La mutualidad deberá implementar una política de gestión del riesgo reputacional destinada a establecer un marco para su gestión con planes de acción adecuados para mitigar los efectos de este riesgo, siendo recomendable que ésta sea ordenada y aprobada por el directorio, como principal responsable del adecuado otorgamiento de las prestaciones de la Ley N°16.744.

Se considerará buena práctica que dicha política contenga al menos los siguientes elementos:

1. Roles y responsabilidades. Se deberán definir las obligaciones y responsabilidades de las diferentes personas y estamentos que participan en los procesos de gestión del riesgo reputacional;
2. Definición de los objetivos que persigue la implementación de los procesos de gestión de riesgo reputacional, los cuales deberán estar alineados con los objetivos estratégicos de la mutualidad;
3. Taxonomía de riesgos. Se deberán identificar con claridad la tipología de riesgos a utilizar en relación al riesgo reputacional. La tipología o clasificación de los riesgos deberá estar alineada, a lo menos, con las causas o principales factores de origen del riesgo reputacional descritos en el número 1. Gestión del riesgo reputacional, del Capítulo VII, Letra B de este Libro VII;
4. Definición de criterios de evaluación del riesgo reputacional, junto con los criterios de tratamiento del riesgo. Para la evaluación de los riesgos, se pueden utilizar metodologías cualitativas, cuantitativas o semicuantitativas;
5. Definición de límites de riesgo aceptado, el cuál deberá ser consecuente con los criterios de evaluación, tratamiento de los riesgos y el marco legal y regulatorio aplicable a la mutualidad;
6. Establecimiento de la forma y periodicidad con la que se informará al directorio, comité de riesgos y a la gerencia general, entre otros, sobre la exposición al riesgo de la mutualidad;
7. Procedimiento de aprobación: Se deberá incluir el procedimiento de aprobación y actualización de la política de riesgo reputacional, indicando la periodicidad e instancia de revisión. Estas verificaciones deberán ser realizadas con una periodicidad de a lo menos una vez al año, debiendo quedar registro de ellos y disponible para las revisiones de esta Superintendencia de Seguridad Social.