Quando deve ser realizada uma auditoria delta?
Qualquer pessoa que encomende uma auditoria delta deve pensar na altura certa para a realizar. Se os novos requisitos de uma norma tiverem sido estabelecidos, não existe uma data demasiado cedo. Inversamente, uma empresa deve esperar que uma análise de lacunas revele uma necessidade de acção. Por conseguinte, deve ser concedido tempo suficiente, por exemplo, até à auditoria prevista para a passagem ao euro, a fim de se poder implementar quaisquer medidas necessárias.
Como funciona uma auditoria delta?
Uma análise das lacunas é sempre realizada individualmente para cada empresa. As estruturas existentes da empresa são analisadas a fim de determinar, por exemplo, o esforço e os custos necessários para a certificação. Dependendo dos requisitos, a análise pode relacionar-se apenas com partes individuais de uma empresa ou ter em conta todas as áreas da empresa. Entre outras coisas, a análise inclui os planos de acção da empresa, avaliações de risco ou definições de alvos.
A auditoria é geralmente realizada nas etapas seguintes:
- Auto-avaliação pela sua empresa, com base numa lista de questões
- Determinação dos pontos focais de auditoria em estreita consulta com a empresa de certificação
- Avaliação no local do estado actual pelo auditor
- Avaliação da auto-avaliação pelo auditor, com vista ao estado real determinado no local
- Documentação dos pontos fracos e potencial de melhoria por parte do auditor.
Contudo, deve notar-se que não há nenhuma avaliação adicional por parte do auditor após a auditoria delta e uma possível auditoria de transição ou de certificação a realizar proximamente. Isto significa que não é possível mostrar se o potencial de melhoria que foi identificado também foi implementado.
O procedimento e a abordagem mostram claramente que uma tal análise de lacunas não é um serviço no sentido de uma actividade de consultoria. É uma preparação útil para a auditoria de certificação, com vista a uma eventual necessidade de acção. Pode preceder a certificação, mas não faz parte da certificação ISO.
Conclusão
Uma auditoria delta (sinonimamente uma análise de lacunas) é normalmente utilizada quando uma norma é revista ou completamente reemitida. As empresas de certificação oferecem assim aos seus clientes uma determinação do estatuto actual e uma revisão da sua auto-avaliação. Estes são comparados com os novos requisitos da empresa no local. Os pontos fracos (deltas / lacunas) identificados são documentados e devem ser encerrados pela empresa antes da auditoria do sistema propriamente dita. Contudo, esta última não é objecto de auditoria.
A principal vantagem é que não são de esperar desvios mais significativos (não-conformidades) na auditoria de certificação propriamente dita. Isto permite poupar tempo e dinheiro.