Das unternehmensweite Risikomanagement von Swisscom bezweckt den Schutz des Unternehmenswerts. Es berücksichtigt sowohl externe wie auch interne Ereignisse und basiert auf dem etablierten Standard ISO 31000.
Klaus Rapp,
Leiter Internal Audit
Der Verwaltungsrat ist zuständig für die Einrichtung und Überwachung der konzernweiten Assurance-Funktionen Risikomanagement, internes Kontrollsystem, Compliance Management und interne Revision (Internal Audit). Er lässt sich darüber mindestens jährlich umfassend informieren.
Der Verwaltungsrat hat als Ziel festgelegt, den Unternehmenswert durch ein konzernweites Risikomanagement zu schützen. Eine Unternehmenskultur, die einen bewussten Umgang mit Risiken fördert, soll die Zielerreichung unterstützen. Swisscom hat entsprechend ein konzernweites, zentrales Risikomanagementsystem implementiert. Dieses orientiert sich an der ISO-Norm 31000 und berücksichtigt externe und interne Ereignisse. Swisscom führt eine stufengerechte und vollständige Berichterstattung sowie eine angemessene Dokumentation. Ihr Ziel ist es, wesentliche Risiken und Chancen frühzeitig zu erkennen, zu beurteilen und zu behandeln. Dazu arbeitet die – dem CFO und dem Bereich Controlling bzw. ab 2023 dem Leiter Security & Corporate Affairs unterstellte – zentrale Organisationseinheit für Risikomanagement eng mit der Controllingabteilung, der Strategieabteilung, weiteren Assurance-Funktionen und operativ tätigen Einheiten zusammen. Das Risikomanagementsystem wird periodisch durch einen externen Auditor geprüft. Swisscom bewertet ihre Risiken hinsichtlich der Eintretenswahrscheinlichkeit sowie der quantitativen und qualitativen Auswirkungen im Eintrittsfall. Sie steuert die Risiken auf Basis einer Risikostrategie. Dabei setzt sie die Auswirkung der Risiken mit den wichtigsten Kennzahlen ins Verhältnis. Swisscom überprüft und aktualisiert ihr Risikoprofil vierteljährlich. Im April und Dezember werden der Verwaltungsrat und der Ausschuss Revision & ESG Reporting vertieft über die wesentlichen Risiken, deren mögliche Auswirkungen und die Massnahmen informiert. Der Vorsitzende des Ausschusses Revision & ESG Reporting wird in dringenden Fällen zeitnah über neue, wesentliche Risiken in Kenntnis gesetzt. Einmal jährlich findet eine Aussprache des Leiters des Riskmanagement mit dem Ausschuss Revision & ESG Reporting (ohne Teilnahme des Managements) statt.
Das interne Kontrollsystem (IKS) gewährleistet mit angemessener Sicherheit die Verlässlichkeit der Finanzberichterstattung. Es soll wesentliche Fehler in der Konzernrechnung, in den Jahresrechnungen der Konzerngesellschaften sowie im Vergütungsbericht verhindern, aufdecken und korrigieren. Das IKS umfasst die Bestandteile Kontrollumfeld, Beurteilung der Rechnungslegungsrisiken, Kontrollaktivitäten, Überwachung der Kontrollen sowie Information und Kommunikation. Der dem CFO unterstellte Fachbereich Accounting steuert und überwacht das IKS. Internal Audit prüft periodisch das Vorhandensein und die Wirksamkeit des IKS. Im Rahmen der Überwachung und der Prüfung festgestellte bedeutsame Mängel im IKS werden zusammen mit den Korrekturmassnahmen im Statusbericht zwei Mal jährlich dem Ausschuss Revision & ESG Reporting und jährlich dem Verwaltungsrat berichtet. Ändert sich die Einschätzung der Risiken gemäss IKS wesentlich, wird der Vorsitzende des Ausschusses Revision & ESG Reporting zeitnah informiert. Der Fachbereich Accounting überwacht die Behebung der Mängel mittels entsprechender Korrekturmassnahmen. Der Ausschuss Revision & ESG Reporting beurteilt auf Basis der periodischen Berichterstattung die Funktionsfähigkeit des IKS. Das interne Kontrollsystem in Bezug auf die nichtfinanzielle Berichterstattung ist im Aufbau. Der Sustainability Impact Report 2023 (Nachhaltigkeitsbericht) wurde von SGS geprüft und die Einhaltung der Global Reporting Initiative (GRI) ist bestätigt worden. Zudem hat die interne Revision im Berichtsjahr eine Prüfung im Zusammenhang mit den neuen gesetzlichen Vorgaben durchgeführt.
