Système de gestion des risques

Structure

Système de gestion des risques

Appliquée à l’échelle de l’entreprise, la gestion des risques englobe le groupe dans son ensemble et prend en considération les événements tant internes qu’externes. ­Swisscom se conforme aux normes établies COSO II et ISO 31000. Ainsi, la gestion des risques de ­Swisscom respecte non seulement les exigences relatives au gouvernement d’entreprise mais aussi des dispositions du droit suisse.

Objectifs

La gestion des risques de ­Swisscom vise à préserver la valeur de l’entreprise. Pour y parvenir, ­Swisscom met en œuvre une gestion des risques reconnue et appropriée à l’échelle du groupe et veille à l’établissement de comptes rendus complets, pertinents et adaptés aux échelons hiérarchiques, à l’élaboration d’une documentation adéquate et à la promotion d’une culture d’entreprise qui encourage un comportement responsable en matière de risques. Les risques sont définis comme la probabilité de survenance d’événements ou de situations défavorables à la réalisation des objectifs de l’entreprise.

Organisation

Le Conseil d’administration délègue l’application du système de gestion des risques au CEO de ­Swisscom SA. Subordonnée au CFO, l’unité d’organisation centrale responsable de la gestion des risques coordonne toutes les unités d’organisation chargées de tâches relevant de la gestion des risques et les dirige avec méthode dans la mesure où l’établissement des rapports l’exige. ­Swisscom garantit ainsi une gestion des risques globale à l’échelle du groupe et l’établissement de rapports correspondants. Dans le cadre de leur fonction, les collaborateurs chargés de tâches relevant de la gestion des risques jouissent d’un droit illimité d’information, d’accès et de consultation.

Swisscom utilise des instruments spécifiques dans certains domaines à risque. Pour assurer la gestion du risque financier, on évalue et on gère les risques de taux d’intérêt et les risques de change au moyen d’outils quantitatifs (analyses de sensibilité). Des unités d’organisation spécialisées surveillent, à l’échelon du groupe, les risques relevant de la gestion de la conformité légale et ceux relevant de l’établissement des rapports financiers (système de contrôle interne).

Processus

Les risques principaux auxquels est exposée ­Swisscom sont identifiés lors d’une évaluation complète. La gestion de chacun des risques ainsi identifiés est confiée à un responsable. ­Swisscom entend non seulement détecter, évaluer et traiter les risques en amont, mais aussi les intégrer dans la planification stratégique. Pour ce faire, l’unité d’organisation centrale responsable de la gestion des risques collabore avec les services chargés du controlling et de la stratégie, ainsi qu’avec d’autres services concernés. Elle répertorie ainsi les risques liés à la stratégie (y compris au marché), à l’exploitation (y compris aux finances), à la conformité et à l’établissement des rapports financiers. Ces risques sont évalués en fonction de leur probabilité de survenance et de leur incidence qualitative ou quantitative, et sont gérés selon une stratégie de risque. Les répercussions possibles de chaque risque sont estimées à l’aide des indicateurs clés qui entrent en ligne de compte dans l’établissement du rapport. Le profil de risque ainsi établi fait l’objet d’un contrôle et d’une mise à jour trimestriels. Le comité Révision du Conseil d’administration et la Direction du groupe de ­Swisscom sont informés chaque trimestre des risques importants, de leurs incidences possibles et de l’état des mesures; le Conseil d’administration reçoit ces informations une fois par an. L’efficacité des stratégies de gestion des risques et des mesures prises en la matière est évaluée tous les trimestres. Des informations relatives au système de contrôle interne, à la gestion de la conformité et à la révision interne figurent dans le rapport de gouvernement d’entreprise, au chapitre 3.8 Instruments de contrôle du Conseil d’administration vis-à-vis de la Direction du groupe.