ГОСТ Р ИСО 10007-2007
Группа Т59
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Менеджмент организации
РУКОВОДЯЩИЕ УКАЗАНИЯ ПО УПРАВЛЕНИЮ КОНФИГУРАЦИЕЙ
Organization management.
Guidelines for configuration management
ОКС 13.180
Дата введения 2008-06-01
Предисловие
Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"
Сведения о стандарте
1 ПОДГОТОВЛЕН Открытым акционерным обществом "Научно-исследовательский центр контроля и диагностики технических систем" (ОАО "НИЦ КД") и Техническим комитетом по стандартизации ТК 10 "Перспективные производственные технологии, менеджмент и оценка рисков" на основе собственного аутентичного перевода стандарта, указанного в пункте 4
2 ВНЕСЕН Управлением развития, информационного обеспечения и аккредитации Федерального агентства по техническому регулированию и метрологии
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 14 ноября 2007 г. N 302-ст
4 Настоящий стандарт идентичен международному стандарту ИСО 10007:2003 "Системы менеджмента качества. Руководящие указания по управлению конфигурацией" (ISO 10007:2003 "Quality management systems - Guidelines for configuration management").
Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2004 (подраздел 3.5).
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении В
5 ВВЕДЕН ВПЕРВЫЕ
Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе "Национальные стандарты", а текст изменений и поправок - в ежемесячно издаваемых информационных указателях "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет
Введение
Целью настоящего стандарта является улучшение понимания процесса управления конфигурацией.
Управление конфигурацией - деятельность, направленная на применение технического и административного управления процессом жизненного цикла продукции, элементами конфигурации продукции и данными, связанными с конфигурацией продукции.
Конфигурация продукции должна быть документально оформлена, что обеспечивает идентификацию и прослеживаемость статуса выполнения физических и функциональных требований к продукции и доступ к точным данным на всех стадиях жизненного цикла.
Управление конфигурацией зависит от размера организации, а также от характера и сложности продукции.
Управление конфигурацией может использоваться для выполнения требований идентификации и прослеживаемости продукции, указанных в ИСО 9001:2000 "Системы менеджмента качества. Требования".
1 Область применения
Настоящий стандарт является руководством по применению управления конфигурацией. Стандарт предназначен для использования на всех стадиях жизненного цикла продукции от концепции до утилизации.
До описания процессов управления конфигурацией, которые включают в себя планирование управления конфигурацией, идентификацию конфигурации, управление изменениями, учет статуса конфигурации и аудит конфигурации, должны быть распределены ответственность и полномочия.
Стандарт не предназначен для целей сертификации и использования в контрактах.
2 Нормативные ссылки
В настоящем стандарте использована нормативная ссылка на следующий стандарт:
ИСО 9000:2005 Системы менеджмента качества. Основные положения и словарь
3 Термины и определения
В настоящем стандарте применены термины и определения по ИСО 9000, а также следующие термины с соответствующими определениями:
3.1 управление изменениями (change control): Действия по управлению продукцией после формального одобрения данных о конфигурации продукции (см. 3.9).
3.2 разрешение на отклонение (concession): Разрешение на использование или выпуск продукции, которая не соответствует установленным требованиям.
Примечания
1 Разрешение на отклонение обычно распространяется на поставку продукции с несоответствующими характеристиками и с установленными согласованными ограничениями по времени или количеству данной продукции
[см. определение 3.6.11 ИСО 9000:2005].
2 Разрешение на отклонение не затрагивает базовой конфигурации (см. 3.4) и включает в себя разрешение на производство продукции, не соответствующей установленным требованиям.
3 Некоторые организации используют термины "отказ от требований" или "отклонения" вместо "разрешение на отклонение".
3.3 конфигурация (configuration): Взаимосвязанные функциональные и физические характеристики продукции, установленные в данных о конфигурации продукции (см. 3.9).
3.4 базовая конфигурация (baseline configuration): Утвержденные данные о конфигурации продукции (3.9), в которых установлены взаимосвязанные функциональные и физические характеристики продукции, относящиеся к указанному моменту времени, и используемые в качестве эталона на всех стадиях жизненного цикла продукции.
