Intern kontrol finder anvendelse på alle aktiviteter, uanset om de er økonomiske eller ikkeøkonomiske. Det er en proces, der hjælper en organisation med at nå sine operationelle og økonomiske mål under overholdelse af regler og bestemmelser. Det understøtter en forsvarlig beslutningstagning ved at tage højde for risici med hensyn til opfyldelsen af målsætninger og ved at nedbringe disse risici til et acceptabelt niveau gennem omkostningseffektive kontroller.
EU-OSHA's interne kontrolramme er i overensstemmelse med Europa-Kommissionens reviderede interne kontrolrammer (C(2017) 2373 final af 19. april 2017). De interne kontrolrammer består af fem interne kontrolkomponenter og 17 principper. På grundlag af en årlig risikovurdering udarbejder EU-OSHA en handlingsplan og træffer foranstaltninger til at afbøde risici så vidt muligt.
De fem interne kontrolkomponenter og 17 principper er følgende:
Kontrolmiljø
1. EU-OSHA udviser integritet i sit daglige virke og baserer sit engagement på etiske værdier.
2. Bestyrelsen udviser uafhængighed af ledelsen og overvåger udviklingen og udførelsen af den interne kontrol.
3. Direktøren etablerer strukturer, rapporteringsveje og relevante tilsyn og ansvarsområder med henblik på at nå målene.
4. EU-OSHA viser vilje til at tiltrække, udvikle og fastholde kompetente personer i overensstemmelse med målsætningerne.
5. EU-OSHA holder enkeltpersoner fast på deres ansvar til at gennemføre interne kontroller i forfølgelsen af målsætninger.
Risikovurdering
6. EU-OSHA præciserer målsætninger med tilstrækkelig klarhed til at identificere og vurdere forbundne risici.
7. EU-OSHA identificerer risici med hensyn til opfyldelsen af sine mål på tværs af organisationen og analyserer disse risici for at afgøre, hvordan de skal håndteres.
8. EU-OSHA overvejer muligheden for svig ved vurderingen af risici med hensyn til opfyldelsen af målsætninger.
9. EU-OSHA identificerer og vurderer ændringer, der kan have en væsentlig indvirkning på det interne kontrolsystem.
Kontrolaktiviteter
10. EU-OSHA udvælger og udvikler kontrolforanstaltninger, som bidrager til at holde risiciene med hensyn til opfyldelsen af målsætninger på acceptable niveauer.
11. EU-OSHA udvælger og udvikler generelle kontrolaktiviteter vedrørende teknologi for at støtte opfyldelsen af målene.
12. EU-OSHA gennemfører kontrolaktiviteter ved hjælp af virksomhedspolitikker, der fastslår, hvad der forventes, og ved hjælp af procedurer, der fører politikker ud i livet.
Information og kommunikation
13. EU-OSHA indhenter eller frembringer og anvender relevant kvalitetsinformation til støtte for den interne kontrolfunktion.
14. EU-OSHA formidler information internt, herunder mål og ansvarsområder for intern kontrol, der er nødvendige for at understøtte den interne kontrolfunktion.
15. EU-OSHA kommunikerer med eksterne parter om spørgsmål af betydning for den interne kontrolfunktion.
Overvågningsaktiviteter
16. EU-OSHA udvælger, udvikler og gennemfører løbende og/eller særskilte vurderinger for at fastslå, om komponenterne i den interne kontrol er på plads og fungerer.
17. EU-OSHA identificerer mangler i den interne kontrol og underretter rettidigt og i nødvendigt omfang de parter, der er ansvarlige for at træffe korrigerende foranstaltninger.