使用模型是否会让您承担过多风险?
金融机构正在核心业务流程中推广使用模型。它们提供了强大的功能和灵活性,但如果不加以管理,就会面临商业、运营、声誉和监管风险。
什么是 MRM(模型风险管理)?
MRM 的含义和模型风险的定义是,由于使用不准确或设计不当的模型进行决策而导致损失的风险。 整个金融服务公司都在使用模型,其他公司也在使用。 估价风险敞口、分配消费者信用评分、预测交易欺诈以及侦查可疑、犯罪或恐怖活动只是其各种用途中的一部分。
不过,使用模型也会涉及成本和风险,从开发和实施模型的直接成本,到根据有缺陷或误用的模型做出决策所带来的不利影响,不一而足。 因此,采用模型风险管理(MRM)来控制未经管理的模型所带来的风险至关重要。
模型至关重要,但需要管理
模型是您业务的核心,帮助您开发新产品、管理投资组合和管理组织。因此,对模型、其数据或其计算方法进行无管理、无控制的更改,会损害管理层、监管机构和利益相关者目前在模型风险管理框架(包括 SR 11 7、SS3/8、CECL、IFRS 9 等)下所期望的透明度和可审计性。
无论是用 Python、R、MATLAB 还是 Excel 开发的模型,其灵活性和强大功能都意味着它们受到了希望解决复杂业务问题的最终用户的高度重视。这种灵活性可能会使用户及其机构面临重大风险,包括错误的 MRM 政策定义和遵守、缺乏变更控制和审批、数据质量问题、文档管理、计算中的错误和遗漏以及其他问题。
对速度和灵活性的追求意味着用户可能会忽视
他们的组织围绕 MRM 制定的政策和程序--有些人甚至不知道有这样的政策,也不知道他们的应用程序如何与之匹配。 不遵守 MRM 政策或使用不符合业务需求的政策,意味着您有可能将有缺陷的应用程序投入生产。 可能的结果是什么?违反商业、运营或监管准则。
可见性和集中化至关重要
执行 MRM 政策的核心是什么?了解建模环境中的应用程序。这样,风险经理就可以将终端用户开发的各种应用程序完全纳入 MRM 环境,而不会妨碍用户充分利用自己喜欢的应用程序。
有效 MRM 的核心是具备集中监控能力,模型用户沙开发人员可在此注册其 MRM 应用程序,同时照常开展业务。这就建立了一个强大的监控框架,用于审查 MRM 环境中的使用情况、价值和变更,平衡企业、利益相关者和监管机构的需求。
许多模型环境的核心是 Excel 电子表格或 Access 数据库的使用,它们或者本身就是模型,或者是为其他模型提供信息的模型风险管理工具和计算器。对这些应用程序实施控制和监控对于有效和抗风险的模型风险管理 至关重要。
成功的模型风险管理的影响
实施 MRM 有助于确保企业所依赖的模型更加准确和相关。 这不仅有助于符合 DFAST/CCAR和监管部门的要求,而且还能改进业务决策,从而对业绩和利润产生积极影响。
如果数据可靠、及时,模型就能将其转化为可操作的战略,从而降低风险、利用机会并创造竞争优势。
解决方案
Mitratech 利用功能强大、久经考验、安装快捷、快速增值的解决方案,帮助机构增强和升级其当前的 MRM 环境。
EUC/Shadow IT 管理
ClusterSeven等自动化工具可让您主动发现、监控、审查和审计对最终用户应用程序电子表格和隐藏在企业内部的其他 "影子 IT "数据资产所做的更改。 集中查看企业范围内关键电子表格的使用情况,评估关键电子表格并确定其优先级,为管理层和审计人员提供最重要文件的透明度。
政策管理
像 Mitratech 的 PolicyHub这样的政策管理解决方案可以节省时间、提高效率,通过自动化和简化相关流程、消除复杂性和错误来支持有效的政策管理。这样,您就可以建立一个合乎道德、站得住脚的合规计划。
