La gestion des risques à l’échelle de Swisscom vise à préserver la valeur de l’entreprise. Elle tient compte des événements externes et internes et s’appuie sur les standards établis COSO II et ISO 31000.
«Nous devons nous comporter correctement pour être dignes de confiance.»
Klaus Rapp, responsable Internal Audit
Il incombe au Conseil d’administration de mettre en place et de surveiller la gestion des risques à l’échelle du groupe liés aux fonctions d’assurance, le système de contrôle interne, la gestion de la conformité et la révision interne (Internal Audit). Celui-ci reçoit un rapport détaillé sur ces aspects au minimum une fois par an.
Le Conseil d’administration s’est fixé comme objectif de préserver la valeur de l’entreprise en appliquant une gestion des risques à l’ensemble du groupe. Une culture d’entreprise favorisant une gestion responsable des risques doit contribuer à la réalisation de cet objectif. Swisscom a par conséquent déployé un système central de gestion des risques à l’échelle du groupe, lequel se fonde sur la norme ISO 31 000 et prend en considération les événements internes et externes. Swisscom veille à l’établissement de rapports complets et adaptés aux échelons hiérarchiques ainsi qu’à l’élaboration d’une documentation appropriée. L’objectif étant une identification, une évaluation et un traitement précoces des risques majeurs et des principales opportunités, l’unité d’organisation centrale chargée de la gestion des risques, subordonnée au CFO et à la division Controlling, travaille en étroite collaboration avec le service de controlling, le service stratégique, d’autres fonctions d’assurance et des unités opérationnelles. Le système de gestion des risques est vérifié périodiquement par un auditeur externe. Swisscom évalue les risques en fonction de leur probabilité d’occurrence et de leur incidence quantitative et qualitative s’ils se réalisent. Elle gère ces risques en s’appuyant sur une stratégie de risque qui met en relation leur impact avec les principaux indicateurs. Swisscom procède à un contrôle et à une mise à jour trimestriels de son profil de risques. Le comité Révision et la Direction du groupe sont informés chaque trimestre sur les risques dans un rapport. En avril et en décembre, ils sont renseignés de manière détaillée sur les principaux risques, leurs incidences possibles et sur les mesures. Le Conseil d’administration est informé annuellement. En cas d’urgence, le président du comité Révision est averti immédiatement de nouveaux risques importants.
Le système de contrôle interne (SCI) garantit, avec une assurance raisonnable, la fiabilité du rapport financier. Il doit permettre de prévenir, de déceler et de corriger des erreurs significatives dans les comptes consolidés, dans les comptes annuels des sociétés du groupe et dans le rapport de rémunération. Le SCI englobe les éléments constitutifs de l’environnement de contrôle, l’évaluation des risques liés à la présentation des comptes, les activités de contrôle, la surveillance des contrôles ainsi que l’information et la communication. Le département de la comptabilité, qui dépend du directeur financier, contrôle et surveille le SCI. L'audit interne vérifient périodiquement l’existence et l’efficacité du SCI. Si des lacunes importantes sont décelées dans le SCI à cette occasion, elles sont signalées et complétées par des mesures correctives dans le rapport d’état adressé deux fois par an au comité Révision et une fois par an au Conseil d’administration. Lorsque des changements importants se produisent dans l’évaluation des risques selon le SCI, le président du comité Révision en est immédiatement informé. La correction des lacunes à l’aide des mesures citées fait l’objet d’une surveillance centralisée. Le comité Révision évalue le bon fonctionnement du SCI sur la base des rapports périodiques qui lui sont remis.
En veillant au respect de la conformité à l’échelle du groupe, le Conseil d’administration entend protéger le groupe Swisscom, ses organes et ses collaborateurs contre des sanctions juridiques, pertes financières et atteintes à la réputation. Une culture d’entreprise qui incite au respect des prescriptions doit contribuer à atteindre l’objectif fixé. Ses principes sont inscrits dans le code de conduite approuvé par le Conseil d’administration. Swisscom a par conséquent déployé un système central de gestion de la conformité à l’échelle du groupe. Group Compliance, identifie chaque année en fonction des risques les domaines juridiques qu’il convient de surveiller au moyen du système central. Les activités des sociétés du groupe relevant de ces domaines juridiques sont vérifiées périodiquement afin de déceler les risques suffisamment tôt et de définir les mesures requises. Les mesures élaborées sont communiquées aux collaborateurs concernés et leur mise en œuvre fait l’objet d’une surveillance. Subordonnées à Group Compliance, les unités d’organisation Compliance décentralisées surveillent en toute autonomie le respect des règlements. Group Compliance vérifie une fois par an le bien-fondé et l’efficacité du système. Dans certains domaines, des auditeurs externes procèdent au contrôle annuel des mesures prises (intermédiation financière, selon la loi sur le blanchiment d’argent). Group Compliance établit un rapport annuel sur l’activité et l’évaluation des risques à l’intention du comité Révision et du Conseil d’administration. Si des changements importants se produisent dans l’évaluation des risques ou si des manquements graves sont constatés, le président du comité Révision en est immédiatement informé.
