La gestione dei rischi a livello aziendale di Swisscom mira a proteggere il valore dell’azienda. Prende in considerazione sia gli eventi esterni che quelli interni e si basato sullo standard ISO 3100.
Klaus Rapp,
responsabile Internal Audit
Il Consiglio di amministrazione è responsabile della creazione e della sorveglianza di tutte le funzioni di assurance del Gruppo: gestione dei rischi, sistema di controllo interno, compliance management e revisione interna (Internal Audit). Almeno una volta l’anno viene informato in modo esauriente su questi aspetti.
Il Consiglio di amministrazione si è prefisso l’obiettivo di proteggere il valore aziendale attraverso una gestione dei rischi a livello dell’intero Gruppo. Una cultura aziendale che promuove una gestione consapevole dei rischi contribuisce al raggiungimento degli obiettivi. Swisscom ha implementato di conseguenza un sistema di gestione dei rischi centrale, comune a tutto il Gruppo. Tale sistema si basa sulla norma ISO 31000 e tiene conto degli eventi esterni ed interni. Swisscom allestisce rendiconti completi e pertinenti e una documentazione adeguata, allo scopo di individuare, valutare e trattare tempestivamente i rischi e le opportunità essenziali. A tal fine l’unità organizzativa centrale per la gestione dei rischi subordinata al CFO e al settore Controlling collabora strettamente con il reparto Controlling, il reparto Strategia, altre funzioni di assurance e unità operative. Il sistema di gestione dei rischi viene verificato periodicamente da un auditor esterno. Swisscom valuta i rischi in funzione della loro probabilità di insorgenza e dei loro possibili effetti quantitativi e qualitativi. Gestisce i rischi in base a un’apposita strategia, mettendo in relazione l’impatto dei rischi con i principali indicatori. Swisscom verifica e aggiorna il proprio profilo di rischio ogni tre mesi. Ad aprile e dicembre il Consiglio d’amministrazione e la commissione Revisione ed ESG Reporting vengono informati nel dettaglio sui rischi significativi, sui loro possibili effetti e sulle opportune misure. In casi urgenti il presidente della commissione Revisione ed ESG Reporting viene messo immediatamente al corrente di eventuali nuovi rischi significativi.
Il sistema di controllo interno (SCI) assicura l’affidabilità della rendicontazione finanziaria con un adeguato livello di sicurezza. L’obiettivo è quello di evitare, scoprire e correggere errori essenziali nel bilancio del Gruppo, nei conti annuali delle società del Gruppo e nella relazione sulle retribuzioni. L’SCI comprende gli elementi seguenti: ambiente di controllo, valutazione dei rischi di contabilità, attività di controllo, monitoraggio dei controlli nonché informazione e comunicazione. Il settore Accounting insediato nel Group Business Steering e l’unità Internal Audit controllano periodicamente l’esistenza e l’efficacia del SCI. I difetti rilevanti nell’SCI riscontrati nel quadro di tale monitoraggio sono documentati insieme alle misure correttive nel rapporto sullo stato e riferiti ogni sei mesi alla commissione Revisione ed ESG Reporting e una volta l’anno al Consiglio di amministrazione. Se la valutazione dei rischi secondo l’SCI cambia in modo sostanziale, il presidente della commissione Revisione ed ESG Reporting ne viene informato immediatamente. L’eliminazione dei difetti mediante misure correttive viene monitorata centralmente. La commissione Revisione ed ESG Reporting valuta il corretto funzionamento dell’SCI sulla base dei rendiconti periodici.
Il Compliance Management System (CMS) centrale, comune a tutto il Gruppo, serve a prevenire violazioni della conformità a protezione del Gruppo Swisscom, dei suoi organi e collaboratori da sanzioni giuridiche, perdite finanziare e danni alla reputazione. Comprende i seguenti ambiti giuridici: anticorruzione, riciclaggio di denaro, protezione dei dati e obbligo di segretezza, antitrust, diritto delle telecomunicazioni e diritto borsistico. Swisscom ha rinnovato il suo CMS in conformità alla norma ISO-37301. Il nuovo Compliance Management Framework consente miglioramenti ancora più mirati. Le funzioni centrali di conformità del Gruppo nonché i Compliance Officer e Manager delle divisioni del Gruppo e delle società del Gruppo integralmente consolidate supportano la linea nella costante attuazione del CMS specifica dei settori giuridici. Revisori esterni verificheranno ora l’adeguatezza e l’efficacia del CMS nel suo complesso ogni quattro anni. Auditor esterni continueranno inoltre a effettuare una verifica specifica nell’ambito del riciclaggio a cadenza annuale o biannuale. Group Compliance fornisce un rapporto annuale direttamente al comitato Revisione & ESG Reporting del Consiglio d’amministrazione e al Consiglio d’amministrazione relativamente all’attività della funzione, alla valutazione dei rischi di compliance e al raggiungimento dell’obiettivo degli obiettivi. In caso di cambiamenti sostanziali nella valutazione dei rischi di compliance e in caso di violazioni potenzialmente gravi della conformità viene fornito un resoconto tempestivo al presidente del comitato Revisione & ESG Reporting e al presidente del Consiglio d’amministrazione.
