Gestion des risques

La gestion des risques à l’échelle de Swisscom vise à préserver la valeur de l’entreprise. Elle tient compte des événements externes et internes et s’appuie sur les standards établis COSO II et ISO 31000.

«Nous devons nous comporter correctement pour être dignes de confiance.»

Klaus Rapp,
responsable Internal Audit

Instruments de contrôle

Il incombe au Conseil d’administration de mettre en place et de surveiller la gestion des risques à l’échelle du groupe liés aux fonctions d’assurance, le système de contrôle interne, la gestion de la conformité et la révision interne (Internal Audit). Celui-ci reçoit un rapport détaillé sur ces aspects au minimum une fois par an.

Le Conseil d’administration s’est fixé comme objectif de préserver la valeur de l’entreprise en appliquant une gestion des risques à l’ensemble du groupe. Une culture d’entreprise favorisant une gestion responsable des risques doit contribuer à la réalisation de cet objectif. Swisscom a par conséquent déployé un système central de gestion des risques à l’échelle du groupe, lequel se fonde sur la norme ISO 31 000 et prend en considération les événements internes et externes. Swisscom veille à l’établissement de rapports complets et adaptés aux échelons hiérarchiques ainsi qu’à l’élaboration d’une documentation appropriée. L’objectif étant une identification, une évaluation et un traitement précoces des risques majeurs et des principales opportunités, l’unité d’organisation centrale chargée de la gestion des risques, subordonnée au CFO et à la division Controlling, travaille en étroite collaboration avec le service de controlling, le service stratégique, d’autres fonctions d’as­su­rance et des unités opérationnelles. Le système de gestion des risques est vérifié périodiquement par un auditeur externe. Swisscom évalue les risques en fonction de leur probabilité d’occurrence et de leur incidence quantitative et qualitative s’ils se réalisent. Elle gère ces risques en s’appuyant sur une stratégie de risque qui met en relation leur impact avec les principaux indicateurs. Swisscom procède à un contrôle et à une mise à jour trimestriels de son profil de risques. Le comité Révision & ESG Reporting et la Direction du groupe sont informés chaque trimestre sur les risques dans un rapport. En avril et en décembre, ils sont renseignés de manière détaillée sur les principaux risques, leurs incidences possibles et sur les mesures. En cas d’urgence, le président du comité Révision & ESG Reporting est averti immédiatement de nouveaux risques importants.

Le système de contrôle interne (SCI) garantit, avec une assurance raisonnable, la fiabilité du rapport financier. Il doit permettre de prévenir, de déceler et de corriger des erreurs significatives dans les comptes consolidés, dans les comptes annuels des sociétés du groupe et dans le rapport de rémunération. Le SCI englobe les éléments constitutifs de l’environnement de contrôle, l’évaluation des risques liés à la présentation des comptes, les activités de contrôle, la surveillance des contrôles ainsi que l’information et la communication. Le département de la comptabilité, qui dépend du directeur financier, contrôle et surveille le SCI. L'audit interne vérifient périodiquement l’existence et l’efficacité du SCI. Si des lacunes importantes sont décelées dans le SCI à cette occasion, elles sont signalées et complétées par des mesures correctives dans le rapport d’état adressé deux fois par an au comité Révision & ESG Reporting et une fois par an au Conseil d’administration. Lorsque des changements importants se produisent dans l’évaluation des risques selon le SCI, le président du comité Révision & ESG Reporting en est immédiatement informé. La correction des lacunes à l’aide des mesures citées fait l’objet d’une surveillance centralisée. Le comité Révision & ESG Reporting évalue le bon fonctionnement du SCI sur la base des rapports périodiques qui lui sont remis.

En veillant au respect de la conformité à l’échelle du groupe, le Conseil d’administration entend protéger le groupe Swisscom, ses organes et ses collaborateurs contre des sanctions juridiques, pertes financières et atteintes à la réputation. Une culture d’entreprise qui incite au respect des prescriptions doit contribuer à atteindre l’objectif fixé. Ses principes sont inscrits dans le code de conduite approuvé par le Conseil d’administration. Swisscom a par conséquent déployé un système central de gestion de la conformité à l’échelle du groupe. Group Compliance, identifie chaque année en fonction des risques les domaines juridiques qu’il convient de surveiller au moyen du système central. Les activités des sociétés du groupe relevant de ces domaines juridiques sont vérifiées périodiquement afin de déceler les risques suffisamment tôt et de définir les mesures requises. Les mesures élaborées sont communiquées aux collaborateurs concernés et leur mise en œuvre fait l’objet d’une surveillance. Subordonnées à Group Compliance, les unités d’organisation Compliance décentralisées surveillent en toute autonomie le respect des règlements. Group Compliance vérifie une fois par an le bien-fondé et l’efficacité du système. Dans certains domaines, des auditeurs externes procèdent au contrôle annuel des mesures prises (intermédiation financière, selon la loi sur le blanchiment d’argent). Group Compliance établit un rapport annuel sur l’activité et l’évaluation des risques à l’intention du comité Révision et du Conseil d’administration. Si des changements importants se produisent dans l’évaluation des risques ou si des manquements graves sont constatés, le président du comité Révision & ESG Reporting en est immédiatement informé.

