La gestione dei rischi a livello aziendale di Swisscom mira a proteggere il valore dell’azienda. Prende in considerazione sia gli eventi esterni che quelli interni e si basato sullo standard ISO 3100.
Klaus Rapp,
responsabile Internal Audit
Il Consiglio di amministrazione è responsabile della creazione e della sorveglianza di tutte le funzioni di assurance del Gruppo: gestione dei rischi, sistema di controllo interno, compliance management e revisione interna (Internal Audit). Almeno una volta l’anno viene informato in modo esauriente su questi aspetti.
Il Consiglio di amministrazione si è prefisso l’obiettivo di proteggere il valore aziendale attraverso una gestione dei rischi a livello dell’intero Gruppo. Una cultura aziendale che promuove una gestione consapevole dei rischi contribuisce al raggiungimento degli obiettivi. Swisscom ha implementato di conseguenza un sistema di gestione dei rischi centrale, comune a tutto il Gruppo. Tale sistema si basa sulla norma ISO 31000 e tiene conto degli eventi esterni e interni. Swisscom allestisce rendiconti completi e pertinenti e una documentazione adeguata, allo scopo di individuare, valutare e trattare tempestivamente i rischi e le opportunità essenziali. A tal fine l’unità organizzativa centrale per la gestione dei rischi subordinata al responsabile Group Security & Corporate Affairs collabora strettamente con il reparto Controlling, il reparto Strategia, altre funzioni di assurance e unità operative. Il sistema di gestione dei rischi viene verificato periodicamente da un auditor esterno. Swisscom valuta i rischi in funzione della loro probabilità di insorgenza e dei loro possibili effetti quantitativi e qualitativi. L’azienda gestisce i rischi in base a un’apposita strategia, mettendo in relazione l’impatto dei rischi con i principali indicatori. Swisscom verifica e aggiorna il proprio profilo di rischio ogni tre mesi. In aprile e in dicembre, il Consiglio di amministrazione e il Comitato revisione & reporting ESG vengono informati in merito ai rischi significativi, alle possibili conseguenze e alle contromisure. In casi urgenti il presidente del Comitato revisione & reporting ESG viene messo immediatamente al corrente di eventuali nuovi rischi di rilievo. Una volta l’anno è organizzato un incontro tra il responsabile della gestione dei rischi e il Comitato revisione & reporting ESG (a cui non partecipa il management).
Il sistema di controllo interno (SCI) assicura l’affidabilità della rendicontazione finanziaria con ragionevole certezza. L’obiettivo è quello di evitare, scoprire e correggere errori essenziali nel bilancio del Gruppo, nei conti annuali delle società del Gruppo e nella relazione sulle retribuzioni. L’SCI comprende gli elementi seguenti: ambiente di controllo, valutazione dei rischi di contabilità, attività di controllo, monitoraggio dei controlli nonché informazione e comunicazione. Il settore specialistico Accounting subordinato al CFO gestisce e monitora l’SCI. Internal Audit verifica periodicamente la presenza e l’efficacia dell’SCI. Le criticità rilevanti nell’SCI riscontrate nel quadro del monitoraggio e della verifica sono documentate insieme alle misure correttive nel rapporto sullo stato e riferite ogni sei mesi al Comitato revisione & reporting ESG e una volta l’anno al Consiglio di amministrazione. Se la valutazione dei rischi secondo l’SCI cambia in modo sostanziale, il presidente del Comitato revisione & reporting ESG ne viene informato immediatamente. Il settore specialistico Accounting monitora l’eliminazione delle criticità per mezzo di apposite misure correttive. Il Comitato revisione & reporting ESG valuta il corretto funzionamento dell’SCI sulla base dei rendiconti periodici. Il sistema di controllo interno con riferimento alle comunicazioni non finanziarie è in fase di costituzione. Il Sustainability Impact Report 2023 (rapporto sulla sostenibilità) è stato verificato da SGS confermando il rispetto della Global Reporting Initiative (GRI). Inoltre, nell’esercizio di riferimento la revisione interna ha eseguito una verifica alla luce delle nuove disposizioni di legge.
Il Compliance Management System (CMS) centrale a livello dell’intero Gruppo mira a prevenire le violazioni della compliance e in tal modo proteggere il Gruppo Swisscom, i suoi organi e il suo staff da sanzioni giuridiche, perdite finanziarie e danni alla reputazione. Il CMS include gli ambiti giuridici seguenti: anticorruzione, riciclaggio di denaro, protezione dei dati e della segretezza, diritto dei cartelli, diritto delle telecomunicazioni e diritto delle borse.
