Gestión de riesgos

Las responsabilidades sobre la gestión de riesgos recaen fundamentalmente en los siguientes órganos:

  • Consejo de Administración
  • Comisión de Auditoría y Cumplimiento
  • Comisión Delegada de Inversiones
  • Comité de Dirección
  • Comité de Riesgos
  • Funciones clave
  • Unidades de negocio

Nuestro Sistema de Gestión de Riesgos se estructura en base al modelo de las “tres líneas de defensa”:

  • La primera línea de defensa se encuentra en las áreas de negocio y soporte (propietarias de los procesos cuyas actividades se ven expuestas a los riesgos).
  • Segunda línea constituida, entre otras, por las Funciones de Control de Riesgos, Cumplimiento Normativo y Función Actuarial. Velan porque los riesgos se gestionen de acuerdo con el apetito por el riesgo y los límites establecidos, fomentan una sólida cultura de riesgos en toda la organización y facilitan herramientas y juicio experto en aquellas materias relevantes sobre los riesgos.
  • Tercera línea, Auditoría Interna, comprueba la adecuación y eficacia del sistema de control interno y de otros elementos del sistema de gobierno.

Este modelo de “tres líneas de defensa” está sustentado por la existencia de unas políticas de gestión de riesgos que establecen las directrices que deben seguir todas las unidades de negocio, operaciones, funciones y en general todo el personal del grupo. Estas políticas han sido aprobadas por el Consejo de Administración y se actualizan con una periodicidad mínima anual.

De acuerdo con nuestra actividad, realizamos una clasificación de los principales riesgos a los que está expuesta nuestra compañía.

  • Riesgos técnicos y financieros establecidos en la normativa de Solvencia II o relacionados con la misma.
  • Riesgos operacionales y de cumplimiento normativo.
  • Otros riesgos globales o de entorno:
    • Riesgos ambientales, sociales y de gobernanza (ASG/ESG)
    • Riesgo estratégico.
    • Riesgo reputacional.
    • Riesgos derivados de las decisiones de la compañía.
    • Riesgos emergentes.
    • Riesgos macroeconómicos.

Para todos los riesgos identificados se revisan de forma periódica los mecanismos para su gestión y mitigación y contamos con diferentes sistemas de control interno y de riesgos. Además de las áreas de negocio y de soporte, en las que se originan los riesgos y de las funciones clave, el Sistema de Control Interno lo componen un conjunto de sistemas, funciones y unidades especializadas y comités que en su globalidad permiten, siguiendo la definición de control interno, obtener seguridad razonable sobre las operaciones, la información financiera y no financiera, los objetivos estratégicos de la compañía y el cumplimiento de las leyes y procedimientos internos aplicables.

Sistemas, funciones y comités de control de riesgos

Dentro de los sistemas de gestión de riesgos encontramos:

  • Sistema de Gestión del Riesgo Operacional
  • Sistema de Gestión de la Continuidad de Negocio
  • Sistema de Gestión de Seguridad de la información (incluye riesgos cibernéticos)
  • Sistema de Gestión de Riesgos Tecnológicos
  • Sistema de Control Interno de la Información Financiera
  • Sistema de Cumplimiento Fiscal
  • Sistema de Prevención del Blanqueo de Capitales y Financiación del Terrorismo
  • Sistema de Prevención de Riesgos Penales
  • Sistema de Protección de Datos
  • Sistema de Cumplimiento Normativo

Dentro de las funciones y unidades de control especializadas se encuentran:

  • Dirección de Control de Riesgos
  • Dirección de Regulación
  • Función de Verificación del Cumplimiento Normativo
  • Función Actuarial
  • Auditoría Interna
  • Calidad Call-Center
  • Control de Calidad y Procesos
  • Gestión del Fraude de Negocio
  • Red de Peritos e Inspectores
  • Seguridad Física
  • Unidad de Gestión de Reclamaciones
  • Gestión de Procesos
  • Departamento de compras y gestión de proveedores
  • Área de Delivery Office de Tecnología
  • CISO y Seguridad IT
  • Subdirección General de Datos y Analítica Avanzada
  • Control de Gestión
  • Dirección de la Estrategia y Desarrollo corporativo
  • Prevención de Riesgos Laborales y Medioambiente
  • Asesoría Jurídica de Negocio
  • Función actuarial
  • Auditoría Interna

Dentro de los comités de control, entre otros:

  • Comité de Gobernanza del Producto
  • Comité de Autorizaciones y Apoderamientos
  • Comité de Riesgos
  • Comité de Seguridad de la Información y Riesgos Tecnológicos
  • Comité de Reservas y Suscripción
  • Comité de Riesgos Financieros
  • Subcomité de Riesgos
  • Comité de Cumplimiento Normativo
  • Comité de Prevención de Riesgos Penales
  • Comité de Prevención de Blanqueo de Capitales
  • Comité de Control de Protección de Datos

Sistema de Prevención de Riesgos Penales y Cumplimiento Normativo

Nuestro sistema sigue la Norma UNE 19601. En 2018 obtuvo la indicada certificación tras realizarse la correspondiente auditoría del sistema por parte de la entidad certificadora. En 2023 se realizó de nuevo el proceso de recertificación tal y como contempla la norma, superando con éxito un año más el proceso de supervisión que confirma la solidez de nuestro modelo.

El objetivo del Sistema de Prevención de Riesgos Penales de Mutua Madrileña es prevenir situaciones que puedan desembocar en responsabilidades legales o afectar al estado financiero, patrimonial y reputacional de la compañía.

El modelo se sustenta, entre otros elementos, en una política que describe el alcance del sistema, unarelación de los riesgos penales identificados, un conjunto de procedimientos, protocolos de actuación definidos y un sistema disciplinario en caso de incumplimiento.

El sistema se basa en los principios de prevención, control, denuncia y reparación e integra y coordina el conjunto de actuaciones necesarias para prevenir y combatir la posible comisión de actos ilícitos, generando un entorno de transparencia e integrando los diferentes sistemas desarrollados para la prevención de delitos.

Los elementos esenciales del sistema de cumplimiento pivotan sobre los siguientes elementos:

  • Comité de Prevención de Riesgos Penales.
  • Canal de denuncias externo.
  • Política del Sistema Interno de Información
  • Política de evaluación del desempeño.
  • Política de prevención de riesgos penales.
  • Sistema disciplinario.
  • Política anticorrupción
  • Guía anticorrupción
  • Protocolo para la prevención de riesgos penales.
  • Código de conducta ética para empleados.
  • Cláusulas de compromiso ético con proveedores.
  • Cláusula ética con proveedores.
  • El canal de denuncias de la entidad está gestionado por una entidad externa de reconocido prestigio para garantizar la independencia en su gestión. Está disponible, entre otros, para empleados y proveedores a través de www.grupomutua.es/informacion-corporativa/transparencia-etica/