Contenido principal
Superintendencia de Seguridad Social (SUSESO) - Gobierno de Chile

Compendio de Normas del Seguro Social de Accidentes del Trabajo y Enfermedades Profesionales


TÍTULO IV. Gestión integral de riesgos

LIBRO VII. ASPECTOS OPERACIONALES Y ADMINISTRATIVOS

TÍTULO IV. Gestión integral de riesgos

Gestión integral de riesgos

TÍTULO IV. Gestión integral de riesgos

A. Sistema de gestión de riesgos

Sistema de gestión del riesgo

A. Sistema de gestión de riesgos

CAPÍTULO I. Objetivo y marco referencial de la normativa

Objetivo y marco referencial de la normativa

La creciente complejidad de las operaciones y procesos ejecutados por las entidades, ha provocado que los sistemas tradicionales de supervisión no respondan adecuadamente a los cambios del entorno. La medición tradicional de la solvencia y el control del cumplimiento del marco regulatorio basado fundamentalmente en aspectos normativos, no permite medir adecuadamente la capacidad de la entidad para afrontar escenarios de dificultad operacional y financiera, puesto que la supervisión es preponderantemente reactiva.

Por lo tanto, se hace necesario desarrollar un nuevo esquema de supervisión, que sea proactivo y que permita actuar con oportunidad para adaptarse a los desafíos impuestos por la innovación y los cambios tecnológicos. De acuerdo a esta tendencia, orientada hacia la evaluación de la fortaleza integral de las entidades, la evaluación que debe realizar el supervisor debe enfocarse en la gestión de los riesgos que enfrenta la entidad, además del cumplimiento normativo.

Al respecto, la Superintendencia de Seguridad Social ha estimado necesario avanzar en la implementación de un modelo de supervisión basado en riesgos aplicable a las mutualidades, considerando que estas entidades se ven enfrentadas a una serie de riesgos relevantes. A continuación, se entregan los elementos centrales que las mutualidades deben adoptar para la gestión del riesgo operacional, técnico, de mercado, de liquidez de crédito y reputacional.

En efecto, las mutualidades en su calidad de organismos sin fines de lucro administradores del Seguro Social contra Riesgos de Accidentes del Trabajo y Enfermedades Profesionales establecido en la Ley N°16.744, se ven expuestas a riesgos que, de materializarse, podrían ocasionar consecuencias operacionales y financieras negativas, impactando directamente en el patrimonio y en la capacidad para cumplir con el otorgamiento de las prestaciones comprometidas por dichas entidades.

Desde esta perspectiva, la Superintendencia de Seguridad Social estima que las decisiones operacionales y financieras que adopten los miembros del directorio de la mutualidad, así como también la alta gerencia, deben incorporar las mejores prácticas respecto a la gestión de los riesgos.

Por lo anterior, se requiere que los riesgos a los cuales se ven enfrentadas las mutualidades sean identificados, analizados, evaluados, tratados y monitoreados, con la finalidad que el riesgo asumido se mantenga dentro de los límites prudentes definidos por la entidad, los cuales deben considerar los objetivos del Seguro Social de la Ley N°16.744.

CAPÍTULO II. Definiciones

Definiciones

CAPÍTULO II. Definiciones

1. Gestión de riesgos

Gestión de riesgos

Corresponde al proceso de identificación, análisis, evaluación, tratamiento y monitoreo de los riesgos que debe realizar la mutualidad en el desarrollo de las actividades necesarias para el cumplimiento de sus obligaciones en el marco legal y reglamentario que las rige.

2. Riesgo operacional

Riesgo operacional

Corresponde al riesgo de falla en la operación derivado de la inadecuación o a errores en los procesos internos, del personal, de los sistemas y de los controles internos aplicables o bien a causa de acontecimientos externos.

En relación al riesgo operacional, es necesario considerar las siguientes definiciones:

  1. Dueño de procesos

    Corresponde a aquel trabajador de la mutualidad designado para ser responsable de la administración de un proceso.

  2. Riesgo inherente

    Corresponde a aquel riesgo que por su naturaleza no puede ser separado del proceso o subproceso en que éste se presenta. Corresponde al riesgo en su estado puro, sin considerar la existencia de controles o mitigadores del riesgo.

  3. Riesgo residual

    Corresponde al nivel de riesgo remanente que existe con posterioridad a haberse implementado las medidas mitigadoras de control.

  4. Riesgo aceptado

    Corresponde al nivel de riesgo que la mutualidad está dispuesta a aceptar en concordancia con sus políticas de gestión de riesgos y sus responsabilidades establecidas en el marco legal que la rige.

  5. Matriz de riesgos y controles

    Corresponde a una herramienta a través de la cual se identifican los riesgos asociados a un proceso o subproceso, su evaluación cualitativa o cuantitativa, los controles asociados junto a su efectividad y el nivel de riesgo residual, con el objetivo de priorizar, orientar y focalizar el tratamiento del riesgo.

3. Riesgo técnico

Riesgo técnico

Corresponde al riesgo de constituir o reconocer reservas insuficientes derivado de una valorización inadecuada o de errores en los métodos que se utilizan para el cálculo de las reservas.

El riesgo técnico comprende a su vez:

  1. Riesgo de tasa de interés técnico

    Corresponde al riesgo que enfrenta la mutualidad ante la valoración inadecuada de la tasa de interés técnico.

  2. Riesgo de longevidad

    Corresponde al riesgo de constituir reservas insuficientes debido al aumento de las expectativas de vida de los beneficiarios del Seguro de la Ley N°16.744.

  3. Riesgo de gestión de siniestros

    Corresponde al riesgo que enfrenta la mutualidad respecto de una errónea calificación de los tipos de siniestros al que se enfrenta o de una estimación incorrecta del monto a desembolsar por el siniestro, incluyendo todos los gastos operacionales.

4. Riesgo de mercado

Riesgo de mercado

Corresponde al riesgo de pérdida o de modificación adversa de la situación financiera resultante, directa o indirectamente, de fluctuaciones en el nivel y en la volatilidad de los precios de mercado de los activos y pasivos financieros.

Este riesgo se ve influenciado, principalmente, por la tasa de interés y por los cambios en los precios de determinados activos, que se precisan a continuación:

  1. Riesgo de pérdida por cambios en la tasa de interés de mercado

    Corresponde al riesgo de sufrir pérdidas por movimientos adversos en las tasas de interés de mercado y que afecta el valor de los instrumentos financieros, préstamos y otras operaciones registradas en el balance, según corresponda.

  2. Riesgo de pérdida por cambios en los precios de determinados activos

    Corresponde al riesgo de pérdida ante cambios en los precios de los activos, tales como bienes raíces, inversiones en renta variable o las variaciones de precios de determinadas monedas o índices.

5. Riesgo de liquidez

Riesgo de liquidez

Corresponde al riesgo de pérdida producto que la mutualidad no es capaz de obtener eficiente y oportunamente los fondos necesarios para asumir el flujo de pago de sus obligaciones, previstas e imprevistas, sin que se vea afectada su operativa diaria o su situación financiera.

6. Riesgo de crédito

Riesgo de crédito

Corresponde al riesgo de pérdida o de modificación adversa de la situación financiera debido a la probabilidad de incumplimiento de pago de las cotizaciones por las entidades empleadoras adheridas y los trabajadores independientes, emisores de valores, contrapartes y otros deudores, al que están expuestas las mutualidades.

7. Reserva por prestaciones

Reserva por prestaciones

Corresponde a las reservas que deben constituir las mutualidades producto de las obligaciones futuras derivadas de siniestros ya ocurridos, aun cuando ellos no les hayan sido reportados y el costo final de cumplir con dichas obligaciones no sea conocido en el presente.

  1. Reserva por pago de pensiones

    Corresponde a las reservas que se constituyen para resguardar el pago de las pensiones temporales y vitalicias, establecidas en los artículos 38 al 50 de la Ley Nº16.744, referidos al régimen de pensiones.

  2. Reserva por indemnizaciones

    Corresponde a las reservas que se constituyen para resguardar el pago de las indemnizaciones establecidas en el artículo 35 de la Ley Nº16.744.

  3. Reserva por subsidios por incapacidad temporal

    Corresponde a las reservas que se constituyen para resguardar el pago de los subsidios establecidos en el artículo 30 de la Ley Nº16.744.

  4. Reserva por prestaciones médicas

    Corresponde a las reservas que se constituyen por el reconocimiento de las obligaciones de otorgar prestaciones médicas a trabajadores y pensionados hasta su curación completa o mientras subsistan los síntomas de las secuelas causadas por el accidente del trabajo o la enfermedad profesional,
    incluyéndose las responsabilidades derivadas de la aplicación de los programas de vigilancia. Esta responsabilidad surge de los derechos que tienen los afectados por accidentes del trabajo y enfermedades profesionales.

8. Continuidad operacional

Continuidad operacional

Se entenderá como continuidad operacional la función de gestión que se lleva a cabo en una organización para asegurar la continuidad de sus procesos operacionales, frente a la materialización de eventos adversos, manteniendo su disponibilidad para sus beneficiarios, proveedores, y otras partes interesadas.

El sistema de gestión de la continuidad operacional está conformado por las políticas, guías, estándares y procedimientos implementados por la mutualidad. Todo el diseño, implementación, soporte y mantenimiento de los sistemas deberán estar fundamentados en la obtención de un adecuado Plan de Continuidad Operacional, recuperación de desastres y en algunos casos, soporte al sistema.

9. Análisis de Impacto del Riesgo (Risk Impact Analysis o RIA)

Continuidad operacional

Corresponde al proceso mediante el cual se identifican y evalúan los riesgos de procesos de la mutualidad, centrado en aquellos riesgos que podrían afectar a la continuidad operativa de la organización.

10. Análisis de Impacto al Negocio (Business Impact Analysis o BIA)

Análisis de Impacto al Negocio (Business Impact Analysis o BIA)

Corresponde al proceso mediante el cual se realiza el análisis para estimar los efectos y/o consecuencias que, en el contexto de la continuidad de sus operaciones, podría provocar la ocurrencia de algún evento.

11. Riesgo reputacional

Riesgo reputacional

Se entenderá por riesgo reputacional aquel relacionado con las consecuencias o efectos adversos en la reputación corporativa, producto de la pérdida de confianza de los adherentes, beneficiarios, organizaciones sociales, medios de comunicación y/o comunidad en general, en la integridad de las entidades o en el funcionamiento del Seguro de la Ley N°16.744, debido a una acción u omisión de la mutualidad.

Para fines de la presente normativa, se entenderá por reputación corporativa, al conjunto de percepciones que tienen sobre la mutualidad los diversos grupos de interés con los que se relaciona, tanto internos como externos, como resultado del comportamiento desarrollado por la mutualidad a lo largo del tiempo y de su capacidad para distribuir valor a los mencionados grupos. En este sentido, se diferencia del concepto de imagen corporativa, el cual se entiende como la forma como las mutualidades de la Ley N°16.744 se presentan a sí mismas, a sus entidades empleadores adherentes, a los trabajadores protegidos, a sus propios trabajadores y a los organismos fiscalizadores, entre otros.

12. Cumplimiento corporativo

Cumplimiento corporativo

Se entenderá como cumplimiento corporativo, la función orientada a asegurar el cumplimiento, entre otras, de las normas legales, reglamentarias y administrativas, de las políticas, protocolos internos, certificaciones, estándares éticos y buenas prácticas, y de gestionar el riesgo provocado por eventuales incumplimientos.

CAPÍTULO III. Gestión de los riesgos de las mutualidades

Gestión de los riesgos de las mutualidades

La gestión de los riesgos deberá ser implementada por la mutualidad, teniendo presente las responsabilidades del directorio, de los dueños de los procesos, de las unidades especializadas, de auditoría interna y, en general, del personal de la mutualidad, el cual debe conocer y participar activamente en la gestión de riesgos. La gestión de los riesgos se basa en las políticas de gestión de riesgos, componentes fundamentales que proporcionan las directrices del sistema de gestión.

CAPÍTULO III. Gestión de los riesgos de las mutualidades

1. Identificación de los riesgos más relevantes de la mutualidad

Identificación de los riesgos más relevantes de la mutualidad

Con el fin de asegurar que la planificación estratégica de la mutualidad y su gestión de riesgos estén alineados, se deben identificar dentro de los riesgos levantados, los principales riesgos estratégicos, es decir, aquellos riesgos relacionados directamente con el cumplimiento de los objetivos estratégicos de la mutualidad, los que deben considerar el adecuado cumplimiento con la administración y prestación del Seguro con foco en el beneficiario. Estos riesgos deben ser monitoreados mediante indicadores clave de riesgo (KRI) definidos por la mutualidad, los que deben estar disponibles para revisión de la Superintendencia de Seguridad Social.

2. Definición de una estrategia para gestionar los riesgos

Definición de una estrategia para gestionar los riesgos

Las mutualidades deberán establecer una estrategia de gestión de sus riesgos, compuesta por las políticas, manuales, procedimientos y todos los elementos que conforman el sistema de gestión de riesgos. Esta estrategia debe establecer, entre otros, los objetivos generales buscados por la mutualidad, describir los elementos y procesos básicos de la gestión de los riesgos, describiendo los roles y responsabilidades de los distintos estamentos involucrados.

Se deberá identificar y cuantificar la magnitud de cada uno de los riesgos a los que se enfrenta la mutualidad, proyectando su probabilidad o frecuencia de ocurrencia y la magnitud de su impacto, con el fin de determinar la necesidad de medidas mitigadoras tanto de las actividades en curso como de todo nuevo proyecto significativo.

Esta evaluación puede ser realizada con diversas técnicas, siendo una buena práctica que la gerencia general tenga la responsabilidad de elegir modelos apropiados a la naturaleza y complejidad de las operaciones de la mutualidad, y que sean aprobados por el directorio. Los riesgos deberán evaluarse por su potencial inherente antes de estar sometidos a controles. De otro modo, cabría la posibilidad de ignorar riesgos inherentes que, estando actualmente sometidos a controles efectivos, podrían dejar de estarlo en el futuro por cambios en el entorno.

Una vez identificados y evaluados los riesgos en la forma antes descrita, corresponde compararlos con los límites de riesgos determinados por el directorio de la mutualidad. Todo riesgo que excede los límites aceptados deberá ser objeto de actividades de mitigación y control, debiendo efectuarse un monitoreo periódico del estado de avance de dichas actividades.

Como se ha indicado, la gestión de riesgos tiene por objeto identificar y evaluar la totalidad de los riesgos significativos a los que se enfrenta la mutualidad, establecer y monitorear las actividades de control de tales riesgos, e informar a todos los participantes los resultados de este proceso. Por lo tanto, la gestión de riesgos es un proceso continuo, en que los resultados sirven para redefinir los riesgos y mejorar los procesos de la misma gestión.

3. Roles y responsabilidades en la gestión de riesgos

Roles y responsabilidades en la gestión de riesgos

  1. Directorio

    Se considerará buena práctica que el directorio contemple entre sus funciones la responsabilidad de la gestión de riesgos y determinación de la estrategia general de gestión de riesgos de la entidad, pudiendo en todo caso delegar en la gerencia general su implementación adecuada y eficiente. Las funciones del Directorio, en esta materia, debieran comprenden al menos las recomendaciones indicadas en la Letra B, Título I, de este Libro VII.

  2. Comité de riesgos

    Es recomendable que el directorio, de modo de involucrarse activamente en la gestión de riesgos, constituya un comité de riesgos, el cual sesione periódicamente y se componga a lo menos por un director representante de las entidades empleadoras adherentes y un director representante de los trabajadores, y que cuente con la participación permanente de asesores externos y del responsable del área especializada en la gestión de riesgos, con derecho a voz, pudiendo ser excluidos de las deliberaciones en cualquier momento a petición de un director.

