Enterprise Risk Management System

Das Enterprise Risk Management System orientiert sich an den Grundsätzen, am Rahmen und am Prozess der ISO-Norm 31000 für das Risikomanagement. Als zentrales Element einer verantwortungsvollen Unternehmensführung zielt die ISO-Norm nicht darauf ab, Risiken vollständig zu vermeiden, sondern – gestützt auf umfassendes Wissen über Risiken und deren Zusammenhänge – Raum für bewussteres Risikoverhalten zu schaffen. Der Verwaltungsrat bestimmt die Risikobereitschaft der Gruppe, die dann innerhalb der Organisation umgesetzt wird. Die Abteilung Group Risk Management sorgt für die erforderliche Transparenz, sodass Swisscom innerhalb der vorgegebenen Risikobereitschaft handeln kann.

Der Verwaltungsrat und der Group CEO haben ihre Erwartungen an die Führungskräfte und Mitarbeitenden der Swisscom Gruppe in einem Verhaltenskodex – Verantwortung übernehmen, Regeln befolgen, Integrität aufzeigen und Verstösse melden – festgehalten. Dieser Kodex dient als Grundlage für eine gesunde Risikokultur.

Die Assurance-Funktionen von Swisscom sind darauf ausgelegt, das Management zu unterstützen und gleichzeitig den Aufwand zu reduzieren. Ziel des Group Risk Management ist es, ein proaktives Risikomanagement zu etablieren. Ein solches Risikomanagement erkennt Risiken frühzeitig und steuert diese aktiv, konsistent und umfassend, um das Vertrauen in Swisscom zu stärken und ihre Reputation zu schützen. Dafür arbeitet das Group Risk Management eng mit der gesamten Organisation zusammen.