Cadre d’appétence au Risque au

sein de l’INAM

Institut National de l’Assurance Maladie du Togo

1. Généralités
1.1. Objectifs du document
Ce document vise à donner une vision synthétique de la mise en œuvre de l’appétence pour le risque
au sein de l’INAM. Il formalise et décrit les principes, politiques et métriques qui fixent l’Appétit pour le
risque. Le présent document décrit (i) le principe de fixation d’appétit pour le risque de l’INAM ainsi
que (ii) la gouvernance du dispositif d’appétit pour le risque (fixation / modification de limites, règles
d’alerte, niveau d’escalade, etc.)

La tenue à jour de ce document est sous la responsabilité du Risk Manager. L’Appétit pour le
risque de l’INAM est revu systématiquement tous les ans dans le cadre des travaux du Comité des
Risques ; il peut, toutefois, être inscrit à l’ordre du jour de cette instance pour diverses raisons : revue
de limites, traitement d’une procédure d’alerte ou d’une situation de crise.

Son élaboration obéit aux étapes suivantes :

1) Etape 1 : Risk manager en collaboration avec les métiers

ère
2) Etape 2 : 1 révision : Risk manager
ème
3) Etape 3 : 2 révision : Direction Générale
ème
4) Etape 4 : 3 révision (examen pour recommandation au CA) : Comité des Risques
5) Etape 5 : Validation définitive : Conseil d’administration

1.2. Définitions
- L’Appétit pour le risque est le niveau de risque que l’INAM est prêt à assumer dans le cadre
de la réalisation de ses objectifs stratégiques.

- La tolérance au risque correspond aux limites opérationnelles associées aux indicateurs de

risques et qui définissent de manière quantifiée les niveaux quantitatifs acceptés par le
Conseil d’administration. Ces limites peuvent être établies sur une base déclarative ou à dire
d’expert, d’une norme règlementaire ou sectorielle (ratio CIPRES) ou statutaire ou d’une
itération de stress test. Cette dernière est définie par un niveau de ratio de solvabilité sous
stress ainsi qu’un horizon de survie à un choc de liquidité.

- La capacité de risque est le risque maximum que l’INAM est capable d’absorber sans remettre
en cause sa viabilité. Le niveau de la capacité de risque est supérieur à celui de la tolérance au
risque.

Institut National de l’Assurance Maladie du Togo

1.3. Principes directeurs du processus de management des risques
Conformément aux meilleures pratiques du secteur en matière de gestion des risques, l’INAM se doit
de pérenniser son système de gestion des risques comportant :

 une stratégie de gestion des risques clairement définie, qui soit cohérente avec la
stratégie globale de l’Institut. Les objectifs et les principes fondamentaux de cette
stratégie de gestion des risques, les limites approuvées de tolérance au risque et la
répartition des responsabilités entre toutes les activités de l'entreprise sont consignés par
écrit ;

 une procédure clairement définie en ce qui concerne le processus de prise de décision ;

 des politiques écrites qui définissent et catégorisent effectivement par type, les risques
importants auxquels l'INAM est exposé, et indiquent les limites approuvées de tolérance
au risque pour chaque type de risque. Ces politiques mettent en œuvre la stratégie de
l'Institut en matière de risque, prévoient des mécanismes de contrôle et tiennent compte
de la nature, de l'étendue et de l'horizon temporel des activités, ainsi que des risques qui
leur sont liés ;

 des procédures et processus de reporting garantissant que les informations relatives aux
risques importants auxquels l'entreprise est exposée et à l'efficacité du système de
gestion des risques sont activement suivies et analysées et, si nécessaire, que les
modifications appropriées sont au fur et à mesure apportées au système.

Le processus de gestion des risques a pour objet de permettre une approche méthodologique
cohérente du ‘’Risk management’’ au sein de l'ensemble de la société. Il englobe toutes les activités
de l’INAM, qu'elles soient internes ou externes à l'entreprise. Il intègre l'ensemble des outils et
pratiques appropriés et adéquatement mis en place pour une approche holistique de la gestion et de
la communication des risques, en fournissant un cadre et un langage commun à l'ensemble de l’INAM
pour non seulement évaluer les risques mais aussi fixer les priorités d'actions pour atténuer ces
derniers.

