WOJSKOWA AKADEMIA TECHNICZNA WYDZIAŁ … · w sojuszniczych publikacjach zapewnienia jakości: AQAP 2000, AQAP 2009 oraz AQAP 2070 w tym w ramach szkoleń uwzględniających aktualne

© CENTRUM CERTYFIKACJI JAKOŚCI Wydanie 1 z dnia 01.09.2014 r.

WOJSKOWA AKADEMIA TECHNICZNA

WYDZIAŁ LOGISTYKI

ZASADY SYSTEMOWEGO PODEJŚCIA DO

ZARZĄDZANIA JAKOŚCIĄ

ZGODNIE Z WYMAGANIAMI

AQAP 2310, AQAP 2110, AQAP 2120, AQAP

2130 oraz AQAP 2105, AQAP 2210


2/18

SPIS TREŚCI

Wstęp

Rozdział 1

Str. 03

Polityka dotycząca stosowania AQAP w organizacji Str. 04

Rozdział 2

Planowanie jakości Str. 06

2.1. Postanowienia ogólne Str. 06

2.2. Odpowiedzialność i uprawnienia Str. 07

2.3. Dokumentacja Str. 07

Rozdział 3

Zarządzanie ryzykiem Str. 07




3.4. Plan Zarządzania Ryzykiem Str. 10

Rozdział 4

Zarządzanie konfiguracją Str. 11




4.4. Plan Zarządzania Konfiguracją Str. 15

Rozdział 5

Zarządzanie nieuszkadzalnością i obsługiwalnością Str. 16




5.4. Program nieuszkadzalności i obsługiwalności Str. 17


3/18

WSTĘP

Niniejsze zasady przeznaczone są dla:

organizacji wdrażających i stosujących systemy zarządzania jakością,

auditorów oceniających zgodność z wymaganiami AQAP,

Przedstawicieli Wojskowych (PW) w zakresie realizacji odbioru wojskowego1 lub Przedstawicieli Rządowego Zapewnienia Jakości (GQAR) w przypadku realizacji procesu rządowego zapewnienia jakości2 (GQA) realizujących odbiór wojskowy (zwanych dalej Przedstawicieli RPW).

jednostki certyfikującej systemy (JCS) resortu obrony narodowej – WAT.

Niniejsze zasady mogą być wykorzystane przez użytkownika, gestora oraz zamawiającego.

Biorąc pod uwagę fakt, że głównym celem AQAP jest ich wykorzystanie w kontraktach realizowanych dla wojska, zasady opracowano z uwzględnieniem tej specyfiki i możliwości ich wykorzystania w czasie odbiorów wojskowych. Systemowe rozwiązania AQAP powinny potwierdzać rzeczywiste możliwości organizacji do realizacji dostaw wyrobów i/lub usług dla wojska.

Rzeczywiste możliwości realizacji dostaw wyrobów i/lub usług potwierdzane są przez:

organizację poprzez przedstawienie dowodów funkcjonowania systemu zarządzania jakością,

oceniającego zgodność w zakresie certyfikacji.

Biorąc pod uwagę powyższe, niniejsze zasady zostały opracowane w celu:

upowszechniania wiedzy o wymaganiach AQAP,

określenia kryteriów systemowego zastosowania AQAP,

przedstawienia możliwości systemowego spełnienia wymagań AQAP w organizacji w odniesieniu do zakresu jej działalności,

ułatwienia możliwości wykorzystania AQAP do doskonalenia systemu zarządzania jakością w organizacji,

ujednolicenia zasad auditowania systemu zarządzania jakością wg AQAP,

możliwości potwierdzenia funkcjonowania systemu zarządzania jakością we właściwym zakresie certyfikacji.

Niniejsze zasady nie zawierają wymagań uzupełniających AQAP i nie mogą służyć do stwierdzenia zgodności.

Nie ma przeciwskazań wykorzystania kontraktowego charakteru AQAP przez inne służby w tym służby mundurowe.

1 W przypadku realizacji umowy krajowego

2 W przypadku realizacji umowy zagranicznego


4/18

ROZDZIAŁ 1

POLITYKA DOTYCZĄCA STOSOWANIA AQAP W ORGANIZACJI

1.1. Organizacja, która realizuje lub zamierza realizować dostawy wyrobów i/lub usług dla sił zbrojnych RP lub innych państw NATO powinna zapoznać się z odpowiednią publikacją AQAP dotyczącą systemu zarządzania jakością oraz zasadami realizacji procesu rządowego zapewnienia jakości (GQA), opisanymi w sojuszniczych publikacjach zapewnienia jakości: AQAP 2000, AQAP 2009 oraz AQAP 2070 w tym w ramach szkoleń uwzględniających aktualne informacje NATO dotyczące jakości.

1.2. Zgodność systemu zarządzania jakością z odpowiednim AQAP może być potwierdzona w odpowiednim zakresie certyfikacji, który wynika z zakresu systemu zarządzania jakością pod warunkiem, że istnieją dowody:

- realizacji procesów wynikających z zakresu certyfikacji i/lub

- kompetencji poddostawców realizujących procesy wynikające z zakresu certyfikacji (jeżeli ma to zastosowanie) oraz określone są warunki nadzorowania i potwierdzania zgodności w tym istnieje możliwość przeprowadzenie procesu nadzorowania jakości w ramach procesu GQA lub zobowiązania organizacji.

1.3. Zgodność systemu zarzadzania jakością z AQAP 2310 może być potwierdzona w odpowiednim zakresie certyfikacji, gdy organizacja spełnia wymagania normy AS/EN 9100 oraz posiada dowody na:

- realizację wyrobu w projektowaniu, pracach rozwojowych, produkcji, instalowaniu i serwisie i/lub dostarczania usługi w projektowaniu, pracach rozwojowych, produkcji, instalowaniu i serwisie z przeznaczeniem dla lotnictwa lub sił zbrojnych,

- opracowanie i stosowanie planu jakości realizacji wyrobu i/lub dostarczania usługi z uwzględnieniem poddostawców,

- opisanie sposobu dokumentowania i zarządzania ryzykiem oraz zarządzania konfiguracją realizacji wyrobu i/lub dostarczania usługi z uwzględnieniem poddostawców,

- nadzorowanie dokumentów własnych i swoich poddostawców, które dotyczą nieuszkadzalności i obsługiwalności.

