Notranja kontrola se uporablja pri vseh dejavnostih, ne glede na to, ali so finančne ali nefinančne narave. Gre za proces, ki organizaciji pomaga pri doseganju ciljev ter ohranjanju operativne in finančne uspešnosti ob spoštovanju pravil in predpisov. Podpira preudarno sprejemanje odločitev ob upoštevanju tveganj za dosego ciljev, ta tveganja pa s stroškovno učinkovitimi kontrolami zmanjšuje na sprejemljive ravni.
Okvir notranje kontrole agencije EU-OSHA je v skladu z revidiranim okvirom notranje kontrole Evropske komisije (C(2017) 2373 final z dne 19. aprila 2017). Sestavljen je iz petih elementov notranje kontrole in 17 načel. Agencija EU-OSHA na podlagi letne ocene tveganja pripravi akcijski načrt in sprejme ukrepe za čim večje zmanjšanje tveganja.
Pet elementov notranje kontrole in 17 načel je:
Okolje kontrole
1. Agencija EU-OSHA dokazuje zavezanost integriteti in etičnim vrednotam.
2. Upravni odbor je neodvisen od vodstva ter spremlja razvoj in uspešnost notranje kontrole.
3. Direktor določi strukture, hierarhijo poročanja ter ustrezne organe in odgovornosti za doseganje ciljev.
4. Agencija EU-OSHA dokazuje zavezanost privabljanju, razvoju in ohranjanju usposobljenih posameznikov v skladu s cilji.
5. Agencija EU-OSHA od posameznikov zahteva odgovornost za njihove naloge v zvezi z notranjo kontrolo pri doseganju ciljev.
Ocena tveganja
6. Agencija EU-OSHA opredeli cilje dovolj jasno, da se omogočita prepoznavanje in ocena tveganj v zvezi z njimi.
7. Agencija EU-OSHA opredeljuje tveganja za doseganje svojih ciljev v celotni organizaciji in jih analizira kot podlago za določitev, kako bi jih bilo treba obvladovati.
8. Agencija EU-OSHA pri ocenjevanju tveganj za doseganje svojih ciljev upošteva možnost goljufij.
9. Agencija EU-OSHA opredeli in ocenjuje spremembe, ki lahko pomembno vplivajo na sistem notranje kontrole.
Dejavnosti kontrole
10. Agencija EU-OSHA izbira in razvija dejavnosti kontrole, ki prispevajo k zmanjševanju tveganj za doseganje ciljev na sprejemljivo raven.
11. Agencija EU-OSHA izbira in razvija splošne dejavnosti kontrole v zvezi s tehnologijo, da podpre doseganje ciljev.
12. Agencija EU-OSHA izvaja nadzorne dejavnosti prek korporativnih politik, ki določajo, kaj se pričakuje, in postopkov, s katerimi se politike izvajajo.
informacijske in komunikacijske dejavnosti
13. Agencija EU-OSHA pridobiva ali ustvarja ustrezne kakovostne informacije in jih uporablja v podporo delovanju na področju notranje kontrole.
14. Agencija EU-OSHA interno sporoča informacije, vključno s cilji in odgovornostmi, ki jih mora notranja kontrola dosegati in so potrebni za njeno uspešno delovanje.
15. Agencija EU-OSHA komunicira z zunanjimi strankami o zadevah, ki vplivajo na delovanje notranje kontrole.
Dejavnosti spremljanja
16. Agencija EU-OSHA izbira, razvija in izvaja redne in/ali ločene ocene, da ugotovi, ali so elementi notranje kontrole prisotni in delujejo.
17. Agencija EU-OSHA ugotovi pomanjkljivosti notranje kontrole in jih pravočasno sporoči tistim stranem, odgovornim za sprejetje korektivnih ukrepov, kot je ustrezno.