43
X 0170 : 2020 (ISO/IEC/IEEE 15288 : 2015)
及びその値を超えると属性が満たされなくなる,しきい(閾)値を決定する。
3) トレードオフを考えられる空間及び代替案を識別する。
注記 多数の代替案が存在する場合,更なる詳細なシステム分析を行う目的で,それらを管理可
能な数まで削減するため,代替案を定性的に選抜する。この選抜は,リスク,コスト,ス
ケジュール,規制上の影響などの要因の定性的なアセスメントに基づいている。
4) 基準に照らし合わせて,それぞれの代替案を評価する。
注記 システム分析プロセスは,必要に応じて,評価されることになる,トレードオフされ得る
各代替案に対する,特定の基準を定量化するために用いられる。これには,新しい設計パ
ラメータ,異なるアーキテクチャ特性及び重大な品質特性の値の範囲を含む。システム分
析プロセスは,評価され,トレードオフされ得る各代替案についての感度分析を得るため
に,パラメータが変動する範囲をアセスメントする。これらの結果は,トレードオフされ
得る様々な代替案の実現性を確立するために使われる。
c) 意思決定を実施し管理する。このアクティビティは,次のタスクからなる。
1) それぞれの意思決定に対して好ましい代替案を決定する。
注記 代替案は,選択基準を使って,定量的に評価される。選択された代替案は,通常,識別さ
れた意思決定の最適化又は改善を広く提供する。
2) 意思決定した解決策,意思決定根拠及び前提を記録する。
3) 意思決定を記録,追跡,評価及び報告する。
注記1 これには,合意又は組織の手順に定められているように,監査及び経験からの学習を可
能にする方法を用いて,問題及び機会,並びにそれらの処置を記録することを含む。
注記2 これによって,問題が効果的に解決されたこと,望ましくない傾向が好転したこと,及
び好機を生かして有利となったことを,組織は確認できる。
6.3.4 リスク管理プロセス(Risk Management process)
6.3.4.1 目的
リスク管理プロセスは,リスクを継続的に識別し,分析し,処置し,監視することを目的とする。
リスク管理プロセスは,システム製品又はサービスのライフサイクルを通して,リスクに系統的に対応
する継続的プロセスである。それは,システムの取得,開発,保守又は運用に関連したリスクに適用でき
る。
注記 リスクは,JIS Q 0073:2010にあるように,“目的に対する不確かさの影響”と定義される。こ
の定義には注記1として,“影響とは,期待されていることから,好ましい方向及び/又は好ま
しくない方向にかい(乖)離することをいう。”が付加されている。好ましい方向へ影響をもた
らす肯定的なリスクは,機会(opportunity)として広く知られ,リスク管理プロセスの中で取
り扱う。
6.3.4.2 成果
リスク管理プロセスの実施に成功すると次の状態になる。
a) リスクが識別されている。
b) リスクが分析されている。
c) リスクの処置方法の選択肢が識別され,優先順位付けされて選定されている。
d) リスクに対する適切な処置が実施されている。
e) リスクの状態の変化及び処置の進行状況をアセスメントするために,リスクが評価されている。
――――― [JIS X 0170 pdf 46] ―――――
44
X 0170 : 2020 (ISO/IEC/IEEE 15288 : 2015)
6.3.4.3 アクティビティ及びタスク
プロジェクトは,リスク管理プロセスに関する,適用可能な組織の方針及び手順に従って,次に示すア
クティビティ及びタスクを実施しなければならない。
注記 JIS X 0162は,より詳細なリスク管理に関するアクティビティ及びタスク群を規定している。
このリスク管理プロセスは,JIS Q 31000:2010にあるリスク管理の原則及び指針,及びJIS Q
0073:2010のリスク管理の用語に対応している。JIS Q 9001でも,リスクに基づく予防処置に対
する要求事項を規定している。
a) リスク管理を計画する。このアクティビティは,次のタスクからなる。
1) リスク管理の戦略を定義する。
