NATO Kölcsönös Kormányzati Minőségbiztosítási (GQA) Folyamat

AQAP 2070 (Tervezet) (1. Revízió /03. márc.27) SZÖVETSÉGI MINŐSÉG- BIZTOSÍTÁSI KIADVÁNY AQAP 2070 (Tervezet) (1. Revízió / 03. márc. 27.) NATO Kölcsönös Kormányzati Minőségbiztosítási (GQA) Folyamat AQAP-2070 (Tervezet) 1

AQAP 2070 (Tervezet) (1. Revízió /03. márc.27) Fejezet TARTALOMJEGYZÉK 1. BEVEZETÉS 4 1.1 ÁLTALÁNOS ÚTMUTATÁS 4 1.2 HIVATKOZÁSOK 4 2. TÁRGYKÖR ÉS CÉL 4 3. MŰKÖDÉSI ELV 4 3.1 ÁLTALÁNOS ALAPELVEK 4 3.2 A KÖLCSÖNÖS GQA FOLYAMAT FOLYAMATÁBRÁJA 5 4. A KÖLCSÖNÖS GQA FOLYAMATA 6 4.1 A DELEGÁLÁSI DOKUMENTUM (RGQA) ELKÉSZÍTÉSE 6 4.1.1 Folyamatábra 6 4.1.2 A szerződés követelményeinek átvizsgálása a Delegáló által (1) 6 4.1.3 Hiányos vagy ellentmondásos szerződéses követelmények (2 és 3) 7 4.1.4 A kockázatok azonosítása a Delegáló által (4) 7 4.1.5 Döntés a GQA delegálásáról (5 és 6) 7 4.1.6 Az RGQA elkészítése (7) 7 4.1.7 Az RGQA elektronikus úton történő továbbítása 8 4.2 AZ RGQA ELFOGADÁSA ÉS A GQA MEGTERVEZÉSE 10 4.2.1 Folyamatábra 10 4.2.2 Az RGQA átvételének elismerése (1) 10 4.2.3 Az RGQA és a szerződés átvizsgálása a Delegált által (2) 10 4.2.4 A kockázatok azonosítása a Delegált által (3) 11 4.2.5 Ellentmondásos RGQA és szerződéses követelmények (4 és 5) 11 4.2.6 Az RGQA elfogadása vagy részleges elfogadása (6 és 8) 12 4.2.7 Az RGQA elutasítása (7) 12 4.2.8 A GQA felügyelet megtervezése (9) 12 4.2.9 Az odaítélés utáni minőségbiztosítási (QA )értekezlet (10) 13 4.2.10 A Beszállítói RGQA meghatározása (11) 14 4.2.11 A GQA felügyeleti terv (12 és13) 14 4.3 A GQA VÉGREHAJTÁSA 15 4.3.1 Folyamatábra 15 4.3.2 A GQA felügyeleti tevékenységek végrehajtása (1) 15 4.3.3 A Szállító minőségirányítási dokumentációjának átvizsgálása (2) 15 4.3.4 Nem-megfelelőségek (3, 4, 5 és 6) 16 4.3.5 GQA felügyeleti feljegyzések és elemzés (7 és 8) 16 4.3.6 A GQA befejezése (9 és 10) 17 4.3.7 Jelentős változások a kockázatban, a Delegáló értesítése ((11 és 12) 17 4.3.8 A GQA- terv módosítása 17 4.4 ÉRTESÍTÉS AZ RGQA BEFEJEZÉSÉRŐL 18 4.4.1 Folyamatábra 18 4.4.2 Felkészülés a termék átvételre (1) 18 4.4.3 A Megfelelőségi Tanúsítvány (CoC) (2 és 3) 18 4.4.4 A termék átvétele (4) 18 4.4.5 Értesítés az RGQA befejezéséről (6) 19 4.5 A GQA KOCKÁZATI INFORMÁCIÓK VISSZACSATOLÁSA 19 Oldal A ( )-ben szereplő számjegy a folyamatábra-blokkszámra vonatkozik 2

AQAP 2070 (Tervezet) (1. Revízió /03. márc.27) 4.5.1 Folyamatábra 19 4.5.2 Kockázatok azonosítása a Delegáló által (1) 20 4.5.3 A kockázati információk visszacsatolásának kezdeményezése (2) 20 4.5.4 A kockázati információk megőrzése (3) 20 4.5.5 Folyamatos kockázati információ visszacsatolás (4) 20 4.5.6 Alapvető változások a kockázatban (5) 20 4.5.7 A kockázati információk visszacsatolása az RGQA befejezésekor (6) 21 4.5.8 Kiegészítő folyamat-információk 21 5. A GQA TÁMOGATÁSÁNAK FOLYAMATA 21 5.1 ELTÉRÉSI ENGEDÉLYEK ÉS ENGEDMÉNYEK 21 5.1.1 Folyamatábra 21 5.2 VEVŐI REKLAMÁCIÓK KIVIZSGÁLÁSA 25 5.2.1 Folyamatábra 25 5.3 A BESZÁLLÍTÓI RGQA FOLYAMATA 27 5.3.9 Egy példafolyamat folyamatábrája 28 FÜGGELÉKEK A -függelék Kölcsönös GQA betűszavak és meghatározások B függelék Kölcsönös GQA feljegyzés formátumok (űrlapok) - - - NATO felkérés kormányzati minőségbiztosításra és a kockázati adatok visszajelzésére Eltérési engedélyek és engedmények (A megfelelő formátumok ) Megfelelőségi Tanúsítvány (CoC) (A megfelelő formátum ) C -függelék - Kölcsönös GQA-Kockázat azonosítás D -függelék - Kölcsönös GQA-Felügyeleti módszerek és technikák E -függelék Az elektronikus RGQA (GQA-igénylés)folyamata (Tájékoztató jellegű) 3

AQAP 2070 (Tervezet) (1. Revízió /03. márc.27) 1. BEVEZETÉS 1.1 Általános útmutatás 1.1.1 A Kölcsönös GQA az a folyamat, amellyel a NATO tagországok és a NATO szervezetek kölcsönösen biztosítják egymás számára a védelmi szerződésekre vonatkozó GQA szolgáltatásokat. A szállító ország megfelelő nemzeti hatósága, saját országában, biztosítja a GQA felügyeletet és szolgáltatásokat a beszerző ország vagy NATO szervezet nevében és felkérésére. 1.1.2 A kölcsönös GQA biztosítja a bizalmat a beszerző ország számára abban, hogy a minőséget illetően a védelmi termékek Szállítója megfelel (eleget tesz) a GQA során figyelemmel kísért szerződés feltételeinek. A GQA-t azokra a szerződéses követelményekre vonatkozóan végzik el, amelyek kockázatot hordoznak, vagy a beszerző ország törvényei által megköveteltek. 1.2 Hivatkozások a) b) STANAG 4107 szabványosítási egyezmény A kormányzati minőségbiztosítás (GQA) kölcsönös elfogadása és a Szövetségi Minőségbiztosítási Publikációk használata. ISO 9000:2000 Minőségirányítási rendszerek Alapok és szótár. 2. TÁRGYKÖR ÉS CÉL 2.1 Ennek a dokumentumnak az a célja, hogy szabványosítsa és harmonizálja a GQA igénylésének és cseréjének folyamatát a résztvevő országok között. 2.2 Az itt leírt GQA folyamat a STANAG-4107 jelzetű NATO Szabványosítási Egyezmény felhatalmazásával kerül bevezetésre, amelyet minden résztvevő tagország ratifikált. A résztvevő országok elvárása az, hogy a GQA-k cseréjekor a résztvevő országok követik az ebben az AQAPban definiált kölcsönös GQA folyamatot, ha a STANAG 4107-ben fenntartást nem jeleztek. 2.3 A kölcsönös GQA folyamat hangsúlyt helyez a kockázatok azonosítására, mint a GQA felügyeleti tevékenység tervezési eszközére. 2.4 Az ebben a dokumentumban ismertetett kölcsönös GQA folyamat alkalmazható a kormányzati szerződés vagy beszállítói szerződés kiadása után alkalmazható, és ahol a kockázatok figyelemmel kísérése és csökkentése szükséges. 3. MŰKÖDÉSI ELV 3.1 Általános alapelvek 3.1.1 A kockázaton alapuló GQA-felügyelet hatékony eszköz arra, hogy a megfelelő mennyiségű és típusú Kormányzati erőforrást rendeljék hozzá a projekttel vagy szerződéssel kapcsolatos kockázatokhoz. A cél az, hogy az azonosított kockázati területekre koncentrálva végezzük a szükséges GQA felügyeleti tevékenységeket, annak érdekében, hogy a szükséges bizalmat még a termék Beszerzőnek történő átadása előtt megteremtsük. 3.1.2 A Kölcsönös GQA folyamat különlegessége miatt, a kockázatok azonosításához rendszerint a Delegáló és a Delegált bemenő adataira egyaránt szükség van. Mindketten betekintéssel rendelkeznek és hozzáférnek azokhoz a kockázatra vonatkozó adatokhoz (információkhoz), 4

