If you are entering defence supply chains, whether through subcontractors, integrators or public procurement, the AQAP 2110 standard will almost inevitably come into play. It is based on ISO 9001:2015, but adds NATO-style discipline: contract-oriented planning, controlled changes, stricter supplier oversight, and readiness for Government Quality Assurance (GQA).
We offer practical changes that companies in Kazakhstan, Uzbekistan, Georgia and Kyrgyzstan most often need in order to implement AQAP 2110 without unnecessary bureaucracy and paperwork.
How AQAP 2110 differs from ISO 9001 (and why it matters)
ISO 9001 provides the backbone of a quality management system, while AQAP adds requirements that are critical for defence supply chains: stronger contract control and more evidence.
In brief:
- the customer’s or GQAR representative’s right to participate in controls and inspections;
- mandatory contract-specific plans (Quality Plan, risk plan, and sometimes a CM plan);
- stricter traceability and change management across the supply chain.
1) Контракт становится главным документом (а не общая политика качества)
В AQAP логика простая: вы должны не только делать качественно, но и доказывать это по каждому требованию контракта. Поэтому под проект готовится Quality Plan до старта работ — с критериями приемки, проверками/испытаниями и матрицей соответствия требований; заказчик/GQAR может его отклонить.
Полезная практика: заведите “контрактную папку” (электронную), где лежат требования, переписка, изменения, протоколы испытаний, акты приемки и все решения по качеству.
2) Назначьте владельца GQA и настройте доступ для проверок
AQAP требует, чтобы руководство назначило представителя по вопросам GQA с полномочиями решать вопросы качества и напрямую докладывать топ-менеджменту. Плюс — обеспечить доступ к площадкам, документам и возможностям проверки, если это предусмотрено контрактом.
3) Управление рисками — не презентация, а настоящий план
Риски учитываются уже на этапе анализа контракта и обновляются по ходу проекта, включая риски внешних поставщиков. План управления рисками предоставляют заказчику/GQAR, и его могут не принять.
Чтобы система работала, внесите в реестр рисков минимум три слоя: требования (ТЗ/спеки), выполнение (оборудование, компетенции, особые процессы), поставщики (сроки, качество, замены компонентов).
4) Конфигурация и изменения: любая версия должна быть управляемой
Одно из ключевых усилений AQAP — конфигурационное управление: идентификация, контроль изменений, учет статуса, аудит конфигурации и план CM по контракту.
Если вы делаете продукт/железо/ПО, ответьте письменно на два вопроса: “что считаем версией?” и “кто имеет право менять версию и как мы подтверждаем соответствие после изменения?”.
5) Поставщики: требования нужно прокинуть по цепочке
Покупка компонентов по принципу «вчера было норм» здесь не проходит. В закупочные документы добавляют требования контракта и оговорку, что работы могут быть предметом GQA; при этом проверки у внешних провайдеров не снимают вашу ответственность.
Перед списком — короткий чек-лист, который обычно даёт быстрый эффект:
- квалификация критичных поставщиков и их периодическая переоценка;
- входной контроль и понятные критерии приемки;
- правила замены материалов/компонентов (что эквивалент, а что — нет);
- требования к прослеживаемости и “пакету качества” (сертификаты, протоколы, калибровки).
После внедрения этих пунктов вы чаще всего заметите, что “пожары” в производстве/проекте становятся предсказуемыми задачами.
6) Документы и записи: если не записано — доказать сложно
AQAP просит заранее определить, какие записи будут объективным доказательством соответствия (планы, протоколы, результаты инспекций/испытаний, калибровки, обучение, несоответствия) и обеспечивать доступ к документированной информации по контракту.
Как выглядит сертификация AQAP 2110 на практике
Чаще всего сертификация AQAP 2110 строится поверх уже работающей СМК по ISO 9001 — это хороший фундамент (см. страницу: ISO 9001:2015 система менеджмента качества).
Рабочий маршрут подготовки:
- GAP-анализ по AQAP 2110;
- пилот на одном контракте (Quality Plan + риск-план + CM);
- внутренний аудит по чек-листам (подойдёт подход из статьи: Как подготовиться к внутреннему аудиту ISO).
Что делать прямо сейчас
Начните с пилотного проекта: оформите Quality Plan, заведите реестр рисков и процесс управления изменениями, обновите закупки. А затем масштабируйте на остальные контракты.
Компания «Систем Менеджмент» в СНГ сопровождает внедрение AQAP 2110: от диагностики до подготовки к внешнему аудиту. Для ориентира по этапам можно посмотреть статью: How to get an ISO certificate in Kazakhstan.