    Se considerará buena práctica que los asesores externos sean elegidos por los directores que integren el comité, debiendo quedar constancia de la elección en el acta respectiva. Además, es recomendable que suscriban un contrato de prestación de servicios donde se establezca claramente el contexto en el cual se genera la contratación, el objeto o finalidad de la prestación de servicios, los derechos y obligaciones de las partes, el valor pagado por la prestación y su periodicidad, la duración de la prestación, las condiciones de término del contrato, los mecanismos de solución de controversias, entre otros.

    De igual modo, el estatuto del comité, aprobado por el directorio, debiese ser remitido a la Superintendencia de Seguridad Social en el mes siguiente a haber adoptado el respectivo acuerdo, así como sus modificaciones posteriores. El estatuto debe establecer los objetivos, funciones, responsabilidades, frecuencia de reuniones y todos aquellos aspectos necesarios para su adecuada constitución y funcionamiento.

    Asimismo, todas las decisiones y aspectos relevantes que se traten en el comité debiesen quedar registrados de manera formal a través de un acta, donde se deje constancia de los argumentos entregados por cada uno de los participantes respecto de las materias tratadas en cada sesión.


    Será buena práctica que las funciones del comité de riesgos comprendan al menos:

    1. Definir y proponer al directorio, la estrategia y las políticas de gestión de riesgos para la mutualidad.
    2. Conocer en detalle los niveles de exposición y los riesgos asumidos con base en la metodología aprobada por el directorio.
    3. Proponer al directorio los criterios de aceptación de los riesgos que se desean gestionar dentro de la mutualidad, de acuerdo con su ámbito de actividad, a los objetivos estratégicos y a la metodología de administración de riesgos establecida y aprobada.
    4. Informar al directorio de los resultados obtenidos por las diferentes gerencias responsables, en relación a los riesgos asumidos, considerando los informes de gestión y monitoreo de riesgos generados por el área especializada en la gestión de riesgos.
    5. Evaluar regularmente la efectividad general de las técnicas de administración e infraestructura tecnológica, para la gestión de riesgos, teniendo como base los informes presentados por el área especializada en la gestión de riesgos, por la unidad de auditoría interna y por los auditores externos.
    6. Aprobar los planes de capacitación propuestos por el área especializada en la gestión de riesgos, destinados a fortalecer los conocimientos en materia de riesgos al interior de la mutualidad.
    7. Asegurar que los criterios establecidos en las políticas de gestión de riesgos se consideren en la definición de nuevos proyectos y servicios.
  3. Gerencia general

    Se considerará buena práctica que el directorio asigne a la gerencia general la responsabilidad de ejecutar en forma efectiva y eficiente el modelo de gestión de riesgos, todo ello de acuerdo con las políticas, los manuales y los procedimientos previamente establecidos.

    Entre las responsabilidades del gerente general se debiesen considerar las siguientes:

    1. Asegurar la implementación y funcionamiento del sistema de gestión de riesgos en la mutualidad e informar periódicamente al directorio y al comité de riesgos, sobre los principales riesgos de la entidad y los planes de tratamiento adoptados.
    2. Informar a toda la organización, como también al público en general, los lineamientos principales de la gestión de riesgos, a través de la memoria institucional, los estados financieros, el sitio web institucional y de otros medios que estime convenientes.
    3. Asegurar que las recomendaciones y opinión de auditores internos y externos, sean adoptadas adecuadamente.
  4. Áreas funcionales y de apoyo

    Se considerará buena práctica que las distintas áreas de la mutualidad (tomadoras de riesgos), se involucren activamente en la gestión de los riesgos, siendo responsables del funcionamiento del sistema de gestión de riesgos dentro de su área. Para tal efecto contarán con el asesoramiento del área especializada en la gestión de riesgos.

    Es recomendable que las distintas áreas funcionales y de apoyo tengan entre sus funciones, las siguientes:

    1. Evaluar e informar, según corresponda, respecto al estado actual y exposición al riesgo, de acuerdo a las políticas y los manuales de riesgos definidos por la mutualidad, en conjunto con el área especializada en la gestión de riesgos.
    2. Velar que las directrices de las áreas sean consistentes con las políticas y los manuales de gestión de riesgos definidos por la mutualidad.
    3. Revisar y evaluar periódicamente los resultados obtenidos de la gestión de riesgos en relación a sus procesos y cambios en éstos.
    4. Validar los procesos de reporte e indicadores de riesgo dentro del área, en conjunto con el área especializada en la gestión de riesgos, así como también la información a reportar.
    5. Definir, evaluar e implementar los planes de mitigación realizados en conjunto con el área especializada en la gestión de riesgos, de acuerdo a las políticas y los manuales de gestión de riesgos definidos por la mutualidad.
    6. Prestar el apoyo necesario para la realización de las actividades relacionadas a la gestión de riesgos, en conjunto con el área especializada en la gestión de riesgos, que permitan a la mutualidad llevar a cabo una adecuada gestión de éstos.
    7. Proponer al comité de riesgos, en conjunto y a través del área especializada en la gestión de riesgos, el nivel de riesgo aceptable, para su aprobación y gestión.
  5. Área especializada en la gestión de riesgos

    Se considerará buena práctica que las mutualidades cuenten con un área especializada en la gestión de riesgos, la cual debe ser independiente de las áreas funcionales y de apoyo, que disponga de recursos suficientes para el pleno desarrollo de sus actividades, y que goce de la autonomía necesaria para la toma de decisiones.

    Es recomendable que la gestión de riesgos esté a cargo de un profesional, con dependencia directa de la gerencia general, que pueda requerir a las distintas gerencias y unidades, la información necesaria para cumplir con su cometido y que pueda ejercer autoridad o influencia suficiente para detener u objetar operaciones riesgosas.

    Sin perjuicio que el área especializada en la gestión de riesgos dependa del gerente general, se estima necesario que dicha área reporte también al comité de riesgos y al directorio. Por otra parte, es recomendable que la contratación y remoción del encargado de esta área, se efectúe con la aprobación del directorio, lo que deberá ser informado a la Superintendencia de Seguridad Social, junto con el envío de la correspondiente acta de directorio, donde conste la contratación o remoción, y se indiquen, en este último caso, las causas de la desvinculación.

    Es importante que el profesional a cargo de la gestión de riesgos, posea dominio respecto a las actividades de la organización y sus procesos, que esté en pleno conocimiento de las políticas de gestión de riesgos (incluido el apetito por riesgo), y que tenga la capacidad profesional para evaluar la importancia de los distintos riesgos de la entidad y juzgar los costos y beneficios de las actividades de control.

    Es recomendable que dicha área tenga a cargo, entre otras funciones, las siguientes:

    1. Proveer el apropiado marco de políticas para establecer los estándares mínimos de control interno dentro de los cuales la mutualidad debe administrar sus riesgos.
    2. Desarrollar, actualizar, proponer cambios y comunicar las estrategias, políticas, manuales, procedimientos y metodología de gestión de riesgos.
    3. Dar soporte técnico al directorio y a las demás áreas funcionales y de apoyo, en las distintas actividades necesarias para la implementación y ejecución de la metodología de gestión de riesgos.
    4. Conocer en detalle los niveles de exposición y los riesgos asumidos y validados por las distintas áreas funcionales y de apoyo, aplicando procesos de autoevaluación periódicos o cuando cambios importantes en los procesos lo ameriten.
    5. Mantener actualizada la información contenida en la base de eventos de riesgo Operacional, y apoyar en el reporte de los eventos registrados por las áreas funcionales y de apoyo.
    6. Monitorear y evaluar el impacto de los cambios en las normativas, regulaciones, leyes, procesos, y desarrollos de nuevos servicios que alteren el actual mapa de riesgos de la mutualidad.
    7. Solicitar, consolidar y monitorear permanentemente los indicadores definidos para los distintos riesgos establecidos en las políticas de gestión de riesgos, así como también los informes sobre la gestión de riesgos.
    8. Identificar las necesidades de capacitación y difusión que permitan una mejor gestión de riesgos.
    9. Informar, a lo menos cada seis meses, al directorio, al comité de riesgos, al comité de auditoría si corresponde, a la gerencia general y a los dueños de procesos, sobre el cumplimiento de las políticas y los manuales de gestión de riesgos definidos por la mutualidad, así como también respecto a los indicadores de riesgo definidos y los incidentes más significativos ocurridos. De la presentación que se efectúe, su discusión y aprobación, debe quedar constancia en las actas de sesión de directorio y comités correspondientes.

    Se podrán delegar determinadas funciones de las indicadas precedentemente, tales como la realización de pruebas a los procedimientos y controles, en personas o entidades calificadas externas, bajo supervisión y responsabilidad de área especializada en la gestión de riesgos.
  6. Auditoría interna

    La unidad de auditoría interna
    debe depender directamente del directorio, y tiene como función evaluar el cumplimiento de los procedimientos utilizados para la gestión de cada uno de los riesgos a los que se ve expuesta la mutualidad, de acuerdo a las exigencias contenidas en las presentes instrucciones.

    El
    rol de auditoría interna debe ser independiente del área encargada de la gestión de riesgos, debiendo a su vez contar con los recursos necesarios, la autonomía y la objetividad que le permitan entregar información relevante sobre la calidad de la gestión de riesgos que se realiza en la mutualidad, para la toma de decisiones del directorio.

    De manera específica, la unidad de auditoría interna debe realizar, entre otras, las siguientes actividades:

    1. Monitorear el cumplimiento de la metodología establecida para la implementación y funcionamiento del sistema de gestión de riesgos.
    2. Proveer una visión independiente de la efectividad del enfoque y la implementación de la metodología de gestión de riesgos.
    3. Verificar que la gestión de riesgos esté presente de manera transversal y correctamente integrada en el funcionamiento de la mutualidad.
    4. Validar el adecuado cumplimiento y seguimiento de los planes de mitigación de riesgos, además de los procedimientos para la revisión y actualización del sistema de gestión de riesgos.
    5. Validar los procedimientos de reportes de la información de gestión de riesgos generados para los distintos niveles de la organización.

La unidad de auditoría interna debe reportar directamente al directorio, al comité de riesgos y al comité de auditoría, si corresponde, respecto de los resultados obtenidos de las actividades señaladas precedentemente.

4. Manuales de gestión de riesgos

Manuales de gestión de riesgos

Basándose en las políticas de gestión riesgos, las mutualidades deben establecer procesos formales y debidamente aprobados para implementar la gestión de riesgos que surjan de los procesos asociados a las actividades efectuadas por dichas entidades.

Tales procesos deben estar debidamente documentados en un manual de gestión de riesgos, para cada uno de los riesgos normados en las presentes instrucciones, el cual debe describir las etapas del proceso de gestión de riesgos, junto a los requerimientos de documentación y de informes resultantes.

Los manuales de gestión de riesgos, así como cualquier modificación, deben ser remitidos a la Superintendencia de Seguridad Social en un plazo no mayor a 5 días hábiles, contado desde el día siguiente a su aprobación.

Los manuales de gestión de riesgos deben contemplar, a lo menos, los siguientes aspectos:

  1. Funciones y responsabilidades asociadas con la gestión de riesgos por parte del directorio, la gerencia general, el comité de riesgos, el área especializada en la gestión de riesgos, las áreas funcionales y de apoyo y auditoría interna.

  2. Área responsable de desarrollar, implementar e impulsar la gestión de riesgos en la entidad.

  3. Taxonomía o categorías de riesgo a abordar.

  4. Definición de apetito y tolerancia al riesgo.

  5. Marco del proceso de gestión de riesgos.

  6. Descripción del proceso de gestión de riesgos, acorde a metodologías y modelos que hayan sido aprobados por el directorio.

  7. Procedimientos de monitoreo de límites y acciones a seguir para que dichos límites se cumplan.

  8. Procedimientos de pruebas de estrés.

  9. El proceso para la aprobación de propuestas de nuevas operaciones o servicios, el cual debe contar, entre otros aspectos, con una descripción general de la nueva operación, producto o servicio que se trate, los riesgos identificados, las acciones a tomar para su control y una opinión fundada por parte del área responsable de la gestión de riesgos.

  10. El procedimiento general para el almacenamiento de los datos e informes de riesgos, el cual debe asegurar que la información que sirve de base en las metodologías de medición de riesgos, sea precisa, íntegra, oportuna y quede archivada. Toda modificación a dicha información debe quedar documentada, y además, debe contar con la explicación sobre su naturaleza y motivo que originó el cambio.

  11. El procedimiento de actualización de los manuales de gestión de riesgos, indicando la periodicidad e instancia de la revisión, debiendo quedar registro de ello.

5. Cultura sobre la gestión de riesgos

Cultura sobre la gestión de riesgos

Los funcionarios de la mutualidad deben conocer y dar cumplimiento cabal a las políticas de gestión de riesgos, debiendo existir evidencia de la toma de conocimiento de éstas. Lo anterior, se condice con la promoción a sus empleados de actividades de capacitación sobre gestión de riesgos, considerando las diferentes responsabilidades y roles que existen entre cada uno de ellos.

6. Pruebas de estrés

Pruebas de estrés

Las pruebas de estrés es un término que describe variadas técnicas que permiten la identificación de la vulnerabilidad de la mutualidad frente a cambios significativos excepcionales, pero posibles.

Estas pruebas están orientadas a medir la influencia de factores claves de riesgo en forma aislada, o unos pocos factores altamente correlacionados, sobre la exposición de riesgo de la entidad y su habilidad para mitigar riesgos, debido a cambios en los supuestos.

La elección de los escenarios de estrés depende de múltiples factores, incluyendo la relevancia de eventos históricos. Sin embargo, para estos ejercicios deben considerarse también eventos hipotéticos:

  1. Las pruebas de estrés deben realizarse por tipo de riesgo, según lo solicitado en estas instrucciones. Es importante destacar que las pruebas de estrés solicitadas deben contemplar los siguientes elementos:

    1. Descripción detallada de cada variable utilizada en los diferentes escenarios, indicando la relevancia en la medición del riesgo de la mutualidad.
    2. Identificación y descripción de la metodología utilizada (mediante eventos históricos, eventos definidos por la Superintendencia de Seguridad Social, eventos hipotéticos o una mezcla de éstos).
    3. Detallar la magnitud de aumentos o disminuciones de los valores de las variables estresadas y cuantificar su impacto. Específicamente, para el riesgo técnico se debe medir, al menos, el impacto en las reservas de pensiones, subsidios, indemnizaciones y prestaciones médicas. Para el riesgo de mercado, se debe cuantificar, al menos, el impacto en el excedente, en el patrimonio y en el descalce de activos y pasivos, según corresponda. Para el riesgo de liquidez, se debe medir, al menos, el impacto en las brechas de liquidez para cada una de las bandas temporales requeridas en estas instrucciones. Por último, para el riesgo de crédito se debe medir, al menos, el impacto en provisiones por este ítem.
    4. Conclusión de los resultados obtenidos para cada escenario, y las medidas de mitigación asociadas si corresponde.
  2. Asimismo, para la construcción de las pruebas de estrés las mutualidades deben almacenar toda la información relevante sobre el proceso de desarrollo, la cual debe ser lo suficientemente detallada como para permitir la replicación de todos los pasos, considerando los siguientes requisitos:

    1. Información histórica: Se debe recopilar la mayor cantidad de información histórica para la selección de los escenarios.
    2. Validación de la información: Es necesario realizar pruebas de consistencia en las bases de datos, completitud y calidad. Construir un indicador de "calidad" y reportes respecto de los ámbitos mencionados.
    3. Descripción de las variables utilizadas: Se deben detallar las variables utilizadas, ya sean continuas o categóricas, escala de medición, transformaciones, entre otras.
    4. Análisis exploratorio de las muestras o poblaciones: Se debe contemplar el análisis univariado (tablas de frecuencia, medidas de dispersión, histogramas, diagramas de caja, etc.) y multivariado (correlaciones entre variables, histogramas condicionados y otros).
    5. Justificación de la metodología utilizada.
    6. Documentación de resultados de metodologías estadísticas (si aplica).
    7. Uso de software y todos los modelos estimados incluyendo el modelo seleccionado (si aplica).

