dqs-informiert-header-blog-viele bunte buecher in regalen in bibliothek

Mitä Delta Audit tarkoittaa?

Ute Droege

DQS Expert for ISO 9001 Quality Management
maalisk. 09 , 2022

Delta-auditoinneissa auditoidaan johtamisjärjestelmiä, jotta voidaan havaita ero nykytilanteen ja (uusien) standardivaatimusten välillä.

Tarkoituksena on tunnistaa mahdolliset toimenpidetarpeet ennen esimerkiksi uuteen standardiin siirtymisauditointia tai sertifiointiauditointia. Delta-auditointeja voidaan suorittaa milloin tahansa ja riippumatta säännöllisistä auditoinneista.

Delta-auditointi on nimetty kreikkalaisten aakkosten neljännen kirjaimen "Delta" (∆) mukaan. Usein synonyyminä käytetty termi on aukkoanalyysi.

SISÄLTÖ

Milloin delta-auditointi on järkevää?

Sertifiointielimet tarjoavatdelta-auditointeja valinnaisena palveluna. Se on järkevää esimerkiksi silloin, kun ISO-johtamisjärjestelmästandardien tarkistukset ovat saatavilla ja yritykset haluavat siirtyä uuteen versioon. Kuten aikoinaan tunnetun laadunhallintastandardin, ISO 9001:2008:sta ISO 9001:2015:een siirtymisen yhteydessä. Delta-auditointi oli monelle yritykselle tervetullut tilaisuus tunnistaa lopulliseen standardiin perustuvat mahdolliset toimenpidetarpeet, jotta uuteen versioon siirtyminen onnistuisi.

Delta-auditointi on hyödyllinen myös silloin, kun siirrytään johtamisjärjestelmästandardista, jonka julkaisija ei ole ISO, ISO-standardiin. Se luo läpinäkyvyyttä ja tunnistaa mahdollisen toimenpidetarpeen. Esimerkki tästä on työturvallisuuden ja työterveyden (OHS) alalta: siirtyminen BS OHSAS 18001 -standardista ISO 45001:2018 -standardiin.

Toinen tilanne, jossa delta-auditointeja voidaan käyttää, on sertifioinnin muodollisen perustan puuttuminen. Otetaan esimerkiksi Euroopan yleinen tietosuoja-asetus (GDPR): vaikka uusi tietosuoja-asetus tuli vihdoin voimaan toukokuussa 2018, ei ole vielä olemassa tapaa sertifioida sitä vastaan. Tällaisissa tapauksissa tietosuoja-auditoinnissa käytetään puuteanalyysia sen määrittämiseksi, noudattaako yritys keskeisiä tietosuojaan liittyviä näkökohtia. Tämä ei tuota virallista todistusta. Se tarjoaa yritykselle kuitenkin varmuuden siitä, että se tietää nykytilanteen, eron yleisen tietosuoja-asetuksen vaatimuksiin ja toimenpidetarpeen.

Milloin vaivannäkö kannattaa?

Delta-auditointi voi olla järkevä toimenpide esimerkiksi standardin tarkistuksen yhteydessä, sillä yritykset ovat harvoin 100-prosenttisesti ajan tasalla tarkistetun tai juuri julkaistun johtamisjärjestelmästandardin kanssa suunnitellun muutoksen aikaan.

Työmäärältään delta-auditointi on suurin piirtein verrattavissa (niin ikään vapaaehtoiseen) esiauditointiin, joka tehdään ennen vaiheen 1 auditointia, kun kyseessä on ensimmäinen sertifiointi. Molemmat menettelyt ovat riippumattomia varsinaisesta sertifiointiauditoinnista, ja ne aiheuttavat näin ollen ylimääräistä työtä. Useimmissa tapauksissa tällainen auditointi säästää kuitenkin aikaa ja kustannuksia verrattuna riittämättömästi valmisteltuun sertifiointiauditointiin, jossa havaitaan merkittäviä vaatimustenvastaisuuksia (poikkeamia).

