Embed Size (px)
Citation preview
POLÍTICA DE GESTIÓN DE RIESGOS de
LagunAro, EPSV de Empleo
APROBADO en el Consejo Rector de 28 de noviembre de 2017
ÍNDICE Página
1. INTRODUCCIÓN ........................................................................... 1
2. NOMBRAMIENTO DEL RESPONSABLE DE LA FUNCIÓN DE
GESTIÓN DE RIESGOS ............................................................................. 1
3. INFORMACIÓN AL CONSEJO RECTOR ..................................................... 1
4. MAPA DE RIESGOS ........................................................................ 2
5 DEFINICIÓN Y RESPONSABILIDAD DE LA GESTIÓN Y CONTROL
DE RIESGOS ................................................................................. 3
5.A. Riesgos Sistémicos .................................................................. 4
5.B. Riesgos propios de la actividad de previsión ............................... 5
a) Estrategia ...................................................................... 6
b) Gestión económica ......................................................... 7
c) Cooperativas y Mutualistas ............................................ 13
d) Personas ..................................................................... 15
e) Recursos y proveedores ................................................. 18
[1]
1. INTRODUCCIÓN
El presente documento tiene por objeto identificar los distintos riesgos a los que se enfrenta LagunAro, EPSV de Empleo (en adelante LagunAro o la Entidad), tanto sistémicos, es decir, que afectan a elementos nucleares de LagunAro o de su modelo de negocio, como los propios de la gestión ordinaria de la actividad de la Entidad.
Este documento, específico de la Función Clave de Gestión de Riesgos recogida en la regulación en vigor de las Entidades de Previsión Social Voluntarias, complementa el “Documento de Política de Buen Gobierno de LagunAro, EPSV de Empleo” , donde se recogen los principios básicos de las políticas escritas de buen gobierno de LagunAro, EPSV.
Para ello, se establece el mapa de riesgos de LagunAro, se fijan las responsabilidades de su gestión y se concretan los controles establecidos para su seguimiento y vigilancia, citándose, en cada caso, los procedimientos establecidos en la gestión de esos riesgos identificados.
El presente documento ha sido aprobado por el Consejo Rector de LagunAro, tras el análisis y debate correspondiente, debiendo ser, en todo caso, revisado periódicamente por este órgano, al menos cada tres años.
2. NOMBRAMIENTO DEL RESPONSABLE DE LA FUNCIÓN DE GESTIÓN DE RIESGOS
El “Documento de Política de Buen Gobierno” identifica las funciones clave de la Entidad, entre las que se encuentra la Función de Gestión de Riesgos. En el señalado documento se determina quién es la persona responsable de la función de gestión de riesgos, que es nombrada por el Consejo Rector, a propuesta del Consejo de Dirección, y se incorpora al fichero “Personal Clave”de la Entidad.
3. INFORMACIÓN AL CONSEJO RECTOR
El responsable de la Función de Gestión de Riesgos reporta mensualmente al Consejo Rector sobre el seguimiento y control de los principales riesgos identificados.
A su vez, la persona responsable de esta función puede comunicar inmediatamente al Consejo Rector, a través de su Presidente/a, cualquier problema o cuestión importante en su ámbito de responsabilidad.
Anualmente, el responsable de la función clave de gestió n de riesgos emite un informe para el Consejo Rector, para su aprobación, sobre las actuaciones realizadas en el ejercicio con las conclusiones y recomendaciones correspondientes.
Dicho informe, una vez aprobado por el Consejo Rector, se incorpora a la web corporativa de la Entidad.
[2]
4. MAPA DE RIESGOS
Se diferencian dos ámbitos diferentes, en función del grado de capacidad de actuación que la Entidad pueda ejercer:
4.A.-Riesgos sistémicos.
Se identifican los siguientes: 1. Riesgo legal. 2. Riesgo del sistema financiero. 3. Riesgo de concentración.
4.B.-Riesgos propios de la actividad de previsión.
Hay identificadas varias áreas, de acuerdo a la tipología de riesgo:
a) Estrategia
En concreto, se establecen los siguientes:
1. No aptitud/honorabilidad 2. Vulneración de acuerdos 3. Funcionamiento irregular de los órganos de gobierno 4. Comportamientos no éticos 5. No separación, independencia de las funciones clave
b) Gestión económica
1. Riesgo de mercado 2. Riesgo de crédito 3. Riesgo de concentración 4. Riesgo de contraparte 5. Riesgo de liquidez 6. Riesgo de cambio 7. Riesgo operacional 8. Riesgo ALM 9. Riesgo contable 10. Riesgo de determinación de hipótesis actuariales 11. Riesgo de pago indebido 12. Riesgo de volatilidad de las prestaciones de reparto 13. Riesgo de impago de cuotas 14. Riesgo de pérdida de patrimonio 15. Riesgo de cobertura inadecuada de la Asistencia Sanitaria 16. Riesgo de precios concertados
c) Cooperativas y Mutualistas
1. Insuficiencia, baja calidad de datos 2. Falta de información debida 3. Riesgo de desequilibrio entre solidaridad y corresponsabilidad 4. Riesgo de blanqueo de capitales
[3]
d) Personas
1. Irregularidad contractual, condiciones de trabajo 2. Falta o carencia de liderazgo 3. Personal sin conocimiento y experiencia suficiente 4. Riesgo de relevo generacional 5. Comportamiento ajeno a procesos y procedimientos 6. Acoso, mobing, agresión sexual 7. Agresiones por mutualistas o terceros 8. Desafección con modelo de gestión utilizado 9. Riesgos laborales
e) Recursos y Proveedores
1. Vulneración del deber de confidencialidad 2. Destrucción o modificación involuntaria/dolosa de información 3. Acceso ilegítimo desde el exterior 4. Interrupción grave del sistema digital 5. Fuga de información 6. Vulneración de derechos de propiedad intelectual 7. Agresión a oficina, bienes, datos o información 8. Contratación o gestión fraudulenta 9. Riesgo tecnológico
5. DEFINICIÓN Y RESPONSABILIDAD DE LA GESTIÓN Y CONTROL DE RIESGOS.
Tal y como establece el “Documento de Política de Buen Gobierno” de la Entidad, el Consejo Rector, además de ser el responsable de que se materialicen los principios y las directrices de las políticas definidas por la Asamblea General, es el responsable de la elaboración y ejecución de los planes para la identificación, vigilancia y supervisión de los riesgos en que incurre la Entidad, requiriendo a la Dirección General un control riguroso de esos riesgos y un descargo sistemático de los mismos.
