L'INTERNAL AUDITING NEL GRUPPO ZUCCHI

di Compliance Aziendale

Nell'ambito dell'iniziativa "Il tour dell'Internal Auditing", Compliance Aziendale ha intervistato il dott. Edoardo Boeris, Responsabile della Funzione di Internal Audit del Gruppo Zucchi.

Grandezza caratteri: piccoli | medi | grandi

Origine, responsabilità e collocazione della funzione di Internal Audit

ComplianceAziendale.com: Quando è stata istituita la funzione di Internal Auditing e quali responsabilità le sono state assegnate?
Edoardo Boeris: La funzione di Internal Audit del Gruppo Zucchi è stata formalmente istituita nel 2007 al fine di disporre di un servizio di assurance e consulenza in grado di conoscere i processi e i sistemi di controllo dall’interno e dunque apportare valore aggiunto attraverso il miglioramento degli stessi e il supporto continuo a tutte le funzioni aziendali. Precedentemente, invece, le attività di audit erano svolte da società esterne che svolgevano audit puntuali quando ritenuti necessari.
La funzione di Audit si colloca oggi all’interno dell’organizzazione quale partner delle diverse funzioni aziendali con l’obiettivo di supportare l’individuazione dei rischi, di definire e suggerire poi le modalità con cui migliorare i processi dal punto vista del controllo interno e anche, e in maniera crescente, dell’efficienza degli stessi. Nel particolare oggi la funzione IA, sulla base dell’analisi dei rischi, conduce audit sui principali cicli aziendali analizzando i processi dal punto di vista organizzativo, delle performance e del controllo; a questi si aggiungono audit di progetto e attività compliance con riferimento alle disposizioni normative ex D.Lgs. 231/01 e ex L. 262/05; completano il quadro attività di supporto volte alla realizzazione delle raccomandazioni espresse.

CA: Qual è la provenienza professionale dell’attuale RIA (Responsabile dell’Internal Auditing) e delle principali risorse a disposizione della funzione?
EB: Il RIA proviene da un’esperienza nell’ambito dei servizi, in particolare da un’esperienza come auditor all’interno degli Ospedali pubblici della Svizzera Italiana.

CA: A chi riporta (gerarchicamente e funzionalmente) il RIA?
EB: All’amministratore delegato del Gruppo

CA: Gli Internal Auditor sono in possesso di certificazione? Se sì, quale/i?
EB: La funzione attualmente si compone esclusivamente del responsabile che possiede la certificazione CCSA.

CA: Le risorse assegnate (strumentali, umane e finanziarie) alla funzione IA sono sufficienti e adeguate?
EB: Dal punto di vista delle risorse, al momento quelle assegnate si ritengono sufficienti e adeguate per rapporto al mandato e all’attività da svolgere.

CA: Quali strumenti informatici sono utilizzati nell’erogazione dei servizi di IA?
EB: Al momento non sono ancora stati implementati i tipici applicativi audit quali ACL, IDEA; la base dati su cui sono condotte le analisi è costituita dall’ERP aziendale.

CA: Recruiting-Employee Retention applicato alla vostra realtà: quali a suo parere le difficoltà, opportunità, leve e limiti?
EB: Semplificando un po’, una volta che l’azienda ha definito esattamente il profilo dell’auditing, l’80% dei problemi della ricerca sono risolti; trovare poi l’auditor giusto è una questione di tempo e anche fortuna; e dico fortuna perché, volenti o nolenti si chiede a tale funzione un ventaglio di conoscenze ampio, oltre a spiccate doti relazionali e di leadership e, laddove esistono lacune, si chiede quella prontezza intellettuale capace di colmare velocemente il vuoto (e in questo senso la pratica sul campo è il migliore strumento). Al momento in Zucchi non sussiste il problema di trovare il candidato ideale, ma qualora servisse l’attività è talmente eterogenea e interessante che la retention non sarebbe a rischio quanto meno nel medio periodo; è chiaro invece che nel lungo, considerando la differenziazione del bagaglio che si può acquisire in tale funzione, la funzione auditing può diventare anche un trampolino di lancio per cimentarsi in altre esperienze all’interno dell’organizzazione.

CA: La Funzione ricorre all’acquisto di servizi di out/co-sourcing?
EB: Tendenzialmente non si ricorre a servizi esterni di out-sourcing; si è ricorso a una società esterna nel momento in cui si sono dovuti eseguire i test delle procedure amministrativo contabili in ambito delle progetto 262/05.

CA: Se sì, qual è la sua valutazione delle opportunità e dei limiti dell’acquisto di servizi di out/co-sourcing?
EB: A mio avviso l’indubbia opportunità consiste nel fatto di disporre, per un breve periodo, di un bagaglio di esperienze decisamente ampio, di una casistica variegata derivante dalle diverse aziende ed esperienze in cui i consulenti operano o hanno operato; e tale volume di conoscenza ed esperienza diventa ancora più evidente qualora si affrontano progetti di compliance, ovvero progetti in cui esistono modelli già collaudati ed efficienti per i quali è necessario solo un adeguamento alla propria realtà; altro vantaggio è sicuramente l’opportunità di avere giudizi e valutazioni mirate e non condizionate dagli equilibri e dinamiche che ogni azienda ha nel proprio DNA; rispetto a questo secondo aspetto, ritengo anche che rappresenti un po’ il limite dei servizi esterni: una conoscenza superficiale delle organizzazioni, dei processi e soprattutto delle persone che vi agiscono potrebbe inficiare il valore degli output che ci si aspetta.

