Quando deve essere eseguito un audit delta?
Chi commissiona un audit delta deve pensare al momento giusto per condurlo. Se i nuovi requisiti di uno standard sono stati stabiliti, non esiste una data troppo ravvicinata. Al contrario, un'azienda deve aspettarsi che l'analisi delle lacune riveli la necessità di intervenire. Occorre quindi prevedere un tempo sufficiente, ad esempio fino all'audit di transizione previsto, per poter attuare le misure necessarie.
Come funziona un audit delta?
L'analisi del gap viene sempre eseguita individualmente per ogni azienda. Le strutture aziendali esistenti vengono analizzate per determinare, ad esempio, l'impegno e i costi necessari per la certificazione. A seconda dei requisiti, l'analisi può riguardare solo singole parti dell'azienda o prendere in considerazione tutte le aree dell'azienda. L'analisi comprende, tra l'altro, i piani d'azione dell'azienda, le valutazioni dei rischi o la definizione degli obiettivi.
L'audit si svolge solitamente nelle seguenti fasi:
- autovalutazione da parte dell'azienda sulla base di un elenco di domande
- Determinazione dei punti focali dell'audit in stretta consultazione con la società di certificazione
- valutazione in loco dello stato attuale da parte dell'auditor
- Valutazione dell'autovalutazione da parte dell'auditor in vista dello stato effettivo determinato in loco
- Documentazione dei punti deboli e del potenziale di miglioramento da parte dell'auditor.
Tuttavia, va notato che non è prevista un'ulteriore valutazione da parte dell'auditor dopo l'audit delta e un eventuale prossimo audit di transizione o di certificazione. Ciò significa che non è possibile dimostrare se il potenziale di miglioramento individuato sia stato implementato.
La procedura e l'approccio mostrano chiaramente che l'analisi delle carenze non è un servizio nel senso di un'attività di consulenza. È un'utile preparazione all'audit di certificazione, in vista di un'eventuale necessità di intervento. Può precedere la certificazione, ma non fa parte della certificazione ISO.
Conclusione
Un audit delta (sinonimo di analisi delle lacune) viene solitamente utilizzato quando una norma viene rivista o completamente riedita. Le società di certificazione offrono quindi ai loro clienti una determinazione dello stato attuale e una revisione della loro autovalutazione. Queste vengono confrontate con i nuovi requisiti dell'azienda in loco. I punti deboli (delta/difetti) identificati vengono documentati e devono essere colmati dall'azienda prima dell'audit di sistema vero e proprio. Tuttavia, quest'ultimo non viene sottoposto ad audit.
Il vantaggio principale è che non ci si devono aspettare più deviazioni significative (non conformità) nell'audit di certificazione vero e proprio. Ciò consente di risparmiare tempo e denaro.