    Las pruebas de estrés deben contener la información del semestre correspondiente, las cuales deben ser remitidas a la Superintendencia de Seguridad Social hasta el último día del mes subsiguiente al cierre del 1º y 2º semestre, es decir agosto y febrero respectivamente. Se considerará buena práctica que dichas pruebas de estrés sean aprobadas por el directorio de la mutualidad.

CAPÍTULO IV. Evaluación interna de riesgos

Evaluación interna de riesgos

La mutualidad debe enviar a la Superintendencia de Seguridad Social un informe anual sobre la gestión de los riesgos especificados en la letra B de este Título, a más tardar, el último día del mes de marzo del año siguiente. Dicho informe debe contener, al menos la siguiente información:

  1. Evaluación cuantitativa y cualitativa respecto a los riesgos contemplados en su política de gestión integral de riesgos, indicando su nivel de exposición. De forma especial, para el caso del riesgo operacional, se debe incluir además su distribución a través de las líneas de negocio y categorías de riesgo.
  2. Hechos relevantes acaecidos dentro de la mutualidad en términos de los riesgos gestionados.
  3. Pérdidas por eventos de riesgos gestionados y su evolución, incluyendo un detalle de las pérdidas más relevantes registradas por la mutualidad. Para el caso del riesgo operacional, se debe incluir un detalle diferenciando los impactos por las distintas líneas de negocio y categorías de riesgo.

CAPÍTULO V. Autoevaluación de cumplimiento normativo

Autoevaluación de cumplimiento normativo

La mutualidad debe efectuar una vez al año, una autoevaluación del cumplimiento de los requisitos de las instrucciones impartidas en este Título IV, para lo cual debe establecer sus propios indicadores de medición, los cuales deben ser claros, objetivos y verificables por parte de la Superintendencia de Seguridad Social. Dicha pauta debe confeccionarse teniendo en cuenta los diferentes tópicos contemplados en las presentes instrucciones.

La mutualidad debe enviar a la Superintendencia de Seguridad Social la referida autoevaluación respecto al año calendario anterior, a más tardar el último día del mes de marzo de cada año, según el formato del Anexo N°17 "Informe autoevaluación de cumplimiento normativo de gestión de riesgos".

El sistema de gestión y evaluación de los riesgos gestionados debe ser objeto de una revisión periódica, al menos anual, por parte de la unidad de auditoría interna.

B. Gestión específica de los riesgos

Gestión específica de los riesgos

La gestión de riesgos deberá orientarse a cada uno de los riesgos frente a los cuales la mutualidad está expuesta, considerando a lo menos, los riesgos y elementos de gestión que se señala en los Capítulos I, II, III, IV, V, VI y VII siguientes.

B. Gestión específica de los riesgos

CAPÍTULO I. Riesgo técnico

Riesgo técnico

CAPÍTULO I. Riesgo técnico

1. Aspectos generales

Aspectos generales

En la gestión del riesgo técnico, la mutualidad debe monitorear el comportamiento de la mortalidad de los pensionados y de quienes ameritan una reserva. Adicionalmente, debe mantener los equilibrios de riesgo entre los activos y pasivos, producto de los cambios que se susciten en el mercado respecto de las tasas de interés de los instrumentos que respaldan las reservas, con tal de velar por los equilibrios entre el nivel de gasto e ingresos esperado.

Respecto de la mortalidad de los pensionados, la mutualidad debe realizar estudios del comportamiento de la longevidad, con la finalidad de monitorear las desviaciones entre las tablas de mortalidad que se utilicen para la determinación de las reservas y el comportamiento propio de los pensionados de la mutualidad. Además, en el cálculo de reservas por otro tipo de prestaciones, en donde se utilicen factores técnicos, éstos de igual forma serán sujeto de análisis por parte de la mutualidad.

Por otra parte, respecto de la tasa de interés es fundamental que exista un calce entre los activos y pasivos en términos de su duración, con tal de que el portafolio de la mutualidad se mantenga inmunizado ante cambios en la tasa de descuento.

La mutualidad debe remitir a la Superintendencia de Seguridad Social un informe de suficiencia de reservas, aprobado por el directorio, donde se pronuncie respecto al nivel de suficiencia de las reservas constituidas para el año calendario anterior, a más tardar el último día del mes de marzo.

Asimismo, la mutualidad debe establecer e implementar un manual para el cálculo y constitución de reservas, donde se expongan los diferentes criterios utilizados, supuestos, los modelos de cálculos, responsables, periodicidad de revisión del modelo, registro y su contabilización. Además, el referido manual deberá señalar el procedimiento de revisión y actualización, indicando la periodicidad e instancia de la revisión. Estas revisiones deben ser realizadas con un periodicidad de a lo menos una vez al año, debiendo quedar registro de ello.

El manual para el cálculo y constitución de reservas, así como cualquier modificación, debe ser remitido a la Superintendencia de Seguridad Social en un plazo no mayor a 5 días hábiles, contado desde el día siguiente a su aprobación.

En forma específica, es recomendable que la mutualidad contemple en la respectiva política y manual, según corresponda, los siguientes elementos:

  1. Riesgo de tasa de interés técnico

    Metodología y procedimiento explícito que permitan medir el impacto en las reservas técnicas ante cambios en la tasa de interés técnico.
  2. Riesgo de longevidad

    1. Procedimientos explícitos para evaluar permanentemente la suficiencia de sus reservas técnicas y el riesgo de longevidad, cuando corresponda, y medir el grado de exposición del capital de la mutualidad a desviaciones significativas respecto de las estimaciones efectuadas. Dichos procedimientos deben tener una base actuarial y realizarse por personal capacitado y que disponga de los recursos necesarios para ello.

    2. La evaluación de la suficiencia de las reservas técnicas deben efectuarse sobre la base de pruebas retrospectivas (backtesting), como también mediante la estimación de probabilidades asociadas a escenarios de insuficiencia, y al análisis de escenarios de estrés.

    3. Recopilación de información con el objeto de evaluar periódicamente la experiencia de longevidad en relación a la contenida en las tablas de mortalidad utilizadas en los modelos actuariales, con la finalidad de calibrar y gestionar efectivamente su riesgo de longevidad.

    4. Métodos para monitorear el cumplimiento de los procedimientos, metodologías y estrategias de mitigación establecidas.

  3. Riesgo de gestión de siniestros

    1. Desarrollar, documentar e implementar una administración de siniestros efectiva y apropiada así como procedimientos de control, junto con establecer los criterios y metodologías de aprobación o rechazos de accidentes o enfermedades laborales y resolución de disputas, de manera oportuna.

    2. Desarrollar e implementar procedimientos para supervisar y controlar en forma eficaz las reservas.

    3. Una metodología y procedimiento explícito de asignación de costos de las prestaciones médicas otorgadas y una estimación de aquellas por otorgar. Tanto la metodología utilizada como las estimaciones realizadas deben ser revisadas al menos una vez al año y actualizadas cuando se observen cambios que lo ameriten.

2. Medición

Medición

Las mutualidades deben medir e informar periódicamente a la Superintendencia de Seguridad Social respecto de su exposición al riesgo técnico, considerando el riesgo en la tasa de interés técnico, riesgo de longevidad y riesgo de gestión de siniestros.

A continuación se presentan las medidas que se deben utilizar para la medición de cada riesgo. Por lo tanto, las mutualidades deben construir y monitorear al menos los siguientes indicadores:

a) Suficiencia de reserva por pago de pensiones

Este indicador mide el nivel de suficiencia de la reserva por pago de pensiones constituida por la mutualidad respecto al pago efectivo de los distintos tipos de pensiones (invalidez, viudez u orfandad), en un período determinado de 12 meses.

Donde:

Pago de Pensiones i : Corresponde al monto total de las pensiones pagadas durante el año a los distintos tipos de pensionados (invalidez, viudez u orfandad) por los que se tenía constituida una reserva al inicio del año. Cabe señalar, que los respectivos pagos deberán ser por el total de los beneficios pagados, no tan sólo por aquéllos por los cuales se tuvo previamente constituida la reserva, esto es, pensión base, más el total de los incrementos y más, el total de las bonificaciones pagadas. Además, estos pagos deberán ser actualizados por la variación del IPC definida, según el D.L. N°2.448, de 1978, así como también por la tasa de interés técnico vigente en el mercado, la cual publica mensualmente en su sitio web, la Comisión para el Mercado Financiero de Chile (CMF).

Por ejemplo, para el año AAX1 y para un tipo de pensionados determinado (invalidez, viudez u orfandad) el pago de pensiones corresponderá a la sumatoria de los montos pagados entre el 01.01.AAX1 y el 31.12.AAX1, respecto del colectivo de pensionados por los que se tenía reserva al 01.01.AAX1, debiéndose actualizar tanto por el reajuste que se hace por IPC a las pensiones en el mes de diciembre del año AAX1 (según lo establecido en el D.L. N°2.448, de 1978), como también por la tasa de interés técnico a la fecha de evaluación, la cual corresponde a la tasa equivalente promedio de los últimos 12 meses obtenida a partir del Vector de Tasas de Descuento (VTD), para valorizar pasivos de seguros que publica mensualmente en su sitio web, la Comisión para el Mercado Financiero de Chile (CMF). Esto es:



Reserva de Pensiones Liberada i : Corresponde a la diferencia entre el monto de la reserva existente al inicio del ejercicio por los distintos tipos de pensionados (invalidez, viudez u orfandad) que mantienen pensiones vigentes al final del ejercicio, y el monto de la reserva existente por las mismas pensiones al final del ejercicio. En el caso de los saldos iniciales de reservas, éstos deberán ser actualizados anualmente por la variación del IPC definida, según el D.L. N°2.448, de 1978, como también por la tasa de interés técnico vigente en el mercado.

Por ejemplo, para el año AAX1 y un tipo de pensionados determinado (invalidez, viudez u orfandad) el numerador del indicador se calculará como la liberación de reservas que se reconoce en el periodo comprendido entre el 01.01.AAX1 y el 31.12.AAX1, respecto del colectivo de pensionados por los que se tenía reserva al inicio del periodo, es decir al 01.01.AAXX. Dicha liberación corresponde a la diferencia entre el valor de la reserva al inicio del período (R x-1) y el valor de la reserva al final del período (R x), debiéndose actualizar la reserva de inicio (R x-1), tanto por el reajuste que se hace por IPC a las pensiones en el mes de diciembre del año AAX1 (según lo establecido en el D.L. N°2.448 del Ministerio de Hacienda), como también por la tasa de interés técnico vigente en el mercado. Dicha tasa de interés corresponde a la tasa equivalente promedio de los últimos 12 meses que se obtiene a partir del Vector de Tasas de Descuento (VTD), para valorizar pasivos de seguros que publica mensualmente, en su sitio web, la Comisión para el Mercado Financiero de Chile, es decir:

Donde:

y

b) Suficiencia de reserva por prestaciones médicas

Este indicador mide la suficiencia en la estimación de la reserva por gastos de prestaciones médicas constituida por la mutualidad respecto al gasto médico efectivo, en un período determinado de 12 meses.

Donde:

Gasto por Prestaciones Médicas: Corresponde a aquellos gastos médicos incurridos por la mutualidad durante el año y que conforman el gasto de tratamientos médicos cuya duración superó el umbral de 12 meses, gasto que a su vez, forma parte del ítem FUPEF 42040.

Reserva por Prestaciones Médicas Liberadas: Corresponde a la diferencia entre el monto de reserva de gastos médicos que se tenía al inicio del ejercicio y al final del mismo, cuyos valores se presentan en los ítems del FUPEF 21060 y 22060. Para los efectos de calcular la diferencia en los valores de reservas, deberá tenerse en cuenta que dichas cantidades se encuentran expresadas en diferentes momentos del tiempo.

c) Cumplimiento de tablas

Este indicador mide el porcentaje de mortalidad actual que presentan los beneficiarios, respecto del número de fallecidos teóricos de la tabla de mortalidad utilizada para el cálculo de reservas.

Donde:

Fallecidos Actuales 𝑖: Corresponde al número de fallecidos reales en el período de referencia 𝑖, asociado a la tabla evaluada.

Fallecidos Teóricos 𝑖: Corresponde al número teórico de fallecidos en el período de referencia 𝑖, contenido en la tabla evaluada.

Este indicador debe calcularse para cada tabla de mortalidad i en ejercicio, utilizando información de los últimos 12 meses tanto para el numerador como para el denominador.

d) Gestión de siniestros

Este indicador mide qué proporción del total de resoluciones de incapacidad permanente (REIP) emitidas por las mutualidades reclamadas o apeladas ante la Comisión Médica de Reclamos de Accidentes del Trabajo y Enfermedades Profesionales (COMERE) o la Superintendencia de Seguridad Social (SUSESO), fueron modificadas por alguna de las dos instancias de apelación.

Donde:

Número de REIP modificadas por la COMERE o la SUSESO: Corresponde al número de resoluciones de incapacidad permanente (REIP) emitidas por las mutualidades, que han sido modificadas por la COMERE o la SUSESO, durante un año calendario. Se deben considerar sólo los dictámenes modificatorios de la COMERE o la SUSESO, que se encuentren ejecutoriados. Si una misma REIP ha sido revisada en ambas instancias (COMERE y SUSESO), se debe computar como un solo caso.

Número total de REIP reclamadas o apeladas ante la COMERE o SUSESO: Corresponde al número total de REIP emitidas por las mutualidades, que han sido reclamadas o apeladas ante la COMERE o la SUSESO, según corresponda, en un año calendario. Si una misma REIP ha sido revisada en ambas instancias (COMERE y SUSESO), se debe computar como un solo caso.

3. Pruebas de estrés de riesgo técnico

Pruebas de estrés de riesgo técnico

Las mutualidades deben confeccionar y enviar a la Superintendencia de Seguridad Social pruebas de estrés, las que se recomienda que sean aprobadas por el directorio de la mutualidad.

La elección de los escenarios de estrés es un proceso dinámico que depende de los factores de riesgo que al momento del análisis se estimen como relevantes. Al menos se deben evaluar cualitativa y cuantitativamente los siguientes escenarios:

  1. Aumento de la longevidad de los trabajadores protegidos de la mutualidad.

  2. Disminución en la tasa de interés técnico.

  3. Aumento de la tasa de siniestralidad mensual.

  4. Aumentos en los precios de las prestaciones médicas.

  5. Cambios relevantes en la distribución de perfiles de beneficiarios que impacten en el cálculo de las reservas.

  6. Otras variables importantes que modifiquen la composición de las reservas técnicas.

CAPÍTULO II. Riesgo de mercado

Riesgo de mercado

La mutualidad se expone al riesgo de mercado por cambios en la tasa de interés de los instrumentos de renta fija que posee y por cambios en los precios de sus activos de renta variable, debiéndose evaluar el riesgo de mercado de estos activos.

CAPÍTULO II. Riesgo de mercado

1. Aspectos generales

Aspectos generales

Las mutualidades deben contemplar en su gestión de riesgos de mercado los siguientes aspectos:

  1. Una política de inversiones que establezca los objetivos y la estrategia de inversión necesaria para mitigar la exposición al riesgo de mercado. La estrategia de inversión debe ser formulada considerando la relación entre activos y pasivos de la mutualidad, en particular, el nivel de calce en términos de plazos y monedas fijado como objetivo.

  2. Una fijación explícita de las responsabilidades de individuos y comités en la implementación de la estrategia de inversión, y en el monitoreo y control de los riesgos de las inversiones, incluyendo líneas de reporte y delegación de poderes para la autorización de las inversiones, según lo definido por el directorio.

