NATO Kölcsönös Kormányzati Minőségbiztosítási (GQA) Folyamat

NATO NYÍLT AQAP 2070 (Tervezet) (1. Revízió /03. márc.27)

AQAP – 2070 (Tervezet) (1. Revízió / 03. márc. 27.)

SZÖVETSÉGI MINŐSÉGBIZTOSÍTÁSI KIADVÁNY

NATO Kölcsönös Kormányzati Minőségbiztosítási (GQA) Folyamat

AQAP-2070 (Tervezet)

1 TERVEZET NATO NYÍLT

NATO NYÍLT AQAP 2070 (Tervezet) (1. Revízió /03. márc.27) TARTALOMJEGYZÉK Fejezet

Oldal

1.

BEVEZETÉS 1.1 ÁLTALÁNOS ÚTMUTATÁS 1.2 HIVATKOZÁSOK

4 4 4

2.

TÁRGYKÖR ÉS CÉL

4

3.

MŰKÖDÉSI ELV 3.1 ÁLTALÁNOS ALAPELVEK 3.2 A KÖLCSÖNÖS GQA FOLYAMAT FOLYAMATÁBRÁJA

4 4 5

4.

A KÖLCSÖNÖS GQA FOLYAMATA 4.1 A DELEGÁLÁSI DOKUMENTUM (RGQA) ELKÉSZÍTÉSE 4.1.1 Folyamatábra 4.1.2 A szerződés követelményeinek átvizsgálása a Delegáló által (1) 4.1.3 Hiányos vagy ellentmondásos szerződéses követelmények (2 és 3) 4.1.4 A kockázatok azonosítása a Delegáló által (4)

6 6 6 6 7 7

4.1.5 Döntés a GQA delegálásáról (5 és 6) 4.1.6 Az RGQA elkészítése (7) 4.1.7 Az RGQA elektronikus úton történő továbbítása 4.2 AZ RGQA ELFOGADÁSA ÉS A GQA MEGTERVEZÉSE 4.2.1 Folyamatábra 4.2.2 Az RGQA átvételének elismerése (1) 4.2.3 Az RGQA és a szerződés átvizsgálása a Delegált által (2) 4.2.4 A kockázatok azonosítása a Delegált által (3) 4.2.5 Ellentmondásos RGQA és szerződéses követelmények (4 és 5) 4.2.6 Az RGQA elfogadása vagy részleges elfogadása (6 és 8) 4.2.7 Az RGQA elutasítása (7) 4.2.8 A GQA felügyelet megtervezése (9) 4.2.9 Az odaítélés utáni minőségbiztosítási (QA )értekezlet (10) 4.2.10 A Beszállítói RGQA meghatározása (11) 4.2.11 A GQA felügyeleti terv (12 és13) 4.3 A GQA VÉGREHAJTÁSA 4.3.1 Folyamatábra 4.3.2 A GQA felügyeleti tevékenységek végrehajtása (1) 4.3.3 A Szállító minőségirányítási dokumentációjának átvizsgálása (2) 4.3.4 Nem-megfelelőségek (3, 4, 5 és 6) 4.3.5 GQA felügyeleti feljegyzések és elemzés (7 és 8) 4.3.6 A GQA befejezése (9 és 10) 4.3.7 Jelentős változások a kockázatban, a Delegáló értesítése ((11 és 12) 4.3.8 A GQA- terv módosítása 4.4 ÉRTESÍTÉS AZ RGQA BEFEJEZÉSÉRŐL 4.4.1 Folyamatábra 4.4.2 Felkészülés a termék átvételre (1) 4.4.3 A Megfelelőségi Tanúsítvány (CoC) (2 és 3) 4.4.4 A termék átvétele (4) 4.4.5 Értesítés az RGQA befejezéséről (6) 4.5 A GQA KOCKÁZATI INFORMÁCIÓK VISSZACSATOLÁSA

7 7 8 10 10 10 10 11 11 12 12 12 13 14 14 15 15 15 15 16 16 17 17 17 18 18 18 18 18 19 19

A ( )-ben szereplő számjegy a folyamatábra-blokkszámra vonatkozik


NATO NYÍLT AQAP 2070 (Tervezet) (1. Revízió /03. márc.27) 4.5.1 4.5.2 4.5.3 4.5.4 4.5.5 4.5.6 4.5.7 4.5.8 5.

Folyamatábra Kockázatok azonosítása a Delegáló által (1) A kockázati információk visszacsatolásának kezdeményezése (2) A kockázati információk megőrzése (3) Folyamatos kockázati információ visszacsatolás (4) Alapvető változások a kockázatban (5) A kockázati információk visszacsatolása az RGQA befejezésekor (6) Kiegészítő folyamat-információk

A GQA TÁMOGATÁSÁNAK FOLYAMATA 5.1 ELTÉRÉSI ENGEDÉLYEK ÉS ENGEDMÉNYEK 5.1.1 Folyamatábra 5.2 VEVŐI REKLAMÁCIÓK KIVIZSGÁLÁSA 5.2.1 Folyamatábra 5.3 A BESZÁLLÍTÓI RGQA FOLYAMATA 5.3.9 Egy példafolyamat folyamatábrája

19 20 20 20 20 20 21 21 21 21 21 25 25 27 28

FÜGGELÉKEK „A”-függelék –Kölcsönös GQA betűszavak és meghatározások „B” függelék – Kölcsönös GQA feljegyzés formátumok (űrlapok) - NATO felkérés kormányzati minőségbiztosításra és a kockázati adatok visszajelzésére - Eltérési engedélyek és engedmények (A megfelelő formátumok ) - Megfelelőségi Tanúsítvány (CoC) (A megfelelő formátum ) „C”-függelék - Kölcsönös GQA-Kockázat azonosítás „D”-függelék - Kölcsönös GQA-Felügyeleti módszerek és technikák „E”-függelék – Az elektronikus RGQA (GQA-igénylés)folyamata (Tájékoztató jellegű)


NATO NYÍLT AQAP 2070 (Tervezet) (1. Revízió /03. márc.27) 1.

BEVEZETÉS

1.1

Általános útmutatás

1.1.1

A Kölcsönös GQA az a folyamat, amellyel a NATO tagországok és a NATO szervezetek kölcsönösen biztosítják egymás számára a védelmi szerződésekre vonatkozó GQA szolgáltatásokat. A szállító ország megfelelő nemzeti hatósága, saját országában, biztosítja a GQA felügyeletet és szolgáltatásokat a beszerző ország vagy NATO szervezet nevében és felkérésére.

1.1.2

A kölcsönös GQA biztosítja a bizalmat a beszerző ország számára abban, hogy a minőséget illetően a védelmi termékek Szállítója megfelel (eleget tesz) a GQA során figyelemmel kísért szerződés feltételeinek. A GQA-t azokra a szerződéses követelményekre vonatkozóan végzik el, amelyek kockázatot hordoznak, vagy a beszerző ország törvényei által megköveteltek.

1.2

Hivatkozások a) STANAG 4107 szabványosítási egyezmény – A kormányzati minőségbiztosítás (GQA) kölcsönös elfogadása és a Szövetségi Minőségbiztosítási Publikációk használata. b) ISO 9000:2000 Minőségirányítási rendszerek – Alapok és szótár.

2.

TÁRGYKÖR ÉS CÉL

2.1

Ennek a dokumentumnak az a célja, hogy szabványosítsa és harmonizálja a GQA igénylésének és cseréjének folyamatát a résztvevő országok között.

2.2

Az itt leírt GQA folyamat a STANAG-4107 jelzetű NATO Szabványosítási Egyezmény felhatalmazásával kerül bevezetésre, amelyet minden résztvevő tagország ratifikált. A résztvevő országok elvárása az, hogy a GQA-k cseréjekor a résztvevő országok követik az ebben az AQAPban definiált kölcsönös GQA folyamatot, ha a STANAG 4107-ben fenntartást nem jeleztek.

2.3

A kölcsönös GQA folyamat hangsúlyt helyez a kockázatok azonosítására, mint a GQA felügyeleti tevékenység tervezési eszközére.

2.4

Az ebben a dokumentumban ismertetett kölcsönös GQA folyamat alkalmazható a kormányzati szerződés vagy beszállítói szerződés kiadása után alkalmazható, és ahol a kockázatok figyelemmel kísérése és csökkentése szükséges.

3.

MŰKÖDÉSI ELV

3.1

Általános alapelvek

3.1.1

A kockázaton alapuló GQA-felügyelet hatékony eszköz arra, hogy a megfelelő mennyiségű és típusú Kormányzati erőforrást rendeljék hozzá a projekttel vagy szerződéssel kapcsolatos kockázatokhoz. A cél az, hogy az azonosított kockázati területekre koncentrálva végezzük a szükséges GQA felügyeleti tevékenységeket, annak érdekében, hogy a szükséges bizalmat még a termék Beszerzőnek történő átadása előtt megteremtsük.

3.1.2

A Kölcsönös GQA folyamat különlegessége miatt, a kockázatok azonosításához rendszerint a Delegáló és a Delegált bemenő adataira egyaránt szükség van. Mindketten betekintéssel rendelkeznek és hozzáférnek azokhoz a kockázatra vonatkozó adatokhoz (információkhoz),


NATO NYÍLT AQAP 2070 (Tervezet) (1. Revízió /03. márc.27) amelyek szükségesek ahhoz, hogy a GQA-t azokra a rendszerekre, folyamatokra, és termékekre tervezzék és koncentrálják, amelyek kockázatot jelentenek a Beszerző számára. 3.2

A kölcsönös GQA folyamat folyamatábrája

A kölcsönös GQA folyamat áttekintése Delegátor

Szerződés

A delegálás elkészítése (4.1 fejezet)

(Input a GQA elvégzéséhez)

Szerződés átvizsgálás

Kockázat azonosítás

RGQA elkészítése

RGQA a delegálthoz

Felügyeleti terv kidolg.

GQA felügy. tervezés

RGQA elfogadása

Kockázat azonosítás

RGQA és szerz. átvizsg.

A GQA végrehajtása (4.3 fejezet) Felügyelet végrehajtás

Észrevételek dokumentálása

Delegált

Kommunikáció

Az RGQA elfogadása és a GQA megtervezése (4.2 fejezet)

Helyesbítő tevékenység

Adatok elemzése

Felügyelet módosítása

A GQA támogatásának folyamata (5.0 fejezet) Beszállítói RGQA

A Kormány bizalma a megfelelő termékben (Folyamat output)

Vevői rekl. kivizsgálása

GQA kockázati információk visszacsatolása (4.5 fejezet)

Eltérési eng. / Engedmények

Értesítés az RGQA befejezéséről (4.4 fejezet)

3-1. ábra. A Kölcsönös GQA folyamat 3.2.1

A 3-1.ábrán látható folyamatábra a Kölcsönös GQA folyamatát illusztrálja. A folyamat tartalmazza a kockázatok Delegáló általi azonosítását és a döntését arról, hogy ezek érdemesek-e GQA-ra. Ha szükséges a GQA, akkor elkészítik az RGQA-t és továbbítják a Delegálthoz. Az RGQA átvételekor a Delegált szintén kockázat-azonosítást végez. Ez biztosítja, hogy minden a Delegáló és Delegált által ismert kockázatot azonosítsanak és felhasználjanak a megfelelő GQA-felügyelet megtervezéséhez, a beszerző Kormány szerződéses érdekeinek védelmére. A GQA tevékenységek az RGQA és a szerződés tartalmán alapulnak.

3.2.2

A kockázati információk Delegáló és Delegált közötti visszacsatolása a Kölcsönös GQA folyamat kulcseleme. A kockázati információk folyamatos megosztásával és visszacsatolásával a Delegálónak és a Delegáltnak egyaránt nagyobb rálátása lesz a projekt vagy szerződés kockázataira, és ezek csökkentése és figyelemmel kísérése érdekében bevezetett GQA-felügyeleti tevékenységekre.

3.2.3

A GQA-ra vonatkozó kérelmet csak a STANAG 4107 „A” függelékben azonosított megfelelő Nemzeti Hatóságoknak vagy Központoknak kell megküldeni.


NATO NYÍLT AQAP 2070 (Tervezet) (1. Revízió /03. márc.27) 3.2.4

A NATO tagországok felelősek a Kölcsönös GQA folyamat irányításáért a saját Kormányzati Minőségbiztosítási Szervezeteiknél, és hogy mérjék, elemezzék és folyamatosan tökéletesítsék (fejlesszék) ennek a folyamatnak a megvalósítását.

4.

A KÖLCSÖNÖS GQA FOLYAMATA

4.1 4.1.1

A delegálás elkészítése Folyamatábra

Szerződés (Folyamat input)

Hiányos v. ellentmondó szerződéses követelmény 2.

Delegálói szerződés átvizsgálás

1.

Igen

Delegáló szerződés-korrekciót kezdeményez 3.

Nem Folyamat output: az RGQA

RGQA elküldése a Központnak 8.

Delegáló elkészíti az RGQA-t 7.

Delegálói kockázat-azonosítás 4.

Igen

Szükséges a GQA delegálása ? 5.

Folyamat vége

Nem

A kockázatkezelés nem igényel GQA-t. Nemzeti eljárások alkalmazása 6.

4-1.ábra. A delegálás folyamatábrája 4.1.1.1 A 4-1.ábrán bemutatott folyamatábra a Delegáló kötelességeit szemlélteti a delegálási dokumentum elkészítésének folyamatában. A folyamat inputja (bemenő adata) a szerződés, a folyamat outputja (kimenő adata, eredménye) pedig az elkészített RGQA (kb.: GQA Kérelem). Ezt a folyamatot az alábbiakban részletesen ismertetjük. 4.1.2 A szerződéses követelmények átvizsgálása a Delegáló által (1) 4.1.2.1 A Delegálótól elvárják, hogy alaposan átvizsgálja a szerződést az RGQA kiadása előtt, hogy biztosítsa, hogy a GQA-nak megfelelő információk benne legyenek, és hogy ne tartalmazzon hiányos vagy ellentmondó szerződéses követelményeket. A Delegálótól elvárják, hogy gondoskodjon arról, hogy a szerződés tartalmazza, értelemszerűen, a következőket: a) A GQAR hozzáférési jogát a Szállító- vagy Beszállító telephelyéhez. b) A megfelelő szerződéses AQAP követelményeket. c) A megfelelő szerződés-technikai követelményeket, vagy a hivatkozást ezekre. d) A megfelelőség-tanúsításra vonatkozó követelményeket e) A Szállító telephelyéről történő termék-kibocsátásra vonatkozó utasításokat. f) Az eltérési engedélyekre és/vagy engedményekre vonatkozó követelményeket g) A Szállító által készített tervekre vonatkozó követelményeket. Pld.: Minőségtervek, kockázatkezelési tervek, konfigurációkezelési tervek, stb. 6 TERVEZET NATO NYÍLT

NATO NYÍLT AQAP 2070 (Tervezet) (1. Revízió /03. márc.27) h) A tervezés-átvizsgálásra, első-darab ellenőrzésre és/vagy a speciális vizsgálatokra vonatkozó követelmények. i ) A szerződés szállítási határidőkre vonatkozó követelményei. j ) Törvényi / jogszabályi követelmények, melyek a szerződést érinthetik. 4.1.3 Hiányos vagy ellentmondásos szerződéses követelmények (2 és 3) 4.1.3.1 A Delegálótól elvárják, hogy korrigálja (helyesbítse) a hiányos vagy ellentmondásos szerződéses követelményeket. Ha ezt nem tudja megtenni az RGQA kezdeményezése előtt, akkor a hiányos vagy ellentmondásos követelményekre vonatkozó részleteket, és a megteendő (eddig megtett) lépéseket (intézkedéseket) az ügy megoldására, bele kell foglalni az RGQA-ba. 4.1.4 A kockázatok azonosítása a Delegáló által (4) 4.1.4.1 A Delegálótól elvárják, hogy azonosítsa a kockázatokat, a „C”- függelékben szereplő útmutatások felhasználásával. 4.1.4.2 Felettébb ajánlott, hogy a Delegáló és a Delegált kommunikációs kapcsolatba lépjen egymással, hogy megbeszélhessék a vonatkozó kockázatokat és a GQA felügyeleti tevékenységek megtervezését. 4.1.5 Döntés a GQA delegálásáról (5 és 6) 4.1.5.1 A Delegálónak kell határoznia arról, hogy az azonosított kockázatok igénylik-e a GQA felügyeletet. A Delegálónak döntenie kell arról, hogy a STANAG 4107 korlátozás nélkül alkalmazható-e, vagy hogy a nemzeti korlátozások (fenntartások) speciális kétoldalú megállapodást (MOU-t) /MOU= Memomandum of Understanding/ igényelnek-e, vagy más ilyenjellegű elintézési módot. 4.1.5.2 Általában nem kell delegálni a GQA-t az egyszerű, kis kockázattal járó tételek forrásához, vagy amikor a termék minősége kielégítően verifikálható az átvételkor. Ilyen körülmények fennállása esetén, a Delegáló vegye fel a kapcsolatot a Beszerzővel, és biztosítsa, hogy a megfelelő előkészületek az átvételi verifikáció lefolytatásához megtörténjenek. A GQA felügyeletet nem igénylő kockázatokat az országon belül követett gyakorlatnak (a belső, nemzeti gyakorlatnak) megfelelően kell kezelni. Ha ennél a pontnál nem marad olyan kockázat, ami GQA-t igényel, akkor a folyamat befejeződik. 4.1.6 Az RGQA elkészítése (7) 4.1.6.1 A Delegáló a GQA-ra vonatkozó kérelmet (RGQA-t) a vonatkozó RGQA formanyomtatvány (RGQA űrlap) I. részének kitöltésével kezdeményezi. Az RGQA űrlapot, a kitöltésre vonatkozó útmutatóval együtt, a „B” függelék tartalmazza. 4.1.6.2 A Delegálónak, értelemszerűen, figyelembe kell vennie a következőket: a) A „GQA felügyeleti terv” egy példányával való ellátás szükségességét. b) A GQAR felhatalmazásának szükségességét az eltérési engedély kérelmek és engedmények feldolgozására, valamint a Szállító vonatkozó folyamatainak GQA felügyeleténél a kockázatalapú megközelítési mód alkalmazására (Az eltérési engedélyekre és engedményekre vonatkozó részleteket lásd az 5.1pontnál) c) A GQAR által aláírt megfelelőségi tanúsítvány (CoC) szükségességét. d) A termék-kibocsátás módszerére vonatkozóan szükséges utasítások biztosítását a többszörös kiszállítású (több részszállítást tartalmazó) szerződéseknél. e) A kockázati információk visszacsatolásának, vagy az időszakonkénti jelentéseknek a szükségességét a GQAR-tól. f) A GQAR részvételének szükségességét az első-darab ellenőrzési tevékenységben, vagy speciális vizsgálati követelményekben (kialakításában), egy szerződéses követelmény alátámasztására. g) A GQAR részvételének szükségességét a műszaki- vagy tervezés átvizsgálásokban (PCA, FCA, stb.). h) A figyelem felhívásának szükségességét azokra a repülési-, tengeralattjáró- stb. biztonsággal kapcsolatos kockázatokra, amelyek hatása katasztrofális lehet.


NATO NYÍLT AQAP 2070 (Tervezet) (1. Revízió /03. márc.27) i) Az alacsonyabb-szintű delegálások, minőségtervek, stb. példányaival való ellátás szükségességét. j) A GQAR részvételének szükségességét az ECP-k feldolgozásában. k) Az odaítélés-előtti felmérési eredmények Delegált részére történő biztosításának szükségességét. l) A Delegált értesítésének szükségességét arról, a szerződés feljogosította a Szállítót arra, hogy a Beszerző nevében elfogadjon kisebb nem-megfelelőséggel rendelkező terméket. 4.1.6.3 A kockázat-azonosítási folyamat során azonosított minden olyan kockázatot, ami figyelemmel kísérést igényel a GQA felügyelet folyamán, dokumentálni kell az RGQA I. részében. Ahol lehetséges, a Delegáló specifikálja, hogy a szerződés vagy a műszaki specifikáció melyik része kapcsolatos azzal a kockázattal, ami az RGQA-ban szerepel. Azonosítás után, a kockázatot minősíteni kell az „A”- függelékben megadott definícióknak megfelelően (osztályba sorolás). 4.1.6.4 A Delegálónak nem szükséges azonosítania a GQA felügyelet végrehajtása során alkalmazandó GQA felügyeleti módszereket és technikákat ; a Delegált fogja meghatározni a kockázatok figyelemmel kísérésére és kezelésére legalkalmasabb módszereket és technikákat, a GQA felügyelet megtervezése során. Az RGQA-űrlap kitöltésére vonatkozó részletes utasítások a „B”- függelékben találhatók meg. 4.1.6.5 A Delegáló határozza meg a Delegált által szolgáltatandó jelentéseket. A jelentési követelményeket (kötelezettségeket) minimális szinten kell tartani. 4.1.6.6 Ha a Delegálttól megkövetelik, hogy a Szállító megfelelőségi tanúsítványát (CoC) ellenjegyezze, akkor a CoC biztosítása szerződéses követelmény kell, hogy legyen. A CoC-ra vonatkozó további információk találhatók a 4.4 pontban. 4.1.6.7 Ahol több szerződést helyezetek el ugyanannál a Szállítónál, a Delegáló igényelheti a GQA-t a Szállító minden lehetőségére kiterjedően, ami a Delegáló összes szerződésére vonatkozni fog a Szállító telephelyén. A Delegálótól és a Delegálttól elvárják a koordinációt és megegyezést, ha a delegálás minden lehetőségre kiterjedő („teljes körű”) megközelítése preferálandó. Ilyen esetekben a Delegálónak és a Delegáltnak gondoskodnia kell arról, hogy az összes bejövő szerződést átvizsgálják, hogy eldöntsék: a korábban azonosított kockázatok megváltoztak-e, és további kockázatok megjelentek-e. Ennek az átvizsgálásnak az alapján, a „teljes körű” delegálást szükség szerint felül kell vizsgálni. Ha eltérő rendelkezés nem történt, akkor a Delegált használhatja a Szállító szerződés-példányát. 4.1.7

Az RGQA elektronikus úton történő továbbítása (8)

4.1.7.1 A Delegáló lehetőleg elektronikus úton továbbítsa az RGQA-t, a szerződéssel és a támogató információkkal együtt, annak a megfelelő Nemzeti Hatóságnak vagy központnak az e-mail címére, amit a STANAG 4107 „A” függeléke tartalmaz. Az RGQA elektronikus úton történő továbbítására vonatkozó utasítások az „E” függelékben lettek megadva. Abban az esetben ha papírt használnak az RGQA-t a STANAG 4107 „A” függelékében megadott címre kell postázni. Minkét esetben az RGQA-t időben kell elküldeni ahhoz, hogy lehetővé tegye a Delegált számára a felkészülést és az igényelt GQA végrehajtását. 4.1.7.2 Sürgős helyzetekben, amikor az azonnali GQA felügyelt szükségessége eleve kizárja az RGQA elkészítését, a Delegáló e-mailen vagy fax útján is igényelheti a GQA azonnali megkezdését. A Delegálónak azonban, amilyen hamar csak lehet, le kell követnie az igényét egy hivatalos RGQAval.



Kiegészítő folyamat-információk

4.1.8.1 Általában nem követelik meg a Szállító teljes minőségirányítási rendszerének (QMS) értékelését. Has azonban a Delegáló a QMS meghatározott elemeivel kapcsolatos kockázatokat azonosít (állapít meg), akkor a megfelelő GQA felügyelet megtervezésre és végrehajtásra kerül a Delegált által. 4.1.8.2 Előfordulhatnak olyan helyzetek, amikor szignifikáns minőségi problémák elfogadhatatlan szintű kockázatot eredményezhetnek a projektre vagy a szerződésre nézve. Ilyen esetekben a Delegálónak koordinálnia kell a kiegészítő (többlet) kockázatokat és a Beszerző érdekeit (szempontjait) a Delegálttal. Az RGQA-t ennek megfelelően revideálni (felülvizsgálni és módosítani) kell. 4.1.8.3 Ha a Delegáló azt kívánja, hogy a Delegált adja ki a Beszállítóknak az RGQA másolati példányát, akkor ez a követelmény egyértelműen legyen kinyilvánítva a Delegáló által kiadott RGQA-ban. 4.1.8.4 A Delegáló ne vonjon vissza egy aktív RGQA-t anélkül, hogy először ezt megkonzultálná a Delegálttal. A nem megfelelő koordináció, vagy az irányítás láthatóságának hiánya egy RGQA visszavonásakor, kedvezőtlen kihatással lehet a projektre vagy szerződésre.

(Szándékosan üres – Folytatás a következő oldalon.)


NATO NYÍLT AQAP 2070 (Tervezet) (1. Revízió /03. márc.27) 4.2 4.2.1

Az RGQA elfogadása és a GQA megtervezése Folyamatábra

RGQA átvétele (Folyamat input)

GQA felügyelet tervezés megkezdése 9.

Központ visszaigazolja az RGQA átvételét 1.

Delegáló értesítése az RGQA elfogadásáról 8.

Delegált átvizsgálja az RGQA-t és a szerződést 2.

RGQA elfogadása (teljes vagy részleges)

Igen

Delegált azonosítja a kockázatokat 3.

Nem

6.

Nem Az odaítélés utáni QA értekezlet megtartása a Szállítóval, ha szükséges 10.

Beszállítói GQA igények meghatározása 11.

Delegáló hivatalos értesítése írásban 7.

Folyamat vége

GQA- terv megküldése a Delegálónak, ha az RGQA megkívánja 13.

GQA felügyeleti terv kidolgozása 12.

Hiányos v. ellentmondó RGQA, kockázat, v. követelm. 4.

Igen

A követelmények tisztázása a Delegálóval 5.

Folyamat output: az elfogadott RGQA és a GQA felügyeleti terv

4-2. ábra Az RGQA elfogadás és a GQA tervezés folyamata.

