Faiblesses des GRM : Le régulateur britannique signale des risques majeurs de modélisation pour 2022
Peu de secteurs des services financiers ont dû s'adapter et changer autant que les équipes de modélisation au cours des 18 derniers mois. Elles ont aidé leurs unités opérationnelles à relever les défis de l'atténuation des risques et de la gestion quotidienne de l'entreprise.
Ces équipes ont dû faire face à une contraction sans précédent de l'économie mondiale, à une intervention économique substantielle des gouvernements, ainsi qu'à une reprise économique complexe et confuse.
Les conditions étaient loin d'être idéales pour développer, valider et gérer les modèles qui fourniront aux cadres supérieurs les informations dont ils ont besoin pour prendre des décisions en toute connaissance de cause. Dans ces conditions, il est difficile de fournir les preuves de bonnes pratiques en matière de gestion du risque de modèle (MRM) dont les auditeurs et les régulateurs ont besoin.
L'autorité britannique de régulation prudentielle (PRA) a récemment publié une lettre détaillant les conclusions thématiques des rapports d'audit écrits. Cette lettre a été envoyée à tous les directeurs financiers des banques réglementées au Royaume-Uni et couvre une série de questions, y compris la GRM.
L'analyse de la modélisation était complète et se concentrait sur l'impact des données économiques liées à COVID sur les modèles à court et à long terme. Elle couvrait également les étapes que les institutions devaient suivre pour appliquer des modifications manuelles aux résultats de la modélisation, afin d'aider le personnel à comprendre les résultats du modèle lorsqu'il s'agit de comparer des résultats similaires dans des conditions plus bénignes.
Remédier aux faiblesses du mécanisme de surveillance
Si la lettre souligne que les entreprises ont amélioré la gestion des risques liés aux modèles, des faiblesses subsistent dans la manière dont les modèles sont documentés, dont les ressources de modélisation sont sollicitées et dont les données et les modèles ad hoc, les outils et les calculateurs sont utilisés pour aider à formuler les résultats.
L'ARP est sensible aux défis que doivent relever les équipes de modélisation débordées pour fournir des résultats valables dans une situation opérationnelle et économique difficile.
Néanmoins, cette lettre renforce les attentes accrues en matière de gestion du risque de modèle à l'avenir. La PRA a également envoyé récemment une lettre similaire aux directeurs généraux des banques britanniques, dans laquelle les problèmes liés à l'utilisation de modèles non contrôlés dans les rapports réglementaires ont été signalés comme devant faire l'objet d'une attention et d'une action de la part de la direction.
Ceux qui sont basés en dehors du Royaume-Uni ne peuvent pas se reposer sur leurs lauriers. L'Office of the Comptroller of the Currency (OCC) des États-Unis a récemment publié son nouveau manuel de GRM et se penchera probablement sur les mêmes questions.
La quadrature du cercle
La lettre adressée aux directeurs financiers met en évidence le niveau de détail auquel les régulateurs se livrent désormais lorsqu'ils évaluent les faiblesses des systèmes de gestion des risques. Elle contribue également à mettre en évidence la mesure dans laquelle les équipes de modélisation, soumises à de fortes pressions, restent tributaires de processus manuels et ad hoc.
Il s'agit de questions importantes pour les banques en raison de la dépendance croissante à l'égard des modèles et des contraintes auxquelles elles sont confrontées en termes de compétences et d'expertise. La modélisation est complexe et il est essentiel d'utiliser au mieux l'expertise disponible tout en répondant aux besoins de l'entreprise et des régulateurs.
Comment les institutions peuvent-elles résoudre ce problème ?
L'automatisation est déjà un élément essentiel des processus de modélisation. Mais les besoins de l'entreprise et les attentes des régulateurs concernant les faiblesses du MRM encouragent les institutions à voir comment automatiser au mieux la gestion des modèles et des données ad hoc. L'objectif est d'obtenir les mêmes niveaux de contrôle et de transparence que ceux appliqués aux applications informatiques de l'entreprise.
L'outil principal de ces modèles ad hoc est la feuille de calcul Excel, dont la puissance, la flexibilité et l'utilisation généralisée en font l'outil idéal. Excel figure également dans les outils et les calculatrices que les banques utilisent pour soutenir leurs processus de modélisation. D'autres applications telles que SAS, Python ou MATLAB peuvent également être utilisées, souvent en dehors du contrôle de la fonction informatique de l'entreprise.
En ce qui concerne Excel, le problème critique est qu'il n'y a pas de contrôles dans Excel pour l'aligner sur les applications informatiques de l'entreprise.
Quelles sont les mesures à prendre pour remédier aux faiblesses de la GRM ?
La première étape consiste à créer un inventaire centralisé des modèles. Cet inventaire servira de base à la gestion des modèles Excel essentiels. Cette capacité permet aux responsables de comprendre leurs modèles Excel en un coup d'œil, quel que soit l'endroit où ils se trouvent. Elle fournit également un référentiel de documents qui facilite le processus de gestion des documents attendu par les régulateurs.
La phase suivante est celle de la découverte, au cours de laquelle les feuilles de calcul critiques peuvent être identifiées à partir du vaste ensemble de feuilles de calcul que l'on trouve dans toute institution financière. Ces feuilles doivent englober les feuilles de calcul se trouvant sur les PC et les ordinateurs portables, les partages de fichiers, les environnements SharePoint et les environnements d'informatique en nuage. Qu'il s'agisse d'autres feuilles de calcul ou d'autres sources de données, les liens vers ces feuilles de calcul modèles doivent être identifiés et contrôlés.
Le problème critique est qu'il n'y a pas de contrôles dans Excel pour l'aligner sur les applications informatiques de l'entreprise.
La dernière phase consiste à contrôler de manière proactive les feuilles de calcul de modélisation. Cela permet de mettre en évidence les problèmes, notamment les données manquantes, les erreurs et les liens brisés, afin qu'ils puissent être identifiés et traités avant qu'ils n'aient un impact important sur l'entreprise. Cette fonctionnalité permet également de contrôler les modifications, par utilisateur et par approbateur. Cela garantit la piste d'audit nécessaire pour assurer la transparence que les institutions sont censées fournir.
Les autres applications de modélisation que nous avons mentionnées, comme SAS ou Python, se prêtent bien à une gestion basée sur l'inventaire et l'attestation en libre-service. Les utilisateurs peuvent conserver la possibilité de les utiliser en fonction de leurs besoins, tout en assurant la transparence et l'audit nécessaires aux institutions et aux régulateurs.
Mitratech propose une gamme de solutions MRM éprouvées et robustes qui ont fait leurs preuves dans la pratique auprès de certaines des institutions financières les plus exigeantes au monde. Rapides à mettre en œuvre et presque aussi rapides à valoriser, elles peuvent aider les institutions de toutes tailles à répondre aux attentes plus élevées de la direction et des régulateurs.
Gérez vos feuilles de calcul Shadow IT
Avec ClusterSeven, prenez le contrôle des ressources informatiques de l'utilisateur final cachées dans votre entreprise et qui peuvent créer des risques cachés.