3.5 элемент конфигурации (configuration item): Объект конфигурации (см. 3.3), выполняющий законченную функцию.
3.6 управление конфигурацией (configuration management): Скоординированные действия, направленные на формирование и контроль конфигурации.
Примечание - Управление конфигурацией обычно включает в себя поддержку технической и административной деятельности, связанной с управлением продукцией и требованиями к ее конфигурации на всех стадиях жизненного цикла продукции.
3.7 отчетность о статусе конфигурации (configuration status accounting): Записи и отчеты в установленной форме данных о конфигурации продукции (см. 3.9), о статусе предложенных изменений и состоянии выполнения одобренных изменений.
3.8 ответственный исполнитель (dispositioning authority): Лицо или группа лиц, обладающих необходимыми полномочиями, на которых возложена ответственность о принятии решения о конфигурации (см. 3.3).
Примечания
1 Ответственных исполнителей также называют "комиссией по управлению конфигурацией".
2 Соответствующие заинтересованные стороны внутри и вне организации должны быть представлены в качестве ответственных исполнителей.
3.9 данные о конфигурации продукции* (product configuration information): Требования к проектированию, производству, верификации, эксплуатации и обслуживанию продукции.
________________
* Данные приводят в документации о конфигурации продукции.
4 Ответственность по управлению конфигурацией
4.1 Ответственность и полномочия
Организация должна идентифицировать и описать ответственность и полномочия, связанные с выполнением и верификацией процесса управления конфигурацией. Необходимо учитывать следующее:
- сложность и характер продукции;
- требования к продукции на различных стадиях жизненного цикла;
- границы между различными видами деятельности, непосредственно включенными в процесс управления конфигурацией;
- другие заинтересованные стороны внутри и вне организации;
- идентификацию ответственных исполнителей по верификации действий по внедрению процесса управления конфигурацией;
- идентификацию ответственных исполнителей.
4.2 Ответственный исполнитель
До одобрения изменений ответственный исполнитель в рамках своих полномочий должен верифицировать следующее:
- необходимость предложенного изменения и приемлемость его последствий;
- выполнение должным образом документирования и классификации изменения;
- достаточность запланированных действий по введению изменения в документы, аппаратные средства и/или программное обеспечение.
5 Процесс управления конфигурацией
5.1 Общие положения
Для увеличения эффективности процесса важно, чтобы действия по управлению конфигурацией были скоординированы.
Процесс управления конфигурацией должен быть ориентирован на требования потребителя к продукции и должен учитывать конкретные условия производства. Процесс управления конфигурацией должен быть детально указан в плане управления конфигурацией. В плане управления конфигурацией следует указывать все процедуры, определенные в проекте, и степень их применения на всех стадиях жизненного цикла продукции.
5.2 Планирование управления конфигурацией
Планирование управления конфигурацией является основой процесса управления конфигурацией. Эффективное планирование позволяет координировать деятельность по управлению конфигурацией в конкретных ситуациях на всех стадиях жизненного цикла продукции. Выходом процесса планирования управления конфигурацией продукции является план управления конфигурацией.
План управления конфигурацией для конкретной продукции должен:
- быть документально оформленным и утвержденным;
- быть управляемым;
- идентифицировать используемые процедуры управления конфигурацией;
- включать в себя ссылки на соответствующие применяемые процессы в организации (при необходимости);
- содержать актуализированное описание ответственности и полномочий ответственных лиц для поддержания в рабочем состоянии процесса управления конфигурацией на всех стадиях жизненного цикла продукции.
План управления конфигурацией может быть отдельным документом или частью другого документа, или состоять из нескольких документов.
В некоторых ситуациях организации необходимо, чтобы поставщик предоставил свой план управления конфигурацией. Организация может сохранять такие планы как отдельные документы или включать их в собственный план управления конфигурацией.
В приложении А представлены примеры структуры и содержания плана управления конфигурацией.
5.3 Идентификация конфигурации
5.3.1 Структура продукции и выбор элементов конфигурации
Выбранные элементы конфигурации и их взаимосвязи должны описывать структуру продукции.
