Skip to main content
logo
  • Fondi
    Panoramica

    Ricerca fondi

    • Cerca un fondo

    Competenze

    • Azionario
    • Multi-Asset
    • Alternativi
    • ETF

    Info e comunicazioni

    • Comunicazioni agli Investitori
    • Aggiornamenti normativi
    • Chiusura per capacity
    • Percentuale media titoli pubblici italiani ed esteri
    • Come investire
  • Temi d´investimento
    Panoramica
    • Investimenti sostenibili
    • Piano di Accumulo (PAC)
  • Insights
    Panoramica

    Market Insights

    • La settimana dei mercati
    • Le regole d’oro degli investimenti a lungo termine
    • Le basi degli investimenti alternativi

    Portfolio Insights e Strumenti

    • Conoscere l'inflazione
    • Strumenti interattivi
  • Biblioteca
  • Chi siamo
  • Contatti
  • Ruolo
  • Paese
Cerca
Menu
Cerca
  1. Coinvolgimento degli stakeholder

  • LinkedIn Twitter Facebook Linea WhatsApp
JPM52843_Stewardship_Website_Banners_2800x900_FINAL_4

 

Coinvolgimento degli stakeholder

Per generare rendimenti sostenibili nel lungo termine occorre gestire gli interessi degli stakeholder.

 

TEMA IN FOCUS: SICUREZZA INFORMATICA
Riteniamo che i consigli di amministrazione dovrebbero essere responsabili dei principali rischi aziendali, come i problemi di sicurezza informatica e dei dati, e dovrebbero esercitare una chiara supervisione della tecnologia, della sicurezza dei dati e delle politiche sulla privacy.

Con l'aumento dell'incidenza degli attacchi informatici e dei costi degli errori legati alla sicurezza, vogliamo rimanere vigili e all'avanguardia quando valutiamo l'esposizione del portafoglio.

CASI CONCRETI

Società 1 Società 2 Società 3 Società 4
Società 1

Cosa abbiamo scoperto?
Ci siamo impegnati con una banca italiana e abbiamo stabilito che utilizza il NIST, un sistema esterno statunitense, per valutare la propria maturità in termini di sicurezza informatica. Tale sistema segnala il rischio informatico anche all'alta dirigenza utilizzando indicatori chiave di performance. Tuttavia, non ha dimostrato trasparenza in merito al personale chiave responsabile della strategia di sicurezza informatica o all'eventuale processo di revisione.

A seguito di un secondo momento di coinvolgimento, la società ha confermato di disporre di un processo di revisione interno ed esterno sul rischio di sicurezza informatica. Ha inoltre nominato un Chief Security Officer, responsabile nei confronti del consiglio di amministrazione per l'esecuzione della strategia informatica. Due candidati al consiglio di amministrazione dispongono di competenze in materia di sicurezza informatica.

In risposta alle nostre domande specifiche, la società ha affermato di offrire formazione continua ai propri esperti informatici per consentire loro di affrontare le minacce alle sicurezza informatica, data la natura estremamente mutevole di tale ambito. La società ha confermato di aver destinato alla sicurezza informatica nel 2020 il 5% del proprio budget totale per la sicurezza, in linea con le altre banche europee. La società sta anche lavorando al proprio vivaio di talenti reclutando direttamente dalle università.

Prossimi passi
Continueremo a impegnarci per comprendere la presa di responsabilità interna.

Società 2

Cosa abbiamo scoperto?
Ci siamo impegnati con la società, una banca spagnola, e abbiamo stabilito che dispone di un team di risposta agli errori di sicurezza informatica. Collabora con entità esterne, comprese agenzie di sicurezza governative e diversi fornitori in ambito di sicurezza. Tutti i dipendenti ricevono una formazione sulla sicurezza informatica. Tuttavia, non era chiaro chi fosse responsabile della strategia in quest'area e quale fosse il budget della società per la sicurezza informatica. Inoltre, il consiglio di amministrazione non aveva ricevuto alcuna formazione specifica sulla gestione dei rischi informatici.

Prossimi passi
Continueremo a impegnarci per comprendere la responsabilità interna, la formazione del consiglio di amministrazione sui rischi informatici e se la banca dispone di un processo di revisione per la strategia contro i rischi informatici.

Società 3

Cosa abbiamo scoperto?
Ci siamo impegnati con una compagnia assicurativa britannica che, insieme alle sue controllate, fornisce prodotti assicurativi per individui e aziende. Abbiamo scoperto che la società è membro dell'Information Security Forum e che dispone di linee guida e criteri di gruppo basati sulle sue norme di best practice. Tali criteri mirano a garantire un'aspettativa coerente dei controlli informatici in atto nelle aree geografiche in cui opera la società. Il Chief Information Security Officer è responsabile della strategia di sicurezza informatica e delle comunicazioni alla dirigenza.

La società fornisce inoltre corsi di aggiornamento annuali sulla privacy e aggiornamenti periodici per tutti i dipendenti. A tutti i dipendenti e al consiglio di amministrazione viene offerta una formazione adeguata sulla sicurezza informatica e sulla sicurezza dei dati.

Occasionalmente, vengono eseguiti controlli a campione per garantire il rispetto dei criteri e delle procedure. Infine, sono in atto controlli chiave per una revisione esterna annuale e la funzione indipendente di controllo dei rischi effettua un controllo periodico e in tempo reale. La sicurezza delle informazioni della funzione di revisione interna è allineata con il piano di revisione della società.

