NATO MUTUAL GOVERNMENT QUALITY ASSURANCE (GQA) PROCESS

AQAP 2070 (Édition 1) PROCESSUS MUTUEL DE L'OTAN EN MATIÈRE D'ASSURANCE OFFICIELLE DE LA QUALITÉ (AOQ) AQAP 2070 (Édition 1) (Janvier 2004) -I- ORIGINAL AQAP 2070 (Édition 1) Page blanche -II- ORIGINAL AQAP 2070 (Édition 1) ORGANISATION DU TRAITÉ DE L'ATLANTIQUE NORD AGENCE OTAN DE NORMALISATION (AON) LETTRE DE PROMULGATION OTAN Janvier 2004 1. Le document AQAP-2070(édition 1) - Processus mutuel de l'OTAN d'assurance officielle de la qualité (AOQ) - est une publication OTAN/PPP SANS CLASSIFICATION. L'accord des pays intéressés concernant l'utilisation de cette publication est enregistré dans le STANAG 4107. 2. L'AQAP-2070(édition 1) entre en vigueur dès sa réception. Elle remplace l'AQAP 170(2ème édition), qui sera détruite conformément aux procédures locales de destruction des documents. 3. Des exemplaires de la présente publication pourront être transmis aux contractants et aux fournisseurs et il est même recommandé de procéder à une telle distribution. Jan H. ERIKSEN Vice-amiral, NONA Président de l’AON -III- ORIGINAL AQAP 2070 (Édition 1) Page blanche -IV- ORIGINAL AQAP 2070 (Édition 1) Répertoire des corrections Date de la correction Date d'inscription Date d'entrée en vigueur Inscrit par -V- ORIGINAL AQAP 2070 (Édition 1) Page blanche -VI- ORIGINAL AQAP 2070 (Édition 1) TABLE DES MATIÈRES1 Section…….……………………………………………………………………Numéro de page 1. INTRODUCTION ................................................................................................................................... 1 1.1 Généralités 1 1.2 Références 1 OBJECTIF et DOMAINE D'APPLICATION ............................................................................................ 1 CONCEPT DE MISE EN ŒUVRE ........................................................................................................... 2 3.1 Informations générales sur le concept 2 3.2 Organigramme du processus mutuel d'AOQ 2 PROCESSUS MUTUEL D'AOQ.............................................................................................................. 3 4.1 Préparation de délégation 3 4.1.1 Organigramme .................................................................................................................. 3 4.1.2 Revue des exigences contractuelles par le mandant (1) .................................................. 4 4.1.3 Exigences contractuelles incomplètes ou contradictoires (2 et 3) .................................... 4 4.1.4 Identification des risques par le mandant (4) .................................................................... 4 4.1.5 Décision de déléguer l'exercice de l'AOQ (5 et 6) ............................................................ 5 4.1.6 Préparation de la DAOQ (7).............................................................................................. 5 4.1.7 Transmission électronique de la DAOQ (8) ...................................................................... 7 4.1.8 Informations supplémentaires sur le processus................................................................ 7 4.2 Acceptation de la DAOQ et planification de l'AOQ 8 4.2.1 Organigramme .................................................................................................................. 8 4.2.2 Accusé de réception de la DAOQ (1)................................................................................ 8 4.2.3 Revue de la DAOQ et du contrat par le RAOQ (2) ........................................................... 8 4.2.4 Identification des risques par le RAOQ (3) ..................................................................... 10 4.2.5 Exigences contradictoires de la DAOQ ou du contrat (4 et 5) ........................................ 10 4.2.6 Acceptation totale ou partielle de la DAOQ (6 et 8) ........................................................ 10 4.2.7 Rejet de la DAOQ (7) ...................................................................................................... 11 4.2.8 Planification de la surveillance de l'AOQ (9) ................................................................... 11 4.2.9 Réunion post-notification sur l'assurance qualité (QA) (10)............................................ 13 4.2.10 Détermination de la DAOQ du sous-traitant (11) ............................................................ 14 4.2.11 Plan de surveillance de l'AOQ (12 et 13) ........................................................................ 14 4.3 Réalisation de l'AOQ 15 4.3.1 Organigramme ................................................................................................................ 15 4.3.2 Effectuer les activités de surveillance de l'AOQ (1) ........................................................ 15 4.3.3 Revue de la documentation de management de la qualité du fournisseur (2) ............... 15 4.3.4 Non-conformités (3, 4, 5 et 6) ......................................................................................... 16 4.3.5 Enregistrements et analyse de la surveillance de l'AOQ (7 et 8).................................... 16 4.3.6 Achèvement de l'AOQ (9 et 10) ...................................................................................... 17 4.3.7 Changements significatifs du risque et de la notification au mandant (11 et 12) ........... 17 4.3.8 Ajuster le plan de l'AOQ (13)........................................................................................... 17 4.4 Notification de l'achèvement de la DAOQ 18 4.4.1 Organigramme ................................................................................................................ 18 4.4.2 Préparation de la libération du produit (1)....................................................................... 18 4.4.3 Certificat de Conformité (CoC) (2 et 3) ........................................................................... 18 4.4.4 Libération du produit (4) .................................................................................................. 19 4.4.5 Notification de l'achèvement de la DAOQ (6) ................................................................. 19 4.5 4.5.1 1 2. 3. 4. Retour d'informations sur les risques de l'AOQ ........................................................ 20 Organigramme ................................................................................................................ 20 Les numéros entre parenthèses correspondent aux numéros des blocs d'ordinogramme. -VII- ORIGINAL AQAP 2070 (Édition 1) 4.5.2 Identification des risques par le mandant (1) .................................................................. 21 4.5.3 Retour d'informations initial sur les risques (2) ............................................................... 21 4.5.4 Tenir à jour les informations relatives aux risques (3) .................................................... 21 4.5.5 Retour d'informations permanent sur les risques (4) ...................................................... 21 4.5.6 Changements significatifs des risques (5) ...................................................................... 21 4.5.7 Retour d'informations sur les risques à l'achèvement de la DAOQ (6)........................... 22 4.5.8 Informations supplémentaires sur le processus.............................................................. 22 PROCESSUS DE SOUTIEN DE L'AOQ ............................................................................................... 23 5.1 Dérogations et Concessions 23 5.1.1 Organigramme ................................................................................................................ 23 5.2 Enquêtes sur les réclamations des clients. 27 5.2.1 Organigramme ................................................................................................................ 27 5.3 Processus de la DAOQ du sous-traitant 30 5.3.1 Organigramme ................................................................................................................ 30 5. ANNEXES Annexe A - Exercice mutuel de l'AOQ - Acronymes & Définitions Annexe B - Exercice mutuel de l'AOQ - Formulaires Annexe C - Exercice mutuel de l'AOQ - Identification et classement des risques Annexe D - Méthodes et Techniques de surveillance de l'AOQ Annexe E - Processus électronique de la DAOQ -VIII- ORIGINAL AQAP 2070 (Édition 1) Page blanche -IX- ORIGINAL AQAP 2070 (Édition 1) 1. 1.1 1.1.1 INTRODUCTION Généralités L'exercice mutuel de l'AOQ est le processus par lequel les pays de l'OTAN se procurent entre eux, et procurent aux organismes de l'OTAN, l'assurance officielle de la qualité sur des contrats relatifs au domaine de la défense. L'autorité nationale compétente dans un pays fournisseur assure, dans son pays, une surveillance de l'AOQ pour le compte et à la demande du pays acheteur ou de l'organisme de l'OTAN. L'exercice mutuel de l'AOQ garantit au pays acheteur qu'en matière de qualité, le fournisseur des produits de défense respecte les termes du contrat suivi par l'intermédiaire de l'AOQ. L'AOQ est réalisée en fonction de ces exigences contractuelles présentant des risques pour le pays acheteur ou imposées par la loi de celui-ci. Références Accord de normalisation (STANAG) 4107, Accord mutuel d'Assurance Officielle de la Qualité et relatif à l'utilisation des publications interalliées d'assurance de qualité. ISO 9000:2000 Systèmes de management de la qualité - Principes essentiels et vocabulaire. Documents contractuels AQAP. OBJECTIF et DOMAINE D'APPLICATION L'objectif de ce document consiste à standardiser et harmoniser le processus par lequel les pays participants demandent et fournissent une AOQ. Le processus mutuel d'AOQ décrit dans le présent document est mis en œuvre sous couvert de l'accord de standardisation OTAN 4107 ratifié par tous les pays membres participants. Sauf indication contraire spécifiée dans le STANAG 4107, les pays participants suivront le processus mutuel d'AOQ, tel que défini dans la présente AQAP, au moment d'échanger une AOQ. Le processus mutuel d'AOQ met l'accent sur l'identification et le classement des risques, qui sont des moyens de planifier les activités de surveillance de l'AOQ. Le retour d'informations sur les risques entre le mandant et le représentant pour l'assurance officielle de la qualité (RAOQ) tout au long du processus assurera une surveillance appropriée de l'AOQ. 1.1.2 1.2 a) b) c) 2. 2.1 2.2 2.3 -1- AQAP 2070 (Édition 1) 2.4 Le processus mutuel d'AOQ décrit dans le présent document s'applique lorsqu'un contrat et/ou un contrat de sous-traitance dérivé officiel est établi et lorsque la surveillance et l'atténuation d'un risque est nécessaire. CONCEPT DE MISE EN ŒUVRE Informations générales sur le concept La surveillance de l'AOQ fondée sur le risque est un moyen efficace d'aligner la quantité et le type de ressources officielles appropriés avec les risques relatifs au projet/contrat. L'objectif consiste à réaliser les activités de surveillance d'AOQ nécessaires en mettant l'accent sur les domaines de risques identifiés afin d'obtenir l'assurance nécessaire avant de libérer le produit à l'acquéreur. En raison du caractère unique du processus mutuel d'AOQ, l'identification des risques nécessite généralement l'implication du mandant et du RAOQ. Les deux ont un accès et une connaissance approfondie des informations relatives aux risques, nécessaires pour préciser et planifier l'activité de l'AOQ sur ces systèmes, processus et produits qui présentent des risques pour l'acquéreur. Organigramme du processus mutuel d'AOQ P r é s e n t a t io n d u p r o c e s s u s m u t u e l d ’A O Q 3. 3.1 3.1.1 3.1.2 3.2 Mandant P r é p a r a t io n d e d é lé g a t io n ( S e c t io n 4 .1 ) C o n tr a t ( é lé m e n t d ’e n tr é e p o u r e ffe c tu e r l’A O Q ) R evue du c o n tr a t Id e n tific a tio n d e s r is q u e s P r é p a r a tio n d e la D A O Q D AO Q au m a n d a ta ir e Communication A c c e p t a t io n d e la D A O Q e t p la n if ic a t io n d e l’A O Q ( S e c t io n 4 .2 ) D é v e lo p p e r u n p la n d e s u r v e illa n c e P la n ific a tio n d e la s u r v e illa n c e d e l’A O Q A c c e p ta tio n d e la D A O Q Id e n tific a tio n d e s r is q u e s R e v u e d e la DAO Q et du c o n tr a t G Q A P e r f o r m a n c e ( S e c t io n 4 .3 ) Mandataire E ffe c tu e r la s u r v e illa n c e D o c u m e n te r le s r é s u lta ts A c tio n s c o r r e c tiv e s A n a ly s e d e s données A ju s te r la s u r v e illa n c e P r o c e s s u s d e s o u t ie n d e l’A O Q ( S e c t io n 5 .0 ) D AO Q du s o u s - tr a ita n t In v e s tig a tio n s s u r le s r é c la m a tio n s d e s c lie n ts D é r o g a tio n s / C o n c e s s io n s C o n f ia n c e d u g o u v e r n e m e n t d a n s la c o n f o r m it é d u p r o d u it ( é lé m e n t d e s o r t ie d u p ro c e s s u s ) R e t o u r d ’in f o r m a t io n s s u r le s r is q u e s d e l’A O Q ( S e c t io n 4 .5 ) N o t if ic a t io n d e l’a c h è v e m e n t d e la ( S e c t io n 4 .4 ) F ig u r e 3 - 1 M u tu a l G Q A P r o c e s s O v e r v ie w 3.2.1 L'organigramme interfonctionnel de la figure 3-1 illustre les principales sections (zones grisées) du processus mutuel d'AOQ ainsi que ses sous-processus -2- AQAP 2070 (Édition 1) associés. Le processus consiste à permettre au mandant d'identifier les risques, et à déterminer si les risques nécessitent une surveillance de l'AOQ. Si une AOQ est nécessaire, une DAOQ est préparée et transmise au mandataire. Dès réception de la DAOQ, le RAOQ procède également à l'identification des risques. Ceci permet de s'assurer que tous les risques connus du mandant et du RAOQ sont identifiés et utilisés pour planifier une surveillance appropriée de l'AOQ afin de protéger les intérêts contractuels officiels d'acquisition. Les activités de l'AOQ s'appuient sur le contenu de la DAOQ et du contrat. 3.2.2 L'échange des informations relatives aux risques, entre le mandant et le RAOQ, est la clé du processus mutuel d'AOQ. Un partage et un retour permanent des informations relatives aux risques permettront au mandant ainsi qu'au RAOQ d'avoir une meilleure connaissance des risques liés au projet ou au fournisseur et des activités de surveillance de l'AOQ mises en œuvre pour réduire ou surveiller ces risques. Les demandes d'AOQ devront être envoyées uniquement aux autorités nationales compétentes ou aux points focaux identifiés dans l'annexe A du STANAG 4107. Les pays participants sont également responsables de la gestion du processus mutuel d'AOQ au sein de leurs organismes respectifs d'Assurance Officielle de la Qualité, et de la mesure, de l'analyse et de l'amélioration continue de la mise en œuvre de ce processus. PROCESSUS MUTUEL D'AOQ Préparation de délégation Organigramme 3.2.3 3.2.4 4. 4.1 4.1.1 C o n tr a t ( E lé m e n t d ’e n t r é e d u p ro c e s s u s ) R e v u e d u c o n tr a t d u m andant 1 E x ig e n c e s c o n t r a c t u e lle s in c o m p lè te s o u c o n tr a d ic t o ir e s 2 O ui L e m a n d a n t la n c e d e s a c t io n s p o u r c o r r ig e r le c o n tr a t 3 Non L ’é lé m e n t d e s o r tie d u p r o c e s s u s e s t la DAO Q T r a n s m e ttr e la D A O Q a u p o in t f o c a l 8 Id e n tif ic a t io n d e s r is q u e s p a r le m andant 4 F in d u p r o c e s s u s L e m a n d a n t p ré p a re la D A O Q 7 O ui D é lé g a tio n d ’A O Q n é c e s s a ir e 5 Non G é r e r le s r is q u e s n e n é c e s s ita n t p a s d ’A O Q e n u t ilis a n t d e s p r o c é d u r e s n a tio n a le s 6 F ig u r e 4 - 1 O r g a n ig r a m m e d e la p r é p a r a tio n d e d é lé g a tio n 4.1.1.1 L'organigramme de la figure 4-1 illustre les responsabilités du mandant quant au processus de préparation de délégation. L'élément d'entrée du processus est le contrat et l'élément de sortie du processus est la DAOQ préparée. Pour des -3- AQAP 2070 (Édition 1) raisons de simplicité, le terme contrat désigne les contrats de défense et contrats de sous-traitance dérivés officiels. 4.1.2 Revue des exigences contractuelles par le mandant (1) 4.1.2.1 Le mandant est chargé d'effectuer une revue approfondie du contrat avant d'émettre la DAOQ afin de s'assurer que les informations pertinentes relatives à l'AOQ ont été prises en compte et qu'il n'y a pas d'exigences contractuelles incomplètes ou contradictoires. Le mandant doit s'assurer que le contrat inclut, le cas échéant, les éléments suivants : a) le droit d'accès du RAOQ aux sites du fournisseur ou du sous-traitant pour réaliser l'AOQ; les exigences AQAP contractuelles ou QMS équivalentes appropriées; les exigences techniques contractuelles pertinentes ou référence à celles-ci; les exigences du Certificat de Conformité; les instructions relatives à la libération du produit des installations du fournisseur; les procédures pour traiter les demandes de dérogations et/ou concessions; les exigences pour les plans générés par le fournisseur, i.e. plans qualité, plans de gestion des risques, plans de gestion de la configuration, etc.; les revues de conception, le contrôle des premiers articles et/ou les exigences de tests spécifiques; les exigences contractuelles du calendrier de livraison; les exigences légales/réglementaires pouvant affecter le contrat. b) c) d) e) f) g) h) i) j) 4.1.3 Exigences contractuelles incomplètes ou contradictoires (2 et 3) 4.1.3.1 Le mandant doit s'assurer que les exigences contractuelles incomplètes ou contradictoires sont corrigées par l'acquéreur. S'il se trouve dans l'incapacité de le faire avant de lancer la DAOQ, des informations détaillées relatives aux exigences incomplètes ou contradictoires ainsi que les mesures prises par l'acquéreur pour les résoudre devront être incluses dans la DAOQ. 4.1.4 Identification des risques par le mandant (4) 4.1.4.1 Le mandant devra identifier et classer les risques en utilisant le guide de l'annexe C. -4- AQAP 2070 (Édition 1) 4.1.4.2 Il est fortement recommandé d'établir une communication entre le mandant et le RAOQ afin qu'ils puissent discuter des risques associés et de la planification des activités de surveillance de l'AOQ, en particulier pour des programmes plus larges ou des délégations à plus long terme. 4.1.5 Décision de déléguer l'exercice de l'AOQ (5 et 6) 4.1.5.1 Le mandant doit déterminer si les risques identifiés nécessitent une surveillance de l'AOQ. Le mandant doit déterminer si le STANAG 4107 peut s'appliquer sans restriction ou si des restrictions nationales nécessitent un MOU bilatéral spécial ou toute autre disposition. Pour des délégations aux sous-traitants, voir la section 5.3. 4.1.5.2 L'AOQ à la source pour des articles simples, présentant peu de risques, ou lorsque la qualité du produit peut être vérifiée de manière satisfaisante à la réception, ne devrait normalement pas être déléguée. Dans ces conditions, le mandant doit contacter l'acquéreur afin de s'assurer que des dispositions appropriées pour effectuer une vérification de la réception sont en place. Les risques ne nécessitant pas de surveillance de l'AOQ doivent être traités conformément aux pratiques nationales internes. Si, à ce niveau, il ne reste aucun risque nécessitant une AOQ, le processus prend fin. 4.1.6 Préparation de la DAOQ (7) 4.1.6.1 Le mandant lance la DAOQ en remplissant la partie I du formulaire de la DAOQ. Le formulaire de la DAOQ, ainsi que le guide permettant de le remplir, sont fournis à l'annexe B. 4.1.6.2 Le mandant doit prendre en compte les éléments suivants, le cas échéant : a) b) La nécessité d'obtenir une copie du plan de surveillance de l'AOQ; La nécessité d'autoriser le RAOQ à être impliqué dans les demandes de dérogations ou concessions du fournisseur; La nécessité pour le RAOQ de signer un certificat de conformité; La nécessité de fournir des instructions concernant la méthode de libération d'un produit des installations du fournisseur; La nécessité d'un retour d'informations sur les risques ou de rapports périodiques fournis par RAOQ; La nécessité pour le RAOQ d'être impliqué dans des activités de contrôle des premiers articles ou des exigences de tests spécifiques, pour appuyer une exigence contractuelle; c) d) e) f) -5- AQAP 2070 (Édition 1) g) La nécessité pour le RAOQ d'observer les revues techniques ou de conception (PCA, FCA, etc.). Nota : il est important de noter que, selon le contrat, les décisions concernant les aspects techniques des revues de conception appartiennent au fournisseur et/ou à l'acquéreur; La nécessité de souligner les risques associés aux éléments critiques en matière de sécurité, navigabilité, sûreté des sous-marins, etc., pouvant avoir un impact désastreux; La nécessité d'obtenir des copies des délégations à des sous-traitants, des plans qualité, etc.; La nécessité de fournir au RAOQ les résultats des études de notification précontractuelles; La nécessité d'informer le RAOQ que le fournisseur est contractuellement autorisé à accepter un produit mineur non conforme pour le compte de l'acquéreur. h) i) j) k) 4.1.6.3 Tous les risques identifiés au cours du processus d'identification des risques nécessitant une surveillance de l'AOQ doivent être mentionnés dans la partie I de la DAOQ. Chaque fois que possible, le mandant doit spécifier quelle section du contrat ou de la spécification technique est associée au risque mentionné sur la DAOQ. Après avoir identifié le risque, le classer selon les définitions fournies en annexe A. 4.1.6.4 Le mandant ne doit pas nécessairement identifier les méthodes ou techniques de surveillance de l'AOQ à utiliser au cours de l'exercice de la surveillance de l'AOQ; le RAOQ, lors de la planification de la surveillance de l'AOQ, identifiera les méthodes et techniques les plus appropriées pour traiter et surveiller les risques. Une instruction détaillée sur la procédure à suivre pour remplir le formulaire de la DAOQ est fournie en annexe B. 4.1.6.5 Le mandant doit identifier tous les rapports que le RAOQ doit fournir. Les exigences relatives aux rapports doivent être réduites au minimum. 4.1.6.6 S'il est demandé au RAOQ de signer un CoC du fournisseur, le CoC doit être une exigence contractuelle. Pour obtenir de plus amples informations concernant le CoC, voir la section 4.4. 4.1.6.7 Lorsque plusieurs contrats ont été passés avec le même fournisseur, le mandant peut demander une AOQ pour l'ensemble d'une installation, qui englobera tous les contrats du mandant sur l'installation du fournisseur. Le mandant et le RAOQ doivent se coordonner et s'accorder lorsque l'approche d'une installation dans son ensemble est préférable. Dans ce cas, le mandant et le RAOQ devront s'assurer que tous les nouveaux contrats sont revus afin de déterminer si les risques précédemment identifiés ont changé ou s'il existe de nouveaux risques. À partir de -6- AQAP 2070 (Édition 1) cette revue, la délégation pour l'ensemble d'une installation doit être révisée le cas échéant. 4.1.7 Transmission électronique de la DAOQ (8) 4.1.7.1 Il est préférable que le mandant transmette électroniquement la DAOQ, accompagnée du contrat et des informations qui y sont associées, à l'adresse e-mail des autorités nationales compétentes ou points focaux indiqués dans l'annexe A du STANAG 4107. Les instructions relatives à la transmission électronique de la DAOQ sont fournies en annexe E. S'il s'agit d'une copie papier, la DAOQ doit être envoyée aux adresses indiquées dans le STANAG 4107. 