ASME, NQA-1 i ISO 19443 — trzy skróty, które musi znać dostawca nuclear

ASME, NQA-1 i ISO 19443 bywają wrzucane do jednego worka jako „wymagania dla nuclear”. To uproszczenie jest kosztowne. Dla dostawcy nie są to trzy równorzędne etykiety, lecz trzy różne porządki wymagań: technicznych, jakościowych i systemowych. Jeżeli firma pomyli te poziomy już na etapie zapytania ofertowego albo decyzji o wdrożeniu, problem nie skończy się na brakującym dokumencie. Zwykle kończy się błędnym podziałem odpowiedzialności, luką w nadzorze nad procesem, dodatkowymi odbiorami, odtwarzaniem zapisów i opóźnieniem dostawy.

Dlatego punkt wyjścia powinien być prosty: najpierw ustalić, czego naprawdę wymaga rynek docelowy, klient i konkretny zakres dostawy, a dopiero potem decydować o wdrożeniu, audycie lub certyfikacji. W praktyce to rozróżnienie porządkuje cały projekt: od przeglądu wymagań, przez zakupy i produkcję, po odbiór, archiwizację zapisów i ocenę gotowości do audytu klienta.

Nie trzy certyfikaty, tylko trzy różne logiki wymagań

Najczęstszy błąd dostawców wchodzących do sektora jądrowego polega na traktowaniu ASME, NQA-1 i ISO 19443 jak trzech zamiennych „przepustek” do rynku. Z perspektywy klienta, audytora i inwestora tak to nie działa. To trzy różne logiki sterowania działalnością. Jedna odpowiada na pytanie, czy wyrób, materiał albo określone działanie spełnia wymagania techniczne i czy istnieją właściwe dowody zgodności. Druga sprawdza, czy organizacja potrafi wykazać skuteczny program zapewnienia jakości tam, gdzie stawką jest bezpieczeństwo i niezawodność. Trzecia ocenia, czy system zarządzania został zbudowany pod realia łańcucha dostaw jądrowego, w tym pod kulturę bezpieczeństwa jądrowego, podejście gradacyjne i zapobieganie wyrobom podrobionym, sfałszowanym i podejrzanym.

Dla zarządu i pełnomocnika jakości to nie jest rozróżnienie teoretyczne. Od niego zależy, czy firma właściwie zaprojektuje odpowiedzialność, nadzór nad zmianą, wymagania zakupowe, sposób prowadzenia zapisów i koszt wejścia do rynku. Jeżeli organizacja uzna, że jeden „mocny” standard rozwiąże wszystko, zwykle buduje system, który wygląda poprawnie, ale nie odpowiada na rzeczywiste wymagania kontraktu.

Dlatego pierwsze pytanie nie powinno brzmieć: „co wdrożyć najpierw?”, lecz: „jakie wymagania rzeczywiście wynikają z rynku docelowego, typu wyrobu i oczekiwań klienta?”. Odpowiedź rzadko znajduje się w samej nazwie normy. Trzeba jej szukać w dokumentach wejściowych: umowie, specyfikacji technicznej, wymaganiach jakościowych klienta, matrycy zgodności, planie nadzoru, a czasem już w zapytaniu ofertowym. To tam pojawiają się zapisy o zgodności technicznej wyrobu, kwalifikacji procesu specjalnego, identyfikowalności materiałowej, zatwierdzaniu dostawców, punktach wstrzymania, dokumentacji końcowej czy wymaganym programie jakości.

W praktyce dobrze widać to na prostym przykładzie. Producent elementu ciśnieniowego może mieć uporządkowany system zarządzania i sprawny nadzór operacyjny, ale jeśli kontrakt wymaga określonych reguł projektowych, materiałowych, wykonawczych i odbiorowych dla wyrobu, sam dojrzały system nie zastąpi dowodów zgodności technicznej. Z kolei firma świadcząca usługi o znaczeniu dla bezpieczeństwa może spełniać wymagania techniczne w swoim wąskim zakresie, a mimo to nie przejść kwalifikacji dostawcy, jeżeli nie potrafi wykazać udokumentowanej kontroli nad zmianą, zapisami, kompetencjami, nadzorem nad podwykonawcami czy postępowaniem z niezgodnościami. Właśnie dlatego ISO 19443 dla dostawców energetyki jądrowej: od uporządkowanego systemu jakości do wejścia do łańcucha dostaw nie jest automatyczną odpowiedzią na każde wymaganie klienta pytającego o NQA-1 albo ASME.

