Specification for Quality Management System

Requirements for Service Supply Organizations for
the Petroleum and Natural Gas Industries

A Service Providers Perspective

API Q2
API Specification Q2, published in December 2011: Quality 
Management System for Service Supply Organizations for 
the Petroleum and Natural Gas Industries.

The American Petroleum Institute (API) is the sole trade 
association that represents all aspects of the oil and natural 
gas industry within the United States for over 75 years. 

While API's primary focus is national, the organization is 
recognized globally. Similar to the International 
Organization for Standardization (ISO), API develops 
standards that are specific to the oil and gas industry.
API Q2
y Catalyst for API Q2 was the BP Deepwater Horizon incident in 2010

y Specification was set specifically for service organisations supplying the 
upstream petroleum and natural gas industries 

y With the ‘Majors’ looking to enforce Q2 throughout the supply chain the 
impact won’t stop at service companies, any company wishing to work with 
these organisations will need to be compliant

y Tighter on exclusions than ISO 9001

y More mandatory procedures

y ISO 9001:2008 has 136 shall requirements, which means an organization must 
meet these requirements. In comparison API Spec Q2 has 186 shall 
requirements.
API Q2
ISO 9001 & 29001 Mandatory procedures:

y 1. Control of Documents,
y 2. Control of Records,
y 3. Control of Nonconforming Products,
y 4. Internal Audits,
y 5. Corrective Actions, and
y 6. Preventive Action

These (6) required documented procedures were a great start and 
are included in almost every standard, including API Spec Q2. 

API Spec Q2 provides organizations with another nineteen (19) 
mandatory procedures
API Q2
API Q2 additional mandatory procedures:

y 1. Personnel Competency and Training,
y 2. Contract Review,
y 3. Risk Assessment and Management,
y 4. Design and Development Planning,
y 5. Contingency Planning,
y 6. Purchasing Control,
y 7. Verification of Purchased Services and Equipment,
y 8. Control of Service Execution, (Service Quality Plans etc)
y 9. Identification and Traceability,
y 10. Equipment Status,
y 11. Customer Property,
y 12. Preservation of Service Related Product,
API Q2
Cont.....

y 13. Preventive Maintenance of Equipment,
y 14. Control of Testing, Measuring, Monitoring and 
Detection Equipment,
y 15. Service Performance Validation,
y 16. Management of Change,
y 17. Customer Satisfaction,
y 18. Analysis of Data,
y 19. Continual Improvement.
 How is API Q2 Different
ISO 9001, ISO 29001 & API Q1 API Q2

• Process Based Management System • Process Based Management System
• Risk Based Management System

Leadership

Informing Risk

Suppliers Planning

Managing Controlling
API Q2 Enhancements
• Exclusions
• Risk Management
• Service Designs
• Supply Chain Controls
• Service Quality Plans
• Validation
• Management of Change
 Exclusions
• Service Providers who provide or use Service
Related Product (SRP) in the course of their service
execution are not permitted to take exclusions to
API Q2

Service Related Product:
“Materials, Equipment, and Software
used in the execution of a Service”
R
IS
K Critical to Safety
Critical to Quality
Critical to Environment
M Risk Identification
A
N
A Work Instruction
G
E
M
E
N
T
Competencies Process Map
 Design and Development
Planning Inputs Outputs Verification Review Validation

Service Execution
Verification Validation

Service Related Product  NPT
SRP Configuration  Safety Performance
Service Quality Plan  Contractual Requirements
Customer Specified Req.  Service Execution
Legal Requirements  SRP Performance
Operating Conditions  SQP Compliance
Risk Assessment Controls 
Controls for Service Execution 
Critical SRP
 Contingency Planning
• Different than Emergency & Disaster Planning covered under ISO 14001, 
OHSAS 18001, ISM Codes and other Industry standards

• Service Disruption Prevention
¾ Historical Data
¾ Reliability Data Suppliers
¾ Environmental and Well Conditions

• Mitigations Measures Service 
¾ Critical Spares Provider
¾ Included in the Service Quality Plan

• Contingency Planning Outputs Customer
• Controls for Assessed Risk
• Actions to mitigate Service Disruptions
• Internal & External Communication
 Supply Chain Controls
• Determine Critical Services and SRP
¾ Identify Critical Suppliers
• Qualification of Critical Suppliers
¾ Onsite Assessment
¾ Verification that suppliers QMS conforms to Service 
Providers Quality Requirements
Supplier 
Evaluation
Supplier 
Qualification

Supplier 
Classification

Supplier 
Sourcing
 Service Quality Plans
• Specific to the Customer and the Service that is being performed
• Identifies and outlines controls for Suppliers/Subcontractors that will 
execute services
• Identifies Specific SRP needed for the execution of the Service
• Identifies the Risks and Mitigation Controls
• Identifies Competencies and Key & Essential personnel
• Identifies QC and QA to include Tests for
¾ Startup
¾ Service Execution
¾ Shutdown
• Communicated to the Customer
• Changes to a SQP must go through MOC
 Validation
Service Related Product Service Performance

Validated prior to Execution • Validated throughout 
of Service execution
• Upon completion
Includes: • Confirm all requirements 
• SRP Configurations (KPIs, critical success 
• QC activities required to  factors and acceptance 
ensure SRP Reliability criteria) were achieved

Must maintain records of 
performance and validation

Identify the person(s) for the
Service Provider who are
accepting the results
 Change in 
Personnel & 
Suppliers
M
A
N Process 
A Execution 
C Changes
G
H Management of 
E Risk Assessment
A Change
M
N
E Management 
G
N System Changes
E
T
Customer 
Notification
O
F
SRP & Design 
Changes
 What API Q2 IS NOT
• It is not a manual with new buzz words that you present to 
your customers.

• It is not a cross reference between your management 
system and your customers or to the API Q2 Standard.

• It is not a template that you fill in and claim compliance.

• It is about Service Quality and Risk Mitigation supported 
by metrics and actual service provider performance.
 Challenges

• Q2 Comprehension and Application
• Transitioning from a process‐based to a risk‐
based management system
• Integrating new requirements into existing 
competencies
• Global Supply Chain
• Geographical & Cultural Differences
 What’s Next for API Q2

• API Q2 Standard Published
• API Q2 Guidance Document
• API Q2 Beta Testing
• API Q2 Audit Protocols
• API Q2 Certifications