ГОСТ Р ИСО 10007—2007 Менеджмент организации. Руководящие указания по управлению конфигурацией. Organization management. Guidelines for configuration management. УДК 362:621.001:658.382.3:006.354 ОКС 13.180 Т59. Редакция от 19.03.2023.
1 Область применения ГОСТ Р ИСО 10007—2007
Настоящий стандарт является руководством по применению управления конфигурацией. Стандарт предназначен для использования на всех стадиях жизненного цикла продукции от концепции до утилизации.
До описания процессов управления конфигурацией, которые включают в себя планирование управления конфигурацией, идентификацию конфигурации, управление изменениями, учет статуса конфигурации и аудит конфигурации, должны быть распределены ответственность и полномочия.
Стандарт не предназначен для целей сертификации и использования в контрактах [из 1 Область применения ГОСТ Р ИСО 10007—2007]
2 Нормативные ссылки ГОСТ Р ИСО 10007—2007
В настоящем стандарте использована нормативная ссылка на следующий стандарт:
- ИСО 9000:2005 Системы менеджмента качества. Основные положения и словарь
[из 2 Нормативные ссылки ГОСТ Р ИСО 10007—2007]
3 Термины и определения ГОСТ Р ИСО 10007—2007
В настоящем стандарте применены термины и определения по ИСО 9000, а также следующие термины с соответствующими определениями:
Управление изменениями (change control) по ГОСТ Р ИСО 10007—2007
Действия по управлению продукцией после формального одобрения данных о конфигурации продукции (см. 3.9) [из 3.1 ГОСТ Р ИСО 10007—2007]
Разрешение на отклонение (concession) по ГОСТ Р ИСО 10007—2007
Разрешение на использование или выпуск продукции, которая не соответствует установленным требованиям.
Примечания
- Разрешение на отклонение обычно распространяется на поставку продукции с несоответствующими характеристиками и с установленными согласованными ограничениями по времени или количеству данной продукции [см. определение 3.6.11 ИСО 9000:2005].
- Разрешение на отклонение не затрагивает базовой конфигурации (см. 3.4) и включает в себя разрешение на производство продукции, не соответствующей установленным требованиям.
- Некоторые организации используют термины «отказ от требований» или «отклонения» вместо «разрешение на отклонение».
[из 3.2 ГОСТ Р ИСО 10007—2007]
Конфигурация (configuration) по ГОСТ Р ИСО 10007—2007
Взаимосвязанные функциональные и физические характеристики продукции, установленные в данных о конфигурации продукции (см. 3.9) [из 3.3 ГОСТ Р ИСО 10007—2007]
Базовая конфигурация (baseline configuration) по ГОСТ Р ИСО 10007—2007
Утвержденные данные о конфигурации продукции (3.9), в которых установлены взаимосвязанные функциональные и физические характеристики продукции, относящиеся к указанному моменту времени, и используемые в качестве эталона на всех стадиях жизненного цикла продукции [из 3.4 ГОСТ Р ИСО 10007—2007]
Элемент конфигурации (configuration item) по ГОСТ Р ИСО 10007—2007
Объект конфигурации (см. 3.3), выполняющий законченную функцию [из 3.5 ГОСТ Р ИСО 10007—2007]
Управление конфигурацией (configuration management) по ГОСТ Р ИСО 10007—2007
Скоординированные действия, направленные на формирование и контроль конфигурации.
Примечание — Управление конфигурацией обычно включает в себя поддержку технической и административной деятельности, связанной с управлением продукцией и требованиями к ее конфигурации на всех стадиях жизненного цикла продукции.
[из 3.6 ГОСТ Р ИСО 10007—2007]
Отчетность о статусе конфигурации (configuration status accounting) по ГОСТ Р ИСО 10007—2007
Записи и отчеты в установленной форме данных о конфигурации продукции (см. 3.9), о статусе предложенных изменений и состоянии выполнения одобренных изменений [из 3.7 ГОСТ Р ИСО 10007—2007]
Ответственный исполнитель (dispositioning authority) по ГОСТ Р ИСО 10007—2007
Лицо или группа лиц, обладающих необходимыми полномочиями, на которых возложена ответственность о принятии решения о конфигурации (см. 3.3).
