Wymagania dotyczące zarządzania konfiguracją
Zgodnie z AQAP 2110, zarządzanie konfiguracją jest obowiązkowym elementem systemu zarządzania jakością Dostawcy realizującego zamówienia dla NATO. Wymagania w tym zakresie koncentrują się na pełnym nadzorze nad zmianami oraz dokumentowaniu stanu wyrobu na każdym etapie jego cyklu życia. Szczegółowe wymagania odnośnie zarządzania konfiguracją zawiera standard ACMP 2100: Wymagania Kontraktowe Zarządzania Konfiguracją.
Wymogi w zakresie zarządzania konfiguracją zgodnie z AQAP 2110 oraz ACMP 2100, obejmują:
• Zgodność ze standardem ACMP 2100: Dostawca nie może wprowadzać zmian w sprzęcie w sposób nieudokumentowany. Ma obowiązek wdrożyć procesy wdrożyć nadzorowanie zmian zgodnie z wymaganiami publikacji ACMP 2100 (lub równoważnego dokumentu krajowego). Proces ten musi obejmować pięć kluczowych filarów:
◦ Planowanie zarządzania konfiguracją: Ustalenie zasad i procedur,
◦ Identyfikacja konfiguracji: Jednoznaczne określenie elementów składowych wyrobu,
◦ Nadzorowanie zmian (Change Control): Proces formalnego zatwierdzania i wdrażania modyfikacji,
◦ Opis statusu konfiguracji (Configuration Status Accounting): Rejestrowanie i raportowanie informacji o wyrobie,
◦ Audyty konfiguracji: Weryfikacja, czy wyrób jest zgodny z jego dokumentacją.
Oznacza to, że każda zmiana techniczna musi przejść przez formalną ścieżkę zatwierdzenia.
• Opracowanie Planu Zarządzania Konfiguracją (CMP): Dostawca musi przygotować dokument CMP, który precyzuje, w jaki sposób system zarządzania konfiguracją będzie stosowany w odniesieniu do konkretnej umowy. Plan ten może stanowić część innego planu (np. Planu Jakości), jeśli jest to zasadne.
• Zgodność z klauzulami kontraktowymi: Zarządzanie konfiguracją musi być prowadzone zgodnie z ACMP 2100 oraz wszelkimi dodatkowymi klauzulami zawartymi w umowie, które mogą precyzować lub rozszerzać te wymagania. Dopuszczalne jest również stosowanie równoważnych dokumentów krajowych, o ile umowa na to pozwala.
• Informacje o konfiguracji jako dowód zgodności: Dostawca musi określić i udokumentować informacje o konfiguracji, które będą służyć jako obiektywne dowody zgodności wyrobu z wymaganiami. Informacje te muszą być możliwe do zaakceptowania przez Zamawiającego lub GQAR i należy je udostępnić przed rozpoczęciem procedury odbioru wyrobów.
• Nadzór nad łańcuchem dostaw: W sytuacjach, gdy Dostawca decyduje się na zewnętrzne pozyskanie tzw. elementu konfiguracji (ang. configuration item), jest on zobowiązany do pozyskania i aktualizowania wiedzy o działaniach Dostawcy zewnętrznego w zakresie zapewnienia jakości.
• Zmiana jako element dowodowy (Identyfikowalność) Prowadzenie ciągłej identyfikowalności (ściśle powiązanej z identyfikacją konfiguracji) jest bezwzględnie wymagane, gdy awaria elementu mogłaby doprowadzić do zniszczenia sprzętu, zakłócenia jego działania lub zagrożenia życia.
• Świadomość personelu: Osoby zaangażowane w realizację umowy, w tym Podwykonawcy, muszą posiadać wiedzę na temat konkretnych ustaleń dotyczących konfiguracji, które mają zastosowanie w ich obszarze odpowiedzialności.
Związek z „Dojrzałością” Rozwiązań
• Związek z „Dojrzałością” Rozwiązań: Jeśli zmiany dotyczą rozwiązań technicznych, które są „niedojrzałe” lub projektowane przez Podwykonawców, AQAP 2110 nakłada obowiązek informowania Zamawiającego o ryzyku. ACMP 2100 zapewnia ramy, dzięki którym status tych zmian jest monitorowany i raportowany.
Zarządzanie konfiguracją można porównać do prowadzenia precyzyjnego rejestru medycznego pacjenta: tak jak lekarz musi znać każdą zmianę w leczeniu, dawkę leku i historię zabiegów (identyfikacja i status), aby bezpiecznie kontynuować terapię, tak Dostawca musi panować nad każdą zmianą w projekcie i częściach (nadzór nad zmianami), aby końcowy wyrób (pacjent) był dokładnie taki, jak przewiduje dokumentacja, i aby każda zmiana była możliwa do odtworzenia.