Le service d'audit interne est responsable de l'audit interne. Internal Audit assiste le Conseil d’administration de Swisscom SA et le comité Révision & ESG Reporting dans l’accomplissement des obligations de surveillance et de contrôle légales et réglementaires. Internal Audit soutient en outre la direction en lui signalant les possibilités d’amélioration des processus métiers et des fonctions d’assurance. L’unité documente aussi les résultats des révisions et surveille par ailleurs la mise en œuvre des mesures prises. Chargée à l’échelle du groupe de la planification et de la réalisation d’audits conformément aux directives de la profession, l’unité dispose d’un très haut degré d’indépendance. Directement subordonnée au président du Conseil d’administration, elle rend compte de ses activités au comité Révision & ESG Reporting. Sur le plan administratif, Internal Audit rapporte au responsable de Group Strategy & Board Services.

Internal Audit privilégie une collaboration étroite et l’échange d’informations avec l’organe de révision externe, qui bénéficie d’un accès illimité à ses rapports et documents d’audit. S’appuyant sur une analyse des risques, Internal Audit établit chaque année le plan de révision stratégique intégré, qui inclut, sous forme coordonnée, le plan annuel des organes de révision interne et externe, puis le présente au comité Révision & ESG Reporting pour approbation. Indépendamment de ces activités, le comité Révision & ESG Reporting peut demander la réalisation de contrôles spéciaux pour donner suite à des informations transmises via la plateforme de «whistleblowing» exploitée par Internal Audit. Cette procédure de notification approuvée par le comité Révision & ESG Reporting permet la communication anonyme d’irrégularités concernant l’information financière externe et le rapport financier à Internal Audit, qui se charge alors de leur traitement. Lors de ses séances, organisées au moins une fois par trimestre, le comité Révision & ESG Reporting est informé des résultats des audits, des alertes réceptionnées sur la plateforme de «whistleblowing» et de l’état d’avancement des mesures prévues. Le responsable de l’organe de révision interne a participé aux six séances du comité Révision & ESG Reporting en 2021.

Swisscom s’appuie sur des systèmes de gestion certifiés fondés sur des normes internationalement reconnues. Avec ces systèmes, Swisscom s’assure de fournir des prestations de qualité contrôlée, mais aussi de les développer, de les simplifier et de les améliorer de manière systématique. Réunis, ils forment le système de gestion ISO/CEI de Swisscom et sont contrôlés régulièrement par la société d’audit externe SGS.

Vers le système de gestion ISO/CEI

Le comité Révision & ESG Reporting vérifie, sur mandat du Conseil d’administration, l’autorisation de l’organe de révision en tant qu’entreprise de révision soumise à la surveillance de l’Etat, son indépendance et la prestation des auditeurs. L’organe de révision est nommé chaque année par l’assemblée générale. En 2019, cette dernière a sélectionné PricewaterhouseCoopers SA (PwC) comme nouvel organe de révision pour Swisscom SA et les sociétés du groupe. L’audit de Fastweb est déjà réalisé par ce prestataire.

En savoir plus sur l’organe de révision(ouvre une nouvelle fenêtre)

«Pour être adéquate, une Corporate Governance doit être assimilée.»

Michael Rechsteiner,
président du Conseil d’administration

Situation et facteurs de risque

Les changements des marchés, de la concurrence, des technologies, de la réglementation et des acteurs politiques sont des sources de risques. Les services de télécommunication traditionnels perdent de leur importance. De nouveaux services en matière de numérisation et de prestations IT doivent compenser la perte de chiffre d’affaires dans l’activité principale. À long terme, l’évolution du marché entraînera des ajustements de grande envergure avec des risques au niveau du business model, des technologies et du capital humain.

La concurrence exercée par les fournisseurs d’infrastructure et les prestataires de services sans infrastructure propre ne cesse de s’intensifier, si bien qu’un changement s’impose plus que jamais. Concrètement, il s’agit de réduire la complexité résultant de l’exploitation parallèle de technologies anciennes et nouvelles, afin de commercialiser de nouveaux services attrayants. Il se peut toutefois que certains chiffres d’affaires provenant des activités de télécommunication classiques ne puissent pas être préservés durablement et que la complexité technique ne puisse pas être réduite.

