MRM-Schwächen: Britische Aufsichtsbehörde weist auf große Modellierungsrisiken für 2022 hin
Es gibt nur wenige Bereiche im Finanzdienstleistungssektor, die sich in den letzten 18 Monaten so häufig anpassen und verändern mussten wie die Modellierungsteams. Sie haben ihre Geschäftsbereiche dabei unterstützt, die Herausforderungen der Risikominderung und des täglichen Managements zu meistern.
Diese Teams mussten sich mit einem noch nie dagewesenen wirtschaftlichen Abschwung in der Weltwirtschaft, mit umfangreichen staatlichen Wirtschaftsinterventionen sowie mit einer komplexen und verwirrenden wirtschaftlichen Erholung auseinandersetzen .
Dies sind alles andere als ideale Bedingungen für die Entwicklung, Validierung und Verwaltung von Modellen, die den Führungskräften den nötigen Einblick geben, um fundierte Entscheidungen zu treffen. Unter diesen Bedingungen ist es schwierig, die von Prüfern und Aufsichtsbehörden geforderten Nachweise für bewährtes Modellrisikomanagement (MRM) zu erbringen.
Die britische Aufsichtsbehörde Prudential Regulatory Authority (PRA) hat kürzlich ein Schreiben herausgegeben, in dem sie die thematischen Ergebnisse der schriftlichen Prüfungsberichte darlegt. Es wurde an alle Finanzvorstände der im Vereinigten Königreich regulierten Banken versandt und behandelte eine Reihe von Themen, darunter auch MRM.
Die Modellierungsanalyse war umfassend und konzentrierte sich auf die Auswirkungen der COVID-bezogenen Wirtschaftsdaten auf die Modelle auf kurze und lange Sicht. Sie umfasste auch die Schritte, die die Institute unternehmen mussten, um manuelle Änderungen an den Modellierungsergebnissen vorzunehmen, um den Mitarbeitern das Verständnis der Modellergebnisse zu erleichtern, wenn sie ähnliche Ergebnisse unter günstigeren Bedingungen vergleichen.
Behebung von MRM-Schwächen
In dem Schreiben wurde zwar hervorgehoben, wie die Unternehmen das Modell-Risikomanagement verbessert hatten, doch gab es weiterhin Schwachstellen bei der Dokumentation der Modelle, der Auslastung der Modellierungsressourcen und der Verwendung von Ad-hoc-Daten und -Modellen, Werkzeugen und Rechnern zur Formulierung der Ergebnisse.
Die PRA hat Verständnis für die Herausforderungen, mit denen überlastete Modellierungsteams konfrontiert sind, wenn sie in einer schwierigen operativen und wirtschaftlichen Situation wertvolle Ergebnisse liefern sollen.
Nichtsdestotrotz unterstreicht das Schreiben die gestiegenen Erwartungen an das Management von Modellrisiken in der Zukunft. Die PRA hat vor kurzem ein ähnliches Schreiben an die Vorstandsvorsitzenden der britischen Banken herausgegeben, in dem auf Probleme im Zusammenhang mit der Verwendung unkontrollierter Modelle in der aufsichtsrechtlichen Berichterstattung hingewiesen wurde, die die Aufmerksamkeit der Geschäftsleitung erfordern und Maßnahmen erfordern.
Diejenigen, die außerhalb des Vereinigten Königreichs ansässig sind, können sich nicht auf ihren Lorbeeren ausruhen. Das US Office of the Comptroller of the Currency (OCC) hat vor kurzem sein neues MRM-Handbuch herausgegeben und wird sich wahrscheinlich mit denselben Fragen befassen.
Die Quadratur des Kreises
Das Schreiben an die CFOs verdeutlicht, wie detailliert die Aufsichtsbehörden inzwischen bei der Bewertung von MRM-Schwächen vorgehen. Es macht auch deutlich, in welchem Ausmaß die unter Druck stehenden Modellierungsteams nach wie vor auf manuelle und Ad-hoc-Prozesse angewiesen sind.
Dies sind wichtige Fragen für die Banken, da sie sich immer stärker auf Modelle verlassen und mit Einschränkungen bei den Fähigkeiten und dem Fachwissen konfrontiert sind. Die Modellierung ist komplex, und es kommt darauf an, das vorhandene Fachwissen bestmöglich zu nutzen und gleichzeitig den Anforderungen des Unternehmens und der Aufsichtsbehörden gerecht zu werden.
