logo
  • Fonds

    Fonds-Explorer

    • Einen Fonds suchen

    Leistungsspektrum

    • Anleihen
    • Aktien
    • Multi Asset
    • Alternative Investments
    • ETFs

    Fondsinformationen

    • News
    • Regulative Vorschriften
    • Kapazitätsmanagement
    • Dividendenausschüttung
    • Besteuerungsgrundlagen
  • Fokusthemen
    • Vom Sparen zum Anlegen
    • Anlegen in China
    • Income
    • Schwellenländer
    • Core-Satellite-Anlagen
    • Frauen & Geldanlage
    • Volatilität
    • Nachhaltiges Investieren
    • Flexible Anleihenfonds
    • Strategic Beta
  • Insights

    Market Insights

    • Guide to the Markets
    • Investment-Ausblick 2021
    • Was bewegt die Anleger?
    • Weekly Brief
    • Anlage-Grundsätze
    • Economic Update
    • Gallers Standpunkt
    • Insights App
    • Alles über ESG

    Portfolio Insights

    • Asset Allocation Views
    • Fixed Income Views
    • Global Equity Views
    • Emerging Market Debt Strategy
    • Long-Term Capital Market Assumptions 2022
    • Global Alternatives Outlook
    • ETF-Perspektiven

    Web-Konferenzen

    • Web-Konferenzen
  • Bibliothek
  • Über uns
    • Auszeichnungen
    • Presse
  • Kontakt
Skip to main content
  • Funktion
  • Land
Suchen
Menü
SCHLIESSEN
Suchen
  1. Home
  2. Über uns
  3. Investment stewardship

  4. Stakeholder-Engagement

  • Teilen
  • LinkedIn Twitter Facebook Linie
  • Drucken
  • Aktionen
  • LinkedIn Twitter Facebook Linie
    Drucken

 

Stakeholder-Engagement

Um langfristig nachhaltige Renditen zu erzielen, müssen die Interessen der Stakeholder berücksichtigt werden.

 

THEMA IM FOKUS: CYBERSICHERHEIT
Wir sind der Ansicht, dass Vorstände für wichtige Unternehmensrisiken wie Cyber- und Datensicherheitsprobleme verantwortlich sein und eine klare Kontrolle über Technologie-, Datensicherheits- und Datenschutzrichtlinien haben sollten.

Da die Häufigkeit von Cyberangriffen und die Kosten für Sicherheitsmängel zunehmen, möchten wir wachsam sein und bei der Beurteilung des Portfoliobelastens die Nase vorn haben.

FALLSTUDIEN

Unternehmen 1 Unternehmen 2 Unternehmen 3 Unternehmen 4
Unternehmen 1

Was haben wir herausgefunden?
Wir haben uns mit einer italienischen Bank beschäftigt und festgestellt, dass sie NIST, ein externes US-Framework, verwendet, um ihre Cybersicherheitsreife zu bewerten. Darüber hinaus wird das Cyberrisiko anhand von Leistungsindikatoren an die Geschäftsleitung gemeldet. Es war jedoch nicht transparent, welche Schlüsselpersonen für die Cybersicherheitsstrategie verantwortlich waren oder ob es einen Prüfungsprozess gab.

Nach einem zweiten Auftrag hat das Unternehmen bestätigt, dass es einen internen und externen Prüfungsprozess für das Cybersicherheitsrisiko hat. Es hat auch einen Chief Security Officer ernannt, der gegenüber dem Vorstand für die Umsetzung seiner Cyberstrategie verantwortlich ist. Der Verwaltungsrat hat zwei Kandidaten mit Fachkenntnissen im Bereich Cybersicherheit.

Als Antwort auf unsere spezifischen Fragen gab das Unternehmen an, seine Cyberexperten fortlaufend zu schulen, damit sie sich in ihren Funktionen weiterentwickeln können, um dem sich ständig ändernden Charakter des Cybersicherheitsrisikos gerecht zu werden. Das Unternehmen bestätigte, dass es im Jahr 2020 5 % seines gesamten Sicherheitsbudgets für die Cybersicherheit bereitgestellt hatte, was dem anderer europäischer Banken entspricht. Das Unternehmen arbeitet auch an seiner Talent-Pipeline, indem es direkt von Universitäten rekrutiert.  

Nächste Schritte
Wir werden uns weiterhin bemühen, die interne Rechenschaftspflicht nachzuvollziehen.

