Basándose en las políticas de gestión riesgos, las mutualidades deben establecer procesos formales y debidamente aprobados para implementar la gestión de riesgos que surjan de los procesos asociados a las actividades efectuadas por dichas entidades.

Tales procesos deben estar debidamente documentados en un manual de gestión de riesgos, para cada uno de los riesgos normados en las presentes instrucciones, el cual debe describir las etapas del proceso de gestión de riesgos, junto a los requerimientos de documentación y de informes resultantes.

Los manuales de gestión de riesgos, así como cualquier modificación, deben ser remitidos a la Superintendencia de Seguridad Social en un plazo no mayor a 5 días hábiles, contado desde el día siguiente a su aprobación.

Los manuales de gestión de riesgos deben contemplar, a lo menos, los siguientes aspectos:

1. Funciones y responsabilidades asociadas con la gestión de riesgos por parte del directorio, la gerencia general, el comité de riesgos, el área especializada en la gestión de riesgos, las áreas funcionales y de apoyo y auditoría interna.

2. Área responsable de desarrollar, implementar e impulsar la gestión de riesgos en la entidad.

3. Taxonomía o categorías de riesgo a abordar.

4. Definición de apetito y tolerancia al riesgo.

5. Marco del proceso de gestión de riesgos.

6. Descripción del proceso de gestión de riesgos, acorde a metodologías y modelos que hayan sido aprobados por el directorio.

7. Procedimientos de monitoreo de límites y acciones a seguir para que dichos límites se cumplan.

8. Procedimientos de pruebas de estrés.

9. El proceso para la aprobación de propuestas de nuevas operaciones o servicios, el cual debe contar, entre otros aspectos, con una descripción general de la nueva operación, producto o servicio que se trate, los riesgos identificados, las acciones a tomar para su control y una opinión fundada por parte del área responsable de la gestión de riesgos.

10. El procedimiento general para el almacenamiento de los datos e informes de riesgos, el cual debe asegurar que la información que sirve de base en las metodologías de medición de riesgos, sea precisa, íntegra, oportuna y quede archivada. Toda modificación a dicha información debe quedar documentada, y además, debe contar con la explicación sobre su naturaleza y motivo que originó el cambio.

11. El procedimiento de actualización de los manuales de gestión de riesgos, indicando la periodicidad e instancia de la revisión, debiendo quedar registro de ello.