Quality management. Guidelines for configuration management
ОКС 3.180
Дата введения - 1 октября 2020 г.
Взамен ГОСТ Р ИСО 10007-2007
Предисловие
1 Подготовлен Ассоциацией по сертификации "Русский Регистр" (Ассоциация "Русский Регистр") на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4
2 Внесен Техническим комитетом по стандартизации ТК 076 "Системы менеджмента"
3 Утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 20 августа 2019 г. N 517-ст
4 Настоящий стандарт идентичен международному стандарту ИСО 10007:2017 "Менеджмент качества. Руководящие указания по менеджменту конфигурации" (ISO 10007:2017 "Quality management - Guidelines for configuration management", IDT).
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА
5 Взамен ГОСТ Р ИСО 10007-2007
Введение
Целью настоящего стандарта является улучшение общего понимания предмета, продвижение использования менеджмента конфигурации и оказание поддержки организациям, применяющим менеджмент конфигурации для улучшения их показателей деятельности.
Настоящий стандарт содержит ответственности и полномочия перед описанием процесса менеджмента конфигурации, который включает планирование, менеджмент конфигурации, идентификацию конфигурации, управление изменениями, учет статуса конфигурации и аудит конфигурации.
Менеджмент конфигурации - деятельность, направленная на применение технического и административного управления процессом жизненного цикла продукции и услуги, идентификацию и статус конфигурации и соответствующие данные, связанные с конфигурацией продукции и услуги.
Менеджмент конфигурации подразумевает документальное оформление конфигурации продукции или услуги. Это обеспечивает идентификацию и прослеживаемость, статус выполнения физических и функциональных требований и доступ к точным данным на всех стадиях жизненного цикла.
Внедрение менеджмента конфигурации зависит от размера организации, сложности и характера продукции или услуги, а также отражает потребности на определенных стадиях жизненного цикла.
Менеджмент конфигурации может использоваться для выполнения требований идентификации и прослеживаемости продукции и услуг, указанных в ИСО 9001:2015 (8.5.2).
1 Область применения
Настоящий стандарт является руководством по применению менеджмента конфигурации в рамках организации. Настоящий стандарт применим для поддержания продукции и услуг от концепции до утилизации.
2 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты. Для датированных ссылок используют только указанное издание ссылочного стандарта. Для недатированных - последнее издание (включая любые изменения).
ISO 9000:2015, Quality management systems - Requirements (Системы менеджмента качества. Основные положения и словарь)
3 Термины и определения
В настоящем стандарте применены термины по ИСО 9000, а также следующие термины с соответствующими определениями. ИСО и МЭК поддерживают терминологическую базу данных для использования при стандартизации, доступную по приведенным ниже ссылкам:
- онлайн-платформа ИСО, которая доступна по ссылке https://www.iso.org/obp;
- электропедия МЭК, которая доступна по ссылке http://www.electropedia.org/.
3.1 конфигурация (configuration): Взаимосвязанные функциональные и физические характеристики продукции или услуги, установленные в данных о конфигурации (3.5).
3.2 базовая конфигурация (configuration baseline): Утвержденные данные о конфигурации (3.5), в которых установлены характеристики продукции или услуги, относящиеся к указанному моменту времени и используемые в качестве эталона для деятельности на всех стадиях жизненного цикла продукции или услуги.
3.3 элемент конфигурации (configuration item): Объект конфигурации (3.1), выполняющий законченную функцию.
3.4 учет статуса конфигурации (configuration status accounting): Записи и отчеты в установленной форме данных о конфигурации (3.5), о статусе предложенных изменений и состоянии внедрения одобренных изменений.
3.5 данные о конфигурации (configuration information): Требования к проектированию, реализации, верификации, эксплуатации и обслуживанию продукции или услуг.
4 Ответственность по менеджменту конфигурации
4.1 Ответственности и полномочия
Организации следует идентифицировать, описывать и распределять ответственности и полномочия, включая индивидуальную ответственность, связанные с процессом менеджмента конфигурации. Следует учитывать следующее:
a) сложность и характер продукции или услуги;
b) потребности на различных стадиях жизненного цикла продукции или услуг;
c) границы между видами деятельности, непосредственно включенными в процесс менеджмента конфигурации;
d) другие соответствующие заинтересованные стороны, которые вовлечены в процесс (или должны быть вовлечены) внутри и вне организации;
e) идентификацию ответственных исполнителей по верификации действий по внедрению;
f) идентификацию ответственных исполнителей.
