’administration d’entreprises
Le conseil veille à ce que ses représentants au sein des conseils d’administration d’entreprises
défendent les intérêts de l’institution. Afin d’éviter tout éventuel conflit d’intérêts, il convient
de veiller au préalable à ce que les objectifs de l’institution soient en phase et compatibles avec
ceux de l’entreprise.
Structure
¡ Il conviendrait d’établir par écrit une politique définissant clairement le rôle devant être joué
par l’institution au sein des conseils d’administration des entreprises dans lesquelles elle
détient une part importante du capital.
Mécanismes
¡ La vérification de la cohérence des objectifs de l’institution par rapport à ceux de l’entreprise et
de leur compatibilité avec ces derniers devrait faire partie intégrante du processus de diligence
raisonnable mis en place par le conseil et la direction.
¡ Les pratiques relatives à l’investissement socialement responsable (ISR) et aux questions
environnementales, sociales et de gouvernance d’entreprise (ESG) devraient faire partie du rôle
de l’institution de sécurité sociale au sein des sociétés dans lesquelles elle investit. L’initiative
des Nations Unies, intitulée «Principes pour l’investissement responsable» (Principles for
Responsible Investment (PRI)) constitue une référence utile.
¡ Il conviendrait de définir une politique claire sur les revenus ou les dividendes auxquels les
membres du conseil peuvent prétendre, le cas échéant, en leur qualité de membre du conseil
d’administration dans ces entreprises.

B.6. Prévention et contrôle de l’erreur, de l’évasion et de la fraude aux

cotisations et aux prestations
Le conseil et la direction sont tenus de prévenir et de contrôler toute forme d’erreur, d’évasion et de
fraude lors du recouvrement des cotisations de sécurité sociale et de l’administration des prestations et
services. L’erreur, l’évasion et la fraude mettent à mal la crédibilité de l’institution, qui risquent alors
d’éroder la confiance du public.
Les Lignes directrices de l’AISS en matière de recouvrement des cotisations et de conformité ainsi que
les Lignes directrices de l’AISS en matière d’erreur, d’évasion et de fraude dans les systèmes de sécurité
sociale fournissent des orientations supplémentaires dans ce domaine.

Ligne directrice 53. Prévention et contrôle de l’erreur, de

l’évasion et de la fraude aux cotisations et aux prestations
Le conseil et la direction protègent l’institution contre toute forme d’erreur, d’évasion et de fraude
dans le recouvrement des cotisations du programme et dans l’administration des prestations du
programme.
Structure
¡ Le conseil devrait établir les politiques et les mesures devant être appliquées par la direction
afin de prévenir et de contrôler l’erreur, l’évasion et la fraude dans le recouvrement des
cotisations et dans l’administration des prestations, notamment celles permettant à l’institution
de collaborer avec des organisations extérieures à l’échelon local, national et international.
¡ La direction devrait désigner une unité chargée de coordonner l’ensemble des activités
antifraudes.
¡ La direction devrait veiller à ce que toutes les unités concernées, notamment celles responsables
du recouvrement, du respect et de l’administration des prestations, de la planification
stratégique et de la gestion du risque, établissent et mettent en place des objectifs clairs et
mesurables de prévention et de contrôle de l’erreur, de l’évasion et de la fraude aux cotisations
et à l’administration des prestations.
¡ La direction devrait veiller à ce que toutes les unités concernées, notamment les gestionnaires
de comptes et les entités travaillant sur le terrain, disposent du soutien, de l’accès et des
moyens nécessaires permettant d’accéder rapidement aux informations de l’employeur, de
l’employé et à toute autre information pertinente et de les comparer.
¡ La direction devra, par l’intermédiaire de son service de la communication, promouvoir parmi
les membres et le grand public une culture qui témoigne de l’action de la sécurité sociale et
de la protection offerte contre les aléas de la vie, et qui désapprouve toute forme d’erreur,
d’évasion et de fraude.
¡ La direction devrait veiller à ce que toutes les unités concernées, notamment le service
juridique, disposent de politiques et de procédures établies afin de mettre en œuvre des
sanctions appropriées en cas d’erreur, d’évasion et de fraude.
¡ Le bureau de l’audit interne devrait surveiller et évaluer les résultats des activités de contrôle
de l’erreur, de l’évasion et de la fraude.
Mécanismes
¡ La direction devrait définir des politiques et des procédures permettant de garantir l’intégrité,
la qualité et l’authenticité des informations recueillies, qui commence par le processus
d’immatriculation, se poursuit par la déclaration d’emploi et des revenus et se termine par
l’enregistrement des cotisations, des droits aux prestations, des demandes et des paiements.
¡ L’unité de gestion des risques devrait mettre en place, en collaboration avec les unités internes
et externes concernées, des processus-types relatifs aux présupposés opérationnels qui
s’appliquent à la couverture, au recouvrement et à l’administration des prestations. Les points
de risque ou de défaillance devraient être identifiés et les mesures préventives et correctives

pour y faire face devraient être prises. Un système de contrôle et de réexamen devrait permettre
un retour d’informations afin d’assurer une amélioration et un apprentissage constants.
¡ L’unité en charge des activités antifraudes devrait disposer, en collaboration avec toutes les
unités concernées, notamment celles responsables du recouvrement, du respect, de la gestion
du risque et des TIC, des capacités et des ressources nécessaires à l’application de procédures
relatives à l’analyse de données, au croisement de données, à l’extraction de données, et autres
procédures basées sur les données en vue de détecter toute erreur et toute forme d’évasion et
de fraude.
¡ Le service informatique devrait maintenir à jour une base de données afin de partager toute
information pertinente à la détection de l’erreur, de l’évasion et de la fraude à l’échelon local,
national et international, conformément aux réglementations relatives à la confidentialité des
données.
¡ Le service de la communication devrait constamment informer les membres et le grand public
des risques et conséquences engendrés par toute forme d’erreur, d’évasion et de fraude aux
cotisations, ainsi que des moyens mis en place pour y remédier. Pour ce faire, il devrait utiliser
tous les médias disponibles (que ce soit sous forme imprimée, diffusée et sur Internet) afin
de transmettre des messages adaptés promouvant le respect des obligations en matière de
recouvrement et décourageant toute forme d’erreur, d’évasion et de fraude.
¡ Les mécanismes ci-après devraient être établis:
• un système infalsifiable d’identification des membres et des bénéficiaires;
• un système de contrôles réciproques aux principaux points des processus d’immatriculation,
de recouvrement et de paiement des prestations;
• une vérification régulière attestant que la condition qui a permis l’ouverture des droits
aux prestations est toujours remplie;
• des procédures simplifiées, documentées, et si nécessaire automatisées, permettant de
réduire au minimum la marge de manœuvre du personnel;
• une automatisation des processus de recouvrement et de paiement des prestations afin de
faciliter le versement direct des cotisations et des prestations et de limiter l’intervention
humaine;
• des activités de sensibilisation aux procédures de paiement permettant d’accroître la
vigilance des cotisants à l’égard des pratiques frauduleuses;
• l’envoi régulier de relevés de compte aux membres et aux bénéficiaires afin qu’ils puissent
vérifier que leurs cotisations ont été correctement enregistrées et qu’ils ont toujours droit
aux prestations, respectivement;
• des poursuites judiciaires à l’encontre des entités se livrant à des activités frauduleuses
et d’évasion;
• des dispositions visant à faire respecter les obligations au moyen d’un renforcement de
l’inspection;
• une comparaison des données concernées auprès des autorités locales, nationales et
internationales;