Das konzernweite zentrale Compliance Management-System (CMS) soll Compliance Verstösse verhindern und damit den Swisscom Konzern, seine Organe sowie seine Mitarbeitenden vor rechtlichen Sanktionen, finanziellen Verlusten und Reputationsschäden schützen. Das CMS umfasst die Rechtsbereiche: Antikorruption, Geldwäscherei, Daten- und Geheimhaltungsschutz, Kartellrecht, Fernmelderecht und Börsenrecht.
Im Jahr 2023 hat Swisscom ihr CMS entsprechend der ISO-Norm 37301 weiterentwickelt. Die zentralen Compliance-Funktionen des Konzerns sowie die Compliance-Officer und -Manager der Geschäftsbereiche und vollkonsolidierten Konzerngesellschaften unterstützen die Linie bei der laufenden rechtsbereichsspezifischen Umsetzung des CMS. Das CMS wird neu alle vier Jahre gesamthaft durch externe Prüfer auf seine Angemessenheit und Wirksamkeit überprüft. Im Weiteren erfolgt weiterhin jährlich oder alle zwei Jahre eine spezifische Prüfung im Rechtsbereich Geldwäscherei durch externe Auditoren.
Group Compliance berichtet zweimal jährlich direkt an den Verwaltungsratsausschuss Revision & ESG Reporting und den Verwaltungsrat über die Tätigkeit der Funktion, die Einschätzung der Compliance-Risiken und die Zielerreichung. Bei wesentlichen Änderungen in der Einschätzung der Compliance-Risiken und bei potenziell schwerwiegenden Verletzungen der Compliance erfolgt eine zeitnahe Berichterstattung an den Vorsitzenden des Ausschusses Revision & ESG Reporting und den Verwaltungsratspräsidenten.
Die interne Revision wird konzernweit durch den Bereich Internal Audit ausgeübt. Internal Audit unterstützt den Verwaltungsrat der Swisscom AG und dessen Ausschuss Revision & ESG Reporting bei der Wahrnehmung seiner gesetzlichen und reglementarischen Aufsichts- und Kontrollpflichten. Ferner unterstützt Internal Audit das Management, indem es auf Möglichkeiten zur Verbesserung der Geschäftsprozesse und Kontrollen sowie der Assurance-Funktionen hinweist. Es dokumentiert die Prüfungsfeststellungen und überwacht die Umsetzung der Massnahmen. Internal Audit ist konzernweit mit der Planung und Durchführung von Prüfungen gemäss den Richtlinien des Berufsstands beauftragt und verfügt über ein Höchstmass an Unabhängigkeit. Es ist direkt dem Präsidenten des Verwaltungsrats unterstellt und berichtet an den Ausschuss Revision & ESG Reporting. Administrativ berichtet Internal Audit an den Leiter Security & Corporate Affairs. Einmal jährlich findet eine Aussprache des Leiters der internen Revision mit dem Ausschuss Revision & ESG Reporting (ohne Teilnahme des Managements) statt.
Internal Audit pflegt eine enge Koordination und den Informationsaustausch mit der externen Revisionsstelle. Die externe Revisionsstelle hat uneingeschränkten Zugang zu den Prüfberichten und Prüfdokumenten von Internal Audit. Internal Audit erstellt, gestützt auf eine Risikoanalyse und in enger Abstimmung mit der externen Revisionsstelle, jährlich den integrierten strategischen Prüfplan und legt ihn dem Ausschuss Revision & ESG Reporting zur Genehmigung vor. Unabhängig davon kann der Ausschuss Revision & ESG Reporting Sonderprüfungen veranlassen – und dies auch aufgrund von Hinweisen, die auf der von Internal Audit betriebenen Whistleblowing-Plattform eingehen. Dieses vom Ausschuss Revision & ESG Reporting genehmigte Meldeverfahren erlaubt die anonyme Eingabe von Beanstandungen – u.a. hinsichtlich der externen Rechnungslegung und Finanzberichterstattung – an Internal Audit, das die Weiterbearbeitung sicherstellt. An seinen mindestens vierteljährlich stattfindenden Sitzungen wird der Ausschuss Revision & ESG Reporting über Prüfergebnisse, die auf der Whistleblowing-Plattform eingegangenen Meldungen sowie den Stand der Umsetzung des Prüfplans orientiert. Der Leiter der internen Revision hat 2023 an allen fünf Sitzungen des Ausschusses Revision & ESG Reporting teilgenommen.
