Die Rolle der DQS in der Automobilindustrie
Qualität, Software, Sicherheit und Zulassung – optimal aufeinander abgestimmt
Seit fast 3 Jahrzehnten zertifiziert die DQS Unternehmen der Automobilindustrie – von internationalen OEMs bis hin zu spezialisierten Zulieferern in mehr als 60 Ländern weltweit. Als weltweit akkreditierte Zertifizierungsstelle deckt die DQS alle Normen und Regelwerke ab, die für Ihre Rolle in der automobilen Wertschöpfungskette von Bedeutung sind: IATF 16949, die VDA-6-Familie, TISAX®, ISO/SAE 21434 und ENX VCS sowie Konformitätsbewertungen im Rahmen der Fahrzeugtypgenehmigung (in Deutschland durch das Kraftfahrt-Bundesamt KBA bzw. entsprechende nationale Genehmigungsbehörden in anderen Ländern).
IATF-anerkannt
Berechtigt zur Ausstellung von IATF 16949 Zertifikaten gemäß den IATF-Rules
VDA-qualifiziert
Zertifizierungen nach VDA 6.1/6.2/6.4 sowie 6.3 und 6.5 durch VDA-QMC-qualifizierte Auditoren
TISAX® & ENX VCS
ENX-zugelassener Prüfdienstleister für die beiden Automobil-Standards
Weltweite Präsenz
Auditoren in über 60 Ländern – in allen wichtigen Automobilregionen
DQS ALS VERTRAUENSWÜRDIGER PARTNER
Erfahrung, Akkreditierung und Branchenexpertise – in Zahlen
DQS auditiert seit Jahrzehnten Unternehmen der Automobilbranche entlang der gesamten Wertschöpfungskette – von globalen OEMs bis hin zu spezialisierten Zulieferern. Unsere Erfahrung und Internationalität spiegeln sich in den folgenden Kennzahlen wider.
Über 3.100 Auditoren weltweit
darunter IATF-anerkannte, VDA-qualifizierte, iNTACS-zertifizierte und ENX-zugelassene Experten
Über 65.000 zertifizierte Standorte
über alle DQS-Regelwerke hinweg – einschließlich des gesamten Automobilportfolios
Mehr als 60 Länder
Präsenz lokaler Auditoren in allen wichtigen Automobilzentren – Deutschland, Mittel- und Osteuropa, Asien, Nord- und Südamerika
Über 40 Jahre Erfahrung
Deutschlands erste Zertifizierungsstelle für Managementsysteme – gegründet 1985 von der DGQ und dem DIN
Die Anforderungen an Automotive Compliance haben sich grundlegend verändert
– mit Auswirkungen auf die gesamte Lieferkette
Drei Faktoren haben sich gleichzeitig geändert. Die Cybersicherheit von Fahrzeugen ist zu einem Zulassungskriterium im Rahmen der Typgenehmigung nach der UN-Regelung Nr. 155 geworden. Wo die Verordnung anwendbar ist, ist ein zertifiziertes Cybersicherheits-Managementsystem (CSMS) Voraussetzung für die Typgenehmigung. Der Anteil softwaregesteuerter Fahrzeugkomponenten wächst kontinuierlich weiter. Damit verschärfen sich die Anforderungen an die Entwicklungsprozesse und die Sicherheitsstandards von Anbietern sicherheitskritischer Software gestellt. Zudem ist TISAX® von einer freiwilligen Zusatzoption zu einer vertraglichen Voraussetzung für den Umgang mit Entwicklungsdaten der OEMs geworden.
Unabhängig davon, welche Rolle Sie in der Wertschöpfungskette einnehmen – ob OEM, Tier-1-, Tier-2-Zulieferer, Softwareanbieter, Ausrüstungshersteller, Ingenieurdienstleister oder Logistikunternehmen –, addieren sich die Anforderungen. Werden diese isoliert voneinander behandelt, führt dies zu Überschneidungen bei Zertifizierungsaudits, unterschiedlichen Auslegungen der Anforderungen und vermeidbaren Verzögerungen.
