Compendio de Normas del Seguro Social de Accidentes del Trabajo y Enfermedades Profesionales

El directorio de la mutualidad debe aprobar y ordenar la implementación de una política de gestión integral de riesgos, de acuerdo a lo establecido en la Letra A, Título IV, de este Libro VII, destinada a establecer las medidas adoptadas por la mutualidad en el ámbito integral de la gestión de sus riesgos, la cual debe estar alineada a los objetivos estratégicos de la mutualidad, incluyendo el adecuado cumplimiento de la administración y prestación del Seguro de la Ley N°16.744. Asimismo, la mutualidad debe contar con una política de gestión de riesgos específica para cada uno de los riesgos normados por las presentes instrucciones, es decir, riesgo operacional, riesgo técnico, riesgo de mercado, riesgo de liquidez y riesgo de crédito.

Las políticas de gestión de riesgos, así como cualquier modificación, deben ser remitidas a la Superintendencia de Seguridad Social en un plazo no mayor a 5 días hábiles, contado desde el día siguiente a la celebración de la Sesión de directorio donde ésta fue aprobada.

Las políticas de gestión de riesgos deben contener al menos los siguientes elementos, según corresponda:

1. Roles y responsabilidades
   
   Se deben definir las obligaciones y responsabilidades de quienes participan en el proceso de gestión de riesgos; directorio, comité de riesgos, gerencia general, área especializada en la gestión de riesgos, áreas funcionales y de apoyo y auditoría Interna.

2. Definición de objetivos del proceso de gestión de riesgos
   
   Se deben establecer los objetivos que persigue la implementación de los procesos de gestión de riesgos, los cuales deben estar alineados con los objetivos estratégicos de la mutualidad.

3. Taxonomía de riesgos
   
   Se deben identificar y definir con claridad, al menos los riesgos definidos en las presentes instrucciones, con el objetivo de gestionarlos adecuadamente.

4. Criterios de evaluación y tratamiento de riesgos
   
   Se debe definir el criterio de evaluación del riesgo que mejor se adecue al contexto organizacional y estratégico de la mutualidad, junto con especificar los criterios de tratamiento de los riesgos. Para la medición de los riesgos, se deben considerar, a lo menos, las metodologías expuestas en las presentes instrucciones.

5. Definición de riesgo aceptado
   
   Se deben establecer los criterios para determinar el riesgo aceptado, el cual debe ser consecuente con los criterios de evaluación y tratamiento de riesgos y con el marco legal y regulatorio aplicable a la mutualidad.

6. Criterios de divulgación de los riesgos a los actores relevantes
   
   Se debe definir la forma en que la mutualidad entregará información sobre la gestión de riesgos a los actores relevantes (entidades supervisoras, entidades empleadoras, público en general, acreedores, entre otros).

7. Periodicidad en la entrega de información
   
   Se debe establecer la forma y periodicidad con la que se informará al directorio, al comité de riesgos y a la gerencia general, entre otros, sobre la exposición a los riesgos de la mutualidad.

8. Procedimientos de revisión
   
   Se debe señalar el procedimiento de revisión y actualización de las políticas de gestión de riesgos, indicando la periodicidad e instancia de la revisión. Estas verificaciones deben ser realizadas con una periodicidad de a lo menos una vez al año, debiendo quedar registro de ello y disponible para las revisiones de la Superintendencia de Seguridad Social.

El directorio de cada mutualidad debe aprobar y ordenar la implementación de una política para la prevención de accidentes del trabajo y enfermedades profesionales, en adelante política de prevención, destinada a establecer las medidas que adoptará la respectiva mutualidad, en el desarrollo de sus responsabilidades como administrador del Seguro de la Ley N°16.744, vinculadas a la prevención de riesgos laborales, debiendo contemplar los aspectos considerados en las instrucciones que en materia de prevención de riesgos ha impartido la Superintendencia de Seguridad Social. Las mutualidades deberán mantener actualizada la política de prevención, la que deberán remitir a la Superintendencia de Seguridad Social. El mecanismo de transmisión será mediante un sitio de control que la Superintendencia de Seguridad Social pondrá a disposición para esos efectos, cuyas instrucciones serán presentadas en el sitio web Suseso, en el link denominado "GRIS Mutuales". Cualquier modificación de la referida política, deberá ser informada a la Superintendencia de Seguridad Social dentro de los 5 días hábiles siguientes a la celebración de la sesión de directorio en que fue aprobada.

