MEGA mantiene una estructura de gobernanza robusta y efectiva, diseñada para facilitar la toma de decisiones responsables y alinear la gestión de la Compañía con los intereses a largo plazo de los accionistas y demás grupos de interés.

Consejo de Administración

El Consejo de Administración juega un papel crucial en la supervisión y dirección de la Compañía, especialmente en lo que respecta a la aprobación y actualización del propósito, valores y misión, además de las estrategias, políticas y metas relacionadas con el desarrollo sostenible. Este órgano es responsable de validar que las estrategias propuestas se alineen con los objetivos corporativos y la viabilidad a largo plazo.

El Consejo de Administración de MEGA está compuesto por doce miembros, elegidos y ratificados en la Asamblea General de Accionistas. De estos, cuatro son consejeros independientes, seleccionados por su experiencia, capacidad y reputación, y que están sujetos a la aprobación de la Comisión Nacional Bancaria y de Valores (CNBV).

Nuestro Consejo de Administración y el equipo directivo son los responsables de supervisar el cumplimiento de la Estrategia de Sustentabilidad de la Compañía.

Comités

Comité Estratégico

Comité de Auditoría

Comité de Prácticas Societarias

Comité de Ética

Comité de Financiamiento Sostenible

Código de ética

En MEGA, promovemos activamente el respeto a los derechos humanos y la ética empresarial, los cuales son la base para seguir manteniendo la confianza y credibilidad de la Compañía, tanto del mercado como de nuestros grupos de interés. Así mismo, nos comprometemos a fomentar un ambiente de integridad, transparencia y responsabilidad, dentro y fuera de nuestras instalaciones, actuando con los más altos estándares éticos y de acuerdo con nuestros principios y valores.

Este documento, actualizado en 2022, no solo refleja la esencia de nuestra plantilla laboral, sino que también se enfoca en elevar los estándares de conducta empresarial en relación con nuestros grupos de interés.

Entre los aspectos que integra el Código se incluyen:

Línea de denuncia

En la Compañía tenemos una política de cero tolerancia hacia la discriminación y el acoso, garantizando un ambiente de trabajo equitativo y libre de represalias. Para apoyar este compromiso, hemos establecido la línea de denuncia ESCALA, un recurso confidencial y anónimo que está disponible en todas las páginas oficiales de la Compañía. Este canal permite a los empleados reportar cualquier conducta que infrinja nuestro Código de Ética, incluyendo los conflictos de interés, asegurando así que todos los asuntos se manejen de manera justa y conforme a nuestros valores corporativos.

Durante el año 2023, se atendieron un total de 474 denuncias a través de ESCALA.

Política de Diversidad

En MEGA, buscamos fortalecer la institucionalización de la diversidad e igualdad de género. El objetivo es asegurar un ambiente laboral sano y libre de discriminación. Con este enfoque, nuestra Política de Diversidad tiene el objetivo de asegurar la igualdad de circunstancias y oportunidades para todo colaborador, en temas relacionados al empleo, las condiciones del mismo, al desarrollo profesional, la capacitación y la participación en los procesos de toma de decisiones acorde a las responsabilidades de la posición que ocupa.

Política de Conflicto de Interés

Nos comprometemos a mantener relaciones comerciales éticas con proveedores y clientes, sin incurrir en cualquier tipo de situación que pudiera resultar en un crimen financiero. Es por ello que contamos con la Política de Conflicto de Interés, la cual establece las directrices para identificar, divulgar y manejar situaciones que podrían comprometer la objetividad o imparcialidad de las decisiones tomadas por todos los colaboradores de la Compañía. Esta Política exige que todos los miembros de la organización declaren cualquier situación personal o profesional que pueda ser percibida como un conflicto con los intereses de la Empresa.

Política Anticorrupción

Durante 2023, publicamos una actualización de nuestra Política Anticorrupción. Adicionalmente, impartimos capacitaciones a nuestra plantilla laboral, garantizando la comprensión de los lineamientos establecidos para promover una cultura de integridad dentro de MEGA.

A lo largo del año se impartieron un total de 47,392 horas de capacitación en materia del Código de Ética, Conflictos de Interés, ESCALA y Anticorrupción.

Capacitaciones en políticas y procedimientos 2023

Grupo de Interés

Número Total

Porcentaje Informado

Consejo de Administración

12

100%

Colaboradores

19,581

83%

Directivos

3

100%

Gerenciales

316

100%

Operativos y Administrativos

19,265

100%

Las políticas y compromisos se comunican a través de capacitaciones en la plataforma interna UNIMEGA.

Ciberseguridad

En MEGA hemos establecido políticas, procedimientos, certificaciones y un equipo especializado en ciberseguridad para desarrollar un robusto marco de defensa de la información. Este equipo se encarga de proteger nuestras infraestructuras críticas y garantizar el cumplimiento de las normas y directrices de seguridad en todas las áreas de la Organización.

Nuestro Sistema de Gestión de la Seguridad de la Información (SGSI) se basa en la norma ISO 27001.

La protección de la privacidad de los datos de nuestros clientes es una prioridad absoluta para nosotros. Cumplimos con todas las leyes federales pertinentes que regulan la privacidad de los datos.

Contamos con la Política de Seguridad de la Información, que establece los lineamientos precisos para todos los colaboradores en esta área. Para asegurar el cumplimiento de todas las políticas de privacidad de datos y seguridad de la información, capacitamos a nuestro equipo a través del portal interno y realizamos evaluaciones periódicas para mantenernos al día con las actualizaciones.

En nuestra estrategia de ciberseguridad y mitigar riesgos potenciales, hemos implementado diversos proyectos y procesos a lo largo del año. Entre ellos:

  • Análisis de riesgos: Realizamos evaluaciones semestrales para identificar posibles amenazas y sus potenciales impactos tanto en nuestra infraestructura existente como en la implementación de nuevos proyectos. Esto nos permite establecer medidas preventivas y de protección adecuadas.

  • Blindaje de aplicaciones: Hemos implementado una herramienta de encriptación en todas nuestras aplicaciones, tanto internas como aquellas destinadas a nuestros clientes, para garantizar que no se pueda acceder a información sobre las conexiones realizadas, fortaleciendo así nuestra infraestructura.

  • Firewall para aplicaciones: Implementamos una protección a nivel de aplicación para nuestra infraestructura expuesta a Internet. Esta medida incluye la detección de bots que intenten infiltrarse, asegurando la continuidad de nuestras operaciones y protegiendo nuestros sistemas contra posibles ataques.

Plan de respuesta a incidentes
Contamos con un sólido plan de respuesta a incidentes diseñado para monitorear, detectar, contener y resolver problemas de manera eficiente sin afectar la continuidad de nuestras operaciones.

Como parte de nuestra estrategia integral de seguridad, llevamos a cabo pruebas trimestrales de vulnerabilidad tanto en nuestras aplicaciones como en la infraestructura destinada a la atención al cliente. Estas pruebas tienen como objetivo identificar posibles debilidades en los sistemas operativos y riesgos de seguridad.

Durante 2023, se impartieron 33,295 horas de capacitación a colaboradores sobre las políticas y procedimientos de protección de datos personales.