Compendio de Normas del Seguro Social de Accidentes del Trabajo y Enfermedades Profesionales

El directorio tiene el deber de administrar la mutualidad según su tamaño y complejidad. Cabe tener presente que cada director también asume responsabilidad en cuanto miembro del ente colegiado que dirige la persona jurídica sin fines de lucro de la seguridad social denominado mutualidad. A continuación se señalan sus funciones mínimas.

1. Aspectos estratégicos
   1. Aprobar, revisar y supervisar la misión y estrategia corporativa, los principales planes de acción, los presupuestos anuales y la definición de objetivos y metas;
   2. Aprobar planes estratégicos, estructuras organizacionales que aseguren el desempeño de éstos, y los mecanismos de control para su adecuada ejecución;
   3. Aprobar las políticas o pautas de gobierno corporativo que rijan su relación con los diversos estamentos de la organización, así como con otros grupos de interés;
   4. Observar con atención y permanentemente la viabilidad operativa y económica de la mutualidad, resguardando su sustentabilidad en el mediano y largo plazo, lo cual implica, entre otros, reconocer los diversos compromisos presentes y futuros que mantienen con sus empresas adherentes y sus colectivos de trabajadores afiliados y pensionados;
   5. Instruir que se gestionen los riesgos que afronta la mutualidad, dotando de los recursos necesarios para poder llevar a cabo las actividades de mitigación. El directorio debe trabajar por vislumbrar los posibles impactos y desarrollar planes de trabajo que tomen en consideración las evaluaciones de los riesgos;
   6. Establecer un código de ética, conducta y buenas prácticas que regule la actuación de todos los directores, gerentes y trabajadores de la entidad, asegurando que sea conocido, vinculante y cumplido por toda la institución, como asimismo generando los canales de comunicación asociados a éste;
   7. Resguardar el riesgo reputacional de la mutualidad, y
   8. Aprobar y ordenar la implementación de una política para la prevención de accidentes del trabajo y enfermedades profesionales.
2. Sobre la estructura de la entidad
   1. Instaurar y supervisar el marco del gobierno corporativo en la mutualidad;
   2. Garantizar que el proceso de elección de los miembros del directorio, cuente con la formalidad y transparencia debida, para lo cual deberá aprobar un manual de procedimientos del proceso de elección, el cual tendrá un carácter operativo;
   3. Revisar y aprobar los mecanismos de selección y sistema de remuneración de la alta gerencia de la mutualidad;
   4. Establecer y aplicar procedimientos para seleccionar, designar, evaluar y remover al gerente general, auditor interno y fiscal;
   5. Examinar los sistemas de pago de estipendios y la respectiva política de compensaciones, asegurando que los incentivos de la alta gerencia y los trabajadores, en general, sean coherentes con los valores éticos, los objetivos de largo plazo, los riesgos asumidos, la estrategia, los resultados esperados y la finalidad del sistema de la Ley Nº16.744;
   6. Establecer en las políticas, manuales y otros instructivos, mecanismos y protocolos efectivos para evitar o terminar los conflictos de interés que pudieran surgir de las actuaciones de directores, alta gerencia y en general de los trabajadores de la mutualidad;
   7. Establecer planes de sucesión de los puestos relevantes de la mutualidad, dentro de los cuales se encontrará el del gerente general, en dicho plan se debe establecer las acciones necesarias para asegurar la continuidad operacional y la selección del personal más idóneo para el respectivo cargo.
3. Elementos de monitoreo y control
   1. Mantener una visión crítica e inquisitiva de las materias que son sometidas para su aprobación y de las funciones que son propias de la alta gerencia;
   2. Impulsar y promover el establecimiento de procedimientos adecuados, que garanticen la gestión prudente de la institución y la eficacia de sus procesos;
   3. Desarrollar la medición, monitoreo y control jurídico - económico del desempeño de la entidad, y la supervisión de los principales gastos, inversiones, adquisiciones, ingresos, administración de activos y pasivos;
   4. Examinar, validar y suscribir, informes de los estados financieros elaborados por los auditores externos, los cuales autoriza para proveer de información financiera de la mutualidad ante la Superintendencia de Seguridad Social, entidades externas, empresas adherentes y público en general;
   5. Proponer la memoria anual de la institución;
   6. Evaluar el desempeño de las sociedades y entidades filiales y adoptar las medidas pertinentes, actuando en consecuencia;
   7. Conocer los principales factores de riesgos de la mutualidad y, en base a eso, establecer mecanismos de supervisión y control que aseguren el cumplimiento de las políticas, códigos y otros instructivos internos, en concordancia con lo señalado en la Letra A, Título IV del presente Libro VII, para tales efectos, el directorio se reunirá periódicamente con el área especializada en la gestión de riesgos para evaluar el cumplimiento de los estándares definidos, impulsando las mejoras o correcciones que sean necesarias;
   8. Definir y utilizar indicadores de gestión para medir el desempeño de la mutualidad, al menos, en lo referente a los ámbitos: estratégico, financiero, actuarial, jurídico, administrativo, cumplimiento, operativos de las prestaciones médicas, preventivas y económicas, entre otros aspectos, esto con la finalidad de realizar un seguimiento objetivo de los asuntos relevantes de la mutualidad e informar lo pertinente a la Superintendencia de Seguridad Social;
   9. Revisar y aprobar el plan anual de auditoría, previa revisión del comité de auditoría, observar con atención su cumplimiento y realizar el seguimiento de los riesgos, mediante una relación continua y directa con los auditores internos y externos de la mutualidad;
   10. Verificar los estándares de atención de sus prestaciones, así como el seguimiento a las reclamaciones y presentaciones realizadas en la propia entidad, la Superintendencia de Seguridad Social u otras instancias. Conforme a ello rectificar según amerite;
   11. Aprobar la celebración de contratos para el suministro de bienes muebles, inmuebles y de los de prestación de servicios que se requieran para el desarrollo de sus funciones, para lo cual debe establecer límites monetarios o de otras características en donde será necesario la autorización del directorio para poder proceder;
   12. Promover una cultura de prevención de delitos, fraudes e irregularidades, para lo cual debe propiciar el funcionamiento de modelos y mecanismos efectivos, conociendo los principales resultados de estos procesos.
4. Deberes propios del cargo de director
   1. Desarrollar sus funciones de acuerdo a la legalidad vigente, a los estatutos, políticas y códigos, así como observar con atención permanente que la mutualidad opere bajo el marco regulatorio y normativo que le es aplicable;
   2. Cuidar los intereses de la mutualidad en concordancia con el mandato establecido en la Ley, la normativa vigente, los estatutos y en otras normas de autogobierno;
   3. Conocer las condiciones operativas, financieras y marco legal en que se desarrolla el sistema de la Ley Nº16.744, para esto deberá tener acceso a las dependencias e instalaciones de la mutualidad y así recoger recomendaciones y opiniones de los responsables de los procesos, dependencias e instalaciones y verificando in situ procedimientos y conductas;
   4. Dedicar el tiempo necesario a sus funciones, participando de las sesiones con la preparación necesaria, para abordar a cabalidad los asuntos que se tratarán en ellas;
   5. Conocer el estado de la fiscalización a la mutualidad, las eventuales sanciones y el nivel de cumplimiento de la normativa vigente según informes, oficios u otros, emitidos por la Superintendencia de Seguridad Social y otros entes competentes. Asimismo, conocer los planes de regularización implementados en razón de las fiscalizaciones realizadas;
   6. Asistir y participar en las sesiones de los comités del directorio que integra;
   7. Ejercer sus funciones y actuaciones buscando siempre el mejor interés de la mutualidad como administradora de un seguro social;
   8. Informarse, previamente a la toma de decisiones y, en caso de ser necesario, solicitar asesoría y capacitación en las materias que puedan ser objeto de acuerdo de directorio, y
   9. Firmar las actas de sesión del directorio cuando asistan a la respectiva sesión. El director que quiera salvar su responsabilidad por algún acto o acuerdo del directorio, deberá dejar constancia en el acta su oposición, y si estimare que un acta adolece de inexactitudes u omisiones, deberá estampar, antes de firmarla, las salvedades correspondientes.
5. Relación con el entorno y transparencia
   1. Considerar debidamente en la planificación estratégica de la entidad los distintos grupos de interés, tales como colaboradores, clientes, proveedores, otros entes vinculados al giro, así como la sociedad toda;
   2. Generar las instancias para posibilitar la divulgación de información relevante de la mutualidad, estableciendo el contenido mínimo que debe entregarse, y
   3. Recibir y conocer información sobre consultas y reclamos realizados en la propia mutualidad o ante terceros, tales como la Superintendencia de Seguridad Social.
6. Roles y responsabilidades en la gestión de riesgos
   1. Instaurar y mantener un sistema de gestión de riesgos, verificando que éste sea adecuado para la naturaleza y escala de las operaciones de la mutualidad.
   2. Conocer y aprobar las políticas, los manuales y modelos de gestión de riesgos de la entidad, incluyendo los procesos y técnicas que se utilizarán para la identificación y evaluación de los riesgos de la mutualidad.
   3. Definir los límites de aceptabilidad de los riesgos, los que en caso de ser superados requerirán de la implementación de medidas de mitigación y control por parte de la gerencia general.
   4. Promover una cultura de gestión de riesgos al interior de la mutualidad.
   5. Informarse periódicamente acerca de los riesgos que han sido identificados, así como de las medidas de mitigación y control de los riesgos que se han establecido y de su desarrollo en el tiempo, con el fin de cumplir con sus responsabilidades en materia de riesgos.
   6. Velar por la independencia entre el área especializada en la gestión de riesgos y las demás áreas funcionales y de apoyo de la mutualidad.
   7. Recibir y conocer, de forma directa, informes independientes de auditoría interna y externa referentes al estado de la gestión de riesgos en la mutualidad.
   8. Pronunciarse respecto a la suficiencia de las reservas constituidas.
   9. Conocer y aprobar periódicamente las pruebas de estrés requeridas por la Superintendencia de Seguridad Social.
   10. Velar por el cumplimiento de las disposiciones establecidas en las presentes instrucciones, las políticas de gestión de riesgos, los manuales y los procedimientos desarrollados para la administración de los riesgos y proveer los recursos necesarios para el correcto funcionamiento del modelo de gestión de riesgos.
7. Responsabilidad respecto del sistema de control interno
   1. Aprobar e instaurar un sistema de control interno, verificando que éste sea adecuado para la naturaleza y la escala de las operaciones.
   2. Velar porque se mantenga en el tiempo un sistema de control interno efectivo.
   3. Llevar a cabo una vigilancia prudente y adecuada del sistema de administración de riesgos, de modo que aquellos de mayor relevancia puedan ser identificados, evaluados, controlados, y monitoreados en forma continua. Las estrategias y las políticas de riesgos deben ser aprobadas por el directorio y revisadas por éste con una periodicidad, de al menos, una vez al año.
   4. Recibir permanentemente informes relativos a la efectividad de los controles internos como asimismo de sus deficiencias detectadas, por la administración, por la auditorías interna o externa, su personal o por cualquier medio, las que deben ser reportadas de inmediato al directorio y abordadas a la brevedad.
8. Otras obligaciones normativas
   1. Establecer la estrategia general de gestión de riesgos, según lo dispuesto en el Capítulo III, Letra A, Título IV de este Libro VII.
   2. Asegurar que la Unidad de Auditoría Interna posea las condiciones suficientes para poder realizar su rol en condiciones de independencia, según lo establecido en el número 11 de la Letra B, Título II de este Libro VII.
   3. Impulsar y monitorear las actividades conducentes al otorgamiento de las prestaciones preventivas de accidentes laborales y enfermedades profesionales, de acuerdo a lo establecido en el Libro IV.

El presidente del directorio es responsable del adecuado y eficaz funcionamiento del directorio. Entre otros, son deberes de su cargo:

1. Representar legalmente a la mutualidad, pudiendo conferir mandatos judiciales y extrajudiciales, los cuales puede otorgar mediante acuerdo de directorio;

2. Presidir sesiones y liderar el directorio, asegurando que se trabaje eficientemente;

3. Organizar la agenda de trabajo de cada sesión;

4. Establecer los procedimientos para el trabajo del directorio;

5. Velar por el cumplimiento efectivo de las funciones del directorio y de los roles y obligaciones que le asignen;

6. Coordinar la agenda del directorio en relación al gerente general y la ejecución de los mandatos definidos por el directorio;

7. Generar las instancias para dar tratamiento a los eventuales conflictos de interés ante los cuales el directorio debiera pronunciarse;

8. Posibilitar la generación de actas que contengan de forma íntegra y fidedigna las deliberaciones y acuerdos del directorio, así como su adecuado almacenamiento y respaldo;

9. Emitir su voto - dirimente - cuando se produzca empate en la adopción de algún acuerdo, y

10. Proveer los mecanismos necesarios para mantener permanente capacitado al directorio acerca de la gestión y la administración de la mutualidad y de los mejores estándares de gobierno corporativo.

En el caso que los estatutos de la mutualidad establezcan la existencia de directores suplentes, se considerará buena práctica que:

1. Los directores suplentes participen en las sesiones de directorio, contando con derecho a voz.
2. Los directores suplentes participen y formen parte de los comités del directorio, para lo cual se deberán contemplar los respectivos protocolos de designación.

La alta gerencia de la mutualidad está compuesta por gerentes o quienes tengan rango equivalente y serán liderados por el gerente general, quien dentro de sus funciones y responsabilidades debe:

1. Ejecutar los acuerdos de directorio, asegurando que las actividades de la mutualidad sean coherentes con la normativa vigente, los estatutos de la mutualidad, las instrucciones que emitan los organismos reguladores, el plan estratégico y políticas establecidas por el directorio;

2. Supervisar adecuadamente el ejercicio de las responsabilidades delegadas, para estos efectos, la alta gerencia debe estar conformada por profesionales idóneos, con competencias personales, técnicas y la experiencia necesaria;

3. Adoptar las medidas necesarias para informar adecuada y oportunamente al directorio, al menos sobre los siguientes aspectos:

   1. Estatutos actualizados de la mutualidad y reglamentos internos;

   2. Informes de gestión y de ejecución de las principales áreas estratégicas de la mutualidad, tales como prestaciones médicas, preventivas, económicas, entre otras;

   3. Hechos relevantes comunicados por la mutualidad a la Superintendencia de Seguridad Social;

   4. Participación de la mutualidad y los aportes que ésta pudiere realizar en sociedades u organismos filiales, así como las transacciones que se efectúen entre dichos organismos y también con otros entes externos que sean de importancia significativa para la mutualidad o la sociedad u organismo filial, y

   5. Estados financieros individuales y consolidados, y sus respectivas notas explicativas.

4. Informar a toda la organización, como también al público en general, los lineamientos principales de la gestión de riesgos, además de difundir esta materia a través de la memoria institucional, estados financieros, sitio web institucional y de otros medios que se estimen convenientes;

5. Implementar y mantener en funcionamiento el sistema de control interno conforme a las instrucciones del directorio y en concordancia con lo establecido en la Letra B, Título II de este Libro VII. Para tal efecto, el gerente general deberá dotar a la mutualidad de los recursos necesarios para el adecuado desarrollo de dicho sistema;

6. Ejecutar de forma efectiva y eficiente el modelo de gestión de riesgos, todo ello dentro de las políticas, los manuales y los procedimientos previamente establecidos, además de lo estipulado en la Letra A, Título IV de este Libro VII;

7. Informar, al menos semestralmente, al directorio sobre la suficiencia de las reservas técnicas constituidas por la mutualidad para su consideración y evaluación de la necesidad de implementar medidas correctivas;

8. Informar al directorio respecto al estado y resultados de las fiscalizaciones realizadas a la mutualidad, las infracciones y las sanciones impuestas por la Superintendencia de Seguridad Social u otros entes competentes, así como las medidas adoptadas para subsanarlas;

9. Mantener permanentemente actualizado el registro de adherentes, directores y demás cargos establecidos en sus estatutos;

10. Asegurar la ejecución de las actividades previstas en el plan de prevención de accidentes del trabajo y enfermedades profesionales, e informar periódicamente al directorio sobre su estado de avance;

11. Informar a toda la institución, a la Superintendencia de Seguridad Social, trabajadores, pensionados y público en general, los principales lineamientos relativos a la prevención y sobre el plan de prevención de accidentes del trabajo y enfermedades profesionales en ejecución. Para tal efecto, deberá hacer uso de todos los medios físicos y tecnológicos de que disponga la mutualidad;

12. Generar indicadores que permitan monitorear la eficacia de las actividades contempladas en el plan de prevención, conforme a lo instruido por el directorio;

13. Verificar la calidad de la información utilizada para elaborar el plan de prevención de accidentes del trabajo y enfermedades profesionales, así como de la información de los resultados de su ejecución.

14. Otras funciones y responsabilidades que instruya el directorio.

La mutualidad debe contar con un cargo que responsablemente conozca, analice, informe, advierta e instruya sobre materias jurídicas, con el objeto que la mutualidad enmarque su gestión dentro de las normas legales, reglamentarias, administrativas, técnicas, y estatutarias, como asimismo cumpla las políticas, códigos, manuales y reglamentos internos que la rigen.

El fiscal responderá ante el directorio, recayendo en dicho estamento la responsabilidad privativa respecto a la contratación, destitución, evaluación de desempeño y fijación de las remuneraciones del fiscal, entre otras materias.

El fiscal tendrá dentro de su responsabilidad el desarrollo de, al menos, las siguientes labores:

1. Asesorar jurídicamente al directorio, participando en sesiones de éste y en los comités del directorio, cuando así sea requerido.

2. Apoyar y asesorar a la gerencia u otros estamentos de la mutualidad en la revisión de materias jurídicas de interés de la institución, velando que la operativa se desarrolle dentro del marco normativo que le aplica;

3. Expresar su opinión respecto de los acuerdos que adoptará el directorio, observando formalmente aquellos que considere que transgredan la normativa vigente;

4. Informar al directorio respecto a asuntos contenciosos que podrían llegar a afectar el interés de la institución;

5. Contribuir con el área especializada en la gestión de riesgos, cuando se presenten observaciones de carácter jurídico y en la gestión del riesgo legal, y

6. Otras funciones que determine el directorio.

El directorio deberá asegurar la debida independencia del fiscal respecto a otros estamentos de la mutualidad, con la finalidad de resguardar la objetividad de su función.

El auditor interno es responsable ante el directorio de liderar la función encargada de evaluar el grado de cumplimiento de las políticas, procedimientos, prácticas y controles, así como revisar que éstos sigan siendo suficientes y adecuados según las operaciones de la mutualidad.

En este sentido, el directorio establecerá que los reportes del auditor interno sean remitidos de forma directa al comité de auditoría o al propio directorio. Es necesario que la mutualidad asegure la debida independencia del auditor interno respecto de la alta gerencia y otros estamentos dependientes de ésta, con la finalidad de resguardar la objetividad de los juicios emitidos.

Dentro de las funciones y responsabilidades del auditor interno se encuentran:

1. Programar y ejecutar planes anuales de auditoría y realizarlos en forma objetiva y con la debida independencia;

2. Incorporar dentro del plan anual de auditoría la revisión del adecuado y oportuno otorgamiento de las prestaciones médicas, económicas y preventivas de la Ley Nº16.744.

3. Desarrollar una metodología que identifique los principales riesgos incurridos por la institución para asignar sus recursos de conformidad con ello;

4. Verificar que la gestión de riesgo y el control interno de la mutualidad están operando efectivamente;

5. Verificar que los riesgos de la mutualidad están siendo correctamente evaluados;

6. Remitir los hallazgos del proceso de auditoría al directorio, y

7. Implementar un mecanismo de denuncia de ilegalidades, fraudes e irregularidades velando por su debida efectividad y adopción de medidas pertinentes.

8. Incluir dentro del plan anual de auditoría la revisión de la calidad de la información del plan de prevención.

La empresa de auditoría externa, la cual es contratada según el procedimiento establecido en el Título II, de este Libro VII, debe auditar y expresar su opinión sobre los estados financieros confeccionados por la mutualidad.

Por su parte, los informes que emanen como resultado de su trabajo de auditoría deben ser remitidos al directorio de la institución, quien revisará las eventuales recomendaciones contenidas en los respectivos informes. De la misma forma, el directorio enviará a la Superintendencia de Seguridad Social los informes generados a raíz del proceso de auditoría externa.

El directorio se reunirá con la empresa de auditoría externa, al menos, durante el desarrollo de la auditoría y para la entrega de los resultados finales del proceso, instancias en las cuales al menos en alguna, se prescindirá de la presencia de miembros de la alta gerencia, a menos que resulte indispensable y así se consigne.

Las mutualidades de empleadores serán administradas por un directorio integrado por igual número de representantes de los adherentes y de los trabajadores que presten servicios a los empleadores adheridos a la mutualidad. Los directores durarán tres años en sus funciones y podrán ser reelegidos.

Se considerará buena práctica que en caso de reelección de los directores (laborales y empresariales), éstos lo sean como máximo por dos períodos consecutivos. De la misma forma, será buena práctica que los miembros del directorio cuenten con conocimientos en el área de la seguridad social, de las ciencias económicas y/o administrativas o tengan experiencia en gestión.

No podrán integrar el directorio, personas que hayan sido condenadas a pena aflictiva.

El director que durante el desempeño del cargo fuere condenado por crimen o simple delito, o incurriere en cualquier otro impedimento o causa de inhabilidad o incompatibilidad establecida por la ley o los estatutos, cesará en sus funciones. La respectiva mutualidad deberá establecer en sus estatutos, el mecanismo por el cual se reemplazará el cargo del director que cesa en sus funciones.

Se considerará también una buena práctica el que los estatutos exijan para ejercer el cargo de director no haber sido sancionado por alguna entidad reguladora en los últimos 5 años.

El gerente general será designado por el directorio de la mutualidad y se mantendrá en su cargo mientras cuente con su confianza. Se considerará buena práctica que el directorio establezca en su política de contratación, principios que promuevan la rotación del gerente general, estableciendo los respectivos planes de sucesión. Por su parte, la persona que ocupe el cargo de gerente general de la mutualidad no podrá haber sido condenado por una conducta sancionada con pena aflictiva.

De acuerdo con lo establecido en el artículo 9 del D.S. (D.F.L.) N°285, de 26 de febrero de 1969, del Ministerio del Trabajo y Previsión Social, corresponde que las mutualidades de empleadores remuneren a los directores propietarios, o suplentes cuando los reemplacen por la asistencia a las sesiones de directorio, cifra que no podrá ser superior a un sueldo vital mensual, escala a) del departamento de Santiago, al mes. Actualmente un sueldo vital equivale a 22,2757% del ingreso mínimo mensual para fines remuneracionales.

No obstante lo anterior, cada mutualidad deberá fijar en su propio estatuto el monto que se pagará por concepto de dieta, teniendo en consideración el máximo señalado precedentemente.

Considerando la dedicación adicional que implica formar parte activa de alguno de los comités del directorio, los directores titulares o suplentes podrán percibir, además de la dieta señalada en el artículo 9º del D.S. (D.F.L.) N°285, un honorario adicional mensual por su participación en cada sesión de comité del directorio. El honorario será fijado por el directorio y corresponderá al valor determinado razonablemente, considerando los honorarios pagados en el mercado para otras instituciones de similar naturaleza, es decir, personas jurídicas sin fines de lucro de la seguridad social, de similar tamaño y complejidad. Cada director podrá integrar un máximo de dos comités del directorio.

La remuneración del gerente general será fijada por el directorio, la cual deberá ser acorde a la situación financiera actual de la entidad y a la condición de persona jurídica de la seguridad social.

Para determinar la remuneración del gerente general, el directorio deberá realizar un análisis y revisión de remuneraciones de entidades comparables por su naturaleza, tamaño y complejidad, de manera de establecer una remuneración razonable, acorde con las capacidades personales del ejecutivo y ser lo suficientemente atractiva para la retención del profesional idóneo que guíe a la organización.

A su vez, se podrá determinar un porcentaje fijo y uno variable, el cual estará ligado al desempeño del gerente y su contribución con la consecución de los objetivos de la mutualidad. Para esto, se debe establecer un proceso formal y transparente para controlar su cumplimiento. La revisión y el acuerdo que se adopte, debe ser documentado identificando a quienes participaron en el proceso.

El directorio debe instruir la realización periódica de una autoevaluación del estado del gobierno corporativo de la entidad. Específicamente, se deberá generar los siguientes informes:

1. Autoevaluación de cumplimiento de gobierno corporativo, para lo cual se evaluará el cumplimiento de las presentes instrucciones, utilizando el formato expuesto en el número 1 del Anexo N°1 "Informes de Autoevaluación". La modalidad de envío a la Superintendencia de Seguridad Social se establece en la Letra B, Título II, del Libro IX.

2. Autoevaluación de buenas prácticas de gobierno corporativo, se contrastará con la lista de buenas prácticas incluida en el número 2 del Anexo N°1 "Informes de Autoevaluación". Este informe deberá ser publicado en el sitio web de la propia mutualidad en un "banner" denominado "TRANSPARENCIA".

Los informes deberán ser aprobados por el directorio a más tardar el día 31 de marzo de cada año, todo en referencia a la evaluación del año calendario anterior.

