Skip to main content
logo
  • Fonds
    Übersicht

    Fonds-Explorer

    • Einen Fonds suchen

    Leistungsspektrum

    • Anleihen
    • Aktien
    • Multi Asset
    • Alternative Investments
    • ETFs

    Fondsinformationen

    • News
    • Kapazitätsmanagement
    • Regulative Vorschriften
  • Fokusthemen
    Übersicht
    • Nachhaltiges Investieren
    • Anlegen in China
    • Schwellenländer
    • Die Zukunft des Anleihenmarktes
    • Income
    • Globale Aktienprodukte
  • Insights
    Übersicht

    Market Insights

    • Guide to the Markets
    • US-Wahl 2024: EMEA Investor Guide
    • Weekly Brief
    • Monatlicher Marktrückblick
    • Anlage-Grundsätze
    • Was bewegt Anlegerinnen und Anleger?
    • Investmentausblick 2024

    Portfolio Insights

    • Fixed Income Insights
    • Asset Allocation Views
    • Global Equity Views
    • Long-Term Capital Market Assumptions 2024
    • ETF-Perspektiven

    Web-Konferenzen

    • Web-Konferenzen
  • Bibliothek
  • Über uns
    Übersicht
    • Unternehmerische und soziale Verantwortung
  • Kontakt
  • Sprache
    • English/ Englisch
    • Français/ Französisch
  • Funktion
  • Land
Suchen
Menü
Suchen

  1. Stakeholder-Engagement

  • LinkedIn Twitter Facebook Linie
JPM52843_Stewardship_Website_Banners_2800x900_FINAL_4

 

Stakeholder-Engagement

Um langfristig nachhaltige Renditen zu erzielen, müssen die Interessen der Stakeholder berücksichtigt werden.

 

THEMA IM FOKUS: CYBERSICHERHEIT
Wir sind der Ansicht, dass Vorstände für wichtige Unternehmensrisiken wie Cyber- und Datensicherheitsprobleme verantwortlich sein und eine klare Kontrolle über Technologie-, Datensicherheits- und Datenschutzrichtlinien haben sollten.

Da die Häufigkeit von Cyberangriffen und die Kosten für Sicherheitsmängel zunehmen, möchten wir wachsam sein und bei der Beurteilung des Portfoliobelastens die Nase vorn haben.

FALLSTUDIEN

Unternehmen 1 Unternehmen 2 Unternehmen 3 Unternehmen 4
Unternehmen 1

Was haben wir herausgefunden?
Wir haben uns mit einer italienischen Bank beschäftigt und festgestellt, dass sie NIST, ein externes US-Framework, verwendet, um ihre Cybersicherheitsreife zu bewerten. Darüber hinaus wird das Cyberrisiko anhand von Leistungsindikatoren an die Geschäftsleitung gemeldet. Es war jedoch nicht transparent, welche Schlüsselpersonen für die Cybersicherheitsstrategie verantwortlich waren oder ob es einen Prüfungsprozess gab.

Nach einem zweiten Auftrag hat das Unternehmen bestätigt, dass es einen internen und externen Prüfungsprozess für das Cybersicherheitsrisiko hat. Es hat auch einen Chief Security Officer ernannt, der gegenüber dem Vorstand für die Umsetzung seiner Cyberstrategie verantwortlich ist. Der Verwaltungsrat hat zwei Kandidaten mit Fachkenntnissen im Bereich Cybersicherheit.

Als Antwort auf unsere spezifischen Fragen gab das Unternehmen an, seine Cyberexperten fortlaufend zu schulen, damit sie sich in ihren Funktionen weiterentwickeln können, um dem sich ständig ändernden Charakter des Cybersicherheitsrisikos gerecht zu werden. Das Unternehmen bestätigte, dass es im Jahr 2020 5 % seines gesamten Sicherheitsbudgets für die Cybersicherheit bereitgestellt hatte, was dem anderer europäischer Banken entspricht. Das Unternehmen arbeitet auch an seiner Talent-Pipeline, indem es direkt von Universitäten rekrutiert.  

Nächste Schritte
Wir werden uns weiterhin bemühen, die interne Rechenschaftspflicht nachzuvollziehen.