Para lo anterior, el directorio deberá ejecutar, al menos, las siguientes acciones:

1. Incluir dentro de los objetivos estratégicos de la mutualidad, los relativos al desarrollo de actividades de prevención de accidentes del trabajo y enfermedades profesionales dirigidas a sus entidades empleadoras adherentes, definiendo los respectivos indicadores;

2. Conocer y aprobar el plan anual de prevención de accidentes del trabajo y enfermedades profesionales;

3. Monitorear permanentemente la ejecución de las actividades del plan anual de prevención de accidentes del trabajo y enfermedades profesionales, y

4. Conocer, de forma directa, los informes independientes de auditoría interna y externas sobre el estado de las actividades de prevención que son parte del referido plan y pronunciarse sobre el informe que al efecto emita el comité, instruyendo las medidas correctivas que corresponda.

El directorio de la mutualidad o el Director del ISL, según corresponda, deberán establecer una política de divulgación de hechos relevantes. Dicha política y sus modificaciones, deberá ser enviada para conocimiento de la Superintendencia de Seguridad Social, dentro del plazo máximo de tres días hábiles contado desde su aprobación en la sesión de directorio más próxima o desde la fecha de aprobación del Director del ISL.

El directorio de la mutualidad debe aprobar y ordenar la implementación de una política de compras y adquisiciones, destinada a establecer los lineamientos estratégicos y elementos esenciales sobre los cuales se deberán organizar los procesos específicos asociados a compras y adquisiciones. Basándose en la referida política, los diferentes gestores deben adaptar sus procesos para cumplir con las directrices establecidas por el directorio.

Tales procesos, deben estar debidamente documentados en un manual de compras y adquisiciones, el cual debe describir el tratamiento, las etapas, criterios, autorizaciones y todos aquellos elementos que sean necesarios para llevar a cabo los procesos. Este manual debe considerar, al menos, los siguientes elementos:

1. Planificación de las compras;

2. Selección de procedimientos de compra;

3. Formulación de bases;

4. Criterios y mecanismos de evaluación;

5. Gestión de contratos y de proveedores;

6. Recepción de bienes y servicios;

7. Procedimientos de pago;

8. Autorizaciones que se requieran para las distintas etapas del proceso de compra, y

9. Mecanismos de control de los procesos de compras.

​Además, el directorio deberá generar los lineamientos relativos al tratamiento de los conflictos de interés que se producen en el proceso de compras, definidos en el Capítulo II, de la Letra F, del presente Título I, todo con el objeto de generar controles y procedimientos que se apliquen a nivel operativo y sean observados por toda la institución.

El directorio de la mutualidad debe aprobar y ordenar la implementación de una política general para la afiliación o mantención de entidades empleadoras, en la que se basará el otorgamiento de las capacitaciones que se realicen a los trabajadores de las empresas adheridas, la instalación o mantención de policlínicos en dichas empresas y la destinación de expertos en prevención de riesgos laborales. La referida política general deberá salvaguardar que en cada política específica que se adopte no se ampare ningún tipo de discriminación, de manera tal que las asignaciones de los señalados beneficios obedezca a aspectos objetivos tales como el riesgo asociado al sector económico, tamaño de la empresa, entre otros, vale decir, que ante igualdad de características y cumplimiento de requisitos por parte de las entidades empleadoras adheridas, no debe existir discriminación.

El directorio de la mutualidad debe aprobar y ordenar la implementación de una política de inversiones, que establezca las directrices que el directorio requiere que sean aplicadas en la administración de las inversiones gestionadas en la mutualidad, para lo cual debe tener presente la regulación específica emitida por la Superintendencia de Seguridad Social. Para estos efectos, dentro de los elementos que se deben incluir, están:

1. Estructura de delegación de autoridad al interior de la mutualidad, en donde se señale los roles y responsabilidades de cada estamento, gerencia y personal que participa en el proceso;

2. Metodología que guía el proceso de inversión, asociadas a la evaluación de instrumentos, valoración, diversificación, conciliaciones, medición de desempeño, riesgos asociados, entre otros;

3. Objetivo de cada fondo que administra la entidad, con las respectivas restricciones que se establezcan para cada caso, y

4. Mecanismos de control interno aplicados al proceso.

El directorio de la mutualidad debe aprobar y ordenar la implementación de una política contable prudencial, destinada a reconocer e instaurar el principio prudencial de acuerdo a las Normas Internacionales de Información Financiera (IFRS) y según lo establecido en la Letra A, Título IV del Libro VIII.