Cybersicherheit ist heute eine regulatorische Anforderung – nicht mehr nur ein F&E-Thema
Dort, wo die Verordnung UN-R155 gilt, ist ein zertifiziertes CSMS Voraussetzung für die Fahrzeugtypgenehmigung. Dies gilt in allen Vertragsstaaten der UNECE-Konvention von 1958 – darunter die EU, Großbritannien, Japan, Südkorea und weitere wichtige Automobilmärkte. Ohne ein zertifiziertes CSMS kann keine Typgenehmigung erfolgen. TISAX® wird zunehmend entlang der Lieferkette als vertragliche Voraussetzung durchgesetzt – nicht als Zukunftsszenario, sondern bereits heute.
Verlorene Typgenehmigung, gefährdete OEM-Nominierungen, versäumte Fristen
- Ohne ISO 21434 Zertifizierung gemäß bestehen Fahrzeugprogramme die Zulassung nicht.
- Ohne TISAX® Assessment können durch Geheimhaltungsvereinbarungen geschützte Projekte nicht vergeben werden.
- Isolierte Audits bedeuten oftmals einen doppelten Nachweis bei doppeltem Aufwand.
Ein Auditprogramm entlang der gesamten Wertschöpfungskette – aufeinander abgestimmt und abrufbereit
- Eine Zertifizierungsstelle für IATF 16949, VDA, TISAX®, ISO 21434, ENX VCS und KBA.
- Abgestimmte Auditzyklen, gebündelte Nachweise, einheitliche Auslegung über Normen und Standorte hinweg.
- Unabhängig von der Beratung – diese Trennung macht das DQS-Zertifikat für OEMs und Aufsichtsbehörden glaubwürdig.
Typische Compliance-Anforderungen
in der gesamten Automobilbranche
Ganz gleich, ob Sie Fahrzeuge bauen, Teile liefern, Software entwickeln, einen Ingenieursdienst betreiben oder die Logistik verwalten – Ihre Anforderungen erstrecken sich gleichzeitig über mehrere Ebenen.
- Qualitätsmanagement – IATF 16949 und die VDA-Normenreihe (6.1, 6.2, 6.4)
- Prozess- und Produktaudits – VDA 6.3 und VDA 6.5
- Informationssicherheit – TISAX® (VDA ISA)
- Cybersicherheit im Fahrzeug – ISO/SAE 21434 und ENX VCS
- Typgenehmigung – KBA (Deutschland), VCA (Großbritannien), RDW (Niederlande), NHTSA/EPA (USA), MLIT (Japan) und entsprechende Behörden
BEGINNEN SIE HIER
Welche Anforderungen sind für Ihr Unternehmen relevant?
Ihre Rolle in der Wertschöpfungskette entscheidet über den Anwendungsbereich
DQS auditiert und zertifiziert seit Jahrzehnten Unternehmen der Automobilbranche entlang der gesamten Wertschöpfungskette – von globalen OEMs bis hin zu spezialisierten Zulieferern. Die folgenden Kennzahlen belegen diese Expertise.
Fünf Ebenen – Automotive Compliance Standards im Detail
Ein detaillierter Überblick über jede Norm – strukturiert nach den Anforderungen von OEMs, Aufsichtsbehörden und Ihren Kunden. Qualitätsmanagement, Prozessaudits, Informationssicherheit im Unternehmen, Cybersicherheit von Fahrzeugen und Typgenehmigung für Fahrzeuge.
Qualitätsmanagement – die Grundlage für Dienstleistungen und Produktion in der Automobilindustrie
Folgende Normen definieren die Grundlage des Qualitätsmanagements für Unternehmen der Automobilbranche. Je nach Ihrer Rolle gelten unterschiedliche Normen und Regelwerke: für die Serienfertigung von Fahrzeugen und Bauteilen, Kfz-Dienstleistungen oder die Herstellung von Produktionsausrüstung.
Der globale Standard für Qualitätsmanagementsysteme in der Automobilproduktion und bei relevanten Dienstleistungsunternehmen für Ersatzteile, der die Anforderungen von ISO 9001 mit automobilspezifischen Anforderungen zu APQP, PPAP, FMEA, MSA, SPC, Produktsicherheit und kundenspezifischen Anforderungen (CSRs) verbindet. Für die meisten OEMs in der direkten Lieferkette verbindlich. Ein IATF 16949 Zertifikat wird ausschließlich von IATF-anerkannten Zertifizierungsstellen ausgestellt.