Las autoevaluaciones se basarán en indicadores, los que deben ser claros, objetivos y verificables por parte de la Superintendencia de Seguridad Social. Por su parte, para el caso de la autoevaluación de cumplimiento, se deberán incluir los eventos o prácticas detectadas que incumplieron la presente normativa, identificando en el informe, el plan de acción concreto definido para mejorar las falencias expuestas.

Se considerará buena práctica que la aplicación de estas evaluaciones sea realizada por un consultor o ente externo a la mutualidad.

El sistema de evaluación del cumplimiento de la presente normativa debe ser objeto de una revisión periódica, al menos anual, por parte de la unidad de auditoría interna.

La evaluación de desempeño y las remuneraciones, deben proveer los incentivos adecuados para que el personal en cuestión actúe en concordancia con los objetivos de la mutualidad y, por lo tanto, con lo establecido en la Ley N°16.744 y su normativa aplicable. La evaluación debe basarse en criterios objetivos y observables (tales como estudios de satisfacción de usuarios u otros) que incluyan el desempeño de la mutualidad en relación, por ejemplo, a los siguientes tópicos, según sea el caso:

1. Calidad y oportunidad de las prestaciones médicas;

2. Calidad y efectividad de las prestaciones preventivas;

3. Tiempos de tramitación y calidad de los procesos de las prestaciones económicas;

4. Calidad de servicio otorgado y reclamaciones recibidas;

5. Solvencia y gestión financiera;

6. Cumplimiento normativo general, estatutario y reglamentos internos, y

7. Otros.

La evaluación al gerente general deberá ser aplicada anualmente, y deberá ser considerada en el establecimiento de las metas y bonificaciones que integrarán su remuneración. En todo caso, el componente de remuneración antes señalado no podrá estar sujeto a condiciones de resultados que atenten contra la apropiada entrega de las prestaciones que establece la Ley N°16.744 o incluya incentivos inadecuados para su logro.

Por su parte, el gerente general, podrá extender este sistema de evaluación a otros gerentes o unidades dependientes de él.

La función jurídica, personificada en su fiscal, debe ser expuesta a una evaluación de su desempeño, la cual se realizará anualmente. El mandatario de esta evaluación es el directorio, sin perjuicio que éste pueda requerir apoyo para su aplicación de otros estamentos dependientes de la gerencia.

La función del auditor interno, debe ser evaluada anualmente por el directorio, que al igual que en la evaluación del fiscal, podrá apoyarse para su aplicación en otros estamentos de la mutualidad. En la evaluación se debe considerar, al menos, el desarrollo y resultado del plan anual de auditoría, el grado de independencia que esta función posea del estamento gerencial, así como también, respecto al desempeño del auditor interno en el trabajo del comité de auditoría.

Los comités del directorio deben contar con estatutos propios, los que deben ser aprobados por el directorio y deben estar disponibles en el sitio web oficial del organismo administrador. Dentro de las materias que dichos estatutos deben incluir están:

1. Objetivos;

2. Funciones;

3. Responsabilidades;

4. Frecuencia de reuniones;

5. Mecanismo de votación y desempate, y

6. Todos aquellos aspectos necesarios para su adecuada constitución y funcionamiento.

Los estatutos de los comités del directorio y sus modificaciones deben ser remitidos a la Superintendencia de Seguridad Social para conocimiento, en un plazo de 5 días, contado desde su aprobación por el directorio.

Los comités del directorio deben reportar regularmente al directorio sobre su plan de trabajo y el grado de avance. Cada año se debe presentar un resumen anual de los logros realizados y las tareas pendientes, para ser presentado al directorio, lo cual debe constar en las actas.

El directorio debe establecer cuáles serán los comités del directorio que se constituirán y funcionarán, quienes lo compondrán y cómo será su funcionamiento y vigencia, incluyendo la regularidad de sus reuniones y las competencias que deben tener los miembros. A lo menos, deben estar en funcionamiento los siguientes:

1. Comité de Riesgos, según lo instruido en el Capítulo III de la Letra A, Título IV de este Libro VII.

2. Comité de Prevención, el que sesionará periódicamente y se conformará a lo menos por un director representante de las entidades empleadoras adherentes y un director representante de los trabajadores. Este comité podrá, además, contar con la participación permanente de asesores externos y del responsable del área especializada de prevención de riesgos laborales, los cuales tendrán sólo derecho a voz.
   
   El comité deberá contar con un estatuto, aprobado por el directorio, el que deberá ser remitido a la Superintendencia de Seguridad Social, al igual que sus modificaciones, en el mes siguiente a aquel en que se adoptó el respectivo acuerdo. El estatuto deberá establecer los objetivos, funciones, responsabilidades, frecuencia de reuniones y todos aquellos aspectos necesarios para su adecuada constitución y funcionamiento. Las funciones del comité de prevención deben comprender, al menos:

   1. Elaborar y proponer al directorio, la política para la prevención de accidentes del trabajo y enfermedades profesionales para la mutualidad;

   2. Proponer al directorio los objetivos estratégicos relacionados con el desarrollo de actividades de prevención dirigidas a sus entidades empleadoras adherentes;

   3. Revisar el plan de prevención de accidentes del trabajo y enfermedades profesionales propuesto por el área especializada y emitir un informe previo a la aprobación del plan por el directorio;

   4. Emitir informes al directorio para asistirlo en su función de monitorear periódicamente la ejecución de las actividades anuales del plan de prevención, formulando las recomendaciones que correspondan;

   5. Recabar y revisar los informes de auditoría, e informar sobre el resultado de su análisis al directorio, y

   6. Elaborar y remitir al directorio un informe anual de los resultados de las actividades desarrolladas en el periodo, el cumplimiento de los objetivos y las metas definidas y los recursos humanos y materiales destinados a estas actividades, considerando los informes generados por el área especializada de prevención de riesgos laborales.

3. Comité de auditoría

   1. El directorio, deberá conformar un comité de auditoría, el cual sesione periódicamente. Éste debe estar integrado, a lo menos, por un director representante de las entidades empleadoras adherentes y un director representante de los trabajadores, siendo presidido por uno de ellos, quien tendrá el voto dirimente en la adopción de los acuerdos. Además, podrá contar con la participación permanente de asesores externos, del responsable de la Unidad de Auditoría Interna y del responsable del área especializada en la gestión de riesgos, quienes tendrán sólo derecho a voz, pudiendo ser excluidos de las deliberaciones en cualquier momento a petición de un director.
   2. Los asesores externos deben ser elegidos por los directores que integren el comité, debiendo quedar constancia de la elección en el acta respectiva. Por otra parte, los asesores externos deben suscribir un contrato de prestación de servicios donde se establezca claramente el contexto en el cual se genera la contratación, el objeto o finalidad de la prestación de servicios, los derechos y obligaciones de las partes, el valor pagado por la prestación y su periodicidad, la duración de las prestaciones, las condiciones de término del contrato, los mecanismos de solución de controversias, entre otros.
   3. El comité debe contar con un estatuto, aprobado por el directorio, el que debe ser remitido a la Superintendencia de Seguridad Social, al igual que sus modificaciones posteriores, en el mes siguiente de haber adoptado o modificado el respectivo acuerdo. El estatuto debe establecer los objetivos, funciones, responsabilidades, frecuencia de reuniones y todos aquellos aspectos necesarios para su adecuada constitución y funcionamiento.
   4. Asimismo, todas las decisiones y aspectos relevantes que se traten en el comité deben quedar registrados de manera formal a través de un acta, donde quede constancia de los argumentos entregados por cada uno de los participantes respecto de las materias tratadas en cada sesión.
   5. Funciones mínimas del comité de auditoría:
      • Revisar la adecuación y confiabilidad de la información económica contable, así como también, la relativa a las prestaciones que otorga la mutualidad.
      • Recomendar al directorio, la designación, evaluación de desempeño, compensación y, de ser el caso, el término de la relación profesional con el responsable de la unidad de auditoría interna.
      • Monitorear la ejecución del proceso de selección y contratación de la empresa de auditoría externa.
      • Evaluar y hacer seguimiento al plan anual de auditoría de la unidad de auditoría interna y al programa de trabajo de la empresa de auditoría externa.
      • Recibir y revisar los informes de auditoría, además de conocer sobre las observaciones levantadas y las respectivas acciones correctivas.
      • Confirmar periódicamente la debida independencia de la unidad de auditoría interna y la empresa de auditoría externa.
      • Revisar y analizar los estados financieros de la mutualidad, así como también la opinión y recomendaciones de la empresa de auditoría externa.
      • Revisar, en conjunto con la unidad de auditoría interna y la empresa de auditoría externa, el funcionamiento y adecuación del sistema de control interno.
      • Mantener canales fluidos de comunicación con la unidad de auditoría interna, con la empresa de auditoría externa y, en general, con los trabajadores de la mutualidad, con el objeto de conocer de primera fuente las denuncias sobre actividades sospechosas, fraudulentas o ilegales.
      • Rendir cuenta al directorio respecto al trabajo realizado en el comité de auditoría.

El directorio de la mutualidad debe aprobar y ordenar la implementación de una política de gestión integral de riesgos, de acuerdo a lo establecido en la Letra A, Título IV, de este Libro VII, destinada a establecer las medidas adoptadas por la mutualidad en el ámbito integral de la gestión de sus riesgos, la cual debe estar alineada a los objetivos estratégicos de la mutualidad, incluyendo el adecuado cumplimiento de la administración y prestación del Seguro de la Ley N°16.744. Asimismo, la mutualidad debe contar con una política de gestión de riesgos específica para cada uno de los riesgos normados por las presentes instrucciones, es decir, riesgo operacional, riesgo técnico, riesgo de mercado, riesgo de liquidez y riesgo de crédito.

Las políticas de gestión de riesgos, así como cualquier modificación, deben ser remitidas a la Superintendencia de Seguridad Social en un plazo no mayor a 5 días hábiles, contado desde el día siguiente a la celebración de la Sesión de directorio donde ésta fue aprobada.

Las políticas de gestión de riesgos deben contener al menos los siguientes elementos, según corresponda:

1. Roles y responsabilidades
   
   Se deben definir las obligaciones y responsabilidades de quienes participan en el proceso de gestión de riesgos; directorio, comité de riesgos, gerencia general, área especializada en la gestión de riesgos, áreas funcionales y de apoyo y auditoría Interna.

2. Definición de objetivos del proceso de gestión de riesgos
   
   Se deben establecer los objetivos que persigue la implementación de los procesos de gestión de riesgos, los cuales deben estar alineados con los objetivos estratégicos de la mutualidad.

3. Taxonomía de riesgos
   
   Se deben identificar y definir con claridad, al menos los riesgos definidos en las presentes instrucciones, con el objetivo de gestionarlos adecuadamente.

4. Criterios de evaluación y tratamiento de riesgos
   
   Se debe definir el criterio de evaluación del riesgo que mejor se adecue al contexto organizacional y estratégico de la mutualidad, junto con especificar los criterios de tratamiento de los riesgos. Para la medición de los riesgos, se deben considerar, a lo menos, las metodologías expuestas en las presentes instrucciones.

5. Definición de riesgo aceptado
   
   Se deben establecer los criterios para determinar el riesgo aceptado, el cual debe ser consecuente con los criterios de evaluación y tratamiento de riesgos y con el marco legal y regulatorio aplicable a la mutualidad.

6. Criterios de divulgación de los riesgos a los actores relevantes
   
   Se debe definir la forma en que la mutualidad entregará información sobre la gestión de riesgos a los actores relevantes (entidades supervisoras, entidades empleadoras, público en general, acreedores, entre otros).

7. Periodicidad en la entrega de información
   
   Se debe establecer la forma y periodicidad con la que se informará al directorio, al comité de riesgos y a la gerencia general, entre otros, sobre la exposición a los riesgos de la mutualidad.

8. Procedimientos de revisión
   
   Se debe señalar el procedimiento de revisión y actualización de las políticas de gestión de riesgos, indicando la periodicidad e instancia de la revisión. Estas verificaciones deben ser realizadas con una periodicidad de a lo menos una vez al año, debiendo quedar registro de ello y disponible para las revisiones de la Superintendencia de Seguridad Social.

El directorio de cada mutualidad debe aprobar y ordenar la implementación de una política para la prevención de accidentes del trabajo y enfermedades profesionales, en adelante política de prevención, destinada a establecer las medidas que adoptará la respectiva mutualidad, en el desarrollo de sus responsabilidades como administrador del Seguro de la Ley N°16.744, vinculadas a la prevención de riesgos laborales, debiendo contemplar los aspectos considerados en las instrucciones que en materia de prevención de riesgos ha impartido la Superintendencia de Seguridad Social. Las mutualidades deberán mantener actualizada la política de prevención, la que deberán remitir a la Superintendencia de Seguridad Social. El mecanismo de transmisión será mediante un sitio de control que la Superintendencia de Seguridad Social pondrá a disposición para esos efectos, cuyas instrucciones serán presentadas en el sitio web Suseso, en el link denominado "GRIS Mutuales". Cualquier modificación de la referida política, deberá ser informada a la Superintendencia de Seguridad Social dentro de los 5 días hábiles siguientes a la celebración de la sesión de directorio en que fue aprobada.

Para lo anterior, el directorio deberá ejecutar, al menos, las siguientes acciones:

1. Incluir dentro de los objetivos estratégicos de la mutualidad, los relativos al desarrollo de actividades de prevención de accidentes del trabajo y enfermedades profesionales dirigidas a sus entidades empleadoras adherentes, definiendo los respectivos indicadores;

2. Conocer y aprobar el plan anual de prevención de accidentes del trabajo y enfermedades profesionales;

3. Monitorear permanentemente la ejecución de las actividades del plan anual de prevención de accidentes del trabajo y enfermedades profesionales, y

4. Conocer, de forma directa, los informes independientes de auditoría interna y externas sobre el estado de las actividades de prevención que son parte del referido plan y pronunciarse sobre el informe que al efecto emita el comité, instruyendo las medidas correctivas que corresponda.

El directorio de la mutualidad o el Director del ISL, según corresponda, deberán establecer una política de divulgación de hechos relevantes. Dicha política y sus modificaciones, deberá ser enviada para conocimiento de la Superintendencia de Seguridad Social, dentro del plazo máximo de tres días hábiles contado desde su aprobación en la sesión de directorio más próxima o desde la fecha de aprobación del Director del ISL.

El directorio de la mutualidad debe aprobar y ordenar la implementación de una política de compras y adquisiciones, destinada a establecer los lineamientos estratégicos y elementos esenciales sobre los cuales se deberán organizar los procesos específicos asociados a compras y adquisiciones. Basándose en la referida política, los diferentes gestores deben adaptar sus procesos para cumplir con las directrices establecidas por el directorio.

Tales procesos, deben estar debidamente documentados en un manual de compras y adquisiciones, el cual debe describir el tratamiento, las etapas, criterios, autorizaciones y todos aquellos elementos que sean necesarios para llevar a cabo los procesos. Este manual debe considerar, al menos, los siguientes elementos:

1. Planificación de las compras;

2. Selección de procedimientos de compra;

3. Formulación de bases;

4. Criterios y mecanismos de evaluación;

5. Gestión de contratos y de proveedores;

6. Recepción de bienes y servicios;

7. Procedimientos de pago;

8. Autorizaciones que se requieran para las distintas etapas del proceso de compra, y

9. Mecanismos de control de los procesos de compras.

​Además, el directorio deberá generar los lineamientos relativos al tratamiento de los conflictos de interés que se producen en el proceso de compras, definidos en el Capítulo II, de la Letra F, del presente Título I, todo con el objeto de generar controles y procedimientos que se apliquen a nivel operativo y sean observados por toda la institución.

El directorio de la mutualidad debe aprobar y ordenar la implementación de una política general para la afiliación o mantención de entidades empleadoras, en la que se basará el otorgamiento de las capacitaciones que se realicen a los trabajadores de las empresas adheridas, la instalación o mantención de policlínicos en dichas empresas y la destinación de expertos en prevención de riesgos laborales. La referida política general deberá salvaguardar que en cada política específica que se adopte no se ampare ningún tipo de discriminación, de manera tal que las asignaciones de los señalados beneficios obedezca a aspectos objetivos tales como el riesgo asociado al sector económico, tamaño de la empresa, entre otros, vale decir, que ante igualdad de características y cumplimiento de requisitos por parte de las entidades empleadoras adheridas, no debe existir discriminación.

El directorio de la mutualidad debe aprobar y ordenar la implementación de una política de inversiones, que establezca las directrices que el directorio requiere que sean aplicadas en la administración de las inversiones gestionadas en la mutualidad, para lo cual debe tener presente la regulación específica emitida por la Superintendencia de Seguridad Social. Para estos efectos, dentro de los elementos que se deben incluir, están:

1. Estructura de delegación de autoridad al interior de la mutualidad, en donde se señale los roles y responsabilidades de cada estamento, gerencia y personal que participa en el proceso;

2. Metodología que guía el proceso de inversión, asociadas a la evaluación de instrumentos, valoración, diversificación, conciliaciones, medición de desempeño, riesgos asociados, entre otros;

3. Objetivo de cada fondo que administra la entidad, con las respectivas restricciones que se establezcan para cada caso, y

4. Mecanismos de control interno aplicados al proceso.

El directorio de la mutualidad debe aprobar y ordenar la implementación de una política contable prudencial, destinada a reconocer e instaurar el principio prudencial de acuerdo a las Normas Internacionales de Información Financiera (IFRS) y según lo establecido en la Letra A, Título IV del Libro VIII.

La política contable prudencial debe reconocer la aplicación de un juicio conservador, el cual será considerado al momento de contabilizar activos, pasivos, recursos propios u otras partidas relevantes y complejas, guiando el proceso de generación de información financiera. De esta forma, se debe señalar los criterios utilizados en la contabilización de operaciones críticas y complejas, para lo cual se debe tener presente los distintos efectos e implicancias administrativo - contables que tendrán la aplicación de los mismos.

Como ejemplo de lo anterior, se puede considerar i) No diferir gastos, reconociéndolos en el ejercicio que se producen; ii) Aplicar correctamente el deterioro en aquellos activos que han perdido valor o capacidad de generar beneficios futuros, entre otros. Para los casos anteriores, y otros que la mutualidad identifique, se deberá indicar los criterios a utilizar para realizar su contabilización en cada caso.

Por su parte, la gerencia es el estamento responsable de aplicar las políticas contables según las aprobaciones del directorio. En este sentido, la preparación de los estados financieros, incluyendo sus notas explicativas, es responsabilidad exclusiva de la gerencia de la mutualidad.

El directorio de la mutualidad debe aprobar y ordenar la implementación de una política de compensaciones, destinada a establecer los incentivos correctos y motivaciones a su alta gerencia y trabajadores, debiendo tener especial cuidado en que los incentivos establecidos no puedan inducir a conductas o prácticas fuera de la legalidad o que incidan en conflictos de interés, o que puedan promover acciones en contra o que perjudiquen el otorgamiento adecuado de las prestaciones establecidas en la Ley N°16.744.

Para la confección de la política de compensaciones, se deben considerar los siguientes aspectos:

1. Reflejar el desempeño en un horizonte temporal, evitando la premiación sólo para resultados de corto plazo;

2. Reflejar el desempeño individual como el desempeño de la mutualidad;

3. Fomentar el cumplimiento de todas las leyes y regulaciones aplicables a la actividad de la mutualidad, y

4. Fomentar un comportamiento prudente en términos de riesgos al interior de la organización, consistente con el mejor interés de las entidades adherentes y los beneficiarios.

El directorio de la mutualidad debe aprobar y ordenar la implementación de una política de gestión anti fraudes, destinada a establecer una cultura de prevención de delitos, asegurando que se dispongan de razonables programas y controles que mitiguen el riesgo asociado a fraudes.

La política de gestión anti fraudes debe contener al menos los siguientes elementos:

1. Roles y responsabilidades: Se deben definir las obligaciones y responsabilidades de las diferentes personas y estamentos que participan en los procesos de gestión anti fraudes;

2. Definición de los objetivos de la función: Se deben establecer los objetivos que persiguen los procesos de gestión anti fraude, y

3. Procedimiento de aprobación: Se debe incluir el procedimiento de aprobación y actualización de la política de gestión anti fraudes, indicando la periodicidad e instancia de revisión.

El directorio de la mutualidad debe aprobar y ordenar la implementación de una política de seguridad de la información, con objeto de establecer los principales lineamientos del directorio en dicha materia y así, poder alinear los distintos procesos, actividades y estamentos participantes. En esta política, se deben considerar normas y procedimientos específicos sobre, por ejemplo, controles de acceso, continuidad operacional, seguridad física de la información, entre otros.

Asimismo, esta política debe contener al menos los siguientes elementos:

1. Roles y responsabilidades: se deben definir las obligaciones y responsabilidades de las diferentes personas y estamentos que participan en los procesos seguridad de la información;

2. Definición de objetivos de la función: Se deben establecer los objetivos que persiguen los procesos de seguridad de la información, y

3. Procedimiento de aprobación: Se debe incluir el procedimiento de aprobación y actualización de la política de seguridad de la información, indicando la periodicidad e instancia de revisión.

El directorio de la mutualidad, en su calidad de responsable de la adecuada administración, debe elaborar y aprobar un plan estratégico que tenga en cuenta la visión, misión, objetivos estratégicos y valores institucionales de la mutualidad como organismo administrador del Seguro de la Ley N°16.744.

El plan establecerá la estrategia a seguir de la institución en un mediano plazo, debiendo la mutualidad determinar la programación temporal para llevar a cabo las acciones contenidas en el plan. En este sentido, los objetivos estratégicos deberán promover una gestión que considere sus obligaciones presentes y futuras con sus beneficiarios. La gerencia será la responsable de gestionar la institución para alcanzar los objetivos planteados, teniendo presente la normativa, políticas internas u otras instrucciones del directorio.

Considerando lo anterior, el directorio deberá monitorear el cumplimiento del plan y evaluar su modificación, con objeto de adaptarlo a cambios en la entidad o su entorno, de manera de asegurar la creación de valor y viabilidad de la mutualidad en el largo plazo. Se considera buena práctica que el directorio, evalúe lo dispuesto en este punto al menos anualmente.

El plan anual de prevención debe incluir las actividades y metas instruidas por la Superintendencia de Seguridad Social. El plan actualizado deberá ser enviado a la Superintendencia de Seguridad Social, a más tardar el último día hábil del mes de marzo de cada año, previa aprobación del directorio o del Director Nacional del ISL, según corresponda. El mecanismo de transmisión será mediante un sitio de control que la Superintendencia de Seguridad Social pondrá a disposición para esos efectos, cuyas instrucciones serán presentadas en el sitio web Suseso, en el link denominado "GRIS Mutuales". Asimismo, el directorio deberá informar a la Superintendencia de Seguridad Social cualquier modificación del referido plan, dentro de los 5 días hábiles siguientes a la celebración de la sesión de directorio en que fue aprobada.

El código de ética, conducta y buenas prácticas debe incentivar la conducta ética al interior de la mutualidad, en conformidad con la normativa legal, reglamentaria y administrativa vigente, que rige a las mutualidades, el cual debe ser difundido adecuadamente entre sus trabajadores. Este código debe reflejar y promover los mejores estándares de gobierno corporativo, buenas prácticas laborales, comerciales, con sus afiliados y adherentes, entre otros aspectos.

Es responsabilidad del directorio, establecer y difundir un código de ética, conducta y buenas prácticas al interior de la organización, fijando los mecanismos que permitan medir su efectividad, evaluar sus resultados y realizar los ajustes y correcciones que correspondan.

Para los efectos de medir el grado de cumplimiento del referido código, el directorio deberá disponer que se efectúe, a lo menos, una evaluación anual respecto a su aplicación y cumplimiento.

Por su parte, se deben adoptar las medidas necesarias para que el código de ética, conducta y buenas prácticas sea conocido por todos los miembros de la entidad y sea de acceso público, debiendo quedar constancia de la toma de conocimiento y obligación de cumplimiento por parte de los trabajadores de la mutualidad.

