ИКОНОМИЧЕСКИ УНИВЕРСИТЕТ – Варна

Финансово – счетоводен факултет

Специалност Счетоводство и одит

КУРСОВА РАБОТА
По Управление на риска и вътрешен контрол

Изготвил: Дарена Димитрова Проверил: Гл.ас.д-р Пламена Недялкова

Форма на обучение: Редовно
Група: 19.
Факултетен номер: 119851

Варна

2023 г.
Част 1 Публичен
сектор

Правилникът за управление на риска на ЦКБ има 6 раздела и 3 приложения

(Същност и рисково-доходни характеристики на финансовите инструменти,
Категоризация на рисковете от физическо вмешателство, Дневник на настъпили
инциденти). Разделите са: Основни положение- касае се самият документ,
Организационна структура, Категоризация на клиентите, Видове финансови
инструменти, които могат да се включват в клиентски портфейли и рисковете, свързани
с тях, Политика за управление на риска, План за действие при възникване на кризисни
ситуации.

Посочена е организационната структура , свързана с управлението на риска.

Структурата се състои от съвет на директорите, изпълнителните директори, служители,
работещи по договор в управляващото дружество. Описани са най- висшестоящите
постове, би било хубаво да се опише и йерархията в позициите по- надолу.

Политиката за управление на риска в ЦКБ АД е представена обстойно, състои се

от различни процедури за установяване на рисковете, определяне на допустимо ниво на
риск, процедури за управление на рисковете, механизми за наблюдение адекватността и
ефективността на предприетите процедури и механизми и на по- нататъшни мерки, ако
са необходими. Много подробно са описани рисковете, които могат да навредят на
предприятието, като са разделени на външни и вътрешни, и двете имат подвидове.
Малко по- надолу от тази информация всеки риск е описан детайлно, като процедурите
за управление на рисковете с дадената подкатегория са точно под рисковете във втора
алинея. Цялостната процедура по управление на рисковее се състои от идентификация
на рисковете, оценка на риска, наблюдение на риска и намаляване на риска, посочени в
чл. 16, ал 1 от правилника. Процесят по идентифициране на риска е описан в чл. 18, ал.
1 като ключови моменти са извършване вътрешно изследване, което се осъществява
чрез попълване на регистър на рисковите събития, и събиране на данни в рисковата
библиотека от регистрите на всеки отдел. Оценката на риска се определя съвместно от
съответния отдел, който е извършил и индентифицирането, и от звеното по управление
на риска. Става на база резултатите от предходната фаза, а именно – идентификацията.
Анализът на рисковете се осъществява основно в две направления - честота на
възникване и степен на въздействие на даденото събитие. Съгласно оценката рисковете
се категоризират на приемливи и неприемливи. След тази оценка е необходимо да се
вземат мерки за някои рискове. Процесът по ограничаване на риска е описан в чл. 20 от
правилника. То се налага в случаите, когато идентифицираните нива на риск
надхвърлят приетите за допустими. Може да се осъществи по няколко начина най-
общо представени като избягване на риска, намаляване на възможността за проява на
риска, намаляване на ефекта от проявяването му и прехвърляне към трети страни или
приемане на част от ефекта на риска, като присъща за решението на управителните
органи. Следва наблюдение на риска като звената по управление на риска и нормативно
съответствие подпомагат внедряването на контролните механизми и установяването на
вътрешни контролни стандарти. Системата за въздействие върху рисковете не е много
подробно описана, възможно е да има отделна дакументация за звената по управление
на риска и там да е по-детайлно описано.

Стратегията на „ЦКБ Асетс Мениджмън“ ЕАД се състои от много подробно и

устойчиво организиране на процедурите, които са извършвани, с цел минимизиране на
съществуващи рискове и избягвяне на възможни такива. Много добре развита е
стратегията и отдела по управление на риска има ясно представени отговорности,
правомощия и функции.

