Sistema de gestió

Satisfer els nostres grups d’interés és l’impuls de l’estratègia d’Unió de Mútues que, després de d’haver aconseguit fer un treball de màxima qualitat, es veu recompensada amb els reconeixements externs d’un organisme certificador, en el nostre cas AENOR, Associació Espanyola de Normalització i Certificació. Aquests reconeixements avalen la qualitat dels serveis que Unió de Mútues ofereix per cobrir les necessitats i les expectatives dels seus grups d’interés.

L’inici de l’alineament de la nostra activitat amb models normalitzats es remunta als anys 90, amb l’acreditació el 1998 del nostre sistema de gestió de la qualitat basat en l’UNE-EN-ISO 9001 al Sistema de Gestió de la Qualitat. En la figura següent «camí cap a l’excel·lència» es pot veure una síntesi amb les fites més importants assolides en aquesta matèria fins a l’actualitat i d’una manera consecutiva, la qual cosa mostra el grau d’implantació del sistema en la nostra organització.

El Sistema de Gestió seguix la següent política:

Política Unió de Mútues

El Sistema de Gestió de la Seguretat de la Informació segueix la següent política:

Política de Seguretat de la Informació (Esquema Nacional de Seguretat)

El Sistema de Gestió de Compliance Penal segueix la següent política:

Política externa de Compliance Penal

Certificats

En l’actualitat, Unió de Mútues disposa dels certificats i acreditacions vigents següents expedits per organismes acreditats, els quals renova amb la periodicitat establerta per a cadascun:

El sistema de gestió d’Unió de Mútues està basat en el model d’excel·lència europeu EFQM. Aquest model suposa la recerca de l’excel·lència empresarial mitjançant un procés de contínua avaluació, de manera que es pugui incidir en aquells aspectes que requereixen una millora.

Certificado de Excelencia Europea

Això es materialitza mitjançant la integració de tres components:

  • CONCEPTES FONAMENTALS
  • MODEL EFQM
  • ESQUEMA LÒGIC REDER.

Utilitzar adequadament el model EFQM d’Excel·lència, l’esquema lògic REDER i els conceptes fonamentals garanteix que les pràctiques de gestió utilitzades formin un sistema coherent que es millora de manera contínua i que fa realitat l’estratègia de l’organització.

ISO 9001

Mitjançant l’aplicació eficaç del sistema de gestió de la qualitat l’organització pretén augmentar satisfacció del client, adoptant un enfocament basat en processos (gestió per processos) que permeti la millora contínua del propi sistema i l’assegurament de la conformitat amb els requisits del client i els legals i reglamentaris aplicables.

ISO 14000

Els elements que proporciona un sistema de gestió ambiental eficaç permeten a l’organització dur a terme el control dels impactes de les seues activitats, productes i serveis sobre el medi ambient, i l’ajuden a aconseguir metes ambientals i econòmiques concordes amb una política i objectius ambientals que tenen en compte els requisits legals i reglamentaris aplicables, i la informació relativa als aspectes ambientals significatius. S’aplica a aquells aspectes ambientals que l’organització identifica que pot controlar i aquells sobre els quals l’organització pot tenir influència.

Certificado 166002

La implantació d’un sistema de gestió de la R+D+i capacita a l’organització per reconèixer tecnologies emergents o noves tecnologies no aplicades en el seu sector, l’assimilació del qual i posterior desenvolupament li proporcionarà la base per potenciar les seves activitats de R+D+i i millorar la seva competitivitat. Regula les activitats pròpies de R+D+i tals com el foment de la creativitat, la vigilància tecnològica i la gestió de la cartera de projectes d’acord amb la política i objectius de R+D+i que l’organització estableix.

Aquest sistema de gestió del risc per a la seguretat del pacient té com a objectiu identificar totes les situacions de risc i implantar accions que permetin minimitzar i prevenir aquests riscos. Els beneficis que es pretenen aconseguir amb aquest sistema de gestió són:

Gestión de Riesgos

  • Identificar i valorar els riscos als quals està sotmès el pacient.
  • Reduir o eliminar els perills als quals pugui estar sotmès el pacient en el seu trànsit pel sistema sanitari.
  • Reduir els incidents i els esdeveniments adversos relacionats amb l’assistència sanitària.
  • Gestionar els riscos de forma proactiva.
  • Obtenir millors resultats clínics i econòmics.

El SGSI es dissenya amb la finalitat d’assegurar la selecció de controls de seguretat, adequats i proporcionats, que protegeixin els actius d’informació i donin garanties a les parts interessades.

Els elements que proporciona un sistema de gestió de la seguretat de la informació (SGSI) permeten a l’organització identificar, analitzar i avaluar els riscos de seguretat de la informació, i establir plans de tractament d’aquests riscos.

