La gestion des risques à l’échelle de Swisscom vise à préserver la valeur de l’entreprise. Elle tient compte des événements externes et internes et s’appuie sur le standard établi ISO 31000.
Klaus Rapp,
responsable Internal Audit
Il incombe au Conseil d’administration de mettre en place et de surveiller la gestion des risques à l’échelle du groupe liés aux fonctions d’assurance, le système de contrôle interne, la gestion de la conformité et la révision interne (Internal Audit). Celui-ci reçoit un rapport détaillé sur ces aspects au minimum une fois par an.
Le Conseil d’administration s’est fixé comme objectif de préserver la valeur de l’entreprise en appliquant une gestion des risques à l’ensemble du groupe. Une culture d’entreprise favorisant une gestion responsable des risques doit contribuer à la réalisation de cet objectif. Swisscom a par conséquent déployé un système central de gestion des risques à l’échelle du groupe, lequel se fonde sur la norme ISO 31000 et prend en considération les événements externes et internes. Swisscom veille à l’établissement de rapports complets et adaptés aux échelons hiérarchiques ainsi qu’à l’élaboration d’une documentation appropriée. L’objectif étant une identification, une évaluation et un traitement précoces des risques majeurs et des principales opportunités, l’unité d’organisation centrale chargée de la gestion des risques, subordonnée au responsable Group Security & Corporate Affairs travaille en étroite collaboration avec le service Controlling, le service stratégique, d’autres fonctions d’assurance et des unités opérationnelles. Le système de gestion des risques est vérifié périodiquement par un auditeur externe. Swisscom évalue les risques en fonction de leur probabilité d’occurrence et de leur incidence quantitative et qualitative s’ils se réalisent. Elle gère ces risques en s’appuyant sur une stratégie de risque qui met en relation leur impact avec les principaux indicateurs. Swisscom procède à un contrôle et à une mise à jour trimestriels de son profil de risque. En avril et en décembre, le Conseil d’administration et le comité Révision & ESG Reporting sont renseignés sur les principaux risques, les incidences possibles et les mesures prises en conséquence. En cas d’urgence, le président du comité Révision & ESG Reporting est averti immédiatement de nouveaux risques importants. Une discussion entre le responsable Risk Management et le comité Révision & ESG Reporting a lieu une fois par an. Le management n’y participe pas.
Le système de contrôle interne (SCI) garantit, avec une assurance raisonnable, la fiabilité du rapport financier. Il doit permettre de prévenir, de déceler et de corriger des erreurs significatives dans les comptes consolidés, dans les comptes annuels des sociétés du groupe et dans le rapport de rémunération. Le SCI englobe les éléments constitutifs de l’environnement de contrôle, l’évaluation des risques liés à la présentation des comptes, les activités de contrôle, la surveillance des contrôles ainsi que l’information et la communication. Le département Accounting subordonné au CFO contrôle et surveille le SCI. Internal Audit vérifie périodiquement l’existence et l’efficacité du SCI. Si des lacunes importantes sont décelées dans le SCI à cette occasion, elles sont signalées et complétées par des mesures correctives dans le rapport d’état adressé deux fois par an au comité Révision & ESG Reporting et une fois par an au Conseil d’administration. Lorsque des changements importants se produisent dans l’évaluation des risques selon le SCI, le président du comité Révision & ESG Reporting en est immédiatement informé. Le département Accounting surveille la correction des lacunes à l’aide de mesures appropriées. Le comité Révision & ESG Reporting évalue le bon fonctionnement du SCI sur la base des rapports périodiques qui lui sont remis. Le système de contrôle interne des rapports non financiers est en cours d’élaboration. Le Sustainability Impact Report 2023 (rapport sur le développement durable) a été vérifié par la SGS, qui a confirmé le respect de la Global Reporting Initiative (GRI). Par ailleurs, la révision interne a effectué un contrôle en rapport avec les nouvelles dispositions légales au cours de l’exercice sous revue.
Le système central de gestion de la conformité à l’échelle du groupe (CMS) est censé prévenir les violations de conformité et donc protéger le groupe Swisscom, ses organes et ses collaborateurs contre des sanctions pénales, pertes financières et atteintes à la réputation. Le CMS englobe les domaines juridiques suivants: Lutte contre la corruption, blanchiment d’argent, protection des données et de la confidentialité, droit des cartels, droit des télécommunications et droit boursier.
En 2023, Swisscom a fait évoluer son CMS conformément à la norme ISO 37301. Les fonctions centrales de conformité du groupe ainsi que les Compliance Officers et Managers des divisions opérationnelles et des sociétés entièrement consolidées soutiennent la hiérarchie lors de la mise en œuvre continue du CMS selon les domaines juridiques. Le CMS est examiné complètement tous les quatre ans par des auditeurs externes en ce qui concerne son adéquation et son efficacité. Par ailleurs, un audit spécifique dans le domaine juridique du blanchiment d’argent continue d’être effectué chaque année ou tous les deux ans par des auditeurs externes.
