Welke normen heb je nodig om te leveren aan Defensie? Overzicht van ISO, AQAP en AS9100
Leveranciers aan Defensie moeten voldoen aan meerdere normen binnen kwaliteit, veiligheid en informatiebeveiliging. Dit artikel geeft een volledig overzicht en duiding.
Nelis van de Pol is directeur bij CertificeringsAdvies Nederland. 'Na jaren als ondernemer te hebben gewerkt, heb ik CertificeringsAdvies Nederland opgezet. Jouw partner, in certificeren!'
nelis@certificeringsadvies.nlZakendoen met Defensie of in de luchtvaart draait om één ding: vertrouwen. Niet een beetje vertrouwen, maar volledige zekerheid. Een opdrachtgever moet erop kunnen rekenen dat jouw product altijd doet wat het moet doen: zonder afwijkingen, zonder fouten, onder alle omstandigheden.
Dat niveau van betrouwbaarheid bereik je niet met één certificaat. Het is het resultaat van hoe jouw organisatie is ingericht en welke systemen je hebt staan. In de praktijk draait het om drie pijlers:
- kwaliteit
- milieu & veiligheid
- informatiebeveiliging
Samen vormen ze de basis om überhaupt in aanmerking te komen voor opdrachten binnen deze sector.
Lees ook het artikel van onze partner CAN Comply:
Leverancier worden van Defensie? Kansen, eisen en aandachtspunten
Waarom één norm nooit voldoende is
Veel organisaties starten met ISO 9001. Dat is logisch en ook noodzakelijk. Maar in de defensiemarkt is dat slechts de eerste stap. Een opdrachtgever kijkt namelijk niet alleen naar:
- of je processen hebt
- maar of je ze beheerst
- én of je dat kunt aantonen
Daarom zie je in deze markt altijd een combinatie van normen en aanvullende eisen.
Kwaliteitsnormen: de basis en de verdieping
Binnen Defensie en luchtvaart begint alles bij kwaliteitsmanagement. Hier zie je een duidelijke opbouw in volwassenheid.
ISO 9001 als basis
ISO 9001 vormt de fundering van je organisatie:
- processen vastleggen
- verantwoordelijkheden bepalen
- continu verbeteren
Vrijwel elke organisatie die wil instappen in deze markt begint hier. Maar ISO 9001 alleen is niet voldoende als de eisen toenemen.
AS9100-serie voor luchtvaart en hightech
De AS9100-serie bouwt verder op ISO 9001 en is specifiek ontwikkeld voor de luchtvaartindustrie.
Afhankelijk van je rol in de keten kom je uit bij:
- AS9100 – voor ontwerp en productie
- AS9110 – voor onderhoud en revisie (MRO)
- AS9120 – voor distributie en handel
- AS9145 – voor gecontroleerde productontwikkeling (APQP/PPAP)
Wat deze normen toevoegen, is vooral:
- strengere eisen aan risicobeheersing
- meer nadruk op traceability
- hogere eisen aan procesbeheersing
AQAP-serie – defensiespecifieke eisen
Waar AS vooral in de luchtvaart wordt gebruikt, zie je binnen Defensie de AQAP-serie (NAVO-normen). Veelvoorkomende varianten zijn:
- AQAP 2110 – ontwerp en productie
- AQAP 2310 – kritische systemen
- AQAP 2112 – software
- AQAP 2312 / 2211 – onderhoud en engineering
AQAP richt zich sterk op:
- aantoonbare betrouwbaarheid
- projectmatige borging (QAP & ITP)
- controle op de volledige keten
Het verschil met ISO 9001 is duidelijk: waar ISO zegt “toon je proces”, zegt AQAP:
“toon dat je proces werkt, elke keer opnieuw”
Milieu & veiligheid: steeds zwaarder meegewogen
Naast kwaliteit wordt ook gekeken naar hoe je als organisatie opereert.
ISO 14001 voor milieumanagement
ISO 14001 richt zich op:
- omgaan met afval en emissies
- beheersen van milieurisico’s
- duurzame bedrijfsvoering
ISO 45001 voor veilig en gezond werken
ISO 45001 richt zich op:
- arbeidsveiligheid
- voorkomen van incidenten
- structurele borging van veiligheid
In veel tenders zijn deze normen geen “nice to have” meer, maar een harde randvoorwaarde.
Informatiebeveiliging: cruciaal binnen defensieketens
In deze sectoren is informatie vaak net zo kritisch als het product zelf. Daarom zie je steeds vaker eisen rondom:
ISO 27001 informatiebeveiliging
ISO 27001 voor:
- bescherming tegen cyberdreigingen
- beheersen van datastromen
- structurele beveiliging van systemen
ABDO / ABRO – specifieke defensie-eisen
- bescherming van vertrouwelijke of staatsgeheime informatie
- toegangsbeheer en screening
- fysieke en organisatorische beveiliging
Zonder deze component kom je simpelweg niet in aanmerking voor bepaalde opdrachten.
Wat er bovenop ISO 9001 nog bij komt
Wanneer je doorgroeit richting AS of AQAP, verandert de manier waarop je werkt. Je krijgt te maken met extra eisen zoals
- Traceability (herleidbaarheid van materialen, processen, leveranciers etc.),
- Configuratiemanagement (strakke controle op wijzigingen, versies, documentatie)
- Risicobeheersing (FMEA)
- First Article Inspection (FAI)
- QAP & ITP (operationeel bewijs)
- Supply chain control
Hoe deze normen samenkomen in de praktijk
Wat je ziet bij organisaties die succesvol leveren aan Defensie:
- ze combineren meerdere normen
- systemen sluiten op elkaar aan
- processen zijn aantoonbaar onder controle
Het gaat dus niet om losse certificaten, maar om een samenhangend geheel.
Veelgestelde vragen
Werken voor Defensie?
Werken voor Defensie vraagt meer dan één certificaat. Het vraagt een organisatie die:
- kwaliteit aantoonbaar beheerst
- veilig en verantwoord opereert
- informatie goed beschermt
En vooral: een organisatie die dit alles in samenhang heeft ingericht en kan bewijzen wanneer het erop aankomt.
Werk je voor Defensie, wil je leveren aan Defensie? Of wil je juist direct aan de slag met AQAP, AS9100 of andere normen uit dit artikel? Wij helpen je om dit alles werkbaar en aantoonbaar in te richten. Meer weten of sparren over jouw situatie? Neem contact op.
Nelis van de Pol is directeur bij CertificeringsAdvies Nederland. 'Na jaren als ondernemer te hebben gewerkt, heb ik CertificeringsAdvies Nederland opgezet. Jouw partner, in certificeren!'
nelis@certificeringsadvies.nl
Als organisatie voldoen aan de eisen van Defensie?
Aan de slag met AQAP, AS9100, ABDO en/of meer normen?
- Inzicht in de eisen
- Werkbare processen
- Begeleiding van start tot audit
