Internal Audit Manager Bardi

Internal Audit Manager
Bardi
Emilia Romagna, Bardi

ATM, anche in questo momento difficile, continua a essere punto di riferimento della mobilit, affrontando crescenti sforzi organizzativi e operativi in unottica di miglioramento continuo del servizio e della qualit della vita della citt.

Nel contesto di realizzazione del nuovo piano strategico, si inserisce la selezione di un Internal Audit Manager nella Direzione Audit e Controllo Interno di Gruppo che, nel rispetto degli standard professionali riconosciuti, si ispira nel concreto alla leading practices di riferimento, in un contesto di miglioramento progressivo e continuo.

La risorsa, in affiancamento al referente tecnico della Direzione, sar prevalentemente chiamata a:

Supportare la direzione nel miglioramento continuo del modello di auditing e delle relative metodologie; Contribuire alla definizione del piano di audit risk-based integrato; Realizzare operational, technology, financial, compliance audit (inclusi evidentemente audit specialistiche di e security), garantendo unassurance indipendente e obiettiva sulladeguatezza ed effettiva operativit del primo e secondo livello di controllo e, in generale, sul Sistema di Controllo Interno e Gestione dei Rischi (SCIGR), nonch capace di fornire consulenza sempre in linea con gli standard professionali riconosciuti (IIA Standard e IPPF); Assicurare processi efficaci di follow-up delle audit issue; Garantire la correttezza dei flussi informativi da e verso la Direzione e le sue unit operative; Assicurare ai diversi livelli aziendali una corretta reportistica con chiara rappresentazione delle analisi e dei relativi outcomes.

Si richiede la conoscenza di:

Governance, auditing, Security Auditing; Business Continuity, Disaster Recovery, Crisis Management, ISO 22031; Vulnerability assessment & management, penetration testing; Test di design e test di operational effectiveness, in particolare su ITGC, su security control activities, ecc.

; Gestione degli accessi e Segregation of Duties; Identificazione e assessment di Cyber risks e mitigation response; ERP, BI, Data analytics, RPA;COBIT 5 and Controls, ISO 27001, NIST con Valutazione di conformit a tali tipologie di norme e regolamenti; Sistema ERP (SAP, Oracle, ecc.

); Attivit di Risk Assessment e|o tecniche|strumenti di analisi e valutazione di rischi; Tecniche di campionamento e data-mining; Gestione di sistemi di controllo interno e gestione dei rischi (Internal Control|Coso Model, Risk Management|ERM, Sarbanes-Oxley o 262|2005, ecc.

); Organizzazione e analisi di processi miglioramento dei processi aziendali; Project ManagementChange Management; Risk Based Planning approach; Standard per la pratica professionale dellInternal Auditing (IPPF Framework).

preferenziali:

Corporate Governance; Modelli organizzativi 231; Modelli di prevenzione della corruzione; Quality Assurance Improvement Program; Gestione delle frodi; Certificazioni professionali riconosciute.

Si richiedono inoltre:

Capacit di lavorare in team ed in modo integrato con le altre componenti dellorganizzazione; Capacit di innovazione e semplificazione; Energia e focalizzazione al risultato; Capacit di ascolto e di comunicazione; Puntualit ed accuratezza nello svolgimento del proprio lavoro.

Costituiscono titoli preferenziali il possesso dei di cui all'art.

1 o l'appartenenza alle categorie protette di cui all'art.

18 della legge 68|99.

Il rapporto di lavoro sar regolato dal R. D.

148|1931.

Business unit Finanza e controllo