  3. Procedimientos que establezcan cómo son gestionados los activos financieros, considerando los siguientes aspectos:

    1. La metodología de monitoreo del nivel de exposición de la actual estrategia de inversión.

    2. La gestión de inversiones a través de administradores de cartera externos a la mutualidad, si corresponde, y los criterios para la selección de éstos, los límites de inversiones para dicha gestión y los mecanismos por los cuales se monitorea el cumplimiento de estos límites.

    3. Mecanismos de control y monitoreo del cumplimiento de los límites y restricciones establecidos, junto con el procedimiento para reportar a la gerencia general, al comité correspondiente y al directorio, cualquier exceso sobre los límites definidos.

    4. Mecanismos para la revisión y actualización permanente de la estrategia de inversión, y de la implementación y funcionamiento de ésta, incluyendo plazos y alcance de la revisión.

2. Medición

Medición

Las mutualidades deben medir e informar periódicamente a la Superintendencia de Seguridad Social, respecto de su exposición al riesgo de mercado, considerando el riesgo de tasa de interés y el riesgo de cambio de precio de la renta variable. A continuación se presentan las medidas que, al menos, se deben utilizar para la medición de cada riesgo.

a) Medición del riesgo de tasa de interés de mercado

Las mutualidades deben evaluar el riesgo de cambio en las tasas de interés de las inversiones que mantengan en cualquier tipo de bonos, obligaciones u otros instrumentos de renta fija, así como también para el caso de sus pasivos afectos a riesgo de tasa de interés.

Para ello deben efectuar un análisis de duración o "duration". Este análisis es relevante considerando que el descalce entre los flujos de activos y pasivos, expone a la mutualidad a pérdidas ante la variación de las tasas de interés. Calculando la duración y el monto de activos y pasivos sujetos a cambio en sus valores por variaciones en la tasa de interés, se determinará el grado de exposición de la mutualidad a pérdidas ocasionadas por el cambio de la tasa de interés de mercado.

Para este efecto, se debe calcular el valor actual y la duración de cada uno de los instrumentos de renta fija y de los pasivos afectos a riesgo de tasa de interés. Con la duración individual se determinará la duración de la cartera de inversiones de renta fija y de pasivos financieros de la mutualidad, calculada como el promedio de las duraciones ponderadas por el valor de cada instrumento.

La fórmula para el cálculo de la duración es la siguiente:

Donde:

D: Corresponde a la duración del instrumento.

F t: Corresponde al flujo nominal de fondos en el momento t.

𝑖: Corresponde a la tasa de interés de descuento.

P 0: Corresponde al precio actual del instrumento.

Por otra parte, la duración modificada (D*), cuya fórmula es similar a la anterior, pero dividida por (1+𝑖), es una medida más directa de la reacción porcentual del precio (valor presente) al cambio en la tasa de interés.

La fórmula para el cálculo de la duración modificada es la siguiente:

Una vez obtenidas las duraciones de los activos y pasivos afectos a riesgo de tasa de interés, se debe determinar el descalce de activos y pasivos de la mutualidad, a través del cálculo del GAP de Duración, el cual no sólo considera el descalce en plazo, sino también los montos registrados de activos y pasivos sensibles a riesgo de tasas de interés. El GAP de Duración se obtiene de la siguiente forma:

Donde:

D A: Corresponde a la duración de los activos afectos a riesgo tasa de interés.

D P: Corresponde a la duración de la cartera de pasivos afectos a riesgo de tasa de interés.

P: Corresponde al monto total de pasivos afectos a riesgo de tasa de interés.

A: Corresponde al monto total de activos afectos a riesgo de tasa de interés.

𝑖A: Corresponde a la tasa de interés promedio ponderada de la cartera de activos afectos a riesgo tasa de interés.

𝑖P: Corresponde a la tasa de interés promedio ponderada de la cartera de pasivos afectos a riesgo tasa de interés.

Así como una baja de la tasa de interés provoca un aumento en el valor de los pasivos, y con ello una pérdida en el valor del patrimonio, la misma baja de la tasa de interés provoca un aumento en el valor de los activos, lo que significa un aumento compensatorio en el patrimonio. Para saber cuál de los dos efectos primará, deben observarse ambos lados del balance al mismo tiempo.

El impacto final depende tanto del monto (valor presente) de activos y pasivos, como de la duración de ellos. De este modo, se puede observar que el cambio neto del patrimonio es igual a:

Donde:

A: Corresponde al monto total de activos afectos a riesgo de tasa de interés.

P: Corresponde al monto total de pasivos afectos a riesgo de tasa de interés.

D A *: Corresponde a la duración modificada de la cartera de activos afectos a riesgo tasa de interés.

D P * : Corresponde a la duración modificada de la cartera de pasivos afectos a riesgo tasa de interés.

Δ𝑖: Corresponde a la variación de la tasa de interés.

La expresión anterior es equivalente a:

De la ecuación anterior se puede concluir que el GAP de duración, expresado en años, refleja el descalce del balance de la mutualidad, el cual mientras mayor es en términos absolutos, más expuesta está la entidad a variaciones en la tasa de interés.

El segundo término de la ecuación mide el tamaño de los activos de la entidad. Entre mayor sea el tamaño de la mutualidad, mayor será el monto en dinero de la exposición potencial del patrimonio para cualquier variación en la tasa de interés.

Por último, el tercer término de la ecuación representa el tamaño de la variación en la tasa de interés. Entre mayor sea ésta, mayor será la exposición en el patrimonio de la mutualidad.

Al respecto, la mutualidad debe establecer el límite máximo de descalce entre sus activos y pasivos, utilizando el GAP de duración, el que debe estar definido en la respectiva política, y aprobado por el Directorio de la mutualidad. Además, debe calcular periódicamente el potencial cambio en el patrimonio de la entidad, asumiendo probables variaciones en la tasa de interés, utilizando información histórica de los cambios registrados durante a lo menos los últimos 12 meses.

Asimismo, cada mutualidad debe monitorear la evolución de la duración de sus activos y pasivos afectos a riesgo de tasa de interés y el GAP de duración, informando a la Superintendencia de Seguridad Social.

b) Medición del riesgo de cambio de precio de la renta variable

Para la medición del riesgo de cambio de precio de las inversiones en renta variable se debe considerar como factor de riesgo, la volatilidad de los activos que registre la mutualidad en relación con el portafolio de mercado, la que debe ser medida a través del factor "Beta" de cada acción, correspondiente a la covarianza entre el rendimiento del porfolio de mercado (para el caso de acciones chilenas el IPSA) y el rendimiento del activo individual, dividido por la varianza del rendimiento del portafolio de mercado.

El "Beta" de cada acción debe corresponder al informado por los sistemas de información financieros disponibles en el mercado. En el caso de acciones cuyo "Beta" no se encuentre disponible, se debe considerar un valor "Beta" de 1. Para el caso de las inversiones en Fondos Mutuos y Fondos de Inversión, en donde no sea factible obtener el cálculo de dicho "Beta", se debe considerar un valor de 1,5.

La mutualidad debe obtener el "Beta" de la cartera de acciones, de la siguiente forma:

Donde:

βP: Corresponde al índice "Beta" del portafolio de acciones, Fondos Mutuos o Fondos de Inversión de la mutualidad.

βk: Corresponde al índice "Beta" de la acción, Fondo Mutuo o Fondo de Inversión k.

Wk: Corresponde a la proporción invertida en la acción, Fondo Mutuo o Fondo de Inversión k, en relación al monto total de la cartera de acciones.

En la respectiva política la mutualidad debe definir el Beta máximo que podrá registrar la cartera de inversiones, el cual debe estar aprobado por el directorio de la mutualidad.

Asimismo, cada mutualidad debe monitorear periódicamente la evolución del referido factor, informando a la Superintendencia de Seguridad Social el valor del "Beta" de su cartera de inversiones.

3. Pruebas de estrés de riesgo de mercado

Pruebas de estrés de riesgo de mercado

Las mutualidades deben confeccionar y enviar a la Superintendencia de Seguridad Social pruebas de estrés, las que se recomienda que sean aprobadas por el directorio de la mutualidad.

Las pruebas de estrés deben contener una evaluación cualitativa y cuantitativa de los distintos escenarios testeados, considerando al menos los siguientes:

  1. Variación en las tasas de interés utilizadas para valorizar los activos y pasivos afectos a riesgo de tasa de interés que posea la mutualidad.

  2. Un descenso en el valor de mercado de los instrumentos de renta variable que registre la mutualidad.

CAPÍTULO III. Riesgo de crédito

Riesgo de crédito

CAPÍTULO III. Riesgo de crédito

1. Aspectos generales

Aspectos generales

  1. Las tres principales áreas que concentran en una mutualidad el riesgo de crédito, y que deben ser evaluadas, son las siguientes:

    1. Inversiones financieras. Los ratings crediticios reflejan la capacidad de pago de los emisores de instrumentos financieros, en el caso de las mutualidades, normalmente mantienen inversiones financieras por su deber de constituir reservas técnicas para respaldar obligaciones por compromisos de largo plazo, pensiones de invalidez y sobrevivencia, las cuales deben estar respaldadas con instrumentos financieros de emisores de características específicas. Existe riesgo de crédito cuando sus instrumentos financieros cambien su clasificación o categoría de riesgo a una menor que la registrada al momento de su adquisición.

    2. Cotizaciones. Provenientes de la cotización básica (letra a), artículo 15, Ley N°16.744), adicional (letra b), artículo 15, Ley N°16.744). Existe riesgo de crédito cuando los adherentes de las mutualidades, por diversos motivos, no pagan oportunamente las obligaciones previsionales.

    3. Venta de servicios a terceros. Genera cuentas por cobrar de beneficiarios o por las entidades que firman convenios o compromisos de pago con las mutualidades, tales como Servicios de Salud, ISAPRES, empresas, sindicatos, oficinas de bienestar, entre otras.

  2. Las mutualidades deben considerar en su administración del riesgo de crédito los siguientes aspectos:

    1. En la política de riesgo de crédito se debe definir el rango aceptable de calidad de crédito de las contrapartes y de diversificación de la exposición al riesgo de crédito.
      En particular para las inversiones financieras, las mutualidades pueden utilizar la clasificación de riesgo del emisor o instrumento como un insumo, pero no deben descansar exclusivamente en esta información para la gestión del riesgo de crédito. En este sentido, como complemento a la clasificación de riesgo, las mutualidades deben llevar a cabo sus propios análisis de riesgo de crédito.

    2. En el caso de riesgo de crédito por cotizaciones y por venta de servicios a terceros (excluye a riesgo de crédito por las inversiones financieras), debe considerar límites de exposición al riesgo de crédito o diversificación por:

      • Contrapartes individuales y grupos de contrapartes relacionados.

      • Sectores industriales y económicos.

      • Distribución geográfica.

    3. Procedimientos asociados con la actualización de la política de riesgo de crédito y tratamiento de excepciones, aprobar excesos temporales o excepcionales y plazos máximos para éstos, reducir límites o excluir una contraparte, cuando ésta presente problemas, cuando corresponda. Controlar y monitorear el cumplimiento de los límites establecidos.

    4. Procedimientos para reportar a la gerencia general, al comité correspondiente y al directorio sobre los niveles de exposición al riesgo de crédito, concentración de riesgo y exceso sobre los límites definidos.

    5. Sistema de información que permita:

      • Reportar la exposición al riesgo por contraparte o grupo de contrapartes, tipos de activos, actividad económica, región geográfica, entre otros, de una forma oportuna y clara.

      • Almacenar la información de la totalidad de las cotizaciones, incluyendo las cotizaciones por cobrar con los perfiles necesarios para la plena identificación de ellos.

      • Almacenar la información de los convenios de pago que firman las mutualidades para pacientes no Ley, con información de deudores, compromisos de pago y perfiles asociados.

2. Medición

Medición

Las mutualidades deben medir e informar a la Superintendencia de Seguridad Social su exposición al riesgo de crédito, considerando el riesgo en las inversiones financieras, cotizaciones por cobrar y actividades por venta de servicio a terceros. A continuación se presentan las medidas que se deben utilizar para la medición de cada riesgo.

a) Inversiones financieras

Respecto al riesgo de crédito por inversiones financieras, y de acuerdo a lo instruido en la Letra F del Título III del Libro VIII, las mutualidades deben constituir una provisión sobre el valor contable de sus instrumentos financieros, cuando éstos cambien su clasificación o categoría de riesgo a una menor que la registrada al momento de su adquisición.

De forma complementaria, en la Letra F del Título III del Libro VIII, se instruye a las mutualidades evaluar permanentemente la existencia de deterioro de sus instrumentos financieros, por lo cual en caso que existan razones fundadas, la mutualidad podrá evaluar de forma más restrictiva a un emisor de instrumentos financieros.

Además, se deberá tener presente el agravamiento del riesgo de crédito proveniente de la concentración de diversos activos financieros emitidos por un mismo emisor o grupo empresarial.

b) Cotizaciones

  1. Tasa de impago por número de cotizaciones por cobrar

    Este indicador mide la proporción de cotizaciones impagas respecto del total de trabajadores protegidos que registra la mutualidad.

    Donde:

    Número de Cotizaciones Impagas 𝑖,j : Corresponde al número de cotizaciones impagas en el periodo de cálculo i clasificadas en cuatro j grupos:

    j="30-" donde se incorporan todas las cotizaciones con menos de 30 días de impago;

    j= "30" donde se incorporan todas las cotizaciones con 30 o más días de impago, pero menos que 60;

    j= "60" donde se incorporan todas las cotizaciones con 60 días de impago o más y menos de 90;

    j= "90+" donde se incorporan todas las cotizaciones mayores o iguales a 90 días de impago que no estén castigadas.

    Número Total de Trabajadores Protegidos: Corresponde al número total de trabajadores protegidos que registra la mutualidad en el período i.

    Para efectos del presente indicador, las cotizaciones constituirán "días de impago" posterior a la fecha legal de pago de cotizaciones.

  2. Tasa de impago por monto de cotizaciones por cobrar

    Este indicador mide la proporción del monto de cotizaciones impagas respecto del monto total de cotizaciones por cobrar que la mutualidad debiera recibir por concepto de cotizaciones de trabajadores protegidos.

    Donde:

    Monto de Cotizaciones Impagas 𝑖,j : Corresponde al monto de cotizaciones impagas en el período de cálculo i clasificadas en cuatro j grupos:

    j="30-" donde se incorporan todas las cotizaciones con menos de 30 días de impago;

    j= "30" donde se incorporan todas las cotizaciones con 30 o más días de impago, pero menos que 60;

    j= "60" donde se incorporan todas las cotizaciones con 60 días de impago o más, y menos de 90;

    j= "90+" donde se incorporan todas las cotizaciones mayores o iguales a 90 días de impago que no estén castigadas.

    Monto Total de Cotizaciones: Corresponde al monto total de cotizaciones que debiera percibir la mutualidad por el total de los trabajadores protegidos en el período de cálculo i del indicador.

    Para efectos del presente indicador, las cotizaciones constituirán "días de impago" posterior a la fecha legal de pago de cotizaciones.

  3. Recuperaciones de cotizaciones por cobrar

    Este indicador mide la porción de recuperaciones respecto del total de cotizaciones impagas.

    Donde:

    Montos de Cotizaciones Recuperadas i: Corresponde al monto de cotizaciones recuperadas en el mes i.

    Montos de Cotizaciones Impagas i-1: Corresponde al monto total cotizaciones impagas que registra la mutualidad en el período anterior, respecto a la deuda de cotizaciones impagas generada en los últimos 24 meses.

    Para efectos del presente indicador, las cotizaciones constituirán "días de impago" posterior a la fecha legal de pago de cotizaciones.

c) Venta de servicios a terceros

  1. Tasa de impago por número, para actividades por venta de servicios a terceros

    Este indicador mide la porción de compromisos impagos que posee la mutualidad respecto del total de compromisos que se registran por parte de entidades o personas naturales.

