Bonne pratique implémentée depuis: 2017 Bonnes pratiques en sécurité sociale Outil de surveillance de la gouvernance basé sur le risque Une pratique de l Autorité de réglementation de la sécurité sociale Autorité de réglementation de la sécurité sociale République-Unie de Tanzanie Publié en 2017 www.issa.int
2 Résumé L Autorité de réglementation de la sécurité sociale (Social Security Regulatory Authority SSRA) de Tanzanie a été créée en vertu de l article 5 de la Loi n o 5 de la Sécurité sociale (Autorité de réglementation) de 2008. Entre autres fonctions, la SSRA est compétente pour réglementer et superviser le secteur de la sécurité sociale de la Tanzanie. Elle est notamment chargée de la réglementation de cinq régimes de retraite à prestations définies (Caisse nationale de sécurité sociale, Caisse de pensions du service public, Fonds de pensions des autorités locales, GEPF Fonds de pensions et PPF Fonds de pensions), d un régime d indemnisation des accidents du travail et d un régime d assurance-maladie (Caisse nationale d assurance-maladie). Ces différents régimes de protection sociale disposent de bureaux régionaux et de bureaux de zone sur l ensemble du territoire national. L organisme de réglementation a quant à lui son siège à Dar es Salam et dispose d un bureau de zone à Dodoma. C est pourquoi il lui est très difficile de mener à bien ses inspections de conformité dans chacun des bureaux des entités assujetties à sa réglementation. La SSRA a donc adopté une stratégie de surveillance basée sur le risque, afin de pouvoir assurer une supervision efficace et efficiente des régimes tanzaniens de sécurité sociale, tout en optimisant l utilisation de ses ressources limitées. Problème ou défi Quel problème ou défi votre bonne pratique devait-elle permettre de résoudre ou de relever? Veuillez fournir une brève description. La Tanzanie compte cinq régimes à prestations définies servant des pensions et autres prestations de sécurité sociale, un régime d indemnisation des accidents du travail, un régime d assurance-maladie et douze régimes de retraite facultatifs à cotisations définies. Chaque régime a un profil de risque particulier, déterminé selon la taille de ses actifs, la structure de sa gouvernance, la répartition par âge de ses assurés, la législation applicable et les garanties souscrites. L organisme de réglementation a l obligation légale de surveiller scrupuleusement chaque régime, en réalisant au moins deux contrôles complets par an. Pour que la SSRA puisse mener à bien sa mission de surveillance de manière efficace et efficiente, elle a besoin d une grande quantité de ressources limitées pour effectuer ces contrôles, qui exigent notamment beaucoup de temps et de nombreuses ressources financières et humaines. Compte tenu de la complexité des différentes entités réglementées, comme indiqué plus haut, et de la nécessité d utiliser rationnellement ses ressources limitées, la SSRA a mis au point une stratégie de surveillance basée sur le risque, qui prévoit la réalisation des contrôles en fonction du profil de risque de chaque régime. Relever le défi Quels étaient les principaux objectifs du projet ou de la stratégie mis en œuvre pour résoudre le problème ou relever le défi? Veuillez énumérer et décrire brièvement les principaux éléments de ce projet ou de cette stratégie en mettant plus particulièrement l'accent sur ses aspects innovants et ses effets attendus ou visés.
