Skip to main content
logo
  • Nuestros fondos
    Descripción general

    Búsqueda de fondos

    • Búsqueda de fondos

    Clases de activo

    • Renta fija
    • Renta variable
    • Multi-activo
    • Inversión Alternativa
    • ETFs

    Información del Fondo

    • Noticias y comunicaciones relativas a los Fondos
    • Información actualizada sobre aspectos regulatorios
    • Fondos con capacidad limitada
    • Distribuidores
    • Ajuste del valor liquidativo (“Swing pricing”)
    • Políticas
  • Temas de inversión
    Descripción general
    • El futuro de la renta fija
    • Fund your Future
    • Inversión sostenible
    • Renta variable global
    • Las bases de la inversión alternativa
  • Biblioteca
  • Quiénes somos
  • Contáctenos
  • Función
  • País
Buscar
Menú
Buscar

  1. Implicación de stakeholders

  • LinkedIn Twitter Facebook Line
JPM52843_Stewardship_Website_Banners_2800x900_FINAL_4

 

Implicación de stakeholders

Generar rentabilidades sostenibles a largo plazo requiere gestionar los intereses de las partes interesadas.

 

Tema de análisis: Seguridad informática
Creemos que los consejos de administración deben ser responsables de los riesgos empresariales clave, como los problemas de seguridad informática y de datos, y deben tener una supervisión clara de las políticas de tecnología, seguridad de datos y privacidad. 

A medida que aumentan la incidencia de los ciberataques y los costes de los fallos de seguridad, queremos estar alerta y adelantarnos al evaluar la exposición de la cartera a ellos.

CASOS PRÁCTICOS

Empresa 1 Empresa 2 Empresa 3 Empresa 4
Empresa 1

¿Qué encontramos?
Nos implicamos con un banco italiano y establecimos que utiliza NIST, un marco externo estadounidense, para evaluar su madurez en ciberseguridad. También informa del riesgo informático a la alta dirección utilizando indicadores clave de rendimiento. Sin embargo, no fue transparente con respecto al personal responsable de la estrategia de ciberseguridad o si hubo un proceso de auditoría.

Tras una segunda interacción, la empresa ha confirmado que dispone de un proceso de auditoría interna y externa sobre el riesgo de ciberseguridad. También ha designado a un director de seguridad, que es responsable ante el consejo de la ejecución de su estrategia informática. El consejo de administración tiene dos candidatos con experiencia en ciberseguridad.

En respuesta a nuestras preguntas específicas, la compañía declaró que da formación continua a sus informáticos para que puedan desarrollarse en sus puestos y afrontar la cambiante naturaleza del riesgo de ciberseguridad. La compañía confirmó que en 2020 había destinado el 5% de su presupuesto total de seguridad a la ciberseguridad, lo cual está en línea con otros bancos europeos. La compañía también está trabajando en su cartera de talentos mediante la contratación directa en universidades.

Próximos pasos
Continuaremos implicándonos para comprender las cuentas internas.

Empresa 2

¿Qué encontramos?
Nos relacionamos con la Empresa 2, un banco español, y establecimos que cuenta con un equipo de respuesta a incidentes de ciberseguridad. Colabora con entidades externas, incluidas agencias de seguridad públicas y diferentes proveedores de seguridad. Todos los empleados reciben formación sobre ciberseguridad. Sin embargo, no estaba claro quién era el responsable de la estrategia en esta área y cuál era el presupuesto de ciberseguridad de la empresa. Además, el consejo no había recibido formación específica sobre la gestión de riesgos informáticos.

Próximos pasos
Continuaremos implicándonos para comprender las cuentas internas, la formación del consejo sobre el riesgo informático y si el banco tiene un proceso de auditoría para su estrategia frente a este riesgo.

Empresa 3

¿Qué encontramos?
Trabajamos con una aseguradora del Reino Unido que, junto con sus filiales, ofrece productos de seguros generales personales y comerciales en varios países. Descubrimos que la empresa es miembro del Information Security Forum y tiene políticas y pautas grupales basadas en su Estándar de Buenas Prácticas. Estas políticas tienen como objetivo garantizar una expectativa constante de los controles informáticos establecidos en las regiones en las que opera la empresa. El director de seguridad de información es responsable de la estrategia de ciberseguridad y de la comunicación con el equipo directivo.

La Empresa 3 también da formación anual de actualización sobre privacidad y actualizaciones periódicas para todos los empleados. Existe una formación adecuada sobre seguridad informática y de datos para todos los empleados y el consejo. Ocasionalmente, lleva a cabo controles al azar para garantizar el cumplimiento de la política y los procedimientos. Por último, existen controles clave para una auditoría externa anual y la función de riesgo independiente realiza un control periódico y en tiempo real. La seguridad de la información del departamento de auditoría interna está en línea con el plan de auditoría de la empresa.

Próximos pasos
Continuaremos interactuando con la Empresa 3 para comprender su presupuesto de ciberseguridad.