4.1.7.2 Dans tous les cas, la DAOQ devra être envoyée en temps utile, accompagnée du planning contractuel afin de permettre au RAOQ de préparer et de réaliser l'AOQ demandée. 4.1.7.3 Dans des situations d'urgence où le caractère immédiat d'une surveillance de l'AOQ empêche toute préparation de la DAOQ, le mandant doit envoyer un e-mail ou un fax au mandataire pour demander à ce que l'AOQ soit lancée immédiatement. Le mandant doit faire suivre la demande accompagnée d'une DAOQ officielle dans les meilleurs délais. 4.1.8 Informations supplémentaires sur le processus 4.1.8.1 Normalement, les évaluations du QMS complet d'un fournisseur ne seront pas demandées. Cependant, lorsque le mandant identifiera des risques associés à des éléments contractuels spécifiques du QMS, une surveillance appropriée de l'AOQ sera planifiée et effectuée par le RAOQ. 4.1.8.2 Des situations peuvent se produire où des problèmes significatifs de qualité entraînent un niveau de risque inacceptable pour le projet/contrat. Dans ce cas, le mandant doit coordonner les nouveaux risques ou problèmes de l'acquéreur avec le mandataire. La DAOQ doit être revue en conséquence. 4.1.8.3 Si le mandant exige des copies d'une DAOQ émise par le RAOQ aux sous-traitants, l'exigence doit être clairement mentionnée sur la DAOQ établie par le mandant. 4.1.8.4 Le mandant ne retirera aucune DAOQ active sans avoir préalablement consulté le mandataire. Une mauvaise coordination ou un manque de visibilité en matière de gestion lors du retrait d'une DAOQ pourrait nuire au projet/contrat. 4.1.8.5 Sauf indication contraire, la surveillance par l'AOQ du processus de dérogations ou de concessions du fournisseur doit être fondée sur le risque. Si d'autres dispositions sont nécessaires en raison des exigences nationales du mandant, les détails doivent être indiqués sur la DAOQ. -7- AQAP 2070 (Édition 1) 4.1.8.6 Si le mandant exige des copies des rapports de défaillance de qualité (QDR) ou d'autres demandes d'actions correctives émises par le RAOQ, l'exigence doit être mentionnée sur la DAOQ. 4.1.8.7 Si l'acquéreur ou le contrat identifie des éléments critiques en matière de sécurité, de navigabilité aérienne relatifs aux sous-marins, etc., le mandant identifiera leurs exigences contractuelles sur la DAOQ. Le mandant et le mandataire discuteront des pratiques nationales applicables (méthodes et techniques de surveillance de l'AOQ) qui pourraient satisfaire les besoins de l'acquéreur. 4.1.8.8 L'acceptation du produit et la certification de navigabilité aérienne ne sont pas un aspect normal du processus mutuel de l'AOQ. Ainsi, toute exigence spéciale qui y est relative doit être coordonnée avec le mandataire avant la DAOQ. 4.2 4.2.1 Acceptation de la DAOQ et planification de l'AOQ Organigramme R é c e p tio n d e la D A O Q ( é lé m e n t d ’e n tr é e d u p ro c e s s u s ) L e p o in t fo c a l a c c u s e r é c e p tio n d e la D A O Q 1 D A O Q e t re v u e d e c o n tr a t p a r le R A O Q 2 Id e n tific a tio n d e s r is q u e s p a r le R A O Q 3 L a n c e r la p la n ific a tio n d e la s u r v e illa n c e d e l’A O Q 9 In fo r m e r le m a n d a n t d e l’a c c e p ta tio n d e la D A O Q 8 O ui A c c e p ta tio n d e la D A O Q ( to ta le m e n t o u p a r tie lle m e n t) 6 N on E x ig e n c e s in c o m p lè te s o u c o n tr a d ic to ir e s d e la D A O Q , d e s r is q u e s o u d u c o n tr a t 4 N on O ui C la r ifie r le s e x ig e n c e s a v e c le m andant 5 O r g a n is e r d e s r é u n io n s p o s tn o tific a tio n s u r l’a s s u r a n c e q u a lité a v e c le fo u r n is s e u r , s i n é c e s s a ir e 10 F in d u p r o c e s s u s In fo rm e r o ffic ie lle m e n t le m a n d a n t p a r é c r it 7 D é te r m in e r le s b e s o in s d e la D A O Q d u s o u s - tr a ita n t 11 D é v e lo p p e r u n p la n d e s u r v e illa n c e d e l’A O Q 12 T r a n s m e ttr e le p la n a u m a n d a n t, s i la D A O Q l’e x ig e 13 L ’é lé m e n t d e s o r tie d u p r o c e s s u s e s t la D A O Q e t le p la n d e s u r v e illa n c e d e l’A O Q a c c e p té e s F ig u r e 4 - 2 P r o c e s s u s d ’a c c e p t a t io n d e la D A O Q e t d e p la n if ic a t io n d e l’A O Q 4.2.1.1 L'organigramme de la figure 4-2 illustre le processus du mandataire pour l'acceptation de la DAOQ et la planification de la surveillance de l'AOQ. L'élément d'entrée du processus est la DAOQ du mandataire et les éléments de sortie du processus sont la DAOQ et le plan de surveillance de l'AOQ acceptés. 4.2.2 Accusé de réception de la DAOQ (1) 4.2.2.1 Le point focal doit accuser réception de la DAOQ, sans retard inutile, de préférence par retour de message e-mail, mais s'il est dans l'incapacité de le faire, par d'autres moyens. L'accusé de réception signifie que la DAOQ a été réceptionnée et transmise au RAOQ pour revue et acceptation. 4.2.3 Revue de la DAOQ et du contrat par le RAOQ (2) 4.2.3.1 Afin de planifier efficacement la surveillance de l'AOQ exigée par la DAOQ, le RAOQ est chargé de revoir la DAOQ ainsi que sa documentation contractuelle -8- AQAP 2070 (Édition 1) d'accompagnement dès réception. La revue consiste à s'assurer que le RAOQ a connaissance des exigences du contrat ainsi que des exigences de la DAOQ et aidera le RAOQ à planifier la surveillance appropriée de l'AOQ. 4.2.3.2 Le RAOQ est responsable de cette revue. L'accent doit être mis sur les éléments suivants, le cas échéant : a) s'assurer que le RAOQ a le droit d'accès indispensable aux installations du fournisseur/sous-traitant pour pouvoir réaliser l'AOQ nécessaire; l'autorité déléguée du RAOQ quant aux dérogations et/ou concessions; l'autorité du fournisseur concernant les dérogations et/ou concessions; s'assurer que les exigences pertinentes AQAP ou QMS équivalentes ont été évoquées dans le contrat (référence STANAG 4107); exigences techniques du produit, si fournies; instructions concernant la responsabilité du RAOQ quant au certificat de conformité (CoC); s'assurer que le mandant a fourni des instructions sur la DAOQ concernant l'implication du RAOQ dans la libération du produit des installations du fournisseur; exigences pour les plans générés par le fournisseur, i.e. plans qualité, plans de gestion des risques, plans de gestion de la configuration, délégations à des sous-traitants, etc.; exigences pour les contrôles des premiers articles ou les exigences de tests spécifiques; implication du RAOQ dans des revues techniques ou de conception; exigences relatives au retour d'informations sur les risques; exigences relatives aux rapports spécifiques; informations avant notification du contrat; indicateurs de produits spécifiques, tels que des éléments critiques pour le vol ou éléments de sûreté des sous-marins, ou autres indicateurs nationaux importants. b) c) d) e) f) g) h) i) j) k) l) m) n) 4.2.3.3 Lorsque plusieurs contrats ont été passés avec le même fournisseur, le RAOQ peut vouloir effectuer une surveillance de l'AOQ sur l'ensemble d'une installation. -9- AQAP 2070 (Édition 1) 4.2.4 Identification des risques par le RAOQ (3) 4.2.4.1 En utilisant la partie II du formulaire de la DAOQ, le RAOQ doit identifier de nouveaux risques nécessitant une surveillance de l'AOQ et n'ayant pas encore été identifiés par le mandant dans la partie I de la DAOQ. La référence contractuelle associée au risque doit être mentionnée sur la DAOQ. Lorsqu'une référence n'est pas disponible, la preuve du risque doit être fournie. 4.2.4.2 Le RAOQ est chargé d'identifier et de classer les risques en utilisant le guide de l'annexe C. 4.2.4.3 Le RAOQ est encouragé à fournir des recommandations et/ou commentaires concernant les risques identifiés par le mandant dans la partie I de la DAOQ. Le mandant et le RAOQ ne doivent pas nécessairement s'accorder sur l'identification et/ou le classement des risques car leur perspective ainsi que leur accessibilité aux informations relatives aux risques sont généralement différentes. Cependant, lorsque le RAOQ possède des informations sur les risques qui contredisent sensiblement l'identification et/ou le classement des risques du mandant, le RAOQ est chargé de contacter le mandant et de fournir des preuves tangibles des risques identifiés ou la raison de modifier le classement des risques. Des informations précises sur les risques sont précieuses pour les chefs de projet/contrat. 4.2.5 Exigences contradictoires de la DAOQ ou du contrat (4 et 5) 4.2.5.1 La DAOQ et les exigences contractuelles associées doivent être claires, complètes et comprises par le RAOQ. Si une clarification est nécessaire, le RAOQ est chargé de contacter le mandant. Chaque fois que possible, le mandant et le RAOQ doivent utiliser des moyens électroniques pour accélérer la résolution de problèmes. 4.2.6 Acceptation totale ou partielle de la DAOQ (6 et 8) 4.2.6.1 À partir de la revue de la DAOQ, du contrat et des résultats de l'identification des risques combinés, le RAOQ détermine si la DAOQ peut être acceptée en totalité ou en partie. Le RAOQ accepte la DAOQ en remplissant la partie II du formulaire de la DAOQ et en retournant la DAOQ au mandant dans les meilleurs délais. En acceptant la DAOQ, le RAOQ accepte de réaliser une AOQ avec tous les risques identifiés dans les parties I et II de la DAOQ. Le formulaire de la DAOQ exigé ainsi que ses instructions sont fournis à l'annexe B. 4.2.6.2 Lorsque le RAOQ ne peut accepter la DAOQ qu'en partie, le RAOQ devra en informer le mandant afin de discuter des alternatives pour les exigences ne pouvant pas être acceptées. Pendant que les problèmes sont en cours de résolution, la mise en œuvre de l'AOQ ne doit pas être retardée pour les exigences de la DAOQ qui peuvent être acceptées par le RAOQ. L'acceptation -10- AQAP 2070 (Édition 1) partielle d'une DAOQ doit être exceptionnelle à moins que des réserves soit évoquées dans le STANAG 4107. 4.2.6.3 Le RAOQ doit aviser le fournisseur de la surveillance de l'AOQ à réaliser. Une fois que le RAOQ aura accepté la DAOQ, la surveillance de l'AOQ ne pourra pas être interrompue sans la coordination et l'accord du mandant. 4.2.7 Rejet de la DAOQ (7) 4.2.7.1 Si le RAOQ ne peut pas accepter la DAOQ, le RAOQ devra informer officiellement le mandant par écrit, dans les meilleurs délais, en expliquant pourquoi la DAOQ ne peut pas être acceptée. L'explication officielle sera jointe à la DAOQ lorsqu'elle sera retournée au mandant. Le rejet d'une DAOQ devra rester exceptionnel. 4.2.8 Planification de la surveillance de l'AOQ (9) 4.2.8.1 Le RAOQ désigné doit avoir les aptitudes et compétences nécessaires à sa disposition pour planifier et réaliser efficacement la surveillance appropriée de l'AOQ. Le RAOQ doit avoir connaissance des pratiques industrielles et techniques pertinentes, des AQAP et techniques utilisées par le fournisseur pour satisfaire aux exigences contractuelles. Lorsque l'organisme du RAOQ sera dans l'incapacité de fournir les aptitudes et compétences nécessaires, le RAOQ demandera de l'aide auprès du mandant. 4.2.8.2 Le RAOQ planifiera les activités nécessaires pour satisfaire aux exigences de la DAOQ. Il incombe au RAOQ de déterminer les domaines de surveillance de l'AOQ, les méthodes et techniques les plus appropriées pour réduire ou surveiller les risques identifiés sur la DAOQ. La figure 4-2-2 illustre les concepts relatifs à la planification de la surveillance de l'AOQ. Elle illustre également les techniques de surveillance de l'AOQ qui pourraient être utilisées selon le domaine de surveillance et les risques associés. Lorsque des risques de plus haut niveau peuvent nécessiter une surveillance combinée du QMS, du processus et du produit, des risques de niveau moyen peuvent seulement nécessiter une surveillance du processus et/ou du produit. Des risques de niveaux moindres nécessitent seulement des vérifications occasionnelles du produit. Toute la surveillance de l'AOQ que le RAOQ doit effectuer pour appuyer la DAOQ doit être indiquée sur le plan de surveillance de l'AOQ. -11- AQAP 2070 (Édition 1) Risques identifiés par le mandant et le mandataire Domaines de surveillance de l’AOQ Surveillance Surveillance du processus du QMS Surveillance du produit Techniques de surveillance de l’AOQ Audits officiels de qualité Revue et vérification du processus Vérification du produit Figure 4-2-2 Concepts relatifs à la planification de la surveillance de l’AOQ 4.2.8.3 Lors de la planification de la surveillance de l'AOQ, le RAOQ doit prendre en compte l'état du QMS du fournisseur. Normalement, lorsque la surveillance de l'AOQ du QMS du fournisseur est permanente, une revue initiale de la documentation sur la qualité par le RAOQ n'est alors pas nécessaire. En fonction des risques, le RAOQ doit planifier les audits ou revues permanents de la qualité du QMS du fournisseur afin de s'assurer qu'il continue de satisfaire les exigences du contrat. 4.2.8.4 Les activités d'AOQ identifiées ci-après doivent être effectuées par le RAOQ sans nécessairement impliquer de tâches dans la DAOQ : a) b) c) d) revoir les exigences de la DAOQ et du contrat (4.2.3); générer les plans de surveillance de l'AOQ (4.2.11); effectuer la surveillance de l'AOQ (4.3.2); revoir la documentation du système de management de la qualité du fournisseur (4.3.3); établir et tenir à jour les enregistrements de la surveillance de l'AOQ (4.3.5); revoir les résultats de la surveillance de l'AOQ (4.3.5); ajuster la surveillance de l'AOQ et les plans associés à mesure que les risques changent (4.3.8); lancer et traiter les rapports de défaillance de qualité; y compris vérifier/valider les actions préventives et correctives (5.2); lancer la DAOQ du sous-traitant, le cas échéant (5.3); partager et fournir un retour d'informations sur les risques au mandant (4.5); e) f) g) h) i) j) -12- AQAP 2070 (Édition 1) k) organiser des réunions post-notification sur l'assurance qualité avec le fournisseur; vérifier et valider les garanties tangibles du fournisseur en matière de qualité; vérifier et valider les enquêtes du fournisseur sur les réclamations du client au sujet des délégations actuelles; l) m) 4.2.9 Réunion post-notification sur l'assurance qualité (QA) (10) 4.2.9.1 Lorsqu'il est déterminé que le fournisseur peut ne pas clairement comprendre les exigences du contrat en matière d'assurance qualité, il est suggéré de lancer une réunion post-notification sur l'assurance qualité afin de clarifier les exigences et résoudre les malentendus. Le mandant comme le RAOQ peut proposer la réunion post-notification sur l'assurance qualité. Cette réunion permet au RAOQ ainsi qu'au fournisseur de discuter, coordonner et clarifier tous les malentendus qu'ils peuvent avoir quant à leurs responsabilités respectives. La réunion permet également au RAOQ d'identifier des étapes significatives d'audit/de revue des processus. Si nécessaire, le RAOQ doit prendre contact avec l'acquéreur pour avis. 4.2.9.2 La réunion doit servir à identifier et/ou clarifier des problèmes tels que : a) b) les exigences liées au QMS ou aux contrôles; les plans qualité, plans CM, plans logiciels, plans R&M ou autre documents d'assurance qualité, ou données techniques livrables exigées dans le contrat; l'activité de surveillance de l'AOQ à effectuer pour appuyer la DAOQ; les procédures permettant de traiter les demandes de dérogations et/ou concessions; les exigences du Certificat de Conformité; les éléments critiques en matière de sécurité, de navigabilité aérienne, relatifs aux sous-marins, etc. identifiés dans le contrat; l'implication du RAOQ dans les revues de conception, les activités CM, les tests, la libération du produit à partir des installations du fournisseur, etc.; les essais des premiers articles/essais avant production. c) d) e) f) g) h) -13- AQAP 2070 (Édition 1) 4.2.10 Détermination de la DAOQ du sous-traitant (11) 4.2.10.1 Des informations détaillées concernant le processus d'AOQ des sous-traitants figurent en section 5.3 du présent document. 4.2.11 Plan de surveillance de l'AOQ (12 et 13) 4.2.11.1 Le RAOQ est chargé de générer un plan de surveillance d'AOQ. Lorsque le contrat l'exige, le plan d'assurance qualité du fournisseur doit être pris en considération dans le développement du plan de surveillance de l'AOQ. Ce plan doit inclure toutes les exigences de la DAOQ et identifier toutes les activités de surveillance d'AOQ que le RAOQ doit effectuer pour réduire/surveiller les risques identifiés et les rapports d'AOQ à établir. Le plan de surveillance de l'AOQ peut être généré pour chaque DAOQ individuelle reçue ou peut être combiné pour un projet ou une installation. La traçabilité des activités de surveillance de l'AOQ identifiées dans le plan pourra remonter jusqu'aux risques identifiés sur la DAOQ. 4.2.11.2 Les plans de surveillance doivent être préparés selon des pratiques nationales. Un plan de surveillance inclura généralement : a) b) l'identification de tous les risques des parties I et II de la DAOQ; l'identification des systèmes (ou éléments de ceux-ci), processus et/ou produits spécifiques nécessitant une surveillance de l'AOQ; les méthodes et techniques de surveillance de l'AOQ à utiliser; les dates prévues d'achèvement de la surveillance; l'intensité de la surveillance, i.e. échantillonnage par lot, 100%, etc.; d'autres activités d'AOQ à effectuer, identifiées sur la DAOQ. c) d) e) f) 4.2.11.3 Le contenu du plan de surveillance de l'AOQ n'est pas limité aux informations ci-dessus. Le plan de surveillance de l'AOQ est un document qui se développe et évolue de manière dynamique à mesure que le risque et les activités du fournisseur changent pendant toute la durée du contrat. Voir paragraphe 4.3.8.1. 4.2.11.4 Au besoin, une copie du plan de surveillance de l'AOQ sera fournie au mandant. Nota : la demande d'une copie du plan ne doit pas être systématique sur les DAOQ de routine. Lorsque des programmes majeurs ou de plus grands risques sont impliqués, il peut être approprié de demander une copie du plan. -14- AQAP 2070 (Édition 1) 4.3 4.3.1 Réalisation de l'AOQ Organigramme Plan de surveillance de l’AOQ (élém ent d’entrée du processus) Revoir la documentation du management de qualité du fournisseur 2 Effectuer l’activité de surveillance de l’AOQ prévue 1 Non conform ité détectée ? 3 Oui Emettre un QDR au fournisseur ou soustraitant 4 AOQ permanente Non Réviser/Ajuster le plan de surveillance à mesure que le risque change 13 Achèvement de l’AOQ (élém ent de sortie du processus) 10 Le fournisseur ou sous-traitant lance des actions correctives et préventives 5 Oui Non Des changem ents de risques ou une non conform ité nécessitent une notification au m andant 11 Non Non Surveillance de la DAOQ com plète 9 Vérifier Rapporter le retour d’informations sur les risques et/ou un état non satisfaisant au m andant en utilisant la partie II de la DAOQ 12 Analyse des Oui enregistrements de l’AOQ 8 Documenter les enregistrem ents de la surveillance de l’AOQ 7 Oui que les actions correctives et préventives du fournisseur sont mises en oeuvre de m anière efficace 6 Figure 4-3 Processus de réalisation de l’AOQ 4.3.1.1 L'organigramme de la figure 4-3 illustre le processus de réalisation de l'AOQ. L'élément d'entrée du processus est le plan de surveillance de l'AOQ et l'élément de sortie du processus est l'achèvement de l'AOQ. 4.3.2 Effectuer les activités de surveillance de l'AOQ (1) 4.3.2.1 Le RAOQ réalisera l'activité de surveillance de l'AOQ comme prévu (4.2.8) et mentionné dans le plan de surveillance de l'AOQ (4.2.11). La réalisation de l'AOQ inclut les activités telles que la revue de la documentation du QMS du fournisseur, les audits qualité, les revues et/ou vérifications des processus, les vérifications/validations de produit, le contrôle du sous-traitant, la transmission de données/conditions contractuelles, et autres activités de surveillance de l'AOQ comme indiquées sur la DAOQ. L'annexe D fournit des informations supplémentaires sur les méthodes et techniques de surveillance de l'AOQ. 4.3.3 Revue de la documentation de management de la qualité du fournisseur (2) 4.3.3.1 Lorsque le contrat l'exige, les fournisseurs développent des documents associés à leur QMS. Ces documents peuvent inclure un manuel qualité, un plan qualité, un plan de gestion de la configuration, un plan logiciel de qualité ou d'autres types de -15- AQAP 2070 (Édition 1) documents ou spécifications développés par le fournisseur et contractuellement exigés. 4.3.3.2 Le RAOQ est chargé de revoir la documentation de qualité du fournisseur afin de s'assurer qu'elle satisfait aux exigences contractuelles en matière de documentation. La revue doit convaincre le RAOQ que le QMS, du point de vue de la documentation, répond aux exigences du contrat et, dans la mesure où il est mis en œuvre de manière efficace par le fournisseur, doit atteindre les résultats escomptés. Lorsque la revue indique que la documentation ne satisfait pas aux exigences du contrat, la non-conformité doit être portée à l'attention du fournisseur pour correction. 4.3.3.3 La revue est généralement effectuée dès que possible après l'acceptation de la DAOQ et doit être permanente tout au long de la durée du contrat à mesure que le fournisseur révise la documentation. Au départ, la revue doit mettre l'accent sur les risques identifiés sur la DAOQ; cependant, la revue de la documentation n'empêchera pas la mise en œuvre de la surveillance de l'AOQ identifiée sur le plan de surveillance de l'AOQ. 4.3.3.4 Lorsque que le contrat exige une acceptation ou une approbation gouvernementale officielle de la documentation du QMS, la documentation doit être envoyée à l'acquéreur. 4.3.4 Non-conformités (3, 4, 5 et 6) 4.3.4.1 Lorsque des non-conformités contractuelles associées au QMS, aux processus ou aux produits du fournisseur, sont détectées par le RAOQ, celui-ci demandera au fournisseur de définir et de mettre en œuvre des actions correctives. La méthode utilisée pour demander des actions correctives doit être conforme aux pratiques nationales. Normalement, les exigences du contrat imposent que le fournisseur lance des actions correctives et préventives en réponse aux non-conformités identifiées. Le RAOQ doit vérifier que le fournisseur a mis en œuvre de manière efficace des actions correctives ou préventives appropriées afin d'empêcher la réapparition de la non-conformité. 4.3.4.2 Les RAOQ opérant aux niveaux du sous-traitant ne doivent entreprendre aucune action et ne faire aucune déclaration qui pourrait être interprétée comme entravant les dispositions contractuelles entre les fournisseurs et leurs sous-traitants. Si la DAOQ l'exige, une copie de chaque QDR établi doit être transmise au mandant. Le RAOQ peut également utiliser la partie III de la DAOQ pour aviser le mandant de difficultés d'exécution. 4.3.5 Enregistrements et analyse de la surveillance de l'AOQ (7 et 8) 4.3.5.1 Le RAOQ enregistrera les résultats de toutes les activités de surveillance de l'AOQ effectuées pour appuyer la DAOQ. Les enregistrements doivent indiquer le système, processus ou produit audité, revu ou examiné, les dates auxquelles les -16- AQAP 2070 (Édition 1) enregistrements ont été effectués, les résultats ainsi que les détails de tout QDR établi. Sauf s'il en est convenu autrement dans la DAOQ, les durées de conservation des enregistrements seront conformes aux pratiques nationales et se poursuivront au moins jusqu'à la fin du contrat. Les résultats de l'activité de surveillance de l'AOQ seront mis à disposition à la demande du mandant. 