Стандарты менеджмента качества iso. Международная система стандартов ISO (ИСО) и ее требования

Система менеджмента качества (СМК) - часть системы менеджмента, нацеленная на качество (п. 3.5.4 ISO 9000:2015), созданная для разработки политики и целей, а также процессов для достижения этих целей.

Внешняя среда бизнес-организаций постоянно изменяется, поэтому для обеспечения качества своих услуг компании должны регулярно анализировать требования потребителей, определять процессы, способствующие созданию продукции, удовлетворяющей потребности потребителей, а также поддерживать эти процессы в управляемом состоянии.

Применительно к деятельности партнеров фирмы 1С, СМК - это система методик и технологий, обеспечивающая управление уровнем качества внедрений и дальнейшего сопровождения 1С:Предприятия в соответствии с требованиями международного стандарта ISO 9001:2015.

Речь идет не только о поддержании качества каждой услуги или продукта на уровне соответствия требованиям потребителей, но также и о механизме предупреждения возможной потери установленного уровня качества, а также постоянном его совершенствовании.

ISO (International Organization for Standardization ) - Международная организация по стандартизации, всемирная федерация национальных организаций по стандартизации (комитетов-членов ISO). Цель ISO - развитие принципов стандартизации и проектирование на их основе стандартов, способствующих интеграционным процессам в разных областях и направлениях деятельности.

Разрабатываемые ISO стандарты объединяются в семейства (серии). ISO 9000 - серия стандартов, относящихся к менеджменту качества и призванных помочь организациям всех видов и размеров разработать, внедрить и обеспечить функционирование эффективно действующих СМК.

Основной пакет международных стандартов, связанных с управлением качеством, был принят ISO в марте 1987 года и затем периодически обновлялся.

В настоящее время серия ISO 9000 состоит из следующих стандартов.

• ISO 9000:2015 «Система менеджмента качества. Основные положения и словарь» - представляет собой введение в СМК, а также словарь терминов и определений.
• ISO 9001:2015 «Система менеджмента качества. Требования» - устанавливает требования для систем менеджмента качества и определяет модель СМК, основанную на процессах.
• ISO 9004:2009 «Менеджмент для достижения устойчивого успеха организации. Подход на основе менеджмента качества».
• ISO 19011:2011 «Руководящие указания по аудиту систем менеджмента».

Все эти документы называются стандартами, несмотря на то, что некоторые из них являются руководствами или сборниками рекомендаций и только ISO 9001 устанавливает требования к системам менеджмента качества и является единственным стандартом, в соответствии с которым может быть проведена внешняя сертификация.

Стандарт ISO 9001 может быть использован любой организацией, большой или малой, вне зависимости от сферы деятельности. Однако ошибочно полагать, что этот международный стандарт несет задачу унифицировать системы менеджмента всех предприятий. На создание, построение и внедрение какой-либо системы всегда оказывают влияние цели, внешние факторы, продукция, опыт, процессы конкретного предприятия. Несмотря на то, что 9001 определяют, какие требования должны быть реализованы в системе менеджмента качества, но он не определяют, каким образом предприятие должно их выполнить.

Основой стандарта ISO 9001 является ряд принципов менеджмента качества:

Ориентация на потребителя (заказчика). Основной фокус в менеджменте качества делается на удовлетворение требований потребителей и стремление превысить их ожидания. Поэтому организация должна всячески акцентировать свое внимание на исследовании потребностей и ожиданий потребителя для последующей реализации полученных сведений в выпускаемой продукции. Понимание текущих и будущих потребностей потребителей и других заинтересованных сторон способствует устойчивому успеху организации.

Лидерство. Лидеры на всех уровнях устанавливают единство цели и направления движения и создают условия, при которых люди вовлечены в достижение целей организации в области качества. Достижение единства цели, направления движения и вовлеченности позволяет организации координировать свои стратегии, политики, процессы и ресурсы для достижения целей.

Вовлечение персонала. Реализация целей, поставленных перед предприятием, возможна только в случае адекватного поведения сотрудников на всех уровнях организации. Для организации важно, чтобы весь персонал был компетентен, наделен соответствующими полномочиями и участвовал в создании ценности. Компетентные, полномочные и вовлеченные люди увеличивают способность организации создавать стоимость.

Процессный подход. Соответствующие и предсказуемые результаты получаются результативнее и эффективнее, когда виды деятельности представляются и управляются как взаимосвязанные процессы, которые функционируют как целостная система. Система менеджмента качества состоит из взаимосвязанных процессов. Понимание, каким образом эта система формирует результаты, включая все ее процессы, ресурсы, средства управления и взаимодействия, позволяет организации оптимизировать ее деятельность.

Улучшение. Успешные организации уделяют постоянное внимание улучшению. Улучшение важно для организации с точки зрения поддержания текущего уровня деятельности, реакции на изменения во внутренних и внешних условиях и создания новых возможностей

Принятие решений на основе фактических данных. Процесс непрерывного совершенствования должен опираться на данные, полученные в ходе объективных измерений фактического состояния системы качества и качества продукции. Важно понять причинно-следственные связи и потенциальные последствия. Факты, свидетельства и анализ данных ведут к большей объективности и уверенности в принятых решениях. Решения, основанные на анализе и оценке данных и информации, с большей вероятностью приведут к желаемым результатам.