4.2.1.1 A 4-2.ábra. bemutatja a Delegáltnak az RGQA elfogadására és a GQA felügyelet megtervezésére vonatkozó folyamatát. A folyamat bemeneti adata (inputja) a Delegáló RGQA-ja, a folyamat kimeneti adata (outputja, eredménye) pedig az elfogadott RGQA és a GQA felügyeleti terv. 4.2.2 Az RGQA visszaigazolása (1) 4.2.2.1 A Központnak el kell ismernie az RGQA kézhez vételét, minden szükségtelen késedelem nélkül, egy e-mail válaszüzenet küldésével. A visszaigazolás azt jelenti, hogy az RGQA-t átvették és továbbítják a Delegált GQAR-hez átvizsgálásra és elfogadásra. 4.2.3 Az RGQA és a szerződés átvizsgálása a Delegált által (2) 4.2.3.1 Az RGQA által megkívánt GQA felügyelet megfelelő megtervezése érdekében, a Delegálttól elvárják, hogy átvizsgálja az RGQA-t és a hozzá tartozó szerződéses dokumentációkat, azok készhez vételekor. Az átvizsgálás biztosítja, hogy a GQAR megismerkedjen azokkal a szerződéses követelményekkel, amelyek az RGQA követelményeivel kapcsolatosak, és segíti a GQAR-t a megfelelő GQA felügyelet megtervezésében. 4.2.3.2 Ez az átvizsgálás a Delegált (GQAR) kötelessége. Különös hangsúlyt kell helyezni :


NATO NYÍLT AQAP 2070 (Tervezet) (1. Revízió /03. márc.27) a) Annak biztosítására, hogy a GQAR rendelkezzen a szükséges hozzáférési jogosultságokkal a Szállító és Beszállító üzeméhez, abból a célból, hogy a szükséges GQA-t elvégezze. b) Annak biztosítására, hogy a megfelelő AQAP minőség szabványokat beemeljék a szerződésbe. (utalás a STANAG 4107-re). c) A GQAR delegált hatáskörére az eltérési engedélyek és/vagy engedmények tekintetében, és az alkalmazás feldolgozására vonatkozó speciális instrukciókra (utasításokra), beleértve a kockázatalapú megközelítés használatát a Szállító vonatkozó folyamatainak GQA felügyeletére. (Az eltérési engedélyekre és engedményekre vonatkozó részleteket lásd az 5.1 pontban.) d) A termék műszaki követelményeire, ha megadták. e) A GQAR-nek a Megfelelőségi Tanúsítvánnyal (CoC) kapcsolatos felelősségére vonatkozó instrukciókra. f) Delegált részvételének biztosítására a Szállító üzemétől történő termék-kibocsátásban, ha egyáltalán, a Delegáló adott ilyen utasítást az RGQA-ban. g) A Szállító által előállított tervekre vonatkozó követelményekre, pld.: minőségtervek, kockázatkezelési tervek, konfigurációkezelési tervek, stb. h) Az első-darab ellenőrzési követelményekre, és a speciális vizsgálati követelményekre. i) A kockázati információk visszacsatolásának követelményeire. j) A speciális jelentési követelményekre. k) A speciális termék jelölésekre, mint például a repülés-kritikus, tengeralattjáró biztonsági tételek, vagy más, kiemelt fontosságú nemzeti megjelölések. 4.2.3.3 Amikor több különféle szerződést kötöttek ugyanazzal a Szállítóval, a Delegáltnak lehet olyan kívánsága, hogy minden lehetőségre kiterjedő alapon végezze a GQA felügyelet. A Delegáltnak egyeztetnie kell, és megállapodásra kell jutnia a Delegálóval a minden lehetőségre kiterjedő („teljes körű”) megközelítésről. 4.2.4

Kockázat-azonosítás a Delegált által (3)

4.2.4.1 A Delegálttól azt várják el, hogy az RGQA űrlap II. részét használja fel azoknak a GQA felügyelet során figyelemmel kísérést igénylő további kockázatoknak az azonosítására, amelyek nem lettek azonosítva a Delegáló által, az RGQA-űrlap I. részében. Az adott kockázat szerződéses vonatkozását az RGQA-ba be kell jegyezni. Ha ilyen vonatkozás nem áll rendelkezésre, akkor a kockázat racionális magyarázatát kell megadni. 4.2.4.2 A Delegálttól azt várják el, hogy a „C” függelék útmutatásainak és az „A” függelék definícióinak felhasználásával azonosítsa és osztályozza a kockázatokat. 4.2.4.3 A Delegáltat arra bátorítjuk, hogy tegye meg észrevételeit és javaslatait az RGQA I: részében a Delegáló által azonosított kockázatokra vonatkozóan. Nem szükséges, hogy a Delegált és a Delegáló egyetértsenek a kockázat-azonosítása és/vagy a kockázat osztályozása tekintetében, mivel nézőpontjuk és a rendelkezésükre álló kockázati információk rendszerint eltérnek egymástól. Mindazonáltal, amikor a Delegált olyan kockázati információ birtokában van, ami szignifikánsan ellentétes a Delegáló kockázat azonosításával és/vagy osztályozásával, akkor a Delegálttól elvárják, hogy kapcsolatba lépjen a Delegálóval, és szolgáltasson olyan objektív bizonyítékokat, amelyek igazolják, alátámasztják az azonosított kockázatokat, vagy indokolttá teszik a kockázati osztálybesorolás növelését vagy csökkentését. A pontos kockázati információk értékesek a projektés szerződés menedzserek számára. 4.2.5

Ellentmondásos RGQA és szerződéses követelmények (4 és 5)

4.2.5.1 Az RGQA-nak és a kapcsolatos szerződéses követelményeknek világosnak, teljesnek és érthetőnek kell lenniük a Delegált számára.Ha tisztásás szükséges, akkor a Delegálttól elvárják, hogy azonnal vegye fel a kapcsolatot a Delegálóval. Ahol lehetséges, a Delegáló és a Delegált elektronikus eszközöket használjon a problémák (kérdések) megoldásának megsürgetéséhez.



Az RGQA elfogadása, vagy részleges elfogadása (6 és 8)

4.2.6.1 Az RGQA, a szerződés és az együttes kockázat-azonosítás átvizsgálása alapján, a Delegált eldönti, hogy az RGQA teljesen vagy részlegesen elfogadható-e. A Delegált az RGQA- űrlap II. részének kitöltésével fogadja el az RDQA-t, és minden szükségtelen késedelem nélkül visszaküldi a Delegálónak. Az RGQA elfogadásával a Delegált egyetértését fejezi ki a GQA végrehajtásával az RGQA I. és II. részében azonosított összes kockázatra vonatkozóan. A szükséges RGQA- űrlap, a kitöltési instrukciókkal együtt, „B” függelékben található. 4.2.6.2 Amikor a Delegált csak részlegesen tudja elfogadni az RGQA-t, akkor azt várják el a Delegálttól, hogy azonnal értesítse a Delegálót, hogy megvitassák a lehetséges alternatívákat azokra a követelményekre vonatkozóan, amelyeket nem lehetett elfogadni. Miközben a problémás kérdések megoldása folyik, nem késleltethető a GQA végrehajtása azokra az RGQA követelményekre vonatkozóan, amelyek elfogadhatók a Delegált számára. Az RGQA részleges elfogadása csak kivételesen történhet, ha a STANAG 4107-ben fenntartások nem lettek rögzítve. 4.2.6.3 Ha egyszer a Delegált elfogadja az RGQA-t, akkor a GQA felügyelet ne legyen megszakítva a Delegálóval való egyeztetés és a Delegáló egyetértése nélkül. 4.2.7

Az RGQA visszautasítása (7)

4.2.7.1 Ha a Delegált nem tudja elfogadni az RGQA-t, akkor azt várják el tőle, hogy erről írásban, hivatalosan értesítse a Delegálót, amilyen hamar csak lehetséges, és adjon magyarázatot arra, hogy miért nem lehetett az RGQA-t elfogadni. Ezt a hivatalos magyarázatot csatolni kell az RGQA-hoz, amikor azt visszaküldik a Delegálónak. Az RGQA visszautasítása csak kivételes eset legyen. 4.2.8

A GQA felügyelet megtervezése (9)

4.2.8.1 Az RGQA követelményeinek kielégítéséhez szükséges tevékenységeket a GQAR fogja megtervezni. A GQAR felelős azért, hogy meghatározza azokat a GQA felügyeleti területeket, módszereket és technikákat, amelyek a legmegfelelőbbek az RGQA-ban azonosított kockázatok csökkentésére vagy figyelemmel kísérésére. A GQA-felügyelet tervezésére vonatkozó fogalmakat a 4-2-2.ábra illusztrálja. Az ábra azokat a GQA felügyeleti technikákat mutatja be, amelyek a felügyeleti területtől és a vele járó kockázattól függően használhatók. Amig a magasabb szintű kockázatok megkövetelhetik a rendszer-, folyamat- és termékfelügyelet kombinációját, a közepes szintű kockázatok esetleg csak folyamat és/vagy termékfelügyeletet igényelnek, az alacsonyabb szintű kockázatok pedig, esetleg csak esetenkénti termék-verifikálásokat igényelnek. Az elvárás az, hogy a GQA- Felügyeleti Tervben minden, a GQAR által az RGQA támogatásában végzendő GQA felügyeleti tevékenység dokumentálva legyen.



NATO NYÍLT AQAP 2070 (Tervezet) (1. Revízió /03. márc.27) Delegáló és Delegált azonosította kockázatok GQA felügyeleti területek

QMS felügyelet

Folyamat felügyelet

Termék felügyelet

GQA felügyeleti technikák

Formális minőség-auditok

Folyamat átvizsgálás és verifikálás

Termék-verifikálás

4-2-2. ábra. A GQA felügyelet tervezéssel kapcsolatos fogalmak

4.2.8.2 A kijelölt GQAR-tól elvárják, hogy rendelkezzen a szükséges szakismeretekkel és kompetenciával arra, hogy szakszerűen megtervezze és végrehajtsa a megfelelő GQA felügyeletet. A GQAR-től elvárják, hogy ismerje a releváns ipari és szakmai gyakorlatot, az AQAP-kat, valamint a Szállító által a szerződéses követelmények teljesítése során alkalmazott technológiákat. Ahol a Delegált szervezet nem tudja biztosítani a szükséges szakértelmet és kompetenciát, ott a Delegált a Delegáló közreműködését (segítségét) kéri. 4.2.8.3 A GQA-felügyelet megtervezésekor a GQAR vegye figyelembe a Szállító minőségirányítási rendszerének (QMS) státuszát. Ha a Szállító QMS-ének első- vagy második-fél által végrehajtott testületi átvizsgálása nemrég fejeződött be, vagy ahol a Szállító QMS-ének GQA-felügyeletét lefolytatták, akkor általában nincs szükség arra, hogy a GQAR elvégezze a kezdeti minőségdokumentáció átvizsgálást. A GQAR-től azt várják, hogy a Szállító QMS-ének folytatólagos minőség-auditjaira és átvizsgálásaira tervezzen úgy, hogy biztosítva legyen a szerződéses követelmények folyamatos kielégítése. A GQA felügyeleti tevékenységek általában azokra a specicifikus rendszer-elemekre korlátozódnak, amelyeket kockázat-hordozóként azonosítottak. 4.2.8. Az alább meghatározott GQA tevékenységeket a GQAR-nek el kell végeznie anélkül, hogy szükséges lenne kölön feladatként megszabni ezeket az RGQA-ban: a) b) c) d) e) f) g) h)

Az RGQA és a szerződés átvizsgálása (4.2.3); A GQA felügyeleti tervek előállítása (4.2.11); A GQA felügyelet elvégzése (4.2.3); A Szállító minőség-irányítási dokumentációjának átvizsgálása (4.3.3); A GQA felügyeleti feljegyzések létrehozása és megőrzése (4.3.5); A GQA felügyeleti tevékenység eredményeinek átvizsgálása (4.3.5); A GQA felügyelet és a GQA felügyeleti tervek módosítása kockázat-változásnál (4.3.8); Minőség-hiány (Nem-megfelelőség) jelentések kezdeményezése és feldolgozása, beleértve a megelőző és helyesbítő tevékenységet (5.2), i) RGQA kezdeményezése a Beszállítónál, szükség esetén (5.3); j) A kockázattal kapcsolatos információk megosztása és visszacsatolása a Delegálóhoz (4.5); k) Az odaítélés utáni minőségbiztosítási (QA) értekezletek lefolytatása a Szállítóval. l) A Szállító objektív minőség-bizonyítékainak verifikálása és validálása. 4.2.9

Odaítélés utáni minőségbiztosítási (QA) értekezlet (10)

4.2.9.1 Amikor azt állapították meg, hogy a Szállító számára esetleg nem világosak a szerződés minőségi vagy műszaki követelményei, akkor nélkülözhetetlen, hogy kezdeményezzenek egy un.„odaítélésutáni”(a szerződés odaítélése a szállítónak) minőségbiztosítási (QA) értekezletet a szerződéses követelmények tisztázására és a félreértések megoldására. Az „odaítélés-utáni” értekezletet akár a Delegáló, akár a Delegált javasolhatja. Ez az értekezlet lehetővé teszi a GQAR és a Szállító számára, hogy megvitassanak, egyeztessenek és tisztázzanak bármilyen félreértést, ami kötelezettségeik


NATO NYÍLT AQAP 2070 (Tervezet) (1. Revízió /03. márc.27) tekintetében fennállhat közöttük. Az értekezlet lehetővé teszi a GQAR számára, hogy meghatározza a szignifikáns folyamat auditálási /átvizsgálási helyszíneket. Ha szükséges, akkor a GQAR kérjen tanácsot a Beszerzőtől. 4.2.9.2 Az értekezlet felhasználható olyan kérdések felvetésére és /vagy tisztázására, mint: a) A QMS-re vagy az ellenőrzésekre vonatkozó követelmények b) Minőségtervek, Konfiguráció-kezelési (CM) tervek, Szoftver-tervek, megbízhatósági és karbantarthatósági (R&M) tervek, vagy más szerződés által megkövetelt QA dokumentációk és leszállítandó (átadandó) adatok. c) Az RGQA támogatására elvégzendő GQA felügyeleti tevékenységek. d) Az eltérési engedmények és/vagy engedmények feldolgozása. e) A megfelelőség tanúsítására (CoC) vonatkozó követelmények f) Repülés-kritikus jellemzők, és biztonság-kritikus alkatrészek g) A GQAR részvétele a tervezés felülvizsgálatokban, a CM tevékenységben, a vizsgálatokban, a termékkibocsátásban (átvételben), stb. 4.2.10 Beszállítóra vonatkozó RGQA meghatározása (11) 4.2.10.1 A beszállítói GQA folyamatra vonatkozó részletes információk a dokumentum 5.3 pontjában vannak megadva. 4.2.11

GQA Felügyeleti Terv (12 és 13)

4.2.11.1 A Delegálttól elvárják, hogy készítsen GQA felügyeleti tervet. A tervben fel kell dolgozni az RGQA minden követelményét, és meg kell határozni mindazokat a felügyeleti tevékenységeket, amelyeket a GQAR-nek el kell végezni az azonosított kockázatok csökkentése/figyelemmel kísérése érdekében. A GQA felügyeleti terv elkészíthető minden egyes kézhez kapott RGQA-hoz, vagy lehet egy kombinált (egyesített) terv valamely projektre, vagy a szállító lehetőségeinek teljes körére vonatkozó. A GQA tervben meghatározott felügyeleti tevékenységek legyenek visszavezethetők az RGQA-ban azonosított kockázatokra. 4.2.11.2 Egy RGQA felügyeleti terv tipikusan a következőket tartalmazza: a) Az RGQA I. és II. részében szereplő összes kockázat azonosítását. b) Azoknak a specifikus rendszereknek (vagy elemeiknek), folyamatoknak és/vagy termékeknek az azonosítását, amelyek GQA felügyeletet igényelnek. c) Az alkalmazandó GQA felügyeleti módszereket vagy technikákat. d) A felügyeleti tevékenységek befejezésének ütemezett dátumait. e) A felügyeleti tevékenység intenzitásának mértékét, pld. mintavételes, 100 %-os, stb. f) Egyéb, az RGQA-ban foglaltak szerint elvégzendő GQA tevékenységeket. 4.2.11.3 Az RGQA felügyeleti terv tartalma nincs korlátozva a fenti információkra. A GQA Felügyeleti Terv egy olyan dokumentum, ami dinamikusan fejlődik és alakul, ahogy a kockázat változik, és ahogy új szállítói tevékenységek merülnek fel az adott szerződés élettartama során. Lásd a 4.3.8.1 pontot. 4.2.11.4 Ha igényelték, akkor a GQA felügyeleti terv egy példányát biztosítani kell a Delegáló, vagy meghatalmazott képviselője számára. (Szándékosan üres – Lásd a következő oldalt)



A GQA végrehajtása Folyamatábra

GQA Felügyeleti Terv (Folyamat input)

Tervezett GQA felügy. tevékenység elvégzése 1.

Igen

A Szállító minőségirányítási dokumentumainak átvizsgálása 2.

GQA folytatódik

Volt nemmegfelelőség ? 3.

Szállító vagy Beszállító helyesbítő és megelőző tevékenységet kezdeményez 5.

GQA lezárása (Folyamat output) 10.

Felügyeleti terv felülvizsgálata / módosítása a kockázat-változás miatt 13.

Nem Igen

Delegáló értesítése a kockázat-vált.ról vagy nemmegfelelőségről 11.

Jelentés Delegálónak: kockázati info. vált.. és/vagy nem kielégítő feltételek visszajelzése az RGQA III. részének felhasználásával 12.

QDR jelentés kiadása Szállítónak vagy Beszállítónak 4.

Nem

Nem

Nem

RGQA felügyelet befejezve 9.

Igen

Igen GQA felügyeleti feljegyzések dokumentálása 7.

A GQA feljegyzések elemzése 8.

Szállítói helyesbítő és megelőző int. hatékony megvalós. verifikálása 6.

4-3. ábra. A GQA végrehajtási folyamata

4.3.1.2 A 4-2.ábra a GQA végrehajtási folyamatát illusztrálja. A folyamat bemenete (inputja) a GQA felügyeleti terv, és a folyamat eredménye (kimenete, outputja) a GQA-t lezáró dokumentum. 4.3.2 A GQA felügyeleti tevékenységek végrehajtása (1) 4.3.2.1 A GQAR aszerint fogja végezni a GQA felügyeleti tevékenységeket, ahogy azok megtervezésre kerültek és dokumentálva lettek a GQA Felügyeleti Tervben (4.2.11). A GQA végrehajtása olyan tevékenységeket foglal magában, mint a Szállítói minőségirányítási rendszer (QMS) dokumentáció átvizsgálása, a minőség auditok, a folyamatok átvizsgálása és/vagy verifikálása, a termékek verifikálása, és egyéb, az RGQA-ban feladatul szabott tevékenységek. A „D” függelék további információkkal szolgál a GQA felügyeleti módszerekre és technikákra vonatkozóan. 4.3.3 A Szállító minőségirányítási dokumentációjának átvizsgálása (2) 4.3.3.1 Amikor szerződésileg szükséges, a szállítók kidolgozzák a QSM-el kapcsolatos dokumentumokat. Ezek a dokumentumok magukba foglalhatnak Minőség-kézikönyvet, Minőségtervet, Konfigurációkezelési tervet, Szoftver-minőségtervet, vagy más, szerződésileg megkövetelt, a Szállító által kidolgozandó dokumentumokat vagy specifikációkat. 15 TERVEZET NATO NYÍLT

NATO NYÍLT AQAP 2070 (Tervezet) (1. Revízió /03. márc.27) 4.3.3.2 A GQAR-től elvárják, hogy átvizsgálja a Szállító minőségrendszerének dokumentációját és meggyőződjön arról, hogy kielégíti a szerződéses dokumentálási követelményeket. Az átvizsgálásnak kell biztosítani a GQAR számára szükséges bizalmat abban, hogy a minőségirányítási rendszer (QMS), a dokumentáció alapján nézve, megfelel a szerződéses követelményeknek, és ha a Szállító hatékonyan érvényre juttatja, akkor el kell, hogy érje a tervezett eredményeket. Ha az átvizsgálás azt mutatja, hogy a dokumentáció nem elégíti ki a szerződés követelményeit, akkor az észlelt nem-megfelelőséget a Szállító tudomására kell hozni, a helyesbítő tevékenység elvégzésére. 4.3.3.3 Az átvizsgálást, jellemzően, az RGQA elfogadását követő gyakorlatilag lehetséges legkorábbi időpontban végzik, és a szerződés élettartama alatt újra le kell folytassák, amint a Szállító módosításokat eszközöl a dokumentációban. Az átvizsgálást kezdetben az RGQA-ban azonosított kockázatokra kell koncentrálni, de a dokumentáció-átvizsgálás nem zárhatja ki a GQA Felügyeleti Tervben meghatározott GQA felügyeleti tevékenységek foganatosítását. 4.3.3.4 Ahol a szerződés megköveteli a QMS-dokumentáció hivatalos Kormányzati elfogadását vagy jóváhagyását, ott a dokumentációt meg kell küldeni a Beszerzőnek. 4.3.3.5 A GQAR úgy végzi a GQA felügyeleti tevékenységet, ahogy megtervezésre került (4.2.8) és dokumentálva lett a GQA Felügyeleti Tervben (4.2.11). A „D” függelék további tanácsokkal szolgál a GQA felügyeleti módszerekre és technikákra vonatkozóan. 4.3.4

Nem-megfelelőségek (3, 4, 5 és 6)

4.3.4.1 Amikor a Szállító QMS rendszerével, folyamataival vagy termékeivel kapcsolatos nemmegfelelőséget észlelt, a GQAR helyesbítő intézkedést kezdeményez a Szállítónál a nemzeti gyakorlat szerinti előírt formátumon (űrlapon). A szerződéses követelmények általában megkövetelik a Szállítótól, hogy helyesbítő és megelőző intézkedésekkel reagáljon az azonosított nem-megfelelőségre. A GQAR-nek validálni kell, hogy a Szállító hatékonyan érvényre juttatta-e a megfelelő helyesbítő és megelőző tevékenységeket, a nem-megfelelőség megismétlődésének megakadályozására. 4.3.4.2 Minden felvett nem-megfelelőségi jelentés (QDR) egy példányát továbbítani kell a Delegálóhoz, hacsak más megállapodás nem szerepel az RGQA-ban. A Delegált felhasználhatja az RGQA III. részét is arra, hogy értesítse a Delegálót a nem kielégítő állapotról. 4.3.5

GQA felügyeleti feljegyzések és elemzés (7 és 8)

4.3.5.1 Az RGQA támogatására elvégzett minden GQA felügyeleti tevékenység eredményét a GQAR feljegyzésben rögzítse. A feljegyzésekben fel kell tüntetni az auditált, átvizsgált vagy megvizsgált rendszert, folyamatot vagy terméket, a végrehajtás dátumát, eredményét, és tartalmaznia kell a kiadott QDR-ekre vonatkozó részleteket. A feljegyzések megőrzési ideje a nemzeti gyakorlatnak megfelelő legyen 4.3.5.2 A GQAR-ektől elvárják, hogy esetenként elemezzék a GQA felügyeleti feljegyzéseket, hogy meghatározzák (azonosítsák) a Szállító QMS rendszerével, folyamataival vagy termékével kapcsolatos kedvezőtlen tendenciákat vagy állapotokat. A kedvezőtlen trendekre vonatkozó információkat a Szállítóval meg kell osztani azért, hogy a megfelelő helyesbítő és megelőző intézkedéseket a Szállító megtehesse. Az elemzés eredményével kapcsoltban azt várják el, hogy a GQAR használja fel ezeket a kockázati szintek és a folyamatban lévő GQA felügyeleti tevékenységek pontosítására (módosítására, beállítására). Ahol ésszerű, az elemzés eredményére vonatkozó információkat meg kell osztani Delegálóval.


NATO NYÍLT AQAP 2070 (Tervezet) (1. Revízió /03. márc.27) 4.3.6 A GQA befejezése (9 és 10) 4.3.6.1 A GQAR értesíteni fogja a Delegálót arról, hogy az igényelt GQA tevékenység befejeződött. A GQAR az RGQA űrlap III. részét fogja használni a végrehajtás befejezésére vonatkozó értesítéshez, hacsak az RGQA-ban ettől eltérően nem intézkedtek. 4.3.7

Szignifikáns kockázat változások, a Delegáló értesítése (11 és 12)

4.3.7.1 Ha a GQAR , a GQA tevékenység folyamán bármikor, szignifikáns (jelentős) változást állapít meg (azonosít) az adott programmal vagy szerződéssel kapcsolatos kockázatok szintjében, akkor a Delegálót azonnal értesíteni kell az RGQA-űrlap III. részének felhasználásával. Szignifikánsnak kell tekinteni azt a változást a kockázatban, ami az adott kockázat osztálybesorolásának megváltozását eredményezi. Az ilyen változások módosításokat (kiigazításokat) eredményezhetnek a GQA felügyeleti tervben. 4.3.8

A GQA terv módosítása (13)

4.3.8.1 A GQA felügyeleti terv egy dinamikusan változó dokumentum. A tervet, és hozzátartozó GQA felügyeleti tevékenységet módosítani kell, amint a kockázati osztálybesorolások megváltoznak, és amint megváltozik a bizalom mértéke abban, hogy a Szállító képes megfelelni a szerződéses követelményeknek. A GQA felügyeleti tevékenységek intenzitását és gyakoriságát megfelelő módon változtatni kell. A terv módosítását a következők figyelembe vétele után kell fontolóra venni: a) A GQA felügyeleti feljegyzések elemzése kedvező/kedvezőtlen trendeket jelez. b) A Szállító adatainak elemzése kedvező/kedvezőtlen trendeket jelez. c) Olyan rendszer-, folyamat-, vagy termék nem megfelelőség azonosítása, ami QDR kiadását eredményezte d) A vevői panaszok (reklamációk) kivizsgálásának eredményei. 4.3.8.2 Ahol a Delegáló megkérte az eredeti GQA felügyeleti tervet, ott a felülvizsgált (módosított) terv egy példányát biztosítani kell a Delegáló számára. 4.3.8.3 A GQAR értesítse a delegálót, ha egy bizonyos minőségbiztosítási rendszer (QMS), folyamaz vagy termék GQA felügyelete a továbbiakban már nem szükséges, mivel a velük kapcsolatos kockázat elhanyagolható vált (megszűnt). A döntést alátámasztó adatokat a Delegálórendelkezésére kell bocsátani. Amikor így cselekszik, akkor a GQAR tegyen javaslatot egy alkalmas figyelemmel kísérési stratégára, ami biztosítja a kockázat elhanyagolható szinten tartását.

(Szándékosa üres – Folytatás a következő oldalon.)



Értesítés az RGQA teljesítéséről (befejezéséről) Folyamatábra

Delegáló igényelt CoC-t az RGQAban?

Delegált felkészül a termék-kibocsátásra (átvételre) 1.

Folyamat bemenet a befejezett vagy a folytatódó GQA

2.

Igen

Delegált ellenjegyzi a CoC-t. 3.

Igen Nem

RGQA teljesítve, Delegáló értesítése 6.

Nem

Többszöri kiszállítás lesz a szerződésre?

Termék-kibocsátás 4.

5.

4-4. ábra. Értesítés az RGQA teljesítéséről.

4.4.1.1 A 4-4.ábrán lévő folyamatábra a GQA teljesítéséről (befejezéséről) való értesítés folyamatát illusztrálja. A folyamat inputja (bemeneti adata) a befejezett GQA tevékenység, vagy abban az esetben, ha többszöri kiszállítás történik a szerződésre (rész-szállítások) a folytatódó GQA tevékenység, a folyamat outputja (kimeneti adata) pedig a kockázati információk visszacsatolása a Delegáló részére (Értesítés). 4.4.2

Felkészülés a termék-kibocsátásra (1)

4.4.2.1 A Delegáltnak át kell vizsgálni az RGQA-ban megadott, a Delegáltnak a Szállító üzeméből történő termék-kibocsátásban való részvételére vonatkozó instrukciókat, ha voltak ilyenek. 4.4.3

Megfelelőségi Tanúsítvány (CoC) (2 és 3)

4.4.3.1 A kölcsönös GQA kontextusában a CoC egy kettős célt szolgáló formanyomtatvány, amelynek használata szerződéses követelmény kell, hogy legyen. Arra használják, hogy a Szállító megerősítse a Beszerző felé azt, hogy a termékek megfelelnek a szerződés követelményeinek, az azonosított és jóváhagyott eltérési engedélyek és engedmények kivételével. A CoC-t a Szállító állítja elő és tölti ki. A CoC ellenjegyzésre kerül az GQAR által, annak igazolására, hogy a CoC-ben azonosított (szereplő, felsorolt) ellátmányok GQA tárgyát képezték, a STANAG 4107, az AQAP-2070 és a vonatkozó RGQA ban foglaltak szerint. Egy erre a célra alkalmas CoC formanyomtatványt (űrlapot) találhatnak a „B” függelékben. 4.4.3.2 Mivel számos NATO tagországban a CoC -t a Szállítónak történő díjkifizetés engedélyezéséhez használják fel, ezért a GQAR csak a következők fennállása esetén fogja a CoC-t ellenjegyezni: a) A Szállító számára szerződéses követelmény, hogy mellékelje a CoC-t. b) A GQAR-től igényelték a CoC ellenjegyzését az RGQA-ban 4.4.4

Termék-kibocsátás (4)

4.4.4.1 A GQAR-től elvárják, hogy teljesítse az elfogadott RGQA-ban foglaltakat, a termék-kibocsátásra vonatkozóan.



Értesítés az RGQA teljesítéséről (6)

4.4.5.1 Amikor az RGQA-t teljesítették, a Delegált az RGQA-űrlap III. részének felhasználásával értesíti a Delegálót, és megadja azoknak a kockázatoknak a státuszát, amelyeket a GQA felügyeleti tevékenység során figyelemmel kísértek. Ezek azok a kockázatok, amelyek korábban az RGQA űrlap I. és II: részében azonosítva lettek. A Delegált javaslatokat is tehet a Delegáló felé azokkal a jövőbeni GQA kérelmekkel kapcsolatosan, amelyek ugyanarra a Szállítóra és/vagy ugyanarra a termékre vonatkoznak. Az RGQA űrlap kitöltésével kapcsolatos további instrukciókért lásd a „B” függeléket. 4.4.5.2 A 4.4.5.1 pontban lévő követelmények kiegészítői a Delegálótól kapott minden egyéb instrukciónak, ami a többszöri kiszállítást tartalmazó szerződések termék-kibocsátására, és/vagy a CoC-vel kapcsolatos követelményekre vonatkozott 4.5 4.5.1

GQA kockázati információk visszacsatolása Folyamatábra

Delegált

elegáló

A kockázati információk visszacsatolásának folyamata

Kockázatok azonosításának elvégzése, és a kezdeti vagy módosított RGQA I. rész továbbítása a Delegálthoz 1.

