SUPSI Project Management Forum Configuration Management secondo l ISO Alessandro Colasurdo alessandro.colasurdo@aptar.com Lugano, 23 Giugno 2017 Alessandro Colasurdo Configuration Management secondo l ISO 1
Introduzione alla presentazione L obiettivo di questa presentazione è di fornire una breve introduzione riguardo la gestione della configurazione secondo la ISO 10007 (Guidelines for Configuration Management)...La continua evoluzione dei prodotti industriali, seguita dall aumento della loro complessità e la tendenza in molti settori a fornire soluzioni customizzate per le grandi masse sono alcuni dei fattori che hanno spinto le aziende manifatturiere, nel corso degli ultimi decenni, a prestare una sempre più particolare attenzione alla gestione dei prodotti in modo sempre più strutturato attraverso una corretta gestione della configurazione. È proprio quest ultima che si pone, all interno di questa moderna realtà produttiva, come la soluzione per poter controllare in modo efficace ed efficiente la qualità nel tempo dei prodotti stessi garantendone sempre il rispetto delle specifiche che li caratterizzano. La norma ISO 10007 nasce quindi per rispondere a tale contesto.. Alessandro Colasurdo Configuration Management secondo l ISO 2
Uno sguardo alla norma ISO 10007 Questa norma: fornisce una linea guida sulla applicazione della CM all interno dell ambito aziendale non è stata concepita con scopo certificativo attualmente è alla terza revisione: ISO 10007:1995 ISO 10007:2003 ISO 10007: 2017 Alessandro Colasurdo Configuration Management secondo l ISO 3
Contestualizziamo la norma..the purpose of this International Standard is to: enhance common understanding of the subject, to promote the use of configuration management, and to assist organizations applying configuration management to improve their performance source: www.iso.org La ISO 10007 si lega concettualmente a molte delle norme che regolano i flussi e i processi aziendali, le principali: ISO 9001 (Quality Management) ISO 31000 (Risk Management) ISO 10006 (Quality Management System in Projects) ISO 21500 (Guidance on Project Management) Perché? È il filorosso che le accomuna Alessandro Colasurdo Configuration Management secondo l ISO 4
Un passo indietro CONFIGURATION MANAGEMENT? Gestione della configurazione (CM) Cos è? Quali sono gli obiettivi che si pone? Come implementarla? Alessandro Colasurdo Configuration Management secondo l ISO 5
Un passo indietro CONFIGURATION MANAGEMENT? Cos è la Configuration Management?..la Configuration Management (in italiano Gestione della Configurazione) è una attività di gestione che si applica per tutto il life cycle del prodotto dalla sua concezione al suo smaltimento, ai suoi elementi di configurazione e alle informazioni di prodotto annesse.. Quali sono gli obiettivi che si pone la Configuration Management? la Configuration Management documenta la configurazione di prodotto, fornendo una linea guida per l identificazione e la tracciabilità adeguata del raggiungimento dei requisiti fisici e funzionali del prodotto. Facilita e garantisce che le informazioni di configurazione siano accessibili e disponibili, in modo accurate, in tutte le fasi di vita del prodotto.. Alessandro Colasurdo Configuration Management secondo l ISO Traduzioni non ufficiali della norma 6
Un passo indietro CONFIGURATION MANAGEMENT? Come implementare la Configuration Management?..la Configuration management dovrebbe essere implementata considerando la dimensione dell azienda, la complessità e la natura del prodotto.. Ovviamente non c è una regola universale da applicare, a dipendenza dei propri processi, prodotti, policy, maturità aziendale, ambiente e campo di applicazione bisogna capire e definire la maniera più appropriata per implementarla Alessandro Colasurdo Configuration Management secondo l ISO Traduzioni non ufficiali della norma 7
Da dove cominciare? Pianificare, non improvvisare la CM La norma indica chiaramente che la pianificazione della gestione della configurazione è la base fondamentale di questo processo di gestione. L output del Configuration Management Planning è il Configuration Management Plan. Come deve essere tipicamente strutturato un Configuration Management Plan di prodotto: Questo documento deve essere approvato e controllato, Deve identificare le procedure di gestione della configurazione da utilizzare, Deve fare riferimento alle procedure rilevanti per l organizzazione quando possibile Deve descrivere le responsabilità e le autorità per poter gestire nel corso della vita del prodotto la sua configurazione. Alessandro Colasurdo Configuration Management secondo l ISO 8
