Veelgestelde vragen AQAP certificering
Inhoud
De norm uitgelegd
Wat is AQAP?
AQAP staat voor Allied Quality Assurance Publication.
Het is een reeks kwaliteitsnormen die door de NAVO zijn ontwikkeld om te waarborgen dat producten en diensten die aan Defensie worden geleverd voldoen aan strenge eisen op het gebied van kwaliteit, betrouwbaarheid en beheersing.
AQAP-normen worden toegepast bij:
defensieopdrachten;
NAVO-projecten;
internationale militaire samenwerkingen;
toelevering aan hoofdaannemers in de defensieketen.
Waar ISO 9001 generiek toepasbaar is voor vrijwel iedere organisatie, is AQAP sectorspecifiek en gericht op risico’s die spelen binnen militaire en veiligheidskritische omgevingen.
Kort gezegd:
ISO 9001 is de basis, AQAP is de defensie-uitbreiding daarop.
Betekenis AQAP
Wat betekent AQAP voor organisaties die werken voor Defensie?
Voor Defensie en NAVO-partners is kwaliteit geen abstract begrip, maar een operationele randvoorwaarde. Fouten in levering, documentatie of wijzigingsbeheer kunnen directe gevolgen hebben voor veiligheid, inzetbaarheid en missiecontinuïteit.
Daarom geldt:
Leveranciers moeten aantoonbaar “in control” zijn
Processen moeten herleidbaar, gedocumenteerd en auditbaar zijn
Afwijkingen moeten structureel worden beheerst
AQAP vormt het formele kader waarin Defensie vastlegt hoe zij zekerheid wil over kwaliteit bij haar leveranciers.
Voor organisaties betekent dit:
extra eisen bovenop ISO 9001;
strengere audits;
meer focus op risicomanagement, configuratiebeheer en wijzigingscontrole;
verantwoordelijkheid voor kwaliteit in de hele keten (flow-down).
Verschillende AQAP versies
Welke AQAP normen zijn er?
AQAP is geen enkele norm, maar een familie van normen De belangrijkste zijn:
- AQAP 2110: Dit is de meest toegepaste AQAP-norm. AQAP 2110 richt zich op ontwerp, ontwikkeling, productie en levering aan Defensie.
- AQAP 2310: Aviation, Space en Defence. Specifiek voor lucht- en ruimtevaarttoepassingen. Deze norm sluit vaak aan op AS/EN 9100.
- AQAP 2210: Software. Voor organisaties die software ontwikkelen binnen defensieprojecten.
Wat is AQAP 2110?
AQAP 2110 uitgelegd
AQAP 2110 is de NAVO-kwaliteitsnorm voor organisaties die ontwerpen, ontwikkelen en produceren voor Defensie. Deze norm wordt het vaakst voorgeschreven binnen defensiecontracten en vormt voor veel leveranciers de belangrijkste stap richting Defensie-compliance. AQAP 2110 bouwt voort op ISO 9001, maar gaat verder door aanvullende eisen te stellen die specifiek zijn voor militaire en veiligheidskritische omgevingen. Daarbij ligt de nadruk op aantoonbare beheersing van projecten, risico’s en wijzigingen, zodat Defensie erop kan vertrouwen dat producten en processen onder alle omstandigheden betrouwbaar blijven.
In de praktijk betekent dit dat organisaties onder andere extra aandacht moeten besteden aan zaken zoals project- en risicomanagement, configuratie- en wijzigingsbeheer, en het zorgvuldig vastleggen van documentatie en traceerbaarheid.
AQAP 2110 is met name relevant voor organisaties die een rol spelen in de defensieketen, bijvoorbeeld omdat zij direct aan Defensie leveren, indirect via een hoofdaannemer betrokken zijn, of een kritische bijdrage leveren aan systemen en componenten binnen NAVO-projecten.
Op rij!
Wat zijn de voordelen van AQAP certificering?
Een AQAP certificering brengt voor elke organisatie in defensieketen voordelen met zich mee. In veel gevallen is AQAP een contractuele eis om überhaupt in aanmerking te komen voor defensie- of NAVO-opdrachten. Daarnaast helpt het organisaties om hun projectbeheersing en kwaliteitsborging structureel te versterken. We zetten een aantal voordelen van AQAP onder elkaar:
- Je voldoet aan de kwaliteitseisen die Defensie en de NAVO stellen.
- Je vergroot je kans op defensieopdrachten en langdurige samenwerkingen.
- Je toont aan dat jouw organisatie projecten, risico’s en wijzigingen aantoonbaar beheerst.
- Je versterkt de betrouwbaarheid, traceerbaarheid en voorspelbaarheid van je processen.
