Consejo de Administración

El Consejo de Administración de la Compañía consta de doce integrantes, quienes son seleccionados durante la Asamblea General de Accionistas. De estos, cuatro son miembros independientes, escogidos por su experiencia, habilidades, prestigio y están sujetos a la posibilidad de objeción por parte de la CNBV.

Cualquier accionista que posea al menos el 10% del capital social tiene el derecho de nombrar a un miembro del Consejo de Administración, y esos votos se excluirán para la designación de los demás miembros.

Los Consejeros están obligados, según los estatutos y normativas aplicables, a informar al Consejo acerca de cualquier circunstancia que pudiera implicar un conflicto de interés.

Comités

Comité de Prácticas Societarias

Tiene la responsabilidad de proporcionar opiniones al Consejo de Administración, así como de solicitar y obtener la asesoría de terceros independientes que sean expertos en la materia. Asimismo, le corresponde convocar a Asambleas de Accionistas cuando sea necesario, apoyar al Consejo en la elaboración del informe anual y rendirle informes periódicos sobre sus actividades.

Comité de Auditoría

Entre sus principales funciones, este comité se encarga de supervisar la labor de los auditores externos, informar al Consejo de Administración sobre la efectividad de los controles internos, dar seguimiento a las operaciones con partes relacionadas, supervisar las actividades de los funcionarios, reportar cualquier irregularidad detectada y, en caso de ser necesario, solicitar la elaboración de informes, con el objetivo de fortalecer la gobernanza corporativa.

Comité Estratégico

La responsabilidad social corporativa es gestionada de manera integral, con el objetivo de cumplir con los más altos estándares en materia ambiental, social y de gobernanza (ASG). Para ello, contamos con comités internos especializados que supervisan y promueven iniciativas clave en estos ámbitos. Asimismo, nuestro equipo directivo está conformado por líderes con amplia experiencia, quienes se encargan de la gestión estratégica del negocio y del cumplimiento de nuestros objetivos.

Comité de Ética

El Código de Ética incorpora mejoras en los estándares de comportamiento en relación con nuestros grupos de interés, establece el Comité de Ética y presenta el sistema de denuncias ESCALA, que inicialmente era un canal de denuncias interno y, a la fecha de este informe, ya está disponible en todas las páginas oficiales de la Compañía.

Descargue nuestra Política de Funcionamiento de Comité

Descargar

Anticorrupción

En 2023, actualizamos nuestra Política Anticorrupción con el objetivo de fortalecer los lineamientos que rigen la conducta ética de nuestros colaboradores y reforzar los mecanismos de prevención dentro de la Compañía. Las circunstancias que podrían constituir un riesgo incluyen:

Ciberseguridad

La ciberseguridad es un aspecto crucial en la era actual de la tecnología digital. El creciente número de incidentes y delitos cibernéticos representa un desafío que exige una estrategia y un equipo especializado para su gestión. Por ello, en Mega, disponemos de políticas, procedimientos, certificaciones y un departamento dedicado a la ciberseguridad, responsable de desarrollar un sistema integral de protección de la información y de nuestras infraestructuras críticas. Esto se hace con el objetivo de identificar y aplicar las normas y directrices de seguridad pertinentes en todas las áreas de la organización.

Poseemos la Política de Seguridad de la Información, que define los lineamientos específicos que todos los empleados deben seguir en este ámbito. Para asegurar el cumplimiento de todas las políticas de privacidad de datos y seguridad de la información, proporcionamos capacitación a los colaboradores a través de un portal interno y realizamos evaluaciones periódicas para mantenerlos al día con las actualizaciones.

A lo largo del 2024, llevamos a cabo la actualización e implementación de varios proyectos y procesos para desarrollar una estrategia de ciberseguridad de última generación y reducir posibles riesgos. Algunos de estos proyectos y procesos son:

ANÁLISIS DE RIESGOS

Realizamos evaluaciones semestrales para identificar posibles amenazas y sus potenciales impactos tanto en nuestra infraestructura existente como en la implementación de nuevos proyectos. Esto nos permite establecer medidas preventivas y de protección adecuadas.

Hemos implementado una herramienta de encriptación en todas nuestras aplicaciones, tanto internas como aquellas destinadas a nuestros clientes, para proteger las aplicaciones contra amenazas de seguridad como inyecciones de código, manipulación de datos y accesos no autorizados, fortaleciendo así nuestra infraestructura.

BLINDAJE DE APLICACIONES

FIREWALL PARA APLICACIONES

Implementamos una protección a nivel de aplicación para nuestra infraestructura expuesta a Internet. Esta medida incluye la detección de bots que intenten infiltrarse, asegurando la continuidad de nuestras operaciones y protegiendo nuestros sistemas contra posibles ataques.

Plan de Respuesta a Incidentes

Contamos con un plan de respuesta de incidentes que nos permite monitorear y detectar problemas, contenerlos y solucionarlos sin afectar la operación. Los procedimientos se basan en el marco del NIST (National Institute of Standards and Technology) y en el CSF (Cyber Security Framework).

De manera conjunta, llevamos a cabo pruebas de vulnerabilidad trimestrales en aplicaciones y en la infraestructura de atención al cliente. El objetivo de estas pruebas es detectar posibles debilidades en los sistemas operativos y riesgos de seguridad.

La implementación de escaneos de vulnerabilidad es crucial para asegurarnos de que cualquier fallo en los sistemas sea identificado y solucionado de inmediato, minimizando así el riesgo de exposición para la Compañía.

Gobernanza