Es recomendable que la mutualidad implemente un sistema estructurado e integral para la gestión del riesgo reputacional y del cumplimiento corporativo, con el objetivo de identificar, analizar, evaluar, monitorear, controlar y tratar los riesgos relacionados.

En ese contexto, es esperable que el área especializada en la gestión de riesgos, en conjunto con los dueños de procesos, realicen al menos las siguientes actividades:

1. Identifiquen y evalúen los riesgos y factores que influyen sobre éstos mediante un análisis combinado de riesgo que considere su impacto y probabilidad de materialización, teniendo en cuenta la efectividad de las actividades de control implementadas para mitigarlos. La identificación de los riesgos debe realizarse mediante el análisis del contexto donde se puede materializar el riesgo, considerando una visión estratégica en relación a su impacto y probabilidad. La identificación y evaluación de los riesgos se podrá documentar en las matrices de riesgos y controles gestionadas por el organismo administrador. No obstante lo anterior, para el caso de los riesgos de cumplimiento corporativo se deberán identificar claramente las normativas, así como el tipo de cumplimiento afectado;
2. Comparen el resultado de esta evaluación, con el nivel de riesgo aceptado, definido en las políticas de riesgos correspondientes;
3. Realicen reevaluaciones periódicas de los riesgos, con el fin de asegurar la visión actualizada de aquellos a que se encuentra expuesta la entidad;
4. Analicen las distintas opciones de tratamiento de los riesgos, de acuerdo con lo definido en sus políticas de gestión de riesgo, confeccionando planes de acción para su tratamiento y la forma en que estos se implementarán;
5. Mantengan actualizada y disponible en todo momento la documentación relacionada, y
6. Monitoreen de forma permanente sus principales riesgos, junto a la efectividad de las actividades de control implementadas e informen periódicamente sus resultados a los miembros del directorio, comité de riesgos, gerencia general y a los dueños de procesos, si fuera el caso, a través de reportes periódicos. Para tales efectos la mutualidad deberá implementar indicadores para realizar el monitoreo de:
   1. Los riesgos de la entidad y su evolución;
   2. Los factores de riesgos y su relación con otros riesgos, y
   3. La efectividad de las medidas de control implementadas o existentes.
   
   De igual modo, se considerará buena práctica la implementación y certificación en materia de sustentabilidad, relacionadas a las variables ASG descritas previamente.