ГОСТ Р ИСО 10007-2019. Национальный стандарт Российской Федерации. Менеджмент качества. Руководящие указания по менеджменту конфигурации
Приказом Федерального
агентства по техническому
регулированию и метрологии
от 20 августа 2019 г. N 517-ст
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
МЕНЕДЖМЕНТ КАЧЕСТВА
РУКОВОДЯЩИЕ УКАЗАНИЯ ПО МЕНЕДЖМЕНТУ КОНФИГУРАЦИИ
Quality management. Guidelines for configuration
management
(ISO 10007:2017, IDT)
ГОСТ Р ИСО 10007-2019
ОКС 3.180
Дата введения
1 октября 2020 года
1 ПОДГОТОВЛЕН Ассоциацией по сертификации "Русский Регистр" (Ассоциация "Русский Регистр") на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 076 "Системы менеджмента"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 20 августа 2019 г. N 517-ст
4 Настоящий стандарт идентичен международному стандарту ИСО 10007:2017 "Менеджмент качества. Руководящие указания по менеджменту конфигурации" (ISO 10007:2017 "Quality management - Guidelines for configuration management", IDT).
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА
5 ВЗАМЕН ГОСТ Р ИСО 10007-2007
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
Целью настоящего стандарта является улучшение общего понимания предмета, продвижение использования менеджмента конфигурации и оказание поддержки организациям, применяющим менеджмент конфигурации для улучшения их показателей деятельности.
Настоящий стандарт содержит ответственности и полномочия перед описанием процесса менеджмента конфигурации, который включает планирование, менеджмент конфигурации, идентификацию конфигурации, управление изменениями, учет статуса конфигурации и аудит конфигурации.
Менеджмент конфигурации - деятельность, направленная на применение технического и административного управления процессом жизненного цикла продукции и услуги, идентификацию и статус конфигурации и соответствующие данные, связанные с конфигурацией продукции и услуги.
Менеджмент конфигурации подразумевает документальное оформление конфигурации продукции или услуги. Это обеспечивает идентификацию и прослеживаемость, статус выполнения физических и функциональных требований и доступ к точным данным на всех стадиях жизненного цикла.
Внедрение менеджмента конфигурации зависит от размера организации, сложности и характера продукции или услуги, а также отражает потребности на определенных стадиях жизненного цикла.
Менеджмент конфигурации может использоваться для выполнения требований идентификации и прослеживаемости продукции и услуг, указанных в ИСО 9001:2015 (8.5.2).
Настоящий стандарт является руководством по применению менеджмента конфигурации в рамках организации. Настоящий стандарт применим для поддержания продукции и услуг от концепции до утилизации.
В настоящем стандарте использованы нормативные ссылки на следующие стандарты. Для датированных ссылок используют только указанное издание ссылочного стандарта. Для недатированных - последнее издание (включая любые изменения).
ISO 9000:2015, Quality management systems - Requirements (Системы менеджмента качества. Основные положения и словарь)
В настоящем стандарте применены термины по ИСО 9000, а также следующие термины с соответствующими определениями. ИСО и МЭК поддерживают терминологическую базу данных для использования при стандартизации, доступную по приведенным ниже ссылкам:
- онлайн-платформа ИСО, которая доступна по ссылке https://www.iso.org/obp;
- электропедия МЭК, которая доступна по ссылке http://www.electropedia.org/.
3.1 конфигурация (configuration): Взаимосвязанные функциональные и физические характеристики продукции или услуги, установленные в данных о конфигурации (3.5).
3.2 базовая конфигурация (configuration baseline): Утвержденные данные о конфигурации (3.5), в которых установлены характеристики продукции или услуги, относящиеся к указанному моменту времени и используемые в качестве эталона для деятельности на всех стадиях жизненного цикла продукции или услуги.
3.3 элемент конфигурации (configuration item): Объект конфигурации (3.1), выполняющий законченную функцию.
3.4 учет статуса конфигурации (configuration status accounting): Записи и отчеты в установленной форме данных о конфигурации (3.5), о статусе предложенных изменений и состоянии внедрения одобренных изменений.