Примечания
- Ответственных исполнителей также называют «комиссией по управлению конфигурацией».
- Соответствующие заинтересованные стороны внутри и вне организации должны быть представлены в качестве ответственных исполнителей.
[из 3.8 ГОСТ Р ИСО 10007—2007]
Данные о конфигурации продукции (product configuration information) по ГОСТ Р ИСО 10007—2007
Требования к проектированию, производству, верификации, эксплуатации и обслуживанию продукции (данные приводят в документации о конфигурации продукции) [из 3.9 ГОСТ Р ИСО 10007—2007]
4 Ответственность по управлению конфигурацией ГОСТ Р ИСО 10007—2007
4.1 Ответственность и полномочия ГОСТ Р ИСО 10007—2007
Организация должна идентифицировать и описать ответственность и полномочия, связанные с выполнением и верификацией процесса управления конфигурацией. Необходимо учитывать следующее:
- сложность и характер продукции;
- требования к продукции на различных стадиях жизненного цикла;
- границы между различными видами деятельности, непосредственно включенными в процесс управления конфигурацией;
- другие заинтересованные стороны внутри и вне организации;
- идентификацию ответственных исполнителей по верификации действий по внедрению процесса управления конфигурацией;
- идентификацию ответственных исполнителей.
[из 4.1 Ответственность и полномочия ГОСТ Р ИСО 10007—2007]
4.2 Ответственный исполнитель ГОСТ Р ИСО 10007—2007
До одобрения изменений ответственный исполнитель в рамках своих полномочий должен верифицировать следующее:
- необходимость предложенного изменения и приемлемость его последствий;
- выполнение должным образом документирования и классификации изменения;
- достаточность запланированных действий по введению изменения в документы, аппаратные средства и (или) программное обеспечение.
[из 4.2 Ответственный исполнитель ГОСТ Р ИСО 10007—2007]
5 Процесс управления конфигурацией ГОСТ Р ИСО 10007—2007
5.1 Общие положения ГОСТ Р ИСО 10007—2007
Для увеличения эффективности процесса важно, чтобы действия по управлению конфигурацией были скоординированы.
Процесс управления конфигурацией должен быть ориентирован на требования потребителя к продукции и должен учитывать конкретные условия производства. Процесс управления конфигурацией должен быть детально указан в плане управления конфигурацией. В плане управления конфигурацией следует указывать все процедуры, определенные в проекте, и степень их применения на всех стадиях жизненного цикла продукции [из 5.1 Общие положения ГОСТ Р ИСО 10007—2007]
5.2 Планирование управления конфигурацией ГОСТ Р ИСО 10007—2007
Планирование управления конфигурацией является основой процесса управления конфигурацией. Эффективное планирование позволяет координировать деятельность по управлению конфигурацией в конкретных ситуациях на всех стадиях жизненного цикла продукции. Выходом процесса планирования управления конфигурацией продукции является план управления конфигурацией.
План управления конфигурацией для конкретной продукции должен:
- быть документально оформленным и утвержденным;
- быть управляемым;
- идентифицировать используемые процедуры управления конфигурацией;
- включать в себя ссылки на соответствующие применяемые процессы в организации (при необходимости);
- содержать актуализированное описание ответственности и полномочий ответственных лиц для поддержания в рабочем состоянии процесса управления конфигурацией на всех стадиях жизненного цикла продукции.
План управления конфигурацией может быть отдельным документом или частью другого документа, или состоять из нескольких документов.
В некоторых ситуациях организации необходимо, чтобы поставщик предоставил свой план управления конфигурацией. Организация может сохранять такие планы как отдельные документы или включать их в собственный план управления конфигурацией.