    Donde:

    Número de Compromisos Impagos 𝑖,j: Corresponde al número de compromisos impagos en el período i clasificados en cuatro j grupos:

    j="30-" donde se incorporan todos los compromisos con menos de 30 días de impago;

    j= "30" donde se incorporan todos los compromisos con 30 o más días de impago, pero menos que 60;

    j= "60" donde se incorporan todos los compromisos con 60 días de impago o más y menos de 90;

    j= "90+" donde se incorporan todos los compromisos mayores o iguales a 90 días de impago que no estén castigados.

    Número Total de Compromisos: Corresponde al número total de compromisos que registra la mutualidad en el período de cálculo i del indicador.

  2. Tasa de impago por monto, para actividades por venta de servicios a terceros

    Este indicador mide el porcentaje que registra en impago las mutualidades respecto del total de compromisos que se registran por parte de entidades o personas naturales.

    Donde:

    Montos Comprometidos en Impago 𝑖,j: Corresponde a la suma de los montos comprometidos que tiene la mutualidad con personas naturales o mediante convenios y que presenten j días de impago en cuatro grupos:

    j="30-" donde se incorporan todos los compromisos con menos de 30 días de impago;

    j= "30" donde se incorporan todos los compromisos con 30 o más días de impago, pero menos que 60;

    j= "60" donde se incorporan todas las cotizaciones con 60 días de impago o más, y menos de 90;

    j= "90+" donde se incorporan todos los compromisos mayores o iguales a 90 días de impago que no estén castigados.

    Cuentas por Cobrar: Corresponde al monto que debiera percibir la mutualidad por el total de los trabajadores protegidos en el período i de cálculo del indicador, sin considerar la deuda que se encuentra castigada.

  3. Recuperaciones, para actividades por venta de servicios a terceros

    Mide la porción de recuperaciones respecto del total de compromisos impagos que la mutualidad registra por parte de entidades o personas naturales y no hayan cumplido con sus obligaciones en los plazos comprometidos.

    Donde:

    Montos Recuperados i Montos Recuperadosi: Corresponde al monto de compromisos recuperados en el mes i.

    Montos Impagos i-1 Montos Impagosi-1: Corresponde al monto total compromisos impagos que registra la mutualidad en el período anterior.

3. Pruebas de estrés de riesgo de crédito

Pruebas de estrés de riesgo de crédito

Las mutualidades deben confeccionar y enviar a la Superintendencia de Seguridad Social pruebas de estrés por riesgo de crédito, las que se recomienda que sean aprobadas por el directorio de la mutualidad.

Las pruebas de estrés deben contener una evaluación cualitativa y cuantitativa de los distintos escenarios testeados, considerando al menos los siguientes escenarios:

  1. Un aumento en el número y monto de cotizaciones impagas.

  2. Una disminución significativa en las recuperaciones por concepto de cotizaciones impagas.

  3. Un aumento importante en el número y monto de operaciones con morosidad en venta de servicios a terceros.

4. Reconocimiento y provisiones por riesgo de crédito

Reconocimiento y provisiones por riesgo de crédito

  1. Antecedentes generales

    En el marco de la implementación de un modelo de supervisión basado en riesgos corresponde que las mutualidades migren, desde un modelo de pérdida incurrida a uno de pérdida esperada, de manera de constituir anticipadamente las provisiones necesarias para cubrir eventuales pérdidas producto del no pago de las deudas previsionales y no previsionales.

    Al respecto, el modelo de provisiones que se instruye tiene los incentivos para que las mutualidades diseñen e implementen mecanismos que permitan evaluar y monitorear permanentemente su cartera de deudores, con el objeto de focalizar sus esfuerzos de cobranza hacia aquellos grupos que presenten mayores niveles de morosidad.

    Por lo anterior, es necesario que el directorio y la alta administración aseguren que se desarrollen los procesos necesarios según la complejidad y tamaño de cada mutualidad, para la determinación del nivel de provisiones suficientes para sustentar las pérdidas atribuibles al deterioro de la cartera de deudores, en concordancia con la tolerancia al riesgo contenida en las políticas y manuales que ha definido la entidad para la gestión del riesgo de crédito.
  2. Roles y responsabilidades

    Se considerará buena práctica que el directorio de la mutualidad sea el responsable de monitorear que la entidad cuente con un nivel de provisiones adecuado de acuerdo a la morosidad que presente la cartera de deudores previsionales y no previsionales.

    Por otra parte, la mutualidad deberá velar porque el modelo de provisiones y el posterior castigo de las deudas previsionales y no previsionales, operen adecuadamente, informando periódicamente al directorio de la mutualidad al respecto.

    Asimismo, la unidad de auditoría interna deberá examinar periódicamente, según su ciclo de auditoría, los procesos relacionados al cálculo y contabilización de las provisiones de deudores previsionales y no previsionales, así como también los procesos relacionados al castigo de dichas deudas, resguardando el cumplimiento de las instrucciones impartidas por la Superintendencia de Seguridad Social.
  3. Provisiones por deudas no previsionales

    Las provisiones requeridas por la Superintendencia de Seguridad Social para las deudas no previsionales se basan en un modelo de pérdida esperada, con el objeto que las mutualidades constituyan oportunamente las provisiones necesarias para cubrir eventuales pérdidas derivadas del no pago de las deudas no previsionales que registran.

    Para lo anterior, se deberá clasificar la cartera de deudores de acuerdo a la clasificación de riesgo por morosidad descrita en la letra a) siguiente, y posteriormente, efectuar el cálculo de las provisiones utilizando los factores asociados a cada clasificación de riesgo según lo dispuesto en la letra b) siguiente.
    1. Clasificación de riesgo de la cartera por deudas no previsionales

      Las mutualidades deben clasificar la cartera de compromisos por deudas no previsionales de acuerdo a su morosidad, la que corresponde a la situación en la que se encuentra un deudor por el hecho de no haber dado cumplimiento a la obligación legal o contractual dentro de plazo o condición.

      Al respecto, la clasificación de los compromisos por deudas no previsionales se debe realizar considerando las categorías de morosidad que se describen a continuación:
      • Categoría A: Compromisos cuyos deudores mantienen sus pagos al día.
      • Categoría B: Compromisos cuyos deudores presentan una morosidad inferior o igual a 1 mes.
      • Categoría C: Compromisos cuyos deudores presentan una morosidad superior a 1 mes e inferior o igual a 2 meses.
      • Categoría D: Compromisos cuyos deudores presentan una morosidad superior a 2 meses e inferior o igual a 3 meses.
      • Categoría E: Compromisos cuyos deudores presentan una morosidad superior a 3 meses e inferior o igual a 6 meses.
      • Categoría F: Compromisos cuyos deudores presentan una morosidad superior a 6 meses e inferior o igual a 9 meses.
      • Categoría G: Compromisos cuyos deudores presentan una morosidad superior a 9 meses e inferior a 18 meses.
    2. Provisiones por deudas no previsionales

      Luego de realizar la clasificación de riesgo de la cartera, las mutualidades deberán determinar la provisión para cada compromiso, la que se obtendrá de la multiplicación entre el monto adeudado y los factores asociados a cada clasificación de riesgo del compromiso, de acuerdo al siguiente cuadro:

      Clasificación de Riesgo del Compromiso

      Factor

      Categoría A

      0,05

      Categoría B

      0,10

      Categoría C

      0,13

      Categoría D

      0,15

      Categoría E

      0,28

      Categoría F

      0,40

      Categoría G

      0,57


      De forma complementaria al cuadro anterior, las mutualidades deberán provisionar el 100% de la deuda, una vez que ésta cumpla 18 meses de morosidad.

      Adicionalmente, respecto a renegociaciones de deudas no previsionales, la mutualidad deberá mantener la clasificación de riesgo que poseía el compromiso anteriormente a esta operación, no pudiendo modificar su clasificación, en tanto no se registre el pago del 25% del monto adeudado.

      Por otra parte, si la mutualidad detecta que el nivel de provisiones constituidas no es suficiente para cubrir el riesgo de la cartera, deberá constituir provisiones adicionales, considerando aspectos tales como perspectivas macroeconómicas adversas, circunstancias que puedan afectar a un grupo de deudores u otra situación que amerite considerar un riesgo adicional, las que deberán ser debidamente justificadas ante la Superintendencia de Seguridad Social.
  4. Provisiones por deudas previsionales

    Las mutualidades deberán constituir provisiones por el no pago de las deudas previsionales, utilizando un modelo de pérdida esperada. Al respecto, la mutualidad deberá aplicar un modelo que se ajuste a la realidad de su cartera, evaluando periódicamente el modelo de pérdida esperada utilizado para determinar las provisiones por deudas previsionales.

    Cabe señalar, que el modelo adoptado por la mutualidad para la determinación de las provisiones de deudas previsionales, así como cualquier modificación, deberá contar con la aprobación previa de la Superintendencia de Seguridad Social.

    No obstante lo señalado anteriormente, el reconocimiento o presunción de deudas previsionales y los ingresos respectivos, producto de la aplicación de las instrucciones contenidas en la Letra F, Título II, del Libro II, originará en el mismo mes el reconocimiento de una provisión por el 100% del valor de la deuda previsional.
  5. Procedimiento para la declaración de incobrabilidad y posterior castigo de las deudas previsionales y no previsionales

    Las mutualidades deberán solicitar semestralmente, si corresponde, la aprobación de la declaración de incobrabilidad a la Superintendencia de Seguridad Social para proceder a efectuar el castigo de las deudas previsionales y no previsionales, una vez que éstas cumplan 18 meses de morosidad.

    Sobre el particular, las mutualidades deben remitir semestralmente a la Superintendencia de Seguridad Social la solicitud de incobrabilidad de las deudas que cumplan 18 meses de morosidad, a través del Sistema de Gestión de Reportes e Información para la Supervisión (GRIS) con el detalle de dichas operaciones, cuyo contenido deberá ajustarse al formato establecido en la Letra B del Título II del Libro IX.

    Adicionalmente, se debe remitir al sistema GRIS de la Superintendencia de Seguridad Social un informe de la fiscalía de la mutualidad, detallando las acciones realizadas por la entidad respecto al cobro de los montos adeudados.

    Las mutualidades deben remitir la información requerida a la Superintendencia de Seguridad Social, a más tardar, el último día del mes siguiente al término de cada semestre, es decir los días 31 de enero y 31 de julio de cada año. Si el referido día corresponde a un sábado, domingo o festivo, se deberá remitir la información a más tardar el día hábil siguiente.

    En caso que la Superintendencia de Seguridad Social no autorice el castigo de las deudas para un período determinado o para un grupo de operaciones, esto no exime a la mutualidad de presentar la solicitud de incobrabilidad correspondiente al período siguiente.

    Cabe señalar, que la aprobación de la declaración de incobrabilidad por parte de la Superintendencia de Seguridad Social, no obsta que la mutualidad realice las gestiones de cobranzas, tanto judiciales y prejudiciales, que correspondan.
  6. Contabilización de las provisiones y los castigos

    Las provisiones constituidas se deberán abonar a las cuentas de activos que corresponda según la clasificación de la deuda, y además, deberán ser imputadas en el ítem del FUPEF-IFRS 42160 "Pérdida por deterioro (reversiones), neta".

    Los castigos de las deudas aprobados por la Superintendencia de Seguridad Social, se deberán concretar en el mes siguiente a aquel en que se aprobaron. Por otra parte, las recuperaciones de créditos castigados deberán ser imputadas en el ítem del FUPEF-IFRS 41070 "Otros ingresos ordinarios".
  7. Cobranza judicial de las deudas previsionales y no previsionales

    La cobranza judicial de las deudas morosas, tanto previsionales como no previsionales, será obligatoria para aquellas deudas superiores a 50 Unidades de Fomento, calculadas a la fecha en que el deudor deja de cumplir con su obligación.

    Cabe señalar que las acciones de cobranza judicial deben comenzar dentro de los seis primeros meses contados desde el inicio de la morosidad.

    Por otra parte, las mutualidades deberán mantener registros actualizados en algún sistema de información, donde se almacene la totalidad de las acciones judiciales llevadas a cabo durante el año en curso, identificando claramente, a lo menos, el nombre del deudor, el RUT del deudor, el monto adeudado, la fecha de inicio de las acciones de cobranza prejudicial, la fecha de inicio de las acciones de cobranza judicial, y el estado en el cual se encuentran las acciones de cobro. La referida información debe estar a disposición de la Superintendencia de Seguridad Social para efecto de las fiscalizaciones periódicas que ésta realice.
  8. Disposiciones transitorias
    El reconocimiento contable de las provisiones por deudas no previsionales y previsionales que resulten de la aplicación de estas instrucciones respecto del stock de deudas al 31 de diciembre de 2016, deberá ser imputado en el ítem del FUPEF-IFRS 23010 "Fondos acumulados".

    Lo anterior, podrá realizarse hasta por un período de 4 años a contar del año 2017, debiendo constituir a lo menos el 25% de las provisiones por deudas previsionales y no previsionales en el primer año, el 50% en el segundo año y el porcentaje restante durante el transcurso de los siguientes años.

CAPÍTULO IV. Riesgo de liquidez

Riesgo de liquidez

Las mutualidades deben medir y controlar en todo momento su posición de liquidez, esto con el objeto de cumplir oportunamente sus obligaciones con sus trabajadores protegidos, pensionados y proveedores, acorde con la escala y riesgo de sus operaciones, tanto en condiciones normales de operación como en situaciones excepcionales, entendiéndose estas últimas como aquellas en las que los flujos de caja o efectivo puedan alejarse sustancialmente de lo esperado, por efecto de cambios no previstos en las condiciones generales del mercado laboral o en la situación particular de cada mutualidad.

CAPÍTULO IV. Riesgo de liquidez

1. Aspectos generales

Aspectos generales

Es necesario que la mutualidad considere respecto al riesgo de liquidez lo siguiente:

  1. Una evaluación de las necesidades de liquidez de la entidad, considerando el nivel de calce de flujos de activos y pasivos, bajo condiciones normales de operación y bajo situaciones de estrés. En esta evaluación se debe considerar el nivel de incertidumbre asociado a los flujos esperados de pasivos.
  2. Una clasificación de los activos de la entidad, por grado de liquidez y capacidad de liquidación de éstos.
  3. Un análisis de las diferentes fuentes de liquidez adicionales a los activos y el grado de acceso a éstas que tiene la mutualidad, incluyendo flujos de cotizaciones y otras vías de financiamiento.
  4. Una definición explícita de los montos mínimos de activos líquidos que la mutualidad mantendrá para tener un nivel adecuado de liquidez.
  5. Mecanismos para controlar y monitorear permanentemente el cumplimiento de los límites y restricciones establecidos, y para reportar a la gerencia general, al comité correspondiente y al directorio, cualquier exceso sobre los límites definidos.
  6. El manual de riesgo de liquidez debe señalar la metodología de cálculo y la totalidad de los supuestos considerados para cada una de las partidas que componen el modelo de brechas temporales de liquidez. Cabe señalar que los supuestos incorporados sobre los flujos deben ser documentados y revisados periódicamente para que la proyección de descalces correspondan a la realidad financiera de la mutualidad.

2. Medición

Medición

a) Modelo de brechas temporales de liquidez

Las mutualidades deben realizar periódicamente un seguimiento de las brechas de liquidez que existen entre sus flujos de ingresos y sus flujos de egresos. Esta brecha de liquidez queda definida por:

Donde:

B 𝑖: Corresponde a la brecha de liquidez de la mutualidad para la banda temporal 𝑖.

Egresos 𝑖: Corresponde a la suma de los flujos asociados a las posiciones pasivas (egresos), para la banda temporal 𝑖.

Ingresos 𝑖: Corresponde a la suma de los flujos asociados a las posiciones activas (ingresos), para la banda temporal 𝑖.