El sistema de gestión de riesgos, una vez identificado el mapa de riesgos de la Entidad, se encuentra repartido en todas las áreas orgánicas de LagunAro, si bien la responsabilidad de su seguimiento y control está centralizada en el área de Secretaría General a través de la función clave de gestión de riesgos.
A su vez, el área de Auditoría Interna de la Entidad tiene la potestad de supervisar cualquier riesgo de LagunAro, así como de evaluar y proponer, tanto al Consejo de Dirección como, en su caso, al Consejo Rector, las mejoras en la eficacia de los procesos de gestión y control de los riesgos, tal y como se recoge en el “Documento de Política de Buen Gobierno”.
En concreto, se establece para cada riesgo identificado en el mapa de riesgos de la Entidad, los siguientes ámbitos de responsabilidad en su gestión:
[4]
5.A.-Riesgos sistémicos.
Se trata de aquellos riesgos provenientes, en general, de divers os agentes o situaciones externas, nacionales o supranacionales, sobre los que la Entidad tiene una nula o reducida capacidad de actuación y que pueden afectar a los pilares básicos de su objeto social o de su modelo de negocio.
Dentro de la limitada capacidad de actuación en este tipo de riesgos, la anticipación a los mismos y una actuación preventiva es la manera que tiene la Entidad de abordarlos. En concreto, se identifican los siguientes:
1. Riesgo legal.
Se trata del riesgo originado por los cambios legales o fiscales desde diferentes ámbitos, normalmente europeos, y que son traspuestos a nivel local. También pueden surgir de cambios de gobierno y/o competencias que puedan modificar sustancialmente el marco normativo legal de la Entidad y que afectan a su modelo de negocio o a alguna de sus prestaciones.
El Consejo Rector, a través de su Presidente y de la Dirección General, tiene establecida una comunicación fluida con Gobiernos, Instituciones públicas y privadas, partidos políticos y otras entidades, con el fin de proteger los intereses de la Entidad ante cualquier iniciativa que le pueda afectar. El seguimiento, análisis e identificación de los impactos de los trabajos legislativos-normativos previos a la aprobación de cualquier ley o regulación que pueda afectar, de un modo u otro, a LagunAro, se realiza a través de la Dirección General y de la Secretaría General.
2. Riesgo del sistema financiero.
Se refiere al eventual colapso del sistema económico-financiero de un país relevante o de un conjunto de países, que afecta de forma dramática al funcionamiento de los mercados financieros y que puede estar generado por eventos de diverso tipo, como crisis globales de diversa índole (guerras, catástrofes naturales, cambios de gobiernos traumáticos... ).
De cara a minimizar el impacto de este riesgo, resulta fundamental la máxima anticipación posible al evento que puede provocarlo, para que el Fondo Patrimonial de la Entidad pueda estar protegido. Para ello, la Dirección General y, fundamentalmente, la Dirección de Inversiones, tienen establecida una comunicación y flujo de información continuo y fiable con diversos agentes externos con un contacto directo y experto en múltiples áreas, países y sectores que afectan a los mercados financieros.
Al hilo de este riesgo, el custodio de la Entidad también tiene establecido un Plan de Contingencia de Negocios y Recuperación de Desastres, con el objeto de proteger las inversiones de LagunAro y su funcionamiento normal.
3. Riesgo de concentración
El sistema de LagunAro está basado en la cobertura de una serie de prestaciones determinadas en sus Estatutos y Reglamento de Prestaciones. Su ámbito de actuación queda limitado a sus mutualistas (y sus beneficiarios), que tienen que ser o haber sido socios de las cooperativas socios prote ctores de la Entidad que, a su vez, en su gran mayoría, forman parte de la Corporación Mondragón.
[5]
En consecuencia, la actividad y continuidad de LagunAro está fuertemente ligada a la continuidad del sistema cooperativo en el que se enmarca su actuación y su razón de ser.
La gestión de este riesgo se fundamenta en una continua interrelación con los representantes de las cooperativas socios protectores, que conforman la Asamblea General y el Consejo Rector de la Entidad, así como con los órgan os de la Corporación Mondragón.
Abundando en este último aspecto, la Entidad ha establecido la asistencia a sus órganos de representantes de la Corporación Mondragón al objeto de potenciar la cercanía y comunicación permanente entre ambas instituciones. De esta forma, el Vicepresidente de la División Financiera de la Corporación Mondragón asiste a las sesiones del Consejo Rector, Comité de Inversiones y Consejo de Dirección de la Entidad, mientras que el Director de Gestión Social de la Corporación lo hace a la Comisión de Prestaciones.
Por otra parte, también existe el riesgo de que la cobertura de las diferentes prestaciones de la Entidad se realice a un colectivo de mutualistas, socios de cooperativas socios protectoras, muy concentrado en determinadas zonas geográficas, áreas de actividad o sectores y, por lo tanto, susceptible a sus ciclos económicos, lo que puede afectar de forma significativa al comportamiento del gasto en alguna prestación.
Este riesgo se centra, especialmente, en la prestación de Ayuda al Empleo. C on el objeto de gestionar adecuadamente este riesgo de volatilidad en el gasto incurrido y que no resulte necesaria la adopción de medidas por parte del Consejo Rector que puedan llegar a afectar al nivel de cobertura otorgado en esta prestación, existen una serie de herramientas para controlar este riesgo, centradas por un lado en los esfuerzos previos exigidos a las cooperativas para poder ser acreedoras a la prestación y, por otro, en la gestión prudente tanto de la cuota como del Fondo acumulado en esta prestación, que por su relevancia tienen su reflejo en el propio Reglamento de Prestaciones de la Entidad.