W ujęciu praktycznym decyzja zarządcza nie polega więc na wyborze „najmocniejszego” skrótu. Chodzi o takie ułożenie wymagań, aby nie dublować procesów, a jednocześnie nie zostawić luki między zgodnością techniczną wyrobu, programem jakości i systemem zarządzania.

Gdzie naprawdę rośnie koszt błędnej interpretacji

Najdroższe pomyłki w projektach dla sektora jądrowego nie powstają wtedy, gdy zespół pisze procedury. Powstają wcześniej, gdy firma składa ofertę bez pełnego rozpoznania, czy klient oczekuje przede wszystkim zgodności technicznej, programu zapewnienia jakości, czy dojrzałego systemu zarządzania obejmującego ryzyka, nadzór nad dostawcami i kulturę bezpieczeństwa. Jeżeli ten etap zostanie potraktowany jako formalność, organizacja wycenia zakres, którego faktycznie nie rozumie.

Skutki są przewidywalne. Po przyjęciu zamówienia trzeba dopisywać wymagania do zlecenia, zmieniać marszrutę produkcyjną, dodawać punkty kontroli, uzupełniać dokumentację po fakcie albo wstrzymywać wysyłkę do czasu odtworzenia brakujących dowodów. Dlatego pytanie o koszt błędu trzeba stawiać nie przy audycie certyfikującym, lecz przy przeglądzie wymagań przedofertowych i kontraktowych.

Problem ma charakter organizacyjny, nie wyłącznie jakościowy. Największe ryzyko pojawia się na styku sprzedaży, jakości, technologii, zakupów i produkcji, gdy nikt formalnie nie odpowiada za przełożenie wymagań klienta na sterowalne wymagania wewnętrzne. Sprzedaż widzi termin i cenę, technologia rysunek i materiał, jakość zapisy i odbiory, zakupy dostępność źródeł, a produkcja wykonalność. Jeżeli nie ma jednego, udokumentowanego mechanizmu tłumaczenia wymagań kontraktowych na plan jakości, plan kontroli, wymagania zakupowe i zasady zarządzania zmianą, firma zaczyna działać na założeniach.

Wtedy nawet uporządkowany system zarządzania nie ochroni przed luką w identyfikowalności, brakiem zapisów z kwalifikacji personelu, niepełnym rejestrem zmian albo niepotwierdzonym zatwierdzeniem materiałowym. Z drugiej strony organizacja skupiona wyłącznie na dokumentacji technicznej może przejść etap wykonania, ale zatrzyma się na audycie kwalifikacyjnym lub przeglądzie gotowości do realizacji kontraktu, bo nie wykaże dojrzałego sterowania procesami i ryzykami.

Typowy scenariusz wygląda podobnie w wielu branżach wykonujących dostawy dla energetyki. Firma przyjmuje zamówienie, zakładając, że wystarczy zgodność wyrobu z dokumentacją techniczną. Produkcja rusza, materiały są zamówione, a dopiero przed odbiorem okazuje się, że klient oczekuje także planu jakości, karty identyfikowalności, zapisów z kwalifikacji procesów specjalnych, rejestru zmian i formalnego nadzoru nad podwykonawcą wykonującym część operacji. W tym momencie koszt nie polega już na dopisaniu kilku formularzy. Pojawiają się dodatkowe inspekcje, ponowne kwalifikacje, uzupełnianie zapisów, wstrzymanie wysyłki i ryzyko reklamacji.

W sektorze jądrowym taki błąd narasta kaskadowo: od opóźnienia kwalifikacji, przez dodatkowe audyty i ponowne zatwierdzenia, aż po wyłączenie z listy dostawców dla określonego zakresu. To właśnie wtedy zarząd zwykle odkrywa, że koszt jakości nie wynika z nadmiaru wymagań, lecz z ich zbyt późnego rozpoznania.

Wniosek operacyjny jest prosty: przed złożeniem oferty trzeba formalnie rozstrzygnąć, jakie dowody będą wymagane na etapie realizacji i odbioru oraz kto odpowiada za ich wytworzenie. Warto mierzyć nie tylko liczbę niezgodności, ale również:

• czas domykania przeglądu wymagań kontraktowych,
• liczbę zmian zakresu po przyjęciu zamówienia,
• liczbę braków w zapisach odbiorowych,
• udział dostaw wstrzymanych z przyczyn dokumentacyjnych.

