Delta audity se provádějí se záměrem prověřit systémy řízení z hlediska rozdílu mezi stávajícím stavem a (novými) požadavky normy.
Účelem je identifikovat případnou potřebu opatření předtím, než se například provede audit přechodu na novou normu nebo certifikační audit. Delta audity lze provádět kdykoli a nezávisle na pravidelných plánovaných auditech.
Delta audit je pojmenován podle čtvrtého písmene řecké abecedy "Delta" (∆). Často synonymně používaným termínem je analýza mezer.
Delta audity nabízejí certifikační orgány jako volitelnou službu. Smysl má například tehdy, když jsou k dispozici revize norem systému řízení ISO a společnosti chtějí přejít na novou verzi. Jako tomu bylo svého času v případě známé normy pro řízení kvality, při přechodu z ISO 9001:2008 na ISO 9001:2015. Pro mnoho společností byl delta audit vítanou příležitostí, jak na základě finální verze normy identifikovat případnou potřebu opatření, aby byl zajištěn úspěšný přechod na novou verzi.
Delta audit je užitečný také při přechodu z normy systému managementu, jejímž vydavatelem není ISO, na normu ISO. Vytváří transparentnost a identifikuje případnou potřebu opatření. Příklad pochází z oblasti bezpečnosti a ochrany zdraví při práci (BOZP): přechod z normy BS OHSAS 18001 na ISO 45001:2018.
Další situací, kdy lze využít delta audity, je absence formálního základu pro certifikaci. Vezměme si příklad evropského obecného nařízení o ochraně osobních údajů (GDPR): ačkoli nové nařízení GDPR konečně vstoupilo v platnost v květnu 2018, zatím neexistuje způsob, jak se podle něj certifikovat. V takových případech se při auditu ochrany osobních údajů využívá analýza nedostatků, aby se zjistilo, zda společnost dodržuje klíčové aspekty ochrany osobních údajů. Na základě toho se nevydává oficiální certifikát. Nabízí však společnosti jistotu, že zná status quo, deltu vůči požadavkům obecného nařízení o ochraně osobních údajů a potřebu přijmout opatření.
Audit delta může být smysluplným opatřením například v případě revize normy, protože společnosti jsou v době plánovaného přechodu na novou normu systému řízení málokdy stoprocentně v souladu s revidovanou nebo nově vydanou normou.
Z hlediska náročnosti je delta audit zhruba srovnatelný s (rovněž nepovinným) předběžným auditem, který se provádí před auditem fáze 1 v případě počáteční certifikace. Oba postupy jsou nezávislé na vlastním certifikačním auditu, a proto vyžadují dodatečné úsilí. Nicméně ve většině případů takový audit šetří čas a náklady ve srovnání s nedostatečně připraveným certifikačním auditem, při kterém jsou zjištěny významné neshody (odchylky).
Každý, kdo zadává delta audit, by se měl zamyslet nad tím, kdy je vhodné jej provést. Pokud byly stanoveny nové požadavky normy, neexistuje nic jako příliš brzký termín. Naopak, společnost musí počítat s tím, že analýza nedostatků odhalí potřebu opatření. Je proto třeba počítat s dostatečným časovým odstupem, například do plánovaného auditu přechodu na euro, aby bylo možné provést potřebná opatření.
Analýza mezer se provádí vždy individuálně pro každou společnost. Analyzují se stávající struktury společnosti, aby se například určilo úsilí a náklady potřebné k certifikaci. V závislosti na požadavcích se analýza může týkat pouze jednotlivých částí společnosti nebo zohlednit všechny oblasti společnosti. Analýza zahrnuje mimo jiné akční plány společnosti, hodnocení rizik nebo definice cílů.
Audit obvykle probíhá v následujících krocích:
Je však třeba poznamenat, že po delta auditu a případném nadcházejícím přechodném nebo certifikačním auditu neprobíhá žádné další posouzení auditorem. To znamená, že není možné prokázat, zda byl zjištěný potenciál ke zlepšení také realizován.
Z postupu a přístupu jasně vyplývá, že taková analýza nedostatků není službou ve smyslu poradenské činnosti. Je užitečnou přípravou na certifikační audit s ohledem na možnou potřebu opatření. Může předcházet certifikaci, ale není součástí certifikace ISO.
Delta audit (synonymně analýza mezer) se obvykle používá při revizi nebo úplném novém vydání normy. Certifikační společnosti tak nabízejí svým zákazníkům zjištění aktuálního stavu a přezkoumání jejich sebehodnocení. Ty jsou na místě porovnány s novými požadavky ve firmě. Zjištěné nedostatky (delty / mezery) jsou zdokumentovány a společnost je musí odstranit před vlastním auditem systému. Ten však není předmětem auditu.
Hlavní výhodou je, že při vlastním certifikačním auditu nelze očekávat žádné významnější odchylky (neshody). To šetří čas i peníze.
Rádi vás v neformální diskusi informujeme o vynaloženém úsilí a nákladech. Nezávazně a bezplatně.
DQS expertka pro systémy řízení kvality, dlouholetá auditorka a zkušená školitelka pro ISO 9001.