AQAP 2070 (Tervezet) (1. Revízió /03. márc.27) amelyek szükségesek ahhoz, hogy a GQA-t azokra a rendszerekre, folyamatokra, és termékekre tervezzék és koncentrálják, amelyek kockázatot jelentenek a Beszerző számára. 3.2 A kölcsönös GQA folyamat folyamatábrája A kölcsönös GQA folyamat áttekintése Delegátor Szerződés (Input a GQA elvégzéséhez) Szerződés átvizsgálás A delegálás elkészítése (4.1 fejezet) Kockázat azonosítás RGQA elkészítése RGQA a delegálthoz Az RGQA elfogadása és a GQA megtervezése (4.2 fejezet) Kommunikáció Felügyeleti terv kidolg. Felügyelet végrehajtás GQA felügy. tervezés Észrevételek dokumentálása RGQA elfogadása A GQA végrehajtása (4.3 fejezet) Helyesbítő tevékenység Kockázat azonosítás Adatok elemzése RGQA és szerz. átvizsg. Felügyelet módosítása Delegált A GQA támogatásának folyamata (5.0 fejezet) Beszállítói RGQA Vevői rekl. kivizsgálása Eltérési eng. / Engedmények A Kormány bizalma a megfelelő termékben (Folyamat output) GQA kockázati információk visszacsatolása (4.5 fejezet) Értesítés az RGQA befejezéséről (4.4 fejezet) 3-1. ábra. A Kölcsönös GQA folyamat 3.2.1 A 3-1.ábrán látható folyamatábra a Kölcsönös GQA folyamatát illusztrálja. A folyamat tartalmazza a kockázatok Delegáló általi azonosítását és a döntését arról, hogy ezek érdemesek-e GQA-ra. Ha szükséges a GQA, akkor elkészítik az RGQA-t és továbbítják a Delegálthoz. Az RGQA átvételekor a Delegált szintén kockázat-azonosítást végez. Ez biztosítja, hogy minden a Delegáló és Delegált által ismert kockázatot azonosítsanak és felhasználjanak a megfelelő GQA-felügyelet megtervezéséhez, a beszerző Kormány szerződéses érdekeinek védelmére. A GQA tevékenységek az RGQA és a szerződés tartalmán alapulnak. 3.2.2 A kockázati információk Delegáló és Delegált közötti visszacsatolása a Kölcsönös GQA folyamat kulcseleme. A kockázati információk folyamatos megosztásával és visszacsatolásával a Delegálónak és a Delegáltnak egyaránt nagyobb rálátása lesz a projekt vagy szerződés kockázataira, és ezek csökkentése és figyelemmel kísérése érdekében bevezetett GQA-felügyeleti tevékenységekre. 3.2.3 A GQA-ra vonatkozó kérelmet csak a STANAG 4107 A függelékben azonosított megfelelő Nemzeti Hatóságoknak vagy Központoknak kell megküldeni. 5

AQAP 2070 (Tervezet) (1. Revízió /03. márc.27) 3.2.4 A NATO tagországok felelősek a Kölcsönös GQA folyamat irányításáért a saját Kormányzati Minőségbiztosítási Szervezeteiknél, és hogy mérjék, elemezzék és folyamatosan tökéletesítsék (fejlesszék) ennek a folyamatnak a megvalósítását. 4. A KÖLCSÖNÖS GQA FOLYAMATA 4.1 A delegálás elkészítése 4.1.1 Folyamatábra Szerződés (Folyamat input) Delegálói szerződés átvizsgálás 1. Hiányos v. ellentmondó szerződéses követelmény 2. Igen Delegáló szerződés-korrekciót kezdeményez 3. Nem Folyamat output: az RGQA RGQA elküldése a Központnak 8. Delegálói kockázat-azonosítás 4. Folyamat vége Delegáló elkészíti az RGQA-t 7. Igen Szükséges a GQA delegálása? 5. Nem A kockázatkezelés nem igényel GQA-t. Nemzeti eljárások alkalmazása 6. 4-1.ábra. A delegálás folyamatábrája 4.1.1.1 A 4-1.ábrán bemutatott folyamatábra a Delegáló kötelességeit szemlélteti a delegálási dokumentum elkészítésének folyamatában. A folyamat inputja (bemenő adata) a szerződés, a folyamat outputja (kimenő adata, eredménye) pedig az elkészített RGQA (kb.: GQA Kérelem). Ezt a folyamatot az alábbiakban részletesen ismertetjük. 4.1.2 A szerződéses követelmények átvizsgálása a Delegáló által (1) 4.1.2.1 A Delegálótól elvárják, hogy alaposan átvizsgálja a szerződést az RGQA kiadása előtt, hogy biztosítsa, hogy a GQA-nak megfelelő információk benne legyenek, és hogy ne tartalmazzon hiányos vagy ellentmondó szerződéses követelményeket. A Delegálótól elvárják, hogy gondoskodjon arról, hogy a szerződés tartalmazza, értelemszerűen, a következőket: a) A GQAR hozzáférési jogát a Szállító- vagy Beszállító telephelyéhez. b) A megfelelő szerződéses AQAP követelményeket. c) A megfelelő szerződés-technikai követelményeket, vagy a hivatkozást ezekre. d) A megfelelőség-tanúsításra vonatkozó követelményeket e) A Szállító telephelyéről történő termék-kibocsátásra vonatkozó utasításokat. f) Az eltérési engedélyekre és/vagy engedményekre vonatkozó követelményeket g) A Szállító által készített tervekre vonatkozó követelményeket. Pld.: Minőségtervek, kockázatkezelési tervek, konfigurációkezelési tervek, stb. 6