3.5 данные о конфигурации (configuration information): Требования к проектированию, реализации, верификации, эксплуатации и обслуживанию продукции или услуг.
Организации следует идентифицировать, описывать и распределять ответственности и полномочия, включая индивидуальную ответственность, связанные с процессом менеджмента конфигурации. Следует учитывать следующее:
a) сложность и характер продукции или услуги;
b) потребности на различных стадиях жизненного цикла продукции или услуг;
c) границы между видами деятельности, непосредственно включенными в процесс менеджмента конфигурации;
d) другие соответствующие заинтересованные стороны, которые вовлечены в процесс (или должны быть вовлечены) внутри и вне организации;
e) идентификацию ответственных исполнителей по верификации действий по внедрению;
f) идентификацию ответственных исполнителей.
До одобрения изменений ответственному исполнителю следует верифицировать следующее:
a) необходимость предложенного изменения и приемлемость его последствий;
b) выполнение должным образом документирования и классификации изменения;
c) достаточность запланированных действий по внедрению изменения в документированную информацию, аппаратные средства и/или программное обеспечение.
Организации следует разработать, внедрить и поддерживать в рабочем состоянии процесс менеджмента конфигурации. Для улучшения эффективности процесса организации следует координировать деятельность по менеджменту конфигурации.
Процесс менеджмента конфигурации следует ориентировать на требования к продукции или услуге (включая требования потребителей или соответствующих заинтересованных сторон), а также на применение законодательных и нормативных требований, учитывая при этом среду выполнения процесса. Процесс менеджмента конфигурации следует детально указать в плане менеджмента конфигурации. В плане следует описать всю документированную информацию в конкретном проекте и степень ее применения на всех стадиях жизненного цикла продукции или услуги.
Планирование менеджмента конфигурации является основой процесса менеджмента конфигурации. Эффективное планирование позволяет координировать деятельность по менеджменту конфигурации в конкретной среде на всех стадиях жизненного цикла продукции или услуги. Выходом процесса планирования менеджмента конфигурации является план менеджмента конфигурации.
Необходимо, чтобы план менеджмента конфигурации для конкретной продукции или услуги:
a) был документально оформлен и утвержден;
b) был управляемым;
c) идентифицировал используемую документированную информацию по менеджменту конфигурации;
d) включал в себя ссылки на соответствующую документированную информацию организации, при возможности;
e) описывал необходимые ресурсы и все ответственности и полномочия (включая индивидуальную ответственность) для менеджмента конфигурации на всех стадиях жизненного цикла продукции или услуги.
План менеджмента конфигурации может быть отдельным документом или частью другого документа либо состоять из нескольких документов.
В некоторых ситуациях план менеджмента конфигурации предоставляется внешним поставщиком. Организация может сохранять такие планы как отдельные документы или включать их в собственный план управления конфигурацией.
В приложении A приведены пример структуры и содержание плана менеджмента конфигурации.
5.3.1 Структура продукции или услуги и выбор элементов конфигурации
Структуру продукции или услуги следует описывать выбранными элементами конфигурации и их взаимосвязей.
Элементы конфигурации следует идентифицировать с использованием установленных критериев. Элементы конфигурации следует выбирать таким образом, чтобы функциональными и физическими характеристиками можно было управлять автономно для достижения полного выполнения конечной функции элемента.
При выборе критерия следует учитывать:
a) жизненный цикл конфигурации;
b) применение законодательных и нормативных требований;
c) критичность с точки зрения рисков и безопасности;
d) применение новых или модифицированных технологий, проектирования или разработки;
e) взаимосвязи с другими элементами конфигурации;
f) условия приобретения;
g) сопровождение и обслуживание.
Следует выбирать определенное количество элементов конфигурации для обеспечения оптимального управления продукцией или услугой. Выбор элементов конфигурации следует начинать на самых ранних стадиях жизненного цикла продукции или услуги. Элементы конфигурации следует анализировать по мере модернизации продукции или услуги.