注記 これには,サプライチェーンにおける全ての供給者のリスク管理プロセスを含み,全ての
供給者からのリスクを,プロジェクトのリスクプロセスに組み込むために,どのようにし
て次のレベルのリスクとして扱うように昇格させるかの方法を記述する。
2) リスク管理プロセスを適用する状況を定義し,記録する。
注記1 これには,利害関係者がもつ観点の記述,リスクの種類を分類する記述,技術面及び管
理面の目標,仮定,並びに制約の記述(記述は参照することによって示す場合が多い。)
を含む。リスクの分類には,システムが関係する技術領域を含み,システムのライフサ
イクルを横断するリスクの識別を容易にする。JIS Q 31000に記載されているとおり,こ
の段階的な手順は,目的の達成の実現,促進,阻害,縮退,加速又は遅延をもたらし得
るイベントに基づくリスクを全て含むような一覧を作成することが目的である。
注記2 リスクの種類の一つである機会は,システム又はプロジェクトのための潜在的な利得を
提供する。追求される各機会は,その期待する利得を損失するリスクが対応付けられる。
これには,機会の影響である効果を達成しないことのリスクとともに,機会を追求しな
いことに対応付けられているリスクも含まれる。
b) リスクプロファイルを管理する。このアクティビティは,次のタスクからなる。
1) リスクのレベルが受け入れられるリスクしきい(閾)値及び条件を定義し,記録する。
2) リスクプロファイルを確立し,維持する。
注記 リスクプロファイルは,次のものを記録する。
− リスク管理を適用する状況
− リスク発生の可能性,帰結,及びリスクしきい(閾)値を含む各リスクの状態の記録
− 利害関係者から提供されるリスク基準に基づく各リスクの優先順位
− リスクの処置の状況に応じたリスク処置作業活動の依頼
リスクプロファイルは,個々のリスクの状態に変化があったときに更新される。リスク
プロファイルの中の優先順位を,リスク処置のための資源の配分を決定するのに使用する。
3) 関連するリスクプロファイルを,利害関係者のニーズに基づき定期的に利害関係者に伝達する。
c) リスクを分析する。このアクティビティは,次のタスクからなる。
1) リスク管理を適用する状況に対応するように記述されたリスク種類別にリスクを識別する。
注記 リスクは通常,次のような様々な分析を通じて識別される。
− 安全性,信頼性,生産可能性,及びシステムの遂行能力・性能・運用時の実績の分析
− 技術,アーキテクチャ,及び運用準備完了を判断するアセスメント
− トレードオフの調査
――――― [JIS X 0170 pdf 47] ―――――
45
X 0170 : 2020 (ISO/IEC/IEEE 15288 : 2015)
これらのリスクは,ライフサイクルの初期の段階で識別され,かつ,システムの利用段
階,支援段階及び廃棄段階まで継続されることがある。さらに,システムに関する測定量
の分析から,リスクが識別されることがよくある。
2) 識別した各リスクが顕在化するリスク発生確率,及び発生したときの帰結である影響を見積もる。
3) 各リスクをリスクしきい(閾)値に対して評価する。
4) リスクしきい(閾)値を超える各リスクに対し,推奨する処置の戦略及び測定量を定義し,記録す
る。
注記 リスク処置の戦略は,リスクの除去,発生確率若しくは発生時の帰結の重大度の軽減,又
はリスクの受容を含むが,これらに限るものではない。リスク処置は,機会の追求のため
に,リスクを積極的に獲得する,又はリスクを増やすことも含む。測定量は,処置の選択
肢の有効性に関する情報を提供する。
d) リスクを処置する。このアクティビティは,次のタスクからなる。
1) リスク処置のための,推奨される選択肢を識別する。
2) 利害関係者が決定した,リスクを受入れ可能にするために行うことが望ましいリスク処置の選択肢
を実施する。
3) しきい(閾)値を超えるリスクであっても,それを利害関係者が受容するときは,優先順位の高い
リスクとして考慮し,その時点以後に追加のリスク処置のための対処作業が必要となるか否かを決
定するために,継続的に監視する。
4) リスク処置を選択したら,管理のための作業を調整する。
注記 プロジェクトアセスメント及び制御プロセスを参照。