Las mutualidades deben administrar su riesgo de liquidez, calculando la brecha de liquidez ya mencionada, para las siguientes bandas temporales:

  • Banda 1: Primer día hasta el día 15 inclusive.

  • Banda 2: Acumulado a 30 días inclusive.

  • Banda 3: Acumulado a 90 días inclusive.

  • Banda 4: Acumulado a 180 días inclusive.

  • Banda 5: Acumulado a 365 días inclusive.

Las brechas de liquidez deben ser acumuladas, comenzando con la banda de menor duración. La determinación del riesgo de liquidez se debe realizar aplicando el concepto de brecha de liquidez, la que corresponde a la diferencia entre los flujos de egresos y los flujos de ingresos para cada banda de tiempo previamente definida. Si la diferencia es positiva, ésta no debe exceder los límites máximos de descalce, los cuales corresponden a una proporción del ítem del FUPEF-IFRS "23010 Fondos Acumulados".

Los porcentajes o límites máximos de descalce en relación a la agrupación anterior son los siguientes:

  • 15% para la Banda 1.

  • 30% para la Banda 2.

  • 50% para la Banda 3.

  • 70% para la Banda 4.

  • 100% para la Banda 5.

Se entenderá por "liquidez en riesgo" el no cumplimiento de los límites anteriormente definidos. En la eventualidad que no se cumpla con los límites anteriormente establecidos en cualquier intervalo, el gerente general de la mutualidad debe enviar un informe de descalce a la Superintendencia de Seguridad Social, explicando las razones fundamentales del no cumplimiento de estos límites, identificando si éstos son de carácter coyuntural o permanente, y estableciendo las acciones y plazos estimados en los cuales la mutualidad se compromete a cumplir con los límites permitidos.

Adicionalmente, el gerente general debe informar la situación al directorio en la más próxima sesión, quien debe tomar conocimiento y pronunciarse al respecto, debiendo quedar registro en el acta respectiva.

Las mutualidades deben remitir a la Superintendencia de Seguridad Social el modelo de liquidez, considerando la totalidad de los flujos de ingresos y egresos que componen sus operaciones a la fecha de cierre del modelo. Debe señalarse que la brecha de liquidez se debe analizar no tan sólo desde el punto de vista de los flujos de ingresos y egresos de sus activos y pasivos, sino que también deben incorporarse los flujos asociados a contingencias que provengan de sus derechos y obligaciones.

El modelo de liquidez debe considerar las siguientes partidas:

Ingresos:

  1. Disponible: Fondos en cajas y banco de disposición inmediata sin restricción de carácter contractual. Esta información corresponde a la registrada a la fecha de cierre del modelo de liquidez.

  2. Inversiones fondo de reserva de eventualidades: Flujo asociado a capital e intereses por percibir proveniente de fondos que están constituidos de acuerdo al Decreto Supremo que aprueba el presupuesto del Seguro de la Ley Nº16.744, para el año correspondiente.

  3. Inversiones fondo de contingencia: Flujo asociado a capital e intereses por percibir proveniente de los activos financieros de este fondo.

  4. Inversiones fondo de reserva de pensiones: Flujo asociado a capital e intereses por percibir proveniente de los activos financieros de este fondo.

  5. Inversiones fondo de reserva de pensiones adicional: Flujo asociado a capital e intereses por percibir proveniente de los activos financieros de este fondo.

  6. Otras inversiones financieras: Flujo asociado a capital e intereses por percibir proveniente de inversiones financieras que no respaldan ningún fondo de reservas obligatorio, que mantenga la mutualidad a la fecha de cierre del modelo de liquidez.

  7. Deudores previsionales: Flujo asociado a los valores por cobrar que provengan de cotizaciones no pagadas por empresas adherentes. Además, deben incluirse en este ítem los beneficios indebidamente percibidos por los beneficiarios y los fraudes que afecten a fondos propios. Asimismo, se deben registrar los beneficios por cobrar provenientes de la aplicación del artículo 77 bis de la Ley N°16.744 y los subsidios por incapacidad laboral a recuperar, pagados a los trabajadores a los que se les ha otorgado pensión de invalidez con efecto retroactivo.

  8. Aportes legales: Flujo asociado a los recursos por cobrar al Fondo Único de Prestaciones Familiares y Subsidios de Cesantía, las concurrencias por cobrar, tanto de pensiones como de indemnizaciones, y cualquier otro importe que se deba recuperar del Fisco en virtud de alguna norma legal o reglamentaria.

  9. Cotización básica: Flujo de ingresos proveniente de las entidades empleadoras adherentes, en conformidad con el artículo 15 letra a) de la Ley Nº16.744.

  10. Cotización adicional: Flujo de ingresos proveniente de las entidades empleadoras adherentes, en conformidad con el artículo 15 letra b) de la Ley Nº16.744.

  11. Cotización extraordinaria: Flujo de ingresos proveniente de las entidades empleadoras adherentes, en conformidad con el artículo sexto transitorio de la Ley Nº19.578.

  12. Venta de servicios a terceros: Flujo por percibir vinculado a las cuentas y documentos por cobrar proveniente de la venta de servicios a terceros, incluyendo aquellas relacionadas a las atenciones médicas y hospitalarias proporcionadas a particulares, en conformidad al D.L. N°1.879, de 1977; los generados en atenciones por convenios intermutuales; los derivados de convenios con clínicas u otras entidades de salud y otras prestaciones de servicios a terceros.

  13. Otros ingresos: Se incluyen en este ítem todos aquellos flujos de ingresos que no puedan ser incorporados en alguna otra partida mencionada anteriormente.

Egresos:

  1. Subsidios: Flujo de egresos generados en base al artículo 30 de la Ley Nº16.744, incluidas las cotizaciones que corresponda pagar durante el período de incapacidad laboral.

  2. Indemnizaciones: Flujo de egresos proveniente del gasto en las indemnizaciones establecidas en los artículos 35 y 37 de la Ley Nº16.744. Además, se deben considerar las concurrencias pagadas originadas en indemnizaciones.

  3. Pensiones: Flujo de egresos asociado al gasto en pensiones de invalidez parcial, invalidez total, gran invalidez y pensiones de sobrevivencia, incluidas las cotizaciones que corresponda pagar, conforme con lo establecido en los artículos 38 al 41 de la Ley N°16.744, como asimismo a la estimación del gasto originado por las bonificaciones e incrementos de carácter permanente otorgadas a los pensionados.

  4. Prestaciones médicas: Flujo de egresos por gastos directos e indirectos que se incurrirá en prestaciones médicas proporcionadas a los trabajadores de las entidades empleadoras adheridas a la mutualidad y pensionados, como consecuencia de un accidente del trabajo o enfermedad profesional.

  5. Prestaciones preventivas de riesgo: Flujo de egresos por gastos directos e indirectos generados por el conjunto de actividades realizadas por las mutualidades, destinadas a evitar o disminuir los riesgos de accidentes del trabajo y enfermedades profesionales en los trabajadores de sus empresas adherentes.

  6. Funciones técnicas: Flujo de egresos proveniente de aquellos gastos asociados a funciones que estima ejecutar las mutualidades, cuya característica es que les son propias al objeto para el cual fueron creadas, es decir, son realizables en su calidad de administradoras del Seguro de la Ley N°16.744.

  7. Pasivos financieros: Flujo de egresos proveniente de aquellas obligaciones financieras contraídas con instituciones privadas y públicas que serán liquidadas en el futuro.

  8. Prestaciones médicas a terceros: Flujo de egresos proveniente por las prestaciones médicas otorgadas que no corresponde ser financiadas por el Seguro de la Ley N°16.744.

  9. Cuentas por pagar: Flujo de egresos derivado de obligaciones y documentos con terceros o con empresas relacionadas.

  10. Gastos de administración: Flujo de egresos por gastos generados por la administración superior de las mutualidades, además de aquellos generados en otros niveles jerárquicos que no forman parte de la administración superior, pero que por su naturaleza corresponde imputarlos a la administración de las mutualidades; sólo podrían excluirse aquellos gastos que sean directa o indirectamente identificables o cargables a las funciones definidas en los ítems de "Prestaciones médicas", "Prestaciones preventivas de riesgos" y "Funciones técnicas".

  11. Otros egresos: Se incluyen en este ítem todos aquellos flujos de egresos que no puedan ser incorporados en alguna otra partida mencionada anteriormente.

Para las partidas señaladas en los numerales ii), iii), iv), v), vi) y xx) anteriores, los flujos deben ser incorporados en cada banda temporal de acuerdo a su fecha de vencimiento. Si el instrumento no registra fecha de vencimiento, debe ser incorporado a partir de la Banda 1.

No obstante, mientras la mutualidad no logre alcanzar una cobertura de activos financieros correspondiente al 100% del valor de sus reservas, las partidas señaladas en las letras iii), iv) y v) deberán computarse con valor cero, debido a que son recursos que no pueden ser utilizados libremente por la entidad.

Para las partidas señaladas en los numerales vii), viii), xii), xiv), xv), xvi) y xxii) anteriores, los flujos deben ser incorporados en cada banda temporal de acuerdo a la fecha estimada de pago de éste; no obstante, de modo de reflejar adecuadamente los ingresos y egresos de la mutualidad, puede realizarse una estimación de esta partida, cuyo procedimiento de cálculo debe estar debidamente justificado y documentado.

Para las partidas señaladas en los numerales ix), x), xi), xvii), xviii), xix), xxi) y xxiii) anteriores, debe realizarse una estimación de los flujos correspondientes a estas partidas, cuyo procedimiento de cálculo debe estar debidamente justificado y documentado.

Para las partidas señaladas en los numerales xiii) y xxiv) anteriores, dependiendo de la naturaleza del flujo, la mutualidad puede realizar una estimación de esta partida, cuyo procedimiento de cálculo debe estar debidamente justificado y documentado.

Asimismo, anualmente en el mes de marzo, la mutualidad debe remitir a la Superintendencia de Seguridad Social un informe de prueba retrospectiva del modelo de liquidez, el que considere los flujos de ingresos y egresos reales registrados durante el transcurso del año calendario anterior, contrastándolo con el modelo de brechas temporales de liquidez correspondiente al mes de diciembre del año que lo antecede, de modo de medir las diferencias que pudiesen existir entre los flujos proyectados y los flujos reales.

b) Ratios de liquidez

Las mutualidades deben medir el riesgo de liquidez, de forma complementaria al modelo anteriormente descrito, mediante el monitoreo de ratios de liquidez, los cuales están dados por las siguientes fórmulas:

  1. Cobertura de desembolsos

    Este indicador mide la proporción en que las cotizaciones de los últimos 12 meses cubren los desembolsos del último año, sin tener que recurrir a los activos financieros de la entidad. La forma de cálculo de este indicador se presenta a continuación:

    Donde:

    Numerador:

    Corresponde a la suma de la variación mensual de los últimos 12 meses de los montos considerados en los ítems del FUPEF-IFRS: 41010; 41020 y 41040 (ingreso por cotización básica; ingreso por cotización adicional; e intereses, reajustes y multas por cotizaciones), en el mes informado 𝑖.

    Denominador:

    Corresponde a la suma de la variación mensual de los últimos 12 meses de los montos considerados en los ítems del FUPEF-IFRS: 42010; 42020; 42030; 42040; 42050; 42060 y 42150 (subsidios; indemnizaciones; pensiones; prestaciones médicas; prestaciones preventivas de riesgos; funciones técnicas y gastos de administración), en el mes informado 𝑖.

  2. Liquidez inmediata

    Este indicador mide la disponibilidad de la mutualidad para cubrir los desembolsos de corto plazo con instrumentos financieros, excluyendo aquellos que estén destinados a respaldar el pago de prestaciones. Permite observar la capacidad de la mutualidad para cumplir con sus compromisos de corto plazo sin tener que recurrir a las cotizaciones del mes. La forma de cálculo de este indicador se presenta a continuación:

    Donde:

    Numerador:

    Corresponde a la suma de los montos considerados en los ítems del FUPEF-IFRS: 11010; 11030 y 11040 (efectivo y efectivo equivalente; activos financieros a valor razonable con cambios en resultados; y otros activos financieros), en el mes informado 𝑖.

    Denominador:

    Corresponde a la suma de la variación mensual de los últimos 12 meses de los montos considerados en los ítems del FUPEF-IFRS: 42010; 42020; 42030; 42040; 42050; 42060 y 42150 (subsidios; indemnizaciones; pensiones; prestaciones médicas; prestaciones preventivas de riesgos; funciones técnicas y gastos de administración), en el mes informado 𝑖.

  3. Liquidez de corto plazo

    Este indicador mide la cobertura de pasivos con respecto a los activos de libre disposición, ambos corrientes. Permite observar la capacidad de la mutualidad para cumplir con sus compromisos de corto plazo. La forma de cálculo de este indicador se presenta a continuación:

    Donde:

    Numerador:

    Corresponde a la diferencia entre el monto considerado en el ítem del FUPEF-IFRS 11000 (activos corrientes) y el monto considerado en el ítem del FUPEF-IFRS 11020 (activos financieros a costo amortizado), en el mes informado 𝑖.

    Denominador:

    Corresponde al monto considerado en el ítem del FUPEF-IFRS 21000 (pasivos corrientes), en el mes informado 𝑖.

    Cada mutualidad debe monitorear periódicamente la evolución de los ratios de liquidez, e informar a la Superintendencia de Seguridad Social el valor de los referidos indicadores.

3. Pruebas de estrés de riesgo de liquidez

Pruebas de estrés de riesgo de liquidez

Las mutualidades deben confeccionar y enviar a la Superintendencia de Seguridad Social pruebas de estrés, las que se recomienda que sean aprobadas por el directorio de la mutualidad.

Las pruebas de estrés deben contener una evaluación cualitativa y cuantitativa de los distintos escenarios testeados sobre el modelo de brechas temporales de liquidez, considerando al menos los siguientes escenarios:

  1. Un descenso en los flujos de ingresos por cotización básica y adicional.

  2. Un aumento de la morosidad por el flujo de ingresos proveniente de las ventas de servicios a terceros.

  3. Un aumento en el flujo de egresos por el pago de subsidios.

  4. Un aumento en el flujo de egresos por el pago de indemnizaciones.

  5. Un aumento en el flujo de egresos por el pago de pensiones.

  6. Un aumento en el flujo de egresos por el pago de prestaciones médicas.

CAPÍTULO V. Riesgo operacional

Riesgo operacional

CAPÍTULO V. Riesgo operacional

1. Procesos sujetos a riesgo operacional en la mutualidad

Procesos sujetos a riesgo operacional en la mutualidad

Los riesgos operacionales deben ser identificados para poder ser gestionados; sin embargo, y a diferencia de otros riesgos, el riesgo operacional debe normalmente ser evaluado a nivel de unidades de negocio y procesos, con la activa participación del personal de las unidades correspondientes.

Para ello se debe contar con mapas de procesos, de entre los cuales se deben identificar aquellos procesos críticos con base en la definición de los objetivos estratégicos de la mutualidad, y en función de su nivel de riesgo inherente y residual evaluado.

Se considerará buena práctica que la metodología de evaluación acerca de cuáles procesos son críticos sea aprobada por el directorio. Sin perjuicio de ello, la mutualidad debe evaluar la totalidad de sus procesos con el fin de definir y evaluar mitigadores que minimicen sus riesgos.

