Sistema de gestión

La satisfacción de nuestros grupos de interés es el impulsor de la estrategia de Unión de Mutuas que, tras la consecución de un trabajo de máxima calidad, se ve recompensada con los reconocimientos externos de un organismo certificador, en nuestro caso AENOR, Asociación Española de Normalización y Certificación. Estos reconocimientos avalan la calidad de los servicios que Unión de Mutuas ofrece para cubrir las necesidades y expectativas de sus grupos de interés.

El inicio del alineamiento de nuestra actividad con modelos normalizados se remonta a los años 90, con la acreditación en 1998 de nuestro sistema de gestión de la calidad basado en la UNE-EN-ISO 9001 al Sistema de Gestión de la Calidad. En la siguiente figura “camino hacia la excelencia” puede verse una síntesis con los hitos más importantes conseguidos en esta materia hasta la actualidad y de un modo consecutivo, lo que muestra el grado de implantación del sistema en nuestra organización.

El Sistema de Gestión sigue la siguiente política:

Política Unión de Mutuas

El Sistema de Gestión de la Seguridad de la Información sigue la siguiente política:

Política de Seguridad de la Información (Esquema Nacional de Seguridad)

El Sistema de Gestión de Compliance Penal sigue la siguiente política:

Política externa de Compliance Penal

Certificados

En la actualidad, Unión de Mutuas, dispone de los siguientes certificados y acreditaciones vigentes expedidos por organismos acreditados, que renueva con la periodicidad establecida para cada uno de ellos:

El sistema de gestión de Unión de Mutuas está basado en el modelo de excelencia europeo EFQM. Este modelo supone la búsqueda de la excelencia empresarial mediante un proceso de continua evaluación, de manera que se pueda incidir en aquellos aspectos que requieren una mejora.

Certificado de Excelencia Europea

Esto se materializa mediante la integración de tres componentes:

  • CONCEPTOS FUNDAMENTALES
  • MODELO EFQM
  • ESQUEMA LÓGICO REDER.

Utilizar adecuadamente el modelo EFQM de Excelencia, el esquema lógico REDER y los conceptos fundamentales garantiza que las prácticas de gestión utilizadas formen un sistema coherente que se mejora de manera continua y que hace realidad la estrategia de la organización.

ISO 9001Mediante la aplicación eficaz del sistema de gestión de la calidad la organización pretende aumentar satisfacción del cliente, adoptando un enfoque basado en procesos (gestión por procesos) que permita la mejora continua del propio sistema y el aseguramiento de la conformidad con los requisitos del cliente y los legales y reglamentarios aplicables.

ISO 14000Los elementos que proporciona un sistema de gestión ambiental eficaz permiten a la organización llevar a cabo el control de los impactos de sus actividades, productos y servicios sobre el medioambiente, y la ayudan a lograr metas ambientales y económicas acordes con una política y objetivos ambientales que tienen en cuenta los requisitos legales y reglamentarios aplicables, y la información relativa a los aspectos ambientales significativos. Se aplica a aquellos aspectos ambientales que la organización identifica que puede controlar y aquellos sobre los que la organización puede tener influencia.

Certificado 166002La implantación de un sistema de gestión de la I+D+i capacita a la organización para reconocer tecnologías emergentes o nuevas tecnologías no aplicadas en su sector, cuya asimilación y posterior desarrollo le proporcionará la base para potenciar sus actividades de I+D+i y mejorar su competitividad. Regula las actividades propias de I+D+i tales como el fomento de la creatividad, la vigilancia tecnológica y la gestión de la cartera de proyectos de acuerdo con la política y objetivos de I+D+i que la organización establece.

Este sistema de gestión del riesgo para la seguridad del paciente tiene como objetivo identificar todas las situaciones de riesgo e implantar acciones que permitan minimizar y
prevenir dichos riesgos. Los beneficios que se pretenden alcanzar con este sistema de gestión son:

Gestión de Riesgos

  • Identificar y valorar los riesgos a los que está sometido el paciente.
  • Reducir o eliminar los peligros a los que pueda estar sometido el paciente en su tránsito por el sistema sanitario.
  • Reducir los incidentes y los eventos adversos relacionados con la asistencia sanitaria.
  • Gestionar los riesgos de forma proactiva.
  • Obtener mejores resultados clínicos y económicos.

CERTIFICADOISO27001

El SGSI se diseña con el fin de asegurar la selección de controles de seguridad, adecuados y proporcionados, que protejan los activos de información y den garantías a las partes interesadas.

Los elementos que proporciona un sistema de gestión de la seguridad de la información (SGSI) permiten a la organización identificar, analizar y evaluar los riesgos de seguridad de la información, y establecer planes de tratamiento de esos riesgos.