1. Declaración de valores, esto es, señalar los valores que resultan preponderantes para la mutualidad, como por ejemplo: integridad y probidad; compromiso con las entidades empleadoras adherentes, compromiso con los trabajadores, pensionados y beneficiarios;

2. Relación con las entidades empleadoras adherentes y sus trabajadores, los trabajadores de la mutualidad, pensionados, beneficiarios, los servicios públicos, otras entidades, es decir, con la comunidad en general del lugar donde exista presencia de la mutualidad, indicando que ésta tendrá como objetivo entregar con calidad y oportunidad las prestaciones que correspondan, basándose en el respeto, la transparencia, la dignidad e igualdad en el trato;

3. Mecanismos para manejar los conflictos de interés, en donde el interés personal, directo o indirecto pueda afectar la independencia de juicio en una decisión o actuación que involucre a la entidad. En estos casos, se debe dejar claro que deben primar los intereses de la mutualidad por sobre los propios, debiendo ser informada dicha situación según lo establezca la propia mutualidad en el código de ética, conducta y buenas prácticas;

4. Manejo y uso de la información, que conoce en el uso de su función en la mutualidad o de su desempeño en ella, de modo que los miembros del directorio, los gerentes, el fiscal o cualquier trabajador no pueda obtener ventajas o ganancias mediante la utilización de la información reservada o estratégica de la mutualidad, ya sea directa o indirectamente, o para beneficio propio o ajeno;

5. Prohibición o tratamiento respecto a regalos, obsequios, atenciones, servicios u otra clase de favores o beneficios que, por una parte puedan recibir los trabajadores de la mutualidad o por otra, la propia mutualidad pueda entregar a terceros, todo motivado por querer influir en las decisiones vinculadas a procesos de compras, ventas, adquisiciones, licitaciones u otras negociaciones;

6. Establecer el debido ejercicio de poder o autoridad, para lo cual se debe expresar que quienes firmen documentos o representen a la entidad, lo deban hacer debidamente investidos con dicha atribución o facultad, lo cual debe quedar constatado;

7. Promoción de la cultura anti fraude, lo cual implica alentar a los trabajadores a preocuparse por la materia generando los debidos protocolos para realizar denuncias y dar su tratamiento, considerando que los fraudes, ilícitos e irregularidades pueden tener diversas formas de operar;

8. Estipular que los trabajadores deben cumplir con el código, las leyes, regulaciones, estatutos, políticas y otras instrucciones administrativas que le sean aplicables;

9. Mecanismos de confidencialidad para el tratamiento de las denuncias presentadas por los trabajadores o adherentes, y

10. Establecer la prohibición de adoptar medidas antiéticas.

El directorio será responsable que exista y funcione adecuadamente un comité de ética al interior de la mutualidad, el que sesionará periódicamente y de forma extraordinaria, según lo amerite. Este comité se conformará por al menos dos directores (un director representante del estamento de los trabajadores y otro del estamento de las entidades adherentes) y el fiscal. Además, se considerará buena práctica, que se incorpore un representante de los trabajadores de la mutualidad que no sea parte de la alta gerencia, y que haya sido elegido por los trabajadores de la mutualidad, mediante voto universal de forma directa o indirecta. En este último caso, será válido siempre y cuando quienes voten en la instancia indirecta, hayan sido elegidos previamente mediante alguna votación directa. Los integrantes del comité de ética deberán poseer suplentes, para lo cual la propia mutualidad deberá establecer el mecanismo de elección en el estatuto del presente comité.

El comité será presidido por un director, el cual deberá mantener constantemente informado al directorio respecto al funcionamiento y las materias tratadas en esta instancia.

Este comité debe poseer un estatuto aprobado por el directorio el que será remitido a la Superintendencia de Seguridad Social para su conocimiento, al igual que sus modificaciones posteriores, detallándose los lineamientos necesarios para su conformación y funcionamiento.

Las funciones del comité de ética deben comprender, al menos:

1. Aprobar, implementar y evaluar la aplicación del código de ética, conducta y buenas prácticas en la mutualidad;

2. Proponer medidas al directorio, el cual podrá instruir al gerente general, según su mérito, la aplicación de las acciones correspondientes.

3. Conocer las inquietudes, consultas y denuncias, respecto de potenciales ilegalidades, fraudes e irregularidades que pudieran estar ocurriendo en las operaciones de la mutualidad, disponiendo de un mecanismo que posibilite a los trabajadores de la mutualidad, a las empresas adherentes y en general a cualquier legítimo interesado, ingresarlas bajo condiciones adecuadas de disponibilidad, confidencialidad y anonimato. Este mecanismo debe alimentar un registro consolidado de los casos denunciados, el cual debe ser administrado por el comité de ética de la propia mutualidad y quedar a disposición de la Superintendencia de Seguridad Social, todo en concordancia con lo establecido en la Letra G, Título III de este Libro VII.

4. Otras funciones que determine el directorio.

Los directores, gerentes y trabajadores de la mutualidad, en el ejercicio de sus funciones, deben hacer propio los siguientes deberes:

1. Cuidado, lo que significa aplicar, al menos, el mismo cuidado o diligencia que las personas emplean ordinariamente en sus propias actividades. En el caso de los directores, gerentes o jefaturas pueden delegar parte de sus funciones en una o más personas, dicha delegación no los eximirá del deber de monitorear el cumplimiento de las funciones que fueron delegadas.

2. Lealtad, se debe actuar de buena fe en sus relaciones con la mutualidad, no debiendo aprovechar el cargo o función, en beneficio de sus propios intereses, directos o indirectos, ni aprovechar las oportunidades de negocios que conozca en razón de su cargo o función, sino que debe perseguir el máximo beneficio posible para la mutualidad.

3. Ética, se debe actuar conforme a las máximas de la ética y de la moral en el ejercicio de sus funciones.

4. Información, el director tiene el derecho, y también la obligación, de ser informado e informarse plena y documentadamente, a través del gerente general u otras fuentes, de todo lo relacionado con la marcha de la mutualidad, con la sola limitación que el ejercicio de este derecho no entorpezca el funcionamiento de la misma.

5. Reserva, los directores deben guardar reserva respecto de las actividades de la mutualidad a que tengan acceso en razón de su cargo y que no hayan sido divulgadas oficialmente por la misma.

Las mutualidades no deberán realizar o suscribir contratos de provisión de bienes o prestación de servicios con:

1. Los directores y gerentes de la propia mutualidad;
2. Las personas vinculadas a los anteriores por parentesco hasta el tercer grado de consanguinidad y segundo grado de afinidad inclusive;
3. Sociedades de personas en donde los directores, gerentes o sus parientes ya individualizados, formen parte;
4. Sociedades comanditas por acciones o anónimas cerradas en que sus directores, gerentes o los parientes de éstos, ya individualizados, sean accionistas, y;
5. Sociedades anónimas abiertas en que sus directores, gerentes o los parientes, ya individualizados, sean dueños de acciones que representen el 10% o más del capital.

No obstante, en el caso específico del tercer grado de consanguinidad de la letra b) anterior, el directorio podrá autorizar la relación una vez evaluada la pertinencia y conveniencia de ésta. En este sentido, la persona involucrada, de forma previa a la celebración de la contratación, deberá solicitar la respectiva autorización al directorio. En caso que el contrato se realice, las personas señaladas en la letra a) anterior, deberán incluir dicha información en la "Declaración jurada de intereses" que se presenta en el siguiente, indicando en "Observaciones" el texto "Proveedor relacionado por tercer grado de consanguinidad con miembro del directorio o de la gerencia". Conjuntamente, dicha contratación deberá ser informada de igual manera en la columna "Observaciones" del Anexo N°11 "Contrataciones de bienes y servicios", de la Letra H, del Título III, de este Libro VII.

Por su parte, los trabajadores de las propias mutualidades, exceptuando las personas señaladas precedentemente, así como las personas vinculadas, podrán suscribir este tipo de contrato pero una vez celebrado, el trabajador involucrado deberá informar al directorio para su conocimiento, mediante el canal creado para estos efectos.

Se entiende por personas vinculadaslas siguientes:

1. Sociedades de personas en donde los trabajadores o sus parientes ya individualizados, formen parte;
2. Las vinculadas a los trabajadores por parentesco hasta el tercer grado de consanguinidad y segundo grado de afinidad inclusive;
3. Sociedades comanditas por acciones o anónimas cerradas en que sus trabajadores o los parientes de éstos, ya individualizados, sean accionistas, y
4. Sociedades anónimas abiertas en que sus trabajadores o los parientes, ya individualizados, sean dueños de acciones que representen el 10% o más del capital.

Al respecto, el directorio deberá pronunciarse cuando considere inconveniente la relación.

En el caso que se detecte en la entidad que alguna contratación se haya celebrado contraviniendo lo dispuesto en el presente apartado, tal situación deberá ser informada al directorio y, de igual forma, quedar en acta la toma de conocimiento y las eventuales acciones que el directorio determine en cada caso.

Las mutualidades de empleadores, anualmente deberán solicitar la realización de una declaración de intereses a las personas que ocupen los siguientes cargos o funciones en la propia entidad:

1. Directores,
2. Gerentes y subgerentes,
3. Auditor interno,
4. Fiscal,
5. Trabajadores que la propia entidad determine, los cuales participen en procesos de compras, ventas, adquisiciones u otras negociaciones que sean sensibles y riesgosas desde el punto de vista de fraude.

En la declaración de intereses, se deberá manifestar la existencia o no, de contratos de provisión de bienes o prestación de servicios con las personas vinculadas, respectivamente en las enumeraciones expuestas en el número 2, Capítulo II, Letra F, del Título I del presente Libro VII.

La declaración de intereses deberá presentarse en un formulario que contendrá, a lo menos, los campos que se presentan a continuación:

1. Nombre declarante
2. Cargo o función declarante
3. Rut declarante
4. Vinculación con persona proveedora
5. Razón social o nombre de persona proveedora
6. Rut persona proveedora
7. Materia de la compra o contratación relacionada
8. Fecha declaración
9. Firma declarante
10. Timbre/Firma o medio de verificación de recepción por parte de mutualidad
11. Observaciones

La declaración de intereses deberá realizarse en el mes de junio de cada año o dentro del plazo de 30 días, contado desde la fecha de asunción del cargo o función. El respaldo de la aplicación de estas declaraciones deberá estar contenido en un registro, el que se mantendrá en dependencias de la mutualidad y a disposición de la Superintendencia de Seguridad Social, cuando así lo estime.

La inclusión de datos relevantes inexactos y la omisión inexcusable de información relevante en la declaración de intereses, deberá ser sancionada internamente por la propia mutualidad, sin perjuicio de las sanciones que pueda determinar la Superintendencia de Seguridad Social.

Los auditores externos deberán verificar el estricto apego, por parte de la mutualidad, a todas las disposiciones legales y reglamentarias e instrucciones específicas emanadas de la Superintendencia de Seguridad Social, en materias que incidan en el cumplimiento de la normativa contable-financiera a aplicar en la confección de dichos estados.

Las áreas mínimas de trabajo que deberán ser examinadas por las EAE, son las siguientes:

1. Área de recursos humanos
   
   Deberá verificarse la razonabilidad en la constitución de la provisión de feriado anual, beneficios post-empleo, indemnización por años de servicios y control de horas extraordinarias.

2. Área de tesorería
   
   Deberá verificarse la existencia de conciliaciones bancarias, así como su elaboración con la periodicidad necesaria, de acuerdo al flujo de transacciones y los riesgos asociados a ellas y considerando instancias de revisión y autorización de parte de la jefatura correspondiente

3. Área de inversiones financieras
   
   Deberá verificarse la existencia y propiedad de las inversiones, su valorización y el producto de las inversiones reconocido en los resultados de los estados de financieros, de acuerdo a las disposiciones legales y las normas dispuestas por la Superintendencia de Seguridad Social.
   
   Además, deberá revisarse si recaen sobre dichas inversiones, o en relación con ellas, prendas, hipotecas y otras prohibiciones o gravámenes, en cuyo caso deben existir las constancias respectivas en los estados financieros.

4. Área de existencias
   
   Deberá verificarse la elaboración de los análisis de la cuenta "Existencias" que respalden la cuenta de mayor y permita la identificación de las existencias que aún forman parte de este rubro y que se encuentren vencidas, sin movimiento, obsoletas o deterioradas y por las cuales no se han efectuado los ajustes correspondientes.

5. Área propiedad, planta y equipo
   
   Deberá verificarse la existencia de los análisis mensuales de las cuentas que conforman este rubro. Además, corresponde que se verifique el cálculo y registro de la depreciación del ejercicio y de la depreciación acumulada, así como de los cargos y abonos producto de altas y bajas del período. Se deberá dar a conocer los activos obsoletos, en desuso, faltantes o en mal estado que requieren una reconsideración de su vida útil remanente o de la decisión de vender o dar de baja y que no han sido informados oportunamente y no han sido registrados en la contabilidad en forma adecuada.

6. Área de egresos ordinarios

   1. Prestaciones económicas
      
      Deberá verificarse la existencia de los análisis de las cuentas de pensiones, subsidios e indemnizaciones y que los movimientos en resultados originados por estas cuentas se ajusten tanto a lo establecido en la Ley Nº16.744 como a las instrucciones de la Superintendencia de Seguridad Social.

   2. Otros egresos ordinarios
      
      Deberá verificarse, tanto a nivel general como específico, cada una de las partidas en lo referido a prestaciones médicas, prestaciones preventivas de riesgos, administración y funciones técnicas.

7. Área de facturación y cobranza
   
   Deberá verificarse la existencia de los análisis mensuales de las cuentas y la clasificación de las partidas de acuerdo a las normas vigentes. Según la antigüedad de las partidas, se deberá verificar la cobranza realizada y la determinación del monto de la estimación de deterioro.

8. Área de prestaciones por pagar y provisiones
   
   Deberá verificarse la existencia de los análisis mensuales de las cuentas, la determinación de los montos y la clasificación de las partidas conforme a las instrucciones impartidas en la normativa vigente.

9. Área de reservas
   
   Deberá verificarse que las reservas técnicas estén constituidas de acuerdo a la legislación y normativa vigente.
   
   Por otra parte, respecto de las inversiones financieras que respaldan dichas reservas, deberá constatarse su existencia, propiedad y valorización. El trabajo del auditor externo cobra especial importancia, al examinar y validar todas las cifras involucradas en esta área.

10. Área de contratos
    
    Deberá verificarse la existencia y vigencia de los contratos que respalden las condiciones y precios convenidos en las transacciones realizadas (contratos a empresas de cobranza, contratos de prestaciones de salud, contratos de administrador de cartera, contratos de seguros comprometidos, contratos con empresas relacionadas, entre otros).

11. Área de tecnología de información (TI)
    
    Se deberá realizar una evaluación del ámbito informático y de los sistemas de información de la mutualidad relacionados, entre otros, con los estados financieros, cálculo de reservas y valorización de inversiones.
    
    El análisis deberá abarcar como mínimo los siguientes aspectos:

    1. Operatividad y seguridad física
       
       Se debe evaluar los mecanismos con que cuenta la mutualidad, para dejar funcionando normalmente sus sistemas computaciones, en la eventualidad de producirse algún problema en su plataforma computacional.
       
       Este punto deberá incluir el análisis de planes de contingencia, políticas de respaldo y seguridad física de los respaldos, entre otros.

    2. Seguridad lógica
       
       Se deberá analizar los controles de acceso sobre datos y sobre la operación de los sistemas que la mutualidad tenga implementados.

    3. Mantención de sistemas
       
       Se deberá analizar los mecanismos que posee la mutualidad, para asegurar un correcto funcionamiento de sus sistemas computacionales.
       
       Se deberá determinar ciertos puntos de control que permitan revisar la exactitud de cálculo de los procesos computacionales.

    4. Mantención de la información histórica
       
       Se deberá analizar los períodos durante los cuales la mutualidad mantiene la información, ya sea en línea o en medios magnéticos de respaldo; caso en que se deberá analizar la factibilidad de recuperación de la información.

12. Control visitas zonales
    
    Deberá verificarse que los procedimientos implementados en la mutualidad son de conocimiento y aplicación por los trabajadores de la institución, independientemente del lugar donde se encuentren prestando servicios.
    
    De acuerdo a las características y condiciones de cada área de trabajo, éstas deberán ser examinadas conforme a su valorización, validar la propiedad y existencia de los activos y pasivos y, en determinados casos, verificar los límites y clasificación de riesgo. En todo caso, se deberán examinar todos los aspectos que sean necesarios para probar la razonabilidad de los saldos involucrados.
    
    En la auditoría a los estados financieros, el auditor externo debe incluir la revisión de las provisiones y las reservas técnicas constituidas. Dada la importancia y materialidad en la determinación de las reservas técnicas, las firmas auditoras deberán emplear actuarios o profesionales que cuenten con el conocimiento, método y técnicas especializadas para desarrollar esta función. Las firmas auditoras no se deben limitar sólo a revisar la metodología del cálculo sino que, además, se requiere que efectúen validaciones en la información contenida en las bases de datos utilizadas, la presentación en los estados financieros, morosidad y restricciones que las afectan.

El programa de trabajo preparado por los auditores externos deberá ser lo suficientemente explícito para indicar los procedimientos de auditoría a utilizar en la revisión de cada una de las áreas mínimas de trabajo. No obstante, la Superintendencia de Seguridad Social podrá requerir a la respectiva mutualidad la inclusión de materias relativas a la auditoría de los estados financieros bajo examen que, a su juicio y cuando estime oportuno, ameriten un análisis específico.

La profundidad del examen estará determinada por la importancia relativa de cada saldo. Este examen deberá respaldar la opinión que emita el auditor externo respecto de la razonabilidad de los estados financieros.

En atención a que el muestreo constituye uno de los procedimientos de auditoría de mayor aplicación, en la planificación del tamaño adecuado de cada muestra, los auditores externos deben tener presente lo siguiente:

1. Universo sobre el cual se obtiene la muestra, ya que ésta debe ser apropiada en relación con el objetivo perseguido;

2. Representatividad de la muestra respecto del universo, esto es, todas las partidas deben tener la misma posibilidad de ser elegidas; y,

3. Determinación del error monetario tolerable que pueda existir para el saldo de la cuenta o tipo de transacción a revisar, y que no cause error significativo en los estados financieros a auditar.

Como consecuencia de los procedimientos de auditoría aplicados para la determinación de la razonabilidad de los estados financieros, cualquier diferencia monetaria detectada por la empresa auditora en el transcurso de la auditoría, independiente de su valor o significancia, deberá ser puesta en conocimiento del directorio de la mutualidad, a través del reporte entregado por la empresa auditora, según lo instruido en el número 13 del Capítulo I de la presente Letra A, lo que deberá quedar registrado en el acta de la sesión de directorio correspondiente. Además, considerando que el reporte al directorio es posterior a la preparación de los estados financieros, las diferencias detectadas en el transcurso de la auditoría por la empresa auditora, deberán ser informadas a la administración de la mutualidad para su corrección inmediata.

En el evento que la Superintendencia de Seguridad Social detecte situaciones o hechos que a su parecer constituyan o puedan constituir omisiones o errores de apreciación importantes, podrá requerir que se revisen los aspectos que le merezcan dudas.

Los auditores externos deben obtener y mantener evidencia suficiente del trabajo realizado para respaldar la opinión emitida en el dictamen. Esta evidencia física o electrónica, conformada entre otros por los papeles de trabajo, debe estar a disposición de la Superintendencia de Seguridad Social por un período no inferior a 5 años, desde la fecha del respectivo dictamen, debiendo entregarse en orden dentro del plazo que establezca este organismo fiscalizador, acorde al volumen y antigüedad de lo requerido.

Las evidencias indicadas deben incluir, a lo menos, lo siguiente:

1. Resumen del trabajo realizado y conclusiones respecto de cada una de las cuentas o áreas de trabajo definidas anteriormente;

2. El alcance y profundidad dado al examen efectuado a cada cuenta.
   
   Como parte de esta evidencia debe dejarse constancia:

   1. De los montos de los errores monetarios tolerables determinados por el auditor al planificar el tamaño de la muestra;

   2. Del tamaño de la muestra y proporción del universo seleccionado; y,

   3. Del monto de los errores resultantes de las muestras utilizadas y la proyección de estos a las partidas sobre las cuales fue seleccionada la muestra.

3. Reconciliaciones de saldos efectuados y ajustes propuestos;

4. Verificación del cumplimiento de las normas impartidas en relación con los cálculos de las reservas efectuadas.

5. Inventario de inversiones financieras y su materialidad junto con la evidencia de la valorización, límites, clasificación de riesgo, y de revisión de prendas u otras restricciones que pudieran existir.

6. Inversiones de bienes físicos y su materialidad, certificación de domino vigente, gravámenes e hipotecas y prohibiciones. Verificación del método de valorización y depreciación.

7. Verificar la existencia de notas a los estados financieros cuando los activos se encontraren afectados con medidas precautorias u otra clase de limitaciones.

8. Constatada la inexistencia de análisis de saldos, de acuerdo a la materialidad, deben abstenerse de emitir opinión respecto de estos saldos; situación que debe reflejarse en el dictamen y en notas a los estados financieros;

9. Programas de pruebas a sistemas computacionales.

Los auditores externos deberán emitir un dictamen acerca de la razonabilidad de los estados financieros presentados por la mutualidad, conforme a lo instruido por la Superintendencia de Seguridad Social y a la normativa financiera-contable vigente.

De existir discrepancia entre lo normado por la Superintendencia de Seguridad Social y la normativa financiera-contable aplicada en la preparación de los estados financieros, prevalecerán las normas impartidas por la Superintendencia de Seguridad Social.

Para efectos del examen por parte de los auditores externos, los estados financieros comprenderán: estado de situación financiera, estado de resultados por función, estado de resultados integrales, estado de cambios en el patrimonio, estado de flujos de efectivo y notas a los estados financieros.

Si a la fecha de emisión del dictamen se detectaren eventos o circunstancias no incluidas en el informe de control interno, deberán ser comunicadas a la Superintendencia de Seguridad Social, según lo señalado en la letra f) del número 5 siguiente.

Relacionado con los trabajos de auditoría, los auditores externos deberán emitir un informe de control interno, con el fin de proporcionar una certeza razonable de la seguridad presentada en las áreas definidas para la auditoría y del nivel de confiabilidad que presentan los registros contables y financieros para la preparación de los estados financieros, teniendo presente para estos efectos los elementos que constituyen la estructura de control interno, en base a las mejores prácticas dictadas sobre la materia por la Superintendencia de Seguridad Social u otros organismos nacionales e internacionales.

El informe de control interno, debe ser puesto en conocimiento del directorio de la mutualidad durante el año calendario del período auditado, en todo caso, antes del 15 de diciembre de cada año. Una copia de este informe deberá ser enviada por el directorio a la Superintendencia de Seguridad Social, en el plazo que esta entidad fije para su presentación.

1. Contenido mínimo del informe

   1. El resultado del examen practicado a los registros contable-financieros de uso habitual y de aquellos que la Superintendencia de Seguridad Social podrá solicitar en materias que a su juicio requieran de un análisis específico.

   2. Una detallada descripción de las deficiencias de control interno detectadas, indicando los efectos o consecuencia que produzcan en los estados financieros.

   3. Recomendaciones y/o sugerencias formuladas por los auditores externos para solucionar las observaciones planteadas.

   4. Comentarios de la administración respecto de las recomendaciones entregadas por los auditores externos y las acciones que tomará la institución para solucionar las deficiencias.

2. Clasificación de las observaciones o deficiencias
   
   Según el resultado del examen practicado y de acuerdo al grado de deficiencia detectado, el informe deberá clasificar las observaciones de la siguiente manera:

   1. Observaciones primarias
      
      Incluye todas las observaciones relacionadas con las áreas mínimas de trabajo definidas en el número 1, Capítulo II, de la presente Letra A, cuya deficiencia o debilidad resulte importante en la estructura de control interno y que desde el punto de vista patrimonial puedan tener un efecto negativo o positivo en los estados financieros.

   2. Observaciones secundarias
      
      Referida a aquellas observaciones que tienen un menor nivel de incidencia en el estado de resultados o en los procedimientos aplicados, o no tienen un impacto mayor en la estructura de control interno vigente en la mutualidad.
      
      Se incluyen aquí los aspectos que sean de importancia para la mutualidad y cuyas observaciones deban ser dadas a conocer a la administración y directorio.

3. Observaciones años anteriores
   
   Aquellas observaciones formuladas en años anteriores que se encuentren pendientes de solución deberán indicarse en forma separada y deberá incluir las razones que, según la entidad, expliquen tal condición.

4. Presentación del informe de control interno
   
   Adicional a los comentarios que los auditores externos estimen convenientes incorporar, el esquema del informe de control interno se ajustará a lo siguiente:

   1. Introducción (Comentarios: descripción breve de las políticas, procedimientos, cultura organizacional, tareas y otros aspectos que la institución auditada ha desarrollado e implementado para alcanzar los objetivos institucionales, etc.)

   2. Área sujeta a examen, el que deberá contener como mínimo:

      • Observaciones de los años anteriores, si corresponde.

      • Observaciones del período clasificadas según lo señalado en la letra b), anterior.

        • Recomendación o sugerencia de la auditoría externa;

        • Comentario de la administración respecto de las observaciones planteadas.

5. Evidencia de la evaluación de control interno
   
   El informe debe contener una descripción resumida del trabajo realizado, del cual los auditores externos deben mantener evidencia suficiente a través de los papeles de trabajo, los que deberán estar a disposición de la Superintendencia de Seguridad Social cuando sean requeridos.

6. Informe adicional
   
   Si entre la fecha de entrega del informe de control interno final y la emisión del dictamen se detectaren eventos o circunstancias no incluidas en el informe de control interno, ellos deberán ser comunicados a la Superintendencia de Seguridad Social, en un informe adicional y en una sola oportunidad, a más tardar el primer día hábil del mes siguiente a aquel en que deben presentarse los estados financieros a este organismo.
   
   Las diferencias producidas entre el informe de control interno y el dictamen de estados financieros deberán explicarse en este informe adicional.

7. Suspensión de la presentación del informe de control interno
   
   La obligación de presentar el informe de control interno señalado en el presente número 5., queda suspendida en tanto la Superintendencia instruya al respecto y fije nuevos plazos para su presentación.

   Sin perjuicio de lo señalado en el párrafo anterior, las empresas de auditores externos deberán tener presente en la confección del informe que anualmente preparan producto de la auditoría, denominado "Informe a la Administración", las áreas mínimas de trabajo que deben ser examinadas, respetando la secuencia y orden establecido, las que se encuentran especificadas en el número 1 de este Capítulo II.