VDA 6.1 – der Standard des Verbandes der deutschen Automobilindustrie (VDA) für Qualitätsmanagementsysteme in der Serienfertigung. Historisch gesehen der Vorgänger von IATF 16949 in der deutschen Zulieferindustrie. Er findet weiterhin Anwendung, wo spezifische Kundenanforderungen oder der bisherige Geltungsbereich dies erfordern. VDA 6.1 wird häufig parallel zu IATF 16949 oder als Ergänzung in bestimmten Teilen der VDA-orientierten Lieferkette umgesetzt.
Der VDA-Standard, der speziell auf Dienstleister in der Automobilindustrie zugeschnitten ist – Logistik, Ingenieurdienstleistungen, Prüflabore, After-Sales und andere Dienstleistungsfunktionen außerhalb der direkten Serienfertigung. VDA 6.2 bietet Dienstleistern eine glaubwürdige, branchenspezifische QMS-Zertifizierung anstelle eines generischen ISO 9001 Zertifikats.
Der VDA-Standard für Hersteller von Produktionsausrüstung für die Automobilindustrie – Werkzeuge, Maschinen, Vorrichtungen und Fertigungsanlagen, die von OEMs und Zulieferern (Tier-Lieferanten) eingesetzt werden. Er deckt die Anforderungen vom Entwurf bis zur Auslieferung ab, die an Ausrüstungshersteller gestellt werden, deren Produkte die Leistungsfähigkeit einer Fertigungslinie direkt beeinflussen.
Prozess- und Produktaudits
Keine Zertifizierungen – sondern strukturierte Audits anhand definierter Kriterien. Weit verbreitet als kundenspezifische Ergänzungen zu IATF 16949 und als Instrumente zur Lieferantenentwicklung.
Der VDA-Standard für Prozessaudits, der in der deutschen und europäischen Automobilzulieferkette zum Einsatz kommt. Er bewertet spezifische Produktions- und Unterstützungsprozesse anhand von VDA 6.3-Kriterien. VDA 6.3 wird häufig als Ergänzung zu IATF 16949 in kundenspezifische Anforderungen von OEMs aufgenommen oder als Instrument zur Lieferantenentwicklung eingesetzt, um Schwachstellen in der Prozessfähigkeit zwischen einzelnen IATF-Audits aufzudecken.
Der VDA-Standard für Produktaudits – eine strukturierte Bewertung der Konformität eines Fertigprodukts mit Spezifikationen und Kundenanforderungen. Der Standard wird häufig zusammen mit VDA 6.3 angewendet, um Nachweise zur Prozessfähigkeit mit Konformitätsnachweisen auf Produktebene zu kombinieren.
Informationssicherheit auf Unternehmensebene
Informationssicherheit auf Organisationsebene oder wie Ihr Unternehmen Entwicklungsdaten, Prototypeninformationen und Produktionssysteme schützt. In der gesamten Automobilindustrie verpflichtend für Organisationen, die sensible technische Daten und Kundeninformationen erstellen, austauschen oder verarbeiten.
TISAX® (Trusted Information Security Assessment EXchange), ein Standard, der von der ENX Association im Auftrag der Branche herausgegeben wird. Die Assessments erfolgen anhand des ISA Katalogs 6.0 (Information Security Assessment), der sich an der internationalen Norm ISO 27001 orientiert und um branchenspezifische Anforderungen ergänzt wird. Die Prüfergebnisse werden über die ENX-Plattform an autorisierte Handelspartner weitergegeben. Gilt branchenweit in der Automobilindustrie für Organisationen, die mit Prototypdaten, Kundenentwicklungsinformationen oder Daten vernetzter Fahrzeuge umgehen.
