Roadmap MRM-Erfolg
Roadmap MRM-Erfolg

Branchenumfrage hebt Fahrplan für MRM-Erfolg hervor

Ein weiteres Zeichen dafür, dass sich das Modellrisikomanagement (MRM) von einem Nischenthema zu einem Mainstream-Thema entwickelt, war die jüngste Veröffentlichung der ersten EMEA Model Risk Management Survey von Deloitte.

Basierend auf Untersuchungen, die Ende 2020 und Anfang 2021 durchgeführt wurden, und mit Antworten von kleinen, mittleren und großen Institutionen, die Umfrage macht deutlich, wie weit die Institutionen in den letzten Jahren gekommen sind, um ihr MRM zu verbessern.

Sie zeigt auch die Lücken auf, die viele Institutionen immer noch füllen müssen, um zu erreichen Best Practice MRMeine Ansicht, die sich mit den Erfahrungen von Mitratech in diesem Bereich deckt.

Die Forschung erforscht die ständig wachsende Umfang und Komplexität von MRMDie größten Institute bauen ihre MRM-Systeme und -Prozesse aus, während die kleineren Institute sich - möglicherweise zum ersten Mal - mit den Grundlagen des MRM vertraut machen.

Es gibt gemeinsame Themen, die allen Institutionen gemeinsam sind. Immer mehr Modelle werden jetzt als "im Anwendungsbereich" des MRM betrachtet, da sie zunehmend in den Mittelpunkt wichtiger Geschäftsprozesse gerückt sind, z. B. bei Investitionsentscheidungen, der Genehmigung von Kundenkrediten, dem Risikomanagement, der Unternehmensführung oder der Produktentwicklung, um nur einige zu nennen wenige Beispiele.

Parallel dazu, Regulierungsbehörden bauen auf MRM-Verordnungen auf wie in den USA SR 11-7 und der britischen SS3/18und wenden nun Anforderungen in Bezug auf eine verbesserte operationelle Widerstandsfähigkeit und eine stärkere Konzentration auf nichtfinanzielle Risiken, insbesondere operationelle Risiken, an. Damit wird MRM auf Vorstandsebene fest in den Bereich der Unternehmensrisiken eingeordnet.

Sehen Sie sich das Webinar an: Die 3 wichtigsten Gründe, warum Sie Policy Management brauchen

Die größte Herausforderung für MRM-Teams

Die Umfrage unterstreicht die Notwendigkeit, ein Gleichgewicht zwischen der Ausweitung des MRM und den begrenzten Unternehmensressourcen, -kompetenzen und -budgets sowie dem Bedarf an Transparenz und Überprüfbarkeit herzustellen. Die Lösung dieses Problems wird in den kommenden Jahren die größte Herausforderung für die Modellierungsteams und ihr Management sein.

Die Umfrage geht auch darauf ein, wie die größten Institute bei der Einbettung von MRM in den Kern des Risikomanagements im Unternehmen vorgehen. Einige haben die Art und Weise, wie sie das Modellrisiko managen, aufgeteilt, indem sie eine duale Managementstruktur mit folgenden Elementen geschaffen haben beide a Strategisches Modell Risikoausschuss und ein Risikokomitee für das Betriebsmodell.

Die strategischen Ausschüsse legen in der Regel die Modellrisikopolitik und die Modellrisikobereitschaft fest, die mit dem strategischen Risikoprofil des jeweiligen Instituts übereinstimmen müssen. Operative Ausschüsse sind mehr an der Überwachung der Verwendung, des Managements und der Validierung von Modellen im Vergleich zu den Richtlinien und den Anforderungen des Geschäfts beteiligt. Beide Ausschüsse benötigen unterschiedliche Arten und Niveaus von Berichten, aber die Berichte für beide müssen konsistent und genau sein und aus derselben "goldenen Quelle" stammen.

Welche Anwendungen und bewährten Verfahren werden eingesetzt?

Die für die Verwaltung von MRM verwendeten Anwendungen spielen in der Umfrage eine wichtige Rolle. Die größten Einrichtungen verwenden spezielle Anwendungen von Anbietern, während mittlere und kleinere Einrichtungen häufig Excel-Tabellen oder SharePoint verwenden oder sogar auf ganz ohnet Methoden oder Instrumente. Die Umfrage deutet darauf hin, dass viele dieser Einrichtungen als Reaktion auf den Druck der Branche planen, ihr MRM zu verbessern.

Ein weiterer untersuchter Bereich? Das Ausmaß, in dem Best-Practice-MRM implementiert wurde, wobei der Schwerpunkt auf der Notwendigkeit einer vollständig integrierten Modellinventarverwaltung, Dokumentenverwaltung, Modelllebenszyklusverwaltung und Arbeitsabläufen sowie Berichterstattung und Analysen lag.

Die Ergebnisse legen nahe, dass der Wert eines Kernbestandes an Modellen ist weithin als Grundlage des MRM anerkannt. Dies wird den Unternehmen bei der Bewältigung der oben erwähnten Geschäftsprobleme gute Dienste leisten. Gleichzeitig zeigen sie aber auch, dass die Integration von Lebenszyklusmanagement, Workflow-Automatisierung, Dokumentenmanagement-Berichterstattung und Analytik notwendig ist, um strategische und operative Modellrisikoausschüsse, das Risikomanagement, die Compliance und die Wirtschaftsprüfer umfassend zu unterstützen.

Die Unternehmen werden diese Fähigkeiten bereits auf die eine oder andere Weise bereitstellen, aber auf eine Art und Weise, die wahrscheinlich anders sein wird langsam, ungenau, und kostspieligund die bald nicht mehr praktikabel sein werden.

Es gibt mehr (und bessere) MRM-Lieferoptionen als je zuvor

Sowohl die Untersuchungen als auch die Erfahrungen von Mitratech in Gesprächen mit Kunden deuten darauf hin, dass das Bedürfnis nach einem vollständig integrierten MRM schnell unwiderstehlich wird.

Die gute Nachricht für Modellierungsteams und ihr Management ist, dass die Optionen für die Bereitstellung von MRM nie größer waren. Während die Optionen für die Bereitstellung von Legacy-MRM-Lösungen für einige weiterhin relevant sind, können flexiblere, vorlagengestützte Optionen, die sehr kosteneffiziente Ergebnisse liefern stehen auch Institutionen zur Verfügung, die ihr MRM einführen und verbessern wollen.

Anbieter (wie Mitratech) bieten jetzt leistungsstarke Funktionen die dazu beitragen, Best Practice MRM zu liefern, das Bestandsmanagement, Dokumentenmanagement, Workflow, Reporting und Compliance Management sowie Spreadsheet Risk Management umfasst. Die besten dieser Lösungen haben sich bewährt und werden von einer Vielzahl von Finanzinstituten in aller Welt eingesetzt. Sie sind entscheidende Werkzeuge, um auf dem Weg zum MRM-Erfolg voranzukommen.

Verwalten Sie Ihre Schatten-IT-Tabellenkalkulationen

Mit ClusterSeven können Sie die Kontrolle über die in Ihrem Unternehmen versteckten Endbenutzer-Computer übernehmen, die ein verstecktes Risiko darstellen können.