Para efectos de esta regulación, se entenderá por gestión del riesgo reputacional el conjunto de mecanismos y funciones que posibilitan, mediante el establecimiento de políticas y procedimientos adecuados, evaluar y gestionar este riesgo.

Los principales factores que impactan al riesgo reputacional deberán ser gestionados de acuerdo con las siguientes instrucciones:

1. Fraude interno
   
   Con el fin de prevenir el actuar cuestionable de parte de particulares al interior de la mutualidad, se deberán establecer actividades de control interno orientadas a identificar y mitigar la materialización de los riesgos de fraude interno. Para efectos de esta regulación se entenderá como fraude interno, las acciones tendientes a alterar la información financiero contable, la apropiación y malversación de activos, los actos de corrupción y otras conductas que pudieren generar perjuicio en la confianza pública y la reputación organizacional.
   
   Por lo anterior, es necesario contar con un código de ética, conducta y buenas prácticas, y un Comité de Ética, de acuerdo con lo señalado en la Letra F, Título I, de este Libro VII y cumplir las instrucciones que en materia de auditoría interna se imparten en la Letra B, Título II, Libro VII, para lo cual se deberán realizar auditorías en esta materia y establecer un canal de denuncias confidencial, con un proceso transparente para que se pueda reportar cualquier anomalía en los procesos internos.
2. Relaciones cuestionables de la Organización con terceros
   
   Con la finalidad de precaver el establecimiento de relaciones con personas naturales o jurídicas envueltas en actuaciones legal o éticamente cuestionables que puedan afectar la reputación de la mutualidad, se deberán adoptar medidas de control provenientes del examen a los procesos que se ejecutan vinculados al relacionamiento externo de la mutualidad, de acuerdo con lo indicado en el Capítulo III. Prevención de los delitos de lavado de activos, financiamiento del terrorismo y delitos de cohecho, de la Letra F, Título I, del Libro VII.
   
3. Deficiencia en la calidad y falta de oportunidad en la entrega de las prestaciones
   
   La mutualidad deberá implementar metodologías de gestión de calidad que permitan identificar las áreas y los procesos que son propensos a situaciones de riesgo que afecten la calidad y oportunidad en la entrega de las prestaciones, de modo que puedan ser intervenidos de manera oportuna y adecuada para precaver eventuales reclamos que afecten su reputación corporativa.
4. Ética Organizacional
   
   Las mutualidades deberán adoptar medidas para garantizar el cumplimiento de las obligaciones con los diversos grupos de interés con los que se relacionan, tanto internos como externos, con el objetivo de no incurrir en el incumplimiento de regulaciones o en prácticas consideradas como no éticas.

Para efectos de esta regulación, se entenderá por gestión del cumplimiento corporativo al conjunto de mecanismos y funciones que posibilitan, mediante el establecimiento de políticas y procedimientos adecuados y acordes a la naturaleza de la mutualidad, prevenir, controlar y dar tratamiento a los riesgos provocados por el incumplimiento, cuando se materialicen.

Lo anterior implica la realización de una identificación, análisis, evaluación y generación de planes de tratamiento para mitigar los efectos de los riesgos por eventuales incumplimientos de sus obligaciones, como lo son sanciones y las posibles pérdidas reputacionales de la organización.

La implementación de la gestión del cumplimiento corporativo deberá realizarse con una visión integral de los riesgos de la organización, la cual deberá estar alineada con el cumplimiento de los objetivos estratégicos de la mutualidad:

1. Ámbitos del cumplimiento corporativo
   
   Para efectos de esta regulación, el cumplimiento corporativo incorpora dentro de su alcance todos los ámbitos del cumplimiento que afectan a la mutualidad, distinguiendo dentro de éste, el cumplimiento legal y normativo, y el cumplimiento organizacional. Ambos componentes del cumplimiento corporativo pueden gestionarse sobre un marco estratégico, táctico y operacional común:
   1. Cumplimiento legal y normativo
      
      Por cumplimiento legal y normativo, se debe entender la adecuación de las actuaciones de la mutualidad a las disposiciones de rango constitucional, legal y reglamentario aplicables a su gestión y a las normas de carácter administrativas dictadas por las entidades públicas reguladoras.
      
      En particular, se deben considerar dentro del ámbito del cumplimiento legal y normativo, los mecanismos necesarios para asegurar el cumplimiento de los requerimientos e instrucciones impartidas por la Superintendencia de Seguridad Social, en términos de la oportunidad de las respuestas, de la implementación de las instrucciones, del envío de reportes periódicos, de la forma y fondo de esas respuestas, de la calidad y consistencia de la información reportada y del cumplimiento de los objetivos inherentes a las instrucciones formuladas.
   2. Cumplimiento organizacional
      
      Por cumplimiento organizacional, se entenderá aquellos componentes del cumplimiento, no contemplados dentro del alcance del cumplimiento legal y normativo, a los que la mutualidad ha adherido, tales como, compromisos a nivel institucional en concordancia con las buenas prácticas en materia de protocolos, certificaciones, estándares éticos, ambientales, entre otros.
2. Elementos a considerar dentro del cumplimiento corporativo
   
   Para la implementación del cumplimiento corporativo, se deberán considerar al menos los siguientes elementos:
   1. Visión integral
      
      La cultura corporativa inserta en la organización como una multidisciplina, debe enfocarse no solo en el cumplimiento de las leyes, normas o regulaciones, sino que, además, deberá prevenir y evitar todas aquellas conductas que puedan ser cuestionables para sus grupos de interés.
      
