5 Процесс менеджмента конфигурации ГОСТ Р ИСО 10007—2019

5.1 Общие положения ГОСТ Р ИСО 10007—2019

Организации следует разработать, внедрить и поддерживать в рабочем состоянии процесс менеджмента конфигурации. Для улучшения эффективности процесса организации следует координировать деятельность по менеджменту конфигурации.

Процесс менеджмента конфигурации следует ориентировать на требования к продукции или услуге (включая требования потребителей или соответствующих заинтересованных сторон), а также на применение законодательных и нормативных требований, учитывая при этом среду выполнения процесса. Процесс менеджмента конфигурации следует детально указать в плане менеджмента конфигурации. В плане следует описать всю документированную информацию в конкретном проекте и степень ее применения на всех стадиях жизненного цикла продукции или услуги [из 5.1 Общие положения ГОСТ Р ИСО 10007—2019]

5.2 Планирование менеджмента конфигурации ГОСТ Р ИСО 10007—2019

Планирование менеджмента конфигурации является основой процесса менеджмента конфигурации. Эффективное планирование позволяет координировать деятельность по менеджменту конфигурации в конкретной среде на всех стадиях жизненного цикла продукции или услуги. Выходом процесса планирования менеджмента конфигурации является план менеджмента конфигурации.

Необходимо, чтобы план менеджмента конфигурации для конкретной продукции или услуги:

  1. был документально оформлен и утвержден;
  2. был управляемым;
  3. идентифицировал используемую документированную информацию по менеджменту конфигурации;
  4. включал в себя ссылки на соответствующую документированную информацию организации, при возможности;
  5. описывал необходимые ресурсы и все ответственности и полномочия (включая индивидуальную ответственность) для менеджмента конфигурации на всех стадиях жизненного цикла продукции или услуги.

План менеджмента конфигурации может быть отдельным документом или частью другого документа либо состоять из нескольких документов.

В некоторых ситуациях план менеджмента конфигурации предоставляется внешним поставщиком. Организация может сохранять такие планы как отдельные документы или включать их в собственный план управления конфигурацией.

В приложении А приведены пример структуры и содержание плана менеджмента конфигурации [из 5.2 Планирование менеджмента конфигурации ГОСТ Р ИСО 10007—2019]

5.3 Идентификация конфигурации ГОСТ Р ИСО 10007—2019

5.3.1 Структура продукции или услуги и выбор элементов конфигурации ГОСТ Р ИСО 10007—2019

Структуру продукции или услуги следует описывать выбранными элементами конфигурации и их взаимосвязей.

Элементы конфигурации следует идентифицировать с использованием установленных критериев. Элементы конфигурации следует выбирать таким образом, чтобы функциональными и физическими характеристиками можно было управлять автономно для достижения полного выполнения конечной функции элемента.

При выборе критерия следует учитывать:

  1. жизненный цикл конфигурации;
  2. применение законодательных и нормативных требований;
  3. критичность с точки зрения рисков и безопасности;
  4. применение новых или модифицированных технологий, проектирования или разработки;
  5. взаимосвязи с другими элементами конфигурации;
  6. условия приобретения;
  7. сопровождение и обслуживание.

Следует выбирать определенное количество элементов конфигурации для обеспечения оптимального управления продукцией или услугой. Выбор элементов конфигурации следует начинать на самых ранних стадиях жизненного цикла продукции или услуги. Элементы конфигурации следует анализировать по мере модернизации продукции или услуги [из 5.3.1 Структура продукции или услуги и выбор элементов конфигурации ГОСТ Р ИСО 10007—2019]

5.3.2 Данные о конфигурации ГОСТ Р ИСО 10007—2019

Данные о конфигурации включают в себя как описание, так и эксплуатационные данные. Как правило, данные о конфигурации включают в себя требования, спецификации, проектную документацию, перечень составных частей, модели данных, спецификации на испытания, руководства (по вводу в эксплуатацию, техническому обслуживанию и эксплуатации), а также специальные требования, касающиеся вывода и должны быть уместными и прослеживаемыми. Следует разработать систему уникального наименования и идентификационного номера и обеспечить надлежащее управление как элементами конфигурации, так и связанными с ними данными. При этом следует учитывать существующие в организации системы наименования и нумерации и информацию об управлении изменениями, такую как статус пересмотра [из 5.3.2 Данные о конфигурации ГОСТ Р ИСО 10007—2019]

5.3.3 Базовая конфигурация ГОСТ Р ИСО 10007—2019

Базовая конфигурация состоит из одобренных данных о конфигурации, которые представляют собой определение продукции или услуги. Базовая конфигурация и одобренные изменения к ней — это текущая одобренная конфигурация.

