Если вы заходите в оборонные цепочки поставок (через подрядчиков, интеграторов, госзаказы), почти неизбежно всплывает стандарт AQAP 2110. Он опирается на ISO 9001:2015, но добавляет НАТОвскую дисциплину: контракт-ориентированное планирование, управляемые изменения, более жёсткий контроль поставщиков и готовность к Government Quality Assurance (GQA).
Предлагаем практичные изменения, которые чаще всего нужны компаниям из Казахстана, Узбекистана, Грузии и Кыргызстана, чтобы пройти внедрение AQAP 2110 без лишнего театра с папками.
Чем AQAP 2110 отличается от ISO 9001 (и почему это важно)
ISO 9001 даёт скелет системы менеджмента качества, а AQAP добавляет требования, критичные для оборонных поставок: больше контрактной управляемости и больше доказательств.
Коротко по сути:
- право заказчика/представителя GQAR участвовать в контроле и проверках;
- обязательные планы под контракт (Quality Plan, риск-план, иногда CM-план);
- более строгая прослеживаемость и управление изменениями по цепочке поставок.
1) Контракт становится главным документом (а не общая политика качества)
В AQAP логика простая: вы должны не только делать качественно, но и доказывать это по каждому требованию контракта. Поэтому под проект готовится Quality Plan до старта работ — с критериями приемки, проверками/испытаниями и матрицей соответствия требований; заказчик/GQAR может его отклонить.
Полезная практика: заведите “контрактную папку” (электронную), где лежат требования, переписка, изменения, протоколы испытаний, акты приемки и все решения по качеству.
2) Назначьте владельца GQA и настройте доступ для проверок
AQAP требует, чтобы руководство назначило представителя по вопросам GQA с полномочиями решать вопросы качества и напрямую докладывать топ-менеджменту. Плюс — обеспечить доступ к площадкам, документам и возможностям проверки, если это предусмотрено контрактом.
3) Управление рисками — не презентация, а настоящий план
Риски учитываются уже на этапе анализа контракта и обновляются по ходу проекта, включая риски внешних поставщиков. План управления рисками предоставляют заказчику/GQAR, и его могут не принять.
Чтобы система работала, внесите в реестр рисков минимум три слоя: требования (ТЗ/спеки), выполнение (оборудование, компетенции, особые процессы), поставщики (сроки, качество, замены компонентов).
4) Конфигурация и изменения: любая версия должна быть управляемой
Одно из ключевых усилений AQAP — конфигурационное управление: идентификация, контроль изменений, учет статуса, аудит конфигурации и план CM по контракту.
Если вы делаете продукт/железо/ПО, ответьте письменно на два вопроса: “что считаем версией?” и “кто имеет право менять версию и как мы подтверждаем соответствие после изменения?”.
5) Поставщики: требования нужно прокинуть по цепочке
Покупка компонентов по принципу «вчера было норм» здесь не проходит. В закупочные документы добавляют требования контракта и оговорку, что работы могут быть предметом GQA; при этом проверки у внешних провайдеров не снимают вашу ответственность.
Перед списком — короткий чек-лист, который обычно даёт быстрый эффект:
- квалификация критичных поставщиков и их периодическая переоценка;
- входной контроль и понятные критерии приемки;
- правила замены материалов/компонентов (что эквивалент, а что — нет);
- требования к прослеживаемости и “пакету качества” (сертификаты, протоколы, калибровки).
После внедрения этих пунктов вы чаще всего заметите, что “пожары” в производстве/проекте становятся предсказуемыми задачами.
6) Документы и записи: если не записано — доказать сложно
AQAP просит заранее определить, какие записи будут объективным доказательством соответствия (планы, протоколы, результаты инспекций/испытаний, калибровки, обучение, несоответствия) и обеспечивать доступ к документированной информации по контракту.
Как выглядит сертификация AQAP 2110 на практике
Чаще всего сертификация AQAP 2110 строится поверх уже работающей СМК по ISO 9001 — это хороший фундамент (см. страницу: ISO 9001:2015 система менеджмента качества).
Рабочий маршрут подготовки:
- GAP-анализ по AQAP 2110;
- пилот на одном контракте (Quality Plan + риск-план + CM);
- внутренний аудит по чек-листам (подойдёт подход из статьи: Как подготовиться к внутреннему аудиту ISO).
Что делать прямо сейчас
Начните с пилотного проекта: оформите Quality Plan, заведите реестр рисков и процесс управления изменениями, обновите закупки. А затем масштабируйте на остальные контракты.
Компания «Систем Менеджмент» в СНГ сопровождает внедрение AQAP 2110: от диагностики до подготовки к внешнему аудиту. Для ориентира по этапам можно посмотреть статью: Qazaxıstanda ISO sertifikatını necə almaq olar.