La gestion des risques s’inscrit dans le cadre d’une structure de gestion des risques dont les
différentes entités sont responsables à des degrés divers de l’élaboration, de l’implémentation du suivi
et du contrôle de la gestion des risques.

2. Mise en œuvre de l’appétit pour le risque

2.1. Les principes
L’appétit pour le risque et la fixation des limites encadrant les risques ont été établis en trois étapes
majeures :
- la description du profil stratégique de l’INAM ;
- la réalisation d’une cartographie des risques visant à identifier et évaluer l’ensemble des
risques significatifs auxquels l’INAM est exposé. La mise à jour de la cartographie doit etre un
exercice dynamique avec une revue globale a minima annuelle et s’appuie sur des outils de
mesure qualitative ;
- l’expression du besoin des entités métiers qui présentent leurs orientations, leurs projets ainsi
que les niveaux de risques associés (Plan stratégique INAM) ;
- l’avis contradictoire de la fonction Gestion des Risques sur base de scenarii de stress qui
sont testés au regard de leurs impacts sur les indicateurs de risques, normes règlementaires et
objectifs de maîtrise associés.

Institut National de l’Assurance Maladie du Togo

 2.2. Profil stratégique de l’INAM
2.2.1. Présentation des activités

La cartographie des processus de l’Institut se décline comme ci-dessous :

Infrastructure de l’entreprise (mécanismes de gouvernance et d’exécution et de contrôle)

RH (gestion des compétences, recrutement, administration du personnel, paye)

Activités
de soutien

Logistique (constitution de base de données de fournisseurs, passation de marché, gestion des contrats, gestion des stocks)

Système d’information (maintenance, automatisation des processus, communication, administration base de données)

Finance et comptabilité (gestion de la trésorerie, placements, fourniture de l’information financière fiable) // Activités actuarielles

Affiliation des
organismes Recouvrement des Immatriculation des Achat des prestations de Paiement des
Activités
Principales

employeurs fonds bénéficiaires soins prestations de soins

Gestion de la relation client (avant, pendant, après-vente)

 Ciblage/démarche  Appel à cotisation  Enregistrement de  Ciblage des prestataires  Traitement

des employeurs  Gestion des l’agent assujetti  Evaluation des capacités administratif de la
assujettis comptes cotisants  Vérification des du prestataire facture
 Enregistrement  Encaissement droits  Conventionnement  Contrôle médical
des employeurs  Production des  Formation de la facture
cartes  Suivi de la prestation  Autorisation de
 Mise à disposition médicale paiement de la
des cartes  Réception des factures facture
 Gestion des droits  Règlement de la
facture

