Gestion des risques

Le Conseil d’administration s’est fixé comme objectif de préserver la valeur de l’entreprise en appliquant une gestion des risques à l’ensemble du groupe. Une culture d’entreprise favorisant une gestion responsable des risques doit contribuer à la réalisation de cet objectif. Swisscom a par conséquent déployé un système central de gestion des risques à l’échelle du groupe, lequel se fonde sur la norme ISO 31 000 et prend en considération les événements internes et externes. Swisscom veille à l’établissement de rapports complets et adaptés aux échelons hiérarchiques ainsi qu’à l’élaboration d’une documentation appropriée. L’objectif étant une identification, une évaluation et un traitement précoces des risques majeurs et des principales opportunités, l’unité d’organisation centrale chargée de la gestion des risques, subordonnée au CFO et à la division Controlling, travaille en étroite collaboration avec le service de controlling, le service stratégique, d’autres fonctions d’as­su­rance et des unités opérationnelles. Le système de gestion des risques est vérifié périodiquement par un auditeur externe. Swisscom évalue les risques en fonction de leur probabilité d’occurrence et de leur incidence quantitative et qualitative s’ils se réalisent. Elle gère ces risques en s’appuyant sur une stratégie de risque qui met en relation leur impact avec les principaux indicateurs. Swisscom procède à un contrôle et à une mise à jour trimestriels de son profil de risques. En avril et en décembre, ils sont renseignés de manière détaillée sur les principaux risques, leurs incidences possibles et sur les mesures. En cas d’urgence, le président du comité Révision & ESG Reporting est averti immédiatement de nouveaux risques importants.

Le système de contrôle interne (SCI) garantit, avec une assurance raisonnable, la fiabilité du rapport financier. Il doit permettre de prévenir, de déceler et de corriger des erreurs significatives dans les comptes consolidés, dans les comptes annuels des sociétés du groupe et dans le rapport de rémunération. Le SCI englobe les éléments constitutifs de l’environnement de contrôle, l’évaluation des risques liés à la présentation des comptes, les activités de contrôle, la surveillance des contrôles ainsi que l’information et la communication. Le département de la comptabilité, qui dépend du directeur financier, contrôle et surveille le SCI. L'audit interne vérifient périodiquement l’existence et l’efficacité du SCI. Si des lacunes importantes sont décelées dans le SCI à cette occasion, elles sont signalées et complétées par des mesures correctives dans le rapport d’état adressé deux fois par an au comité Révision & ESG Reporting et une fois par an au Conseil d’administration. Lorsque des changements importants se produisent dans l’évaluation des risques selon le SCI, le président du comité Révision & ESG Reporting en est immédiatement informé. La correction des lacunes à l’aide des mesures citées fait l’objet d’une surveillance centralisée. Le comité Révision & ESG Reporting évalue le bon fonctionnement du SCI sur la base des rapports périodiques qui lui sont remis.

Le système central de gestion de la conformité à l’échelle du groupe (CMS) sert à prévenir les violations de conformité afin de protéger le groupe Swisscom, ses organes et ses collaborateurs contre des sanctions pénales, pertes financières et atteintes à la réputation. Il couvre les domaines juridiques suivants: anti-corruption, loi sur le blanchiment d’argent, protection des données et de la confidentialité, droit des cartels, droit des télécommunications et droit boursier. Swisscom a remanié son CMS sur la base de la norme ISO-37301. Le nouveau cadre de gestion de la conformité permet des améliorations encore plus ciblées. Les fonctions centrales de conformité du groupe ainsi que les Compliance Officers et Managers des divisions du groupe et des sociétés entièrement consolidées soutiennent la hiérarchie lors de la mise en œuvre continue du CMS selon les domaines juridiques. Le CMS est examiné complètement tous les quatre ans par des auditeurs externes en ce qui concerne son adéquation et son efficacité. Par ailleurs, un audit spécifique dans le domaine juridique du blanchiment d’argent continue d’être effectué chaque année ou tous les deux ans par des auditeurs externes. Group Compliance établit un rapport annuel sur l’activité de la fonction, l’évaluation des risques de conformité et la réalisation des objectifs à l’attention directe du comité Révision et Reporting ESG et du Conseil d’administration. Si de changements importants se produisent dans l’évaluation des risques de conformité ou si des manquements potentiellement graves de la conformité sont constatés, le président du comité Révision & ESG-Reporting et le président du Conseil d’administration en sont informés immédiatement.

L'audit interne est exercé à l'échelle du groupe par la division Internal Audit. Internal Audit assiste le Conseil d’administration de Swisscom SA et le comité Révision & ESG Reporting dans l’accomplissement des obligations de surveillance et de contrôle légales et réglementaires. Internal Audit soutient en outre la direction en lui signalant les possibilités d’amélioration des processus métiers et des contrôles, ainsi que des fonctions d’assurance.. L’unité documente aussi les résultats des révisions et surveille par ailleurs la mise en œuvre des mesures prises. Chargée à l’échelle du groupe de la planification et de la réalisation d’audits conformément aux directives de la profession, l’unité dispose d’un très haut degré d’indépendance. Directement subordonnée au président du Conseil d’administration, elle rend compte de ses activités au comité Révision & ESG Reporting. Sur le plan administratif, Internal Audit rapporte au responsable de Group Strategy & Board Services. Sur le plan administratif, Internal Audit rend compte au directeur Security & Corporate Affairs.