Nel 2023, Swisscom ha aggiornato il suo CMS in conformità alla norma ISO 37301. Le funzioni Compliance centrali del Gruppo nonché i Compliance Officer e Compliance Manager delle divisioni operative e delle società del Gruppo pienamente consolidate supportano la linea nell’applicazione corrente del CMS nell’ambito giuridico di competenza. Il CMS viene ora sottoposto a una verifica complessiva eseguita ogni quattro anni da revisori esterni per accertarne l’adeguatezza e l’efficacia. Inoltre, auditor esterni eseguono ancora una verifica speciale nell’ambito giuridico del riciclaggio di denaro con cadenza annuale o biennale.
Due volte l’anno, Group Compliance riferisce direttamente al Comitato revisione & reporting ESG del Consiglio di amministrazione e al Consiglio di amministrazione stesso in merito all’attività della funzione, alla valutazione dei rischi di compliance e al raggiungimento degli obiettivi. In caso di modifiche sostanziali nella valutazione dei rischi di compliance e violazioni potenzialmente gravi della stessa vengono immediatamente informati il presidente del Comitato revisione & reporting ESG e il presidente del Consiglio di amministrazione.
La revisione interna è esercitata in tutto il Gruppo dal settore Internal Audit. Questa unità assiste il Consiglio di amministrazione di Swisscom SA e il Comitato revisione & reporting ESG nell’adempimento degli obblighi di sorveglianza e controllo a carattere legale e regolamentare. Inoltre, Internal Audit supporta il management evidenziando le possibilità di miglioramento dei processi aziendali, dei controlli e delle funzioni di assurance. Documenta i risultati delle verifiche e sorveglia l’attuazione delle misure. Internal Audit ha il compito di pianificare ed eseguire le verifiche a livello dell’intero Gruppo secondo le direttive della professione e gode di notevole indipendenza. È direttamente subordinata al presidente del Consiglio di amministrazione e fa rapporto al Comitato revisione & reporting ESG. Dal punto di vista amministrativo, Internal Audit riferisce al responsabile Security & Corporate Affairs. Una volta l’anno è organizzato un incontro tra il responsabile della revisione interna e il Comitato revisione & reporting ESG (a cui non partecipa il management).
Internal Audit intrattiene una stretta collaborazione e uno scambio di informazioni con l’ufficio di revisione esterno, che ha accesso illimitato a relazioni e documenti di revisione. Sulla scorta di un’analisi dei rischi e in stretto coordinamento con l’ufficio esterno di revisione, Internal Audit produce annualmente il piano integrato strategico di revisione e lo presenta al Comitato revisione & reporting ESG per l’approvazione. Indipendentemente da ciò, il Comitato revisione & reporting ESG può disporre verifiche straordinarie, anche a seguito di segnalazioni pervenute sulla piattaforma di whistleblowing gestita da Internal Audit. Questa procedura di segnalazione approvata dal Comitato revisione & reporting ESG permette di inviare rilievi anonimi, anche riferiti alla presentazione esterna dei conti e alla rendicontazione finanziaria, a Internal Audit che assicura la successiva elaborazione. Alle sue riunioni il Comitato revisione & reporting ESG viene informato con cadenza almeno trimestrale in merito ai risultati delle revisioni, alle segnalazioni pervenute sulla piattaforma di whistleblowing e allo stato dell’applicazione del piano di revisione. Nel 2023 il responsabile della revisione interna ha partecipato a tutte e cinque le riunioni del Comitato revisione & reporting ESG.
Swisscom impiega sistemi di gestione certificati, basati su standard riconosciuti a livello internazionale. Essi garantiscono il controllo della qualità delle prestazioni fornite da Swisscom, nonché il loro sistematico sviluppo, snellimento e miglioramento. Insieme costituiscono il sistema di gestione ISO/IEC integrato di Swisscom e vengono controllati regolarmente dalla società di verifica esterna SGS.
La commissione Revisione ed ESG Reporting accerta su incarico del Consiglio di amministrazione che l’organo di revisione sia omologato come impresa di revisione a supervisione statale, oltre a verificare l’indipendenza e la competenza dei revisori. L’organo di revisione viene scelto ogni anno dall’Assemblea generale. Dal 2019 PricewaterhouseCoopers SA (PwC) è organo di revisione di Swisscom SA e delle società appartenenti al suo Gruppo. Anche l’audit di Fastweb è affidato a PricewaterhouseCoopers S.p.A.
Michael Rechsteiner,
presidente del Consiglio di amministrazione
I rischi sono insiti nei cambiamenti a livello di mercati, concorrenza, tecnologie, regolamentazione e politica. I servizi di telecomunicazione tradizionali stanno perdendo importanza. I nuovi servizi nel campo della digitalizzazione e delle prestazioni IT dovrebbero compensare le flessioni di fatturato nel core business. Sul lungo periodo, le evoluzioni del mercato comportano cambiamenti radicali con conseguenti rischi sul fronte del modello di business, tecnologia e capitale umano.
