Laadukkaat aamukahvit – isosti asiaa natoksi

Header background
Yritykset  •  Valmennukset

Mitä ovat ISO 9001- ja 27001-standardit ja miksi ne ovat tärkeitä, jos yritys pyrkii toimittajaksi Nato-hankintoihin? Entä mitä tarkoittaa Naton AQAP-2110? Muun muassa näitä asioita käsiteltiin SEMUKAS-hankkeen järjestämässä aamukahvitilaisuudessa Kaustisella.

SK Protectin kehityspäällikkö Saija Pottala perehdytti kuulijat ISO 9001- ja ISO 27001-standardien perusteisiin sekä esitteli Protectin kehittämää PRO24 HSEQ-järjestelmää. Pottala korosti, että ISO-johtamisjärjestelmästandardit on laadittu siten, että ne soveltuvat kaikenkokoisille yrityksille.
- ISO-standardit eivät kerro esimerkiksi sitä, miten asiat pitää tehdä. Sen sijaan jokainen yritys itse päättää, millä tavalla se täyttää ISO-standardien vaatimukset. Kaiken takana ovat asiakkuudet ja asiakastyytyväisyys.
ISO 9001 määrittelee organisaation laatujohtamisjärjestelmän. ISO 9001 sisältää elementtejä, jotka määrittelemällä kaikki tietävät, mitä yrityksessä tehdään, miksi ja miten. Silloin tekeminen on selkeää sekä läpinäkyvää, ja toimintaa on helpompi johtaa. Tämä puolestaan parantaa toiminnan laatua, tehostaa prosesseja sekä parantaa asiakastyytyväisyyttä.
- Prosessit myös dokumentoidaan, mikä esimerkiksi helpottaa uusien työntekijöiden perehdyttämistä. Lisäksi henkilöstö saadaan mukaan yhtenäiseen tapaan toimia, mikä tuo mukanaan tehokkuutta ja todennäköisesti kustannussäästöjäkin. Kun asiat sujuvat, henkilöstö on tyytyväistä ja se näkyy asiakkaille.
Yksi keskeinen osa johtamisen standardeja on jatkuva parantaminen. Kun toiminta ja prosessit on kuvattu, niitä on helpompi kehittää. Pottala sanoi, että asioita on mahdollista parantaa pienin askelin koko ajan, kun yrityksellä on tietty tapa toimia ja tietty tapa arvioida toimintaansa.
- Oman näkemykseni mukaan kaikissa yrityksissä on käytännössä olemassa laatujohtamisjärjestelmä. Se on sitten toinen asia, onko sitä kirjoitettu mihinkään tai sisältääkö se kaikki standardin vaatimat elementit. Jos johtamisjärjestelmä on sertifioitu, silloin toiminta on helppo osoittaa ulospäin. Nykyään monet tilaaja-asiakkaat vaativat tarjoajilta sertifioitua järjestelmää.

SK Protect Oy:n kehityspäällikkö Saija Pottala.


ISO 27001 ja PRO24 HSEQ-järjestelmä

ISO 27001 on tietoturvallisuuden johtamisjärjestelmästandardi, jonka perusrakenne on Pottalan mukaan sama kuin ISO 9001-standardilla. Jos yritys on tehnyt ISO 9001-mukaisen järjestelmän, siihen kannattaa sisällyttää myös tietoturvanäkökulma. ISO 27001-standardi sisältää velvoittavan liitteen riskien hallintatoimenpiteistä, joka tulee myös käydä erikseen läpi.
- ISO 27001 suojaa yrityksen liiketoimintaa ja kertoo asiakkaille ja muille sidosryhmille, että yrityksessä riskit ovat hallinnassa. Se auttaa täyttämään esimerkiksi tietosuojaan liittyviä lainsäädännön vaatimuksia ja vähentää tietomurtojen sekä tietovuotojen riskejä.

