Responsabile internal audit, compliance e risk

A diretto riporto del Consiglio di Amministrazione:
•	start-up della Funzione Internal Audit;
•	predisposizione audit charter;
•	definizione ed implementazione di metodologie di audit coerenti con gli indirizzi della Direzione Audit della  Capogruppo ed in liena con gli standard internazionali dell’Institute of Internal Auditors;
•	predisposizione di piani di audit risk based con link ai rischi individuati nell’ambito del modello integrato di Enteprise Risk Management;
•	gestione degli interventi di internal audit previsti a piano e su richiesta del vertice aziendale e/o degli organi di controllo di Rai Way;
•	monitoraggio delle azioni correttive derivanti da interventi di audit; 
•	gestione dei rapporti con il Comitato Controllo e Rischi, il Collegio Sindacale e i revisori esterni;
•	predisposizione e presentazione di relazioni periodiche sulle attività svolte agli organi di amministrazione e controllo societari;
•	membro dell’Organismo di Vigilanza ex d.lgs 231/01 e della Commissione Codice Etico di Rai Way;
•	in qualità di Responsabile Anticorruzione predisposizione, aggiornamento e monitoraggio dell’attuazione Piano Anticorruzione;
•	risk Assessment finalizzato all’individuazione delle aree e attività a rischio di corruzione;
•	strutturazione, implementazione e monitoraggio dei flussi informativi verso il Responsabile Anticorruzione sulle aree a rischio di corruzione;
•	strutturazione ed organizzazione, con il supporto di HR, di iniziative di formazione e sensibilizzazione in ambito anticorruzione, ivi incluso specifico corso e-learning;
•	supporto al vertice e al management Rai Way su tematiche inerenti il sistema di controllo interno e gestione dei rischi al fine di favorire l’integrazione dei controlli e delle misure di gestione del rischio nell’ambito dei processi aziendali e di migliorare l’efficacia e l’efficienza dei processi di controllo, di gestione dei rischi e di corporate governance.

A diretto riporto del Presidente e Amministratore Delegato:
•	gestione del progetto di implementazione del Modello di Organizzazione Gestione e Controllo ai sensi del d.lgs 231/0;
•	risk assessment finalizzato alla mappatura delle attività sensibili e dei processi di supporto ex d.lgs 231/01;
•	mappatura dei processi aziendali e supporto al management nella predisposizione di policy e procedure aziendali;
•	start-up della Funzione Internal Audit;
•	risk assessment finalizzato alla predisposizione del piano di audit risk based
•	predisposizione del piano di audit risk based e gestione degli interventi di audit previsti a piano e richiesti dal vertice aziendale o dagli organi di amministrazione e controllo;
•	supporto al vertice aziendale sulle tematiche di corporate governance nell’ambito del progetto di quotazione in borsa;
•	gestione dei rapporti con gli organi di amministrazione e controllo (Consiglio di Amministrazione, Comitato Controllo Interno e Rischi e Collegio Sindacale) e con i revisori esterni;
•	membro dell’Organismo di Vigilanza ex d.lgs 231/01 di Gala e gestione dell’attività di segreteria tecnica dell’Organismo di Vigilanza e del Comitato Controllo Interno e Rischi.

•	monitoraggio dell’effettiva applicazione e dell’adeguatezza del Modello organizzativo e di controllo ex d.lgs 231/01 sia attraverso l’implementazione di flussi informativi e di reporting verso l’Organismo di Vigilanza da parte dei Responsabili delle strutture operanti in aree/processi sensibili e del Responsabile Internal Audit sia mediante incontri mirati con i suddetti responsabili;
•	cura dell’aggiornamento del modello organizzativo e di controllo ex d.lgs 231/01 a seguito dell’estensione della disciplina della responsabilità amministrativa d’impresa al reato di corruzione tra privati e delle modifiche organizzative intercorse;
•	gestione delle relazioni con gli altri organi di amministrazione e controllo (Consiglio di Amministrazione, Collegio Sindacale, Organismo di Vigilanza della capogruppo Finmeccanica S.p.A.) e con revisori esterni.