1.4. Zgodność systemu zarządzania jakością z AQAP 2110 może być potwierdzona w odpowiednim zakresie certyfikacji, gdy organizacja spełnia wymagania ISO 9001 oraz posiada dowody na (z uwzględnieniem pkt. 1.9-1.17):

- realizację wyrobu w projektowaniu, rozwoju i produkcji i/lub dostarczanie usługi w projektowaniu, rozwoju i produkcji,

- opracowanie i stosowanie planu jakości,


- opracowanie i stosowanie planu zarządzania konfiguracją,

- nadzorowanie dokumentów własnych i swoich poddostawców, które dotyczą nieuszkadzalności i obsługiwalności (jeżeli ma to zastosowanie).


5/18

1.5. Zgodność systemu zarządzania jakością z AQAP 2210 może być potwierdzona tylko łącznie z AQAP 2110 dla organizacji wytwarzającej oprogramowanie.

1.6. Zgodność systemu zarządzania jakością z AQAP 2120 może być potwierdzona, gdy organizacja spełnia wymagania ISO 9001 z mającymi zastosowanie wyłączeniami oraz posiada dowody na (z uwzględnieniem pkt. 1.9-1.17):

- realizację wyrobu w produkcji i/lub dostarczanie usługi w produkcji,

- opracowanie i stosowanie planu jakości,


- opracowanie planu zarządzania konfiguracją.

1.7. Zgodność systemu zarządzania jakością z AQAP 2130 może być potwierdzona, gdy organizacja spełnia wymagania ISO 9001 z mającymi zastosowanie wyłączeniami oraz posiada dowody na (z uwzględnieniem pkt. 1.9-1.17):

- realizację wyrobu w kontroli i badań i/lub dostarczanie usługi w kontroli i badaniach,

- opracowania i stosowania planu jakości,

- opisanie sposobu dokumentowania oraz zarządzania konfiguracją realizacji wyrobu i/lub dostarczania usługi z uwzględnieniem poddostawców.

1.8. Zgodność systemu zarządzania jakością z AQAP 2105 może być potwierdzona tylko łącznie z AQAP 2110 lub AQAP 2120 lub AQAP 2130 pod warunkiem, że organizacja zrealizowała umowę z wykorzystaniem planu jakości dla sił zbrojnych RP lub innego państwa NATO nadzorowaną przez Przedstawiciela RPW.

1.9. Organizacja powinna udokumentować sposób spełnienia wszystkich wymagań AQAP w ramach opisu powiązań między procesami. Organizacja powinna opisać wzajemne oddziaływanie między procesami, z uwzględnieniem:

- procesów realizacji wyrobu i/lub usługi wynikające z zakresu certyfikacji,

- procesów realizowanych na zewnątrz wynikających z zakresu certyfikacji w tym zasady ich nadzorowania pod względem jakości,

- procesów dotyczących nadzorowania jakości przez Przedstawiciela RPW i deklarowanej współpracy w zakresie ich realizacji.

1.10. Organizacja powinna zarządzać efektywnością systemu zarządzania realizowanych kontraktów w tym zarządzać kosztami jakości z uwzględnieniem kosztów reklamacji oraz dotyczących poddostawców realizujących procesy wynikające z zakresu certyfikacji (jeżeli ma to zastosowanie).

1.11. Organizacja powinna udokumentować minimalne wymagania dotyczące zakupów w tym nadzorowania przez nią procesów realizowanych na zewnątrz z uwzględnieniem zobowiązania poddostawców do spełnienia klauzuli jakościowej w odniesieniu do zakresu certyfikacji. Organizacja powinna dysponować wykazem lub równoważnymi zapisami wszystkich poddostawców realizujących procesy na zewnątrz wraz z określonym sposobem ich nadzorowania, co powinno być przedmiotem planów jakości.

1.12. Organizacja powinna planować jakość, przebieg procesów i realizację


6/18

wyrobów i/lub usług w sposób udokumentowany; tj. opracowywać plany jakości lub inne dokumenty planistyczne zgodnie z przyjętymi zasadami uwzględniające plany zarządzania ryzykiem, plany zarządzania konfiguracją oraz programy nieuszkadzalności i obsługiwalności (jeżeli ma to zastosowanie) dla realizowanego wyrobu i/lub dostarczania usługi wynikających z zakresu certyfikacji, zasad i zakresu nadzorowania poddostawców, a także zasad komunikowania się i współpracy z Przedstawicielem RPW.

1.13. Organizacja powinna udokumentować zasady zarządzania ryzykiem mające zastosowanie na etapie ofertowania, planowania i realizacji przedsięwzięcia oraz po jego zakończeniu mające zastosowanie do realizacji wyrobu i/lub dostarczania usługi wynikających z zakresu certyfikacji.

1.14. Organizacja powinna udokumentować zasady zarządzania konfiguracją, które powinny mieć zastosowanie podczas realizacji każdego rodzaju wyrobu i/lub dostarczania usługi wynikających z zakresu certyfikacji przy uwzględnieniu specyfiki odpowiedniego AQAP.

1.15. Organizacja powinna udokumentować procesy związane z zarządzaniem nieuszkadzalnością i obsługiwalnością wyrobów i/lub usługi w przypadku AQAP 2110.

1.16. Organizacja powinna opracować i wdrożyć system zarządzania pomiarami zgodny z wymaganiami normy ISO 10012 w odniesieniu do pomiarów, których niepewność wpływa na ocenę zgodności wyrobu z wymaganiami.

