Wanneer moet een delta-audit worden uitgevoerd?
Wie een delta-audit laat uitvoeren, moet nadenken over het juiste moment om deze uit te voeren. Als de nieuwe eisen van een norm zijn vastgesteld, bestaat er niet zoiets als een te vroege datum. Omgekeerd moet een bedrijf verwachten dat uit een gap-analyse zal blijken dat er actie nodig is. Er moet dus voldoende tijd worden uitgetrokken, bijvoorbeeld tot de geplande omschakelingsaudit, om de nodige maatregelen te kunnen implementeren.
Hoe werkt een delta-audit?
Een gap-analyse wordt altijd voor elke onderneming afzonderlijk uitgevoerd. Bestaande bedrijfsstructuren worden geanalyseerd om bijvoorbeeld de inspanning en kosten te bepalen die nodig zijn voor certificering. Afhankelijk van de eisen kan de analyse alleen betrekking hebben op afzonderlijke delen van een bedrijf of rekening houden met alle gebieden van het bedrijf. De analyse omvat onder meer de actieplannen, risicobeoordelingen of doelomschrijvingen van het bedrijf.
De audit wordt gewoonlijk in de volgende stappen uitgevoerd:
- Zelfbeoordeling door uw bedrijf op basis van een lijst met vragen
- Bepaling van de aandachtspunten voor de audit in nauw overleg met het certificeringsbedrijf
- Beoordeling ter plaatse van de huidige status door de auditor
- Evaluatie van de zelfevaluatie door de auditor met het oog op de ter plaatse vastgestelde werkelijke toestand
- Documentatie van de zwakke punten en het potentieel voor verbetering door de auditor.
Er moet echter worden opgemerkt dat er geen aanvullende beoordeling door de auditor is na de delta-audit en een eventuele komende overgangsaudit of certificeringsaudit. Dit betekent dat niet kan worden aangetoond of het vastgestelde potentieel voor verbetering ook is geïmplementeerd.
Uit de procedure en aanpak blijkt duidelijk dat een dergelijke gap-analyse geen dienst is in de zin van een adviesactiviteit. Het is een nuttige voorbereiding op de certificeringsaudit met het oog op de eventuele noodzaak van maatregelen. Zij kan aan de certificatie voorafgaan, maar maakt geen deel uit van de ISO-certificatie.
Conclusie
Een delta-audit (synoniem: gap-analyse) wordt meestal gebruikt wanneer een norm wordt herzien of volledig opnieuw wordt uitgegeven. Certificatiebedrijven bieden hun klanten dan een bepaling van de huidige status en een beoordeling van hun zelfbeoordeling. Deze worden vergeleken met de nieuwe eisen in het bedrijf ter plaatse. De vastgestelde zwakke punten (delta's / hiaten) worden gedocumenteerd en moeten door het bedrijf worden weggewerkt vóór de eigenlijke systeemaudit. Deze laatste wordt echter niet geauditeerd.
Het belangrijkste voordeel is dat er geen significante afwijkingen (non-conformiteiten) meer te verwachten zijn bij de eigenlijke certificatieaudit. Dit bespaart tijd en geld.