Group Compliance établit deux fois par an un rapport sur l’activité de la fonction, l’évaluation des risques de conformité et la réalisation des objectifs à l’attention directe du comité Révision et Reporting ESG et du Conseil d’administration. Si des changements importants se produisent dans l’évaluation des risques de conformité ou si des manquements potentiellement graves à la conformité sont constatés, le président du comité Révision & ESG Reporting et le président du Conseil d’administration en sont informés immédiatement.
La révision interne est assurée, à l’échelle du groupe, par la division Internal Audit, qui assiste le Conseil d’administration de Swisscom SA et le comité Révision & ESG Reporting dans l’accomplissement des obligations de surveillance et de contrôle légales et réglementaires. Internal Audit soutient en outre la direction en lui signalant les possibilités d’amélioration des processus métiers et des contrôles, ainsi que des fonctions d’assurance. L’unité documente aussi les résultats des révisions et surveille par ailleurs la mise en œuvre des mesures prises.
Chargée à l’échelle du groupe de la planification et de la réalisation d’audits conformément aux directives de la profession, Internal Audit dispose d’un très haut degré d’indépendance. Directement subordonnée au président du Conseil d’administration, elle rend compte de ses activités au comité Révision & ESG Reporting. Sur le plan administratif, Internal Audit rapporte au responsable Group Security & Corporate Affairs. Une discussion entre le responsable de la révision interne et le comité Révision & ESG Reporting a lieu une fois par an. Le management n’y participe pas.
Internal Audit privilégie une collaboration étroite et l’échange d’informations avec l’organe de révision externe, qui bénéficie d’un accès illimité aux rapports et documents d’audit d’Internal Audit. S’appuyant sur une analyse des risques et en étroite collaboration avec l’organe de révision externe, Internal Audit établit chaque année le plan de révision stratégique intégré, puis le présente au comité Révision & ESG Reporting pour approbation. Indépendamment de ces activités, le comité Révision & ESG Reporting peut demander la réalisation de contrôles spéciaux, notamment pour donner suite à des informations transmises via la plateforme de «whistle-blowing» exploitée par Internal Audit. Cette procédure de notification approuvée par le comité Révision & ESG Reporting permet la communication anonyme d’irrégularités concernant, entre autres, l’information financière externe et le rapport financier à Internal Audit, qui se charge alors de leur traitement. Lors de ses séances, organisées au moins une fois par trimestre, le comité Révision & ESG Reporting est informé des résultats des audits, des alertes réceptionnées sur la plateforme de «whistleblowing» et de l’état d’avancement du plan d’audit. Le responsable de la révision interne a participé à chacune des cinq séances du comité Révision & ESG Reporting en 2023.
Swisscom s’appuie sur des systèmes de gestion certifiés fondés sur des normes internationalement reconnues. Avec ces systèmes, Swisscom s’assure de fournir des prestations de qualité contrôlée, mais aussi de les développer, de les simplifier et de les améliorer de manière systématique. Réunis, ils forment le système de gestion ISO/CEI de Swisscom et sont contrôlés régulièrement par la société d’audit externe SGS.
Le comité Révision & ESG Reporting vérifie, sur mandat du Conseil d’administration, l’autorisation de l’organe de révision en tant qu’entreprise de révision soumise à la surveillance de l’Etat, son indépendance et la prestation des auditeurs. L’organe de révision est nommé chaque année par l’assemblée générale. Depuis 2019, PricewaterhouseCoopers SA (PwC) est l'organe de révision de Swisscom SA et des sociétés de son groupe. L’audit de Fastweb est aussi réalisé par ce prestataire.
Michael Rechsteiner,
président du Conseil d’administration
Les changements des marchés, de la concurrence, des technologies, de la réglementation et des acteurs politiques sont des sources de risques. Les services de télécommunication traditionnels perdent de leur importance. De nouveaux services en matière de numérisation et de prestations IT doivent compenser la perte de chiffre d’affaires dans l’activité principale. À long terme, l’évolution du marché entraînera des ajustements de grande envergure avec des risques au niveau du business model, des technologies et du capital humain.