4.3.5.2 Les RAOQ sont chargés d'analyser régulièrement les enregistrements de surveillance de l'AOQ afin d'identifier les tendances ou conditions défavorables associées au QMS, aux processus ou au produit du fournisseur. Les tendances défavorables doivent être communiquées au fournisseur afin que ce dernier puisse prendre des actions correctives ou préventives appropriées. Le RAOQ doit se servir des résultats de l'analyse pour ajuster les niveaux de risques à l'activité de surveillance de l'AOQ effectuée. Le cas échéant, les résultats de l'analyse devront être communiqués au mandant. 4.3.6 Achèvement de l'AOQ (9 et 10) 4.3.6.1 Le RAOQ avisera le mandant de la bonne exécution de l'AOQ demandée. Sauf s'il en est convenu autrement sur la DAOQ, le RAOQ notifiera l'achèvement de l'AOQ en utilisant la partie III du formulaire de la DAOQ. 4.3.7 Changements significatifs du risque et de la notification au mandant (11 et 12) 4.3.7.1 Si, à tout moment dans le processus de l'AOQ, le RAOQ identifie un changement significatif des niveaux des risques associés au programme ou contrat, le mandant sera avisé par la partie III du formulaire de la DAOQ. Une modification du risque qui entraîne son changement de classement est considérée comme significative. Ces changements peuvent entraîner des ajustements au niveau du plan de surveillance de l'AOQ ou de la DAOQ. 4.3.8 Ajuster le plan de l'AOQ (13) 4.3.8.1 Le plan de surveillance de l'AOQ est un document dynamique. Le plan, et la surveillance de l'AOQ associée, doivent être ajustés à mesure que le classement des risques évolue ou en fonction de la confiance en la capacité du fournisseur à répondre aux changements des exigences contractuelles. L'intensité ou la fréquence de l'activité de surveillance de l'AOQ doit être modifiée en conséquence. Les ajustements du plan doivent être pris en compte selon les éléments suivants : a) l'analyse des enregistrements de la surveillance de l'AOQ indiquant des tendances favorables/défavorables; l'analyse des données favorables/défavorables; du fournisseur indiquant des tendances b) -17- AQAP 2070 (Édition 1) c) l'identification d'une non-conformité du système, processus ou produit entraînant l'émission d'un QDR; les enquêtes sur les réclamations des clients. d) 4.3.8.2 Lorsque le mandant exige le plan original de surveillance de l'AOQ, le RAOQ doit fournir une copie du plan révisé au mandant. 4.4 4.4.1 Notification de l'achèvement de la DAOQ Organigramme L ’é lé m e n t d ’e n tr é e d u p ro c e s s u s e s t u n e A O Q te r m in é e o u p e rm a n e n te P r é p a r a tio n d u m a n d a ta ir e p o u r lib é r e r le p r o d u it 1 U n C oC du m andant r e q u is p o u r chaque D A O Q 2 O ui L e m a n d a ta ir e c o n tr e s ig n e le C oC 3 O ui N on N o t if ic a t io n d e l’a c h è v e m e n t d e la D A O Q au m andant 6 N on L iv r a is o n s c o n t r a c t u e lle s m u lt ip le s 5 L ib é r a tio n d u p r o d u it p a r le f o u r n is s e u r 4 F ig u r e 4 - 4 N o t if ic a t io n d e l’a c h è v e m e n t d e l’A O Q 4.4.1.1 L'organigramme de la figure 4-4 illustre le processus de notification de l'achèvement de l'AOQ. L'élément d'entrée du processus est l'AOQ exécutée ou, dans le cas de livraisons contractuelles multiples, l'AOQ permanente et l'élément de sortie est le retour d'informations sur les risques au mandant. 4.4.2 Préparation de la libération du produit (1) 4.4.2.1 Le RAOQ doit revoir les instructions indiquées sur la DAOQ concernant l'implication du RAOQ, le cas échéant, dans la libération du produit des installations du fournisseur. 4.4.3 Certificat de Conformité (CoC) (2 et 3) 4.4.3.1 Dans le contexte de l'exercice mutuel de l'AOQ, le CoC est un formulaire à double usage, dont l'utilisation doit être une exigence contractuelle. Il est utilisé comme une confirmation par le fournisseur à l'acquéreur que, sauf dérogations et concessions identifiées et approuvées, les produits sont conformes aux exigences du contrat. Le CoC est établi et rempli par le fournisseur. 4.4.3.2 Lorsque la DAOQ l'exige, le CoC est signé par le RAOQ pour attester que, dans le cadre des dispositions du STANAG 4107, de l'AQAP 2070 et de la DAOQ, les articles fournis identifiés sur le CoC ont été soumis à une AOQ. La signature du RAOQ sur le CoC ne constitue pas une acceptation des articles pour le compte du mandant, n'implique pas nécessairement que les articles individuels ont été contrôlés, et ne signifie pas que la certification de navigabilité aérienne a été accordée. -18- AQAP 2070 (Édition 1) 4.4.3.3 Vous trouverez un exemple de formulaire de CoC approprié à l'annexe B. Les pays doivent modifier ce formulaire pour l'adapter à leurs propres intérêts nationaux. Par exemple, les pays peuvent décider de diviser le CoC pour en faire un formulaire en deux parties afin de distinguer clairement la déclaration de qualité du fournisseur de la déclaration d'AOQ du RAOQ. 4.4.3.4 Comme le CoC est utilisé par de nombreux pays de l'OTAN pour autoriser le paiement au fournisseur, le RAOQ signera le CoC uniquement dans les conditions suivantes : a) il existe une exigence contractuelle pour le fournisseur qui consiste à soumettre un CoC; la DAOQ exige que le RAOQ signe le CoC. b) 4.4.4 Libération du produit (4) 4.4.4.1 Le RAOQ doit se conformer aux instructions sur la DAOQ concernant l'implication du RAOQ dans la libération du produit des installations du fournisseur. L'acceptation du produit et la certification de navigabilité aérienne ne sont pas un aspect normal du processus mutuel de l'AOQ. Ainsi, toute exigence spéciale qui y est relative doit être coordonnée avec le mandataire avant la DAOQ. 4.4.5 Notification de l'achèvement de la DAOQ (6) 4.4.5.1 En utilisant le partie III du formulaire de la DAOQ, le RAOQ avise le mandant de l'achèvement de la DAOQ et indique l'état des risques qui ont été suivis par l'activité de surveillance de l'AOQ. Ceux-ci correspondent aux risques précédemment identifiés dans les parties I et II du formulaire de la DAOQ. Par ailleurs, le RAOQ peut faire des recommandations au mandant concernant de futures demandes d'AOQ avec le même fournisseur et/ou les mêmes produits. La notification de l'achèvement de la DAOQ devra être fournie au mandant en plus de toutes les exigences du CoC. Voir l'annexe B pour obtenir des instructions supplémentaires sur la procédure à suivre pour remplir le formulaire de la DAOQ. -19- AQAP 2070 (Édition 1) 4.5 4.5.1 Retour d'informations sur les risques de l'AOQ Organigramme Processus de retour d'informations sur les risques Identifier les risques et transmettre la partie I initiale ou modifiée de la DAOQ au mandataire 1 Tenir à jour et utiliser le retour d'informations sur les risques reçu du mandataire 3 Mandant Identifier les risques et transmettre la partie II de la DAOQ au mandataire à l'acceptation de la DAOQ 2 Fournir un retour d'informations sur les risques permanent au mandant tel qu'exigé par la DAOQ. 4 Mettre à jour le retour d'informations sur les risques selon les changements significatifs des risques au cours de la surveillance de l'AOQ (i.e. Non conformité identifiée par toute source). 5 Fournir un retour d'informations sur les risques et transmettre la partie III de la DAOQ au mandant une fois que la DAOQ est exécutée 6 RAOQ Figure 4-5 Processus de retour d'informations sur les risques 4.5.1.1 L'organigramme interfonctionnel de la figure 4-5 illustre le processus de retour d'informations sur les risques de l'AOQ entre le mandant et le RAOQ. L'élément d'entrée du processus est la partie I remplie de la DAOQ et l'élément de sortie est le retour d'informations sur les risques. Voir l'annexe B pour des informations détaillées sur la procédure à suivre pour remplir le formulaire. 4.5.1.2 Les informations relatives aux risques, partagées entre le mandant et le RAOQ, ne sont pas communiquées en dehors des organismes officiels impliqués dans le processus de la DAOQ. Les informations sont considérées comme commercialement sensibles et doivent être utilisées pour des besoins de planification de l'AOQ uniquement. 4.5.1.3 Le retour d'informations sur les risques, entre le mandant et le RAOQ, est essentiel pour assurer le succès continu du processus mutuel de l'AOQ. Les projets et contrats ne peuvent pas être correctement gérés sans ces informations. Le RAOQ fournit le retour d'informations sur les risques une fois que la DAOQ est exécutée ou de manière permanente comme convenu avec le mandant, en utilisant le partie III du formulaire de la DAOQ. Le retour d'informations sur les risques fournit l'état des risques identifiés. Les informations relatives aux risques doivent être tenues à jour par le mandant pour aider à la planification de la DAOQ pour de futurs contrats passés avec le même fournisseur. -20- AQAP 2070 (Édition 1) 4.5.2 Identification des risques par le mandant (1) 4.5.2.1 Avant de lancer la DAOQ, le mandant est encouragé à contacter le RAOQ pour discuter des risques à inclure dans la DAOQ, en particulier pour des programmes plus larges ou pour des délégations à plus long terme. Normalement, les informations relatives aux risques de l'AOQ sont d'abord partagées entre le mandant et le mandataire lorsque la DAOQ est lancée et transmise au délégataire. Lorsque les risques ont été identifiés au départ sur la DAOQ, le mandant doit prendre en compte toutes les informations relatives aux risques qui peuvent avoir été fournies par la DAOQ dans de précédents contrats passés avec le même fournisseur. Voir l'annexe C pour obtenir des informations concernant l'identification des risques par le mandant. 4.5.3 Retour d'informations initial sur les risques (2) 4.5.3.1 Durant l'acceptation de la DAOQ, le RAOQ a l'opportunité de fournir un retour d'informations sur les risques au mandant. En utilisant la partie II du formulaire de la DAOQ, le RAOQ indique les risques supplémentaires nécessitant une surveillance de l'AOQ et fournit des commentaires ou recommandations concernant les risques identifiés par le mandant. 4.5.4 Tenir à jour les informations relatives aux risques (3) 4.5.4.1 Le mandant peut recevoir des informations relatives aux risques fournies par le RAOQ à différents moments tout au long de la durée de la DAOQ. Le mandant est chargé de tenir à jour les informations relatives aux risques de l'AOQ et les recommandations fournies par le RAOQ. Les informations relatives aux risques de l'AOQ sont utilisées par le mandant pour réviser ou ajuster les exigences actuelles de la DAOQ, comme nécessaire, et améliorer la qualité de futures délégations fondées sur le risque associées au fournisseur. 4.5.5 Retour d'informations permanent sur les risques (4) 4.5.5.1 Comme la DAOQ l'exige, le RAOQ fournit un retour d'informations permanent sur les risques au mandant. En utilisant le partie III du formulaire de la DAOQ, le RAOQ fournit l'état actuel des risques couverts par la surveillance de l'AOQ. Le mandant doit seulement demander un état permanent des risques se rapportant à des délégations d'AOQ de plus long terme. 4.5.6 Changements significatifs des risques (5) 4.5.6.1 Généralement, les niveaux des risques évoluent au cours de l'activité de l'AOQ ou si/lorsque de nouveaux risques sont identifiés. Ces changements peuvent provenir de l'identification de non-conformités, d'une amélioration ou dégradation des résultats du fournisseur, de changements des exigences contractuelles, etc. Par ailleurs, lorsque le RAOQ considère ces changements comme significatifs, le mandant doit être avisé de l'événement et de tous les changements apportés à -21- AQAP 2070 (Édition 1) l'activité de surveillance de l'AOQ issus des changements des niveaux des risques. Lorsque de nouveaux risques significatifs sont impliqués, le mandant doit réviser la DAOQ si nécessaire. La partie III du formulaire de la DAOQ est utilisée pour cette notification. Le RAOQ doit réviser le plan de surveillance de l'AOQ en conséquence. 4.5.7 Retour d'informations sur les risques à l'achèvement de la DAOQ (6) 4.5.7.1 Au minimum, un retour d'informations sur les risques est fourni à l'achèvement de la DAOQ. En utilisant la partie III du formulaire de la DAOQ, le RAOQ avise le mandant que la DAOQ est exécutée et indique l'état des risques qui ont été couverts par l'activité de surveillance de l'AOQ. Ceux-ci correspondent aux risques précédemment identifiés dans les parties I et II du formulaire de la DAOQ. Le RAOQ peut également faire des recommandations au mandant concernant de futures demandes d'AOQ. 4.5.8 Informations supplémentaires sur le processus 4.5.8.1 Chaque fois que possible, un retour d'informations sur les risques doit être transmis électroniquement entre le RAOQ et le mandant. Cependant, le cas échéant, ce retour d'informations peut être oral ou par extraits de rapports écrits, etc. -22- AQAP 2070 (Édition 1) 5. 5.1 5.1.1 PROCESSUS DE SOUTIEN DE L'AOQ Dérogations et Concessions Organigramme Le fournisseur demande une dérogation ou une concession (élément d'entrée du processus) 1 L'autorité est-elle déléguée au RAOQ sur la DAOQ ? 2 Oui Vérifier le classement 4 Mineure Approuver la demande 5 Majeure No Fin du processus pour le RAOQ 3 Oui Fournir des recommandations comme l'exige la DAOQ 6 Non Fournir un document au fournisseur à transmettre à l'acquéreur le cas échéant pour chaque contrat 7 Tenir à jour les enregistrements et/ou fournir une copie au mandant 8 L'élément de sortie du processus est une demande mineure/ majeure acceptée/ refusée (élément de sortie du processus) Ajuster le plan de surveillance de l'AOQ en conséquence 10 Vérifier les actions correctives/ préventives du fournisseur 9 Figure 5-1 Processus des dérogations et des concessions 5.1.1.1 L'organigramme de la figure 5-1 illustre le processus des dérogations et des concessions. L'élément d'entrée du processus est la demande de dérogation ou de concession soumise par le fournisseur et l'élément de sortie du processus est une demande majeure ou mineure acceptée ou refusée. Le processus fait l'objet d'une description détaillée ci-après. 5.1.1.2 En raison de différences dans les exigences réglementaires, la politique et les pratiques nationales des pays acheteurs, le mandant doit indiquer sur la DAOQ si le RAOQ est chargé d'approuver ou non chaque demande individuelle de dérogation ou concession soumise par le fournisseur ou si le RAOQ doit surveiller le processus du fournisseur au moyen d'audits permanents fondés sur des risques liés au processus. Lorsque des exigences réglementaires, une politique ou des pratiques nationales stipulent l'implication du RAOQ dans le processus, le mandant devra coordonner cette activité avec le RAOQ. 5.1.1.3 Lorsque les pratiques nationales du mandataire ne stipulent pas l'implication du RAOQ, le processus du fournisseur en matière d'identification, de classement et -23- AQAP 2070 (Édition 1) de condamnation de non-conformités mineures, doit faire l'objet d'une surveillance fondée sur les risques du processus. 5.1.1.4 Lorsque les exigences réglementaires, la politique ou les pratiques nationales des pays acheteurs interdisent l'acceptation de dérogations ou concessions, le mandant doit clairement indiquer cette interdiction sur la DAOQ. Cela permettra de s'assurer que l'autorité n'est pas transmise par inadvertance à d'autres RAOQ au niveau des sous-traitants. 5.1.2 Le fournisseur soumet une demande de dérogation ou concession (1) 5.1.2.1 Le traitement des dérogations et concessions doit être planifié et mis en œuvre conformément aux exigences contractuelles. Le processus commence lorsque le fournisseur soumet une demande de dérogation ou concession au RAOQ. 5.1.2.2 Si un fournisseur ou sous-traitant est contractuellement chargé de préparer et de traiter la demande sous une forme ou d'une manière contractuelle spécifique, le mandant doit spécifier la forme sur la DAOQ. Si elle n'est pas identifiée sur la DAOQ, une forme ou manière appropriée sera coordonnée avec le fournisseur. Un exemple de forme appropriée est disponible à l'annexe B. 5.1.2.3 Sauf spécifiquement défini dans le contrat, les fournisseurs sont généralement responsables des tâches suivantes : a) b) c) documenter correctement la non-conformité; classer correctement la non-conformité comme majeure ou mineure; identifier et décrire les conséquences si la demande de dérogation ou de concession n'est pas accordée; identifier le nombre spécifique d'unités de production affectées; identifier le département spécifique affecté; Identifier le temps imparti spécifique affecté; Identifier si la non-conformité s'est déjà produite auparavant; Identifier toutes les restrictions portées sur le produit suite à la non-conformité; Lancer des actions préventives et correctives appropriées; Procurer un traitement ou condamner la non-conformité. d) e) f) g) h) i) j) -24- AQAP 2070 (Édition 1) 5.1.2.4 Si les tâches décrites précédemment sont des exigences contractuelles, le RAOQ doit vérifier que le fournisseur a pris les mesures appropriées. 5.1.3 Autorité déléguée du RAOQ (2 et 3) 5.1.3.1 Les contrats officiels exigent que les fournisseurs offrent des produits qui répondent complètement aux exigences contractuelles. Cependant, il peut arriver qu'il soit dans l'intérêt de l'acquéreur d'accepter la livraison d'un produit qui n'est pas conforme, ex. : engagements opérationnels urgents. L'autorité chargée d'approuver ou non la demande de dérogations et concessions mineures du fournisseur passe généralement de l'acquéreur au RAOQ dans les installations du fournisseur. Dans le cadre du domaine d'application du processus mutuel d'AOQ, cette autorité peut être déléguée entre les pays. 5.1.3.2 Le mandant doit clairement indiquer, sur la DAOQ, l'autorité déléguée au RAOQ concernant le traitement des demandes de dérogations ou concessions générées par le fournisseur ou sous-traitant. Que ce soit au niveau du fournisseur ou du sous-traitant, l'autorité déléguée au RAOQ est limitée aux non-conformités mineures (voir définitions dans l'annexe A). Dans le contexte du processus mutuel d'AOQ, l'acquéreur conserve l'autorité en matière d'approbation pour des non-conformités majeures. 5.1.3.3 Lorsque le fournisseur est contractuellement autorisé à accepter un produit non conforme mineur pour le compte de l'acquéreur, cela doit être clairement spécifié sur la DAOQ. 5.1.3.4 Lorsque l'acquéreur a spécifiquement refusé l'autorité du RAOQ permettant d'accepter une non-conformité mineure ou majeure, cela doit être clairement indiqué sur la DAOQ. Dans ce cas, toutes les demandes de dérogation ou concession seront traitées par le fournisseur ou le sous-traitant et transmises à l'acquéreur pour une décision d'acceptation. Dans de telles situations, l'implication du RAOQ dans le processus se limite généralement à fournir des recommandations à l'acquéreur. 5.1.3.5 Le mandant doit fournir des instructions claires sur la DAOQ concernant la rE-délégation d'autorité en matière de dérogations et concessions, aux RAOQ à d'autres niveaux de sous-traitants. 5.1.3.6 Si à tout moment dans le traitement de dérogations ou concessions mineures ou majeurs, le RAOQ sent que les actions nécessaires dépassent ses connaissances/compétences techniques, il doit en aviser sa direction. Le cas échéant, le mandant doit être avisé afin qu'un soutien approprié puisse être fourni. 5.1.4 Vérifier le classement (4) 5.1.4.1 Le RAOQ doit vérifier que l'état du produit non conforme est clairement et précisément décrit dans les demandes du fournisseur et que la non-conformité est -25- AQAP 2070 (Édition 1) correctement classée d'un point de vue professionnel. La fréquence de l'activité de vérification dépendra des instructions fournies par le mandant. En l'absence d'instructions spécifiques du mandant, la fréquence doit être basée sur les risques associés au processus du fournisseur. 5.1.4.2 Dans le cas où la demande n'est pas classée avec précision ou que d'autres informations dans la demande sont incorrectes, le RAOQ doit rejeter la demande et la retourner au fournisseur pour correction ou demander au fournisseur de transmettre la demande à l'acquéreur pour action. Dans ce cas, le RAOQ doit fournir à l'acquéreur tous les détails sur les circonstances ainsi que ses recommandations. 5.1.5 Approuver ou non la demande mineure (5) 5.1.5.1 Après avoir vérifié le caractère mineur de la non-conformité ainsi que l'exhaustivité de la demande, le RAOQ devra indiquer s'il approuve ou non cette demande en signant les documents du fournisseur. Sauf indication contraire sur la DAOQ, cette action s'applique à chaque demande soumise par le fournisseur. 5.1.5.2 Lorsque, dans une approche fondée sur le risque, le mandant a délégué son autorité à l'AOQ pour la surveillance du processus des dérogations et des concessions au fournisseur, l'activité d'approbation ou de refus peut se faire sur la base d'un "lot" et inclure toutes les dérogations et concessions traitées sur une période de temps spécifique et limitée. Le document utilisé pour indiquer une approbation ou un refus doit mentionner les demandes spécifiques inclues dans le "lot". 5.1.6 Fournir des commentaires majeures (6 et 7) et/ou recommandations pour des demandes 5.1.6.1 Lorsque la DAOQ l'exige, le RAOQ devra revoir l'exhaustivité de la demande majeure ainsi que son impact établi, vérifier le classement de la non-conformité et, si possible, fournir des commentaires et/ou recommandations sur son acceptation ou son refus. Les recommandations doivent être effectuées selon le modèle spécifié dans le contrat ou, en l'absence de directive contractuelle, selon les pratiques nationales. 5.1.6.2 La demande doit être retournée au fournisseur pour être ensuite traitée avec l'acquéreur selon les exigences contractuelles. Dans certaines conditions, il peut être plus approprié pour les RAOQ de fournir leurs commentaires ou recommandations directement à l'acquéreur, séparément du fournisseur. Il incombe à l'acquéreur d'approuver ou de rejeter la demande majeure. 5.1.7 Tenir à jour les enregistrements (8) 5.1.7.1 Les enregistrements de toutes les actions du RAOQ relatives aux demandes de dérogation ou de concession majeure ou mineure doivent être gérés et tenus à -26- AQAP 2070 (Édition 1) jour conformément aux pratiques nationales. Les enregistrements doivent être tenus à la disposition du mandant sur demande. 5.1.7.2 Le RAOQ doit aviser le mandant lorsque une tendance défavorable se développe concernant les demandes de dérogation ou concession soumises par le fournisseur. De même, le mandant doit être avisé lorsque les risques associés au processus sembles être négligeables. 5.1.8 Vérifier les actions correctives/préventives du fournisseur (9) 5.1.8.1 Le RAOQ doit s'assurer que les actions correctives et/ou préventives identifiées par le fournisseur sur la demande ont été mises en œuvre de manière efficace. 