L'INTERNAL AUDITING IN GEOX

ComplianceAziendale: Buongiorno dottore e grazie per aver aderito a questa iniziativa. Può raccontarci quando è stata istituita la funzione di Internal Auditing e quali responsabilità le sono state assegnate?
Simone Colombo: Nel 2006 è nata la funzione aziendale di Internal Auditing con l’obiettivo di contribuire alla copertura dei rischi di business mediante la valutazione dei processi aziendali.
E siccome la parola d’ordine è "Sistema di Controllo Interno Integrato", per non disperdere sforzi e risultati, l’internal auditing collabora proattivamente con altre Direzioni aziendali per adempiere a requisiti di compliance, per la valutazione di ruoli e responsabilità o per la definizione di procedure aziendali.

CA: Qual è la provenienza professionale dell'attuale RIA (Responsabile dell’Internal Auditing) e delle principali risorse a disposizione della funzione?
SC: Il RIA proviene da una società di consulenza in ambito Risk Management; lo staff proviene da università della zona e viene formato internamente.
L’Internal Auditing si avvale anche della consulenza di società specializzate nella corporate governance e nel risk management per progetti specifici o, più spesso, per la fornitura di risorse professionali (co-sourcing).

CA: A chi riporta (gerarchicamente e funzionalmente) il RIA?
SC: A livello gerarchico il RIA riporta al Vicepresidente e funzionalmente al Comitato Controllo Interno

CA: Gli Internal Auditor sono in possesso di certificazione?
SC: No

CA: Le risorse assegnate (strumentali, umane e finanziarie) alla funzione IA sono sufficienti e adeguate?
SC: Considerata il recente avviamento della funzione direi che le risorse sono state sempre sufficienti per completare il piano di audit e finora, fortunatamente, in crescita anno su anno. C’è inoltre la disponibilità di un piccolo budget investimenti della Direzione Sistemi Informativi dedicato all’implementazione di strumenti funzionali all’attività di Risk management e internal auditing.

CA: Quali strumenti informatici sono utilizzati nell’erogazione dei servizi di IA?
SC: ACL, Golden Ring, Hyperion EssBase

CA: Recruiting-Employee Retention applicato alla vostra realtà: quali a suo parere le difficoltà, opportunità, leve e limiti?
SC: Non è semplice trovare risorse da inserire nell’ambito della funzione di Internal Auditing perché i requisiti sono, a mio avviso, molti e di natura eterogenea. Si va dalla capacità di relazionarsi con gli altri alla buona padronanza di modelli e strumenti informatici, da competenze economiche/finanziarie a concetti di statistica inferenziale. E anche laddove tali requisiti non fossero pienamente riscontrabili, non è semplice trovare persone che abbiamo una buona predisposizione in un ventaglio così ampio di tematiche.
E’ anche da rilevare che sono ancora inadeguati i corsi di laurea che trattino, almeno superficialmente, il risk management, il controllo interno o l’auditing.
L’employee retention pertanto diventa irrinunciabile in quanto, le competenze devono essere costruite sul campo sfruttando le predisposizioni individuabili nei vari candidati. L’investimento formativo avrà il suo ritorno solo se l’azienda saprà trattenere a sé tali persone fino a maturazione professionale.

CA: La Funzione ricorre all’acquisto di servizi di out/co-sourcing?
SC: Sì

CA: E qual è la sua valutazione delle opportunità e dei limiti dell’acquisto di servizi di out/co-sourcing?
SC: Il limite principale è la sostanziale inadeguatezza del consulente ad entrare nel merito di questioni relative a rischi di business (che poi è l’area di attività prevalente).
Le tematiche di compliance sono invece ben supportabili da personale esterno. Inoltre, paradossalmente, un compliance audit condotto da personale esterno può anche essere più efficace per via del rapporto meno informale con l’auditee.

(L'articolo continua sotto al box in cui ti segnaliamo che alla collana di libri QualitiAmo si è aggiunto un nuovo titolo).

LA COLLANA DEI LIBRI DI QUALITIAMO

"La nuova ISO 9001:2015 per riorganizzare, finalmente, l'azienda per processi" - Si aggiunge alla collana dei libri di QualitiAmo il primo testo che svela i segreti della futura norma.
Dalla teoria alla pratica: il secondo lavoro di Stefania Cordiani e Paolo Ruffatti spiega come migliorare la vostra organizzazione applicando la nuova norma attraverso i suggerimenti del loro primo libro
(Vai all'articolo che descrive il nuovo libro)

"Organizzazione per processi e pensiero snello - Le PMI alla conquista del mercato" - Da una collaborazione nata sulle nostre pagine, un libro per far uscire le PMI dalla crisi.
L’ideatrice di QualitiAmo e una delle sue firme storiche spiegano come usare con efficacia la Qualità.
(Vai all'articolo che descrive il primo libro)

CA: Quali sono, a suo parere, tre caratteristiche del vostro ambiente di lavoro che lo rendono di interesse per un potenziale candidato?
SC: Estremamente dinamico, ampia delega operativa, vario (fin troppo).