1.17. Dowody na wdrożenie funkcjonującego systemu zarządzania powinny wynikać z aktualnej działalności organizacji oraz zapisów dokonywanych przez organizację potwierdzających zgodność wyrobów/usług.

ROZDZIAŁ 2

PLANOWANIE JAKOŚCI

2.1. Postanowienia ogólne

2.1.1. W rozdziale zawarto informacje dotyczące planowania jakości oraz zasad tworzenia planów jakości opracowywanych przez dostawców realizujących wyroby i/lub usługi na potrzeby sił zbrojnych RP i NATO.

2.1.2. Organizacja posiadająca funkcjonujący system zarządzania jakością zgodny z AQAP 2310, 2110 (AQAP 2210), 2120, 2130 i AQAP 2105 powinna posiadać dowody wdrożenia i wykazać się umiejętnością w zakresie opracowywania, stosowania oraz doskonalenia planów jakości dla każdego realizowanego wyrobu i/lub usługi wynikających z zakresu certyfikacji.

2.1.3. Plan jakości powinien być dostosowany do specyfiki działalności organizacji, realizowanych wyrobów i/lub dostarczanych usług.

2.1.4. Plan jakości definiuje działania, procesy, odpowiedzialność i zasoby organizacji oraz określa zasady ich nadzorowania.

2.1.5. Jako warunek wstępny do przygotowania planu jakości dla wyrobu będącego przedmiotem zamówienia organizacja powinna przeprowadzić przegląd wszystkich wymagań i dotyczącego ryzyka, żeby określić niezbędne działania zarządzania, techniczne i inne, które muszą być zaplanowane i wdrożone.


7/18

2.1.6. W planie szczególna uwaga powinna być zwrócona na wymagania specjalne lub nietypowe. Odpowiednie operacje, procesy i techniki muszą być planowane i zapisane z podaniem dat realizacji, a zasoby do badań i dostarczania dowodów zgodności powinny być zidentyfikowane.

2.1.7. Dowodem potwierdzającym wdrożenie i umiejętność opracowywania planu jakości, niezależnie od jego nazwy, może być każdy opracowany przez organizację dokument spełniający wymagania odpowiedniego AQAP lub jeżeli jest to wymaganiem umowy - AQAP 2105.

2.1.8. Do opracowania planu jakości mogą być wykorzystane wytyczne zawarte w ISO 10005 i/lub wymagania AQAP 2105.

2.2. Odpowiedzialność i uprawnienia

2.2.1. Organizacja powinna w swoim systemie zarządzania jakością określić i/lub udokumentować odpowiedzialność i uprawnienia w zakresie planów jakości za opracowanie, zatwierdzanie, wdrażanie, przegląd i nadzorowanie aktualności oraz wprowadzanie zmian oraz doskonalenie.

2.3. Dokumentacja

2.3.1. Organizacja powinna opisać zasady postępowania z planem jakości w zakresie:

- podejmowania decyzji o potrzebie ich opracowywania, przygotowania i zatwierdzania oraz uzgadniania z Przedstawicielem RPW,

- wdrażania zapisów planu jakości,

- rozpowszechniania do właściwych osób funkcyjnych i Przedstawiciela RPW oraz wprowadzania zmian w planie jakości, wynikających, np. z uzgodnień z Przedstawicielem RPW,

- zasad archiwizowania planów jakości.

2.3.2. Organizacja może przedstawić szablon (wzór) planu jakości jako część udokumentowanych zasad jego opracowywania.

ROZDZIAŁ 3

ZARZĄDZANIA RYZYKIEM


3.1.1. Zarządzanie ryzykiem po stronie dostawcy powinno być realizowane z uwzględnieniem wymagań AQAP 2110, 2120, 2130, 2310 oraz AQAP 2070.

3.1.2. Ryzyko może być definiowane jako kombinacja skutku i prawdopodobieństwa jego wystąpienia.

3.1.3. Zgodnie z wymaganiami NATO3 zarządzanie ryzykiem, to podejmowanie zaplanowanych działań w celu wyeliminowania ryzyka lub jego zredukowania do poziomu akceptowalnego.

3.1.4. Zarządzanie ryzykiem powinno być elementem funkcjonującego systemu zarządzania jakością w organizacji.

3 Sojusznicza Publikacja Zarządzania Ryzykiem ARAMP-1 zalecona do stosowania w NATO Rekomendacją Standaryzacyjną

STANREC 4379


8/18

3.1.5. Zarządzanie ryzykiem może być udokumentowane w planie jakości, planie zarządzania ryzykiem lub innym odrębnym dokumencie związanym z realizacją danej umowy.

3.1.6. Do zarządzania ryzykiem można wykorzystać metody opisane w rodzinie norm ISO 31000.


3.2.1. W obszarach zidentyfikowanego ryzyka organizacja powinna określić odpowiedzialność i uprawnienia w zakresie:

- planowania zarządzaniem ryzykiem w tym:

- przetwarzania i gromadzenia informacji dotyczących ryzyka w celu opracowywania zasad dotyczących ryzyka w tym ustanowienia i utrzymywania bazy danych zarządzania ryzykiem,

- pozyskiwania, przetwarzania i udostępniania informacji dotyczących ryzyka w tym także informacji zwrotnej o ryzyku po zakończeniu produkcji wyrobu i/lub realizacji usługi,

- dostarczania Przedstawicielowi RPW informacji dotyczących ryzyka związanego z przedmiotem dostawy i/lub realizowaną usługą.

- identyfikowania ryzyka w tym identyfikowania wzajemnych zależności występujących pomiędzy różnymi rodzajami ryzyka,

- analizowania ryzyka w tym klasyfikowania lub ustanawiania priorytetów ryzyka,

- monitorowania i redukowania ryzyka w tym:

- opracowywania planów zarządzania ryzykiem,

- opracowywania sprawozdań i raportów dotyczących zarządzania ryzykiem i prezentowania ich podczas spotkań, na których dokonuje się przeglądów ryzyka.