• la possibilité de recourir à un médiateur, ou à une autorité similaire, chargé d’aider les

membres et bénéficiaires à formuler des réclamations contre l’institution et à en obtenir
le traitement;
• la comparaison entre les comptes bancaires sur lesquels les prestations sont versées,
afin de vérifier que les fonds reçus de la part de l’institution relatifs au paiement des
prestations correspondent aux versements effectués par les banques.
Les Lignes directrices de l’AISS en matière d’erreur, d’évasion et de fraude dans les systèmes de sécurité
sociale fournissent des lignes directrices plus précises relatives à la prévention et au contrôle de l’erreur,
de l’évasion et de la fraude.

B.7. Normes de services destinés aux membres et aux bénéficiaires

Toute institution de sécurité sociale a pour vocation de gérer les droits et les obligations de ses membres
et bénéficiaires. Une administration efficace et effective et des services de qualité renforcent la crédibilité
de l’institution et le soutien des membres et des bénéficiaires.
Les Lignes directrices de l’AISS en matière de qualité des services offrent d’autres orientations relatives à
la façon dont les institutions de sécurité sociale peuvent améliorer la performance des services.

Ligne directrice 54. Qualité de la prestation de services de

sécurité sociale aux membres et bénéficiaires
Un cadre de la qualité des services est en place afin de garantir que tous les services de sécurité
sociale soient accessibles, axés sur les affiliés, fiables, efficaces, emphatiques et cohérents. Le cadre
permet de fournir des réponses rapides, proactives et personnalisées aux besoins et aux exigences des
affiliés. Chacune de leurs expériences renforce la réputation de l’institution en tant que partenaire
de confiance, fiable et à l’écoute des affiliés.
Structure
¡ Le directeur général devrait répondre de la qualité du service de l’institution. Bien que le
conseil soit chargé de l’établissement des politiques en matière de qualité des services, la
responsabilité ultime de leur mise en œuvre est déléguée au directeur général. Cela ne signifie
pas que ce dernier endosse la responsabilité directe de l’application des aspects de la qualité
des services. La responsabilité associée aux différents volets de la qualité est déléguée à divers
cadres et unités concernées conformément au cadre de la qualité des services.
¡ Le directeur général devrait proposer une stratégie s’articulant autour d’une vision de l’avenir
numérique de l’institution et des normes numériques universelles globales nécessaires à son
application.
¡ Le directeur général fait participer les diverses unités à la mise en œuvre et à la gestion des
différents aspects du cadre de la qualité des services.
Mécanismes
¡ Le ton adopté par les cadres supérieurs et les cadres moyens devrait permettre de promouvoir
une culture de service au sein de laquelle la qualité des services est un engagement et une
responsabilité relevant de l’institution dans son ensemble.
¡ Les Lignes directrices de l’AISS en matière de qualité des services proposent l’élaboration d’un
cadre de la qualité des services tenant compte: a) de la situation des affiliés, b) de l’intégration
de l’aspect qualité à chaque étape du développement des produits, depuis l’objectif de la
politique sociale jusqu’à la fourniture des prestations et des services, c) de la prise en compte
des principes fondamentaux de la prestation de services, à savoir le traitement des usagers
avec respect, dignité et courtoisie, d) de la mesure des performances et rétroaction, e) de la
mise en place d’une culture de service, et f) d’un processus d’amélioration continue.
¡ La direction doit, par l’intermédiaire des unités concernées, veiller à ce que l’institution
comprenne les besoins et les attentes des membres et des bénéficiaires dans la définition des
différents modes de prise en charge.
¡ Etant donné que les différents groupes ont des besoins et des exigences différents, la direction
devrait établir des services sur mesure prenant en charge les groupes d’affiliés de l’institution,
et ce en collaboration avec toutes les unités concernées.
¡ Un réseau de guichets uniques et de services d’assistance accessibles, ainsi que des services en
ligne disponibles vingt-quatre heures sur vingt-quatre et sept jours sur sept devraient accélérer

les services fournis aux membres, notamment dans le cadre des réponses aux demandes de
renseignements, du paiement et du traitement des demandes de prestations.
¡ Une approche établie sur le design thinking ou la méthode agile pourrait être utilisée par la
direction afin de développer et d’améliorer les produits et les services fournis par l’institution.
Le principe consiste à déterminer quels sont les besoins et les exigences des affiliés, à concevoir
des idées afin d’élaborer des solutions innovantes, et à vérifier ces idées à l’aide de prototypes
avant de formaliser une solution axée sur les affiliés.
¡ La mesure de la satisfaction de la clientèle, de la communication et du retour d’informations
s’avère indispensable à l’apprentissage et à l’amélioration constants de l’institution. Afin
d’évaluer la qualité des services, il devrait incomber à la direction de définir des normes et
des indicateurs de référence, notamment des indicateurs guides et témoins afin de déclencher
l’application de mesures correctives dès que les performances de la qualité des services ne sont
pas observées au regard de ceux-ci.
¡ Un lien inclusif entre les bases de données relatives aux cotisations et aux prestations devrait
être établi afin de garantir une détermination sûre et rapide des droits d’un individu à des
prestations.

Ligne directrice 55. Services de sécurité sociale, technologies

de l’information et de la communication, et technologies en
ligne
Afin de conserver une approche axée sur l’affilié, l’institution approfondit en permanence
ses connaissances des attentes, des besoins et des exigences des affiliés. Les technologies de
l’information et de la communication (TIC) et les technologies en ligne permettent de fournir de
nombreux services de sécurité sociale à moindre coût et plus adaptés aux affiliés. Il peut être plus
judicieux de fournir certains types de services par le biais d’autres méthodes plus courantes.
Structure
¡ Le directeur général devrait veiller à la cohérence du cadre de la qualité des services de
l’institution au cadre de gouvernance numérique.
¡ La direction devrait établir un laboratoire axé sur l’innovation permettant au service
informatique de collaborer avec les unités concernées, les parties prenantes et les utilisateurs
finaux afin de déterminer la faisabilité et l’utilisation des TIC et des technologies en ligne en
vue de la prestation de services de sécurité sociale.
¡ La direction devrait être consciente qu’il peut être plus judicieux de fournir certains types
de services de sécurité sociale par le biais d’autres méthodes, telles que le téléphone et les
rendez-vous en personne ou virtuels.
¡ Le directeur général devrait faire participer les unités concernées à l’innovation de la qualité
des services.
Mécanismes
¡ La direction devrait constamment chercher à comprendre au mieux les attentes, besoins et
exigences des membres et des bénéficiaires et de l’institution.
¡ Le ton adopté par les cadres supérieurs et les cadres moyens permet de promouvoir une culture
de service au sein de laquelle la qualité des services est un engagement et une responsabilité
relevant de l’institution dans son ensemble.
¡ Il conviendrait d’établir des objectifs, des cibles, des étapes et des résultats escomptés clairs,
ainsi qu’un système de contrôle et de réexamen, afin de mesurer et d’évaluer les performances
de la qualité des services de l’institution.
¡ La gestion des changements et une formation périodique devraient permettre au personnel
d’adopter une attitude proactive et d’être capable de s’adapter aux innovations en matière de
qualité des services.
¡ La direction devrait mener régulièrement des enquêtes auprès des membres afin d’évaluer leur
satisfaction à l’égard de la qualité des services fournis par l’institution.