Unternehmen 2

Was haben wir herausgefunden?
Wir haben mit Unternehmen 2, einer spanischen Bank, zusammengearbeitet und festgestellt, dass es ein Team für die Reaktion auf Cybersicherheitsvorfälle gibt. Es arbeitet mit externen Stellen zusammen, einschließlich staatlichen Sicherheitsbehörden und verschiedenen Sicherheitsanbietern. Alle Mitarbeiter erhalten Schulungen zum Thema Cybersicherheit. Es war jedoch unklar, wer für die Strategie in diesem Bereich verantwortlich war und wie hoch das Budget für Cybersicherheit des Unternehmens war. Darüber hinaus hatte der Vorstand keine spezielle Schulung zum Umgang mit Cyberrisiken erhalten.

Nächste Schritte
Wir werden uns weiterhin bemühen, die interne Rechenschaftspflicht, die Schulung des Vorstands zu Cyberrisiken und die Frage zu verstehen, ob die Bank einen Prüfungsprozess für ihre Cyberrisikostrategie hat.

Unternehmen 3

Was haben wir herausgefunden?
Wir haben mit einem britischen Versicherer zusammengearbeitet, der zusammen mit seinen Tochtergesellschaften persönliche und gewerbliche allgemeine Versicherungsprodukte in verschiedenen Ländern anbietet. Wir haben herausgefunden, dass das Unternehmen Mitglied des Informationssicherheitsforums ist und über Gruppenrichtlinien und -leitfäden verfügt, die auf dem Standard für bewährte Verfahren basieren. Diese Richtlinien zielen darauf ab, eine einheitliche Erwartung der Cyberkontrollen in den Regionen zu gewährleisten, in denen das Unternehmen tätig ist. Der Chief Information Security Officer ist für die Cybersicherheitsstrategie und die Kommunikation mit dem Management verantwortlich. Unternehmen 3 bietet außerdem jährliche Auffrischungsschulungen zum Thema Datenschutz und regelmäßige Updates für alle Mitarbeiter an. Alle Mitarbeiter und der Vorstand werden entsprechend in Bezug auf Cyber- und Datensicherheit geschult. Gelegentlich werden Stichproben durchgeführt, um die Einhaltung von Richtlinien und Verfahren sicherzustellen. Schließlich sind wichtige Kontrollen für eine jährliche externe Prüfung vorhanden, und die unabhängige Risikofunktion führt eine Echtzeit- und regelmäßige Sicherung durch. Die Informationssicherheit der internen Revision entspricht dem Prüfungsplan des Unternehmens.

Nächste Schritte
Wir werden weiterhin mit Unternehmen 3 zusammenarbeiten, um das Budget für Cybersicherheit nachzuvollziehen.

Unternehmen 4

Was haben wir herausgefunden?

Wir haben mit einem Hoteldienstleister zusammengearbeitet, der als eines der ersten Unternehmen sein Budget für Cybersicherheit offengelegt hat. Es macht rund 5 % der gesamten IT-Ausgaben aus. Das Unternehmen bestätigte jedoch, dass dieses Budget aufgrund der Auswirkungen von COVID-19 im Jahr 2020 nicht vollständig ausgegeben werden würde. Wir waren erfreut zu hören, dass das Unternehmen seine Investitionsausgaben beibehält. Das Unternehmen bestätigte außerdem, dass es mehr Informationen zu seinen Schulungsprogrammen für den Datenaustausch bereitstellen wird. Uns wurde gesagt, dass der Vorstand Schulungen zu Cyber- und Datensicherheit sowie Phishing erhält, zusätzlich zu monatlichen Berichten über konzerninterne IT-Risiken. Der Vorstand hat auch persönlichen direkten Zugang zu IT-Teams, wenn Mitglieder sich über den Charakter einer E-Mail unsicher sind. Dieses Unternehmen nimmt jedes Jahr an einer Cybersicherheitskonferenz teil und hat Zugriff auf die Online-Schulungsplattform und einmalige Schulungen vor Ort. Es gibt auch ein Cyber-Überwachungsprogramm, das von einem externen Anbieter verwaltet wird.

Unserer Ansicht nach bleibt das Unternehmen hinter vielen im Finanz- und Versicherungssektor tätigen Unternehmen zurück, da externe Bewertungsrahmen noch nicht berücksichtigt wurden. Es wird jedoch ein vierstufiger interner Prozess eingehalten. Der Chief Information Security Officer ist für die Festlegung der Cybersicherheitsstrategie des Unternehmens verantwortlich.

Nächste Schritte
Wir werden weiterhin mit Unternehmen 4 zusammenarbeiten und seinen Weg verfolgen, neue Richtlinien zu verabschieden und eine Cyberstrategie durch den neu ernannten Chief Security Information Officer festzulegen.  

