在最近举行的 Mitratech 虚拟峰会 "合规的未来"上,Mitratech 商务高级副总裁 Henry Umney 与 Well Fargo EUCT 治理技术主管 Deepa Ghosh、纽约大学模型风险管理教授 Jon Hill 和安永会计师事务所董事总经理 Igor Prizant 主持了一场小组讨论。
讨论的重点是 COVID-19 对政策管理、EUC(终端用户计算)应用和模型风险管理的影响。会议还听取了与会人员的意见和建议。
所有小组成员都从各自独特的视角以及在金融服务和企业业务方面的经验出发,认识到企业如何使用 EUC(由最终用户而非企业 IT部门创建和管理的应用程序)来提供重要功能,以满足迫切的业务需求。虽然电子表格通常是 EUC 的首选工具,但他们也认识到 MATLAB 和 Python 等其他环境在许多企业中也占有重要地位。
亨利和伊戈尔探讨了这样一个问题:虽然 EUC 通常涵盖核心业务流程,但它们可能缺乏企业 IT 应用程序的形象和管理。一项与会者调查显示,只有 29% 的与会者认为他们的企业将 EUC 风险视为一个问题。
EUC 风险会使企业面临多种运营、商业、声誉甚至监管风险。
他们都认识到,对 COVID 的主要回应--在家工作--进一步暴露了管理控制的缺失。文件可能会在电子邮件中传播,而不是集中修改,这就造成了版本控制问题。在家可能无法访问数据链接,造成数据准确性问题。对于谁在什么时间做了修改,可能很少或根本不知道。小组中的每个人都知道,在一些情况下,陈旧的数据、计算错误,甚至是简单的删除,都会造成错误的结果、错误的报告,并最终导致错误的决策。
讨论热烈的一个方面是关于企业数据中心支持业务建模的 方式,无论是投资管理、投资组合管理还是业务的整体管理。Henry 强调了企业是如何求助于他们的建模团队,帮助企业制定走出大流行病的前进方向。
他强调,诸如 COVID 第二次飙升、缓慢复苏与迅速复苏,或使用负实际利率等问题都给企业带来了不同的挑战。这些都为模型团队提供了帮助高级管理层了解他们的选择并做出明智决策的机会。
对此,Jon 和 Igor 都强调了监管机构如何通过美国的 SR 11 7 和英国的 SS3/18 等法规推动加强模型风险管理(MRM),以此确保模型、模型数据及其变更管理是完全透明和可审计的。乔恩强调,在适当的情况下,有必要利用有效的供应商风险管理,将模型风险管理应用于第三方模型。
建立欧盟驻华使馆管理框架的必要性
Deepa 将她在实施 EUC管理 框架的经验,帮助企业绘制出更好的 EUC 管理蓝图。她提出的第一点是建立一个集中的清单,以帮助对什么是模型及其对业务的重要性进行标准化定义。她还强调,有必要让企业了解 EUC 的风险和重要性,以及对其进行良好管理的必要性,以提供一致性、准确性和完全的透明度。
会议期间的一项民意调查结果表明,40% 的与会人员拥有集中的 EUC 清单,这反映了集中管理框架的重要性,以及其他组织仍需取得的进展,从而强调了这一点的重要性。