AQAP 2070 (Tervezet) (1. Revízió /03. márc.27) h) A tervezés-átvizsgálásra, első-darab ellenőrzésre és/vagy a speciális vizsgálatokra vonatkozó követelmények. i ) A szerződés szállítási határidőkre vonatkozó követelményei. j ) Törvényi / jogszabályi követelmények, melyek a szerződést érinthetik. 4.1.3 Hiányos vagy ellentmondásos szerződéses követelmények (2 és 3) 4.1.3.1 A Delegálótól elvárják, hogy korrigálja (helyesbítse) a hiányos vagy ellentmondásos szerződéses követelményeket. Ha ezt nem tudja megtenni az RGQA kezdeményezése előtt, akkor a hiányos vagy ellentmondásos követelményekre vonatkozó részleteket, és a megteendő (eddig megtett) lépéseket (intézkedéseket) az ügy megoldására, bele kell foglalni az RGQA-ba. 4.1.4 A kockázatok azonosítása a Delegáló által (4) 4.1.4.1 A Delegálótól elvárják, hogy azonosítsa a kockázatokat, a C - függelékben szereplő útmutatások felhasználásával. 4.1.4.2 Felettébb ajánlott, hogy a Delegáló és a Delegált kommunikációs kapcsolatba lépjen egymással, hogy megbeszélhessék a vonatkozó kockázatokat és a GQA felügyeleti tevékenységek megtervezését. 4.1.5 Döntés a GQA delegálásáról (5 és 6) 4.1.5.1 A Delegálónak kell határoznia arról, hogy az azonosított kockázatok igénylik-e a GQA felügyeletet. A Delegálónak döntenie kell arról, hogy a STANAG 4107 korlátozás nélkül alkalmazható-e, vagy hogy a nemzeti korlátozások (fenntartások) speciális kétoldalú megállapodást (MOU-t) /MOU= Memomandum of Understanding/ igényelnek-e, vagy más ilyenjellegű elintézési módot. 4.1.5.2 Általában nem kell delegálni a GQA-t az egyszerű, kis kockázattal járó tételek forrásához, vagy amikor a termék minősége kielégítően verifikálható az átvételkor. Ilyen körülmények fennállása esetén, a Delegáló vegye fel a kapcsolatot a Beszerzővel, és biztosítsa, hogy a megfelelő előkészületek az átvételi verifikáció lefolytatásához megtörténjenek. A GQA felügyeletet nem igénylő kockázatokat az országon belül követett gyakorlatnak (a belső, nemzeti gyakorlatnak) megfelelően kell kezelni. Ha ennél a pontnál nem marad olyan kockázat, ami GQA-t igényel, akkor a folyamat befejeződik. 4.1.6 Az RGQA elkészítése (7) 4.1.6.1 A Delegáló a GQA-ra vonatkozó kérelmet (RGQA-t) a vonatkozó RGQA formanyomtatvány (RGQA űrlap) I. részének kitöltésével kezdeményezi. Az RGQA űrlapot, a kitöltésre vonatkozó útmutatóval együtt, a B függelék tartalmazza. 4.1.6.2 A Delegálónak, értelemszerűen, figyelembe kell vennie a következőket: a) A GQA felügyeleti terv egy példányával való ellátás szükségességét. b) A GQAR felhatalmazásának szükségességét az eltérési engedély kérelmek és engedmények feldolgozására, valamint a Szállító vonatkozó folyamatainak GQA felügyeleténél a kockázatalapú megközelítési mód alkalmazására (Az eltérési engedélyekre és engedményekre vonatkozó részleteket lásd az 5.1pontnál) c) A GQAR által aláírt megfelelőségi tanúsítvány (CoC) szükségességét. d) A termék-kibocsátás módszerére vonatkozóan szükséges utasítások biztosítását a többszörös kiszállítású (több részszállítást tartalmazó) szerződéseknél. e) A kockázati információk visszacsatolásának, vagy az időszakonkénti jelentéseknek a szükségességét a GQAR-tól. f) A GQAR részvételének szükségességét az első-darab ellenőrzési tevékenységben, vagy speciális vizsgálati követelményekben (kialakításában), egy szerződéses követelmény alátámasztására. g) A GQAR részvételének szükségességét a műszaki- vagy tervezés átvizsgálásokban (PCA, FCA, stb.). h) A figyelem felhívásának szükségességét azokra a repülési-, tengeralattjáró- stb. biztonsággal kapcsolatos kockázatokra, amelyek hatása katasztrofális lehet. 7

AQAP 2070 (Tervezet) (1. Revízió /03. márc.27) i) Az alacsonyabb-szintű delegálások, minőségtervek, stb. példányaival való ellátás szükségességét. j) A GQAR részvételének szükségességét az ECP-k feldolgozásában. k) Az odaítélés-előtti felmérési eredmények Delegált részére történő biztosításának szükségességét. l) A Delegált értesítésének szükségességét arról, a szerződés feljogosította a Szállítót arra, hogy a Beszerző nevében elfogadjon kisebb nem-megfelelőséggel rendelkező terméket. 4.1.6.3 A kockázat-azonosítási folyamat során azonosított minden olyan kockázatot, ami figyelemmel kísérést igényel a GQA felügyelet folyamán, dokumentálni kell az RGQA I. részében. Ahol lehetséges, a Delegáló specifikálja, hogy a szerződés vagy a műszaki specifikáció melyik része kapcsolatos azzal a kockázattal, ami az RGQA-ban szerepel. Azonosítás után, a kockázatot minősíteni kell az A - függelékben megadott definícióknak megfelelően (osztályba sorolás). 4.1.6.4 A Delegálónak nem szükséges azonosítania a GQA felügyelet végrehajtása során alkalmazandó GQA felügyeleti módszereket és technikákat ; a Delegált fogja meghatározni a kockázatok figyelemmel kísérésére és kezelésére legalkalmasabb módszereket és technikákat, a GQA felügyelet megtervezése során. Az RGQA-űrlap kitöltésére vonatkozó részletes utasítások a B - függelékben találhatók meg. 4.1.6.5 A Delegáló határozza meg a Delegált által szolgáltatandó jelentéseket. A jelentési követelményeket (kötelezettségeket) minimális szinten kell tartani. 4.1.6.6 Ha a Delegálttól megkövetelik, hogy a Szállító megfelelőségi tanúsítványát (CoC) ellenjegyezze, akkor a CoC biztosítása szerződéses követelmény kell, hogy legyen. A CoC-ra vonatkozó további információk találhatók a 4.4 pontban. 4.1.6.7 Ahol több szerződést helyezetek el ugyanannál a Szállítónál, a Delegáló igényelheti a GQA-t a Szállító minden lehetőségére kiterjedően, ami a Delegáló összes szerződésére vonatkozni fog a Szállító telephelyén. A Delegálótól és a Delegálttól elvárják a koordinációt és megegyezést, ha a delegálás minden lehetőségre kiterjedő ( teljes körű ) megközelítése preferálandó. Ilyen esetekben a Delegálónak és a Delegáltnak gondoskodnia kell arról, hogy az összes bejövő szerződést átvizsgálják, hogy eldöntsék: a korábban azonosított kockázatok megváltoztak-e, és további kockázatok megjelentek-e. Ennek az átvizsgálásnak az alapján, a teljes körű delegálást szükség szerint felül kell vizsgálni. Ha eltérő rendelkezés nem történt, akkor a Delegált használhatja a Szállító szerződés-példányát. 4.1.7 Az RGQA elektronikus úton történő továbbítása (8) 4.1.7.1 A Delegáló lehetőleg elektronikus úton továbbítsa az RGQA-t, a szerződéssel és a támogató információkkal együtt, annak a megfelelő Nemzeti Hatóságnak vagy központnak az e-mail címére, amit a STANAG 4107 A függeléke tartalmaz. Az RGQA elektronikus úton történő továbbítására vonatkozó utasítások az E függelékben lettek megadva. Abban az esetben ha papírt használnak az RGQA-t a STANAG 4107 A függelékében megadott címre kell postázni. Minkét esetben az RGQA-t időben kell elküldeni ahhoz, hogy lehetővé tegye a Delegált számára a felkészülést és az igényelt GQA végrehajtását. 4.1.7.2 Sürgős helyzetekben, amikor az azonnali GQA felügyelt szükségessége eleve kizárja az RGQA elkészítését, a Delegáló e-mailen vagy fax útján is igényelheti a GQA azonnali megkezdését. A Delegálónak azonban, amilyen hamar csak lehet, le kell követnie az igényét egy hivatalos RGQAval. 8

AQAP 2070 (Tervezet) (1. Revízió /03. márc.27) 4.1.8 Kiegészítő folyamat-információk 4.1.8.1 Általában nem követelik meg a Szállító teljes minőségirányítási rendszerének (QMS) értékelését. Has azonban a Delegáló a QMS meghatározott elemeivel kapcsolatos kockázatokat azonosít (állapít meg), akkor a megfelelő GQA felügyelet megtervezésre és végrehajtásra kerül a Delegált által. 4.1.8.2 Előfordulhatnak olyan helyzetek, amikor szignifikáns minőségi problémák elfogadhatatlan szintű kockázatot eredményezhetnek a projektre vagy a szerződésre nézve. Ilyen esetekben a Delegálónak koordinálnia kell a kiegészítő (többlet) kockázatokat és a Beszerző érdekeit (szempontjait) a Delegálttal. Az RGQA-t ennek megfelelően revideálni (felülvizsgálni és módosítani) kell. 4.1.8.3 Ha a Delegáló azt kívánja, hogy a Delegált adja ki a Beszállítóknak az RGQA másolati példányát, akkor ez a követelmény egyértelműen legyen kinyilvánítva a Delegáló által kiadott RGQA-ban. 4.1.8.4 A Delegáló ne vonjon vissza egy aktív RGQA-t anélkül, hogy először ezt megkonzultálná a Delegálttal. A nem megfelelő koordináció, vagy az irányítás láthatóságának hiánya egy RGQA visszavonásakor, kedvezőtlen kihatással lehet a projektre vagy szerződésre. (Szándékosan üres Folytatás a következő oldalon.) 9