Управление взаимоотношениями. Для достижения устойчивого успеха организации управляют своими отношениями с заинтересованными сторонами, такими как поставщики. Поскольку качество продукции во многом определяется качеством исходного сырья, материалов и информации, достижение качественного роста должно также основываться на установлении взаимовыгодных, партнерских отношений с поставщиками. Достижение устойчивого успеха более вероятно, когда организация будет управлять отношениями со всеми своими заинтересованными сторонами, чтобы оптимизировать их влияние на ее деятельность.

Требования стандартов ИСО 9001 внедрены в более одного миллиона компаний более чем в 170 странах мира. Использование стандартов ИСО 9001 гарантирует, что потребители стабильно получают продукцию и услуги хорошего качества, т.е. в соответствии с их требованиями и ожиданиями.

Подтверждением успешно внедренной системы менеджмента качества является ее сертификация на соответствие международному стандарту ISO 9001. Наличие у компании сертификата свидетельствует о том, что компания хорошо организована, в ней четко распределены обязанности, процедуры, соблюдается технология работы, имеются оперативные инструкции, документированные и известные всему персоналу, процедура контроля выполняемых работ и, конечно, профессиональный и хорошо обученный персонал. Другими словами, сертификат ISO 9001 свидетельствует, что система качества компании способна обеспечить и улучшать качество своих товаров и услуг.

Сертификация - предоставление независимым органом письменного подтверждения (сертификата соответствия) о том, что продукт, услуга или система соответствуют установленным требованиям.

Фирма "1С" обеспечивает добровольную сертификацию франчайзинговых фирм по стандарту ISO 9001:2015 и ГОСТ Р ИСО 9001-2015.

Сертификация 1С:Франчайзи осуществляется органами по сертификации, имеющими аккредитацию ISO. Аккредитация - официальное признание со стороны независимого органа (органа по аккредитации), о том, что организация по сертификации имеет право на деятельность по сертификации. Аккредитация является необязательной, но добавляет еще один уровень доверия.

В качестве органов по сертификации СМК фирмой "1С" одобрены авторитетнейшие и крупнейшие международные сертификационные организации - Det Norske Veritas (DNV GL) и Bureau Veritas Certification .

Построение системы менеджмента качества достаточно трудоемкий процесс. Очевидно, не все фирмы-франчайзи могут подойти к сертификации одновременно, в силу объективных обстоятельств, таких как, структура фирмы, региональные особенности, подготовка персонала. Но к построению системы менеджмента качества или вводу в действие ее отдельных существенных элементов фирма "1С" призывает всех партнеров 1С:Франчайзи, стремящихся сделать свою фирму конкурентоспособной на рынке информационных услуг.

Относительно недавно отечественные бизнесмены даже не задумывались над тем, что представляет собой ISO и зачем нужна эта система. Естественно, что никто при этом даже подумать не мог о том, что получение подобного сертификата так или иначе повлияет на успешность самой организации.

На самом же деле данная система стандартов была создана практически 70 лет назад, а Россия является одним из членов ее совета, и большинство успешных всемирных организаций в обязательном порядке задумывается над тем, как соответствовать установленным требованиям для ведения своего дела.

Дорогие читатели! Статья рассказывает о типовых способах решения юридических вопросов, но каждый случай индивидуален. Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь к консультанту:

ЗАЯВКИ И ЗВОНКИ ПРИНИМАЮТСЯ КРУГЛОСУТОЧНО и БЕЗ ВЫХОДНЫХ ДНЕЙ .

Это быстро и БЕСПЛАТНО !

Именно поэтому любая компания, которая собирается действовать на международном уровне, и при этом хочет вести успешный бизнес, должна узнать о том, что представляет собой стандарт ISO и какие в нем предусмотрены требования.

Сущность и необходимость международной стандартизации

Главной задачей этой организации является формирование единых мировых стандартов в различных отраслях и обеспечение максимального контроля над их соблюдением, что должно положительно сказываться на общем состоянии мировой торговли. На данный момент комитеты ISO выпустили уже тысячи документов, которые устанавливают качественные параметры практически по любым отраслям и направлениям, и единственным исключением на сегодняшний день является сфера электроники, которую на данный момент пока еще не обременяют никакими ограничениями.

В процессе развития отечественных компаний и с попытками их выхода на международные рынки многие поняли, для чего нужен сертификат ИСО, так как его отсутствие существенно сокращает возможности взаимодействия с иностранными организациями или делает его в принципе невозможным.

Таким образом, для современного бизнеса соблюдение установленных международных стандартов представляет собой оптимальный инструмент сокращения затрат, включая минимизацию производственных отходов, кадровых или управленческих ошибок, а также ограничений в росте производительности труда.

Что такое The International Organization for Standardization?

The International Organization for Standardization – это международная организация по стандартизации, которая появилась в 1947 году.

На сегодняшний день членами данной организации являются 164 страны и более трех тысяч технических органов. Центральный секретариат ИСО находится в Швейцарии, а сама она представляет собой абсолютно независимую и неправительственную структуру, которой руководят только ее члены.

От России в данную организацию входит ФАТРИМ или Росстандарт.

При этом есть несколько видов членства ISO:

Разработкой стандартов данной организации занимаются высококвалифицированные группы экспертов, которые объединяются в специализированные технические комитеты, которых на сегодняшний день зарегистрировано более 250.