B.8. Politiques de ressources humaines: développement, rétention et

remplacement
Les ressources humaines – ainsi que le talent, l’expérience et les compétences dont elles sont dotées
– s’avèrent indispensables aux performances, à la capacité d’adaptation et au dynamisme de toute
institution. Le conseil et la direction doivent constamment veiller à ce que les politiques relatives au
xressources humaines de l’institution permettent d’attirer, de faire progresser et de retenir un personnel
compétent et loyal vis-à-vis de l’institution. Une gestion efficace des ressources humaines – qui recouvre
le recrutement, la rémunération, la rétention, la formation, l’encadrement et le développement –
constitue un élément essentiel à la bonne gouvernance de toute organisation.
Les sept lignes directrices présentées ci-après traitent du recrutement, de l’évaluation des performances,
du développement, de la rétention, du remplacement, du travail décent, ainsi que de la promotion des
valeurs institutionnelles.

Ligne directrice 56. Politiques de recrutement, de sélection

et de promotion
Les politiques, règles et règlements de l’institution en matière de ressources humaines sont
équitables, impartiaux, bien définis, documentés et largement diffusés à l’ensemble du personnel
de l’organisation, afin de protéger l’intégrité du processus de recrutement, de réduire l’influence
des considérations politiques, et de renforcer la transparence et la prévisibilité. Ces politiques,
règles et règlements contiennent des dispositions destinées à garantir l’égalité des genres,
l’équité en matière d’emploi et à protéger les employés contre le harcèlement.
Structure
¡ Le conseil devrait définir des politiques de recrutement, de sélection et de promotion pour tous
les postes de l’institution qui devraient être mises en œuvre par la direction.
¡ Le conseil devrait veiller à ce que la politique relative à l’égalité des genres soit intégrée et
fasse partie intégrante des politiques de recrutement, de sélection et de promotion.
¡ Le conseil ou la direction devrait désigner le bureau chargé: de mettre en œuvre les politiques
de recrutement, de sélection, de promotion et de genre; d’adopter des mesures visant à
protéger l’intégrité du processus; et de veiller à ce que les évaluations reposent sur le mérite
et soient à l’abri de toute pression ou influence.
¡ Le conseil ou le directeur général devrait être investi du pouvoir d’approuver les nominations
et promotions de personnel.
¡ Le bureau de l’audit interne devrait figurer au nombre des mesures de sécurité prévues pour
garantir le respect du processus de recrutement, de sélection et de promotion.
¡ Une autorité externe pourrait être chargée de recevoir et de traiter les plaintes.
Mécanismes
¡ Les politiques de recrutement, de sélection et de promotion des ressources humaines devraient
être documentées et largement diffusées, de même que les postes vacants, les critères de
sélection et les mouvements du personnel.
¡ La direction devrait intégrer l’égalité des genres à travers un plan d’action reposant sur des
analyses des conditions recensées, les objectifs à atteindre et la valeur ajoutée prévue d’une
politique relative à l’égalité des genres. Le plan d’action devrait faire partie intégrante du plan
stratégique de l’institution.
¡ La direction devrait contrôler l’impact et l’efficacité de ses politiques et mesures relatives à
l’égalité des genres et à la diversité au moyen d’un jeu d’indicateurs quantitatifs et qualitatifs
bien définis et régulièrement mis à jour.
¡ Un programme de formation et de développement du personnel devrait être mis au point,
ainsi que des règles destinées à garantir l’égalité des genres, l’équité en matière d’emploi et
la protection contre le harcèlement.
¡ Si le conseil ou la direction a le pouvoir d’effectuer une sélection sans avoir à respecter les
politiques de recrutement, de sélection ou de promotion, ce pouvoir devrait être régi par une

politique claire, bien définie, documentée et rendue publique. L’exercice de cette prérogative
devrait respecter les principes de responsabilité, de transparence et de divulgation totale.
¡ La direction pourrait demander à tous les membres du personnel d’évaluer régulièrement
l’efficacité du département en charge de la gestion des ressources humaines de l’institution.

Ligne directrice 57. Evaluation de la performance du personnel

L’évaluation de la performance du personnel fait partie intégrante de l’institution. L’ensemble
du personnel respecte le code de conduite de l’institution. La performance est évaluée sur la base
de résultats escomptés, de calendriers et de normes fixés à l’avance. Les objectifs individuels des
membres du personnel sont en phase avec les objectifs stratégiques de l’institution.
Structure
¡ Le conseil devrait demander à la direction de mettre au point un système d’évaluation de la
performance du personnel.
¡ La direction devrait désigner le bureau chargé de coordonner la mise en œuvre de ces
évaluations.
garantir le respect de la procédure d’évaluation de la performance.
¡ Une autorité externe pourrait être chargée de recevoir et de traiter les plaintes.
Mécanismes
¡ Le système d’évaluation de la performance devrait comporter des mécanismes visant à inciter
le personnel à rechercher l’excellence.
¡ Le système d’évaluation devrait être documenté, bien compris et largement diffusé. Le
personnel devrait recevoir des informations et une formation sur l’utilisation de ce système
d’évaluation.
¡ Le système d’évaluation devrait comporter des critères de performance objectifs et vérifiables,
une évaluation claire des besoins et des exigences du personnel en matière de développement,
ainsi qu’un mécanisme permettant un échange, à tout le moins entre l’évaluateur et le
personnel.
¡ Un lien devrait être établi entre les résultats de l’évaluation et la rémunération, la formation
et le développement, la promotion ou le plan de remplacement du personnel de l’institution.
¡ Le conseil ou la direction devrait veiller à ce que le système de motivation et de promotion du
personnel soit à l’abri de toute pression et de toute influence politique.