Fahrzeug-Cybersicherheit
Ein neuer Compliance-Bereich, der speziell auf die Cybersicherheit vernetzter und softwaredefinierter Fahrzeuge ausgerichtet ist und sich damit von der unternehmensweiten Informationssicherheit unterscheidet. Durch die Verordnung UN R 155 vorgegeben, mit nationalen Umsetzungen in den Vertragsstaaten der UNECE-Konvention von 1958 (EU, Großbritannien, Japan, Südkorea und andere wichtige Automobilmärkte).
ISO/SAE 21434 – Straßenfahrzeuge – Cybersicherheitstechnik. Eine technische Norm, die ein Cybersicherheits-Managementsystem über den gesamten Lebenszyklus eines Fahrzeugs definiert: Konzept, Entwicklung, Produktion, Betrieb, Wartung und Stilllegung. Wird häufig als technische Grundlage für den Nachweis der Konformität mit der UN-Regelung R155 herangezogen, sofern zutreffend. Relevant für OEMs und deren Lieferkette – von Tier-1- und Tier-2-Zulieferern cybersicherheitsrelevanter Komponenten (Telematik, ADAS, Infotainment, Gateway, OTA, Fahrzeugnetzwerke) bis hin zum Inhaber der Typgenehmigung.
Der globale Standard der ENX Association für Fahrzeug-Cybersicherheit, entwickelt von und für die Automobilindustrie. VCS bietet eine branchenweit anerkannte Zertifizierung des Cybersicherheitsmanagements für Fahrzeuge, die auf ISO/SAE 21434 und UN R155 abgestimmt ist, wobei die gemeinsamen Auditergebnisse an alle ENX-Mitglieder weitergegeben werden – derselbe Mechanismus, der auch TISAX® für die Informationssicherheit in Unternehmen zugrunde liegt.
Typgenehmigung
Der regulatorische Rahmen. Bestimmte Fahrzeugkomponenten und -geräte dürfen auf regulierten Märkten nicht in Verkehr gebracht werden, ohne eine Konformitätsbewertung nach den jeweils geltenden nationalen Vorschriften. In Deutschland regelt das das KBA, VCA im Vereinigten Königreich, RDW in den Niederlanden, MLIT in Japan sowie entsprechende nationale Behörden oder Rahmenbedingungen in anderen Ländern.
Konformitätsbewertung gemäß den deutschen Straßenverkehrs-Zulassungs-Vorschriften (StVZO) im Rahmen des Kraftfahrt-Bundesamtes (KBA) – einer der weltweit anspruchsvollsten Typgenehmigungsregelungen. Gilt für Fahrzeugkomponenten und -geräte, die einer Typgenehmigung oder einer Prüfung durch einen technischen Dienst bedürfen, bevor sie auf dem deutschen Markt in Verkehr gebracht werden dürfen, darunter bestimmte Kategorien von Fahrtenschreibern, Geschwindigkeitsbegrenzern und anderer regulierter Fahrzeugausrüstung. In anderen Märkten gelten entsprechende nationale Behörden oder Rahmenwerke – VCA (Großbritannien), RDW (Niederlande), MLIT (Japan) sowie entsprechende Regulierungsrahmen in den USA (NHTSA, EPA) und China (MIIT) –, die jeweils ihren eigenen Geltungsbereich und ihre eigene Regulierungsstruktur aufweisen.
Der globale Standard für Fahrzeug-Cybersicherheit der ENX Association, entwickelt von und für die Automobilindustrie. VCS bietet eine branchenweit anerkannte Zertifizierung des Cybersicherheitsmanagements für Fahrzeuge, die auf ISO/SAE 21434 und UN R155 abgestimmt ist, wobei die gemeinsamen Auditergebnisse an alle ENX-Mitglieder weitergegeben werden – derselbe Mechanismus, der auch TISAX® für die Informationssicherheit in Unternehmen zugrunde liegt.
Compliance-Übersicht für die Automobilbranche
Das gesamte Produktportfolio der DQS auf einen Blick, mit den typischen Regelwerkskombinationen für jedes Zulieferersegment und den regulatorischen Treiber hinter jeder Ebene.