Delegálttól kapott kockázati információ visszacsatoláso k megőrzése és felhasználása 3.

Kockázatok azonosításának elvégzése, és az RGQA II. rész továbbítása a Delegálónak az RGQA elfogadásakor 2.

Folytatólagos kockázati információ visszacsatolás biztosítása Delegálónak az RGQA-ban igényeltek szerint 4.

A pontosított kockázati információ visszacsatolása a kockázatok alapvető változásakor a GQA felügyelet végzése során. (pld. nem-megfelelőség azonosítása bármelyik forrásnál) 5.

Kockázati információk visszacsatolásának biztosítása, és az RGQA III. rész továbbítása a Delegálónak az RGQA teljesítésének befejezésekor. 6.

4-5. ábra. Kockázati információk visszacsatolási folyamata.

4.5.1.1 A Delegáló és a Delegált közötti GQA kockázati információ visszacsatolási folyamatot a 4-5. Ábra illusztrálja. A folyamat bemeneti adata (inputja) az RGQA kitöltött I. része, a folyamat kimenő adatai (outputja) pedig a visszacsatolt kockázati információk. Az űrlap kitöltésére vonatkozó további információkat lásd a „B” függelékben. 4.5.1.2 Az azonosított kockázatokkal kapcsolatos információk visszacsatolása a Delegált és Delegáló között rendkívül fontos ahhoz, hogy a Kölcsönös GQA folyamat tartósan sikeres legyen. Ezek nélkül az információk nélkül a projekteket és szerződéseket nem lehet megfelelően menedzselni. A Delegált a kockázati információk visszacsatolását az RGQA kitöltésekor, vagy a Delegálóval egyeztetett folytatólagossággal biztosítja, az RGQA űrlap III. részének felhasználásával. A kockázati információ visszacsatolás szolgáltatja az azonosított kockázatok státuszára (helyzetére, állapotára) vonatkozó adatokat. Ha a kockázati információ visszacsatolás alapvető változást jelez egy aktív RGQA kockázataiban, akkor a Delegáló vizsgálja felül az RGQA-t. A Delegálónak meg kell őrizni a 19 TERVEZET NATO NYÍLT

NATO NYÍLT AQAP 2070 (Tervezet) (1. Revízió /03. márc.27) kockázati információkat, hogy segítsék az RGQA megtervezését a jövőben ugyanazzal a Szállítóvak kötendő szerződéseknél. Ha megfelelő a kommunikáció, akkor a kockázati információk visszacsatolási folyamata megakadályozza, hogy rosszul elkészített delegálások kerüljenek ismételten kiadásra. 4.5.2

Kockázatok azonosítása a Delegáló által (1)

4.5.2.1 A Delegálókat arra ösztönözzük, hogy az RGQA kezdeményezését megelőzően lépjenek kapcsolatba a Delegálttal, hogy megbeszéljék az RGQA-ba foglalandó kockázatokat. Általában, a GQA információk kicserélése a Delegáló és Delegált között első alkalommal akkor történik, amikor az RGQA-t kezdeményezték és továbbították Delegálthoz. A kockázatok RGQA-ban történő kezdeti azonosításakor a Delegáló vegyen figyelembe minden kockázati információt, amit a Delegált szolgáltathatott ugyanannak a Szállítónak korábbi szerződéseire vonatkozóan. A Delegáló kockázatazonosító tevékenységére vonatkozó információkat lásd a „C” függelékben. 4.5.3

Kezdeti kockázati információ visszacsatolás (2)

4.5.3.1 Az RGQA elfogadásának folyamatában a Delegáltnak lehetősége van arra, hogy kockázati információ visszacsatolást biztosítson a Delegáló felé. Az RGQA űrlap II. részének felhasználásával a Delegált további olyan kockázatokat adhat meg, amelyek figyelemmel kísérése GQA felügyelet során szükséges, és megadhatja észrevételeit, javaslatait is a Delegáló által azonosított kockázatokra vonatkozóan. 4.5.4

A kockázati információk megőrzése (3)

4.5.4.1 Az RGQA élettartama során a Delegáló különböző időpontokban kaphat kockázati információkat a Delegálttól. A Delegáló köteles megőrizni a Delegálttól kapott GQA kockázati információkat és javaslatokat. A GQA kockázati információkat a Delegáló arra használja fel, hogy felülvizsgálja és módosítsa, ha szükséges, az aktuálisan érvényben lévő RGQA követelményeket, és hogy javítsa a Szállítóval kapcsolatos kockázatra alapozott, későbbi delegálások minőségi színvonalát. A Delegáló és a Delegált között megosztott kockázati információk nem kommunikálhatók (közölhetők) az RGQA folyamatban résztvevő Kormányzati-szervezetek körén kívül. 4.5.5 4.4.5.1

4.5.6

Folytatólagos kockázati információ visszacsatolás (4) A Delegált, az RGQA-ban igényelteknek megfelelően, folyamatos kockázati információ visszacsatolást biztosít a Delegáló számára. Az RGQA űrlap III. részének felhasználásával, a Delegált megadja azoknak a kockázatoknak a pillanatnyi státuszát, amelyeket a GQA felügyelet során figyelemmel kísérnek. Ezek azok a kockázatok, amelyeket az RGQA űrlap I. és II. részén korábban azonosítottak. A Delegálónak csak a hosszú távra szóló GQA delegálásoknál kell folyamatos kockázati státuszjelentést igényelni. Alapvető változások a kockázatban (5)

4.5.6.1 Tipikusnak mondható, hogy a kockázatok megváltoznak, vagy új kockázatok kerülnek azonosításra a GQA tevékenység menete során. Ezek a változások származhatnak a megállapított (azonosított) nem-megfelelőségekből, a Szállító teljesítményének javulásából vagy romlásából, a szerződéses követelményekben bekövetkezett változásokból, stb. Amikor a Delegált az ilyen változásokat alapvetőnek tekinti, akkor értesítenie kell a Delegálót az eseményről, és a GQA felügyeleti tevékenység bármilyen változtatásáról is, amelyet a kockázati szintekben bekövetkezett változás eredményez. Ott, ahol alapvetően új kockázatokról van szó, a Delegáló vizsgálja felül (módosítsa) az RGQA-t a szükséges mértékben. Ehhez az értesítéshez az RGQA űrlap III. részét használják. A GQAR ennek megfelelően vizsgálja felül (módosítsa) a GQA felügyeleti tervet.


NATO NYÍLT AQAP 2070 (Tervezet) (1. Revízió /03. márc.27) 4.5.7 Kockázati információ visszacsatolás az RGQA teljesítés befejezésekor (6) 4.5.7.1 Minimum az RGQA teljesítés befejezésekor biztosítják a kockázati információk visszacsatolását. Az RGQA űrlap III. részének felhasználásával a Delegált értesíti a Delegálót arról, hogy az RGQA-t teljesítették, és megadja azoknak a kockázatoknak a státuszát, amelyeket a GQA felügyeleti tevékenységgel figyelemmel kísértek. Ezek azok a kockázatok, amelyeket az RGQA űrlap I. és II. részén korábban azonosítottak. A Delegált javaslatokat is tehet a Delegálónak a későbbi GQA kérelmekre vonatkozóan. 4.5.8 Kiegészítő információ a folyamathoz 4.5.8.1 Amikor csak lehet, a kockázati információk továbbítása a Delegáló és Delegált között elektronikus úton történjen. Ahol azonban megfelelő, ott a visszacsatolás lehet verbális (szóbeli), lehet írott jelentés kivonata, stb. is. 5. 5.1 5.1.1

A GQA TÁMOGATÁSÁNAK FOLYAMATA Eltérési engedélyek és engedmények Folyamatábra

Szállító eltérési engedélyt vagy engedményt kér (Folyamat input) 1.

Igen QAR kapott hatáskört az RGQA-ban?

Kisebb Besorolás verifikálás 4.

2.

Folyamat vége QAR számára 3.

A GQA felügyeleti terv megfelelő módosítása 11.

Feljegyzések megőrzése és/vagy egy példány biztosítása a Delegálónak 6.

Nagyobb

Nem

Folyamat output a Beszerző által elfogadott/elutasított „nagyobb” kérelem.

Igen Egyezik a kérelemmel? 5.

Szállító megelőző/helyesbít ő tevékenységének verifikálása 7.

Az RGQA-ban igényelt javaslatok biztosítása 9.

Dokumentum átadása Szállítónak hogy továbbítsa a szerződő Beszerzőhöz. 10.

Folyamat output: az elfogadott/elutasított „kisebb” kérelem.

A GQA felügyeleti terv megfelelő módosítása 8.

5-1. ábra. Eltérés engedélyezés és engedményadás folyamata.

5.1.1.1 Az 5-1. Ábrán lévő folyamatábra az eltérések engedélyezésének és az engedmények megadásának folyamatát illusztrálja. A folyamat bemenő adata (input) a Szállító által prezentált eltérési engedély-, vagy engedmény kérelem (folyamodvány); a folyamat kimenő adata (output) pedig az elfogadott vagy elutasított, kisebb vagy nagyobb kérelem. A folyamatot az alábbiakban részletesen ismertetjük. 5.1.2

A Szállító beterjeszti az eltérési engedély vagy engedmény kérelmet (1)

5.1.2.1 Az eltérési engedély és engedmény kérések feldolgozását a szerződéses követelményeknek megfelelően kell megtervezni és megvalósítani. A folyamat akkor indul el, amikor a Szállító átadja, (beterjeszti) a QAR-nak az eltérési engedélyre, vagy az engedménykérésre vonatkozó folyamodványt. 5.1.2.2 Ha a Szállítótól vagy Beszállítótól szerződésileg megkövetelik, hogy a kérelmét a szerződésben specifikált formátumban és módon készítse el, illetve dolgozza fel, akkor a Delegálónak


NATO NYÍLT AQAP 2070 (Tervezet) (1. Revízió /03. márc.27) ezt a formátumot kell előírni az RGQA-ban. Ha az RGQA-ban nem határozták meg, akkor az alkalmas formátumot és az elintézés módját a Szállítóval egyeztetni kell. Egy erre a célra alkalmas formátum (űrlap) a „B” függelékben található. 5.1.2.3 Ha szerződésileg nem határozták meg, akkor a Szállítók általában a következőkért felelősek: a) b) c) d) e) f) g) h) i) j)

A nem-megfelelőség szakszerű dokumentálásért; A nem-megfelelőség szakszerű besorolásáért a „kisebb” illetve „nagyobb” kategóriába; A nem-megfelelőség engedélyezés/elutasítás következményeinek meghatározásáért és leírásáért; Az érintett termék-egységek specifikus számának (kb. rajzszám, típusszám) azonosításáért; Az érintett szolgáltatások specifikus számának (kb. rajzszám, típusszám) azonosításáért; Az érintett specifikus időkeretek meghatározásáért; Annak meghatározásáért, hogy a nem-megfelelőség korábban előfordult-e; A nem-megfelelőség miatt, a termékre vonatkozó bármely korlátozás azonosításáért; A megfelelő helyesbítő és megelőző tevékenység kezdeményezéséért; A nem-megfelelőség megszüntetésének (javítás, selejtezés) és elítélésének (szankcionálás) biztosításáért.

5.1.2.4 Ha a fentiek szerződéses követelmények, akkor a GQAR-nek verifikálni kell, hogy a Szállító megtette a megfelelő intézkedéseket. 5.1.3

A GQAR delegált hatásköre (2 és 3)

5.1.3.1 A kormányzati szerződések megkövetelik a Szállítótól, hogy olyan termékeket szolgáltasson, amelyek teljes mértékben megfelelnek a szerződéses követelményeknek. Azonban, lehetnek olyan helyzetek, amikor a Beszerzőnek jól felfogott érdekében áll, hogy elfogadjon egy nem-megfelelő terméket. A Szállító „kisebb” eltérésekre és engedményekre vonatkozó kérelmének elbírálási hatáskörét (egyetértés, vagy elutasítás) általában átadják (delegálják) a Beszerzőtől a Szállító telephelyén lévő kormányzati minőségbiztosítási képviselőhöz (GQAR). A Kölcsönös GQA folyamat keretében a hatáskör országok között delegálható. 5.1.3.2 A Delegáló világosa határozza meg az RGQA-ban, azt a Delegáltnak átadott hatáskört, ami a Szállító vagy Beszállító által generált eltérési engedélyek, vagy engedmény kérelmek feldolgozására vonatkozik. Akár Szállítói, akár Beszállítói szinten, a Delegáltnak átadott hatáskör a „kisebb” nemmegfelelőségekre van korlátozva. (lásd az „A” függelékben lévő meghatározásokat), A Kölcsönös GQA kontextusában a Beszerző megtartja magának a jóváhagyási hatáskört a „nagyobb” nemmegfelelőségekre vonatkozóan. 5.1.3.3 Ahol a Szállítót szerződésileg feljogosították a kisebb nem-megfelelőséggel rendelkező termék elfogadására a Beszerző nevében, ott ezt világosan kifejezésre kell juttatni az RGQA-ban. 5.1.3.4 Ahol a Beszerző kifejezetten megvonta a Szállítótól a kisebb vagy nagyobb nem-megfelelőségek elfogadásának jogkörét, ott ezt világosan kifejezésre kell juttatni az RGQA-ban. Ebben az esetben minden eltérési engedély- vagy engedmény kérést a Szállító, vagy Beszállító fog feldolgozni a Beszerző számára az elfogadásról való döntéshez. Ilyen esetben a GQAR részvétele a folyamatban általában arra korlátozódik, hogy javaslatot tesz a Beszerzőnek. 5.1.3.5 A Delegálónak világos utasításokat kell adni az RGQA-ban az eltérési engedélyekkel és engedményekkel kapcsolatos hatáskör GQAR-ekhez történő vissza-delegálására vonatkozóan, a további, alacsonyabb Szállítói szinteknél. 5.1.3.6 Ha a kisebb vagy nagyobb eltérési engedély vagy engedmény kérelmek feldolgozása folyamán, bármilyen szempontból, az RGQA úgy érzi, hogy a szükséges teendők meghaladják műszaki


NATO NYÍLT AQAP 2070 (Tervezet) (1. Revízió /03. márc.27) szakértelmét/kompetenciáját, akkor tájékoztassák vezetőjüket. Ha szükséges, értesíteni kell a Delegálót, hogy a megfelelő támogatást meg tudják adni. 5.1.4

A minősítés (osztályba-sorolás, kategorizálás) verifikálása (4)

5.1.4.1 A GQAR-nek verifikálni kell, hogy a nem-megfelelő termék állapotát világosan és pontosan írták le a Szállító folyamodványában, és hogy szakmai véleménye szerint a nem-megfelelőséget szakszerűen minősítették. A verifikálási tevékenység gyakorisága a Delegálótól kapott utasításoktól függ. A Delegálótól kapott külön instrukciók hiányában a verifikáció gyakoriságát az adott Szállítói folyamattal kapcsolatos kockázatok alapján kell meghatározni. Abban az esetben, ha a folyamodványt pontatlanul minősítették, vagy egyéb információi (adatai) helytelenek, a GQAR utasítsa el és küldje vissza helyesbítésre a Szállítónak, vagy kérje a Szállítót, hogy a Beszerzőhöz továbbítsa intézkedésre. Ebben az esetben a GQAR teljes részletességgel ismertesse a körülményeket a Beszerzővel, és tegyen javaslatot. 5.1.5

A „kisebb” kérelmekkel való egyetértés/egyet nem értés (5)

5.1.5.1 Miután verifikálta a nem-megfelelőség „kisebb” kategóriába tartozását, és a folyamodványt teljesség szempontjából is átvizsgálta, a GQAR feltünteti egyetértését vagy egyet nem értését és aláírja a Szállító dokumentumát. Ha az RGQA-ban másként nem rendelkeztek, akkor ez az eljárás vonatkozik minden Szállító által beterjesztett kérelemre. 5.1.5.2 Ahol a Delegáló felhatalmazást adott a Szállító eltérési engedély és engedménykérési folyamatának GQA felügyeleténél a kockázat-alapú megközelítésre, ott az egyetértési vagy egyet nem értési (véleményezési) tevékenység „mennyiségi alapon” történhet, és magában foglal minden eltérési engedélyt és engedményt, amit egy meghatározott és limitált időtartamon belül feldolgoztak. Az egyetértés vagy egyet nem értés jelzésére (véleményezésre) használt dokumentumban meg kell hivatkozni azokat a konkrét folyamodványokat, amelyeket a vizsgált „ mennyiség” tartalmazott. 5.1.6

Feljegyzések megőrzése (6)

5.1.6.1 Az eltérési engedélyekre és engedményekre vonatkozó minden RGQA tevékenységről készült feljegyzést meg kell őrizni, az adott országban követett nemzeti gyakorlat szerint. A feljegyzéseket a Delegáló rendelkezésére kell bocsátani, amennyiben ezt igényli. 5.1.6.2 A GQAR-nak értesítenie kell a Delegálót, amikor a Szállító által prezentált eltérési engedélyek vagy engedmények tekintetében kedvezőtlen tendenciák alakulnak ki. Ugyancsak étesíteni kell a Delegálót, amikor a folyamattal kapcsolatos kockázatok elhanyagolhatónak tűnnek. 5.1.7

A Szállító helyesbítő/megelőző intézkedéseinek verifikálása (7)

5.1.7.1 A GQAR győződjön meg arról, hogy a Szállító által a folyamodványban azonosított helyesbítő és/vagy megelőző intézkedéseket hatékonyan megvalósították. 5.1.8

A GQA Felügyeleti Terv módosítása (kiigazítása) (8 és 11)

5.1.8.1 A GQA felügyeleti terv GQAR-nél lévő példányát ki kell javítani, hogy az megfelelően tükrözze a Szállító eltérési engedélyek és engedmények feldolgozási folyamatával kapcsolatos kockázati szintek változását. Ott is ezt kell tenni, ahol a GQAR-hez nem delegáltak hatáskört az RGQA-ban.



Észrevételek és/vagy javaslatok tétele a „nagyobb” kérelmekhez (9 és 10)

5.1.9.1 Ha az RGQA-ban igényelték, akkor a GQAR-nek át kell vizsgálnia a „nagyobb” kategóriába tartozó folyamodványokat teljesség és az ismertetett következmények szempontjából, verifikálnia kell a nem-megfelelőség osztályba sorolását (minősítését), és ha lehet, meg kell tennie a kérelem elfogadását vagy elutasítását érintő észrevételeit és javaslatait. A javaslatok a szerződésben specifikált formátumon készüljenek, vagy, szerződéses instrukciók hiányában, a „B” függelékben javasolt formátumon (űrlapon). 5.1.9.2 A folyamodványt vissza kell juttatni a Szállítóhoz, hogy a feldolgozást továbbfolytassa a Beszerzővel, a szerződéses követelményeknek megfelelően. Bizonyos körülmények között megfelelőbb lehet a GQAR számára, ha észrevételeit és javaslatait közvetlenül a Beszerzőnek adja meg, a Szállítótól függetlenül. A Beszerző kötelessége (hatásköre és felelőssége), hogy a „nagyobb” kategóriába tartozó kérelmeket elfogadja (jóváhagyja) vagy elutasítsa. 5.1.10

Kiegészítő információk a folyamathoz

5.1.10.1 A törvényi követelmények, vagy a nemzeti minőségpolitikák és gyakorlatok közötti különbségek miatt, a Delegálónak az RGQA-ban meg kell határoznia, hogy a GQAR egyetértő vagy elutasító véleményét minden egyes eltérési engedélyre vagy engedményre vonatkozó Szállítói kérelmezésnél igényli, vagy azt, hogy a GQAR a Szállító folyamatát kísérje figyelemmel (monitorozza) a kockázatokon alapuló folyamatos auditok módszerével. Ahol a törvényi követelmények vagy a nemzeti minőségpolitika és gyakorlat kiköti a GQAR részvételét a folyamatban, a Delegáló koordinálja ezt a tevékenységet a Delegálttal. 5.1.10.2 Ahol a törvényi követelmények vagy a nemzeti minőségpolitika és gyakorlat nem köti ki a GQAR részvételét a folyamatban, ott a Szállítónak a nem-megfelelőségek azonosítására, osztályba sorolására, és a „kisebb” nem megfelelőségek elbírálására vonatkozó folyamata a folyamattal kapcsolatos kockázatra alapozottan legyen figyelemmel kísérve. 5.1.10.3 Ahol a törvényi követelmények vagy a nemzeti minőségpolitika és gyakorlat nem engedi meg (tiltja) az eltérési engedély és engedmény kérések elfogadását, ott a Delegálónak világosan azonosítania kell az RGQA-ban az erre vonatkozó tilalmat. Ez biztosítani fogja, hogy a hatáskört figyelmetlenségből se adják tovább más, a Beszállítói szinteken lévő GQAR-eknek.

(Szándékosan üres – Folytatás a következő oldalon)



Vevői panaszok (reklamációk) kivizsgálása Folyamatábra Delegáló értesíti a GQAR-t a Nemzeti Központon keresztül (Folyamat input) 1.

GQA szolgáltatás biztosítása a garancia-igénnyel kapcsolatban, kérésre 7.

GQA feljegyzések megőrzése 8.

GQAR koordinálja a kivizsgálást a Szállítóval, a kapott utasítások szerint 2.

Nemmegfelelő termék visszaszállítva ? 3.

Igen

Hibás termék állapotának verifikálása átvételkor a Szállító üzemében 4.

Nem

A kivizsgálás eredményének és a GQAR verifikáció és validáció összegző megállapításainak bztosítása a Delegáló számára. 6.

GQAR verifikálja és validálja a Szállító kivizsgálását és helyesbítő intézkedéseit 5.

A GQA felügyeleti terv ennek megfelelő módosítása 9.

Folyamat output: jelentés a Delegálónak

5-2. ábra. Vevői panaszok kivizsgálása

5.2.1.1 Az 5-2.ábrán látható folyamatábra illusztrálja a vevői panasz kivizsgálási folyamatát. Azt a nemmegfelelő terméket, ami már kiszállításra (átadásra) került a vevőnek, általában egy szállítás utáni QDR (nem-megfelelőségi jelentés) útján jelentik be. A folyamat bemeneti adata (inputja) a Delegálótól kapott értesítés arról, hogy a vevő reklamációt vagy szállítás utáni QDR-t kezdeményezett; a folyamat kimenő adata (output) pedig az elkészült jelentés a Szállítótól a Beszerző vagy Vevő számára. A folyamatot az alábbiakban részletesen ismertetjük. 5.2.2

Értesítés a Delegálótól (1)

5.2.2.1 A Delegáló értesíti a Delegáltat arról, hogy nem-megfelelő terméket kaptak a Szállítótól, és kéri, hogy a verifikálja és validálja a Szállító reklamáció-kivizsgálását és helyesbítő/megelőző intézkedéseit. A Delegáló biztosítson a Delegált számára egy példányt abból az értesítő levélből, amit a Szállítónak küldött, és amelyben a Szállítót informálta a nem-megfelelő termékről. 5.2.2.2 Habár a Delegáló és a Delegált közötti közvetlen kommunikációt szorgalmazzuk, a hivatalos értesítést a szállítás utáni QDR útján bejelentett vevői reklamációról egy új, vagy felülvizsgált (módosított) RGQA segítségével meg kell tenni. Az értesítés a szállító ország Nemzeti Központján keresztül történjen. 5.2.3

A Szállító értesítése (2)

5.2.3.1 A Beszerző-ország felelőssége (kötelessége), hogy írásban értesítse a Szállítót arról, hogy vevői reklamáció történt. A Beszerző-országnak kell igényelnie a Szállítótól, hogy indítson vizsgálatot és tegye meg a szükséges helyesbítő/megelőző intézkedéseket. A Beszerző-ország határozza meg a speciális feldolgozási követelményeket a Szállító számára. A Szállítót értesíteni kell arról, hogy a


NATO NYÍLT AQAP 2070 (Tervezet) (1. Revízió /03. márc.27) a Delegált részt fog venni a Szállító reklamáció kivizsgálási folyamatának és az ezt követő helyesbítő/megelőző intézkedéseknek a verifikálásában és validálásában (igazoló ellenőrzésében és jóváhagyásában). 5.2.3.2 Amikor a Delegáló a vevői reklamációról értesítette, a Delegált koordinálja (egyezteti) a kivizsgálást a Szállítóval. A Delegáló biztosítja, hogy a Szállító tudatában legyen az olyan speciális feldolgozási követelményeknek vagy instrukcióknak, mint például a kivizsgálás sürgőssége, a vevő által megszabott határidők a kivizsgálás befejezésére, illetve a jelentés Beszerző számára történő beterjesztésére. 5.2.4

A nem-megfelelő termék visszaküldése (3)

5.2.4.1 Sok esetben a nem-megfelelő terméket visszaküldik a Szállítónak, mintegy bűnjel-mintaként, hogy segítségre legyen a kivizsgálásban. A Delegálónak értesítenie kell a Delegáltat arról, hogy a nemmegfelelő terméket visszaszállítják-e a Szállítóhoz, és hogy a Szállító a minta-csomagot a GQAR jelenlétében nyithatja-e fel. 5.2.5

A termék állapotának verifikálása (4)

5.2.5.1 Ha a nem-megfelelő termék a GQAR jelenlétében bontandó fel a Szállító által, és a GQAR jelenléte nélkül nyitották fel, akkor a GQAR értesítse a Delegálót és kérjen tanácsot a további teendőkre vonatkozóan. 5.2.6

A Szállítói kivizsgálás verifikálása és validálása (5)

5.2.6.1 A Delegált függetlenül, vagy a Szállítóval egyetértésben verifikálja és validálja a Szállító kivizsgálását, hogy meghatározza a nem-megfelelőséget kiváltó okot. Ahol bizonyítást nyer, hogy a Szállító felelős a nem-megfelelőségért, ott a Delegált verifikálja a nem-megfelelőség ismételt előfordulásának megakadályozására Szállító által kidolgozott helyesbítő/megelőző tevékenységeket, és validálja a megállapított helyesbítő intézkedések Szállító által történt megvalósítását. A Delegáló gondoskodjon arról, hogy a Szállítói kivizsgálás kiterjedjen más, korábban kiszállított termékekre, és a még gyártásban lévő termékekre is. 5.2.7.