La política contable prudencial debe reconocer la aplicación de un juicio conservador, el cual será considerado al momento de contabilizar activos, pasivos, recursos propios u otras partidas relevantes y complejas, guiando el proceso de generación de información financiera. De esta forma, se debe señalar los criterios utilizados en la contabilización de operaciones críticas y complejas, para lo cual se debe tener presente los distintos efectos e implicancias administrativo - contables que tendrán la aplicación de los mismos.

Como ejemplo de lo anterior, se puede considerar i) No diferir gastos, reconociéndolos en el ejercicio que se producen; ii) Aplicar correctamente el deterioro en aquellos activos que han perdido valor o capacidad de generar beneficios futuros, entre otros. Para los casos anteriores, y otros que la mutualidad identifique, se deberá indicar los criterios a utilizar para realizar su contabilización en cada caso.

Por su parte, la gerencia es el estamento responsable de aplicar las políticas contables según las aprobaciones del directorio. En este sentido, la preparación de los estados financieros, incluyendo sus notas explicativas, es responsabilidad exclusiva de la gerencia de la mutualidad.

El directorio de la mutualidad debe aprobar y ordenar la implementación de una política de compensaciones, destinada a establecer los incentivos correctos y motivaciones a su alta gerencia y trabajadores, debiendo tener especial cuidado en que los incentivos establecidos no puedan inducir a conductas o prácticas fuera de la legalidad o que incidan en conflictos de interés, o que puedan promover acciones en contra o que perjudiquen el otorgamiento adecuado de las prestaciones establecidas en la Ley N°16.744.

Para la confección de la política de compensaciones, se deben considerar los siguientes aspectos:

1. Reflejar el desempeño en un horizonte temporal, evitando la premiación sólo para resultados de corto plazo;

2. Reflejar el desempeño individual como el desempeño de la mutualidad;

3. Fomentar el cumplimiento de todas las leyes y regulaciones aplicables a la actividad de la mutualidad, y

4. Fomentar un comportamiento prudente en términos de riesgos al interior de la organización, consistente con el mejor interés de las entidades adherentes y los beneficiarios.

El directorio de la mutualidad debe aprobar y ordenar la implementación de una política de gestión anti fraudes, destinada a establecer una cultura de prevención de delitos, asegurando que se dispongan de razonables programas y controles que mitiguen el riesgo asociado a fraudes.

La política de gestión anti fraudes debe contener al menos los siguientes elementos:

1. Roles y responsabilidades: Se deben definir las obligaciones y responsabilidades de las diferentes personas y estamentos que participan en los procesos de gestión anti fraudes;

2. Definición de los objetivos de la función: Se deben establecer los objetivos que persiguen los procesos de gestión anti fraude, y

3. Procedimiento de aprobación: Se debe incluir el procedimiento de aprobación y actualización de la política de gestión anti fraudes, indicando la periodicidad e instancia de revisión.

El directorio de la mutualidad debe aprobar y ordenar la implementación de una política de seguridad de la información, con objeto de establecer los principales lineamientos del directorio en dicha materia y así, poder alinear los distintos procesos, actividades y estamentos participantes. En esta política, se deben considerar normas y procedimientos específicos sobre, por ejemplo, controles de acceso, continuidad operacional, seguridad física de la información, entre otros.

Asimismo, esta política debe contener al menos los siguientes elementos:

1. Roles y responsabilidades: se deben definir las obligaciones y responsabilidades de las diferentes personas y estamentos que participan en los procesos seguridad de la información;

2. Definición de objetivos de la función: Se deben establecer los objetivos que persiguen los procesos de seguridad de la información, y

3. Procedimiento de aprobación: Se debe incluir el procedimiento de aprobación y actualización de la política de seguridad de la información, indicando la periodicidad e instancia de revisión.