Pottala kertoi myös Protectin PRO24 HSEQ-järjestelmästä, jota hän kuvasi modulaariseksi johtamisjärjestelmän alustaksi.
- Kun yrityksessä on olemassa johtamisjärjestelmä, se täytyy dokumentoida johonkin. Standardit tuovat vaatimuksia esimerkiksi poikkeamien hallinnalle, niiden kirjaamiselle ja käsittelylle. Samoin tarvitaan paikka, missä tehdään riskienarvioinnit ja mahdollisuuksien arvioinnit. PRO24 HSEQ-järjestelmä sisältää muun muassa edellä mainitut johtamisjärjestelmän elementit, eli se tarjoaa selkeän alustan näille toiminnoille.
- Lisäksi se pitää sisällään dokumenttien hallinnan ja perehdytys- sekä koulutusosion, jonka avulla voi hallita pätevyyksiä, Pottala luetteli esimerkkejä.

- Yksi omasta mielestäni parhaita moduuleja on työpöytänäkymä, johon voi koota johtamisjärjestelmän sisällön helposti kaikkien saataville, hän jatkoi.
 

AQAP-2110 varmistaa tuotteiden ja palveluiden korkean laadun

Geopoliittiset muutokset ja maailmantilanne ovat luoneet valtavan paineen puolustusteollisuuden markkinoiden kasvulle.
- ISO 9001 on pitkään ollut laatujohtamisen kansainvälinen perusta, joka tarjoaa rakenteen toiminnan järjestelmälliseen kehittämiseen ja prosessien hallintaan. AQAP (Allied Quality Assurance Publications) -vaatimukset puolestaan ovat nimenomaisesti puolustusteollisuuden tarpeisiin kehitettyjä lisävaatimuksia, jotka rakentuvat ISO 9001-järjestelmän päälle, kertoi Kiwa Sertifiointi Oy:n toimialapäällikkö Miia Aaltonen.
Naton AQAP on joukko laatustandardeja ja -ohjeita, jotka Nato on kehittänyt puolustushankintojentoimitusketjun laadunhallinnan varmistamiseksi. Suomen puolustusvoimat vaatii hankintasopimuksissa puolustusmateriaalin toimittajilta Naton AQAP-julkaisujen mukaista toimintaa.

Puolustusmateriaalilla tarkoitetaan sotilaalliseen käyttöön soveltuvaa materiaalia, mutta se voi olla myös kaksikäyttötuote, joka soveltuu siviilikäytön lisäksi sotilaallisiin tarkoituksiin.
- Puolustusvoimat, kuten myöskään Nato, eivät vaadi AQAP-sertifiointia. Ne kuitenkin vaativat, että tuotteita tai palveluita toimittavat yritykset toimivat AQAP-vaatimusten mukaisesti. Jos AQAP-julkaisujen mukaista toimintaa ryhdytään sertifioimaan, silloin pohjalla on oltava sertifioitu ISO 9001-järjestelmä, Aaltonen täsmensi.


Kiwa Sertifiointi Oy:n toimialapäällikkö Miia Aaltonen.


”AQAP-vaatimukset eivät ole rakettitiedettä”

 AQAP painottaa riskienhallintaa ja siitä seuraavaa ennakointia, konfiguraation hallintaa sekä toiminnan läpinäkyvyyttä asiakkaalle ja aktiivista tiedottamista.
- Riskienhallintaan on oma ISO 31 000 -standardi, joka pitää ulottaa toimitusketjuun. Päätoimittajien ja pääalihankkijoiden on tunnistettava toimitusprojektiin liittyvät omat riskinsä. Jos vaikkapa puolustusteollisuuden tilaaja on hankkimassa valmistusta paikalliselta konepajalta, siinä tapauksessa AQAP-vaatimukset koskevat myös kyseistä konepajaa.
- Konfiguraation hallinta tulee kyseeseen silloin, kun yrityksellä on omaa tuotesuunnittelua, ja sillekin on oma standardinsa. Näin varmistetaan, että konfiguraatio kulkee tuotteen mukana sen koko elinkaaren ajan tuotesuunnittelusta käytöstä poistamiseen, Aaltonen kertoi esimerkkejä AQAP-vaatimuksista.
Hän muistutti yrityksiä siitä, etteivät AQAP-vaatimukset lopulta ole rakettitiedettä, eivätkä kaikki vaatimukset koske kaikkia yrityksiä.
- Sekin on hyvä muistaa, että kaikki se lisä, mitä AQAP-vaatimukset tuovat mukanaan, parantavat ja tehostavat yrityksen toimintaa. Sertifiointiakaan ei tarvitse pelätä. Se on vain pieni lisäys ISO 9001:een.

Palaa artikkelilistaan