Système de gestion des risques de l’entreprise

Le système de gestion des risques de l’entreprise est basé sur les principes, le cadre et le processus de la norme ISO 31000 pour la gestion des risques. En tant que composante clé d’une gouvernance en matière de Corporate Responsibility, son objectif n’est pas d’éviter totalement les risques, mais plutôt de permettre une plus grande conscientisation de la prise de risques, étayée par une connaissance approfondie des risques et de leurs interactions. Le Conseil d’administration établit l’appétit pour le risque du groupe, qui est ensuite appliqué au sein de l’organisation. Le département Group Risk Management garantit la transparence nécessaire à Swisscom pour opérer dans les limites de l’appétit pour le risque définies.

Le Conseil d’administration et le Group CEO ont défini leurs attentes à l’égard des cadres et du personnel du groupe Swisscom dans un code de conduite (assumer ses responsabilités, respecter les règles, faire preuve d’intégrité et signaler les violations), qui constitue la base d’une culture du risque saine.

Les fonctions d’assurance de Swisscom sont conçues pour soutenir la direction tout en réduisant sa charge de travail. L’objectif du Group Risk Management est de mettre en place une gestion proactive des risques qui identifie les risques à un stade précoce et les gère de manière active, cohérente et globale afin de renforcer la confiance en Swisscom et sa réputation. Le Group Risk Management collabore étroitement avec l’ensemble de l’organisation pour atteindre cet objectif.