5. B.-Riesgos propios de la actividad de previsión.
Se identifican como tales, los riesgos, de diverso tipo, sobre los cuales la Entidad tiene capacidad de actuación para eliminarlos, minimizarlos o gestionarlos en función de su mayor o menor aversión a los mismos, dependiendo de las estrategias y políticas establecidas por los órganos responsables.
Las diferentes normas de Gobierno Corporativo de la Entidad (Estatutos Sociales, Reglamentos, Normativa, Documento de Políticas de Buen Gobierno, Documentos específicos de cada una de las funciones claves, Declaración de Principios de Inversión y Procedimientos Internos de Control de Riesgos y Límites Oper ativos) recogen los sistemas de gestión de los riesgos propios de la actividad de previsión, así como la responsabilidad de su gestión y control.
En todo caso, en este documento se procede a integrarlos de manera centralizada para facilitar su gestión. En concreto, se identifica, se fija la responsabilidad y el sistema de control en las siguientes áreas:
[6]
a) Estrategia
Responde a todos aquellos riesgos procedentes del ámbito de los órganos responsables de establecer y llevar a cabo las políticas y estrategias de la Entidad.
La responsabilidad de este tipo de riesgos está centrada en el Consejo Rector y los órganos delegados de este (Comité de Inversiones y Comisión de Prestaciones), la Dirección General y en el Consejo de Dirección de la Entidad.
1. No aptitud/honorabilidad
Se refiere al riesgo de que las personas miembros de los órganos decisorios de la Entidad, así como las que la dirijan de manera efectiva o desarrollen funciones clave dentro de la misma, no cumplan los requisitos adecuados de honorabilidad, conocimiento y experiencia para llevarlas a cabo y no aseguren una gestión prudente, eficaz, ética, trasparente y d e buen gobierno de LagunAro.
La gestión y control de este riesgo se desarrolla en el “Documento de Política de Buen Gobierno” de la Entidad.
2. Vulneración de acuerdos
Es el riesgo de que los acuerdos adoptados por los órganos competentes de la Entidad no se lleven a cabo o se formalicen de manera diferente a cómo se acordaron.
Para evitar este riesgo, la Entidad tiene establecido, en sus diferentes reglamentos escritos y normas de uso no escritas, que en todas las reuniones de sus órganos de gobierno, órganos delegados del mismo, órganos ejecutivos y sus órganos delegados, se levanten actas donde se recogen los acuerdos, así como el control de su cumplimiento.
3. Funcionamiento irregular de los órganos de gobierno
Para un buen gobierno corporativo, la Entidad necesita que los órganos responsables de fijar su política y estrategia, y los órganos ejecutivos encargados de llevarlas a cabo, funcionen de manera adecuada y correcta, evitando el riesgo de mal gobierno por un funcionamiento inadecuado.
La Entidad tiene aprobados tanto el “Reglamento de la Asamblea General” como el “Reglamento del Consejo Rector”, por los cuales rigen su funcionamiento respectivamente.
Por otra parte, para una óptima regulación de su funcionamiento y actividad, en base a la estrategia y políticas establecidas, la Entidad tiene en vigor un Plan Estratégico cuatrienal y un Plan de Gestión anual. De cara a realizar un seguimiento efectivo de dichos planes, el Consejo Rector, el Comité de Inversiones, el Consejo de Dirección, el Comité Financiero y la Comisión de Prestaciones, tienen reuniones periódicas establecidas.
[7]
4. Comportamientos no éticos
LagunAro es un sistema de previsión social basado en un movimiento cooperativo de personas, creado para satisfacer las necesidades de cobertura social de sus socios, muy comprometido con el entorno, sensible a compromisos sociales y ambientales y con profundas raíces en valores como el mutualismo, la solidaridad y la intercooperación, con lo que los comportamientos éticos son intrínsecos a su existencia y razón de ser.
La gestión en este ámbito se encuentra recogida en toda su reglamentación escrita (Estatutos Sociales, Reglamentos y Normativas), aunque más específicamente en el “Documento de Política de Buen Gobierno” de la Entidad y en la normativa “Funciones y Obligaciones del Personal” .
En este ámbito cabe apuntar que existe, dentro de la gestión de las inversiones de su Fondo Patrimonial, el documento “Inversión Socialmente Responsable” (ISR) que determina los principios éticos que rigen su filosofía inversora.
5. No separación, independencia de las funciones clave
La Entidad tiene identificadas sus tres funciones clave (gestión de riesgos, auditoría interna y actuarial) en el “Documento de Política de Buen Gobierno” y en él se establecen e identifican los diferentes responsables de las mismas, con una especial incidencia en la independencia de actuación y posibilidades de información directa al Consejo Rector y al organismo regulador de la Entidad, de la función de Auditoría Interna.
La separación de responsabilidades entre las funciones clave de gestión de riesgos, la función clave de auditoría interna y la función clave actuarial, se considera fundamental a la hora de un buen y efectivo control de riesgo s y, por ello, LagunAro tiene separadas estas funciones.
b) Gestión económica
La actividad de inversión del Fondo Patrimonial de la Entidad es fundamental de cara a conseguir el nivel de rentabilidad y de solvencia adecuados para garantizar la cobertura de las prestaciones recogidas en sus Estatutos Sociales y su Reglamento de Prestaciones.
Esta actividad se encuentra bajo la influencia de diversos riesgos cuya gestión y control son determinantes para su buen fin.
El ámbito de responsabilidad de la gestión y control de estos riesgos está centrado en el Consejo Rector y en el Comité de Inversiones, y en el ámbito ejecutivo, en la Dirección General de la Entidad, con responsabilidades más específicas en la Dirección de Inversiones, en el Responsable de la funci ón clave de gestión de riesgos y en el Responsable de la Función Actuarial .