CA: Con riferimento ai servizi erogati dalla sua Funzione nell’ultimo anno, come si distribuiscono in termini percentuali per tipologia i volumi spesi (es. incarichi di consulenza, incarichi di audit, dominio finanziario, di compliance, operational, IT)?
SC: Audit Operational 38%; Audit IT 2%; Audit compliance 25% (ivi compresa attività a supporto del Dirigente Preposto); Consulenza 35%.

CA: Quali sono i committenti o i destinatari dei servizi della Funzione IA all’interno dell’azienda (es. Dirigente Preposto, OdV, CdA/CCI, Preposto CI, Vertici Aziendali, etc.)?
SC: Nell’ordine: Vicepresidente (Amministratore Esecutivo incaricato al SCI), A.D., altri top manager, Comitato Controllo Interno, Dirigente Preposto, OdV

CA: Come è percepita la funzione di IA da parte dei diversi interlocutori aziendali (auditati, CdA/CCI, collegio sindaci, società revisione, Dirigente Preposto, ODV 231, etc.)?
SC: Dagli interlocutori istituzionali, l’internal auditing è percepita come la funzione che li può rassicurare sulle loro responsabilità in merito al Sistema di Controllo Interno.
Il top management percepisce l’internal auditing come una funzione dotata di un ampio visus sui processi aziendali e, in quanto tale, principale promotore del cambiamento di processi e procedure.
La società di revisione è interessata in modo marginale all’attività di auditing, in quanto nello specifico contesto in cui opero, la priorità è data agli interventi in aree di rischio operativo. Tuttavia, è certamente vantaggioso per entrambi scambiare considerazioni e sensazioni ottenute nelle proprie aree di competenza.

CA: La vostra è una realtà operativa in Italia ed all'estero; come viene gestita la complessità (lingua, normativa, cultura, etc.) delle relazioni con le società o sedi estere?
SC: La barriera linguistica è un problema nell’analisi documentale, pertanto, cerchiamo di intervenire con analisi sostanziali mirate sui dati più che sui documenti. Ciò è particolarmente vero nell’attività di audit sulle consociate giapponesi o cinesi, ad esempio.
A parer mio le diversità culturali rappresentano un problema per le medie aziende italiane con respiro internazionale per un motivo opposto a quello che potrebbe sperimentare un’azienda americana nel rapportarsi con una filiale italiana.
Può anche sembrare una lettura superficiale, ma per un anglosassone vedersi "fare le pulci" da un latino è abbastanza ironico e il povero auditor parte da una posizione di svantaggio in quanto la credibilità non viene concessa a priori, ma deve essere guadagnata sul campo.

CA: Gli Internal Auditor dell’azienda sono iscritti a qualche associazione professionale?
SC: Sì, all'AiiA

CA: In relazione alle vostre specifiche esigenze, reputa adeguati i servizi offerti dalle associazioni professionali di riferimento correnti? Può cortesemente motivare la risposta?
SC: Sì. I servizi formativi, le pubblicazioni e le possibilità di contatto offerte dall’AiiA sono in linea con quanto ci si potrebbe aspettare.
Il miglioramento potrebbe essere offerto con la creazione di gruppi di lavoro omogenei per localizzazione, business o altro.

CA: Come vede l'evoluzione dell'attività di Internal Auditing nelle aziende a medio-piccola capitalizzazione?
SC: Ardua, ma interessante.
Si tratta di far percepire il vero valore che l’internal audit può creare evitando approcci "talebani", ma cercando di dare all’azienda ciò di cui più necessita.
E’ risaputo che l’internal auditing classico, per quanto possa dotarsi di un approccio proattivo e continuo, interverrà prevalentemente su un Sistema di Controllo Interno esistente. Le aziende come quella in cui opero, risentono di un dinamismo non comune ai mostri sacri della realtà industriale o bancaria italiana, sia esso un dinamismo positivo o negativo. Il Sistema di controllo interno, nelle sue varie componenti (lette secondo il modello che preferite), cambia e si adatta di continuo. Ciò significa che il ruolo dell’auditor deve conciliarsi con le esigenze aziendali di adeguamento del Sistema di Controllo Interno alla realtà contingente che l’azienda vive in ogni specifico momento. E’ per questo che l’auditor attento deve cogliere ogni opportunità di dimostrare le potenzialità della professione, rimboccandosi le maniche e sporcandosi le mani per aiutare l’azienda in revisioni della struttura organizzativa, nella definizione di procedure aziendali, nella facilitazione di incontri dedicati alla risoluzione di criticità, ecc.
In aggiunta, pur se presento un elemento di estremo dettaglio, reputo che il futuro successo di una funzione di Internal Auditing stia anche nella capacità di sintetizzare ed aggregare la montagna di risultati ottenuti dalla attività svolta, per poter rispondere convincentemente all’annosa domanda: "Il sistema di controllo interno è adeguato?". Strumenti informatici e metodologie aiutano, ma ciò che serve veramente è una grossa capacità comunicativa, commitment e una profonda conoscenza della realtà aziendale in cui si vive.

PER SAPERNE DI PIU':