5.1.9 Ajuster le plan de surveillance de l'AOQ (10) 5.1.9.1 Le plan de surveillance de l'AOQ du RAOQ doit être modifié afin de refléter les changements apportés aux niveaux des risques associés au processus des dérogations ou des concessions du fournisseur. Cela peut également s'appliquer lorsque l'autorité n'a pas été déléguée au RAOQ sur la DAOQ. 5.2 5.2.1 Enquêtes sur les réclamations des clients. Organigramme L e m a n d a n t a v is e le R A O Q d 'u n e r é c la m a tio n d e c lie n t ( é lé m e n t d 'e n t r é e d u p ro c e s s u s ) 1 L e R A O Q c o o rd o n n e l'e n q u ê t e a v e c le fo u r n is s e u r s e lo n le s in s tr u c tio n s r e ç u e s 2 P r o d u it n o n c o n fo rm e re to u rn é 3 O ui V é r if ie r l'é t a t d u p r o d u it d é fe c tu e u x d è s r é c e p tio n à l'u s in e d u f o u r n is s e u r 4 N on F o u r n ir le s r é s u lta ts d e l'e n q u ê t e e t le ré s u m é d e s c o n s ta ta tio n s d e v é r ific a tio n e t d e v a lid a tio n d u R A O Q 6 F o u r n ir le s s e r v ic e s d 'A O Q r e la t if s à la r é c la m a tio n d e g a r a n tie c o n fo r m é m e n t à la dem ande 7 L e R A O Q v é r ifie e t v a lid e l'e n q u ê t e e t le s a c tio n s c o r r e c tiv e s d u fo u r n is s e u r 5 T e n ir à jo u r le s e n r e g is tr e m e n ts d 'A O Q 8 A ju s te r le p la n d e s u r v e i lla n c e d e l 'A O Q en conséquence 9 L 'é lé m e n t d e s o r t ie e s t le r a p p o r t fo u r n i au m andant F ig u r e 5 - 2 E n q u ê te s u r le s r é c la m a tio n s d e s c lie n ts 5.2.1.1 L'organigramme de la figure 5-2 illustre le processus d'enquête sur les réclamations des clients. Un produit non conforme livré au client fait généralement l'objet d'une réclamation de le part de ce dernier. L'élément d'entrée du processus est la notification par le mandant qu'un client a déposé une réclamation après livraison et l'élément de sortie est le rapport rempli remis au mandant. Le processus fait l'objet d'une description détaillée ci-après. -27- AQAP 2070 (Édition 1) 5.2.2 Notification par le mandant (1) 5.2.2.1 Pour les délégations actuelles, le mandant devra aviser le RAOQ qu'un produit non conforme a été reçu d'un fournisseur et devra demander à ce que le RAOQ vérifie et valide l'enquête et les actions correctives/préventives du fournisseur. Le mandant doit fournir au RAOQ une copie de la lettre de notification envoyée par lui-même ou l'acquéreur au fournisseur informant ce dernier du produit non conforme. 5.2.2.2 Pour des délégations fermées, le mandant soumettra une nouvelle DAOQ demandant à ce que le RAOQ vérifie et valide l'enquête ainsi que les actions correctives/préventives du fournisseur. La demande devra être faite par le biais du point focal national du pays acheteur. 5.2.3 Coordination avec le fournisseur (2) 5.2.3.1 Il incombe au pays acheteur d'aviser le fournisseur par écrit qu'une réclamation de client a été déposée. Le pays acheteur doit demander au fournisseur de lancer une enquête et de prendre les actions correctives/préventives nécessaires. Le pays acheteur doit stipuler toutes les exigences spéciales au fournisseur. Le fournisseur doit être avisé que le RAOQ sera impliqué dans la vérification et la validation de l'enquête et des actions correctives/préventives ultérieures du fournisseur. 5.2.3.2 Lorsqu'il aura été avisé de la réclamation d'un client par le mandant, le RAOQ coordonnera l'enquête avec le fournisseur. Le mandant devra s'assurer que le fournisseur est informé des exigences ou instructions spéciales telles que des enquêtes urgentes et des échéances imposées par le client pour effectuer l'enquête et soumettre un rapport à l'acquéreur. 5.2.4 Produit non conforme retourné (3) 5.2.4.1 Dans la plupart des cas, le produit non conforme sera généralement retourné au fournisseur pour servir de preuve dans l'enquête. Le mandant doit aviser le RAOQ du fait que le produit non conforme est retourné au fournisseur et que le fournisseur doit ouvrir le paquet justificatif en présence du RAOQ. 5.2.5 Vérification de l'état du produit (4) 5.2.5.1 Si le produit non conforme doit être ouvert par le fournisseur en présent du RAOQ pour vérifier son état, et qu'il est ouvert sans que le RAOQ soit présent, le RAOQ doit informer le mandant et demander conseil sur les mesures à prendre. 5.2.6 Vérification et validation de l'enquête du fournisseur (5) 5.2.6.1 Le RAOQ vérifiera et validera l'enquête du fournisseur soit de manière indépendante soit en collaboration avec le fournisseur afin de déterminer la cause -28- AQAP 2070 (Édition 1) profonde de la non-conformité. Lorsqu'il est prouvé que le fournisseur est responsable de la non-conformité, le RAOQ vérifiera les actions correctives/préventives du fournisseur afin d'éviter la réapparition de la non-conformité et de valider le fait que le fournisseur a mis en œuvre les mesures correctives citées. Le mandant doit s'assurer que l'enquête du fournisseur couvre d'autres produits précédemment livrés et des produits encore en production. 5.2.7 Rapport du RAOQ au mandant/à l'acquéreur (6) 5.2.7.1 Le RAOQ fera un rapport au mandant selon la forme exigée dans la DAOQ. Si aucune forme n'est spécifiée, le RAOQ doit fournir un rapport sommaire au mandant en résumant les efforts de vérification et de validation, les actions prises quant à l'ajustement du plan de surveillance de l'AOQ et toute autre information pertinente concernant la réclamation d'un client. 5.2.8 Aide aux réclamations au titre de la garantie (7) 5.2.8.1 Excepté pour les aspects financiers, le mandant peut demander l'aide du RAOQ pour l'activité d'AOQ liée aux réclamations au titre de la garantie. Cette aide peut consister à s'assurer que la pièce ou l'article de remplacement a été soumis(e) à une AOQ et/ou que la pièce ou l'article de remplacement est exempt(e) des mêmes non-conformités indiquées dans de précédentes réclamations de clients. 5.2.9 Tenir à jour les enregistrements d'AOQ (8) 5.2.9.1 Le RAOQ doit tenir à jour les enregistrements de toutes les activités relatives à l'enquête du produit non conforme conformément aux pratiques nationales ou comme le mandant l'exige sur la DAOQ. Les enregistrements peuvent servir à identifier des risques nécessitant une surveillance de l'AOQ. Des copies du rapport de non-conformité doivent être tenues à la disposition du mandant sur demande. 5.2.10 Ajuster le plan de surveillance de l'AOQ (9) 5.2.10.1 Si le produit ou des produits similaires sont encore en production chez le fournisseur, le RAOQ doit prendre en compte les risques identifiés dans l'enquête sur la réclamation du client et ajuster le plan de surveillance de l'AOQ en conséquence. 5.2.11 Informations supplémentaires sur le processus 5.2.11.1 L'acquéreur et le fournisseur coordonneront les dispositions concernant le coût des enquêtes ou des produits consommés au cours de l'enquête du fournisseur. Le RAOQ ne devra pas autoriser le fournisseur à engager des dépenses sans l'autorisation écrite de l'acquéreur. Toutes les questions relatives aux dépenses seront adressées au mandant pour coordination avec l'acquéreur. -29- AQAP 2070 (Édition 1) 5.3 5.3.1 Processus de la DAOQ du sous-traitant Organigramme P ays O TA N A ( M a n d a n t d 'o r ig in e ) L a n c e u n e D A O Q a u p o in t fo c a l d e l'A N A Q d u p a y s B 1 P ays non O TA N P ays O TA N B ( R A O Q m a n d a t a ir e ) D é t e r m in e q u 'u n e A O Q e s t n é c e s s a ir e c h e z le s o u s tr a ita n t 2 L e R A O Q d u p a y s B a v is e le m a n d a n t d u p a y s A d e la p o s s ib le n é c e s s ité d 'u n e A O Q d a n s le p a y s n o n O TA N . S i une A O Q est c o n s id é r é e n é c e s s a ir e , le m a n d a n t d u p a y s A p re n d to u t e s le s d is p o s it io n s n é c e s s a ir e s p o u r a c c o m p lir l'A O Q 4 Le soustr a ita n t e s t - il u n p a y s OTAN ? 3 Non Yes P ays O TA N B ( R A O Q m a n d a t a ir e ) P ré p a re u n e D A O Q e t l'e n v o ie a u p o in t fo c a l d e l'A N A Q d u p a y s O T A N s o u s - t r a ita n t 7 N on Le soustr a ita n t e s t - il d u p a y s B ? 5 P ays O TA N B ( R A O Q m a n d a ta ir e ) O ui T r a it e la D A O Q c o n fo rm é m e n t a u x p r a t iq u e s n a t io n a le s 6 F ig u r e 5 - 3 P r o c e s s u s d e la D A O Q d u s o u s - t r a it a n t 5.3.1.1 L'organigramme de la figure 5-3 illustre le processus de la DAOQ du sous-traitant et sert d'exemple pour démontrer les différents scénarios en matière de délégation que le RAOQ peut rencontrer dans le cas d'une AOQ au niveau du sous-traitant. 5.3.2 Une AOQ effectuée au niveau du sous-traitant est utilisée pour surveiller des éléments du QMS, des processus ou des caractéristiques de produit du sous-traitant présentant des risques pour l'acquéreur officiel. Les demandes d'AOQ d'un sous-traitant se limitent aux pays de l'OTAN ayant ratifié le STANAG 4107. Il est essentiel de bien comprendre que le fournisseur est seul responsable du contrôle des sous-traitants, et que les actions d'AOQ au niveau du sous-traitant ne sont pas destinées à suppléer ou remplacer cette responsabilité. Le RAOQ au niveau du fournisseur doit déterminer quels risques peuvent être surveillés dans les installations du fournisseur et quel risque doit être surveillé dans les installations du sous-traitant. 5.3.3 -30- AQAP 2070 (Édition 1) 5.3.4 Si le mandant exige une notification ou des copies des demandes d'AOQ émises par le RAOQ à d'autres sous-traitants, l'exigence doit être clairement mentionnée sur la DAOQ. La planification ainsi que l'émission des demandes d'AOQ des sous-traitants doivent être réalisées pendant toute la durée de la DAOQ et ne doivent pas nécessairement être achevées avant le développement du plan de surveillance de l'AOQ. Il incombe au RAOQ de gérer l'exercice de l'AOQ du sous-traitant, fondée sur le risque. Une fois que le RAOQ aura déterminé dans les installations du fournisseur qu'une AOQ est nécessaire dans les installations du sous-traitant, le RAOQ devra aviser le fournisseur de cette exigence. Le RAOQ s'assurera que le contrat de sous-traitance reflète l'exigence d'une AOQ et qu'une exigence qualité appropriée y est incluse. Cette mesure vise à s'assurer que le RAOQ au niveau du sous-traitant a accès aux installations du sous traitant, et qu'il peut bénéficier de toute l'aide dont il a besoin pour accomplir l'AOQ. Lorsque la DAOQ l'exige, des copies de tous les QDR établis au niveau du sous-traitant seront envoyés au mandant (auteur de la DAOQ) pour que le fournisseur prenne les mesures correctives nécessaires. Mandant initial (1) 5.3.5 5.3.6 5.3.7 5.3.8 5.3.8.1 Dans ce scénario, le mandant initial d'un pays A a déterminé qu'une AOQ est nécessaire au niveau du fournisseur dans un pays OTAN B. Le mandant prépare et traite la DAOQ à l'aide du guide et des directives fournis dans la présente AQAP. La DAOQ est envoyée au point focal national du pays B. 5.3.9 RAOQ du pays B (2 et 3) 5.3.9.1 Dans ce scénario, le RAOQ du pays B a déterminé qu'une AOQ est nécessaire au niveau du sous-traitant. 5.3.10 Sous-traitant dans un pays non OTAN (3 et 4) 5.3.10.1 Si le sous-traitant se situe dans un pays non OTAN, le RAOQ doit aviser le mandant initial du pays A de la possible nécessité d'une AOQ dans le pays non OTAN. Si une AOQ est jugée nécessaire, les dispositions relatives à celle-ci devront être fournies par le mandant du pays A. 5.3.11 Sous-traitant du même pays OTAN B (5 et 6) 5.3.11.1 Après avoir déterminé que le sous-traitant se situe dans le même pays, le RAOQ traite la DAOQ conformément aux pratiques nationales en matière de délégations internes. -31- AQAP 2070 (Édition 1) 5.3.12 Sous-traitant dans un autre pays OTAN (5 et 7) 5.3.12.1 Après avoir déterminé que le sous-traitant se situe dans un autre pays OTAN ayant ratifié le STANAG 4107, le RAOQ prépare une DAOQ fondée sur le risque à l'aide du guide et des directives de la section 4.1 de la présente AQAP. La DAOQ est envoyée au point focal national du pays OTAN sous-traitant. 5.3.13 Toutes les futures délégations à des sous-traitants suivront le même processus. -32- AQAP 2070 (Édition 1) Page blanche -33- ANNEXE A AQAP 2070 (Édition 1) Annexe A Exercice mutuel de l'AOQ - Acronymes & Définitions A-1 ANNEXE A AQAP 2070 (Édition 1) Page blanche A-2 ANNEXE A AQAP 2070 (Édition 1) Exercice mutuel de l'AOQ - Acronymes & Définitions A.1 Le tableau suivant est une liste d'acronymes utilisés dans la présente AQAP. CoC FAI FCA AOQ RAOQ PCA QDR QMS DAOQ Certificat de conformité Contrôle des premiers articles Audit de configuration fonctionnel Assurance officielle de la qualité Représentant pour l'assurance officielle de la qualité Audit de configuration physique Rapport de défaillance de qualité Système de management de la qualité Demande d'assurance officielle de la qualité A.2 Les définitions de la norme ISO 9000:2000 "Systèmes de management de la qualité - Principes essentiels et vocabulaire" prévalent dans la présente AQAP. Les termes supplémentaires utilisés dans la présente AQAP sont définis ci-après. Acquéreur Organismes officiels et/ou de l'OTAN, qui s'engagent dans une relation contractuelle avec un fournisseur, définissant les exigences relatives aux produit et à la qualité Nota : normalement, c'est l'organisme client qui établit les exigences contractuelles appropriées, i.e., exigences fonctionnelles, techniques, financières et exigences relatives au planning, à la qualité, etc. A.2.1 A.2.2 Certificat de conformité Document, signé par le fournisseur, dans lequel il est indiqué que le produit est conforme aux exigences contractuelles. Note 1. Il doit exister une exigence contractuelle pour le fournisseur qui consiste à soumettre le certificat. Note 2. Lorsque le mandant exige du RAOQ qu'il signe le formulaire du CoC du fournisseur, le mandant doit s'assurer que le contrat impose l'utilisation d'un formulaire de CoC approprié (se référer à l'exemple de formulaire de CoC approprié à l'annexe B). A-3 ANNEXE A AQAP 2070 (Édition 1) Note 3. Lorsque la DAOQ exige que le RAOQ signe le CoC, la signature du RAOQ indique que les articles fournis référencés ont été soumis à une AOQ selon les dispositions du STANAG 4107, de l'AQAP 2070 et de la DAOQ agréée. A.2.3 Mandant Le mandant est l'autorité compétente d'un pays ou d'une agence de l'OTAN demandant une AOQ dans un pays OTAN fournisseur. Il peut s'agir : a) b) c) d) e) f) A.2.4 d'un acquéreur; d'un bureau de sous-traitance; d'un bureau d'acquisition; d'un bureau de projet; d'un RAOQ; d'une autre autorité désignée. Mandataire Le mandataire est l'autorité nationale compétente d'un pays de l'OTAN qui assure les services d'AOQ après acceptation de la DAOQ. A.2.5 Contrôle/Test des premiers articles Inspections ou tests contractuellement exigés sur des produits tels que des modèles de pré-production, des échantillons, des premiers lots, des lots pilotes, des modèles pilotes, etc. afin de vérifier que les processus mis en place par le fournisseur peuvent fonctionner conformément aux spécifications contractuelles et/ou valider un standard de fabrication contractuel. A.2.6 Assurance officielle de la qualité L'assurance officielle de la qualité est le processus par lequel les autorités nationales compétentes s'assurent de la satisfaction des exigences contractuelles en matière de qualité. A.2.7 Représentant pour l'assurance officielle de la qualité Représentants pour l'assurance officielle de la qualité responsables de l'AOQ, agissant pour le compte de l'acquéreur. A-4 ANNEXE A AQAP 2070 (Édition 1) A.2.8 Surveillance de l'assurance officielle de la qualité Il s'agit de la surveillance systématique et régulière des éléments contractuels du QMS, des processus et des produits du fournisseur pour garantir au pays acheteur que le fournisseur satisfait aux exigences du contrat. Bien que les pratiques et terminologies de chaque pays puissent légèrement différer ou utiliser des noms différents, les méthodes et techniques de surveillance de l'AOQ consistent généralement en des audits, revues, évaluations, estimations, examens, etc. Les techniques d'examen peuvent inclure les activités de test, contrôle, témoignage, vérification, validation ou autres techniques fournissant des preuves tangibles que les exigences contractuelles sont remplies. Dans la présente AQAP, les termes audit qualité, revue de processus et vérification/validation de produit seront utilisés pour identifier de manière générique une surveillance d'AOQ associée respectivement au QMS, aux processus et aux produits du fournisseur. Quel que soit le nom de la méthode ou technique de surveillance utilisée par le RAOQ, le résultat escompté de la surveillance est une détermination de la mesure dans laquelle les activités prévues du fournisseur (QMS, processus et produits) sont réalisées et les résultats prévus (produits de qualité) sont atteints. A.2.9 Plan de surveillance de l'assurance officielle de la qualité Il s'agit du document de planification du RAOQ spécifiant les activités d'AOQ à effectuer pour appuyer la DAOQ. A.2.10 Non-conformité (Majeure/Mineure) Majeure - Non-conformité représentant un manquement aux exigences techniques ou fonctionnelles spécifiques pouvant affecter : a) b) c) d) e) f) la sécurité; la fiabilité; la maintenabilité; l'interchangeabilité; la durée de vie ou de stockage; la prestation/fonction; A-5 ANNEXE A AQAP 2070 (Édition 1) g) h) i) j) k) le coût; la santé/l'environnement; l'apparence, le cas échéant; le temps, le cas échéant; ou tout autre domaine pouvant réduire la capacité à satisfaire aux exigences spécifiées. Mineure - Non-conformité représentant un manquement qui n'entre pas dans les critères d'une non-conformité majeure. A.2.11 Produit Résultat des activités, processus et tâches. Un produit peut inclure des services, matériels, produits issus de processus à caractère continu, logiciels ou une combinaison de ceux-ci. Un produit peut être tangible (ex. ensembles ou matériels traités) ou immatériel (ex. connaissances ou concepts), ou une combinaison des deux. Un produit peut être soit prévu (ex. offre aux clients) soit imprévu (ex. effets non désirés ou polluants). A.2.12 Libération du produit Dans le cadre du processus mutuel d'AOQ, la libération du produit traite des méthodes par lesquelles les produits doivent être libérés par le fournisseur pour livraison aux destinations identifiées dans le contrat. A.2.13 Rapport de défaillance de qualité Rapport ou enregistrement établi par le personnel officiel identifiant une non-conformité. Voir ISO 9000:2000, 3.6.2 "Non-conformité." A.2.14 Plan Qualité Un plan qualité est un document du fournisseur spécifiant quelles procédures et ressources associées doivent être appliquées par qui et quand, pour un projet, produit, processus ou contrat spécifique. A.2.15 Demande d'assurance officielle de la qualité Il s'agit de la demande officielle faite par un mandant à l'autorité compétente d'un pays OTAN fournisseur demandant d'effectuer une AOQ pour un contrat officiel de défense. A-6 ANNEXE A AQAP 2070 (Édition 1) A.2.16 Risque Dans le contexte d'un exercice mutuel de l‘AOQ, un risque se compose de deux éléments principaux : 1) la probabilité ou vraisemblance de ne pas parvenir à atteindre un résultat particulier et 2) la conséquence ou l'impact de ne pas être parvenu au résultat spécifique. A.2.17 Fournisseur Organisme agissant dans un contrat en tant que fournisseur de produits à l'acquéreur. A.2.18 Sous-traitant Organisme approvisionnant le fournisseur en produits. A c q u é re u r F o u r n is s e u r S o u s - tr a ita n t D e u x iè m e s o u s - tr a ita n t A-7 ANNEXE B AQAP 2070 (Édition 1) Annexe B Exercice mutuel de l'AOQ - Formulaires Formulaire de DAOQ - Usage requis Formulaire de dérogation/concession - Exemple (peut être modifié) Formulaire de certificat de conformité - Exemple (peut être modifié) B-1 ANNEXE B AQAP 2070 (Édition 1) Page blanche B-2 ANNEXE B AQAP 2070 (Édition 1) Demande OTAN d'assurance officielle de la qualité (DAOQ) et formulaire du retour d'informations sur les risques Partie I - Informations sur la DAOQ, Identification des risques par le mandant et tâches spéciales L'assurance officielle de la qualité (AOQ) pour le contrat de défense référencé est demandée dansla présente par l'autorité du STANAG 4107. 2. De : (Mandant) 1. 3. N° de la DAOQ du mandant : Numéro de la révision : À : (Mandataire) (Autorité nationale compétente ou point focal listé dans le STANAG 4107) Nom : Organisme : Adresse : N° téléphone : N° Fax : Adresse e-mail : 4. Acquéreur : Nom : Organisme : Adresse : N° téléphone : N° Fax : Adresse e-mail : 5. Fournisseur : Nom : Adresse : Nom : Adresse : 7. N° du contrat de sous-traitance/de la commande : 6. N° du contrat officiel : 8. N° de la modification du contrat : 9. Date prévue de la livraison finale du contrat : 10. Exigences/normes contractuelles en matière d'assurance qualité : 11. Descriptions du produit/des articles : 12. Pièces jointes : Copies du contrat/du contrat de sous-traitance/de la commande devant être soumises à une AOQ : Données techniques et normes contractuelles en matière d'assurance qualité : Sont jointes Seront fournies par le fournisseur Autres pièces jointes (Spécifier les pièces jointes) : B-3 ANNEXE B AQAP 2070 (Édition 1) 13. Identification des risques par le mandant : Les risques suivants nécessitent une AOQ. Chaque fois que possible, le risque doit faire référence à une spécification ou exigence contractuelle. (a) Risque : Le risque est jugé (b) Risque : Le risque est jugé (c) Risque : Le risque est jugé (d) Risque : Le risque est jugé (e) Risque : Le risque est jugé (f) Risque : Élevé Moyen Faible Élevé Moyen Faible Élevé Moyen Faible Élevé Moyen Faible Élevé Moyen Faible Élevé Moyen Faible Le risque est jugé (g) Risque : Le risque est jugé (h) Risque : Le risque est jugé (i) Risque : Élevé Moyen Faible Élevé Moyen Faible Le risque est jugé (j) Risque : Élevé Moyen Faible Le risque est jugé (k) Risque : Le risque est jugé Élevé Moyen Faible Élevé Moyen Faible Utiliser des feuilles de continuation le cas échéant B-4 ANNEXE B AQAP 2070 (Édition 1) 14. Tâches spéciales d'AOQ : (Vérifier les cases appropriées et fournir des instructions le cas échéant) : (a) Plan de surveillance de l'AOQ Fournir une copie des informations du plan de surveillance de l'AOQ : Fournir des instructions le cas échéant : (b) Dérogations/Concessions Le RAOQ est autorisé à approuver ou non le classement/la disposition des demandes de dérogations et/ou concessions mineures soumises par le fournisseur . Il est demandé au RAOQ de fournir des commentaires et/ou recommandations pour des demandes de dérogations et/ou concessions majeures soumises par le fournisseur pour approbation par l'acquéreur . Fournir une référence et des instructions contractuelles le cas échéant : (c) Certificat de conformité Le RAOQ est tenu de signer le certificat de conformité (CoC) Pour des livraisons partielles et pour des livraisons finales Fournir au mandant une copie du CoC rempli . Fournir la référence contractuelle. . . (d) Libération du produit Des instructions spéciales relatives à la libération du produit (si aucun CoC n'est utilisé) pour la libération du produit. Fournir des instructions (e) Établissement de rapports En utilisant la partie III de ce formulaire, rapporter l'état des risques sur une base permanente . À l'achèvement de la DAOQ uniquement . Des rapports spéciaux sont nécessaires comme indiqué ci-dessus. (Note : les rapports spéciaux doivent être réduits au minimum pour satisfaire les exigences du client.) (f) Autres exigences spéciales : 15. Signature du mandant (imprimer le nom s'il est envoyé électroniquement) Date (obligatoire) B-5 ANNEXE B AQAP 2070 (Édition 1) Partie II - Identification des risques par le mandataire, Recommandations et Décision de la DAOQ 16. Identification des risques par le mandataire : En plus des risques identifiés par le mandant dans la partie I, l'AOQ sera également exécutée selon les risques suivants identifiés par le mandataire. Chaque fois que possible, le risque doit faire référence à une spécification ou exigence contractuelle. (a) Risque : Le risque est jugé (b) Risque : Le risque est jugé (c) Risque : Le risque est jugé (d) Risque : Le risque est jugé (e) Risque : Le risque est jugé (f) Risque : Élevé Moyen Faible Élevé Moyen Faible Élevé Moyen Faible Élevé Moyen Faible Élevé Moyen Faible Élevé Moyen Faible Le risque est jugé Utiliser des feuilles de continuation le cas échéant 17. Recommandations ou commentaires du mandataire concernant les risques identifiés par le mandant dans la partie I. Nota : si d'autres risques/tâches sont recommandés au mandant à la place des risques identifiés dans la partie I, une coordination avec le mandant est nécessaire. 