ГОСТ Р ИСО 14066-2013 Парниковые газы. Требования к компетентности групп по валидации и верификации парниковых газов (Переиздание)

Требования, установленные в ИСО 14065:2007

Знания, навыки и способности группы по валидации или верификации

6.3.2 Знания группы по валидации или верификации

Группа по валидации или верификации должна обладать знанием о деталях применяемой программы по ПГ включая:

а) квалификационные требования;

b) внедрение в различные юрисдикции (в соответствующих случаях);

с) требования по валидации или верификации и руководящие положения

- Определить свод правил или политик, который наилучшим образом охватывает оцениваемый материал

Группа по валидации или верификации должна быть способна эффективно общаться на соответствующих языках по вопросам, относящимся к валидации или верификации

- Обмениваться и распределять относящуюся к делу информацию посредством письменных сообщений (отчетов, писем, служебных записок, электронных писем).

- Вести на профессиональном уровне устный обмен информацией на соответствующем языке.

- Эффективно представлять информацию в письменной или графической форме, в формате, хорошо понятном всем сторонам

6.3.3 Техническая квалификация группы по валидации или верификации

Группа по валидации или верификации должна обладать достаточной технической квалификацией, чтобы выполнять оценку проекта или организации по ПГ:

а) специфики деятельности и технологий в области ПГ;

- Идентифицировать и понимать, какие из ключевых операций влияют на эффективность проекта организации по ПГ.

- Разбираться в фактически применяемых процессах сферы (см. 3.1.1).

b) идентификации и отбор источников, ПГ водостоков, поглотителей и накопителей ПГ;

- Идентифицировать и понимать, какие из ключевых операций влияют на эффективность проекта организации по ПГ.

- Разбираться в фактически применяемых процессах сферы (см. 3.1.1).

с) определение количества ПГ, осуществление мониторинга и отчетности, включая соответствующие технические вопросы, касающиеся сектора (см. 3.1.1);

- Идентифицировать информацию, которая должна быть проверена.

- Оценить выбор, применение и обслуживание устройств измерения и калибровки.

- Определить объем тестирования, необходимый для подтверждения полноты, точности и надежности информации, используемой в анализе.

- Идентифицировать подтверждающую информацию, которая даст возможность сделать правильные выводы о полноте и достоверности информации.

- Принимать решения, основываясь на проделанной работе, учитывая данные об отклонении информации или же об изменении методик тестирования.

- Идентифицировать цель, задачи расчета(ов) и определить, требуются ли точный расчет, оценка или прогнозирование.

- Идентифицировать поддерживающие факты, данные и знания тенденций, что необходимо для осуществления прогноза или перспективной оценки в рамках достижения цели и формулирования ключевых предположений.

Группа по валидации или верификации должна обладать опытом, достаточным для проведения оценки последствий финансовых, рабочих, контрактных или других соглашений, которые могут повлиять на проект ПГ или границы организации, включая любые законодательные требования, распространяющиеся на заявления ПГ.

d) ситуации, которые могут повлиять на существенность утверждения по ПГ, включая типичные и нетипичные рабочие условия.

- Прийти к пониманию рабочей среды проекта и организации, использующей информацию, получаемую из множества источников, учитывая:

- заинтересованные стороны;

- критические факторы успеха для индустрии/сектора;

- данные о неопределенности (например, политической, финансовой, технологической и т.д.);

- экологические изменения, которые могли бы затронуть организацию (например, тенденции развивающегося рынка, законодательные и регулирующие изменения и т.д.).

- Идентифицировать на основе проводимой группой независимой оценки проекта или организации конкретные риски, которые могут привести к существенному искажению предмета исследования, включая факторы риска потерь от мошенничества.

- Оценить конкретные уровни и степени риска.

- Оценить влияние оценки степени риска на характер, время и объем подлежащей выполнению работы для утверждения по ПГ.

- Идентифицировать факторы, влияющие на существенность утверждения по ПГ.

- Определить уровень существенности планов работ.

- Обладать знаниями правовой системы, в рамках которой работает организация.

- Оценить воздействие соответствующих нормативных положений на обычную деятельность и решения.

- Достичь полного понимания базовых юридических понятий и применять их при выполнении финансовых, операционных, контрактных работ, а также при подготовке обоснованных, достоверных и объективных заключений, которые касаются утверждений по ПГ.

6.3.4 Опыт аудита информации и данных группы по валидации или верификации

Группа по валидации или верификации должна иметь опыт аудита данных и информации, необходимый для оценки утверждения по ПГ в рамках проекта ПГ или организации, включая ее способности в части:

а) проведения оценки информационной системы по ПГ для определения целесообразности проекта или возможностей организации по эффективной идентификации, сбору, анализу и отчетности по данным, которые необходимы для подготовки надежного утверждения по ПГ, систематическому проведению корректирующих действий для рассмотрения любых несоответствий, связанных с требованиями соответствующей программы по ПГ или стандартов;

- Идентифицировать цель сбора информации для исследования проблемы.