Jede Ebene beantwortet eine andere Frage
Jede Anforderung in der Automobilbranche befasst sich mit einer bestimmten Frage, die Ihre Kunden, die Aufsichtsbehörden oder beide stellen. Ihre Herausforderung besteht darin, dass alle diese Anforderungen gleichzeitig gelten. Ihre Chance besteht darin, sie als ein einheitliches, aufeinander abgestimmtes Programm zu verwalten.
IATF 16949, VDA 6.1, VDA 6.2, VDA 6.4. Diese Normen definieren die Grundlage für das Qualitätsmanagement von Automobilherstellern und ihrer Lieferkette in den Bereichen Serienproduktion, Dienstleistungen und Produktionsanlagen.
VDA 6.3-Prozessaudits und VDA 6.5-Produktaudits bewerten, wie Teile tatsächlich hergestellt werden. Sie decken Leistungsfähigkeitsprobleme frühzeitig auf und liefern Ihren Kunden klare Nachweise für eine gleichbleibende Leistung.
TISAX®-Bewertung anhand des VDA-ISA-Katalogs. Auf der ENX-Plattform mit Ihren autorisierten Kunden geteilt – so weisen Sie die Informationssicherheit einmalig nach und können den Nachweis für mehrere OEM-Beziehungen wiederverwenden.
ISO/SAE 21434 und ENX VCS decken die Cybersicherheit im Fahrzeug selbst ab. Sie bilden die technische Grundlage für die Einhaltung der UN-Regelung 155 zur Typgenehmigung für Fahrzeug-Cybersicherheit.
Konformitätsbewertung für die nationale Typgenehmigung – KBA in Deutschland, VCA im Vereinigten Königreich, RDW in den Niederlanden, MLIT in Japan und entsprechende Behörden in anderen Ländern. Die rechtliche Grundlage, die den Vertrieb bestimmter Fahrzeugausrüstung in regulierten Rechtsräumen ermöglicht.
ISO/IEC 42001 KI-Managementsystem. Gewinnt für Anbieter von ADAS, autonomem Fahren, Fahrerüberwachung und KI-gestützten Mensch-Maschine-Schnittstellen (HMI) zunehmend an Bedeutung, da die Anwendbarkeit des EU-KI-Gesetzes Gestalt annimmt.
Der regulatorische Treiber hinter der Cybersicherheitsschicht
Ein strukturierter Ansatz – weniger Überraschungen, bessere Auditergebnisse
Eine klare Abfolge hilft Ihnen, den internen Aufwand zu reduzieren und Verzögerungen bei Kunden-, Typgenehmigungs- oder behördlichen Fristen zu vermeiden. Jeder der folgenden Schritte bringt Sie einem integrierten Auditprogramm näher.
Ermitteln Sie Ihre Anforderungen.
Prüfen Sie Kundenverträge, behördliche Auflagen und Markterwartungen, um festzustellen, welche Normen für Ihre Rolle gelten.
Bewerten Sie Ihre aktuelle Situation.
Überprüfen Sie bestehende Zertifizierungen, Auditzyklen und interne Zuständigkeiten über alle Standorte und Funktionen hinweg.
Harmonisieren und konsolidieren Sie.
Führen Sie Zertifizierungen nach Möglichkeit zu einem koordinierten Programm mit aufeinander abgestimmten Auditzyklen zusammen.
Bereiten Sie sich auf neue Anforderungen vor.
Cybersicherheit (ISO/SAE 21434, ENX VCS) und KI-Governance (ISO/IEC 42001) gewinnen branchenweit zunehmend an Bedeutung.
Planen Sie Auditkapazitäten frühzeitig ein.
Sichern Sie sich Audit-Termine bei Ihrer Zertifizierungsstelle entsprechend Ihren geschäftlichen und behördlichen Fristen.
Was Ihre Zertifizierung mit der DQS umfasst
Jedes Automotive-Verfahren der DQS umfasst denselben standardisierten Leistungsumfang – unabhängig davon, ob Sie sich für ein einzelnes Regelwerk oder ein integriertes Managementsystem nach mehreren Normen entscheiden.