      En este sentido, además del cumplimiento de las normas legales y reglamentarias, la mutualidad deberá adoptar todas las medidas que sean necesarias para el debido respeto de sus normas éticas y buenas prácticas corporativas.
   2. Integrada a la gestión de riesgos
      
      La gestión del cumplimiento corporativo es compatible con el marco metodológico de la función de gestión integral de riesgos implementados por la mutualidad y se orientará a la ejecución de actividades y procesos que cumplan con las normas legales, además de la prevención de conductas organizacionales que excedan los límites de riesgo aceptado.
   3. Fuente de creación de valor organizacional
      
      El cumplimiento corporativo integral es una fuente de creación de valor organizacional, cuando abarca todas las dimensiones que conllevan a un desarrollo sustentable, por lo que debe considerar un alcance más allá del cumplimiento legal y normativo.
3. Factores que impactan el cumplimiento corporativo
   
   Dentro del entorno en que se encuentra inmerso el cumplimiento corporativo, se recomienda que la mutualidad incorpore en el alcance de su sistema de gestión de cumplimiento, el adherir a las mejores prácticas en relación a los criterios ASG, entendiendo esto último como referencia a las variables Ambientales, Sociales y de Gobierno Corporativo, y de cómo éstas deben integrarse al referido sistema.
   
   La incorporación de estas variables contribuirá al desarrollo sustentable de la mutualidad con foco en la calidad y oportunidad en el otorgamiento de las prestaciones de la Ley N°16.744.
   1. Variables ambientales
      
      Hacen referencia al respeto y cuidado del medio ambiente por parte de la organización. Se incluyen en este criterio cuestiones como el tipo de energía utilizada, especialmente las renovables, el destino que se da a los desechos de la operación y el agotamiento de los recursos naturales o las medidas anti-contaminación que se adopten.
   2. Variables sociales
      
      Son las relaciones de la organización con sus empleados, adherentes, trabajadores protegidos, beneficiarios, proveedores e incluso con las comunidades en las que opera. Por ejemplo, si promueve el voluntariado de sus trabajadores, si toma medidas para proteger la salud de los empleados o si compra a proveedores locales, el respeto de los derechos humanos y la conciliación laboral y familiar.
   3. Variables de gobierno corporativo
      
      Se relacionan de forma directa con la administración de la mutualidad y la calidad de la gestión de la misma. La responsabilidad en el gobierno de la organización puede incluir buenas prácticas como fomentar la transparencia, política de adquisiciones, política de compensaciones y beneficios. Lo anterior en concordancia con lo expuesto en el Título I del presente Libro VII. También tiene estrecha relación con promover un debate equilibrado en el directorio entre los representantes de los trabajadores y entidades empleadoras adherentes, para la discusión y toma de decisiones.

Es recomendable que la mutualidad implemente un sistema estructurado e integral para la gestión del riesgo reputacional y del cumplimiento corporativo, con el objetivo de identificar, analizar, evaluar, monitorear, controlar y tratar los riesgos relacionados.

En ese contexto, es esperable que el área especializada en la gestión de riesgos, en conjunto con los dueños de procesos, realicen al menos las siguientes actividades:

1. Identifiquen y evalúen los riesgos y factores que influyen sobre éstos mediante un análisis combinado de riesgo que considere su impacto y probabilidad de materialización, teniendo en cuenta la efectividad de las actividades de control implementadas para mitigarlos. La identificación de los riesgos debe realizarse mediante el análisis del contexto donde se puede materializar el riesgo, considerando una visión estratégica en relación a su impacto y probabilidad. La identificación y evaluación de los riesgos se podrá documentar en las matrices de riesgos y controles gestionadas por el organismo administrador. No obstante lo anterior, para el caso de los riesgos de cumplimiento corporativo se deberán identificar claramente las normativas, así como el tipo de cumplimiento afectado;
2. Comparen el resultado de esta evaluación, con el nivel de riesgo aceptado, definido en las políticas de riesgos correspondientes;
3. Realicen reevaluaciones periódicas de los riesgos, con el fin de asegurar la visión actualizada de aquellos a que se encuentra expuesta la entidad;
4. Analicen las distintas opciones de tratamiento de los riesgos, de acuerdo con lo definido en sus políticas de gestión de riesgo, confeccionando planes de acción para su tratamiento y la forma en que estos se implementarán;
5. Mantengan actualizada y disponible en todo momento la documentación relacionada, y
6. Monitoreen de forma permanente sus principales riesgos, junto a la efectividad de las actividades de control implementadas e informen periódicamente sus resultados a los miembros del directorio, comité de riesgos, gerencia general y a los dueños de procesos, si fuera el caso, a través de reportes periódicos. Para tales efectos la mutualidad deberá implementar indicadores para realizar el monitoreo de:
   1. Los riesgos de la entidad y su evolución;
   2. Los factores de riesgos y su relación con otros riesgos, y
   3. La efectividad de las medidas de control implementadas o existentes.
   
   De igual modo, se considerará buena práctica la implementación y certificación en materia de sustentabilidad, relacionadas a las variables ASG descritas previamente.