Delta Audit是什麼意思？

什麼時候進行增量審計才有意義？

達美航空審計認證機構將其作為可選服務提供。例如，當 ISO 管理系統標準有修訂版發布，而公司希望切換到新版本時，這項服務就很有意義。就像當時著名的品質管理標準一樣，從舊版過渡到新版的過程也需要一定的經驗。 ISO 9001:2008到ISO 9001:2015增量審核為許多公司提供了一個難得的機會，讓他們能夠根據最終標準確定任何需要採取的行動，以確保成功過渡到新版本。

當從非 ISO 認證的管理系統標準過渡到 ISO 標準時，增量審核也很有用。它可以提高透明度，並識別可能需要採取的措施。職業安全與健康 (OHS) 領域的一個例子是：從 BS OHSAS 18001 過渡到 ISO 標準。 ISO 45001:2018 。

另一種可以使用差距審計的情況是缺乏正式認證依據。以歐盟《一般資料保護規範》(GDPR)為例：儘管新的GDPR已於2018年5月正式生效，但目前尚無針對該規範的認證途徑。在這種情況下，資料保護審計會採用差距分析來確定公司是否符合關鍵的資料保護要求。雖然這不會產生正式證書，但它可以讓公司了解現狀、與GDPR要求之間的差距以及需要採取的行動，從而獲得安全保障。

什麼時候付出努力才值得？

一個增量審計例如，在標準修訂的情況下，這可能是個明智的措施，因為公司在計畫變更時很少能 100% 掌握修訂或新發布的管理體系標準。

該程序獨立於實際的認證審核，因此需要額外的工作量。然而，在大多數情況下，與準備不足、容易發現重大不符合（偏差）的認證審核相比，這種審核方式可以節省時間和成本。

何時應該進行增量審計？

任何委託進行差異化審核的機構都應考慮適當的審核時機。如果新標準的要求已經確立，那麼審核越早越好。反之，公司必須預料到差距分析會揭示出需要採取行動的地方。因此，必須預留充足的時間，例如等到計劃的轉換審核之後，以便能夠實施任何必要的措施。

增量審計是如何進行的？

差距分析始終針對每家公司單獨進行。分析現有公司架構，以確定例如認證所需的投入和成本。根據具體要求，分析可以僅針對公司的特定部門，也可以涵蓋公司的所有領域。分析內容包括公司的行動計畫、風險評估和目標設定等。

審計通常按以下步驟進行：

• 貴公司根據一系列問題進行自我評估
• 與認證公司密切協商，以確定審核重點。
• 審計員對現狀進行實地評估
• 審計員根據現場實際情況對自我評估結果進行評價
• 審計人員記錄薄弱環節和改進潛力。

然而，必須指出的是，在增量審核之後以及可能進行的過渡或認證審核之後，審核員不會進行額外的評估。這意味著無法證明已發現的改進潛力是否已落實。

該程序和方法清楚地表明，這種差距分析並非諮詢服務。它是為認證審核做準備，旨在發現可能需要採取的行動。它可以先於認證進行，但並非ISO認證的一部分。

結論

一個增量審計差距分析（也稱為差距分析）通常用於標準修訂或完全重新發佈時。認證公司會為客戶提供現況評估和自我評估審查服務。這些評估結果會與公司現場的新要求進行比較。識別出的薄弱環節（差異/差距）會被記錄下來，公司必須在正式的系統審核之前予以彌補。但是，系統審核本身並不接受審核。

這主要好處這意味著在實際認證審核中不會再出現重大偏差（不符合項）。這可以節省時間和金錢。