   En el citado informe y a continuación de las áreas mínimas de trabajo, deberán detallarse todas las otras áreas de trabajo que fueron examinadas por la empresa de auditores externos.

   Finalmente, el directorio de la mutualidad deberá remitir a la Superintendencia de Seguridad Social, copia del Informe a la Administración entregado por la empresa de auditores externos, el día 31 de enero del año siguiente al período referido en dicho informe.

Las mutualidades de empleadores y las empresas con administración delegada, deberán mantener en todos sus centros de atención de salud, un mural oficial. Asimismo, el ISL deberá asegurar que se mantenga dicho mural en los servicios de urgencia de los hospitales de alta complejidad ubicados en la ciudad sede de la dirección del servicio de salud, tanto de la región metropolitana como en el resto de las regiones.

Este mural oficial deberá:

1. Contener información básica sobre los derechos, obligaciones, procedimientos de denuncia de los accidentes del trabajo o de trayecto y de enfermedad profesional y sobre las instancias de reclamo. Su contenido específico, se establece en el Anexo N°3 "Contenido del mural único y obligatorio".

2. Cumplir las especificaciones técnicas, parámetros y normas de uso, de carácter obligatorio, establecidas en el Anexo N°4 "Mural oficial, único y obligatorio".

3. Instalarse en un soporte, conforme a lo indicado en el Anexo N°4 "Mural oficial, único y obligatorio", debidamente protegido y ubicado en lugares visibles de las salas de espera, módulos de admisión u otras dependencias de acceso de los pacientes del Seguro de la Ley N°16.744.
   
   La impresión del mural no podrá contener el logotipo de la mutualidad o ISL, según corresponda, ni publicidad de terceros.

1. Con la finalidad de proporcionar a los beneficiarios información sobre aspectos relevantes del Seguro de la Ley N°16.744, las mutualidades de empleadores y el ISL deberán mantener folletos o material informativo, en formato electrónico o papel, a la vista y a disposición del público, en forma gratuita, en todos sus centros de atención y en los recintos asistenciales con los que mantengan convenio.

2. Los documentos deberán contener, al menos, las preguntas y respuestas establecidas en el Anexo N°5 "Contenido de los folletos". No obstante, podrán contener información adicional sobre los mismos tópicos, siempre que se ajusten a las disposiciones establecidas en la Ley N°16.744, su normativa complementaria y a las instrucciones de la Superintendencia de Seguridad Social. Además, los organismos administradores deberán proporcionar y poner a disposición de las entidades empleadoras y de los trabajadores independientes afiliados o adheridos, material informativo utilizando para dicho efecto los documentos referidos en la letra a) precedente y otros medios de difusión, tales como, afiches, lienzos, folletos y/o cartillas explicativas impresas, correos electrónicos, medios de difusión audiovisual, envío de mensajería de texto, etc.

3. Dicho material tiene por objeto entregar información sobre la cobertura del Seguro, los procedimientos de denuncia, dónde dirigirse y qué hacer en caso de un accidente del trabajo o de trayecto o de una enfermedad profesional e información preventiva pertinente, según los riesgos de la actividad económica de la entidad empleadora de que se trate.

4. Los documentos deberán señalar el nombre y logotipo de la institución y no podrán contener ningún tipo de publicidad de terceros.

5. Los organismos administradores deberán proporcionar a las entidades empleadoras y a los trabajadores independientes dicho material informativo, a través de los medios señalados en la letra a) anterior, dentro del primer mes de vigencia de la adhesión o, tratándose de entidades empleadoras afiliadas al ISL o de trabajadores independientes afiliados y registrados en ese Instituto, dentro del mes siguiente a aquél en que se registre la primera cotización.

6. Sin perjuicio de lo anterior, este material se deberá mantener actualizado y a disposición de las entidades empleadoras y a los trabajadores independientes, por vía electrónica y/o papel, mientras subsista el vínculo de adhesión o afiliación, debiendo remitir dicho material a lo menos una vez al año. De igual modo, deberá enviar la misma información a los comités paritarios de higiene y seguridad de sus entidades empleadoras adheridas o afiliadas.

1. Las mutualidades de empleadores deberán mantener en el exterior de todos sus centros de atención de salud un letrero que permita la identificación del centro y en caso de ser necesario la señalización adecuada. Dicho letrero deberá contener el logo y nombre del organismo administrador respectivo. El diseño gráfico, dimensiones y ubicación física de este letrero, deberá permitir su visibilidad a toda hora desde la vía pública.

2. Asimismo, en el exterior de todos los centros de salud de las mutualidades en que no exista atención continua y permanente de público, deberán mantener un aviso que indique los centros de atención de salud alternativos, el que deberá ser visible a toda hora del día y cumplir con las demás exigencias establecidas en el punto anterior.
   
   Este aviso deberá contener, al menos, la siguiente información debidamente actualizada:

   1. Identificación del centro asistencial, días y horarios de atención.
      
   2. Datos de los centros de atención de salud con los que mantiene convenio de atención médica fuera de su horario de funcionamiento, precisando dirección, teléfonos de urgencia, días y horario de funcionamiento, ordenados según la distancia a que se encuentren del centro, señalando primero el más cercano.
      
   3. Para las situaciones de urgencia vital deberá señalar el centro de atención más cercano.

Si varía alguno de los datos incluidos en dicho aviso, la información deberá ser actualizada en un plazo máximo de cinco días hábiles.

1. Con el objetivo que las mutualidades de empleadores y el ISL extiendan su cobertura de atención de público y hagan más eficiente la entrega de información, deberán contar con un sitio web (con o sin sucursal virtual) y con un centro de atención telefónica operado por personal especializado y debidamente capacitado, de acuerdo a lo señalado en el capítulo siguiente.

2. El sitio web deberá tener una interfaz interactiva de configuración simple y clara, de fácil comprensión y operación para los usuarios, con el objeto de facilitar la obtención de los servicios que los organismos administradores ponen a su disposición a través de este medio.

3. El sitio web deberá:

   1. Ofrecer información interactiva para los usuarios y público en general.
   2. Informar sobre el procedimiento a seguir en caso de accidentes del trabajo, accidente de trayecto y de enfermedades profesionales y permitir la descarga de los formularios de Denuncia Individual de Accidentes del Trabajo (DIAT) y Denuncia Individual de Enfermedades Profesionales (DIEP).
   3. Permitir al empleador y al trabajador independiente afiliado obtener on line un certificado de adhesión o afiliación, así como de su tasa de accidentabilidad u otra información, precisando a qué data corresponde.
   4. Informar respecto de los centros de atención de salud, a nivel nacional, indicando dirección, horarios de atención, teléfonos, el tipo de prestaciones que otorgan, destacando los que brindan atención de urgencia.
   5. Difundir en forma destacada en su sitio web los diferentes medios para formular reclamos.
   6. Contener el banner de acceso a los requisitos para acceder a rebaja o exención de la cotización adicional diferenciada, que debe estar disponible desde el 1° de mayo hasta el 31 de diciembre de los años en que se realiza el proceso de evaluación por siniestralidad efectiva, de acuerdo a lo instruido en la Letra B, Título II, Libro II.
   7. Informar en su página de inicio que, en caso de disconformidad con la atención o las resoluciones del organismo administrador, las personas pueden dirigir sus reclamos a la Superintendencia de Seguridad Social. Para tal efecto, deberán publicar en dicha página, lo siguiente:
      
      ​"USTED PUEDE APELAR O RECLAMAR ANTE LA SUPERINTENDENCIA DE SEGURIDAD SOCIAL EN LOS SIGUIENTES CASOS:
      • Calificación del origen del accidente o enfermedad.
      • Derecho a prestaciones médicas y calidad de las mismas.
      • Declaración de invalidez, según Ley Nº16.744, apelación a resolución de la COMERE.
      • Revisión del otorgamiento y cálculo de beneficios: pensión de invalidez y sobrevivencia, indemnización y subsidios Ley N°16.744.
      • Alza o rebaja de la cotización adicional diferenciada".
   8. Los servicios y/o información que los organismos administradores proporcionen a través del sitio web, deberán estar disponibles las 24 horas del día, los siete días de la semana, salvo que por razones técnicas justificadas o de fuerza mayor, se vea afectada su continuidad. Al respecto, los organismos administradores deberán mantener un plan de contingencia que permita dar continuidad a este tipo de servicios. Este plan deberá ser aprobado por el directorio de las mutualidades de empleadores o el director nacional del ISL, según corresponda, y remitido a la Superintendencia de Seguridad Social.

Los organismos administradores deberán contar en sus centros de atención de salud, con personal debidamente instruido y capacitado, para atender en forma adecuada y oportuna los requerimientos, dudas o inquietudes, que los trabajadores y empleadores les formulen sobre aspectos generales de la cobertura del Seguro de la Ley N°16.744, su normativa legal y complementaria, incluidas las instrucciones impartidas por la Superintendencia de Seguridad Social. Respecto de materias específicas de dicho Seguro, los organismos administradores deberán instruir al referido personal para derivar al requirente al profesional o a la unidad capacitada para dar respuesta a su inquietud.

Dicho personal deberá portar una credencial u otro medio análogo, que permita su identificación.

Aquellos organismos que tengan convenio con prestadores médicos externos, deberán estipular en los contratos de prestación de servicios respectivos, que dicho prestador deberá brindar las facilidades necesarias para que su personal sea capacitado por el organismo administrador sobre la cobertura, procedimientos y beneficios del Seguro de la Ley N°16.744.

Cabe destacar que la celebración de los citados convenios no exime en caso alguno de responsabilidad a los organismos administradores frente a la Superintendencia de Seguridad Social, debiendo mantener a su disposición copias de los convenios celebrados y todos los antecedentes y documentación que ellos originen.

Sin perjuicio de lo establecido en el número anterior y sin que lo reemplace en forma alguna, los organismos administradores podrán brindar atención de público a través de otros canales de comunicación, tales como medios electrónicos, informáticos o audiovisuales que dispongan para cumplir con esta función. Para ello, podrán hacer uso de correos electrónicos, mensajería de texto, centros de atención telefónica, apoyo audiovisual, sitio web, redes sociales, entre otros medios idóneos.

El personal destinado a la atención de los requerimientos formulados a través de estos canales de comunicación, deberá ser capacitado por los organismos administradores en los mismos términos señalados en el primer párrafo del número precedente.

Las personas que atiendan público o reciban consultas a través de los canales indicados en el numeral anterior, deberán contar con la preparación técnica suficiente, las competencias y las habilidades necesarias para ejercer funciones de atención de público. Para ello, los organismos administradores deberán capacitar al personal en el desarrollo de estas competencias y habilidades.

El referido personal siempre deberá informar al usuario que, ante cualquier disconformidad con la atención prestada, le asiste el derecho de reclamar, apelar o denunciar ante la Superintendencia de Seguridad Social, debiendo proporcionar copia de toda la información relevante para efectuar dicha reclamación, preservando siempre la privacidad de la información de carácter personal y/o sensible, conforme a las Leyes N°s.19.628 y 20.584.

Los organismos administradores deben otorgar una atención eficiente y oportuna a los afiliados y usuarios, para lo cual deberán disponer de un sistema de administración de turnos o gestión de colas, tanto en los centros de atención de público, como en los canales de atención remotos (call center, correo electrónico, etc.), dependiendo del volumen de demanda.

Dicho sistema de administración tendrá por objetivo gestionar el tiempo de atención, conocer y administrar los tiempos efectivos de espera y deserción (tasa de abandono) de los usuarios tanto en los centros de atención de público, como en los otros canales de atención. La información de que disponga el sistema indicado deberá encontrarse siempre a disposición de la Superintendencia de Seguridad Social.

Se incluirán las leyes, reglamentos, instrucciones, resoluciones y estatutos, con indicación, si corresponde, del tipo y número, su denominación, su fecha de publicación cuando haya sido publicada en el Diario Oficial o, en caso de no haber sido, su fecha de aprobación o publicación, según el siguiente orden Anexo N°6 "Detalle marco normativo y estatutario".

1. Leyes, decretos y normas que rigen el Seguro contra Accidentes del Trabajo y Enfermedades Profesionales;

2. Estatuto Orgánico de cada mutualidad, y

3. Otros

Adicionalmente, en este apartado la entidad deberá mantener un "link", permanentemente actualizado, a través del cual se pueda acceder a la publicación de normativa vigente del sitio web de la Superintendencia de Seguridad Social.

Deberán describirse las funciones asignadas a cada una de las divisiones, gerencias y subgerencias, indicando la información requerida en Anexo N°7 "Estructura y funciones de sus gerencias".

Adicionalmente, se deberá presentar un organigrama o esquema en el que se indicarán, con claridad, al menos las divisiones, gerencias y subgerencias que componen la mutualidad.

Deberá informar sobre la participación de la mutualidad en la propiedad de sociedades o participación en organismos filiales detallando el giro, RUT, porcentaje de participación (según corresponda), identificación de otras personas naturales o jurídicas participantes de la sociedad, fecha de inicio y fecha de término de la relación con la sociedad u organismo filial, conforme a lo señalado en el Anexo N°8"Participación de la mutualidad en sociedades u organismos filiales".

La definición de sociedad u organismo filial, se encuentra estipulado en la Letra E, del Título II de este Libro VII, debiendo incluirse conjuntamente aquellas en las que la mutualidad tenga participación directa o indirecta.

Así, por ejemplo, deberá mencionarse las organizaciones o personas jurídicas de las que se es parte o aquéllas en que uno o más funcionarios de la mutualidad tienen un cargo en su calidad de tal, es decir, en representación de la mutualidad a la que pertenecen.

Deberán informar la dotación de personal del estamento directivo, ejecutivo y asesor de la mutualidad que se desempeña en virtud de un contrato de trabajo y las personas naturales que presten servicios a honorarios. Para estos efectos deberán completar la planilla del Anexo N°9 "Dotación de estamentos de la mutualidad", con toda la información indicada en él, según se trate de estamento directivo, estamento ejecutivo y estamento asesor del directorio y sus comités.

1. Estamento Directivo: Se debe reportar de forma individualizada respecto a todos los directores titulares y suplentes de la mutualidad (número 1 del Anexo N°9 "Dotación de estamentos de la mutualidad").

2. Estamento Ejecutivo: Se debe reportar, de forma individualizada, la información de la plana ejecutiva, la cual para efectos de este apartado estará compuesta por los gerentes (cualquiera sea su denominación), fiscal, auditor interno y subgerentes. Será buena práctica, no obligatoria, el llenado del campo "retribución bruta mensualizada" (número 2 del Anexo N°9 "Dotación de estamentos de la mutualidad").

3. Estamento asesor del directorio y sus comités: Se debe reportar información individualizada sobre los asesores del directorio y sus comités, que presten servicios a honorarios. Será buena práctica, no obligatoria, el llenado del campo "retribución bruta mensualizada" (número 3 del Anexo N°9 "Dotación de estamentos de la mutualidad").

Se incluirá el personal y los directores de la mutualidad, que además presten servicios, independiente de su relación contractual y de retribución que exista, en una sociedad u organismo filial, para lo cual se debe tener en consideración lo definido en el número 3 de esta Letra B. Debe incluirse toda la información establecida en el Anexo N°10 "Personal y Directores de la mutualidad, que participe o preste servicios en sociedades u organismos filiales".

Se debe registrar en forma anual las contrataciones de suministro de bienes muebles, de prestación de servicios, de ejecución de acciones de apoyo y de ejecución de obras, y las contrataciones de estudios, asesorías y consultorías, con indicación de los contratistas, sociedades o entidades prestadoras, incluyendo información sobre los contratos relativos a bienes inmuebles, como compraventa, permuta o arrendamiento, entre otros, donde el valor de la transacción sea mayor o igual a 2.000 unidades de fomento anuales.

Se deberá individualizar el tipo o modalidad de contratación (tipo de licitación o contratación directa), su objeto, la individualización del contratista o quien provee el bien o servicio (nombre completo o razón social y RUT), vigencia del contrato y el monto total de la transacción asociada, todo lo anterior según el formato del Anexo N°11 "Contrataciones de bienes y servicios".

En el caso de tratarse de un procedimiento de licitación pública o privada se considerará una buena práctica, no obligatoria, incluir el texto de las bases de licitación.

En concordancia con las instrucciones impartidas en la Letra A de este Título, sobre la entrega de información, comunicación y difusión del Sistema de la Ley Nº16.744, las mutualidades deberán informar respecto a los beneficios que presta la respectiva mutualidad incluyendo toda la información consignada en el Anexo N°12 "Beneficios otorgados por la mutualidad".

Para lo anterior, se deberá incluir una breve descripción de los beneficios que se entregan, los requisitos y antecedentes para acceder (en el caso de existir), los trámites a realizar y/o las etapas que contempla, lugar o lugares en que se puede solicitar y un vínculo a la página del sitio web institucional y/o al documento donde se entrega información complementaria del beneficio o servicio respectivo.

Se debe registrar todas las acciones e instancias aplicables por la respectiva mutualidad que tengan por finalidad conocer la opinión de las entidades adherentes, trabajadores u otros estamentos de la sociedad consignando la información del Anexo N°13 "Mecanismos de participación de entidades adherentes y trabajadores". A continuación, se mencionan ejemplos de algunos mecanismos que se podrían incluir:

1. Juntas generales de empresas adherentes;

2. Cuentas públicas;

3. Instancias de elección del directorio;

4. Audiencias;

5. Instancias de participación de grupos de interés, y

6. Otras instancias similares.

Cada mecanismo se identificará con su nombre, una breve descripción de su objetivo, los requisitos para participar en él y un vínculo donde se explique en detalle en qué consiste dicho mecanismo.

Se deben informar las sanciones que la mutualidad haya recibido en su calidad de organismo administrador de la Ley Nº16.744, entre las que se deben incluir, por ejemplo, las cursadas por la Superintendencia de Seguridad Social, el Ministerio de Salud, u otros organismos que tengan potestades en este ámbito. Deberán estar ordenadas cronológicamente e indicando cada elemento del Anexo N°14 "Registro de Sanciones".

Se debe poner a disposición los canales de comunicación, como mínimo un correo electrónico, asociado al mecanismo de denuncia de irregularidades, fraudes e ilegalidades, que la propia mutualidad establezca.

Se deberá incluir una descripción del tratamiento que se dará a la denuncia y los resguardos de protección que tendrá el denunciante.

Se deberá incluir estadística de las consultas y reclamos de acuerdo a las definiciones establecidas en la Letra G, Título III, de este Libro VII. La información deberá ser actualizada mensualmente, la cual contendrá una tabla con el número de casos desagregado por las diferentes categorías del registro de consultas y reclamos, específicamente deberá completar el cuadro expuesto en el Anexo N°15 "Estadística del registro de consultas y reclamos: Se debe informar el número de casos asociada a cada categoría según el registro de consultas y reclamos", el cual posee los siguientes campos:

1. Tipo de presentación;

2. Calidad de Presentación;

3. Tipo de causante;

4. Clasificación de la presentación;

5. Origen de presentación, y

6. Canal de recepción.

Se considerará buena práctica, generar otras aperturas de información en la cual se crucen las diferentes desagregaciones y categorías.

La información de los números del 1 al 11 del Capítulo I precedente, deberá incorporarse en los sitios web en forma completa, disponiéndose ordenada cronológicamente, desde la más nueva a la más antigua, señalándose la fecha asociada, según corresponda. La actualización deberá efectuarse como mínimo según la siguiente tabla:

Elemento	Periodicidad	Plazo para Actualizar la Información
Marco normativo y estatutario	Permanentemente	5 Días hábiles siguientes contados desde la existencia de algún cambio de la información.
Estructura y funciones de sus gerencias	Permanentemente	5 Días hábiles siguientes contados desde la existencia de algún cambio de la información.
Participación de la mutualidad en sociedades u organismos filiales	Permanentemente	5 Días hábiles siguientes contados desde la existencia de algún cambio de la información.
Dotación de estamentos de la mutualidad	Mensual	1 Mes, respecto al mes de referencia
Personal de la mutualidad, que participe o preste servicios en sociedades u organismos filiales	Mensual	1 Mes, respecto al mes de referencia
Contrataciones de bienes y servicios	Anual	Enero, respecto al año calendario anterior
Beneficios que otorga	Permanentemente	5 Días hábiles siguientes contados desde la existencia de algún cambio de la información.
Mecanismos de participación de entidades adherentes y trabajadores	Permanentemente	5 Días hábiles siguientes contados desde la existencia de algún cambio de la información.
Registro de sanciones	Permanentemente	1 Mes, respecto al mes de referencia
Mecanismo de denuncia de ilegalidades, fraudes e irregularidades	Permanentemente	5 Días hábiles siguientes contados desde la existencia de algún cambio de la información.
Estadística del registro de consultas y reclamos	Mensual	1 Mes, respecto al mes de referencia

Las mutualidades deberán publicar sus estados financieros anuales consolidados e individuales, referidos al 31 diciembre, debidamente aprobados, según lo establecido por la Superintendencia de Seguridad Social en la Letra A, Título IV del Libro VIII. Dichos estados deberán estar auditados por auditores independientes inscritos en el registro de empresas de auditores externos, que para este efecto dispone la Superintendencia de Valores y Seguros (SVS). La publicación aludida deberá efectuarse en el sitio web de la institución, sin perjuicio de otros medios de comunicación que se estime conveniente. El plazo para subir esta información en su página web no excederá los 5 días hábiles siguientes de haber remitido dicha información a la Superintendencia de Seguridad Social. La información deberá permanecer disponible en este sitio por lo menos hasta la publicación del siguiente informe anual.

Esta publicación deberá contener los estados financieros completos, con la excepción del balance de comprobación y saldos, incluidas las notas explicativas, hechos relevantes, análisis razonado, declaración de responsabilidad y el respectivo dictamen emitido por los auditores independientes. Si a la fecha de la publicación dichos estados financieros no han sido aprobados por la junta de adherentes, se deberá dejar constancia de esta situación en la publicación. Además, deberá encontrarse a disposición del público un ejemplar impreso de esta información, en las agencias y oficinas según corresponda, a nivel nacional.

Los referidos informes deberán ser remitidos a la Superintendencia de Seguridad Social para ser publicados en su página web, mediante transmisión electrónica al correo fuperfmutuales@suseso.cl. Los plazos para el envío de estos archivos serán los mismos establecidos en la Letra A, Título IV, Libro VIII, para la presentación de los estados financieros.

En el caso que los estados financieros fueran observados por la junta de adherentes o la Superintendencia de Seguridad Social, ellas podrán disponer la publicación o aclaración de dichas observaciones en la forma que determinen.

Los estados financieros referidos al 31 de marzo, 30 de junio y 30 de septiembre, deberán contener, a lo menos, la siguiente información:

1. Estado de situación financiera clasificado

2. Estado de resultados por función

3. Estado de resultado integral

4. Estado de cambios en el patrimonio neto

5. Estado de flujo de efectivo directo

6. Notas explicativas a los estados financieros:
   
   N° 1 Información general
   N° 2 Bases de presentación y políticas contables aplicadas
   N° 5 Estimaciones y criterios contables
   N° 65 Hechos posteriores

7. Declaración de Responsabilidad (Anexo N°16 "Declaración de Responsabilidad")

Esta publicación deberá efectuarse en su sitio web dentro de los 5 días hábiles siguientes de haber remitido dicha información a la Superintendencia de Seguridad Social.

La información deberá permanecer disponible en el sitio, por lo menos, hasta la publicación de los estados financieros correspondientes al mismo trimestre del ejercicio siguiente.

Los informes trimestrales indicados en el primer párrafo de este numeral 2, deberán ser remitidos a la Superintendencia de Seguridad Social para ser publicados en su página web, mediante transmisión electrónica al correo eeff.memoria@suseso.cl. Los plazos para el envío de estos archivos serán los mismos establecidos para la presentación de los estados financieros, según lo señalado el Título IV del Libro VIII.

En el caso que los estados financieros fueran observados por la Superintendencia de Seguridad Social, ella podrá disponer la publicación o aclaración de dichas observaciones en la forma que determine.

Se deberá presentar como primera página un índice de la información contenida en la memoria.

Esta información deberá contener el nombre, nombre de fantasía si lo tiene, rol único tributario, domicilio legal, tipo de entidad, teléfono y e-mail.

Direcciones, número de teléfonos y correo electrónico de las agencias y oficinas administrativas de la entidad.

Corresponde a la identificación (nombre y rut) de cada uno de los integrantes del directorio con la especificación de los cargos que ocupan, esto es, presidente del directorio, director empresarial titular o suplente, director laboral titular o suplente, y empresa que representa o de la que proviene, según corresponda. Además, se deberá especificar el comité de directorio en el que participa cada uno de los directores.

Corresponde a una breve descripción de cómo está organizada la administración interna de la mutualidad, además del correspondiente organigrama.

1. Administración superior: gerentes y ejecutivos principales, incluyendo al menos nombres, apellidos, profesión y cargo que desempeñan en la entidad.
2. Personal: señalar el número de trabajadores que tiene la entidad a la fecha de cierre del ejercicio, distinguiendo entre:
   1. Gerentes y ejecutivos principales
   2. Profesionales y técnicos; y
   3. Trabajadores, distinguiendo entre los contratados a plazo indefinido y los contratados a plazo fijo.