18. Décision sur la DAOQ par le mandataire : . L'exercice de l'AOQ sera fondé sur les risques identifiés dans les parties I et II de cette DAOQ. DAOQ acceptée DAOQ rejetée . La réponse officielle doit être fournie sur une feuille séparée. 19. Détails du RAOQ mandataire : Nom : Organisme : Adresse : N° téléphone : Adresse e-mail : N° Fax : 20. Signature du mandataire (signature non requise s'il est envoyé électroniquement) Date B-6 ANNEXE B AQAP 2070 (Édition 1) Partie III - Rapports, Retour d'informations et Recommandations sur l'état des risques 21. Retour d'informations sur les risques pour la DAOQ n°: 22. Type de rapport sur l'état des risques : Rapport consultatif d'AOQ L'AOQ est permanent L'AOQ est achevée 24. Tous les risques identifiés dans la partie I et II restent inchangés (a) Le risque lié au risque de la DAOQ n° Commentaires : (b) Le risque lié au risque de la DAOQ n° Commentaires : (c) Le risque lié au risque de la DAOQ n° Commentaires : (d) Le risque lié au risque de la DAOQ n° Commentaires : (e) Le risque lié au risque de la DAOQ n° Commentaires : (f) Le risque lié au risque de la DAOQ n° est jugé Élevé Moyen Faible est jugé Élevé Moyen Faible est jugé Élevé Moyen Faible est jugé Élevé Moyen Faible est jugé Élevé Moyen Faible est jugé Élevé excepté pour ce qui suit Moyen Faible : 23. Pièces jointes : CoC joint à la demande du mandant Rapport joint à la demande du mandant Plan de surveillance de l'AOQ joint à la demande du mandant , Révision n°: Commentaires : (g) Le risque lié au risque de la DAOQ n° Commentaires : (h) Le risque lié au risque de la DAOQ n° Commentaires : (i) Le risque lié au risque de la DAOQ n° est jugé Élevé Moyen Faible est jugé Élevé Moyen Faible est jugé Élevé Moyen Faible Commentaires : (j) Le risque lié au risque de la DAOQ n° est jugé Élevé Moyen Faible Commentaires : Utiliser des feuilles de continuation le cas échéant B-7 ANNEXE B AQAP 2070 (Édition 1) 25. Autres risques ou recommandations : 26. Recommander la révision initiale de la DAOQ par le mandant : 27. Rapport consultatif d'assurance qualité : Concernant le STANAG 4107, des difficultés d'exécution relatives à l'assurance officielle de la qualité sur le contrat et la DAOQ ci-avant sont rapportées comme suit : 28. RAOQ mandataire : (Identique au Bloc 19 Nom : ) 29. Signature du RAOQ mandataire Téléphone : Adresse e-mail : Date : B-8 ANNEXE B AQAP 2070 (Édition 1) B.1 Instructions pour remplir la partie I de la DAOQ - Informations sur la DAOQ, Identification des risques par le mandant et Tâches spéciales Le mandant fournit les informations dans la partie I. B.1.1 Bloc 1 - N° de la DAOQ du mandant et N° de la révision - Chaque DAOQ doit avoir un numéro d'identification unique attribué par le mandant. S'il s'agit d'une DAOQ révisée, entrer le numéro de la révision de cette DAOQ. Le numéro de la révision est laissé en blanc pour la DAOQ originale. La première révision de la DAOQ originale sera la révision 1 etc. Bloc 2 - De : (Mandant) - Explicite. Bloc 3 - A : (Mandataire) - Explicite. Bloc 4 - Acquéreur - Explicite. Bloc 5 - Fournisseur et adresse - Indiquer le nom et l'adresse du fournisseur ou sous-traitant où l'AOQ réelle doit être réalisée. Bloc 6 - N° du contrat officiel - Entrer le n° du contrat officiel que la DAOQ soutient. Bloc 7 - N° du contrat de sous-traitance/de la commande - Entrer le numéro du contrat de sous-traitance/de la commande. Si le contrat est un accord général sur la passation des commandes (BOA), entrer le numéro de la commande de livraison sur le BOA. Lorsqu'il est connu, s'assurer que le numéro du contrat officiel est saisi dans le bloc 6. Bloc 8 - N° de modification du contrat - Si la DAOQ est révisée en raison d'une modification du contrat, entrer le numéro de la modification. Bloc 9 - Date prévue d'achèvement du contrat - Entrer la date prévue à laquelle le contrat devrait s'achever. Cette information aidera le RAOQ à planifier l'AOQ. B.1.2 B.1.3 B.1.4 B.1.5 B.1.6 B.1.7 B.1.8 B.1.9 B.1.10 Bloc 10 - Liste des exigences/normes contractuelles en matière d'assurance qualité - Entrer les exigences et/ou normes spécifiques du contrat en matière d'assurance qualité identifiées dans le contrat, i.e., AQAP, ISO, normes militaires etc. et indiquer un renvoi au contrat (page/paragraphe). B.1.11 Bloc 11 - Descriptions du produit/des articles - Entrer une brève description du produit ou du plus haut niveau d'ensemble du produit/des articles achetés. Si plusieurs articles ont été achetés, indiquer simplement la page du contrat à laquelle la liste complète peut être consultée. B-9 ANNEXE B AQAP 2070 (Édition 1) B.1.12 Bloc 12 - Pièces jointes - Vérifier le bloc approprié afin d'indiquer si une copie du contrat, du contrat de sous-traitance ou de la commande, suivant le cas, est jointe à la DAOQ. Vérifier également le bloc afin d'indiquer si les données techniques ou les normes contractuelles en matière de QA sont jointes ou seront transmises par le fournisseur. B.1.13 Bloc 13 - Identification des risques par le mandant - Entrer tous les risques nécessitant un suivi par une surveillance de l'AOQ. Si possible, indiquer la spécification technique ou le paragraphe du contrat fournissant des détails relatifs au risque. Après avoir identifié le risque, le classer comme un risque Élevé, Moyen ou Faible. B.1.14 Bloc 14 - Tâches spéciales - Le mandant sélectionne les tâches spéciales jugées nécessaires pour satisfaire aux exigences ou pour mieux gérer le contrat. Une brève description de chaque élément est fournie. a) Cet élément est utilisé pour demander une copie des informations du plan de surveillance de l'AOQ. Cocher la case pour indiquer cette demande. Cet élément est utilisé pour identifier l'autorité du RAOQ concernant les demandes de dérogations et/ou concessions mineures et majeures soumises par le fournisseur. Fournir des références à l'autorité contractuelle du fournisseur ainsi que des instructions spéciales le cas échéant. Cet élément est utilisé pour indiquer au RAOQ l'exigence de signer un certificat de conformité (CoC) pour les livraisons partielles aussi bien que finales. Référencer l'exigence contractuelle du fournisseur de soumettre un CoC. Il ne sera pas demandé au RAOQ de signer un CoC à moins qu'il n'existe une exigence contractuelle pour le fournisseur lui demandant de signer un CoC. Cet élément est utilisé pour fournir des instructions au RAOQ relatives à la livraison du produit. Si le CoC n'est pas utilisé, le mandant doit fournir des directives au RAOQ concernant la libération du produit ou des articles. Cet élément est utilisé pour fournir les instructions au RAOQ concernant le retour d'informations sur les risques en utilisant la partie III du formulaire. Le retour d'informations sur les risques de la partie III doit toujours être demandé à l'issue d'une AOQ. Si les informations sont demandées de manière permanente, le mandant doit fournir des détails concernant le délai pour établir des rapports. Il convient également d'identifier toutes les exigence spéciales quant aux rapports du client. Les rapports doivent être réduits au minimum et doivent utiliser la partie III du formulaire dans la mesure possible. Cet élément est utilisé pour identifier toute autre tâche spéciale d'AOQ. b) c) d) e) f) B-10 ANNEXE B AQAP 2070 (Édition 1) B.1.15 Bloc 15 - Date et signature du mandant - Le mandant signe et date la DAOQ. Si la DAOQ est envoyée électroniquement, le mandant doit entrer son nom dans ce bloc. Le date doit être indiquée dans tous les cas. B.2 Instructions pour remplir la partie II de la DAOQ - Identification des risques par le mandataire et acceptation de la DAOQ Le RAOQ fournit les informations dans cette partie. B.2.1 Bloc 16 - Identification des risques par le mandataire - Entrer tous les risques supplémentaires nécessitant un suivi par une surveillance de l'AOQ. Si possible, indiquer la spécification technique ou le paragraphe du contrat fournissant des détails relatifs au risque. Après avoir identifié le risque, le classer comme un risque Élevé, Moyen ou Faible. Voir le guide concernant l'identification et le classement des risques en annexe C. B.2.1.1 Si nécessaire, l'identification des risques par le RAOQ peut être effectuée après l'acceptation officielle de la DAOQ et l'envoi d'une copie révisée de la partie II au mandant. B.2.2 Bloc 17 - Recommandations ou commentaires concernant les risques identifiés par le mandant dans la partie I - Entrer toutes les recommandations ou commentaires concernant les informations sur les risques fournies par le mandant dans la partie I de la DAOQ. Bloc 18 - Décision sur la DAOQ par le mandataire - Entrer l'acceptation ou le refus de la décision. Bloc 19 - Détails sur le RAOQ mandataire - Entrer les informations demandées concernant le RAOQ qui est responsable de l'AOQ. Bloc 20 - Date et signature du mandataire - Le RAOQ mandataire signe et date la DAOQ. Si la DAOQ est retournée électroniquement, le RAOQ mandataire doit entrer son nom dans ce bloc. Instructions pour remplir la partie III de la DAOQ - Rapports sur l'état des risques par le mandataire Le RAOQ fournit les informations dans cette partie. B.3.1 B.3.2 Bloc 21 - Numéro de la DAOQ et de la révision. Identique au bloc 1. Bloc 22 - Type de rapport sur l'état des risques - Vérifier les blocs appropriés pour indiquer si l'information fournie dans la partie III est un rapport consultatif d'AOQ, un rapport permanent sur l'état des risques de l'AOQ ou le rapport sur l'état des risques à l'issue de l'AOQ. B-11 B.2.3 B.2.4 B.2.5 B.3 ANNEXE B AQAP 2070 (Édition 1) B.3.3 B.3.4 Bloc 23 - Pièces jointes - Explicite. Bloc 24 - Retour d'informations sur les risques - Ce bloc est utilisé pour fournir le retour d'informations du mandant sur l'état des risques identifiés dans la partie I du bloc 13 concernant l'identification des risques par le mandant et dans la partie II du bloc 16 concernant l'identification des risques par le mandataire. Un nombre suivi d'une lettre est attribué à chaque risque identifié dans les parties I et II, i.e. 13a, 13b, 16a, 16b, etc. Les numéros des risques indiqués dans le bloc 24 par le RAOQ correspondront aux numéros des risques des blocs 13 et 16. B.3.4.1 Si, depuis que la DAOQ a été réceptionnée et l'AOQ demandée a été effectuée, tous les risques identifiés dans les parties I et II restent inchangés, cocher la case "Inchangé". Cependant, si, depuis que la DAOQ a été réceptionnée et l'AOQ demandée a été effectuée, l'avis professionnel du RAOQ indique que les risques identifiés dans les parties I ou II ont changé, cocher alors la case "excepté pour ce qui suit". B.3.4.2 Si les risques ont changé, ils sont considérés soit comme plus importants soit comme moins importants depuis le moment où la DAOQ a été acceptée par le RAOQ. Entrer le numéro du risque, cocher le bloc approprié concernant le changement de l'état du risque (Élevé, Moyen ou Faible), et fournir des commentaires fondés sur les résultats des données de surveillance de l'AOQ et sur les raisons pour lesquelles les risques identifiés ont changé. Par exemple, Faible - La surveillance continue de l'AOQ de ce risque indique que le processus du fournisseur et/ou les processus associés sont bien contrôlés et produisent des articles conformes. Aucune non-conformité du système, processus ou produit n'a été notée au cours de la surveillance de l'AOQ de ce risque. Autre exemple, Élevé - La surveillance continue de l'AOQ de ce risque indique que le processus du fournisseur et/ou les processus associés ne sont pas toujours bien contrôlés et/ou ne produisent pas continuellement des articles conformes. Des non-conformités et/ou défauts ont été notés au cours de la surveillance de ce risque par l'AOQ. B.3.5 Bloc 25 - Risques ou recommandations supplémentaires - Entrer tout nouveau risque identifié depuis l'acceptation de la DAOQ ou depuis le dernier rapport. À partir des résultats de l'exercice de l'AOQ et/ou des changements des risques comme indiqué dans le bloc 24, apporter des suggestions de changements à la DAOQ actuelle ou à de futures demandes d'AOQ. Toute autre recommandation fournie au mandant peut être indiquée dans ce bloc. Bloc 26 - Recommander la révision initiale de la DAOQ par le mandant. Explicite. Bloc 27 - Rapport consultatif d'assurance qualité. Entrer les informations relatives aux difficultés d'exécution ou non-conformités découvertes au cours de la B.3.6 B.3.7 B-12 ANNEXE B AQAP 2070 (Édition 1) surveillance de l'AOQ. Le bloc 24, Retour d'informations sur les risques, doit également être mis à jour chaque fois qu'une difficulté d'exécution est rapportée. B.3.8 B.3.9 Bloc 28 - Autres remarques. Explicite. Bloc 29 - Nom/Téléphone/Adresse e-mail du RAOQ mandataire -Explicite. B.3.10 Blocs 30 et 31 - Date et signature du RAOQ mandataire - Le RAOQ signe/date la DAOQ. Si la DAOQ est envoyée électroniquement au mandant, le RAOQ mandataire doit entrer son nom. B-13 ANNEXE B AQAP 2070 (Édition 1) B.4 Exemple d'un formulaire approprié pour une demande de dérogation/concession N° réf. du fournisseur N° réf. du sous-traitant L'octroi de cette dérogation ou concession est strictement limité à cette application spécifique et ne doit pas servir de précédent. Si un sous-traitant prépare la demande, elle doit être signée et soumise par le fournisseur, sauf indication contraire. Si une variation des coûts due à la dérogation ou concession doit être débitée ou créditée au gouvernement, l'élimination de tout rebut ou matériel redondant doit être autorisée. Fournisseur (nom et adresse) 2. Sous-traitant (nom et adresse) DEMANDE DE DÉROGATION/CONCESSION 1. 2. 3. PARTIE 1 - À remplir par le fournisseur 1. 3. 5. 6. 8. N° du contrat 4. N° du contrat de sous-traitance Identification du matériel ou composant (y compris le numéro de pièce) N° de la spécification/du plan 7. (a) Quantité/Délai (b) N° de série/N° du lot Description et impact de la non-conformité (actions correctives et/ou préventives) (suite au bloc 18) 9. Citer de précédentes dérogations et/ou concessions 10. Cause de la non-conformité 11. Le coût pour l'acquéreur sera : Augmenté Réduit Inchangé 14. Amendement au contrat nécessaire 12. La non-conformité est considérée comme Majeure Mineure Indiquer dans les caractéristiques affectées du produit dans le bloc 13. 13. Caractéristiques affectées Performance Environnement Sécurité Interchangeabilité Fiabilité Maintenabilité Durée de service Résultats 15. Effet sur la date de livraison contractuelle : 17. Approbation de l'autorité technique 16. Identifier l'autorité de conception : 17. Approbation de l'autorité de production 18. Approbation de l'autorité de qualité Signature et Date 19. Le fournisseur est-il l'autorité de conception? Non Oui Signature et Date Signature et Date Signature et Date 20. Nom du représentant du fournisseur soumettant la demande Signature et Date B-14 ANNEXE B AQAP 2070 (Édition 1) 21. Description et impact de la non-conformité (suite du bloc 8) PARTIE 2 : À REMPLIR PAR LE RAOQ et/ou le RAOQ de sous-traitants 22. Remarques ou commentaires 23. Signature et date du RAOQ 24. Signature et date du RAOQ des sous-traitants (le cas échéant) PARTIE 3 : DÉCISION 25. Décision du RAOQ ou de l'acquéreur Date...................... Signature ............................................ Titre/Rang .............................………….. B-15 ANNEXE B AQAP 2070 (Édition 1) B.5 Exemple d'un certificat de conformité approprié (CoC) Certificat de conformité - Partie I 1. N° de série du fournisseur 2. Fournisseur (nom, adresse, e-mail, etc.) : 3. Numéro du contrat : 4. Numéro de la modification du contrat : 5. Dérogations et/ou concessions approuvées : 6. Acquéreur (nom, adresse, e-mail, etc.) : 7. Adresse de livraison : 8. S'applique à : Numéro de la livraison partielle : Numéro de la livraison finale : 8. N° de l'article du contrat 9. N° de la partie ou description du produit 10. Quantité 11. Document de livraison 12. Quantité non livrée 13. Remarques ou commentaires : 14. Déclaration de qualité du fournisseur : Il est certifié que, excepté les dérogations/concessions approuvées indiquées précédemment dans le bloc 5, les produits précédemment listés répondent à toutes les exigences du contrat. Date : Nom et titre du fournisseur : Signature du fournisseur : B-16 ANNEXE B AQAP 2070 (Édition 1) Certificat de conformité - Partie II 1. N° de série du CoC du fournisseur 2. 3. 5. Fournisseur : Numéro du contrat : Remarques ou commentaires : 4. Numéro de la modification du contrat : 6. Déclaration de l'AOQ du représentant pour l'assurance officielle de la qualité : Il s'agit de confirmer que les articles identifiés dans la partie I du CoC ont été soumis à une assurance officielle de la qualité selon les dispositions du STANAG 4107, de l'AQAP 2070 et de la DAOQ agréée. Date : Informations sur la DAOQ : Signature du RAOQ : Nom : Numéro de téléphone : Adresse e-mail : B-17 ANNEXE B AQAP 2070 (Édition 1) Page blanche B-18 ANNEXE C AQAP 2070 (Édition 1) Annexe C Exercice mutuel de l'AOQ - Identification et classement des risques C-1 ANNEXE C AQAP 2070 (Édition 1) Page blanche C-2 ANNEXE C AQAP 2070 (Édition 1) Exercice mutuel de l'AOQ - Identification et classement des risques C.1 C.1.1 Objectif de cette annexe Cette annexe est un outil destiné à aider le mandant et le mandataire à identifier et classer les risques nécessitant une surveillance de l'AOQ. L'objectif de cette annexe ne consiste pas à fournir un guide exhaustif sur la gestion des risques. L'annexe s'attache à identifier et classer les risques dans le contexte de l'échange mutuel d'AOQ entre les pays. L'objectif consiste à améliorer la qualité de la DAOQ et à servir de base au processus de l'AOQ. L'annexe reconnaît que la quantité d'informations sur les risques mises à disposition du mandant variera selon le point de lancement de la DAOQ et les pratiques nationales de management d'acquisition du pays délégant. L'exercice d'une AOQ fondée sur le risque est un moyen efficace d'aligner la quantité et le type de ressources officielles appropriées avec les risques présentés par le projet, contrat ou fournisseur. L'objectif consiste à réaliser les activités de surveillance de l'AOQ, en mettant l'accent sur les domaines des risques identifiés afin d'obtenir la confiance nécessaire avant de libérer le produit au client. La confiance que le RAOQ doit acquérir dans le fait que le fournisseur livrera des produits de qualité doit être prise en compte. Le mandant doit s'assurer que l'AOQ réalisée par le RAOQ répondra aux attentes exprimées dans la DAOQ. Les utilisateurs finaux représentés par les bureaux de projet ou contrat doivent avoir confiance dans les processus de l'AOQ. Point de lancement de la DAOQ et mise à disposition des informations sur les risques Les systèmes et pratiques d'acquisition en matière de défense diffèrent selon les pays, et, peuvent différer dans chaque pays selon le type d'acquisition. Les acquisitions en matière de défense peuvent être lancées au niveau du projet ou du contrat, alors que la gestion ou la surveillance de l'acquisition peuvent se situer au niveau du projet, au niveau du contrat, au niveau organisationnel, au niveau fonctionnel ou une combinaison de ces niveaux. En raison des différentes pratiques nationales d'acquisition, les demandes d'AOQ peuvent être lancées par des bureaux de projet, des bureaux nationaux d'acquisition, des services d'acquisition des ambassades, des bureaux de gestion des contrats, des bureaux d'assurance qualité, etc. Le degré ou la quantité des informations sur les risques mises à disposition du mandant variera selon le point de lancement de la DAOQ. C.1.2 C.1.3 C.1.4 C.2 C.2.1 C.2.2 C-3 ANNEXE C AQAP 2070 (Édition 1) C.2.3 Il est admis que, dans certaines situations, les informations sur les risques peuvent ne pas être mises à la disposition du mandant ou que le mandant ne possède pas les connaissances techniques nécessaires pour identifier les risques. Dans ces situations, le manque d'informations sur les risques, associé à d'autres intérêts nationaux, peuvent finalement représenter un risque pour le pays acquéreur. Même s'il ne possède aucune information sur les risques et/ou aucune connaissance pour les identifier, le mandant est malgré tout autorisé à déléguer une AOQ fondée plutôt sur un jugement de probabilité qu'un risque inconnu puisse exister/se produire plus tard ou si l'impact d'un échec est élevé. Dans tous les cas, le mandant peut déléguer afin que le RAOQ puisse confirmer ou invalider le risque, en particulier les risques associés aux performances du fournisseur. Déléguer sans avoir d'informations spécifiques sur les risques doit être exceptionnel. Si le mandant n'identifie aucun risque spécifique et, qu'au même moment, le RAOQ n'identifie lui non plus aucun risque spécifique, le mandant et le RAOQ peuvent convenir de ne pas réaliser de surveillance de l'AOQ ou peuvent convenir de réaliser une AOQ à un faible niveau. Pour des contrats à plus long terme, il est conseillé de réaliser une surveillance de l'AOQ à un niveau capable de détecter des augmentations des risques faibles ou d'identifier de nouveaux risques pouvant se présenter. Risque Dans le contexte de l'exercice mutuel d'une AOQ, un risque se définit comme l'incapacité potentielle de réaliser un projet ou des objectifs contractuels selon des exigences spécifiques en matière de performances, de planning ou de coût. En plus de son identification, un risque est généralement constitué de deux éléments principaux : 1) la probabilité ou vraisemblance de ne pas parvenir à atteindre un Risque C.2.4 C.2.5 C.3 C.3.1 1) Probabilité ou vraisemblance 2) Conséquence ou impact Figure C-1 Eléments du risque résultat particulier et 2) la conséquence ou l'impact du fait de ne pas être parvenu à ce résultat. C.3.2 En raison du caractère unique du processus mutuel d'AOQ, l'identification des risques associés au projet, contrat ou fournisseur nécessite généralement l'implication du mandant et du mandataire. Généralement, le mandant doit avoir un meilleur accès et une plus grande connaissance des risques du projet ou contrat C-4 ANNEXE C AQAP 2070 (Édition 1) alors que le mandataire doit avoir