Risikomanagementsystem

Das unternehmensweite Risikomanagement von Swisscom umfasst den gesamten Konzern und berücksichtigt externe wie interne Ereignisse. Swisscom beachtet die etablierten Standards COSO II und ISO 31000. Das Risikomanagement von Swisscom erfüllt damit sowohl die unterschiedlichen Anforderungen an die eigene Corporate Governance als auch die Anforderungen des schweizerischen Gesetzes.

Ziele

Das Risikomanagement von Swisscom bezweckt den Schutz des Unternehmenswerts. Dieser wird sichergestellt durch die Führung eines konzernweiten, angemessenen und anerkannten Risikomanagements, eine zweckmässige, stufengerechte und vollständige Berichterstattung, eine angemessene Dokumentation sowie die Pflege einer Unternehmenskultur, die einen bewussten Umgang mit Risiken fördert. Risiken bezeichnen die Möglichkeit des Eintretens von Ereignissen oder Situationen, die sich auf das Erreichen der Ziele des Unternehmens negativ auswirken.

Organisation

Der Verwaltungsrat delegiert die Umsetzung des Risikomanagement-Systems an den CEO Swisscom AG. Eine zentrale Organisationseinheit Risikomanagement ist dem CFO Swisscom AG unterstellt. Es koordiniert alle mit Aufgaben des Risikomanagements befassten Organisationseinheiten und führt diese methodisch, soweit dies für die Berichterstattung erforderlich ist. Damit stellt Swisscom ein umfassendes, konzernweit abgestimmtes Risikomanagement und die entsprechende Berichterstattung sicher. Im Rahmen ihrer Funktion haben die mit Risikomanagementaufgaben betrauten Mitarbeitenden ein uneingeschränktes Auskunfts-, Zugangs- und Einsichtsrecht.

Swisscom setzt für einzelne Risikobereiche spezifische Instrumente ein. So beurteilt und steuert ein Finanzrisikomanagement mittels quantitativer Hilfsmittel (Sensitivitätsanalysen) die Zins- und Währungsrisiken. Spezialisierte, zentrale Organisationseinheiten überwachen jeweils die Compliance-Risiken beziehungsweise die Risiken der finanziellen Berichterstattung (IKS). Sie berichten an die zentrale Risikomanagement-Organisationseinheit.

Prozess

Die wesentlichen Risiken von Swisscom werden im Rahmen einer umfassenden Risikobeurteilung identifiziert. Jedem Risiko ist ein Verantwortlicher zugewiesen. Swisscom will Risiken frühzeitig identifizieren, beurteilen, behandeln und darüber hinaus in der strategischen Planung berücksichtigen. Zu diesem Zweck arbeitet die zentrale Risikomanagement-Organisationseinheit mit den Controlling- und Strategieabteilungen sowie mit anderen betroffenen Abteilungen zusammen. Erfasst werden Risiken aus den Bereichen Strategie (inklusive Markt), Betrieb (inklusive Finanzen), Compliance und finanzielle Berichterstattung. Die Risiken werden hinsichtlich der Eintrittswahrscheinlichkeit und der quantitativen oder qualitativen Auswirkungen im Eintrittsfall bewertet und auf Basis einer Risikostrategie gesteuert. Swisscom setzt die Auswirkung der Risiken mit den wichtigsten Kennzahlen ins Verhältnis, die in die Berichterstattung einfliessen. Das Risikoprofil wird vierteljährlich überprüft und aktualisiert. Der Verwaltungsratsausschuss Revision sowie die Konzernleitung von Swisscom werden quartalsweise über die wesentlichen Risiken, ihre möglichen Auswirkungen und den Massnahmenstatus informiert, der Verwaltungsrat jährlich. Die Wirksamkeit der Risikostrategien sowie der getroffenen Massnahmen wird vierteljährlich beurteilt. Angaben zum internen Kontrollsystem, zum Compliance Management und zur internen Revision finden sich im Corporate-Governance-Bericht, Kapitel 3.9 Kontrollinstrumente des Verwaltungsrats gegenüber der Konzernleitung.

Siehe Bericht