Gobernanza y aseguramiento

El grupo mantiene la supervisión de los riesgos clave mediante revisiones periódicas, niveles de aprobación definidos para compromisos de mayor riesgo y canales de escalamiento de incidentes. Cuando corresponde, las acciones correctivas se supervisan hasta su cierre.

Se espera que las empresas de la cartera identifiquen y gestionen los conflictos de interés, incluidos los conflictos percibidos. El grupo exige divulgación temprana, decisiones documentadas cuando sea necesario y escalamiento para revisión cuando el curso de acción adecuado no esté claro.

El grupo aplica controles de seguridad básicos en toda la cartera, incluyendo gobernanza de accesos, expectativas de confidencialidad y salvaguardas prácticas proporcionales al riesgo. Cuando se utilizan proveedores de servicios externos, se espera que las empresas de la cartera exijan compromisos razonables de seguridad y confidencialidad, y que supervisen a los proveedores relevantes.

El grupo espera que las empresas de la cartera traten la información personal de manera lícita, justa y para fines definidos. El objetivo es recopilar únicamente los datos necesarios, mantenerlos seguros y ofrecer un canal claro para consultas y solicitudes relacionadas con la privacidad.