O que é uma Auditoria Delta? DQS I saiba mais agora

As auditorias Delta são realizadas com a intenção de auditar sistemas de gestão para a diferença entre o status quo e os (novos) requisitos padrão.

O objectivo é identificar uma possível necessidade de acção antes de, por exemplo, ser realizada uma auditoria de transição para uma nova norma ou uma auditoria de certificação. As auditorias Delta podem ser realizadas em qualquer altura e independentemente de auditorias regularmente programadas.

A auditoria delta tem o nome da quarta letra do alfabeto grego "Delta" (∆). Um termo frequentemente utilizado como sinónimo é a análise de lacunas.

CONTEÚDO

Quando é que uma auditoria delta faz sentido?
Quando é que vale a pena o esforço?
Quando deve ser realizada uma auditoria delta?
Como funciona uma auditoria delta?
Conclusão

Quando é que uma auditoria delta faz sentido?

As auditorias delta são oferecidas por organismos de certificação como um serviço opcional. Faz sentido, por exemplo, quando estão disponíveis revisões das normas do sistema de gestão ISO e as empresas querem mudar para a nova versão. Tal como aconteceu na altura com a conhecida norma de gestão da qualidade, a transição da ISO 9001:2008 para a ISO 9001:2015. A auditoria delta foi uma oportunidade bem-vinda para muitas empresas identificarem qualquer necessidade de acção baseada na norma final, a fim de assegurar uma transição bem sucedida para a nova versão.

Uma auditoria delta também é útil quando se passa de uma norma de sistema de gestão cuja editora não é a ISO para uma norma ISO. Cria transparência e identifica a possível necessidade de acção. Um exemplo disto vem do campo da segurança e saúde no trabalho (OHS): a mudança de BS OHSAS 18001 para ISO 45001:2018.

Outra situação em que as auditorias delta podem ser utilizadas é a falta de uma base formal para a certificação. Tomemos o exemplo do Regulamento Geral Europeu de Protecção de Dados (GDPR): embora o novo GDPR tenha finalmente entrado em vigor em Maio de 2018, ainda não há forma de certificar contra ele. Em tais casos, a auditoria de protecção de dados utiliza uma análise de lacunas para determinar se a empresa cumpre os aspectos-chave da protecção de dados. Isto não produz um certificado oficial. Contudo, oferece à empresa a segurança de conhecer o status quo, o delta aos requisitos do Regulamento Geral de Protecção de Dados e a necessidade de acção.

Quando é que vale a pena o esforço?

Uma auditoria delta pode ser uma medida sensata no caso de uma revisão padrão, por exemplo, uma vez que as empresas raramente estão 100% actualizadas com um sistema de gestão padrão revisto ou recém-emitido no momento da mudança planeada.

Em termos de esforço, a auditoria delta é mais ou menos comparável a uma pré-auditoria (igualmente opcional), que é realizada antes da auditoria de 1ª fase no caso da certificação inicial. Ambos os procedimentos são independentes da auditoria de certificação propriamente dita e, por conseguinte, implicam um esforço adicional. No entanto, na maioria dos casos, tal auditoria poupa tempo e custos em comparação com uma auditoria de certificação insuficientemente preparada, na qual são encontradas não-conformidades significativas (desvios).

Quando deve ser realizada uma auditoria delta?

Qualquer pessoa que encomende uma auditoria delta deve pensar na altura certa para a realizar. Se os novos requisitos de uma norma tiverem sido estabelecidos, não existe uma data demasiado cedo. Inversamente, uma empresa deve esperar que uma análise de lacunas revele uma necessidade de acção. Por conseguinte, deve ser concedido tempo suficiente, por exemplo, até à auditoria prevista para a passagem ao euro, a fim de se poder implementar quaisquer medidas necessárias.

Como funciona uma auditoria delta?

Uma análise das lacunas é sempre realizada individualmente para cada empresa. As estruturas existentes da empresa são analisadas a fim de determinar, por exemplo, o esforço e os custos necessários para a certificação. Dependendo dos requisitos, a análise pode relacionar-se apenas com partes individuais de uma empresa ou ter em conta todas as áreas da empresa. Entre outras coisas, a análise inclui os planos de acção da empresa, avaliações de risco ou definições de alvos.

A auditoria é geralmente realizada nas etapas seguintes:

Auto-avaliação pela sua empresa, com base numa lista de questões
Determinação dos pontos focais de auditoria em estreita consulta com a empresa de certificação
Avaliação no local do estado actual pelo auditor
Avaliação da auto-avaliação pelo auditor, com vista ao estado real determinado no local
Documentação dos pontos fracos e potencial de melhoria por parte do auditor.

Contudo, deve notar-se que não há nenhuma avaliação adicional por parte do auditor após a auditoria delta e uma possível auditoria de transição ou de certificação a realizar proximamente. Isto significa que não é possível mostrar se o potencial de melhoria que foi identificado também foi implementado.

O procedimento e a abordagem mostram claramente que uma tal análise de lacunas não é um serviço no sentido de uma actividade de consultoria. É uma preparação útil para a auditoria de certificação, com vista a uma eventual necessidade de acção. Pode preceder a certificação, mas não faz parte da certificação ISO.

Conclusão

Uma auditoria delta (sinonimamente uma análise de lacunas) é normalmente utilizada quando uma norma é revista ou completamente reemitida. As empresas de certificação oferecem assim aos seus clientes uma determinação do estatuto actual e uma revisão da sua auto-avaliação. Estes são comparados com os novos requisitos da empresa no local. Os pontos fracos (deltas / lacunas) identificados são documentados e devem ser encerrados pela empresa antes da auditoria do sistema propriamente dita. Contudo, esta última não é objecto de auditoria.

A principal vantagem é que não são de esperar desvios mais significativos (não-conformidades) na auditoria de certificação propriamente dita. Isto permite poupar tempo e dinheiro.