Le service d'audit interne est responsable de l'audit interne. Internal Audit assiste le Conseil d’administration de Swisscom SA et le comité Révision dans l’accomplissement des obligations de surveillance et de contrôle légales et réglementaires. Internal Audit soutient en outre la direction en lui signalant les possibilités d’amélioration des processus métiers et des fonctions d’assurance. L’unité documente aussi les résultats des révisions et surveille par ailleurs la mise en œuvre des mesures prises. Chargée à l’échelle du groupe de la planification et de la réalisation d’audits conformément aux directives de la profession, l’unité dispose d’un très haut degré d’indépendance. Directement subordonnée au président du Conseil d’administration, elle rend compte de ses activités au comité Révision. Sur le plan administratif, Internal Audit rapporte au responsable de Group Strategy & Board Services.
Internal Audit privilégie une collaboration étroite et l’échange d’informations avec l’organe de révision externe, qui bénéficie d’un accès illimité à ses rapports et documents d’audit, et planifie les audits en concertation avec lui. S’appuyant sur une analyse des risques, Internal Audit établit chaque année le plan de révision stratégique intégré, qui inclut, sous forme coordonnée, le plan annuel des organes de révision interne et externe, puis le présente au comité Révision pour approbation. Indépendamment de ces activités, le comité Révision peut demander la réalisation de contrôles spéciaux pour donner suite à des informations transmises via la plateforme de «whistleblowing» exploitée par Internal Audit. Cette procédure de notification approuvée par le comité Révision garantit la réception et le traitement confidentiels des irrégularités, signalées sous le couvert de l’anonymat, concernant l’information financière externe, le rapport financier et les fonctions d’assurance. Lors de ses séances, organisées au moins une fois par trimestre, le comité Révision est informé des résultats des audits, des alertes réceptionnées sur la plateforme de «whistleblowing» et de l’état d’avancement des mesures prévues. Le responsable de l’organe de révision a participé aux cinq séances du comité Révision en 2020.
Swisscom s’appuie sur des systèmes de gestion certifiés fondés sur des normes internationalement reconnues. Avec ces systèmes, Swisscom s’assure de fournir des prestations de qualité contrôlée, mais aussi de les développer, de les simplifier et de les améliorer de manière systématique. Réunis, ils forment le système de gestion ISO/CEI de Swisscom et sont contrôlés régulièrement par la société d’audit externe SGS.
Le comité de révision vérifie, sur mandat du Conseil d’administration, l’autorisation de l’organe de révision en tant qu’entreprise de révision soumise à la surveillance de l’Etat, son indépendance et la prestation des auditeurs. L’organe de révision est nommé chaque année par l’assemblée générale. En 2019, cette dernière a sélectionné PricewaterhouseCoopers SA (PwC) comme nouvel organe de révision pour Swisscom SA et les sociétés du groupe. L’audit de Fastweb est déjà réalisé par ce prestataire.
«Pour être adéquate, une Corporate Governance doit
être assimilée.»
Hansueli Loosli, président du Conseil
d’administration
Les changements des marchés, de la concurrence, des technologies, de la réglementation et des acteurs politiques sont des sources de risques. Les services de télécommunication traditionnels perdent de leur importance. De nouveaux services en matière de numérisation et de prestations IT doivent compenser la perte de chiffre d’affaires dans l’activité principale. À long terme, l’évolution du marché entraînera des ajustements de grande envergure avec des risques au niveau du business model, des technologies et du capital humain.
La concurrence exercée par les fournisseurs d’infrastructure et les prestataires de services sans infrastructure propre ne cesse de s’intensifier, si bien qu’un changement s’impose plus que jamais. Concrètement, il s’agit de réduire la complexité résultant de l’exploitation parallèle de technologies anciennes et nouvelles, afin de commercialiser de nouveaux services attrayants. Il se peut toutefois que certains chiffres d’affaires provenant des activités de télécommunication classiques ne puissent pas être préservés durablement et que la complexité technique ne puisse pas être réduite.