- Je positioneert je als professionele en serieuze partner binnen de defensieketen.
De verschillen
AQAP 2110 versus ISO 9001
AQAP 2110 en ISO 9001 hebben een sterke inhoudelijke overlap. Beide normen zijn gericht op het beheersen van processen, het vastleggen van verantwoordelijkheden en het continu verbeteren van kwaliteit. Organisaties die ISO 9001 goed hebben ingericht, beschikken daarmee over een solide basis voor AQAP 2110.
Het verschil zit vooral in de context en de mate van diepgang. ISO 9001 is een generieke kwaliteitsnorm die ruimte laat voor interpretatie en maatwerk. AQAP 2110 is ontwikkeld voor de defensie- en NAVO-keten en stelt strengere eisen aan aantoonbaarheid, risico- en projectbeheersing. Daarbij ligt de nadruk op onderwerpen zoals configuratiebeheer, wijzigingscontrole en traceerbaarheid.
In de praktijk betekent dit dat ISO 9001 meestal het fundament vormt, terwijl AQAP 2110 daarop voortbouwt en extra verdieping aanbrengt om te voldoen aan de eisen van Defensie.
Verplicht?
Wanneer is AQAP verplicht?
AQAP is niet wettelijk verplicht, maar wordt contractueel voorgeschreven door Defensie of door hoofdaannemers binnen de defensieketen. Wanneer AQAP in een contract of aanbesteding wordt genoemd, is aantoonbare naleving een harde eis.
Dit speelt vooral bij:
levering van materieel of componenten;
engineering- en productieactiviteiten;
toelevering aan internationale defensieprogramma’s.
Ook MKB-organisaties krijgen hier steeds vaker mee te maken. Niet omdat zij direct aan Defensie leveren, maar omdat hoofdaannemers hun keten moeten laten voldoen aan dezelfde kwaliteitsstandaarden.
De certificering
Hoe werkt AQAP certificering?
AQAP kent geen losstaand certificaat zoals ISO 9001, maar wordt in de praktijk vaak getoetst en gecertificeerd in samenhang met ISO 9001. Een AQAP-traject begint vrijwel altijd met inzicht.
Eerst wordt beoordeeld in hoeverre het bestaande kwaliteitsmanagementsysteem aansluit op de AQAP-eisen. Op basis daarvan volgt een implementatiefase waarin processen worden aangescherpt, verantwoordelijkheden worden vastgelegd en bewijsvoering wordt ingericht.
Na interne audits en voorbereiding volgt een externe audit door een geaccrediteerde certificerende instelling. Tijdens deze audit wordt niet alleen gekeken naar documentatie, maar vooral naar de manier waarop processen in de praktijk worden beheerst.
De AQAP-audit
Hoe werken AQAP-audits in de praktijk?
AQAP-audits zijn doorgaans intensiever dan ISO 9001-audits. Auditors kijken nadrukkelijk naar concrete projecten, dossiers en besluitvorming. De vraag is niet alleen of er procedures zijn, maar of deze ook daadwerkelijk worden toegepast.
Veel organisaties onderschatten dit en richten zich te sterk op papier. In de praktijk leidt dit regelmatig tot bevindingen, vertraging of aanvullende eisen.
Een goed voorbereid AQAP-traject voorkomt verrassingen tijdens de audit.
“Zonder CertificeringsAdvies Nederland (CAN) waren we als een kip zonder kop aan de slag gegaan. Vooral de pragmatische inval (wat moeten we vastleggen, wat ligt informeel in de organisatie al vast) hadden we niet zonder CAN kunnen doen. We zijn blij verrast met het resultaat.”
“Tobias heeft ons veel werk uit handen genomen tijdens het ISO 27001 implementatietraject. We zijn blij te kunnen melden dat we recent met vlag en wimpel door de audit van fase 1 zijn gekomen!”
“De manier van communiceren, het snelle contact, de korte lijntjes en de mogelijkheid voor verschillende manieren van ondersteuning spraken ons erg aan bij CertificeringsAdvies Nederland. De adviseurs zijn heel erg ter zake kundig en kunnen dieper op bepaalde zaken ingaan. Over de hele linie kwamen ze met praktische zaken en handige formats!”
“Wij hebben ervoor gekozen om met CertificeringsAdvies Nederland in zee te gaan, omdat dit een partner is die, met betrekking tot de verschillende aspecten van de bedrijfsvoering, het meeste vertrouwen en deskundigheid uitstraalde.”
“Het is fijn om weer iemand op locatie te hebben die eigenaar is van het takenpakket van de HSE-manager. Het ontzorgt mijzelf, maar ook collega’s. Rob fungeert als aanspreekpunt en pakt alle taken op. Zo kunnen wij ons weer richten op onze kerntaken.”
