You are here

Standarder for internkontroll

Som et offentlig organ bestreber EU-OSHA seg på å oppfylle de høyeste standarder med hensyn til åpenhet og ansvarlighet.

EU-OSHA bruker et godt etablert system med internkontrollstandarder som er i tråd med Kommisjonens standarder. Standardene fastsetter klare kriterier for arbeidsmiljøorganets styring og blir evaluert med jevne mellomrom. Etter hver evaluering utarbeider EU-OSHA en tiltaksplan og iverksetter tiltak for å ta tak i mangler som eventuelt er identifisert. 

Standardene for internkontroll skal sikre at:

  • den operative virksomheten drives på en effektiv og økonomisk forsvarlig måte
  • lov- og forskriftsfestede krav overholdes
  • den finansielle rapporteringen og den øvrige ledelsesrapporteringen er pålitelig
  • at eiendeler og informasjon er behørig sikret

Det finnes 16 standarder, som er gruppert i seks områder som vist under.

Misjon og verdier

1. Misjon

Arbeidsmiljøorganets eksistensberettigelse er klart definert i en kortfattet oppdatert misjon som tar utgangspunkt i perspektivet til arbeidsmiljøorganets brukere.

2. Etiske og organisatoriske verdier

Ledelsen og personalet er kjent med og deler gode etiske og organisatoriske verdier og holder fast ved disse i sin egen atferd og beslutningstaking.

Menneskelige ressurser

3. Fordeling og mobilitet av personale

Fordelingen og rekrutteringen av personale er basert på arbeidsmiljøorganets målsettinger og prioriteringer. Ledelsen fremmer og planlegger mobilitet blant personalet for å oppnå den rette balansen mellom kontinuitet og fornyelse.

4. Evaluering og utvikling av personale

Personalets resultater vurderes opp mot individuelle årlige målsettinger som er i tråd med arbeidsmiljøorganets overordnede målsettinger. Det treffes hensiktsmessige tiltak for å utvikle den kompetansen som trengs for å nå målene.

Planleggings- og risikostyringsprosess

5. Mål og resultatindikatorer

Arbeidsmiljøorganets mål er klart definert og oppdateres ved behov. De er formulert på en måte som gjør det mulig å overvåke oppnåelsen. Det er etablert resultatindikatorer for å hjelpe ledelsen å vurdere og rapportere om framdriften i forhold til målene.

6. Risikostyringsprosess

En risikostyringsprosess som er i samsvar med gjeldende regelverk og retningslinjer, er integrert i den årlige aktivitetsplanleggingen.

Drift og kontrollaktiviteter

7. Operativ struktur

Arbeidsmiljøorganets operative struktur støtter effektiv beslutningstaking gjennom hensiktsmessig delegering. Risikoer forbundet med arbeidsmiljøorganets sensitive funksjoner håndteres gjennom avbøtende kontrolltiltak og, i ytterste konsekvens, personellmobilitet. Hensiktsmessige IT-styringsstrukturer er på plass.

8. Prosesser og prosedyrer

Arbeidsmiljøorganets prosesser og prosedyrer som brukes i forbindelse med gjennomføring og kontroll av dets aktiviteter, er effektive, rimelige, godt dokumentert og i samsvar med gjeldende regelverk. De omfatter ordninger som sikrer en klar ansvarsfordeling og gjør det mulig å spore og forhåndsgodkjenne overstyringer av eller avvik fra retningslinjer og prosedyrer.

9. Tilsyn med ledelsen

Det føres tilsyn med ledelsen for å sikre at aktiviteter blir gjennomført på en effektiv og økonomisk forsvarlig måte, og at gjeldende regelverk blir overholdt.

10. Kontinuitet

Hensiktsmessige tiltak er på plass for å sikre kontinuitet i tjenesten dersom det oppstår en forstyrrelse i den ordinære driften. Kontinuitetsplaner er på plass for å sikre at arbeidsmiljøorganet kan fortsette driften så langt det lar seg gjøre, i tilfelle av en alvorlig forstyrrelse av noen art.

11. Dokumentstyring

Gode prosesser og prosedyrer er på plass for å sikre at arbeidsmiljøorganets dokumentstyring er sikker og effektiv (særlig hva angår mulighetene til å gjenfinne og hente ut relevant informasjon) og overholder gjeldende regelverk.

Informasjon og finansiell rapportering

12. Informasjon og kommunikasjon

Arbeidsmiljøorganets interne kommunikasjon bidrar til at ledelsen og personalet kan utføre sine oppgaver, herunder oppgaver knyttet til internkontroll, på en effektiv og kostnadsbesparende måte. Der det er hensiktsmessig, har arbeidsmiljøorganet en strategi for ekstern kommunikasjon for å sikre at dets eksterne kommunikasjon er effektiv, konsekvent og i tråd med arbeidsmiljøorganets hovedbudskap. IT-systemer som brukes og/eller administreres av arbeidsmiljøorganet (der arbeidsmiljøorganet er systemeier), er forsvarlig beskyttet mot trusler mot deres konfidensialitet og integritet.

13. Regnskap og finansiell rapportering

Hensiktsmessige prosedyrer og kontrolltiltak er på plass for å sikre at regnskapsdata og tilhørende informasjon som brukes i utarbeidelsen av organisasjonens årsregnskap og årsberetning, er nøyaktige, fullstendige og oppdatert.

Evaluering og revisjon

14. Evaluering av aktiviteter

Det gjennomføres evalueringer av kostnadsgenererende programmer og av ikke-kostnadsgenererende aktiviteter for å vurdere resultatene, virkningene og behovene disse aktivitetene søker å oppnå og dekke.

15. Evaluering av internkontrollsystemer

Minst en gang i året skal ledelsen evaluere effektiviteten av arbeidsmiljøorganets viktigste systemer for internkontroll, herunder prosessene som utføres av gjennomføringsorganene.

16. Internrevisjonsfunksjonen

Internrevisjonsfunksjonen til EU-OSHA ivaretas av Europakommisjonens internrevisor. Internrevisoren skal gi EU-OSHA råd om håndtering av risiko ved å avgi uttalelser om kvaliteten på styrings- og kontrollsystemene, gi anbefalinger om forbedringer av vilkårene for gjennomføring av aktiviteter og fremme god økonomistyring.

Finn ut mer om hvordan EU-OSHA styres.