Przewodnik AQAP 2110

AQAP 2110 nie jest „kolejną normą jakości”. Dla wielu dostawców przemysłu obronnego stanowi ona realną granicę wejścia do łańcucha dostaw NATO – granicę, której nie da się przekroczyć wyłącznie certyfikatem ISO 9001. To standard, który łączy wymagania systemowe z bezpośrednią ingerencją Zamawiającego i struktur rządowych w sposób, w jaki organizacja zarządza jakością, ryzykiem, konfiguracją i integralnością wyrobu.

W praktyce AQAP 2110 oznacza jedno: pełną transparentność systemu zarządzania jakością wobec NATO. Dostawca nie tylko deklaruje zgodność – musi ją udowodnić, utrzymać i obronić przed Przedstawicielem Rządowego Zapewnienia Jakości (GQAR). Odrzucony Plan Jakości, zakwestionowana macierz zgodności czy wykrycie podrobionego komponentu mogą skutkować wstrzymaniem produkcji, sankcjami kontraktowymi, a nawet wykluczeniem z przyszłych zamówień.

Ten przewodnik został zaprojektowany jako praktyczne kompendium AQAP 2110 – nie zbiór cytatów z normy, lecz uporządkowane wyjaśnienie:

• jak ISO 9001 „przestaje wystarczać” w realiach NATO,
• jakie są rzeczywiste uprawnienia GQAR,
• gdzie Dostawcy najczęściej popełniają błędy,
• oraz jakie konsekwencje niesie ich bagatelizowanie.

Jeżeli odpowiadasz za system jakości, kontrakty obronne, audyty AQAP lub przygotowanie organizacji do GQA – ten przewodnik pozwoli Ci spojrzeć na AQAP 2110 z perspektywy wymagań, ryzyk i odpowiedzialności, jakie faktycznie narzuca NATO.

Przewodnik składa się z 10 części podzielonych tematycznie jak niżej.

Spis treści:

Część 1 – AQAP 2110 w systemie norm NATO – kontekst i powiązania

Część 2 – Integracja ISO 9001 z AQAP 2110 – gdzie kończy się „cywilna jakość”

Część 3 – Rządowy dostęp do systemu jakości – prawa i obowiązki Dostawcy

Część 4 – Plan Jakości AQAP 2105 – dokument, który decyduje o starcie produkcji

Część 5 – Macierz zgodności wymagań – centralny punkt kontroli kontraktu

Część 6 – Zarządzanie konfiguracją w NATO – ACMP 2100 i AQAP 2110

Część 7 – Zarządzanie ryzykiem i analiza przyczyn źródłowych (RCA)

Część 8 – Podrobiony sprzęt wojskowy – największe ryzyko dla Dostawcy

Część 9 – Konsekwencje niezgodności – od odrzucenia systemu do sankcji

Część 10 – Certyfikat Zgodności (CoC) i wydanie wyrobu

Część 1 – AQAP 2110 w systemie norm NATO – kontekst i powiązania

• Czym jest Rządowe Zapewnienie Jakości (GQA) w NATO?
• Kto odpowiada za proces Rządowego Zapewnienia Jakości?
• Rola Przedstawiciela Rządowego Zapewnienia Jakości (GQAR)
• Rola Zamawiającego (Acquirer)
• Relacja Zamawiający – GQAR
• Rola STANAG 4107 i wzajemne uznawanie GQA
• Powołania normatywne w AQAP 2110
• Pozostałe publikacje AQAP jako element systemu
• Wojskowe rozszerzenia wymagań systemowych
• Znaczenie praktyczne powołań normatywnych

Część 2 – Integracja ISO 9001 z AQAP 2110 – gdzie kończy się „cywilna jakość”

• Jak AQAP 2110 rozszerza wymagania ISO 9001?
• W jaki sposób norma ISO 9001:2015 integruje się z normą AQAP 2110?
• Identyfikacja i zarządzanie krytycznymi cechami produktu
• Jakie wymagania ISO 10012 muszą spełniać systemy pomiarowe Dostawcy?
• Jak przepływ wymagań wpływa na Podwykonawców?
• Odpowiedzialność kierownictwa i Przedstawiciela Kierownictwa ds. jakości NATO
• Elementy systemu zarządzania jakością gwarantujące zdolność Dostawcy do realizacji wymagań kontraktowych
• Dowody skuteczności systemu jakości
• Rola Zamawiającego jako organu rozstrzygającego

Jak AQAP 2110 rozszerza wymagania ISO 9001?

AQAP 2110 nie zastępuje normy ISO 9001, lecz traktuje ją jako fundament, na którym nadbudowuje specyficzne wymagania wojskowe. Zgodnie z treścią dokumentu, Dostawca musi ustanowić i wdrożyć system zarządzania jakością zgodny z wymaganiami ISO 9001:2015, a następnie uzupełnić go o „Szczególne wymagania NATO” opisane w Rozdziale 5 publikacji.

AQAP 2110 rozszerza i zaostrza wymagania ISO 9001 w obaszarach:

1. Rola Rządowego Zapewnienia Jakości (GQA)

To najbardziej fundamentalna różnica. W ISO 9001 relacja dotyczy klienta i Dostawcy. W AQAP 2110 pojawia się „trzecia strona” – Przedstawiciel Rządowego Zapewnienia Jakości (GQAR), działający w imieniu Zamawiającego (np. wojska).

• Prawo weta: GQAR i Zamawiający mają prawo odrzucić system zarządzania jakością Dostawcy, jeśli uznają go za nieskuteczny, a także odrzucić plany jakości czy plany zarządzania ryzykiem.

• Nieograniczony dostęp: AQAP 2110 wymaga zapewnienia GQAR prawa swobodnego dostępu do wszystkich obiektów, dokumentacji (również elektronicznej) oraz urządzeń niezbędnych do realizacji nadzoru.

• Specjalny pełnomocnik: Norma wymaga powołania dedykowanego przedstawiciela kierownictwa ds. GQA, który ma swobodę organizacyjną i bezpośredni dostęp do najwyższego kierownictwa (niezależnie od innych obowiązków).

2. Zarządzanie Konfiguracją (Configuration Management)

Podczas gdy ISO 9001 mówi ogólnie o identyfikacji i nadzorze, AQAP 2110 wprowadza rygorystyczny proces inżynierski.

• ACMP 2100: Dostawca ma obowiązek zarządzać konfiguracją (planowanie, identyfikacja, nadzór nad zmianami, opis statusu, audyty) zgodnie z sojuszniczą publikacją ACMP 2100.

• Plan Zarządzania Konfiguracją (CMP): Wymagane jest sporządzenie dedykowanego planu opisującego, jak ten proces będzie realizowany w konkretnym kontrakcie.

3. Planowanie Realizacji (Plan Jakości)

ISO 9001 wymaga planowania, ale AQAP 2110 formalizuje ten proces poprzez Plan Jakości (QP).

• Dokument przed rozpoczęciem prac: Dostawca musi przedłożyć możliwy do zaakceptowania Plan Jakości przed rozpoczęciem fizycznych prac.

• Schemat zgodności: Plan ten musi zawierać tzw. Compliance Matrix (schemat zgodności wymagań i rozwiązań), który punkt po punkcie uzasadnia, w jaki sposób spełnione zostaną wszystkie wymagania kontraktu.

4. Zarządzanie Ryzykiem

AQAP 2110 idzie o krok dalej niż „myślenie oparte na ryzyku” z ISO 9001.

• Formalny proces: Dostawca musi przedstawić obiektywne dowody na to, że ryzyka są zarządzane (identyfikacja, analiza, środki ograniczające).

• ISO 31000: Jeśli umowa nie stanowi inaczej, proces ten musi być zgodny z wytycznymi normy ISO 31000.

• Czas: Identyfikacja ryzyka musi rozpocząć się już na etapie przeglądu umowy (przed jej podpisaniem lub tuż po).

5. Nadzór nad Dostawcami Zewnętrznymi (Łańcuch Dostaw)

Wymogi wobec Podwykonawców są znacznie bardziej restrykcyjne ze względu na bezpieczeństwo dostaw.

• Kaskadowanie uprawnień (Flow-down): Dostawca musi włączyć do umów z Podwykonawcami klauzulę informującą, że ich prace również mogą podlegać kontroli GQAR.

• Podrobiony sprzęt (Counterfeit Materiel): AQAP 2110 wprowadza specyficzny wymóg posiadania procesu unikania, wykrywania i eliminowania podrobionego sprzętu wojskowego.

• Ryzyko Poddostawców: Analiza ryzyka musi obejmować zagrożenia płynące z łańcucha dostaw.

6. Postępowanie z Niezgodnościami

AQAP 2110 ogranicza swobodę Dostawcy w decydowaniu o losie wadliwych produktów.

• Zgłaszanie: Należy powiadomić GQAR o niezgodnościach.

• Naprawy i odstępstwa: GQAR ma prawo odrzucić propozycje naprawy lub przyjęcia wyrobu w ramach odstępstwa (concession). Użycie wyrobu niezgodnego wymaga formalnej zgody.

• Nieznany status: Wyrób o nieznanym statusie musi być automatycznie traktowany jako niezgodny.

7. Identyfikowalność (Traceability)

O ile w ISO jest to wymagane „gdy jest to niezbędne”, w AQAP 2110 ciągła identyfikowalność jest obowiązkowa w każdym przypadku, gdy awaria elementu może prowadzić do zniszczenia sprzętu, zakłócenia działania lub zagrożenia bezpieczeństwa.

AQAP 2110 przekształca system zarządzania jakością z narzędzia wewnętrznego doskonalenia w narzędzie zapewnienia zaufania dla rządu, wymagając większej formalizacji, transparentności i ścisłej kontroli nad procesami technicznymi (konfiguracja, ryzyko, łańcuch dostaw).

W jaki sposób norma ISO 9001:2015 integruje się z AQAP 2110?

Integracja normy ISO 9001:2015 z publikacją AQAP 2110 jest fundamentalna, ponieważ standard NATO został zaprojektowany jako rozszerzenie i uszczegółowienie wymagań cywilnych dla potrzeb sektora obronnego.

Przy integracji tych dwóch standardów należy zwrócić uwagę na::

• Fundament systemu zarządzania jakością (SZJ): AQAP 2110 ustanawia obowiązek wdrożenia i utrzymywania systemu zarządzania jakością zgodnie z wymaganiami ISO 9001:2015. Dostawca musi stosować normę ISO jako bazę niezbędną do spełnienia wymagań kontraktowych.

• Struktura wymagań (Rozdziały 4 i 5):

    ◦ Rozdział 4 standardu AQAP 2110 formalnie potwierdza stosowalność wymagań ISO 9001:2015.

    ◦ Rozdział 5 zawiera dodatkowe, specyficzne wymagania NATO, które Dostawca musi spełnić obok tych wynikających z normy ISO.

• Bezpośrednie mapowanie punktów normy: W Rozdziale 5 AQAP 2110, przy tytułach poszczególnych punktów (np. Zarządzanie ryzykiem, Infrastruktura, Kompetencje), znajdują się numery odpowiednich punktów normy ISO 9001:2015 w nawiasach kwadratowych. Służy to ułatwieniu integracji obu standardów w ramach jednego systemu dokumentacji Dostawcy.

• Interpretacja terminologii: Standard NATO wprowadza zasadę, że wszędzie tam, gdzie w treści normy ISO 9001 pojawia się sformułowanie „niniejsza norma międzynarodowa”, należy je rozumieć jako odniesienie do „niniejszej publikacji” (czyli AQAP 2110). Ponadto, o ile nie określono inaczej, stosuje się definicje zawarte w normie ISO 9000:2015.

• Wzmocnienie procesów ISO przez NATO: AQAP 2110 rozszerza standardowe procesy ISO o rygorystyczne wymagania wojskowe, takie jak:

    ◦ Obowiązkowe powołanie przedstawiciela kierownictwa ds. jakości z bezpośrednim raportowaniem do najwyższego kierownictwa.

    ◦ Wprowadzenie formalnych planów jakości (QP) i planów zarządzania konfiguracją (CMP), które uszczegóławiają ogólne procesy operacyjne z ISO 9001.

    ◦ Rozszerzenie nadzoru nad dostawcami zewnętrznymi o klauzulę rządowego zapewnienia jakości (GQA).

Integrację tę można porównać do budowy luksusowego samochodu terenowego na bazie standardowego modelu cywilnego. ISO 9001:2015 to solidne podwozie, silnik i karoseria, które gwarantują sprawną jazdę w normalnych warunkach. AQAP 2110 to „pakiet wojskowy” dodawany do tego modelu: wzmocnione zawieszenie, opancerzenie i systemy łączności taktycznej. Samochód nadal korzysta z podstawowej instrukcji obsługi (ISO), ale aby przetrwać na polu bitwy (w kontrakcie NATO), musi posiadać wszystkie dodatkowe ulepszenia określone w specyfikacji wojskowej.

Identyfikacja i zarządzanie krytycznymi cechami produktu

Identyfikacja i zarządzanie kluczowymi charakterystykami wyrobu oraz procesów są fundamentalnymi elementami standardu AQAP 2110, mającymi na celu zapewnienie terminowości dostaw, kontrolę kosztów oraz niezawodność sprzętu wojskowego.

Proces ten przebiega w następujący sposób:

1. Identyfikacja charakterystyk krytycznych

Dostawca ma obowiązek zidentyfikować wymagania dotyczące wyrobu oraz funkcje, które odnoszą się do charakterystyk krytycznych, takich jak:

• zdrowie i bezpieczeństwo,

• wydajność (osiągi),

• niezawodność (rozumiana jako zdolność do funkcjonowania zgodnie z wymaganiami).

Sam standard definiuje te charakterystyki jako elementy wyrobu lub procesy, które – w przypadku braku odpowiedniego nadzoru – mogą wywrzeć negatywny wpływ na dostarczenie produktu, jego koszt i funkcjonowanie.

2. Zarządzanie poprzez Plan Jakości

Po zidentyfikowaniu tych cech, muszą one zostać uwzględnione w Planie Jakości (QP), który jest kluczowym narzędziem zarządczym. Zarządzanie nimi obejmuje:

• Określenie zasobów i kontroli: Opisanie planowanej produkcji z uwzględnieniem wymaganych czynności kontrolnych (weryfikacja, walidacja, monitorowanie, badania) oraz kryteriów akceptacji.

• Macierz zgodności: Dokumentowanie i utrzymywanie identyfikowalności wymagań za pomocą macierzy zgodności wymagań i rozwiązań, która merytorycznie uzasadnia spełnienie wszystkich punktów umowy.

3. Nadzór nad łańcuchem dostaw

Jeśli Dostawca decyduje się na zewnętrzne pozyskiwanie elementów krytycznych, wiąże się to z dodatkowymi rygorami:

• Wiedza o łańcuchu dostaw: Dostawca musi posiadać i aktualizować wiedzę o łańcuchu dostaw oraz działaniach Podwykonawcy w zakresie zapewnienia jakości.

• Obowiązek powiadomienia: Dostawca musi poinformować Przedstawiciela Rządowego Zapewnienia Jakości (GQAR) oraz Zamawiającego, jeśli umowa z Podwykonawcą dotyczy elementu krytycznego.

4. Monitorowanie i Identyfikowalność

• Audyty wewnętrzne: Roczny program audytów Dostawcy musi obowiązkowo obejmować wszystkie procesy i działania o znaczeniu krytycznym związane z umową.

• Obowiązkowa identyfikowalność: W przypadkach, gdy awaria części mogłaby doprowadzić do zniszczenia sprzętu, zakłócenia działania lub zagrożenia życia, prowadzenie ciągłej identyfikowalności jest bezwzględnie wymagane.

Identyfikacja i zarządzanie krytycznymi cechami produktu działa jak zarządzanie organami w organizmie człowieka: lekarz (Dostawca) musi najpierw zidentyfikować, które organy są istotne dla przetrwania pacjenta (bezpieczeństwo i wydajność), a następnie stworzyć szczegółowy plan monitorowania ich parametrów (Plan Jakości). Jeśli jakikolwiek „podzespół” (np. zastawka serca) pochodzi od zewnętrznego dawcy, musi on być sprawdzony z najwyższą starannością, a jego stan musi być stale monitorowany i dokumentowany, ponieważ każda usterka mogłaby doprowadzić do katastrofy.

Jakie wymagania ISO 10012 muszą spełniać systemy pomiarowe Dostawcy?

Zgodnie ze źródłami, systemy pomiarowe Dostawcy realizującego umowę NATO muszą spełniać rygorystyczne wytyczne oparte na normie ISO 10012, która jest uznawana za powołanie normatywne w standardzie AQAP 2110.

Szczegółowe wymagania, jakie muszą spełniać te systemy to:

• Zgodność z normą ISO 10012:2003: System pomiarów i wzorcowania (kalibracji) stosowany przez Dostawcę w ramach konkretnej umowy musi być w pełni zgodny z wymaganiami tej normy, która dotyczy zarówno procesów pomiarowych, jak i samego wyposażenia.

• Obowiązek raportowania awarii wzorcowania: W sytuacji, gdy przyrząd pomiarowy nie spełni warunków wzorcowania, Dostawca ma obowiązek niezwłocznie powiadomić o tym przedstawiciela rządowego zapewnienia jakości (GQAR) lub Zamawiającego.

• Analiza wpływu na dostarczone wyroby: Powiadomienie o błędzie przyrządu musi zawierać informację o wpływie tego defektu na wyniki pomiarów wykonanych w przeszłości. Dotyczy to w szczególności wyrobów, które zostały już dostarczone Zamawiającemu, oraz wyników procesów weryfikacji, walidacji i akceptacji.

• Możliwość nakazu powtórzenia pomiarów: Na żądanie GQAR lub Zamawiającego, Dostawca może być zmuszony do ponownego wykonania pomiarów przy użyciu urządzeń, które posiadają aktualne i prawidłowe świadectwa wzorcowania.

Można to porównać do pracy aptekarza przygotowującego leki na receptę: jeśli okaże się, że waga używana do odmierzania składników była rozregulowana, aptekarz (Dostawca) musi natychmiast powiadomić nadzór farmaceutyczny (GQAR), sprawdzić, czy wydane już pacjentom leki mają bezpieczny skład i – jeśli inspektor tak zdecyduje – przygotować leki od nowa przy użyciu sprawdzonej, precyzyjnej wagi. Bez pewności co do rzetelności pomiaru, cała partia produktu traci gwarancję bezpieczeństwa.

Jak przepływ wymagań wpływa na Podwykonawców?

Przepływ wymagań to obowiązkowy proces, w którym główny Dostawca przenosi odpowiednie zobowiązania umowne na swoich Podwykonawców (zwanych Dostawcami zewnętrznymi ). Zapewnia to utrzymanie standardów jakości wymaganych przez NATO w całym łańcuchu dostaw.
Przepływ informacji wpływa na Podwykonawców poprzez:

• Przestrzeganie norm AQAP: Podwykonawcy muszą przestrzegać obowiązujących wymagań umownych, w tym określonych publikacji AQAP, do których odwołują się dokumenty zakupowe.

• Obowiązkowa klauzula GQA: Każde zamówienie lub Podwykonawstwo musi zawierać oświadczenie: „Wszystkie wymagania niniejszej umowy mogą podlegać GQA. Zostaniesz powiadomiony o wszelkich działaniach GQA, które zostaną podjęte„. Jest to formalne powiadomienie Podwykonawcy, że przedstawiciele rządu mogą skontrolować jego pracę.

• Wdrażanie procedur: Obowiązkiem głównego Dostawcy jest zapewnienie, że wszystkie procedury i procesy wymagane w umowie zostaną w pełni wdrożone w obiektach Podwykonawcy.

• Udzielanie praw dostępu: Podwykonawcy są zobowiązani do zapewnienia GQAR (rządowemu przedstawicielowi ds. zapewniania jakości) oraz nabywcy prawa dostępu do swoich obiektów, a także informacji i pomocy niezbędnej do oceny zgodności i weryfikacji zgodności produktu.

• Świadomość planu jakości: Podwykonawcy muszą być świadomi szczegółowych ustaleń w planie jakości projektu, które mają znaczenie dla ich konkretnych działań lub obszaru odpowiedzialności.

• Instrukcje umowne: Podwykonawcy otrzymują instrukcje umowne wyłącznie od Dostawcy , który złożył zamówienie; przedstawiciel rządu (GQAR) nie wydaje im tych instrukcji bezpośrednio.

• Postępowanie w przypadku niezgodności: Wymagania dotyczące ustępstw (odstępstw od umowy) mają zastosowanie zarówno do procesów zleconych na zewnątrz, jak i do produktów zakupionych. Główny Dostawca musi zapoznać się z wszelkimi tego typu wnioskami Podwykonawców przed ich przekazaniem przedstawicielom NATO.

• Zarządzanie ryzykiem: Podwykonawcy są częścią szerszej oceny ryzyka. Główny Dostawca musi przedstawić dowody na to, że ryzyko związane z dostawcami zewnętrznymi zostało uwzględnione na etapie planowania.