- Использовать соответствующие способы для получения или добычи необходимой информации (например, внутренние и внешние ресурсы, анализ документов, наблюдения за действиями, интервью и т.д.).

- Идентифицировать цель и задачи анализа информации или идей и материалов, подлежащих рассмотрению.

- Объединять информацию и идеи, получаемые из разных источников.

- Сравнивать необходимую для достижения идентифицированной цели информацию из внутренних и внешних источников.

- Делать логичные выводы.

- Формировать обоснованное мнение по результатам рассмотрения проблемы с учетом влияния информации на ситуацию и принимая во внимание идентифицированные цель, задачи, собранную информацию и ее анализ.

b) разработки плана выборочного контроля на основе соответствующего, согласованного уровня заверения (гарантии);

- Для заданного стечения обстоятельств выбрать и обосновать:

- форму, объем и качество доказательств, необходимых для поддержки утверждения по ПГ;

- наиболее эффективные процедуры тестирования (например, тесты контрольных и основных процедур) для получения достоверных доказательств;

- потребность в специалисте по ИТ-технологиям или потребность в применении компьютеризированных методов аудита для сбора доказательств.

- Сообщить план соответствующим заинтересованным сторонам, клиентам.

- Предупредить об изменении обстоятельств, которые не были учтены в плане выборочного контроля, и провести соответствующие исправления, корректировки.

с) анализа рисков, связанных с использованием данных и систем данных;

- Оценить данные, источники данных, применяемые процессы и системы контроля для определения существенных источников рисков.

- Идентифицировать, проанализировать и обсудить, как организация справляется с рисками, связанными с системами данных/вычислительной средой, процессами и появляющимися технологиями, чтобы обеспечить работоспособность системы, ее целостность и безопасность, т.е., определить, как проект или организация справляются:

- с рисками, связанными с вычислительной средой;

- с рисками, сопутствующими каждому использованию секторов (см. 3.1.1);

- с внедрением новых технологий.

d) идентификации отказов в данных и системах данных;

- Выполнять процедуры, заданные в плане контрольной выборки.

- Применять соответствующий уровень (см. 4.6) скептицизма, поддерживая бдительность в отношении возможности появления ложной информации (т.е. учитывать возможность мошенничества).

- Идентифицировать основные системы контроля и добиться их понимания членами группы.

- Проверить функционирование систем контроля ИТ-технологий.

- Понимать последствия идентификации недостатков.

- Отслеживать четкую связь документации для каждой выполненной процедуры с полученными результатами или проблемами, которые возникают во время проведения оценки.

- Добиться, чтобы документация содержала существенную информацию с учетом характера, времени, объема выполняемых процедур и их результатов.

- Сделать вывод о том, выполняет ли процедура свою цель.

- При необходимости изменить план работы/контрольной выборки.

е) оценки воздействия различных потоков данных на существенность утверждения по ПГ.

- Оценить достаточность и существенность доказательств и/или результатов анализа.

- Идентифицировать противоречивость, непредвиденные обстоятельства, неожиданные результаты или результаты, указывающие на возможные мошенничество или ошибки.

- Установить, соответствует ли предмет исследования правилам, стандартам или политике, применяемым для оценки.

- Идентифицировать влияние полученных данных на область деятельности или план заверения/работы.

- Оценить степень (полноту) соответствия документации требованиям законодательства, стандартов в области ПГ.

- Проанализировать и сделать выбор в пользу обоснованности выводов по объекту исследования, базируясь на понимании характера бизнеса и его операций в течение изучаемого периода, а также на результате реализации и анализе процедур по валидации или верификации ПГ.

- Проанализировать воздействие ошибок в отношении их существенности и определить потребность в сборе дополнительных доказательств или расширении области действия процедур.

- В случае анализа объявленного утверждения относительно ПГ оценить правомерность заключений в соответствии с применимыми критериями.

6.3.5 Специфическая компетенция группы по валидации проекта ПГ

Помимо требований, установленных в 6.3.2, 6.3.3 и 6.3.4, группа по валидации или верификации должна обладать опытом, необходимым для оценки процессов, процедур и методов, используемых для:

а) выбора, обоснования и количественного определения исходного сценария, включая основные предположения;

- Идентифицировать цель и задачи оценки подлежащей рассмотрению информаци, (включая процессы, процедуры и методы) для выбора, обоснования и количественного описания исходного сценария.

- Оценить критерии/допущения, используемые для описания исходного сценария.

- Овладеть методами количественных оценок для создания исходного сценария, включая знание бизнеса как обычной/обыкновенной деловой практики в рамках изучаемых секторов (см. 3.1.1).

- Проанализировать информацию и сделать логичные выводы.

b) определения консервативности исходного сценария;

- Идентифицировать цель и задачи оценки подлежащей рассмотрению информации (включая процессы, процедуры и методы) для определения устойчивости исходного сценария.

