Ο εσωτερικός έλεγχος εφαρμόζεται σε όλες τις δραστηριότητες, ανεξάρτητα αν είναι χρηματοοικονομικές ή μη. Είναι μια διαδικασία που βοηθά έναν οργανισμό να επιτύχει τους στόχους του και να διατηρήσει τις επιχειρησιακές και χρηματοοικονομικές αποδόσεις του, τηρώντας τους κανόνες και τους κανονισμούς. Υποστηρίζει την ορθή λήψη αποφάσεων, λαμβάνοντας υπόψη τους κινδύνους για την επίτευξη των στόχων και μειώνοντάς τους σε αποδεκτά επίπεδα μέσω οικονομικά αποδοτικών ελέγχων.
Το πλαίσιο εσωτερικού ελέγχου του EU-OSHA είναι σύμφωνο με το αναθεωρημένο πλαίσιο εσωτερικού ελέγχου της Ευρωπαϊκής Επιτροπής (C(2017) 2373 final της 19ης Απριλίου 2017). Το πλαίσιο εσωτερικού ελέγχου αποτελείται από πέντε συνιστώσες εσωτερικού ελέγχου και 17 αρχές. Βάσει μιας ετήσιας εκτίμησης κινδύνων, ο EU-OSHA καταρτίζει σχέδιο δράσης και λαμβάνει μέτρα για τον περιορισμό των κινδύνων στο μέτρο του δυνατού.
Οι πέντε συνιστώσες εσωτερικού ελέγχου και οι 17 αρχές είναι οι ακόλουθες:
Περιβάλλον του ελέγχου
1. Ο EU-OSHA δεσμεύεται όσον αφορά την ακεραιότητα και τις ηθικές αξίες.
2. Το διοικητικό συμβούλιο (ΔΣ) λειτουργεί ανεξάρτητα από τη διοίκηση και παρακολουθεί την ανάπτυξη και τις επιδόσεις του εσωτερικού ελέγχου.
3. Ο διευθυντής καταρτίζει δομές, γραμμές αναφοράς και κατάλληλες αρχές και αναλαμβάνει ευθύνες για την επιδίωξη των στόχων.
4. Ο EU-OSHA δεσμεύεται να προσελκύσει, να αναπτύξει και να διατηρήσει τα κατάλληλα άτομα σε ευθυγράμμιση με τους στόχους.
5. Ο EU-OSHA θεωρεί τα άτομα υπεύθυνα για τα καθήκοντά τους στον τομέα του εσωτερικού ελέγχου για την επίτευξη των στόχων.
Εκτίμηση κινδύνων
6. Ο EU-OSHA καθορίζει τους στόχους με επαρκή σαφήνεια, ώστε να καθίσταται δυνατός ο προσδιορισμός και η εκτίμηση των κινδύνων που σχετίζονται με τους στόχους.
7. Ο EU-OSHA εντοπίζει τους κινδύνους που απειλούν την επίτευξη των στόχων του σε ολόκληρο τον οργανισμό και αναλύει τους κινδύνους ως βάση για τον καθορισμό του τρόπου διαχείρισης των κινδύνων.
8. Ο EU-OSHA λαμβάνει υπόψη του το ενδεχόμενο απάτης κατά την εκτίμηση των κινδύνων για την επίτευξη των στόχων του.
9. Ο EU-OSHA εντοπίζει και αξιολογεί αλλαγές που θα μπορούσαν να επηρεάσουν σημαντικά το σύστημα εσωτερικού ελέγχου.
Δραστηριότητες ελέγχου
10. Ο EU-OSHA επιλέγει και αναπτύσσει δραστηριότητες ελέγχου που συμβάλλουν στην άμβλυνση των κινδύνων για την επίτευξη των στόχων σε αποδεκτά επίπεδα.
11. Ο EU-OSHA επιλέγει και αναπτύσσει γενικές δραστηριότητες ελέγχου επί της τεχνολογίας για να υποστηρίξει την επίτευξη των στόχων.
12. Ο EU-OSHA αναπτύσσει τις δραστηριότητες ελέγχου μέσω εταιρικών πολιτικών που καθορίζουν τι αναμένεται και στο πλαίσιο διαδικασιών που θέτουν τις πολιτικές σε εφαρμογή.
Ενημέρωση και επικοινωνία
13. Ο EU-OSHA συλλέγει ή παράγει και χρησιμοποιεί σχετικές ποιοτικές πληροφορίες για την υποστήριξη της λειτουργίας του εσωτερικού ελέγχου.
14. Ο EU-OSHA κοινοποιεί εσωτερικά τις πληροφορίες, συμπεριλαμβανομένων των στόχων και των αρμοδιοτήτων εσωτερικού ελέγχου, που είναι απαραίτητες για τη στήριξη της λειτουργίας του εσωτερικού ελέγχου.
15. Ο EU-OSHA επικοινωνεί με εξωτερικούς φορείς για θέματα που επηρεάζουν τη λειτουργία του εσωτερικού ελέγχου.
Δραστηριότητες παρακολούθησης
16. Ο EU-OSHA επιλέγει, αναπτύσσει και διενεργεί συνεχείς και/ή χωριστές αξιολογήσεις για να εξακριβώσει εάν οι συνιστώσες του εσωτερικού ελέγχου είναι παρούσες και λειτουργικές.
17. Ο EU-OSHA εντοπίζει και κοινοποιεί εγκαίρως τις ελλείψεις του εσωτερικού ελέγχου στα μέρη που είναι υπεύθυνα για τη λήψη διορθωτικών μέτρων, κατά περίπτωση.