L'audit interno è svolto in tutto il Gruppo dalla divisione Internal Audit. Questa unità assiste il Consiglio di amministrazione di Swisscom SA e la commissione Revisione ed ESG Reporting nell’adempimento degli obblighi di sorveglianza e controllo previsti dalla legge e dai regolamenti. Inoltre, Internal Audit supporta il Management evidenziando le possibilità di miglioramento dei processi aziendali, dei controlli nonché delle funzioni di assurance. Documenta i risultati delle verifiche e sorveglia l’attuazione delle misure. Internal Audit ha il compito di pianificare ed eseguire le verifiche a livello dell’intero Gruppo secondo le direttive della professione e gode di notevole indipendenza. È direttamente subordinata al presidente del Consiglio di amministrazione e fa rapporto alla commissione Revisione ed ESG Reporting. Dal punto di vista amministrativo Internal Audit riferisce al responsabile Group Strategy & Board Services. Dal punto di vista amministrativo, l'Internal Audit dipende dal Responsabile della Sicurezza e degli Affari Societari.
Internal Audit intrattiene una stretta collaborazione e uno scambio di informazioni con l’ufficio di revisione esterno, che ha accesso illimitato ai rapporti e documenti di verifica. Sulla base di un’analisi dei rischi e in stretto coordinamento con l’ufficio di revisione esterno, allestisce ogni anno il piano di audit strategico integrato e lo presenta alla commissione Revisione & ESG Reporting per l’approvazione. Indipendentemente da ciò, la commissione Revisione ed ESG Reporting può disporre verifiche straordinarie a seguito di segnalazioni pervenute sulla piattaforma di whistleblowing gestita da Internal Audit. Questa procedura di segnalazione approvata dalla commissione Revisione ed ESG Reporting permette l’istanza anonima di reclami, anche in merito alla contabilizzazione e alla rendicontazione finanziaria esterne, a Internal Audit che garantisce l’elaborazione successiva. Alle sue riunioni, che si tengono con cadenza almeno trimestrale, la commissione Revisione ed ESG Reporting viene informata in merito alle segnalazioni pervenute sulla piattaforma di whistleblowing e circa lo stato di attuazione delle misure. Nel 2022 il responsabile della revisione interna ha partecipato a tutte e sei le riunioni della commissione Revisione ed ESG Reporting.
Swisscom impiega sistemi di gestione certificati, basati su standard riconosciuti a livello internazionale. Essi garantiscono il controllo della qualità delle prestazioni fornite da Swisscom, nonché il loro sistematico sviluppo, snellimento e miglioramento. Insieme costituiscono il sistema di gestione ISO/IEC integrato di Swisscom e vengono controllati regolarmente dalla società di verifica esterna SGS.
La commissione Revisione ed ESG Reporting accerta su incarico del Consiglio di amministrazione che l’organo di revisione sia omologato come impresa di revisione a supervisione statale, oltre a verificare l’indipendenza e la competenza dei revisori. L’organo di revisione viene scelto ogni anno dall’Assemblea generale. Dal 2019 PricewaterhouseCoopers SA (PwC) è organo di revisione di Swisscom SA e delle società appartenenti al suo Gruppo. Anche l’audit di Fastweb è affidato a PricewaterhouseCoopers S.p.A.
Michael Rechsteiner,
presidente del Consiglio di amministrazione
I rischi sono insiti nei cambiamenti a livello di mercati, concorrenza, tecnologie, regolamentazione e politica. I servizi di telecomunicazione tradizionali stanno perdendo importanza. I nuovi servizi nel campo della digitalizzazione e delle prestazioni IT dovrebbero compensare le flessioni di fatturato nel core business. Sul lungo periodo, le evoluzioni del mercato comportano cambiamenti radicali con conseguenti rischi sul fronte del modello di business, tecnologia e capitale umano.
