Morgonkaffe av hög kvalitet - en stor sak för din deg

Header background
Yritykset  •  Valmennukset

Vad är ISO 9001 och 27001 standarder och varför är de viktiga om ett företag vill bli leverantör till NATO:s upphandlingar? Och vad innebär Natos AQAP-2110? Detta var några av de frågor som diskuterades under en kaffemorgon som anordnades av SEMUKAS-projekt i Kaustby.

Saija Pottala, utvecklingschef på SK Protect, introducerade åhörarna till grunderna i ISO 9001 och ISO 27001 och presenterade PRO24 HSEQ-systemet som utvecklats av Protect. Saija Pottala betonade att ISO-standarderna för ledningssystem har utformats för att passa företag av alla storlekar.
- ISO-standarderna talar till exempel inte om hur man ska göra saker och ting. Istället är det upp till varje företag att bestämma hur ISO-standarderna ska uppfyllas. Allt handlar om kunder och kundnöjdhet.
ISO 9001 definierar en organisations kvalitetsledningssystem. ISO 9001 innehåller element som, genom att de definieras, gör att alla vet vad som görs i ett företag, varför och hur.Detta gör det tydligare, mer transparent och lättare att hantera, vilket i sin tur förbättrar verksamhetens kvalitet, effektiviserar processer och förbättrar kundnöjdheten.
- Processerna dokumenteras också, vilket gör det lättare att t.ex. utbilda nya medarbetare. Dessutom får personalen ett gemensamt arbetssätt, vilket leder till effektivitetsvinster och sannolikt kostnadsbesparingar. När allt fungerar smidigt är personalen nöjd och detta återspeglas i kundnöjdheten.
Ett av de viktigaste inslagen i ledningsstandarder är ständiga förbättringar. När man har en beskrivning av sin verksamhet och sina processer är det lättare att förbättra dem. Pottala säger att det är möjligt att förbättra saker i små steg hela tiden när man har ett sätt att göra saker och ett sätt att utvärdera vad man gör.
- Min egen uppfattning är att alla företag i praktiken har ett kvalitetsledningssystem. Det är en annan sak om det är nedskrivet eller om det innehåller alla de element som krävs enligt standarden. Om ledningssystemet är certifierat är det lätt att visa upp för omvärlden. Numera kräver många prenumererande kunder att leverantörerna har ett certifierat system.

Saija Pottala, utvecklingschef, SK Protect Oy.


ISO 27001och PRO24 HSEQ-system

ISO 27001 är en ledningssystemstandard för informationssäkerhet, som enligt Pottala har samma grundstruktur som ISO 9001. Om ett företag har ett system som följer ISO 9001 är det värt att inkludera en informationssäkerhetsaspekt. ISO 27001-standarden innehåller en obligatorisk bilaga om riskhanteringsåtgärder, som också bör granskas separat.
- ISO 27001 skyddar företagets verksamhet och talar om för kunder och andra intressenter att företaget hanterar sina risker, vilket hjälper till att uppfylla lagkrav som dataskydd och minskar risken för dataintrång och läckor.

Pottala berättade också om Protects HSEQ-system PRO24, som han beskrev som en modulär plattform för ledningssystem.
- När ett företag har ett ledningssystem på plats måste det dokumenteras någonstans. Standarder ställer krav på saker som incidenthantering, registrering och hantering, samt en plats för att göra riskbedömningar och utvärderingar av möjligheter. PRO24:s HSEQ-system omfattar bland annat ovanstående delar av ett ledningssystem, dvs. det ger en tydlig plattform för dessa aktiviteter.
- Det innehåller också dokumenthantering och en introduktions- och utbildningskomponent för att hantera kvalifikationer", säger Pottala och ger exempel.

- En av de bästa modulerna är enligt min mening skrivbordsvyn, där man enkelt kan göra innehållet i ledningssystemet tillgängligt för alla", fortsätter han.

AQAP-2110 säkerställerhög kvalitet påprodukter och tjänster

Geopolitiska förändringar och den globala situationen har satt ett enormt tryck på tillväxten på försvarsindustrins marknad.
- ISO 9001 har länge varit den internationella grunden för kvalitetsstyrning och ger en struktur för systematisk förbättring av verksamhet och processledning. AQAP-kraven (Allied Quality Assurance Publications) är ytterligare krav som utvecklats specifikt för försvarsindustrin och som bygger på ISO 9001-systemet", säger Miia Aaltonen, divisionschef på Kiwa Certification Ltd.
NATO:s AQAP är en uppsättning kvalitetsstandarder och riktlinjer som utvecklats av NATO för att säkerställa kvalitetshantering i försvarets leveranskedja. Den finska försvarsmakten kräver att leverantörer av försvarsmateriel följer NATO:s AQAP-publikationer i sina upphandlingskontrakt.

Försvarsmateriel definieras som materiel som lämpar sig för militär användning, men det kan också vara en produkt med dubbla användningsområden som lämpar sig för militära ändamål utöver civil användning.
- Försvarsmakten, liksom NATO, kräver inte AQAP-certifiering. De kräver dock att företag som levererar produkter eller tjänster bedriver sin verksamhet i enlighet med AQAP-kraven. Om AQAP-kompatibla aktiviteter ska certifieras måste grunden vara ett certifierat ISO 9001-system", säger Aaltonen.


Miia Aaltonen, divisionschef, Kiwa Certification Ltd.


"AQAP-kraven är interaketforskning"

AQAP betonar riskhantering och den förväntan som följer av detta, konfigurationshantering, transparens gentemot kunden och aktiv kommunikation.
- Det finns en specifik ISO 31 000-standard för riskhantering, som måste utvidgas till att omfatta hela leveranskedjan. Huvudleverantörer och underleverantörer måste identifiera sina egna risker i samband med leveransprojektet. Om en försvarsleverantör till exempel köper in från en lokal maskinverkstad, kommer AQAP-kraven även att gälla för den maskinverkstaden.
- Konfigurationshantering kommer in i bilden när ett företag har sin egen produktdesign, och det finns en standard för det också, för att säkerställa att konfigurationen följer produkten genom hela dess livscykel, från produktdesign till end-of-life", säger Aaltonen och ger exempel på AQAP-krav.
Han påminde företagen om att AQAP-kraven i slutändan inte är någon raketforskning och att alla krav inte gäller för alla företag.
- Men det är också viktigt att komma ihåg att alla de ytterligare fördelar som AQAP-kraven medför kommer att förbättra och effektivisera ett företags verksamhet. Det finns heller ingen anledning att vara rädd för en certifiering. Det är bara ett litet tillägg till ISO 9001.

Återgå till artikellistan