La gestione dei rischi a livello aziendale di Swisscom mira a proteggere il valore dell’azienda. Prende in considerazione sia gli eventi esterni che quelli interni e si basato sullo standard ISO 3100.
Klaus Rapp,
responsabile Internal Audit
Il Consiglio di amministrazione è responsabile della creazione e della sorveglianza di tutte le funzioni di assurance del Gruppo: gestione dei rischi, sistema di controllo interno, compliance management e revisione interna (Internal Audit). Almeno una volta l’anno viene informato in modo esauriente su questi aspetti.
Il Consiglio d’amministrazione si è posto l’obiettivo di tutelare il valore aziendale attraverso una gestione del rischio a livello di Gruppo. Una cultura aziendale che promuove una gestione consapevole dei rischi dovrebbe operare a sostegno del raggiungimento dell’obiettivo. Swisscom ha quindi implementato un sistema di gestione dei rischi centralizzato a livello di Gruppo, orientato allo standard ISO 31000 e che tiene conto degli eventi sia esterni che interni. Swisscom redige un resoconto completo e idoneo ai rispettivi livelli nonché una documentazione adeguata. Il suo obiettivo è individuare, valutare e gestire precocemente i rischi e le opportunità principali. A tal fine, l’unità organizzativa centrale per la gestione dei rischi, che risponde al responsabile del Group Security & Corporate Affairs, opera a stretto contatto con il reparto Controlling, il reparto strategico e altre funzioni Assurance e unità operative. Il sistema di gestione dei rischi viene verificato su base periodica da un auditor esterno. Swisscom valuta i propri rischi sulla base della relativa probabilità di verificarsi e sulle ripercussioni sia in termini quantitativi che qualitativi qualora i suddetti si verifichino effettivamente. Inoltre, Swisscom gestisce i rischi in base a una relativa strategia mettendo in relazione l’impatto dei rischi con i principali indicatori. Swisscom verifica e aggiorna il proprio profilo di rischio trimestralmente. Nei mesi di aprile e dicembre, il responsabile della gestione del rischio informa il Consiglio d’amministrazione e la commissione Revisione e reporting ESG in merito ai principali rischi, alle possibili ripercussioni e alle relative misure. In casi urgenti, il presidente della commissione Revisione e reporting ESG viene informato tempestivamente in merito a nuovi rischi significativi. Una volta all’anno si tiene un colloquio tra il responsabile della gestione del rischio e la commissione Revisione e reporting ESG (senza la partecipazione del management).
Il sistema di controllo interno (SCI) garantisce con ragionevole sicurezza l’affidabilità della rendicontazione finanziaria. L’obiettivo è evitare, individuare e correggere errori sostanziali nel conto di gruppo, nei conti annuali delle società del Gruppo e nel resoconto delle retribuzioni. Lo SCI comprende i seguenti elementi: campo di controllo, valutazione dei rischi contabili, attività di controllo, monitoraggio dei controlli nonché informazione e comunicazione. Il settore specialistico Accounting, che risponde al CFO, gestisce e monitora lo SCI. L’Internal Audit verifica periodicamente la presenza e l’efficacia dello SCI. Eventuali carenze significative nello SCI e riscontrate nell’ambito del monitoraggio e della verifica, incluse le misure correttive definite, vengono segnalate all’interno del rapporto sullo stato con la seguente frequenza: due volte all’anno alla commissione Revisione e reporting ESG e una volta all’anno al Consiglio d’amministrazione. Qualora la valutazione dei rischi in conformità allo SCI subisca modifiche sostanziali, si provvede a informare tempestivamente il presidente della commissione Revisione e reporting ESG. Il settore specialistico Accounting monitora l’eliminazione dei difetti mediante il ricorso a rispettive misure correttive. La commissione Revisione e reporting ESG valuta il funzionamento dello SCI sulla base dei resoconti periodici. Il sistema di controllo interno riferito al resoconto extrafinanziario è in fase di sviluppo. Il Sustainability Impact Report 2024 (rapporto sulla sostenibilità) è stato verificato da SGS e la conformità alla Global Reporting Initiative (GRI) è stata confermata.