Attualmente la dinamica concorrenziale coinvolge fornitori di infrastrutture e fornitori di servizi che non dispongono di un’infrastruttura di rete propria. Swisscom affronta questa dinamica e l’evoluzione del fatturato dall’attività di telecomunicazione classica con la trasformazione dell’azienda e attraverso costanti innovazioni. Megatrend come la crescente interconnessione, l’individualizzazione delle esigenze della clientela o il cambiamento demografico segneranno e cambieranno in modo durevole società ed economia. A lungo termine avranno un influsso sulle attività di Swisscom. Per riconoscere tempestivamente possibili «disruption», Swisscom svolge almeno una volta l’anno un’analisi completa del contesto. I trend e sviluppi individuati da tali studi vengono impiegati per inquadrare evoluzioni potenzialmente dirompenti e desumere per tempo i possibili scenari. Swisscom svolge inoltre regolarmente delle analisi sul contesto economico e normativo. Verifica altresì in maniera approfondita le attività dei colossi globali di internet per individuare cambiamenti rilevanti e reagire con misure adeguate. Per rispondere ai cambiamenti del mercato, Swisscom si orienta coerentemente alle esigenze della clientela nel guidare la trasformazione dell’azienda, ottimizzando e adeguando processi e organizzazione.
Il tenore delle norme comporta per Swisscom dei rischi che possono influire negativamente sulla situazione patrimoniale e finanziaria dell’impresa. Inoltre, eventuali sanzioni della Commissione della concorrenza possono ridurre il risultato di esercizio di Swisscom e danneggiare la reputazione dell’impresa. Infine, rivendicazioni politiche eccessive potrebbero mettere in discussione l’attuale regime di concorrenza. Essendo l’attività commerciale varia e le norme complesse, occorre disporre di un Compliance Management System (CMS) efficace. Il CMS centrale di Swisscom comprende tutto il Gruppo ed è stato rivisitato nel corso dell’anno in base alla norma ISO-37301.
L’andamento geopolitico può comportare il rischio di un’inflazione duratura, di carenza di merci e ritardi di forniture nonché di una generale recessione o stagflazione. La limitata disponibilità di merci e la scarsità di diversi componenti possono portare a costi elevati, ritardi nelle consegne e riduzioni delle forniture. Swisscom sonda costantemente e mette in atto misure idonee a reagire adeguatamente allo sviluppo geopolitico. Seguiamo inoltre un’efficace strategia di hedging riducendo così al minimo il rischio di perdite che possono verificarsi a causa delle oscillazioni nel corso delle valute estere.
L’esigenza dei clienti di collegamenti a banda larga cresce a ritmi sostenuti, di pari passo con l’interesse sempre maggiore per gli apparecchi e i servizi basati su IP (smartphone, IPTV, OTTs ecc.). Nell’intento di soddisfare le esigenze attuali e future dei clienti e mantenere le proprie quote di mercato, Swisscom è esposta a una forte concorrenza con i gestori di reti via cavo e altri operatori di rete. L’estensione della rete resa necessaria da questa dinamica richiede investimenti ingenti. Per ridurre i rischi finanziari e ottimizzare la copertura, la rete viene estesa in base alla densità degli insediamenti e alle esigenze della clientela. I rischi possono essere notevoli se i costi di costruzione della rete risultano superiori al previsto o se vengono meno profitti attesi a lungo termine. Swisscom adegua continuamente le larghezze di banda della rete di accesso alle mutate condizioni quadro e alle possibilità tecniche, al fine di minimizzare i rischi.
Le dinamiche della concorrenza in Italia celano rischi che potrebbero penalizzare la strategia di Fastweb e mettere così a repentaglio la crescita di fatturato pronosticata. I rischi possono insorgere soprattutto in relazione all’ingresso sul mercato di nuovi concorrenti. Fastweb contrasta queste dinamiche adattando costantemente i suoi servizi, la sua organizzazione nonché i suoi processi e le sue partnership. I cambiamenti nelle circostanze di carattere giuridico e normativo possono influire negativamente sulle attività commerciali e quindi anche sul valore aziendale.
L’utilizzo dei servizi di Swisscom dipende in larga misura dalle infrastrutture tecniche quali le reti di comunicazione o le piattaforme IT. Un’interruzione su vasta scala dell’operatività rappresenta un rischio finanziario nonché un rischio considerevole per la reputazione. Casi di forza maggiore, eventi naturali, errori umani, guasti di hardware e software, atti criminali di terzi (ad es. virus informatici, attacchi di hacker) o la sempre crescente complessità e interdipendenza delle moderne tecnologie possono causare danni o interruzioni del funzionamento. Ridondanze, piani di emergenza, regolamenti sulle sostituzioni, sedi alternative, la selezione accurata dei fornitori e altri provvedimenti sono finalizzati a consentire a Swisscom di fornire ai clienti le prestazioni desiderate in qualsiasi momento. In quanto azienda rilevante per il sistema, Swisscom intende anche contribuire ad abbassare al minimo il rischio di carenza di corrente.