3 La surveillance basée sur le risque (SBR) vise à renforcer la fonction de contrôle de la SSRA, à travers un outil efficace et efficient qui lui permet d évaluer la sécurité et la solidité des entités réglementées en se concentrant sur les domaines présentant le plus de risques et en donnant la priorité à la résolution de ces risques. Concrètement, le dispositif SBR: permet à la SSRA d atteindre ses objectifs en matière de réglementation et de supervision des entités réglementées; sécurise les prestations servies aux assurés; prévient le risque de difficultés financières chez les entités réglementées; fournit des indicateurs et des éléments de référence nécessaires au suivi adéquat et au contrôle régulier des entités réglementées; encourage les entités réglementées à adopter de bonnes pratiques en matière de gouvernance, de gestion du risque et de processus administratifs. Le dispositif SBR comporte plusieurs aspects, qui incluent notamment: les principes et objectifs; les profils de risque; l évaluation des risques; les réponses réglementaires; la structure de la supervision (organisme de réglementation); la communication et la diffusion des résultats. Objectifs à atteindre Quels objectifs quantitatifs et/ou qualitatifs ou indicateurs clés de performance avaient été définis pour le projet ou la stratégie? Veuillez les décrire brièvement. Au cours de l exercice budgétaire 2015/16, la SSRA a mené à bien les activités suivantes: définition du profil de risque de chaque régime à prestations définies; analyse des déficiences organisationnelles de l organisme de réglementation et évaluation de ses besoins en ressources humaines; recrutement d un directeur de la conformité et d un fonctionnaire chargé de l assister; finalisation du module de risque; finalisation de la base de données. Au cours de l exercice budgétaire 2016/17, la SSRA a mené à bien les activités suivantes: publication de lignes directrices sur la gestion du risque; adaptation des lignes directrices sur le traitement des données et de celles sur les services actuariels, afin qu elles répondent aux besoins de la SBR; mise en œuvre expérimentale du dispositif SBR au sein de deux régimes à prestations définies, consignation des résultats et demande d examen par les pairs auprès d organisations internationales partenaires; organisation d un séminaire de renforcement des capacités destiné aux membres du conseil d administration et du personnel de la SSRA; création de structures dédiées à la gestion du risque au sein de la SSRA;
4 définition des profils de risque des régimes à cotisations définies et du régime d assurance-maladie; élaboration d une politique et d une stratégie en matière de gestion des données; recrutement de personnels au sein de la Direction de la recherche, de l actuariat et des politiques (DRAP) et de l Unité chargée du système intégré de gestion; mise en œuvre d un module de veille médiatique. Au cours de l exercice budgétaire 2017/18, la SSRA a mené à bien les activités suivantes: suivi et évaluation du dispositif SBR; déploiement du dispositif SBR dans l ensemble des régimes à prestations définies; mise en œuvre expérimentale du dispositif SBR au sein d un régime à cotisations définies et du régime d assurance-maladie; organisation d activités de renforcement des capacités destinées aux sept régimes assujettis à la réglementation de la SSRA; définition des profils de risque des gestionnaires et des dépositaires des différents régimes; création d une architecture des données; évaluation du module de gestion des dossiers. Au cours de l exercice budgétaire 2018/19, la SSRA envisage de mener à bien les activités suivantes: révision des lignes directrices sur la gestion du risque; déploiement du dispositif SBR dans l ensemble des régimes à cotisations définies et au sein du régime d assurance-maladie; mise en œuvre totalement opérationnelle du dispositif SBR pour les gestionnaires et les dépositaires des différents régimes; définition des profils de risque des administrateurs; déploiement du dispositif SBR pour les gestionnaires, les dépositaires et les administrateurs des régimes; suivi et évaluation du dispositif SBR; finalisation de l infrastructure intégrée de gestion du risque. Evaluation des résultats La bonne pratique a-t-elle été évaluée? Veuillez fournir des données sur l'impact et les résultats de la bonne pratique à partir d'une comparaison entre les objectifs visés et les résultats réellement obtenus, d'indicateurs avant-après et/ou d'autres types de statistiques ou indicateurs. Les résultats du dispositif SBR, qui peuvent s évaluer à partir de la feuille de route établie pour sa mise en œuvre au cours des exercices 2015/16 et 2016/17, sont les suivants: mise en œuvre efficace et dans les délais du cycle d inspection, conformément à la loi; simplification de la mission de surveillance de la SSRA, puisque les entités réglementées sont désormais contrôlées en fonction de leur profil de risque et des éléments présentant le risque le plus élevé;