5.3.2 Данные о конфигурации
Данные о конфигурации включают в себя как описание, так и эксплуатационные данные. Как правило, данные о конфигурации включают в себя требования, спецификации, проектную документацию, перечень составных частей, модели данных, спецификации на испытания, руководства (по вводу в эксплуатацию, техническому обслуживанию и эксплуатации), а также специальные требования, касающиеся вывода и должны быть уместными и прослеживаемыми. Следует разработать систему уникального наименования и идентификационного номера и обеспечить надлежащее управление как элементами конфигурации, так и связанными с ними данными. При этом следует учитывать существующие в организации системы наименования и нумерации и информацию об управлении изменениями, такую как статус пересмотра.
5.3.3 Базовая конфигурация
Базовая конфигурация состоит из одобренных данных о конфигурации, которые представляют собой определение продукции или услуги. Базовая конфигурация и одобренные изменения к ней - это текущая одобренная конфигурация.
Базовую конфигурацию следует устанавливать каждый раз, когда это необходимо в процессе жизненного цикла продукции или услуги при определении рекомендаций к дальнейшей деятельности или при выполнении специальных требований к анализу.
Уровень детализации, с которой продукция или услуга определена в базовой конфигурации, зависит от требуемой степени управления.
5.4.1 Общие положения
После первоначального установления данных о конфигурации следует управлять всеми изменениями. Потенциальное воздействие изменений, требований потребителя и базовой конфигурации влияют на степень управления, необходимую для введения предложенного изменения или применения разрешения на отклонение. Необходимо, чтобы процесс управления изменением был документально оформлен и включал в себя:
a) описание обоснования и документированную информацию об изменении;
b) классификацию изменения с точки зрения его сложности, необходимых ресурсов и планирования;
c) оценку последствий изменения;
d) подробное описание того, как изменение следует подготовить;
e) подробное описание того, как изменение следует выполнять и верифицировать.
Примечание - Некоторые организации используют такие термины, как "отказ" или "отступление", вместо термина "отклонение".
5.4.2 Инициирование, идентификация и документирование необходимости изменений
Изменение может быть внесено организацией, потребителем или внешним поставщиком. До представления изменения полномочному ответственному исполнителю для оценки (см. 4.2) все предложения по изменению следует идентифицировать и сохранять в документальном виде.
В предложения по изменению, как правило, следует включать следующую информацию:
a) элемент(ы) конфигурации и связанную с ним(и) информацию, которые следует изменить, включая подробное описание их наименования(ий) и текущего статуса пересмотра;
b) описание предложенного изменения;
c) подробное описание других элементов конфигурации или информации, на которые изменение может повлиять;
d) заинтересованную сторону, представившую предложение, и дату его подготовки;
e) обоснование изменения;
f) категорию изменения.
Статус процедуры изменения, связанные с ним решения и выполнения, следует сохранять в документальном виде. Типичным методом документального оформления изменения является использование стандартной формы, которой присваивают уникальный идентификационный номер для упрощения процессов его идентификации и прослеживаемости.
5.4.3 Оценка изменения
5.4.3.1 Оценки предлагаемых изменений следует осуществлять и сохранять в документальном виде. Объем оценки основывается на сложности продукции или услуги и категории изменения и включает в себя:
a) технические преимущества предложенного изменения;
b) риски, связанные с предлагаемым изменением;
c) потенциальное воздействие на контракт, график работ и затраты;
d) потенциальное воздействие неутверждения предлагаемого изменения.
5.4.3.2 При определении потенциального воздействия предполагаемого изменения следует также учитывать следующие факторы:
a) применение соответствующих законодательных и нормативных требований;
b) взаимозаменяемость элементов конфигурации и потребность в их повторной идентификации;
c) взаимосвязь между элементами конфигурации;
d) методы изготовления, испытаний и контроля;
e) инвентаризацию и закупки;
f) деятельность, связанную с поставками;
g) требования по обслуживанию потребителей.
5.4.4 Распределение обязанностей за изменения
Следует разработать, внедрить и поддерживать в рабочем состоянии процесс внедрения изменений, который включает в себя назначение ответственного исполнителя (см. 4.2) для каждого предложенного изменения. При этом следует учитывать категорию предлагаемого изменения.
