Що таке CAPA і чому AQAP 2110 вимагає її окремо
CAPA AQAP 2110 (Corrective and Preventive Actions — корегувальні та запобіжні дії) — це формальний механізм роботи з невідповідностями і ризиками, який стандарт NATO вимагає у виробника оборонної продукції набагато жорсткіше за цивільні QMS. У більшості українських ОПК-команд CAPA сприймається як «закрити невідповідність і написати, що зробили краще». На практиці це три окремі рівні дій, і змішувати їх не можна, бо саме на цьому валиться більшість Stage 2 аудитів.
Перший рівень — Correction. Це безпосереднє виправлення конкретного дефекту: переробити вузол, замінити плату, відсортувати партію, утилізувати браковані одиниці. Correction не торкається причини, вона працює з наслідком тут і зараз. Якщо ви тільки виправили дефектний дрон і нічого більше не зробили — це не CAPA, це rework.
Другий рівень — Corrective Action. Це усунення коренної причини, щоб конкретна невідповідність не повторювалася. Замість того щоб щоразу перевіряти плату ретельніше, ви змінюєте процес: вводите AOI-інспекцію, переналаштовуєте температурний профіль печі реflow, переписуєте інструкцію оператора. CA працює з причиною, не з наслідком.
Третій рівень — Preventive Action. Це запобігання потенційним проблемам, які ще не виникли, але можуть. Якщо ви побачили, що на одній збиральній лінії проблема є, а на сусідній — ще ні, але умови схожі, ви впроваджуєте те ж рішення превентивно на другій лінії. PA працює з ризиком.
ISO 9001 у редакції 2015 формально прибрав окрему вимогу до preventive actions, замінивши її risk-based thinking. AQAP 2110, який видається NATO Standardization Office і доповнюється галузевим керівництвом IAQG 9137, пішов протилежним шляхом — стандарт явно вимагає документовану PA-програму поряд з CA, обов'язковий RCA для кожної суттєвої невідповідності і повний цикл документації від NCR до closure. Деталі цієї різниці між ISO і AQAP добре розкриті у порівнянні AQAP 2110 і ISO 9001. Чому це критично саме для defense: повторювана невідповідність — це не претензія клієнта і не повернення партії. Це блокування поставок за держконтрактом, втрата сертифіката, у поганому варіанті — кримінальна справа, якщо дефект коштував людських життів. Деталі вимог стандарту до управління невідповідностями розписані у повному посібнику AQAP 2110 і пов'язані з системою, описаною на сторінці /aqap-2110.
Correction vs Corrective vs Preventive Action
Три рівні дій плутають навіть досвідчені інженери якості, а аудитор Bureau Veritas відразу ставить це питання на Stage 2. Correction — виправляєте конкретний дефект (замінили плату на одному дроні). Corrective Action — усуваєте причину, щоб цей дефект більше не виникав на цій лінії (ввели AOI, змінили температуру печі). Preventive Action — застосовуєте те саме рішення на сусідній лінії, де проблеми ще немає, але умови подібні. AQAP 2110 вимагає всі три рівні з документацією; ISO 9001:2015 формально про PA мовчить, але аудитор все одно очікує її через risk-based thinking.
Життєвий цикл CAPA: 7 кроків від виявлення до закриття
Робоча CAPA — це послідовність із семи кроків, де кожен має конкретний документ, відповідального і реалістичний термін. Якщо хоча б один крок випадає, аудитор бачить це за п'ять хвилин у журналі NCR. Розберемо повний цикл на прикладі типової невідповідності у виробника FPV-дронів.
Крок 1. Виявлення і фіксація невідповідності. Оператор контролю якості знайшов холодну пайку на роз'ємі польотного контролера в партії з 50 дронів. Перший крок — оформлення NCR (Non-Conformance Report) з описом, де знайшли, на якій кількості, з якої партії, фотодокументацією і присвоєнням унікального номера. Якщо NCR не оформили в день виявлення, починаються проблеми: дрон ризикує піти в наступну операцію, дані забуваються.
Крок 2. Containment. Як тільки NCR оформлений, потрібна ізоляція проблеми: вся партія блокується тегом «Hold», вилучається з потоку, перевіряється сусідня партія, виявляється чи дрони з цієї партії вже відвантажені. Containment — найкритичніший за часом крок: на нього мають бути години, не дні. Якщо ви бачите проблему о 14:00, а партія заблокована наступного ранку — поставки тривають, ризик експорту дефекту реальний.
Крок 3. Immediate correction. Тепер виправляєте конкретні дефекти: перепайка, відбраковування, доробка. Це rework, він не вирішує причину, але закриває операційний ризик. Часто на цьому кроці команда вважає, що CAPA завершена. Це найпоширеніша помилка, ви ще навіть не почали справжню CAPA.
Крок 4. Аналіз коренних причин (RCA). Відповідаєте на питання «чому це сталося». Не «оператор не догледів», а реальна причина: обладнання, процес, інструкція, постачальник, навчання, проєктна помилка. RCA займає від кількох годин до 2-3 тижнів. Без RCA жодна CA не буде ефективною. Методи розбираємо в наступному розділі.
Крок 5. Розробка CA. Маючи коренну причину, інженер якості з технологом проєктує рішення: змінити налаштування печі, ввести AOI, переписати інструкцію, перенавчити операторів. CA повинна бути SMART і документована з відповідальним, термінами і ресурсами.
Крок 6. Впровадження і перевірка ефективності. Рішення впроваджується, починається моніторинг. Не «зробили — закрили», а реальна перевірка: чи зменшилася частота дефектів за 30-90 днів, чи дотримуються нової процедури, чи не з'явилися побічні ефекти. Розгорнуто нижче.
