Menü

Wie Qualität als Sicherheitsfaktor im Verteidigungsumfeld wirken kann und AQAP zum Impuls für das QM wird

APQP, Informationssicherheit

Die ISO 9001 bildet das weltweit anerkannte Fundament moderner Qualitätsmanagementsysteme. Mit ihrem risikobasierten Ansatz fordert sie die systematische Identifikation und Bewertung von Risiken sowie die kontinuierliche Verbesserung von Prozessen. Ihre Stärke liegt in der universellen Anwendbarkeit – zugleich ist dies ihre Grenze: Die Norm bleibt bewusst allgemein und trifft keine Aussagen zu sicherheitskritischen Produkten, staatlichen Eingriffsrechten oder vertraglichen Nachweispflichten.

Im Defence-Umfeld, wo Qualität für lange Lebenszyklen von Ausrüstungen wichtig und zudem unmittelbar sicherheitsrelevant ist, genügt ein generisches QM-System daher nicht. Hier greifen ergänzende Anforderungen der NATO.

AQAP – die NATO-Erweiterung der ISO 9001

Die Allied Quality Assurance Publications (AQAP), insbesondere AQAP 2110 „NATO Quality Assurance Requirements for Design, Development and Production“, konkretisieren und erweitern die ISO 9001 um verteidigungsspezifische Vorgaben. Sie fordern insbesondere:

  • Konfigurationsmanagement (CM): Vollständige Rückverfolgbarkeit aller Configuration Items über den gesamten Lebenszyklus; Änderungen müssen eindeutig identifizierbar, dokumentiert und genehmigt sein.
  • Government Quality Assurance (GQA): Nationale Behörden entsenden Government Quality Assurance Representatives (GQAR) mit umfassenden Einsichts- und Prüfungsrechten – auch innerhalb der Lieferkette.
  • Certificate of Conformity (CoC): Jeder Liefergegenstand ist mit einem verbindlichen Konformitätsnachweis zu versehen; Abweichungen bedürfen der formalen Genehmigung.
  • Lieferantensteuerung: Der Prime Contractor trägt die Gesamtverantwortung für die Einhaltung aller AQAP-Anforderungen in seiner Supply Chain – inklusive Subcontractors.

Ergänzende Standards und Werkzeuge

Zur praktischen Umsetzung verweist die NATO auf flankierende Dokumente wie STANAG 4427 (Configuration Management in System Life Cycle Management) und ACMP-2000 (Policy on Configuration Management). Diese legen Prozesse, Rollen und Schnittstellen im Konfigurationsmanagement verbindlich fest. Ergänzend definiert AQAP 2105 „NATO Requirements for Quality Plans“ den projektspezifischen Qualitätsplan als operatives Steuerungsinstrument. Er beschreibt, wie die Normanforderungen in einem konkreten Projekt umgesetzt werden – inklusive Prüf- und Auditplänen, Schnittstellen, Meldewegen und Abweichungsverfahren. Im Unterschied zu zivilen QM-Plänen ist der AQAP-Quality-Plan vertraglich bindend und unterliegt der behördlichen Freigabe.

Besonderheiten im Defence-Kontext

Qualität im Verteidigungssektor ist mehrdimensional: Sie vereint technische, vertragliche und sicherheitspolitische Aspekte. Neben der Produktqualität stehen Themen wie Geheimschutz, Exportkontrolle, Fälschungsschutz und Auditfähigkeit der gesamten Lieferkette im Fokus. Die Qualitätssicherung wird so zum Governance-Instrument – mit unmittelbarer Relevanz für staatliche Aufsicht und internationale Interoperabilität.

Hinweis für Qualitätsmanagement-Profis

Ein Managementsystem nach ISO 9001 schafft eine belastbare Grundlage für AQAP-konformes Qualitätsmanagement. Für den Defence-Bereich sind jedoch zusätzliche Prozesse, Rollen und Nachweispflichten erforderlich – insbesondere in Bezug auf Konfigurationsmanagement, staatliche Prüfrechte und vertragliche Nachweise. All dies ist in einem integrierten Managementsystem abbildbar. Nur durch diese Erweiterungen wird aus einem ISO-System ein audit- und nachweisfähiges AQAP-Managementsystem.