4.2 Ответственный исполнитель
До одобрения изменений ответственному исполнителю следует верифицировать следующее:
a) необходимость предложенного изменения и приемлемость его последствий;
b) выполнение должным образом документирования и классификации изменения;
c) достаточность запланированных действий по внедрению изменения в документированную информацию, аппаратные средства и/или программное обеспечение.
5 Процесс менеджмента конфигурации
5.1 Общие положения
Организации следует разработать, внедрить и поддерживать в рабочем состоянии процесс менеджмента конфигурации. Для улучшения эффективности процесса организации следует координировать деятельность по менеджменту конфигурации.
Процесс менеджмента конфигурации следует ориентировать на требования к продукции или услуге (включая требования потребителей или соответствующих заинтересованных сторон), а также на применение законодательных и нормативных требований, учитывая при этом среду выполнения процесса. Процесс менеджмента конфигурации следует детально указать в плане менеджмента конфигурации. В плане следует описать всю документированную информацию в конкретном проекте и степень ее применения на всех стадиях жизненного цикла продукции или услуги.
5.2 Планирование менеджмента конфигурации
Планирование менеджмента конфигурации является основой процесса менеджмента конфигурации. Эффективное планирование позволяет координировать деятельность по менеджменту конфигурации в конкретной среде на всех стадиях жизненного цикла продукции или услуги. Выходом процесса планирования менеджмента конфигурации является план менеджмента конфигурации.
Необходимо, чтобы план менеджмента конфигурации для конкретной продукции или услуги:
a) был документально оформлен и утвержден;
b) был управляемым;
c) идентифицировал используемую документированную информацию по менеджменту конфигурации;
d) включал в себя ссылки на соответствующую документированную информацию организации, при возможности;
e) описывал необходимые ресурсы и все ответственности и полномочия (включая индивидуальную ответственность) для менеджмента конфигурации на всех стадиях жизненного цикла продукции или услуги.
План менеджмента конфигурации может быть отдельным документом или частью другого документа либо состоять из нескольких документов.
В некоторых ситуациях план менеджмента конфигурации предоставляется внешним поставщиком. Организация может сохранять такие планы как отдельные документы или включать их в собственный план управления конфигурацией.
В приложение А приведены пример структуры и содержание плана менеджмента конфигурации.
5.3 Идентификация конфигурации
5.3.1 Структура продукции или услуги и выбор элементов конфигурации
Структуру продукции или услуги следует описывать выбранными элементами конфигурации и их взаимосвязей.
Элементы конфигурации следует идентифицировать с использованием установленных критериев. Элементы конфигурации следует выбирать таким образом, чтобы функциональными и физическими характеристиками можно было управлять автономно для достижения полного выполнения конечной функции элемента.
При выборе критерия следует учитывать:
a) жизненный цикл конфигурации;
b) применение законодательных и нормативных требований;
c) критичность с точки зрения рисков и безопасности;
d) применение новых или модифицированных технологий, проектирования или разработки;
e) взаимосвязи с другими элементами конфигурации;
f) условия приобретения;
g) сопровождение и обслуживание.
Следует выбирать определенное количество элементов конфигурации для обеспечения оптимального управления продукцией или услугой. Выбор элементов конфигурации следует начинать на самых ранних стадиях жизненного цикла продукции или услуги. Элементы конфигурации следует анализировать по мере модернизации продукции или услуги.
5.3.2 Данные о конфигурации
Данные о конфигурации включают в себя как описание, так и эксплуатационные данные. Как правило, данные о конфигурации включают в себя требования, спецификации, проектную документацию, перечень составных частей, модели данных, спецификации на испытания, руководства (по вводу в эксплуатацию, техническому обслуживанию и эксплуатации), а также специальные требования, касающиеся вывода и должны быть уместными и прослеживаемыми. Следует разработать систему уникального наименования и идентификационного номера и обеспечить надлежащее управление как элементами конфигурации, так и связанными с ними данными. При этом следует учитывать существующие в организации системы наименования и нумерации и информацию об управлении изменениями, такую как статус пересмотра.
