Non gérés, les risques liés aux modèles peuvent avoir des conséquences désastreuses sur les finances, les opérations et la réputation de l’entreprise. Pour être efficace, la gestion des risques liés aux modèles nécessite un cadre qui prenne en compte les risques à chaque étape du cycle de vie du modèle.
La gestion du risque de modèle implique également le respect des directives réglementaires. Aux États-Unis, par exemple, la Réserve fédérale et l’Office of the Comptroller of the Currency (OCC) ont publié des orientations de surveillance sur la gestion du risque de modèle (lien externe à ibm.com), qui servent de référence pour un cadre MRM.
Voici six étapes courantes d’élaboration d’un cadre efficace de gestion du risque de modèle :
1. Identification des risques liés aux modèles
L’identification des risques est la première étape de la gestion du risque de modèle. Il s’agit de réaliser un inventaire des modèles et de définir les risques associés à chacun d’entre eux.
2. Évaluation des risques liés aux modèles
L’étape suivante consiste à mesurer et à évaluer les risques liés aux modèles. L’entreprise peut mettre au point un système d’évaluation qui classe les risques selon des critères comme la priorité, la probabilité et la gravité.
Outre la mesure du risque de modèle individuel, les entreprises peuvent également prendre en compte les risques agrégés. Le risque de modèle global fait référence aux risques liés aux dépendances et aux interactions entre différents types de modèles. Par exemple, les résultats d’un modèle de diagnostic médical peuvent être intégrés à un modèle de prédiction de traitement des patients. Si le modèle de diagnostic est biaisé, ce biais peut se répercuter sur le modèle de prédiction, affectant ainsi les personnes susceptibles de recevoir des soins urgents.
3. Atténuation des risques liés aux modèles
Pour atténuer le risque, il convient de s’attaquer à ses sources et à ses causes. Voici quelques stratégies d’atténuation des risques qui peuvent être intégrées dans un cadre de gestion du risque de modèle :
Normes : élaborer des normes pour le processus de modélisation permet de réduire les risques. On peut élaborer des normes pour la collecte de données, la conception et le développement des modèles, les tests, la documentation et l’utilisation des modèles.
Tous les risques ne peuvent pas être atténués, de sorte que les entreprises sont toujours soumises à un certain degré d’exposition au risque. C’est pourquoi il peut leur être utile de définir leur appétit pour le risque. Il s’agit du niveau de risque qu’une entreprise est prête à tolérer et peut assumer lorsqu’elle utilise des modèles.
4. Validation du modèle
Le processus de validation soumet un modèle à une série de problèmes pour vérifier sa qualité et ses résultats. La validation du modèle intervient après son implémentation et avant sa diffusion aux utilisateurs. La procédure englobe à la fois des approches quantitatives et qualitatives.
La validation des modèles quantitatifs comprend les stratégies suivantes :
La validation qualitative des modèles prend en compte des facteurs tels que leur adéquation à leur objectif, ainsi que leur conformité aux normes ou aux réglementations en vigueur.
5. Surveillance des modèles
La surveillance des modèles consiste à examiner en permanence les modèles pour vérifier s’ils fonctionnent toujours comme prévu et si leur niveau de performance reste satisfaisant. Cette pratique permet d’identifier tout autre risque susceptible de survenir ou encore les mises à jour nécessaires à la suite de modifications apportées aux données, aux processus ou aux réglementations.
La validation des modèles fait généralement partie du processus de surveillance continue. À ce stade, des rapports de suivi et de validation sont produits et examinés par les parties prenantes concernées afin de recommander les mesures nécessaires.
6. Gouvernance des modèles
La gouvernance des modèles permet de superviser l’ensemble du processus de modélisation. Elle établit un système de propriété et de contrôle au moyen de politiques et de procédures. Une bonne gouvernance des risques liés aux modèles nécessite une équipe variée de décideurs et de parties prenantes, allant du conseil d’administration à la direction générale en passant par les propriétaires, les développeurs et les utilisateurs de modèles.