[8]
La determinación y las competencias en la gestión de estos riesgos se encuentran identificados en el “Documento de Política de Buen Gobierno” , en la “Declaración de Principios de Inversión” (DPI) y en los “Procedim ientos Internos de Control de Riesgos y Límites Operativos” de la Entidad.
En concreto se identifican los siguientes riesgos en esta área:
1. Riesgo de mercado
Es el riesgo consustancial a la propia actividad de inversión del Fondo Patrimonial de la Entidad y viene motivado por los cambios de valor, debido a las variaciones de precio de los activos que forman parte del mismo y que responden a las dinámicas de los mercados financieros en los que se contratan.
Siguiendo criterios de seguridad, rentabilidad y diversificación, la Entidad, a través de la DPI, tiene establecidos los principios y directrices de su política de inversión y el procedimiento de toma de decisiones en materia de gestión de las inversiones, con el fin de gestionar adecuadamente este riesgo.
En la búsqueda de una cartera equilibrada y que intenta minimizar el impacto de la volatilidad de los mercados en la misma, la Entidad tiene establecida, en su DPI, la distribución estratégica entre los distintos tipos de activos (asset allocation), buscando un equilibrio en la correlación de los mismos, que garanticen, en lo posible, una rentabilidad global de la cartera con una volatilidad controlada.
Para ello, el Consejo Rector, el Comité de Inversiones, el Consejo de Dirección y el Comité Financiero realizan un seguimiento y control continuo de la cartera de inversiones, de cara a adoptar en cada momento las decisiones que resulten oportunas en función de la situación y de las perspectivas de evolución de los mercados financieros.
A su vez, en este ámbito, y para el control específico de este riesgo, se realiza mensualmente un informe VaR (Value at Risk) de la cartera de inversiones.
2. Riesgo de crédito
En la compra o suscripción de activos emitidos por un determinado emisor, existe el riesgo de que este no tenga la solvencia necesaria para atender los compromisos asumidos en la emisión del activo.
Al margen del principio general de prudencia y seguridad que rige en todas las inversiones de LagunAro, la DPI de la Entidad recoge la gestión de este riesgo, limitando la inversión en activos de renta fija que no cuenten con una calificación mínima crediticia del emisor.
Por otro lado, la Entidad, dentro de su política de inversión, puede conceder créditos, concesión siempre aprobada específicamente por el Consejo Rector, a empresas u otro tipo de organismos pero siempre y cuando su devolución esté garantizada mediante garantías hipotecarias u otro tipo de avales suficientes.
[9]
3. Riesgo de concentración
Se trata del riesgo que asume la Entidad al concentrar sus inversiones en un emisor/empresa, sector económico o en un único fondo o mandato de gestión.
Al margen de las limitaciones establecidas en la legislación vigente en este aspecto, la Entidad, dentro de la gestión de este riesgo, tiene establecidos, a través de la DPI, los límites de inversión, estableciendo la diversificación que entiende adecuada para la gestión del mismo.
4. Riesgo de contraparte
Se trata del riesgo que asume la Entidad con un tercero que ha garantizado los pagos de las obligaciones de activos que han sido emitidos originalmente por otras entidades.
También en este aspecto y al margen del principio general de prudencia y seguridad que rige en todas las inversiones de LagunAro, la DPI de la Entidad recoge la gestión de este riesgo, exigiendo una calificación mínima crediticia de estos actores del mercado financiero.
5. Riesgo de liquidez
La Entidad tiene que hacer frente a sus compromisos de pago, en tiempo y forma, y para ello no puede asumir el riesgo de no tener disponible la liquidez necesaria para atenderlos en tiempo.
La DPI de la Entidad establece el nivel de liquidez adecuado para atender a tiempo todos los compromisos de pago, además de que gran parte de las inversiones están realizadas en mercados muy dinámicos y líquidos, lo que permite una rápida transformación de los activos en dinero líquido.
6. Riesgo de cambio
Es el riesgo en el que se incurre por las inversiones en monedas diferentes al euro.
La Entidad tiene fijada en su DPI los límites de inversión en diferentes monedas al euro y para gestionar estos límites y la volatilidad del valor de las mismas puede tener establecidas operaciones de cobertura para proteger el valor de esas inversiones para el caso de una evolución n egativa y no prevista de los cambios de esas divisas con respecto al euro.
7. Riesgo operacional
Las operaciones concretas de compraventa y liquidación de los activos de inversión son realizadas por gestores, tanto de la propia Entidad como externos, cuya mala praxis puede generar pérdidas para LagunAro.
Para evitar estas situaciones, la Entidad tiene establecida en su DPI los “Procedimientos Internos de Control de Riesgos y Límites Operativos” . Asimismo, dentro del “Documento de Política de Buen Gobierno” en sus apartados de “Gestión de Activos” y “Depósito y custodia de los activos financieros”, también se especifican otro tipo de controles y supervisión de todas las operaciones.
[10]
8. Riesgo ALM
Se trata del riesgo de la solvencia futura de la Entidad en función del patrimonio actual, la política de inversión (que determina la rentabilidad objetivo y el riesgo asumido) y los compromisos por pensiones adquiridos.
Para la gestión de este riesgo, la Entidad, cada cuatro años, en colaboración con expertos externos, realiza un informe basado en la metodología ALM (Assets and Liabilities Management), cuyas conclusiones le sirven para evaluar y modificar, en su caso, sus decisiones estratégicas.
9. Riesgo contable
El proceso de elaboración y presentación de la información contable y financiera necesita de una correcta aplicación de las normas contables establecidas y de una correcta determinación de los movimientos contables para que dicha información sea básica a la hora de establecer un buen y eficaz gobierno corporativo.
En este aspecto, LagunAro tiene establecidos diversos procedimientos de especial relevancia de cierres contables de carácter diario, m ensual y de cierre de ejercicio, mediante procesos automáticos a través de diferentes aplicaciones informáticas de la Entidad.