3.3. Dokumentacja

3.3.1. Organizacja powinna opisać zasady zarządzania ryzykiem w dokumentacji systemu zarządzania jakością.

3.3.2. W opisie zarządzania ryzykiem należy określić m. in.:

- odpowiedzialność i uprawnienia,

- zasady planowania zarządzaniem ryzykiem,

- zasady identyfikacji ryzyka,

- sposoby analizy ryzyka,

- metody redukowania ryzyka w tym planowanie reakcji na ryzyko,

- zasady monitorowania w tym sterowania ryzykiem.

3.3.3. Planowanie zarządzania ryzykiem.

3.3.3.1. Planowanie zarządzania ryzykiem powinno być rozpoczęte przez organizację już na etapie przygotowania projektu umowy z wykorzystaniem, na ile jest to możliwe, tych samych narzędzi, technik i dokumentów jakie są stosowane w procesie planowania (projektowania) przedsięwzięcia.

3.3.4. Identyfikacja ryzyka

3.3.4.1. Identyfikacja ryzyka powinna dotyczyć nie tylko ryzyka występującego w trakcie realizacji danego przedsięwzięcia w tym projektu, ale również


9/18

ryzyka zidentyfikowanego w innych podobnych i wcześniejszych przedsięwzięciach.

3.3.4.2. Identyfikację ryzyka powinno się przeprowadzić w obszarach dotyczących, np.:

- wyrobu i/lub usługi,

- procesów występujących w organizacji w tym zakupów wyrobów i/lub usług,

- struktury zarządzania,

- wymagań prawnych,

- innych obszarach według potrzeb.

3.3.4.3. Z punktu widzenia dostawcy wyrobu obronnego do zasadniczych źródeł informacji o ryzyku należy zaliczyć:

- opinie klienta (użytkownika wyrobu obronnego),

- dotychczasowe funkcjonowanie poddostawców,

- wyniki z poprzedniej oceny ryzyka,

- sondaże przed podpisaniem umowy,

- ocena systemu lub procesu realizowana w ramach tzw. drugiej strony,

- spostrzeżenia z procesu projektowania,

- kluczowe lub krytyczne właściwości wyrobu,

- brak własnego doświadczenia i poddostawców w realizacji wyrobu,

- przegląd umowy.

3.3.4.4. Organizacja powinna wykazać, jakie stosuje się metody identyfikacji ryzyka (np. burza mózgów, wstępna analiza zagrożeń (PHA), analiza drzewa błędów, diagram Ishikawy).

3.3.5. Analiza ryzyka.

3.3.5.1. Analiza ryzyka powinna być wykonywana przez Kierownika przedsięwzięcia z uwzględnieniem innych mających zastosowanie procesów w tym ze szczególnym uwzględnieniem procesu zakupów oraz jeżeli ma to zastosowanie procesu projektowania i realizowana równolegle z planem przedsięwzięcia.

3.3.5.2. Organizacja powinna określić kryteria klasyfikacji ryzyka w tym występujących zagrożeń i ich skutków.

3.3.5.3. Organizacja powinna wykazać, jakie stosuje się metody analizy ryzyka, np.:

- opisową (bezwymiarową) - dzielącą ryzyko na akceptowalne i nieakceptowane,

- ilościową (liczbową) - określającą wymierne wartości iloczynu skutku i zagrożenia oraz prawdopodobieństwa wystąpienia tego zagrożenia,

- kombinację powyższych.

3.3.5.4. Analiza ryzyka powinna dotyczyć:

- jakości wyrobu (np. niespełnienia wymaganych parametrów),

- bezpieczeństwa użytkowania,

- harmonogramu realizacji (np. opóźnienia realizacji umowy),

- kosztów (np. zwiększenia kosztów realizacji umowy lub kosztów eksploatacji w cyklu życia wyrobu).


10/18

3.3.6. Monitorowanie i redukowanie ryzyka.

3.3.6.1. Organizacja powinna ustanowić metody monitorowania ryzyka w tym reakcje na ryzyko wynikające z analizy ryzyka oraz monitorować ryzyko na każdym etapie realizacji przedsięwzięcia.

3.3.6.2. Organizacja powinna udokumentować działania podjęte w celu redukcji ryzyka w tym zaplanować reakcje na ryzyko.

3.3.6.3. Celem planowania reakcji na ryzyko jest określenie, co można zrobić, aby zwiększyć prawdopodobieństwo sukcesu przedsięwzięcia. Mogą być stosowane następujące strategie dotyczące ryzyka:

- minimalizowanie wpływu (redukcja) – podjęcie działań mających na celu zmianę wartości ryzyka do poziomu akceptowalnego poprzez zmianę następstw i/lub prawdopodobieństwa ich wystąpienia, i/lub usunięcie źródła ryzyka

- unikanie – świadoma decyzja o nierozpoczynaniu lub niekontynuowaniu przedsięwzięć obarczonych ryzykiem

- dzielenie ryzyka – rozłożenie ryzyka na inne strony (np. poprzez ubezpieczenie), dzielenie ryzyka obejmuje też transfer ryzyka

- akceptacja – świadoma decyzja podjęcia ryzyka związanego z realizacją przedsięwzięcia

- zatrzymanie ryzyka (retencja) – akceptacja potencjalnej korzyści lub ciężaru straty, wynikających z konkretnego ryzyka w realizowanym przedsięwzięciu.

3.3.6.4. Po zakończeniu realizacji przedsięwzięcia organizacja powinna przeanalizować dane uzyskane z monitorowania ryzyka oraz oceniać ich skuteczność w celu wykorzystania ich do zarządzania ryzykiem w przyszłych przedsięwzięciach.

