Еконтроль
Назад до ресурсів

Документи для AQAP 2110: повний чек-лист для українського оборонного виробника (2026)

35-пунктовий чек-лист документів для AQAP 2110: політика якості, процедури, записи, картки конфігурації. Готовий набір для виробника ОПК. Партнер BV.

Опубліковано 29 червня 2026 р.14 хв читання
Документи AQAP 2110 — повний чек-лист для українського виробника

Короткий огляд: яких документів вимагає AQAP 2110

Документи AQAP 2110 — це не фіксований список з номерами, а доказова база керованості процесів. Сам стандарт AQAP 2110 Edition D Version 1 не каже «у вас має бути ось ці 47 процедур із саме такими назвами». Він каже інше: ваша система менеджменту якості повинна демонструвати, що ви контролюєте конфігурацію виробу, простежуєте партії, працюєте з контрагентами, реагуєте на невідповідності, оцінюєте ризики. Як саме ви це задокументуєте — ваше рішення.

На практиці для середнього українського виробника ОПК — від виробника дронів зі 50 людьми до серійного виробництва амуніції на 300 — типовий пакет документації виглядає так: 30-50 ключових документів плюс сотні записів на рік. Документи поділяються на 4 рівні: стратегічна документація, системні процедури, робочі інструкції, записи. Перші три рівні створюються один раз і періодично переглядаються. Четвертий рівень — записи — генерується щодня і займає 80% обсягу всієї документації за вагою файлів.

Головний принцип, який тримайте в голові: документація має описувати реальну роботу. Не «існувати для аудитора», не «виглядати красиво», не «копіювати стандарт». Описувати те, що ви насправді робите. Якщо процедура каже одне, а оператор робить інше — це невідповідність, навіть якщо обидва варіанти технічно нормальні. Аудитор перевіряє не папір, а збіг паперу з реальністю. Тому до речі, краще мати простішу процедуру, яку справді виконують, ніж розкішну на 40 сторінок, яку ніхто не читає. Глибше про сам стандарт — у нашому повному посібнику з AQAP 2110.

4 рівні документації AQAP 2110

Рівень 1 (стратегія): політика якості, цілі, scope СУЯ, карта процесів — 5-8 документів, власник CEO. Рівень 2 (процедури): як ви управляєте конфігурацією, простежуваністю, постачальниками, CAPA, аудитами — 10-15 документів, власник якість. Рівень 3 (робочі інструкції): технологічні карти, контрольні плани, інструкції випробувань — 20-100 документів, власник виробництво. Рівень 4 (записи): журнали, протоколи, картки супроводу, конфігураційні картки — сотні на рік, генеруються щодня. Перші три рівні — це «правила гри», четвертий — «слід цієї гри».

Рівень 1: Стратегічна документація

Найвищий рівень піраміди. Документів небагато — зазвичай 5-8, — але саме вони задають напрямок усієї системи менеджменту якості. Без них AQAP 2110 не зрушується з місця, бо аудитор з першого дня запитає: «покажіть політику якості», «де ваші цілі», «який scope СУЯ». Власник цього рівня — топ-менеджмент, у малих компаніях особисто CEO.

Політика якості. Одна сторінка, підпис CEO, актуальна дата. Має містити прямі формулювання про defense-сектор: «ми виробляємо продукцію військового призначення», «наше зобов'язання — простежуваність кожної партії», «ми дотримуємося вимог AQAP 2110 і відповідних національних регуляцій». Шаблонна політика «ми прагнемо до якості» не працює — аудитор хоче бачити, що CEO розуміє контекст оборонного виробництва.

Цілі якості. Вимірювані, з KPI, із зазначенням відповідального і термінів. Приклади: «частка невідповідних виробів — не більше 0.5% протягом року», «час реакції на CAPA — не більше 14 днів», «100% операторів критичних процесів пройшли річне перепідтвердження компетентності». Загальні цілі типу «постійно покращувати якість» не зараховуються.

Сфера застосування СУЯ (scope statement). Документ на 1-2 сторінки, який чітко описує: які майданчики, які процеси, яка продукція покриваються системою. Важливо вказати, що виключається з обсягу і чому. Наприклад, якщо ви робите тільки збирання, а проєктування віддаєте на аутсорс — це треба явно зафіксувати.

Контекст організації. SWOT, PESTLE або інший аналіз з реєстром стейкхолдерів. Defense-специфіка: серед стейкхолдерів обов'язково МО, ДОТ, регулятори, при необхідності — іноземні замовники. Серед загроз — ризики змін нормативної бази, проблеми з імпортом критичних компонентів, кібербезпекові ризики.

