Audyt certyfikujący AQAP 2110 to dość stresujący moment dla organizacji realizujących dostawy i usługi na potrzeby sektora obronnego. To nie tylko formalna ocena zgodności z wymaganiami normy, lecz kompleksowa weryfikacja dojrzałości systemu zarządzania jakością, skuteczności procesów oraz odpowiedzialności kadry kierowniczej. Zrozumienie sposobu myślenia audytora i rodzaju zadawanych pytań znacząco zwiększa szanse na pozytywny wynik audytu.
Sprawdź, jak uzyskać certyfikat AQAP 2110 >>
Jakich pytań można spodziewać się podczas audytu AQAP 2110?
Podczas audytu certyfikującego audytor nie ogranicza się do sprawdzenia zapisów w dokumentacji. Jego celem jest potwierdzenie, że wymagania AQAP 2110 są rzeczywiście wdrożone i funkcjonują w praktyce. Pytania koncentrują się na odpowiedzialnościach, nadzorze nad procesami, zarządzaniu ryzykiem oraz skuteczności działań podejmowanych przez organizację.
Źródło pytań audytora – wymagania AQAP 2110
Przedstawione zestawienie pytań wynika bezpośrednio z zapisów rozdziałów 4 i 5 publikacji AQAP 2110, które obejmują m.in.:
- kontekst organizacji i odpowiedzialność kierownictwa,
- planowanie i realizację procesów,
- nadzór nad ryzykiem oraz zapewnienie jakości wyrobu.
Dodatkowo uwzględniono praktykę audytową jednostek certyfikujących, takich jak CertCom, co nadaje pytaniom wymiar praktyczny, a nie wyłącznie normatywny.
Audyt certyfikujący AQAP 2110 – Etapy
Audyt certyfikujący jest realizowany etapowo, a zakres oraz charakter pytań audytora zależą od fazy audytu.
Faza I – przegląd dokumentacji systemowej
W pierwszym etapie audytor koncentruje się na ocenie kompletności i spójności dokumentacji systemu zarządzania jakością. Pytania dotyczą m.in. polityki jakości, odpowiedzialności, identyfikacji ryzyk oraz zgodności dokumentów z wymaganiami AQAP 2110.
Faza II – ocena funkcjonowania systemu w praktyce
Druga faza to weryfikacja rzeczywistego funkcjonowania systemu w organizacji. Audytor sprawdza, czy deklarowane procesy są faktycznie realizowane, jak wygląda nadzór operacyjny oraz czy organizacja skutecznie reaguje na niezgodności i ryzyka.
Sprawdź, ile kosztuje certyfikacja AQAP 2110 >>
Audyt Certyfikujący AQAP 2110 – Audytor podczas może poruszyć następujące zagadnienia:
1. Pytania dotyczące Przywództwa i Organizacji (Rozdział 5.1)
Audytor rozpocznie od sprawdzenia, czy struktura firmy wspiera wymagania NATO.
• Kto został wyznaczony na przedstawiciela kierownictwa ds. GQA (Rządowego Zapewnienia Jakości)?
Audytor zweryfikuje, czy ta osoba ma swobodę organizacyjną, odpowiednie kompetencje i czy podlega bezpośrednio najwyższemu kierownictwu.
• Czy przedstawiciel GQAR (i/lub zamawiający) ma zapewniony swobodny dostęp do obiektów i dokumentacji?
Pytanie dotyczy spełnienia wymogu „Prawa dostępu”, w tym dostępu do dokumentów elektronicznych oraz zapewnienia odpowiednio wyposażonego pomieszczenia do pracy dla przedstawiciela wojskowego.
• Czy personel jest świadomy zapisów Planu Jakości?
Audytor zapyta pracowników, czy znają ustalenia Planu Jakości dotyczące ich obszaru odpowiedzialności.
2. Pytania o Zarządzanie Ryzykiem (Rozdział 5.2)
To jeden z kluczowych obszarów AQAP 2110.
