Gestion des risques

Le Conseil d’administration s’est fixé comme objectif de préserver la valeur de l’entreprise en appliquant une gestion des risques à l’ensemble du groupe. Une culture d’entreprise favorisant une gestion responsable des risques doit contribuer à la réalisation de cet objectif. Swisscom a par conséquent déployé un système central de gestion des risques à l’échelle du groupe, lequel se fonde sur la norme ISO 31000 et prend en considération les événements externes et internes. Swisscom établit des rapports complets et adaptés aux échelons hiérarchiques ainsi qu’une documentation appropriée. L’objectif étant une identification, une évaluation et un traitement précoces des risques majeurs et des principales opportunités, l’unité d’organisation centrale chargée de la gestion des risques, subordonnée au responsable Group Security & Corporate Affairs travaille en étroite collaboration avec le service Controlling, le service stratégique, d’autres fonctions d’assurance et des unités opé-rationnelles. Le système de gestion des risques est vérifié périodiquement par un auditeur externe. Swisscom évalue les risques en fonction de leur probabilité d’occurrence et de leur incidence quantitative et qualitative s’ils se réalisent. Elle gère ces risques en s’appuyant sur une stratégie de risque qui met en relation leur impact avec les principaux indicateurs. Swisscom procède à un contrôle et à une mise à jour trimestriels de son profil de risque. En avril et en décembre, le Conseil d’administration et le comité Révision & ESG Reporting sont informés par le responsable Risk Management sur les principaux risques, les incidences possibles et les mesures prises en conséquence. En cas d’urgence, le président du comité Révision & ESG Reporting est averti immédiatement de nouveaux risques importants. Une discussion entre le responsable Risk Management et le comité Révision & ESG Reporting a lieu une fois par an. Le management n’y participe pas.

Le système de contrôle interne (SCI) garantit, avec une assurance raisonnable, la fiabilité du rapport financier. Il doit permettre de prévenir, de déceler et de corriger des erreurs significatives dans les comptes consolidés, dans les comptes annuels des sociétés du groupe et dans le rapport de rémunération. Le SCI comprend les éléments suivants: environnement de contrôle, évaluation des risques liés à la présentation des comptes, activités de contrôle, surveillance des contrôles ainsi qu’information et communication. Le département Accounting subordonné au CFO contrôle et surveille le SCI. Internal Audit vérifie périodiquement l’existence et l’efficacité du SCI. Si des lacunes importantes sont décelées dans le SCI dans le cadre de la surveillance et du contrôle, y compris les mesures correctives définies, elles sont présentées deux fois par an dans le rapport d’état au comité Révision & ESG Reporting et une fois par an au Conseil d’administration. Lorsque des changements importants se produisent dans l’évaluation des risques selon le SCI, le président du comité Révision & ESG Reporting en est immédiatement informé. Le département Accounting surveille la correction des lacunes à l’aide de mesures appropriées. Le comité Révision & ESG Reporting évalue le bon fonctionnement du SCI sur la base des rapports périodiques qui lui sont remis.

Le système central de gestion de la conformité à l’échelle du groupe (CMS) est censé prévenir les violations de conformité et donc protéger le groupe Swisscom, ses organes et ses collaborateurs contre des sanctions pénales, pertes financières et atteintes à la réputation. Le CMS englobe les domaines juridiques suivants: Lutte contre la corruption, blanchiment d’argent et financement du terrorisme, protection des données et de la confidentialité, droit des cartels, droit des télécommunications et droit boursier.

En 2024, Swisscom a fait évoluer son CMS conformément à la norme ISO 37301. Les fonctions de conformité dédiées du groupe ainsi que les Compliance Officers et Compliance Managers des divisions opérationnelles et des filiales entièrement consolidées soutiennent la hiérarchie lors de la mise en œuvre continue du CMS selon les domaines juridiques. Le CMS est examiné complètement tous les quatre ans par des auditeurs externes en ce qui concerne son adéquation et son efficacité. Par ailleurs, un audit spécifique dans le domaine juridique du blanchiment d’argent continue d’être effectué chaque année ou tous les deux ans par des auditeurs externes. 

