Debilidades del MRM: El regulador británico señala importantes riesgos de modelización para 2022
Hay pocas áreas en los servicios financieros que hayan tenido que adaptarse y cambiar repetidamente tanto como los equipos de modelización en los últimos 18 meses. Han ayudado a sus unidades de negocio a afrontar los retos de mitigar los riesgos y la gestión diaria de la empresa.
Estos equipos han tenido que hacer frente a una contracción económica sin precedentes en la economía mundial, a una importante intervención económica gubernamental, así como a una recuperación económica compleja y confusa.
Estas condiciones distan mucho de ser ideales para desarrollar, validar y gestionar los modelos que proporcionarán la información que los altos directivos necesitan para tomar decisiones con pleno conocimiento de causa. Estas condiciones dificultan la presentación de las pruebas de buenas prácticas en la Gestión del Riesgo de Modelo (GRM) que los auditores y reguladores necesitan ver.
La Autoridad de Regulación Prudencial del Reino Unido (PRA) ha publicado recientemente una carta en la que detalla las conclusiones temáticas de los informes escritos de los auditores. Se envió a todos los directores financieros de los bancos regulados por el Reino Unido y abarcaba una serie de cuestiones, entre ellas la GRM.
El análisis de los modelos fue exhaustivo y se centró en el impacto de los datos económicos relacionados con la COVID sobre los modelos a corto y largo plazo. También abarcaba los pasos que debían dar las entidades para aplicar cambios manuales a los resultados de la modelización, con el fin de ayudar al personal a comprender los resultados del modelo al comparar resultados similares en condiciones más benignas.
Subsanar las deficiencias del MRM
Aunque la carta destacaba cómo las empresas habían mejorado la gestión del riesgo de modelo, seguían existiendo deficiencias en la forma de documentar los modelos, en la amplitud de los recursos de modelización y en el uso de datos y modelos ad hoc, herramientas y calculadoras para ayudar a formular los resultados.
La PRA es consciente de los retos a los que se enfrentan los equipos de modelización, sobrecargados de trabajo, a la hora de ofrecer resultados valiosos en una situación operativa y económica difícil.
No obstante, la carta refuerza las mayores expectativas en cuanto a la gestión del riesgo de modelo en el futuro. La PRA también envió recientemente una carta similar a los directores ejecutivos de la banca británica, en la que se señalaba que el uso de modelos no controlados en los informes reglamentarios requería la atención y la adopción de medidas por parte de la dirección.
Los que tienen su sede fuera del Reino Unido no pueden dormirse en los laureles. La Oficina del Interventor de la Moneda (OCC) de EE.UU. acaba de publicar su nuevo Manual de MRM, y es probable que estudie las mismas cuestiones.
La cuadratura del círculo
La carta a los directores financieros sirve para poner de relieve la profundidad de los detalles a los que llegan ahora los reguladores al evaluar las deficiencias de la GRM. También ayuda a poner de relieve hasta qué punto los equipos de modelización, en apuros, siguen dependiendo de procesos manuales y ad hoc.
Se trata de cuestiones importantes para los bancos debido a la dependencia cada vez mayor de los modelos y a las limitaciones a las que se enfrentan en cuanto a conocimientos y experiencia. La modelización es compleja, y es fundamental aprovechar al máximo los conocimientos disponibles sin dejar de satisfacer las necesidades de la empresa y de los reguladores.
¿Cómo pueden las instituciones cuadrar este círculo?
La automatización es ya una parte crucial de los procesos de modelización. Pero las necesidades del negocio y las expectativas de los reguladores respecto a las deficiencias de la GRM están animando a las entidades a ver la mejor manera de automatizar la gestión de los modelos y datos ad hoc. La expectativa es tener los mismos niveles de control y transparencia que se aplican a las aplicaciones informáticas corporativas.
La herramienta principal de estos modelos ad hoc es la hoja de cálculo Excel, ya que su potencia, flexibilidad y uso generalizado la convierten en la herramienta ideal. Excel también figura en las herramientas y calculadoras que utilizan los bancos para apoyar sus procesos de modelización. También pueden utilizarse otras aplicaciones como SAS, Python o MATLAB, a menudo fuera del control de la función de TI corporativa.
En cuanto a Excel, la cuestión crítica es que no existen controles en Excel para equipararlo a las aplicaciones informáticas corporativas.
¿Qué medidas debe adoptar para subsanar los puntos débiles de la GRM?
El primer paso es crear un inventario centralizado de modelos. Esto proporcionará la base para gestionar los modelos críticos basados en Excel. Esta capacidad permite a los gestores comprender sus modelos basados en Excel de un vistazo, independientemente de dónde se encuentren. También proporciona un repositorio de documentos que ayuda al proceso de gestión de documentos que los reguladores esperan ver.
La siguiente fase es el descubrimiento, en el que se pueden identificar las hojas de cálculo del modelo de misión crítica a partir del vasto patrimonio de hojas de cálculo que se encuentra en cualquier institución financiera. Estas hojas de cálculo deben encontrarse en ordenadores personales y portátiles, así como en archivos compartidos, entornos SharePoint y entornos de computación en nube. Tanto si se trata de otras hojas de cálculo como de otras fuentes de datos, es necesario identificar y supervisar los enlaces a estas hojas de cálculo modelo.
La cuestión crítica es que no hay controles en Excel para equipararlo a las aplicaciones informáticas corporativas.
La última fase es la supervisión proactiva de las hojas de cálculo de modelización. De este modo se detectan los problemas, como la falta de datos, los errores y los enlaces rotos, para poder identificarlos y resolverlos antes de que tengan un impacto material en la empresa. Esta capacidad también permite supervisar los cambios, por usuario y aprobador. Esto garantiza la pista de auditoría necesaria para proporcionar la transparencia que se espera de las instituciones.
Las otras aplicaciones de modelización que hemos mencionado, como SAS o Python, se prestan bien a una gestión basada en el inventario y en el autoservicio de atestación. Los usuarios pueden conservar la capacidad de utilizarlas cuando lo necesiten, al tiempo que ofrecen la transparencia y auditabilidad que necesitan las instituciones y los reguladores.
Mitratech ofrece una gama de soluciones MRM probadas y robustas probadas en la práctica con algunas de las instituciones financieras más exigentes del mundo. Rápidas de implantar y casi igual de rápidas a la hora de aportar valor, pueden ayudar a instituciones de todos los tamaños a satisfacer las mayores expectativas de la dirección y los reguladores.
Gestione sus hojas de cálculo de Shadow IT
Con ClusterSeven, tome el control de los activos informáticos de usuario final ocultos en su empresa que pueden crear riesgos ocultos.