Condividi

L’Auditor a che serve? “E’ cruciale per un’azienda e vi spiego perché”

INTERVISTA a RITA ESPOSITO, responsabile della funzione Audit della Divisione Insurance di Intesa Sanpaolo. “Sono stata pioniera, ma ora sempre più donne ricoprono questo ruolo apicale”. In che cosa consiste? “Controllare tutti i processi e i rischi operativi”

L’Auditor a che serve? “E’ cruciale per un’azienda e vi spiego perché”

C’è all’interno dell’azienda una figura che dall’esterno è invisibile, o sconosciuta ai più, ma che all’interno è una delle più presenti e vigila affinché tutti i processi si svolgano in modo corretto, dal punto di vista normativo, procedurale e anche etico. Questa figura è l’Internal Auditor e nella Divisione Insurance di Intesa Sanpaolo è rappresentata, in primis, da Rita Esposito, che dal 2015 è responsabile della funzione Audit e cioè di valutare il processo di controllo dei processi e di gestione dei rischi, con un perimetro di intervento molto ampio. Esposito guida un team di 15 Auditor (in una divisione da 1.200 dipendenti circa) ed è stata una delle prime donne a ricoprire un ruolo che ancora oggi è prevalentemente maschile. Al di là della questione di genere, che pure conta in un ruolo di grandissima responsabilità per il buon funzionamento di un’azienda, c’è stata poi la pandemia Covid a rendere ancora più centrale una funzione in una fase in cui è completamente cambiata l’organizzazione del lavoro.

Dottoressa Esposito, come si può riassumere la funzione dell’Audit e che valore aggiunto porta all’azienda?

“Il ruolo ha principalmente due anime: fornire garanzie agli stakeholder sul raggiungimento degli obiettivi, primariamente presidiando l’efficacia del sistema di controllo di gestione dei rischi, con un perimetro di riferimento molto ampio, e fornire consulenza per il continuo miglioramento . Si va dal controllo del rispetto della normativa esterna, ma anche della normativa interna e dello stesso codice etico dell’azienda, spaziando dai rischi informatici legati alla cybersecurity ai rischi operativi derivanti, ad esempio, da un applicativo che non funziona perché l’algoritmo è stato settato male o, ancora, ad un errore operativo commesso da una persona nel compiere un’azione di sua competenza. C’è anche il rischio reputazionale, ad esempio nel caso di uffici che si relazionano con i clienti e che devono rispettare i livelli di servizio che l’azienda si è data. Per adempiere a queste funzioni, l’Auditor è una figura assolutamente indipendente e riferisce direttamente al board. Il valore aggiunto non è soltanto quello di individuare i problemi, ma soprattutto fornire supporto nel risolverli”.

Quali sono le difficoltà maggiori emerse durante la pandemia?

“La risposta della Divisione Insurance è stata molto tempestiva, siamo riusciti a passare in remote working anche perchè il contesto aziendale era già maturo e pronto, avendo ben prima del Covid sperimentato lo smart working. Tuttavia alcuni problemi da risolvere ci sono stati e il primo in assoluto è stato gestire la perfetta continuità dell’attività. Poi c’è stato un monitoraggio continuo da remoto per intercettare eventuali anomalie o nuovi rischi, ed era una situazione nuova perché il ruolo dell’Auditor non può prescindere da un minimo di relazione fisica. In quella fase uno dei rischi potenzialmente più alti era quello legato alla cybersecurity e ai possibili attacchi ai sistemi informativi. Per quanto riguarda le difficoltà psicologiche dei dipendenti il Gruppo è stato in grado di prevenirle grazie a numerose e tempestive iniziative di supporto”. 

State progettando un ritorno graduale negli uffici in presenza o il remote working diventerà la normalità?

“Nel rispetto delle regole e a seconda delle zone e del colore delle Regioni, con il mese di giugno si è deciso di tornare in ufficio un giorno a settimana, ovviamente a turno per rispettare la percentuale di riempimento dell’ufficio consentita. Con massima attenzione alle misure di sicurezza, puntiamo gradualmente ad un ritorno anche in presenza, a ricreare relazioni fisiche. Anche perché, come dicevo, per il mio lavoro il contatto è imprescindibile”.

Tuttavia il suo lavoro ancora oggi è svolto quasi solo da uomini. Le cose stanno cambiando? Arriverà il momento in cui saranno superate queste barriere di genere?

“Le cose sono molto cambiate negli ultimi anni, soprattutto nella realtà dove lavoro. Quando nel 2011 ho assunto per la prima volta un ruolo di responsabilità nell’Audit di Intesa Sanpaolo all’inizio eravamo due donne manager in una struttura che mediamente ha 30/40 responsabili. Oggi da questo punto di vista la Divisione assicurativa, in particolare, si distingue anche all’interno dello stesso Gruppo Intesa Sanpaolo, e ad esempio a capo delle funzioni di controllo occupiamo tre posti su quattro. Nella nostra Divisione il 54% dei dipendenti è donna, il 43% dei manager sono donne a tutti i livelli gerarchici, il 35% dei dirigenti sono donne, e 33% di chi ricopre posizioni di prima linea è donna. Al di fuori del nostro Gruppo il ruolo, specie nelle posizioni manageriali, continua ad essere a prevalenza maschile, ma credo che le cose possano cambiare, anche perchè l’Auditor è una funzione che richiede competenze tecniche ma anche relazionali, e sappiamo che le donne sono particolarmente portate da quel punto di vista”. 

Secondo lei l’Auditor è un ruolo adatto ai giovani o solo a figure senior?

“Per i più giovani può sicuramente costituire una grande opportunità di crescita, ma questo vale anche per un senior, che può sempre aggiornarsi e arricchire il proprio bagaglio esperienziale. L’Auditor è un ruolo centrale in una azienda, ha una visione d’insieme su tutti i processi e una vista privilegiata sulla governance e sui rischi aziendali. L’Auditor deve essere sempre allineato con l’azienda e definirei il suo lavoro sfidante, perché oltre al controllo normativo e procedurale, è chiamato sempre più a vigilare sulla trasparenza e sui valori etici dell’azienda. Che sono elementi fondamentali della sua reputazione e del suo successo”. 

Commenta