Las mutualidades, en la gestión de los riesgos operacionales, deben tener en cuenta los siguientes macroprocesos:

  1. Prestaciones médicas

  2. Prestaciones económicas

  3. Prestaciones preventivas

  4. Reservas técnicas (conformación de las bases de datos, procesos de consulta a esas bases, determinación de parámetros externos, cálculos actuariales, registro contable, presentación en los estados financieros):

    1. Reserva por pago de prestaciones económicas

    2. Reserva por prestaciones médicas

  5. Inversiones

  6. Afiliación o adhesión

  7. Recaudación de cotizaciones

  8. Cobranzas, incluido el manejo del incobrable, y sus respectivas imputaciones contables

  9. Recepción de demandas judiciales y juicios

La mutualidad debe realizar una revaluación periódica de la efectividad de sus controles considerando la criticidad de los procesos relacionados. Para lo anterior, podrá utilizar matrices de priorización, las cuales deben considerar ciclos de revisión cuya extensión máxima sea de 36 meses, a excepción de los nuevos procesos y los clasificados como críticos, los cuales deben considerar ciclos de revisión cuya extensión máxima sea de 12 meses.

2. Actividades de gestión del riesgo operacional

Actividades de gestión del riesgo operacional

La mutualidad, junto con aplicar lo señalado en la Letra B, Título II, de este Libro VII, sobre sistema de control interno, deberá implementar un sistema estructurado bajo el cual los riesgos operacionales sean identificados, analizados, evaluados, monitoreados y controlados, realizando al menos las siguientes actividades:

  1. La mutualidad deberá identificar los macroprocesos, procesos y subprocesos en los que se descomponen las actividades efectuadas por la entidad, y sus interrelaciones con total cobertura de sus procesos, identificando a los respectivos dueños. De existir un área especializada en gestión de riesgos, será ésta quién asuma dicha función.

  2. Los dueños de procesos deberán describir de manera precisa los macroprocesos, procesos y subprocesos, por medio de diagramas de flujos, matrices de riesgos u otros equivalentes.

  3. El área responsable de la gestión de riesgos en conjunto con el dueño de cada proceso, deberá:

    1. Identificar y evaluar los diferentes riesgos y factores que influyen sobre éstos mediante un análisis combinado de riesgo inherente, impacto y probabilidad de materialización, considerando la efectividad de las actividades de control implementadas para mitigar dichos riesgos. A partir de ello, se deberá estimar el riesgo residual. Esta evaluación se deberá documentar en una matriz de riesgos y controles.

    2. Comparar el resultado de esta evaluación con el nivel de riesgo aceptado, definido en la política de gestión de riesgo operacional.

    3. Realizar, al menos una vez al año, revaluaciones de los riesgos de la entidad con el fin de asegurar la visión actualizada de los riesgos a los que se encuentra expuesta la entidad, así como la consideración de un correcto nivel de exposición al riesgo.

    4. Analizar las distintas opciones para el tratamiento de los riesgos, definidas en la política de gestión de riesgo operacional, preparando planes de acción para su tratamiento y definir la forma en que estos últimos se implementarán. Esta decisión se deberá documentar en la matriz de riesgos y controles, la cual, en este ámbito, deberá indicar para cada proceso o subproceso revisado, a lo menos lo siguiente, según corresponda:

      • Macro proceso, proceso y sub proceso al cual pertenece.
      • Descripción del evento de riesgo.
      • Identificación de las causas del riesgo.
      • Categoría de riesgo operacional.
      • Nivel de riesgo inherente, residual y efectividad de los controles existentes.
      • Descripción de controles y objetivos de control (para los controles existentes).
      • Descripción de la acción a tomar (para la implementación de planes de mitigación).
      • Responsable de la implementación de planes de mitigación.
      • Plazo y estado de la implementación de planes de mitigación.
      • Apoyo de otras áreas de la entidad para la implementación de planes de mitigación.
    5. Mantener actualizada y disponible en todo momento la documentación asociada.
  4. Las mutualidades deberán monitorear de forma permanente sus principales riesgos, junto a la efectividad de las actividades de control implementadas.

    Los resultados del monitoreo deberán ser informados periódicamente a los miembros del directorio, comité de riesgos, gerencia general y a los dueños de procesos si fuera el caso, a través de reportes periódicos. Para tales efectos, la mutualidad deberán implementar indicadores para realizar el monitoreo sobre:
    • Los riesgos de la entidad y su evolución.
    • La evolución de los impactos asociados a los eventos de riesgo operacional.
    • Los factores de riesgo asociados.
    • La efectividad de medidas de control implementadas o existentes.

3. Generación de una base de eventos de riesgo operacional

Generación de una base de eventos de riesgo operacional

Las mutualidades deben contar con una base de datos de eventos de riesgo operacional, cuya información debe ser remitida mensualmente a la Superintendencia de Seguridad Social.

Se entenderá por materialización de eventos, a la concreción de aquellos eventos de riesgo operacional, que generen un impacto en la organización y afecten el adecuado cumplimiento de la administración y otorgamiento de las prestaciones del Seguro de la Ley Nº16.744. Este impacto, puede implicar o no, un perjuicio o desembolso monetario; sin embargo, independiente del tipo de perjuicio, se deben establecer metodologías adecuadas para la cuantificación de cada impacto del evento materializado.

Los eventos identificados susceptibles de incorporarse dentro de esta base, independiente de la naturaleza del riesgo operacional que lo originó, deben cumplir a lo menos una de estas condiciones:

  1. Registros de información de eventos

    Se debe considerar que un evento puede tener como efecto uno o más impactos y que podrían existir recuperaciones directas o indirectas sobre las mismas, por lo cual las mutualidades deben registrar todos los impactos ocurridos bajo un mismo código de evento.

    La Base de Eventos de Riesgo Operacional debe cumplir con los siguientes criterios:

    1. Deben registrarse los eventos originados en la mutualidad, para lo cual la entidad debe contar con procedimientos de captura, identificación y asignación de roles y responsabilidades y entrenamiento al personal que interviene en el proceso, los que deben estar debidamente documentados.

    2. Deben registrarse los eventos y los respectivos impactos de riesgo operacional, sean o no monetarios, y las eventuales recuperaciones, tanto directas (ejemplo: gestión propia) como indirectas (ejemplo: seguros), asociadas al evento. Para el caso de eventos cuyos impactos no sean monetarios, se deberá cuantificar un monto bruto del impacto mediante metodologías construidas por la mutualidad para estos efectos.

    3. Debe adelantarse, en lo posible, el reconocimiento y registro por parte de la mutualidad sobre aquellos eventos que se tiene conocimiento o certeza razonable que acabarán generando pérdidas por riesgo operacional en la entidad. Esto incluye a los eventos provisionados.

    4. Debe registrarse, como mínimo, la siguiente información referida al evento, a los impactos y a las recuperaciones:

      • Evento:
        Código único de identificación del evento.
        Línea(s) de negocio(s) asociada(s) al evento.
        Tipo o categoría del evento, según tipos de eventos señalados en el Anexo Nº18 "Tipo de eventos de riesgo operacional".
        Fecha de ocurrencia del evento o de inicio del evento.
        Fecha de detección o toma de conciencia del evento.
        Descripción del evento.

        Estatus de finalización o cierre del evento.
      • Impacto:
        Código único de identificación del impacto.
        Monto bruto del impacto.
        Línea de negocio asociada al impacto, según lo señalado en el Anexo N° 19 "Líneas de negocio genéricas para mutualidades".
        Indicador de tipo de impacto (monetario / no monetario).

        Descripción del impacto.
        Fecha contable del impacto.
        Cuenta contable.
      • Recuperación:
        Código único de identificación de la recuperación.
        Tipo de recuperación (directa o indirecta).
        Descripción de la recuperación.
        Monto bruto de la recuperación.
        Fecha recuperación.
        Fecha contable de la recuperación.
        Cuenta contable de la recuperación.
  2. Conciliación contable

    Tratándose de eventos con impacto monetario, la mutualidad debe establecer y ejecutar procedimientos robustos que le permitan asegurar la conciliación de la información registrada en la base de eventos de riesgo operacional con el registro contable, y que la información de pérdidas por riesgo operacional reflejada en la contabilidad se encuentre debidamente registrada en la base de eventos de riesgo operacional.

    Dichos procedimientos de conciliación deben encontrarse formalizados y validados.

    La mutualidad debe mantener un registro de las pruebas periódicas realizadas sobre la conciliación, así como los resultados obtenidos y las acciones mitigantes o correctoras desarrolladas.

  3. Pruebas de calidad de datos

    La mutualidad debe desarrollar de forma mensual, pruebas específicas que le permitan asegurar la calidad de los datos registrados en la base de eventos de riesgo operacional, incluyendo la razonabilidad de montos y fechas, así como la concentración o distribución de eventos.

    Los procedimientos y el detalle de las pruebas deben estar formalizados en documentos validados.

    La mutualidad debe mantener un registro de las pruebas periódicas realizadas sobre la calidad de los datos de la base de eventos de riesgo operacional, así como los resultados obtenidos y las acciones mitigantes o correctoras desarrolladas.

4. Política de actividades externalizadas

Política de actividades externalizadas

Con el fin de gestionar los riesgos operacionales asociados a la subcontratación, las mutualidades deberán establecer una política para evaluar, administrar y monitorear los procesos subcontratados, siendo la mutualidad la responsable última de dichos procesos.

Dicha política deberá considerar:

  1. La evaluación del riesgo, que considere a todas las partes involucradas, previa decisión de externalización. Dicha evaluación debe considerar criterios tales como: los montos pagados, el volumen de transacciones y la frecuencia de trato con el proveedor del servicio.

  2. El proceso de selección del proveedor del servicio.

  3. La elaboración del acuerdo de subcontratación.

  4. La gestión y monitoreo de los riesgos asociados con el acuerdo de subcontratación.

  5. La identificación de la criticidad del proveedor.

  6. La implementación de un entorno de control efectivo.

  7. Establecimiento de planes de continuidad operacional, así como sus pruebas periódicas y reporte de resultados.

  8. Acceso a la información por parte del regulador.

  9. Procedimientos de revisión y actualización de la política de actividades externalizadas, indicando la periodicidad e instancia de la revisión. Estas revisiones deben ser realizadas con una periodicidad de a lo menos una vez al año, debiendo quedar registro de ello.

Los acuerdos de subcontratación deberán formalizarse mediante contratos firmados entre las partes, teniendo presente el acuerdo del nivel de servicio, las cláusulas de penalizaciones, garantías y las responsabilidades del proveedor y de la mutualidad, así como establecer los mecanismos de control y seguimiento que se consideren necesarios.

La política de actividades externalizadas, así como cualquier modificación, deberá ser remitida a la Superintendencia de Seguridad Social en un plazo no mayor a 5 días hábiles, contado desde el día siguiente a su aprobación.

CAPÍTULO VI. Gestión de la continuidad operacional

Gestión específica de los riesgos

Como parte de una adecuada gestión integral del riesgo, las mutualidades deberán implementar un sistema de gestión de la continuidad operacional, entendiendo éste como el conjunto de políticas, manuales, guías, estándares y procedimientos que permiten evaluar y gestionar la continuidad de las operaciones, teniendo como objetivo el establecer planes de continuidad operacional que permitan dar respuestas efectivas para que las mutualidades continúen operando ante la ocurrencia de eventos que puedan crear una interrupción o inestabilidad en las operaciones de la entidad. Para tal efecto, la implementación de este sistema de gestión, deberá considerar dentro de su alcance, tanto sus procesos internos como aquellos que se encuentren externalizados.

La definición de cuáles son los procesos afectos a estos planes, se deberá efectuar evaluando su criticidad y su impacto en la continuidad de las operaciones, con foco en el otorgamiento de las distintas prestaciones a los beneficiarios.

CAPÍTULO VI. Gestión de la continuidad operacional

1. Identificación y análisis del entorno operativo

Identificación y análisis del entorno operativo

La definición e implementación de un Plan de Continuidad Operacional deberá establecer su alcance basándose en la identificación de los principales factores que amenazan la continuidad operacional de la mutualidad, así como su impacto potencial a nivel del negocio, en caso de materializarse un evento que afecte la continuidad operativa. Además, es necesario considerar que la materialización de estos eventos, se puede producir mediante la concreción simultánea de distintos factores o amenazas, conformando de esta manera, escenarios de riesgos de continuidad operacional.

Asimismo, se deberán implementar y documentar metodologías para la realización de Análisis de Impacto al Riesgo (RIA) y Análisis de Impacto en el Negocio (BIA), con el objetivo de brindar un soporte adecuado para la construcción del Plan de Continuidad Operacional, estableciendo criterios de acción en relación al nivel de afectación que se presenta en la continuidad operativa, con base en la criticidad de sus riesgos relacionados con el cumplimiento de los objetivos estratégicos de la mutualidad, los que deberán considerar el adecuado cumplimiento con la administración y las prestaciones del Seguro de la Ley N°16.744, con foco en el beneficiario.

2. Planes de continuidad operacional

Planes de continuidad operacional

Se entenderá por Plan de Continuidad Operacional a todos los elementos y definiciones a nivel táctico y operacional implementados con el objetivo de asegurar la continuidad operativa de la mutualidad ante la ocurrencia de eventos que puedan crear una interrupción o inestabilidad en las operaciones de la entidad. En ese sentido, la mutualidad deberá implementar planes de continuidad operacional basándose en la realización de un análisis en relación a la identificación de riesgos y sus impactos a nivel del negocio. Lo anterior, permitirá la definición de estrategias de respuesta ante interrupción o inestabilidad en las operaciones con base en la definición de criterios de priorización, acorde a la criticidad de los riesgos y su impacto a nivel de la organización.

El diseño y definiciones de los cursos de acción de un plan, se deberá realizar mediante la definición de parámetros objetivos en relación a las operaciones de la mutualidad, tales como los acuerdos de niveles de servicio; el tiempo máximo tolerable de disrupción; el tiempo objetivo de recuperación, entre otros.

En este sentido cada plan deberá contener a lo menos, los siguientes elementos:

  1. Definición del alcance del plan, indicando los procesos y escenarios de riesgo de continuidad considerados;
  2. Identificación de escenarios y factores de riesgos (amenazas) de continuidad operacional;
  3. Clasificación de eventos de riesgo de continuidad operacional de acuerdo a su criticidad;
  4. Definición de una estructura organizacional, con roles y responsabilidades definidos para la coordinación de actividades ante la materialización de eventos de continuidad operacional. Se deberá considerar la implementación de un comité operativo para este efecto;
  5. Plan comunicacional que asegure el adecuado flujo de información relevante, en relación a la continuidad operativa, las partes interesadas, dentro de las que se encuentra la Superintendencia de Seguridad Social, y
  6. Descripción de las actividades de respuesta ante la materialización de eventos que afecten la continuidad operacional, así como de recuperación operativa.

Complementario a lo anterior, se deberán establecer mecanismos de control que aseguren la actualización de todos los elementos que componen el Sistema de Continuidad Operacional, poniendo especial énfasis en aquellos contenidos en los planes de continuidad que se relacionan con la designación y capacitación en la materia, de los actores claves en la ejecución de las actividades de respuesta ante interrupción o inestabilidad en las operaciones de la mutualidad.

Se considerará buena práctica que el Plan de Continuidad Operacional sea conocido y aprobado por el Comité de Riesgos.

3. Pruebas de efectividad a los planes de continuidad operacional

Pruebas de efectividad a los planes de continuidad operacional

Con el objetivo de asegurar que un Plan de Continuidad Operacional funcione de manera adecuada, las mutualidades deberán realizar de forma periódica, de acuerdo a la criticidad de su impacto en la operación de la mutualidad, pruebas sobre la efectividad de los planes de continuidad operacional. El resultado de dichas pruebas deberá quedar documentado, así como las posibles medidas correctivas y oportunidades de mejoras implementadas.

Asimismo, en caso de materializarse algún evento cuyo impacto sea significativo en el funcionamiento de los procesos de la mutualidad, desde el punto de vista de su continuidad operacional, se deberá realizar un análisis en relación a las acciones ejecutadas y la efectividad de éstas, una vez recuperada la capacidad operativa.

