Che cos'è un audit Delta? DQS I Per saperne di più

Gliaudit Delta vengono eseguiti con l'intento di verificare i sistemi di gestione per verificare la differenza tra lo status quo e i requisiti del (nuovo) standard.

Lo scopo è quello di identificare eventuali necessità di intervento prima che, ad esempio, venga eseguito un audit di transizione a un nuovo standard o un audit di certificazione. Gli audit delta possono essere eseguiti in qualsiasi momento e indipendentemente dagli audit regolarmente programmati.

L'audit delta prende il nome dalla quarta lettera dell'alfabeto greco "Delta" (∆). Un termine spesso usato come sinonimo è analisi delle lacune.

CONTENUTI

Quando ha senso un audit delta?
Quando ne vale la pena?
Quando è opportuno eseguire un audit delta?
Come funziona un delta audit?
Conclusione

Quando ha senso effettuare un audit delta?

Gli audit delta sono offerti dagli organismi di certificazione come servizio opzionale. Ha senso, ad esempio, quando sono disponibili revisioni degli standard dei sistemi di gestione ISO e le aziende vogliono passare alla nuova versione. Come nel caso del noto standard di gestione della qualità, il passaggio dalla ISO 9001:2008 alla ISO 9001:2015. L'audit delta è stata un'opportunità gradita a molte aziende per identificare eventuali necessità di intervento sulla base dello standard finale, al fine di garantire una transizione di successo alla nuova versione.

Un audit delta è utile anche quando si passa da uno standard di sistema di gestione il cui editore non è ISO a uno standard ISO. Crea trasparenza e identifica le possibili necessità di intervento. Un esempio è dato dal settore della sicurezza e della salute sul lavoro (OHS): il passaggio dalla BS OHSAS 18001 alla ISO 45001:2018.

Un'altra situazione in cui è possibile utilizzare gli audit delta è la mancanza di una base formale per la certificazione. Prendiamo l'esempio del Regolamento generale europeo sulla protezione dei dati (GDPR): sebbene il nuovo GDPR sia entrato in vigore nel maggio 2018, non esiste ancora un modo per certificarlo. In questi casi, l'audit sulla protezione dei dati utilizza un'analisi delle lacune per determinare se l'azienda è conforme agli aspetti chiave della protezione dei dati. Questo non produce un certificato ufficiale. Tuttavia, offre all'azienda la sicurezza di conoscere lo status quo, il divario rispetto ai requisiti del Regolamento generale sulla protezione dei dati e la necessità di intervenire.

Quando vale la pena fare questo sforzo?

Un audit delta può essere una misura sensata, ad esempio, in caso di revisione di uno standard, poiché raramente le aziende sono aggiornate al 100% con uno standard di sistema di gestione rivisto o appena emesso al momento del passaggio previsto.

In termini di impegno, l'audit delta è grosso modo paragonabile a un pre-audit (anch'esso facoltativo), che viene effettuato prima dell'audit di fase 1 in caso di certificazione iniziale. Entrambe le procedure sono indipendenti dall'audit di certificazione vero e proprio e quindi comportano uno sforzo aggiuntivo. Tuttavia, nella maggior parte dei casi, questo tipo di audit consente di risparmiare tempo e costi rispetto a un audit di certificazione non sufficientemente preparato, in cui vengono rilevate significative non conformità (deviazioni).

Quando deve essere eseguito un audit delta?

Chi commissiona un audit delta deve pensare al momento giusto per condurlo. Se i nuovi requisiti di uno standard sono stati stabiliti, non esiste una data troppo ravvicinata. Al contrario, un'azienda deve aspettarsi che l'analisi delle lacune riveli la necessità di intervenire. Occorre quindi prevedere un tempo sufficiente, ad esempio fino all'audit di transizione previsto, per poter attuare le misure necessarie.

Come funziona un audit delta?

L'analisi del gap viene sempre eseguita individualmente per ogni azienda. Le strutture aziendali esistenti vengono analizzate per determinare, ad esempio, l'impegno e i costi necessari per la certificazione. A seconda dei requisiti, l'analisi può riguardare solo singole parti dell'azienda o prendere in considerazione tutte le aree dell'azienda. L'analisi comprende, tra l'altro, i piani d'azione dell'azienda, le valutazioni dei rischi o la definizione degli obiettivi.

L'audit si svolge solitamente nelle seguenti fasi:

autovalutazione da parte dell'azienda sulla base di un elenco di domande
Determinazione dei punti focali dell'audit in stretta consultazione con la società di certificazione
valutazione in loco dello stato attuale da parte dell'auditor
Valutazione dell'autovalutazione da parte dell'auditor in vista dello stato effettivo determinato in loco
Documentazione dei punti deboli e del potenziale di miglioramento da parte dell'auditor.

Tuttavia, va notato che non è prevista un'ulteriore valutazione da parte dell'auditor dopo l'audit delta e un eventuale prossimo audit di transizione o di certificazione. Ciò significa che non è possibile dimostrare se il potenziale di miglioramento individuato sia stato implementato.

La procedura e l'approccio mostrano chiaramente che l'analisi delle carenze non è un servizio nel senso di un'attività di consulenza. È un'utile preparazione all'audit di certificazione, in vista di un'eventuale necessità di intervento. Può precedere la certificazione, ma non fa parte della certificazione ISO.

Conclusione

Un audit delta (sinonimo di analisi delle lacune) viene solitamente utilizzato quando una norma viene rivista o completamente riedita. Le società di certificazione offrono quindi ai loro clienti una determinazione dello stato attuale e una revisione della loro autovalutazione. Queste vengono confrontate con i nuovi requisiti dell'azienda in loco. I punti deboli (delta/difetti) identificati vengono documentati e devono essere colmati dall'azienda prima dell'audit di sistema vero e proprio. Tuttavia, quest'ultimo non viene sottoposto ad audit.

Il vantaggio principale è che non ci si devono aspettare più deviazioni significative (non conformità) nell'audit di certificazione vero e proprio. Ciò consente di risparmiare tempo e denaro.