5 utilisation efficace des ressources consacrées à la surveillance, puisque celles-ci sont allouées en fonction du volume de travail requis, lui-même déterminé selon les facteurs de risque; adoption par l organisme de réglementation de mesures appropriées pour renforcer la viabilité des régimes et la protection des assurés. Enseignements tirés Veuillez, en vous appuyant sur l'expérience de votre organisation, citer trois facteurs au maximum qui, selon vous, sont indispensables à la reproduction de cette bonne pratique. Veuillez citer trois risques au maximum qui sont apparus/pourraient apparaître lors de la mise en œuvre de cette bonne pratique. Veuillez décrire brièvement ces facteurs et/ou ces risques. Enseignements tirés de notre expérience en matière de surveillance basée sur le risque: La SBR permet d orienter l organisme de réglementation et les régimes réglementés en vue d une allocation efficace des moyens de surveillance, tout en utilisant les ressources de façon rationnelle. La SBR constitue une méthode proactive, qui vise à résoudre les problèmes avant qu ils ne causent plus de dommages, car, si cela devait arriver, il serait plutôt difficile de redresser la situation des régimes concernés. La SBR est une pratique à forte composante technologique, qui facilite la mission de surveillance de la SSRA en remplaçant les contrôles sur site. Les risques potentiels, dont doit tenir compte toute organisation qui souhaiterait mettre en œuvre une telle stratégie, sont les suivants: 1. Obtenir l adhésion des entités réglementées: En Tanzanie, chaque régime avait son propre dispositif de gestion du risque, avec lequel il identifiait, analysait, évaluait, gérait et contrôlait les risques. Chaque dispositif était différent, y compris au niveau de la terminologie employée en matière de risque. La stratégie de surveillance basée sur le risque introduite par la SSRA a donc constitué une nouvelle méthode, qui s opposait à celle appliquée jusque-là par chaque régime. Par conséquent, les structures de gestion des différents régimes ont dû être adaptées, afin de les rendre compatibles avec la nouvelle stratégie de surveillance de l organisme de réglementation. Il existe à cet égard le risque que les entités réglementées voient dans la nouvelle stratégie un obstacle à leur bon fonctionnement, puisqu elles disposent déjà de leur propre méthode de gestion du risque. Elles peuvent également considérer que la nouvelle stratégie leur génère une charge de travail supplémentaire, puisqu elles doivent assumer certaines tâches dans le cadre de son application. Il est donc possible que les régimes ne participent pas efficacement à la mise en œuvre de la SBR. De son côté, la SSRA a organisé plusieurs ateliers de formation, auxquels les régimes ont pleinement participé. Ces cours leur ont permis de formuler leurs observations sur la méthode SBR avant sa mise en œuvre. C est ainsi que la SSRA a pu convaincre les différents régimes d accepter sa nouvelle stratégie de surveillance. Aucune résistance n a été observée lors de sa mise en œuvre, grâce à la possibilité offerte aux régimes de participer aux étapes initiales de sa création.
6 2. L absence d une définition claire des risques: L absence d une définition claire des risques et des termes utilisés en matière de gestion du risque peut entraîner une certaine réticence à gérer les risques. L évaluation des risques exige que ceux-ci soient définis de manière précise et normalisée pour l ensemble du secteur, afin de faciliter leur identification systématique et les actions visant à les réduire. Grâce aux définitions normalisées, l organisme de réglementation et les entités réglementées peuvent utiliser un langage commun pour désigner la solution la plus appropriée face à un risque concret. En réponse à cette difficulté, la SSRA a publié en 2016 une nouvelle édition de ses lignes directrices sur la gestion du risque, qui offre des définitions normalisées pour l ensemble du secteur. 3. La SBR exige une communication étroite entre les responsables de la gestion du risque: L absence de communication étroite entre les responsables de la gestion du risque constitue un risque qu il convient de prendre en compte lors de la mise en œuvre de la SBR. Un flux d information approprié permet en effet aux différents acteurs d avoir une compréhension commune des moyens à mettre en œuvre pour une gestion efficace des risques. Il s agit là d un élément essentiel à prendre en compte lors de la mise en œuvre de la SBR.