A Delegált jelentése a Delegálónak (6)

5.2.7.1 A Delegált az RGQA-ban előírt formátumon (űrlapon) tesz jelentést a Delegálónak. Ha nincs előírt formátum, akkor a Delegált egy összefoglaló jelentést készítsen a Delegálónak, amiben összegzi a verifikálási és validálási erőfeszítéseket, a GQA felügyeleti terv kiigazítása (módosítása) tekintetében tett intézkedéseket, és a témához tartozó egyéb információkat, a vevői reklamációt érintően. 5.2.8

A garanciális igények támogatása (7)

5.2.8.1 Tekintet nélkül a financiális szempontokra, a Delegáló kérheti, hogy a Delegált GQA tevékenységgel segítse a garanciális igények kielégítését. A segítségnyújtás magában foglalhatja annak biztosítását, hogy a kicserélt darab vagy tétel GQA tárgyát képezze, és/vagy, hogy a kicserélt darab vagy tétel nem tartalmaz a korábbi vevői reklamációkban jelentetthez hasonló nemmegfelelőségeket. 5.2.9

A GQA feljegyzések megőrzése (8)

5.2.9.1 A Delegáltnak meg kell őriznie minden feljegyzést, amelyek a nem-megfelelő termékekre vonatkozó jelentések kivizsgálásával kapcsolatosak, a nemzeti gyakorlatnak megfelelően. A feljegyzéseket a 26 TERVEZET NATO NYÍLT

NATO NYÍLT AQAP 2070 (Tervezet) (1. Revízió /03. márc.27) GQA során figyelemmel kísérendő kockázatok meghatározására kell felhasználni. 5.2.10

A GQA felügyeleti terv módosítása (9)

5.2.10.1 Ha a termék, vagy hasonló termékek még gyártásban vannak a Szállítónál, akkor a Delegáltnak mérlegelnie kell a nem-megfelelőség (vevői reklamáció) eredményeként befolyásolt (érintett) kockázatokat, és a GQA felügyeleti tervet ennek megfelelően módosítania kell. 5.2.11

Kiegészítő információk a folyamathoz

5.2.11.1 A kivizsgálás folyamán a Szállítónál felmerült költségek (vizsgálati díjak, termékkel kapcsolatos kiadások) rendezésének módját a Beszerző és a Szállító fogja megállapítani. A Delegált ne jogosítsa fel a Szállítót arra, hogy magára vállalja a költségeket, a Beszerző kifejezett és írásos felhatalmazása nélkül. Minden költséggel kapcsolatos ügyet a Delegálóhoz kell irányítani a Beszerzővel való egyeztetésre. 5.3

A Beszállítói RGQA folyamata.

5.3.1

A beszállítók szintjén történő kormányzati minőségbiztosítást (GQA) a Beszerző számára kockázati terhelést jelentő szerződéses rendszer-, folyamat- vagy termék jellemzők figyelemmel kísérésére alkalmazzák.

5.3.2

Be kell látni, hogy a Beszállító kézben tartása kizárólag a Szállító felelőssége, és hogy a Beszállítónál végzett GQA tevékenységnek nem az a célja, hogy ezt a felelősséget kiváltsa vagy helyettesítse. A Szállítói szintre vonatkozó RGQA-ban kell eldönteni, hogy mely kockázatokat lehet kielégítően figyelemmel kísérni a Szállító telephelyén, a Beszállítótól történt átvétel után.

5.3.3

A beszállítói szinten történő GQA-ra vonatkozó kérelem kezdeményezésének lehetősége azokra a NATO tagországokra korlátozódik, akik ratifikálták a STANAG 4107 jelzetű szabványosítási megállapodást. A nem-NATO országokban lévő Beszállítókra vonatkozó információkért forduljon az 5.3.15 ponthoz.

5.3.4

Ha a Delegáló igényli azt, hogy értesítsék a Delegált további Beszállítókra vonatkozó GQA kérelmeinek kiadásáról, vagy szükséges, hogy kapjon egy informatív példányt ezekből, akkor ezt a követelményt az RGQA-ban egyértelműen közölni kell.

5.3.5

Ha egyszer az RGQA-t már elfogadták, akkor a Delegált felelőssége, hogy meghatározza a GQA szükségességét a Beszállítói szinten. A Beszállítói GQA-ra vonatkozó kérelmek tervezését és kiadását az RGAQ egész élettartamára vonatkozóan kell elvégezni, és nem kell befejezni az GQA felügyeleti terv kidolgozása előtt. A Delegált felelős bármely további beszállítói GQA erőfeszítésnek menedzseléséért, a kockázat alapján.

5.3.6

Ha egyszer a Szállító telephelyén lévő GQAR megállapítja, hogy GQA szükséges a Beszállító telephelyén, akkor értesíti erről a követelményről a Szállítót. A GQAR meggyőződik arról, hogy a szerződés vagy megrendelés tartalmazza a GQA-ra vonatkozó követelményt, és hogy a megfelelő minőségbiztosítási (QA) követelmény szerepel a beszállítói szerződésben. Ennek biztosítania kell, hogy a beszállítói szinthez tartozó GQAR hozzáférhet a Beszállító telephelyéhez, és megkap minden segítséget a GQA tevékenység végrehajtásához.

5.3.7

A Beszállítói RGQA-t kiadó GQAR koordinálja a GQA követelményeket a Szállítóval és a beszállítói szinthez tartozó GQAR-el, ha szükséges. Ha egyszer a beszállítói szintű GQAR elfogadta az RGQA-t, akkor a GQA tevékenységek eszerint az AQAP szerint lesz elvégezve.


NATO NYÍLT 5.3.8

5.3.9

AQAP 2070 (Tervezet) (1. Revízió /03. márc.27) A Beszállítói szinten kezdeményezett minden nem-megfelelőségi jelentésről (QDR) azonnal készüljön másolat a Delegátor (az RGQA kezdeményezője) számára, hogy megtegye a szükséges intézkedéseket a Szállítóval, az RGQA III. részének felhasználásával. A Delegáltaknak, szintre való tekintet nélkül, meg kell őrizniük minden RGQA példányt, amit ők kezdeményeztek. Példa-folyamatábra a folyamathoz

„A” NATO Ország (Eredeti Delegáló) RGQA kezdeményezés „B” Ország NQAA Központhoz 1.

„B” NATO Ország (Delegált QAR) Meghatározza a beszállítói GQA szükségességét 2.

Országon belül

„B” Ország RGQA kezdeményezése országon belül egy másik QA Irodához 3.

Másik NATO Ország (STANAG 4107 ratif.)

„A” NATO Ország „B” Ország QAR-ja koordinálja a javaslatot a GQA visszaadására az „A” Országban lévő eredeti Delegálóhoz. 5.

„B” Ország RGQA-t kezdeményez a másik NATO Ország NQAA Központjához 4.

Nem-NATO Országok „B” Ország QAR-ja értesíti „A” Ország Delegálóját a lehetséges GQA igényekről nem-NATO Országban, és „A” Ország elintézi a GQA-t, ha szükségesnek tartja. 8.

Minden későbbi alsó-fokú delegálás folyamata ugyanez.

5-3. ábra. Beszállítói RGQA folyamat

5.3.9.1 Az 5-2.ábrán látható folyamatábra csak példaként szolgál a NATO beszállítói RGQA-ra vonatkozó folyamatára. Az alábbiakban rövid magyarázatot adunk ehhez a példához. 5.3.10

Az eredeti Delegáló (1)

5.3.10.1 Ebben a példában az „A” országban lévő, eredeti Delegáló a Szállító telephelyéhez van kijelölve. Miután eldöntötte, hogy a „B” országban lévő Beszállítónál GQA szükséges, a Delegáló az ebben az AQAP -ban megadott utasításoknak és útmutatásoknak megfelelően készíti és intézi a Beszállítói RGQA-t. Ezt az RGQA-t a „B” ország Nemzeti Központjának küldik meg. 5.3.11

A „B” országban lévő, Delegált GQAR (2)

5.3.11.1 Ebben a példában a „B” országban lévő Delegált GQAR megállapítja, hogy négy Beszállító telephelyén van szükség GQA-ra. A beszállítók a következő helyeken vannak: 1) ugyanazon az országon belül. 2) egy másik NATO országban, 3) az eredeti Delegáló országában, és 4) egy nemNATO országban. Ezekben a forgatókönyvekben, a „B” országban lévő Delegált GQAR vállalja magára a különböző GQA kérelmek Delegálói szerepkörét. A GQAR a kockázaton alapuló RGQA elkészítéséhez és kiadásához ennek az AQAP-nak az utasításait és útmutatásait alkalmazza. 28 TERVEZET NATO NYÍLT


A Beszállító ugyanabban az országban van, mint a Delegált (3)

5.3.12.1 Ennél a forgatókönyvnél a „B” országban lévő Delegált GQAR a nemzeti gyakorlatnak megfelelően intézi a delegálást. 5.3.13

A Beszállító egy másik NATO országban van (4)

5.3.13.1 Ennél a forgatókönyvnél, ha a másik NATO ország ratifikálta a STANAG 4107-et, akkor a „B” országban lévő Delegált ennek az AQAP-nek az utasításai és útmutatásai szerint kezdeményezi és intézi az RGQA-t. A „B” országbeli Delegált GQAR fogja magára vállalni (ellátni) a Delegáló szerepkörét. 5.3.14

A Beszállító az eredeti Delegáló országban van (5)

5.3.14.1 Ennél a forgatókönyvnél a „B” országbeli Delegált GQAR javaslatot tesz az „A” országbeli Delegálónak (eredeti Delegáló), hogy vegye fontolóra a GQA-t az „A” országban lévő Beszállítónál. Ezek után az „A” országi Delegáló dolga, hogy a saját országában megtegye a szükséges intézkedéseket a GQA-ra . Ezzel elkerülhető, hogy a kétszer történjen GQA kérelem kiadása ugyanarra a Beszállítóra vonatkozóan. 5.3.15

A Beszállító egy nem-NATO országban van (6)

5.3.15.1 Ennél a forgatókönyvnél a „B” országi Delegáló GQAR értesíteni fogja az „A” országi Delegálót, hogy GQA-t tart szükségesnek egy nem-NATO országbeli Beszállítónál. Ezután már az „A” országbeli Delegáló dolga, hogy megtegye a szükséges intézkedéseket a GQA-ra vonatkozóan az adott nem-NATO országban. 5.3.16

Minden későbbi alacsonyabb szintű (második-lépcsős) delegálás ugyanezt a folyamatot követi. A beszállítók szintjén a kockázatokat nem kell figyelemmel kísérni GQA-val, kivéve, ha a Kormányzati Beszerző jól felfogott érdeke ezt kívánja.

(A fődokumentum vége)


NATO NYÍLT AQAP-2070 Tervezet (1.Revízió /03. márc.27) „A” Függelék

„A” függelék

Kölcsönös Kormányzati Minőségbiztosítás (GQA) Betűszavak és meghatározások

A-1 TERVEZET NATO NYÍLT

NATO NYÍLT AQAP-2070 Tervezet (1.Revízió /03. márc.27) „A” Függelék

Kölcsönös GQA – Betűszavak és meghatározások A.1

Ebben az AQAP-ban a következő lista szerinti betűszavakat használjuk: CoC ECP FAI FCA GQA GQAR PCA QDR QMS RGQA

Megfelelőségi tanúsítvány Műszaki változtatási javaslat Első-darab ellenőrzés Funkcionális konfiguráció audit Kormányzati minőségbiztosítás Kormányzati minőségbiztosítási képviselő Fizikai configuráció audit Nem-megfelelőségi jelentés Minőségirányítási rendszer Kormányzati minőségbiztosítási kérelem

Certificate of Conformity Engineering Change Proposal First Article Inspection Functional Configuration Audit Government Quality Assurance Government Quality Assurance Representative Physical Configuration Audit Quality Deficiency Report Quality Management System Request for Government Quality Assurance

A.2

Az ISO 9000:2000 „Minőségirányítási rendszerek – Alapok és szótár”- ban szereplő meghatározások (definíciók) vonatkoznak erre az AQAP-ra. Az ebben az AQAP-ban alkalmazott további szakkifejezések meghatározásai az alábbiak:

A.2.1

Megfelelőségi tanúsítvány A Szállító által aláírt dokumentum, amely azt tanúsítja, hogy a jóváhagyott eltérések és engedmények kivételével, a termékek minden tekintetben megfelelnek a szerződés követelményeinek. 1. Megjegyzés: A tanúsítvány biztosítása szerződéses követelmény kell, hogy legyen. 2. Megjegyzés: Ahol a GQAR-től megkövetelték, hogy ellenjegyezze a CoC-t, ott a GQAR aláírása azt jelzi, hogy a hivatkozott ellátmányok GQA tárgyát képezték a STANAG 4107, az AQAP2070 és az elfogadott GQAR-ben foglaltak szerint.

A.2.2 Delegáló Egy NATO országnak vagy ügynökségnek az a hatósága, aki rendelkezik a megfelelő hatáskörrel GQA igénylésére a szállító NATO országban. Ez a hatóság lehet: a) b) c) d) e) f)

egy Beszerző, egy Szerződéskötő iroda, egy Beszerzési iroda, egy Projekt iroda, egy Kormányzati Minőségbiztosítási Képviselő (GQAR), egyéb kijelölt hatóság.

A.2.3 Delegált Egy NATO tagország megfelelő hatósága, aki az RGQA elfogadása után elvégzi a kormányzati minőségbiztosítást (GQA)


NATO NYÍLT AQAP-2070 Tervezet (1.Revízió /03. márc.27) „A” Függelék A.2.4 Első-darab ellenőrzés/vizsgálat Szerződés által megkövetelt ellenőrzések vagy vizsgálatok, amelyeket olyan termékeken kell elvégezni, mint a gyártást megelőző deszkamodellek, minták, első tételek, próbadarabok, próbamodellek, stb., hogy verifikálják (igazolják) a Szállító által létrehozott folyamatok képességét a szerződéses műszaki specifikációnak megfelelő teljesítésre, és/vagy, hogy validálják (jóváhagyják) a szerződés szerinti gyártási standardokat (mintadarabokat). A.2.5 Kormányzati minőségbiztosítás Az a folyamat, amellyel a megfelelő Nemzeti Minőségbiztosítási Hatóság (NQAA) létrehozza a bizalmat abban, hogy a minőségre vonatkozó szerződéses követelmények teljesülnek. A.2.6 GQA felügyeleti terv A kormányzati minőségbiztosítási képviselő (GQAR) tervezési dokumentuma, amely specifikálja a kormányzati minőségbiztosítási kérelemben (RGQA) foglaltak támogatása során elvégzendő GQA tevékenységeket. A.2.7 Nemzeti minőségbiztosítási hatóság (NQAA) Az a hatóság, amelyik az adott NATO országon belül felelős a STANAG 4107 szabványosítási megállapodásban foglaltak szerinti működés gyakorlati megvalósításáért. A.2.8 Nem-megfelelőség (Kisebb/Nagyobb) A.2.8.1 Nagyobb – Az a nem-megfelelőség, ami az előírt műszaki vagy funkcionális követelményektől való olyan mértékű eltérést valósít meg, amelynek kihatása lehet a) b) c) d) e) f) g) h) i)

a biztonságra, a megbízhatóságra, a karbantarthatóságra, a csereszabatosságra, az üzemeltetési / tárolási időre, a teljesítményre / működésre, a költségekre, az egészségre / környezetre, olyan egyéb területre, ami csökkentheti az előírt követelményeknek való megfelelés képességét.

A.2.8.2 Kisebb - Az a nem-megfelelőség, ami olyan mértékű eltérést valósít meg, amely nem meríti ki a nagyobb nem-megfelelőség kritériumait. A.2.9 Vevői reklamáció, a termék átvétele után A vevőtől kapott olyan reklamáció, ami arról számol be, hogy a terméken nem-megfelelőséget fedeztek fel a vevőnek történt kézbesítése (átadása) után. A Szállítótól elvárják, hogy kivizsgálja a nem-megfelelőség okát, és megtegye a megfelelő helyesbítő/megelőző intézkedéseket. A.2.10 Beszerző Kormányzati vagy NATO szervezet, aki szerződéses kapcsolatba lép egy szállítóval és/vagy meghatározza a szerződés tárgyát képező termékre és a minőségre vonatkozó követelményeket.


NATO NYÍLT AQAP-2070 Tervezet (1.Revízió /03. márc.27) „A” Függelék Megjegyzés: Ez általában az a vevői szervezet, aki megállapítja a megfelelő szerződéses követelményeket, pld. a működési-, műszaki-, költség-, határidő-, minőségi-, végátvételi-, stb követelményeket. A.2.11 Kormányzati minőségbiztosítási képviselő (GQAR) A Beszerző nevében eljáró kormányzati alkalmazott, aki a GQA-ért felelős . Megjegyzés: A kormányzati minőségbiztosítási képviselőt általában a megfelelő Nemzeti Hatóság vagy Központ nevezi ki és hatalmazza fel. A.2.12 Minőségi hiány jelentés (QDR) Kormányzati személyzet által kezdeményezett, nem-megfelelőséget azonosító feljegyzés vagy jelentés. Lásd az ISO 9000:2000 3.6.2 „Nemmegfelelőség” pontját. A.2.12 Kormányzati Minőségbiztosítási Kérelem (RGQA) A Delegálónak a szállító NATO ország megfelelő hatóságához intézett hivatalos felkérése, amelyben GQA elvégzését igényli egy Kormányzati védelmi szerződésre vonatkozóan. A.2.14 Kockázat A kockázat két részből áll: 1) annak a valószínűségéből, hogy egy meghatározott eredményt nem sikerül elérni, és 2) a meghatározott eredmény elmaradásának következményéből vagy hatásából. A.2.14.1 Nagy kockázat Nagyon valószínű, hogy egy rendszer-, folyamat-, vagy teremék nem-megfelelőség bekövetkezik. A rendszer vagy folyamat nincs kézben tartva (nem szabályozott), vagy a teljesítmény adatok (a GQA vagy a szállító adatai) jelentős kétséget ébresztenek aziránt, hogy a rendszer vagy folyamat képes megfelelni a követelményeknek; és/vagy A rendszer-, folyamat-, vagy termék nem-megfelelőségének következménye vagy hatása veszélyes vagy nem biztonságos körülményeket teremtene az üzemeltető (használó) és karbantartó személyzetre nézve, vagy másképpen, a szerződésben szereplő ellátmánytól függően; vagy a nem-megfelelőség kihatása, következménye az lenne, hogy a szállító nem tud megfelelni a projekt és/vagy szerződés kritikus teljesítmény, határidő, vagy költség követelményeinek. A.2.14.2 Közepes kockázat Valószínű, hogy egy rendszer-, folyamat-, vagy teremék nem-megfelelőség bekövetkezik. Számottevő a folyamat változékonysága, vagy a trendje kedvezőtlen (negatív). A teljesítmény adatok (a GQA vagy a szállító adatai) kétséget ébresztenek aziránt, hogy a rendszer vagy folyamat képes következetesen megfelelni a szerződéses követelményeknek; és/vagy A rendszer-, folyamat-, vagy termék nem-megfelelőségének következménye vagy hatása kedvezőtlenül (negatívan) befolyásolná a szerződésben szereplő ellátmányok használhatóságát, megbízhatóságát vagy karbantarthatóságát; vagy a nem-megfelelőség kihatása, következménye az lenne, hogy a szállító nem tud megfelelni a projekt és/vagy szerződés fontos teljesítmény, határidő, vagy költség követelményeinek.


NATO NYÍLT AQAP-2070 Tervezet (1.Revízió /03. márc.27) „A” Függelék A.2.14.3 Kis kockázat Nem valószínű, hogy egy rendszer-, folyamat-, vagy teremék nem-megfelelőség bekövetkezik. Normális folyamat változékonyság van, de nincsenek negatív trendek. A teljesítmény adatok (a GQA vagy a szállító adatai) csak csekély kétséget ébresztenek aziránt, hogy a rendszer vagy folyamat képes következetesen megfelelni a szerződéses követelményeknek; és/vagy A rendszer-, folyamat-, vagy termék nem-megfelelőségének következménye vagy hatása csak kis mértékben vagy nem befolyásolná kedvezőtlenül (negatívan)a szerződésben szereplő ellátmányok használhatóságát, megbízhatóságát vagy karbantarthatóságát; vagy a nem-megfelelőség kihatása, következménye csak kismértékben vagy nem befolyásolná a szállító azon képességét, hogy megfeleljen a projekt és/vagy szerződés teljesítmény-, határidő-, vagy költség követelményeinek. A.2.15. Beszállító A Szállító részére termékeket biztosító szervezet (szállító). Beszerző

Szállító Beszállító Beszállító beszállítója

A-1. ábra. A beszállító fogalma.

A.2.16 GQA felügyelet A Szállító rendszereinek, folyamatainak és termékeinek szisztematikus és szabályos (állandó jellegű) figyelemmel kísérése annak érdekében, hogy biztosítsák az igénylő ország bizalmát abban, hogy a Szállító tejesíti a szerződés követelményeit. Habár minden országban a nemzeti GQA gyakorlat és terminológia kismértékben eltérő, vagy más megnevezést használnak erre, a GQA felügyeleti módszerek és technikák általában auditokból, átvizsgálásokból, felmérésekből, kiértékelésekből, kivizsgálásokból, stb. állnak. A kivizsgálási módszerek tartalmazhatnak tesztelést (vizsgálatot), ellenőrzést, szemrevételezést, verifikálást, validálást, vagy más olyan technikákat, amelyek objektív bizonyítékot szolgáltatnak arra, hogy a szerződés követelményeit kielégítették. Ebben az AQAP-ban, a „minőségi audit”, a „folyamat átvizsgálás” és a „termék verifikálás” kifejezéseket általános értelemben, mintegy gyűjtő fogalomként használjuk a Szállító rendszereire, folyamataira illetve termékeire vonatkozó GQA Felügyelet azonosításához. Tekintet nélkül a GQAR által alkalmazott felügyeleti módszer vagy technika elnevezésére, a felügyeleti tevékenység elvárt eredménye annak meghatározása, hogy a Szállító által tervezett (a rendszerekkel, folyamatokkal, és termékekkel kapcsolatos) tevékenységei milyen mértékben realizálódtak (valósultak meg), és érték el a tervezett eredményeket (minőségi termékek). (Az „A” függelék vége)


NATO NYÍLT AQAP-2070 Tervezet (1.Revízió /03. márc.27) „B” Függelék

„B” függelék

Kölcsönös (GQA) - Űrlapok

B-1 TERVEZET NATO NYÍLT


NATO Kormányzati Minőségbiztosítási Kérelem (RGQA) és Kockázati információ visszacsatolási űrlap I. RÉSZ – RGQA információk, Delegálói kockázat azonosítás, és speciális feladatok 1. Delegáló RGQA száma:

Ezennel Kormányzati Minőségbiztosítást (GQA) kérek az alábbiakban hivatkozott védelmi szerződésre, a STANAG 4107 felhatalmazása alapján.

Revízió száma:

2. Kitől: (Delegáló)

3. Kinek: (Delegált) (A STANAG 4107-ben felsorolt megfelelő Nemzeti Hatóság vagy Központ)

Név: Szervezet: Postacím:

Név: Szervezet: Postacím:

Telefon-szám: Fax-szám: E-mail cím: 4. Beszerző:

elefon-szám: Fax-szám: E-mail cím: 5. Szállító:

Név: Postacím:

Név: Postacím:

6. Kormány-szerződés száma:

7. Beszállítói szerződés / Vételi megbízás száma:

8. Szerződés-módosítás száma:

9. Becsült szállítási véghatáridő:

10. Szerződéses minőségbiztosítási követelmények / szabványok: 11. Termék / Ellátmány leírása:

12. Mellékletek: A GQA tárgyát képező Szerződés / beszállítói szerződés / vételi megbízás: □ Műszaki adatok és minőségbiztosítási szabványok:

Mellékelve: □ Szállító biztosítja: □

Egyéb mellékletek:


NATO NYÍLT AQAP-2070 Tervezet (1.Revízió /03. márc.27) „B” Függelék 13. A Delegáló kockázat azonosítása: A következő kockázatok GQA-t igényelnek. Ahol lehet, utaljunk a kockázattal kapcsolatos szerződési követelményre, előírásra. (a) A kockázat mértéke: Nagy □ Közepes □ Kicsi □ (b) A kockázat mértéke: Nagy □ Közepes □ Kicsi □ (c) A kockázat mértéke: Nagy □ Közepes □ Kicsi □ (d) A kockázat mértéke: Nagy □ Közepes □ Kicsi □ (e) A kockázat mértéke: Nagy □ Közepes □ Kicsi □ (f) A kockázat mértéke: Nagy □ Közepes □ Kicsi □ Használjon további lapokat, ha szükséges 14. Speciális GQA feladatok: Ellenőrizze az alkalmazható feladat-blokkokat és adja meg a szükséges instrukciókat: (a) GQA felügyeleti terv Informatív példány biztosítása a GQA Felügyeleti Tervből: □ A szükséges instrukciók megadása: (b) Eltérési engedélyek / Engedmények A GQAR jogosult a kisebb eltérési engedélyek /engedmények Szállító általi minősítésének / besorolásának elbírálására □ A GQAR adja meg észrevételeit és/vagy javaslatait a Szállító által a Beszerzőhöz elfogadásra beterjesztett nagyobb eltérési engedélyekre /engedményekre vonatkozóan □ Szerződési hivatkozás, és a szükséges instrukciók megadása: (c) Megfelelőségi Tanúsítvány A GQAR ellenjegyzésének igénylése a Megfelelőségi Tanúsítványon (CoC) □ Rész-szállításnál □ és végszállításnál □. CoC mellékelve □ A CoC használatára vonatkozó szerződési hivatkozás megadása: (d) Termékkibocsátás Külön instrukciók a termékkibocsátásra (ha CoC-t nem alkalmaznak) □ A termékkibocsátásra vonatkozó instrukciók koordinálása és megadása: (e) Jelentési ügyek A kockázat helyzetének folyamatos jellegű jelentése a jelen űrlap III. részének használatával □

Külön jelentés szükséges □ az alábbiak szerint. (Megjegyzés: A jelentési kötelezettséget a vevő követelményeit kielégítő minimumon kell tartani.) A jelentési követelmények beírása: (f) Egyéb feladatok: Egyéb speciális követelmények: Használjon további lapokat, ha szükséges. 15. A Delegáló aláírása, és dátum (Aláírás nem szükséges, ha elektronikusan küldik el)

Dátum



II. RÉSZ –Delegált kockázat azonosítása, javaslatai, és döntése az RGQA-ról 16. A Delegált kockázat azonosítása: A Delegáló által az I. részben azonosított kockázatokon túl, a Delegált által azonosított következő kockázatokra is GQA kerül végrehajtásra. Ahol lehet, utaljon a kockázattal kapcsolatos szerződési követelményre vagy előírásra. (a) A kockázat mértéke: Nagy □ Közepes □ Kicsi □ (b) A kockázat mértéke: Nagy □ Közepes □ Kicsi □ (c) A kockázat mértéke: Nagy □ Közepes □ Kicsi □ (d) A kockázat mértéke: Nagy □ Közepes □ Kicsi □ (e) A kockázat mértéke: Nagy □ Közepes □ Kicsi □ (f) A kockázat mértéke: Nagy □ Közepes □ Kicsi □ Használjon további lapokat, ha szükséges 17. A Delegált javaslatai vagy észrevételei a Delegáló által az I. részben azonosított kockázatokra vonatkozóan:

