Gestion des risques

Le Conseil d’administration s’est fixé comme objectif de préserver la valeur de l’entreprise en appliquant une gestion des risques à l’ensemble du groupe. Une culture d’entreprise favorisant une gestion responsable des risques doit contribuer à la réalisation de cet objectif. Swisscom a par conséquent déployé un système central de gestion des risques à l’échelle du groupe, lequel se fonde sur la norme ISO 31 000 et prend en considération les événements internes et externes. Swisscom veille à l’établissement de rapports complets et adaptés aux échelons hiérarchiques ainsi qu’à l’élaboration d’une documentation appropriée. L’objectif étant une identification, une évaluation et un traitement précoces des risques majeurs et des principales opportunités, l’unité d’organisation centrale chargée de la gestion des risques, subordonnée au CFO et à la division Controlling, travaille en étroite collaboration avec le service de controlling, le service stratégique, d’autres fonctions d’as­su­rance et des unités opérationnelles. Le système de gestion des risques est vérifié périodiquement par un auditeur externe. Swisscom évalue les risques en fonction de leur probabilité d’occurrence et de leur incidence quantitative et qualitative s’ils se réalisent. Elle gère ces risques en s’appuyant sur une stratégie de risque qui met en relation leur impact avec les principaux indicateurs. Swisscom procède à un contrôle et à une mise à jour trimestriels de son profil de risques. En avril et en décembre, ils sont renseignés de manière détaillée sur les principaux risques, leurs incidences possibles et sur les mesures. En cas d’urgence, le président du comité Révision & ESG Reporting est averti immédiatement de nouveaux risques importants.

Le système de contrôle interne (SCI) garantit, avec une assurance raisonnable, la fiabilité du rapport financier. Il doit permettre de prévenir, de déceler et de corriger des erreurs significatives dans les comptes consolidés, dans les comptes annuels des sociétés du groupe et dans le rapport de rémunération. Le SCI englobe les éléments constitutifs de l’environnement de contrôle, l’évaluation des risques liés à la présentation des comptes, les activités de contrôle, la surveillance des contrôles ainsi que l’information et la communication. Le département de la comptabilité, qui dépend du directeur financier, contrôle et surveille le SCI. L'audit interne vérifient périodiquement l’existence et l’efficacité du SCI. Si des lacunes importantes sont décelées dans le SCI à cette occasion, elles sont signalées et complétées par des mesures correctives dans le rapport d’état adressé deux fois par an au comité Révision & ESG Reporting et une fois par an au Conseil d’administration. Lorsque des changements importants se produisent dans l’évaluation des risques selon le SCI, le président du comité Révision & ESG Reporting en est immédiatement informé. La correction des lacunes à l’aide des mesures citées fait l’objet d’une surveillance centralisée. Le comité Révision & ESG Reporting évalue le bon fonctionnement du SCI sur la base des rapports périodiques qui lui sont remis.

Le système central de gestion de la conformité à l’échelle du groupe (CMS) sert à prévenir les violations de conformité afin de protéger le groupe Swisscom, ses organes et ses collaborateurs contre des sanctions pénales, pertes financières et atteintes à la réputation. Il couvre les domaines juridiques suivants: anti-corruption, loi sur le blanchiment d’argent, protection des données et de la confidentialité, droit des cartels, droit des télécommunications et droit boursier. Swisscom a remanié son CMS sur la base de la norme ISO-37301. Le nouveau cadre de gestion de la conformité permet des améliorations encore plus ciblées. Les fonctions centrales de conformité du groupe ainsi que les Compliance Officers et Managers des divisions du groupe et des sociétés entièrement consolidées soutiennent la hiérarchie lors de la mise en œuvre continue du CMS selon les domaines juridiques. Le CMS est examiné complètement tous les quatre ans par des auditeurs externes en ce qui concerne son adéquation et son efficacité. Par ailleurs, un audit spécifique dans le domaine juridique du blanchiment d’argent continue d’être effectué chaque année ou tous les deux ans par des auditeurs externes. Group Compliance établit un rapport annuel sur l’activité de la fonction, l’évaluation des risques de conformité et la réalisation des objectifs à l’attention directe du comité Révision et Reporting ESG et du Conseil d’administration. Si de changements importants se produisent dans l’évaluation des risques de conformité ou si des manquements potentiellement graves de la conformité sont constatés, le président du comité Révision & ESG-Reporting et le président du Conseil d’administration en sont informés immédiatement.