• Proszę przedstawić obiektywne dowody na to, że ryzyka zostały uwzględnione już na etapie planowania.
Audytor sprawdzi, czy identyfikacja ryzyka rozpoczęła się na etapie przeglądu umowy.
• Czy analiza ryzyka uwzględnia ryzyka płynące od dostawców zewnętrznych?
Jest to wymóg obligatoryjny; firma musi zarządzać nie tylko własnym ryzykiem, ale i ryzykiem w łańcuchu dostaw.
• Czy strategia zarządzania ryzykiem jest zgodna z normą ISO 31000?
Jeśli umowa nie stanowi inaczej, jest to standard wymagany przez AQAP.
3. Pytania dotyczące Planowania i Realizacji Wyrobu (Rozdział 5.4)
Tutaj audytor skupi się na dokumentach technicznych i procesowych.
• Czy przygotowano Plan Jakości (QP) i czy został on przedłożony zamawiającemu przed rozpoczęciem prac?
Audytor zweryfikuje terminowość oraz fakt, czy plan jest odrębnym dokumentem lub częścią innego.
• Gdzie znajduje się schemat zgodności wymagań i rozwiązań (Compliance Matrix)?
Pytanie o kluczowy element Planu Jakości, który musi uzasadniać spełnienie wszystkich wymagań kontraktu. Audytor sprawdzi identyfikowalność wymagań od etapu planowania.
• Jak realizowany jest proces zarządzania konfiguracją?
Audytor zapyta o zgodność z publikacją ACMP 2100 oraz o istnienie Planu Zarządzania Konfiguracją (CMP).
• Czy dla elementów krytycznych prowadzona jest ciągła identyfikowalność?
Pytanie dotyczy wyrobów, których awaria może zagrażać bezpieczeństwu lub misji – dla nich identyfikowalność jest obowiązkowa.
4. Pytania o Łączność i Dostawców Zewnętrznych (Rozdział 5.4.6)
Obszar ten jest rygorystycznie badany ze względu na bezpieczeństwo łańcucha dostaw.
• Czy w umowach z podwykonawcami zawarto klauzulę o Rządowym Zapewnieniu Jakości (GQA)?
Audytor poprosi o pokazanie zamówień, aby sprawdzić, czy widnieje tam zapis informujący dostawcę, że jego działania mogą podlegać kontroli wojskowej.
• Jakie procedury wdrożono w celu wykrywania i eliminowania „podrobionego sprzętu wojskowego”?
Firma musi posiadać proces unikania, wykrywania i izolowania fałszywych komponentów (Counterfeit Materiel).
• Czy przeprowadzono formalny przegląd dokumentów zakupowych przed ich wysłaniem?
Audytor sprawdzi udokumentowane informacje z takiego przeglądu.
5. Pytania o Niezgodności i Doskonalenie (Rozdział 5.5 i 5.6)
Ważny element systemu zapewnienia jakości.
• Jak postępuje się z wyrobem o nieznanym statusie?
Prawidłowa odpowiedź (i procedura) musi wskazywać, że taki wyrób traktuje się automatycznie jako niezgodny.
• Czy zgłaszają Państwo reklamacje i niedociągnięcia wskazane przez GQAR jako „reklamacje klienta”?
Każda uwaga od przedstawiciela wojskowego musi być rejestrowana w systemie jako formalna reklamacja klienta.
• Jakie narzędzia są stosowane do analizy przyczyn źródłowych (Root Cause Analysis)?
Audytor zapyta o zdefiniowane metody ustalania przyczyn problemów jakościowych.
Specyfika audytu w CertCom
Warto pamiętać, że audytorzy CertCom działają zgodnie z filozofią „Certyfikacja przez dialog”. Choć pytania będą merytoryczne i oparte na wymaganiach normy, ich celem jest nie tylko kontrola, ale także wskazanie rozwiązań i partnerskie podejście do oceny zgodności. Audytor może np. zapytać:
• „W jaki sposób możemy usprawnić ten proces, aby lepiej spełniał wymagania NATO w Waszej specyficznej sytuacji?”