La gestió eficaç de la seguretat de la informació implica mesures per assegurar: la seva confidencialitat, garantint que solament els qui estan autoritzats puguin accedir a la informació; la seva integritat, assegurant que la informació i els seus mètodes de procés són exactes i complets; i la seva disponibilitat, perquè els usuaris autoritzats tinguin accés a la informació i als seus actius associats quan ho requereixin

L’Esquema Nacional de Seguretat està constituït pels principis bàsics i requisits mínims requerits per a una protecció adequada de la informació en l’àmbit de l’Administració Electrònica, i es regula pel Reial decret 3/2010, de 8 de gener.

L’objecte del ENS és assegurar que una organització administrativa podrà complir els seus objectius utilitzant sistemes d’informació.

Principis bàsics: seguretat integral; gestió de riscos; prevenció, reacció i recuperació; línies de defensa; reavaluació periòdica i funció diferenciada.

Requisits mínims: organització i implantació del procés de seguretat; anàlisi i gestió dels riscos; gestió de personal; professionalitat; autorització i control dels accessos; protecció de les instal·lacions; adquisició de productes; seguretat per defecte; integritat i actualització del sistema; protecció de la informació emmagatzemada i en trànsit; prevenció davant altres sistemes d’informació interconnectats; registre d’activitat; incidents de seguretat; continuïtat de l’activitat i millora contínua del procés de seguretat.

Mitjançant el sistema de gestió de compliance penal s’estableixen mesures de vigilància i control idònies per prevenir delictes i per reduir de forma significativa el risc de cometre’ls. Aquestes mesures permeten detectar i avaluar els riscos penals als quals està exposada l’organització per gestionar-los de manera primerenca i, en conseqüència, poder proporcionar una major garantia de seguretat i confiança als grups d’interès.

El sistema de gestió de compliance penal és l’eina mitjançant la qual es difon i s’instaura una adequada cultura organitzativa del compliment, que permeti influir significativament en l’organització per evitar o, almenys, reduir el risc de comissió de conductes delictives.

El sistema de gestió d’empresa saludable (SIGES) s’implanta amb la finalitat de promoure i protegir la salut, la seguretat i el benestar dels treballadors, i la sostenibilitat de l’ambient de treball. El SIGES permet establir els mecanismes per identificar i avaluar els factors que influeixen en l’ambient de treball, i poder determinar la manera de controlar-los. Els factors que influeixen en els ambient de treball saludable inclouen els aspectes relacionats amb:

  • Ambient físic de treball (factors físics, químics, biològics, ergonòmics…).
  • Ambient psicosocial de treball (cultura institucional, estils de comandament….).
  • Recursos de salut (inactivitat física, alimentació inadequada, consum de substàncies nocives, salut mental…..).
  • Participació de l’empresa en la comunitat (la salut de les famílies dels treballadors, polítiques d’igualtat de gènere….).

Verificación de las memorias de responsabilidad social

Unión de Mutuas sotmet a verificació les seues memòries de responsabilitat social. Com a mostra del grau d’implicació en la matèria, sotmetem anualment la nostra memòria a verificació per part d’AENOR i obté tots els anys, des de 2006, l’acreditació oportuna que dota la memòria del certificat +.

Certificado de Protección de Datos Personales

A Unión de Mutuas, el Sistema de Seguretat de Protecció de Dades de Caràcter Personal, respecte de les exigències de la legislació vigent en matèria de protecció de dades, es complix dins d’uns nivells d’eficàcia i adequació excel·lents, dins d’uns paràmetres de millora contínua i en el marc d’una cultura ja arrelada en els nostres treballadors de sensibilització respecte de la protecció de dades. Per garantir este compliment, Unión de Mutuas du a terme, amb una periodicitat anual, auditories del Sistema de Seguretat de Protecció de Dades de Caràcter Personal que són realitzades per la consultora AUREN. Addicionalment, personal propi qualificat d’Unión de Mutuas realitza una auditoria semestral interna en matèria de protecció de dades i de seguretat de la informació.

Les dades que són facilitades a Unión de Mutuas s’incorporen i es tracten en un fitxer registrat degudament en l’Agència Espanyola de Protecció de Dades. Sobre elles es poden exercir els drets d’accés, rectificació, cancel·lació i oposició mitjançant un escrit dirigit a Unión de Mutuas.

Certificado Servicio de Prevención

Unión de Mutuas té el Certificat d’Auditoria Reglamentària del Servici de Prevenció Propi, amb el número d’expedient APRL-2017/0028, emés per entitat certificadora AENOR, tal com indica el Reglament dels servicis de prevenció, en el capítol V, sobre les empreses que desenvolupen les activitats preventives amb recursos propis.