La révision de la réglementation recèle des risques susceptibles de se répercuter de manière négative sur la situation financière et patrimoniale de Swisscom. En outre, des sanctions prononcées par la Commission de la concurrence pourraient peser sur les résultats de l’entreprise et ternir sa bonne réputation. Enfin, des revendications politiques excessives (concernant par exemple le service universel) pourraient remettre en question le système de concurrence actuel.

Les besoins en matière d’accès à haut débit augmentent à un rythme soutenu et l’attractivité des appareils et services basés sur IP (smartphones, IPTV, OTT, etc.) ne cesse de croître. Dans ses efforts pour satisfaire les attentes de ses clients et maintenir ses parts de marché, Swisscom se heurte à la vive concurrence des câblo-opérateurs et d’autres exploitants de réseau. L’extension du réseau, devenue indispensable, nécessite des investissements élevés. Afin d’optimiser la couverture tout en limitant les risques, Swisscom accroît les capacités de son réseau en tenant compte de la densité de population et des besoins de sa clientèle. Car les risques pourraient être considérables si les coûts se révélaient plus élevés que prévu ou si les recettes escomptées à long terme venaient à manquer. Pour réduire ces risques, Swisscom adapte progressivement le réseau d’accès, en tenant compte des nouvelles conditions-cadres et des possibilités techniques.

L’évolution constante des conditions-cadres et des marchés nécessite un changement culturel au sein de l’entreprise. En dépit de la pression sur les coûts, il faut stimuler la motivation, préserver l’attachement des collaboratrices et collaborateurs à l’entreprise. Parallèlement, il faut accroître leur capacité d’adaptation tout en exploitant les potentiels de croissance et d’efficience et en préservant l’attractivité de Swisscom sur le marché du travail.

La dynamique concurrentielle régnant en Italie présente des risques qui pourraient se répercuter de manière défavorable sur la stratégie de Fastweb et mettre en péril les prévisions de croissance de son chiffre d’affaires. Ces risques peuvent notamment être liés à l’arrivée de nouveaux concurrents sur le marché. Pour faire face à cette situation, Fastweb ajuste ses services, son organisation, ses processus et ses partenariats en continu. L’évolution de l’environnement juridique et réglementaire peut se répercuter négativement sur les activités et donc aussi sur la valeur de l’entreprise.

L’utilisation des services de Swisscom dépend dans une large mesure des infrastructures techniques telles que les réseaux de communication ou les plateformes informatiques. Une interruption majeure des activités représente un risque financier et un important risque de réputation. Cas de force majeure, phénomènes naturels, défaillances humaines, pannes matérielles et logicielles, actes criminels imputables à des tiers (p. ex. virus informatiques ou piratage), mais aussi complexité et interdépendance accrues des technologies modernes sont autant de facteurs qui pourraient causer des dommages ou entraîner des interruptions de l’exploitation. Redondances, plans d’urgence, réglementation en matière de suppléance, sites de repli, sélection minutieuse des fournisseurs, notamment, doivent permettre à Swisscom de fournir en tout temps les prestations souhaitées.

Swisscom migre la téléphonie fixe analogique vers le protocole Internet (IP). Cette évolution doit lui permettre de gagner en rapidité et en efficacité. Les expériences réalisées jusqu’ici avec la technologie IP sont positives. Compte tenu de la complexité de l’architecture informatique en place chez Swisscom, les phases de mise en œuvre et d’exploitation sont assorties de risques. Si ceux-ci venaient à se réaliser, ils pourraient retarder le lancement de nouveaux services, entraîner des surcoûts et entraver la compétitivité de l’entreprise. C’est la raison pour laquelle cette transformation est suivie de près par la Direction du groupe. Le domaine de la sécurité Internet connaît une évolution fulgurante, qui s’accompagne d’une transformation de la technologie, de l’économie et de la société ainsi que de leurs interdépendances. Les innovations et les perspectives qui se dessinent recèlent des opportunités, mais aussi de nouvelles menaces. Alors que les menaces croissantes en termes de sécurité liées aux cyberattaques rendent la prévention de plus en plus difficile, il s’agit d’identifier en amont les risques potentiels, de les répertorier de manière systématique et de les réduire de manière durable par des mesures adaptées.

Par le passé, un lien a souvent été établi entre le rayonnement électromagnétique (p. ex. celui des antennes ou des appareils de communication mobile) et d’éventuelles atteintes à la santé et à l’environnement. La Suisse applique le principe de précaution, en vertu de l’ordonnance sur la protection contre le rayonnement non ionisant (ORNI). Elle a même fixé des valeurs limites pour les stations de base, qui, en comparaison avec les recommandations de l’OMS et les dispositions légales des pays voisins, sont dix fois plus strictes et s’appliquent à l’ensemble des fréquences pour la communication mobile (y compris la 5G). Il n’en demeure pas moins que Swisscom se heurte aux réticences de la population et à des conditions difficiles pour construire son réseau, notamment lors du choix des sites d’implantation de nouvelles antennes de communication mobile. Même en l’absence d’un renforcement des prescriptions légales existantes, les inquiétudes de l’opinion publique concernant les nuisances causées à la santé et à l’environnement par le rayonnement électromagnétique pourraient entraver la construction de réseaux non filaires et entraîner une hausse des coûts.

