Grundsätze der internen Kontrolle

Die interne Kontrolle betrifft alle Tätigkeiten, unabhängig davon, ob es sich um finanzielle oder nichtfinanzielle Tätigkeiten handelt. Sie ist ein Verfahren, das einer Organisation hilft, unter Einhaltung der Vorschriften und Regelungen ihre Ziele zu erreichen und die operative und finanzielle Leistungsfähigkeit zu wahren. Sie unterstützt die solide Entscheidungsfindung unter Berücksichtigung der Risiken bezüglich des Erreichens von Zielen und reduziert derartige Risiken durch kosteneffiziente Kontrollen auf ein annehmbares Maß.

Der interne Kontrollrahmen der EU-OSHA steht im Einklang mit dem überarbeiteten Rahmen für die interne Kontrolle der Europäischen Kommission (C(2017) 2373 final vom 19. April 2017). Der interne Kontrollrahmen besteht aus fünf Komponenten und 17 Grundsätzen der internen Kontrolle. Auf der Grundlage einer jährlichen Risikobewertung legt die EU-OSHA einen Aktionsplan auf und ergreift Maßnahmen, um Risiken so weit wie möglich zu mindern. 

Die fünf Komponenten und 17 Grundsätze der internen Kontrolle lauten wie folgt:

Kontrollumfeld

1. Die EU-OSHA beweist ihr Engagement für Integrität und ethische Werte.

2. Der Verwaltungsrat beweist seine Unabhängigkeit von der Organisationsleitung und überwacht die Entwicklung und Durchführung der internen Kontrolle.

3. Der Direktor legt Strukturen, Berichtslinien und geeignete Befugnisse und Zuständigkeiten bei der Verfolgung der Ziele fest.

4. Die EU-OSHA beweist ihr Engagement für die Gewinnung, Entwicklung und Bindung kompetenter Mitarbeiter im Einklang mit den Zielen.

5. Die EU-OSHA verpflichtet einzelne Mitarbeiter zur Verantwortung für ihre internen Kontrollaufgaben bei der Verfolgung der Ziele. 

Risikobewertung

6. Die EU-OSHA legt die Ziele mit ausreichender Klarheit fest, um die Ermittlung und Bewertung von Risiken im Zusammenhang mit den Zielen zu ermöglichen.

7. Die EU-OSHA ermittelt Risiken für die Erreichung ihrer Ziele in der gesamten Organisation und analysiert Risiken als Grundlage für die Festlegung, wie die Kontrolle der Risiken aussehen sollte.

8. Bei der Bewertung der Risiken für das Erreichen ihrer Ziele berücksichtigt die EU-OSHA das Betrugspotenzial.

9. Die EU-OSHA ermittelt und bewertet Änderungen, die sich erheblich auf das interne Kontrollsystem auswirken könnten.

Kontrolltätigkeiten

10. Die EU-OSHA wählt Kontrolltätigkeiten aus und entwickelt solche, die dazu beitragen, die Risiken für das Erreichen der Ziele auf ein annehmbares Niveau zu senken.

11. Die EU-OSHA wählt allgemeine Technologiekontrolltätigkeiten aus und entwickelt diese, um das Erreichen der Ziele zu unterstützen.

12. Die EU-OSHA übt Kontrolltätigkeiten mit Hilfe von Organisationsstrategien, in denen die Erwartungen definiert sind, sowie im Rahmen von Verfahren zur Umsetzung dieser Strategien aus. 

Information und Kommunikation

13. Die EU-OSHA erhält bzw. generiert und verwendet einschlägige qualitätsbezogene Informationen, um das Funktionieren der internen Kontrolle zu unterstützen.

14. Die EU-OSHA kommuniziert intern Informationen, einschließlich der Ziele und Zuständigkeiten für die interne Kontrolle, die erforderlich sind, um das Funktionieren der internen Kontrolle zu unterstützen.

15. Die EU-OSHA kommuniziert mit externen Parteien über Fragen, die das Funktionieren der internen Kontrolle betreffen. 

Monitoring

16. Die EU-OSHA wählt laufende und/oder getrennte Bewertungen aus, entwickelt und führt sie durch, um festzustellen, ob die Komponenten der internen Kontrolle vorhanden sind und funktionieren.

17. Die EU-OSHA ermittelt Mängel bei der internen Kontrolle und teilt sie den Stellen, die für das Ergreifen von Korrekturmaßnahmen zuständig sind, rechtzeitig mit.