AQAP 2070 (Tervezet) (1. Revízió /03. márc.27) 4.2 Az RGQA elfogadása és a GQA megtervezése 4.2.1 Folyamatábra RGQA átvétele (Folyamat input) Központ visszaigazolja az RGQA átvételét 1. Delegált átvizsgálja az RGQA-t és a szerződést 2. Delegált azonosítja a kockázatokat 3. GQA felügyelet tervezés megkezdése 9. Delegáló értesítése az RGQA elfogadásáról 8. Igen RGQA elfogadása (teljes vagy részleges) 6. Nem Hiányos v. ellentmondó RGQA, kockázat, v. követelm. 4. Nem Igen Az odaítélés utáni QA értekezlet megtartása a Szállítóval, ha szükséges 10. Folyamat vége Delegáló hivatalos értesítése írásban 7. A követelmények tisztázása a Delegálóval 5. Beszállítói GQA igények meghatározása 11. GQA felügyeleti terv kidolgozása 12. GQA- terv megküldése a Delegálónak, ha az RGQA megkívánja 13. Folyamat output: az elfogadott RGQA és a GQA felügyeleti terv 4-2. ábra Az RGQA elfogadás és a GQA tervezés folyamata. 4.2.1.1 A 4-2.ábra. bemutatja a Delegáltnak az RGQA elfogadására és a GQA felügyelet megtervezésére vonatkozó folyamatát. A folyamat bemeneti adata (inputja) a Delegáló RGQA-ja, a folyamat kimeneti adata (outputja, eredménye) pedig az elfogadott RGQA és a GQA felügyeleti terv. 4.2.2 Az RGQA visszaigazolása (1) 4.2.2.1 A Központnak el kell ismernie az RGQA kézhez vételét, minden szükségtelen késedelem nélkül, egy e-mail válaszüzenet küldésével. A visszaigazolás azt jelenti, hogy az RGQA-t átvették és továbbítják a Delegált GQAR-hez átvizsgálásra és elfogadásra. 4.2.3 Az RGQA és a szerződés átvizsgálása a Delegált által (2) 4.2.3.1 Az RGQA által megkívánt GQA felügyelet megfelelő megtervezése érdekében, a Delegálttól elvárják, hogy átvizsgálja az RGQA-t és a hozzá tartozó szerződéses dokumentációkat, azok készhez vételekor. Az átvizsgálás biztosítja, hogy a GQAR megismerkedjen azokkal a szerződéses követelményekkel, amelyek az RGQA követelményeivel kapcsolatosak, és segíti a GQAR-t a megfelelő GQA felügyelet megtervezésében. 4.2.3.2 Ez az átvizsgálás a Delegált (GQAR) kötelessége. Különös hangsúlyt kell helyezni : 10

AQAP 2070 (Tervezet) (1. Revízió /03. márc.27) a) Annak biztosítására, hogy a GQAR rendelkezzen a szükséges hozzáférési jogosultságokkal a Szállító és Beszállító üzeméhez, abból a célból, hogy a szükséges GQA-t elvégezze. b) Annak biztosítására, hogy a megfelelő AQAP minőség szabványokat beemeljék a szerződésbe. (utalás a STANAG 4107-re). c) A GQAR delegált hatáskörére az eltérési engedélyek és/vagy engedmények tekintetében, és az alkalmazás feldolgozására vonatkozó speciális instrukciókra (utasításokra), beleértve a kockázatalapú megközelítés használatát a Szállító vonatkozó folyamatainak GQA felügyeletére. (Az eltérési engedélyekre és engedményekre vonatkozó részleteket lásd az 5.1 pontban.) d) A termék műszaki követelményeire, ha megadták. e) A GQAR-nek a Megfelelőségi Tanúsítvánnyal (CoC) kapcsolatos felelősségére vonatkozó instrukciókra. f) Delegált részvételének biztosítására a Szállító üzemétől történő termék-kibocsátásban, ha egyáltalán, a Delegáló adott ilyen utasítást az RGQA-ban. g) A Szállító által előállított tervekre vonatkozó követelményekre, pld.: minőségtervek, kockázatkezelési tervek, konfigurációkezelési tervek, stb. h) Az első-darab ellenőrzési követelményekre, és a speciális vizsgálati követelményekre. i) A kockázati információk visszacsatolásának követelményeire. j) A speciális jelentési követelményekre. k) A speciális termék jelölésekre, mint például a repülés-kritikus, tengeralattjáró biztonsági tételek, vagy más, kiemelt fontosságú nemzeti megjelölések. 4.2.3.3 Amikor több különféle szerződést kötöttek ugyanazzal a Szállítóval, a Delegáltnak lehet olyan kívánsága, hogy minden lehetőségre kiterjedő alapon végezze a GQA felügyelet. A Delegáltnak egyeztetnie kell, és megállapodásra kell jutnia a Delegálóval a minden lehetőségre kiterjedő ( teljes körű ) megközelítésről. 4.2.4 Kockázat-azonosítás a Delegált által (3) 4.2.4.1 A Delegálttól azt várják el, hogy az RGQA űrlap II. részét használja fel azoknak a GQA felügyelet során figyelemmel kísérést igénylő további kockázatoknak az azonosítására, amelyek nem lettek azonosítva a Delegáló által, az RGQA-űrlap I. részében. Az adott kockázat szerződéses vonatkozását az RGQA-ba be kell jegyezni. Ha ilyen vonatkozás nem áll rendelkezésre, akkor a kockázat racionális magyarázatát kell megadni. 4.2.4.2 A Delegálttól azt várják el, hogy a C függelék útmutatásainak és az A függelék definícióinak felhasználásával azonosítsa és osztályozza a kockázatokat. 4.2.4.3 A Delegáltat arra bátorítjuk, hogy tegye meg észrevételeit és javaslatait az RGQA I: részében a Delegáló által azonosított kockázatokra vonatkozóan. Nem szükséges, hogy a Delegált és a Delegáló egyetértsenek a kockázat-azonosítása és/vagy a kockázat osztályozása tekintetében, mivel nézőpontjuk és a rendelkezésükre álló kockázati információk rendszerint eltérnek egymástól. Mindazonáltal, amikor a Delegált olyan kockázati információ birtokában van, ami szignifikánsan ellentétes a Delegáló kockázat azonosításával és/vagy osztályozásával, akkor a Delegálttól elvárják, hogy kapcsolatba lépjen a Delegálóval, és szolgáltasson olyan objektív bizonyítékokat, amelyek igazolják, alátámasztják az azonosított kockázatokat, vagy indokolttá teszik a kockázati osztálybesorolás növelését vagy csökkentését. A pontos kockázati információk értékesek a projektés szerződés menedzserek számára. 4.2.5 Ellentmondásos RGQA és szerződéses követelmények (4 és 5) 4.2.5.1 Az RGQA-nak és a kapcsolatos szerződéses követelményeknek világosnak, teljesnek és érthetőnek kell lenniük a Delegált számára.ha tisztásás szükséges, akkor a Delegálttól elvárják, hogy azonnal vegye fel a kapcsolatot a Delegálóval. Ahol lehetséges, a Delegáló és a Delegált elektronikus eszközöket használjon a problémák (kérdések) megoldásának megsürgetéséhez. 11