Pomimo tego przepływu źródła podkreślają, że działania rządowego działu zapewnienia jakości w zakładzie Podwykonawcy nie zwalniają głównego Dostawcy z żadnej odpowiedzialności za jakość wynikającą z umowy, Główny Dostawca pozostaje wyłączną odpowiedzialnością za zgodność produktu końcowego.

Spływ wymagań można porównać do wody przepływającej przez wielopoziomową fontannę : woda (wymagania jakościowe) musi dotrzeć do każdego poziomu (Podwykonawcy), aby system działał, ale architekt (Główny Dostawca) pozostaje odpowiedzialny za integralność całej konstrukcji, niezależnie od tego, przez który poziom woda aktualnie przepływa.

Odpowiedzialność kierownictwa i Przedstawiciela Kierownictwa ds. jakości NATO

Zgodnie ze standardem AQAP 2110, najwyższe kierownictwo organizacji jest zobowiązane do wyznaczenia Przedstawiciela Kierownictwa do spraw rządowego zapewnienia jakości (GQA – potocznie zwanego Pełnomocnikiem ds. Zapewnienia Jakości). Osoba ta musi spełnić szereg rygorystycznych wymagań dotyczących kompetencji, pozycji w strukturze oraz zakresu odpowiedzialności.

Szczegółowe wymagania Przedstawiciela Kierownicta to:

Pozycja w organizacji i uprawnienia

• Bezpośrednia podległość: Przedstawiciel ten musi podlegać bezpośrednio najwyższemu kierownictwu organizacji.

• Niezależność i swoboda: Musi posiadać niezbędne uprawnienia organizacyjne oraz swobodę w rozwiązywaniu kwestii dotyczących jakości. Ważne jest, aby uprawnienia te były skuteczne niezależnie od innych obowiązków, jakie ta osoba wykonuje w firmie.

Kompetencje

• Standard wymaga, aby wyznaczony przedstawiciel posiadał odpowiednie kompetencje w zakresie zarządzania jakością. AQAP 2110 wskazuje również, że Dostawca musi ogólnie utrzymywać proces identyfikacji potrzeb szkoleniowych dla personelu mającego wpływ na jakość wyrobu.

Kluczowe obowiązki i zadania

Przedstawiciel Kierownictwa musi posiadać uprawnienia umożliwiające mu realizację następujących zadań:

• Nadzór nad SZJ:
Zapewnienie, że wszystkie niezbędne procesy systemu zarządzania jakością (SZJ) są ustanowione, wdrożone oraz utrzymywane.

• Komunikacja z GQAR:
Pełnienie funkcji osoby do kontaktu (łącznika) z Przedstawicielem Rządowego Zapewnienia Jakości (GQAR) oraz Zamawiającym we wszystkich kwestiach związanych z jakością.

• Zarządzanie informacją: 
Odpowiada za to, aby informacje przekazywane do GQAR lub Zamawiającego prezentowały satysfakcjonujący poziom i zakres.

• Informowanie o zmianach: 
Musi powiadamiać stronę rządową o wszelkich zmianach w organizacji, które mogłyby wpłynąć na jakość wyrobu lub system zarządzania jakością.

Pełnomocnik ds. Zapewnienia Jakości pełni funkcję oficera łącznikowego na misji dyplomatycznej: przedstawiciel kierownictwa jest jedynym głosem organizacji w sprawach jakości, który ma „gorącą linię” do szefa (najwyższego kierownictwa). Posiada on specjalną przepustkę (uprawnienia), która pozwala mu interweniować w dowolnym dziale firmy, jeśli zauważy zagrożenie dla jakości, a jego głównym zadaniem jest dbanie o to, by raporty wysyłane do sojuszników (GQAR) były rzetelne i kompletne. Dzięki swojej pozycji może podejmować autonomiczne decyzje w sprawach jakościowych, nawet jeśli są one niewygodne dla innych działów firmy.

Elementy systemu zarządzania jakością gwarantujące zdolność Dostawcy do realizacji wymagań kontraktowych

Zdolność Dostawcy do realizacji wymagań kontraktowych w ramach standardu AQAP 2110 opiera się na wielowarstwowym systemie zarządzania jakością (SZJ), który łączy standardy cywilne z rygorystycznymi wymaganiami wojskowymi. Celem tych elementów jest zwiększenie poziomu pewności Zamawiającego, że dostarczony wyrób będzie w pełni zgodny z umową.

Elementy systemu, które gwarantują tę zdolność to:

• Zintegrowany System Zarządzania Jakością: Fundamentem jest ustanowienie i utrzymywanie skutecznego SZJ opartego na normie ISO 9001, który jest następnie rozszerzany o specyficzne wymagania NATO zawarte w publikacji AQAP 2110.

• Zarządzanie ryzykiem: Dostawca musi dostarczyć obiektywne dowody, że ryzyka (w tym te pochodzące od Dostawców Zewnętrznych) są uwzględniane już na etapie planowania i przeglądu umowy. Proces ten powinien być zgodny z wytycznymi normy ISO 31000.

• Plan Jakości (zgodny z AQAP 2105): Jest to dokument kluczowy, który opisuje specyficzne dla danej umowy wymagania i procesy realizacji wyrobu. Musi on zawierać macierz zgodności wymagań i rozwiązań, która zapewnia pełną identyfikowalność i uzasadnia spełnienie każdego punktu umowy.

• Zarządzanie konfiguracją: Dostawca ma obowiązek wdrożenia sformalizowanego zarządzania konfiguracją zgodnie z publikacją ACMP 2100. Obejmuje to planowanie, identyfikację, nadzór nad zmianami oraz audyty konfiguracji.

• Nadzór nad łańcuchem dostaw: Dostawca musi przenosić (ang. flow down) odpowiednie wymagania kontraktowe i standardy AQAP na swoich Dostawców Zewnętrznych. Jest on również odpowiedzialny za wdrożenie procesów zapobiegania i wykrywania podrobionego sprzętu wojskowego.

• Zasoby i kompetencje: System gwarantuje, że personel wykonujący zadania mające wpływ na jakość posiada odpowiednie kompetencje i przeszkolenie. Ponadto systemy pomiarowe i wzorcowania muszą być zgodne z normą ISO 10012.

• Weryfikacja i Identyfikowalność: W przypadku elementów krytycznych, których awaria mogłaby prowadzić do utraty sprzętu lub życia, obowiązkowe jest utrzymywanie ciągłej identyfikowalności. Dostawca odpowiada za końcową weryfikację wyrobu i wystawienie Świadectwa Zgodności.

• Przywództwo i nadzór: Najwyższe kierownictwo musi wyznaczyć przedstawiciela ds. jakości z szerokimi uprawnieniami, który raportuje bezpośrednio do zarządu i współpracuje z przedstawicielem rządowym (GQAR).

• Ciągłe doskonalenie i Audyty: System wymaga prowadzenia rocznego programu audytów wewnętrznych obejmującego wszystkie procesy krytyczne oraz stosowania analizy przyczyn źródłowych (Root Cause Analysis) w przypadku wystąpienia niezgodności.

Elementy SZJ można porównać do precyzyjnego systemu nawigacji lotniczej: norma ISO to podstawowe mapy i silnik, ale to specyficzne wymagania NATO (ryzyko, konfiguracja, plany jakości) pełnią rolę radaru i systemów kontroli lotu, które pozwalają bezpiecznie dotrzeć do celu (realizacji umowy) nawet w najbardziej skomplikowanych i niebezpiecznych warunkach operacyjnych.

Dowody skuteczności systemu jakości

Jak Dostawca musi udowodnić skuteczność swojego systemu? Zgodnie z wymaganiami publikacji AQAP 2110, Dostawca nie tylko musi posiadać system zarządzania jakością (SZJ), ale jest zobowiązany do ciągłego udowadniania jego skuteczności i ekonomiczności poprzez dostarczanie obiektywnych dowodów oraz umożliwienie pełnego wglądu w procesy organizacji.

Dostawca musi wykazać rzetelność i sprawność swojego systemu poprzez:

• Dostarczanie obiektywnych dowodów (Objective Evidence): Dostawca musi udostępnić przedstawicielowi GQAR lub Zamawiającemu dokumentację systemu, zapisy z audytów wewnętrznych, samooceny oraz inne dowody potwierdzające, że system jest zgodny z wymaganiami NATO i realnie działa.

• Wykazanie skuteczności działań korygujących: W przypadku wystąpienia niezgodności lub reklamacji, Dostawca musi udowodnić, że potrafi przeprowadzić skuteczną analizę przyczyn źródłowych (RCA). Skuteczność systemu mierzy się brakiem powtarzalności tych samych błędów dzięki wdrożonym narzędziom i technikom naprawczym.

• Dowody na zarządzanie ryzykiem: Dostawca jest zobowiązany dostarczyć obiektywne dowody, że ryzyka (w tym te pochodzące od Dostawców Zewnętrznych) są identyfikowane, analizowane i ograniczane już na etapie planowania. Plan zarządzania ryzykiem musi być stale aktualizowany i dostępny do wglądu.

• Transparentność i dostęp dla GQAR: System uznaje się za wiarygodny tylko wtedy, gdy Dostawca zapewni GQAR/Zamawiającemu nieograniczoną możliwość oceny zgodności. Obejmuje to prawo dostępu do obiektów, personelu, sprzętu pomiarowego oraz pełnej dokumentacji (również elektronicznej).

• Monitorowanie i pomiary: Skuteczność systemu musi być poparta danymi z zasobów do monitorowania i pomiaru, które są zgodne z normą ISO 10012. W przypadku awarii sprzętu pomiarowego, Dostawca musi ocenić i zaraportować wpływ tego defektu na już dostarczone wyroby.

• Nadzór nad łańcuchem dostaw: Dostawca musi udowodnić, że kontroluje swoich Podwykonawców, przechowując dokumentację z weryfikacji i walidacji zakupionych wyrobów oraz wykazując znajomość działań jakościowych w całym łańcuchu dostaw.

• Przeglądy zarządzania: Najwyższe kierownictwo musi udowodnić swoje zaangażowanie poprzez udostępnienie GQAR danych wejściowych i wyjściowych z przeglądów zarządzania związanych z umową.

Skuteczność systemu należy dokumentować jako prowadzenie dziennika pokładowego przez kapitana statku: nie wystarczy twierdzić, że statek jest sprawny (posiadać certyfikat SZJ). Kapitan musi pokazać zapisy z regularnych przeglądów silnika (audyty wewnętrzne), mapy z naniesionymi mieliznami (zarządzanie ryzykiem), dowody na naprawę usterek (działania korygujące) oraz pozwolić inspektorowi na swobodne wejście do maszynowni (dostęp GQAR). Dopiero suma tych dowodów daje pewność, że jednostka bezpiecznie dotrze do celu.

Rola Zamawiającego jako organu rozstrzygającego

Zgodnie z AQAP 2110, Zamawiający (organizacja rządowa lub NATO) pełni rolę organu rozstrzygającego przede wszystkim poprzez mechanizm zastępowania lub uzupełniania uprawnień Przedstawiciela Rządowego Zapewnienia Jakości (GQAR).

Oto szczegółowe sposoby pełnienia tej roli oraz sytuacje, w których Zamawiający przejmuje decyzyjność:

• Rola domyślnego organu decyzyjnego: W standardzie stosuje się termin „GQAR i/lub Zamawiający”, aby umożliwić Zamawiającemu występowanie w charakterze organu rozstrzygającego w dwóch konkretnych przypadkach:

    ◦ gdy w umowie w ogóle nie wyznaczono przedstawiciela GQAR,

    ◦ gdy wyznaczonemu przedstawicielowi GQAR nie nadano uprawnień do wykonywania określonych, specyficznych czynności.

• Rozstrzyganie o zgodności dokumentacji: Zamawiający posiada ostateczne prawo do akceptacji lub odrzucenia kluczowych planów Dostawcy. Dotyczy to w szczególności:

    ◦ Systemu Zarządzania Jakością (SZJ): Zamawiający może odrzucić system, jeśli uzna, że nie gwarantuje on skutecznej realizacji umowy,

    ◦ Planu Jakości (QP): Posiada prawo do odrzucenia planu oraz jego wszelkich późniejszych poprawek,

    ◦ Planu Zarządzania Ryzykiem: Może odrzucić zaproponowaną strategię zarządzania ryzykiem, jeśli nie spełnia ona wymagań.

• Decyzje w zakresie wyrobów niezgodnych: Zamawiający pełni rolę arbitra w procesie postępowania z wadliwym towarem. Ma on prawo odrzucić wszelkie propozycje napraw lub przeróbek i samodzielnie zdecydować o przyjęciu wyrobu w stanie, w jakim się znajduje („as-is”), lub o jego całkowitej dyskwalifikacji. Wymagana jest również jego zgoda na wszelkie odstępstwa od wymagań.

• Prymat zapisów umownych: W przypadku wystąpienia rozbieżności między wymaganiami publikacji AQAP a zapisami konkretnej umowy, to zapisy umowy (sformułowane przez Zamawiającego) są rozstrzygające.

Zamawiający jako organu rozstrzygającego można porównać do relacji między inwestorem a inspektorem nadzoru na budowie: inspektor (GQAR) na co dzień pilnuje standardów w imieniu inwestora (Zamawiającego). Jednak w sytuacjach, gdy inspektor nie ma uprawnień do zatwierdzenia zmiany projektu lub gdy w ogóle nie ma go na miejscu, to inwestor osobiście podejmuje ostateczną decyzję (pełni rolę organu rozstrzygającego), czy dany etap prac przyjmuje, czy nakazuje jego wyburzenie i poprawę.

Część 3 – Rządowy dostęp do systemu jakości – prawa i obowiązki Dostawcy

• Klauzula „prawa dostępu”
• Obowiązki Dostawcy w zakresie zapewnienia rządowego dostępu do procesów jakości
• Uprawnienia GQAR u Dostawcy i u Podwykonawców
• Jakie są różnice między rolą GQAR a Zamawiającego?
• Czy GQAR może kontrolować łańcuch dostaw bez wiedzy Dostawcy?
• Granice kompetencji GQAR i rozstrzyganie sporów

Klauzula „prawa dostępu”

Klauzula „prawa dostępu” (ang. right of access) jest jednym z fundamentów standardu AQAP 2110, umożliwiającym Przedstawicielowi Rządowego Zapewnienia Jakości (GQAR) oraz Zamawiającemu skuteczne monitorowanie realizacji umowy.

Zasady działania tej klauzuli obejmują następujące obszary:

• Dostęp do obiektów i infrastruktury: Dostawca oraz jego Dostawcy Zewnętrzni (Podwykonawcy) muszą zapewnić GQAR prawo wejścia do wszystkich miejsc, w których wykonywane są czynności wynikające z umowy. Ponadto Dostawca ma obowiązek udostępnić odpowiednio wyposażone pomieszczenie do pracy oraz inne udogodnienia niezbędne do realizacji zadań przez GQAR.

• Nieograniczona ocena zgodności: GQAR posiada nieograniczoną możliwość oceny systemu zarządzania jakością oraz weryfikacji zgodności samych wyrobów z wymaganiami kontraktowymi. Obejmuje to prawo do wsparcia ze strony personelu Dostawcy przy obsłudze sprzętu pomiarowego oraz prawo do korzystania z niezbędnych urządzeń Dostawcy w celu przeprowadzenia badań i kontroli.

• Wgląd w dokumentację i informacje: Prawo dostępu obejmuje wszelkie informacje dotyczące spełnienia wymagań umowy, w tym:

    ◦ dokumentację systemu zarządzania jakością, zapisy z audytów wewnętrznych i samooceny,

    ◦ zapisy z przeglądów zarządzania (dane wejściowe i wyjściowe) związane z kontraktem,

    ◦ kopie dokumentów niezbędnych do potwierdzenia zgodności wyrobu, w tym dane przechowywane na nośnikach elektronicznych.

• Zasady dotyczące Podwykonawców: Uprawnienia GQAR rozciągają się na Dostawców Zewnętrznych. Dostawca musi zostać powiadomiony o planowanej ocenie Podwykonawcy, jednak to wyłącznie GQAR i/lub Zamawiający mają prawo zażądać przeprowadzenia czynności GQA oraz skorzystać z prawa dostępu do obiektów Dostawcy Zewnętrznego.

• Wsparcie techniczne: Dostawca jest zobowiązany zapewnić pomoc niezbędną do oceny, weryfikacji, walidacji, badania, kontroli lub zwolnienia wyrobu. Obejmuje to również dostęp do urządzeń wykorzystywanych do informowania i łączności.

Klauzula dostępu działa podobnie jak uprawnienia inspektora nadzoru budowlanego: inwestor (Zamawiający) wysyła inspektora (GQAR) na plac budowy. Inspektor nie może być ograniczony tylko do oglądania gotowego budynku – ma prawo wejść na każde piętro w trakcie prac (dostęp do obiektów), zajrzeć do dziennika budowy i faktur za materiały (dokumentacja), a jeśli chce sprawdzić wytrzymałość betonu, wykonawca musi mu udostępnić próbki i sprzęt do ich zbadania (wsparcie techniczne). Jeśli część prac wykonuje Podwykonawca, inspektor ma prawo wejść również do jego warsztatu, aby upewnić się, że cała konstrukcja jest bezpieczna.

Obowiązki Dostawcy w zakresie zapewnienia rządowego dostępu do procesów jakości

Główne obowiązki Dostawcy w zakresie zapewnienia rządowego dostępu do procesów jakości, określane jako wsparcie procesu Rządowego Zapewnienia Jakości (GQA), koncentrują się na umożliwieniu Przedstawicielowi Rządowego Zapewnienia Jakości (GQAR) pełnego wglądu w realizację umowy oraz zapewnieniu mu niezbędnego wsparcia logistycznego.

Do głównych obowiązków Dostawcy należą:

• Zapewnienie swobodnego dostępu do obiektów: Dostawca oraz jego Dostawcy Zewnętrzni muszą zagwarantować GQAR i/lub Zamawiającemu prawo dostępu do wszystkich obiektów, w których realizowane są czynności wynikające z umowy.

• Umożliwienie oceny i weryfikacji: Dostawca jest zobowiązany zapewnić nieograniczoną możliwość oceny swojej zgodności (oraz Dostawców Zewnętrznych) z publikacją AQAP 2110. Obejmuje to również nieograniczoną możliwość weryfikacji zgodności samych wyrobów z wymaganiami kontraktowymi.

• Wsparcie logistyczne i techniczne:

    ◦ Pomieszczenia: Dostawca musi zapewnić odpowiednio wyposażone pomieszczenie do pracy oraz inne udogodnienia niezbędne do realizacji zadań GQA.

    ◦ Sprzęt i personel: Należy udostępnić niezbędny sprzęt badawczy do uzasadnionego wykorzystania oraz, w razie potrzeby, personel do jego obsługi.

    ◦ Łączność: Dostawca ma obowiązek zapewnić dostęp do urządzeń wykorzystywanych do informowania i łączności.

• Dostęp do dokumentacji i informacji:

    ◦ Dostawca musi zapewnić łatwy dostęp do dokumentacji systemu zarządzania jakością, zapisów z audytów wewnętrznych, samoocen oraz innych dowodów skuteczności systemu.

    ◦ GQAR ma prawo żądać kopii niezbędnych dokumentów, w tym tych przechowywanych na nośnikach elektronicznych.

    ◦ Na wniosek należy dostarczyć kopie umów i zamówień z Dostawcami Zewnętrznymi wraz z ich późniejszymi zmianami.

    ◦ Wymagany jest dostęp do danych wejściowych i wyjściowych z przeglądów zarządzania związanych z umową.

• Udzielanie pomocy merytorycznej: Dostawca musi zapewnić pomoc niezbędną do przeprowadzenia oceny, weryfikacji, walidacji, badania, kontroli lub zwolnienia wyrobu.

• Obowiązki informacyjne: Dostawca jest zobowiązany informować o istotnych zmianach w organizacji wpływających na jakość, o wykrytych niezgodnościach, a także o niedociągnięciach stwierdzonych podczas audytów wewnętrznych.

Dostawca musi pamiętać, że GQAR działający w imieniu Zamawiającego ma prawo odrzucić system zarządzania jakością Dostawcy, jeśli uzna go za nieskuteczny, co nakłada na dostawcę obowiązek przygotowania propozycji działań korygujących w uzgodnionym terminie.

Obowiązki Dostawcy w zakresie zapewnienia rządowego dostępu do procesów jakości można porównać do wizyty audytora w banku: bank nie tylko musi otworzyć drzwi do skarbca (obiektów), ale także udostępnić wszystkie księgi rachunkowe (dokumentację), przygotować biurko do pracy (logistykę) i oddelegować pracownika, który wyjaśni zawiłości systemowe (wsparcie personelu), aby audytor mógł potwierdzić, że pieniądze klientów są bezpieczne.