5.3.3 Базовая конфигурация
Базовая конфигурация состоит из одобренных данных о конфигурации, которые представляют собой определение продукции или услуги. Базовая конфигурация и одобренные изменения к ней - это текущая одобренная конфигурация.
Базовую конфигурацию следует устанавливать каждый раз, когда это необходимо в процессе жизненного цикла продукции или услуги при определении рекомендаций к дальнейшей деятельности или при выполнении специальных требований к анализу.
Уровень детализации, с которой продукция или услуга определена в базовой конфигурации, зависит от требуемой степени управления.
5.4 Управление изменениями
5.4.1 Общие положения
После первоначального установления данных о конфигурации следует управлять всеми изменениями. Потенциальное воздействие изменений, требований потребителя и базовой конфигурации влияют на степень управления, необходимую для введения предложенного изменения или применения разрешения на отклонение. Необходимо, чтобы процесс управления изменением был документально оформлен и включал в себя:
a) описание обоснования и документированную информацию об изменении;
b) классификацию изменения с точки зрения его сложности, необходимых ресурсов и планирования;
c) оценку последствий изменения;
d) подробное описание того, как изменение следует подготовить;
e) подробное описание того, как изменение следует выполнять и верифицировать.
Примечание - Некоторые организации используют такие термины, как "отказ" или "отступление", вместо термина "отклонение".
5.4.2 Инициирование, идентификация и документирование необходимости изменений
Изменение может быть внесено организацией, потребителем или внешним поставщиком. До представления изменения полномочному ответственному исполнителю для оценки (см. 4.2) все предложения по изменению следует идентифицировать и сохранять в документальном виде.
В предложения по изменению, как правило, следует включать следующую информацию:
a) элемент(ы) конфигурации и связанную с ним(и) информацию, которые следует изменить, включая подробное описание их наименования(ий) и текущего статуса пересмотра;
b) описание предложенного изменения;
c) подробное описание других элементов конфигурации или информации, на которые изменение может повлиять;
d) заинтересованную сторону, представившую предложение, и дату его подготовки;
e) обоснование изменения;
f) категорию изменения.
Статус процедуры изменения, связанные с ним решения и выполнения, следует сохранять в документальном виде. Типичным методом документального оформления изменения является использование стандартной формы, которой присваивают уникальный идентификационный номер для упрощения процессов его идентификации и прослеживаемости.
5.4.3 Оценка изменения
5.4.3.1 Оценки предлагаемых изменений следует осуществлять и сохранять в документальном виде. Объем оценки основывается на сложности продукции или услуги и категории изменения и включает в себя:
a) технические преимущества предложенного изменения;
b) риски, связанные с предлагаемым изменением;
c) потенциальное воздействие на контракт, график работ и затраты;
d) потенциальное воздействие неутверждения предлагаемого изменения.
5.4.3.2 При определении потенциального воздействия предполагаемого изменения следует также учитывать следующие факторы:
a) применение соответствующих законодательных и нормативных требований;
b) взаимозаменяемость элементов конфигурации и потребность в их повторной идентификации;
c) взаимосвязь между элементами конфигурации;
d) методы изготовления, испытаний и контроля;
e) инвентаризацию и закупки;
f) деятельность, связанную с поставками;
g) требования по обслуживанию потребителей.
5.4.4 Распределение обязанностей за изменения
Следует разработать, внедрить и поддерживать в рабочем состоянии процесс внедрения изменений, который включает в себя назначение ответственного исполнителя (см. 4.2) для каждого предложенного изменения. При этом следует учитывать категорию предлагаемого изменения.
После оценки предлагаемого изменения ответственному исполнителю следует провести анализ оценки и принять решение о распределении обязанностей по внедрению изменения.
Распределение обязанностей следует сохранять в документальном виде. Уведомление о распределении обязанностей следует распространять между соответствующими внутренними и внешними заинтересованными сторонами.
