DYREKTOR

Wydanie 1 z dnia 01.09.2014 r.

WOJSKOWA AKADEMIA TECHNICZNA

WYDZIAŁ LOGISTYKI

ZASADY

SYSTEM

OWEGO PODEJŚCIA DO

ZARZĄDZANIA JAKOŚCIĄ

ZGODNIE Z WYMAGANIAMI

AQAP 2310, AQAP 2110, AQAP 2120, AQAP

2130 oraz AQAP 2105, AQAP 2210

Wydanie 1 z dnia 01.09.2014 r.

2/18

SPIS TREŚCI

Wstęp

Rozdział 1

Str. 03

Polityka dotycząca stosowania AQAP w organizacji

Str. 04

Rozdział 2

Planowanie

jakości

Str. 06

2.1

. Postanowienia ogólne

Str. 06

2. Odpowiedzialność i uprawnienia

Str. 07

2.3. Dokumentacja

Str. 07

Rozdział 3

Zarządzanie ryzykiem

Str. 07

1. Postanowienia ogólne

Str. 07

2. Odpowiedzialność i uprawnienia

Str. 08

3.3. Dokumentacja

Str. 08

3.4. Plan

Zarządzania Ryzykiem

Str. 10

Rozdział 4

Zarządzanie konfiguracją

Str. 11

1. Postanowienia ogólne

Str. 11

2. Odpowiedzialność i uprawnienia

Str. 12

4.3. Dokumentacja

Str. 12

4.4. Plan

Zarządzania Konfiguracją

Str. 15

Rozdział 5

Zarządzanie nieuszkadzalnością i obsługiwalnością

Str. 16

1. Postanowienia ogólne

Str. 16

2. Odpowiedzialność i uprawnienia

Str. 16

5.3. Dokumentacja

Str. 17

5.4. Program

nieuszkadzalności i obsługiwalności

Str. 17

Wydanie 1 z dnia 01.09.2014 r.

3/18

WSTĘP

Niniejsze zasady przeznaczone są dla:



organizacji wdrażających i stosujących systemy zarządzania jakością,



auditorów oceniających zgodność z wymaganiami AQAP,



Przedstawicieli Wojskowych (PW) w zakresie realizacji odbioru wojskowego

lub

Przedstawicieli Rządowego Zapewnienia Jakości (GQAR) w przypadku realizacji
procesu rządowego zapewnienia jakości

(GQA)

realizujących odbiór wojskowy

(zwanych dalej Przedstawicieli RPW).



jednostki

certyfikującej systemy (JCS) resortu obrony narodowej – WAT.

Niniejsze  zasady  mogą  być  wykorzystane  przez  użytkownika,  gestora  oraz
zamawiającego.
Biorąc  pod  uwagę  fakt,  że  głównym  celem  AQAP  jest  ich  wykorzystanie
w kontraktach  realizowanych  dla  wojska,  zasady  opracowano  z

uwzględnieniem tej

specyfiki i

możliwości ich wykorzystania w czasie odbiorów wojskowych. Systemowe

rozwiązania AQAP powinny potwierdzać rzeczywiste możliwości organizacji do
realizacji dostaw wyrobów i/lub usług dla wojska.
Rzeczywiste możliwości realizacji dostaw wyrobów i/lub usług potwierdzane są
przez:



organizację poprzez przedstawienie dowodów funkcjonowania systemu
zarządzania jakością,



oceniającego zgodność w zakresie certyfikacji.

Biorąc pod uwagę powyższe, niniejsze zasady zostały opracowane w celu:



upowszechniania wiedzy o wymaganiach AQAP,



określenia kryteriów systemowego zastosowania AQAP,



przedstawienia

możliwości

systemowego

spełnienia

wymagań

AQAP

organizacji w odniesieniu do zakresu jej działalności,



ułatwienia możliwości wykorzystania AQAP do doskonalenia systemu
zarządzania jakością w organizacji,



ujednolicenia zasad auditowania systemu zarządzania jakością wg AQAP,



możliwości potwierdzenia funkcjonowania systemu zarządzania jakością we
właściwym zakresie certyfikacji.

Niniejsze zasady nie zawierają wymagań uzupełniających AQAP i nie mogą służyć
do stwierdzenia zgodności.

Nie ma przeciwskazań wykorzystania kontraktowego charakteru AQAP przez inne
służby w tym służby mundurowe.

W przypadku realizacji umowy krajowego

W przypadku realizacji umowy zagranicznego

Wydanie 1 z dnia 01.09.2014 r.

4/18

ROZDZIAŁ 1

POLITYKA DOTYCZĄCA STOSOWANIA AQAP W ORGANIZACJI

1.1.

Organizacja, która realizuje lub zamierza realizować dostawy wyrobów i/lub
usług dla sił zbrojnych RP lub innych państw NATO powinna zapoznać się
z

odpowiednią publikacją AQAP dotyczącą systemu zarządzania jakością oraz

zasadami realizacji procesu rządowego zapewnienia jakości (GQA), opisanymi
w sojuszniczych publikacjach zapewnienia jakości: AQAP 2000, AQAP 2009
oraz AQAP 2070 w tym w

ramach szkoleń uwzględniających aktualne

informacje NATO dotyczące jakości.

1.2.

Zgodność systemu zarządzania jakością z odpowiednim AQAP może być
potwierdzona w odpowiednim zakresie certyfikacji

, który wynika z zakresu

systemu

zarządzania jakością pod warunkiem, że istnieją dowody:

realizacji procesów wynikających z zakresu certyfikacji i/lub

kompetencji poddostawców realizujących procesy wynikające z zakresu
certyfikacji

(jeżeli ma to zastosowanie) oraz określone są warunki

nadzorowania i potwierdzania zgodności w tym istnieje możliwość
przeprowadzenie procesu nadzorowania jakości w ramach procesu GQA lub
zobowiązania organizacji.

1.3.

