Сейчас занимаюсь новой редакцией документа.
В ходе работы вспомнил про новость http://www.banki.ru/news/lenta/?id=9220168
"Сбербанк России  установил норматив аппетита к риску в размере 1% от собственного капитала. От этого показателя будет зависеть вознаграждение топ-менеджмента".

Фактически это начало использования СОР2.

Цитирую часть работы:

m2-1. Резервирование ресурсов для компенсации допустимых рисков (r2).
(1)    Допустимый ущерб (m2-1).
m2-2. Мониторинг инцидентов (m2-1).
(1)    Оценка числа реализовавшихся рисков (m2-1).
(2)    Оценка среднего ущерба от реализовавшихся рисков (m2-1).
(3)    Оценка независимости реализовавшихся рисков (m2-1).

Топ-менеджменту обычно нравится защитная мере m2-1. Причина в том, что весь заложенный в бюджет, но не реализовавшийся риск зачастую относится на прибыль бизнеса. По этой же причине, владельцам бизнеса защитная мера m2-1 не нравится. Для согласования позиций между владельцами бизнеса и топ-менеджментом рекомендуется использовать обеспечивающую защитную меру m2-2, которая позволяет согласовывать субъективные оценки на основании объективных статистических законов.

Интересно, что будет делать Сбербанк, когда у него упадут доходы, т.к. все ресурсы будут брошены на снижение рисков?
Неужели будет внедрять СОР4?