3.4. Plan Zarządzania Ryzykiem

3.4.1. Organizacja powinna opracować Plan Zarządzania Ryzykiem (jakkolwiek nazwany), który określa:

- obszary, przyczyny i priorytety ryzyka,

- działania, jakie należy podjąć w celu wyeliminowania lub zredukowania ryzyka do poziomu akceptowalnego,

- metody reakcji na ryzyko wykorzystywane do wyeliminowania lub zredukowania ryzyka,

- osoby odpowiedzialne za zarządzanie ryzykiem,

- środki niezbędne do zarządzania ryzykiem,

- harmonogram działań,

- planowane działania w przypadku wystąpienia nieprzewidzianych sytuacji.

3.4.2. Plan powinien być oparty na danych z identyfikacji i analizy ryzyka, aktualizowany w przypadku wprowadzenia zmian.

3.4.3. Plan zarządzania ryzykiem może być elementem planu jakości.


11/18

ROZDZIAŁ 4

ZARZĄDZANIA KONFIGURACJĄ


4.1.1. W rozdziale zawarto zasady dotyczące zarządzania konfiguracją zgodnie z wymaganiami AQAP 2110, 2120, 2130, 2310 oraz na podstawie Sojuszniczych Publikacjach Zarządzania Konfiguracją ACMP4 i wytycznymi normy ISO 10007.

4.1.2. Wymagania dotyczące zarządzania konfiguracją ograniczone są do potrzeby:

- identyfikacji i sterownia konfiguracją (dotyczy wszystkich AQAP),

- charakteryzowania statusu i auditowania konfiguracji (tylko AQAP 2110/2310) oraz

- planowania tych działań (nie dotyczy AQAP 2130).

AQAP nie uszczegóławia wymagań w wyżej wymienionych obszarach.

4.1.3. Zgodnie z wymaganiami AQAP, zarządzanie konfiguracją odnosi się do przedmiotu zamówienia, czyli wyrobu, określonego w umowie, tj.: przedmiotu materialnego, usługi, materiałów przetworzonych, wytworu intelektualnego lub kombinacji wymienionych.

4.1.4. Do uszczegółowienia zasad zarządzania konfiguracją uzbrojenia (opisanych poniżej) powinny być wykorzystane wymagania zamawiającego określone w:

- „Instrukcji w sprawie zarządzania dokumentacją techniczną Uzbrojenia i Sprzętu Wojskowego” zg. z decyzją nr 349/MON z dn 20.IX.2011 r. (Dz. Urz. Min. Obr. Nar. z 2011 r. Nr 19, poz. 287);

- „Instrukcji w sprawie określenia wymagań na dokumentację techniczną Uzbrojenia i Sprzętu Wojskowego” zg. z decyzją nr 349/MON z dn 20.IX.2011 r. (Dz. Urz. Min. Obr. Nar. z 2011 r. Nr 19, poz. 287);

- normach obronnych, dotyczących aparatury, przyrządów, urządzeń i wyposażenia o przeznaczeniu wojskowym – ogólne wymagania techniczne, metody kontroli i badań:

- NO-06A101:2005 - postanowienia ogólne,

- NO-06A103:2005 - wymagania dotyczące działania czynnikówśrodowiskowych oraz NO-06A103:2005 - metody badań odporności całkowitej na działanie czynników środowiskowych,

- NO-06A104:2005 - wymagania konstrukcyjno-techniczne oraz NO-06A108:2005 - metody oceny zgodności z wymaganiami konstrukcyjno-technicznymi,

- NO-06A105:2005 - ogólne zasady badań oraz odbioru prototypów i urządzeń produkowanych seryjnie.

4.1.5. Zarządzanie konfiguracją powinno być elementem funkcjonującego systemu zarządzania jakością w organizacji.

4 Sojusznicze Publikacje Zarządzania Konfiguracją ACMP zostały wprowadzone do stosowania w NATO Porozumieniem

Standaryzacyjnym STANAG 4427.

http://www.iu.wp.mil.pl/userfiles/file/prawo/Dz%20U%20MON%20Nr%2019-n.pdf





12/18

4.1.6. Dowodami potwierdzającymi funkcjonowanie zarządzania konfiguracją może być Plan Jakości (który powinien przywoływać procedurę zarządzania konfiguracją) wraz z zapisami związanymi z zarządzaniem konfiguracją.


4.2.1. Organizacja powinna określić odpowiedzialność i uprawnienia za zarządzanie konfiguracją, powołać - bez względu na nazwę - organ decyzyjny za realizacje celów zarządzania konfiguracją (wg terminologii NATO - Radę Konfiguracji) i/lub wskazać organ Klienta odpowiedzialny za ustalenie celów zarządzania konfiguracją.

4.2.2. Organ decyzyjny, to osoba (osoby) posiadająca kompetencje do oceny działań składających się na zarządzanie konfiguracją wyrobu w aspekcie technicznym, ekonomicznym i logistycznym.

4.2.3. Do odpowiedzialności i uprawnień organu decyzyjnego może należeć m.in.:

- dokonywanie przeglądu i oceny procedur oraz planów dotyczących zarządzania konfiguracją,

- wybieranie obiektów konfiguracji ustanawianie konfiguracji odniesienia,

- dokonywanie przeglądu i oceny poprawności sformułowanych wymagań dotyczących projektowania, realizacji, weryfikacji, użytkowania i utrzymania wyrobu,

- dokonywanie przeglądu i oceny skutków oraz zatwierdzanie zmian, zezwoleń i odstępstw.