Zgodność systemu zarzadzania jakością z AQAP 2310 może być
potwierdzona w odpowiednim zakresie certyfikacji, gdy organizacja

spełnia

wymagania normy AS/EN 9100 oraz posiada dowody na:

realizację wyrobu w projektowaniu, pracach rozwojowych, produkcji,
instalowaniu i serwisie

i/lub dostarczania usługi w projektowaniu, pracach

rozwojowych, produkcji, instalowaniu i serwisie z przeznaczeniem dla
lotnictwa lub sił zbrojnych,

- opracowanie i stosowanie planu j

akości realizacji wyrobu i/lub dostarczania

usługi z uwzględnieniem poddostawców,

opisanie sposobu dokumentowania i zarządzania ryzykiem oraz zarządzania
konfiguracją realizacji wyrobu i/lub dostarczania usługi z uwzględnieniem
poddostawców,

nadzorowanie dokumentów własnych i swoich poddostawców, które dotyczą
nieuszkadzalności i obsługiwalności.

1.4.

Zgodność systemu zarządzania jakością z AQAP 2110 może być
potwierdzona w odpowiednim zakresie certyfikacji, gdy organizacja

spełnia

wymagania ISO 9001 oraz posiada dowody na

(z uwzględnieniem pkt. 1.9-

1.17):

realizację wyrobu w projektowaniu, rozwoju i produkcji i/lub dostarczanie
usługi w projektowaniu, rozwoju i produkcji,

- opracowanie i stosowanie planu j

akości,

opisanie sposobu dokumentowania i zarządzania ryzykiem oraz zarządzania
konfiguracją realizacji wyrobu i/lub dostarczania usługi z uwzględnieniem
poddostawców,

- opracowanie i stosowanie

planu zarządzania konfiguracją,

- nadzorowanie

dokumentów własnych i swoich poddostawców, które dotyczą

nieuszkadzalności i obsługiwalności (jeżeli ma to zastosowanie).

Wydanie 1 z dnia 01.09.2014 r.

5/18

1.5.

Zgodność systemu zarządzania jakością z AQAP 2210 może być
potwierdzona tylko łącznie z AQAP 2110 dla organizacji wytwarzającej
oprogramowanie.

1.6.

Zgodność systemu zarządzania jakością z AQAP 2120 może być
potwierdzona, gdy organizacja

spełnia wymagania ISO 9001 z mającymi

zastosowanie wyłączeniami oraz posiada dowody na (z uwzględnieniem pkt.
1.9-1.17):

realizację wyrobu w produkcji i/lub dostarczanie usługi w produkcji,

- opracowanie i stosowanie planu j

akości,

opisanie sposobu dokumentowania i zarządzania ryzykiem oraz zarządzania
konfiguracją realizacji wyrobu i/lub dostarczania usługi z uwzględnieniem
poddostawców,

- opracowanie planu z

arządzania konfiguracją.

1.7.

Zgodność systemu zarządzania jakością z AQAP 2130 może być
potwierdzona, gdy organizacja

spełnia wymagania ISO 9001 z mającymi

zastosowanie wyłączeniami oraz posiada dowody na (z uwzględnieniem pkt.
1.9-1.17):

realizację wyrobu w kontroli i badań i/lub dostarczanie usługi w kontroli
i badaniach,

- opracowania i stosowania planu j

akości,

- opisanie sposobu dokumentowania oraz

zarządzania konfiguracją realizacji

wyrobu i/lub dostarczania usługi z uwzględnieniem poddostawców.

1.8.

Zgodność  systemu  zarządzania  jakością  z  AQAP  2105  może  być
potwierdzona tylko łącznie  z AQAP 2110 lub AQAP 2120 lub AQAP 2130 pod
warunkiem, że organizacja zrealizowała umowę z wykorzystaniem planu jakości
dla  sił  zbrojnych  RP  lub  innego  państwa  NATO  nadzorowaną  przez
Przedstawiciela RPW.

1.9.

Organizacja powinna udokumentować sposób spełnienia wszystkich wymagań
AQAP w ramach opisu powiązań między procesami. Organizacja powinna
opisać wzajemne oddziaływanie między procesami, z uwzględnieniem:
-

procesów realizacji wyrobu i/lub usługi wynikające z zakresu certyfikacji,

procesów realizowanych na zewnątrz wynikających z zakresu certyfikacji
w tym zasady ich nadzorowania

pod względem jakości,

procesów dotyczących nadzorowania jakości przez Przedstawiciela RPW
i

deklarowanej współpracy w zakresie ich realizacji.

1.10. Organizacja powinna

zarządzać efektywnością systemu zarządzania

realizowanych kontraktów w tym zarządzać kosztami jakości z uwzględnieniem
kosztów reklamacji oraz dotyczących poddostawców realizujących procesy
wynikające z zakresu certyfikacji (jeżeli ma to zastosowanie).

1.11.

Organizacja  powinna  udokumentować  minimalne  wymagania  dotyczące
zakupów  w  tym  nadzorowania  przez  nią  procesów  realizowanych  na
zewnątrz  z uwzględnieniem  zobowiązania  poddostawców  do  spełnienia
klauzuli jakościowej w odniesieniu do zakresu certyfikacji. Organizacja powinna
dysponować  wykazem  lub  równoważnymi  zapisami  wszystkich  poddostawców
realizujących  procesy  na  zewnątrz  wraz  z  określonym  sposobem  ich
nadzorowania

, co powinno być przedmiotem planów jakości.

1.12. Organizacja powinna

planować jakość, przebieg procesów i realizację

Wydanie 1 z dnia 01.09.2014 r.

6/18

wyrobów i/lub usług w sposób udokumentowany; tj. opracowywać plany jakości
lub inne dokumenty planistyczne zgodnie z przyjętymi zasadami
uwzględniające plany zarządzania ryzykiem, plany zarządzania konfiguracją
oraz programy n

ieuszkadzalności i obsługiwalności (jeżeli ma to zastosowanie)

dla realizowanego wyrobu i/lub dostarczania usługi wynikających z zakresu
certyfikacji

, zasad i zakresu nadzorowania poddostawców, a także zasad

komunikowania się i współpracy z Przedstawicielem RPW.

1.13.

Organizacja powinna udokumentować zasady zarządzania ryzykiem mające
zastosowanie na etapie ofertowania, planowania i

realizacji przedsięwzięcia

oraz po jego zakończeniu mające zastosowanie do realizacji wyrobu i/lub
dostarczania usługi wynikających z zakresu certyfikacji.

1.14. Organizacja powinna udok

umentować zasady zarządzania konfiguracją, które

powinny mieć zastosowanie podczas realizacji każdego rodzaju wyrobu i/lub
dostarczania usługi wynikających z zakresu certyfikacji przy uwzględnieniu
specyfiki odpowiedniego AQAP.

