Overview

In un’epoca di evoluzione continua, ATM sta tracciando la rotta verso l’innovazione e l’eccellenza. Nell’ambito del nuovo piano strategico e con l’obiettivo di rafforzare la Direzione Audit e Controllo Interno, cerchiamo un/una Internal Auditor Esperto che, a diretto riporto del Chief Audit Executive, possa contribuire in prima linea a garantire la trasparenza e la robustezza del nostro Sistema di Controllo Interno e Gestione dei Rischi (SCIGR).

Principali attività

• Assicurare e/o svolgere processi efficaci di Internal audit e di follow-up sulle audit issue;
• Svolgere operational, technology, financial, fraud, e compliance audit, garantendo una assurance indipendente e obiettiva sull’adeguatezza ed effettiva operatività SCIGR;
• Supportare la direzione in ambito metodologie e risk based planning;
• Contribuire all’elaborazione e manutenzione del sistema di controllo interno e gestione dei rischi, fornendo supporto alle eventuali funzioni preposte, anche attraverso l’aggiornamento dei documenti di cui al SCIGR o che richiamano tematiche connesse (es. Linee guida SCIGR, contributi a relazione sul governo societario, CSRD, CSDDD, ecc.);
• Supporto nella definizione della reportistica al vertice, al management, agli stakeholder;
• Garantire la correttezza dei flussi informativi da e verso la Direzione e le sue unità operative;
• Supporto alle attività tipiche del Quality Assurance Improvement Program, incluse le attività di periodica valutazione interna e supporto alla periodica valutazione esterna.

Requisiti richiesti

• Laurea in Economia, Ingegneria, e similari;
• Competenze in ambito data analytics, cybersecurity e IT General Controls;
• Master in Data Science, Business Analytics o in Sustainable Business Administration;
• Certificazioni professionali riconosciute (CIA, CISM, CISA, CFE, GARP FRM, CPA, ACCA o abilitazioni professionali analoghe).

Completano il profilo

•    Test di design e test di operational effectiveness;
•    Nozioni base dei principali framework di riferimento per la cybersecurity, sicurezza informatica, resilienza operativa e relative normative e leading practice;
•    Tecniche di campionamento e data-mining/data analytics e conoscenza basilare di strumenti di elaborazione dei dati come ACL Analytics, Alteryx, IDEA e MS Access;
•    IT General Controls, incluse nozioni base di security e gestione accessi (sia fisici che logici);
•    Organizzazione e analisi di processi e dei conflitti di Segregation of Duties;
•    Sistema di controllo interno e gestione dei rischi (Internal Control/Coso Model, codici di Corporate Governance, Modelli organizzativi 231, Modelli di prevenzione della corruzione, Risk Management/ERM, Sarbanes-Oxley o 262/2005, CSRD, regolamenti Tassonomie, CSDDD, ecc.);
•    Attività di Risk Assessment e/o tecniche/strumenti di analisi e valutazione di rischi;
•    Valutazioni di conformità a norme e regolamenti;
•    Nozioni di gestione delle frodi e conoscenza di progetti di Advisory;
•    Quality Assurance Improvement Program.

Le tue qualità:

•    Capacità di lavorare in team ed in modo integrato con le altre componenti dell’organizzazione;
•    Supporto al cambiamento e capacità di innovazione e semplificazione;
•    Energia e focalizzazione al risultato;
•    Capacità di ascolto e di comunicazione;
•    Ottima conoscenza della lingua inglese;
•    Conoscenza della lingua francese o altra lingua preferenziale.

__________________________________

Il rapporto di lavoro sarà regolato dal R.D. 148/1931 e dal CCNL Autoferrotranvieri.