Risikomanagementprozess

Die zentralen Tätigkeiten des Risikomanagements sind die Ermittlung und Überwachung des Kontextes, die Risikobeurteilung, der Umgang mit Risiken, die Überwachung der Massnahmenumsetzung sowie das Reporting. Die Ermittlung und Überwachung des Kontextes ordnet die strategische und operative Ausrichtung von Swisscom ein, erkennt Veränderungen im Marktumfeld und analysiert diese. Die Identifikation und Analyse der Risiken sowie die Wahl der Risikostrategie werden im Assessment festgelegt. Dieses stellt sicher, dass die Risiken in der gesamten Swisscom Gruppe systematisch nach einem Bottom-up- und Top-down-Ansatz festgelegt und im Hinblick auf mögliche Auswirkungen auf das Unternehmen analysiert werden.

Kontextermittlung und -überwachung

Risikobeurteilung

Risikoidentifikation

Risikoanalyse

Festlegung der Risikostrategie

Umgang mit den Risiken

Überwachung der getroffenen Massnahmen

Risikoberichterstattung

Risikomanagementprozess

Swisscom unterteilt Risiken in die vier Hauptrisikokategorien Strategy, Compliance, Operations und Finance. Quantitative Auswirkungen werden unter dem finanziellen Gesichtspunkt ausgewiesen. Qualitative Auswirkungen werden im Hinblick auf ihre möglichen Folgen für Reputation, Compliance oder Betrieb einschliesslich möglicher Geschäftsunterbrüche ausgewiesen. Die Massnahmen sind gemäss der Risikostrategie festgelegt, und ihre Umsetzung wird überwacht. Einen wesentlichen Prozessschritt bildet die systematische Erfassung der Risiken in einem zentralen System. Dieses System stellt dem Verwaltungsrat und dem Group Executive Committee regelmässig und umfassend aktualisierte Risikoprofile zur besseren Aufsicht und Entscheidungsfindung zur Verfügung.

Der strukturierte Risikomanagementprozess von Swisscom unterstützt die effektive Steuerung des Unternehmens und die Erreichung der Unternehmensziele. Um die Unternehmensführung effizient zu optimieren, werden Risiken auf unterschiedlichen Unternehmensebenen gemeldet.

  • Group Risk Management berichtet alle wesentlichen Risiken quartalsweise an das Group Executive Committee, das Audit Committee des Verwaltungsrats und den Verwaltungsrat der Swisscom AG.
  • Die strategischen Tochtergesellschaften berichten die wesentlichen Risiken halbjährlich an das Group Risk Management und mindestens einmal jährlich an den Verwaltungsrat.
  • Alle anderen Tochtergesellschaften berichten ihre wesentlichen Risiken einmal jährlich an das Group Risk Management und mindestens einmal jährlich an ihren Verwaltungsrat.
  • Der Head of Group Risk Management hat einmal jährlich exklusiven und ungehinderten Zugang zum Audit Committee des Verwaltungsrats der Swisscom AG.