un meilleur accès et une plus grande connaissance des risques concernant les performances du fournisseur. Grâce au partage continu des informations sur les risques, le mandant et le mandataire auront tous deux une connaissance à la fois des risques liés au contrat et au fournisseur au niveau du système, du processus et du produit. C.4 C.4.1 Communication des risques La nécessité d'impliquer à la fois le mandant et le mandataire dans l'identification des risques souligne le besoin d'une communication dès le début et en continu et d'un retour d'informations sur les risques, entre le mandant et le mandataire. Les communications et les informations échangées entre le mandant et le mandataire auront un impact direct sur le niveau de confiance atteint. Le processus mutuel d'AOQ ainsi que le formulaire de la DAOQ décrits dans ce document offrent au mandant et au RAOQ la possibilité de partager des informations sur les risques : a) b) c) C.5 C.5.1 au moment du lancement de la DAOQ, par le mandant; au moment de l'acceptation de la DAOQ, par le mandataire; au moment de l'achèvement de la DAOQ, par le RAOQ. C.4.2 Concept de la gestion des risques de l'exercice mutuel d'une AOQ La gestion des risques est l'action ou la pratique permettant de traiter les risques. Comme l'illustre la figure C-2, elle inclut l'identification, la planification, le traitement, le suivi et l'ajustement des options de traitement des risques à mesure que les risques changent. C o n c e p t d e la g e s tio n d e s r is q u e s d e l’e x e r c ic e m u tu e l d ’u n e A O Q Id e n tific a tio n d e s r is q u e s P la n if ic a t io n d e s r is q u e s T r a ite m e n t d e s r is q u e s S u iv i d e s r is q u e s Id e n tific a tio n d e s r is q u e s p a r le m andant I d e n t if ic a t io n d e s r is q u e s p a r le m a n d a ta ir e P la n if ic a t io n d e la s u r v e illa n c e d e l’A O Q R é a lis a t io n d ’u n e A O Q A ju s te m e n t d u p ro g ra m m e d ’A O Q e t r e to u r d ’in f o r m a t io n s s u r le s r is q u e s D o c u m e n t a t io n s u r le s r is q u e s F ig u r e C -2 C o n c e p t d e la g e s tio n d e s r is q u e s d e l’e x e r c ic e m u tu e l d ’u n e A O Q C.5.2 Il existe de nombreux modèles de risques disponibles et chaque modèle d'un pays ou organisme peut légèrement différer du modèle précédemment montré. Certains modèles peuvent employer des noms différents pour les éléments de la gestion C-5 ANNEXE C AQAP 2070 (Édition 1) des risques alors que d'autres peuvent attribuer des responsabilités spécifiques à des organismes ou individus spécifiques; cependant, les concepts de base de la gestion des risques seront identiques. Le modèle de risques illustré en figure C-2 est typique de nombreux autres modèles. Le concept de la gestion des risques peut être mis en œuvre à tout niveau du cycle d'acquisition, selon les pratiques de chaque pays dans la gestion de ses projets ou contrats. C.5.3 L'identification des risques est le processus permettant d'examiner le projet, le contrat et le fournisseur, y compris les systèmes, processus ou produits qui y sont liés pour identifier et documenter les risques associés. Dans le cadre du processus mutuel d'AOQ, la base de connaissances sur les risques est partagée entre le mandant et le mandataire; la responsabilité en matière d'identification des risques est donc partagée de la même façon entre le mandant et le mandataire. Voir les figures C-3 et C-4 pour obtenir plus de détails concernant le concept d'identification des risques. La planification des risques est le processus permettant de développer et de documenter une stratégie organisée, complète et interactive pour assurer la gestion des risques, ce qui inclut l'attribution de ressources appropriées. Dans le cadre du processus mutuel d'AOQ, la stratégie et les méthodes permettant d'assurer la gestion des risques sont documentées entre le formulaire rempli de la DAOQ, le plan de surveillance de l'AOQ par le RAOQ et le retour d'informations sur les risques au mandant. Le traitement des risques est le processus permettant de mettre en œuvre la stratégie et les méthodes destinées à établir le risque à des niveaux acceptables compte tenu des contraintes et objectifs liés au programme ou au contrat. Dans le cadre du processus mutuel d'AOQ, toutes les performances réelles d'AOQ, les informations générées suite à l'AOQ, et les mesures prises par le fournisseur pour réduire les risques identifiés suite à l'AOQ constituent un effort collectif de traitement des risques. Normalement, le mandataire identifiera les méthodes et techniques de surveillance de l'AOQ les plus appropriées pour traiter ou suivre les risques identifiés par le mandant et le mandataire. Le suivi des risques est le processus permettant de surveiller et d'évaluer systématiquement les performances des actions de traitement des risques par rapport aux exigences établies. Le processus implique de modifier les options de traitement des risques afin de s'adapter aux changements des niveaux de risques ou d'employer de nouvelles options de traitement des risques si les options actuelles s'avèrent inefficaces. Dans le cadre du processus mutuel d'AOQ, des enregistrements reflétant les résultats de l'activité d'AOQ doivent être établis, tenus à jour et les données analysées par le RAOQ. À partir des résultats, l'activité de surveillance de l'AOQ doit être ajustée en conséquence. De nouvelles méthodes de traitement des risques ou de nouveaux changements dans l'activité actuelle de surveillance de l'AOQ doivent être indiqués dans le plan de surveillance de l'AOQ. C-6 C.5.4 C.5.5 C.5.6 ANNEXE C AQAP 2070 (Édition 1) C.5.7 La documentation sur les risques est le processus qui enregistre, tient à jour et rapporte les différentes activités en matière de gestion des risques. Dans le cadre du processus mutuel d'AOQ, cela s'effectue en documentant les risques identifiés sur le formulaire de la DAOQ par le mandant et le RAOQ, en documentant les méthodes de traitement des risques sur le plan de la surveillance de l'AOQ, en documentant les résultats de l'activité d'AOQ, en fournissant un retour d'informations sur les risques au mandant, en fournissant des rapports au mandant ou au client, le cas échéant. Identification des risques par le mandant La figure C-3 ci-dessous illustre le concept d'identification des risques par le mandant. Les informations sont fournies comme aide-mémoire afin d'assister le mandant dans l'identification des risques au cours de la préparation de la DAOQ. Les sources d'informations sur les risques mises à disposition du mandant dans le figure C-3 ne doivent pas être considérées comme exhaustives. Les informations suggérées dans la figure C-3 en matière de revue par le mandant doivent être mises à disposition immédiatement et ne doivent pas nécessiter d'enquête exhaustive pour acquérir ou analyser. Revue de contrat Voir la section 4 Retour d'informations des clients Informations sur les risques fournies par les clients ou utilisateurs de produits précédemment fabriqués par le fournisseur, i.e. réclamations des clients Bureau de projet Si le contrat est géré par un bureau de projet, les informations sur les risques du projet peuvent être mises à la disposition par le gestionnaire de risques du projet C.6 C.6.1 Etudes avant notification du contrat Informations (ou manque d'informations) sur les risques qui ont été identifiés lors d'études avant notification du contrat ou d'audits QA surveys or QA audits Identification des risques par le mandant Caractéristiques clés du produit Eléments ou spécificités du produit qui, s'ils ne sont pas correctement contrôlés, peuvent nuire au produit ou aux exigences contractuelles en matière de performances, de planning ou de coûts Retour d'informations sur les risques par le mandataire Informations sur les risques ou recommandations fournies par le mandataire sur une DAOQ précédemment remplie ou sur la DAOQ actuelle Préparation de la DAOQ Identification des risques à partir des exigences contractuelles Systèmes et processus clés Systèmes ou processus qui, s'ils ne sont pas correctement contrôlés, peuvent nuire au produit ou aux exigences contractuelles en matière de performances, de planning ou de coûts Figure C-3 Concepts relatifs à l'identification des risques par le mandant C.6.2 Revue de contrat. Le contrat est le document regroupant les exigences obligatoires et, en tant que tel, devra contenir et indiquer les exigences techniques et les exigences appropriées du QMS (indiquées dans le STANAG 4107). Le contrat devra fournir au RAOQ, soit directement ou par référence, le droit d'accès à l'usine du fournisseur. Le mandant devra revoir le contrat pour identifier les risques qui pourraient nuire au projet ou au contrat dans le cas où une défaillance C-7 ANNEXE C AQAP 2070 (Édition 1) ou non-conformité se produirait. Des informations supplémentaires sur la revue du contrat sont disponibles dans la section 4.1 du présent document. C.6.3 Bureau de projet. Si un bureau de projet gère le contrat, le mandant doit contacter le chef de projet ou le gestionnaire de risques du projet pour déterminer si des risques au niveau du projet ont été identifiés qui pourraient être suivis à travers la surveillance de l'AOQ. Si le contrat l'exige, le plan de gestion des risques des fournisseurs pourrait être une source d'informations sur les risques à prendre en compte. Caractéristiques clés du produit. Si possible, le mandant, grâce aux informations transmises par le bureau de projet, la revue de contrat, ou les connaissances sur le produit, doit identifier les caractéristiques clés du produit. Ces caractéristiques sont les éléments et spécificités du produit, qui, s'ils ne sont pas correctement contrôlés, ou s'ils sont défaillants, pourraient nuire au produit ou aux exigences contractuelles en matière de performances, de planning ou de coûts. Les risques peuvent être inhérents au produit ou à la fabrication du produit. Les caractéristiques clés du produit sont liées aux exigences techniques contractuelles, généralement par des normes et/ou spécifications techniques. Systèmes et processus clés. Si possible, le mandant, grâce aux informations transmises par le bureau de projet, la revue de contrat ou les connaissances du produit, doit identifier les processus clés qui, s'ils ne sont pas correctement contrôlés, pourraient nuire au produit ou aux exigences contractuelles en matière de performances, de planning ou de coûts. Les systèmes et processus clés devront être reliés aux exigences contractuelles, aux exigences du QMS ou aux spécifications techniques. Retour d'informations sur les risques par le mandataire. Le mandant doit analyser le retour d'informations sur les risques transmis par le RAOQ lors de précédentes occasions pour le fournisseur. Le cumul des informations sur les risques et des recommandations peut servir à déterminer les risques sur la DAOQ actuelle. Études avant notification du contrat. Le cas échéant, le mandant devra analyser les informations des études avant notification afin de déterminer si des risques ont été identifiés au cours de l'étude qui doivent être suivis par la surveillance de l'AOQ. Retour d'informations des clients. Le cas échéant, le mandant devra analyser les informations transmises par les acquéreurs ou les clients de produits fabriqués antérieurement par le fournisseur. Les précédentes réclamations des acquéreurs ou clients peuvent fournir des informations pertinentes sur les risques concernant le contrat actuel. Préparation de la DAOQ. C.6.4 C.6.5 C.6.6 C.6.7 C.6.8 C.7 C-8 ANNEXE C AQAP 2070 (Édition 1) C.7.1 Les informations concernant la préparation de la DAOQ sont contenues dans la section 4.1. Identification des risques par le mandataire La figure C-4 ci-dessus illustre le concept d'identification des risques par le RAOQ. Les informations sont fournies comme aide-mémoire afin d'assister le RAOQ dans l'identification des risques au cours de l'acceptation de la DAOQ. Les informations fournies dans la figure C-4 ne doivent pas être considérées comme comprenant toutes les sources d'informations des risques disponibles. Les sources d'information suggérées dans la figure en matière de revue par le RAOQ doivent être mises à disposition immédiatement et ne doivent pas nécessiter d'enquête exhaustive pour acquérir ou analyser. DAOQ du mandant Informations sur les risques fournies par le mandant sur la DAOQ C.8 C.8.1 Retour d’informations des clients Informations sur les risques fournies par les clients ou utilisateurs du fournisseur, i.e. réclamations des clients Revue de contrat Voir le paragraphe 4.2.3 Certification des systèmes ou processus Informations sur les risques liées aux certifications des 2ème et 3ème parties, à la certification du produit ou processus, aux laboratoires des tests du produit, etc. Identification des risques par le mandataire Performances passées du fournisseur Systèmes ou processus qui, selon les performances passées du fournisseur, pourraient nuire au produit ou aux exigences contractuelles en matière de performances, de planning ou de coûts Caractéristiques clés du produit Eléments ou spécificités du produit qui, s'ils ne sont pas correctement contrôlés, peuvent nuire au produit ou aux exigences contractuelles en matière de performances, de planning ou de coûts Inexpérience du fournisseur Systèmes ou processus qui, selon l’inexpérience du fournisseur, pourraient nuire au produit ou aux exigences contractuelles en matière de performances, de planning ou de coûts Plan de surveillance de l'AOQ Méthodes et techniques de l'AOQ utilisées pour suivre les risques identifiés et déterminées par le mandataire Figure C-4 Concepts relatifs à l’identification des risques par le mandataire C.8.2 Revue de contrat. Le contrat est le document des exigences obligatoires et, en tant que tel, devra contenir et indiquer les exigences techniques et les exigences appropriées du QMS. Le contrat devra fournir au RAOQ, soit directement ou par référence, le droit d'accès à l'usine du fournisseur. Toute la surveillance de l'AOQ effectuée par le RAOQ doit être reliée aux exigences contractuelles. Le RAOQ devra analyser le contrat et, le cas échéant, l'ensemble des spécifications techniques contractuelles pour connaître les exigences techniques du contrat associées aux risques identifiés sur la DAOQ. Des informations supplémentaires sur la revue du contrat sont disponibles dans la section 4.2 du présent document. C-9 ANNEXE C AQAP 2070 (Édition 1) C.8.3 DAOQ du mandant. La DAOQ devra identifier les risques qui sont considérés par le mandant comme nécessitant la surveillance d'une AOQ afin de les réduire. Performances passées du fournisseur. Le RAOQ doit avoir une très grande connaissance des capacités des systèmes et processus du fournisseur à partir des AOQ effectuées pour d'autres contrats de défense avec le fournisseur. Le RAOQ devra utiliser ces connaissances et ces informations pour identifier de nouveaux risques liés aux systèmes ou processus qui, selon les performances passées du fournisseur, pourraient nuire au produit ou aux exigences contractuelles en matière de performances, de planning ou de coûts. Inexpérience du fournisseur. Grâce à l'expérience obtenue par l'exercice d'une AOQ lors de précédentes occasions, le RAOQ doit avoir connaissance des capacités du fournisseur et doit être capable d'identifier facilement les systèmes, processus et produits contractuels qui sont peu connus par le fournisseur. Le manque de capacité ou l'inexpérience du fournisseur présentera un risque et pourrait nuire au produit, ou aux exigences contractuelles en matière de performances, de planning ou de coûts. Caractéristiques clés du produit. Grâce à l'expérience obtenue par l'exercice d'une AOQ pour d'autres contrats de défense pour des produits similaires ou identiques, le RAOQ doit avoir connaissance des caractéristiques clés du produit qui, si elles ne sont pas correctement contrôlées, ou si elles sont défaillantes, pourraient avoir un impact sur le produit ou sur les exigences contractuelles en matière de performances, de planning ou de coûts. Les risques peuvent être inhérents au produit ou à sa fabrication. Les caractéristiques clés du produit devront être reliées aux exigences techniques contractuelles, habituellement par les normes et/ou spécifications techniques. Certification des systèmes ou processus. Grâce à l'expérience obtenue par l'exercice d'une AOQ pour d'autres contrats de défense avec le fournisseur, le RAOQ doit avoir connaissance de toutes les certifications des systèmes ou processus que le fournisseur peut posséder. Les informations liées aux certifications des 2èmeet 3ème parties, à la certification du produit ou au processus, aux laboratoires des tests du produit, etc. sont des sources utiles d'informations pour identifier de nouveaux risques et planifier la surveillance de l'AOQ. Retour d'informations des clients. Le cas échéant, le RAOQ devra analyser les informations transmises par les acquéreurs ou clients précédents de produits identiques fabriqués antérieurement par le fournisseur. Cela peut inclure les réclamations des acquéreurs ou clients. Plan de surveillance de l'AOQ. Les informations concernant le plan de surveillance de l'AOQ sont contenues dans la section 4.2. Nota : si le contrat l'exige, le plan de gestion des risques du C-10 C.8.4 C.8.5 C.8.6 C.8.7 C.8.8 C.9 C.9.1 ANNEXE C AQAP 2070 (Édition 1) fournisseur peut être une source utile d'informations sur les risques pour comparaison et doit, dans la mesure du possible, constituer la base des activités du plan de surveillance de l'AOQ. C.10 Classement des risques C.10.1 Le classement des risques est un moyen de communiquer le degré de probabilité et les conséquences associées à un risque particulier. Ces informations sont partagées entre le mandant et le RAOQ pour aider à planifier un niveau approprié de surveillance de l'AOQ à appliquer à un risque particulier. C.10.2 Les informations sur le classement des risques sont considérées comme commercialement sensibles et doivent être utilisées pour les besoins de planification de l'AOQ uniquement. Ces informations ne doivent pas être partagées par des personnes autres que les participants à l'exercice mutuel de l'AOQ. C.10.3 Le mandant et le RAOQ classent les risques en utilisant les définitions suivantes. Risque élevé Il est fortement probable ou fortement vraisemblable qu'une non-conformité d'un système, processus ou produit apparaisse. Un système ou processus n'est pas contrôlé ou bien des données de performances (AOQ ou fournisseur) font surgir un doute significatif sur la capacité du système ou du processus à satisfaire aux exigences; et/ou la conséquence ou l'impact d'une non-conformité de système, processus ou produit créerait des conditions dangereuses pour le personnel utilisant, maintenant, ou effectuant une autre activité sur les articles du contrat; ou bien encore la conséquence ou l'impact serait que la défaillance du fournisseur ne permette pas de satisfaire les exigences critiques du projet et/ou contrat en matière de performances, de planning ou de coûts. Risque moyen Il est probable ou vraisemblable qu'une non-conformité d'un système, processus ou produit apparaisse. Il existe un écart considérable entre les processus ou bien la tendance est mauvaise. Les données de performances (AOQ ou fournisseur) font surgir un doute sur la capacité du système ou processus à satisfaire aux exigences contractuelles de manière constante; et/ou la conséquence ou l'impact d'une non-conformité de système, processus ou produit créerait un effet néfaste sur l'utilisation, la fiabilité ou la maintenabilité des articles du contrat; ou bien la conséquence ou l'impact serait l'incapacité du C-11 ANNEXE C AQAP 2070 (Édition 1) fournisseur à répondre aux exigences significatives du projet et/ou contrat en matière de performances, de planning ou de coûts. Risque faible Il est peu probable qu'une non-conformité de système, processus ou produit apparaisse. Il existe un écart normal entre les processus mais aucune tendance nuisible. Les données de performances (AOQ ou fournisseur) font surgir un léger doute sur la capacité du système ou processus à satisfaire aux exigences contractuelles de manière constante; et/ou la conséquence ou l'impact d'une non-conformité de système, processus ou produit n'aurait que peu ou pas d'effet néfaste sur l'utilisation, la fiabilité ou la maintenabilité des articles du contrat; ou bien la conséquence ou l'impact n'aurait que peu ou pas d'effet sur la capacité du fournisseur à répondre aux exigences du projet et/ou contrat en matière de performances, de planning ou de coûts. C.10.4 Un risque faible, par définition, ne nécessiterait pas normalement de surveillance continue de l'AOQ; cependant, le RAOQ doit en connaître la présence. Les risques faibles doivent être identifiés sur la DAOQ afin que le RAOQ puissent occasionnellement suivre ou valider leur état afin de s'assurer qu'ils restent faibles. Cette approche est recommandée pour des contrats à plus long terme, des délégations au niveau d'installations ou des délégations répétitives/continues avec le même fournisseur où la vérification/validation périodique des risques est appropriée. C.11 Décision de la DAOQ C.11.1 Les informations concernant la décision de la DAOQ (Acceptation ou refus) sont contenues dans la section 4.2. C.12 Retour d'informations sur les risques C.12.1 Les informations concernant le retour d'informations sur les risques sont contenues dans la section 4.5. C.13 Résumé du processus d'identification et de classement des risques de l'exercice mutuel de l'AOQ C.13.1 L'organigramme interfonctionnel de la figure C-5 illustre le processus d'identification et de classement des risques liés à l'exercice mutuel de l'AOQ. L'organigramme se divise de façon à montrer les activités associées au bureau de projet, au mandant, au mandataire et au fournisseur. L'organigramme suivant résume ce processus. C-12 ANNEXE C AQAP 2070 (Édition 1) Id e n tific a tio n e t c la s s e m e n t d e s r is q u e s d e l’e x e r c ic e m u tu e l d e l’A O Q G e s tio n d e p r o je t C o n t r a t d e g e s t io n d e p r o je t ( in fo r m a tio n s s u r le s r is q u e s d is p o n ib le s ) 1 M andant C o n tra t d e n o n g e s tio n d e p r o je t ( in fo r m a t io n s s u r le s r is q u e s d is p o n ib le s ) 1 R A Q m a n d a ta ir e R e v o ir le s in fo r m a t io n s s u r le s r is q u e s d u m a n d a n t e t r e v o ir le c o n tr a t p o u r le s o b je c t ifs d e p la n if ic a t io n d e l'A O Q ( id e n t ific a tio n d e s r is q u e s ) 7 F o u r n is s e u r L e b u r e a u d e p r o je t fo u r n it d e s in fo r m a tio n s s u r le s r is q u e s a u m a n d a n t 2 R e v o ir le s in fo r m a tio n s s u r le s r is q u e s d u p r o je t (s i n é c e s s a ir e o u d is p o n ib le s ) e t r e v o ir le c o n tr a t p o u r le s c o n d it io n s d 'a p p lic a tio n d e l'A O Q ( id e n t if ic a t i0 o n d e s r is q u e s 3 P ro c é d e r à l'id e n t if ic a t io n e t a u c la s s e m e n t d e s r is q u e s 8 P ro c é d e r à l'id e n t if ic a t io n e t a u c la s s e m e n t d e s r is q u e s 4 A c c e p ta t io n d e la D A O Q 9 P r o b a b ilit é