Il Compliance Management System (CMS) centrale a livello dell’intero Gruppo mira a prevenire le violazioni della compliance e in tal modo proteggere il Gruppo Swisscom, i suoi organi e il suo staff da sanzioni giuridiche, perdite finanziarie e danni alla reputazione. Il CMS include gli ambiti giuridici seguenti: Anticorruzione, riciclaggio di denaro e finanziamento del terrorismo, protezione dei dati e della segretezza, diritto dei cartelli, diritto delle telecomunicazioni e diritto borsistico.
Nel 2024 Swisscom ha perfezionato il proprio CMS in conformità allo standard ISO 37301. Le funzioni di conformità dedicate del Gruppo nonché il Compliance Officer e il Compliance Manager delle divisioni operative e delle società affiliate pienamente consolidate supportano la linea adottata nell’ambito dell’attuale implementazione del CMS specifica per il settore giuridico. Revisori esterni verificano a cadenza quadriennale l’adeguatezza e l’efficacia del CMS nel suo complesso. Inoltre, a cadenza annuale o biennale, auditor esterni continuano a svolgere una verifica specifica nell’ambito giuridico del riciclaggio di denaro.
Group Compliance riferisce una volta all’anno direttamente al comitato del Consiglio d’amministrazione Revisione e reporting ESG e al Consiglio d’amministrazione in merito alle proprie attività, alla valutazione dei rischi di conformità e al raggiungimento dell’obiettivo. In caso di modifiche sostanziali della valutazione dei rischi di conformità e di violazioni potenzialmente gravi della conformità si provvede a inviare tempestivamente un resoconto al Presidente della commissione Revisione e reporting ESG e al Presidente del Consiglio d’amministrazione.
La revisione interna è esercitata in tutto il Gruppo dal settore Internal Audit. Questa unità assiste il Consiglio di amministrazione di Swisscom SA e il Comitato revisione & reporting ESG nell’adempimento degli obblighi di sorveglianza e controllo a carattere legale e regolamentare. Inoltre, Internal Audit supporta il management evidenziando le possibilità di miglioramento dei processi aziendali, dei controlli e delle funzioni di assurance. Documenta i risultati delle verifiche e sorveglia l’attuazione delle misure. Internal Audit ha il compito di pianificare ed eseguire le verifiche a livello dell’intero Gruppo secondo le direttive della professione e gode di notevole indipendenza. È direttamente subordinata al presidente del Consiglio di amministrazione e fa rapporto al Comitato revisione & reporting ESG. Dal punto di vista amministrativo, Internal Audit riferisce al responsabile Group Security & Corporate Affairs. Una volta l’anno è organizzato un incontro tra il responsabile della revisione interna e il Comitato revisione & reporting ESG (a cui non partecipa il management).
Internal Audit intrattiene una stretta collaborazione e uno scambio di informazioni con l’ufficio di revisione esterno, che ha accesso illimitato a relazioni e documenti di revisione. Sulla scorta di un’analisi dei rischi e in stretto coordinamento con l’ufficio esterno di revisione, Internal Audit produce annualmente il piano integrato strategico di revisione e lo presenta al Comitato revisione & reporting ESG per l’approvazione. Indipendentemente da ciò, il Comitato revisione & reporting ESG può disporre verifiche straordinarie, anche a seguito di segnalazioni pervenute sulla piattaforma di whistleblowing gestita da Internal Audit. Questa procedura di segnalazione approvata dalla commissione Revisione e reporting ESG consente di presentare in forma anonima contestazioni, tra le altre cose riguardanti la rendicontazione esterna e il rapporto finanziario, all’Internal Audit che ne garantisce quindi l’ulteriore elaborazione. In occasione delle riunioni che si tengono almeno trimestralmente, la commissione Revisione e reporting ESG viene informata in merito agli esiti della verifica, alle notifiche pervenute sulla piattaforma di whistleblowing e allo stato di attuazione del piano di revisione. Nel 2024 il responsabile della Revisione interna ha preso parte a tutte e cinque le riunioni della commissione Revisione e reporting ESG.