• „Czy dokumentacja on-line ułatwiła Państwu przygotowanie do Fazy I audytu?”.
Sprawdź, ile kosztuje wdrożenie AQAP 2110 >>
Wskazówka od CertCom:
W modelu „Certyfikacja przez dialog” audytor doceni szczerość. Jeśli jakiś element (np. procedura anty-fałszerstw) jest dopiero wdrażany, lepiej powiedzieć: „Jesteśmy w trakcie wdrażania procedury X, oto jej projekt i harmonogram wdrożenia”, niż ukrywać ten fakt. Audytor CertCom ma za zadanie wskazać rozwiązania, a nie tylko wytknąć błędy,.
Jak wykorzystać zestawienie pytań przed audytem?
Analiza potencjalnych pytań audytora pozwala:
- ocenić poziom przygotowania organizacji do certyfikacji,
- zidentyfikować słabe punkty systemu przed audytem,
- lepiej przygotować kadrę kierowniczą i właścicieli procesów do rozmów z audytorem.
Dzięki temu audyt certyfikujący AQAP 2110 przestaje być zaskoczeniem, a staje się kontrolowanym i przewidywalnym procesem.
Szczegółowe zestawienie pytań audytowych AQAP 2110 (wydanie D)
Oto szczegółowe zestawienie pytań audytowych, przyporządkowanych do konkretnych punktów standardu AQAP 2110 (Wydanie D). Pytania te pozwalają zweryfikować, czy system zarządzania jakością w Twojej firmie spełnia specyficzne wymagania NATO.
Rozdział 4: Wymagania ogólne
4.3 Dostęp do dostawcy i wsparcie działań GQA (Rządowego Zapewnienia Jakości)
• Czy przedstawiciel GQAR (Rządowego Zapewnienia Jakości) ma zapewniony nieograniczony dostęp do obiektów, w których realizowana jest umowa, oraz do dokumentacji (w tym na nośnikach elektronicznych)?
• Czy zapewniono przedstawicielowi GQAR odpowiednio wyposażone pomieszczenie do pracy oraz dostęp do urządzeń łączności?
• Czy dostawca powiadamia o planowanych ocenach u swoich dostawców zewnętrznych, aby umożliwić GQAR udział w tych czynnościach?
Rozdział 5: Szczególne wymagania NATO
5.1 Przywództwo
• 5.1.1: Kto został wyznaczony na przedstawiciela kierownictwa ds. GQA? Czy ta osoba podlega bezpośrednio najwyższemu kierownictwu i czy posiada swobodę organizacyjną w rozwiązywaniu problemów jakościowych?
5.2 Planowanie
• 5.2.1: Czy identyfikacja ryzyka rozpoczęła się już na etapie przeglądu umowy?
• Czy analiza ryzyka uwzględnia zagrożenia płynące ze strony dostawców zewnętrznych?
• Czy strategia zarządzania ryzykiem jest zgodna z wytycznymi normy ISO 31000 (chyba że umowa stanowi inaczej)?
5.3 Wsparcie
• 5.3.1: Czy infrastruktura obejmuje wydzielone miejsce do izolowania wyrobów niezgodnych?
• 5.3.2: Czy w przypadku, gdy przyrząd pomiarowy nie spełni warunków wzorcowania, informują Państwo GQAR o wpływie tego błędu na wcześniej dostarczone wyroby?
• 5.3.4: Czy pracownicy (oraz podwykonawcy) znają szczegółowe ustalenia Planu Jakości w zakresie swoich obowiązków?
5.4 Działania operacyjne
• 5.4.1.1 (Plan Jakości): Czy Plan Jakości został przedłożony zamawiającemu przed rozpoczęciem prac?