e) リスクを監視する。このアクティビティは,次のタスクからなる。
1) 全てのリスク及びリスク管理の適用状況の変化を継続的に監視し,リスクの状態が変化した場合に
は,それらのリスクを評価する。
2) リスク処置の効果を評価するために,測定を実施し,測定量を監視する。
3) ライフサイクルを通じて継続的に,新たなリスクの出現及びリスクの発生源を監視する。
6.3.5 構成管理プロセス(Configuration Management process)
6.3.5.1 目的
構成管理(CM)は,ライフサイクルにわたってシステム要素及び構成を管理及び制御することを目的
とする。また,CMは,製品とそれに関連する構成定義との一貫性を管理する。
6.3.5.2 成果
構成管理プロセスの実施に成功すると次の状態になる。
a) 構成管理をすることが要求される品目が識別され管理されている。
b) 構成のベースラインが確立されている。
c) 構成管理下の品目の変更が制御されている。
d) 構成状態情報が利用可能になっている。
e) 要求される構成監査が完了されている。
f) システムのリリース及び納入が管理され承認されている。
6.3.5.3 アクティビティ及びタスク
プロジェクトは,構成管理プロセスに関して適用可能な組織の方針及び手順に従って次のアクティビテ
ィ及びタスクを実施しなければならない。
――――― [JIS X 0170 pdf 48] ―――――
46
X 0170 : 2020 (ISO/IEC/IEEE 15288 : 2015)
a) 構成管理を計画する。このアクティビティは,次のタスクからなる。
1) 構成管理戦略を定義する。
注記1 これには,次のことを含む。
− 役割,責任,説明責任及び権限
− 構成品目の取扱い,アクセス,リリース及び変更の制御
− 必要とするベースラインの確立
− 指定された完整性(integrity)レベル,セキュリティレベル及び安全性レベルに応じ
た,保管の場所及び条件,保管媒体,並びにそれらの環境
− 構成制御を始めるため,及び発展していく構成のベースラインを維持するための,
基準又はイベント
− 構成定義情報の継続的な完整性,及びセキュリティをアセスメントするための監査
戦略及び責任
− 計画された構成管理委員会,定期的及び緊急の変更依頼,並びに変更管理の手順を
含む変更管理
注記2 構成管理戦略では,一連の取得者,供給者及びサプライチェーン組織全体で構成管理を
調整する方法を識別する必要がある。この戦略は,システムの耐用寿命の期間又は契約
に含める範囲も適切な場合には網羅する。
注記3 構成管理アクティビティに関する追加の手引は,ISO 10007,IEEE Std 828及びANSI
EIA-649-Bに記載されている。また,民間航空機向け指針のSAE ARP4754A(Guidelines
for Development of Civil Aircraft and Systems)などの領域特有の実践方法は,当該分野に
おける適用方法の詳細を追加して提供している。
2) 構成品目,構成管理作成物及び構成管理データの,保存管理及び検索の手段を定義する。
注記 これにはデータを更新保持する手順を含む。
b) 構成の識別を実施する。このアクティビティは,次のタスクからなる。
1) 構成品目となるシステム要素及び情報項目を識別する。
注記 構成品目は特別な注意を必要とする。通常は一意に定まる識別子を割り当て,レビュー及
び構成監査の対象とする。構成管理対象の品目には,通常,要求事項,製品及びシステム
要素,情報項目及びベースラインが含まれる。
2) システム情報の階層及び構造を識別する。
注記 これには,製品又はシステム要素の階層,システム分解などが含まれる。
3) システム,システム要素及び情報項目を,それぞれ構成品目として指し示す識別子を確立する。
注記 品目は,適切な場合に,一意で,永続性のある識別子又は印によって区別する。識別子は,
構成制御下にある品目が,その仕様書又は同等の記録に残っている記述へと明白に追跡で
きるように,関連する標準及び製品分野の慣例規則に従うようにする。
4) ライフサイクルを通してベースラインを定義する。