Swisscom impiega sistemi di gestione certificati, basati su standard riconosciuti a livello internazionale. Essi garantiscono il controllo della qualità delle prestazioni fornite da Swisscom, nonché il loro sistematico sviluppo, snellimento e miglioramento. Insieme costituiscono il sistema di gestione ISO/IEC integrato di Swisscom e vengono controllati regolarmente dalla società di verifica esterna SGS.
La commissione Revisione ed ESG Reporting accerta su incarico del Consiglio di amministrazione che l’organo di revisione sia omologato come impresa di revisione a supervisione statale, oltre a verificare l’indipendenza e la competenza dei revisori. L’organo di revisione viene scelto ogni anno dall’Assemblea generale. Dal 2019 PricewaterhouseCoopers SA (PwC) è organo di revisione di Swisscom SA e delle società appartenenti al suo Gruppo. Anche l’audit di Fastweb è affidato a PricewaterhouseCoopers S.p.A.
Michael Rechsteiner,
presidente del Consiglio di amministrazione
I rischi sono insiti nei cambiamenti a livello di mercati, concorrenza, tecnologie, regolamentazione e politica. I servizi di telecomunicazione tradizionali stanno perdendo importanza. I nuovi servizi nel campo della digitalizzazione e delle prestazioni IT dovrebbero compensare le flessioni di fatturato nel core business. Sul lungo periodo, le evoluzioni del mercato comportano cambiamenti radicali con conseguenti rischi sul fronte del modello di business, tecnologia e capitale umano.
La dinamica concorrenziale risulta dominata dai fornitori di infrastrutture e dai fornitori del servizio che non dispongono di un’infrastruttura di rete propria. Swisscom affronta questa dinamica e l’andamento del fatturato nell’ambito dell’attività di telecomunicazione tradizionale trasformando la propria azienda e implementando innovazioni in modo continuativo. I megatrend, come la crescente integrazione in rete, l’individualizzazione delle esigenze della clientela o il cambiamento demografico, plasmano e modificano sia la società che l’economia e influenzano a lungo termine le attività di Swisscom. Al fine di individuare precocemente possibili sconvolgimenti, Swisscom conduce almeno una volta all’anno un’analisi ambientale completa e utilizza in modo mirato la rilevazione della situazione inerente alle tendenze e agli sviluppi futuri risultante da tale analisi, ad esempio, al fine di classificare nuovi sviluppi potenzialmente dirompenti e desumere tempestivamente possibili scenari. Inoltre, Swisscom realizza regolarmente analisi relative al contesto economico e normativo ed esamina in modo approfondito anche le attività dei colossi internet globali al fine di individuare cambiamenti rilevanti e reagire attraverso il ricorso a misure adeguate. Per far fronte ai cambiamenti in atto sul mercato, nell’ambito della trasformazione della propria azienda Swisscom si orienta in modo coerente alle esigenze della clientela ottimizzando e adeguando i propri processi e la propria organizzazione.
Il tenore delle norme comporta per Swisscom dei rischi che possono influire negativamente sulla situazione patrimoniale e finanziaria dell’impresa. Inoltre, eventuali sanzioni della Commissione della concorrenza possono ridurre il risultato di esercizio di Swisscom e danneggiare la reputazione dell’impresa. Infine, rivendicazioni politiche eccessive potrebbero mettere in discussione l’attuale regime di concorrenza. Essendo l’attività commerciale varia e le norme complesse, occorre disporre di un Compliance Management System (CMS) efficace. Il CMS centrale di Swisscom comprende l’intero Gruppo e, nell’anno di riferimento, è stato sottoposto ad un audit condotto da un revisore indipendente conformemente allo standard ISO 37301 (Compliance Management System).