WARUM DQS
Ihr Partner für alle relevanten Automotive-Standards
Die DQS bietet Ihnen das gesamte Spektrum an Automotive Compliance Standards aus einer Hand. Das ermöglicht ein abgestimmtes Auditprogramm, eine einheitliche Auditmethodik und klare Ansprechpartner über alle Standards hinweg – anstelle mehrerer voneinander unabhängiger Auditprozesse.
Compliance-Anforderungen im Automobilsektor
Sind Sie bereit, Ihre Anforderungen abzustimmen?
- Teilen Sie uns Ihre Rolle in der Wertschöpfungskette mit
- Wir ermitteln die für Sie passende Kombination – über alle neun Standards hinweg
- Sie erhalten einen koordinierten Auditplan, einen einzigen Ansprechpartner und einen abgestimmten Ansatz
Häufig gestellte Fragen.
Worauf sollte ich bei der Auswahl einer Zertifizierungsstelle für Qualität in der Automobilindustrie achten?
Sieben Faktoren entscheiden darüber, ob eine Zertifizierungsstelle einen Automobilzulieferer glaubwürdig unterstützen kann. Erstens: die IATF-Anerkennung gemäß den IATF-Regeln – ohne diese werden IATF 16949-Zertifikate von den Erstausrüstern nicht akzeptiert. Zweitens: VDA QMC-qualifizierte Auditoren – erforderlich für die Zertifizierung nach VDA 6.1, 6.2, 6.4 sowie für VDA 6.3-Prozessaudits. Drittens: die Zulassung durch die ENX Association für TISAX®- und ENX-VCS-Bewertungen. Viertens: die Akkreditierung durch eine Unterzeichnerorganisation des IAF-MLA (DAkkS, ANAB, UKAS oder gleichwertig). Fünftens: qualifizierte Auditoren in jeder Region Ihres Produktionsnetzwerks. Sechstens: die Fähigkeit, mehrere Normen im Rahmen eines koordinierten Auditprogramms abzudecken. Siebtens: Unabhängigkeit von Beratungsleistungen gemäß ISO/IEC 17021-1 §5.2 – diese Trennung macht das Zertifikat zu einem stichhaltigen Nachweis gegenüber Kunden und Aufsichtsbehörden.
DQS: IATF-anerkannt, VDA-QMC-qualifiziert, ENX-zugelassen für TISAX® und VCS, akkreditiert durch die DAkkS, mit über 3.100 Auditoren in mehr als 60 Ländern und der Fähigkeit, IATF 16949, die VDA-Normenfamilie, TISAX®, ENX VCS, ISO/SAE 21434 sowie KBA-bezogene Konformitätsbewertungen im Rahmen eines koordinierten Programms durchzuführen – als unabhängige Zertifizierungsstelle, ohne Beratungsleistungen.
Wie vergleiche ich Zertifizierungsstellen für IATF 16949- und VDA-Audits?
Der Vergleich lässt sich auf vier objektive Fragen reduzieren. (1) Ist die Zertifizierungsstelle von der IATF anerkannt – ja oder nein? Der Anerkennungsstatus wird in der IATF-Datenbank veröffentlicht und ist die zwingende Voraussetzung für IATF 16949. (2) Sind die Auditoren der Zertifizierungsstelle vom VDA-Qualitätsmanagementzentrum für die spezifischen VDA-Anwendungsbereiche qualifiziert, die Sie benötigen – 6.1, 6.2, 6.4, 6.3 oder 6.5? Die Qualifikation gilt pro Auditor und pro Anwendungsbereich. (3) Wie sieht ihr Akkreditierungs- und Schemazulassungsumfang aus – DAkkS, ANAB, UKAS, IATF, ENX, VDA QMC? Jede dieser Zulassungen erweitert den Bereich, den die Stelle glaubwürdig zertifizieren kann. (4) Wo verfügt die Stelle über qualifizierte Auditoren vor Ort? Eine von der IATF anerkannte Stelle ohne Auditoren in Ihrer Produktionsregion verursacht zusätzliche Kosten und zeitliche Reibungsverluste. Marketingbegriffe („weltweit führend“, „vertrauenswürdiger Partner“) sind kein Vergleichskriterium – Anerkennungen, Qualifikationen und Akkreditierungen hingegen schon.
