导语：风险管理信息系统是运用信息技术对风险进行管控的系统，它是管理信息系统的重要组成部分，管理人员可借用信息技术工具嵌入业务流程，实时收集相关信息，从而对风险进行识别、分析、评估、预警，识别并制订对应的风险管控策略，处理现实的或者潜在的风险，控制并降低风险所带来的不利影响。

什么是风险管理信息系统?

一、发展及特点

1) 这些系统没有充分注意到经济单位整体的风险费用。

2) 不够精确和及时。

2. 标准风险管理报告阶段。系统对于风险管理者和整个经济单位管理人员之间的交流有非常重要的意义。风险管理人员运用计算机收集、分类并列出每个重要部门的风险费用数据，以月报、季报、年报等合适的形式报告给董事会。时间是20世纪60年代末70年代初。

3. 数据直接调用。为了避免陷入许多数据中，投保人、经纪人组织、保险人开发出更为灵活的风险管理信息系统，使他们不仅能够设计自己特定的报告，而且能任意调用他们自己的风险管理数据。时间是20世纪70年代末。

4. 风险管理决策支持。交互是风险管理决策支持的核心，使计算机利用已有数据库中的数据预测风险管理人员提出的各种可供选择方案的可能结果，并且作出最佳选择。

二、组成

风险管理信息系统的基本组成及每个组成成分中要注意的问题

(一) 数据库：是风险管理信息系统的核心，是贮存基本信息的记忆库。建立数据库的重要活动有：

1. 选择需要包含的数据类别及每种数据类别所应搜集的数量，这些数据类别的多少及数量取决于经济单位认为是否能够满足可行决策。

2. 决定数据的格式、类型以及执行RMIS预期功能所要求的直接调用能力。

3. 修改和定期检查实际数据。

(二) 软件：在选购已编好的RMIS软件或雇用其它软件公司编制或经济单位自己编制RMIS软件时，风险管理人员需要考虑以下几方面问题：

1. 可行性。 2. 友好的用户界面。 3. 灵活性。 4. 综合性。

5. 容错性。 6. 兼容性。 7. 分析能力。 8. 安全性。

(三) 硬件：

(四) 人事：风险管理信息系统中人是最重要的，人是提供和解释数据，设计、组建、安排并维修硬件。

三、建设及管理要求

一、企业应将信息技术应用于风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。

二、企业应采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据，未经批准，不得更改。

三、风险管理信息系统应能够进行对各种风险的计量和定量分析、定量测试;能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态;能够对超过风险预警上限的重大风险实施信息报警;能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。

四、风险管理信息系统应实现信息在各职能部门、业务单位之间的集成与共享，既能满足单项业务风险管理的要求，也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。

五、企业应确保风险管理信息系统的稳定运行和安全，并根据实际需要不断进行改进、完善或更新。

六、已建立或基本建立企业管理信息系统的企业，应补充、调整、更新已有的管理流程和管理程序，建立完善的风险管理信息系统;尚未建立企业管理信息系统的，应将风险管理与企业各项管理业务流程、管理软件统一规划、统一设计、统一实施、同步运行。

四、运行及相应的防范措施

风险管理信息系统在运行过程中会产生的问题?对数据问题应该采取的防范措施?

(一) 风险管理信息系统在运行过程中会产生以下问题：

1. 数据问题。指的是数据的不完整和不充分。

2. 系统问题。系统与经济单位不相符、过度的强调完美、以及系统产生过多的信息或数据。

(二) 解决方法：

1. 数据问题。软件应具备良好的容错技术以及对蓄意破坏数据的行为具有防范的功能。并要求有相当的数据充分性。

2. 系统问题。RMIS要与经济单位的风险管理需要相一致。并确保选择和运行RMIS的合理性。