Элементы конфигурации должны быть идентифицированы с использованием установленных критериев. Элементы конфигурации должны быть выбраны таким образом, чтобы функциональными и физическими характеристиками можно было управлять автономно для достижения полного выполнения конечной функции элемента.
При выборе критерия необходимо учитывать:
- установленные законодательные и обязательные требования;
- критичность элементов конфигурации по отношению к риску и безопасности;
- применение новых или модифицированных технологий, проектирования или разработки;
- взаимосвязи с другими элементами конфигурации;
- условия приобретения элементов конфигурации;
- сопровождение и обслуживание продукции.
Число выбранных элементов конфигурации должно быть оптимальным для управления продукцией. Выбор элементов конфигурации должен быть начат на возможно более ранних стадиях жизненного цикла продукции. Элементы конфигурации необходимо анализировать для совершенствования и модернизации продукции.
5.3.2 Данные о конфигурации продукции
Данные о конфигурации продукции включают в себя описание продукции и ее эксплуатационные характеристики. Обычно данные о конфигурации продукции включают в себя требования, технические условия, проектную документацию, перечень составных частей, документацию на программное обеспечение, модели, требования к испытаниям, руководство по техническому обслуживанию и эксплуатации.
Данные о конфигурации продукции должны быть уместными и прослеживаемыми. Данным о конфигурации продукции должен быть присвоен уникальный идентификатор (например числовой код). Идентификация должна быть четкой и однозначной, а также должна обеспечивать надлежащее управление элементами конфигурации, основываться на существующей в организации идентификации при управлении данными и предусматривать статус пересмотра документов и данных.
5.3.3 Базовая конфигурация
Базовая конфигурация состоит из одобренных данных о конфигурации продукции, которые представляют собой данные по определению требований к продукции. Базовая конфигурация и одобренные изменения к ней представляют собой текущую одобренную конфигурацию.
Базовую конфигурацию необходимо устанавливать всякий раз, когда это необходимо в процессе жизненного цикла продукции при определении рекомендаций к дальнейшей деятельности.
Уровень детализации, с которой продукция определена в базовой конфигурации, зависит от требуемой степени управления.
5.4 Управление изменениями
5.4.1 Общие положения
После первоначального установления данных о конфигурации продукции необходимо управлять всеми изменениями конфигурации продукции. Потенциальное воздействие изменений, требований потребителя и базовой конфигурации влияют на степень управления, необходимую для введения предложенного изменения или применения разрешения на отклонение.
Процесс управления изменением должен быть документально оформлен и должен включать в себя:
- описание процесса, оправдательные документы и записи об изменении;
- классификацию изменения с точки зрения его сложности, необходимых ресурсов и планирования для выполнения;
- оценку последствий изменения;
- подробное описание того, как изменение должно быть подготовлено;
- подробное описание того, как изменение должно быть выполнено и верифицировано.
5.4.2 Инициирование, идентификация и документы, необходимые для изменений
Изменение может быть внесено организацией, потребителем или поставщиком. До представления изменения полномочному ответственному исполнителю для оценки (см. 4.2) все предложения по изменению должны быть идентифицированы и документально оформлены. Предложенные изменения должны включать в себя следующее:
- элемент(ы) конфигурации и связанную с ним(и) информацию, которую необходимо изменить, включая подробное описание их наименования и текущего статуса пересмотра;
- описание предложенного изменения;
- подробное описание других элементов конфигурации или информации, на которые изменение может повлиять;
- заинтересованную сторону, представившую предложение и дату его подготовки;
- причину изменения;
- категорию изменения.
Статус процедуры изменения, связанные с ним решения должны быть документально оформлены. Типичным методом документально оформленного изменения является использование стандартной формы, которой присваивают уникальный идентификационный номер для простоты идентификации и прослеживаемости.
5.4.3 Оценка изменения
5.4.3.1 Предложенное изменение должно быть оценено и документально оформлено. Оценка должна основываться на сложности продукции, категории изменения и должна включать в себя:
- технические преимущества предложенного изменения;
- риски, связанные с изменением;
- потенциальное воздействие на контракт, график работ и затраты.