Uprawnienia GQAR u Dostawcy i u Podwykonawców

Przedstawiciel Rządowego Zapewnienia Jakości (GQAR), działający w imieniu Zamawiającego, posiada szeroki wachlarz uprawnień kontrolnych i decyzyjnych, które mają na celu zapewnienie, że Dostawca spełnia wszystkie wymagania kontraktowe dotyczące jakości.

Do najważniejszych uprawnień GQAR należą:

• Prawo dostępu i swoboda oceny: GQAR ma prawo dostępu do wszystkich obiektów (Dostawcy oraz jego Dostawców zewnętrznych), w których realizowane są czynności wynikające z umowy. Posiada on nieograniczoną możliwość oceny zgodności systemu zarządzania jakością Dostawcy z wymaganiami AQAP 2110 oraz weryfikacji zgodności samych wyrobów.

• Uprawnienia decyzyjne i prawo do odrzucenia: GQAR (wraz z Zamawiającym) zastrzega sobie prawo do odrzucenia systemu zarządzania jakością Dostawcy, jeśli uzna go za nieskuteczny. Może również odrzucić kluczowe dokumenty planistyczne, takie jak plany jakości oraz plany zarządzania ryzykiem.

• Nadzór nad wyrobem i procesami:

    ◦ GQAR ma prawo odrzucić wyroby niezgodne z wymaganiami.

    ◦ Może odrzucić propozycje Dostawcy dotyczące napraw, przeróbek lub przyjęcia wyrobu „takiego jaki jest” (tzw. use-as-is).

    ◦ W przypadku awarii sprzętu pomiarowego, GQAR może żądać ponownego wykonania pomiarów przy użyciu sprawnego sprzętu.

    ◦ Udzielanie zgody na tzw. odstępstwa (concessions), czyli warunkowe zwolnienie wyrobu niezgodnego, wymaga uprzedniej akceptacji GQAR.

• Wgląd w dokumentację i informacje: Dostawca musi zapewnić GQAR łatwy dostęp do dokumentacji systemu, zapisów z audytów wewnętrznych, samoocen oraz danych wejściowych i wyjściowych z przeglądów zarządzania związanych z umową. GQAR ma również prawo żądać kopii umów z Dostawcami Zewnętrznymi.

• Wsparcie logistyczne: GQAR ma prawo do korzystania z odpowiednio wyposażonych pomieszczeń biurowych u Dostawcy, niezbędnego sprzętu badawczego oraz pomocy personelu Dostawcy przy obsłudze tego sprzętu w celu realizacji zadań związanych z zapewnieniem jakości.

• Komunikacja i nadzór nad audytem: GQAR musi być informowany o istotnych zmianach w organizacji Dostawcy wpływających na jakość oraz o wszelkich niedociągnięciach wykrytych podczas audytów wewnętrznych.

GQAR jest w relacji z Dostawcą niczym surowy egzaminator na sesji: ma prawo wejść do każdej sali, sprawdzić wszystkie notatki studenta, a jeśli uzna, że proces przygotowań (system jakości) lub wynik końcowy (wyrób) nie spełniają standardów, ma pełną władzę, by nie dopuścić do zaliczenia (odbioru wyrobu).

Jakie są różnice między rolą GQAR a Zamawiającego?

Różnica między rolą Zamawiającego (Acquirer) a Przedstawiciela Rządowego Zapewnienia Jakości (GQAR) w systemie AQAP 2110 wynika przede wszystkim z ich miejsca w strukturze kontraktowej oraz zakresu odpowiedzialności za procesy jakościowe.

• Definicja i charakter prawny:

    ◦ Zamawiający to organizacja rządowa lub organizacja NATO, która bezpośrednio zawiera umowę z Dostawcą i określa wymagania dotyczące wyrobu oraz jego jakości.

    ◦ GQAR to konkretna osoba (personel) odpowiedzialna za realizację procesu Rządowego Zapewnienia Jakości (GQA), która działa w imieniu Zamawiającego, ale nie musi być stroną samej umowy.

• Cel działań:

    ◦ Rolą Zamawiającego jest pozyskanie wyrobu spełniającego jego potrzeby operacyjne i techniczne, zdefiniowane w kontrakcie.

    ◦ Rolą GQAR jest ustanowienie i przedstawienie zapewnienia (zdobycie pewności), że wymagania jakościowe zawarte w umowie przez Zamawiającego zostały faktycznie spełnione przez Dostawcę.

• Hierarchia i rozstrzyganie sporów:

    ◦ Zamawiający jest organem nadrzędnym. W przypadku rozbieżności między publikacją AQAP a umową, rozstrzygające są zawsze zapisy umowy sporządzonej przez Zamawiającego.

    ◦ W sytuacjach, gdy GQAR nie został wyznaczony lub nie posiada odpowiednich uprawnień do konkretnych czynności, Zamawiający staje się domyślnym organem rozstrzygającym (ang. default).

• Komunikacja z Dostawcą:

    ◦ Dostawca musi wyznaczyć przedstawiciela kierownictwa do kontaktów w kwestiach jakościowych zarówno z GQAR, jak i Zamawiającym.

    ◦ Choć obaj mają prawo wglądu w dokumentację i audytowania, to GQAR zazwyczaj realizuje bieżący nadzór i czynności weryfikacyjne w obiektach Dostawcy.

• Wspólne kompetencje (prawo do odrzucenia):

    ◦ Zarówno Zamawiający, jak i GQAR mają prawo do odrzucenia Systemu Zarządzania Jakością (SZJ), jeśli uznają go za nieskuteczny.

    ◦ Obie strony mogą również odrzucić Plan Jakości (QP) oraz Plan Zarządzania Ryzykiem Dostawcy.

Role Zamawiającego i GQAR są porównywalne do relacji między właścicielem budowanej inwestycji (Zamawiający) a inspektorem nadzoru budowlanego (GQAR): Właściciel decyduje, jaki dom chce wybudować i podpisuje umowę z wykonawcą (Dostawcą). Inspektor (GQAR) działa w imieniu właściciela, sprawdzając na budowie, czy beton ma odpowiednią klasę i czy ściany stoją prosto (zgodność z wymaganiami). Jeśli inspektor nie ma uprawnień do zmiany projektu, ostateczne decyzje w spornych kwestiach technicznych podejmuje sam właściciel na podstawie zawartego kontraktu.

Czy GQAR może kontrolować łańcuch dostaw bez wiedzy Dostawcy?

Tak, Przedstawiciel Rządowego Zapewnienia Jakości (GQAR) posiada uprawnienia do kontrolowania łańcucha dostaw bezpośrednio w obiektach Dostawców Zewnętrznych (producentów/Podwykonawców),  jednak proces ten nie odbywa się bez wiedzy Głównego Dostawcy.

Zasady i warunki takiej kontroli to:

• Prawo dostępu do obiektów: Dostawca zewnętrzny ma obowiązek zapewnić GQAR lub Zamawiającemu prawo dostępu do obiektów, w których wykonywane są czynności wynikające z zapisów umowy.

• Nieograniczona możliwość oceny: GQAR posiada nieograniczoną możliwość oceny zgodności Dostawcy Zewnętrznego. Obejmuje to również możliwość weryfikacji zgodności samych wyrobów z wymaganiami umowy.

• Obowiązek powiadomienia: Standard zastrzega, że w przypadku planowanej oceny u Dostawcy Zewnętrznego, Główny Dostawca musi zostać o tym powiadomiony przed jej rozpoczęciem.

• Wyłączne uprawnienie GQAR: Realizacja czynności rządowego zapewnienia jakości oraz związane z nią prawo dostępu do obiektów Podwykonawcy może być zażądane wyłącznie przez GQAR i/lub Zamawiającego.

• Przenoszenie wymagań (Flow down): Aby taka kontrola była formalnie możliwa, Główny Dostawca jest zobowiązany zamieścić we wszystkich umowach z producentami zewnętrznymi klauzulę informującą, że wszystkie wymagania umowy mogą podlegać rządowemu zapewnieniu jakości oraz że Podwykonawca zostanie powiadomiony o każdym takim działaniu.

• Zapewnienie wsparcia: Producent zewnętrzny musi zapewnić GQAR pomoc niezbędną do oceny, weryfikacji czy badania wyrobu, a także udostępnić odpowiednio wyposażone pomieszczenie do pracy i niezbędny sprzęt.

Kontrola łańcucha dostaw odbywa się podobnie jak inspekcja weterynaryjna w łańcuchu dostaw żywności: inspektor (GQAR) ma prawo wejść nie tylko do restauracji (Główny Dostawca), ale także bezpośrednio do rzeźni lub gospodarstwa (Producent/Dostawca Zewnętrzny), które dostarcza mięso. Restauracja musi wiedzieć o tej kontroli, a rzeźnia musi mieć w umowie zapis, że jako ogniwo łańcucha dostaw żywności podlega takim kontrolom państwowym, aby zapewnić bezpieczeństwo finalnego konsumenta (Zamawiającego).

Granice kompetencji GQAR i rozstrzyganie sporów

Kto rozstrzyga spory, gdy GQAR nie ma uprawnień? W sytuacji, gdy Przedstawiciel Rządowego Zapewnienia Jakości (GQAR) nie został wyznaczony lub nie posiada uprawnień do wykonania określonych czynności, funkcję organu rozstrzygającego pełni Zamawiający (Acquirer).

Zasady dotyczące rozstrzygania takich sporów:

• Rola Zamawiającego jako instancji domyślnej: Termin „przedstawiciel rządowego zapewnienia jakości i/lub Zamawiający” został wprowadzony w publikacji AQAP 2110 celowo, aby umożliwić Zamawiającemu pełnienie funkcji organu rozstrzygającego (default) w sytuacjach, gdy wyznaczonemu GQAR nie nadano stosownych pełnomocnictw lub gdy w ogóle nie powołano takiej osoby do obsługi danej umowy.

• Definicja Zamawiającego: Zamawiającym są organizacje rządowe i/lub organizacje NATO, które wchodzą w relacje kontraktowe z Dostawcą i to one ostatecznie określają wymagania dotyczące wyrobu oraz jego jakości. GQAR działa jedynie w ich imieniu.

• Nadrzędność zapisów umowy: W przypadku wystąpienia sporów lub rozbieżności dotyczących interpretacji wymagań między publikacją AQAP a zapisami kontraktu, zawsze rozstrzygające są zapisy umowy.

• Prawo do odrzucenia: To Zamawiający (lub GQAR działający w jego imieniu) posiada ostateczne prawo do odrzucenia systemu zarządzania jakością Dostawcy, planów zarządzania ryzykiem czy planów jakości, jeśli uzna je za nieskuteczne.

W relacji między sędzią sportowym a organizatorem zawodów: sędzia (GQAR) dba o przestrzeganie zasad na boisku w imieniu organizatora. Jeśli jednak sędzia nie ma uprawnień do podjęcia decyzji w specyficznym sporze technicznym (np. dotyczącym dopuszczenia sprzętu), ostateczny głos należy do organizatora (Zamawiającego), który ustalił regulamin zawodów (Umowę). Podstawą każdej decyzji jest zawsze oficjalny regulamin, który jest ważniejszy niż ogólne podręczniki sędziowania.

Część 4 – Plan Jakości AQAP 2105 – dokument, który decyduje o starcie produkcji

• Co musi zawierać Plan Jakości według AQAP 2105?
• Kto i kiedy może odrzucić Plan Jakości?
• Co oznacza odrzucenie Planu Jakości?
• Kto zatwierdza poprawioną wersję odrzuconego planu jakości?
• Czy GQAR może wstrzymać produkcję po odrzuceniu planu?
• Jakie kary grożą Dostawcy za brak akceptowalnego Planu Jakości?

Co musi zawierać Plan Jakości według AQAP 2105?

Plan Jakości, zgodnie ze standardami NATO, jest dokumentem sporządzonym przez Dostawcę, który precyzuje, jakie procedury i powiązane z nimi zasoby muszą być stosowane, a także przez kogo i kiedy, w odniesieniu do konkretnego projektu, wyrobu, procesu lub wymagania zawartego w umowie.

Choć ogólne ramy planowania operacyjnego nakreśla AQAP 2110, to publikacja AQAP 2105 („Wymagania NATO dotyczące planów jakości”) jest dokumentem nadrzędnym w zakresie szczegółowej treści merytorycznej takiego planu.

Plan Jakości musi zawierać:

• Szczególne wymagania SZJ dla umowy: Opis i dokumentacja wymagań systemu zarządzania jakością, które są specyficzne dla danej umowy („contract-specific”) i niezbędne do spełnienia jej warunków, stanowiąc uzupełnienie dla ogólnozakładowego systemu jakości Dostawcy.

• Planowanie realizacji wyrobu: Dokumentacja planowanej produkcji, która musi uwzględniać:

    ◦ wymagania jakościowe dotyczące wyrobu  i kryteria akceptacji,

    ◦ niezbędne zasoby, w tym m.in. zasady komunikacji w przypadku prac prowadzonych poza siedzibą Dostawcy.

    ◦ wymagane czynności kontrolne, takie jak weryfikacja, walidacja, monitorowanie, sprawdzanie i badania,

    ◦ konkretne kryteria akceptacji.

• Ustalenia dotyczące pracy poza siedzibą: Jeśli prace są prowadzone w placówkach zlokalizowanych poza siedzibą Dostawcy, plan musi zawierać konkretne uzgodnienia i wymagania w zakresie komunikacji w tych miejscach.

• Macierz zgodności wymagań i rozwiązań (Requirement and Solution Compliance Matrix): Dokument ten musi zapewniać identyfikowalność wymagań od etapu planowania i uzasadniać, w jaki sposób wszystkie wymagania zawarte w umowie zostaną spełnion. Może on stanowić część Planu Jakości lub być jego odrębnym załącznikiem.

• Zasady aktualizacji: Plan musi odnosić się do ewentualnych poprawek i wersji zmienionych, przy czym Zamawiający i/lub GQAR zastrzegają sobie prawo do ich odrzucenia.

Kwestie formalne związane z Planem Jakości stawiają wymów zobowiązania Dostawcy, aby przedłożył Plan Jakości przedstawicielowi GQAR lub Zamawiającemu w uzgodnionym terminie, jednak zawsze przed rozpoczęciem prac (np. podczas spotkania inicjującego projekt). Ponadto wszystkie osoby zaangażowane w realizację umowy, w tym Dostawcy Zewnętrzni, muszą być świadome zapisów Planu Jakości w zakresie dotyczącym ich obszaru odpowiedzialności.

Kto i kiedy może odrzucić Plan Jakości?

Zgodnie z AQAP 2110, Zamawiający oraz Przedstawiciel Rządowego Zapewnienia Jakości (GQAR) posiadają formalne uprawnienie do odrzuceniagotowego Planu Jakości (PJ lub QP). Sytuacja taka może mieć miejsce w kilku konkretnych przypadkach jak np.:

• Brak akceptowalności merytorycznej: Zamawiający i/lub GQAR zastrzegają sobie ogólne prawo do odrzucenia nie tylko pierwotnego Planu Jakości ale też jego wszelkich poprawionych wersji i poprawek, jeśli uznają, że dokument nie spełnia pokładanych w nim oczekiwań lub wymagań kontraktowych.

• Niezgodność z wymaganiami treściowymi: Plan może zostać odrzucony, jeśli nie zawiera kluczowych elementów wymaganych przez standard, takich jak:

    ◦ Specyficzne wymagania SZJ: Brak opisu wymagań „specyficznych dla danej umowy”, które są niezbędne do jej realizacji.

    ◦ Planowanie realizacji wyrobu: Brak szczegółowego opisu zasobów, czynności kontrolnych (weryfikacja, walidacja, monitorowanie, badania) lub kryteriów akceptacji.

    ◦ Macierz zgodności: Brak udokumentowanej identyfikowalności wymagań lub brak schematu (macierzy) zgodności wymagań i rozwiązań, który uzasadnia spełnienie wszystkich zapisów umowy.

• Niedotrzymanie terminów: Dostawca ma obowiązek przedłożyć plan we wzajemnie uzgodnionym terminie, ale bezwzględnie przed rozpoczęciem prac (np. przed spotkaniem inicjującym projekt). Przedłożenie planu po terminie lub po rozpoczęciu działań operacyjnych może skutkować jego odrzuceniem jako dokumentu niespełniającego warunków formalnych.

• Nieskuteczność w adresowaniu wymagań: Plan musi w sposób bezpośredni „odnosić się do wymagań zawartych w umowie”. Jeśli dokument jest zbyt ogólny (odnosi się tylko do systemu „w całym przedsiębiorstwie” zamiast do konkretnego projektu), zamawiający ma prawo żądać jego poprawy.

Wszelkie wymagania dotyczące szczegółowej treści Planu Jakości są zawarte w AQAP 2105, który jest przywołany jako wymaganie normatywne w AQAP 2110.

Można to porównać do składania wniosku o pozwolenie na budowę: jeśli inspektor (GQAR) odrzuci projekt (Plan Jakości) z powodu błędów lub braków, inwestor nie może legalnie „wbijać łopat” (zaczynać prac). Musi poprawić dokumentację zgodnie z uwagami, a za opóźnienia wynikające z dostarczenia wadliwego projektu może zapłacić przewidziane w umowie kary.

Co oznacza odrzucenie Planu Jakości?

W przypadku, gdy Przedstawiciel Rządowego Zapewnienia Jakości (GQAR) lub Zamawiający odrzuci Plan Jakości, sytuacja ta rodzi konkretne skutki proceduralne i kontraktowe dla Dostawcy. W takiej sytuacji dochodzi do następujących działań:

• Obowiązek poprawy i przedłożenia nowej wersji: Zamawiający oraz GQAR zastrzegają sobie prawo do odrzucenia nie tylko pierwotnego planu jakości, ale także jego wszelkich późniejszych, poprawionych wersji.

• Blokada rozpoczęcia prac: Jest to najpoważniejsza konsekwencja operacyjna. Dostawca musi przedłożyć zaakceptowany plan jakości przed rozpoczęciem prac (co może być zdefiniowane jako spotkanie inicjujące projekt lub inny termin umowny). Odrzucenie planu oznacza, że ten warunek wstępny nie został spełniony.

• Konieczność korekty: Odrzucenie planu wymusza na dostawcy opracowanie nowej, poprawionej wersji dokumentu, która musi zostać przedłożona GQAR we wzajemnie uzgodnionym terminie.

• Brak dowodów zgodności: Bez zaakceptowanego planu Dostawca nie może udowodnić, że zaplanował odpowiednie czynności kontrolne (weryfikację, walidację, monitorowanie, badania), co podważa zaufanie do przyszłej jakości wyrobu. Aby nowa wersja została zaakceptowana, Dostawca musi upewnić się, że plan poprawnie adresuje wymagania kontraktowe, w tym:

    ◦ szczegółowe uzgodnienia dotyczące komunikacji i zasobów,
    ◦ planowane czynności kontrolne (weryfikację, walidację, monitorowanie) i kryteria akceptacji,
    ◦ macierz zgodności wymagań i rozwiązań, która merytorycznie uzasadnia spełnienie każdego punktu umowy.

• Ryzyko kar umownych: Choć proces akceptacji QP jest techniczny, jego niepowodzenie może prowadzić do opóźnień w realizacji kamieni milowych umowy, co zgodnie z ogólnymi zasadami standardu może skutkować nałożeniem kar umownych zdefiniowanych w kontrakcie.

Plan Jakości musi spełniać zasady takie jak przy zatwierdzaniu planu lotu przed startem samolotu: pilot (Dostawca) musi przedstawić kontrolerowi (GQAR) precyzyjny plan trasy, uwzględniający wszystkie punkty nawigacyjne (wymagania umowy) i zapas paliwa (macierz zgodności). Jeśli kontroler odrzuci ten plan, samolot nie ma prawa oderwać się od ziemi (rozpocząć prac). Pilot musi poprawić mapy tak długo, aż zyska pewność kontrolera, że lot będzie bezpieczny i zgodny z przepisami – w przeciwnym razie cała operacja zostaje wstrzymana, co generuje koszty i opóźnienia dla przewoźnika.

Kto zatwierdza poprawioną wersję odrzuconego planu jakości?

Uprawnionym do zatwierdzenia lub odrzucenia poprawionej wersji planu jakości jest zamawiający oraz/lub Przedstawiciel Rządowego Zapewnienia Jakości (GQAR).

Akceptacji poprawionego planu jakości odbywa się na zasadach:

• Wyłączne prawo do decyzji: AQAP 2110 wyraźnie zastrzega, że to Zamawiający i/lub GQAR mają prawo do odrzucenia planów jakości oraz wszelkich ich poprawionych wersji (revisions).

• Wymóg „akceptowalności”: Dostawca jest zobowiązany do przedłożenia planu jakości (QP), który będzie możliwy do zaakceptowania przez te organy. Dopiero po uzyskaniu takiej akceptacji plan staje się dokumentem wiążącym dla danej umowy.

• Ramy czasowe: Poprawiona wersja musi zostać przedłożona we wzajemnie uzgodnionym terminie, ale kluczowym wymogiem jest to, aby plan został zaakceptowany przed rozpoczęciem prac nad projektem lub umową.

