O que é uma Auditoria Delta?

As auditorias Delta são realizadas com a intenção de auditar sistemas de gestão para a diferença entre o status quo e os (novos) requisitos padrão.

O objetivo é identificar uma possível necessidade de ação antes de, por exemplo, ser realizada uma auditoria de transição para uma nova norma ou uma auditoria de certificação. As auditorias Delta podem ser realizadas em qualquer altura e independentemente de auditorias programadas regularmente.

A auditoria delta tem o nome da quarta letra do alfabeto grego "Delta" (∆). Um termo frequentemente utilizado como sinónimo é a análise de GAP.

CONTEÚDO

Quando é que uma auditoria delta faz sentido?
Quando é que vale a pena o esforço?
Quando deve ser realizada uma auditoria delta?
Como funciona uma auditoria delta?
Conclusão

Quando é que uma auditoria delta faz sentido?

As auditorias Delta são oferecidas por organismos de certificação como um serviço opcional. Faz sentido, por exemplo, quando as revisões das normas do sistema de gestão ISO estão disponíveis e as empresas querem mudar para a nova versão. Tal como a transição de ISO 9001:2008 para ISO 9001:2015 no caso da conhecida norma de gestão da qualidade, a auditoria delta foi uma oportunidade bem-vinda para muitas empresas identificarem qualquer necessidade de ação com base na norma final, a fim de assegurar uma transição bem sucedida para a nova versão.

Uma auditoria delta também é útil quando se passa de uma norma de sistema de gestão cuja editora não é ISO para uma norma ISO. Cria transparência e mostra uma possível necessidade de ação. Um exemplo disto vem do setor da saúde e segurança no trabalho (OHS): a mudança de BS OHSAS 18001 para ISO 45001:2018.

Outra situação em que as auditorias delta podem ser utilizadas é a falta de uma base formal para a certificação. Tomemos o exemplo do Regulamento Geral de Proteção de Dados (GDPR): embora o novo GDPR tenha finalmente entrado em vigor em Maio de 2018, ainda não há maneira de se certificar contra ele. Nesses casos, a auditoria de proteção de dados utiliza uma análise de GAP para determinar se a empresa cumpre os aspectos essenciais da proteção de dados. Isto não produz um certificado oficial. Contudo, oferece à empresa a segurança de conhecer o status quo, o delta aos requisitos do Regulamento Geral de Proteção de Dados e a necessidade de ação.

Quando é que vale a pena o esforço?

Uma auditoria delta pode ser uma medida sensata, por exemplo, no caso de uma revisão de uma norma, uma vez que as empresas raramente estão 100% atualizadas com uma norma de sistema de gestão revista ou recentemente emitida no momento da mudança planejada.

A auditoria delta é comparável a uma pré-auditoria (também opcional), que é realizada antes da auditoria da fase 1 no caso da certificação inicial. Ambos os procedimentos são independentes da auditoria de certificação propriamente dita e, portanto, envolvem um esforço adicional. No entanto, tal auditoria poupa tempo e custos na maioria dos casos em comparação com uma auditoria de certificação insuficientemente preparada, na qual são encontradas não-conformidades significativas (desvios).

Quando deve ser realizada uma auditoria delta?

Aqueles que encomendam uma auditoria delta devem pensar na altura certa para a realizar. Se os novos requisitos de uma norma tiverem sido estabelecidos, não existe uma data demasiado cedo. Inversamente, uma empresa deve esperar que uma análise de GAP revele uma necessidade de ação. Deve ser concedido tempo suficiente, por exemplo, até à auditoria prevista para a passagem ao euro, a fim de poder implementar quaisquer medidas necessárias.

Como funciona uma auditoria delta?

Uma análise de GAP é sempre realizada individualmente para cada empresa. As estruturas empresariais existentes são analisadas a fim de determinar, por exemplo, o esforço e os custos da certificação. Dependendo dos requisitos, a análise pode referir-se apenas a partes individuais de uma empresa ou levar em conta todas as divisões da empresa. A análise inclui, entre outras coisas, planos de ação da empresa, avaliações de risco ou definições de alvos.

A auditoria é geralmente realizada nas seguintes etapas:

Auto-avaliação pela sua empresa com base numa lista de perguntas
Determinação dos pontos focais de auditoria em estreita consulta com a empresa de certificação
Avaliação do estado real no local por parte do auditor
Avaliação da auto-avaliação pelo auditor, com vista ao estado real determinado no local
Documentação de fraquezas e potencial de melhoria por parte do auditor.

Deve notar-se, contudo, que após a auditoria delta e uma possível auditoria de transição ou de certificação a realizar proximamente, não há nenhuma avaliação adicional por parte do auditor. Isto significa que não é possível mostrar se o potencial de melhoria identificado também foi implementado.

O procedimento e a abordagem tornam claro que tal análise de GAP não é um serviço no sentido de uma atividade de consultoria. É uma preparação útil para a auditoria de certificação com vista a uma possível necessidade de ação. Pode preceder a certificação, mas não faz parte da certificação ISO.

Conclusão

Uma auditoria delta (sinónimo de análise de GAP) é normalmente utilizada quando uma norma é revista ou completamente reemitida. As empresas de certificação oferecem assim aos seus clientes uma determinação do estatuto atual e uma revisão da sua auto-avaliação. Estes são comparados com os novos requisitos da empresa no local. Os pontos fracos identificados (deltas / GAP) são documentados e devem ser encerrados pela empresa antes da auditoria do sistema propriamente dita. No entanto, esta última não é auditada.

A principal vantagem é que não são de esperar desvios mais significativos (não-conformidades) na auditoria de certificação propriamente dita. Isto permite poupar tempo e dinheiro.