Querschnittswirkung

Die in AQAP etablierten Prinzipien – vollständige Rückverfolgbarkeit, externe Qualitätssicherung und risikoorientierte Lieferkettenüberwachung – werden verstärkt auch im zivilen Umfeld diskutiert. Mit der zunehmenden Digitalisierung werden auch die NIS2, der Cyber Resilience Act, Cybersecurity-Schutz von Anlagen und Produkten und regulatorische Transparenzpflichten an Bedeutung gewinnen. Die Schnittmengen zwischen zivilen und militärischen Qualitätsanforderungen nehmen in anspruchsvollen Themenbereichen zu. Qualität entwickelt sich damit von einem reinen Managementthema zu einem sicherheitsrelevanten Steuerungsinstrument.

Bedeutung integrierter Managementsysteme

Ein integriertes Managementsystem, das mehrere Normen (auch die ISO 9001) unterstützt, bietet eine solide Grundlage für AQAP-konformes Qualitätsmanagement. Für den Defence-Bereich sind jedoch zusätzliche Strukturen, Verfahren und Nachweispflichten erforderlich, um die erweiterten Anforderungen der NATO-Normen vollständig zu erfüllen. Diese können nach den Vorgaben im Managementsystem hinterlegt werden und sind dann auch fachlich verlinkt. Zum Beispiel kann das Managementsystem von Opexa die Grundlage bilden und die ISO 9001 (neben ISO 27001 etc.) abdecken. Darauf kann dann mit AQAP 2110 (ist im System bereits hinterlegt) aufgebaut werden.

Ausblick – Qualität mit neuer Dynamik

Das Qualitätsmanagement fristet in Organisationen teilweise ein Schattendasein: zu normativ, zu bürokratisch, zu weit entfernt vom operativen Geschäft. Doch mit AQAP bekommt das Thema neuen Impuls. Plötzlich geht es über Prozesskennzahlen oder Auditzyklen hinaus auch um Sicherheit, Verlässlichkeit und staatliche Verantwortung. AQAP macht Qualität strategisch relevantergreifbarer, überprüfbarer, entscheidungswirksamer. Wo ISO 9001 das Fundament legt, bringt AQAP neue Bewegung in die Struktur: Verbindlichkeit statt Allgemeingültigkeit, Transparenz statt Dokumentationsroutine. Dies stärkt das Qualitätsmanagement in der Rolle, , die es heutzutage einnehmen sollte – als Rückgrat sicherheitskritischer Lieferketten und als Motor für Vertrauen in komplexen, geopolitisch sensiblen Zeiten

 

Über den Autor:
Klaus Kilvinger ist Geschäftsführender Gesellschafter der Opexa Advisory GmbH, einer auf die Themen Digitalisierung, Cyber- und Informationssicherheit, sowie deren Integration in Geschäftsprozesse spezialisiertes Beratungsunternehmen mit Hauptsitz in München. Er ist seit über 30 Jahren in der IT-Branche aktiv und verfügt über ein breites anwendungsbezogenes Erfahrungswissen, verfügt ferner über umfassende Kenntnisse und Erfahrungen im IT-Projektgeschäft sowie Fachwissen in der Software-Qualitätssicherung. Die Informationssicherheit im nationalen und internationalen Umfeld ist sein Zuhause. Als zertifizierter IT-Security Manager, IT-Security Beauftragter sowie Datenschutzbeauftragter verfügt er über breite Branchenkenntnisse, über die Fertigungs-, Automobilindustrie, den öffentlichen Sektor bis hin zur Wirtschaftsprüfung. Zur Website »

Deutsche Gesellschaft für Qualität 521 Bewertungen auf ProvenExpert.com