CA: Quali sono, a suo parere, tre caratteristiche del vostro ambiente di lavoro che lo rendono di interesse per un potenziale candidato?
EB: Eterogeneità dei temi affrontati, la possibilità di sviluppo di competenze trasversali, l’autonomia.

CA: Con riferimento ai servizi erogati dalla sua Funzione nell’ultimo anno, come si distribuiscono in termini percentuali per tipologia i volumi spesi (es. incarichi di consulenza, incarichi di audit, dominio finanziario, di compliance, operational, IT)?
EB: Gli operational audit pesano circa per il 60%; quelli relativi alla compliance pesano circa il 15%; quelli relativi ai progetti pesano circa il 5% e i mandati speciali pesano circa il 20%.

CA: Quali sono i committenti o i destinatari dei servizi della Funzione IA all’interno dell’azienda (es. Dirigente Preposto, OdV, CdA/CCI, Preposto CI, Vertici Aziendali, etc.)?
EB: Il Presidente del Gruppo, l’amministratore delegato, il presidente del comitato per il controllo interno, il presidente dell’organismo di vigilanza, il dirigente incaricato di sovraintendere al SCI, il responsabile del processo auditato.

(L'articolo continua sotto al box in cui ti segnaliamo che alla collana di libri QualitiAmo si è aggiunto un nuovo titolo).

LA COLLANA DEI LIBRI DI QUALITIAMO

"La nuova ISO 9001:2015 per riorganizzare, finalmente, l'azienda per processi" - Si aggiunge alla collana dei libri di QualitiAmo il primo testo che svela i segreti della futura norma.
Dalla teoria alla pratica: il secondo lavoro di Stefania Cordiani e Paolo Ruffatti spiega come migliorare la vostra organizzazione applicando la nuova norma attraverso i suggerimenti del loro primo libro
(Vai all'articolo che descrive il nuovo libro)

"Organizzazione per processi e pensiero snello - Le PMI alla conquista del mercato" - Da una collaborazione nata sulle nostre pagine, un libro per far uscire le PMI dalla crisi.
L’ideatrice di QualitiAmo e una delle sue firme storiche spiegano come usare con efficacia la Qualità.
(Vai all'articolo che descrive il primo libro)

CA: Come è percepita la funzione di IA da parte dei diversi interlocutori aziendali (auditati, CdA/CCI, collegio sindaci, società revisione, Dirigente Preposto, ODV 231, etc.)?
EB: Come detto precedentemente, lo sforzo fatto è stato quello di fare capire che la funzione IA è un partner interno all’organizzazione; utilizzando una metafora, credo che la funzione sia viepiù considerata e utilizzata quale struttura per effettuare la diagnosi di eventuali sintomi, definire la terapia migliore e prevenire eventuali nuovi rischi o ricadute; si tratta in sostanza di un ruolo di facilitatore, di consulente interno a disposizione dell’organizzazione.

CA: In una realtà multinazionale come il Gruppo Zucchi, come viene gestita la complessità (lingua, normativa, cultura, etc.) delle relazioni con le società o sedi estere?
EB: Le lingue utilizzate sono fondamentalmente 3: l’italiano, il francese e l’inglese.

CA: Gli Internal Auditor dell’azienda sono iscritti a qualche associazione professionale?
EB: Sì, all’AIIA

CA: In relazione alle vostre specifiche esigenze, reputa adeguati i servizi offerti dalle associazioni professionali di riferimento correnti? Può cortesemente motivare la risposta?
EB: A livello generale i servizi offerti dalle associazioni sono adeguati e sufficienti rispetto ai bisogni; probabilmente momenti di confronto più marcatamente pratici sarebbe un plus altamente utile.

CA: Come vede l’evoluzione dell’attività di Internal Auditing nelle aziende a medio-piccola capitalizzazione?
EB: L’opportunità è grande. Il contesto è senza dubbio caratterizzato da variabili instabili, mutevoli ed in continua evoluzione. È ormai assolutamente chiaro a tutti,la crescente ed indispensabile attenzione del management volta non più a reagire agli eventi, ma ad anticipare proattivamente le dinamiche programmando, in sede di definizione degli obiettivi strategici, le soluzioni più adatte e coerenti ai possibili scenari futuri.
E l’auditing non può prescindere da ciò: anzi deve adoperarsi affinchè possa lui stesso a creare valore per l’azienda contribuendo alla realizzazione degli obiettivi aziendali attraverso una professionale attività di consulenza basata sul risk management ma anche, in fase di realizzazione delle strategie, “sfruttando” la posizione istituzionale “super partes”, per porsi sia quale “facilitatore” dei processi di cambiamento sia quale elemento in grado di costituire e consolidare sinergie multilivello.

PER SAPERNE DI PIU':

Audit fornitori: la checklist
Da cosa dipende il successo di un audit?
Il ruolo della checklist nell'audit
Il campo di applicazione dell'audit interno
Le verifiche ispettive
Due risorse per gli audit
Due risorse per gli audit - 2
Valutare, qualificare e monitorare i fornitori
Consigli per fare bene gli audit
Come comportarsi durante gli audit
Tutti i documenti per gestire gli audit
Linea guida per audit in incognito
Terminologia: audit
I layered process audit
La checklist per i layered process audit
Audit di terza parte: come prepararsi
La tabella per valutare gli audit
La checklist per l'audit presso il fornitore
Aforismi sugli audit


cerca nel sito