A belső ellenőrzés minden tevékenységre kiterjed, függetlenül attól, hogy azok pénzügyi vagy nem pénzügyi jellegűek-e. Ez egy olyan folyamat, amely segíti a szervezetet célkitűzéseinek elérésében, valamint működési és pénzügyi teljesítményének a szabályok és előírások betartása melletti fenntartásában. Támogatja a megfelelő döntéshozatalt, figyelembe veszi a célkitűzések elérésével kapcsolatos kockázatokat, és költséghatékony ellenőrzések révén elfogadható szintre csökkenti azokat.
Az EU-OSHA belső ellenőrzési kerete összhangban van az Európai Bizottság felülvizsgált belső ellenőrzési keretével (C(2017) 2373 final, 2017. április 19.). A belső ellenőrzési keret öt belső ellenőrzési elemből és 17 alapelvből tevődik össze. Az EU-OSHA az éves kockázatértékelés alapján cselekvési tervet dolgoz ki, és lépéseket tesz a kockázatok lehető legnagyobb mértékű csökkentése érdekében.
A belső ellenőrzés öt eleme és 17 alapelve a következő:
Ellenőrzési környezet
1. Az EU-OSHA igazoltan elkötelezett a feddhetetlenség és az etikai értékek mellett.
2. Az igazgatótanács független a vezetéstől, és nyomon követi a belső ellenőrzés alakulását és végrehajtását.
3. Az igazgató a célkitűzések elérése érdekében különböző struktúrákat, jelentési útvonalakat, valamint megfelelő hatásköröket és felelősségi köröket hoz létre.
4. Az EU-OSHA bizonyíthatóan elkötelezett amellett, hogy a célkitűzésekhez igazodva magához vonzza, képezze és megtartsa a hozzáértő személyeket.
5. Az EU-OSHA elszámoltatja az egyes személyeket a célkitűzések elérése tekintetében a belső ellenőrzés terén viselt személyes felelősségük kapcsán.
Kockázatértékelés
6. Az EU-OSHA egyértelműen meghatározza a célkitűzéseket, hogy lehetővé tegye a célkitűzésekkel kapcsolatos kockázatok azonosítását és értékelését.
7. Az EU-OSHA azonosítja a célkitűzései teljesítését veszélyeztető szervezeti kockázatokat, elemzi azokat, és ennek alapján dönt a kockázatok kezelésének módjáról.
8. Az EU-OSHA a célkitűzéseinek elérését veszélyeztető kockázatok értékelése során mérlegeli a csalás lehetőségét.
9. Az EU-OSHA azonosítja és értékeli azokat a változásokat, amelyek jelentős hatást gyakorolhatnak a belső ellenőrzési rendszerre.
Ellenőrzési tevékenységek
10. Az EU-OSHA olyan ellenőrzési tevékenységeket választ és dolgoz ki, amelyek hozzájárulnak a célkitűzések teljesítését veszélyeztető kockázatok elfogadható szintre történő csökkentéséhez.
11. Az EU-OSHA a célkitűzések megvalósításának elősegítése érdekében a technológiát érintően általános ellenőrzési tevékenységeket választ és dolgoz ki.
12. Az EU-OSHA az ellenőrzési tevékenységeket az elvárásokat meghatározó vállalati szabályzatok alapján és a szabályzatokat a gyakorlatba átültető eljárások révén hajtja végre.
Információ és kommunikáció
13. Az EU-OSHA releváns minőségi információkat szerez be, illetve hoz létre és használ fel a belső ellenőrzés működésének támogatása érdekében.
14. Az EU-OSHA a szervezeten belül megosztja a belső ellenőrzés működésének támogatásához szükséges információkat, beleértve a belső ellenőrzést érintő célkitűzéseket és felelősségi köröket.
15. Az EU-OSHA kommunikációt folytat külső felekkel a belső ellenőrzés működését érintő kérdésekről.
Nyomonkövetési tevékenységek
16. Az EU-OSHA folyamatos és/vagy különálló értékeléseket választ, dolgoz ki és hajt végre annak megállapítása érdekében, hogy a belső ellenőrzés különféle elemei jelen vannak és megfelelően működnek-e.
17. Az EU-OSHA időben azonosítja a belső ellenőrzési hiányosságokat, és azokról adott esetben tájékoztatja a korrekciós intézkedések meghozataláért felelős feleket.