Branchenumfrage hebt Fahrplan für MRM-Erfolg hervor
Ein weiteres Zeichen dafür, dass sich das Modellrisikomanagement (MRM) von einem Nischenthema zu einem Mainstream-Thema entwickelt, war die jüngste Veröffentlichung der ersten EMEA Model Risk Management Survey von Deloitte.
Auf der Grundlage von Untersuchungen, die Ende 2020 und Anfang 2021 durchgeführt wurden, und mit Antworten von kleinen, mittleren und großen Institutionen zeigt die Umfrage, wie weit die Institutionen in den letzten Jahren bei der Verbesserung ihres MRM gekommen sind.
Sie zeigt auch die Lücken auf, die viele Institutionen noch füllen müssen, um die beste MRM-Praxis zu erreichen, eine Ansicht, die sich mit der Erfahrung von Mitratech in diesem Bereich deckt.
Die Studie untersucht den wachsenden Umfang und die zunehmende Komplexität von MRM, da die größten Institute ihre MRM-Systeme und -Prozesse ausbauen, während sich kleinere Institute - möglicherweise zum ersten Mal - mit den MRM-Grundlagen auseinandersetzen.
Es gibt gemeinsame Themen, die allen Institutionen gemeinsam sind. Immer mehr Modelle werden heute als "in scope" für MRM betrachtet, da sie zunehmend in den Mittelpunkt wichtiger Geschäftsprozesse gerückt sind, z. B. bei Investitionsentscheidungen, der Genehmigung von Kundenkrediten, dem Risikomanagement, der Unternehmensführung oder der Produktentwicklung, um nur einige Beispiele zu nennen.
Parallel dazu bauen die Aufsichtsbehörden auf MRM-Verordnungen wie die US-amerikanische SR 11-7 und die britische SS3/18 auf und stellen nun Anforderungen an eine verbesserte operationelle Widerstandsfähigkeit und eine stärkere Konzentration auf nichtfinanzielle Risiken, insbesondere operationelle Risiken. Dadurch wird das MRM auf Vorstandsebene fest in den Bereich der Unternehmensrisiken eingeordnet.
Die größte Herausforderung für MRM-Teams
Die Umfrage unterstreicht die Notwendigkeit, ein Gleichgewicht zwischen der Ausweitung des MRM und den begrenzten Unternehmensressourcen, -kompetenzen und -budgets sowie dem Bedarf an Transparenz und Überprüfbarkeit herzustellen. Die Lösung dieses Problems wird in den kommenden Jahren die größte Herausforderung für die Modellierungsteams und ihr Management sein.
Die Umfrage geht auch darauf ein, wie die größten Institute bei der Einbettung von MRM in das Kernstück des Risikomanagements von Unternehmen vorgehen. Einige haben die Art und Weise, wie sie das Modellrisiko managen, aufgeteilt, indem sie eine duale Managementstruktur geschaffen haben, die sowohl ein strategisches als auch ein operatives Modell risikokomitee umfasst.
Die strategischen Ausschüsse legen in der Regel die Modellrisikopolitik und die Modellrisikobereitschaft fest, die mit dem strategischen Risikoprofil des jeweiligen Instituts übereinstimmen müssen. Operative Ausschüsse sind mehr an der Überwachung der Verwendung, des Managements und der Validierung von Modellen im Vergleich zu den Richtlinien und den Anforderungen des Geschäfts beteiligt. Beide Ausschüsse benötigen unterschiedliche Arten und Niveaus von Berichten, aber die Berichte für beide müssen konsistent und genau sein und aus derselben "goldenen Quelle" stammen.
Welche Anwendungen und bewährten Verfahren werden eingesetzt?
Die für die Verwaltung von MRM verwendeten Anwendungen spielen in der Umfrage eine wichtige Rolle. Die größten Einrichtungen verwenden spezielle Anwendungen von Anbietern, während mittlere und kleinere Einrichtungen häufig Excel-Tabellen oder SharePoint verwenden oder sogar ganz auf ganz ohnet Methoden oder Werkzeuge. Die Umfrage deutet darauf hin, dass viele dieser Einrichtungen planen, ihr MRM zu verbessern, um dem Druck der Branche gerecht zu werden.
Ein weiterer untersuchter Bereich? Das Ausmaß, in dem Best-Practice-MRM implementiert wurde, wobei der Schwerpunkt auf der Notwendigkeit einer vollständig integrierten Modellinventarverwaltung, Dokumentenverwaltung, Modelllebenszyklusverwaltung und Arbeitsabläufen sowie Berichterstattung und Analysen lag.
Die Ergebnisse deuten darauf hin, dass der Wert eines zentralen Modellinventars als Grundlage des MRM weithin anerkannt ist. Dies wird den Unternehmen bei der Bewältigung der oben erwähnten Geschäftsprobleme gute Dienste leisten. Gleichzeitig zeigen sie aber auch, dass die Integration von Lebenszyklusmanagement, Workflow-Automatisierung, Dokumentenmanagement-Berichterstattung und Analytik notwendig ist, um die strategischen und operativen Modellrisikoausschüsse, das Risikomanagement, die Compliance und die Wirtschaftsprüfer umfassend zu unterstützen.
Die Unternehmen werden diese Fähigkeiten bereits auf die eine oder andere Weise bereitstellen, aber auf eine Art und Weise, die wahrscheinlich langsam, ungenau und kostspielig ist und die bald nicht mehr praktikabel sein wird.
Es gibt mehr (und bessere) MRM-Lieferoptionen als je zuvor
Sowohl die Untersuchungen als auch die Erfahrungen von Mitratech in Gesprächen mit Kunden deuten darauf hin, dass das Bedürfnis nach einem vollständig integrierten MRM schnell unwiderstehlich wird.
Die gute Nachricht für Modellierungsteams und ihr Management ist, dass die Möglichkeiten für die Bereitstellung von MRM noch nie so groß waren wie heute. Während die Optionen für die Bereitstellung von Legacy-MRM-Lösungen für einige weiterhin relevant sind, stehen flexiblere, vorlagengestützte Optionen, die sehr kosteneffiziente Ergebnisse liefern können, auch für Institutionen zur Verfügung, die ihr MRM übernehmen und verbessern möchten.
Anbieter (wie z. B. Mitratech) bieten jetzt leistungsstarke Funktionen an, die dazu beitragen, Best Practice MRM zu liefern, das Bestandsmanagement, Dokumentenmanagement, Arbeitsabläufe, Berichterstattung und Compliance-Management sowie Spreadsheet-Risikomanagement umfasst. Diese bewährten und robusten Lösungen werden von einer Vielzahl von Finanzinstituten in aller Welt eingesetzt. Sie sind entscheidende Werkzeuge, um auf dem Weg zum MRM-Erfolg voranzukommen.
Verwalten Sie Ihre Schatten-IT-Tabellenkalkulationen
Mit ClusterSeven übernehmen Sie die Kontrolle über die in Ihrem Unternehmen versteckten End User Computing-Assets, die ein verstecktes Risiko darstellen können.