La gestión eficaz de la seguridad de la información implica medidas para asegurar: su confidencialidad, garantizando que solo quienes están autorizados puedan acceder a la información; su integridad, asegurando que la información y sus métodos de proceso son exactos y completos; y su disponibilidad, para que los usuarios autorizados tengan acceso a la información y a sus activos asociados cuando lo requieran.

El Esquema Nacional de Seguridad está constituido por los principios básicos y requisitos mínimos requeridos para una protección adecuada de la información en el ámbito de la Administración Electrónica, y se regula por el Real Decreto 3/2010, de 8 de enero.

El objeto del ENS es asegurar que una organización administrativa podrá cumplir sus objetivos utilizando sistemas de información.

Principios básicos: seguridad integral; gestión de riesgos; prevención, reacción y recuperación; líneas de defensa; reevaluación periódica y función diferenciada.

Requisitos mínimos: organización e implantación del proceso de seguridad; análisis y gestión de los riesgos; gestión de personal; profesionalidad; autorización y control de los accesos; protección de las instalaciones; adquisición de productos; seguridad por defecto; integridad y actualización del sistema; protección de la información almacenada y en tránsito; prevención ante otros sistemas de información interconectados; registro de actividad; incidentes de seguridad; continuidad de la actividad y mejora continua del proceso de seguridad.

Mediante el sistema de gestión de compliance penal se establecen medidas de vigilancia y control idóneas para prevenir delitos y para reducir de forma significativa el riesgo de cometerlos. Estas medidas permiten detectar y evaluar los riesgos penales a los que está expuesta la organización para gestionarlos de manera temprana y, en consecuencia, poder proporcionar una mayor garantía de seguridad y confianza a los grupos de interés.

El sistema de gestión de compliance penal es la herramienta mediante la cual se difunde y se instaura una adecuada cultura organizativa del cumplimiento, que permita influir significativamente en la organización para evitar o, al menos, reducir el riesgo de comisión de conductas delictivas.

AENOR Empresa Saludable

El sistema de gestión de empresa saludable (SIGES) se implanta con el fin de promover y proteger la salud, la seguridad y el bienestar de los trabajadores, y la sostenibilidad del ambiente de trabajo. El SIGES permite establecer los mecanismos para identificar y evaluar los factores que influyen en el ambiente de trabajo, y poder determinar el modo de controlarlos. Los factores que influyen en los ambiente de trabajo saludable incluyen los aspectos relacionados con:

  • Ambiente físico de trabajo (factores físicos, químicos, biológicos, ergonómicos…).
  • Ambiente psicosocial de trabajo (cultura institucional, estilos de mando….).
  • Recursos de salud (inactividad física, alimentación inadecuada, consumo de sustancias nocivas, salud mental…..).
  • Participación de la empresa en la comunidad (la salud de las familias de los trabajadores, políticas de igualdad de género….).

Verificación de las memorias de responsabilidad socialUnión de Mutuas somete a verificación sus memorias de responsabilidad social. Como muestra del grado de implicación en la materia, sometemos anualmente nuestra memoria a verificación por parte de AENOR, obteniendo todos los años, desde 2006, la oportuna acreditación, que dota a la memoria del certificado +.

Certificado de Protección de Datos PersonalesEn Unión de Mutuas, el Sistema de Seguridad de Protección de Datos de Carácter Personal, respecto a lo exigido por la legislación vigente en materia de protección de datos, se cumple dentro de unos niveles de eficacia y adecuación excelentes, dentro de unos parámetros de mejora continua y en el marco de una cultura ya arraigada en nuestros trabajadores de sensibilización respecto a la protección de datos. Para garantizar este cumplimiento, Unión de Mutuas realiza, con periodicidad anual, auditorías del Sistema de Seguridad de Protección de Datos de Carácter Personal, que se realizan por parte de la consultora AUREN. Adicionalmente, personal propio cualificado de Unión de Mutuas realiza una auditoría semestral interna en materia de protección de datos y de seguridad de la información.

Los datos que son facilitados a Unión de Mutuas se incorporan y se tratan en un fichero debidamente registrado en la Agencia Española de Protección de Datos. Si se desea, sobre ellos se podrá ejercer los derechos de acceso, rectificación, cancelación y oposición mediante escrito dirigido a Unión de Mutuas.

Certificado Servicio de PrevenciónUnión de Mutuas dispone del Certificado de Auditoría Reglamentaria del Servicio de Prevención Propio, con el número de expediente APRL-2017/0028, emitido por entidad certificadora AENOR, tal y como indica el Reglamento de los Servicios de Prevención, en su capítulo V, sobre las empresas que desarrollan las actividades preventivas con recursos propios.