Hay pocas áreas en los servicios financieros que hayan tenido que adaptarse y cambiar tanto como los equipos de modelización en los últimos 18 meses. Han ayudado a sus unidades de negocio a afrontar los retos de mitigar los riesgos y la gestión diaria de la empresa.
Estos equipos han tenido que hacer frente a una contracción económica sin precedentes en la economía mundial, a una intervención económica sustancial por parte de los gobiernos y a una recuperación económica compleja y confusa.
Estas condiciones distan mucho de ser las ideales para desarrollar, validar y gestionar los modelos que proporcionarán a los altos directivos la información necesaria para tomar decisiones con pleno conocimiento de causa. Estas condiciones dificultan la presentación de pruebas de buenas prácticas en materia de gestión del riesgo de modelo (MRM) que los auditores y los reguladores necesitan ver.
La Autoridad Reguladora Prudencial (PRA) del Reino Unido publicó recientemente una carta en la que se detallaban las conclusiones temáticas de los informes escritos de los auditores. Se envió a todos los directores financieros de los bancos regulados por el Reino Unido y abarcaba una serie de cuestiones, entre ellas la MRM.
El análisis de modelización fue exhaustivo y se centró en el impacto de los datos económicos relacionados con la COVID en los modelos a corto y largo plazo. También abarcó las medidas que debían adoptar las instituciones para aplicar cambios manuales a los resultados de la modelización, con el fin de ayudar al personal a comprender los resultados del modelo al comparar resultados similares en condiciones más benignas.
Abordar las deficiencias del MRM
Si bien la carta destacaba cómo las empresas habían mejorado la gestión del riesgo de los modelos, seguían existiendo deficiencias en la forma en que se documentaban los modelos, en la escasez de los recursos de modelización y en la forma en que se utilizaban datos y modelos ad hoc, herramientas y calculadoras para ayudar a formular los resultados.
La PRA comprende los retos a los que se enfrentan los equipos de modelización, sobrecargados de trabajo, a la hora de ofrecer resultados valiosos en una situación operativa y económica difícil.
No obstante, la carta refuerza las expectativas planteadas para la gestión del riesgo de modelo en el futuro. La PRA también ha enviado recientemente una carta similar a los directores ejecutivos de los bancos del Reino Unido, en la que se señalaban cuestiones relacionadas con el uso de modelos no controlados en los informes reglamentarios que requieren la atención y la intervención de la dirección.
Aquellos con sede fuera del Reino Unido no pueden dormirse en los laureles. La Oficina del Contralor de la Moneda (OCC) de EE. UU. ha publicado recientemente su nuevo Manual MRM y es probable que examine las mismas cuestiones.
Cuadrar el círculo
La carta dirigida a los directores financieros sirve para poner de relieve el nivel de detalle con el que los reguladores evalúan ahora las deficiencias de los MRM. También ayuda a destacar hasta qué punto los equipos de modelización, sometidos a una gran presión, siguen dependiendo de procesos manuales y ad hoc.
Se trata de cuestiones importantes para los bancos debido a la dependencia cada vez mayor de los modelos y a las limitaciones a las que se enfrentan en cuanto a habilidades y conocimientos especializados. La modelización es compleja, y es fundamental aprovechar al máximo los conocimientos especializados disponibles sin dejar de satisfacer las necesidades de las empresas y los reguladores.
¿Cómo pueden las instituciones resolver este dilema?
La automatización ya es una parte crucial de los procesos de modelización. Pero las necesidades de las empresas y las expectativas de los reguladores con respecto a las deficiencias de la MRM están animando a las instituciones a buscar la mejor forma de automatizar la gestión de los modelos y datos ad hoc. La expectativa es alcanzar los mismos niveles de control y transparencia que se aplican a las aplicaciones informáticas corporativas.
La herramienta principal de estos modelos ad hoc es la hoja de cálculo Excel, ya que su potencia, flexibilidad y uso generalizado la convierten en la herramienta ideal. Excel también está presente en las herramientas y calculadoras que utilizan los bancos para respaldar sus procesos de modelización. También se pueden utilizar otras aplicaciones como SAS, Python o MATLAB, a menudo fuera del control de la función de TI corporativa.
En cuanto a Excel, el problema fundamental es que no hay controles en Excel que lo equiparen a las aplicaciones informáticas corporativas.
¿Qué medidas se deben tomar para abordar las deficiencias del MRM?
El primer paso es crear un inventario centralizado de modelos. Esto sentará las bases para gestionar los modelos críticos basados en Excel. Esta capacidad permite a los gestores comprender sus modelos basados en Excel de un solo vistazo, independientemente de dónde se encuentren. También proporciona un repositorio de documentos que facilita el proceso de gestión documental que esperan ver los reguladores.
La siguiente fase es la de descubrimiento, en la que se pueden identificar las hojas de cálculo modelo críticas para la misión entre el vasto conjunto de hojas de cálculo que se encuentra en cualquier institución financiera. Estas deben abarcar las hojas de cálculo que se encuentran en ordenadores personales y portátiles, así como en recursos compartidos de archivos, entornos SharePoint y entornos de computación en la nube. Ya se trate de otras hojas de cálculo u otras fuentes de datos, es necesario identificar y supervisar los enlaces a estas hojas de cálculo modelo.
El problema fundamental es que Excel no dispone de controles que lo equiparen a las aplicaciones informáticas corporativas.
La última fase consiste en supervisar de forma proactiva las hojas de cálculo de modelización. De este modo, se pondrán de relieve problemas como datos faltantes, errores y enlaces rotos, de modo que puedan identificarse y solucionarse antes de que tengan un impacto significativo en el negocio. Esta capacidad también permite supervisar los cambios, tanto por parte del usuario como del aprobador. Esto garantiza el registro de auditoría necesario para proporcionar la transparencia que se espera de las instituciones.
Las otras aplicaciones de modelado que hemos mencionado, como SAS o Python, se prestan bien a la gestión basada en inventarios y en certificaciones de autoservicio. Los usuarios pueden conservar la capacidad de utilizarlas según sus necesidades, al tiempo que proporcionan la transparencia y la auditabilidad que necesitan las instituciones y los reguladores.
Mitratech ofrece una gama de soluciones MRM probadas y robustas que han demostrado su eficacia en la práctica con algunas de las instituciones financieras más exigentes del mundo. Rápidas de implementar y casi igual de rápidas en generar valor, pueden ayudar a instituciones de todos los tamaños a cumplir con las expectativas cada vez más altas de la dirección y los reguladores.
Gestione sus hojas de cálculo de Shadow IT
Con ClusterSeven, tome el control de los activos informáticos de usuario final ocultos en su empresa que pueden crear riesgos ocultos.