Разновидности стандартов ISO

Стандарт ISO представляет собой специализированный документ, в котором содержится информация о том, какие качественные характеристики должна иметь та или иная продукция, как должны вестись управленческие процессы в организации, что нужно учитывать в процессе производства, выполнения работ или услуг и так далее. Сами по себе они являются чрезвычайно разнообразными, так как в сумме охватывают практически любую экономическую деятельность.

Серия 9000

Можно выделить несколько основных видов ИСО серии 9000:

Стоит отметить тот факт, что стандарты из этой серии не относятся к стандартизации какой-либо продукции, и включают в себя только различные методические или методологические стандарты, с помощью которых компания сможет создать для себя наиболее оптимальную систему качественного управления, обеспечивая европейское качество своей работы и постоянное повышение конкурентоспособности на международном уровне.

Другие серии

Как уже говорилось, на сегодняшний день международных стандартов уже принято более 20 000, поэтому рассмотреть все их практически невозможно. В наши дни с помощью ИСО можно стандартизировать практически любые направления, начиная от стандартных файловых систем в виде CD, и заканчивая используемыми технологиями поддержки управления и принятия управленческих решений.

Таким образом, к примеру, стандарт 12800 позволяет регулировать процедуру производства ядерного топлива, в то время как ISO 14000 включает в себя серию стандартов, по которым должна работать система экоменеджмента.

Система менеджмента качества 9001

Стандарт ISO 9001 включает в себя несколько важных принципов:

Особенности новой версии 2020 года

На протяжении длительного времени бизнесмены со всего мира регулярно обращались в ISO, вопрошая о разработке стандарта на интегрированные системы менеджмента. В связи с этим в 2020 году было принято решение пересмотреть директивы ISO, которые устанавливали основные правила, по которым разрабатывались, принимались и пересматривались стандарты. Таким образом, появилось отдельное приложение SL к директивам, в котором проставлялись достаточно жесткие требования к структуре, требованию и основной части текста стандартов, связанных с системами менеджмента.

Таким образом, 9001, 14001 и другие стандарты получают определенное сходство, и в дальнейшем будут различаться между собой только по названию и определенным дополнениям. Таким образом, новое приложение SL стало полноценным шаблоном для работы создателей стандартов, которые теперь смогут полностью сконцентрировать свои усилия на том, чтобы предъявлять требования к определенным дисциплинам, отражая их специфику в основном только в главе 8 всех стандартов.

Компании же теперь смогут гораздо проще подобрать стандарты в соответствии со своей спецификой, не слишком задумываясь о том, как их лучше интегрировать в единую систему.

Помимо этого, проще будет работать и аудиторам, которые теперь смогут только увеличивать свою компетентность в определенных секторах экономики, а также применяемых законодательных требованиях.

Как получить сертификат соответствия 9001?

Наличие сертификата говорит о том, что компания работает в соответствии с системой менеджмента качества, основывая ее на процессном подходе к ведению хозяйственной деятельности.

Наличие данного сертификата открывает двери в область государственных закупок, обеспечивая доступ к различным отраслевым тендерам, а также обеспечивая дополнительные преимущества в случае вступления в саморегулируемые организации.

Но самое главное в данном случае – это то, что управленческая система, соответствующая международным требованиям, относится к разряду высокоадаптивным, благодаря чему существенно увеличивается устойчивость компании к каким-либо негативным воздействиям со стороны экономической среды, а также добиться выживаемости в кризисных условиях и достижении конкурентных позиций на рынке.

Для того, чтобы получить данный сертификат, нужно будет обратиться в любые органы, прошедшие соответствующую аккредитацию, и пройти несколько этапов:

1. Подать заявку на сертификацию вместе с пакетом всех необходимых документов.
2. Провести предварительную оценку СМК.
3. Пройти процедуру обучения специалистами и менеджерами, которые непосредственно относятся к СМК компании.
4. Провести аудит СМК.
5. Если деятельность организации соответствует ИСО 9001, получить сертификат.

Пакет документов, которые сопровождают заявку, может также включать в себя состав целый ряд учредительных документов, всевозможные допуски и лицензии, ранее полученные награды, перечень сданных объектов и еще множество других бумаг.

Требования к качеству безопасности

На сегодняшний день оценка защищенности информационных систем представляет собой достаточно сложную процедуру, но, как известно, это возможно, и для этого разработан целый ряд качественных методов оценки уровня защищенности, с помощью которых можно получить на выходе не количественную, а качественную оценку, то есть определить соответствие системы защиты определенному классу или уровню. Количественные методы оценки на практике так и не начали применяться.

Использование качественных методов оценки на данный момент можно назвать единственным способом того, как можно получить представление о том, какой реальный уровень защищенности имеют информационные ресурсы компании.

Международный стандарт безопасности информационных систем называется BS 7799 и устанавливает правила, в соответствии с которыми должен проводиться процесс управления полностью всей информационной безопасностью компании вне зависимости от того, в какой сфере она работает.

Служба безопасности и руководство организации работают в соответствии с общим регламентом, и здесь нет никакой разницы в том, обеспечивается защита бумажного документа или электронной информации.