Institut National de l’Assurance Maladie du Togo

 2.2.2. Analyse SWOT de l’INAM
Le tableau SWOT de l’INAM élaboré dans le cadre du Plan stratégique 2017-2021 se présente
comme ci-dessous :
FORCES
 Vision du développement de l’INAM partagée et comprise
par la direction générale, les chefs de département et de
services.
 Bonne ambiance de travail.
 Personnel d’encadrement et de direction qualifié.
 Cadre légal induisant une situation de quasi-monopole
 Couverture géographique (délégations régionales,
bureaux de liaison)
 Réseau dense de prestataires de soins
OPPORTUNITES
 Evolution en un centre d’expertise national en assurance
maladie.
 Amélioration des gains de productivité.
 Extension des services.
 Etendue de la gamme de services.
 Forte demande d’adhésion au régime.
 Forte demande de partenariat avec l’INAM
 Intérêt de plus en plus grandissant des PTF
2.2.3. Description du profil de risque de l’INAM
Tableau synthétique des risques majeurs (extrait) et des indicateurs associés.
Libellé du Risque
Immatriculation frauduleuse d'un bénéficiaire (assuré principal & ayants droits)
Renouvellement frauduleux de vignettes pour des assurés (renouvellement accordés
à des assurés ne cotisant plus, ajout d'ayant droits non prescrits)
Non-respect du principe de contribution de la part patronale au niveau de l'Etat en
tant qu'employeur (les cotisations représentent 7% du salaire dont 50% employeur,
50% salarié) : la part revenant à l'Etat est versée sous forme de "subventions" ne
respectant pas forcément le montant prévu
Evaluation insuffisante ou non conforme du prestataire due à une connivence interne
(fraude)
Risque de création frauduleuse d'un prestataire (création d'un prestataire fictif) en
raison de l'absence de séparation des taches (profils) entre l'agent qui saisit la
création et le validateur de la création dans MAGESTION
Risque de fraude : saisie prestations fictives /falsifiés
Risque de non fiabilité de la base de données se trouvant dans MAGESTION (non
exhaustivité des actes, des codes prescripteurs et erreurs enregistrées, fichiers
introuvables) entrainant des analyses statistiques, analyses de coûts erronées etc.
Institut National de l’Assurance Maladie du Togo
FAIBLESSES
 Formalisation insuffisante de la stratégie
d’entreprise
 Non formalisation du contrat d’objectifs avec
l’Etat.
 Non performance du système d’information
 Retard dans la transformation numérique
MENACES
 Nouveaux acteurs (fragmentation du régime)
 Nouveaux adhérents à faible capacité
contributive.
 Déséquilibre du régime lié à la non utilisation
optimale du surcroît de capacité de production
 Evolution défavorable du profil des assurés.
 Nouvelles pathologies, épidémies
 Evolutions scientifique et technologique de la
médecine
 Dévaluation
 Fraude et non qualité des soins
Indicateurs associés
- Taux de dossiers frauduleux (%)
- Taux de renouvellements frauduleux (%)
- Taux de non-conformité de la quote part Etat
- Nombre de conventionnés n'ayant pas subi de contre visite/ nombre
de nouveaux conventionnés (base trimestrielle)
-Nombre de prestataires conventionnés de niveau non conformes
- Nombre de fiches de création prestataire/Nombre de prestataires
conventionnés (base trimestrielle)
- Volume de prestataires existants dans la base sans dossiers de
conventionnement
- Taux de dossiers remontés aux médecins conseils (MC)
-Nombre de dossiers fictifs identifiés (base contrôles sur place ou sur
pièce)
- Taux de non fiabilité de la base tarifaire (MAGESTION)
- Taux de non-conformité des dossiers saisis
Risque lié aux critères d'évaluation des OPS : objectivés sur le volume des factures
Taux de factures reportées
saisies et non sur la qualité même de la saisie

Risque de retard dans le traitement des factures de prestations de soins Taux de rupture de charge (Nombre de jours d'arrêt de travail par mois)

Risque lié à l'absence d'assistance SI (support) au sein du Centre de saisie en cas Fréquence de rupture de charge/interruption du travail lié à l'absence
de pannes) d'acteur du DSI
Risque de pertes et/ou d'altération de données saisies dans MAGESTION : certaines
feuilles ou actes saisies précédemment sont introuvables (possibilité donc de saisir Nombre de factures affecté (Taux)
une même fiche plusieurs feuilles)
Risque lié au mode prépaiement des prestataires (prestataire prépayé avant contrôle
Taux de paiements indus
et traitement des pièces justificatives) : en raison des retards de vérification des
prestations avec les pièces justificatives, il y a risque que des prestations déjà
(Taux de factures payées après traitement)
remboursées ne soient pas valables/Risque lié au stock de factures non traitées
Risque lié au retard de validation des factures. Ce retard ne permet pas de corriger
- Délai de traitement des factures
des erreurs antérieures et leur prise en compte dans la prescription des nouvelles
factures (trainer une erreur récurrente, risque d'image et risque de rupture/résiliation
- Taux de Traitement (saisie, contrôle, validation)
en cas de contestation)
Risque lié à l'absence de dispositif chez les prestataires ne leur permettant pas de
vérifier le droit d'accès aux soins. Non remboursement des frais de prestataires en Volume de réclamations prestataires suite à des non remboursements
cas d'utilisation d'une vignette non valide
Risque lié au retard de validation des factures. Ce retard ne permet pas de corriger
des erreurs antérieures et leur prise en compte dans la prescription des nouvelles
Délai de validation des factures
factures (trainer une erreur récurrente, risque d'image et risque de rupture/résiliation
en cas de contestation)
Risque de méconnaissance, de connaissance insuffisante ou de non application des
bonnes pratiques en matière informatique lié à l'absence de démarche formelle de Taux du personnel IT non formé (aux standards & référentiels
formation et de sensibilisation aux référentiels de bonnes pratiques (COBIT, ITIL, normatifs)
ISO 27001, GDPR, etc.)
-Taux de non couverture des domaines métiers IT
Risque de perte de compétences critiques et spécifiques au niveau IT
- Taux de rotation du personnel IT