Swisscom setzt auf zertifizierte Managementsysteme, die auf anerkannten internationalen Standards basieren. Sie stellen sicher, dass Swisscom ihre Leistungen in kontrollierter Qualität erbringt und systematisch entwickelt, vereinfacht und verbessert. Zusammen bilden sie das integrierte ISO / IEC Managementsystem der Swisscom und werden von der externen Prüfgesellschaft SGS regelmässig kontrolliert.
Der Ausschuss Revision & ESG Reporting prüft im Auftrag des Verwaltungsrats die Zulassung der Revisionsstelle als staatlich beaufsichtigtes Revisionsunternehmen und deren Unabhängigkeit sowie die Leistung der Revisoren. Die Revisionsstelle wird jährlich durch die Generalversammlung gewählt. Seit 2019 ist PricewaterhouseCoopers AG (PwC) Revisionsstelle der Swisscom AG und ihrer Konzerngesellschaften.
Auch Fastweb wird von PricewaterhouseCoopers S.p.A. geprüft.
Michael Rechsteiner,
VR - Präsident
Treiber für Risiken sind Veränderungen der Märkte, des Wettbewerbs, der Technologie, der Regulierung und der Politik. Traditionelle Telekommunikationsdienste verlieren an Bedeutung. Neue Dienste in den Bereichen Digitalisierung und IT-Leistungen sollen die Umsatzeinbussen aus dem Kerngeschäft kompensieren. Die Marktentwicklungen führen langfristig zu tiefgreifenden Anpassungen mit Risiken in den Bereichen Geschäftsmodell, Technologie und Humankapital.
Gegenwärtig treiben Infrastrukturanbieter sowie Dienstanbieter ohne eigene Netzinfrastruktur die Wettbewerbsdynamik an. Swisscom begegnet dieser Dynamik und der Umsatzentwicklung aus dem klassischen Telekomgeschäft durch die Transformation des Unternehmens sowie durch fortlaufende Innovationen. Megatrends wie die zunehmende Vernetzung, die Individualisierung der Kundenbedürfnisse oder der demografische Wandel prägen und verändern Gesellschaft wie Wirtschaft nachhaltig. Sie haben langfristig einen Einfluss auf die Aktivitäten von Swisscom. Um mögliche Disruptionen frühzeitig zu erkennen, führt Swisscom mindestens einmal pro Jahr eine umfassende Umfeldanalyse durch. Sie nutzt gezielt die aus der Analyse resultierende Bestandsaufnahme künftiger Trends und Entwicklungen, so bspw. um neue, potenziell disruptive Entwicklungen einzuordnen und zeitnah mögliche Szenarien abzuleiten. Weiter erstellt Swisscom regelmässig Analysen zum wirtschaftlichen und regulatorischen Umfeld. Ebenso prüft sie vertieft die Aktivitäten der globalen Internetkonzerne, um relevante Veränderungen zu erkennen und mit entsprechenden Massnahmen zu reagieren. Um dem Wandel auf dem Markt zu begegnen, richtet sich Swisscom bei der Transformation des eigenen Unternehmens konsequent auf die Kundenbedürfnisse aus und optimiert bzw. passt ihre Prozesse und ihre Organisation an.
Die Ausgestaltung der Regulierungen birgt für Swisscom Risiken, welche die Ertrags- und Vermögenslage des Unternehmens negativ beeinflussen können. Zudem könnten Sanktionen der Wettbewerbskommission das Geschäftsergebnis von Swisscom mindern und der guten Reputation des Unternehmens Schaden zufügen. Schliesslich könnten überhöhte politische Ansprüche das heutige Wettbewerbssystem grundsätzlich in Frage stellen. Die Vielfalt der geschäftlichen Tätigkeit und die Komplexität der Vorschriften erfordern ein wirksames Compliance-Management-System (CMS). Das zentrale CMS von Swisscom umfasst den ganzen Konzern. Es ist im Berichtsjahr entsprechend der Norm ISO-37301 neu konzipiert worden.
