1) 这些系统没有充分注意到经济单位整体的风险费用。

2) 不够精确和及时。

2. 标准风险管理报告阶段。系统对于风险管理者和整个经济单位管理人员之间的交流有非常重要的意义。风险管理人员运用计算机收集、分类并列出每个重要部门的风险费用数据，以月报、季报、年报等合适的形式报告给董事会。时间是20世纪60年代末70年代初。

3. 数据直接调用。为了避免陷入许多数据中，投保人、经纪人组织、保险人开发出更为灵活的风险管理信息系统，使他们不仅能够设计自己特定的报告，而且能任意调用他们自己的风险管理数据。时间是20世纪70年代末。

4. 风险管理决策支持。交互是风险管理决策支持的核心，使计算机利用已有数据库中的数据预测风险管理人员提出的各种可供选择方案的可能结果，并且作出最佳选择。

风险管理信息系统的基本组成及每个组成成分中要注意的问题

风险管理信息系统(一) 数据库

是风险管理信息系统的核心，是贮存基本信息的记忆库。建立数据库的重要活动有：

1. 选择需要包含的数据类别及每种数据类别所应搜集的数量，这些数据类别的多少及数量取决于经济单位认为是否能够满足可行决策。

2. 决定数据的格式、类型以及执行RMIS预期功能所要求的直接调用能力。

3. 修改和定期检查实际数据。

风险管理信息系统(二) 软件

在选购已编好的RMIS软件或雇用其它软件公司编制或经济单位自己编制RMIS软件时，风险管理人员需要考虑以下几方面问题：

1. 可行性。 2. 友好的用户界面。 3. 灵活性。 4. 综合性。

5. 容错性。 6. 兼容性。 7. 分析能力。 8. 安全性。

风险管理信息系统(四) 人事

风险管理信息系统中人是最重要的，人是提供和解释数据，设计、组建、安排并维修硬件。

(一) 风险管理信息系统的设计分为：

1. 分析经济单位关于RMIS的特定需求。

2. 确定与这些需求相适应的信息流。

3. 决定能满足这些需求的RMIS在技术上和经济上的可执行性。

4. 决定是否购买或租赁系统的软件、硬件设施。

(二) 需求分析的目的：是识别风险管理信息系统的用户，了解他们各自的需求，以及组织当前可能满足这些需求的资源。

(三) 执行需求的具体步骤：

1. 确定用户。风险管理信息系统的用户可以是经济单位内部的人员，也可以是经济单位外部的人员。

2. 进行访谈。对用户进行访谈，要因人而异，不要漏掉有价值的意见。这样不仅能保证系统更进一步的精确性，而且能促进每个被访谈者接受访谈、报告和介绍的过程，这样会加快RMIS的最终顺利实施。

3. 分析访谈结果。分析每个被访谈者的看法，从而产生一个关于经济单位的RMIS需求、资源以及加快信息流动和风险管理决策机会的综合前景。

4. 制定分析报告。

一、企业应将信息技术应用于风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。

二、企业应采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据，未经批准，不得更改。

三、风险管理信息系统应能够进行对各种风险的计量和定量分析、定量测试；能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态；能够对超过风险预警上限的重大风险实施信息报警；能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。

四、风险管理信息系统应实现信息在各职能部门、业务单位之间的集成与共享，既能满足单项业务风险管理的要求，也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。

五、企业应确保风险管理信息系统的稳定运行和安全，并根据实际需要不断进行改进、完善或更新。

六、已建立或基本建立企业管理信息系统的企业，应补充、调整、更新已有的管理流程和管理程序，建立完善的风险管理信息系统；尚未建立企业管理信息系统的，应将风险管理与企业各项管理业务流程、管理软件统一规划、统一设计、统一实施、同步运行。