Крок 7. Closure + lessons learned. NCR закривається з повним пакетом: containment record, RCA report, CA evidence, effectiveness result. Lessons learned поширюється на суміжні процеси, це міст до Preventive Action. Архів NCR — мінімум 10 років за AQAP 2110, для критичних виробів life cycle плюс 10.
| Крок | Дія | Відповідальний | Документ | Тривалість |
|---|---|---|---|---|
| 1. Виявлення | Фіксація невідповідності з описом, фото, кількістю | Оператор QC / контролер | NCR з унікальним номером | День виявлення |
| 2. Containment | Ізоляція партії тегом Hold, перевірка сусідніх партій і відвантажених | Інженер якості + майстер дільниці | Containment record, оновлений lot status | 2-8 годин |
| 3. Immediate correction | Переробка, відбраковування, утилізація дефектних одиниць | Технолог + бригада rework | Rework log, акт утилізації за потреби | 1-5 днів |
| 4. RCA | Аналіз коренної причини обраним методом (5 Why, Fishbone, FTA, 8D) | Інженер якості + крос-функціональна команда | RCA report з висновками і доказами | 2-15 днів |
| 5. Розробка CA | Проєктування корегувальної дії з відповідальним і термінами | Інженер якості + технолог + виробництво | CA plan, оновлені інструкції, ECO за потреби | 5-15 днів |
| 6. Впровадження + перевірка | Запуск рішення, моніторинг ефективності 30-90 днів | Технолог + інженер якості | Implementation record, effectiveness report | 30-90 днів |
| 7. Closure + lessons learned | Формальне закриття NCR, поширення знань на суміжні процеси | Інженер якості + керівник QA | Closure record, lessons learned, оновлений risk register | 1-3 дні |
RCA: 5 методів аналізу коренних причин для defense
RCA — це серце CAPA. Без чесного аналізу коренної причини ви назавжди застрягнете на рівні «оператор недогледів» і будете лікувати симптоми. У defense-проєктах ми використовуємо п'ять основних методів, і правильний вибір залежить від типу проблеми, її критичності і доступного часу.
Метод 1. 5 Whys (5 чому). Найпростіший і найшвидший метод: задавайте «чому» п'ять разів поспіль, поки не дійдете до системної причини. Приклад розбору дефекту FPV-плати: «Чому плата не запустилася? — Холодна пайка на роз'ємі живлення». «Чому холодна пайка? — Температура печі reflow була низькою». «Чому температура була низькою? — Профіль не калібрувався після зміни типу припою». «Чому не калібрувався? — В інструкції не зазначено крок перекалібрування». «Чому в інструкції не зазначено? — Інструкція не оновлювалася після зміни постачальника припою». Корінь — застаріла інструкція і відсутність зв'язку між зміною постачальника і review інструкцій. CA — оновлення інструкції плюс правило ревізії інструкцій при зміні матеріалу. 5 Whys підходить для більшості невідповідностей з очевидним симптомом, займає 30-60 хвилин.
Метод 2. Fishbone (Ishikawa). Для багатофакторних проблем, коли симптом може мати кілька паралельних причин. Діаграма розділяє можливі причини на 6 категорій (6M): Man (людина), Machine (обладнання), Method (метод), Material (матеріал), Measurement (вимірювання), Environment (середовище). Команда сидить разом і генерує гіпотези по кожній категорії, потім перевіряє кожну фактами. Класичний випадок — нестабільна якість пайки в партіях: причини виявилися в людях (новий змінний майстер), обладнанні (зношений профіль печі), матеріалі (партія припою з іншою температурою плавлення) і середовищі (стрибки температури в цеху взимку). Fishbone — 2-4 години роботи команди, ефективний для системних проблем.
Метод 3. Fault Tree Analysis (FTA). Логічна побудова дерева подій для critical defects: бере небажану подію (наприклад, втрата керування БпЛА в польоті) і розбиває її на гілки причин з логічними операторами AND/OR. Дозволяє оцінити ймовірність і знайти найкритичніші вузли. Обов'язковий для авіоніки, систем зброї, ракетної техніки, бо враховує комбінації відмов. Складніший метод, потребує підготовленого інженера, займає 1-2 тижні для серйозного аналізу. Регламентується IEC 61025 і часто йде в комплекті з FMEA.
Метод 4. 8D Methodology. Розроблений Ford стандартний defense-response на замовницькі рекламації. Вісім дисциплін: D1 — команда, D2 — опис проблеми, D3 — interim containment, D4 — RCA, D5 — permanent CA, D6 — implement, D7 — preventive measures, D8 — close-out. 8D — формат звіту, який очікують МО, NSPA і експортні контракти НАТО. Деталі підходу — у методології 8D від ASQ. Для замовницької рекламації 8D практично обов'язковий, це формат, до якого замовник звик.
Метод 5. Pareto Analysis. Не RCA в чистому вигляді, а інструмент пріоритизації. За 80/20: 80% невідповідностей походять від 20% причин. Збирайте дані по NCR за 3-6 місяців, групуйте за типом дефекту або причиною, ранжуйте за частотою. Топ-5 виявлених причин — це ваші реальні пріоритети для системних CAPA. Класичний результат у виробника дронів: 60% NCR — це холодна пайка і недостача компонентів, ще 20% — помилки калібрування, інші 20% — все решта. Висновок: інвестуйте CAPA в перші дві категорії, а не розпорошуйте зусилля. Pareto — щомісячна рутина, не одноразовий метод. На практиці для виробника БпЛА цей підхід ефективно пов'язується з системою сертифікації за ISO та AQAP, бо ранжовані причини дають фокус для змін у QMS.