4.3. Dokumentacja

4.3.1. Organizacja opisując zasady zarządzania konfiguracją, powinna uwzględnić (jeżeli jest to niezbędne):

- identyfikację osób odpowiedzialnych za zarządzanie konfiguracją, w tym za realizację celów zarządzania konfiguracją,

- zakres odpowiedzialności i uprawnień,

- fazy cyklu życia wyrobu realizowanego przez organizację,

- powiązania między działaniami związanymi z zarządzaniem konfiguracją,

- strony, które mogą brać udział w zarządzaniu konfiguracją,

- działania składające się na zarządzanie konfiguracją, tj.:

- identyfikacja konfiguracji w tym określanie obiektów konfiguracji, konfiguracji odniesienia(z uwzględnieniem wymagań zamawiającego), zasad numerowania z przywołaniem niezbędnych procedur,

- nadzorowanie zmian (według terminologii NATO sterowanie konfiguracją) z uwzględnieniem poszczególnych etapów realizacji oraz wymagań zamawiającego,

- opis statusu konfiguracji (według terminologii NATO charakteryzowanie statusu konfiguracji), uwzględniającego niezbędne informacje o identyfikacji, sterowaniu i auditowaniu konfiguracji z uwzględnieniem wymagań zamawiającego,

- auditowanie konfiguracji w tym określenie zasad ich przeprowadzania.

4.3.2. Identyfikacja konfiguracji.

4.3.2.1. Jeżeli w umowie przywołane są wymagania ACMP – sposób zarządzania konfiguracją powinien być dostosowany do wymagań umowy.


13/18

4.3.2.2. W obszarze AQAP 2310 wymagania dotyczące zarządzania konfiguracją są sprecyzowane w AS/EN 9100.

4.3.2.3. W obszarze wymagań AQAP 2120 identyfikacja konfiguracji nie obejmuje projektowania i ograniczona jest do ustalenia konfiguracji odniesienia i obiektów konfiguracji w aspekcie wymagań klienta (zamawiającego), uwarunkowań dotyczących ich realizacji (szczególnie procesów wymagających walidacji) oraz kontroli i badań.

4.3.2.4. W obszarze wymagań AQAP 2130 identyfikacja konfiguracji nie obejmuje projektowania i ograniczona jest do ustalenia konfiguracji odniesienia i obiektów konfiguracji w aspekcie wymagań klienta (zamawiającego) oraz uwarunkowań dotyczących ich kontroli i badań.

4.3.2.5. W odniesieniu do wymagań AQAP 2110/2120/2130/2310 organizacja powinna określić lub zidentyfikować strukturę wyrobu i dokonać wyboru obiektów konfiguracji w ramach realizowanej umowy. Przed przystąpieniem do wyboru obiektów konfiguracji organizacja powinna zidentyfikować właściwości funkcjonalne i fizyczne wyrobu w tym określić kryteria ich wyboru z uwzględnieniem wymagań zawartych w umowie. Obiekty konfiguracji powinny być zidentyfikowane w planie jakości lub bezpośrednio w planie zarządzania konfiguracją albo poprzez przywołanie właściwych dokumentów. Dla każdego obiektu konfiguracji powinny być zidentyfikowane, o ile występują na danym etapie, między innymi następujące dokumenty:

- wymagania (specyfikacje),

- rysunki projektowe i katalogi rysunków,

- wykazy części,

- dokumenty oprogramowania,

- specyfikacje badań,

- instrukcje użytkowania i obsługi.

4.3.2.6. Organizacja powinna określić niezbędne konfiguracje odniesienia. Jako minimum wymagane jest określenie jednej konfiguracji odniesienia jednoznacznie identyfikującej wymagania i dokumenty wykorzystywane do realizacji przedsięwzięcia. Konfiguracje odniesienia powinny wynikać z wymagań związanych z umową na realizację przedsięwzięcia i/lub wprowadzanych zmian. Rodzaje konfiguracji odniesienia powinny być określone w Planie Jakości i/lub bezpośrednio w Planie Zarządzania Konfiguracją albo poprzez przywołanie właściwych dokumentów.

4.3.3. Nadzorowanie zmian.

4.3.1. W obszarze wymagań AQAP 2110 sterownie konfiguracją dotyczy etapu projektowania i realizacji wyrobu.

4.3.2. W obszarze wymagań AQAP 2120 sterowanie konfiguracją dotyczy etapu związanego z realizacją wyrobu.

4.3.3. W obszarze wymagań AQAP 2130 sterowanie konfiguracją dotyczy zmian inicjowanych przez klienta (zamawiającego) lub organizację wynikających z kontroli i badań – w szczególności odstępstw.

4.3.4. Nadzorowanie zmian powinno dotyczyć wyrobu i/lub obiektów konfiguracji w odniesieniu do propozycji zmian przedstawionych przez klienta (zamawiającego), poddostawców lub organizację.


14/18

4.3.5. Proces nadzorowania zmian powinien uwzględniać etapy: inicjowania zmian, złożenia propozycji zmian, oceny skutków zatwierdzenia propozycji zmian, wprowadzania zmian i weryfikacji wprowadzonych zmian.

4.3.6. Propozycje zmian powinny być opisane na odpowiednich formularzach przyjętych przez organizację.

4.3.7. Propozycje zmian powinny zawierać:

- określenie obiektu(ów) konfiguracji, których zmiany dotyczą, wraz z jego(ich) konfiguracją odniesienia,

- opis proponowanej zmiany,

- przyczynę zmiany,

- szczegóły dotyczące innych, współpracujących obiektów konfiguracji lub opis funkcji, na które może wpłynąć ta zmiana,

- określenie zainteresowanych stron przygotowujących propozycję i datę jej przygotowania,

- określenie kategorii zmiany, np. pilność.

4.3.8. Ocena propozycji zmian powinna uwzględniać skutki ekonomiczne, techniczne i logistyczne oraz terminowość realizacji przedsięwzięcia.

4.3.9. Wprowadzanie zmian po ich zatwierdzeniu powinno być wykonane przez upoważniony personel z uwzględnieniem konfiguracji odniesienia.