Attualmente la dinamica concorrenziale coinvolge fornitori di infrastrutture e fornitori di servizi che non dispongono di un’infrastruttura di rete propria. Swisscom affronta questa dinamica e l’evoluzione del fatturato dall’attività di telecomunicazione classica con la trasformazione dell’azienda e attraverso costanti innovazioni. Megatrend come la crescente interconnessione, l’individualizzazione delle esigenze della clientela o il cambiamento demografico segneranno e cambieranno in modo durevole società ed economia. A lungo termine avranno un influsso sulle attività di Swisscom. Per riconoscere tempestivamente possibili «disruption», Swisscom svolge almeno una volta l’anno un’analisi completa del contesto. I trend e sviluppi individuati da tali studi vengono impiegati per inquadrare evoluzioni potenzialmente dirompenti e desumere per tempo i possibili scenari. Swisscom svolge inoltre regolarmente delle analisi sul contesto economico e normativo. Verifica altresì in maniera approfondita le attività dei colossi globali di internet per individuare cambiamenti rilevanti e reagire con misure adeguate. Per rispondere ai cambiamenti del mercato, Swisscom si orienta sistematicamente alle esigenze della clientela nel guidare la trasformazione dell’azienda, ottimizzando e adeguando processi e organizzazione.
Il tenore delle norme comporta per Swisscom dei rischi che possono influire negativamente sulla situazione patrimoniale e finanziaria dell’impresa. Inoltre, eventuali sanzioni della Commissione della concorrenza possono ridurre il risultato di esercizio di Swisscom e danneggiare la reputazione dell’impresa. Infine, rivendicazioni politiche eccessive potrebbero mettere in discussione l’attuale regime di concorrenza. Essendo l’attività commerciale varia e le norme complesse, occorre disporre di un Compliance Management System (CMS) efficace. Il CMS centrale di Swisscom comprende tutto il Gruppo ed è stato rivisitato nel corso dell’anno in base alla norma ISO-37301.
L’evoluzione geopolitica dà luogo a rischi di inflazione duratura, penuria di merci o ritardi nelle forniture e, più in generale, recessione. La variazione della situazione geopolitica ha fatto entrare il tema della protezione delle infrastrutture critiche nel dibattito politico. Una nuova mozione mira a creare i presupposti per un eventuale divieto di impiego di attrezzature provenienti da paesi nei quali lo Stato influenza l’industria. Swisscom valuta continuamente e applica misure per reagire adeguatamente allo sviluppo geopolitico. Inoltre, persegue un’efficace strategia di hedging con cui minimizza il rischio di perdite che potrebbero derivare dall’oscillazione dei tassi di cambio.
L’esigenza dei clienti di collegamenti a banda larga cresce a ritmi sostenuti, mentre gli apparecchi e i servizi basati su IP (Internet Protocol) diventano sempre più interessanti (smartphone, IPTV, OTT ecc.). Nell’intento di soddisfare le esigenze attuali e future dei clienti e mantenere le proprie quote di mercato, Swisscom è esposta a una forte concorrenza con i gestori di reti via cavo e altri operatori di rete. L’estensione della rete resa necessaria da questa dinamica richiede investimenti ingenti. Per ridurre i rischi finanziari e ottimizzare la copertura, la rete viene estesa in base alla densità degli insediamenti e alle esigenze della clientela. Swisscom stringe cooperazioni nel campo del potenziamento della rete. I rischi possono essere notevoli se i costi di costruzione della rete risultano superiori al previsto o se vengono meno profitti attesi a lungo termine. Swisscom adegua continuamente le larghezze di banda della rete di accesso alle mutate condizioni quadro e alle possibilità tecniche, al fine di minimizzare i rischi.
La dinamica concorrenziale in Italia comporta rischi che potrebbero avere un impatto negativo sulla strategia di Fastweb, compromettendo la crescita del fatturato prevista. Potrebbero risultare rischi in particolare in relazione all’ingresso nel mercato di nuovi concorrenti o a un consolidamento del mercato. Fastweb affronta questa dinamica adeguando continuamente servizi, organizzazione, processi e partnership. Variazioni nel contesto giuridico o regolamentare potrebbero ripercuotersi negativamente sull’attività commerciale e quindi sul valore dell’impresa.
L’utilizzo dei servizi di Swisscom Svizzera e Fastweb dipende in larga misura dalle infrastrutture tecniche quali le reti di comunicazione o le piattaforme IT. Un’interruzione su vasta scala dell’operatività rappresenta un rischio finanziario nonché un rischio considerevole per la reputazione. Casi di forza maggiore, eventi naturali, errori umani, guasti di hardware e software, atti criminali di terzi (ad es. virus informatici, attività di hacking), interruzioni di corrente, penurie di energia o la sempre crescente complessità e interdipendenza delle moderne tecnologie possono causare danni o interruzioni del funzionamento. Ridondanze, piani di emergenza, regolamenti sulle sostituzioni, sedi alternative, la selezione accurata dei fornitori e altri provvedimenti sono finalizzati a consentire a Swisscom di fornire ai clienti le prestazioni desiderate in qualsiasi momento. In quanto impresa di rilevanza sistemica, Swisscom desidera inoltre dare il proprio contributo per ridurre al minimo il rischio di una penuria di energia.