Dopiero na takim poziomie widać, czy organizacja rzeczywiście rozumie wymagania rynku jądrowego, czy tylko zakłada, że obecny system „jakoś to obsłuży”. W tym sensie nawet doświadczenia z obszaru Jak przygotować firmę do certyfikacji ISO 9001 w 90, 180 i 270 dni – realne scenariusze są użyteczne dopiero wtedy, gdy zostaną osadzone w realnym przeglądzie wymagań klienta, a nie w abstrakcyjnym projekcie systemowym.

Jak podjąć właściwą decyzję o ścieżce wejścia

Właściwa decyzja nie zaczyna się od pytania, czy firma „powinna robić ISO 19443”, „potrzebuje NQA-1” albo „musi wejść w ASME”. Punktem wyjścia jest model biznesowy: do którego segmentu łańcucha dostaw organizacja chce wejść, jaki typ dostawy będzie realizować i za co faktycznie weźmie odpowiedzialność wobec klienta. Inaczej projektuje się gotowość producenta komponentu, inaczej firmy wykonującej obróbkę, spawanie, badania, montaż lub usługi inżynierskie, a jeszcze inaczej integratora odpowiadającego za komplet dostawy, konfigurację, nadzór nad podwykonawcami i końcowy pakiet dowodów zgodności.

To rozróżnienie powinno zapaść przed decyzją o wdrożeniu, audycie i certyfikacji. Dopiero ono pozwala ustalić, które procesy są krytyczne, jakie zapisy muszą powstawać i gdzie leży ryzyko kontraktowe. Bez tego firma łatwo inwestuje w rozwiązania formalnie poprawne, ale operacyjnie chybione.

W praktyce decyzję warto oprzeć na kilku wejściach, potraktowanych nie jako formalność, lecz jako filtr operacyjny:

• segment rynku,
• typ wyrobu lub usługi,
• wymagania klienta,
• obecny system zarządzania,
• dojrzałość dostawców,
• własne zasoby kompetencyjne.

Jeżeli organizacja ma już ISO 9001, nie oznacza to automatycznie gotowości do rynku jądrowego. Trzeba sprawdzić, czy procesy rzeczywiście utrzymują identyfikowalność, nadzór nad zmianą, kwalifikację procesów specjalnych, jakość zapisów i skuteczny nadzór nad dostawcami. Dlatego sensownym początkiem bywa analiza luki systemowej połączona z mapowaniem procesów krytycznych, a dopiero potem decyzja, czy zaczynać od pilotażu jednego procesu, czy od pełnego projektu wdrożeniowego.

To jest ten sam porządek myślenia, który w innych branżach porządkuje temat Jak zaplanować roadmapę dojścia od ISO 9001 do IATF 16949 w firmie produkcyjnej, z tą różnicą, że tutaj ciężar dowodowy i odpowiedzialność kontraktowa są zwykle bardziej rozproszone między technikę, jakość i nadzór nad łańcuchem dostaw.

Dobrym przykładem jest firma obróbcza, która chce wejść do łańcucha dostaw jako podwykonawca pojedynczej operacji. Jej pierwszym problemem nie jest rozbudowany system sektorowy, lecz zdolność do wykonania procesu w warunkach pełnej kontroli: właściwe zatwierdzenie dokumentacji, jednoznaczna identyfikacja materiału, nadzór nad zmianą, kompletne zapisy z realizacji i jasne granice odpowiedzialności wobec zleceniodawcy. Z kolei integrator, który składa wyrób z wielu źródeł i odpowiada za komplet dostawy, musi myśleć szerzej: o kwalifikacji dostawców, spójności wymagań zakupowych, przeglądzie zmian, zarządzaniu ryzykiem i zdolności do obrony całego pakietu jakościowego przed klientem.

W obu przypadkach można mieć tę samą nazwę systemu w certyfikacie, a zupełnie inną rzeczywistą gotowość operacyjną. Dlatego przed decyzją o certyfikacji warto mierzyć nie deklaracje, lecz kompletność procesów, wyniki audytów wewnętrznych, stabilność realizacji, jakość zapisów i skuteczność zamykania zmian.