L'audit interne est exercé à l'échelle du groupe par la division Internal Audit. Internal Audit assiste le Conseil d’administration de Swisscom SA et le comité Révision & ESG Reporting dans l’accomplissement des obligations de surveillance et de contrôle légales et réglementaires. Internal Audit soutient en outre la direction en lui signalant les possibilités d’amélioration des processus métiers et des contrôles, ainsi que des fonctions d’assurance.. L’unité documente aussi les résultats des révisions et surveille par ailleurs la mise en œuvre des mesures prises. Chargée à l’échelle du groupe de la planification et de la réalisation d’audits conformément aux directives de la profession, l’unité dispose d’un très haut degré d’indépendance. Directement subordonnée au président du Conseil d’administration, elle rend compte de ses activités au comité Révision & ESG Reporting. Sur le plan administratif, Internal Audit rapporte au responsable de Group Strategy & Board Services. Sur le plan administratif, Internal Audit rend compte au directeur Security & Corporate Affairs.

Internal Audit privilégie une collaboration étroite et l’échange d’informations avec l’organe de révision externe, qui bénéficie d’un accès illimité à ses rapports et documents d’audit. S’appuyant sur une analyse des risques et en étroite collaboration avec l’organe de révision externe, il établit chaque année le plan de révision stratégique intégré, puis le présente au comité Révision & ESG Reporting pour approbation.Indépendamment de ces activités, le comité Révision & ESG Reporting peut demander la réalisation de contrôles spéciaux pour donner suite à des informations transmises via la plateforme de «whistleblowing» exploitée par Internal Audit. Cette procédure de notification approuvée par le comité Révision & ESG Reporting permet la communication anonyme d’irrégularités concernant l’information financière externe et le rapport financier à Internal Audit, qui se charge alors de leur traitement. Lors de ses séances, organisées au moins une fois par trimestre, le comité Révision & ESG Reporting est informé des résultats des audits, des alertes réceptionnées sur la plateforme de «whistleblowing» et de l’état d’avancement des mesures prévues. Le responsable de l’organe de révision interne a participé aux six séances du comité Révision & ESG Reporting en 2022.

Swisscom s’appuie sur des systèmes de gestion certifiés fondés sur des normes internationalement reconnues. Avec ces systèmes, Swisscom s’assure de fournir des prestations de qualité contrôlée, mais aussi de les développer, de les simplifier et de les améliorer de manière systématique. Réunis, ils forment le système de gestion ISO/CEI de Swisscom et sont contrôlés régulièrement par la société d’audit externe SGS.

Vers le système de gestion ISO/CEI

Le comité Révision & ESG Reporting vérifie, sur mandat du Conseil d’administration, l’autorisation de l’organe de révision en tant qu’entreprise de révision soumise à la surveillance de l’Etat, son indépendance et la prestation des auditeurs. L’organe de révision est nommé chaque année par l’assemblée générale. Depuis 2019, PricewaterhouseCoopers SA (PwC) est l'organe de révision de Swisscom SA et des sociétés de son groupe. L’audit de Fastweb est aussi réalisé par ce prestataire.

En savoir plus sur l’organe de révision

La dynamique concurrentielle est actuellement exacerbée par les fournisseurs d’infrastructures ainsi que par les prestataires de services sans infrastructure de réseau propre. Confrontée à cette dynamique et à l’évolution du chiffre d’affaires des activités de télécommunication classiques, Swisscom mise sur la transformation de l’entreprise ainsi que sur l’innovation continue. Des tendances de fond, telles que la mise en réseau croissante, l’individualisation des besoins de la clientèle ou l’évolution démographique, marquent et modifient durablement la société et l’économie, exerçant à long terme une influence sur les activités de Swisscom. Pour identifier à temps les éventuelles perturbations, Swisscom conduit une analyse complète de son environnement au moins une fois par an. Elle utilise de manière ciblée les résultats de ce bilan des tendances et évolutions à venir pour, par exemple, répertorier de nouveaux développements potentiellement disruptifs et en déduire rapidement des scénarios possibles. Swisscom établit par ailleurs régulièrement des analyses sur l’environnement économique et réglementaire. Elle contrôle aussi de façon approfondie les activités des grands groupes d’Internet afin d’identifier les changements pertinents et de réagir avec des mesures adéquates. Pour faire face à la mutation du marché, Swisscom réorganise avec cohérence ses activités en se fondant sur les besoins de sa clientèle et optimise/ajuste ses processus et son organisation.