Swisscom persegue un’efficace strategia di hedging, riducendo così al minimo il rischio di perdite dovute alle fluttuazioni dei tassi di cambio delle valute estere. Lo sviluppo geopolitico comporta inoltre rischi in termini di inflazione, scarsità di merci dovuta ad es. a ritardi nelle consegne e, in generale, un rischio di recessione. Il cambiamento della situazione geopolitica ha introdotto nell’agenda politica il tema della protezione delle infrastrutture critiche. Una nuova mozione parlamentare richiede una base giuridica finalizzata a vietare, se necessario, componenti di apparecchiature tecniche provenienti da paesi in cui le istituzioni statali o parastatali esercitano un controllo sull’industria. Swisscom verifica costantemente e implementa misure finalizzate a reagire adeguatamente allo sviluppo geopolitico.
L’esigenza dei clienti di accedere alla banda larga cresce di pari passo con la crescente attrattiva dei dispositivi e dei servizi (smartphone, IPTV, OTT ecc.) basati su IP (basati sull’Internet Protocol). Nel tentativo di soddisfare le esigenze attuali e future dei clienti e di mantenere le proprie quote di mercato, Swisscom si trova a gestire una spietata concorrenza con i fornitori di reti via cavo e altri gestori di rete. Ne deriva una necessità di estensione della rete che richiede ingenti investimenti. Al fine di ridurre i rischi finanziari e ottimizzare la copertura, l’estensione della rete viene orientata sulla base della densità abitativa e delle esigenze della clientela. Per realizzare l’estensione della rete, Swisscom avvia delle cooperazioni. I rischi risultano considerevoli qualora Swisscom sia costretta a realizzare la propria rete a un costo maggiore del previsto o nel caso in cui non si registrino i ricavi attesi a lungo termine. Swisscom adegua costantemente l’aumento della larghezza di banda della rete d’accesso alle nuove condizioni quadro e alle possibilità tecniche, riducendo così al minimo i rischi.
La dinamica concorrenziale in Italia cela dei rischi che si ripercuotono negativamente sulla strategia di Fastweb e che potrebbero quindi mettere a repentaglio la crescita prevista del fatturato. Fastweb affronta questa dinamica adeguando costantemente servizi, organizzazione, processi e partnership. Nell’anno di riferimento Swisscom ha acquisito Vodafone Italia che, successivamente, dovrebbe fondersi con Fastweb. L’obiettivo è quello di creare un fornitore leader convergente all’interno del mercato italiano che, grazie agli effetti sinergici attesi, riesca ad affrontare con solidità i rischi esterni. I cambiamenti nel contesto giuridico e normativo potrebbero ripercuotersi negativamente sull’attività aziendale e, quindi, sul valore aziendale.
L’utilizzo dei servizi di Swisscom Svizzera e Fastweb dipende in larga misura dalle infrastrutture tecniche quali le reti di comunicazione o le piattaforme IT. Un’interruzione su vasta scala dell’operatività rappresenta un rischio finanziario nonché un rischio considerevole per la reputazione. Casi di forza maggiore, eventi naturali, errori umani, guasti di hardware e software, atti criminali di terzi (ad es. virus informatici, attività di hacking), interruzioni di corrente, penurie di energia o la sempre crescente complessità e interdipendenza delle moderne tecnologie possono causare danni o interruzioni del funzionamento. Ridondanze, piani di emergenza, regolamenti sulle sostituzioni, sedi alternative, la selezione accurata dei fornitori e altri provvedimenti sono finalizzati a consentire a Swisscom di fornire ai clienti le prestazioni desiderate in qualsiasi momento. In quanto impresa di rilevanza sistemica, Swisscom desidera inoltre dare il proprio contributo per ridurre al minimo il rischio di una penuria di energia. Swisscom ha ottenuto la certificazione secondo lo standard ISO 22301 (Business Continuity Management).