Na tym tle rola poszczególnych odniesień staje się czytelna. ISO 19443 ma sens tam, gdzie organizacja chce wykazać systemową dojrzałość wobec sektora jądrowego i uporządkować zarządzanie ryzykiem, kompetencjami, nadzorem nad dostawcami oraz kulturą bezpieczeństwa. NQA-1 i wymagania ASME należy natomiast czytać przede wszystkim przez pryzmat konkretnego kontraktu, specyfikacji klienta i zakresu odpowiedzialności za wyrób lub usługę, a nie jako automatyczny kolejny etap po ISO 9001. Najbardziej efektywna ścieżka polega zwykle na zbudowaniu jednej architektury zarządzania: warstwy bazowej dla procesów ogólnych, warstwy sektorowej dla wymagań jądrowych i warstwy kontraktowej dla wymagań klienta oraz konkretnej dostawy.

Przykład z praktyki: firma produkcyjna między wymaganiem klienta a własnym systemem

W praktyce problem rzadko polega na tym, że firma „nie ma systemu”. Znacznie częściej ma system wystarczający dla rynku ogólnego, ale niewystarczająco sterowalny tam, gdzie klient z sektora jądrowego oczekuje pełnego dowodu zgodności. Polska firma produkcyjna z dojrzałym ISO 9001 może być dobrze zorganizowana w obszarze planowania, zakupów i reklamacji, a jednocześnie pozostawać nieprzygotowana do wymagań jądrowych w identyfikowalności materiału, nadzorze nad zmianą, kwalifikacji dostawców czy dyscyplinie zapisów z realizacji.

To nie jest różnica estetyczna ani wyłącznie dokumentacyjna. To różnica w zdolności do wykazania, co dokładnie wykonano, na jakiej podstawie, z jakiego materiału, według której wersji dokumentacji i kto podjął decyzję w sytuacji odstępstwa.

Dlatego dobry projekt wdrożeniowy nie zaczyna się od pisania nowych procedur dla każdej normy, lecz od rozpoznania procesów krytycznych i podniesienia ich sterowalności do poziomu oczekiwanego przez klienta. Najpierw trzeba odpowiedzieć na kilka pytań operacyjnych: które działania mają znaczenie dla bezpieczeństwa, gdzie może dojść do utraty dowodu zgodności, kto zatwierdza odstępstwa oraz jak organizacja reaguje na zmianę w wyrobie, procesie lub u dostawcy. Dopiero potem ma sens przypisanie wymagań normatywnych do istniejących procesów, ustalenie braków i wybór kolejności działań — od przeglądu umów, przez zakupy i produkcję, po odbiór i archiwizację zapisów.

Typowy scenariusz wygląda następująco: średnia firma obróbcza lub wytwórca komponentów ma uporządkowany obieg zleceń, działa w oparciu o ERP, prowadzi wzorcowania wyposażenia kontrolno-pomiarowego i przechodzi audyty klientów z branż regulowanych. Gdy jednak pojawia się zapytanie od wykonawcy pracującego dla energetyki jądrowej, okazuje się, że największe ryzyko nie leży w samym wykonaniu operacji, lecz w spójności dowodów. W zakupach brakuje jednoznacznych wymagań dla poddostawców, w magazynie identyfikacja partii nie pozwala odtworzyć pełnej historii materiału, zwalnianie wyrobu opiera się na praktyce brygadzisty zamiast na formalnym upoważnieniu, a reklamacje i działania korygujące nie rozróżniają zwykłej niezgodności od odstępstwa wymagającego akceptacji klienta.

W takiej sytuacji najgłębszej przebudowy zwykle nie wymaga cała organizacja, lecz kilka miejsc styku: zakupy, magazyn, identyfikacja materiału, produkcja, odbiór i archiwizacja zapisów. To właśnie tam trzeba najpierw przywrócić sterowność.