Deberá darse a conocer, en forma comparativa respecto del año anterior, los desembolsos realizados a los directores que participaron en dichos períodos, detallando a lo menos, por cada uno de ellos, la siguiente información:

1. Nombre

2. Cargo

3. Dieta pagada al directorio en función de su cargo y por participación en comité de directorio, separada y comparativa.

4. Otros gastos, el que debe considerar gastos en asesorías, regalías, viáticos, gastos de representación y en general todo otro estipendio.

Para los gerentes y ejecutivos principales de la institución, deberá ser presentada de manera global las remuneraciones, indemnizaciones por años de servicios pagadas, incentivos y en general cualquier otro estipendio.

La memoria deberá indicar a lo menos la siguiente información:

1. Nombre de la entidad o asesor que prestó el servicio de asesoría.

2. Materia objeto de la asesoría.

3. Monto pagado por el servicio prestado.

4. Período de tiempo en el que se realizó la asesoría.

1. Información histórica de la entidad, describiendo brevemente la institución desde su fundación a la fecha. Deberá indicar cómo se ha desarrollado en el tiempo, señalando aquellas situaciones especiales, tales como: fusiones, incorporación de nuevas áreas de actividad o eliminación de ellas, u otras que hayan ocurrido.

2. Identificación del sector económico que representa, incluyendo información respecto del mercado, competencia que enfrenta, participación y otros.

3. Descripción de las prestaciones otorgadas, debiendo detallar cada una de ellas, indicando si lo hace directamente o a través de otras sociedades, corporaciones o personas naturales, señalando los montos de los servicios pagados.

Descripción de los principales factores de riesgo propios de la actividad que, a juicio de los administradores, afecten a la entidad, como por ejemplo: riesgo de liquidez, riesgo de crédito, riesgo de mercado, riesgo técnico o actuarial, riesgo operacional u otros. Complementario a estos factores y al grado de exposición que presenta la institución, los administradores deberán informar respecto de la existencia de sistemas de control interno y gestión de riesgos, que permitan la mitigación de los riesgos esperados e inesperados e informar acerca de la fortaleza patrimonial de la institución.

Descripción de las políticas de inversión y de financiamiento adoptadas por la entidad. La información contenida en este punto deberá dar a conocer las iniciativas implementadas y el financiamiento de las inversiones que buscan propiciar el desarrollo de nuevas tecnologías para la atención de trabajadores de las empresas adherentes y pensionados de la mutualidad, fortalecer los mecanismos existentes en el área de desarrollo y seguridad informática, modernización y ampliación de la infraestructura actual, cambios en la gestión de servicios a los trabajadores y pensionados de la mutualidad, entre otros.

Deberá presentarse un detalle que contenga la siguiente información respecto de cada una de ellas:

1. Individualización y naturaleza jurídica.

2. Objeto social e indicación clara de la o las actividades que desarrolla.

3. Nombre y apellido de los directores, gerentes y ejecutivos principales.

4. Porcentaje actual de participación, en el caso que corresponda.

5. Indicación del nombre y apellido del director, gerente general o ejecutivos principales de la mutualidad que desempeñen un cargo similar en las sociedades o corporaciones en que participa de manera directa o indirecta la institución.

6. Descripción de las relaciones comerciales que se mantengan con las sociedades y/o corporaciones.

7. Cuadro esquemático en que se exponga las relaciones de propiedad directa e indirecta de la mutualidad.

Deberá informar respecto de la estructura del gobierno corporativo, considerando los comités de directorio existentes, además de indicar los objetivos establecidos para la institución, los medios para alcanzarlos, así como la supervisión y control que se ejercerá en la consecución de las metas fijadas.

Deberá incluirse un resumen de los hechos esenciales o relevantes acontecidos o divulgados durante el período anual, indicando los efectos que ellos han tenido o puedan tener en la marcha de la entidad o en el patrimonio.

Además, deberá incluirse información respecto a aquellos hechos esenciales o relevantes que ocurrieron con anterioridad al período cubierto por la memoria y que tuvieron influencia o efecto en el desarrollo de las actividades de la entidad o en su patrimonio, o puedan tenerlo en los ejercicios futuros.

Se entenderá por hechos relevantes, todos aquellos que produzcan o puedan producir cambios importantes tanto en la situación patrimonial como en la dirección o administración de la entidad. En la calificación de la información como hecho esencial se deben considerar, entre otros:

1. La ocurrencia de pérdidas importantes.

2. La cesación parcial o total de la planta gerencial o directiva.

3. Sanciones aplicadas por la Superintendencia de Seguridad Social u otro organismo en razón del incumplimiento de disposiciones legales o reglamentarias.

4. Subscripción de contratos y otro tipo de convenciones con asesores, directores, empresas y otras personas naturales o jurídicas relacionadas con la dirección o gestión de la entidad.

5. Eventuales dificultades para el cumplimiento de los niveles de reservas o capital mínimo exigido o bien, rebajas importantes en sus niveles.

6. Cambios importantes en la situación financiera originados por variaciones de tasa de interés o paridad cambiaria,

7. Constitución y término de giro de una sociedad filial y adquisición o venta de participación en ella.

Señalar el nombre de la empresa que realizó la auditoría presentada en los estados financieros incluidos en la memoria y la del ejercicio anterior si ésta fuera distinta. Además, deberá indicar la fecha y duración del contrato con la empresa de auditores externos vigente.

Se deberá presentar la información financiera individual y consolidada de la entidad de manera comparativa, conforme a las instrucciones señaladas en el FUPEF respectivo.

Deberá incluirse:

1. Informe de los auditores externos sobre los estados financieros que se presentan.
2. Estados financieros individuales y consolidados:
   1. Estado de situación financiera clasificado
   2. Estado de resultados por función
   3. Estado de resultados integral
   4. Estado de cambios en el patrimonio neto
   5. Estado de flujo de efectivo directo
   6. Notas explicativas a los estados financieros
3. Hechos relevantes
4. Análisis razonado de los estados financieros
5. Declaración de responsabilidad

Deberá estamparse una declaración jurada de responsabilidad respecto de la veracidad de toda la información incorporada en la memoria anual. Dicha declaración deberá ser suscrita por el correspondiente quórum de directores requerido por los estatutos sociales para la adopción de acuerdos de directorio y por el gerente general de la institución.

Al final de la declaración, deberán registrarse los nombres de los declarantes, sus rut, cargos y estamparse sus firmas.

Las mutualidades deberán entregar en formato electrónico un ejemplar de la memoria a cada director, a las principales empresas adheridas, a cada asistente a la asamblea anual de la mutualidad respectiva, y deberá mantener para consulta de las empresas adherentes, trabajadores afiliados y público en general, una copia de dicha memoria en cada oficina de la mutualidad, debiendo su contenido presentarse en un tamaño y con un formato que permita una fácil lectura y comprensión.

Una copia digitalizada de la memoria anual deberá enviarse a la Superintendencia de Seguridad Social, a través del correo electrónico eeff.memoria@suseso.cl.

Corresponde al proceso de identificación, análisis, evaluación, tratamiento y monitoreo de los riesgos que debe realizar la mutualidad en el desarrollo de las actividades necesarias para el cumplimiento de sus obligaciones en el marco legal y reglamentario que las rige.

Corresponde al riesgo de falla en la operación derivado de la inadecuación o a errores en los procesos internos, del personal, de los sistemas y de los controles internos aplicables o bien a causa de acontecimientos externos. El riesgo operacional, incluirá el riesgo legal, pero no los riesgos derivados de decisiones estratégicas ni los riesgos de reputación.

En relación al riesgo operacional, es necesario considerar las siguientes definiciones:

1. Dueño de procesos
   
   Corresponde a aquel trabajador de la mutualidad designado para ser responsable de la administración de un proceso.

2. Riesgo inherente
   
   Corresponde a aquel riesgo que por su naturaleza no puede ser separado del proceso o subproceso en que éste se presenta. Corresponde al riesgo en su estado puro, sin considerar la existencia de controles o mitigadores del riesgo.

3. Riesgo residual
   
   Corresponde al nivel de riesgo remanente que existe con posterioridad a haberse implementado las medidas mitigadoras de control.

4. Riesgo aceptado
   
   Corresponde al nivel de riesgo que la mutualidad está dispuesta a aceptar en concordancia con sus políticas de gestión de riesgos y sus responsabilidades establecidas en el marco legal que la rige.

5. Matriz de riesgos y controles
   
   Corresponde a una herramienta a través de la cual se identifican los riesgos asociados a un proceso o subproceso, su evaluación cualitativa o cuantitativa, los controles asociados junto a su efectividad y el nivel de riesgo residual, con el objetivo de priorizar, orientar y focalizar el tratamiento del riesgo.

Corresponde al riesgo de constituir o reconocer reservas insuficientes derivado de una valorización inadecuada o de errores en los métodos que se utilizan para el cálculo de las reservas.

El riesgo técnico comprende a su vez:

1. Riesgo de tasa de interés técnico
   
   Corresponde al riesgo que enfrenta la mutualidad ante la valoración inadecuada de la tasa de interés técnico.

2. Riesgo de longevidad
   
   Corresponde al riesgo de constituir reservas insuficientes debido al aumento de las expectativas de vida de los beneficiarios del Seguro de la Ley N°16.744.

3. Riesgo de gestión de siniestros
   
   Corresponde al riesgo que enfrenta la mutualidad respecto de una errónea calificación de los tipos de siniestros al que se enfrenta o de una estimación incorrecta del monto a desembolsar por el siniestro, incluyendo todos los gastos operacionales.

Corresponde al riesgo de pérdida o de modificación adversa de la situación financiera resultante, directa o indirectamente, de fluctuaciones en el nivel y en la volatilidad de los precios de mercado de los activos y pasivos financieros.

Este riesgo se ve influenciado, principalmente, por la tasa de interés y por los cambios en los precios de determinados activos, que se precisan a continuación:

1. Riesgo de pérdida por cambios en la tasa de interés de mercado
   
   Corresponde al riesgo de sufrir pérdidas por movimientos adversos en las tasas de interés de mercado y que afecta el valor de los instrumentos financieros, préstamos y otras operaciones registradas en el balance, según corresponda.

2. Riesgo de pérdida por cambios en los precios de determinados activos
   
   Corresponde al riesgo de pérdida ante cambios en los precios de los activos, tales como bienes raíces, inversiones en renta variable o las variaciones de precios de determinadas monedas o índices.

Corresponde al riesgo de pérdida producto que la mutualidad no es capaz de obtener eficiente y oportunamente los fondos necesarios para asumir el flujo de pago de sus obligaciones, previstas e imprevistas, sin que se vea afectada su operativa diaria o su situación financiera.

Corresponde al riesgo de pérdida o de modificación adversa de la situación financiera debido a la probabilidad de incumplimiento de pago de las cotizaciones por las entidades empleadoras adheridas y los trabajadores independientes, emisores de valores, contrapartes y otros deudores, al que están expuestas las mutualidades.

Corresponde a las reservas que deben constituir las mutualidades producto de las obligaciones futuras derivadas de siniestros ya ocurridos, aun cuando ellos no les hayan sido reportados y el costo final de cumplir con dichas obligaciones no sea conocido en el presente.

1. Reserva por pago de pensiones
   
   Corresponde a las reservas que se constituyen para resguardar el pago de las pensiones temporales y vitalicias, establecidas en los artículos 38 al 50 de la Ley Nº16.744, referidos al régimen de pensiones.

2. Reserva por indemnizaciones
   
   Corresponde a las reservas que se constituyen para resguardar el pago de las indemnizaciones establecidas en el artículo 35 de la Ley Nº16.744.

3. Reserva por subsidios por incapacidad temporal
   
   Corresponde a las reservas que se constituyen para resguardar el pago de los subsidios establecidos en el artículo 30 de la Ley Nº16.744.

4. Reserva por prestaciones médicas
   
   Corresponde a las reservas que se constituyen por el reconocimiento de las obligaciones de otorgar prestaciones médicas a trabajadores y pensionados hasta su curación completa o mientras subsistan los síntomas de las secuelas causadas por el accidente del trabajo o la enfermedad profesional. Esta responsabilidad surge de los derechos que tienen los afectados por accidentes del trabajo y enfermedades profesionales.

Con el fin de asegurar que la planificación estratégica de la mutualidad y su gestión de riesgos estén alineados, se deben identificar dentro de los riesgos levantados, los principales riesgos estratégicos, es decir, aquellos riesgos relacionados directamente con el cumplimiento de los objetivos estratégicos de la mutualidad, los que deben considerar el adecuado cumplimiento con la administración y prestación del Seguro con foco en el beneficiario. Estos riesgos deben ser monitoreados mediante indicadores clave de riesgo (KRI) definidos por la mutualidad, los que deben estar disponibles para revisión de la Superintendencia de Seguridad Social.

Las mutualidades deben establecer una estrategia de gestión de sus riesgos, compuesta por las políticas, manuales, procedimientos y todos los elementos que conforman el sistema de gestión de riesgos. Esta estrategia debe establecer, entre otros, los objetivos generales buscados por la mutualidad, describir los elementos y procesos básicos de la gestión de los riesgos, describiendo los roles y responsabilidades de los distintos estamentos involucrados.

La gerencia general de la mutualidad es responsable de identificar y cuantificar la magnitud de cada uno de los riesgos a los que se enfrenta, proyectando su probabilidad o frecuencia de ocurrencia y la magnitud de su impacto, con el fin de determinar la necesidad de medidas mitigadoras tanto de las actividades en curso como de todo nuevo proyecto significativo.

Esta evaluación puede ser realizada con diversas técnicas, siendo responsabilidad de la gerencia general elegir modelos apropiados a la naturaleza y complejidad de las operaciones de la mutualidad, los que deben ser aprobados por el directorio. Los riesgos deben evaluarse por su potencial inherente antes de estar sometidos a controles. De otro modo, cabría la posibilidad de ignorar riesgos inherentes que, estando actualmente sometidos a controles efectivos, podrían dejar de estarlo en el futuro por cambios en el entorno.

Una vez identificados y evaluados los riesgos en la forma antes descrita, corresponde compararlos con los límites de riesgos determinados por el directorio de la mutualidad. Todo riesgo que excede los límites aceptados debe ser objeto de actividades de mitigación y control, debiendo efectuarse un monitoreo periódico del estado de avance de dichas actividades.

Como se ha indicado, la gestión de riesgos tiene por objeto identificar y evaluar la totalidad de los riesgos significativos a los que se enfrenta la mutualidad, establecer y monitorear las actividades de control de tales riesgos, e informar a todos los participantes los resultados de este proceso. Por lo tanto, la gestión de riesgos es un proceso continuo, en que los resultados sirven para redefinir los riesgos y mejorar los procesos de la misma gestión.

1. Directorio
   
   El directorio es el responsable último de la gestión de riesgos. Si bien delega en la gerencia general su implementación adecuada y eficiente, el directorio tiene la responsabilidad final de la gestión de riesgos, y por lo tanto, debe determinar la estrategia general de gestión de riesgos de la entidad. Las funciones del Directorio, en esta materia, comprenden al menos las indicadas en la Letra B, Título I, de este Libro VII.

2. Comité de riesgos
   
   El directorio, de modo de involucrarse activamente en la gestión de riesgos, debe conformar un comité de riesgos, el cual sesione periódicamente y se componga a lo menos por un director representante de las entidades empleadoras adherentes y un director representante de los trabajadores. Además, el comité podrá contar con la participación permanente de asesores externos y del responsable del área especializada en la gestión de riesgos, los cuales tendrán sólo derecho a voz, pudiendo ser excluidos de las deliberaciones en cualquier momento a petición de un director.
   
   Los asesores externos deben ser elegidos por los directores que integren el comité, debiendo quedar constancia de la elección en el acta respectiva. Por otra parte, los asesores externos deben suscribir un contrato de prestación de servicios donde se establezca claramente el contexto en el cual se genera la contratación, el objeto o finalidad de la prestación de servicios, los derechos y obligaciones de las partes, el valor pagado por la prestación y su periodicidad, la duración de la prestación, las condiciones de término del contrato, los mecanismos de solución de controversias, entre otros.
   
   El comité debe contar con un estatuto, aprobado por el directorio, el que debe ser remitido a la Superintendencia de Seguridad Social en el mes siguiente a haber adoptado el respectivo acuerdo, así como sus modificaciones posteriores. El estatuto debe establecer los objetivos, funciones, responsabilidades, frecuencia de reuniones y todos aquellos aspectos necesarios para su adecuada constitución y funcionamiento.
   
   Asimismo, todas las decisiones y aspectos relevantes que se traten en el comité deben quedar registrados de manera formal a través de un acta, donde quede constancia de los argumentos entregados por cada uno de los participantes respecto de las materias tratadas en cada sesión.
   
   Las funciones del comité de riesgos deben comprender al menos:

   1. Definir y proponer al directorio, la estrategia y las políticas de gestión de riesgos para la mutualidad.
   2. Conocer en detalle los niveles de exposición y los riesgos asumidos con base en la metodología aprobada por el directorio.
   3. Proponer al directorio los criterios de aceptación de los riesgos que se desean gestionar dentro de la mutualidad, de acuerdo con su ámbito de actividad, a los objetivos estratégicos y a la metodología de administración de riesgos establecida y aprobada.
   4. Informar al directorio de los resultados obtenidos por las diferentes gerencias responsables, en relación a los riesgos asumidos, considerando los informes de gestión y monitoreo de riesgos generados por el área especializada en la gestión de riesgos.
   5. Evaluar regularmente la efectividad general de las técnicas de administración e infraestructura tecnológica, para la gestión de riesgos, teniendo como base los informes presentados por el área especializada en la gestión de riesgos, por la unidad de auditoría interna y por los auditores externos.
   6. Aprobar los planes de capacitación propuestos por el área especializada en la gestión de riesgos, destinados a fortalecer los conocimientos en materia de riesgos al interior de la mutualidad.
   7. Asegurar que los criterios establecidos en las políticas de gestión de riesgos se consideren en la definición de nuevos proyectos y servicios.

3. Gerencia general
   
   La gerencia general tiene como responsabilidad ejecutar de forma efectiva y eficiente el modelo de gestión de riesgos, todo ello dentro de las políticas, los manuales y los procedimientos previamente establecidos.
   
   Entre las responsabilidades del gerente general se encuentran:

   1. Asegurar la implementación y funcionamiento del sistema de gestión de riesgos en la mutualidad e informar periódicamente al directorio y al comité de riesgos, sobre los principales riesgos de la entidad y los planes de tratamiento adoptados.
   2. Informar a toda la organización, como también al público en general, los lineamientos principales de la gestión de riesgos, a través de la memoria institucional, los estados financieros, el sitio web institucional y de otros medios que estime convenientes.
   3. Asegurar que la regulación y opinión de auditores internos y externos, sean adoptadas adecuadamente.

4. Áreas funcionales y de apoyo
   
   Las distintas áreas de la mutualidad (tomadoras de riesgos), deben involucrarse activamente en la gestión de los riesgos, siendo responsables del funcionamiento del sistema de gestión de riesgos dentro de su área. Para tal efecto deben contar con el asesoramiento del área especializada en la gestión de riesgos.
   
   Entre las responsabilidades de las distintas áreas funcionales y de apoyo se encuentran:

   1. Evaluar e informar, según corresponda, respecto al estado actual y exposición al riesgo, de acuerdo a las políticas y los manuales de riesgos definidos por la mutualidad, en conjunto con el área especializada en la gestión de riesgos.
   2. Velar que las directrices de las áreas sean consistentes con las políticas y los manuales de gestión de riesgos definidos por la mutualidad.
   3. Revisar y evaluar periódicamente los resultados obtenidos de la gestión de riesgos en relación a sus procesos y cambios en éstos.
   4. Validar los procesos de reporte e indicadores de riesgo dentro del área, en conjunto con el área especializada en la gestión de riesgos, así como también la información a reportar.
   5. Definir, evaluar e implementar los planes de mitigación realizados en conjunto con el área especializada en la gestión de riesgos, de acuerdo a las políticas y los manuales de gestión de riesgos definidos por la mutualidad.
   6. Prestar el apoyo necesario para la realización de las actividades relacionadas a la gestión de riesgos, en conjunto con el área especializada en la gestión de riesgos, que permitan a la mutualidad llevar a cabo una adecuada gestión de éstos.
   7. Proponer al comité de riesgos, en conjunto y a través del área especializada en la gestión de riesgos, el nivel de riesgo aceptable, para su aprobación y gestión.

5. Área especializada en la gestión de riesgos
   
   Las mutualidades deben contar con un área especializada en la gestión de riesgos, la cual debe ser independiente de las áreas funcionales y de apoyo.
   
   El directorio debe asegurar que el área especializada en la gestión de riesgos, cuente con recursos suficientes para el pleno desarrollo de sus actividades, así como la independencia suficiente para la toma de decisiones.
   
   La gestión de riesgos debe estar a cargo de un profesional, con dependencia directa de la gerencia general, que pueda requerir a las distintas gerencias y unidades, la información necesaria para cumplir con su cometido y que pueda ejercer autoridad o influencia suficiente para detener u objetar operaciones riesgosas.
   
   Sin perjuicio que el área especializada en la gestión de riesgos dependa del gerente general, podrá reportar al comité de riesgos y al directorio. Por otra parte, la remoción del encargado de esta área, debe ser efectuada con la aprobación del directorio, informando las causas de la desvinculación a la Superintendencia de Seguridad Social, junto con el envío de la correspondiente acta de directorio, donde conste la remoción.
   
   Es importante que el profesional a cargo de la gestión de riesgos, posea dominio respecto a las actividades de la organización y sus procesos, que esté en pleno conocimiento de las políticas de gestión de riesgos dictadas por el directorio (incluido el apetito por riesgo), y que tenga la capacidad profesional para evaluar la importancia de los distintos riesgos de la entidad y juzgar los costos y beneficios de las actividades de control.
   
   Dicha área debe cumplir, entre otras funciones, con las siguientes:

   1. Proveer el apropiado marco de políticas para establecer los estándares mínimos de control interno dentro de los cuales la mutualidad debe administrar sus riesgos.
   2. Desarrollar, actualizar, proponer cambios y comunicar las estrategias, políticas, manuales, procedimientos y metodología de gestión de riesgos.
   3. Dar soporte técnico al directorio y a las demás áreas funcionales y de apoyo, en las distintas actividades necesarias para la implementación y ejecución de la metodología de gestión de riesgos.
   4. Conocer en detalle los niveles de exposición y los riesgos asumidos y validados por las distintas áreas funcionales y de apoyo, aplicando procesos de autoevaluación periódicos o cuando cambios importantes en los procesos lo ameriten.
   5. Mantener actualizada la información contenida en la base de eventos de riesgo Operacional, y apoyar en el reporte de los eventos registrados por las áreas funcionales y de apoyo.
   6. Monitorear y evaluar el impacto de los cambios en las normativas, regulaciones, leyes, procesos, y desarrollos de nuevos servicios que alteren el actual mapa de riesgos de la mutualidad.
   7. Solicitar, consolidar y monitorear permanentemente los indicadores definidos para los distintos riesgos establecidos en las políticas de gestión de riesgos, así como también los informes sobre la gestión de riesgos.
   8. Identificar las necesidades de capacitación y difusión que permitan una mejor gestión de riesgos.
   9. Informar, a lo menos cada seis meses, al directorio, al comité de riesgos, al comité de auditoría si corresponde, a la gerencia general y a los dueños de procesos, sobre el cumplimiento de las políticas y los manuales de gestión de riesgos definidos por la mutualidad, así como también respecto a los indicadores de riesgo definidos y los incidentes más significativos ocurridos. De la presentación que se efectúe, su discusión y aprobación, debe quedar constancia en las actas de sesión de directorio y comités correspondientes.
   
   Esta área puede delegar determinadas funciones de evaluación, tales como la realización de pruebas a los procedimientos y controles, en otras personas o entidades calificadas externas. No obstante, dicha área continúa siendo responsable de aquellas funciones, las que se deben efectuar bajo su supervisión.

6. Auditoría interna
   
   La unidad de auditoría interna, con dependencia directa del directorio, debe evaluar el cumplimiento de los procedimientos utilizados para la gestión de cada uno de los riesgos a los que se ve expuesta la mutualidad, de acuerdo a las exigencias contenidas en las presentes instrucciones.
   
   El rol de auditoría interna debe ser independiente del área encargada de la gestión de riesgos, debiendo para ello contar con los recursos necesarios, la independencia y la objetividad, permitiéndosele con ello entregar información relevante en la toma de decisiones al directorio, sobre la calidad de la gestión de riesgos que se realiza en la mutualidad.
   
   De manera específica, la unidad de auditoría interna debe realizar, entre otras, las siguientes actividades:

   1. Monitorear el cumplimiento de la metodología establecida para la implementación y funcionamiento del sistema de gestión de riesgos.
   2. Proveer una visión independiente de la efectividad del enfoque y la implementación de la metodología de gestión de riesgos.
   3. Verificar que la gestión de riesgos esté presente de manera transversal y correctamente integrada en el funcionamiento de la mutualidad.
   4. Validar el adecuado cumplimiento y seguimiento de los planes de mitigación de riesgos, además de los procedimientos para la revisión y actualización del sistema de gestión de riesgos.
   5. Validar los procedimientos de reportes de la información de gestión de riesgos generados para los distintos niveles de la organización.