La complessità dell’architettura IT di Swisscom nasconde rischi sia nella fase di implementazione che in quella operativa. Questi rischi potrebbero rallentare l’introduzione di nuovi servizi, comportare costi aggiuntivi e compromettere la competitività di Swisscom La Direzione del Gruppo segue pertanto da vicino la trasformazione. I cambiamenti e lo sviluppo di tecnologia, economia e società sono fattori che incidono variamente sulla sicurezza di internet. Le incessanti innovazioni e le possibilità ad esse collegate portano non solo nuove occasioni, ma anche nuovi rischi. Sebbene sia sempre più difficile la prevenzione dei cyberattacchi visto il crescente numero di possibili minacce, occorre individuare tempestivamente i relativi rischi, registrarli sistematicamente e ridurli in modo duraturo con le misure opportune.
Nell’esercizio di riferimento, la radiazione elettromagnetica (ad es. delle antenne di telefonia mobile o dei telefoni cellulari) è stata nuovamente associata a possibili problemi di salute. In virtù dell’ordinanza sulla protezione dalle radiazioni non ionizzanti (ORNI) la Svizzera applica il cosiddetto principio di precauzione. Ha introdotto valori limite per le stazioni di base che, nei luoghi a utilizzazione sensibile come spazi abitativi, scuole, ospedali o postazioni di lavoro fisse, sono dieci volte più bassi rispetto a quelli raccomandati dall’Organizzazione mondiale della sanità (OMS). I problemi di accettazione del 5G nell’opinione pubblica ostacolano l’attività di costruzione della rete condotta da Swisscom, soprattutto con riferimento all’installazione delle antenne di telefonia mobile. In futuro, le preoccupazioni dell’opinione pubblica circa i danni causati alla salute e all’ambiente dalla radiazione elettromagnetica potrebbero rendere ancora più difficoltosa la costruzione di reti wireless, anche senza un inasprimento delle disposizioni di legge, e far lievitare i costi.
Swisscom è esposta alle fluttuazioni dei tassi di cambio che possono ripercuotersi sul cash-flow, sul risultato finanziario e sul capitale proprio del Gruppo.
Misure per la riduzione del rischio
I rischi legati ai tassi di interesse derivano da variazione dei tassi che possono avere effetti negativi sul cash-flow e sulla situazione finanziaria di Swisscom.
Misure per la riduzione del rischio
In ragione della sua attività operativa nonché a causa degli investimenti finanziari e dell’impiego di strumenti finanziari derivati, Swisscom è esposta al rischio di fallimento della controparte.
Misure per la riduzione del rischio
Una gestione attenta della liquidità comprende la tenuta di riserve sufficienti di liquidità e titoli negoziabili nonché la possibilità di finanziamento con limiti di credito garantiti.
Misure per la riduzione del rischio
I partner di Swisscom forniscono ogni anno beni e servizi per un valore di oltre CHF 3,4 miliardi di franchi. Swisscom vuole che il partenariato con i fornitori, con cui condivide obiettivi e valori in campo sociale ed ecologico, sia equo ed efficiente. Insieme ai suoi partner Swisscom si impegna per l’ambiente e per migliorare le condizioni di lavoro.
Più info sulla gestione dei rischi legati ai fornitori
Catena di fornitura equa
Swisscom condanna la corruzione in tutte le sue forme. Swisscom conduce le proprie attività in maniera equa, onesta e trasparente. Swisscom ha adottato diverse misure organizzative per prevenire la corruzione. Una direttiva anticorruzione e diverse guide illustrano i comportamenti corretti e quelli vietati. I collaboratori esposti ricevono una formazione mirata in materia. Nella struttura aziendale è presente un organismo centrale (Group Compliance) che monitora l’applicazione delle disposizioni. Infine, tutti i collaboratori possono ricorrere a un canale di segnalazione confidenziale e anonimo (whistleblowing).
Per Swisscom, coerenza e responsabilità nella politica fiscale sono le colonne portanti della sua strategia di sostenibilità. Swisscom ritiene importante garantire un contributo fiscale equo in tutti i paesi in cui opera. L’allocazione dell’utile di Swisscom ai paesi in cui viene creato il valore segue disposizioni e norme locali e internazionali (come ad es. le direttive dell’OCSE) e si basa sul principio di libera concorrenza.
Dettagli sulle imposte sugli utili
Principi fiscali Swisscom (31 KB)