dqs-informiert-header-blog-viele bunte buecher in regalen in bibliothek

Що означає Дельта аудит?

Уте Дроге

Експерт DQS з управління якістю ISO 9001
бер. 09 , 2022

Дельта аудити проводяться з метою перевірки систем менеджменту на різницю між статус-кво та (новими) стандартними вимогами.

Мета полягає в тому, щоб визначити можливу необхідність дій перед, наприклад, проведенням аудиту переходу на новий стандарт або перед сертифікаційним аудитом. Дельта аудити можна проводити в будь-який час і незалежно від регулярних запланованих аудитів.

Дельта-аудит названий на честь четвертої літери грецького алфавіту «Дельта» (∆). Термін, який часто використовується як синонім, - це gap-аналіз.

CONTENTS

Коли дельта аудит має сенс?

Дельта аудити пропонуються органами сертифікації як додаткова послуга. Це має сенс, наприклад, коли доступні перегляди стандартів системи менеджменту ISO і компанії хочуть перейти на нову версію. Як і в той час з відомим стандартом управління якістю, перехід від ISO 9001:2008 до ISO 9001:2015. Дельта аудит був гарною можливістю для багатьох компаній визначити будь-які потреби в заходах на основі фінальної версії стандарту, щоб забезпечити успішний перехід на нову версію.

Дельта-аудит також корисний при переході від стандарту системи менеджменту, видавець якого не є ISO, на стандарт ISO. Це створює прозорість і визначає можливі необхідні дії. Прикладом цього є сфера управління охороною здоров’я та безпекою праці (OЗіБП): перехід від BS OHSAS 18001 до ISO 45001:2018.

Іншою ситуацією, коли можна використовувати дельта аудит, є відсутність формальної основи для сертифікації. Візьмемо для прикладу Європейський загальний регламент захисту даних (GDPR): хоча новий GDPR нарешті набув чинності в травні 2018 року, досі немає способу підтвердити його відповідність. У таких випадках аудит захисту даних використовує gap-аналіз щоб визначити, чи дотримується компанія ключових аспектів захисту даних. Офіційний сертифікат не видається. Тим не менш, компанії пропонується безпека знання статуса-кво та дельти вимог Загального регламенту захисту даних і необхідність в заходах.

 

Коли варто докладати зусиль?

Дельта аудит може бути розумним заходом у разі перегляду стандарту, наприклад, компанії рідко на 100 відсотків ознайомлюються з переглянутим або нещодавно виданим стандартом системи менеджменту на момент запланованого переходу.

З точки зору зусиль, дельта-аудит приблизно можна порівняти з (також необов'язковим) попереднім аудитом, який проводиться перед першим етапом аудиту у випадку первинної сертифікації. Обидві процедури є незалежними від фактичного сертифікаційного аудиту і тому потребують додаткових зусиль. Тим не менш, у більшості випадків такий аудит економить час і витрати в порівнянні з недостатньо підготовленим сертифікаційним аудитом, при якому виявлено значні невідповідності (відхилення).

Коли слід проводити дельта аудит?

Кожен, хто замовляє дельта-аудит, повинен подумати про правильний час для його проведення. Якщо були встановлені нові вимоги стандарту, не існує такого поняття, як занадто рання дата. І навпаки, компанія повинна очікувати, що аналіз недоліків виявить необхідність дій. Тому має бути достатньо часу, наприклад, до запланованого аудиту переходу, щоб мати можливість вжити будь-яких необхідних заходів.

 

Як проходить дельта аудит?

Аналіз недоліків завжди виконується окремо для кожної компанії. Існуючі структури компанії аналізуються, щоб визначити, наприклад, зусилля та витрати, необхідні для сертифікації. Залежно від вимог аналіз може стосуватися лише окремих частин компанії або враховувати всі сфери діяльності компанії. Серед іншого, аналіз включає плани дій компанії, оцінку ризиків або визначення цілей.

Аудит зазвичай проводиться в наступні етапи:

  • Самооцінка вашою компанією на основі списку питань
  • Визначення координаторів аудиту в тісній взаємодії з сертифікаційною компанією
  • Оцінка аудитором поточного стану на місці
  • Аналіз самооцінки аудитором з огляду на фактичний стан, визначений на місці
  • Документація аудитором слабких сторін та можливостей щодо поліпшення.

Слід зазначити, що після дельта аудиту та можливого майбутнього перехідного чи сертифікаційного аудиту аудитор не проводить додаткової оцінки. Це означає, що неможливо показати, чи був також реалізований виявлений потенціал для поліпшення.

Процедура та підхід чітко показують, що такий gap-аналіз не є послугою у сенсі консультаційної діяльності. Це корисна підготовка до сертифікаційного аудиту з огляду на можливі необхідні дії. Він може передувати сертифікації, але не є частиною сертифікації ISO.

 

Висновок

Дельта-аудит (синонім gap-аналіз) зазвичай використовується, коли стандарт переглядається або повністю перевидається. Таким чином, сертифікаційні компанії пропонують своїм клієнтам визначення поточного стану та аналіз їх самооцінки. Їх порівнюють з новими вимогами в компанії на місці. Виявлені слабкі сторони (дельти/недоліки) задокументовані та повинні бути усунені компанією до фактичного аудиту системи. Однак останнє не перевіряється.

Основна перевага полягає в тому, що під час фактичного сертифікаційного аудиту не очікується більше значних відхилень (невідповідностей). Це економить час і гроші.

audits-der-dqs-mitarbeiter diskutieren über inhalte auf tablet

Маєте запитання щодо Дельта аудиту?

Ми будемо раді поінформувати вас про зусилля та витрати в неформальному обговоренні. Без зобов'язань і безкоштовно.

Дізнайтеся зараз
Автор
Уте Дроге

Експерт DQS із систем управління якістю, багаторічний аудитор і досвідчений тренер із ISO 9001.

Є питання?

Ми до ваших послуг.
Зв'яжіться з нами