Đánh giá Delta là gì? Cách triển khai đánh giá như thế nào?

Đánh giá Delta được thực hiện với mục đích đánh giá hệ thống quản lý về sự khác biệt giữa hiện trạng và các yêu cầu tiêu chuẩn (mới).

Mục đích là để xác định nhu cầu hành động có thể có trước khi thực hiện một cuộc đánh giá chuyển đổi sang một tiêu chuẩn mới hoặc một cuộc đánh giá chứng nhận. Đánh giá Delta có thể được thực hiện bất cứ lúc nào và độc lập với các cuộc đánh giá theo lịch trình thường xuyên.

Cuộc đánh giá delta được đặt tên theo chữ cái thứ tư trong bảng chữ cái Hy Lạp "Delta" (∆). Một thuật ngữ thường được sử dụng đồng nghĩa là phân tích lỗ hổng.

Khi nào việc đánh giá delta có ý nghĩa?

Đánh giá Delta được các tổ chức chứng nhận cung cấp như một dịch vụ tùy chọn. Ví dụ, điều này có ý nghĩa khi có bản sửa đổi của các tiêu chuẩn hệ thống quản lý ISO và các công ty muốn chuyển sang phiên bản mới. Giống như trường hợp tiêu chuẩn quản lý chất lượng nổi tiếng vào thời điểm đó, việc chuyển đổi từ ISO 9001:2008 sang ISO 9001:2015. Đánh giá delta là cơ hội đáng hoan nghênh để nhiều công ty xác định mọi nhu cầu hành động dựa trên tiêu chuẩn cuối cùng nhằm đảm bảo chuyển đổi thành công sang phiên bản mới.

Đánh giá delta cũng hữu ích khi chuyển từ tiêu chuẩn hệ thống quản lý mà nhà xuất bản không phải là ISO sang tiêu chuẩn ISO. Nó tạo ra sự minh bạch và xác định nhu cầu hành động có thể có. Một ví dụ về điều này đến từ lĩnh vực an toàn và sức khoẻ nghề nghiệp (OHS): việc chuyển từ BS OHSAS 18001 sang ISO 45001:2018.

Một tình huống khác có thể áp dụng đánh giá delta là thiếu cơ sở chính thức để cấp chứng nhận. Lấy ví dụ về Quy định chung về bảo vệ dữ liệu của Châu Âu (GDPR): mặc dù GDPR mới cuối cùng đã có hiệu lực vào tháng 5 năm 2018 nhưng vẫn chưa có cách nào để chứng nhận chống lại quy định này. Trong những trường hợp như vậy, quá trình kiểm tra bảo vệ dữ liệu sử dụng phân tích lỗ hổng để xác định xem công ty có tuân thủ các khía cạnh bảo vệ dữ liệu quan trọng hay không. Điều này không tạo ra một giấy chứng nhận chính thức. Tuy nhiên, nó mang lại cho công ty sự an toàn khi biết được hiện trạng, mức độ phù hợp với các yêu cầu của Quy định chung về bảo vệ dữ liệu và nhu cầu hành động.

Khi nào nỗ lực là đáng giá?

Đánh giá delta có thể là một thước đo hợp lý trong trường hợp sửa đổi tiêu chuẩn, ví dụ, vì các công ty hiếm khi cập nhật 100% với tiêu chuẩn hệ thống quản lý được sửa đổi hoặc mới ban hành tại thời điểm thay đổi theo kế hoạch.

Về mặt nỗ lực, đánh giá delta gần như có thể so sánh với đánh giá thử (tùy chọn), được thực hiện trước đánh giá giai đoạn 1 trong trường hợp chứng nhận ban đầu. Cả hai thủ tục đều độc lập với đánh giá chứng nhận thực tế và do đó cần nỗ lực bổ sung. Tuy nhiên, trong hầu hết các trường hợp, một cuộc đánh giá như vậy tiết kiệm thời gian và chi phí so với một cuộc đánh giá chứng nhận được chuẩn bị không đầy đủ, trong đó những điểm không phù hợp NC (sai lệch) đáng kể được phát hiện.

Khi nào nên thực hiện đánh giá delta ?

Bất kỳ ai tiến hành đánh giá delta nên suy nghĩ về thời điểm thích hợp để tiến hành. Nếu các yêu cầu mới của tiêu chuẩn đã được thiết lập thì không có gì gọi là quá sớm. Ngược lại, một công ty phải mong đợi rằng phân tích lỗ hổng sẽ cho thấy nhu cầu hành động. Vì vậy, phải có đủ thời gian, ví dụ như cho đến khi đánh giá chuyển đổi theo kế hoạch, để có thể thực hiện bất kỳ biện pháp cần thiết nào.

Quy trình Đánh giá delta như thế nào?

Phân tích lỗ hổng luôn được thực hiện riêng lẻ cho từng công ty. Các cấu trúc hiện tại của công ty được phân tích để xác định, ví dụ, nỗ lực và chi phí cần thiết cho việc chứng nhận. Tùy thuộc vào yêu cầu, phân tích có thể chỉ liên quan đến các bộ phận riêng lẻ của công ty hoặc tính đến tất cả các lĩnh vực của công ty. Phân tích bao gồm các kế hoạch hành động của công ty, đánh giá rủi ro hoặc định nghĩa mục tiêu.

Việc đánh giá thường được thực hiện theo các bước sau:

Công ty của bạn tự đánh giá dựa trên danh sách các câu hỏi
Xác định các đầu mối đánh giá với sự tham vấn chặt chẽ của công ty chứng nhận
Đánh giá viên đánh giá hiện trạng tại chỗ
Đánh giá về việc tự đánh giá của chuyên gia đánh giá dựa trên tình trạng thực tế được xác định tại hiện trường
Tài liệu về các điểm yếu và tiềm năng cải thiện của chuyên gia

Tuy nhiên, cần lưu ý rằng đánh giá viên không có đánh giá bổ sung nào sau cuộc đánh giá delta và có thể có một cuộc đánh giá chứng nhận hoặc chuyển đổi sắp tới. Điều này có nghĩa là không thể cho thấy liệu tiềm năng cải tiến đã được xác định có được thực hiện hay không.

Thủ tục và cách tiếp cận cho thấy rõ ràng rằng phân tích lỗ hổng như vậy không phải là một dịch vụ theo nghĩa của một hoạt động tư vấn. Đây là một sự chuẩn bị hữu ích cho đánh giá chứng nhận nhằm mục đích có thể có nhu cầu hành động. Nó có thể tiến hành trước chứng nhận, nhưng không phải là một phần của chứng nhận ISO.

Kết luận

Đánh giá delta (đồng nghĩa với việc phân tích lỗ hổng) thường được sử dụng khi một tiêu chuẩn được sửa đổi hoặc ban hành lại hoàn toàn. Do đó, các công ty chứng nhận cung cấp cho khách hàng của họ quyết định về tình trạng hiện tại và xem xét đánh giá bản thân của họ. Những điều này được so sánh với các yêu cầu mới trong công ty tại chỗ. Các điểm yếu (khuyết điểm/lỗ hổng) được xác định được lập thành văn bản và phải được công ty đóng lại trước khi đánh giá hệ thống thực tế. Tuy nhiên, sau này không được đánh giá.

Lợi ích chính là không có thêm các sai lệch đáng kể (sự không phù hợp) trong đánh giá chứng nhận thực tế. Điều này tiết kiệm thời gian và tiền bạc.