2.3. Cartographie des risques

Pour s’assurer d’une identification exhaustive de ses risques, l’INAM s’appuie sur :
- une cartographie des risques revue périodiquement (a minima annuel) et présentée en Comité
des Risques et en Conseil d’administration. Cette démarche vise à identifier les principaux risques
auxquels est exposé l’INAM et à estimer leurs pertes potentielles face à des scenarios
spécifiques. Cette cartographie des risques est établie sur la base des contrôles et dispositif
existants et permet de mesurer la vulnérabilité réelle de l’INAM et son exposition à des risques
jugés majeurs ;
- la surveillance et le monitoring des risques seront naturellement axés sur les risques à
forte criticité ;
- ce pilotage des risques s’établit par le moyen d’indicateurs de risques ou Key Risk Indicator
(KRI).

2.4. Plan stratégique et financier. Cibles de rentabilité et solidité

financières
Chaque année, la fonction Risque en collaboration avec certaines entités opérationnelles (Finance,
notamment) propose à la Direction Générale des normes (ou objectifs) d’équilibre financier. Ces
normes permettent notamment de respecter avec une marge de sécurité suffisante, les obligations
réglementaires auxquelles INAM est soumis (solvabilité, liquidité, etc.).

2.5. Approche par stress test

La fixation de l’appétit pour le risque repose sur une approche par stress tests. Les stress test sont de
plusieurs natures :
 des scenarios macro de type économique, sociologique ou démographique (accroissement
du nombre de bénéficiaires, épidémie ou pandémie, etc.). Un scénario central jugé probable
(normal) sert de base à la trajectoire centrale du Plan stratégique (et la modélisation financière
issue du Plan stratégique). Un scénario extrême (pandémie, cessation de paiement de l’Etat,
Institut National de l’Assurance Maladie du Togo
 dégradation du recouvrement, etc.) mais plausible sert de base à la trajectoire stressée du Plan
stratégique (modélisation financière).
 des scenarios spécifiques permettent d’affiner l’identification et la mesure des risques:

o fraude massive sur les prestations de santé,

o dégradation de la qualité / baisse de rentabilité des placements,
o etc.
 des stress tests inversés utilisés dans le PPR sont également pris en compte.

2.6. Fixation des limites opérationnelles

Les limites traduisant l’appétit aux risques sont issues d’un processus itératif entre les équipes
opérationnelles et la fonction Risque :

 les équipes opérationnelles présentent leurs orientations et les prises de risques souhaitées en
perspective du plan stratégique
 la fonction Risk management (et la Direction financière, pour les indicateurs de type financier)
mènent une analyse contradictoire. Celle-ci intègre
o une analyse des facteurs de risques,
o une projection des résultats, indicateurs et des hypothèses du plan stratégique
 la fonction ‘’Risk Management’’ fixe des limites jugées acceptables avant de les soumettre à la
Direction Générale (suivant la même logique qu’une Direction Financière dans le cadre du budget).

 la Direction Générale soumet au Conseil d’administration les limites de risques permettant de

conforter l’atteinte des cibles de solidité financières.