La unidad de auditoría interna debe reportar directamente al directorio, al comité de riesgos y al comité de auditoría, si corresponde, respecto de los resultados obtenidos de las actividades señaladas precedentemente.

Basándose en las políticas de gestión riesgos, las mutualidades deben establecer procesos formales y debidamente aprobados para implementar la gestión de riesgos que surjan de los procesos asociados a las actividades efectuadas por dichas entidades.

Tales procesos deben estar debidamente documentados en un manual de gestión de riesgos, para cada uno de los riesgos normados en las presentes instrucciones, el cual debe describir las etapas del proceso de gestión de riesgos, junto a los requerimientos de documentación y de informes resultantes.

Los manuales de gestión de riesgos, así como cualquier modificación, deben ser remitidos a la Superintendencia de Seguridad Social en un plazo no mayor a 5 días hábiles, contado desde el día siguiente a la celebración de la Sesión de directorio donde éste fue aprobado.

Los manuales de gestión de riesgos deben contemplar, a lo menos, los siguientes aspectos:

1. Funciones y responsabilidades asociadas con la gestión de riesgos por parte del directorio, la gerencia general, el comité de riesgos, el área especializada en la gestión de riesgos, las áreas funcionales y de apoyo y auditoría interna.

2. Área responsable de desarrollar, implementar e impulsar la gestión de riesgos en la entidad.

3. Taxonomía o categorías de riesgo a abordar.

4. Definición de apetito y tolerancia al riesgo.

5. Marco del proceso de gestión de riesgos.

6. Descripción del proceso de gestión de riesgos, acorde a metodologías y modelos que hayan sido aprobados por el directorio.

7. Procedimientos de monitoreo de límites y acciones a seguir para que dichos límites se cumplan.

8. Procedimientos de pruebas de estrés.

9. El proceso para la aprobación de propuestas de nuevas operaciones o servicios, el cual debe contar, entre otros aspectos, con una descripción general de la nueva operación, producto o servicio que se trate, los riesgos identificados, las acciones a tomar para su control y una opinión fundada por parte del área responsable de la gestión de riesgos.

10. El procedimiento general para el almacenamiento de los datos e informes de riesgos, el cual debe asegurar que la información que sirve de base en las metodologías de medición de riesgos, sea precisa, íntegra, oportuna y quede archivada. Toda modificación a dicha información debe quedar documentada, y además, debe contar con la explicación sobre su naturaleza y motivo que originó el cambio.

11. El procedimiento de actualización de los manuales de gestión de riesgos, indicando la periodicidad e instancia de la revisión, debiendo quedar registro de ello.

Los funcionarios de la mutualidad deben conocer y dar cumplimiento cabal a las políticas de gestión de riesgos, debiendo existir evidencia de la toma de conocimiento de éstas. Lo anterior, se condice con la promoción a sus empleados de actividades de capacitación sobre gestión de riesgos, considerando las diferentes responsabilidades y roles que existen entre cada uno de ellos.

Las pruebas de estrés es un término que describe variadas técnicas que permiten la identificación de la vulnerabilidad de la mutualidad frente a cambios significativos excepcionales, pero posibles.

Estas pruebas están orientadas a medir la influencia de factores claves de riesgo en forma aislada, o unos pocos factores altamente correlacionados, sobre la exposición de riesgo de la entidad y su habilidad para mitigar riesgos, debido a cambios en los supuestos.

La elección de los escenarios de estrés depende de múltiples factores, incluyendo la relevancia de eventos históricos. Sin embargo, para estos ejercicios deben considerarse también eventos hipotéticos.

1. Las pruebas de estrés deben realizarse por tipo de riesgo, según lo solicitado en estas instrucciones. Es importante destacar que las pruebas de estrés solicitadas deben contemplar los siguientes elementos:

   1. Descripción detallada de cada variable utilizada en los diferentes escenarios, indicando la relevancia en la medición del riesgo de la mutualidad.
   2. Identificación y descripción de la metodología utilizada (mediante eventos históricos, eventos definidos por la Superintendencia de Seguridad Social, eventos hipotéticos o una mezcla de éstos).
   3. Detallar la magnitud de aumentos o disminuciones de los valores de las variables estresadas y cuantificar su impacto. Específicamente, para el riesgo técnico se debe medir, al menos, el impacto en las reservas de pensiones, subsidios, indemnizaciones y prestaciones médicas. Para el riesgo de mercado, se debe cuantificar, al menos, el impacto en el excedente, en el patrimonio y en el descalce de activos y pasivos, según corresponda. Para el riesgo de liquidez, se debe medir, al menos, el impacto en las brechas de liquidez para cada una de las bandas temporales requeridas en estas instrucciones. Por último, para el riesgo de crédito se debe medir, al menos, el impacto en provisiones por este ítem.
   4. Conclusión de los resultados obtenidos para cada escenario, y las medidas de mitigación asociadas si corresponde.

2. Asimismo, para la construcción de las pruebas de estrés las mutualidades deben almacenar toda la información relevante sobre el proceso de desarrollo, la cual debe ser lo suficientemente detallada como para permitir la replicación de todos los pasos, considerando los siguientes requisitos:

   1. Información histórica: Se debe recopilar la mayor cantidad de información histórica para la selección de los escenarios.
   2. Validación de la información: Es necesario realizar pruebas de consistencia en las bases de datos, completitud y calidad. Construir un indicador de "calidad" y reportes respecto de los ámbitos mencionados.
   3. Descripción de las variables utilizadas: Se deben detallar las variables utilizadas, ya sean continuas o categóricas, escala de medición, transformaciones, entre otras.
   4. Análisis exploratorio de las muestras o poblaciones: Se debe contemplar el análisis univariado (tablas de frecuencia, medidas de dispersión, histogramas, diagramas de caja, etc.) y multivariado (correlaciones entre variables, histogramas condicionados y otros).
   5. Justificación de la metodología utilizada.
   6. Documentación de resultados de metodologías estadísticas (si aplica).
   7. Uso de software y todos los modelos estimados incluyendo el modelo seleccionado (si aplica).
   
   Las pruebas de estrés deben contener la información del semestre correspondiente, las cuales deben ser remitidas a la Superintendencia de Seguridad Social hasta el último día del mes subsiguiente al cierre del 1º y 2º semestre, es decir agosto y febrero respectivamente, previa aprobación por parte del directorio de la mutualidad.

En la gestión del riesgo técnico, la mutualidad debe monitorear el comportamiento de la mortalidad de los pensionados y de quienes ameritan una reserva. Adicionalmente, debe mantener los equilibrios de riesgo entre los activos y pasivos, producto de los cambios que se susciten en el mercado respecto de las tasas de interés de los instrumentos que respaldan las reservas, con tal de velar por los equilibrios entre el nivel de gasto e ingresos esperado.

Respecto de la mortalidad de los pensionados, la mutualidad debe realizar estudios del comportamiento de la longevidad, con la finalidad de monitorear las desviaciones entre las tablas de mortalidad que se utilicen para la determinación de las reservas y el comportamiento propio de los pensionados de la mutualidad. Además, en el cálculo de reservas por otro tipo de prestaciones, en donde se utilicen factores técnicos, éstos de igual forma serán sujeto de análisis por parte de la mutualidad.

Por otra parte, respecto de la tasa de interés es fundamental que exista un calce entre los activos y pasivos en términos de su duración, con tal de que el portafolio de la mutualidad se mantenga inmunizado ante cambios en la tasa de descuento.

La mutualidad debe remitir a la Superintendencia de Seguridad Social un informe de suficiencia de reservas, aprobado por el directorio, donde se pronuncie respecto al nivel de suficiencia de las reservas constituidas para el año calendario anterior, a más tardar el último día del mes de marzo.

Asimismo, la mutualidad debe establecer e implementar un manual para el cálculo y constitución de reservas, aprobado por el directorio, donde se expongan los diferentes criterios utilizados, supuestos, los modelos de cálculos, responsables, periodicidad de revisión del modelo, registro y su contabilización. Además, el referido manual deberá señalar el procedimiento de revisión y actualización, indicando la periodicidad e instancia de la revisión. Estas revisiones deben ser realizadas con un periodicidad de a lo menos una vez al año, debiendo quedar registro de ello.

El manual para el cálculo y constitución de reservas, así como cualquier modificación, debe ser remitido a la Superintendencia de Seguridad Social en un plazo no mayor a 5 días hábiles, contado desde el día siguiente a la celebración de la sesión de directorio donde éste fue aprobado.

En forma específica, la mutualidad debe contemplar en la respectiva política y manual, según corresponda, los siguientes elementos:

1. Riesgo de tasa de interés técnico
   
   Metodología y procedimiento explícito que permitan medir el impacto en las reservas técnicas ante cambios en la tasa de interés técnico.

2. Riesgo de longevidad

   1. Procedimientos explícitos para evaluar permanentemente la suficiencia de sus reservas técnicas y el riesgo de longevidad, cuando corresponda, y medir el grado de exposición del capital de la mutualidad a desviaciones significativas respecto de las estimaciones efectuadas. Dichos procedimientos deben tener una base actuarial y realizarse por personal capacitado y que disponga de los recursos necesarios para ello.

   2. La evaluación de la suficiencia de las reservas técnicas deben efectuarse sobre la base de pruebas retrospectivas (backtesting), como también mediante la estimación de probabilidades asociadas a escenarios de insuficiencia, y al análisis de escenarios de estrés.

   3. Recopilación de información con el objeto de evaluar periódicamente la experiencia de longevidad en relación a la contenida en las tablas de mortalidad utilizadas en los modelos actuariales, con la finalidad de calibrar y gestionar efectivamente su riesgo de longevidad.

   4. Métodos para monitorear el cumplimiento de los procedimientos, metodologías y estrategias de mitigación establecidas.

3. Riesgo de gestión de siniestros

   1. Desarrollar, documentar e implementar una administración de siniestros efectiva y apropiada así como procedimientos de control, junto con establecer los criterios y metodologías de aprobación o rechazos de accidentes o enfermedades laborales y resolución de disputas, de manera oportuna.

   2. Desarrollar e implementar procedimientos para supervisar y controlar en forma eficaz las reservas.

   3. Una metodología y procedimiento explícito de asignación de costos de las prestaciones médicas otorgadas y una estimación de aquellas por otorgar. Tanto la metodología utilizada como las estimaciones realizadas deben ser revisadas al menos una vez al año y actualizadas cuando se observen cambios que lo ameriten.

Las mutualidades deben medir e informar periódicamente a la Superintendencia de Seguridad Social respecto de su exposición al riesgo técnico, considerando el riesgo en la tasa de interés técnico, riesgo de longevidad y riesgo de gestión de siniestros.

A continuación se presentan las medidas que se deben utilizar para la medición de cada riesgo. Por lo tanto, las mutualidades deben construir y monitorear al menos los siguientes indicadores:

a) Suficiencia de reserva por pago de pensiones

Este indicador mide el nivel de suficiencia de la reserva por pago de pensiones constituida por la mutualidad respecto al pago efectivo de pensiones, en un período determinado de 12 meses.

Donde:

Pago de Pensiones _{𝑖, i-k}: Corresponde a los pagos efectivos realizados en el periodo i, respecto del colectivo de pensionados por los que se tenía reserva al inicio del periodo i-k. Cabe señalar que los respectivos pagos deberán ser actualizados por la variación del IPC definida según el D.L. N°2.448 del Ministerio de Hacienda.

Por ejemplo, para el periodo finalizado el 31.12.2015, el pago para k = 0 corresponderá a los pagos efectuados entre el 01.01.2015 y el 31.12.2015, respecto del colectivo de pensionados por los que se tenía reserva al 01.01.2015. En este caso, los pagos realizados en el periodo deberán ser actualizados por la variación del IPC definida según el D.L. N°2.448 del Ministerio de Hacienda.

De igual forma, para el caso de k = 1, el denominador corresponderá a los pagos efectuados entre el 01.01.2015 y el 31.12.2015, respecto del colectivo de pensionados por los que se tenía reserva al 01.01.2014, debiéndose actualizar dichos pagos año a año por la variación del IPC definida según el D.L. N°2.448 del Ministerio de Hacienda.

Reserva de Pensiones _{𝑖, i-k} : corresponde a la reserva que se liberó entre el inicio y el final del respectivo periodo i (periodo de doce meses móviles). Cabe señalar que los saldos iniciales deberán ser actualizados por la variación del IPC definida según el D.L. N°2.448 del Ministerio de Hacienda y por la correspondiente tasa de interés utilizada para el cálculo de reservas.

Por ejemplo, para el periodo i, comprendido entre el 01.01.2015 y el 31.12.2015, con k = 0, el numerador del indicador se calculará como la liberación de reservas que se reconoce en el periodo comprendido entre el 01.01.2015 y el 31.12.2015, respecto del colectivo de pensionados por los que se tenía reserva al inicio del periodo, es decir al 01.01.2015, debiéndose actualizar por la variación del IPC definida según el D.L. N°2.448 del Ministerio de Hacienda y por la correspondiente tasa de interés utilizada para el cálculo de reservas.

De igual forma, para el caso de k = 1, el numerador del indicador se calculará como la liberación de reservas que se reconoce en el periodo comprendido entre el 01.01.2015 y el 31.12.2015, respecto del colectivo de pensionados por los que se tenía reserva al 01.01.2014, debiéndose actualizar por la variación del IPC definida según el D.L. N°2.448 del Ministerio de Hacienda y por la tasa de interés utilizada para el cálculo de reservas.

r: Corresponde a la tasa de interés utilizada en el cálculo de reservas.

n: Corresponde al número de años o periodos en el cual se compara la suficiencia de reservas. Se debe considerar que tanto el numerador y el denominador toman como referencia la variación de tiempo suscitada en el periodo i (periodo de doce meses móviles), por lo que el valor de n deberá ser igual a 1.

b) Suficiencia de reserva por prestaciones médicas

Este indicador, de carácter voluntario, mide la suficiencia en la estimación de la reserva por gastos de prestaciones médicas constituida por la mutualidad respecto al gasto médico efectivo, en un período determinado de 12 meses.

Donde:

Gasto por Prestaciones Médicas 𝑖-k: Corresponde a aquellos gastos médicos que la mutualidad incurrió en un período determinado 𝑖 (período de 12 meses móviles), el cual se denominará 𝑖 = 0, referidos a las reservas constituidas en los 𝑖-k períodos, donde k = 0,1,2,3 y 4, el cual está contenido en el ítem del FUPEF-IFRS 42040.

Reserva Gastos Prestaciones Médicas año 𝑖-k : Corresponde a la reserva de gastos médicos constituida en los 𝑖-k períodos, donde k = 0,1,2,3 y 4, para el pago de gastos médicos del período 𝑖 (período de 12 meses móviles), el cual se denominará 𝑖 =0, la cual está contenida en los ítems del FUPEF-IFRS 21060 y 22060.

r: Corresponde a la tasa de interés utilizada en el cálculo de reservas.

n: Corresponde al número de años o períodos en el cual se compara la suficiencia de reservas.

c) Cumplimiento de tablas

Este indicador mide el porcentaje de mortalidad actual que presentan los beneficiarios, respecto del número de fallecidos teóricos de la tabla de mortalidad utilizada para el cálculo de reservas.

Donde:

Fallecidos Actuales _𝑖: Corresponde al número de fallecidos reales en el período de referencia 𝑖, asociado a la tabla evaluada.

Fallecidos Teóricos _𝑖: Corresponde al número teórico de fallecidos en el período de referencia 𝑖, contenido en la tabla evaluada.

Este indicador debe calcularse para cada tabla de mortalidad i en ejercicio, utilizando información de los últimos 12 meses tanto para el numerador como para el denominador.

d) Gestión de siniestros

Este indicador mide la proporción de apelaciones aceptadas, respecto del total de apelaciones realizadas a la Superintendencia de Seguridad Social, en relación de la resolución de calificación.

Donde:

Número de apelaciones por calificación aceptadas: Corresponde al número de resoluciones por calificación de accidentes laborales o enfermedades profesionales apeladas y aceptadas por la Superintendencia de Seguridad Social en los últimos 12 meses.

Número de apelaciones por calificación: Corresponde al número de resoluciones de calificación de accidentes laborales o enfermedades profesionales apeladas a la Superintendencia de Seguridad Social en los últimos 12 meses.

Las mutualidades deben confeccionar y enviar a la Superintendencia de Seguridad Social pruebas de estrés, las que deben estar aprobadas por el directorio de la mutualidad.

La elección de los escenarios de estrés es un proceso dinámico que depende de los factores de riesgo que al momento del análisis se estimen como relevantes. Al menos se deben evaluar cualitativa y cuantitativamente los siguientes escenarios:

1. Aumento de la longevidad de los trabajadores protegidos de la mutualidad.

2. Disminución en la tasa de interés técnico.

3. Aumento de la tasa de siniestralidad mensual.

4. Aumentos en los precios de las prestaciones médicas.

5. Cambios relevantes en la distribución de perfiles de beneficiarios que impacten en el cálculo de las reservas.

6. Otras variables importantes que modifiquen la composición de las reservas técnicas.

Las mutualidades deben contemplar en su gestión de riesgos de mercado los siguientes aspectos:

1. Una política de inversiones que establezca los objetivos y la estrategia de inversión necesaria para mitigar la exposición al riesgo de mercado. La estrategia de inversión debe ser formulada considerando la relación entre activos y pasivos de la mutualidad, en particular, el nivel de calce en términos de plazos y monedas fijado como objetivo.

2. Una fijación explícita de las responsabilidades de individuos y comités en la implementación de la estrategia de inversión, y en el monitoreo y control de los riesgos de las inversiones, incluyendo líneas de reporte y delegación de poderes para la autorización de las inversiones, según lo definido por el directorio.

3. Procedimientos que establezcan cómo son gestionados los activos financieros, considerando los siguientes aspectos:

   1. La metodología de monitoreo del nivel de exposición de la actual estrategia de inversión.

   2. La gestión de inversiones a través de administradores de cartera externos a la mutualidad, si corresponde, y los criterios para la selección de éstos, los límites de inversiones para dicha gestión y los mecanismos por los cuales se monitorea el cumplimiento de estos límites.

   3. Mecanismos de control y monitoreo del cumplimiento de los límites y restricciones establecidos, junto con el procedimiento para reportar a la gerencia general, al comité correspondiente y al directorio, cualquier exceso sobre los límites definidos.

   4. Mecanismos para la revisión y actualización permanente de la estrategia de inversión, y de la implementación y funcionamiento de ésta, incluyendo plazos y alcance de la revisión.

Las mutualidades deben medir e informar periódicamente a la Superintendencia de Seguridad Social, respecto de su exposición al riesgo de mercado, considerando el riesgo de tasa de interés y el riesgo de cambio de precio de la renta variable. A continuación se presentan las medidas que, al menos, se deben utilizar para la medición de cada riesgo.

a) Medición del riesgo de tasa de interés de mercado

Las mutualidades deben evaluar el riesgo de cambio en las tasas de interés de las inversiones que mantengan en cualquier tipo de bonos, obligaciones u otros instrumentos de renta fija, así como también para el caso de sus pasivos afectos a riesgo de tasa de interés.

Para ello deben efectuar un análisis de duración o "duration". Este análisis es relevante considerando que el descalce entre los flujos de activos y pasivos, expone a la mutualidad a pérdidas ante la variación de las tasas de interés. Calculando la duración y el monto de activos y pasivos sujetos a cambio en sus valores por variaciones en la tasa de interés, se determinará el grado de exposición de la mutualidad a pérdidas ocasionadas por el cambio de la tasa de interés de mercado.

Para este efecto, se debe calcular el valor actual y la duración de cada uno de los instrumentos de renta fija y de los pasivos afectos a riesgo de tasa de interés. Con la duración individual se determinará la duración de la cartera de inversiones de renta fija y de pasivos financieros de la mutualidad, calculada como el promedio de las duraciones ponderadas por el valor de cada instrumento.

La fórmula para el cálculo de la duración es la siguiente:

Donde:

D: Corresponde a la duración del instrumento.

F _t: Corresponde al flujo nominal de fondos en el momento t.

𝑖: Corresponde a la tasa de interés de descuento.

P ₀: Corresponde al precio actual del instrumento.

Por otra parte, la duración modificada (D*), cuya fórmula es similar a la anterior, pero dividida por (1+𝑖), es una medida más directa de la reacción porcentual del precio (valor presente) al cambio en la tasa de interés.

La fórmula para el cálculo de la duración modificada es la siguiente:

Una vez obtenidas las duraciones de los activos y pasivos afectos a riesgo de tasa de interés, se debe determinar el descalce de activos y pasivos de la mutualidad, a través del cálculo del GAP de Duración, el cual no sólo considera el descalce en plazo, sino también los montos registrados de activos y pasivos sensibles a riesgo de tasas de interés. El GAP de Duración se obtiene de la siguiente forma:

Donde:

D _A: Corresponde a la duración de los activos afectos a riesgo tasa de interés.

D _P: Corresponde a la duración de la cartera de pasivos afectos a riesgo de tasa de interés.

P: Corresponde al monto total de pasivos afectos a riesgo de tasa de interés.

A: Corresponde al monto total de activos afectos a riesgo de tasa de interés.

𝑖_A: Corresponde a la tasa de interés promedio ponderada de la cartera de activos afectos a riesgo tasa de interés.

𝑖_P: Corresponde a la tasa de interés promedio ponderada de la cartera de pasivos afectos a riesgo tasa de interés.

Así como una baja de la tasa de interés provoca un aumento en el valor de los pasivos, y con ello una pérdida en el valor del patrimonio, la misma baja de la tasa de interés provoca un aumento en el valor de los activos, lo que significa un aumento compensatorio en el patrimonio. Para saber cuál de los dos efectos primará, deben observarse ambos lados del balance al mismo tiempo.

El impacto final depende tanto del monto (valor presente) de activos y pasivos, como de la duración de ellos. De este modo, se puede observar que el cambio neto del patrimonio es igual a:

Donde:

A: Corresponde al monto total de activos afectos a riesgo de tasa de interés.

P: Corresponde al monto total de pasivos afectos a riesgo de tasa de interés.

D _A ^*: Corresponde a la duración modificada de la cartera de activos afectos a riesgo tasa de interés.

D _P ^* : Corresponde a la duración modificada de la cartera de pasivos afectos a riesgo tasa de interés.

Δ𝑖: Corresponde a la variación de la tasa de interés.

La expresión anterior es equivalente a:

De la ecuación anterior se puede concluir que el GAP de duración, expresado en años, refleja el descalce del balance de la mutualidad, el cual mientras mayor es en términos absolutos, más expuesta está la entidad a variaciones en la tasa de interés.

El segundo término de la ecuación mide el tamaño de los activos de la entidad. Entre mayor sea el tamaño de la mutualidad, mayor será el monto en dinero de la exposición potencial del patrimonio para cualquier variación en la tasa de interés.

Por último, el tercer término de la ecuación representa el tamaño de la variación en la tasa de interés. Entre mayor sea ésta, mayor será la exposición en el patrimonio de la mutualidad.

Al respecto, la mutualidad debe establecer el límite máximo de descalce entre sus activos y pasivos, utilizando el GAP de duración, el que debe estar definido en la respectiva política, y aprobado por el Directorio de la mutualidad. Además, debe calcular periódicamente el potencial cambio en el patrimonio de la entidad, asumiendo probables variaciones en la tasa de interés, utilizando información histórica de los cambios registrados durante a lo menos los últimos 12 meses.

Asimismo, cada mutualidad debe monitorear la evolución de la duración de sus activos y pasivos afectos a riesgo de tasa de interés y el GAP de duración, informando a la Superintendencia de Seguridad Social.

b) Medición del riesgo de cambio de precio de la renta variable

Para la medición del riesgo de cambio de precio de las inversiones en renta variable se debe considerar como factor de riesgo, la volatilidad de los activos que registre la mutualidad en relación con el portafolio de mercado, la que debe ser medida a través del factor "Beta" de cada acción, correspondiente a la covarianza entre el rendimiento del porfolio de mercado (para el caso de acciones chilenas el IPSA) y el rendimiento del activo individual, dividido por la varianza del rendimiento del portafolio de mercado.

El "Beta" de cada acción debe corresponder al informado por los sistemas de información financieros disponibles en el mercado. En el caso de acciones cuyo "Beta" no se encuentre disponible, se debe considerar un valor "Beta" de 1. Para el caso de las inversiones en Fondos Mutuos y Fondos de Inversión, en donde no sea factible obtener el cálculo de dicho "Beta", se debe considerar un valor de 1,5.

La mutualidad debe obtener el "Beta" de la cartera de acciones, de la siguiente forma:

Donde:

β_P: Corresponde al índice "Beta" del portafolio de acciones, Fondos Mutuos o Fondos de Inversión de la mutualidad.

β_k: Corresponde al índice "Beta" de la acción, Fondo Mutuo o Fondo de Inversión k.

W_k: Corresponde a la proporción invertida en la acción, Fondo Mutuo o Fondo de Inversión k, en relación al monto total de la cartera de acciones.

En la respectiva política la mutualidad debe definir el Beta máximo que podrá registrar la cartera de inversiones, el cual debe estar aprobado por el directorio de la mutualidad.