Internal Audit privilégie une collaboration étroite et l’échange d’informations avec l’organe de révision externe, qui bénéficie d’un accès illimité à ses rapports et documents d’audit. S’appuyant sur une analyse des risques et en étroite collaboration avec l’organe de révision externe, il établit chaque année le plan de révision stratégique intégré, puis le présente au comité Révision & ESG Reporting pour approbation.Indépendamment de ces activités, le comité Révision & ESG Reporting peut demander la réalisation de contrôles spéciaux pour donner suite à des informations transmises via la plateforme de «whistleblowing» exploitée par Internal Audit. Cette procédure de notification approuvée par le comité Révision & ESG Reporting permet la communication anonyme d’irrégularités concernant l’information financière externe et le rapport financier à Internal Audit, qui se charge alors de leur traitement. Lors de ses séances, organisées au moins une fois par trimestre, le comité Révision & ESG Reporting est informé des résultats des audits, des alertes réceptionnées sur la plateforme de «whistleblowing» et de l’état d’avancement des mesures prévues. Le responsable de l’organe de révision interne a participé aux six séances du comité Révision & ESG Reporting en 2022.

Swisscom s’appuie sur des systèmes de gestion certifiés fondés sur des normes internationalement reconnues. Avec ces systèmes, Swisscom s’assure de fournir des prestations de qualité contrôlée, mais aussi de les développer, de les simplifier et de les améliorer de manière systématique. Réunis, ils forment le système de gestion ISO/CEI de Swisscom et sont contrôlés régulièrement par la société d’audit externe SGS.

Vers le système de gestion ISO/CEI

Le comité Révision & ESG Reporting vérifie, sur mandat du Conseil d’administration, l’autorisation de l’organe de révision en tant qu’entreprise de révision soumise à la surveillance de l’Etat, son indépendance et la prestation des auditeurs. L’organe de révision est nommé chaque année par l’assemblée générale. En 2019, cette dernière a sélectionné PricewaterhouseCoopers SA (PwC) comme nouvel organe de révision pour Swisscom SA et les sociétés du groupe. L’audit de Fastweb est déjà réalisé par ce prestataire.

En savoir plus sur l’organe de révision(ouvre une nouvelle fenêtre)

La concurrence exercée par les fournisseurs d’infrastructure et les prestataires de services sans infrastructure propre ne cesse de s’intensifier, si bien qu’un changement s’impose plus que jamais. Concrètement, il s’agit de réduire la complexité résultant de l’exploitation parallèle de technologies anciennes et nouvelles, afin de commercialiser de nouveaux services attrayants. Il se peut toutefois que certains chiffres d’affaires provenant des activités de télécommunication classiques ne puissent pas être préservés durablement et que la complexité technique ne puisse pas être réduite.

La révision de la réglementation recèle des risques susceptibles de se répercuter de manière négative sur la situation financière et patrimoniale de Swisscom. En outre, des sanctions prononcées par la Commission de la concurrence pourraient peser sur les résultats de l’entreprise et ternir sa bonne réputation. Enfin, des revendications politiques excessives (concernant par exemple le service universel) pourraient remettre en question le système de concurrence actuel.

L’évolution géopolitique est porteuse de risques d’inflation durable, de pénuries de marchandises ou de retards de livraison et, plus généralement, de récession ou de stagflation. La disponibilité restreinte de marchandises et le manque de différents composants peuvent conduire à des hausses de coûts, ainsi qu’à des retards et des réductions de livraisons. Swisscom étudie en permanence et met en œuvre des mesures pour réagir de façon appropriée aux évolutions géopolitiques. Elle suit en outre une stratégie éprouvée de couverture de change afin de minimiser le risque de pertes susceptibles de découler de fluctuations des cours de change.

Les besoins en matière d’accès à haut débit augmentent à un rythme soutenu et l’attractivité des appareils et services basés sur IP (smartphones, IPTV, OTT, etc.) ne cesse de croître. Dans ses efforts pour satisfaire les attentes de ses clients et maintenir ses parts de marché, Swisscom se heurte à la vive concurrence des câblo-opérateurs et d’autres exploitants de réseau. L’extension du réseau, devenue indispensable, nécessite des investissements élevés. Afin d’optimiser la couverture tout en limitant les risques, Swisscom accroît les capacités de son réseau en tenant compte de la densité de population et des besoins de sa clientèle. Car les risques pourraient être considérables si les coûts se révélaient plus élevés que prévu ou si les recettes escomptées à long terme venaient à manquer. Pour réduire ces risques, Swisscom adapte progressivement le réseau d’accès, en tenant compte des nouvelles conditions-cadres et des possibilités techniques.

La dynamique concurrentielle régnant en Italie présente des risques qui pourraient se répercuter de manière défavorable sur la stratégie de Fastweb et mettre en péril les prévisions de croissance de son chiffre d’affaires. Ces risques peuvent notamment être liés à l’arrivée de nouveaux concurrents sur le marché. Pour faire face à cette situation, Fastweb ajuste ses services, son organisation, ses processus et ses partenariats en continu. L’évolution de l’environnement juridique et réglementaire peut se répercuter négativement sur les activités et donc aussi sur la valeur de l’entreprise.

L’utilisation des services de Swisscom dépend dans une large mesure des infrastructures techniques telles que les réseaux de communication ou les plateformes informatiques. Une interruption majeure des activités représente un risque financier et un important risque de réputation. Cas de force majeure, phénomènes naturels, défaillances humaines, pannes matérielles et logicielles, actes criminels imputables à des tiers (p. ex. virus informatiques ou piratage), mais aussi complexité et interdépendance accrues des technologies modernes sont autant de facteurs qui pourraient causer des dommages ou entraîner des interruptions de l’exploitation. Redondances, plans d’urgence, réglementation en matière de suppléance, sites de repli, sélection minutieuse des fournisseurs, notamment, doivent permettre à Swisscom de fournir en tout temps les prestations souhaitées. En tant qu’entreprise d’importance systémique, Swisscom veut par ailleurs contribuer à réduire le risque d’une pénurie d’électricité.