1.15. Organizacja powinna udokumen

tować procesy związane z zarządzaniem

nieuszkadzalnością i obsługiwalnością wyrobów i/lub usługi w przypadku
AQAP 2110.

1.16.

Organizacja powinna opracować i wdrożyć system zarządzania pomiarami
zgodny z wymaganiami normy ISO 10012

w odniesieniu do pomiarów, których

niepewność wpływa na ocenę zgodności wyrobu z wymaganiami.

1.17.

Dowody na wdrożenie funkcjonującego systemu zarządzania powinny
wynikać z aktualnej działalności organizacji oraz zapisów dokonywanych przez
organizację potwierdzających zgodność wyrobów/usług.

ROZDZIAŁ 2

PLANOWANIE

JAKOŚCI

2.1.

Postanowienia ogólne

2.1.1. W rozdziale zawarto informacje

dotyczące planowania jakości oraz zasad

tworzenia planów jakości opracowywanych przez dostawców realizujących
wyroby i/lub usługi na potrzeby sił zbrojnych RP i NATO.

2.1.2. Organizacja

posiadająca funkcjonujący system zarządzania jakością zgodny

z  AQAP  2310,  2110  (AQAP  2210),  2120,  2130  i  AQAP  2105  powinna
posiadać  dowody  wdrożenia  i wykazać  się  umiejętnością  w zakresie
opracowywania,  stosowania  oraz  doskonalenia  p

lanów jakości dla każdego

realizowanego wyrobu i/lub usługi wynikających z zakresu certyfikacji.

2.1.3. Plan j

akości powinien być dostosowany do specyfiki działalności organizacji,

realizowanych

wyrobów i/lub dostarczanych usług.

2.1.4.

Plan jakości definiuje działania, procesy, odpowiedzialność i zasoby
organizacji oraz określa zasady ich nadzorowania.

2.1.5.

Jako warunek wstępny do przygotowania planu jakości dla wyrobu będącego
przedmiotem  zamówienia  organizacja  powinna  przeprowadzić  przegląd
wszystkich  wymagań  i  dotyczącego  ryzyka,  żeby  określić  niezbędne
działania  zarządzania,  techniczne  i  inne,  które  muszą  być  zaplanowane
i w

drożone.

Wydanie 1 z dnia 01.09.2014 r.

7/18

2.1.6. W planie s

zczególna uwaga powinna być zwrócona na wymagania specjalne

lub nietypowe. Odpowiednie operacje, procesy i

techniki muszą być

planowane i zapisane z podaniem dat realizacji, a

zasoby do badań

dostarczania dowodów zgodności powinny być zidentyfikowane.

2.1.7.

Dowodem  potwierdzającym  wdrożenie  i  umiejętność  opracowywania  planu
jakości,  niezależnie  od  jego  nazwy,  może  być  każdy  opracowany  przez
organizację  dokument  spełniający  wymagania  odpowiedniego  AQAP  lub
jeżeli jest to wymaganiem umowy - AQAP 2105.

2.1.8. Do opracowania

planu jakości mogą być wykorzystane wytyczne zawarte

w ISO 10005 i/lub wymagania AQAP 2105.

2.2.

Odpowiedzialność i uprawnienia

2.2.1. Organizacja powin

na w swoim systemie zarządzania jakością określić i/lub

udokumentować odpowiedzialność i uprawnienia w zakresie planów jakości
za opracowanie, zatwierdzanie, wd

rażanie, przegląd i nadzorowanie

aktualności oraz wprowadzanie zmian oraz doskonalenie.

2.3.

Dokumentacja

2.3.1. Organizacja powinna

opisać zasady postępowania z planem jakości

w zakresie:

- podejmowania decyzji o potrzebie ich opracowywania, przygotowania

i zatwierdzania oraz uzgadniania z Przedstawicielem RPW,

wdrażania zapisów planu jakości,

rozpowszechniania do właściwych osób funkcyjnych i Przedstawiciela
RPW oraz wprowadzania zmian w planie j

akości, wynikających, np.

z uzgodni

eń z Przedstawicielem RPW,

- zasad archiwizowania p

lanów jakości.

2.3.2.

Organizacja może przedstawić szablon (wzór) planu jakości jako część
udokumentowanych zasad jego opracowywania.

ROZDZIAŁ 3

ZARZĄDZANIA RYZYKIEM

3.1.

Postanowienia ogólne

3.1.1.

Zarządzanie ryzykiem po stronie dostawcy powinno być realizowane
z

uwzględnieniem wymagań AQAP 2110, 2120, 2130, 2310 oraz AQAP

2070.

3.1.2. Ryzyko

może

być

definiowane

jako

kombinacja

skutku

prawdopodobieństwa jego wystąpienia.

3.1.3. Zgodnie z wymaganiami NATO

zarządzanie ryzykiem, to podejmowanie

zapla

nowanych działań w celu wyeliminowania ryzyka lub jego zredukowania

do poziomu akceptowalnego.

3.1.4.

Zarządzanie ryzykiem powinno być elementem funkcjonującego systemu
zarządzania jakością w organizacji.

Sojusznicza Publikacja Zarządzania Ryzykiem ARAMP-1 zalecona do stosowania w NATO Rekomendacją Standaryzacyjną

STANREC 4379

Wydanie 1 z dnia 01.09.2014 r.

8/18

3.1.5.

Zarządzanie ryzykiem może być udokumentowane w planie jakości, planie
zarządzania ryzykiem lub innym odrębnym dokumencie związanym
z

realizacją danej umowy.

3.1.6. Do

zarządzania ryzykiem można wykorzystać metody opisane w rodzinie

norm ISO 31000.

3.2.

Odpowiedzialność i uprawnienia

3.2.1. W obszarach zidentyfikowanego ryzyka or

ganizacja powinna określić

odpowiedzialność i uprawnienia w zakresie:
- planowania

zarządzaniem ryzykiem w tym:

przetwarzania i gromadzenia informacji dotyczących ryzyka w celu
opracow

ywania zasad dotyczących ryzyka w tym ustanowienia

utrzymywania bazy danych zarządzania ryzykiem,

pozyskiwania, przetwarzania i udostępniania informacji dotyczących
ryzyka w tym także informacji zwrotnej o ryzyku po zakończeniu
produkcji wyrobu i/lub realizacji usługi,

- dostarczania P

rzedstawicielowi RPW informacji dotyczących ryzyka

związanego z przedmiotem dostawy i/lub realizowaną usługą.