La mutualidad deberá establecer planes anuales de pruebas de efectividad a los planes de continuidad operacional, de acuerdo a la criticidad de sus procesos. Los resultados obtenidos de estas pruebas, así como los resultados de la activación del plan, producto de la materialización de escenarios reales de riesgo de continuidad operativa, deberán estar documentados, junto con los análisis y conclusiones respectivas, las que pueden originar acciones correctivas y oportunidades de mejora al plan.

Se considera buena práctica que, el Comité de Riesgos de la mutualidad tome conocimiento acerca de los resultados obtenidos de las pruebas realizadas, así como los resultados de la materialización de eventos de continuidad operacional, analizando el desempeño del Sistema de Continuidad Operacional, como una actividad relevante para la revisión del mismo, y con una periodicidad al menos anual.

4. Revisión y mejora continua

Planes de continuidad operacional

La revisión periódica de los elementos que componen el Sistema de Continuidad Operacional posibilitará la viabilidad en el tiempo del mismo. Dado lo anterior, la mutualidad deberá realizar una revisión y actualización a su sistema con una periodicidad, a lo menos anual, con el objetivo de asegurar su conveniencia, adecuación, eficacia y eficiencia.

En este sentido la revisión del sistema deberá incluir al menos:

  1. El estado de las acciones de revisiones anteriores;
  2. Cambios en el entorno (factores externos e internos de la mutualidad) que sean relevantes para el Sistema de Gestión de Continuidad Operacional;
  3. Información sobre la eficacia y eficiencia de la continuidad operativa, incluyendo los resultados, tanto de las pruebas realizadas, como de la ejecución de actividades ante la materialización de eventos de interrupción o inestabilidad operativa, además de los resultados de auditoría, y
  4. Oportunidades para la mejora continua en relación al sistema de gestión.

En relación a la evaluación de la eficacia y eficiencia de la continuidad operativa de la mutualidad, se deberán considerar los siguientes tópicos:

  1. Acciones de seguimiento de revisiones previas;
  2. Necesidades de cambios en el Sistema de Gestión de Continuidad Operativa, incluyendo la política y los objetivos;
  3. Identificación de oportunidades de mejora del sistema;
  4. Resultados de las auditorías del Sistema de Gestión de Continuidad Operacional;
  5. Las técnicas, productos o procedimientos que pueden ser utilizados en la mutualidad para mejorar el Sistema de Gestión de Continuidad Operativa;
  6. Estado de acciones preventivas y correctivas comprometidas;
  7. Resultados de las pruebas realizadas a los planes;
  8. Riesgos o problemas que no se hayan abordado adecuadamente en cualquier evaluación de riesgo conocido;
  9. Cualquier cambio que pueda afectar al Sistema de Gestión de Continuidad Operacional, ya sea interno o externo;
  10. Lecciones aprendidas y acciones derivadas de incidentes ocurridos, y
  11. Buenas prácticas emergentes y orientación en materia de continuidad operativa.

Como producto del proceso de revisión al Sistema de Gestión de Continuidad Operacional, se espera que emanen decisiones relacionadas a las oportunidades de mejora continua y la posible necesidad de cambios en dicho Sistema, dentro de los cuales se puede encontrar:

  1. Variaciones en el alcance del Sistema de Gestión de Continuidad Operativa;
  2. Mejora en la eficacia y eficiencia del Sistema de Gestión de Continuidad;
  3. Actualización de la evaluación de riesgos, análisis de impacto de negocio, planes de continuidad de negocio y procedimientos relacionados, y
  4. Modificación de todos los procedimientos y controles para responder a eventos internos o externos que puedan impactar en el Sistema de Gestión de Continuidad Operacional. Se deberán incluir los requisitos de negocio, la reducción de riesgos, las condiciones de funcionamiento, los requisitos legales, las obligaciones, los niveles de riesgo, las necesidades de recursos y las necesidades de financiamiento.

La mutualidad deberá documentar la información en un medio de almacenamiento de fácil acceso, preferentemente electrónico, como evidencia de los resultados de las revisiones realizadas.

5. Envío de Información a la Superintendencia de Seguridad Social

Envío de Información a la Superintendencia de Seguridad Social

Las mutualidades deberán remitir a la Superintendencia de Seguridad Social a través del Sistema de Gestión de Reportes e Información para la Supervisión (GRIS), de acuerdo con las instrucciones del Título II, del Libro IX, los siguientes documentos:

  1. Política de continuidad operacional;
  2. Plan anual de pruebas a los planes de continuidad operacional;
  3. Informes de resultados de las pruebas realizadas, y
  4. Resultados del funcionamiento de sus planes por materialización de eventos de continuidad operativa.

No obstante lo anterior, en caso de materializarse un evento de riesgo operacional que afecte la continuidad operacional, deberá incorporarse en el reporte establecido para la conformación de una base de eventos de riesgo operacional, de acuerdo a lo definido en el número 3. Generación de una base de eventos de riesgo operacional, del Capítulo V, Letra B, Título IV del Libro VII.

CAPÍTULO VII. Gestión del riesgo reputacional y cumplimiento corporativo

Gestión del Riesgo reputacional y cumplimiento corporativo

CAPÍTULO VII. Gestión del riesgo reputacional y cumplimiento corporativo

1. Gestión del riesgo reputacional

Gestión del Riesgo reputacional

Para efectos de esta regulación, se entenderá por gestión del riesgo reputacional el conjunto de mecanismos y funciones que posibilitan, mediante el establecimiento de políticas y procedimientos adecuados, evaluar y gestionar este riesgo.

Los principales factores que impactan al riesgo reputacional deberán ser gestionados de acuerdo con las siguientes instrucciones:

  1. Fraude interno

    Con el fin de prevenir el actuar cuestionable de parte de particulares al interior de la mutualidad, se deberán establecer actividades de control interno orientadas a identificar y mitigar la materialización de los riesgos de fraude interno. Para efectos de esta regulación se entenderá como fraude interno, las acciones tendientes a alterar la información financiero contable, la apropiación y malversación de activos, los actos de corrupción y otras conductas que pudieren generar perjuicio en la confianza pública y la reputación organizacional.

    Por lo anterior, es necesario contar con un código de ética, conducta y buenas prácticas, y un Comité de Ética, de acuerdo con lo señalado en la Letra F, Título I, de este Libro VII y cumplir las instrucciones que en materia de auditoría interna se imparten en la Letra B, Título II, Libro VII, para lo cual se deberán realizar auditorías en esta materia y establecer un canal de denuncias confidencial, con un proceso transparente para que se pueda reportar cualquier anomalía en los procesos internos.
  2. Relaciones cuestionables de la Organización con terceros

    Con la finalidad de precaver el establecimiento de relaciones con personas naturales o jurídicas envueltas en actuaciones legal o éticamente cuestionables que puedan afectar la reputación de la mutualidad, se deberán adoptar medidas de control provenientes del examen a los procesos que se ejecutan vinculados al relacionamiento externo de la mutualidad, de acuerdo con lo indicado en el Capítulo III. Prevención de los delitos de lavado de activos, financiamiento del terrorismo y delitos de cohecho, de la Letra F, Título I, del Libro VII.
  3. Deficiencia en la calidad y falta de oportunidad en la entrega de las prestaciones

    La mutualidad deberá implementar metodologías de gestión de calidad que permitan identificar las áreas y los procesos que son propensos a situaciones de riesgo que afecten la calidad y oportunidad en la entrega de las prestaciones, de modo que puedan ser intervenidos de manera oportuna y adecuada para precaver eventuales reclamos que afecten su reputación corporativa.
  4. Ética Organizacional

    Las mutualidades deberán adoptar medidas para garantizar el cumplimiento de las obligaciones con los diversos grupos de interés con los que se relacionan, tanto internos como externos, con el objetivo de no incurrir en el incumplimiento de regulaciones o en prácticas consideradas como no éticas.

2. Gestión de cumplimiento corporativo

Gestión de cumplimiento corporativo

Para efectos de esta regulación, se entenderá por gestión del cumplimiento corporativo al conjunto de mecanismos y funciones que posibilitan, mediante el establecimiento de políticas y procedimientos adecuados y acordes a la naturaleza de la mutualidad, prevenir, controlar y dar tratamiento a los riesgos provocados por el incumplimiento, cuando se materialicen.

Lo anterior implica la realización de una identificación, análisis, evaluación y generación de planes de tratamiento para mitigar los efectos de los riesgos por eventuales incumplimientos de sus obligaciones, como lo son sanciones y las posibles pérdidas reputacionales de la organización.

La implementación de la gestión del cumplimiento corporativo deberá realizarse con una visión integral de los riesgos de la organización, la cual deberá estar alineada con el cumplimiento de los objetivos estratégicos de la mutualidad:

  1. Ámbitos del cumplimiento corporativo

    Para efectos de esta regulación, el cumplimiento corporativo incorpora dentro de su alcance todos los ámbitos del cumplimiento que afectan a la mutualidad, distinguiendo dentro de éste, el cumplimiento legal y normativo, y el cumplimiento organizacional. Ambos componentes del cumplimiento corporativo pueden gestionarse sobre un marco estratégico, táctico y operacional común:
    1. Cumplimiento legal y normativo

      Por cumplimiento legal y normativo, se debe entender la adecuación de las actuaciones de la mutualidad a las disposiciones de rango constitucional, legal y reglamentario aplicables a su gestión y a las normas de carácter administrativas dictadas por las entidades públicas reguladoras.

      En particular, se deben considerar dentro del ámbito del cumplimiento legal y normativo, los mecanismos necesarios para asegurar el cumplimiento de los requerimientos e instrucciones impartidas por la Superintendencia de Seguridad Social, en términos de la oportunidad de las respuestas, de la implementación de las instrucciones, del envío de reportes periódicos, de la forma y fondo de esas respuestas, de la calidad y consistencia de la información reportada y del cumplimiento de los objetivos inherentes a las instrucciones formuladas.
    2. Cumplimiento organizacional

      Por cumplimiento organizacional, se entenderá aquellos componentes del cumplimiento, no contemplados dentro del alcance del cumplimiento legal y normativo, a los que la mutualidad ha adherido, tales como, compromisos a nivel institucional en concordancia con las buenas prácticas en materia de protocolos, certificaciones, estándares éticos, ambientales, entre otros.
  2. Elementos a considerar dentro del cumplimiento corporativo

    Para la implementación del cumplimiento corporativo, se deberán considerar al menos los siguientes elementos:
    1. Visión integral

      La cultura corporativa inserta en la organización como una multidisciplina, debe enfocarse no solo en el cumplimiento de las leyes, normas o regulaciones, sino que, además, deberá prevenir y evitar todas aquellas conductas que puedan ser cuestionables para sus grupos de interés.

      En este sentido, además del cumplimiento de las normas legales y reglamentarias, la mutualidad deberá adoptar todas las medidas que sean necesarias para el debido respeto de sus normas éticas y buenas prácticas corporativas.
    2. Integrada a la gestión de riesgos

      La gestión del cumplimiento corporativo es compatible con el marco metodológico de la función de gestión integral de riesgos implementados por la mutualidad y se orientará a la ejecución de actividades y procesos que cumplan con las normas legales, además de la prevención de conductas organizacionales que excedan los límites de riesgo aceptado.
    3. Fuente de creación de valor organizacional

      El cumplimiento corporativo integral es una fuente de creación de valor organizacional, cuando abarca todas las dimensiones que conllevan a un desarrollo sustentable, por lo que debe considerar un alcance más allá del cumplimiento legal y normativo.
  3. Factores que impactan el cumplimiento corporativo

    Dentro del entorno en que se encuentra inmerso el cumplimiento corporativo, se recomienda que la mutualidad incorpore en el alcance de su sistema de gestión de cumplimiento, el adherir a las mejores prácticas en relación a los criterios ASG, entendiendo esto último como referencia a las variables Ambientales, Sociales y de Gobierno Corporativo, y de cómo éstas deben integrarse al referido sistema.

    La incorporación de estas variables contribuirá al desarrollo sustentable de la mutualidad con foco en la calidad y oportunidad en el otorgamiento de las prestaciones de la Ley N°16.744.
    1. Variables ambientales

      Hacen referencia al respeto y cuidado del medio ambiente por parte de la organización. Se incluyen en este criterio cuestiones como el tipo de energía utilizada, especialmente las renovables, el destino que se da a los desechos de la operación y el agotamiento de los recursos naturales o las medidas anti-contaminación que se adopten.
    2. Variables sociales

      Son las relaciones de la organización con sus empleados, adherentes, trabajadores protegidos, beneficiarios, proveedores e incluso con las comunidades en las que opera. Por ejemplo, si promueve el voluntariado de sus trabajadores, si toma medidas para proteger la salud de los empleados o si compra a proveedores locales, el respeto de los derechos humanos y la conciliación laboral y familiar.
    3. Variables de gobierno corporativo

      Se relacionan de forma directa con la administración de la mutualidad y la calidad de la gestión de la misma. La responsabilidad en el gobierno de la organización puede incluir buenas prácticas como fomentar la transparencia, política de adquisiciones, política de compensaciones y beneficios. Lo anterior en concordancia con lo expuesto en el Título I del presente Libro VII. También tiene estrecha relación con promover un debate equilibrado en el directorio entre los representantes de los trabajadores y entidades empleadoras adherentes, para la discusión y toma de decisiones.

3. Actividades de gestión de riesgo reputacional y del cumplimiento corporativo

Actividades de gestión de riesgo reputacional y del cumplimiento corporativo

Es recomendable que la mutualidad implemente un sistema estructurado e integral para la gestión del riesgo reputacional y del cumplimiento corporativo, con el objetivo de identificar, analizar, evaluar, monitorear, controlar y tratar los riesgos relacionados.

En ese contexto, es esperable que el área especializada en la gestión de riesgos, en conjunto con los dueños de procesos, realicen al menos las siguientes actividades:

  1. Identifiquen y evalúen los riesgos y factores que influyen sobre éstos mediante un análisis combinado de riesgo que considere su impacto y probabilidad de materialización, teniendo en cuenta la efectividad de las actividades de control implementadas para mitigarlos. La identificación de los riesgos debe realizarse mediante el análisis del contexto donde se puede materializar el riesgo, considerando una visión estratégica en relación a su impacto y probabilidad. La identificación y evaluación de los riesgos se podrá documentar en las matrices de riesgos y controles gestionadas por el organismo administrador. No obstante lo anterior, para el caso de los riesgos de cumplimiento corporativo se deberán identificar claramente las normativas, así como el tipo de cumplimiento afectado;
  2. Comparen el resultado de esta evaluación, con el nivel de riesgo aceptado, definido en las políticas de riesgos correspondientes;
  3. Realicen reevaluaciones periódicas de los riesgos, con el fin de asegurar la visión actualizada de aquellos a que se encuentra expuesta la entidad;
  4. Analicen las distintas opciones de tratamiento de los riesgos, de acuerdo con lo definido en sus políticas de gestión de riesgo, confeccionando planes de acción para su tratamiento y la forma en que estos se implementarán;
  5. Mantengan actualizada y disponible en todo momento la documentación relacionada, y
  6. Monitoreen de forma permanente sus principales riesgos, junto a la efectividad de las actividades de control implementadas e informen periódicamente sus resultados a los miembros del directorio, comité de riesgos, gerencia general y a los dueños de procesos, si fuera el caso, a través de reportes periódicos. Para tales efectos la mutualidad deberá implementar indicadores para realizar el monitoreo de:
    1. Los riesgos de la entidad y su evolución;
    2. Los factores de riesgos y su relación con otros riesgos, y
    3. La efectividad de las medidas de control implementadas o existentes.

    De igual modo, se considerará buena práctica la implementación y certificación en materia de sustentabilidad, relacionadas a las variables ASG descritas previamente.

C. Anexos

Anexos

Anexo N° 17: Informe de autoevaluación de cumplimiento normativo de gestión de riesgos
Anexo N°18: Tipo de eventos de riesgo operacional
Anexo N°19: Líneas de negocio genéricas para mutualidades