5.4.5 Внедрение и верификация изменения
Внедрение одобренного изменения, как правило, включает в себя:
a) изменения данных о конфигурации, доводимых до сведения соответствующих заинтересованных сторон;
b) действия, предпринимаемые соответствующими внешними и внутренними заинтересованными сторонами, на которых влияет изменение.
После внедрения изменения следует верифицировать его соответствие одобренному изменению. Эту верификацию следует сохранять в документальном виде для обеспечения прослеживаемости.
5.5 Учет статуса конфигурации
5.5.1 Общие положения
Результатом деятельности по учету статуса конфигурации является задокументированная информация и отчеты, касающиеся продукции или услуги, а также данных о конфигурации этой продукции или услуги.
Организации следует осуществлять деятельность по учету статуса конфигурации по всем стадиям жизненного цикла продукции или услуги для поддержания и обеспечения эффективного процесса менеджмента конфигурации.
5.5.2 Документированная информация
5.5.2.1 Документированная информация по учету статуса конфигурации создается в ходе идентификации конфигурации и деятельности по управлению изменениями. Документированная информация обеспечивает наглядность, прослеживаемость и эффективность управления улучшениями конфигурации. Как правило, документированная информация включает в себя подробные сведения:
a) о конфигурации (такие как идентификационный номер, наименование, дата вступления в силу, статус пересмотра, история изменений и их включения в базовую конфигурацию);
b) конфигурации продукции или услуги (такие как номер частей, статус проекта продукции или конструкции);
c) статусе выпуска новых данных о конфигурации;
d) процедуре внесения изменений.
5.5.2.2 Данные об улучшении конфигурации следует сохранять в документальном виде способом, допускающим идентификацию при перекрестных ссылках и взаимосвязях, необходимых для предоставления установленной отчетности (см. 5.5.3).
5.5.2.3 Для обеспечения целостности данных о конфигурации и основы для управления изменениями рекомендуется, чтобы элементы конфигурации и связанные с ними данные находились в среде:
a) соответствующей требуемым условиям (например, для аппаратных средств, программного обеспечения, данных, документированной информации, рисунков);
b) обеспечивающей защиту от повреждений или неправомочных изменений;
c) обеспечивающей средства аварийного восстановления;
d) доступной и пригодной для использования, где и когда это необходимо;
e) допускающей восстановление.
5.5.3 Отчеты
Для целей менеджмента конфигурации следует составлять отчеты о типах изменений. Такие отчеты могут охватывать как отдельные элементы конфигурации, так и всю продукцию или услугу. Как правило, отчеты включают в себя:
a) перечень данных о конфигурации, включенных в определенную базовую конфигурацию;
b) перечень элементов конфигурации и их базовой конфигурации;
c) подробное описание текущего статуса пересмотра и истории изменений;
d) статус отчетов об изменениях и разрешениях на отклонение;
e) подробное описание статуса поставленной и поддерживаемой конфигурации (например, номера части или номера, обеспечивающие прослеживаемость, и статус их пересмотра).
5.5.4 Аудит конфигурации
Аудиты конфигурации следует выполнять в соответствии с документированной информацией для определения соответствия продукции или услуги установленным требованиям и данным о конфигурации.
Как правило, выделяют два типа аудита конфигурации:
a) функциональный аудит конфигурации: это формальная экспертиза с целью верификации того, что элемент конфигурации достиг функциональных и рабочих характеристик, указанных для него в данных о конфигурации;
b) физический аудит конфигурации: это формальная экспертиза с целью верификации того, что элемент конфигурации достиг физических характеристик, указанных для него в данных о конфигурации продукции.
Аудит конфигурации может потребоваться до формального принятия элемента конфигурации. Аудит конфигурации не заменяет других форм проверки, анализа, испытаний или контроля, но может учитывать результаты этой деятельности.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Национальный стандарт РФ ГОСТ Р ИСО 10007-2019 "Менеджмент качества. Руководящие указания по менеджменту конфигурации" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 20 августа 2019 г. N 517-ст)
Текст ГОСТа приводится по официальному изданию Стандартинформ, Москва, 2019 г.
Дата введения - 1 октября 2020 г.