PeRoBa® Unternehmensberatung GmbH
Rufen Sie uns an!
+ 49 8106 / 230 89 92
Unverbindliches Erstgespräch
Jetzt Online-Termin vereinbaren

neue IATF

6. Juni 2026

Die nächste Revision der IATF 16949

Welche Themen sich abzeichnen – und was die neue IATF Unternehmen bringen wird

Ausgangslage

Die Diskussion über die nächste Revision der IATF 16949 wird häufig noch so geführt, als ginge es primär um eine weitere Normaktualisierung. Dieser Blickwinkel greift zu kurz. Die laufenden Sanktionierten Interpretationen der IATF, die seit 2024 und 2025 präzisierten Anforderungen sowie die überarbeiteten AIAG-Methodenwerke zeigen deutlich: Das Verständnis von Automotive-Qualität verschiebt sich – weg von einer dokumentenzentrierten Betrachtung, hin zu einem wirksamkeits-, risiko-, software- und resilienzorientierten Qualitätsmanagement.

Die IATF definiert ihre Aufgabe als Entwicklung international verbindlicher Qualitätsanforderungen und eines weltweit konsistenten Zertifizierungsschemas. Zu ihren Mitgliedern gehören neben globalen Fahrzeugherstellern auch nationale Industrieverbände – darunter die AIAG aus den USA. Normrevision und methodische Weiterentwicklung der Core Tools sind daher nicht voneinander zu trennen.

Bild KI-generiert

Was heute bereits sichtbar ist

Die Stoßrichtung der künftigen Revision lässt sich bereits vor einer formellen Neuausgabe erkennen. Mit den Rules 6th Edition hat die IATF klargestellt, dass die seit 1. Januar 2025 geltenden Regelungen nicht nur Zertifizierungsstellen betreffen, sondern von allen nach IATF 16949 zertifizierten Organisationen verstanden und angewendet werden müssen.

Die Sanktionierten Interpretationen, zuletzt Ende 2025 erweitert, präzisieren dabei eine Reihe von Themen, die als Frühindikatoren für die Revision zu werten sind:

  • Cyberangriffe auf IT-Systeme als Risikogegenstand
  • Pandemie- und infrastrukturbedingte Ausfälle in der Notfallplanung
  • Schulungs- und Awareness-Anforderungen für operative Bereiche
  • Prozesswirksamkeit und Managementbewertung
  • Lieferantenentwicklung und Durchgriffsrechte
  • Prävention von Fehlerwiederholung in Problemlösungsprozessen
  • Materialbezogene regulatorische Konformität

Diese Signale sind keine Randnotizen. Sie markieren die inhaltlichen Schwerpunkte, die die nächste IATF mit hoher Wahrscheinlichkeit deutlicher und systematischer adressieren wird.

Unternehmen werden vor allem dort gefordert sein, wo heutige Systeme formal korrekt, aber operativ zu schwach aufgestellt sind. Sechs Themenfelder zeichnen sich dabei besonders deutlich ab.

Software, digitale Entwicklung und Prozesslenkung

Software und digital gestützte Produktions- und Entwicklungsprozesse werden in der nächsten IATF erheblich stärker gewichtet. Bereits bestehende Interpretationen definieren eingebettete Software ausdrücklich als relevanten Gegenstand der Automotive-Anforderungen. Für hochautomatisierte Prozesse wird zudem die direkte Verknüpfung von Control Plan und MES-Systemen als zulässig beschrieben – ein klarer Schritt weg von papiergebundener Prozesssteuerung.

Das APQP-Handbuch der AIAG (3. Ausgabe) hat seinen Anwendungsbereich bereits um agile Produktmanagementansätze, Change Management, Programmmetriken, Gate Management und Part Traceability erweitert. Die Begründung verweist ausdrücklich auf höhere Automatisierung, Elektrifizierung und die erweiterte Definition von Mobilität. Die Konsequenz: Unscharf beherrschte Entwicklungs- und Änderungsprozesse werden in Zukunft weniger akzeptiert werden.

Cybersecurity als operatives Qualitätsrisiko

Cybersecurity hat sich vom IT-Nebenthema zum operativen Produktions- und Lieferkettenrisiko entwickelt. Die aktuellen Sanktionierten Interpretationen verlangen, Cyberangriffe ausdrücklich in die Risikoanalyse einzubeziehen. Notfallpläne müssen konkrete Maßnahmen zu folgenden Punkten enthalten:

  • Cyberangriffe auf IT-Systeme und deren Auswirkungen auf die Produktion
  • Regelmäßige Tests der Cyber-Contingency-Pläne
  • Priorisierung und Behebung identifizierter Schwachstellen
  • Mitarbeitertraining im Bereich Cybersecurity
  • Gesicherte Wiederanlaufprozesse nach Cyber-Vorfällen

Zusätzlich wurde klargestellt, dass Anlagen- und Betriebsstättenplanung den Schutz produktionsunterstützender IT-Systeme einschließen muss. Die nächste IATF wird keine eigenständige Informationssicherheitsnorm – sie wird aber Cyber-Resilienz als Qualitätsvoraussetzung wesentlich sichtbarer machen als bisher.