DQS: in der IATF-Datenbank als anerkannte Zertifizierungsstelle gelistet, VDA-QMC-qualifiziert für die Abschnitte 6.1, 6.2, 6.4, 6.3 und 6.5, akkreditiert durch DAkkS und anerkannt von IATF, ENX und VDA QMC, mit Auditoren in allen wichtigen Automobilregionen in über 60 Ländern.
Brauchen wir sowohl ISO 9001 als auch IATF 16949?
IATF 16949 umfasst ISO 9001 vollständig. Ein Standort mit einem gültigen IATF 16949-Zertifikat erfüllt per Definition die Anforderungen von ISO 9001. Viele Standorte entscheiden sich dafür, kein separates ISO 9001-Zertifikat mehr zu führen, sobald IATF 16949 eingeführt ist. Einige behalten ISO 9001 für den nicht-automobilbezogenen Geltungsbereich bei; dies ist eine Frage der Wahl des Geltungsbereichs.
Wer nutzt VDA 6.1, 6.2 und 6.4?
VDA 6.1 ist eine QMS-Norm für die Serienfertigung in der Automobilindustrie, die vor der Einführung von IATF 16949 in der deutschen Lieferkette weit verbreitet war; sie ist in bestimmten Kontexten nach wie vor relevant. VDA 6.2 gilt für Dienstleister in der Automobilindustrie (Engineering, Logistik, Prüfung, Kundendienst). VDA 6.4 gilt für Hersteller von Produktionsausrüstung für die Automobilindustrie – Werkzeuge, Maschinen, Fertigungsanlagen. Diese Normen existieren, weil ISO 9001 zu allgemein gehalten ist und IATF 16949 auf Zulieferer von Serienbauteilen ausgerichtet ist; die anderen VDA-Varianten schließen die Lücken.
DQS: VDA-QMC-zertifiziert für die Zertifizierung nach VDA 6.1, 6.2 und 6.4 sowie für VDA 6.3-Prozess- und VDA 6.5-Produktaudits.
Was ist der Unterschied zwischen TISAX® und ENX VCS?
Beide werden von der ENX Association für die Automobilindustrie verwaltet, decken jedoch unterschiedliche Bereiche ab. TISAX® bewertet die unternehmensweite Informationssicherheit – also wie der Zulieferer Entwicklungsdaten von Kunden, Prototypeninformationen und Produktionssysteme auf Organisationsebene schützt, basierend auf den VDA-ISA-Kriterien. ENX VCS bewertet die Cybersicherheit von Fahrzeugen – also wie der Zulieferer die Cybersicherheit im Fahrzeug und dessen Komponenten aufbaut und verwaltet, in Übereinstimmung mit ISO/SAE 21434 und UN R155. Viele Zulieferer benötigen beide Zertifizierungen.
DQS: ENX-zugelassener Audit-Anbieter sowohl für TISAX® als auch für ENX VCS.
In welchem Zusammenhang steht ISO/SAE 21434 mit UN R155?
UN R155 ist eine UNECE-Verordnung zur Cybersicherheit von Fahrzeugen, die – sofern sie gilt – ein Cybersicherheits-Managementsystem (CSMS) zur Voraussetzung für die Typgenehmigung neuer Fahrzeuge macht, die in den Vertragsstaaten des UNECE-Übereinkommens von 1958 auf den Markt gebracht werden – darunter die EU, Großbritannien, Japan, Südkorea und andere wichtige Automobilmärkte. Die Anwendbarkeit hängt vom Fahrzeugumfang und der Bewertung durch die nationale Typgenehmigungsbehörde ab (KBA in Deutschland, VCA im Vereinigten Königreich, MLIT in Japan und entsprechende Behörden) – es handelt sich nicht um eine pauschale Anforderung für jeden Kunden oder jedes Produkt. R155 legt fest, was erreicht werden muss; ISO/SAE 21434 legt fest, wie – es ist die technische Norm, die die CSMS-Anforderungen über den gesamten Fahrzeuglebenszyklus hinweg umsetzt. Im Gegensatz dazu ist UN ECE R10 (elektromagnetische Verträglichkeit) weitaus breiter auf die gesamte Fahrzeugausstattung anwendbar.
