ISO 9001 som grund för AQAP: Vilka ytterligare krav måste uppfyllas för försvars- och Nato-kontrakt?

Två män samtalar vid skrivbord i ett modernt kontor, med datorer och andra medarbetare i bakgrunden.

Den europeiska försvarssektorn utvecklas snabbt, vilket ökar betydelsen av hög kvalitet, regelefterlevnad och transparens i leveranskedjan för organisationer som deltar i försvars- och Nato-relaterade projekt. Många organisationer som vill etablera sig på denna marknad kommer förr eller senare i kontakt med AQAP, Natos standard för kvalitetssäkring. En vanlig fråga är därför: Om vi redan är certifierade enligt ISO 9001, hur stort är steget till AQAP?

Kort sagt utgör ISO 9001 en stabil grund för AQAP. AQAP-standarder, såsom AQAP 2110, bygger på ISO 9001. Organisationer med ett väletablerat kvalitetsledningssystem har därför redan en stor del av den nödvändiga strukturen på plats. Samtidigt innehåller AQAP ytterligare krav som har utvecklats specifikt för försvarssektorn, där tillförlitlighet, säkerhet och kontroll är avgörande.

AQAP bygger på ISO 9001

ISO 9001 fokuserar på att etablera och kontinuerligt förbättra ett kvalitetsledningssystem. AQAP bygger vidare på samma principer men kompletterar dem med ytterligare krav som är anpassade till de höga förväntningarna inom försvars- och Nato-projekt.

Dessa krav omfattar bland annat riskhantering, spårbarhet, konfigurationshantering, kvalitetsplanering samt direkt involvering från försvarsmakter eller Nato i kvalitetssäkrings- och godkännandeprocesser.

För organisationer som redan arbetar enligt ISO 9001 innebär detta vanligtvis inte att ett helt nytt ledningssystem behöver införas. Däremot behöver befintliga processer utökas och skärpas för att uppfylla de ytterligare AQAP-kraven. Nedan går vi igenom några viktiga områden som organisationer bör beakta när de tar steget från ISO 9001 till AQAP.

En obligatorisk kvalitetsplan

En viktig skillnad jämfört med ISO 9001 är kravet på att upprätta en projekt- eller produktspecifik kvalitetsplan. I planen beskriver organisationen hur avtalskraven ska uppfyllas och hur kundens kvalitetskrav säkerställs och verifieras.
Medan ISO 9001 ger organisationer stor frihet att utforma sina processer kräver AQAP en tydlig och dokumenterad tillämpning för det aktuella försvarsprojektet.

Omfattande krav på spårbarhet

I försvarsprojekt måste det ofta vara möjligt att under hela produktens livscykel fastställa var komponenter kommer ifrån, vilka ändringar som har genomförts och vilka parter som varit involverade.
AQAP ställer därför högre krav på identifiering och spårbarhet av produkter, komponenter, leverantörer och dokumentation än ISO 9001. Detta gör det möjligt att snabbt få insyn i komponenters ursprung och status när situationen kräver det.

Konfigurationshantering som en central del

Konfigurationshantering spelar en central roll inom AQAP. Medan ISO 9001 endast berör området i begränsad omfattning kräver AQAP ett strukturerat arbetssätt för hantering av produktkonfigurationer. Detta omfattar bland annat:

  • Kontroll av produktkonfigurationer
  • Formella processer för ändringshantering
  • Dokumentation av samtliga versioner och modifieringar

Detta säkerställer att det under hela produktens livscykel är tydligt vilken konfiguration som har levererats och vilka ändringar som har genomförts.

Större fokus på riskhantering

ISO 9001 introducerade principen om riskbaserat tänkande. AQAP går ett steg längre.
Organisationer måste inte bara identifiera risker, utan även genomföra dokumenterade riskanalyser och kunna visa vilka åtgärder som vidtas för att hantera dem. Kraven omfattar risker på både projekt- och produktnivå.
Syftet är att identifiera potentiella problem i ett tidigt skede och säkerställa produktens kontinuitet, säkerhet och prestanda.

Direkt involvering av försvarsmakten och Nato

Ett av AQAP:s mest utmärkande kännetecken är kundens aktiva roll i kvalitetssäkringsarbetet. Beroende på avtalet kan försvarsorganisationer eller Nato-organ:

  • Genomföra revisioner
  • Utföra inspektioner och verifieringar
  • Begära tillgång till processer, dokumentation, data och anläggningar

Denna form av statlig kvalitetssäkring (GQA - Government Quality Assurance) går längre än vad som normalt förekommer inom traditionell ISO 9001-certifiering.

Striktare leverantörsstyrning

AQAP ställer också ytterligare krav på leverantörsstyrningen. Organisationer måste noggrant utvärdera, formellt godkänna och aktivt följa upp kritiska leverantörer.
Dessutom ska spårbarhet kunna säkerställas genom hela leveranskedjan. Detta bidrar till att hantera risker i leveranskedjan och säkerställa kvaliteten på slutprodukten.

Fokus på tillförlitlighet och prestanda

Försvarsprodukter måste fungera under ofta krävande förhållanden. AQAP lägger därför större vikt vid produktens tillförlitlighet och utvärdering av dess prestanda.
Organisationer måste kunna visa att produkterna uppfyller relevanta försvarsspecifikationer samt att prestandan övervakas och utvärderas under hela utvecklings- och produktionsprocessen.

Striktare hantering av avvikelser

Liksom ISO 9001 kräver AQAP en process för att registrera och hantera avvikelser samt genomföra korrigerande åtgärder.
Nato-standarden ställer dock högre krav på dokumentation och uppföljning. I många fall måste avvikelser rapporteras formellt till kunden. Korrigerande åtgärder får dessutom inte avslutas förrän de har granskats eller godkänts enligt gällande krav.

Rapportering till högsta ledningen

AQAP kräver att kvalitetsproblem, avvikelser och frågor som rör överensstämmelse rapporteras direkt till högsta ledningen.
Detta säkerställer att kvalitetsledning inte enbart är ett operativt ansvar utan också en integrerad del av ledningens beslutsfattande.

ISO 9001 som utgångspunkt för försvarsmarknaden

För organisationer som redan är certifierade enligt ISO 9001 är steget till AQAP ofta mindre än man först tror. De grundläggande processerna för kvalitetsledning, interna revisioner, ständiga förbättringar och ledningens genomgång finns redan på plats.

Den största utmaningen ligger vanligtvis i att på ett strukturerat och dokumenterat sätt hantera risker, konfigurationer, spårbarhet och leverantörer, i kombination med de ytterligare krav som försvarssektorn och Nato ställer på övervakning, dokumentation och kvalitetssäkring.

ISO 9001 är därför en utmärkt utgångspunkt för företag som vill etablera sig inom försvars- och Nato-relaterade projekt. Genom att komplettera det befintliga kvalitetsledningssystemet med AQAP:s krav kan organisationer förbereda sig för en bransch där kvalitet, tillförlitlighet och dokumenterad kontroll är avgörande.

Kontakta oss

Vill du ha mer information om Kiwas tjänster? Fyll i formuläret och kontakta våra experter.

Kontakta Kiwa Sverige

Har du frågor om systemcertifieringar?

Kiwas Kunskapsbank

Lär dig mer om TIC-branschen: Kiwas Kunskapsbank är en blogg som ger insikter om hur provning, besiktning och certifiering (TIC) skapar värde, förtroende och utveckling för organisationer och människor över hela världen.