В приложении А представлены примеры структуры и содержания плана управления конфигурацией [из 5.2 Планирование управления конфигурацией ГОСТ Р ИСО 10007—2007]
5.3 Идентификация конфигурации ГОСТ Р ИСО 10007—2007
5.3.1 Структура продукции и выбор элементов конфигурации ГОСТ Р ИСО 10007—2007
Выбранные элементы конфигурации и их взаимосвязи должны описывать структуру продукции.
Элементы конфигурации должны быть идентифицированы с использованием установленных критериев. Элементы конфигурации должны быть выбраны таким образом, чтобы функциональными и физическими характеристиками можно было управлять автономно для достижения полного выполнения конечной функции элемента.
При выборе критерия необходимо учитывать:
- установленные законодательные и обязательные требования;
- критичность элементов конфигурации по отношению к риску и безопасности;
- применение новых или модифицированных технологий, проектирования или разработки;
- взаимосвязи с другими элементами конфигурации;
- условия приобретения элементов конфигурации;
- сопровождение и обслуживание продукции.
Число выбранных элементов конфигурации должно быть оптимальным для управления продукцией. Выбор элементов конфигурации должен быть начат на возможно более ранних стадиях жизненного цикла продукции. Элементы конфигурации необходимо анализировать для совершенствования и модернизации продукции [из 5.3.1 Структура продукции и выбор элементов конфигурации ГОСТ Р ИСО 10007—2007]
5.3.2 Данные о конфигурации продукции ГОСТ Р ИСО 10007—2007
Данные о конфигурации продукции включают в себя описание продукции и ее эксплуатационные характеристики. Обычно данные о конфигурации продукции включают в себя требования, технические условия, проектную документацию, перечень составных частей, документацию на программное обеспечение, модели, требования к испытаниям, руководство по техническому обслуживанию и эксплуатации.
Данные о конфигурации продукции должны быть уместными и прослеживаемыми. Данным о конфигурации продукции должен быть присвоен уникальный идентификатор (например числовой код). Идентификация должна быть четкой и однозначной, а также должна обеспечивать надлежащее управление элементами конфигурации, основываться на существующей в организации идентификации при управлении данными и предусматривать статус пересмотра документов и данных [из 5.3.2 Данные о конфигурации продукции ГОСТ Р ИСО 10007—2007]
5.3.3 Базовая конфигурация ГОСТ Р ИСО 10007—2007
Базовая конфигурация состоит из одобренных данных о конфигурации продукции, которые представляют собой данные по определению требований к продукции. Базовая конфигурация и одобренные изменения к ней представляют собой текущую одобренную конфигурацию.
Базовую конфигурацию необходимо устанавливать всякий раз, когда это необходимо в процессе жизненного цикла продукции при определении рекомендаций к дальнейшей деятельности.
Уровень детализации, с которой продукция определена в базовой конфигурации, зависит от требуемой степени управления [из 5.3.3 Базовая конфигурация ГОСТ Р ИСО 10007—2007]
5.4 Управление изменениями ГОСТ Р ИСО 10007—2007
5.4.1 Общие положения ГОСТ Р ИСО 10007—2007
После первоначального установления данных о конфигурации продукции необходимо управлять всеми изменениями конфигурации продукции. Потенциальное воздействие изменений, требований потребителя и базовой конфигурации влияют на степень управления, необходимую для введения предложенного изменения или применения разрешения на отклонение.
Процесс управления изменением должен быть документально оформлен и должен включать в себя:
- описание процесса, оправдательные документы и записи об изменении;
- классификацию изменения с точки зрения его сложности, необходимых ресурсов и планирования для выполнения;
- оценку последствий изменения;
- подробное описание того, как изменение должно быть подготовлено;
- подробное описание того, как изменение должно быть выполнено и верифицировано.