La complessità dell’architettura IT di Swisscom nasconde rischi sia nella fase di implementazione che in quella operativa. Questi rischi potrebbero rallentare l’introduzione di nuovi servizi, comportare costi aggiuntivi e compromettere la competitività di Swisscom La Direzione del Gruppo segue pertanto da vicino la trasformazione. I cambiamenti e lo sviluppo di tecnologia, economia e società sono fattori che incidono variamente sulla sicurezza di internet. Le incessanti innovazioni e le possibilità ad esse collegate portano non solo nuove occasioni, ma anche nuovi rischi. Sebbene sia sempre più difficile la prevenzione dei cyberattacchi visto il crescente numero di possibili minacce, occorre individuare tempestivamente i relativi rischi, registrarli sistematicamente e ridurli in modo duraturo con le misure opportune.
In passato la radiazione elettromagnetica (ad es. delle antenne di telefonia mobile o dei telefoni cellulari) è stata associata spesso a possibili danni ambientali e problemi di salute. In virtù dell’ordinanza sulla protezione dalle radiazioni non ionizzanti (ORNI) la Svizzera applica il cosiddetto principio di precauzione. Ha introdotto valori limite per le stazioni di base, che rispetto alle raccomandazioni dell’OMS e alle disposizioni di legge dei paesi limitrofi prevedono una protezione dieci volte più elevata e si applicano a tutte le frequenze di comunicazione mobile (5G compreso). I problemi di accettazione da parte dell’opinione pubblica rendono le condizioni di costruzione della rete più difficili per Swisscom, in particolare per quanto riguarda la questione dell’ubicazione delle antenne di telefonia mobile. Le preoccupazioni dell’opinione pubblica circa i danni causati alla salute e all’ambiente dalla radiazione elettromagnetica potrebbero rendere più difficoltosa la costruzione di reti wireless, anche senza un inasprimento delle disposizioni di legge, e far lievitare i costi.
Swisscom è esposta alle fluttuazioni dei tassi di cambio che possono ripercuotersi sul cash-flow, sul risultato finanziario e sul capitale proprio del Gruppo.
Misure per la riduzione del rischio
I rischi legati ai tassi di interesse derivano da variazione dei tassi che possono avere effetti negativi sul cash-flow e sulla situazione finanziaria di Swisscom.
Misure per la riduzione del rischio
In ragione della sua attività operativa nonché a causa degli investimenti finanziari e dell’impiego di strumenti finanziari derivati, Swisscom è esposta al rischio di fallimento della controparte.
Misure per la riduzione del rischio
Una gestione attenta della liquidità comprende la tenuta di riserve sufficienti di liquidità e titoli negoziabili nonché la possibilità di finanziamento con limiti di credito garantiti.
Misure per la riduzione del rischio
I partner di Swisscom forniscono ogni anno beni e servizi per un valore di oltre CHF 2,9 miliardi di franchi. Swisscom vuole che il partenariato con i fornitori, con cui condivide obiettivi e valori in campo sociale ed ecologico, sia equo ed efficiente. Insieme ai suoi partner Swisscom si impegna per l’ambiente e per migliorare le condizioni di lavoro.
Più info sulla gestione dei rischi legati ai fornitori
Catena di fornitura equa
Swisscom condanna la corruzione in tutte le sue forme. Swisscom conduce le proprie attività in maniera equa, onesta e trasparente. Swisscom ha adottato diverse misure organizzative per prevenire la corruzione. Una direttiva anticorruzione e diverse guide illustrano i comportamenti corretti e quelli vietati. I collaboratori esposti ricevono una formazione mirata in materia. Nella struttura aziendale è presente un organismo centrale (Group Compliance) che monitora l’applicazione delle disposizioni. Infine, tutti i collaboratori possono ricorrere a un canale di segnalazione confidenziale e anonimo (whistleblowing).
Per Swisscom, coerenza e responsabilità nella politica fiscale sono le colonne portanti della sua strategia di sostenibilità. Swisscom ritiene importante garantire un contributo fiscale equo in tutti i paesi in cui opera. L’allocazione dell’utile di Swisscom ai paesi in cui viene creato il valore segue disposizioni e norme locali e internazionali (come ad es. le direttive dell’OCSE) e si basa sul principio di libera concorrenza.
Dettagli sulle imposte sugli utili
Principi fiscali Swisscom (31 KB)