| Метод | Тип проблеми | Складність | Приклад defense |
|---|---|---|---|
| 5 Whys | Очевидний симптом, одна основна причина | Низька (30-60 хв) | Холодна пайка на FPV-платі через застарілу інструкцію після зміни припою |
| Fishbone (Ishikawa) | Багатофакторна проблема, кілька паралельних причин | Середня (2-4 год команди) | Нестабільна якість пайки в партіях через комбінацію людей, обладнання, матеріалу і середовища |
| Fault Tree Analysis (FTA) | Critical defects, ризик життю і безпеці | Висока (1-2 тижні інженера) | Втрата керування БпЛА в польоті — комбінації відмов авіоніки, ПЗ, живлення |
| 8D Methodology | Замовницькі рекламації від МО, NSPA, НАТО | Середня-висока (форматний звіт) | Рекламація замовника на партію дронів з систематичним дефектом оптики |
| Pareto Analysis | Пріоритизація системних CAPA | Низька-середня (місячна рутина) | Топ-5 типів NCR за 6 місяців у виробника FPV — фокус ресурсів CAPA |
Розробка корегувальної дії: критерії, що працюють vs не працюють
Знайти коренну причину — це 60% роботи. Решта 40% — спроєктувати CA, яка реально усуне причину, а не створить ілюзію роботи. На жаль, у переважній більшості NCR-журналів, які ми бачимо при діагностичному аудиті, CA сформульована так, що вона не може спрацювати в принципі.
Хороша CA відповідає принципу SMART: Specific (конкретна, не «покращити процес»), Measurable (з вимірюваним критерієм успіху), Assignable (з конкретним відповідальним), Realistic (виконувана в межах ресурсів), Time-bound (з кінцевим терміном). Якщо одна з п'яти ознак відсутня — це не CA, це декларація наміру.
Частий антипатерн — формулювання типу «бути уважнішим», «посилити контроль», «провести інструктаж», «нагадати персоналу». Жодна з цих CA не змінює систему, всі вони покладають відповідальність на людський фактор, який і так є слабкою ланкою. Інший антипатерн — «розробити нову інструкцію» без зміни самого процесу: у вас тепер є нова інструкція, але обладнання, матеріал і умови ті самі, отже дефект з'явиться знову.
Розберемо на прикладі. Дефект — холодна пайка польотного контролера. Погана CA: «Інструктувати оператора уважніше слідкувати за процесом пайки. Відповідальний — майстер. Термін — постійно». Це не закриває нічого: оператор і так старається, інструктаж нічого не змінює фізично, термін «постійно» означає, що CA ніколи не буде закрита. Хороша CA: «Впровадити автоматичну оптичну інспекцію (AOI) після операції пайки на 100% плат польотного контролера. Налаштувати датчики температури в печі reflow з alarm при відхиленні від профілю >5°C. Оновити інструкцію оператора з кроком перекалібрування при зміні постачальника припою. Відповідальний — головний технолог. Термін — 45 днів. Критерій успіху — нуль дефектів холодної пайки в наступних 200 одиницях». Це конкретне рішення, що змінює систему, а не людину.
Корисно орієнтуватися на ієрархію контролів, запозичену з охорони праці і адаптовану для defense-якості. Від найкращого до найгіршого: elimination (прибрати причину взагалі — наприклад, перейти на безсвинцеву пайку, яка стабільніша), substitution (замінити проблемний елемент — інший постачальник припою), engineering controls (фізичні бар'єри і автоматика — AOI, alarm печі), administrative controls (нові процедури, інструкції, навчання), PPE/human factor (індивідуальний контроль, перевчання). Якщо ваша CA — це лише останній рівень, RCA був неглибокий або CA сформована поверхово. Конкретний приклад побудови якісної CAPA-системи для виробника БпЛА розгорнуто у гіді з сертифікації виробника дронів, а вимоги до документів цієї системи — у чек-листі документів для AQAP 2110.
Готові побудувати робочу CAPA-систему?
Безкоштовна 30-хвилинна консультація з оцінкою наявних процесів. Партнер Bureau Veritas в Україні.
Замовити консультаціюEffectiveness verification: як перевірити, що CA дійсно працює
За нашою статистикою діагностичних аудитів, близько половини закритих NCR насправді не вирішили проблему повністю — дефект повертається через 3-6 місяців, інколи в іншому вигляді. Причина проста: команди ставлять галочку «впроваджено» і вважають CAPA закритою, не перевіряючи реальний ефект. AQAP 2110 пункт 10.2 явно вимагає review of effectiveness, і аудитор перевіряє це на Stage 2 регулярно.
Добре працюючий effectiveness verification спирається на чотири джерела даних. Перше — repetition tracking. Веденняrejected lots register або dashboard з частотою повторення подібних дефектів за 30, 60, 90 днів після впровадження CA. Якщо за 90 днів дефект з'явився знову — CA не спрацювала, RCA був неглибокий, потрібна ескалація. Друге — sample verification. Випадкова вибірка 20-30 одиниць після введення CA з фокусом саме на параметр, який лікувала CA. Не загальний QC, а точкова перевірка ефекту.
Третє — document and process review. Зайдіть фізично в цех через 2-4 тижні після впровадження і подивіться, чи дотримуються нової процедури в реальній роботі. Оператори часто повертаються до старих звичок, особливо коли під час змін немає інженера якості поряд. Якщо нова процедура не виконується — CA не спрацювала фактично, незалежно від документів. Четверте — trend analysis. Подивіться KPI типу частоти NCR конкретного типу за 6 місяців: якщо лінія тренду не пішла вниз, CA вирішила точковий випадок, а не системну проблему.
Review of effectiveness повинен бути плановою точкою в CAPA-процедурі, а не разовою активністю. Типова частота — 30 днів для оперативних NCR і 90 днів для системних. Результат review фіксується в окремому розділі NCR і впливає на closure: якщо CA неефективна, NCR залишається відкритим, RCA переглядається, CA проєктується заново. Якщо ефективність підтверджена — NCR формально закривається. Цей цикл прямо перевіряється під час замовницького аудиту МО: аудитор обирає 5-10 закритих NCR за останні 12 місяців і питає докази ефективності. Якщо їх немає — major nonconformity з блокуванням certification, до моменту виправлення.