[из 5.4.1 Общие положения ГОСТ Р ИСО 10007—2007]
5.4.2 Инициирование, идентификация и документы, необходимые для изменений ГОСТ Р ИСО 10007—2007
Изменение может быть внесено организацией, потребителем или поставщиком. До представления изменения полномочному ответственному исполнителю для оценки (см. 4.2) все предложения по изменению должны быть идентифицированы и документально оформлены. Предложенные изменения должны включать в себя следующее:
- элемент(ы) конфигурации и связанную с ним(и) информацию, которую необходимо изменить, включая подробное описание их наименования и текущего статуса пересмотра;
- описание предложенного изменения;
- подробное описание других элементов конфигурации или информации, на которые изменение может повлиять;
- заинтересованную сторону, представившую предложение и дату его подготовки;
- причину изменения;
- категорию изменения.
Статус процедуры изменения, связанные с ним решения должны быть документально оформлены. Типичным методом документально оформленного изменения является использование стандартной формы, которой присваивают уникальный идентификационный номер для простоты идентификации и прослеживаемости [из 5.4.2 Инициирование, идентификация и документы, необходимые для изменений ГОСТ Р ИСО 10007—2007]
5.4.3 Оценка изменения ГОСТ Р ИСО 10007—2007
5.4.3.1 Предложенное изменение должно быть оценено и документально оформлено. Оценка должна основываться на сложности продукции, категории изменения и должна включать в себя:
- технические преимущества предложенного изменения;
- риски, связанные с изменением;
- потенциальное воздействие на контракт, график работ и затраты.
[из 5.4.3.1 ГОСТ Р ИСО 10007—2007]
5.4.3.2 При определении воздействия изменения необходимо также рассматривать следующие факторы:
- установленные законодательные и обязательные требования;
- взаимозаменяемость элементов конфигурации и потребность в их повторной идентификации;
- взаимосвязь между элементами конфигурации;
- методы испытаний, контроля и изготовления;
- инвентарь и закупки;
- деятельность, связанную с поставками;
- требования по обслуживанию потребителей.
[из 5.4.3.2 ГОСТ Р ИСО 10007—2007]
5.4.4 Распределение обязанностей ГОСТ Р ИСО 10007—2007
Должен быть установлен процесс распределения обязанностей по представлению и внедрению изменения, который включает в себя назначение ответственного исполнителя (см. 4.2) для каждого предложенного изменения. При этом следует учитывать категорию предложенного изменения.
После оценки предложенного изменения ответственный исполнитель должен провести анализ оценки и принять решение о распределении обязанностей по представлению и внедрению.
Распределение обязанностей должно быть зарегистрировано. Уведомление о распределении обязанностей должно быть распространено между заинтересованными сторонами внутри и вне организации [из 5.4.4 Распределение обязанностей ГОСТ Р ИСО 10007—2007]
5.4.5 Выполнение и верификация изменения ГОСТ Р ИСО 10007—2007
Выполнение одобренного изменения обычно включает в себя:
- изменение требований к конфигурации продукции, приведенное в интересах заинтересованных сторон;
- действия, предпринимаемые уместными заинтересованными сторонами (внутри и вне организации), связанные с изменением.
После выполнения необходимых действий их соответствие одобренному изменению должно быть верифицировано. Эта верификация должна быть зарегистрирована для обеспечения прослеживаемости [из 5.4.5 Выполнение и верификация изменения ГОСТ Р ИСО 10007—2007]
5.5 Учет статуса конфигурации ГОСТ Р ИСО 10007—2007
5.5.1 Общие положения ГОСТ Р ИСО 10007—2007
Результатом деятельности по учету статуса конфигурации являются записи и отчеты, касающиеся требований к продукции и данных о конфигурации продукции.
