L'utilisation de modèles vous expose-t-elle à un risque trop élevé ?

Les institutions financières utilisent de plus en plus de modèles dans leurs processus de base. Ils offrent une grande puissance et une grande flexibilité, mais sans gestion, ils peuvent vous exposer à des risques commerciaux, opérationnels, réglementaires et de réputation.

Gestion du risque de modèle

Qu'est-ce que la gestion du risque de modèle (MRM) ?

La signification du MRM et la définition du risque de modèle sont le risque de perte résultant de l'utilisation de modèles inexacts ou mal conçus pour prendre des décisions. Les modèles sont utilisés par toutes les entreprises de services financiers et par d'autres entreprises également. L'évaluation des risques, l'attribution de notes de crédit aux consommateurs, la prévision des fraudes dans les transactions et la détection d'activités suspectes, criminelles ou terroristes ne sont que quelques-unes de leurs utilisations variées.

L'utilisation de modèles comporte toutefois des coûts et des risques, qui vont des coûts directs liés à leur élaboration et à leur mise en œuvre aux conséquences négatives des décisions prises sur la base de modèles erronés ou mal utilisés. Il est donc essentiel d'adopter une gestion du risque de modèle (MRM) pour contrôler les risques créés par des modèles non gérés.

Les modèles sont essentiels, mais doivent être gérés

Les modèles sont au cœur de votre activité et vous aident à développer de nouveaux produits, à gérer vos portefeuilles et votre organisation. Les modifications non gérées et non contrôlées des modèles, de leurs données ou de leurs calculs peuvent donc compromettre la transparence et l'auditabilité que la direction, les régulateurs et les parties prenantes attendent désormais dans le cadre de la gestion du risque de modèle, notamment SR 11 7, SS3/8, CECL, IFRS 9 et d'autres.

La flexibilité et la puissance des modèles - qu'ils soient développés en Python, R, MATLAB ou Excel - signifient qu'ils sont très appréciés par les utilisateurs finaux qui cherchent à résoudre des problèmes commerciaux complexes. Cette flexibilité peut exposer les utilisateurs et leurs institutions à des risques importants en raison d'une définition et d'un respect défectueux de la politique de GRM, ainsi que d'un manque de contrôle et d'approbation des changements, de problèmes de qualité des données, de gestion des documents, d'erreurs et d'omissions dans les calculs, et d'autres problèmes.

Le désir de rapidité et de flexibilité peut amener les utilisateurs à négliger les politiques et procédures de leur organisation en matière de GRM.
les politiques et procédures de leur organisation en matière de GRM - certains peuvent même ne pas être conscients de l' existence d'une politique et de la façon dont leur application s'y inscrit. Le fait de ne pas suivre une politique de GRM ou d'utiliser une politique qui ne répond pas aux besoins de l'entreprise signifie que vous risquez de mettre en production une application défectueuse. Le résultat possible ? Des violations des directives commerciales, opérationnelles ou réglementaires.

La visibilité et la centralisation sont essentielles

Au cœur de la mise en œuvre d'une politique de GRM ? Avoir une visibilité sur les applications qui figurent dans l'environnement de modélisation. Cela permet aux gestionnaires de risques d'intégrer la vaste gamme d'applications développées par les utilisateurs finaux dans l'environnement MRM, sans empêcher les utilisateurs d'utiliser pleinement leurs applications préférées.

Pour que le MRM soit efficace, il est essentiel de disposer d'une capacité de contrôle centralisée où les utilisateurs et les développeurs de modèles peuvent enregistrer leurs applications de MRM tout en continuant à exercer leurs activités habituelles. Cela permet de mettre en place un cadre solide pour le contrôle de l'utilisation, de la valeur et des changements apportés dans l'environnement de GRM, en équilibrant les besoins de l'entreprise, des parties prenantes et des autorités de réglementation.

L'utilisation de feuilles de calcul Excel ou de bases de données Access est au cœur de nombreux environnements de modélisation, que ce soit en tant que modèles à part entière ou en tant qu'outils de gestion des risques et de calculateurs qui alimentent d'autres modèles. La mise en œuvre de contrôles et le suivi de ces applications sont essentiels à une GRM efficace et résistante aux risques.

L'impact d'une gestion réussie du risque de modèle

La mise en œuvre du MRM permet de s'assurer que les modèles sur lesquels s'appuie une organisation sont plus précis et plus pertinents. Cela permet de rester en conformité avec DFAST/CCAR et les attentes réglementaires, mais conduit également à une meilleure prise de décision qui peut avoir un impact positif sur les performances et les bénéfices.

Lorsque les données sont fiables et opportunes, les modèles peuvent les transformer en stratégies exploitables pour atténuer les risques, exploiter les opportunités et créer un avantage concurrentiel.

Solutions

Mitratech aide les institutions à augmenter et à mettre à niveau leur environnement MRM actuel en s'appuyant sur des solutions puissantes et éprouvées qui sont rapides à installer et qui apportent rapidement de la valeur .

Gestion informatique EUC/Shadow

Un outil automatisé comme ClusterSeven vous permet de découvrir, de surveiller, d'examiner et d'auditer de manière proactive les modifications apportées aux feuilles de calcul des applications des utilisateurs finaux et à d'autres actifs de données " Shadow IT " cachés dans votre entreprise. Obtenez une vue centralisée de l'utilisation des feuilles de calcul critiques à l'échelle de l'entreprise,évaluez et hiérarchisez les feuilles de calcul critiques et fournissezà la direction et aux auditeurs la transparence sur vos fichiers les plus importants.

Gestion des politiques

Une solution de gestion des politiques comme PolicyHub de Mitratech permet de gagner du temps et d'améliorer l'efficacité, en soutenant une gestion efficace des politiques par l'automatisation et la rationalisation des processus impliqués, et en éliminant les complexités et les erreurs qui en découlent. Vous pouvez ainsi mettre en place un programme de conformité éthique et défendable.

Articles de blog sur le MRM (et autres sujets connexes)
Découvrez le rôle de la gestion du risque de modèle dans votre entreprise, ainsi que des conseils sur la manière de gérer au mieux les risques et les avantages qui en découlent.

Voir d'autres articles de blog sur la confidentialité des données

Livres électroniques, livres blancs et autres
Ressources pertinentes sur la gestion du risque de modèle, la gestion des feuilles de calcul et d'autres défis.

Voir d'autres ressources sur la conformité