为什么关键的电子表格实际上是模型（并需要风险治理）？

由于模型涵盖了如此多的情况，金融机构会遇到 困难重重 这表明他们可能没有能力管理这门学科带来的负担。诸如模型清单不完整、建模方法不一致、模型跟踪和版本控制不力、验证不充分、模型准确性差、多套实施系统等等，都会影响模型的质量。 妨碍良好的模型风险治理。

此外，终端用户计算 (EUC) 应用程序，如基于电子表格的模型和为模型提供数据的计算器 也是 "模型 于是 需要治理。 根据 SR 11-7"模型一词是指一种定量方法、系统或途径，它应用统计、经济、金融或数学理论、技术和假设，将输入数据处理成定量估计值"。

对能见度的需求日益增长

目前，一些库存模型已接近 3,000 个，金融机构正努力获得这些应用程序的完整可见性，而监管机构则希望企业将相同的模型治理原则应用于所有类型的模型，包括关键业务电子表格。如今，电子表格和 EUC 治理已成为众多监管框架的具体特征，包括多德-弗兰克法案压力测试、萨班斯-奥克斯利法案、BCBS239、《审慎实践指南》等。

此外、 MRM 的范围有所扩大 从历史上的模型验证--即模型的结构、设计和功能是否得到理解、测试和记录--到涵盖模型的全面管理，包括变更控制、访问控制、可审计性和报告。

当然，GRC 系统在受监管的金融机构中得到了广泛部署，但并不总能满足严格的监管要求。这些系统通常 缺乏灵活性 适应。要对传统的 GRC 系统进行更改，往往需要相关第三方解决方案供应商或 IT 部门的干预。准备时间很长，费用也很高。

因此，为了克服这一问题，机构往往 采用人工操作 (例如，使用电子邮件确认更改/批准），给用户和管理带来更多问题。 问题加剧 因为这些模型、工具和计算器使用的数据和资源来自受控的企业信息技术环境，以及主要由各业务部门自己独立运作的控制较少的欧盟委员会环境。所有这些因素加在一起，严重限制了各机构 MRM 计划的有效性和合规性。

提出关键问题

为实现完全透明和端到端的 MRM 方法，金融机构需要 与 自动化.这种包罗万象的方法需要包括从模型清单的创建、维护和验证（全企业范围），MRM 与监督和监管指导的一致性，到政策和文件标准的监督以及完全可审计的信息共享等各个方面。

这种以技术为主导的 MRM 方法可确保适用于以下方面的标准 所有 他们可以确保机构内的模型一致、准确，并以符合成本效益的方式实现。他们可以确定整个企业的模型、工具和计算器的数据脉络和数据相互依存性。由于模型的开发、修订和退役几乎是持续不断的，因此它也有助于维护应用程序的准确性和完整性。MRM 不是一次性的流程或工作。

要启动这种 MRM 方法，金融机构或许应从以下方面入手 向自己提出关键问题 例如

• 监管如何影响组织的 MRM 计划？
• 公司是否具备适应不断变化的监管要求的内在灵活性和敏捷性？
• 如果在监管和合规流程中出现错误，短期内和未来会对企业的运营、财务和声誉产生什么潜在影响？

有了这样的洞察力和深入了解，金融机构就能制定完善的 MRM 战略和行动方案，以最高效、最有成效的方式满足业务要求，同时最大限度地降低风险。