• Hierarchia decyzyjna: W sytuacjach, gdy w umowie nie wyznaczono przedstawiciela GQAR lub gdy nie posiada on uprawnień do zatwierdzania poprawek w planach, funkcję tę automatycznie przejmuje Zamawiający jako organ rozstrzygający.

• Komunikacja poprawek: Upoważniony przedstawiciel Kierownictwa Dostawcy musi dbać o to, aby informacje o poprawkach przekazywane do GQARi/lub Zamawiającego były na satysfakcjonującym poziomie i w odpowiednim zakresie.

Czy GQAR może wstrzymać produkcję po odrzuceniu planu?

Zgodnie z wymaganiami AQAP 2110, sytuacja, w której plan jakości zostaje odrzucony, ma bezpośredni wpływ na możliwość prowadzenia prac produkcyjnych w ramach kontraktu.

Wstrzy,anie produkcji nastąpi poprzez:

• Wymóg akceptacji przed startem prac: Dostawca ma obowiązek przedłożyć akceptowalny Plan Jakości (QP) przedstawicielowi GQAR i/lub Zamawiającemu przed rozpoczęciem prac. Prace te mogą być zdefiniowane jako moment spotkania inicjującego projekt lub umowę.

• Prawo do odrzucenia: GQAR oraz Zamawiający zastrzegają sobie wyraźne prawo do odrzucenia Planu Jakości oraz wszelkich jego poprawionych wersji.

• Odrzucenie całego systemu (SZJ): Zamawiający lub GQAR mogą odrzucić nie tylko konkretny plan, ale cały System Zarządzania Jakością Dostawcy. W takim przypadku Dostawca musi przygotować propozycje działań korygujących w uzgodnionym terminie, a dodatkowo mogą zostać nałożone na niego kary umowne.

• Wpływ na procesy operacyjne: Ponieważ Dostawca musi udokumentować swoje ustalenia dotyczące jakości i nadzoru nad Dostawcami Zewnętrznymi już na etapie planowania, odrzucenie planu blokuje te procesy.

• Nadzór nad wyrobami niezgodnymi: GQAR może również nie zaakceptować procedur dotyczących identyfikacji i oddzielania wyrobów niezgodnych, jeśli uzna, że nie zapewniają one należytego nadzoru.

Chociaż AQAP 2110 nie używa dosłownego sformułowania „wstrzymanie produkcji”, to jasno określa, że zaakceptowany Plan Jakości jest warunkiem koniecznym do rozpoczęcia prac. Odrzucenie planu oznacza, że Dostawca nie spełnił wymogu posiadania „możliwego do zaakceptowania” dokumentu określającego zasady pracy, co w systemie AQAP uniemożliwia legalną kontynuację realizacji zamówienia do czasu naprawienia błędów.

Jakie kary grożą Dostawcy za brak akceptowalnego Planu Jakości?

Zgodnie z wymaganiami zawartymi w AQAP 2110, nie określa się konkretnych kwot ani taryfikatora kar za brak akceptowalnego Planu Jakości (QP), lecz wskazuje na poważne konsekwencje formalne, operacyjne oraz finansowe wynikające z zapisów samej umowy. Kary za brak akceptacji Planu Jakości to m. in.:

• Zastosowanie kar umownych: W przypadku, gdy brak akceptowalnego planu prowadzi do odrzucenia go przez Zamawiającego lub GQAR, kary umowne są stosowane zgodnie z konkretnymi zapisami zawartymi w umowie. Sankcje te są bezpośrednio powiązane z naruszeniem wymagań dotyczących systemu zarządzania jakością.

• Blokada rozpoczęcia prac: Jest to jedna z najbardziej dotkliwych konsekwencji operacyjnych. Dostawca ma obowiązek przedłożyć możliwy do zaakceptowania plan jakości przed rozpoczęciem prac (co może być zdefiniowane jako spotkanie inicjujące projekt lub umowę). Brak akceptacji planu formalnie uniemożliwia Dostawcy przystąpienie do realizacji kontraktu.

• Prawo do odrzucenia projektu i poprawek: Zamawiający oraz GQAR mają pełne prawo do odrzucenia przedstawionego planu jakości, a także wszelkich jego późniejszych, poprawionych wersji. Oznacza to, że Dostawca pozostaje w stanie zawieszenia do momentu przygotowania dokumentu, który zyska aprobatę.

• Ryzyko odrzucenia całego Systemu Zarządzania Jakością (SZJ): Jeśli brak akceptowalnego planu jakości wynika z głębszych wad w organizacji Dostawcy, Zamawiający może odrzucić cały system zarządzania jakością stosowany w umowie. Wiąże się to z obowiązkiem przygotowania propozycji działań korygujących w ścisłym terminie.

• Odpowiedzialność za opóźnienia: Ponieważ to na Dostawcy spoczywa obowiązek dostarczenia planu spełniającego wymagania, wszelkie opóźnienia w harmonogramie wynikające z procesu poprawiania i ponownego zatwierdzania dokumentu obciążają Dostawcę.

Sytuację brak akceptacji Planu Jakości można to porównać do procesu uzyskiwania wizy wjazdowej: samo posiadanie paszportu (podpisanie umowy) nie gwarantuje wjazdu do kraju. Jeśli plan podróży (Plan Jakości) zostanie odrzucony przez konsula (GQAR/Zamawiającego), podróżny nie może przekroczyć granicy (rozpocząć prac). Każdy dzień zwłoki w poprawieniu dokumentów oddala moment rozpoczęcia wyjazdu, a dodatkowo mogą zostać naliczone opłaty karne za niedotrzymanie terminów rezerwacji (kary umowne), mimo że podróżny formalnie „posiada paszport”.

Część 5 – Macierz zgodności wymagań – centralny punkt kontroli kontraktu

• Czym jest macierz zgodności wymagań w planie jakości?
• Jakie specyficzne elementy musi zawierać macierz zgodności wymagań?
• Czy macierz musi obejmować wymagania wszystkich Podwykonawców?
• Konsekwencje odrzucenia macierzy zgodności przez GQAR

Czym jest macierz zgodności wymagań w planie jakości?

Zgodnie z AQAP 2110, macierz zgodności – określana standardzie jako schemat zgodności wymagań i rozwiązań – jest kluczowym narzędziem dokumentacyjnym, którego zadaniem jest wykazanie, w jaki sposób Dostawca zamierza spełnić każde z wymagań zawartych w umowie.
Rolą macierzy zgodności w systemie NATO jest:

• Zapewnienie identyfikowalności: Głównym celem macierzy jest dokumentowanie i utrzymywanie identyfikowalności wymagań już od etapu planowania projektu. Pozwala ona na precyzyjne śledzenie, który element procesu lub wyrobu odpowiada za realizację konkretnego punktu umowy.

• Uzasadnienie rozwiązań: Macierz nie jest jedynie listą kontrolną; musi ona zawierać merytoryczne uzasadnienie spełnienia wszystkich wymagań umownych. Oznacza to, że Dostawca musi wskazać konkretne „rozwiązania” (np. procedury, badania, procesy produkcyjne), które gwarantują osiągnięcie wymaganej jakości.

• Forma dokumentacji: Schemat ten może stanowić integralną część Planu Jakości (QP) lub być przygotowany jako odrębny dokument stanowiący załącznik do niego.

• Elastyczność czasowa: Standard dopuszcza możliwość załączenia macierzy do Planu Jakości już po jego wstępnym wydaniu, pod warunkiem, że termin ten zostanie wzajemnie uzgodniony z przedstawicielem GQAR lub Zamawiającym.

• Narzędzie nadzoru: Macierz jest elementem podlegającym ocenie przez GQAR. Zamawiający zastrzega sobie prawo do odrzucenia Planu Jakości, jeśli zawarta w nim macierz zgodności nie uzasadnia w sposób satysfakcjonujący wypełnienia zobowiązań kontraktowych.

W kontekście zarządzania jakością, macierz zgodności można porównać do szczegółowego kosztorysu budowlanego połączonego z instrukcją montażu: o ile sam Plan Jakości mówi, „co i kiedy” zostanie zrobione, o tyle macierz wskazuje palcem na każdy konkretny zapis w projekcie architektonicznym (umowie) i wyjaśnia: „ten strop (wymóg) wykonamy z betonu klasy X przy użyciu technologii Y (rozwiązanie), a sprawdzimy to testem Z (dowód)”. Bez takiej mapy drogowej Zamawiający nie ma pewności, czy wykonawca w ogóle dostrzegł i zrozumiał wszystkie detale zlecenia.

Jakie specyficzne elementy musi zawierać macierz zgodności wymagań?

Macierz (lub schemat) zgodności wymagań i rozwiązań jest wyymagana w Planie Jakości, który służy do wykazania, że Dostawca w pełni rozumie i realizuje zapisy umowy.
Musi ona obejmować następujące dane i spełniać określone funkcje:

• Identyfikowalność wymagań: Dokument musi zapewniać śledzenie każdego wymagania, rozpoczynając już od etapu planowania procesu.

• Wykaz wszystkich wymagań umownych: Macierz musi odnosić się do wszystkich wymagań zawartych w umowie, nie pomijając żadnego z nich.

• Uzasadnienie spełnienia (rozwiązania): Kluczowym elementem jest merytoryczne uzasadnienie spełnienia każdego z wymagań. Oznacza to wskazanie konkretnych rozwiązań technicznych lub proceduralnych, które gwarantują, że dany wymóg zostanie dowieziony.

• Odniesienia (referencje): W macierzy należy zamieścić odpowiednie odniesienia (np. do procedur SZJ, specyfikacji technicznych czy konkretnych punktów w dokumentacji systemowej przedsiębiorstwa), jeśli ma to zastosowanie w celu uwiarygodnienia rozwiązania.

Ważne aspekty operacyjne dotyczące macierzy:

• Forma i termin: Macierz może stanowić integralną część Planu Jakości lub być dołączona jako odrębny załącznik. Jeśli strony tak uzgodnią, dopuszczalne jest dostarczenie jej w terminie późniejszym niż sam Plan Jakości, ale zawsze w ramach ram czasowych uzgodnionych z Przedstawicielem Rządowego Zapewnienia Jakości (GQAR).

• Zakres kontroli: GQAR ma prawo do odrzucenia macierzy, jeśli uzna, że nie gwarantuje ona należytego nadzoru nad wymaganiami kontraktowymi.

Macierz zgodnościjest jak szczegółowa mapa drogowa z listą kontrolną: każde wymaganie z umowy to konkretny punkt docelowy, a macierz jest dowodem dla nawigatora (NATO), że kierowca (Dostawca) zaplanował dokładną trasę do każdego z tych punktów i posiada niezbędne środki, aby do nich dotrzeć.

Macierz zgodności powinna być potraktowana jak szczegółowa lista kontrolna przy odbiorze nowego domu: macierz to nie tylko spis wszystkich elementów, które budowlaniec obiecał zainstalować (wymagania), ale przede wszystkim dokument, w którym przy każdym punkcie (np. „ogrzewanie podłogowe”) znajduje się dowód lub techniczny opis tego, jak zostało to wykonane i gdzie dokładnie w dokumentacji technicznej znajduje się potwierdzenie jego sprawności.

Czy macierz musi obejmować wymagania wszystkich Podwykonawców?

Zgodnie z wymaganiami AQAP 2110, macierz zgodności (schemat zgodności wymagań i rozwiązań) musi obejmować wszystkie wymagania zawarte w umowie, co w praktyce oznacza konieczność uwzględnienia również tych zadań, które zostaną oddelegowane do Podwykonawców (Dostawców Zewnętrznych).

Zakres macierzy w kontekście Podwykonawców determinują następujące zasady:

• Pełna identyfikowalność: Dostawca ma obowiązek dokumentować i utrzymywać ścieżkę identyfikowalności wszystkich wymagań umownych już od etapu planowania. Jeśli realizacja konkretnego wymogu z umowy głównej zależy od pracy Podwykonawcy, musi to zostać odzwierciedlone w macierzy jako element „rozwiązania” gwarantującego spełnienie tego wymogu.

• Przenoszenie wymagań (Flow-down): Dostawca jest zobowiązany do wprowadzenia odpowiednich wymagań z umowy głównej (w tym zapisów AQAP) do umów z Dostawcami Zewnętrznymi. Macierz zgodności służy właśnie do wykazania, że każde wymaganie umowne zostało przypisane do odpowiedniego procesu lub Podwykonawcy.

• Odpowiedzialność za całość: Standard podkreśla, że wyłączną odpowiedzialność za zgodność wyrobów z wymaganiami ponosi Główny Dostawca. Macierz musi zatem udowadniać, że Dostawca ma pełną kontrolę nad wszystkimi aspektami umowy, w tym nad procesami realizowanymi na zewnątrz.

• Dokumentowanie ustaleń na etapie planowania: Dostawca musi udokumentować swoje ustalenia dotyczące nadzoru nad Podwykonawcami (szczególnie w zakresie elementów krytycznych lub ryzykownych) właśnie na etapie planowania operacyjnego, do którego przypisana jest macierz zgodności.

Macierz nie musi koniecznie powtarzać każdego drobnego szczegółu technicznego z wewnętrznych specyfikacji Podwykonawcy, ale musi uzasadniać spełnienie wymagań umowy głównej poprzez wskazanie, który Podwykonawca i za pomocą jakich mechanizmów kontrolnych (np. audyty, weryfikacje, certyfikaty) dany wymóg zrealizuje.

Macierz można to porównać do głównego planu logistycznego wielkiej wyprawy: organizator (Dostawca) musi w swojej głównej tabeli uwzględnić każdy niezbędny element (wymóg), taki jak dostawy tlenu czy transport sprzętu. Nawet jeśli tlen dostarcza zewnętrzna firma (Podwykonawca), w głównym planie musi widnieć pozycja „zapewnienie tlenu” z adnotacją, która firma to robi i jak organizator sprawdzi, czy butle są pełne. Brak takiej pozycji w głównej macierzy oznaczałby lukę w planowaniu całego przedsięwzięcia.

Konsekwencje odrzucenia macierzy zgodności przez GQAR

Ponieważ macierz zgodności (nazywana też schematem zgodności wymagań i rozwiązań) jest integralną częścią lub obowiązkowym załącznikiem do Planu Jakości (QP), jej odrzucenie przez Przedstawiciela Rządowego Zapewnienia Jakości (GQAR) niesie ze sobą poważne konsekwencje formalne i operacyjne.

Skutkami odrzucenia tego dokumentu są:

• Brak akceptacji Planu Jakości: GQAR oraz Zamawiający zastrzegają sobie prawo do odrzucenia Planu Jakości wraz z jego poprawionymi wersjami, jeśli zawarty w nim schemat zgodności nie uzasadnia w sposób wystarczający spełnienia wymagań umownych.

• Ryzyko wstrzymania rozpoczęcia prac: Zgodnie ze źródłami, Dostawca ma obowiązek przedłożyć akceptowalny Plan Jakości przed rozpoczęciem prac. Odrzucenie macierzy, która jest kluczowym elementem tego planu, może oznaczać, że Dostawca nie spełnił warunku wstępnego do formalnego rozpoczęcia realizacji projektu lub umowy.

• Obowiązek przygotowania nowej wersji: Dostawca jest zmuszony do opracowania i ponownego przedłożenia poprawionego schematu zgodności, który musi merytorycznie uzasadniać spełnienie wszystkich wymagań zawartych w umowie.

• Utrata ścieżki identyfikowalności: Odrzucenie macierzy oznacza, że Dostawca nie wywiązał się z obowiązku dokumentowania i utrzymywania identyfikowalności wymagań już od etapu planowania. Bez zaakceptowanej macierzy Zamawiający nie ma pewności, że wszystkie zapisy umowy zostały uwzględnione w procesach produkcyjnych lub projektowych.

• Konsekwencje terminowe i umowne: Choć standard AQAP 2110 nie wymienia specyficznych kar finansowych wyłącznie za macierz (tak jak robi to w przypadku całego systemu jakości), odrzucenie tego dokumentu w uzgodnionym terminie może zostać uznane za niedopełnienie obowiązków umownych. Może to skutkować uruchomieniem ogólnych kar umownych za zwłokę w dostarczaniu dokumentacji projektowej lub niepowodzeniem w przejściu kamieni milowych projektu (np. spotkania inicjującego).

Można to porównać do odrzucenia kosztorysu i harmonogramu przez inwestora przed budową domu: bez akceptacji tych dokumentów wykonawca nie powinien wbijać pierwszej łopaty. Odrzucenie macierzy to sygnał, że „mapa drogowa” projektu jest dziurawa – dopóki wykonawca nie udowodni czarno na białym, jak zamierza zrealizować każdy konkretny punkt zlecenia (np. montaż instalacji o określonych parametrach), inwestor (GQAR/Zamawiający) nie da zielonego światła na start prac, co naraża firmę na przestoje i straty finansowe.

Część 6 – Zarządzanie konfiguracją w NATO – ACMP 2100 i AQAP 2110

• Wymagania dotyczące zarządzania konfiguracją
• Jakie dodatkowe standardy ACMP określają zarządzanie konfiguracją w NATO?
• Plan Jakości a zarządzanie konfiguracją

Wymagania dotyczące zarządzania konfiguracją

Zgodnie z AQAP 2110, zarządzanie konfiguracją jest obowiązkowym elementem systemu zarządzania jakością Dostawcy realizującego zamówienia dla NATO. Wymagania w tym zakresie koncentrują się na pełnym nadzorze nad zmianami oraz dokumentowaniu stanu wyrobu na każdym etapie jego cyklu życia. Szczegółowe wymagania odnośnie zarządzania konfiguracją zawiera standard ACMP 2100: Wymagania Kontraktowe Zarządzania Konfiguracją.

Wymogi w zakresie zarządzania konfiguracją zgodnie z AQAP 2110 oraz ACMP 2100, obejmują:

• Zgodność ze standardem ACMP 2100: Dostawca nie może wprowadzać zmian w sprzęcie w sposób nieudokumentowany. Ma obowiązek wdrożyć procesy wdrożyć nadzorowanie zmian zgodnie z wymaganiami publikacji ACMP 2100 (lub równoważnego dokumentu krajowego). Proces ten musi obejmować pięć kluczowych filarów:

◦ Planowanie zarządzania konfiguracją: Ustalenie zasad i procedur,
◦ Identyfikacja konfiguracji: Jednoznaczne określenie elementów składowych wyrobu,
◦ Nadzorowanie zmian (Change Control): Proces formalnego zatwierdzania i wdrażania modyfikacji,
◦ Opis statusu konfiguracji (Configuration Status Accounting): Rejestrowanie i raportowanie informacji o wyrobie,
◦ Audyty konfiguracji: Weryfikacja, czy wyrób jest zgodny z jego dokumentacją.

Oznacza to, że każda zmiana techniczna musi przejść przez formalną ścieżkę zatwierdzenia.

• Opracowanie Planu Zarządzania Konfiguracją (CMP): Dostawca musi przygotować dokument CMP, który precyzuje, w jaki sposób system zarządzania konfiguracją będzie stosowany w odniesieniu do konkretnej umowy. Plan ten może stanowić część innego planu (np. Planu Jakości), jeśli jest to zasadne.

• Zgodność z klauzulami kontraktowymi: Zarządzanie konfiguracją musi być prowadzone zgodnie z ACMP 2100 oraz wszelkimi dodatkowymi klauzulami zawartymi w umowie, które mogą precyzować lub rozszerzać te wymagania. Dopuszczalne jest również stosowanie równoważnych dokumentów krajowych, o ile umowa na to pozwala.

• Informacje o konfiguracji jako dowód zgodności: Dostawca musi określić i udokumentować informacje o konfiguracji, które będą służyć jako obiektywne dowody zgodności wyrobu z wymaganiami. Informacje te muszą być możliwe do zaakceptowania przez Zamawiającego lub GQAR i należy je udostępnić przed rozpoczęciem procedury odbioru wyrobów.

• Nadzór nad łańcuchem dostaw: W sytuacjach, gdy Dostawca decyduje się na zewnętrzne pozyskanie tzw. elementu konfiguracji (ang. configuration item), jest on zobowiązany do pozyskania i aktualizowania wiedzy o działaniach Dostawcy zewnętrznego w zakresie zapewnienia jakości.

• Zmiana jako element dowodowy (Identyfikowalność) Prowadzenie ciągłej identyfikowalności (ściśle powiązanej z identyfikacją konfiguracji) jest bezwzględnie wymagane, gdy awaria elementu mogłaby doprowadzić do zniszczenia sprzętu, zakłócenia jego działania lub zagrożenia życia.

• Świadomość personelu: Osoby zaangażowane w realizację umowy, w tym Podwykonawcy, muszą posiadać wiedzę na temat konkretnych ustaleń dotyczących konfiguracji, które mają zastosowanie w ich obszarze odpowiedzialności.

