Il controllo interno si applica a tutte le attività, finanziarie e non finanziarie. Si tratta di un processo che aiuta un’organizzazione a raggiungere i propri obiettivi e a mantenere inalterate le prestazioni operative e finanziarie nel rispetto delle norme e dei regolamenti. Il controllo interno contribuisce all’adozione di decisioni adeguate, tenendo conto dei rischi che minano la realizzazione degli obiettivi e riducendoli a livelli accettabili mediante controlli efficaci in termini di costi.
Il quadro di controllo interno dell’EU-OSHA è in linea con il quadro di controllo interno rivisto della Commissione europea [C(2017) 2373 final del 19 aprile 2017]. Detto quadro è costituito da cinque componenti di controllo interno e 17 principi. Sulla base di una valutazione annuale dei rischi l’EU-OSHA elabora un piano d’azione e adotta misure volte a mitigare tali rischi nella misura del possibile.
Di seguito figurano le cinque componenti e i 17 principi di controllo interno.
Ambiente di controllo
1. L’EU-OSHA dimostra impegno a favore dell’integrità e dei valori etici.
2. Agendo in modo chiaramente indipendente dalla dirigenza, il consiglio di direzione monitora lo sviluppo e il rendimento del controllo interno.
3. Il direttore definisce le strutture, le linee gerarchiche e le opportune autorità e responsabilità nel perseguimento degli obiettivi.
4. L’EU-OSHA dimostra impegno ad attrarre, sviluppare e mantenere in servizio le persone competenti in linea con gli obiettivi.
5. L’EU-OSHA provvede affinché i singoli soggetti rendano conto delle proprie funzioni di controllo interno nel perseguimento degli obiettivi.
Valutazione dei rischi
6. L’EU-OSHA specifica gli obiettivi con chiarezza sufficiente a consentire l’individuazione e la valutazione dei rischi connessi agli obiettivi.
7. L’EU-OSHA individua i rischi per il conseguimento dei propri obiettivi a livello dell’intera organizzazione e li analizza per determinare le modalità di gestione degli stessi.
8. L’EU-OSHA tiene conto della possibilità che vengano commesse frodi nella valutazione dei rischi nel quadro del conseguimento dei propri obiettivi.
9. L’EU-OSHA individua e valuta i cambiamenti che potrebbero avere conseguenze significative sul sistema di controllo interno.
Attività di controllo
10. L’EU-OSHA individua e sviluppa attività di controllo che contribuiscono alla mitigazione a livelli accettabili dei rischi per il raggiungimento degli obiettivi.
11. L’EU-OSHA individua e sviluppa attività generali di controllo sulla tecnologia per favorire il raggiungimento degli obiettivi.
12. L’EU-OSHA realizza le attività di controllo attraverso politiche istituzionali che stabiliscono i risultati attesi e a livello di procedure di attuazione di tali politiche.
Attività di informazione e comunicazione
13. L’EU-OSHA acquisisce o genera, e quindi utilizza, informazioni di qualità rilevanti al fine di supportare l’esercizio del controllo interno.
14. L’EU-OSHA comunica internamente le informazioni, compresi gli obiettivi e le responsabilità in materia di controllo interno, necessarie ai fini di supportare l’esercizio del controllo interno.
15. L’EU-OSHA comunica con i soggetti esterni in merito a questioni che incidono sull’esercizio del controllo interno.
Attività di sorveglianza
16. L’EU-OSHA individua, sviluppa ed effettua valutazioni continue e/o puntuali per verificare se le componenti del controllo interno siano presenti e funzionanti.
17. L’EU-OSHA individua e comunica tempestivamente le carenze in materia di controllo interno ai responsabili dell’adozione di misure correttive, se del caso.