Preventive Action: запобігання проблем до їх виникнення
Preventive Action — це найменш популярна частина CAPA в українських виробниках. У більшості NCR-журналів, які ми переглядаємо, графа PA порожня або заповнена формально. Між тим, AQAP 2110 вимагає PA-програму нарівні з CA, і саме PA відрізняє зрілу defense-команду від тієї, що лише реагує на проблеми.
Джерела для PA — це не догадки, а конкретні дані. Перше — trend analysis по власних NCR: якщо ви бачите зростання частоти дефектів у category X за останні 3 місяці, не чекайте критичного інциденту — запускайте PA вже зараз. Друге — customer feedback: рекламації, зауваження GQAR, претензії експортних замовників. Якщо схожі питання звучать від кількох клієнтів — це сигнал. Третє — supplier issues: якщо постачальник плат раптом змінив завод, або у вашого постачальника алюмінію була проблемна партія, оцінюйте ризик для своїх процесів і запускайте PA. Четверте — audit findings, включно з вашими внутрішніми. П'яте — lessons learned від суміжних проєктів і команд.
Risk-based approach — основа сучасної PA-методології. Не намагайтеся «запобігати всьому», це нереалістично. Беріть top-5 high-risk processes за вашим risk register і фокусуйтеся на них. Для виробника БпЛА це зазвичай: критична пайка авіоніки, прошивка польотного контролера, льотні випробування, кінцева сертифікація партії, відвантаження. Ці п'ять процесів забезпечують 80% ризику виробничих дефектів, і саме сюди йдуть основні PA-зусилля.
Інтеграція PA з risk register — обов'язкова вимога AQAP 2110. Кожна виявлена потенційна загроза (через будь-яке з джерел вище) реєструється в risk register з оцінкою likelihood та impact. Для high-risk запускається PA з тими ж дисциплінами, що і CA: SMART-формулювання, відповідальний, термін, перевірка ефективності. PA закривається з документами effectiveness. Хороший приклад інтеграції — зв'язок PA з управлінням конфігурацією за AQAP 2110: зміна конструкції, що зменшує ризик помилок збірки, є типовою preventive action. Інший зв'язок — з простежуваністю партій: покращена traceability сама собою є PA, бо зменшує час реакції на потенційний дефект і обмежує його розповсюдження.
5 типових помилок CAPA в українських оборонних виробників
За досвідом діагностичних аудитів у defense-сегменті виокремлюються одні й ті ж проблеми. Майже всі вони — наслідок підходу «CAPA для сертифікації», а не «CAPA як інструмент управління якістю». П'ять найболючіших.
Перша — NCR закриваються по факту виправлення, без RCA. Дефект знайшли, перепаяли, написали в журналі «дефект усунено» і закрили. Жодного аналізу причин, жодного запису про containment, жодної CA. У форматі для аудитора це виглядає як rework log під назвою NCR. На Stage 2 аудитор обирає 10 закритих NCR і питає RCA-докази. Якщо їх немає у 5 з 10 — major nonconformity.
Друга — «перевчити персонал» як універсальна CA. Майже половина NCR у необкатаних системах закривається фразою «провести повторний інструктаж операторам». Це не CA, це декларація. Корінь дефекту — обладнання, матеріал або процес — залишається недоторканим. Через 2-3 місяці дефект повертається. Виправляється правилом: «навчання як CA» можна використовувати тільки якщо RCA довів, що корінь — в кваліфікаційному gap, і навчання супроводжується тестом і записом про competency.
Третя — відсутність effectiveness verification. NCR закривається в день впровадження CA. Через тиждень дефект знову з'являється, але вже як новий NCR з тим самим описом. У журналі ви побачите серію однакових NCR з тим самим симптомом, кожен закритий «впроваджено CA», і ніяких слідів review. Виправляється введенням обов'язкового effectiveness check через 30 днів після closure, з документуванням результату в самому NCR.
Четверта — PA взагалі не ведеться. У переважній більшості журналів графа Preventive Action порожня або має формальний текст «PA не потрібна, проблема локальна». AQAP 2110 явно вимагає PA-програму, і її відсутність — гарантована nonconformity. Виправляється запуском щоквартального PA-засідання з аналізом джерел: trends, customer feedback, audit findings.
П'ята — CAPA register у Excel без зв'язку з виробничими процесами. Окрема таблиця, яку веде один інженер якості, не пов'язана з виробничим обліком, складом, конструкторськими ECO. Партія з дефектом може спокійно піти у відвантаження, бо склад не бачить NCR. Виправляється або інтеграцією CAPA з ERP (для команд 30+ людей), або жорсткою процедурою notifications: будь-який NCR відразу породжує lot status update на складі і виробничу зупинку.
Найбільша помилка CAPA
Найболючіша і найчастіша помилка — «перевчити персонал» як універсальна корегувальна дія. Майже половина NCR в неузрілих CAPA-системах закривається саме цим формулюванням. Це не CA, це уникнення відповідальності за зміну системи. Корінь дефекту — у процесі, обладнанні або матеріалі — залишається недоторканим, і через 2-3 місяці той самий дефект повертається. Аудитор Bureau Veritas на Stage 2 завжди ставить питання: «Покажіть докази, що навчання було ефективним і дефект не повторився за 90 днів». Якщо доказів немає, ви отримуєте major nonconformity і блокування сертифікації. Заведіть жорстке правило: навчання як CA — тільки якщо RCA довів кваліфікаційний gap, і навчання супроводжується тестом і competency record.

Потрібна консультація щодо сертифікації?