AQAP 2070 (Tervezet) (1. Revízió /03. márc.27) 4.2.6 Az RGQA elfogadása, vagy részleges elfogadása (6 és 8) 4.2.6.1 Az RGQA, a szerződés és az együttes kockázat-azonosítás átvizsgálása alapján, a Delegált eldönti, hogy az RGQA teljesen vagy részlegesen elfogadható-e. A Delegált az RGQA- űrlap II. részének kitöltésével fogadja el az RDQA-t, és minden szükségtelen késedelem nélkül visszaküldi a Delegálónak. Az RGQA elfogadásával a Delegált egyetértését fejezi ki a GQA végrehajtásával az RGQA I. és II. részében azonosított összes kockázatra vonatkozóan. A szükséges RGQA- űrlap, a kitöltési instrukciókkal együtt, B függelékben található. 4.2.6.2 Amikor a Delegált csak részlegesen tudja elfogadni az RGQA-t, akkor azt várják el a Delegálttól, hogy azonnal értesítse a Delegálót, hogy megvitassák a lehetséges alternatívákat azokra a követelményekre vonatkozóan, amelyeket nem lehetett elfogadni. Miközben a problémás kérdések megoldása folyik, nem késleltethető a GQA végrehajtása azokra az RGQA követelményekre vonatkozóan, amelyek elfogadhatók a Delegált számára. Az RGQA részleges elfogadása csak kivételesen történhet, ha a STANAG 4107-ben fenntartások nem lettek rögzítve. 4.2.6.3 Ha egyszer a Delegált elfogadja az RGQA-t, akkor a GQA felügyelet ne legyen megszakítva a Delegálóval való egyeztetés és a Delegáló egyetértése nélkül. 4.2.7 Az RGQA visszautasítása (7) 4.2.7.1 Ha a Delegált nem tudja elfogadni az RGQA-t, akkor azt várják el tőle, hogy erről írásban, hivatalosan értesítse a Delegálót, amilyen hamar csak lehetséges, és adjon magyarázatot arra, hogy miért nem lehetett az RGQA-t elfogadni. Ezt a hivatalos magyarázatot csatolni kell az RGQA-hoz, amikor azt visszaküldik a Delegálónak. Az RGQA visszautasítása csak kivételes eset legyen. 4.2.8 A GQA felügyelet megtervezése (9) 4.2.8.1 Az RGQA követelményeinek kielégítéséhez szükséges tevékenységeket a GQAR fogja megtervezni. A GQAR felelős azért, hogy meghatározza azokat a GQA felügyeleti területeket, módszereket és technikákat, amelyek a legmegfelelőbbek az RGQA-ban azonosított kockázatok csökkentésére vagy figyelemmel kísérésére. A GQA-felügyelet tervezésére vonatkozó fogalmakat a 4-2-2.ábra illusztrálja. Az ábra azokat a GQA felügyeleti technikákat mutatja be, amelyek a felügyeleti területtől és a vele járó kockázattól függően használhatók. Amig a magasabb szintű kockázatok megkövetelhetik a rendszer-, folyamat- és termékfelügyelet kombinációját, a közepes szintű kockázatok esetleg csak folyamat és/vagy termékfelügyeletet igényelnek, az alacsonyabb szintű kockázatok pedig, esetleg csak esetenkénti termék-verifikálásokat igényelnek. Az elvárás az, hogy a GQA- Felügyeleti Tervben minden, a GQAR által az RGQA támogatásában végzendő GQA felügyeleti tevékenység dokumentálva legyen. (Szándékosan üres Folytatás a következő oldalon.) 12

AQAP 2070 (Tervezet) (1. Revízió /03. márc.27) Delegáló és Delegált azonosította kockázatok GQA felügyeleti területek QMS felügyelet Folyamat felügyelet Termék felügyelet GQA felügyeleti technikák Formális minőség-auditok Folyamat átvizsgálás és verifikálás Termék-verifikálás 4-2-2. ábra. A GQA felügyelet tervezéssel kapcsolatos fogalmak 4.2.8.2 A kijelölt GQAR-tól elvárják, hogy rendelkezzen a szükséges szakismeretekkel és kompetenciával arra, hogy szakszerűen megtervezze és végrehajtsa a megfelelő GQA felügyeletet. A GQAR-től elvárják, hogy ismerje a releváns ipari és szakmai gyakorlatot, az AQAP-kat, valamint a Szállító által a szerződéses követelmények teljesítése során alkalmazott technológiákat. Ahol a Delegált szervezet nem tudja biztosítani a szükséges szakértelmet és kompetenciát, ott a Delegált a Delegáló közreműködését (segítségét) kéri. 4.2.8.3 A GQA-felügyelet megtervezésekor a GQAR vegye figyelembe a Szállító minőségirányítási rendszerének (QMS) státuszát. Ha a Szállító QMS-ének első- vagy második-fél által végrehajtott testületi átvizsgálása nemrég fejeződött be, vagy ahol a Szállító QMS-ének GQA-felügyeletét lefolytatták, akkor általában nincs szükség arra, hogy a GQAR elvégezze a kezdeti minőségdokumentáció átvizsgálást. A GQAR-től azt várják, hogy a Szállító QMS-ének folytatólagos minőség-auditjaira és átvizsgálásaira tervezzen úgy, hogy biztosítva legyen a szerződéses követelmények folyamatos kielégítése. A GQA felügyeleti tevékenységek általában azokra a specicifikus rendszer-elemekre korlátozódnak, amelyeket kockázat-hordozóként azonosítottak. 4.2.8. Az alább meghatározott GQA tevékenységeket a GQAR-nek el kell végeznie anélkül, hogy szükséges lenne kölön feladatként megszabni ezeket az RGQA-ban: a) Az RGQA és a szerződés átvizsgálása (4.2.3); b) A GQA felügyeleti tervek előállítása (4.2.11); c) A GQA felügyelet elvégzése (4.2.3); d) A Szállító minőség-irányítási dokumentációjának átvizsgálása (4.3.3); e) A GQA felügyeleti feljegyzések létrehozása és megőrzése (4.3.5); f) A GQA felügyeleti tevékenység eredményeinek átvizsgálása (4.3.5); g) A GQA felügyelet és a GQA felügyeleti tervek módosítása kockázat-változásnál (4.3.8); h) Minőség-hiány (Nem-megfelelőség) jelentések kezdeményezése és feldolgozása, beleértve a megelőző és helyesbítő tevékenységet (5.2), i) RGQA kezdeményezése a Beszállítónál, szükség esetén (5.3); j) A kockázattal kapcsolatos információk megosztása és visszacsatolása a Delegálóhoz (4.5); k) Az odaítélés utáni minőségbiztosítási (QA) értekezletek lefolytatása a Szállítóval. l) A Szállító objektív minőség-bizonyítékainak verifikálása és validálása. 4.2.9 Odaítélés utáni minőségbiztosítási (QA) értekezlet (10) 4.2.9.1 Amikor azt állapították meg, hogy a Szállító számára esetleg nem világosak a szerződés minőségi vagy műszaki követelményei, akkor nélkülözhetetlen, hogy kezdeményezzenek egy un. odaítélésutáni (a szerződés odaítélése a szállítónak) minőségbiztosítási (QA) értekezletet a szerződéses követelmények tisztázására és a félreértések megoldására. Az odaítélés-utáni értekezletet akár a Delegáló, akár a Delegált javasolhatja. Ez az értekezlet lehetővé teszi a GQAR és a Szállító számára, hogy megvitassanak, egyeztessenek és tisztázzanak bármilyen félreértést, ami kötelezettségeik 13