Взяв в руки какую-нибудь коробочку, потребитель видит массу аббревиатур, не всегда известных ему. К тому же все вокруг говорят о качестве товаров и услуг, сертификациях и гарантах. Современный человек, особенно владеющий или управляющий бизнесом, должен быть в курсе происходящего. Поэтому стоит углубиться в этот вопрос и начать с самого популярного международного стандарта ISO 9001. Что это такое, как получить сертификат, какие преимущества он дает и прочие вопросы будут подробно рассмотрены ниже.

Качество

Слово «качество» прочно вошло в лексикон каждого человека. Все стандарты дают разные, емкие определения. Качество в жизни обычного потребителя - это соответствие (а еще лучше превышение) того, что он ждет, тому, что он получает. Будь то услуги, продукты питания, одежда, предметы быта или что-то другое, потребитель ждет, что они принесут ему пользу или удовольствие.

Поскольку такое отношение слишком субъективно, разработаны специальные критерии, соответствие которым и будет определять степень качества. Подтверждать соответствие товаров или услуг могут различные независимые структуры, выдавая при этом свое заключение.

В качестве товара или услуг заинтересован прежде всего потребитель, но если этот вопрос не будет одним из самых важных для производителя, добиться серьезных и долговременных успехов ему никогда не удастся.

Проверка качества

Во многих организациях существует внутренняя проверка. Когда отдел или определенные сотрудники проводят оценку работы и произведенного товара. Конечно, в объективности таких показателей можно засомневаться, но и отказываться от них полностью не стоит.

Второй вид проверки - партнерский. Например, когда к поставщикам предъявляются определенные требования, несоблюдение которых повлечет расторжение договора сотрудничества. Проверки могут проводиться самостоятельно или с привлечением третьих лиц. Например, организаций, проводящих сертификацию по стандартам ГОСТ или стандарт ISO 9001.

Сертификация может быть обязательной или добровольной. Не стоит говорить о возможной разнице отношения к качеству производителя при этих видах. Многие товары должны пройти обязательную сертификацию: детские товары, парфюмерия, лекарственные средства, вычислительная техника, автомобили и т.д. Но обязательная сертификация не мешает пройти добровольную и получить сертификат ISO 9001.

В Российской Федерации наиболее распространены следующие добровольные сертификаты: ГОСТ Р, ТР (Технический Регламент), Пожарной Безопасности, Фитосанитарный, Сертификат происхождения, ISO 9001.

Что это такое и когда следует получать сертификат

Проводить добровольную сертификацию компания может в любое время, когда почувствует необходимость и силы для реализации задуманного. Но все же проводить сертификацию ГОСТ ISO 9001 рекомендует не тогда, когда это решит сделать руководство и спустит директиву «сверху вниз», а когда вся компания почувствует важность и необходимость. Из практики видно, что если инициатива исходит от сотрудников, то и процесс сертификации проходит легче, качественней и результативней.

Итак, ответим на главный вопрос: "ISO 9001 - что это такое?" Это международные требования к управлению качеством. Стоит отметить, что это не требования к определенному продукту или услуге, не гарант их качества, это требования к системе управления, но результат, безусловно, сказывается на конечном продукте. Это сделало стандарт универсальным, подходящим как для огромных корпораций, так и для крохотных фирм.

Что дает сертификат ISO

На рынке сегодня предостаточно компаний, предоставляющих аналогичные услуги или продукцию. Сертификат ISO 9001 дает:

Если ваша компания приходит к той мысли, что пора получать своеобразный аттестат зрелости, но не все руководство приветствует перемены, стоит познакомить их с ISO 9001. Что это такое, какие оно дает преимущества и как проходить сертификацию. Важно помнить, что ISO - это не только «бумажка» для торгов и имиджа, это в первую очередь эффективный инструмент управления. Если использовать его на полную мощность, а не формально, результаты не заставят себя ждать. Есть организации, которые «живут» по стандарту ISO, но при этом не торопятся сертифицироваться.

Самое главное в стандарте ISO 9001

Принципы, планы, оценка, аудиты ISO 9001 - что это такое и как с ними работать, выясняют управленцы. Нередко им на помощь приходят консультанты из сертификационных организаций.

Главное, что стоит запомнить и всегда руководствоваться в компании, где внедряется система качества ISO 9001, - принцип управления "Планируй, Выполняй, Проверяй, Действуй". Любые действия из области сертификации стоит согласовывать и «прогонять» через эту последовательность.

Многие управленцы усмехнутся, поскольку этот принцип давно известен. Стандарт ИСО не претендует на первенство, он лишь обязует соблюдать эту простую истину всегда и во всем.

Принципы ISO 9001

Стандарт ISO 9001 состоит из восьми основных принципов:

Процедура сертификации

Путь к получению сертификата состоит из 10 условных шагов:

2. Сделайте выводы и примите решения об устранении несоответствий (не забывайте о роли руководства и вовлечении персонала).

5. Если итоги проверки положительные, подавайте заявку в сертификационный орган.

6. Заключите договор с аккредитованной по направлению ГОСТ ISO 9001 компанией.

7. Предоставьте внешнему аудитору необходимые документы, обеспечьте доступ к запрашиваемым объектам, процессам, сотрудникам (свои требования он согласовывает с вами заранее в программе аудита).

10. Получите сертификат ISO 9001. Качество работы вашей компании теперь официально признано (повесьте сертификат в рамку, разместите на сайте, поздравьте коллег, сотрудников и сообщите клиентам и партнерам).

