dqs-informiert-header-blog-viele bunte buecher in regalen in bibliothek

Vad betyder Delta Audit?

Ute Droege

DQS Expert for ISO 9001 Quality Management
mars 09 , 2022

Deltarevisioner utförs i syfte att granska ledningssystem för att se skillnaden mellan status quo och de (nya) standardkraven.

Syftet är att identifiera eventuella behov av åtgärder innan till exempel en övergångsrevision till en ny standard eller en certifieringsrevision utförs. Deltarevisioner kan utföras när som helst och oberoende av regelbundet planerade revisioner.

Deltarevisionen har fått sitt namn efter den fjärde bokstaven i det grekiska alfabetet "Delta" (∆). En term som ofta används synonymt är gapanalys.

INNEHÅLL

När är en deltarevision meningsfull?

Deltarevisioner erbjuds av certifieringsorgan som en frivillig tjänst. Det är till exempel meningsfullt när revideringar av ISO-standarder för ledningssystem finns tillgängliga och företag vill gå över till den nya versionen. Så var fallet vid tidpunkten för den välkända standarden för kvalitetsledning, övergången från ISO 9001:2008 till ISO 9001:2015. Deltarevisionen var ett välkommet tillfälle för många företag att identifiera eventuella behov av åtgärder utifrån den slutliga standarden för att säkerställa en lyckad övergång till den nya versionen.

En deltarevision är också användbar vid övergång från en ledningssystemstandard vars utgivare inte är ISO till en ISO-standard. Den skapar öppenhet och identifierar eventuella behov av åtgärder. Ett exempel på detta kommer från området arbetarskydd och hälsa (OHS): övergången från BS OHSAS 18001 till ISO 45001:2018.

En annan situation där deltarevisioner kan användas är avsaknaden av en formell grund för certifiering. Ta exemplet med EU:s allmänna dataskyddsförordning (GDPR): även om den nya GDPR äntligen trädde i kraft i maj 2018 finns det ännu inget sätt att certifiera mot den. I sådana fall använder dataskyddsrevisionen en gapanalys för att avgöra om företaget uppfyller de viktigaste dataskyddsaspekterna. Detta ger inte upphov till ett officiellt certifikat. Den ger dock företaget tryggheten att känna till status quo, deltan till kraven i den allmänna dataskyddsförordningen och behovet av åtgärder.

När är det värt ansträngningen?

En deltagranskning kan vara en vettig åtgärd till exempel vid en standardrevidering, eftersom företag sällan är 100 procent uppdaterade med en reviderad eller nyutgiven ledningssystemstandard vid tidpunkten för den planerade övergången.

När det gäller ansträngning är deltarevisionen ungefär jämförbar med en (likaså frivillig) förhandsrevision, som utförs före revisionen av steg 1 vid en första certifiering. Båda förfarandena är oberoende av den faktiska certifieringsrevisionen och innebär därför ytterligare arbete. I de flesta fall sparar en sådan revision dock tid och kostnader jämfört med en otillräckligt förberedd certifieringsrevision, där betydande avvikelser upptäcks.

När bör en deltarevision utföras?

Den som beställer en deltarevision bör fundera på rätt tidpunkt för att genomföra den. Om de nya kraven i en standard har fastställts finns det inget för tidigt datum. Omvänt måste ett företag räkna med att en gapanalys kommer att avslöja ett behov av åtgärder. Man måste därför ge tillräckligt med tid, till exempel fram till den planerade revisionen av övergången, för att kunna genomföra nödvändiga åtgärder.

Hur fungerar en deltarevision?

En gapanalys utförs alltid individuellt för varje företag. Befintliga företagsstrukturer analyseras för att till exempel fastställa vilken insats och vilka kostnader som krävs för certifiering. Beroende på kraven kan analysen endast avse enskilda delar av företaget eller ta hänsyn till alla delar av företaget. Analysen omfattar bland annat företagets handlingsplaner, riskbedömningar eller måldefinitioner.

Granskningen genomförs vanligtvis i följande steg:

  • Självbedömning av företaget utifrån en lista med frågor.
  • Fastställande av fokuspunkter för revisionen i nära samråd med certifieringsföretaget.
  • Bedömning på plats av den aktuella statusen av revisorn.
  • Utvärdering av revisorns självbedömning med tanke på den faktiska status som fastställts på plats.
  • Dokumentation av svaga punkter och förbättringspotential från revisorns sida.

Det bör dock noteras att revisorn inte gör någon ytterligare bedömning efter deltarevisionen och en eventuell kommande övergångs- eller certifieringsrevision. Detta innebär att det inte är möjligt att visa om den förbättringspotential som har identifierats också har genomförts.

Förfarandet och tillvägagångssättet visar tydligt att en sådan gapanalys inte är en tjänst i betydelsen konsultverksamhet. Den är en användbar förberedelse inför certifieringsrevisionen med tanke på eventuella behov av åtgärder. Den kan föregå certifieringen, men är inte en del av ISO-certifieringen.

Slutsats

En deltarevision (synonymt med en gapanalys) används vanligtvis när en standard revideras eller ges ut på nytt. Certifieringsföretagen erbjuder därmed sina kunder en bestämning av den aktuella statusen och en översyn av deras självbedömning. Dessa jämförs med de nya kraven i företaget på plats. De svagheter (deltas / luckor) som identifieras dokumenteras och måste avslutas av företaget före den egentliga systemrevisionen. Den senare granskas dock inte.

Den största fördelen är att inga större avvikelser (bristande överensstämmelse) kan förväntas vid den faktiska certifieringsrevisionen. Detta sparar tid och pengar.

audits-der-dqs-mitarbeiter diskutieren über inhalte auf tablet

Do you have questions about the Delta Audit?

Vi informerar dig gärna om insats och kostnader i en informell diskussion. Utan förpliktelser och kostnadsfritt.

Find out now
Författare
Ute Droege

DQS expert for quality management systems, long-time auditor and experienced trainer for ISO 9001.

Några frågor?

Vi finns här för dig.
Kontakta oss