Risk Assessment finalizzato alla mappatura delle aree e attività sensibili ex d.lgs 231/01, analisi e valutazione del sistema di controllo interno e di gestione dei rischi a presidio delle attività sensibili (gap analysis), predisposizione di modelli organizzativi e di controllo ex d.lgs 231/01 e di protocolli/ procedure per regolamentare la gestione dei principali processi e attività sensibili per alcune società del Gruppo Generali quali INA Assitalia e Fata Assicurazioni.

A diretto riporto del Presidente:
•	start-up della funzione Internal Audit dalla progettazione alla successiva realizzazione;
•	individuazione e valutazione dei rischi e delle misure di presidio sui processi trasversali e di business, seguendo la metodologia di gruppo ERM e declinando gli obiettivi strategici della BU in obiettivi operativi di processo;
•	predisposizione di Piani di Audit “risk based”;
•	realizzazione  e  attuazione  di  un  modello  integrato  di  audit  considerando,  nell’ambito  di  un progetto  di  audit,  obiettivi  di  controllo  “operational”  (efficacia/efficienza  delle  operazioni), “financial”  (attendibilità  dei  dati,  informazioni  di  bilancio  e  relativi  sistemi  alimentanti)  e “compliance” (d.lgs 231/01, d.lgs 81/08 e sistema di gestione sicurezza e ambiente, d.lgs 196/03, ecc.) con la conseguente razionalizzazione dei programmi e delle attività, ottimizzazione delle risorse e minore impatto sulle strutture operative;
•	gestione di progetti di audit e delle attività di follow up;
•	contribuzione al miglioramento dell’efficacia e dell’efficienza dei processi di business oggetto di analisi (es. gas supply, energy portfolio management, offering e contracting, fatturazione, gestione incassi  e  crediti,  gestione  manutenzione  impianti,  gestione  ricambi  strategici)  attraverso  la formulazione di specifiche raccomandazioni e il monitoraggio dei piani di attuazione;
•	contribuzione alla realizzazione dei progetti di compliance al d.lgs 231/01 e alla Sox/Loi de Sécurité Financière Francaise, dei progetti CIP (Continuous Improvement Process) e KPI, nel rispetto dei tempi e dei modelli di Gruppo;
•	con il  contributo  delle  funzioni  aziendali  competenti  (Risorse  Umane,  Legale  e  Sistemi Informativi) realizzazione di iniziative di formazione ed informazione al personale su tematiche etiche e inerenti la responsabilità amministrativa d’impresa;
•	gestione delle relazioni con i collegi sindacali, gli organismi di vigilanza e la società di revisione e reporting puntuale verso il vertice aziendale, gli organi di controllo e, in lingua inglese, il Chief Audit Executive di Gruppo;
•	riesame ed aggiornamento dei modelli organizzativi e di controllo ex d.lgs 231/01 e del disegno del sistema di controllo interno sul financial reporting (Sox/Loi de Sécurité financière francaise);
•	monitoraggio indipendente sul sistema di controllo interno sul financial reporting;
•	membro di diversi Organismi di Vigilanza ex d.lgs 231/01 di società del Gruppo (AceaElectrabel, AceaElectrabel Produzione, AceaElectrabel Vendite, AceaElectrabel Trading, GDF SUEZ Energia Italia, GDF Suez Produzione, GDF Suez Vendite e GDF SUEZ Trading) e gestione dell’attività di segreteria tecnica dei suddetti Organismi.