Empresa 4

¿Qué encontramos?
Nos implicamos con un proveedor de servicios hoteleros que fue una de las primeras empresas en divulgar su presupuesto de ciberseguridad. Esto representa alrededor del 5% de su gasto total en TI. Sin embargo, la empresa confirmó que, debido al impacto del COVID-19, este presupuesto no se gastaría en su totalidad durante 2020. Nos alegró saber que la empresa estaba preservando su inversión en inmovilizado.

La compañía también confirmó que daría más información sobre sus programas de formación para el intercambio de datos. Nos dijeron que el comité ejecutivo recibe formación sobre ciberseguridad, seguridad de los datos y "phishing", además de informes mensuales sobre los riesgos de TI en el grupo. El comité ejecutivo también tiene acceso personal directo a los equipos de TI cuando los miembros no están seguros de la calidad de un correo electrónico. Esta empresa participa anualmente en una conferencia de ciberseguridad y tiene acceso a la plataforma de formación online y formación in situ puntual. También cuenta con un programa de cibervigilancia, que es gestionado por un proveedor externo.

En nuestra opinión, la empresa está rezagada con respecto a muchas de las compañías que operan en los sectores financieros y de seguros porque todavía tiene que considerar marcos de evaluación externos. Sin embargo, se adhiere a un proceso interno de cuatro niveles. El director de seguridad de información es responsable de establecer la estrategia de ciberseguridad de la empresa.

Próximos pasos
Continuaremos interactuando con la Empresa 4 y seguiremos su viaje de adoptar nuevas políticas y establecer una estrategia informática por parte del recién nombrado director de información de seguridad.

MÁS INFORMACIÓN

Prioridades de stewardship

  • Factores de gobierno corporativo
  • Alineación de estrategias
  • Gestión del capital humano
  • Riesgo climático

Informe de stewardship de inversiones

Nuestro informe anual global de 2020 ilustra no solo que estamos interactuando con una amplia variedad de empresas, sino también cómo lo estamos haciendo.

Descargar el informe

Descripción general del stewardship de inversiones >

 

Our policies and commitments

Política de votación y directrices

Nuestro objetivo es votar de forma prudente y diligente, anteponiendo el interés de nuestros clientes

Leer la política completa

Historial de votos

Proporcionamos una visión transparente de nuestra actividad en lo que se refiere a los votos

Acceder al historial

Política de conflictos de interés

Esta política describe cómo identificamos y gestionamos potenciales conflictos de interés

Acceder a nuestro enfoque
Sustainable investment strategies

 

Resumen de riesgos

Ciertas estrategias de cliente invierten en base a criterios de sostenibilidad/ medioambientales, sociales y de gobierno corporativo (ESG) que implican análisis cualitativos y subjetivos. No hay garantía de que las resoluciones tomadas por el asesor tendrán éxito y/o estén alineadas con las creencias o valores de un inversor particular. A no ser que se especifique en el contrato del cliente o en los documentos de oferta, determinados activos/compañías no se excluyen de las carteras explícitamente en base a criterios ESG ni hay una obligación a comprar y vender valores basándose en estos factores.

Este es un documento comercial y como tal las opiniones contenidas en el mismo no deben considerarse asesoramiento o recomendación de comprar o vender acciones. Queda a discreción del lector, basarse en información contenida en este material. Cualquier análisis contenido en este documento se ha realizado, y puede ser utilizado, por J.P. Morgan Asset Management para sus propios fines. Los resultados de estos análisis se utilizan como información adicional y no reflejan necesariamente las opiniones de J.P. Morgan Asset Management. Cualesquiera estimaciones, cifras, opiniones, estados de tendencias del mercado financiero o técnicas y estrategias de inversión que se mencionan, a menos que se indique otra cosa, son de J.P. Morgan Asset Management a fecha de este documento. Se consideran fiables en el momento en que se ha redactado el presente documento, pero pueden no ser necesariamente completas, y no se garantiza su exactitud. Pueden estar sujetas a cambios sin que se le comuniquen o notifiquen. Debe señalarse que el valor de las inversiones y sus rendimientos pueden fluctuar en función de las condiciones del mercado y los acuerdos fiscales, y los inversores pueden no recuperar el importe íntegro invertido. Los resultados y rentabilidades pasadas no constituyen una indicación fiable de los resultados futuros.

 

J.P. Morgan Asset Management es el nombre comercial del negocio de gestión de activos de JPMorgan Chase & Co. y sus filiales en todo el mundo. En la medida en que lo permita la legislación aplicable, podremos grabar conversaciones telefónicas y controlar comunicaciones electrónicas para cumplir nuestras obligaciones legales y reglamentarias, así como las políticas internas. Los datos personales serán recopilados, almacenados y procesados por J.P. Morgan Asset Management de conformidad con nuestra Política de protección de datos para EMEA (www.jpmorgan.com/emea-privacy-policy).

 

Publicado por JPMorgan Asset Management (Europe) S.à r.l. Sucursal en España con domicilio en Paseo de la Castellana, 31. Registrada en la Comisión Nacional del Mercado de Valores.