Unutarnja kontrola primjenjuje se na sve aktivnosti, neovisno o tome radi li se o financijskim aktivnostima ili ne. To je proces koji pomaže organizaciji da ostvari svoje ciljeve i održi operativnu i financijsku uspješnost kao i da pri tome poštuje pravila i propise. Pomaže i u donošenju utemeljenih odluka jer uzima u obzir rizike za postizanje ciljeva i smanjuje ih na prihvatljivu razinu troškovno učinkovitim kontrolama.
Okvir unutarnje kontrole EU-OSHA-e u skladu je s revidiranim okvirom unutarnje kontrole Europske komisije (C(2017) 2373 final od 19. travnja 2017.). Okvir unutarnje kontrole sastoji se od pet sastavnica unutarnje kontrole i 17 načela. EU-OSHA na temelju godišnje procjene rizika izrađuje akcijski plan i poduzima mjere za smanjenje rizika u najvećoj mogućoj mjeri.
U nastavku se iznosi pet sastavnica unutarnje kontrole i 17 načela:
Kontrolno okruženje
1. EU-OSHA pokazuje predanost integritetu i etičkim vrijednostima.
2. Upravni odbor pokazuje neovisnost o rukovodstvu i prati razvoj i uspješnost unutarnje kontrole.
3. Direktor uspostavlja strukture, linije izvješćivanja i odgovarajuća tijela i odgovornosti za ostvarivanje ciljeva.
4. EU-OSHA pokazuje predanost privlačenju, razvoju i zadržavanju kompetentnih pojedinaca u skladu s ciljevima.
5. Radi ostvarivanja ciljeva EU-OSHA smatra pojedince odgovornima za njihove dužnosti u pogledu unutarnje kontrole.
Procjena rizika
6. EU-OSHA dovoljno jasno određuje ciljeve kako bi se omogućilo utvrđivanje i procjena rizika povezanih s ciljevima.
7. EU-OSHA utvrđuje rizike za postizanje svojih ciljeva u cijeloj organizaciji i analizira rizike kao temelj za utvrđivanje načina upravljanja rizicima.
8. EU-OSHA uzima u obzir mogućnost prijevare pri procjeni rizika za postizanje svojih ciljeva.
9. EU-OSHA utvrđuje i procjenjuje promjene koje bi mogle znatno utjecati na sustav unutarnje kontrole.
Kontrolne aktivnosti
10 EU-OSHA odabire i razvija kontrolne aktivnosti koje pridonose smanjenju rizika za postizanje ciljeva na prihvatljivu razinu.
11. EU-OSHA odabire opće kontrolne aktivnosti u pogledu tehnologije i radi na njihovu razvoju kako bi to pridonijelo ostvarivanju ciljeva.
12. EU-OSHA primjenjuje kontrolne aktivnosti na temelju korporativnih politika kojima se utvrđuju očekivanja te u okviru postupaka kojima se te politike provode u djelo.
Informacije i komunikacija
13. EU-OSHA dobiva ili stvara i upotrebljava relevantne informacije o kvaliteti kako bi to pridonijelo funkcioniranju unutarnje kontrole.
14. EU-OSHA unutar agencije prenosi informacije nužne za funkcioniranje unutarnje kontrole, uključujući ciljeve i odgovornosti u pogledu unutarnje kontrole.
15. EU-OSHA održava komunikaciju s vanjskim stranama o pitanjima koja utječu na funkcioniranje unutarnje kontrole.
Aktivnosti praćenja
16. EU-OSHA odabire, razvija i provodi trajne i/ili zasebne procjene kako bi se provjerilo jesu li sastavnice unutarnje kontrole prisutne i funkcioniraju li dobro.
17. EU-OSHA utvrđuje nedostatke u unutarnjoj kontroli i o njima po potrebi pravodobno obavješćuje strane odgovorne za poduzimanje korektivnih mjera.