Lieferkette als beherrschtes Risikosystem

Die Anforderungen an das Lieferantenmanagement werden sich von der Bewertungsperspektive in Richtung eines systematischen Risikosteuerungsmodells verschieben. Bereits heute schreiben die Interpretationen vor, dass Organisationen ein risikobasiertes Entwicklungsmodell für ihre Lieferanten definieren müssen – abgestuft von ISO-9001-Compliance über Zwischenstufen bis zur IATF-16949-Zertifizierung, sofern Lieferanten dafür geeignet sind.

Hinzu kommen präzisierte Anforderungen zu Pass-through-Merkmalen: Geeignete Kontrollen am Herstellort müssen sichergestellt sein. In Kombination mit den verschärften Notfallanforderungen bei Störungen extern bereitgestellter Leistungen wird deutlich, dass Lieferketten künftig nicht mehr nur bewertet, sondern als aktiv beherrschtes Risikosystem nachzuweisen sein werden.

Von der Dokumentenexistenz zur nachgewiesenen Wirksamkeit

Dieser Punkt dürfte für viele Organisationen die einschneidendste Veränderung darstellen. Die IATF hat bereits in mehreren Bereichen nachgeschärft:

  • Interne Auditoren müssen differenzierte, nachweisbare Kompetenzen mitbringen
  • Alle Prozesse müssen innerhalb des Dreijahreszyklus auditiert werden
  • Managementbewertungen müssen stärker auf Wirksamkeit und Effizienz abstellen
  • Problemlösungsprozesse müssen die Verhinderung von Fehlerwiederholung explizit sicherstellen

In Verbindung mit den Rules 6th Edition ergibt sich ein klares Bild: Symbolisches Auditieren verliert an Akzeptanz. Gefordert ist nachweisbare Systemleistung. Für Organisationen, die Qualitätsmanagement noch primär als Dokumentationsaufgabe verstehen, wird diese Entwicklung die größte Herausforderung der nächsten Revision sein.

Regulatorik, Materialkonformität und Nachhaltigkeit

Eine aktuelle Sanktionierte Interpretation hält ausdrücklich fest, dass Produktkonformität auch die Einhaltung materialbezogener regulatorischer Anforderungen umfasst – und dass dieser Bereich im Automobilsektor an Bedeutung gewinnt. Parallel befindet sich ISO 9001 in der Final-Draft-Phase für die Ausgabe 2026. Die Revision adressiert laut öffentlich zugänglichen Zusammenfassungen insbesondere:

  • Quality Culture und ethisches Verhalten
  • Klarere Trennung von Risiko- und Chancenmanagement
  • Integration des Themas Klima in das Managementsystem

Da IATF 16949 strukturell auf ISO 9001 aufsetzt, wäre es überraschend, wenn diese Entwicklungen in der nächsten IATF-Revision keine Spuren hinterließen. Zu erwarten ist, dass Nachhaltigkeitsthemen dort in die IATF-Logik eingebunden werden, wo Klima-, Material- und Regulierungsanforderungen die Produkt- und Prozesskonformität unmittelbar berühren – nicht als ESG-Ergänzung, sondern als integrierter Bestandteil der Qualitätssteuerung.

Modernisierung der Core Tools

Die Entwicklung der Core Tools gibt einen weiteren Hinweis auf die Richtung der künftigen IATF-Anforderungen. Nach der Neuausgabe von APQP und Control Plan wurde für 2026 ein harmonisiertes AIAG-&-VDA-SPC-Handbuch angekündigt. Es soll Terminologie und Berichtsvorlagen standardisieren, die Prozessfähigkeitsbewertung verbessern und den Einsatz von SPC in modernen Fertigungsumgebungen klarer leiten.

Core Tools wirken direkt in die betriebliche Praxis hinein. Wo diese Werkzeuge sichtbar weiterentwickelt werden, steigen regelmäßig auch die Erwartungen in Audits – unabhängig davon, ob der jeweilige Normtext bereits formell aktualisiert ist.

Was bringt die neue IATF konkret?

Die neue IATF wird voraussichtlich keine Revolution des Normaufbaus bringen. Sie wird aber eine spürbare Verschiebung der Bewertungsmaßstäbe markieren.

Unternehmen werden sich daran messen lassen müssen, ob sie:

  • softwarebezogene Entwicklungs- und Änderungsprozesse sicher beherrschen
  • digitale Produktionssysteme nachvollziehbar lenken
  • operative Cyber-Risiken systematisch absichern
  • Störungen in der Lieferkette belastbar auffangen können
  • Material- und Regulierungsanforderungen integriert managen
  • Problemlösungen nachweislich zur Fehlerwiederholungsvermeidung führen

Die neue IATF wird damit nicht nur ein QM-System abfragen, sondern in deutlich stärkerem Maß die organisatorische Reife einer Organisation sichtbar machen. Für reife Organisationen ist das eine Chance: Robuste Systeme, belastbare Daten und wirksame Audits werden stärker aufgewertet. Für weniger gut aufgestellte Organisationen wird dekorative Dokumentation nicht länger ausreichen.