Ist ENX VCS verpflichtend?
An sich ist es rechtlich nicht verpflichtend. VCS ist ein branchenweit anerkanntes Zertifizierungssystem, das entwickelt wurde, um ein standardisiertes, gemeinsam nutzbares Format für Nachweise zur Cybersicherheit von Fahrzeugen entlang der gesamten Lieferkette bereitzustellen – analog zu dem, was TISAX® für die Informationssicherheit in Unternehmen bietet. Mit der zunehmenden Verbreitung der UN-R155-Anwendung wächst die Erwartung, dass ENX VCS zu einer vertraglichen Anforderung entlang der gesamten Lieferkette wird. Zulieferer, die die Anforderungen nach ISO/SAE 21434 erfüllen, sind in der Regel auch für die VCS-Zertifizierung gut aufgestellt.
DQS: Von ENX zugelassener Audit-Anbieter für ENX VCS, der sowohl die Bewertung nach ISO/SAE 21434 als auch die VCS-Zertifizierung im Rahmen eines einzigen Audit-Programms abdeckt.
Was umfasst die KBA-Zertifizierung?
Das KBA – das Kraftfahrt-Bundesamt – ist die zuständige Behörde für die Typgenehmigung gemäß der deutschen Straßenverkehrs-Zulassungs-Ordnung (StVZO) und den damit verbundenen EU-Rahmenvorschriften für die Typgenehmigung. Die KBA-bezogene Konformitätsbewertung gilt für Fahrzeugkomponenten und -geräte, die vor dem Inverkehrbringen auf dem deutschen Markt eine Typgenehmigung oder eine Prüfung durch einen technischen Dienst erfordern. Zu den konkret betroffenen Produkten gehören bestimmte Kategorien von Fahrtenschreibern, Geschwindigkeitsbegrenzern und anderen regulierten Fahrzeugausrüstungen. Die Anwendbarkeit sollte für jedes Produkt bereits in einer frühen Entwicklungsphase bestätigt werden.
DQS: führt KBA-bezogene Konformitätsbewertungen für die entsprechenden Produktkategorien im Rahmen der deutschen Typgenehmigungsvorschriften durch.
Wie sieht es mit der Typgenehmigung außerhalb Deutschlands aus?
Jeder große Automobilmarkt verfügt über eine eigene Typgenehmigungsbehörde oder ein eigenes Regulierungsrahmenwerk – VCA im Vereinigten Königreich, RDW in den Niederlanden, MLIT in Japan sowie entsprechende Regulierungsrahmenwerke in den USA (NHTSA, EPA) und China (MIIT), jeweils mit eigenem Geltungsbereich und eigener Regulierungsstruktur. Der anzuwendende Rahmen hängt davon ab, wo das Produkt in Verkehr gebracht wird. Die UN-ECE-Regelungen (einschließlich R10 zur elektromagnetischen Verträglichkeit und R155 zur Cybersicherheit) gelten in allen Vertragsstaaten der UN-ECE von 1958, unabhängig von der nationalen Behörde.
DQS: arbeitet mit Kunden zusammen, um die für ihre spezifischen Märkte geltenden Anforderungen an die Konformitätsbewertung zu ermitteln, und stützt sich dabei auf die Präsenz von Auditoren in über 60 Ländern.
Können wir IATF 16949, TISAX® und ENX VCS über eine einzige Zertifizierungsstelle abwickeln?
Ja – und bei mehrschichtigen Konformitätsanforderungen ist dies in der Regel der effizienteste Ansatz. DQS deckt alle vier Standards ab, zusätzlich die VDA-Familie und KBA. Eine einzige Zertifizierungsstelle bedeutet eine zentrale Schnittstelle für die Terminplanung, eine einheitliche Kalibrierungsgrundlage für alle Audits und die Möglichkeit, sich überschneidende Bereiche gegebenenfalls zu integrieren. Jedes Audit behält seine eigenen Regeln und seine eigene Dauer bei; was sich verbessert, ist der operative Aufwand vor Ort.