Związek z „Dojrzałością” Rozwiązań

•  Związek z „Dojrzałością” Rozwiązań: Jeśli zmiany dotyczą rozwiązań technicznych, które są „niedojrzałe” lub projektowane przez Podwykonawców, AQAP 2110 nakłada obowiązek informowania Zamawiającego o ryzyku. ACMP 2100 zapewnia ramy, dzięki którym status tych zmian jest monitorowany i raportowany.

Zarządzanie konfiguracją można porównać do prowadzenia precyzyjnego rejestru medycznego pacjenta: tak jak lekarz musi znać każdą zmianę w leczeniu, dawkę leku i historię zabiegów (identyfikacja i status), aby bezpiecznie kontynuować terapię, tak Dostawca musi panować nad każdą zmianą w projekcie i częściach (nadzór nad zmianami), aby końcowy wyrób (pacjent) był dokładnie taki, jak przewiduje dokumentacja, i aby każda zmiana była możliwa do odtworzenia.

Podsumowując, zastosowanie ACMP 2100 przekształca proces wprowadzania zmian z czynności technicznej w proces zarządczy, który musi być zaplanowany, udokumentowany, śledzony i audytowany, aby zapewnić, że każda modyfikacja sprzętu jest kontrolowana i zgodna z wymaganiami wojskowymi.

Jakie dodatkowe standardy ACMP określają zarządzanie konfiguracją w NATO?

Zarządzanie konfiguracją w ramach standardów NATO opiera się na zestawie publikacji sojuszniczych z serii ACMP (Allied Configuration Management Publications). Głównym standardem przywoływanym w kontekście wymagań kontraktowych jest ACMP 2100, jednak publikacja AQAP 2110 wskazuje również na inne istotne dokumenty.

Dodatkowe standardy ACMP określające zarządzanie konfiguracją to:

• ACMP 2100 (Wymagania Kontraktowe Zarządzania Konfiguracją): Jest to podstawowy dokument normatywny, zgodnie z którym Dostawca musi realizować planowanie zarządzania konfiguracją, identyfikację konfiguracji, nadzorowanie zmian, opis statusu oraz audyty konfiguracji. Standard ten określa również wymogi dotyczące przygotowania przez Dostawcę Planu Zarządzania Konfiguracją (CMP).

• ACMP 2000: Publikacja ta zawiera szczegółowe informacje na temat polityki NATO w zakresie zarządzania konfiguracją.

• ACMP 2009: Dokument ten stanowi uzupełnienie i zawiera dalsze informacje dotyczące wymagań NATO w obszarze zarządzania konfiguracją.

Warto również zauważyć, że źródła dopuszczają stosowanie innych równoważnych dokumentów krajowych w zakresie zarządzania konfiguracją, o ile są one uznane i określone w umowie.

Plan Jakości a zarządzanie konfiguracją

W relacji między Planem Jakości (PJ) a zarządzaniem konfiguracją w ramach standardu AQAP 2110 występuje ścisła zależność operacyjna i dokumentacyjna. Plan Jakości służy jako nadrzędne narzędzie planowania, w którym elementy zarządzania konfiguracją są integrowane lub z którym są ściśle powiązane.

Główne aspekty tego powiązania, to:

• Możliwość integracji planów: Dostawca jest zobowiązany do sporządzenia Planu zarządzania konfiguracją (CMP), który opisuje zastosowanie systemu zarządzania konfiguracją do konkretnej umowy. Źródła wyraźnie wskazują, że CMP może stanowić część innego planu (w tym Planu Jakości), jeśli jest to zasadne i praktyczne.

• Informacje o konfiguracji jako dowody zgodności: W ramach planowania i nadzoru nad działaniami operacyjnymi, Dostawca musi określić udokumentowane informacje, które będą służyć jako obiektywne dowody zgodności wyrobu. Informacje o konfiguracji są wymienione obok kryteriów akceptacji jako kluczowy element tych dowodów, który musi być udostępniony przed procedurą odbioru.

• Identyfikowalność wymagań: Plan Jakości musi dokumentować i utrzymywać identyfikowalność wymagań od etapu planowania. Jest to proces nierozerwalnie związany z zarządzaniem konfiguracją, które według publikacji obejmuje m.in. identyfikację konfiguracji oraz audyty konfiguracji zgodnie z wymaganiami ACMP 2100.

• Wymagania normatywne: Zarządzanie konfiguracją w ramach umowy musi być realizowane poprzez wdrożenie planowania, nadzorowania zmian oraz opisu statusu konfiguracji. Plan Jakości, opisując specyficzne dla umowy procesy realizacji wyrobu, musi uwzględniać te mechanizmy nadzoru, aby zapewnić, że wyrób końcowy jest zgodny z zatwierdzoną dokumentacją.

• Świadomość personelu: Osoby zaangażowane w realizację umowy muszą posiadać wiedzę na temat szczegółowych ustaleń zawartych w Planie Jakości. W praktyce oznacza to, że personel musi znać procedury zarządzania konfiguracją (np. jak zgłaszać zmiany), jeśli zostały one włączone do PJ lub są z nim powiązane.

Plan Jakości określa „kto, co i kiedy” robi w zakresie jakości, a zarządzanie konfiguracją dostarcza precyzyjnych ram dla identyfikacji i kontroli zmian w wyrobie, o opisanym w PJ.

Można tu zastosować porównanie do budowy skomplikowanej maszyny: Plan Jakości jest ogólnym harmonogramem i instrukcją prac (mówi, jakich narzędzi użyć i kto ma sprawdzać spoiny), natomiast zarządzanie konfiguracją to precyzyjny katalog części i numerowanych schematów. Plan Jakości może zawierać ten katalog w jednym ze swoich rozdziałów, aby każdy pracownik wiedział nie tylko, jak pracować, ale też nad którą dokładnie wersją części w danym momencie operuje.

Część 7 – Zarządzanie ryzykiem i analiza przyczyn źródłowych (RCA)

• ISO 31000 w kontekście AQAP
• W jaki sposób plany zarządzania ryzykiem są udostępniane przedstawicielom NATO?
• W jaki sposób Dostawca powinien raportować ryzyka do Zamawiającego?
• Jakie narzędzia analizy przyczyn źródłowych są wymagane przez standard?
• W jaki sposób GQAR może ocenić skuteczność narzędzi RCA?
• Co się stanie, jeśli Dostawca nie zidentyfikuje przyczyny problemu?
• A jeśli kluczowy element nie przejdzie testu walidacyjnego?

ISO 31000 w kontekście AQAP

Norma ISO 31000 pełni w standardzie AQAP 2110 rolę kluczowego punktu odniesienia, dostarczając fundamentów metodologicznych dla procesów zarządzania ryzykiem.
Jej wsparcie przejawia się jako:

1. Podstawa normatywna i obowiązkowe wytyczne

AQAP 2110 przywołuje normę ISO 31000 jako powołanie normatywne, nadając jej charakter wiążący w kontekście wymagań NATO. Oznacza to, że o ile umowa nie stanowi inaczej, Dostawca jest zobowiązany do stosowania strategii zarządzania ryzykiem zgodnej z zasadami i wytycznymi określonymi w ISO 31000.

2. Struktura procesu planowania

Norma ISO 31000 stanowi dla Dostawcy praktyczne wsparcie w wykazaniu, poprzez obiektywne dowody, że ryzyka zostały systematycznie zidentyfikowane i uwzględnione już na etapie planowania realizacji umowy. W kontekście wymagań AQAP proces zarządzania ryzykiem nie ogranicza się do jednorazowej analizy, lecz obejmuje pełny, ciągły cykl działań – od identyfikacji ryzyk, rozpoczynanej już podczas przeglądu kontraktu, poprzez ich analizę i ocenę wpływu, aż po bieżący nadzór oraz wdrażanie działań ograniczających (mitygacyjnych). Istotnym elementem tego podejścia jest również uwzględnianie zagrożeń wynikających z funkcjonowania łańcucha dostaw, w tym ryzyk związanych z Poddostawcami i Dostawcami Zewnętrznymi.

3. Integracja z systemem jakości

Zarządzanie ryzykiem zgodnie z ISO 31000 jest integralnie powiązane z systemem zarządzania jakością funkcjonującym u Dostawcy. Wyniki identyfikacji i oceny ryzyk oraz szans stanowią podstawę do planowania działań nadzorczych, w tym do opracowania rocznego programu audytów wewnętrznych, który powinien koncentrować się na obszarach o podwyższonym poziomie ryzyka. Jednocześnie, w oparciu o zasady ISO 31000, Dostawca opracowuje Plan Zarządzania Ryzykiem, który musi zostać udostępniony Przedstawicielowi Rządowego Zapewnienia Jakości (GQAR) lub Zamawiającemu. Należy przy tym podkreślić, że strona rządowa posiada uprawnienie do odrzucenia takiego planu, jeżeli uzna go za niekompletny, niespójny lub niewystarczający z punktu widzenia wymagań kontraktowych i ryzyk związanych z realizacją dostawy.

Stosowanie zarządzania ryzykiem można lepiej zrozumieć jako stosowanie ustandaryzowanego kodeksu budowlanego przy wznoszeniu skomplikowanej konstrukcji: AQAP 2110 mówi Dostawcy, że musi on zagwarantować bezpieczeństwo budowli (zarządzać ryzykiem), natomiast ISO 31000 to ów „kodeks”, który podaje precyzyjne zasady obliczeń i parametry wytrzymałościowe. Dzięki temu, że obie strony (Dostawca i GQAR) odwołują się do tego samego zestawu reguł, Zamawiający ma pewność, że proces identyfikacji zagrożeń nie jest przypadkowy, lecz oparty na sprawdzonych, międzynarodowych inżynierskich standardach.

W jaki sposób plany zarządzania ryzykiem są udostępniane przedstawicielom NATO?

Zgodnie z wymaganiami AQAP 2110, proces udostępniania planów zarządzania ryzykiem przedstawicielom NATO (Zamawiającemu lub GQAR) jest ściśle sformalizowany i opiera się na następujących zasadach:

• Obowiązek udostępnienia: Dostawca ma bezpośredni obowiązek udostępnienia planu zarządzania ryzykiem Przedstawicielowi Rządowego Zapewnienia Jakości (GQAR) i/lub Zamawiającemu.

• Przedstawienie dowodów obiektywnych: Poza samym planem, Dostawca oraz jego Dostawcy Zewnętrzni muszą dostarczyć obiektywne dowody potwierdzające, że ryzyka zostały uwzględnione w procesie planowania. Dowody te powinny obejmować identyfikację, analizę, środki ograniczające oraz kontrolę ryzyka.

• Terminy i aktualizacja: Proces ten nie jest jednorazowy. Rozpoczyna się on od identyfikacji ryzyka już na etapie przeglądu umowy i musi być uaktualniany w określonych ramach czasowych (terminowo) w trakcie realizacji kontraktu.

• Standard i forma: O ile umowa nie stanowi inaczej, strategia zarządzania ryzykiem musi być zgodna z wytycznymi normy ISO 31000. Dostawca powinien zapewnić dostęp do tych informacji (w tym dokumentów na nośnikach elektronicznych) w formie uzgodnionej z przedstawicielem NATO.

• Prawo do odrzucenia: Ważnym elementem nadzoru jest to, że Zamawiający i/lub GQAR zastrzegają sobie prawo do odrzucenia planów zarządzania ryzykiem oraz wszelkich ich poprawionych wersji, jeśli nie spełniają one wymagań.

• Powiadamianie o zmianach: Dostawca jest również zobowiązany do informowania przedstawicieli NATO o wszelkich zmianach w swojej organizacji, które mogłyby wpłynąć na system zarządzania jakością, co w sposób naturalny wiąże się z aktualizacją profilu ryzyka.

Dzielenie się planami zarządzania ryzykiem nie polega jedynie na przesłaniu dokumentu, ale na zapewnieniu przedstawicielom NATO stałego wglądu w proces identyfikacji i mitygacji zagrożeń, począwszy od momentu podpisania kontraktu.

Zarządzanie ryzykiem zgodnie z wymaganiami NATO można porównać prowadzenia dziennika pokładowego na statku: kapitan (Dostawca) nie tylko musi mieć plan podróży omijający mielizny (plan zarządzania ryzykiem), ale musi go regularnie pokazywać inspektorowi portowemu (GQAR), aktualizować o nowe ostrzeżenia pogodowe i udowadniać, że każda decyzja o zmianie kursu była poparta rzetelną analizą bezpieczeństwa.

W jaki sposób Dostawca powinien raportować ryzyka do Zamawiającego?

Raportowanie ryzyk przez Dostawcę do Zamawiającego według standardu AQAP 2110 opiera się na dostarczaniu obiektywnych dowodów oraz udostępnianiu konkretnej dokumentacji planistycznej.
Główne zasady raportowania i komunikowania ryzyk obejmują:

Udostępnienie Planu zarządzania ryzykiem: 
Dostawca ma obowiązek przygotować i udostępnić Przedstawicielowi Rządowego Zapewnienia Jakości (GQAR) oraz Zamawiającemu formalny Plan zarządzania ryzykiem. Należy pamiętać, że Zamawiający lub GQAR zastrzegają sobie prawo do odrzucenia tego planu oraz jego uaktualnionych wersji.

Dostarczanie obiektywnych dowodów:
Dostawca (oraz jego Dostawcy Zewnętrzni) musi przedstawić dowody na to, że ryzyka zostały uwzględnione w procesie planowania. Dokumentacja ta musi obejmować:

• identyfikację ryzyka,
• analizę ryzyka,
• środki ograniczające oraz środki kontroli ryzyka.

Harmonogram raportowania: 
Zarządzanie ryzykiem musi rozpocząć się już na etapie przeglądu umowy i być systematycznie uaktualniane w określonych ramach czasowych.

Raportowanie ryzyk w łańcuchu dostaw: 
Dostawca musi niezwłocznie powiadomić GQAR i Zamawiającego w specyficznych sytuacjach ryzyka dotyczących Podwykonawców, mianowicie gdy:

• umowa z Dostawcą Zewnętrznym obejmuje elementy krytyczne, niedojrzałe rozwiązania techniczne lub istotne prace,
•  działanie Dostawcy zewnętrznego jest nieznane lub wzbudza zaniepokojenie,
•  wyrób od Dostawcy zewnętrznego, którego wybór uznano za ryzykowny, został odrzucony, naprawiony lub przerobiony.

Standardy techniczne: 
O ile zapisy umowy nie stanowią inaczej, stosowane procesy i raporty powinny być zgodne z wytycznymi normy ISO 31000.

Warto dodać, że wyniki analizy ryzyka powinny być również uwzględniane podczas planowania audytów wewnętrznych Dostawcy.

Z raportowaniem zarządzania ryzykiem jest jak prowadzenie wyprawy wysokogórskiej: Dostawca (kierownik wyprawy) musi przedłożyć Zamawiającemu (organizatorowi) szczegółową mapę zagrożeń (Plan zarządzania ryzykiem) jeszcze przed wyjściem z bazy. Nie może tylko ogólnie wspomnieć o niebezpieczeństwie, ale musi udowodnić, że ma plan na wypadek lawiny czy załamania pogody, a każda informacja o problemach u tragarzy (Dostawców Zewnętrznych) musi być natychmiast przekazana do bazy, aby wspólnie zdecydować o dalszych krokach.

Jakie narzędzia analizy przyczyn źródłowych są wymagane przez standard?

Standard AQAP nie narzuca stosowania konkretnych, wymienionych z nazwy narzędzi analizy przyczyn źródłowych (takich jak np. popularne w przemyśle metody „5 Why” czy diagram Ishikawy). Podejście NATO w tym zakresie opiera się na elastyczności i odpowiedzialności Dostawcy za dobór odpowiednich metod.
Standard definiuje analizę przyczyn źródłowych (RCA – Root Cause Analysis) jako termin ogólny, który obejmuje szeroki wachlarz podejść, metod, narzędzi i technik stosowanych w celu ustalenia, dlaczego doszło do danej niezgodności. AQAP wymaga on, aby system zarządzania jakością Dostawcy był skuteczny i ekonomiczny, co sugeruje, że dobrane narzędzia muszą być adekwatne do skali i złożoności problemu.

Obowiązek Dostawcy:
To Dostawca musi samodzielnie określić procesy, w tym konkretne narzędzia i techniki, których będzie używał do wspierania analizy przyczyn źródłowych dotyczącej występujących niezgodności.

Zastosowanie w praktyce:
Wybrane przez Dostawcę narzędzia muszą być skuteczne w procesie doskonalenia systemu. Dostawca jest zobowiązany do udzielenia odpowiedzi na reklamację lub zgłoszoną wadę i wdraża działania korygujące. W przypadku skarg lub niedociągnięć zgłoszonych przez GQAR lub Zamawiającego, Dostawca musi udzielić odpowiedzi zawierającej informacje o przeprowadzonej analizie przyczyny źródłowej. Analiza ta jest kluczowym elementem rozdziału dotyczącego doskonalenia (rozdział 5.6), co oznacza, że wybrane techniki muszą realnie wspierać proces działań korygujących do eliminacji przyczyn stwierdzonych niezgodności, aby zapobiec ich ponownemu wystąpieniu.

Powiązanie z planowaniem jakości:
Wybrane techniki i ustalenia dotyczące nadzoru nad jakością (w tym RCA) powinny być uwzględnione w Planie Jakości (QP), który musi zostać zaakceptowany przez GQAR/Zamawiającego przed rozpoczęciem prac.

Kompetencje personelu: 
Dostawca musi zapewnić, że personel korzystający z tych technik posiada odpowiednie kompetencje do wykonywania czynności mających wpływ na jakość wyrobu.

Efektywność i ekonomia:
Choć wybór narzędzi należy do Dostawcy, cały system zarządzania jakością, w ramach którego są one stosowane, musi być oceniany jako skuteczny i ekonomiczny.

Wymagania w zakresie doboru technik analizy niezgodności można porównać do wymogu posiadania przez kierowcę zestawu naprawczego: przepisy (standard) nie określają, czy w zestawie musi być klucz konkretnej marki lub konkretnego typu (narzędzie), ale nakładają na kierowcę (Dostawcę) obowiązek posiadania i zdefiniowania takich narzędzi, które w razie awarii (niezgodności) pozwolą mu skutecznie naprawić usterkę i bezpiecznie kontynuować jazdę.

W jaki sposób GQAR może ocenić skuteczność narzędzi RCA?

Choć standard nie wymienia narzędzi, Przedstawiciel Rządowego Zapewnienia Jakości (GQAR) ma prawo do oceny skuteczności systemu Dostawcy, co w praktyce oznacza weryfikację, czy wybrane przez niego narzędzia RCA (Root Cause Analysis) faktycznie pozwalają na skuteczne eliminowanie przyczyn problemów.

GQAR może ocenić narzędzia RCA za pomocą następujących mechanizmów:

Weryfikacja zdefiniowanych procesów:
GQAR sprawdza, czy Dostawca wypełnił obowiązek zdefiniowania procesów, w tym konkretnych narzędzi i technik używanych do wspierania analizy przyczyn źródłowych występujących niezgodności.

Ocena obiektywnych dowodów skuteczności: GQAR ma prawo do wglądu w obiektywne dowody potwierdzające, że system zarządzania jakością (w tym procesy RCA) jest skuteczny. Jeśli dana niezgodność powtarza się cyklicznie, jest to dla GQAR sygnał, że stosowane narzędzia RCA są nieskuteczne.

Analiza odpowiedzi na reklamacje: W przypadku wystąpienia skarg lub niedociągnięć, Dostawca musi udzielić odpowiedzi zawierającej informacje o przeprowadzonej analizie przyczyny źródłowej oraz podjętych działaniach korygujących. GQAR ocenia, czy zastosowane narzędzia pozwoliły na zidentyfikowanie faktycznej przyczyny, a nie tylko powierzchownych objawów problemu.

Dostęp do przeglądów zarządzania: GQAR ma dostęp do danych wejściowych i wyjściowych z przeglądu zarządzania. Może tam sprawdzić, czy najwyższe kierownictwo monitoruje skuteczność działań korygujących i czy narzędzia RCA są poddawane regularnej ocenie i doskonaleniu.

Prawo do odrzucenia systemu: Jeśli GQAR uzna, że narzędzia RCA są nieadekwatne lub ich wyniki nie gwarantują jakości wyrobu, ma prawo odrzucić system zarządzania jakością Dostawcy w zakresie dotyczącym umowy. Wymusza to na Dostawcy przygotowanie nowych propozycji działań korygujących w uzgodnionym terminie.

Wymóg kompetencji: GQAR może ocenić, czy personel przeprowadzający analizy posiada odpowiednie kompetencje do posługiwania się wybranymi narzędziami RCA, co jest ogólnym wymogiem standardu wobec osób wykonujących czynności mające wpływ na jakość.

Co się stanie, jeśli Dostawca nie zidentyfikuje przyczyny problemu?

Jeśli Dostawca nie zidentyfikuje przyczyny źródłowej (Root Cause Analysis – RCA) w przypadku wystąpienia niezgodności, naraża się na szereg sankcji formalnych, operacyjnych i finansowych wynikających z wymagań publikacji AQAP 2110.