Megjegyzés: Ha az I. részben azonosított bármely kockázat helyett, alternatív kockázatokra / feladatokra tesznek javaslatot a Delegálónak, akkor ezt egyeztetni kell a Delegálóval. 18. A Delegált döntése az RGQA-ról: RGQA elfogadva □. A GQA a jelen RGQA I. és II. részében azonosított kockázatokra lesz végrehajtva. RGQA elutasítva □. A hivatalos válasz külön lapon megadva. 19. A Delegált GQAR neve és adatai: Név: Szervezet: Postacím: Telefonszám: E-mail cím: Fax-szám: 20. A Delegált aláírása, és a dátum (Aláírás nem szükséges, ha elektronikus úton küldik )

Dátum



III. RÉSZ –Delegált kockázati helyzet jelentése, visszacsatolása, és javaslatai 21. Kockázati információk visszacsatolása az #………….nyt. számú, #………..változatszámú RGQA-hoz: 22. A kockázati helyzetjelentés típusa:

23. Csatolt mellékletek:

GQA tanácsadói jelentés □

CoC mellékelve, a Delegáló kívánsága szerint □

GQA befejezve □

GQA Felügyeleti Terv mellékelve, a Delegáló kívánsága szerint □

GQA folyamatban □

Jelentés mellékelve, a Delegáló kívánsága szerint □

24. Az I. és II. részben azonosított minden kockázat változatlan maradt □ , kivéve az alábbiakban jelzetteket □: (a) Az RGQA-val kacsolatos #……jelű kockázat mértékét Nagynak □ Közepesnek □ Kicsinek □ tekintem. Hozzáfűzések: (b) Az RGQA-val kacsolatos #……jelű kockázat mértékét Nagynak □ Közepesnek □ Kicsinek □ tekintem. Hozzáfűzések: (c) Az RGQA-val kacsolatos #……jelű kockázat mértékét Nagynak □ Közepesnek □ Kicsinek □ tekintem. Hozzáfűzések: (d) Az RGQA-val kacsolatos #……jelű kockázat mértékét Nagynak □ Közepesnek □ Kicsinek □ tekintem. Hozzáfűzések: (e) Az RGQA-val kacsolatos #……jelű kockázat mértékét Nagynak □ Közepesnek □ Kicsinek □ tekintem. Hozzáfűzések: (f) Az RGQA-val kacsolatos #……jelű kockázat mértékét Nagynak □ Közepesnek □ Kicsinek □ tekintem. Hozzáfűzések: (g) Az RGQA-val kacsolatos #……jelű kockázat mértékét Nagynak □ Közepesnek □ Kicsinek □ tekintem. Hozzáfűzések: (h) Az RGQA-val kacsolatos #……jelű kockázat mértékét Nagynak □ Közepesnek □ Kicsinek □ tekintem. Hozzáfűzések: (i) Az RGQA-val kacsolatos #……jelű kockázat mértékét Nagynak □ Közepesnek □ Kicsinek □ tekintem. Hozzáfűzések: (j) Az RGQA-val kacsolatos #……jelű kockázat mértékét Nagynak □ Közepesnek □ Kicsinek □ tekintem. Hozzáfűzések: (k) Az RGQA-val kacsolatos #……jelű kockázat mértékét Nagynak □ Közepesnek □ Kicsinek □ tekintem. Hozzáfűzések:


NATO NYÍLT AQAP-2070 Tervezet (1.Revízió /03. márc.27) „B” Függelék 25. További kockázatok és javaslatok:

26. Javaslat az eredeti RGQA Delegáló általi felülvizsgálatára □ 27. Minőségbiztosítási tanácsadói jelentés: □ Hivatkozással a STANAG 4107-ben foglaltakra, a fenti szerződéssel és RGQA-val kapcsolatos nem kielégítő Kormányzati Minőségbiztosítási körülményekre (feltételekre) vonatkozóan az alábbiakat jelentem:

28. Kiegészítő megjegyzések:

29. Delegált GQAR: (Ugyanaz mint a # 19. feladat-blokknál □ ) Név: Telefon: E-mail cím:

30. Delegált GQAR aláírása

Dátum:


NATO NYÍLT AQAP-2070 Tervezet (1.Revízió /03. márc.27) „B” Függelék B.1.

NATO RGQA és kockázati információ visszacsatolási formátum (űrlap)

B.1.1

Általános információk az űrlaphoz

B.1.1.1 A NATO Kormányzati Minőségbiztosítási Kérelem (RGQA) és Kockázati információk visszacsatolási űrlapja egy többcélú formanyomtatvány, amelyet a következőkre használnak: a) NATO tagországok vagy szervezetek között, GQA igénylésére, b) A GQA felügyelet során figyelemmel kísérendő kockázatok azonosítására, c) Az azonosított kockázatok helyzetének jelentésére a GQA folyamán, vagy annak befejezésekor. Az űrlap három részre van osztva. Az egyes részek használata a következő: B.1.2

I.RÉSZ – RGQA információk, Delegáló kockázat-azonosítása, és speciális feladatok. Ebben a részben a Delegáló szolgáltat adatokat. Az információk magukban foglalják: a) Az RGQA-ra vonatkozó olyan általános információkat, mint például a delegálóra, a delegáltra, a szállítóra, a szerződés-számra, a termékre, stb. vonatkozó adatok; b) A GQA felügyelet során figyelemmel kísérendő kockázatokat; és c) A olyan speciális feladatokkal kapcsolatos információkat, amelyek például a felügyeleti terv példányokra, a GQAR-nak az eltérésekkel és engedményekkel kapcsolatos hatáskörére, a CoC-al kapcsolatos követelményekre, a jelentési kötelezettségekre, stb, vonatkoznak.

B.1.3

II.RÉSZ –Delegált kockázat-azonosítása, és az RGQA elfogadása. Ebben a részben a Delegált szolgáltat adatokat. Az információk magukban foglalják: a) Azoknak a további kockázatoknak az azonosítását, amelyeket a Delegáló által meghatározottakon túlmenően a GQA felügyelet során figyelemmel kell kísérni; b) A Delegált észrevételeit és javaslata it a Delegáló által azonosított kockázatokkal kapcsolatban, beleértve a Delegáló által igényelt GQA-ra vonatkozó alternatívák megadását; c) Az RGQA elfogadását; és d) A Delegált GQAR-re vonatkozó adatokat.

B.1.4

III.RÉSZ –Delegált kockázati helyzetjelentése, információ visszacsatolás, és az RGQA elfogadása. Ebben a részben a Delegált szolgáltat adatokat. Az információk magukban foglalják: a) A kockázati helyzetjelentés típusát ( GQA tanácsadásnál, GQA közben, GQA befejezésekor); b) A Delegáló és a Delegált által az I. és II. részben azonosított kockázatok státuszára vonatkozó adatok és információk visszacsatolását (visszajelzését); c) A jelenlegi RGQA-ra vonatkozó változtatási javaslatokat, és a későbbi RGQA-kra vonatkozó ajánlásokat

B.2

Kitöltési utasítások az RGQA I. részéhez – RGQA információk, Delegáló kockázat-azonosítása, és speciális feladatok Ebben a részben a Delegáló szolgáltat adatokat.

B.2.1

#1. Feladatblokk – Delegáló RGQA száma, és a verziószám. – Minden RGQA-nak rendelkeznie kell a Delegáló által adott egyedi azonosító számmal. Felülvizsgált RGQA-nál, írja be a módosítás (változat) számát az RGQA-ba. Az eredeti RGAQ-nál a változatszám helye üresen marad. Az eredeti RGQA első felülvizsgálata (módosítása) az 1. sorszámot kapja, stb.

B.2.2

#2. Feladatblokk – Kitől: (Delegáló) – Magától értetődik.


NATO NYÍLT AQAP-2070 Tervezet (1.Revízió /03. márc.27) „B” Függelék B.2.3

#3. Feladatblokk – Kinek: (Delegált) – Magától értetődik.

B.2.4

#4. Feladatblokk – Beszerző – Magától értetődik.

B.2.5

#5. Feladatblokk – Szállító és postacím – Annak a szállítónak vagy beszállítónak a neve és címe, ahol a GQA ténylegesen elvégzendő.

B.2.6

#6. Feladatblokk – Kormányzati szerződés szám – Írja be annak a Kormány-szerződésnek a számát, amelyet a GQA támogat.

B.2.7

#7. Feladatblokk – Beszállítói szerződés /Vételi megbízás száma– Írja be a beszállítói szerződés / vételi megbízás számát. Ha a szerződés egy alap- vagy keretszerződés (BOA= Basic Ordering Agreement), akkor írja be a BOA-t érintő szállítási megbízás (megrendelés) számát.

B.2.8

#8. Feladatblokk – Szerződés módosítás száma – Ha az RGQA a szerződés módosítása miatt felülvizsgálatra kerül, akkor írja be a módosítás számát.

B.2.9

#9. Feladatblokk – Szerződés teljesítés becsült dátuma – Írja be azt a becsült időpontot, amikor a szerződés teljesítve lesz. Ez az információ a Delegáltat segíti a GQA megtervezésében.

B.2.10 #10. Feladatblokk – Szerződéses minőségbiztosítási követelmények /szabványok listája. – Irja be azokat a szerződés-specifikus QA követelményeket és/vagy szabványokat, amelyek a szerződésben azonosításra kerültek, pld. AQAP, ISO, Katonai szabványok, stb., és adja meg a szerződéses hivatkozást (oldal /bekezdés). B.2.11 #11. Feladatblokk – Termék / Ellátmány leírása – Adja meg a megvételre kerülő termék vagy legmagasabb szintű szerelvénye / az ellátmány rövid leírását. Ha több ellátmány (készlet) kerül beszerzésre, akkor egyszerűen hivatkozza meg azt a szerződés-oldalt, ahol a teljes felsorolás megtalálható. B.2.12 #12. Feladatblokk – Csatolt mellékletek – A helyzetnek megfelelően jelezze, hogy a szerződés, beszállítói szerződés, vételi megbízás példány csatolva van-e az RGQA-hoz. Jelezzék azt is, hogy bármilyen műszaki adatot és szerződéses QA szabványt csatoltak-e, vagy a szállító fogja ezeket biztosítani. B.2.13 #13. Feladatblokk – A Delegáló kockázatazonosítása – Írjon be minden kockázatot, amit figyelemmel kell kísérni a GQA felügyelet során. Ha lehet, akkor hivatkozza meg az adott kockázattal kapcsolatos részleteket tartalmazó szerződési bekezdést, vagy műszaki specifikációt. A kockázat azonosítás a után minősítse (osztályozás, besorolás) a kockázatot „Kis”, „Közepes” és „Nagy” kategóriák szerint. Lásd az „A” függelékben lévő definíciókat. B.2.14 #14. Feladatblokk – Speciális feladatok – A Delegáló választja ki azokat a speciális feladatokat, amelyeket szükségesnek tart a követelmények kielégítéséhez vagy a szerződés jobb menedzseléséhez. Rövid magyarázatot adunk az egyes feladat-tételekhez. a) Ezt a tételt a GQA Felügyeleti Terv informatív példányának igénylésére használják. Pipával jelezze az ellenőrző kockában. b) Ezt a tételt a GQAR hatáskörének azonosítására használják, a szállító által beterjesztett kisebb vagy nagyobb eltérési engedélyek és /vagy engedményekre vonatkozóan. Adjuk meg a szállító szerződéses hatáskörét, és a szüksége speciális utasításokat.


NATO NYÍLT AQAP-2070 Tervezet (1.Revízió /03. márc.27) „B” Függelék c) Ezt a tételt arra használják, hogy azonosítsák a GQAR-nek azt a kötelezettségét, hogy ellenjegyezze akár a részszállításhoz, akár a végszállításhoz tartozó Megfelelőségi Tanúsítványt (CoC). Hivatkozzák meg a szállító CoC beterjesztési kötelezettségére vonatkozó szerződési követelményt. A GQAR-től ne követeljék meg a CoC aláírását, ha a szállító számára nem szerződéses követelmény a CoC aláírása. d) Ezt a tételt arra használják, hogy instrukciókat adjanak a GQAR-nek a termék kiszállítására vonatkozóan. Ha nem használnak CoC-t, akkor a Delegálónak meg kell adnia a GQAR számára a termék vagy ellátmányok kiszállítására (kibocsátására) vonatkozó utasítást. e) Ezt a tételt arra használják, hogy megadják a GQAR számára a kockázati információknak az űrlap III. részének felhasználásával történő visszacsatolására vonatkozó instrukciókat. A GQA befejezésekor mindig igényelni kell ezt a III.- részes kockázat információ visszacsatolást. Ha az információra folyamatos jelleggel szükség van, akkor a Delegáló részletesen adja meg a jelentésre vonatkozó idő-keretet. (jelentési időszakokat). A vevő által igényelt bármely egyéb, speciális jelentési követelményt is azonosítani kell. A jelentéseket minimumon kell tartani, és erre a célra maximálisan használják ki az űrlap III. része által biztosított lehetőséget. f) Ezt a tételt bármilyen más, speciális GQA feladat kiszabásához (azonosításához) használják. B.2.15

#15. Feladatblokk – Delegáló aláírása és dátum – A Delegáló írja alá és lássa el dátummal az RGQA-t. Ha az RGQA-t elektronikusan továbbítják, akkor a Delegáló nevét kell begépelni ebbe a blokkba.

B.3

Kitöltési utasítások az RGQA II. RÉSZ-hez – A Delegált kockázat-azonosítása, és az RGQA elfogadása Ebben a részben a Delegált szolgáltatja az információkat.

B.3.1

#16. Feladatblokk – A Delegált kockázatazonosítása – Írjon be minden további kockázatot, aminek a figyelemmel kísérése szükséges a GQA felügyelet során. A Delegált által azonosított kockázatok általában a szállító teljesítményével kapcsolatos kockázatok; azonban a Delegált által ismert, a termékre vonatkozó további kockázatokat is azonosítani kell. Ha lehet, akkor hivatkozza meg az adott kockázattal kapcsolatos részleteket tartalmazó (megadó) szerződési pontot, vagy műszaki specifikációt. A kockázat azonosítás a után minősítse a „Kis”, „Közepes” vagy „Nagy” kategóriák szerint. A vonatkozó instrukciókat lásd az „C” függelékben.

B.3.1.1

Szükség esetén a Delegált kockázatazonosítása-elvégezhető az RGQA hivatalos elfogadása után, és az űrlap módosított II. részének Delegáló részére történő megküldésével.

B.3.1.2

#17. Feladatblokk – Javaslatok és észrevételek a Delegáló által az I. részben azonosított kockázatokra vonatkozóan – Írja le észrevételeit és javaslatait azokkal a kockázatokkal kapcsolatban, amelyeket a Delegáló az RGQA I. részében azonosított. A Delegáló által az I. részben azonosított kockázatokat befolyásolhatják a Delegált ismeretei a szállító korábban elért teljesítményét illetően, az azonosított kockázatok szabályozása területén. Ezt az információt észrevételként a Delegáló tudomására kell hozni. Ha alternatív feladatokra tesz javaslatot a Delegálónak az I. részben azonosított bármelyik kockázat helyett, akkor ezt egyeztetni kell a Delegálóval. A szerződéssel kapcsolatos kockázatok dolgában a végső szót mindig a Delegáló mondja ki.

B.3.2

#18. Feladatblokk – A Delegált döntése az RGQA-ról – Írja be az elfogadásra vagy elutasításra vonatkozó döntését. Elfogadáskor a Delegált egyetért azzal, hogy a GQA-t az I. és II. részben azonosított minden kockázatra vonatkozóan kell elvégeznie. Ha az RGQA elutasításáról dönt, B-9 TERVEZET NATO NYÍLT

NATO NYÍLT AQAP-2070 Tervezet (1.Revízió /03. márc.27) „B” Függelék akkor a GQA elvégzéséért felelős Delegált Nemzeti Hatóság küld erről értesítést, az elutasítás indoklásával együtt. Ezt a hivatalos értesítést csatolni kell az RGQA-hoz, amikor visszaküldik a Delegálóhoz. B.3.3

#19. Feladatblokk – A Delegált GQAR neve és adatai – Írja be a GQA elvégzéséért felelős GQAR-re vonatkozóan kért adatokat.

B.3.4

#20. Feladatblokk – A Delegált aláírása és dátum – A Delegált aláírja és dátumozza az RGQA-t. Ha az RGAQ-t elektronikus úton küldik vissza, akkor a Delegáltnak a nevét be kell gépelnie ebbe a blokkba.

B.4

Kitöltési utasítások az RGQA III. részéhez – Delegált kockázati helyzetjelentése Ebben a részben a Delegált szolgáltat adatokat.

B.4.1

#21. Feladatblokk – RGQA szám, és verziószám. – Ugyanaz mint az #1. blokknál.

B.4.2

#22. Feladatblokk – Kockázati helyzetjelentések típusai – Pipálja ki a megfelelő kockát annak jelzésére, hogy a III. részben szolgáltatott információk a „GQA tanácsadói jelentés”, a „GQA folyamat közbeni kockázati helyzetjelentés” vagy a „GQA befejezéskori kockázati helyzetjelentés” kategóriába tartoznak-e. Minimum az igényelt GQA befejezésekor meg kell adni az információkat a Delegáló számára.

B.4.3 B.4.4

#23. Feladatblokk – Csatolt mellékletek – Magától értetődő. #24. Feladatblokk – Kockázati információ visszacsatolás – Ezt a blokkot használják fel azoknak az információknak a visszacsatolására (visszajelzésére, jelentésére), amelyek az „I.RÉSZ #13. Feladatblokk – A Delegáló kockázatazonosítása” részben, illetve a „II.RÉSZ #16. Feladatblokk – A Delegált kockázatazonosítása” részben azonosított kockázatok pillanatnyi státuszára vonatkoznak. Az I. és II. részben azonosított minden kockázat szám-és betűjellel van ellátva, pld. 13a, 13b, 16a, 16b, stb. A Delegált által a #24. blokkban megadott kockázati számok (jelölések) a #13. és #16. blokk kockázatainak számozásával (jelölésével) egyezőek.

B.4.4.1 Amennyiben az RGQA kézhezvétele és az igényelt GQA végzése óta, az I. és II. részben azonosított valamennyi kockázat változatlan maradt, akkor pipálja ki a „változatlan” kockát. Azonban, ha a GQAR szakmai véleménye szerint az I. és II. részben azonosított kockázatok bármelyike is megváltozott az RGQA kézhezvétele és az igényelt GQA végzése óta, akkor pipálja ki a „kivéve az alábbiakban jelzetteket” kockát. B.4.4.2 Ha a kockázatok megváltoztak, akkor ezek akár nagyobbak akár kisebbek lehetnek ahhoz képest, mint amilyenek akkor voltak, amikor a delegált GQAR az RGQA-t elfogadta. Írja be a kockázat számát (jelét), pipálja ki a kockázat státuszának megfelelő kockát (Nagy, Közepes, Kicsi kockázat), és a GQA felügyeleti adatok alapján kommentálja (magyarázza meg), hogy az azonosított kockázatok miért változtak meg. Például: Kicsi ⊠ — Ennek a kockázatnak a folyamatos GQA felügyelete azt jelzi, hogy a szállító folyamata és/vagy a kapcsolatos folyamatok jól szabályozottak és megfelelő ellátmányokat (raktári készletet) produkálnak. Ennek a kockázat GQA felügyelete során rendszer-, folyamat- vagy termék nem-megfelelőséget nem regisztráltunk. Egy másik példa: Nagy⊠ — Ennek a kockázatnak a folyamatos GQA felügyelete azt jelzi, hogy a szállító folyamata és/vagy a kapcsolatos folyamatok nem mindig van jól szabályozva (kézben tartva) és/vagy nem folyamatosan produkálnak megfelelő ellátmányokat (raktári készletet). Ennek a kockázatnak a GQA felügyelete során nem-megfelelőségeket és/vagy hibákat (hiányosságokat) regisztráltunk. B.4.5

#25. Feladatblokk – További kockázatok és javaslatok – Írja be azokat a további kockázatokat, amelyek az RGQA elfogadása vagy az utolsó jelentés óta lettek azonosítva. A GQA teljesítés eredményei és/vagy a kockázatokban bekövetkezett, a #24. feladatblokkban jelzettek szerinti


NATO NYÍLT AQAP-2070 Tervezet (1.Revízió /03. márc.27) „B” Függelék változások alapján tegye meg változtatási javaslatait az érvényben lévő RGQA-ra, illetve a jövőben aktuális GQA kérelmekre vonatkozóan. Ebben a blokkban bármilyen más javaslat is megtehető a Delegáló számára. B.4.6

#26. Feladatblokk – Javaslat az eredeti RGQA Delegáló általi felülvizsgálatára. – Magától értetődő.

B.4.7

#27. Feladatblokk – Minőségbiztosítási tanácsadói jelentés – Irja le a szerződéses rendszerek, folyamatok vagy termékek GQA felügyelete során feltárt azon nem kielégítő állapotokra (feltételekre, körülményekre) vagy nem-megfelelőségekre vonatkozó információkat, amelyek kihatással vannak a szállító azon képességére, hogy eleget tegyen a költségekre, a határidőkre és a teljesítményre vonatkozó szerződéses követelményeknek. Minden esetben, amikor nem kielégítő állapotokról tesznek jelentést, pontosítani kell a #24.feladatblokkot is – kockázati információk visszacsatolása.

B.4.8

#28. Feladatblokk – Kiegészítő megjegyzések. Magától értetődő.

B.4.9

#29. Feladatblokk – A delegált GQAR, Név /Telefon /E-mail cím. – Magától értetődő.

b.4.10 #30. és #31 Feladatblokkok – A delegált GQAR aláírása és dátum. – A GQAR aláírja és ellátja dátummal az RGQA-t. Ha az RGQA-t elektronikus úton továbbítják (küldik vissza) a Delegálónak, akkor a Delegált géppel írja be a nevét.

(Szándékosan üres – Folytatás a következő oldalon)


NATO NYÍLT

B.5

AQAP-2070 Tervezet (1.Revízió /03. márc.27) „B” Függelék

Példa az eltérési engedély/engedmény kérésre alkalmas űrlapra.

ETÉRÉSI ENGEDÉLY / ENGEDMÉNY KÉRELEM

Szállító hivatkozási száma: Beszállító hivatkozási száma:

1. Ennek az eltérési engedélynek vagy engedménynek a megadása szigorúan erre a specifikus alkalmazásra korlátozódik, és nem tekinthető precedensnek. MÁS MEGÁLLAPODÁS HIÁNYÁBAN, EZ NEM MELLÉKLETE A SZERZŐDÉSNEK, ÉS NEM ÉRINTI A MINISZTÉRIUM ILLETÉKESSÉGÉT. 2. Ha Beszállító készíti a kérelmet, akkor a Szállítónak alá kell írnia, és neki kell előterjesztenie, hacsak más megállapodás nincs. 3 Ha az eltérési engedély vagy engedmény miatt bekövetkezett bármely költségváltozás a Kormányt terheli vagy általa jóváírandó, akkor teljes térítés jár a selejtes vagy feleslegessé vált anyagok helyzetének rendezésére.(megsemmisítés)

1. RÉSZ : Szállító által töltendő ki 1. Szállító (Név és cím):

2. Beszállító (Név és cím):

3. Szerződés száma:

4. Beszállítói szerződés száma:

5. Az anyag vagy alkatrész leírása 6. Specifikáció /Rajz szám:

7. (a) Mennyiség / Időszak:

(b) Tétel / Sorozat szám :

|

8. A nem-megfelelőség és következményének leírása (helyesbítő és/vagy megelőző intézkedések) (Folytatás a #18. Blokkban) 9. Hivatkozás korábbi eltérési engedélyekre és/vagy engedményekre:

10. A nem-megfelelőség oka:

12. A nem-megfelelőség minősítése: Nagyobb □ Kisebb □

13. Érintett jellemzők:

Ha nagyobb, akkor jelölje be az érintett termékjellemzőket a #18. Blokkban.

Teljesítmény □ Biztonság □ Megbízhatóság □ Üzemidő □

|

11. A Beszerző költsége : emelkedett □ csökkent □ változatlan □

Környezetállóság □ Csereszabatosság □ Karbantarthatóság □ Kivitel □

14. Kihatás a szerződéses szállítási határidőre:

15. A tervező hatóság (szakértő) azonosítása:

16. A tervező hatóság (szakértő) által jóváhagyva: Igen □ Nem □

Aláírás :……………………………………………

Dátum:…………………………………………….

17. Előterjesztette:

Aláírás:…………………………………………….. Dátum:……………………………………………..

Betöltött pozició ………………………………….


NATO NYÍLT AQAP-2070 Tervezet (1.Revízió /03. márc.27) „B” Függelék 18. A nem-megfelelőség és hatásának leírása (A #8. Blokk folytatása):

2. RÉSZ : GQAR által töltendő ki 19. Megjegyzések és javaslatok:

Datum:…………………………. Aláírás: ………………………………………Cím / Rendfokozat:

3. RÉSZ : DÖNTÉS 20. A GQAR vagy a Beszerző döntése:

Dátum:…………………….. Aláírás: ……………………………………………… Cím / Rendfokozat:


NATO NYÍLT AQAP-2070 Tervezet (1.Revízió /03. márc.27) „C” Függelék B.6

Példa a Megfelelőségi Tanúsítvány (CoC) céljára alkalmas űrlapra. 1. Szállító sorszáma:

Megfelelőségi Tanúsítvány 2. Szállító:

3. Szerződés száma:

4. Szerződés módosítás száma:

5. Elfogadott eltérések és/vagy engedmények:

6. Beszerző:

7. Szállítási cím:

8. Vonatkozik: Rész-szállítás száma: Vég-szállítás száma:

8. Szerződési tétel #

9. Termék-leírás vagy rész #

10. Mennyiség

11. Szállítási dokumentum:

12. Elszállítatlan mennyiség:

13. A Szállító minőségi nyilatkozata: Tanúsítjuk, hogy a # 5. Blokkban feltüntetett jóváhagyott eltérésektől / engedményektől eltekintve, a fentiekben felsorolt termékek minden szempontból megfelelnek a szerződés követelményeinek. Dátum:

Szállító neve és címe:

Szállító aláírása:

14. A GQA kormányzati minőségbiztosítási képviselőjének nyilatkozata: Igazolom, hogy a fent-hivatkozott ellátmányok GQA tárgyát képezték, a STANAG 4107, az AQAP-2070 és a jóváhagyott RGQA- ban foglalt rendelkezések szerint. Dátum:

GQAR neve és címe:

GQAR aláírása:

15. Megjegyzések vagy magyarázatok:

C-1 TERVEZET NATO NYÍLT

NATO NYÍLT AQAP-2070 Tervezet (1.Revízió /03. márc.27) „C” Függelék

„C” függelék

Kölcsönös GQA – Kockázat azonosítás



Kölcsönös (GQA) – Kockázat azonosítás C.1

A függelék célja

C.1.1

Ez a függelék egy segédeszköz, amit arra terveztek, hogy segítse a Delegálót és a Delegáltat azoknak a kockázatoknak a meghatározásában (azonosításában), amelyek GQA felügyeletet igényelnek. A függelék az országok közötti kölcsönös GQA cserék kontextusában koncentrál a kockázatazonosítással kapcsolatos kérdésekre. Célja a kormányzati minőségbiztosítási kérelmek (RGQA-k) minőségének javítása és a GQA folyamatának megalapozása.