Процесът по управление на риска в “ЦКБ Асетс Мениджмънт” ЕАД включва

идентификация на рисковете, оценка на риска, наблюдение на риска и намаляване на
риска (чл. 16 ал. 1), както беше описано. Идентификацията на риска е крайно улеснена,
тъй като основни или често срещани рискове са много подробно представени в
правилника и би било лесно да се констатира такъв при неговото проявление. Тя
започва с вътрешно за всяко звено изследване, осъществавано чрез попълване на риск –
регистър, който бива предаван и съхраняван в звеното по управление на риска. За
оценка на рисковете се използват две характеристики на всеки един риск: честота на
възникване и степен на въздействие. „Съгласно тази оценка рисковете се категоризират
на приемливи и неприемливи, съобразно определеното за допустимо ниво на риск в
дружеството.“ Мерките , които се предприемат за намаляване на тези рискове са
представени в групите, на които са разделени рисковете, а именно - рискове, свързани с
персонала, рискове, свързани с процесите, рискове, свързани със системите, риск на
обкръжаващата среда, риск от физическо вмешателство, които представляват вътрешни
и външни рискове за управляващото дружество. Процедурите за управление на риска
на всяка отделна група се различават. Включват най- различни процедури за
предварителен, текущ и последващ контрол. Пример за процедури за предварителен
контрол- ясно дефиниране на вътрешни правила относно правата и задълженията на
служителите; ясно дефинирани вътрешни правила, съответно системи за контрол, за
достъп до информационните системи и бази данни на Управляващото Дружество,
изчерпателно и максимално точно уговаряне в договорните отношения с клиента на
обхвата на управлението и конкретните сделки и действия, които дружеството е
овластенo да извършва;/с цел коректната оценка на рисковия профил и съобразяване на
дължимото ниво на защита на клиента/ дружеството изисква информация (и съответно
нейната актуализация) класифицира клиентите си съгласно Условия и критерии за
категоризация на клиентите на управляващо дружество “ЦКБ Асетс Мениджмънт”
ЕАД, ползващи допълнителни услуги и правото на клиентите да бъдат третирани по
друг начин, Изискване към клиентите и потенциалните клиенти да предоставят в
писмена форма информация за установяване на съществени факти относно
финансовите им възможности, инвестиционните цели, знания, опит относно услугите
по управление на портфейл и предоставяне на инвестиционни консултации и за
готовността им да рискуват; дружеството изисква от клиента актуализация на тази
информация; архивиране на информационната система на дружеството, поддържане на
“back-up” системи, процедура за възстановяване на работоспособността на
информационната система. Процедури, представляващи извършване на текущ контрол:
регулярни обучения на персонала по теми, свързани с финансова теория и практика,
управление на риска, нормативната база, имаща отношение към дейността на УД,
информационни технологии и сигурност и др.;регулярни срещи между отделните звена
на дружеството за обмяна на опит, впечатления и препоръки, по отношение на
източниците на риск и търсене на решения за управлението и минимизирането им,
поддържане на отворени, открити комуникации между различните звена в дружеството,
профилактика на регулярна база на въведените системи за наблюдение и контрол.
Също така „управление за намаляване на риска, съобразно допустимото ниво на риск:
проследяване на открития при одит проверки, установяване на контролни стандарти,
застраховане срещу риска. А ограничението на риска се извършва посредством
избягване на риска чрез прекратяване на дейността, която го поражда или заменянето и
с алтернативна, намаляване на възможността на проява на риска – чрез внедряването на
контролни процеси, подобряване на надзора върху дейността, обучения, намаляване
ефекта от проявяването на риска – чрез застраховане, прехвърляне на риска към трети
страни, които по същество са обект на същия тип риск, предварително установяване и
приемане на част от ефекта на риска, като присъща за решението на управителните
органи за продължаване на съответната дейност. Относно наблюдението на риска:
предприемането на конкретни действия по ограничаването на риска е отговорност на
упълномощените лица в съответните звена. Звената по управление на риска и
нормативно съответствие подпомагат внедряването на контролните механизми и
установяването на вътрешни контролни стандарти. Отговорните лица се отчитат пред
звеното за управление на риска.

Частен
сектор
 Правилникът за
вътрешна организация и
вътрешен контрол на УД
„Тренд Асет Мениджмънт“
АД се състои от 6 раздела, които
включват: Основни цели и принципи, Организационна структура, Ред за разглеждане
на жалби, искания и възраженията на клиенти, Водене на отчетност, Съхраняване на
информация, Условия за съхраняване и защита на клиентски финансови инструменти и
парични средства, и Заключителни разпоредби.