Unternehmen 2

Was haben wir herausgefunden?
Wir haben mit Unternehmen 2, einer spanischen Bank, zusammengearbeitet und festgestellt, dass es ein Team für die Reaktion auf Cybersicherheitsvorfälle gibt. Es arbeitet mit externen Stellen zusammen, einschließlich staatlichen Sicherheitsbehörden und verschiedenen Sicherheitsanbietern. Alle Mitarbeiter erhalten Schulungen zum Thema Cybersicherheit. Es war jedoch unklar, wer für die Strategie in diesem Bereich verantwortlich war und wie hoch das Budget für Cybersicherheit des Unternehmens war. Darüber hinaus hatte der Vorstand keine spezielle Schulung zum Umgang mit Cyberrisiken erhalten.

Nächste Schritte
Wir werden uns weiterhin bemühen, die interne Rechenschaftspflicht, die Schulung des Vorstands zu Cyberrisiken und die Frage zu verstehen, ob die Bank einen Prüfungsprozess für ihre Cyberrisikostrategie hat.

Unternehmen 3

Was haben wir herausgefunden?
Wir haben mit einem britischen Versicherer zusammengearbeitet, der zusammen mit seinen Tochtergesellschaften persönliche und gewerbliche allgemeine Versicherungsprodukte in verschiedenen Ländern anbietet. Wir haben herausgefunden, dass das Unternehmen Mitglied des Informationssicherheitsforums ist und über Gruppenrichtlinien und -leitfäden verfügt, die auf dem Standard für bewährte Verfahren basieren. Diese Richtlinien zielen darauf ab, eine einheitliche Erwartung der Cyberkontrollen in den Regionen zu gewährleisten, in denen das Unternehmen tätig ist. Der Chief Information Security Officer ist für die Cybersicherheitsstrategie und die Kommunikation mit dem Management verantwortlich. Unternehmen 3 bietet außerdem jährliche Auffrischungsschulungen zum Thema Datenschutz und regelmäßige Updates für alle Mitarbeiter an. Alle Mitarbeiter und der Vorstand werden entsprechend in Bezug auf Cyber- und Datensicherheit geschult. Gelegentlich werden Stichproben durchgeführt, um die Einhaltung von Richtlinien und Verfahren sicherzustellen. Schließlich sind wichtige Kontrollen für eine jährliche externe Prüfung vorhanden, und die unabhängige Risikofunktion führt eine Echtzeit- und regelmäßige Sicherung durch. Die Informationssicherheit der internen Revision entspricht dem Prüfungsplan des Unternehmens.

Nächste Schritte
Wir werden weiterhin mit Unternehmen 3 zusammenarbeiten, um das Budget für Cybersicherheit nachzuvollziehen.

Unternehmen 4

Was haben wir herausgefunden?

Wir haben mit einem Hoteldienstleister zusammengearbeitet, der als eines der ersten Unternehmen sein Budget für Cybersicherheit offengelegt hat. Es macht rund 5 % der gesamten IT-Ausgaben aus. Das Unternehmen bestätigte jedoch, dass dieses Budget aufgrund der Auswirkungen von COVID-19 im Jahr 2020 nicht vollständig ausgegeben werden würde. Wir waren erfreut zu hören, dass das Unternehmen seine Investitionsausgaben beibehält. Das Unternehmen bestätigte außerdem, dass es mehr Informationen zu seinen Schulungsprogrammen für den Datenaustausch bereitstellen wird. Uns wurde gesagt, dass der Vorstand Schulungen zu Cyber- und Datensicherheit sowie Phishing erhält, zusätzlich zu monatlichen Berichten über konzerninterne IT-Risiken. Der Vorstand hat auch persönlichen direkten Zugang zu IT-Teams, wenn Mitglieder sich über den Charakter einer E-Mail unsicher sind. Dieses Unternehmen nimmt jedes Jahr an einer Cybersicherheitskonferenz teil und hat Zugriff auf die Online-Schulungsplattform und einmalige Schulungen vor Ort. Es gibt auch ein Cyber-Überwachungsprogramm, das von einem externen Anbieter verwaltet wird.

Unserer Ansicht nach bleibt das Unternehmen hinter vielen im Finanz- und Versicherungssektor tätigen Unternehmen zurück, da externe Bewertungsrahmen noch nicht berücksichtigt wurden. Es wird jedoch ein vierstufiger interner Prozess eingehalten. Der Chief Information Security Officer ist für die Festlegung der Cybersicherheitsstrategie des Unternehmens verantwortlich.