d e r is q u e s in c o n n u s o u d 'im p a c t c r itiq u e 5 P la n ific a t io n e t p r é p a r a t io n d u p la n d e s u r v e illa n c e d e l'A O Q ( p la n ific a tio n d e s r is q u e s ) 10 L e f o u r n is s e u r p la n ifie e t m e t e n œ u v re d e s m e s u re s c o r r e c tiv e s le c a s échéant (s u r v e illa n c e d e s r is q u e s ) 12 P r é p a r e r , é t a b lir e t r é v is e r la D A O Q ( p la n ific a tio n d e s r is q u e s ) 6 R é a lis e r u n e A O Q ( tr a it e m e n t d e s r is q u e s ) 11 F in d u p r o c e s s u s d e la D A O Q 17 M e t tr e à jo u r le p la n d e s u r v e illa n c e le c a s é c h é a n t ( s u r v e illa n c e d e s r is q u e s ) 13 N o tific a tio n d e l'a c h è v e m e n t d e la D A O Q e t d u re to u r d 'in f o . s u r le s r is q u e s o u , d a n s le c a s d 'u n e D A O Q p e rm a n e n te , d e ra p p o rts p e rm a n e n ts d 'é t a t s (s u r v e illa n c e d e s r is q u e s ) 14 R e c e v o ir le r e to u r d 'in f o r m a t io n s s u r le s r is q u e s d u m a n d a n t ( d a n s le c a s d 'u n c o n t r a t d e g e s t io n d e p r o je t) 16 R e c e v o ir la n o tif ic a t io n d e l'a c h è v e m e n t d e la D A O Q e t le s in f o r m a tio n s s u r le s r is q u e s o u d e s r a p p o r ts p e r m a n e n ts s u r le s é ta ts (s u r v e illa n c e d e s r is q u e s ) 15 F ig u r e C - 5 M u tu a l G Q A R is k Id e n tific a tio n C.14 Gestion de projet C.14.1 Contrats de gestion de projet. Si le contrat faisant l'objet d'une surveillance de l'AOQ mutuelle est un contrat de gestion de projet, le mandant doit contacter le bureau de gestion du projet ou le gestionnaire de risques du projet (si désigné) afin de déterminer si les risques du projet ou du contrat ont été identifiés. Le bureau de projet doit pouvoir fournir des informations pertinentes sur les risques liés aux systèmes, processus ou produits contractuels nécessitant une surveillance de l'AOQ. Le bureau de projet doit également identifier toutes les exigences spéciales liées aux rapports de l'AOQ. Les informations sur les risques doivent être indiquées sur la DAOQ. À l'issue de la DAOQ ou du contrat, tous les retours d'informations sur les risques fournis par le RAOQ doivent être transmis au bureau de projet. C.14.1.1.1 Si les informations sur les risques au niveau du projet ne sont pas disponibles, le mandant doit procéder à l'identification des risques comme décrit au paragraphe C.6, afin de déterminer s'il existe d'autres risques qui nécessiteraient une surveillance de l'AOQ. Un défaut d'accès immédiat aux informations sur les risques au niveau du projet n'empêchera ni la préparation ni l'émission de la DAOQ si elle est jugée nécessaire par le mandant. Le cas échéant, la DAOQ peut C-13 ANNEXE C AQAP 2070 (Édition 1) être révisée ultérieurement lorsque les informations sur les risques deviendront disponibles. C.14.2 Contrats de non gestion de projet. Si le contrat faisant l'objet d'une surveillance de l'AOQ mutuelle n'est pas un contrat de gestion de projet, i.e., géré par un bureau national d'acquisition, un bureau d'acquisition d'ambassade, un bureau de gestion de contrat, un bureau d'assurance qualité, etc. les informations obligatoires sur les risques au niveau du projet ou du contrat ne seront pas disponibles. Dans ce cas, le mandant doit procéder à l'identification des risques comme décrit au paragraphe C.6, afin de déterminer s'il existe d'autres risques nécessitant une surveillance de l'AOQ. C.15 Actions du mandant. C.15.1 Revue des informations sur les risques du projet - Le mandant doit analyser les informations sur les risques du bureau de projet, si disponibles, afin de déterminer quels risques peuvent être suivis par l'exercice mutuel d'une AOQ. Le mandant doit spécifier toutes les exigence uniques de déclaration, les exigence obligatoires de surveillance ou les exigences uniques à déléguer sur la DAOQ. Les risques relatifs aux projets nécessitant des actions officielles qui n'entrent pas dans le domaine d'application de l'exercice mutuel de l'AOQ, doivent être portés à l'attention du bureau de projet et non pas délégués au RAOQ. C.15.2 Revue de contrat. Le contrat doit faire l'objet d'une revue approfondie afin d'identifier les exigences contractuelles présentant des risques pour le gouvernement acheteur. La revue peut permettre de souligner des risques liés aux systèmes et processus ainsi qu'aux caractéristiques du produit nécessitant un suivi par l'AOQ. Des informations complémentaires sur une revue de contrat sont disponibles dans la section 4.1 et le paragraphe C.5.2. C.15.3 Identification et classement des risques - Le mandant devra revoir toutes les sources d'informations sur les risques identifiés en figure C-3 pour identifier les risques nécessitant un suivi par une AOQ. Des informations détaillées concernant l'identification et le classement des risques sont disponibles dans les paragraphes C0.6 et C.10. C.15.4 Probabilité d'un risque inconnu ou d'un impact important - Il peut exister certaines situations dans lesquelles les informations sur les risques spécifiées à la figure C-3 peuvent ne pas être disponibles pour le mandant ou dans lesquelles le mandant ne possède pas les connaissances techniques nécessaires pour identifier les risques. Dans ces conditions, si le mandant pense qu'il y a une forte probabilité ou vraisemblance que des risques inconnus surviennent ou que la conséquence ou l'impact d'une non-conformité nuise au projet ou contrat, il peut transmettre la DAOQ au mandataire sans informations sur les risques. C-14 ANNEXE C AQAP 2070 (Édition 1) C.15.4.1.1 Dans ce cas, le mandant doit indiquer dans la description du produit de la DAOQ (bloc 11) les détails de l'acquisition et son importance pour l'acquéreur déclarant qu'aucun risque spécifique n'a été identifié à ce stade mais que les commentaires du RAOQ et l'identification des risques sont bienvenus. Le RAOQ doit procéder à l'identification des risques demandée (spécifier les informations sur les risques indiquées dans la partie II de la DAOQ) et accepter la DAOQ. C.15.5 Préparer, établir ou réviser la DAOQ. Les instructions relatives à la préparation et l'établissement de la DAOQ sont disponibles dans la section 4.1. C.16 Actions du mandataire C.16.1 Revue des informations sur les risques de la DAOQ. Afin de planifier correctement les méthodes et techniques de surveillance de l'AOQ, le RAOQ devra analyser les informations sur les risques fournies par le mandant et indiquées sur la DAOQ. L'attention doit être portée sur les exigences de déclaration, les exigences obligatoires de surveillance ou les exigences uniques de l'AOQ. Les demandes de surveillance qui n'entrent pas dans le domaine d'application de l'exercice mutuel de l'AOQ doivent être immédiatement portées à l'attention du mandant. C.16.2 Revue de contrat. Le contrat devra faire l'objet d'une revue approfondie afin d'identifier les exigences contractuelles présentant des risques nécessitant un suivi par une AOQ. La revue peut permettre de souligner des risques liés aux systèmes ou processus ainsi que des risques pour les caractéristiques clés du produit. Des informations complémentaires sur la revue de contrat sont disponibles dans la section 4.2. C.16.3 Identification et classement des risques. Le RAOQ devra revoir toutes les sources d'informations sur les risques indiquées dans la figure C-4 pour identifier les risques liés aux systèmes, processus ou caractéristiques clés du produit nécessitant un suivi par une AOQ. Des informations détaillées concernant l'identification et le classement des risques sont disponibles dans les paragraphes C.8 et C.10. C.16.4 Acceptation de la DAOQ. Des informations détaillées concernant l'acceptation de la DAOQ sont disponibles dans la section 4.2. C.16.5 Retour d'information sur les risques. Des informations détaillées concernant le retour d'information sur les risques sont disponibles dans la section 4.5. C.17 Exemples de risques C.17.1 Les graphiques C-3 et C-4 de concept fournissent des sources générales d'informations sur les risques qui peuvent être mises à la disposition du mandant et du mandataire. L'objet de la section C.17 consiste à fournir des exemples d'informations sur les risques pour chaque source identifiée dans les graphiques C-15 ANNEXE C AQAP 2070 (Édition 1) de concept. Les exemples sont fournis pour mémoire seulement et ne limitent en aucune manière le mandant ou le mandataire. Les exemples sont fournis pour aider le mandant et le mandataire lors du processus d'identification des risques. Il existe plusieurs types ou sortes de risques pouvant se présenter dans le cadre d'un projet ou contrat et ils sont trop nombreux pour être saisis dans une seule liste exhaustive. C.17.2 Risques relatifs au projet/contrat - Ceux-ci peuvent inclure des risques liés aux éléments suivants : Gestion des opérations du fournisseur Plannings ou étapes-clés du projet ou contrat Problèmes environnementaux. Exigences insuffisantes ou mal identifiées relatives au projet ou contrat Preuve d'une planification répétitive du projet Investissements majeurs de capitaux Intérêts politiques ou visibilité Intérêts multinationaux Développement commun et production Manque d'étapes-clés de performances ou de projets clés en main Prise de décision multiple au sein d'un organisme officiel Nombreux fournisseurs internationaux Interface de projet et/ou interface du bureau de projet Exigences intégrées en matière de soutien logistique C.17.3 Risques relatifs aux caractéristiques clés du produit - Ceux-ci peuvent inclure des risques liés aux éléments suivants : Interface de matériel/logiciel Développement logiciel Matériaux spéciaux Dimensions critiques Réutilisation du matériel/logiciel - re-vérification des capacités Caractéristiques clés des performances Matériaux clés en matière de dureté Produit nécessitant des tests spéciaux Exigences de pression Exigences de poids et d'équilibre Exigences ou performances qui pourraient devenir contradictoires au cours de la conception Intégration commerciale/militaire Exigences spéciales de conservation Exigences spéciales d'emballage Exigences spéciales de coulée des matériaux C-16 ANNEXE C AQAP 2070 (Édition 1) C.17.4 Risques relatifs aux certifications, processus et systèmes clés - Ceux-ci peuvent inclure des risques liés aux éléments suivants : Éléments du QMS Contrôle du sous-traitant Exigences spéciales ou uniques du processus de fabrication (soudage, traitement thermique, contrôles non destructifs, brasage, etc.) Qualifications du personnel Manque de certifications (systèmes et/ou produits) Intégration et/ou mise en œuvre de plans ou données livrables Utilisation d'équipement commercial sur étagère Exigences d'une salle propre Exigences spéciales d'outillage Exigences spéciales d'étalonnage Exigences de contrôle des outils Mouvement/manipulation ou remorquage d'aéronefs Opérations de vol ou essais de vols contractuels C.17.5 Retour précédent d'informations sur les risques - Il peut inclure les informations suivantes : Mises à jour des risques, informations, et/ou recommandations fournies par le mandant sur de précédentes délégations pour le même type de produits et/ou par le fournisseur (peut inclure les risques liés au QMS, processus ou produit). C.17.6 Risques d'études avant notification - Cela peut inclure les informations suivantes : Informations sur les risques identifiés au cours d'études QA avant notification du contrat ou d'audits QA (peut inclure les risques liés au QMS, processus ou produit) C.17.7 Risques des retours d'informations des clients - Ceux-ci peuvent inclure des risques liés aux éléments suivants : Réclamations des clients Rapport de défaillance du produit Rapport de laboratoires indépendants Rapport de défaillance du prototype Recours en garantie Relations peu coopératives entre le fournisseur/l'acquéreur ou d'autres clients Problèmes du produit identifiés par des sources industrielles C.17.8 Risques liés aux performances passées du fournisseur - Ceux-ci peuvent inclure des risques liés aux éléments suivants : Risques fondés sur les connaissances ou l'expérience de précédents contrats (peuvent inclure les risques liés au QMS, processus ou produit) C-17 ANNEXE C AQAP 2070 (Édition 1) Échec d'une mise en œuvre correcte de précédentes demandes d'actions correctives C.17.9 Inexpérience du fournisseur - Systèmes ou processus qui, en raison de l'inexpérience du fournisseur, pourraient nuire aux exigences du produit ou contrat en matière de performances, de planning ou de coûts. C-18 ANNEXE C AQAP 2070 (Édition 1) Page blanche C-19 ANNEXE D AQAP 2070 (Édition 1) Annexe D Méthodes et techniques de surveillance de l'AOQ D-1 ANNEXE D AQAP 2070 (Édition 1) Page blanche D-2 ANNEXE D AQAP 2070 (Édition 1) Méthodes et techniques de surveillance de l'AOQ D.1 D.1.1 Objectif de cette annexe L'objectif de cette annexe consiste à fournir au RAOQ un soutien et des exemples de méthodes et techniques de surveillance de l'AOQ pouvant aider à planifier et réaliser une AOQ. Bien qu'il soit possible que chaque pays utilise une terminologie différente (voir annexe A) pour les méthodes et techniques présentées, l'approche du RAOQ devra suivre les informations contenues dans la présente annexe. Organigramme Planification et réalisation d’une AOQ D.2 Vérification/validation du produit Vérification/validation et revue des processus Audit qualité officiel Autres activités de l’AOQ Vérifier les preuves de non conformité du produit Revoir les éléments d’entrée des processus Planification et préparation de l’audit Enregistrements des AOQ Vérifier ou valider les essais ou inspections du fournisseur Revoir les éléments de sortie des processus Ouverture de la réunion de l’audit Revoir les processus et procédures Réalisation de l’audit Actions correctives du fournisseur et ajustements par le RAOQ des plans de surveillance, le cas échéant (voir figure 4-3) Séparément ou simultanément Vérifier ou valider la conformité des processus Clôture de la réunion de l’audit Observations des documents Observations des documents Rapport de l’audit Emission d'un rapport de défaillance de la qualité (QDR) le cas échant Figure D-1 Méthodes et techniques de surveillance de l’AOQ D.2.1 L'organigramme interfonctionnel de la figure D-1 illustre les méthodes et techniques de surveillance de l'AOQ qui pourraient être utilisées par le RAOQ pour réduire ou suivre les risques identifiés sur la DAOQ. D-3 ANNEXE D AQAP 2070 (Édition 1) D.3 D.3.1 Planification et réalisation de l'AOQ L'objectif de la réalisation d'une surveillance de l'AOQ consiste pour le RAOQ à déterminer la mesure dans laquelle les activités prévues du fournisseur (systèmes et processus) sont réalisées et les résultats escomptés (produits de qualité) sont obtenus. Le domaine d'application de la surveillance de l'AOQ doit être, dans la mesure du possible, proportionnel aux risques identifiés par le mandant et le mandataire sur la DAOQ. Les domaines de surveillance de l'AOQ incluent généralement le QMS, les processus et les produits du fournisseur. Les méthodes et techniques de surveillance de l'AOQ à utiliser incluent des audits officiels de qualité, des revues et vérifications de processus et/ou vérifications de produit. Les activités d'AOQ devront, par la vérification et la validation de preuves tangibles fournies par le fournisseur, apporter l'assurance et la confiance au RAOQ ainsi qu'à l'acquéreur, dans le fait que le fournisseur procure ou fabrique des produits contractuellement conformes. Les méthodes utilisées doivent être indiquées dans le plan de surveillance de l'AOQ. Réalisation d'audits qualité officiels Compétences et responsabilité de l'auditeur L'auditeur est chargé d'effectuer les audits de manière professionnelle. L'auditeur doit avoir des qualités personnelles suffisantes pour lui permettre de mener des audits qualité et d'agir correctement et professionnellement au cours de la réalisation de ces audits. Les auditeurs doivent éviter de compromettre l'audit en discutant de ses détails avec le fournisseur au cours de sa réalisation. L'auditeur doit : a) b) c) d) être intègre, indépendant et objectif; avoir l'autorité pour faire un travail correct; avoir reçu une bonne formation; avoir acquis de l'expérience en matière d'audit sous l'autorité d'un auditeur principal compétent. D.3.2 D.4 D.4.1 D.4.1.1 L'auditeur doit avoir des connaissances, des compétences et une expérience dans les domaines suivants : a) b) principes, méthodes, outils et terminologie du QMS; principes, procédures et techniques d'audit; D-4 ANNEXE D AQAP 2070 (Édition 1) c) caractéristiques techniques de base des processus et produits (secteur spécifique); exigences contractuelles spécifiques. d) D.4.2 Planification et préparation D.4.2.1 Les audits qualité sont un moyen efficace de vérifier que le QMS, les éléments du QMS ou les processus interfonctionnels importants du fournisseur sont mis en œuvre. La technique assure un processus systématique, indépendant et documenté. Une condition préalable à l'audit qualité est une évaluation réussie de la documentation du QMS ou du processus. Si les résultats de l'évaluation montrent que les documents du QMS ou du processus sont déficients ou inappropriés, le processus de l'audit doit normalement être suspendu jusqu'à ce que la déficience ou l'inadéquation soit résolue. Les processus ayant subi des changements significatifs doivent être audités suite à ces changements. Les processus importants et interfonctionnels nécessitent une planification et une coordination plus approfondie des ressources fonctionnelles. D.4.2.2 Le RAOQ doit lancer une planification d'audit et préparer un plan d'audit. Le plan doit être approuvé par l'autorité compétente dans l'organisation de l'AOQ. Un premier contact avec l'organisme du fournisseur doit permettre de clarifier et, dans la mesure du possible, de s'accorder sur le plan de l'audit. Les aspects suivants doivent être pris en compte au cours de la planification d'un audit, le cas échéant : a) b) c) d) e) f) g) h) définir les objectifs et le domaine d'application de l'audit; estimer la durée de chaque étape de l'audit; spécifier les lieux et dates de l'audit; identifier l'auditeur principal et les membres de l'équipe; identifier les éléments/processus du QMS à auditer; identifier les documents et enregistrements qui seront revus; identifier les fonctions à auditer; identifier le personnel responsable du fournisseur devant être présent lors de l'audit; identifier quand les réunions d'audit auront lieu avec la direction principale du fournisseur; i) D-5 ANNEXE D AQAP 2070 (Édition 1) j) k) identifier qui aura le rapport final de l'audit et quand il sera prêt; identifier les rôles des membres de l'équipe de l'audit (si un RAOQ/auditeur principal est responsable de plusieurs auditeurs); préparer des documents de travail, tels qu'une liste type (utilisée pour vérifier et valider la mise en œuvre des éléments et processus du QMS) et des formulaires (utilisés pour enregistrer les observations et recueillir des preuves). Collecter les informations nécessaires, telles que des copies de procédures, plans, rapports, documents, etc. l) D.4.3 Ouvrir une réunion D.4.3.1 Commencer l'audit qualité en ouvrant une réunion avec le personnel responsable et la direction du fournisseur. Cette réunion doit permettre de faciliter : a) b) la présentation de l'équipe de l'audit; la présentation de l'équipe de la direction du fournisseur et le QMS du fournisseur; la clarification du domaine d'application, des objectifs, du programme et du planning de l'audit; la clarification de la manière dont l'audit sera effectué, la confirmation que le fournisseur est prêt à soutenir le processus de l'audit. c) d) e) D.4.4 Réalisation de l'audit D.4.4.1 Recueillir des éléments d'audit en interrogeant le personnel, en lisant des documents, en analysant des manuels, en étudiant des enregistrements, en lisant des rapports, en examinant des fichiers, en analysant des données, en observant des activités, en étudiant les conditions etc. afin de vérifier la conformité du QMS ou des processus. Les témoignages recueillis par des entretiens doivent être confirmés par des moyens plus tangibles. D.4.4.2 Les indications soulignant de possibles non-conformités doivent faire l'objet d'une investigation approfondie et complète. D.4.4.3 Les auditeurs doivent étudier les témoignages et documenter leurs observations. Les auditeurs doivent effectuer les tâches suivantes : a) étudier leurs observations et établir une liste des non-conformités clés. Ils doivent s'assurer que les non-conformités s'appuient sur des preuves D-6 ANNEXE D AQAP 2070 (Édition 1) tangibles et renvoient (référence croisée) aux documents faisant l'objet d'une revue; b) tirer des conclusions sur la façon d'atteindre avec succès les objectifs du QMS, des politiques et des processus; présenter les preuves, observations, conclusions et non-conformités à la direction du fournisseur avant de préparer le rapport d'audit. c) D.4.5 Clore une réunion D.4.5.1 Procéder à la clôture d'une réunion avec la direction du fournisseur et le personnel responsable. Cette réunion doit permettre de : a) b) c) d) présenter les non-conformités et les observations; donner le calendrier pour le rapport d'audit; donner le calendrier pour la réponse par des actions correctives; donner une conclusion générale sur la façon dont le QMS a été mis en œuvre. D.4.6 Rapport d'audit qualité D.4.6.1 Préparer le rapport final d'audit. Le rapport d'audit doit être daté et signé par le RAOQ/l'auditeur principal. Le rapport doit, au minimum, inclure les éléments suivants : a) b) c) d) e) f) g) h) i) le plan d'audit détaillé; identifier les membres de l'équipe de l'audit; identifier le personnel du fournisseur présent lors de l'audit; identifier les preuves recueillies; identifier les conclusions tirées; identifier les non-conformités; identifier la conformité du QMS avec les exigences contractuelles; identifier la capacité du QMS à atteindre ses objectifs; les rapports de défaillance de qualité doivent être établis avec le rapport. D-7 ANNEXE D AQAP 2070 (Édition 1) D.4.6.2 L'auditeur principal doit soumettre officiellement le rapport d'audit au fournisseur demandant qu'un plan d'actions préventives et/ou correctives soit présenté dans des délais convenus. D.4.6.3 Des informations complémentaires concernant les audits sont disponibles dans la norme ISO 19011. D.4.7 Suivi des actions correctives et/ou préventives D.4.7.1 Le fournisseur est chargé d'appliquer les actions préventives et/ou correctives nécessaires afin de satisfaire aux exigences contractuelles. Le RAOQ doit évaluer le plan d'actions correctives proposé par le fournisseur et les délais. L'évaluation doit prendre en compte le fait que la non-conformité peut avoir un impact ou une conséquence néfaste dans le délai imparti pour mettre en œuvre les actions proposées. D.4.7.2 Les audits de suivi ou autres méthodes doivent être effectués par le RAOQ le cas échéant afin de vérifier et valider l'application et l'efficacité des actions convenues. Le RAOQ est chargé d'analyser les informations sur les risques comme détaillé dans l'annexe C et réviser le plan de surveillance de l'AOQ à mesure que les risques changent. D.5 