Community of practice - esperti di Internal Audit

OBIETTIVI

A partire da settembre 2021, CERISMAS ha promosso e sostenuto lo sviluppo di una Community interaziendale per esperti di Internal Audit, finalizzata a promuovere – sulla base di un pervasivo confronto e interazione reciproca – processi di apprendimento individuale e organizzativo aventi per oggetto le pratiche di Internal Audit agite (e agibili in futuro) in sanità. La Community of Practice offre, pertanto, un’occasione di scambio e di crescita collettiva.

Nel corso delle prime quattro edizioni della Community of Practice per esperti di Internal Audit – cui hanno aderito più di trenta aziende sanitarie pubbliche e private differenziate per provenienza geografica – sono stati trattati i seguenti contenuti:

• l’Internal Audit nel SSN: modelli a confronto e possibili evoluzioni;
• mappatura delle scelte organizzative e metodologiche relative all'introduzione e allo sviluppo della funzione di internal Audit nelle aziende sanitarie pubbliche italiane;
• il rapporto tra Direzione Aziendale e Internal Audit;
• i nuovi Global Internal Audit Standards e la loro applicazione nel settore pubblico;
• l’analisi dell’universo di audit nelle aziende sanitarie (mappatura dei processi e valutazione delle diverse tipologie di rischi);
• l’applicazione delle metodologie di valutazione dei rischi e dei controlli da parte della funzione di Internal Audit (confronto di pratiche aziendali e approfondimenti su libera professione ambulatoriale intramoenia, aggressione al personale sanitario, Servizio Prevenzione e Protezione dei Lavoratori, Cybersecurity, immobilizzazioni immateriali);
• le metodologie di audit applicate a processi sanitari con relativa esercitazioneguidata per la definizione dell'audio program e la ricostruzione dei test di audit;
• esperienze di audit svolti presso aziende sanitarie (es. audit sul pronto soccorso, audit sulla rilevazione delle timbrature e l'attestazione dell'orario di lavoro);
• struttura, contenuti e destinatari del report di audit;
• sviluppo di modalità di gestione e valutazione integrata dei rischi e dei controlli: la Combine Assurance e lo svolgimento di audit integrati;
• la relazione tra funzione di Internal Audit e altre strutture di valutazione e gestione dei rischi (es. Provaci, Anticorruzione, Rischio Clinico, Cybersecurity);
• IT audit;
• rendicontazione e controllo dell'attuazione degli interventi del PNRR;
• lo sviluppo soft skills degli internal auditori.

Tenuto conto della natura e delle attività svolte dagli internal auditors in sanità e della differenziazione del loro background professionale, il progetto adotta un approccio multiprofessionale, che valorizza il contributo delle diverse professioni, multidisciplinare, che promuove la partecipazione di diversi esperti disciplinari, e infine multidimensionale, che si prefigge di contribuire al miglioramento di differenti dimensioni di performance.

DESTINATARI

La Community of Practice per esperti di Internal Audit è destinata a:

• Responsabili dei servizi di Internal Audit aziendali e loro collaboratori;
• Dirigenti e componenti delle unità operative regionali che si occupano di Internal Audit;
• Responsabili dei dipartimenti amministrativi e loro collaboratori più direttamente coinvolti sulle tematiche di verifica e controllo delle procedure e dei processi aziendali.

Il presente percorso formativo consente il riconoscimento dei CPE per il mantenimento delle certificazioni internazionali rilasciate dall'Institute of Internal Auditors in base a quanto previsto dalla Annual Certification Renewal Policy.

STRUTTURA DEL PROGETTO

La Community of Practice prevede lo svolgimento di tre incontri in presenza intervallati da due incontri online come di seguito riportato:
- due incontri formativi della durata di una giornata, in presenza presso l’Università Cattolica del Sacro Cuore (sede di Milano), programmati per l'19 marzo e il 27 ottobre 2026;
- un incontro formativo della durata di una giornata, in presenza presso la Scuola Grande di San Marco (Venezia), programmato per il 19 giugno 2026;
- due incontri formativi online  della durata di mezza giornata, programmati per il 22 aprile (mattina) e il 21 settembre (mattina) 2026.

CONTENUTI

A partire da un’attività di coprogettazione con le aziende svolta a novembre 2025, sono stati identificati i seguenti temi che saranno sviluppati nella quarta edizione:

• sviluppo di modalità di gestione e valutazione integrata dei rischi e dei controlli e svolgimento di audit congiunti con altri assurance provider;
• forme di comunicazione strutturata degli esiti degli audit con gli altri assurance provider;
• tecniche e metodologie di svolgimento degli audit (es. campionamento);
• esempi di audit svolti su tematiche specifiche (es. rischio IT, privacy, PNRR, risorse umane, sviluppo servizi territoriali, rischi ambientali e rifiuti speciali);
• laboratori sperimentali di analisi e valutazione dei rischi e dei controlli di specifiche procedure aziendali;
• il ruolo dell’intelligenza artificiale.

INFORMAZIONI LOGISTICHE

Gli incontri residenziali si terranno presso la sede di Milano dell'Università Cattolica del Sacro Cuore con orario 9.45-13.00 e 14.00-16.45.
Gli incontri on-line si terranno nella forma di webinar interattivi sincroni con orario 9.00-13.00.

FACULTY

Eugenio Anessi Pessina, Professore ordinario di Economia aziendale, Università Cattolica del Sacro Cuore.
Elena Cantù, Professore associato di Economia aziendale, Università Cattolica del Sacro Cuore; Vice direttore CERISMAS.
Niccolò Persiani, Professore ordinario di Economia aziendale, Università degli Studi di Firenze.
Cecilia Langella, Ricercatore in Economia aziendale, Università Cattolica del Sacro Cuore; Responsabile CERISMAS, Area Sistemi contabili.