Warum PeRoBa diesen Kontext herausstellt

Für PeRoBa ist diese Einordnung auch deshalb relevant, weil die Mitgliedschaft in der AIAG unmittelbaren Zugang zu methodischen und fachlichen Entwicklungen innerhalb der internationalen Automotive-Community eröffnet. Da die AIAG Teil der IATF-Struktur ist und gleichzeitig zentrale Core Tools weiterentwickelt, entstehen hier Frühindikatoren für die Richtung künftiger Anforderungen – früher als es der veröffentlichte Normtext allein erkennen lässt. Der Mehrwert liegt in der frühzeitigen Deutung der Signale hinter der Revision, nicht allein in deren formaler Dokumentation.

Fazit

Die nächste IATF 16949 wird nach heutigem Stand keine aktualisierte Fassung des Bekannten sein. Sie setzt ein deutliches Signal: Automotive-Qualität ist künftig enger mit Softwarekompetenz, Cyber-Resilienz, Lieferkettenrobustheit, regulatorischer Konformität, Qualitätskultur und messbarer Auditwirksamkeit verknüpft.

Organisationen, die diese Entwicklung als bloßes Normupdate behandeln, riskieren zu spät zu reagieren. Wer sie als Verschiebung des Qualitätsverständnisses erkennt und die vorhandenen Signale ernst nimmt, kann sich bereits heute zielgerichtet positionieren.

Die vorstehenden Einschätzungen stützen sich auf veröffentlichte Quellen der IATF, der AIAG, des VDA sowie auf die öffentlich dokumentierte Revision der ISO 9001. Aussagen zu möglichen Themen der neuen IATF sind als begründete fachliche Einordnung formuliert; sie beschreiben keine bereits veröffentlichte Neuausgabe der IATF 16949.

Quellenbasis:

IATF: Rules 6th Publication (01.04.2024)
https://www.iatfglobaloversight.org/news/1-april-2024-rules-6th-publication/

IATF: About IATF – Mitgliederstruktur inkl. AIAG
https://www.iatfglobaloversight.org/about-iatf/

ISO: ISO/FDIS 9001 – Quality management systems — Requirements
https://www.iso.org/standard/88464.html

AIAG: IATF 16949:2016 overview
https://www.aiag.org/expertise-areas/quality/iatf-16949-2016

AIAG: APQP 3rd Edition
https://www.aiag.org/training-and-resources/manuals/details/APQP-3

AIAG: AIAG & VDA SPC Manual
https://www.aiag.org/training-and-resources/manuals/details/SPCAV-1

BSI: ISO 9001:2026 – Key Changes and Guidance
https://www.bsigroup.com/en-GB/products-and-services/standards-services/iso-9001-2026-key-changes-and-guidance/

Über PeRoBa:

Die PeRoBa Unternehmensberatung GmbH ist einer der weltweit führenden Taktgeber im Bereich Qualitätsmanagement, deren Ursprung bereits in das Jahr 1991 zurückgeht. Der Firmensitz befindet sich seit 2011 in Baldham, und das Unternehmen verfügt über eine Repräsentanz in der Prinzregentenstraße in München. Die PeRoBa Unternehmensberatung berät, prüft und bewertet qualitativ hochwertig, um Kunden bei der Einführung und Umsetzung ihrer Managementsysteme zu unterstützen. Sie bietet darüber hinaus Audits, QM- Trainings, Seminare und Workshops an.
Seit Januar 2016 ist die hauseigene, innovative Software iVision® – Smart Remote Audit Solution am Markt und ergänzt unser Beratungsportfolio.

Herr Scherb ist Gründer und Geschäftsführer der nach ISO 9001 zertifizierten PeRoBa Unternehmensberatung GmbH. Er ist Auditor, Berater, Trainer, Autor und Präsident im Bundesverband der Auditoren e.V., Leiter des ISO-Kompetenzforums vom Bundesverband der Mittelständischen Wirtschaft – BVMW e.V. und arbeitete beim DIN im Normenausschuss NQSZ NA 147-00-07 zur neuen Revision der DIN EN ISO 19011:2025 mit; sowie Trainer und Dozent bei renommierten Bildungsträgern zum Thema Managementsystemen und entsprechenden Core-Methoden.

Eine Beratung gewünscht?
Wir helfen Ihnen weiter!

Vereinbaren Sie ein unverbindliches Erstgespräch via Online-Termin,
oder schreiben Sie uns eine Nachricht über das Kontaktformular.
Gerne können Sie uns auch telefonisch erreichen.

Online-Termin vereinbaren
Kontaktformular
+ 49 8106 / 230 89 92
Telefon

+ 49 8106 / 230 89 92

Jetzt Online-Termin vereinbaren
Unverbindliches Erstgespräch
Jetzt Online-Termin vereinbaren
Schreiben Sie uns

Zum Kontaktformular oder

Zum Inhalt springen