Карта процесів верхнього рівня. Графічна або таблична карта основних процесів виробництва з взаємозв'язками — від отримання замовлення до відвантаження. На карті позначаються критичні точки контролю, які потім деталізуються в процедурах і робочих інструкціях.

РівеньДокументиОрієнтовна кількістьХто веде
1. Стратегічна документаціяПолітика якості, цілі, scope, контекст організації, карта процесів5-8 документівCEO + керівник якості
2. Процедури (системні)Управління конфігурацією, простежуваністю, CAPA, постачальниками, аудитами10-15 документівКерівник якості + власники процесів
3. Робочі інструкціїТехнологічні карти, контрольні плани, інструкції для випробувань20-100 документівТехнолог + начальник виробництва
4. ЗаписиЖурнали, протоколи, картки супроводу, конфігураційні карткиСотні на рікОператори, контролери, QA

Рівень 2: Процедури (системні документи)

Серце системи. Якщо стратегічна документація — це «куди ми йдемо», то процедури — це «як саме ми працюємо системно». Для середнього виробника ОПК набір зазвичай складається з 10-15 системних процедур. Деякі з них дублюють вимоги ISO 9001, деякі є специфічними саме для defense-сектору і AQAP 2110.

Управління документованою інформацією. Як створюються документи, хто схвалює, як контролюються версії, як вилучаються застарілі копії з робочих місць, як ведеться електронний архів. Це базова процедура, але саме на ній валиться багато виробників — коли на столі майстра одна версія інструкції, а в системі вже інша.

Управління конфігурацією виробу (Configuration Management Plan). Defense-специфічна процедура, яку часто описують як окремий план. Описує: як визначається базова конфігурація (baseline), як вносяться зміни, хто і як їх схвалює, як ведеться status accounting. Для виробника дронів цей документ покриває контроль прошивок, апаратних ревізій, версій ПЗ. Для виробника амуніції — контроль рецептур, постачальників пороху, технологічних режимів.

Простежуваність продукції (traceability procedure). Друга критична defense-процедура. Описує forward + backward traceability: як від готового виробу дійти до кожного компонента (хто постачальник, яка партія, дата приймання), і навпаки — від партії компонента побачити, у які вироби вона пішла. Для AQAP 2110 простежуваність на серійному рівні є обов'язковою для критичних характеристик.

Контроль контрагентів (supplier management). Як ведеться Approved Supplier List, які критерії оцінки постачальників, як проводиться повторна оцінка, як обробляються претензії і реакція постачальника. Defense-доповнення: процедура контролю counterfeit parts — недопущення контрафактних електронних компонентів, особливо для критичних виробів.

Вхідний контроль (incoming inspection). Що перевіряється на вході на склад, за якими параметрами, в якому обсязі вибірки, що з документуванням результатів, як обробляються невідповідні партії.

Управління невідповідностями і CAPA. Журнал НВ, процедура root cause analysis (формат 8D, Ishikawa, FTA — на вибір), процедура коригувальних дій, перевірка ефективності. Це той блок, який аудитор перевіряє в кожному другому проєкті — бо в більшості виробників він формальний.

Внутрішні аудити. Річна програма аудитів (план), процедура проведення аудиту, вимоги до компетентності аудиторів, формат звітів. Для AQAP 2110 — обов'язково покриття всіх процесів за цикл 12 місяців.

Аналіз з боку керівництва (management review). Періодичність (мінімум раз на 12 місяців), порядок денний, вхідні дані (результати аудитів, KPI, CAPA, претензії клієнтів), вихідні дані (рішення, ресурси, цілі на наступний період), протокол.

Управління змінами в продукті і документах. Процедура внесення змін у конструкцію, технологію, постачальників. Обов'язковий етап — оцінка впливу зміни на якість і безпеку, схвалення, інформування замовника при необхідності.

Контроль вимірювань (calibration program). Реєстр вимірювальних засобів, програма калібрування, інтервали, відповідальні, що робити з простроченими приладами, як обробляти результати, отримані з некаліброваним приладом.

Рівень 3: Робочі інструкції (operational documents)

Перехід від «як ми працюємо системно» до «як саме виконується конкретна операція». Цей рівень — найоб'ємніший за кількістю документів і найближчий до операторів. Залежно від складності продукту, кількість робочих інструкцій коливається від 20 (для простого виробництва) до 100+ (для серійних виробників складної техніки). Власник цього рівня — технологи і начальники виробництва.