La complessità dell’architettura IT di Swisscom nasconde rischi sia nella fase di implementazione che in quella operativa. Questi rischi potrebbero rallentare l’introduzione di nuovi servizi, comportare costi aggiuntivi e compromettere la competitività di Swisscom La Direzione del Gruppo segue pertanto da vicino la trasformazione. I cambiamenti e lo sviluppo di tecnologia, economia e società sono fattori che incidono variamente sulla sicurezza di internet. Le incessanti innovazioni e le possibilità ad esse collegate portano non solo nuove occasioni, ma anche nuovi rischi. Sebbene sia sempre più difficile la prevenzione dei cyberattacchi visto il crescente numero di possibili minacce, occorre individuare tempestivamente i relativi rischi, registrarli sistematicamente e ridurli in modo duraturo con le misure opportune.
Nell’esercizio di riferimento, la radiazione elettromagnetica (ad es. delle antenne di telefonia mobile o dei telefoni cellulari) è stata nuovamente associata a possibili problemi di salute. In virtù dell’ordinanza sulla protezione dalle radiazioni non ionizzanti (ORNI) la Svizzera applica il cosiddetto principio di precauzione. Ha introdotto valori limite per le stazioni di base che, nei luoghi a utilizzazione sensibile come spazi abitativi, scuole, ospedali o postazioni di lavoro fisse, sono dieci volte più bassi rispetto a quelli raccomandati dall’Organizzazione mondiale della sanità (OMS). I problemi di accettazione del 5G nell’opinione pubblica ostacolano l’attività di costruzione della rete condotta da Swisscom, soprattutto con riferimento all’installazione delle antenne di telefonia mobile. In futuro, le preoccupazioni dell’opinione pubblica circa i danni causati alla salute e all’ambiente dalla radiazione elettromagnetica potrebbero rendere ancora più difficoltosa la costruzione di reti wireless, anche senza un inasprimento delle disposizioni di legge, e far lievitare i costi.
Swisscom è esposta alle fluttuazioni dei tassi di cambio che possono ripercuotersi sul cash-flow, sul risultato finanziario e sul capitale proprio del Gruppo.
Misure per la riduzione del rischio
I rischi legati ai tassi di interesse derivano da variazione dei tassi che possono avere effetti negativi sul cash-flow e sulla situazione finanziaria di Swisscom.
Misure per la riduzione del rischio
In ragione della sua attività operativa nonché a causa degli investimenti finanziari e dell’impiego di strumenti finanziari derivati, Swisscom è esposta al rischio di fallimento della controparte.
Misure per la riduzione del rischio
Una gestione attenta della liquidità comprende la tenuta di riserve sufficienti di liquidità e titoli negoziabili nonché la possibilità di finanziamento con limiti di credito garantiti.
Misure per la riduzione del rischio
I partner di Swisscom forniscono ogni anno beni e servizi per un valore di oltre CHF 3,4 miliardi di franchi. Swisscom vuole che il partenariato con i fornitori, con cui condivide obiettivi e valori in campo sociale ed ecologico, sia equo ed efficiente. Insieme ai suoi partner Swisscom si impegna per l’ambiente e per migliorare le condizioni di lavoro.
Più info sulla gestione dei rischi legati ai fornitori
Catena di fornitura equa
Swisscom condanna la corruzione in tutte le sue forme. Risultano altresì vietati i pagamenti accelerati. Swisscom conduce le proprie attività in maniera equa, onesta e trasparente. Swisscom ha adottato diverse misure organizzative per prevenire la corruzione. Una direttiva anticorruzione e diverse guide illustrano i comportamenti corretti e quelli vietati. I collaboratori esposti ricevono una formazione mirata in materia. Nella struttura aziendale è presente un organismo centrale (Group Compliance) che monitora l’applicazione delle disposizioni. Infine, tutti i collaboratori possono ricorrere a un canale di segnalazione confidenziale e anonimo (whistleblowing).
Per Swisscom, coerenza e responsabilità nella politica fiscale sono le colonne portanti della sua strategia di sostenibilità. Swisscom ritiene importante garantire un contributo fiscale equo in tutti i paesi in cui opera. L’allocazione dell’utile di Swisscom ai paesi in cui viene creato il valore segue disposizioni e norme locali e internazionali (come ad es. le direttive dell’OCSE) e si basa sul principio di libera concorrenza.
Dettagli sulle imposte sugli utili
Principi fiscali Swisscom (31 KB)