三角洲审核的目的是审核管理系统的现状和(新)标准要求之间的差异。
其目的是在进行新标准的过渡审核或认证审核之前,确定可能需要采取的行动。三角洲审计可以在任何时候进行,并独立于定期的审计。
德尔塔审核是以希腊字母表的第四个字母 "Delta"(∆)命名的。一个经常使用的同义词是差距分析。
三角洲审核的目的是审核管理系统的现状和(新)标准要求之间的差异。
其目的是在进行新标准的过渡审核或认证审核之前,确定可能需要采取的行动。三角洲审计可以在任何时候进行,并独立于定期的审计。
德尔塔审核是以希腊字母表的第四个字母 "Delta"(∆)命名的。一个经常使用的同义词是差距分析。
三角洲审计 由认证机构提供,作为一项可选服务。例如,当ISO管理系统标准的修订版出台后,公司希望转换到新的版本时,它是有意义的。正如当时著名的质量管理标准,从ISO 9001:2008过渡到ISO 9001:2015的情况一样。对许多公司来说,delta审核是一个值得欢迎的机会,可以根据最终标准确定任何需要采取的行动,以确保成功过渡到新的版本。
当从一个发布者不是ISO的管理系统标准转换到ISO标准时,三角洲审计也很有用。它创造了透明度并确定了可能的行动需要。这方面的一个例子来自于职业安全与健康(OHS)领域:从BS OHSAS 18001到ISO 45001:2018的转变。
可以使用三角洲审计的另一种情况是缺乏正式的认证基础。以《欧洲通用数据保护条例》(GDPR)为例:尽管新的GDPR终于在2018年5月生效,但至今还没有办法针对它进行认证。在这种情况下,数据保护审计使用差距分析来确定公司是否符合关键的数据保护方面。这并不产生一个官方证书。然而,它为公司提供了安全感,使其了解现状、与《通用数据保护条例》要求的差距以及采取行动的必要性。
例如,在标准修订的情况下,三角洲审计可以是一个明智的措施,因为公司在计划转换时,很少能百分之百地跟上修订或新发布的管理系统标准。
就工作量而言,三角洲审核与预审(同样是可选的)大致相当,预审是在初始认证的第一阶段审核之前进行的。这两种程序都独立于实际的认证审核,因此涉及额外的工作。然而,在大多数情况下,与准备不充分的认证审核相比,这样的审核可以节省时间和成本,在审核中发现重大不符合项(偏差)。
任何委托进行delta审核的人都应该考虑到进行审核的正确时间。如果一个标准的新要求已经确立,就不存在太早的日期。反之,公司必须预期差距分析将揭示出行动的需要。因此,必须留出足够的时间,例如,直到计划中的转换审计,以便能够实施任何必要的措施。
差距分析总是针对每个公司单独进行。对现有的公司结构进行分析,以确定,例如,认证所需的努力和成本。根据要求,分析可以只涉及到公司的个别部分,也可以考虑到公司的所有领域。在其他方面,分析包括公司的行动计划、风险评估或目标定义。
审计通常按以下步骤进行。
然而,必须注意的是,在delta审计和可能即将到来的过渡或认证审计之后,审计师没有额外的评估。这意味着不可能显示已经确定的改进潜力是否也得到了实施。
该程序和方法清楚地表明,这种差距分析不是一种咨询活动意义上的服务。它是认证审核的一个有用的准备,目的是为了可能需要的行动。它可以在认证之前进行,但不是ISO认证的一部分。
当一个标准被修订或完全重新发布时,通常会使用delta审计(同义词是差距分析)。因此,认证公司为其客户提供对当前状态的确定和对其自我评估的审查。这些都是与公司的新要求进行现场比较。确定的弱点(三角洲/差距)将被记录下来,公司必须在实际的系统审核前将其关闭。然而,后者并没有被审计。
主要的好处是,在实际的认证审核中不会再出现重大偏差(不符合项)。这节省了时间和金钱。
DQS expert for quality management systems, long-time auditor and experienced trainer for ISO 9001.