风险管理信息系统在运行过程中会产生的问题？对数据问题应该采取的防范措施？

(一) 风险管理信息系统在运行过程中会产生以下问题：

1. 数据问题。指的是数据的不完整和不充分。

2. 系统问题。系统与经济单位不相符、过度的强调完美、以及系统产生过多的信息或数据。

(二) 解决方法：

1. 数据问题。软件应具备良好的容错技术以及对蓄意破坏数据的行为具有防范的功能。并要求有相当的数据充分性。

2. 系统问题。RMIS要与经济单位的风险管理需要相一致。并确保选择和运行RMIS的合理性。

(一) 意外事故报告是指引起组织实际损失的事件的报告。

(二) 赔款报告是指经济单位因偶然损失而引起的法律要求的报告。

(三) 危险报告是指没有导致实际损失，但在环境变化或运气不太好时也会转化成损失事件的报告。

在风险管理过程中，经济单位可以在哪方面应用风险管理信息系统？

(一) 可以应用于识别和分析损失暴露单位。包括：

1. 意外事故、赔款、危险报告。 2. 财产估价。 3. 损失预报。

(二) 可以应用于检查和选择风险处理方法。包括：

1. 建立财务模型。 2. 自留水平分析。 3. 安全性分析。

(三) 可以应用于实施选定的办法。包括：

1. 保险单管理与报告。 2. 理赔管理。 3. 常规文件的准备。

(四) 可以应用于检验结果。包括：

1. 提供管理报告 2. 风险费用分配分析。

本项目历时4年，通过遥感、地质测量、钻探、物探等多种调查手段和方法，查明了调查岩溶地质条件及水文地质条件，总结武汉市岩溶塌陷规模、形成机理、发育规律及影响因素等特点，深化认识岩溶塌陷的形成机理，建立武汉市岩溶塌陷监测网，建立武汉市岩溶塌陷动态监测与风险管理信息系统，为武汉市地质环境管理、控制岩溶塌陷地质灾害、保障城市安全提供基础支撑。,本项目历时4年，通过遥感、地质测量、钻探、物探等多种调查手段和方法，查明了调查岩溶地质条件及水文地质条件，总结武汉市岩溶塌陷规模、形成机理、发育规律及影响因素等特点，深化认识岩溶塌陷的形成机理，建立武汉市岩溶塌陷监测网，建立武汉市岩溶塌陷动态监测与风险管理信息系统，为武汉市地质环境管理、控制岩溶塌陷地质灾害、保障城市安全提供基础支撑。 2100433B

企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法来进行以测试 风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动，对机构的风险管理、控制及监督过程进行评价进而提高过程效率，帮助机构 实现目标。

是指审计人员在对被审计单位的内部控制充分了解和评价的基础上，运用一定的审计手段，分析，判断被审计单位的风险所在及其程度，针对不同风险因素状况，程度采取相应的审计策略，加强对高风险点的实质性测试，将内部审计的剩余风险降低到可接受水平。

本书通过深入的项目风险管理理论研究，结合大量的项目风险管理活动实例，系统地分析了项目风险的客观规律，研究了项目风险管理产生、发展及其基本概念体系，提出并建立了项目风险的系统管理模型；阐述了项目风险规划、风险识别、风险估计、风险评价、风险应对、风险监控等过程管理的基本框架、科学方法和实用技术工具；并根据项目管理实践和发展需求，对技术风险管理、项目群风险管理和项目风险管理信息系统进行了专题研究，提供了不同领域的典型项目风险管理案例。

本书的特色在于结合中国的国情和特点，提出并建立了比较完善和科学的项目风险管理系统模型和技术方法，在保持内容完整性的基础上，突出重点；在保证理论完善性的基础上，注重与工程实践相结合；在发挥项目风险管理指导性、创新性作用的前提下，注重方法、技术和工具的实用性。

本书适合于管理科学与工程、系统工程、工商管理硕士、公共管理硕士、工程硕士等相关专业的高年级本科生和硕士研究生使用，也可供企事业单位和政府部门有关人员阅读参考。