Podsumowując, zastosowanie ACMP 2100 przekształca proces wprowadzania zmian z czynności technicznej w proces zarządczy, który musi być zaplanowany, udokumentowany, śledzony i audytowany, aby zapewnić, że każda modyfikacja sprzętu jest kontrolowana i zgodna z wymaganiami wojskowymi.
Jakie dodatkowe standardy ACMP określają zarządzanie konfiguracją w NATO?
Zarządzanie konfiguracją w ramach standardów NATO opiera się na zestawie publikacji sojuszniczych z serii ACMP (Allied Configuration Management Publications). Głównym standardem przywoływanym w kontekście wymagań kontraktowych jest ACMP 2100, jednak publikacja AQAP 2110 wskazuje również na inne istotne dokumenty.
Dodatkowe standardy ACMP określające zarządzanie konfiguracją to:
• ACMP 2100 (Wymagania Kontraktowe Zarządzania Konfiguracją): Jest to podstawowy dokument normatywny, zgodnie z którym Dostawca musi realizować planowanie zarządzania konfiguracją, identyfikację konfiguracji, nadzorowanie zmian, opis statusu oraz audyty konfiguracji. Standard ten określa również wymogi dotyczące przygotowania przez Dostawcę Planu Zarządzania Konfiguracją (CMP).
• ACMP 2000: Publikacja ta zawiera szczegółowe informacje na temat polityki NATO w zakresie zarządzania konfiguracją.
• ACMP 2009: Dokument ten stanowi uzupełnienie i zawiera dalsze informacje dotyczące wymagań NATO w obszarze zarządzania konfiguracją.
Warto również zauważyć, że źródła dopuszczają stosowanie innych równoważnych dokumentów krajowych w zakresie zarządzania konfiguracją, o ile są one uznane i określone w umowie.
Plan Jakości a zarządzanie konfiguracją
W relacji między Planem Jakości (PJ) a zarządzaniem konfiguracją w ramach standardu AQAP 2110 występuje ścisła zależność operacyjna i dokumentacyjna. Plan Jakości służy jako nadrzędne narzędzie planowania, w którym elementy zarządzania konfiguracją są integrowane lub z którym są ściśle powiązane.
Główne aspekty tego powiązania, to:
• Możliwość integracji planów: Dostawca jest zobowiązany do sporządzenia Planu zarządzania konfiguracją (CMP), który opisuje zastosowanie systemu zarządzania konfiguracją do konkretnej umowy. Źródła wyraźnie wskazują, że CMP może stanowić część innego planu (w tym Planu Jakości), jeśli jest to zasadne i praktyczne.
• Informacje o konfiguracji jako dowody zgodności: W ramach planowania i nadzoru nad działaniami operacyjnymi, Dostawca musi określić udokumentowane informacje, które będą służyć jako obiektywne dowody zgodności wyrobu. Informacje o konfiguracji są wymienione obok kryteriów akceptacji jako kluczowy element tych dowodów, który musi być udostępniony przed procedurą odbioru.
• Identyfikowalność wymagań: Plan Jakości musi dokumentować i utrzymywać identyfikowalność wymagań od etapu planowania. Jest to proces nierozerwalnie związany z zarządzaniem konfiguracją, które według publikacji obejmuje m.in. identyfikację konfiguracji oraz audyty konfiguracji zgodnie z wymaganiami ACMP 2100.
• Wymagania normatywne: Zarządzanie konfiguracją w ramach umowy musi być realizowane poprzez wdrożenie planowania, nadzorowania zmian oraz opisu statusu konfiguracji. Plan Jakości, opisując specyficzne dla umowy procesy realizacji wyrobu, musi uwzględniać te mechanizmy nadzoru, aby zapewnić, że wyrób końcowy jest zgodny z zatwierdzoną dokumentacją.
• Świadomość personelu: Osoby zaangażowane w realizację umowy muszą posiadać wiedzę na temat szczegółowych ustaleń zawartych w Planie Jakości. W praktyce oznacza to, że personel musi znać procedury zarządzania konfiguracją (np. jak zgłaszać zmiany), jeśli zostały one włączone do PJ lub są z nim powiązane.
Plan Jakości określa „kto, co i kiedy” robi w zakresie jakości, a zarządzanie konfiguracją dostarcza precyzyjnych ram dla identyfikacji i kontroli zmian w wyrobie, o opisanym w PJ.
Można tu zastosować porównanie do budowy skomplikowanej maszyny: Plan Jakości jest ogólnym harmonogramem i instrukcją prac (mówi, jakich narzędzi użyć i kto ma sprawdzać spoiny), natomiast zarządzanie konfiguracją to precyzyjny katalog części i numerowanych schematów. Plan Jakości może zawierać ten katalog w jednym ze swoich rozdziałów, aby każdy pracownik wiedział nie tylko, jak pracować, ale też nad którą dokładnie wersją części w danym momencie operuje.