Помните, что сертификат дается на 3 года, при этом ежегодно нужно проходить контрольные аудиты. И, конечно, соблюдать все, что наметили для компании, и выполняйте все обязательства, принятые с вступлением в сообщество сертифицированных организаций.

Недостатки ИСО

Практика показывает, что, несмотря на свою популярность, у сертификата ИСО есть свои минусы. И хотя эти недостатки легко объяснимы, их следует знать:

Очень много бумажной работы. Отчеты, протоколы, анкеты и так далее, но с другой стороны, без них не добиться контроля и объективного решения.

Слишком общие понятия, это делает систему универсальной, но при этом лишает конкретики тех, кому она нужна.

Непростая в реализации, слабые, неподготовленные компании сводят сертификацию к формальному мероприятию (в этом случае сертификат им обходится в три раза дороже, чем обходился бы при реальном использовании).

Стоимость (расходы на сертификацию, «перекройку» устоявшейся системы, услуги внешнего консультанта и штатного специалиста по качеству) еще одна причина, по которой стоит стремиться к реальному использованию системы качества.

ГОСТ Р ИСО 10007-2007

Группа Т59

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Менеджмент организации

РУКОВОДЯЩИЕ УКАЗАНИЯ ПО УПРАВЛЕНИЮ КОНФИГУРАЦИЕЙ

Organization management.
Guidelines for configuration management

Дата введения 2008-06-01

Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании" , а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"

Сведения о стандарте

1 ПОДГОТОВЛЕН Открытым акционерным обществом "Научно-исследовательский центр контроля и диагностики технических систем" (ОАО "НИЦ КД") и Техническим комитетом по стандартизации ТК 10 "Перспективные производственные технологии, менеджмент и оценка рисков" на основе собственного аутентичного перевода стандарта, указанного в пункте 4

2 ВНЕСЕН Управлением развития, информационного обеспечения и аккредитации Федерального агентства по техническому регулированию и метрологии

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 14 ноября 2007 г. N 302-ст

4 Настоящий стандарт идентичен международному стандарту ИСО 10007:2003 "Системы менеджмента качества. Руководящие указания по управлению конфигурацией" (ISO 10007:2003 "Quality management systems - Guidelines for configuration management").

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2004 (подраздел 3.5).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении В

5 ВВЕДЕН ВПЕРВЫЕ


Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе "Национальные стандарты", а текст изменений и поправок - в ежемесячно издаваемых информационных указателях "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

Введение

Целью настоящего стандарта является улучшение понимания процесса управления конфигурацией.

Управление конфигурацией - деятельность, направленная на применение технического и административного управления процессом жизненного цикла продукции, элементами конфигурации продукции и данными, связанными с конфигурацией продукции.

Конфигурация продукции должна быть документально оформлена, что обеспечивает идентификацию и прослеживаемость статуса выполнения физических и функциональных требований к продукции и доступ к точным данным на всех стадиях жизненного цикла.

Управление конфигурацией зависит от размера организации, а также от характера и сложности продукции.

Управление конфигурацией может использоваться для выполнения требований идентификации и прослеживаемости продукции, указанных в ИСО 9001:2000 "Системы менеджмента качества. Требования".

1 Область применения

1 Область применения

Настоящий стандарт является руководством по применению управления конфигурацией. Стандарт предназначен для использования на всех стадиях жизненного цикла продукции от концепции до утилизации.

До описания процессов управления конфигурацией, которые включают в себя планирование управления конфигурацией, идентификацию конфигурации, управление изменениями, учет статуса конфигурации и аудит конфигурации, должны быть распределены ответственность и полномочия.

Стандарт не предназначен для целей сертификации и использования в контрактах.

2 Нормативные ссылки

В настоящем стандарте использована нормативная ссылка на следующий стандарт:

ИСО 9000:2005 Системы менеджмента качества. Основные положения и словарь

3 Термины и определения

В настоящем стандарте применены термины и определения по ИСО 9000, а также следующие термины с соответствующими определениями:

3.1 управление изменениями (change control): Действия по управлению продукцией после формального одобрения данных о конфигурации продукции (см. 3.9).

3.2 разрешение на отклонение (concession): Разрешение на использование или выпуск продукции, которая не соответствует установленным требованиям.

Примечания

1 Разрешение на отклонение обычно распространяется на поставку продукции с несоответствующими характеристиками и с установленными согласованными ограничениями по времени или количеству данной продукции

[см. определение 3.6.11 ИСО 9000:2005].

2 Разрешение на отклонение не затрагивает базовой конфигурации (см. 3.4) и включает в себя разрешение на производство продукции, не соответствующей установленным требованиям.

3 Некоторые организации используют термины "отказ от требований" или "отклонения" вместо "разрешение на отклонение".

3.3 конфигурация (configuration): Взаимосвязанные функциональные и физические характеристики продукции, установленные в данных о конфигурации продукции (см. 3.9).

3.4 базовая конфигурация (baseline configuration): Утвержденные данные о конфигурации продукции (3.9), в которых установлены взаимосвязанные функциональные и физические характеристики продукции, относящиеся к указанному моменту времени, и используемые в качестве эталона на всех стадиях жизненного цикла продукции.

3.5 элемент конфигурации (configuration item): Объект конфигурации (см. 3.3), выполняющий законченную функцию.

