Generische Frau Blog Post Überschrift
Generische Frau Blog Post Überschrift

Warum kritische Tabellenkalkulationen eigentlich Modelle sind (und eine Risikobeherrschung erfordern)

Früher waren nur die größten Finanzinstitute von der Modellrisikogovernance (MRM) betroffen. Heute führen zusätzlich zu diesen über 100 DFAST-Banken die Modellrisikosteuerung ein.

Außerdem wird MRM inzwischen sowohl von Prüfern als auch von Aufsichtsbehörden allgemein gefordert. In Europa zum Beispiel führen die Institutionen Folgendes ein Gezielte Überprüfung der internen Modelle (TRIM) Regime; im Vereinigten Königreich gibt es den SS 3 18; und in den USA gewinnt der SR 11 7 zunehmend an Bedeutung für MRM.

Verzeichnisse von Modellen, bei denen es sich im Wesentlichen um vereinfachte Darstellungen der realen Beziehungen zwischen beobachteten Merkmalen, Werten und Ereignissen handelt, sind dramatisch wachsend da Dateien gefunden werden, die alle finanziellen Aspekte von Geschäftsbereichen umfassen - von der Preisgestaltung und Bewertung von Derivaten und Finanzinstrumenten über die Verbriefung, die Modellierung von Kreditausfällen bis hin zu Risiken im Zusammenhang mit dem Handel und der Finanzberichterstattung.

Da die Modelle so viele Szenarien abdecken, erleben die Finanzinstitute eine Reihe von Schwierigkeiten in Bezug auf ihre Governance, was darauf hindeutet, dass sie vielleicht nicht in der Lage sind, die Belastung zu bewältigen, die die Disziplin mit sich bringt. Dinge wie ein unvollständiges Modellinventar, uneinheitliche Modellierungsansätze, mangelhafte Modellverfolgung und Versionskontrolle, unzureichende Validierung, geringe Modellgenauigkeit, mehrere Implementierungssysteme und so weiter sind die eine gute Modellrisikosteuerung behindern.

Darüber hinaus werden Endbenutzer-Computeranwendungen (EUC), wie z. B. Tabellenkalkulationsmodelle und Rechner, die die Modelle speisen auch "Modelle" sind und so erfordern Governance. Nach Angaben von SR 11-7Der Begriff "Modell" bezieht sich auf eine quantitative Methode, ein System oder einen Ansatz, der statistische, wirtschaftliche, finanzielle oder mathematische Theorien, Techniken und Annahmen anwendet, um Eingabedaten zu quantitativen Schätzungen zu verarbeiten.

Sind Sie übermäßig exponiert? Spreadsheet-Risiko und Einhaltung gesetzlicher Vorschriften

Ein ausführliches Webinar über EUCs und Schatten-IT

Ein wachsendes Bedürfnis nach Sichtbarkeit

Bei einigen Beständen, die sich mittlerweile auf über 3.000 Modelle belaufen, haben die Finanzinstitute Schwierigkeiten, einen vollständigen Überblick über diese Anwendungen zu erhalten, während die Aufsichtsbehörden von den Unternehmen erwarten, dass sie die gleichen Modell-Governance-Prinzipien auf alle Modelltypen anwenden, einschließlich der geschäftskritischen Tabellenkalkulationen. Spreadsheet- und EUC-Governance sind heute in zahlreichen regulatorischen Rahmenwerken enthalten, darunter Dodd-Frank Act Stress Testing, Sarbanes Oxley Act, BCBS239, Prudential Practice Guide und viele andere.

Zusätzlich, der Anwendungsbereich der MRM hat sich erweitert von der historischen Modellvalidierung - d.h. ist die Struktur, das Design und die Funktion des Modells verstanden, getestet und dokumentiert - bis hin zur umfassenden Steuerung von Modellen, einschließlich Änderungskontrolle, Zugangskontrolle, Auditierbarkeit und Berichterstattung.

Natürlich sind GRC-Systeme in regulierten Finanzinstituten weit verbreitet, doch können sie nicht immer die strengen gesetzlichen Anforderungen erfüllen. Diese Systeme sind typischerweise mangelnde Flexibilität anzupassen. Änderungen an herkömmlichen GRC-Systemen erfordern häufig ein Eingreifen des jeweiligen Anbieters von Drittlösungen oder der IT-Abteilung. Die Vorlaufzeiten sind lang, und auch die Kosten sind erheblich.

Um dies zu überwinden, haben die Institutionen oft Rückgriff auf manuelle Verfahren (z. B. Verwendung von E-Mail für Bestätigungen von Änderungen/Genehmigungen), was zu weiteren Problemen für Benutzer und Verwaltung führt. Das Problem verschärft sich da die Modelle, Werkzeuge und Rechner Daten und Ressourcen aus der kontrollierten IT-Umgebung des Unternehmens verwenden - sowie aus der weniger kontrollierten EUC-Landschaft, die in erster Linie von den einzelnen Geschäftsbereichen selbst betrieben wird. All dies zusammen schränkt die Wirksamkeit und die Einhaltung von MRM-Programmen in den Einrichtungen stark ein.

Kritische Fragen stellen

Um vollständige Transparenz und einen durchgängigen MRM-Ansatz zu erreichen, müssen die Finanzinstitute die Quadratur des Kreises mit Automatisierung. Ein solcher allumfassender Ansatz muss alles umfassen, von der Erstellung, Pflege und Validierung des Modellinventars (unternehmensweit) über die Anpassung des MRM an die aufsichtlichen und regulatorischen Vorgaben bis hin zur Überwachung der Richtlinien- und Dokumentationsstandards und dem vollständig überprüfbaren Informationsaustausch.

Diese Art von technologieorientiertem MRM-Ansatz stellt sicher, dass die Standards, die für alle Modelle in der Einrichtung konsistent und genau sind und kosteneffizient erreicht werden. Sie können die Datenabfolge und die Datenabhängigkeit der Modelle, Werkzeuge und Rechner im gesamten Unternehmen bestimmen. Es hilft auch bei der Aufrechterhaltung der Genauigkeit und Integrität der Anwendungen, da Modelle fast ständig entwickelt, überarbeitet und außer Betrieb genommen werden. MRM ist kein einmaliger Prozess oder eine einmalige Übung.

Um einen solchen MRM-Ansatz anzustoßen, sollten die Finanzinstitute vielleicht damit beginnen sich selbst kritische Fragen stellen wie zum Beispiel:

  • Wie wirkt sich die Regulierung auf die MRM-Pläne der Organisation aus?
  • Verfügt das Unternehmen über die nötige Flexibilität und Agilität, um sich an die sich verändernden rechtlichen Anforderungen anzupassen?
  • Welche Auswirkungen kann ein Fehler in den Verfahren zur Einhaltung von Vorschriften und Bestimmungen auf das Unternehmen haben - sowohl kurzfristig als auch in der Zukunft - in betrieblicher und finanzieller Hinsicht sowie in Bezug auf den Ruf?

Mit dieser Art von Einblick und tiefem Verständnis können Finanzinstitute eine gut abgestimmte MRM-Strategie entwerfen und einen Aktionsplan erstellen, um die Anforderungen des Unternehmens auf die effizienteste und produktivste Weise zu erfüllen - bei gleichzeitiger Minimierung des Risikos.

Verwalten Sie Ihre Schatten-IT-Tabellenkalkulationen

Mit ClusterSeven können Sie die Kontrolle über die in Ihrem Unternehmen versteckten Endbenutzer-Computer übernehmen, die ein verstecktes Risiko darstellen können.