MEHR ERFAHREN

Stewardship-Prioritäten

  • Governance
  • Strategieausrichtung
  • Humankapital-Management
  • Klimarisiko

Investment Stewardship-Bericht

Unser globaler Jahresbericht für 2020 zeigt nicht nur, dass wir mit einer Vielzahl von Unternehmen zusammenarbeiten, sondern auch, wie wir dies tun.

Laden Sie den Bericht herunter

Investment Stewardship-Übersicht >

 

 

Risikozusammenfassung

Bestimmte Kundenstrategien, die auf der Grundlage von Kriterien der Nachhaltigkeit / Environmental Social Government (ESG) investieren, umfassen qualitative und subjektive Analysen. Es gibt keine Garantie dafür, dass die vom Berater getroffenen Feststellungen erfolgreich sind und / oder mit den Überzeugungen oder Werten eines bestimmten Anlegers übereinstimmen. Sofern in der Kundenvereinbarung oder in den Angebotsunterlagen nicht anders angegeben, werden bestimmte Vermögenswerte / Unternehmen weder ausdrücklich aufgrund von ESG-Kriterien aus Portfolios ausgeschlossen, noch besteht eine Verpflichtung zum Kauf und Verkauf von Wertpapieren auf der Grundlage dieser Faktoren.

Die in diesem Dokument geäußerten Meinungen stellen weder eine Beratung noch eine Empfehlung für den Kauf oder Verkauf von Anlageinstrumenten dar, noch sichert J.P. Morgan Asset Management oder eine seiner Tochtergesellschaften zu, sich an einer der in diesem Dokument erwähnten Transaktionen zu beteiligen.  Sämtliche Prognosen, Zahlen, Einschätzungen oder Anlagetechniken und -strategien dienen nur Informationszwecken, basierend auf bestimmten Annahmen und aktuellen Marktbedingungen, und können jederzeit ohne vorherige Ankündigung geändert werden. Alle in diesem Dokument gegebenen Informationen werden zum Zeitpunkt der Erstellung als korrekt erachtet. Jede Gewährleistung für ihre Richtigkeit und jede Haftung für Fehler oder Auslassungen wird jedoch abgelehnt. Zur Bewertung der Anlageaussichten bestimmter in diesem Dokument erwähnter Wertpapiere oder Produkte sollten Sie sich nicht auf dieses Dokument stützen. Darüber hinaus sollten Investoren eine unabhängige Beurteilung der rechtlichen, regulatorischen, steuerlichen, Kredit- und Buchhaltungsfragen anstellen und zusammen mit ihren professionellen Beratern bestimmen, ob eines der in diesem Dokument genannten Wertpapiere oder Produkte für ihre persönlichen Zwecke geeignet ist. Investoren sollten sicherstellen, dass sie vor einer Investitionen alle verfügbaren relevanten Informationen erhalten.  Der Wert, Preis und die Rendite von Anlagen können Schwankungen unterliegen, die u. a. auf den jeweiligen Marktbedingungen und Steuerabkommen beruhen, und die Anleger erhalten das investierte Kapital unter Umständen nicht in vollem Umfang zurück.  Sowohl die historische Wertentwicklung als auch die historische Rendite sind unter Umständen kein verlässlicher Indikator für die aktuelle und zukünftige Wertentwicklung.
 

J.P. Morgan Asset Management ist der Markenname für das Vermögensverwaltungsgeschäft von JPMorgan Chase & Co. und seiner verbundenen Unternehmen weltweit. Telefonanrufe bei J.P. Morgan Asset Management können aus rechtlichen Gründen sowie zu Schulungs- und Sicherheitszwecken aufgezeichnet werden. Soweit gesetzlich erlaubt, werden Informationen und Daten aus der Korrespondenz mit Ihnen in Übereinstimmung mit der EMEA-Datenschutzrichtlinie von J.P. Morgan Asset Management erfasst, gespeichert und verarbeitet. Die EMEA-Datenschutzrichtlinie finden Sie auf folgender Website: www.jpmorgan.com/emea-privacy-policy.
 

Herausgeber in Europa (ex UK): JPMorgan Asset Management (Europe) S.à r.l., 6 route de Treves, L-2633 Senningerberg, Grand Duchy of Luxembourg, R.C.S. Luxembourg B27900, Unternehmenskapital EUR 10.000.000.