You are here

Internkontrollstandarder

Som offentligt organ vill EU-Osha ligga i framkant och vi måste visa öppenhet och ansvarstagande.

EU-Osha använder sig av ett väletablerat system med internkontrollstandarder som är i linje med kommissionens standarder. Dessa standarder innehåller tydliga kriterier för byråns förvaltning och bedöms regelbundet. Efter varje bedömning utarbetar EU-Osha en handlingsplan och vidtar åtgärder för att komma till rätta med eventuella brister som har konstaterats. 

Genom internkontrollstandarderna ska det säkerställas att

  • den operativa verksamheten är ändamålsenlig och effektiv,
  • kraven i lagar och andra förordningar uppfylls,
  • finansiell rapportering och annan ledningsrapportering är tillförlitlig,
  • tillgångar och information skyddas.

Det finns 16 olika standarder, som delas in i sex olika grupper:

Uppdrag och värderingar

1. Uppdrag

Syftet med byrån är tydligt definierat i en aktuell, kortfattad uppdragsbeskrivning som har utarbetats med tanke på byråns användare.

2. Etiska och organisatoriska värderingar

Ledning och personal känner till och delar lämpliga etiska och organisatoriska värderingar, som de upprätthåller genom sitt eget beteende och beslutsfattande.

Personal

3. Personalfördelning och rörlighet

Fördelning och rekrytering av personal görs på grundval av byråns mål och prioriteringar. Ledningen främjar och planerar personalrörlighet för att få rätt balans mellan kontinuitet och förnyelse.

4. Personalutvärdering och utveckling

Personalens prestationer ska utvärderas mot individuella årliga mål som är i linje med byråns övergripande mål. Lämpliga åtgärder ska vidtas i syfte att utveckla de färdigheter som krävs för att uppnå målen.

Planering och riskhanteringsprocess

5. Mål och resultatindikatorer

Byråns mål ska vara klart definierade och uppdateras vid behov. Dessa har formulerats på ett sådant sätt att det är möjligt att kontrollera att de uppnås. Nyckelprestationsindikatorer har fastställts för att hjälpa ledningen att utvärdera och rapportera de framsteg som görs i fråga om målen.

6. Riskhanteringsprocess

En riskhanteringsprocess som är i linje med tillämpliga bestämmelser och riktlinjer ska integreras i den årliga verksamhetsplaneringen.

Operativ verksamhet och kontroll

7. Operativ struktur

Byrån har en operativ struktur som stöder en effektiv beslutsprocess genom lämplig delegering av befogenheter. Risker i samband med byråns säkerhetskänsliga funktioner hanteras genom förebyggande kontroller och i sista hand förflyttning av personal. Det ska finnas lämpliga strukturer för IT-styrning.

8. Processer och förfaranden

De processer och förfaranden som byrån använder för att genomföra och kontrollera sin verksamhet ska vara ändamålsenliga och effektiva, dokumenteras på lämpligt sätt och i enlighet med lämpliga bestämmelser. De omfattar arrangemang för att säkerställa principen om åtskillnad mellan funktioner samt för att spåra och förhandsgodkänna kontrollundantag eller avvikelser från riktlinjer och förfaranden.

9. Ledningskontroll

Ledningskontroll utförs för att säkerställa att verksamheten genomförs på ett ändamålsenligt och effektivt sätt i enlighet med tillämpliga bestämmelser.

10. Affärskontinuitet

Det finns lämpliga åtgärder för att säkerställa tjänstekontinuitet om det skulle uppstå avbrott i den vanliga verksamheten. Det finns kontinuitetsplaner för att säkerställa att byrån i möjligaste mån kan fortsätta bedriva sin verksamhet, oavsett vad detta större avbrott beror på.

11. Dokumenthantering

Det finns lämpliga processer och förfaranden för att säkerställa att byråns dokumenthantering är säker, effektiv (framför allt när det gäller att få fram lämplig information) samt följer tillämplig lagstiftning.

Information och finansiell rapportering

12. Information och kommunikation

Genom internkommunikationen kan ledning och personal på ett ändamålsenligt och effektivt sätt fullgöra sina ansvarsuppgifter, även i fråga om internkontroll. När så är lämpligt har byrån en extern kommunikationsstrategi för att säkerställa att dess externkommunikation är ändamålsenlig, sammanhängande och i linje med byråns huvudbudskap. De IT-system som används och/eller förvaltas av byrån (i de fall där byrån är systemägare) skyddas på lämpligt sätt mot hot mot konfidentialitet och insyn.

13. Redovisning och finansiell rapportering

Det finns lämpliga förfaranden och kontroller för att säkerställa att bokföringsuppgifter och relaterade uppgifter som används för att utarbeta organisationens årsredovisning och bokslut är korrekta, fullständiga och aktuella.

Utvärdering och revision

14. Utvärdering av aktiviteter

Utvärderingar av utgiftsprogram och verksamhet som inte innebär utgifter genomförs för att bedöma resultat, effekter och behov som denna verksamhet är tänkt att uppnå och tillgodose.

15. Bedömning av interna kontrollsystem

Ledningen ska åtminstone en gång per år utvärdera om byråns olika huvudsakliga internkontrollsystem är effektiva, vilket också inbegriper de förfaranden som utförs av genomförandeorgan.

16. Intern granskningskapacitet

EU-Oshas funktion för internrevision ska utföras av kommissionens internrevisor. Internrevisorn ska ge råd till EU-Osha i fråga om riskhantering genom att avge yttranden om förvaltnings- och kontrollsystemens kvalitet och genom att utfärda rekommendationer för att förbättra villkoren för genomförande av transaktioner och främjande av principen om en sund ekonomisk förvaltning.

Här kan du läsa mer om hur EU-Osha styrs.