- identyfikowania ryzyka w tym

identyfikowania wzajemnych zależności

występujących pomiędzy różnymi rodzajami ryzyka,

- analizowania ryzyka w tym klas

yfikowania lub ustanawiania priorytetów

ryzyka,

- monitorowania i redukowania ryzyka w tym:

- opracowywania plan

ów zarządzania ryzykiem,

opracowywania sprawozdań i raportów dotyczących zarządzania
ryzykiem i prezentowania ich podczas spotkań, na których dokonuje się
przeglądów ryzyka.

3.3.

Dokumentacja

3.3.1.

Organizacja powinna opisać zasady zarządzania ryzykiem w dokumentacji
systemu zarządzania jakością.

3.3.2. W

opisie zarządzania ryzykiem należy określić m. in.:

odpowiedzialność i uprawnienia,

zasady planowania zarządzaniem ryzykiem,

- zasady identyfikacji ryzyka,

- sposoby analizy ryzyka,

- metody redukowania ryzyka w tym planowanie reakcji na ryzyko,

- zasady monitorowania w tym sterowania ryzykiem.

3.3.3. Planowanie

zarządzania ryzykiem.

3.3.3.1.

Planowanie zarządzania ryzykiem powinno być rozpoczęte przez organizację
już na etapie przygotowania projektu umowy z wykorzystaniem, na ile jest to
m

ożliwe, tych samych narzędzi, technik i dokumentów jakie są stosowane

w procesie planowania (projektowania

) przedsięwzięcia.

3.3.4. Identyfikacja ryzyka

3.3.4.1. Identyfikacja ryzyka powinna

dotyczyć nie tylko ryzyka występującego

w trakcie realizacji danego prze

dsięwzięcia w tym projektu, ale również

Wydanie 1 z dnia 01.09.2014 r.

9/18

ryzyka

zidentyfikowanego

innych

podobnych

wcześniejszych

przedsięwzięciach.

3.3.4.2.

Identyfikację ryzyka powinno się przeprowadzić w obszarach dotyczących,
np.:

wyrobu i/lub usługi,

- proce

sów występujących w organizacji w tym zakupów wyrobów i/lub

usług,

struktury zarządzania,

wymagań prawnych,

innych obszarach według potrzeb.

3.3.4.3. Z punktu widzenia dostawcy wyrobu obronnego do zasadnic

zych źródeł

informacji o ryzyku

należy zaliczyć:

opinie klienta (użytkownika wyrobu obronnego),

dotychczasowe funkcjonowanie poddostawców,

- wyniki z poprzedniej oceny ryzyka,

sondaże przed podpisaniem umowy,

- ocena systemu lub procesu realizowana w ramach tzw. drugiej strony,

spostrzeżenia z procesu projektowania,

kluczowe lub krytyczne właściwości wyrobu,

brak własnego doświadczenia i poddostawców w realizacji wyrobu,

- p

rzegląd umowy.

3.3.4.4. Organizacja powinna wykaza

ć, jakie stosuje się metody identyfikacji ryzyka

(np. burza mózgów, wstępna analiza zagrożeń (PHA), analiza drzewa
błędów, diagram Ishikawy).

3.3.5. Analiza ryzyka.

3.3.5.1. An

aliza ryzyka powinna być wykonywana przez Kierownika przedsięwzięcia

z  uwzględnieniem  innych  mających  zastosowanie  procesów  w  tym  ze
szczególnym  uwzględnieniem  procesu  zakupów  oraz  jeżeli  ma  to
zastosowanie  procesu  projektowania

i realizowana równolegle z planem

przedsięwzięcia.

3.3.5.2. Organizacja

powinn

a określić kryteria klasyfikacji ryzyka w tym

występujących zagrożeń i ich skutków.

3.3.5.3. Organizacja powinna wykaza

ć, jakie stosuje się metody analizy ryzyka, np.:

opisową (bezwymiarową) - dzielącą ryzyko na akceptowalne
i nieakceptowane,

ilościową (liczbową) - określającą wymierne wartości iloczynu skutku
i

zagrożenia oraz prawdopodobieństwa wystąpienia tego zagrożenia,

kombinację powyższych.

3.3.5.4.

Analiza ryzyka powinna dotyczyć:
-

jakości wyrobu (np. niespełnienia wymaganych parametrów),

bezpieczeństwa użytkowania,

harmonogramu realizacji (np. opóźnienia realizacji umowy),

kosztów (np. zwiększenia kosztów realizacji umowy lub kosztów
eksploatacji w cyklu życia wyrobu).

Wydanie 1 z dnia 01.09.2014 r.

10/18

3.3.6. Monitorowanie i redukowanie ryzyka.

3.3.6.1.

Organizacja powinna ustanowić metody monitorowania ryzyka w tym reakcje
na ryzyko wynikające z analizy ryzyka oraz monitorować ryzyko na każdym
etapie realizacji przedsięwzięcia.

3.3.6.2. Organizacja

powinna udokumentować działania podjęte w celu redukcji

ryzyka

w tym zaplanować reakcje na ryzyko.

3.3.6.3. Celem planowania reakcji na

ryzyko jest określenie, co można zrobić, aby

zwiększyć prawdopodobieństwo sukcesu przedsięwzięcia. Mogą być
stosowane następujące strategie dotyczące ryzyka:
-

minimalizowanie  wpływu  (redukcja)  –  podjęcie  działań  mających  na  celu
zmianę  wartości  ryzyka  do  poziomu  akceptowalnego  poprzez  zmianę
następstw  i/lub  prawdopodobieństwa  ich  wystąpienia,  i/lub  usunięcie
źródła ryzyka

- unikanie

– świadoma decyzja o nierozpoczynaniu lub niekontynuowaniu

przedsięwzięć obarczonych ryzykiem

- dzielenie ryzyka

– rozłożenie ryzyka na inne strony (np. poprzez

ubezpieczenie), d

zielenie ryzyka obejmuje też transfer ryzyka

- akceptacja

– świadoma decyzja podjęcia ryzyka związanego z realizacją

przedsięwzięcia

- zatrzymanie ryzyka (retencja)

– akceptacja potencjalnej korzyści lub

ciężaru straty, wynikających z konkretnego ryzyka w realizowanym
przedsięwzięciu.

