Sverige rustar. Försvarsindustrins leveranskedjor behöver nya leverantörer. Är ni redo?
Den största försvarsupprustningen sedan 1950-talet pågår. Riksdagen har enats om 3,5 % av BNP till försvaret. Det innebär att leverantörer i hela kedjan behöver uppfylla NATO:s AQAP-krav och Försvarsmaktens informationssäkerhetskrav – snabbt.
Sveriges största försvarssatsning på 70 år
Den säkerhetspolitiska situationen har förändrat förutsättningarna. Försvarsindustrin behöver fler leverantörer – men bara de som uppfyller kraven.
av BNP till försvaret
Riksdagsöverskridande överenskommelse om att nå 3,5 % av BNP i försvarsutgifter. Den största satsningen sedan 1950-talet.
SEK i civilt försvar
Regeringen satsar 12 miljarder kronor på civilt försvar under 2026–2028. Nya leverantörer behövs i hela kedjan.
full medlem sedan 2024
Sveriges NATO-medlemskap öppnar för försvarssamarbeten och upphandlingar inom alliansen – men ställer också nya krav på leverantörer.
AQAP 2110 = ISO 9001 + försvarskrav
NATO:s kvalitetsstandard AQAP 2110 bygger direkt på ISO 9001. Det betyder att ISO 9001-certifiering ger er grunden – AQAP definierar vad som krävs utöver det.
ISO 9001 – grunden
- Kvalitetsledningssystem enligt ISO 9001-strukturen
- Processer för ständig förbättring (PDCA)
- Dokumentstyrning och internrevision
- Ledningens ansvar och engagemang
- Riskbaserat tänkande i alla processer
AQAP 2110 – tilläggskraven
- Konfigurationsstyrning av produkter och system
- Regeringskvalitetssäkring (GQA) – myndighetsinspektioner
- Utökade krav på riskhantering och spårbarhet
- Krav på leverantörskedjehantering nedåt
- Produktverifiering och validering (AQAP 2120/2130)
Informationssäkerhet för försvaret
Kvalitetsledning räcker inte. Försvarsmakten kräver också strukturerad informationssäkerhet. ISO 27001 är standarden som används.
LIS baserat på ISO 27001
Försvarsmaktens MCF rekommenderar ledningssystem för informationssäkerhet (LIS) baserat på ISO 27001. Det ger er strukturerad riskhantering, åtkomstkontroll och incidenthantering.
Säkerhetsskyddslagen
Säkerhetsskyddslagen (2018:585) reglerar hantering av säkerhetskänslig verksamhet. Leverantörer behöver säkerhetsskyddsavtal och processer för personalsäkerhet och fysisk säkerhet.
FMV:s leverantörsbedömning
FMV granskar leverantörers kvalitets- och informationssäkerhetssystem. Certifiering enligt ISO 9001 och ISO 27001 underlättar bedömningsprocessen avsevärt.
Kvalitet + säkerhet i ett ledningssystem
Försvarsindustrin kräver både kvalitets- och informationssäkerhetsledning. AmpliFlow hanterar båda – i ett integrerat system.
Kvalitetsledningssystem (ISO 9001)
AQAP 2110 bygger direkt på ISO 9001. Utan ISO 9001-certifiering saknar ni grunden som försvarsindustrin kräver. AmpliFlow hjälper er bygga och underhålla ert kvalitetsledningssystem.
Informationssäkerhetsledning (ISO 27001)
Försvarsmakten kräver LIS för leverantörer som hanterar skyddsvärda uppgifter. ISO 27001 ger er ramverket – AmpliFlow strukturerar riskhantering, tillgångsregister och åtgärdsplaner.
Integrerat ledningssystem
Kör ISO 9001 och ISO 27001 i samma system. Gemensam avvikelsehantering, sidor (wiki) för policyer och internrevision – utan dubbelarbete. Det är precis vad AmpliFlow är byggt för.
Leverantörsregister genom hela kedjan
Certifieringskrav sprider sig nedåt i försörjningskedjan. Ni behöver hålla koll på era underleverantörer med kontaktuppgifter och koppla dem till riskbedömningar.
Frågor om totalförsvar, NATO och ISO
Vad är AQAP 2110?
AQAP 2110 (Allied Quality Assurance Publication) är NATO:s kvalitetsstandard för leverantörer av försvarsmateriel. Den bygger på ISO 9001 men lägger till krav på konfigurationsstyrning, riskhantering, spårbarhet och myndighetsinspektioner (GQA). Om ni redan har ISO 9001 har ni grunden – AQAP 2110 definierar vad som krävs utöver det.
Kräver Sverige ISO-certifiering för försvarsleverantörer?
Det finns inget generellt lagkrav på ISO-certifiering. Men i praktiken ställer FMV och Försvarsmakten ofta krav på kvalitetsledningssystem enligt ISO 9001 och informationssäkerhet enligt ISO 27001 i sina upphandlingar. Utan certifiering blir det svårt att kvalificera sig som leverantör.
Vad är LIS och varför behöver vi det?
LIS står för ledningssystem för informationssäkerhet och baseras på ISO 27001. Försvarsmakten kräver att leverantörer som hanterar skyddsvärda uppgifter har ett fungerande LIS. Det omfattar riskbedömning, säkerhetsåtgärder, incidenthantering och kontinuerlig förbättring av informationssäkerheten.
Vi är ett litet företag – är detta relevant för oss?
Ja, särskilt nu. Den snabba upprustningen innebär att försvarsindustrin behöver fler underleverantörer. Certifieringskrav sprider sig nedåt i kedjan. SMB:er som tidigt bygger strukturerade ledningssystem positionerar sig för kontrakt som annars går till konkurrenter. AmpliFlow är byggt för att vara hanterbart även för mindre organisationer.
Hur hanteras säkerhetsskyddsklassificerad information?
Säkerhetsskyddslagen (2018:585) reglerar hantering av säkerhetsskyddsklassificerade uppgifter. Leverantörer som hanterar sådan information behöver säkerhetsskyddsavtal och processer för åtkomstkontroll, personalsäkerhet och fysisk säkerhet. AmpliFlow stödjer dokumentstyrning och åtkomstkontroll men hanterar inte lagring av säkerhetsskyddsklassificerad information – det kräver separata, godkända system.
Hur stödjer AmpliFlow arbetet med försvars- och NATO-krav?
AmpliFlow ger er ett integrerat ledningssystem för ISO 9001 och ISO 27001 – de två standarder som försvarsindustrin kräver. Ni hanterar sidor (wiki) för policyer, risker, avvikelser, revisioner, kompetenser och leverantörsregister i ett system. Det hjälper er uppfylla kvalitets- och informationssäkerhetskraven vid försvarsupphandlingar, men ersätter inte specialiserade system för hantering av sekretessbelagd information.
Fler frågor?
Vi svarar gärna på alla era frågor om försvarskrav och hur AmpliFlow kan hjälpa.
Kontakta ossRedo att ta plats i försvarsindustrins leveranskedja?
Boka en demo så visar vi hur AmpliFlow hjälper er bygga ett integrerat ledningssystem för kvalitet och informationssäkerhet – anpassat för försvarsindustrins krav.