Ligne directrice 58. Développement et formation

Pour que l’institution soit dotée de ressources humaines compétentes, dynamiques et dévouées,
le conseil définit des politiques et programmes de développement, d’amélioration des
compétences et de formation du personnel de manière continue. La politique de développement
et de formation de l’institution est en phase avec sa politique d’égalité des genres.
Structure
¡ La direction devrait soumettre à l’approbation du conseil un programme annuel de
développement du personnel destiné à accroître les compétences des ressources humaines de
l’institution.
¡ Le conseil ou un comité du conseil devrait veiller à ce que ce programme de développement
réponde aux besoins et aux exigences de l’institution en matière de ressources humaines et
respecte les principes d’équité, de justice, d’impartialité et d’égalité des genres.
¡ La direction devrait mettre en œuvre le programme de développement du personnel par
l’intermédiaire de son département de gestion des ressources humaines.
Mécanismes
¡ La direction devrait évaluer régulièrement les compétences des ressources humaines et les
besoins en personnel en tenant compte du plan stratégique de l’institution, de la répartition
hommes-femmes, du vieillissement des ressources humaines et de l’évolution technologique.
Sa planification stratégique des effectifs devrait reposer sur les résultats de cette évaluation.
¡ Les critères à satisfaire pour bénéficier du programme de développement du personnel et
la procédure de sélection des participants devraient être consignés par écrit et largement
diffusés, y compris les différents programmes de développement proposés.
¡ Si le conseil ou la direction décidait de renoncer à l’application des critères et de la procédure
de sélection, l’exercice de ce pouvoir devrait être régi par une politique claire, écrite et rendue
publique. L’exercice de cette prérogative devrait respecter les principes de responsabilité, de
transparence et de divulgation totale.
¡ Un lien devrait être établi entre le programme de développement et le système d’évaluation de
la performance du personnel. Des politiques claires devraient être appliquées aux salariés dont
les performances sont systématiquement insatisfaisantes ou insuffisantes.
¡ La direction devrait mettre tout en œuvre pour retenir les salariés qui bénéficient du programme
de développement du personnel.

Ligne directrice 59. Gestion et rétention des talents

Le conseil définit des politiques de gestion des ressources humaines permettant à la direction
d’identifier, de perfectionner et de retenir les membres du personnel talentueux et susceptibles
d’accéder à des responsabilités plus élevées au sein de l’institution. Des politiques fondées
sur la transparence et sur le mérite s’avèrent essentielles à l’épanouissement professionnel, à
la motivation du personnel et à la satisfaction individuelle. La réputation de l’institution et la
culture institutionnelle, ainsi que l’environnement de travail et l’épanouissement personnel et
professionnel permettent d’attirer les salariés talentueux.
Structure
¡ La direction devrait soumettre à l’approbation du conseil des propositions de politiques visant
à attirer, perfectionner et retenir les talents. Ces politiques doivent reposer sur les principes de
transparence et de mérite.
¡ Le département de gestion des ressources humaines devrait indiquer à la direction quels sont
les salariés qui disposent de compétences essentielles et dont il y a lieu de promouvoir la
carrière. Le conseil devrait également en être informé.
Mécanismes
¡ Les politiques de gestion et de rétention des talents devraient être consignées par écrit
et largement diffusées. Leur mise en œuvre devrait être compatible avec le principe de
transparence, de façon à exclure tout mouvement du personnel arbitraire, toute promotion ou
tout favoritisme.
¡ Le système d’évaluation de la performance du personnel devrait contenir des incitations,
financières et non financières, de façon à promouvoir l’excellence. Un lien devrait être établi
entre la formation et l’évolution de carrière et le système d’évaluation de la performance du
personnel.
¡ L’ensemble du personnel devrait être régulièrement formé à l’utilisation du système d’évaluation
de la performance. L’évaluateur et le salarié évalué devraient, l’un comme l’autre, comprendre
parfaitement les paramètres en jeu.
¡ La direction devrait mettre tout en œuvre pour retenir les salariés qui bénéficient du programme
de développement du personnel.

Ligne directrice 60. Planification des remplacements

La direction développe de manière délibérée les compétences en leadership du personnel
talentueux. Elle définit un plan de remplacement fondé sur les principes de transparence et de
mérite, de façon à identifier des remplaçants potentiels pour les postes clés de l’institution.
Structure
¡ La direction devrait soumettre à l’approbation du conseil les mesures qu’elle envisage en
matière de planification des remplacements. Ces mesures pourront comporter une disposition
permettant à la direction d’ouvrir tout poste prévu dans le plan de remplacement à des
candidats extérieurs à l’institution.
¡ La direction devrait soumettre le plan de remplacement à l’approbation du conseil. Elle devrait
l’actualiser régulièrement et informer le conseil en conséquence.
Mécanismes
¡ Les politiques relatives à la planification des remplacements devraient reposer sur les principes
de transparence, de mérite et d’égalité des genres.
¡ Les critères à satisfaire et la procédure de sélection devraient être clairement définis, consignés
par écrit et largement diffusés.
¡ La direction devrait définir, en collaboration avec le département de gestion des ressources
humaines, le profil de compétences que devraient présenter les futurs dirigeants en termes de
responsabilités, de capacités et de rôles, dans un délai clairement défini.
¡ La formation et le développement des futurs dirigeants devraient être personnalisés et assurés
au moment opportun. La direction devrait tout mettre en œuvre pour retenir les salariés qui
bénéficient du programme de développement du personnel.

Ligne directrice 61. Motivation du personnel, politique

de rémunération et travail décent
Le conseil veille à ce que les politiques de gestion des ressources humaines de l’institution
favorisent des conditions de travail décentes qui, selon l’Organisation internationale du Travail
(OIT), reposent sur l’idée selon laquelle le travail constitue une source de dignité personnelle, de
stabilité familiale et de paix sociale. Il s’agit notamment de fournir un environnement de travail
sûr, d’accorder des temps de repos suffisants et de laisser suffisamment de temps pour la vie
familiale, de garantir une rémunération adaptée et l’accès à une protection sociale, ainsi que de
respecter les droits des travailleurs quels que soient leur sexe et leur origine raciale ou ethnique.
Structure
¡ Le conseil devrait veiller à ce que les politiques de gestion des ressources humaines soumises
à son approbation par la direction promeuvent des conditions de travail décentes au sein de
l’institution.
¡ Un comité du conseil désigné par le conseil pourrait être chargé par ce dernier de traiter
tous les aspects liés aux politiques de gestion des ressources humaines et de formuler en
conséquence des recommandations à l’ensemble du conseil. Ce sous-groupe devrait travailler
en étroite coopération avec la direction dans le cadre de la formulation et de l’évaluation des
politiques de gestion des ressources humaines de l’institution.
Mécanismes
¡ Le conseil devrait définir et décrire clairement les pouvoirs et les responsabilités de ce sous-
groupe chargé des politiques de gestion des ressources humaines.
¡ Le conseil devrait demander à la direction de mettre au point des indicateurs quantitatifs et
qualitatifs afin d’évaluer la motivation du personnel et les conditions de travail au sein de
l’institution.
¡ La direction devrait veiller à ce que son département de gestion des ressources humaines
soit familiarisé avec le concept de travail décent défini par l’OIT et à ce que les politiques de
gestion des ressources humaines soient conformes à ce concept.
¡ Des données du marché disponibles pourraient être utilisées comme référence afin de définir les
systèmes de rémunération de l’institution. Les politiques et règles en matière de rémunération,
les incitations non financières, les dispositifs de reconnaissance et de récompense devraient
être bien définis, décrits et transparents pour l’ensemble du personnel.
Les Lignes directrices de l’AISS en matière de promotion de la santé sur le lieu de travail et les Lignes
directrices de l’AISS en matière de prévention des risques professionnels fournissent d’autres lignes
directrices pertinentes relatives aux conditions de travail décentes.

