Controlul intern se aplică tuturor activităților, indiferent dacă sunt financiare sau nefinanciare. Este un proces care ajută o organizație să-și atingă obiectivele și să susțină performanța operațională și financiară, respectând normele și reglementările. Susține un proces decizional solid, ținând seama de riscurile întâmpinate pentru atingerea obiectivelor și reducându-le la niveluri acceptabile prin controale eficiente din punct de vedere al costurilor.
Cadrul de control intern al EU-OSHA este conform cu cadrul de control intern revizuit al Comisiei Europene [C(2017) 2373 final din 19 aprilie 2017]. Cadrul de control intern cuprinde cinci componente de control intern și 17 principii. Pe baza unei evaluări anuale a riscurilor, EU-OSHA elaborează un plan de acțiune și ia măsuri pentru a atenua riscurile pe cât posibil.
Cele cinci componente de control intern și 17 principii sunt următoarele:
Mediul de control
1. EU-OSHA face dovada angajamentului față de integritate și valorile etice.
2. Consiliul de administrație (CA) este independent față de conducere și supraveghează dezvoltarea și derularea controlului intern.
3. Directorul instituie structuri, linii de raportare, precum și autoritățile și responsabilitățile corespunzătoare în urmărirea obiectivelor.
4. EU-OSHA se angajează să atragă, să dezvolte și să păstreze persoanele competente, în conformitate cu obiectivele.
5. EU-OSHA responsabilizează persoanele fizice pentru sarcinile de control intern ce le revin în îndeplinirea obiectivelor.
Evaluarea riscului
6. EU-OSHA prezintă obiectivele suficient de clar, astfel încât riscurile legate de acestea să poată fi identificate și evaluate.
7. EU-OSHA identifică riscurile pentru întreaga organizație în ceea ce privește îndeplinirea obiectivelor și pornește de la analiza riscurilor pentru a stabili modul în care ar trebui gestionate.
8. EU-OSHA ia în considerare potențialul de fraudă în evaluarea riscurilor pentru realizarea obiectivelor sale.
9. EU-OSHA identifică și evaluează schimbările care ar putea avea un impact semnificativ asupra sistemului de control intern.
Activități de control
10. EU-OSHA selectează și dezvoltă activități de control care contribuie la atenuarea riscurilor până la niveluri acceptabile în vederea atingerii obiectivelor.
11. EU-OSHA selectează și dezvoltă activități generale de control în domeniul tehnologiei pentru a sprijini atingerea obiectivelor.
12. EU-OSHA desfășoară activități de control prin politici la nivel de întreprindere care stabilesc așteptările și procedurile care pun în aplicare politicile.
Informații și comunicări
13. EU-OSHA obține sau generează și utilizează informații relevante în materie de calitate pentru a susține funcționarea controlului intern.
14. EU-OSHA comunică pe plan intern informațiile necesare pentru a sprijini funcționarea controlului intern, inclusiv obiectivele și responsabilitățile în materie de control intern.
15. EU-OSHA comunică cu părțile externe cu privire la aspectele care afectează funcționarea controlului intern.
Activități de monitorizare
16. EU-OSHA selectează, dezvoltă și efectuează evaluări continue și/sau separate pentru a stabili dacă toate componentele controlului intern sunt prezente și funcționează.
17. EU-OSHA identifică și comunică deficiențele în materie de control intern, în timp util, părților responsabile cu luarea de măsuri corective, după caz.