Le contrôle interne s’applique à toutes les activités, qu’elles soient financières ou non. Il s’agit d’un processus qui aide une organisation à atteindre ses objectifs et à maintenir ses performances opérationnelles et financières, dans le respect des règles et des réglementations. Étayant une prise de décision éclairée, il prend en compte les risques qui pèsent sur la réalisation des objectifs et ramènent ces derniers à des niveaux acceptables au moyen de contrôles efficaces au regard des coûts.
Le cadre de contrôle interne de l’EU-OSHA est conforme au cadre de contrôle interne révisé de la Commission européenne [C(2017) 2373 final du 19 avril 2017]. Le cadre de contrôle interne se compose de cinq composantes du contrôle interne et de 17 principes. Sur la base d’une évaluation annuelle des risques, l’EU-OSHA élabore un plan d’action et prend des mesures pour atténuer autant que possible les risques.
Les cinq composantes du contrôle interne et les 17 principes sont les suivants:
Environnement de contrôle
1. L’EU-OSHA démontre son engagement en faveur de l’intégrité et des valeurs éthiques.
2. Le conseil de direction fait preuve d’indépendance vis-à-vis de la gestion et surveille la mise au point et la réalisation du contrôle interne.
3. Le directeur établit des structures, des rapports hiérarchiques et des autorités et responsabilités appropriées dans la poursuite des objectifs.
4. L’EU-OSHA démontre son engagement en ce qui concerne l’attraction, le perfectionnement et la rétention des personnes compétentes, conformément aux objectifs.
5. L’EU-OSHA tient les personnes responsables de leurs responsabilités en matière de contrôle interne dans la poursuite des objectifs.
Évaluation des risques
6. L’EU-OSHA précise les objectifs avec suffisamment de clarté pour permettre le recensement et l’évaluation des risques liés aux objectifs.
7. L’EU-OSHA recense les risques pour la réalisation de ses objectifs dans l’ensemble de l’organisation et analyse les risques comme base pour déterminer la manière dont ils devraient être gérés.
8. L’EU-OSHA tient compte du risque de fraude lorsqu’elle évalue les risques pour la réalisation des objectifs.
9. L’EU-OSHA recense et évalue les changements susceptibles d’avoir une incidence significative sur le système de contrôle interne.
Activités de contrôle
10. L’EU-OSHA sélectionne et développe des activités de contrôle contribuant à atténuer les risques pour la la réalisation des objectifs et à les faire revenir à un niveau acceptable.
11. L’EU-OSHA sélectionne et développe des activités de contrôle général de la technologie pour soutenir la réalisation des objectifs.
12. L’EU-OSHA déploie des activités de contrôle au moyen de politiques globales qui définissent les attentes et de procédures qui mettent en œuvre les politiques.
Information et communication
13. L’EU-OSHA obtient ou génère et utilise des informations de qualité pertinentes pour faciliter le fonctionnement du contrôle interne.
14. L’EU-OSHA communique en interne les informations, notamment les objectifs et les responsabilités en matière de contrôle interne, nécessaires pour faciliter le fonctionnement du contrôle interne.
15. L’EU-OSHA communique avec des parties externes sur des questions ayant une incidence sur le fonctionnement du contrôle interne.
Activités de suivi
16. L’EU-OSHA sélectionne, développe et effectue des évaluations continues et/ou distinctes afin de déterminer si les composantes du contrôle interne sont présentes et fonctionnent.
17. L’EU-OSHA recense et communique en temps utile les insuffisances du contrôle interne aux parties chargées de prendre des mesures correctives, le cas échéant.