La dynamique concurrentielle est actuellement exacerbée par les fournisseurs d’infrastructures ainsi que par les prestataires de services sans infrastructure de réseau propre. Confrontée à cette dynamique et à l’évolution du chiffre d’affaires des activités de télécommunication classiques, Swisscom mise sur la transformation de l’entreprise ainsi que sur l’innovation continue. Des tendances de fond, telles que la mise en réseau croissante, l’individualisation des besoins de la clientèle ou l’évolution démographique, marquent et modifient durablement la société et l’économie, exerçant à long terme une influence sur les activités de Swisscom. Pour identifier à temps les éventuelles perturbations, Swisscom conduit une analyse complète de son environnement au moins une fois par an. Elle utilise de manière ciblée les résultats de ce bilan des tendances et évolutions à venir pour, par exemple, répertorier de nouveaux développements potentiellement disruptifs et en déduire rapidement des scénarios possibles. Swisscom établit par ailleurs régulièrement des analyses sur l’environnement économique et réglementaire. Elle contrôle aussi de façon approfondie les activités des grands groupes d’Internet afin d’identifier les changements pertinents et de réagir avec des mesures adéquates. Pour faire face à la mutation du marché, Swisscom réorganise avec cohérence ses activités en se fondant sur les besoins de sa clientèle et optimise/ajuste ses processus et son organisation.
La révision de la réglementation recèle des risques susceptibles de se répercuter de manière négative sur la situation financière et patrimoniale de Swisscom. En outre, des sanctions prononcées par la Commission de la concurrence pourraient peser sur les résultats de l’entreprise et ternir sa bonne réputation. Enfin, des revendications politiques excessives pourraient remettre en question le système de concurrence actuel. La diversité des activités commerciales et la complexité des prescriptions nécessitent un système de gestion de la conformité (CMS) efficace. Le CMS central de Swisscom s’applique à l’ensemble du groupe. Au cours de l’exercice, Swisscom a remanié son CMS sur la base de la norme ISO-37301.
L’évolution géopolitique est porteuse de risques d’inflation durable, de pénuries de marchandises ou de retards de livraison et, plus généralement, de récession. Cette même évolution géopolitique a propulsé la question de la protection des infrastructures critiques sur le devant de la scène politique. Une nouvelle motion demande de poser les bases d’une éventuelle interdiction des équipements provenant de pays où l’État exerce une influence sur l’industrie. Swisscom étudie en permanence et met en œuvre des mesures pour réagir de façon appropriée aux évolutions géopolitiques. Elle suit en outre une stratégie éprouvée de couverture de change afin de minimiser le risque de pertes susceptibles de découler de fluctuations des cours de change.
Les besoins de la clientèle en matière d’accès à haut débit ne cessent de croître, de même que l’attractivité des appareils et services basés sur le protocole Internet (IP) tels que smartphones, IPTV, OTT, etc. Dans ses efforts pour satisfaire les attentes de ses clients et maintenir ses parts de marché, Swisscom se heurte à la vive concurrence des câblo-opérateurs et des autres exploitants de réseau. L’extension du réseau, devenue indispensable, nécessite des investissements élevés. Afin d’optimiser la couverture tout en limitant les risques, Swisscom accroît les capacités de son réseau en tenant compte de la densité de population et des besoins de sa clientèle. Pour cette extension du réseau, Swisscom établit des coopérations. Les risques pourraient être considérables si les coûts se révélaient plus élevés que prévu ou si les recettes escomptées à long terme venaient à manquer. Pour réduire ces risques, Swisscom adapte progressivement le réseau d’accès, en tenant compte des nouvelles conditions-cadres et des possibilités techniques.
La dynamique concurrentielle régnant en Italie présente des risques qui se répercutent de manière défavorable sur la stratégie de Fastweb, pouvant mettre en péril les prévisions de croissance de son chiffre d’affaires. Ces risques peuvent notamment être liés à l’arrivée de nouveaux concurrents sur le marché ou à sa consolidation. Pour faire face à cette situation, Fastweb ajuste ses services, son organisation, ses processus et ses partenariats en continu. L’évolution de l’environnement juridique et réglementaire peut se répercuter négativement sur les activités et donc sur la valeur de l’entreprise.
L’utilisation des services de Swisscom Suisse et de Fastweb dépend dans une large mesure des infrastructures techniques telles que les réseaux de communication ou les plateformes informatiques. Une interruption majeure des activités représente un risque financier et un important risque de réputation. Cas de force majeure, phénomènes naturels, défaillances humaines, pannes matérielles et logicielles, actes criminels imputables à des tiers (p. ex. virus informatiques ou activités de piratage), coupures de courant, pénuries d’électricité, mais aussi complexité et interdépendance accrues des technologies modernes sont autant de facteurs qui pourraient causer des dommages ou entraîner des interruptions de l’exploitation. Les redondances, plans d’urgence, réglementations en matière de suppléance, sites de repli, sélections minutieuses des fournisseurs, notamment, doivent permettre à Swisscom de fournir en tout temps les prestations souhaitées. En tant qu’entreprise d’importance systémique, Swisscom veut par ailleurs contribuer à réduire le risque d’une pénurie d’électricité.