Базовую конфигурацию следует устанавливать каждый раз, когда это необходимо в процессе жизненного цикла продукции или услуги при определении рекомендаций к дальнейшей деятельности или при выполнении специальных требований к анализу.

Уровень детализации, с которой продукция или услуга определена в базовой конфигурации, зависит от требуемой степени управления [из 5.3.3 Базовая конфигурация ГОСТ Р ИСО 10007—2019]

5.4 Управление изменениями ГОСТ Р ИСО 10007—2019

5.4.1 Общие положения ГОСТ Р ИСО 10007—2019

После первоначального установления данных о конфигурации следует управлять всеми изменениями. Потенциальное воздействие изменений, требований потребителя и базовой конфигурации влияют на степень управления, необходимую для введения предложенного изменения или применения разрешения на отклонение. Необходимо, чтобы процесс управления изменением был документально оформлен и включал в себя:

  1. описание обоснования и документированную информацию об изменении;
  2. классификацию изменения с точки зрения его сложности, необходимых ресурсов и планирования;
  3. оценку последствий изменения;
  4. подробное описание того, как изменение следует подготовить;
  5. подробное описание того, как изменение следует выполнять и верифицировать.

Примечание — Некоторые организации используют такие термины, как «отказ» или «отступление», вместо термина «отклонение».

[из 5.4.1 Общие положения ГОСТ Р ИСО 10007—2019]

5.4.2 Инициирование, идентификация и документирование необходимости изменений ГОСТ Р ИСО 10007—2019

Изменение может быть внесено организацией, потребителем или внешним поставщиком. До представления изменения полномочному ответственному исполнителю для оценки (см. 4.2) все предложения по изменению следует идентифицировать и сохранять в документальном виде.

В предложения по изменению, как правило, следует включать следующую информацию:

  1. элемент(ы) конфигурации и связанную с ним(и) информацию, которые следует изменить, включая подробное описание их наименования(ий) и текущего статуса пересмотра;
  2. описание предложенного изменения;
  3. подробное описание других элементов конфигурации или информации, на которые изменение может повлиять;
  4. заинтересованную сторону, представившую предложение, и дату его подготовки;
  5. обоснование изменения;
  6. категорию изменения.

Статус процедуры изменения, связанные с ним решения и выполнения, следует сохранять в документальном виде. Типичным методом документального оформления изменения является использование стандартной формы, которой присваивают уникальный идентификационный номер для упрощения процессов его идентификации и прослеживаемости [из 5.4.2 Инициирование, идентификация и документирование необходимости изменений ГОСТ Р ИСО 10007—2019]

5.4.3 Оценка изменения ГОСТ Р ИСО 10007—2019

5.4.3.1 Оценки предлагаемых изменений следует осуществлять и сохранять в документальном виде. Объем оценки основывается на сложности продукции или услуги и категории изменения и включает в себя:

  1. технические преимущества предложенного изменения;
  2. риски, связанные с предлагаемым изменением;
  3. потенциальное воздействие на контракт, график работ и затраты;
  4. потенциальное воздействие неутверждения предлагаемого изменения.

[из 5.4.3.1 ГОСТ Р ИСО 10007—2019]

5.4.3.2 При определении потенциального воздействия предполагаемого изменения следует также учитывать следующие факторы:

  1. применение соответствующих законодательных и нормативных требований;
  2. взаимозаменяемость элементов конфигурации и потребность в их повторной идентификации;
  3. взаимосвязь между элементами конфигурации;
  4. методы изготовления, испытаний и контроля;
  5. инвентаризацию и закупки;
  6. деятельность, связанную с поставками;
  7. требования по обслуживанию потребителей.

[из 5.4.3.2 ГОСТ Р ИСО 10007—2019]

5.4.4 Распределение обязанностей за изменения ГОСТ Р ИСО 10007—2019

Следует разработать, внедрить и поддерживать в рабочем состоянии процесс внедрения изменений, который включает в себя назначение ответственного исполнителя (см. 4.2) для каждого предложенного изменения. При этом следует учитывать категорию предлагаемого изменения.

После оценки предлагаемого изменения ответственному исполнителю следует провести анализ оценки и принять решение о распределении обязанностей по внедрению изменения.

Распределение обязанностей следует сохранять в документальном виде. Уведомление о распределении обязанностей следует распространять между соответствующими внутренними и внешними заинтересованными сторонами [из 5.4.4 Распределение обязанностей за изменения ГОСТ Р ИСО 10007—2019]

5.4.5 Внедрение и верификация изменения ГОСТ Р ИСО 10007—2019

Внедрение одобренного изменения, как правило, включает в себя:

  1. изменения данных о конфигурации, доводимых до сведения соответствующих заинтересованных сторон;
  2. действия, предпринимаемые соответствующими внешними и внутренними заинтересованными сторонами, на которых влияет изменение.