Konsekwencje braku skutecznej analizy przyczyn źródłowych to::

• Naruszenie procedury reklamacyjnej:
W przypadku zgłoszenia jakiejkolwiek skargi lub niedociągnięcia (reklamacji klienta), Dostawca ma obowiązek udzielenia odpowiedzi, która musi zawierać informacje o przeprowadzonej analizie przyczyny źródłowej oraz podjętych działaniach korygujących.

• Odrzucenie Systemu Zarządzania Jakością (SZJ):
Zamawiający lub przedstawiciel GQAR mają prawo odrzucić system zarządzania jakością Dostawcy, jeśli uznają go za nieskuteczny. Brak umiejętności identyfikacji przyczyn problemów jest kluczowym dowodem na to, że system nie spełnia swojej roli w zapobieganiu powtórnemu wystąpieniu wad.

• Zastosowanie kar umownych:
W przypadku odrzucenia systemu zarządzania jakością z powodu jego nieskuteczności (np. braku rzetelnych analiz RCA), wobec Dostawcy stosuje się kary umowne zgodnie z zapisami zawartymi w kontrakcie.

• Wymuszone działania naprawcze:
Po odrzuceniu systemu Dostawca jest zobligowany do przygotowania i przedłożenia propozycji działań korygujących oraz poprawek (revisions) w ściśle uzgodnionym terminie.

• Odrzucenie napraw i przeróbek:
GQAR oraz Zamawiający zastrzegają sobie prawo do odrzucenia wszelkich propozycji przeróbek i napraw wyrobów niezgodnych, jeśli nie mają pewności (wynikającej z rzetelnej analizy RCA), że proponowane działania faktycznie eliminują problem.

• Utrata zaufania do zdolności Dostawcy: Ponieważ celem AQAP jest zwiększenie pewności co do zdolności Dostawcy do dostarczenia wyrobu zgodnego z umową, chroniczna niezdolność do identyfikacji przyczyn źródłowych podważa fundamenty relacji kontraktowej.

Z brakiem identyfikacji problemu jest tak jak z serwisem samochodowm, który nie potrafi zdiagnozować, dlaczego silnik gaśnie: jeśli mechanik (Dostawca) po prostu wymienia przypadkowe części, nie znajdując prawdziwej przyczyny awarii (brak RCA), klient (Zamawiający) nie tylko nie zapłaci za nieskuteczną naprawę, ale może rozwiązać umowę serwisową z winy warsztatu i żądać odszkodowania (kary umowne) za przestój floty, uznając, że warsztat nie posiada kompetencji do obsługi nowoczesnego sprzętu.

A jeśli kluczowy element nie przejdzie testu walidacyjnego?

W przypadku, gdy element krytyczny (którego awaria może prowadzić do utraty sprzętu, życia lub pogorszenia parametrów misji) nie przejdzie testu walidacji, uruchamiany jest rygorystyczny proces zarządzania niezgodnością, mający na celu ochronę bezpieczeństwa i interesów Zamawiającego.

Szczegółowo procedura zarządzania niezgodnością działa jak w poniżej:

1. Klasyfikacja i segregacja:

Wadliwy element zostaje natychmiast uznany za wyrób niezgodny. Dostawca ma obowiązek go fizycznie odizolować w specjalnie wyznaczonym do tego miejscu w swojej infrastrukturze, aby zapobiec jego omyłkowemu użyciu.

2. Obowiązkowa identyfikowalność:

Ponieważ awaria tego konkretnego elementu zagraża bezpieczeństwu lub sprzętowi, prowadzenie ciągłej identyfikowalności jest dla Dostawcy obowiązkowe. Pozwala to na precyzyjne ustalenie, z jakiej partii pochodził wadliwy element i czy inne jednostki mogą być dotknięte tą samą wadą.

3. Powiadomienie Zamawiającego:

Dostawca musi niezwłocznie poinformować przedstawiciela rządowego zapewnienia jakości (GQAR) i/lub Zamawiającego o wykrytej niezgodności oraz o planowanych działaniach korygujących.

4. Analiza przyczyn źródłowych (RCA):

Dostawca jest zobowiązany do przeprowadzenia formalnej analizy przyczyn źródłowych przy użyciu zdefiniowanych narzędzi i technik, aby zrozumieć, dlaczego doszło do błędu. Jeśli błąd wynikał z usterki przyrządu pomiarowego, Dostawca musi ocenić wpływ tej awarii na wyroby już dostarczone lub wcześniej zaakceptowane.

5. Decyzja o dalszym losie wyrobu (Dyspozycja):

• Dostawca może zaproponować naprawę lub przeróbkę, ale Zamawiający/GQAR zastrzega sobie prawo do ich odrzucenia.
• Jeśli Dostawca chce, aby wyrób został przyjęty mimo wad (odstępstwo/koncesja), musi uzyskać formalną zgodę Zamawiającego.
• W ostateczności Zamawiający ma pełne prawo do całkowitego odrzucenia wyrobów niezgodnych.

6. Odpowiedzialność finansowa i systemowa:

Za dostarczenie (lub próbę dostarczenia) wyrobów niezgodnych mogą zostać naliczone kary umowne zgodnie z zapisami kontraktu. Jeśli błędy w elementach krytycznych są powtarzalne, Zamawiający może odrzucić cały system zarządzania jakością Dostawcy.

Aby lepiej zrozumieć taki rygorystyczny proces zarządzania niezgodnością można sobie wyobrazić wykrycie wady hamulców podczas testów w nowym modelu samochodu: producent nie może po prostu odłożyć wadliwego egzemplarza na bok. Musi go zamknąć w osobnym warsztacie (segregacja), sprawdzić numer seryjny każdej części, by wiedzieć, skąd pochodzi (identyfikowalność), i zgłosić to nadzorowi technicznemu (GQAR). Nie wolno mu sprzedać auta, dopóki nie udowodni, że wie, co się stało (RCA), i nie naprawi usterki w sposób, który zaakceptuje urząd (akceptacja naprawy). Jeśli usterka jest seryjna, cała linia produkcyjna może zostać zatrzymana (odrzucenie SZJ).

Część 8 – Podrobiony sprzęt wojskowy – największe ryzyko dla Dostawcy

• Definicja podróbek według AQAP i NATO
• W jaki sposób AQAP 2110 radzi sobie z podrabianym sprzętem wojskowym?
• Jak zweryfikować, czy sprzęt jest podrobiony lub błędnie oznakowany?
• Jaką dokumentację musi przedstawić Dostawca w celu udowodnienia autentyczności materiału?
• Jak Dostawcy mogą chronić swój łańcuch dostaw przed podróbkami?
• Jakie są procedury przy wykryciu podróbek u Podwykonawców?
• Kto ponosi odpowiedzialność za podrobiony sprzęt od Poddostawcy?
• Kto ponosi koszty weryfikacji podrobionego sprzętu przez GQAR?
• Izolacja, składowanie i weryfikacja
• Koszty izolacji i składowania wykrytych podróbek

Definicja podróbek według AQAP i NATO

Standard AQAP 2110 definiuje podrobiony sprzęt wojskowy (ang. Counterfeit Material) jako mienie, którego kluczowe cechy zostały przedstawione w sposób nieprawdziwy.

Definicja podrobionego sprzętu obejmują następujące aspekty:

• Zakres fałszywych informacji:
Dotyczy to nieprawdziwego przedstawienia pochodzenia, wieku, składu, konfiguracji, statusu certyfikacji lub innych istotnych cech sprzętu.

• Stan mienia:
Definicja ma zastosowanie bez względu na to, czy dany sprzęt był wcześniej użytkowany, czy jest fabrycznie nowy.

• Sposób działania:
Fałszywe przedstawienie cech może odbywać się poprzez:

• wprowadzające w błąd oznakowanie, etykietowanie lub opakowanie sprzętu,
• posługiwanie się wprowadzającą w błąd dokumentacją,
• wszelkie inne środki, w tym celowe zatajenie istotnych informacji.

Standard wprowadza jednak istotny wyjątek: sprzęt nie zostanie uznany za podrobiony, jeżeli zostanie udowodnione, że jego błędna interpretacja nie była wynikiem nieuczciwego postępowania (nieuczciwości) Dostawcy lub Dostawcy zewnętrznego w ramach całego łańcucha dostaw.

W skrócie kluczowym elementem definicji jest celowe wprowadzenie w błąd co do tożsamości lub stanu technicznego produktu, co bezpośrednio wiąże się z wymaganiami dotyczącymi nadzoru nad łańcuchem dostaw i wykrywaniem takich nieprawidłowości przez Dostawcę.

Wyobraź sobie zakup dzieła sztuki z certyfikatem autentyczności: jeśli sprzedawca świadomie podrobił podpis autora lub datę powstania obrazu (fałszywa dokumentacja i oznakowanie), mamy do czynienia z podróbką. Jeśli jednak obraz jest autentyczny, ale został jedynie odświeżony bez informowania o tym kupującego, to zatajenie faktu wcześniejszej konserwacji (użytkowania) również może mieścić się w definicji podrobionego mienia według surowych norm wojskowych.

W jaki sposób AQAP 2110 radzi sobie z podrabianym sprzętem wojskowym?

Procedury NATO dotyczące zapobiegania wprowadzaniu do użytku podrobionego sprzętu wojskowego są ściśle określone w AQAP 2110 i nakładają na Dostawcę pełną odpowiedzialność za nadzór nad łańcuchem dostaw oraz wdrożenie mechanizmów obronnych.

Obowiązek wdrożenia sformalizowanego procesu operacyjnego

Dostawca musi opracować i wprowadzić proces mający na celu pięć kluczowych działań względem podrobionego sprzętu:

1. Unikanie (avoidance) – zapobieganie włączeniu podróbek do zasobów.
2. Wykrywanie (detection) – identyfikacja fałszywych komponentów.
3. Minimalizowanie (mitigation) – ograniczanie skutków ich wystąpienia.
4. Eliminowanie (elimination) – usuwanie ich z procesu produkcji.
5. Składowanie (disposition) – zabezpieczenie i odizolowanie mienia.

Nadzór nad łańcuchem dostaw i komunikacja

• Wiedza o Dostawcach:
Dostawca ma obowiązek pozyskiwania i aktualizowania wiedzy o swoim łańcuchu dostaw oraz o działaniach Dostawców Zewnętrznych w zakresie zapewnienia jakości. Jest to szczególnie istotne w przypadku pozyskiwania elementów krytycznych lub niedojrzałych rozwiązań technicznych.

• Przenoszenie wymagań (Flow down):
Dostawca musi wprowadzać do umów ze swoimi Podwykonawcami odpowiednie wymagania dotyczące jakości, w tym przywołanie stosownych publikacji AQAP. Musi on również formalnie sprawdzać, czy wszystkie te wymagania zostały prawidłowo przeniesione na niższe szczeble łańcucha dostaw.

• Obowiązek informacyjny: Dostawca musi niezwłocznie poinformować Przedstawiciela Rządowego Zapewnienia Jakości (GQAR) lub Zamawiającego, jeśli wyrób dostarczony z zewnątrz został odrzucony z powodu ryzyka (np. podejrzenia podróbki).

Infrastruktura i traktowanie jako wyrób niezgodny

Podrobiony sprzęt jest traktowany jako wyrób niezgodny. W związku z tym:

• Infrastruktura Dostawcy musi obowiązkowo obejmować wydzielone miejsce do oddzielenia i składowania takich wyrobów, aby zapobiec ich przypadkowemu użyciu.
• Dostawca musi posiadać udokumentowane procedury służące do identyfikacji i nadzoru nad takimi wyjściami.
• Wszelkie mienie o nieokreślonym lub nieznanym statusie certyfikacji automatycznie uznaje się za wyrób niezgodny.

Odpowiedzialność Dostawcy:

Realizacja Rządowego Zapewnienia Jakości (GQA) u Dostawców Zewnętrznych nie zwalnia Głównego Dostawcy z odpowiedzialności za jakość i autentyczność dostarczanych komponentów. To dostawca jest wyłącznie odpowiedzialny za to, by do Zamawiającego trafił wyrób spełniający wymagania.

Proces nadzoru nad podróbkami jest jak praca farmaceuty w aptece: nie może on po prostu ufać etykiecie na pudełku, ale musi znać swoich Dostawców (nadzór nad łańcuchem dostaw), posiadać system weryfikacji składu leków (wykrywanie podróbek) i mieć zamkniętą szafkę na preparaty podejrzane lub wycofane (miejsce do oddzielenia wyrobów niezgodnych), aby żadna fałszywa substancja nigdy nie trafiła do pacjenta (użytkownika końcowego NATO).

Jak zweryfikować, czy sprzęt jest podrobiony lub błędnie oznakowany?

Weryfikacja, czy sprzęt wojskowy jest podrobiony lub błędnie oznakowany, odbywa się w ramach procesu Rządowego Zapewnienia Jakości (GQA), realizowanego przez przedstawiciela GQAR działającego w imieniu Zamawiającego. NATO opiera się na restrykcyjnych procedurach nadzoru, kontroli dokumentacji oraz obowiązkach nałożonych bezpośrednio na Dostawcę. Weryfikacja podróbek odbywa się za pomocą następujących aspektów:

Definicja i identyfikacja podróbek:
NATO definiuje podrobiony sprzęt wojskowy jako materiały, których pochodzenie, wiek, skład, konfiguracja lub status certyfikacji zostały przedstawione niezgodnie z prawdą poprzez wprowadzające w błąd oznakowanie, etykietowanie, opakowanie lub dokumentację. Weryfikacja polega więc na konfrontacji stanu faktycznego wyrobu z jego opisem w dokumentach.

Nieograniczona możliwość weryfikacji:
Przedstawiciel GQAR posiada nieograniczoną możliwość weryfikacji zgodności wyrobów z wymaganiami zawartymi w umowie. Obejmuje to prawo dostępu do wszystkich obiektów, w których realizowane są czynności kontraktowe, zarówno u Głównego Dostawcy, jak i u Dostawców Zewnętrznych.

Wsparcie techniczne Dostawcy: 
Dostawca jest zobowiązany zapewnić GQAR wszelką pomoc niezbędną do oceny, weryfikacji, walidacji, badania i kontroli wyrobu. Oznacza to, że NATO może zażądać przeprowadzenia specjalistycznych testów lub udostępnienia sprzętu pomiarowego w celu potwierdzenia autentyczności sprzętu.

Kontrola dokumentacji i Świadectwa Zgodności (CoC):
Kluczowym elementem weryfikacji jest sprawdzenie Świadectwa Zgodności, w którym Dostawca własnoręcznym podpisem potwierdza, że wyrób spełnia wymagania umowy. GQAR ma również wgląd w dokumentację dotyczącą konfiguracji oraz obiektywne dowody zgodności, które muszą być udostępnione przed odbiorem.

Obowiązkowe procesy Dostawcy: 
NATO wymaga, aby to Dostawca sam opracował i wdrożył proces służący unikaniu, wykrywaniu, minimalizowaniu i eliminowaniu podrobionego sprzętu. Skuteczność tego procesu podlega ocenie przez GQAR, który może go odrzucić, jeśli nie zapewnia on należytego nadzoru.

Identyfikowalność (Traceability): 
W przypadku elementów krytycznych, których awaria mogłaby zagrozić życiu lub misji, prowadzenie ciągłej identyfikowalności jest obowiązkowe. Pozwala to na prześledzenie drogi każdego komponentu w łańcuchu dostaw i wykrycie momentu ewentualnego wprowadzenia podróbki.

Weryfikację odbywa się podobnie do kontroli celnej na lotnisku: funkcjonariusz (GQAR) ma prawo nie tylko sprawdzić Twój paszport i dokumenty (CoC i plany jakości), ale może również nakazać otwarcie każdej walizki (dostęp do obiektów) i przeprowadzić testy chemiczne podejrzanych substancji (badania i walidacja). Jeśli paszport wygląda na przerobiony (mislabeled) lub zawartość bagażu nie zgadza się z deklaracją, towar jest konfiskowany, a przewoźnik (Dostawca) ponosi pełną odpowiedzialność za próbę oszustwa.

Jaką dokumentację musi przedstawić Dostawca w celu udowodnienia autentyczności materiału?

Zgodnie z wymaganiami AQAP 2110, Dostawca jest zobowiązany do przedstawienia szeregu dokumentów i obiektywnych dowodów, które potwierdzają autentyczność sprzętu oraz jego pełną zgodność z wymaganiami kontraktowymi.

Dokumentacja, którą Dostawca musi dostarczyć lub udostępnić w celu potwierdzenia autentyczności i zgodności wyrobów obejmuje:

• Świadectwo Zgodności (Certificate of Conformity – CoC): Jest to najważniejszy dokument, podpisany przez Dostawcę, który formalnie stwierdza, że wyrób jest zgodny z wymaganiami zawartymi w umowie. Musi on zostać dostarczony podczas zwolnienia wyrobu do przedstawiciela GQAR i/lub Zamawiającego.

• Obiektywne dowody zgodności (Objective Evidence): Dostawca musi zidentyfikować i udostępnić udokumentowane informacje, które służą jako dowody potwierdzające zgodność wyrobu z wymaganiami. Obejmują one kryteria akceptacji oraz informacje o konfiguracji, które muszą być dostępne przed rozpoczęciem procedury odbioru.

• Plan Jakości (Quality Plan – QP): Dokument ten musi opisywać szczególne wymagania systemu zarządzania jakością dla danej umowy oraz planowanie realizacji wyrobu, w tym wymagane czynności kontrolne, takie jak weryfikacja, walidacja i badania. Częścią Planu Jakości lub jego załącznikiem jest schemat zgodności wymagań i rozwiązań, który uzasadnia spełnienie wszystkich zapisów umowy.

• Dokumentacja zarządzania konfiguracją: Dostawca musi przygotować Plan zarządzania konfiguracją (CMP) oraz prowadzić identyfikację konfiguracji i audyty konfiguracji zgodnie ze standardem ACMP 2100. Pozwala to na weryfikację, czy dostarczony sprzęt odpowiada zatwierdzonemu projektowi i statusowi certyfikacji.

• Zapisy dotyczące identyfikowalności (Traceability): W sytuacjach, gdy awaria elementu mogłaby prowadzić do zniszczenia sprzętu lub utraty życia, prowadzenie i dostarczanie dokumentacji dotyczącej ciągłej identyfikowalności jest obowiązkowe. Pozwala to wykluczyć wprowadzenie do łańcucha dostaw podrobionego sprzętu (Counterfeit Materiel).

• Dowody weryfikacji Dostaw zewnętrznych: Dostawca musi przechowywać i udostępniać udokumentowane informacje z weryfikacji i walidacji wyrobów zakupionych od Dostawców Zewnętrznych. Musi również posiadać wiedzę o działaniach zapewnienia jakości w całym łańcuchu dostaw, szczególnie w przypadku elementów krytycznych.

• Udokumentowane informacje o zatwierdzeniu produktu i procesu: Dostawca ma obowiązek utrzymywać i zachować dokumentację potwierdzającą zatwierdzenie samego produktu, jak i procesu jego produkcji.

Autentyczność sprzętu w systemie NATO nie opiera się na jednym dokumencie, lecz na spójnym systemie dowodów – od Planu Jakości, przez zapisy z testów i weryfikacji Podwykonawców, aż po finalne Świadectwo Zgodności podobnie jak paszport z biometrycznymi zabezpieczeniami: sam dokument (CoC) jest dowodem tożsamości, ale jego autentyczność potwierdzają ukryte w nim dane o konfiguracji (biometria), historia wydania przez uprawniony organ (zatwierdzenie procesu) oraz zapisy o przekraczaniu granic w systemach informatycznych (identyfikowalność w łańcuchu dostaw). Dopiero komplet tych informacji daje pewność, że osoba (wyrób) jest dokładnie tym, za kogo się podaje.

Jak Dostawcy mogą chronić swój łańcuch dostaw przed podróbkami?

Zgodnie z wymaganiami AQAP 2110, ochrona łańcucha dostaw przed podrobionym sprzętem wojskowym (ang. Counterfeit Materiel) jest jednym z kluczowych obowiązków Dostawcy, wymagającym wdrożenia systemowych rozwiązań na wielu etapach współpracy z Podwykonawcami.

Zabezpieczenia łańcuch dostaw można dokonać wykonując poniższe działania:

• Ustanowienie dedykowanego procesu: Dostawca ma obowiązek opracować i wdrożyć formalny proces nakierowany na unikanie, wykrywanie, minimalizowanie oraz eliminowanie i składowanie podrobionego sprzętu.

• Budowanie wiedzy o łańcuchu dostaw: W przypadku pozyskiwania elementów krytycznych, projektów lub niedojrzałych rozwiązań technicznych, Dostawca musi pozyskać i aktualizować wiedzę o swoim łańcuchu dostaw oraz o działaniach zapewnienia jakości prowadzonych przez Dostawców Zewnętrznych.