Asimismo, cada mutualidad debe monitorear periódicamente la evolución del referido factor, informando a la Superintendencia de Seguridad Social el valor del "Beta" de su cartera de inversiones.

Las mutualidades deben confeccionar y enviar a la Superintendencia de Seguridad Social pruebas de estrés, las que deben estar aprobadas por el directorio de la mutualidad.

Las pruebas de estrés deben contener una evaluación cualitativa y cuantitativa de los distintos escenarios testeados, considerando al menos los siguientes:

1. Variación en las tasas de interés utilizadas para valorizar los activos y pasivos afectos a riesgo de tasa de interés que posea la mutualidad.

2. Un descenso en el valor de mercado de los instrumentos de renta variable que registre la mutualidad.

1. Las tres principales áreas que concentran en una mutualidad el riesgo de crédito, y que deben ser evaluadas, son las siguientes:

   1. Inversiones financieras. Los ratings crediticios reflejan la capacidad de pago de los emisores de instrumentos financieros, en el caso de las mutualidades, normalmente mantienen inversiones financieras por su deber de constituir reservas técnicas para respaldar obligaciones por compromisos de largo plazo, pensiones de invalidez y sobrevivencia, las cuales deben estar respaldadas con instrumentos financieros de emisores de características específicas. Existe riesgo de crédito cuando sus instrumentos financieros cambien su clasificación o categoría de riesgo a una menor que la registrada al momento de su adquisición.

   2. Cotizaciones. Provenientes de la cotización básica (letra a), artículo 15, Ley N°16.744), adicional (letra b), artículo 15, Ley N°16.744) y extraordinaria (artículo sexto transitorio, Ley N°19.578). Existe riesgo de crédito cuando los adherentes de las mutualidades, por diversos motivos, no pagan oportunamente las obligaciones previsionales.

   3. Venta de servicios a terceros. Genera cuentas por cobrar de beneficiarios o por las entidades que firman convenios o compromisos de pago con las mutualidades, tales como Servicios de Salud, ISAPRES, empresas, sindicatos, oficinas de bienestar, entre otras.

2. Las mutualidades deben considerar en su administración del riesgo de crédito los siguientes aspectos:

   1. En la política de riesgo de crédito se debe definir el rango aceptable de calidad de crédito de las contrapartes y de diversificación de la exposición al riesgo de crédito.
      En particular para las inversiones financieras, las mutualidades pueden utilizar la clasificación de riesgo del emisor o instrumento como un insumo, pero no deben descansar exclusivamente en esta información para la gestión del riesgo de crédito. En este sentido, como complemento a la clasificación de riesgo, las mutualidades deben llevar a cabo sus propios análisis de riesgo de crédito.

   2. En el caso de riesgo de crédito por cotizaciones y por venta de servicios a terceros (excluye a riesgo de crédito por las inversiones financieras), debe considerar límites de exposición al riesgo de crédito o diversificación por:

      • Contrapartes individuales y grupos de contrapartes relacionados.

      • Sectores industriales y económicos.

      • Distribución geográfica.

   3. Procedimientos asociados con la actualización de la política de riesgo de crédito y tratamiento de excepciones, aprobar excesos temporales o excepcionales y plazos máximos para éstos, reducir límites o excluir una contraparte, cuando ésta presente problemas, cuando corresponda. Controlar y monitorear el cumplimiento de los límites establecidos.

   4. Procedimientos para reportar a la gerencia general, al comité correspondiente y al directorio sobre los niveles de exposición al riesgo de crédito, concentración de riesgo y exceso sobre los límites definidos.

   5. Sistema de información que permita:

      • Reportar la exposición al riesgo por contraparte o grupo de contrapartes, tipos de activos, actividad económica, región geográfica, entre otros, de una forma oportuna y clara.

      • Almacenar la información de la totalidad de las cotizaciones, incluyendo las cotizaciones por cobrar con los perfiles necesarios para la plena identificación de ellos.

      • Almacenar la información de los convenios de pago que firman las mutualidades para pacientes no Ley, con información de deudores, compromisos de pago y perfiles asociados.

Las mutualidades deben medir e informar a la Superintendencia de Seguridad Social su exposición al riesgo de crédito, considerando el riesgo en las inversiones financieras, cotizaciones por cobrar y actividades por venta de servicio a terceros. A continuación se presentan las medidas que se deben utilizar para la medición de cada riesgo.

a) Inversiones financieras

Respecto al riesgo de crédito por inversiones financieras, y de acuerdo a lo instruido en la Letra F del Título III del Libro VIII, las mutualidades deben constituir una provisión sobre el valor contable de sus instrumentos financieros, cuando éstos cambien su clasificación o categoría de riesgo a una menor que la registrada al momento de su adquisición.

De forma complementaria, en la Letra F del Título III del Libro VIII, se instruye a las mutualidades evaluar permanentemente la existencia de deterioro de sus instrumentos financieros, por lo cual en caso que existan razones fundadas, la mutualidad podrá evaluar de forma más restrictiva a un emisor de instrumentos financieros.

Además, se deberá tener presente el agravamiento del riesgo de crédito proveniente de la concentración de diversos activos financieros emitidos por un mismo emisor o grupo empresarial.

b) Cotizaciones

1. Tasa de impago por número de cotizaciones por cobrar
   
   Este indicador mide la proporción de cotizaciones impagas respecto del total de trabajadores protegidos que registra la mutualidad.
   

   

   Donde:

   Número de Cotizaciones Impagas 𝑖,j : Corresponde al número de cotizaciones impagas en el periodo de cálculo i clasificadas en cuatro j grupos:

   j="30-" donde se incorporan todas las cotizaciones con menos de 30 días de impago;

   j= "30" donde se incorporan todas las cotizaciones con 30 o más días de impago, pero menos que 60;

   j= "60" donde se incorporan todas las cotizaciones con 60 días de impago o más y menos de 90;

   j= "90+" donde se incorporan todas las cotizaciones mayores o iguales a 90 días de impago que no estén castigadas.

   Número Total de Trabajadores Protegidos: Corresponde al número total de trabajadores protegidos que registra la mutualidad en el período i.

   Para efectos del presente indicador, las cotizaciones constituirán "días de impago" posterior a la fecha legal de pago de cotizaciones.

2. Tasa de impago por monto de cotizaciones por cobrar
   
   Este indicador mide la proporción del monto de cotizaciones impagas respecto del monto total de cotizaciones por cobrar que la mutualidad debiera recibir por concepto de cotizaciones de trabajadores protegidos.
   

   

   Donde:

   Monto de Cotizaciones Impagas 𝑖,j : Corresponde al monto de cotizaciones impagas en el período de cálculo i clasificadas en cuatro j grupos:

   j="30-" donde se incorporan todas las cotizaciones con menos de 30 días de impago;

   j= "30" donde se incorporan todas las cotizaciones con 30 o más días de impago, pero menos que 60;

   j= "60" donde se incorporan todas las cotizaciones con 60 días de impago o más, y menos de 90;

   j= "90+" donde se incorporan todas las cotizaciones mayores o iguales a 90 días de impago que no estén castigadas.

   Monto Total de Cotizaciones: Corresponde al monto total de cotizaciones que debiera percibir la mutualidad por el total de los trabajadores protegidos en el período de cálculo i del indicador.

   Para efectos del presente indicador, las cotizaciones constituirán "días de impago" posterior a la fecha legal de pago de cotizaciones.

3. Recuperaciones de cotizaciones por cobrar
   
   Este indicador mide la porción de recuperaciones respecto del total de cotizaciones impagas.
   

   

   Donde:

   Montos de Cotizaciones Recuperadas i: Corresponde al monto de cotizaciones recuperadas en el mes i.

   Montos de Cotizaciones Impagas i-1: Corresponde al monto total cotizaciones impagas que registra la mutualidad en el período anterior, respecto a la deuda de cotizaciones impagas generada en los últimos 24 meses.

   Para efectos del presente indicador, las cotizaciones constituirán "días de impago" posterior a la fecha legal de pago de cotizaciones.

c) Venta de servicios a terceros

1. Tasa de impago por número, para actividades por venta de servicios a terceros
   
   Este indicador mide la porción de compromisos impagos que posee la mutualidad respecto del total de compromisos que se registran por parte de entidades o personas naturales.
   

   

   Donde:

   Número de Compromisos Impagos 𝑖,j: Corresponde al número de compromisos impagos en el período i clasificados en cuatro j grupos:

   j="30-" donde se incorporan todos los compromisos con menos de 30 días de impago;

   j= "30" donde se incorporan todos los compromisos con 30 o más días de impago, pero menos que 60;

   j= "60" donde se incorporan todos los compromisos con 60 días de impago o más y menos de 90;

   j= "90+" donde se incorporan todos los compromisos mayores o iguales a 90 días de impago que no estén castigados.

   Número Total de Compromisos: Corresponde al número total de compromisos que registra la mutualidad en el período de cálculo i del indicador.

2. Tasa de impago por monto, para actividades por venta de servicios a terceros
   
   Este indicador mide el porcentaje que registra en impago las mutualidades respecto del total de compromisos que se registran por parte de entidades o personas naturales.
   

   

   Donde:

   Montos Comprometidos en Impago 𝑖,j: Corresponde a la suma de los montos comprometidos que tiene la mutualidad con personas naturales o mediante convenios y que presenten j días de impago en cuatro grupos:

   j="30-" donde se incorporan todos los compromisos con menos de 30 días de impago;

   j= "30" donde se incorporan todos los compromisos con 30 o más días de impago, pero menos que 60;

   j= "60" donde se incorporan todas las cotizaciones con 60 días de impago o más, y menos de 90;

   j= "90+" donde se incorporan todos los compromisos mayores o iguales a 90 días de impago que no estén castigados.

   Cuentas por Cobrar: Corresponde al monto que debiera percibir la mutualidad por el total de los trabajadores protegidos en el período i de cálculo del indicador, sin considerar la deuda que se encuentra castigada.

3. Recuperaciones, para actividades por venta de servicios a terceros
   
   Mide la porción de recuperaciones respecto del total de compromisos impagos que la mutualidad registra por parte de entidades o personas naturales y no hayan cumplido con sus obligaciones en los plazos comprometidos.
   

   

   Donde:

   Montos Recuperados i Montos Recuperadosi: Corresponde al monto de compromisos recuperados en el mes i.

   Montos Impagos i-1 Montos Impagosi-1: Corresponde al monto total compromisos impagos que registra la mutualidad en el período anterior.

Las mutualidades deben confeccionar y enviar a la Superintendencia de Seguridad Social pruebas de estrés por riesgo de crédito, las que deben estar aprobadas por el directorio de la mutualidad.

Las pruebas de estrés deben contener una evaluación cualitativa y cuantitativa de los distintos escenarios testeados, considerando al menos los siguientes escenarios:

1. Un aumento en el número y monto de cotizaciones impagas.

2. Una disminución significativa en las recuperaciones por concepto de cotizaciones impagas.

3. Un aumento importante en el número y monto de operaciones con morosidad en venta de servicios a terceros.

1. Antecedentes generales
   
   En el marco de la implementación de un modelo de supervisión basado en riesgos corresponde que las mutualidades migren, desde un modelo de pérdida incurrida a uno de pérdida esperada, de manera de constituir anticipadamente las provisiones necesarias para cubrir eventuales pérdidas producto del no pago de las deudas previsionales y no previsionales.
   
   Al respecto, el modelo de provisiones que se instruye tiene los incentivos para que las mutualidades diseñen e implementen mecanismos que permitan evaluar y monitorear permanentemente su cartera de deudores, con el objeto de focalizar sus esfuerzos de cobranza hacia aquellos grupos que presenten mayores niveles de morosidad.
   
   Por lo anterior, es necesario que el directorio y la alta administración aseguren que se desarrollen los procesos necesarios según la complejidad y tamaño de cada mutualidad, para la determinación del nivel de provisiones suficientes para sustentar las pérdidas atribuibles al deterioro de la cartera de deudores, en concordancia con la tolerancia al riesgo contenida en las políticas y manuales que ha definido la entidad para la gestión del riesgo de crédito.
2. Roles y responsabilidades
   
   El directorio de la mutualidad es responsable que la entidad cuente con un nivel de provisiones adecuado de acuerdo a la morosidad que presente la cartera de deudores previsionales y no previsionales. Asimismo, será responsable del cumplimiento de la totalidad de los requerimientos normativos dispuestos en las presentes instrucciones.
   
   Por otra parte, la gerencia general de la mutualidad deberá garantizar que el modelo de provisiones y el posterior castigo de las deudas previsionales y no previsionales, operen adecuadamente, informando periódicamente al directorio de la mutualidad al respecto. Para lo anterior dispondrá del área especializada en la gestión de riesgos de la entidad.
   
   Asimismo, la unidad de auditoría interna deberá examinar periódicamente, según su ciclo de auditoría, los procesos relacionados al cálculo y contabilización de las provisiones de deudores previsionales y no previsionales, así como también los procesos relacionados al castigo de dichas deudas, resguardando el cumplimiento de los requerimientos normativos instruidos por la Superintendencia de Seguridad Social.
3. Provisiones por deudas no previsionales
   
   Las provisiones requeridas por la Superintendencia de Seguridad Social para las deudas no previsionales se basan en un modelo de pérdida esperada, con el objeto que las mutualidades constituyan oportunamente las provisiones necesarias para cubrir eventuales pérdidas derivadas del no pago de las deudas no previsionales que registran.
   
   Para lo anterior, se deberá clasificar la cartera de deudores de acuerdo a la clasificación de riesgo por morosidad descrita en la letra a) siguiente, y posteriormente, efectuar el cálculo de las provisiones utilizando los factores asociados a cada clasificación de riesgo según lo dispuesto en la letra b) siguiente.
   1. Clasificación de riesgo de la cartera por deudas no previsionales
      
      Las mutualidades deben clasificar la cartera de compromisos por deudas no previsionales de acuerdo a su morosidad, la que corresponde a la situación en la que se encuentra un deudor por el hecho de no haber dado cumplimiento a la obligación legal o contractual dentro de plazo o condición.
      
      Al respecto, la clasificación de los compromisos por deudas no previsionales se debe realizar considerando las categorías de morosidad que se describen a continuación:
      • Categoría A: Compromisos cuyos deudores mantienen sus pagos al día.
      • Categoría B: Compromisos cuyos deudores presentan una morosidad inferior o igual a 1 mes.
      • Categoría C: Compromisos cuyos deudores presentan una morosidad superior a 1 mes e inferior o igual a 2 meses.
      • Categoría D: Compromisos cuyos deudores presentan una morosidad superior a 2 meses e inferior o igual a 3 meses.
      • Categoría E: Compromisos cuyos deudores presentan una morosidad superior a 3 meses e inferior o igual a 6 meses.
      • Categoría F: Compromisos cuyos deudores presentan una morosidad superior a 6 meses e inferior o igual a 9 meses.
      • Categoría G: Compromisos cuyos deudores presentan una morosidad superior a 9 meses e inferior a 18 meses.
   2. Provisiones por deudas no previsionales
      
      Luego de realizar la clasificación de riesgo de la cartera, las mutualidades deberán determinar la provisión para cada compromiso, la que se obtendrá de la multiplicación entre el monto adeudado y los factores asociados a cada clasificación de riesgo del compromiso, de acuerdo al siguiente cuadro:

      Clasificación de Riesgo del Compromiso	Factor
      Categoría A	0,05
      Categoría B	0,10
      Categoría C	0,13
      Categoría D	0,15
      Categoría E	0,28
      Categoría F	0,40
      Categoría G	0,57

      
      De forma complementaria al cuadro anterior, las mutualidades deberán provisionar el 100% de la deuda, una vez que ésta cumpla 18 meses de morosidad.
      
      Adicionalmente, respecto a renegociaciones de deudas no previsionales, la mutualidad deberá mantener la clasificación de riesgo que poseía el compromiso anteriormente a esta operación, no pudiendo modificar su clasificación, en tanto no se registre el pago del 25% del monto adeudado.
      
      Por otra parte, si la mutualidad detecta que el nivel de provisiones constituidas no es suficiente para cubrir el riesgo de la cartera, deberá constituir provisiones adicionales, considerando aspectos tales como perspectivas macroeconómicas adversas, circunstancias que puedan afectar a un grupo de deudores u otra situación que amerite considerar un riesgo adicional, las que deberán ser debidamente justificadas ante la Superintendencia de Seguridad Social.
4. Provisiones por deudas previsionales
   
   Las mutualidades deberán constituir provisiones por el no pago de las deudas previsionales, utilizando un modelo de pérdida esperada. Al respecto, la mutualidad deberá aplicar un modelo que se ajuste a la realidad de su cartera, evaluando periódicamente el modelo de pérdida esperada utilizado para determinar las provisiones por deudas previsionales.
   
   Cabe señalar, que el modelo adoptado por la mutualidad para la determinación de las provisiones de deudas previsionales, así como cualquier modificación, deberá contar con la aprobación previa de la Superintendencia de Seguridad Social.
   
   No obstante lo señalado anteriormente, el reconocimiento o presunción de deudas previsionales y los ingresos respectivos, producto de la aplicación de las instrucciones contenidas en la Letra F, Título II, del LIBRO II, originará en el mismo mes el reconocimiento de una provisión por el 100% del valor de la deuda previsional.
5. Procedimiento para la declaración de incobrabilidad y posterior castigo de las deudas previsionales y no previsionales
   
   Las mutualidades deberán solicitar semestralmente, si corresponde, la aprobación de la declaración de incobrabilidad a la Superintendencia de Seguridad Social para proceder a efectuar el castigo de las deudas previsionales y no previsionales, una vez que éstas cumplan 18 meses de morosidad.
   
   Sobre el particular, las mutualidades deben remitir semestralmente a la Superintendencia de Seguridad Social la solicitud de incobrabilidad de las deudas que cumplan 18 meses de morosidad, a través del Sistema de Gestión de Reportes e Información para la Supervisión (GRIS) con el detalle de dichas operaciones, cuyo contenido deberá ajustarse al formato establecido en la Letra B del Título II del LIBRO IX.
   
   Adicionalmente, junto con lo anterior, se debe remitir al sistema GRIS de la Superintendencia de Seguridad Social un informe de la fiscalía de la mutualidad, detallando las acciones realizadas por la entidad respecto al cobro de los montos adeudados.
   
   Las mutualidades deben remitir la información requerida a la Superintendencia de Seguridad Social, a más tardar, el último día del mes siguiente al término de cada semestre, es decir los días 31 de enero y 31 de julio de cada año. Si el referido día corresponde a un sábado, domingo o festivo, se deberá remitir la información a más tardar el día hábil siguiente.
   
   En caso que la Superintendencia de Seguridad Social no autorice el castigo de las deudas para un período determinado o para un grupo de operaciones, esto no exime a la mutualidad de presentar la solicitud de incobrabilidad correspondiente al período siguiente.
   
   Cabe señalar, que la aprobación de la declaración de incobrabilidad por parte de la Superintendencia de Seguridad Social, no obsta que la mutualidad realice las gestiones de cobranzas, tanto judiciales y prejudiciales, que correspondan.
6. Contabilización de las provisiones y los castigos
   
   Las provisiones constituidas se deberán abonar a las cuentas de activos que corresponda según la clasificación de la deuda, y además, deberán ser imputadas en el ítem del FUPEF-IFRS 42160 "Pérdida por deterioro (reversiones), neta".
   
   Los castigos de las deudas aprobados por la Superintendencia de Seguridad Social, se deberán concretar en el mes siguiente a aquel en que se aprobaron. Por otra parte, las recuperaciones de créditos castigados deberán ser imputadas en el ítem del FUPEF-IFRS 41070 "Otros ingresos ordinarios".
7. Cobranza judicial de las deudas previsionales y no previsionales
   
   La cobranza judicial de las deudas morosas, tanto previsionales como no previsionales, será obligatoria para aquellas deudas superiores a 50 Unidades de Fomento, calculadas a la fecha en que el deudor deja de cumplir con su obligación.
   
   Cabe señalar que las acciones de cobranza judicial deben comenzar dentro de los seis primeros meses contados desde el inicio de la morosidad.
   
   Por otra parte, las mutualidades deberán mantener registros actualizados en algún sistema de información, donde se almacene la totalidad de las acciones judiciales llevadas a cabo durante el año en curso, identificando claramente, a lo menos, el nombre del deudor, el RUT del deudor, el monto adeudado, la fecha de inicio de las acciones de cobranza prejudicial, la fecha de inicio de las acciones de cobranza judicial, y el estado en el cual se encuentran las acciones de cobro. La referida información debe estar a disposición de la Superintendencia de Seguridad Social para efecto de las fiscalizaciones periódicas que ésta realice.
8. Disposiciones transitorias
   El reconocimiento contable de las provisiones por deudas no previsionales y previsionales que resulten de la aplicación de estas instrucciones respecto del stock de deudas al 31 de diciembre de 2016, deberá ser imputado en el ítem del FUPEF-IFRS 23010 "Fondos acumulados".
   
   Lo anterior, podrá realizarse hasta por un período de 4 años a contar del año 2017, debiendo constituir a lo menos el 25% de las provisiones por deudas previsionales y no previsionales en el primer año, el 50% en el segundo año y el porcentaje restante durante el transcurso de los siguientes años.

Es necesario que la mutualidad considere respecto al riesgo de liquidez lo siguiente:

1. Una evaluación de las necesidades de liquidez de la entidad, considerando el nivel de calce de flujos de activos y pasivos, bajo condiciones normales de operación y bajo situaciones de estrés. En esta evaluación se debe considerar el nivel de incertidumbre asociado a los flujos esperados de pasivos.
2. Una clasificación de los activos de la entidad, por grado de liquidez y capacidad de liquidación de éstos.
3. Un análisis de las diferentes fuentes de liquidez adicionales a los activos y el grado de acceso a éstas que tiene la mutualidad, incluyendo flujos de cotizaciones y otras vías de financiamiento.
4. Una definición explícita de los montos mínimos de activos líquidos que la mutualidad mantendrá para tener un nivel adecuado de liquidez.
5. Mecanismos para controlar y monitorear permanentemente el cumplimiento de los límites y restricciones establecidos, y para reportar a la gerencia general, al comité correspondiente y al directorio, cualquier exceso sobre los límites definidos.
6. El manual de riesgo de liquidez debe señalar la metodología de cálculo y la totalidad de los supuestos considerados para cada una de las partidas que componen el modelo de brechas temporales de liquidez. Cabe señalar que los supuestos incorporados sobre los flujos deben ser documentados y revisados periódicamente para que la proyección de descalces correspondan a la realidad financiera de la mutualidad.

a) Modelo de brechas temporales de liquidez

Las mutualidades deben realizar periódicamente un seguimiento de las brechas de liquidez que existen entre sus flujos de ingresos y sus flujos de egresos. Esta brecha de liquidez queda definida por:

Donde:

B _𝑖: Corresponde a la brecha de liquidez de la mutualidad para la banda temporal 𝑖.

Egresos _𝑖: Corresponde a la suma de los flujos asociados a las posiciones pasivas (egresos), para la banda temporal 𝑖.

Ingresos _𝑖: Corresponde a la suma de los flujos asociados a las posiciones activas (ingresos), para la banda temporal 𝑖.

Las mutualidades deben administrar su riesgo de liquidez, calculando la brecha de liquidez ya mencionada, para las siguientes bandas temporales:

• Banda 1: Primer día hasta el día 15 inclusive.

• Banda 2: Acumulado a 30 días inclusive.

• Banda 3: Acumulado a 90 días inclusive.

• Banda 4: Acumulado a 180 días inclusive.

• Banda 5: Acumulado a 365 días inclusive.

Las brechas de liquidez deben ser acumuladas, comenzando con la banda de menor duración. La determinación del riesgo de liquidez se debe realizar aplicando el concepto de brecha de liquidez, la que corresponde a la diferencia entre los flujos de egresos y los flujos de ingresos para cada banda de tiempo previamente definida. Si la diferencia es positiva, ésta no debe exceder los límites máximos de descalce, los cuales corresponden a una proporción del ítem del FUPEF-IFRS "23010 Fondos Acumulados".

Los porcentajes o límites máximos de descalce en relación a la agrupación anterior son los siguientes:

• 15% para la Banda 1.

• 30% para la Banda 2.

• 50% para la Banda 3.

• 70% para la Banda 4.

• 100% para la Banda 5.

Se entenderá por "liquidez en riesgo" el no cumplimiento de los límites anteriormente definidos. En la eventualidad que no se cumpla con los límites anteriormente establecidos en cualquier intervalo, el gerente general de la mutualidad debe enviar un informe de descalce a la Superintendencia de Seguridad Social, explicando las razones fundamentales del no cumplimiento de estos límites, identificando si éstos son de carácter coyuntural o permanente, y estableciendo las acciones y plazos estimados en los cuales la mutualidad se compromete a cumplir con los límites permitidos.

Adicionalmente, el gerente general debe informar la situación al directorio en la más próxima sesión, quien debe tomar conocimiento y pronunciarse al respecto, debiendo quedar registro en el acta respectiva.

Las mutualidades deben remitir a la Superintendencia de Seguridad Social el modelo de liquidez, considerando la totalidad de los flujos de ingresos y egresos que componen sus operaciones a la fecha de cierre del modelo. Debe señalarse que la brecha de liquidez se debe analizar no tan sólo desde el punto de vista de los flujos de ingresos y egresos de sus activos y pasivos, sino que también deben incorporarse los flujos asociados a contingencias que provengan de sus derechos y obligaciones.