AQAP 2070 (Tervezet) (1. Revízió /03. márc.27) tekintetében fennállhat közöttük. Az értekezlet lehetővé teszi a GQAR számára, hogy meghatározza a szignifikáns folyamat auditálási /átvizsgálási helyszíneket. Ha szükséges, akkor a GQAR kérjen tanácsot a Beszerzőtől. 4.2.9.2 Az értekezlet felhasználható olyan kérdések felvetésére és /vagy tisztázására, mint: a) A QMS-re vagy az ellenőrzésekre vonatkozó követelmények b) Minőségtervek, Konfiguráció-kezelési (CM) tervek, Szoftver-tervek, megbízhatósági és karbantarthatósági (R&M) tervek, vagy más szerződés által megkövetelt QA dokumentációk és leszállítandó (átadandó) adatok. c) Az RGQA támogatására elvégzendő GQA felügyeleti tevékenységek. d) Az eltérési engedmények és/vagy engedmények feldolgozása. e) A megfelelőség tanúsítására (CoC) vonatkozó követelmények f) Repülés-kritikus jellemzők, és biztonság-kritikus alkatrészek g) A GQAR részvétele a tervezés felülvizsgálatokban, a CM tevékenységben, a vizsgálatokban, a termékkibocsátásban (átvételben), stb. 4.2.10 Beszállítóra vonatkozó RGQA meghatározása (11) 4.2.10.1 A beszállítói GQA folyamatra vonatkozó részletes információk a dokumentum 5.3 pontjában vannak megadva. 4.2.11 GQA Felügyeleti Terv (12 és 13) 4.2.11.1 A Delegálttól elvárják, hogy készítsen GQA felügyeleti tervet. A tervben fel kell dolgozni az RGQA minden követelményét, és meg kell határozni mindazokat a felügyeleti tevékenységeket, amelyeket a GQAR-nek el kell végezni az azonosított kockázatok csökkentése/figyelemmel kísérése érdekében. A GQA felügyeleti terv elkészíthető minden egyes kézhez kapott RGQA-hoz, vagy lehet egy kombinált (egyesített) terv valamely projektre, vagy a szállító lehetőségeinek teljes körére vonatkozó. A GQA tervben meghatározott felügyeleti tevékenységek legyenek visszavezethetők az RGQA-ban azonosított kockázatokra. 4.2.11.2 Egy RGQA felügyeleti terv tipikusan a következőket tartalmazza: a) Az RGQA I. és II. részében szereplő összes kockázat azonosítását. b) Azoknak a specifikus rendszereknek (vagy elemeiknek), folyamatoknak és/vagy termékeknek az azonosítását, amelyek GQA felügyeletet igényelnek. c) Az alkalmazandó GQA felügyeleti módszereket vagy technikákat. d) A felügyeleti tevékenységek befejezésének ütemezett dátumait. e) A felügyeleti tevékenység intenzitásának mértékét, pld. mintavételes, 100 %-os, stb. f) Egyéb, az RGQA-ban foglaltak szerint elvégzendő GQA tevékenységeket. 4.2.11.3 Az RGQA felügyeleti terv tartalma nincs korlátozva a fenti információkra. A GQA Felügyeleti Terv egy olyan dokumentum, ami dinamikusan fejlődik és alakul, ahogy a kockázat változik, és ahogy új szállítói tevékenységek merülnek fel az adott szerződés élettartama során. Lásd a 4.3.8.1 pontot. 4.2.11.4 Ha igényelték, akkor a GQA felügyeleti terv egy példányát biztosítani kell a Delegáló, vagy meghatalmazott képviselője számára. (Szándékosan üres Lásd a következő oldalt) 14

4.3 A GQA végrehajtása 4.3.1 Folyamatábra AQAP 2070 (Tervezet) (1. Revízió /03. márc.27) GQA Felügyeleti Terv (Folyamat input) Tervezett GQA felügy. tevékenység elvégzése 1. A Szállító minőségirányítási dokumentumainak átvizsgálása 2. Volt nemmegfelelőség? 3. Igen QDR jelentés kiadása Szállítónak vagy Beszállítónak 4. GQA folytatódik Felügyeleti terv felülvizsgálata / módosítása a kockázat-változás miatt 13. Nem GQA lezárása (Folyamat output) 10. Igen Nem Szállító vagy Beszállító helyesbítő és megelőző tevékenységet kezdeményez 5. Delegáló értesítése a kockázat-vált.ról vagy nemmegfelelőségről 11. Nem RGQA felügyelet befejezve 9. Nem Jelentés Delegálónak: kockázati info. vált.. és/vagy nem kielégítő feltételek visszajelzése az RGQA III. részének felhasználásával 12. Igen A GQA feljegyzések elemzése 8. GQA felügyeleti feljegyzések dokumentálása 7. Igen Szállítói helyesbítő és megelőző int. hatékony megvalós. verifikálása 6. 4.3.1.2 4-3. ábra. A GQA végrehajtási folyamata A 4-2.ábra a GQA végrehajtási folyamatát illusztrálja. A folyamat bemenete (inputja) a GQA felügyeleti terv, és a folyamat eredménye (kimenete, outputja) a GQA-t lezáró dokumentum. 4.3.2 A GQA felügyeleti tevékenységek végrehajtása (1) 4.3.2.1 A GQAR aszerint fogja végezni a GQA felügyeleti tevékenységeket, ahogy azok megtervezésre kerültek és dokumentálva lettek a GQA Felügyeleti Tervben (4.2.11). A GQA végrehajtása olyan tevékenységeket foglal magában, mint a Szállítói minőségirányítási rendszer (QMS) dokumentáció átvizsgálása, a minőség auditok, a folyamatok átvizsgálása és/vagy verifikálása, a termékek verifikálása, és egyéb, az RGQA-ban feladatul szabott tevékenységek. A D függelék további információkkal szolgál a GQA felügyeleti módszerekre és technikákra vonatkozóan. 4.3.3 A Szállító minőségirányítási dokumentációjának átvizsgálása (2) 4.3.3.1 Amikor szerződésileg szükséges, a szállítók kidolgozzák a QSM-el kapcsolatos dokumentumokat. Ezek a dokumentumok magukba foglalhatnak Minőség-kézikönyvet, Minőségtervet, Konfigurációkezelési tervet, Szoftver-minőségtervet, vagy más, szerződésileg megkövetelt, a Szállító által kidolgozandó dokumentumokat vagy specifikációkat. 15