Group Compliance établit un rapport annuel sur son activité, l’évaluation des risques de conformité et la réalisation des objectifs à l’attention directe du comité Révision et ESG Reporting et du Conseil d’administration. Si des changements importants se produisent dans l’évaluation des risques de conformité ou si des manque-ments potentiellement graves à la conformité sont constatés, le président du comité Révision & ESG Reporting et le président du Conseil d’administration en sont informés immédiatement.

La révision interne est assurée, à l’échelle du groupe, par la division Internal Audit, qui assiste le Conseil d’administration de Swisscom SA et le comité Révision & ESG Reporting dans l’accomplissement des obligations de surveillance et de contrôle légales et réglementaires. Internal Audit soutient en outre la direction en lui signalant les possibilités d’amélioration des processus métiers et des contrôles, ainsi que des fonctions d’assurance. L’unité documente aussi les résultats des révisions et surveille par ailleurs la mise en œuvre des mesures prises. Chargée à l’échelle du groupe de la planification et de la réalisation d’audits conformément aux directives de la profession, Internal Audit dispose d’un très haut degré d’indépendance. Directement subordonnée au président du Conseil d’administration, elle rend compte de ses activités au comité Révision & ESG Reporting. Sur le plan administratif, Internal Audit rapporte au responsable Group Security & Corporate Affairs. Une discussion entre le responsable de la révision interne et le comité Révision & ESG Reporting a lieu une fois par an. Le management n’y participe pas.

Internal Audit privilégie une collaboration étroite et l’échange d’informations avec l’organe de révision externe, qui bénéficie d’un accès illimité aux rapports et documents d’audit d’Internal Audit. S’appuyant sur une analyse des risques et en étroite collaboration avec l’organe de révision externe, Internal Audit établit chaque année un plan de révision, puis le présente au comité Révision & ESG Reporting pour approbation. Indépendamment de ces activités, le comité Révision & ESG Reporting peut demander la réalisation de contrôles spéciaux, notamment pour donner suite à des informations transmises via la plateforme de «whistleblowing» exploitée par Internal Audit. Cette procédure de notification approuvée par le comité Révision & ESG Reporting permet la communication anonyme d’irrégularités concernant, entre autres, l’information financière externe et le rapport financier à Internal Audit, qui se charge alors de leur traitement. Lors de ses séances, organisées au moins une fois par trimestre, le comité Révision & ESG Reporting est informé des résultats des audits, des alertes réceptionnées sur la plateforme de «whistleblowing» et de l’état d’avancement du plan d’audit. Le responsable de la révision interne a participé à chacune des cinq séances du comité Révision & ESG Reporting en 2024.

Swisscom s’appuie sur des systèmes de gestion certifiés fondés sur des normes internationalement reconnues. Avec ces systèmes, Swisscom s’assure de fournir des prestations de qualité contrôlée, mais aussi de les développer, de les simplifier et de les améliorer de manière systématique. Réunis, ils forment le système de gestion ISO/CEI de Swisscom et sont contrôlés régulièrement par la société d’audit externe SGS.

Vers le système de gestion ISO/CEI

Le comité Révision & ESG Reporting vérifie, sur mandat du Conseil d’administration, l’autorisation de l’organe de révision en tant qu’entreprise de révision soumise à la surveillance de l’Etat, son indépendance et la prestation des auditeurs. L’organe de révision est nommé chaque année par l’assemblée générale. Depuis 2019, PricewaterhouseCoopers SA (PwC) est l'organe de révision de Swisscom SA et des sociétés de son groupe. L’audit de Fastweb est aussi réalisé par ce prestataire.

En savoir plus sur l’organe de révision