Ligne directrice 62. Promouvoir les valeurs institutionnelles

La direction veille à ce que l’institution promeuve et développe une culture fondée sur les
principes de transparence, de responsabilité, de participation, de prévisibilité et de dynamisme.
La mission et la vision de l’institution reposent intégralement sur un engagement et une
responsabilité à son égard.
Structure
¡ Les cadres supérieurs, en collaboration avec les cadres moyens, devraient construire et
développer un environnement de travail positif qui favorise la loyauté, le travail en équipe
et un dialogue ouvert.
¡ La direction devrait promouvoir une série de valeurs institutionnelles et montrer l’exemple.
Ces valeurs font partie intégrante du code de conduite de l’institution.
¡ Le directeur général devrait établir, par l’intermédiaire du département de gestion des
ressources humaines, des modalités permettant de gérer et de résoudre les problèmes liés
au personnel, tels que les attentes des salariés, la satisfaction ou l’insatisfaction au travail,
la formation et les besoins personnels.
¡ Le département de gestion des ressources humaines devrait organiser et soutenir des activités
institutionnelles visant à promouvoir le bien-être des salariés, à réduire le stress au travail et
à favoriser la motivation du personnel.
¡ Le bureau de l’audit interne devrait veiller à la mise en place de systèmes et de mesures de
sécurité prévues pour promouvoir une culture institutionnelle positive au sein de l’institution.
Mécanismes
¡ La direction devrait féliciter le travail du personnel, le cas échéant, et promouvoir en
permanence un environnement propice à l’innovation et aux enseignements positifs pouvant
être tirés d’erreurs commises.
¡ La direction devrait prévoir des incitations institutionnelles, des avantages et des opportunités
afin de répondre aux besoins tant personnels que professionnels des salariés. Ils devraient
être perçus comme des formes d’investissement dans le bien-être des salariés qui renforcent
l’engagement du personnel envers l’institution.
¡ Un code de conduite devrait s’adresser à l’ensemble du personnel de l’institution. Une série de
valeurs institutionnelles favorisant la loyauté vis-à-vis de l’institution fait partie intégrante du
code de conduite. L’ensemble du personnel s’engage à respecter le code de conduite.

B.9. Gouvernance des TIC

Les TIC constituent un outil indispensable à l’administration des programmes de sécurité sociale. Elles
conditionnent généralement la possibilité de fournir ou non certains services et de mettre en œuvre
certains processus au sein même de l’institution, comme entre l’institution et ses partenaires extérieurs.
C’est pourquoi la gouvernance des TIC relève de la responsabilité du conseil et de la direction.
Les Lignes directrices de l’AISS en matière de technologies de l’information et de la communication

proposent des orientations complètes sur des sujets clés relatifs à la gouvernance et à la gestion des TIC
au sein des institutions de sécurité sociale.

Ligne directrice 63. Cadre de gouvernance des TIC

Un cadre de gouvernance des TIC unique et intégré établit les droits, les devoirs et les
responsabilités relatifs aux plus hauts niveaux du conseil et de la direction.
Structure
¡ Avec l’aide de la direction et du service informatique, le conseil devrait établir le cadre de
gouvernance des TIC et les processus de gestion corollaires afin de définir la stratégie TIC, les
innovations en matière de TIC et leur mise en œuvre.
¡ Le conseil pourrait créer un comité de gouvernance des TIC, de même rang que lui, chargé
de traiter tous les aspects liés aux TIC, notamment l’approbation de politiques, stratégies et
innovations en matière de TIC.
¡ La direction devrait créer un comité de gouvernance des TIC, de même rang qu’elle, chargé de
coordonner tous les processus de gestion et de gouvernance des TIC, notamment la formulation
et la mise en œuvre de politiques, stratégies et innovations en matière de TIC.
¡ Le cadre de gouvernance des TIC devrait respecter les principes établis dans la Partie A des
présentes Lignes directrices, ainsi que dans les normes et les pratiques internationales portant
sur les TIC (par exemple ISO/CEI 38500 et COBIT®).
Mécanismes
¡ Le conseil devrait publier une politique définissant le cadre de gouvernance des TIC, notamment
ses principes directeurs, les aspects liés à la responsabilité et à la prise de décision, et les
processus de gestion afin de déterminer l’utilisation qui serait faite des TIC dans le cadre
de l’application du plan stratégique de l’institution et de proposer des services innovants
aux parties prenantes internes et externes. Le cadre définit également les règles liées à la
coopération et aux partenariats interinstitutionnels, notamment dans des domaines tels que
l’échange de données, le partage de plateformes TIC et les services mobiles.
¡ Le conseil devrait s’assurer que le cadre de gouvernance des TIC favorise la prise de
responsabilité en définissant clairement la propriété des devoirs et des responsabilités de
chacun afin de garantir l’utilisation prudente et novatrice des TIC en vue d’atteindre les
objectifs de l’institution.
¡ Le cadre de gouvernance des TIC identifie des unités spécialisées dans la gestion des aspects
critiques, tels que les investissements dans les TIC, l’acquisition et la passation de marchés
pour les produits et les services informatiques, la sécurité de l’information et la confidentialité,
la gestion du risque et la continuité des activités.
¡ Le conseil devrait disposer de la capacité technique ou de conseils techniques compétents afin
de remplir efficacement ses devoirs et ses obligations en matière de TIC.