Durch die geopolitische Entwicklung bestehen die Risiken einer nachhaltigen Inflation, einer Warenknappheit bzw. von Lieferverzögerungen sowie generell einer Rezession. Die Veränderung der geopolitischen Lage hat das Thema Schutz von kritischen Infrastrukturen in die Politik gebracht. Eine neue Motion fordert die Grundlage für ein allfälliges Verbot von Ausrüstungen aus Ländern, wo der Staat Einfluss auf die Industrie hat. Swisscom prüft laufend Massnahmen, um auf die geopolitische Entwicklung geeignet zu reagieren, und setzt diese um. Sie verfolgt zudem eine erfolgreiche Hedging-Strategie und minimiert damit das Risiko von Verlusten, die durch schwankende Fremdwährungskurse entstehen können.
Das Bedürfnis der Kunden nach Breitbandzugängen wächst rasant und parallel zur steigenden Attraktivität der Geräte und IP (Internet-Protocol) basierter Dienste (Smartphones, IPTV, OTT usw.). Im Bestreben, die aktuellen und künftigen Bedürfnisse der Kunden zu erfüllen und die eigenen Marktanteile zu halten, steht Swisscom in einem intensiven Wettbewerb mit den Kabelgesellschaften und anderen Netzbetreibern. Der dadurch notwendige Netzausbau erfordert hohe Investitionen. Um finanzielle Risiken zu reduzieren und die Abdeckung zu optimieren, richtet sich der Netzausbau nach Siedlungsdichte und Kundenbedürfnis. Für den Netzausbau geht Swisscom Kooperationen ein. Es bestehen erhebliche Risiken, falls Swisscom ihr Netz teurer als geplant errichten muss oder falls langfristig erwartete Erträge ausbleiben. Swisscom passt die Bandbreitenerhöhung des Zugangsnetzes laufend den veränderten Rahmenbedingungen und den technischen Möglichkeiten an und minimiert so die Risiken.
Die Wettbewerbsdynamik in Italien birgt Risiken, die sich ungünstig auf die Strategie von Fastweb auswirken und so das prognostizierte Umsatzwachstum gefährden könnten. Risiken können sich besonders im Zusammenhang mit dem Markteintritt neuer Wettbewerber oder einer Marktkonsolidierung ergeben. Fastweb begegnet der Dynamik mit der ständigen Anpassung von Services, Organisation, Prozessen sowie Partnerschaften. Veränderungen im rechtlichen und regulatorischen Umfeld können sich negativ auf die Geschäftstätigkeit und somit auf den Unternehmenswert auswirken.
Die Nutzung der Dienste von Swisscom Schweiz und Fastweb ist in hohem Mass von technischen Infrastrukturen wie Kommunikationsnetzen oder Informatikplattformen abhängig. Ein grossflächiger Geschäftsunterbruch stellt sowohl ein finanzielles als auch ein beträchtliches Reputationsrisiko dar. Höhere Gewalt, Naturereignisse, menschliches Versagen, Hardware- und Softwareausfälle, kriminelle Handlungen von Drittpersonen (z.B. Computerviren, Hacking-Aktivitäten), Stromunterbrüche, Strommangellagen oder die laufend steigende Komplexität und Interdependenz moderner Technologien können zu Schäden oder Funktionsunterbrüchen führen. Redundanzen, Notfallpläne, Stellvertreterregelungen, Ausweichstandorte, die sorgfältige Auswahl von Lieferanten und weitere Massnahmen sollen Swisscom in die Lage versetzen, jederzeit die von den Kunden erwarteten Leistungen zu erbringen. Als systemrelevantes Unternehmen will Swisscom zudem ihren Beitrag leisten, um das Risiko einer Strommangellage zu minimieren.
Die Komplexität der bestehenden Swisscom IT-Architektur birgt sowohl in der Umsetzungs- als auch in der Betriebsphase Risiken. Diese Risiken könnten die Einführung neuer Dienste verzögern, zu Mehrkosten führen und die Wettbewerbsfähigkeit von Swisscom beeinträchtigen. Die Transformation wird von der Konzernleitung eng begleitet. Der Wandel und die Entwicklung von Technologie, Wirtschaft und Gesellschaft prägen im Wechselspiel das Feld der Internetsicherheit. Denn die fortschreitenden Innovationen und die damit einhergehenden Möglichkeiten führen nicht nur zu Chancen, sondern ebenso zu neuen Risiken. Obschon sich die Prävention vor Cyberangriffen aufgrund der wachsenden Anzahl möglicher Bedrohungen immer schwieriger gestaltet, gilt es, entsprechende Risiken frühzeitig zu erkennen, systematisch zu erfassen und mit geeigneten Massnahmen nachhaltig zu reduzieren.