5.4.3.2 При определении воздействия изменения необходимо также рассматривать следующие факторы:
- установленные законодательные и обязательные требования;
- взаимозаменяемость элементов конфигурации и потребность в их повторной идентификации;
- взаимосвязь между элементами конфигурации;
- методы испытаний, контроля и изготовления;
- инвентарь и закупки;
- деятельность, связанную с поставками;
- требования по обслуживанию потребителей.
5.4.4 Распределение обязанностей
Должен быть установлен процесс распределения обязанностей по представлению и внедрению изменения, который включает в себя назначение ответственного исполнителя (см. 4.2) для каждого предложенного изменения. При этом следует учитывать категорию предложенного изменения.
После оценки предложенного изменения ответственный исполнитель должен провести анализ оценки и принять решение о распределении обязанностей по представлению и внедрению.
Распределение обязанностей должно быть зарегистрировано. Уведомление о распределении обязанностей должно быть распространено между заинтересованными сторонами внутри и вне организации.
5.4.5 Выполнение и верификация изменения
Выполнение одобренного изменения обычно включает в себя:
- изменение требований к конфигурации продукции, приведенное в интересах заинтересованных сторон;
- действия, предпринимаемые уместными заинтересованными сторонами (внутри и вне организации), связанные с изменением.
После выполнения необходимых действий их соответствие одобренному изменению должно быть верифицировано. Эта верификация должна быть зарегистрирована для обеспечения прослеживаемости.
5.5 Учет статуса конфигурации
5.5.1 Общие положения
Результатом деятельности по учету статуса конфигурации являются записи и отчеты, касающиеся требований к продукции и данных о конфигурации продукции.
Организация должна осуществлять деятельность по учету статуса конфигурации по всем стадиям жизненного цикла продукции для поддержания и обеспечения эффективного процесса управления конфигурацией.
5.5.2 Записи
5.5.2.1 Записи по учету статуса конфигурации должны вестись в процессе деятельности по идентификации конфигурации и управлению изменениями. Эти записи необходимы для обеспечения наглядности, прослеживаемости и эффективности управления улучшениями конфигурации. Обычно они включают в себя следующее:
- подробные данные о конфигурации продукции (идентификационный номер, наименование, дата вступления в силу, статус пересмотра, история изменений и их включения в базовую конфигурацию и др.);
- конфигурацию продукции (номер частей, статус проекта продукции или конструкции);
- статус принятия новых данных о конфигурации продукции;
- процедуры внесения изменений.
5.5.2.2 Установленные данные о конфигурации продукции должны быть зарегистрированы способом, допускающим идентификацию при перекрестных ссылках и взаимосвязях, необходимых для выполнения установленной отчетности (см. 5.5.3).
5.5.2.3 Для обеспечения целостности данных о конфигурации продукции и основы для управления изменениями рекомендуется, чтобы элементы конфигурации и связанные с ними данные были приведены в соответствие с внешними воздействующими факторами, в том числе:
- соответствовали требуемым условиям (к аппаратным средствам, программному обеспечению, данным, документам, рисункам);
- обеспечивали защиту от повреждений или неправомочных изменений;
- обеспечивали средства аварийного восстановления;
- допускали ремонт.
5.5.3 Отчеты
Для целей управления конфигурацией следует составлять отчеты о типах изменений. Такие отчеты могут охватывать как отдельные элементы конфигурации, так и всю продукцию целиком.
Обычно отчеты включают в себя:
- перечень данных о конфигурации продукции, включенные в базовую конфигурацию;
- перечень элементов конфигурации и их базовой конфигурации;
- подробное описание текущего статуса пересмотра и истории изменений;
- статус отчетов об изменениях и разрешениях на отклонение;
- подробное описание статуса поставленной и отремонтированной продукции (или ее элементов) с идентификаторами, обеспечивающими прослеживаемость и статус их пересмотра.
5.6 Аудит конфигурации
Аудит конфигурации должен быть выполнен в соответствии с зарегистрированными процедурами для определения соответствия продукции установленным требованиям и данным о конфигурации продукции.