Организация должна осуществлять деятельность по учету статуса конфигурации по всем стадиям жизненного цикла продукции для поддержания и обеспечения эффективного процесса управления конфигурацией [из 5.5.1 Общие положения ГОСТ Р ИСО 10007—2007]
5.5.2 Записи ГОСТ Р ИСО 10007—2007
5.5.2.1 Записи по учету статуса конфигурации должны вестись в процессе деятельности по идентификации конфигурации и управлению изменениями. Эти записи необходимы для обеспечения наглядности, прослеживаемости и эффективности управления улучшениями конфигурации. Обычно они включают в себя следующее:
- подробные данные о конфигурации продукции (идентификационный номер, наименование, дата вступления в силу, статус пересмотра, история изменений и их включения в базовую конфигурацию и др.);
- конфигурацию продукции (номер частей, статус проекта продукции или конструкции);
- статус принятия новых данных о конфигурации продукции;
- процедуры внесения изменений.
[из 5.5.2.1 ГОСТ Р ИСО 10007—2007]
5.5.2.2 Установленные данные о конфигурации продукции должны быть зарегистрированы способом, допускающим идентификацию при перекрестных ссылках и взаимосвязях, необходимых для выполнения установленной отчетности (см. 5.5.3) [из 5.5.2.2 ГОСТ Р ИСО 10007—2007]
5.5.2.3 Для обеспечения целостности данных о конфигурации продукции и основы для управления изменениями рекомендуется, чтобы элементы конфигурации и связанные с ними данные были приведены в соответствие с внешними воздействующими факторами, в том числе:
- соответствовали требуемым условиям (к аппаратным средствам, программному обеспечению, данным, документам, рисункам);
- обеспечивали защиту от повреждений или неправомочных изменений;
- обеспечивали средства аварийного восстановления;
- допускали ремонт.
[из 5.5.2.3 ГОСТ Р ИСО 10007—2007]
5.5.3 Отчеты ГОСТ Р ИСО 10007—2007
Для целей управления конфигурацией следует составлять отчеты о типах изменений. Такие отчеты могут охватывать как отдельные элементы конфигурации, так и всю продукцию целиком.
Обычно отчеты включают в себя:
- перечень данных о конфигурации продукции, включенные в базовую конфигурацию;
- перечень элементов конфигурации и их базовой конфигурации;
- подробное описание текущего статуса пересмотра и истории изменений;
- статус отчетов об изменениях и разрешениях на отклонение;
- подробное описание статуса поставленной и отремонтированной продукции (или ее элементов) с идентификаторами, обеспечивающими прослеживаемость и статус их пересмотра.
[из 5.5.3 Отчеты ГОСТ Р ИСО 10007—2007]
5.6 Аудит конфигурации ГОСТ Р ИСО 10007—2007
Аудит конфигурации должен быть выполнен в соответствии с зарегистрированными процедурами для определения соответствия продукции установленным требованиям и данным о конфигурации продукции.
Обычно выделяют два типа аудита конфигурации:
- функциональный аудит конфигурации (формальная экспертиза для проверки того, что элемент конфигурации достиг функциональных и рабочих характеристик, указанных для него в данных о конфигурации продукции);
- физический аудит конфигурации (формальная экспертиза для проверки того, что элемент конфигурации достиг физических характеристик, указанных для него в данных о конфигурации продукции).
Аудит конфигурации может потребоваться до формального принятия элемента конфигурации. Аудит конфигурации не заменяет других форм проверки, анализа, испытаний или контроля, но может учитывать результаты этой деятельности [из 5.6 Аудит конфигурации ГОСТ Р ИСО 10007—2007]
Приложение А (справочное) - Структура и содержание плана управления конфигурацией ГОСТ Р ИСО 10007—2007
А.1 Общие положения ГОСТ Р ИСО 10007—2007
Структура плана управления конфигурацией должна включать в себя отдельные разделы, рассмотренные в А.2—А.7 настоящего приложения. В А.2—А.7 также даны рекомендации по содержанию разделов [из А.1 Общие положения ГОСТ Р ИСО 10007—2007]
А.2 Введение ГОСТ Р ИСО 10007—2007
План управления конфигурацией должен включать в себя раздел «введение», содержащий общую информацию. Во введении обычно описывают:
- цель и область применения плана управления конфигурацией;
- описание конфигурации продукции и ее элемента(ов), к которому(ым) применяется план;
- план-график со сроками исполнения основных видов деятельности по управлению конфигурацией;
- описание инструментов управления конфигурацией (например информационные технологии);
- документы, используемые совместно с планом (например план управления конфигурацией поставщиков);
- список необходимых документов и их взаимосвязь.