AQAP 2070 (Tervezet) (1. Revízió /03. márc.27) 4.3.3.2 A GQAR-től elvárják, hogy átvizsgálja a Szállító minőségrendszerének dokumentációját és meggyőződjön arról, hogy kielégíti a szerződéses dokumentálási követelményeket. Az átvizsgálásnak kell biztosítani a GQAR számára szükséges bizalmat abban, hogy a minőségirányítási rendszer (QMS), a dokumentáció alapján nézve, megfelel a szerződéses követelményeknek, és ha a Szállító hatékonyan érvényre juttatja, akkor el kell, hogy érje a tervezett eredményeket. Ha az átvizsgálás azt mutatja, hogy a dokumentáció nem elégíti ki a szerződés követelményeit, akkor az észlelt nem-megfelelőséget a Szállító tudomására kell hozni, a helyesbítő tevékenység elvégzésére. 4.3.3.3 Az átvizsgálást, jellemzően, az RGQA elfogadását követő gyakorlatilag lehetséges legkorábbi időpontban végzik, és a szerződés élettartama alatt újra le kell folytassák, amint a Szállító módosításokat eszközöl a dokumentációban. Az átvizsgálást kezdetben az RGQA-ban azonosított kockázatokra kell koncentrálni, de a dokumentáció-átvizsgálás nem zárhatja ki a GQA Felügyeleti Tervben meghatározott GQA felügyeleti tevékenységek foganatosítását. 4.3.3.4 Ahol a szerződés megköveteli a QMS-dokumentáció hivatalos Kormányzati elfogadását vagy jóváhagyását, ott a dokumentációt meg kell küldeni a Beszerzőnek. 4.3.3.5 A GQAR úgy végzi a GQA felügyeleti tevékenységet, ahogy megtervezésre került (4.2.8) és dokumentálva lett a GQA Felügyeleti Tervben (4.2.11). A D függelék további tanácsokkal szolgál a GQA felügyeleti módszerekre és technikákra vonatkozóan. 4.3.4 Nem-megfelelőségek (3, 4, 5 és 6) 4.3.4.1 Amikor a Szállító QMS rendszerével, folyamataival vagy termékeivel kapcsolatos nemmegfelelőséget észlelt, a GQAR helyesbítő intézkedést kezdeményez a Szállítónál a nemzeti gyakorlat szerinti előírt formátumon (űrlapon). A szerződéses követelmények általában megkövetelik a Szállítótól, hogy helyesbítő és megelőző intézkedésekkel reagáljon az azonosított nem-megfelelőségre. A GQAR-nek validálni kell, hogy a Szállító hatékonyan érvényre juttatta-e a megfelelő helyesbítő és megelőző tevékenységeket, a nem-megfelelőség megismétlődésének megakadályozására. 4.3.4.2 Minden felvett nem-megfelelőségi jelentés (QDR) egy példányát továbbítani kell a Delegálóhoz, hacsak más megállapodás nem szerepel az RGQA-ban. A Delegált felhasználhatja az RGQA III. részét is arra, hogy értesítse a Delegálót a nem kielégítő állapotról. 4.3.5 GQA felügyeleti feljegyzések és elemzés (7 és 8) 4.3.5.1 Az RGQA támogatására elvégzett minden GQA felügyeleti tevékenység eredményét a GQAR feljegyzésben rögzítse. A feljegyzésekben fel kell tüntetni az auditált, átvizsgált vagy megvizsgált rendszert, folyamatot vagy terméket, a végrehajtás dátumát, eredményét, és tartalmaznia kell a kiadott QDR-ekre vonatkozó részleteket. A feljegyzések megőrzési ideje a nemzeti gyakorlatnak megfelelő legyen 4.3.5.2 A GQAR-ektől elvárják, hogy esetenként elemezzék a GQA felügyeleti feljegyzéseket, hogy meghatározzák (azonosítsák) a Szállító QMS rendszerével, folyamataival vagy termékével kapcsolatos kedvezőtlen tendenciákat vagy állapotokat. A kedvezőtlen trendekre vonatkozó információkat a Szállítóval meg kell osztani azért, hogy a megfelelő helyesbítő és megelőző intézkedéseket a Szállító megtehesse. Az elemzés eredményével kapcsoltban azt várják el, hogy a GQAR használja fel ezeket a kockázati szintek és a folyamatban lévő GQA felügyeleti tevékenységek pontosítására (módosítására, beállítására). Ahol ésszerű, az elemzés eredményére vonatkozó információkat meg kell osztani Delegálóval. 16

AQAP 2070 (Tervezet) (1. Revízió /03. márc.27) 4.3.6 A GQA befejezése (9 és 10) 4.3.6.1 A GQAR értesíteni fogja a Delegálót arról, hogy az igényelt GQA tevékenység befejeződött. A GQAR az RGQA űrlap III. részét fogja használni a végrehajtás befejezésére vonatkozó értesítéshez, hacsak az RGQA-ban ettől eltérően nem intézkedtek. 4.3.7 Szignifikáns kockázat változások, a Delegáló értesítése (11 és 12) 4.3.7.1 Ha a GQAR, a GQA tevékenység folyamán bármikor, szignifikáns (jelentős) változást állapít meg (azonosít) az adott programmal vagy szerződéssel kapcsolatos kockázatok szintjében, akkor a Delegálót azonnal értesíteni kell az RGQA-űrlap III. részének felhasználásával. Szignifikánsnak kell tekinteni azt a változást a kockázatban, ami az adott kockázat osztálybesorolásának megváltozását eredményezi. Az ilyen változások módosításokat (kiigazításokat) eredményezhetnek a GQA felügyeleti tervben. 4.3.8 A GQA terv módosítása (13) 4.3.8.1 A GQA felügyeleti terv egy dinamikusan változó dokumentum. A tervet, és hozzátartozó GQA felügyeleti tevékenységet módosítani kell, amint a kockázati osztálybesorolások megváltoznak, és amint megváltozik a bizalom mértéke abban, hogy a Szállító képes megfelelni a szerződéses követelményeknek. A GQA felügyeleti tevékenységek intenzitását és gyakoriságát megfelelő módon változtatni kell. A terv módosítását a következők figyelembe vétele után kell fontolóra venni: a) A GQA felügyeleti feljegyzések elemzése kedvező/kedvezőtlen trendeket jelez. b) A Szállító adatainak elemzése kedvező/kedvezőtlen trendeket jelez. c) Olyan rendszer-, folyamat-, vagy termék nem megfelelőség azonosítása, ami QDR kiadását eredményezte d) A vevői panaszok (reklamációk) kivizsgálásának eredményei. 4.3.8.2 Ahol a Delegáló megkérte az eredeti GQA felügyeleti tervet, ott a felülvizsgált (módosított) terv egy példányát biztosítani kell a Delegáló számára. 4.3.8.3 A GQAR értesítse a delegálót, ha egy bizonyos minőségbiztosítási rendszer (QMS), folyamaz vagy termék GQA felügyelete a továbbiakban már nem szükséges, mivel a velük kapcsolatos kockázat elhanyagolható vált (megszűnt). A döntést alátámasztó adatokat a Delegálórendelkezésére kell bocsátani. Amikor így cselekszik, akkor a GQAR tegyen javaslatot egy alkalmas figyelemmel kísérési stratégára, ami biztosítja a kockázat elhanyagolható szinten tartását. (Szándékosa üres Folytatás a következő oldalon.) 17

4.4 Értesítés az RGQA teljesítéséről (befejezéséről) 4.4.1 Folyamatábra AQAP 2070 (Tervezet) (1. Revízió /03. márc.27) Folyamat bemenet a befejezett vagy a folytatódó GQA Delegált felkészül a termék-kibocsátásra (átvételre) 1. Delegáló igényelt CoC-t az RGQAban? 2. Igen Delegált ellenjegyzi a CoC-t. 3. Igen Nem RGQA teljesítve, Delegáló értesítése 6. Nem Többszöri kiszállítás lesz a szerződésre? 5. Termék-kibocsátás 4. 4-4. ábra. Értesítés az RGQA teljesítéséről. 4.4.1.1 A 4-4.ábrán lévő folyamatábra a GQA teljesítéséről (befejezéséről) való értesítés folyamatát illusztrálja. A folyamat inputja (bemeneti adata) a befejezett GQA tevékenység, vagy abban az esetben, ha többszöri kiszállítás történik a szerződésre (rész-szállítások) a folytatódó GQA tevékenység, a folyamat outputja (kimeneti adata) pedig a kockázati információk visszacsatolása a Delegáló részére (Értesítés). 4.4.2 Felkészülés a termék-kibocsátásra (1) 4.4.2.1 A Delegáltnak át kell vizsgálni az RGQA-ban megadott, a Delegáltnak a Szállító üzeméből történő termék-kibocsátásban való részvételére vonatkozó instrukciókat, ha voltak ilyenek. 4.4.3 Megfelelőségi Tanúsítvány (CoC) (2 és 3) 4.4.3.1 A kölcsönös GQA kontextusában a CoC egy kettős célt szolgáló formanyomtatvány, amelynek használata szerződéses követelmény kell, hogy legyen. Arra használják, hogy a Szállító megerősítse a Beszerző felé azt, hogy a termékek megfelelnek a szerződés követelményeinek, az azonosított és jóváhagyott eltérési engedélyek és engedmények kivételével. A CoC-t a Szállító állítja elő és tölti ki. A CoC ellenjegyzésre kerül az GQAR által, annak igazolására, hogy a CoC-ben azonosított (szereplő, felsorolt) ellátmányok GQA tárgyát képezték, a STANAG 4107, az AQAP-2070 és a vonatkozó RGQA ban foglaltak szerint. Egy erre a célra alkalmas CoC formanyomtatványt (űrlapot) találhatnak a B függelékben. 4.4.3.2 Mivel számos NATO tagországban a CoC -t a Szállítónak történő díjkifizetés engedélyezéséhez használják fel, ezért a GQAR csak a következők fennállása esetén fogja a CoC-t ellenjegyezni: a) A Szállító számára szerződéses követelmény, hogy mellékelje a CoC-t. b) A GQAR-től igényelték a CoC ellenjegyzését az RGQA-ban 4.4.4 Termék-kibocsátás (4) 4.4.4.1 A GQAR-től elvárják, hogy teljesítse az elfogadott RGQA-ban foglaltakat, a termék-kibocsátásra vonatkozóan. 18