C.1.2

A függelék tudomásul veszi, hogy a Delegáló számára rendelkezésre állókockázati információk mennyisége az RGQA kiindulási pontjától és a delegáló ország nemzeti beszerzés-irányítási gyakorlatától függően változik.

C.1.3

A kockázatokon alapuló GQA egy hatékony eszköz arra, hogy a megfelelő mennyiségű és típusú kormányzati erőforrást rendeljék hozzá azokhoz a kockázatokhoz, amelyeket az adott projektnél, szerződésnél vagy szállítónál jelentkeznek. A cél az, hogy a szükséges felügyeleti tevékenységeket az azonosított kockázati területekre koncentrálva végezzék el, annak érdekében, hogy a szükséges bizalmat a termék iránt elérjék, még azelőtt, hogy a terméket átadnák a vevőnek (termékkibocsátás).

C.1.4

Figyelembe kell venni, hogy a Delegáltnak aziránt kell bizalmat nyernie, hogy a Szállító minőségi termékeket fog szállítani. A Delegálónak abban kell bíznia, hogy a Delegált által elvégzett GQA kielégíti az RGQA- ban kifejtett elvárásokat. A vásárló parancsnokságoknak pedig, amelyeket a projekt-irodák vagy szerződéskötő irodák képviselnek, a GQA folyamatok iránt kell bizalommal lenniük.

C.2

Az RGQA kiindulási pontja, és a kockázati információk hozzáférhetősége.

C.2.1

A védelmi beszerzési rendszerek és a követett gyakorlatok országról-országra eltérők, és az egyes országokon belül is változók lehetnek, a beszerzés típusától függően. Védelmi beszerzések indulhatnak a projektek szintjén vagy a szerződéskötési szinten, miközben a beszerzés menedzselése (kezelése, irányítása) vagy felügyelete történhet projekt szinten, szerződéskötési szinten, szervezeti szinten, funkcionális (működtetési, üzemeltetői) szinten, vagy ezek bármely kombinációjában.

C.2.2

A változatos nemzeti beszerzési gyakorlatok következtében GQA-ra vonatkozó kérelmet kezdeményezhetnek projektirodák, nemzeti beszerzési hivatalok, nagykövetségi beszerzési irodák, szerződés-menedzselő (-kötő) irodák, minőségbiztosítási irodák, stb. A Delegáló számára rendelkezésre álló kockázati információk mértéke vagy mennyisége az RGQA kiindulási pontjától függően változik.

C.2.3

Elismertük azt, hogy bizonyos helyzetekben a Delegálónak nem állnak rendelkezésre kockázati információk, vagy, hogy a Delegálónak nincs meg a szükséges műszaki szakértelme ahhoz, hogy azonosítsa a kockázatokat. Ezekben a szituációkban a kockázati információ hiánya - párosulva egyéb nemzeti érdekekkel - jelentheti a valódi kockázatot a Beszerző Ország számára.

C.2.4

Annak ellenére, hogy nem állnak rendelkezésére kockázati információk és/vagy nincs birtokában a kockázat-azonosításhoz szükséges szakismereteknek, a Delegáló számára mégis megengedett, hogy delegálja a GQA-t azon az alapon, hogy legjobb belátása szerint valószínűsíti azt, hogy egy ismeretlen kockázat fennállhat / jelentkezhet később, vagy ha egy lehetséges hiba (tévedés) kihatását „nagy”-mértékűnek tartja. Bármelyik esetben a Delegáló delegálhat, annak érdekében, hogy megkapja a Delegálttól a kockázat fennállásának megerősítését vagy érvénytelenítését, különös tekintettel a Szállító teljesítményével kapcsolatos kockázatokra.

C.2.5

Ha a Delegáló nem állapít meg specifikus kockázatokat, és egyidejűleg a Delegált sem határoz meg (azonosít) specifikus kockázatokat, akkor a Delegáló és a Delegált megállapodhatnak abban, hogy nem, vagy alacsonyabb szinten végzik a GQA felügyeletet. C-2 TERVEZET NATO NYÍLT

NATO NYÍLT AQAP-2070 Tervezet (1.Revízió /03. márc.27) „C” Függelék Hosszabb távú szerződéseknél tanácsos a GQA felügyeletet egy olyan beszabályozott szinten végezni, ami alkalmas legalább arra, hogy a „kis” kockázatok megnövekedését detektálja, vagy, hogy azonosítsa az esetleg jelentkező új kockázatokat. C.3

Kockázat

C.3.1

A Kölcsönös GQA kontextusában kockázat: a lehetséges képtelenség arra, hogy a projekt vagy szerződés céljait elérjék a meghatározott teljesítmény-, határidő- vagy költség követelmények keretein belül. A kockázatot általában úgy vesszük figyelembe, hogy két részből áll: 1) annak a valószínűségéből vagy lehetőségéből, hogy egy bizonyos eredményt nem sikerül elérni, és 2) az eredmény el nem érésének következményéből vagy hatásából.

Kockázat 1) Valószínűség vagy lehetőség.

2) Következmény vagy hatás.

C-1. ábra. A kockázat elemei C.3.2

A Kölcsönös GQA folyamat különlegessége miatt a projekttel, a szerződéssel vagy a szállítóval kapcsolatos kockázatok azonosítása rendszerint igényli a Delegáló és a Delegált megerősített bemenő adatait. Általában a Delegálónak nagyobb hozzáférési lehetősége és rálátása kell, hogy legyen a projekttel és szerződéssel kapcsolatos kockázatokra, miközben a Delegáltnak nagyobb hozzáférési lehetősége és rálátása kell, hogy legyen a szállító teljesítményével kapcsolatos kockázatokra. A kockázati információk folyamatos megosztásával (kicserélésével) mind a Delegáló, mind a Delegált betekintést fog nyerni a szerződéssel és a szállítóval kapcsolatos kockázatokba, rendszer, folyamat és termék szinten egyaránt.

C.4

Kockázat-kommunikáció

C.4.1

Az a tény, hogy a kockázat-azonosításhoz a Delegáló és a Delegált bemenő adataira egyaránt szükség van, aláhúzza a korai és folyamatos kommunikáció és kockázati információ visszacsatolás szükségességét a Delegáló és a Delegált között. A Delegáló és a Delegált közötti kommunikáció és információcsere közvetlen befolyást gyakorol a bizalom elnyerésének szintjére.

C.4.2

Kockázati információ csere a Delegáló és a Delegált között minimum az alábbiak szerint történik: a) Az RGQA kezdeményezésekor, a Delegáló által; b) Az RGQA elfogadásakor, a Delegált által; c) Az RGQA teljesítésekor, a Delegált által.

C.5

A Kölcsönös GQA kockázat-menedzsment koncepciója

C.5.1

A kockázat-menedzsment a kockázattal való foglakozás tevékenységeit vagy gyakorlatát jelenti. Miként a C-2. ábra mutatja, ez magában foglalja az azonosítást, a tervezést, a kezelést, a figyelemmel kísérést és a kockázat-kezelési opciók szabályozását (beállítását) a kockázatok megváltozásakor.



Kölcsönös GQA kockázat-menedzsment koncepció

Kockázatazonosítás

Delegáló kockázat azonosítása

Delegált kockázat azonosítása

Kockázattervezés

Kockázatkezelés

GQA felügyelet tervezése

GQA végrehajtása

Kockázatfigyelés

GQA program szabályozás és kockázat visszacsatolás

Kockázat dokumentálás

C-2. ábra. A kölcsönös GQA kockázat-menedzsment koncepciója (elve és fogalmai)

C.5.2

Sokféle kockázati modell használatos, és minden ország vagy szervezet modellje eltérhet kissé a fent bemutatott modelltől. Néhány modellben más elnevezéseket használhatnak a kockázat-menedzsment elemeire vonatkozóan, másokban esetleg kijelölik a specifikus felelősségeket meghatározott szervezetekre vagy személyekre vonatkozóan, azonban a kockázatok menedzselésének alapkoncepciója hasonló. A C-2. ábrán bemutatott kockázati modell sok más modellre jellemző. A kockázat-menedzsment koncepciója megvalósítható (bevezethető) az akvizíciós vagy beszerzési ciklus bármelyik fázisában, függően attól, hogy az egyes országok milyen gyakorlatot követnek projektjeik vagy szerződéseik menedzselésében.

C.5.3

Kockázat-azonosítás: A projekt, a szerződés és a szállító átvizsgálásának folyamata – beleértve a vonatkozó rendszerek, folyamatok és termékek átvizsgálását – abból a célból, hogy meghatározzák és dokumentálják a velük kapcsolatos kockázatokat. A kölcsönös GQA folyamat keretében a „kockázatokra vonatkozó ismeretek adatbázisa” megosztott a Delegáló és a Delegált között, ezért a kockázatok azonosításáért viselt felelősség hasonlóképpen megoszlik a Delegáló és a Delegált között. Lásd a C-3. és C-4. ábrákat a kockázat-azonosítás fogalmára vonatkozó további részletekért.

C.5.4

Kockázat-tervezés: A szervezett, átfogó és interaktív stratégia, és a kockázat-menedzsment végrehajtási módszerek kialakításának és dokumentálásának folyamata, amely magában foglalja az adekvát erőforrások kijelölését is. A Kölcsönös GQA folyamaton belül, a stratégiát és a kockázatmenedzsment végrehajtási módszereket a kitöltött RGQA űrlap, a Delegált GQA felügyeleti terve, és a Delegáló számára történő kockázati információ visszacsatolás között dokumentálják.

C.5.5

Kockázat-kezelés: Az a folyamat, amelyben megvalósítják (realizálják) a stratégiát és a módszereket, annak érdekében, hogy a kockázatot elfogadható szintekre állítsák be, adott program vagy szerződési célok és megkötöttségek mellet. A Kölcsönös GQA folyamaton belül, a GQA tényleges teljesítése, a GQA eredményeként előállított (generált) információk, és a GQA eredményeként azonosított kockázatok csökkentésére a szállító által megtett intézkedések, mind egy-egy kollektív kockázatkezelési erőfeszítést képeznek. Általában a Delegált határozza meg a Delegáló és a Delegált által azonosított kockázatok kezelésére vagy figyelemmel kísérésére leginkább megfelelő GQA felügyeleti módszereket és technikákat.

C.5.6

Kockázat-figyelés: Az a folyamat, amelyben szisztematikusan nyomon követik és kiértékelik a kockázat-kezelési intézkedések teljesítményét (eredményességét), a megállapított követelményekhez képest. A folyamat magában foglalja a kockázati szintek változásához illeszkedő különböző kockázatkezelési lehetőségeket (opciók), vagy új kockázat-kezelési lehetőségek (opciók) alkalmazását akkor, ha a jelenlegiek nem hatékonyak. A Kölcsönös GQA folyamat keretében a C-5 TERVEZET NATO NYÍLT

NATO NYÍLT AQAP-2070 Tervezet (1.Revízió /03. márc.27) „C” Függelék Delegáltnak feljegyzéseket kell készíteni, amelyek visszatükrözik a GQA tevékenység eredményeit, ezeket a Delegáltnak meg kell őrizni, és az adatokat elemeznie kell. Az eredmények alapján a GQA felügyeleti tevékenységet megfelelően be kell szabályozni. Az új kockázatkezelési módszereket, vagy az érvényben lévő GQA felügyeleti tevékenységben bekövetkezett változásokat tükröztetni kell a GQA felügyeleti tervben. C.5.7

Kockázat dokumentálás az a folyamat, amelynek keretében a különböző kockázat-menedzsment tevékenységekről elkészítik és megőrzik a szükséges feljegyzéseket és jelentéseket. A Kölcsönös GQA folyamatban ezt az azonosított kockázatoknak a Delegáló és a Delegált által, az RGQA űrlapon történő dokumentálásával; a kockázatkezelési módszereknek a GQA felügyeleti tervben való dokumentálásával; a GQA felügyeleti tevékenység eredményeinek dokumentálásával; a kockázati információ visszacsatolás Delegáló számára történő biztosításával; a Delegáló vagy a vevő számára szükséges jelentések biztosításával valósítják meg.

C.6 C.6.1

A Delegáló kockázat-azonosítása Az alábbi C-3. ábra a Delegáló kockázat-azonosításának koncepcióját ábrázolja. A megadott információk, mintegy memória-frissítőként segítik a Delegálót a kockázatok meghatározásában (azonosításában) az RGQA elkészítése során. A C-3. ábrán a Delegáló számára rendelkezésre állóként feltüntetett információforrásokat ne úgy tekintsék, mintha ezek magukba foglalnának minden kockázati információforrást, ami a Delegáló számára hozzáférhető. A C-3. ábrán a Delegálónak átvizsgálásra javasolt információk legyenek könnyen hozzáférhetők, és ne kelljen kiterjedt vizsgálódás ahhoz, hogy megszerezzék és elemezzék őket.

Vevői visszacsatolás Vevőktől, felhasználóktól nyert kockázati információk a szállító korábban gyártott termékeiről, pld. vevői reklamációk.

Szerződéskötés előtti felmérés Kockázati információk (vagy hiányuk), amit a szerződéskötés előtti QA felmérés vagy QA audit során azonosíthattak.

Delegált kockázat visszacsatolása Delegálttól kapott kockázati információk és javaslatok a korábban teljesített, vagy folyamatban lévő RGQA-ra vonatkozóan.

Szerződés átvizsgálás Lásd a 4. fejezetet

Delegálói kockázat-azonosítás

RGQA elkészítése Azonosított kockázatok, a szerződési követelmények alapján

Projekt Iroda Ha a szerződést projekt-iroda menedzseli, akkor a projekt kockázati információi megkaphatók a projektkockázat menedzsertől. Kulcsfontosságú termékjellemzők Termék-elemek vagy tulajdonságok, amelyek ha nem megfelelően kontroláltak, negatív hatással lehetnek a termékre, vagy a szerződésteljesítésre, a határidő és költség követelményekre.

Kulcs-folyamatok és rendszerek Rendszerek és folyamatok, amelyek ha nem megfelelően kontroláltak, negatív hatással lehetnek a termékre, vagy a szerződésteljesítési, a határidő és költség követelményekre.

C-3.ábra. A Delegálói kockázat-azonosítással kapcsolatos fogalmak

C.6.2

C.6.3

Szerződés-átvizsgálás. A szerződés a legfontosabb (legátfogóbb) követelmény dokumentum, és mint ilyen, (lásd a STANAG 4107-et), tartalmaznia kell, vagy meg kell hivatkoznia a műszaki követelményeket és a megfelelő QMS követelményeket. A szerződésnek biztosítania kell, akár közvetlenül, akár megfelelő hivatkozás útján a Delegált hozzáférési jogát a Szállító telephelyéhez (gyárához, üzeméhez). A Delegálónak át kell vizsgálnia a szerződést, hogy azonosítsa azokat a kockázatokat, amelyeknek negatív kihatása lehet a projektre vagy szerződésre, ha a kudarc (hiba) vagy nem-megfelelőség bekövetkezik. A szerződés-átvizsgálásra vonatkozó további információk találhatók ennek a dokumentumnak a 4. fejezetében. Projekt-iroda. Ha a szerződést egy projekt-iroda menedzseli, akkor a Delegáló lépjen kapcsolatba a projekt-menedzserrel, vagy a projekt kockázat-menedzserrel, hogy meghatározza vannak-e olyan projekt-szintű azonosított kockázatok, amelyek figyelemmel kísérendők a GQA felügyelet során. C-5 TERVEZET NATO NYÍLT

NATO NYÍLT AQAP-2070 Tervezet (1.Revízió /03. márc.27) „C” Függelék C.6.4

Kulcsfontosságú termék-jellemzők. Ha lehet, akkor a projekt-irodától kapott információk, a szerződés-átvizsgálás eredménye, vagy a termék ismerete alapján a Delegáló azonosítsa a legfontosabb termék-jellemzőket. Ezek azok a termék-elemek vagy tulajdonságok, amelyek, ha nem megfelelően kontroláltak vagy esetleg nem valósulnak meg, negatív hatással lehetnek a termékre, a szerződés-teljesítésre, a határidőre vagy a költség-követelményekre. A kockázatok lehetnek magában a termékben rejlő kockázatok, vagy a termék előállítási folyamatában (gyártásában) rejlő kockázatok. A kulcsfontosságú termék-jellemzők nyomon követhetők (követendők) a szerződési műszaki követelményekig, általában a műszaki specifikációkon és/vagy rajzokon keresztül.

C.6.5

Kulcsfontosságú folyamatok és rendszerek. Ha lehet, akkor a projekt-irodától kapott információk, a szerződés-átvizsgálás eredménye, vagy a termék ismerete alapján a Delegáló azonosítsa azokat a legfontosabb folyamatokat, amelyek, ha nem megfelelően kontroláltak (szabályozottak), negatív hatással lehetnek a termékre, a szerződés-teljesítésre, a határidőre vagy a költség-követelményekre. A kulcsfontosságú folyamatok és rendszerek nyomon követhetők (követendők) a szerződési követelményekig, a QMS követelményekig, vagy a műszaki specifikációkig.

C.6.6

Delegált kockázat-visszacsatolása Minimális követelményként, a Delegált biztosítson információvisszacsatolást a Delegáló számára a kockázatok helyzetére vonatkozóan egy RGQA-n. Ahol rendelkezésre állnak, a Delegáló vizsgálja át azokat a kockázat-visszacsatolási információkat, amelyeket a Delegálttól a korábbiakban kapott a szállítóra vonatkozóan. Az összegyűjtött kockázati információk és javaslatok felhasználhatók arra, hogy azonosítsa a kockázatokat a jelenlegi RGQAban.

C.6.7

Szerződéskötés előtti felmérések. Ha rendelkezésre állnak, a Delegáló vizsgálja át a szerződéskötés előtti felmérések információit, hogy megállapítsa, hogy azonosítottak-e a felmérés során olyan kockázatokat, amelyeket figyelemmel kell kísérni a GQA felügyeletnél.

C.7

Az RGQA elkészítése

C.7.1

Az RGQA elkészítésére vonatkozó információkat a 4.1 fejezetrész tartalmazza.

C.8

Delegált kockázat-azonosítása

C.8.1

Az alábbi C-4. ábra a Delegált általi kockázat-azonosítás koncepcióját ábrázolja. A megadott információk, mintegy memória-frissítőként segítik a Delegáltat a kockázatok meghatározásában (azonosításában) az RGQA elfogadása során. A C-4. ábrán megadott információkat ne úgy tekintsék, mintha ezek magukba foglalnának minden kockázati információforrást, ami a Delegált számára rendelkezésre áll. Az ábra szerint a Delegáltnak átvizsgálásra javasolt információknak könnyen hozzáférhetőknek kell lenniük, és ne igényeljen kiterjedt vizsgálódást, hogy megszerezzék és elemezzék őket.




Vevői visszacsatolás Vevőktől vagy felhasználóktól nyert információk a szállító korábban gyártott termékeiről, pld. vevői reklamációk Rendszer vagy folyamat tanúsítvány 2. vagy 3. fél általi tanúsítással, termék vagy folyamattanúsítással, termékvizsgáló laboratórium használatával, stb. kapcsolatos kockázati információk

Kulcsfontosságú termékjellemzők Termék-elemek vagy tulajdonságok, amelyek ha nem megfelelően kontroláltak negatív hatással lehetnek a termékre, a szerződésteljesítésre, a határidő vagy költségkövetelményekre.

RGQA a Delegálótól Delegálótól kapott kockázati információk az RGQA-n. Szerződés-átvizsgálás Lásd a 4. Fejezetben.

Delegált kockázat azonosítása

GQA Felügyeleti Terv Az azonosított kockázatok figyelemmel kisérésére használt, Delegáló által meghatározott GQA módszerek és technikák

Szállító korábbi teljesítménye Rendszerek vagy folyamatok, amelyek, a szállító korábbi szerződéseknél mutatott teljesítménye alapján, negatív hatással lehetnek a termékre, a szerződésteljesítésre, a határidő vagy költségkövetelményekre.

Szállító tapasztalatlansága Rendszerek vagy folyamatok, amelyek a szállító gyakorlatlansága miatt, negatív hatással lehetnek a termékre, a szerződésteljesítésre, a határidő vagy költségkövetelményekre.

C-4. ábra. A Delegált kockázat-azonosításával kapcsolatos fogalmak

C.8.2

Szerződés-átvizsgálás. A szerződés a legátfogóbb követelmény-dokumentum, és mint ilyen, tartalmazza vagy meghivatkozza a műszaki követelményeket és a megfelelő QMS követelményeket. A szerződésnek akár közvetlenül, akár megfelelő hivatkozás útján biztosítania kell a Delegált hozzáférési jogát a Szállító telephelyéhez (gyárához, üzeméhez). A Delegált által végzett minden GQA felügyeleti tevékenység legyen visszavezethető szerződési követelményekre. A Delegált vizsgálja át a szerződést, és a szerződés műszaki specifikációs csomagját, amikor rendelkezésre áll, hogy megismerkedjen a szerződés azon műszaki követelményeivel, amelyek az RGQA-ban azonosított kockázatokkal kapcsolatosak. A szerződés-átvizsgálásra vonatkozó további információk megtalálhatók ennek a dokumentumnak a 4. fejezetében.

C.8.3

A Delegálótól kapott RGQA. Az RGQA-ban azonosítani kell azokat a kockázatokat, amelyeket a Delegáló úgy ítélt meg, hogy csökkentésük érdekében GQA felügyeletük szükséges.

C.8.4

A Szállító korábbi teljesítménye. A szállítóval kötött korábbi védelmi szerződések GQA felügyeletének tapasztalatai alapján, a Delegáltnak nagymértékben ismernie kell a szállító rendszerének és folyamatainak képességeit. A Delegált használja fel ezeket az ismereteket és információkat azoknak a további rendszer- és folyamat kockázatoknak az azonosítására, amelyek, a szállító korábbi teljesítménye alapján, valószínűen negatív hatással vannak a termékre, a szerződésteljesítésre, a határidő vagy költségkövetelményekre.

C.8.5

A Szállító tapasztalatlansága A korábbi esetekben elvégzett GQA tevékenységekből nyert tapasztalatai alapján, a Delegáltnak ismernie kell a szállító képességeit, és könnyen azonosíthatja azokat a szerződéses rendszereket, folyamatokat és termékeket, amelyekkel kapcsolatosan a szállítónak kevés tapasztalata van. A tapasztalatlanság vagy a képességek hiánya kockázatot jelent, és negatív hatással lehet a termékre, a szerződésteljesítésre, a határidőre vagy a költségekre.

C.8.6

Kulcsfontosságú termékjellemzők Ugyanaolyan vagy hasonló termékekre vonatkozó más védelmi szerződéseknél végzett GQA-ból nyert tapasztalatok alapján, a Delegáltnak ismernie kell azokat a legfontosabb termék-jellemzőket, amelyek, ha nem megfelelően kontroláltak vagy nem teljesülnek, negatív hatással lehetnek a termékre, a szerződésteljesítésre, a határidőre vagy a költségekre. A kockázatok lehetnek a termékben rejlő kockázatok, vagy a termék előállítási folyamatában rejlő kockázatok. A kulcsfontosságú termék-jellemzők nyomon követhetők a szerződési műszaki követelményekig, általában a műszaki specifikációkon és/vagy rajzokon keresztül. C-7 TERVEZET NATO NYÍLT

NATO NYÍLT AQAP-2070 Tervezet (1.Revízió /03. márc.27) „C” Függelék C.8.7

Rendszer vagy folyamat tanúsítvány A szállítóval kötött más védelmi szerződéseknél végzett GQA-kból nyert tapasztalatai alapján, a Delegáltnak ismernie kell (bizonyára ismeri) azokat a redszer-, vagy folyamat tanúsítványokat, amelyekkel a szállító esetleg rendelkezik. A 2. vagy 3. fél által végzett tanúsításokra, a termék vagy folyamattanúsításokra, a termékvizsgáló laboratóriumokra stb. vonatkozó adatok hasznos információ forrásként szolgálnak a további (kiegészítő) kockázatok azonosításához és a GQA felügyelet megtervezéséhez.

C.8.8

Vevői visszacsatolás Ha rendelkezésre állnak, akkor a Delegált vizsgálja át a szállító által korábban gyártott azonos vagy hasonló termékekre vonatkozó, beszerzőktől vagy vevőktől kapott összes információt. A Beszerzők vagy Vevők termékreklamációi olyan kockázati információkkal szolgálhatnak, amelyek relevánsak a jelenlegi szerződéshez is.

C.9

GQA Felügyeleti Terv

C.9.1

A GQA felügyeleti tervre vonatkozó információkat a 4.2 fejezetrész tartalmazza. Megjegyzés: Ha a szerződés megköveteli, akkor a szállító Kockázat Menedzsment Tervében azonosított kockázatok forrásul szolgálhatnak a kockázati információk összehasonlításához és - a megfelelő mértékig alapját kell, hogy képezzék a tevékenységeknek a GQA Felügyeleti Tervben.

C.10

Kockázatok osztályozása (minősítése)

C.10.1 A kockázatok osztályozása (minősítése) egy eszköz azoknak az információknak a kommunikálásához, amelyek egy adott kockázattal kapcsolatos valószínűség és hatás mértékére vonatkoznak. A Delegáló és a Delegált megosztják információikat egymással, hogy elősegítsék az adott kockázathoz alkalmazandó felügyelet megfelelő szintjének meghatározását, és a GQA Felügyelet megtervezését. C.10.2 A kockázat-minősítési információkat üzletileg érzékeny információnak (üzleti titoknak) kell tekinteni, és csak a GQA tervezés céljára használandók. Ezek az információk a kölcsönös GQA résztvevőin kívül nem oszthatók meg másokkal. C.10.3 A Delegáló és a Delegált az “A” függelékben megadott definíciók szerint osztályozza a kockázatokat. C.10.4 Egy “kis” kokázat, definíció szerint, általában nem fog folyamatos GQA felügyeletet igényelni, de a Delegáltnak tudatában kell lennie a kockázatoknak. A kis kockázatokat az RGQA-ban azonosítani kell, azért, hogy a Delegált esetenként figyelemmel tudja kísérni és validálja státuszukat, hogy biztosítsa, hogy a “kis” kockázat szintjén maradjanak. Ez a megközetés ajánlott a hosszabb távra szóló szerződéseknél, a teljes körű (az egész létesítményre, vállalatra kiterjedő) delegálásoknál, vagy az ismétlődő/folyamatos delegálások esetén ugyanazzal a szállítóval, ahol az esetenkénti validálás megfelelő. C.11

Döntés az RGQA-ról.

C.11.1 Az RGQA-val kapcsolatos döntésre ( elfogadás vagy elutasítás) vonatkozó információkat a 4.2 fejezetrész tartalmazza. C.12

Kockázati információ visszacsatolás

C.12.1 A kockázati információ visszacsatolásra vonatkozó információk a 4.5 fejezetrészben találhatók.


NATO NYÍLT

C.13

Kölcsönös GQA kockázat azonosítási folyamat — Összefoglalás

AQAP-2070 Tervezet (1.Revízió /03. márc.27) „C” Függelék

C.13.1 A C-5. ábrán látható folyamatábra a kölcsönös GQA kockázat azonosítási folyamatát ábrázolja. A folymatábra felosztásra került, hogy áttekinthetően mutassa a Pojekt-iroda, a Delegáló, a Delegált és a Szállító vonatkozó tevékenységeit.

Kölcsönös GQA kockázatazonosítás Projekt mgt.

Delegáló

Projekt menedzselt szerződés (Kockázati információk hozzáférhetők) 1.

Nem projekt-menedzselt szerződés (Nincs hozzáférhető kockázati információ) 1.