3.3.6.4. Po

zakończeniu

realizacji

przedsięwzięcia

organizacja

powinna

przeanalizować dane uzyskane z monitorowania ryzyka oraz oceniać ich
skute

czność w celu wykorzystania ich do zarządzania ryzykiem w przyszłych

przedsięwzięciach.

3.4.

Plan

Zarządzania Ryzykiem

3.4.1. Organizacja

powinna opracować Plan Zarządzania Ryzykiem (jakkolwiek

nazwany), który określa:
-

obszary, przyczyny i priorytety ryzyka,

działania, jakie należy podjąć w celu wyeliminowania lub zredukowania
ryzyka do poziomu akceptowalnego,

metody reakcji na ryzyko wykorzystywane do wyeliminowania lub
zredukowania ryzyka,

osoby odpowiedzialne za zarządzanie ryzykiem,

środki niezbędne do zarządzania ryzykiem,

harmonogram działań,

planowane

działania w przypadku wystąpienia nieprzewidzianych

sytuacji.

3.4.2.

Plan powinien być oparty na danych z identyfikacji i analizy ryzyka,
aktualizowany w przypadku wprowadzenia zmian.

3.4.3.

Plan zarządzania ryzykiem może być elementem planu jakości.

Wydanie 1 z dnia 01.09.2014 r.

11/18

ROZDZIAŁ 4

ZARZĄDZANIA KONFIGURACJĄ

4.1. P

ostanowienia ogólne

4.1.1. W rozdziale zawarto zasady doty

czące zarządzania konfiguracją zgodnie

z wymaganiami AQAP 2110, 2120, 2130, 2310 oraz na podstawie
Sojuszniczych Publikacjach

Zarządzania Konfiguracją ACMP

i wytycznymi

normy ISO 10007.

4.1.2.

Wymagania dotyczące zarządzania konfiguracją ograniczone są do potrzeby:
-

identyfikacji i sterownia konfiguracją (dotyczy wszystkich AQAP),

- charakteryzowania statusu i auditowania konfiguracji (tylko AQAP

2110/2310) oraz

planowania tych działań (nie dotyczy AQAP 2130).

AQAP nie uszczegóławia wymagań w wyżej wymienionych obszarach.

4.1.3.

Zgodnie z wymaganiami AQAP, zarządzanie konfiguracją odnosi się do
przedmiotu zamówienia, czyli wyrobu, określonego w umowie, tj.: przedmiotu
materialnego, usługi, materiałów przetworzonych, wytworu intelektualnego
lub kombinacji wymienionych.

4.1.4.

Do uszczegółowienia zasad zarządzania konfiguracją uzbrojenia (opisanych
poniżej) powinny być wykorzystane wymagania zamawiającego określone w:
-

„Instrukcji w sprawie zarządzania dokumentacją techniczną Uzbrojenia
i

Sprzętu Wojskowego” zg. z decyzją nr 349/MON z dn 20.IX.2011 r.

(Dz. Urz. Min. Obr. Nar. z 2011 r. Nr 19, poz. 287);

„Instrukcji w sprawie określenia wymagań na dokumentację techniczną
Uzbrojenia i Sprzętu Wojskowego” zg. z decyzją nr 349/MON
z dn 20.IX.2011 r. (Dz. Urz. Min. Obr. Nar. z 2011 r. Nr 19, poz. 287);

- normach obronnych,

dotyczących aparatury, przyrządów, urządzeń

wyposażenia o przeznaczeniu wojskowym – ogólne wymagania

techniczne, metody kontroli i badań:
- NO-06A101:2005 - p

ostanowienia ogólne,

- NO-06A103:2005

ymagania

dotyczące

działania

czynnikówśrodowiskowych oraz NO-06A103:2005 - metody badań
odporności całkowitej na działanie czynników środowiskowych,

- NO-06A104:2005 - wymagania konstrukcyjno-techniczne oraz NO-

06A108:2005 -

metody oceny zgodności z wymaganiami konstrukcyjno-

technicznymi,

- NO-06A105:2005 - o

gólne zasady badań oraz odbioru prototypów

urządzeń produkowanych seryjnie.

4.1.5.

Zarządzanie konfiguracją powinno być elementem funkcjonującego systemu
zarządzania jakością w organizacji.

Sojusznicze Publikacje Zarządzania Konfiguracją ACMP zostały wprowadzone do stosowania w NATO Porozumieniem

Standaryzacyjnym STANAG 4427.

Wydanie 1 z dnia 01.09.2014 r.

12/18

4.1.6.

Dowodami potwierdzającymi funkcjonowanie zarządzania konfiguracją może
być Plan Jakości (który powinien przywoływać procedurę zarządzania
konfiguracją) wraz z zapisami związanymi z zarządzaniem konfiguracją.

4.2.

Odpowiedzialność i uprawnienia

4.2.1.

Organizacja powinna określić odpowiedzialność i uprawnienia za
zarządzanie konfiguracją, powołać - bez względu na nazwę - organ
decyzyjny

za realizacje celów zarządzania konfiguracją (wg terminologii

NATO -

Radę Konfiguracji) i/lub wskazać organ Klienta odpowiedzialny za

ustalenie celów zarządzania konfiguracją.

4.2.2.

Organ decyzyjny, to osoba (osoby) posiadająca kompetencje do oceny
działań składających się na zarządzanie konfiguracją wyrobu w aspekcie
technicznym, ekonomicznym i logistycznym.

4.2.3. Do

odpowiedzialności i uprawnień organu decyzyjnego może należeć m.in.:

dokonywanie przeglądu i oceny procedur oraz planów dotyczących
zarządzania konfiguracją,

wybieranie obiektów konfiguracji ustanawianie konfiguracji odniesienia,

dokonywanie przeglądu i oceny poprawności sformułowanych wymagań
dotyczących

projektowania,

realizacji,

weryfikacji,

użytkowania

i utrzymania wyrobu,

dokonywanie przeglądu i oceny skutków oraz zatwierdzanie zmian,
zezwoleń i odstępstw.

4.3. Dokumentacja

4.3.1.