После внедрения изменения следует верифицировать его соответствие одобренному изменению. Эту верификацию следует сохранять в документальном виде для обеспечения прослеживаемости [из 5.4.5 Внедрение и верификация изменения ГОСТ Р ИСО 10007—2019]

5.5 Учет статуса конфигурации ГОСТ Р ИСО 10007—2019

5.5.1 Общие положения ГОСТ Р ИСО 10007—2019

Результатом деятельности по учету статуса конфигурации является задокументированная информация и отчеты, касающиеся продукции или услуги, а также данных о конфигурации этой продукции или услуги.

Организации следует осуществлять деятельность по учету статуса конфигурации по всем стадиям жизненного цикла продукции или услуги для поддержания и обеспечения эффективного процесса менеджмента конфигурации [из 5.5.1 Общие положения ГОСТ Р ИСО 10007—2019]

5.5.2 Документированная информация ГОСТ Р ИСО 10007—2019

5.5.2.1 Документированная информация по учету статуса конфигурации создается в ходе идентификации конфигурации и деятельности по управлению изменениями. Документированная информация обеспечивает наглядность, прослеживаемость и эффективность управления улучшениями конфигурации. Как правило, документированная информация включает в себя подробные сведения:

  1. о конфигурации (такие как идентификационный номер, наименование, дата вступления в силу, статус пересмотра, история изменений и их включения в базовую конфигурацию);
  2. конфигурации продукции или услуги (такие как номер частей, статус проекта продукции или конструкции);
  3. статусе выпуска новых данных о конфигурации;
  4. процедуре внесения изменений.

[из 5.5.2.1 ГОСТ Р ИСО 10007—2019]

5.5.2.2 Данные об улучшении конфигурации следует сохранять в документальном виде способом, допускающим идентификацию при перекрестных ссылках и взаимосвязях, необходимых для предоставления установленной отчетности (см. 5.5.3) [из 5.5.2.2 ГОСТ Р ИСО 10007—2019]

5.5.2.3 Для обеспечения целостности данных о конфигурации и основы для управления изменениями рекомендуется, чтобы элементы конфигурации и связанные с ними данные находились в среде:

  1. соответствующей требуемым условиям (например, для аппаратных средств, программного обеспечения, данных, документированной информации, рисунков);
  2. обеспечивающей защиту от повреждений или неправомочных изменений;
  3. обеспечивающей средства аварийного восстановления;
  4. доступной и пригодной для использования, где и когда это необходимо;
  5. допускающей восстановление.

[из 5.5.2.3 ГОСТ Р ИСО 10007—2019]

5.5.3 Отчеты ГОСТ Р ИСО 10007—2019

Для целей менеджмента конфигурации следует составлять отчеты о типах изменений. Такие отчеты могут охватывать как отдельные элементы конфигурации, так и всю продукцию или услугу.

Как правило, отчеты включают в себя:

  1. перечень данных о конфигурации, включенных в определенную базовую конфигурацию;
  2. перечень элементов конфигурации и их базовой конфигурации;
  3. подробное описание текущего статуса пересмотра и истории изменений;
  4. статус отчетов об изменениях и разрешениях на отклонение;
  5. подробное описание статуса поставленной и поддерживаемой конфигурации (например, номера части или номера, обеспечивающие прослеживаемость, и статус их пересмотра).

[из 5.5.3 Отчеты ГОСТ Р ИСО 10007—2019]

5.5.4 Аудит конфигурации ГОСТ Р ИСО 10007—2019

Аудиты конфигурации следует выполнять в соответствии с документированной информацией для определения соответствия продукции или услуги установленным требованиям и данным о конфигурации.

Как правило, выделяют два типа аудита конфигурации:

  1. функциональный аудит конфигурации: это формальная экспертиза с целью верификации того, что элемент конфигурации достиг функциональных и рабочих характеристик, указанных для него в данных о конфигурации;
  2. физический аудит конфигурации: это формальная экспертиза с целью верификации того, что элемент конфигурации достиг физических характеристик, указанных для него в данных о конфигурации продукции.

Аудит конфигурации может потребоваться до формального принятия элемента конфигурации. Аудит конфигурации не заменяет других форм проверки, анализа, испытаний или контроля, но может учитывать результаты этой деятельности [из 5.5.4 Аудит конфигурации ГОСТ Р ИСО 10007—2019]