3.6 управление конфигурацией (configuration management): Скоординированные действия, направленные на формирование и контроль конфигурации.

Примечание - Управление конфигурацией обычно включает в себя поддержку технической и административной деятельности, связанной с управлением продукцией и требованиями к ее конфигурации на всех стадиях жизненного цикла продукции.

3.7 отчетность о статусе конфигурации (configuration status accounting): Записи и отчеты в установленной форме данных о конфигурации продукции (см. 3.9), о статусе предложенных изменений и состоянии выполнения одобренных изменений.

3.8 ответственный исполнитель (dispositioning authority): Лицо или группа лиц, обладающих необходимыми полномочиями, на которых возложена ответственность о принятии решения о конфигурации (см. 3.3).

Примечания

1 Ответственных исполнителей также называют "комиссией по управлению конфигурацией".

2 Соответствующие заинтересованные стороны внутри и вне организации должны быть представлены в качестве ответственных исполнителей.

3.9 данные о конфигурации продукции* (product configuration information): Требования к проектированию, производству, верификации, эксплуатации и обслуживанию продукции.
________________
* Данные приводят в документации о конфигурации продукции.

4 Ответственность по управлению конфигурацией

4.1 Ответственность и полномочия

Организация должна идентифицировать и описать ответственность и полномочия, связанные с выполнением и верификацией процесса управления конфигурацией. Необходимо учитывать следующее:

- сложность и характер продукции;

- требования к продукции на различных стадиях жизненного цикла;

- границы между различными видами деятельности, непосредственно включенными в процесс управления конфигурацией;

- другие заинтересованные стороны внутри и вне организации;

- идентификацию ответственных исполнителей по верификации действий по внедрению процесса управления конфигурацией;

- идентификацию ответственных исполнителей.

4.2 Ответственный исполнитель

До одобрения изменений ответственный исполнитель в рамках своих полномочий должен верифицировать следующее:

- необходимость предложенного изменения и приемлемость его последствий;

- выполнение должным образом документирования и классификации изменения;

- достаточность запланированных действий по введению изменения в документы, аппаратные средства и/или программное обеспечение.

5 Процесс управления конфигурацией

5.1 Общие положения

Для увеличения эффективности процесса важно, чтобы действия по управлению конфигурацией были скоординированы.

Процесс управления конфигурацией должен быть ориентирован на требования потребителя к продукции и должен учитывать конкретные условия производства. Процесс управления конфигурацией должен быть детально указан в плане управления конфигурацией. В плане управления конфигурацией следует указывать все процедуры, определенные в проекте, и степень их применения на всех стадиях жизненного цикла продукции.

5.2 Планирование управления конфигурацией

Планирование управления конфигурацией является основой процесса управления конфигурацией. Эффективное планирование позволяет координировать деятельность по управлению конфигурацией в конкретных ситуациях на всех стадиях жизненного цикла продукции. Выходом процесса планирования управления конфигурацией продукции является план управления конфигурацией.

План управления конфигурацией для конкретной продукции должен:

- быть документально оформленным и утвержденным;

- быть управляемым;

- идентифицировать используемые процедуры управления конфигурацией;

- включать в себя ссылки на соответствующие применяемые процессы в организации (при необходимости);

- содержать актуализированное описание ответственности и полномочий ответственных лиц для поддержания в рабочем состоянии процесса управления конфигурацией на всех стадиях жизненного цикла продукции.

План управления конфигурацией может быть отдельным документом или частью другого документа, или состоять из нескольких документов.

В некоторых ситуациях организации необходимо, чтобы поставщик предоставил свой план управления конфигурацией. Организация может сохранять такие планы как отдельные документы или включать их в собственный план управления конфигурацией.

В приложении А представлены примеры структуры и содержания плана управления конфигурацией.

5.3 Идентификация конфигурации

5.3.1 Структура продукции и выбор элементов конфигурации

Выбранные элементы конфигурации и их взаимосвязи должны описывать структуру продукции.

Элементы конфигурации должны быть идентифицированы с использованием установленных критериев. Элементы конфигурации должны быть выбраны таким образом, чтобы функциональными и физическими характеристиками можно было управлять автономно для достижения полного выполнения конечной функции элемента.

При выборе критерия необходимо учитывать:



- критичность элементов конфигурации по отношению к риску и безопасности;

- применение новых или модифицированных технологий, проектирования или разработки;

- взаимосвязи с другими элементами конфигурации;

- условия приобретения элементов конфигурации;

- сопровождение и обслуживание продукции.

Число выбранных элементов конфигурации должно быть оптимальным для управления продукцией. Выбор элементов конфигурации должен быть начат на возможно более ранних стадиях жизненного цикла продукции. Элементы конфигурации необходимо анализировать для совершенствования и модернизации продукции.

5.3.2 Данные о конфигурации продукции

Данные о конфигурации продукции включают в себя описание продукции и ее эксплуатационные характеристики. Обычно данные о конфигурации продукции включают в себя требования, технические условия, проектную документацию, перечень составных частей, документацию на программное обеспечение, модели, требования к испытаниям, руководство по техническому обслуживанию и эксплуатации.