Ligne directrice 64. Objectifs stratégiques de l’application des TIC

Les objectifs stratégiques de l’application des TIC s’alignent sur le plan stratégique global de
l’institution et soutiennent sa mise en œuvre. Les objectifs reflètent l’orientation stratégique
définie par le conseil et la direction en matière d’utilisation des TIC, d’Internet et du World Wide
Web.
Structure
¡ Le conseil et la direction devraient définir, avec le soutien du comité de gestion pour la
gouvernance des TIC, les objectifs stratégiques de l’application des TIC afin de mettre en œuvre
et de soutenir le plan stratégique global de l’institution.
¡ Le service informatique devrait être conscient des évolutions en matière de TIC, de technologies
émergentes et de technologies en ligne, et devrait recommander au conseil et à la direction
la manière d’en tirer parti afin d’améliorer les processus opérationnels et les services, pour les
parties prenantes internes et externes.
¡ Le conseil et la direction devraient faire preuve de prudence et contrôler la définition de
la place qu’occupe l’institution au sein de l’écosystème émergent de prestation de services
publics intégrés, notamment les services de sécurité sociale.
Mécanismes
¡ Les objectifs stratégiques de l’application des TIC devraient être parfaitement alignés avec
le plan stratégique global de l’institution et refléter la vision stratégique du conseil et de la
direction.
¡ Le service informatique devrait élaborer un portefeuille de projets TIC, soumis à l’appréciation
du conseil et de la direction, fondé sur une approche de cycle de vie qui évalue chaque actif
en TIC au cours de son existence, sa valeur ajoutée et ses avantages, ainsi que les coûts directs
et indirects, l’évaluation des risques et l’évolution de l’infrastructure des TIC de l’institution.
Le portefeuille soutient les objectifs stratégiques de l’application des TIC, notamment les plans
visant à tirer parti des évolutions en matière de TIC et de technologies émergentes.
¡ Le service informatique devrait mener des activités de renforcement des capacités afin
d’approfondir les connaissances du personnel en matière de nouvelles TIC et d’améliorer
l’agilité de l’institution à gérer les changements et à se transformer.
¡ La direction devrait communiquer de façon claire les objectifs stratégiques de l’application des
TIC et la manière dont ils soutiennent le plan stratégique global de l’institution. Les objectifs
et les responsabilités y afférents sont clairement définis et intégrés aux plans opérationnels.

Ligne directrice 65. Innovations fondées sur les TIC et les

technologies émergentes
Le cadre de gouvernance des TIC permet à l’institution d’utiliser de manière innovante les
TIC, Internet et le World Wide Web. Des processus de gestion sont établis afin de contrôler
les technologies émergentes et d’évaluer leur potentiel en vue d’améliorer les processus
opérationnels de l’institution et les services.
Structure
¡ Le conseil et la direction devraient définir l’orientation stratégique permettant de construire
et de faire évoluer la présence numérique de l’institution à travers l’utilisation appropriée
des progrès dans le domaine des TIC, d’Internet, du World Wide Web et des technologies
émergentes.
¡ Le service informatique devrait proposer au conseil et à la direction l’élaboration d’un plan
stratégique en TIC comportant une proposition relative à la manière de construire et de faire
évoluer une présence numérique dans le contexte du plan stratégique global de l’institution.
¡ Le service informatique devrait contrôler et évaluer de façon continue l’évolution technologique
et les technologies émergentes. Il devrait renforcer l’agilité de l’institution et veiller à
l’approfondissement des connaissances et la capacité du personnel à innover en réponse à
l’évolution des TIC et des technologies émergentes.
¡ Le conseil et la direction devraient permettre à l’institution de communiquer avec d’autres
institutions, notamment des centres de recherche, afin de mettre en place des partenariats et
un écosystème relatif à la prestation de services publics intégrés, notamment de services de
sécurité sociale. Les politiques devraient être flexibles afin de permettre l’harmonisation des
différents règlements et règles et d’assurer l’intégrité, la confidentialité et la protection des
données.
Mécanismes
¡ Le service informatique devrait systématiquement évaluer, en collaboration avec les unités
opérationnelles concernées, l’utilité des technologies émergentes afin d’améliorer les processus
opérationnels et les services. Les principaux domaines d’innovation sont les suivants:
• les innovations axées sur les données à l’aide de données massives et d’analyses;
• les innovations axées sur les dispositifs et l’Internet des Objets;
• l’interaction des utilisateurs avec leurs dispositifs personnels;
• l’automatisation des processus à travers le contrôle intelligent et l’évaluation;
• l’automatisation de première ligne à travers les assistants intelligents et l’identification
électronique des personnes exploitant l’intelligence artificielle;
• les modèles opérationnels impliquant des partenaires (par exemple le paiement
électronique par le biais de dispositifs mobiles);

• les opérations partagées impliquant plusieurs partenaires au moyen de la technologie du

chiffrement progressif.
¡ Le service informatique devrait mener des activités de renforcement des capacités en lien avec
l’évolution des TIC et des technologies émergentes. Ces activités comprendraient des réunions
techniques et de formation, ainsi que des activités d’expérimentation prenant place dans des
laboratoires d’innovation.

Ligne directrice 66. Coût total du cycle de vie des produits et

des services des TIC
Un modèle fondé sur le cycle de vie total est utilisé pour estimer le coût total, y compris les coûts
directs et indirects, des produits et des services des TIC de l’institution, tels que l’infrastructure
matérielle et logicielle, les services de développement et opérationnels, etc. Le modèle consiste
en une évaluation complète du coût des actifs en TIC au cours de leur existence. Le modèle est
essentiel à la détermination de la valeur de projets en matière de TIC et à leur acquisition.
Structure
¡ Le conseil et la direction devraient définir, par l’intermédiaire de leurs comités de gouvernance
des TIC respectifs, l’utilisation d’une approche fondée sur le cycle de vie total afin d’estimer
le coût global, y compris les coûts directs et indirects, des initiatives en TIC impliquant tout
type de produit et de service, notamment l’acquisition de logiciels et de matériel, les services
de développement d’applications, les services opérationnels, la gestion et le support, les
communications, les frais laissés à la charge des utilisateurs finaux et le coût d’opportunité des
périodes d’indisponibilité, de formation et autres pertes de productivité.
¡ Le modèle de coût total du cycle de vie couvre les dépenses d’achat ainsi que les coûts liés à
l’installation, au déploiement, à l’utilisation, à la mise à niveau et à la maintenance de ces
actifs.
¡ Le service informatique devrait élaborer un portefeuille de projets potentiels de TIC à l’aide du
modèle de coût total du cycle de vie qui fournit au conseil et à la direction une vision globale
des coûts qu’impliquent l’acquisition, l’utilisation et la maintenance d’un actif en TIC.
¡ La mise en œuvre de ce modèle institutionnel permettant d’estimer les coûts directs et indirects
liés aux TIC devrait se conformer aux modèles internationaux, tels que le coût total de possession
(Total Cost of Ownership), et être compatible avec le chapitre relatif aux investissements et à
la gestion de la valeur des TIC des Lignes directrices de l’AISS en matière de technologies de
l’information et de la communication.
Mécanismes
¡ Le conseil et la direction devraient demander, par l’intermédiaire de leurs comités de
gouvernance des TIC respectifs, au service informatique d’utiliser une approche fondée sur le
coût total du cycle de vie afin d’estimer le coût global, y compris les coûts directs et indirects,
des initiatives en TIC avec l’aide d’autres unités spécialisées. L’approche tient compte des coûts
directs et indirects liés à la mise en œuvre, à l’exploitation, au support et à la maintenance, à
l’amélioration ou à l’extension, et à la mise hors service de produits et de services de TIC. Elle
devrait aussi tenir compte des coûts irrécupérables liés aux années précédentes, des coûts de
services d’application de l’année en cours et des coûts probables avant toute mise hors service.
¡ Le modèle de coût total du cycle de vie devrait comprendre l’acquisition de logiciels et
de matériel, la gestion et le support, les communications, les frais laissés à la charge des
utilisateurs finaux et le coût d’opportunité des périodes d’indisponibilité, de formations et
autres pertes de productivité.

