Risiko­management

Das interne Kontrollsystem (IKS) gewährleistet mit angemessener Sicherheit die Verlässlichkeit der Finanzbe-richterstattung. Es soll wesentliche Fehler in der Konzernrechnung, in den Jahresrechnungen der Konzerngesell-schaften sowie im Vergütungsbericht verhindern, aufdecken und korrigieren. Das IKS umfasst die folgenden Elemente: Kontrollumfeld, Beurteilung der Rechnungslegungsrisiken, Kontrollaktivitäten, Überwachung der Kontrollen sowie Information und Kommunikation. Der dem CFO unterstellte Fachbereich Accounting steuert und überwacht das IKS. Internal Audit prüft periodisch das Vorhandensein und die Wirksamkeit des IKS. Die im Rahmen der Überwachung und der Prüfung festgestellten bedeutsamen Mängel im IKS einschliesslich der definierten Korrekturmassnahmen werden im Statusbericht zweimal jährlich dem Ausschuss Revision & ESG Reporting und jährlich dem Verwaltungsrat berichtet. Ändert sich die Einschätzung der Risiken gemäss IKS wesentlich, wird der Vorsitzende des Ausschusses Revision & ESG Reporting zeitnah informiert. Der Fachbereich Accounting überwacht die Behebung der Mängel mittels entsprechender Korrekturmassnahmen. Der Ausschuss Revision & ESG Reporting beurteilt auf Basis der periodischen Berichterstattung die Funktionsfähigkeit des IKS. Das interne Kontrollsystem in Bezug auf die nichtfinanzielle Berichterstattung ist im Aufbau. Der Sustainability Impact Report 2024 (Nachhaltigkeitsbericht) ist durch die SGS geprüft und die Einhaltung der Global Reporting Initiative (GRI) bestätigt worden.

Das konzernweite zentrale Compliance Management-System (CMS) soll Compliance Verstösse verhindern und damit den Swisscom Konzern, seine Organe sowie seine Mitarbeitenden vor rechtlichen Sanktionen, finanziellen Verlusten und Reputationsschäden schützen. Das CMS umfasst die Rechtsbereiche: Antikorruption Geldwäscherei und Terrorismusfinanzierung, Daten- und Geheimhaltungsschutz, Kartellrecht, Fernmelderecht und Börsenrecht.

Im Jahr 2024 hat Swisscom ihr CMS entsprechend der ISO-Norm 37301 weiterentwickelt. Die dedizierten Compliance-Funktionen des Konzerns sowie die Compliance-Officer und Compliance-Manager der Geschäftsbe-reiche und vollkonsolidierten Tochterunternehmen unterstützen die Linie bei der laufenden rechtsbereichsspezifischen Umsetzung des CMS. Das CMS wird alle vier Jahre gesamthaft durch externe Prüfer auf seine Angemessenheit und Wirksamkeit überprüft. Im Weiteren erfolgt weiterhin jährlich oder alle zwei Jahre eine spezifische Prüfung im Rechtsbereich Geldwäscherei durch externe Auditoren. 

Group Compliance berichtet einmal jährlich direkt an den Verwaltungsratsausschuss Revision & ESG Reporting und den Verwaltungsrat über ihre Tätigkeit, die Einschätzung der Compliance-Risiken und die Zielerreichung. Bei wesentlichen Änderungen in der Einschätzung der Compliance-Risiken und bei potenziell schwerwiegenden Verletzungen der Compliance erfolgt eine zeitnahe Berichterstattung an den Vorsitzenden des Ausschusses Revision & ESG Reporting und an den Verwaltungsratspräsidenten.

Die interne Revision wird konzernweit durch den Bereich Internal Audit ausgeübt. Internal Audit unterstützt den Verwaltungsrat der Swisscom AG und dessen Ausschuss Revision & ESG Reporting bei der Wahrnehmung seiner gesetzlichen und reglementarischen Aufsichts- und Kontrollpflichten. Ferner unterstützt Internal Audit das Management, indem es auf Möglichkeiten zur Verbesserung der Geschäftsprozesse und Kontrollen sowie der Assurance-Funktionen hinweist. Es dokumentiert die Prüfungsfeststellungen und überwacht die Umsetzung der Massnahmen. Internal Audit ist konzernweit mit der Planung und Durchführung von Prüfungen gemäss den Richtlinien des Berufsstands beauftragt und verfügt über ein Höchstmass an Unabhängigkeit. Es ist direkt dem Präsidenten des Verwaltungsrats unterstellt und berichtet an den Ausschuss Revision & ESG Reporting. Administrativ berichtet Internal Audit an den Leiter Group Security & Corporate Affairs. Einmal jährlich findet eine Aussprache des Leiters der internen Revision mit dem Ausschuss Revision & ESG Reporting (ohne Teilnahme des Managements) statt.

Internal Audit pflegt eine enge Koordination und den Informationsaustausch mit der externen Revisionsstelle. Die externe Revisionsstelle hat uneingeschränkten Zugang zu den Prüfberichten und Prüfdokumenten von Internal Audit. Internal Audit erstellt, gestützt auf eine Risikoanalyse und in enger Abstimmung mit der externen Revisionsstelle, jährlich einen Prüfplan und legt ihn dem Ausschuss Revision & ESG Reporting zur Genehmigung vor. Unabhängig davon kann der Ausschuss Revision & ESG Reporting Sonderprüfungen veranlassen – und dies auch aufgrund von Hinweisen, die auf der von Internal Audit betriebenen Whistleblowing-Plattform eingehen. Dieses vom Ausschuss Revision & ESG Reporting genehmigte Meldeverfahren erlaubt die anonyme Eingabe von Beanstandungen – u.a. bezüglich der externen Rechnungslegung und Finanzberichterstattung – an Internal Audit, das die Weiterbearbeitung sicherstellt. An den mindestens vierteljährlich stattfindenden Sitzungen wird der Ausschuss Revision & ESG Reporting über Prüfergebnisse, die auf der Whistleblowing-Plattform eingegangenen Meldungen sowie den Stand der Umsetzung des Prüfplans orientiert. Der Leiter der internen Revision hat 2024 an allen fünf Sitzungen des Ausschusses Revision & ESG Reporting teilgenommen.

Swisscom setzt auf zertifizierte Managementsysteme, die auf anerkannten internationalen Standards basieren. Sie stellen sicher, dass Swisscom ihre Leistungen in kontrollierter Qualität erbringt und systematisch entwickelt, vereinfacht und verbessert. Zusammen bilden sie das integrierte ISO / IEC Managementsystem der Swisscom und werden von der externen Prüfgesellschaft SGS regelmässig kontrolliert.

Zum ISO / IEC Managementsystem

Der Ausschuss Revision & ESG Reporting prüft im Auftrag des Verwaltungsrats die Zulassung der Revisionsstelle als staatlich beaufsichtigtes Revisionsunternehmen und deren Unabhängigkeit sowie die Leistung der Revisoren. Die Revisionsstelle wird jährlich durch die Generalversammlung gewählt. Seit 2019 ist PricewaterhouseCoopers AG (PwC) Revisionsstelle der Swisscom AG und ihrer Konzerngesellschaften.
Auch Fastweb wird von PricewaterhouseCoopers S.p.A. geprüft.

Mehr zur Revisionsstelle