Projekt-iroda biztosítja a kockázati információkat a Delegálónak 2.

Átvizsgálja a projekt kockázati információkat (ha alkalmazandó vagy rendelkezésre áll), és elvégzi a szerződés átvizsgálást a GQA alkalmazhatóságára nézve. (Kockázat azonosítás) 3.

Delegált QAR

Szállító

Átvizsgálja a Delegáló kockázati információját, és elvégzi a szerződés átvizsgálását a GQA megtervezése céljából (Kockázat-azonosítás) 7.

Kockázat-azonosítás és osztályozás elvégzése 8.

RGQA elfogadása 9. Elvégzi a Delegálói kockázatazonosítást és osztályozást 4. GQA tervezés és a felügyeleti terv elkészítése (Kockázat tervezés) 10.

Ismeretlen kockázat vagy kritikus hatás valószínűsége 5.

GQA végrehajtása (Kockázat-kezelés) 11.

Elkészíti, kiadja, vagy felülvizsgálja az RGQA-t 6.

Fogadja a kockázati információ visszacsatolást a Delegálótól (Projekt-menedzselt szerződés esetén) 16.

RGQA folyamat befejezve

GQA beszabályozása (Kockázat-figyelés) 13.

Fogadja az értesítést az RGQA teljesítéséről és a kockázati információk visszacsatolását, vagy, folyamatos RGQA esetén a folyamatközi helyzetjelentések. (Kockázat-figyelés) 15.

Értesítés az RGQA teljesítéséről és a kockázati információk visszacsatolása, vagy, folyamatos RGQA esetén folyamatközi helyzetjelentések. (Kockázat-figyelés) 14.

Szállító megtervezi és megvalósítja a helyesbítő intézkedéseket, szükség szerint (Kockázat-figyelés) 12.

C-5. ábra. Kölcsönös GQA kockázat azonositás folyamata C-9 TERVEZET NATO NYÍLT

NATO NYÍLT

C.14


Program menedzsment

C.14.1 Program-menedzselt szerződések Ha a szerződés, amelynél Kölcsönös GQA felügyeletet terveznek megvalósítani, egy projekt-menedzselt szerződés, akkor a Delegáló vegye fel a kapcsolatot a projektet menedzselő irodával, vagy a projekt kockázat-menedzserével (ha van erre kijelölt stemély), hogy megtudja azonosítottak-e projekt vagy szerződési kockázatokat. A projekt-irodának meg kell tudni adni azokat a releváns kockázati információkat, amelyek a szerződéses rendszerekkel, folyamatokkal vagy termékekkel kapcsolatosak és GQA felügyeletet igényelnek. A projek irodának azonosítani kell a speciális GQA jelentési követelményeket is. Ezeket az információkat bele kell foglalni az RGQA-ba. Az RGQA vagy a szerződés teljesítésekor, a Delegált által szolgáltatott minden kockázati információ visszacsatolást biztosítani kell a projekt-iroda számára. C.14.1.1 Ha a projekt-szintű kockázati információk nem állnak rendelkezésre, akkor a Delegáló folytassa tovább a kockázat-azonosítást a C.6 bekezdésben leírtak szerint, hogy megállapítsa jelen vannak-e más olyan kockázatok, amelyeket figyelemmel kellene kísérni GQA útján. A projekt-szintű kockázati információkhoz való azonnali hozzáférés hiánya nem zárhatja ki az RGQA elkészítését és kiadását, ha a Delegáló ezt szükségesnsk tartja. Szükség esetén az RGQA felülvizsgálható egy későbbi időpontban, amikor a projekt kockázati információkat hozzáférhetővé tették. C.14.2 Nem projekt-menedzselt szerződések. Ha a szerződés, amelynél Kölcsönös GQA felügyeletet terveznek megvalósítani, nem projekt-menedzselt szerződés, hanem például nemzeti beszerzési hivatal, nagykövetségi beszerzési iroda, szerződés-menedzsment iroda, minőségbiztosítási iroda, stb. által menedzselt szerződés, akkor átfogó (mindenre kiterjedő, részletes) projekt vagy szerződés szintű kockázati információk nem fognak rendelkezésre állni. Ilyen esetben a Delegáló folytassa a kockázat-azonosítást, a C.6 bekezdésben leírtak szerint, hogy megállapítsa jelen vannak-e más olyan kockázatok, amelyeket figyelemmel kellene kísérni GQA útján. C.15

Delegáló

C.15.1 Projekt kockázati információk átvizsgálása A Delegáló vzsgálja át a projekt-iroda kockázati információit, ha rendelkezésre állnak, hogy eldöntse, mely kockázatokat lehet figyelemmel kísérni a Kölcsönös GQA alkalmazásával. A Delegálónak specifikálni kell a különleges jelentési követelményeket, a kötelező felügyeleti követelményeket, és bármilyen különleges követelményt, ami delegálásra kerül az RGQA-ban. Azokat a projekt-kockázatokat, amelyek a Kölcsönös GQA rendeltetési körén kívül eső Kormányzati intézkedést igényelnek hozzák a projekt-iroda tudomására, és ne delegálják a Delegálthoz. C.15.2 Szerződés átvizsgálása. A szerződést alaposan át kell vizsgálni, hogy azonosítsák azokat a szerződési követelményeket, amelyek kockázatot jelentenek a Kormány számára. Az átvizsgálás rávilágíthat olyan rendszer és folyamat kockázatokra, valamint termék-jellemzőkre, amelyek figyelemmel kell kísérni a GQA során. A szerződés átvizsgálásra vonatkozóan további információk találhatók a 4.1 fejezetben és a C.5.2 bekezdésben. C.15.3 Kockázat azonosítás és osztályozás. A Delegáló vizsgáljon át minden, a C-3. ábrán meghatározott kockázati információ forrást, hogy beazonosítsa azokat a kockázatokat, amelyeket figyelemmel kell kísérni a GQA útján. A kockázat azonosításra és osztályozásra vonatkozó részletes információk megtalálhatók a C.6 és C.10 bekezdésben. C.15.4 Ismeretlen kockázat vagy nagymértékű (jelentős, kritikus) kihatás valószínűsége. Különleges körülmények között lehetséges, hogy a C-3. ábrában kiemelt kockázati információk nem állnak a Delegáló rendelkezésére, vagy a Delegálónak nincs meg a műszaki szakértelme ahhoz, hogy azonosítani tudja a kockázatokat. Ezekben a szituációkban, ha a Delegáló úgy gondolja, hogy nagy a valószínűsége vagy lehetősége ismeretlen kockázatok fennállásának vagy, hogy a nemmegfelelőség következménye vagy hatása negatívan befolyásolná a projektet vagy szerződést, akkor a Delegáló kiadhatja az RGQA-t anélkül, hogy megadná a Delegáltnak a kockázati információkat. Ilyen esetben kérje fel a Delegáltat a kockázatazonosítás végrehajtására és a GQA szükség szerinti eévégzésére. C-10 TERVEZET NATO NYÍLT

NATO NYÍLT AQAP-2070 Tervezet (1.Revízió /03. márc.27) „C” Függelék A Delegált végezze el a kért kockázat-azonosítást, és az RGAQ-t azokkal a kockázatokkal fogadja el, amelyek az RGQA II. részében (általa) meghatározásra kerültek. C.15.5 Az RGQA elkészítése, kiadása vagy revíziója. Az RGQA lekészítésére és kiadására vonatkozó instrukciók megtalálhatók a 4.1 fejezetben. C.16

Delegált

C.16.1 RGQA kockázati információk átvizsgálása. A GQA felügyeleti módszerek és technikák megfelelő megtervezése érdekében a Delegált vizsgálja át a Delegáló által az RGQA-ban megadott kockázati információkat. Nagy figyelmet kell fordítani a jelentési kötelezettségekre, a kötelező felügyeleti követelményekre vagy különleges GQA követelményekre. A Kölcsönös GQA tárgykörét (rendeltetését) meghaladó felügyeleti igényt azonnal a Delegáló tudomására kell hozni. C.16.2 Szerződés-átvizsgálás. A szerződést alaposan át kell vizsgálni, hogy azonosítsák azokat a szerződéses követelményeket, amelyek a GQA útján figyelemmel kísérendő kockázattal járnak. Az átvizsgálás rávilágíthat a rendszer vagy folyamat kockázatokra, valamint a kulcsfontosságú termékjellemzőkre. A szerződés-átvizsgálásra vonatkozó további információk a 4.2 fejezetben találhatók. C.16.3 Kockázat azonosítás és osztályozás.(minősítés) A Delegált vizsgáljon meg minden kockázati információ-forrást, ami a C-4. ábrában meghatározásra került, hogy azonosítsa a kockázattal járó és GQA útján figyelemmel kísérendő rendszereket, folyamatokat vagy kulcsfontosságú termékjellemzőket. A kockázat azonosításra és osztályozásra vonatkozó részletes információk a C.8 és C.10 bekezdésben találhatók. C.16.4 Az RGQA elfogadása. Az RGQA elfogadására vonatkozó részletes információk a 4.2 fejezetben találhatók. C.16.5 Kockázati információk visszacsatolása.. A kockázati információk visszacsatolására vonatkozó részletes információk a 4.5 fejezetben találhatók. C.17

Példák a kockázatokra

C.17.1 A C-3. és C-4. koncepcionális grafikonok megadják azokat az általános kockázati információ forrásokat, amelyek a Delegáló és a Delegált rendelkezésére állhatnak. Ennek a fejezetnek az a célja, hogy jellemző kockázati információ példákkal szolgáljon a koncepcionális grafikonokban szereplő minden egyes információ forráshoz. A megadott példák csupán memória-frissitőként szolgálnak, és semmi módon nem korlátozzák a Delegálót és a Delegáltat. A példákat azért adtuk meg, hogy segítsék a Delegálót és Delegáltat a kockázat-azonosítási folyamat során. A legkülönbözőbb típusú vagy fajtájú kockázatok merülhetnek fel egy projektnél vagy szerződésnél, és a lehetőségek száma túlságosan nagy ahhoz, hogy egyetlen átfogó, mindenre kiterjedő listában bele lehessen foglalni. C.17.2 Projekt / Szerződési kockázatok. — Ezek olyan kockázatokat tartalmazhatnak, amelyek a következőkkel állnak kapcsolatban: √ √ √ √ √ √ √ √ √ √

A szállító vállalat menedzsmentje A projekt vagy szerződési határidők, mérföldkövek Környezeti szempontok Rossz vagy rosszul meghatározott projekt vagy szerződési követelmények Környezeti szempontok Megismételt projekt tervezés bizonyítéka Nagyobb tőkeberuházások Politikai érdekek vagy átláthatóság Gyártva fejlesztés Teljesítési mérfölkövek hiánya vagy kulcsra-kész projektek C-11 TERVEZET NATO NYÍLT

NATO NYÍLT

√ √ √ √

Kormány-szerven belüli többszörös döntéshozatal Nagyszámú nemzetközi szállító Kapcsolat a projekttel és/vagy a Projekt-irodával Integrált logisztikai támogatási követelmények.


C.17.3 Kulcsfontosságú termék-jellemző kockázatok — Ezek olyan kockázatokat tartalmazhatnak, amelyek a következőkkel állnak kapcsolatban: √ √ √ √ √ √ √ √ √ √ √ √ √ √ √

Hardver /Szoftver interfészek Szoftver fejlesztés Speciális anyagok Kritikus méretek Hardver /Szoftver újra-felhasználás — Képességek újra-verifikálása Kulcsfontosságú teljesítmény jellemzők Kulcsfontosságú kemény anyagok Speciális vizsgálatot igénylő termék Kulcsfontosságú kemény anyagok Súly és egyensúly követelmények Követelmények és teljesítőképesség, ami ellentmondóvá válhat a tervezés során. Kereskedelmi /Katonai integrálás (beépítés) Speciális állagmegóvási követelmények Speciális csomagolási követelmények Speciális anyagok öntési követelményei (öntvények)

C.17.4 Kulcsfontosságú rendszerek, folyamatok, és tanúsítványok kockázatai — Ezek olyan kockázatokat tartalmazhatnak, amelyek a következőkkel állnak kapcsolatban: √ √ √ √ √ √ √ √ √ √ √ √ √

Minőségirányítási rendszer (QMS) elemek Beszállító ellenőrzése (kézben tartása, kontrolja, szabályozása)) Speciális anyagok öntési követelményei (öntvények) Speciális vagy különleges gyártási folyamat követelmények (Hegesztés, hőkezelés, roncsolásmentes vizsgálat, forrasztás, stb.) Személyzet szakképzettsége Tanúsítványok hiánya (Rendszerekre és/vagy termékekre) Integrálás és/vagy az átadandó adatok és tervek megvalósítása Kereskedelemben kapható berendezések használata Szennyezés mentes helyiségre vonatkozó követelmények Speciális kalibrálási követelmények Szerszám ellenőrzési (beállítási, beszabályozási) követelmények Repülőgép vontatása vagy mozgatása /kezelése Szerződéses repülési műveletek vagy berepülés

C.17.5 Korábbi kockázati információk visszacsatolása. — Ezek olyan kockázatokat tartalmazhatnak, amelyek a következőkkel állnak kapcsolatban: √ A Delegált által, a korábbi delegálások alkalmával, ugyanarra a termékre és/vagy Szállítóra vonatkozóan biztosított kockázati információk, pontosítások, és/vagy javaslatok (Tartalmazhatnak rendszer, folyamat vagy termék kockázatokat) C.17.6 Szerződéskötés előtti felmérések — Ezek olyan kockázatokat tartalmazhatnak, amelyek a következőkkel állnak kapcsolatban: √ A szerződéskötés előtti QA-felmérések vagy QA-auditok során azonosított kockázati nformációk. (Tartalmazhatnak rendszer, folyamat vagy termék kockázatokat)


NATO NYÍLT AQAP-2070 Tervezet (1.Revízió /03. márc.27) „C” Függelék C.17.7 Vevői visszacsatolások — Ezek a következőkkel kapcsolatos kockázatokat tartalmazhatnak: √ √ √ √ √ √ √

Vevői reklamációk Termék meghibásodási jelentések Független laboratóriumi jelentések Prototípus meghibásodási jelentések Garancia igények Szállító együttműködésmentes viszonya a Beszerző Parancsnokságokkal vagy más Vevőkkel Az Ipari Információcsere Szövetség által megállapított termék-problémák (kb.Fogyasztóvédelem)

C.17.8 Szállító korábbi teljesítései — Ezek a következőkkel kapcsolatos kockázatokat tartalmazhatnak: √ Korábbi szerződések teljesítése során szerzett ismeretek vagy tapasztalatok alapján megállapított kockázatok (Tartalmazhatnak rendszer, folyamat vagy termék kockázatokat)√ Korábbi, helyesbítő intézkedésre vonatkozó kérelemek szakszerű megvalósításának elmulasztása. C.17.9 Szállító tapasztalatlansága — Rendszerek és folyamatok, amelyek a Szállító tapasztalatlansága miatt negativ hatással lehetnek a termékre vagy a szerződés teljesítésre, a határidőkre és a költségekre.

(Vége a “C” függeléknek)


NATO NYÍLT AQAP-2070 Tervezet (1.Revízió /03. márc.27) „D” Függelék

„D” függelék

GQA Felügyeleti Módszerek és Technikák (Tájékoztató jellegű)

D-1 TERVEZET NATO NYÍLT


GQA Felügyeleti Módszerek és Technikák D.1

A Függelék célja

D.1.1

Ennek a függeléknek az a célja, hogy informatív jellegű támogatást biztosítson és olyan példákat adjon meg a GQAR számára a GQA felügyeleti módszerekre és technikákra vonatkozóan, amelyek segíthetik őt az RGQA-t támogató tevékenysége során, a GQA megtervezésében és vérehajtásában. Bár minden országban más terminológiát használhatnaknak (Lásd az “A” függeléket) a bemutatott módszerekre és technikákra vonatkozóan, arra számítunk, hogy az elvi megközelítés és a cél megvalósításra kerül a GQAR részéről.

D.2

Folyamatábra

GQA tervezés és végrehajtás

Termék verifikálás

Folyamat átvizsgálás és verifikálás

Hivatalos minőség audit

A termék megfelelőség bizonyítékának verifikálása

Folyamat inputok átvizsgálása

Audit tervezés és felkészülés

Folyamat outputok átvizsgálása

Audit nyitó-értekezlet

Szállítói vizsgálatok és ellenőrzések verifikálása vagy megfigyelése

Folyamatok és eljárások átvizsgálása.

Audit végrehajtása

Függetlenül vagy párhuzamosan

Folyamat megfelelőségének verifikálása

Audit záró-értekezlet



Audit jelentés

Egyéb GQA tevékenységek

GQA feljegyzések

Szállító helyesbítő intézkedései és a GQA felügyeleti tervek módosítása, szükség szerint (Lásd a 4-3. ábrát)

Nem-megfelelőségi jelentés (QDR) kiadása, szükség szerint

D-1. ábra. GQA módszerek és technikák

D.2.1

A D-1 ábrán lévő folyamatábra GQA felügyeleti módszereket és technikákat illusztrál, amelyeket a GQAR felhasználhat az RGQA-ban azonosított kockáztok csükkentésére vagy figyelésére.

D.3

GQA tervezés és végrehajtás

D.3.1.1 A GQA felügyelet végrehajtási célja a GQAR számára az, hogy megállapítsa, hogy a Szállító tervezett tevékenységei (rendszerek és folyamatok) milyen méktékben valósultak meg, és hogy D-2 TERVEZET NATO NYÍLT

NATO NYÍLT AQAP-2070 Tervezet (1.Revízió /03. márc.27) „D” Függelék a tervezett erdményeket (minőségi termékek) elérték-e. A GQA felügyelet tárgykörét, a lehető legnagyobb mértékig összhangba kell hozni a Delegáló és a Delegált által az RGQA-ban azonosított kockázatokkal. D.3.1.2 A GQA felügyeleti területek tipikusan a Szállító minőségirányítási rendszerére (QMS), folyamataira és termékeire terjednek ki. Az alkalmazandó GQA felügyeleti módszerek és technikák magukban foglalják a formális (hivatalos) minőség-auditot, a folyamat átvizsgálást és verifikálást, és/vagy a termék verifikálást. A GQA felügyeleti tevékenységeknek kell szolgáltania - a Szállító által adott objektív bizonyítékok verifikálásán és validálásán keresztül - a biztosítékot és bizalmat a GQAR és a Beszerző számára aziránt, hogy a Szállító a szerződésnek megfelelő termékeket gyárt (állít elő)vagy biztosít. Elvárás, hogy az alkalmazott módszereket belefoglalják a GQA Felügyeleti Tervbe. D.4

Hivatalos minőség-auditok végrehajtás

D.4.1

Auditor szakértelme és felelőssége Az auditortól azt várják el, hogy az auditokat szakszerűen vezesse le. Az auditornak olyan személyes tulajdonságokkal kell rendelkeznie, amelyek képesséteszik a minőség-auditokat levezetésére, és hogy az audit során megfelelően és szakszerűen járjon el. Az auditorok kerüljék el az audit lejáratását (kompromitálását) azzal, hogy audit közben beszélik meg a részleteket a Szállítóval. Az auditornak a következőkkel kell rendelkeznie: a) b) c) d)

Személyi integritás, függetlenség és objektivitás. Szakértelem a megfelelő feladat elvégzéséhez. Megfelelő auditori kiképzettség. Kompetens vezető auditor felügyelete mellett szerzett audit-tapasztalat.

D.4.1.1 Az auditortól elvárt, hogy rendelkezzen ismeretekkel, szaktudással és tapasztalattal a következő területeken: a) b) c) d)

QMS alapelvek, módszerek , eszközök és terminológia. Audit alapelvek, eljárások és technikák. A folyamatok és termékek alapvető műszaki jellemzői (ágazat specifikus). Specifikus szerződési követelmények.

D.4.2 Tervezés és felkészülés D.4.2.1 A minőség-audit hatékony módszer a szállító minősébiztosítási rendszere(QMS), a QMS elemei, vagy nagymennyiségű, egymással összefüggő (kereszt-funkcionális) folyamat megvalósításának verifikálására. A technika szisztematizált, egymástól független és dokumentált folyamatokat feltételez. Az audit előfeltétele egy sikeres QMS vagy folyamat-dokumentáció értékelés. Ha az értékelés azt mutatja, hogy a QMS vagy folyamat-dokumentáció hiányos vagy nem megfelelő, akkor az auditot általában fel kell függeszteni addig, amíg a hiányosságot vagy nemmegfelelőséget megszüntetik. A QMS vagy a folyamatok auditjának ütemezésekor kapjanak nagyobb prioritást (elsőbbséget) a nagyobb kockázattal járó rendszerelemek vagy folyamatok és a Delegáló által igényelt auditok. A jelentős változáson átment folyamatokat auditálni kell a változtatások elvégzése után. A nagyméretű, kereszt-funkcionáli folyamatok a működtető erőforrások elmélyültebb megtervezését és koordinálását igénylik. D.4.2.2 A GQAR-nek kell kezdeményezni az audit megtervezését és egy auditterv elkészítését. A tervet a GQAR-nek vagy egy vezető auditornak kell elkészíteni és a GQA szervezeten belül, a megfelelő hatáskörrel rendelkező személynek kell jóváhagyni. A szállító szervezeten belüli kijelölt személlyel folytatott kezdeti kommunikáció során tisztázzák az esetleges problémákat, és a lehetséges mértékig


NATO NYÍLT AQAP-2070 Tervezet (1.Revízió /03. márc.27) „D” Függelék állapodjanak meg az audit-tervben. Az audit megtervezésekor a következő szempotokat kell figyelembe venni, ha alkalmazhatók: a) b) c) d) e) f) g) h) i) j) k) l)

Az audit tárgyának és céljának meghatározása. Az audit egyes fázisai időtartamának megbecsülése. Az audit helyszínek és időpontok specifikálása. A vezető auditor és a team tagjainak meghatározása. Az auditálandó QMS elemeinek /folyamatainak meghatározása. Az átvizsgálásra kerülő dokumentumok és feljegyzések meghatározása. Az auditálandó funkciók meghatározása. A szállító azon felelős személyeinek a meghatározása, akik jelenlétét elvárják az audit során. A szállító felső vezetőségének részvételével tartandó értekezletek idejének meghatározása. Annak meghatározását, hogy mikor készül el a végleges audit-jelentés, és kik kapják meg. A részfeladatok meghatározását az auditor-team tagjai számára (ha több auditor van, a GQAR / Vezető-auditor vezetésével). A munkaokmányok elkészítése, mint például: ellenőrzési listák (amelyeket a QMS elemek és folyamatok megvalósításának verifikálásához és validálásához használnak) és űrlapok (amelyeket az észrevételek rögzítésére és a bizonyítékok gyűjtésére használnak). Az olyan szükséges információk összegyűjtése, mint például: eljárások, tervek, jelentések, dokumentumok, stb. másolati példányai.

D.4.3 Nyitó értekezlet D.4.3.1 Az auditot azzal kezdjék, hogy nyitó-értekezletet tartanak, a szállító vezetésének és felelős személyzetének részvételével. Ezt az értekezletet a következőkre kell felhasználni: a) b) c) d) e)

Az audit-team bemutatására.. A Szállító menedzsmentjének, és a Szállító QMS-ének a bemutatására.. Az audit tárgyának, céljainak, programjának és ütemezésének tisztázására. Az audit végrehajtási módjának tisztázására. Annak megerősítésére, hogy a Szállító készen áll az audit-folyamat támogatására.

D.4.4 Az audit végrehajtása D.4.4.1 Gyűjtsenek audit bizonyítékokat, a személyzettel készített interjúkkal, a dokumentumok elolvasásával, a kézikönyvek átvizsgálásával, a feljegyzések tanulmányozásával, a jelentések elolvasásával, a fájlok átnézésével, az adatok elemzésével, a tevékenységek megfigyelésével, a körülmények megvizsgálásával, stb. Az interjúk útján nyert bizonyítékot erősítsék meg objektívabb eszközökkel. D.4.4.2 Jelöljék meg azt a részt, amelynél a lehetséges nem-megfelelőséget alaposan és teljesen ki kell vizsgálni. D.4.4.4 Az auditorok tanulmányozzák át bizonyítékokat, és észrevételeiket dokumentálják. Az auditoroknak a következőket kell elvégezni: a) Tanulmányozzák át az észrevételeiket, és készítsenek listát a legfontosabb nemmegfelelőségekről. Gondoskodjanak arról, hogy a nem-megfelelőségek odjektív bizonyítékokkal legyenek alátámasztva, és visszavezethetők legyenek az átvizsgálás alatt álló dokumentumhoz (kereszt-hivatkozás). b) Vonják le a következtetéseket arra vonatkozóan, hogy a QMS irányelveit és folyamatait mennyire jól alkalmazzál, és annak célkitűzéseit milyen mértékben érik el. c) Bizonyítékaikat, észrevételeiket, következtetéseiket és a feltárt nem-megfelelőségeket mutassák be a szállító menedzsmentjének, az auditjelentés elkészítése előtt. D-4 TERVEZET NATO NYÍLT

NATO NYÍLT AQAP-2070 Tervezet (1.Revízió /03. márc.27) „D” Függelék D.4.5 Záró értekezlet D.4.5.1 Folytassanak le egy záró értekezletet a szállító vezetésének és felelős személyzetének részvételével. Ezen az értekezleten a következőket kell megtenni: a) Be kell mutatni a nem-megfelelőségeket és az észrevételeket. b) Meg kell adni az auditjelentés elkészítési határidejét. c) Meg kell adni a helyesbítő válaszintézkedések határidejét. d) Meg kell adni a konklúziót arra vonatkozóan, hogy általában mennyire jól juttatják érvényre, valósítják meg a minőségirányítási rendszert (QMS). D.4.6 Minőség audit jelentés D.4.6.1 Készítsék el a végleges auditjelentést. Az auditjelentést a GQAR /Vezető-auditor írja alá és dátumozza. A jelentésnek minimálisan a következő elemeket kell tartalmaznia: a) b) c) d) e) f) g)

A részletes audit-tervet. Az auditori team tagjainak azonosítását. Az audit során jelen volt szállítói személyzet azonosítását. Az összegyűjtött bizonyítékok azonosítását. A levont következtetések azonosítását. A megállapított nem-megfelelőségek azonosítását Annak megállapítását, hogy a QMS mennyire jól felel meg a szerződéses és/vagy a QMS-re vonatkozó követelményeknek. h) A QMS képességének meghatározását a minőségpolitika és a minőségcélok megvalósítására. i) A nem-megfelelőségi jelentéseket egyrészt ki kell adni, másrészt csatolni kell a jelentéshez . D.4.6.2 A vezető-auditor hivatalosan terjessze be a jelentést a szállítónak, igényelve egyidejűleg egy javasolt megelőző és/vagy helyesbítő intézkedési terv elkészítését, a megegyezés szerinti határidőn belül. D.4.7

A megelőző és/vagy helyesbítő intézkedések utókezelése

D.4.7.1 A szállítótól megkövetelik, hogy tegye meg a szükséges megelőző és/vagy helyesbítő intézkedéseket annak érdekében, hogy megfeleljen a szerződés követelményeinek. A GQAR ki kell értékelje a szállító által javasolt helyesbítő intézkedési tervet és az időkereteket (határidőket). Az értékelésnél figyelembe kell venni, hogy a nem-megfelelőségnek lehet-e negatív kihatása vagy következménye a javasolt intézkedések foganatosításának (megvalósításának) időpontjában. D.4.7.2 A GQAR-nek utóauditok végrehajtásával, vagy szükség szerint más módszerek alkalmazásával verifikálni és validálni kell, hogy a megállapodás szerinti intézkedéseket megtették és azok hatékonyak. A GQAR-től elvárják, hogy a „C” függelékben részletezettek szerint vizsgálja át a kockázati információkat, és vizsgálja felül (módosítsa) a GQA felügyeleti tervet a kockázatváltozásnak megfelelően. D.5

Folyamat átvizsgálások és/vagy verifikálások

D.5.1

Sok folyamatnál a GQAR számára megfelelőbb vagy praktikusabb a mindennapi tevékenység részeként végezni folyamat-átvizsgálásokat és/vagy verifikálásokat, mint formális auditokat végrehajtani. Ez a felügyeleti módszer egy hatékony technika a szállító folyamatai hatékonyságának meghatározásához. Ez a technika betekintést biztosít a GQAR számára a folyamat inputokba (bemenő adatok), a folyamatszabályozásokba, és a folyamat outputokba (kimenő adatok, eredmények). Ez a technika nem igényel formális audit-tervet, formális nyitó- és záró értekezletet, és hivatalos auditjelentést.