La révision de la réglementation recèle des risques susceptibles de se répercuter de manière négative sur la situation financière et patrimoniale de Swisscom. En outre, des sanctions prononcées par la Commission de la concurrence pourraient peser sur les résultats de l’entreprise et ternir sa bonne réputation. Enfin, des revendications politiques excessives (concernant par exemple le service universel) pourraient remettre en question le système de concurrence actuel.
Les besoins en matière d’accès à haut débit augmentent à un rythme soutenu et l’attractivité des appareils et services basés sur IP (smartphones, IPTV, OTT, etc.) ne cesse de croître. Dans ses efforts pour satisfaire les attentes de ses clients et maintenir ses parts de marché, Swisscom se heurte à la vive concurrence des câblo-opérateurs et d’autres exploitants de réseau. L’extension du réseau, devenue indispensable, nécessite des investissements élevés. Afin d’optimiser la couverture tout en limitant les risques, Swisscom accroît les capacités de son réseau en tenant compte de la densité de population et des besoins de sa clientèle. Car les risques pourraient être considérables si les coûts se révélaient plus élevés que prévu ou si les recettes escomptées à long terme venaient à manquer. Pour réduire ces risques, Swisscom adapte progressivement le réseau d’accès, en tenant compte des nouvelles conditions-cadres et des possibilités techniques.
L’évolution constante des conditions-cadres et des marchés nécessite un changement culturel au sein de l’entreprise. En dépit de la pression sur les coûts, il faut stimuler la motivation, préserver l’attachement des collaboratrices et collaborateurs à l’entreprise. Parallèlement, il faut accroître leur capacité d’adaptation tout en exploitant les potentiels de croissance et d’efficience et en préservant l’attractivité de Swisscom sur le marché du travail.
La dynamique concurrentielle régnant en Italie présente des risques qui pourraient se répercuter de manière défavorable sur la stratégie de Fastweb et mettre en péril les prévisions de croissance de son chiffre d’affaires. Ces risques peuvent notamment être liés à l’arrivée de nouveaux concurrents sur le marché. Pour faire face à cette situation, Fastweb ajuste ses services, son organisation, ses processus et ses partenariats en continu. L’évolution de l’environnement juridique et réglementaire peut se répercuter négativement sur les activités et donc aussi sur la valeur de l’entreprise.
L’utilisation des services de Swisscom dépend dans une large mesure des infrastructures techniques telles que les réseaux de communication ou les plateformes informatiques. Une interruption majeure des activités représente un risque financier et un important risque de réputation. Cas de force majeure, phénomènes naturels, défaillances humaines, pannes matérielles et logicielles, actes criminels imputables à des tiers (p. ex. virus informatiques ou piratage), mais aussi complexité et interdépendance accrues des technologies modernes sont autant de facteurs qui pourraient causer des dommages ou entraîner des interruptions de l’exploitation. Redondances, plans d’urgence, réglementation en matière de suppléance, sites de repli, sélection minutieuse des fournisseurs, notamment, doivent permettre à Swisscom de fournir en tout temps les prestations souhaitées.
Swisscom migre la téléphonie fixe analogique vers le protocole Internet (IP). Cette évolution doit lui permettre de gagner en rapidité et en efficacité. Les expériences réalisées jusqu’ici avec la technologie IP sont positives. Compte tenu de la complexité de l’architecture informatique en place chez Swisscom, les phases de mise en œuvre et d’exploitation sont assorties de risques. Si ceux-ci venaient à se réaliser, ils pourraient retarder le lancement de nouveaux services, entraîner des surcoûts et entraver la compétitivité de l’entreprise. C’est la raison pour laquelle cette transformation est suivie de près par la Direction du groupe. Le domaine de la sécurité Internet connaît une évolution fulgurante, qui s’accompagne d’une transformation de la technologie, de l’économie et de la société ainsi que de leurs interdépendances. Les innovations et les perspectives qui se dessinent recèlent des opportunités, mais aussi de nouvelles menaces. Alors que la diversité croissante des possibilités d’attaque rend la prévention de plus en plus difficile, il s’agit d’identifier en amont les menaces potentielles, de les répertorier de manière systématique et de les écarter en temps utile.
