buslaevvictor, наверняка Ваш старший коллега связан каким-то образом со Службой внутреннего контроля в банке...<br><br>Мнение о том, что отсутствие необходимости определения целей для построения ВК в банке, с моей точки зрения, в первую очередь связано с тем, что зачастую СВК в банке делает максимальный упор на один из элементов Кубика COSO - "Цели соблюдения законодательства". Такой упор, скорее всего, обусловлен той самой "зарегулированностью" российского банковского сектора и естественным нежеланием заниматься зачастую неопределенной серой зоной "стратегических" и "операционных" целей. Что в свою очередь обусловлено скорее проблемой конкретного банка - отсутствие формализованных целей.<br><br>В результате бизнес-цели перестают быть приоритетом для СВК банка и на передний план выдвигаются цели контроля, понятные только СВК и вызывающие неприязнь бизнес-подразделений. <br>Какова эффективность ВК в такой ситуации - интересный вопрос. Наверное СВК кажется что он эффективен, а вот что об этом думает менеджмент и акционеры - можно спросить у них.<br>Ну а что касается утверждения "банки ... не имеют (обычно) разнообразные бизнес-цели" - то это, конечно, нонсенс. Любая организация имеет цели. То, что они не формализованы, опять повторюсь проблема конкретного банка. <br><br>Если же обратиться к самому COSO ERM, то там никаких примечаний касательно того, что ее нельзя применить в банке, попросту нет. Ну а если мы посмотрим в COSO IC то, может, как и всегда с удивлением обнаружим, что:<br><br>Internal control is a process, effected by an entity’s board of directors, management and other personnel, designed to provide reasonable assurance regarding the achievement of objectives in the following categories:<br>● Effectiveness and efficiency of operations.<br>● Reliability of financial reporting.<br>● Compliance with applicable laws and regulations<br> <br>кстати "objectives" в русском переводе это "цели".<br><br>наверняка просто не хочется заморачиваться с выявлением таких целей, а потом через риски или еще чего оценивать эффективность ВК, ведь проще аппелировать к непонятным "итак всем понятным нормативам".<br><br>И вообще COSO ERM по большому случаю лишь способ организации функции управления рисками, причем с использованием Top-down подхода, который реально в основном концентрируется именно на верхних уровнях управления. Конкретных ответов как управлять банковскими рисками там нет и не надо, если честно. Т.к. это универсальная модель.<br><br>Самое печальное начинается тогда, когда СВК начинает прогибать под себя бизнес, руководствуясь соображениями того, как наиболее удобно и просто осуществлять свою деятельность именно им, а не тому самому бизнесу, партнером которого СВК стремиться стать в соответствии с «лучшими» практиками.<br>