NATO NYÍLT

D.5.2

Az átvizsgálás vagy verifikálás a következőket foglalja magába:

AQAP-2070 Tervezet (1.Revízió /03. márc.27) „D” Függelék

a) A tevékenység megkezdése előtti egyeztetést a Szállítóval. b) Annak verifikálását, hogy a szerződéses műszaki követelmények vagy a szállító által megszabott követelmények megfelelően vannak továbbadva az üzemi szintre, és a megfelelő műszaki, gyártási, ellenőrzési és vizsgálati médiumokba (dokumentációkba). c) A folyamat inputok és a kapcsolódó szabályozások összehasonlítását a szerződéses vagy szállító által megszabott követelményekkel, hogy biztosítsák azt, hogy a folyamat a kívánt eredményeket produkálja. A folyamat inputok (bemenő adatok) magukba foglalják, ha alkalmazható, a következőket: berendezéseket, anyagokat, a személyzet szakismeretét, a környezetvédelmi szabályokat, és különféle módszereket. d) Igazoló ellenőrzés (verifikálás) lefolytatását annak megállapítására, hogy a termék vagy a folyamat eredménye megfelel-e, vagy sem, a megállapított elfogadási kritériumoknak, és hogy a folyamatszabályozások alkalmasnak tűnnek-e következetesen megfelelő termékek vagy eredmények produkálásához. e) Az eredmények, és a megfelelő GQAR feljegyzések átvizsgálása során tett észrevételek rögzítését. D.5.3

Az adott folyamattól függően, az átvizsgálásnál nem szükségszerűen verifikálják egyidejűleg minden elemét a folyamatnak. A GQAR esetleg hatékonyabbnak találhatja a folyamat szegmentekre (részekre) bontását. Az egyes szegmentek külön-külön átvizsgálhatók úgy, hogy az egész folyamat átvizsgálásra kerül egy bizonyos időtartamon belül, annak érdekében, hogy meggyőződjenek arról, hogy a Szállító kontrol (felügyelet) alatt tartja az azonosított kockázatokat.

D.6

Termék-verifikálás

D.6.1

A termék-verifikálásokat azért végzik, hogy biztosítékot nyújtsanak és bizalmat keltsenek abban, hogy a termék következetesen megfelel az előírt követelményeknek; hogy igazolják azt, hogy a Szállító képes megmérni, ellenőrizni, vagy megvizsgálni a terméket és/vagy a folyamateredményeket; és hogy megerősítsék (konfirmálják) azt, hogy a Szállító megfelelő módon detektálja és kizárja a nem-megfelelő terméket. A termék-verifikálásokat rendszerint a Szállító ellenőrzése, vizsgálata, és a tevékenységek (eredményeinek) rögzítése után hajtják végre.

D.6.2

A termék-verifikálások magukban foglalhatnak vizsgálatot, ellenőrzést, szemrevételezést (megfigyelést) és egyéb, a termék szerződéses követelményeknek való megfelelésének verifikálásához és validálásához. alkalmas eszközöket. A GQAR bármelyik ponton vagy területen alkalmazhat verifikálásokat a gyártási folyamat során, hogy meggyőződjön a követelményeknek való megfelelésről. A termék-verifikálásokat általában a Szállító ellenőrzéseitől és vizsgálataitól függetlenül végzik. Bizonyos körülmények között azonban előnyösebb vagy járhatóbb út lehet a GQAR számára szemtanúként részt venni (jelen lenni) a Szállító tényleges ellenőrzésein és/vagy vizsgálatain. Ahol a Szállító adatait (feljegyzések) használják elsődleges verifikációs eszközként, ott a GQAR-től elvárják, hogy esetenként verifikálja és validálja a teljesítési adatokat.

D.6.3

Habár az alábbi felsorolás nem mindent ölel fel, termék-verifikálás használható a következők (minőség)biztosítására: a) b) c) d) e) f)

Szállító által végzett vizsgálatok, és ezek feljegyzései (jegyzőkönyvek). A termék jellemzőinek és teljesítőképességének Szállító általi ellenőrzése, és ezek feljegyzései. A Szállító gyártási és előállítási folyamatai. Független, harmadik fél által végzett laboratóriumi vizsgálat. Szállítói folyamat kimenő adatai (eredményei), és ezek feljegyzései. Nem-megfelelőségek Szállító általi minősítése /diszponálása (eltérési engedélyek és engedmények. g) Műszaki változtatási javaslatok (ECP-k) Szállító általi feldolgozása és minősítése. h) Folyamat vagy specifikáció változtatások Szállító általi bevezetése (érvényesítése). D-6 TERVEZET NATO NYÍLT

NATO NYÍLT AQAP-2070 Tervezet (1.Revízió /03. márc.27) „D” Függelék i) Szállító által végzett fizikai és funkcionális konfiguráció auditok, és ezek eredményei. j) Szállító átvételi ellenőrzése, és dokumentációja. k) Szállító „első-darab” ellenőrzése, ha kifejezetten feladatul szabták. l) Szerződés-specifikus vizsgálatok és a kapcsolatos dokumentációk /feljegyzések (Gyári átvételi vizsgálatok, helyszíni átvételi vizsgálatok, repülési átvételi vizsgálatok, stb). D.6.4

A GQAR-től elvárják, hogy a termék-verifikáció végrehajtása során keresse az összefüggést, és a nyomon-követhetőséget, a dokumentáció és/vagy feljegyzések és a termék tényleges teljesítménymérőszámai között. Általában a Szállító felelőssége, hogy demonstrálja azt, hogy a termék jellemzői, és a termékkel szembeni követelmények, a megadott elfogadási (átvételi) kritériumokon belül vannak. Általánosan elterjedt technika, hogy a Szállító végzi a vizsgálatokat, ellenőrzéseket, validálásokat, stb., és hogy a GQAR szemtanúként felügyeli a Szállító vizsgálatát. Ez a megközelítési mód biztosítja, hogy a Szállító a megfelelő mérőberendezéseket és személyzetet alkalmazza, az eredményeket pontosan rögzítse, és hogy ezek az eredmények a szerződéses követelményeken vagy paramétereken belül vannak.

D.6.5

Az olyan bemenő adatokat, mint például a funkcionális követelmények, rajzok, specifikációk, stb., alaposan át kell vizsgálni a verifikálás megkezdése előtt. Az olyan kimenő adatok tekintetében, mint a feljegyzések, jelentések, nem-megfelelőségek, stb., elvárás, hogy átvizsgálásra kerüljenek a megfelelő tartalom és eredmények szempontjából. A kimenő adatoknak kell objektív bizonyítékkal szolgálni arra, hogy a termék-jellemzők a megadott tűréseknek megfelelnek. Általában a szállítói termék vizsgálatokat kalibrált mérőberendezések, szerszámok, vizsgálóberendezések alkalmazásával, jóváhagyott dokumentációk és eljárások szerint, kompetens kezelőszemélyzettel stb. kell elvégezni.

D.7

Nem-megfelelőségek

D.7.1

A nem-megfelelőségeket minimum egy, a szállítónak helyesbítő és/vagy megelőző intézkedésre benyújtott „nem-megfelelőségi jelentésben” dokumentálni kell. Audit jelentést is lehet írni, ha további információkra van szükség, vagy ha azt igényelték, hogy továbbítsák a Szállítóhoz. A GQAR hajtsa végre a helyesbítő és/vagy megelőző intézkedések visszaellenőrzését (nyomonkövetését), és zárja le a témát, amikor ezeket a Szállító kielégítő módon megvalósította. További információkat lásd a 4.3 fejezetben.

D.8

További információk Fajta /Módszerek Minőség-rendszer Folyamat Termékek Dokumentáció

Formális minőség-audit X X

Folyamat átvizsgálás és verifikálás X X

X

X

Termék verifikálás X X X

Minőség-dokumentáció értékelése (Lásd a 8.1 pont, MEGJEGYZÉS-t) X X

D-2. Táblázat. A megfelelő módszer kiválasztása D.8.1

A D-2. Jelű táblázat azt illusztrálja, hogy a különféle felügyeleti módszereket és technikákat hol alkalmazhatják a GQA felügyeleti tevékenységek során. A ténylegesen alkalmazott módszert vagy technikát befolyásolni fogja az adott rendszerrel, folyamattal vagy termékkel kapcsolatos kockázat is. MEGJEGYZÉS: A „minőség-dokumentáció” értékelését a 4.3 fejezet tartalmazza, és általában előfeltétele a (GQA felügyeletként definiált) auditok, átvizsgálások és verifikálások végrehajtásának


NATO NYÍLT AQAP-2070 Tervezet (1.Revízió /03. márc.27) „D” Függelék D.9

GQA tevékenység a tervezés és fejlesztés során

D.9.1

Ennek a fejezetnek az a célja, hogy „emlékezet-frissítőként” szolgáljon a GQAR számár a GQA felügyeleti tevékenységek elvégzéséhez, a rendszerek és termékek tervezése és fejlesztése során. A komplex védelmi rendszerek és termékek megtervezése és kifejlesztése a legtöbb esetben nagy kockázatokat hordoz magában a Beszerző számára. Ezért, ebben a fejezetben néhány tanácsot szeretnénk adni a GQAR számára, azokkal a területekkel és folyamatokkal kapcsolatban, amelyeket a tapasztalatok alapján fontosnak kell tekinteni a Szállító teljesítőképessége iránti bizalom elérése céljából. Ennek érdekében, a nagy-kockázattal járó területek és folyamatok széleskörű GQA felügyelet tárgyát kell, hogy képezzék a tervezés és fejlesztés folyamán. Rendszer-definiálás (I.)

Rendszer-jóváhagyás (V.)

- Rendszer-követelmények specifikálása Rendszer-követelmény átvizsgálás (a) - Rendszer-terv specifikálása Rendszer-követelmények átvizsgálása (a) Rendszer-terv átvizsgálása (a)

- Rendszer jóváhagyás (c) Rendszer jóváhagyás átvizsgálása (a) - Rendszer vizsgálat (c) Előzetes jóváhagyás átvizsgálása (a) - Telepítési vizsgálatok (c) Vizsgálati készenlét átvizsgálása (a)

Specifikációs alapdokumentáció

Termék alapdokumentáció

Rendszer-tervezés (II.)

Rendszer-verifikálás (IV.) - Telepítés Funkcionális konfiguráció-audit (b) Rendszer-verifikációs átvizsgálás (a) Rendszer-integrációs átvizsgálás (a) - Gyártás Gyártási készenlét átvizsgálása (a) Első-darab ellenőrzés (c) - Integrációs vizsgálat (c)

- Alrendszerek specifikálása Elő-terv Elő-terv átvizsgálása (a) - Részletes rendszer-specifikálás Részletes rendszer-terv Kritikus terv átvizsgálása (a) Részletes tervezés átvizsgálás (a) Szoftver specifikáció átvizsgálás (a) - Vizsgálat specifikálása

Funkcionális alapdokumentáció

Megvalósítás (III.) - Alrendszer fejlesztés Rendszerek integrálása Fizikai konfiguráció-audit (b) - Alrendszer vizsgálat (c) D-3. ábra. A tervezési és fejlesztési tipikus koncepciója (fogalmai)

D.9.2

A D-3. ábra a tervezés és fejlesztés tradicionális V-modelljének koncepcióját illusztrálja. D-8 TERVEZET NATO NYÍLT


D.9.3

Termék-outputok (kimenő adatok) verifikálási területei

D.9.1

A szállítói folyamatoknak az a három területe, amelyeket a különböző alap-dokumentációkon keresztül GQA felügyelet tárgyává kell tenni, a következők: a) Specifikáció /Dokumentáció átvizsgálások (Lásd a D-3.ábra „a” jelű pontjait). b) Konfiguráció menedzsment (irányítási) folyamat (Lásd a D-3.ábra „b” jelű pontjait). c) Vizsgálati és jóváhagyási (elfogadási) folyamat (Lásd a D-3.ábra „c” jelű pontjait). MEGJEGYZÉS: Fontos tudatában lenni annak, hogy a megkívánt (igényelt) átvizsgálások, konfiguráció-menedzsment követelmények, valamint a vizsgálatokra és a jóváhagyásra (elfogadásra) vonatkozó követelmények szerződésenként különbözők lesznek. Az alkalmazott terminológia szintén eltérő lehet a különböző szerződéseknél.

D.9.4 A specifikáció /dokumentáció átvizsgálások verifikálása D.9.4.1 A műszaki tervezési folyamat során fontos, hogy a GQAR verifikálja (igazoló ellenőrzésnek vesse alá), hogy a Szállító bevezeti és megvalósítja ezeket a folyamatokat. A GQAR-től elvárják, hogy verifikálja (igazolja), hogy a különböző, előírt átvizsgálásokat (Lásd a D-3.ábrát.) végrehajtják, hogy azok megfelelően dokumentáltak, és hogy a Szállító megfelelően foglalkozik az egyes tevékenységekkel. Fontos, hogy (mintavételes alapon) verifikálják azt, hogy a különböző műszaki tervezési folyamatok outputjai (kimenő adatai, eredményei) megfelelnek és visszavezethetők azokra a vonatkozó követelményekre (inputokra, bemenő adatokra), amelyek alkalmazandók. Az egyik alap-dokumentációból származó kimenő dokumentumok a következő alap-dokumentáció bemenő adataivá válnak, és így tovább. A „Kritikus terv átvizsgálás” egy tipikus átvizsgálási példa arra, amit el kell végezni a „Részletes rendszer specifikáción” a funkcionális alap-dokumentáció jóváhagyása (elfogadása) és kiadása előtt. A cél annak igazolása (verifikálása), hogy a „Specifikációs alapdokumentációban” előírt követelményeket teljesítették. D.9.5

Konfiguráció-menedzsment (irányítási) (CM) folyamat

D.9.5.1 A műszaki tervezési folyamat során fontos, hogy a GQAR verifikálja, hogy a CM folyamatokat bevezetik és megvalósítják. A GQAR-től elvárják, hogy verifikálja (igazolja), hogy a konfigurációs egyedeket (CI) megfelelően azonosítják és dokumentálják, a specifikációs alap-dokumentációtól kezdve, a funkcionális alap-dokumentáción át, a termék-alapdokumentációig (Lásd a D-3. ábrát). A GQAR-től elvárják, hogy verifikálja (igazolja), hogy a konfiguráció-szabályozás (műszaki változtatások, eltérési engedélyek és engedmények) kizárólag a jóváhagyott alapdokumentációhoz képest (visszavezethetően) történik, és hogy a hivatalos konfiguráció státusz-nyilvántartás naprakész. A GQAR-től elvárják, hogy verifikálja (igazolja), hogy a CM tervben részletezett konfiguráció auditokat végrehajtják, dokumentálják, és hogy az egyes tevékenységekkel megfelelően foglalkoznak. Például, ha ez megfelelő, akkor a GQAR verifikálhatja vagy szemtanúként figyelemmel kísérheti a Szállító által végzett fizikai konfiguráció auditot a rendszer-integrálásnál, és/vagy a funkcionális konfiguráció auditot a telepítésnél. D.9.6

Vizsgálati és jóváhagyási folyamat

D.9.6.1 A műszaki tervezési folyamat és a gyártás során fontos a GQAR számára annak verifikálása, hogy a dokumentácó tartalmazza a vizsgálati előírásokat (specifikációkat) minden alap-dokumentációnál, amit a Szállító kifejlesztett és jóváhagyott a vizsgálat előfeltételeként. A tipikusan verifikálandó vagy, ha ez megfelelő, figyelemmel kísérendő vizsgálatok (Lásd a D-3.ábrát) a következők: integrálási vizsgálat annak igazolására, hogy a termék megfelel a „Részletes rendszer-tervnek”; rendszer-vizsgálat annak igazolásra, hogy a termék megfelel a „Rendszer-követelményeknek”; és a hivatalos jóváhagyási vizsgálat annak igazolására, hogy a termék megfelel a „Követelmény specifikációknak” (szerződési szint). (Vége a „D” függeléknek.) D-9 TERVEZET NATO NYÍLT

NATO NYÍLT AQAP-2070 Tervezet (1.Revízió /03. márc.27) „E” Függelék

„E” függelék

Az elektronikus RGQA folyamata (Tájékoztató jellegű)

E-1 TERVEZET NATO NYÍLT

NATO NYÍLT AQAP-2070 Tervezet (1.Revízió /03. márc.27) „E” Függelék

Az elektronikus úton történő GQA-kérés folyamata (Tájékoztató) E-1.

A függelék célja

E.1.1

A kormányzati minőségbiztosítási kérelem (RGQA) elektronikus úton történő továbbítása drámai módon lecsökkenti a teljes Kölcsönös Kormányzati Minőségbiztosítás feldolgozási ciklusának átfutási idejét. Ennek az eljárásnak az célja, hogy definiálja és szabványosítsa az Elektronikus RGQA („E-delegálás”) folyamatát.

E.1.2

Hat NATO tagország részvételével végrehajtásra került az E-delegálási teszt-program. A résztvevők egyöntetű javaslata az volt, hogy az elektronikus RGQA használatát folytatni kell, mint a Kölcsönös GQA folyamaton belüli standardizált gyakorlatot. A test-program eredményei alapján, ez a gyakorlat az AQAP-2070 közzétételével hatályba lép. Az RGQA-k elektronikus úton történő továbbítása a szabályszerű (normális) gyakorlata az RGQA-k elküldésének. A hagyományos postai rendszeren keresztül történő RGQA megküldési gyakorlat alternatív módszerként használható.

E.1.3

Az elektronikus delegálási teszt-program részeként, minősített információk cseréje nem folyhat. Az ilyen információk cseréje továbbra is a jelenleg érvényes nemzeti gyakorlat szerint történik.

E.2

Az elektronikus delegálás struktúrája Email üzenet a megfelelő Nemzeti Hatóság vagy Központ, RGQA központjához (STANAG 4107)

Csatolt fájl-melléklet # 1.

Csatolt fájl-melléklet # 2.

Elektronikus RGQA (Microsoft Word vagy PDF fájl)

Elektronikus szerződés (Microsoft Word vagy PDF fájl)

E-1.ábra. Elektronikus RGQA struktúra.

E.2.1

Az E-1.ábra az „E-delegálás” szerkezeti felépítését mutatja. Az E-delegálás egy elektronikus üzenetből (E-E-mail), és az E-mailhez csatolt mellékleteként, az RGQA elektronikus példányából, valamint a szerződés vagy vásárlási megbízás (megrendelés) elektronikus példányából áll. Az elektronikus delegálást a STANAG 4107-ben felsorolt és a NATO AC/250 weboldalán megtalálható, megfelelő Nemzeti Hatósághoz vagy Központhoz küldik. Minden ország felelős a saját Központja E-mail címének érvényben tartásáért. Az E-mail üzenet „tárgy” (Subject) blokkját a következők szerint kell értelmezni: „NATO RGQA from (irja be az ország nevét) for Contract Number (írja be a szerződés számot).

E.3

Az „E-delegálás” elkészítése

E.3.1

Az E delegálást az elektronikus RGQA űrlap felhasználásával kell elkészíteni. Az űrlap kitöltésére vonatkozó útmutatások megtalálhatók ennek az AQAP-nak a „B” függelékében. Az elsődleges, és előnyben részesítendő alkalmazói szoftver az elektronikus RGQA-hoz a Microsoft Word. Az elektronikus RGQA-t ne védje le, mivel a Delegált a formátumot még fel kell, hogy használja a jóváhagyás (elfogadás) és a kockázati információk Delegálónak való visszacsatolására céljából. E-2 TERVEZET NATO NYÍLT

NATO NYÍLT AQAP-2070 Tervezet (1.Revízió /03. márc.27) „E” Függelék Abban az esetben, ha nem áll rendelkezésre Microsoft Word, akkor az Adobe Acrobat szoftver jelenti az alternatív alkalmazást az RGQA beolvasására. Más szoftver-alkalmazást ne használjanak. Az Adobe Acrobat használatának hátránya, hogy ennél a Delegált nem tudja beírni válaszát az elektronikus RGQA űrlapba, az űrlap Delegálónak való visszaküldése előtt. E.3.1.1 A minimális szoftver követelmény a Microsoft Word 97 és az Adobe Acrobat 4.0. E.3.2

Az RGQA-t nem szükséges ellátni elektronikus aláírással, csupán ki kell jelenteni, hogy az eredeti anyagot a Delegáló aláírta, és be kell gépelni a Delegáló nevét. A Delegáló (az a személy, akinek a neveaz RGQA űrlap alján szerepel) meg kell, hogy adjon egy E-mail címet is, ahol kapcsolatba lehet lépni vele. Ez nagymértékben javítani fogja az RGQA specifikus részleteivel kapcsolatos megfontolások vagy problémák kommunikálását.

E.3.3

Ha lehet, akkor csatolják a szerződés, vagy a vásárlási megbízás (megrendelés) egy elektronikus másolatát. Az elsődleges, és előnyben részesítendő szoftver alkalmazás a szerződés vagy a vásárlási megbízás elektronikus példányához az Adobe Acrobat. Abban az esetben, ha Adobe Acrobat nem áll rendelkezésre, akkor az alternatív szoftver-alkalmazás a Microsoft Word. Más szoftvertalkalmazásokat ne használjanak. A szerződés elektronikus másolása esetén, a Microsoft Word használatának hátránya, hogy ennél a dokumentum, hacsak nem védett, megváltoztatható.

E.3.4

A fájl-méret korlátozások befolyásolhatják a szerződés elektronikus másolatának csatolási lehetőségét az E-mail üzenethez. A színes papíron írt, vagy nagymennyiségű grafikát tartalmazó szerződés nagyon megnöveli a fájl-méretét. Ha szükséges, akkor a szerződés részekre bontható, beolvasható és elküldhető külön E-mail üzenetekkel, folytatásos mellékletként. Ha a szabványos fehér papírt alkalmazzák grafikák nélkül, akkor egy 100 oldalas szerződés E-mailen való továbbítása nem okozhat problémát.

E.3.5

Ha a szerződést nem lehet elektronikus úton továbbítani, akkor azt a Megfelelő Nemzeti Hatóságnak vagy Központnak a hagyományos postai rendszeren keresztül kell elküldeni. Az RGQA azonban még elektronikus úton is továbbítani kell a GQAR számára, amelyben fel kell kérni arra, hogy a Szállító szerződés-példányát használja addig, amíg a szerződés papír-példánya meg nem érkezik a postán keresztül. Ha ez problémát okozna, akkor a Delegálót a lehető leghamarabb tájékoztatni kell. Az eljárás megismétlésének elkerülése érdekében fontos, hogy a Delegáló egyértelműen hivatkozza meg az előzőleg beterjesztett E-delegálást. Az előzőleg beterjesztett E-delegálás egy példányát mellékelni kell a szerződéshez.

E.4

Az E-delegálás átvételének elismerése (visszaigazolása)

E.4.1

Az E-delegálás kézhezvételekor a Delegált vizsgálja át, és győződjön meg arról, hogy minden mellékletet megkapott. Ha az E-delegálás nem teljes, akkor azonnal értesítse a Delegálót egy válasz E-mail üzenettel.

E.4.2

A Delegált, minden felesleges késedelem nélkül, adjon elektronikus visszaigazolást az E-delegálás átvételéről. A visszaigazolás azt jelenti, hogy az RGQA-t megkapták és továbbították a Delegált GQAR-hez intézkedésre és/vagy az RGQA jóváhagyására (elfogadására).

E.4.3

Az RGQA-t a Delegált saját hatáskörén belül dolgozza fel, a szokásos nemzeti gyakorlatnak megfelelően. Az elektronikus kommunikáció lehetősége a nemzeti QA szervezeten belül jelentősen csökkenteni fogja a Kölcsönös Kormányzati Minőségbiztosítási (GQA) folyamat teljes ciklusidejét, és elősegíti a problémák, szempontok és a kockázati információk közvetlen kommunikációját a Delegált és a Delegáló között. Az E-maillel történő kommunikálás biztosítja a kommunikáció rögzítését is.


NATO NYÍLT

E.4.4

AQAP-2070 Tervezet (1.Revízió /03. márc.27) „E” Függelék A Delegált ne tartsa függőben az RGQA-t a szerződés kézhezvételéig. A kormányzati minőségbiztosítási képviselőket utasítani kell arra, hogy a szállító példányát használják addig, amíg a papír-példány megérkezik a postán keresztül. Amikor a Delegált ezt átvette, akkor a lehető leggyorsabban küldje meg a GQAR-nek.

E.5

Döntés az E-delegálásról

E.5.1

Az RGQA elfogadására vonatkozó döntésről a Delegálót az elektronikus RGQA űrlap felhasználásával kell értesíteni. Az elfogadásra vonatkozó döntést a lehető leghamarabb meg kell hozni az elektronikus RGQA kézhezvételt követően. Az elfogadás azt jelenti, hogy az RGQA-t átvizsgálták, a munkát elfogadták (jóváhagyták, felvállaták), és a GQA-t az AQAP utasításainak megfelelően fogják végrehajtani. Az RGQA elfogadását nem szükséges postai úton eelküldött papírpéldánnyal megerősíteni (lekövetni).

E.5.2

Az E-delegálás elutasítását azonban, egy postai úton elküldött hivatalos levélben is meg kell erősíteni.

E.5.3

Bizonyos esetekben nem lehet néhány munkanap alatt az E-delegálás elfogadásáról dönteni. Ez a nagyméretű szerződéseknél fordulhat elő, amelyek kiterjedt GQA tervezést igényelnek. Ilyenkor a Delegáltnak elektronikus úton értesítse a Delegálót a késedelemről és a fennálló körülményekről.

E.5.4

Rendkívül fontos, hogy annak a GQAR-nek az E-mail címét, aki a tényleges GQA felügyeletet végzi megadják. Ez elősegíti a közvetlen kommunikációt és a kockázati információ visszacsatolást a Delegált és a Delegáló között.

E.6

Értesítés az RGQA teljesítéséről (befejezéséről)

E.6.1

Az RGQA teljesítésére (a GQA befejezése, végrehajtása) vonatkozó értesítést az elektronikus RGQA űrlap felhasználásával kell biztosítani a Delegáló számára. A teljesítésről való értesítésben meg kell adni az igényelt kockázati információ visszacsatolást az elektronikus RGQA űrlap III. részében. Ha lehet, akkor az igényelt jelentéseket csatolják az RGQA-hoz. Ha a jelentéseket külön küldik meg postai úton, akkor ezt jelezni kell az elektronikus RGQA-ban.

(Vége az „E” függeléknek.) (Vége az AQAP 2070-nek


NATO Kölcsönös Kormányzati Minőségbiztosítási (GQA) Folyamat

Recommend Documents