¡ Puisque ce modèle figure au nombre des méthodes d’application, il devrait être intégré aux
processus d’acquisition et faire partie des investissements et la gestion de la valeur des TIC.
¡ La direction devrait promouvoir, auprès de l’institution, le respect du modèle de coût total du
cycle de vie afin de veiller à ce que les objectifs et les responsabilités y afférents soient compris
au sein de l’institution.

Ligne directrice 67. Politiques et procédures types relatives

aux passations de marchés et aux investissements dans les TIC
Les investissements dans les TIC et les contrats passés répondent aux besoins à court, moyen et
long terme de l’institution, sont toujours en phase avec son plan stratégique, et sont établis sur
le modèle de coût total du cycle de vie. La direction met en place un cadre type de politiques et
de procédures fondé sur ce modèle qui permet d’évaluer les propositions d’investissements dans
les initiatives en TIC et de prendre des décisions à ce sujet, de façon à renforcer la responsabilité,
la transparence, la prévisibilité, la participation et le dynamisme.
Structure
¡ Avec l’aide du service informatique, le conseil ou la direction devrait établir des politiques et
procédures types applicables aux propositions d’investissement dans de nouveaux produits
et services des TIC, notamment les règles applicables en matière d’achat et un système
d’évaluation et d’approbation qui sont basés sur le modèle de coût total du cycle de vie afin
d’estimer les coûts globaux, directs et indirects.
¡ Aux fins d’établissement de la responsabilité, les rôles et les responsabilités relatifs à la gestion
et à la mise à jour de ce modèle et du processus d’évaluation et d’approbation devraient être
bien définis et décrits.
¡ Le service informatique devrait mettre en œuvre ce cadre et coordonnera l’application.
garantir le respect du système d’évaluation et d’approbation instauré.
Mécanismes
¡ En vue de garantir que le personnel analyse de façon exhaustive la proposition d’investissement
dans les TIC, la direction devrait prévoir un ensemble type de documents à rédiger pour appuyer
cette proposition. Ces documents, basés sur l’approche de coût total du cycle de vie, devraient
prendre en compte:
• le plan stratégique et les plans annuels de l’institution;
• les normes relatives aux TIC, les plans tactiques et stratégiques, y compris la stratégie
d’évolution de la technologie visant à éviter l’obsolescence;
• les règles applicables en matière d’achat et de passation de marchés pour les différents
types d’infrastructure et de services connexes;
• des modèles et lignes directrices afin de définir les avantages et les services attendus;
• des modèles et des lignes directrices pour préparer une analyse coûts-avantages.
¡ Ces documents devraient préciser comment les investissements sont adaptés aux plans à long,
moyen et court terme, et dans quelle mesure ils contribuent à la réalisation des objectifs visés.
¡ Lors de l’évaluation des investissements dans les TIC, une attention particulière devrait être
accordée aux coûts indirects et cachés, liés, en particulier, aux contrats de licence de longue

durée et aux contrats de service, à la migration des données et des applications, et autres effets
de l’investissement sur la plateforme des TIC.

Ligne directrice 68. Evaluation a posteriori des investissements

dans les TIC
La direction établit un système type de politiques et de procédures lui permettant d’évaluer a
posteriori les contrats et les investissements dans les TIC, basés sur le modèle de coût total du
cycle de vie. L’objectif vise à veiller à ce que les avantages, services et améliorations promis dans
les objectifs du projet soient fournis conformément à la proposition de projet.
Structure
¡ Le service informatique devrait définir, en collaboration avec les autres unités de l’institution,
des objectifs de performance des services dans le cadre des plans d’action et du plan stratégique
de l’institution, afin d’améliorer les services de sécurité sociale.
¡ Le bureau de l’audit interne devrait effectuer une évaluation a posteriori des contrats et des
investissements dans les TIC, basés sur le modèle de coût total du cycle de vie, afin de veiller
à ce que les prestations et services promis soient fournis dans les délais prévus, conformément
à la proposition de projet.
¡ Les utilisateurs, bénéficiaires ou parties prenantes prévus pourraient faire part de leurs
impressions dans le cadre de l’évaluation a posteriori des nouveaux contrats et investissements
dans les TIC.
Mécanismes
¡ La direction pourra établir une procédure type pour l’évaluation a posteriori des contrats et
des investissements dans les (nouvelles) TIC, basés sur le modèle de coût total du cycle de vie,
portant notamment sur toutes les tâches liées au fonctionnement et à l’utilisation des TIC, afin
de vérifier que le service prévu dans la proposition de projet est effectivement fourni.
¡ Dans le but de faciliter ces opérations de validation, les objectifs concrets du projet devraient
être précisés au préalable, conformément aux accords sur le niveau de service applicables à
l’infrastructure.

Ligne directrice 69. Risques liés aux TIC et continuité des

services de sécurité sociale
L’institution gère les risques liés aux TIC et veille à la continuité de tous les processus et services
liés aux TIC, de même qu’à l’intégrité des systèmes liés aux TIC. L’objectif global consiste à
garantir une disponibilité élevée des services de sécurité sociale.
Structure
¡ La direction et le service informatique respectent les stratégies et les politiques nationales en
matière de gestion du risque, de sécurité informatique et de gestion des impondérables.
¡ Le conseil et la direction concluent des accords de collaboration interinstitutionnels afin de
parvenir à un partage des installations dans le but de répartir les configurations de haute
disponibilité.
¡ La direction devrait envisager de soumettre régulièrement l’architecture et l’infrastructure
des TIC de l’institution à un audit réalisé par des experts externes dotés des compétences
requises. Le service informatique devrait élaborer des plans de continuité des activités de façon
à garantir une disponibilité permanente des services.
¡ Les pratiques relatives à la gestion des risques et au maintien de la continuité des services de
sécurité sociale devraient respecter des normes, le chapitre relatif à la gestion du risque des
présentes Lignes directrices, ainsi que les Lignes directrices de l’AISS en matière de technologies
de l’information et de la communication.
Mécanismes
¡ La direction devrait charger le service informatique d’élaborer un système de gestion du risque
afin de contrôler les risques et de gérer les facteurs déterminants liés à la mise en œuvre des
TIC dans les fonctions de sécurité sociale, tels que la sécurité informatique, les données et la
qualité des données, les pannes de courant, les infrastructures de communication, les risques
physiques et les risques liés aux bâtiments, les catastrophes naturelles, les incendies, etc.
¡ La direction devrait charger le service informatique d’élaborer un plan de risque et de continuité
des activités qui permettrait de prévoir les risques potentiels identifiés par le système de
gestion du risque.
¡ La direction devrait charger le service informatique d’élaborer un plan de risque et de continuité
des activités qui permettrait de prévoir les risques potentiels et de tenir compte de la durée
de vie utile de l’infrastructure et des dates limites à respecter pour demander un support
technique. Les plans de continuité des activités de l’institution devraient définir:
• les configurations de haute disponibilité des systèmes, y compris les sites multiples. Le
rapport coût/résultat des services de haute disponibilité, ainsi que l’évolution dynamique
des technologies et les interactions potentielles entre les différents produits.
• des plans visant à garantir une disponibilité permanente du service, ce qui suppose
l’existence d’un système de sauvegarde ou d’un plan de restauration d’urgence pour les
fichiers et bases de données;

• une collaboration interinstitutionnelle visant à mettre en place des configurations de

haute disponibilité entre plusieurs sites.
¡ Il est fortement recommandé d’appliquer les procédures de gestion de l’infrastructure, telles que
celles proposées dans la Bibliothèque pour l’infrastructure des technologies de l’information
(Information Technology Infrastructure Library (ITIL)), et d’établir des plans à moyen terme
pour la gestion des TIC.