4.3.10. Po wprowadzeniu zmian niezbędna jest ich weryfikacja, która powinna być udokumentowana.

4.3.4. Opis statusu konfiguracji.

4.3.4.1. W AQAP 2120, AQAP 2130 opis statusu konfiguracji nie występuje jako osobny element, lecz jest związany z przyjmowaniem i stosowaniem zewnętrznych informacji zawierających status konfiguracji dokumentacji obiektów konfiguracji. Status konfiguracji określony może być poprzez takie dokumenty jak :

- plan jakości i/lub plan zarządzania konfiguracją,

- rysunki wraz z tabelami,

- instrukcje, procedury, metodyki,

- sprawozdania i zapisy,

- protokoły z badań.

4.3.4.2. Wszystkie dokumenty i zapisy opisujące status konfiguracji powinny zawierać między innymi:

- numer identyfikacyjny dokumentów, nazwę, datę wejścia w życie, status wydania, status zmian, historię zmian do każdego odniesienia włącznie,

- jednoznaczne określenie stopnia zakończenia dokumentów,

- numery obiektów konfiguracji i części,

- aktualny status projektowania lub produkcji obiektów konfiguracji,

- status wydania informacji o konfiguracji wyrobu lub obiektów konfiguracji,

- aktualnie zatwierdzone i wdrażane zmiany.

4.3.4.3. Do opisu statusu konfiguracji niezbędne jest prowadzenie, m.in.:

- list dokumentów określających ustanowione konfiguracje odniesienia dla wyrobu,


15/18

- list obiektów konfiguracji i ich konfiguracji odniesienia,

- rejestrów zmian określających szczegóły aktualnego statusu zmian,

- rejestrów zezwoleń i/lub odstępstw,

- wykazów dostarczonych i utrzymywanych wyrobów, także dotyczące ich części i identyfikowalności numerów oraz statusu wprowadzonych w nich zmian,

- sprawozdań z auditów konfiguracji w tym wykaz przeglądanych dokumentów.

4.3.4.4. Wszystkie dokumenty i zapisy powinny być właściwie utrzymywane, w sposób zapewniający ich trwałość oraz dostępność.

4.3.5. Auditowanie konfiguracji.

4.3.5.1. Organizacja powinna wyróżnić i wykonywać dwa typy auditów konfiguracji:

- audit konfiguracji funkcjonalnej, który jest formalną oceną uzyskania przez wyrób lub obiekty konfiguracji określonych właściwości funkcjonalnych, zdefiniowanych w ustanowionej dokumentacji konfiguracyjnej,

- audit konfiguracji fizycznej, który jest formalną oceną tego, czy wyrób lub obiekt konfiguracji uzyskał wyspecyfikowane właściwości fizyczne.

4.3.5.2. Audity konfiguracji powinny być wykonane przed formalnym zatwierdzeniem wyrobu lub obiektu konfiguracji. Mogą one być realizowane jako połączone audity konfiguracji funkcjonalnej i fizycznej.

4.3.5.3. Audity konfiguracji powinny być zaplanowane w ramach realizowanego przedsięwzięcia i zapisane w Planie Jakości i/lub Planie Zarządzania Konfiguracją.

4.3.5.4. Osoby przeprowadzające audity konfiguracji powinny być kompetentne w zakresie ocenianych wyrobów lub obiektów konfiguracji i w miarę możliwości niezależne.

4.3.5.5. W ramach auditów konfiguracji powinny być jednoznacznie zidentyfikowane dokumenty odniesienia oraz wyniki przeglądów, weryfikacji, walidacji, badań i kontroli.

4.3.5.6. W przypadku, gdy jest to istotne, (np. gdy takie wymaganie zapisano w konfiguracji odniesienia), w ramach oceny powinna być wzięta pod uwagę niepewność pomiarów.

4.3.5.7. Raport z auditu konfiguracji powinien jednoznacznie określać stopień osiągnięcia przez obiekt konfiguracji zdefiniowanych właściwości funkcjonalnych i fizycznych.

5. Plan zarządzania konfiguracją

5.1. Planowanie zarządzania konfiguracją nie dotyczy AQAP 2130. W stosunku do AQAP 2120 ograniczone jest do planowania nadzorowania zmian uzgodnionych obiektów konfiguracji wynikających z identyfikacji konfiguracji w procesie produkcji.

5.2. Organizacja powinna opracować plan zarządzania konfiguracją, który może być częścią innego dokumentu, np. planu jakości lub innego dokumentu planistycznego.

5.3. Jeżeli plan zarządzania konfiguracją jest częścią planu jakości, to niektóre jego elementy mogą być przywołane w ramach innych punktów planu


16/18

jakości, np.: „wykorzystywane dokumenty”, „odpowiedzialność i uprawnienia” czy „harmonogram przedsięwzięcia”.

5.4. Plan zarządzania konfiguracją powinien odnosić się do zagadnień przedstawionych w punktach 4.2 i 4.3.

ROZDZIAŁ 5

ZARZĄDZANIA NIEUSZKADZALNOŚCIĄ I OBSŁUGIWALNOŚCIĄ


5.1.1. W rozdziale zawarto wymagania, jakie powinna spełnić organizacja posiadająca lub ubiegająca się o certyfikację swojego systemu zarządzania jakością na zgodność z AQAP 2110 lub AQAP 2310, w celu skutecznego nadzorowania działań dotyczących nieuszkadzalności i obsługiwalności wyrobów, jeżeli będzie takie wymaganie w umowie.

5.1.2. Obsługiwalność, to prawdopodobieństwo że działania związane z konserwacją lub obsługą wyrobu lub jego elementu (obiektu konfiguracji), w określonych warunkach zewnętrznych (procedury, zasoby) mogą być wykonane w wyznaczonym czasie.

5.1.3. Nieuszkadzalność, to zdolność wyrobu lub jego konkretnego elementu (obiektu konfiguracji) do wykonywania wymaganej funkcji w określonych warunkach w określonym okresie czasu.