Mensualmente se realiza un seguimiento por parte de los órganos (Consejo Rector, Comité de Inversiones, Consejo de Dirección, Comité Financiero…) de la gestión y de los estados contables de la Entidad.
Por otro lado, las cuentas anuales son auditadas y validadas, tanto por el Consejo de Vigilancia de la Entidad, como por auditores y consultores externos que emiten un informe de auditoría y un memorándum para la validación de las provisiones técnicas de la Entidad, respectivamente.
La responsabilidad centralizada de estas actuaciones se encuentra establecida en el área de Secretaría General.
10. Riesgo de determinación de hipótesis actuariales
La Entidad establece una serie de hipótesis actuariales en base a las cuales determina el cálculo de las provisiones técnicas por los compromisos asumidos por pensiones.
Entre las mismas destacan, por su importancia, las hipótesis de mortalidad y supervivencia del colectivo de mutualistas, pensionistas y beneficiarios (que determinarán la probabilidad de acceso y periodo esperado de cobro de la pensión), la inflación y garantía de actualización (que determinarán la evolución de la pensión una vez causada) y el interés técnico, en base al cual se calculará el valor actual de los compromisos por pensiones y que habrá de ser coherente con las perspectivas de tipos de interés y rentabilidad esperada en base a la política de inversiones de la Entidad.
Estas hipótesis resultan de vital importancia, en la medida en la que en ellas se basa el sistema de prestación definida de pensiones, por lo que habrán de fijarse con criterios de suficiente prudencia.
[11]
El seguimiento de estas variables es continuo y periódico dentro de LagunAro (valoración mensual de las provisiones técnicas y de las desviaciones con respecto a las hipótesis, informes trimestrales de desviaciones actuariales…) con el objeto de evaluar y contrastar su adecuación a la evolución real y, si fuera necesario, proponer su revisión.
El conjunto de los parámetros financiero actuariales utilizado s en el sistema de capitalización de LagunAro están recogidos en la “Nota Técnica”, que es aprobada por el Consejo Rector de LagunAro.
La evaluación, supervisión y cotejo de estos riesgos se realiza por la Función Actuarial, cuyas funciones están recogidas en el “Documento de Política de Buen Gobierno” y en el “Documento de la Función Actuarial”. Igualmente, la Función de Gestión de Riesgos vela por la adecuada determinación de estas variables, en especial del interés técnico.
11. Riesgo de pagos indebidos
Dentro del ámbito de las prestaciones de la Entidad, el pago debe realizarse de acuerdo a los derechos reconocidos en el Reglamento de Prestaciones y la Normativa, y el acceso a las mismas debe responder a unos requisitos y situaciones que eviten usos y comportamientos inadecuados.
Para la gestión de estas situaciones en el caso de las prestaciones de reparto, la Entidad tiene activadas auditorías, inspecciones y controles. En concreto, dentro de la gestión de la prestación de Incapacidad Temporal, existen inspecciones del servicio médico propio, en coordinación con los servicios médicos de las cooperativas y otros servicios externos, para el control de bajas. También se realizan planes concretos de actuación en cooperativas en donde se detecte un volumen de gasto fuera de lo común.
Por su parte, en la prestación de Asistencia Sanitaria existe una supervisión del gasto de los servicios prestados por clínicas y médicos especialistas y controles y actualizaciones del Catálogo de Servicios Médicos otorgados.
En el caso de la prestación de Ayuda al Empleo, se realizan contrastes y controles en la determinación de las horas de desempleo y las condiciones y respuestas a la reubicación provisional.
El área de responsabilidad de la gestión de este riesgo, en el caso de las prestaciones de reparto, está fijada en el Departamento de Provisión.
En el caso de las prestaciones de capitalización (pensiones), la Entidad también cuenta con una serie de medidas de control y verificación de que las personas que reciben las prestaciones cumplen los requisitos para ello. En concreto, para este fin, se realizan procesos periódicos de verificación de Fé de vida y estado civil y se utiliza el mecanismo habilitado por el Gobierno Vasco para contrastar si las personas que reciben las prestaciones de las EPSV han fallecido o no.
El área de responsabilidad de la gestión de este riesgo, en el caso de las prestaciones de capitalización, está fijada en el Departamento de Afiliación, Cotizaciones y Pensiones.
[12]
12. Riesgo de volatilidad de las prestaciones de reparto
Con el fin de evitar déficits en los saldos de las distintas prestaciones de reparto y limitar en la medida de lo posible variaciones significativas en la determinación de las respectivas cuotas que las financian, todas las prestaciones de reparto cuentan con un Fondo específico con el que se pueden absorber, en uno o varios ejercicios, las eventuales desviaciones negativas que puedan registrarse por incurrir en un gasto superior al previsto. Ello permite dar una mayor estabilidad a las cuotas.
Para el caso concreto de la prestación de Ayuda al Empleo, que es la que presenta una mayor volatilidad, ya que está mucho más expuesta a los ciclos económicos (crisis generales o sectoriales), tanto el Fondo de la prestación como su cuota cuentan con una normativa mucho específica, con el fin de reforzar dicho Fondo.
13. Riesgo de impago de cuotas
El sistema de cobertura de LagunAro, EPSV está basado en el pago previo de las cuotas establecidas anualmente por la Asamblea General, pago que se realiza a través de las cooperativas, salvo situaciones específicas.
El eventual impago de las mismas supone un riesgo, para cuya gestión, bajo el principio general de que “sin cotización no se genera prestación”, la Entidad se atiene a lo recogido en sus Estatutos Sociales, Normativa y Reglamento.
14. Riesgo de pérdida de patrimonio
En general, todos los bienes inmuebles de la Entidad tienen establecido en el Plan de Gestión planes de inversión para actuaciones de mantenimiento y suscritas pólizas de seguros para la cobertura de riesgos por siniestros generales.
Por otra parte, la Entidad tiene un patrimonio de diferentes obras de arte que requieren de seguimiento y cuidados para mantenerlas en un buen estado de conservación.