Organizacja opisując zasady zarządzania konfiguracją, powinna uwzględnić
(jeżeli jest to niezbędne):
-

identyfikację osób odpowiedzialnych za zarządzanie konfiguracją, w tym
za realizację celów zarządzania konfiguracją,

zakres odpowiedzialności i uprawnień,

fazy cyklu życia wyrobu realizowanego przez organizację,

powiązania między działaniami związanymi z zarządzaniem konfiguracją,

strony, które mogą brać udział w zarządzaniu konfiguracją,

działania składające się na zarządzanie konfiguracją, tj.:

identyfikac

ja konfiguracji w tym określanie obiektów konfiguracji,

konfiguracji odniesienia(z

uwzględnieniem wymagań zamawiającego),

zasad numerowania z

przywołaniem niezbędnych procedur,

nadzorowanie zmian (według terminologii NATO sterowanie
konfiguracją) z uwzględnieniem poszczególnych etapów realizacji oraz
wymagań zamawiającego,

opis statusu konfiguracji (według terminologii NATO charakteryzowanie
statusu

konfiguracji),

uwzględniającego

niezbędne

informacje

o identyfikacji, sterowaniu i auditowaniu konfiguracji

z uwzględnieniem

wymagań zamawiającego,

auditowanie konfiguracji

w tym określenie zasad ich przeprowadzania.

4.3.2. Identyfikacja konfiguracji.

4.3.2.1.

Jeżeli w umowie przywołane są wymagania ACMP – sposób zarządzania
konfiguracją powinien być dostosowany do wymagań umowy.

Wydanie 1 z dnia 01.09.2014 r.

13/18

4.3.2.2.

W obszarze AQAP 2310 wymagania dotyczące zarządzania konfiguracją są
sprecyzowane w AS/EN 9100.

4.3.2.3.

W obszarze wymagań AQAP 2120 identyfikacja konfiguracji nie obejmuje
projektowania i ograniczona jest do ustalenia konfiguracji odniesienia
i

obiektów konfiguracji w aspekcie wymagań klienta (zamawiającego),

uwarunkowań

dotyczących

ich

realizacji

(szczególnie

procesów

wymagających walidacji) oraz kontroli i badań.

4.3.2.4.

W obszarze wymagań AQAP 2130 identyfikacja konfiguracji nie obejmuje
projektowania i ograniczona jest do ustalenia konfiguracji odniesienia
i

obiektów konfiguracji w aspekcie wymagań klienta (zamawiającego) oraz

uwarunkowań dotyczących ich kontroli i badań.

4.3.2.5.

W  odniesieniu  do  wymagań  AQAP  2110/2120/2130/2310  organizacja
powinna  określić  lub  zidentyfikować  strukturę  wyrobu  i  dokonać  wyboru
obiektów  konfiguracji  w  ramach  realizowanej  umowy.  Przed  przystąpieniem
do  wyboru  obiektów  konfiguracji  organizacja  powinna  zidentyfikować
właściwości funkcjonalne i fizyczne wyrobu w tym określić kryteria ich wyboru
z

uwzględnieniem wymagań zawartych w umowie. Obiekty konfiguracji

powinny  być  zidentyfikowane  w planie  jakości  lub  bezpośrednio  w  planie
zarządzania konfiguracją albo poprzez przywołanie właściwych dokumentów.
Dla  każdego  obiektu  konfiguracji  powinny  być  zidentyfikowane,  o  ile
występują na danym etapie, między innymi następujące dokumenty:
-  wymagania (specyfikacje),

rysunki projektowe i katalogi rysunków,

- wykazy

części,

- dokumenty oprogramowania,

specyfikacje badań,

instrukcje użytkowania i obsługi.

4.3.2.6.

Organizacja  powinna  określić  niezbędne  konfiguracje  odniesienia.  Jako
minimum  wymagane  jest  określenie  jednej  konfiguracji  odniesienia
jednoznacznie  identyfikującej  wymagania  i  dokumenty  wykorzystywane  do
realizacji  przedsięwzięcia.  Konfiguracje  odniesienia  powinny  wynikać
z  wymagań  związanych  z  umową  na  realizację  przedsięwzięcia  i/lub
wprowadzanych  zmian.

Rodzaje konfiguracji odniesienia powinny być

określone w Planie Jakości i/lub bezpośrednio w Planie Zarządzania
Konfiguracją albo poprzez przywołanie właściwych dokumentów.

4.3.3. Nadzorowanie zmian.

4.3.1.

W obszarze wymagań AQAP 2110 sterownie konfiguracją dotyczy etapu
projektowania i realizacji wyrobu.

4.3.2.

W obszarze wymagań AQAP 2120 sterowanie konfiguracją dotyczy etapu
związanego z realizacją wyrobu.

4.3.3. W obszarze

wymagań AQAP 2130 sterowanie konfiguracją dotyczy zmian

inicjowanych przez klienta (

zamawiającego) lub organizację wynikających

kontroli i badań – w szczególności odstępstw.

4.3.4.

Nadzorowanie zmian powinno dotyczyć wyrobu i/lub obiektów konfiguracji
w odniesieniu do propozycji zmian przedstawionych przez klienta
(zamawiającego), poddostawców lub organizację.

Wydanie 1 z dnia 01.09.2014 r.

14/18

4.3.5.

Proces nadzorowania zmian powinien uwzględniać etapy: inicjowania zmian,
złożenia propozycji zmian, oceny skutków zatwierdzenia propozycji zmian,
wprowadzania zmian i weryfikacji wprowadzonych zmian.

4.3.6.

Propozycje zmian powinny być opisane na odpowiednich formularzach
przyjętych przez organizację.

4.3.7.

Propozycje zmian powinny zawierać:
-

określenie obiektu(ów) konfiguracji, których zmiany dotyczą, wraz
z jego(ich) k

onfiguracją odniesienia,

- opis proponowanej zmiany,

przyczynę zmiany,

szczegóły dotyczące innych, współpracujących obiektów konfiguracji lub
opis funkcji, na które może wpłynąć ta zmiana,

określenie zainteresowanych stron przygotowujących propozycję i datę jej
przygotowania,

określenie kategorii zmiany, np. pilność.

4.3.8.