Обычно выделяют два типа аудита конфигурации:
- функциональный аудит конфигурации (формальная экспертиза для проверки того, что элемент конфигурации достиг функциональных и рабочих характеристик, указанных для него в данных о конфигурации продукции);
- физический аудит конфигурации (формальная экспертиза для проверки того, что элемент конфигурации достиг физических характеристик, указанных для него в данных о конфигурации продукции).
Аудит конфигурации может потребоваться до формального принятия элемента конфигурации. Аудит конфигурации не заменяет других форм проверки, анализа, испытаний или контроля, но может учитывать результаты этой деятельности.
Приложение А
(справочное)
Структура и содержание плана управления конфигурацией
А.1 Общие положения
Структура плана управления конфигурацией должна включать в себя отдельные разделы, рассмотренные в А.2-А.7 настоящего приложения. В А.2-А.7 также даны рекомендации по содержанию разделов.
А.2 Введение
План управления конфигурацией должен включать в себя раздел "введение", содержащий общую информацию. Во введении обычно описывают:
- цель и область применения плана управления конфигурацией;
- описание конфигурации продукции и ее элемента(ов), к которому(ым) применяется план;
- план-график со сроками исполнения основных видов деятельности по управлению конфигурацией;
- описание инструментов управления конфигурацией (например информационные технологии);
- документы, используемые совместно с планом (например план управления конфигурацией поставщиков);
- список необходимых документов и их взаимосвязь.
А.3 Политика
План управления конфигурацией должен содержать подробное описание политики в области управления конфигурацией, которая должна быть согласована с потребителем или поставщиками. Политика является основой для основных видов деятельности по управлению конфигурацией в рамках контракта, таких как:
- разработка и доведение до сведения персонала политики по управлению конфигурацией и управлению сопутствующей деятельностью;
- организация работы, распределение ответственности и полномочий заинтересованных сторон;
- обеспечение необходимой квалификации и обучения персонала;
- установление критериев выбора элементов конфигурации;
- периодичность выпуска, рассылка и управление отчетами внутри организации и у потребителя;
- установление терминологии.
А.4 Идентификация конфигурации
План управления конфигурацией должен содержать с подробным описанием деталей:
- генеалогическое древо элементов конфигурации, спецификаций и других документов;
- пронумерованные условные обозначения, адаптированные для спецификаций, рисунков, разрешений на отклонение и изменений;
- метод идентификации статуса пересмотра;
- базовую конфигурацию, которая должна быть установлена, план-график и тип требований к конфигурации продукции;
- метод использования и распределения серийных номеров или другие методы идентификации и прослеживаемости;
- реализации процедур разработки требований к конфигурации продукции.
А.5 Управление изменениями
План управления конфигурацией должен содержать:
- отношения ответственных исполнителей (см. 4.2) организации с другими заинтересованными сторонами;
- процедуры управления изменениями до установления базовой конфигурации в контракте;
- методы, используемые в процедурах изменения (включая процедуры для изменения, инициированного потребителем или поставщиком) и при работе с разрешением на отклонения.
А.6 Учет статуса конфигурации
План управления конфигурацией должен содержать:
- методы сбора, регистрации, обработки и поддержания в рабочем состоянии данных, необходимых для ведения и учета записей по статусу конфигурации;
- определение содержания и форм(ы) для полного учета отчетности по статусу конфигурации.
А.7 Аудит конфигурации
План управления конфигурацией должен содержать:
- список проводимых аудитов, частоту их проведения в соответствии с планом-графиком проекта;
- используемые процедуры аудита конфигурации;
- полномочия уместных заинтересованных сторон (внутри и вне организации);
- определение формы отчетов об аудитах.
Приложение В
(справочное)
Сведения о соответствии национальных стандартов Российской Федерации
ссылочным международным стандартам
Таблица В.1
Обозначение ссылочного международного стандарта |
Обозначение и наименование |
ИСО 9000:2000 |
ГОСТ Р ИСО 9000-2001 Системы менеджмента качества. Основные положения и словарь |