Para ello, existe un protocolo que identifica, valora y establece las condiciones para su conservación.
15. Riesgo de cobertura inadecuada de la Asistencia Sanitaria
Para que todos los mutualistas y beneficiarios de la prestación de Asistencia Sanitaria tengan un servicio adecuado en cuanto a implantación geográfica, especialidades, número de especialistas y centros sanitarios, la Entidad tiene recogido en el procedimiento de elaboración y revisión del Cuadro Médico de la Entidad y en los protocolos firmados con Sanitas e IMA Ibérica toda las actuaciones necesarias para llevarlo a cabo.
Periódicamente se realizan encuestas de satisfacción para evaluar el grado de conformidad del servicio.
[13]
La responsabilidad de la gestión ejecutiva de este riesgo está centra da en la Dirección de Provisión.
16. Riesgo de precios concertados
Dentro de la prestación de Asistencia Sanitaria, el coste de la prestación viene determinado por la gestión adecuada de los precios que se establecen para los diferentes servicios.
Para ello, LagunAro tiene establecidos dos sistemas de determinación de los precios con los proveedores de estos servicios. Un sistema de tarifas por puntos con los profesionales especialistas y un sistema de precios con convenios específicos e individuales para las clínicas y hospitales.
La responsabilidad de la gestión ejecutiva de este riesgo está centrada en la Dirección de Provisión.
c) Cooperativas y Mutualistas
Los riesgos en este ámbito responden a la posible insuficiencia de comunicación con las cooperativas y los mutualistas, que impidan a la Entidad, a las cooperativas y a los mutualistas, tener un eficiente flujo de información necesario para una buena gestión corporativa.
Con independencia de que el Reglamento de la Asamblea General ya recoge derechos y obligaciones en este sentido y que la Entidad está sujeta y cumple la legislación de la Ley Orgánica de Protección de Datos (LOPD), a través del “Documento de Seguridad de LagunAro, EPSV”, la responsabilidad de la gestión de este tipo de riesgos está centrada en el Consejo de Dirección y, más específicamente, en la Dirección de Secretaría General, en la Dirección de Afiliaciones, Cotizaciones y Pensiones y en la Dirección de Provisión.
Para el control de los riesgos en esta área, la Entidad realiza, pe riódicamente, encuestas de satisfacción, de cuyo análisis y conclusiones se realizan planes y objetivos de mejora.
En concreto se identifican los siguientes riesgos en esta área:
1. Insuficiencia, baja calidad de datos
Es el riesgo de que todos los datos necesarios de los mutualistas para una correcta gestión de las prestaciones, en cuanto a su identificación, determinación, pago de cuotas y liquidación de prestaciones, no sean correctos, suficientes o no estén actualizados y enviados en tiempo y forma.
Para evitar este riesgo, la Entidad tiene establecido un canal de comunicación directo y específico, a través de la web corporativa (“Gestión de Cooperativas”), con personas autorizadas, pertenecientes a las áreas de gestión de personal de todas las cooperativas que, mediante un protocolo de acceso de usuario restringido, envían-obtienen los datos referidos a sus
[14]
socios-mutualistas. Todo el procedimiento y normativa de usuario se encuentra publicado en la misma web corporat iva y se atiene a lo establecido en los procedimientos de “Acceso, Rectificación, Cancelación y Oposición” y “Salida/Entrada de datos personales” de la Entidad .
Para el resto del colectivo de mutualistas no adscritos a ninguna cooperativa, la remisión de datos se formaliza mediante comunicación directa con el propio mutualista.
La responsabilidad de la gestión de este riesgo se encuentra en los Departamentos de Afiliaciones, Cotizaciones y Pensiones y de Provisión.
2. Falta de información debida
Se trata del riesgo de que los mutualistas no tengan cumplida y veraz información sobre sus derechos de cobertura y sobre la marcha institucional y económica de la Entidad.
Al margen de lo legalmente establecido y lo recogido en el “Reglamento de la Asamblea General”, la Entidad tiene habilitado, a través de la web de particulares, el acceso individual, cumpliendo la LOPD, a toda la información privada relativa al mutualista, al margen de que, si lo solicita, cualquier mutualista recibirá por los medios que estime oportuno información al respecto.
La Entidad también dispone de una aplicación para ser utilizada en teléfonos móviles y Tablets, que ofrece información privada relativa al mutualista y a información genérica sobre LagunAro, para lo cual es necesario, además de descargar esta aplicación, el registro y el acceso individualizado.
Mediante la web corporativa también se tiene acceso a toda la información institucional a la que se hace mención en el “Reglamento de la Asamblea General”, así como a las memorias anua les de la Entidad.
Independientemente del acceso a toda esta información, la Entidad establece periódicamente campañas de comunicación a los mutualistas , con un enfoque didáctico, de las diferentes prestaciones y servicios que ofrece.
La responsabilidad de la gestión de este riesgo de encuentra en la Dirección de Secretaría General.
3. Riesgo de desequilibrio entre solidaridad y corresponsabilidad
El sistema de cobertura de las prestaciones de LagunAro, dentro del modelo cooperativo al que pertenece, está basado en un principio de solidaridad y corresponsabilidad por el que se fijan sus cuotas y prestaciones.
Con el objeto de buscar un justo equilibrio de solidaridad y corresponsabilidad entre los mutualistas y las cooperativas, en el caso de las prestaciones de Asistencia Sanitaria (AS), Incapacidad Temporal (IT) y Ayuda al Empleo (AE), la Entidad tiene establecidos una serie de mecanismos.
[15]
En concreto, existe un sistema de bonificaciones y penalización en las prestaciones de AS e IT, existen copagos en la AS, existe cofinaciación y franquicia en el caso de la AE y el coste de los tres primeros días de los procesos de IT se comparte entre la cooperativa/mutualista y el propio LagunAro.
