1. Se entiende por Riesgo Reputacional como cualquier amenaza o peligro que pueda afectar la reputación corporativa de una C.C.A.F., producto de una acción u omisión que genera un impacto negativo en la percepción que tienen los stakeholders o actores relevantes.
   
   El impacto negativo en la percepción, referido en el párrafo anterior, puede consistir en la pérdida de confianza de los afiliados, proveedores, organizaciones sociales, medios de comunicación y/o comunidad en general, afectando la legitimidad o sustentabilidad o generando pérdidas económicas.
   
   Los potenciales daños a la reputación de una institución pueden ser prevenidos o mitigados con un adecuado manejo del riesgo reputacional que se integre y complemente a la gestión de los diversos tipos de riesgos en la entidad.

2. Se entiende por Reputación Corporativa al conjunto de percepciones que tienen sobre las C.C.A.F. los diversos grupos de interés con los que se relaciona, tanto internos como externos, como resultado del comportamiento desarrollado por la Caja a lo largo del tiempo y de su capacidad para distribuir valor a los mencionados grupos y que posibilita su sustentabilidad en el tiempo.

Las Cajas de Compensación de Asignación Familiar deben implementar una política de gestión del riesgo reputacional destinada a establecer un marco para su gestión, con planes de acción adecuados para mitigar los efectos de este riesgo, debiendo ésta ser aprobada por el directorio, como principal responsable del adecuado otorgamiento de las prestaciones de la Ley N°18.833.

Esta política de gestión del riesgo reputacional debe considerar, al menos, los siguientes aspectos:

1. Identificación de los riesgos reputacionales relevantes de acuerdo con la complejidad y particularidades de la Caja.

2. Definición de los objetivos que persigue la implementación del proceso de gestión de riesgo reputacional, los cuales deben estar alineados con los objetivos estratégicos de la Caja.

3. Estrategias para gestionar de manera adecuada el riesgo reputacional.

4. Roles y responsabilidades. Deben definirse las obligaciones y responsabilidades de las diferentes personas y estamentos que participan en los procesos de gestión del riesgo reputacional.

5. Definición de criterios de evaluación del riesgo reputacional, junto con los criterios de tratamiento del riesgo. Para la evaluación de los riesgos se pueden utilizar metodologías cualitativas, cuantitativas o semicuantitativas.

6. En caso de evaluar el riesgo reputacional con metodologías cuantitativas o semicuantitativas, y/o de manera separada a la gestión de los otros tipos de riesgo, se requiere la definición de límites de riesgo aceptado, los cuales deben ser consecuentes con los criterios de evaluación, tratamiento de los riesgos y el marco legal y regulatorio aplicable a la Caja.

7. Los temas relacionados con el Riesgo Reputacional deben ser abordados por el Comité de Riesgos de la Caja, de acuerdo con lo instruido en el numeral 5.1.6.1. del Título I del Libro V del Compendio de la Ley N°18.833.

8. Establecimiento de la forma y periodicidad con la que se debe informar al directorio, comité de riesgos y a la gerencia general, entre otros, sobre el riesgo reputacional de la Caja, de manera de cumplir con lo establecido en el numeral 5.2.3.3 del Título II del Libro V del Compendio de la Ley N°18.833.

9. Asegurar la existencia y actualización de un plan de contingencia que permita enfrentar crisis de tipo reputacional, en caso de materializarse el riesgo.

Esta política de gestión del riesgo reputacional se debe revisar anualmente.

Para efectos de esta regulación, se entiende por gestión del riesgo reputacional al conjunto de mecanismos y funciones que posibilitan, mediante el establecimiento de políticas y procedimientos adecuados, evaluar y gestionar este riesgo.

Los principales factores que impactan al riesgo reputacional deben ser gestionados de acuerdo con las siguientes instrucciones:

1. Conductas cuestionables al interior de la organización.
   
   Las Cajas deben establecer actividades de control interno orientadas a identificar y mitigar la materialización de los riesgos asociados a acciones que persigan alterar la información financiero contable, apropiación y/o malversación de activos, corrupción u otras conductas que pudieren afectar la confianza pública y la reputación organizacional.
   
   Por lo anterior, es necesario contar con un Código de Buenas Prácticas y Conducta y cumplir las instrucciones en materia de auditoría interna, se deben realizar auditorías en esta materia y establecer un canal de denuncias confidencial, con un proceso transparente, para que se pueda reportar cualquier anomalía en los procesos internos.

2. Relaciones cuestionables de la Caja de Compensación de Asignación Familiar con terceros.
   
   Con la finalidad de precaver el establecimiento de relaciones con personas naturales o jurídicas envueltas en actuaciones legal o éticamente cuestionables que puedan afectar la reputación de la Caja, es fundamental que se analice el perfil de las empresas o personas naturales con las que va a establecer algún tipo de relación, ya sea como proveedores, o empresas asociadas (empresas con las cuales se tiene alguna alianza estratégica), excluyendo empresas afiliadas.
   