Compte tenu de la complexité de l’architecture informatique en place chez Swisscom, les phases de mise en œuvre et d’exploitation recèlent des risques qui pourraient retarder l’introduction de nouveaux services, conduire à des surcoûts et nuire à la compétitivité de Swisscom. C’est la raison pour laquelle cette transformation est suivie de près par la Direction du groupe. Le changement et l’évolution de la technologie, de l’économie et de la société marquent en retour le domaine de la sécurité de l’Internet. En effet, les innovations permanentes et les possibilités qu’elles impliquent ne créent pas seulement des opportunités, mais aussi de nouveaux risques. Alors que le nombre croissant des menaces possibles rend la prévention des cyberattaques de plus en plus difficile, il s’agit d’identifier en amont les risques potentiels, de les répertorier de manière systématique et de les réduire de manière durable par des mesures adaptées.
Au cours de l’exercice sous revue, un lien a de nouveau été établi entre le rayonnement électromagnétique (p. ex. celui des antennes ou des appareils de communication mobile) et d’éventuelles atteintes à la santé. La Suisse applique le principe de précaution, en vertu de l’ordonnance sur la protection contre le rayonnement non ionisant (ORNI). Elle a introduit des valeurs limites pour les stations de base qui sont dix fois plus strictes que celles recommandées par l’Organisation mondiale de la santé (OMS) dans les lieux à usage sensible tels que les habitations, les écoles, les hôpitaux ou les postes de travail fixes. En raison de l’hésitation de la population face à l’adoption de la 5G, Swisscom est confrontée à des difficultés pour étendre son réseau, notamment lors du choix des sites d’implantation de nouvelles antennes de communication mobile. Même en l’absence d’un renforcement des prescriptions légales existantes, les inquiétudes de l’opinion publique concernant les nuisances causées à la santé et à l’environnement par le rayonnement électromagnétique pourraient à l’avenir entraver la construction de réseaux non filaires et entraîner une hausse des coûts.
Swisscom est exposée à des variations de cours de change qui exercent des effets sur le flux de trésorerie, le résultat financier et sur les capitaux propres du groupe.
Mesures de réduction des risques
Réduction de la volatilité du flux de trésorerie au moyen d’opérations à terme sur devises, de swaps de change et d’options sur devises, et désignation pour la comptabilité de couverture (hedge accounting) (risque transactionnel)
Réduction du risque de conversion par le financement en monnaie étrangère et désignation pour la comptabilité de couverture (hedge accounting)
Couverture du risque de change sur les financements en monnaie étrangère au moyen de swaps de change
Les risques de taux résultent des variations de taux d’intérêt qui peuvent avoir un effet négatif sur le flux de trésorerie et la situation financière de Swisscom.
Mesures de réduction des risques
Swisscom est exposée au risque de défaut de contrepartie dans le cadre de ses activités opérationnelles et au travers des instruments financiers dérivés et des placements.
Mesures de réduction des risques
La prudence en matière de gestion des liquidités implique la détention de réserves suffisantes de liquidités et de titres négociables ainsi que la possibilité d’un financement au moyen de limites de crédit garanties.
Mesures de réduction des risques
Les partenaires de Swisscom fournissent chaque année des marchandises et services d’une valeur dépassant les CHF 3.4 milliards. Swisscom veille à établir un partenariat équitable et efficace avec des fournisseurs partageant nos valeurs et objectifs sociaux et écologiques. Swisscom s’engage avec eux pour l’environnement et l’amélioration des conditions de travail.
En savoir plus sur la gestion des risques liés aux fournisseurs
Chaîne d’approvisionnement équitable
Swisscom rejette toute forme de corruption. L’activité de Swisscom est conduite de manière juste, honnête et transparente. Pour éviter la corruption, Swisscom a pris de nombreuses précautions d’ordre organisationnel. Une directive anti-corruption et différents guides définissent les attitudes acceptables ou non. Les collaborateurs exposés bénéficient d’une formation spéciale à ce sujet. L’organe central de compliance (Group Compliance) surveille la mise en œuvre de ces dispositions. Enfin, tous les collaborateurs disposent d’un moyen de signalement anonyme (lanceurs d’alerte).
Une politique fiscale responsable et cohérente est pour Swisscom un élément fondamental de sa stratégie de durabilité. Swisscom tient à verser une part d’impôts équitable dans chaque pays où elle exerce une activité. Les profits de Swisscom sont affectés aux pays dans laquelle la création de valeur a lieu, tout en respectant les dispositions locales et internationales ainsi que les normes (telles que les directives de l’OCDE) et en appliquant le principe de pleine concurrence.
Détails sur l’impôt sur le résultat
Détails sur l’impôt sur le résultat