Виробничі інструкції (work instructions). Покрокова інструкція для конкретного робочого місця або операції. Що, чим, у якій послідовності, з якими параметрами. Обов'язково з фотографіями або схемами для критичних кроків. Інструкція має бути написана так, щоб новий оператор після короткого інструктажу міг виконати операцію без помилок.

Технологічні карти / маршрутні листи. Послідовність операцій з вказівкою обладнання, оснащення, контрольних точок, очікуваних результатів кожної операції. Для defense-виробництва маршрутний лист часто містить також місце для відміток про проходження кожної операції — і стає водночас документом і записом.

Контрольні плани (control plans). Систематизований опис, що, коли, як і чим контролюється на кожній операції. Для критичних характеристик — частота контролю, метод, прилад, межі прийняття, відповідальний, дія при відхиленні. Контрольний план — це міст між технологічною документацією і записами якості.

Інструкції для випробувань (test instructions). Окрема група для виробів, які проходять випробування (а в defense — це майже завжди). Детальний опис умов випробування, послідовності дій, критеріїв прийняття, форми протоколу. Для виробника БпЛА це інструкції льотних випробувань. Для виробника амуніції — інструкції стрілецьких випробувань на полігоні.

Інструкції для робочого місця. Локалізовані до конкретного робочого місця документи: техніка безпеки, схема розташування інструмента, перелік допустимих відхилень, перші дії при невідповідності. Найкорисніший формат — короткі візуальні карти, які висять прямо на робочому місці і оновлюються разом з технологією.

На практиці саме на цьому рівні виробники найбільше економлять — і потім втрачають на аудиті. Економія виглядає як «технолог пам'ятає, оператор знає, навіщо писати». Аудитор приходить, бере оператора з другої зміни, який бачить виріб уперше після відпустки, — і за 5 хвилин стає ясно, що інструкцій бракує. Тому правило: на кожну критичну операцію має бути актуальна, прочитана оператором і доступна на робочому місці інструкція.

Рівень 4: Записи (records — найбільший обсяг)

Найбільший за обсягом рівень документації. За вагою файлів і кількістю одиниць записи становлять 80-95% всієї документації виробника. Це не статичні документи — це слід щоденної роботи системи менеджменту якості. Для активного виробника ОПК ми говоримо про сотні нових записів на рік, для серійного — про тисячі. Власник — оператори, контролери, відділ якості. Але аудитор перевіряє саме цей рівень найдетальніше — бо це єдиний доказ, що система не лише існує на папері.

Записи виробництва. Журнали виконання операцій (хто, коли, на якому обладнанні), протоколи приймання партій, відмітки про проходження операцій у маршрутних листах. Для серійного виробництва — записи з обладнання (логи паяльних станцій, термопрофілі печей, дані тестових стендів). Для AQAP 2110 ці записи мають зберігатися мінімум на час життя виробу плюс гарантійний період.

Записи контролю якості. Протоколи вимірювань (з конкретними значеннями, не «в нормі»), результати випробувань, висновки про відповідність партії, відмітки про відхилення і їх обробку. Кожен запис має бути підписаний контролером і датований. Записи без підпису і дати в очах аудитора не існують.

Записи простежуваності. Картки супроводу виробу від першої операції до відвантаження. Серійні номери з реєстром у ERP або PLM. Прив'язка партій критичних компонентів до конкретних виробів. Без цих записів сама ідея простежуваності неможлива.

Записи конфігурації. Configuration cards для кожної базової версії виробу, історія змін конфігурації, схвалення замовником суттєвих змін. Detail про конфігураційні картки — у наступному розділі, бо це специфічний для AQAP 2110 документ.

Записи CAPA. Журнал невідповідностей за весь період (мінімум останні 12 місяців доступні швидко), звіти про корінні причини у форматі 8D або Ishikawa, реєстр коригувальних дій з відповідальними і термінами, записи перевірки ефективності через 30/60/90 днів.

Записи навчання. Накази про допуск операторів до критичних процесів, протоколи навчань з підписами учасників і оцінкою результатів, матриця компетентності з датами останнього оцінювання, кваліфікаційні картки.

Записи внутрішніх аудитів. Програма аудитів на рік, плани конкретних аудитів, чек-листи, звіти за результатами, реєстр невідповідностей з аудитів, плани коригувальних дій, записи перевірки виконання.

Записи аналізу керівництва. Протоколи нарад з аналізу СУЯ, презентації з вхідними даними, рішення керівництва з відповідальними і термінами, перевірка виконання рішень попереднього циклу.