Ocena propozycji zmian powinna uwzględniać skutki ekonomiczne,
techniczne

i logistyczne oraz terminowość realizacji przedsięwzięcia.

4.3.9.

Wprowadzanie zmian po ich zatwierdzeniu powinno być wykonane przez
upoważniony personel z uwzględnieniem konfiguracji odniesienia.

4.3.10.

Po wprowadzeniu zmian niezbędna jest ich weryfikacja, która powinna być
udokumentowana.

4.3.4. Opis statusu konfiguracji.

4.3.4.1.

W  AQAP  2120,  AQAP  2130  opis  statusu  konfiguracji  nie  występuje  jako
osobny  element,  lecz  jest  związany  z  przyjmowaniem  i  stosowaniem
zewnętrznych  informacji  zawierających  status  konfiguracji  dokumentacji
obiektów konfiguracji. Status konfiguracji określony może być poprzez takie
dokumenty jak :

- plan

jakości i/lub plan zarządzania konfiguracją,

- rysunki wraz z tabelami,

- instrukcje, procedury, metodyki,

- sprawozdania i zapisy,

protokoły z badań.

4.3.4.2. Wszystkie

dokumenty i zapisy opisujące status konfiguracji powinny zawierać

między innymi:
-

numer identyfikacyjny dokumentów, nazwę, datę wejścia w życie, status
wydania, status zmian, historię zmian do każdego odniesienia włącznie,

jednoznaczne określenie stopnia zakończenia dokumentów,

numery obiektów konfiguracji i części,

aktualny status projektowania lub produkcji obiektów konfiguracji,

status wydania informacji o konfiguracji wyrobu lub obiektów konfiguracji,

aktualnie zatwierdzone i wdrażane zmiany.

4.3.4.3. Do opisu

statusu konfiguracji niezbędne jest prowadzenie, m.in.:

list dokumentów określających ustanowione konfiguracje odniesienia dla
wyrobu,

Wydanie 1 z dnia 01.09.2014 r.

15/18

list obiektów konfiguracji i ich konfiguracji odniesienia,

rejestrów zmian określających szczegóły aktualnego statusu zmian,

rejestrów zezwoleń i/lub odstępstw,

wykazów  dostarczonych  i  utrzymywanych  wyrobów,  także  dotyczące  ich
części i identyfikowalności numerów oraz statusu  wprowadzonych w nich
zmian,

- sp

rawozdań z auditów konfiguracji w tym wykaz przeglądanych

dokumentów.

4.3.4.4. Wszystkie

dokumenty i zapisy powinny być właściwie utrzymywane,

sposób zapewniający ich trwałość oraz dostępność.

4.3.5. Auditowanie konfiguracji.

4.3.5.1.

Organizacja powinna wyróżnić i wykonywać dwa typy auditów konfiguracji:
-

audit konfiguracji funkcjonalnej, który jest formalną oceną uzyskania przez
wyrób lub obiekty konfiguracji określonych właściwości funkcjonalnych,
zdefiniowanych w ustanowionej dokumentacji konfiguracyjnej,

audit konfiguracji fizycznej, który jest formalną oceną tego, czy wyrób lub
obiekt konfiguracji uzyskał wyspecyfikowane właściwości fizyczne.

4.3.5.2.

Audity konfiguracji powinny być wykonane przed formalnym zatwierdzeniem
wyrobu lub

obiektu konfiguracji. Mogą one być realizowane jako połączone

audity konfiguracji funkcjonalnej i fizycznej.

4.3.5.3.

Audity konfiguracji powinny być zaplanowane w ramach realizowanego
przedsięwzięcia i zapisane w Planie Jakości i/lub Planie Zarządzania
Konfiguracją.

4.3.5.4.

Osoby przeprowadzające audity konfiguracji powinny być kompetentne
w zakresie ocenianych

wyrobów lub obiektów konfiguracji i w miarę

możliwości niezależne.

4.3.5.5.

W ramach auditów konfiguracji powinny być jednoznacznie zidentyfikowane
dokumenty odniesienia oraz wyniki przeglądów, weryfikacji, walidacji, badań
i kontroli.

4.3.5.6. W przypadku, gdy jest to istotne, (np. gdy takie wymaganie zapisano

konfiguracji odniesienia), w ramach oceny powinna być wzięta pod uwagę

niepewność pomiarów.

4.3.5.7.

Raport z auditu konfiguracji powinien jednoznacznie określać stopień
osiągnięcia

przez

obiekt

konfiguracji

zdefiniowanych

właściwości

funkcjonalnych i fizycznych.

Plan

zarządzania konfiguracją

5.1.

Planowanie  zarządzania  konfiguracją  nie  dotyczy  AQAP  2130.  W stosunku
do  AQAP  2120  ograniczone  jest  do  planowania  nadzorowania  zmian
uzgodnionych  obiektów  konfiguracji  wynikających  z  identyfikacji  konfiguracji
w procesie produkcji.

5.2.

Organizacja powinna opracować plan zarządzania konfiguracją, który może
być częścią innego dokumentu, np. planu jakości lub innego dokumentu
planistycznego.

5.3.

Jeżeli plan zarządzania konfiguracją jest częścią planu jakości, to niektóre
jego elementy mogą być przywołane w ramach innych punktów planu

Wydanie 1 z dnia 01.09.2014 r.

16/18

jakości, np.: „wykorzystywane dokumenty”, „odpowiedzialność i uprawnienia”
czy „harmonogram przedsięwzięcia”.

5.4.

Plan

zarządzania konfiguracją powinien odnosić się do zagadnień

przedstawionych w punktach 4.2 i 4.3.

ROZDZIAŁ 5

ZARZĄDZANIA NIEUSZKADZALNOŚCIĄ I OBSŁUGIWALNOŚCIĄ

5.1.

Postanowienia

ogólne

5.1.1.

W rozdziale zawarto wymagania, jakie powinna spełnić organizacja
posiadająca lub ubiegająca się o certyfikację swojego systemu zarządzania
jakością na zgodność z AQAP 2110 lub AQAP 2310, w celu skutecznego
nadzorowania

działań dotyczących nieuszkadzalności i obsługiwalności

wyrobów, jeżeli będzie takie wymaganie w umowie.

5.1.2.