После оценки предлагаемого изменения ответственному исполнителю следует провести анализ оценки и принять решение о распределении обязанностей по внедрению изменения.
Распределение обязанностей следует сохранять в документальном виде. Уведомление о распределении обязанностей следует распространять между соответствующими внутренними и внешними заинтересованными сторонами.
5.4.5 Внедрение и верификация изменения
Внедрение одобренного изменения, как правило, включает в себя:
a) изменения данных о конфигурации, доводимых до сведения соответствующих заинтересованных сторон;
b) действия, предпринимаемые соответствующими внешними и внутренними заинтересованными сторонами, на которых влияет изменение.
После внедрения изменения следует верифицировать его соответствие одобренному изменению. Эту верификацию следует сохранять в документальном виде для обеспечения прослеживаемости.
5.5.1 Общие положения
Результатом деятельности по учету статуса конфигурации является задокументированная информация и отчеты, касающиеся продукции или услуги, а также данных о конфигурации этой продукции или услуги.
Организации следует осуществлять деятельность по учету статуса конфигурации по всем стадиям жизненного цикла продукции или услуги для поддержания и обеспечения эффективного процесса менеджмента конфигурации.
5.5.2 Документированная информация
5.5.2.1 Документированная информация по учету статуса конфигурации создается в ходе идентификации конфигурации и деятельности по управлению изменениями. Документированная информация обеспечивает наглядность, прослеживаемость и эффективность управления улучшениями конфигурации. Как правило, документированная информация включает в себя подробные сведения:
a) о конфигурации (такие как идентификационный номер, наименование, дата вступления в силу, статус пересмотра, история изменений и их включения в базовую конфигурацию);
b) конфигурации продукции или услуги (такие как номер частей, статус проекта продукции или конструкции);
c) статусе выпуска новых данных о конфигурации;
d) процедуре внесения изменений.
5.5.2.2 Данные об улучшении конфигурации следует сохранять в документальном виде способом, допускающим идентификацию при перекрестных ссылках и взаимосвязях, необходимых для предоставления установленной отчетности (см. 5.5.3).
5.5.2.3 Для обеспечения целостности данных о конфигурации и основы для управления изменениями рекомендуется, чтобы элементы конфигурации и связанные с ними данные находились в среде:
a) соответствующей требуемым условиям (например, для аппаратных средств, программного обеспечения, данных, документированной информации, рисунков);
b) обеспечивающей защиту от повреждений или неправомочных изменений;
c) обеспечивающей средства аварийного восстановления;
d) доступной и пригодной для использования, где и когда это необходимо;
e) допускающей восстановление.
Для целей менеджмента конфигурации следует составлять отчеты о типах изменений. Такие отчеты могут охватывать как отдельные элементы конфигурации, так и всю продукцию или услугу.
Как правило, отчеты включают в себя:
a) перечень данных о конфигурации, включенных в определенную базовую конфигурацию;
b) перечень элементов конфигурации и их базовой конфигурации;
c) подробное описание текущего статуса пересмотра и истории изменений;
d) статус отчетов об изменениях и разрешениях на отклонение;
e) подробное описание статуса поставленной и поддерживаемой конфигурации (например, номера части или номера, обеспечивающие прослеживаемость, и статус их пересмотра).
5.5.4 Аудит конфигурации
Аудиты конфигурации следует выполнять в соответствии с документированной информацией для определения соответствия продукции или услуги установленным требованиям и данным о конфигурации.
Как правило, выделяют два типа аудита конфигурации:
a) функциональный аудит конфигурации: это формальная экспертиза с целью верификации того, что элемент конфигурации достиг функциональных и рабочих характеристик, указанных для него в данных о конфигурации;
b) физический аудит конфигурации: это формальная экспертиза с целью верификации того, что элемент конфигурации достиг физических характеристик, указанных для него в данных о конфигурации продукции.
Аудит конфигурации может потребоваться до формального принятия элемента конфигурации. Аудит конфигурации не заменяет других форм проверки, анализа, испытаний или контроля, но может учитывать результаты этой деятельности.