Institut National de l’Assurance Maladie du Togo

3. Gouvernance de l’appétit pour le risque
3.1. Rôle et responsabilités du Conseil d’administration et de la
Direction générale
3.1.1. Rôle et responsabilité du Conseil d’administration
Le Conseil d’administration :

- approuve l’appétence au risque de l’INAM (principes, orientations et limites opérationnelles) ;

- approuve le dispositif de gouvernance et de mise en œuvre d’appétit pour le risque ;
- est informé du fonctionnement approprié de ce dispositif sur la base d’une évaluation périodique
conduite par l’Audit interne ;
- examine les tableaux de bord sur le respect de l’appétence pour le risque qui lui sont présentés.

Dans le cadre de la gouvernance d’appétence au risque, le Conseil d’Administration s’appuie sur le

Comité des risques.

3.1.2. Rôle et responsabilité de la Direction générale

La Direction générale :
- valide, sur proposition de la fonction Risque, l’appétence au risque qui tient compte de la capacité
de risque et de la tolérance au risque, en cohérence avec la stratégie, le budget et le plan
financier de l’INAM;
- valide les documents qui formalisent l’appétence pour le risque et son dispositif de mise en œuvre
et de gouvernance ;
- s’assure que l’appétence pour le risque est traduit en limites opérationnelles et du respect de ces
limites opérationnelles validées ;
- est responsable et s’assure de l’efficacité et de l’intégrité du dispositif ;
- s’assure de la communication interne de l’appétence pour le risque.

Dans le cadre de la gouvernance de l’appétence pour le risque, la Direction générale s’appuie entre
autres sur la fonction Risque et la fonction Finance lorsque des enjeux financiers se présentent.

3.1.3. Rôle et responsabilité du contrôle de deuxième niveau : Risk management et

contrôle permanent
Le dispositif de gestion des risques est basé sur un cadre de reporting articulé sur des indicateurs de
risques ou Key Risk Indicator (KRI). Ceux-ci sont renseignés d’abord sur une base déclarative par les
entités opérationnelles.

Le contrôle permanent effectue des diligences qui permettent de s’assurer que les données
remontées par les métiers et transmises aux instances de gouvernance sont fiables et traduisent à la
fois la réalité de l’exposition de l’INAM. A cet effet, les organes de contrôle permanent (Département
Risk Management et Contrôle de l’INAM) veilleront à adapter le cycle de contrôle à celui du de
reporting des risques.

Lorsque des contraintes opérationnelles ne permettront pas de contrôler les données de risques avant
transmission aux instances, le ‘’Risk manager’’ précisera aux destinataires le caractère déclaratif des
données.

La fonction ‘’Risk Management’’ a notamment la responsabilité :

- de définir les principes directeurs et le cadre méthodologique de la gestion des risques ;

- d’appuyer les métiers dans l’élaboration de leur cartographie des risques et la définition des
risques à piloter ;
- d’instruire avec la fonction Finance la fixation de limites opérationnelles relatives aux indicateurs
(de risques) financiers et de le proposer à la Direction Générale ;
- de mettre en œuvre le pilotage et d’établir régulièrement des rapports à la Direction Générale ;
- d’étudier et d’analyser les opportunités de dépassements des limites émanant des entités
opérationnelles.
Institut National de l’Assurance Maladie du Togo
3.1.4. Rôle et responsabilité des contrôles de premier (entités opérationnelles) et troisième
(audit interne) niveaux
er
Rôle et responsabilité du contrôle 1 niveau : les entités opérationnelles :
- déclinent leur proposition d’appétence pour le risque sur la base des indicateurs de risques
validés ;
- s’assurent que les niveaux de risque sont conformes aux limites validées par les instances de
gouvernance ;
- s’assurent que l’appétence au risque est bien partagée, diffusée aux équipes et intégrée aux
tâches quotidiennes ;
- mettent en œuvre des processus qui permettent de maitriser et contrôler les risques pour les
ramener ou les maintenir dans les limites.
ème
Rôle et responsabilité du contrôle 3 niveau : l’Audit interne :
- réalise une évaluation périodique de l’efficacité du schéma de mise en œuvre du dispositif ;
- identifie si les limites ont été correctement identifiées et reportées ;
- valide la pertinence des scenarii de stress test, le caractère probant des conclusions et la mise en
œuvre des plans d’actions associés ;
- évalue l’efficacité de la mesure des risques et du pilotage du profil de risque ;
- évalue la déclinaison de l’appétence au risque au sein du processus budgétaire et du plan
stratégique, ainsi que leur cohérence globale.
- évalue si l’appétence au risque est prise en compte dans les décisions, orientations et arbitrages.