Nell’ambito della Direzione Internal Auditing del Gruppo Eni:
•	gestione dell’attività  di  risk  assessment  ex  d.lgs  231/01:  mappatura  delle  attività  sensibili, individuazione e valutazione dei rischi reato e dei relativi presidi di controllo, suggerendo azioni di miglioramento per la prevenzione degli illeciti presupposto della responsabilità amministrativa d’impresa;
•	elaborazione di proposte di piani di vigilanza ex d.lgs 231/01 in base alle risultanze del risk assessment;
•	gestione di progetti di compliance audit su aree/processi a rischio ai sensi del d.lgs 231/01;
•	supporto metodologico agli organismi di vigilanza ex d.lgs 231/01 delle società del Gruppo;
•	realizzazione  di  un  modello  di  risk  assessment  integrato  (rischi  operativi,  finanziari  e  di compliance), gestione dell’attività di risk assessment integrato ed elaborazione di proposte di piani integrati di audit “risk based” con la conseguente razionalizzazione dei programmi e delle attività e un minore impatto sulle strutture operative;
•	revisione della metodologia interna di audit mediante aggiornamento del Manuale di Internal Audit e predisposizione degli standard operativi interni;
•	realizzazione di iniziative di formazione e supporto metodologico ai team di audit e alle Funzioni Internal Audit delle società del Gruppo, assicurando omogeneità di approccio  metodologico all’interno del Gruppo;
•	partecipazione a gruppi di lavoro interfunzionali per la definizione e l’aggiornamento del modello organizzativo e di controllo ex d.lgs 231 e del sistema di controllo interno sul financial reporting Sox/Legge 262: individuazione e analisi dei processi aziendali in ambito, dei rischi, dei presidi di controllo e degli eventuali gap/punti di miglioramento, supporto nella predisposizione di procedure sulle aree/processi in ambito con inclusione dei controlli antifrode;
•	monitoraggio indipendente Sox/Legge 262 sul sistema di controllo interno sul financial reporting nei processi aziendali in ambito;
•	gestione di progetti di audit su processi corporate e su processi di gestione delle vendite in qualità di team leader.

A diretto riporto del Direttore Internal Audit:
•	contribuzione allo start-up della Direzione Internal Audit fornendo al Direttore Internal Audit il necessario supporto tecnico ed operativo;
•	acquisizione di una conoscenza strutturata delle tecniche e metodologie di risk assessment e di audit grazie alla partecipazione ad un programma di formazione e affiancamento sul campo erogato da PriceWaterhouseCoopers;
•	svolgimento  attività  di  risk  assessment  e  gap  analysis  del  sistema  di  controllo  interno, individuando e valutando i fattori di rischio e i relativi presidi di controllo, proponendo idonee misure correttive e monitorandone l’attuazione;
•	contribuzione alla predisposizione del Piano di Audit “risk based”;
•	esecuzione e, nel tempo, gestione in autonomia di progetti di audit;
•	coordinamento  di  verifiche  interne  sul  Sistema  Qualità  ISO  9001  e  Ambiente  ISO  14001, contribuendo al mantenimento delle certificazioni;
•	con l’introduzione della normativa sulla responsabilità amministrativa d’impresa, contribuzione al progetto di definizione ed implementazione del modello organizzativo e di controllo ex d.lgs 231/01, concluso alla fine del 2002,  divenendo ATAC la prima azienda di trasporto pubblico locale ad aver adottato un modello 231 (Fonte: Associazione Trasporti);
•	mappatura delle aree e attività sensibili ex d.lgs 231/01 e predisposizione di procedure/protocolli, regolamentando la corretta gestione delle principali attività aziendali a rischio;
•	estensione del modello 231 ai reati societari con integrazione della mappatura delle aree e attività  rischio reato e predisposizione di procedure/protocolli a presidio di tali aree/attività.

A diretto riporto del Direttore Amministrativo:
•	gestione in autonomia della contabilità analitica di diverse commesse e della reportistica mensile per gli enti appaltanti (Comune di Roma, Inpdap, Comune di Napoli);
•	predisposizione di budget e piani finanziari relativi alle commesse;
•	svolgimento di analisi specifiche dei costi e delle varianze di commessa, individuando le cause degli scostamenti e promuovendo, con il coinvolgimento delle funzioni tecniche, la loro risoluzione;
•	gestione della contabilità analitica e dei principali adempimenti fiscali.

Università degli Studi di Roma “La Sapienza”
Facoltà di Economia e Commercio
 Laurea vecchio ordinamento: dottore in Economia e Commercio - 110 con lode

Certified Internal Auditor (2001) 
Certification in Control Self Assessment (2004) 
Accreditamento in Quality Assessment (2007) 
Certification in Risk Management Assurance (2013)

Qualifica di Auditor interno di Sistemi di Gestione Salute e Sicurezza sul Lavoro (2017)
Qualifica di Lead Auditor di Sistemi di Gestione per la sicurezza delle informazioni (UNI CEI ISO/IEC 27001:2014)