4.4.5 Értesítés az RGQA teljesítéséről (6) AQAP 2070 (Tervezet) (1. Revízió /03. márc.27) 4.4.5.1 Amikor az RGQA-t teljesítették, a Delegált az RGQA-űrlap III. részének felhasználásával értesíti a Delegálót, és megadja azoknak a kockázatoknak a státuszát, amelyeket a GQA felügyeleti tevékenység során figyelemmel kísértek. Ezek azok a kockázatok, amelyek korábban az RGQA űrlap I. és II: részében azonosítva lettek. A Delegált javaslatokat is tehet a Delegáló felé azokkal a jövőbeni GQA kérelmekkel kapcsolatosan, amelyek ugyanarra a Szállítóra és/vagy ugyanarra a termékre vonatkoznak. Az RGQA űrlap kitöltésével kapcsolatos további instrukciókért lásd a B függeléket. 4.4.5.2 A 4.4.5.1 pontban lévő követelmények kiegészítői a Delegálótól kapott minden egyéb instrukciónak, ami a többszöri kiszállítást tartalmazó szerződések termék-kibocsátására, és/vagy a CoC-vel kapcsolatos követelményekre vonatkozott 4.5 GQA kockázati információk visszacsatolása 4.5.1 Folyamatábra A kockázati információk visszacsatolásának folyamata elegáló Kockázatok azonosításának elvégzése, és a kezdeti vagy módosított RGQA I. rész továbbítása a Delegálthoz 1. Delegálttól kapott kockázati információ visszacsatoláso k megőrzése és felhasználása 3. Delegált Kockázatok azonosításának elvégzése, és az RGQA II. rész továbbítása a Delegálónak az RGQA elfogadásakor 2. Folytatólagos kockázati információ visszacsatolás biztosítása Delegálónak az RGQA-ban igényeltek szerint 4. A pontosított kockázati információ visszacsatolása a kockázatok alapvető változásakor a GQA felügyelet végzése során. (pld. nem-megfelelőség azonosítása bármelyik forrásnál) 5. Kockázati információk visszacsatolásának biztosítása, és az RGQA III. rész továbbítása a Delegálónak az RGQA teljesítésének befejezésekor. 6. 4-5. ábra. Kockázati információk visszacsatolási folyamata. 4.5.1.1 A Delegáló és a Delegált közötti GQA kockázati információ visszacsatolási folyamatot a 4-5. Ábra illusztrálja. A folyamat bemeneti adata (inputja) az RGQA kitöltött I. része, a folyamat kimenő adatai (outputja) pedig a visszacsatolt kockázati információk. Az űrlap kitöltésére vonatkozó további információkat lásd a B függelékben. 4.5.1.2 Az azonosított kockázatokkal kapcsolatos információk visszacsatolása a Delegált és Delegáló között rendkívül fontos ahhoz, hogy a Kölcsönös GQA folyamat tartósan sikeres legyen. Ezek nélkül az információk nélkül a projekteket és szerződéseket nem lehet megfelelően menedzselni. A Delegált a kockázati információk visszacsatolását az RGQA kitöltésekor, vagy a Delegálóval egyeztetett folytatólagossággal biztosítja, az RGQA űrlap III. részének felhasználásával. A kockázati információ visszacsatolás szolgáltatja az azonosított kockázatok státuszára (helyzetére, állapotára) vonatkozó adatokat. Ha a kockázati információ visszacsatolás alapvető változást jelez egy aktív RGQA kockázataiban, akkor a Delegáló vizsgálja felül az RGQA-t. A Delegálónak meg kell őrizni a 19

AQAP 2070 (Tervezet) (1. Revízió /03. márc.27) kockázati információkat, hogy segítsék az RGQA megtervezését a jövőben ugyanazzal a Szállítóvak kötendő szerződéseknél. Ha megfelelő a kommunikáció, akkor a kockázati információk visszacsatolási folyamata megakadályozza, hogy rosszul elkészített delegálások kerüljenek ismételten kiadásra. 4.5.2 Kockázatok azonosítása a Delegáló által (1) 4.5.2.1 A Delegálókat arra ösztönözzük, hogy az RGQA kezdeményezését megelőzően lépjenek kapcsolatba a Delegálttal, hogy megbeszéljék az RGQA-ba foglalandó kockázatokat. Általában, a GQA információk kicserélése a Delegáló és Delegált között első alkalommal akkor történik, amikor az RGQA-t kezdeményezték és továbbították Delegálthoz. A kockázatok RGQA-ban történő kezdeti azonosításakor a Delegáló vegyen figyelembe minden kockázati információt, amit a Delegált szolgáltathatott ugyanannak a Szállítónak korábbi szerződéseire vonatkozóan. A Delegáló kockázatazonosító tevékenységére vonatkozó információkat lásd a C függelékben. 4.5.3 Kezdeti kockázati információ visszacsatolás (2) 4.5.3.1 Az RGQA elfogadásának folyamatában a Delegáltnak lehetősége van arra, hogy kockázati információ visszacsatolást biztosítson a Delegáló felé. Az RGQA űrlap II. részének felhasználásával a Delegált további olyan kockázatokat adhat meg, amelyek figyelemmel kísérése GQA felügyelet során szükséges, és megadhatja észrevételeit, javaslatait is a Delegáló által azonosított kockázatokra vonatkozóan. 4.5.4 A kockázati információk megőrzése (3) 4.5.4.1 Az RGQA élettartama során a Delegáló különböző időpontokban kaphat kockázati információkat a Delegálttól. A Delegáló köteles megőrizni a Delegálttól kapott GQA kockázati információkat és javaslatokat. A GQA kockázati információkat a Delegáló arra használja fel, hogy felülvizsgálja és módosítsa, ha szükséges, az aktuálisan érvényben lévő RGQA követelményeket, és hogy javítsa a Szállítóval kapcsolatos kockázatra alapozott, későbbi delegálások minőségi színvonalát. A Delegáló és a Delegált között megosztott kockázati információk nem kommunikálhatók (közölhetők) az RGQA folyamatban résztvevő Kormányzati-szervezetek körén kívül. 4.5.5 Folytatólagos kockázati információ visszacsatolás (4) 4.4.5.1 A Delegált, az RGQA-ban igényelteknek megfelelően, folyamatos kockázati információ visszacsatolást biztosít a Delegáló számára. Az RGQA űrlap III. részének felhasználásával, a Delegált megadja azoknak a kockázatoknak a pillanatnyi státuszát, amelyeket a GQA felügyelet során figyelemmel kísérnek. Ezek azok a kockázatok, amelyeket az RGQA űrlap I. és II. részén korábban azonosítottak. A Delegálónak csak a hosszú távra szóló GQA delegálásoknál kell folyamatos kockázati státuszjelentést igényelni. 4.5.6 Alapvető változások a kockázatban (5) 4.5.6.1 Tipikusnak mondható, hogy a kockázatok megváltoznak, vagy új kockázatok kerülnek azonosításra a GQA tevékenység menete során. Ezek a változások származhatnak a megállapított (azonosított) nem-megfelelőségekből, a Szállító teljesítményének javulásából vagy romlásából, a szerződéses követelményekben bekövetkezett változásokból, stb. Amikor a Delegált az ilyen változásokat alapvetőnek tekinti, akkor értesítenie kell a Delegálót az eseményről, és a GQA felügyeleti tevékenység bármilyen változtatásáról is, amelyet a kockázati szintekben bekövetkezett változás eredményez. Ott, ahol alapvetően új kockázatokról van szó, a Delegáló vizsgálja felül (módosítsa) az RGQA-t a szükséges mértékben. Ehhez az értesítéshez az RGQA űrlap III. részét használják. A GQAR ennek megfelelően vizsgálja felül (módosítsa) a GQA felügyeleti tervet. 20