You are here

Normas de control interno

La EU-OSHA utiliza un sistema bien establecido de normas de control interno de conformidad con las normas de la Comisión. Las normas establecen criterios claros para la gestión de la Agencia y se evalúan de forma periódica. Tras cada evaluación, la EU-OSHA desarrolla un plan de acción y adopta medidas para solucionar las carencias que hayan sido identificadas. 

Las normas de control interno tienen por objeto asegurar que:

  • Las actividades operativas son eficaces y eficientes
  • Se cumplen los requisitos jurídicos y normativos
  • La elaboración de informes de gestión financiera y de otra índole son fiables
  • Se salvaguardan los activos y la información

Existen 16 normas, agrupadas en seis bloques, que se destacan a continuación:

Misión y valores

1. Misión

La razón de ser de la Agencia se define claramente en una declaración de misión actualizada y precisa elaborada desde la perspectiva de los usuarios de la Agencia.

2. Valores éticos y organizativos

La dirección y el personal conocen y comparten unos valores éticos y organizativos adecuados y los fomentan con su propia conducta y toma de decisiones.

Recursos humanos

3. Asignación y movilidad del personal

La asignación y contratación de personal se guían por los objetivos y prioridades de la Agencia. La dirección promueve y planifica la movilidad del personal para lograr un equilibrio correcto entre la continuidad y la renovación.

4. Evaluación y desarrollo del personal

El rendimiento del personal se evalúa en relación con los objetivos anuales individuales, que se adaptan a los objetivos generales de la Agencia. Se adoptan medidas adecuadas para desarrollar las capacidades necesarias para lograr los objetivos.

Planificación y proceso de gestión de riesgos

5. Objetivos e indicadores de rendimiento

Los objetivos de la Agencia se definen de forma clara y se actualizan cuando es necesario. Dichos objetivos están formulados de un modo que haga posible supervisar que se han conseguido. Se establecen indicadores clave de resultados para ayudar a la dirección a evaluar e informar sobre el progreso llevado a cabo en relación con sus objetivos.

6. Proceso de gestión de riesgos

El proceso de gestión de riesgos conforme a las disposiciones y directrices aplicables está integrado en la planificación anual de actividades.

Operaciones y actividades de control

7. Estructura operativa

La estructura operativa de la Agencia apoya una toma de decisiones eficaz mediante la adecuada delegación de competencias. Los riesgos asociados con las funciones sensibles de la Agencia se gestionan a través de controles de atenuación y, en última instancia, mediante la movilidad del personal. Están previstas estructuras de gobierno de la TI adecuadas.

8. Procesos y procedimientos

Los procesos y procedimientos de la Agencia utilizados para la ejecución y el control de sus actividades son eficaces y efectivos, están documentados de forma adecuada y son conformes a las disposiciones aplicables. Incluyen medidas para garantizar la separación de funciones y para rastrear y dar su aprobación previa para controlar las anulaciones o las desviaciones de las políticas y procedimientos.

9. Supervisión de la gestión

La supervisión de la gestión se lleva a cabo para garantizar que la ejecución de las actividades funciona de forma eficiente y eficaz al tiempo que se cumplen las disposiciones aplicables.

10. Continuidad de las actividades

Se aplican las medidas adecuadas para garantizar la continuidad del servicio en caso de interrupciones de las «operaciones habituales». Se aplican planes de continuidad de las actividades para garantizar que la Agencia puede continuar funcionando en la medida de lo posible con independencia del carácter de la interrupción principal.

11. Gestión de documentos

Existen procesos y procedimientos apropiados que garantizan que la gestión documental de la Agencia es segura y eficiente (en particular por lo que se refiere a la recuperación de la información adecuada) y se ajusta a la legislación en vigor.

Información y elaboración de informes financieros

12. Información y comunicación

La comunicación interna permite a la dirección y al personal hacerse cargo de forma eficaz y eficiente de sus responsabilidades, incluso en materia de control interno. En su caso, la Agencia tiene una estrategia de comunicación externa para garantizar que la actividad en este ámbito es eficaz, coherente y conforme con los principales mensajes de la Agencia. Los sistemas de TI utilizados y/o gestionados por la Agencia (en los casos en que la Agencia es propietario del sistema) están adecuadamente protegidos contra amenazas que afecten a su confidencialidad e integridad.

13. Contabilidad y elaboración de informes financieros

Existen procedimientos y controles adecuados para garantizar que los datos contables y la información relacionada utilizada para preparar las cuentas anuales de la organización y los informes financieros son precisos, completos y oportunos.

Evaluación y auditoría

14. Evaluación de las actividades

Se realizan evaluaciones de los programas de gastos y de las actividades no relacionadas con los gastos para evaluar los resultados, las repercusiones y las necesidades que están actividades pretenden lograr y satisfacer.

15. Evaluación de los sistemas del control interno

La dirección evalúa la eficacia de los sistemas de control interno clave de la Agencia, incluidos los procesos llevados a cabo por los organismos de ejecución, como mínimo una vez al año.

16. Función de auditoría interna

La función de auditoría interna de la EU-OSHA la lleva a cabo el Auditor Interno de la Comisión Europea. El Auditor Interno asesorará a la EU-OSHA respecto a cómo tratar los riesgos, emitiendo dictámenes sobre la calidad de los sistemas de gestión y de control y emitiendo recomendaciones para mejorar las condiciones de ejecución de las operaciones y promoviendo una buena gestión financiera.

Obtenga más información sobre cómo está gobernada la EU-OSHA.