Par le passé, un lien a souvent été établi entre le rayonnement électromagnétique (p. ex. celui des antennes ou des appareils de communication mobile) et d’éventuelles atteintes à la santé et à l’environnement. La Suisse applique le principe de précaution, en vertu de l’ordonnance sur la protection contre le rayonnement non ionisant (ORNI). Elle a même fixé des valeurs limites dix fois plus strictes que celles en vigueur dans l’Union européenne pour les stations de base. Il n’en demeure pas moins que Swisscom se heurte aux réticences de la population et à des conditions difficiles pour construire son réseau, notamment lors du choix des sites d’implantation de nouvelles antennes de communication mobile. Même en l’absence d’un renforcement des prescriptions légales existantes, les inquiétudes de l’opinion publique concernant les nuisances causées à la santé et à l’environnement par le rayonnement électromagnétique pourraient entraver la construction de réseaux non filaires et entraîner une hausse des coûts.
Le changement climatique comporte lui aussi des risques pour Swisscom. En cause: la modification des conditions juridiques, le changement des paramètres climatiques physiques (précipitations plus intenses, températures moyennes plus élevées, températures extrêmes ou fonte du permafrost), ou encore d’autres facteurs économiques ou liés à la réputation. Les phénomènes correspondants pourraient affecter en premier lieu les stations de base, les stations d’émission et les centraux de raccordement, ce qui entraverait le fonctionnement de l’infrastructure de télécommunication de Swisscom. L’analyse des risques qui découlent des changements climatiques s’appuie principalement sur les rapports officiels de l’Office fédéral de l’environnement (OFEV) au sujet des changements climatiques (CH2014-Impacts et Scénarios climatiques CH2018). En outre, Swisscom publie tous les ans un rapport climatique indépendant.
Dans le cadre de la pandémie actuelle, des incertitudes demeurent quant au comportement futur de la clientèle et aux pertes de recettes des clients privés et commerciaux (découlant notamment d’une baisse des produits d’itinérance, de l’évolution des activités dans le secteur du divertissement et de l’événementiel ainsi que de la faillite de clients commerciaux). Une très forte augmentation du nombre de cas pourrait par ailleurs porter préjudice aux chaînes d’approvisionnement et aux mises à disposition des services de Swisscom. Des mesures appropriées ont été adoptées par Swisscom afin de parer à d’éventuelles répercussions négatives.
Source
Swisscom est exposée à des variations de cours de change qui exercent des effets sur le flux de trésorerie, le résultat financier et sur les capitaux propres du groupe.
Réduction des risques
Source
Les risques de taux résultent des variations de taux d’intérêt qui peuvent avoir un effet négatif sur le flux de trésorerie et la situation financière de Swisscom.
Réduction des risques
Source
Swisscom est exposée au risque de défaut de contrepartie dans le cadre de ses activités opérationnelles et au travers des instruments financiers dérivés et des placements.
Réduction des risques
Source
La prudence en matière de gestion des liquidités implique la détention de réserves suffisantes de liquidités et de titres négociables ainsi que la possibilité d’un financement au moyen de limites de crédit garanties.
Réduction des risques
Les partenaires de Swisscom fournissent chaque année des marchandises et services d’une valeur dépassant les CHF 2.6 milliards. Swisscom veille à établir un partenariat équitable et efficace avec des fournisseurs partageant nos valeurs et objectifs sociaux et écologiques. Swisscom s’engage avec eux pour l’environnement et l’amélioration des conditions de travail.
Swisscom rejette toute forme de corruption. L’activité de Swisscom est conduite de manière juste, honnête et transparente. Pour éviter la corruption, Swisscom a pris de nombreuses précautions d’ordre organisationnel. Une directive anti-corruption et différents guides définissent les attitudes acceptables ou non. Les collaborateurs exposés bénéficient d’une formation spéciale à ce sujet. L’organe central de compliance (Group Compliance) surveille la mise en œuvre de ces dispositions. Enfin, tous les collaborateurs disposent d’un moyen de signalement anonyme (lanceurs d’alerte).
Une politique fiscale responsable et cohérente est pour Swisscom un élément fondamental de sa stratégie de durabilité. Swisscom tient à verser une part d’impôts équitable dans chaque pays où elle exerce une activité. Les profits de Swisscom sont affectés aux pays dans laquelle la création de valeur a lieu, tout en respectant les dispositions locales et internationales ainsi que les normes (telles que les directives de l’OCDE) et en appliquant le principe de pleine concurrence.
Charges d’impôt sur le résultat 2020 en millions de CHF: 242 Suisse, 29 Italie