Système de gestion des risques

La gestion des risques appliquée à l’échelle de l’entreprise englobe le groupe dans sa totalité et prend en considération les événements tant internes qu’externes. Swisscom se conforme aux normes COSO II et ISO 31000. Ainsi, la gestion des risques de Swisscom tient compte non seulement des différentes exigences relatives au gouvernement d’entreprise mais aussi des dispositions du droit suisse.

Objectifs

La gestion des risques de Swisscom vise à protéger la valeur de l’entreprise par la mise en œuvre d’une gestion des risques reconnue et appropriée à l’échelle du groupe, l’établissement de comptes rendus complets, pertinents et adaptés aux échelons hiérarchiques, l’élaboration d’une documentation adéquate et la promotion d’une culture d’entreprise qui encourage un comportement responsable en matière de risques. Les risques désignent la probabilité de survenance d’événements ou de situations défavorables à la réalisation des objectifs de l’entreprise.

Organisation

Le Conseil d’administration délègue l’application du système de gestion des risques au CEO Swisscom SA. Subordonnée au CFO, la gestion des risques, une unité d’organisation centrale, coordonne toutes les unités d’organisation chargées de tâches relevant de la gestion des risques et les conduit de façon méthodique dans la mesure où l’établissement des rapports l’exige. Swisscom garantit ainsi une gestion des risques globale à l’échelle du groupe tout entier et assure l’établissement de rapports correspondants. Dans le cadre de leur fonction, les collaborateurs chargés de tâches relevant de la gestion des risques jouissent d’un droit illimité d’information, d’accès et de consultation.

Swisscom utilise des instruments spécifiques dans certains domaines à risque. En matière de gestion du risque financier, on évalue et on gère les risques de taux d’intérêt et les risques de change au moyen d’outils quantitatifs (analyses de sensibilité). Les unités d’organisation centrales et spécialisées surveillent les risques relevant de la gestion de la conformité et ceux relevant de l’établissement des rapports financiers (SCI). Elles adressent leurs rapports à l’unité d’organisation centrale chargée de la gestion des risques.

Processus

Les risques principaux auxquels est exposée Swisscom sont identifiés lors d’une évaluation complète des risques. La gestion de chaque risque ainsi identifié est confiée à un responsable. Swisscom veut identifier, évaluer, traiter les risques en temps utile et aussi les intégrer dans la planification stratégique. Pour ce faire, l’unité d’organisation centrale chargée de la gestion des risques collabore avec les services de controlling et les services stratégiques ainsi qu’avec d’autres services concernés. Sont répertoriés les risques liés à la stratégie (y compris au marché), à l’exploitation (y compris aux finances), à la compliance et à l’établissement des rapports financiers. Les risques sont évalués en fonction de leur probabilité de survenance et de leur incidence qualitative ou quantitative, et sont gérés selon une stratégie de risque. Les répercussions possibles de chaque risque sont évaluées à l’aide des indicateurs clés qui entrent en ligne de compte dans l’établissement du rapport. Le profil de risques ainsi établi fait l’objet d’un contrôle et d’une mise à jour trimestriels. Le comité Révision du Conseil d’administration et la Direction du groupe de Swisscom sont informés chaque trimestre des risques importants, de leurs incidences possibles et de l’état des mesures; le Conseil d’administration reçoit ces informations une fois par année. L’efficacité des stratégies de gestion des risques et des mesures prises est évaluée tous les trimestres. Des informations relatives au système de contrôle interne, à la gestion de la conformité et à la révision interne figurent dans le rapport de gouvernement d’entreprise, au chapitre 3.9 Instruments de contrôle du Conseil d’administration vis-à-vis de la Direction du groupe.

Voir sous rapport
Voir sous