Processo di gestione del rischio

Le principali attività di gestione del rischio consistono nella definizione e nel monitoraggio del contesto, nella valutazione e gestione dei rischi, nel monitoraggio dell’attuazione delle misure e nella rendicontazione. Definire e monitorare il contesto aiuta a classificare il focus strategico e operativo di Swisscom. Vengono individuati e analizzati i cambiamenti intervenuti nel contesto del mercato. L’individuazione e l’analisi dei rischi e la scelta della strategia di rischio sono determinate nella valutazione, assicurando che i rischi siano sistematicamente individuati in tutto il Gruppo Swisscom con un approccio bottom-up e top-down e analizzati in relazione ai potenziali impatti sull’azienda.

Determinazione e monitoraggio del contesto

Valutazione dei rischi

Individuazione dei rischi

Analisi dei rischi Determinazione della strategia di rischio

Trattamento dei rischi

Monitoraggio delle misure adottate

Segnalazione dei rischi

Processo di gestione del rischio

I rischi sono suddivisi in quattro categorie principali: strategia, compliance, operazioni e finanza. Gli impatti quantitativi sono riportati in termini finanziari. Gli impatti qualitativi sono riportati con le possibili conseguenze per la reputazione, la conformità o le operazioni, compresa la possibilità di interruzioni dell’attività. Vengono definite misure e ne viene monitorata l’attuazione in linea con la strategia di rischio. Una fase fondamentale del processo è la registrazione sistematica dei rischi in un sistema centrale che fornisce al Consiglio d’amministrazione e alla Direzione aziendale aggiornamenti regolari e approfonditi del profilo di rischio per migliorare la sorveglianza e il processo decisionale.

Il processo strutturato di gestione del rischio di Swisscom supporta la gestione efficace dell’azienda e il raggiungimento dei suoi obiettivi corporate. Per facilitare il miglioramento della gestione aziendale, i rischi sono riportati a diversi livelli.

  • Il Group Risk Management riporta trimestralmente tutti i rischi rilevanti al management del Gruppo, al Comitato di revisione del Consiglio d’amministrazione e al Consiglio d’amministrazione di Swisscom SA.
  • Le controllate strategiche riportano i rischi rilevanti al Group Risk Management due volte all’anno e al Consiglio d’amministrazione almeno una volta all’anno.
  • Tutte le altre controllate riportano i propri rischi rilevanti al Group Risk Management una volta all’anno e al Consiglio d’amministrazione almeno una volta all’anno.
  • Ogni anno l’Head of Group Risk Management ha accesso esclusivo e illimitato al Comitato di revisione del Consiglio d’amministrazione di Swisscom SA.