Данные о конфигурации продукции должны быть уместными и прослеживаемыми. Данным о конфигурации продукции должен быть присвоен уникальный идентификатор (например числовой код). Идентификация должна быть четкой и однозначной, а также должна обеспечивать надлежащее управление элементами конфигурации, основываться на существующей в организации идентификации при управлении данными и предусматривать статус пересмотра документов и данных.

5.3.3 Базовая конфигурация

Базовая конфигурация состоит из одобренных данных о конфигурации продукции, которые представляют собой данные по определению требований к продукции. Базовая конфигурация и одобренные изменения к ней представляют собой текущую одобренную конфигурацию.

Базовую конфигурацию необходимо устанавливать всякий раз, когда это необходимо в процессе жизненного цикла продукции при определении рекомендаций к дальнейшей деятельности.

Уровень детализации, с которой продукция определена в базовой конфигурации, зависит от требуемой степени управления.

5.4 Управление изменениями

5.4.1 Общие положения

После первоначального установления данных о конфигурации продукции необходимо управлять всеми изменениями конфигурации продукции. Потенциальное воздействие изменений, требований потребителя и базовой конфигурации влияют на степень управления, необходимую для введения предложенного изменения или применения разрешения на отклонение.

Процесс управления изменением должен быть документально оформлен и должен включать в себя:

- описание процесса, оправдательные документы и записи об изменении;

- классификацию изменения с точки зрения его сложности, необходимых ресурсов и планирования для выполнения;

- оценку последствий изменения;

- подробное описание того, как изменение должно быть подготовлено;

- подробное описание того, как изменение должно быть выполнено и верифицировано.

5.4.2 Инициирование, идентификация и документы, необходимые для изменений

Изменение может быть внесено организацией, потребителем или поставщиком. До представления изменения полномочному ответственному исполнителю для оценки (см. 4.2) все предложения по изменению должны быть идентифицированы и документально оформлены. Предложенные изменения должны включать в себя следующее:

- элемент(ы) конфигурации и связанную с ним(и) информацию, которую необходимо изменить, включая подробное описание их наименования и текущего статуса пересмотра;

- описание предложенного изменения;

- подробное описание других элементов конфигурации или информации, на которые изменение может повлиять;

- заинтересованную сторону, представившую предложение и дату его подготовки;

- причину изменения;

- категорию изменения.

Статус процедуры изменения, связанные с ним решения должны быть документально оформлены. Типичным методом документально оформленного изменения является использование стандартной формы, которой присваивают уникальный идентификационный номер для простоты идентификации и прослеживаемости.

5.4.3 Оценка изменения

5.4.3.1 Предложенное изменение должно быть оценено и документально оформлено. Оценка должна основываться на сложности продукции, категории изменения и должна включать в себя:

- технические преимущества предложенного изменения;

- риски, связанные с изменением;

- потенциальное воздействие на контракт, график работ и затраты.

5.4.3.2 При определении воздействия изменения необходимо также рассматривать следующие факторы:

- установленные законодательные и обязательные требования;

- взаимозаменяемость элементов конфигурации и потребность в их повторной идентификации;

- взаимосвязь между элементами конфигурации;

- методы испытаний, контроля и изготовления;

- инвентарь и закупки;

- деятельность, связанную с поставками;

- требования по обслуживанию потребителей.

5.4.4 Распределение обязанностей

Должен быть установлен процесс распределения обязанностей по представлению и внедрению изменения, который включает в себя назначение ответственного исполнителя (см. 4.2) для каждого предложенного изменения. При этом следует учитывать категорию предложенного изменения.

После оценки предложенного изменения ответственный исполнитель должен провести анализ оценки и принять решение о распределении обязанностей по представлению и внедрению.

Распределение обязанностей должно быть зарегистрировано. Уведомление о распределении обязанностей должно быть распространено между заинтересованными сторонами внутри и вне организации.

5.4.5 Выполнение и верификация изменения

Выполнение одобренного изменения обычно включает в себя:

- изменение требований к конфигурации продукции, приведенное в интересах заинтересованных сторон;

- действия, предпринимаемые уместными заинтересованными сторонами (внутри и вне организации), связанные с изменением.

После выполнения необходимых действий их соответствие одобренному изменению должно быть верифицировано. Эта верификация должна быть зарегистрирована для обеспечения прослеживаемости.

5.5 Учет статуса конфигурации

5.5.1 Общие положения

Результатом деятельности по учету статуса конфигурации являются записи и отчеты, касающиеся требований к продукции и данных о конфигурации продукции.

Организация должна осуществлять деятельность по учету статуса конфигурации по всем стадиям жизненного цикла продукции для поддержания и обеспечения эффективного процесса управления конфигурацией.

5.5.2 Записи

5.5.2.1 Записи по учету статуса конфигурации должны вестись в процессе деятельности по идентификации конфигурации и управлению изменениями. Эти записи необходимы для обеспечения наглядности, прослеживаемости и эффективности управления улучшениями конфигурации. Обычно они включают в себя следующее:

- подробные данные о конфигурации продукции (идентификационный номер, наименование, дата вступления в силу, статус пересмотра, история изменений и их включения в базовую конфигурацию и др.);

- конфигурацию продукции (номер частей, статус проекта продукции или конструкции);

- статус принятия новых данных о конфигурации продукции;

- процедуры внесения изменений.

5.5.2.2 Установленные данные о конфигурации продукции должны быть зарегистрированы способом, допускающим идентификацию при перекрестных ссылках и взаимосвязях, необходимых для выполнения установленной отчетности (см. 5.5.3).