“Gedurende het ISO 27001 en NEN 7510 traject viel vooral de pragmatische aanpak op. CertificeringsAdvies Nederland (CAN) denkt echt vanuit de organisatie en niet vanuit de norm. De CAN-adviseur wist de normen feilloos te vertalen naar de praktijk waardoor het voor ons duidelijk en werkbaar was.”
“We hebben de ISO 27001 norm met behulp van CertificeringsAdvies Nederland binnen 2 maanden opgetuigd. De gezamenlijke start en de professionele begeleiding van de adviseur hebben erg geholpen om onze hele organisatie te enthousiasmeren voor ISO. Dat was erg positief!”
“Samen met Tobias hebben we het afgelopen jaar flinke stappen gezet met betrekking tot ISO 9001 en ISO 27001. Hij heeft veel ervaring in de IT-branche en dat is van grote waarde gebleken. Hij weet hoe andere bedrijven bepaalde uitdagingen hebben opgelost en kan daarom meedenken en alternatieven noemen.”
“Het traject was heel ‘Lean & Mean’, met een perfecte verhouding tussen kwaliteit, uitstraling, kosten en resultaat!”
“Wat heel fijn was tijdens het ISO 9001 en ISO 14001 implementatietraject is dat Martijn mooie templates beschikbaar had in onze werksessies. Hij nam ons mee aan de hand en maakte het simpel voor ons.”
“Voordat we samenwerkten met CertificeringsAdvies Nederland hadden we het gevoel dat we nog ver van ISO 27001 af stonden. Laurens nam ons aan de hand mee en heeft het simpel gemaakt voor ons. Na een tijdje kom je erachter dat je eigenlijk al best ver bent.”
“Het mooie van CAN vind ik dat ze hele fijne, kundige en betrokken mensen hebben. Ze staan ervoor open om na te denken over hun eigen expertise heen en dat vind ik knap. Ze zijn in staat om een compleet beeld te durven schetsen en over hun eigen schaduw heen te stappen.”
“Laurens heeft ons begeleid met de implementatie van ISO 27001 en NEN 7510. Die samenwerking ging zo goed, dat hij momenteel bij ons werkzaam is als Security Officer (as a Service).”
“Naast de opleidingen die worden geregeld door CertificeringsAdvies Nederland, ondersteunt Rob ons iedere maand in onze KAM-activiteiten. Ideaal om met elkaar te sparren! Hij is een stok achter de deur voor ons om door te pakken.”
De hele keten is betrokken
AQAP en keten verantwoordelijkheid
Binnen defensiecontracten geldt het flow-down principe. Dat betekent dat kwaliteitseisen niet stoppen bij de hoofdaannemer, maar worden doorvertaald naar leveranciers en onderaannemers.
AQAP vereist daarom dat organisaties:
leveranciers beoordelen en selecteren;
kwaliteitseisen contractueel vastleggen;
toezicht houden op naleving.
Eén zwakke schakel in de keten kan gevolgen hebben voor het hele project. AQAP maakt ketenbeheersing daarmee een expliciet onderdeel van kwaliteitsmanagement.
AQAP en ISO 27001
Wat is de relatie van AQAP met ABRO en ISO 27001?
Hoewel AQAP primair een kwaliteitsnorm is, raakt zij steeds vaker aan informatiebeveiliging. Defensie verwacht dat gevoelige informatie, documentatie en tekeningen veilig worden beheerd.
In dat kader spelen normen en kaders zoals ABRO en ISO 27001 een steeds grotere rol. In de praktijk versterken AQAP en ISO 27001 elkaar, zeker wanneer zij geïntegreerd worden ingericht.
Een integrale aanpak voorkomt overlap en maakt aantoonbaar dat de organisatie “in control” is.
Investering
Kosten en doorlooptijd AQAP certificering?
De kosten en doorlooptijd van een AQAP-traject verschillen per organisatie. Factoren zoals omvang, bestaande volwassenheid van het kwaliteitsmanagementsysteem en de complexiteit van projecten spelen hierbij een grote rol.
Gemiddeld duurt een AQAP-traject enkele maanden. Belangrijk is dat organisaties niet alleen rekening houden met externe kosten, maar ook met interne tijdsbesteding van kwaliteit, projectmanagement en management.
Wij zijn je graag van dienst
Onze AQAP specialisten
Kom in contact met de partner in certificeren!
Meer informatie over AQAP certificering?
Starten met AQAP? Of juist de AQAP certificering onderhouden en/of uitbouwen? CertificeringsAdvies helpt je op maat met alle facetten. Informeer gerust naar de mogelijkheden of vraag geheel vrijblijvend een offerte aan!