[из А.2 Введение ГОСТ Р ИСО 10007—2007]
А.3 Политика ГОСТ Р ИСО 10007—2007
План управления конфигурацией должен содержать подробное описание политики в области управления конфигурацией, которая должна быть согласована с потребителем или поставщиками. Политика является основой для основных видов деятельности по управлению конфигурацией в рамках контракта, таких как:
- разработка и доведение до сведения персонала политики по управлению конфигурацией и управлению сопутствующей деятельностью;
- организация работы, распределение ответственности и полномочий заинтересованных сторон;
- обеспечение необходимой квалификации и обучения персонала;
- установление критериев выбора элементов конфигурации;
- периодичность выпуска, рассылка и управление отчетами внутри организации и у потребителя;
- установление терминологии.
[из А.3 Политика ГОСТ Р ИСО 10007—2007]
А.4 Идентификация конфигурации ГОСТ Р ИСО 10007—2007
План управления конфигурацией должен содержать с подробным описанием деталей:
- генеалогическое древо элементов конфигурации, спецификаций и других документов;
- пронумерованные условные обозначения, адаптированные для спецификаций, рисунков, разрешений на отклонение и изменений;
- метод идентификации статуса пересмотра;
- базовую конфигурацию, которая должна быть установлена, план-график и тип требований к конфигурации продукции;
- метод использования и распределения серийных номеров или другие методы идентификации и прослеживаемости;
- реализации процедур разработки требований к конфигурации продукции.
[из А.4 Идентификация конфигурации ГОСТ Р ИСО 10007—2007]
А.5 Управление изменениями ГОСТ Р ИСО 10007—2007
План управления конфигурацией должен содержать:
- отношения ответственных исполнителей (см. 4.2) организации с другими заинтересованными сторонами;
- процедуры управления изменениями до установления базовой конфигурации в контракте;
- методы, используемые в процедурах изменения (включая процедуры для изменения, инициированного потребителем или поставщиком) и при работе с разрешением на отклонения.
[из А.5 Управление изменениями ГОСТ Р ИСО 10007—2007]
А.6 Учет статуса конфигурации ГОСТ Р ИСО 10007—2007
План управления конфигурацией должен содержать:
- методы сбора, регистрации, обработки и поддержания в рабочем состоянии данных, необходимых для ведения и учета записей по статусу конфигурации;
- определение содержания и форм(ы) для полного учета отчетности по статусу конфигурации.
[из А.6 Учет статуса конфигурации ГОСТ Р ИСО 10007—2007]
А.7 Аудит конфигурации ГОСТ Р ИСО 10007—2007
План управления конфигурацией должен содержать:
- список проводимых аудитов, частоту их проведения в соответствии с планом-графиком проекта;
- используемые процедуры аудита конфигурации;
- полномочия уместных заинтересованных сторон (внутри и вне организации);
- определение формы отчетов об аудитах.
[из А.7 Аудит конфигурации ГОСТ Р ИСО 10007—2007]
Приложение В (справочное) - Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам ГОСТ Р ИСО 10007—2007
Таблица В.1
Обозначение ссылочного международного стандарта | Обозначение и наименование соответствующего национального стандарта |
ИСО 9000:2000 | ГОСТ Р ИСО 9000—2001 Системы менеджмента качества. Основные положения и словарь |
[из Приложение В (справочное) - Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам ГОСТ Р ИСО 10007—2007]