Зберігання: для більшості записів — мінімум 10 років, для критичних оборонних виробів — на час життя виробу плюс 10 років після списання. Електронний формат прийнятний за умови процедури резервного копіювання, контролю доступу і збереження цілісності записів. Базові вимоги до AQAP-серії формалізовані в публічних документах NATO Standardization Office і національних публікаціях Bundeswehr — наприклад, перелік AQAP-документів Bundeswehr.

Потрібен індивідуальний пакет документів для AQAP 2110?

Безкоштовна 30-хвилинна сесія з оцінкою наявної документації і дорожньою картою. Партнер Bureau Veritas в Україні.

Замовити консультацію

AQAP 2110-специфічні документи (чого немає в ISO 9001)

Виробники, які вже мають впроваджену систему ISO 9001, часто думають: «у нас уже все є, AQAP 2110 — це той самий стандарт плюс трохи». Це частково так, але є 7-8 документів, яких в ISO 9001 немає або вони описані поверхово, а в AQAP 2110 є обов'язковими. Саме на них валиться більшість компаній, які прийшли в defense-сектор з цивільного виробництва. Глибший розбір різниць — у нашому матеріалі AQAP 2110 vs ISO 9001 різниці.

Картка конфігурації (Configuration Identification Card). Документ для кожної базової версії виробу. Містить: ідентифікатор конфігурації, перелік компонентів з їхніми версіями і постачальниками, технічні характеристики, схвалення замовника при критичних змінах. Для виробника дронів — це повна специфікація на конкретну модель з прив'язкою до прошивки і апаратної ревізії.

Configuration Management Plan. Окремий план, не лише процедура. Описує всю систему управління конфігурацією для конкретного виробу або сімейства виробів: як визначається baseline, які зміни вимагають схвалення замовника, як ведеться status accounting, як організовані аудити конфігурації. Шаблон Configuration Management Plan є у стандарті IEEE 828 — його можна адаптувати.

Quality Plan. Документ під конкретний контракт. Описує: специфічні вимоги замовника до якості, призначений персонал, контрольні точки, специфічні випробування, частоту звітів замовнику, формат документації, яку треба передати разом з виробом. Часто Quality Plan є обов'язковою частиною технічного завдання на контракт.

First Article Inspection Report (FAIR). Детальний звіт про першу одиницю продукції (або першу партію), яка пройшла повний цикл виробництва. Підтверджує, що технологія готова до серійного випуску. Формат FAIR описаний у стандарті AS 9102 — у defense-секторі його часто використовують і поза aerospace. Деталі про інтеграцію в системи AS — у нашому матеріалі про інтеграцію з AS 9100.

Counterfeit Parts Prevention Plan. Документ про систему недопущення контрафактних компонентів. Особливо актуально для електроніки і критичних механічних компонентів. Включає: список схвалених джерел, процедуру перевірки автентичності, процедуру роботи з підозрілими партіями, навчання персоналу розпізнаванню контрафакту.

NCR registers з прив'язкою до партії. На відміну від ISO 9001, де журнал НВ є загальним, у AQAP 2110 невідповідності мають бути прив'язані до конкретної партії продукції. Це потрібно для того, щоб у разі виявлення дефекту в одиниці продукції можна було швидко зрозуміти, чи постраждали інші вироби тієї ж партії.

Risk register з defense-категоріями. ISO 9001 вимагає risk-based thinking, але не каже про конкретні категорії. AQAP 2110 додає специфічні defense-ризики: використання COTS-компонентів (комерційних, не military-grade), контрагентські ризики (особливо для критичних компонентів), зміни нормативної бази, ризики кібербезпеки виробничої інфраструктури, ризики простоїв через дефіцит постачальників.

ДокументВимога ISO 9001Вимога AQAP 2110Чому різниця
Картка конфігурації виробуНе вимагаєтьсяОбов'язкова для кожної базової версіїDefense-замовник має право знати точну конфігурацію кожного відвантаженого виробу
Configuration Management PlanНе вимагаєтьсяОбов'язковий план для виробів зі змінамиАрмійський контракт триває роками, зміни конфігурації мають бути керованими
Quality Plan під контрактНе вимагаєтьсяЧасто обов'язковий за контрактомКожен оборонний контракт має специфічні вимоги до якості, які треба зафіксувати
First Article Inspection ReportНе вимагаєтьсяОбов'язковий для нових виробівПерша партія підтверджує готовність технології до серійного випуску
Counterfeit Parts Prevention PlanНе вимагаєтьсяОбов'язковий для електронікиКонтрафакт може критично вплинути на надійність військової техніки
NCR з прив'язкою до партіїЗагальний журнал НВПрив'язка до конкретної партії обов'язковаRecall у defense має бути швидким і точковим
Defense risk registerЗагальний risk-based thinkingКатегорії COTS, контрагенти, регуляції, кібербезпекаDefense-середовище має ризики, яких немає в цивільному виробництві

