Informe corporativo integrado 2020
GOBIERNO CORPORATIVO, ÉTICA Y GESTIÓN DE RIESGOS
[102-15] [102-29] [102-30] [103-1] [103-2]
PRINCIPALES RIESGOS EXTERNOS RIESGO
DEFINICIÓN DEL RIESGO
GESTIÓN DEL RIESGO E INICIATIVAS
Reputacionales
Los riesgos reputacionales obligan a una mayor vigilancia y atención. En especial en redes sociales, en un contexto en el que hay un mayor acceso a la información y conectividad que da lugar a nuevas realidades de comunicación y difusión de información.
DKV gestiona su reputación de forma estratégica con el desarrollo de un sistema de medición de la reputación que integra las evaluaciones de los grupos de interés clave para la compañía.
Ciberseguridad
Los riesgos relacionados con ciberseguridad son especialmente relevantes para DKV, en particular tras la extensiva situación de teletrabajo de los empleados durante la pandemia, así como por el avance significativo en la digitalización de la compañía.
Contamos con una política de ciberseguridad y hemos actualizado y validado con Múnich Re el procedimiento de gestión de incidencias y respuesta ante incidentes de seguridad.
De crédito y de tipo de interés
Aplicación de políticas de diversificación y de exigencia de calificación crediticia para el riesgo de crédito. Adecuada gestión conjunta de los activos y pasivos para el riesgo de tipos de interés. Inversiones gestionadas por MEAG.
Financieros
Plan anual de refuerzo de la concienciación del personal de la compañía a través ataques controlados de phishing, así como de información educacional para la prevención.
PROTECCIÓN DE DATOS Y CIBERSEGURIDAD La situación generada por la pandemia ha implicado un importante impulso de la digitalización en la sociedad en general y en el mundo de salud en particular. Con esa aceleración de la prestación de servicios online, han aumentado también los riesgos relacionados con la ciberseguridad y protección de datos. Para responder a estos retos, en DKV contamos con una política de ciberseguridad y un procedimiento de gestión de incidencias y respuesta ante incidentes de seguridad, validados con la matriz del Grupo DKV. Durante el último año hemos reforzado nuestro compromiso con la ciberseguridad y la protección de los datos de nuestros clientes a través de distintas acciones para prevenir los riesgos informáticos, garantizar la protección de la organización y la privacidad de la información: •
42
Nuevas medidas de seguridad para gestionar el incremento de riesgo de seguridad que ha supuesto el aumento del teletrabajo de la plantilla durante la pandemia
•
Cifrado de entornos digitales para incrementar la seguridad de la información
•
Nuevas acciones de formación y concienciación en ciberseguridad, tanto generales como específicas para grupos concretos entre los que ha estado el Comité de Dirección
•
Campañas de simulacro de phishing para mantener alerta a la organización
•
Medidas para reforzar la seguridad en los correos electrónicos
•
Integración de un servicio de vigilancia de seguridad digital
•
Auditoría perimetral para identificar posibles puntos débiles y reforzarlos