5.1.4. Organizacja wdrażająca system zarządzania jakością wg AQAP 2110 i/lub 2310 powinna określić stosowną politykę zawierającą zakres zarządzania nieuszkadzalnością i obsługiwalnością w odniesieniu do oferowanych przez nią rodzajów wyrobów.

5.1.5. Organizacja, która określiła zakres zarządzania nieuszkadzalnością i obsługiwalnością powinna posiadać dowody potwierdzające jej zdolność do nadzorowania działań i dokumentów dotyczących nieuszkadzalności i obsługiwalności.

5.1.6. Dowodem potwierdzającym zarządzanie przez organizację nieuszkadzalnością i obsługiwalnością mogą być Programy Nieuszkadzalności i Obsługiwalności (zawarte, np. w Planie Jakości) tworzone w oparciu o normy międzynarodowe, normy krajowe lub publikacje NATO5 – mające zastosowanie w danej branży lub przywołane przez klienta (zamawiającego).

5.1.7. Dla organizacji realizujących wyroby dla wojska wymagane jest zgodność z:

- NO-06-A102:2005 Uzbrojenie i sprzęt wojskowy. Ogólne wymagania techniczne, metody kontroli i badań. Wymagania niezawodnościowe

- NO-06-A106:2005 Uzbrojenie i sprzęt wojskowy. Ogólne wymagania techniczne, metody kontroli i badań. Metody badań niezawodności.


5.2.1. Organizacja powinna przypisać odpowiedzialność i uprawnienia za zarządzanie nieuszkadzalnością i obsługiwalnością.

5 Sojusznicze Publikacje Zarządzania Nieuszkadzalnością i Obsługiwalnością ARMP-1, ARMP-4, ARMP-6, ARMP-7

wprowadzone do stosowania w NATO Porozumieniem Standaryzacyjnym STANAG 4174


17/18

5.2.2. Odpowiedzialność i uprawnienia w zakresie zarządzania nieuszkadzalnością i obsługiwalnością dotyczą w szczególności:

- prawidłowego określenia dla projektowanego wyrobu istotnych faz jego cyklu życia oraz celów dotyczących nieuszkadzalności i obsługiwalności w każdej z tych faz,

- poprawności dostosowania Programu Nieuszkadzalności i Obsługiwalności do wyrobu,

- poprawności ustalenia kryteriów, wskaźników i metod oceny nieuszkadzalności i obsługiwalności oraz akceptacji wyrobów,

- nadzorowania realizacji Programów Nieuszkadzalności i Obsługiwalności,

- przeprowadzania przeglądów, monitorowania skuteczności i kosztów działań nieuszkadzalności i obsługiwalności oraz pomiarów i analiz dotyczących doskonalenia zarządzania nieuszkadzalnością i obsługiwalnością wyrobów.

5.3. Dokumentacja

5.3.1. Organizacja powinna udokumentować zasady zarządzania nieuszkadzalnością i obsługiwalnością wyrobów w tym m. in.:

- planowania, kierowania i opracowywania Programów Nieuszkadzalności i Obsługiwalności,

- formułowania wymagań nieuszkadzalności i obsługiwalności,

- określania metod wykorzystywanych do prognozowania, analizowania i estymowania charakterystyk nieuszkadzalności i obsługiwalności,

- planowania użytkowania i obsługiwania,

- nadzorowania dostawców w zakresie określania i weryfikowania wymagań nieuszkadzalności i obsługiwalności dotyczących dostarczanych wyrobów,

- pozyskiwania i gromadzenia danych o nieuszkadzalności i obsługiwalności.

5.4. Program Nieuszkadzalności i Obsługiwalności

5.4.1. Program Nieuszkadzalności i Obsługiwalności powinien obejmować zidentyfikowane przez organizację fazy cyklu życia wyrobu, który może być integralną częścią Planu Jakości lub innego dokumentu planistycznego.

5.4.2. Program powinien zawierać, co najmniej:

- ustalenia dotyczące przeglądu i dokumentowania wymagań klienta (zamawiającego) w zakresie nieuszkadzalności i obsługiwalności i możliwości ich spełnienia,

- identyfikację warunków użytkowania oraz obsług i serwisu, odpowiednio do zastosowania,

- ustalenia dotyczące wskaźników nieuszkadzalności i obsługiwalności, jeśli ma to zastosowanie,

- identyfikację zasobów, niezbędnych do uzyskania wskaźników nieuszkadzalności i obsługiwalności wyrobu z uwzględnieniem zasobów dostarczanych przez klienta (zamawiającego),

- ocenę ryzyka, związanego z realizacją Programu Nieuszkadzalności i Obsługiwalności,


18/18

- metody projektowania i rozwoju, ukierunkowane na nieuszkadzalność i obsługiwalność,

- metody i Plany Oceny Niezawodności wyrobu na podstawie zbieranych danych nieuszkadzalności i obsługiwalności z eksploatacji, niezbędnych do oceny faktycznie osiągniętego poziomu nieuszkadzalności i obsługiwalności wyrobu,

- wykaz norm związanych z zarządzaniem nieuszkadzalnością i obsługiwalnością,

- harmonogram działań i zasady przeglądu wyników zarządzania nieuszkadzalnością i obsługiwalnością,

- zasady rozwiązywania wszelkich rozbieżności, gdy wymagania zawarte w programie nie są możliwe do spełnienia.

5.4.3. Program Nieuszkadzalności i Obsługiwalności powinien być uzgodniony z klientem (zamawiającym) lub Przedstawicielem RPW, jeżeli jest takie wymaganie.

Documents

WOJSKOWA AKADEMIA TECHNICZNA WYDZIAŁ … · w sojuszniczych publikacjach zapewnienia jakości: AQAP 2000, AQAP 2009 oraz AQAP 2070 w tym w ramach szkoleń uwzględniających aktualne