Безкоштовна консультація
Зміст сторінки
- Що таке CAPA і чому AQAP 2110 вимагає її окремо
- Життєвий цикл CAPA: 7 кроків від виявлення до закриття
- RCA: 5 методів аналізу коренних причин для defense
- Розробка корегувальної дії: критерії, що працюють vs не працюють
- Effectiveness verification: як перевірити, що CA дійсно працює
- Preventive Action: запобігання проблем до їх виникнення
- 5 типових помилок CAPA в українських оборонних виробників
- FAQ — Часті питання про CAPA в AQAP 2110
Що таке CAPA і чому AQAP 2110 вимагає її окремо
CAPA AQAP 2110 (Corrective and Preventive Actions — корегувальні та запобіжні дії) — це формальний механізм роботи з невідповідностями і ризиками, який стандарт NATO вимагає у виробника оборонної продукції набагато жорсткіше за цивільні QMS. У більшості українських ОПК-команд CAPA сприймається як «закрити невідповідність і написати, що зробили краще». На практиці це три окремі рівні дій, і змішувати їх не можна, бо саме на цьому валиться більшість Stage 2 аудитів.
Перший рівень — Correction. Це безпосереднє виправлення конкретного дефекту: переробити вузол, замінити плату, відсортувати партію, утилізувати браковані одиниці. Correction не торкається причини, вона працює з наслідком тут і зараз. Якщо ви тільки виправили дефектний дрон і нічого більше не зробили — це не CAPA, це rework.
Другий рівень — Corrective Action. Це усунення коренної причини, щоб конкретна невідповідність не повторювалася. Замість того щоб щоразу перевіряти плату ретельніше, ви змінюєте процес: вводите AOI-інспекцію, переналаштовуєте температурний профіль печі реflow, переписуєте інструкцію оператора. CA працює з причиною, не з наслідком.
Третій рівень — Preventive Action. Це запобігання потенційним проблемам, які ще не виникли, але можуть. Якщо ви побачили, що на одній збиральній лінії проблема є, а на сусідній — ще ні, але умови схожі, ви впроваджуєте те ж рішення превентивно на другій лінії. PA працює з ризиком.
ISO 9001 у редакції 2015 формально прибрав окрему вимогу до preventive actions, замінивши її risk-based thinking. AQAP 2110, який видається NATO Standardization Office і доповнюється галузевим керівництвом IAQG 9137, пішов протилежним шляхом — стандарт явно вимагає документовану PA-програму поряд з CA, обов'язковий RCA для кожної суттєвої невідповідності і повний цикл документації від NCR до closure. Деталі цієї різниці між ISO і AQAP добре розкриті у порівнянні AQAP 2110 і ISO 9001. Чому це критично саме для defense: повторювана невідповідність — це не претензія клієнта і не повернення партії. Це блокування поставок за держконтрактом, втрата сертифіката, у поганому варіанті — кримінальна справа, якщо дефект коштував людських життів. Деталі вимог стандарту до управління невідповідностями розписані у повному посібнику AQAP 2110 і пов'язані з системою, описаною на сторінці /aqap-2110.
Correction vs Corrective vs Preventive Action
Три рівні дій плутають навіть досвідчені інженери якості, а аудитор Bureau Veritas відразу ставить це питання на Stage 2. Correction — виправляєте конкретний дефект (замінили плату на одному дроні). Corrective Action — усуваєте причину, щоб цей дефект більше не виникав на цій лінії (ввели AOI, змінили температуру печі). Preventive Action — застосовуєте те саме рішення на сусідній лінії, де проблеми ще немає, але умови подібні. AQAP 2110 вимагає всі три рівні з документацією; ISO 9001:2015 формально про PA мовчить, але аудитор все одно очікує її через risk-based thinking.
Життєвий цикл CAPA: 7 кроків від виявлення до закриття
Робоча CAPA — це послідовність із семи кроків, де кожен має конкретний документ, відповідального і реалістичний термін. Якщо хоча б один крок випадає, аудитор бачить це за п'ять хвилин у журналі NCR. Розберемо повний цикл на прикладі типової невідповідності у виробника FPV-дронів.
Крок 1. Виявлення і фіксація невідповідності. Оператор контролю якості знайшов холодну пайку на роз'ємі польотного контролера в партії з 50 дронів. Перший крок — оформлення NCR (Non-Conformance Report) з описом, де знайшли, на якій кількості, з якої партії, фотодокументацією і присвоєнням унікального номера. Якщо NCR не оформили в день виявлення, починаються проблеми: дрон ризикує піти в наступну операцію, дані забуваються.
Крок 2. Containment. Як тільки NCR оформлений, потрібна ізоляція проблеми: вся партія блокується тегом «Hold», вилучається з потоку, перевіряється сусідня партія, виявляється чи дрони з цієї партії вже відвантажені. Containment — найкритичніший за часом крок: на нього мають бути години, не дні. Якщо ви бачите проблему о 14:00, а партія заблокована наступного ранку — поставки тривають, ризик експорту дефекту реальний.
Крок 3. Immediate correction. Тепер виправляєте конкретні дефекти: перепайка, відбраковування, доробка. Це rework, він не вирішує причину, але закриває операційний ризик. Часто на цьому кроці команда вважає, що CAPA завершена. Це найпоширеніша помилка, ви ще навіть не почали справжню CAPA.
Крок 4. Аналіз коренних причин (RCA). Відповідаєте на питання «чому це сталося». Не «оператор не догледів», а реальна причина: обладнання, процес, інструкція, постачальник, навчання, проєктна помилка. RCA займає від кількох годин до 2-3 тижнів. Без RCA жодна CA не буде ефективною. Методи розбираємо в наступному розділі.
Крок 5. Розробка CA. Маючи коренну причину, інженер якості з технологом проєктує рішення: змінити налаштування печі, ввести AOI, переписати інструкцію, перенавчити операторів. CA повинна бути SMART і документована з відповідальним, термінами і ресурсами.
Крок 6. Впровадження і перевірка ефективності. Рішення впроваджується, починається моніторинг. Не «зробили — закрили», а реальна перевірка: чи зменшилася частота дефектів за 30-90 днів, чи дотримуються нової процедури, чи не з'явилися побічні ефекти. Розгорнуто нижче.
