You are here

Interne controlenormen

EU-OSHA gebruikt een beproefd systeem van interne controlenormen dat in overeenstemming is met de normen van de Commissie. De normen stellen heldere criteria vast voor het beheer van het agentschap en worden regelmatig beoordeeld. Naar aanleiding van elke beoordeling stelt EU-OSHA een actieplan op en neemt stappen om de vastgestelde tekortkomingen te verhelpen.

De interne controlenormen moeten ervoor zorgen dat:

  • de operationele activiteiten doeltreffend en efficiënt zijn
  • de vereisten van de wet- en regelgeving worden nageleefd
  • de financiële en andere verslaglegging door het bestuur betrouwbaar is
  • de activa en de informatie worden gewaarborgd

Er zijn zestien normen, die zijn onderverdeeld in zes blokken, zoals hieronder weergegeven:

Missie en waarden

1. Missie

Het doel van het agentschap wordt duidelijk omschreven in een bijgewerkte en beknopte missieverklaring die is opgesteld vanuit het perspectief van de gebruikers van het agentschap.

2. Ethische en organisatorische waarden

De leidinggevenden en het personeel zijn op de hoogte van passende ethische en organisatorische waarden, die zij delen en in hun gedrag en in de besluitvorming eerbiedigen.

Personele middelen

3. Toewijzing van personeel en mobiliteit

De toewijzing en werving van personeel worden gebaseerd op de doelstellingen en prioriteiten van het agentschap. De directie bevordert en plant de mobiliteit van het personeel om het juiste evenwicht tussen continuïteit en vernieuwing tot stand te brengen.

4. Beoordeling en ontwikkeling van het personeel

De prestaties van personeelsleden worden afgezet tegen individuele jaarlijkse doelstellingen die aansluiten op de algemene doelstellingen van het agentschap. Er worden passende maatregelen genomen om de vaardigheden te ontwikkelen die nodig zijn voor het bereiken van de doelstellingen.

Planning en risicobeheer

5. Doelstellingen en prestatieindicatoren

De doelstellingen van het Agentschap zijn helder omschreven en worden waar nodig bijgewerkt. Ze worden zo geformuleerd dat kan worden toegezien op de vorderingen. Er worden kernprestatieindicatoren vastgesteld om de directie te ondersteunen bij het evalueren en rapporteren van de vorderingen die ten aanzien van de doelstellingen worden geboekt.

6. Risicobeheersproces

Er wordt een risicobeheersproces in de jaarlijkse activiteitenplanning opgenomen dat overeenstemt met de toepasselijke bepalingen en richtsnoeren.

Verrichtingen en controleactiviteiten

7. Operationele structuur

De operationele structuur van het agentschap ondersteunt effectieve besluitvorming via een passende delegatie van de bevoegdheden. De risico's in verband met de gevoelige functies van het agentschap worden beheerst aan de hand van lichte controles en, uiteindelijk, verplaatsing van personeel. Het agentschap beschikt over passende structuren op het gebied van IT-governance.

8. Processen en procedures

De processen en procedures waarmee het agentschap zijn activiteiten uitvoert en controleert, zijn doeltreffend en efficiënt, worden naar behoren gedocumenteerd en zijn in overeenstemming met de toepasselijke bepalingen. De processen en procedures omvatten regelingen voor het scheiden van de functies en het opsporen en verlenen van toestemming vooraf voor het controleren op overtredingen en afwijkingen van beleidsmaatregelen of procedures.

9. Beheerstoezicht

Er wordt beheerstoezicht uitgeoefend om te zorgen voor een efficiënte en doeltreffende uitvoering van de activiteiten die in overeenstemming is met de toepasselijke bepalingen.

10. Continuïteit van de activiteiten

Er worden passende maatregelen genomen om de continuïteit van de dienstverlening te waarborgen wanneer de gebruikelijke gang van zaken wordt onderbroken. Er zijn bedrijfscontinuïteitsplannen om ervoor te zorgen dat het agentschap, ongeacht de aard van de onderbreking, zijn werkzaamheden zo veel mogelijk kan voortzetten.

11. Documentbeheer

Er zijn passende processen en procedures om ervoor te zorgen dat het documentbeheer van het agentschap veilig is, efficiënt is (met name bij het opvragen van de juiste informatie) en voldoet aan de toepasselijke wetgeving.

Informatie en financiële verslaglegging

12. Informatie en communicatie

Interne communicatie stelt de directie en de werknemers in staat om hun verantwoordelijkheden doeltreffend en efficiënt te vervullen, waaronder die op het gebied van de interne controle. In voorkomend geval beschikt het agentschap over een externe communicatiestrategie om te zorgen voor een doeltreffende, samenhangende externe communicatie die in overeenstemming is met de belangrijkste boodschappen die het agentschap uitdraagt. De IT-systemen die worden gebruikt en/of beheerd door het agentschap worden, wanneer het agentschap daarvan de eigenaar is, behoorlijk beschermd tegen bedreigingen voor de vertrouwelijkheid en de integriteit van die systemen.

13. Boekhouding en financiële verslaglegging

Er zijn passende procedures en controles om ervoor te zorgen dat de boekhoudkundige en gerelateerde gegevens die worden gebruikt bij de opstelling van de jaarrekeningen en financiële verslagen van de organisatie, nauwkeurig en volledig zijn en tijdig worden verstrekt.

Evaluatie en audit

14. Evaluatie van de activiteiten

De bestedingsprogramma's en de activiteiten waarbij geen bestedingen plaatsvinden, worden geëvalueerd om te beoordelen of de beoogde resultaten en effecten worden bereikt en of wordt voorzien in de beoogde behoeften.

15. Beoordeling van de interne controlesystemen

Minstens eenmaal per jaar beoordeelt de directie de doeltreffendheid van de belangrijkste interne controlesystemen van het agentschap, met inbegrip van de processen die de uitvoerende organen verrichten.

16. Interne audit

De interne audit van EU-OSHA wordt verricht door de interne auditor van de Europese Commissie. De interne auditor ondersteunt EU-OSHA op het gebied van risicobeheersing door adviezen uit te brengen over de kwaliteit van de beheers- en controlesystemen en door aanbevelingen op te stellen voor het verbeteren van de uitvoeringsvoorwaarden van de activiteiten en voor het bevorderen van deugdelijk financieel beheer.

Kom meer te weten over de wijze waarop EU-OSHA wordt bestuurd.