5.5.2.3 Для обеспечения целостности данных о конфигурации продукции и основы для управления изменениями рекомендуется, чтобы элементы конфигурации и связанные с ними данные были приведены в соответствие с внешними воздействующими факторами, в том числе:

- соответствовали требуемым условиям (к аппаратным средствам, программному обеспечению, данным, документам, рисункам);

- обеспечивали защиту от повреждений или неправомочных изменений;

- обеспечивали средства аварийного восстановления;

- допускали ремонт.

5.5.3 Отчеты

Для целей управления конфигурацией следует составлять отчеты о типах изменений. Такие отчеты могут охватывать как отдельные элементы конфигурации, так и всю продукцию целиком.

Обычно отчеты включают в себя:

- перечень данных о конфигурации продукции, включенные в базовую конфигурацию;

- перечень элементов конфигурации и их базовой конфигурации;

- подробное описание текущего статуса пересмотра и истории изменений;

- статус отчетов об изменениях и разрешениях на отклонение;

- подробное описание статуса поставленной и отремонтированной продукции (или ее элементов) с идентификаторами, обеспечивающими прослеживаемость и статус их пересмотра.

5.6 Аудит конфигурации

Аудит конфигурации должен быть выполнен в соответствии с зарегистрированными процедурами для определения соответствия продукции установленным требованиям и данным о конфигурации продукции.

Обычно выделяют два типа аудита конфигурации:

- функциональный аудит конфигурации (формальная экспертиза для проверки того, что элемент конфигурации достиг функциональных и рабочих характеристик, указанных для него в данных о конфигурации продукции);

- физический аудит конфигурации (формальная экспертиза для проверки того, что элемент конфигурации достиг физических характеристик, указанных для него в данных о конфигурации продукции).

Аудит конфигурации может потребоваться до формального принятия элемента конфигурации. Аудит конфигурации не заменяет других форм проверки, анализа, испытаний или контроля, но может учитывать результаты этой деятельности.

Приложение А (справочное). Структура и содержание плана управления конфигурацией

Приложение А
(справочное)

А.1 Общие положения

Структура плана управления конфигурацией должна включать в себя отдельные разделы, рассмотренные в А.2-А.7 настоящего приложения. В А.2-А.7 также даны рекомендации по содержанию разделов.

А.2 Введение

План управления конфигурацией должен включать в себя раздел "введение", содержащий общую информацию. Во введении обычно описывают:

- цель и область применения плана управления конфигурацией;

- описание конфигурации продукции и ее элемента(ов), к которому(ым) применяется план;

- план-график со сроками исполнения основных видов деятельности по управлению конфигурацией;

- описание инструментов управления конфигурацией (например информационные технологии);

- документы, используемые совместно с планом (например план управления конфигурацией поставщиков);

- список необходимых документов и их взаимосвязь.

А.3 Политика

План управления конфигурацией должен содержать подробное описание политики в области управления конфигурацией, которая должна быть согласована с потребителем или поставщиками. Политика является основой для основных видов деятельности по управлению конфигурацией в рамках контракта, таких как:

- разработка и доведение до сведения персонала политики по управлению конфигурацией и управлению сопутствующей деятельностью;

- организация работы, распределение ответственности и полномочий заинтересованных сторон;

- обеспечение необходимой квалификации и обучения персонала;

- установление критериев выбора элементов конфигурации;

- периодичность выпуска, рассылка и управление отчетами внутри организации и у потребителя;

- установление терминологии.

А.4 Идентификация конфигурации

План управления конфигурацией должен содержать с подробным описанием деталей:

- генеалогическое древо элементов конфигурации, спецификаций и других документов;

- пронумерованные условные обозначения, адаптированные для спецификаций, рисунков, разрешений на отклонение и изменений;

- метод идентификации статуса пересмотра;

- базовую конфигурацию, которая должна быть установлена, план-график и тип требований к конфигурации продукции;

- метод использования и распределения серийных номеров или другие методы идентификации и прослеживаемости;

- реализации процедур разработки требований к конфигурации продукции.

А.5 Управление изменениями



- отношения ответственных исполнителей (см. 4.2) организации с другими заинтересованными сторонами;

- процедуры управления изменениями до установления базовой конфигурации в контракте;

- методы, используемые в процедурах изменения (включая процедуры для изменения, инициированного потребителем или поставщиком) и при работе с разрешением на отклонения.

А.6 Учет статуса конфигурации

План управления конфигурацией должен содержать:

- методы сбора, регистрации, обработки и поддержания в рабочем состоянии данных, необходимых для ведения и учета записей по статусу конфигурации;

- определение содержания и форм(ы) для полного учета отчетности по статусу конфигурации.

А.7 Аудит конфигурации

План управления конфигурацией должен содержать:

- список проводимых аудитов, частоту их проведения в соответствии с планом-графиком проекта;

- используемые процедуры аудита конфигурации;

- полномочия уместных заинтересованных сторон (внутри и вне организации);

- определение формы отчетов об аудитах.

Приложение В (справочное). Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам

Приложение В
(справочное)

Таблица В.1

Электронный текст документа
подготовлен АО "Кодекс" и сверен по:
официальное издание
М.: Стандартинформ, 2008