Obsługiwalność,

prawdopodobieństwo

że

działania

związane

konserwacją lub obsługą wyrobu lub jego elementu (obiektu konfiguracji),

określonych warunkach zewnętrznych (procedury, zasoby) mogą być

wykonane w wyznaczonym czasie.

5.1.3.

Nieuszkadzalność, to zdolność wyrobu lub jego konkretnego elementu
(obiektu konfiguracji) do wykonywania wymaganej funkcji

w określonych

warunkach w

określonym okresie czasu.

5.1.4.

Organizacja wdrażająca system zarządzania jakością wg AQAP 2110 i/lub
2310

powinna określić stosowną politykę zawierającą zakres zarządzania

nieuszkadzalnością i obsługiwalnością w odniesieniu do oferowanych przez
nią rodzajów wyrobów.

5.1.5.

Organizacja, która określiła zakres zarządzania nieuszkadzalnością
i

obsługiwalnością powinna posiadać dowody potwierdzające jej zdolność do

nadzorowania działań i dokumentów dotyczących nieuszkadzalności
i

obsługiwalności.

5.1.6.

Dowodem

potwierdzającym

zarządzanie

przez

organizację

nieuszkadzalnością

obsługiwalnością

mogą

być

Programy

ieuszkadzalności i Obsługiwalności (zawarte, np. w Planie Jakości)

tworzone w oparciu o normy międzynarodowe, normy krajowe lub publikacje
NATO

– mające zastosowanie w danej branży lub przywołane przez klienta

(zamawiającego).

5.1.7.

Dla organizacji realizujących wyroby dla wojska wymagane jest zgodność z:
- NO-06-

A102:2005 Uzbrojenie i sprzęt wojskowy. Ogólne wymagania

techniczne, metody kontroli i badań. Wymagania niezawodnościowe

- NO-06-

A106:2005 Uzbrojenie i sprzęt wojskowy. Ogólne wymagania

techniczne, metody kontroli i badań. Metody badań niezawodności.

5.2.

Odpowiedzialność i uprawnienia

5.2.1.

Organizacja powinna przypisać odpowiedzialność i uprawnienia za
zarządzanie nieuszkadzalnością i obsługiwalnością.

Sojusznicze Publikacje Zarządzania Nieuszkadzalnością i Obsługiwalnością ARMP-1, ARMP-4, ARMP-6, ARMP-7

wprowadzone do stosowania w NATO Porozumieniem Standaryzacyjnym STANAG 4174

Wydanie 1 z dnia 01.09.2014 r.

17/18

5.2.2.

Odpowiedzialność i uprawnienia w zakresie zarządzania nieuszkadzalnością
i obsługiwalnością dotyczą w szczególności:
-

prawidłowego określenia dla projektowanego wyrobu istotnych faz jego
cyklu życia oraz celów dotyczących nieuszkadzalności i obsługiwalności
w

każdej z tych faz,

poprawności

dostosowania

Programu

ieuszkadzalności

i O

bsługiwalności do wyrobu,

poprawności ustalenia kryteriów, wskaźników i metod oceny
nieuszkadzalności i obsługiwalności oraz akceptacji wyrobów,

- nadzorowania realizacji P

rogramów Nieuszkadzalności i Obsługiwalności,

przeprowadzania przeglądów, monitorowania skuteczności i kosztów
działań nieuszkadzalności i obsługiwalności oraz pomiarów i analiz
dotyczących

doskonalenia

zarządzania

nieuszkadzalnością

obsługiwalnością wyrobów.

5.3.

Dokumentacja

5.3.1.

Organizacja

powinna

udokumentować

zasady

zarządzania

nieuszkadzalnością i obsługiwalnością wyrobów w tym m. in.:
- planowania, kierowania i opracowywania P

rogramów Nieuszkadzalności

i O

bsługiwalności,

formułowania wymagań nieuszkadzalności i obsługiwalności,

określania metod wykorzystywanych do prognozowania, analizowania
i estymowania charakterystyk

nieuszkadzalności i obsługiwalności,

planowania użytkowania i obsługiwania,

nadzorowania dostawców w zakresie określania i weryfikowania wymagań
nieuszkadzalności i obsługiwalności dotyczących dostarczanych wyrobów,

- pozyskiwania

gromadzenia

danych

nieuszkadzalności

obsługiwalności.

5.4.

Program N

ieuszkadzalności i Obsługiwalności

5.4.1. Program N

ieuszkadzalności i Obsługiwalności powinien obejmować

zidentyfikowane przez organ

izację fazy cyklu życia wyrobu, który może być

integralną częścią Planu Jakości lub innego dokumentu planistycznego.

5.4.2.

Program powinien zawierać, co najmniej:
- ustalenia

dotyczące przeglądu i dokumentowania wymagań klienta

(

zamawiającego) w zakresie nieuszkadzalności i obsługiwalności

możliwości ich spełnienia,

identyfikację warunków użytkowania oraz obsług i serwisu, odpowiednio
do zastosowania,

ustalenia dotyczące wskaźników nieuszkadzalności i obsługiwalności, jeśli
ma to zastosowanie,

identyfikację zasobów, niezbędnych do uzyskania wskaźników
nieuszkadzalności i obsługiwalności wyrobu z uwzględnieniem zasobów
dostarczanych przez klienta (

zamawiającego),

ocenę ryzyka, związanego z realizacją Programu Nieuszkadzalności
i O

bsługiwalności,

Wydanie 1 z dnia 01.09.2014 r.

18/18

- metody projektowania i rozwoju, ukierunkowane na

nieuszkadzalność

obsługiwalność,

- metody i Plany Oceny N

iezawodności wyrobu na podstawie zbieranych

danych

nieuszkadzalności i obsługiwalności z eksploatacji, niezbędnych

oceny

faktycznie

osiągniętego

poziomu

nieuszkadzalności

obsługiwalności wyrobu,

wykaz

norm

związanych

zarządzaniem

nieuszkadzalnością

obsługiwalnością,

harmonogram działań i zasady przeglądu wyników zarządzania
nieuszkadzalnością i obsługiwalnością,

zasady rozwiązywania wszelkich rozbieżności, gdy wymagania zawarte
w

programie nie są możliwe do spełnienia.

5.4.3. Program

Nieuszkadzalności i Obsługiwalności powinien być uzgodniony

z klientem

(zamawiającym) lub Przedstawicielem RPW, jeżeli jest takie

wymaganie.