Organizace zavádějí systémy managementu a příslušná kontrolní opatření podle mezinárodních ISO norem anebo podle specifických zákonných či regulatorních požadavků.
Rozdílová analýza nebo také analýza mezer či gap analýza (z anglického GAP analysis) slouží k identifikaci stávajícího stavu a k určení činností potřebných pro přechod do požadovaného cílového stavu. Srovnávací základnou jsou příslušné zákonné, regulatorní či normativní požadavky a doporučení.
Rozdílovou analýzu systému řízení nebo kontrolních opatření mohou organizace využít pro správné plánování i implementaci systémů řízení a příslušných souborů kontrolních opatření. Informace shromážděné v rámci rozdílové analýzy mohou být také využity například v procesu posuzování rizik, kdy je třeba zohlednit již zavedená opatření. Rozdílová analýza je výborným nástrojem také pro plánování a hodnocení pokroku v rámci neustálého zlepšování.
Přínosy rozdílové analýzy
- Identifikace a pochopení stávajícího stavu a vyspělosti systému managementu a kontrolních opatření ve vztahu k zákonným, předpisovým nebo normativním požadavkům
- Optimalizace plánování zavedení systému managementu i kontrolních opatření
- Hodnocení pokroku a optimalizace plánování rozvoje systému managementu i kontrolních opatření
- Efektivní využití výstupů v procesu řízení rizik a příležitostí
Proces rozdílové analýzy
Metoda sestává ze 5 navazujících etap.
- Stanovení kontextu
- Identifikace a hodnocení stávajícího stavu
- Definování cílového stavu
- Specifikace kroků pro dosažení cílového stavu
- Konsolidace a závěrečná zpráva
Účelem stanovení kontextu je definovat cíle a rozsah rozdílové analýzy.
Účelem identifikace a hodnocení stávajícího stavu je shromáždit informace a dokumentovat stávající stav systému řízení nebo opatření a ohodnotit úroveň jejich vyspělosti. Určení úrovně vyspělosti procesu nebo opatření se provádí s využitím kvantitativní hierarchické stupnice. V praxi je stupnice obvykle vyjádřena stupni 0-5, přičemž čím vyšší číslo, tím vyšší úroveň vyspělosti. Stanovení úrovně vyspělosti vyžaduje, aby byl při hodnocení získán objektivní důkaz o splnění požadavků příslušné úrovně.
Účelem definování cílového stavu je stručně popsat požadovaný cílový stav s ohledem na příslušné požadavky a stanovit cílovou úroveň vyspělosti.
Účelem specifikace kroků pro dosažení cílového stavu je identifikace rozdílů mezi stávajícím a cílovým stavem a určení činností potřebných k překlenutí rozdílů a přechodu do cílového stavu.
Účelem konsolidace je přezkoumat a potvrdit výsledky rozdílové analýzy a vyvodit závěry z ní. Výsledky a závěry z rozdílové analýzy mají být součástí závěrečné zprávy. Dobrou praxí je grafická prezentace výsledků rozdílové analýzy, například s využitím paprskového grafu, který na první pohled napoví, kde jsou největší mezery a na co je tedy třeba upřít pozornost.