• Przenoszenie wymagań (Flow down): Dostawca musi zadbać, aby w umowach z Podwykonawcami znalazły się odpowiednie wymagania jakościowe oraz klauzula o podleganiu rządowemu zapewnieniu jakości (GQA). Skuteczność tego „przenoszenia” musi być potwierdzona poprzez formalny przegląd dokumentów zakupowych, z którego zapisy należy przechowywać.

• Obowiązkowa identyfikowalność (Traceability): Tam, gdzie awaria części mogłaby prowadzić do zniszczenia sprzętu lub utraty życia, prowadzenie ciągłej identyfikowalności jest obowiązkowe. Pozwala to na weryfikację autentyczności każdego komponentu u źródła.

• Zarządzanie wyrobami o nieznanym statusie: Każdy wyrób, którego status jest nieokreślony lub nieznany, musi być traktowany jako wyrób niezgodny. Musi on zostać fizycznie odizolowany w specjalnie wyznaczonym do tego miejscu w infrastrukturze Dostawcy, aby zapobiec jego omyłkowemu użyciu.

• Raportowanie ryzyk: Dostawca musi niezwłocznie informować przedstawiciela GQAR i/lub Zamawiającego, jeśli zidentyfikuje, że działalność Dostawcy Zewnętrznego jest nieznana lub budzi zaniepokojenie w kontekście ryzyka dostarczenia podróbek.

Zabezpieczenie łańcucha dostaw jest porównywalne do systemu bezpieczeństwa w bankowości: bank (Dostawca) nie tylko sprawdza autentyczność banknotów przy okienku (kontrola końcowa), ale musi znać drogę każdej przesyłki pieniężnej (identyfikowalność), sprawdzać licencje firm konwojowych (weryfikacja Dostawców Zewnętrznych) i posiadać procedury na wypadek wykrycia fałszywek (eliminacja podróbek). Jeśli jakikolwiek worek z pieniędzmi nie ma plomby (nieznany status), banknoty w środku są traktowane jako podejrzane i trafiają do bezpiecznego depozytu (izolacja), aż ich legalność zostanie potwierdzona.

Jakie są procedury przy wykryciu podróbek u Podwykonawców?

W przypadku wykrycia podrobionego mienia u Dostawcy Zewnętrznego (Podwykonawcy), procedury NATO określone w AQAP 2110 nakładają na Dostawcę Głównego szereg obowiązków operacyjnych, komunikacyjnych i naprawczych. Odpowiedzialność za czystość łańcucha dostaw spoczywa na Dostawcy, a Przedstawiciel Rządowego Zapewnienia Jakości (GQAR) nadzoruje proces reagowania na takie incydenty.

Oto szczegółowe procedury postępowania wynikające ze źródeł:

1. Natychmiastowa identyfikacja i izolacja

• Klasyfikacja jako wyrób niezgodny:
Każdy wyrób, którego status jest nieokreślony lub nieznany (co ma miejsce w przypadku podejrzenia podróbki), musi zostać automatycznie uznany za wyrób niezgodny.

• Fizyczne oddzielenie (Segregacja):
Dostawca ma obowiązek niezwłocznie odizolować takie mienie. Infrastruktura Dostawcy musi obejmować specjalnie wyznaczone miejsce do składowania wyrobów niezgodnych, aby zapobiec ich omyłkowemu użyciu lub wysyłce.

2. Obowiązki informacyjne wobec NATO

Dostawca musi niezwłocznie powiadomić przedstawiciela GQAR i/lub Zamawiającego w następujących sytuacjach:

• Gdy wyrób dostarczony przez Podwykonawcę został odrzucony, przerobiony lub naprawiony w związku z ryzykiem (w tym ryzykiem podróbki).
• Gdy Dostawca otrzymał od Podwykonawcy wyrób niezgodny, który podlegał rządowemu zapewnieniu jakości (GQA).
• Gdy działanie Dostawcy zewnętrznego wzbudza zaniepokojenie lub jego historia nie jest znana.

3. Weryfikacja u Podwykonawcy (GQA)

• Prawo wejścia:
GQAR ma nieograniczoną możliwość oceny zgodności wyrobów i procesów bezpośrednio w obiektach Dostawcy Zewnętrznego.

• Niezależność kontroli:
Realizacja czynności GQA u Podwykonawcy może być zażądana wyłącznie przez przedstawiciela GQAR lub Zamawiającego. Czynności te nie zdejmują jednak z Dostawcy Głównego odpowiedzialności za jakość tego komponentu.

4. Analiza przyczyn i działania korygujące

• Analiza przyczyn źródłowych (RCA):
Dostawca musi przeprowadzić formalną analizę, stosując określone narzędzia i techniki, aby ustalić, jak podróbka trafiła do systemu.

• Propozycje naprawcze:
Dostawca musi przedstawić GQAR propozycje działań korygujących w uzgodnionym terminie.

• Prawo do odrzucenia:
Zamawiający zastrzega sobie prawo do odrzucenia wszelkich napraw lub przeróbek podrobionego mienia zaproponowanych przez Dostawcę.

5. Konsekwencje systemowe

• Odrzucenie SZJ:
Jeśli wykrycie podróbek wykaże, że system zarządzania jakością Dostawcy jest nieskuteczny w zakresie nadzoru nad Podwykonawcami, Zamawiający ma prawo odrzucić cały system zarządzania jakością Dostawcy.

• Sankcje finansowe:
Kary umowne za dostarczenie podrobionego mienia (wyrobu niezgodnego) są nakładane zgodnie z zapisami zawartymi w konkretnej umowie.

Postępowanie po wykryciu podróbek o Podwykonawcy można porównać do dochodzenia epidemiologicznego w branży spożywczej: gdy sklep (Dostawca) wykryje skażoną partię towaru od rolnika (Podwykonawcy), nie może jej po prostu wyrzucić. Musi ją natychmiast wycofać i odizolować w chłodni (segregacja), powiadomić sanepid (GQAR), a następnie prześledzić całą drogę produktu, aby znaleźć źródło skażenia (RCA). Jeśli sklep nie udowodni, że ma sprawne procedury kontroli Dostawców, inspektorzy mogą zamknąć całą placówkę (odrzucenie SZJ), a właściciel poniesie wysokie kary finansowe przewidziane w koncesji (umowie).

Kto ponosi odpowiedzialność za podrobiony sprzęt od Poddostawcy?

Zgodnie z wymaganiami AQAP 2110, wyłączną odpowiedzialność za zgodność wyrobów z wymaganiami, w tym za ewentualny podrobiony sprzęt pochodzący od Poddostawcy (Dostawcy zewnętrznego), ponosi Główny Dostawca. Zasady odpowiedzialności to:

• Brak zwolnienia z odpowiedzialności przez nadzór rządowy:
Nawet jeśli Przedstawiciel Rządowego Zapewnienia Jakości (GQAR) realizuje swoje czynności bezpośrednio w obiektach Dostawcy Zewnętrznego, działania te nie zwalniają głównego Dostawcy z jakiejkolwiek odpowiedzialności za jakość wynikającej z umowy.

• Obowiązek prewencji i wykrywania: 
Dostawca jest zobowiązany do ustanowienia i wdrożenia konkretnego procesu mającego na celu unikanie, wykrywanie, minimalizowanie oraz eliminowanie podrobionego sprzętu wojskowego. Musi on również posiadać i aktualizować wiedzę o swoim łańcuchu dostaw.

• Definicja odpowiedzialności w łańcuchu dostaw:
Sprzęt uznaje się za podrobiony, gdy jego cechy (pochodzenie, wiek, skład, status certyfikacji) zostały przedstawione nieprawdziwie poprzez wprowadzające w błąd oznakowanie lub dokumentację. Odpowiedzialność Dostawcy jest wyłączona tylko wtedy, gdy udowodni on, że błędna interpretacja tych cech nie była skutkiem nieuczciwego postępowania jego samego lub któregokolwiek Dostawcy Zewnętrznego w łańcuchu dostaw.

• Nadzór nad wymaganiami:
Dostawca musi przeprowadzać formalne przeglądy zamówień u Poddostawców, aby upewnić się, że wszystkie wymagania dotyczące jakości zostały poprawnie przeniesione (flow-down) do umów z Dostawcami Zewnętrznymi.

Gdy mamy do czynienia z generalnym wykonawcą budowy domu: nawet jeśli to wynajęty Podwykonawca zamontował wadliwe lub podrabiane kable elektryczne, to generalny wykonawca odpowiada przed właścicielem za bezpieczeństwo i jakość całej instalacji. Fakt, że inwestor mógł zaglądać na budowę i sprawdzać postępy prac, nie zdejmuje z głównego wykonawcy obowiązku weryfikacji materiałów, które kupują jego Podwykonawcy.

Kto ponosi koszty weryfikacji podrobionego sprzętu przez GQAR?

Chociaż standard AQAP 2110 nie zawiera bezpośredniego cennika za czynności weryfikacyjne, to jednoznacznie nakłada na Dostawcę obowiązek pokrycia kosztów organizacyjnych i technicznych związanych ze wsparciem działań Przedstawiciela Rządowego Zapewnienia Jakości (GQAR.

Ciężar weryfikacji sprzętu (w tym podrobionego) odbywa się na zasadach:

Obowiązek zapewnienia zasobów:
Dostawca (oraz Dostawca Zewnętrzny) musi zapewnić GQAR, bez dodatkowych opłat w ramach kontraktu, pomoc niezbędną do oceny, weryfikacji i badania wyrobu, w tym:

•  odpowiednio wyposażone pomieszczenie do pracy i inne udogodnienia,
•  niezbędny sprzęt do przeprowadzenia badań i kontroli,
• personel do obsługi tego sprzętu.

Wyłączna odpowiedzialność Dostawcy:
To na Dostawcy spoczywa wyłączna odpowiedzialność za zgodność wyrobów z wymaganiami. Działania weryfikacyjne podejmowane przez GQAR u Dostawcy zewnętrznego nie zwalniają głównego Dostawcy z tej odpowiedzialności ani z kosztów związanych z zapewnieniem jakości.

Koszty wynikające z sankcji: 
W przypadku wykrycia podrobionego sprzętu, co wiąże się z odrzuceniem systemu jakości lub wyrobu, stosuje się kary umowne określone w konkretnej umowie. Dostawca jest wtedy zobowiązany do przygotowania i wdrożenia planu naprawczego na własny koszt.

Obowiązek posiadania wiedzy:
Dostawca musi na własny koszt utrzymywać procesy unikania i wykrywania podrobionego sprzętu oraz posiadać aktualną wiedzę o swoim łańcuchu dostaw.

Sytuacja podobna kal przy obowiązkowym przeglądzie technicznym pojazdu: właściciel samochodu (Dostawca) musi opłacić dostęp do stacji diagnostycznej i zapewnić sprawny pojazd do sprawdzenia. Jeśli diagnosta (GQAR) wykryje niewłaściwie dobrane części zamienne, to właściciel nie tylko traci czas na dodatkowe badania, ale musi na własny koszt wymienić podzespoły na oryginalne i może zapłacić karę za próbę dopuszczenia niebezpiecznego pojazdu do ruchu, zgodnie z taryfikatorem (umową).

Izolacja, składowanie i weryfikacja

Składowanie wykrytego podrobionego sprzętu wojskowego nie jest jedynie kwestią magazynową, lecz rygorystycznym procesem operacyjnym mającym na celu całkowite wyeliminowanie ryzyka użycia takich wyrobów w łańcuchu dostaw. Zasady składowania i nadzoru nad podróbkami to:

Wydzielenie specjalnej strefy w infrastrukturze:

Dostawca ma obowiązek zapewnienia w swojej infrastrukturze wyznaczonego miejsca do oddzielenia wyrobów niezgodnych. Jest to kluczowe, aby podrobiony sprzęt fizycznie nie mógł zostać pomylony z wyrobami pełnowartościowymi.

Wdrożenie procesu dyspozycji (składowania):

Dostawca musi opracować i stosować formalny proces, który obejmuje nie tylko wykrywanie i eliminowanie, ale także składowanie (ang. disposition) podrobionego mienia. Proces ten ma zagwarantować, że podróbka zostanie trwale usunięta z obiegu produkcyjnego i nie zostanie przypadkowo wydana do montażu lub wysłana do Zamawiającego.

Procedury nadzoru i identyfikacji:

Składowanie musi być oparte na udokumentowanych procedurach, które precyzyjnie określają sposób identyfikacji, nadzoru i fizycznego oddzielenia takich wyrobów. Każdy wyrób, którego status certyfikacji lub pochodzenie jest nieznane, musi zostać automatycznie uznany za niezgodny i poddany tym samym rygorom składowania.

Weryfikacja skuteczności przez GQAR:

Przedstawiciel Rządowego Zapewnienia Jakości (GQAR) lub Zamawiający mają prawo do odrzucenia procedur składowania i oddzielania, jeśli uznają, że nie zapewniają one wystarczającego nadzoru nad podróbkami. Dostawca musi umożliwić GQAR swobodny dostęp do tych miejsc w celu weryfikacji zgodności.

Odpowiedzialność w całym łańcuchu dostaw:

Obowiązek skutecznego składowania i izolowania podróbek spoczywa na Dostawcy również w odniesieniu do elementów pozyskanych od Dostawców Zewnętrznych. Nawet jeśli GQA było realizowane u Podwykonawcy, to główny dostawca odpowiada za to, by wadliwy sprzęt nie opuścił strefy izolacji.

Proces przebiega podobnie do postępowania z dowodami rzeczowymi w laboratorium kryminalistycznym: podejrzany przedmiot (podrobiony sprzęt) nie może leżeć na zwykłym regale z innymi narzędziami. Musi zostać umieszczony w zamkniętej, wyraźnie opisanej „strefie kwarantanny” (wydzielone miejsce w infrastrukturze), do której dostęp jest ściśle kontrolowany, a każda procedura jego zabezpieczenia musi być udokumentowana i zatwierdzona przez odpowiednie organy nadzorcze, aby nie dopuścić do jego ponownego wprowadzenia do obiegu.

Koszty izolacji i składowania wykrytych podróbek

Koszty oraz pełną odpowiedzialność operacyjną za izolację i składowanie wykrytego podrobionego sprzętu ponosi wyłącznie Dostawca (oraz, w ramach łańcucha dostaw, Dostawca Zewnętrzny). AQAP 2110 nakłada wymagania takie jak:

• Obowiązek wdrożenia procesów:
Dostawca jest zobowiązany do opracowania i wprowadzenia procesów służących nie tylko unikaniu i wykrywaniu, ale także minimalizowaniu, eliminowaniu i składowaniu (disposition) podrobionego sprzętu wojskowego.

• Zapewnienie infrastruktury:
W ramach wymagań dotyczących wsparcia, Dostawca musi zapewnić odpowiednią infrastrukturę, która obejmuje miejsce do oddzielenia (izolacji) wyrobów niezgodnych. Dotyczy to również podróbek, ponieważ wyrób o nieznanym statusie automatycznie uznaje się za niezgodny.

• Wyłączna odpowiedzialność kontraktowa:
To na Dostawcy spoczywa wyłączna odpowiedzialność za zgodność wyrobów z wymaganiami umownymi. Działania przedstawiciela GQAR u Podwykonawców nie zdejmują z głównego Dostawcy odpowiedzialności za jakość ani kosztów z tym związanych.

• Zapewnienie zasobów bez dodatkowych opłat:
Dostawca musi zapewnić GQAR pomoc niezbędną do badania i weryfikacji wyrobu, w tym udostępnić odpowiednie pomieszczenia i sprzęt. Choć źródła nie wspierają bezpośredniego fakturowania tych czynności przez NATO, nakładają one na Dostawcę obowiązek ich sfinansowania w ramach realizacji systemu zarządzania jakością.

• Konsekwencje finansowe błędów:
Jeśli systemy izolacji podróbek okażą się nieskuteczne, zamawiający może nałożyć na Dostawcę kary umowne przewidziane w kontrakcie.

Sytuację tę można porównać do zarządzania odpadami niebezpiecznymi w zakładzie produkcyjnym: to właściciel fabryki (Dostawca) musi na własny koszt wyznaczyć specjalną, szczelną strefę (miejsce izolacji), zapewnić odpowiednie kontenery (składowanie) i opłacić personel, który zajmie się ich utylizacją. Jeśli inspektor ochrony środowiska (GQAR) wykryje, że odpady są źle zabezpieczone, fabryka nie tylko musi natychmiast naprawić błąd na własny koszt, ale płaci również wysoką karę za stworzenie zagrożenia, zgodnie z podpisanymi wcześniej regulaminami (umową).

Część 9 – Konsekwencje niezgodności – od odrzucenia systemu do sankcji

• W jakich sytuacjach GQAR może odrzucić system jakości Dostawcy?
• W jaki sposób nabywca może odrzucić system zarządzania jakością Dostawcy?
• Jakie są konsekwencje odrzucenia systemu jakości przez GQAR?
• Jakie kary grożą Dostawcy za wykrycie podrobionych części?
• Jak odróżnić nieuczciwe postępowanie od zwykłego błędu?

W jakich sytuacjach GQAR może odrzucić system jakości Dostawcy?

Przedstawiciel Rządowego Zapewnienia Jakości (GQAR) oraz Zamawiający mają prawo do odrzucenia systemu zarządzania jakością (SZJ) Dostawcy w zakresie, w jakim ma on zastosowanie do realizacji konkretnej umowy. GQAR może odrzucić system lub jego poszczególne elementy w następujących sytuacjach:

• Brak skuteczności i zgodności:
Gdy Dostawca nie dostarczy obiektywnych dowodów (np. zapisów z audytów wewnętrznych, dokumentacji zakresu systemu, samoocen), że SZJ jest skuteczny oraz w pełni zgodny z wymaganiami publikacji AQAP 2110.

• Niewłaściwe procedury nadzoru:
GQAR może nie zaakceptować udokumentowanych procedur dotyczących identyfikacji, nadzoru oraz oddzielania wyrobów niezgodnych, jeśli zostanie udowodnione, że nie zapewniają one niezbędnego nadzoru.

• Niezadowalający Plan Jakości:
Przedstawiciel rządowy ma prawo odrzucić plan jakości (oraz jego późniejsze rewizje), jeśli nie spełnia on wymagań kontraktowych lub nie został przedłożony przed rozpoczęciem prac.

• Wady w zarządzaniu ryzykiem:
GQAR może odrzucić plany zarządzania ryzykiem oraz ich poprawione wersje, jeśli uzna je za niewystarczające.

• Odrzucenie propozycji napraw:
GQAR ma prawo odrzucić wszelkie propozycje Dostawcy dotyczące przeróbek, napraw oraz przyjęcia wyrobów niezgodnych w stanie, w jakim się znajdują (tzw. use-as-is).

W przypadku odrzucenia systemu zarządzania jakością, Dostawca ma obowiązek przygotować propozycje działań korygujących oraz korekt w uzgodnionym terminie, a dodatkowo mogą zostać nałożone na niego kary umowne określone w kontrakcie.

Sytuację łatwiej zrozumieć na przykładzie restauracji ubiegającej się o prestiżową gwiazdkę jakości: inspektor (GQAR) nie tylko ocenia smak gotowego dania (wyrobu), ale ma prawo zakwestionować cały sposób pracy kuchni (system jakości). Jeśli uzna, że procedury przechowywania żywności są ryzykowne lub kucharze nie trzymają się przepisów (planu jakości), może cofnąć certyfikację i nakazać naprawę procesów, zanim ponownie dopuści lokal do obsługi gości specjalnych (NATO).

W jaki sposób nabywca może odrzucić system zarządzania jakością Dostawcy?

Proces odrzucenia Systemu Zarządzania Jakością (SZJ) Dostawcy przez Zamawiającego lub przedstawiciela GQAR jest formalnym uprawnieniem zapisanym w standardzie i wiąże się z konkretnymi konsekwencjami dla Dostawcy i odbywa się na zasadach:

• Prawo do odrzucenia: Zamawiający oraz Przedstawiciel Rządowego Zapewnienia Jakości (GQAR) zastrzegają sobie prawo do odrzucenia systemu zarządzania jakością Dostawcy w zakresie, w jakim ma on zastosowanie do danej umowy.

• Podstawa decyzji: Decyzja o odrzuceniu opiera się na ocenie zgodności i skuteczności systemu. Aby umożliwić tę ocenę, Dostawca musi zapewnić GQAR/Zamawiającemu łatwy dostęp do:

    ◦ dokumentacji dotyczącej zakresu systemu,
    ◦ zapisów z audytów wewnętrznych i samooceny,
    ◦ innych obiektywnych dowodów potwierdzających, że system jest zgodny z publikacją AQAP 2110 i działa skutecznie.

• Obowiązki Dostawcy po odrzuceniu: W sytuacji, gdy system zostanie odrzucony, Dostawca jest zobowiązany do:

    ◦ przygotowania propozycji działań korygujących oraz korekt w systemie,
    ◦ przedstawienia tych propozycji w terminie uzgodnionym z Zamawiającym lub GQAR.

• Sankcje finansowe: Odrzucenie SZJ nie jest jedynie czynnością administracyjną – standard wyraźnie wskazuje, że w takim przypadku stosuje się kary umowne, o ile zostały one zdefiniowane w zapisach umowy.

