¿El uso de modelos le expone a demasiados riesgos?

Las entidades financieras están extendiendo el uso de modelos en los procesos empresariales básicos. Proporcionan una gran potencia y flexibilidad, pero, si no se gestionan, pueden exponerle a riesgos comerciales, operativos, de reputación y normativos.

Gestión del riesgo de modelo

¿Qué es la gestión del riesgo de modelo?

Significado del MRM y riesgo de modelo definición es el riesgo de pérdida resultante de utilizar modelos inexactos o mal concebidos para tomar decisiones. Los modelos se utilizan en todas las empresas de servicios financieros, y también en otras empresas. Valorar exposiciones, asignar puntuaciones de crédito a los consumidores, predecir fraudes en las transacciones y detectar actividades sospechosas, delictivas o terroristas son sólo algunos de sus variados usos.

Sin embargo, el uso de modelos conlleva costes y riesgos, que van desde los costes directos de desarrollarlos e implantarlos hasta las repercusiones negativas de tomar decisiones basadas en modelos defectuosos o mal utilizados. Por eso es esencial adoptar la gestión del riesgo de modelo (MRM) para controlar los riesgos creados por modelos no gestionados.

Los modelos son vitales, pero hay que gestionarlos

Los modelos son fundamentales para su negocio, ya que le ayudan a desarrollar nuevos productos, gestionar sus carteras y dirigir su organización. Así que cambios no gestionados ni controlados a los modelos, sus datos o sus cálculos pueden comprometer la transparencia y auditabilidad que la dirección, los reguladores y las partes interesadas esperan ahora en virtud de los marcos de gestión del riesgo de modelo, incluidos SR 11 7, SS3/8, CECL, IFRS 9 y otros.

La flexibilidad y potencia de los modelos, ya estén desarrollados en Python, R, MATLAB o Excel, significa que son muy valoradas por los usuarios finales que buscan resolver problemas empresariales complejos. Esta flexibilidad puede exponer a los usuarios y a sus instituciones a riesgos significativos debido a una definición y cumplimiento defectuosos de la política de MRM, así como a la falta de control de cambios y aprobaciones, problemas de calidad de los datos, gestión de documentos, errores y omisiones en los cálculos, y otros problemas.

El deseo de rapidez y flexibilidad puede hacer que los usuarios pasen por alto
las políticas y los procedimientos de su organización en materia de GRM. consciente de una política y cómo encaja su aplicación en ella. Si no se sigue una política de MRM o se utiliza una política que no satisface las necesidades de la empresa, se corre el riesgo de poner en producción una aplicación defectuosa. ¿Cuál puede ser el resultado? Violaciones de las directrices comerciales, operativas o normativas.

La visibilidad y la centralización son esenciales

¿Es fundamental aplicar una política de MRM? Tener visibilidad de las aplicaciones que aparecen en el entorno de modelado. Esto permite a los gestores de riesgos integrar plenamente en el entorno MRM la amplia gama de aplicaciones desarrolladas por los usuarios finales, sin impedir que éstos utilicen plenamente sus aplicaciones preferidas.

Para que la GRM sea eficaz, es fundamental contar con un capacidad de supervisión centralizada donde los desarrolladores de arena de usuarios de modelos pueden registrar sus aplicaciones de MRM mientras continúan con su actividad habitual. Esto establece un marco sólido de supervisión para revisar el uso, el valor y los cambios realizados en el entorno de MRM, equilibrando las necesidades de la empresa, las partes interesadas y los reguladores.

El núcleo de muchos entornos de modelos es el uso de hojas de cálculo Excel o bases de datos Access, ya sea como modelos en sí mismos o como herramientas de gestión de riesgos y calculadoras que alimentan otros modelos. La implantación de controles y la supervisión de estas aplicaciones son cruciales para MRM eficaz y resistente a los riesgos. 

El impacto de una buena gestión del riesgo de modelo

La implantación de MRM ayuda a garantizar que los modelos en los que confía una organización sean más precisos y pertinentes. Esto ayuda a cumplir las normas DFAST/CCAR y las expectativas normativas, sino que también mejor toma de decisiones empresariales que pueden repercutir positivamente en el rendimiento y los beneficios.

Cuando los datos son fiables y oportunos, los modelos pueden transformarlos en estrategias prácticas para mitigar los riesgos y aprovechar las oportunidades, y crear ventajas competitivas.

Soluciones

Mitratech ayuda a las instituciones a aumentar y actualizar su entorno actual de MRM mediante soluciones potentes y probadas que se instalan rápidamente y aportan valor. rápido.

EUC/Gestión de TI en la sombra

Una herramienta automatizada como ClusterSeven le permite descubrir, supervisar, revisar y auditar de forma proactiva los cambios realizados en las hojas de cálculo de las aplicaciones de usuario final y otros activos de datos de "TI en la sombra" ocultos en toda la empresa. Obtenga una visión centralizada del uso de hojas de cálculo críticas en toda la empresa, unEvaluar y priorizar las hojas de cálculo críticas, y pransparencia para la dirección y los auditores sobre sus archivos más importantes.

Gestión de políticas

Una solución de gestión de políticas como la de Mitratech PolicyHub ahorra tiempo y mejora la eficacia, apoyando la gestión eficaz de las políticas mediante la automatización y racionalización de los procesos implicados, y eliminando las complejidades y errores que conllevan. Para que pueda crear un programa de cumplimiento ético y defendible.

Entradas de blog sobre el MRM (y otros temas relacionados)
Lea sobre el papel de la Gestión del Riesgo de Modelo en su empresa, y las ideas sobre cómo gestionar mejor sus riesgos y recompensas.

Ver más entradas del blog sobre privacidad de datos

Libros electrónicos, libros blancos y mucho más
Recursos pertinentes sobre gestión del riesgo de modelo, gestión de hojas de cálculo y otros retos.

Ver más recursos sobre cumplimiento