Sisekontrolli kohaldatakse kõigi tegevuste suhtes, olenemata sellest, kas need on rahalised või mitte. See protsess aitab organisatsioonil saavutada eesmärke ning säilitada tegevus- ja finantstulemusi, järgides nõudeid ja eeskirju. See toetab usaldusväärset otsustusprotsessi, aidates arvestada eesmärkide saavutamist takistavaid riske ning vähendada neid kulutõhusate kontrollimenetluste abil vastuvõetavale tasemele.
EU-OSHA sisekontrolli raamistik on kooskõlas Euroopa Komisjoni muudetud sisekontrolliraamistikuga (C(2017) 2373 final, 19. aprill 2017). Sisekontrolli raamistik koosneb 5 sisekontrolli komponendist ja 17 põhimõttest. Iga-aastase riskihindamise põhjal töötab EU-OSHA välja tegevuskava ja võtab meetmeid, et riske võimalikult palju maandada.
Sisekontrolli 5 komponenti ja 17 põhimõtet on järgmised.
Kontrollikeskkond
1. EU-OSHA näitab pühendumist usaldusväärsusele ja eetikaväärtustele.
2. Haldusnõukogu on juhtkonnast sõltumatu ning jälgib sisekontrolli arengut ja tulemuslikkust.
3. Direktor loob eesmärkide saavutamiseks struktuurid, aruandlusahelad ning asjakohased asutused ja kohustused.
4. EU-OSHA näitab pühendumust innustada pädevaid isikuid olema kooskõlas eesmärkidega, neid isikuid arendada ja nende kooskõla säilitada.
5. EU-OSHA peab üksikisikuid vastutavaks sisekontrollikohustuste täitmise eest eesmärkide saavutamisel.
Riskihindamine
6. EU-OSHA sõnastab eesmärgid piisavalt selgelt, et saaks tuvastada ja hinnata eesmärkidega seotud riske.
7. EU-OSHA tuvastab riskid, mis ohustavad tema eesmärkide saavutamist kogu organisatsioonis, ja analüüsib riske, et määrata, kuidas riske juhtida.
8. EU-OSHA kaalutleb eesmärkide saavutamise riskide hindamisel pettuse võimalust.
9. EU-OSHA tuvastab muutused, mis võivad sisekontrollisüsteemi oluliselt mõjutada, ja hindab neid.
Kontrollitegevus
10. EU-OSHA valib ja töötab välja kontrollitegevused, mis aitavad vähendada eesmärkide saavutamise riske vastuvõetavale tasemele.
11. EU-OSHA valib välja tehnoloogia üldised kontrollimeetmed ja arendab neid, et toetada eesmärkide saavutamist.
12. EU-OSHA rakendab kontrollitegevust ameti tegevuskavade kaudu, milles on sõnastatud ootused, ja menetluste kaudu, mis aitavad tegevuskavu rakendada.
Teave ja teabevahetus
13. EU-OSHA kogub, genereerib ja kasutab asjakohast kvaliteetset teavet sisekontrolli toimimise toetamiseks.
14. EU-OSHA edastab sisekontrolli toimimise toetamiseks vajalikku teavet, sealhulgas sisekontrolli eesmärkide ja kohustuste kohta.
15. EU-OSHA suhtleb ametiväliste osapooltega küsimustes, mis mõjutavad sisekontrolli toimimist.
Järelevalve
16. EU-OSHA valib, arendab ja teeb jätkuvaid ja/või eraldi hindamisi, et leida, kas sisekontrolli osad on olemas ja toimivad.
17. EU-OSHA tuvastab sisekontrolli puudused ja teatab neist õigeaegselt osapooltele, kes vastutavad parandusmeetmete võtmise eest, nagu asjakohane.