dqs-informiert-header-blog-viele bunte buecher in regalen in bibliothek

Co to znaczy Audyt Delta?

Ute Droege

Ekspert DQS ds. zarządzania jakością ISO 9001
mar 09 , 2022

Auditydelta są przeprowadzane z zamiarem auditowania systemów zarządzania pod kątem różnic pomiędzy status quo a wymaganiami (nowej) normy.

Celem jest zidentyfikowanie ewentualnej potrzeby podjęcia działań przed, na przykład, audytem przejścia na nową normę lub audytem certyfikacyjnym. Audyty delta mogą być przeprowadzane w dowolnym czasie i niezależnie od regularnie zaplanowanych audytów.

Nazwa auditu delta pochodzi od czwartej litery alfabetu greckiego "Delta" (∆). Terminem często używanym synonimicznie jest analiza luk.

SPIS TREŚCI

Kiedy audyt delta ma sens?

Audyty delta są oferowane przez jednostki certyfikujące jako usługa opcjonalna. Ma to sens na przykład wtedy, gdy dostępne są rewizje norm ISO dotyczących systemów zarządzania i firmy chcą przejść na nową wersję. Tak było w przypadku dobrze znanej normy zarządzania jakością, czyli przejścia z ISO 9001:2008 na ISO 9001:2015. Audyt delta był dla wielu firm pożądaną okazją do zidentyfikowania wszelkich potrzebnych działań w oparciu o ostateczną wersję normy w celu zapewnienia udanego przejścia na nową wersję.

Audyt delta jest również przydatny w przypadku przechodzenia z normy systemu zarządzania, której wydawcą nie jest ISO, na normę ISO. Tworzy on przejrzystość i identyfikuje ewentualne potrzeby działania. Przykładem może być tu dziedzina bezpieczeństwa i higieny pracy (BHP): przejście z BS OHSAS 18001 na ISO 45001:2018.

Inną sytuacją, w której można wykorzystać audyty delta, jest brak formalnej podstawy do certyfikacji. Weźmy za przykład europejskie ogólne rozporządzenie o ochronie danych (GDPR): mimo że nowe GDPR ostatecznie weszło w życie w maju 2018 r., jak dotąd nie ma sposobu na certyfikację w odniesieniu do niego. W takich przypadkach audyt ochrony danych wykorzystuje analizę luk w celu ustalenia, czy firma spełnia kluczowe aspekty ochrony danych. Nie prowadzi to do uzyskania oficjalnego certyfikatu. Daje jednak firmie pewność, że zna status quo, deltę w stosunku do wymagań ogólnego rozporządzenia o ochronie danych oraz potrzebę podjęcia działań.

Kiedy warto podjąć taki wysiłek?

Audyt del ta może być rozsądnym działaniem na przykład w przypadku zmiany normy, ponieważ w momencie planowanego przejścia na nową normę firmy rzadko są w 100 procentach na bieżąco ze zmienioną lub nowo wydaną normą dotyczącą systemu zarządzania.

Pod względem nakładu pracy audyt delta jest w przybliżeniu porównywalny z (również nieobowiązkowym) audytem wstępnym, który przeprowadza się przed audytem etapu 1 w przypadku certyfikacji wstępnej. Obie procedury są niezależne od właściwego auditu certyfikacyjnego i dlatego wymagają dodatkowego nakładu pracy. Niemniej jednak w większości przypadków taki audyt oszczędza czas i koszty w porównaniu z niedostatecznie przygotowanym audytem certyfikacyjnym, podczas którego stwierdza się istotne niezgodności (odchylenia).

Kiedy należy przeprowadzić audyt delta?

Każdy, kto zleca przeprowadzenie auditu delta, powinien zastanowić się nad właściwym momentem na jego przeprowadzenie. Jeśli nowe wymagania normy zostały już ustalone, nie ma czegoś takiego jak zbyt wczesny termin. Z drugiej strony, firma musi się spodziewać, że analiza luk ujawni potrzebę podjęcia działań. Należy zatem przewidzieć wystarczająco dużo czasu, na przykład do czasu planowanego audytu przejścia, aby móc wdrożyć wszelkie niezbędne środki.

Jak przebiega audyt delta?

Analiza luk jest zawsze przeprowadzana indywidualnie dla każdej firmy. Analizowane są istniejące struktury firmy, aby określić na przykład nakład pracy i koszty wymagane do certyfikacji. W zależności od wymagań, analiza może dotyczyć tylko poszczególnych części firmy lub uwzględniać wszystkie jej obszary. Analiza obejmuje między innymi plany działania firmy, oceny ryzyka lub definicje celów.

Audyt jest zwykle przeprowadzany w następujących etapach:

  • Samoocena dokonywana przez firmę na podstawie listy pytań
  • Określenie punktów centralnych audytu w ścisłym porozumieniu z firmą certyfikującą
  • ocena aktualnego stanu na miejscu przez audytora
  • Ocena samooceny przez audytora pod kątem rzeczywistego stanu ustalonego na miejscu
  • udokumentowanie przez audytora słabych punktów i możliwości poprawy.

Należy jednak zaznaczyć, że audytor nie przeprowadza dodatkowej oceny po audycie delta i ewentualnym zbliżającym się audycie przejściowym lub certyfikacyjnym. Oznacza to, że nie jest możliwe wykazanie, czy zidentyfikowany potencjał doskonalenia został wdrożony.

Procedura i podejście wyraźnie pokazują, że taka analiza luk nie jest usługą w sensie działalności doradczej. Jest ona przydatnym przygotowaniem do auditu certyfikacyjnego z punktu widzenia ewentualnej potrzeby podjęcia działań. Może ona poprzedzać certyfikację, ale nie jest częścią certyfikacji ISO.

Wnioski

Audyt delta (synonimicznie analiza luk) jest zwykle stosowany, gdy norma jest nowelizowana lub całkowicie odnowiona. Firmy certyfikujące oferują swoim klientom określenie aktualnego stanu oraz przegląd ich samooceny. Są one porównywane z nowymi wymaganiami w przedsiębiorstwie na miejscu. Zidentyfikowane słabe punkty (delty / luki) są dokumentowane i muszą być usunięte przez firmę przed właściwym audytem systemu. Ten ostatni nie jest jednak audytowany.

Główną korzyścią jest to, że podczas właściwego auditu certyfikacyjnego nie należy spodziewać się już żadnych znaczących odchyleń (niezgodności). Pozwala to zaoszczędzić czas i pieniądze.

audits-der-dqs-mitarbeiter diskutieren über inhalte auf tablet

Do you have questions about the Delta Audit?

Chętnie udzielimy informacji o nakładach i kosztach w trakcie nieformalnej rozmowy. Bez zobowiązań i bezpłatnie.

Find out now
Autor
Ute Droege

Ekspert DQS ds. systemów zarządzania jakością, wieloletni auditor i doświadczony trener ISO 9001.

Masz pytania?

Jesteśmy do Państwa dyspozycji.
Skontaktuj się