   ​Para lo anterior, se deben adoptar medidas de control, tales como:

   1. Examinar los procesos que se ejecutan vinculados al relacionamiento externo de la Caja.

   2. Solicitar los documentos que sean necesarios para conocer el tipo de actividad que realiza la entidad o persona.

   3. Solicitar información que permita conocer los accionistas de las empresas con las que se tiene algún tipo de operación y que, además, tenga por objeto conocer el origen del patrimonio de la empresa.

   4. Realizar revisiones mínimas con el objeto de comprobar los datos recibidos y reportar cualquier irregularidad ante la autoridad competente.

   5. Cumplir con lo indicado por esta Superintendencia en lo referente a la entrega de información de los directores y gerentes en cuanto a participación en empresas relacionadas con contratos con la Caja de Compensación.

3. Deficiencia en la calidad y falta de oportunidad en la entrega de las prestaciones.
   
   La Caja debe implementar metodologías de gestión de calidad que permitan identificar las áreas y los procesos que son propensos a situaciones de riesgo que afecten la calidad y oportunidad en la entrega de las prestaciones, de modo que puedan ser intervenidos de manera oportuna y adecuada para precaver eventuales reclamos que afecten su reputación corporativa.
   
   La Caja también debe velar por el correcto envío de información relevante a los afiliados, tanto de prestaciones de crédito social como de otras prestaciones de seguridad social de su competencia. El envío de esta información debe ser clara, veraz y oportuna.
   
   Las C.C.A.F. deben contar con un cargo al interior de la organización cuya función sea velar por el bienestar de los afiliados. Entre las responsabilidades de esta función está el detectar necesidades específicas y problemáticas que surjan en la entrega de los beneficios de seguridad social. También debe tener la responsabilidad de detectar problemas que surjan en las consultas realizadas por los afiliados y que puedan significar un impacto en la imagen de la Caja.

4. Ética Organizacional
   
   La Ética Organizacional involucra valores, reglas, obligaciones y derechos, lo que se relaciona directamente con el respeto tanto por los colaboradores como por la organización en general; en específico, bajo los principios de honestidad y transparencia empresarial, respeto a la dignidad humana, cumplimiento de compromisos y combate a la corrupción.
   
   Las Cajas deben adoptar medidas para garantizar el cumplimiento de las obligaciones con los diversos grupos de interés con los que se relacionan, tanto internos como externos, con el objetivo de no incurrir en el incumplimiento de regulaciones o en prácticas consideradas como no éticas.

La Caja debe implementar un sistema estructurado e integral para la gestión del riesgo reputacional, con el objetivo de identificar, analizar, evaluar, monitorear, controlar y tratar los riesgos relacionados. Dicho sistema puede estar incorporado transversalmente en el tratamiento de los distintos tipos de riesgos con impacto reputacional, en los casos que corresponda, además de cubrir la gestión de riesgos que pudieran tener un carácter netamente reputacional.

En ese contexto, es esperable que el área especializada en la gestión de riesgos, en conjunto con los dueños de procesos, realicen al menos las siguientes actividades:

1. Identifiquen y evalúen los riesgos y factores que influyen sobre éstos mediante un análisis combinado de riesgo que considere su impacto y probabilidad de materialización, teniendo en cuenta la efectividad de las actividades de control implementadas para mitigarlos. Esta evaluación debe estar incorporada en las matrices de riesgos y controles utilizados en la gestión de riesgo de la Caja, o las que se destinen específicamente para los riesgos reputacionales.

2. Comparen el resultado de esta evaluación con el nivel de riesgo aceptado, definido en las políticas de riesgos correspondientes.

3. Analicen las distintas opciones de tratamiento de los riesgos, de acuerdo con lo definido en sus políticas de gestión de riesgo, confeccionando planes de acción para su tratamiento y la forma en que estos se deben implementar.

4. Mantengan actualizada y disponible en todo momento la documentación relacionada.

5. Entrenamiento y capacitación tanto de los oficiales de cumplimiento como de la organización en su conjunto, de forma periódica, con el objetivo de que se comprenda la importancia de la cultura empresarial. De esta manera se puede fortalecer el cumplimiento sistemático normativo.

6. Monitoreen de forma permanente sus principales riesgos, junto a la efectividad de las actividades de control implementadas e informen periódicamente sus resultados a los miembros del directorio, comité de riesgos, gerencia general y a los dueños de procesos, si fuera el caso, a través de reportes periódicos. Para tales efectos la Caja debe implementar indicadores para realizar el monitoreo de:

   • Los riesgos de la entidad y su evolución.

   • Los factores de riesgos y su relación con otros riesgos.

   • La efectividad de las medidas de control implementadas o existentes.