¿El uso de modelos le expone a demasiados riesgos?
Las entidades financieras están extendiendo el uso de modelos en los procesos empresariales básicos. Proporcionan una gran potencia y flexibilidad, pero, si no se gestionan, pueden exponerle a riesgos comerciales, operativos, de reputación y normativos.
¿Qué es la gestión del riesgo de modelo?
El significado de MRM y la definición de riesgo de modelo es el riesgo de pérdida resultante de utilizar modelos inexactos o mal concebidos para tomar decisiones. Los modelos se utilizan en todas las empresas de servicios financieros, y también en otras empresas. Valorar exposiciones, asignar puntuaciones de crédito al consumidor, predecir fraudes en transacciones y detectar actividades sospechosas, delictivas o terroristas son sólo algunos de sus variados usos.
Sin embargo, el uso de modelos conlleva costes y riesgos, que van desde los costes directos de desarrollarlos y aplicarlos hasta las repercusiones negativas de tomar decisiones basadas en modelos defectuosos o mal utilizados. Por eso es esencial adoptar la gestión del riesgo de modelo (MRM) para controlar los riesgos creados por modelos no gestionados.
Los modelos son vitales, pero hay que gestionarlos
Los modelos son fundamentales para su negocio, ya que le ayudan a desarrollar nuevos productos, gestionar sus carteras y dirigir su organización. Por ello, los cambios no gestionados y no controlados en los modelos, sus datos o sus cálculos pueden poner en peligro la transparencia y auditabilidad que la dirección, los reguladores y las partes interesadas esperan ahora en virtud de los marcos de gestión del riesgo de modelo, como SR 11 7, SS3/8, CECL, IFRS 9 y otros.
La flexibilidad y la potencia de los modelos -desarrollados en Python, R, MATLAB o Excel- hacen que sean muy valorados por los usuarios finales que buscan resolver problemas empresariales complejos. Esta flexibilidad puede exponer a los usuarios y a sus instituciones a riesgos significativos debido a una definición y cumplimiento defectuosos de la política de GRM, así como a la falta de control de cambios y aprobaciones, problemas de calidad de los datos, gestión de documentos, errores y omisiones en los cálculos y otros problemas.
El deseo de rapidez y flexibilidad puede hacer que los usuarios pasen por alto
las políticas y procedimientos de su organización en materia de MRM; algunos ni siquiera son conscientes de la existencia de una política y de cómo encaja su aplicación en ella. Si no se sigue una política de MRM o se utiliza una política que no satisface las necesidades de la empresa, se corre el riesgo de poner en producción una aplicación defectuosa. ¿Cuál puede ser el resultado? Violaciones de las directrices comerciales, operativas o normativas.
La visibilidad y la centralización son esenciales
¿Es fundamental aplicar una política de MRM? Tener visibilidad de las aplicaciones que aparecen en el entorno de modelado. Esto permite a los gestores de riesgos integrar plenamente en el entorno MRM la amplia gama de aplicaciones desarrolladas por los usuarios finales, sin impedir que éstos utilicen plenamente sus aplicaciones preferidas.
Para que la MRM sea eficaz, es fundamental contar con una capacidad de supervisión centralizada en la que los desarrolladores de la arena de usuarios de modelos puedan registrar sus aplicaciones de MRM mientras continúan con su actividad habitual. Esto establece un marco sólido de supervisión para revisar el uso, el valor y los cambios realizados en el entorno de MRM, equilibrando las necesidades de la empresa, las partes interesadas y los reguladores.
El núcleo de muchos entornos de modelos es el uso de hojas de cálculo Excel o bases de datos Access, ya sea como modelos por derecho propio o como herramientas de gestión del riesgo de modelo y calculadoras que alimentan otros modelos. La implantación de controles y la supervisión de estas aplicaciones son cruciales para una GRM eficaz y resistente a los riesgos.
El impacto de una buena gestión del riesgo de modelo
La implantación de MRM ayuda a garantizar que los modelos en los que confía una organización sean más precisos y pertinentes. Esto ayuda a cumplir con DFAST/CCAR y las expectativas normativas, pero también conduce a una mejor toma de decisiones empresariales que pueden tener un impacto positivo en el rendimiento y los beneficios.
Cuando los datos son fiables y oportunos, los modelos pueden transformarlos en estrategias prácticas para mitigar los riesgos y aprovechar las oportunidades, y crear ventajas competitivas.
Soluciones
Mitratech ayuda a las instituciones a aumentar y actualizar su entorno actual de MRM aprovechando soluciones potentes y probadas que se instalan rápidamente y aportan valor con rapidez.
EUC/Gestión de TI en la sombra
Una herramienta automatizada como ClusterSeven le permite descubrir, supervisar, revisar y auditar de forma proactiva los cambios realizados en las hojas de cálculo de aplicaciones de usuario final y otros activos de datos de "Shadow IT" ocultos en toda la empresa. Obtenga una visión centralizada del uso de hojas de cálculo críticas en toda la empresa,evalúe y priorice las hojas de cálculo críticas y proporcionetransparencia a la dirección y a los auditores sobre sus archivos más importantes.
Gestión de políticas
Una solución de gestión de políticas como PolicyHub de Mitratech ahorra tiempo y mejora la eficiencia, apoyando una gestión eficaz de las políticas mediante la automatización y racionalización de los procesos implicados, y eliminando las complejidades y errores que conlleva. Así podrá construir un programa de cumplimiento ético y defendible.