Inne powiązane uprawnienia do odrzucenia: Oprócz całego systemu, Zamawiający lub GQAR mają również prawo do odrzucenia poszczególnych elementów składowych zarządzania jakością, jeśli uznają je za nieskuteczne:

• Plan Zarządzania Ryzykiem: Zamawiający/GQAR mogą odrzucić plany zarządzania ryzykiem oraz ich poprawione wersje.

• Plan Jakości (QP): Rezerwują sobie prawo do odrzucenia Planów Jakości i ich rewizji.

• Procedury nadzoru nad niezgodnościami: Udokumentowane procedury identyfikacji i oddzielania wyrobów niezgodnych mogą nie zostać zaakceptowane, jeśli zostanie udowodnione, że nie zapewniają one niezbędnego nadzoru.

• Przeróbki i naprawy: GQAR/Zamawiający mogą odrzucić wszelkie zaproponowane przez Dostawcę naprawy lub przeróbki wyrobów niezgodnych.

Jakie są konsekwencje odrzucenia systemu jakości przez GQAR? – Konsekwencje niezgodności

W przypadku, gdy Przedstawiciel Rządowego Zapewnienia Jakości (GQAR) lub Zamawiający skorzystają z przysługującego im prawa do odrzucenia systemu zarządzania jakością (SZJ) Dostawcy w zakresie, w jakim ma on zastosowanie do umowy, dla Dostawcy wynikają z tego faktu bezpośrednie konsekwencje proceduralne i finansowe.

Zgodnie ze źródłami, główne następstwa takiej decyzji to:

• Obowiązek przedstawienia planu naprawczego: Dostawca musi przygotować i przedłożyć konkretne propozycje działań korygujących oraz korekt.

• Restrykcje czasowe: Wspomniane propozycje naprawy systemu muszą zostać przedstawione w uzgodnionym terminie (ramach czasowych), który jest akceptowalny dla GQAR lub Zamawiającego.

• Utrata uprawnień operacyjnych:  Zamawiający ma prawo do odrzucenia systemu w takim zakresie, w jakim ma on zastosowanie do realizacji konkretnej umowy. Może to w praktyce uniemożliwić kontynuowanie prac do czasu naprawy uchybień. System może też zostać uznany za niewystarczający do bezpiecznego i skutecznego wykonania konkretnego zamówienia wojskowego.

• Sankcje finansowe: Standard AQAP 2110 precyzuje, że w takiej sytuacji kary umowne są nakładane zgodnie z zapisami zawartymi w konkretnej umowie. Samstandard nie podaje sztywnych stawek ani rodzajów kar, odsyłając bezpośrednio do warunków kontraktowych ustalonych między stronami.

• Konieczność udowodnienia skuteczności: Aby system został ponownie zaakceptowany, Dostawca musi zapewnić GQAR/Zamawiającemu łatwy dostęp do dowodów obiektywnych, takich jak:

    ◦ dokumentacja systemu oraz zapisy z audytów wewnętrznych,
    ◦ wyniki samooceny Dostawcy,
    ◦ inne dowody potwierdzające, że system jest nie tylko zgodny z publikacją AQAP 2110, ale przede wszystkim skuteczny.

Warto podkreślić, że system zarządzania jakością u Dostawcy musi być ustanowiony i utrzymywany w sposób ekonomiczny i skuteczny, aby zwiększać poziom pewności Zamawiającego co do zdolności Dostawcy do realizacji wyrobu zgodnego z umową. Odrzucenie systemu przez GQAR jest sygnałem, że ta pewność została utracona.

Działa to podobnie jak odrzucenie uprawnień przez nadzór techniczny w fabryce: jeśli inspektor (GQAR) uzna, że cała linia produkcyjna i procedury bezpieczeństwa (system jakości) nie działają prawidłowo, nie tylko wstrzymuje to zaufanie do powstających tam produktów, ale właściciel fabryki musi natychmiast naprawić błędy w określonym czasie pod groźbą wysokich grzywien (kar umownych), a do pracy może wrócić dopiero po ponownym udowodnieniu, że każdy proces jest pod pełną kontrolą.

Jakie kary grożą Dostawcy za wykrycie podrobionych części?

Standard AQAP 2110 nie zawiera sztywnego taryfikatora kar pieniężnych, lecz wskazuje na konkretne konsekwencje formalne i prawne, które wynikają z zapisów zawartych w samej umowie oraz z faktu naruszenia procedur bezpieczeństwa łańcucha dostaw.

Za wykrycie podrobionego sprzętu wojskowego Dostawcy mogą grozić sankcje i konsekwencje jak:

• Zastosowanie kar umownych:
W przypadku, gdy wykrycie podrobionych części prowadzi do odrzucenia Systemu Zarządzania Jakością (SZJ) lub jego części, kary umowne stosuje się zgodnie z zapisami konkretnej umowy zawartej między Dostawcą a Zamawiającym.

• Odrzucenie wyrobów:
Zamawiający lub Przedstawiciel Rządowego Zapewnienia Jakości (GQAR) ma pełne prawo do odrzucenia wyrobów niezgodnych (w tym podrobionych). Oznacza to brak możliwości zrealizowania dostawy i otrzymania zapłaty.

• Odrzucenie Systemu Zarządzania Jakością:
Jeśli procesy unikania i wykrywania podrobionego sprzętu okażą się nieskuteczne, Zamawiający może odrzucić cały system zarządzania jakością Dostawcy. W takiej sytuacji Dostawca musi przygotować propozycje działań korygujących w uzgodnionym terminie.

• Koszty działań naprawczych:
Dostawca jest zobowiązany do wdrożenia procesu eliminowania i składowania (disposition) podrobionego sprzętu. Musi on również na własny koszt przeprowadzić analizę przyczyn źródłowych (RCA – Root Cause Analysis) i wdrożyć działania korygujące, aby zapobiec powtórzeniu się sytuacji.

• Odpowiedzialność za Poddostawców:
Wykrycie podrobionych części u Dostawcy zewnętrznego nie zdejmuje odpowiedzialności z Głównego Dostawcy. Musi on ponieść wszelkie konsekwencje wynikające z umowy, nawet jeśli to jego Poddostawca dopuścił się nieuczciwego postępowania.

Kary działają tak, jak w restauracji serwującej dania z certyfikowanych produktów ekologicznych: jeśli sanepid (GQAR) wykryje, że restaurator (Dostawca) podaje tanią podróbkę mięsa od niesprawdzonego rzeźnika (Poddostawcy), to sama norma (AQAP) mówi, że lokal musi zostać zamknięty, a certyfikat odebrany. Jednak to, jak wysoką grzywnę zapłaci restaurator i czy straci licencję na stałe, zależy od szczegółowych przepisów i umowy najmu lokalu (kontraktu). Nieznajomość pochodzenia towaru przez kucharza nie jest tu żadnym usprawiedliwieniem.

Jak odróżnić nieuczciwe postępowanie od zwykłego błędu?

AQAP 2110 rozróżnienie między nieuczciwym postępowaniem a zwykłym błędem (błędną interpretacją) opiera się na możliwości udowodnienia intencji oraz braku świadomego wprowadzania w błąd. Kluczowe kryteria rozróżnienia to:

• Definicja nieuczciwego postępowania: Wyrób uznaje się za podrobiony, gdy jego cechy (pochodzenie, wiek, certyfikacja) przedstawiono nieprawdziwie, chyba że udowodniono, że błąd nie był skutkiem nieuczciwego postępowania. Jeśli nieuczciwość zostanie udowodniona, Dostawca musi liczyć się z rygorystycznym egzekwowaniem zapisów karnych umowy.

• Definicja nieuczciwości poprzez skutek: Za przejaw nieuczciwego postępowania uznaje się sytuację, w której pochodzenie, wiek, skład, konfiguracja lub status certyfikacji wyrobu zostały przedstawione niezgodnie z prawdą. Dzieje się to poprzez:

    ◦ wprowadzające w błąd oznakowanie, etykietowanie lub opakowanie,
    ◦ wprowadzającą w błąd dokumentację,
    ◦ zatajenie istotnych informacji.

Jeśli nieuczciwość zostanie udowodniona, Dostawca musi liczyć się z rygorystycznym egzekwowaniem zapisów karnych umowy.

• Domniemanie winy w przypadku podróbek: Standard zakłada, że jeśli występuje powyższe „błędne przedstawienie” cech wyrobu, mamy do czynienia z podrobionym sprzętem wojskowym, co z definicji wiąże się z nieuczciwością.

• Kryterium „zwykłego błędu” (wyjątek): Sytuację można uznać za zwykły błąd (błędną interpretację niebędącą skutkiem nieuczciwości) tylko wtedy, gdy zostanie udowodnione, że to błędne przedstawienie faktów nie było wynikiem nieuczciwego postępowania Dostawcy lub Podwykonawcy.

Ciężar dowodu: W systemie NATO to na Dostawcy spoczywa obowiązek wykazania, że niezgodność w dokumentacji lub oznakowaniu była przypadkowym błędem, a nie celowym działaniem mającym na celu oszukanie Zamawiającego. Jeśli Dostawca nie jest w stanie tego udowodnić, wyrób zostaje sklasyfikowany jako podrobiony (Counterfeit Materiel).

Rola procesów Dostawcy: Aby zminimalizować ryzyko oskarżenia o nieuczciwość, Dostawca musi posiadać wdrożone procesy służące unikaniu, wykrywaniu i eliminowaniu podrobionego sprzętu. Brak takich procesów przy jednoczesnym wystąpieniu błędów w oznakowaniu może utrudnić udowodnienie, że błąd był jedynie „zwykłym przeoczeniem”.

Wyobraźmy sobie kontrolę biletów w pociągu: jeśli pasażer nie ma biletu, kontroler domyślnie zakłada próbę oszustwa (nieuczciwe postępowanie). Jednak pasażer może uniknąć kary, jeśli udowodni, że doszło do zwykłego błędu – na przykład pokaże potwierdzenie zepsutej aplikacji mobilnej lub bilet kupiony na niewłaściwą godzinę przez pomyłkę w systemie. Jeśli nie ma żadnego dowodu na awarię lub pomyłkę, jego tłumaczenie o „zapomnieniu” nie zostanie uznane za błąd, lecz za świadomą jazdę na gapę.

Część 10 – Certyfikat Zgodności (CoC) i wydanie wyrobu

• Kiedy Dostawca musi wystawić Świadectwo Zgodności (CoC)?
• Co musi zawierać Certyfikat Zgodności?
• Różnice między reparacją a przeróbką
• Przykład Techniczny reparacji i przeróbki w kontekście AQAP
• Wyroby o ograniczonym terminie ważności

Kiedy Dostawca musi wystawić Certyfikat Zgodności (CoC)?

Zgodnie z wymaganiami AQAP 2110, Dostawca musi wystawić i dostarczyć Świadectwo Zgodności (CoC) w momencie zwolnienia wyrobów. Obowiązek ten jest standardowym wymogiem, chyba że w umowie lub instrukcjach ustalono inaczej.
Świadectwo, zwane też Certyfikatem Zgodności należy przekazać Przedstawicielowi Rządowego Zapewnienia Jakości (GQAR) i/lub Zamawiającemu, chyba że otrzymano inne instrukcje.

CoC jest dokumentem podpisanym przez Dostawcę, który stanowi formalne potwierdzenie, że dany wyrób jest zgodny z wymaganiami zawartymi w umowie. Standard wyraźnie zaznacza, że to Dostawca ponosi wyłączną odpowiedzialność za zgodność dostarczanych produktów z wymaganiami, niezależnie od wystawienia CoC czy przeprowadzenia czynności nadzoru przez stronę rządową. Dostawca poprzez wystawienie Świadectwa Zgodności jest zobowiązany zagwarantować, że do odbiorcy trafiają wyłącznie wyroby spełniające wymagania jakościowe. Wystawienie CoC jest końcowym elementem tego zapewnienia.

Jeżeli umowa przewiduje, że w kontroli końcowej lub formalnej akceptacji musi uczestniczyć GQAR lub Zamawiający, Dostawca ma obowiązek powiadomić ich o terminie tego zdarzenia z wyprzedzeniem co najmniej 10 dni roboczych (chyba że umowa stanowi inaczej).

Wystawienie CoC można porównać do wydania przez producenta certyfikatu autentyczności i sprawności przy sprzedaży luksusowego zegarka: jest to oficjalne przypieczętowanie faktu, że produkt opuszczający fabrykę (zwolnienie wyrobu) jest dokładnie taki, jak obiecano w specyfikacji, a producent bierze za to pełną odpowiedzialność prawną i wizerunkową.

Co musi zawierać Certyfikat Zgodności?

Zgodnie z definicjami i wymaganiami zawartymi w AQAP 2110 , Certyfikat Zgodności (ang. Certificate of Conformity – CoC) jest sformalizowanym dokumentem, który musi zawierać dwa kluczowe elementy:

1. Potwierdzenie zgodności z umową:
   Dokument musi zawierać jednoznaczne oświadczenie, że wyrób jest zgodny z wymaganiami zawartymi w umowie.
2. Podpis Dostawcy:
   Dokument musi zostać podpisany przez Dostawcę. Jest to wymóg obligatoryjny, który formalizuje przyjęcie odpowiedzialności za produkt.

Chociaż AQAP 2110 definiuje ogólne ramy tego dokumentu, szczegółowa forma lub dodatkowe dane (np. numery seryjne, daty produkcji) mogą wynikać ze specyficznych „wymagań zawartych w umowie”, do których odnosi się definicja.

Różnice między reparacją a przeróbką

W świetle AQAP 2110, terminologia dotycząca postępowania z wyrobami niezgodnymi opiera się na definicjach zawartych w normie ISO 9000, do której odsyła standard NATO. Chociaż same definicje nie są wprost wypisane w AQAP, standard określa bardzo restrykcyjne zasady nadzoru nad tymi procesami.

Poniżej przedstawiamy różnice i zasady dotyczące tych dwóch działań:

• Cel działania:

    ◦ Przeróbka (Rework): To działanie podjęte w celu doprowadzenia wyrobu niezgodnego do stanu pełnej zgodności z pierwotnymi wymaganiami i specyfikacją. (Informacja spoza źródeł: wyrób po przeróbce powinien być identyczny z wyrobem wykonanym poprawnie za pierwszym razem).

    ◦ Naprawa (Repair/Reparacja): To działanie podjęte w celu uczynienia wyrobu niezgodnego zdatnym do zamierzonego użytkowania, nawet jeśli nie będzie on w pełni zgodny z pierwotną specyfikacją. (Informacja spoza źródeł: naprawa dopuszcza odstępstwa od oryginału, o ile funkcjonalność pozostaje zachowana).

• Prawo do odrzucenia: Zamawiający oraz Przedstawiciel Rządowego Zapewnienia Jakości (GQAR) mają wyraźne prawo do odrzucenia wszelkich propozycji zarówno przeróbek, jak i napraw. Mogą oni zamiast tego zdecydować o przyjęciu wyrobu „bez zmian” (as-is) lub całkowicie go odrzucić.

• Obowiązek raportowania: Dostawca musi powiadomić GQAR/Zamawiającego o wszelkich niezgodnościach i koniecznych działaniach korygujących. Jeśli wyrób pochodzący od Poddostawcy zewnętrznego został przerobiony lub naprawiony, a wiąże się to z ryzykiem, Dostawca ma obowiązek bezzwłocznie o tym poinformować.

• Wymagana zgoda: Jeśli Dostawca proponuje przyjęcie wyrobu niezgodnego (np. po naprawie), musi uzyskać na to formalną zgodę (odstępstwo/concession) od GQAR lub Zamawiającego.

Podsumowując: Przeróbka przywraca wyrób do stanu idealnego według planu, podczas gdy naprawa tylko sprawia, że wyrób „działa”, mimo pewnych odstępstw. W systemie NATO każda taka operacja musi być pod ścisłą kontrolą GQAR, który może nie wyrazić na nią zgody, nawet jeśli Dostawca uważa ją za skuteczną.

Przykład Techniczny w kontekście AQAP

Załóżmy, że Dostawca produkuje metalową obudowę do radiostacji wojskowej, która zgodnie z rysunkiem technicznym (wymaganiem umowy) musi mieć otwór o średnicy dokładnie 10 mm. Podczas produkcji wywiercono błędny otwór.

• Sytuacja A (Przeróbka): Otwór wyszedł za mały (np. 8 mm).

    ◦ Działanie: Dostawca rozwierca otwór do wymaganych 10 mm.

    ◦ Wynik: Obudowa jest teraz w pełni zgodna z rysunkiem. Jest to przeróbka.

• Sytuacja B (Naprawa): Otwór wyszedł za duży (np. 12 mm).

    ◦ Działanie: Dostawca wspawuje tuleję redukcyjną lub wypełnia otwór i wierci go na nowo.

    ◦ Wynik: Obudowa pasuje i działa, ale struktura materiału została zmieniona (jest spaw/tuleja), czego nie było w pierwotnym projekcie. Jest to naprawa.

Kluczowe wymagania AQAP 2110 dla obu działań

Niezależnie od tego, czy Dostawca planuje przeróbkę czy naprawę, standard AQAP 2110 narzuca rygorystyczne zasady nadzoru nad tymi procesami:

1. Prawo weta GQAR: Przedstawiciel Rządowego Zapewnienia Jakości (GQAR) oraz Zamawiający mają prawo odrzucić wszystkie przeróbki i naprawy. Mogą nie wyrazić zgody na naprawianie sprzętu, żądając wyrobu nowego.

2. Obowiązek zgłaszania: Dostawca musi powiadomić GQAR o niezgodnościach i proponowanych działaniach naprawczych (chyba że ustalono inaczej).

3. Zgoda na odstępstwo: Jeśli Dostawca proponuje naprawę (która z definicji pozostawia trwały ślad lub zmianę względem pierwotnej specyfikacji), zazwyczaj konieczne jest uzyskanie formalnej zgody na odstępstwo (concession).

4. Dostawcy Zewnętrzni: Jeśli Podwykonawca (Dostawca Zewnętrzny) dokonał naprawy lub przeróbki elementu, który wiąże się z ryzykiem, Dostawca główny ma obowiązek poinformować o tym fakcie GQAR/Zamawiającego.

Przeróbka usuwa błąd i przywraca pełną zgodność, natomiast naprawa sprawia, że produkt jest użyteczny, ale wymaga akceptacji faktu, że nie jest on idealnie zgodny z pierwotnym zamówieniem. W obu przypadkach w systemie AQAP kluczowa jest transparentność wobec przedstawiciela wojskowego.

Wyroby o ograniczonym terminie ważności

AQAP 2110 opisuje postępowanie z wyrobami o ograniczonym terminie przydatności (ang. shelf life) opiera się na ścisłym nadzorze, monitorowaniu na każdym etapie oraz obowiązkowej komunikacji z Zamawiającym.

Oto szczegółowe zasady wynikające ze źródeł:

• Obowiązkowy nadzór nad datami: Wyroby o ograniczonym terminie przydatności do użycia muszą podlegać systematycznemu nadzorowaniu ich dat ważności.

• Kontrola na wielu etapach: Sprawdzanie terminu ważności lub okresu przechowywania powinno być realizowane (jeśli jest to zasadne) podczas następujących czynności:

    ◦ utrzymania i serwisowania,
    ◦ przechowywania (składowania),
    ◦ montażu (wbudowywania wyrobu w większy system).

• Informowanie przed dostawą: Dostawca ma obowiązek określić pozostały termin przydatności do użycia dla danego wyrobu. Informacja o tym, ile czasu ważności pozostało, musi zostać przekazana przedstawicielowi GQAR i/lub Zamawiającemu jeszcze przed dokonaniem dostawy.

• Status wyrobu niezgodnego: Należy pamiętać, że każdy wyrób, którego status jest nieokreślony lub nieznany (co obejmuje również brak informacji o dacie ważności lub jej upłynięcie), jest automatycznie uznawany za wyrób niezgodny.

• Wymogi infrastrukturalne: Dostawca musi zapewnić odpowiednią infrastrukturę, która obejmuje wydzielone miejsce do izolacji wyrobów niezgodnych. Jest to kluczowe w przypadku wyrobów, których termin ważności upłynął, aby zapobiec ich przypadkowemu użyciu lub wysyłce.

Działa to podobnie jak zarządzanie lekami w aptece: farmaceuta (Dostawca) musi nie tylko sprawdzać daty ważności przy przyjmowaniu towaru, ale także regularnie przeglądać półki i weryfikować daty przed wydaniem leku pacjentowi (Zamawiającemu). Jeśli termin ważności jest bliski końca, pacjent musi zostać o tym uprzedzony przed zakupem. Lek z zatartą datą lub przeterminowany nie może znajdować się obok pełnowartościowych produktów – musi trafić do specjalnego, oznakowanego pojemnika (strefy izolacji), aby nikt go omyłkowo nie wydał.

Usługi naszego Instytutu w zakresie AQAP: