What is a Delta Audit? DQS I Learn more now

Целта на Делта одитите е да се одитират системите за управление, за да се установят различията между съществуващо състояние и (новите) изисквания на стандарта.

Целта е да се идентифицира евентуалната необходимост от действия, преди да се извърши например одит за преминаване към нов стандарт или сертификационен одит. Делта-одитите могат да се извършват по всяко време и независимо от редовно планираните одити.

Делта одитът е наречен на четвъртата буква от гръцката азбука "Делта" (∆). Често като синоним се използва терминът Gap анализ.

СЪДЪРЖАНИЕ

Кога има смисъл от делта одит?
Кога си струва да се положат усилия?
Кога трябва да се извърши делта одит?
Как се извършва делта одитът?
Заключение

Кога има смисъл да се прави делта одит?

Делта одитите се предлагат от сертифициращите органи като незадължителна услуга. Тя има смисъл например при ревизии на стандартите за системи за управление ISO и компаниите искат да преминат към новата версия. Такъв беше случаят с добре познатия стандарт за управление на качеството - преминаването от ISO 9001:2008 към ISO 9001:2015. Делта одитът беше добре дошла възможност за много компании да идентифицират евентуална необходимост от действия в съответствие с окончателния стандарт, за да се осигури успешен преход към новата версия.

Делта одитът е полезен и при преминаване от стандарт за система за управление, чийто издател не е ISO, към стандарт на ISO. Той създава прозрачност и идентифицира евентуална необходимост от действия. Пример за това идва от областта на безопасността и здравето при работа (БЗР): преминаването от BS OHSAS 18001 към ISO 45001:2018.

Друга ситуация, в която могат да се използват делта одити, е липсата на официална база за сертифициране. Да вземем за пример европейския Общ регламент за защита на данните (GDPR): въпреки че новият GDPR влезе в сила още през май 2018 г., все още няма начин за сертифициране по него. В такива случаи при одит за защита на данните се използва Gap анализ, за да се определи дали компанията спазва основните аспекти на защитата на данните. Това не води до издаване на официален сертификат. Този одит обаче предлага на компанията сигурността да знае съществуващото състояние, "делтата" спрямо изискванията на Общия регламент относно защитата на данните GDPR и необходимостта от действия.

Кога си струва да се положат тези усилия?

Делта одитът може да бъде разумна мярка например в случай на ревизия на стандарт, тъй като към момента на планираното преминаване към нов стандарт за система за управление компаниите рядко са на 100 процента в крак с преработения или новоиздадения стандарт.

По отношение на усилията делта-одитът е приблизително сравним със (също така незадължителния) предварителен одит, който се извършва преди одита на Етап 1 в случай на първоначална сертификация. И двете процедури са независими от същинския сертификационен одит и следователно са свързани с допълнителна работа. Въпреки това в повечето случаи такъв одит спестява време и разходи в сравнение с недостатъчно подготвен сертификационен одит, при който се установяват значителни несъответствия.

Кога трябва да се проведе делта одит?

Всеки, който възлага делта одит, трябва да помисли за подходящото време за провеждането му. Ако новите изисквания на даден стандарт са установени, няма такова нещо като твърде ранна дата. Напротив, компанията трябва да очаква, че Gap анализът ще разкрие необходимостта от действия. Затова трябва да се предвиди достатъчно време, например до планирания одит за преминаване към нова ревизия на стандарт, за да може да се приложат необходимите мерки.

Как работи делта одитът?

Gap анализът винаги се извършва индивидуално за всяка компания. Анализират се съществуващите структури на компанията, за да се определят например дейностите и разходите, необходими за сертифициране. В зависимост от изискванията анализът може да обхване цялата компания, или само отделни части от нея. Наред с други неща, анализът включва плановете за действие на дружеството, оценките на риска или дефинирането на целите.

Обикновено одитът се извършва на следните етапи:

Самооценка от страна на Вашата компания въз основа на списък от въпроси
Определяне на фокусните точки на одита в тясно сътрудничество със сертифициращата организация
Оценка на действителното състояние на място от одитора
Оценка на самооценката на компанията от страна на одитора с оглед на действителното състояние, установено на място
Документиране на слабите места и потенциала за подобряване от страна на одитора.

Трябва да се отбележи обаче, че не се извършва допълнителна оценка от одитора след делта-одита и евентуално предстоящия преходен или сертификационен одит. Това означава, че не е възможно да се покаже дали идентифицираният потенциал за подобряване е бил и реализиран.

Процедурата и подходът ясно показват, че такъв Gap анализ не е услуга в смисъла на консултантска дейност. Той е полезна подготовка за сертификационния одит с оглед на евентуалната необходимост от действия. Той може да предшества сертификацията, но не е част от сертификацията по ISO.

Заключение

Делта одит (синоним Gap анализ) обикновено се използва, когато даден стандарт се преразглежда или изцяло се преиздава. По този начин сертифициращите компании предлагат на своите клиенти възможност за определяне на действителното състояние и преглед на тяхната самооценка. Те се сравняват с новите изисквания в предприятието на място. Установените слабости (делта/пропуски) се документират и трябва да бъдат отстранени от компанията преди същинския одит на системата. Последният обаче не се подлага на одит.

Основното предимство е, че при действителния сертификационен одит не трябва да се очакват повече съществени отклонения (несъответствия). Това спестява време и средства.