◦ Czy zawiera on schemat zgodności (Compliance Matrix) uzasadniający spełnienie wszystkich wymagań umowy?
• 5.4.1.2 (Zarządzanie konfiguracją): Czy wdrożono Plan Zarządzania Konfiguracją (CMP) zgodny z publikacją ACMP 2100?
• 5.4.2: Czy ustanowiono skuteczny kanał komunikacji z GQAR i czy jest on informowany o zmianach organizacyjnych wpływających na jakość?
• 5.4.6 (Dostawcy zewnętrzni):
◦ Czy w umowach z podwykonawcami zawarto klauzulę informującą, że ich działania mogą podlegać rygorom GQA (Rządowego Zapewnienia Jakości)?
◦ Czy posiadają Państwo procedurę wykrywania i eliminowania podrobionego sprzętu wojskowego?
◦ Czy przeprowadzono formalny przegląd zamówień do poddostawców przed ich wysłaniem?
• 5.4.8 (Identyfikowalność): Czy utrzymywana jest ciągła identyfikowalność dla elementów, których awaria może zagrażać bezpieczeństwu lub misji?
• 5.4.10 (Zabezpieczenie): Czy wyroby z ograniczonym terminem przydatności są nadzorowane, a informacja o pozostałym czasie użycia jest przekazywana zamawiającemu przed dostawą?
• 5.4.11 (Zwolnienie wyrobu):
◦ Czy do każdego zwolnionego wyrobu dołączane jest Świadectwo Zgodności (CoC) podpisane przez dostawcę?
◦ Czy powiadamiają Państwo GQAR o terminie kontroli końcowej z wyprzedzeniem co najmniej 10 dni roboczych?
• 5.4.12 (Wyroby niezgodne):
◦ Czy wyrób o nieznanym statusie jest automatycznie klasyfikowany jako niezgodny?
◦ Czy wszelkie odstępstwa i naprawy są zgłaszane do akceptacji GQAR?
5.5 Ocena efektów działania
• 5.5.1: Czy uwagi i raporty niezgodności zgłoszone przez GQAR są rejestrowane w systemie jako „reklamacje klienta”?
• 5.5.2: Czy program audytów wewnętrznych obejmuje wszystkie procesy krytyczne dla umowy oraz wymagania NATO? Czy o wynikach tych audytów informowany jest GQAR?
• 5.5.3: Czy dane wejściowe i wyjściowe z przeglądu zarządzania, które dotyczą umowy, są udostępniane przedstawicielowi GQAR?
5.6 Doskonalenie
• 5.6.1: Jakie konkretne narzędzia i techniki są stosowane do analizy przyczyn źródłowych (Root Cause Analysis) w przypadku wystąpienia niezgodności?
Podczas audytu certyfikującego, realizowanego przez jednostkę CertCom, audytorzy nie ograniczają się do „odznaczania” punktów z listy. Zgodnie z filozofią „Certyfikacja przez dialog”, pytania te będą punktem wyjścia do rozmowy o tym, jak system realnie funkcjonuje w Państwa organizacji i jak można go udoskonalić.
Jak uzyskać certyfikat AQAP?
Certyfikat AQAP to bilet wstępu do elitarnego grona dostawców NATO. Wymaga on rygorystycznego podejścia do jakości, pełnej przejrzystości wobec zamawiającego oraz żelaznej dyscypliny w nadzorowaniu konfiguracji i łańcucha dostaw. Dzięki wsparciu profesjonalnej jednostki certyfikującej, proces ten staje się szansą na realny rozwój firmy i zdobycie przewagi konkurencyjnej w najbardziej wymagającym sektorze gospodarki.
Uzyskaj certyfikat ISO, AQAP w 3 krokach:
- Wypełnij wniosek o certyfikację systemu – Skorzystaj z KALKULATORA
- Podpisz umowę.
- Poddaj się audytowi certyfikującemu.