Dopiero na tym etapie warto rozstrzygać, które wymagania mają charakter techniczny, które dotyczą programu zapewnienia jakości, a które systemu zarządzania. Jeżeli kontrakt wymaga określonej zgodności technicznej, punkt ciężkości będzie inny niż w przypadku oczekiwania formalnego programu jakości albo dojrzałego systemu sektorowego. Z perspektywy wdrożenia oznacza to jedną rzecz: nie budować „systemu na pokaz”, lecz wzmacniać te procesy, które rzeczywiście będą sprawdzane przez klienta, audytora lub inspektora. To ogranicza koszt, zmniejsza liczbę równoległych obiegów i ułatwia połączenie wymagań jądrowych z istniejącym ERP, dokumentacją produkcyjną i odpowiedzialnością właścicieli procesów. W tym kontekście nawet decyzje formalne, takie jak Wybór jednostki certyfikującej ISO – na co uważać w ofertach i umowach?, mają sens dopiero wtedy, gdy organizacja wie już, co naprawdę chce potwierdzić i na jakim poziomie sterowalności operacyjnej.

Co z audytem, certyfikacją i oceną klienta

W sektorze jądrowym formalne potwierdzenie nie powinno być mylone z pełną kwalifikacją dostawcy. Certyfikat może otworzyć rozmowę, ale nie zastępuje oceny klienta, przeglądu dokumentacji jakościowej ani audytu kwalifikacyjnego prowadzonego pod konkretny zakres dostawy, technologię i odpowiedzialność za wyrób. Z punktu widzenia zarządu trzeba więc rozdzielić trzy cele, które w praktyce często są błędnie łączone: przygotowanie do certyfikacji, przygotowanie do audytu klienta oraz przygotowanie do rzeczywistej realizacji dostawy bez utraty kontroli nad jakością, identyfikowalnością i zapisami.

Dopiero takie rozróżnienie pozwala sensownie zaplanować budżet, kolejność działań i zakres odpowiedzialności właścicieli procesów. Jeżeli firma zbuduje projekt wyłącznie pod audyt jednostki certyfikującej, może przejść ocenę formalną, a mimo to nie być gotowa do obrony praktyki działania przed klientem.

To rozróżnienie ma bezpośredni wpływ na sposób projektowania audytów wewnętrznych. Jeżeli audyt wewnętrzny jest traktowany wyłącznie jako formalność przed jednostką certyfikującą, organizacja zwykle sprawdza zgodność deklaratywną, a nie zdolność do obrony praktyki działania pod presją terminów, zmian i braków materiałowych. W realiach dostaw dla energetyki jądrowej audyt powinien działać jak test obciążeniowy systemu: czy można szybko odtworzyć historię partii, wykazać podstawę zwolnienia wyrobu, prześledzić zmianę wymagań, potwierdzić kwalifikację dostawcy i zamknąć działanie korygujące dowodem skuteczności.

To właśnie wyniki takich sprawdzeń, a nie sam harmonogram audytów, są wiarygodnym sygnałem gotowości organizacji. W praktyce różnica ujawnia się bardzo szybko. Firma może przejść audyt certyfikacyjny bez większych trudności, a kilka tygodni później mieć problem podczas oceny klienta, ponieważ nie potrafi spójnie wykazać, które zapisy są zapisami jakościowymi, kto zatwierdził odstępstwo, jak oceniono wpływ zmiany procesu i na jakiej podstawie dopuszczono podwykonawcę do realizacji operacji specjalnej.

W takiej sytuacji nie zawodzi „papier”, lecz sterowanie operacyjne. Dlatego przed decyzją, czy najpierw robić audyt próbny, czy od razu iść do certyfikacji, warto ocenić kilka prostych dowodów gotowości:

• wyniki audytów wewnętrznych,
• stopień zamknięcia działań korygujących,
• kompletność zapisów,
• skuteczność przeglądu zmian,
• wyniki kwalifikacji dostawców i podwykonawców.

Na tym tle ISO 19443 ma znaczenie, ale we właściwej skali. Zgodność z tym standardem może być ważnym sygnałem dojrzałości systemowej i uporządkowania nadzoru nad bezpieczeństwem jądrowym w łańcuchu dostaw, jednak nie zwalnia z wykazania zgodności z wymaganiami kontraktowymi, technicznymi i procesowymi właściwymi dla danego projektu. To samo dotyczy wyboru jednostki certyfikującej lub partnera audytowego: nie jest to decyzja wizerunkowa, lecz decyzja o ryzyku operacyjnym. W tym sensie temat Norma ISO 19443: Podstawy i Wdrożenie zaczyna się nie od dokumentu na ścianie, lecz od pytania, czy organizacja potrafi obronić własny sposób działania przed klientem, audytorem i własnym harmonogramem produkcji.