Помилки в документації, які найчастіше провалюють аудит

Перелік помилок з реальних замовницьких і сертифікаційних аудитів. Кожна з них зустрічається у щонайменше половині проєктів, з якими ми працювали останні два роки. Знаючи їх наперед, можна заощадити цикл переробок і не зривати контракт.

1. Документи не оновлені — версія на робочому місці інша, ніж у системі. Класика. На столі майстра — інструкція 2024 року, у системі — версія 2025, технолог давно працює за усною домовленістю з начальником цеху. Аудитор підходить до робочого місця, бачить дату на інструкції, заглядає в систему — і одразу фіксує невідповідність. На цій помилці валиться найбільше виробників, бо вона потребує дисципліни на щоденному рівні: оновили процедуру — забрали всі попередні копії з робочих місць.

2. Записи відсутні або підписані заднім числом. Аудитор просить показати протоколи приймальних випробувань за останні 6 місяців. Виявляється, що за квітень-травень записи «загубилися», а ті, що є, явно підписані одним почерком за один день. Записи заднім числом — це не помилка, це фальсифікація, і для defense-аудитора це фатально. Краще чесно сказати «у нас не велося», ніж намалювати ретроспективно.

3. Конфігураційна картка не відстежує реальні зміни. Картка створена на момент сертифікації, з тих пір було 3 зміни постачальника електроніки і 2 зміни прошивки, але картка не оновлювалася. Аудитор бере конкретний виріб з відвантажених, дивиться його реальну конфігурацію — і вона не збігається з карткою. Висновок: системи управління конфігурацією немає, є лише ілюзія.

4. Невідповідності закриваються без розслідування коренних причин. Журнал НВ є, але у графі «причина» — стандартні «помилка оператора» або «брак матеріалу», у графі «коригувальна дія» — «провели додатковий інструктаж» або «замінили постачальника». Аудитор питає: «який відсоток ваших НВ за рік був через помилку оператора?». Якщо 80% — це означає, що RCA не проводиться, а CAPA є лише формальним записом. Глибше про підготовку до перевірок — у нашому матеріалі про замовницький аудит МО.

5. Документи англійською для НАТО-замовника відсутні. Виробник готується до експортного контракту з польським MON або канадським DND, всі процедури — українською, ключові записи теж. Іноземний аудитор каже: «дайте англійською». Команда сідає за переклад на тижні, контракт сповзає. Якщо ви плануєте НАТО-сумісні поставки, ключові документи (Quality Plan, Configuration Management Plan, FAIR, основні процедури) повинні бути готові двома мовами одночасно — українською для внутрішнього використання, англійською для іноземних аудиторів.

Для виробників, які тільки заходять у defense-сектор, найкорисніше почитати наш матеріал про сертифікацію виробника дронів — там розписаний типовий шлях, а також зведення підходів до якості в ОПК з трьома основними стандартами. Якщо ваш контекст — широка оборонна промисловість з різними напрямками продукції, документація буде складнішою, але принципи ті ж.

Найкритичніша помилка з документацією

Розбіжність між версіями документів — це помилка, яка миттєво руйнує довіру аудитора до всієї системи. Якщо на робочому місці інструкція 2024 року, а в електронному архіві — 2025, аудитор робить висновок: «система управління документами не працює». І після цього кожен наступний документ він буде перевіряти подвійно. Тому правило: оновили процедуру — фізично вилучили всі попередні копії з робочих місць і поставили нову. Без винятків, без «потім поміняємо».

FAQ — Часті питання про документи AQAP 2110

Зібрали відповіді на запитання, які звучать найчастіше від керівників якості і документ-контролерів на перших дзвінках. Якщо вашого питання немає — консультація безкоштовна, додамо в наступну редакцію.

Для розуміння бюджету і термінів усього циклу — окрема довідка про вартість сертифікації AQAP 2110. Підготовку документаційної бази ми зазвичай починаємо з попередньої діагностики, потім переходимо у впровадження системи менеджменту і завершуємо супроводом аудиту. Ekontrol — партнер Bureau Veritas в Україні з 2014 року, defense-спеціалізація з 2022.

Теги