4. Riesgo de blanqueo de capitales
El riesgo de blanqueo de capitales es muy limitado en LagunAro por su particular sistema de pago de cuotas y abono de las prestaciones.
Así, todas las cuotas se canalizan a través de las cooperativas socios protectores de las que los mutualistas son socios. Y lo mismo sucede con el abono de las prestaciones de reparto.
Además, la Entidad no admite ningún ingreso que no se corresponda con las cuotas establecidas en cada caso por la Asamblea General y el Consejo Rector.
Y las prestaciones se abonan de acuerdo con las normas establecidas en el Reglamento de Prestaciones y Normativa que resulte de aplicación.
Adicionalmente, para evitar este riesgo de que la Entidad pueda ser usada por un tercero para el blanqueo de capitales, LagunAro no admite ingresos económicos, ni pagos a terceros (por prestación de servicios) más que por transferencia bancaria, de tal modo que pueda rastrearse el origen y procedencia de los mismos, siguiendo y cumpliendo con las obligaciones fiscales recogidas en la legislación vigente.
d) Personas
Dentro de la fortaleza del modelo cooperativo del que la Entidad forma parte, y la validez de sus valores y principios básicos, LagunAro está comprometido en potenciar el compromiso e identidad cooperativa del colectivo de personas que llevan su gestión y administración. Por ello, la Entidad asume el Modelo de Cultura Mondragón en la gestión de sus recursos humanos y el Consejo Social de LagunAro Servicios S. Coop, cooperativa al que pertenece el colectivo social que realiza esas tareas, tal y como se refleja en el “Documento de Política de Buen Gobierno de la Entidad, tiene atribuidas competencias para llevarlas a cabo.
Para que el colectivo de personas que trabajan en la Entidad se sienta seguro, esté formado y comprometido con la consecución de un servicio de calidad y con el logro de los objetivos establecidos, se han identificado una serie de riesgos, con cuya gestión la Entidad busca un buen gobierno corporativo.
Para el control de los riesgos en esta área, la Entidad realiza, periódicamente, diagnósticos de situación, utilizando para e llo Encuestas de Cultura Organizativa de la Corporación Mondragón, de cuyo análisis y conclusiones se realizan planes y objetivos de mejora. En el Plan Estratégico y en el Plan de Gestión se identifican los Planes de Actuación.
[16]
La responsabilidad de la gestión ejecutiva de este tipo de riesgos está centrada en la Dirección de Personal y Servicios Generales.
1. Irregularidad contractual, condiciones de trabajo
Toda persona que trabaja en y para la Entidad lo hace con un contrato social, que es la vinculación preferencial mediante su incorporación como socio en LagunAro Servicios S. Coop, según lo establecen los principios cooperativos de la Corporación Mondragón de la que forma parte esta cooperativa, con un contrato laboral o con un contrato de servicio con empresas contratadas.
Tal y como se recoge en el “Documento de Política de Buen Gobierno”, LagunAro Servicios, S. Coop es una cooperativa con socios de trabajo y a los que resulta de aplicación la “Normativa de Retribución” que establece sus condiciones de trabajo. Los trabajadores por cuenta ajena están sujetos a la normativa del Estatutos de los Trabajadores, Convenio Colectivo u otro tipo de acuerdos.
Todos los puestos de trabajo están sujetos y tienen identificadas sus funciones y competencias en la “Definición del Puesto”.
2. Falta o carencia de liderazgo
Para garantizar que las personas responsables de la gestión y administración de la Entidad, en sus diferentes niveles, tengan las cualidades necesarias para desarrollar adecuadamente sus funciones, LagunAro tiene implantado un sistema de evaluación del Rol de Mando, en donde se califican los rasgos que se consideran necesarios para el liderazgo corporativo.
Estos rasgos, están centrados en la honorabilidad personal, la capacidad de visión estratégica y de anticipación, la perseverancia en la consecución de los resultados y, todo ello, trasmitido a través de una comunicación clara y transparente que promueve la confianza, la ilusión y el compromiso .
3. Personal sin conocimiento y experiencia suficiente
Para evitar este riesgo, la Entidad tiene establecidos planes de formación periódicos, así como planes de desarrollos colectivos e individuales que, ayudan a la mejora del conocimiento y al crecimiento profesional de las personas.
Por otra parte, la Entidad tiene identificado en el “Reglamento del Consejo Rector”, a su “Personal Clave” , que está sujeto a las reglas y principios recogidos en el “Documento de Política de Buen Gobierno”.
4. Riesgo de relevo generacional
Con el fin de llevar a cabo con éxito el trasvase de conocimiento en los procesos de sustitución de personas, normalmente ligados a procesos de relevo generacional, e incorporar, de forma adecuada, a las nuevas personas a la gestión de la Entidad, esta tiene establecido el Procedimiento de Acogida.
[17]
5. Comportamiento ajeno a procesos y procedimientos
Las normas de funcionamiento y comportamiento se encuentran recogidas en la normativa de “Funciones y Obligaciones del Personal”, así como en el procedimiento de “Gestión de Incidencias”, en la “Polí tica de Contraseñas” y en el “Documento de Seguridad de LagunAro, EPSV”.
Al margen de lo establecido en la legislación vigente, como la LOPD, LagunAro Servicios, S.Coop, tiene identificados en sus Estatutos Sociales y el Reglamento de Régimen Interno, la tipología de faltas, sanciones y procedimientos de expedientes sancionadores, para que los comportamientos de las personas que trabajan para la Entidad estén dentro de las normas establecidas.
En todo caso, y para limitar los daños que este tipo de actuaciones hayan podido ocasionar a terceros, la Entidad tiene suscrita una póliza de seguro de responsabilidad de administradores y directivos.
6. Acoso, mobing, agresión sexual
Para la gestión de este riesgo concreto, la Entidad tiene establecido un protocolo de actuación.
7. Agresiones por mutualistas o terceros
Para la gestión de este riesgo, la Entidad tiene establecido un protocolo de actuación.