Milloin delta-auditointi pitäisi suorittaa?

Delta-auditoinnin teettäjän tulisi miettiä, mikä on oikea ajankohta sen suorittamiselle. Jos standardin uudet vaatimukset on vahvistettu, liian aikaista ajankohtaa ei ole olemassa. Kääntäen yrityksen on odotettava, että puuteanalyysi paljastaa toimintatarpeen. Sen vuoksi on varattava riittävästi aikaa, esimerkiksi suunniteltuun muutostarkastukseen asti, jotta tarvittavat toimenpiteet voidaan toteuttaa.

Miten delta-auditointi toimii?

Kuiluanalyysi tehdään aina erikseen kullekin yritykselle. Yrityksen nykyiset rakenteet analysoidaan, jotta voidaan määrittää esimerkiksi sertifioinnin edellyttämä työmäärä ja kustannukset. Vaatimuksista riippuen analyysi voi koskea vain yrityksen yksittäisiä osia tai ottaa huomioon kaikki yrityksen osa-alueet. Analyysi sisältää muun muassa yrityksen toimintasuunnitelmat, riskinarvioinnit tai tavoitemäärittelyt.

Auditointi suoritetaan yleensä seuraavissa vaiheissa:

  • Yrityksen tekemä itsearviointi, joka perustuu kysymysluetteloon.
  • Auditoinnin painopisteiden määrittäminen tiiviissä yhteistyössä sertifiointiyrityksen kanssa.
  • auditoija arvioi paikan päällä nykytilan.
  • Auditoijan suorittama itsearvioinnin arviointi paikan päällä todetun todellisen tilan perusteella.
  • auditoijan suorittama heikkojen kohtien ja parannusmahdollisuuksien dokumentointi.

On kuitenkin huomattava, että auditoija ei tee lisäarviointia delta-auditoinnin ja mahdollisen tulevan siirtymä- tai sertifiointiauditoinnin jälkeen. Näin ollen ei ole mahdollista osoittaa, onko havaitut parannuspotentiaalit myös toteutettu.

Menettelystä ja lähestymistavasta käy selvästi ilmi, että tällainen puuteanalyysi ei ole palvelu konsultointitoiminnan merkityksessä. Se on hyödyllistä valmistautumista sertifiointiauditointiin mahdollisia toimenpidetarpeita silmällä pitäen. Se voi edeltää sertifiointia, mutta ei ole osa ISO-sertifiointia.

Johtopäätös

Delta-auditointia (synonyyminä aukkoanalyysi) käytetään yleensä silloin, kun standardia tarkistetaan tai se julkaistaan kokonaan uudelleen. Sertifiointiyritykset tarjoavat näin asiakkailleen nykytilanteen määrittämisen ja itsearvioinnin tarkistamisen. Näitä verrataan uusiin vaatimuksiin yrityksessä paikan päällä. Havaitut heikkoudet (deltat / puutteet) dokumentoidaan, ja yrityksen on korjattava ne ennen varsinaista järjestelmäauditointia. Jälkimmäistä ei kuitenkaan auditoida.

Tärkein hyöty on se, että varsinaisessa sertifiointiauditoinnissa ei ole odotettavissa enää merkittäviä poikkeamia (vaatimustenvastaisuuksia). Tämä säästää aikaa ja rahaa.

audits-der-dqs-mitarbeiter diskutieren über inhalte auf tablet

Do you have questions about the Delta Audit?

Kerromme mielellämme vaivasta ja kustannuksista epävirallisessa keskustelussa. Ilman velvoitteita ja maksutta.

Find out now
Kirjoittaja
Ute Droege

DQS expert for quality management systems, long-time auditor and experienced trainer for ISO 9001.

Onko kysyttävää?

Olemme täällä sinua varten.
Ota yhteyttä