D.5.1 Revues et/ou vérifications des processus Pour de nombreux processus, il est souvent plus pratique et approprié pour le RAOQ d'effectuer des revues et/ou vérifications de processus dans le cadre des activités quotidiennes plutôt que des audits qualité officiels. Cette méthode est pratique pour déterminer l'efficacité des processus d'un fournisseur. Cette technique permet au RAOQ d'observer les éléments d'entrée, de contrôle et éléments de sortie des processus du fournisseur. Cette technique ne nécessite pas de plan d'audit officiel, de réunion d'ouverture ou de clôture ou de rapport d'audit officiel. La revue ou la vérification inclura : a) b) une coordination avec le fournisseur avant de commencer l'activité; une vérification que les exigences techniques contractuelles ou les exigences imposées par le fournisseur sont correctement transmises au niveau approprié et aux médias appropriés d'ingénierie, de fabrication, de contrôle ou d'essais; les éléments d'entrée des processus et contrôles associés, par rapport aux exigences contractuelles ou imposées par le fournisseur, pour s'assurer que le processus générera les résultats attendus. Les éléments d'entrée des D.5.2 c) D-8 ANNEXE D AQAP 2070 (Édition 1) processus qui incluent, le cas échéant, les équipements, matériaux, compétences des personnes, contrôles environnementaux et méthodes; d) déterminer si le produit ou le résultat du processus répond aux critères d'acceptation établis et que les contrôles des processus semblent appropriés pour produire en permanence des produits ou résultats conformes; enregistrer les résultats et observations faites sur des enregistrements appropriés du RAOQ. e) D.5.3 Selon le processus, la revue ne doit pas nécessairement vérifier tous ses éléments en même temps. Le RAOQ peut juger plus efficace de diviser le processus en segments. Ceux-ci peuvent être revus individuellement afin que l'ensemble du processus soit revu sur une période permettant de s'assurer que le fournisseur garde le contrôle des risques identifiés. Les processus du fournisseur, qui pourraient être soumis à des revues et/ou vérifications le cas échéant, sont les suivants : a) b) processus de fabrication ou production; processus des non-conformités); non-conformités (traitement et classement des D.5.4 c) d) e) processus concernant l'analyse des exigences contractuelles; processus concernant la configuration fonctionnelle et physique de l'audit; processus concernant le contrôle final/l'essai et la vérification des documents; Processus concernant la revue des contrôles des premiers articles; processus concernant les tests ou essais spécifiques enregistrements (essais environnementaux, essai en vol…). et leurs f) g) D.6 D.6.1 Vérification/validation du produit Les vérifications/validations de produit sont effectuées pour fournir l'assurance et la confiance dans le fait que le produit satisfait constamment aux exigences spécifiées, pour vérifier la capacité du fournisseur à mesurer, contrôler ou tester les éléments de sortie des processus et confirmer que le fournisseur détecte et rejette le produit non conforme de manière appropriée. Les vérifications du produit sont généralement effectuées suite aux activités de contrôle, d'essai ou d'enregistrement du fournisseur (preuves de conformité). D-9 ANNEXE D AQAP 2070 (Édition 1) D.6.2 Les vérifications du produit peuvent inclure les essais, contrôles, observations ou autres moyens de vérification et de validation que le produit satisfait aux exigences contractuelles. Les vérifications du produit peuvent être utilisées par le RAOQ à tout moment ou en tout endroit au cours du processus de fabrication pour s'assurer de la conformité aux exigences. Les vérifications du produit sont effectuées séparément ou en même temps que les contrôles et essais du fournisseur. Il peut être plus avantageux ou mieux réalisable pour le RAOQ d'assister aux contrôles et/ou essais réels du fournisseur. Lorsque les données du fournisseur (enregistrements) sont utilisées comme technique principale de vérification, le RAOQ est chargé de vérifier et valider occasionnellement les données des performances. Bien que non exhaustive, la vérification du produit peut être utilisée pour s'assurer des tâches suivantes : a) b) le fournisseur a effectué les essais, y compris les enregistrements; l'inspection par le fournisseur des caractéristiques et performances du produit, y compris les enregistrements; les processus de fabrication du fournisseur; des essais de laboratoires indépendants; les données d'éléments de sortie des processus du fournisseur, y compris les enregistrements; le classement/la disposition par le fournisseur des non-conformités du produit (dérogations et concessions); le traitement des changements des spécifications du fournisseur; la réalisation par le fournisseur d'audits de configuration physique/ fonctionnelle et leurs éléments de sorties; les activités de contrôle de réception du fournisseur et leurs documents; le contrôle des premiers articles du fournisseur, si spécifiquement demandé; les essais spécifiques du contrat et les documents/enregistrements associés (essais d'acceptation de l'usine, essais d'acceptation du site, essais d'acceptation en vol, etc.). D.6.3 c) d) e) f) g) h) i) j) k) D.6.4 Au cours de la réalisation des vérifications du produit, le RAOQ est chargé de veiller à la cohérence et à la traçabilité entre les documents et/ou les enregistrements et les mesures de performances réelles du produit. Il incombe au D-10 ANNEXE D AQAP 2070 (Édition 1) fournisseur de démontrer que les caractéristiques et exigences du produit répondent aux critères d'acceptation établis. Une technique commune consiste pour le fournisseur à effectuer les essais, contrôles, validations, etc. et pour le RAOQ à assister, le cas échéant, à l'examen du fournisseur. Cette approche permet de s'assurer que le fournisseur utilise le personnel et l'équipement de mesure approprié, enregistre précisément les résultats et vérifie qu'ils répondent aux exigences contractuelles ou paramètres. D.6.5 Les éléments d'entrée tels que les exigences fonctionnelles, plans, spécifications, etc. doivent faire l'objet d'une revue approfondie avant la vérification. Les données des éléments de sortie comme les enregistrements, rapports, non-conformités, etc. doivent être revues pour en vérifier le contenu et les résultats. Les données des éléments de sortie fournissent des preuves tangibles que les caractéristiques du produit et les tolérances établies sont respectées. Normalement, les examens du produit du fournisseur doivent être effectués en utilisant des équipements de mesure, outils, équipements de tests étalonnés, des documents et procédures approuvés, des opérateurs compétents, etc. comme approprié. Non-conformités Les non-conformités identifiées par le RAOQ doivent être portées à l'attention du fournisseur en vue d'actions préventives et/ou correctives conformément aux pratiques nationales. Un rapport peut être soumis au fournisseur si des informations complémentaires sont nécessaires. La vérification des actions préventives et/ou correctives du fournisseur peut s'avérer nécessaire pour s'assurer que les actions ont été mises en œuvre de manière efficace. Voir section 4.3 (Réalisation de l'AOQ) pour de plus amples informations. Informations complémentaires Type/Méthodes Audit qualité officiel Revue et vérifications des processus Vérifications du produit Évaluation de la documentation qualité Voir NOTE au paragraphe 8.1 X X D.7 D.7.1 D.8 Système qualité Processus Produits Documentation X X X X X X X X X Tableau D-2 Sélection de la méthode appropriée D.8.1 Le tableau D-2 indique où les différentes méthodes ou techniques de surveillance de l'AOQ pourraient être utilisées au cours des activités de surveillance de l'AOQ. Les méthodes et techniques réelles adoptées seront influencées par le risque associé au système, processus ou produit. D-11 ANNEXE D AQAP 2070 (Édition 1) NOTE : l'évaluation des documents relatifs à la qualité est contenue dans la section 4.3 (Réalisation de l'AOQ) et est normalement une condition préalable à la réalisation d'audits, de revues ou de vérifications. D.9 D.9.1 Activités de l'AOQ en matière de conception et de développement L'objet de ce paragraphe est de servir d'aide-mémoire au RAOQ lorsqu'il effectue les activités de surveillance de l'AOQ au cours de la conception et du développement des systèmes et produits. La conception et le développement de systèmes et produits de défense complexes impliquent normalement un niveau élevé de risques pour l'acquéreur. Ce paragraphe fournit donc quelques conseils pour le RAOQ sur les domaines ou processus qui, par expérience, sont jugés importants afin de pouvoir avoir confiance dans les performances du fournisseur. Ces domaines et processus potentiellement à haut risque peuvent donc nécessiter une surveillance intensive de l'AOQ au cours de la conception et du développement. Vérification/validation du produit D.9.2 D.9.2.1 Trois domaines des processus du fournisseur, qui devraient faire l'objet d'une surveillance de l'AOQ dans les différents référentiels, sont explicités ci-après; a) b) c) revues des spécifications/documents (voir Figure D-3 marquée "a"); processus de gestion de configuration (voir Figure D-3 marquée "b"); processus d'essai et de réception (voir Figure D-3 marquée "c"). D-12 ANNEXE D AQAP 2070 (Édition 1) D é f in it io n d e s s y s t è m e s ( I ) - S p é c if ic a t io n d e s e x ig e n c e s d e s s y s t è m e s R e v u e d e s e x ig e n c e s d e s s y s tè m e s ( a ) - S p é c if ic a t io n d e la c o n c e p t io n d e s s y s tè m e s R e v u e d e s e x ig e n c e s d e s s y s tè m e s ( a ) R e v u e d e la c o n c e p t io n d e s s y s t è m e s ( a ) R é c e p t io n d e s s y s t è m e s ( V ) - R é c e p t io n d e s s y s t è m e s ( c ) R e v u e d 'a c c e p t a t io n d e s s y s t è m e s ( a ) - E s s a i d e s s y s tè m e s (c ) R e v u e p r é lim in a ir e d e r é c e p t io n ( a ) - E s s a i d 'in s ta lla tio n ( c ) R e v u e d e p r é p a r a t io n d 'e s s a i ( a ) R é f é r e n t ie l d e s s p é c if ic a t io n s C o n c e p t io n d e s s y s t è m e s ( I I ) - S p é c if ic a t io n d e s s o u s - s y s t è m e s C o n c e p t io n p r é lim in a ir e R e v u e p r é lim in a ir e d e c o n c e p t io n ( a ) - S p é c if ic a t io n d é t a illé e d e s s y s tè m e s C o n c e p t io n d é ta illé e d e s s y s t è m e s R e v u e c r it iq u e d e c o n c e p t io n ( a ) R e v u e d é t a illé e d e c o n c e p t io n ( a ) R e v u e d e s s p é c if ic a t io n s lo g ic ie lle s ( a ) - S p é c if ic a t io n d e s e s s a is R é f é r e n t ie l d u p r o d u it V é r if ic a t io n d e s s y s t è m e s ( I V ) - I n s t a lla t io n A u d it d e c o n f ig u r a t io n f o n c t io n n e lle ( b ) R e v u e d e v é r if ic a t io n d e s s y s t è m e s ( a ) R e v u e d 'in t é g r a t io n d e s s y s t è m e s ( a ) - P r o d u c t io n R e v u e d e p r é p a r a t io n d e p r o d u c t io n ( a ) C o n t r ô le d e s p r e m ie r s a r t ic le s ( c ) - E s s a i d 'in t é g r a t io n ( c ) R é f é r e n t ie l f o n c t io n n e l M is e e n o e u v r e ( I I I ) - D é v e lo p p e m e n t d e s s o u s - s y s t è m e s I n t é g r a tio n d e s s y s t è m e s A u d it d e c o n f ig u r a t io n p h y s iq u e ( b ) - E s s a i d e s s o u s -s y s tè m e s (c ) F ig u r e D - 3 C o n c e p ts t y p iq u e s d e c o n c e p t io n e t d e d é v e lo p p e m e n t D.9.3 La figure D-3 illustre les concepts typiques de conception et de développement. Les revues de gestion de configuration, revues d'essai et d'acceptation et autres revues nécessaires différeront d'un contrat à l'autre. La terminologie contractuelle peut également varier d'un contrat à l'autre. Ce modèle sert uniquement d'exemple. Vérification/validation des revues de spécifications/documents D.9.4 D.9.4.1 Au cours du processus d'ingénierie, il est important pour le RAOQ de valider le fait que les fournisseurs mettent en œuvre leurs processus établis. Il incombe au RAOQ de vérifier que les différentes revues spécifiées (voir figure D-3) sont effectuées, qu'elles sont correctement documentées et que le fournisseur traite correctement les éléments d'actions. Il est important de vérifier/valider (à partir d'exemples) que les éléments de sortie des différents processus d'ingénierie satisfont et renvoient, à leurs exigences respectives (éléments d'entrée) applicables. Les documents de sortie d'un référentiel deviennent les éléments d'entrée du référentiel suivant, et ainsi de suite. La revue critique de conception est un exemple de revue typique à effectuer sur une spécification détaillée du système avant l'émission et l'acceptation du référentiel fonctionnel. L'objectif consiste à vérifier/valider que les exigences spécifiées dans le référentiel des spécifications sont respectées. Il est important de noter que les décisions D-13 ANNEXE D AQAP 2070 (Édition 1) concernant les aspects techniques des revues de conception appartiennent uniquement à l'acquéreur. D.9.5 Processus de la gestion de configuration (CM) D.9.5.1 Au cours du processus d'ingénierie, il est important pour le RAOQ de valider la mise en œuvre des processus de CM. Le RAOQ est chargé de vérifier que les éléments de configuration (CI) sont correctement identifiés et documentés, du référentiel de spécifications et du référentiel fonctionnel jusqu'au référentiel du produit (voir figure D-3). Le RAOQ est chargé de vérifier que le contrôle de configuration (changements dans l'ingénierie, dérogations et concessions) renvoie au référentiel approuvé et que l'enregistrement officiel des états de configuration est mis à jour. Le RAOQ est chargé de vérifier que les audits de configuration détaillés dans le plan CM sont effectués, documentés et que les éléments des actions sont correctement traités. Par exemple, le RAOQ peut, le cas échéant, vérifier ou valider la réalisation de l'audit physique par le fournisseur sur l'audit de configuration fonctionnelle et/ou d'intégration des systèmes sur l'installation. D.9.6 Processus d'essai et de réception D.9.6.1 Au cours du processus d'ingénierie et de production il est important pour le RAOQ de vérifier que les documents, y compris les spécifications des essais sur chaque référentiel, sont développés par le fournisseur et approuvés comme une condition préalable pour les essais. Généralement, les essais à vérifier ou valider le cas échéant sont (voir figure D-3); l'essai d'intégration pour valider que le produit est conforme à la conception détaillée des systèmes, l'essai des systèmes pour valider que le produit est conforme aux exigences des systèmes et l'essai officiel de réception des systèmes pour valider la conformité du produit aux spécifications des exigences (niveau contractuel). D-14 ANNEXE D AQAP 2070 (Édition 1) Page blanche D-15 ANNEXE E AQAP 2070 (Édition 1) Annexe E Processus électronique de la DAOQ E-1 ANNEXE E AQAP 2070 (Édition 1) Page blanche E-2 ANNEXE E AQAP 2070 (Édition 1) Processus électronique de la DAOQ E.1 E.1.1 Objectif de cette annexe La transmission électronique des demandes d'assurance officielle de la qualité (DAOQ) réduit considérablement la durée totale des processus mutuels d'AOQ. L'objectif de cette procédure est de définir et standardiser le processus de la DAOQ électronique (E-délégation). La transmission électronique des DAOQ est généralement utilisée dans le cadre d'une AOQ mutuelle. La pratique traditionnelle d'envoi des DAOQ par courrier postal peut être utilisée comme méthode alternative. Les informations classées ne seront pas échangées à tout moment dans le cadre du processus électronique de délégation. Ces informations continueront à être échangées conformément aux procédures nationales actuellement en place. Structure de la délégation électronique Message e-mail au point focal de la DAOQ de l’autorité compétente nationale ou point focal (STANAG 4107) E.1.2 E.1.3 E.2 Pièce jointe n°1 DAOQ électronique (fichier Microsoft Word ou PDF) Pièce jointe n°2 Contrat électronique (fichier PDF ou Microsoft Word) Figure E-1 Structure de la DAOQ électronique E.2.1 La figure E-1 illustre la structure de la E-délégation. La E-délégation consiste en un message électronique (e-mail) accompagné d'une copie électronique de la DAOQ et d'une copie électronique du contrat ou de la commande en pièces jointes. La E-délégation est envoyée à l'autorité compétente nationale ou point focal indiqué en annexe A du STANAG 4107. Chaque pays est chargé de tenir à jour l'adresse e-mail du point focal. Le bloc ‘objet' du message e-mail doit contenir l'énoncé suivant : DAOQ OTAN de (entrer le nom du pays) pour le numéro de contrat (entrer le numéro de contrat). E-3 ANNEXE E AQAP 2070 (Édition 1) E.3 E.3.1 Préparation de la E-délégation La E-délégation doit être préparée en utilisant le formulaire électronique de la DAOQ. Les instructions pour remplir le formulaire sont disponibles dans l'annexe B de la présente AQAP. Le logiciel principal et préféré pour la DAOQ électronique est Microsoft Word. Ne pas protéger la DAOQ électronique car le mandataire doit pouvoir utiliser le formulaire pour indiquer l'acceptation et retourner des informations sur les risques au mandant. Dans le cas où Microsoft Word n'est pas disponible, Adobe Acrobat sert de logiciel alternatif pour scanner la DAOQ. Aucun autre logiciel ne doit être utilisé. L'utilisation d'Adobe Acrobat est un inconvénient dans la mesure où le mandataire ne peut pas entrer de réponse sur le formulaire de la DAOQ électronique avant de retourner ce formulaire au mandant. Les exigences minimales pour le logiciel sont Microsoft Word 97, Adobe Acrobat 4.0 et un programme de compression de fichiers approprié. Il n'est pas nécessaire de signer électroniquement la DAOQ. Déclarer simplement que le mandant a signé l'original et entrer le nom du mandant. Le mandant (la personne dont le nom apparaît au bas du formulaire de la DAOQ) doit également fournir une adresse e-mail à laquelle il peut être contacté. Cela améliorera sensiblement la communication de problèmes ou questions associés à la DAOQ. Si possible, joindre une copie électronique du contrat ou de la commande. Le logiciel principal et préféré pour la copie électronique du contrat ou de la commande est Adobe Acrobat. Dans le cas où Acrobat ne serait pas disponible, le logiciel Microsoft Word peut être utilisé à la place. Aucun autre logiciel ne doit être utilisé. Dans le cas d'une copie électronique du contrat, l'utilisation de Microsoft Word est un inconvénient dans le sens où, à moins que le document ne soit protégé, il peut être modifié. Les restrictions concernant les tailles des fichiers peuvent empêcher de joindre la copie électronique du contrat au message e-mail. Les contrats contenant des couleurs ou de nombreux graphiques augmenteront sensiblement la taille du fichier. Pour des contrats sans graphique, un contrat de 100 pages ne devrait présenter aucun problème de transmission par e-mail. Le cas échéant, le contrat peut être divisé en deux, scanné, et envoyé en série de pièces jointes. Une méthode alternative consiste à utiliser un logiciel de compression de données. Si le contrat ne peut pas être transmis électroniquement, une copie papier du contrat devra être envoyée à l'autorité nationale compétente ou point focal par le système postal traditionnel. La DAOQ doit tout de même être envoyée électroniquement et la DAOQ doit demander au RAOQ d'utiliser la copie du contrat de fournisseur jusqu'à ce que la copie papier du contrat arrive par le système postal. Si cela pose un problème, le mandant doit en être avisé dans les meilleurs délais. Pour éviter toute confusion, il est important que le mandant E-4 E.3.2 E.3.3 E.3.4 E.3.5 E.3.6 ANNEXE E AQAP 2070 (Édition 1) référence clairement le contrat sur la E-délégation précédemment soumise. Une copie du message e-mail précédemment soumis doit être jointe à la copie papier du contrat. E.4 E.4.1 Réception et accusé de réception de la E-délégation À réception de la E-délégation, celle-ci doit être revue par le mandataire pour s'assurer que toutes les pièces jointes ont bien été reçues. Si la E-délégation est incomplète, le mandataire doit immédiatement en aviser le mandant par retour du message e-mail. Le mandataire doit immédiatement accuser réception électroniquement de la E-délégation par retour du message e-mail. Cet accusé de réception signifie que la DAOQ a été réceptionnée et transmise au RAOQ mandataire pour action et/ou acceptation de la DAOQ. La DAOQ doit être traitée en interne par le mandataire conformément aux pratiques nationales. La capacité à communiquer électroniquement au sein des organismes nationaux de QA réduira sensiblement la durée du cycle des opérations liées au processus mutuel d'AOQ et encouragera la communication directe de questions, de problèmes et d'informations sur les risques entre le mandant et le mandataire. Les communications par e-mail permettent également de conserver une trace de la communication. Le mandataire ne doit pas retarder les actions sur la DAOQ en attendant de recevoir le contrat. Les RAOQ sont chargés d'utiliser la copie du contrat du fournisseur jusqu'à ce que la copie papier du contrat arrive par le système postal. Lorsque le mandataire reçoit la copie papier du contrat, elle doit être rapidement transmise au RAOQ. Décision sur une E-délégation L'acceptation/le refus de la DAOQ doit être fournie au mandant en utilisant le formulaire électronique de la DAOQ. L'acceptation/le refus doit se faire dans les meilleurs délais après réception de la DAOQ électronique. L'acceptation signifie que la DAOQ a été revue, que le travail a été accepté et que l'AOQ sera effectuée conformément aux instructions de la présente AQAP et de la DAOQ. Il n'est pas nécessaire de faire suivre une copie papier de l'acceptation de la DAOQ par le système postal. Un refus d'une E-délégation doit être suivie d'une lettre officielle envoyée par le système postal. Dans certains cas, il peut ne pas être possible d'accuser réception de l'acceptation d'une E-délégation pendant quelques jours. Cela peut être le cas avec des contrats importants nécessitant une planification exhaustive de l'AOQ. Dans ce E-5 E.4.2 E.4.3 E.4.4 E.5 E.5.1 E.5.2 E.5.3 ANNEXE E AQAP 2070 (Édition 1) cas, le mandataire doit aviser électroniquement le mandant du retard et des circonstances. E.5.4 Il est extrêmement important que l'adresse e-mail du RAOQ qui assurera la surveillance réelle de l'AOQ, soit fournie. Cela encouragera la communication directe et le retour d'informations sur les risques entre le mandant et le mandataire. Notification de l'achèvement de la DAOQ La notification de l'achèvement de l'AOQ devra être fournie au mandant en utilisant le formulaire électronique de la DAOQ. La notification de l'achèvement devra inclure le retour d'informations sur les risques demandé dans la partie II du formulaire électronique de la DAOQ. Si possible, la DAOQ remplie doit être jointe aux rapports demandés. Si les rapports sont envoyés séparément par le système postal, cela doit être indiqué sur la DAOQ électronique remplie. E.6 E.6.1 E-6 ANNEXE E AQAP 2070 (Édition 1) Page blanche E-7