Remerciements
Les Lignes directrices de l’AISS pour l’administration de la sécurité sociale ont été préparées par le
Secrétariat général de l’AISS, en association avec les commissions techniques de l’AISS.
La première version des Lignes directrices de l’AISS en matière de bonne gouvernance a été rédigée durant
le triennium 2008 2010 sous l’égide de la Commission technique de l’AISS Organisation, management et
innovation (TC-OMI) présidée par Errol Frank Stoové de la Banque d’assurance sociale des Pays-Bas (SVB)
et de la Commission technique de l’AISS sur l’investissement des fonds de la sécurité sociale présidée
par Omar Al-Razzaz de l’Institution de sécurité sociale de Jordanie. Elles ont bénéficié du concours de
spécialistes, à savoir Alberto R. Musalem de l’Université George Washington, Washington, DC, Etats-
Unis, Hugo Bertín de l’Université La Plata, Argentine, et Roberto Calvo de l’Université Argentina de la
Empresa, Argentine.
La deuxième version des Lignes directrices a été rédigée durant le triennium 2011-2013 sous l’égide de
la TC-OMI de l’AISS présidée par Adriana Lender de l’Agence suédoise de la sécurité sociale. Elles ont
bénéficié du concours de spécialistes, à savoir Jan-Erik Hunn, Svenja Falk et Carmen Uys de l’institut
Accenture.
La troisième version des Lignes directrices a été rédigée durant le triennium 2017-2019 sous l’égide
de la TC-OMI de l’AISS présidée par Dr Mohammed Azman bin Aziz Mohammed de l’Organisation de
la sécurité sociale en Malaisie. Elles ont bénéficié du concours de spécialistes, à savoir Pablo Souto et
Roberto Calvo de Ekompass SH of Argentina. Elles ont bénéficié de la relecture, des commentaires et
autres contributions de la Commission technique des études statistiques, actuarielles et financières, de
la Commission technique des technologies de l’information et de la communication et de la Commission
technique sur l’investissement des fonds de la sécurité sociale. Assia Billig, Benoît Long, Lena Larsson,
Tanja Blomqvist et Raúl Ruggia Frick, de même que les institutions membres de l’AISS, ont fait de
nombreux commentaires et suggestions.
L’équipe du Secrétariat général de l’AISS, qui est responsable de la préparation des Lignes directrices de
l’AISS en matière de bonne gouvernance, est coordonnée par Maribel D. Ortiz.
4 route des Morillons T: +41 22 799 66 17
Case postale 1 F: +41 22 799 85 09
CH-1211 Genève 22 E: issa@ilo.org | www.issa.int

Lignes Directrices de l'AISS en Matière de Bonne Gouvernance

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Lignes Directrices de l'AISS en Matière de Bonne Gouvernance

Transféré par

Droits d'auteur :

Formats disponibles

Lignes directrices de l’AISS

Les Lignes directrices et ressources connexes sont accessibles à l’adresse <www.issa.int/excellence>.

Edition révisée 2019

© Association internationale de la sécurité sociale 2019

AISS | ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE i

ii ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE | AISS

AISS | ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE iii

iv ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE | AISS

Objectifs des Lignes directrices de l’AISS en matière de bonne

AISS | ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE 1

Qu’est-ce que la bonne gouvernance?

La notion de transparence renvoie à l’existence et à l’accessibilité d’informations exhaustives, exactes

2 ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE | AISS

Cadre de gouvernance des institutions de sécurité sociale

La loi, le décret ou la politique instituant le régime délimite le périmètre de la gouvernance exercée

AISS | ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE 3

politique et de la stratégie d’investissement, la gestion du portefeuille et des actifs-passifs, l’application

Couverture et cotisations des membres, prestations et services aux membres

Gestion des ressources: ressources humaines et en TIC

Structure des Lignes directrices de l’AISS en matière de bonne gouvernance

La Partie A, intitulée Lignes directrices en matière de bonne gouvernance à l’usage du

La Partie B, intitulée Lignes directrices relatives à des domaines spécifiques de l’administration

4 ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE | AISS

En ce qui concerne la viabilité financière, la problématique traitée est:

¡ l’évaluation actuarielle de la viabilité financière.

¡ l’application du principe de prudence dans la gestion des investissements.

¡ la prévention et le contrôle de l’erreur, de l’évasion et de la fraude aux cotisations et aux

¡ des politiques de ressources humaines: développement, rétention et remplacement;

Structure. Il s’agit d’une proposition de structure susceptible d’appuyer la mise en œuvre de la

AISS | ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE 5

A. Lignes directrices en matière de bonne

6 ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE | AISS

Ligne directrice 1. Pouvoirs et responsabilités du conseil et de

AISS | ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE 7

Ligne directrice 2. Définition claire de la délégation des

8 ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE | AISS

Ligne directrice 3. Indépendance politique du conseil et de la

AISS | ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE 9

Ligne directrice 4. Aptitude et compétence du conseil et de la

10 ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE | AISS

Ligne directrice 5. Responsabilité légale des membres du conseil

AISS | ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE 11

Ligne directrice 6. Planification stratégique

12 ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE | AISS

Ligne directrice 7. Gestion du risque

AISS | ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE 13

14 ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE | AISS

Ligne directrice 8. Gestion des investissements

AISS | ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE 15

Ligne directrice 9. Viabilité financière des programmes

16 ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE | AISS

¡ La direction devrait, par l’intermédiaire du conseil, soumettre à l’autorité compétente des

AISS | ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE 17

Ligne directrice 10. Gouvernance numérique

18 ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE | AISS

AISS | ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE 19

¡ Le service informatique devrait veiller à l’harmonisation des normes et à l’interopérabilité de

20 ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE | AISS

Ligne directrice 11. Performances de la direction

AISS | ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE 21

Ligne directrice 12. Systèmes de contrôle internes et externes

22 ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE | AISS

AISS | ASSOCIATION INTERNATIONALE DE LA SÉCURITÉ SOCIALE 23