Institut National de l’Assurance Maladie du Togo

 4. Suivi de l’Appétit pour le risque
Le suivi de l’appétence au risque de l’INAM repose sur :
- des tableaux de bord spécifiques visant à donner à la Direction Générale et au Conseil
d’administration une vision exhaustive du respect des limites d’appétence au risque ;
- un cadre de gouvernance du risque permettant une révision périodique et/ou ponctuelle des
limites d’appétence ;
- un dispositif de stress test permettant d’éprouver la résilience de l’entité au travers de ses
indicateurs de risques ;
- des principes d’escalade visant à alerter les organes de gouvernance sur le dépassement de
l’appétence au risque.

4.1 Format de présentation du cadre d’appétence au risque

Le cadre d’appétence de l’INAM est structuré autour de trois niveaux :
- Le niveau 1 : Objectif de maîtrise – Il correspond au niveau de risque cible au-delà duquel l’INAM
ne souhaite pas aller ;
- Le niveau 2 : Seuil d’alerte – Il s’agit d’un niveau de risque à partir duquel l’INAM doit
nécessairement créer les conditions d’une prise en charge prioritaire pour permettre un retour à la
normale dans les meilleurs délais ;
- Le niveau 3 : Niveau de crise – Il s’agit d’un niveau de risque extrêmement critique et pour lequel
les seuils d’alerte sont largement dépassés.

Vert
Orange Rouge
Libellé du Risque Indicateurs associés (valeur
(seuil d'alerte) (crise)
cible)
- Nombre de conventionnés n'ayant pas subi de contre
visite/ nombre de nouveaux conventionnés (base <20% 20%<t<25% >25%
Evaluation insuffisante ou non conforme du prestataire dû trimestrielle)
à une connivence interne (fraude)
-Nombre de prestataires conventionnés de niveau non
<20% 20%<t<25% >25%
conformes
Risque de création frauduleuse d'un prestataire (création
d'un prestataire fictif) en raison de l'absence de séparation Nombre de fiches de création prestataire/Nombre de
100% 99% <99%
des tâches (profils) entre l'agent qui saisit la création et le prestataires conventionnés (base trimestrielle)
validateur de la création dans MAGESTION
- Taux de dossiers remontés au MC >90% 80%<t<90% <80%
Risque de fraude : saisie prestations fictives /falsifiés -Nombre de dossiers fictifs identifiés (base contrôles sur
<10% 10<t<20% >20%
place ou sur pièce)
- Nombre de fiches de demandes d’octroi de prestation /
Nombres de demandes de prestations saisies >=95% 95<t<=90 <90%
Risque d'erreur de saisie ou d'omission des éléments de la
(mensuellement)
demande
- Taux de conformité des saisies de fiches de demande
>=90% 90<t<=80% <80%
(mensuellement)
- Fréquence de visites (d'évaluation) : au moins 1 fois tous
Risque de modification frauduleuse du niveau du >=80% 80<t<=70% 60%
les 3ans
prestataire en absence de dossier de réévaluation de
niveau - Nombre de FS visitée/ nombre total conventionnées de la
35% 30% 25%
zone (annuel)
Immatriculation frauduleuse d'un bénéficiaire (assuré
Taux de dossiers frauduleux (%) < = 0,5% 0,5% < t <= 0,7% t > 0,7%
principal & ayants droits)
Renouvellement frauduleux de vignettes pour des assurés
(renouvellement accordés à des assurés ne cotisant plus, Taux de renouvellements frauduleux (%) < = 0,5% 0,5% < t <= 0,7% t > 0,7%
ajout d'ayant droits non prescrits)
Risque de non fiabilité de la base de données se trouvant
dans MAGESTION (non exhaustivité des actes, des codes
Taux de non fiabilité de la base tarifaire (MAGESTION)/
prescripteurs et erreurs enregistrées, fichiers <=5% 5%<t<=10% t>10%
Taux de non-conformité des dossiers saisis
introuvables) entrainant des analyses statistiques,
analyses de coûts erronées etc.

