Auf dem jüngsten Mitratech Virtual Summit, The Future of Compliance, moderierte Henry Umney, SVP Commercial bei Mitratech, eine Podiumsdiskussion mit Deepa Ghosh, Head of EUCT Governance Technology bei Well Fargo, Jon Hill, Professor für Model Risk Management, New York University und Igor Prizant, Managing Director bei Ernst & Young.
Im Mittelpunkt der Diskussionen standen die Auswirkungen von COVID-19 auf die Verwaltung von Richtlinien, EUC-Anwendungen (End User Computing) und das Modell-Risikomanagement. Die Sitzung enthielt auch Beiträge von Teilnehmern der Sitzung.
Alle Podiumsteilnehmer erkannten aus ihrer eigenen Perspektive und Erfahrung mit Finanzdienstleistungen und Unternehmen, wie Unternehmen EUCs - Anwendungen, die von Endnutzern und nicht von der Unternehmens-IT erstellt und verwaltet werden - einsetzen, um wichtige Funktionen zur Erfüllung dringender Geschäftsanforderungen bereitzustellen. Obwohl Tabellenkalkulationen oft das bevorzugte Tool für EUCs sind, erkannten sie auch, dass andere Umgebungen wie MATLAB und Python in vielen Unternehmen eine wichtige Rolle spielen.
Henry und Igor untersuchten das Problem, dass EUCs zwar in der Regel Kerngeschäftsprozesse abdecken, ihnen aber das Profil und die Verwaltung von IT-Anwendungen des Unternehmens fehlen kann. Dies spiegelte sich in einer Umfrage unter den Teilnehmern wider, aus der hervorging, dass nur 29 % der Teilnehmer der Meinung waren, dass ihr Unternehmen das EUC-Risiko als Problem erkannt hatte.
Das EUC-Risiko kann ein Unternehmen einer Vielzahl von betrieblichen, kommerziellen, Reputations- und sogar regulatorischen Risiken aussetzen.
Beide erkannten, dass die wichtigste Reaktion auf COVID - die Arbeit von zu Hause aus - den Mangel an Verwaltungskontrollen noch vergrößert hatte. Dateien können per E-Mail zirkulieren, anstatt zentral geändert zu werden, was zu Problemen bei der Versionskontrolle führt. Datenverknüpfungen können von zu Hause aus unzugänglich sein, was zu Problemen mit der Datengenauigkeit führt. Möglicherweise gibt es keine oder nur eine geringe Übersicht darüber, wer wann Änderungen vorgenommen hat. Jeder in der Runde kannte Situationen, in denen veraltete Daten, Berechnungsfehler oder sogar einfache Löschungen zu fehlerhaften Ergebnissen, fehlerhaften Berichten und letztlich zu fehlerhaften Entscheidungen geführt haben.
Ein wichtiger Diskussionspunkt war die Art und Weise, wie EUCs die Geschäftsmodellierung unterstützen, sei es für das Investitionsmanagement, das Portfoliomanagement oder das allgemeine Management des Unternehmens. Henry hob hervor, wie Unternehmen sich an ihre Modellierungsteams wenden, um einen Weg für das Unternehmen aus der Pandemie zu finden.
Er betonte, dass Themen wie eine zweite COVID-Spitze, ein langsamer Aufschwung im Gegensatz zu einem schnellen Aufschwung oder die Verwendung negativer Realzinsen allesamt unterschiedliche Herausforderungen für das Unternehmen darstellen. Diese boten den Modellteams die Möglichkeit, der Geschäftsleitung zu helfen, ihre Optionen zu verstehen und fundierte Entscheidungen zu treffen.
Jon und Igor betonten daraufhin, wie die Regulierungsbehörden durch Vorschriften wie SR 11 7 in den USA und SS3/18 in Großbritannien ein verbessertes Modellrisikomanagement (MRM) vorantreiben, um sicherzustellen, dass die Modelle, ihre Daten und ihr Änderungsmanagement vollständig transparent und überprüfbar sind. Jon betonte die Notwendigkeit, MRM gegebenenfalls auch auf Modelle von Drittanbietern anzuwenden und dabei ein effektives Anbieter-Risikomanagement einzusetzen.
Die Notwendigkeit eines EUC-Managementrahmens
Deepa hat ihre Erfahrung bei der Umsetzung von EUC-Verwaltung ein, um Unternehmen dabei zu helfen, einen Plan für ein besseres EUC-Management zu erstellen. Ihr erster Punkt war die Erstellung eines zentralen Inventars, um die Definition eines Modells und seine Bedeutung für das Unternehmen zu standardisieren. Sie betonte auch die Notwendigkeit, das Unternehmen über die Risiken und die Bedeutung von EUCs aufzuklären und sie gut zu verwalten, um Konsistenz, Genauigkeit und vollständige Transparenz zu gewährleisten.
Die Bedeutung dieses Themas wurde durch eine Umfrage während der Sitzung unterstrichen, aus der hervorging, dass 40 % der Teilnehmer über ein zentralisiertes EUC-Inventar verfügen, was die Bedeutung eines zentralisierten Managementrahmens sowie die Fortschritte, die andere Organisationen noch machen müssen, widerspiegelt.
Tabellenkalkulation Risikomanagement
Nutzen Sie die Lieblingsanwendung Ihrer Benutzer, während Sie gleichzeitig die gleiche Kontrolle, Transparenz und Überprüfbarkeit wie in Ihrem IT-Unternehmenssystem haben.
Verwaltung von Unternehmensinhalten
Wie Best-in-Class Enterprise Content Management eine zentrale Quelle der Wahrheit für alle Unternehmensdaten und -dokumente bietet.