(справочное)
A.1 Общие положения
Структуру плана менеджмента конфигурации следует разрабатывать, включая специальные разделы, рассматривающие темы в А.2 - А.7, в которых также приведены рекомендации по содержанию.
A.2 Введение
План менеджмента конфигурации должен включать в себя раздел "Введение", содержащий общую информацию. Как правило, во введении описывают следующие темы:
a) цель и область применения плана менеджмента конфигурации;
b) описание продукции или услуги и элемента(ов) конфигурации, к которому(ым) применяется план;
c) график, содержащий руководство по срокам исполнения основных видов деятельности по менеджменту конфигурации;
d) описание инструментов менеджмента конфигурации;
e) соответствующую документированную информацию (например, планы менеджмента конфигурации от поставщиков);
f) список необходимых документов и их взаимосвязь.
A.3 Политики
В план менеджмента конфигурации следует включать подробное описание политики в области менеджмента конфигурации, которая должна быть согласована с потребителем или поставщиками. Политика является основой для деятельности по менеджменту конфигурации в рамках контракта, а именно:
a) политика в отношении практик менеджмента конфигурации и соответствующей деятельности по управлению;
b) организация работы, распределение ответственности и полномочий соответствующих заинтересованных сторон;
c) квалификация и подготовка;
d) критерии выбора элементов конфигурации;
e) периодичность выпуска, рассылка и управление отчетами;
f) терминология.
A.4 Идентификация конфигурации
В плане менеджмента конфигурации следует подробно описывать:
a) структуру элементов конфигурации с разбивкой, спецификации и другую документированную информацию;
b) наименования и номера условных обозначений, адаптированных для спецификаций, рисунков, разрешений на отклонение и изменения;
c) метод идентификации статуса пересмотра;
d) базовые конфигурации, которые должны быть установлены, графики и тип данных о конфигурации, которые должны быть включены;
e) использование и распределение серийных номеров или другие методы идентификации прослеживаемости;
f) документированную информацию, определяющую процессы выпуска (включая все соответствующие процедуры) для данных о конфигурации.
A.5 Управление изменениями
В плане управления конфигурацией следует подробно описывать:
a) отношения ответственных исполнителей (см. 4.2) организации с ответственными исполнителями других заинтересованных сторон;
b) документированную информацию по управлению изменениями до установления базовой конфигурации в контракте;
c) методы, используемые в процедурах изменения (включая процедуры для изменения, инициированного потребителем или поставщиком) и при работе с разрешением на отклонения.
A.6 Учет статуса конфигурации
В плане менеджмента конфигурации следует подробно описывать:
a) методы сбора, документирования, обработки, поддержания в рабочем состоянии и архивации данных, необходимых для подготовки документированной информации по учету статуса конфигурации;
b) определение содержания и форм для отчетов по учету статуса конфигурации.
В плане менеджмента конфигурации следует подробно описывать:
a) список проводимых аудитов конфигурации, частоту их проведения в соответствии с графиком проекта;
b) используемую документированную информацию по аудиту конфигурации;
c) ответственности и полномочия соответствующих внутренних и внешних заинтересованных сторон;
d) определение формы отчетов об аудитах конфигурации.
(справочное)
СТАНДАРТОВ НАЦИОНАЛЬНЫМ СТАНДАРТАМ
Таблица ДА.1
Обозначение ссылочного международного стандарта
|
Степень соответствия
|
Обозначение и наименование соответствующего национального стандарта
|
ISO 9000:2015
|
IDT
|
ГОСТ Р ИСО 9000-2015 "Системы менеджмента качества. Основные положения и словарь"
|
Примечание - В настоящей таблице использовано следующее условное обозначение степени соответствия стандарта:
- IDT - идентичный стандарт.
|
[1]
|
ISO 9001:2015, Quality management systems - Requirements
|
[2]
|
ISO 9004, Managing for the sustained success of an organization - A quality management approach
|
[3]
|
ISO 10006, Quality management systems - Guidelines for quality management in projects
|