Nächste Schritte
Wir werden weiterhin mit Unternehmen 4 zusammenarbeiten und seinen Weg verfolgen, neue Richtlinien zu verabschieden und eine Cyberstrategie durch den neu ernannten Chief Security Information Officer festzulegen.  

MEHR ERFAHREN

Stewardship-Prioritäten

  • Governance
  • Strategieausrichtung
  • Humankapital-Management
  • Klimarisiko

Investment Stewardship-Bericht

Unser globaler Jahresbericht für 2020 zeigt nicht nur, dass wir mit einer Vielzahl von Unternehmen zusammenarbeiten, sondern auch, wie wir dies tun.

Laden Sie den Bericht herunter

Investment Stewardship-Übersicht >

 

 

Risikozusammenfassung

Bestimmte Kundenstrategien, die auf der Grundlage von Kriterien der Nachhaltigkeit / Environmental Social Government (ESG) investieren, umfassen qualitative und subjektive Analysen. Es gibt keine Garantie dafür, dass die vom Berater getroffenen Feststellungen erfolgreich sind und / oder mit den Überzeugungen oder Werten eines bestimmten Anlegers übereinstimmen. Sofern in der Kundenvereinbarung oder in den Angebotsunterlagen nicht anders angegeben, werden bestimmte Vermögenswerte / Unternehmen weder ausdrücklich aufgrund von ESG-Kriterien aus Portfolios ausgeschlossen, noch besteht eine Verpflichtung zum Kauf und Verkauf von Wertpapieren auf der Grundlage dieser Faktoren.

Bei diesem Dokument handelt es sich um Werbematerial. Die hierin enthaltenen Informationen stellen jedoch weder eine Beratung noch eine konkrete Anlageempfehlung dar. Sämtliche Prognosen, Zahlen, Einschätzungen und Aussagen zu Finanzmarkttrends oder Anlagetechniken und -strategien sind, sofern nichts anderes angegeben ist, diejenigen von J.P. Morgan Asset Management zum Erstellungsdatum des Dokuments. J.P. Morgan Asset Management erachtet sie zum Zeitpunkt der Erstellung als korrekt, übernimmt jedoch keine Gewährleistung für deren Vollständigkeit und Richtigkeit. Die Informationen können jederzeit ohne vorherige Ankündigung geändert werden. J.P. Morgan Asset Management nutzt auch Research-Ergebnisse von Dritten; die sich daraus ergebenden Erkenntnisse werden als zusätzliche Informationen bereitgestellt, spiegeln aber nicht unbedingt die Ansichten von J.P. Morgan Asset Management wider. Die Nutzung der Informationen liegt in der alleinigen Verantwortung des Lesers. Der Wert, Preis und die Rendite von Anlagen können Schwankungen unterliegen. Die Wertentwicklung der Vergangenheit ist kein verlässlicher Indikator für die aktuelle und zukünftige Wertentwicklung. Das Eintreffen von Prognosen kann nicht gewährleistet werden. J.P. Morgan Asset Management ist der Markenname für das Vermögensverwaltungsgeschäft von JPMorgan Chase & Co und seiner verbundenen Unternehmen weltweit. Telefonanrufe bei J.P. Morgan Asset Management können aus rechtlichen Gründen sowie zu Schulungs- und Sicherheitszwecken aufgezeichnet werden. Soweit gesetzlich erlaubt, werden Informationen und Daten aus der Korrespondenz mit Ihnen in Übereinstimmung mit der EMEA-Datenschutzrichtlinie von J.P. Morgan Asset Management erfasst, gespeichert und verarbeitet. Die EMEA-Datenschutzrichtlinie finden Sie auf folgender Website: www.jpmorgan.com/emea-privacy-policy.



Herausgeber in Deutschland: JPMorgan Asset Management (Europe) S.à r.l., Frankfurt Branch Taunustor 1 D-60310 Frankfurt am Main.

Herausgeber in Österreich: JPMorgan Asset Management (Europe) S.à r.l., Austrian Branch, Führichgasse 8, A-1010 Wien. 

J.P. Morgan Asset Management
  • Impressum
  • Nutzungsbedingungen
  • Datenschutzrichtlinien
  • Regulative Vorschriften
  • Cookie-Richtlinien
  • Accessibility
  • EMEA Remuneration Policy
  • Sitemap
Decorative
J.P. Morgan
  • Karriere
  • J.P. Morgan Private Bank

Copyright © 2021 JPMorgan Chase & Co., alle Rechte vorbehalten.