La révision de la réglementation recèle des risques susceptibles de se répercuter de manière négative sur la situation financière et patrimoniale de Swisscom. En outre, des sanctions prononcées par la Commission de la concurrence pourraient peser sur les résultats de l’entreprise et ternir sa bonne réputation. Enfin, des revendications politiques excessives pourraient remettre en question le système de concurrence actuel. La diversité des activités commerciales et la complexité des prescriptions nécessitent un système de gestion de la conformité (CMS) efficace. Le CMS central de Swisscom s’applique à l’ensemble du groupe. Au cours de l’exercice, Swisscom a remanié son CMS sur la base de la norme ISO-37301.

L’évolution géopolitique est porteuse de risques d’inflation durable, de pénuries de marchandises ou de retards de livraison et, plus généralement, de récession ou de stagflation. La disponibilité restreinte de marchandises et le manque de différents composants peuvent conduire à des hausses de coûts, ainsi qu’à des retards et des réductions de livraisons. Swisscom étudie en permanence et met en œuvre des mesures pour réagir de façon appropriée aux évolutions géopolitiques. Elle suit en outre une stratégie éprouvée de couverture de change afin de minimiser le risque de pertes susceptibles de découler de fluctuations des cours de change.

Les besoins en matière d’accès à haut débit augmentent à un rythme soutenu et l’attractivité des appareils et services basés sur IP (smartphones, IPTV, OTT, etc.) ne cesse de croître. Dans ses efforts pour satisfaire les attentes de ses clients et maintenir ses parts de marché, Swisscom se heurte à la vive concurrence des câblo-opérateurs et d’autres exploitants de réseau. L’extension du réseau, devenue indispensable, nécessite des investissements élevés. Afin d’optimiser la couverture tout en limitant les risques, Swisscom accroît les capacités de son réseau en tenant compte de la densité de population et des besoins de sa clientèle. Car les risques pourraient être considérables si les coûts se révélaient plus élevés que prévu ou si les recettes escomptées à long terme venaient à manquer. Pour réduire ces risques, Swisscom adapte progressivement le réseau d’accès, en tenant compte des nouvelles conditions-cadres et des possibilités techniques.

La dynamique concurrentielle régnant en Italie présente des risques qui pourraient se répercuter de manière défavorable sur la stratégie de Fastweb et mettre en péril les prévisions de croissance de son chiffre d’affaires. Ces risques peuvent notamment être liés à l’arrivée de nouveaux concurrents sur le marché. Pour faire face à cette situation, Fastweb ajuste ses services, son organisation, ses processus et ses partenariats en continu. L’évolution de l’environnement juridique et réglementaire peut se répercuter négativement sur les activités et donc aussi sur la valeur de l’entreprise.

L’utilisation des services de Swisscom dépend dans une large mesure des infrastructures techniques telles que les réseaux de communication ou les plateformes informatiques. Une interruption majeure des activités représente un risque financier et un important risque de réputation. Cas de force majeure, phénomènes naturels, défaillances humaines, pannes matérielles et logicielles, actes criminels imputables à des tiers (p. ex. virus informatiques ou piratage), mais aussi complexité et interdépendance accrues des technologies modernes sont autant de facteurs qui pourraient causer des dommages ou entraîner des interruptions de l’exploitation. Redondances, plans d’urgence, réglementation en matière de suppléance, sites de repli, sélection minutieuse des fournisseurs, notamment, doivent permettre à Swisscom de fournir en tout temps les prestations souhaitées. En tant qu’entreprise d’importance systémique, Swisscom veut par ailleurs contribuer à réduire le risque d’une pénurie d’électricité.