Крок 7. Closure + lessons learned. NCR закривається з повним пакетом: containment record, RCA report, CA evidence, effectiveness result. Lessons learned поширюється на суміжні процеси, це міст до Preventive Action. Архів NCR — мінімум 10 років за AQAP 2110, для критичних виробів life cycle плюс 10.
| Крок | Дія | Відповідальний | Документ | Тривалість |
|---|---|---|---|---|
| 1. Виявлення | Фіксація невідповідності з описом, фото, кількістю | Оператор QC / контролер | NCR з унікальним номером | День виявлення |
| 2. Containment | Ізоляція партії тегом Hold, перевірка сусідніх партій і відвантажених | Інженер якості + майстер дільниці | Containment record, оновлений lot status | 2-8 годин |
| 3. Immediate correction | Переробка, відбраковування, утилізація дефектних одиниць | Технолог + бригада rework | Rework log, акт утилізації за потреби | 1-5 днів |
| 4. RCA | Аналіз коренної причини обраним методом (5 Why, Fishbone, FTA, 8D) | Інженер якості + крос-функціональна команда | RCA report з висновками і доказами | 2-15 днів |
| 5. Розробка CA | Проєктування корегувальної дії з відповідальним і термінами | Інженер якості + технолог + виробництво | CA plan, оновлені інструкції, ECO за потреби | 5-15 днів |
| 6. Впровадження + перевірка | Запуск рішення, моніторинг ефективності 30-90 днів | Технолог + інженер якості | Implementation record, effectiveness report | 30-90 днів |
| 7. Closure + lessons learned | Формальне закриття NCR, поширення знань на суміжні процеси | Інженер якості + керівник QA | Closure record, lessons learned, оновлений risk register | 1-3 дні |
RCA: 5 методів аналізу коренних причин для defense
RCA — це серце CAPA. Без чесного аналізу коренної причини ви назавжди застрягнете на рівні «оператор недогледів» і будете лікувати симптоми. У defense-проєктах ми використовуємо п'ять основних методів, і правильний вибір залежить від типу проблеми, її критичності і доступного часу.
Метод 1. 5 Whys (5 чому). Найпростіший і найшвидший метод: задавайте «чому» п'ять разів поспіль, поки не дійдете до системної причини. Приклад розбору дефекту FPV-плати: «Чому плата не запустилася? — Холодна пайка на роз'ємі живлення». «Чому холодна пайка? — Температура печі reflow була низькою». «Чому температура була низькою? — Профіль не калібрувався після зміни типу припою». «Чому не калібрувався? — В інструкції не зазначено крок перекалібрування». «Чому в інструкції не зазначено? — Інструкція не оновлювалася після зміни постачальника припою». Корінь — застаріла інструкція і відсутність зв'язку між зміною постачальника і review інструкцій. CA — оновлення інструкції плюс правило ревізії інструкцій при зміні матеріалу. 5 Whys підходить для більшості невідповідностей з очевидним симптомом, займає 30-60 хвилин.
Метод 2. Fishbone (Ishikawa). Для багатофакторних проблем, коли симптом може мати кілька паралельних причин. Діаграма розділяє можливі причини на 6 категорій (6M): Man (людина), Machine (обладнання), Method (метод), Material (матеріал), Measurement (вимірювання), Environment (середовище). Команда сидить разом і генерує гіпотези по кожній категорії, потім перевіряє кожну фактами. Класичний випадок — нестабільна якість пайки в партіях: причини виявилися в людях (новий змінний майстер), обладнанні (зношений профіль печі), матеріалі (партія припою з іншою температурою плавлення) і середовищі (стрибки температури в цеху взимку). Fishbone — 2-4 години роботи команди, ефективний для системних проблем.
Метод 3. Fault Tree Analysis (FTA). Логічна побудова дерева подій для critical defects: бере небажану подію (наприклад, втрата керування БпЛА в польоті) і розбиває її на гілки причин з логічними операторами AND/OR. Дозволяє оцінити ймовірність і знайти найкритичніші вузли. Обов'язковий для авіоніки, систем зброї, ракетної техніки, бо враховує комбінації відмов. Складніший метод, потребує підготовленого інженера, займає 1-2 тижні для серйозного аналізу. Регламентується IEC 61025 і часто йде в комплекті з FMEA.
Метод 4. 8D Methodology. Розроблений Ford стандартний defense-response на замовницькі рекламації. Вісім дисциплін: D1 — команда, D2 — опис проблеми, D3 — interim containment, D4 — RCA, D5 — permanent CA, D6 — implement, D7 — preventive measures, D8 — close-out. 8D — формат звіту, який очікують МО, NSPA і експортні контракти НАТО. Деталі підходу — у методології 8D від ASQ. Для замовницької рекламації 8D практично обов'язковий, це формат, до якого замовник звик.
Метод 5. Pareto Analysis. Не RCA в чистому вигляді, а інструмент пріоритизації. За 80/20: 80% невідповідностей походять від 20% причин. Збирайте дані по NCR за 3-6 місяців, групуйте за типом дефекту або причиною, ранжуйте за частотою. Топ-5 виявлених причин — це ваші реальні пріоритети для системних CAPA. Класичний результат у виробника дронів: 60% NCR — це холодна пайка і недостача компонентів, ще 20% — помилки калібрування, інші 20% — все решта. Висновок: інвестуйте CAPA в перші дві категорії, а не розпорошуйте зусилля. Pareto — щомісячна рутина, не одноразовий метод. На практиці для виробника БпЛА цей підхід ефективно пов'язується з системою сертифікації за ISO та AQAP, бо ранжовані причини дають фокус для змін у QMS.
