Quando deve ser realizada uma auditoria delta?
Aqueles que encomendam uma auditoria delta devem pensar na altura certa para a realizar. Se os novos requisitos de uma norma tiverem sido estabelecidos, não existe uma data demasiado cedo. Inversamente, uma empresa deve esperar que uma análise de GAP revele uma necessidade de ação. Deve ser concedido tempo suficiente, por exemplo, até à auditoria prevista para a passagem ao euro, a fim de poder implementar quaisquer medidas necessárias.
Como funciona uma auditoria delta?
Uma análise de GAP é sempre realizada individualmente para cada empresa. As estruturas empresariais existentes são analisadas a fim de determinar, por exemplo, o esforço e os custos da certificação. Dependendo dos requisitos, a análise pode referir-se apenas a partes individuais de uma empresa ou levar em conta todas as divisões da empresa. A análise inclui, entre outras coisas, planos de ação da empresa, avaliações de risco ou definições de alvos.
A auditoria é geralmente realizada nas seguintes etapas:
- Auto-avaliação pela sua empresa com base numa lista de perguntas
- Determinação dos pontos focais de auditoria em estreita consulta com a empresa de certificação
- Avaliação do estado real no local por parte do auditor
- Avaliação da auto-avaliação pelo auditor, com vista ao estado real determinado no local
- Documentação de fraquezas e potencial de melhoria por parte do auditor.
Deve notar-se, contudo, que após a auditoria delta e uma possível auditoria de transição ou de certificação a realizar proximamente, não há nenhuma avaliação adicional por parte do auditor. Isto significa que não é possível mostrar se o potencial de melhoria identificado também foi implementado.
O procedimento e a abordagem tornam claro que tal análise de GAP não é um serviço no sentido de uma atividade de consultoria. É uma preparação útil para a auditoria de certificação com vista a uma possível necessidade de ação. Pode preceder a certificação, mas não faz parte da certificação ISO.
Conclusão
Uma auditoria delta (sinónimo de análise de GAP) é normalmente utilizada quando uma norma é revista ou completamente reemitida. As empresas de certificação oferecem assim aos seus clientes uma determinação do estatuto atual e uma revisão da sua auto-avaliação. Estes são comparados com os novos requisitos da empresa no local. Os pontos fracos identificados (deltas / GAP) são documentados e devem ser encerrados pela empresa antes da auditoria do sistema propriamente dita. No entanto, esta última não é auditada.
A principal vantagem é que não são de esperar desvios mais significativos (não-conformidades) na auditoria de certificação propriamente dita. Isto permite poupar tempo e dinheiro.