Come possiamo identificare la configurazione? Secondo la norma la configurazione deve essere identificata attraverso gli elementi funzionali e fisici di prodotto. Questi elementi devono essere selezionati attraverso dei criteri che devono considerare: Requisiti regolatori e legislativi, Requisiti critici in termini di rischio e sicurezza del prodotto, Tecnologie (nuove o modificate), progettazione e sviluppo, Interfacce tra gli elementi di configurazione, Condizioni di approvvigionamento, Supporto e servizi al cliente. Il numero degli elementi di configurazione deve essere scelto (e ottimizzato) per garantire la controllabilità del prodotto nel tempo. Alessandro Colasurdo Configuration Management secondo l ISO 9
Quali informazioni considerare nella configurazione? Le informazioni di configurazione di prodotto, secondo la norma ISO 10007, comprendono sia informazioni necessarie alla definizione di prodotto e sia informazioni sull utilizzo dello stesso. Questo tipicamente comprende: - Requisiti - Specifiche - Disegni costruttivi - Part lists (BoM) - Documentazione Software - Metodi e specifiche di test - Manutenzione - Manuali d uso Esempio dell importanza del passaggio delle informazioni di «prodotto» Alessandro Colasurdo Configuration Management secondo l ISO 10
Come e dove immagazzinare le informazioni di configurazione? La norma suggerisce di creare dei records (o documenti) tali per cui si possa avere: visibilità, tracciabilità e gestione efficiente dell evoluzione della configurazione. Per protegge l integrità della configurazione di prodotto ed avere una base per i Change Control, la norma raccomanda di gestire le informazioni e gli elementi di configurazione in ambienti SW e HW che: Sono dimensionati per la mole di documenti da gestire (computer hardware, software, data, documenti, disegni) Garantiscono adeguata protezione da corruzione e modifiche non autorizzate Garantiscono il recupero in caso di disastro (concetto di disaster recovery) Alessandro Colasurdo Configuration Management secondo l ISO 11
La gestione dei cambiamenti della configurazione: rispetto cosa? Tutti i cambiamenti di prodotto possono essere gestiti correttamente solo a fronte di una precisa definizione della versione attuale di prodotto. BASELINE di Configurazione INITIAL RELEASE OF PRODUCT CHANGE approvati Versione attuale approvata di Configurazione La norma pone l accento sul fatto che il processo di controllo dei cambiamenti deve essere documentato e che tale documentazione dovrebbe includere anche una giustificazione del change. La domanda base è: per quale motivo si sta o si è deciso di cambiare la configurazione? Alessandro Colasurdo Configuration Management secondo l ISO 12
I fattori per valutare l applicabilità di un Change di configurazione La valutazione dell applicabilità di un Change dovrebbe essere basata sulla complessità del prodotto, sulle risorse impattate e supportato da una strategia (o un piano) di implementazione. Il Change dovrebbe essere categorizzato, secondo la ISO 10007, attraverso l analisi di: I vantaggi tecnici che il Change apporta al prodotto Il rischio associato al Change (positivo e negativo) L impatto potenziale sui contratti, sui tempi e sui costi L impatto sui requisiti in termini regolatori e legislativi L impatto sugli elementi di configurazione L impatto sui processi produttivi, i test e i metodi di ispezione Le quantità a stock e l approvvigionamento I rapporti con i clienti Alessandro Colasurdo Configuration Management secondo l ISO 13
SUPSI Project Management Forum Configuration Management secondo l ISO Alessandro Colasurdo alessandro.colasurdo@aptar.com Lugano, 23 Giugno 2017 Alessandro Colasurdo Configuration Management secondo l ISO 14
Audit di configurazione secondo la ISO 10007 Gli audit di configurazione devono essere eseguiti in linea con le procedure aziendali ed devono avere l obiettivo di determinare se il prodotto è conforme con i suoi requisiti e le informazioni di configurazione. La norma indica due tipologie di audit da svolgere: FUNCTIONAL CONFIGURATION AUDIT: è una ispezione formale per verificare che gli elelementi della configurazione raggiungono le caratteristiche di performance funzionali; PHYSICAL CONFIGURATION AUDIT: è una ispezione formale per verificare che gli elelementi della configurazione soddisfano le caratteristiche fisiche. La norma inoltre consiglia di effettuare questi audit prima che l accettazione formale del prodotto sia stata fatta. Alessandro Colasurdo Configuration Management secondo l ISO 15
Di chi sono le responsabilità della CM? Mia, tua, sua, loro Questo aspetto viene spesso sottovalutato nelle aziende. Le strutture gerarchiche sono in genere definite in azienda ma non tutti gli aspetti decisionali sono stabiliti all interno delle job description. Inoltre l azienda ha la responsabilità di identificare, le autorità, il processo di escalation per implementare e verificare I processi di gestione della configurazione. «..il cane con due padroni muore di fame..» Alessandro Colasurdo Configuration Management secondo l ISO 16