Prossimi passi
Continueremo a collaborare con la società per comprendere il budget per la sicurezza informatica.

Società 4

Cosa abbiamo scoperto?
Abbiamo collaborato con una società fornitrice di servizi alberghieri che è stata una delle prime a rivelare il proprio budget per la sicurezza informatica. Tale budget rappresenta circa il 5% della sua spesa totale per l’IT. Tuttavia, la società ha confermato che, a causa dell'impatto del COVID-19, questo budget non sarebbe stato speso interamente durante il 2020. Siamo stati lieti di apprendere che la società stava preservando la sua spesa in conto capitale.

La società ha anche confermato che fornirà maggiori informazioni sui propri programmi di formazione per la condivisione dei dati. Ci è stato riferito che il comitato esecutivo riceve formazione sulla sicurezza informatica e dei dati e sul phishing, oltre a relazioni mensili sui rischi IT nel gruppo. Il consiglio di amministrazione può inoltre contattare direttamente e personalmente i team IT quando i membri nutrono dubbi sulla qualità di un'e-mail. Questa società partecipa a una conferenza sulla sicurezza informatica ogni anno e ha accesso alla piattaforma di formazione online e alla formazione in loco una tantum. Dispone inoltre di un programma di sicurezza informatica, gestito da un provider esterno.

A nostro avviso, la società è in ritardo rispetto a molti operatori nei settori finanziario e assicurativo perché deve ancora considerare sistemi di valutazione esterni. Tuttavia, aderisce a un processo interno a quattro livelli. Il Chief Information Security Officer è responsabile della definizione della strategia di sicurezza informatica della società.

Prossimi passi
Continueremo a collaborare con la società e seguiremo il suo percorso di adozione di nuove politiche e impostazione di una strategia informatica da parte del nuovo chief security information officer.

PER SAPERNE DI PIÙ

Priorità di stewardship

  • Governance
  • Allineamento della strategia
  • Gestione del capitale umano
  • Coinvolgimento degli stakeholder
  • Rischio climatico

Rapporto sulla stewardship degli investimenti

Oltre a illustrare il nostro impegno con una vasta gamma di aziende, il nostro rapporto annuale per il 2020 spiega anche in che modo stiamo operando.

Scarica il rapporto

Panoramica sulla stewardship degli investimenti

 

 

Risk summary

Alcune strategie dei clienti che investono sulla base di criteri di sostenibilità / ESG – ambientali, sociali e di governance - comportano analisi qualitative e soggettive. Non vi è alcuna garanzia che le decisioni prese dal consulente avranno successo e / o saranno in linea con le convinzioni o i valori di un particolare investitore. A meno che non sia specificato dal contratto con il cliente o dai documenti di offerta, specifici attivi / società non sono esplicitamente esclusi dai portafogli sulla base di criteri ESG né esiste l'obbligo di acquistare e vendere titoli sulla base di tali fattori.

Materiale destinato solamente ai Clienti Professionali. È pertanto vietata la sua diffusione con qualsiasi mezzo presso il pubblico.

Questo materiale è di tipo promozionale e pertanto le opinioni ivi contenute non sono da intendersi quali consigli o raccomandazioni ad acquistare o vendere investimenti o interessi ad essi collegati. Fare affidamento sulle informazioni contenute nel presente materiale è ad esclusiva discrezione del lettore. Qualsiasi ricerca in questo documento è stata ottenuta e può essere stata considerata da J.P. Morgan Asset Management a suoi propri fini. I risultati di tale ricerca sono resi disponibili a titolo di informazione aggiuntiva e non riflettono necessariamente le opinioni di J.P. Morgan Asset Management. Stime, numeri, opinioni, dichiarazioni dell’andamento dei mercati finanziari o strategie e tecniche d'investimento eventualmente espresse rappresentano, se non altrimenti specificato, il giudizio di J.P. Morgan Asset Management, alla data del presente documento. Esse sono ritenute attendibili al momento della stesura del documento, potrebbero non essere esaustive e non se ne garantisce la accuratezza. Esse inoltre possono variare senza preavviso o comunicazione alcuna.

Il valore degli investimenti e i proventi da essi derivanti possono variare secondo le condizioni di mercato e il trattamento fiscale e gli investitori potrebbero non recuperare interamente il capitale investito. I rendimenti passati non sono indicativi di quelli presenti e futuri. Non vi è alcuna garanzia che le previsioni si avverino. 

J.P. Morgan Asset Management è il nome commerciale della divisione di gestione del risparmio di JPMorgan Chase & Co. e delle sue affiliate nel mondo. 

Nella misura consentita dalla legge applicabile, le linee telefoniche di J.P. Morgan Asset Management potrebbero essere registrate e le comunicazioni elettroniche monitorate al fine di rispettare obblighi legali e regolamentari nonché politiche interne. I dati personali sono raccolti, archiviati e processati da J.P. Morgan Asset Management secondo la EMEA Privacy Policy di cui alla pagina web  www.jpmorgan.com/emea-privacy-policy.

Il presente materiale è emesso in Italia da JPMorgan Asset Management (Europe) Société à responsabilité limitée, Filiale di Milano, Via Cordusio 3, 20123 Milano, Italia.