| Метод | Тип проблеми | Складність | Приклад defense |
|---|---|---|---|
| 5 Whys | Очевидний симптом, одна основна причина | Низька (30-60 хв) | Холодна пайка на FPV-платі через застарілу інструкцію після зміни припою |
| Fishbone (Ishikawa) | Багатофакторна проблема, кілька паралельних причин | Середня (2-4 год команди) | Нестабільна якість пайки в партіях через комбінацію людей, обладнання, матеріалу і середовища |
| Fault Tree Analysis (FTA) | Critical defects, ризик життю і безпеці | Висока (1-2 тижні інженера) | Втрата керування БпЛА в польоті — комбінації відмов авіоніки, ПЗ, живлення |
| 8D Methodology | Замовницькі рекламації від МО, NSPA, НАТО | Середня-висока (форматний звіт) | Рекламація замовника на партію дронів з систематичним дефектом оптики |
| Pareto Analysis | Пріоритизація системних CAPA | Низька-середня (місячна рутина) | Топ-5 типів NCR за 6 місяців у виробника FPV — фокус ресурсів CAPA |
Розробка корегувальної дії: критерії, що працюють vs не працюють
Знайти коренну причину — це 60% роботи. Решта 40% — спроєктувати CA, яка реально усуне причину, а не створить ілюзію роботи. На жаль, у переважній більшості NCR-журналів, які ми бачимо при діагностичному аудиті, CA сформульована так, що вона не може спрацювати в принципі.
Хороша CA відповідає принципу SMART: Specific (конкретна, не «покращити процес»), Measurable (з вимірюваним критерієм успіху), Assignable (з конкретним відповідальним), Realistic (виконувана в межах ресурсів), Time-bound (з кінцевим терміном). Якщо одна з п'яти ознак відсутня — це не CA, це декларація наміру.
Частий антипатерн — формулювання типу «бути уважнішим», «посилити контроль», «провести інструктаж», «нагадати персоналу». Жодна з цих CA не змінює систему, всі вони покладають відповідальність на людський фактор, який і так є слабкою ланкою. Інший антипатерн — «розробити нову інструкцію» без зміни самого процесу: у вас тепер є нова інструкція, але обладнання, матеріал і умови ті самі, отже дефект з'явиться знову.
Розберемо на прикладі. Дефект — холодна пайка польотного контролера. Погана CA: «Інструктувати оператора уважніше слідкувати за процесом пайки. Відповідальний — майстер. Термін — постійно». Це не закриває нічого: оператор і так старається, інструктаж нічого не змінює фізично, термін «постійно» означає, що CA ніколи не буде закрита. Хороша CA: «Впровадити автоматичну оптичну інспекцію (AOI) після операції пайки на 100% плат польотного контролера. Налаштувати датчики температури в печі reflow з alarm при відхиленні від профілю >5°C. Оновити інструкцію оператора з кроком перекалібрування при зміні постачальника припою. Відповідальний — головний технолог. Термін — 45 днів. Критерій успіху — нуль дефектів холодної пайки в наступних 200 одиницях». Це конкретне рішення, що змінює систему, а не людину.
Корисно орієнтуватися на ієрархію контролів, запозичену з охорони праці і адаптовану для defense-якості. Від найкращого до найгіршого: elimination (прибрати причину взагалі — наприклад, перейти на безсвинцеву пайку, яка стабільніша), substitution (замінити проблемний елемент — інший постачальник припою), engineering controls (фізичні бар'єри і автоматика — AOI, alarm печі), administrative controls (нові процедури, інструкції, навчання), PPE/human factor (індивідуальний контроль, перевчання). Якщо ваша CA — це лише останній рівень, RCA був неглибокий або CA сформована поверхово. Конкретний приклад побудови якісної CAPA-системи для виробника БпЛА розгорнуто у гіді з сертифікації виробника дронів, а вимоги до документів цієї системи — у чек-листі документів для AQAP 2110.
Готові побудувати робочу CAPA-систему?
Безкоштовна 30-хвилинна консультація з оцінкою наявних процесів. Партнер Bureau Veritas в Україні.
Замовити консультаціюEffectiveness verification: як перевірити, що CA дійсно працює
За нашою статистикою діагностичних аудитів, близько половини закритих NCR насправді не вирішили проблему повністю — дефект повертається через 3-6 місяців, інколи в іншому вигляді. Причина проста: команди ставлять галочку «впроваджено» і вважають CAPA закритою, не перевіряючи реальний ефект. AQAP 2110 пункт 10.2 явно вимагає review of effectiveness, і аудитор перевіряє це на Stage 2 регулярно.
Добре працюючий effectiveness verification спирається на чотири джерела даних. Перше — repetition tracking. Веденняrejected lots register або dashboard з частотою повторення подібних дефектів за 30, 60, 90 днів після впровадження CA. Якщо за 90 днів дефект з'явився знову — CA не спрацювала, RCA був неглибокий, потрібна ескалація. Друге — sample verification. Випадкова вибірка 20-30 одиниць після введення CA з фокусом саме на параметр, який лікувала CA. Не загальний QC, а точкова перевірка ефекту.
Третє — document and process review. Зайдіть фізично в цех через 2-4 тижні після впровадження і подивіться, чи дотримуються нової процедури в реальній роботі. Оператори часто повертаються до старих звичок, особливо коли під час змін немає інженера якості поряд. Якщо нова процедура не виконується — CA не спрацювала фактично, незалежно від документів. Четверте — trend analysis. Подивіться KPI типу частоти NCR конкретного типу за 6 місяців: якщо лінія тренду не пішла вниз, CA вирішила точковий випадок, а не системну проблему.
