(gap analysis) to dwa powiązane, ale odrębne etapy oceny zgodności, przygotowania do wdrożenia norm (np. ISO), usprawnień procesów lub transformacji organizacyjnych.
1. Audyt wstępny (pre-audit)
Cel:
Określenie aktualnego stanu systemów, procesów, procedur i dokumentacji w organizacji przed formalnym audytem (np. certyfikującym, wewnętrznym lub zewnętrznym).
Charakterystyka:
- Ma charakter diagnostyczny, a nie oceniający.
- Nie kończy się formalną oceną zgodności.
- Pomaga wykryć potencjalne niezgodności i obszary ryzyka.
- Może obejmować:
- przegląd dokumentacji,
- rozmowy z pracownikami,
- obserwacje procesów,
- ocenę zgodności z wymaganiami (np. ISO, RODO, AML).
2. Analiza luk (gap analysis)
Cel:
Identyfikacja rozbieżności (luk) między aktualnym stanem organizacji a wymaganiami docelowymi (np. normą ISO, przepisami prawa, strategią organizacyjną).
Etapy analizy luk:
- Określenie stanu obecnego (z audytu wstępnego lub własnych analiz).
- Zdefiniowanie wymagań docelowych (np. ISO 27001, GDPR, strategia cyfryzacji).
- Porównanie stanu obecnego z wymaganiami.
- Identyfikacja luk – obszary niespełniające wymagań.
- Rekomendacje – jak wypełnić te luki.
Wynik:
Zazwyczaj raport zawierający:
- listę luk i ich priorytetów,
- poziom zgodności procentowej,
- plan działań naprawczych lub rozwojowych.
Przykład zastosowania (ISO 27001 – bezpieczeństwo informacji):
- Audyt wstępny: sprawdzenie, czy firma posiada politykę bezpieczeństwa, analizę ryzyka, plan ciągłości działania.
- Analiza luk: porównanie obecnych praktyk z wymaganiami normy ISO 27001 – np. brak klasyfikacji informacji = luka.