El modelo de liquidez debe considerar las siguientes partidas:

Ingresos:

1. Disponible: Fondos en cajas y banco de disposición inmediata sin restricción de carácter contractual. Esta información corresponde a la registrada a la fecha de cierre del modelo de liquidez.

2. Inversiones fondo de reserva de eventualidades: Flujo asociado a capital e intereses por percibir proveniente de fondos que están constituidos de acuerdo al Decreto Supremo que aprueba el presupuesto del Seguro de la Ley Nº16.744, para el año correspondiente.

3. Inversiones fondo de contingencia: Flujo asociado a capital e intereses por percibir proveniente de los activos financieros de este fondo.

4. Inversiones fondo de reserva de pensiones: Flujo asociado a capital e intereses por percibir proveniente de los activos financieros de este fondo.

5. Inversiones fondo de reserva de pensiones adicional: Flujo asociado a capital e intereses por percibir proveniente de los activos financieros de este fondo.

6. Otras inversiones financieras: Flujo asociado a capital e intereses por percibir proveniente de inversiones financieras que no respaldan ningún fondo de reservas obligatorio, que mantenga la mutualidad a la fecha de cierre del modelo de liquidez.

7. Deudores previsionales: Flujo asociado a los valores por cobrar que provengan de cotizaciones no pagadas por empresas adherentes. Además, deben incluirse en este ítem los beneficios indebidamente percibidos por los beneficiarios y los fraudes que afecten a fondos propios. Asimismo, se deben registrar los beneficios por cobrar provenientes de la aplicación del artículo 77 bis de la Ley N°16.744 y los subsidios por incapacidad laboral a recuperar, pagados a los trabajadores a los que se les ha otorgado pensión de invalidez con efecto retroactivo.

8. Aportes legales: Flujo asociado a los recursos por cobrar al Fondo Único de Prestaciones Familiares y Subsidios de Cesantía, las concurrencias por cobrar, tanto de pensiones como de indemnizaciones, y cualquier otro importe que se deba recuperar del Fisco en virtud de alguna norma legal o reglamentaria.

9. Cotización básica: Flujo de ingresos proveniente de las entidades empleadoras adherentes, en conformidad con el artículo 15 letra a) de la Ley Nº16.744.

10. Cotización adicional: Flujo de ingresos proveniente de las entidades empleadoras adherentes, en conformidad con el artículo 15 letra b) de la Ley Nº16.744.

11. Cotización extraordinaria: Flujo de ingresos proveniente de las entidades empleadoras adherentes, en conformidad con el artículo sexto transitorio de la Ley Nº19.578.

12. Venta de servicios a terceros: Flujo por percibir vinculado a las cuentas y documentos por cobrar proveniente de la venta de servicios a terceros, incluyendo aquellas relacionadas a las atenciones médicas y hospitalarias proporcionadas a particulares, en conformidad al D.L. N°1.879, de 1977; los generados en atenciones por convenios intermutuales; los derivados de convenios con clínicas u otras entidades de salud y otras prestaciones de servicios a terceros.

13. Otros ingresos: Se incluyen en este ítem todos aquellos flujos de ingresos que no puedan ser incorporados en alguna otra partida mencionada anteriormente.

Egresos:

14. Subsidios: Flujo de egresos generados en base al artículo 30 de la Ley Nº16.744, incluidas las cotizaciones que corresponda pagar durante el período de incapacidad laboral.

15. Indemnizaciones: Flujo de egresos proveniente del gasto en las indemnizaciones establecidas en los artículos 35 y 37 de la Ley Nº16.744. Además, se deben considerar las concurrencias pagadas originadas en indemnizaciones.

16. Pensiones: Flujo de egresos asociado al gasto en pensiones de invalidez parcial, invalidez total, gran invalidez y pensiones de sobrevivencia, incluidas las cotizaciones que corresponda pagar, conforme con lo establecido en los artículos 38 al 41 de la Ley N°16.744, como asimismo a la estimación del gasto originado por las bonificaciones e incrementos de carácter permanente otorgadas a los pensionados.

17. Prestaciones médicas: Flujo de egresos por gastos directos e indirectos que se incurrirá en prestaciones médicas proporcionadas a los trabajadores de las entidades empleadoras adheridas a la mutualidad y pensionados, como consecuencia de un accidente del trabajo o enfermedad profesional.

18. Prestaciones preventivas de riesgo: Flujo de egresos por gastos directos e indirectos generados por el conjunto de actividades realizadas por las mutualidades, destinadas a evitar o disminuir los riesgos de accidentes del trabajo y enfermedades profesionales en los trabajadores de sus empresas adherentes.

19. Funciones técnicas: Flujo de egresos proveniente de aquellos gastos asociados a funciones que estima ejecutar las mutualidades, cuya característica es que les son propias al objeto para el cual fueron creadas, es decir, son realizables en su calidad de administradoras del Seguro de la Ley N°16.744.

20. Pasivos financieros: Flujo de egresos proveniente de aquellas obligaciones financieras contraídas con instituciones privadas y públicas que serán liquidadas en el futuro.

21. Prestaciones médicas a terceros: Flujo de egresos proveniente por las prestaciones médicas otorgadas que no corresponde ser financiadas por el Seguro de la Ley N°16.744.

22. Cuentas por pagar: Flujo de egresos derivado de obligaciones y documentos con terceros o con empresas relacionadas.

23. Gastos de administración: Flujo de egresos por gastos generados por la administración superior de las mutualidades, además de aquellos generados en otros niveles jerárquicos que no forman parte de la administración superior, pero que por su naturaleza corresponde imputarlos a la administración de las mutualidades; sólo podrían excluirse aquellos gastos que sean directa o indirectamente identificables o cargables a las funciones definidas en los ítems de "Prestaciones médicas", "Prestaciones preventivas de riesgos" y "Funciones técnicas".

24. Otros egresos: Se incluyen en este ítem todos aquellos flujos de egresos que no puedan ser incorporados en alguna otra partida mencionada anteriormente.

Para las partidas señaladas en los numerales ii), iii), iv), v), vi) y xx) anteriores, los flujos deben ser incorporados en cada banda temporal de acuerdo a su fecha de vencimiento. Si el instrumento no registra fecha de vencimiento, debe ser incorporado a partir de la Banda 1.

No obstante, mientras la mutualidad no logre alcanzar una cobertura de activos financieros correspondiente al 100% del valor de sus reservas, las partidas señaladas en las letras iii), iv) y v) deberán computarse con valor cero, debido a que son recursos que no pueden ser utilizados libremente por la entidad.

Para las partidas señaladas en los numerales vii), viii), xii), xiv), xv), xvi) y xxii) anteriores, los flujos deben ser incorporados en cada banda temporal de acuerdo a la fecha estimada de pago de éste; no obstante, de modo de reflejar adecuadamente los ingresos y egresos de la mutualidad, puede realizarse una estimación de esta partida, cuyo procedimiento de cálculo debe estar debidamente justificado y documentado.

Para las partidas señaladas en los numerales ix), x), xi), xvii), xviii), xix), xxi) y xxiii) anteriores, debe realizarse una estimación de los flujos correspondientes a estas partidas, cuyo procedimiento de cálculo debe estar debidamente justificado y documentado.

Para las partidas señaladas en los numerales xiii) y xxiv) anteriores, dependiendo de la naturaleza del flujo, la mutualidad puede realizar una estimación de esta partida, cuyo procedimiento de cálculo debe estar debidamente justificado y documentado.

Asimismo, anualmente en el mes de marzo, la mutualidad debe remitir a la Superintendencia de Seguridad Social un informe de prueba retrospectiva del modelo de liquidez, el que considere los flujos de ingresos y egresos reales registrados durante el transcurso del año calendario anterior, contrastándolo con el modelo de brechas temporales de liquidez correspondiente al mes de diciembre del año que lo antecede, de modo de medir las diferencias que pudiesen existir entre los flujos proyectados y los flujos reales.

b) Ratios de liquidez

Las mutualidades deben medir el riesgo de liquidez, de forma complementaria al modelo anteriormente descrito, mediante el monitoreo de ratios de liquidez, los cuales están dados por las siguientes fórmulas:

1. Cobertura de desembolsos

   Este indicador mide la proporción en que las cotizaciones de los últimos 12 meses cubren los desembolsos del último año, sin tener que recurrir a los activos financieros de la entidad. La forma de cálculo de este indicador se presenta a continuación:

   

   Donde:

   Numerador:

   Corresponde a la suma de la variación mensual de los últimos 12 meses de los montos considerados en los ítems del FUPEF-IFRS: 41010; 41020; 41030 y 41040 (ingreso por cotización básica; ingreso por cotización adicional; ingreso por cotización extraordinaria; e intereses, reajustes y multas por cotizaciones), en el mes informado 𝑖.

   Denominador:

   Corresponde a la suma de la variación mensual de los últimos 12 meses de los montos considerados en los ítems del FUPEF-IFRS: 42010; 42020; 42030; 42040; 42050; 42060 y 42150 (subsidios; indemnizaciones; pensiones; prestaciones médicas; prestaciones preventivas de riesgos; funciones técnicas y gastos de administración), en el mes informado 𝑖.

2. Liquidez inmediata

   Este indicador mide la disponibilidad de la mutualidad para cubrir los desembolsos de corto plazo con instrumentos financieros, excluyendo aquellos que estén destinados a respaldar el pago de prestaciones. Permite observar la capacidad de la mutualidad para cumplir con sus compromisos de corto plazo sin tener que recurrir a las cotizaciones del mes. La forma de cálculo de este indicador se presenta a continuación:

   

   Donde:

   Numerador:

   Corresponde a la suma de los montos considerados en los ítems del FUPEF-IFRS: 11010; 11030 y 11040 (efectivo y efectivo equivalente; activos financieros a valor razonable con cambios en resultados; y otros activos financieros), en el mes informado 𝑖.

   Denominador:

   Corresponde a la suma de la variación mensual de los últimos 12 meses de los montos considerados en los ítems del FUPEF-IFRS: 42010; 42020; 42030; 42040; 42050; 42060 y 42150 (subsidios; indemnizaciones; pensiones; prestaciones médicas; prestaciones preventivas de riesgos; funciones técnicas y gastos de administración), en el mes informado 𝑖.

3. Liquidez de corto plazo

   Este indicador mide la cobertura de pasivos con respecto a los activos de libre disposición, ambos corrientes. Permite observar la capacidad de la mutualidad para cumplir con sus compromisos de corto plazo. La forma de cálculo de este indicador se presenta a continuación:

   

   Donde:

   Numerador:

   Corresponde a la diferencia entre el monto considerado en el ítem del FUPEF-IFRS 11000 (activos corrientes) y el monto considerado en el ítem del FUPEF-IFRS 11020 (activos financieros a costo amortizado), en el mes informado 𝑖.

   Denominador:

   Corresponde al monto considerado en el ítem del FUPEF-IFRS 21000 (pasivos corrientes), en el mes informado 𝑖.

   Cada mutualidad debe monitorear periódicamente la evolución de los ratios de liquidez, e informar a la Superintendencia de Seguridad Social el valor de los referidos indicadores.

Las mutualidades deben confeccionar y enviar a la Superintendencia de Seguridad Social pruebas de estrés, las que deben estar aprobadas por el directorio de la mutualidad.

Las pruebas de estrés deben contener una evaluación cualitativa y cuantitativa de los distintos escenarios testeados sobre el modelo de brechas temporales de liquidez, considerando al menos los siguientes escenarios:

1. Un descenso en los flujos de ingresos por cotización básica, adicional y extraordinaria.

2. Un aumento de la morosidad por el flujo de ingresos proveniente de las ventas de servicios a terceros.

3. Un aumento en el flujo de egresos por el pago de subsidios.

4. Un aumento en el flujo de egresos por el pago de indemnizaciones.

5. Un aumento en el flujo de egresos por el pago de pensiones.

6. Un aumento en el flujo de egresos por el pago de prestaciones médicas.

Los riesgos operacionales deben ser identificados para poder ser gestionados; sin embargo, y a diferencia de otros riesgos, el riesgo operacional debe normalmente ser evaluado a nivel de unidades de negocio y procesos, con la activa participación del personal de las unidades correspondientes.

Para ello se debe contar con mapas de procesos, de entre los cuales se deben identificar aquellos procesos críticos con base en la definición de los objetivos estratégicos de la mutualidad, y en función de su nivel de riesgo inherente y residual evaluado.

La metodología de evaluación acerca de cuáles procesos son críticos es una decisión de la gerencia general de la mutualidad, que debe ser aprobada por el directorio. Sin perjuicio de ello, la mutualidad debe evaluar la totalidad de sus procesos con el fin de definir y evaluar mitigadores que minimicen sus riesgos.

Las mutualidades, en la gestión de los riesgos operacionales, deben tener en cuenta los siguientes macroprocesos:

1. Prestaciones médicas

2. Prestaciones económicas

3. Prestaciones preventivas

4. Reservas técnicas (conformación de las bases de datos, procesos de consulta a esas bases, determinación de parámetros externos, cálculos actuariales, registro contable, presentación en los estados financieros):

   1. Reserva por pago de prestaciones económicas

   2. Reserva por prestaciones médicas

5. Inversiones

6. Afiliación o adhesión

7. Recaudación de cotizaciones

8. Cobranzas, incluido el manejo del incobrable, y sus respectivas imputaciones contables

9. Recepción de demandas judiciales y juicios

La mutualidad debe realizar una revaluación periódica de la efectividad de sus controles considerando la criticidad de los procesos relacionados. Para lo anterior, podrá utilizar matrices de priorización, las cuales deben considerar ciclos de revisión cuya extensión máxima sea de 36 meses, a excepción de los nuevos procesos y los clasificados como críticos, los cuales deben considerar ciclos de revisión cuya extensión máxima sea de 12 meses.

La mutualidad, junto con aplicar lo señalado en la Letra B, Título II, de este Libro VII, sobre sistema de control interno, debe implementar un sistema estructurado bajo el cual los riesgos operacionales sean identificados, analizados, evaluados, monitoreados y controlados, realizando al menos las siguientes actividades:

1. El área especializada en la gestión de riesgos, debe identificar los macroprocesos, procesos y subprocesos en los que se descomponen las actividades efectuadas por la entidad, y sus interrelaciones con total cobertura de sus procesos, identificando a los respectivos dueños.

2. Los dueños de procesos deben describir de manera precisa los macroprocesos, procesos y subprocesos, por medio de diagramas de flujos, matrices de riesgos u otros equivalentes.

3. El área especializada en la gestión de riesgos en conjunto con el dueño de cada proceso, debe:

   1. Identificar y evaluar los diferentes riesgos y factores que influyen sobre éstos mediante un análisis combinado de riesgo inherente, impacto y probabilidad de materialización, considerando la efectividad de las actividades de control implementadas para mitigar dichos riesgos. A partir de ello, se debe estimar el riesgo residual. Esta evaluación se debe documentar en una matriz de riesgos y controles.

   2. Comparar el resultado de esta evaluación con el nivel de riesgo aceptado, definido en la política de gestión de riesgo operacional.

   3. Realizar, al menos una vez al año, revaluaciones de los riesgos de la entidad con el fin de asegurar la visión actualizada de los riesgos a los que se encuentra expuesta la entidad, así como la consideración de un correcto nivel de exposición al riesgo.

   4. Analizar las distintas opciones para el tratamiento de los riesgos, definidas en la política de gestión de riesgo operacional, preparando planes de acción para su tratamiento y definir la forma en que estos últimos se implementarán. Esta decisión se debe documentar en la matriz de riesgos y controles, la cual, en este ámbito, debe indicar para cada proceso o subproceso revisado, a lo menos lo siguiente, según corresponda:

      • Macro proceso, proceso y sub proceso al cual pertenece.
      • Descripción del evento de riesgo.
      • Identificación de las causas del riesgo.
      • Categoría de riesgo operacional.
      • Nivel de riesgo inherente, residual y efectividad de los controles existentes.
      • Descripción de controles y objetivos de control (para los controles existentes).
      • Descripción de la acción a tomar (para la implementación de planes de mitigación).
      • Responsable de la implementación de planes de mitigación.
      • Plazo y estado de la implementación de planes de mitigación.
      • Apoyo de otras áreas de la entidad para la implementación de planes de mitigación.
   5. Mantener actualizada y disponible en todo momento la documentación asociada.
4. Las mutualidades deben monitorear de forma permanente sus principales riesgos, junto a la efectividad de las actividades de control implementadas.
   
   Los resultados del monitoreo deben ser informados periódicamente a los miembros del directorio, comité de riesgos, gerencia general y a los dueños de procesos si fuera el caso, a través de reportes periódicos. Para tales efectos, la mutualidad debe implementar indicadores para realizar el monitoreo sobre:
   • Los riesgos de la entidad y su evolución.
   • La evolución de los impactos asociados a los eventos de riesgo operacional.
   • Los factores de riesgo asociados.
   • La efectividad de medidas de control implementadas o existentes.

Las mutualidades deben contar con una base de datos de eventos de riesgo operacional, cuya información debe ser remitida mensualmente a la Superintendencia de Seguridad Social.

Se entenderá por materialización de eventos, a la concreción de aquellos eventos de riesgo operacional, que generen un impacto en la organización y afecten el adecuado cumplimiento de la administración y otorgamiento de las prestaciones del Seguro de la Ley Nº16.744. Este impacto, puede implicar o no, un perjuicio o desembolso monetario; sin embargo, independiente del tipo de perjuicio, se deben establecer metodologías adecuadas para la cuantificación de cada impacto del evento materializado.

Los eventos identificados susceptibles de incorporarse dentro de esta base, independiente de la naturaleza del riesgo operacional que lo originó, deben cumplir a lo menos una de estas condiciones:

• Impidan el oportuno o adecuado otorgamiento de prestaciones médicas, económicas y preventivas, incluyendo la interrupción de las operaciones normales.

• Se vean afectados 50 o más: trabajadores, empresas adherentes o pensionados.

• Generen pérdidas económicas.

• Se haya generado alarma pública o un potencial daño de imagen.

• Eventos que hayan dado origen a acciones judiciales, tanto en contra, como por parte de la mutualidad.

1. Registros de información de eventos
   
   Se debe considerar que un evento puede tener como efecto uno o más impactos y que podrían existir recuperaciones directas o indirectas sobre las mismas, por lo cual las mutualidades deben registrar todos los impactos ocurridos bajo un mismo código de evento.
   
   La Base de Eventos de Riesgo Operacional debe cumplir con los siguientes criterios:

   1. Deben registrarse los eventos originados en la mutualidad, para lo cual la entidad debe contar con procedimientos de captura, identificación y asignación de roles y responsabilidades y entrenamiento al personal que interviene en el proceso, los que deben estar debidamente documentados.

   2. Deben registrarse los eventos y los respectivos impactos de riesgo operacional, sean o no monetarios, y las eventuales recuperaciones, tanto directas (ejemplo: gestión propia) como indirectas (ejemplo: seguros), asociadas al evento. Para el caso de eventos cuyos impactos no sean monetarios, se deberá cuantificar un monto bruto del impacto mediante metodologías construidas por la mutualidad para estos efectos.

   3. Debe adelantarse, en lo posible, el reconocimiento y registro por parte de la mutualidad sobre aquellos eventos que se tiene conocimiento o certeza razonable que acabarán generando pérdidas por riesgo operacional en la entidad. Esto incluye a los eventos provisionados.

   4. Debe registrarse, como mínimo, la siguiente información referida al evento, a los impactos y a las recuperaciones:

      • Evento:
        Código único de identificación del evento.
        Línea(s) de negocio(s) asociada(s) al evento.
        Tipo o categoría del evento, según tipos de eventos señalados en el Anexo Nº18 "Tipo de eventos de riesgo operacional".
        Fecha de ocurrencia del evento o de inicio del evento.
        Fecha de detección o toma de conciencia del evento.
        Descripción del evento.
        Estatus de finalización o cierre del evento.
      • Impacto:
        Código único de identificación del impacto.
        Monto bruto del impacto.
        Línea de negocio asociada al impacto, según lo señalado en el Anexo N° 19 "Líneas de negocio genéricas para mutualidades".
        Indicador de tipo de impacto (monetario / no monetario).
        Descripción del impacto.
        Fecha contable del impacto.
        Cuenta contable.
      • Recuperación:
        Código único de identificación de la recuperación.
        Tipo de recuperación (directa o indirecta).
        Descripción de la recuperación.
        Monto bruto de la recuperación.
        Fecha recuperación.
        Fecha contable de la recuperación.
        Cuenta contable de la recuperación.

2. Conciliación contable
   
   Tratándose de eventos con impacto monetario, la mutualidad debe establecer y ejecutar procedimientos robustos que le permitan asegurar la conciliación de la información registrada en la base de eventos de riesgo operacional con el registro contable, y que la información de pérdidas por riesgo operacional reflejada en la contabilidad se encuentre debidamente registrada en la base de eventos de riesgo operacional.
   
   Dichos procedimientos de conciliación deben encontrarse formalizados y validados.
   
   La mutualidad debe mantener un registro de las pruebas periódicas realizadas sobre la conciliación, así como los resultados obtenidos y las acciones mitigantes o correctoras desarrolladas.

3. Pruebas de calidad de datos
   
   La mutualidad debe desarrollar de forma mensual, pruebas específicas que le permitan asegurar la calidad de los datos registrados en la base de eventos de riesgo operacional, incluyendo la razonabilidad de montos y fechas, así como la concentración o distribución de eventos.
   
   Los procedimientos y el detalle de las pruebas deben estar formalizados en documentos validados.
   
   La mutualidad debe mantener un registro de las pruebas periódicas realizadas sobre la calidad de los datos de la base de eventos de riesgo operacional, así como los resultados obtenidos y las acciones mitigantes o correctoras desarrolladas.

Como parte de una adecuada gestión del riesgo operacional, las mutualidades deben poseer un sistema de gestión de la continuidad operacional que tiene como objetivo implementar respuestas efectivas para que la operatividad de la mutualidad continúe de una manera razonable, ante la ocurrencia de eventos que pueden crear una interrupción o inestabilidad en las operaciones de la entidad. El plan debe considerar tanto aquellos procesos de soporte y operacionales que desarrolle de forma interna la entidad, como aquellos que se encuentren externalizados en proveedores de servicios. La definición de cuáles son los procesos afectos a estos planes deberá considerar su criticidad y su impacto en la continuidad de las operaciones, con foco en el otorgamiento de las distintas prestaciones a los beneficiarios. Los planes de contingencia deben ser aprobados por el comité de riesgos.

Las mutualidades deben realizar de forma periódica, pruebas sobre la efectividad de los planes de continuidad operacional a nivel de la entidad. El plan de dichas pruebas debe quedar documentado, así como los resultados obtenidos y las posibles medidas correctoras identificadas.

Asimismo, las mutualidades deben contar con un sistema de gestión de la seguridad de la información, orientado a garantizar la integridad, confidencialidad y disponibilidad de la información. En el diseño del sistema de seguridad de la información debe tener en cuenta qué hay que proteger y por qué, de qué o quién se debe proteger y cómo protegerlo.

Además, las mutualidades pueden adherir a alguno de los estándares conocidos y aceptados de seguridad de la información, de acuerdo al nivel, complejidad y particularidades de las operaciones de cada mutualidad.

Con el fin de gestionar los riesgos operacionales asociados a la subcontratación, las mutualidades deben establecer una política para evaluar, administrar y monitorear los procesos subcontratados, siendo la mutualidad la responsable última de dichos procesos. Dicha política debe considerar:

1. La evaluación del riesgo, que considere a todas las partes involucradas, previa decisión de externalización. Dicha evaluación debe considerar criterios tales como: los montos pagados, el volumen de transacciones y la frecuencia de trato con el proveedor del servicio.

2. El proceso de selección del proveedor del servicio.

3. La elaboración del acuerdo de subcontratación.

4. La gestión y monitoreo de los riesgos asociados con el acuerdo de subcontratación.

5. La identificación de la criticidad del proveedor.

6. La implementación de un entorno de control efectivo.

7. Establecimiento de planes de continuidad operacional, así como sus pruebas periódicas y reporte de resultados.

8. Acceso a la información por parte del regulador.

9. Procedimientos de revisión y actualización de la política de actividades externalizadas, indicando la periodicidad e instancia de la revisión. Estas revisiones debes ser realizadas con un periodicidad de a lo menos una vez al año, debiendo quedar registro de ello.

Los acuerdos de subcontratación deben formalizarse mediante contratos firmados entre las partes, teniendo presente el acuerdo del nivel de servicio, las cláusulas de penalizaciones, garantías y las responsabilidades del proveedor y de la mutualidad, así como establecer los mecanismos de control y seguimiento que se consideren necesarios.

La política de actividades externalizadas, así como cualquier modificación, debe ser remitida a la Superintendencia de Seguridad Social en un plazo no mayor a 5 días hábiles, contado desde el día siguiente a la celebración de la Sesión de directorio donde ésta fue aprobada.

Los requerimientos de información contenidos en este Título, relativos a información periódica que a las mutualidades corresponde remitir, deberán considerar las instrucciones, especificaciones y medios de transmisión que ésta Superintendencia de Seguridad Social establezca en cada caso.