Организационната структура на дружеството е подробно описана. Системата се

състои от управителен орган – Съвет на директорите и седем отдела, които подпомагат
вземането на решения от Съвета на директорите и извършват оперативнотехническа и
консултативно-информационна дейност по осъществяване предмета на дейност на УД.
Въпросните отдели са следните: отдел Анализи и инвестиции, Управление на
портфейли, Административно обслужване, Колективни инвестиционни схеми,
Счетоводство, звено Нормативно съответствие, Управление на риска”. Дадена е
иформация за дейностите, които извършва всеки отдел.

За прилаганата система за управление на риска отговаря независим от другите

звена отдела „Управление на риска“. В точка 2.11.1.1 е опоменато, че Съветът на
директорите отговаря за изпълнението на общата инвестиционна политика за всяка
управлявана колективна инвестиционна схема в съответствие с предвиденото в
проспекта, устава, съответно правилата на колективната инвестиционна схема.
Подробна информация за политиката по управление на риска не е дадена. Възможно е
да има отделен документ за звеното, отгаварящо за тази дейност. В този правилник
основно се говори за дейностите, извършвани от отдела „Управление на риска“, които
са ключова част от политиката на дружеството за управление на риск. Ключови
дейности или функции разработване и прилагане на системата за управление на риска
на всяка колективна инвестиционна схема, изпълнение на правилата и процедурите по
управление на риска, гарантиране съответствието с одобрената вътрешна система за
ограничаване на риска на колективната инвестиционна схема, включително с
нормативно определените лимити за стойността на общата рискова експозиция и риска
на насрещната страна по чл. 46 - 48 от Наредба № 44, консултиране на Съвета на
директорите на УД относно определянето на рисковия профил на всяка колективна
инвестиционна схема, докладване редовно пред Съвета на директорите на УД и
Звеното за нормативно съответствие, извършване на преглед и подпомагане на
организацията и процедурите за оценка на

извънборсовите деривативи по чл. 49 от Наредба № 44, представяне на писмен

доклад пред Съвета на директорите на УД, съдържащ оценка на

спазването на нормативните изисквания и вътрешните актове, регулиращи

дейността на УД. Докладът се изготвя веднъж годишно – по отношение на изтеклата
календарна година и се представя на Съвета на директорите в срок до 10-то число на
месеца, следващ календарната година.

В точка 2.2.4 ясно са описани лицата, отговорни за управлението на риска –

„отдел “Управление на риска” следи за спазването на правилата за управление на риска
на управляваните инвестиционните дружества и договорни фондове. Слабост на този
правилник е, че на са описани подробно видовете рискове, както и системата от
въздействие върху рисковете, методологията по оценка на рисковете, методологията
по идентифицирането на рисковете, а така също методологията по анализ и оценка на
рисковете.

В правилника на „Тренд“ АД, не е точно опомената стратегия, но от функциите

на отдела по управление на риска могат да се изведат следните изводи: веднъж
годишно се изготвя доклад, съдържащ оценка на спазването на нормативните
изисквания и вътрешните актове, регулиращи дейността на УД, като конкретно се
посочва дали са били предприети подходящи коригиращи мерки, в случай на
констатирани пропуски. Също така веднъж годишно се изготвя доклад за дейността на
отдела, в който посочва констатираните непълноти и несъответствия в политиката и
процедурите по чл. 82, ал. 1, т. 1 и процедурите и мерките по чл. 82, ал. 1, т. 2 от
Наредба № 38, както и предприетите мерки за отстраняването им. От това може да се
направи извод, че за стратегията зя управление на риска е задължителна комуникация
между отдела и съвета на директорите, за да се вземат решения, както и с цел контрол
на процедурите. Процесът по управление на риска основно се извършва от отдел
„Управление на риска“, като се отчита пряко пред управителния орган – съветът на
директорите. За контролните дейности, оценката на риска и мониторинга подробно
разяснение не е дадено, но те трябва да бъдат съобразени с дейността на дружеството и
с многото рискове, които възникват.