Institut National de l’Assurance Maladie du Togo

4.2 Tableaux de bord spécifiques
4.2.1 Rapport mensuel à la Direction Générale
La fonction ‘’Risk management’’ coordonne l’élaboration d’un reporting comprenant des tableaux de
bord, des analyses et un rapport spécial sur le respect des limites d’appétence.
La fréquence mensuelle doit être convenue avec le destinataire qui est la Direction Générale. Pour
pallier le caractère rébarbatif du reporting, l’alternative pourrait être de produire le reporting.

4.2.2 Tableau de bord trimestriel au Comité des Risques

La fonction ‘’Risk management’’ synthétise les données mensuelles et les consolide sur une base
trimestrielle à l’intention du Conseil d’administration. Le tableau de bord ainsi obtenu est
préalablement examiné par le Comité des Risques.
Ce reporting restitue en premier lieu le suivi des limites d’appétence aux risques fixés par le Conseil
d’Administration ; le tableau de bord des risques permet aussi d’informer le Conseil d’administration
(via le Comité des Risques) de points particuliers qui devraient faire l’objet d’une procédure d’alerte ou
d’une situation de crise.
Cet exercice permet également à l’instance délibérante de se tenir informée des procédures d’alerte
ou de crise déjà décelées qu’elles soient déjà prises en charge ou non..

4.2.3 Reporting spécial des données non quantitatives

Les formats classiques de reporting sont généralement conçus pour des données quantitatives
(arithmétiques) non adaptées à certaines catégories de risques notamment ceux qui renvoient à des
indicateurs qualitatifs (réputation, image, climat social, relation avec les autorités, gouvernance, etc.).

A chaque session du Comité des Risques, la fonction ‘’Risk management’’ adressera un reporting
spécial sur les aspects qualitatifs pour lesquelles des indices pourraient constituer des motifs
d’inquiétude (changement d’orientation politique de la tutelle, Bad press / attaques médiatiques,
dégradation du climat social, relation avec les prestataires, durcissement réglementaire, etc.).

Le tableau de bord recense les faits marquants de la période, les principales initiatives en cours, les
principaux incidents clients.

4.3 Processus d’escalade et responsabilités

Tout non-respect des limites d’appétence au risque fait l’objet d’escalades.
 Des seuils d’alerte permettent de prendre toutes les mesures nécessaires pour éviter le
dépassement de cible et de limite d’Appétit pour le risque. Tout dépassement d’un seuil d’alerte
doit être reporté :
- au responsable du premier niveau
- au responsable du deuxième niveau

 Le responsable décide s’il est opportun d’alerter la Direction générale sur le dépassement du seuil
et accompagne cette alerte d’un plan de remédiation.

 Tout franchissement de limite et tout non-respect de cible doit être reporté

- au responsable du premier niveau
- au responsable du deuxième niveau
- Et à la Direction générale

Tout dépassement de limite relevant d’une approbation du Conseil d’administration lui est reporté.

Institut National de l’Assurance Maladie du Togo

Règle de gestion relative aux délais de déclenchement de la procédure d’alerte

La procédure d’alerte est coordonnée par le ‘’Risk Manager’’ dans le respect des délais déclinés ci-
dessous :

Objectif de maîtrise Seuil d’alerte Seuil de crise

Organe exécutif
er
1 niveau (Directeur
N/A N/A N/A
opérationnel)
ème
2 niveau (Directeur
N/A J+2 J+1
Général)
Organe délibérant
ème
3 niveau (Comité des
N/A J+4 J+2
risques)
ème
3 niveau (Conseil
N/A J+5 J+3
d’administration)

Institut National de l’Assurance Maladie du Togo