注記 ベースラインは指定された時点,又は定義された状況下で,システム要素の発展していく
構成状態を捕捉して形あるものとして保存する。ベースラインの内容は,テクニカルプロ
セスを通じて作成されるが,CMプロセスを通じてある時点で正式化された内容とされる。
ベースラインは次の変更のための基盤を形成する。選択されたベースラインは,産業界で
用いられる実践方法及び構成管理プロセスにおける取得者の契約に基づいた関与に合わせ
――――― [JIS X 0170 pdf 49] ―――――
47
X 0170 : 2020 (ISO/IEC/IEEE 15288 : 2015)
て,通常,取得者と供給者との間で正式化されたベースラインとなる。通常,システムレ
ベルには次の三つの主要な種別のベースラインがある。
− 機能ベースライン
− 割り当てられたベースライン
− 製品(成果物)ベースライン
これらのどの種別にするかは,領域又は個別の戦略によって異なる。
5) ベースラインを確立するために取得者及び供給者の合意を獲得する。
注記 プロジェクトアセスメント及び制御プロセスが合意に達するために用いられる。
c) 構成の変更管理を実施する。このアクティビティは,次のタスクからなる。
注記 構成変更管理は,一度確立されたベースラインへの変更を管理するための手順及び手法を確
立する。これは,構成制御と呼ばれることもある。
1) 変更依頼(Requests for Change)及び差異化依頼(Requests for Variance)を識別し記録する。
注記 差異化依頼は,少しずつ違いのある差分をもたせて変更管理すること,変更管理を免除す
ること,又は一部の変更管理を非適用とすることの依頼を指すことがある。
2) 変更依頼及び差異化依頼を調整し,評価して処理する。
注記 これにはプロジェクトの計画,コスト,便益,リスク,品質及びスケジュールへの影響を
含めて,提案された変更の影響をアセスメントすることを含む。変更依頼を実施するか,
又は終了するかの決定を行う。
3) 変更依頼及び差異化依頼のレビュー及び承認の依頼を提出する。
注記 変更依頼,及び少しずつ違いのある差分をもたせる差異化依頼は,多くの場合,構成管理
委員会(CCB)の正式な管理下にある。評価は変更の影響と必要性とを対比する分析を含
む。
4) ベースラインに対して,承認された変更,変更依頼及び差異化依頼を追跡し管理する。
注記1 このタスクには,優先順位付け,追跡,スケジューリング及び変更の終了を含む。さら
に,テクニカルプロセスを通じて変更を行う。これらの変更を,検証及び妥当性確認プ
ロセスを通じて検証又は妥当性確認し,承認された変更の実施を確実にするのを助ける。
注記2 通常,全ての変更及び変更の理由を示す根拠が記録される。
d) 構成状態の説明報告を実施する。このアクティビティは,次のタスクからなる。
1) システム要素,ベースライン及びリリースの構成管理状態情報を作成し維持する。
注記1 構成状態の説明報告は,製品のライフサイクル全体を通じて,システム要素に関する意
思決定に必要な,制御対象製品の状態についてのデータを提供する。これは,構成制御
下の品目の性質を考慮することを含む。構成記述は,可能な場合には,製品又は技術標
準に適合したものにする。構成情報には,前後の構成状態へのトレーサビリティをもた
せる。通常は,ベースライン及びリリースのための論理的根拠及び構成データに関連す
る認可は,記録に残す。構成記録は合意,関連する法令又は関連する産業での最良の実
践方法に従って,システムライフサイクルを通じて維持し,保存管理する。
注記2 情報の正確性,適時性,完整性及びセキュリティを確認するために,現在の構成状態及
び以前の全ての構成状態を記録,検索及び統合確認できるように管理する。ベースライ
ンが,図面,インタフェース制御文書及びその他の合意した要求事項へ適合しているこ
とを検証するために監査を実施する。
――――― [JIS X 0170 pdf 50] ―――――
次のページ PDF 51
JIS X 0170:2020の引用国際規格 ISO 一覧
- ISO/IEC/IEEE 15288:2015(IDT)