ISO 9001 als basis voor AQAP: wat heeft u extra nodig voor Defensie- en NAVO-opdrachten?

Om maar direct met de deur in huis te vallen: de ISO 9001 is een solide basis voor AQAP. AQAP-normen als AQAP 2110 zijn namelijk gebaseerd op de ISO 9001. Organisaties die beschikken over een goed ingericht kwaliteitsmanagementsysteem hebben daarmee al een belangrijk deel van de benodigde structuur in huis. Tegelijkertijd stelt AQAP nog wel aanvullende eisen die specifiek zijn ontwikkeld voor de defensiesector, waar betrouwbaarheid, veiligheid en beheersbaarheid van cruciaal belang zijn.

AQAP bouwt voort op ISO 9001

De ISO 9001 richt zich op het opzetten en continu verbeteren van een kwaliteitsmanagementsysteem. AQAP neemt deze uitgangspunten over, maar voegt daar extra eisen aan toe die aansluiten op de hoge verwachtingen binnen Defensie- en NAVO-projecten. Deze eisen richten zich onder meer op risicobeheersing, traceerbaarheid, configuratiebeheer, kwaliteitsplanning en de directe betrokkenheid van Defensie of de NAVO bij kwaliteitsborging en acceptatieprocessen.

Aanvullende AQAP-eisen

Voor organisaties die al volgens ISO 9001 werken, betekent dit doorgaans niet dat een volledig nieuw managementsysteem nodig is. Wel moeten processen worden uitgebreid en aangescherpt om aan de aanvullende AQAP-eisen te voldoen. Hieronder lichten we een aantal belangrijke aandachtspunten toe waarmee organisaties rekening moeten houden bij het ‘upgraden’ van ISO 9001 naar AQAP.

• Een verplicht kwaliteitsplan
  Een belangrijk verschil met ISO 9001 is de verplichting om een project- of productspecifiek kwaliteitsplan op te stellen. Hierin beschrijft de organisatie hoe zij de contractuele eisen gaat beheersen en aantoonbaar gaat voldoen aan de kwaliteitsvereisten van de opdrachtgever. Waar de ISO 9001 organisaties veel vrijheid geeft in de wijze waarop processen worden ingericht, verlangt AQAP een expliciete en gedocumenteerde vertaling naar het betreffende defensieproject.
• Vergaande eisen aan traceerbaarheid
  Binnen defensieprojecten moet vaak gedurende de volledige levenscyclus van een product kunnen worden vastgesteld waar onderdelen vandaan komen, welke wijzigingen zijn doorgevoerd en welke partijen daarbij betrokken zijn geweest. AQAP stelt daarom strengere eisen aan de identificatie en traceerbaarheid van producten, componenten, leveranciers en documentatie dan ISO 9001. Dit maakt het mogelijk om snel inzicht te krijgen in de herkomst en status van onderdelen wanneer dat operationeel noodzakelijk is.
• Configuratiebeheer als essentieel onderdeel
  Configuratiebeheer speelt een centrale rol binnen AQAP. Waar de ISO 9001 hier slechts beperkt aandacht aan besteedt, vereist AQAP een gestructureerde aanpak voor het beheren van productconfiguraties. Dit omvat onder andere:
  - Het beheersen van productconfiguraties
  - Formele procedures voor wijzigingen
  - Het documenteren van alle versies en aanpassingen
  Hierdoor blijft gedurende de gehele levensduur van een product inzichtelijk welke configuratie is geleverd en welke wijzigingen hebben plaatsgevonden.
• Meer nadruk op risicomanagement
  ISO 9001 introduceerde het principe van risicogebaseerd denken. AQAP gaat hierin een stap verder. Organisaties moeten niet alleen risico's identificeren, maar ook aantoonbaar risicoanalyses uitvoeren en beheersmaatregelen vastleggen. Daarbij wordt gekeken naar risico's op zowel projectniveau als productniveau. Het doel is om potentiële problemen vroegtijdig te signaleren en de continuïteit, veiligheid en prestaties van producten te waarborgen.
• Directe betrokkenheid van Defensie en de NAVO
  Een van de meest onderscheidende kenmerken van AQAP is de actieve rol van de opdrachtgever. Afhankelijk van het contract kunnen Defensie-organisaties of NAVO-instanties:
  - Audits uitvoeren
  - Inspecties en verificaties verrichten
  - Toegang vragen tot processen, documentatie, data en locaties
  Deze vorm van Government Quality Assurance (GQA) gaat verder dan wat binnen een reguliere ISO 9001-certificering gebruikelijk is.
• Strenger leveranciersbeheer
  Ook aan leveranciersbeheer worden aanvullende eisen gesteld. AQAP vraagt organisaties om kritieke leveranciers zorgvuldig te beoordelen, formeel goed te keuren en actief te monitoren. Daarnaast moet de traceerbaarheid binnen de gehele toeleveringsketen aantoonbaar zijn. Dit helpt om risico's in de supply chain te beheersen en de kwaliteit van eindproducten te waarborgen.
• Focus op betrouwbaarheid en prestaties
  Defensieproducten moeten functioneren onder vaak veeleisende operationele omstandigheden. Daarom legt AQAP extra nadruk op productbetrouwbaarheid en prestatie-evaluatie. Organisaties moeten kunnen aantonen dat producten voldoen aan de relevante defensiespecificaties en dat prestaties worden gemonitord en geëvalueerd gedurende het ontwikkel- en productieproces.
• Strengere omgang met afwijkingen
  Net als ISO 9001 vereist AQAP een proces voor het registreren en afhandelen van afwijkingen en corrigerende maatregelen. De NAVO-standaard stelt echter aanvullende eisen aan de documentatie en opvolging hiervan. Afwijkingen moeten in veel gevallen formeel worden gemeld aan de opdrachtgever. Ook kunnen corrigerende maatregelen pas worden afgesloten nadat deze officieel zijn beoordeeld of geaccepteerd.
• Rapportage aan het topmanagement
  AQAP verlangt dat kwaliteitskwesties, afwijkingen en conformiteitsvraagstukken rechtstreeks onder de aandacht worden gebracht van het topmanagement. Hiermee wordt geborgd dat kwaliteitsmanagement niet uitsluitend een operationele verantwoordelijkheid is, maar nadrukkelijk onderdeel vormt van de bestuurlijke besluitvorming.

ISO 9001 als vertrekpunt voor de defensiemarkt

Voor organisaties die al beschikken over een ISO 9001-certificering is de stap naar AQAP vaak kleiner dan gedacht. De basisprocessen voor kwaliteitsmanagement, interne audits, continue verbetering en managementbeoordeling zijn immers al aanwezig. De uitdaging zit vooral in het aantoonbaar beheersen van risico's, configuraties, traceerbaarheid en leveranciers, gecombineerd met de aanvullende eisen die Defensie en de NAVO stellen aan toezicht, documentatie en kwaliteitsborging.

Desondanks is de ISO 9001 voor veel bedrijven een uitstekend vertrekpunt naar deelname aan defensie- en NAVO-projecten. Door het bestaande kwaliteitsmanagementsysteem gericht uit te breiden met de AQAP-eisen, kunnen organisaties zich voorbereiden op een sector waarin kwaliteit, betrouwbaarheid en aantoonbare beheersing centraal staan.