Traditional Model Risk Management (MRM)

Traditional Model Risk Management (MRM)

1. 总体框架(必须建立的认知结构)

Model Risk Management 可以拆解为三大主线:
1. Model Lifecycle(模型生命周期)
描述模型从定义、开发、部署到退役的全过程
2. Validation & Testing(验证与挑战)
对模型进行独立评估,识别风险与局限
3. Governance & Control(治理与管控)
确保模型风险在企业层面被识别、监控与约束
AI / GenAI 风险是在以上三层结构上的扩展与强化

2. Model Lifecycle(模型生命周期)

1. Model Definition & Scope
需要掌握:
  • 模型的监管定义与实务定义
  • Model vs Tool vs Rule-based system 的区分
  • AI / GenAI 是否纳入模型管理范围(关键面试点)
  • 模型用途(risk / pricing / decisioning)
2. Model Inventory
核心要点:
  • 模型注册机制(model registration)
  • 唯一标识(model ID)
  • 模型元数据(owner、purpose、version)
  • 模型依赖关系(upstream / downstream)
  • 模型分类(risk type、use case)
重点理解:
  • 为什么 inventory 是 governance 的基础
  • inventory 与监管审计的关系
3. Model Development Governance
不涉及coding,但需要掌握:
  • 模型开发文档要求(documentation standards)
  • 假设与限制(assumptions & limitations)
  • 数据来源与数据选择标准
  • 特征选择的治理要求
  • 版本管理(model versioning)
4. Model Implementation / Deployment
关键知识点:
  • 开发环境 vs 生产环境的区别
  • 上线审批流程(approval workflow)
  • 模型变更管理(change management)
  • 回滚机制(fallback / rollback)
5. Model Monitoring
必须掌握:
  • Performance monitoring(性能监控)
  • 数据漂移(PSI)
  • 概念漂移(concept drift)
  • 阈值设定(thresholds)
  • 触发机制(alerts / escalation)
6. Model Retirement
需要理解:
  • 退役标准(decommission criteria)
  • 模型替换流程
  • 历史记录与审计留存

3. Model Validation & Testing(验证体系)

这是最核心能力模块
1. Validation Framework(验证框架)
需要掌握:
  • 独立验证原则(independence)
  • Challenger model vs benchmark model
  • Conceptual soundness(理论合理性)
  • 持续验证(ongoing validation)
2. Performance Evaluation(性能评估)
理解以下概念(无需coding):
  • 区分能力(KS、AUC)
  • 校准(calibration)
  • 回测(backtesting)
关键面试点:
  • AUC 的局限性
  • 不同指标适用场景
3. Stability & Robustness(稳定性)
需要掌握:
  • Population Stability Index(PSI)
  • 特征稳定性(characteristic stability)
  • 敏感性分析(sensitivity analysis)
  • 情景测试(scenario testing)
4. Data Validation(数据验证)
核心内容:
  • 数据质量(缺失值、异常值)
  • 数据血缘(data lineage)
  • 样本代表性(representativeness)
  • 偏差识别(bias)
5. Assumptions & Limitations(假设与限制)
必须具备:
  • 识别关键假设的能力
  • 挑战假设(challenge assumptions)
  • 常见问题:
    • 线性假设
    • 平稳性假设
    • 数据泄露
6. Stress Testing(压力测试)
需要理解:
  • 宏观情景(macro scenarios)
  • 极端情境测试
  • 模型在极端条件下的行为
7. Validation Conclusion(验证结论)
必须掌握:
  • 审批结果分类(approved / conditional / rejected)
  • 风险评级(risk rating)
  • 发现问题的优先级划分
 
 

4.Model Risk Governance(治理体系)

这是区分初级与高级候选人的关键模块
1. Policy Framework(政策体系)
需要掌握:
  • 企业风险框架(Enterprise Risk Framework)
  • Model Risk Policy
  • Standard vs Procedure 的区别
  • Policy 与 Lifecycle 的关系
2. Model Risk Tiering(风险分级)
必须精通:
  • 业务影响(business impact)
  • 模型复杂度(complexity)
  • 数据敏感性(data sensitivity)
  • 监管影响(regulatory exposure)
输出能力:
  • Tier 1 / Tier 2 / Tier 3 分类
  • 合理解释(justification)
3. Ownership & Accountability(责任划分)
理解:
  • Model owner
  • Validation team
  • Governance committee
4. Issue Management(问题管理)
核心内容:
  • 问题分类(findings classification)
  • 严重程度(severity)
  • 整改跟踪(remediation tracking)
5. Risk Appetite(风险偏好)
需要掌握:
  • 风险容忍度(risk tolerance)
  • 控制阈值(thresholds)
  • 升级机制(escalation)
6. Audit & Regulatory Interaction(审计与监管)
必须理解:
  • 内部审计(internal audit)
  • 监管框架(如 SR 11-7 的核心思想)
  • 文档可追溯性(traceability)
7. Documentation(文档能力)
你必须具备:
  • Validation report 写作能力
  • Executive summary 表达能力
  • 标准化语言(consulting-style writing)