Le changement climatique comporte lui aussi des risques pour Swisscom. En cause: la modification des conditions juridiques, le changement des paramètres climatiques physiques (précipitations plus intenses, températures moyennes plus élevées, températures extrêmes ou fonte du permafrost), ou encore d’autres facteurs économiques ou liés à la réputation. Les phénomènes correspondants pourraient affecter en premier lieu les stations de base, les stations d’émission et les centraux de raccordement, ce qui entraverait le fonctionnement de l’infrastructure de télécommunication de Swisscom. L’analyse des risques qui découlent des changements climatiques s’appuie principalement sur les rapports officiels de l’Office fédéral de l’environnement (OFEV) au sujet des changements climatiques (Scénarios climatiques CH2018). En outre, Swisscom publie tous les ans un rapport climatique indépendant.

Source
Swisscom est exposée à des variations de cours de change qui exercent des effets sur le flux de trésorerie, le résultat financier et sur les capitaux propres du groupe.

Réduction des risques

  • Réduction de la volatilité du flux de trésorerie au moyen d’opérations à terme sur devises, de swaps de change et d’options sur devises, et désignation pour la comptabilité de couverture (hedge accounting) (risque transactionnel)

  • Réduction du risque de conversion par le financement en monnaie étrangère et désignation pour la comptabilité de couverture (hedge accounting)

  • Couverture du risque de change sur les financements en monnaie étrangère au moyen de swaps de change

Source
Les risques de taux résultent des variations de taux d’intérêt qui peuvent avoir un effet négatif sur le flux de trésorerie et la situation financière de Swisscom.

Réduction des risques

  • Utilisation des swaps de taux d’intérêt pour contrôler la part fixe/variable de la dette financière

Source
Swisscom est exposée au risque de défaut de contrepartie dans le cadre de ses activités opérationnelles et au travers des instruments financiers dérivés et des placements.

Réduction des risques

  • Directive sur les exigences relatives aux contreparties
  • Limites désignées par contrepartie
  • Utilisation de contrats de compensation selon ISDA (International Swaps and Derivatives Association)
  • Utilisation de collateral agreements

Source
La prudence en matière de gestion des liquidités implique la détention de réserves suffisantes de liquidités et de titres négociables ainsi que la possibilité d’un financement au moyen de limites de crédit garanties.

Réduction des risques

  • Processus et principes visant à garantir des liquidités suffisantes
  • Deux limites de crédit bancaire garanties de CHF 2 200 mio. chacune

Les partenaires de Swisscom fournissent chaque année des marchandises et services d’une valeur dépassant les CHF 2.7 milliards. Swisscom veille à établir un partenariat équitable et efficace avec des fournisseurs partageant nos valeurs et objectifs sociaux et écologiques. Swisscom s’engage avec eux pour l’environnement et l’amélioration des conditions de travail.

En savoir plus sur la gestion des risques liés aux fournisseurs(ouvre une nouvelle fenêtre)
Chaîne d’approvisionnement équitable

Swisscom rejette toute forme de corruption. L’activité de Swisscom est conduite de manière juste, honnête et transparente. Pour éviter la corruption, Swisscom a pris de nombreuses précautions d’ordre organisationnel. Une directive anti-corruption et différents guides définissent les attitudes acceptables ou non. Les collaborateurs exposés bénéficient d’une formation spéciale à ce sujet. L’organe central de compliance (Group Compliance) surveille la mise en œuvre de ces dispositions. Enfin, tous les collaborateurs disposent d’un moyen de signalement anonyme (lanceurs d’alerte).

Formulaire de déclaration pour les whistleblowers

Une politique fiscale responsable et cohérente est pour Swisscom un élément fondamental de sa stratégie de durabilité. Swisscom tient à verser une part d’impôts équitable dans chaque pays où elle exerce une activité. Les profits de Swisscom sont affectés aux pays dans laquelle la création de valeur a lieu, tout en respectant les dispositions locales et internationales ainsi que les normes (telles que les directives de l’OCDE) et en appliquant le principe de pleine concurrence.Charges d’impôt sur le résultat 2021 en millions de CHF: 239 Suisse, (20) Italie

Détails sur l’impôt sur le résultat(ouvre une nouvelle fenêtre)
Principes fiscaux Swisscom (31 KB)(ouvre une nouvelle fenêtre)