Review of effectiveness повинен бути плановою точкою в CAPA-процедурі, а не разовою активністю. Типова частота — 30 днів для оперативних NCR і 90 днів для системних. Результат review фіксується в окремому розділі NCR і впливає на closure: якщо CA неефективна, NCR залишається відкритим, RCA переглядається, CA проєктується заново. Якщо ефективність підтверджена — NCR формально закривається. Цей цикл прямо перевіряється під час замовницького аудиту МО: аудитор обирає 5-10 закритих NCR за останні 12 місяців і питає докази ефективності. Якщо їх немає — major nonconformity з блокуванням certification, до моменту виправлення.
Preventive Action: запобігання проблем до їх виникнення
Preventive Action — це найменш популярна частина CAPA в українських виробниках. У більшості NCR-журналів, які ми переглядаємо, графа PA порожня або заповнена формально. Між тим, AQAP 2110 вимагає PA-програму нарівні з CA, і саме PA відрізняє зрілу defense-команду від тієї, що лише реагує на проблеми.
Джерела для PA — це не догадки, а конкретні дані. Перше — trend analysis по власних NCR: якщо ви бачите зростання частоти дефектів у category X за останні 3 місяці, не чекайте критичного інциденту — запускайте PA вже зараз. Друге — customer feedback: рекламації, зауваження GQAR, претензії експортних замовників. Якщо схожі питання звучать від кількох клієнтів — це сигнал. Третє — supplier issues: якщо постачальник плат раптом змінив завод, або у вашого постачальника алюмінію була проблемна партія, оцінюйте ризик для своїх процесів і запускайте PA. Четверте — audit findings, включно з вашими внутрішніми. П'яте — lessons learned від суміжних проєктів і команд.
Risk-based approach — основа сучасної PA-методології. Не намагайтеся «запобігати всьому», це нереалістично. Беріть top-5 high-risk processes за вашим risk register і фокусуйтеся на них. Для виробника БпЛА це зазвичай: критична пайка авіоніки, прошивка польотного контролера, льотні випробування, кінцева сертифікація партії, відвантаження. Ці п'ять процесів забезпечують 80% ризику виробничих дефектів, і саме сюди йдуть основні PA-зусилля.
Інтеграція PA з risk register — обов'язкова вимога AQAP 2110. Кожна виявлена потенційна загроза (через будь-яке з джерел вище) реєструється в risk register з оцінкою likelihood та impact. Для high-risk запускається PA з тими ж дисциплінами, що і CA: SMART-формулювання, відповідальний, термін, перевірка ефективності. PA закривається з документами effectiveness. Хороший приклад інтеграції — зв'язок PA з управлінням конфігурацією за AQAP 2110: зміна конструкції, що зменшує ризик помилок збірки, є типовою preventive action. Інший зв'язок — з простежуваністю партій: покращена traceability сама собою є PA, бо зменшує час реакції на потенційний дефект і обмежує його розповсюдження.
5 типових помилок CAPA в українських оборонних виробників
За досвідом діагностичних аудитів у defense-сегменті виокремлюються одні й ті ж проблеми. Майже всі вони — наслідок підходу «CAPA для сертифікації», а не «CAPA як інструмент управління якістю». П'ять найболючіших.
Перша — NCR закриваються по факту виправлення, без RCA. Дефект знайшли, перепаяли, написали в журналі «дефект усунено» і закрили. Жодного аналізу причин, жодного запису про containment, жодної CA. У форматі для аудитора це виглядає як rework log під назвою NCR. На Stage 2 аудитор обирає 10 закритих NCR і питає RCA-докази. Якщо їх немає у 5 з 10 — major nonconformity.
Друга — «перевчити персонал» як універсальна CA. Майже половина NCR у необкатаних системах закривається фразою «провести повторний інструктаж операторам». Це не CA, це декларація. Корінь дефекту — обладнання, матеріал або процес — залишається недоторканим. Через 2-3 місяці дефект повертається. Виправляється правилом: «навчання як CA» можна використовувати тільки якщо RCA довів, що корінь — в кваліфікаційному gap, і навчання супроводжується тестом і записом про competency.
Третя — відсутність effectiveness verification. NCR закривається в день впровадження CA. Через тиждень дефект знову з'являється, але вже як новий NCR з тим самим описом. У журналі ви побачите серію однакових NCR з тим самим симптомом, кожен закритий «впроваджено CA», і ніяких слідів review. Виправляється введенням обов'язкового effectiveness check через 30 днів після closure, з документуванням результату в самому NCR.
Четверта — PA взагалі не ведеться. У переважній більшості журналів графа Preventive Action порожня або має формальний текст «PA не потрібна, проблема локальна». AQAP 2110 явно вимагає PA-програму, і її відсутність — гарантована nonconformity. Виправляється запуском щоквартального PA-засідання з аналізом джерел: trends, customer feedback, audit findings.
П'ята — CAPA register у Excel без зв'язку з виробничими процесами. Окрема таблиця, яку веде один інженер якості, не пов'язана з виробничим обліком, складом, конструкторськими ECO. Партія з дефектом може спокійно піти у відвантаження, бо склад не бачить NCR. Виправляється або інтеграцією CAPA з ERP (для команд 30+ людей), або жорсткою процедурою notifications: будь-який NCR відразу породжує lot status update на складі і виробничу зупинку.
Найбільша помилка CAPA
Найболючіша і найчастіша помилка — «перевчити персонал» як універсальна корегувальна дія. Майже половина NCR в неузрілих CAPA-системах закривається саме цим формулюванням. Це не CA, це уникнення відповідальності за зміну системи. Корінь дефекту — у процесі, обладнанні або матеріалі — залишається недоторканим, і через 2-3 місяці той самий дефект повертається. Аудитор Bureau Veritas на Stage 2 завжди ставить питання: «Покажіть докази, що навчання було ефективним і дефект не повторився за 90 днів». Якщо доказів немає, ви отримуєте major nonconformity і блокування сертифікації. Заведіть жорстке правило: навчання як CA — тільки якщо RCA довів кваліфікаційний gap, і навчання супроводжується тестом і competency record.