Die elektromagnetische Strahlung (z.B. von Mobilfunkantennen oder Mobilfunkgeräten) ist im Berichtsjahr erneut mit möglichen gesundheitlichen Beeinträchtigungen in Zusammenhang gebracht worden. Die Schweiz setzt dank der Verordnung über den Schutz vor nichtionisierender Strahlung (NISV) ein sogenanntes Vorsorgeprinzip um. Sie hat Grenzwerte für Basisstationen eingeführt, die an Orten mit empfindlicher Nutzung wie Wohnräumen, Schulen, Spitälern oder festen Arbeitsplätzen zehnmal strenger sind, als es die Weltgesundheitsorganisation (WHO) empfiehlt. Akzeptanzprobleme von 5G in der Öffentlichkeit erschweren für Swisscom besonders im Falle von Standortfragen von Mobilfunkantennen die Bedingungen für den Netzbau. In Zukunft könnte die öffentliche Besorgnis hinsichtlich Umwelt- und Gesundheitsbeeinträchtigungen durch elektromagnetische Strahlung den Bau von drahtlosen Netzen selbst ohne verschärfte Gesetzesvorschriften weiter erschweren und die Kosten erhöhen.
Swisscom ist Wechselkursschwankungen ausgesetzt, die Auswirkungen auf den Cash Flow, das Finanzergebnis und auf das Eigenkapital des Konzerns haben.
Massnahmen zur Risikominderung
Zinssatzrisiken ergeben sich aus Zinssatzänderungen, die negative Auswirkungen auf den Cash Flow und die Finanzlage von Swisscom haben können.
Massnahmen zur Risikominderung
Swisscom ist aus ihrer operativen Geschäftstätigkeit und durch derivative Finanzinstrumente und Finanzanlagen dem Risiko des Ausfalls einer Gegenpartei ausgesetzt.
Massnahmen zur Risikominderung
Ein vorsichtiges Liquiditätsmanagement beinhaltet das Halten einer ausreichenden Reserve an flüssigen Mitteln und handelbaren Wertpapieren sowie die Möglichkeit zur Finanzierung durch garantierte Kreditlimiten.
Massnahmen zur Risikominderung
Die Partner von Swisscom liefern jährlich Waren und Dienstleistungen im Wert von rund CHF 3.4 Milliarden. Swisscom legt Wert auf eine faire und effiziente Partnerschaft mit Lieferanten, die ihre sozialen und ökologischen Ziele und Werte teilen. Gemeinsam mit ihnen setzt sich Swisscom für die Umwelt und die Verbesserung von Arbeitsbedingungen ein.
Swisscom lehnt Korruption in jeder Form ab. Die Geschäfte von Swisscom werden fair, ehrlich und transparent geführt. Um Korruption zu vermeiden, hat Swisscom zahlreiche organisatorische Vorkehrungen getroffen. Eine Anti-Korruptions-Weisung und verschiedene Leitfäden definieren korrekte bzw. inkorrekte Verhaltensweisen. Exponierte Mitarbeitende werden diesbezüglich speziell geschult. Die zentrale Compliance-Stelle (Group Compliance) überwacht die Umsetzung der Vorgaben. Schliesslich steht allen Mitarbeitenden ein vertraulicher, anonymer Meldekanal (Whistleblowing) zur Verfügung.
Eine kohärente und verantwortungsbewusste Steuerpolitik ist für Swisscom ein grundlegendes Element ihrer Nachhaltigkeitsstrategie. Swisscom legt Wert darauf, in jedem Land mit Geschäftstätigkeit einen fairen Anteil an Steuern zu bezahlen. Swisscom‘s Gewinn wird in Übereinstimmung mit lokalen und internationalen Bestimmungen und Normen (wie z.B. den OECD-Richtlinien) und unter Anwendung des Drittvergleichsprinzips auf die Länder, in welchen die Wertschöpfung erfolgt, alloziert.