Jak zbudować plan działania na najbliższe miesiące

Plan wejścia do łańcucha dostaw dla energetyki jądrowej powinien zaczynać się nie od wyboru certyfikatu, lecz od uporządkowania wymagań rynku docelowego, typu klienta i przewidywanej roli firmy w dostawie. To decyzja strategiczna, bo innego układu dowodów będzie oczekiwał odbiorca koncentrujący się na zgodności technicznej wyrobu, innego klient wymagający programu zapewnienia jakości dla działalności mającej znaczenie dla bezpieczeństwa, a jeszcze innego organizacja oceniająca dojrzałość całego systemu zarządzania.

Jeżeli ten etap zostanie pominięty, firma bardzo łatwo wdroży rozwiązanie poprawne formalnie, ale nietrafione operacyjnie. Dlatego pierwszym rezultatem projektu nie powinno być zamówienie audytu zewnętrznego, tylko zatwierdzona matryca wymagań: jakie wymagania są stałe, jakie kontraktowe, jakie zależą od klasy dostawy, procesu specjalnego, podwykonawstwa albo zakresu odpowiedzialności za wyrób.

Dopiero na tej podstawie ma sens analiza luki względem obecnego systemu, procesów krytycznych i zdolności dostawców. W praktyce to ona rozstrzyga, czy organizacja potrzebuje kilku korekt w nadzorze nad zapisami, zmianą i identyfikowalnością, czy przebudowy sposobu sterowania działalnością od przeglądu wymagań po zwolnienie wyrobu. Warto przyjąć prostą logikę projektową: co pozostaje wspólne dla całej firmy, co stanowi warstwę sektorową dla nuclear, a co będzie uruchamiane wyłącznie dla określonych kontraktów. Taka architektura ogranicza dublowanie procedur, nie mnoży wyjątków i pozwala przypisać odpowiedzialność tam, gdzie faktycznie zapadają decyzje operacyjne.

Na tym etapie zarząd powinien też rozstrzygnąć, czy budować plan 90-, 180- czy 270-dniowy; nie według ambicji handlowych, lecz według dojrzałości procesów, obciążenia organizacji i skali zmian u dostawców.

Najwięcej błędów pojawia się później, gdy firma próbuje wdrażać wszystko równolegle. Skuteczniejsza jest kolejność operacyjna:

• najpierw przegląd wymagań i zasady akceptacji odstępstw,
• następnie zakupy oraz kwalifikacja dostawców,
• dalej identyfikowalność, nadzór zmian i kompetencje personelu,
• potem audyty wewnętrzne,
• na końcu sprawdzenie gotowości do oceny klienta.

Taki porządek odpowiada rzeczywistemu przepływowi ryzyka. Jeżeli organizacja nie umie wiarygodnie ocenić dostawcy albo odtworzyć historii materiału, to nawet dobrze napisana dokumentacja systemowa nie obroni jej podczas oceny drugiej strony. Sensowne kamienie milowe są tu jakościowe, ale jednoznaczne: zakończona analiza luki, zatwierdzona matryca wymagań, uruchomione procesy krytyczne, wykonane audyty wewnętrzne, zamknięte niezgodności i potwierdzona gotowość do oceny klienta.

W firmach produkcyjnych warto równolegle śledzić terminowość zamykania działań korygujących, kompletność zapisów, skuteczność kwalifikacji dostawców i stabilność nadzoru nad zmianą. W tle często wracają też zagadnienia spawalnicze, czego dobrym przykładem jest fraza ISO 9692: Twoja Droga przez Labirynt Norm Spawalniczych.

Odniesienie do ASME, NQA-1 i ISO 19443 powinno pojawić się na końcu jako kryterium potwierdzenia gotowości, a nie jako punkt startowy. ASME porządkuje wymagania techniczne i dowodowe dla określonych wyrobów oraz procesów, NQA-1 opisuje logikę programu zapewnienia jakości tam, gdzie klient lub projekt jej wymaga, a ISO 19443 porządkuje system zarządzania w realiach łańcucha dostaw dla sektora jądrowego. Te porządki mogą się uzupełniać, ale nie są zamienne.

Z perspektywy zarządu wniosek jest prosty: najpierw zdolność operacyjna, potem jej formalne potwierdzenie. Jeżeli firma odwróci tę kolejność, może zdobyć dokument, a mimo to nie zbudować gotowości do realizacji kontraktu bez strat jakościowych i organizacyjnych.