在如今数字化加速的浪潮中，商业格局正在发生演变。其中，金融行业应用机器学习模型进行市场营销和风险管理的需求日益增加，同时，以中国银保监和人民银行总行为代表的监管机构，对于金融科技监管不仅希望停留在政策文件，自2022年下半年开始由北京市政府出资筹备成立的金融科技监系统公司会在近两年成立（小道消息）。不论是模型的应用端，还是监管机构，种种迹象都表现出模型库存的扩张和由此带来风险管理需求的迫切。

    针对目前FAL通过客户业务接触了解到的现状和问题，此文简要概括一些模型风险管理（以下统称MRM）的思路（本文不包括金融科技监管视角，考虑到监管的宏观性，MRM参数更有柔韧性）。

    一、概念

    模型风险管理（Model Risk Management，MRM）是指对金融机构内部使用的各种模型进行有效管理和控制，以确保模型在使用过程中不会产生风险或者产生的风险可控，进而保证金融机构的正常运营和客户利益。模型风险主要来自于模型的缺陷、误用、失效等，因此需要建立一套有效的管理框架，包括模型的开发、验证、审批、监测、回顾和更新等环节，确保模型在整个使用周期内能够保持准确、有效和合规。

    以模型开发环节的管理为例，主要涉及以下4个方面：

    1.代码版本管理
    模型开发中的代码版本管理非常重要，可以通过使用代码管理工具（如GitHub）来实现代码版本的发布、获取、筛选等操作，方便建模人员快速匹配到所需的训练代码并导入。同时，每一次的代码提交会生成一个代码版本，记录了此次代码提交所做的修改，后续能够查询在对应项目下的代码历史。

    2.数据模型设计
    在模型开发前期，需要对数据模型进行设计。模型设计者要平衡性能和成本要素对数据模型的影响，现有海量大数据情况下，以保障业务和性能为前提，合理使用数据模型方案和存储策略，尽量消除不必要的数据复制与冗余。同时，性能是模型设计的另一个重要因素，需要考虑存储策略、查询性能、聚合性能等因素。

    3.模型开发测试
    在模型开发中，需要进行七项健全性检查，包括：检查更简单的模型是否足够用、对于关键数据切片（例如，地区、年龄、新近度、频率等）的表现、模型老化的影响以及其他重要的因素。同时需要考虑基础设施测试，包括模型训练的可重复性、模型可以轻松回滚、端到端模型管道的集成测试、针对金丝雀过程的模型测试。监控方面需要确保模型按预期工作，包括对模型老化的测试、性能指标、验证训练、模型服务代码和训练代码生成的结果是否一致等基本项。

    4.模型部署和维护
    模型开发完成后需要进行部署和维护，通常包括三个主要阶段：设计过程、模型开发过程和涵盖模型部署和维护的操作过程。在部署模型后，需要进行监控以确保模型按预期工作，并随着时间的推移进行维护和更新。

    二、非技术型痛点

    以银行为代表的金融机构，触发模型风险管理困难的两大核心原因：

    1.模型覆盖的不同部门之间需求不一致，导致模型管理的决策无法提升

    常见代表为业务部门要求模型的快和准，以保证业务上量增长；风险与模型部门担心模型应用较深而导致模型管理难度加大发生系统风险。

    2.风险和模型部门对于MRM框架和流程不熟悉导致库存增加后管理混乱

    国际优秀银行业和咨询公司常应用的是三级MRM，以保证模型管理的深度与模型层保持一致。比如，在美国，各银行对于模型的验证时间按照三级执行。Tier 1模型的初始验证需要12周，而Tier2和Tier3模型分别需要6周和4周。对于定期验证，时间表分别是七周、五周和四周。

    三、思路

    为解决上面金融机构面临的MRM，我个人提出以下思路可供参考：

    1.顶层设计更关注模型生命周期的效率、数字化和自动化三大转变，并将MRM的范围扩展到新的领域。

    2.随着模型容量压力的增加，自动化已成为日益紧迫的优先事项，其中，最优先考虑的是MRM工作流程的自动化，其次是验证、测试和文档的自动化。

    实现MRM工作流程的自动化可能需要结合一些相关技术，如数据科学、自动化工具和治理框架。然而，实施这些技术需要深入的专业知识和资深经验，因此建议咨询相关的领域专家来实现MRM工作流程的自动化。

    3.将示范风险纳入更广泛的风险偏好评估中，以制定模型风险偏好声明

    风险偏好声明通常基于标准类型的指标，最常见的有模型的质量（如KS、IV、PSI）、对MRM政策的遵守和风险资本附加组件。这里补充，对于金融科技监管视角，重大风险事件的风险管理是监管MRM系统的重要参数之一。

    4.加强MRM框架能力（如风险文化、标准和程序）和升级验证资源。

    5.提高MRM团队（如银行模型评审管理委员会成员）的能力。

    在缺乏强大的数据流程（收集、质量和管理）的情况下，模型生命周期管理数字化是艰难的，此外，模型应用领域日益广范和持续演变，都需要模型评审管理委员会的核心成员通过学习频繁适应。在银行这类金融机构中，由多个利益相关职能防线共同参与模型评审和管理，导致管理决策长时间不一致和决策冗余，提高MRM团队的能力是银行高管团队的一致认同需求。

    对以银行为代表的中国金融机构，MRM 2.0除了提升三大转变外，模型风险管理思想文化在高管团队扎根是尤为重要的，自上而下和自下而上共同发力，才能将模型用的好，管的妙。