8. Desafección con modelo de gestión utilizado
Siguiendo los principios del modelo cooperativo en el que está inmersa, la gestión de la Entidad está basada en la adecuación de competencias, comunicación, trasparencia y cooperación, intentando propiciar la máxima implicación de las personas en la misma.
Por ello, la Entidad tiene definido e implantado un modelo organizativo de gestión en el que han participado todas las personas que componen el colectivo de gestión y administración de LagunAro.
Las diferentes áreas de todos los niveles ejecutivos de la Entidad tienen establecidas charlas informativas y reuniones periódicas con sus colaboradores para la puesta al día de la marcha de la Entidad y de los proyectos más significativos en los que está inmersa.
9. Riesgos laborales
La Entidad tiene un sistema de Gestión de la Seguridad y Salud Laboral adecuado a su actividad, en el cual se incluyen y contemplan Planes de Emergencia de diversa índole.
Dentro del ámbito de la salud de las personas, existen planes y actividades de promoción de la salud, enmarcados en el Proyecto de Empresa Saludable, y todos los años se realizan los análisis y controles médicos de vigilancia de la salud al colectivo de trabajadores.
[18]
e) Recursos y Proveedores
La gestión de la Entidad se basa en el manejo y conservación de abundante información y bases de datos que requieren de un constante, seguro y ágil servicio de equipos informáticos. La gestión del riesgo de estos recursos se centra en un buen, fiable y continuo funcionamiento, a la vez que en un control de los peligros externos que todo sistema digital lleva implícito.
Para ello, la Entidad tiene establecida la “Política General de Usos del Sistema de Información” y el “Manual de Normas de Seguridad Informática de LagunAro”.
La responsabilidad de la gestión ejecutiva de este tipo de riesgos está centrada, básicamente, en la Dirección de Informática.
Asimismo, la contratación de servicios de cierta entidad a terceros requiere de una serie de requisitos a tener en cuenta para conseguir un buen gobierno corporativo.
En concreto se identifican los siguientes riesgos en esta área:
1. Vulneración del deber de confidencialidad
Con independencia de lo establecido en la legislación vigente, la Entidad tiene incorporados en todos los contratos con terceros, que figuran en el “Registro de Contratos” del “Documento de Política de Buen Gobierno”, cláusulas de confidencialidad.
Además, con el fin de evitar y controlar los peligros de una falta de confidencialidad, la Entidad tiene establecidos los perfiles de acceso individuales a su sistema informático de todo el colectivo de personas que trabajan para LagunAro. Todo ello recogido en la normativa de “Funciones y Obligaciones del Personal”, en la “Política de Contraseñas” y en el “Documento de Seguridad de LagunAro, EPSV”.
2. Destrucción o modificación involuntaria/dolosa de información
Para la restauración de la información perdida por alguna causa, la Entidad realiza y dispone de copias de seguridad de la misma y que se llevan a cabo mediante las instrucciones recogidas en el procedimiento “Copias de Seguridad”.
3. Acceso ilegítimo desde el exterior
La Entidad dispone de un sistema de mecanismos y herramientas (antivirus, cortafuegos…) para evitar los accesos ilegítimos desde el exterior.
Periódicamente, se realizan auditorías con diferentes expertos externos para testar el nivel de seguridad del sistema ante diferentes ataques por intrusismo exterior y se realizan los oportunos planes para corregir las deficiencias detectadas.
4. Interrupción grave del sistema digital
Ante el riesgo de pérdida total, por desastre u otras causas, o interrupción grave del servicio del equipo informático clave, la Entidad tiene establecidos, en el “Plan de continuidad de negocio informático”, los
[19]
instrumentos y procedimientos adecuados para poder restaurar la información, con mínimas pérdidas y en el menor tiempo posible, con un sistema informático alternativo ubicado en otro lugar diferente o con otro tipo de equipos.
Asimismo, el custodio de la Entidad también tiene establecido un Plan de Contingencia de Negocios y Recuperación de Desastres, con el objeto de proteger las inversiones de LagunAro, su funcionamiento normal y recoger las responsabilidades reglamentarias, comerciales y corporativas.
Dentro de las posibilidades de pérdida de equipo, la Entidad tiene suscrita póliza de seguro para la cobertura de este tipo de riesgos.
5. Fuga de información
La Entidad tiene en vigor mecanismos que limitan y minimizan el acceso a copias de discos, pendrives o el uso de internet para almacenar información.
6. Vulneración de derechos de propiedad intelectual
Para evitar el uso indebido de licencias informáticas, la Entidad dispone de un control de implantación de software, denominado “SAM”, que analiza el intento de instalación de software para preguntar en qué condiciones se realiza y validar o no su acceso al mismo.
7. Agresión a oficina, bienes, datos o información
La gestión de este riesgo se realiza mediante diferentes controles de acceso a los locales de la Entidad, mediante la instalación de cámaras, alarmas, limitación de horarios, claves de identificación para el acceso a determinadas personas en determinados horarios o rondas nocturnas informáticas.
Ante los eventuales daños producidos por una actuación de este tipo, la Entidad tiene suscritas pólizas de seguros para su cobertura.
8. Contratación o gestión fraudulenta
Al margen de lo establecido en el Reglamento del Consejo Rector sobre este asunto, la Entidad, para la contratación de servicios relevantes a terceros, en general solicitará más de una propuesta a diferentes proveedores para decidir entre ellas, con el visto bueno de la Dirección General.
9. Riesgo tecnológico
Con el objetivo de mantener un alto estándar de seguridad y fiabilidad, rentabilizar los tiempos de gestión, mejorar la calidad de la gestión operativa, reducir errores e incorporar nuevos canales de comunicación, colaboración y participación, tanto de los trabajadores como de las cooperativas socios protectores, mutualistas y pensionistas, la Entidad adecúa y mantiene al día la mejor tecnología posible, teniendo en cuenta su coste. Para ello, entre otras cuestiones, establece en el Plan Estratégico y en el Plan de Gestión anual las actuaciones tendentes reponer las tecnologías obsoletas.