Wie können die Institutionen diese Quadratur des Kreises schaffen?
Die Automatisierung ist bereits ein wesentlicher Bestandteil der Modellierungsprozesse. Doch die Bedürfnisse des Unternehmens und die Erwartungen der Aufsichtsbehörden in Bezug auf MRM-Schwachstellen ermutigen die Institute zu der Frage, wie sich die Verwaltung der Ad-hoc-Modelle und -Daten am besten automatisieren lässt. Es wird erwartet, dass das gleiche Maß an Kontrolle und Transparenz wie bei den IT-Anwendungen des Unternehmens gegeben ist.
Das wichtigste Werkzeug für diese Ad-hoc-Modelle ist die Excel-Tabelle, da sie aufgrund ihrer Leistungsfähigkeit, Flexibilität und weiten Verbreitung das ideale Werkzeug ist. Excel wird auch in den Tools und Rechnern verwendet, die die Banken zur Unterstützung ihrer Modellierungsprozesse einsetzen. Andere Anwendungen wie SAS, Python oder MATLAB können ebenfalls verwendet werden, oft außerhalb der Kontrolle der IT-Abteilung des Unternehmens.
Was Excel anbelangt, so besteht das kritische Problem darin, dass es in Excel keine Kontrollen gibt, die es mit den IT-Anwendungen des Unternehmens gleichstellen.
Welche Schritte sollten Sie unternehmen, um MRM-Schwächen zu beheben?
Der erste Schritt besteht darin, ein zentrales Modellinventar zu erstellen. Damit wird die Grundlage für die Verwaltung der wichtigen Excel-basierten Modelle geschaffen. Dank dieser Funktion können Manager ihre Excel-basierten Modelle auf einen Blick verstehen, unabhängig davon, wo sie sich befinden. Außerdem wird ein Dokumentenspeicher zur Verfügung gestellt, der den von den Aufsichtsbehörden erwarteten Dokumentenverwaltungsprozess unterstützt.
Die nächste Phase ist die Erkundung, in der die geschäftskritischen Modell-Tabellenkalkulationen aus dem riesigen Tabellenkalkulationsbestand eines jeden Finanzinstituts ermittelt werden können. Dazu gehören Tabellenkalkulationen auf PCs und Laptops sowie Dateifreigaben, SharePoint-Umgebungen und Cloud-Computing-Umgebungen. Unabhängig davon, ob es sich um andere Tabellenkalkulationen oder andere Datenquellen handelt, müssen Verknüpfungen zu diesen Modell-Tabellenkalkulationen identifiziert und überwacht werden.
Das kritische Problem ist, dass es in Excel keine Kontrollen gibt, die es mit den IT-Anwendungen des Unternehmens gleichsetzen.
Die letzte Phase ist die proaktive Überwachung der Modellierungstabellen. Dadurch werden Probleme wie fehlende Daten, Fehler und nicht funktionierende Verknüpfungen hervorgehoben, so dass sie erkannt und behoben werden können, bevor sie wesentliche Auswirkungen auf das Unternehmen haben. Diese Funktion ermöglicht auch die Überwachung von Änderungen nach Benutzern und Genehmigern. Dadurch wird der Prüfpfad sichergestellt, der für die von Institutionen erwartete Transparenz erforderlich ist.
Die anderen erwähnten Modellierungsanwendungen, wie SAS oder Python, eignen sich gut für eine bestandsbasierte, auf Selbstbedienung basierende Verwaltung mit Bescheinigung. Die Benutzer können sie nach Bedarf nutzen, während sie gleichzeitig die von den Institutionen und Aufsichtsbehörden geforderte Transparenz und Prüfbarkeit bieten.
Mitratech bietet eine Reihe von bewährten und robusten MRM-Lösungen die sich in der Praxis bei einigen der anspruchsvollsten Finanzinstitute der Welt bewährt haben. Sie sind schnell zu implementieren und fast ebenso schnell wertschöpfend und können Institutionen jeder Größe dabei helfen, die höheren Erwartungen von Management und Aufsichtsbehörden zu erfüllen.
Verwalten Sie Ihre Schatten-IT-Tabellenkalkulationen
Mit ClusterSeven übernehmen Sie die Kontrolle über die in Ihrem Unternehmen versteckten End User Computing-Assets, die ein verstecktes Risiko darstellen können.