- Оценить критерии, используемые для определения "устойчивости" исходного сценария.

- Проанализировать информацию и сделать логичные выводы.

с) определения исходного сценария и границ проекта ПГ;

- Идентифицировать цель и задачи оценки подлежащей рассмотрению информации (включая процессы, процедуры и методы).

- Оценить критерии, используемые для описания исходного сценария и границ проекта.

- Овладеть методами количественных оценок для идентификации исходного сценария, включая знание бизнеса как обычной/обыкновенной деловой практики в рамках изучаемых секторов (см. 3.1.1).

- Проанализировать и идентифицировать границы проекта (например, путем визуального осмотра, анализа диаграммы технологического маршрута).

- Проанализировать информацию и сделать логичные выводы.

d) демонстрации эквивалентности между типом и уровнем выполняемых работ, продуктами или услугами исходного сценария и проекта ПГ;

- Идентифицировать цель и задачи оценки подлежащей рассмотрению информации (включая процессы, процедуры и методы) для определения функциональной эквивалентности.

- Оценить критерии, используемые для определения функциональной эквивалентности.

- Проанализировать информацию и сделать логичные выводы.

е) демонстрации того, что работы по проекту ПГ являются дополнительными к работам по исходному сценарию;

- Идентифицировать цель и задачи оценки подлежащей рассмотрению информации (включая процессы, процедуры и методы) для демонстрации того обстоятельства, что действия по осуществлению проекта являются дополнительными к действиям по исходному сценарию.

- Оценить критерии/допущения, используемые для идентификации дополнительных действий.

- Проанализировать информацию и сделать логичные выводы.

f) демонстрации соответствия таким требованиям программы по ПГ, как утечка и постоянство (если необходимо)

- Идентифицировать требования программы по ПГ.

- Оценить соответствие проекта идентифицированным требованиям программы по ПГ.

Помимо требований, установленных в 6.3.2, 6.3.3 и 6.3.4, группа по валидации или верификации должна знать соответствующие направления деятельности сектора, которые могут оказывать влияние на выбор исходного сценария.

- Идентифицировать рабочую среду/сектора (используя предыдущие значения и/или опыт).

- Идентифицировать тенденции сектора, которые могут оказывать влияние на выбор исходного сценария.

- Разобраться в процессах выбора исходного сценария.

6.3.6 Специфическая компетенция (и компетентность) руководителя группы по валидации или верификации

Руководитель группы по валидации или верификации должен (в сфере компетенции сектора) обладать:

а) достаточными знаниями и опытом компетентной работы, подробно описанной в 6.3.2, 6.3.2*, 6.3.4 и 6.3.6 (в соответствии с необходимостью) для управления группой по валидации или верификации для выполнения целей валидации или верификации (сектора);

- Идентифицировать цель, задачи оценки подлежащей рассмотрению информации (включая процессы, процедуры и методы) для выбора, обоснования и количественного описания влияния работ на результативность валидации или верификации ПГ в организации.

- Оценить уровни компетентности каждого члена группы.

- Идентифицировать критерии/допущения, используемые для описания исходного сценария (в соответствии со специфической компетенцией сектора).

- Оценить на основе получения и идентификации специфической информации соответствие между планом проекта по проведению валидации или верификации ПГ и его осуществлениям.

- Обоснованно распределить работы между членами группы.

___________________

   * Текст документа соответствует оригиналу. - Примечание изготовителя базы данных.

b) способностью проведения валидации или верификации;

- Определить свод правил и политик, который наилучшим образом охватывает оцениваемый материал.

- Обмениваться и ответственно распределять относящуюся к делу информацию посредством письменных сообщений (писем, служебных записок, электронных и бумажных отчетов).

с) способностью управления аудиторскими группами.

- Разбираться в фактически применяемых процессах изучаемой сферы (см. 3.1.1) компетенции.

- Вести на профессиональном уровне устный и письменный обмен текстовой и графической информацией на разных носителях.

- Собрать и оценить информацию, которая подтверждает правильность выбранного плана проекта, направления валидации или верификации ПГ.

- Всесторонне проанализировать полученные результаты и подтвердить, выполнен ли проект в соответствии с планом валидации или верификации ПГ в организации.

- Определить целесообразность дальнейших работ в соответствии с планом проекта по валидации или верификации ПГ.

Другие требования к компетентности

Группа по валидации или верификации во главе с руководителем должна обладать опытом, необходимым для составления отчета по результатам валидации или верификации

- Подготовить информацию в формате презентации или отчета для своевременного обсуждения с руководством, несущим надзорную ответственность за составление отчета (при необходимости), и другими заинтересованными сторонами по таким вопросам, как:

- результаты процедур проведения валидации или верификации;

- ложные заявления, появляющиеся из-за ложной информации (то есть мошенничество);

- ложные заявления, появляющиеся из-за ошибки;

- любой другой вопрос, необходимый по характеру назначения (например, применяемые законодательные требования).