Processus de gestion des risques

Les principales activités de gestion des risques sont la définition et le suivi du contexte, l’évaluation des risques, le traitement des risques, la surveillance de la mise en œuvre des mesures et l’établissement de rapports. L’étape de définition et de suivi du contexte permet de classer l’orientation stratégique et opérationnelle de Swisscom. Les évolutions de l’environnement du marché sont identifiées et analysées. L’identification et l’analyse des risques et le choix de la stratégie de gestion des risques reposent sur l’évaluation: les risques sont systématiquement identifiés dans l’ensemble du Groupe Swisscom selon une approche ascendante et descendante et analysés en fonction de leurs impacts potentiels sur l’entreprise.

Détermination et suivi du contexte

Évaluation des risques

Identification des risques

Analyse des risques

Définition de la stratégie de gestion des risques

Traitement des risques

Suivi des mesures prises

Rapports sur les risques

Processus de gestion des risques

Les risques sont ensuite répartis en quatre grandes catégories: stratégie, conformité, opérations et finances. Les impacts quantitatifs sont relevés en termes financiers. Les impacts qualitatifs sont relevés en termes de conséquences possibles sur la réputation, la conformité ou les opérations, y compris le risque d’interruption des activités. Des mesures sont définies et leur mise en œuvre fait l’objet d’un suivi conformément à la stratégie de gestion des risques. Une étape clé du processus consiste à enregistrer systématiquement les risques dans un système centralisé qui fournit au Conseil d’administration et au comité exécutif du groupe des mises à jour régulières et complètes des profils de risque pour améliorer la surveillance et la prise de décisions.

Le processus structuré de gestion des risques de Swisscom appuie la gestion efficace de l’entreprise et la réalisation de ses objectifs d’entreprise. Afin de faciliter l’amélioration de la gestion de l’entreprise, les risques font l’objet d’un reporting à différents niveaux.

  • Le Group Risk Management signale chaque trimestre tous les risques importants à la direction du groupe, à l’Audit Committee du Conseil d’administration et au Conseil d’administration de Swisscom SA.
  • Les filiales stratégiques rendent compte des risques importants au Group Risk Management deux fois par an et à leur Conseil d’administration au moins une fois par an.
  • Toutes les autres filiales déclarent leurs risques importants au Group Risk Management une fois par an et au Conseil d’administration au moins une fois par an.
  • Chaque année, le Head of Group Risk Management dispose d’un accès exclusif et sans entrave à l’Audit Committee du Conseil d’administration de Swisscom SA.